风险评估分析表2018
消防安全风险评估表
核准:
审核:
制定人:
序号风险类别rpn当前采取的防护措施风险因素及可能导致的事故描述车间2f打胶房灭火器配置的数量不足根据面积还需增加2个灭火器成品仓库2f墙上没有张贴应急疏散示意图之前张贴的掉了包材仓库灭火器被物料挡住
东莞XXX电子有限公司
社会责任体系运行风险评估表
序号 风险类别
风险因素及可能导致的事故描述
1 消防安全 2 消防安全 3 消防安全 4 消防安全 5 消防安全 6 消防安全 7 消防安全 8 消防安全 9 消防安全 10 消防安全
1F包装车间消防通道被半成品卡板堵塞未保持畅通; 成品仓库2F其中一边的安全出口被货物堵住未保持畅通。 多处应急指示灯没有正常充电(充电指示灯不亮) 多处疏散指示标志灯不亮(不通电) 车间2F打胶房灭火器配置的数量不足(根据面积还需增加2个灭火器) 成品仓库2F墙上没有张贴应急疏散示意图(之前张贴的掉了) 包材仓库灭火器被物料挡住:2处 员工宿舍疏散通道堵塞:员工养的花草放到了疏散通道上 员工宿舍消防栓有损坏的情况(3F,靠左边楼梯口) 饭堂灭火器被直接放在地上
V 专人(行政主管)检查;
3
2
2
V 专人(行政主管)检查;
4
4
3 II 培训员工,专人(仓库主管)检查;
4
4
2 III 专人(行政主管)检查;
3
2
2
V 专人(行政主管)检查;
3
2
2
V 专人(电工)检查;
注: 1、RPN = 严重度(S)*发生频度或概率(O)*发现或探测度的可能性(D); 2、风险等级按I~V共计5个级别,其中I级为最高、V级为最低;(I:>80分、II:48—64分、III:36—48分、IV:27—36分、V:<27分) 3、对于大于36分的风险必须采取相应的管理措施,其中,大于48分、严重度≥5分的风险项目为高风险项目,应优先采取相应的风险管控;
工艺变更风险评估表
工艺变更风险评估表一、引言工艺变更是指在产品生产过程中,对工艺流程、工艺参数、设备或原材料等方面进行的改变。
这些变更可能对产品质量、生产效率和安全性等方面产生影响,因此需要进行风险评估来确保工艺变更的可靠性和可控性。
二、风险评估的目的风险评估的目的是识别工艺变更可能引发的风险,并采取相应措施进行风险控制,以确保产品质量和生产效率不受影响。
通过风险评估,我们可以及早发现潜在问题,采取预防和纠正措施,降低工艺变更带来的不确定性和风险。
三、风险评估的内容1. 工艺变更的目的和范围:清楚明确工艺变更的目的和具体范围,包括变更的工艺流程、工艺参数、设备和原材料等。
2. 变更前后的差异分析:对比变更前后的工艺流程、工艺参数、设备和原材料等方面的差异,分析变更可能引发的问题和风险。
3. 风险识别和评估:根据变更的具体内容,识别可能存在的风险,并进行风险评估,确定风险的发生概率和影响程度。
4. 风险控制措施:根据风险评估结果,制定相应的风险控制措施,包括风险防范措施、风险监控措施和风险应对措施等。
5. 风险管理计划:制定完善的风险管理计划,明确责任人和执行时间,确保风险控制措施的有效实施和监控。
四、风险评估的方法1. 专家评估法:邀请相关领域的专家对工艺变更可能引发的风险进行评估,通过专家的经验和知识来判断风险的可能性和影响程度。
2. 统计数据分析法:通过分析历史数据和相关统计数据,对风险进行定量分析,评估风险的发生概率和影响程度。
3. 实验验证法:通过实验和试验,验证工艺变更可能引发的风险,并评估风险的发生概率和影响程度。
4. 文献调研法:通过查阅相关文献和资料,了解工艺变更可能存在的风险,并进行评估。
五、风险评估的结果和建议根据风险评估的结果,对工艺变更可能存在的风险进行分析和总结,提出相应的建议和措施,包括风险防范、监控和应对等方面的建议。
同时,也要对风险评估的结果进行跟踪和监控,及时调整和完善风险控制措施。
ISO45001:2018危险源识别与风险评价表(各部门最新)
No.
