内外部环境和相关方要求识别控制程序

可编辑修改精选全文完整版内外部环境及相关方管理程序文件编号：版本版次：Ａ/0发行日期：受控状态：制/修订履历内外部环境及相关方管理程序1目的理解、确定、监视和评审与组织环境有关的内部因素和外部因素、采取措施适应环境变化，实现质量管理体系预期结果。

2适用范围适用于对本公司经营的内外部环境因素，以及与质量管理体系有关的相关方的需求和期望的识别、评价。

3术语3.1组织环境对组织建立和实现目标的方法有影响的内部和外部因素的组合。

它既需要考虑内部因素，例如：组织的价值观、文化、知识和绩效，还需要考虑外部因素，例如：法律法规、技术、竞争、市场、文化、社会和经济环境的因素。

3.2相关方可影响决策或活动，也被决策或活动所影响，或自己感觉到被决策或活动所影响的个人或组织。

3.3意愿由最高管理者发布的对组织的未来展望。

3.4使命由最高管理者发布的组织存在的目的。

3.5战略实现长期或总目标的计划。

3.6目标要实现的结果。

4职责和权限4.1管理组织机构4.1.1领导层公司管理层是公司内外部环境及相关方需求和期望管理的领导机构。

负责确定公司的愿景、使命、战略、文化。

也是负责确认公司组织环境与相关方需求和期望管理的决策机构。

负责公司外部社会经济环境、公司内部环境、运营战略、业绩表现的识别。

a)内部环境：公司运营战略、业绩表现、企业资源；b)外部环境：政府产业发展规划、社会经济环境；c)相关方：国家机关、资质审核机构、顾客等；d)时机：管理评审、战略规划等；e)输出形式：战略规划报告会议纪要、年度管理评审。

权限：对各部门的管理结果、分析结果进行考核。

4.2各部门负责通过各种渠道识别、收集公司与目标和战略方向相关的内外部环境信息，对内外部环境信息进行分析监视和评审；负责识别并明确影响公司绩效或受到公司经营影响的相关方，了解他们的期望和需求，并进行评估、评审。

