IATF16949风险和机遇评估及应对专项措施控制程序.doc

1.目     为建立风险和机遇应对办法，明确涉及风险应对办法（涉及风险规避、风险减少和风险接受在内）操作规定，建立全面风险和机遇管理办法和内部控制建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些办法及评价这些办法有效性提供操作指引。   2.范畴     合用于在公司汽车产品有关质量管理体系活动中应对风险和机遇办法及规定控制提供操作根据，这些活动涉及： 1） 商务活动、市场业务开发及客户满意度测评过程风险和机遇管理； 2） 供应商开发及管理和采购控制过程风险和机遇管理； 3） 监视和测量资源管理过程风险和机遇管理； 4） 设施、设备和工装管理过程风险和机遇管理； 5） 生产过程控制风险和机遇管理； 6） 发生各类变更风险和机遇管理； 7） 不合格品解决及纠正/防止办法执行和验证过程风险和机遇管理等。 注：产品和制造过程设计开发及变更控制风险分析评估办法执行潜在失效模式及后果分析程序（FMEA）。   3.职责 3.1总经理：负责风险管理所需资源提供，涉及人力资源、必要培训、信息获取等。负责风险可接受准则方针拟定，并按制度评审周期保持对风险和机遇管理评审。 3.2管理者代表：负责建立风险和机遇应对控制程序，并进行维护。负责按本文献所规定周期组织实行风险和机遇评审，贯彻跟进风险和机遇评估中所采用办法完毕状况并跟进贯彻办法有效性，并编制《风险和机遇评估分析表》；负责本部门风险评估及应对风险策划和应对风险办法执行和监督。 3.3各部门：负责本部门风险和机遇评估，并制定相应办法以规避或者减少风险并贯彻执行。 3.4销售部：负责收集产品交付后风险信息及本部门风险辨认，负责制定相应办法以规避或者减少风险并贯彻执行。   4.定义 4.1 风险：不拟定性影响，普通指负面影响。 4.2 机遇：对公司有正面影响条件和事件，涉及某些突发事件等。 4.3 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面导致影响和损失也许性进行量化评估工作。即，风险评估就是量化评测某一事件或者事物带来影响或损失也许限度。 4.4 风险规避：风险规避是风险应对一种办法，是指通过有筹划变更来消除风险或风险发生条件，保护目的免受风险影响。风险规避并不意味着完全消除风险，咱们所要规避是风险也许给咱们导致损失。一是要减少损失发生几率，这重要是采用事先控制办法；二是要减少损失限度，这重要涉及事先控制、事后补救两个方面。 4.5 风险减少：通过采用办法以达到减少风险效果。普通状况下，若采用办法可以有效减少所遭受风险，应将采用办法记录进行保存或者写入文献进行归档，以便后期重复发生时作为改进根据。 4.6 风险接受：是指公司承担风险导致损失。风险接受普通合用于那些导致损失较小、重复性较高风险、最适合于自留风险事件。 4.7 内部风险：公司内部形成风险，例如战略决策风险、环境风险、财务风险、管理风险、经验风险等。 4.8 外部风险：由外部影响因素导致风险，例如政策风险、市场需求风险和业务风险等。 4.9 风险严重度：风险发生后其所产生影响严重限度。 4.10 风险发生频度：风险浮现频率或者概率。 4.11 风险系数：风险系数用于评估与否对已辨认风险采用办法，风险系数=风险严重度*风险发生频度。   5.管理内容 5.1风险和机遇管理策划    为全面辨认和应对各部门在生产和管理活动中存在风险和机遇，各部门应建立辨认和应对办法，确认本部门存在风险，并将评估成果记录在《风险和机遇评估及应对办法表》。 在风险和机遇辨认和应对过程中，责任部门应对也许存在风险车间、生产过程和人员存在风险进行逐个筛选辨认，风险辨认过程中应辨认涉及但不限于如下方面风险： a) 对产品合用法律法规、客户规定变更导致风险； b) 生产作业过程中安全风险； c) 设备、工装模具、环境对产品质量导致风险； d) 产品风险，至少涉及从产品召回、产品审核、使用现场退货和修理、投诉、报废及返工中吸取经验教训； e) 过程失效风险。   5.2 建立风险和机遇管理团队 5.2.1 建立风险和机遇评估小组      风险辨认活动开展应是团队活动，各部门在进行风险和评估过程中应提供集思广益和有效分析判断下进行，在此之前应建立一种风险和机遇评估小组，总经理通过授权，赋予该小组如下职责： a) 组织实行风险和机遇分析和评估； b) 制定风险和机遇应对办法并贯彻执行； c) 编制风险管理筹划； d) 组织实行风险应对办法实行效果验证。    在“风险和机遇评估小组”中，总经理应指派一名人员作为该小组组长，负责规划和安排风险和机遇辨认和应对策划和控制。   