GJB9001C：2017风险与机遇应对控制程序(含附属表单)

GJB9001C-2017变更控制程序（附记录表）XXX科技有限公司企业标准变更控制程序拟制：批准：受控状态：□受控□非受控发放编号：2017－7－1 发布 2017－7－1实施XXX科技有限公司发布1 目的为了对人员、管理、工艺、技术、设备、设施等永久性或暂时性的变化进行有计划的控制，从源头控制和削减在一定条件下产生的变更对企业管理体系的有害影响，对各类变更情况采取相应有效的控制措施，确保变更过程符合管理体系要求。

2、适用范围适用于管理体系运行过程中对变更的管理，包括：管理、新扩改基建、新增环境安全设施、新作业环境、新人员、新设备设施、新工艺、新材料、新产品、设备用途更改等。

3 职责3.1体系中心（1）负责协助各部门对变更过程环境和职业健康安全的调查、策划、实施控制、验证、文件建立和完善、人员的培训等。

（2）负责办理新改扩建项目的申报手续。

（3）负责管理体系变更时的文件建立及修订，并将变更内容传达到各部门人员。

（4）负责法律、法规、标准变更时的及时更新，并将最新法规、标准传达到各部门人员。

（5）组织对应急计划变更的沟通，协助各部门将应急修订内容传达与员工。

（6）对新扩改建中环境、职业健康安全风险的控制、办理竣工验收、三同时验收、消防验收等工作；3.2设备部门（1）负责对作业场所合理布局，选择低能、高效、安全、噪音低的设备设施，控制作业场所职业危害因素，改善作业环境；（2）负责设备更改前后的危险源识别及风险评价，降低设备更改带来的职业健康安全危害。

3.3供应部门（1）负责获取新材料的信息、MSDS、运行时相关数据等资料。

（2）负责供应商变更的主要管理工作。

3.4工艺部门（1）负责对工艺变更需要的产品设计、生产工艺、材料等调查，控制环境负荷物质、职业危害因素；（2）负责设计变更的接收，并及时传达设计变更的内容；（3）负责顾客要求的变更时是否会产生新的危险源作管理及控制。

3.5人力部门（1）负责人员组织机构及其职责的变更；（2）负责组织对新进人员、调岗人员的环境职业健康安全培训教育；（3）负责新进人员、调岗人员职责的确定、更正及传达、并修订相关文件。

GJB9001C-2017文件控制程序含记录表格GJB9001C-2017文件控制程序含记录表格1 目的本程序规定了文件的批准、发放、更改和保管的控制要求及办法，以确保现场使用的文件都是现行有效的，防止误用失效或作废的文件。

