GJB9001C：2017风险与机遇应对控制程序(含附属表单)

GJB9001C-2017变更控制程序（附记录表）XXX科技有限公司企业标准变更控制程序拟制：批准：受控状态：□受控□非受控发放编号：2017－7－1 发布 2017－7－1实施XXX科技有限公司发布1 目的为了对人员、管理、工艺、技术、设备、设施等永久性或暂时性的变化进行有计划的控制，从源头控制和削减在一定条件下产生的变更对企业管理体系的有害影响，对各类变更情况采取相应有效的控制措施，确保变更过程符合管理体系要求。

2、适用范围适用于管理体系运行过程中对变更的管理，包括：管理、新扩改基建、新增环境安全设施、新作业环境、新人员、新设备设施、新工艺、新材料、新产品、设备用途更改等。

3 职责3.1体系中心（1）负责协助各部门对变更过程环境和职业健康安全的调查、策划、实施控制、验证、文件建立和完善、人员的培训等。

（2）负责办理新改扩建项目的申报手续。

（3）负责管理体系变更时的文件建立及修订，并将变更内容传达到各部门人员。

（4）负责法律、法规、标准变更时的及时更新，并将最新法规、标准传达到各部门人员。

（5）组织对应急计划变更的沟通，协助各部门将应急修订内容传达与员工。

（6）对新扩改建中环境、职业健康安全风险的控制、办理竣工验收、三同时验收、消防验收等工作；3.2设备部门（1）负责对作业场所合理布局，选择低能、高效、安全、噪音低的设备设施，控制作业场所职业危害因素，改善作业环境；（2）负责设备更改前后的危险源识别及风险评价，降低设备更改带来的职业健康安全危害。

3.3供应部门（1）负责获取新材料的信息、MSDS、运行时相关数据等资料。

（2）负责供应商变更的主要管理工作。

3.4工艺部门（1）负责对工艺变更需要的产品设计、生产工艺、材料等调查，控制环境负荷物质、职业危害因素；（2）负责设计变更的接收，并及时传达设计变更的内容；（3）负责顾客要求的变更时是否会产生新的危险源作管理及控制。

3.5人力部门（1）负责人员组织机构及其职责的变更；（2）负责组织对新进人员、调岗人员的环境职业健康安全培训教育；（3）负责新进人员、调岗人员职责的确定、更正及传达、并修订相关文件。

GJB9001C-2017文件控制程序含记录表格GJB9001C-2017文件控制程序含记录表格1 目的本程序规定了文件的批准、发放、更改和保管的控制要求及办法，以确保现场使用的文件都是现行有效的，防止误用失效或作废的文件。

