1 范围
本程序规定了质量体系运行过程中风险和机遇的识别、分析、应对、跟踪等管理内容和要求。
本程序适用于与本公司质量管理体系有关风险和机遇的管理和控制。
2 引用文件
GJB5852 装备研制风险分析要求
TSF-02-931-V1.0 管理评审控制程序
3 职责
3.1 质量管理部
负责本公司风险管理工作的组织和管理,评价质量管理体系运行过程中风险和机遇的应对措施有效性,确保质量管理体系能够有效运行。
3.2 各有关职能部门
负责对本部门业务工作中的风险和机遇进行识别、分析、跟踪和应对,并按部门相关文件或规定实施管理,定期对本部门风险防控及应对措施的有效性进行评价。
3.3 项目组
识别项目或产品风险和机遇,并实施有效管理。
4 控制要求
本公司风险管理是基于风险识别、风险分析、风险排序、风险应对,并保持对风险的跟踪,以评价风险控制的有效性和持续改进能力。
4.1 通用要求
4.1.1 风险识别
风险通常来自内部和外部两个方面,其中内部风险一般包括:不能及时识别人员、设备、财务、进度、体系运行环境和信息管理等能力不足对全公司目标的影响;员工的合理建议得不到妥善处理;知识老化造成的技术落后等。
外部风险一般包括:不能及时识别、确定和监视适用的国家法律法规、行业规章的要求,对用户及相关方需求的变化预测和把握不准,国家内外、行业内外的技术发展水平和动态:市场环境的变化:对国家/社会/行业的各类状况和趋势识别、分析、预测及把握不到位等。
风险识别依据公司风险与机遇识别线索表(附表1)进行。
4.1.2 风险分析
4.1.2.1 确定风险等级
风险确定后,分析人员从“风险发生概率”和“风险严重性”两方面进行分析,确定并打分,其中风险发生概率分为5个等级(极高、高、中、低、极低)(详见表1),风险严重性分为4个等级(致命、严重、一般、轻微)(详见表2),表l和表2最后一列的得分用于计算风险值。
表1 风险发生概率等级
风险发生概率X
情况描述
等级
分数
连续发生 X≥90%
极高A
5
经常发生 70%≤X<90%
高B
4
发生若干次 40%≤X<70%
中C
3
很少发生 20%≤X<40%
低D
2
不易发生 X<20%
极低E
1
表2 风险严重性等级
风险严重性Y
情况描述
等级
分数
资质被取消、遭受重大经济损失等
致命I
4
严重经济损失、相关资质被暂停、知识技术老化、设备严重损坏、产品出现严重故障等
严重II
3
一般经济损失、顾客索赔投诉增多、外审开具严重不符合项、产品未能通过验收等
一般III
2
正常经济损失、设备不能正常使用、人员不能满足岗位需求、产品出现不合格、顾客提出意见或建议等
轻微IV
1
4.1.2.2 计算风险值
将“风险发生概率”得分和“风险严重性”得分相乘,计算结果为风险值(如表3)。风险值是后续进行风险应对的参考基础。
表3 风险值计算参考
风险严重性
等级Y
风险发生
概率等级X
致命(4)
严重(3)
一般(2)
轻微(1)
极高(5)
20
15
10
5
高(4)
16
12
8
4
中(3)
12
9
6
3
低(2)
8
6
4
2
极低(1)
4
3
2
1
4.1.2.3 风险排序
通常情况下,风险值越高,表示需要应对的风险的优先级就越高,故风险项应按风险值由高到低进行排序。
4.1.3 风险应对
依据所识别的风险项,以如何消除风险源,降低风险等级,转移、分担或接受风险为目标,以风险值为参考基础,根据实际情况,按照风险优先级、风险接受程度和应对准则,制定可实施、可考评的应对措施(可参考表4)。应对措施的内容应包含风险应对措施的方式方法、活动任务、资源需求和进度安排等,风险应对得当,可转化为机遇。
表4 风险应对准则
风险值Z
优先级
风险接受程度
建议的应对准则
Z>10
极高
不可接受
应极力消除、转移、分担、降低分险,制定应急措施和纠正措施
8≤Z<10
高
条件接受
力争消除或降低分险,积极制定纠正措施
3<Z<8
低
不确定
动态监视,制定纠正措施
Z≤3
极低
可接受
动态监视,暂时不制定纠正措施
注:以上风险应对措施得当均可转化成机遇。
4.1.4风险跟踪
依据所识别的风险,跟踪各个风险项的处理和变化情况,并识别新的风险和机遇。
4.1.5 风险应对措施的有效性评价
在进行风险应对措施的有效性评价时,应包含对风险控制和应对措施的有效性分析、总结和改进方案等内容。
4.2 职能部门风险控制要求
4.2.1 每年初,各职能部门进行风险识别、分析工作,填写《部门风险与应对措施表》(附件1)。签署齐全后,原件部门内部保存,复印件交质量管理部,并跟踪各个风险项的处理和变化情况,识别新的风险,每年7月底更新一次,作为过程监视和内部审核的依据。
4.2.2 在年底编制《质量体系运行情况总结报告》时,对风险应对措施的有效性进行评价和总结,并作为管理评审会议输入材料提交管理评审。
5 流程图
本程序流程图见附图1。
6 附表
附表1 公司风险与机遇识别线索表
7 质量记录
风险和机遇与应对措施表(附件1)
风险管理计划(附件2)
风险应对方案(附件3)
质量体系运行情况总结报告
如侵联删未允勿转:认证生态网 » GJB程序文件之风险和机遇控制程序
最新评论
太好了,找了半天,正好在编iso9001体系文件,很有用
Iso 9001 certification, very good
2015版估计得运行几年了,都是高度概括性内容,没有重大缺陷估计一直会运行下去。
TC176这是在偷懒么?
好,收到了。
是的,是以您名义发出来的,比如很多文章显示的其他账户名。
好,加的人比较多把姓名和联系方式发我。
邮箱太麻烦了 我加微信了 通过一下 发你
投稿可以以我名义发出来么?
您好 我投了篇ISO认证的稿子 您查收下
每年更新 可不可以有变更后再更新
不用这么多吧
我们公司当初做下来好像花了两万多 听培训老师说按照人数来的
我们培训老师说iso是个蛮不错的工具 仅此而已 不过最近看 政府 议会 企业 殡葬 寺庙都在做iso认证﹉
议会做这玩意干啥
政府做iso?
政府做iso?
传说中的业绩
全球都认可iso9001:2015 看来要好好钻研钻研了
认证这个事情 还是任重道远
我认为是为了提升学校管理 尤其现在什么事情都是绩效的大环境下
来赞一个
14001做一个下来多少钱
知识产权 赞一个
学校ISO意义在哪里?最近看不止国外 国内也有学校做ISO认证。
good
是的 iso9001现在是企业蛮好用的一个工具,只要稍微有点规模的都会做。而ISO13485基本局限医疗产业,所以900
可以去看看GB/T 27925-2011这个标准
有认证业务的,只是检测比较出名。
是的 三标和三项体系认证及QEO QES都是一个东西都是指ISO9001 ISO14001 ISO45001认证。
可以请在内审员证书上加上认证生态网LOGO以后你们发的证书提交给我们就可以在cha.isooo.org查到了。
可以做的
真希望我们定的标准也能走出去
有的公司会慢半拍
45001还没换啊
哈哈
厉害了我的国
哪里怎么都有你 刚看到在ISO贴吧
有问题可跟我沟通
ISO13485