活动/过程/ 服务
危险源识别 危险源
14
新入职人员未接受三级安全教育及 入岗培训
内外部培 训
15
关键岗位及转岗人员未进行培训
16
特殊工种无证作业,未持证上岗
17
晚间加班车间照度不够
18
车间照明灯掉落砸伤人
场所照明
19
照明光线不足或过度,视力下降
20 劳保防护 未按要求正确佩戴劳动防护用品
设计开发和工艺流程制订阶段,选耳聋40机械设备保养润滑油渍洒落导致地 面湿滑
摔倒/火灾
41
设备突出部位无防护
绊倒、摔伤
42
设备维保时油品滴洒于地面
滑倒
43
电源线缆、开关插座老化或超电力 负荷运载
火灾
44
电气设备长时间运转导致机体温度 过高
触电/烫伤
3
6
7
126
三
一般
电气设备安装完成后,必须经过检测试运行,各项参数指标正确后方可 交付使用。
1、依设备/仪器安全操作规程定期进行检查和维保,发现性能问题及时
1
6
7
42
四
一般
排除安全隐患; 2、定期组织消防演练,促使全员掌握消防器材使用方法及安全逃生自救
方法。
No.
活动/过程/ 服务
危险源识别 危险源
随意拆装改卸生产设备安全防护设
29
施
30
非专业人员私拉乱接电线
31
安装/检修/维保时,肢体接触运行 设备/测量仪器仪器旋转部位
品,所有电气作业一律视为“有电”操作。
1、必须在断电情况下操作,严禁带电检修/移动设备或电缆;
47
带电操作/移动/检修设备、电缆
粉尘风险评估-危险源辨识与评价表
序号场所/环节/部位潜在危险源风险(可能导致后果或事故)危险性评价优先控制措施是/否为重大危险源事故发生可能性L频繁程度E事故后果影响C风险DL*E*C1厂房环境粉尘爆炸易发生公共安全事故火灾/其他爆炸1140401.厂房应当按照GB 50016《建筑设计防火规范》等规定在其外墙上设置泄压设施,泄压(口)的朝向应避开人员密集场所和主要交通道路。
2.厂房不得设置在居民区内,粉尘涉爆生产作业区应独立设置。
否2作业场所建(构)筑物建筑结构未达到规范要求;未安装/未定期检测防雷设施火灾/其他爆炸1140401.作业场所不得设置在危房或违章建筑内;与居民区、教育、医院、商业等重要公共建筑之间的防火间距符合相关标准规定;2.作业场所应当有两个以上直通室外的安全出口,疏散门向外开启,通道确保畅通。
否3防爆技术措施作业环境达到粉尘爆炸极限,有火源等火灾/其他爆炸31401201.作业场所严禁各类明火,需要在作业场所进行动火作业时,必须停止生产作业,并采取相应的防护措施;2.作业场所内不应有非生产性明火存在,不存放汽油、煤油、苯等易燃物。
否4防雷设施防雷设施未及时进行检测或无效,雷电或静电产生火花火灾/其他爆炸114040防雷设施每年检测一次;定期对防雷、防静电装置进行维护检修。
否5通风设施无通风设施,作业环境达到粉尘爆炸极限火灾/其他爆炸1240801.安装相对独立的通风除尘系统,并设置接地装置;2.收尘器离明火产生处不少于6米,并有防雨措施,回收的粉尘应当储存在干燥的堆放场所。
否6作业场所及作业要求粉尘爆炸危险区动火作业,未按规定清理积尘,动火作业引燃木屑、粉尘,导致火灾、粉尘爆炸。
火灾/其他爆炸32402401.作业过程在作业区不得进行动火作业及检维修作业,如需动火作业及检维修作业应在完全停止加工作业的状况下进行,动火作业应采取防火安全措施;2.作业场所及设备、设施不得出现厚度大于3。
2mm的积尘层,应进行粉尘清理;3.清理作业时,采用不产生扬尘的清扫方式和不产生火花的清扫工具;4.作业时必须严格遵守安全操作规程,使用的工具应不产生碰撞火花。
安全健康风险评估记录表.
