1、单位名称文件编号文件类别程序文件版 次A 0文件名称所处环境和相关方要求理解、应对控制程序页 次Page 1 of 51.目的:确保能有效地确定、监视和评审与公司目标和战略方向相关并能影响公司实现预期结果的各种内外部因素和相关方的要求,并确定需要应对的风险和机遇及管控措施。2.适用范围:适用于公司确定、监视和评审所处环境和相关方要求并管控其风险和机遇。3.定义:3.1风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评价的工作。即,风险评估就是量化评价某一事件或事物带来的影响或损失的可能程度。4.职责:4.1管理者代表负责组织公司级范围内各种内
2、外部因素和相关方要求的确定、监视和评审,包括确定其需要应对的风险和机遇及管控措施;4.2总经理负责上述结果的批准和资源的提供;4.3各职能部门/人员负责职责范围内各种5.1.1和相关方要求的确定、监视和评审,包括确定其需要应对的风险和机遇及管控措施。监视和评审确定相关方的要求确定内外部环境因素确定风险和机遇5.作业:(简要流程图如下表)整合、评价策划/实施应对措施序号作业流程权责部门作业内容记录表单5.1确定内外部环境因素管理者代表相关部门5.1.1与公司目标和战略方向相关并能影响公司实现预期结果的内外部因素包括但不限于:5.1.1.1内部因素:公司的企业文化、价值观、知识、QEHS绩效、特征
3、或条件(如活动、产品和服务、战略方向)、受公司影响或能影响公司的EHS状况(周边气候、空气质量、水质量、土地利用、现存污染、可用的自然资源、生物多样性)等;5.1.1.2外部因素:与公司产品/服务、生产经营相关的适用法规标准、技术、竞争、市场、文化、社会和经济状况等。5.1.2管理者代表负责组织各相关部门对上述内外部环境因素进行识别和确定,并形成“公司内外部环境因素识别表”。内外部环境因素识别表5.2确定相关方的要求管理者代表相关部门5.2.1能影响或潜在影响公司持续提供符合顾客要求和适用法规要求的产品和服务的能力的相关方包括但不限于:5.2.1.1顾客、股东、公司员工、供应商、竞争对手;5.
4、2.1.2银行、行政单位、工会、社会团体等。5.1.2管理者代表负责组织各相关部门对上述相关方的要求进行识别和确定,并形成“公司相关方要求识别表”。相关方需求和期望清单5.3监视和评审管理者代表相关部门5.3.1管理者代表须在每年的年度管理评审前组织一次全面的针对公司内外部环境因素、相关方需求和期望的监视和评审,如有变化应对相关文件化信息进行更新和传递。5.3.2另外各相关部门在获得内外环境因素、相关方要求的变化信息时,应及时告知管理者代表,由管理者代表组织对相关文件化信息进行确认和修订。5.4确定风险和机遇管理者代表相关部门5.4.1公司在综合考虑了内外部环境因素、相关方需求和期望、环境因素
5、、危险源、合规义务等状况后,认为可能存在风险和机遇的类型包括但不限于:5.4.1.1质量风险和机遇:直接产品质量风险和机遇、间接产品质量风险和机遇。5.4确定风险和机遇管理者代表相关部门a)直接质量风险:因产品质量问题导致退货、报废、修理等风险;b)间接质量风险:因产品使用过程损坏了顾客的其它财产权或人身权,应负民事赔偿责任。5.4.1.2环境因素、危险源、合规义务风险和机遇:特别是重要环境因素、不可接受风险、潜在紧急状况、适用法规要求等。a)重要环境因素清单中识别的重要环境因素;b)不可接受风险清单中识别的不可接受风险;c)公司确定的体系范围内的潜在紧急状况,特别是那些可能具有环境/健康安全
6、影响的潜在紧急状况;d)适用法规要求清单中识别的适用法规要求。5.4.1.3所处内外部环境的风险和机遇:主要有自然、人文、政治、经济以及其他。a)顾客需求的淡季与旺季,影响顾客的采购,也间接影响公司产品生产;b)人文环境:主要体现在不同时间、不同地区、不同民族的人生活和消费习惯不同;c)政策环境:国家宏观经济政策、经济环境的变动,以及个别地方的相关政策的变动会间接的影响到公司资金融入以及企业运营的必要条件;d)经济环境:利汇率的变动、通货膨胀或紧缩等。5.4.1.4经营风险和机遇:主要有原辅料、员工、设备、供应链、技术、管理、产品、法律、专利及产权。a)原辅料供应:主要包括了原辅料的价格、质量