各部门权限：有权向高层领导申请相关分析所需要的数据、素材或者其他资源信息；涉及相互约束机制的相关数据提出质疑、核查；发表自己的意见。

20内外部环境和相关方要求识别及风险管理程序在管理风险的过程中，识别内外部环境以及相关方要求是非常重要的一步。

通过识别环境和相关方要求，企业可以更好地了解自身所处的市场环境，以及不同相关方对企业的期望和要求，从而制定相应的风险管理程序。

下面将对内外部环境和相关方要求的识别及风险管理程序进行详细讨论。

首先，识别内部环境是管理风险的重要一步。

内部环境包括企业内部的各种要素，如组织结构、人员能力、技术水平、生产能力等。

通过对内部环境的识别，企业可以发现一些潜在的风险因素，比如人员流失、技术更新等。

在识别内部环境的过程中，企业可以采用多种方法，如员工访谈、内部文件分析等。

根据识别结果，企业可以制定相应的风险管理程序，如建立人才培养计划、加强技术研发等，从而降低内部风险的发生率。

其次，识别外部环境也是管理风险的重要一环。

外部环境包括各种外部要素，如市场竞争、法律法规、经济走势等。

通过对外部环境的识别，企业可以了解市场趋势和竞争对手的动向，从而制定相应的风险应对策略。

在识别外部环境的过程中，企业可以参考市场调研报告、行业分析报告等。

根据识别结果，企业可以制定相应的风险管理程序，如调整市场营销策略、加强市场监测等，以应对外部风险的挑战。

此外，识别相关方要求也是管理风险的重要一步。

相关方包括企业的股东、客户、员工等各种利益相关者，他们对企业的发展和运营有着不同的期望和要求。

通过对相关方要求的识别，企业可以更好地了解不同相关方的利益关注点，从而制定相应的风险管理程序。

在识别相关方要求的过程中，企业可以通过各种形式的沟通和反馈机制，如股东大会、客户满意度调查等。

根据识别结果，企业可以制定相应的风险管理程序，如制定股东利益保护措施、改善客户服务等，以满足不同相关方的需求。

最后，风险管理程序的制定是管理风险的关键一步。

根据对内外部环境和相关方要求的识别结果，企业可以制定相应的风险管理程序，以应对不同的风险。

风险管理程序包括风险识别、风险评估、风险控制和风险监测等环节。

1目的为明确与公司宗旨相关并影响公司实现环境管理体系预期结果的能力的内外部问题，采取有效的措施降低存在的风险，确保环境管理体系正常运行。

2适用范围适用于本公司内的环境管理体系存在的内外部环境问题。

3 职责3.1安全环境人才育成课负责组织各部门对内外部环境问题进行识别，分析公司环境管理的优势和劣势，面临的机会和威胁，每年实施一次。

3.2各部门按照方法识别本部门的内外部环境问题，分析部门优势和劣势，找出机会和威胁。

3.3管理者代表对公司内外部环境问题进行审批，交由总经理承认并发布。

4 工作程序4.1内外部环境问题的识别方法4.1.1内部环境问题可称为优势及劣势，外部环境问题可称为机会和威胁。

4.1.2内部环境问题应包括公司发展战略，资源因素，人员因素，产品对环境的影响，原材料利用率，废弃物处理水平等方面，资源能源消耗量等。

外部环境问题应包括气候状况，空气质量，水体质量，土地利用率，自然资源的可获得性等方面。

4.2内外部环境问题的识别步骤4.2.1安全环境人才育成课根据各部门识别的内外部环境问题，进行汇总。

4.2.2安全环境人才育成课组织各部门进行讨论，根据识别出来的内外部环境问题，进行分类，判断哪些属于通过公司内部的问题，哪些需要借助外部力量解决的。

4.2.3安全环境人才育成课编制《公司内外部环境问题一览表》组织各部门召开探讨会，由管理者代表审批，交由总经理承认。

4.2.4安全环境人才育成课协助管理者代表组织各部门制定《内外部环境风险控制措施》。

4.2.5管理评审前，安全环境人才育成课编制《年度公司内外部环境分析报告》，作为管理评审的输入。

5 相关记录《内外部环境问题一览表》《内外部环境风险控制措施》《内外部环境分析报告》。

内外部环境和相关方要求识别及风险管理程序（ISO9001：2015）1．目的1.1识别公司质量管理体系存在的，会影响到体系管理内外部环境因素和相关方要求，并判定内外部环境因素和相关方要求给公司带来的机会和风险。

