GJB9001C:2017风险识别与评价登记表
GJB9001C-2017文件控制程序含记录表格
GJB9001C-2017文件控制程序含记录表格GJB9001C-2017文件控制程序含记录表格1 目的本程序规定了文件的批准、发放、更改和保管的控制要求及办法,以确保现场使用的文件都是现行有效的,防止误用失效或作废的文件。
2 范围本程序适用于本公司与质量管理体系有关的所有文件(包括与体系有关的外来文件)。
3 职责3.1体系中心负责公司文件的管理和控制。
3.2各部门负责本部门文件的管理和控制,并接受体系中心的监督检查。
4 工作程序4.1文件的批准---新拟制和换版的文件都要经过有关领导的批准。
---质量手册(含质量方针和质量目标)须经总裁批准。
---其他的质量管理体系文件由管理者代表批准。
---技术文件由主管技术的领导批准。
---批准人要确保文件的充分性与适宜性。
4.2文件的发放和使用---建立文件登记台帐,见附表IQM06-01B。
---发放文件要进行登记,使用者签名领取,文件不用时要收回销帐(见附表IQM06-02B)。
---使用文件人注意保管,以防丢失损坏。
---使用人不得在文件上随意涂改或乱划,保持文件清晰、易于识别。
---外来文件,如标准等,与质量管理体系有关的这些外来文件,根据文件的性质发放到有关部门或人员,登记领用(见附表IQM06-05B),并做到使用最新版本。
---设计、生产、采购、检验及其他管理使用的图纸、技术文件要协调一致,现行有效。
4.3文件的更改对于要更改的文件,首先填写文件更改单(见附表IQM06-04B),经主管领导批准后实施更改。
更改时可采取以换页或换版两种方式,保证各有关部门使用的同样文件都得到正确的更改,更改时,被更改的文件上要做好更改记录,以便识别现行修订状态。
4.4文件作废的处理---更改采取换页或换版时,对于作废的页和作废的版本要及时收回,盖上作“作废”章。
---对于作废保留的文件,要在此文件上盖“作废保留”字样。
---对于要销毁的文件(包括作废页)要一一登记,作为销毁留下证据(见附表IQM06-03B)。
GJB9001C-2017 质量管理体系质量手册和程序文件及记录表格 (1)
XXX 产品有完整的质量管理体系,符合军工标准,产品广泛应用于轻工、化工、钢 铁、电力、通讯监控、网络安全、楼宇智能、交通等民用领域,及军队的主战设备、测 试设备、资源设备等军用领域。
本手册采用过程方法,该方法结合了PDCA(策划、实施、检查、处置)循环与基于风 险的思维,使组织能够策划其过程及其相互作用,能够确保其过程得到充分的资源和管理, 确定改进机会并采取行动。
本手册采用基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策 划结果的各种因素,采取预防控制,最大限度地降低不利影响,并最大限度地利用出现 的机遇,在日益复杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动。
1 范围 1.1 总则
公司依据 GB/T 19001-2016 和 GJB9001C-2017《质量管理体系要求》及 相关法律法规的要求,结合公司实际情况,阐述了公司的质量方针、质量目 标, 规定了公司质量管理体系的组织结构、职责和权限, 描述了围绕质量方 针和质量目标所开展的管理、执行、测量、评审、纠正与预防、验证、确认 以及改进等一系列活动的要求和程序。
本手册的一部分。本手册发布时,这些引用标准均为有效版本,如果引用的 标准被修改,本公司将根据相关标准的修订情况组织评审质量管理体系文件 的有效性,并及时修订质量管理体系文件的受控版本。
GB/T 19000-2016 质量管理体系基础和术语 (idt ISO9000:2015) GB/T 19001-2016 质量管理体系要求(idt ISO9001:2015) GJB 9001C-2017 质量管理体系要求以及 GJB9001C-2017 中 2 规范性引 用文件
GJB9001C软件风险评估程序(含完整表单)
GJB9001C软件风险评估程序(含完整表
单)
简介
本文档旨在介绍GJB9001C软件风险评估程序,提供完整的评估表单。
该程序旨在帮助组织评估软件项目存在的风险,并采取相应的风险管理措施以降低风险对项目的影响。
评估流程
1. 风险识别:
- 以项目为基准,明确软件项目所涉及的相关风险点,并进行细分和分类。
- 考虑相关的技术、人员、资源和环境因素,识别可能影响软件项目的潜在风险。
2. 风险分析:
- 对每个识别出的风险进行分析,确定其概率和影响程度。
- 根据风险的概率和影响程度,对风险进行优先级排序。
3. 风险评估:
- 综合考虑风险的概率和影响程度,评估每个风险的整体风险水平。
- 根据评估结果,确定需要采取的风险管理措施。
4. 风险管理:
- 根据评估结果中确定的风险优先级,制定相应的风险管理策略。
- 实施风险管理措施,并监测其有效性。
5. 风险控制:
- 针对评估结果中高风险级别的风险,确保制定有效的控制措施。
- 监测和追踪风险控制的实施情况,及时纠正和调整。
评估表单
请参考以下完整的软件风险评估表单,根据实际情况填写相关信息。
结论
GJB9001C软件风险评估程序提供了一套完整的方法和工具,
以帮助组织评估软件项目的风险,并采取相应的风险管理措施。
