风险评估程序运用

风险评估程序的运用

新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始，考试的出题方式发生了一些变化形成了三分天下的局面：审计的基础理论、方法（6-12章）占30%的分值、风险导向的审计理论（9-11章）占30%的分值，审计实务（13-17章）占30%的分值。其他的占10%左右的分值。当然审计报告是必考的，会结合审计实务一起考。

学习审计，要先有一个正确的思路。这非常关键，就是假设你是一个CPA，让你去审计，要知道先干啥，再干啥。如果没有一个整体的思路，可能不知道审计在讲啥。像盖楼，你要先有一个图纸，比如要盖30层，然后再计算一下每一层要用多少砖、多少水泥，最后算一下整栋楼要用多少砖、水泥等，工程造价是多少钱，也就是要有一个计划。

审计的过程大体上是：

1、先了解一下被审计单位的环境（看看能不能审，对方是否诚信，自己是不是具备专业胜任能力，知彼知已）

2、签订业务约定书（正式接手审计业务）

3、了解被审计单位及其环境（也就是运用风险评估程序，看看哪里可能出错）

4、实施进一步的审计程序，包括控制测试和实施性程序。

也就是针对第3步评估出来的重大错报风险，有针对性的采取最恰当的审计程序，找出具体的错报。这实际上也就是风险应对

5、汇总错报，判断意见类型，出具报告。

大体上的过程是这样的，写得不够细。

第九章内容挺多，考试估计太多不会考死记硬背的东西，看一下07年的考题就知道了，会结合第13-17章的内控等考实务方面的题，这种机率比较高。

风险评估的思路也就是：先从总体上估计一下哪里可能出错（评估），根据评估结果采取针对性的程序（风险应对）。风险评估理念的好处是避免了审计的盲目性，提高了效率，降低了成本。

一、必须记记的内容（书上都有，指出来的是第9章的重点）

（一）风险评估需运用的三大程序

1、询问（被审计单位管理层和内部其他相关人员）

2、实施分析程序（考实务可能要大量地用到分析）

3、观察和检查

（二）了解被审计单位及其环境的6个方面（注意简答题）

ⅰ行业状况、法律环境与监管环境以及其他外部因素；（外部环境）ⅱ被审计单位的性质；（内部环境）

ⅲ被审计单位对会计政策的选择与运用；（内部环境）

ⅳ被审计单位的目标、战略以及相关经营风险（内部环境）

ⅴ被审计单位财务业绩的衡量和评价；（内、外部环境）

ⅵ被审计单位的的内部控制（内部环境）

识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”，对于充分了解被审计单位及其环境、识别和评估重大错报风