1.2 评价风险和机会，并根据评价结果采取应对措施，以确保质量体系的有效运行。

2．范围本程序适用于在公司质量管理体系活动中，识别内外部存在的机会和风险，及应对措施的建立和评价过程。

3．职责3.1总经理：负责内外部环境和相关方要求及对应风险管理所需资源的提供。

3.2 管理者代表：负责组织落实内外部环境和相关方要求的定期识别和评审，组织风险和机会的评价和措施建立。

3.3各部门：负责参与内外部环境和相关方要求识别和评审；负责本部门的风险和机会评估，并制定相应的措施以规避或者降低风险并落实执行。

4．定义4.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

4.2机会：对企业有正面影响的条件和事件,包括某些突发事件等。

4.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

4.4内部环境：企业内部环境,例如组织使命、资源、内部管理、内部绩效等。

4.5外部环境：例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素等。

4.6相关方：人或组织。

他能影响组织的某个决策或活动，或被其影响，及认为自身会被其影响。

如：客户、外部供方、行业组织等。

4.7风险严重度：风险发生后其所产生的影响的严重程度。

4.8风险发生概率：风险出现的频率或者概率。

4.9风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度x风险发生频度。

5．程序5.1 公司内外部环境因素和相关方要求的识别对象5.1.1 在分析外部环境因素对公司质量体系的影响时：可考虑a. 宏观经济因素：如汇率、国家经济、CPI指数、信贷b. 市场竞争因素：如市场占有率、可替代产品、行业标杆企业状况、顾客趋势等c. 社会因素：如本地就业数据、教育水平、工作时间、假期等d. 政治因素：如政治稳定性、本地基础设施、政府公共服务等e. 法规因素：如产品法规、有害物质法规、劳工法规等f. 技术因素：如新科技、新技术、新材料、专利有效期等5.1.2 在分析内部环境因素对公司质量体系的影响时：可考虑a. 公司使命：如愿景、目标、义务b. 公司资源：如：财务、人力、环境、基础设施、知识储备c. 公司管理：如组织架构、决策过程、d. 公司运营绩效：产品先进性、生产交付能力、体系能力、客户评价、质量管理绩效、合规性等。

环境内外部问题识别与评价控制程序1 目的通过识别、整理、分析、评价、控制以及预防与生产过程相关的内外部环境问题，确保员工以及利益相关方的职业健康安全，避免员工以及利益相关方受到伤害和健康损害。

2 范围本程序适用于公司经营过程中存在的内外部环境问题的识别、整理、分析、评价、控制以及预防。

3 术语和定义相关方：能够影响决策或活动，受决策或活动影响，或感觉自身受到决策或活动影响的个人活组织。

员工：在组织控制从事工作或与工作相关活动的人员。

环境因素：指组织的活动、产品和服务中能与环境发生相互作用的要素。

重要环境因素：指具有或能够产生重要环境影响的环境因素。

环境影响：由组织的环境因素给环境造成的任何有害或有益的变化。

伤害和健康损害：对人的身体、精神或认知状况造成的不良影响，状况可包括：职业病、疾病和死亡。

4 职责行政部：内外部环境问题的识别、整理、评价以及控制和预防措施的制定、编制内外部环境问题清单。

品管部：内外部环境问题的识别、整理、评价以及控制和预防措施的制定、年度职业健康与安全管理体系的认证。

其它各部门：内外部环境问题评价以及控制和预防措施的制定。

5 作业流程5.1 环境问题识别范围影响公司生产运营相关的个人或组织所处的环境，包括但不限于如下方面：——公司、供应商、外协厂、外包方等所处的内外部环境；——公司员工的工作环境、生活环境等；——周边居民的生活环境等；——废弃物收购处置机构活动所处的环境。

5.2 识别的方法本公司在进行环境因素识别时，采用以下两种方式：a）过程分析法b）现场观察法5.3 环境内外部问题的识别5.3.1 由行政部组织环境内外部问题的识别，发放《环境问题调查表》。

5.3.2 各部门应按工艺流程顺序或部门工作流程顺序，识别出能够控制或可施加影响的环境因素，填入《环境因素调查表》中，反馈到人力部处。

5.3.3 在识别环境因素时，应考虑环境因素的三种时态、三种状态和七种表现形式。

5.3.3.1 环境内外部问题的三种时态：a）过去——以往遗留下来的，至今仍在产生的环境影响；b）现在——正在发生的，并将持续到未来的环境影响；。

组织环境与相关方要求控制程序（ISO9001-2015）1.0目的为保证公司质量管理体系的策划能实现预期的结果，识别、监视并评审与公司的宗旨、战略方向相关的内外部环境；识别、监视并评审与公司管理体系有关的相关方期望或要求；根据内外部因素与相关方期望或要求，结合本公司已有的优势和劣势，识别出风险和机会；针对识别的风险和机会，策划应对措施。

2.0范围适用质量管理体系所有相关的部门与过程。

3.0定义与术语无4.0职责4.1管理部：确定内外部环境因素和相关方期望或要求。

4.2总经理：批准风险和机会的应对措施。

4.3管理者代表：组织各部门进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施，对结果进行审核整理。

4.4各部门：配合进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施。

5.0作业流程5.1组织环境管理5.1.1在建立与持续改进质量管理体系时，公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关，并影响公司实现质量管理体系预期结果能力的内部和外部环境。