2 范围本程序适用于本公司与质量管理体系有关的所有文件（包括与体系有关的外来文件）。

3 职责3.1体系中心负责公司文件的管理和控制。

3.2各部门负责本部门文件的管理和控制，并接受体系中心的监督检查。

4 工作程序4.1文件的批准---新拟制和换版的文件都要经过有关领导的批准。

---质量手册(含质量方针和质量目标)须经总裁批准。

---其他的质量管理体系文件由管理者代表批准。

---技术文件由主管技术的领导批准。

---批准人要确保文件的充分性与适宜性。

4.2文件的发放和使用---建立文件登记台帐，见附表IQM06-01B。

---发放文件要进行登记，使用者签名领取，文件不用时要收回销帐(见附表IQM06-02B)。

---使用文件人注意保管，以防丢失损坏。

---使用人不得在文件上随意涂改或乱划，保持文件清晰、易于识别。

---外来文件，如标准等，与质量管理体系有关的这些外来文件，根据文件的性质发放到有关部门或人员，登记领用(见附表IQM06-05B)，并做到使用最新版本。

---设计、生产、采购、检验及其他管理使用的图纸、技术文件要协调一致，现行有效。

4.3文件的更改对于要更改的文件，首先填写文件更改单(见附表IQM06-04B)，经主管领导批准后实施更改。

更改时可采取以换页或换版两种方式，保证各有关部门使用的同样文件都得到正确的更改，更改时，被更改的文件上要做好更改记录，以便识别现行修订状态。

4.4文件作废的处理---更改采取换页或换版时，对于作废的页和作废的版本要及时收回，盖上作“作废”章。

---对于作废保留的文件，要在此文件上盖“作废保留”字样。

---对于要销毁的文件（包括作废页）要一一登记，作为销毁留下证据(见附表IQM06-03B)。

GJB9001C软件风险评估程序(含完整表
单)
简介
本文档旨在介绍GJB9001C软件风险评估程序，提供完整的评估表单。

该程序旨在帮助组织评估软件项目存在的风险，并采取相应的风险管理措施以降低风险对项目的影响。

评估流程
1. 风险识别：
- 以项目为基准，明确软件项目所涉及的相关风险点，并进行细分和分类。

- 考虑相关的技术、人员、资源和环境因素，识别可能影响软件项目的潜在风险。

2. 风险分析：
- 对每个识别出的风险进行分析，确定其概率和影响程度。

- 根据风险的概率和影响程度，对风险进行优先级排序。

3. 风险评估：
- 综合考虑风险的概率和影响程度，评估每个风险的整体风险水平。

- 根据评估结果，确定需要采取的风险管理措施。

4. 风险管理：
- 根据评估结果中确定的风险优先级，制定相应的风险管理策略。

- 实施风险管理措施，并监测其有效性。

5. 风险控制：
- 针对评估结果中高风险级别的风险，确保制定有效的控制措施。

- 监测和追踪风险控制的实施情况，及时纠正和调整。

评估表单
请参考以下完整的软件风险评估表单，根据实际情况填写相关信息。

结论
GJB9001C软件风险评估程序提供了一套完整的方法和工具，
以帮助组织评估软件项目的风险，并采取相应的风险管理措施。

通
过合理的风险评估和管理，能够降低软件项目的风险，并提高项目
的成功率和质量。

注意：本文档仅供参考，请根据实际情况进行适当调整和改进。

1 文件控制程序XXXX/B-01-2018 1 目的为使与质量管理体系有关的文件得到有效控制，防止使用无效版本的文件，确保与质量管理体系有关的文件处于受控状态，特制定并执行本程序。

2 范围本程序规定了质量管理体系文件控制的原则和方法。

本程序适用于公司与质量管理体系有关的文件的控制。

3 职责3.1 质量管理部负责组织编写质量手册、程序文件等体系文件。

3.2 质量管理部负责质量手册、程序文件等体系文件的管理。

3.3 技术研发部负责技术性文件的编制，以及技术文件的归档。

3.4 综合办公室负责公司管理制度的编制及公司行政文件的监督管理3.5 各部门负责本部门职能范围内管理业务文件的编写及部门文件的管理。

4 工作程序4.1文件的分类4.1.1 按文件的描述对象不同分为：a）管理性文件(如质量手册、程序文件、管理制度等)；b）技术性文件（如设计书、图样、工艺规程、操作规程等文件）；c）管理业务文件（如营销企划、采购合同、培训计划等文件）。

4.1.2 按文件的控制状态分为：a）受控：对文件的发放、使用、修改、作废、换版进行跟踪管理；b）非受控：对文件不进行跟踪管理。

4.1.3 按文件的来源分为：内部文件和外来文件（与产品有关的标准、法律法规及顾客提供的文件）。

对外来文件应按照受控文件进行控制。

4.2 文件的编写与审批4.2.1 文件的编写a）质量管理部负责组织质量手册等体系文件的编写；b）技术研发部负责技术性文件的编写；●图样和技术文件按规定进行审签、工艺和质量会签、标准化审查。

●图样、技术文件协调一致、现行有效。

●识别产品质量形成过程中需要保存的文件，应及时归档。

C）综合办公室负责公司管理制度及行政文件的编写；d）各部门负责本部门职能范围内的文件的编写。

4.2.2 文件的审批a）质量手册、岗位人员职责由管理者代表审核，报总经理批准后执行；b）程序文件由各职能部门负责人会审后，报管理者代表审核，总经理批准后执行；c）技术性或业务性文件部门负责人审核，总经理批准后执行；d）管理制度由综合办公室起草，经讨论通过后，总经理批准后执行。

