风险和机遇控制程序
(完整版)风险与机遇的应对措施控制程序
风险与机遇的应对措施控制程序1、目的通过对公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价,有效应对风险和机遇。
2、范围适用于本公司质量管理体系范围内活动、产品和服务中应对风险和机遇的策划与实施。
3、职责3.1总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素的识别与评价的确认,应对风险和机遇策划的审批。
3.2各相关部门负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施。
3.3质量部负责内外部环境因素识别与评价,策划应对风险和机遇方案,并监督实施。
4、定义:4.1环境因素:对公司目标和战略方向相关影响其实现质量管理体系预期结果的正面和负面要素或条件。
4.2机遇:可能导致采用新的实践,开辟新市场,赢得新顾客,建立合作伙伴关系,利用新技术以及能够解决组织或其顾客需求的其他有利可能性。
5、工作流程:5.1内外部环境因素信息的获取应考虑:5.1.1可能对企业的目标造成影响的变更和趋势;5.1.2与相关方的关系,以及相关方的理念、价值观;5.1.3企业管理、战略优先、内部政策和承诺;5.1.4资源的获得和优先供给、技术变更;5.1.5与质量管理体系有关的相关方要求。
5.2风险与机遇识别时机:质量管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。
5.3风险与机遇的类型:5.3.1质量风险与机遇:直接产品质量风险与机遇、间接产品质量风险与机遇。
(1)直接质量风险:产品质量问题,导致退货、大量投诉、召回等风险。
(2)间接质量风险:产品使用过程,损坏了顾客的人身权,应负民事赔偿责任。
5.3.2环境风险与机遇:主要有自然、人文、政治、经济以及其他。
(1)产品销售淡季与旺季,影响顾客的采购,也间接影响公司产品生产。
(2)人文环境:主要体现在不同时间、不同地区、不同民族的人消费习惯不同。
(3)政策环境:国家宏观经济政策、经济环境的变动,以及个地方的相关政策的变动会间接的影响到企业资金融入以及企业运营的必要条件。
风险和机遇应对控制程序-IATF16949程序
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频率度定义为5级,如下所示:
1)极少发生;
2)很少发生;
3)偶尔发生;
4)有时发生;
5)经常发生。
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
4)按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。
5.4.2风险降低
风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:
1)采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
2)无法消除风险或暂无有效的规避措施规避风险时;
5.4.1风险接受
是指企业本身承担风险造成的损失,风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:
1)采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
2)造成的损失较小且重复性较高的风险;
3)既无有效的风险降低的措施,又无有效的规避风险的方法时;
发生频度
定义
等级
极少发生
发生概率≤0.001%
1
很少发生
0.001%<发生概率≤0.1%
2
偶尔发生
0.1%<发生概率≤1%
3
有时发生
1%<发生概率≤10%
4
经常发生
发生概率≥10%
5
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估分析表》中。
GBT19001-2016风险和机遇应对控制程序
GBT19001-2016风险和机遇应对控制程序风险和机遇应对控制程序CCSD/CX-002-2017依据GB/T19001-2016、GB/T24001-2016 和GB/T28001-2011编制受控状态:发放编号:编制:审核:批准:2017年02月18日发布实施风险和机遇应对控制程序1 目的:为建立风险和机遇的应对措施,明确包括风险应对措施、风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在一体化管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2适用范围:适用于对公司一体化管理体系过程中应对风险和机遇的措施的策划、评审和实施的管理。
3 职责:4.1总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。
