風險及機遇應(yīng)對措施控制程序文件

1、.風險和機遇的應(yīng)對控制程序編寫審核批準日期日期 日期此文件是本公司的機密文件,未經(jīng)許可,不能發(fā)給外間機構(gòu)。.修訂歷程修訂日期發(fā)行版次修訂版次修 訂 內(nèi) 容編 寫審 核批準15/03/1701A0初版.目的為建立風險和機遇的應(yīng)對措施,明確包括風險應(yīng)對措施風險規(guī)避、風險降低和風險接受在內(nèi)的操作要求,建立全面的風險和機遇管理措施和內(nèi)部控制的建設(shè),增強抗風險能力,并為在質(zhì)量管理體系中納入和應(yīng)用這些措施及評價這些措施的有效性提供操作指導。范圍適用于公司各部門與質(zhì)量、有害物質(zhì)管理過程、環(huán)境、職業(yè)健康安全、社會責任管理體系以下簡稱管理體系有關(guān)的文件的控制,包括但不限于手冊、程序文件、作業(yè)指引類文件、作業(yè)性技

2、朮文件等體系文件及相關(guān)的外部文件的控制。本程序適用于在公司質(zhì)量管理體系活動中應(yīng)對風險和機遇的方法及要求的控制提供操作依據(jù),這些活動包括：業(yè)務(wù)開發(fā)、市場調(diào)查及客戶滿意度測評過程的風險和機遇管理；供應(yīng)商評審和采購控制過程的風險和機遇管理；物流過程的風險和機遇管理；過程檢驗和監(jiān)視測量設(shè)備的管理過程的風險和機遇管理；設(shè)備和工裝/夾具/模具的維護和保養(yǎng)管理過程的風險和機遇管理；不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇管理；持續(xù)改進過程的風險和機遇管理；當適用時,也可適用于對公司管理過程中應(yīng)對風險和機遇的控制提供操作指南定義風險：在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不

3、確定性事件；機遇：對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等；風險評估：在風險事件發(fā)生之前或之后但還沒有結(jié)束,該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度；風險規(guī)避：風險規(guī)避是風險應(yīng)對的一種方法,是指通過有計劃的變更來消除風險或風險發(fā)生的條件,保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險,我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率,這主要是采取事先控制措施；二是要降低損失程度,這主要包括事先控制、事后補救兩個方面；風險降低：通過采取措施以達到降低風險的效果。一般情況下,若采取

4、的措施能夠有效的降低所遭受的風險,應(yīng)將采取措施的記錄進行保留或者寫入文件進行歸檔,以便后期重復發(fā)生時作為改善的依據(jù)；風險接受：是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件；企業(yè)內(nèi)部形成的風險,例如戰(zhàn)略決策風險、質(zhì)量風險、環(huán)境風險、財務(wù)風險、管理風險、經(jīng)營風險、市場風險、財務(wù)風險等；外部風險：外部影響因素導致的風險,例如政策風險、市場需求風險和業(yè)務(wù)風險等；風險嚴重度：風險發(fā)生后其所產(chǎn)生的影響的嚴重程度；風險發(fā)生頻度：風險出現(xiàn)的頻率或者概率；風險探測度：指在過程控制中用現(xiàn)行過程控制方法找出發(fā)生風險可能性的程度； 風險順序數(shù)：風險順序數(shù)=風

5、險嚴重度*風險發(fā)生頻度*風險探測度三項乘積。職責副總經(jīng)理：負責風險管理所需資源的提供,包括人員資格、必要的培訓、信息獲取等。負責風險可接受準則方針的確定,并按制定的評審周期保持對風險和機遇管理的評審。品質(zhì)中心：負責建立風險和機遇應(yīng)對控制程序,并進行維護。負責按本文件所要求的周期組織實施風險和機遇的評審,負責本公司的風險評估及應(yīng)對風險的策劃和應(yīng)對風險措施的執(zhí)行和監(jiān)督。市場部：負責收集產(chǎn)品售后的風險信息及本部門的風險識別,負責制定相應(yīng)的措施以規(guī)避或者降低風險并落實執(zhí)行各部門：負責本部門的風險和機遇評估,并制定相應(yīng)的措施以規(guī)避或者降低風險并落實執(zhí)行。作業(yè)程序風險和機遇管理策劃為全面識別和應(yīng)對各部門在

