風險和機遇的應對控制程序(共28頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上Xxxxxxxxx有限公司 風險和機遇的應對控制程序文件編號: 實施日期: 版 本: 受控狀態(tài): 分 發(fā) 號: 批 準: 審 核: 編 制: 修 訂 頁文件編號文件名稱風險和機遇的應對控制程序版次第A版第0次修改修訂日期修訂章節(jié)修訂前內(nèi)容修訂后內(nèi)容備 注xxxxxxx發(fā)展有限公司程序文件文件編號第A版第0次修改文件名稱風險和機遇的應對控制程序頁 碼第1頁，共7頁1.目的為建立風險和機遇的應對措施，明確包括風險應對措施風險規(guī)避、風險降低和風險接受在內(nèi)的操作要求，建立全面的風險和機遇管理措施和內(nèi)部控制的建設(shè)，增強抗風險能力，并為在質(zhì)量管理體系中納入和應用這些措施及評價這些

2、措施的有效性提供操作指導。2.范圍 本程序適用于在公司質(zhì)量管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據(jù)，這些活動包括： a. 業(yè)務開發(fā)、市場調(diào)查及客戶滿意度測評過程的風險和機遇管理；b. 產(chǎn)品的設(shè)計開發(fā)、設(shè)計開發(fā)的變更控制過程的風險和機遇管理；c. 供應商評審和采購控制過程的風險和機遇管理；d. 生產(chǎn)過程的風險和機遇管理；e. 過程檢驗和監(jiān)視測量設(shè)備的管理過程的風險和機遇管理；f. 設(shè)備和工裝夾具的維護和保養(yǎng)管理過程的風險和機遇管理；g. 不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇管理；h. 持續(xù)改進過程的風險和機遇管理；i. 當適用時，也可適用于對公司管理過程中應

3、對風險和機遇的控制提供操作指南。3.職責3.1常務副總經(jīng)理：負責風險管理所需資源的提供，包括人員資格、必要的培訓、信息獲取等。負責風險可接受準則方針的確定，并按制定的評審周期保持對風險和機遇管理的評審。3.2品保部：負責建立風險和機遇應對控制程序，并進行維護。負責按本文件所要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性，并編寫風險和機遇評估分析報告，負責本部門的風險評估及應對風險的策劃和應對風險措施的執(zhí)行和監(jiān)督。3.3各單位：負責本部門/課室的風險和機遇評估，并制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。3.4業(yè)務部：負責收集產(chǎn)品售后的風

4、險信息及本部門的風險識別，負責制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。4.定義4.1風險：在一定環(huán)境下和一定限期內(nèi)存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。4.2機遇：對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等。4.3風險評估：在發(fā)生之前或之后（但還沒有結(jié)束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，就是量化某一事件或事物帶來的影響或損失的可能程度。4.4風險規(guī)避：風險規(guī)避是風險應對的一種方法，是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的

5、機率，這主要是采取事先控制措施；二是要降低，這主要包括事先控制、事后補救兩個方面。xxxxxxx發(fā)展有限公司程序文件文件編號第A版第0次修改文件名稱風險和機遇的應對控制程序頁 碼第2頁，共7頁4.5風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復發(fā)生時作為改善的依據(jù)。4.6風險接受：是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。4.7內(nèi)部風險：企業(yè)內(nèi)部形成的風險,例如戰(zhàn)略決策風險、環(huán)境風險、財務風險、管理風險、經(jīng)營風險等。4.8

6、外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業(yè)務風險等。4.9風險嚴重度：風險發(fā)生后其所產(chǎn)生的影響的嚴重程度。4.10風險發(fā)生頻度：風險出現(xiàn)的頻率或者概率。4.11風險系數(shù)：風險系數(shù)用于評定是否對已識別的風險采取措施，風險系數(shù)=風險嚴重度x風險發(fā)生頻度。5.作業(yè)內(nèi)容5.1風險和機遇管理策劃為全面識別和應對各部門在生產(chǎn)和管理活動中存在的風險和機遇，各部門應建立識別和應對的方法，確認本部門存在的風險，并將評估的結(jié)果記錄在風險和機遇評估分析表。在風險和機遇的識別和應對過程中，責任部門應對可能存在風險的車間、生產(chǎn)過程和人員存在的風險進行逐一的篩選識別，風險識別過程中應識別包括但不限

7、于以下方面的風險：a. 對產(chǎn)品適用的法律法規(guī)、客戶要求的變更造成的風險；b. 生產(chǎn)作業(yè)過程中的安全風險；c. 設(shè)備、工裝夾具、刀具對產(chǎn)品質(zhì)量造成的風險；d. 產(chǎn)品售后的風險；e. 產(chǎn)品設(shè)計開發(fā)階段的設(shè)計失效風險；f. 過程失效的風險。注：設(shè)計失效和過程失效可參考失效模式分析中DFMEA設(shè)計失效模式分析和PFMEA過程失效模式分析的方法對設(shè)計和生產(chǎn)過程存在的風險進行評估，若選用其結(jié)果應按要求得到控制。5.2建立風險/機遇管理團隊5.2.1建立分風險和機遇評估小組風險識別活動的開展應是一次團體的活動，各部門在進行風險識別和評估過程中應通過集思廣益和有效的分析判斷下進行的，在此之前應建立一個“風險和

