|
為建立風險和機遇的應對措施,明確包括風險應對措施風險規(guī)避����、風險降低和風險接受在內的操作要求,建立全面的風險和機遇管理措施和內部控制的建設����,增強抗風險能力����,并為在質量管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導�。
二���、 范圍
本程序適用于在公司質量管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據����,這些活動包括:
1) 業(yè)務開發(fā)�、市場調查及客戶滿意度測評過程的風險和機遇管理;
2) 產品的設計開發(fā)�、設計開發(fā)的變更控制過程的風險和機遇管理;
3) 供應商評審和采購控制過程的風險和機遇管理�;
4) 生產過程的風險和機遇管理;
5) 過程檢驗和監(jiān)視測量設備的管理過程的風險和機遇管理����;
6) 設備和工裝夾具的維護和保養(yǎng)管理過程的風險和機遇管理;
7) 不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇管理����;
8) 持續(xù)改進過程的風險和機遇管理��;
9) 當適用時���,也可適用于對公司管理過程中應對風險和機遇的控制提供操作指南。
三�����、職責
3.1 管理者代表:負責組織各部門實施風險和機遇的評審�,按制定的評審周期保持對風險和機遇管理的評審。
3.2企管部:負責建立風險和機遇應對控制程序�,并進行維護;落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性���,并編寫《風險和機遇評估分析報告》��、《風險和機遇應對處理表》�。
3.3各部門:負責本部門的風險和機遇評估�,并制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
四�、定義
4.1風險:在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件�����。
4.2機遇:對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等。
五��、作業(yè)內容
5.1風險和機遇管理策劃
為全面識別和應對各部門在生產和管理活動中存在的風險和機遇��,各部門應確認本部門存在的風險����,并將評估的結果記錄在《風險和機遇評估分析表》���。
在風險和機遇的識別和應對過程中��,責任部門應對可能存在風險的車間���、生產過程和人員存在的風險進行逐一的篩選識別,風險識別過程中應識別包括但不限于以下方面的風險:
1) 對質量適用的法律法規(guī)���、客戶要求的變更造成的風險�����;
2) 生產作業(yè)過程中的安全風險��;
3) 設備���、工裝夾具�、刀具對產品質量造成的風險�;
4) 產品設計開發(fā)階段以及生產過程的失效風險。
5.2風險評估
對已識別的風險的嚴重度���、發(fā)生頻度以及可探測性進行評價�����,其評價的要求應依據本程序所規(guī)定的評價準則進行評價確認���,風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù),之后根據風險系數(shù)確定對風險應采取的措施�����。
5.2.1風險的嚴重程度評價準則
風險嚴重度用于評價潛在風險可能造成的損害程度��,根據對潛在風險的評估量化,若潛在風險發(fā)生后�,其會導致的各方面的影響以及危害程度,對風險的嚴重程度進行區(qū)分���,風險嚴重度分為以下五類:
1) 非常嚴重
2) 嚴重
3) 較嚴重
4) 一般
5) 輕微
下表為依據定義的風險影響和影響程度的多少進行量化�,在對風險的嚴重程度進行評價時,下表作為評價風險嚴重度的準則:
|
嚴重程度
|
描述
|
等級評分
|
|
非常嚴重
|
造成公司泄密���;產品召回�����;自然災害����;人員傷亡
|
5
|
|
嚴重
|
公司經濟/財產扣失或產品不符合要求
|
4
|
|
較嚴重
|
影響產品質量或生產進度
|
3
|
|
一般
|
影響日常工作與生活
|
2
|
|
輕微
|
影響其它輔助性的工作
|
1
|
?
嚴重度判定過程中�����,當多個因素的判定其嚴重程度不一致時���,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時����,依據嚴重級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后�,將嚴重等級數(shù)字填入《風險和機遇評估分析表》中。
5.2.2風險的發(fā)生頻率評價準則
風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率, 為便于識別和定義����,將風險頻度定義為5級,如下所示:
1) 極少發(fā)生����;
2) 很少發(fā)生;
3) 偶爾發(fā)生;
4) 有時發(fā)生�����;
5) 經常發(fā)生�;
通過對上述的不確定因素進行評價風險發(fā)生的頻度,風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則:
|
發(fā)生頻度
|
等級評分
|
|
極少發(fā)生
|
1
|
|
很少發(fā)生
|
2
|
|
有時發(fā)生
|
3
|
|
經常發(fā)生
|
4
|
?
發(fā)生頻度判定過程中����,當一個或多個因素在判定過程中其發(fā)生頻度不一致時,應遵循從嚴原則進行判定���,即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時�����,依據發(fā)生頻率較高的因素作為風險發(fā)生度進行判定���。根據上表內容確定風險的嚴重度后���,將嚴重等級數(shù)字填入《風險和機遇評估分析表》中。
5.2.3風險可探測性評價準則
?風險的可探測性是指風險發(fā)生前�,根據現(xiàn)有控制措施,能控制或減少風險出現(xiàn)的概率�。為便于識別和定義,將風險可探測性定義為4級�����,如下所示:
|
可探測性描述
|
等級評分
|
|
a.沒有控制措施�����,不能探測
|
4
|
|
b.控制措施不能控制風險
|
3
|
|
c.控制措施能控制到風險可能性小且不能防止危害影響到后續(xù)流程
|
2
|
|
d.控制措施能相應減少風險的可能性
|
1
|
?
