LK-EHS-17風險和機遇應(yīng)對管理程序

本文件之著作權(quán)及業(yè)務(wù)秘密內(nèi)容屬于LUXCASE-ICT公司，非經(jīng)準許不得翻印ThisdocumentisthesolepropertyofLUXCASE-ICT.Andshouldnotbeusedinwholeorinpartwithoutpriorwrittenpermission.管理體系文件ManagementSystemDocument文件編號：DocumentNo.:LK-EHS-17文件名稱：Documentname:風險和機遇應(yīng)對管理程序版本：Revision：1頁次：Page：1/12~12/12核準Approvedby會簽Countersignby審核Checkedby制定PreparedBy文件發(fā)行章IssueSeal管理體系文件ManagementSystemDocument主題：Object：編號：NO.：LK-EHS-17風險和機遇應(yīng)對管理程序版次：REV.：1頁數(shù)：Page：2/12*****修訂履歷*****UpdateRecord版次Rev修訂日期Updatedate修訂頁次Updatepage修訂內(nèi)容UpdateContent12022-08-29All新版發(fā)行NewDocumentReleased管理體系文件ManagementSystemDocument主題：Object：編號：NO.：LK-EHS-17風險和機遇應(yīng)對管理程序版次：REV.：1頁數(shù)：Page：目的：為建立公司風險和機遇的應(yīng)對措施,明確包括風險應(yīng)對措施、風險接收、風險規(guī)避、風險降低和風險分擔在內(nèi)的操作要求,建立全面的風險和機遇和內(nèi)部控制的建設(shè),增強抗風險能力,并為在環(huán)境、職業(yè)健康安全管理體系中納入和應(yīng)用這些措施及評價這些措施的有效性提供操作指導。范圍：本程序適用于立鎧精密科技（鹽城）有限公司、日銘電腦配件（上海）有限公司、勝瑞電子科技（上海）有限公司、日善電腦配件（嘉善）有限公司、日達智造科技(如皋)有限公司環(huán)境、職業(yè)健康安全管理體系活動中應(yīng)對風險和機遇的方法及要求的控制提供操作依據(jù)。（包含業(yè)務(wù)開發(fā)過程中的風險和機遇管理、生產(chǎn)過程的風險和機遇管理、設(shè)備的維護和保養(yǎng)過程的風險和機遇管理、糾正預防措施的執(zhí)行和驗證過程的風險和機遇管理、持續(xù)改進過程的風險和機遇管理等）權(quán)責：最高管理者：負責風險管理所需資源的提供，包括人員資格、必要的培訓、信息獲取等。管理者代表：負責風險可接受準則方針的確定，并按制定的評審周期保持對風險和機遇管理的評審。各相關(guān)部門：負責本部門的風險和機遇評估，并制定相應(yīng)的措施以規(guī)避或者降低風險并落實執(zhí)行環(huán)安部門：負責建立風險和機遇應(yīng)對流程，并進行維護。負責按本文件所要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性。定義：風險:一定環(huán)境下和一定限期內(nèi)客觀存在的、影響公司目標實現(xiàn)的各種不確定性事件。機遇：有益影響的條件和事件（機會）。風險評估：在風險事件發(fā)生之前或之后（但未結(jié)束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作，是量化測評某一事件或事物帶來的影響或損失的可能程度。內(nèi)部風險:公司內(nèi)部形成的風險,例如戰(zhàn)略決策風險、環(huán)境風險、財務(wù)風險、管理風險、經(jīng)營風險等。外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業(yè)務(wù)風險等。風險規(guī)避：風險規(guī)避是風險應(yīng)對的一種方法，是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險,我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低發(fā)生的機率,這主要是采取事先控制措施;二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應(yīng)將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復發(fā)生時作為改善的依據(jù)。風險接受：指公司承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。