第一篇:3 风险管理程序
风险管理程序
3.1 范围与评价方法
3.1.1要素规定:企业应组织制定风险评价管理制度,明确风险评价的目的、范围和准则。
评审方法
查文件:各部门和有关人员的职责与任务。
询
问:1.企业负责人组织开展风险评价工作的情况;2.从业人员是否了解风险评价制度的有关内容。达标标准
1.制定风险评价管理制度,并明确风险评价的目的、范围、频次、准则及工作程序;
2.明确各部门及有关人员在开展风险评价过程中的职责和任务。3.1.2要素规定:企业风险评价的范围应包括:(1)规划、设计和建设、投产、运行等阶段;(2)常规和非常规活动;(3)事故及潜在的紧急情况;
(4)所有进入作业场所人员的活动;(5)原材料、产品的运输和使用过程;
(6)作业场所的设施、设备、车辆、安全防护用品;(7)丢弃、废弃、拆除与处置;(8)企业周围环境;(9)气候、地震及其他自然灾害等。评审方法
查文件 :1.风险评价记录;2.风险评价管理制度。
达标标准
风险评价范围满足标准要求。
3.1.3要素规定:企业可根据需要,选择科学、有效、可行的风险评价方法。
常用的评价方法有:(1)工作危害分析(JHA);(2)安全检查表分析(SCL);
(3)预危险性分析(PHA);
(4)危险与可操作性分析(HAZOP);
(5)失效模式与影响分析(FMEA);(6)故障树分析(FTA);
(7)事件树分析(ETA);
(8)作业条件危险性分析(LEC)等方法。评审方法
查文件:1.风险管理制度;2.风险评价记录;3.选用的风险评价方法。询
问:有关人员对风险评价方法的掌握和运用情况。达标标准
1.可选用JHA法对作业活动、SCL法对设备设施(安全生产条件)进行危险、有害因素识别和风险评价; 2.可选用HAZOP法对危险性工艺进行危险、有害因素识别和风险评价
3.选用其他方法对相关方面进行危险、有害因素识别和风险评价。3.1.4 要素规定:企业应依据以下内容制定风险评价准则:(1)有关安全生产法律、法规;(2)设计规范、技术标准;
(3)企业的安全管理标准、技术标准;(4)企业的安全生产方针和目标等。评审方法
查文件:风险评价准则和相关取值标准的内容。达标标准
1.根据企业的实际情况制定风险评价准则; 2.评价准则应符合有关标准规范规定;
3.评价准则应包括事件发生可能性、严重性的取值标准以及风险等级的评定标准。
3.2风险评价
3.2.1 要素规定:企业应依据风险评价准则,选定合适的评价方法,定期和及时对作业活动和设备设施进行危险、有害因素识别和风险评价。企业在进行风险评价时,应从影响人、财产和环境等三个方面的可能性和严重程度分析。评审方法 查文件:1.作业活动清单、设备、设施清单;2.风险评价报告。现场检查:从业人员参与风险评价活动的情况。达标标准
1.建立作业活动清单和设备、设施清单;
2.根据规定的频次和时机,开展危险、有害因素辨识、风险评价; 3.从影响人、财产和环境等三个方面的可能性和严重性进行评价。3.2.2 要素规定:企业各级管理人员应参与风险评价工作,鼓励从业人员积极参与风险评价和风险控制。
评审方法
查文件:1.各级机构组织开展风险评价的有关文件;2.风险分析记录; 3.风险评价有关会议记录或纪要。
询 问:有关企业负责人及从业人员是否参与风险评价工作。
达标标准
1.厂级评价组织应有企业负责人参加; 2.车间级评价组织应有车间负责人参加; 3.所有从业人员应参与风险评价和风险控制。
3.3风险控制
3.3.1 要素规定:企业应根据风险评价结果及经营运行情况等,确定不可接受的风险,制定并落实控制措施,将风险尤其是重大风险控制在可以接受的程度。企业在选择风险控制措施时: 1)应考虑:⑴可行性;⑵安全性;⑶可靠性。2)应包括:⑴工程技术措施;⑵管理措施;⑶培训教育措施;⑷个体防护措施。评审方法
查文件:1.重大风险清单;2.风险控制措施;3.风险评价记录,风险评价报告。
现场检查:重大风险控制措施现场落实情况。达标标准
1.根据风险评价的结果,建立重大风险清单;
2.结合实际情况,确定优先顺序,制定措施消减风险,将风险控制在可以接受的程度;
3.风险控制措施符合标准要求。
3.3.2 要素规定:企业应将风险评价的结果及所采取的控制措施对从业人员进行宣传、培训,使其熟悉工作岗位和作业环境中存在的危险、有害因素,掌握、落实应采取的控制措施。评审方法
查文件:1.风险管理培训教育计划;2.风险管理培训教育记录。
询 问:从业人员是否知道本岗位的危险、有害因素及应采取的控制措施。达标标准
1.制定风险管理培训计划; 2.按计划开展宣传、培训 3.4隐患排查与治理
3.4.1 要素规定:1.企业应对风险评价出的隐患项目,下达隐患治理通知,限期治理,做到定治理措施、定负责人、定资金来源、定治理期限。企业应建立隐患治理台账。评审方法
查文件:1.隐患治理制度;2.隐患治理台账;3.隐患治理记录;4.重大隐患治理工作“五到位”落实情况
查现场:隐患治理在规定期限内的落实情况。达标标准
1.建立隐患治理台账;
2.对查出的每个隐患都下达隐患治理通知,明确责任人、治理时限; 3.重大隐患项目做到整改措施、责任、资金、时限和预案“五到位”; 4.按期完成隐患治理。
3.4.2 要素规定:企业应对确定的重大隐患项目建立档案,档案内容应包括:
(1)评价报告与技术结论;(2)评审意见;(3)隐患治理方案,包括资金概预算情况等;(4)治理时间表和责任人;(5)竣工验收报告;(6)备案文件。评审方法
查文件:重大隐患项目档案 达标标准
建立重大隐患项目档案,包括隐患名称、标准要求内容及“五到位”等内容。
