质量管理体系风险和机遇管控制度
2024版质量管理体系风险和机遇管控制度
2024版质量管理体系风险和机遇管控制度一、质量管理体系风险和机遇的概念质量管理体系风险是指在质量管理过程中可能存在的不确定性因素,可能对产品或服务质量造成不良影响的情况。
这些风险可能来自于供应链管理、生产过程、人员素质等多个方面。
质量管理体系机遇是指在质量管理过程中可能遇到的有利因素,可以提升产品或服务质量的情况。
这些机遇可能来自于新技术的应用、市场需求的变化、竞争对手的优势等多个方面。
二、质量管理体系风险和机遇的影响1.质量管理体系风险的影响:如果质量管理体系风险没有得到有效控制,可能导致产品或服务质量问题的发生,进而影响企业声誉、客户满意度、市场竞争力等。
2.质量管理体系机遇的影响:通过抓住机遇,企业可以提升产品或服务质量,提高客户满意度,增强竞争力,实现持续的发展。
三、质量管理体系风险和机遇的管控制度为了有效地管理质量管理体系风险和抓住机遇,企业应建立相应的管控制度。
1.风险管理制度:(1)风险识别:对企业的质量管理体系进行全面的风险识别,包括对供应链管理、生产过程、人员素质等方面的风险进行识别和评估。
(2)风险评估:对风险进行评估,确定其可能造成的影响和概率,为风险的管控提供有效参考。
(3)风险控制:制定相应的控制措施,通过实施预防措施、监测控制、纠正措施等方式,控制风险的发生和影响。
(4)风险监控和反馈:建立风险监控机制,定期评估和监测质量管理体系中的风险,及时掌握风险的变化情况;建立风险反馈机制,及时汇报风险情况,为决策提供依据。
2.机遇管理制度:(1)机遇识别:通过对市场需求的研究、竞争对手的分析、技术发展的跟踪等方式,识别潜在的机遇。
(2)机遇评估:对机遇进行评估,确定其可行性和可能带来的效益,为决策提供参考。
(3)机遇把握:制定相应的措施,抓住机遇,包括引进新技术、加强研发能力、改进流程等。
(4)机遇监控和反馈:建立机遇监控机制,及时了解市场需求和竞争对手的变化情况,对机遇进行动态调整;建立机遇反馈机制,及时向管理层反馈机遇把握情况,为决策提供信息。
ISO9001-2015质量管理体系风险和机遇评估分析报告
序号
类型
风险和机遇描述
风险评估
风险应对措施
措施有效性确认
责任单位
可能性
严重性
风险系数
风险级
1
法规法规
(外部因素)
风险:法律法规有变动后,没有及时获得,导致在运行过程中产生违规事项。
3
4
15
中
公司安排专人进行收集和整理与公司运行相关法令法规,如相关法规有更新,及时评估并转化成公司相应制度予以执行,已确保公司运作符合法律法规之要求
有效
品质部
生产部
资材部
8
客户需求
(外部环境)
风险:客户投诉不能及时有效解决,客户满意度低,导致客户丢失
2
4
8
中
对客户的投诉,安排专人负责处理并及时回复,投诉及处理结果以文件方式存档。
确保产品品质和及时出货,保持与客户的积极沟通。
有效
品质部
生产部
营销部
9
监管部门需求(外部环境)
风险:监管部门监管力度的加大,如公司执行不规范,可能存在被查处的风险
有效
营销部
5
技术环境
(外部环境)
风险:目前我司不具备产品技术开发能力,只提供产品的生产加工,受客户制约较多,不利我司开拓更大的市场。
3
4
12
中
加强生产工艺技术的开发及管控;
逐步引用技术人员,为将来公司可以提供独立产品打基础。
有效
工程部
6
供货商需求(外部环境)
风险:1.部分物料或稀缺组件供应商不配合。
有效
品质部
生产部
资材部
14
GJB9001C风险和机遇应对措施控制程
文件制修订记录1.0 目的通过考虑不确定性及其对质量管理体系目标的影响,应用内外部环境因素及其相关方分析的结果确定需要应对的风险和机遇,并采取相应的措施,从而抓住机遇,规避和降低风险,确保质量管理体系能够实现其预期的结果,增强有利影响,预防或减少不利影响,寻求改进的机会。
为公司的运营和决策及有效应对各类风险事件提供支持。
2.0 范围本程序适用于在公司质量管理体系活动中的风险识别和控制,包括(但不仅限于):➢公司级层面的风险主要包括:战略风险、法律风险、市场风险、财务风险、安全风险、营运风险、其他风险等。
➢相关职能层面的风险主要包括:技术风险、质量风险、项目风险、产品生产和服务过程风险、外部提供的过程/产品和服务的风险、安全风险等。
3.0 职责3.1 XXX部是公司应对风险和机遇措施的归口管理部门,主要负责制定实施全面风险管理工作计划、工作重点,组织开展风险评估,拟定全面风险管理综合分析报告,并作为管理评审的输入,监督重大风险管控进展情况,指导和检查有关部门、单位开展风险管理工作;组织开展风险管理人员的培训,推动风险管理文化建设工作。