险尤为重要。

对于每一个方面的具体解释应当了解。

（三）可能产生风险的情况：教材P184

1、监管环境及经营环境的变化

2、新员工的加入

3、新信息系统的使用或对原系统进行升级

4、业务快速发展

5、新技术

6、新生产型号、产品和业务活动

7、企业重组

8、发展海外经营

9、新会计准则

这里没有必要去背，但是考试时遇到以上几种情况时要知道，可能会出现重大错报。另外建议大家要好好研究一下教材P244页的表，07年的考题的素材就来自这里！！！

（四）内部控制的五个要素

控制环境：环境不好，影响的是报表层次的错报

风险评估过程：

信息系统与沟通：

控制活动：影响的是认定层次的错报

对控制的监督：

（五）了解内部控制的程序： 4大程序

CPA通过实施下列风险评估程序。获取证据：

ⅰ询问被审计单位的人员；

ⅱ观察特定控制的运用；

ⅲ检查文件与报告；

ⅳ追踪交易在财务报告信息系统中的处理过程（穿行测试）

（六）自动化的优缺点：以后可能考自动化的控制的内容越来越多，才人工控制的成分可能少一点。教材P178

原则：

大量、重复发生的：由计算机控制比较合适；

偶而发生的、不规范的由人控制比较合适。

考虑内部控制的人工和自动化特征及其影响

※信息技术的优势及相关内控风险

1、优势

A、处理大量交易或数据时，运用事先确定的业务规则，进行复杂运算；

B、提高信息的及时性。可获得性及准确性；

C、有助于对住息进行深入分析

D、加强对被审计单位政策和程序执行情况的监督；

E、降低控制被规避的风险；

F、通过对操作系统、应用程序、数据库系统的安全控制，提高不相容职务分离的有效性。

2、信息技术对内控产生特定风险的方面：

A、系统或程序未能正确处理数据，或处理了不正确的数据或两种情况同时存在；

B、在未得到授权的情况下访问数据，可能导致数据的毁损或对数据不恰当的修改

C、信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工

D、未经授权改变主文档的数据

E、未经授权改变系统和程序

F、未能对系统和程序做出必要的修改

G、不恰当的人为干预

H、数据丢失的风险或不能访问所需要的数据

※人工控制的适用范围及相关内部控制风险

1、适用范围4方面

存在大额、异常或偶发的交易；

存在难以定义、防范或预见的错误；

为应对情况的变化，需要对现有的自动化控制进行调整；

监督自动化控制的有效性。

2、人工控制的特定风险：

人工控制可能更容易被规避、忽视或凌驾；

人工控制可能不具有一贯性；

人工控制可能更容易产生简单错误或失误。

相对于自动控制，人工控制可靠性较差。CPA应当考虑人工控制在下

列情况下不适当：

存在大量或重复发生的交易；

事先可预见的错误能够通过自动化控制得以防范或发现；

控制活动可得到适当设计和自动化处理

※以上可能成为综合题中的素材。针对每一条找一个例子来学习更好。

（七）控制活动：是重点内容

1、授权：存在、发生认定有关

2、业绩评价：存在、发生、完整性认定有关

3、信息处理：准确性、计价与分摊

4、实物控制

5、职责分离

（八）在业务流程层面了解内部控制：6个步聚

1、确定重要业务流程和重要交易类别

2、了解重要交易流程并进行记录

3、确定可能发生错报的环节

4、识别和了解相关控制

5、执行穿行测试，证实对交易流程和相关控制的了解

6、初步评价和风险评估

CPA对控制的评价结论可能是：

所设计的控制单独或连同其他控制能够防止或发现度纠正重大错报，

并得到了执行；

控制本身是合理的，但是没得到执行；

控制本身的设计就是无效的或缺乏必要的控制

（九）识别和评估重大错报风险的审计程序

1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、帐户余额、列报；

2、将识别的风险与认定层次可能发生错报的领域相联系

3、考虑识别的风险是否重大

4、考虑识别的风险导致财务报表发生重大错报的可能性。

（十）可能表明被审计单位存在重大错报风险的事项和情况

教材P203 中共列举了28个事项，可能成为综合题中的素材，应予以高度的关注。

（十一）需要特别考虑的重大错报风险

※确定特别风险时应考虑的事项：

1、风险是否属于舞弊风险

2、风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关

3、交易的复杂程度

4、风险是否涉及重大的关联方交易

5、财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；

6、风险是否涉及异常或超出正常经营过程的重大交易

※非常规交易和判断事项导致的特别风险

※非常交易的特征：

1、管理层更多地介入会计处理

2、数据收集和处理涉及更多的人工成分

3、复杂的计算或会计处理方法

4、非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制

※与重大判断事项相关的特别风险：

1、对涉及会计估计、收入确认等方面的会计原则存在不同的理解

2、所要求的判断可能是主观和复杂的或需要对未来事项做出假设。

二、对07年考题的分析：

07年的考题的素材其实就来自于教材P244的表格，这张表随便一条都可以加工成考题，大家对这张表要引起足够的重视。考题是结合后面的实务部分，考的风险评估的具体运用，要学会如何分析。详细内容请参考07年的考题，关键是看如何去分析。

1、被审单位实行年薪制，管理层收入与经营业绩挂钩。06年的收入增幅是10%，07年的目标是20%。

分析：由于被审单位实行年薪制，管理层收入与经营业绩挂钩。而且07年的目标比06年有大幅度增长。这样管理层就有可能完不成目标，完不成工资就少，所以管理层就有可能在收入的问题上造假。可能发生错报的帐户就是“主营业务收入”，如果收入高估，进而会牵涉到“应收帐款”。如果收入是虚构的，影响的是认定层次的重大错报，

具体一点说是主营业务收入的发生认定和应收帐款的存在认定。因为造假的话收入并没有发生、应收帐款也不存在。

2、会计人员频繁更换，其主管会计外，其他人员服务时间不足一年。分析：人员频繁更换，新上任的对业务不熟，胜任能力不够，做帐时出错的可能性就高，就有对报表层次产生重大错报的可能性（帐错了，表自然不会对了）。

3、借款利息：该费用化的，它资本化了

分析：由于该费用化的，它记入在在建工程，影响的是固定资产在报表中的列报，不该记的它记了，影响的是固定资产的存在认定；进而影响到财务费用的完整性认定，该记入财务费用的没有记，记到在建工程去了。

4、收入比上年增长了30%、运费涨价了，但是运费总额增长了5%。

分析：收入增长了30%，按理说运费也相应地会出现大幅度的增长，何况运费还涨价了，货物总是要运出去的。但是运费的增长幅度却远远低于收入的增长幅度。这就有两种可能：

一种可能是：如果运费是真实的，则收入就是假的。影响到的是主营业务收入的发生认定和应收帐款的存在认定。运费需要与外部结算，是假的可能性不太大。

另一种可能是运费被低估。影响的是应付帐款的完整性认定。

5、 A产品市场已饱和，07年降价了10%，降价后的毛利率为8%，08年想再降10%。

分析：市场已饱和，07年降价了10%，降价后的毛利率为8%，08年还想再降10%。说明产品已减值，应计提资产减值准备，但是没有提。说明报表中的“存货”项目有问题。存货被高估了，影响到的是资产减值损失的完整性认定（该记的没记）。

总结：通过对07年的考题的研究，要学会如何去分析，考的不是死记硬背的东西。根据题中的背景，要联想到会影响到哪个具体的会计帐户，进而要联想到影响到哪个认定。其实分析的里面有一些是常识性的东西，比如收入增长了，费用却没有同比例地增长。

ISO-9001-2015版-风险评估程序实例

1.0 范围 适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。 2.0 目的 为了控制可能会影响产品交付和产品质量有关的风险，为风险识别、评估和降低 确定技术、工具和对其应用，特制定本程序。 3.0 设备要求 不适用 4.0 职责 4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设 备设施的可利用性、可维护性的风险进行评估和控制; 4.2 营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方 业绩进行评估和控制；负责供方变化及其质量管理体系变化产生的风险 进行评估和控制； 4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制 4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修 可能产生的质量风险进行评估和控制； 4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关 键或重要人员的改变产生的风险进行评估和风险控制。 5.0 程序 5.1 定义 5.1.1风险：有可能发生并有潜在负面结果的局面或境况 5.1.2 风险评估 评估来自可能发生的风险，考虑现有控制的适当性和决定该风险是否可接 受的过程。 5.2 风险辨识和风险评估过程 1)评估准备----收集资料，制定计划 2)风险识别----事故类型，影响因数及机制 3)风险评估----事故发生的可能性，事故的严重程度，风险值的确定，风险分级 4)风险控制----制定方案，落实风险防范措施 5)登记重大风险项目 6)定期检查提出整改方案 5.3 风险源的识别 5.3.1 风险源的识别应考虑以下方面： 5.3.1.1与产品交付相关的风险评估应包括： 1)设施/设备的可用性和可维护性 2)供应商绩效以及材料的可用性/供应

