25 风险管理控制程序.docVIP

文件编号:JG-QP-25

生效日期:2022年8月04日

程序文件

版次: A.2

文件名称:风险管理控制程序

页次: 第PAGE1页/共NUMPAGES6页

PAGE

PAGE1

版本

文件修改栏

生效日期

A.0

首次发行（ISO9001:2008版）

2016年7月15日

A.1

内容更新（ISO9001:2015版）

2021年4月01日

A.2

内容更新，增加引用文件的文件编号（ISO9001:2015版）

2022年8月04日

编写

审核

批准

文件发行章

罗小雄

1目的

通过识别公司新项目开发存在的风险源，分析现有风险管理系统中有关的风险管理措施，制定有效的减轻风险的措施，降低风险对公司产品、生产、交付、环境和管理的影响，完善公司质量管理体系。

2范围

适用于需要进行风险管理的产品、项目和过程。

3定义

3.1危险：可能导致伤害或疾病、财产损失、工作环境破坏、管理正常有效开展或这些情况组合的根源或状态。

3.2风险：是指危险发生的可能性和危险事件的后果。

3.3铁路行业风险：可能影响安全服务，使生产的产品没有完全达标的风险。

3.4风险管理：项目组在对整个项目生命周期内的风险识别、风险评估和风险评价的基础上，使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制。

3.5风险评估:是指评估由已识别的危险产生的危害的可能性和后果、确定控制风险的恰当措施的过程。

4职责

4.1管理者代表：

4.1.1制定本公司的风险管理方针；

4.1.2为风险管理活动配备充分的资源和有资格能胜任的人员；

4.1.3规定风险管理的职责和权限，确定风险管理小组成员；

4.1.4主持每年的风险管理活动评审；

4.1.5批准《风险分析报告》JG-QP-25-001。

4.2项目风险管理负责人：

4.2.1负责制定风险管理计划；

4.2.2负责组织风险管理小组实施风险管理活动；

4.2.3负责跟踪相关活动，包括生产和生产后信息，对涉及风险管理活动的内容，必要时执行相关风险管理活动；对涉及重大风险的，可直接向管理者代表汇报；

4.2.4负责整理风险管理文档，确保风险管理文档的完整性和可追溯性。

4.3风险管理小组：

风险管理小组的构成必须包括熟悉产品原理及功能的成员，熟悉产品制造的成员，以及熟悉产品的应用的成员，需要掌握所应用的风险分析工具。

5工作流程图

工作流程

责任部门

工作内容说明

相关记录

项目风险策划

项目风险策划

风险管理负责人

5.1风险管理负责人应该组织对新项目的设计开发进行风险策划，利用风险矩阵法系统地：

a)识别所有可以预见的风险。

b)估计每个危害发生的频度；

c)估计每个危害后果可能的严酷性；

d)评估每个危害产生的后果；

e)采取纠正措施；

f)确认纠正措施已得到实施，风险已经得到有效控制；

g)形成风险记录并更新。

对项目进行风险识别

对项目进行风险识别

风险管理负责人

5.2风险管理负责人组织各部门人员对项目中所有可有的风险进行识别，至少应该包含：技术风险、外部风险、环境风险、组织风险、法规风险、其他风险等。并将识别的结果，记录入项目风险分析报告中。

《风险分析报告》

确定风险发生的频度

确定风险发生的频度

风险管理负责人

5.3风险管理负责人组织人员参照6.1风险频度表，确定已经识别出的所有风险发生的频度。

确定风险的严酷度

确定风险的严酷度

风险管理负责人

5.4风险管理负责人组织人员参照6.2严酷等级表，确定已经识别出的所有风险发生的严酷度

绘制风险矩阵

绘制风险矩阵

风险管理负责人

5.5风险管理负责人依据6.3绘制出风险的频度后果矩阵。

风险分类与评估

风险分类与评估

BA

B

A

风险管理负责人

5.6风险管理负责人组织依据6.4.1的标准，对风险矩阵中的所有风险进行分类，分别识别出“可忽略的”、“容许的”、“不希望的”“不容许的”四类。

BA

B

A

制订解决方案，更新风险报告

制订解决方案，更新风险报告

风险管理负责人

5.7对于识别出的四类风险，风险管理负责人依据6.4.2的标准实行，对于不需要采取措施的风险则继续项目开发工作，对需要采取措施的风险则制订相应的控制措施，并记录于项目风险分析报告中。

评审No

评审

Yes

风险管理负责人

5.8风险管理负责人应该组织相关人员对识别的风险及措施进行评审，以确保所有的风险都已被有效识别。

实施风险控制

实施风险控制

风险管理负责人

5.8风险管理负责人依据风险分析报告中的措施进行实施。

评审No

评审

Yes

风险管理负责人

5.9风险管