3.2 总经理审批全面风险管理综合分析报告。
4.0 定义4.1 风险不确定性的影响。
在一定环境下和一定限期内客观存在的、影响公司或部门目标实现的各种不确定性事件。
4.2 机遇对企业有正面影响的条件和事件,包括某些突发事件等。
机遇是可能采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。
4.3 风险应对根据评价的结果对风险采取控制措施,从而达到降低或消除风险的目的,风险应对的方法包括:风险接受、风险降低、风险规避。
5.0 风险和机遇应对措施控制流程5.1 过程流程图风险管理过程的输入:与公司有关的外部环境信息、公司的内部环境信息等。
风险管理过程包括:明确环境信息,即明确外部环境信息、内部环境信息;风险评估,即风险识别、风险分析、风险评价;风险应对,即选择风险应对措施、制定风险应对计划;风险管理报告;监督和检查等。
GBT19001-2016质量管理体系风险和机遇识别等级评估及应对措施报告
售后服务
多,会严重影响公司的销售,给公司带来业务上的风险。
机遇:售后处理得当,会给公司带来额外的发
5*1=5
低风险
销售的产品和服务必须严格按照客户提出的要求,最好客户服务工作,及时进行沟通,提高客户满意度。
供销部生产部
展机遇。
风险:公司是否及时的收集评估并转化为公司
机遇:公司三年以上较稳定,基本未出现流失现象,为公司发展提供了比较好的基础。
3*4=12
一般风险
1、各部门要及时关注员工心里变换,注意工作方式,创造良好的工作环境,提高员工归属感。
2、持续的输入人才,防止人员流失后给公司带来的风险。
3、各部门通过绩效考核的方式,促进员工积
极性。
各部门
基础资源
基础设施和公司运行环境
总经理办公室
制度执行,符合新法规要求。若违反相关法律
法规,会造成公司的停产甚至吊销营业执照,
1、办公室配合总经理做好收集最新法律法规
法律法规变化
承担法律后果。
5*1=5
低风险
的要求。
2、销售部加大市场开拓。
法规要求
机遇:公司产品机构的调整,会给公司带来潜
在的客户。
风险:公司现有制度,是否符合新行业标准要
机遇:财务状况处理得当,会提高公司的整体竞争力。
5*1=5
低风险
1、供销部在客户收到货物并且验证产品合格后,应该及时进行催款行动,防止中间商或客户长时间拖欠货款。
2、财务根据本公司财务状况做好财务预算,防止出现财务风险。
财务部供销部
社会
本地就业率安全感
教育水平工作时间
风险:公司所在地域人口老龄化大,员工教育
质量管理体系标准应对风险和机遇的措施条款需关注的审核要点
质量管理体系标准应对风险和机遇的措施条款需关注的审核要点运用基于风险的思维方式,是贯穿于GB/T 19001-2016和GJB 9001C-2017标准的核心要求。
这既是新版标准最鲜明的特点,也是理解和贯彻标准的重点和难点。
标准6.1“应对风险和机遇的措施”条款,正是贯彻基于风险的思维及管理方式的具体体现和重要支点所在。
但从目前质量管理体系换版工作的实践来看,还有不少企业管理者和审核员对6.1这一全新条款要求,认识不到位、把握不准确、实施犯纠结的问题还有待解决。
笔者认为,应从以下6个方面加深认识,以提高贯彻新版标准的自觉性、有效性。
1、要把策划应对措施的输入搞清楚,强化应对风险和机遇措施在这方面应做到“三个确保”:一是要确保输入信息的真实可靠性。
组织通过各种渠道和方式跟踪、监视、汇总掌握的有关组织所处的政治、经济、技术、法律、自然环境和内部环境及相关方需求变化的信息与数据,必须真实、及时、可靠,任何不实和虚假的东西都将贻害无穷。
二是要确保输入信息分析的精准性。
对组织环境及相关方需求信息进行深度的分析评审,就是要弄清组织所处环境中的比较优势、差距劣势、发展机会和现实威胁,认清所面临的风险和机遇有哪些,困难和挑战是什么,从而审时度势、扬长避短、化险为夷、战胜挑战,策划出针对性、操作性强的应对措施。
三是要确保输入信息的动态预测性。
组织正处于新时代飞速发展变化的环境中,要对于组织环境及相关方需求变化信息加以跟踪监视和预测掌控,要紧跟形势动态变化,做到实时监控,搞好预测研究,切实拿出前瞻性研判成果,这样才能使策划应对风险和机遇的措施与新的时期合拍、与组织发展同步。
二、要切实把应对风险的主线搞清楚,围绕产品和服务运行过程精准发力策划应对风险和机遇的措施,必须紧紧围绕组织的产品和服务范围这一主线来思考、展开,贯穿产品和服务运行实现的全过程,这样才能使基于风险的思维与组织业务过程有机结合融入,有的放矢,精准地发挥预防控制风险的效能。
ISO9001-2015质量管理体系各部门风险和机遇分析报告
T4.工程部资料、样板出错较多
