ISO9000體系:風險和機遇應對措施管理辦法表(應急
風險和機遇應對措施管理辦法(應急預案)
1 目的和范圍
為建立風險和機遇的應對措施,明確包括風險應對措施風險規(guī)避、風險降低和風險接受在內的操作要求,建立全面的風險和機遇管理措施和內部控制的建設,增強抗風險能力,并為在ISO9000質量管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。
本辦法適用于在公司質量管理體系活動中應對風險和機遇的方法(包括正?;顒蛹白兏^程)及要求的控制提供操作依據(jù),這些活動包括:
a.業(yè)務開發(fā)、市場調查及客戶滿意度測評過程管理;
b. 產品的規(guī)劃、新產品立項管理。
c.設計開發(fā)、設計開發(fā)的變更控制過程;
d.供應商評審和采購(含外包)控制及變更過程;
e.生產計劃和生產過程控制、工藝制定、變更和執(zhí)行過程;
f.生產設備、檢驗和監(jiān)視測量設備的管理過程;
g.工裝夾具的維護和保養(yǎng)管理過程;
h.人員招聘和人員流失管理過程;
i.庫房管理和運輸過程;
j.不合格品的處置及糾正措施的執(zhí)行和驗證過程;
k. 持續(xù)改進過程;
l.其他可能的對產品質量有影響的過程。
m.當適用時,也可適用于對公司管理過程中應對風險和機遇的控制提供操作指南。
2 定義
2.1風險:在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。
2.2機遇:對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等。
2.3風險評估:在風險事件發(fā)生之前或之后(但還沒有結束),該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響可能程度。
2.4風險規(guī)避:風險規(guī)避是風險應對的一種方法,是指通過有計劃的變更來消除風險或風險發(fā)生的條件,保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險,我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率,這主要是采取事先控制措施,二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。
2.5風險降低:通過采取措施以達到降低風險的效果,一般情況下,若采取的措施能夠有效的降低所遭受的風險,應將采取措施的記錄進行保留或者寫入文件進行歸檔,以便后期重復發(fā)生時作為改善的依據(jù)。
2.6風險接受:是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。
2.7內部風險:企業(yè)內部形成的風險,例如戰(zhàn)略決策風險、環(huán)境風險、財務風險、管理風險、經營風險等。
2.8外部風險:由外部影響因素導致的風險,例如政策風險、市場需求風險和業(yè)務風險等。
2.9風險嚴重度:風險發(fā)生后其所產生的影響的嚴重程度。
2.10風險發(fā)生的頻度:風險出現(xiàn)的頻率或者概率。
2.11風險系數(shù):風險系數(shù)用于評定是否對已識別的風險采取措施,風險系數(shù)=風險嚴重度*風險發(fā)生頻度。
3 職責和權限
3.1公司總經理、管理者代表:
負責風險管理所需資源的提供,包括人員資格、必要的培訓、信息獲取等,負責風險可接受準則方針的確定,并按規(guī)定的評審周期保持對風險和機遇管理評審的評審。
3.2企劃中心:
負責建立風險和機遇應對控制程序,并進行持續(xù)改進;負責組織產品風險評估流程的制定及實施情況的管理,負責按本文件所要求的建立風險評估臺賬,落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性。
負責部品進貨檢驗、成品、半成品過程檢驗、成品出廠檢驗及整機測評過程的風險和機遇的管理,并對風險和機遇控制情況進行監(jiān)控。
3.3研發(fā)中心:
負責產品規(guī)劃環(huán)節(jié)\新產品立項風險和機遇的管理
負責組織項目管理過程中風險和機遇的識別、應對和監(jiān)控。
負責產品設計開發(fā)、評審、驗證、確認及設計變更環(huán)節(jié)的風險管理,及風險和機遇控制情況的監(jiān)控。
