2018風險與機遇管理

1、浙江天際互感器有限公司TJ020004 A/0取代 TJ020004 1.1風險與機遇管理程序編 制：審 核：批 準：持有者：2016 01 20 發(fā)布201801 30修改1.0目的1.1 建立全面的風險和機遇管理措施，增強抗風險能力。以便：a）避免或減少不不希望的影響，包括潛在的外部環(huán)境條件對公司的影響；b）增強有利影響；c）確保實現(xiàn)管理體系預期結果，獲得持續(xù)的改進。1.2 為在管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。2.0范圍2.1 適用于公司在生產(chǎn)、服務或運行范圍內(nèi)的質(zhì)量、測量和知識產(chǎn)權相關的風險與機遇的辨 識、評價，策劃并控制應對這些風險和機遇的措施。2.2

2、適用于公司在生產(chǎn)、服務或運行范圍內(nèi)的職業(yè)健康安全相關的危險源和環(huán)境因素的辨識、 評價，并制定重大風險和重要環(huán)境因素的控制措施，使風險得到有效控制。3.0相關文件3.1 環(huán)境管理程序3.2 化學品管理程序3.3 安全生產(chǎn)管理制度3.4 知識產(chǎn)權管理程序3.5 法律法規(guī)和其他要求管理程序3.6 應急和響應管理程序3.7 不合格控制程序3.8 顧客反饋管理程序3.9 事件、事故管理程序3.10 改進管理程序4.0職責4.1 總經(jīng)理：負責風險與機遇管理所需資源的提供；負責重大風險、重要環(huán)境因素、重大危 險源及其目標、指標、方案的批準。4.2 管理代表負責組織內(nèi)外部環(huán)境、質(zhì)量、測量及知識產(chǎn)權風險和機遇、

3、危險源和環(huán)境因素 的辨識、評價，策劃應對風險與機遇方案，并督促實施，并向總經(jīng)理報告重要環(huán)境因 素和重大危險源及其控制狀態(tài)。4.3 體系辦：負責建立風險和機遇應對控制程序，并進行維護，跟進風險和機遇評估中所采 取措施的完成情況并跟進落實措施的有效性，并編寫風險和機遇評估分析報告。4.4 辦公室：負責對知識產(chǎn)權風險進行識別和評測；采取措施，避免或降低生產(chǎn)、辦公設備 及軟件侵犯他人知識產(chǎn)權的風險；定期監(jiān)控產(chǎn)品可能涉及他人知識產(chǎn)權的狀況，分析可 能發(fā)生的糾紛及其對企業(yè)的損害程度，提出防范預案。4.5 各部門：負責本部門的風險和機遇、危險源及環(huán)境因素識別和評估，并制定、落實相應 的措施，以規(guī)避或者降低風

4、險。5.0定義5.1 風險：在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。5.2 機遇：對企業(yè)有正面影響的條件和事件，包括某些突發(fā)事件等。5.3 風險評估：在風險事件發(fā)生之前或之后（但還沒有結束），該事件給各個方面造成的影 響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶 來的影響或損失的可能程度。5.4 風險規(guī)避：風險規(guī)避是風險應對的一種方法，是指通過有計劃的變更來消除風險或風險 發(fā)生的條件，保護目標免受風險的影響。5.5 風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效 的降低所遭受的風險，應將采取措施的記錄

5、進行保留或者寫入文件進行歸檔，以便后期 重復發(fā)生時作為改善的依據(jù)。5.6 風險接受：是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重 復性較高的風險事件。5.7 內(nèi)部風險：企業(yè)內(nèi)部形成的風險，例如戰(zhàn)略決策風險、環(huán)境風險、財務風險、管理風險、 經(jīng)營風險等。5.8 外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業(yè)務風險等。5.9 環(huán)境影響：由組織的環(huán)境因素導致的環(huán)境變化，無論是不利的或有利的、整體的或部分 的變化。5.10 風險嚴重度（SEV :風險發(fā)生后其所產(chǎn)生的影響的嚴重程度。5.11 風險發(fā)生頻度（OCQ :風險出現(xiàn)的頻率或者概率。5.12 風險可檢測度（

