风险评估分析表2018
消防安全风险评估表
核准:
审核:
制定人:
序号风险类别rpn当前采取的防护措施风险因素及可能导致的事故描述车间2f打胶房灭火器配置的数量不足根据面积还需增加2个灭火器成品仓库2f墙上没有张贴应急疏散示意图之前张贴的掉了包材仓库灭火器被物料挡住
东莞XXX电子有限公司
社会责任体系运行风险评估表
序号 风险类别
风险因素及可能导致的事故描述
1 消防安全 2 消防安全 3 消防安全 4 消防安全 5 消防安全 6 消防安全 7 消防安全 8 消防安全 9 消防安全 10 消防安全
1F包装车间消防通道被半成品卡板堵塞未保持畅通; 成品仓库2F其中一边的安全出口被货物堵住未保持畅通。 多处应急指示灯没有正常充电(充电指示灯不亮) 多处疏散指示标志灯不亮(不通电) 车间2F打胶房灭火器配置的数量不足(根据面积还需增加2个灭火器) 成品仓库2F墙上没有张贴应急疏散示意图(之前张贴的掉了) 包材仓库灭火器被物料挡住:2处 员工宿舍疏散通道堵塞:员工养的花草放到了疏散通道上 员工宿舍消防栓有损坏的情况(3F,靠左边楼梯口) 饭堂灭火器被直接放在地上
V 专人(行政主管)检查;
3
2
2
V 专人(行政主管)检查;
4
4
3 II 培训员工,专人(仓库主管)检查;
4
4
2 III 专人(行政主管)检查;
3
2
2
V 专人(行政主管)检查;
3
2
2
V 专人(电工)检查;
注: 1、RPN = 严重度(S)*发生频度或概率(O)*发现或探测度的可能性(D); 2、风险等级按I~V共计5个级别,其中I级为最高、V级为最低;(I:>80分、II:48—64分、III:36—48分、IV:27—36分、V:<27分) 3、对于大于36分的风险必须采取相应的管理措施,其中,大于48分、严重度≥5分的风险项目为高风险项目,应优先采取相应的风险管控;
工艺变更风险评估表
工艺变更风险评估表一、引言工艺变更是指在产品生产过程中,对工艺流程、工艺参数、设备或原材料等方面进行的改变。
这些变更可能对产品质量、生产效率和安全性等方面产生影响,因此需要进行风险评估来确保工艺变更的可靠性和可控性。
二、风险评估的目的风险评估的目的是识别工艺变更可能引发的风险,并采取相应措施进行风险控制,以确保产品质量和生产效率不受影响。
通过风险评估,我们可以及早发现潜在问题,采取预防和纠正措施,降低工艺变更带来的不确定性和风险。
三、风险评估的内容1. 工艺变更的目的和范围:清楚明确工艺变更的目的和具体范围,包括变更的工艺流程、工艺参数、设备和原材料等。
2. 变更前后的差异分析:对比变更前后的工艺流程、工艺参数、设备和原材料等方面的差异,分析变更可能引发的问题和风险。
3. 风险识别和评估:根据变更的具体内容,识别可能存在的风险,并进行风险评估,确定风险的发生概率和影响程度。
4. 风险控制措施:根据风险评估结果,制定相应的风险控制措施,包括风险防范措施、风险监控措施和风险应对措施等。
5. 风险管理计划:制定完善的风险管理计划,明确责任人和执行时间,确保风险控制措施的有效实施和监控。
四、风险评估的方法1. 专家评估法:邀请相关领域的专家对工艺变更可能引发的风险进行评估,通过专家的经验和知识来判断风险的可能性和影响程度。
2. 统计数据分析法:通过分析历史数据和相关统计数据,对风险进行定量分析,评估风险的发生概率和影响程度。
3. 实验验证法:通过实验和试验,验证工艺变更可能引发的风险,并评估风险的发生概率和影响程度。
4. 文献调研法:通过查阅相关文献和资料,了解工艺变更可能存在的风险,并进行评估。
五、风险评估的结果和建议根据风险评估的结果,对工艺变更可能存在的风险进行分析和总结,提出相应的建议和措施,包括风险防范、监控和应对等方面的建议。
同时,也要对风险评估的结果进行跟踪和监控,及时调整和完善风险控制措施。
ISO45001:2018危险源识别与风险评价表(各部门最新)
No.
活动/过程/ 服务
危险源识别 危险源
14
新入职人员未接受三级安全教育及 入岗培训
内外部培 训
15
关键岗位及转岗人员未进行培训
16
特殊工种无证作业,未持证上岗
17
晚间加班车间照度不够
18
车间照明灯掉落砸伤人
场所照明
19
照明光线不足或过度,视力下降
20 劳保防护 未按要求正确佩戴劳动防护用品
设计开发和工艺流程制订阶段,选耳聋40机械设备保养润滑油渍洒落导致地 面湿滑
摔倒/火灾
41
设备突出部位无防护
绊倒、摔伤
42
设备维保时油品滴洒于地面
滑倒
43
电源线缆、开关插座老化或超电力 负荷运载
火灾
44
电气设备长时间运转导致机体温度 过高
触电/烫伤
3
6
7
126
三
一般
电气设备安装完成后,必须经过检测试运行,各项参数指标正确后方可 交付使用。
1、依设备/仪器安全操作规程定期进行检查和维保,发现性能问题及时
1
6
7
42
四
一般
排除安全隐患; 2、定期组织消防演练,促使全员掌握消防器材使用方法及安全逃生自救
方法。
No.