S2.S9.T4结合,通过专业的检验团队,文件控制的严谨性,确保样板及资料的准确性
W4.T10结合,配置和招聘能与国际客户接轨能力的人才
T5.产品设计存在缺陷
O4.零部件(外购件)质量稳定
S8.O7结合,为客户提供优质的售后服务
W6.O4结合,定期对供应商评鉴和辅导,提升供应商对零部件质量保证能力
O5.新产品开发、设计、验证完整
S9.S10.O1.O10结合,确保产品质量关键特性得到识别和管控,满足客户质量需求
W7.W8.O3结合,通过精益管理培训,学习先进的质量管理工作方法和工具,运用实际工作中
T7.物料特采、成品品质缺陷waive所隐含的客诉风险
S2.S8.T7结合,通过良好的客户服务心态,运用专业人才与客户沟通达成共识,降低客诉风险
T8.PE分析质量异常原因的准确性,改善措施的有效性
S3.T9.T11结合,运用健全的质量管控流程,适时监督,降低质量事故发生机率
T9.仓储出货时拉错产品
S3.T12结合,对各制程质量记录,进行稽核,验证记录数据真实性
S10.T2结合,通过检验依据、样板,核对产品信息差异点,确保产品符合客户要求
W3.W5.W6.W10.T3.T4.T5结合,制定检验人员专业培训计划,按计划对其进行专业检验知识、技能、工具等培训,全面提升检验团队岗位胜任能力
T3.外部采购材料质量不稳定
S4.T3结合,通过检验、试验设备对原材料进行检验判定,确保原材料质量符合要求
W8.抽样方法单一,检验频率的执行力度欠缺
ISO9001-2019质量管理体系风险和机遇识别分析评估及应对措施报告(GBT19001-2016
1-12月
7
监视和测量资源管理过程
未确定适宜、充分的监视和测量资源,可能无法有效监视与测量过程与产品的有效性
适宜与充分的监视与测量资源,可以保障公司对过程与产品的有效监控
2
2
4
低
制定并有效实施《计量器具管理程序》
质量部
1月~12月
未进行有效的监视与测量仪器的校准或检定,可能无法保证仪器的有效性
ISO9001-2015质量管理体系风险和机遇识别分析评估及应对措施报告(GBT19001-2016风险评价报告)
评估日期:2018.01.05(第二次评估)
序号
过程名称
潜在的风险
潜在的机遇
风险评估
应对风险与机遇的措施
责任 单位
执行日期
P
C
R
等级
1
风险管理过程
外部环境因素输入或评审不充分可能影响公司战略发展方向
未具备质量管理意识,可能导致质量管理体系失效
通过持续不断的质量管理意识培训,如方针、目标、质量管理体系的益处等方面的培训,提升全员的质量管理意识,可以高效的获取质量管理绩效
2
2
4
低
制定并有效实施《人力资源控制程序》
人事
1月~12月
9
基础设施管理过程
未有效确定适宜的基础设施,如建筑物和相关设施、设备、运输资源或信息和通讯技术等,可能无法有效运行过程并获得合格产品
制定适宜的人力资源配置,可以提高公司人力配备的适宜性、充分性与有效性
2
2
4
低
制定并有效实施《人力资源控制程序》
人事
1月~12月
未确定岗位人员所需要的能力,可能影响质量管理体系绩效以及无法保证质量管理体系的有效性
汽车企业质量管理部门制度--风险和机遇识别及应对控制程序
风险和机遇识别及应对措施控制程序版本号: B 修改码: 0 LC/CX-6.1-021 目的适用于质量规范风险和机遇识别、评价及控制要求,建立全面的风险和机遇管理措施,增强过程的抗风险能力,避免或减少不利影响,同时实现改进,以确保质量管理体系实现预期结果。
2 范围管理体系涉及的所有场所的风险管控。
3 术语和定义3.1 风险:导致企业不能实现其业务目标或战略策划的不确定因素。
3.2 机遇:对企业发展有正面影响的条件和事件。
3.3 风险评估:量化某一可能发生或已发生的事件或事物带来的影响或损失的可能程度。
3.4 风险规避:一种不能完成消除风险的应对方法,是指通过有计划的变更来消除风险或风险发生的条件,以降低损失发生的几率和损失的程度。
3.5 风险降低:通过采取措施达到降低风险的效果,若采取的措施能够有效降低所遭受的风险,应将该措施更新到《风险和机遇评估分析及措施表》中,作为此类风险改善的依据。
3.6 风险承担:企业为寻求机遇而承担风险造成的损失。
一般适用于损失较小,重复性较高的风险,最适合于自留的风险事件。
3.7 内部风险:企业内部运行形成的风险,例如战略风险、决策风险、环境风险、财务风险、管理风险、运营风险、法规风险、职业健康安全风险等。
3.8 外部风险:由企业外部因素导致的风险,例如政策风险、市场需求风险和业务风险等。
3.9 风险系数:用于评定是否对已识别的风险采取措施,风险系数=风险严重度*发生频率。
4 职责4.1 总经理4.1.1 负责风险管理所需资源的提供,包括人员资质,必要的培训,信息获取等。