6、物流和管理活動中存在的風險和機遇,各部門應(yīng)建立識別和應(yīng)對的方法,確認本部門存在的風險,需以過程方法將評估的結(jié)果記錄在風險與機遇識別、評價、應(yīng)對策劃表。在風險和機遇的識別和應(yīng)對過程中,責任部門應(yīng)對可能存在風險的車間、物流過程和人員存在的風險進行逐一的篩選識別,風險識別過程中應(yīng)識別包括但不限于以下方面的風險：對產(chǎn)品適用的法律法規(guī)、客戶要求的變更造成的風險；物流作業(yè)過程中的安全風險；設(shè)備、工裝夾具、模具對產(chǎn)品質(zhì)量造成的風險；產(chǎn)品售后的風險；過程失效的風險如PFMEA等 公司需考慮的主要風險說明：質(zhì)量風險,例如：直接質(zhì)量風險：產(chǎn)品質(zhì)量問題,導致退貨、換貨、修理等風險。間接質(zhì)量風險：產(chǎn)品使用過程,損壞了

7、顧客的其它財產(chǎn)權(quán)或人身權(quán),應(yīng)負民事賠償責任。環(huán)境風險,例如：產(chǎn)品銷售淡季與旺季,影響顧客的采購,也間接影響公司產(chǎn)品生產(chǎn),考慮庫存。人文環(huán)境：主要體現(xiàn)在不同時間、不同地區(qū)、不同民族的人消費習慣不同。法規(guī)、政策環(huán)境：國家法規(guī)及宏觀經(jīng)濟政策、經(jīng)濟環(huán)境的變動,以及個地方的相關(guān)政策的變動會間接的影響到企業(yè)資金融入以及企業(yè)運營的必要條件。經(jīng)濟環(huán)境：利率的變動、匯率的變動、同伙膨脹或通貨緊縮等。經(jīng)營風險,例如：原材料供應(yīng)：主要包括了原材料的價格、質(zhì)量和送貨時間的變化、采購過程的欺詐行為,采購人員的疏忽,導致原材料數(shù)量以及質(zhì)量上的不達標等。員工風險：采購人員、服務(wù)人員,技術(shù)人員和其他生產(chǎn)管理人員,由于他們的疏

8、忽導致的風險,以及各崗位主要人員的離職等風險。設(shè)備：生產(chǎn)設(shè)備出現(xiàn)意外的故障,甚至損壞等。供銷鏈風險：主要包括供應(yīng)商及顧客違約,以及供應(yīng)或銷售渠道不暢通等風險。法律糾紛：消費者投訴等潛在的法律糾紛。市場風險,例如：市場容量：對市場容量的調(diào)查所采用的方法不合適,沒有準確的弄清市場對象對產(chǎn)品的用量,使得產(chǎn)品的產(chǎn)量大于實際需求,而增加公司的投資風險。市場競爭力：對競爭對手的錯誤分析可能導致對我們的產(chǎn)品市場的競爭力高估或低估,引發(fā)期望值風險。價格風險：產(chǎn)品的價格風險受產(chǎn)品的成本、質(zhì)量和聲譽、顧客消費等的影響。促銷風險：促銷風險包括促銷活動成本的控制、效果預測失誤以及對品質(zhì)的懷疑等。財務(wù)風險,例如：融資/

9、籌資過程中的風險：比如風險籌資的費用很高,而且受到政策限制較多,加大了籌資的不確定性。資金償還過程中的風險：主要受到利率的影響,極大的不穩(wěn)定性,增加償還風險。資金使用過程中的風險：主要表現(xiàn)為短期資金風險和長期資金投資風險。資金回收過程中的風險：應(yīng)收款無法及時到位,增加了壞賬的出現(xiàn)率。收益分配過程中的風險：主要表現(xiàn)在確認風險和對投資者進行收益分配不當而產(chǎn)生的風險。建立風險/機遇管理團隊建立風險和機遇評估小組建立風險和機遇評估小組風險識別活動的開展應(yīng)是一次團體的活動,各部門在進行風險識別和評估過程中應(yīng)通過集思廣益和有效的分析判斷下進行的,在此之前應(yīng)建立一個風險和機遇評估小組,總經(jīng)理應(yīng)通過授權(quán),賦予

