质量、环境、职业健康三合一程序文件

文件控制程序

1.目的：建立文件控制程序，以确保所有文件使用者，均能使用到正确有效版本的文件。

2.适用范围：适用于本公司管理体系活动的文件和资料的管理，受控文件包括：管理手册，

程序文件，作业指引、规范，技术资料，电子文件，外来文件。

3.定义：

3.1管理手册：由最高管理层正式发出的,阐明公司方针，定义管理活动方向的纲领性文

件。

3.2程序文件：管理手册的支持性文件，它是根据管理手册及客户要求，结合公司具体情

况，全面贯彻公司管理方针及定义具体实施管理活动的步骤。

3.3工作指引：工作指引是程序的支持性文件，它是根据程序及各工序之要求，对各工序及各

项作业规定的具体操作步骤。

3.4受控文件:受控文件是由人力资源部发出的印有红色“受控文件”印章的文件，盖有“外

来文件”印章的文件被视作受控文件，只有受控文件被视作合法文件，可在公司内使用，其

它任何文件不得在公司内正式使用。

3.5参考文件：参考文件是由人力资源部根据客户或其它人员的申请,并经指定的人员批准

而发出的印有蓝色''参考文件”印章的文件。该类文件只作参考用，不回收不更新，也不可

正式使用；

3.6作废文件：作废文件是文件更新后，由人力资源部在发出新文件时收回的旧文件,或其

它情况下作废的文件并盖有红色"作废"印章。

3.7外来文件：外来文件是指国际、国家及行业标准，或客户、供应商等提供的直接用于生

产的文件。

3.8电子文件：电子文件是指客户、供应商等提供的直接用于生产的文件、图纸、电子邮件

等以及公司内部相关部门所绘的图纸、文件、资料、电子邮件等直接或间接于生产及相关的

活动的文件。

4.职责：

4.1人力资源部：负责所有管理体系文件的发行与管理。

4.2管理者代表：负责质量手册的编制与修订；负责程序文件的审核。

4.3总经理：负责管理手册、程序文件的批准。

4.3各部门负责人：

4.3.1负责相关程序文件及工作指引的编制与修订，并经指定的人员审批后生效执行；

4.3.2负责所属电脑上的文件与资料管制，且负责将所属部门相关的文件与资料系统转交于

人力资源部进行管理。

5.作业内容：

5.1文件的编号与格式

5.1.1公司体系文件的编号与格式：见《TG-GL-006文件格式与编码管理规定》；

5.1.2外来文件的编号：规则为：WL-MMM-XXX,所有的外来文件均以WL作识别，MMM代表文

件来源厂商（2-3个字母），XXX代表文件序号，由001开始，增加一份上升一位。

备注1：记录的编号方法，见《记录控制程序》。

备注2：本文件修订前已发行使用的文件和记录，沿用原来的编号。一旦需要修订和更新，

启用新编号规则进行编号。

5.2文件和资料的编制与审批

5.2.1文件编制人员在编制文件前，必须先向人力资源部申请统一的文件编号,并根据本程序

要求的格式编制文件。

5.2.2完成编制后，编制人员应确定分发范围，并在文件封面页中的分发部门前打“J”。

分发部门确定后，由文件编制人员交人力资源部审查格式（例如：文件形式、字体）；如格

式审查不合格，由人力资源部修改格式。

5.2.3格式审查合格后，由人力资源部依文件的类型,送下列人员审批:

文件类别编制审核审批

质量手册管理者代表/总经理

程序文件责任部门负责人管理者代表总经理

生产、技术、品质责任部门指定人责任部门负责

管理者代表

作业指导类员人

类

以上三类以外文件责任部门负责人管理者代表总经理

责任部门指定人责任部门负责

质量记录/

员人

责任部门负责

外来文件发文部门/

人

5.2.4不被审批的文件，由人力资源部退原编制人员修改:修改后的文件必须依原审批程序

重新送审。

5.2.5完成审批的文件由人力资源部登录入《体系文件清单》。

5.3文件发行

5.3.1人力资源部文控员根据文件的分发范围和份数,复印文件，盖红色“受控文件”印

章，填写《文件分发回收记录表》，将文件分发到相关部门，由负责人签名确认；也可用电

子档的邮件形式发送给相关人员，但也要文件接收人在《文件分发回收记录表》上签字确

认。

5.3.2各部门负责人或其指定人员接收和管理本部门受控文件。

5.3.3客户或其它人员需申请文件、图面或其它资料时，必须填写《文件需求申请单》经菅

理者代表或相关负责人批准后,由人力资源部发行,如需受控，则更新分发范围，并依

5.3.1分发；如不受控，则由人力资源部文控员在其封面盖上蓝色“参考文件”印章。

5.3.4所有外来文件需直接用于生产或服务的，由文控员在其封面盖“外来文件”编号印

章。并且编号后送审批，完成审批后，由人力资源部文控员按分发范围分发:（注：外来文

件编号等资料由文控员手写于印章内）;

