风险与机遇管理程序
发放对象/编号：
类别：
■受 控?非受控
文件编号：
SKPD02
版本：
C0
编写修订人/日期：
屈庆会
批准人/日期：
责任部门审核会签/日期
■
 ■
 ■
■
■
■
■
 ■
 ■
 ■
总经理
工场长
ISO
事务局
行政部
财务部
业务部
制造部
技术部
 品质
管理部
 品质
保证部1 目的
对公司范围内的风险进行识别，评价确定出重要风险，并依此制定改善控制措施，发现新的机遇。
2 范围
适用于本公司范围内风险识别、损失评估和控制方法。
3 权责
3.1 ISO事务局负责组织全公司风险识别、评估和风险与机遇控制的工作。
3.2 各相关部门配合、参与本部门风险识别、风险评估和控制与机遇的策划工作。
3.3 总经理批准重大风险与机遇控制措施。
4 作业内容
4.1 风险识别、评估和风险控制的时机
4.1.1公司经营环境、方针政策调整、目标未达成；
4.1.2本公司新产品研发，新设备、新工艺引进；
4.1.3发生产品质量、生产工艺、法律法规等重大变更；
4.1.4发生重大质量、环境事故或违法违规；
4.1.5内外部环境发生重大变化。
4.2 风险识别
4.2.1 ISO事务局将《风险识别与评价表》发放到相关部门。
4.2.2 各相关部门组织人员从其活动、产品、服务、运行条件中找出能够控制或可望施加影响的风险，填写《风险识别与评价表》，并反馈到 ISO事务局。
4.2.3 各部门风险识别内容
4.2.3．1高层负责对本公司战略与经营层面风险进行识别；
4.2.3．2业务部负责公司销售业绩与质量投诉、顾客流失、竟争对手、顾客与市场需求、供应商选择能力、采购产品质量、采购产品交期、采购产品服务、产品标识、产品防护、安全库存、发货、运输、包装等风险进行识别；
4.2.3．3技术部负责生产工艺与设备参数风险、设备维护、环境污染、重要环境因素控制风险进行识别；
4.2.3．4行政部负责公司人员招聘、能力、培训效果、职责履行，知识管理等风险进行识别；
4.2.3．6品质部负责产品检验、产品性能、产品退货等风险进行识别；
4.2.3．7 ISO事务局负责法律法规、目标执行、文件执行、认证审核等风险进行识别；
4.2.3．8 制造部负责产品各工序执行控制风险、员工执行风险、现场环境污染风险进行识别；
4.3 风险评估
4.3.1 ISO事务局将汇总分类后的风险识别逐一填入《风险识别与评价表》中，组织相关部门和人员采用FMEA及SOWT进行识别。
4.3.2 风险级别的方法及措施确定
以损失程度（见表1），以损失发生的可能性等级（见表2），风险分级（见表3），风险等级措施（见表4）。
表1 损失的程度
可能性等级
等级说明
损失的程度
I
严重损失
违法或违规，影响公司决策，并且无法挽回；
II
一般损失
潜在风险性较大，造成公司关键目标无法达成，或顾客、环境投诉。
III
轻微损失
影响内部沟通