3、风险和机遇管理程序1目的通过对公司目标和战略方向相关影响其实现环境管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2.范围本规程适用于本公司质量、环境和职业健康安全管理体系所覆盖范围内活动、产品和服务中内外部环境因素的识别与评价和应对风险和机遇的策划与实施。

3.权责3.1总经理：负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2各部门：负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施3.3品控部：负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4工作程序4.1风险和机遇管理策划4.1.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动，本公司每年一次进行风险识别和评估，在识别和评估前应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责：a.组织实施风险和机遇分析和评估；b.制定风险和机遇应对措施并落实执行；c.编制风险评价表；d.对实施风险应对措施的实施效果验证。

4.1.2建立风险识别和评估计划评估小组组长应组织策划风险管理计划，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制计划时，应包含但不限于以下内容：a.计划的范围，判定和描述适用于计划的产品的寿命周期阶段；b.职责和权限的分配；c.风险管理活动的评审要求；d.风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；e.验证活动；f.有关生产和生产后信息收集和评审的活动。

4.1.3风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力：a.熟悉其所在部门的所有流程；b.有一定的组织协调能力；c.熟悉本标准的要求，并依据本标准内容策划风险分析和评估。

最新GJB9001C：2017国军标⼀整套程序⽂件（含全套表单）GJB9001C-2017程序⽂件汇编01⽂件控制程序.doc02图样和技术⽂件的审签程序.doc03⼯艺⽂件编制与管理程序.doc04图样及技术⽂件的归档及管理程序.doc 05记录控制程序.doc06质量职责制定与分配程序.doc07沟通与协调控制程序.doc08管理评审控制程序.doc09⼈员能⼒培训管理程序.doc10⽣产设备管理程序.doc11⼯作环境控制程序.doc12质量信息控制程序.doc13产品实现策划管理程序.doc14与产品有关要求的确定与评审程序.doc 15研制（设计和开发）策划程序.doc16产品研制总程序.doc17装备研制过程控制程序.doc18设计更改控制程序.doc19软件设计开发控制程序.doc20新产品试制控制程序.doc21合格供⽅选择和评定程序.doc22采购控制程序.doc23新设计开发产品的采购.doc24代⽤采购产品质量控制程序.doc25产品外包过程的管理办法.doc26产品制造过程的控制程序.doc27关键过程控制程序.doc28标识和可追溯性控制程序.doc29产品搬运、贮存、包装、防护和交付的控制程序.doc 30顾客财产控制程序.doc31产品交验控制程序.doc32交付后活动控制程序.doc33监视和测量设备的控制程序.doc34技术状态管理程序.doc35顾客沟通和顾客满意度评定控制程序.doc36内部审核控制程序.doc37过程监视和测量控制程序.doc38产品监视测量（试验）控制程序.doc39不合格品控制程序.doc40数据分析管理程序.doc41质量经济性分析程序.doc42质量成本统计核算与分析程序.doc43持续改进程序.doc44纠正措施控制程序.doc45预防措施控制程序.doc⽂件控制程序⼀、⽬的为确保质量管理体系⽂件的适宜性和充分性，以及在⽂件的使⽤现场能够得到有效版本，防⽌作废⽂件或不适⽤的⽂件⾮预期使⽤，制定本程序。

GJB9001C:2017全套程序文件(含表单)PROCEDURE DOCUMENT版本: A/1编制：审核：标准化：批准：2018-3-26发布 2018-03-26实施目录1 文件控制程序XXXX/B-01-2018 1 目的为使与质量管理体系有关的文件得到有效控制，防止使用无效版本的文件，确保与质量管理体系有关的文件处于受控状态，特制定并执行本程序。