产品风险评估程序

广州汉诺斯箱包有限公司 产品风险评估程序 一、目的：对本厂产品由设计开发到生产使用过程存在或潜在的风险进行事前评估，能识别化学品、原材料（面料、五金、辅料等）、工艺设备和工具中带来的危害，确保生产产品符合相关标准、法律法规要求。 二、范围：适合本公司内所有加工产品。 三、风险评估小组架构与职责。 3．1风险评估小组主要由以下部门组成： 业务部、开发部、生产部、跟单部、采购部、仓库 3．2风险评估小组职责： 3．2．1维护及不断完善公司的整个风险评估系统； 3．2．2对产品的质量及生产过程安全性进行评估； 3．2．3对化学品等溶剂进行风险评估； 3．2．4对原材料及供货商生产制程进行风险评估； 3．2．5对生产工艺设备进行风险评估； 3．2．6对相关的职能部门人员进行培训； 四、产品的风险评估。 主要针对产品从试产前阶段，进行可靠性、安全性（包括：结构功能、行业法律法规的合规性）的风险评估。 4．1产品试生产风险评估； 4．1．1职责部门： 4．1．2公司在接到新的产品款式后，由工厂副总经理召集相关部门负责人进行新产品评审会议及确认样品生产； 4．1．3以样品包的安全为基准，对产品的结构作出安全风险评估，确保大货符合标准要求； 4．1．4风险评估要充分考虑产品测试前后存在的潜在危险，以此达到产品结构的可靠性和安全性要求； 4．1．5为确保生产产品质量符合要求，须对生产原材料及生产工艺作出风险评估，以确保符合客户品质要求的产品正常生产； 4．1．6风险评估通过收集以往的同类产品或相似结构的生产经验，并通过相关测试数据的统计和分析来进行风险评估； 4．1．7通过内部的测试及第三方实验室的测试，对上述风险评估作出验证，包括：物理可靠与安全性、化学方面安全性等； 4．1．8验证合格后依此进入产品的量产阶段。 五、体系的评估。 产品在经过相关风险评估、开发验证正式投产后，相关部门还需对整个生产过

安全健康风险评估

青岛威斯丽精密五金有限公司安全、健康和卫生条件风险评估1．目的 建立并维持程序以鉴别与评估所有作业或活动的安全、健康和卫生风险，并对鉴别出的安全、健康和卫生风险进行区分，列出重点和优先次序，以便采取相应的措施对风险加以控制。 2．范围 一切具有安全、健康和卫生风险的作业或活动，生产过程中存在的噪声、触电、燃烧、爆炸、打击、坠落、碰撞、刺割等危险因素。 3.权责 3.1由安全主管会同各部门安全负责人定期对危险因素进行评估,并针对性地制定预防整改措施； 3.2各部门相关人员给予协助、配合； 3.3相关部门负责落实预防整改措施； 3.4安全主任对各项预防整改措施的落实情况实施监督、检查,并评核其有效性； 3.5社会责任委员会进行稽查，并对不符项提出整改要求。 4.危害辨识，危险评价和危险控制计划 5: 法律及法规要求 本公司以中华人民共和国相关法律法规的要求为基础,并充分参考了我国政府已经批准签署或加入的涉及社会责任规范的国际公约同时遵照了: <<中华人民共和国宪法>>及历次宪法修正案 <<中华人民共和国劳动法>> <<中华人民共和国劳动合同法>> <<中华人民共和国就业促进法>> <<中华人民共和国工会法>> <<中华人民共和国妇女权益保障法>> <<中华人民共和国未成年保护法>> <<中华人民共和国安全生产法>> <<中华人民共和国职业病防护法>>

<<中华人民共和国劳动争议调节仲裁法>> <<中华人民共和国环境保护法>> <<中华人民共和国水污染防治法>> <<中华人民共和国大气污染防治法>> <<中华人民共和国固体废物污染防治法>> <<中华人民共和国环境噪音污染防治法>> <<中华人民共和国产品质量法>> <<中华人民共和国消费者权益保护法>> 6.目标 6.1因工伤亡事故为零； 6.2特大、重大、一般火灾事故为零； 6.3重大机械事故为零； 6.4急性中毒事故为零； 6.5因工负伤频率控制在千分之六以内； 6.6未造成人员伤亡但造成严重经济损失的重大安全事故为零； 6.7重大责任交通事故为零。 7.职业安全卫生管理方案 为实现保障员工生命安全和健康的目标，按照BSCI《职业安全、健康和卫生管理方案控制程序》制定本单位职业安全卫生管理方案，落实公司职业安全卫生的目标和要求。 7.1、领导作为本单位全体员工职业安全卫生的第一责任人，为单位实施、控制和改进职业安全卫生工作审批人力、物力、资金和技术资源。 7.2、领导、各班组长、负责人带头执行职业卫生与保健规范，并根据本单位岗位分配表的规定各负其责。 7.3、各级员工应认真完成职业安全卫生培训任务，特别是职业安全卫生技术方面的培训，提高“一不伤害自己，二不公约伤害对方，三不被对方伤害”的自我保护能力，从而达到本质健康、安全。 7.4、各级员工应积极参与改善单位安全卫生工作的讨论、协商；单位确保各方面员工在安全卫生事务上的代表性。 7.5、执行公司职业安全卫生管理任务与要求，全体员工按规定享受保健费、参加文体活动、定期接受体检、参加有关培训。 7.6、单位每半年进行单位内部自检；发现问题和隐患及时整改。

产品风险评估与控制管理程序(新版)

产品风险评估与控制管理程序 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0942

产品风险评估与控制管理程序(新版) 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估,降低风险发生,提高质量意识,特制定此程序 2.范围: 本公司生产制造中来料,半成品加工,成品组装,包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。 3.权责: 行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进；

制造处：负责生产过程中的风险评估及管控措施的跟进； 制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进； 4.作业内容 4.1产品风险评价准则 4.1.1风险严重度评价准则 4.2产品风险发生频度评价准则： 4.3产品风险探测度评价准则： 4.4产品风险顺序数计算方法 4.4.1风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时，视为紧急状态，必须采取改进措施。 4.4.3当S＜7且RPN≥100时，视为紧急状态，必须采取改进措施。 5.0评估作业程序