活动/过程/ 服务
危险源识别 危险源
随意拆装改卸生产设备安全防护设
29
施
30
非专业人员私拉乱接电线
31
安装/检修/维保时,肢体接触运行 设备/测量仪器仪器旋转部位
品,所有电气作业一律视为“有电”操作。
1、必须在断电情况下操作,严禁带电检修/移动设备或电缆;
47
带电操作/移动/检修设备、电缆
粉尘风险评估-危险源辨识与评价表
序号场所/环节/部位潜在危险源风险(可能导致后果或事故)危险性评价优先控制措施是/否为重大危险源事故发生可能性L频繁程度E事故后果影响C风险DL*E*C1厂房环境粉尘爆炸易发生公共安全事故火灾/其他爆炸1140401.厂房应当按照GB 50016《建筑设计防火规范》等规定在其外墙上设置泄压设施,泄压(口)的朝向应避开人员密集场所和主要交通道路。
2.厂房不得设置在居民区内,粉尘涉爆生产作业区应独立设置。
否2作业场所建(构)筑物建筑结构未达到规范要求;未安装/未定期检测防雷设施火灾/其他爆炸1140401.作业场所不得设置在危房或违章建筑内;与居民区、教育、医院、商业等重要公共建筑之间的防火间距符合相关标准规定;2.作业场所应当有两个以上直通室外的安全出口,疏散门向外开启,通道确保畅通。
否3防爆技术措施作业环境达到粉尘爆炸极限,有火源等火灾/其他爆炸31401201.作业场所严禁各类明火,需要在作业场所进行动火作业时,必须停止生产作业,并采取相应的防护措施;2.作业场所内不应有非生产性明火存在,不存放汽油、煤油、苯等易燃物。
否4防雷设施防雷设施未及时进行检测或无效,雷电或静电产生火花火灾/其他爆炸114040防雷设施每年检测一次;定期对防雷、防静电装置进行维护检修。
否5通风设施无通风设施,作业环境达到粉尘爆炸极限火灾/其他爆炸1240801.安装相对独立的通风除尘系统,并设置接地装置;2.收尘器离明火产生处不少于6米,并有防雨措施,回收的粉尘应当储存在干燥的堆放场所。
否6作业场所及作业要求粉尘爆炸危险区动火作业,未按规定清理积尘,动火作业引燃木屑、粉尘,导致火灾、粉尘爆炸。
火灾/其他爆炸32402401.作业过程在作业区不得进行动火作业及检维修作业,如需动火作业及检维修作业应在完全停止加工作业的状况下进行,动火作业应采取防火安全措施;2.作业场所及设备、设施不得出现厚度大于3。
2mm的积尘层,应进行粉尘清理;3.清理作业时,采用不产生扬尘的清扫方式和不产生火花的清扫工具;4.作业时必须严格遵守安全操作规程,使用的工具应不产生碰撞火花。
安全健康风险评估记录表.
由于公司生 产易燃品, 容易造成火 灾
严重威胁工人生命
洗手间、刚 清洗的地面 容易摔伤 光滑
新生妈妈
身体疲劳,营养失 调
每两小时做一两分钟眼部运动
1 公司定期进行消防演习 2 培训员工如何使用消防器材 3 培养员工的消防安全意识
后勤及时把地拖干
1 女工怀孕7个月以后不允许加班 2 自知道怀孕之日起,不让怀孕女 工接触辐射,有毒有害的工作
XXXX工艺品有限公司
工种或状况戴的 劳保品
日期:2018年1月9日
预防和解决方法
备注
机修电工
1 电伤、轧伤 2 登高摔伤
工作时穿橡 胶鞋
1 严禁带电工作,严禁不停机检修 2 工作时思想集中,工作严谨注意 安全,配备救护药品
办公室行政 人员长期在 影响视力 电脑前工作
木工、打磨 1 机械伤人 车间员工 2 粉尘 噪声
防尘口罩 耳塞 眼镜
1 对特殊工序的员工定期培训,养 成良好的工作习惯 2 配备急救人员和医药箱 3 佩戴劳保用品 4 定期对员工进行职业病体检
喷涂车间员 工
油漆气味过重,造 成中毒
橡胶手套 橡胶鞋 橡胶围裙
活性炭口罩
1 对特殊工序的员工定期培训,养 成良好的工作习惯 2 配备急救人员和医药箱 3 佩戴劳保用品 4 定期对员工进行职业病体检
劳工与商业道德风险评估表(2018年度)
3
3
3
9
∨
11
各部门
员工待遇 劳工 同工不同酬
3339
∨
12
各部门
招聘、劳动 安排、薪资
待遇
劳工
员工在招聘、劳动安排、薪资 待遇等方面受到结构性歧视
3
3
3
9
∨
13
各部门
利益申报管 理
道德 利益冲突披露不准确
16 人力资源部 招聘管理 劳工 误招童工,误用童工
3137
∨
1 1 5 7∨
1/3
对财务人员加强相关法律法规知识的培训
分
重大
一般
可容 许
应对措施
1135
∨
财务人员提前做好预算,防止出现
1 1 5 7∨
依相关法律法规之规定足额支付员工工资 及法定福利
3137
∨
对财务人员加强相关法律法规知识的培训
4
财务部
财务管理 道德 提供财务虚假报告,做假帐
3137
∨
10
各部门
未成年工管 理
劳工
未按《未成年工特殊保护规定 》对未成年进行管理
对相关人员进行商业道德管理培训
招聘时严格核查身份证,招聘人员应能识 别假身份证,并具备一定的考核身份证真 实性的技巧
评估日期:2018年11月16日
2018年度劳工与商业道德风险评估表
序号 负责部门
范围
风险项 目
风险因素及影响描述
风险评估
D:危险等级评估
总得
L:发 E:发 C:产 生可 生频 生的 能性 率 后果
评估日期: 序号 负责部门
1
财务部
2
财8年度)
ISO13485产品风险评估范例