负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
4.2综合部负责应对风险和机遇的措施的策划、评审的日常管理。
4.3各部门负责本部门相关的风险和机遇的排查,并制定相应的措施以规避或者降低风险并落实执行。
4.工作程序4.1风险和机遇管理策划为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估分析表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的场所、过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:a.对工程适用的法律法规、客户要求的变更造成的风险;b.工程施工过程中的安全风险;c.图纸、设备、工器具对工程质量造成的风险;d.工程交付后的风险;e.过程失效的风险。
4.2建立风险/机遇管理团队4.2.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,总经理应通过授权,赋予该“风险和机遇评估小组”以下的职责:a.组织实施风险和机遇分析和评估;b.制定风险和机遇应对措施并落实执行;c.编制风险管理计划;d.组织实施风险应对措施的实施效果验证。
风险和机遇管理程序
风险和机遇管理程序一、简介风险和机遇管理是企业管理中必不可少的一项重要活动,它旨在帮助企业识别、评估和管理可能对企业目标实现产生重大影响的风险,并在不确定性环境中发现和把握机遇,为企业的持续发展提供支持。
风险和机遇管理程序是一套有序的流程和方法,旨在帮助企业有效管理风险和机遇,并提供相关的指导和支持。
二、风险管理风险管理是指对可能对企业目标实现产生重大影响的不确定因素进行识别、评估和应对的过程。
它的目的是最大限度地减少风险对企业造成的损失,并为企业的决策和行动提供保障。
1. 风险识别风险识别是风险管理的起点,它意味着对企业内外部环境中存在的风险因素进行全面的调查和了解。
企业可以通过调研、数据分析、专家咨询等方式收集相关信息,建立风险清单和风险矩阵,明确可能对企业产生重大影响的风险因素。
2. 风险评估风险评估是对已识别的风险进行量化和定性分析,确定其可能性、影响程度和优先级。
风险评估可以采用定性评估和定量评估两种方法,定性评估常用的方法包括专家评估、场景分析、事故案例分析等,定量评估则采用统计数据和模型计算风险指标。
3. 风险应对风险应对是根据风险评估的结果,采取相应的措施来应对已识别的风险。
企业可以采取防范措施、转移风险、减少风险和接受风险等方式,以降低风险对企业的影响。
4. 风险监测和控制风险监测和控制是对已应对风险的实施过程进行持续监测和控制,确保风险控制措施的有效性和可持续性。
企业可以建立风险预警机制、建立监控指标和报告机制,及时发现风险的变化和异常,并采取相应的措施予以控制。
三、机遇管理机遇管理是指在不确定性环境中发现和把握机遇,为企业的持续发展提供支持。
机遇管理的核心是主动创造机遇并通过科学有效的方法来抓住机遇。
1. 机遇发现机遇发现是主动寻找和发现潜在的机遇点,它可以通过市场调研、技术研发、企业创新等方式开展。
企业可以与客户、供应商、合作伙伴等沟通和合作,了解市场需求和趋势,发现可能带来商业价值的机遇。
风险和机遇管理控制程序
编制人审核人批准人质管部技术部生产部供应部财务部行政部市场部设备部质管部技术部生产部供应部财务部行政部市场部设备部文件名称:修改日期日期日期日期日期日期日期日期日期修改内容摘要文件版本:生效日期:文件编号:修改版本修改页次修订人页码:1/8为规范本公司各项经营管理,确保整合管理体系能够实现其预期结果,预防和减少不期望影响的同时,抓住机会提升公司经营绩效,实现持续改进,建立全面的风险和机遇管理措施;并在整合管理体系中纳入、应用及评价这些措施的有效性提供操作指导。
合用于管理体系所覆盖的所有活动、产品和服务中内外部环境因素的识别、评价、应对风险和机遇的策划与实施。
3.1 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件;3.2 机遇:对企业有正面影响的条件或者事件(包括突发事件),可能导致采用新的实践、开辟新市场、赢得新顾客、建立合作火伴关系、利用新技术以及能够解决组织或者其顾客需求的其他有利可能性;3.3 风险和机遇评价:在事件发生之前或者之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。
即是量化测评某一事件或者事物带来的影响或者损失的可能程度。
4.1 总经理4.1.1 负责风险管理所需资源提供,包括人员资格、必要的培训和信息获取等;4.1.2 负责风险和机遇可接受准则方针的确定;4.1.3 负责批准风险和机遇识别、评价和管理处理措施并按制定的评审周期保持对风险和机遇管理的评审。
4.2 管理者代表负责召集各部门策划风险和机遇管理计划,指导操作风险和机遇的识别和评价。