3.4.3 要素规定:企业无力解决的重大事故隐患,除应书面向企业直接主管部门和当地政府报告外,应采取有效防范措施。评审方法
查文件:1.重大事故隐患的防范措施;2.书面报告。达标标准
1.暂时无力解决的重大事故隐患,应制定并落实有效的防范措施; 2.书面向主管部门和当地政府、安全监管部门报告,报告要说明无力解决的原因和采取的防范措施。
3.4.4 要素规定:企业对不具备整改条件的重大事故隐患,必须采取防范措施,并纳入计划,限期解决或停产。评审方法
查文件:1.重大事故隐患的防范措施;2.隐患整改计划 现场检查
现场检查是否存在重大隐患。
达标标准
1.不具备整改条件的重大事故隐患,必须采取防范措施; 2.纳入隐患整改计划,限期解决或停产;
3.书面向主管部门和当地政府、安全监管部门报告,报告要说明不具备整改条件的原因、整改计划和防范措施等。(此项为否决项,二级企业不得存在重大隐患)3.5重大危险源(无重大危险源的企业,安全管理人员可以轻松一下啦)
3.5.1 要素规定:企业应按照GB18218辨识并确定重大危险源,建立重大危险源档案。评审方法
查文件:1.重大危险源管理制度的建立和执行情况;2.安全评价报告或安全评估报告;3.重大危险源档案。达标标准
1.按照GB18218辨识并确定重大危险源; 2.建立重大危险源档案,包括:辨识、分级记录;
3.重大危险源基本特征表;区域位置图、平面布置图、工艺流程图和主要设备一览表;
4.重大危险源安全管理制度及安全操作规程; 5.安全监测监控系统、措施说明;事故应急预案; 6.安全评价报告或安全评估报告。
(未建立重大危险源管理制度,或未辨识、确定重大危险源 为否决项)
3.5.2 要素规定:企业应按照有关规定对重大危险源设置安全监控报警系统。评审方法
查文件:安全监控报警设施台账。现场检查 1.重大危险源安全监控报警系统,重要参数远传和连续记录、视频监控系统
2.毒性气体、剧毒液体和易燃气体等重点设施紧急切断装置; 3.毒性气体泄漏物紧急处置装置及安全仪表系统。达标标准
1.重大危险源涉及的压力、温度、液位、泄漏报警等重要参数的测量要有远传和连续记录;
2.对毒性气体、剧毒液体和易燃气体等重点设施应设置紧急切断装置;
3.毒性气体应设置泄漏物紧急处置装置,独立的安全仪表系统; 4.设置必要的视频监控系统。
3.5.3 要素规定:企业应按照国家有关规定,定期对重大危险源进行安全评估。评审方法
查文件:1.重大危险源定期评估制;2.定期安全评估报告。
达标标准
1.建立、明确定期评估的时限和要求等; 2.定期对重大危险源进行安全评估。
3.5.4 要素规定:企业应对重大危险源的设备、设施定期检查、检验,并做好记录。评审方法
查文件:1.重大危险源的设备、设施定期检查记录;2.设备、设施的检验报告或检验合格证。
现场检查:重大危险源的设备、设施的完整性和有效性。达标标准
1.定期检查、维护重大危险源的设备、设施,包括检测仪表、附属设备及配件;
2.按国家有关规定进行定期检测、检验,取得检验合格证。(重大危险源有重大事故隐患,且未采取安全防范措施的,为否决项)
3.5.5 要素规定:企业应制定重大危险源应急救援预案,配备必要的救援器材、装备,每年至少进行1次重大危险源应急救援预案演练。评审方法
查文件:1.重大危险源应急救援预案;2.重大危险源应急预案演练记录;3.应急救援器材台账。
询 问:抽查有关人员对应急救援预案的掌握情况、对应急援救器材、装备使用情况。
现场检查:应急救援器材、装备的现场状况。达标标准
1.按要求编制重大危险源应急救援预案;
2.根据重大危险源的危险特性配备必要的救援器材、装备; 3.涉及吸入性有毒、有害气体的重大危险源,应配备便携式浓度检测设备、空气呼吸器、化学防护服、堵漏器材等;
4.涉及剧毒气体的的重大危险源,应配备两套以上气密性化学防护服;
5.重大危险源应急救援预案演练按规定频次进行。
3.5.6 要素规定:企业应将重大危险源及相关安全措施、应急措施报送当地县级以上人民政府安全生产监督管理部门和有关部门备案。评审方法
查文件:备案资料。达标标准
重大危险源及相关安全措施、应急措施形成报告,报所在地县级人民政府安全生产监管部门和有关部门备案。
3.5.7 要素规定:企业重大危险源的防护距离应满足国家标准或规定。不符合国家标准或规定的,应采取切实可行的防范措施,并在规定期限内进行整改。评审方法
查文件:1.重大危险源安全评估报告;2.重大危险源防护距离存在问题的整改计划、措施,包括防范措施。
现场检查:1.重大危险源现场测量防护距离;2.重大危险源防范措施的落实情况。达标标准
1.危险化学品的生产装置和储存危险化学品数量构成重大危险源的储存设施的防护距离应满足国家规定要求;
2.防护距离不符合国家规定要求的,应采取切实可行的防范措施,并在规定期限内进行整改。说明:整个3.5B级要素二级企业不能失分,否决项。
3.6变更
3.6.1 要素规定:企业应严格执行变更管理制度,履行下列变更程序:(1)变更申请:按要求填写变更申请表,由专人进行管理;(2)变更审批:变更申请表应逐级上报主管部门,并按管理权限报主
管领导审批;
(3)变更实施:变更批准后,由主管部门负责实施。不经过审查和批准,任何临时性的变更都不得超过原批准范围和期限;
(4)变更验收:变更实施结束后,变更主管部门应对变更的实施情况进行验收,形成报告,并及时将变更结果通知相关部门和有关人员。评审方法
查文件:1.变更管理制度;2.变更管理记录。现场检查:查看变更实施现场。达标标准
