ISO9001、ISO14001 风险和机遇应对控制程序.doc

第 1 页 共 4 页 风险和机遇应对控制程序 1 范围 规定对公司目标和战略方向相关影响其实现质量 环境管理体系预期结果的各种内外部 因素加以识别与评价的方法 明确风险应对方法和措施要求 以有效应对风险和机遇 适用于在公司质量 环境管理体系活动中对应对风险和机遇的方法及要求进行控制 2 术语与定义 2 1 风险 在一定环境下和一定限期内 客观存在的 影响企业目标实现的各种不确定性事件 2 2 机遇 对企业有正面影响的条件和环境 包括某些突发事件等 2 3 组织环境 对组织建立和实现其目标的方法有影响的内部和外部因素的组合 2 4 SWOT 分析 是指基于内外部竞争环境和竞争条件下 将与企业密切相关的各种主要内 部优势 劣势和外部的机会和威胁等 通过调查列举出来 并依照矩阵形式排列 然后用系 统分析的思想 把各种因素相互匹配起来加以分析 从中得出一系列相应的带有一定的决策 性的结论 2 5 风险评估 在风险事件发生之前或之后 但还没有结束 该事件给各个方面造成的 影响和损失的可能性进行量化评估的工作 2 6 风险系数 是指衡量损失的可能性并用具体的数值来表示风险程度的一种方法 3 职责与权限 本程序涉及相关职能部门及岗位人员职责权限如下 a 总经理室 负责建立风险和机遇应对控制程序 并督导实施 负责风险管理策划和 风险可接受准则的制定 b 各部门 负责本部门的风险和机遇评估 并制定应对方法和措施以规避或者降低风 险 落实跟进风险和机遇评估中所确定的措施的完成情况及有效性 c 管理者代表负责策划和组织实施对风险和机遇的评审 负责编制 风险和机遇评估 分析报告 和监督应对措施的落实 4 管理内容 要求和方法 4 1 风险和机遇管理策划 4 1 1 总经理室根据国际 国内 所在地区的相关法律法规 贸易壁垒 竞争对手 市场 变化 社会文化和经济因素 相关方期望或要求 以及公司的企业文化 价值观 技术水平 能力和以往绩效等 分析和明确与公司目标和战略方向相关的各种有利和不利的外部 内部 因素或条件 形成 SWOT 分析报告 提交给总经理审核和确认 4 1 2 根据公司确认的 SWOT 分析报告 公司各部门针对在生产和经营管理活动中所负责的 过程 结合本公司企业目标和战略方向 识别出与过程相关的风险和机遇 并将识别的结果 记录到 风险和机遇评估分析及措施表 中 4 1 3 在风险和机遇的识别和应对过程中 各部门应对可能存在风险的车间 生产过程和 人员存在的风险进行逐一的识别 风险识别过程中应识别包括但不仅限于以下方面的风险 a 相关方 包括顾客 外部供方 监管方 的要求或期望中存在的风险或机遇 b 对产品适用的法律法规 客户要求的变更造成的风险 c 产品开发设计阶段的设计失效风险 d 生产作业过程中的安全风险 e 产品贮存 运输 销售 售后服务过程中的风险 f 资源 生产设备 人力 信息支持 短缺的风险 g 环境风险 包括政治环境 经济环境 社会环境 人文环境等 文件编号 QP2010 版本版次 1 0 0 文件编号 QP2010 版次 修订次 1 0 0 修订日期 2017 04 10 第 2 页 共 4 页 4 2 风险评估 4 2 1 对已识别出的风险 各部门要对其严重度 发生率及其可探测度进行评价 以确认 其风险系数和风险等级 评价的要求依据本程序所规定的评价准则进行 4 2 2 风险严重度评价准则 4 2 2 1 风险严重度用于评价潜在风险可能造成的损害程度 是根据对潜在风险的进行评 估量化 若潜在风险发生后 评估其会导致的各方面的影响以及危害程度 以下包括但不限 于风险发生后会导致的危害 a 组织内外部环境 法律法规 产品及客户要求 相关方要求 b 风险发生时导致的环境影响 c 财产损失的多少 d 是否会导致停工 停产 e 对企业形象的损害程度 4 2 2 2 为便于识别风险所带来的危害程度 对风险的严重程度区分为 非常严重 严重 较严重 一般 轻微五类 4 2 2 3 依据定义的风险影响和影响程度的多少进行量化 在对风险的严重程度进行评价 时 遵照下表规定作为评价风险严重度的准则 描 述 严重度 S 法规监管层面 顾客质量要求财产损失停工 停产企业形象 严重 等级 非常严重停业整顿 顾客停止与我 司合作 10 万元不可恢复重大国际 国内影响 5 严重行政罚款顾客停线 5 万元 10 万元 需较长时间调整 后才可恢复 省内 行业影响 4 较严重有条件运行顾客退货 0 5 万元 5 万元 间歇性恢复地区性影响 3 