突發(fā)環(huán)境事件：由于違反環(huán)境保護法規(guī)的經(jīng)濟、社會活動與行為，以及意外因素或不可抗拒的自然災(zāi)害等原因在瞬時或短時間內(nèi)排放有毒、有害污染物質(zhì)，致使地表水、地下水、大氣和土壤環(huán)境受到嚴重的污染和破壞，對社會經(jīng)濟與人民生命財產(chǎn)造成損失的惡性事件。風險分析區(qū)分如下：嚴重等級：為不良模式產(chǎn)生之影響對客戶嚴重程度之計分。發(fā)生概率：為不良模式預期可能發(fā)生機率之計分。作業(yè)說明：風險和機遇管理策劃為全面識別和應(yīng)對各部門在生產(chǎn)和管理活動中存在的風險和機遇，環(huán)安部門應(yīng)組織各部門建立識別和應(yīng)對的方法，確認本部門存在的風險，并將評估的結(jié)果記錄在《風險和機遇評估分析表》。在風險和機遇的識別和應(yīng)對過程中，責任部門應(yīng)對可能存在風險的車間、生產(chǎn)過程和人員存在的風險進行逐一的篩選識別，風險識別過程中應(yīng)識別包括但不限于以下方面的風險：對公司適用的法律法規(guī)、客戶要求的變更造成的風險生產(chǎn)作業(yè)過程中的安全風險環(huán)境因素和安衛(wèi)風險未識別的風險；關(guān)鍵設(shè)備、特種設(shè)備故障造成的風險。意外因素或不可抗拒的自然災(zāi)害造成的風險；環(huán)境及安全應(yīng)急預案不完善的風險。過程失效的風險；風險管理計劃環(huán)安部門應(yīng)組織策劃風險管理計劃并編制風險管理計劃，指導操作風險識別和風險評估，以及對風險的可接受性準則規(guī)定，建立風險管理計劃時，應(yīng)包含但不限于以下內(nèi)容：計劃的范圍，判定和描述適用于計劃的周期階段；職責和權(quán)限的分配；風險管理活動的評審要求；風險的可接受性準則，包括危害概率不能估計時的可接受風險準則；驗證活動；風險評估環(huán)安部門組織相關(guān)部門對已識別的風險的嚴重度和發(fā)生頻度進行評價，其評價的要求應(yīng)依據(jù)本程序所規(guī)定的評價準則進行評價確認，風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù)，之后根據(jù)風險系數(shù)確定對風險應(yīng)采取的措施。風險的嚴重程度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度，根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，以下包括但不限于風險產(chǎn)生后會導致的危害：在對風險進行嚴重程度判定時，推薦擴大分析風險所帶來的危害層面，以便于更有效的對潛在的風險采取措施，以達到減少或部分消除風險乃至完全消除的目的。法律法規(guī)、產(chǎn)品及客戶要求；風險發(fā)生時導致的人身傷害；財產(chǎn)損失的多少;影響區(qū)域范圍；對企業(yè)形象的損害程度。在對風險進行嚴重程度判定時，推薦擴大分析風險所帶來的危害層面，以便于更有效的對潛在的風險采取措施，以達到減少或部分消除風險乃至完全消除的目的。為便于識別風險所帶來的危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分為以下五類：非常嚴重嚴重較嚴重一般輕微下表為依據(jù)定義的風險影響和影響程度的多少進行量化，在對風險的嚴重程度進行評價時，下表作為評價風險嚴重度的準則：嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應(yīng)遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據(jù)嚴重級別高的因素作為風險嚴重度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入【風險和機遇識別評估表】中。風險的發(fā)生頻率評價準則風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率，為便于識別和定義，將風險頻度定義為5級，如下所示：極少發(fā)生；很少發(fā)生；偶爾發(fā)生;有時發(fā)生；經(jīng)常發(fā)生；通過對上述的不確定因素進行評價風險發(fā)生的頻率，風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則：發(fā)生頻率判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應(yīng)遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入【風險和機遇識別評估表】中。