QPROM-ZL-020应对风险和机遇措施控制程序

程序文件应对风险和机遇措施控制程序QPRO/M-02-020编制：审核：批准：发放编号：受控状态：辽源市汽车改装有限公司发布应对风险和机遇措施控制程序文件编号：QPRO/M-02-020编制日期：2017.08.30编制部门：质量管部/杨淼吉版本：A/0页码：1/8版本修订日期修订内容备注A/02018.01.01应对风险和机遇措施控制程序文件编号：QPRO/M-02-020编制日期：2017.08.30编制部门：质量管部/杨淼吉版本：A/0页码：2/81、目的确保质量管理体系能够实现预期的结果，避免或减少不利影响，增强有利影响，并实现改进。2、范围适用于公司范围内风险的识别、分析、评价、应对以及风险监督、检查和改进的管理。3、术语3.1、风险：某一特定风险情况发生的可能性和后果的组合；3.2、风险和机遇：潜在的有害影响（威胁）和潜在的有益影响（机会）。3.3、风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。3.4、风险规避：是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。3.5、风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。3.6、风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。3.7、内部风险：企业内部形成的风险，例如战略决策风险、环境风险、财务风险、管理风险、经验风险等。3.8、外部风险：由外部影响因素导致的风险，例如政策风险、市场需求风险和业务风险等。3.9、风险严重度：风险发生后其所产生的影响的严重程度。4.10风险发生频度：风险出现的频率或者概率。3.10、风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度*风险发生频度4、职责权限4.1、质量管理部：负责本办法的归口管理，监督并检查风险应对计划的实施；4.2、总经理负责风险管理工作组建风险机遇评估小组并负责所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。4.3、风险机遇评估小组负责识别评价制定应对风险的措施。4.4、质量管理部负责要求组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性。4.5、相关部门负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。5、作业流程应对风险和机遇措施控制程序文件编号：QPRO/M-02-020编制日期：2017.08.30编制部门：质量管部/杨淼吉版本：A/0页码：3/8序号控制流程负责部门/人员作业要求参考文件/使用表单5.1总经理5.2.建立风险/机遇管理团队A.风险识别活动的开展应是一次团队的活动，各部门在进行风险和评估过程中应提供集思广益和有效的分析判断下进行的，在此之前应建立一个“风险和机遇评估小组，总经理通过授权，赋予该小组以下职责：--组织实施风险和机遇分析和评估；--制定风险和机遇应对措施并落实执行；--编制风险管理评价准则；--组织实施风险应对措施的实施效果验证。B.在“风险和机遇评估小组”中，总经理应指派该小组的组长，负责规划和安排风险和机遇的识别和应对的控制，并赋予评估小组组长以下职责：--策划并实施风险和机遇的管理；--领导小组成员按要求风险和机遇识别及评价工作；--负责风险机遇控制措施的审核工作。《风险评估小组名单》5.2风险评估小组各部门5.1.风险机遇管理策划A.为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，风险评估小组应建立识别和评价的准则。B.在风险和机遇的识别和应对过程中，风险评估小组组织相关部门对可能存在风险进行逐一的筛选识别，并将确认的风险填入“风险和机遇评估分析表”。C.风险识别过程中应识别包括但不限于以下方面的风险：--对产品适用的法律法规、客户要求的变更造成的风险；--生产作业过程中的安全风险；--设备、工具、刀具对产品质量造成的风险；--产品售后的风险；--产品设计开发阶段的设计失效风险；--过程失效的风险。《风险和机遇评估分析表》5.3风险评估小组5.3.风险评估风险评估小组组织相关部门对已识别的风险的严重度和发生频度进行评价，其评价的要求应根据本程序所规定的评价准则进行评价确认，风险的严重度和发生频度的确认用以确定风险系数，之后根据风险系数确定对风险应对采取的措施并填写“风险和机遇评估分析表”。《风险和机遇评估分析表》5.4质量管理部/体系工程师5.4.风险和机遇评审风险和机遇评审应每年度至少实施一次评审，以验证其有效性。当出现以下情况时，应当适当增加风险和风险评审的次数：--与质量管理体系有关的法律、法规、标准及其他要求有变化时；--组织机构、产品范围、资源配置发生重大调整时；--发生重大品质事故或相关方投诉连续发生时；--第三方认证审核前或其他任务有管理评审需要时；--其他情况需要时。风险机遇管理策划建立风险/机遇管理团队风险评估风险和机遇评审应对风险和机遇措施控制程序文件编号：QPRO/M-02-020编制日期：2017.08.30编制部门：质量管部/杨淼吉版本：A/0页码：4/8序号控制流程负责部门/人员作业要求参考文件/使用表单5.5质量管理部/体系工程师质量管理部体系工程师应按制定的周期组织实施对风险和机遇的评审，以验证其有效性。风险和机遇的评审应包含以下方面的内容：--风险和机遇的识别是否有效且完善；--风险应对措施的完成情况和进度；--对产品和范围的符合性和顾客满意度的潜在影响。