质量风险的识别和控制程序

编号版本/日期1/2017-8-18页码第1页/共15页质量风险的识别和控制程序文件类型：本地程序文件目录1．概述...........................................................................................21.1目的..........................................................................................21.2适用范围及有效性....................................................................21.3本次调整内容............................................................................22．职责与授权................................................................................23．文件主要内容.............................................................................33.1质量风险识别............................................................................33.2质量风险评估............................................................................43.3质量风险应对............................................................................53.4质量风险评审............................................................................64.关联文件......................................................................................75.附件.............................................................................................7编号版本/日期1/2017-8-18页码第2页/共15页质量风险的识别和控制程序文件类型：本地程序文件1．概述1.1目的根据GB/T19001-2016/ISO9001：2015质量管理体系要求，企业在体系运行过程中需对风险进行识别评价，并制定和实施风险应对措施。本程序规定了风险规避、风险降低和风险接受在内的风险应对执行要求，建立工厂的质量风险识别和控制机制，增强抗风险能力，并为在质量管理体系中纳入和应用风险应对措施以及评价这些措施的有效性提供操作指导。1.2适用范围及有效性本程序适用于在企业质量管理体系运行及相关活动中对质量风险的控制和管理。必要时，适用于对企业管理过程中应对风险的管理提供操作指南。1.3本次调整内容本版本为初始版本2．职责与授权管理者代表负责批准《年度质量风险管理活动计划》，必要时提供风险管理与控制所需资源。总经理工作部负责协助企业管理层对整体战略规划、外部环境变化、内部组织变化、客户需求变化中的质量风险进行识别；负责协助企业管理层将识别的质量风险项分配至相关部门进行风险评估和应对；负责将企业管理层识别的质量风险清单传递至质量保证部。质量保证部对企业质量管理体系及相关活动中所存在风险管理的归口部门。负责组织全厂质量风险识别活动，必要时组织其他活动推进工厂质量风险管控工作；负责组织各部门质量风险评审活动；负责跟踪等级为高风险的风险项的应对措施执行情况；负责统计和发布全厂各部门质量风险管理工作情况及相关数据。编号版本/日期1/2017-8-18页码第3页/共15页质量风险的识别和控制程序文件类型：本地程序文件各部门负责开展对本部门质量风险的识别、评估，根据风险等级制定适宜的应对措施以降低风险，并进行落实和过程跟踪，评价措施实施的有效性；负责开展对本部门的风险评审活动；负责整理部门风险管理过程中相关资料的归档。3．文件主要内容3.1质量风险识别质量风险来源于企业内部和外部不同方面，且随时随地都有可能发生，对风险的识别应贯穿于整个质量管理系统运行过程及相关活动，有效地进行风险信息收集与管理。3.1.1质量风险识别的策划企业授权质量保证部作为工厂风险管理归口部门。质量保证部定期（每年一次）组织全厂各部门开展对本部门的质量风险识别活动。由质量保证部编制《年度质量风险管理活动计划》，并由管理者代表批准。制定活动计划时，可根据工厂当前所面对的内、外部整体形势及其变化，指定质量风险识别的重点方向。3.1.2质量风险识别的开展全厂各部门在开展质量风险识别活动时，应首先建立本部门风险管理小组，来组织和协调风险管理工作。风险管理小组具备以下职责：a.组织实施部门质量风险识别、分析和评估；b.制定质量风险应对措施并组织落实执行；c.组织实施质量风险应对措施的实施效果验证；d.配合工厂质量风险管理归口部门开展其他工作。全厂各部门在开展质量风险识别活动时，可灵活使用FEMA、SWOT等分析工具和方法。全厂各部门根据质量风险识别活动计划的要求，负责开展本部门的风险识别活动,识别范围包括已发生风险和潜在风险。全厂各部门对识别的质量风险项应进行汇总，按照附件1所示模板形成《部门质量风险识别清单》。