6、DET）:風險發(fā)生后可檢測的程度。5.13 頻繁程度（EET :人員暴露于危險環(huán)境的時間5.14 影響范圍（EER）:環(huán)境因素影響到的區(qū)域5.15 風險值（RPN :風險值是評定風險程度的參數(shù)，用于確定應對控制風險措施和方式。 風險值二風險嚴重度*風險發(fā)生頻度*風險可檢測度安全生產(chǎn)風險值=風險嚴重度*風險發(fā)生頻度*頻繁程度環(huán)境因素風險值=風險嚴重度*頻繁程度*影響范圍6.0工作程序6.1 管理流程風險和機遇應對措施流程見附件按照PDCA勺方法進行：風險與機遇的策劃、風險與機遇的識別、風險與機遇的評估、風險與機遇的確認、風險處理、剩余風險確認6.2 .風險與機遇識別時機主要包括：質(zhì)量管理體系策劃

7、、企業(yè)宗旨變化、戰(zhàn)略變化、內(nèi)外部環(huán)境變化、相關方的需求和期望 變化以及新項目的增加。6.3 風險和機遇識別為全面識別和應對各部門在生產(chǎn)和管理活動中存在的風險和機遇，各部門應對過程中 可能存在風險與機會逐一的篩選識別和得出應對的方法。1）質(zhì)量、測量、知識產(chǎn)權識別范圍，包括但不限于以下方面：a）對產(chǎn)品適用的法律法規(guī)、客戶要求的變更造成的風險；b）業(yè)務開發(fā)、市場調(diào)查的機遇管理，訂單評審、產(chǎn)品售后的不符合和被侵權風險；c）產(chǎn)品設計開發(fā)階段的失效風險、侵害他人知識產(chǎn)權和利用現(xiàn)有專利的機遇；d）生產(chǎn)作業(yè)過程中的安全風險和過程失效的風險e）供應商評審和采購控制過程的不符合與侵權風險和機遇管理f）過程檢驗和監(jiān)

8、視測量設備的管理過程的風險和機遇管理；g）設備和工裝夾具的維護和保養(yǎng)管理過程的策劃和控制；h）不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇管理；i）產(chǎn)品防護、產(chǎn)品交付和服務等過程的策劃和控制，預防風險的產(chǎn)生。j）行政與財務管理過程的風險和機遇；k）機遇包括但不限于采用新實踐、推出新產(chǎn)品、開辟新市場、贏得新顧客、建立合作 伙伴關系、利用新技術及其他可行之處。2）環(huán)境因素、危險源評估范圍依時間分類評估環(huán)境因素、危險源：a）過去：屬于過去曾發(fā)生過，但現(xiàn)在已不發(fā)生者。b）現(xiàn)在：屬于現(xiàn)在正在發(fā)生者或從過去至今持續(xù)發(fā)生者。c）將來：屬于尚未發(fā)生，未來可能發(fā)生或現(xiàn)在正在進行規(guī)劃者（如工廠）。依狀

9、態(tài)分類評估環(huán)境因素、危險源a）正常：指固定、例行性且計劃中之作業(yè)過程/程序；b）異常：指于計劃中，非例行作業(yè)如開/關機、檢修、維修、此項因非例行性作業(yè)或因 人員不熟作業(yè)程序及設備、儀器異常產(chǎn)生對環(huán)境沖擊；c）緊急：指可能性或已發(fā)生的緊急或意外事件，含未來潛在發(fā)生因素；3）識別的方法a）工藝流程法：由工程技術人員共同配合，編制著重于環(huán)境及安全影響方面的工藝流程 圖。針對流程圖分析工藝流程的每個操作單元來確定物料投入、產(chǎn)出所輸出的副產(chǎn)品（噪聲、排氣、排水、廢棄物、廢油等）對環(huán)境產(chǎn)生的影響。b）現(xiàn)場評審法：包括現(xiàn)場觀察和面談，以及收集與環(huán)境管理相關的文件和資料（重要包括環(huán)境執(zhí)法部門的監(jiān)測和分析記錄、

