经营计划和风险管理控制程序A2 17.2.14

程序文件文件编号：XXXXXXX有限公司经营计划和风险管理控制程序页码：1/5修改状态：A/2目录项目内容页次(ITEM)(DESCRIPTION)(PAGE)目录1更改记录21目的32范围33定义33职责与权限34内容3–55相关文件56相关表单5编制：XXX审核：XXX批准：XXX批准日期：2017-2-14生效日期：2017-2-14程序文件文件编号：XXXXXXX有限公司经营计划和风险管理控制程序页码：2/5修改状态：A/2版次页次修订履历日期A/04新版发行2007-11-5A/1全部文件编写格式2010-01-27A/2全部更名并全面修订增加风险管理的相关内容2017-2-14程序文件文件编号：XXXXXXX有限公司经营计划和风险管理控制程序页码：3/5修改状态：A/21目的明确经营计划和风险管理的控制要求，使经营计划在公司内持续有效地贯彻执行，且结合风险确认与识别，预先发现风险征兆，提前采取必要的预防措施，以达到规避风险减少损失的目标；对已知的风险通过现有的控制措施予以控制，进而采取补偿措施进行控制，把风险损失降到最小程度。2适用范围本程序适用于公司中长期经营计划管理及公司内外部的相关方风险管理。3定义风险：指未来的不确定性对公司实现其经营目标的影响。4职责与权限4.1中长期经营计划由总经理室归口管理；4.2风险确认识别后的管理由总经理室审核批准；4.3其他部门配合总经理室和财务部编制长期经营计划，以及识别本部门运行过程中的相关方风险因素，并对这些风险因素进行控制管理。5作业内容5.1中长期经营计划的管理5.1.1中长期经营计划主要包括序号分项目内容归口提供部门1市场发展情况业务课2年度销售目标计划业务课3市场开发计划业务课4各部门现状分析各部门5公司政策和方向总经理室6年度分目标内容总经理室7投资计划总经理室8新产品开发计划开发课9环保与安全计划总经理室10人力资源工作计划管理部5.1.2总经理室根据各部门提供的资料形成公司中长期经营计划的初稿。5.1.3中长期经营计划的审批和发布①中长期经营计划由总经理审核，报中高层会议审核通过后分解、执行。②中长期经营计划由总经理室根据需要发布。③文件发布时均应做好受控标识和发文登记，并列入受控文件清单中，依《文件与资料控制程序文件文件编号：XXXXXXX有限公司经营计划和风险管理控制程序页码：4/5修改状态：A/2程序》执行。5.2公司内外部的相关方风险识别及控制管理5.2.1相关方的风险识别主要包括，但不仅限于：风险类别风险类别的详细说明归口提供部门战略风险指战略环境和战略管理过程的不确定因素对实现经营目标的影响，主要如宏观政策及形式把握风险、重大投资风险、多元化经营风险、新产品开发投入风险、声誉风险等。总经理室市场风险指市场环境的不确定因素对实现经营目标的影响，主要如需求风险、价格风险、竞争风险、原材料供应风险、客户与供应商信用风险、利率与汇率风险、产品研发、更新与升级风险。业务课运营风险指内部流程和系统、认为或外部等不确定因素对实现经营目标的影响，主要如公司治理风险、人力资源风险、流程管理风险、管理模式风险、稳定风险、信息管理风险、外部事件风险等。总经理室财务风险指融资安排、会计核算、财务报告等财务管理活动中不确定因素对实现经营目标的影响，主要如财务报告风险、财务控制风险、现金流风险、应收账款风险、盈利能力风险、资金管理风险、资本运作风险、税收风险、借贷风险、对外担保风险等。财务部法律风险指法律环境以及相关利益主体法律行为等方面不确定因素对实现经营目标的影响，主要如国内外政治法律环境及政策风险、合同风险、企业环境、信息披露风险、法律纠纷风险、知识产权风险、员工劳动关系风险、第三方责任风险。总经理室安全环保风险指设备、人员、管理等方面不确定因素对实现经营目标的影响，主要如安全管理风险、环保管理风险等。管理部产品质量风险指产品制造管理过程不确定因素对实现经营目标的影响，主要如产品召回风险、产品审核过程风险、使用现场的不良风险等。品质部5.2.1各部门需要针对已识别的风险因素进行评价分析，主要评价风险的严重度、频度、可探测度，然后形成《风险分析评价表》；5.2.2各部门评价已识别的风险时需根据下记附表对严重度、频度、可探测度进行评分；5.2.3根据初步评价后计算RPN确认风险为高风险，一般风险，低风险；RPN的计算公式为R×O×D，当RPN值在1~4时为低风险，可接受暂不需要采取应对措施，当RPN值在5~17时为一般风险，需对风险进行定期评价在必要时可制定应对措施，等RPN值≥18时为高风险，必须对风险采取应对措施后，重新对风险的严重度、频度、可探测度进行评价，确认采取措施后的风险是可控的。程序文件文件编号：XXXXXXX有限公司经营计划和风险管理控制程序页码：5/5修改状态：A/25.2.4风险严重度评价参照表（附表一）风险等级风险造成的后果评价定义（S）评分准则严重给公司造成的影响较恶劣且不可挽回，如违反了法律法规造成的重大事件；或违反了客户要求或产品的技术要求造成的批量召回；或该事项直接导致经济损失≥200万元。3中度给公司及相关方造成的影响需要通过相关的补救措施方能控制。2轻微仅给公司造成了影响，通过内部改进的方式即可关闭。15.2.5发生频度评价参照表（附表二）发生频度发生频度的评价定义（O）评分准则经常发生风险发生的概率≥10%3有时发生风险发生的概率≥3%~＜10%2偶尔发生风险发生的概率＜3%15.2.6探测度评价参加表（附表三）探测度等级可探测度的评价定义（D）评分准则低通过现有的监测方式或控制措施很难探测到。3中通过现有的监测方式或控制措施能可探测并维持。2高风险发生时通过采取的预防措施可规避风险。15.2.7根据公司制定的中长期经营计划及面临的内外部相关方风险分析评价结果，由总经理办公室组织一年汇总评审一次公司应对风险和机遇的能力，形成SWOT报告。5.2.8SWOT报告由总经理室根据需要发布。6相关文件6.1《文件控制程序》XX-XXX-0016.2《采购控制程序》XX-XXX-0146.3《管理评审控制程序》XX-XXX-0067相关表单7.1《经营计划表》XX-XXX-004-0017.2《内部异常联络单》XX-XXX-004-0027.3《风险分析评价表》XX-XXX-004-0037.4《SWOT分析报告》XX-XXX-004-004