4.1.2 负责风险可接受准则的确定,并对应对措施的有效性进行评审。
4.2 质量管理部4.2.1 负责建立风险和机遇控制程序,并组织各部门识别本部门面临的及潜在的风险和机遇。
4.2.2 负责跟进应对风险和机遇所采取措施的实施情况,并验证措施的有效性。
4.3 其他各部门4.3.1 负责本部门风险和机遇的识别及评估,制定并执行相应的应对措施。
IATF16949-2016质量管理体系风险和机遇识别评价分析及应对措施管理表
2
1
2
低
R26
审核发现的不符合项目未能
及时改善和更近,导致问题长期存在
3
3
9
中
相关主管人员/过程所有者明确责任和措施
RO26
对内审开出的不符合项目,责任部门必须落实改善对策,审核员持续跟进,直至不符合项目关闭。
内部审核程序
1
2
2
低
MP5管理评审
R27
输入项目不全
1
4
4
低
按常规流程/程序进行管理
管理手册/策划方案
1
2
2
低
R16
策划的控制措施不能满足质量
管理体系各项要求的控制
2
3
6
中
相关主管人员/过程所有者明确责任和措施
RO16
各项要求的控制措施要经过不断的讨论、改进,最终确定,以确保控制措施的有效性。
程序文件/指南
1
2
2
低
R17
相关方期望识别不全、错误
4
4
16
高
高层管理者需要授权相关主管人员/过程所有者采取相应的措施
不合格品管理程序
1
2
2
低
COP6售后服务
R13
顾客投诉未能有效解决
3
3
9
中
相关主管人员/过程所有者明确责任和措施
RO13
对所接到的客户投诉登记汇总,安排专人负责处理并及时回复客户。客诉处理一律以8D报告格式存档
顾客抱怨处理指南
2
2
4
低
领导作用
R14
领导对管理体系不重视,没有
履行足够的承诺
2
3
质量体系过程风险和机遇清单
全年
有效
2
生产计划
计划制定不合理,导致无法按时完成计划任务,从而延误产品交付。
通过合理周密地制定生产计划,保证按客户需求提供产品,提升顾客满意。
√
1.合理计算公司的实际产能。
2.依据产品特点和本公司的实际产能合理安排生产计划。
3.安排计划员全程跟进生产计划的实现过程。
相关文件:《生产计划管理办法》
2.测量设备受检率100%,合格率98%。
各部门
全年
有效
7
知识
1.知识获取不充分。
2.知识的识别、传递、应用、更新和管理制度不健全、落实不到位。
3.知识保护不到位。
促使各岗位人员能力提高
√
1.确定内部知识和外部知识的获取来源。
2.确定知识的识别、传递、应用、更新和管理责任。
3.确定知识保护职责。
相关文件:《组织知识控制程序》
4.测量设备可调装置非授权调整,导致计量失准。
完善的计量配备和非预期计量数据的控制为企业提供完整、精准的计量数据,为企业消耗核算、生产工艺、能源调度、工艺及质量改进提供指导和意见,为管理精细化提供数据支撑。
√
1.制订《监视和测量资源控制程序》,配备满足国家相关法规、标准和生产工艺、检验、安全、环保企业内部管理需要的测量设备。
混炉事故为0
两库作业区
全年
有效
12
产品防护
防护措施不到位,造成产品质量问题。
√
执行产品防护相关管理制度
生产管理中心
全年
有效
13
质量目标及其实现的策划
1.质量目标不能满足质量方针的要求。
2.策划和措施不能实现质量目标。
质量目标与方针能保持一致,提高顾客满意度。
质量管理体系风险和机遇管控制度
2016版质量管理体系风险和机遇管控制度编制:XX审核:XXX 批准:XX风险和机遇管控制度文件编号:实施日期: 2016年6月1日受控状态:受控分发号:1.目的为建立风险和机遇的应对措施,增强预防能力,特发布本制度。
并在质量管理体系中纳入和应用本制度提出的规范性要求。
本制度可用于员工培训、体系运行策划、日常工作检查,并与公司消安管理等制度相融合。
本制度推行的重点在于预防风险。
2.范围本制度适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据,这些活动包括:a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理;b. 产品的设计开发、设计开发的变更控制过程的风险和机遇管理;c. 供应商评审和采购控制过程的风险和机遇管理;d. 生产过程的风险和机遇管理;e. 过程检验和监视测量设备的管理过程的风险和机遇管理;f. 设备、模具、工装夹具等的维护和保养管理过程的风险和机遇管理;g. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理;h. 持续改进过程的风险和机遇管理;i. 当适用时,也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。
