风险与机遇控制程序.docVIP

程序文件 文件编号: GREC/JC-2-30-2018 第B版 第0次修订 风险和机遇控制程序 第 PAGE 7 页 共 NUMPAGES \* MERGEFORMAT 7 页 风险和机遇控制程序 目 的 本中心为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 范 围 本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： 1)业务开发、市场调查及客户满意度测评过程的风险和机遇管理； 2)设计和开发的变更控制过程的风险和机遇管理； 3)供应商评审和采购控制过程的风险和机遇管理； 4)生产过程的风险和机遇管理； 5)过程检验和监视测量设备的管理过程的风险和机遇管理； 6)设备的维护和保养管理过程的风险和机遇管理； 7)不合格品的处理及纠正预防措施的执行和验证过程的风险和机遇管理； 8)持续改进过程的风险和机遇管理； 9)当使用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 术语和定义 3.1风险：在一定环境下和一定期限内客观存在的、影响企业目标实现的各种不确定性事件。 3.2机遇：对企业有正面影响的条件和事件，包括某些突发事件等。 3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作；即，风险评估就是量化测评某一事件或者事物带来的影响或损失的可能程度。 3.4风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响；风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失；一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。 3.5风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。 3.6风险接受：是指企业承担风险造成的损失；风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。 3.7内部风险：企业内部形成的风险，例如战略决策风险、环境风险、财务风险、管理风险、经验风险等。 3.8外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。 3.9风险严重度：风险发生后其所产生的影响的严重程度。 3.10风险发生频度：风险出现的频率或者概率。 3.11风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度*风险发生频度。 职责 质量负责人 负责本中心危险源识别、评价和风险控制的组织实施工作； 负责建立安全评价小组，审批重大的风险清单； 4.2体系工程师：负责建立风险和机遇应对控制程序，并进行维护；负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析表》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 工作程序 风险管理流程图 风险识别 对于风险的识别需要本公司所有人员参与，根据质量管理的要求，对检测前、检测中、检测后和其它方面的风险进行识别。 检测前的主要风险因素包括： 合同评审的风险：①检测标准/方法不适用与检测样品；②检测标准/方法不能满足客户需求；③检测委托单一般内容填写不全或填写错误；④检测委托单遗漏相关责任人员的签名等风险。 样品风险：①检测样品信息与检测委托单不符；②样品保存条件不符等风险。 不可接受可 接 受 信息保密风险：在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。 不可接受 可 接 受 沟通风险：未能将客户的检测需求有效地传递给相关人员等风险。 其它风险：对客户或公司的利益造成不利影响的风险。 检测中的主要风险因素包括： 人员风险：①检测人员资质不足；②人员不具备检测能力等风险。 仪器设备风险：①仪器设备不能满足检测要求，性能异常；②未定期校准或核查；③没有使用和维护记录；④无状态标识管理；⑤设备档案记录不完整等风险。 试剂耗材风险：①使用未进行符合性验证的试剂耗材；②使用过期、失效的试剂/耗材；③使用无证标准物质；④没有标准溶液配制记录；⑤没有安全使用及管理试剂耗材等风险。 检测方法风险：①未按检测方法进行检测；②未识别样品基质对检测方法带来的干扰；③检测过程中未按要求进行质量控制或质量控制不全等风险。 环境风险：①未对检测环境