8、機遇評估小組”，常務副總經(jīng)理應通過授權(quán)，賦予該“風險和機遇評估小組”以下的職責：a. 組織實施風險和機遇分析和評估；b. 制定風險和機遇應對措施并落實執(zhí)行；c. 編制風險管理計劃；d. 組織實施風險應對措施的實施效果驗證。在“風險和機遇評估小組”中，常務副總經(jīng)理應指派一名人員作為該小組的組長，負責規(guī)劃和安排風險和機遇的識別和應對的控制，并賦予評估小組組長以下職責：xxxxxxx發(fā)展有限公司程序文件文件編號第A版第0次修改文件名稱風險和機遇的應對控制程序頁 碼第3頁，共7頁 a. 策劃并實施風險和機遇的管理，并編制風險和機遇應對計劃表。5.2.2風險管理團隊人員的任職要求為確保參與風險和機遇識別

9、和評估的人員，其人員資質(zhì)符合要求，能夠勝任并且參與本部門的風險和機遇的識別和制定應對相應的應對措施，風險和機遇評估小組人員應具備以下的能力：a. 熟悉其所在部門的所有流程；b. 有一定的組織協(xié)調(diào)能力；c. 熟悉本標準的要求，并依據(jù)本標準內(nèi)容策劃風險分析和評估。5. 3風險管理計劃 評估小組組長應組織策劃風險管理計劃并編制風險管理計劃表，指導操作風險識別和風險評估，以及對風險的可接受性準則規(guī)定，編制風險管理計劃時，應包含但不限于以下內(nèi)容：a. 計劃的范圍，判定和描述適用于計劃的醫(yī)療器械和壽命周期階段； b. 職責和權(quán)限的分配；c. 風險管理活動的評審要求；d. 風險的可接受性準則，包括

10、危害概率不能估計時的可接受風險準則； e. 驗證活動；f. 有關(guān)生產(chǎn)和生產(chǎn)后信息收集和評審的活動。5.4風險評估對已識別的風險的嚴重度和發(fā)生頻度進行評價，其評價的要求應依據(jù)本程序所規(guī)定的評價準則進行評價確認，風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù)，之后根據(jù)風險系數(shù)確定對風險應采取的措施。5.4.1風險的嚴重程度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度，根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，以下包括但不限于風險產(chǎn)生后會導致的危害：a. 法律法規(guī)、產(chǎn)品及客戶要求；b. 風險發(fā)生時導致的人身傷害；c. 財產(chǎn)損失的多少;d. 是否會

11、導致停工/停產(chǎn)；e. 對企業(yè)形象的損害程度。注：在對風險進行嚴重程度判定時，推薦擴大分析風險所帶來的危害層面，以便于更有效的對潛在的風險采取措施，以達到減少或部分消除風險乃至完全消除的目的。為便于識別風險所帶來的危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分為以下五類：a. 非常嚴重b.嚴重xxxxxxx發(fā)展有限公司程序文件文件編號第A版第0次修改文件名稱風險和機遇的應對控制程序頁 碼第4頁，共7頁c. 較嚴重d. 一般e. 輕微下表為依據(jù)定義的風險影響和影響程度的多少進行量化，在對風險的嚴重程度進行評價時，下表作為評價風險嚴重度的準則：嚴重程度描述嚴重等級法律法規(guī)、產(chǎn)品及其他要求人身傷害財

12、產(chǎn)損失（萬元）停工/停產(chǎn)企業(yè)形象非常嚴重違反法律法規(guī)、國際/國家標準、客戶標準死亡、截肢、骨折、聽力喪失、慢性病等財產(chǎn)損失10不可恢復重大國際、國內(nèi)影響5嚴重省內(nèi)標準、行業(yè)標準受傷需要停工療養(yǎng)，且停工時間3個月10財產(chǎn)損失5需較長時間調(diào)整后才可恢復省內(nèi)、行業(yè)影響4較嚴重地區(qū)標準受傷需要停工療養(yǎng)，且停工時間3個月5財產(chǎn)損失0.5間歇性恢復地區(qū)性影響3一般企業(yè)標準輕微受傷,包扎即可財產(chǎn)損失0.5可短時恢復企業(yè)及周邊范圍2輕微不違反無傷亡無損失沒有停工不影響1 嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據(jù)嚴重