10、該風險和機遇評估小組,每年完成一次風險評估風險與機遇識別、評價、應(yīng)對策劃表,以下的職責：a.組織實施風險和機遇分析和評估；b.制定風險和機遇應(yīng)對措施并落實執(zhí)行；c.編制風險管理計劃；d.組織實施風險應(yīng)對措施的實施效果驗證。在風險和機遇評估小組中,總經(jīng)理應(yīng)指派一名人員作為該小組的組長,負責規(guī)劃和安排風險和機遇的識別和應(yīng)對的控制,并賦予評估小組組長職責。為確保參與風險和機遇識別和評估的人員,其人員資質(zhì)符合要求,能夠勝任并且參與本部門的風險和機遇的識別和制定應(yīng)對相應(yīng)的應(yīng)對措施,風險和機遇評估小組人員應(yīng)具備以下的能力:a.熟悉其所在部門的所有流程；b.有一定的組織協(xié)調(diào)能力；c.熟悉本標準的要求,并依據(jù)

11、本標準內(nèi)容策劃風險分析和評估。風險管理計劃評估小組組長應(yīng)組織策劃風險管理計劃,指導操作風險識別和風險評估,以及對風險的可接受性準則規(guī)定,編制風險管理計劃時,應(yīng)包含但不限于以下內(nèi)容：a.計劃的范圍,判定和描述適用于計劃的各事業(yè)部產(chǎn)品和壽命周期階段；b.職責和權(quán)限的分配；c.風險管理活動的評審要求；d.風險的可接受性準則,包括危害概率不能估計時的可接受風險準則；e.驗證活動；f.有關(guān)物流前和物流后信息收集和評審的活動。風險評估對已識別的風險的嚴重度和發(fā)生頻度進行評價,其評價的要求應(yīng)依據(jù)本程序所規(guī)定的評價準則進行評價確認,風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù),之后根據(jù)風險系數(shù)確定對風險應(yīng)采取

12、的措施。風險的嚴重度評價準則風險嚴重度用于評價潛在風險可能造成的損害程度,根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后,其會導致的各方面的影響以及危害程度,以下包括但不限于風險產(chǎn)生后會導致的危害：a.法律法規(guī)、產(chǎn)品及客戶要求；b.風險發(fā)生時導致的人身傷害；c.財產(chǎn)損失的多少；d.是否會導致停工/停產(chǎn)；e.對企業(yè)形象的損害程度。注：在對風險進行嚴重程度判定時,推薦擴大分析風險所帶來的危害層面,以便于更有效的對潛在的風險采取措施,以達到減少或部分消除風險乃至完全消除的目的。為便于識別風險所帶來的危害程度,對風險的嚴重程度進行區(qū)分,風險嚴重度分為以下五類：a.非常嚴重b.嚴重c.較嚴重d.一般e.輕微

13、下表為依據(jù)定義的風險影響和影響程度的多少進行量化,在對風險的嚴重程度進行評價時,作為評價風險嚴重度的準則：嚴重程度描述嚴重等級法律法規(guī)、產(chǎn)品及其他要求人身傷害財產(chǎn)損失萬元停工/停產(chǎn)企業(yè)形象非常嚴重違反法律法規(guī)、國際/國家標準、客戶標準死亡、截肢、骨折、聽力喪失、慢性病等財產(chǎn)損失10不可恢復重大國際、國內(nèi)影響10-9嚴重省內(nèi)標準、行業(yè)標準受傷需要停工療養(yǎng),且停工時間3個月10財產(chǎn)損失5需較長時間調(diào)整后才可恢復省內(nèi)、行業(yè)影響7-8較嚴重地區(qū)標準受傷需要停工療養(yǎng),且停工時間3個月5財產(chǎn)損失0.5間歇性恢復地區(qū)性影響5-8一般企業(yè)標準輕微受傷,包扎即可財產(chǎn)損失0.5可短時恢復企業(yè)及周邊范圍3-4輕微不