由于公司生 产易燃品, 容易造成火 灾
严重威胁工人生命
洗手间、刚 清洗的地面 容易摔伤 光滑
新生妈妈
身体疲劳,营养失 调
每两小时做一两分钟眼部运动
1 公司定期进行消防演习 2 培训员工如何使用消防器材 3 培养员工的消防安全意识
后勤及时把地拖干
1 女工怀孕7个月以后不允许加班 2 自知道怀孕之日起,不让怀孕女 工接触辐射,有毒有害的工作
XXXX工艺品有限公司
工种或状况戴的 劳保品
日期:2018年1月9日
预防和解决方法
备注
机修电工
1 电伤、轧伤 2 登高摔伤
工作时穿橡 胶鞋
1 严禁带电工作,严禁不停机检修 2 工作时思想集中,工作严谨注意 安全,配备救护药品
办公室行政 人员长期在 影响视力 电脑前工作
木工、打磨 1 机械伤人 车间员工 2 粉尘 噪声
防尘口罩 耳塞 眼镜
1 对特殊工序的员工定期培训,养 成良好的工作习惯 2 配备急救人员和医药箱 3 佩戴劳保用品 4 定期对员工进行职业病体检
喷涂车间员 工
油漆气味过重,造 成中毒
橡胶手套 橡胶鞋 橡胶围裙
活性炭口罩
1 对特殊工序的员工定期培训,养 成良好的工作习惯 2 配备急救人员和医药箱 3 佩戴劳保用品 4 定期对员工进行职业病体检
劳工与商业道德风险评估表(2018年度)
3
3
3
9
∨
11
各部门
员工待遇 劳工 同工不同酬
3339
∨
12
各部门
招聘、劳动 安排、薪资
待遇
劳工
员工在招聘、劳动安排、薪资 待遇等方面受到结构性歧视
3
3
3
9
∨
13
各部门
利益申报管 理
道德 利益冲突披露不准确
16 人力资源部 招聘管理 劳工 误招童工,误用童工
3137
∨
1 1 5 7∨
1/3
对财务人员加强相关法律法规知识的培训
分
重大
一般
可容 许
应对措施
1135
∨
财务人员提前做好预算,防止出现
1 1 5 7∨
依相关法律法规之规定足额支付员工工资 及法定福利
3137
∨
对财务人员加强相关法律法规知识的培训
4
财务部
财务管理 道德 提供财务虚假报告,做假帐
3137
∨
10
各部门
未成年工管 理
劳工
未按《未成年工特殊保护规定 》对未成年进行管理
对相关人员进行商业道德管理培训
招聘时严格核查身份证,招聘人员应能识 别假身份证,并具备一定的考核身份证真 实性的技巧
评估日期:2018年11月16日
2018年度劳工与商业道德风险评估表
序号 负责部门
范围
风险项 目
风险因素及影响描述
风险评估
D:危险等级评估
总得
L:发 E:发 C:产 生可 生频 生的 能性 率 后果
评估日期: 序号 负责部门
1
财务部
2
财8年度)
ISO13485产品风险评估范例
成品检验程序 产品检验标准
产品虫鼠及防潮控制规定
日期: 2018年
序号
因素
可能存在的部 门
最终产品风险评估记录
可能导致的产品质量之后果
预防措施
支持性文件
26 检验设备
检验
检测设备失效引起产品误判
仪器维护并进行周期性验证避免因磨耗或其它变异造成差异而影响品 质判別。
检验设备管制程序
27 检验方法
对产品的生产环境因素进行管制,使之符合产品对环境因素的要求, 以期生产出符合客户满意的产品
产品虫鼠及防潮控制规定 工作环境管理程序
产品的误判
硅油使用不当污染产品
1、专人操作。 2、按化学品管理规定执行
化学品管理规定
31
生物
包装
1、虫鼠损害及污染产品 2、苍蝇粪便、尸体污染产品
每月定期杀鼠/杀虫/杀菌并清除干净
8
环境
9
化学品
10
灯管
11
污染源
12
制样
13
设备操作 作业方法
仓库 仓库 仓库 生产 生产 生产 生产 生产
生产
各环节防污措施不彻底导致产品污染
对产品之制程各工序、搬运等环节进行控制,防止产品被污染
库存物料及周转控制程序
1、虫鼠损害及污染产品 2、苍蝇粪便、尸体污染产品
每月定期杀鼠/杀虫/杀菌并清除干净
ห้องสมุดไป่ตู้检验
仪器的操作方法不当导致产品不良
1.对检测人员进行培训 2.岗位张贴检测仪器的SOP指导操作
检验指引
28
利器
29
环境
30
化学品
检验 检验 检验
断针、剪刀、碎玻璃等利器掉入产品里致产 1、建立利器领用制度和玻璃制品管制办法并遵照执行
ISO20000-2018信息技术服务管理体系信息安全风险评估表
ISO20000-2018信息技术服务管理体系信息安全风险评估表类别编号资产编号资产名称功能描述威胁内容(威胁源、动机)脆弱性影响后果资产重要程度现行控制方式威胁发率脆弱被利用率风险值风险等级风险处理方式改善措施资产重要程度威胁发生的评率脆弱性被利用率残余风险值风险等级是否接受文档与数据SL-DATA-001解决方案针对客户需求提出的信息安全解决方案被竞争对手获取人员道德缺乏文件被竞争对手获取,影响业务开展5数据加密系统控制1 2 10 1 接受未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受电子存储媒体故障设备损坏资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受手工误删操作不小心资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制客户信息丢失,业务开展产生困难5设置必要的放火,放雷机制1 2 10 1 