13、級別高的因素作為風險嚴重度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入風險和機遇評估分析表中。5.4.2風險的發(fā)生頻率評價準則風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率， 為便于識別和定義，將風險頻度定義為5級，如下所示：a. 極少發(fā)生；b. 很少發(fā)生；c. 偶爾發(fā)生;d. 有時發(fā)生；e. 經(jīng)常發(fā)生；通過對上述的不確定因素進行評價風險發(fā)生的頻度，風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則：發(fā)生頻度定義等級極少發(fā)生發(fā)生概率0.001%1很少發(fā)生0.001%發(fā)生概率0.1%2偶爾發(fā)生0.1%發(fā)生概率1%3有時發(fā)生1%發(fā)生概率10%4經(jīng)常發(fā)生發(fā)生概率10

14、%5發(fā)生頻度判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入風險和機遇評估分析表中。5.4.3風險的可接受準則xxxxxxx發(fā)展有限公司程序文件文件編號第A版第0次修改文件名稱風險和機遇的應對控制程序頁 碼第5頁，共7頁風險可接受準則是通過計算得出的風險系數(shù)來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數(shù)確定是否對風險采取措施。風險系數(shù)的計算如下公式：風險系數(shù)=風險嚴重度等級*風險

15、頻度等級風險系數(shù)的大小決定是否對風險應采取的措施，如下表要求: 發(fā)生頻度嚴重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重510152025嚴重48121620較嚴重3691215一般246810輕微12345使用風險系數(shù)作為參考值，下表為風險風險系數(shù)的范圍及當風險系數(shù)達到一定值時應對風險采取的措施：風險系數(shù)風險等級及應采取的措施風險等級風險措施16-25高風險應立即采取措施規(guī)避或降低風險6-15一般風險需采取措施降低風險1-5低風險風險較低,當采取措施消除風險引起的成本比風險本身引起的損失較大時,接受風險風險的應對方式應根據(jù)實際情況進行篩選，當潛在的風險可有效的采取規(guī)避措施進行規(guī)避風險

16、時，應制定風險規(guī)避方案，確認風險規(guī)避措施并予以執(zhí)行，直至部分消除或完全消除風險。當尚無可行方案進行規(guī)避風險時,應采取有效的風險降低措施，降低潛在風險所帶來的影響。下表為識別風險系數(shù)后，對風險等級的判定應急應采取的風險應對措施對照表： 發(fā)生頻度嚴重度非常少發(fā)生很少發(fā)生偶爾發(fā)生有時發(fā)生經(jīng)常發(fā)生非常嚴重一般風險一般風險高風險高風險高風險嚴重低風險一般風險一般風險高風險高風險較嚴重低風險一般風險一般風險一般風險高風險一般低風險低風險一般風險一般風險一般風險輕微低風險低風險低風險低風險一般風險在進行風險分析和風險應對過程中，應保持風險措施的方案和實施結(jié)果的跟進應記錄，記錄的保持依據(jù)記錄控制程序文件執(zhí)行，

17、風險分析和風險應對措施的詳細內(nèi)容應記錄在風險和機遇評估分析表中，便于后續(xù)的查閱和跟進。5.4風險應對各實施部門應對所識別的風險進行評估，根據(jù)評估的結(jié)果對風險采取措施，從而達到降低或消除風險的目的，風險應對的方法包括：a.風險接受；b.風險降低；c.風險規(guī)避。xxxxxxx發(fā)展有限公司程序文件文件編號第A版第0次修改文件名稱風險和機遇的應對控制程序頁 碼第6頁，共7頁對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應對方法。5.4.1風險接受是指企業(yè)本身承擔風險造成的損失。風險接受一般適

18、用于那些造成損失較小、重復性較高的風險，當出現(xiàn)以下情況時可采取接受風險的方法：a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b. 造成的損失較小且重復性較高的風險；c. 既無有效的風險降低的措施，又無有效的規(guī)避風險的方法時；d. 按本文件要求的風險評估準則中計算得出風險系數(shù)低于5的低風險。5.4.2風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估實施單位應制定的詳細的風險降低措施降低風險，當出現(xiàn)以下情況時，可采取風險降低方法：a. 采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b. 無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；c. 按本文件要求的

19、風險評估準則中計算得出風險系數(shù)為5至15之間的一般性風險。5.4.3風險規(guī)避 風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低，這主要包括事先控制、事后補救兩個方面：5.4.4風險管理的監(jiān)督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施，當風險系數(shù)過高時應采取風險進行規(guī)避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執(zhí)行，在制定措施時，應考慮以下方面的內(nèi)容：a. 制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的；b. 制定的措施應落實到個人，每個人應完成的內(nèi)容應得到明確；c. 應指派一名負責人為措施的執(zhí)行進度和效果進行跟進，確保采取的措施被有效的落實。5.5風險和機遇的評審品保部應按制定的周期組織實施對風險和機遇的評審，以驗證其有效性。風險和機遇的評審應包含以下方面的內(nèi)容：a. 風險和機遇的識別是否有效且完善；b. 風險應對措施的完成情況和進度；d. 對產(chǎn)品和服務的符合性和顧客滿意度的潛在影響。5.5.1 風險和機遇評審的策劃風險和機遇評審應每年度至少實施一次評審，以驗證其