严格履行以下变更程序及要求:
1.变更申请:按要求填写变更申请表,由专人进行管理;
2.变更审批:变更申请表应逐级上报主管部门,并按管理权限报主管领导审批;
3.变更实施:变更批准后,由主管部门负责实施。不经过审查和批准,任何临时性的变更都不得超过原批准范围和期限;
4.变更验收:变更实施结束后,变更主管部门应对变更的实施情况进行验收,形成报告,并及时将变更结果通知相关部门和有关人员。3.6.2 要素规定:企业应对变更过程产生的风险进行分析和控制。评审方法
查文件:1.变更的风险分析记录;2.变更风险的控制措施;3.变更实施验收报告。达标标准
1.对每项变更过程产生的风险都进行分析,制定控制措施; 2.变更实施过程中,认真落实风险控制措施。
3.7风险信息更新
3.7.1 要素规定:企业应适时组织风险评价工作,识别与生产经营活动有关的危险、有害因素和隐患。评审方法
查文件:1.作业许可证。达标标准
非常规活动及危险性作业实施前,应识别危险、有害因素,排查隐患。3.7.2 要素规定:企业应定期评审或检查风险评价结果和风险控制效果。评审方法
查文件:年度评审或检查报告,或者评审记录。
达标标准
每年评审或检查风险评价结果和风险控制效果。3.7.3 要素规定:企业应在下列情形发生时及时进行风险评价: 1)新的或变更的法律法规或其他要求; 2)操作条件变化或工艺改变; 3)技术改造项目;
4)有对事件、事故或其他信息的新认识; 5)组织机构发生大的调整。评审方法
查文件:风险评价报告、记录。达标标准
在标准规定情形发生时,应及时进行风险评价。
3.8供应商
3.8.1 要素规定:企业应严格执行供应商管理制度,对供应商资格预审、选用和续用等过程进行管理,并定期识别与采购有关的风险。评审方法
查文件:1.供应商管理制度;2.合格供应商名录、档案;3.供应商选用、续用、评价记录;4.与采购有关的风险信息。达标标准
1.建立供应商名录、档案(包括资格预审、业绩评价等资料); 2.对供应商资格预审、选用、续用进行管理; 3.定期识别与采购有关的风险。
第二篇:风险和机遇管理程序(2019)
目的通过识别公司新项目开发存在的风险源,分析现有风险管理系统中有关的风险管理措施,制定有效的减轻风险的措施,降低风险对人员、环境和公司管理的影响,完善公司风险管理体系。
范围
适用于本公司新项目产品过程设计开发的风险管理。
定义
3.1
危险:可能导致伤害或疾病、财产损失、工作环境破坏、管理正常有效开展或这些情况组合的根源或状态。
3.2
风险:是指危险发生的可能性和危险事件的后果。
3.3
风险管理:是指接受一个已知或经评估的风险和/或实施降低风险后果或发生概率的措施的过程。
3.4风险评估:是指评估由已识别的危险产生的危害的可能性和后果、确定控制风险的恰当措施的过程。
职责
4.1
最高管理者
最高管理者作为本公司产品风险的责任人,负责:
●
制定本公司的风险管理方针;
●
为风险管理活动配备充分的资源和有资格能胜任的人员;
●
规定风险管理的职责和权限,授权技术部确定风险管理小组成员;
●
主持每年的风险管理活动评审;
●
批准《风险管理报告》。
4.2
技术部
技术部作为本公司风险管理的主管部门,为确保在计划的规定阶段完成风险管理活动:
●
负责指定各项目风险管理负责人;
●
负责批准风险管理计划;
●
负责组织协调风险管理活动;
●
负责跟踪检查风险管理活动实施情况。
4.3
项目风险管理负责人
●
负责制定风险管理计划;
●
负责组织风险管理小组实施风险管理活动;
●
负责跟踪相关活动,包括生产和生产后信息,对涉及风险管理活动的内容,必要时执行相关风险管理活动;对涉及重大风险的,可直接向最高管理者汇报;
●
负责整理风险管理文档,确保风险管理文档的完整性和可追溯性。
4.4
风险管理小组
风险管理小组的构成必须包括熟悉产品原理及功能的成员,熟悉产品制造的成员,以及熟悉产品的应用的成员,需要掌握所应用的风险分析工具。
过程乌龟图
谁来做(能力/技能/培训)
1、过程所有者:技术部(部长、副部长、工程师等);项目小组(项目经理、小组成员);风险管理小组(组长、成员);
2、过程支持者:总经理;管理者代表。
使用资源:
1、计算机;2、绘图数据分析软件;3、计算机辅助设计(CAD);4、检验和试验设备;
5、通讯/网络/电话/传真;6、会议讨论/评审等。
过程输入:
1、合同/订单、图纸/样
件、技术协议/技术资料;
2、顾客要求(包括:交付时间计划、顾客指定供应商、顾客财产、包装、标识和可追溯性等);3、国际/国家/行业/企业标准、安全和环保法律法规要求;4、以往的过程设计和开发资料和经验;6、服务协议;
7、制造可行性分析报告。
过程输出:
1、风险和机会管理程
序
2、风险识别检查表
3、风险分析表
4、PFMEA分析表等。
风险和机会管理
如何做(方法/技术/程序):
1、风险和机会管理程序
过程衡量指标:
1、风险分析准确率
工作流程和要求
工作流程
工作内容说明
责任部门/人
使用记录
A
OK
NO
NO
分析和估计结果判定
OK
NG
NG
对项目风险识别结果进行分析和估计
建立项目风险识别结果管理清单
B
项目风险策划
对项目进行风险识别
识别结果判定
按《项目管理程序》进行作业
6.1
对公司所接的项目进行风险策划。
原则上,每一规格型号的产品都应建立风险管理计划,如果相似产品使用同一份计划时,应说明其适宜性。
策划至少应包括:
风险管理小组
风险识别检查表
a)
策划的风险管理活动范围:
判定和描述新产品和适用于计划每个要素的生命周期阶段;
b)