成品检验程序 产品检验标准
产品虫鼠及防潮控制规定
日期: 2018年
序号
因素
可能存在的部 门
最终产品风险评估记录
可能导致的产品质量之后果
预防措施
支持性文件
26 检验设备
检验
检测设备失效引起产品误判
仪器维护并进行周期性验证避免因磨耗或其它变异造成差异而影响品 质判別。
检验设备管制程序
27 检验方法
对产品的生产环境因素进行管制,使之符合产品对环境因素的要求, 以期生产出符合客户满意的产品
产品虫鼠及防潮控制规定 工作环境管理程序
产品的误判
硅油使用不当污染产品
1、专人操作。 2、按化学品管理规定执行
化学品管理规定
31
生物
包装
1、虫鼠损害及污染产品 2、苍蝇粪便、尸体污染产品
每月定期杀鼠/杀虫/杀菌并清除干净
8
环境
9
化学品
10
灯管
11
污染源
12
制样
13
设备操作 作业方法
仓库 仓库 仓库 生产 生产 生产 生产 生产
生产
各环节防污措施不彻底导致产品污染
对产品之制程各工序、搬运等环节进行控制,防止产品被污染
库存物料及周转控制程序
1、虫鼠损害及污染产品 2、苍蝇粪便、尸体污染产品
每月定期杀鼠/杀虫/杀菌并清除干净
ห้องสมุดไป่ตู้检验
仪器的操作方法不当导致产品不良
1.对检测人员进行培训 2.岗位张贴检测仪器的SOP指导操作
检验指引
28
利器
29
环境
30
化学品
检验 检验 检验
断针、剪刀、碎玻璃等利器掉入产品里致产 1、建立利器领用制度和玻璃制品管制办法并遵照执行
ISO20000-2018信息技术服务管理体系信息安全风险评估表
ISO20000-2018信息技术服务管理体系信息安全风险评估表类别编号资产编号资产名称功能描述威胁内容(威胁源、动机)脆弱性影响后果资产重要程度现行控制方式威胁发率脆弱被利用率风险值风险等级风险处理方式改善措施资产重要程度威胁发生的评率脆弱性被利用率残余风险值风险等级是否接受文档与数据SL-DATA-001解决方案针对客户需求提出的信息安全解决方案被竞争对手获取人员道德缺乏文件被竞争对手获取,影响业务开展5数据加密系统控制1 2 10 1 接受未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受电子存储媒体故障设备损坏资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受手工误删操作不小心资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制客户信息丢失,业务开展产生困难5设置必要的放火,放雷机制1 2 10 1 接受自然灾难:地缺乏应急机客户信息丢失,业 5 对重要数据 1 2 10 1 接受震、洪水、台风制务开展产生困难进行定期移动硬盘备份SL-DATA-003SL-DATA-00 4SL-DATA-01 8 体系文件管理制度各项规章制度公司管理类文档未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受电子存储媒体故障设备损坏资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受手工误删操作不小心资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,业务缺乏指导5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,业务缺乏指导5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-00 8SL-DATA-01 0 在职员工个人信息员工劳动合同人事档案信息未经授权使用、访问、复制缺乏物理防护机制员工个人信息资料丢失或泄密4人事资料放在人事文件柜中1 4 162 避免员工档案资料文件柜应上锁,防止非授权的获取4 1 2 8 1 接受瘟疫、火灾、爆缺乏应急机文件信息丢失,人 5 设置必要的 2 3 30 3 接受炸、雷击、恐怖袭击等制事工作开展困难放火,放雷机制自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-013SL-DATA-01 6SL-DATA-02 1SL-DATA-02 2 供应商合作协议书采购合同代理合同厂商报价合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-01 4SL-DATA-01 5SL-DATA-02 3SL-DATA-02报价、合同样本销售合同客户报价客户合同报价单合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受4SL-DATA-03 3 瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中SL-DATA-02 6 客户资料供开票及联系未经授权使用、访问、复制缺乏物理防护机制客户信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-02 