5.2.2 风险管理团队人员任职规定     为保证参加风险和机遇辨认和评估人员资格符合规定，可以胜任并且参加本部门风险和机遇辨认和制定应对办法，风险和机遇评估小组人员应具备如下能力： 1） 熟悉其所在部门所有流程； 2） 有一定组织协调能力； 3） 熟悉原则规定，并根据原则内容策划风险分析和评估。   5.3 风险评估 对已辨认风险严重度和发生频度进行评价，其评价规定应依照本程序所规定评价准则进行评价确认，风险严重度和发生频度确认用以拟定风险系数，之后依照风险系数拟定对风险应对采用办法。   5.3.1 风险严重限度评价准则      风险严重度用于评价潜在风险也许导致损害限度，依照对潜在风险评预计化，若潜在风险发生后，其会导致各方面影响以及危害限度，如下涉及但不限于风险产生后会导致危害： 1) 法律法规、产品及客户规定； 2) 风险发生时导致人身伤害； 3) 财产损失多少； 4) 与否会导致停工/停产； 5) 对公司形象损害限度。    注：在对风险进行严重限度判断时。推荐扩大分析风险所带来危害层面，以便于更有效对潜在风险采用办法，已达到减少或某些消除风险乃至完全消除目。 为便于辨认风险所带来危害限度，对风险严重限度进行区别，风险严重度分为如下五类： 1) 非常严重 2) 严重 3) 较严重 4) 普通 5) 轻微    下表为根据定义风险影响和影响限度多少进行量化，在对风险严重限度进行评价时，下表作为评价风险严重度准则： 严重限度 描述 严重 级别 法律法规、产品及其她规定 人身伤害 财产损失（万元） 停工/停产 公司形象 非常严重 违背法律法规、国际/国标、客户原则 死亡、截肢、骨折、听力丧失、慢性病等 ＞10 不可恢复 重大国际、国内影响 5 严重 省内原则、行业原则 受伤需要停工疗养，且停工时间≥3个月 5＜；≤10 需较长时间调节后才可恢复 省内、行业影响 4 较严重 地区原则 受伤需要停工疗养，且停工时间<3个月 0.5＜；≤5 间歇性恢复 地区性影响 3 普通 公司原则 请问受伤，包扎即可 ＜0.5 可短时恢复 公司及周边范畴 2 轻微 不违背 无伤亡 无损失 没有停工 不影响 1     严重度判断过程中，当各种因素鉴定其严重限度不一致时，应遵循从严原则进行鉴定，即当各种因素中仅其中一种或某些因素其严重度级别更高时，根据严重级别高因素作为风险严重度进行鉴定。依照上表内容拟定风险严重度后，将严重度级别数字填入《风险和机遇评估分析表》中。   5.3.2 风险发生频率评价准则     风险发生频率是指潜在风险浮现频率，为便于辨认和定义，将风险频率度定义为5级，如下所示： 1） 很少发生； 2） 很少发生； 3） 偶尔发生； 4） 有时发生； 5） 经常发生。   通过对上述不拟定因素进行评价风险发生频度，风险发生频率评价以其也许发生频率进行量化确认作为风险发生频率评价准则： 发生频度 定义 级别 很少发生 发生概率≤0.001% 1 很少发生 0.001%＜发生概率≤0.1% 2 偶尔发生 0.1%＜发生概率≤1% 3 有时发生 1%＜发生概率≤10% 4 经常发生 发生概率≥10% 5 发生频度鉴定过程中，当一种或各种因素在鉴定过程中其发生频度不一致时，应遵循从严原则进行鉴定，即当各种因素中仅其中一种或某些因素其发生较为频繁时，根据发生频率较高因素作为风险发生度进行鉴定。依照上表内容拟定风险严重度后，将严重级别数字填入《风险和机遇评估及应对办法表》中。   5.3.3 风险可接受准则 风险可接受准则是通过计算得出风险系数来鉴定风险与否可接受，通过对风险严重度和风险发生频率评价后，通过计算风险系数拟定与否对风险采用办法。风险系数计算如下公式： 风险系数=风险严重度级别*风险频度级别 风险系数大小决定与否对风险应采用办法，如下表规定：         发生频度 严重度 非常少发生 很少发生 偶尔发生 有时发生 经常发生 非常严重 5 10 15 20 25 严重 4 8 12 16 20 较严重 3 6 9 12 15 普通 2 4 6 8 10 轻微 1 2 3 4 5    使用风险系数作为参照值。下表为风险风险系数范畴及当风险系数达到一定值时应对风险采用办法： 风险系数 风险级别及应采用办法 风险级别 风险办法 15～25 高风险 应及时采用办法规避或减少风险 6～14 普通风险 需采用办法减少风险，或有当采用办法消除风险引起成本比风险自身引起损失较大时，接受风险 1～4 低风险 风险较低，当采用办法消除风险引起成本比风险自身引起损失较大时，接受风险 风险应对方式应依照实际状况进行筛选，当潜在风险可有效采用规避办法进行规避风险时，应制定风险规避方案，确认风险规避办法并予以执行，直至某些消除或完全消除风险。