風險的可接受準則風險可接受準則是通過計算得出的風險系數(shù)來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數(shù)確定是否對風險采取措施。風險系數(shù)的計算如下公式：風險系數(shù)=風險嚴重度等級*風險頻度等級風險系數(shù)的大小決定是否對風險應(yīng)采取的措施，如下表要求:使用風險系數(shù)作為參考值，下表為風險風險系數(shù)的范圍及當風險系數(shù)達到一定值時應(yīng)對風險采取的措施：風險的應(yīng)對方式應(yīng)根據(jù)實際情況進行篩選，當潛在的風險可有效的采取規(guī)避措施進行規(guī)避風險時，應(yīng)制定風險規(guī)避方案，確認風險規(guī)避措施并予以執(zhí)行，直至部分消除或完全消除風險。當尚無可行方案進行規(guī)避風險時,應(yīng)采取有效的風險降低措施，降低潛在風險所帶來的影響。在進行風險分析和風險應(yīng)對過程中，應(yīng)保持風險措施的方案和實施結(jié)果的跟進應(yīng)記錄，風險分析和風險應(yīng)對措施的詳細內(nèi)容應(yīng)記錄在【風險和機遇評估分析表】中，便于后續(xù)的查閱和跟進。風險應(yīng)對各實施部門應(yīng)對所識別的風險進行評估，根據(jù)評估的結(jié)果對風險采取措施，從而達到降低或消除風目的，風險應(yīng)對的方法包括：風險接受；風險降低；風險規(guī)避。對風險所采取的措施應(yīng)考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應(yīng)對方法。風險接受:是指企業(yè)本身承擔風險造成的損失,風險接受一般適用于那些造成損失較小、重復性較高的風險，當出現(xiàn)以下情況時可采取接受風險的方法:采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時造成的損失較小且重復性較高的風險；既無有效的風險降低的措施，又無有效的規(guī)避風險的方法時；按本文件要求的風險評估準則中計算得出風險系數(shù)低于5的低風險。風險降低:風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應(yīng)制定的詳細的風險降低措施降低風險，當出現(xiàn)以下情況時，可采取風險降低方法：采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時;無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；按本文件要求的風險評估準則中計算得出風險系數(shù)為5至14之間的一般性風險。風險規(guī)避:風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險管理的監(jiān)督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應(yīng)采取的有效措施，當風險系數(shù)過高時應(yīng)采取風險進行規(guī)避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應(yīng)制定詳細有效的措施并予以執(zhí)行，在制定措施時，應(yīng)考慮以下方面的內(nèi)容：制定的措施應(yīng)是在現(xiàn)有條件下可執(zhí)行和可落實的；制定的措施應(yīng)落實到個人，每個人應(yīng)完成的內(nèi)容應(yīng)得到明確；應(yīng)指派一名負責人為措施的執(zhí)行進度和效果進行跟進，確保采取的措施被有效的落實。風險和機遇的評審環(huán)安部門應(yīng)按制定的周期組織實施對風險和機遇的評審，以驗證其有效性。風險和機遇的評審應(yīng)包含以下方面的內(nèi)容：風險和機遇的識別是否有效且完善；風險應(yīng)對措施的完成情況和進度；對產(chǎn)品和服務(wù)的符合性和顧客滿意度的潛在影響風險和機遇評審的策劃:風險和機遇評審應(yīng)每年至少實施一次評審且間隔不超過12個月，以驗證其有效性。當出現(xiàn)以下情況是，應(yīng)當適當增加風險和風險評審的次數(shù)：與環(huán)境、職業(yè)健康安全管理體系有關(guān)的法律、法規(guī)、標準及其它要求有變化時；組織機構(gòu)、產(chǎn)品范圍、資源配置發(fā)生重大調(diào)整時；發(fā)生重大環(huán)境事故、安全事故或相關(guān)方投訴連續(xù)發(fā)生時；第三方認證審核前或其它認為有管理評審需要時；其它情況需要時。風險和機遇評審的實施實施前的準備:在風險和機遇評審會議之前,各部門應(yīng)整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應(yīng)對的內(nèi)容以及風險