5.3.5所有的受控文件各部门不得私自复印，不得将文件拆开使用。

5.4文件修订

5.4.1所有文件的修订均由原编写人员进行或本部门负责人修订，完成修订后的文件必须经

原审批人批准后生效，特殊情况下改由他人修订或审批时，新的修订与审批人员应有权调阅

该文件的所有历史资料。体系文件的修改内容，必须记录于文件的修改记录栏内。

5.4.2文件修订后，按5.3的要求进行发放。发行修订后的文件时应收回旧版，回收情况须

一并记录于《文件分发回收记录表》中。

5.5文件归档

5.5.1丛力资遮部归档管理所有管理体系正本文件并依文件的类型分类归档及建立各类文件

清单，这些清单作为知识清单的一部分。

5.5.2当文件完成修订后，人力资源部应及时更新文件清单以显示最新版本状态。

5.5.3使用部门负责整理归档部门所属受控文件，并编制文件清单，确保文件版本最新。

5.6文件的作废与处理

5.6.1更新版本回收的旧版文件或失效的文件，由人力资源部文控员统一收回后销毁或存

档；

5.6.2当需要将已作废的文件作为记录存档时，由文控员在正本作废文件的正面盖上红色的

“作废”印章后存档，作废文件存档也要建立清单。

5.7文件借阅

5.7.1所有人员可借阅正本文件；借阅时必须由人力资源部文控员记录在《文件借阅表》

上，并在规定的时间内归还。

5.7.2新发到部门的文件，由部门文件管理员通知相关人员阅读或取用。并在《文件借阅

表》上进行登记。

5.8文件遗失与补发

文件使用部门遗失受控文件时，相关人员必须填写《文件报失表》,经部门负责人与管理宣

代表审批后,人力资源部才可补发新文件。如在报失后又找回该文件时，必须交给人力资源

部销毁。

5.9电子文件

5.9.1外来电子文件：是由相关部门负责人与客户或供应商直接联系取得的直接用于生产或

与生产间接相关的资料（图面或联络单），由相关人员自行负责本电脑上的管理活动，如有需

要让其它部门知道和保存的，需列入人力资源部进行受控,由相关责任人打印一份交于人力

资源部,由人力资源部进行发放,具体作业内容按照本程序5.3执行。

5.9.2内部电子文件：是由各职能部门发出的直接用于生产或服务的，如：技术部绘制的产

品图纸、BOM清单、产品开发计划，技术部绘制的版辑图纸及各相关部门的文件资料及相关

内部联络单等。其电脑管理工作由各相关部门负责人负责保管，如需受控的由相关部门责任

人打印一份，且经相关部门负责人签字核准后，交予人力资源部负责发行,具体作业按照

5.3.1执行。

5.9.3电子文件的管理：由各部门负责保管，但对于模具图纸及产品图纸，由其部门负责人

将其转交人力资源部进行管制:若相关图纸或资料有修改需升版时，由其负责人修改后打印

一份经相关负责人核准后，交人力资源部受控,同时人力资源部将其旧版资料交予负责人进

行修改。始终保持电脑资料、文本资料为最新版本且一致。由人力资源部进行监督此工作,

其目的是为了防止文件资料失效。

5.10外来文件的管理（与产品和质量有关的）

由品管、工程技术、开发等部门，收集与产品、技术方法、检验有关的标准和方法，列入

《外来文件一览表》中进行控制，应识别这些外来文件的最新版本，确保外来文件是适用

的。

5.11部门受控文件的管理

5.11.1建立受控文件档案夹外部标识；

5.11.2建立受控文件档案夹内部索引及文件清单；

5.11.2发至各部门受控文件均有部门代码印记，各部门自行保管，不得混乱；

5.11.3如因需要暂借阅某种体系文件，应到相关部门办理借阅及归还手续。

5.11.4人力资源部应不定期检查各部门是否按要求将文件归档管理。

5.11.5所有受控文件应妥善保存，保持清晰，易于识别，不得在文件上任意涂改或加注记

号。

6相关文件：

6.1TG-GL-006《文件格式与编码管理规定》

7使用表单：

7.1CR-PD01-01《受控文件清单》

7.2CR-PD01-02《文件分发回收记录表》

7.3CR-PD01-03《文件需求申请单》

7.4CR-PD01-04《文件借阅表》

7.5CR-PD01-05《文件报失表》

7.6CR-PD01-06《外来文件一览表》

文件印章：

1.受控文件（红色）

受控文件

发放日

期

2.文件正本（红色）

文件正本

3.参考文件（蓝色）

参考文件

4.作废（红色）

作废

5.外来文件（红色）

外来文件

文件编

号

收文日

期

记录控制程序

1.目的：本程序规定了记录的标识、收集、编目、借阅、归档、贮存、防护和处理的基本要

求，使记录及时妥善保存，为管理体系运行的有效性提供证据。