3.5用戶中心:
負責本部門及市場產品質量信息以外的風險和機遇,包括服務商管理等風險,負責組織制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
3.6制造中心
負責工藝制定、工藝變更、工裝夾具、產品批量生產過程、新品轉移、產品轉基地生產過程中等風險的管理,并負責組織制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
3.7物業(yè)部
負責生產設備、檢驗和監(jiān)視測量設備管理過程中及設備和工裝夾具的維護和保養(yǎng)管理過程中風險的管理,并負責組織制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
3.8
3.9采購中心
負責供方管理(包括外包過程)、供方評價、物料采購過程中的風險的管理,并負責組織制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
3.10采購中心
負責物料倉儲過程中的風險的管理,并負責組織制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
3.11人力資源部、綜合管理部
負責人員招聘、人員流失及人員崗位技能管理過程中風險的管理,并負責組織制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
3.12物流中心
負責整機物流風險的管理,并負責組織制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。
4管理內容和要求
4.1風險和機遇管理策劃
為全面識別和應對各部門在生產和管理活動中存在的風險和機遇,各部門應建立識別和應對的方法,確認本部門存在的風險,并將評估的結果記錄在風險評估臺賬中,在風險和機遇的識別和應對過程中,責任部門應對可能存在的風險進行逐一篩選和識別,風險識別過程中應識別包括但不限于以下方面的風險。
a. 對產品適用的法律法規(guī)、客戶要求的變更造成的風險;
b. 生產作業(yè)過程中的安全風險;
c. 設備、工裝夾具、刀具對產品質量造成的風險;
d.產品售后風險;
e. 產品設計開發(fā)階段以及生產過程的失效風險①。
f.過程失效的風險①;
注:①:設計失效和過程失效可參考失效模式分析中DFMEA設計失效模式分析和PFMEA過程失效模式分析的方法對設計和生過程存在風險進行評估,也可考慮其他風險評估形式。
4.2建立風險/機遇管理團隊
4.2.1風險識別活動的開展應是一次團體的活動,各部門在進行風險識別和評估過程中應通過集思廣益和有效的分析判斷下進行的,參與評審的部門組建風險和機遇評估小組,管理者代表應通過授權,賦予該“風險和機遇評估小組”以下職責:
a.組織實施風險和機遇分析和評估;
b.制定風險和機遇應對措施并落實執(zhí)行;
c.編制風險管理計劃;
d.組織實施風險應對措施的實施效果驗證。
4.2.2風險管理團隊人員的任職要求
為確保參與風險和機遇識別和評估的人員,其人員資質符合要求,能夠勝任并且參與本部門的風險和機遇的識別和制定相應的應對措施,各部門長是本部門風險評價第一責任人,其他風險和機遇評估小組人員應具備以下的能力:
a.熟悉其所在部門的所有流程;
b.有一定的組織協(xié)調能力;
c.熟悉本標準的要求,并依據(jù)本標準內容策劃風險分析和評估。
4.3風險評估
對已識別的風險的嚴重度、發(fā)生頻度以及可探測性進行評價,其評價的要求應依據(jù)本程序所規(guī)定的評價準則進行評價確認,風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù),之后根據(jù)風險系數(shù)確定對風險應采取的措施。
4.3.1風險的嚴重程度評價準則
風險嚴重度用于評價潛在風險可能造成的損害程度,根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后,其會導致的各方面的影響以及危害程度,以下包括但不限于風險產生后傳導的危害:
a.法律法規(guī)、產品及客戶要求;
b.風險發(fā)生時導致的人身傷害;
c.財產損失的多少;
d.是否會導致停工/停產;
e.對企業(yè)形象的損害程度。
注:在對風險進行嚴重程度判定時,推薦擴大分析風險所帶來的危害層面,以便于更有效的對潛在的風險采取措施,以達到減少或部分消除風險乃至完全消除的目的。