4.3 行政部本程叙文件归口管理部门。
负责按本文件的要求汇总《风险和机遇识别、评价与应对措施表》并提交评价。
页码:2/84.4 各相关部门负责本部门风险和机遇的识别、评价和应对措施的执行并跟进落实措施的有效性以及改进方法。
按照 PDCA 的方法进行:风险与机遇的策划→风险与机遇的识别→风险与机遇的评价→风险和机遇的应对处理。
风险和机遇应对控制程序
风险和机遇应对控制程序背景企业或组织在开展业务过程中面临着各种风险和机遇,对于其中关键的和可能对业务目标的实现产生较大影响的风险和机遇,需要建立一套应对控制程序,以确保组织能够更好地应对风险和机遇,实现业务目标。
风险和机遇的定义风险是指通过评估可能造成实际或潜在不利影响的现象、事件或行动而确定的不确定性因素。
机遇是指在风险发生的环境下,可以利用的或可利用的条件。
应对控制程序的建立过程1. 风险和机遇的识别和评估在建立应对控制程序之前,首先需要对当前业务环境进行全面评估,识别可能存在的风险和机遇。
这个评估过程需要考虑多方面因素,包括但不限于:•组织的组织架构和管理模式;•组织的经营和财务状况;•组织的法律和合规要求;•组织的技术环境;•组织的市场竞争状况。
在对这些方面进行分析和评估的基础上,可以确定出可能存在的风险和机遇,并对其进行进一步的分析和评估,以确定其对组织业务目标的实现的可能影响程度和紧急程度。
2. 风险和机遇的管控需求确定根据上述评估结果,可以确定组织需要建立的风险和机遇管控需求,主要包括以下几方面:•建立明确的风险和机遇管控目标;•确定适当的风险和机遇管控措施;•定义风险和机遇管控职责和责任;•制定风险和机遇管控方案;•确定风险和机遇管控监测、检查和报告机制。
3. 应对控制程序的建立和实施在确定了风险和机遇管控需求后,需要制定具体的应对控制程序,并对其进行实施。
一般来说,应对控制程序需要包括以下几个方面:•风险和机遇管控计划的制定和实施;•风险和机遇管控责任的明确和分工;•风险和机遇管控措施的具体实施;•风险和机遇管控的监测和检查;•风险和机遇管控的评估和反馈;•风险和机遇管控方案的修订和更新。
4. 应对控制程序的持续改进除了制定和实施应对控制程序以外,还需要对其进行持续改进。
持续改进的主要目的是为了确保应对控制程序的有效性和可持续性,以便在变化的业务环境中不断适应和应变。
对于持续改进,需要考虑以下几点:•不断学习和更新组织的风险和机遇信息;•不断优化和完善应对控制程序;•不断监控和评估应对控制程序的有效性;•不断改进和优化应对控制程序的实施流程。
风险和机遇控制程序
1.目的评审公司内外部因素,识别风险和机遇,制定和实施应对措施,确保质量管理体系能够实现其预期结果,增强有利影响;预防或减少不利影响;实现改进。
2.范围本程序适用于公司在质量管理体系涉及的产品和服务的各种活动。
3.职责和权限3.1.总经理:提供风险和机遇应对措施所需的资源,制定重大风险和机遇的决策性措施。
3.2.管理者代表:负责组建风险评估小组或核心小组,并组织相关活动的开展。
3.3.各部门:识别与本部门有关的风险和机遇,并制定相应的措施。
4.工作流程4.1.术语和定义4.1.1.风险:不确定性(对目标)的影响。
4.1.2.SWOT分析法:将公司内外部环境信息综合和概括,进而分析组织的优势、劣势、面临的机会和威胁,从而根据组织所处环境状况采取相应策略的一种方法。
4.2.风险和机遇识别和分析的策划4.2.1.内外部环境的风险和机遇质量管理体系建立初期管理者代表组织各部门负责人及相关方面的专业人员组建多方评审小组,通过SWOT分析模型评审公司的内外部环境因素对质量管理体系预期输出结果的影响,识别公司面临的风险和机遇制定应对措施,并保持《SWOT分析表》和《风险和机遇应对措施》。
注1:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行性之处,以应对组织或其顾客的需求;注2:风险可能导致产品质量不稳定、交付延迟或中断、顾客抱怨、顾客满意度下降或评级下降等。
4.2.2.过程运行的风险质量管理体系建立初期管理者代表组织各部门负责人及相关方面的专业人员组建多方评审小组,识别分析公司质量管理体系过程运行中存在的风险,制定应对措施并保持《过程风险应对措施表》。
4.2.3.定期评审管理者代表定期(每年至少一次:在年终管理评审之前)组织各部门负责人对内外部因素的相关信息进行再收集、更新和评审,并根据评审的结果确定应对的风险和机遇及采取的相应措施。
根据体系运行状况重新评审过程风险并更新过程风险应对措施。
风险和机遇管理程序
风险和机遇管理程序
是一种系统化的方法,用于识别、评估、控制和利用风险和机遇。
它通常包括以下步骤:
1. 识别风险和机遇:分析当前和未来可能面临的风险和机遇,以及可能影响组织目标实现的内部和外部因素。
2. 评估风险和机遇:对已识别的风险和机遇进行评估,包括确定其潜在影响和发生的可能性。
3. 控制风险和利用机遇:根据评估的结果,制定相应的控制措施来减轻风险并利用机遇。