2.适用范围：适用于本公司与管理体系与管理活动有关的记录。

3.定义：无。

4.职责：

4.1人力资源部负责统一管理和审定记录的标识和格式。负责编制《记录管理一览表》，备

案各类记录的空白表格样本。

4.2各相关部门负责记录的填写、收集、编目、归档、存贮、防护和处理。

5作业内容：

5.1一般要求

5.1.1记录应保持清晰，字迹清楚，记录应编号，易于识别和检索。

5.1.2记录的格式和内容应根据相关程序文件的要求。

5.1.3记录必须有记录人签名，每份记录在实施人员更换或进行交接班时至少进行一次签

名。

5.1.4记录不得随意修改、涂抹；如发现记录内容填写有误，应用划改的方式进行更正，并

在更改位置附近签名，注上更正日期。

5.2记录的编号方法：

5.2.1程序文件中产生的表格编号方法为：CR-PDYY-XX；

5.2.2其他文件引出或部门自定的记录，均按部门进行编号，编号方法为：HBZZ-CR-XXX；

YY表示程序文件序号，序号由01开始，目前公司受控的程序有45个；

XX或XXX表示该程序中或该部门中记录的顺序号，从01至99或从001至999；

ZZ表示部门代码，见《TG-GL-006文件格式与编码管理规定》。

表格的版本采用V1.0,VI.1……，V2.0,V2.1……的方式。

如：CR-PD01-01：01号程序文件的第一个表格；

HBCG-CR-001：汇邦公司采购部的001号表格。

5.3记录的标识、收集、编目和归档

5.3.1当一种记录在使用场所已经放满或到了适当时机时，它们应装订成册，并在封面或文

件夹侧面清晰地标明记录名称、使用部门和记录的时间等标识，然后作妥善保存。

5.3.2各部门应及时收集、汇总各类记录，保持顺序号或日期、页码的连续，便于查阅。

第1页/共113页

5.3.3各部门应根据记录数量的多少至少应每三个月对记录整理一次，至少每半年应对整理

收集好的记录进行装订，并按记录的内容分类编目存放。每年应对记录进行一次总的归档，

在保存记录的盛载物的明显位置标明记录名称、部门和年份。

5.4记录的贮存、保管和处理

5.4.1一般情况下，与管理体系有关的记录应有效保存3年；生产运行和检验的记录应有效

保存3年；获得澳洲STANDARDSMARK/WATERMARK认证的产品的批放行检测报告及批

放行记录应有效保存至少10年；公司人事档案资格证书应长期保存。详见《记录管理一览

表》。

5.4.2人力资源部文控员负责编写的《记录管理一览表》应包括记录名称、编号、版本、保

存期、使用部门和归口部门等内容，按部门交由其负责人审批。同时人力资源部文控员应汇

集备案记录的空白表格。

5.4.3各部门按照《记录管理一览表》的期限要求妥善保存记录，对于保存期超过两年的记

录经人力资源部同意后,可由人力资源部集中保存,但需标识清楚所属的部门、记录名称和

年份。

5.4.4记录应保存在安全、干燥的地方，两年内的记录应便于检索。注意做好防火、防虫蛀

和防湿防潮等工作；对保存于电子介质中的记录还要做好防压、防磁、防晒等措施，并及时

备份，防止贮存内容丢失。

5.4.5各部门保存在电脑内的文件以及记录，应根据部门的实际情况制定相关的管理制度，

定期进行备份，并做好备份的储存。

5.4.6记录即使在超出保存期限后也不能随意销毁，过期的记录须经所属部门的负责人核实

并经管理者代表批准后方能处理。记录的销毁应作相应的记录。

5.5记录的查阅和借阅

5.5.1经记录的归口部门及保管部门负责人同意，相关部门可在记录保存处查阅所需记录；

如需要借阅，则需由保管部门进行登记，并限期归还。

5.5.2如合同中有要求，经保存部门负责人核实后，记录可提供给顾客或其代表查阅。

5.6记录样式的批准、更改及发放

5.6.1记录的样式由与该记录相关的文件批准人批准，采取背面签名的方式。

5.6.2各部门将更改后的记录样式及批准后的《文件更改申请单》交至人力资源部,由人力

资源部文控员对《记录管理一览表》进行相应的修改，及时发放最新的一览表。

5.6.3记录初次发放时，人力资源部文控员根据《记录管理一览表》中的“使用部门”情况

发放经审批的记录样式给所需部门。

第2页/共113页

5.6.4改版后的记录样式在发放前，人力资源部文控员应确保旧版记录样式已经全部收回,

避免继续使用失效的记录样式。

5.7外来记录的控制

外来的记录，如：供应商提供的原材料出厂检验报告、计量检定报告等，由相关部门负责分

类保存。外来记录的保存期为10年。

6.相关文件：

6.1HB-PD-01《文件控制程序》

7.使用表单：

