1 概述
a) 部门和项目概况;
b) 风险管理目标和要求;
c) 项目总体进度安排等。
2 范围
明确风险管理的范围,如本文件规定了(部门或项目组)风险管理的……的控制要求,适用于……。
3 引用文件
本部分应列出风险管理计划引用的标准化文件、规章制度及技术文件等。给出所列文件的编号、名称、版次、发布机构等信息。
4 术语和缩略语
必要时,列出术语定义和缩略语。
5 组织和职责
a) 风险管理采用的组织形式(部门,项目组);
b) 风险管理部门、人员及其职责、权限,可采用列表或图等形式说明:
c) 资源配置要求;
d) 说明风险管理职责与项目管理、质量管理以及一些职能部门间的有机联系。
6 重要节点设置
a) 初步的环境信息分析,可采用附件形式:
b) 机制:建立相关机制和制度要求;
c) 重要节点:说明风险管理重大事项的安排,包括组织形式的确立、风险管理计划的批准发布、准备用于技术审查或转阶段决策的风险分析报告等。
7 风险管理过程
7.1 风险识别
a) 建议的识别方法;
b) 初步识别的风险项及简要说明,可附上初步识别的风险项清单。
7.2 风险分析
a) 分析方法;
b) 提出分析要求与分工、职责、进度安排;
c) 初步的分析数据或报告(风险值,排序等)。
7.3 风险应对
a) 应对准则措施的确定与使用说明;
b) 应对措施的确定与使用说明;
c) 针对初步识别的风险源,提出的应对措施建议等。
7.4 风险监视
a) 建议的监视方法及要求;
b) 与利益相关方的沟通协调;
c) 定期或不定期的报告程序、报告要求、格式等;
d) 报告与记录等与其它文件和计划的关系。
7.5 风险评价
a) 建议的评价方法及要求;
b) 所需形成的报告和要求、格式等:
如:《体系运行情况总结报告》等。
7.6 总结与改进
相关要求与工作总结、建议。
8 相关附件
可能包括:
a) 初步识别的风险项清单;
b) 初步制定的风险应对计划;
c) 各类模板:
d) 重要节点计划等;
e) 适当时,来自其它甲方或乙方的风险管理计划。
如侵联删未允勿转:认证生态网 » GJB第三层次文件之风险管理计划(参考模板)
最新评论
每年更新 可不可以有变更后再更新
不用这么多吧
我们公司当初做下来好像花了两万多 听培训老师说按照人数来的
我们培训老师说iso是个蛮不错的工具 仅此而已 不过最近看 政府 议会 企业 殡葬 寺庙都在做iso认证﹉
议会做这玩意干啥
政府做iso?
政府做iso?
传说中的业绩
全球都认可iso9001:2015 看来要好好钻研钻研了
认证这个事情 还是任重道远
我认为是为了提升学校管理 尤其现在什么事情都是绩效的大环境下
来赞一个
14001做一个下来多少钱
知识产权 赞一个
学校ISO意义在哪里?最近看不止国外 国内也有学校做ISO认证。
good
是的 iso9001现在是企业蛮好用的一个工具,只要稍微有点规模的都会做。而ISO13485基本局限医疗产业,所以900
可以去看看GB/T 27925-2011这个标准
有认证业务的,只是检测比较出名。
是的 三标和三项体系认证及QEO QES都是一个东西都是指ISO9001 ISO14001 ISO45001认证。
可以请在内审员证书上加上认证生态网LOGO以后你们发的证书提交给我们就可以在cha.isooo.org查到了。
可以做的
真希望我们定的标准也能走出去
有的公司会慢半拍
45001还没换啊
哈哈
厉害了我的国
哪里怎么都有你 刚看到在ISO贴吧
有问题可跟我沟通
ISO13485
需要认证服务么?物美价廉
ISO45001换版自己就可以做掉
看来ISO是国际性的
ISO45001换版有老师做么?
ISO年审
ISO资质互认 内审员可以互认么?
看来ISO标准现在蛮好过
ISO三体系是不是也叫三标一体
服务认证没听过这个认证啊
sgs认证严么 sgs认证机构我见做检测比较多点ISO认证见很少