通
过合理的风险评估和管理,能够降低软件项目的风险,并提高项目
的成功率和质量。
注意:本文档仅供参考,请根据实际情况进行适当调整和改进。
最新版GJB9001C:2017全套文件(手册+程序文件+表单共348页)
年月日
目录
1.1 颁布令 .................................................................. 1 1.2 质量方针和质量目标 ...................................................... 2 1.3 质量管理体系组织架构图 .................................................. 3 1.4 质量管理体系职能分配表 .................................................. 4 2 范围 ...................................................................... 6 3 引用文件、术语和定义 ...................................................... 7
3.1 引用文件 .............................................................. 7 3.2 术语和定义 ............................................................ 8 4 组织环境 .................................................................. 9 4.1 理解组织及其环境 ...................................................... 9 4.2 理解相关方的需求和期望 ................................................ 9 4.3 确定质量管理体系的范围 ............................................... 10 4.4 质量管理体系及其过程 ................................................. 10 5 领导作用 ................................................................. 12 5.1 领导作用和承诺 ....................................................... 12 5.2 方针 ................................................................. 13 5.3 组织内的角色、职责和权限 ............................................. 13 6 策划 ..................................................................... 19 6.1 应对风险和机遇的措施 ................................................. 19 6.2 质量目标及其实现的策划 ............................................... 19 6.3 变更的策划 ........................................................... 20 7 支持 ..................................................................... 21 7.1 资源 ................................................................. 21 7.2 能力 ................................................................. 23 7.3 意识 ................................................................. 23 7.4 沟通 ................................................................. 23 7.5 成文信息 ............................................................. 24 7.6 质量信息 ............................................................. 25
GJB9001C-2017变更控制程序含记录表格
GJB9001C-2017变更控制程序含记录表格1 目的为了对人员、管理、工艺、技术、设备、设施等永久性或暂时性的变化进行有计划的控制,从源头控制和削减在一定条件下产生的变更对企业管理体系的有害影响,对各类变更情况采取相应有效的控制措施,确保变更过程符合管理体系要求。