全厂各部门有义务对部门所负责过程、与其他部门接口过程等的日常运行编号版本/日期1/2017-8-18页码第4页/共15页质量风险的识别和控制程序文件类型：本地程序文件情况进行不定期质量风险识别，对企业内外部变化所带来的重大影响及时进行质量风险识别。3.1.3企业质量风险识别总经理工作部协助企业管理层不定期对工厂整体战略规划、外部环境变化、内部组织变化、客户需求变化中的风险进行识别，形成《企业质量风险识别清单》。总经理工作部根据风险项的内容将风险项分配至有关部门进行风险评估和应对等工作，并将相关信息传递至质量保证部。3.2质量风险评估全厂各部门需对所识别的质量风险项进行评估，通过确认风险项的严重程度、发生频率和可识别度，来确定风险等级，并根据风险等级确定对风险应采取的措施。对质量风险项的评估应依据本程序所规定的以下评估原则进行。3.2.1风险严重程度评估风险严重程度是指已发生风险所造成的损害程度或潜在风险若发生后可能造成的损害程度。全厂各部门需量化评估所识别风险项的危害程度，并根据量化评估结果对风险项的严重程度进行区分。风险严重程度按照程度不同，依次分为轻微、一般、较严重、严重和非常严重五个级别。在对质量风险项的严重程度进行评估时，各部门可从以下因素来评价风险项的严重程度，也可根据本部门风险项的特点来适当增加其他分析因素：a产品质量损失金额b对质量信誉/企业形象不利影响c对生产/工作周期不利影响d对产品功能实现不利影响e对顾客满意的不利影响f其他因素各部门可参考如附件3中表1所示评估原则，并将对质量风险项的评估结果记录在《质量风险评估分析表》中。3.2.2风险发生频率评估风险发生频率代表了潜在风险可能出现的频次。全厂各部门需通过对质量编号版本/日期1/2017-8-18页码第5页/共15页质量风险的识别和控制程序文件类型：本地程序文件风险项或导致质量风险项出现的不确定因素可能发生的频度进行预判，量化确认风险发生频率，并可按照极少发生、很少发生、偶尔发生、有时发生以及经常发生这五个等级进行区分，评估原则如附件3中表2所示，并将风险发生频率评估结果记录在《质量风险评估分析表》中。3.2.3风险可识别度评估风险可识别度是指假设风险发生时可被探测到的可能性大小。全厂各部门通过对质量风险项在发生时被发现的可能性进行预判，量化确认风险可识别度，并可按照非常容易、容易、一般、困难和非常困难这五个等级进行区分，评估原则如附件3中表3所示，并将风险可识别度评估结果记录在《质量风险评估分析表》中。3.2.4风险等级评估根据风险系数公式“风险系数=风险严重程度等级×风险发生频率等级×风险可识别度等级”，各部门可通过对质量风险项的严重程度、发生频率和可识别度的等级评估结果，计算出风险系数，从而判断该风险项的相应风险等级，如表4所示。质量风险项的风险系数和风险等级应记录在《质量风险评估分析表》中。3.3质量风险应对3.3.1确定风险应对方法全厂各部门应根据对质量风险项的风险等级判断结果，确定风险应对方法。风险应对的方法包括风险接受、风险降低和风险规避。各部门在确定应对质量风险的方法时应考虑尽可能地消除风险，在无法消除、暂时无有效措施消除或者消除风险的成本过高时，再考虑选择风险降低和风险接受的应对方法。风险接受的应对方法一般仅适用于那些造成损失较小、重复性较高的质量风险。3.3.2制定和实施风险应对措施各部门在确定好风险应对方法后，需制定具体的风险应对措施。在制定措施时应考虑以下几个方面的内容：a.制定的措施应是在现有条件下可执行和可落实的；b.制定的措施应落实到负责人员，明确应完成内容和时间节点；编号版本/日期1/2017-8-18页码第6页/共15页质量风险的识别和控制程序文件类型：本地程序文件c.制定措施执行跟踪和效果评价计划，来监督风险应对措施被有效执行。全厂各部门需将制定的风险应对措施内容记录在《质量风险评估分析表》中，由措施执行负责人按照计划推进各项措施的落实，监督措施执行过程并评价措施的有效性。对于风险应对措施，全厂各部门可采用发起CAPA项目、开展QC小组活动、确立年度质量改进项目等方式来落实相关措施或进行改进。3.3.3验证风险应对措施全厂各部门需组织对各质量风险项的应对措施执行结果进行验证，当风险应对措施执行效果达到预期消除或减少风险的目标时，措施验证通过；当措施执行效果与预期目标偏差较大或无效果时，需重新对质量风险进行分析和评估，制定有效地应对措施。3.3.4风险应对过程管理全厂各部门按照《年度质量风险管理活动计划》要求，及时完成对质量风险的识别、评估以及制定风险应对措施，并将相关信息填写在的《质量风险评估分析表》中提交至工厂风险管理归口部门质量保证部。质量保证部负责对各部门质量风险项应对措施完成情况进行统计和发布，各部门应按要求时间节点将质量风险项应对措施完成情况反馈至质量保证部。对于风险等级为高风险的质量风险项，质量保证部对其风险应对措施的执行情况进行跟踪。各部门根据要求定期（每季度一次）将高风险项应对措施执行情况反馈至质量保证部，由质量保证部进行汇总、评价和发布。当风险应对措施无法正常落实、落实后未能消除或减少风险时（风险接受措施除外），质量保证部可要求相应部门重新对风险进行识别和评估，调整或重新制定风险应对措施。3.4质量风险评审质量保证部定期（每年一次）组织全厂各部门开展对本部门的质量风险评审活动，来验证所建立的质量风险管理制度的有效性，当出现以下情况时，可适当增加质量风险评审的次数：a.与质量管理体系有关的法律、法规、标准及其他要求有变化时；b.企业组织架构、产品类型、服务范围、资源配置等发生重大调整时；编号版本/日期1/2017-8-18页码第7页/共15页质量风险的识别和控制程序文件类型：本地程序文件c.发生非常严重的质量事故或相关方投诉连续发生时；d.第三方认证审核前或其他认为有管理评审需要时；e.其他情况需要时。在开始对质量风险的评审前，各部门应整理好有关质量风险管理工作的相关文件和记录，包括但不限于对风险识别、风险评估、风险应对措施以及实施过程及结果等的记录和文件。全厂各部门应通过质量风险评审过程来评价部门质量风险管理制度