风险控制程序.doc

风险与机遇控制程序 共8页 第1页 文件编号 版本 A/0 发布日期 2017-10-1 1. 目的 为建立风险和机遇的应对措施，明确包括规避风险、为寻求机遇而承担风险、消除风险源、改变风险的可能性和结果，增强抗风险能力，可采用新实践、发布新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其它有利的可能性，并在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导，通过风险和机遇控制，确保质量管理体系能够实现其期望的结果，增强期望的影响，预防或减少非预期的影响，实现持续改进。 2. 适用范围 本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： 2.1.市场开发、市场调查及客户满意度测评过程的风险和机遇管理； 2.2.产品的设计开发、设计变更控制过程的风险和机遇管理； 2.3.供应商和采购过程管理的风险和机遇管理； 2.4.生产过程的风险和机遇管理； 2.5.产品监视测量和监视和测量装置管理过程的风险和机遇管理； 2.6.基础实施、设备和工装夹具管理过程的风险和机遇管理； 2.7.不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理； 2.8.持续改进过程的风险和机遇管理； 2.9.当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 3. 定义 3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。 3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 3.4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。 3.5风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期 风险与机遇控制程序 共8页 第2页 文件编号 版本 A/0 发布日期 2017-10-1 重复发生时作为改善的依据。 3.6风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重 复性较高的风险、最适合于自留的风险事件。 3.7内部风险：企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。 3.8外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。 3.9风险发生后果严重性：风险发生后其所产生的影响的严重程度。 3.10风险发生可能性：风险出现的频率或者概率。 3.11风险度：风险度用于评定是否对已识别的风险采取措施，风险度=风险发生后果严重性x风险发生可能性。 4. 职责 4.1 行政部：负责公司所有风险控制的策划汇总，监督检查风险措施的落实情况，定期在总经理的领导下对公司的风险进行评估和提升，负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等，归口管理并程序文件 4.2 品质部：负责产品风险控制的策划和检查落实 4.3 销售部：负责产品交付后的风险反馈 4.4 各部门：负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行. 4.5总经理：负责风险可接受准则方针的确定和相关职责的授权 5.流程图见附页 6.工作程序 6.1风险和机遇管理策划 6.1.1 公司级风险策划：行政部依据经营计划管理办法的要求，参考组织环境识别表,SWOT分析表，年度经营计划中的信息，制定公司级的风险和机遇评估分析表 6.1.2 过程级风险策划：各部门依据组织环境职责表的信息，制定部门过程管理的风险和机遇评估表，在这里包括但不限于： 6.1.2.1生产部：需考虑生产过程中（采用6M1E）基础设施、设备、工装、防错装置失效及维护计划达成不足；测量工装及量具、人员换岗、新员工入职、新设备及工装、设备及工装大修改或维护保养后、使用新的材料、新工艺、工艺更改、设计变更、操作指导清楚、物流布局变更、产能不足等方面进行风险分析。 6.1.2.2 品质部：需考虑检验与试验过程、监视测量装置过程中新入职人员、人员换岗、 风险与机遇控制程序 共8页 第3页 文件编号 版本 A/0 发布日期 2017-10-1 监视测量装置失效、未进行下期校准、原材料抽样比例不足、检验标准模糊、检验试验担任能力不足、不合格品标识不清、不合格返工返修后果、品质异常处理不及时、质量改进整改不到位、文件发放不及时、文件管理混乱等方面进行分析。 