2、适用范围适用于管理体系运行过程中对变更的管理,包括:管理、新扩改基建、新增环境安全设施、新作业环境、新人员、新设备设施、新工艺、新材料、新产品、设备用途更改等。
3 职责3.1体系中心(1)负责协助各部门对变更过程环境和职业健康安全的调查、策划、实施控制、验证、文件建立和完善、人员的培训等。
(2)负责办理新改扩建项目的申报手续。
(3)负责管理体系变更时的文件建立及修订,并将变更内容传达到各部门人员。
(4)负责法律、法规、标准变更时的及时更新,并将最新法规、标准传达到各部门人员。
(5)组织对应急计划变更的沟通,协助各部门将应急修订内容传达与员工。
(6)对新扩改建中环境、职业健康安全风险的控制、办理竣工验收、三同时验收、消防验收等工作;3.2设备部门(1)负责对作业场所合理布局,选择低能、高效、安全、噪音低的设备设施,控制作业场所职业危害因素,改善作业环境;(2)负责设备更改前后的危险源识别及风险评价,降低设备更改带来的职业健康安全危害。
3.3供应部门(1)负责获取新材料的信息、MSDS、运行时相关数据等资料。
(2)负责供应商变更的主要管理工作。
3.4工艺部门(1)负责对工艺变更需要的产品设计、生产工艺、材料等调查,控制环境负荷物质、职业危害因素;(2)负责设计变更的接收,并及时传达设计变更的内容;(3)负责顾客要求的变更时是否会产生新的危险源作管理及控制。
3.5人力部门(1)负责人员组织机构及其职责的变更;(2)负责组织对新进人员、调岗人员的环境职业健康安全培训教育;(3)负责新进人员、调岗人员职责的确定、更正及传达、并修订相关文件。
GJB9001C-2017数据分析控制程序含记录表格
GJB9001C-2017数据分析控制程序含记录表格GJB9001C-2017数据分析控制程序含记录表格1 目的通过收集和分析适当的数据,以确定质量管理体系的适宜性和有效性,并识别可以改进的机会。
2 范围适用于对来自测量和监视活动及其他相关来源的数据收集和分析。
3职责总裁利用数据分析的结果进行决策,评价数据收集和分析的效果,提出新的要求。
管理者代表对数据的收集、分析工作进行监督检查。
体系中心负责数据收集和分析,为证实质量管理体系运行有效性和适宜性提供证据,并寻找可改进的机会。
各职能部门负责本部门有关数据的收集、分析和利用,并将有关的数据和分析的结果报给体系中心。
4 程序4.1 数据的来源4.1.1 外部来源a) 政策、法规、标准等;b) 市场、新产品、新技术发展方向;c) 相关方(如顾客、供方等)反馈及抱怨等。
4.1.2 内部来源a)日常工作,如质量目标完成情况、检验试验情况、内部质量审核与管理评审报告;售后报务;设计、生产和各管理过程中发生的数据;b)存在、潜在的不合格,如质量问题统计分析结果、纠正/预防措施处理结果等;c)其它信息等。
4.2 数据的收集、分析与处理4.2.1 对数据的收集、分析与处理应提供如下信息:a)顾客满意或不满意程度;b)产品满足顾客需求的符合性;c)过程和产品的特性及趋势,包括采取预防措施的机会;d)供方的信息等;e)有关质量管理体系的财务活动。
4.2.2 外部数据的收集、分析与处理4.2.2.1 体系中心负责质量技术监督局、认证机构的监督检查结果及反馈数据、技术标准类数据的收集分析,并负责传递到相关部门。
4.2.2.2销售部及系统事业部/市场部积极与顾客进行信息沟通,以满足顾客需求,妥善处理顾客的抱怨。
4.2.3 内部数据的收集、分析与处理4.2.3.1体系中心依照相应规定传递质量方针、质量目标、内审结果、标准等信息。
4.2.3.2各部门依据相关文件规定直接收集并传递日常数据,对存在和潜在的不合格项,执行IQM28-2017B《不合格品控制程序》或IQM30-2017B《纠正与预防措施实施程序》。
GJB9001C-2017质量管理体系程序文件003风险和机遇管理程序及记录表格
3、风险和机遇管理程序1目的通过对公司目标和战略方向相关影响其实现环境管理体系预期结果的各种内外部环境因素的识别与评价,有效应对风险和机遇。
2.范围本规程适用于本公司质量、环境和职业健康安全管理体系所覆盖范围内活动、产品和服务中内外部环境因素的识别与评价和应对风险和机遇的策划与实施。
3.权责3.1总经理:负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认,应对风险和机遇策划的审批。
3.2各部门:负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施3.3品控部:负责内外部环境因素识别与评价,策划应对风险和机遇方案,并监督实施。
4工作程序4.1风险和机遇管理策划4.1.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动,本公司每年一次进行风险识别和评估,在识别和评估前应建立一个“风险和机遇评估小组”,总经理应通过授权,赋予该“风险和机遇评估小组”以下的职责:a.组织实施风险和机遇分析和评估;b.制定风险和机遇应对措施并落实执行;c.编制风险评价表;d.对实施风险应对措施的实施效果验证。