7.1CR-PD02-01《记录管理一览表》

第3页/共113页

管理体系策划控制程序

1.目的：为落实管理体系要求，在充分理解公司内外部因素及相关方的需求和期望后，确定

体系所需的过程以及过程控制的职责和权限，进行管理体系的总策划，以及各管理过程控制

的策划。

2.适用范围：适用于本公司管理层对公司内外部因素及相关方的需求和期望的分析确定，以

及确保各部门对相关管理过程的识别和管理。

3.定义：无

4.职责：

4.1总经理组织经营团队分析、确定与公司目标和战略方向相关并影响公司体系绩效的内外

部因素。

4.2总经理或授权人员确定相关方的需求和期望。

4.3总经理或授权人员负责确定体系范围，组织各部门进行管理策划，确定体系所需的过

程。

4.4各部门主要负责人负责本部门的管理活动的策划。

5.作业内容：

5.1公司经营环境分析流程（形成一一内外部环境因素和相关方要求的文件）

总经理组织团队一确定经营目标一分析确定外部因素一分析确定内部因素

；I

确定主要相关方一确定相关方的需求和期望一形成相关文件记录资料

5.2管理体系策划流程（形成一一管理手册和程序文件以及职责和权限说明书）

确定组织架构一确定职责权限f过程识别f确定过程相互关系

I

编写程序文件一策划过程控制方法和准则一编写手册+确定职能分配

5.3策划各过程所需支持性文件和记录的流程（形成一一管理计划）

策划程序中必要和充分的文件~策划支持性文件一策划记录一形成文件清单

5.4公司内外都因素、相关方要求的确定

5.4.1内外部因素

5.4.1.1总经理组织经营团队，确定公司经营目标与战略方向；及公司使命、愿景、价值

观。

第1页/共113页

5.4.1.2总经理组织经营团队，分析确定与目标和战略方向相关的，影响公司体系绩效的内

外部因素。

5.4.1.3经营团队对这些内外部因素进行监视和评审。

5.4.2相关方需求和期望

5.4.2.1总经理或授权人员；分析、确定公司的主要相关方。

5.4.2.2总经理或授权人员：分析、确定公司主要相关方的需求和期望。

5.4.2.3经营团队对这些主要相关方的需求和期望进行监视和评审。

5.5管理体系范围确定及体系策划：总经理负责确定管理体系的范围。管理者代表组织相关

部门和人员，针对IS09001/IS014001/IS045001标准要求，策划公司的质量/环境/职业健康

安全管理体系，应注意以下要求：

5.5.1管理体系策划的时机

a）按照质量/环境/职业健康安全管理标准建立、改进管理体系；

b）公司的质量/环境/职业健康安全方针、目标、组织机构发生重大变化；

c）组织的资源配置、市场情况发生重大变化；

d）现有体系文件未能涵盖的特殊事项。

5.5.2总经理要依据策划的质量/环境/职业健康安全方针、目标，以及管理体系总的要求，

组织对管理体系进行策划。

5.5.3总经理通过以下活动对体系及其过程进行策划：

a）本公司对管理体系所需要的过程进行确定，并编制《过程输入输出及绩效评价表》等文件

对这些过程进行系统管理，确定每个过程所需的输入和期望的输出，确定这些过程的顺序和

相互作用：

b）制定文件《应对风险和机遇的措施控制程序》，确定产生非预期的输出或过程失效对产品

和顾客满意带来的风险，以及应对措施；

c）制定质量/环境/职业健康安全方针、目标、《过程输入输出及绩效评价表》确定过程实施

所需的准则、方法、测量及相关的绩效指标，以确保这些过程的有效运行和控制；

d）确定和提供每个过程实施所需的资源；

e）规定每个过程相关执行人员的职责和权限；

f）依照规定实施各个流程，以实现策划的结果；

g）对过程进行监测和分析，定期进行体系评审，必要时变更过程，以确保过程持续产生公司

期望的结果；

h）采取改进措施，确保持续改进过程以及实现结果。

第2页/共113页

5.5.4管理者代表负责识别和策划产品实现所需的管理过程及其文件。质量/环境/职业健康

安全体系管理过程的策划应与产品实现过程的要求相一致。

5.6管理过程策划

5.6.1根据标准要求，应策划过程有效运行和控制以及符合规定要求所需的文件和记录，并

应识别法律法规和其他相关要求，制定保证满足产品符合性需要的文件和记录，确保文件是

充分和适宜的。

5.6.2在策划所需的过程控制的方法和准则时，根据需要，应策划出相关的支持性文件和记

录。

5.6.3各程序所需支持性文件的策划，应确定：

a）根据规范明确要求建立的、必要的：规定、规范、作业指导书、规章制度、准则等；

b）规范没有明确要求，根据实际需要的、充分的：规定、规范、作业指导书、规章制度、准

则等;

