IATF16949-风险管理控制程序上课讲义

修订记录
日期修订内容摘要版次修订者生效日期2017-07-20 按照ISO9001：2015/AITF16949 2016要求新订体系文件A0 徐梦怡2017-08-01
批准：审核：编制：徐梦怡
文件会签部门（要求会签单位在“□”内划“√”）
总经理□签名：副总经理□签名：管理代表□签名：
品管部□签名：设备课□签名：生产部□签名：
生管部□签名：工程部□签名：模具部□签名：
采购课□签名：行政部□签名：业务部□签名：
体系/文控□签名：财务部□签名：制造部□签名：
1.目的
为确保质量管理体系能够实现其预期的结果，增强期望的影响，预防或减少非预期的影响，实现持续改进而编制本程序。

2.适用范围
适用于公司质量管理体系各过程中的风险和机会的识别及应付、相关方要求的确定管理活动。

3.职责
3.1 总经理:负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资
格能胜任的人员，并主导该项管理活动。

3.2 副总经理与管理者代表:负责公司风险和机会的识别及应对措施、相关方要求的确定管理活动
的实施。

3.3 各和部门:负责与本部门相关的风险和机会的识别及应对措施、相关方要求的确定管理活动实
施及应对措施的验证。

4.工作程序:
4.1 风险和机会识别
4.1.1组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和修理、投诉、报废及
返工中吸取的经验教训。

4.1.2风险和机会识别应在质量管理体系各个过程展开，包括但不限以下过程：
顾客导向过程支持过程管理过程C1 市场分析S1 基础设施管理M1 领导作用
C2 新产品报价与订单评审S2 监视和测量资源管理M2 策划
C3 过程设计开发S3 人力资源管理M3 分析和评价
C4 产品制造S4 文件记录管理M4 内审
C5 产品交付S5 供应商管理与采购M5 管理评审
C6 顾客反馈与处理S6 设备及工装管理M6 改进
S7 产品防护
S8 产品和服务放行
S9 不合格品控制
S10 客户满意度测量
4.1.3风险和机会识别还可以从但不限于以下方面开展：（内、外部）环境风险、市场风险、技术
风险、生产风险、财务风险及人事风险等，见下表：
注：由总经理主导负责，副总经理、管理者代表及品管部协助每年进行一次风险和机会设别、 相关方要求确定，填写《风险和机会及应对措施表》及《相关方要求识别表》。

4.2风险评价和风险可接受标准:
风险识别与评价方法为综合评价法，包括严重性及可能性两个指标。

风险综合指数=严重性 × 可能性 4.2.1风险的严重性
风险类别 控制目标
控制措施
控制频率 部门/责任人 战略风险 内外部环境变化时不出现决策失误。

关注内外部环境变化、行业动态等。

每年（或根据实际情况增加）。

业务部/管理层
符合法律法规要求，不出
现因违反法律法规而导致公司生存危机。

法律法规识别/合规性评价。

同上
品管部/管理层
财务风险 不因汇率变化而造成公司产品销售利润减低或负利
润。

关注汇率变化，及时更改报价。

每月
财务部、业务部/管理层 补产生因未及时回收货款而导致的信用风险。

按时履约，并进行顾客 满意度调查/客户回访 每年
财务部、业务部/管理层 市场风险
销售达到预测或不低于
90%。

准确地进行市场预测 每年
业务部/管理层 避免价格大幅下降
关注行业动态 每季度进行市场调研
业务部/管理层
运营风险 生产 风险
避免产量不足或
产量过剩。

以销定产，按订单生产防止产量过剩；及时添
置设备避免产量不足。

每个生产单均按订单进行生产/每季度进行产能评估。

生产部/管理层
不因设备原因造成停机。

对设备进行维护保养。

每日点检/季度保养/年度保养 行政部/管理层
技术
风险
避免设计开发的
新产品不符合市场需求。

制定程序，严格按照程序执行。

每个新产品 工程部/管理层
质量零事故。

制定程序，严格按照程序进行质量控制。

每批产品（从原材料进厂开始） 品管部/管理层
人力资源风险
人员配置平衡
准确进行人力资源规划，及时招聘或解约。

每年
人资行政部/ 管理层
避免招聘风险（如使用不当人员） 制定岗位职责及岗位说明，严格执行。

每个新员工均按规定进行招聘 利用恰当的薪酬与绩效进行激励
制定合理薪酬与绩效管理制度，并严格执行。

每月
4.2.2风险发生的可能性：
4.2.3根据风险发生的可能性和严重性，用风险指数矩阵图来综合评价风险的等级。

风险级别：低级风险 1-5 ；中级风险 6-10 ；高级风险 11-30 ；
级别 严重性 分值 第1级
可忽略 1 第2级
微小 2 第3级
中等 3 第4级
严重 4 第5级 毁灭性
5
级别 发生可能性
分值 第1级
稀少（发生频率小鱼每10年1次） 1 第2级
不太可能发生（发生频率为每5到10年1次）
2
第3级 可能发生（发生频率为每1到5年1次） 3 第4级 很可能发生(发生频率为每年1次） 4 第5级 较常发生（发生频率为每2-3个月1次） 5 第6级 经常发生（几乎每次都可能发生） 6
可能性
严重性
第一级 第二级 第三级 第四级 第五级 第六级 第一级 1 2 3 4 5 6
第二级 2 4 6 8 10 12 第三级 3 6 9 12 15 16 第四级 4 8 12 16 20 24 第五级 5 10 15 20 25 30
4.3应对措施：应对风险的措施有四种---规避风险、接受风险、降低风险和分担风险。

对于高级风
险（11～30）应采取规避风险、降低风险和分担风险；对于中级风险（6～10）可采取降低风险和分担风险；对于低级风险（1～5）可以接受。

4.3.1规避风险：通过避免受未来可能发生事件的影响而消除风险。

例如规避风险的办法有：
A.通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风
险的发生。

B.通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。

C.在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。

D.审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。

E.通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。

4.3.2接受风险：维持现有风险水平。

例如：
A.不采取任何行动，将风险保持在现有水平。

B.根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。

C.通过合理设计的组合工具，抵消风险。

4.3.3降低风险：利用政策或措施将风险降低到可接受的水平。

例如：
A.将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。

B.借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。

C.通过给计划提供支持性的证明文件并授权合适的人做决策，应对偶发事件。

必要时，可定期
对计划进行检查，边检查边执行。

4.3.4分担风险：将风险转移给资金雄厚的独立机构。

例如：通过合同或非合同的方式将风险转嫁
给另一个人或单位的一种风险处理方式。

4.4机会识别及应对措施:
风险总是与机会同行，公司识别风险并采取应对措施的同时也是识别机会寻求突破与发展的时机。

公司采取的如降低风险的措施也就是质量管理体系或产品和服务改进的机会，公司应在质量管理体系过程中融入和实施以上措施，并评价这些措施的有效性。

5.相关文件
5.1《应急准备与响应控制程序》 ZLJ-QP-034
6.相关表单
6.1《风险和机会及应对措施表》 ZLJ-FM-MR-033
6.2《相关方要求识别表》 ZLJ-FM-MR-034。