2 范围本程序适用于本公司与质量管理体系有关的所有文件（包括与体系有关的外来文件）。

3 职责3.1体系中心负责公司文件的管理和控制。

3.2各部门负责本部门文件的管理和控制，并接受体系中心的监督检查。

4 工作程序4.1文件的批准---新拟制和换版的文件都要经过有关领导的批准。

---质量手册(含质量方针和质量目标)须经总裁批准。

---其他的质量管理体系文件由管理者代表批准。

---技术文件由主管技术的领导批准。

---批准人要确保文件的充分性与适宜性。

4.2文件的发放和使用---建立文件登记台帐，见附表IQM06-01B。

---发放文件要进行登记，使用者签名领取，文件不用时要收回销帐(见附表IQM06-02B)。

---使用文件人注意保管，以防丢失损坏。

---使用人不得在文件上随意涂改或乱划，保持文件清晰、易于识别。

---外来文件，如标准等，与质量管理体系有关的这些外来文件，根据文件的性质发放到有关部门或人员，登记领用(见附表IQM06-05B)，并做到使用最新版本。

---设计、生产、采购、检验及其他管理使用的图纸、技术文件要协调一致，现行有效。

4.3文件的更改对于要更改的文件，首先填写文件更改单(见附表IQM06-04B)，经主管领导批准后实施更改。

更改时可采取以换页或换版两种方式，保证各有关部门使用的同样文件都得到正确的更改，更改时，被更改的文件上要做好更改记录，以便识别现行修订状态。

4.4文件作废的处理---更改采取换页或换版时，对于作废的页和作废的版本要及时收回，盖上作“作废”章。

---对于作废保留的文件，要在此文件上盖“作废保留”字样。

---对于要销毁的文件（包括作废页）要一一登记，作为销毁留下证据(见附表IQM06-03B)。

GJB9001C软件风险评估程序(含完整表
单)
简介
本文档旨在介绍GJB9001C软件风险评估程序，提供完整的评估表单。

该程序旨在帮助组织评估软件项目存在的风险，并采取相应的风险管理措施以降低风险对项目的影响。

评估流程
1. 风险识别：
- 以项目为基准，明确软件项目所涉及的相关风险点，并进行细分和分类。

- 考虑相关的技术、人员、资源和环境因素，识别可能影响软件项目的潜在风险。

2. 风险分析：
- 对每个识别出的风险进行分析，确定其概率和影响程度。

- 根据风险的概率和影响程度，对风险进行优先级排序。

3. 风险评估：
- 综合考虑风险的概率和影响程度，评估每个风险的整体风险水平。

- 根据评估结果，确定需要采取的风险管理措施。

4. 风险管理：
- 根据评估结果中确定的风险优先级，制定相应的风险管理策略。

- 实施风险管理措施，并监测其有效性。

5. 风险控制：
- 针对评估结果中高风险级别的风险，确保制定有效的控制措施。

- 监测和追踪风险控制的实施情况，及时纠正和调整。

评估表单
请参考以下完整的软件风险评估表单，根据实际情况填写相关信息。

结论
GJB9001C软件风险评估程序提供了一套完整的方法和工具，
以帮助组织评估软件项目的风险，并采取相应的风险管理措施。

通
过合理的风险评估和管理，能够降低软件项目的风险，并提高项目
的成功率和质量。

注意：本文档仅供参考，请根据实际情况进行适当调整和改进。

1 文件控制程序XXXX/B-01-2018 1 目的为使与质量管理体系有关的文件得到有效控制，防止使用无效版本的文件，确保与质量管理体系有关的文件处于受控状态，特制定并执行本程序。

2 范围本程序规定了质量管理体系文件控制的原则和方法。

本程序适用于公司与质量管理体系有关的文件的控制。

3 职责3.1 质量管理部负责组织编写质量手册、程序文件等体系文件。

3.2 质量管理部负责质量手册、程序文件等体系文件的管理。

3.3 技术研发部负责技术性文件的编制，以及技术文件的归档。

3.4 综合办公室负责公司管理制度的编制及公司行政文件的监督管理3.5 各部门负责本部门职能范围内管理业务文件的编写及部门文件的管理。

4 工作程序4.1文件的分类4.1.1 按文件的描述对象不同分为：a）管理性文件(如质量手册、程序文件、管理制度等)；b）技术性文件（如设计书、图样、工艺规程、操作规程等文件）；c）管理业务文件（如营销企划、采购合同、培训计划等文件）。

4.1.2 按文件的控制状态分为：a）受控：对文件的发放、使用、修改、作废、换版进行跟踪管理；b）非受控：对文件不进行跟踪管理。

4.1.3 按文件的来源分为：内部文件和外来文件（与产品有关的标准、法律法规及顾客提供的文件）。

对外来文件应按照受控文件进行控制。

4.2 文件的编写与审批4.2.1 文件的编写a）质量管理部负责组织质量手册等体系文件的编写；b）技术研发部负责技术性文件的编写；●图样和技术文件按规定进行审签、工艺和质量会签、标准化审查。

●图样、技术文件协调一致、现行有效。

●识别产品质量形成过程中需要保存的文件，应及时归档。

C）综合办公室负责公司管理制度及行政文件的编写；d）各部门负责本部门职能范围内的文件的编写。

4.2.2 文件的审批a）质量手册、岗位人员职责由管理者代表审核，报总经理批准后执行；b）程序文件由各职能部门负责人会审后，报管理者代表审核，总经理批准后执行；c）技术性或业务性文件部门负责人审核，总经理批准后执行；d）管理制度由综合办公室起草，经讨论通过后，总经理批准后执行。

3、风险和机遇管理程序1目的通过对公司目标和战略方向相关影响其实现环境管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2.范围本规程适用于本公司质量、环境和职业健康安全管理体系所覆盖范围内活动、产品和服务中内外部环境因素的识别与评价和应对风险和机遇的策划与实施。

3.权责3.1总经理：负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2各部门：负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施3.3品控部：负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4工作程序4.1风险和机遇管理策划4.1.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动，本公司每年一次进行风险识别和评估，在识别和评估前应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责：a.组织实施风险和机遇分析和评估；b.制定风险和机遇应对措施并落实执行；c.编制风险评价表；d.对实施风险应对措施的实施效果验证。

4.1.2建立风险识别和评估计划评估小组组长应组织策划风险管理计划，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制计划时，应包含但不限于以下内容：a.计划的范围，判定和描述适用于计划的产品的寿命周期阶段；b.职责和权限的分配；c.风险管理活动的评审要求；d.风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；e.验证活动；f.有关生产和生产后信息收集和评审的活动。

4.1.3风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力：a.熟悉其所在部门的所有流程；b.有一定的组织协调能力；c.熟悉本标准的要求，并依据本标准内容策划风险分析和评估。