4.1.2建立风险识别和评估计划评估小组组长应组织策划风险管理计划,指导操作风险识别和风险评估,以及对风险的可接受性准则规定,编制计划时,应包含但不限于以下内容:a.计划的范围,判定和描述适用于计划的产品的寿命周期阶段;b.职责和权限的分配;c.风险管理活动的评审要求;d.风险的可接受性准则,包括危害概率不能估计时的可接受风险准则;e.验证活动;f.有关生产和生产后信息收集和评审的活动。
4.1.3风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:a.熟悉其所在部门的所有流程;b.有一定的组织协调能力;c.熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
GJB9001C-2017质量管理体系程序文件016供方评估程序及记录表格
15
3、市场销售方向、销售量:
主导产品
应用领域
主要用户
□20□16 销售量/额 销售占比 备注 □10□6
商务 合作
45
其他 主要分支机构: 供方保证提供供货稳定性承诺: 每月备货量: 4、供方可提供具竞争性价格可能性:
阶梯价格或其他报价情况:
可以提供月产量:
□10□8 □5 □2
审理机构作出处理方法。 4.4 系统事业部/板卡事业部/结构事业部采购人员负责对新供方的开 发和资料的收集;负责对老供方的维护和资料的更新。 4.5 供方评估小组组长负责组织新、老供方的评审及核准《合格供方名 册》。 5 程序 5.1 新供方评估 5.1.1 对物料生产型新供方的评估 5.1.1.1 采购员收集能够且愿意向我司提供所需物料的供方资料,根据 质量、生产能力、信誉度等进行初步的筛选,从众多供方中选出一些 符合我司基本要求的供方。 5.1.1.2 按照初步选出的新供方名单,由采购员要求供方送物料样品, 并附带样品承认书及该样品相关技术参数规格书;样品到达我司后, 由采购员填写《样品认定报告》后交于质量管理人员进行样品认定。 5.1.1.3 经过质量管理人员全面检测、评估,若样品能够满足我司要求, 则确认样品,并由采购员要求供方填写《供方信函调查表》及《供方 资料确认书》并传至我司归档。 5.1.1.4 若样品认定不合格,则要求供方重新送样进行认定,若仍不合 格则予以淘汰。 5.1.1.5 在样品确认合格后,由系统事业部/板卡事业部/结构事业部负 责人通知评估小组组长或任一副组长召集评估小组成员,评估人员的 安排根据供方的规模确定(300 人以下的厂商,安排 3 人评估;300-500
供方评审表 B ------生产厂商适用
GJB9001C:2017风险与机遇应对控制程序(含附属表单)
20 风险与机遇应对控制程序XXXX/B-20-2018 1 目的识别出公司需要应对的风险和机会,并采取相应的应对措施,以便:为管理体系能够达到预期结果提供保证;防止或减少非预期的影响;实现持续改进。
2 范围本程序适用于本公司产品的设计、生产、交付和服务的管理活动中存在的风险。
3 职责3.1 总经理对全面风险管理工作的有效性负责,总经理可以委托高级管理人员,负责主持全面风险管理的日常工作,组织拟订企业风险管理组织机构设置及其职责方案。
公司专门设立风险管理委员会,日常办事机构设在综合办公室。
3.2 综合办公室负责组织各部门开展风险评价与风险应对措施的制定与实施。
3.3 各部门负责本部门职责范围内风险的评价与风险应对措施的制定与实施。
4 控制程序4.1 风险管理机构公司成立由总经理为组长的风险管理委员会,日常办事机构设在综合办公室,由综合办公室组织各部门,从战略风险、财务风险、市场风险、运营风险、法律风险等几大方面,具体组织实施风险识别与控制的日常管理。
4.2 风险信息收集综合办公室统一组织各部门、技术研发部应依据本部门的职责和开展的主要业务及管理活动,广泛、持续不断地收集与部门风险管理相关的内部、外部信息,包括历史数据和未来预测:与公司的战略规划、方针、目标相关的,并影响公司实现管理体系预期结果能力的内部和外部事项,包括:来自国际的、国家的、区域的和地方的法律、技术、竞争、市场、文化、社会和经济环境所引起的事项;公司的价值观、文化、知识和绩效等相关的事项;与管理体系有关的相关方(包括供方、顾客、用户、产品质量监督检查单位、产品质量检测单位、环保和安监部门等)的要求;与公司管理体系运行有关的信息,包括(不限于此):公司领导在管理体系中的职责履行情况;公司各部门、岗位的职责和权限的明确及履行情况;公司管理方针、管理目标的实现状况、以往风险识别和应对措施实施情况;与管理体系有关的变更的信息;公司的资源配置情况,包括人员、设备设施、作业环境、检测设备、知识管理等方面的信息;人员的能力和意识情况;公司的内外部沟通中获得的与管理体系绩效相关的信息;公司的与管理体系相关的文件化的信息,包括文件和记录的管理情况;公司产品实现过程的策划情况,包括产品质量计划、图纸、工艺、作业指导书等方面的信息;来自顾客对公司管理体系及产品、服务等方面的要求,包括合同的履行情况、与顾客沟通的情况以及顾客的要求、投诉、意见、建议等方面的信息;采购和外协管理方面的信息;生产和服务提供过程的管理情况,包括生产过程控制情况、标识和可追溯性、顾客财产管理、产品防护、产品交付及交付和活动实施、生产过程变更管理等方面的信息;产品的检验和试验的情况、包括外部单位检测的结果等信息;顾客满意信息监测方面的信息;内审和管理评审的实施情况;产品质量反馈、质量事故、媒体曝光、顾客投诉等方面的信息;经识别的环境因素、危险源及合规义务;公司在管理体系改进方面的信息;其他与管理体系有关的信息。
