2017-12-05

1.范围：

    适用于公司质量环境管理体系建设和运行中的风险管理工作，包括风险信息收集、风险评价、风险处理和风险管理监督与改进的管理。

2.定义：

风险识别：是通过识别风险源、影响范围、时间绩其原因和潜在的后果等，生成一个全面的风险列表。

风险分析：是根据风险类别，获得的信息和风险评估的使用目的，对识别出的风险进行定性和定量的分析，为风险评价和风险应对提供支持。

风险评价：是将风险的结果与组织的风险准则比较，或者在各种风险的分析结果之间进行比较，确定风险等级，以便做出风险应对的决策。

风险应对：是选择并执行一种或多种改变风险的措施，包括改变风险事件发生的可能性或后果的措施。

3.职责：

    办公室负责本规定的归口管理和解释。负责全面组织开展对应风险识别、分析、评定和风险处理对策制定的管理；负责把风险和机遇及其应对措施应作为体系策划的输入，并在质量环境管理体系建设中予以落实。

    各部门负责结合本部门的业务工作开展风险信息、风险评价、风险应对施制订等各环节的工作；负责风险应对措施的执行和有效性的评价。

4.风险管理：

4.1 公司风险

a）识别风险的时机：质量管理体系策划、企业战略方向和宗旨的变化、内外部环境变化、顾客及相关方的需求和期望变化等；

b）识别风险应考虑：

     1）公司环境风险。内外部环境的变化带来的风险；

     2）市场风险。市场竞争、市场份额态势的变化带来的风险；

     3）经营风险。经营策略、经营方向的变化带来的风险等。

4.2  体系运行及主要过程的风险

a） 研制风险：如：技术、进度、费用等方面带来的风险；

  b） 生产风险：如：人员、生产能力、交付进度等方面带来的风险；

  c） 采购风险：如：外部供方选择、采购（外协）品质量、交货进度等带来的风险；

  d） 财务风险：如：资金保证，资金使用、回流，投资与回报等带来的风险；

  e） 产品和服务风险：如：产品和服务的质量、投诉等带来的风险等。

4.3 风险应对方法：

  a） 规避风险。决定停止或退出可能导致风险的活动；

  b） 承担风险。增加风险或承担新的风险以寻求机会；

  c） 消除风险源。消除具有负面应影响的风险源；

  d） 转移风险。改变风险事件发生的可能性的大小及其分布的性质和后果；

  e） 分担风险；

  g） 保留风险等。

4.4  选择应对风险的措施。选择适当的风险应对措施时需考虑：

  a）法律、法规、社会责任和环境保护等方面的要求；

  b）风险应对措施的实施成本与收益；

  c）利益相关者的输球和价值观、对风险的认知和承受度以及对某一些风险应对措施的偏好等。

    当风险应对措施影响到公司内其他领域的风险或影响到其他利益相关方时，要评估这些风险，并与有关利益相关方沟通，必要时调整风险应对措施。

5 风险评估

应对初步识别出来的风险进行分析、评估，确定发生的可能性和造成后果的严重性，将可能性指数和严重性指数两者的乘积定义为风险综合指数，最后确定风险的等级。

5.1 风险发生的严重性和发生的可能性