GJB程序文件之风险和机遇控制程序

1 范围

本程序规定了质量体系运行过程中风险和机遇的识别、分析、应对、跟踪等管理内容和要求。

本程序适用于与本公司质量管理体系有关风险和机遇的管理和控制。

2 引用文件

GJB5852 装备研制风险分析要求

TSF-02-931-V1.0 管理评审控制程序

3 职责

3.1 质量管理部

负责本公司风险管理工作的组织和管理，评价质量管理体系运行过程中风险和机遇的应对措施有效性，确保质量管理体系能够有效运行。

3.2 各有关职能部门

负责对本部门业务工作中的风险和机遇进行识别、分析、跟踪和应对，并按部门相关文件或规定实施管理，定期对本部门风险防控及应对措施的有效性进行评价。

3.3 项目组

识别项目或产品风险和机遇，并实施有效管理。

4 控制要求

本公司风险管理是基于风险识别、风险分析、风险排序、风险应对，并保持对风险的跟踪，以评价风险控制的有效性和持续改进能力。

4.1 通用要求

4.1.1 风险识别

风险通常来自内部和外部两个方面，其中内部风险一般包括：不能及时识别人员、设备、财务、进度、体系运行环境和信息管理等能力不足对全公司目标的影响；员工的合理建议得不到妥善处理；知识老化造成的技术落后等。

外部风险一般包括：不能及时识别、确定和监视适用的国家法律法规、行业规章的要求，对用户及相关方需求的变化预测和把握不准，国家内外、行业内外的技术发展水平和动态：市场环境的变化：对国家/社会/行业的各类状况和趋势识别、分析、预测及把握不到位等。

风险识别依据公司风险与机遇识别线索表（附表1）进行。

4.1.2 风险分析

4.1.2.1 确定风险等级

风险确定后，分析人员从“风险发生概率”和“风险严重性”两方面进行分析，确定并打分，其中风险发生概率分为5个等级（极高、高、中、低、极低）（详见表1），风险严重性分为4个等级（致命、严重、一般、轻微）（详见表2）,表l和表2最后一列的得分用于计算风险值。

表1 风险发生概率等级

风险发生概率X

情况描述

等级

分数

连续发生 X≥90%

极高A

5

经常发生 70%≤X＜90%

高B

4

发生若干次 40%≤X＜70%

中C

3

很少发生 20%≤X＜40%

低D

2

不易发生 X＜20%

极低E

1

表2 风险严重性等级

风险严重性Y

情况描述

等级

分数

资质被取消、遭受重大经济损失等

致命I

4

严重经济损失、相关资质被暂停、知识技术老化、设备严重损坏、产品出现严重故障等

严重II

3

一般经济损失、顾客索赔投诉增多、外审开具严重不符合项、产品未能通过验收等

一般III

2

正常经济损失、设备不能正常使用、人员不能满足岗位需求、产品出现不合格、顾客提出意见或建议等

轻微IV

1

4.1.2.2 计算风险值

将“风险发生概率”得分和“风险严重性”得分相乘，计算结果为风险值（如表3)。风险值是后续进行风险应对的参考基础。

表3 风险值计算参考

风险严重性

等级Y

风险发生

概率等级X

致命（4）

严重（3）

一般（2）

轻微（1）

极高（5）

20

15

10

5

高（4）

16

12

8

4

中（3）

12

9

6

3

低（2）

8

6

4

2

极低（1）

4

3

2

1

4.1.2.3 风险排序

通常情况下，风险值越高，表示需要应对的风险的优先级就越高，故风险项应按风险值由高到低进行排序。

4.1.3 风险应对

依据所识别的风险项，以如何消除风险源，降低风险等级，转移、分担或接受风险为目标，以风险值为参考基础，根据实际情况，按照风险优先级、风险接受程度和应对准则，制定可实施、可考评的应对措施（可参考表4）。应对措施的内容应包含风险应对措施的方式方法、活动任务、资源需求和进度安排等，风险应对得当，可转化为机遇。

表4 风险应对准则

风险值Z

优先级

风险接受程度

建议的应对准则

Z＞10

极高

不可接受

应极力消除、转移、分担、降低分险，制定应急措施和纠正措施

8≤Z＜10

高

条件接受

力争消除或降低分险，积极制定纠正措施

3＜Z＜8

低

不确定

动态监视，制定纠正措施

Z≤3

极低

可接受

动态监视，暂时不制定纠正措施

注：以上风险应对措施得当均可转化成机遇。

4.1.4风险跟踪

依据所识别的风险，跟踪各个风险项的处理和变化情况，并识别新的风险和机遇。

4.1.5 风险应对措施的有效性评价

在进行风险应对措施的有效性评价时，应包含对风险控制和应对措施的有效性分析、总结和改进方案等内容。

4.2 职能部门风险控制要求

4.2.1 每年初，各职能部门进行风险识别、分析工作，填写《部门风险与应对措施表》（附件1）。签署齐全后，原件部门内部保存，复印件交质量管理部，并跟踪各个风险项的处理和变化情况，识别新的风险，每年7月底更新一次，作为过程监视和内部审核的依据。

4.2.2 在年底编制《质量体系运行情况总结报告》时，对风险应对措施的有效性进行评价和总结，并作为管理评审会议输入材料提交管理评审。

5 流程图

本程序流程图见附图1。

6 附表

附表1 公司风险与机遇识别线索表

7 质量记录

风险和机遇与应对措施表（附件1）

风险管理计划（附件2）

风险应对方案（附件3）

质量体系运行情况总结报告

如侵联删未允勿转：认证生态网 » GJB程序文件之风险和机遇控制程序