接受自然灾难:地缺乏应急机客户信息丢失,业 5 对重要数据 1 2 10 1 接受震、洪水、台风制务开展产生困难进行定期移动硬盘备份SL-DATA-003SL-DATA-00 4SL-DATA-01 8 体系文件管理制度各项规章制度公司管理类文档未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受电子存储媒体故障设备损坏资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受手工误删操作不小心资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,业务缺乏指导5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,业务缺乏指导5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-00 8SL-DATA-01 0 在职员工个人信息员工劳动合同人事档案信息未经授权使用、访问、复制缺乏物理防护机制员工个人信息资料丢失或泄密4人事资料放在人事文件柜中1 4 162 避免员工档案资料文件柜应上锁,防止非授权的获取4 1 2 8 1 接受瘟疫、火灾、爆缺乏应急机文件信息丢失,人 5 设置必要的 2 3 30 3 接受炸、雷击、恐怖袭击等制事工作开展困难放火,放雷机制自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-013SL-DATA-01 6SL-DATA-02 1SL-DATA-02 2 供应商合作协议书采购合同代理合同厂商报价合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-01 4SL-DATA-01 5SL-DATA-02 3SL-DATA-02报价、合同样本销售合同客户报价客户合同报价单合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受4SL-DATA-03 3 瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中SL-DATA-02 6 客户资料供开票及联系未经授权使用、访问、复制缺乏物理防护机制客户信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-02 7 CRME和快普数据库ERP系统数据未经授权使用、访问、复制访问权限没有控制数据被删除,修改或泄密5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受未经授权更改访问权限没有控制公司业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受电子存储媒体故障存放缺乏保护数据丢失业务无法开展5通过服务器备份数据2 3 30 3 控制增加专门数据备份系统,对数据进行实时备份5 1 1 5 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份,设置放雷机制1 2 10 1 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-02 8 公司办公租赁合同合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-03 0SL-DATA-03 2 公司各类财务数据及报表公司经营相关数据及资料财务数据未经授权使用、访问、复制访问权限没有控制数据被删除,修改或泄密5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受未经授权更改访问权限没有控制公司业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受电子存储媒体故障存放缺乏保护数据丢失业务无法开展5通过服务器备份数据2 3 30 3 控制增加专业数据备份系统,对数据进行实时备份5 1 1 5 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份,设置放雷机制1 2 10 1 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-03 1 公司资质文件及认资质资料未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识1 2 10 1 接受证证书培训不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受SL-DATA-036SL-DATA-042 报价(给渠道)渠道合同合同,报价信息未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中SL-DATA-037 报价(厂家供货价)合同,报价信息未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务等内容5合同报价等资料放在上锁的文件柜中SL-DATA-04 