<center id="qqs4u"></center>
  • 服務熱線:18038127719 歡迎訪問ISO認證中心官方網站!
    行業標準

    環境管理體系程序文件-風險和機遇應對措施管理程序

    發布時間:2023-08-18 10:51:03

    1.目的

    為建立風險和機遇的應對措施,明確包括風險應對措施風險規避、風險降低和風險接受在內的操作要求,建立全面的風險和機遇管理措施和內部控制的建設,增強抗風險能力,并為在質量管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。

    2.范圍

    本程序適用于在公司管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據,

    3.定義

    3.1風險:在一定環境下和一定限期內客觀存在的、影響企業目標實現的各種不確定性事件。

    3.2機遇:對企業有正面影響的條件和事件,包括某些突發事件等。

    3.3風險評估:在風險事件發生之前或之后(但還沒有結束),該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

    3.4風險規避:風險規避是風險應對的一種方法,是指通過有計劃的變更來消除風險或風險發生的條件,保護目標免受風險的影響。風險規避并不意味著完全消除風險,我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率,這主要是采取事先控制措施;二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。

    3.5風險降低:通過采取措施以達到降低風險的效果。一般情況下,若采取的措施能夠有效的降低所遭受的風險,應將采取措施的記錄進行保留或者寫入文件進行歸檔,以便后期重復發生時作為改善的依據。

    3.6風險接受:是指企業承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。

    3.7內部風險:企業內部形成的風險,例如戰略決策風險、環境風險、財務風險、管理風險、經營風險等。

    3.8外部風險:由外部影響因素導致的風險,例如政策風險、市場需求風險和業務風險等。

    3.9風險嚴重度:風險發生后其所產生的影響的嚴重程度。

    3.10風險發生頻度:風險出現的頻率或者概率。

    3.11風險系數:風險系數用于評定是否對已識別的風險采取措施,風險系數=風險嚴重度x風險發生頻度。

    4.職責

    4.1總經理:負責風險管理所需資源的提供,包括人員資格、必要的培訓、信息獲取等。負責風險可接受準則方針的確定,并按制定的評審周期保持對風險和機遇管理的評審。

    4.2品管部:負責建立風險和機遇應對流程,并進行維護。負責按本文件所要求的周期組織實施風險和機遇的評審,落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性。

    4.3各部門:負責本部門的風險和機遇評估,并制定相應的措施以規避或者降低風險并落實執行。

    4.4業務:負責收集產品售后的風險信息及本部門的風險識別,負責制定相應的措施以規避或者降低風險并落實執行。

    5.內容

    5.1風險和機遇管理策劃

    為全面識別和應對各部門在生產和管理活動中存在的風險和機遇,各部門應建立識別和應對的方法,確認本部門存在的風險,并將評估的結果記錄在《風險和機遇評估分析表》。

    在風險和機遇的識別和應對過程中,責任部門應對可能存在風險的車間、生產過程和人員存在的風險進行逐一的篩選識別,風險識別過程中應識別包括但不限于以下方面的風險:

    a.對產品適用的法律法規、客戶要求的變更造成的風險;

    b.產品售后的風險;

    c.過程失效的風險,包括:

    ---產品設計開發階段的設計失效風險;

    ---生產作業過程中的風險;

    ---人員、設備、工裝夾具、刀具對產品質量造成的風險。

    5.2建立風險/機遇管理團隊

    5.2.1建立分風險和機遇評估小組

    風險識別活動的開展應是一次團體的活動,各部門在進行風險識別和評估過程中應通過集思廣益和有效的分析判斷下進行的,在此之前應建立一個“風險和機遇評估小組”,總經理應通過授權,賦予該“風險和機遇評估小組”以下的職責:

    a.組織實施風險和機遇分析和評估;

    b.制定風險和機遇應對措施并落實執行;

    c.編制風險管理計劃;

    d.組織實施風險應對措施的實施效果驗證。

    在“風險和機遇評估小組”中,總經理應指派一名人員作為該小組的組長,負責規劃和安排風險和機遇的識別和應對的控制,并賦予評估小組組長以下職責:

    a.策劃并實施風險和機遇的管理;

    b.領導風險和機遇評估小組;