3.职责3.1厂部总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。
负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
3.2行政科:负责建立风险和机遇管控制度,并进行维护。
负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写风险和机遇评估分析报告,定期向管理者代表汇报。
负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门/岗位的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4经营科:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
(CNAS体系程序文件35)风险和机遇控制程序
某某有限公司检测中心风险与机遇控制程序文件编号:QY/CX-35版本号:B/0受控状态:受控分发号:_____________持有人:_____________编制:日期:2023-03-01 审核:日期:2023-03-01 批准:日期:2023-03-011目的:对于本检测中心活动范围内所涉及到的危险源进行识别、风险的评价与控制,以减少或避免危险事件的发生,确保检验检测工作的顺利进行。
2适用范围:适用于本检测中心质量活动的安全评价与控制。
3职责:3.1中心主任3.1.1负责风险与机遇管理所需资源的提供。
3.1.2负责《风险和机遇评估分析表》的批准。
3.2质量负责人3.2.1负责本检测中心危险源识别、评价和风险控制的组织实施工作;3.2.2负责建立安全评价小组,审批重大的风险清单;3.2.3负责风险和机遇应对措施的跟踪验证。
3.3各部门负责人:负责本部门风险和机遇应对措施实施情况的监控。
4工作程序:4.1风险与机遇的识别:对于风险与机遇的识别需要本公司所有人员参与,根据质量管理的要求,对检测前、检测中、检测后和其它方面的风险进行识别。
4.1.1检测前的主要风险因素包括:4.1.1.1合同评审的风险:①检测标准/方法不适用与检测样品;②检测标准/方法不能满足客户需求;③检测委托单一般内容填写不全或填写错误;④检测委托单遗漏相关责任人员的签名。
4.1.12样品风险:①检测样品信息与检测委托单不符;4.1.2.3公正性与信息保密风险:①样品接收来自商业、财务或其他方面的压力损害公正性。
②在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息。
4.1.3.14沟通风险:①未能将客户的检测需求有效地传递给相关人员。
4.1.4.5其它风险:①对客户或公司的利益造成不利影响的风险。
1.1.2检测中的主要风险因素包括:4.1.2.1人员风险:①检测人员资质不足;②人员不具备检测能力等风险。
5.1.2.2仪器设备风险:①仪器设备不能满足检测要求,性能异常;②未定期校准或核查;③没有使用和维护记录;④无状态标识管理;⑤设备档案记录不完整等风险。
风险和机遇管理控制程序
风险和机遇管理控制程序Risk And Opportunity Management Control Procedure制定Draft :MGT Dept. Date审核Check:Manager Date核准Approval:Management Representative DateDocument change record通过对公司质量的风险机会进行识别、分析、评价、控制,确保产品的所有风险均处于可接受的水平,确保质量管理体系能够实现预期的结果,避免或减少不利影响,增加有利影响,并实现持续改进。
2. 范围适用于公司范围内风险的识别、风险分析与评价、风险应对,以及风险监督、检查和改进的管理。
3. 定义3.1. 风险:在一定环境下和一定期限内客观存在的、影响企业目标实现的各种不确定性事件。
3.2. 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4. 职责4.1. 质量部是风险控制的归口管理部门,监督并检查风险应对计划的实施。
4.2. 管理者代表负责审核风险应对计划。
4.3. 总经理批准风险应对计划。
4.4. 各部门负责按风险应对计划的要求实施风险控制。