c）上述文件应是适宜的，并满足管理体系标准的要求。

5.6.4各程序所需记录的策划，应确定：

a）根据规范明确要求建立的、必要的：记录、报告、计划、表单等；

b）规范没有明确要求，根据实际需要、充分的：记录、报告、计划、表单等；

c）上述文件应是适宜的，并满足IS09001/IS014001/IS045001标准的要求。

5.6.5管理过程策划的控制：

a）由管理者代表组织相关部门实施策划过程，相关部门管理人员提出策划的基本意见；

b）策划过程应根据企业实际需要，策划出符合标准规范必要的和充分、适宜的文件；

c）管理过程的策划，应与产品实现过程的策划相一致，或同时进行；

d）管理过程策划的结果，应形成《过程输入输出及绩效评价表》；

f）根据《过程输入输出及绩效评价表》，策划和形成《部门文件清单》和《记录管理一览

表》；

g）上述记录发布前应得到管理者代表的批准。

5.7策划输出的文件在发布前，应经总经理批准：

a）形成组织机构图及职能分配表；

b）形成部门和岗位职责要求；

c）管理手册；

d）程序文件。

5.8质量/环境/职业健康安全管理体系变更的策划

第3页/共113页

5.8.1当确定需要对质量/环境/职业健康安全管理体系进行变更时，该变更应经策划并系统

地实施。公司应考虑到：

a）变更目的及其潜在后果

b）质量/环境/职业健康安全体系的完整性；

c）资源的可获得性；

d）责任和权限的分配或再分配。

5.8.2质量/环境/职业健康安全管理体系策划的文件需要修改时，由修改部门填写《文件修

改申请单》，经管理者代表批准后进行修改，按《文件控制程序》执行。

5.8.3质量/环境/职业健康安全管理体系策划的文件修改后，有关文件、记录由人力资源部

负责存档保存。

6.相关文件：

6.1HB-PD-01《文件控制程序》

6.2HB-PD-04《应对风险和机遇的措施控制程序》

7使用表单:

7.1CR-PD03-01《过程输入输出及绩效评价表》

7.2CR-PD03-02《部门文件清单》

7.3CR-PD02-01《记录管理一览表》

7.3CR-PD03-03《文件修改申请单》

第4页/共113页

应对风险和机遇的措施控制程序

1.目的：为建立风险和机遇的应对措施，明确包括风险应对措施、风险规避、风险降低和风

险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制制度，增强抗风险能

力，并为在管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2.适用范围：

适用于在管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包

括：

a）业务开发、市场调查及客户满意度测评过程的风险和机遇管理；

b）产品的设计开发、设计开发的变更控制过程的风险和机遇管理；

c）供应商评审和采购控制过程的风险和机遇管理；

d）生产过程的风险和机遇管理；

e）过程检验和监视测量设备的管理过程的风险和机遇管理；

f）设备和工装夹具的维护和保养管理过程的风险和机遇管理；

g）不合格品的处置及纠正措施的执行和验证过程的风险和机遇管理；

h）持续改进过程的风险和机遇管理；

i）当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。

3.定义：

3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事

件。

3.2机遇：对企业有正面影响的条件和事件，包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影

响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的

影响或损失的可能程度。

3.4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险

发生的条伴，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避

的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措

施：二是要降低损失程度，这主要包括事先控制、事后补救两个方面。

3.5风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效

的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复

发生时作为改善的依据。

第1页/共113页

3.6风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重

复性较高的风险、最适合于自留的风险事件。

3.7内部风险：企业内部形成的风险，例如战略决策风险、环境风险、财务风险、管理风

险、经营风险等。

3.8外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。

3.9风险严重度：风险发生后其所产生的影响的严重程度。

3.10风险发生频度：风险出现的频率或者概率。

3.11风险系数：风险系数用于评定是否对己识别的风险采取措施，风险系数=风险严重度x

风险发生频度。

4.职责：

4.1管理者代表：

负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等；负责风险可接受

准则的确定，并按制定的评审周期保持对风险和机遇的评审。

负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取

措施的完成情况并验证措施的有效性。

4.2各单位:

负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。

4.3营销部：

负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风

险并落实执行。

5.作业内容：

5.1风险和机遇管理策划

5.1.1建立风险和机遇评估小组

5.1.1.1公司应建立“风险和机遇评估小组”，管理者代表应通过授权，赋予该“风险和机

遇评估小组”以下的职责：

a）组织实施风险和机遇分析和评估；

b）制定风险和机遇应对措施并落实执行；

c）编制风险管理计划；

d）组织实施风险应对措施的实施效果验证。

5.1.1.2风险和机遇管理团队人员的任职要求

第2页/共113页

为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门

的风险和机遇的识别和制定相应的应对措施，风险和机遇评估小组人员应具备以下能力：

a）熟悉其所在部门的所有流程；

b）有一定的组织协调能力；

c）熟悉ISO标准的要求，并依据ISO标准内容策划风险分析和评估。

5.1.2风险和机遇管理计划

评估小组组长应组织编制《风险和机遇管理计划》，指导操作风险和机遇识别和风险评估，

以及对风险的可接受性准则规定，编制《风险和机遇管理计划》时，应包含但不限于以下内

容：

a）计划的范围，判定和描述适用于计划的产品和寿命周期阶段；

b）职责和权限的分配；

c）风险管理活动的评审要求；

d）风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；

e）验证活动；

f）有关生产和生产后信息收集和评审的活动。

5.1.3风险和机遇识别和应对的方法

管理者代表组织建立风险和机遇识别和应对的方法。

5.1.3.1评价风险严重度的准则

在对风险的严重程度进行评价时，下表为依据定义的风险影响和影响程度的多少进行量化，

作为评价风险严重度的准则：

描述

财产损

严重程法律法规、

失停工/停企业形严重

度产品及其他环境影响人身伤害

（万产象等级

要求

元）

死亡、截

造成区域性重大国

非常严违反法律法规、肢、骨折、财产损

国际/国家标环境环境影不可恢复际、国5

重听力丧失、失20

准、客户标准响内影响

慢性病等

造成公司外10V财需较长时省内、

省内标准、受伤需要停工

严重短时环境影疗养，且停工产损失间调整后行业影4

行业标准

响时间》3个月25才可恢复响

5〈财产

造公司范围受伤需要停工间歇性恢地区性

较严重地区标准疗养，且停工损失N3

内环境影响复影响

时间〈3个月0.5

一般企业标准公司范围内突发轻微受伤，财产损可短时恢企业及2

第3页/共113页

环境事件，轻度包扎即可失（0.5复周边范

环境影响

围

轻微不违反无影响无伤亡无损失没有停工不影响1

严重度判定过程中，当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级

别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字

填入《风险和机遇识别、分析、评价表》中。

5.1.3.2评价风险发生频率的准则

风险的发生频率是指潜在风险出现的频率，为便于识别和定义，将风险频度定义为5级，如

下所示：a）极少发生；b）很少发生：c）偶尔发生；d）有时发生；e）经常发生。

评价准则如下：

发生频度定义等级

极少发生发生概率W0.001%1

很少发生0.001%〈发生概率W0.1%2

偶尔发生0.遥＜发生概率3

有时发生设〈发生概率W10%4

经常发生发生概率210%5

发生频度判断过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原

则进行判定，即当多个因素中仅其中一个或部分因素发生较频繁时，依据发生概率较高的因

素作为风险发生度进行判定。根据上表内容确认风险的严重程度后，将严重的等级数字填入

《风险和机遇识别、分析、评价表》中。

5.1.3.3评价风险可接受的准则

风险可接受准则是通过计算得出的风险系数来判定风险是否可接受，通过对风险的严重度和

风险的发生频率评价后，通过计算风险系数确定是否对风险采取措施。风险系数的计算如下

公式：

风险系数=风险严重度等级*风险频度等级

风险系数的大小决定是否对风险应采取的措施，如下表要求：

发生频度

非常少发生很少发生偶尔发生有时发生经常发生

严重度

非常严重510152025

严重48121620

较严重3691215

一般246810

轻微12345

使用风险系数作为参考值，下表为风险系数的范围及当风险系数达到一定值时应对风险采取

的措施：

第4页/共113页

风险等级及应采取的措施

风险系数

风险等级风险措施

15-25高风险应立即采取措施规避或降低风险

5-15一般风险需采取措施降低风险

风险较低,当采取措施消除风险引起的成本比风险本身引

1-5低风险

起的损失较大时，接受风险

风险的应对方式应根据实际情况进行筛选，当潜在的风险可有效的采取规避措施进行规

避风险时，应制定风险规避方案，确认风险规避措施并予以执行，直至部分消除或完全消除

风险。当尚无可行方案进行规避风险时，应采取有效的风险降低措施，降低潜在风险所带来的

影响。下表为识别风险系数后，对风险等级的判定应急应采取的风险应对措施对照表：

发生频度

非常少发生很少发生偶尔发生有时发生经常发生

严重度

非常严重一般风险一般风险高风险高风险高风险

严重低风险一般风险一般风险高风险高风险

较严重低风险一般风险一般风险一般风险高风险

一般低风险低风险一般风险一般风险一般风险

轻微低风险低风险低风险低风险一般风险

5.2风险和机遇识别与评价

风险识别活动的开展应是一次团体的活动，各部门在进行风险识别和评估过程中应通过集思

广益和有效的分析判断下进行的。

在风险和机遇的识别过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风

险进行逐一的筛选识别，并将评估的结果记录在《风险和机遇识别、分析、评价表》上。风

险识别过程中应识别包括但不限于以下方面的风险：

a）对产品适用的法律法规、客户要求的变更造成的风险；