这可能包括实施预防措施、应急计划和规避措施,以及开发和利用机遇的策略。
4. 监测和审查:定期监测和审查风险和机遇的状态和效果,以确保已实施的控制措施和策略的有效性,并根据需要进行调整。
5. 持续改进:根据监测和审查的结果,进行持续改进,以确保风险和机遇管理程序的有效性和适应性。
风险和机遇管理程序是一种持续的过程,需要组织的全面参与和支持。
它可以帮助组织识别和处理潜在的问题和机遇,从而提高组织的绩效和竞争力。
第 1 页共 1 页。
ISO-9001 质量管理体系-风险和机遇控制程序
X X X X X X有限责任公司企业标准XXXXXX风险和机遇控制程序XXXXXX有限责任公司发布XXXXXX前言根据质量、环境、职业健康安全管理体系要求,结合公司标准体系管理要求,制定本标准。
本标准由XXXXXX有限责任公司技术质量部提出。
本标准由XXXXXX有限责任公司风险管理部归口。
本标准由XXXXXX有限责任公司技术质量部起草。
本标准主要起草人:XXX本标准审核人:XXX本标准批准人:XXXX本标准于2016年8月首次发布。
XXXXXX风险和机遇控制程序1 范围1.1 本标准适用于XXXXXX有限责任公司质量、环境、职业健康安全管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据,这些活动包括:a)业务开发、市场调查及客户满意度测评过程的风险和机遇管理;b)供应商评审和采购控制过程的风险和机遇管理;c)服务过程的风险和机遇管理;d)过程检验和监视测量设备的管理过程的风险和机遇管理;e)设备的维护和保养管理过程的风险和机遇管理;f)不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理;g)与公司目标和战略方向相关并影响实现质量管理体系预期结果的各种内部和外部因素的风险和机遇管理;h)持续改进过程的风险和机遇管理。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
无3 术语3.1 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
3.2 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
3.3 风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。
即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
风险和机遇的应对控制程序
风险和机遇的应对控制程序在商业活动中,企业面对的不仅仅是机遇,同时也存在各种风险。
若企业缺乏应对措施,则可能面临债务、丧失信誉、人身和财产损失等风险,对企业生存和发展带来极大影响。
因此,制定并落实风险和机遇的应对控制程序显得尤为重要。
风险管理程序为了减少潜在的财务损失,企业需要制定风险管理程序。
风险管理程序的主要目的是判断和预测商业活动的并有潜在风险的活动,然后确定并推行防范和应对措施以控制风险。
其主要步骤如下:1. 风险识别企业应该开展风险评估,了解潜在的风险品质和数量并对其进行分类。
常见的风险因素包括安全和健康问题、盗窃和欺诈、技术事故、自然灾害、法律和规则方面的问题、财务问题以及换汇风险等。
2. 风险分析在进行风险评估时,企业必须分析每个风险因素的原因、概率和影响。
这种分析可以将风险分为高、中、低三个等级。
高风险应该采取更多措施来规避或减少,而中、低风险可以采取更经济实惠的措施。
企业应该确定应对风险的策略。
这包括防范和应对措施,如开展员工和用户培训、保险计划、业务持续计划、监控和记录系统、遵守监管机构的标准等等。
4. 风险监控企业应该持续监控和分析制定的风险管理计划的效果。
这个过程对于监测的质量、时间和观察周期有一定的要求,以保证控制风险的有效性和正确性。
机遇管理程序机遇管理程序类似于风险管理程序,但其关注于企业会遭遇的机遇。
虽然机遇可能会给企业带来风险,但如果企业能得到机遇,便可以有效的提高企业的盈利能力、增强其品牌影响力。
为了把握企业的技术、市场和战略机遇,公司应该采取以下措施:1. 机遇识别企业应该识别市场中的机会,并分析背后的动因。
这些机遇可以来源于内部、市场及竞争环境的变化,以及行业和市场的调整。
2. 机遇分析对于识别出的机会,需要进行分析,分析其重要性、概率和可行性,以及投资必要的投资成本和预期的收益等。
企业应该设定和实施应对机遇的策略,并明确其所需的资源和相关的途径。
企业应该关注以下策略:进一步产品或服务开发、市场扩展、战略联盟等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
程 序 文 件 Program document
制定日:2017/04/01
Preparation date: 改正日: Revision date: 文件编号:TC-QP-023 Doc. No. 风险和机遇控制程序 版本号:A0 Version: 管理部门:客服部 Dept. in charge: 页 数:第1页 共8页 Pages:
管理区分 Classification of controlling level
■ 受控文件 Controlled document □ 非受控文件
Non-controlled document
文件作成审核批准 Check and approval 区分 Division 项目Project
单位/部门 Dept./unit 职务 Position 姓名 Name 签名 Signature 日期
Date
批准Approved by 审核Checked by 作成Prepared by
制定/变更记录明细Revision list 版本 Version 日期 Date 变更内容 Revision content
A0 2017-04-01 新制定。 程 序 文 件 Program document
制定日:2017/04/01
Preparation date: 改正日: Revision date: 文件编号:TC-QP-023 Doc. No. 风险和机遇控制程序 版本号:A0 Version: 管理部门:客服部 Dept. in charge: 页 数:第2页 共8页 Pages:
1. 目的: 为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2. 适用范围: 本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据,这些活动包括: a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理; b. 产品的设计开发、设计开发的变更控制过程的风险和机遇管理; c. 供应商评审和采购控制过程的风险和机遇管理; d. 生产过程的风险和机遇管理; e. 过程检验和监视测量设备的管理过程的风险和机遇管理; f. 设备和工装夹具的维护和保养管理过程的风险和机遇管理; g. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理; h. 持续改进过程的风险和机遇管理; i. 当适用时,也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。
3. 术语和定义: 3.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 3.2机遇:对企业有正面影响的条件和事件,包括某些突发事件等。 3.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 3.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。 3.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。 3.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、 程 序 文 件 Program document
制定日:2017/04/01
Preparation date: 改正日: Revision date: 文件编号:TC-QP-023 Doc. No. 风险和机遇控制程序 版本号:A0 Version: 管理部门:客服部 Dept. in charge: 页 数:第3页 共8页 Pages:
最适合于自留的风险事件。 3.7内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。 3.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。 3.9风险严重度:风险发生后其所产生的影响的严重程度。 3.10风险发生频率:风险出现的频率或者概率。 3.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频率。
4. 职责和权限: 4.1总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。 4.2管理者代表:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性。 4.3各单位:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。 4.4销售部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