职业健康安全危险源辨识与风险评价程序文件

职业健康安全危险源辨识与风险评价程序 1 目的和适用围 1.1 全面、充分并有效地识别、评价和更新各部门、项目部在生产活动及服务中影响职业健康安全的危险源，确定不可接受风险并拟定控制措施,以便实施有效控制。 1.2适用于院管理体系覆盖围各部门、分支机构及子公司和现场项目部生产活动及服务中危险源的识别、评价、控制措施策划、更新和管理。 2 规性引用文件 适用的法律法规和其他要求 GB/T 28001-2011 职业健康安全管理体系要求 管理手册 3 职责 3.1管理者代表负责批准院职业健康安全危险源辨识、评价和控制措施清单。 3.2综合管理处负责组织全院各类生产活动中职业健康安全危险源辨识、评价和监督管理工作；负责组织院办公大楼区域的职业健康安全危险源辨识、评价，制定相应控制措施。指导、审核分支机构及子公司、项目部职业健康安全危险源辨识、评价，并对危险源的控制措施的落实实施监督管理。 3.3院安全评价责任部门协助综合管理处审核院级不可接受风险因素管理方案或控制措施。 3.4工会办公室负责院职业健康安全管理的监督工作，调查员工职业健康状况，协助辨识、评价引起健康损害的相关危险因素，参与相关控制措施的拟定工作。 3.5院部各责任部门/项目部负责职业健康安全危险源的控制；负责外出活动或工程现场服务中的职业健康安全危险源辨识、评价和控制措施的制定，并确保持续有效。 3.6分支机构及子公司、项目部负责生产/服务中的职业健康安全危险源辨识、评价和控制措施的制定，并确保持续有效。

4 工作程序 4.1 工作流程 流程形成的文件、记录 4.2 危险源辨识 4.2.1危险源辨识围 （1）院本部（含办公场所）工作场所；勘察、岩土施工、工程监测、工程项目管理、监理、检验和试验、工程总承包、工地服务等各类现场；员工在差旅途中或在客户处工作。 （2）所有的常规活动（如正常的生产活动）和非常规活动（如检修、抢修活动等）。

潜在危害风险评估程序

潜在危害风险评估程序 1目的：针对生产过程可能发生的各种潜在风险进行评估﹐对可能发生的潜在危害进行有效的控制﹐提高产品的安全性﹐确保产品安全。 2适用范围：适用于本公司各类产品生产过程的评估。 3职责和权限 4.1总经办﹕负责召集管理层临时会议讨论解决方法﹐并做好会议记录。 4.1物控部﹕负责控制公司原物料﹑产品安全性。 4.1生产部﹕负责对原物料﹑产品进行消毒或返工处理。 4.1总经理﹕负责批准各处理方案的实施。 4具体细则： 4.1生产过程的风险评估﹕ 4..1.1来料控制﹕仓库对于存放在仓库的原物料控制好其存放环境﹐对仓 库内和周边的环境每天进行卫生清洁。对于供货商的来料﹐品管部 在来料到达公司时依据取样规则取样﹐并进行微生物测试﹔如是疫 区内供货商的来料﹐要求其提供官方产品安全性合格检验报告﹐否 则将考虑更换厂家原料。 4..1.2制程控制:生产部依据《车间卫生管理规范》对车间的卫生进行控制 ﹔依据《包材﹑产品消毒指引》对包材和产品进行消毒﹔品管部依 据《产品检验程序》对产品及过程的监控﹐包括个人卫生﹑环境卫 生﹑消毒措施﹑半制品﹑半成品和成品的微生物检验。 4..1.3出货成品﹕在此期间所有产品在出货前必须经过检查,产品安全及 防护合格后方可出厂. 4.2突发事件的风险评估﹕ 4.2.1能源故障处理﹕当能源故障产生时，由品管部组织生产部等相关部门 对相关材料、半成品、成品进行处理，确定是否存在潜在不安全性， 分析、确定需隔离的产品。 4.2.2设备故障处理﹕当设备出现破损或泄漏﹐生产部须马上停止生产 ﹐将半制品或半成品进行分装﹑隔离﹐重新投产时须跟进生产全

风险评估流程大纲纲要.docx

风险评估流程 风险评估是风险管理的基础，是组织确定信息安全要求的途径之一，属于企业信息安全管理体系策划的过程。通过风险评估识别企业所面临的安全风险并确定风险控制的优先等级，从而对其实施有效控制，将风险控制在企业可以接受的范围之内。 1、在风险评估中，考虑的主要因素包括： 1) 信息资产及其价值 2) 对这些资产的威胁，以及它们发生的可能性 3) 薄弱点 4) 已有的安全控制措施 2、风险评估的基本流程如下： 1)按照企业商务运作流程进行信息资产识别，并根据估价原则对信息资产进行估价 2)根据资产所处的环境进行威胁识别与评价 3)对应每一个威胁，对资产或组织存在的薄弱点进行识别与评价 4)对以采取的安全控制进行确认 5)建立风险测量的方法及风险等级评价原则，确定风险的大小与等级 风险评估的形式 风险评估的形式按照评估实施者的不同，可将风险评估形式分为自评估和检查评估两大类。 ◇自评估是由被评估信息系统的拥有者依靠自身的力量，对其自身的信息系统进行的风险评估活动。 ◇检查评估则通常是被评估信息系统的拥有者的上级主管机关或业务主管机关发起的， 旨在依据已经颁布的法规或标准进行的，具有强制意味的检查活动，是通过行政手段加强信息安全 的重要措施。 自评估和检查评估都可以通过信息安全风险评估服务机构进行风险评估的咨询、服务、培训以及风险评估有关工具的提供。而自评估是企业最不可或缺的安全评估方式，它是检查评估的基础和必要条件。不论是保证企业日常信息系统的正常运行，还是满足上级检查评估，自评估都发挥着举足轻重的作用。 风险评估的流程 一般来说，电信IP 网络风险评估实施过程主要包括以下几个阶段： 1.确定评估范围：调查并了解 IP 网络节点的网络拓扑、评估对象、系统业务流程和运行环境，确定评估范围的边界以及范围内所有的评估对象； 2.资产识别和估价：对评估范围内的所有电信资产进行调查和识别，并根据该资产在 网络中的位置作用、所承载业务系统的重要性、所存储数据的重要程度等因素，对各资产的