b）生产作业过程中的安全风险；

c）设备、工装夹具对产品质量造成的风险；

d）产品售后的风险；

e）产品设计开发阶段的设计失效的风险①；

f）过程失效的风险①；

g）环境因素和环境影响所带来的风险。

注①：设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失

效模式分析的方法对设计和生产过程存在的风险进行评估，若选用其结果应按要求得到控

制。

第5页/共113页

在进行风险分析和风险应对过程中，应保持风险措施的方案和实施结果的跟进应记录，记录

的保持依据《记录控制程序》文件执行，风险分析和风险应对措施的详细内容应记录在《风

险和机遇识别、分析、评价表》中，便于后续的查阅和跟进。

5.3风险应对

各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或

消除风险的目的，风险应对的方法包括：

a）风险接受；

b）风险降低；

c）风险规避。

对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除

风险的方法的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接受的应对方

法。

5.3.1风险接受

是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的

风险，当出现以下情况时可采取接受风险的方法：

a）采取风险规避措施所带来的成本远超出潜在风险所造成的损失时：

b）造成的损失较小且重复性较高的风险；

c）既无有效的风险降低的措施，又无有效的规避风险的方法时；

d）按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。

5.3.2风险降低

风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的

风险降低措施降低风险，当出现以下情况时，可采取风险降低方法：

a）采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；

b）无法消除风险或暂无有效的规避措施规避风险时：

c）按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险。

5.3.3风险规避

风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。

风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要

降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先

控制、事后补救两个方面。

5.4风险管理的监督与改进

第6页/共113页

风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高

时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。风险评估实施部门

应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容：

a）制定的措施应是在现有条件下可执行和可落实的；

b）制定的措施应落实到个人，每个人应完成的内容应得到明确；

c）应指派一名负责人为措施的执行进度和效果进行跟进，确保采取的措施被有效的落实。

5.5风险和机遇的评审

管理者代表应按制定的周期组织实施对风险和机遇的评审，以验证其有效性。风险和机遇的

评审应包含以下方面的内容：

a）风险和机遇的识别是否有效且完善；

b）风险应对措施的完成情况和进度；

c）对产品和服务的符合性和顾客满意度的潜在影响。

5.5.1风险和机遇评审的策划

风险和机遇评审应每年度至少实施一次，以验证其有效性。当出现以下情况是，应当适当增

加风险和风险评审的次数：

a）与质量管理体系有关的法律、法规、标准及其他要求有变化时；

b）组织机构、产品范围、资源配置发生重大调整时；

c）发生重大品质事故或相关方投诉连续发生时；

d）第三方认证审核前或其他认为有管理评审需要时；

e）其他情况需要时。

5.5.2风险和机遇评审的实施

5.5.2.1实施前的准备

在风险和机遇评审会议之前，各部门应整理本部门对风险和机遇分析的资料，包括风险识别

风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。

5.5.2.2风险和机遇评审的实施

管理者代表按策划的要求组织个部门实施对风险和机遇的评审，管理者代表应保留评审的记

录以及评审所确定的决议，包括后续的改善机会。风险和机遇的评审应形成包含但不限于以

下方面的内容：

a）风险评估报告；

b）持续改进的机会；

c）剩余风险分析及改进措施。

第7页/共113页

6.相关文件：无。

7.使用表单：

7.1CR-PD04-01《风险和机遇识别、分析、评价表》

第8页/共113页

环境因素识别、评价与更新控制程序

1.目的：对本公司在活动、产品或服务中能够控制和可能施加影响的环境因素进行识别和评

价，确定对环境具有或可能具有重大影响的因素，并对其进行控制或施加影响。

2.适用范围：适用于本公司在活动、产品或服务中能够控制和可能施加影响的环境因素的识

别与评价。

3.定义：无。

4.职责：

4.1各部门负责对本部门的环境因素进行识别与评价。

4.2人力资源部负责公司环境因素的评价和重要环境因素的确定工作。

4.3管理者代表负责重要环境因素的批准。

5.作业内容：

5.1环境因素的识别

5.1.1环境因素的识别原则

a）识别环境因素时应考虑有关的活动、产品或服务，即考虑从采购-生产加工-贮存-运输-销

售-服务的全过程。

b）是否符合有关环境法律、法规及其他要求。

c）在过去、现在、将来三种时态及正常、异常、紧急三种状态下可能产生的环境负面影响。

d）产生环境影响类型：向大气排放污染物；向水体排放污染物；废弃物的污染；对土壤的污

染；水、电等资源、能源的消耗和浪费；噪声污染；当地其他环境问题和社区问题。

e）相关方的要求。

5.1.2环境因素的识别方法

