组织环境、相关方及风险管理程序.docx

1/5

文件编号

版次

组织环境、相关方及风险管理程序

生效日期

制订部门

组织环境、相关方及风险管理程序

编制：

审核：

批准：

序号

修改日期

修订内容

版次

修订人

审核人

批准人

2/5

文件编号

版次

组织环境、相关方及风险管理程序

生效日期

制订部门

1.目的

为保证公司质量、环境、职业健康安全管理体系的策划能实现预期的结果，用于指导：

1.1识别、监视并评审与公司的宗旨、战略方向相关的内外部环境因素；

1.2识别、监视并评审与公司管理体系有关的相关方期望或要求；

1.3根据内外部因素与相关方期望或要求，结合本公司已有的优势和劣势，识别出风险和机会；

1.4针对识别的风险和机会，策划应对措施。

2.适用范围

质量、环境、职业健康安全管理体系所有相关的部门与过程。

3.职责

3.1总经理了解组织的背景和环境，把风险作为策划和决策的依据之一。

3.2品质部组织风险分析，并组织制定和实施应对风险和机遇的措施计划。

3.3各部门确定职能权限范围内的风险分析，并提交到品质部进行汇总分析。

4.程序

4.1组织环境管理

在建立与改进管理体系时，公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关，并影响公司实

现管理体系预期结果能力的内部和外部环境。

4.1.1组织环境内外部因素识别与评估：对公司管理体系有影响内、外部因素包括正面和负面的要素和影响。对于外部因素，可从国际、国内和本地的法律法规、技术、竞争、市场、文化、社会和经济等方面进行考虑；对于内部因素，可从公司的价值观、文化、知识、绩效等方面进行考虑。

4.1.2各部门利用SWOT方法识别出组织环境内外部因素，并将识别结果登记在《组织环境内外部因素识别表》

上，提交管理者代表进行汇总整理。

4.1.3组织环境内外部因素监测与更新：管理者代表每年在管理评审前组织一次全面的内外部环境因素识别与评审。另外各部门在获得内外环境因素信息变化时，应及时告知管理者代表，由管理者代表对《组织环境内外

部因素识别表》进行修订。

4.2相关方期望或要求管理

4.2.1相关方期望或要求识别与评估：与管理体系有关的相关方可能包括：顾客、公司股东、公司员工、供应商、外包方、银行、监管部门、工会、合作伙伴、竞争对手或其他对公司有负面影响的团体。

4.2.2各部门将识别结果登记在《相关方需求识别评价报告》上，提交管理者代表进行汇总整理。

4.2.3相关方期望或要求监测与更新：管理者代表每年在管理评审前组织一次全面的相关方期望或要求识别与

3/5

文件编号

版次

组织环境、相关方及风险管理程序

生效日期

制订部门

评审。另外各部门在获得内相关方期望或要求变化时，应及时告知管理者代表，由管理者代表对《相关方需求

识别评价报告》进行修订。

4.3质量/环境/职业健康安全管理体系风险和机会识别：公司应针对过程，根据内外部因素与相关方期望或要

求，结合已有的优势和劣势，利用FMEA及SWOT方法识别出过程相关的风险和机会。

4.3.1风险类别

4.3.1.1业务风险

新业务类型(如，新竞争对手，渠道，地理位置),新技术和工艺，新品牌和概念，团队缺乏经验。

4.3.1.2潜在损失

大规模提前投资，大的固定投资或客户定制投资，固定的供方合同。

4.3.1.3安全风险

4.3.3.1行为安全风险，防火安全风险，设备安全风险

4.3.2风险评价法

公司风险评价采取定性分析法，分为A级风险也称高关注风险；B级风险也称一般关注风险。其对应表如下：

风险评价表

可能性大

可能性小

极少发生

严重

A级风险(高关注风险)

A级风险(高关注风险)

A级风险(高关注风险)

一般

B级风险(一般关注风险)

B级风险(一般关注风险)

B级风险(一般关注风险)

轻微

B级风险(一般关注风险)

B级风险(一般关注风险)

B级风险(一般关注风险)

4.3.3风险控制

4.3.3.1一般的风险分析和评价工具：SWOT,FMEA等

4.3.3.2过程风险识别与评价清单——风险、责任、资源、结果等4个方面的分析和评估体现在这个表里。

4.3.3.3风险应对：接受风险，减少风险，分担风险，规避风险。

接受风险：

如：影响较小，控制中等；

(后果无助轻重，忽略)

减少风险：

如：影响中等，控制力强

(采取一定措施，应对)

分担风险：

如：影响较大，控制中等，可获得外部支持；

(外包合约，总部支持)

规避风险：

如：影响较大，控制力低

(不予选择)

4/5

文件编号

版次

组织环境、相关方及风险管理程序

生效日期

制订部门

4.3.4纠正预防措施：对于已经识别的风险，须评估其等级，