10、重要的能源，原材料的消耗、內(nèi)部和外部的抱怨、 有毒有害化學品的安全資料）。c）專家咨詢法：必要時請有關專家對公司進行全面的環(huán)境因素識別，這是對以上兩種方 法的輔助及補充。4）各相關部門負責對部門范圍內(nèi)的環(huán)境因素、危險源進行識別登記，體系辦負責識別的 匯總。5）列出【危險源清單】、【環(huán)境因素清單】和【風險與機遇清單】。6.4危害和環(huán)境因素、風險和環(huán)境因素評價的依據(jù)和準則對已識別的風險進行嚴重程度、風險發(fā)生頻度和風險可檢測度評價，評價的要求應依據(jù)本程序所規(guī)定的評價準則進行評價確認，風險的嚴重度、發(fā)生頻度和風險可檢測度的確 認用以確定風險值，之后根據(jù)風險值確定對風險應采取的措施。6.4.1 風險的嚴

11、重程度（SEV/Q評價準則嚴重程度環(huán)境因素人身傷害財產(chǎn)損失公司聲譽的影響評分非常嚴重區(qū)域性影響人員死亡或可導致人員死亡> 10萬元受國際輿論關注5嚴重工業(yè)園區(qū)影響嚴重傷害，長期影 響工作（或長期不 能工作）完全恢復 時間105天510力兀受國內(nèi)輿論界的廣泛關心4較嚴重廠界影響重傷害，可以恢復，完全恢復時間15105天0.55萬元受當?shù)剌浾摰膹V泛關 注，對公司有很大的不 利影響。3廠內(nèi)車間影響輕傷害，影響工作w 15天<0.5力兀有一些當?shù)氐妮浾撽P 心，對公司有潛在的不 利影響。2輕微操作者周圍影響輕微傷害，包扎即可，或是短時間身體不適無損失公司內(nèi)部存在公眾知情的情況，但不被當?shù)剌浾?/p>

12、關心1風險嚴重度用于評價潛在風險可能造成的損害程度，根據(jù)對潛在風險的評估量化，若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，以下包括但不限于風險產(chǎn)生后 會導致的危害：嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進行判定， 即當多個因素中僅其中一個或部分因素其嚴重度級別更高時， 依據(jù)嚴重級別高的因素作為風 險嚴重度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入風險和機遇 評估分析表中。6.4.2風險的發(fā)生頻率（OCC/L）評價準則表發(fā)生頻度極少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生等級評分123456.4.3風險可探測性（DET）評價準則表可探測性描述

13、隨時能夠發(fā)現(xiàn)很快能夠發(fā)現(xiàn)檢查才能發(fā)現(xiàn)深入檢查能發(fā)現(xiàn)很難被發(fā)現(xiàn)等級評分123456.4.4人員暴露于危險環(huán)境的時間（EET評價準則表頻繁程度每年幾次每月幾次每周幾次每天暴露連續(xù)暴露等級評分123456.4.5環(huán)境因素影響范圍（EER）評價準則表影口盹圍作業(yè)者工位作業(yè)班組作業(yè)車間公司內(nèi)公司外等級評分123456.4.6 風險的應對方式風險的應對方式應根據(jù)實際情況進行篩選，當潛在的風險可有效的采取規(guī)避措施進行 規(guī)避風險時，應制定風險規(guī)避方案，確認風險規(guī)避措施并予以執(zhí)行，直至部分消除或完全 消除風險。當尚無可行方案進行規(guī)避風險時，應采取有效的風險降低措施，降低潛在風險 所帶來的影響。1）風險規(guī)避風險規(guī)

14、避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。a）降低損失發(fā)生的機率，這主要是采取事先控制措施；b）降低損失程度，這主要包括事先控制、事后補救兩個方面。2）風險降低當出現(xiàn)以下情況時，可采取風險降低方法：c) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時。d) 無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時。e) 按本文件要求的風險評估準則計算得出風險值為 30 至 76 之間的一般性風險。3) 風險接受當出現(xiàn)以下情況時可采取接受風險的方法：a) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時。b) 造成的損失較小且重復性較高的風險。c) 既無有效的風險降