最新GJB9001C：2017国军标⼀整套程序⽂件（含全套表单）GJB9001C-2017程序⽂件汇编01⽂件控制程序.doc02图样和技术⽂件的审签程序.doc03⼯艺⽂件编制与管理程序.doc04图样及技术⽂件的归档及管理程序.doc 05记录控制程序.doc06质量职责制定与分配程序.doc07沟通与协调控制程序.doc08管理评审控制程序.doc09⼈员能⼒培训管理程序.doc10⽣产设备管理程序.doc11⼯作环境控制程序.doc12质量信息控制程序.doc13产品实现策划管理程序.doc14与产品有关要求的确定与评审程序.doc 15研制（设计和开发）策划程序.doc16产品研制总程序.doc17装备研制过程控制程序.doc18设计更改控制程序.doc19软件设计开发控制程序.doc20新产品试制控制程序.doc21合格供⽅选择和评定程序.doc22采购控制程序.doc23新设计开发产品的采购.doc24代⽤采购产品质量控制程序.doc25产品外包过程的管理办法.doc26产品制造过程的控制程序.doc27关键过程控制程序.doc28标识和可追溯性控制程序.doc29产品搬运、贮存、包装、防护和交付的控制程序.doc 30顾客财产控制程序.doc31产品交验控制程序.doc32交付后活动控制程序.doc33监视和测量设备的控制程序.doc34技术状态管理程序.doc35顾客沟通和顾客满意度评定控制程序.doc36内部审核控制程序.doc37过程监视和测量控制程序.doc38产品监视测量（试验）控制程序.doc39不合格品控制程序.doc40数据分析管理程序.doc41质量经济性分析程序.doc42质量成本统计核算与分析程序.doc43持续改进程序.doc44纠正措施控制程序.doc45预防措施控制程序.doc⽂件控制程序⼀、⽬的为确保质量管理体系⽂件的适宜性和充分性，以及在⽂件的使⽤现场能够得到有效版本，防⽌作废⽂件或不适⽤的⽂件⾮预期使⽤，制定本程序。

GJB9001C:2017全套程序文件(含表单)PROCEDURE DOCUMENT版本: A/1编制：审核：标准化：批准：2018-3-26发布 2018-03-26实施目录1 文件控制程序XXXX/B-01-2018 1 目的为使与质量管理体系有关的文件得到有效控制，防止使用无效版本的文件，确保与质量管理体系有关的文件处于受控状态，特制定并执行本程序。

2 范围本程序规定了质量管理体系文件控制的原则和方法。

本程序适用于公司与质量管理体系有关的文件的控制。

3 职责3.1 质量管理部负责组织编写质量手册、程序文件等体系文件。

3.2 质量管理部负责质量手册、程序文件等体系文件的管理。

3.3 技术研发部负责技术性文件的编制，以及技术文件的归档。

3.4 综合办公室负责公司管理制度的编制及公司行政文件的监督管理3.5 各部门负责本部门职能范围内管理业务文件的编写及部门文件的管理。

4 工作程序4.1文件的分类4.1.1 按文件的描述对象不同分为：a）管理性文件(如质量手册、程序文件、管理制度等)；b）技术性文件（如设计书、图样、工艺规程、操作规程等文件）；c）管理业务文件（如营销企划、采购合同、培训计划等文件）。

4.1.2 按文件的控制状态分为：a）受控：对文件的发放、使用、修改、作废、换版进行跟踪管理；b）非受控：对文件不进行跟踪管理。

4.1.3 按文件的来源分为：内部文件和外来文件（与产品有关的标准、法律法规及顾客提供的文件）。

对外来文件应按照受控文件进行控制。

4.2 文件的编写与审批4.2.1 文件的编写a）质量管理部负责组织质量手册等体系文件的编写；b）技术研发部负责技术性文件的编写；●图样和技术文件按规定进行审签、工艺和质量会签、标准化审查。

●图样、技术文件协调一致、现行有效。

●识别产品质量形成过程中需要保存的文件，应及时归档。

C）综合办公室负责公司管理制度及行政文件的编写；d）各部门负责本部门职能范围内的文件的编写。

风险与机遇应对控制程序（IATF16949-2016/ISO9001-2015）1.0目的对公司质量管理风险要素和过程进行风险识别、评估，并采取必要的控制措施，以消除、降低风险至可接受的程度。

2.0范围适用于本公司质量管理风险的管理。

3.0定义3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

4.0职责权限4.1总经理：负责质量和环境体系《组织环境识别表》和《风险和机遇分析表》批准。

4.2管理者代表：负责组织各部门进行相关方需求识别、《组织环境识别表》和《风险和机遇分析表》的编制。

4.3各部门经理：参与相关方需求、风险和机遇的识别、分析、制定控制措施及执行。

5.0程序内容5.1公司所处内外部环境识别5.1.1管理者代表负责组织实施公司内外部环境分析、评价工作。

通常情况下,每年至少进行一次,每次时间间隔原则上不超过12个月,或者在管理评审之前进行。

如遇到内外部环境变更,可临时组织公司内外部环境分析和评价。

5.1.2质量体系的内、外部环境分析评估需要考虑下列因素：a)外部环境：国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素；b)内部环境：与组织的价值观、文化、知识和绩效等有关的因素。

5.1.3SWOT分析：依据内外部环境态势分析,研究所处的环境的内部优势、劣势和外部的机会和威胁。

5.1.4管理者代表组织各部门按5.1.2、5.1.3的要求进行公司内外部环境分析，形成《组织环境识别表》提报总经理审批。

5.2相关方需求的识别5.2.1管理者代表在质量管理体系导入之初,组织各部门确定与公司质量管理体系有关的相关方,包括但不仅限于:客户、供应商、公司投资方、员工、政府机构等。