3风险和机遇控制程序

风险和机遇控制程序文件编号：YHST-CX－3版本号∕修改状态:A∕0页数: 81目的按照 ISO9001：2015 标准中“6.1 应对风险和机遇的措施”的要求，规定风险的识别、分析、评价和控制的过程和方法，以保证风险管理的有效性，从而确保质量管理体系能够实现其期望的结果；增强有利影响；避免或减少不利影响；实现改进。2范围适用于公司质量管理体系、软件设计开发实现全过程运行所涉及到的内部、外部风险的控制。3职责3.1 总经理负责为风险管理活动配备适宜的资源和有资格能胜任的人员；负责组织对重大风险的识别、分析、评价和控制的决策。3.2 各部门分工：销售部负责组织对顾客（包括中间商和产品使用方）风险的识别、分析、评价和控制。研发部组织对外部供方风险的识别、分析、评价和控制。行政部负责顾客和外部供方以外的利益相关方可能产生的风险的识别、分析、评价和控制行政部负责人负责组织对各部门风险管理过程中的各项措施实施效果的验证。3.3 各部门按职能分工，负责组织本部门活动过程涉及的风险的识别、分析、评价和控制。4 术语——组织环境：是指对组织建立和实现目标的方法有影响的内部、外部因素的组合。——风险：不确定性的影响。——机遇：对组织有利的时机、境遇、条件、环境。5管理原则为有效控制风险，在实施管理时，可遵循如下原则：——控制损失，创造价值：以控制损失，创造价值为目标，进行风险的管理。——融入管理过程：风险管理不是独立于各项活动和管理过程的单独活动，而是各项管理过程不可缺少的重要组成部分。——支持决策过程：本公司的所有决策，均应考虑风险、危机及风险、危机的管理；旨在将风险、危机控制在可接受的范围内。1风险和机遇控制程序文件编号：YHST-CX－3版本号∕修改状态:A∕0页数: 8——以信息为基础：风险管理过程要以有效的信息为基础；通过多种渠道获取信息。——环境依赖：风险管理取决于本公司所的内部和外部环境，以及所承担的风险。——广泛参与、充分沟通：与利益相关方所进行的持续、双向和及时的沟通，有助于风险管理的针对性和有效性；尤其是在重大风险事件及其管理有效性方面的及时沟通。——持续改进：风险管理是适应环境变化的动态过程，因此，要保持对各种变化的关注，通过测量、检查和调整，使风险管理得到持续改进。6 风险管理过程明确环境沟通和风险分析协商风险评价风险识别监视和评审风险处理风险管理过程图6.1 工作流程：识别内部、外部相关方——识别利益相关方的需...