6.1.2.3 技术部：需考虑设计人员技能不足、图纸差错、设计达不到顾客求、顾客要求识别不完整、工艺可执行性不足、作业标准错误及不完整、特殊特性及法律法规识别不完整、设计变更验证不足，文件发放不及时、文件管理混乱等方面进行分析 6.1.2.4 销售部：需考虑销售人员沟通技能不足、顾客满足度不足、交期不足、顾客要求传递不完整、顾客反馈传递不及时、服务不及时、紧急订单处理、顾客投诉报怨、顾客破产或者跑单等方面进行分析 6.1.2.5 行政部：需结合应急计划管理办法中所涉及的要求进行分析、同时对人员培训计划达成率不足、特殊工种资质不符、人员流失高、人员激励政策失效、薪酬体系失衡等方面进行分析 6.1.2.6 采购部：需考虑供应商交期不足、交付质量不符合、产品设计变更信息传递不及时和准确、产品技术条件传递不及时和准确、特殊特性及法律法规要求传递不及时和准确、供应商评估考核不通过、市场价格浮动不敏感、新产品开发周期不足、供应商服务能力差、包括供应商风险评估表中要求等方面进行分析 6.1.2.7 仓库：需考虑产品防护不当、库存场地不足和库存环境不满足、帐物不符、周转低下、呆滞物料处理不及时、出错产品给顾客、运输及转运防护不当等方面进行分析 6.1.2.8 管理者代表信最高管理者：需考虑组织环境变化过大、识别不足、实施方案可执行性差；顾客要求了解不足；风险应对措施不合理；组织知识利用不足；经营计划不达标及数据统计能力不足、统计数据不真实；质量体系的符合性不足、适宜性不足、有效性不足；内审员能力不足、内审不符合整改不及时和不到位；管理评审输入不完整、管理评审参与不全面、管理评审改进措施可执行不够、管理评审改进措施整改不到位；纠正预防和持续改进行措施整改不到位等方面进行分析 6.1.3 产品级风险控制：品质部组织编制产品风险控制管理办法进控制。 6.2风险和机遇管理评估 6.2.1风险管理以多方论证的方法进行评估，由行政部建立风险评估团队、总经理授权该团 风险与机遇控制程序 共8页 第4页 文件编号 版本 A/0 发布日期 2017-10-1 队具备以下职责和权利，行政部承担小组组长职责，负责风险应对措施的收集，整理： 6.2.1.1.组织实施风险和机遇分析和评估； 6.2.1.2制定风险和机遇应对措施并落实执行； 6.2.1.3编制风险管理计划； 6.2.1.4组织实施风险应对措施的实施效果验证。 6.2.2 风险评估小组成员必须熟悉其所在部门的所有流程；有一定的组织协调能力；熟悉本标准的要求，并依据本标准内容策划风险分析和评估； 6.2.3 行政部组织各部门对识别的风险进行评估，评估的结果记录于风险和机遇评估表 6.2.4 风险评估的方法：风险度R=L×S，具体评估标准细则如下： 6.2.4.1 风险度R=风险发生可能性L×风险发生的后果严重性S 6.2.4.2 风险发生可能性为方便识别，定义成5个等级，参照下表： 发生频度 定义 等级 极少发生 发生概率≤0.001% 1 很少发生 0.001%＜发生概率≤0.1% 2 偶尔发生 0.1%＜发生概率≤1% 3 有时发生 1%＜发生概率≤10% 4 经常发生 发生概率≥10% 5 6.2.4.3 风险发生的后果严重性为方便识别，分成5类，参照下表： 严重程度 描述 严重 等级 法律法规、产品及其他要求 人身伤害 财产损失 （万元） 停工/停产 企业形象 非常严重 违反法律法规、国际/国家标准、客户标准 死亡、截肢等不可逆的人身伤害 财产损失≥10 不可恢复 重大国际、国内影响 5 严重 省内标准、行业标准 伤害可逆但需要休养，且停工时间≥3个月 10＜财产损失≥6 需较长时间调整后才可恢复 省内、行业影响 4 较严重 地区标准 伤害可逆但需要休养，且停工时间＜3个月 6＜财产损失≥0.6 间歇性恢复 地区性影响 3 一般 企业标准 轻微受伤,包扎即可 财产损失＜0.6 可短时恢复 企业及周边范围 2 轻微 不违反 无何伤害 无损失 没有停工 不影响 1 风险与机遇控制程序 共8页 第5页 文件编号 版本 A/0 发布日期 6.2.4.4 发生的可能性和发生后果严重性评估时如出现上表重叠条件时，以从严原则为准，行政部按照评估后对应的等级填入风险与机遇评估表，计算出风险度R的值。 6.3 风险的可接受准则 6.3.1 风险度的大小决定是否对风险应采取的措施，如下表要求: 发生频度 严重度 非常少发生 很少发生 偶尔发生 有时发生 经常发生 非常严重 6 10 16 20 26 严重 4 8 12 16 20 较严重 3 6 9 12 16 一般 2 4 6 8 10 轻微 1 2 3 4 6 6.3.2使用风险度作为参考值，下表为风险度的范围及当风险度达到一定值时应对风险采取的措施： 风险度 风险等级及应采取的措施 风险等级 风险措施 16-26 高风险 应立即采取措施规避或降低风险 6-14 一般风险 需采取措施降低风险 1-4 低风险 风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险 6.4风险的应对 6.4.1风险的应对方式应根据实际情况进行筛选，当潜在的风险可有效的采取规避措施进行规避风险时，应制定风险规避方案，确认风险规避措施并予以执行，直至部分消除或完全消除风险。