15、低的措施，又無有效的規(guī)避風險的方法時。d) 按本文件要求的風險評估準則中計算得出風險值不高于30 的低風險。6.5 風險識別評價及應對措施各部門應對識別和評價所屬業(yè)務范圍的風險與機遇、環(huán)境因素和危險源，并針對重大風險、環(huán)境因素、合規(guī)性義務和不可接受危險制定相應的措施以規(guī)避或者降低風險。a) 把相關措施整合到管理體系的對應文件當中。b) 應對風險和機遇的措施應與其對于產(chǎn)品和服務符合性的潛在影響相適應。c) 制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的。1.1.1 各部門根據(jù)6.1-6.4 條款識別業(yè)務范圍內(nèi)的風險和機遇，并策劃應對的措施：a) 質(zhì)量、測量的風險和機遇匯總在【風險和機遇分析表】中b)

16、 編制【項目知識產(chǎn)權風險評估報告】c) 編制【危險源辨識、風險評價表】 、 【危險源清單】 、 【不可接受風險清單】1.1.2 對境因素的識別、評價，編制【環(huán)境因素清單】和【重要環(huán)境因素清單】及規(guī)定的應對措施。1.1.3 在制訂相應的風險控制措施對策時，需考慮如下的順序降低風險，如下：消除；替代；工程控制措施；標志/警告和/或管理控制；個體防護設備；6.6 風險的控制6.6.1 環(huán)境因素和危險源控制1) 符合下列情況之一的危險源， 可直接定為重大危險源： 不符合職業(yè)健康安全法律、法規(guī)和標準的； 相關方有合理抱怨或要求的； 曾經(jīng)發(fā)生過事故， 現(xiàn)今未采取有效防范、控制措施的；直接觀察到可能導致危險

17、的錯誤，且無適當控制措施的。2)符合下列情況之一的環(huán)境因素，可直接判定為重大環(huán)境因素：相關方嚴重關注的 環(huán)境問題；列入國家名錄的危險廢棄物；污染物排放超過國家或地方標準的；異常 狀態(tài)下潛在的環(huán)境因素；主要原輔材料和資源的消耗；主要有毒有害化學品的消耗； 異常狀態(tài)下污染物超標排放。3)重大危險源、重大環(huán)境因素控制措施包括:目標和管理方案運行控制應急程序培訓監(jiān)測和監(jiān)視6.6.2 產(chǎn)品設計和生產(chǎn)過程存在的風險進行評估與控制按照設計失效模式分析（ DFMEA 和過程失效模式分析（PFMEA進行控制。6.6.3 知識產(chǎn)權風險管理控制知產(chǎn)辦負責識別生產(chǎn)、辦公設備及軟件的知識產(chǎn)權風險，并形成記錄；對于可能存

18、在 的侵犯他人知識產(chǎn)權風險進行評估，并采取相應措施以避免或減少。1）通過查新、檢索和訪談等方式定期收集以下涉及產(chǎn)品知識產(chǎn)權風險相關信息：a）產(chǎn)品及所屬行業(yè)及技術領域的法律法規(guī)和標準規(guī)范；b）行業(yè)發(fā)展趨勢及競爭對手的相關信息；c）與產(chǎn)品相關的新技術、新工藝及新裝備的最新進展；d）同行及競爭對手商標注冊及商號使用等情況。e）新增加項目設計要對關鍵部位、結構進行近 20年的相關專利搜索，以利用現(xiàn)有專利 減少開發(fā)費用和風險，避免侵害已有專利權益；編制【會展知識產(chǎn)權保護和風險規(guī) 避方案】。對以上信息進行篩選，對其中的知識產(chǎn)權風險點進行識別，預估其可能對企業(yè)造成的 損害程度，并形成【項目知識產(chǎn)權風險評估報

19、告】。2）市場部定期監(jiān)控產(chǎn)品知識產(chǎn)權的狀況，填寫【產(chǎn)品銷售市場監(jiān)控記錄】，分析可能發(fā)生的糾紛和及其對企業(yè)的損害程度，制定風險防范預案。3）當發(fā)生知識產(chǎn)權風險或者相關過程或信息發(fā)生變化時，相關責任人應該及時向本部門負責人進行口頭報告處理。a）部門負責人在接到相關責任人的報告后一個工作日以內(nèi)向知產(chǎn)辦書面報告。b）知產(chǎn)辦接到報告后安排知識產(chǎn)權的檢索和評估，如確認存在知識產(chǎn)權風險，應上 報公司最高管理者。6.6.4 知識產(chǎn)權爭議處理，公司聘請熟悉本行業(yè)知識產(chǎn)權、經(jīng)驗豐富的專利律師為法律顧問。適時運用行政和司 法的途徑保護知識產(chǎn)權。a）若公司遇到專利侵權指控或公司發(fā)現(xiàn)專利侵權行為，由管理者代表牽頭組成知