当尚无可行方案进行规避风险时，应采用有效风险减少办法，减少潜在风险所带来影响。下表为辨认风险系数后，对风险级别鉴定应急应采用风险应对办法对照表：   发生频度 严重度 非常少发生 很少发生 偶尔发生 有时发生 经常发生 非常严重 普通风险 普通风险 高风险 高风险 高风险 严重 低风险 普通风险 普通风险 高风险 高风险 较严重 低风险 普通风险 普通风险 普通风险 高风险 普通 低风险 低风险 普通风险 普通风险 普通风险 轻微 低风险 低风险 低风险 低风险 普通风险      在进行风险分析和风险应对过程中，应保持风险办法方案和实行成果跟进应记录。风险分析和风险应对办法详细内容应记录在《风险和机遇评估分析表》中，便于后续查阅和跟进。   5.4 风险应对    各实行部门应对所辨认风险进行评估，依照评估成果对风险采用办法，从而达到减少或消除风险目，风险应对办法涉及： a) 风险接受； b) 风险减少； c) 风险规避。    对风险所采用办法应考虑尽量消除风险，在无法消除或暂无有效办法或者采用消除风险办法成本高出风险存在时导致损失时，再选取采用减少风险或者风险接受风险应对办法。   5.4.1 风险接受     是指公司自身承担风险导致损失，风险接受普通合用于那些导致损失较小、重复性较高风险，当浮现如下状况时可采用接受风险办法： a) 采用风险规避办法所带来成本远超过潜在风险所导致损失时； b) 导致损失较小且重复性较高风险； c) 既无有效风险减少办法，又无有效规避风险办法时； d) 按本文献规定风险评估准则中计算得出风险系数低于5（含5）低风险。   5.4.2 风险减少     风险减少即采用办法减少潜在风险所带来损坏或损失，风险评估实行单位应制定详细风险减少办法减少风险，当浮现如下状况时，可采用风险减少办法： a) 采用风险规避办法所带来成本远超过潜在风险所导致损失时； b) 无法消除风险或暂无有效规避办法规避风险时； c) 按本文规定风险评估准则中计算得出风险系数为5（不含5）至15（含15）之间普通性风险。   5.4.3 风险规避     风险规避是指通过有筹划变更来消除风险或风险发生条件，保护目的免受风险影响。风险规避并不意味着完全消除风险，咱们所要规避是风险也许给咱们导致损失。一是要减少损失发生几率，这重要是采用事先控制办法；二是要减少损失限度，这重要涉及事先控制（防止）、事后补救（应急）两个方面。   5.4.4 风险管理监督与改进     风险辨认和评估活动是用于辨认风险并综合考虑对风险应采用有效办法，当风险系数过高时应采用风险进行规避或者减少风险，以减少风险所带来危害或损失。风险评估实行部门应制定详细有效办法并予以执行，在制定办法时，应考虑如下方面内容： a) 制定办法应是在既有条件下可执行和可贯彻； b) 制定办法应贯彻到个人，每个人应完毕内容应得到明确； c) 应指派一名负责人为办法执行进度和效果进行跟进，保证采用办法被有效贯彻。   5.5 风险和机遇定期评审     管理者代表应按制定周期组织实行对风险和机遇评审，以验证其有效性。风险和机遇评审应包括如下方面内容： a) 风险和机遇辨认与否有效且完善； b) 风险应对办法完毕状况和进度； c) 对产品和范畴符合型和顾客满意度潜在影响。   5.5.1 风险和机遇定期评审策划     风险和机遇评审应每年度至少实行一次评审，可结合年度管理评审进行，以验证其有效性。当浮现如下状况时，应当恰当增长风险和风险评审次数： 1） 与质量管理体系关于运营环境、法律法规、原则及其她规定有变化时； 2） 质量管理体系（如组织机构、流程、产品范畴、资源等）重大变更时； 3） 发生重大品质事故或有关方投诉持续发生时； 4） 需要进行重大改进或创新活动时； 5） 其她状况需要时。   5.5.2 风险和机遇定期评审实行 5.5.2.1 实行前准备    在风险和机遇评审会议之前，各部门应整顿本部门对风险和机遇分析资料，涉及风险辨认、风险评估和风险应对内容以及风险应对所采用办法成果等记录进行汇总分析。 5.5.2.2 风险和机遇评审实行     管理者代表按策划规定组织各部门实行对风险和机遇评审，管理者代表应保存评审记录以及评审所拟定决策，涉及后续改进机会。风险和机遇评审应形成包括但不限于如下方面内容： a) 风险和机遇评估及应对办法表； b) 持续改进机会； c) 剩余风险分析及改进办法。   6 有关文献 l 记录控制程序   7 登记表单 名称 编号 保存部门 保存期限 风险和机遇评估及应对办法表   8 版本历史 版本号 编制/修改负责人 编制/修改日期 变化描述 批准人