危害识别和风险评估程序

危害识别和风险评价管理程序 一、目的 二、范围 三、职责 HSE管理者代表：对危害识别与风险评价工作直接负责，确定及审批管理程序、危害识别及风险评价的结果。 安全环保部门和HSE管理人员：组织开展危害识别和风险评价工作，负责对各单位的工作进行指导、控制和更新。省公司安全环保部门负责编制发布和危害识别和风险评价管理程序，对全省工作进行指导，负责组织相关专业技术人员对全省的识别和评价结果进行总的分析和认证。各市地分公司的安全环保部门及HSE管理人员负责本公司各项工作的开展。 其它各部门：参与开展危害识别与风险评价的查找、分析、控制和更新工作。 所有员工：接受安全环保部门组织的培训，参与危害识别和风险控制的查找、分析、控制和更新工作。

四、定义 危害：可能造成人员伤害、职业病、财产损失、环境破坏或其组合的根源或状态。 危害识别：认知危害的存在并确定其特征的过程。 风险：特定危害事件发生的可能性及后果严重性的结合。 风险评价：依照现有的专业经验、评价标准和准则，评价风险程度并确定风险是否可容忍的全过程。 事故：造成死亡、职业病、财产损失、环境破坏的事件。 事件：导致或可能导致事故的事情。 五、工作程序 危害识别及风险评估程序流程，参照附录1，具体步骤概括如下： 1、成立评估小组 省、市、县公司及所属部门应成立有专业技术人员和操作人员参加的评估

小组，所有评估人员需经过专门培训并有能力、资格开展职业安全健康的危害识别、风险评估和指导工作，同时各部门也应要求其他员工参与危害的确定。 2、选择和确定评估范围和对象 评估小组应首先识别出公司从事的经营活动、产品或服务范围，包括规划、设计、建设、投用、采购、销售、产品、储运、设备、设施、服务、检维修、消防、合约商的服务和设备，以及行政和后勤等活动的全过程。所有可能导致重要危害的活动，包括非常规活动如检维修等都必须充分得到识别。 在确定评估范围后，评估小组可按下列方法，确定评估对象： ——按地理区域或部门； ——按装置、设备、设施； ——按作业任务。 对所确定的评估对象，可按作业活动进一步细分，以便对危害进行全面识别和评估。同时应对工作活动的相关信息有所了解，包括： ——所执行的任务的期限、人员及实施任务的频率；

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作， 并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度） 针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

练习5-实施风险评估程序答案

一、单项选择题 1．注册会计师了解被审计单位及其环境的目的是（C）。 A．为了进行风险评估程序 B．收集充分适当的审计证据 C．为了识别和评估财务报表重大错报风险 D．控制检查风险 2．注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同，注册会计师应当将了解的重点放在（B ）。A．风险评估程序 B．对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化C．重大错报风险 D．重大错报风险和检查风险 3．内部控制的目标不包括（B ）。 A．财务报告的可靠性 B．审计风险处在低水平 C．经营的效率和效果 D．在所有经营活动中遵守法律法规的要求 4．注册会计师通常不实施下列风险评估程序，以获取有关控制设计和执行的审计证据（D）。A．询问被审计单位的人员B．观察特定控制的运用 C．检查文件和报告D．分析程序 5．关于控制环境的说法不正确的是（D）。 A．控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B．控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实旖有效内部控制的基础 C．在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制D．在审计业务承接阶段，注册会计师就需要对控制环境作出最终评价 二、多项选择题

1．风险评估程序包括（ABCD）。 A．询问被审计单位管理层和内部其他相关人员B．分析程序 C．观察和检查D．穿行测试 2．注册会计师在风险评估程序中询问审计单位管理层和财务人员以下方面的问题（ABCD）。A．管理层所关注的主要问题 B．可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题 C．被审计单位最近的财务状况、经营成果和现金流量 D．被审计单位发生的其他重要变化 3．注册会计师了解被审计单位及其环境时应当实施下列观察和检查程序（ABCD）。 A．追踪交易在财务报告信息系统中的处理过程 B．实地察看被审计单位的生产经营场所和设备 C．阅读由管理层和治理层编制的报告 D．检查文件、记录和内部控制手册 4．了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。注册会计师应当了解被审计单位的行业状况，主要包括（ABCD）。 A．所处行业的市场供求与竟争B．生产经营的季节性和周期性 C．产品生产技术的变化能源供应与成本D．行业的关键指标和统计数据 5．注册会计师可以从以下方面了解被审计单位的法律环境及监管环境（ABCD）。 A．与被审计单位相关的税务法规是否发生变化 B．国家货币、财政、税收和贸易等方面政策的变化是否会对被审计单位的经营活动产生影响C．是否存在新出台的法律法规 D．国家对某一行业的企业是否有特殊的监管要求 6．注册会计师应当从以下方面了解被审计单位的性质（ACD）。 A．所有权结构B．治理结构C．组织结构 D．经营活动、投资活动、筹资活动 7．注册会计师应当从以下方面了解被审计单位对会计政策的选择和运用（ABCD）。 A．重要项目的会计政策和行业惯例B．重大和异常交易的会计处理方法 C．在新领域和缺乏权威性标准或共识的领域；采用重要会计政策产生的影响 D．被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度

风险评估程序运用

风险评估程序的运用 新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始，考试的出题方式发生了一些变化形成了三分天下的局面：审计的基础理论、方法（6-12章）占30%的分值、风险导向的审计理论（9-11章）占30%的分值，审计实务（13-17章）占30%的分值。其他的占10%左右的分值。当然审计报告是必考的，会结合审计实务一起考。 学习审计，要先有一个正确的思路。这非常关键，就是假设你是一个CPA，让你去审计，要知道先干啥，再干啥。如果没有一个整体的思路，可能不知道审计在讲啥。像盖楼，你要先有一个图纸，比如要盖30层，然后再计算一下每一层要用多少砖、多少水泥，最后算一下整栋楼要用多少砖、水泥等，工程造价是多少钱，也就是要有一个计划。 审计的过程大体上是： 1、先了解一下被审计单位的环境（看看能不能审，对方是否诚信，自己是不是具备专业胜任能力，知彼知已） 2、签订业务约定书（正式接手审计业务） 3、了解被审计单位及其环境（也就是运用风险评估程序，看看哪里可能出错） 4、实施进一步的审计程序，包括控制测试和实施性程序。 也就是针对第3步评估出来的重大错报风险，有针对性的采取最恰当的审计程序，找出具体的错报。这实际上也就是风险应对