0 销售部管理周报未经授权使用、访问、复制访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 3 用友OA日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 4 快普ERP日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 5 豪创日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 6 管家婆日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 7 SSLvpn日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 8 广域网加速设备日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 9 准入系统日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 0 爱数备份日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 1 趋势防毒日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 2 守内安日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 3 上网行为管理日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 4 视屏监控日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 5 电话录音日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 6 考勤机日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受第11 页共36 页。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险和机遇内容
5 产品测试
1. 生产计划编制不合理,导致无法按时交货,延误产品 交付; 2. 生产不能准时完成计划; 3. 不良率过高; 4. 效率太低; 5. 产品标识不清、混料。
风险评估分析表
风险分析
严重 发生 风险 风险对策 程度 频度 级别
策划的控制措施
责任部门
过程控制 评价措施
文件
有效性
27 工程变更管理
1. 工程变更未能及时通知到相关部门; 2. 工程变更验证不充分,导致变更后出现不符合。
高风
1. 确保产品质量和交期,与客户保持积极沟通,以
《客户满意 商务企划部
5
4
降低风险 确保客户的满意度,从而稳定客户。
度调查控制
有效
险
质量部
程序》
一般
5
2
风 降低风险 1. 可利用的知识的前期准备。
1. 公司产能研究,合理安排生产计划;
《生产和服
1. 生产计划控制;
务提供控制
高风
2. 过程能力提前策划;
生产制造中 指导书》
5
4
降低风险 3. 不良率前期策划,不良率指标监控,及时采用纠
心
有效
险
正预防措施;
《产品标识 生产计划
4. 产品实行系统监控及
Barcode 标识管理要求。
与追溯性程
序》
6 产品交付
2
风险 级别
一般 风险
风险对策 规避风险
策划的控制措施
责任部门
1. 策划质量管理体系时,应识别产品要满足的所有
要求,包括客户提出的、隐含的、以及法律法规或
行业特定的要求。
总经理
2. 各项要求的控制措施要经过不断的讨论、改进,
管理代表
最终确定,以确保控制措施的有效性。
3. 策划各过程的控制要求必须依照
应对风险和机遇 15
过程
1. 风险识别不齐全; 2. 风险没有制订相应的措施; 3. 措施没有得到有效的实施。
16 信息交流 17 设备管理
1. 交流的对象不明确; 2. 交流的方Βιβλιοθήκη 不当; 3. 交流未能保证最终结果。
1. 设备产能不足; 2. 设备能力不足; 3. 设备损坏,影响生产计划达成; 4. 特种设备未定期检定; 5. 备件损坏,无法顺利生产。
风险和机遇来 序
源(内部 + 外 号
部)
风险和机遇内容
1 报价及项目确定
1. 新产品报价和项目确立过程的市场调查判断失误 2. 提供成本和利润指标信息不够。
2 订单管理
1. 客户要求识别不完整; 2. 未能确保能够满足客户要求就签署合同。
风险评估分析表
风险分析 严重 发生 风险 风险对策 程度 频度 级别
10 分析和评价
1. 数据信息不准确,导致分析的结论不合理。
11 内部审核
1. 审核人员业务技能不熟悉,导致审核浮于表面; 2. 审核发现的不符合项目未能及时改善和跟进,导致问 题长期存在。
12 管理评审
1. 输入项目不全; 2. 输出项目未能有效落实。
风险评估分析表
风险分析
严重 发生 程度 频度
5
险
。
1. 建立员工岗位任职要求;
高风
2. 采取的适当措施可包括对在职人员进行培训、辅
5
4
