1质量风险评价与应对程序-2016改

泰州市姜堰远航船舶机械制造有限公司程序文件版本/更改状态：B/0YH/QP001质量风险评价与应对程序质量风险评价与应对程序1目的识别出公司需要应对的质量风险和机会，并采取相应的应对措施，以便：a)为质量管理体系能够达到预期结果提供保证；b)防止或减少非预期的影响；c)实现持续改进。2范围本标准适用于本公司产品的设计和开发、生产、交付和服务的管理活动中存在的质量风险。3术语与定义3.1风险不确定性对预期结果（目标）的影响。R=f(O,U,C)——目标、不确定性、影响3.2风险等级一个风险或组合风险的大小，以后果和可能性二者的结合组成。R=(C,P)C:影响的大小；P:可能性的大小3.3风险评估包括风险识别、风险分析和风险评价在内的全部过程。3.4风险识别发现、辨认和表述风险的过程。3.5风险评价将风险分析的结果与风险准则进行比较，以确定风险和（或)其量是否可接受或可容许。3.6质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。4职责4.1质检部负责组织各部门开展质量风险评价与风险应对措施的制定与实施。4.2各部门、车间负责本部门职责范围内质量风险的评价与风险应对措施的制定与实施。5控制程序5.1质量风险信息收集各部门、车间应依据本部门的职责和开展的主要业务及质量管理活动，广泛、持续不断地收集与部门质量风险管理相关的内部、外部信息，包括历史数据和未来预测：5.1.1与公司的战略规划、质量方针、目标相关的，并影响公司实现QMS预期结果能力的内部和外部事项，包括：a)来自国际的、国家的、区域的和地方的法律、技术、竞争、市场、文化、社会和经济环境所引起的事项；b)公司的价值观、文化、知识和绩效等相关的事项。5.1.2与QMS有关的相关方（包括供方、顾客、产品质量监督检查单位、产品质量检测单位、产品设计单位等）的要求；5.1.3与公司QMS运行有关的信息，包括（不限于此）：a)公司领导在QMS中的职责履行情况；b)公司各部门、岗位的职责和权限的明确及履行情况；c)公司质量方针、质量目标的实现状况、以往质量风险识别和应对措施实施情况；d)与QMS有关的变更的信息；e)公司的资源配置情况，包括人员、设备设施、作业环境、检测设备、知识管理等方面的信息；f)人员的能力和意识情况；g)公司的内外部沟通中获得的与QMS绩效相关的信息；h)公司的与QMS相关的文件化的信息，包括文件和记录的管理情况；i)公司产品实现过程的策划情况，包括产品质量计划、图纸、工艺、作业指导书等方面的信息；j)来自顾客对公司QMS及产品、服务等方面的要求，包括合同的履行情况、与顾客沟通的情况以及顾客的要求、投诉、意见、建议等方面的信息；k)采购和外包管理方面的信息；l)生产和服务提供过程的管理情况，包括生产过程控制情况、标识和可追溯性、顾客财产管理、产品防护、产品交付及交付和活动实施、生产过程变更管理等方面的信息；m)产品的检验和试验的情况、包括外部单位检测的结果等信息；n)顾客满意信息监测方面的信息；o)内审和管理评审的实施情况；p)产品质量反馈、质量事故、媒体曝光、顾客投诉等方面的信息；q)公司在QMS改进方面的信息；其他与QMS有关的信息。5.2质量风险识别5.2.1质量风险识别是发现、认可并记录质量风险的过程。目的是确定可能影响公司质量目标得以实现的事件或情况。一旦风险得以识别，各责任部门应对现有的质量风险应对措施进行识别。5.2.2质量风险识别时应识别出那些可能对目标产生重大影响的风险源、影响范围、事件及其原因和潜在的后果。5.2.3质检部负责组织各部门/车间相关人员组成质量风险评价小组，由评价小组人员开展质量风险识别与评价工作。