5、汇总错报，判断意见类型，出具报告。 大体上的过程是这样的，写得不够细。 第九章内容挺多，考试估计太多不会考死记硬背的东西，看一下07年的考题就知道了，会结合第13-17章的内控等考实务方面的题，这种机率比较高。 风险评估的思路也就是：先从总体上估计一下哪里可能出错（评估），根据评估结果采取针对性的程序（风险应对）。风险评估理念的好处是避免了审计的盲目性，提高了效率，降低了成本。 一、必须记记的内容（书上都有，指出来的是第9章的重点） （一）风险评估需运用的三大程序 1、询问（被审计单位管理层和内部其他相关人员） 2、实施分析程序（考实务可能要大量地用到分析） 3、观察和检查 （二）了解被审计单位及其环境的6个方面（注意简答题） ⅰ行业状况、法律环境与监管环境以及其他外部因素；（外部环境）ⅱ被审计单位的性质；（内部环境） ⅲ被审计单位对会计政策的选择与运用；（内部环境） ⅳ被审计单位的目标、战略以及相关经营风险（内部环境） ⅴ被审计单位财务业绩的衡量和评价；（内、外部环境） ⅵ被审计单位的的内部控制（内部环境） 识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”，对于充分了解被审计单位及其环境、识别和评估重大错报风

HSE危害识别和风险评估程序

HSE危害识别和风险评估程序 1 目的 为了科学规范的对公司生产活动和服务过程中的危害和风险进行识别和评估，筛选出重大和一般的危害和风险，并及时采取适当而有效的措施加以控制，把风险降到最低的程度，以实现HSE 方针和目标，特制定本程序。 2 适用范围 适用于公司工程总承包、工程监理、工程设计咨询及日常管理以及可以施加影响的承包商、供应商的活动、产品或服务。 3 职责 3.1 最高管理者负责为危害识别和风险评估工作提供必要的资源，HSE管理者代表批准重大危害因素清单和风险控制措施。 3.2 技术质量部负责组织公司本部及公司级的危害识别和风险评估工作，并监督、检查和指导其他部室和项目的危害识别和风险评估工作。 3.3 各部室负责人（责任人）负责本部室开展危害识别和风险评估工作。 3.4各项目部负责人（责任人）负责组织本项目部或项目组的危害识别和风险评估工作。 3.5所有员工都有参加危害识别和风险评估的义务。 4 程序 4.1 成立危害识别和风险评估小组 4.1.1当公司承担有风险较大的总包项目、设计项目、监理项目时，应成立评估小组，项目负责人担任组长。小组应有专业技术人员和有操作经验的人员参加。技术质量部协助评估小组工作。必要时评估人员需经专业培训，使其达到具有危

害识别和风险评估的能力。 4.1.2当承揽的总包项目、监理项目没有较大风险时，可不成立风险评估小组，但项目在开工前进行一次危害识别和评价工作。 4.1.3 各部室和项目部可根据需要自行组织成立评估小组，进行危害识别和风险评估工作。 4.2 选择和确定评估范围和对象 4.2.1 评估范围包括行政管理和项目管理的所有作业活动、业务过程、人员和场所。其主要有以下几个方面： ａ) 公司本部的设备操作、维护及活动； b) 项目设计的各个阶段及评审； c）采购活动； d）总包现场活动、监理现场活动及项目管理现场活动； e）设计、施工和实施过程中的重大工艺、设备变更； f）办公、作业、储存等场所； h）参与活动的人员。 各责任单位（责任人）根据上述范围确定属于本活动范围内的评估范围。 4.2.2 在确定评估范围后，按下列方法，确定评估对象： a) 按管理流程或设计过程的各阶段； b) 按事件发展的逻辑关系； c) 按作业工序； d) 按作业任务； e) 按地理区域或部门；

健康安全风险评估程序

编号：SY-AQ-03199 ( 安全管理) 单位：_____________________ 审批：_____________________ 日期：_____________________ WORD文档/ A4打印/ 可编辑 健康安全风险评估程序 Health and safety risk assessment procedure

健康安全风险评估程序 导语：进行安全管理的目的是预防、消灭事故，防止或消除事故伤害，保护劳动者的安全与健康。在安全管理的四项主要内容中，虽然都是为了达到安全管理的目的，但是对生产因素状态的控制，与安全管理目的关系更直接，显得更为突出。 1.0目的 规范危险源辨识、风险评价和风险控制活动，对职业健康安全危险源获得清晰的认识和评价，通过控制策划，降低或消除各类职业健康安全风险。 2.0范围 适用于公司内部健康安全风险评估和风险管理。 3.0权责 品质部负责编制和维护本程序； 行政及人事部-安全管理人员负责组织实施和监督本程序的执行。 4.0程序 4.1危险源的识别 4.1.1从公司现在及过去有关的活动、过程、服务和职业健康安

全的法规及 其他要求中获得线索。主要存在以下几个方面： 1）公司常规生产的活动和非常规活动； 2）工作场所内自有设施及外界提供的设施。 4.1.2公司各相关部门在本部门的业务系统范围内进行识别，且每年对该部门的危险源进行再评估；识别的结果记录在《危险源识别、风险评估和风险控制表》中。 4.2风险评价 4.2.1风险评价方法 采用定量计算的方法，计算每一种危险源所带来的职业健康安全风险。 D=L×E×C D----风险值 L----事故发生的可能性 E----暴露于危险环境的频繁程度 C----发生事故产生的后果