当尚无可行方案进行规避风险时,应采取有效的风险降低措施，降低潜在风险所带来的影响 6.4.2在进行风险分析和风险应对过程中，应保持风险措施的方案和实施结果的跟进应记录，记录的保持依据《记录控制程序》文件执行，风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中，便于后续的查阅和跟进。 6.4.3各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方法包括：风险接受、风险降低、风险规避；对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接 风险与机遇控制程序 共8页 第6页 文件编号 版本 A/0 发布日期 2017-10-1 受的风险应对方法。 6.4.4风险接受是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法： 6.4.4.1采取风险规避措施所带来的成本远超出潜在风险所造成的损失时 6.4.4.2造成的损失较小且重复性较高的风险； 6.4.4.3既无有效的风险降低的措施，又无有效的规避风险的方法时； 6.4.4.4按本文件要求的风险评估准则中计算得出风险系数低于4的低风险。 6.4.5 风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措施降低风险，当出现以下情况时，可采取风险降低方法： 6.4.5.1采取风险规避措施所带来的成本远超出潜在风险所造成的损失时； 6.4.5.2无法消除风险或暂无有效的规避措施规避风险时； 6.4.5.3按本文件要求的风险评估准则中计算得出风险系数为6至14之间的一般性风险。 6.4.6风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面 6.4.4风险管理的监督与改进 风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容： 6.4.7.1制定的措施应是在现有条件下可执行和可落实的； 6.4.7.2制定的措施应落实到个人，每个人应完成的内容应得到明确； 6.4.7.3应指派一名负责人为措施的执行进度和效果进行跟进，确保采取的措施被有效的落实。 6.5风险和机遇的评审 行政部制定风险评审计划并组织实施对风险和机遇的评审，以验证其有效性。风险和机遇的评审应包含风险和机遇的识别是否有效且完善；风险应对措施的完成情况和进度；对产品和服务的符合性和顾客满意度的潜在影响。 6.5.1风险和机遇评审的策划 风险与机遇控制程序 共8页 第7页 文件编号 版本 A/0 发布日期 2017-10-1 风险和机遇评审应每年度至少实施一次评审，以验证其有效性。当出现以下情况是，应当适当增加风险和风险评审的次数： 6.5.1.1与质量管理体系有关的法律、法规、标准及其他要求有变化时； 6.5.1.2组织机构、产品范围、资源配置发生重大调整时； 6.5.1.3发生重大品质事故或相关方投诉连续发生时； 6.5.1.4第三方认证审核前或其他认为有管理评审需要时； 6.5.1.6其他情况需要时。 6.5.2风险和机遇评审的实施 6.5.2.1在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。 6.5.2.2行政部按策划的要求组织个部门实施对风险和机遇的评审，行政部应保留评审的记录以及评审所确定的决议，包括后续的改善机会。风险和机遇的评审应形风险评价表；风险评价包括但不限于：持续改进机会和措施；剩余风险分析；。 7.引用文件 7.1管理评审控制程序 7.2记录控制程序 7.3经营计划管理办法 7.4持续改进控制程序 8．表格 8.1风险和机遇评估表 8.2 风险评价表 风险与机遇控制程序 共8页 第8页 文件编号 版本 A/0 发布日期 2017-10-1 风险管理流程图 工作流程 责任部门/岗位 支持文件 记 录 行政部 总经理 行政部 总经理 各部门 风险和机遇评估表 各部门 风险和机遇评估表 总经理 各部门 总经理 各部门 各部门 行政部 各部门 各部门 风险评价表 风险与机遇控制程序 文件编号 版本 A/0 发布日期 日期 修改号 修改人 页次 行数 修改内容 修改前 修改后 编 制 TS推进小组 审 核 批 准