资料来源公众号行政人资CLUB

2024年-行政板块-93

办公室风险合规库-----这真是太全面了

加入2024期学习圈可下载

行政安全管理

建立办公室风险管理台账的步骤：

一、风险识别阶段

1. 组建风险识别团队

由行政、安全、法务、IT 等相关部门人员组成，确保涵盖办公室运营各个方面的专业视角。

2. 资料收集与分析

收集办公室相关的文件，包括租赁合同、安全检查报告、设备清单、员工手册、劳动法规等，了解办公室运营的基本情况和潜在风险领域。

分析过往的事故报告、员工投诉、审计结果等资料，找出曾经出现过的问题和隐患。

3. 现场检查与调研

对办公室环境进行全面检查，包括办公区域、会议室、茶水间、机房等。检查内容涵盖电气设备、消防设施、办公家具、通风系统、网络设备等硬件设施的状况。

观察员工的工作习惯，如办公姿势、文件处理方式、设备使用情况等，识别可能存在的风险行为。

与员工进行交流，了解他们在工作中遇到的困难、对安全和合规等方面的担忧，收集潜在风险信息。

4. 风险分类列举

根据识别结果，将办公室风险分为安全风险（火灾、人员安全等）、健康风险（空气质量、职业病等）、信息安全风险（文件管理、网络安全）、合规风险（劳动法规、行业法规）等几大类，并在每大类下详细列出具体的风险点。例如，安全风险下包括“电气火灾风险 因插座老化、过载使用电器可能引发火灾”等内容。

二、风险评估阶段

1. 确定评估标准

从风险发生的可能性（高、中、低）和影响程度（严重、较大、一般、轻微）两个维度建立评估标准。例如，发生可能性高且影响程度严重的风险为高风险等级。

可能性的评估可参考类似办公室的历史数据、行业统计数据以及办公室自身的实际情况（如设备老化程度、员工培训水平等）；影响程度的评估则考虑对人员安全、公司财务、业务运营、声誉等方面的损害程度。

2. 逐一评估风险

风险识别团队按照评估标准，对每个风险点进行评估。例如，对于“新装修办公室甲醛超标风险”，考虑到装修材料使用情况、通风条件等因素，评估其发生可能性为中，影响程度为严重（可能导致员工健康问题和公司面临法律责任），综合评定为中高风险等级。

3. 风险排序

根据评估结果，将所有风险点从高到低进行排序，优先关注高风险的项目，确定风险管理的重点。

三、风险应对阶段

1. 制定应对策略

针对不同等级的风险，制定相应的应对策略。

高风险：采取规避、降低风险的措施。如对于高火灾风险，可更换老化电气设备、安装火灾自动报警和灭火系统；对于严重的合规风险，调整公司政策和流程以确保完全符合法规。

中风险：采取降低、转移风险的措施。例如，针对部分信息安全风险，可以购买网络安全保险转移可能的数据泄露损失风险，同时加强员工信息安全培训和网络防护措施。

低风险：采取接受或简单控制风险的措施。如对于偶尔可能发生的员工轻微滑倒风险，可以在易滑区域设置警示标识，并定期检查地面状况。

2. 明确责任部门和人员

为每个风险应对措施指定负责的部门和具体人员，确保责任落实到位。例如，IT 部门负责网络安全风险应对措施的实施，行政部门负责办公环境安全风险相关工作。

3. 制定实施计划

为每个应对策略制定详细的实施计划，包括具体的行动步骤、时间表和资源需求。例如，在应对电气火灾风险的实施计划中，明确在[具体时间区间]内完成电气线路检查和设备更新，需要的预算为[X]元，涉及的人员包括电工和行政管理人员等。

四、台账建立与记录阶段

1. 设计台账表格

台账表格应包含以下基本信息：

风险编号：为每个风险点赋予唯一编号，方便索引和管理。

风险描述：详细说明风险内容，如“因文件柜摆放不当，可能倾倒砸伤员工”。

风险类别：如安全、健康等类别。

评估结果：包括发生可能性、影响程度、风险等级。

应对策略：简述采取的应对措施。

责任部门/人员：明确负责应对该风险的部门和人员。

实施计划：包括行动步骤、时间安排和资源需求。

风险状态：记录风险当前的状态，如“已处理”“处理中”“未处理”。

监控频率：确定对该风险进行监控的时间间隔，如每月一次、每季度一次等。

2. 填写台账内容

根据前面步骤的结果，将所有风险信息填入台账表格。

3. 动态更新台账

在风险应对措施实施过程中，及时记录进展情况，更新风险状态。例如，当完成某个风险点的应对措施后，将其状态改为“已处理”，并记录处理结果。

定期（如每年或每半年）对台账进行全面审查和更新，重新评估风险（因为风险情况可能随着时间、环境变化而改变），调整应对策略和实施计划，确保台账始终反映办公室最新的风险状况。