环境因素识别采用现场观察、工艺过程分析、交谈、资料查阅、专家评议等方法。

5.1.3环境因素的评价

对水、气、声等可量化的污染因子采用是非判断法，若违法则判为重要环境因素；

废弃物的排放、资源、能源的消耗、潜在环境因素等及其他难以量化的环境因素采用打分

法。

5.1.4识别与评价步骤

1）人力资源部将《环境因素识别与评价清单》发放到各部门，各部门根据环境因素识别的原

则，识别出本部门的环境因素。

第1页/共113页

2）各部门对识别出的环境因素，依据《环境因素影响评分基准》，对环境因素进行打分，依据

综合评分等级和以下条件，确定重要环境因素：

a）综合评分等级为A的环境因素，确定为重要环境因素；

b）综合评分等级为B,但经讨论后，决定列入重要环境因素；

c）违反环境法律法规，或最高管理者其自我声明的环境行为。

3）评价完毕，将《环境因素识别与评价清单》，报人力资源部。

4）新增项目的环境因素识别：新增、扩建、改建项目在可行性研究或运行时，由人力资源部

对环境因素进行识别与评价，填写《环境因素识别与评价清单》。

5.2重要环境因素汇总

5.2.1人力资源部依据各部门的《环境因素识别与评价清单》，通过现场调查（包括观察、

面谈、书面文件收集）分析，对各相关部门提出的环境因素进行评审汇总，并对遗漏的环境

因素进行补充。

5.2.2人力资源部根据评审结果编制《重要环境因素清单》，送管理者代表审批。

5.2.3对评价出的重要环境因素应设置相应的环境目标、指标或控制措施（见《目标、指标

与管理方案控制程序》）。

5.3环境因素、重要环境因素的更新

5.3.1当生产过程中某个活动、产品或服务发生较大变化时，由涉及单位在一周内按程序要

求对发生变化的活动、产品或服务的环境因素进行识别与评价，并将结果报送人力资源部。

5.3.2当法律、法规及其他要求发生变化，或相关方提出合理抱怨时，人力资源部应及时组

织相关部门重新识别、评价与之相关的环境因素。

5.3.3按5.1、5.2的要求，更新《重要环境因素清单》。

6.相关文件：

6.1《环境因素影响评分基准》（见附件）

6.2HB-PD-08《目标、指标与管理方案控制程序》

7.使用表单：

7.1CR-PD05-01《环境因素识别与评价清单》

7.2CR-PD05-02《重要环境因素清单》

第2页/共113页

附件：环境因素影响评分基准

1.第一组评价因子及评分标准

分值发生的频率n发现预防可能性Q影响程度U13

已经发生（经常发

5影响严重（甚至涉及到公司

生，每天不低于1不可发现（不可预防）外）

发生的可能性大（曾难以发现（突发偶发教影响大（公司内可处理或污染

4经发生或偶然发生）多，难以预防）物排放量大）

3有发生的可能（尚未可发现/可预防，尚无措影响一般（部门内可处理或污

发生但可能性大）施染物排放量小）

2发生的可能性小易发现、易预防影响小（作业者可处理）

1根本不会发生有经常性预防措施根本没有影响

2.第二组评价因子及评分标准

法规的符合性ill分值监控措施n2分值事故/投诉n:i分值

超标/违规12无3发生过环境事故未采取措施6

偶然超标/违规6有0发生过环境事故采取了措施3

在标准内/符合规定3公司外投诉2

没有规定0公司内投诉1

未发生事故/有投诉己解决0

3.综合评分等级对照表

第二组分值n

等级ABC

21-1211-87-43-0

125-40AAAB

36-18AABC

第一组分值m

16-9ABBC

8-1BBC

第3页/共113页

危险源辨识、风险评价控制程序

L目的：辨识及评价公司范围内的职业健康安全危害，评价其危险程度，判定出重大危险，

从而进行有效控制。

2.范围：本程序适用于公司范围内危险源辨识和风险评价。

3.职责：

3.1管理者代表负责危险源辨识及风险评价的组织领导工作。

3.2人力资源部具体负责危险源辨识及风险评价工作。

3.3各部门、各单位负责参与本公司危险源辨识及风险评价工作。

4.工作程序

4.1职业健康安全危险源辨识及风险评价

4.1.1由人力资源部负责，各部门、各单位派员参与。每年至少进行一次职业健康安全危险

源辨识和风险评价。主要人员应接受过专业培训。

4.1.2应以公司所有的活动、产品或服务产生影响的职业健康安全危险为依据进行辨识。

4.1.3依据有关的法律、法规及有关规定和标准，对照公司的生产特点，确定出对安全和人

体健康产生影响的所有职业健康安全危险源。

4.1.4按照《危险源评分规则》，对辨识出的危险源进行评分，确定重大危险因素和不可接

受风险。

4.2控制措施

4.2.1对评价出的重大危险源因素和不可接受风险，由人力资源部负责编制《重大危险因素

清单》、《不可接受风险清单》，报管理者代表审批；

4.2.2重大危害因素和不可接受风险是公司制定OHS目标、指标和管理方案的基础和依据。

4.3记录控制：公司应建立并维持辨识和评价职业健康安全危害的记录，并保持记录的更

新。

5.相关文件：

5.1《危险源评分规则》（附件）

6.相关记录：

6.1CR-PD06-01《危险源辨识与风险评价表》

6.2CR-PD06-02《重大危险因素清单》

6.3CR-PD06-03《不可接受风险清单》

第1页/共113页

附件：危险源评分规则

危险性分值D=LXEXC

D一危险性大小、即危险性分值

L--发生事故的可能性大小；E一从物体暴露在这种危险环境中的频繁程度；C一一旦发生事故

会造成的损失后果。

发生事故的可能性（L）

分数值事故发生的可能性

10完全可能预料

6相当可能

3可能、但不经常

1可能性小，完全意外

0.5很不可能，可以设想

0.2极不可能

0.1实际不可能

暴露于危险环境的频繁程度（E）

分数值暴露于危险环境中的频繁程度

10连续暴露

6每天工作时间暴露

3每周一次

2每月一次

1每年几次

0.5非常罕见

发生事故产生的后果（C）

分数值后果

100大灾难，许多人死亡

40灾难，数人死亡

15非常严重，一人死亡

7严重，重伤

3重大，致残

1引人注目，需要救护

根据D值进行危险等级划分

等级分数值D危险程度

不可接受危险>320极其危险，不能继续作业

重大危险160-320高度危险，要求有管理方案

一般危险70-160显着危险，需要警示或防护

可接受危险20-70一般危险，需要注意

可接收危险<20稍有