5.1.2内外部环境要素识别与评估：在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下：a)管理部：内部（公司价值观、企业文化、人员能力、知识、服务、业绩表现等），外部（地理位置、法律、竞争、市场、文化、社会和经济环境等）。

b)开发部：内部（产品、人员能力、知识、业绩表现、体系运行、过程能力等），外部（法律、技术、竞争、社会和经济环境等）。

c)总务部：内部（产品、活动、人员能力、知识、服务、业绩表现等），外部（法律、竞争、市场、文化、社会和经济环境等）。

d)管理者代表：内部（战略、知识、人员能力、业绩表现等），外部（社会和经济环境等）。

5.1.3各部门将识别结果登记在《组织内外部环境要素识别表》上，提交管理者代表进行汇总整理。

5.1.4内外部环境要素监测与更新：管理者代表每年在管理评审前组织一次全面的内外部内外部环境要素识别与评审。

文件制修订记录1.0目的对与研究院宗旨和战略方向相关的内外部环境和相关方要求的识别、应用进行控制，确保研究院的持续稳步发展。

2.0范围本程序适用于研究院内外部环境、相关方要求的管理。

3.0职责3.1科研规划处负责组织识别、分析研究院总体环境因素、相关方要求。

3.2其它各部门负责识别、更新本部门归口业务相关的环境因素、相关方要求，提出并实施适应且满足内外部环境和相关方要求的措施。

4.0程序4.1环境因素识别4.1.1内部环境因素包括：研究院拥有的核心技术和关键技术、科研生产能力、产品市场占有率、组织机构，以及研究院的价值观、文化、知识和绩效等。

4.1.2外部环境因素包括与研究院业务范围相关的：A）政策，如国家科技发展规划、军民融合战略、国家机构改革等带来的影响等；B）法律法规，强制性国家标准、军用标准等；C）国内外科研、技术发展动态；D）国内市场行情。

4.1.3研究院定期（如在五年计划制定、新领导班子上任和年度管理评审时）确定与研究院宗旨和战略方向相关并影响研究院实现质量管理体系预期结果的能力的各种外部和内部环境因素。

在制定五年战略规划前，研究院各部门进行系统的环境因素识别，包括：A）科研规划处牵头，相关管理部门组织识别分管业务内研究院的拥有核心技术和关键技术状况；搜集国家科研管理部门、军队装备管理部门、科学院、地方政府等发布的文件、政策，业务范围内各专业相关的政策、法规等，对其中的新要求进行识别。