5.6质量管理部/体系工程师5.6.风险和机遇评审的实施A.实施前的准备在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。B.风险和机遇评审的实施质管管理部体系工程师按策划的要求组织各部门实施对风险和机遇的评审，质管部应保留评审的记录以及评审所确定的决议，包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容：--风险评估报告；--持续改进的机会；--剩余风险分析及改进措施；--记录保存。《风险和机遇评估分析表》风险和机遇评审风险和机遇评审的实施应对风险和机遇措施控制程序文件编号：QPRO/M-02-020编制日期：2017.08.30编制部门：质量管部/杨淼吉版本：A/0页码：5/8序号控制流程负责部门/人员作业要求参考文件/使用表单6、附加说明6.1、风险管理小组人员任职要求--熟悉其所在部门的所有流程；--有一定的组织协调能力；--熟悉本标准的要求，并依据本标准内容策划风险分析和评估。6.2、风险的严重程度评价准则6.2.1、风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，以下包括但不限于风险产生后导致的危害：--法律法规、产品及客户的要求；--风险发生时导致的人身伤害；--财产损失的多少；--是否会导致停工/停产；--对企业的损害程度。6.2.2、对风险的严重程度进行区分，风险严重度分为以下五类：a.非常严重b.严重c.较严重d.一般e.轻微严重度描述严重等级法律法规、产品及其他要求人身伤害财产损失（万元）停工/停产企业形象非常严重违反法律法规国际国家标准、客户标准死亡、截肢、骨折、听力丧失、慢性病等财产损失≥10不可恢复重大国际、国内影响5严重省内标准、行业标准受伤需要停工疗养，且停工时间≥3个月10＞财产损失≥5需要长时间调整后才可恢复省内、行业影响4较严重地区标准地区标准受伤需要停工疗养，且停工3个月5＞财产损失≥0.5间歇性恢复3一般企业标准轻微受伤，爆炸即可财产损失0.5可短时间恢复企业及周边范围2轻微不违反无伤亡无损失没有停工不影响16.2.3、严重度判定过程中，当多个因素的判定其严重程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险和机遇评估分析表》中。应对风险和机遇措施控制程序文件编号：QPRO/M-02-020编制日期：2017.08.30编制部门：质量管部/杨淼吉版本：A/0页码：6/8序号控制流程负责部门/人员作业要求参考文件/使用表单6.3、风险的发生频率评价准则6.3.1、风险的发生频率是指潜在风险出现的频率，为便于识别和定义，将风险频度定义为5级，如下所示：a.极少发生；b.很少发生；c.偶尔发生;d.有时发生；e.经常发生；6.3.2、通过对上述的不确定因素进行评价风险发生的频度，风险的发生频率的评价以其可能发生频度进行量化确认作为风险发生频度的评价准则：发生频度定义等级极少发生发生概率≤0.001%1很少发生0.001%＜发生概率≤0.1%2偶尔发生0.1%＜发生概率≤1%3有时发生1%＜发生概率≤10%4经常发生发生概率≥10%56.3.3、发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频繁时，依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险和机遇评估分析表》中。6.4、风险的可接受准则6.4.1、风险的可接受准则是通过计算得出的风险系数来判定风险是否可接受，通过对风险的严重度和风险的发生频率评价后，通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式：--风险系数=风险严重度等级*风险频度等级--风险系数的大小决定是否对风险应采取的措施，如下表要求：发生频度严重度非常少发生很少发生偶尔发生有时发生经常发生非常严重510152025严重48121620较严重3691215一般246810轻微12345应对风险和机遇措施控制程序文件编号：QPRO/M-02-020编制日期：2017.08.30编制部门：质量管部/杨淼吉版本：A/0页码：7/8序号控制流程负责部门/人员作业要求参考文件/使用表单6.4.2、使用风险系数作为参考值，下表为风险系数的范围及当风险系数达到一定值时应对风险采取的措施：风险系数风险等级及应采取的措施风险等级风险措施15-25高风险应立即采取措施规避或降低风险5-15一般风险需采取措施降低风险1-5低风险风险较低当采取措施消除风险引起的成本比风险本身引起的损失较大时，接受风险。6.4.3、风险的应对方式应根据实际情况进行筛选，当潜在的风险可有效的采取规避风险时，应制定风险规避方案，确认风险规避措施并予以执行，直至部分消除或完全消除风险。当尚无可行方案进行规避风险时，应采取有效的风险降低措施，降低潜在风险所带来的影响，下表为识别风险系数后，对风险等级的判定应采取应对措施对照表：发生频度严重度非常少发生很少发生偶尔发生有时发生经常发生非常严重一般风险一般风险高风险高风险高风险严重低风险一般风险一般风险高风险高风险较严重低风险一般风险一般风险一般风险高风险一般低风险低风险一般风险一般风险一般风险轻微低风险低风险低风险低风险一般风险6.5、分析现有的控制措施6.5.1、针对识别出的风险严重度、发生频率，检查是否有对应的控制措施（如：制度、规范、操作指引）等；6.5.2、分析控制措施是否可以降低风险的严重度、发生频率的可能性和风险带来的影响《风险和机遇评估分析表》会自动算出风险的值；6.5.3、风险系数=风险严重