7、和送货时间的变化、采购过程的欺诈行为,采购人员的疏忽,导致原辅料数量和或质量上的不达标等;b)员工风险:采购人员、销售/客服人员、技术人员和其他生产管理人员,由于他们的疏忽导致的风险,以及各岗位关键人员的离职等风险;c)设施:生产/公辅设备出现意外的故障,甚至损坏等;d)供应链风险:主要包括供方/顾客违约,以及供应或销售渠道不畅通等风险;e)法律纠纷:消费者投诉等潜在的法律纠纷。5.4.1.5产品实现过程风险和机遇:包括顾客要求的沟通确定评审、设计和开发、外部供方控制、生产和服务提供、不合格输出控制、持续改进。a)顾客要求的沟通确定评审:沟通/满意度评价过程、确定和评审结果不能满足要求导致顾客
8、抱怨的风险;b)销售、售后服务:进度、结果、变更的控制不能满足要求导致顾客抱怨的风险;c)外部供方控制:供方提供产品/服务结果不能满足要求的风险;d)生产和服务提供:过程(人员、设备、材料、方法、监测、环境)失控导致的风险;e)不合格输出控制:对不合格品的标识、隔离、处置及纠正措施的执行和验证过程失控导致的风险;f)持续改进:在实施持续改进过程中产生的风险和机遇。5.4.1.6市场风险和机遇:包括市场容量、竞争力、价格、市场推广。a)市场容量:对市场容量的调查所采用的方法不合适,没有准确的弄清市场对象对产品的用量,使得产品的产量大于实际需求,而增加公司的运营风险;单位名称文件编号文件类别程序文
9、件版 次A 0文件名称所处环境和相关方要求理解、应对控制程序页 次Page 3 of 5序号作业流程权责部门作业内容使用表单5.4确定风险和机遇管理者代表相关部门b)市场竞争力:对竞争对手的错误分析可能导致对我们的产品市场的竞争力高估或低估,引发期望值风险;c)价格风险:产品的价格风险受产品的成本、质量和声誉、顾客消费等的影响;d)市场推广风险:市场推广风险包括市场推广活动的成本控制、效果预测失误以及对品质的怀疑等。5.4.1.7财务风险和机遇:有融资/筹资、资金偿还、资金使用、资金回收、效益分配。a)融资/筹资过程中的风险:比如风险筹资的费用很高, 而且受到政策限制较多,加大了筹资的不确定性
10、;b)资金偿还过程中的风险:主要受到利率的影响,有极大的不稳定性,增加偿还风险;c)资金使用过程中的风险:主要表现为短期资金风险和长期资金风险;d)资金回收过程中的风险:应收款无法及时到位,增加了坏账的出现率;e)收益分配过程中的风险:主要表现在确认风险和对投资者进行收益分配不当而产生的风险。5.4.2风险和机遇的确定和评估5.4.2.1时机a)策划实施体系、对体系进行变更时;b)公司的宗旨和战略、内外部环境因素、相关方需求和期望、环境因素、危险源、合规义务等发生变化时。5.4.2.2确定:管理者代表负责组织相关部门运用SWOT方法,确定与内外部环境因素、相关方需求和期望、环境因素、危险源、合
11、规义务等相关的风险和机遇,并形成“风险和机遇的确定、应对和评价表”。5.4.2.3评估5.4.2.3.1要求:管理者代表、相关部门须依据以下方法对确定的风险和机遇进行评估,以确定其等级。5.4.2.3.2方法:a)风险评价:依据“风险影响的严重程度、风险出现的可能性、发现风险的难易程度”三方面综合评估。b)机遇的评价:依据“错过机遇的严重程度、机遇出现的可能性、发现机遇的难易程度”三方面综合评估。表一、风险出现的可能性评估准则可能性定义等级极少发生出现概率0.001%1很少发生0.001%出现概率0.1%2偶尔发生0.1%出现概率1%3有时发生1%出现概率5%4经常发生出现概率5%5在进行出现