7 CRME和快普数据库ERP系统数据未经授权使用、访问、复制访问权限没有控制数据被删除,修改或泄密5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受未经授权更改访问权限没有控制公司业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受电子存储媒体故障存放缺乏保护数据丢失业务无法开展5通过服务器备份数据2 3 30 3 控制增加专门数据备份系统,对数据进行实时备份5 1 1 5 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份,设置放雷机制1 2 10 1 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-02 8 公司办公租赁合同合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-03 0SL-DATA-03 2 公司各类财务数据及报表公司经营相关数据及资料财务数据未经授权使用、访问、复制访问权限没有控制数据被删除,修改或泄密5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受未经授权更改访问权限没有控制公司业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受电子存储媒体故障存放缺乏保护数据丢失业务无法开展5通过服务器备份数据2 3 30 3 控制增加专业数据备份系统,对数据进行实时备份5 1 1 5 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份,设置放雷机制1 2 10 1 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-03 1 公司资质文件及认资质资料未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识1 2 10 1 接受证证书培训不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受SL-DATA-036SL-DATA-042 报价(给渠道)渠道合同合同,报价信息未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中SL-DATA-037 报价(厂家供货价)合同,报价信息未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务等内容5合同报价等资料放在上锁的文件柜中SL-DATA-04 0 销售部管理周报未经授权使用、访问、复制访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 3 用友OA日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 4 快普ERP日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 5 豪创日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 6 管家婆日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 7 SSLvpn日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 8 广域网加速设备日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 9 准入系统日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 0 爱数备份日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 1 趋势防毒日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 2 守内安日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 3 上网行为管理日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 4 视屏监控日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 5 电话录音日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 6 考勤机日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受第11 页共36 页。
社会责任歧视风险因素识别评价分析及控制措施表(歧视风险评估表)
17
未建立歧视行为的申诉和投诉机制
所有部门
2
4
