4案例质量风险与机遇管理程序.doc

QG/JU15.XXX-2016质量风险与机遇管理程序1 范围本标准规定了公司质量风险和机遇的识别、分析、评价、应对的管理要求。本标准适用于长虹股份公司质量体系活动过程中质量风险与机遇的管理，各子公司可参照执行。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T190002016 质量管理体系 基础和术语GB/T190012016 质量管理体系 要求3 术语和定义GB/T190002016质量管理体系 基础和术语确定的以及下列术语和定义适用于本标准。3.1 风险识别发现、确认和描述风险的过程，包括对风险源、事件及其原因和潜在后果的识别。3.2 风险评估包括风险识别、风险分析和风险评价的全过程。4 管理职责4.1 发展管理部4.1.1 负责公司面临宏观环境、产业环境分析；4.1.2 负责公司级风险和机遇的识别、分析、评价；4.1.3 负责公司级风险总体应对措施制定、实施。4.2 各业务部门4.2.1 负责业务涉及宏观环境、产业环境及内部环境的分析；4.2.2 负责顾客、供方、合作伙伴等利益相关方要求的确定；4.2.3 负责业务范围内风险和机遇的识别、分析、评价；4.2.4 负责风险应对措施的制定与实施；4.2.5 负责风险应对措施有效性评价。5 管理内容风险和机遇管理流程图5.1 风险与机遇的识别风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等，确定存在的的风险。风险识别不仅要考虑有关事件可能带来的损失，也要考虑其中蕴含的机会。除识别可能发生的风险事件外，还要考虑其可能原因的可能导致的后果。不论风险事件的风险源是否在公司的控制之下，或其原因是否已知，都应对其进行识别。此外，要关注已发生的风险事件，特别是新近发生的风险事件。5.1.1 公司级风险与机遇的识别发展管理部通过对宏观经济、产业环境分析，确定可能对公司目标产生重大影响的风险源、影响范围、事件及其原因和潜在的后果，识别出公司面临的风险和机遇。5.1.2各业务部门通过宏观环境、产业环境、部门/子公司内部环境分析，结合顾客、供方、合作伙伴等利益相关方要求，识别部门/子公司面临的风险和机遇。风险识别过程中应识别包括但不限于以下方面的风险：a）对产品适用的法律法规、客户要求的变更造成的风险；b）产品设计开发阶段的设计失效风险；c）设备、工装、刀具等对产品质量造成的风险；d）过程失效风险；e）产品售后的风险。5.2 风险分析对已识别风险的严重程度和发生频度进行分析，其判定的要求应根据本标准所规定的评价准则进行分析确认，风险的严重程度和发生频度的确认用以确定风险系数，之后根据风险系数确定对应风险应采取的措施。5.2.1 风险严重程度分析风险严重程度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化确定损害程度，风险损害包括但不限于以下方面：a）法律法规、产品及客户要求；b）风险发生时导致的人身伤害；c）财产损失；d）是否会导致停工/停产；e）对企业形象的损害程度。为便于识别风险所带来的危害程度，将风险严重程度分为以下五类：非常严重、严重、较严重、一般、轻微，风险严重度评价准则如下表：严重等级严重程度影响描述日常运行影响财产损失（企业财务损失占税前利润的百分比）企业声誉影响5非常严重重大影响（重大业务失误，造成重大人身伤亡，情况失控，给企业致命影响）90%以上，极大的财务损失负面消息流传世界各地，政府或监管机构进行调查，引起公众关注，对企业声誉造成无法弥补的损害4严重严重影响（企业失去一些业务能力，造成严重人身伤害，情况失控，但无致命影响）70%-90%，重大的财务损失负面消息在全国各地流传，对企业声誉造成重大损害3较严重中度影响（造成一定人身伤害，需要医疗救援，情况需要外部支持才能得到控制）30%-70%，中等的财务损失负面消息在某区域流传，对企业声誉造成中等损害2一般轻度影响（造成轻微的人身伤害，情况立刻受到控制）10-30%，轻微的财务损失负面消息在当地局部流传，对企业声誉造成轻微损害1轻微不受影响10%以下，较低的财务损失负面消息在企业内部流传，企业声誉没有受损严重程度判定过程中，当存在多个影响判定的严重程度不一致时，应遵循从严原则进行判定。