為便于識別風險所帶來的危害程度,對風險的嚴重程度進行區(qū)分,風險嚴重度分為五類,下表為依據(jù)定義的風險影響和影響程度的多少進行量化,在對風險的嚴重程度進行評價時風險嚴重度的準則:
嚴重程度 | 描述 | 嚴重等級 | |||||
法律法規(guī)、產品及其他要求 | 人身傷害 | 財產損失(萬元) | 停工/停產 | 產品質量 | 企業(yè)形象 | ||
非常嚴重 | 違反法律法規(guī)、國際/國家標準、客戶標準 | 死亡、截肢、骨折、聽力喪失、慢性病等 | 財產損失≥10 | 不可恢復 | 產品召回; | 重大國際、國內影響 | 5 |
嚴重 | 省內標準、待業(yè)標準 | 受傷需要停工療養(yǎng),且停 時間≥3個月 | 5≤財產損失<10 | 需較長時間調整后才可恢復 | 產品不符合要求 | 省內、行業(yè)影響 | 4 |
較嚴重 | 地區(qū)標準 | 受傷需要停工療養(yǎng),且停 時間<3個月 | 0.5≤財產損失<5 | 間歇性恢復 | 影響產品質量 | 地區(qū)性影響 | 3 |
一般 | 企業(yè)標準 | 輕微受傷,包扎即可 | 財產損失<0.5 | 可短時恢復 | 影響產品外觀 | 企業(yè)及周邊范圍 | 2 |
輕微 | 不違反 | 無傷亡 | 無損失 | 沒有停工 | 不影響 | 不影響 | 1 |
嚴重度判定過程中,當多個因素的判定其嚴重程度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據(jù)嚴重級別高的因素作為風險嚴重度進行判定,具體實施過程,可參照本準則,也可制定適宜的準則實施。
4.3.2風險的發(fā)生頻率評價準則
風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率,為便于識別和定義,將風險頻度定義為5級,風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則見下表:
發(fā)生頻率 | 定義 | 等級 |
極少發(fā)生 | 發(fā)生概率≤0.001% | 1 |
很少發(fā)生 | 0.001<發(fā)生概率≤0.1% | 2 |
偶爾發(fā)生 | 0.1<發(fā)生概率≤1% | 3 |
有時發(fā)生 | 1<發(fā)生概率≤10% | 4 |
經常發(fā)生 | 發(fā)生概率>10% | 5 |
發(fā)生頻度判定過程中,當一個或多個因素在判定過程中其發(fā)生頻度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時,依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據(jù)上表內容確定風險的嚴重度后,可將嚴重等級數(shù)字填入評估報告中。
4.3.3風險可探測性評價準則是通過計算得出的風險系數(shù)來判定風險是否可接受,通過對風險的嚴重度和風險的發(fā)生頻率評價后,通過計算風險系數(shù)確定是否對風險采取措施。風險系數(shù)的計算如下公式:
風險系數(shù)=風險嚴重等級*風險頻度等級
風險系數(shù)的大小決定是否對風險應采取的措施,如下表:
發(fā)生頻度 嚴重度 | 極少發(fā)生 | 很少發(fā)生 | 偶爾發(fā)生 | 有時發(fā)生 | 經常發(fā)生 |
非常嚴重 | 5 | 10 | 15 | 20 | 25 |
嚴重 | 4 | 8 | 12 | 16 | 20 |
較嚴重 | 3 | 6 | 9 | 12 | 15 |
一般 | 2 | 4 | 6 | 8 | 10 |
輕微 | 1 | 2 | 3 | 4 | 5 |
使用風險系數(shù)作為參考值,下表為風險系數(shù)的范圍及當風險系數(shù)達到一定值時應對風險采取的措施:
風險系數(shù) | 風險等級及應采取的措施 | |
風險等級 | 風險措施 | |
16-25 | 高風險 | 應立即采取措施規(guī)避或降低風險 |
6-15 | 一般風險 | 需采取措施降低風險 |
1-5 | 低風險 | 風險較低,當采取措施消除風險引起的成本風險本身引起的損失較大時,接受風險 |
