風險機會控制程序

1、風險機會控制程序文件編號：頁 碼：3 / 3版本狀態(tài)：0.0制定部門：品保部制定日期： 2019/3/101. 目的通過對公司的中斷事件帶來的風險、機會進行識別、分析、評價、控制，確保所有風險均處于可接受的水平，確保BCM管理體系能夠?qū)崿F(xiàn)其預期的結(jié)果，增強期望的影響，預防或減少非預期的影響，實現(xiàn)持續(xù)改進。2. 適用范圍適用于公司在BCM體系的風險、機會的控制。 3. 職責3.1.總經(jīng)理1）提供風險評估所需的資源；2）批準風險和機會管理計劃；3）批準風險和機會管理報告。4）組織實施風險管理活動。3.2.管理部1）負責對參與風險機會管理人員的資格認可；2）全面監(jiān)督、組織實施風險管理活動；3）參與風

2、險機會分析和評價。3.3.營業(yè)部1）編制風險評估計劃和風險評估報告；2）對風險控制措施的結(jié)果進行驗證；3）負責對風險機會措施的有效性評價；3.4.其它部門1）參與中斷事件的相關信息反饋；2）參與風險分析和評價。4 風險評估活動策劃4.1風險信息識別、評價1）每年進行一次風險、機會信息的識別、評價，加以補充完善新的風險機會，并根據(jù)評價結(jié)果決定是否再次對風險機遇進行分析、控制和評價；2）識別中斷對于公司優(yōu)先活動及過程、系統(tǒng)、信息、人員、資產(chǎn)、外包方、和其它支持資源所帶來的風險。3）系統(tǒng)地分析風險。4）評價哪種風險中斷風險需要處理5）識別與業(yè)務連續(xù)性目標相符及與公司風險偏好一致的處理措施。4.2風險

3、機會控制措施的驗證評價1）驗證風險控制措施在最終設計中得到實施；2）驗證、評價風險控制措施的有效性；3）所有的對風險控制措施的結(jié)果進行驗證的活動由品保部負責組織實施；4）驗證活動完成后，由品保部負責保存文檔。5 風險的可接受性評價準則制定5.1風險的發(fā)生概率分級（發(fā)生頻度）等級標識分級定義1很低幾乎不可能出現(xiàn)的頻率極小（或<=1次/十年）；僅可能在非常罕見和例外的情況下發(fā)生2低不太可能出現(xiàn)的頻率較?。ɑ?次/兩年）；或一般不太可能發(fā)生；或沒有被證實發(fā)生過3中可能出現(xiàn)的頻率中等（或1次/半年）；或在某種情況下可能會發(fā)生；或被證實曾經(jīng)發(fā)生過4高很可能出現(xiàn)的頻率較高（或1次/月）；或在大多數(shù)情

4、況下很有可能會發(fā)生；或可以證實多次發(fā)生過5極高非?？赡艹霈F(xiàn)的頻率極高（或>=1次/周）；或在大多數(shù)情況下幾乎不可避免；或可以證實經(jīng)常發(fā)生過5.2風險的嚴重度水平分值標識描述1不嚴重一旦發(fā)生造成的影響幾乎不存在，通過簡單的措施就能彌補。2一般嚴重一旦發(fā)生造成的影響程度較低，一般僅限于組織內(nèi)部，通過一定手段很快能解決。3嚴重一旦發(fā)生會造成一定的經(jīng)濟、社會或生產(chǎn)經(jīng)營影響，但影響面和影響程度不大。4非常嚴重一旦發(fā)生將產(chǎn)生較大的經(jīng)濟或社會影響，在一定范圍內(nèi)給組織的經(jīng)營和組織信譽造成損害。5極其嚴重一旦發(fā)生將產(chǎn)生非常嚴重的經(jīng)濟或社會影響，如組織信譽嚴重破壞、嚴重影響組織的正常經(jīng)營，經(jīng)濟損失重大、社會

5、影響惡劣。5.3 風險值：頻度×嚴重度5.4 風險評價準則：風險值風險等級措施分類1625高接受風險降低風險規(guī)避風險 915中18低6 風險評價準則系數(shù)值分析根據(jù)上述風險評價準則所構(gòu)成的（頻度×嚴重度)風險評價準則表，確定風險可接受區(qū)域。6.1可接受風險：（18）低風險是可以接受的，并且不需要主動采取風險控制，但需要維持保證為低風險。6.2 中風險：（915） 應采取必要措施做，BCP業(yè)務連續(xù)性計劃，降低風險或采取其他方案規(guī)避風險。 6.3 高風險：（1625） 應采取一定的措施做，BCP業(yè)務連續(xù)性計劃，降低風險或采取其他方案規(guī)避風險。6.4 不容許類 ：中風險、高風險如果不能予以降低，則判斷為是不容許的。應采取進一步的措施以降低風險為目標。6.5 風險機會的再收集和評審活動1)每年各部門對風險和機遇有關的相關信息進行再收集、評審，不斷補充完善各類新的、潛在的風險、機遇，以持續(xù)改進風險機遇管理，累計管控經(jīng)驗；2）