5.2.2 风险发生频度分析风险发生频度是指潜在风险发生的概率，将风险频度划分为5级：极低、底、中等、高、极高。通过对潜在风险可能发生的概率进行量化确认，作为风险发生频度的确认依据：频度等级发生频度发生概率描述1描述21极低发生概率10%一般情况下不会发生今后10年内发生的可能少于1次2低10%发生概率30%极少情况下才发生今后5-10年内可能发生1次3中等30%发生概率70%某些情况下发生今后2-5年内可能发生1次4高70%发生概率90%较多情况下发生今后1年可能发生1次5极高发生概率90%常常会发生今后1年内至少发生1次当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定。5.3 风险评价通过计算得出风险系数来判定风险是否可接受，风险系数=风险严重度等级风险频度等级，风险系数的大小决定是否对风险采取措施： 发生频度严重度极低低中等高极高非常严重510152025严重48121620较严重3691215一般246810轻微12345将风险系数作为参考值，风险系数的范围及当风险系数达到一定值时风险等级划分如下表：风险系数风险等级描述风险等级描述15风险系数25级：高风险一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣。5风险系数15级：一般风险一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害。1风险系数5级：低风险一旦发生造成的影响几乎不存在或程度较低，一般仅限于组织内部，通过一定手段很快能解决。5.4 风险应对应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对方式包括：消除风险、规避风险、降低风险、接受风险。原则上，对级风险可不再增加控制措施、对级风险应进行严格控制并专门补充制定各项控制措施、对级风险应进行规避和转移且优先安排实施各项防治措施。对风险所采取的措施应尽可能考虑消除风险，在无法消除或暂无有效的方法，或者采取消除风险的方法成本高于风险存在造成的损失时，再选择降低风险或接受风险的应对方式。5.4.1 消除风险通过有计划的变更来消除风险或消除风险发生的条件，以避免遭受风险的影响。5.4.2 规避风险一是采取事先控制措施降低风险发生的概率，二是通过事先控制、事后补救降低损失程度，以规避风险可能造成的损失。5.4.3 降低风险采取措施降低潜在风险所带来的损坏或损失，应制定有效的风险降低措施降低风险。当出现以下情况时，可采取风险降低方法：a）采取风险消除、规避措施所带来的成本远高于潜在风险所造成的损失；b）无法消除风险或暂无有效的规避措施规避风险；c）按本标准要求的风险评价准则计算得出的风险系数为5至15之间的一般性风险。5.4.4 接受风险适用于造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法：a）采取风险消除、规避措施所带来的成本远高于潜在风险所造成的损失；b）造成的损失较小且重复性较高的风险；c）既无有效的风险降低措施，又无有效的规避风险的方法；d）按本标准要求的风险评价准则计算得出的风险系数低于5的低风险。5.5 风险和机遇管理评审各业务部门每年度应至少组织一次对风险和机遇管理的评审，以验证其有效性。风险机遇评审可在质量体系内审、管理评审时进行。当出现以下情况时，应适当增加风险和机遇评审的次数：a）与质量管理体系有关的法律、法规、标准及其它要求有变化时；b）组织机构、产品范围、资源配置发生重大调整时；c）其它认为有评审需要时。风险和机遇管理的评审应包含以下方面的内容：a）风险和机遇的识别是否有效且完善；b）风险应对措施完成情况；c）风险和机遇管理对产品和服务的符合性和顾客满意度的潜在影响。5.6 风险和机遇更新应及时对需控制的风险和机遇进行更