8
《社会责任管理手册》及《饭其实控制程序》中明确 规定员工不受任何的歧视。 《社会责任管理手册》及《饭其实控制程序》中明确 规定员工不受任何的歧视。 《社会责任管理手册》中明确规定员工不会受到任何 的威胁、虐待、剥削或性侵犯行为 《社会责任管理手册》中明确规定不会让员工接受怀 孕或童贞测试
2
所有部门
2
4
8
3
所有部门
2
4
8
4
决定工资、升职和工作安排中妇女成 为歧视的目标 员工的雇佣合同或协议中能含有禁止 妊娠的内容 以强制节育作为录用或继续聘用的条 件。 怀孕时未对妇女作合理的调整,未保 证孕妇不从事实质上有害健康的工作 。 因为妇女怀孕,而做出解雇、降职、 重新分配有危险的工作或扣除工资等 决定。
所有部门
2
4
7
5
所有部门
2
4
8
6
所有部门
2
4
77Βιβλιοθήκη 所有部门24
8
8
所有部门
2
4
7
第 1 页,共 3 页
原创作者:李柏伦,盗版贩卖必追究责任
电子有限公司
歧视风险因素识别评价分析及控制措施表(歧视风险评估表)
版本/A 风险评估 序号 风险描述 相关部门 L:可能性 C:严重 性 D:风险 等级 控制措施 备注 制作日期:2018/3/22
电子有限公司
歧视风险因素识别评价分析及控制措施表(歧视风险评估表)
版本/A 风险评估 序号 风险描述 相关部门 L:可能性 C:严重 性 D:风险 等级 控制措施 备注 制作日期:2018/3/22
ISO45001-2018职业健康安全管理体系危险源识别与风险评价表(行政部)
18
健康体检
入职前无体检合格证明即上岗
传染病
3
6
3
54
四
一般
1、所有新入职人员必须提供正规医院出具的体检合格证明或健康证方可录用上岗;
2、每年定期组织全员健康体检,及时掌握员工身体健康动态;
19
未定期组织全员健康体检
传染病
3
6
7
126
三
一般
1、每年定期组织全员健康体检,及时掌握员工身体健康动态;
2、防火门应常闭,但不得上锁,并保持可向外开启状态,关键时刻可逃生。
12
烟雾感应器探测不到烟雾
火灾
3
6
3
54
四
一般
定期对烟感的灵敏度进行测试,发现问题及时维修或更换。
13
警铃故障,紧急情况不报警
火灾
3
6
3Hale Waihona Puke 54四一般
定期对警铃的有效性进行报警测试,发现问题及时维修或更换。
14
喷淋系统损坏致各区域漏水引发触电
4
工作场所未定期实施安全巡查
人员伤亡
3
6
7
126
三
一般
1、每月由行政部定期组织公司各场所安全巡查,巡查项目详见《EHS运行巡查记录表》;
2、组织安全相关知识培训,提高全员安全意识。
5
工作场所温湿度不达标
健康损害
3
1
3
9
五
一般
每天进行温湿度点检,温度或湿度超出规定上下限时,采取相应的降温或加湿/去湿等控制措施,使现场温湿度适宜。
每月定期巡查,消防通道保持畅通,不许有任何物体阻挡
风险评估与分析表
40
对设备状况不了解引发伤害 施工设备操作作 漏电 业 物体飞绽伤人
1
1
1
√
新员工有人带教 定期检查各种隐患,及时排除;维护线 综合办公室、 外来施工方 路 设备按规定做好防护,确保间距
41
1
1
2
√
42
1
1
1
√
43
货物跌落撞击
3
1
1
定期检查各种隐患,及时排除
44
不按规定线路行走被落物砸伤
3
1
1
√
遮拦并标识,按规定线路行走
1
1
2
√
持证驾驶,遵守交通规则,做好宣传
72
交通运输风险
违章驾车、超车导致交通事故
2
1
1
一般 可接 受 可接 受 可接 受 可接 受 可接 受
√
持证驾驶,遵守交通规则,做好宣传
73
车辆停放
车辆滑动伤人
1
1
1
√
持证驾驶,注意车辆四周有无人员
74
货物搬运
货物跌落撞击
3
1
1
√
定期检查各种隐患,极时排除
75 外来人员风险 76
1 可接 受 可接 受 可接 受 可接 受 一般 √ √
应对措施
责任部门
67
电线、材料拌倒
定期检查各种隐患,极时排除
68
管道及突出零部件撞击
3
1
1
做好防护和标识 相关人员归属 部门
69
货物跌落撞击
3
1
1
√
定期检查各种隐患,做好防护
70
无责任交通事故
1
1
ISO45001-2018危险源辨识及风险评价一览表
ISO45001-2018危险源辨识及风险评价一览表编号:BZH-JL-9-03序号生产现场、生产过程、环境和设备存在风险和隐患可能造成的事故危险级别控制措施L E C D风险等级1 电焊机漏电未接保护零线触电伤人 3 6 7 126 显著定期检查,按规范要求接好保护零线漏电保护器失灵触电伤人 3 6 7 126 显著定期检查,及时更换防护装置不符合要求触电伤人 3 6 7 126 显著定期检查,确保防护装置齐全、有效焊接时产生的熔珠无防护措施溅落到易燃物上发生火灾3 1 7 21 一般焊接时有防护措施,配备灭火器2 生产车间饲料加工过程粉尘浓度超标人员伤害、粉尘爆炸1 1 100 100 显著定期检查、粉尘浓度检测、及时整改3 提升机、电葫芦货物坠落坠物伤人、起重伤害1 6 15 90 显著严格执行提升机安全操作规程4 外电防护小于安全距离未采取措施触电伤人 1 6 7 42 一般按方案制定防护措施并落实防护措施不符合要求触电伤人 1 6 7 42 一般按规范制定防护措施并落实5 配电箱开关箱未达到“三级配电、两级保护”要求触电伤人 3 6 7 126 显著按要求实行“三级配电、两级保护”漏电保护器失灵触电伤人 3 6 7 126 显著及时检查更换未接保护零线触电伤人 3 6 7 126 显著及时检查,按规范要求接好保护零线电器元件损坏或配备不符合要求触电伤人 3 6 7 126 显著定期检查,及时更换损坏的电器元件6 生产设备:提升机刮板机、粉碎机、制粒机等1.