14、違反無傷亡無損失沒有停工不影響1-2嚴重度判定過程中,當多個因素的判定其嚴重程度不一致時,應(yīng)遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據(jù)嚴重級別高的因素作為風險嚴重度進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后,將嚴重等級數(shù)字填入風險與機遇識別、評價、應(yīng)對策劃表中。風險的發(fā)生頻度評價準則風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率,為便于識別和定義,將風險頻度如下所示：a.極少發(fā)生；b.很少發(fā)生；c.偶爾發(fā)生;d.有時發(fā)生；e.經(jīng)常發(fā)生；通過對上述的不確定因素進行評價風險發(fā)生的頻度,風險的發(fā)生頻率的評價以其可能發(fā)生的頻率進行量化確認作為風險的發(fā)生頻率的評價準則：發(fā)生的可

15、能性可能的發(fā)生率Cpk頻度很高：經(jīng)常發(fā)生10% 0.55102%發(fā)生概率10%0.559高：經(jīng)常發(fā)生1%發(fā)生概率2%0.7880.5%發(fā)生概率1%0.867中等：偶然發(fā)生0.2%發(fā)生概率0.5%0.9460.1%發(fā)生概率0.2%1.0050.05%發(fā)生概率0.1%1.104低：相對很少發(fā)生0.05%發(fā)生概率0.01%1.2030.001%發(fā)生概率0.05%1.302極低：不大可能發(fā)生0.01個 每1000件1.671發(fā)生頻度判定過程中,當一個或多個因素在判定過程中其發(fā)生頻度不一致時,應(yīng)遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時,依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度

16、進行判定。根據(jù)上表內(nèi)容確定風險的嚴重度后,將嚴重等級數(shù)字填入風險與機遇識別、評價、應(yīng)對策劃表中。風險的探測度評價準則探測性準 則檢查類別探測方法的推薦范圍探測度 防錯量具人工幾乎不可能絕對肯定不可能探測不能探測或沒有檢查10很微小控制方法可能探測不出來只能通過間接或隨機檢查來實現(xiàn)控制9微小控制有很少的機會能探測出只通過目測檢查來實現(xiàn)控制8很小控制有很少的機會能探測出只通過雙重目測檢查來實現(xiàn)控制7小控制可能能探測出用制圖的方法,如SPC統(tǒng)計過程控制來實現(xiàn)控制。6中等控制可能能探測出控制基于零件離開工位后的計量測量,或者零件離開工位后100%的止/通測量。5中上控制有較多機會可探測出在后續(xù)工位上的

17、誤差探測,或在作業(yè)準備時進行測量和首件檢查僅適用于作業(yè)準備的原因。4高控制有較多機會可探測出在工位上的誤差探測,或利用多層驗收在后續(xù)工序上進行誤差探測：供應(yīng)、選擇、裝配、確認。不能接受有差異的零件。3很高控制幾乎肯定能探測出在工位上的誤差探測自動測量并自動停機。不能通過有差異的零件。2很高肯定能探測出由于有關(guān)項目已通過過程/產(chǎn)品設(shè)計采用了防錯措施,有差異的零件不可能產(chǎn)出。1可接受準則1風險順序RPN：a. 風險順序數(shù)RPN是嚴重度S和頻度O及探測度D三項數(shù)字之乘積。即RPN=SOD2特定的范圍內(nèi),此值11000可用于對所擔心的過程中的問題進行排序。一般情況下,不管RPN的結(jié)果如何,當嚴重度S高

18、時就應(yīng)予以特別注意。當RPN100或依顧客規(guī)定要求時,應(yīng)采取糾正措施。并努力減小該數(shù)值。當嚴重度數(shù)S8或依顧客規(guī)定要求時,應(yīng)采取糾正措施。當顧客有要求或公司認為需要的中等風險,也應(yīng)對其糾正與預防措施。在確定了風險之后,應(yīng)采取糾正/預防措施來消除潛在風險或不斷減少發(fā)生的可能性。3在風險分析過程中被評價列為高RPNRPN100的項目/工序/過程和/或嚴重度8的項目 /工序,公司必須將其列為特殊特性或重要控制過程；4所有的特殊特性或重點控制過程均需在控制計劃、過程流程圖、FMEA、作業(yè)指示書等中加以說明,并將特殊特性或重點控制的過程符號或記號在FMEA中進行明確標示；5 特殊特性或重點控制的過程符號