2 范围本程序规定了质量管理体系文件控制的原则和方法。

本程序适用于公司与质量管理体系有关的文件的控制。

3 职责3.1 质量管理部负责组织编写质量手册、程序文件等体系文件。

3.2 质量管理部负责质量手册、程序文件等体系文件的管理。

3.3 技术研发部负责技术性文件的编制，以及技术文件的归档。

3.4 综合办公室负责公司管理制度的编制及公司行政文件的监督管理3.5 各部门负责本部门职能范围内管理业务文件的编写及部门文件的管理。

4 工作程序4.1文件的分类4.1.1 按文件的描述对象不同分为：a）管理性文件(如质量手册、程序文件、管理制度等)；b）技术性文件（如设计书、图样、工艺规程、操作规程等文件）；c）管理业务文件（如营销企划、采购合同、培训计划等文件）。

4.1.2 按文件的控制状态分为：a）受控：对文件的发放、使用、修改、作废、换版进行跟踪管理；b）非受控：对文件不进行跟踪管理。

4.1.3 按文件的来源分为：内部文件和外来文件（与产品有关的标准、法律法规及顾客提供的文件）。

对外来文件应按照受控文件进行控制。

4.2 文件的编写与审批4.2.1 文件的编写a）质量管理部负责组织质量手册等体系文件的编写；b）技术研发部负责技术性文件的编写；●图样和技术文件按规定进行审签、工艺和质量会签、标准化审查。

●图样、技术文件协调一致、现行有效。

●识别产品质量形成过程中需要保存的文件，应及时归档。

C）综合办公室负责公司管理制度及行政文件的编写；d）各部门负责本部门职能范围内的文件的编写。

风险与机遇应对控制程序（IATF16949-2016/ISO9001-2015）1.0目的对公司质量管理风险要素和过程进行风险识别、评估，并采取必要的控制措施，以消除、降低风险至可接受的程度。

2.0范围适用于本公司质量管理风险的管理。

3.0定义3.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

3.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

3.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

4.0职责权限4.1总经理：负责质量和环境体系《组织环境识别表》和《风险和机遇分析表》批准。

4.2管理者代表：负责组织各部门进行相关方需求识别、《组织环境识别表》和《风险和机遇分析表》的编制。

4.3各部门经理：参与相关方需求、风险和机遇的识别、分析、制定控制措施及执行。

5.0程序内容5.1公司所处内外部环境识别5.1.1管理者代表负责组织实施公司内外部环境分析、评价工作。

通常情况下,每年至少进行一次,每次时间间隔原则上不超过12个月,或者在管理评审之前进行。

如遇到内外部环境变更,可临时组织公司内外部环境分析和评价。

5.1.2质量体系的内、外部环境分析评估需要考虑下列因素：a)外部环境：国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素；b)内部环境：与组织的价值观、文化、知识和绩效等有关的因素。

5.1.3SWOT分析：依据内外部环境态势分析,研究所处的环境的内部优势、劣势和外部的机会和威胁。

5.1.4管理者代表组织各部门按5.1.2、5.1.3的要求进行公司内外部环境分析，形成《组织环境识别表》提报总经理审批。

5.2相关方需求的识别5.2.1管理者代表在质量管理体系导入之初,组织各部门确定与公司质量管理体系有关的相关方,包括但不仅限于:客户、供应商、公司投资方、员工、政府机构等。

GJB9001C-2017风险分析与评估控制程序含记录表格1 目的对复杂产品存在的风险进行识别,以便在产品的全过程中进行控制，以降低风险的发生和产生的危害，特制定本程序。

2 范围适用于公司复杂产品在设计、生产、交付和使用过程中存在的风险进行识别、控制等。

3 职责3.1系统事业部/板卡事业部/结构事业部负责识别产品实现过程中可能存在的风险点，并将风险分析报告传递给顾客。

3.2各部门负责本部门存在风险点的分析及采取相关措施规避或降低风险等级。

3.3体系中心负责监督各部门规避风险或降低风险等级措施的落实。

4程序4.1风险辨识风险辨识的任务是找出风险点（风险事件）。

可通过专家或评估人员对项目的考察，进行类推比较，吸取过去的经验教训，收集相关信息，进行判断评价，找出关键的风险。

4.1.1设计开发过程中的风险4.1.1.1由产品的使用要求转化为产品的设计要求过程中存在的风险a) 对顾客提出的使用要求未认真评审和沟通，产品要求规定不当、过粗，设计要求模糊；b) 未明确使用环境要求；c) 设计要求提的过高或不稳定。