5. 内容 5.1. 乌龟图5.2.流程 风险基金 应急设施责任部门:质量部 配合部门:各部门相关方的需求和期望 内外部因素市场信息及竞争对手资料变化 质量管理体系绩效和有效性顾客要求、顾客满意 法律法规要求分析和机遇SWOT 分析表 风险和机遇分析表风险和机遇控制程序体系重大事件发生件数 重大灾害件数绩效指标资源 谁做输入输出怎么做MP1体系策划和风险管理5.3.1.组织的内外部环境a.考虑国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素,有助力理解外部环境。
b.考虑正面和负面要素或条件。
c.考虑组织的价值观、文化、知识和绩效等相关因素,有助于理解内部环境。
6.相关文件《应急计划管理规定》《替代过程管理规定》《文件和记录控制程序》7.相关记录《质量管理体系SWOT分析》《相关方及其需求清单》《风险分析表》《风险分析总结报告》。
ISO9001-2019质量管理体系风险和机遇识别分析评估及应对措施报告(GBT19001-2016
建立完善的文件与记录清单,有助于对文件化信息进行有效的控制
2
2
4
低
制定并有效实施《文件控制程序》和《记录控制程序》
质量部
1月~12月
文件化信息的创建与更新不适当,可能导致文件化信息失效
完善的文件化信息的创建与更新,可以保障文件化信息的适宜性、充分性与有效性
有效的管理评审,可以确保公司高层充分了解到公司所建立的质量管理体系的适宜性、充分性与有效性,从而得到有效改进方向
2
3
6
低
制定并有效实施《管理评审控制程序》
管理者代表
1月~12月
4
改进过程
没有积极有效的确定改进机会,并采取必要的措施,可能影响顾客的满意程度
积极高效的确定改进的机会,可以保障顾客满意,并可能超越顾客期望
3
2
6
低
制定并有效实施《风险与机遇辨识与控制程序》
管理者代表
每年1月份
2
公司战略策划过程
针对企业当前所处的环境以及相关方要求未进行有效的辨识与评估,可能导致公司战略策划错误
有效的针对企业当前所处环境与相关方要求进行辨识与评估,可以增加企业战略策划的正确性
3
3
9
中
依照《风险与机遇辨识与控制程序》定期展开分析评估
管理者代表
1月~12月
未进行有效的资源提供策划,可能无法保障质量管理的有效实施
充分与有效的资源供给,可以高效的实施质量管理
2
2
4
低
在《质量手册》中明确
管理者代表
1月~12月
3
绩效管理过程
质量管理过程中没有进行有效的数据监控与分析,可能导致无法获取有效的质量管理绩效与改进的方向
GBT19001-2016质量管理体系各部门风险和机遇识别评价分析及应对措施表
□机会 ■风险
3
3
对竞品厂家做出精准调查,重新拟定销售政策或促
9
一般风 销方案,夺回市场。 险
手
2 外 部
不正当竞争的风 险
竞争对手以不正当的竞争手段,挤 压我方产品市场,恶意诽谤,诋毁 我方产品
□机会 ■风险
4
1
可通过发律师函或直接起诉对方,以正视听。 4 低风险
环 境 3
客户
客户、消费者投 诉风险
员工招聘失败。
■风险
#
信息管 数据服务器数据 因数据盘损坏,而造成的数据丢 □机会
理
盘损坏 失、业务中断
加强管理及劳保 培养继任者和多面手 及时调整并宣导 加强过程管控和结果应用,提高培训效果 按samrt原则设置标准,培训宣贯到位 加强过程管控,依法处置 签订保密协议,依法处置 引进先进理念,及时调整 提升招聘官识人技能 定期数据备份,合理期限更换服务器
□机会 ■风险
识 无不 订符 单合 或客 超户订要单求收货,造成积压因 □机会 12 仓库管理存货收、发风险 仓库保管的原因,致使发错货物、
多发货物、发错客户等造成损失。 ■风险
做好安全培训,员工持证上岗
与市场、采购部门密切联系,及时调整生产计划 培训形成制度,培养储备储备多能工 严格遵守点检制度,做好定期保养维护 严格按标准和管控流程进行,加强对违规行为的处 罚 以订单为依据,严格按订单收发
相关方
售后服务及时性;
■风险
需求
5
内部相关部门需 能够及时准确传递客户相关要求; ■机会
求
合理的交期。
■风险
严格把关原材料的入库,加强内部生产流程的管控 及抽查;制定售后服务标准制度
与客户保持良好的沟通
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2016版质量管理体系风险和机遇管控制度编制:XX审核:XXX 批准:XX风险和机遇管控制度文件编号:实施日期: 2016年6月1日受控状态:受控分发号:1.目的为建立风险和机遇的应对措施,增强预防能力,特发布本制度。
并在质量管理体系中纳入和应用本制度提出的规范性要求。
本制度可用于员工培训、体系运行策划、日常工作检查,并与公司消安管理等制度相融合。
本制度推行的重点在于预防风险。
