1、目的
对本公司管理体系范围内可能存在的风险进行识别与评价,制定风险控制措施,并对其实施管理,以减少或避免不利影响,提升公司管理体系实现预期 结果的能力,实现改进。
2、适用范围
本程序适用于本公司管理体系范围内的活动、产品和服务相关的风险识别和管理。
3、职责
3.1风险评价小组负责组织识别风险、评价,确定重大风险事项,制定风险控制措施,并必要时的监视,对发现的不利影响,及时通报,定期组织评审。
3.2各部门对所辖范围内的风险控制措施加以落实。
4、工作程序
4.1风险评价小组
4.1.1公司应成立风险评价小组,对可能存在的经营风险进行识别,小组成员可由各部门负责人组成;
4.1.2公司应通过各种途径使风险评价工作小组成员接受必要的培训,使其具备熟悉必要的环境、食品安全、质量管理知识、法律法规要求知识和风险评价方法,掌握一定的风险评价技巧能力。
4.2风险来源
风险识别是应关注以下方面,可能对环境绩效、体系运行预期结果以及公司提供产品和服务的符合性,增强顾客满意度带来不利影响的风险和机会,包括:
A)环境因素(特别是重大环境因素)带来的风险和机遇
B)职业健康危险源(特别是重大危险源)带来的风险和机遇
C)通过相关方需求和期望,公司确定的合规义务产生的风险和机遇
D)紧急状况(包括:意外,突发时间)引起的风险和机遇
E)运营过程运行控制中存在风险和机遇
F)产品质量和食品安全存在的风险和机遇
4.3风险类型
公司所需识别和控制的风险类型,可分为:
A)环境因素
B)合规性义务
C)紧急突发事件
D)运营风险(战略、过程风险和变更风险)
E)财务风险
F)产品风险(新产品、产品质量和食品安全)
4.4风险评价和控制
4.4.1财务风险的识别和控制,见:公司财务管理制度和诚信因素识别表
4.4.2环境因素的风险评价方法,见:《环境因素识别与评价控制程序》
4.4.3危险源的风险评价方法,加:《危险源辨识、风险评价和控制管理程序》
4.4.4合规性义务见:《合规性评价控制程序》
4.4.5紧急突发事件见《应急准备和响应程序》
4.4.5食品安全风险见《危害分析工作单》,欺诈风险和食品安全防护、过敏原等风险评估报告;
4.4.6变更和新产品的风险评价和控制,见《设计和开发控制程序》
4.4.7运营风险的评价应基于各部门业务过程加以识别和控制,详见:《管理流程》、过程乌龟图分析和风险清单
4.4.8风险评价小组应针对上述风险及控制措施,确定风险评价准则,以确定公司重要风险清单,并制定相应的行动计划或方案,详见:重要风险清单和控制计划
4.5风险管理
4.5.1风险评价小组每年对以上风险和机遇实施评价或回顾评审,确保风险控制措施适当
4.5.2根据相应管理体系要求,开展定期的验证、确认、合规性评价和验证演练等方式对风险的准备和应对措施的能力进行评价,并对薄弱环节和存在的问题,按《纠正/预防措施控制程序》实施改进
4.5.3当发生以下情况时,公司应对风险评价的结果和措施,进行重新评价,包括但不限于:
a.新工艺、新设备、新技改项目、新产品系列上市
b.法律、法规更新
c.事故、事件或其他信息的新知识应用
d.相关方要求
e.组织机构的重大调整
4.5.4风险评价、控制结果和更新情况,应由质量管理部每年进行专题报告,并作为管理评审输入提交管理评审
5、相关文件
《危险源辨识、风险评价和控制管理程序》
《环境因素识别与评价控制程序》
《合规性评价控制程序》
《应急准备和响应程序》
《食品安全危害控制计划》
《业务流程清单》
6、相关记录
管理评审汇报