201质量风险管理控制程序20180208
质量风险管理控制程序质量风险管理控制程序 1 1目的目的 对可能影响到最终产品和服务质量的风险和机遇进行确定和评估,制定行之有效的应对 措施,为公司在运营和决策中有效应对各类突发事件和风险提供支持和保障,更好地实现公 司质量方针和目标。 2 2范围范围 本程序适用于公司质量管理体系的风险和机遇的确定、评估和应对的管理。 3 3定义定义 3.1 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性 事件。 3.2 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。 3.3 风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成 的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来 的影响或损失的可能程度。 3.4 风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或 风险发生的条件,保护目标免受风险的影响。 3.5 风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够 有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期 重复发生时作为改善的依据。 3.6 风险接受: 是指企业承担风险造成的损失。 风险接受一般适用于那些造成损失较小、 重复性较高的风险、最适合于自留的风险事件。 3.7 内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理 风险、经营风险等。 3.8 外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险 等。 3.9 风险严重度:风险发生后其所产生的影响的严重程度。 3.10 风险发生频度:风险出现的频率或者概率。 3.11 风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重 度×风险发生频度。 4 4职责职责 4. .1总经理负责公司风险源辨识及风险评价的组织领导工作, 确认风险源辨识和评价表, 批准公司风险源管理控制计划。 4.2品管部负责组织各部门对风险源进行辨识与评价, 汇总公司 《风险源辨识和评价表》 , 跟踪验证、报告风险应对措施的实施情况。 4.3 工程部、生供部、车间负责确保产品的生产质量,减少批间差异,最大限度消除生 产环节的人为风险,监控生产过程参数符合生产工艺规程的要求,减少人为差错产生的质量 风险。 4.4 各部门负责本部门有关风险源的辨识和评价,编制和提供本部门《风险源辨识和评 价表》。 5 5内容内容 5.15.1 风险源的辨识风险源的辨识 5.1.1 风险源辨识准备 5.1.1.1 成立风险源辨识评价小组 组长:总经理 副组长:品管部部长 成员:技术部、工程部、生供部负责人,体系管理员、现场技术员、安全员等。 职责: a)组织实施风险和机遇分析和评估; b)制定风险和机遇应对措施并落实执行; c)编制风险管理控制计划; d)组织实施风险应对措施的实施效果验证。 5.1.1.2 收集和识别相关的法律法规,包括设计开发、生产、质量、环境、健康、产品、 所涉及的内、外部环境。 5.1.1.3 针对参加辨识的员工进行适当的培训。 5.1.2 风险源辨识的范围及内容 质量风险辨识的范围及内容通常包括: a)国内、外与本企业相关法律法规的重大变动及其合规状态评审; b)国家、部门、行业政策的变动,公司主要经营地区的政治经济、环境的重大变化; c)公司与主要竞争者相对比本企业所有的实力和差距; e)公司营销合同的冾谈、签订、履约、更改以及产品销售渠道的管理; f)公司生产经营所需的能源原材料、零配件等物资供应的突然变化; g)公司主要物资和服务的供应商选择、采购成本、供应质量、中断逾期的影响; h)公司新产品、新技术的设计与开发的成败和应用; i) 公司的产品生产及辅助生产活动发生重大变化, 包括特殊过程、 工艺流程、 生产设备、 辅助设备、特种设备、作业环境、运输路线等方面; j)公司人力资源的稳定情况; k)公司信息系统的运维、安全等管理; l)公司环境保护(污染、排放)、职业健康安全(安全事故、职业病)的控制。 5.1.3 风险源辨识的时机 质量管理体系建立时,品管部应组织相关部门进行质量管理风险的初始评审,以了解公 司质量管理的现状,以及可能影响公司质量目标和期望结果的因素,其内容主要包括: a)收集公司适用的与质量有关的法律、法规、标准及其他要求; b)评价公司质量管理的现状是否符合上述要求; c)公司外部、内部环境及变动的影响; d)公司利益相关方的需求对达成质量目标的影响; e)以往的质量事故、客户投诉等情况分析; f)风险源和不可接受风险的确定。 5.1.4 风险源辨识的方法 5.1.4.1 品管部向相关部门发放《风险源分析与评价表》,由各部门负责人组织本部门 风险源的识别和评价,经部门负责人审核后交品管部。 5. 1.4.2 品管部组织小组成员对各部门提供的《风险源分析与评价表》进行综合分析和 评估,并根据评估的结果编制公司《风险源分析与评价表》,经小组副组长审核、组长批准 后发放致相关部门组织实施。 5. 1.4.3 各部门负责本部门风险源的日常分析和评估,当发现新的不可接受风险时,及 时报告小组长,经小组讨论后由品管部修改公司《风险源分析与评价表》。 5.25.2 风险评估风险评估 5.2.1 风险分析 5.2.1.1 风险分析是风险评估的关键,风险分析为风险评估和确定风险是否需要处理以 及最适合的风险处理策略和方法提供前提。 5.2.1.2 风险分析要考虑导致风险的表现、成因、风险后果及其发生的可能性,识别影 响后果和可能性的原因,还要考虑现有的风险控制措施及有效性,然后结合风险发生的可能 性及后果确定风险水平。 5.2.1.3 风险分析可以是定性的、半定量的、定量的或以上方法的组合。一般情况下, 首先采用定性分析,初步了解风险等级和揭示主要风险;适当时,进行更具体和定量的风险 分析。 5.2.2 风险评估的原则 a)需从公司层面考虑风险对公司的整体影响程度; b)结合公司的实际情况,参考过去风险发生频率和平均影响程度,做出对未来的判断; c)评估的时间覆盖范围为一年。 5.2.3 风险评价 5.2.3.1 基于风险分析的结果,针对风险发生可能性和风险影响程度两个维度,以及公 司的具体情况,公司参照“风险矩阵”的方法进行风险评价,确定公司现存风险严重程度和 等级,并确定控制风险的优先顺序以及重大风险(不可接受风险)。 风险(R)=风险发生的可能性(L)×后果的严重性(S) 表 1:风险发生可能性(L)评分标准 1 评分标准 很低 1发生概率 2针对日常营运活动 3针对大型灾害/事件 <5% 一般情况不发 生 低 5%-40% 很少情况下才 发生 中 40%-50% 在某些情况下 发生 较高 50%-95% 较多情况下发 生 很高 >95% 经常会发生 2445 10 年内发生的5-10 年内发生 2-5 年内发生的 1年内发生的可 1 年内发生的 可能少于 1 次 的可能少于1次 可能少于 1 次能少于 1 次可能多于 1 次 说明:选用上述三个标准进行可能性评估,每个风险只能选用其中一个,按具体风险来 确定: 1)“发生概率”评估:可