1、文件编号 制定部门 版本 有限公司 页次 1 / 5 风险控制和应急管理程序 编 制 审 核 核 准 文 件 变 更 履 历 制定/ 修改日期 制/修订内容摘要 版本 页数 制/修订人 文件编号 制定部门 版本 有限公司 页次 2 / 5 风险控制和应急管理程序 1.目的 为确保质量管理体系能够实现其预期的结果,增强期望的影响,预防或减少非预期的影响,实现 持续改进而编制本程序。 2.适用范围 适用于公司质量管理体系各过程中的风险和机会的识别及应付、相关方要求的确定管理活动。 3.职责 3.1 总经理:负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资 格能胜任的人员,
2、并主导该项管理活动。 3.2 副总经理与管理者代表: 负责公司风险和机会的识别及应对措施、相关方要求的确定管理活动 的实施。 3.3 各和部门:负责与本部门相关的风险和机会的识别及应对措施、相关方要求的确定管理活动实 施及应对措施的验证。 4.工作程序: 4.1 风险和机会识别 4.1.1组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和修理、投诉、报废及 返工中吸取的经验教训。 4.1.2 风险和机会识别需考虑以下内容: a) 结合公司的目前情况及公司所处于的内外部环境,识别风险和机会; b) 充分理解影响质量管理体系绩效的相关方需求和期望,识别风险和机会; c) 从体系所需的过
3、程策划中,识别风险和机会; d) 在设计开发的输入时,识别有关产品的失效风险; e) 从质量管理体系的变更时,识别风险和机会; f) 环境因素所导致的风险和机会; g) 合规性符合性情况的风险和机会; h) 其他适当机会时发现有风险和机会(如检查、审核、外部交流); 文件编号 制定部门 版本 有限公司 页次 3 / 5 风险控制和应急管理程序 4.1.3风险和机会识别应在质量管理体系各个过程展开,包括但不限以下过程: 注:由总经理主导负责,副总经理及相关部门协助每年进行一次风险和机会识的别及相关方要求的 确定,填写项目风险识别和控制表。 4.2风险评价和风险可接受标准: 风险识别与评价方法为综
4、合评价法,包括严重性及可能性两个指标。 风险综合指数=严重性 可能性 4.2.1风险的严重性: 顾客导向过程 支持过程 管理过程 C1 合同评审和报价 S1 人力资源管理 M1 经营计划 C2 顾客财产管理 S2 设备管理 M2 管理评审 C3 过程设计与开发 S3 工装管理 M3 内部审核 C4 采购和供方管理 S4 文件和记录 C5 生产实施 S5 纠正预防措施和持续改进 C6 产品交付和防护 S6 风险控制和应急计划 C7 顾客反馈管理 S7 标识和可追溯性控制 级别 严重性 分值 第1级 轻微 1 第2级 一般 2 第3级 较严重 3 第4级 严重 4 第5级 非常严重 5 文件编号
5、制定部门 版本 有限公司 页次 4 / 5 风险控制和应急管理程序 4. 2.2风险发生的可能性: 4.2.3 根据 风险发生的可能性和严重性,用风险指数矩阵图来综合评价风险的等级: 风险级别:低级风险 1-5 ;中级风险 6-14 ;高级风险 15-25 ; 4.3应对措施:应对风险的措施有四种-规避风险、接受风险、降低风险和分担风险。对于高级风 险(1525)应采取规避风险、降低风险和分担风险;对于中级风险(614)可采取降低风险 和分担风险;对于低级风险(15)可以接受。 4.3.1规避风险:通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法有: A.通过公司政策、限制性制度
6、和标准,阻止高风险的经营活动、交易行为、财务损失和资产风 险的发生。 B.通过重新定义目标,调整战略及政策,或重新分配资源,停止某些特殊的经营活动。 C.在确定业务发展和市场扩张目标时,避免追逐“ 偏离战略”的机会。 级别 发生可能性 分值 第1级 极少发生(发生频率0.001%) 1 第2级 很少发生(0.001% 发生频率0.1%) 2 第3级 偶尔发生(0.1%发生频率1%) 3 第4级 有时发生 (1%发生频率10%) 4 第5级 经常发生(发生频率 10%) 5 可能性 严重性 第一级 第二级 第三级 第四级 第五级 第一级 1 2 3 4 5 第二级 2 4 6 8 10 第三级
7、3 6 9 12 15 第四级 4 8 12 16 20 第五级 5 10 15 20 25 文件编号 制定部门 版本 有限公司 页次 5 / 5 风险控制和应急管理程序 组 织 风 险 和 机 遇 评 估 表 .xlsx D.审查投资方案,避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。 E.通过撤出现有市场和区域,或者通过出售、清算、剥离某个产品组合或业务,规避风险。 4.3.2接受风险:维持现有风险水平。例如: A.不采取任何行动,将风险保持在现有水平。 B.根据市场情况许可等因素,对产品和服务进行重新定价,从而补偿风险成本。 C.通过合理设计的组合工具,抵消风险。 4.3.
8、3降低风险:利用政策或措施将风险降低到可接受的水平。例如: A.将金融资产、实物资产或信息资产分散放置在不同地方,以降低遭受灾难性损失的风险。 B.借助内部流程或行动,将不良事件的可能性降低到可接受的程度,以控制风险。 C.通过给计划提供支持性的证明文件并授权合适的人做决策,应对偶发事件。必要时,可定期 对计划进行检查,边检查边执行。 4.3.4分担风险:将风险转移给资金雄厚的独立机构。例如:通过合同或非合同的方式将风险转嫁 给另一个人或单位的一种风险处理方式。 4.4机会识别及应对措施: 风险总是与机会同行,公司识别风险并采取应对措施的同时也是识别机会寻求突破与发展的时 机。公司采取的如降低风险的措施也就是质量管理体系或产品和服务改进的机会,公司应在质 量管理体系过程中融入和实施以上措施,并评价这些措施的有效性。 5 相关文件 无 6 使用表单 6.1 项目风险识别和控制表(图示如下,有插入对象文件) 文件编号 制定部门 版本 有限公司 页次 6 / 5 风险控制和应急管理程序 应 急 计 划 .xls 6.2 应急计划(图示如下,有插入对象文件)
