风险应对是指处理风险的过程在完成风险评估(风险识别、风险分析、风险评价)之后应选择并实施一种或多种改变风险的措施以消除或减少风险事件发生的可能性或者减少风险事件发生时造成的损失

１风险应对措施

可能的风险应对措施之间不一定互相排斥一个风险应对措施也不一定在所有条件下都适合风险应对措施包括:

１)决定停止或退出可能导致风险的活动以规避风险

２)增加风险或承受新的风险以寻求机会

３)消除负面影响的风险

４)改变风险事件发生可能性的大小及其分布的性质

５)改变风险事件发生的可能后果

６)转移风险

７)分担风险

８)保留风险

风险应对措施的制订和评估可能是一个递进的过程对于风险应对措施应评估其剩余风险是否可以承受如果剩余风险不可承受应调整或制定新的风险应对措施并评估新的风险应对措施的效果直到剩余风险可以承受决

策者和其他利益相关者应当清楚在采取风险应对措施后的剩余风险的性质和

程度

风险应对措施还可能引起次生风险对次生风险也需要评估、应对、监督和检查在原有的风险应对计划中要加入这些次生风险的内容而不应将其作为新风险而独立对待为此需要识别并检查原有风险与次生风险之间的联系

当风险应对措施影响到组织内其他领域的风险或影响到其他利益相关者时要

评估这些影响并与有关利益相关者沟通必要时调整风险应对措施

执行风险应对措施会引起组织风险的改变需要跟踪、监督风险应对的效果和组织的有关环境信息并对变化的风险进行评估必要时重新制订风险应对措施

重庆IATF16949:２０１６之６.２条款注解中的风险应对措施包括:避免风险、为了

抓住机遇而承担风险、消除风险源、改变发生的可能性或后果、分担风险或者在知情决策下与风险“共舞”(保持风险)质量管理方面典型的风险应对措

施是开发各种控制活动如编制作业指导书、培训合格员工、对过程和产品进

行监控、校准计量器具等

２选择风险应对措施时应考虑的因素

选择风险应对措施时应考虑以下因素:

１)法律、法规、社会责任和环境保护等方面的需求

２)风险应对措施的实施成本与收益

３)选择几种应对的措施将其单独或组合使用

４)利益相关者的诉求和价值观、对风险的认知和承受度以及对某一些风险应对措施的偏好

５)将应对措施纳入到质量管理体系的过程中

６)采取的风险应对措施应与风险对产品、服务的符合性和顾客满意的潜在影响相适应

３风险应对计划

在选择了风险应对措施之后需要制定相应的风险应对计划风险应对计划的内容可包括:

１)预期的收益

２)风险管理绩效指标及其考核方法

３)风险管理责任人及实施风险应对措施的人员安排

４)风险应对措施涉及的具体业务和管理活动

５)选择多种可能的风险应对措施时实施风险应对措施的优先次序

６)报告和监督检查的要求

７)与适当的利益相关者的沟通安排

８)资源需求包括应急机制的资源需求

９)执行时间表等

风险应对计划要与组织的重庆IATF16949咨询管理过程整合