公司质量管理体系各相关过程风险和机会管理.docxVIP

公司质量管理体系各相关过程风险和机会管理 目的 为确保质量管理体系能够实现其预期的结果，增强期望，预防或减少非预期的影响，实现持续改进，特制定本程序。 2.范围 本办法适用于公司质量管理体系各相关过程中应对风险和机会措施管理，包括但不限于在质量管理体系过程中融入和实施这些措施，以及评价措施的有效性。 3.依据 ISO9001:2015 《质量管理体系 要求》 ISO9000:2015 《质量管理体系 基础和术语》 ISO31000:2015 《风险管理标准》 4.定义 a.风险：不确定性的影响。 注1影响是指偏离预期，可以是正面的或是负面的。 注2不确定性是一种对某个事件，甚至是局部的结果或可能性缺乏理解或知识方面的信息的状态 注3一般，通过有关可能事件和后果或两者结合，来表现风险的特性。 注4通常，风险是以某个事件的后果及其发生的可能性的组合来表述。 b.事件：某一类情形的发生和变化。 c.后果：某事件对目标影响的结果。 d.风险管理：一个组织对风险的指挥和控制的一系列协调活动。 e.风险识别：发现、识别、描述风险的过程。 f.风险分析：理解风险的性质、确定风险等级的过程。 g.风险评价：将风险分析的结果和风险标准对比，以确定风险或风险级数是否可接受或是容忍的过程。 h.风险评估：风险识别、风险分析和风险评价的整个过程。 i.风险处理：修正风险的过程。 5.职责 市场营销部门负责产品需求确定过程的风险管理 技术部门负责产品和过程设计和开发过程风险管理； 采购部门负责外部产品提供过程的风险管理； 制造部门负责产品生产过程的风险管理； 售后部门负责产品交付后的风险管理； 质控部门负责组织制定风险的应对措施并评价措施的有效性，以及后续的风险监控； 6.程序 1).风险评估示意图 · 2).风险的识别: · a.风险识别时机制定公司计划时；新产品、新工艺；招标、投标活动时；选择新的外部供方时；产能分析时；产品实现过程中发生变更时；用户适用产品发生质量问题时；b.风险识别方法，各部门结合岗位职责、日常工作和相关业务流程，从人员、设备、材料、工艺、环境、测量、管理、市场（7M1E）等等方面识别可能存在的风险，由部门风险管理员负责，记录到《风险源和应对措施表》，可按一因多果或多果一因方式描述，要求简明扼要，体现风险事件发生的可能性和导致的结果，并提交部门负责人审核，组织风险相关人员进行风险分析； · 3).风险的分析风险分析原则，风险相关人员在分析风险事件时，应结合公司的中长期战略发展方向和方针目标，充分考虑其对质量管理体系实现其预期结果能力的内部外部因素，包括但不限于法律法规、技术、竞争、市场、文化、社会和经济情况；风险相关人员负责依据风险等级划分标准，确定风险事件发生的严重度（S）、频度（O）和不可探测度（D）；风险管理员负责统计计算风险值（RPN），并记录到《风险源和应对措施表》，依据风险评价矩阵，确定风险等级 ，提交部门负责人审核，并上报质控部门； · 4).风险的评价风险评价的目的是协助决策，决策基于风险分析的结果，根据风险需要应对和实施应对的优先顺序进行决策当风险值低的情况，由质控部门负责组织制定风险管理计划和应对措施，并评价措施的有效性，按纠正措施控制程序执行，必要时再次进行风险评估；当风险值高的情况，由质控部门上报总经理，并组织制定风险管理计划和应对措施并评价措施的有效性，总经理负责提供资源保证，按纠正措施控制程序执行，必要时再次进行风险评估；风险的应对 5).风险应对措施包括但不限于方法： 避免风险：标准区分了两种情况，一是在活动开始之前，已决定公司不能接受其中的风险，故不启动此项活动；二是在已进行的活动中，公司发现有不可接受的风险，应立即停止此项活动； 未获得机会而接受风险：公司识别出风险中的机会，且决定追踪该机会，可为追踪该机会而承担风险或增大此风险； 消除风险源：为消除具有负面影响的风险对公司目标的影响，如果能确定风险源，就采取消除风险源的方式； 改变可能性和结果； 分担风险，例如合同； 经决策而保留风险 所识别的风险及拟采取的措施应当在公司内适当范围内进行沟通，需要时与顾客进行沟通。 6).风险的监控 各部门将风险识别、分析、评价和应对过程中形成的风险信息填入《风险源和应对措施表》，上报质控部，汇总后由质控部负责形成风险数据信息库；各部门负责组织内部人员进行风险意识培训，按《培训程序执行》；确保风险管理责任得到层层落实，落实到基层，如职能人员、一线工人；风险管控措施的实施要确保落实到公司相关文件中，例如规章制度、技术要求、工艺文件等；各部门要明确部门内部风险管理职责，对风险进行监督检查，并动态跟踪验证；质控部负责对于各部门业务范围内风险工作进行指导并监督检查，必要时，进行专题审核，按《内审程序》执行；质控