B）各所组织识别本所业务有关的科研、技术发展动态，各专业在国内外的水平地位等。

C）质量办负责搜集研究院业务范围内各专业相关的最新国军标及有关质量的政策，对新要求进行识别；通过内、外部审核反馈信息，对质量管理体系的运行情况进行识别。

D）其它各部门搜集国家和上级管理部门等新发布的与职能相关政策、法规等，对其中的新要求进行识别。

4.1.4根据识别出的新的组织环境因素，结合自身业务管理工作，在讨论研究院的五年科技发展规划工作中进行说明，科研规划处负责牵头组织编写研究院科技发展规划。

IATF16949组织环境及相关方需求过程程序文件首先，组织需要编制和实施环境分析程序，以了解其内外部环境对质量管理体系的影响。

这可以包括对组织内部及外部环境进行SWOT分析，以确定存在的优势、劣势、机会和威胁。

这些分析可以通过内部评审、外部市场调查以及与相关方的对话来获取，其结果应记录在环境分析报告中。

其次，组织还需要编制和实施相关方分析程序，以识别与质量管理体系相关的各方需求和期望。

这可以包括汽车制造商、供应商、合作伙伴、顾客、政府监管机构等各方。

相关方分析可以通过与相关方代表的会议、访谈、问卷调查等方式进行，其结果应记录在相关方分析报告中。

在环境和相关方的分析基础上，组织还需要编制和实施一系列的程序文件，以确保质量管理体系能够满足环境和相关方的需求。

这些程序文件可以包括以下内容：1.组织环境识别与监控程序：包括对组织内外部环境及相关方需求的定期监控和评估，以确保组织能够及时应对变化。

2.相关方需求管理程序：包括确定和理解相关方需求、参与相关方需求讨论、建立和维护与相关方合作的机制等。

3.战略规划程序：包括确定组织的长期目标和战略，以满足环境和相关方的需求。

4.组织目标和计划程序：包括制定和实施组织的质量目标和计划，以确保环境和相关方的需求得到满足。

5.过程管理程序：包括定义、建立和维护与质量管理体系相关的各个过程，以确保这些过程能够有效地满足环境和相关方的需求。

6.评审和审核程序：包括定期对质量管理体系进行评审和审核，以确保其与环境和相关方的需求的一致性。

7.持续改进程序：包括以PDCA（计划、实施、检查、改进）循环为基础，对质量管理体系进行持续改进，以满足环境和相关方的需求。

通过编制和实施这些程序文件，组织能够更好地了解和应对环境和相关方的需求，提高其质量管理体系的有效性，从而提供满足客户和利益相关方期望的产品和服务。

ISO45001环境内外部识别与评价控制程序
1 目的
通过识别、整理、分析、评价、控制以及预防与生产过程相关的内外部环境，确保员工以及利益相关方的职业健康安全，避免或减轻员工以及利益相关方受到伤害和健康损害。

2 范围
适用于公司经营过程中存在的内外部环境的识别、整理、分析、评价、控制和预防。

3 术语和定义
相关方：能够影响决策或活动，受决策或活动影响，或感觉自身受到决策或活动影响的个人活组织。

员工：在组织控制从事工作或与工作相关活动的人员。

环境因素：指组织的活动、产品和服务中能与环境发生相互作用的要素。

重要环境因素：指具有或能够产生重要环境影响的环境因素。

环境影响：由组织的环境因素给环境造成的任何有害或有益的变化。

伤害和健康损害：对人的身体、精神或认知状况造成的不良影响，状况可包括：职业病、疾病和死亡。

4 职责
行政部：内外部环境的识别、整理、评价以及控制和预防措施的制定、编制内外部环境清单。

品管部：内外部环境的识别、整理、评价以及控制和预防措施的制定、年度职业健康与安全管理体系的认证。

控制编号：版本：B标题：组织环境与相关方要求控制程序共3页1目的为保证公司能源管理体系的策划能实现预期的结果，识别、监视并评审与本公司的宗旨、战略方向相关的内外部环境；识别、监视并评审与公司能源管理体系有关的相关方期望或要求；根据内外部环境因素与相关方期望或要求，结合本公司已有的优势和劣势，识别出风险和机会；针对识别的风险和机会，策划应对措施。

2范围使用于能源管理体系所有相关的部门与过程。

3定义无4职责4.1综合部：确定内外部环境因素和相关方期望或要求。

4.2总经理：批准风险和机会的应对措施4.3管理者代表：组织各部门进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施，对结果进行审核整理4.4各部门：配合进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施。

5作业程序5.1组织环境管理5.1.1在建立与持续改进能源管理体系时，公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关，并影响公司实现能源管理体系预期结果能力的内部和外部环境。

5.1.2内外部环境要素识别与评估：在每年的管理评审前，由相关部门负责人进行识别并评估其适用性，具体部门及识别项目如下：5.1.2.1人力资源部：内部（公司价值观、企业文化、人员能力等），外部（地理位置、现存污染、法律、竞争、市场、文化、社会和经济环境等）。

5.1.2.2综合部：内部（产品、活动、服务、业绩表现等），外部（法律、技术、竞争、市场、文化、社会和经济环境等）5.1.2.3管理者代表：内部（战略、知识、人员能力、业绩表现等），外部（社会和经济环境等）5.1.3各部门将识别结果等级在《内外部环境要素识别表》上，提交管理者代表进行汇总整理。

5.1.4内外部环境要素监测与更新：5.1.4.1管理者代表每年在管理评审前组织一次全面的内外部环境要素识别与评审，另外各部门在获得内外部环境要素信息变化时，应及时告知管理者代表，由管理者代表对《内外部环境要素识别表》进行修订。