职责和权限的分配;
c)
风险管理活动的评审要求;
d)
基于公司决定可接受风险方针的风险可接受性准则,包括在损害发生概率不能估计时的可接受风险的准则;
e)
验证活动;
f)
相关的生产和生产后信息的收集和评审的有关活动。
6.2风险管理小组对项目进行风险识别
6.2.1技术风险、外部风险、环境风险、组织风险、法规风险、其他风险;并将识别出的风险记录在《风险识别检查表》。
风险管理小组
风险识别检查表
6.3风险管理小组对项目风险识别进行判定
6.3.1若风险管理小组对项目风险识别进行判定没有风险,则按《项目管理程序》进行作业。
6.3.2若风险管理小组对项目风险识别进行判定存在风险,则建立项目《风险识别结果管理清单》。
风险管理小组
风险识别结果管理清单
6.4对项目风险识别结果进行分析和估计
6.4.1若对项目风险识别结果进行分析和估计的结果满足要求,则按《项目管理程序》进行作业。
6.4.2若对项目风险识别结果进行分析和估计的结果不满足要求,则建立项目《风险分析和估计结果管理清单》。
风险管理小组
风险识别检查表
工作流程
工作内容说明
责任部门/人
使用记录
CA
与顾客进行沟通/交流
E
A
DA
对项目风险评估结果制定行动解决方案和风险规避策略
YES
建立项目风险评估结果管理清单
NO
NO
评估结果判定
对项目风险分析和估计结果进行评估
建立项目风险分析和估计结果管理清单
A
6.5对项目风险分析和估计结果进行评估
在确定危害导致后果的可能性和可能导致的后果的严重性的分值时,风险管理小组应:
a)充分考虑与危害相关的法律法规、行业规则、行业指南、以及行业习惯;
b)充分考虑公司安全、环保和质量体系文件的要求;
c)充分考虑公司和行业间从以往的事故案例中吸取的经验教训;
d)充分利用相关的专业知识和专业经验。
6.5.1针对上述已识别的危害,项目负责人应事先组织风险管理小组对风险识别结果进行评估。
6.5.2风险评估的结果采用以下打分制表示:(见风险分值表)
对已识别的危害导致后果的可能性,由低到高打分:几乎不可能1分、不太可能2分、可能3分、很可能4分、几乎肯定5分;
对已识别的危害可能导致的后果的严重性,由低到高打分:可以忽略1分、不太严重2分、比较严重3分、很严重4分、极其严重5分;
将上述所打分值相乘,得到风险分值,规定风险分值低于8分的为低风险,8分至15分的为中等风险(黄底),15分以上的为高风险(红底);但是,单项为5分的至少为中等风险(黄底)。
风险管理小组
风险识别检查表
6.6对项目风险评估结果进行判定
6.6.1对项目没办法解决和规避的风险,则与顾客进行沟通/交流。
6.6.2建立项目风险评估结果管理清单,对项目风险评估结果制定行动解决方案和风险规避策略。
风险管理小组
风险识别检查表
工作流程
工作内容说明
责任部门/人
使用记录
记录归档管理
YES
NO
在整个项目生命周期中对项目风险进行定期评审
BA
NO
NO
解决/处理结果确认
对风险评估的输出进行更新
评审结果判定
向相关方报告
YES
CA
E
A
对行动解决方案和风险规避策略实施和执行
对行动解决方案和风险规避策略实施和执行
DA
6.7风险管理小组将行动解决方案和风险规避策略记录于《风险分析表》中,并对其进行实施和执行。
6.7.1
对产品风险的实施和执行由技术部按《过程FMEA分析管理规范》进行作业。
风险管理小组
风险分析表
PFMEA分析表
6.8对行动解决方案和风险规避策略实施和执行的解决/处理结果确认。若仍不满足要求,则与顾客进行沟通/交流;若满足要求,则向项目风险管理负责人报告。
风险管理小组
6.9风险管理小组在整个项目生命周期中对项目风险进行定期评审。
风险管理小组
6.10风险管理小组对风险评估的输出进行更新。
风险管理小组
6.11记录归档管理
风险识别检查表原稿按《记录控制程序》作业由技术部资料室保存。
资料管理员
附加说明
7.1风险分值表
风险分值
可能性
几乎不可能
不太可能
可能
很可能
几乎肯定
分
分
分
分
分
严重性
可以忽略
分
1分
2分
3分
4分
5分
不太严重
分
2分
4分
6分
8分
10分
比较严重
分
3分
6分
9分
12分
15分
很严重
分
4分
6分
12分
16分
20分
极其严重
分
5分
10分
15分
20分
25分
引用文件
LCX402
《文件控制程序》
LCX703
《项目管理程序》
LCX702
《合同/订单评审程序》
LCX404
《记录控制程序》
记录
记录名称
记录编号
使用部门
保存部门
保存年限
《风险识别检查表》
XSH/704-01A
技术部
技术部
长期
《风险分析表》
XSH/704-02A
技术部
技术部
长期
程序更改记录表
更改日期
文件条款
更
改
内
容
修改标记
更改人
备
注
编制:
审核:
批准:
—
END
—
第三篇:《应对风险和机遇措施管理程序》
1.0
目的:
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
.0适用范围:
本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据,这些活动包括:
2.1
业务开发、市场调查及客户满意度测评过程的风险和机遇管理。
2.2
产品的设计开发、设计开发的变更控制过程的风险和机遇管理。
2.3
供应商评审和采购控制过程的风险和机遇管理。
2.4
生产过程的风险和机遇管理。
2.5
过程检验和监视测量设备的管理过程的风险和机遇管理。
2.6
