质量风险控制程序_百度

风险控制程序版本与更改记载版本实施日期记载编制审核批准A01.目的为建立风险的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。2.范围本程序适用于在公司质量管理体系活动中应对风险的方法及要求的控制提供操作依据，这些活动包括（但不仅限于）：a)市场开发、推广及客户满意度测评过程的风险控制；b)产品销售及售后服务过程的风险控制；c)产品的设计开发、设计开发的变更控制过程的风险控制；d)供应商管理和采购过程的风险控制；e)仓储及物流过程的风险控制；f)生产过程的风险控制；g)检验过程的风险控制；h)产品和服务外包过程的风险控制；i)监视测量设备管理过程的风险控制；j)设备设施维护和保养过程的风险控制；k)不合格品控制过程的风险控制；l)适用时，也可用于公司其它管理过程的风险控制。3.职责3.1.管理者代表：负责组织质量管理体系范围内的各部门，实施风险的识别和评价；3.2.副总经理负责批准各部门的风险控制措施。3.3.质量部：负责建立、维护风险控制程序；协助管理者代表组织风险的识别评价工作；落实风险评估中所采取措施的完成情况并跟进落实措施的有效性。3.4.各部门：负责本部门的风险识别和评价，并制定相应的措施以规避或者降低风险并落实执行。4.定义4.1.风险：在一定环境下和一定限期内客观存在的、影响公司或部门目标实现的各种不确定性事件。5.工作程序5.1.风险识别各部门应识别本部门存在的过程风险，并将识别的结果记录在《风险识别评价表》。对于本部门各个生产、管理过程中可能存在的风险，可从人、机、料、法、环、测这六个方面进行识别，同时要关注法律法规及相关方需求的变化带来的风险，以及各种变更带来的风险。5.2.风险评价对已识别的风险进行评价，评价的要求应依据本程序所规定的评价准则，从风险的严重度和可能性两个方面进行评价，之后根据风险程度确定对风险应采取的措施。5.2.1.风险的严重程度评价准则风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，对风险的严重程度进行区分，风险严重度分为以下五类：严重程度描述等级评分极其严重可能造成公司产品召回；损害消费者健康；或违反法律法规，会造成重大经济损失5严重可能造成公司经济/财产损失；产品发生批量性退货；造成停产等4一般可能影响产品质量，造成返工或影响生产进度3轻微可能影响日常工作与生产，可能引起消费者等相关方的抱怨2极其轻微可能影响其它辅助性的工作，不会引起相关方的不满1根据上表内容确定风险的严重度后，按照严重程度在《风险识别评价表》中进行相应的选择。5.2.2.风险的发生频率评价准则风险的发生频率是指潜在风险出现的频率，风险频度共分5级，以其可能发生的频率进行量化确认，作为风险的发生频率的评价准则：发生频度描述等级评分极低三年以上发生一次1低三年内发生一次2中等每年都会发生3高一年内发生数次4极高每月都会发生5根据上表内容确定风险的可能发生频率后，在《风险识别评价表》中进行相应的选择。5.3.风险应对5.3.1.《风险识别评价表》会自动算出风险的等级，分别对应A、B、C三个区域：A区域：低风险区域：接受处于该区域的风险，并予以适当的监控。B区域：中风险区域：监控处于该区域的各项风险，制定控制措施予以应对，以期降低其风险等级。C区域：高风险区域：严密监控处于该区域的各项风险，制定控制措施，并优先执行，以其规避或降低其风险等级。5.3.2.各部门应根据评估的结果对风险采取控制措施，从而达到降低或消除风险的目的，风险应对的方法包括：风险接受；风险降低；风险规避。5.3.2.1.风险接受，是指公司承担风险造成的损失。当出现以下情况之一时可采取接受风险的方法：a)采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；b)造成的损失较小且重复性较高的风险；c)既无有效的风险降低的措施，又无有效的规避风险的方法时；d)按本文件要求的风险评价准则中计算得出该风险处于A区域。5.3.2.2.风险降低，即采取措施降低风险所带来的损失，应制定的详细的风险降低措施降低风险，当出现以下情况之一时，可采取风险降低方法：a)采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；b)无法消除风险或暂无有效的规避措施规避风险时；c)按本文件要求的风险评价准则中计算得出该风险处于B、C区域。5.3.2.3.风险规避，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。当按本文件要求的风险评价准则中计算得出该风险处于C区域时，应采取风险规避的方法。风险规避并不意味着完全消除风险，所要规避的是风险可能造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面。5.3.3.风险控制措施的制定各部门针对处于B、C区域的风险，制定控制措施，在制定风险控制措施时，应考虑以下方面的因素：a)法律法规以及相关方的要求，以及这些要求的变更；b)风险控制措施的实施成本和收益；c)采取的风险控制措施应与相应的风险对于产品或服务符合性以及顾客满意的潜在影响相适应。5.4.风险及其控制措施的评审管理者代表应组织各部门每年至少一次对风险及其控制措施进行评审，以验证风险的识别、评价以及相应的控制措施是否有效；当出现以下情况时，可适时增加风险评审的次数：a)与质量管理体系有关的法律、法规、标准及相关方的要求有重大变化时；b)组织机构、产品范围、资源配置发生重大调整时；c)发生重大质量事故时；d)出现其它可能对产品及服务的符合性产生重大潜在影响的情况。6.相关文件6.1.GP06《管理评审程序》7.相关表单7.1.《风险识别评价表》由质量部保存，保存期一年。