内外部环境和相关方要求识别及风险管理程序内外部环境和相关方要求识别及风险管理程序是一套组织机构为了保
障运营安全、规范运营行为而制定的一系列措施和程序。

该程序的目的是
系统性、全面性地分析，识别和管理组织面临的内外部环境和相关方要求，以减少潜在的风险和不确定性，维护组织的可持续发展。

在制定内外部环境和相关方要求识别及风险管理程序时，组织需要采
取以下步骤：
1.确定内外部环境因素：组织首先需要确定其所处的内外环境，包括
经济、政策、技术、社会文化等方面，通过分析这些因素，识别出可能对
组织运营产生影响的风险。

2.识别相关方要求：组织需要查询与其业务相关的法律法规、行业标
准和相关方的要求，例如客户、员工、供应商、股东等，以确保组织的运
营符合相关方的期望和要求。

3.风险评估和排序：组织需要对识别出的风险进行评估和排序，根据
风险的严重性和概率确定其级别，并制定相应的措施和计划。

4.管理风险：组织需要制定风险管理策略，包括风险避免、降低、转
移和接受等措施。

同时，还需要制定相应的风险控制和监测机制，确保风
险得到有效管理。

5.风险溢出和恢复：组织需要制定应急预案，以应对风险发生时可能
产生的影响，并确保组织能够迅速恢复正常运营。

6.持续改进：组织需要建立风险管理的持续改进机制，包括风险识别
与评估、风险管理效果评估等，以对风险管理的有效性进行监测和改进。

通过执行以上步骤，组织可以建立一套完整的内外部环境和相关方要求识别及风险管理程序。

这将帮助组织更好地识别、评估和管理风险，保障组织的可持续发展。

文件制修订记录1.0 目的确定与公司宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部、内部环境因素以及具有影响或潜在影响的、与质量管理体系有关的相关方及其要求，同时确定与公司所承担装备任务相关的法律法规、标准、使用需求、保障条件等影响因素，并进行监视和评审，达到识别质量体系存在的风险和机遇的目的，具备应变能力，以适应变化的环境，提升质量管理体系运行的绩效。

2.0 范围适用于对质量管理体系环境及相关方的分析。

3.0 职责3.1 XXX部是公司内部和外部环境因素的归口管理部门，负责公司内部和外部环境因素相关信息的确定、监视、分析、评审，组织编写专题报告、战略发展规划等。

3.2 XXX部是公司相关方的归口管理部门，负责收集上级单位等的需求和期望，并汇总其它所有相关方的意见、需求和期望，进行分析、评审，提出措施供领导层决策。

3.3 XX部负责与公司有关的顾客及其需求和期望的确定、监视、分析，并将相关材料提供给XXX部。

3.4 XXX部负责外部供方及其需求和期望的确定、监视、分析，并将相关材料提供给XXX部。

3.5 XXX部负责与公司员工需求和期望的确定、监视、分析，并将相关材料提供给XXX部。

3.6 其他相关部门、单位按职责分工予以配合。

4.0 定义4.1 环境识别分析过程的输入是影响公司宗旨和战略方向，以及实现公司质量体系目标的内、外部因素的相关信息，公司对内、外部因素相关信息的监视与评审情况，与公司承担装备任务相关的法律法规、标准、使用要求、保障条件等影响因素，对公司所处环境情况进行分析；其输出是环境因素分析报告；其活动是确定、监视、分析、评审公司内外部环境因素相关信息和编写环境因素分析报告。

4.2 相关方要求的输入是公司稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响的、与质量管理体系有关的相关方及其要求，通过适当的方式收集；其输出是相关方要求和期望清单和顾客满意和有关相关方的反馈信息；其活动是确定相关方，分析、监视和评审相关方的需求和期望，收集顾客满意和有关相关方的反馈信息。

内外部环境和相关方要求识别及风险管理程序（ISO9001：2015）1．目的1.1识别公司质量管理体系存在的，会影响到体系管理内外部环境因素和相关方要求，并判定内外部环境因素和相关方要求给公司带来的机会和风险。

