收藏 分销(赏)

质量风险管理控制程序.doc

上传人:w****g 文档编号:6865993 上传时间:2024-12-22 格式:DOC 页数:9 大小:151KB 下载积分:6 金币
下载 相关 举报
质量风险管理控制程序.doc_第1页
第1页 / 共9页
质量风险管理控制程序.doc_第2页
第2页 / 共9页


点击查看更多>>
资源描述
质量风险管理控制程序 1 目的 对可能影响到最终产品和服务质量的风险和机遇进行确定和评估,制定行之有效的应对措施,为公司在运营和决策中有效应对各类突发事件和风险提供支持和保障,更好地实现公司质量方针和目标。 2 范围 本程序适用于公司质量管理体系的风险和机遇的确定、评估和应对的管理。 3 定义 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。 风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。 风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。 风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。 内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。 外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。 风险严重度:风险发生后其所产生的影响的严重程度。 风险发生频度:风险出现的频率或者概率。 风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度×风险发生频度。 4 职责 总经理负责公司风险源辨识及风险评价的组织领导工作,确认风险源辨识和评价表, 批准公司风险源管理控制计划。 品管部负责组织各部门对风险源进行辨识与评价,汇总公司《风险源辨识和评价表》,跟踪验证、报告风险应对措施的实施情况。 工程部、生供部、车间负责确保产品的生产质量,减少批间差异,最大限度消除生产环节的人为风险,监控生产过程参数符合生产工艺规程的要求,减少人为差错产生的质量风险。 各部门负责本部门有关风险源的辨识和评价,编制和提供本部门《风险源辨识和评价表》。 5 内容 风险源的辨识 风险源辨识准备 成立风险源辨识评价小组 组长:总经理 副组长:品管部部长 成员:技术部、工程部、生供部负责人,体系管理员、现场技术员、安全员等。 职责: a)组织实施风险和机遇分析和评估; b)制定风险和机遇应对措施并落实执行; c)编制风险管理控制计划; d)组织实施风险应对措施的实施效果验证。 收集和识别相关的法律法规,包括设计开发、生产、质量、环境、健康、产品、所涉及的内、外部环境。 针对参加辨识的员工进行适当的培训。 风险源辨识的范围及内容 质量风险辨识的范围及内容通常包括: a)国内、外与本企业相关法律法规的重大变动及其合规状态评审; b)国家、部门、行业政策的变动,公司主要经营地区的政治经济、环境的重大变化; c)公司与主要竞争者相对比本企业所有的实力和差距; e)公司营销合同的冾谈、签订、履约、更改以及产品销售渠道的管理; f)公司生产经营所需的能源原材料、零配件等物资供应的突然变化; g)公司主要物资和服务的供应商选择、采购成本、供应质量、中断逾期的影响; h)公司新产品、新技术的设计与开发的成败和应用; i)公司的产品生产及辅助生产活动发生重大变化,包括特殊过程、工艺流程、生产设备、辅助设备、特种设备、作业环境、运输路线等方面; j)公司人力资源的稳定情况; k)公司信息系统的运维、安全等管理; l)公司环境保护(污染、排放)、职业健康安全(安全事故、职业病)的控制。 风险源辨识的时机 质量管理体系建立时,品管部应组织相关部门进行质量管理风险的初始评审,以了解公司质量管理的现状,以及可能影响公司质量目标和期望结果的因素,其内容主要包括: a)收集公司适用的与质量有关的法律、法规、标准及其他要求; b)评价公司质量管理的现状是否符合上述要求; c)公司外部、内部环境及变动的影响; d)公司利益相关方的需求对达成质量目标的影响; e)以往的质量事故、客户投诉等情况分析; f)风险源和不可接受风险的确定。 