一般书面改善顾客投诉 0 5 万元可短时恢复企业及周边范围 2 轻微口头问题顾客信息反馈无损失没有停工不影响 1 说明 当多个因素的判定其严重程度不一致时 应遵循从严原则依据严重级别高的因素作为风险严重度进行判定 4 2 3 风险发生率的评价准则 风险的发生率是指潜在风险出现的频率 分为5级 风险的发生频率的评价以其可能 发生的频率和可探测度进行量化确认作为风险发生频率的评价准则 发生率 O 定义等级可探测度 D 等级 极少发生发生概率 0 001 1 不能发现 5 很少发生0 001 发生概率 0 1 2 很难发现 4 偶尔发生0 1 发生概率 1 3 需通过主动检查才能发现 3 有时发生1 发生概率 10 4 较容易发现 2 经常发生发生概率 10 5 随时能发现或能自动报警 1 说明 当一个或多个因素在判定过程中其发生频度不一致时 应遵循从严原则依据发生频率较高的因素作为风险发生度 进行判定 4 2 4 风险可接受准则 4 2 4 1 风险可接受准则是通过计算得出的风险系数来判定风险是否可接受程度 通过计 算风险系数确认风险等级及是否对风险采取措施 风险系数的计算如下公式 风险系数 R 风险严重度 S 风险发生率 O 风险可探测度 D 文件编号 QP2010 版次 修订次 1 0 0 修订日期 2017 04 10 第 3 页 共 4 页 4 2 4 2 在参照风险系数和风险等级确认风险可接受准则时 应遵照下表要求来确定风险 应对的方法和措施 风险系数 R 风险等级应采取的行动 控制措施实施时限 R 25巨大风险5 在采取措施降低危害前 不能继续生产或作业 规避 对改进措施进行评估 立刻 16 R 25重大风险4 应立即采取措施规避或降低风险 建立运行控制程序 定期检查 测量及评估 立即或近期整改 8 R 16中等3可考虑建立目标 建立操作规程 加强培训及沟通 1 年内治理 4 R 8可接受2可考虑建立操作规程 作业指导书但需要定期检查 有条件 有经费时治 理 R 4可忽略的风险1无需采用控制措施 但应保存相关记录并关注 4 3 风险和机遇应对 4 3 1 对于确定的风险和机遇 最高管理层及各部门主管应策划并制定相对应的措施 以 确保风险和机遇得到有效的控制和利用 从而达到降低或消除风险的目的 风险应对的方法 包括 风险接受 风险降低 风险规避 4 3 2 各部门制定应对风险的方法和措施要在 风险和机遇评估分析及措施表 的相应栏 记录描述 并将相关措施贯彻到公司日常运行程序中 且部门的管理活动不应与公司层面如 SWOT 分析活动对应的措施相冲突 在制定措施时 应考虑以下方面的内容 a 制定的措施应是在现有条件下可执行和可落实的 b 制定的措施应落实到责任人 每个责任人应完成的内容和时限应得到明确 c 应指定负责人为措施的执行进度和效果进行跟进 确保采取的措施被有效的落实 4 3 3 风险的应对方法应根据实际情况进行筛选 当潜在的风险可有效的采取规避措施进 行规避风险时 应制定风险规避方案 确认风险规避措施并予以执行 以便于降低损失发生 的机率和程度 直至部分消除或完全消除风险 4 3 4 对风险所采取的措施应考虑尽可能的消除风险 在无法消除或暂无有效的方法或者 采取消除风险的方法的成本高出风险存在时造成损失时 再选择采取降低风险或者风险接受 的风险应对方法 4 4 风险和机遇的评审 4 4 1 各部门当遇有增加新的项目 新的产品或新的过程时 应及时识别出风险和机遇并 给予评价 同时更新 风险和机遇评估分析及措施表 当风险和机遇无变化时 风险和 机遇评估分析及措施表 不需更新 4 4 2 在风险和机遇评审会议之前 各部门应整理本部门对风险和机遇分析的资料 包括 风险识别 风险评估和风险应对的内容 以及风险应对所采取措施的结果等记录进行汇总分 析 提交给管理者代表汇总整理 4 4 3 管理者代表负责策划和组织实施对各部门确定和评价的风险和机遇及应对措施进行 评审 以验证其有效性 当出现以下情况时 应当适当增加评审的次数 a 与质量和环境管理体系有关的法律 法规 标准及其他要求有变化时 b 企业宗旨变化 战略变化 组织环境变化 相关方的需求和期望发生较大变化时 c 发生重大质量事故或相关方投诉连续发生时 d 第三方认证审核前或其他认为有管理评审需要时 文件编号 QP2010 版次 修订次 1 0 0 修订日期 2017 04 10 第 4 页 共 4 页 4 4 4 评审完成后 管理者代表汇总整合风险和机遇的评审结果 编制 风险和机遇评估 分析报告 确定持续改进的机会 剩余风险分析及改进措施