2.范围本制度适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据,这些活动包括:a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理;b. 产品的设计开发、设计开发的变更控制过程的风险和机遇管理;c. 供应商评审和采购控制过程的风险和机遇管理;d. 生产过程的风险和机遇管理;e. 过程检验和监视测量设备的管理过程的风险和机遇管理;f. 设备、模具、工装夹具等的维护和保养管理过程的风险和机遇管理;g. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理;h. 持续改进过程的风险和机遇管理;i. 当适用时,也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。
3.职责3.1厂部总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。
负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。
3.2行政科:负责建立风险和机遇管控制度,并进行维护。
负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写风险和机遇评估分析报告,定期向管理者代表汇报。
负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门/岗位的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4经营科:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
4.定义4.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.2机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。
即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。
风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。
一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。
一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。
风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。
4.9风险严重度:风险发生后其所产生的影响的严重程度。
4.10风险发生频度:风险出现的频率或者概率。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x 风险发生频度。
5.风险和机遇管控要求5.1风险和机遇管理策划为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险。
评估的结果应在部门内部安排培训交流,并作适当记录。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:a. 对企业经营环境、目标顾客、订单要求等的变化带来的风险;b. 生产作业过程中的消安风险;c. 设备、模具、工装夹具、刀具等对产品质量造成的风险;d. 产品售后(如对顾客的产品防护失效)的风险;e. 产品设计开发阶段的设计失效风险;f .过程失效的风险。
5.2建立风险/机遇管理团队5.2.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个(或几个)“风险和机遇评估小组”,管理者代表应通过授权,赋予该“风险和机遇评估小组”以下的职责:a. 组织实施风险和机遇分析和评估;b. 制定风险和机遇应对措施并落实执行;c. 编制风险管理计划;d. 组织实施风险应对措施的实施效果验证。
5.2.2风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:a. 熟悉其所在部门的所有流程; b. 有一定的组织协调能力;c. 熟悉质量管理体系标准的要求,并依据标准内容策划风险分析和评估。
5. 3风险管理计划评估小组组长应组织策划风险管理计划,指导操作风险识别和风险评估,以及对风险的可接受性准则规定,编制计划时,应包含但不限于以下内容:a. 计划的范围,判定和描述适用于计划的医疗器械和寿命周期阶段;b. 职责和权限的分配;c. 风险管理活动的评审要求;d. 风险的可接受性准则,包括危害概率不能估计时的可接受风险准则;e. 验证活动;f. 有关生产和生产后信息收集和评审的活动。