4.1.1.2设计方案和技术途径a）方案阶段未充分考虑各种影响因素；b）设计方案或人机界面问题不符合顾客的人力和技能要求；c）依赖于未经考验的技术且无替代的方案；d）项目的成功依赖于最新技术的进步。

4.1.1.3设计的成熟性和可行性a）设计采用了未成熟技术或“稀有”材料来满足性能指标要求；b）技术未在所要求的条件下得到验证；c）技术指标依赖于复杂的硬件、软件或综合设计；d）软件设计缺陷，软硬件之间系统需求分配不合理；e)设计对人员的培训和技能及设备提出了过高的要求等。

4.1.1.4设计过程的控制a)没有或未实施的设计原则、规范和程序；b)松散的、走过场的设计评审过程，达不到评审的目标；c) 没有采用所需的设计手段和分析技术（如：CAD技术、电应力、振动应力、热应力、最坏情况容差、故障模式和影响等）。

4.1.2试验过程中存在的风险4.1.2.1综合试验阶段a) 未在项目的早期启动试验规划、编制试验计划；b) 试验未考虑所有的重要性能和适用性规范；c) 试验设备不能完成特定试验，尤其是系统级试验；d) 试验时间不够，未做完环境加速方面的试验；e) 重大改进或改型后未进行试验。

GJB9001C：2017技术状态控制程序（含附属表单）14 技术状态控制程序XXXX/B-14-2018 1 目的为了对技术状态的标识、控制、纪实和审核进行控制，确保产品研制或生产全过程使用文件的有效性、适应性和可追溯性，特制定并执行本程序。

2 范围本程序规定了技术状态标识、控制、纪实和审核的要求。

本程序适用于产品的技术状态管理。

3 职责3.1 技术研发部负责公司技术状态的管理；3.2 相关部门负责技术状态的标识、控制、纪实和审核的实施。

4 工作程序4.1术语4.1.1 技术状态在技术文件中规定的并且在产品（硬件、软件）中达到的功能特性和物理特性。

4.1.2 功能特性产品的性能指标、设计的约束条件和使用保障要求。

其中包括诸如使用范围、精度、反应速度等性能指标以及可靠性、维修性、保障性、测试性、安全性和环境适应性等要求。

4.1.3 物理特性产品的形体特性，如组成、尺寸、表面状态、形状、配合、公差、重量等。

能满足最终使用性能，并被指定作为单个实体进行技术状态管理的硬件、软件或其集合体。

4.1.5 技术状态基线在技术状态项目研制过程中的某一特定时刻，被正式确认，并被作为今后研制、生产活动基准的技术状态文件。

4.1.6 技术状态管理用技术的和行政的方法对产品的技术状态实施指导、控制和监督。

其主要内容有：a）标识技术状态项目的功能特性和物理特性并形成文件；b）控制技术状态项目及其相关文件的更改；c）记录和报告管理技术状态项目所需的信息，包括更改建议的状况和已批准更改的执行情况；d）审核技术状态项目，检查其与研制项目专用规范、图样、接口控制文件和合同要求的符合性。

4.1.7 技术状态标识在确定产品工作分解结构的基础上所进行的下述活动：选择技术状态项目；确定每个技术状态项目所需的技术状态文件；指定技术状态项目及相应文件（包括内部和外部接口文件）的标识符；发放技术状态文件；建立技术状态基线。

4.1.8 技术状态控制技术状态基线建立后，为控制技术状态项目的更改，对提出的更改建议（工程更改、偏离、超差）进行的论证、评定、协调、审批和实施的活动。

8 设计和开发控制程序XXXX/B-08-2018 1 目的本程序规定了产品设计开发各个阶段的控制要求和方法，以确保设计全过程处于受控状态，使设计开发的产品满足规定的要求。