    c.向總經理報告風險和機遇評估結果。

    5.2.2風險管理團隊人員的任職要求

    為確保參與風險和機遇識別和評估的人員,其人員資質符合要求,能夠勝任并且參與本部門的風險和機遇的識別和制定應對相應的應對措施,風險和機遇評估小組人員應具備以下的能力:

    a.熟悉其所在部門的所有流程;

    b.有一定的組織協調能力;

    c.熟悉本標準的要求,并依據本標準內容策劃風險分析和評估。

    5.3風險管理計劃

    評估小組組長應組織策劃風險管理計劃并編制風險管理計劃,指導操作風險識別和風險評估,以及對風險的可接受性準則規定,建立風險管理計劃時,應包含但不限于以下內容:

    a.計劃的范圍,判定和描述適用于計劃的周期階段;

    b.職責和權限的分配;

    c.風險管理活動的評審要求;

    d.風險的可接受性準則,包括危害概率不能估計時的可接受風險準則;

    e.驗證活動;

    f.有關生產和生產后信息收集和評審的活動。

    5.4風險評估

    對已識別的風險的嚴重度和發生頻度進行評價,其評價的要求應依據本程序所規定的評價準則進行評價確認,風險的嚴重度和發生頻度的確認用以確定風險系數,之后根據風險系數確定對風險應采取的措施。

    5.4.1風險的嚴重程度評價準則

    風險嚴重度用于評價潛在風險可能造成的損害程度,根據對潛在風險的評估量化,若潛在風險發生后,其會導致的各方面的影響以及危害程度,以下包括但不限于風險產生后會導致的危害:

    a.法律法規、產品及客戶要求;

    b.風險發生時導致的人身傷害;

    c.財產損失的多少;

    d.是否會導致停工/停產;

    e.對企業形象的損害程度。

    注:在對風險進行嚴重程度判定時,推薦擴大分析風險所帶來的危害層面,以便于更有效的對潛在的風險采取措施,以達到減少或部分消除風險乃至完全消除的目的。

    為便于識別風險所帶來的危害程度,對風險的嚴重程度進行區分,風險嚴重度分為以下五類:

    環境管理體系_環境管理體系什么意思_體系環境管理包括哪些

    嚴重度判定過程中iso9001體系認證機構,當多個因素的判定其嚴重程度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其嚴重度級別更高時,依據嚴重級別高的因素作為風險嚴重度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估分析表》中。

    5.4.2風險的發生頻率評價準則

    風險的發生頻率是指潛在風險出現的頻率,為便于識別和定義,將風險頻度定義為5級,如下所示:

    a.極少發生;

    b.很少發生;

    c.偶爾發生;

    d.有時發生;

    e.經常發生。

    通過對上述的不確定因素進行評價風險發生的頻度,風險的發生頻率的評價以其可能發生的頻率進行量化確認作為風險的發生頻率的評價準則:

    環境管理體系_環境管理體系什么意思_體系環境管理包括哪些

    發生頻度判定過程中,當一個或多個因素在判定過程中其發生頻度不一致時,應遵循從嚴原則進行判定,即當多個因素中僅其中一個或部分因素其發生較為頻繁時,依據發生頻率較高的因素作為風險發生度進行判定。根據上表內容確定風險的嚴重度后,將嚴重等級數字填入《風險和機遇評估分析表》中。

    5.4.3風險的可接受準則

    風險可接受準則是通過計算得出的風險系數來判定風險是否可接受,通過對風險的嚴重度和風險的發生頻率評價后,通過計算風險系數確定是否對風險采取措施。風險系數的計算如下公式:

    風險系數=風險嚴重度等級*風險頻度等級

    風險系數的大小決定是否對風險應采取的措施,如下表要求:

    環境管理體系_體系環境管理包括哪些_環境管理體系什么意思

    使用風險系數作為參考值,下表為風險風險系數的范圍及當風險系數達到一定值時應對風險采取的措施:

    環境管理體系什么意思_環境管理體系_體系環境管理包括哪些

    風險的應對方式應根據實際情況進行篩選,當潛在的風險可有效的采取規避措施進行規避風險時,應制定風險規避方案,確認風險規避措施并予以執行,直至部分消除或完全消除風險。當尚無可行方案進行規避風險時,應采取有效的風險降低措施,降低潛在風險所帶來的影響。下表為識別風險系數后,對風險等級的判定應急應采取的風險應對措施對照表:

    環境管理體系_環境管理體系什么意思_體系環境管理包括哪些

    在進行風險分析和風險應對過程中,應保持風險措施的方案和實施結果的跟進應記錄,記錄的保持依據《文件與記錄管理程序》執行,風險分析和風險應對措施的詳細內容應記錄在《風險和機遇評估分析表》中,便于后續的查閱和跟進。

    5.5風險應對

    各實施部門應對所識別的風險進行評估,根據評估的結果對風險采取措施,從而達到降低或消除風險的目的,風險應對的方法包括:

    a.風險接受;

    b.風險降低;

    c.風險規避。

    對風險所采取的措施應考慮盡可能的消除風險,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時,再選擇采取降低風險或者風險接受的風險應對方法。

    5.5.1風險接受

    是指企業本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險,當出現以下情況時可采取接受風險的方法:

    a.采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;

    b.造成的損失較小且重復性較高的風險;

    c.既無有效的風險降低的措施,又無有效的規避風險的方法時;

    d.按本文件要求的風險評估準則中計算得出風險系數低于5的低風險。

    5.5.2風險降低

    風險降低即采取措施降低潛在風險所帶來的損壞或損失,風險評估實施單位應制定的詳細的風險降低措施降低風險,當出現以下情況時,可采取風險降低方法:

    a.采取風險規避措施所帶來的成本遠超出潛在風險所造成的損失時;

    b.無法消除風險或暫無有效的規避措施規避風險時;

    c.按本文件要求的風險評估準則中計算得出風險系數為5至15之間的一般性風險。

    5.5.3風險規避

    風險規避是指通過有計劃的變更來消除風險或風險發生的條件,保護目標免受風險的影響。風險規避并不意味著完全消除風險,我們所要規避的是風險可能給我們造成的損失。一是要降低損失發生的機率,這主要是采取事先控制措施;二是要降低損失程度,這主要包括事先控制、事后補救兩個方面。

    5.5.4風險管理的監督與改進

    風險識別和評估活動是用于識別風險并綜合考慮對風險應采取的有效措施,當風險系數過高時應采取風險進行規避或者降低風險,以減少風險所帶來的危害或損失。風險評估實施部門應制定詳細有效的措施并予以執行,在制定措施時,應考慮以下方面的內容:

    5.6風險和機遇的評審

    品質部應按制定的周期組織實施對風險和機遇的評審,以驗證其有效性。風險和機遇的評審應包含以下方面的內容:

    a.風險和機遇的識別是否有效且完善;

    b.風險應對措施的完成情況和進度;

    d.對產品和服務的符合性和顧客滿意度的潛在影響。

    5.6.1 風險和機遇評審的策劃

    風險和機遇評審應每年度至少實施一次評審(間隔不超過12個月),以驗證其有效性。當出現以下情況是,應當適當增加風險和風險評審的次數:

    a.與質量管理體系有關的法律、法規、標準及其他要求有變化時;

    b.組織機構、產品范圍、資源配置發生重大調整時;

    c.發生重大品質事故或相關方投訴連續發生時;

    d.最高管理者認為有必要評審時;

    e.其他情況需要時。

    5.6.2風險和機遇評審的實施

    a.實施前的準備

    在風險和機遇評審會議之前,各部門應整理本部門對風險和機遇分析的資料,包括風險識別風險評估和風險應對的內容以及風險應對所采取措施的結果等記錄進行匯總分析。

    b.風險和機遇應是的實施

    品質部按策劃的要求組織個部門實施對風險和機遇的評審,品質部應保留評審的記錄以及評審所確定的決議,包括后續的改善機會。風險和機遇的評審應形成包含但不限于以下方面的內容:

    ---風險評估報告;

    ---持續改進的機會;

    ---剩余風險分析及改進措施。

    6.相關記錄

    6.1 XJ/EMS Ⅳ-021-01風險與機會評價與應對策劃表



    久久久国产99久久国产久_搞黄视频免费_98国产精品永久在线观看_黑人解禁濑亚美莉
    <center id="qqs4u"></center>
  • >