風險的應對方式應根據(jù)實際情況進行篩選,當潛在的風險可有效的采取規(guī)避措施進行規(guī)避風險時,應制定風險規(guī)避方案,確認風險規(guī)避措施并予以執(zhí)行,直至部分消除或完全消除風險,當尚無可靠方案進行規(guī)避風險時,應采取風險降低措施,降低潛在風險所帶來的影響。下表為識別風險系數(shù)后,對風險等級的判定應采取的風險應對措施對照表:
發(fā)生頻度 嚴重度 | 極少發(fā)生 | 很少發(fā)生 | 偶爾發(fā)生 | 有時發(fā)生 | 經常發(fā)生 |
非常嚴重 | 一般風險 | 一般風險 | 高風險 | 高風險 | 高風險 |
嚴重 | 低風險 | 一般風險 | 一般風險 | 高風險 | 高風險 |
較嚴重 | 低風險 | 一般風險 | 一般風險 | 一般風險 | 高風險 |
一般 | 低風險 | 低風險 | 一般風險 | 一般風險 | 一般風險 |
輕微 | 低風險 | 低風險 | 低風險 | 低風險 | 一般風險 |
在進行風險分析和風險應對過程中,應保持風險措施的方案和實施結果的跟進應記錄,記錄的保持依據(jù)《記錄控制管理辦法》文件執(zhí)行,風險分析和風險應對措施的詳細內容應記錄在相關的風險評估報告中,便于后續(xù)的查閱和跟進。
4.4風險應對
各實施部門應對所識別的風險進行評估,根據(jù)評估的結果對風險采取措施,從而達到降低或消除風險的目的,風險應對的方法包括:
a.風險接受;
b.風險降低;
c.風險規(guī)避。
對風險所采取的措施應考慮盡可能的消除風險,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時,再選擇采取降低風險或者風險接受的風險應對方法。
4.4.1風險接受
是指企業(yè)本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險,當出現(xiàn)以下情況時可采取接受風險的方法:
a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時;
b. 造成的損失較小且重復性較高的風險;
c. 既無有效的風險降低的措施,又無有效的規(guī)避風險的方法時;
d. 按本文件要求的風險評估準則中計算得出風險系數(shù)低于等于5的低風險。
4.4.2風險降低
風險降低即采取措施降低潛在風險所帶來的損壞或損失,風險評估實施單位應制定詳細的風險降低措施降低風險,當出現(xiàn)以下情況時,可采取風險降低方法:
a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時;
b.無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時;
c. 按本文件要求的風險評估準則中計算得出風險系數(shù)為6至15(包括15)之間的一般性風險。
4.4.3風險規(guī)避
風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件,保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險,我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率,這主要是采取事先控制措施;二是要降低損失程度,這主要包括事先控制、事后補救兩個方面:
4.4.4風險管理的監(jiān)督與改進
風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施,當風險系數(shù)過高時應采取措施進行規(guī)避或者降低風險,以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執(zhí)行,在制定措施時,應考慮以下方面的內容:
a. 風險和機遇的識別是否有效且完善;
b. 制定的措施應落實到個人,每個人應完成的內容應得到明確;
c. 應指派一名負責人為措施的執(zhí)行進度和效果進行跟進,確保采取的措施被有效的落實。
4.5風險和機遇的評審
企劃中心應按制定的周期組織實施對風險和機遇的評審,整合至體系管理評審時實施,以驗證其有效性。風險和機遇的評審應包含以下方面內容:
a.風險和機遇的識別是否有效完善;
b.風險應對措施的完成情況和進度;
c.對產品和服務的符合性和顧客滿意度的潛在影響。
4.5.1.風險和機遇評審的策劃
風險和機遇評審應每年度至少實施一次評審,以驗證其有效性,當出現(xiàn)以下情況時應當適當增加風險和風險評審的次數(shù):