风险源辨识的方法 品管部向相关部门发放《风险源分析与评价表》,由各部门负责人组织本部门风险源的识别和评价,经部门负责人审核后交品管部。 5. 品管部组织小组成员对各部门提供的《风险源分析与评价表》进行综合分析和评估,并根据评估的结果编制公司《风险源分析与评价表》,经小组副组长审核、组长批准后发放致相关部门组织实施。 5. 各部门负责本部门风险源的日常分析和评估,当发现新的不可接受风险时,及时报告小组长,经小组讨论后由品管部修改公司《风险源分析与评价表》。 风险评估 风险分析 风险分析是风险评估的关键,风险分析为风险评估和确定风险是否需要处理以及最适合的风险处理策略和方法提供前提。 风险分析要考虑导致风险的表现、成因、风险后果及其发生的可能性,识别影响后果和可能性的原因,还要考虑现有的风险控制措施及有效性,然后结合风险发生的可能性及后果确定风险水平。 风险分析可以是定性的、半定量的、定量的或以上方法的组合。一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险;适当时,进行更具体和定量的风险分析。 风险评估的原则 a)需从公司层面考虑风险对公司的整体影响程度; b)结合公司的实际情况,参考过去风险发生频率和平均影响程度,做出对未来的判断; c)评估的时间覆盖范围为一年。 风险评价 基于风险分析的结果,针对风险发生可能性和风险影响程度两个维度,以及公司的具体情况,公司参照“风险矩阵”的方法进行风险评价,确定公司现存风险严重程度和等级,并确定控制风险的优先顺序以及重大风险(不可接受风险)。 风险(R)=风险发生的可能性(L)×后果的严重性(S) 表1:风险发生可能性(L)评分标准 评分标准 1 2 4 4 5 很低 低 中 较高 很高 1 发生概率 <5% 5%-40% 40%-50% 50%-95% >95% 2 针对日常营运活动 一般情况不发生 很少情况下才发生 在某些情况下发生 较多情况下发生 经常会发生 3 针对大型灾害/事件 10年内发生的可能少于1次 5-10年内发生的可能少于1次 2-5年内发生的可能少于1次 1年内发生的可能少于1次 1年内发生的可能多于1次 说明:选用上述三个标准进行可能性评估,每个风险只能选用其中一个,按具体风险来确定: 1)“发生概率”评估:可用于通过历史数据或经验估算得出该风险发生的概率。 2)“针对日常营运活动”评估在公司日常运营活动中可能发生的风险。 3)“针对大型灾害/事件”评估可用于不可抗力发生的风险(如政治事件、自然灾害等)。 表2:风险影响后果的严重性(S)评分标准 评分标准 1 2 4 4 5 轻微 较小 中等 严重 非常严重 1 财务损失 对公司利润总额影响在1%以下 对公司利润总额影响在1%-5%以下 对公司利润总额影响在5%-10%以下 对公司利润总额影响在10%-20%以下 对公司利润总额影响在20%以上 2 企业声誉 负面消息在企业内部流传,企业声誉未受损害 负面消息受媒体关注,在当地局部流传,对企业声誉造成经微损害 负面消息在当地范围广泛流传,被当地政府部门关注 负面消息在全国范围流传,被全国媒体持续指导及中央政府部门关注,对企业声誉造成重大损害 负面消息流传世界各地,被中央政府部门/监管部门高度关注,或展开调查,引起公众媒体极大关注并呼吁采取措施对企业声誉造成无法弥补的损害 3 法律法规 可能存在轻微的违规问题 违反法规、伴随罚款或诉讼的损失在200万元以下 违反法规、导致政府部门的调查或诉讼,伴随罚款或诉讼的损失在200万元-500万元 严重违反法规、导致中央政府部门的调查或重大诉讼,伴随罚款或诉讼的损失在500万元-1000万元 严重违反法规、导致中央政府部和监管机构的调查或重大诉讼,或非常严重的集体诉讼,伴随罚款或诉讼的损失为公司年度净利润的1%或资产总额%以上 4 公司营运 对公司营运影响轻微,不影响日常业务,其在人力、时间或成本方面不超出原计划的1% 对公司营运影响轻微,情况立刻受到控制,不影响日常业务,其在人力、时间或成本方面不超出原计划的1%-5% 