危害鉴别及风险评估程序

危害鉴别及风险评估程序 1.目的 对本公司范围内存在的危险源进行辨识与评价，制定风险控制措施，并对其实施控制，以减少或避免不期望的事件发生，保证安全生产。 2.适用范围 本程序适用于本公司范围内的生产活动、服务过程中的安全评价与控制。 3.职责 3.1分管安全副总经理负责本公司危险源辨识、评价和风险控制的组织领导工作，负责建立安全评价小组，负责批准重大的风险清单。 3.2 安全部负责组织本公司范围内的危险源辨识、风险评价，确定重大及巨大的风险，提出重大事故隐患的整改方案，并对全公司的危险源的控制进行监督。 3.3 安全部、劳动督察部应确保危险源辨识和风险评价人员进行应有的培训，以承担指定范围内的工作。 3.4各部门对所辖范围内的危险源进行辨识评价，并实施控制。 4.工作程序 4.1总则 4.1.1本公司重大风险详见《重大风险清单》。 4.1.2危险源辨识、风险评价依据： ————国家颁布的法律、法规要求； ————地方颁布的法律、法规要求； ————行业颁布的法律、法规要求； ————公司制定的安全管理制度及技术规范。 4.1.3危险因素的分级原则

危险因素按以下原则进行分类： I级：要立即采取措施进行控制的危险因素； II级：近期要采取措施进行控制的危险因素； III级：将来要采取措施进行控制的危险因素； IV级：不需要采取措施进行控制的危险因素； 4.2危险评价的组织和管理 4.2.1 危险源辨识、风险评价工作在安全部的指导下开展工作。 4.2.2各部门应成立由专业技术人员和操作人员参加的评价小组在部门负责人的指导下进行工作，同时应鼓励其他员工参与危害和影响的确定。 4.2.3公司应通过各种途径使风险评价工作小组成员接受必要的培训，使其具备熟悉工艺技术、安全健康管理知识、法律法规要求知识、常用危险源辨识、风险评价方法和技巧能力。 4.3危险源辨识和风险评价的范围应包括： 4.3.1常规活动和非常规活动 4.3.2作业场所内所有人员的活动（包括供方、合同方） 4.3.3作业场所内所有设施、设备、车辆、安全防护用品和产品（包括外部提供的设备和材料等） 4.3.4规划、设计和建设、投产、运行等阶段 4.3.5事故及潜在的紧急情况 4.3.6原材料、产品的运输和使用过程 4.3.7人为因素，包括违反安全操作规程和按全生产规章制度 4.3.8丢弃、废弃、拆除与处置 4.3.9气候、地震及其他自然灾害 4.4危险源辨识和风险评价应考虑

有害物质风险评估程序(标准版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 有害物质风险评估程序(标准 版) Safety management is an important part of production management. Safety and production are in the implementation process

有害物质风险评估程序(标准版) 1．0目的 本程序在于全面有效的识别与评估RSC-MS产品生産中的物料、供应商和生产过程中所产生的风险，从而更好的预防、降低和控制可能産生的交叉污染； 2．0范围 适用于公司ROHS管理的活动过程、子过程与ROHS产品相关之各部门及场所； 3．0定义 无 4．0职责 4．1各部门调查和识别本部门接受的物料、服务或活动过程等所有可能存在的风险，并书面报告给风险评估小组； 4．2管理代表负责召集各组员对各部门之报告进行评估，制定

出所需的控制措施，并跟进控制措施的完成情况； 5．0作业程序 5.1风险分类 1>风险评估小组成立：本公司之风险评估小组为环境推进小组兼任； 2>风险评估中风险类别分为三大类：物料风险、供应商/加工商风险、过程风险； 3>风险等级分为高风险与低风险两种类型； 4>物料风险评估包括：a>ROHS产品BOM所列的物料；b>生産过程使用之物料； 5.2物料的风险评估 1>满足以下条件之一即被评定为高风险物料； a>有多种物料构成，物料中较易带有受限物质：如COB、马达等含有多种材料的元器件等； b>为增强某种功能、用途、外观效果等而在物料或制作工艺中有意增加受限物质（需由相关技术人员判定），紧固件中的螺丝/螺

风险评估程序

一、名词解释 风险评估（Risk Assessment）是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 二、SCRUBBER设备介绍 识别组织面临的各种风险 评估风险概率和可能带来的负面影响 确定组织承受风险的能力 确定风险消减和控制的优先等级 推荐风险消减对策 四、风险评估过程注意事项 在风险评估过程中，有几个关键的问题需要考虑。 首先，要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？ 其次，资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？ 第三，资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？ 第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？ 最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？ 解决以上问题的过程，就是风险评估的过程。 进行风险评估时，有几个对应关系必须考虑： 每项资产可能面临多种威胁 威胁源（威胁代理）可能不止一个 每种威胁可能利用一个或多个弱点 编辑本段风险评估的三种可行途径 在风险管理的前期准备阶段，组织已经根据安全目标确定了自己的安全战略，其中就包括对风险评估战略的考虑。所谓风险评估战略，其实就是进行风险评估的途径，也就是规定风险评估应该延续的操作过程和方式。 风险评估的操作范围可以是整个组织，也可以是组织中的某一部门，或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素，包括评估时间、力度、展开幅度和深度，都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前，实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂，并且组织对信息处理和网络的依赖程度不是很高，或者组织信息系统多采用普遍且标准化的模式，基线风险评估（Baseline Risk Assessment）就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所有要求。 采用基线风险评估，组织根据自己的实际情况（所在行业、业务环境与性质等），对信息系统进行安全基线检查（拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距），得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线： 国际标准和国家标准，例如BS 7799-1、ISO 13335-4； 行业标准或推荐，例如德国联邦安全局IT 基线保护手册；

风险评估程序

风险评估程序 Revised by Liu Jing on January 12, 2021

1.适用范围 2.本程序在#######公司收集有关与公司生产等相关活动的信息及对应策略。 3. 4.收集、分析有关食品安全的信息后进行分析，实行迅速应对及彻底的事前/事后 应对。 5.用语的定义 5.1食品安全信息 5.2是指不论与当社有无关系，有关所有食品安全的信息。