降低风险 导或重新分配工作,或者招聘具备能力的人员等。
险
3. 人员技能评定
1. 建立外来文件清单,将需要使用的外来文件予以
规范管理;
一般
2. 失效文件及时回收销毁,如需留档必须加盖“失
5
2
风 降低风险 效文件,仅供参考”字样印章,以对失效文件进行
过程控制 评价措施
文件
有效性
市场销售
《新产品导 入控制程序 》 《销售合同 评审控制程 序》
有效
市场销售
《销售合同 评审控制程 序》
有效
3 新产品导入
1. 新产品导入周期长; 2. 产品变更失控。
4 生产计划
计划制定不合理,导致无法按时完成计划任务,从面延 误产品交付。
5
4
高风 降低风险 1. 新产品导入测试立项时反复论证市场需求;
1. 需要遵守的外来文件识别不全,导致出现不符合要求 的情况; 2. 失效文件投入使用,导致引发不良后果; 3. 记录填写错误或填写不清晰; 4. 记录存档不符合要求(环境、时间等)。
1. 供应商不配合; 2. 采购物料不符合要求; 3. 交货不及时; 4. 价格成本高; 5. 不能及时应对我公司紧急变更需要(数量、交期、质 量等)。
PDCA过程发各展部;门
4. 针对制定的风险措施追踪结果;
5. 建立和运行环境、影响环境物质的管理体系。
一般
1. 要求用于数据分析的数据必须保持准确;
5
2
风险 降低风险 2. 每季度对公司部门分解目标进行评审;
各部门
过程控制 评价措施
文件
有效性
《相关方影 响管理程序 》 《风险 和机遇的应 对控制程序
区分;
险
3. 文件定义记录表单保存期限,并在表单中进行标
识。
1. 外部供方定期评审;
2. 开发建立备用外部供方;
高风
3. 价格成本核算,与外部供方共赢;
5
4
降低风险 4. 供应商定期整改;
险
5. 与外部供方沟通,提供技术能力,并启用备用外
部供方。
高风
1. 运行环境的先期策划及定期更新;
5
2
降低风险 2. 库存物资每一项都做好标识。
风险评估分析表
风险分析
严重 发生 程度 频度
5
2
风险 级别
一般 风 险
风险对策 降低风险
策划的控制措施
1. 对出现不良类别进行分类搜集,便于分析和利 用; 2. 意识培训; 3. 明确改善的流程和方法,并在组织内实施培训; 4. 由质量人员对改善对策进行追踪验证,确保有效 。
一般
1. 定期进行监视和评审;
5
4
降低风险
险
4. 对不符合报告设立关闭期限。
责任部门
过程控制 评价措施
文件
有效性
质量部
《不合格品 管制程序》
有效
24 不合格品控制
1. 标识不清楚,导致非预期的应用; 2. 未及时有效的采取改善对策,导致不合格品的持续产 生。
1. 所有出现的不合格品需要及时张贴红色“不合格
《不合格品
品”标示并在系统中
有效
7 顾客反馈处理
1. 顾客投诉未能有效解决。
8 领导作用
1. 领导对管理体系不重视,没有履行足够的承诺; 2. 未能配置足够的资源。
1. 对所接到的客户投诉登记汇总,安排专人负责处
5
3
高风 降低风险 理并及时回复客户。客诉处理一律以
险
档;
8D 报告商格务式企存划部 《客诉处理
质量部
程序》
有效
相关文件: OP-2009 客户投诉处理程序
Hold ,以避免投入使用;
管制程序》
5
4
高风 降低风险 2. 出现不合格品后,应及时分析原因,采取对策,
质量部
《不符合、
有效
险
以确保不再产生不合格品。质量部人员跟踪验证效
果。
纠正和预防
控制程序》
25 客户满意度测量 1. 顾客满意度低,导致顾客丢失。
26 知识产权管理
1. 组织知识不足,对产品及过程设计不足。
》
有效
设备
《设备管理 程序》
有效
OP-2035-001/A0
风险和机遇来 序
源(内部 + 外 号
部)
风险和机遇内容
监视和测量资源 18
管理
1. 仪器精度不够,导致检测结果不正确。 2. 检测设备失效
19 人力资源管理
1. 人员不足,员工流失; 2. 能力不足; 3. 沟通不畅。
20 文件记录管理 21 外部供方
险
3. 新产品导入变更的策划
测试工程部 商务企划部
《新产品导 入控制程序 》 《变更控
制程序》
有效
1. 合理计算公司的实际产能;
高风
2. 依据产品特点和本公司的实际产能合理安排生产
5
3
降低风险
险
计划;
生产计划
《生产计划 作业指导书
》
有效
OP-2035-001/A0
风险和机遇来 序
源(内部 + 外 号
《管理评审 控制程序》
有效
OP-2035-001/A0
风险和机遇来 序
源(内部 + 外 号
部)
风险和机遇内容
13 改进
1. 搜集的数据不准确或者无法利用分析; 2. 改善意识不到位; 3. 人员不具备改善的能力; 4. 改善措施有效性不足。
组织环境及相关 14
方管理过程
1. 组织环境识别不齐全; 2. 相关方要求识别不完整。
5
4
险
降低风险 3. 建立易损件备品备件清单;
4. 特种设备定期备案和检定。
责任部门
过程控制 评价措施
文件
有效性
各部门
《不符合、 纠正和预防 控制程序》 《不合格品 管制程序》
管理代表 总经理
《组织环境 分析管制程
序》
有效 有效
各部门
《风险和机 遇的应对控
制程序》
有效
行政部 各部门
《沟通、协 商和信息交 流控制程序
险
《公司知识 产权控制程
序》
有效
1. 所有工程变更需要及时下发《工程变更通知单》