减缓营运作,情况需一定时间处理才得到控制,日常业务受到一定的影响,可在较小的代价下恢复,其在人力、时间或成本方面不超出原计划的5%-10% 公司失去部分业务能力,需付出较大代价才能控制情况,但对公司的存亡无重大影响;使公司部分关键营运业绩未能达成,其在人力、时间或成本方面不超出原计划的10%-20% 重大的业务失误,情况失控,并给公司存亡带来重大影响;使公司部分关键营运目标及业绩未能达成,其在人力、时间或成本方面不超出原计划的20%以上 5 安全生产 引人注目,不利于基本的安全卫生要求的事件 一般工伤、轻度致残,或造成一次直接经济损失<50万元 严重工伤、重大致残,一人死亡,或造成一次直接经济损失50-100万元 一般灾难,数人伤亡,造成一次直接经济损失100-200万元 重大灾难,许多人死亡,或造成一次直接经济损>200万元 6 环境保护 对环境和社会造成轻微、短暂的影响,相关方不甚关注,不需采取行动 对环境和社会造成一定影响,但不破坏生态环境,受地区性/政府部门一般关注,可不需采取行动 对环境和社会造成中等影响,受地区性/政府部门非常关注,出现个别投诉,需采取一定的补救措施 造成主要的、长期的环境损害,受地区性/政府部门极度关注,出现较多投诉,需执行重大的补救措施 造成严重的或无法弥补的环境损害,受社会/政府部门极度关注,出现大规模投诉,引起公众非常不满,需两年以上的时间才能恢复 说明:表中各个量化的指标,可结合企业自身实际进行适当的确定。 表3:风险评估矩阵(R) 严重性 可能性 1 2 4 4 5 1 1 2 4 4 5 2 2 4 6 8 10 3 4 6 9 12 15 4 4 8 12 16 20 5 5 10 15 20 25 说明:表中“绿色”表示稍有危险,可以接受;“蓝色”表示一般危险,需要注意;“红色”表示显着危险, 需要整改。 品管部将“风险评估矩阵R>15”确定为重大风险,编制《风险管理控制计划表》,经副组长审核、组长批准后发放至相关部门实施。 风险处理 公司通过风险评估,确定需要应对的风险和机遇(即重大风险),策划和执行相应的应对措施,并将其整合到质量管理的过程中,评价这些措施的有效性;以确保质量管理体系目标和预期结果的实现,达到持续改进。 选择风险应对措施 所采取的措施应与它们对产品和服务的符合性所造成的影响相对应,选择时需考虑公司适用的法律、法规、社会责任、环境保护及利益相关方等方面的要求,当选择多种可能的风险应对措施时,应对措施的优先次序排序; 风险处理应对措施包括: a)通过决定不开展或停止产生风险的活动,来规避风险; b)为了抓住机遇而承担风险; c)消除风险源; d)改变可能性与后果; e)与另一方或多方共担风险; f)通过知情的决策,保留风险。 制定和实施风险处理计划 风险应对计划要与公司的管理过程整合,计划中应当包括以下信息: a)预期的效果和绩效考评要求; b)实施风险应对措施的人员安排; c)风险应对措施涉及的具体业务和管理活动; d)确定报告和监督、检查的要求; e)确定资源需求,包括应急机制的资源需求; f)确定执行时间表等。 风险管理的监测和评审 品管部每年对公司的风险管理过程进行监测和评审,编制《风险监测表》,并将监测结果与之前的《风险辨识和评价表》相对比,对存在的问题应采取相应措施予以整改。 公司每年通过管理评审对公司的风险辨识、风险评价和控制及其变更情况进行评审, 评价其有效性。 记录的保管 品管部负责公司风险管理相关记录的保管,保存期3年。 6 相关/支持性文件 无 7 相关记录 《风险辨识和评价表》 《风险管理控制计划》 《风险监控表》 风险辨识和评价表 序号 活动、设备、 人员 潜在风险 风险评价R=L×S 是否重大风险 已有措施 备注 L S R 编制: 审核: 批准: 日期: 风险管理控制计划 序号 重大风险 活动、设备、人员 控制措施 完成时间 投入资源 责任部门 备注 编制: 审核: 批准: 日期: 风险监测表 序号 活动、设备、 人员 潜在风险 风险评价R=L×S 检查监测结果 监测人 备注 L S R 编制: 审核: 批准: 日期:
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服