GJB9001C-2017质量记录控制程序含记录表格
GJB9001C-2017质量记录控制程序含记录表格1 目的规定记录的标识、贮存、保护、检索、保存期限和处置所需的控制,特制定本程序。
2范围本程序适用于公司质量管理体系所有相关的记录。
3职责体系中心:负责产品检验相关的所有记录的保管和控制。
各部门:负责与本部门产生的记录的管理和控制,并接受体系中心的监督检查。
4工作程序4.1记录填写要求a) 记录的填写要认真,内容真实、准确、字迹要清晰。
用黑色墨水钢笔、签字笔填写,不能用铅笔、圆珠笔填写。
记录应填写完整,不应有漏项、空格,空白处用斜杆划掉;b) 所有记录都有记录人签名,注明日期。
纸张大小要统一,以便装订;c) 质量记录应能提供产品实现过程的完整质量证据,并能清楚地证明产品满足规定要求的程度。
以提供符合要求和质量管理体系有效运行的证据;d) 记录不允许随意涂改,保持清晰,易于识别;若因笔误写错时,记录人应在错误的地方划上双杠线,然后在其旁边空白地方填写上更正后的内容,并由改写人签名或盖印章;e) 记录表格由相关的人员编制。
编制的表格要适用,可操作,尽量减少记录人写字。
4.2记录的保管和贮存---记录要有标识,如名称,编号等;记录要妥善保管,不得随意乱放。
---记录贮存在文件柜中,按一定的顺序分类存放,便于检索,还要能防潮,防虫害。
4.3记录的保存期---记录要登记,见附表IQM07-01B。
---对于有国家法律法规规定的,按相关的法律法规规定的保存期办理。
---与产品直接有关的记录,军品保存期与产品的寿命期相适应,民品保存期一般为五年。
---其他方面的记录保存期为四年。
4.4记录的查阅---记录不外借阅,需查阅者到保管记录处查看,经记录保管人同意,调阅相应的记录。
---查看记录的人不得在记录上乱画,保持记录清晰,看后交于记录保管人存放。
---需要复印记录者,经主管领导批准后,由记录保管人按批准的要求进行复印。
4.5记录的处理---记录到保存期限后,由记录保管人做好登记,经主管领导批准,统一销毁,销毁人签名。
GJB9001C-2017风险分析与评估控制程序含记录表格
GJB9001C-2017风险分析与评估控制程序含记录表格1 目的对复杂产品存在的风险进行识别,以便在产品的全过程中进行控制,以降低风险的发生和产生的危害,特制定本程序。
2 范围适用于公司复杂产品在设计、生产、交付和使用过程中存在的风险进行识别、控制等。
3 职责3.1系统事业部/板卡事业部/结构事业部负责识别产品实现过程中可能存在的风险点,并将风险分析报告传递给顾客。
3.2各部门负责本部门存在风险点的分析及采取相关措施规避或降低风险等级。
3.3体系中心负责监督各部门规避风险或降低风险等级措施的落实。
4程序4.1风险辨识风险辨识的任务是找出风险点(风险事件)。
可通过专家或评估人员对项目的考察,进行类推比较,吸取过去的经验教训,收集相关信息,进行判断评价,找出关键的风险。
4.1.1设计开发过程中的风险4.1.1.1由产品的使用要求转化为产品的设计要求过程中存在的风险a) 对顾客提出的使用要求未认真评审和沟通,产品要求规定不当、过粗,设计要求模糊;b) 未明确使用环境要求;c) 设计要求提的过高或不稳定。
4.1.1.2设计方案和技术途径a)方案阶段未充分考虑各种影响因素;b)设计方案或人机界面问题不符合顾客的人力和技能要求;c)依赖于未经考验的技术且无替代的方案;d)项目的成功依赖于最新技术的进步。
4.1.1.3设计的成熟性和可行性a)设计采用了未成熟技术或“稀有”材料来满足性能指标要求;b)技术未在所要求的条件下得到验证;c)技术指标依赖于复杂的硬件、软件或综合设计;d)软件设计缺陷,软硬件之间系统需求分配不合理;e)设计对人员的培训和技能及设备提出了过高的要求等。
4.1.1.4设计过程的控制a)没有或未实施的设计原则、规范和程序;b)松散的、走过场的设计评审过程,达不到评审的目标;c) 没有采用所需的设计手段和分析技术(如:CAD技术、电应力、振动应力、热应力、最坏情况容差、故障模式和影响等)。
4.1.2试验过程中存在的风险4.1.2.1综合试验阶段a) 未在项目的早期启动试验规划、编制试验计划;b) 试验未考虑所有的重要性能和适用性规范;c) 试验设备不能完成特定试验,尤其是系统级试验;d) 试验时间不够,未做完环境加速方面的试验;e) 重大改进或改型后未进行试验。
GJB9001C风险评估与应对措施表
可能发生
严重
A
减少风险
建立和运行“顾客要求识别和评审控制程序”,充分识别顾客要求,及时采取有效措施控制风险。
加强与顾客沟通,积极处理应付顾客反馈。
办公室
质量部
生技术产部
已建立控制程序。
外部供方经营风险
4.4不能准时交货
可能发生
一般
B
减少风险
1、启用备选外部供方,加严检验;
2、努力提高员工待遇;
3、由公司法律顾问对规章制度、合同的签订等进行合规性评审;
办公室
生产技术部
经过宣教,目前未出现异常现象。
2.2违反《中华人民共和国产品质量法》
极少发生
一般
B
减少风险
1、充分了解市场和客户需求,了解产品相关的国家行业标准及法律法规要求;
2、快速与法律顾问商定解决方案以应对解决方案;
7