1.2 评价风险和机会，并根据评价结果采取应对措施，以确保质量体系的有效运行。

2．范围本程序适用于在公司质量管理体系活动中，识别内外部存在的机会和风险，及应对措施的建立和评价过程。

3．职责3.1总经理：负责内外部环境和相关方要求及对应风险管理所需资源的提供。

3.2 管理者代表：负责组织落实内外部环境和相关方要求的定期识别和评审，组织风险和机会的评价和措施建立。

3.3各部门：负责参与内外部环境和相关方要求识别和评审；负责本部门的风险和机会评估，并制定相应的措施以规避或者降低风险并落实执行。

4．定义4.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

4.2机会：对企业有正面影响的条件和事件,包括某些突发事件等。

4.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

4.4内部环境：企业内部环境,例如组织使命、资源、内部管理、内部绩效等。

4.5外部环境：例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素等。

4.6相关方：人或组织。

他能影响组织的某个决策或活动，或被其影响，及认为自身会被其影响。

如：客户、外部供方、行业组织等。

4.7风险严重度：风险发生后其所产生的影响的严重程度。

4.8风险发生概率：风险出现的频率或者概率。

4.9风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度x风险发生频度。

5．程序5.1 公司内外部环境因素和相关方要求的识别对象5.1.1 在分析外部环境因素对公司质量体系的影响时：可考虑a. 宏观经济因素：如汇率、国家经济、CPI指数、信贷b. 市场竞争因素：如市场占有率、可替代产品、行业标杆企业状况、顾客趋势等c. 社会因素：如本地就业数据、教育水平、工作时间、假期等d. 政治因素：如政治稳定性、本地基础设施、政府公共服务等e. 法规因素：如产品法规、有害物质法规、劳工法规等f. 技术因素：如新科技、新技术、新材料、专利有效期等5.1.2 在分析内部环境因素对公司质量体系的影响时：可考虑a. 公司使命：如愿景、目标、义务b. 公司资源：如：财务、人力、环境、基础设施、知识储备c. 公司管理：如组织架构、决策过程、d. 公司运营绩效：产品先进性、生产交付能力、体系能力、客户评价、质量管理绩效、合规性等。

内外部环境和相关方要求识别控制程序1．目的识别公司质量/环境管理体系存在的,会影响到体系管理内外部环境因素和相关方要求。

2．范围本程序适用于在公司质量/环境管理体系活动中,识别内外部存在的机会和风险，及应对措施的建立和评价过程。

3．职责3。

1总经理:负责内外部环境和相关方要求管理所需资源的提供。

3.2 管理者代表：负责组织落实内外部环境和相关方要求的定期识别和评审。

3.3各部门：负责参与内外部环境和相关方要求识别和评审；4．定义4.1内部环境:企业内部环境，例如组织使命、资源、内部管理、内部绩效等。

4.2外部环境：例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素等。

4。

3相关方：人或组织,能影响组织的某个决策或活动,或被其影响，及认为自身会被其影响。

如：客户、外部供方、行业组织等。

5．程序5.1 公司内外部环境因素和相关方要求的识别对象5。

1。

1 在分析外部环境因素对公司质量/环境体系的影响时：可考虑：a。

宏观经济因素：如汇率、国家经济、CPI指数、信贷；b。

市场竞争因素：如市场占有率、可替代产品、行业标杆企业状况、顾客趋势等；c. 社会因素:如本地就业数据、教育水平、工作时间、假期等；d. 政治因素：如政治稳定性、本地基础设施、政府公共服务等；e. 法规因素：如产品法规、有害物质法规、劳工法规等;f. 技术因素：如新科技、新技术、新材料、专利有效期等；5.1。

2 在分析内部环境因素对公司质量/环境体系的影响时：可考虑:a. 公司使命：如愿景、目标、义务;b。

公司资源:如：财务、人力、环境、基础设施、知识储备；c. 公司管理:如组织架构、决策过程；d。

公司运营绩效:产品先进性、生产交付能力、体系能力、客户评价、质量管理绩效、合规性等.5。

1.3 在分析相关方要求时，可考虑：a.顾客；b.外部供方；c.内部员工；d.最终消费者;e. 监管机构；f。

社会团体；g.行业机构等。

5。

2 公司内外部环境因素和相关方要求的识别过程5。