设备、设施缺陷;2.违章操作;3.机械设备安全防护装置缺乏或损坏等;4.操作人员疏忽大意,身体进入机械危险部位;5.在检修工作时,机器突然被别人随意启动;6.在不安全的机械上停留、休息。
机械伤害 3 6 7 126 显著制定设备检修计划定时检修,严格执行检修操作等操作规程7 锅炉锅炉自动调节、控制、联锁、保安系统失灵或操作不当,可能发生锅炉压力过高、水位失常,造锅炉爆炸 3 2 15 90 显著定期检查检测,严格执行安全操作规程。
BSCI未成年工风险评估(2018)
1.配备防护用品并张贴PPE 不适合未 同时加强员工自我保护 人体伤 防尘口罩 意识培训 害 、 成年工在 2.配备急救药箱 钢丝手套 机械伤 3.制定机台操作规程并张 此岗位 害 贴警示标识 1.配备防护用品并张贴PPE 同时加强员工自我保护 人体伤 意识培训 害 2.配备急救药箱 机械伤 3.制定机台操作规程并张 害 贴警示标识
1.配备防护用品并张贴PPE 不适合未 人体伤 同时加强员工自我保护意 防尘口罩 识培训 害 、 成年工在 2.配备急救药箱 钢丝手套 机械伤 3.制定机台操作规程并张 此岗位 害 贴警示标识
2
钉帽
1.作业时容易伤手 2.超时工作 3.劳动强度大 4.非操作人员进入操 作区
1.非典 2.流行性感冒 1.喝开水、吃熟 3.肺结核 食、勤洗手 4.疟疾、艾滋 2.送医院就医 病
1.配备防护用品并张PPE同时加强员工 自我保护意识培训 人体伤 2.配备急救药箱 不得安排 害 3.制定机台操作规程并张贴警示标识 加班 4.非机台操作人员严禁进入操作区 机械伤 5.配备急救人员与药箱伤情严重立即 害 送医院救治
5
仓库
1.作业时容易伤手 2.超时工作 3.劳动强度大 4.非操作人员进入操 作区
BSCI未成年工风险评估表
序号 部门 岗位 主要风险危害因素 传染性疾病 传染病预防措施 职业危 害因素 一般作业员工 预防措施 未成年工 配套防护 预防措施 配套防护
1
裁断
1.作业时容易伤手 2.超时工作 3.劳动强度大 4.非操作人员进入操 作区
1.非典 2.流行性感冒 1.喝开水、吃熟 3.肺结核 食、勤洗手 4.疟疾、艾滋 2.送医院就医 病
3
车缝
1.作业时容易伤手 2.超时工作 3.劳动强度大 4.非操作人员进入操 作区
2018年IATF16949风险评估分析表
2016.8.25
有效
4
MP04
组织环境及相关方管理过程
1.组织环境识别不齐全。
2.相关方要求识别不完整。
5
2
3
30
高风险
1.定期进行监视和评审。
2.采取以对策。
总经理
2016.8.25
有效
5
MP05
应对风险和机遇过程
1.风险识别不齐全。
2.风险没有制订相应的措施。
3.措施没有得到有效的实施。
2018年IATF16949风险评估分析表
类别:■质量□环境■过程
序号
风险和机遇来源(内部/外部)
风险和机遇来源内容
风险分析
管理措施
责任部门/人
实施时间(开始-完成)
评价措施有效性
严重程度
发生概率
可探测性
RPN
风险级别
1
MP01
经营计划管理
1、经营风险:
1)由于投资经营失策导致的风险;
2)由于管理不当导致的公司内耗增加,失去市场竞争力。
3.在确定与客户签署合同前落实合同评审事宜
相关文件:《产品和服务要求控制程序》
综合部
2016.8.25
有效
12
COP02
产品试制
1.制作的样品未能迎合客户的需求。
2.产品试制周期长,跟不上市场变化。
4
2
3
24
高风险
1.新产品开发立项时反复论证市场需求。
2.研发产品时尽量选择可重复利用的材料制成产品。
4
3
36
高风险
制订风险对策
相关文件:《风险和机遇控制程序》
各部门
2016.8.25
CNAS-CL01-2018实验室风险和机遇识别分析评估及控制措施表【实验室风险评估】
严重(4 级)
4
8
12
16
20
中等(3 级)
3
6
9
12
15
微小(2 级)
2
4
6
8
10
可忽略(1 级)
1
2
3
4
5
风险级别:(1)高等级风险(10~25):不可接受,此风险必须降低; (2)中等级风险(5~9):不可接受,根据优先级进行风险控制,此风险必须适当地降低至尽可能低; (3)低等级风险(1~4):考虑收益和支出,降低至尽可能低,通常为可以接受的风险。
确性
期内。
验证状态。
第4页共9页
文件编号:JS-JQ4-022
仪器未定期
计量器具、仪器每年经计量局检定,同时定
仪器
检定或校准, 计量器具、仪器未经检
定期检定和校准
3
4
1 12 低 期进行内部校准,始终保持其处于合格状
校准