12、的可能性判定时,当多个因素在判定过程中其出现的可能性不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其出现较为频繁时, 风险识别与应对措施单位名称文件编号文件类别程序文件版 次A 0文件名称所处环境和相关方要求理解、应对控制程序页 次Page 4 of 5序号作业流程权责部门作业内容使用表单5.4确定风险和机遇管理者代表相关部门依出现概率高的因素进行判定。表二、风险影响的严重程度评估准则严重程度可能导致的后果严重等级法规标准、相关方要求造成人身/健康伤害造成财产损失(万元)导致停工/停产环境企业形象非常严重违反适用法规标准、相关方要求死亡、截肢、骨折、听力丧失、慢性病等财产
13、损失10不可恢复全球性、国家范围严重影响重大国际、国内影响5严重违反公司内部标准受伤需要停工疗养,且停工时间3个月10财产损失5需较长时间调整后才可恢复区域性影响省内、行业影响4较严重/受伤需要停工疗养,且停工时间3个月5财产损失0.5间歇性恢复社区性严重影响地区性影响3一般/轻微受伤,包扎即可财产损失0.5可短时恢复社区性影响企业及周边范围2轻微/无伤害无损失没有停工厂界影响(或无)不影响1在进行风险影响的严重程度判定时,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重程度等级更高时,依严重程度等级高的因素进行判定。表三、发现风险的难易程度
14、评估准则定义等级随时能够发现1很快能够发现2加强检查就能发现3必须抽样检测才能发现4风险不易发现55.4.2.3.3风险的可接受准则:a)风险的可接受准则是通过计算得出的风险系数来判定风险是否可接受;b)风险系数=严重程度x可能性x难易程度风险识别与应对措施单位名称文件编号文件类别程序文件版 次A 0文件名称所处环境和相关方要求理解、应对控制程序页 次Page 5 of 5序号作业流程权责部门作业内容使用表单5.4确定风险和机遇管理者代表相关部门表四、风险的可接受准则风险系数风险等级及应采取的措施风险等级风险措施76125高风险应立即采取措施规避或降低风险,并设立目标、策划运行控制措施、考虑策
15、划应急预案。2675中风险需采取措施降低风险,并考虑设立目标、策划运行控制措施。125低风险风险较低,且采取措施消除风险引起的成本比风险本身引起的损失更大时,暂时接受风险,并考虑策划新的运行控制措施。风险识别与应对措施5.5策划/实施应对措施管理者代表相关部门5.5.1应对措施之要求5.5.1.1应与其对产品和服务符合性的潜在影响相适应;5.5.1.2能确保体系能够实现其预期的结果;5.5.1.3能预防和减少不期望的影响;5.5.1.4实现持续改进。5.5.2应对措施之方法:5.5.2.1处理风险的选项包括:风险规避、冒险以寻求机会、消除风险源、改变可能性或者后果、风险共担、或基于合理的决策承
16、受风险。5.5.2.2机会可以导向:采用新方法,开发新产品,打开新市场,获得新顾客,构建伙伴关系,使用新工艺、能够解决公司或其顾客需求的其他有利可能性。5.5.3在策划应对措施时,应考虑以下方面的内容:5.5.3.1应是在现有条件下可执行和可落实的;5.5.3.2应落实到个人,每个人应完成的内容应得到明确;5.5.3.3应指派一名负责人对措施的执行进度和效果进行跟踪,确保采取的措施被有效的落实。风险识别与应对措施5.6整合、评价管理者代表相关部门5.6.1整合:应在体系及其过程中整合并实施这些措施。5.6.2评价应对措施的有效性5.6.2.1每次管理评审前,管理者代表应组织相关部门/人员评价所采取之应对措施的有效性,并提交管理评审。5.6.2.2当公司内外部环境、适用法规、相关方要求发生变化时,应视情况适当增加评价的次数。5.6.3制定“应急计划”,防止因异常情况影响相关方要求。风险识别与应对措施6.支持性文件:无 7.相关文件:7.1文件和资料控制程序8.相关记录:8.1内外部环境因素识别表8.2相关方需求和期望清单8.3风险识别与应对措施9.本程序结束。
