针对风险识别应对措施，应对措施可以是：为寻求机遇而承担风险（即当前不采取措施）、消除风险源、改变风险的可 能性和后果、寻求相关方分担风险、延缓风险等（见附录3：风险管理表）； 再识别的应对措施中选择当前最适宜的措施； 确定措施责任者以及措施实施的时间要求，落实措施； 在措施实施后对措施的有效性进行评价，并重新进行风险发生的可能性和后果的严重性的分析； 重新评估措施实施后的风险等级，确保风险可控。
风险应对：
风险处于不同等级时所需的操作： 极端的：需要立即采取措施，并需要高层管理者的承诺； 高：高层管理者需要授权相关主管人员/过程所有者采取相应的措施； 中：相关主管人员/过程所有者明确责任和措施； 低：按常规流程/程序进行管理。
风险发生的可能性描述
等级 5 4 3 2 1 几乎可以肯定发生 极可能的 可能的 不太可能 罕见的 描述 指标（仅选择一个） 定性的 预计在大多数情况下都会发生 在大多数情况下可能发生 某些时候可能发生 在可预见的将来不太可能发生 需要在特定的情况下发生 每日到每周 每月到半年 每年 每5年1次 每10年1次 定量的 定量的 90%-99%会发生 70%-89%会发生 30%-69%会发生 10%-29%会发生 1%-9%会发生
2 4 8 中 -
R2
运营风险
O1 O2
RO1 RO2 RO3 RN1 RN2 RN3 OO1 OO2 ON1 ON2
项目管理过程
- -
- -
第5 页
本文件的Excel版本对参加风险管理课程的学员提供下载！
Thank You
更多参考资料请关注：
第4 页
ABC汽车部件制造（中国）有限公司
附录3：风险管理表
质量管理体系风险和机遇管理表
当前风险状态 识别的风险 或 机遇 质量管理体系 及其 过程 No. 质量管理体系 R1 风险 或 机遇 （R代表风险，O代表机遇） 战略风险 4 4 16 高 发 生 概 率 后 果 严 重 性 风 险 评 分 风 险 等 级
风险识别
这是风险评估的第一步。风险一系列潜在的事件，阻碍组织目标的实现。不明原因的风险可能会导致重大损失、错过机 会或不良事件的发生。“头脑风暴”可帮助产生广泛的想法，所有的事情都应该被视为潜在的风险。应考虑利益相关者。 识别风险时，考虑以下事项：
• • • • • 可能发生什么； 为什么会发生； 它会在哪里发生； 何时会发生； 是如何发生的。
T-技术因素：
E-设备
E-环境因素：
M-管理
L-法律因素：
O-其他
第3 页
ABC汽车部件制造（中国）有限公司
风险管理过程流程
Risk Management Process Flow — RMPF
附录2：风险评估矩阵（风险发生的可能性及后果的严重性矩阵）
5-灾难性 5-几乎可以肯定发生 4-极可能的 3-可能的 2-不太可能 1-罕见的 极端的 极端的 高 高 中 极端的 高 高 中 中 4-严重的 高 高 中 中 低 3-中度的 高 中 中 低 低 2-一般的 中 中 低 低 低 1-限公司
附录1：SWOT分析表
外部因素分析 影响因素 P-政治因素： O-机会
风险管理过程流程
Risk Management Process Flow — RMPF
内部因素分析 T-威胁 影响因素 F-财务 S-优势 W-劣势
E-经济因素：
P-人员
S-社会文化：
P-产品
风险管理过程流程
ABC汽车部件制造（中国）有限公司
Risk Management Process Flow —
编制：貂蝉 审核：西施 批准：
ABC汽车部件制造（中国）有限公司
明确环境
风险管理过程流程
明确环境
Risk Management Process Flow — RMPF
内外部环境（战略、组织等） 风险管理范围和界限确定、建立风险评价准则
风险应对？
Yes
风险分析 – 风险评价
确定风险责任者，与评价准则进行比较，确定风险的等级（高、中、低）和优先顺序。 确定需要采取措施的风险（由于资源如人员、财务、设施设备等限制，并不是所有的风险都必须采取措施）。
风险应对

风险应对
识别和评估应对措施 选择应对措施 准备和实施应对计划 措施实施后进行风险再评价 分析和评价风险等级
风险分析
沟通 和 协 商
确定当前的控制
确定可能性 确定严重性
监 视 和 评 审
No
确定风险等级
这一步也是可以找到增强或获得组织的机会的地方。风险也可以通过其他业务操作，包括政策和程序的开发、内部和外 部审核、客户投诉、事件和系统分析等。
风险评价
风险分析 – 确定当前的控制
与评价准则进行比较 确定风险优先级

我的微信
IATF 16949 工作坊
汽车行业质 量管理体系
风险描述 - 描述风险是什么。由于风险描述只是一种简短的语境陈述，因此所包含的原因和后果应以风险所在的环境为 基础。 了解风险本质，确定风险可能发生的原因（可能性）和后果（严重性），并确定任何现有的控制措施。现有的措施包括 政策、流程/程序、培训计划等，对这些措施需要进行评价，如有效、需要改进、无效等。再此基础上可以评估风险等 级（评估方法见附录2：风险评估矩阵）。
风险评估 风险识别
会发生什么不期望的情况？ 何时会发生、何处会发生？ 是如何发生的、为什么会发生？
明确组织环境及利益相关者的要求。外部环境包括政治、经济、社会文化、技术、环境、法律（PESTEL）等，有哪些 威胁影响组织的业务和目标的实现，有哪些机会帮助组织提高业务及目标的达成。内部环境包括财务、人员、设备、产 品、管理等，这些方面存在哪些优势和劣势。可通过SWOT（表格案例见附录1）进行分析。 明确风险管理的范围，考虑风险管理的成本和收益，风险管理应支持实现组织的目的和目标。 制定风险评价准则。
风险管理过程流程
Risk Management Process Flow — RMPF
应对风险或机遇的措施 当前已经实施或计划实施的措施
No.
措施内容 （O表示已经实施的措施，N表示计划实施的措施）
备注：风险状态评价仅适用于风险。 修订后的风 险状态 修 修 修 修 订 订 订 订 后 后 后 后 的 的 的 的 发 后 风 风 支持文件 生 果 险 险 概 严 评 等 率 重 分 级 性