设备和工装夹具的维护和保养管理过程的风险和机遇管理。
2.7
不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理。
2.8
持续改进过程的风险和机遇管理。
2.9
当适用时,也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。
.0职责
3.1
管理代表
3.1.1
负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。
3.1.2
负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
3.1.3
负责按所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》。
3.1.4
负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.2
各部门:负责本部门/课室的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.3
业务部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
.0相关文件
4.1《文件和记录控制程序》
.0定义
5.1
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
5.2
机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
5.3
风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
5.4
风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施。二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
5.5
风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
5.6
风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
5.7
内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。
5.8
外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风
险等。
5.9
风险严重度:风险发生后其所产生的影响的严重程度。
5.10
风险发生频率:风险出现的频率或者概率。
5.11
风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重程度x
风险发生频率。
.0程序内容
6.1
应对风险和机遇的策划
6.1.1
为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇分析和评估表》。
6.1.2
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
a.对产品适用的法律法规、客户要求的变更造成的风险。
b.生产作业过程中的安全风险。
c.设备、工装夹具、刀具对产品质量造成的风险。
d.产品售后的风险。
e.产品设计开发阶段的设计失效风险。
f.过程失效的风险。
注:设计失效和过程失效可参考失效模式分析中DFMEA
设计失效模式分析和PFMEA
过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
6.2
建立风险和机遇管理团队
6.2.1
建立分风险和机遇评估小组
6.2.1.1
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,管理代表应通过授权,赋予该“风险和机遇评估小组”以下的职责:
a.组织实施风险和机遇分析和评估。
b.制定风险和机遇应对措施并落实执行。
c.编制风险管理计划。
d.组织实施风险应对措施的实施效果验证。
6.2.1.2
在“风险和机遇评估小组”中,管理者代表应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制。
6.2.2
风险管理团队人员的任职要求:为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下能力:
a.熟悉其所在部门的所有流程。
b.有一定的组织协调能力。
c.熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
6.3
风险评估:对已识别的风险的严重度和发生频率进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频率的确认用以确定风险
系数,之后根据风险系数确定对风险应采取的措施。
6.3.1
风险的严重程度评价准则
6.3.1.1
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
a.法律法规、产品及客户要求。
b.风险发生时导致的人身伤害。
c.财产损失的多少;
d.是否会导致停工/停产。
e.对企业形象的损害程度。
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
