2、QPM2-1风险评价管理程序

质量管理体系程序文件/QPM2-1（B/1）风险评价管理程序2018-12-02修订 2018-12-05 实施 发布风险评价管理程序（B/1） 第 5 页程序文件/QPM2-1（B/1）编制：XXX风险评价管理程序审核：XXX批准：XXX2018年12月05日生效第1页 共4页1、目的 通过开展风险识别、风险分析、风险评定和风险处理，确保在公司各项工作中做到“提前预防、有效管控、合理利用资源、顺利达成目标”。2、适用范围 适于公司战略制定、管理体系策划和变更、过程运行管控、产品全生命周期管控、项目管理等活动。3、定义3.1风险：不确定性对目标的影响。风险的性质一类是积极正面的，一类是消极负面的。3.2风险评价：是指风险识别、风险分析和风险评定的整个过程。3.3风险识别：明确风险源、风险事件、起因及潜在后果。注：风险事件可以是发生的事件或未发生的潜在事件，一个风险事件可能由多个原因造成；同一风险源可能发生一个或多个风险事件。3.4风险分析：理解风险的性质、确定风险的影响程度。3.5风险程度：可以这样表征：风险程度=后果的严重度可能性；对产品来说RPN=严重度频度探测度。另外，也可以用评价得分的方法来表征。3.6风险准则：是指评价风险重要性大小的依据。3.7风险评定：将风险程度与风险准则相比较，以确定风险是否可接受或可容许。3.8风险处理：处理方式可包括： 通过决定不启动或停止产生风险的活动而避免风险； 为了追求机会而增加风险； 消除风险源； 通过事先的预防和控制来降低发生风险的可能性； 通过事后的控制措施改变风险的后果（如降低损失）； 与其他方面共同分担风险（如合同、风险融资等） 风险接受，指企业承担风险对应的潜在损失。一般适用于造成损失较小、重复性较高的风险。正式的风险接收应有书面依据。4、职责 总经理：负责组建管理团队，按照战略因素识别管理程序识别出公司所处内外部环境的风险，通过分析评价进行应对和谋划，形成公司级措施和年度计划。 管理团队：通过公司月度例会和定期管理评审，对各项工作中的风险进行分析评价。 XXXX：负责识别和评价所辖过程在运行和绩效方面的风险。对于潜在风险，可通过建立/修订文件、制定计划/措施进行预防。对于已发生风险，可通过专题会分析评价风险产生的原因和后果，采取恰当的应对、处置措施，将风险的损失降至最低，同时制定措施来预防风险的再发生。 XXXX：负责研究产品和过程失效的风险分析与评价，建立FMEA文件，不断完善产品设计和工艺设计，实施必要的改善措施，并及时维护/更新控制计划文件。 XXX：保持风险思维的意识，识别影响本部门工作目标和影响工作正常开展的风险，基于风险分析的思路处理工作，超出自身处置能力时及时向过程责任者汇报。5、 工作内容5.1、风险识别的方法 可使用战略因素识别管理程序中指出的方法，识别公司内/外部环境和相关方要求引起的风险；可使用“过程乌龟图头脑风暴”的方法，在编制管理体系文件时识别各过程运行的潜在风险；可使用特定开发的检查评分表（确定评价因素和项目、权重分配、评分标准）对所需识别的项目风险进行相对量化（如：制造可行性评估、供方监视评价表等）；可利用产品框图、系统图、质量反馈的信息开展FMEA研究，识别产品风险。可利用工艺流程图、产品与过程的特性矩阵开展FMEA研究，识别产品实现过程的风险。5.2风险量化评价的方法5.2.1、风险系数法1）评价流程和使用特点：可使用风险分析评价表从风险源、风险事件、后果、起因这些方面来描述和分析，确定出风险的性质、严重度和可能性，评估其风险程度。对照风险评定准则，确定对风险采取的态度和措施。此方法适用于战略风险、过程运行风险、突发事件风险和已发生风险的分析评价。2）风险分析的准则表一：严重度的量化准则等级严重程度描述量化分值法律法规、产品及其他要求人身伤害财产损失（万元）停工/停产企业形象巨非常严重违反法律法规、国际/国家标准、客户标准死亡、截肢、骨折、听力丧失、慢性病等财产损失10不可恢复重大国际、国内影响10大严重违反省内标准、行业标准受伤需要停工疗养，且停工时间3个月10财产损失5需较长时间调整后才可恢复省内、行业影响8中较严重违反地区标准受伤需要停工疗养，且停工时间3个月5财产损失0.5间歇性恢复地区性影响6小一般违反企业标准轻微受伤,包扎即可财产损失0.5可短时恢复企业及周边范围4微轻微不违反无伤亡很小或无损失没有停工不影响2表二：可能性的量化准则等级发生可能性定义量化分值微极少发生发生概率0.001%1小很少发生0.001%发生概率0.1%2中偶尔发生0.1%发生概率1%3大有时发生1%发生概率10%4巨经常发生发生概率10%53）风险评定的准则 表三：风险系数=风险后果的严重度风险发生的可能性严重度发生频度极少发生很少发生偶尔发生有时发生经常发生非常严重1020 304050严重816 243240较严重612 182430一般48 121620轻微24 6810表四：风险系数对应的处置要求：风险系数风险等级及应采取的措施风险等级风险措施3050高风险应立即采取措施规避或降低风险2430中度风险应立即采取措施规避或降低风险1024一般风险需采取措施降低风险210低风险风险较低，当采取措施消除风险引起的成本比风险本身引起的损失较大时，接受风险5.2.2、FMEA的方法详见FMEA管理办法，应用于产品的设计和过程的设计。5.2.3、检查评分法依据被评价对象的特点，设计出评审要素和评分标准；评价打分后对照评定准则或通过集体讨论，做出选择或处理。 此方法可应用于：制造可行性评估、供方初选的评价、供方业绩监视和评级、顾客满意度评价等。5.3、预防措施的开展机会 第一种情况：针对年度措施目标制定、管理体系策划和变更、产品设计或工艺设计、项目确定时，通过风险评价确定出预防控制措施，来改变风险的严重度或可能性。 第二种情况：日常工作中，不同风险源（如：相关方要求、客户要求、公司内部）的变化趋势会带来潜在失效，经评价后采取与风险后果相一致的预防控制措施，以避免风险带来的影响和损失。第三种情况：针对突发事件对我公司和客户的影响开展风险评价，制定应急计划作为降低突发事件后果影响的预防措施。5.4、风险源的大致类别和列举 外部风险源包括但不限于：政治、经济、社会/人口/文化、技术环境、外部供应链、竞争对手、法规/供方/顾客等相关方。 内部风险源包括但不限于：意识、知识技能、人员数量、资金、基础设施设备、产品物料、绩效、方法、职责、环境等；5.5应急计划 应急计划作为风险事件发生后实施处理的指导文件，在制定前，应将影响顾客要求的生产过程和基础设施设备作为风险源来识别风险事件、评价其严重度和可能性大小，根据风险程度采取相应的措施，以消除风险或降低风险发生时对公司和客户的不利影响。对应急计划的管控详见应急计划管理规定。5.6升级流程针对产品