5.4风险评估对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本制度所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.4.1风险的严重程度评价准则风险严重度用于评价潜在风险可能造成的损害程度,以下包括但不限于风险产生后会导致的危害:a. 社会、政府、集团公司对公司的惩罚;b. 影响顾客满意导致订单流失;c. 风险发生时导致的人身伤害;d. 直接的经济损失;e. 对企业形象的损害。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:a. 非常严重b.严重c. 较严重d. 一般e. 轻微下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。
5.4.2风险的发生频率评价准则风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:a. 极少发生;b. 很少发生;c. 偶尔发生; d. 有时发生;e. 经常发生;通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。
5.4.3风险的可接受准则风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。
风险系数的计算如下公式:风险系数=风险严重度等级*风险频度等级风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。
当尚无可行方案进行规避风险时,应采取有效的风险降低措施,降低潜在风险所带来的影响。
下表为识别风险系数后,对风险等级的判定应急应采在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,便于后续的查阅和跟进。
5.4风险应对各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括:a.风险接受;b.风险降低;c.风险规避。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
5.4.1风险接受是指企业本身承担风险造成的损失。
风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;b. 造成的损失较小且重复性较高的风险;c. 既无有效的风险降低的措施,又无有效的规避风险的方法时;d. 按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。
5.4.2风险降低风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;b. 无法消除风险或暂无有效的规避措施规避风险时;c. 按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险。
5.4.3风险规避风险规避是指通过有计划的变更来消除风险或风险发生;5.4.4风险管理的监督与改进;风险识别和评估活动是用于识别风险并综合考虑对风险;a.制定的措施应是在现有条件下可执行和可落实的;;b.制定的措施应落实到个人,每个人应完成的内容应;c.应指派一名负责人为措施的执行进度和效果进行跟;5.5风险和机遇的评审厂部、行政科应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。
风险和机遇的评审应包含以下方面的内容:a. 风险和机遇的识别是否有效且完善;b. 风险应对措施的完成情况和进度;d. 对产品和服务的符合性和顾客满意度的潜在影响。
5.5.1 风险和机遇评审的策划风险和机遇评审应每年度至少实施一次评审,以验证其有效性。
当出现以下情况是,应当适当增加风险和风险评审的次数:a. 与质量管理体系有关的法律、法规、标准及其他要求有变化时;b. 组织机构、产品范围、资源配置发生重大调整时;c. 发生重大品质事故或相关方投诉连续发生时;d. 第三方认证审核前或其他认为有管理评审需要时;e. 其他情况需要时。
5.5.2风险和机遇评审的实施5.5.2.1实施前的准备在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。