产品机密泄露风险
机密泄露风险
7.1因管理不善,造成公司机密外泄,给公司带来经济或声誉损害
可能发生
一般风险
B
减少风险
1、加强公司内部管理。
2、建立公司“保密管理制度”
办公室
与员工都签有保密协议。
型号机密泄露风险
7.2因保密培训不到位,泄露顾客产品型号,给公司带来声誉风险
可能发生
严重
A
规避风险
1、对员工进行保密制度宣贯;
生产技术部
办公室
已加强了信息收集。
1.5未能应对潜在竞争者的崛起
可能发生
严重
A
减少风险
负责市场的专人关注新兴行业市场动态;制定应对方案
办公室
管理层
正在密切关注竞争者动向。
GJB9001C:2017风险清单及控制措施一览表
√ 的 QMS,识别出 QMS 所需的过程及其应用 各部门
公司管理层(总经理、副总经理、总工等)在 QMS 中的职责不明确,未能按照各 公司的 QMS 运
综合办
14
重大 √ √ 以文件方式明确公司管理层的职责分工,
自的职责规定履行职责;
行效率低下
公室
并通过学习、文件下发等方式,确保管理
6.3 JL-20-03 《风险清单及控制措施一览表》
程序文件 XXXX/B-2018
XXXXXXXXX 有限公司
风险清单及控制措施一览表
评价人:
年月日 审核:
JL-09-03
批准:
288
程序文件 XXXX/B-2018
质量管 序
理活动/ 号
流程
质量风险分析
1
公司没有明确责任部门和渠道来收集影响公司 QMS 绩效的外部信息
290
质量管 序
理活动/ 号
流程
质量风险分析
22
方针宣传不充分,公司员工不理解公司的方针
23
方针不能为广大员工理解和熟知、为适用的相关方所获取
24
各部门、岗位的质量职责不明确,规定不合理;
职责分配
25
组织机构、职能调整时,公司的 QMS 没有做相应的调整;
26 职责理解 各级人员不熟悉其质量职责,不能有效地履行其在 QMS 内的职责
27
没有质量风险识别方法或方法不适用;
质量风险
识别
28
没有及时组织开展质量风险识别工作,识别不合理、不全面;
29 质量风险 没有及时制定质量风险应对措施,应对措施不恰当
应对
30
质量风险应对措施无监督措施或跟踪不到位
GJB9001C-2017变更控制程序(附记录表)
XXX科技有限公司企业标准变更控制程序拟制:批准:受控状态:□受控□非受控发放编号:2017-7-1 发布 2017-7-1实施XXX科技有限公司发布1 目的为了对人员、管理、工艺、技术、设备、设施等永久性或暂时性的变化进行有计划的控制,从源头控制和削减在一定条件下产生的变更对企业管理体系的有害影响,对各类变更情况采取相应有效的控制措施,确保变更过程符合管理体系要求。
2、适用范围适用于管理体系运行过程中对变更的管理,包括:管理、新扩改基建、新增环境安全设施、新作业环境、新人员、新设备设施、新工艺、新材料、新产品、设备用途更改等。
3 职责3.1体系中心(1)负责协助各部门对变更过程环境和职业健康安全的调查、策划、实施控制、验证、文件建立和完善、人员的培训等。
(2)负责办理新改扩建项目的申报手续。
(3)负责管理体系变更时的文件建立及修订,并将变更内容传达到各部门人员。
(4)负责法律、法规、标准变更时的及时更新,并将最新法规、标准传达到各部门人员。
(5)组织对应急计划变更的沟通,协助各部门将应急修订内容传达与员工。
(6)对新扩改建中环境、职业健康安全风险的控制、办理竣工验收、三同时验收、消防验收等工作;3.2设备部门(1)负责对作业场所合理布局,选择低能、高效、安全、噪音低的设备设施,控制作业场所职业危害因素,改善作业环境;(2)负责设备更改前后的危险源识别及风险评价,降低设备更改带来的职业健康安全危害。
3.3供应部门(1)负责获取新材料的信息、MSDS、运行时相关数据等资料。
(2)负责供应商变更的主要管理工作。
3.4工艺部门(1)负责对工艺变更需要的产品设计、生产工艺、材料等调查,控制环境负荷物质、职业危害因素;(2)负责设计变更的接收,并及时传达设计变更的内容;(3)负责顾客要求的变更时是否会产生新的危险源作管理及控制。
3.5人力部门(1)负责人员组织机构及其职责的变更;(2)负责组织对新进人员、调岗人员的环境职业健康安全培训教育;(3)负责新进人员、调岗人员职责的确定、更正及传达、并修订相关文件。
GJB9001C-2017风险和机遇管理程序含记录表格
GJB9001C-2017风险和机遇管理程序含记录表格1 目的通过对公司目标和战略方向相关影响其实现环境管理体系预期结果的各种内外部环境因素的识别与评价,有效应对风险和机遇。
2.范围本规程适用于本公司质量、环境和职业健康安全管理体系所覆盖范围内活动、产品和服务中内外部环境因素的识别与评价和应对风险和机遇的策划与实施。
3.权责3.1总经理:负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认,应对风险和机遇策划的审批。
3.2各部门:负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施3.3品控部:负责内外部环境因素识别与评价,策划应对风险和机遇方案,并监督实施。