19、或記號參見DFMEA 程序及PFMEA 程序,在進行風險分析和風險應(yīng)對過程中,應(yīng)保持風險措施的方案和實施結(jié)果的跟進應(yīng)記錄,記錄的保持依據(jù)記錄控制程序執(zhí)行,風險分析和風險應(yīng)對措施的詳細內(nèi)容應(yīng)記錄在風險與機遇識別、評價、應(yīng)對策劃表中,便于后續(xù)的查閱和跟進。風險應(yīng)對各實施部門應(yīng)對所識別的風險進行評估,根據(jù)評估的結(jié)果對風險采取措施,從而達到降低或消除風險的目的,風險應(yīng)對的方法包括：a.風險接受；b.風險降低；c.風險規(guī)避。對風險所采取的措施應(yīng)考慮盡可能的消除風險,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時,再選擇采取降低風險或者風險接受的風險應(yīng)方法。風險接受是指企業(yè)

20、本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險,當出現(xiàn)以下情況時可采取接受風險的方法：a.采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b.造成的損失較小且重復性較高的風險；c.既無有效的風險降低的措施,又無有效的規(guī)避風險的方法時；d.按本文件要求的風險評估準則中計算得出風險系數(shù)低于80的低風險。風險降低風險降低即采取措施降低潛在風險所帶來的損壞或損失,風險評估實施單位應(yīng)制定的詳細的風險降低措施降低風險,當出現(xiàn)以下情況時,可采取風險降低方法：a.采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；b.無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；c

21、.按文件要求的風險評估準則中計算得出風險系數(shù)為80至100之間的一般性風險。風險規(guī)避風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件,保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險,我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率,這主要是采取事先控制措施；二是要降低損失程度,這主要包括事先控制、事后補救兩個方面：風險管理的監(jiān)督與改進風險識別和評估活動是用于識別風險并綜合考慮對風險應(yīng)采取的有效措施,當風險系數(shù)過高時應(yīng)采取風險進行規(guī)避或者降低風險,以減少風險所帶來的危害或損失。風險評估實施部門應(yīng)制定詳細有效的措施并予以執(zhí)行,在制定措施時,應(yīng)考慮以下方面的內(nèi)容：a.

22、制定的措施應(yīng)是在現(xiàn)有條件下可執(zhí)行和可落實的；b.制定的措施應(yīng)落實到個人,每個人應(yīng)完成的內(nèi)容應(yīng)得到明確；c.應(yīng)指派負責人為措施的執(zhí)行進度和效果進行跟進,確保采取的措施被有效落實。風險和機遇的評審品質(zhì)中心應(yīng)按制定的周期組織實施對風險和機遇的評審,以驗證其有效性。風險和機遇的評審應(yīng)包含以下方面的內(nèi)容：a.風險和機遇的識別是否有效且完善；b.風險應(yīng)對措施的完成情況和進度；C.對產(chǎn)品和服務(wù)的符合性和顧客滿意度的潛在影響。風險和機遇評審的策劃風險和機遇評審應(yīng)每年度至少實施一次評審,以驗證其有效性。當出現(xiàn)以下情況是,應(yīng)當適當增加風險和風險評審的次數(shù)：a.與質(zhì)量管理體系有關(guān)的法律、法規(guī)、標準及其他要求有變化時

23、；b.組織機構(gòu)、產(chǎn)品范圍、資源配置發(fā)生重大調(diào)整時；c.發(fā)生重大品質(zhì)事故或相關(guān)方投訴連續(xù)發(fā)生時；d.第三方認證審核前或其他認為有管理評審需要時；e.其他情況需要時。風險和機遇評審的實施實施前的準備在風險和機遇評審會議之前,各部門應(yīng)整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應(yīng)對的內(nèi)容以及風險應(yīng)對所采取措施的結(jié)果等記錄進行匯總分析。風險和機遇應(yīng)是的實施品質(zhì)中心按策劃的要求組織個部門實施對風險和機遇的評審,品質(zhì)中心應(yīng)保留評審的記錄以及評審所確定的決議,包括后續(xù)的改善機會。風險和機遇的評審應(yīng)形成包含但不限于以下方面的內(nèi)容：a.風險評估報告；b.持續(xù)改進的機會；c.剩余風險分析及改進措施。參考文件法律法規(guī)及其它要求控制程序HOLITECH-QP/ES02客戶滿意度控制程序