手機版
1、目的
為建立風險和機遇的應對措施,明確包括風險應對措施風險規避、風險降低和風險接受在內的作業要求,建立全面的風險和機遇管理措施和內部控制的建設,增強抗風險能力,并為在環境管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。
2、范圍
本程序適用于在公司環境管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據。
3、職責
3.1 總經理/管理代表:
負責風險管理所需資源的提供,包括人員資格、必要的培訓、信息獲取等。
負責風險可接受準則方針的確定,并按制定的評審周期保持對風險和機遇管理的評審。
3.2 環安部:
負責按本文件所要求的周期組織實施風險和機遇的評審,落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性。
3.3 各單位:
負責本部門的風險和機遇評估,并制定相應的措施以規避或者降低風險并落實執行。
4、定義
4.1 風險 risk
不確定性的影響。
注1:影響是指偏離預期,可以是正面的或負面的。
注2:不確定性是一種對某個事件,甚至是局部的結果或可能性缺乏理解或知識的信息的狀態。
注3:通常,風險表現為參考潛在事件(GB/T 23694—2013中的定義,4.5.1.3)和后果(GB/T 23694—2013中的定義,4.6.1.3)或兩者組合。
注4:通常,風險以某個事件的后果組合(包括情況的變化)及其發生的有關可能性(GB/T 23694—2013中的定義,4.6.1.1)的詞語來表述。
注5:“風險”一詞有時僅在有負面結果的可能性時使用。
4.2 風險和機遇 ?risks and opportunities
潛在的有害影響(威脅)和潛在的有益影響(機會)。
4.3 風險評估
在風險事件發生之前或之后(但還沒有結束),該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
4.4 風險規避
是風險應對的一種方法,是指通過有計劃的變更來消除風險或風險發生的條件,保護目標免受風險的影響。風險規避并不意味著完全消除風險,我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率,這主要是采取事先控制措施;二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。
4.5 風險降低
通過采取措施以達到降低風險的效果。一般情況下,若采取的措施能夠有效的降低所遭受的風險,應將采取措施的記錄進行保留或者寫入文件進行歸檔,以便后期重復發生時作為改善的依據。
4.6 風險接受
是指企業承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。
4.7 突發環境事件
由于違反環境保護法規的經濟、社會活動與行為,以及意外因素或不可抗拒的自然災害等原因在瞬時或短時間內排放有毒、有害污染物質,致使地表水、地下水、大氣和土壤環境受到嚴重的污染和破壞,對社會經濟與人民生命財產造成損失的惡性事件。
5、作業內容
5.1 風險和機遇管理策劃
建立并保持一個過程,以確定潛在的不良情況與提供服務,評估和評估相關的風險,控制這些風險和監測控制的有效性。
這一風險管理過程包括以下內容:
1)風險分析
2)風險評價
3)風險控制
5.2 風險分析
公司風險和機遇與按《組織環境與相關方需求管理程序》識別的組織的環境其他相關方的需求和期望,環境因素、合規義務、其他問題有關。環境因素、合規義務的風險評估。
5.3 風險評估
環安部組織相關部門對已識別的風險的嚴重度和發生頻度進行評價,其評價的要求應依據本程序所規定的評價準則進行評價確認,風險的嚴重度和發生頻度的確認用以確定風險系數,之后根據風險系數確定對風險應采取的措施。
5.3.1 風險的嚴重程度評價準則
風險嚴重度用于評價潛在風險可能造成的損害程度,根據對潛在風險的評估量化,若潛在風險發生后,其會導致的各方面的影響以及危害程度,以下包括但不限于風險產生后會導致的危害:
a)法律法規、產品及客戶要求;
b)風險發生時導致的人身傷害;
c)財產損失的多少;
d)是否會導致停工/停產;
e)對企業形象的損害程度。
注:在對風險進行嚴重程度判定時,推薦擴大分析風險所帶來的危害層面,以便于更有效的對潛在的風險采取措施,以達到減少或部分消除風險乃至完全消除的目的。
為便于識別風險所帶來的危害程度,對風險的嚴重程度進行區分,風險嚴重度分為以下五類:
a)非常嚴重
b)嚴重
c)較嚴重
d)一般
e)輕微
下表為依據定義的風險影響和影響程度的多少進行量化,在對風險的嚴重程度進行評價時,下表作為評價風險嚴重度的準則:
|
嚴重 程度 |
描述 |
嚴重 等級 |
|||||
|
法律法規、產品及其他要求 |
環境影響 |
人身傷害 |
財產損失 |
停工/停產 |
企業形象 |
||
|
非常 嚴重 |
違反法律法規、國際/國家標準、客戶標準 |
造成區域性環境環境影響 |
死亡、截肢、骨折、聽力喪失、慢性病等 |
100<財產損失 |
不可恢復 |
重大國際、國內影響 |
5 |
|
嚴重 |
省內標準、行業標準 |
造成公司外短時環境影響 |
受傷需要停工療養,且停工時間≥3個月 |
50<財產損失≤100 |
需較長時間調整后才可恢復 |
省內、行業影響 |
4 |
|
較嚴重 |
地區標準 |
造公司范圍內環境影響 |
受傷需要停工療養,且停工時間<3個月 |
5<財產損失≤50 |
間歇性恢復 |
地區性影響 |
3 |
|
一般 |
企業標準 |
公司范圍內突發環境事件,輕度環境影響 |
輕微受傷,包扎即可 |
財產損失≤5 |
可短時恢復 |
企業及周邊范圍 |
2 |
|
輕微 |
不違反 |
無影響 |
無傷亡 |
無損失 |
沒有停工 |
不影響 |
1 |
嚴重度判定過程中,當多個因素的判定其嚴重程度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據嚴重級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估分析表》中。
5.3.2 風險的發生頻率評價準則
風險的發生頻率是指潛在風險出現的頻率, 為便于識別和定義,將風險頻度定義為5級,如下所示:
a)極少發生;
b)很少發生;
c)偶爾發生;
d)有時發生;
e)經常發生;
通過對上述的不確定因素進行評價風險發生的頻度,風險的發生頻率的評價以其可能發生的頻率進行量化確認作為風險的發生頻率的評價準則:
|
發生頻度 |
定義 |
等級 |
|
極少發生 |
發生概率≤0.001% |
1 |
|
很少發生 |
0.001%<發生概率≤0.1% |
2 |
|
偶爾發生 |
0.1%<發生概率≤1% |
3 |
|
有時發生 |
1%<發生概率≤10% |
4 |
|
經常發生 |
10%<發生概率 |
5 |
發生頻度判定過程中,當一個或多個因素在判定過程中其發生頻度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其發生較為頻繁時,依據發生頻率較高的因素作為風險發生度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估分析表》中。
5.3.3 風險的可接受準則
風險可接受準則是通過計算得出的風險系數來判定風險是否可接受,通過對風險的嚴重度和風險的發生頻率評價后,通過計算風險系數確定是否對風險采取措施。風險系數的計算如下公式:
風險系數=風險嚴重度等級*風險頻度等級
風險系數的大小決定是否對風險應采取的措施,如下表要求:
|
發生頻度 嚴重度 |
非常少發生 |
很少發生 |
偶爾發生 |
有時發生 |
經常發生 |
|
非常嚴重 |
5 |
10 |
15 |
20 |
25 |
|
嚴重 |
4 |
8 |
12 |
16 |
20 |
|
較嚴重 |
3 |
6 |
9 |
12 |
15 |
|
一般 |
2 |
4 |
6 |
8 |
10 |
|
輕微 |
1 |
2 |
3 |
4 |
5 |
使用風險系數作為參考值,下表為風險風險系數的范圍及當風險系數達到一定值時應對風險采取的措施:
|
風險 系數 |
風險等級及應采取的措施 |
|
|
風險等級 |
風險措施 |
|
|
15-25 |
高風險 |
應立即采取措施規避或降低風險 |
|
5-14 |
一般風險 |
需采取措施降低風險 |
|
1-4 |
低風險 |
風險較低,當采取措施消除風險引起的成本比風險本身引起的損失較大時,接受風險 |
風險的應對方式應根據實際情況進行篩選,當潛在的風險可有效的采取規避措施進行規避風險時,應制定風險規避方案,確認風險規避措施并予以執行,直至部分消除或完全消除風險。當尚無可行方案進行規避風險時,應采取有效的風險降低措施,降低潛在風險所帶來的影響。