5. 程序内容: 5.1风险和机遇管理策划 管理者代表负责组织实施风险和机遇识别和评估工作。通常情况下,每年至少进行一次,每次时间间隔不超过12个月。如遇到如下情况变化时,可临时组织实施风险和机遇识别和评估。 a. 与质量管理体系有关的法律、法规、标准及其他要求有变化时; b. 组织机构、产品范围、资源配置发生重大调整时; c. 发生重大品质事故或相关方投诉连续发生时; d. 第三方认证审核前或其他认为有管理评审需要时; e. 其他情况需要时。 为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险和机遇,并由管理者代表将结果汇总记录在《风险和机遇评估分析表》中。风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,一般由各部门负责人主导本部门的实施。 在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进 程 序 文 件 Program document
制定日:2017/04/01
Preparation date: 改正日: Revision date: 文件编号:TC-QP-023 Doc. No. 风险和机遇控制程序 版本号:A0 Version: 管理部门:客服部 Dept. in charge: 页 数:第4页 共8页 Pages:
行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险: a. 对产品适用的法律法规、客户要求的变更造成的风险; b. 生产作业过程中的安全风险; c. 设备、工装夹具、刀具对产品质量造成的风险; d. 产品售后的风险; e. 产品设计开发阶段的设计失效风险①; f. 过程失效的风险①。 注①:设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。 5.2风险评估 对已识别的风险严重度和风险发生频率进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险严重度和风险发生频率的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。 5.2.1风险严重度评价准则 风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害: a. 法律法规、产品及客户要求; b. 风险发生时导致的人身伤害; c. 财产损失的多少; d. 是否会导致停工/停产; e. 对企业形象的损害程度。 注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。 为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类: a. 非常严重 b. 严重 c. 较严重 d. 一般 e. 轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评 程 序 文 件 Program document
制定日:2017/04/01
Preparation date: 改正日: Revision date: 文件编号:TC-QP-023 Doc. No. 风险和机遇控制程序 版本号:A0 Version: 管理部门:客服部 Dept. in charge: 页 数:第5页 共8页 Pages:
价风险严重度的准则: 严重度 描述 严重
等级 法律法规、产品及其他要求 人身伤害 财产损失
(万元) 停工/停产 企业形象
非常严重 违反法律法规、国际/国家标准、客户标准 死亡、截肢、骨折、听力丧失、慢性病等 财产损失≥10 不可恢复 重大国际、国内影响 5
严重 省内标准、行业标准 受伤需要停工疗养,且停工时间≥3个月 10<财产损失≥5 需较长时间调整后才可恢复 省内、行业影响 4 较严重 地区标准 受伤需要停工疗养,且停工时间<3个月 5<财产损失≥0.5 间歇性恢复 地区性影响 3 一般 企业标准 轻微受伤,包扎即可 财产损失<0.5 可短时恢复 企业及周边范围 2 轻微 不违反 无伤亡 无损失 没有停工 不影响 1 严重度判定过程中,当多个因素的判定其严重度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估分析表》中。 5.2.2风险发生频率评价准则 风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频率定义为5级,如下所示: a. 极少发生; b. 很少发生; c. 偶尔发生; d. 有时发生; e. 经常发生。 通过对上述的不确定因素进行评价风险发生的频率,风险发生频率的评价以其可能发生的频率进行量化确认作为风险发生频率的评价准则: 发生频率 定义 等级 极少发生 发生概率≤0.001% 1 很少发生 0.001%<发生概率≤0.1% 2 偶尔发生 0.1%<发生概率≤1% 3 有时发生 1%<发生概率≤10% 4 经常发生 发生概率≥10% 5 发生频率判定过程中,当一个或多个因素在判定过程中其发生频率不一致时,应遵循从严原则进行判定,