4 工作程序4.1风险和机遇管理策划4.1.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动,本公司每年一次进行风险识别和评估,在识别和评估前应建立一个“风险和机遇评估小组”,总经理应通过授权,赋予该“风险和机遇评估小组”以下的职责:a. 组织实施风险和机遇分析和评估;b. 制定风险和机遇应对措施并落实执行;c. 编制风险评价表;d. 对实施风险应对措施的实施效果验证。
4.1.2建立风险识别和评估计划评估小组组长应组织策划风险管理计划,指导操作风险识别和风险评估,以及对风险的可接受性准则规定,编制计划时,应包含但不限于以下内容:a. 计划的范围,判定和描述适用于计划的产品的寿命周期阶段;b. 职责和权限的分配;c. 风险管理活动的评审要求;d. 风险的可接受性准则,包括危害概率不能估计时的可接受风险准则;e. 验证活动;f. 有关生产和生产后信息收集和评审的活动。
4.1.3风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:a. 熟悉其所在部门的所有流程;b. 有一定的组织协调能力;c. 熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
GJB9001C-2017风险和机遇识别评价及评估应对措施分析表
GJB9001C-2017风险和机遇识别评价及评估应对措施分析表序号风险和机遇来源(内部+外部)风险和机遇内容风险分析策划的应对措施风险分析责任部门评价措施有效性严重程度发生频度系数等级严重程度发生频度系数等级1 外部成本外部物料单价上升,影响公司内部成本上升.4 4 16 高1.寻找开发新供应商.与性价比高的厂商合作2.与已有供应商进行商务协商.3.兄弟厂间相同物料协同采购,以增强议价能力.相关文件:QP-07《采购管理程序》4 3 12 一般采购有效2 外部品质供应商对我公司产品及相关要求了解不足,提供物料有质量问题.4 4 16 高1.及时书面告知从应商我司产品品质要求.2.定期召集供应商开会,培训辅导.3.定期到厂商处进行现场辅导、交流.相关文件:QP-07《采购管理程序》3 3 9 一般品保有效3 内部设备部分设备使用寿命长,性能下降。
4 4 16 高1.定期对设备进行维护保养;2.针对关键设备加大保养频率。
相关文件:QP-04《设备管理程序》3 3 9 一般管理各部有效4 外部人力资源公司有时人员流动性较大造成人员不足,4 4 16 高1.通过内部介绍,中介服务、人才市场、网上招聘、门口直招的方式招聘所需人员;2.提升公司相关福利待遇,定期召开员工座谈会了解员工的需求。
3 4 12 一般管理部有效相关文件:QP-03《人力资源管理程序》5 外部品质顾客投诉未能有效解决,顾客满意度低,导致顾客丢失。
4 5 20 高1.专人负责客户反馈,传达到厂相关部门并组织一起解决;2.改善措施定期跟进确认,不定时到客户端确认改善的状况,了解客户需求;3.定期与客户沟通,了解客户需求。
相关文件:QP-06《客户服务管理程序》4 3 12 一般品保有效6 内部品质过程品质不稳定,品质异常较多,造成报废偏高,良率低。
4 5 20 高加大品质监控力度.如下:1.每个过程安排相应检验员,进行首件太巡检;2.针对异常问题查找根本原因,跟进改善效果;3.定期给各工序人员培训,提升技能及相关知识.相关文件:QP-09《检验管理程序》、QP-17《纠正与预防措施管理程序》3 4 12 一般品保有效7 内部生产有时人员流动较大,造成人员技能不足,上岗后无法有效完成负责工作.4 4 16 高1.定期召开员工座谈会了解员工需求,适当提升员工福利;2.上岗前让给员工充分的培训.相关文件:QP-03《人力资源管理程序》3 3 9 一般生产有效8 COP01 订单评审1.客户要求识别不完整;2.未能确保能够满足客户要求就签署合同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
3
6
中等
信息
3
公司没有对影响公司 QMS 绩效的外部信息进行监视和评审;
境不适应
2
3
6
中等
4
公司没有明确责任部门和渠道来收集影响公司 QMS 绩效的内部信息;
公司 QMS 决
2
3
6
中等
内部环境
5
没有及时收集影响公司 QMS 绩效的内部信息、收集错误信息或收集不充分; 策与内部环
2
3
6
中等
公司及其 6
15 领导作用;
3 下
16
管理层满足顾客要求和法律法规要求的意识不强;
1
领导作用
17
管理层未能亲自确定和参与公司质量风险的识别和应对,或参与程度不够 公司的 QMS
1
以顾客为
管理层产品质量意识不强,不能持续的以提供满足顾客要求和法律法规要求 运行效率低
18
关注焦点
1
的产品为关注焦点;
下
19
管理层顾客意识不强,不能持续的以顾客为关注焦点。
1
3
3
低
24
各部门、岗位的质量职责不明确,规定不合理;
职责与权 职责分配
25
组织机构、职能调整时,公司的 QMS 没有做相应的调整;
限
26
职责理解 各级人员不熟悉其质量职责,不能有效地履行其在 QMS 内的职责
质量风险
27
质量风险 没有质量风险识别方法或方法不适用;
识别与应
识别
对
28
没有及时组织开展质量风险识别工作,识别不合理、不全面;
信息
公司没有对影响公司 QMS 绩效的内部信息进行监视和评审;
境不适应
2
3
6
中等
环境
7
