1、1 .目的/ 為建立風險和機遇的應對措施，明確包括風險應對措施風險規避、風險降低和風險接受在內的操作要求，建立 全面的風險和機遇管理措施，增強抗風險能力，特制定本辦法。2 .適用范圍 /適用于本公司質量管理體系活動中應對風險和機遇的管理。3 .定義風險：在一定環境下和一定限期內存在的、影響企業目標實現的各種不確定性事件。機遇：對企業有正面影響的條件和事件，包括某些突發事件等。風險評估：在發生之前或之后（但還沒有結束），該事件給各個方面造成的影響和損失的可能性進行量化評估 的工作。即，就是量化某一事件或事物帶來的影響或損失的可能程度。風險規避：風險規避是風險應對的一種方法，是指通過有計劃的變更來

2、消除風險或風險發生的條件，保護目標 免受風險的影響。風險規避并不意味著完全消除風險，我們所要規避的是風險可能給我們造成的損失。一是降低損 失發生的機率，這主要是采取事先控制措施；二是降低，這主要包括事先控制、事后補救兩個方面。風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險， 應將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復發生時作為改善的依據。風險接受：是指企業承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適 合于自留的風險事件。內部風險：企業內部形成的風險，例如戰略決策風險、環境風險、財務風險、管理風險

3、、經營風險等。外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業務風險等。風險嚴重度：風險發生后其所產生的影響的嚴重程度。風險發生頻度：風險出現的頻率或者概率。風險系數：風險系數用于評定是否對已識別的風險采取措施，風險系數=風險嚴重度x風險發生頻度4 .權責 /總經理室：負責風險管理所需資源的提供，包括人員資格、必要的培訓、信息獲取等。負責風險可接受準則方針的確定，并按制定的評審周期保持對風險和機遇管理的評審。品質部：負責按規定要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性 各部門：負責本部門風險和機遇評估，并制定相應的措

4、施以規避或者降低風險并落實執行。5 .作業內容風險和機遇管理策劃為全面識別和應對生產和管理活動中存在的風險和機遇，各部門每年底（管理評審前）應組織識別本部門存在的風險和機遇。風險識別包括但不限于以下方面的風險：a對產品適用的法律法規、客戶要求的變更造成的風險；b.生產作業過程中的安全風險；c.設備、工裝夾具、刀具對產品質量造成的風險；d.產品售后的風險;e.產品設計開發階段的設計失效風險。建立風險/機遇管理團隊建立分風險和機遇評估小組風險識別活動的開展應是一次團體的活動，各部門在進行風險識別和評估過程中應通過集思廣益和有效的分析判斷下進行的，在此之前應建立一個“跨部門小組”。職責：a）組織實施

5、風險和機遇分析和評估；b）制定風險和機遇應對措施并落實執行；c）編制風險管理計劃；d）組織實施風險應對措施的實施效果驗證。風險管理團隊人員的任職要求為確保參與風險和機遇識別和評估的人員，其人員資質符合要求，能夠勝任并且參與本部門的風險和機遇的識別和制定應對相應的應對措施，風險和機遇評估小組人員應具備以下的能力：a）熟悉其所在部門的所有流程；b）有一定的組織協調能力；c）熟悉本標準的要求，并依據本標準內容策劃風險分析和評估。風險評估對已識別的風險的嚴重度和發生頻度進行評價，其評價的要求應依據本程序所規定的評價準則進行評價確認（具體評價準則，見附錄），風險系數=風險嚴重度儂生頻度，根據風險系數評價

6、準則確定對風險應采取的措施。風險應對各部門應對所識別的風險進行評估，根據評估的結果對風險采取措施，從而達到降低或消除風險的目的，風險 應對的方法包括：a.風險接受；b.風險降低；c.風險規避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本 高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應對方法。風險接受是指企業本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險，當出現以下 情況時可采取接受風險的方法： a.采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時；b.造成的損失較小且重復性較高的風險；c

7、.既無有效的風險降低的措施，又無有效的規避風險的方法時；d.按本文件要求的風險評估準則中計算得出風險系數低于5的低風險。風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應制定的詳細的風險降低措施降低 風險，當出現以下情況時，可采取風險降低方法：a.采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時；b.無法消除風險或暫無有效的規避措施規避風險時;c.按本文件要求的風險評估準則中計算得出風險系數為/5至15之間的一般性風險。風險規避風險規避是指通過有計劃的變更來消除風險或風險發生的條件，保護目標免受風險的影響。風險規避并不意味 著完全消除風險，我們所要規避的是風險

8、可能給我們造成的損失。一是要降低損失發生的機率，這主要是采取事先 控制措施；二是要降低，這主要包括事先控制、事后補救兩個方面：風險管理的監督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數過高時應采取風險進行 規避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執行，在制 定措施時，應考慮以下方面的內容：飛a.制定的措施應是在現有條件下可執行和可落實的；b.制定的措施應落實到個人，每個人應完成的內容應得到明確；c.應指派一名負責人為措施的執行進度和效果進行跟進，確保采取的措施被有效的落實。風險和機遇的評審品管部應按制定的周

9、期組織實施對風險和機遇的評審，以驗證其有效性。風險和機遇的評審應包含以下方面的 內容：a.風險和機遇的識別是否有效且完善；/b.風險應對措施的完成情況和進度； d.對產品和服務的符合性和顧客滿意度的潛在影響風險和機遇評審的策劃風險和機遇評審應每年度至少實施一次評審，以驗證其有效性。當出現以下情況是，應當適當增加風險和風險評審的次數：a.與質量管理體系有關的法律、法規、標準及其他要求有變化時；b.組織機構、產品范圍、資源配置發生重大調整時；c.發生重大品質事故或相關方投訴連續發生時；d.第三方認證審核前或其他認為有管理評審需要時；e.其他情況需要時。風險和機遇評審的實施實施前的準備在風險和機遇評

10、審會議之前，各部門應整理本部門對風險和機遇分析的資料，包括風險識別風險評估和風險應對的內容以及風險應對所采取措施的結果等記錄進行匯總分析。風險和機遇評審的實施品質部按策劃的要求組織個部門實施對風險和機遇的評審，品質部應保留評審的記錄以及評審所確定的決議，包括后續的改善機會。風險和機遇的評審應形成包含但不限于以下方面的內容：a.風險評估報告；b.持續改進的機會；c.剩余風險分析及改進措施。6 .質量記錄風險評估分析表7 .附件附件1/嚴重度嚴重程度/描述嚴重 等級法律法規、產品 及其他要求人身傷害財產損失 （萬元）停工/停產企業形象非常嚴 重違反法律法規、 國際/國家標準、 客戶標準死亡、截肢、骨 折、聽力喪失、 慢性病等財產損失）10不可恢復重大國際、國內 影響5嚴重省內標準、行業 標準受傷需要停工療 養，且停工時間 3個月10V財產損失）5需較長時間調整 后才可恢復省內、行業影響4較嚴重地區標準受傷需要停工療 養，且停工時間 3個月5V財產損失）間歇性恢復地區性影響3一般企業標準輕微受傷，包扎即 可財產損失可短時恢復企業及周邊范圍2輕微不違反無傷亡無損失沒有停工不影響1附件2發生度發生頻度定義等級極少發生發生概率 %1很少發生%發生概率 %2偶爾發生%發生概率 1%3有時發生 1