1、文件编号 制定部门版本有限公司页次 1 / 5风险控制和应急管理程序编 制 审 核 核 准文 件 变 更 履 历制定/ 修改日期 制/修订内容摘要 版本 页数 制/修订人文件编号 制定部门版本有限公司页次 2 / 5风险控制和应急管理程序1.目的为确保质量管理体系能够实现其预期的结果,增强期望的影响,预防或减少非预期的影响,实现持续改进而编制本程序。2.适用范围适用于公司质量管理体系各过程中的风险和机会的识别及应付、相关方要求的确定管理活动。3.职责3.1 总经理:负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资格能胜任的人员,并主导该项管理活动。3.2 副总经理与管
2、理者代表: 负责公司风险和机会的识别及应对措施、相关方要求的确定管理活动的实施。3.3 各和部门:负责与本部门相关的风险和机会的识别及应对措施、相关方要求的确定管理活动实施及应对措施的验证。4.工作程序:4.1 风险和机会识别4.1.1组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和修理、投诉、报废及返工中吸取的经验教训。4.1.2 风险和机会识别需考虑以下内容:a) 结合公司的目前情况及公司所处于的内外部环境,识别风险和机会;b) 充分理解影响质量管理体系绩效的相关方需求和期望,识别风险和机会;c) 从体系所需的过程策划中,识别风险和机会;d) 在设计开发的输入时,识别有关产品
3、的失效风险;e) 从质量管理体系的变更时,识别风险和机会;f) 环境因素所导致的风险和机会;g) 合规性符合性情况的风险和机会;h) 其他适当机会时发现有风险和机会(如检查、审核、外部交流);文件编号 制定部门版本有限公司页次 3 / 5风险控制和应急管理程序4.1.3风险和机会识别应在质量管理体系各个过程展开,包括但不限以下过程:注:由总经理主导负责,副总经理及相关部门协助每年进行一次风险和机会识的别及相关方要求的确定,填写项目风险识别和控制表。4.2风险评价和风险可接受标准:风险识别与评价方法为综合评价法,包括严重性及可能性两个指标。风险综合指数=严重性 可能性4.2.1风险的严重性:顾客
4、导向过程 支持过程 管理过程C1 合同评审和报价 S1 人力资源管理 M1 经营计划C2 顾客财产管理 S2 设备管理 M2 管理评审C3 过程设计与开发 S3 工装管理 M3 内部审核C4 采购和供方管理 S4 文件和记录 C5 生产实施 S5 纠正预防措施和持续改进C6 产品交付和防护 S6 风险控制和应急计划C7 顾客反馈管理 S7 标识和可追溯性控制级别 严重性 分值第1级 轻微 1第2级 一般 2第3级 较严重 3第4级 严重 4第5级 非常严重 5文件编号 制定部门版本有限公司页次 4 / 5风险控制和应急管理程序4. 2.2风险发生的可能性:4.2.3根据风险发生的可能性和严重性
5、,用风险指数矩阵图来综合评价风险的等级:风险级别:低级风险 1-5 ;中级风险 6-14 ;高级风险 15-25 ;4.3应对措施:应对风险的措施有四种-规避风险、接受风险、降低风险和分担风险。对于高级风险(1525)应采取规避风险、降低风险和分担风险;对于中级风险(614)可采取降低风险和分担风险;对于低级风险(15)可以接受。4.3.1规避风险:通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法有:A.通过公司政策、限制性制度和标准,阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。B.通过重新定义目标,调整战略及政策,或重新分配资源,停止某些特殊的经营活动。C.在确定
6、业务发展和市场扩张目标时,避免追逐“ 偏离战略”的机会。级别 发生可能性 分值第1级 极少发生(发生频率0.001%) 1第2级 很少发生(0.001% 发生频率0.1%) 2第3级 偶尔发生(0.1%发生频率1%) 3第4级 有时发生 (1%发生频率10%) 4第5级 经常发生(发生频率 10%) 5可能性严重性 第一级 第二级 第三级 第四级 第五级第一级 1 2 3 4 5第二级 2 4 6 8 10第三级 3 6 9 12 15第四级 4 8 12 16 20第五级 5 10 15 20 25文件编号 制定部门版本有限公司页次 5 / 5风险控制和应急管理程序组 织 风 险 和 机 遇
7、 评估 表 .xlsxD.审查投资方案,避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。E.通过撤出现有市场和区域,或者通过出售、清算、剥离某个产品组合或业务,规避风险。4.3.2接受风险:维持现有风险水平。例如:A.不采取任何行动,将风险保持在现有水平。B.根据市场情况许可等因素,对产品和服务进行重新定价,从而补偿风险成本。C.通过合理设计的组合工具,抵消风险。4.3.3降低风险:利用政策或措施将风险降低到可接受的水平。例如:A.将金融资产、实物资产或信息资产分散放置在不同地方,以降低遭受灾难性损失的风险。B.借助内部流程或行动,将不良事件的可能性降低到可接受的程度,以控制风险。
8、C.通过给计划提供支持性的证明文件并授权合适的人做决策,应对偶发事件。必要时,可定期对计划进行检查,边检查边执行。4.3.4分担风险:将风险转移给资金雄厚的独立机构。例如:通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式。4.4机会识别及应对措施:风险总是与机会同行,公司识别风险并采取应对措施的同时也是识别机会寻求突破与发展的时机。公司采取的如降低风险的措施也就是质量管理体系或产品和服务改进的机会,公司应在质量管理体系过程中融入和实施以上措施,并评价这些措施的有效性。5 相关文件无6 使用表单6.1 项目风险识别和控制表(图示如下,有插入对象文件)文件编号 制定部门版本有限公司页次 6 / 5风险控制和应急管理程序应 急 计 划 .xls6.2 应急计划(图示如下,有插入对象文件)