造成检验结 定或定期校准。
态。
果不准确
试剂试 液管理
定期配制
试剂从可靠的供应商处购买。
文件编号:JS-JQ4-022
风险级别 (= P×R)
优先处理级别
CNAS-CL01-2018 实验室风险和机遇识别分析评估及控制措施表【实验室风险评估】
严重性(R)
可能性(P)
灾难性(5 级)
评估标准 罕见 (1 级)
5
偶尔 (2 级)
10
可能 (3 级)
15
很可能 (4 级)
20
频繁 (5 级)
低优先级
低等级风险
中优先级
低优先级
低优先级
可接受、不可接受
信息系统资产风险评估表
配置的影 非法访问 响产生错 或数据窜
大
影响 2、正确设 影响 2、业务数 置其他参 2、业务数
高
关键 略;安全日 控制 志记录;应
误
改
据的真实 数 据的真实
用权限模块
5 软件资产 应用软件
性受影响 3、定期的 性受影响
的合理、灵
参数复核
活设置;记
检查流程
录所有系统
1、权限管
管理员的后
应用软件 无权用户
统损坏
阵列硬件 故障
小
1、业务连 续性受到
影响 2、业务数 据的真实 性受影响
1、阵列的 磁盘镜像 或冗余配
置 2、业务数 据的合理 备份策略
很低
无
带库的硬
需要时备 合理的备
件故障引 起备份动 作无法完
带库硬件 故障
小
份数据不 份管理制 可用,可 度,当备 能影响业 份失败时
很低
无
成
务的预期 对备份重
日期: 2018年1月26日
填表部门:信息部
序 信息资产 资产详细
号 类别
名称
1
实物资产
服务器主 机
2 实物资产 网络设备
资产本身 存在的弱 点或漏洞
易受参数 配置的影 响产生错
误
易受电源 、温度等 不稳定影
响。
机房的物 理访问控 制可能不 十分严格
易受参数 配置的影 响产生错
误
易受电源 、温度等 不稳定影
成数据丢 房指标都
失,甚至 有严格的
业务无法 控制
所有主机
登陆都有 严格的机
用户密码 房访问控
小 保护,但 制,机房 很低
如遭恶意 出入登记
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险和机遇内容
5 产品测试
1. 生产计划编制不合理,导致无法按时交货,延误产品 交付; 2. 生产不能准时完成计划; 3. 不良率过高; 4. 效率太低; 5. 产品标识不清、混料。
风险评估分析表
风险分析
严重 发生 风险 风险对策 程度 频度 级别
策划的控制措施
责任部门
过程控制 评价措施
文件
有效性
27 工程变更管理
1. 工程变更未能及时通知到相关部门; 2. 工程变更验证不充分,导致变更后出现不符合。
高风
1. 确保产品质量和交期,与客户保持积极沟通,以
《客户满意 商务企划部
5
4
降低风险 确保客户的满意度,从而稳定客户。
度调查控制
有效
险
质量部
程序》
一般
5
2
风 降低风险 1. 可利用的知识的前期准备。
1. 公司产能研究,合理安排生产计划;
《生产和服
1. 生产计划控制;
务提供控制
高风
2. 过程能力提前策划;
生产制造中 指导书》
5
4
降低风险 3. 不良率前期策划,不良率指标监控,及时采用纠
心
有效
险
正预防措施;
《产品标识 生产计划
4. 产品实行系统监控及
Barcode 标识管理要求。
与追溯性程
序》
6 产品交付
2
风险 级别
一般 风险
风险对策 规避风险
策划的控制措施
责任部门
1. 策划质量管理体系时,应识别产品要满足的所有
要求,包括客户提出的、隐含的、以及法律法规或
行业特定的要求。
总经理
2. 各项要求的控制措施要经过不断的讨论、改进,
管理代表
最终确定,以确保控制措施的有效性。
3. 策划各过程的控制要求必须依照
应对风险和机遇 15
过程
1. 风险识别不齐全; 2. 风险没有制订相应的措施; 3. 措施没有得到有效的实施。
16 信息交流 17 设备管理
1. 交流的对象不明确; 2. 交流的方Βιβλιοθήκη 不当; 3. 交流未能保证最终结果。
1. 设备产能不足; 2. 设备能力不足; 3. 设备损坏,影响生产计划达成; 4. 特种设备未定期检定; 5. 备件损坏,无法顺利生产。
风险和机遇来 序
源(内部 + 外 号
部)
风险和机遇内容
1 报价及项目确定
1. 新产品报价和项目确立过程的市场调查判断失误 2. 提供成本和利润指标信息不够。
2 订单管理
1. 客户要求识别不完整; 2. 未能确保能够满足客户要求就签署合同。
风险评估分析表
风险分析 严重 发生 风险 风险对策 程度 频度 级别
10 分析和评价
1. 数据信息不准确,导致分析的结论不合理。
11 内部审核
1. 审核人员业务技能不熟悉,导致审核浮于表面; 2. 审核发现的不符合项目未能及时改善和跟进,导致问 题长期存在。
12 管理评审
1. 输入项目不全; 2. 输出项目未能有效落实。
风险评估分析表
风险分析
严重 发生 程度 频度
5
险
。
1. 建立员工岗位任职要求;
高风
2. 采取的适当措施可包括对在职人员进行培训、辅
5
4
降低风险 导或重新分配工作,或者招聘具备能力的人员等。
险
3. 人员技能评定
1. 建立外来文件清单,将需要使用的外来文件予以