5.3食品事故信息 5.4是指与公司有关联，可以进行RTM(Real Time Meeting)的信息。 5.5RTM (Real Time Meeting) 5.6是指收集与本公司有关联的信息时，危害物质别担当者及1次、2次上司召开 进行的会议。 5.7食品安全紧急警报 5.8是指随着食品安全风险信息的收集发生紧急事项时，为通过公司内部迅速机 敏的事前对应预防风险，实行的全社性警报。 5.9 6.责任与权限 6.1公司内与信息相关部门 6.1.1详细检讨食品安全信息的关联性。 6.1.2品质管理部邀请有关产品的资料时，协助。 6.1.3发生食品安全事故状况时，优先对应。 6.2品质管理部 6.2.1随时搜索食品安全信息，收集、共享。 6.2.2对食品安全信息1次判断与当社产品的关联性。 6.2.3需要分析时，分析验证危害物质。 6.2.4构筑食品安全信息/食品事故信息日志。 6.2.5发令食品安全紧急警报。 6.2.6发生食品安全事故状况时，主导对应。 6.2.7构筑‘中国食品安全日志’，每周1次以上与相关部门共享。 7.业务程序 7.1Information Tracking System信息跟踪系统 7.1.1收集信息通道 1)国家质量监督部门危害物质信息 2)电子官报 3)国外消费者团体及美国食品药品监督局FDA/USDA Detention信息 4)在线监测系统(OMS) : 用Key Word关键词搜索国内外网站 5)有关部门及技术部作用国外驻在员的食品安全信息 6)食品药品监督部门、卫生厅的研究会议结果及有关学会最新食品安全动向 7)进口食品检查年报统计资料 8)其他信息 7.1.2判断关联本公司产品与否及对应

有害物质风险评估程序通用版

管理制度编号：YTO-FS-PD127 有害物质风险评估程序通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

有害物质风险评估程序通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 1．0目的 本程序在于全面有效的识别与评估RSC-MS产品生産中的物料、供应商和生产过程中所产生的风险，从而更好的预防、降低和控制可能産生的交叉污染； 2．0范围 适用于公司ROHS管理的活动过程、子过程与ROHS 产品相关之各部门及场所； 3．0定义 无 4．0职责 4．1各部门调查和识别本部门接受的物料、服务或活动过程等所有可能存在的风险，并书面报告给风险评估小组； 4．2 管理代表负责召集各组员对各部门之报告进行评估，制定出所需的控制措施，并跟进控制措施的完成情况； 5．0 作业程序

5.1风险分类 1>风险评估小组成立：本公司之风险评估小组为环境推进小组兼任； 2>风险评估中风险类别分为三大类：物料风险、供应商/加工商风险、过程风险； 3>风险等级分为高风险与低风险两种类型； 4>物料风险评估包括：a> ROHS产品BOM所列的物料；b> 生産过程使用之物料； 5.2物料的风险评估 1> 满足以下条件之一即被评定为高风险物料； a>有多种物料构成，物料中较易带有受限物质：如COB、马达等含有多种材料的元器件等； b>为增强某种功能、用途、外观效果等而在物料或制作工艺中有意增加受限物质（需由相关技术人员判定），紧固件中的螺丝/螺母等，因电镀/钝化行业中的三价铬工艺目前不够成熟，多数厂家采用六价铬处理工艺； c>物料的成份复杂或不纯（需由相关技术人员判定），含有多种成份或成份不清楚，如线材/化工原料等； d>含有回收再用的物料，且难以被追溯；如塑胶制品生产须添加适当之PBB/PBDE阻燃剂，如果重新回收使用的塑料中阻燃剂无法衡量或控制，容易造成交叉污染；使PBB/PBDE含量超标；

产品风险评估与控制管理程序

产品风险评估控制程序 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估, 降低风险发生, 提高质量意识, 特制定此程序 2.范围: 本公司生产制造中来料, 半成品加工, 成品组装, 包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。 3.权责: 行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进； 制造处：负责生产过程中的风险评估及管控措施的跟进； 制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进； 4.作业内容 4.1 产品风险评价准则 4.1.1 风险严重度评价准则

4.3产品风险探测度评价准则： 4.4产品风险顺序数计算方法 4.4.1 风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时，视为紧急状态，必须采取改进措施。 4.4.3当S ＜7且RPN≥100时，视为紧急状态，必须采取改进措施。 5.0评估作业程序 表二

5．1供方评估 5．1．1要对供应商进行环保要求、信誉度、环保控制过程等进行评估，特别是新开发供方要加大力度评估5．1．2所有的环保物料一定要有有材质验证报告和SGS证明。 5．1．3须同供应商签订《不使用环境物质证明书》，如材料或治工具出现环境质量问题，供应商需负全部责任。 5．2工程评估 5．2．1样品过程的评估。 5．2．2环保资料输出、输入进行严格管理。 5．2．3针对环保特殊性进行评估。 5．2．4环保物料有效的验证书确认。 5．3物控评估 5．3．1环保物料的输入、输出重点管理。 5．3．2所有环保物料的存放、发放、不良品进行监控和管理。 5．3．3环保产品输送过程有效监管。 5．3．3评估所有高风险的物料。 5．4生产评估 5．4．1环保生产现场互相交叉感染的危险地方。 5．4．2环保物料使用过程和产品组装过程存在的问题点。 5．4．3生产过程的突发事件应急措施。 5．5品质评估 5．5．1所有环保物料验收过程管理。 5．5．2在生产过程中的半成品、成品及不良品的监控。 5．5．3已到目的地的成品、信息反馈或者到达目的地发生的不良品进行追踪，并加于管理。 5．6小组评估 5．6．1风险评估小组 5．6．2风险评估要按顺序从高到低进行评估、高高、高中风险应起动控制措施并讨论总结。 5．6．3特别是高风险评估方案归档，并加于持续改善和严格监管。 5．6．4所有设备、夹具、评估。 5．6．5各部门要不定期对环保工作人员意识上评估。 5．6．6各部门要不定期对制造、过程、物料、设计、法律法规评估。 5．6．7对于高风险，在评估表格要用不同字体或颜色区别。 6.0参考文件及表格附件： 6.1产品潜在危害风险评估报告 6.2 其他潜在危害风险评估报告