没有识别出对公司 QMS 有影响的相关Hale Waihona Puke 及其要求;相关方要8
求的理解 没有对相关方及其要求的信息进行监视和评审;
QMS 不能满
1
3
3
低
足相关方要
1
3
3
低
求
公司没有确定 QMS 的范围,或范围界定不清晰,没有充分考虑到内外部环境 建立的 QMS
序
质量管理
/
号
流活动/
质量管理
流程
职能
质量风险识别 质量风险分析
38
变更控制 QMS 变更策划时考虑不充分,变更后不能保持 QMS 的完整性;
39
20
与公司的宗旨、战略不一致;没有包含持续改进 QMS 的承诺,没有为公司的 质量方针与
1
3
3
低
方针建立、 质量目标提供框架。
公司的 QMS
21 方针管理 评审与保 方针没有形成文件信息
持
22
方针宣传不充分,公司员工不理解公司的方针
不适宜,不能 1
3
3
低
得到有效贯
1
3
3
低
彻执行
23
方针不能为广大员工理解和熟知、为适用的相关方所获取
12 公司及其 QMS 及其
2
3
6
中等
的要求来建立、实施、保持和持续改进 QMS;
及其过程无
环境
过程
13
没有识别出 QMS 所需的过程及其在组织内的应用。
法有效运行
2
3
6
中等
14
公司管理层在 QMS 中的职责不明确,未能按照各自的职责规定履行职责; 公司的 QMS
3
领导作用 公司管理层不熟悉自己在 QMS 中职责,不能确保其在 QMS 的有效性方面发挥 运行效率低
6.1 JL-20-01 《风险识别和评价登记表》
程序文件 XXXX/B-2018
XXXXXXXXX 有限公司
风险识别与评价登记表
JL-20-01
评价人:
年月日 审核:
批准:
262
程序文件 XXXX/B-2018
管理单元
序
质量管理
/
号
流活动/
质量管理
流程
职能
质量风险识别 质量风险分析
质量风险影 响
程有效性下
降
QMS 及其过
4
程有效性下 4
降
3
12
重大
3
12
重大
质量目标难
2
4
8
中等
以保证公司
2
4
8
中等
方针和战略
实现
2
4
8
中等
34 质量目标
目标分解不到位,未分解到相应的职能、层次和过程;
质量目标难
3
35
管理
目标实施 目标的保证措施不够具体,未明确具体的方法、责任人和时间表,不能将实 以保证公司
3
QMS 及其过
4
程有效性下
4
降
3
QMS 及其过
程有效性下
4
降
QMS 及其过
4
3
12
重大
3
12
重大
3
9
中等
3
12
重大
3
12
重大
265
程序文件 XXXX/B-2018
管理单元
序
质量管理
/
号
流活动/
质量管理
流程
职能
质量风险识别 质量风险分析
29
没有及时制定质量风险应对措施,应对措施不恰当
质量风险
30
应对 质量风险应对措施无监督措施或跟踪不到位
质量风险评价 R=L×C
风险发 风险的 风险综
生可能 影响程 合评价
性大小 度
分值
L
C
R
风险等 级(重 大、中 等、低)
1
公司没有明确责任部门和渠道来收集影响公司 QMS 绩效的外部信息;
公司 QMS 决
2
3
6
中等
外部环境
2
没有及时收集影响公司 QMS 绩效的外部信息、收集错误信息或收集不充分; 策与外部环
风险发 风险的 风险综
生可能 影响程 合评价
性大小 度
分值
L
C
R
风险等 级(重 大、中 等、低)
QMS 的范围没有形成文件信息,没有说明本公司 QMS 覆盖的产品和标准条款 况不符
11
1
3
3
低
没有被应用的理由;
公司不熟悉 GBJ9001C-2017《质量管理体系要求》的要求,没有按照该标准 公司的 QMS
和考核 现质量目标的措施融入到公司的业务过程;
方针和战略
36
目标完成情况未得到及时有效的考核,目标偏离情况未得到及时有效整改;
实现
3
4
12
重大
4
12
重大
4
12
重大
37 QMS 变更 变更识别 未能及时、准确的识别 QMS 所需的变更;
QMS 及其过
2
3
6
中等
266
程序文件 XXXX/B-2018
管理单元
1
4
12
重大
4
12
重大
3
3
低
3
3
低
3
3
低
3
3
低
264
程序文件 XXXX/B-2018
管理单元
序
质量管理
/
号
流活动/
质量管理
流程
职能
质量风险识别 质量风险分析
质量风险影 响
质量风险评价 R=L×C
风险发 风险的 风险综
生可能 影响程 合评价
性大小 度
分值
L
C
R
风险等 级(重 大、中 等、低)
公司的质量方针的内容不符合要求:没有包含满足顾客要求、法律法规要求;
31 质量目标
公司的目标与方针不匹配,不能有效支撑公司方针的实现
目标建立
32
管理
公司的质量目标内容不全面、不合理,未能有效控制公司的重大质量风险
33
目标设置不便于测量,员工对目标不理解、不支持;
质量风险影 响
质量风险评价 R=L×C
风险发 风险的 风险综
生可能 影响程 合评价
性大小 度
分值
L
C
R
风险等 级(重 大、中 等、低)
9
确定 QMS
1
3
3
低
信息和适用的相关方要求;
与公司质量
范围
10
GBJ9001C-2017 标准应用不合理,标准条款应用不充分、不正确;
管理实际状
1
3
3
低
263
程序文件 XXXX/B-2018
管理单元
序
质量管理
/
号
流活动/
质量管理
流程
职能
质量风险识别 质量风险分析
质量风险影 响
质量风险评价 R=L×C