20、識 產(chǎn)權爭議處理工作小組，負責對爭議處理的實施，并形成【知識產(chǎn)權爭議處理記 錄】。b）在處理知識產(chǎn)權糾紛時，評估通過訴訟、仲裁、和解等不同處理方式，選取適 宜的爭議解決方式。c）建立實施【知識產(chǎn)權爭議處理預案】。6.6.5 對于其他經(jīng)營管理過程方面的風險與評價，由相關部門填寫【風險和機遇分析表】轉(zhuǎn)管理代表統(tǒng)一綜合評估及處理6.6.6 任何必要的消除、降低、控制的措施均應在影響、危險情況發(fā)生之前得到實施；6.6.7 制定的措施應落實到個人，每個人應完成的內(nèi)容應得到明確。6.6.8 應對措施的執(zhí)行進度和效果進行跟進，并確認殘余風險，確保采取的措施被有效的 落實。6.6.9 風險的控制參照表序號風險

21、值風險等級應對方式應采取的措施1>76重大/不可接受風險風險規(guī)避或降低風險應編制并落實風險規(guī)避方案。只有將風險降低 時，才能開始或繼續(xù)工作， 當風險涉及正在進 行中的工作時，就應采取緊急措施（停止作 業(yè)）。231-75中度風險降低風險應努力降低風險，核算預防成本，對實際有發(fā)生傷害的事件，必須進行進一步的查明原因，以確定是否需要采取改進的措施（限期整改）。31-30低風險風險接受不需要另外新的控制措施， 但需要通過檢查來確?？刂拼胧┑靡跃S持（需要注意）。6.7 檢查、評審與改進6.7.1 檢查與糾正由體系辦按照安全生產(chǎn)管理制度定期到各現(xiàn)場檢查，填寫【生產(chǎn)安全、職業(yè)健康 安全、環(huán)境檢查表】，

22、對發(fā)現(xiàn)的不符合，要求及時整改，并對相應責任人進行考核。必要 時，開具【糾正/預防措施記錄表】依據(jù)改進管理程序辦理。a）對已經(jīng)發(fā)生和正在發(fā)生的事故，由體系辦負責按照事件、事故管理程序進行事 故調(diào)查，做好事故報告和處理工作。防止事故擴大和減少事故損失。b）發(fā)生人員受傷害的，應進行登記，中度風險發(fā)生后應進行傷害事故調(diào)查， 填寫【傷 害事故調(diào)查報告表】并依規(guī)定保存。c）質(zhì)保部客服人員視實際情況按照顧客反饋管理程序處理客戶反饋，相關責任 部門實施糾正措施，由體系辦驗證措施落實結果。6.7.2 評審由管理者代表組織實施對風險和機遇進行評審，以驗證其風險管理的有效性，如有更新，及時修訂相關文件內(nèi)容。1）風險

23、和機遇的評審應包含以下方面的內(nèi)容：a）風險和機遇的識別是否有效且完善；b）風險應對措施的完成情況和進度；c）應包含從產(chǎn)品召回、產(chǎn)品審核、使用現(xiàn)場的退貨和修理、投訴、報廢及返工中吸取 的經(jīng)驗教訓;d）對產(chǎn)品和服務的符合性和顧客滿意度的潛在影響；e）剩余風險分析與改進措施f）合格性評價結果。2）當出現(xiàn)以下情況時，應當適當增加評審的次數(shù)：a）與質(zhì)量管理體系有關的法律、法規(guī)、標準及其它要求有變化時；b）組織機構、產(chǎn)品范圍、資源配置發(fā)生重大調(diào)整時；c）發(fā)生重大品質(zhì)事故或相關方投訴連續(xù)發(fā)生時；d）第三方認證審核前或其它認為有管理評審需要時；e）其它情況需要時。6.7.3 改進通過平時監(jiān)管、內(nèi)部審核、信息管理和管理評審等手段增強有