a.與質量管理體系有關的法律、法規(guī)、標準及其他要求有變化時;
b.組織機構、產品范圍、資源配置發(fā)生重大調整時;
c. 發(fā)生重大質量事故或相關方失敗投訴連續(xù)發(fā)生時;
d.第三方認證審核前或其他認為有管理評審需要時;
e. 其他情況需要時。
4.5.2風險和機遇評審的實施
在風險和機遇評審會議之前,各部門應整理本部門對風險和機遇分析的資料,包括風險識別評估和風險應對的內容以及風險應對所采取措施的結果等記錄進行匯總分析。
a.風險評估報告;
b.持續(xù)改進的機會;
5文件相關性
4.5.3各部門完成《風險和機遇評估分析表》后由需經部門長簽字審核批準后報企劃中心,企劃中心匯總后組織評審,并將評審完成的公司級《風險和機遇評估分析表》發(fā)公司各部門進行風險的控制和措施的執(zhí)行。
5.相關文件
無
6. 相關記錄
6.1風險和機遇評估分析表 HZQA-4.1G021F001
風險和機遇評估分析表
編號:HZQA-4.1G021F001
序號 | 風險名稱 | 風險描述 | 風險等級 | 風險控制措施 | 控制頻次 | 責任人 | 機遇描述 | 備注 |
內審員的職責和權限是什么內審員(Internal Auditor)是企業(yè)內部審計機構的工作人員,職責主要圍繞評估企業(yè)內部控制系統(tǒng)的有效性、監(jiān)督企業(yè)……
質量管理中的檢定是什么意思在質量管理中,檢定通常指的是對于測量設備、儀器或其他具有測量功能的工具進行準確性和一致性的驗證過程。檢定……
怎樣做好設備管理工作設備管理是一個涉及規(guī)劃、操作和監(jiān)控的綜合過程,它對確保企業(yè)生產流程的順暢和降低運營成本具有重要作用。以下是一些……
質量管理體系對特殊過程應該怎么進行控制在質量管理體系(QMS)中,特殊過程是指那些其最終結果不能通過后續(xù)監(jiān)督或測量來完全驗證的生產過……
中企認證咨詢網(wǎng)積累了豐富的國際質量認證工作經驗,各項業(yè)務均成果卓著。始終以服務國家經濟社會發(fā)展和提升人民生活品質為己任,依托產品認證(包括服務認證、自愿性認證)、管理體系認證和認證培訓業(yè)務,著力開展節(jié)能。在積極促進國際貿易,調整經濟結構,保護消費者安全健康,構建社會誠信體系,參與"兩型"社會建設等方面做出了積極貢獻。同時,自身獲得了跨越式發(fā)展,已成為業(yè)務門類全、服務網(wǎng)絡廣、工作手段新、技術力量強、人員素質高的一流認證機構,可以方便快捷地為世界各地的客戶提供高效、優(yōu)質的"一站式"服務。中企認證咨詢網(wǎng)秉承"和諧、進取、責任"的理念,正在朝著建立社會公信力高,有較強創(chuàng)新能力、市場競爭能力和可持續(xù)發(fā)展能力,向業(yè)界有較高知名度的國際型認證機構的目標努力前行,優(yōu)質的服務、雄厚的技術力量、先進的管理水平保障了中企認證咨詢網(wǎng)業(yè)務的順利開展,為順利實現(xiàn)中企認證咨詢網(wǎng)的質量目標、為認證機構的品牌提供了有力保障。
中企認證咨詢網(wǎng)專業(yè)從事ISO9001、ISO14001、OHSAS18001、IATF16949、ISO27001、ISO13485、ISO22000、HACCP、ISO20000、ISO45001、QC080000、GB/T50430、GB/T27922售后服務體系認證、GB/T29490知識產權管理體系、ISO37001、ISO50001、ISO22163、兩化融合體系、系統(tǒng)集成資質、十環(huán)認證、SMETA、SEDEX、BSCI、SA8000、FSC、ICTI、GSV、C-TPAT、WRAP、EICC、GMP、GMPC、ETI、BRC、驗廠咨詢、商務部信用等級、誠信信用等級、ISO體系、CE、3C、AAA等認證咨詢服務。認證價格實惠,證書真實有效,認監(jiān)委可查,如有疑問,可點擊kaotong66.com了解詳情,竭誠為您服務!
本文內容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局、國家認證認可監(jiān)督管理委員會、質量認證中心
本文標題:ISO9000體系:風險和機遇應對措施管理辦法表(應急
本文地址:http://kaotong66.com/isos/202403/zs_10401.html