6.3.1.2
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度
分为以下五类:
a.非常严重
b.严重
c.较严重
d.一般
e.轻微
6.3.1.3
依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
6.3.1.4
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重程度等级数字填入《风险和机遇分析和评估表》中。
6.3.2
风险的发生频率评价准则
6.3.2.1
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5
级,如下所示:
a.极少发生。
b.很少发生。
c.偶尔发生。
d.有时发生。
e.经常发生。
6.3.2.2
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
6.3.2.3
发生频率判定过程中,当一个或多个因素在判定过程中其发生频率不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生频率进行判定。根据上表内容确定风险的发生频率后,将发生频率等级数字填入《风险和机遇分析和评估表》中。
6.3.3
风险的可接受准则
6.3.3.1
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
6.3.3.2
风险系数的大小决定是否对风险应采取的措施,如下表要求:
6.3.3.3
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
6.3.3.4
风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。当尚无可行方案进行规避风险时,应采取有效的风险降低措施,降低潜在风险所带来的影响。下表为识别风险系数后,对风险等级的判定应急应采取的风险应对措施对照表:
6.3.3.5
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,记录的保持依据《文件及记录控制程序》执行,风险分析和风险应对措施的详细内容应记录在《风险/机遇评价和控制措施记录表》中,便于后续的查阅和跟进。
6.4
风险应对
6.4.1
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括:
6.4.1.1
风险接受。
6.4.1.2
风险降低。
6.4.1.3
风险规避。
6.4.2
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
6.4.3
风险接受:是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:
6.4.3.1
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时。
6.4.3.2
造成的损失较小且重复性较高的风险。
6.4.3.3
既无有效的风险降低的措施,又无有效的规避风险的方法时。
6.4.3.4
按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。
6.4.4
风险降低:风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:
6.4.4.1
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时。
6.4.4.2
无法消除风险或暂无有效的规避措施规避风险时。
6.4.4.3
按本文件要求的风险评估准则中计算得出风险系数为5
至15
之间的一般性风险。
6.4.5
风险规避指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降损失发生的机率,这主要是采取事先控制措施。二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
6.4.6
风险管理的监督与改进:风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容:
6.4.6.1
制定的措施应是在现有条件下可执行和可落实的。
6.4.6.2
制定的措施应落实到个人,每个人应完成的内容应得到明确。
6.4.6.3
应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被
有效的落实。
6.5
风险和机遇的评审:
管理者代表应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容:
a.风险和机遇的识别是否有效且完善。
b.风险应对措施的完成情况和进度。
c.对产品和服务的符合性和顾客满意度的潜在影响。
6.5.1
风险和机遇评审的策划:风险和机遇评审应每至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当增加风险和风险评审的次数:
6.5.1.1
与质量管理体系有关的法律、法规、标准及其他要求有变化时。
6.5.1.2
组织机构、产品范围、资源配置发生重大调整时。
6.5.1.3
发生重大品质事故或相关方投诉连续发生时。
6.5.1.4