5.2.4质量风险识别时应以全流程分析和以顾客为关注焦点的思想为指导，采用质量管理活动分析、现场调查、专家判断、调查问卷、座谈等方法。5.2.5质量风险识别的时机：a)管理体系正式运行前进行；b)公司的质量方针和质量目标调整或重大偏离、组织机构及重大人员调整；c)相关法律法规或产品技术标准发生变更、新产品开发、产品生产流程和方法发生变更、顾客和与适用的相关方的要求发生变化等；d)公司发生顾客投诉、重大质量事故；e)总经理或管理者代表的要求等。5.2.6质量风险识别的步骤a)质检部负责将《质量风险识别和评价登记表》发放到各部门和车间。b)各部门/车间组织安排人员负责本部门的质量风险识别，确定质量风险发生的可能性和影响程度，并填写《质量风险识别和评价登记表》。c)质检部对各部门的质量风险识别的情况进行核实，发现识别不全的情况，及时返回原识别部门进行补充、调整。5.2.7质量风险的确认：a)质检部组织各部门成立质量风险评价小组，对质量风险识别的部门交来的《质量风险识别和评价登记表》进行评价。b)确认时发现质量风险识别不全面、质量风险事件描述不合理等，应返回原部门修改完善并再确认。5.3质量风险评价5.3.1质量风险评价方法：a)采用“是非判断法+打分法”相结合（见附表《质量风险评价标准》）。b)根据打分法不能确定的质量风险可采用是非判断法或专家判断法进行判断。c)打分法：按本公司的《质量风险评价标准》执行。d)是非判断法：下列情况应评价为重大质量风险：1）已经违反国家相关法律法规或产品强制性技术标准的；2）会造成重大质量事故或顾客投诉的；3）会造成批量产品不合格或重大经济损失的；4）相关方强烈要求或非常关注的。5.3.2质量风险评价人员按照《质量风险评价标准》，对质量风险识别结果开展评价，计算每个风险发生可能性和发生影响程度分值，确定需要重点关注和优先控制的重大质量风险，提出重质量风险评价的基本意见。5.3.3质量风险的综合评价是发生可能性和影响程度两个风险指标综合作用的结果，是发生可能性与风险影响程度的乘积，最终两个维度决定了公司所面临的各个风险的等级，公司将质量风险分为重大风险、中等风险、低风险三个等级。5.3.4质量风险的评价步骤：a)质检部负责质量风险评价的组织工作，组织各部门相关人员参加的评价小组对质量风险进行评价。b)评价小组填写《质量风险识别和评价登记表》并根据评价方法的要求确定重大质量风险。c)质检部根据评价结果建立公司质量风险清单。各部门负责建立本部门质量风险清单。d)质量风险清单报管理者代表批准。e)质检部将质量风险清单反馈到各部门，作为公司建立质量目标、质量风险控制准则等的依据，也作为下次质量风险识别的依据。5.3.5质量风险识别与评价的更新a)质检部每三年组织对质量风险进行一次重新识别与评价。b)在发生5.2.5条款规定的情况时，责任部门应及时识别可能存在的质量风险，并报质检部。c)重新/补充识别公司的质量风险时，责任部门应组织对质量风险进行识别，并与以前类似管理活动已经识别出的《质量风险识别和评价登记表》进行比较。如果发现有新的质量风险或评价结果不同以往时，应重新填写并及时更新公司的《质量风险识别和评价登记表》。5.3.6质检部应根据公司质量风险的识别及变化情况，及时更新评价方法，以满足质量风险评价的需要。5.4质量风险应对5.4.1风险应对是在完成风险评估之后，选择并执行一种或多种改变风险的措施，包括改变风险事件发生的可能性或后果。可采用的应对策略如下：a)风险承担:指公司对所面临的质量风险采取被动接受的态度，从而承担该风险带来的后果。b)风险规避:指公司回避、停止或退出蕴含某质量风险的活动或环境，避免成为该质量风险的所有人。