1.0 目的

理解、确定、监视和评审与组织战略方向相关并影响其实现体系预期结果的能力的内外部环境因素和相关方需求，并针对分析出的风险和机遇采取应对措施，以确保实现体系运行预期的结果，增强有利影响，预防或减少不利影响，实现改进。

2.0范围

适用于同公司战略目标相关的组织内外部环境和相关方的信息收集、分析、监视、评审，以及针对风险和机遇采取的应对措施及后续的监视和评审过程。

3.0 定义

3.1 战略：实现长期或总目标的计划。

3.2 组织环境：对组织建立和实现目标的方法有影响的内外部因素的组合。它既需要考虑外部因素，例如：法律法规、技术、竞争、市场、文化、社会和经济环境的因素；还需要考虑内部因素，例如：组织的价值观、文化、知识和绩效等。

3.3 相关方：是指若其需求和期望未能满足，将对组织的持续发展产生重大风险的那些相关方。为了降低这些风险，组织需确定向相关方提供何种必要的结果。

3.4 风险：不确定的影响。包括负面风险和正面风险（也称机遇）。风险表达通常有两种，一以潜在事件和后果，或它们的组合来描述；二以事件（包括环境的变化）后果和发生可能性的组合来表达。

3.5 风险管理：针对风险指挥和控制组织的协调活动。

3.6 战略小组：由总经理任组长，其他管理层任副组长、各部门经理任组员所组成的项目小组。其工作任务是负责对公司的组织环境及相关方信息进行收集、分析处理、理解和确定并对环境信息进行监视和评审；负责公司风险的识别、评价及制定应对措施等。

4.0 职责

4.1 战略小组负责确定组织环境的内外部因素及有关相关方，统筹组织环境及相关方信息的收集、分析、监视和评审，组织风险的识别分析评价和应对全过程的管理。

4.2各部门经理负责确定本部门相关的组织内外部环境和相关方，对本部门涉及的组织环境及相关方信息收集、分析处理，对识别出的风险进行分析评价和应对，并将结果向战略小组反馈。

4.3 总经理负责审批风险和机遇的分析及应对措施一览表（见7.1），并提供充分的资源确保风险应对方案确实有效的开展。

5.0 程序

5.1业务环境和相关方需求信息的收集

5.1.1 战略小组负责对组织环境信息进行收集，通过多种渠道收集与公司战略目标及决策相关的内外部环境信息及相关方需求。

5.1.2 当业务环境和相关方需求发生影响到公司目标和战略方向时，其信息应及时进行收集，并由战略小组在管理例会上进行及时的沟通。

5.2 业务环境和相关方需求信息的分析及确定

5.2.1 战略小组收集到的业务环境和相关方需求信息在风险和机遇的分析及应对措施一览表（见7.1）上进行汇总，讨论、分析和确定与组织相关的信息。

5.2.2风险和机遇的分析及应对措施一览表（见7.1）每半年至少更新一次。

5.3 风险和机遇的识别、分析和评价

5.3.1 业务环境和相关方需求信息的分析和确定的结果，作为风险和机遇识别分析评价的输入。

5.3.2 战略小组组织相关人员从风险和机遇发生的可能性和后果（影响实现管理体系预期结果的程度）两方面进行风险分析和评价，必要时可邀请专业人员参与评审。

5.3.3 机遇的识别应考虑能够影响产品和服务的符合性及增强顾客满意能力的机遇。

5.4 风险和机遇的应对

5.4.1 风险对策分类

公司风险对策分为规避风险、接受风险、减少风险和分担风险，可根据风险等级及风险类型选择不同的应对措施。

5.4.1.1 规避风险：超出承受度的风险，通过放弃或停止与该风险相关的业务活动，或者需立即采取应对措施以避免或减轻损失的对策。

5.4.1.2 接受风险：对风险权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的对策。

5.4.1.3 减少风险：权衡后准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。

5.4.1.4 分担风险：采取业务分包、购买保险等方式和适当的控制措施，将风险控制在承受度内的对策。

5.4.2 制定风险对策

5.4.2.1 战略小组针对每个风险制定应对措施，措施可结合公司的实际情况和以往的经验教训及获得的知识进行制定，并与该风险对产品和服务符合性的潜在影响相适应。

5.4.2.2 在制定风险对策后，由战略小组统一汇总到风险和机遇的分析及应对措施一览表（见7.1）中，并及时跟进对策的完成情况。

5.4.3 机遇的评估与应对

5.4.3.1 对于机遇，战略小组也应根据风险和机遇的分析及应对措施一览表（见7.1）对其进行分析评估应对。

5.4.3.2 制定机遇应对措施应考虑相关的风险，并与该机遇对产品和服务符合性潜在影响相适应。

5.4.4 对风险和机遇所制定的应对措施，均应在风险和机遇的分析及应对措施一览表（见7.1）中进行汇总。

5.5 业务环境及相关方信息及风险应对措施的更新

5.5.1 战略小组成员应及时更新所收集到的业务环境和相关方需求变化的信息，并由战略小组组长组织对其进行讨论，分析评估有效信息作为风险及机遇应对措施的输入。

5.5.2 战略小组应组织风险分析评估会议（可同管理例会合并），对新评定的的风险和机遇制定应对措施，并在风险和机遇的分析及应对措施一览表（见7.1）中更新。

5.6 监督检查和评价

战略小组应定期或不定期的监督检查措施的执行情况，评价措施的有效性，并将跟进结果填写在风险和机遇的分析及应对措施跟踪评价表（见7.2）中，已确保风险管理的有效性、连续性、充分性，评审结果也应作为管理评审的输入。

6.0相关/支持性文件：无

7.0 相关表单

7.1 风险和机遇的分析及应对措施一览表

7.2 风险和机遇的分析及应对措施跟踪评价表

7.3 险应对措施所产生的记录由责任部门保存。