规范管理;
一般
2. 失效文件及时回收销毁,如需留档必须加盖“失
5
2
风 降低风险 效文件,仅供参考”字样印章,以对失效文件进行
过程控制 评价措施
文件
有效性
市场销售
《新产品导 入控制程序 》 《销售合同 评审控制程 序》
有效
市场销售
《销售合同 评审控制程 序》
有效
3 新产品导入
1. 新产品导入周期长; 2. 产品变更失控。
4 生产计划
计划制定不合理,导致无法按时完成计划任务,从面延 误产品交付。
5
4
高风 降低风险 1. 新产品导入测试立项时反复论证市场需求;
1. 需要遵守的外来文件识别不全,导致出现不符合要求 的情况; 2. 失效文件投入使用,导致引发不良后果; 3. 记录填写错误或填写不清晰; 4. 记录存档不符合要求(环境、时间等)。
1. 供应商不配合; 2. 采购物料不符合要求; 3. 交货不及时; 4. 价格成本高; 5. 不能及时应对我公司紧急变更需要(数量、交期、质 量等)。
PDCA过程发各展部;门
4. 针对制定的风险措施追踪结果;
5. 建立和运行环境、影响环境物质的管理体系。
一般
1. 要求用于数据分析的数据必须保持准确;
5
2
风险 降低风险 2. 每季度对公司部门分解目标进行评审;
各部门
过程控制 评价措施
文件
有效性
《相关方影 响管理程序 》 《风险 和机遇的应 对控制程序
区分;
险
3. 文件定义记录表单保存期限,并在表单中进行标
识。
1. 外部供方定期评审;
2. 开发建立备用外部供方;
高风
3. 价格成本核算,与外部供方共赢;
5
4
降低风险 4. 供应商定期整改;
险
5. 与外部供方沟通,提供技术能力,并启用备用外
部供方。
高风
1. 运行环境的先期策划及定期更新;
5
2
降低风险 2. 库存物资每一项都做好标识。
风险评估分析表
风险分析
严重 发生 程度 频度
5
2
风险 级别
一般 风 险
风险对策 降低风险
策划的控制措施
1. 对出现不良类别进行分类搜集,便于分析和利 用; 2. 意识培训; 3. 明确改善的流程和方法,并在组织内实施培训; 4. 由质量人员对改善对策进行追踪验证,确保有效 。
一般
1. 定期进行监视和评审;
5
4
降低风险
险
4. 对不符合报告设立关闭期限。
责任部门
过程控制 评价措施
文件
有效性
质量部
《不合格品 管制程序》
有效
24 不合格品控制
1. 标识不清楚,导致非预期的应用; 2. 未及时有效的采取改善对策,导致不合格品的持续产 生。
1. 所有出现的不合格品需要及时张贴红色“不合格
《不合格品
品”标示并在系统中
有效
7 顾客反馈处理
1. 顾客投诉未能有效解决。
8 领导作用
1. 领导对管理体系不重视,没有履行足够的承诺; 2. 未能配置足够的资源。
1. 对所接到的客户投诉登记汇总,安排专人负责处
5
3
高风 降低风险 理并及时回复客户。客诉处理一律以
险
档;
8D 报告商格务式企存划部 《客诉处理
质量部
程序》
有效
相关文件: OP-2009 客户投诉处理程序
Hold ,以避免投入使用;
管制程序》
5
4
高风 降低风险 2. 出现不合格品后,应及时分析原因,采取对策,
质量部
《不符合、
有效
险
以确保不再产生不合格品。质量部人员跟踪验证效
果。
纠正和预防
控制程序》
25 客户满意度测量 1. 顾客满意度低,导致顾客丢失。
26 知识产权管理
1. 组织知识不足,对产品及过程设计不足。
》
有效
设备
《设备管理 程序》
有效
OP-2035-001/A0
风险和机遇来 序
源(内部 + 外 号
部)
风险和机遇内容
监视和测量资源 18
管理
1. 仪器精度不够,导致检测结果不正确。 2. 检测设备失效
19 人力资源管理
1. 人员不足,员工流失; 2. 能力不足; 3. 沟通不畅。
20 文件记录管理 21 外部供方
险
3. 新产品导入变更的策划
测试工程部 商务企划部
《新产品导 入控制程序 》 《变更控
制程序》
有效
1. 合理计算公司的实际产能;
高风
2. 依据产品特点和本公司的实际产能合理安排生产
5
3
降低风险
险
计划;
生产计划
《生产计划 作业指导书
》
有效
OP-2035-001/A0
风险和机遇来 序
源(内部 + 外 号
《管理评审 控制程序》
有效
OP-2035-001/A0
风险和机遇来 序
源(内部 + 外 号
部)
风险和机遇内容
13 改进
1. 搜集的数据不准确或者无法利用分析; 2. 改善意识不到位; 3. 人员不具备改善的能力; 4. 改善措施有效性不足。
组织环境及相关 14
方管理过程
1. 组织环境识别不齐全; 2. 相关方要求识别不完整。
5
4
险
降低风险 3. 建立易损件备品备件清单;
4. 特种设备定期备案和检定。
责任部门
过程控制 评价措施
文件
有效性
各部门
《不符合、 纠正和预防 控制程序》 《不合格品 管制程序》
管理代表 总经理
《组织环境 分析管制程
序》
有效 有效
各部门
《风险和机 遇的应对控
制程序》
有效
行政部 各部门
《沟通、协 商和信息交 流控制程序
险
《公司知识 产权控制程
序》
有效
1. 所有工程变更需要及时下发《工程变更通知单》