c)风险转移:指公司通过某种方式将质量风险转移到第三方，从而对转移后的质量风险不再拥有所有权。d)风险控制:指控制质量风险事件发生的动因、环境、条件等，减轻质量风险事件发生时的损失或降低质量风险事件发生的概率到一个可以接受的程度。5.4.2根据不同条件，不同的环境或者不同的问题可以选择不同的质量风险应对措施。在风险应对措施中，质量风险发生概率有高有低，后果和损失有大有小。概率高低以及后果损失大小，组成了一个四维空间。①概率发生率高，后果损失较小；②概率发生率比较低，后果损失小；③概率发生率高，后果损失大；④概率发生率比较低，后果损失大。5.4.3针对四种情况，可以采取不同的应对策略（参考性）：①发生概率高，后果损失比较小→风险控制。②发生概率比较高，后果损失也较大→风险规避。③发生概率比较低，后果损失较大→风险转移。如，可通过保险、外包或其它方式转移出去。④概率比较低，后果损失也较小→风险承担。因为它本身不会对目标产生太大影响。5.4.4各责任部门应针对本部门范围内的重大质量风险确定重大质量风险应对措施，必要时，制定专项的质量风险应对策略或管理方案，并辅助实施。对于一般质量风险，各职能部门应在实际工作中进行监测。5.4.5质量风险应对是一个递进的循环过程，实施质量风险应对措施后，应重新评估新的质量风险水平是否可以承受，从而确定是否需要进一步采取应对措施。5.5质量风险的监督和检查5.5.1质检部采用管理体系内部审核、质量目标考核等方式对公司的重大质量风险的控制情况进行监督和检查，以确保：a)有关质量风险的假定仍然有效；b)质量风险评价所依据的假定，包括公司的内外部环境，仍然有效；c)质量管理体系正在实现预期结果；d)质量风险评价的结果符合实际经验；e)风险评价方法被正确使用；f)质量风险应对措施有效。5.5.2各责任部门对本部门的质量风险评价与控制情况进行日常控制，及时更新质量风险评价的标准、方法，并根据变化的情况，及时更新质量风险清单。6相关文件6.1《质量目标及其实现的策划控制程序》7相关记录7.1质量风险识别与评价登记表7.2质量风险清单及其控制措施一览表7.3重大质量风险清单附录A质量风险评价标准A.1质量风险发生的可能性（L）评价标准见表A1等级标准参考标准5风险极有可能发生公司每月发生1次，发生概率X≥50％4风险很有可能发生公司每季度发生1次，25％≤X50％3风险有发生的可能公司每年发生1次，发生概率10％≤X25％2风险发生的可能性小公司每3年发生1次，发生概率5％≤X10％1风险发生的可能性极小，几乎不会发生公司每5年会发生1次；发生概率5%；表A1质量风险发生的可能性（L）评价标准A.2质量风险影响程度（C）评价标准见表A2等级标准参考标准5给成对质量目标造成重大影响造成质量损失10万元以上，会引起顾客重大投诉或质量事故，顾客终止合作，退货等，造成公司年度质量目标的偏离4对质量目标造成较大影响造成质量损失1万元以上，会引起顾客投诉或抱怨，小批量退货，成品的报废等，造成公司月度质量目标的偏离；3对质量目标造成中等影响造成质量损失1千元以上，会引起顾客不满，单件产品退货，成品的返工、返修，造成部门月度的质量目标的偏离；2对质量目标造成较小影响造成质量损失100元以上，会引起内部不满，工序返工或返修，对部门质量目标造成影响1对质量目标造成轻微影响造成质量损失100元以下，工序返工后可以合格，造成部门质量目标有轻微影响表A2质量风险影响程度（C）评价标准A.3质量风险等级（R）评价标准见表A3表A3质量风险等级（R）评价标准R=L×C即：风险综合分值（R）=风险发生可能性（L）×风险影响程度（C）R≥10重大质量风险4≤R＜10中等质量风险R＜4低质量风险