在進行風險分析和風險應對過程中,應保持風險措施的方案和實施結果的跟進應記錄,記錄的保持依據《記錄管理程序》文件執行,風險分析和風險應對措施的詳細內容應記錄在《風險和機遇評估分析表》中,便于后續的查閱和跟進。
5.4風險應對
各實施部門應對所識別的風險進行評估,根據評估的結果對風險采取措施,從而達到降低或消除風險的目的,風險應對的方法包括:
a)風險接受;
b)風險降低;
c)風險規避。
對風險所采取的措施應考慮盡可能的消除風險,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時,再選擇采取降低風險或者風險接受的風險應對方法。
應對風險和機遇的措施應與其對于產品和服務符合性的潛在影響相適應。
注1:應對風險可包括規避風險,為尋求機遇承擔風險,消除風險源,改變風險的可能性和后果,分擔風險,或通過明智決策延緩風險。
注2:機遇可能導致采用新實踐,推出新產品,開辟新市場,贏得新客戶,建立合作伙伴關系,利用新技術以及能夠解決組織或其顧客需求的其他有利可能性。
5.4.1 風險接受
是指企業本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險,當出現以下情況時可采取接受風險的方法:
a)采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;
b)造成的損失較小且重復性較高的風險;
c)既無有效的風險降低的措施,又無有效的規避風險的方法時;
d)按本文件要求的風險評估準則中計算得出風險系數低于4的低風險。
5.4.2 風險降低
風險降低即采取措施降低潛在風險所帶來的損壞或損失,風險評估實施單位應制定的詳細的風險降低措施降低風險,當出現以下情況時,可采取風險降低方法:
a)采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;
b)無法消除風險或暫無有效的規避措施規避風險時;
c)按本文件要求的風險評估準則中計算得出風險系數為5至14之間的一般性風險。
5.4.3 風險規避
風險規避是指通過有計劃的變更來消除風險或風險發生的條件,保護目標免受風險的影響。風險規避并不意味著完全消除風險,我們所要規避的是風險可能給我們造成的損失。
一是要降低損失發生的機率,這主要是采取事先控制措施;
二是要降低損失程度,這主要包括事先控制、事后補救兩個方面:
5.4.4 風險管理的監督與改進
風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施,當風險系數過高時應采取風險進行規避或者降低風險,以減少風險所帶來的危害或損失。
風險評估實施部門應制定詳細有效的措施并予以執行,在制定措施時,應考慮以下方面的內容:
a)制定的措施應是在現有條件下可執行和可落實的;
b)制定的措施應落實到個人,每個人應完成的內容應得到明確;
c)應指派一名負責人為措施的執行進度和效果進行跟進,確保采取的措施被有效的落實。
5.5 風險和機遇的評審
體系主要職能部門應按制定的周期組織實施對風險和機遇的評審,以驗證其有效性。風險和機遇的評審應包含以下方面的內容:
a)風險和機遇的識別是否有效且完善;
b)風險應對措施的完成情況和進度;
c)對產品和服務的符合性和顧客滿意度的潛在影響。
5.5.1 風險和機遇評審的策劃
風險和機遇評審應每年度至少實施一次評審,以驗證其有效性。當出現以下情況是,應當適當增加風險和風險評審的次數:
a)與質量/環境管理體系有關的法律、法規、標準及其他要求有變化時;
b)組織機構、產品范圍、資源配置發生重大調整時;
c)發生重大品質/環境事故或相關方投訴連續發生時;
d)第三方認證審核前或其他認為有管理評審需要時;
e)其他情況需要時。
5.5.2風險和機遇評審的實施
5.5.2.1實施前的準備
各部門應整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應對的內容以及風險應對所采取措施的結果等記錄進行匯總分析。
5.5.2.2風險和機遇的實施
體系主要職能部門按策劃的要求組織個部門實施對風險和機遇的評審,匯總整合風險和機遇的評審結果確定公司風險和機遇清單,形成公司級《風險和機遇評估分析表》,并采取適當的行動。
5.6 風險和機遇應對控制可被視為組織的年度管理評審過程的一部分,相關記錄按《記錄管理程序》保存。
6、引用文件
6.1《組織環境與相關方需求管理程序》
6.2《環境因素鑒定管理程序》
6.3《標準、法規鑒定管理程序》
6.4《記錄管理程序》
7、引用表單
7.1《風險和機遇評估分析表》
7.2《風險管理計劃》