第三方认证审核前或其他认为有管理评审需要时。
6.5.1.5
其他情况需要时。
6.5.2
风险和机遇评审的实施
6.5.2.1
实施前的准备:在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。
6.5.2.2
应对风险和机遇措施的实施:管理者代表按策划的要求组织个部门实施对风险和机遇的评审,管理者代表应保留评审的记录以及评审所确定的决议,包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容:
a.风险和机遇分析和评估表。
b.持续改进的机会。
c.剩余风险分析及改进措施。
7.0
记录表单
7.1《风险/机遇评价和控制措施记录表》
—
END
—
第四篇:小额贷款公司的风险管理程序
小额贷款公司的风险管理程序
管理活动一般都应遵循一定的程序,小额贷款公司的风险管理也不例外,小额贷款公司风险管理的程序主要分为业务领域的风险管理程序与非业务领域的风险管理程序两类。
(一)日常信惠的收集
无论是在业务领域还是在非业务领域.小额贷款公司要想做好风险管理,首先都应该解决一个基础信息的间题,即在日常经营活动中,应注重对以下重要信息的收集:
1、与公司发展密切相关的宏观经济(包括微观环境)方面的信息。包招但不限于:市场利率的变化信息、财政税收及政府相关监管政策的变化信息、货币政策的变化信息、小扳贷款行业的相关信息、公司主要客户的相关信息、公司主要竞争对手的相关信息等等。在收集宏观经济俏息的同时,除了要刘影响小额贷款公司自身经营的相关信息进行收集以外,还要广泛收集那些刘小额贷款业务比较集中的行业有重大影响的相关政策与市场信息。比如小额贷软业务集中的行业的出口退税率的调整、其他相关税收政策的变化悄况,当地劳动力供给的变化情况等等。
2、与自身发展有重要关系的其他各种重耍信息。包括但不限于:影响公司故略与发展规划的相关信息、影响公司投融资计划的相关信息、公司的耗关比率(如资产负债率)违反相关监管要求的信息、反映公司业务风险的其他信息(包括业务市场的鉴缩、业务规模的缩减、业务集中度的信息、盈瑕下降的信息)等等。
3.与白身相关的法律、法规信息,以及那些对小额贷款业务相对集中俄行业有重大影响的法律、法规方面的信息。
4、小额贷款公司对可能影响到自身以及主要客户群的相关重要信息进行日常收集与拄埋,可以说是整个风阶管理的基础性工作。注重日常信息的收集.有利于公司员工在开展各项业务与管理活动中能更好地遵循各现台泌的要不;有利于及时对那些可能对小额贷款公主要客户群产生重要影响的相关信息进行分析,便于小额贷款公司在众多的潜在客户中选择合格的贷款中请人;有利于及时对那些可能影响到小额贷款公司自身经营的相关重要信息进分析,从而便于对各项风险更好地做到未雨绸缪口
(二)业务领城的风险管理程序
小额贷款公司业务领域的风险管理程序主要包括对贷款客户的风险识别、风险分析、风险评审、风险决策、贷后风险管理、风险考核、责任追究等七个程序。其中前五个程序是针对选择贷款客户和管理信贷资产的程序,后两个程序是对小额贷款公司职员在小额贷款业务操作过程中的行为进行考核与追责的程序口
1.风险识别。是小额贷款公司针对小额贷款业务而开展的第一个风险管理程序。如果对可能影响贷款中请人持续经营与未来偿谈能力的相关重要风险点没有识别出来,就意味着后续的一系列风险管理工作都可能是无效的。因此.同风险分析一道,风险识别构成了后续的风险评审与风险决策的荃础。
2、.风险分析。是在识别风险的同时,对相关的风险点或风险因素通过分析性程序进行验证,并对风险点可能会对贷款申请人的还款能力产生多大的影响进行分析的活动。风险分析与风险识别一样,是风险骨理程序中的墓础环节。它通过对贷款申请人所处的经营环境、具有的劣势或劣迹(品德方面)、主要的经营活动、经普规模、财务状况、现金流状况等进行综合性分析,并在此基础.11结合对贷款申请人朱来的经营计划、投融资计划与经营环境的变化等因素,对其还款能力做出恰当的预侧。
3.风险评审。是指在风险识别与风险分析的基础上,由小额贷款公司专门机构涌讨对小额岱款业务资料的审查.进一步判断尽职调查报告中披露就贷款中请人的重要风险点是否确实存在;分析判断是否还有其他重要风险点没有被飞朋口出来并确定是否需要进一步调查落
实;通过对贷款项目重要风险发生的概率.若发生风险可能给小锁贷款公司带来的损失,以及是否具有能有效地化解风险而可采用的相关防范与规避措施进行评价的过程。风险评审 是为风险决策服务的甲它主要包括风险管理部的风险初审和项目评审委员会仙曰阶评宙而卒早环节_4.风险决策。是指小额贷款公司相关决策主体,根据相关授权对小额贷款业务进行决策的活动。风险决策要综合考虑风险评审中提到的重要风险点和风险因素以及风险防范措施等情况,对小额贷款业务做出是否放贷以及对拟放货的贷款项日确定恰当的风险管理方案。
5.贷后风险管控。是指小额贷款公司贷后管理人员按照既定的程序和要求,对小额贷款业务进行贷后跟踪检查、监管的活动。贷后风险管理要密切关注影响借款人持续经曹能力和到期偿侦能力的各种重要因素:对提供相关担保措施的项目还应关注相应担保措施的担保能力是否出现了不利变化。贷后风险管理是小额贷款业务风险管理中的一个重要程序。很多在贷前调查与评审决策时属于较好的小额贷款项目,由于相关经营环境与借款人自身情况的变化.出现了可能严重影响其到期偿债能力的各种风险,通过贷后风险管理就可以及时予以发现、防范与规避。贷后风脸管理自身也包括了风险识别、风险分析、风险评审、风险决策等程序。