5.2.4 分析現(xiàn)有的控制措施
1)針對識別出的風險嚴重度����、發(fā)生頻率和可探測性�����,檢查是否有對應的控制措施(如:制度�����、規(guī)范、操作指引等�;
2)分析控制措施是否可以降低風險的嚴重度、發(fā)生頻率的可能性和風險帶來的影響�����;
3)《風險和機遇評估分析表》會自動算出風險的值�����;
4)風險系數(shù)=風險嚴重度評分*風險頻度評分*風險可探測性評分
5)風險等級分為:低�、中、高三個級別����。風險值≤12,風險等級為低�����;12<風險值≤24����,風險等級為中�;風險值>24���,風險等級為高�。
6)中���、高級別風險必須采取措施減少或規(guī)避風險處理����,低級別風險可以不處理�。
5.3風險應對
各實施部門應對所識別的風險進行評估,根據評估的結果對風險采取措施��,從而達到降低或消除風險的目的��,風險應對的方法包括:
1)風險接受���;
2)風險降低����;
3)風險規(guī)避���。
對風險所采取的措施應考慮盡可能的消除風險����,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時���,再選擇采取降低風險或者風險接受的風險應對方法���。
5.3.1風險接受
是指企業(yè)本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小�、重復性較高的風險,當出現(xiàn)以下情況時可采取接受風險的方法:
1) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時���;
2) 造成的損失較小且重復性較高的風險���;
3) 既無有效的風險降低的措施,又無有效的規(guī)避風險的方法時�;
4) 按本文件要求的風險評估準則中計算得出風險系數(shù)低于12的低風險。
5.3.2風險降低
風險降低即采取措施降低潛在風險所帶來的損壞或損失�,風險評估實施單位應制定的詳細的風險降低措施降低風險,當出現(xiàn)以下情況時�����,可采取風險降低方法:
1) 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時�����;
2) 無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時;
3) 按本文件要求的風險評估準則中計算得出風險系數(shù)為12至24之間的一般性風險����。
5.3.3風險規(guī)避
風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件,保護目標免受風險的影響�����。風險規(guī)避并不意味著完全消除風險���,我們所要規(guī)避的是風險可能給我們造成的損失�����。一是要降低損失發(fā)生的機率�����,這主要是采取事先控制措施�;二是要降低損失程度���,這主要包括事先控制����、事后補救兩個方面:
5.3.4風險管理的監(jiān)督與改進
風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施���,當風險系數(shù)過高時應采取風險進行規(guī)避或者降低風險���,以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執(zhí)行�,在制定措施時,應考慮以下方面的內容:
1) 制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的���;
2) 制定的措施應落實到個人���,每個人應完成的內容應得到明確;
3) 管理者代表對措施的執(zhí)行進度和效果進行跟進���,并對殘余風隊進行確認�����。
5.5風險和機遇的評審
管理者代表應組織各部門按制定的周期對風險和機遇進行評審����,以驗證其有效性。風險和機遇的評審應包含以下方面的內容:
1) 風險和機遇的識別是否有效且完善���;
2) 風險應對措施的完成情況和進度�����;
3) 對產品和服務的符合性和顧客滿意度的潛在影響����;
5.5.1 風險和機遇評審的策劃
風險和機遇評審應每年度至少實施一次評審�,以驗證其有效性。當出現(xiàn)以下情況是����,應當適當增加風險和風險評審的次數(shù):
1) 與質量管理體系有關的法律、法規(guī)��、標準及其它要求有變化時���;
2) 組織機構�����、產品范圍���、資源配置發(fā)生重大調整時����;
3) 發(fā)生重大品質事故或相關方投訴連續(xù)發(fā)生時��;
4) 第三方認證審核前或其它認為有管理評審需要時��;
5) 其它情況需要時���。
5.5.2風險和機遇評審的實施
5.5.2.1實施前的準備
在風險和機遇評審會議之前,各部門應整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應對的內容以及風險應對所采取措施的結果等記錄進行匯總分析。
5.5.2.2風險和機遇的實施
管理者代表按策劃的要求組織個部門實施對風險和機遇的評審�,并保留評審的記錄以及評審所確定的決議,包括后續(xù)的改善機會����。風險和機遇的評審應形成包含但不限于以下方面的內容:
a. 風險評估報告;
b. 持續(xù)改進的機會���;
c. 剩余風險分析及改進措施���。
6.引用文件
6.1無???????????
7.引用表單
7.1 《風險和機遇評估分析表》???
7.2 《風險和機遇應對處理表》???????????
?
?
?
?
8.風險控制流程圖
?
????????????????
?
?
?
?
|