6.风险考核。小额贷款公司的相关制度、流程是否有效,有效的风险制度、流程是否得到了恰当的执行,具体贷款项目的风险识别、风险分析、风险评审与决策环节中是否存在道德风险、操作风险等等,这些均濡要通过风险考核程序来进行检验。
7、责任追究。是小额贷鼓公司风险曾理的最后一个程序,其与风险考核
一道,有利于小额贷款公司对相关员工进行奖优罚劣,从而进免与防范各类
严重的风险事件的发生。
第五篇:安全卫生风险鉴别与评估管理程序
文件编号 : 版本 :
ICTI
安全卫生风险鉴别与评估管理程序正文
制定
核准人 : 日期: :
生效日期 : 2009/08/13 1.目的
建立并维持程序以鉴别与评估所有作业或活动的安全卫生风险,并对鉴别出的安全卫生风险以记录和区分,列出重点和优先次序,以便采取相应的措施(包括技术和管理两个方面)对风险加以控制。2.范围
一切具安全卫生风险的作业或活动,生产过程中存在的尘毒、噪声、触电、腐蚀、燃烧、爆炸、打击、坠落、碰撞、铰辗、刺割等危险因素,以及可能的对供应商/承包商的要求。3.权责
3.1由安全主任会同各部门安全负责人定期对危险因素进行评估,并针对性地制定预防整改措施;3.2各部门相关人员给予协助、配合;3.3相关部门负责落实预防整改措施;3.4安全主任对各项预防整改措施的落实情况实施监督、检查,并评核其有效性;3.5行政部进行稽查,并对不符项提出整改要求。4.程序
4.1成立鉴别与评估小组
4.1.1安全卫生风险的鉴别与评估由社会责任及安全卫生管理代理人负责。4.1.2成立由行政部、该作业或活动的部门主管、直接参加人或代表组成的安全卫生风险鉴别与评估小组。/ 4
4.1.3小组成员需对该作业或活动有深入的认识或经验,以及具备对风险和作业有一定的分析能力。
4.1.4对具重大风险和影响者,如公司内部缺乏合适的分析评估人员时,需聘请或咨询外部有关专业人士。
4.2确定鉴别与评估风险的准则
4.2.1根据公司生产经营实际情况,确定适宜的鉴别与评估风险的准则。
4.2.2安全卫生风险不仅针对人员健康伤害,也包括造成生产、财产损失及环境冲击。4.2.3在鉴别与评估安全卫生风险的过程中,须考量下列各相关项:
a.化学性危害,包括吸入、皮肤吸收、误食或错误注射有毒害之烟雾、蒸气、液体、粘液等。
b.物理及机械性危害包括噪声、振动、辐射、温度、压力、雷射、微波、紫外线、坠落、撞击、机具切割、夹、卷等。
c.生物性危害,包括病毒、细菌、原生虫、昆虫等。
d.人体工学性危害,包括疲劳、作息周期的影响、超时工作的负荷、单调重复性的工作、在固定的速率中工作、精神性和其他的压力。
4.2.4在执行鉴别与评估安全卫生风险时,必须考虑下列事项所导致的不利情况:
a.正常操作条件。
b.异常操作条件,包括停、开车的情形。c.突发事件、意外事件以及潜在的紧急状况。d.过去、现在以及规划的活动。4.3定期安全卫生审查
4.3.1审查的目的,在于涵盖所有的安全卫生风险,了解公司安全卫生状况,以做为建立安全卫生管理系统的基础,同时提供明确的数据与结果,作为日后持续改善安全卫生绩效的基准。4.3.2审查必须涵盖五类关键课题: / 4 a.法令规章之要求事项。b.重大安全卫生风险之鉴别。
c.所有现行社会责任及安全卫生管理措施与程序之检视。d.以往突发事件调查结果回馈之评估。e.利害相关者(员工、工会等)之观点。4.4鉴别与评估的方法
4.4.1按照“物(不安全状态)—人(不安全行为)—环境—管理”进行分类,采用查核表、访谈、直接的检查与量测、以往的稽核结果、危害与可操作分析、假设状况分析、失误模式与影响分析等方法来进行分析与审查。识别生产过程中存在或潜在的危险因素,包括危险设备、危险物质和危险工种;4.4.2 将存在危险因素的工作分成若干顺序的步骤,并对每个步骤进行安全分析, 识别出每一个工作步骤的危险源、危险部位、起因物和致害物;4.4.3对这些潜在危险可能造成人员受伤、财产受损和生产延误的风险程度进行深入的分析、评估;通过审查,对各类作业或活动进行筛选和分类,对鉴别出的风险予以记录,并列出重点和优先次序。
4.4.4 根据公司阶段性政策、作业或活动特性、成本/效益分析和技术面的取舍,对具安全卫生风险(尤其是具显著风险者)的作业或活动采取相应的措施(包括技术和管理两个方面),以控制或降低其风险,制定针对性的预防整改措施;4.4.5找出受到或可能受到危险因素伤害的人员,对这些人员进行相关培训,以提高他们的安全意识和操作技能,并提供适当的个人防护用品;相关部门按照整改预防措施认真落实整改,以消除、减少和限制潜在的危害。
4.4.6注重对相关资讯、文献和案例的搜集、整理和分析,为后续设计、改造、控制及鉴别与评估安全卫生风险提供借鉴与指引。4.5鉴别评估的频率
4.5.1对已经鉴别与评估出的具重大安全卫生风险(高于某一特定程度,可能造 / 4
成人员伤害、生产停顿、超过一定金额的财产损失或对环境产生重大危害)的作业或活动,每半年重新评估一次;如在日常运作或检查中发现风险有增加的趋势,则应适时进行重新评估,并采取相应措施。
4.5.2引入新的具危害性的作业或活动,对作业或活动重要构成要素发生变更,有关责任人应及时将情况报行政部,由行政部组织鉴别与评估小组适时进行风险鉴别与评估,并根据评估结果采取相应措施。4.5.3每年对中度及以上风险重新鉴别与评估一次。
4.5.4根据重新鉴别与评估结果,维持对重大安全卫生风险登录表之更新。4.6行政部负责本程序的制订、审查和修订。5.参考文件
略
6.支持文件
6.1《安全与卫生评估记录》 6.2《健康、安全、环境方针》 附:安全卫生风险评分准则
/ 4
点击咨询 