2 范围本程序适用于公司各类产品设计开发的策划和过程控制。

3 职责3.1 技术研发部a）综合各方面信息，提交《新产品开发项目建议书》；b）负责设计和开发计划的编写；c）编制设计技术文件及提供采购需求；d）负责实施样机试制的全过程；e）设计技术文件存档；3.2 营销中心a）下达《新产品开发项目建议书》；b）参与有关设计评审；c）与顾客沟通。

4 工作程序4.1 设计和开发项目来源设计和开发项目来源由营销中心根据与顾客签定的《合同》或公司内部自主研发项目的任务书。

4.2 设计和开发策划技术研发部组织新产品设计和开发的策划。

策划时应确定：a）不同类型产品设计开发过程的性质特点（新开发产品、仿制产品、改型产品等）、设计过程的复杂程度及持续时间要求；b）定义出相应的活动阶段，以及每个阶段中的评审点设置及相关要求的工作安排；c）对技术要求是否得到满足，针对样品所需开展的试验（测试、仿真等）验证活动，明确出需要验证的内容、验证的方法、验证的时机等，对最终产品满足用户要求的确认方式、确认时机等；d）明确参与设计和开发过程的部门、人员的职责及权限，军品项目应是设计、生产和服务人员共同参与设计；e）根据产品设计开发过程中对资源的需求程度，确定设计和开发过程中所需要各种内部资源和外部资源需求，如研发过程中用到的试验、测试设备、软件工具等；f）参与产品设计开发过程中所参与的人员之间的业务接口关系进行明确和约定；g）识别出顾客和使用者参与设计和开发过程的需求，如参与方案评审、参与试验大纲的会签、参与首件鉴定等；h）识别出产品和服务提供后可能产生的各种要求，确定这些要求所形成的设计约束；i）识别出顾客或其他相关方对本公司设计开发过程控制的期望要求；对于军工产品，还应对以下内容进行策划：k）对产品进行特性分析，识别出关键特性/重要特性，提出明确的保证措施；l）对产品进行风险分析和评估，形成风险清单，确定风险接受准则和风险控制措施，根据风险分析结果确定出制约设计和开发的关键因素和薄弱环节，并确定相应的措施；m）确定设计开发中所应执行的标准、规范，明确设计中选用的标准件、原材料选用范围；n）落实技术状态管理计划的措施，编制技术状态文件清单；o）运用产品优化设计，以及通用质量特性设计、人因工程设计等专业工程技术进行产品设计和开发，提出相应的设计要求；p）对采用的新技术、新器材、新工艺进行论证、试验、鉴定和评价，明确出产品设计中应考虑新技术、新工艺、新材料（含原材料或辅料）的验证要求及验证方法；q）明确顾客对后续产品和服务提供的要求，提出产品交付时需要配置的保障资源；r）明确是否存在设计外包和对外包方的控制措施；s）对元器件等选用、采购、监制、验收、筛选、复验以及失效分析等活动进行策划，提出相应的保障要求；t）设计和开发活动中存在软件设计时，落实软件开发计划的措施，确定软件需求分析、设计、编码、测试等要求，以及测试工作独立性的要求；u）对产品改进做出安排（需要时）；v）对采用数字化设计、制造的产品，确定信息传递、数据转换、技术状态等过程控制要求；技术研发部负责设计和开发活动的内部接口管理和外部接口管理。

GJB9001C-2017风险和机遇管理程序含记录表格1 目的通过对公司目标和战略方向相关影响其实现环境管理体系预期结果的各种内外部环境因素的识别与评价，有效应对风险和机遇。

2.范围本规程适用于本公司质量、环境和职业健康安全管理体系所覆盖范围内活动、产品和服务中内外部环境因素的识别与评价和应对风险和机遇的策划与实施。

3.权责3.1总经理：负责公司目标和战略方向相关影响其实现管理体系预期结果的各种内外部环境因素的识别与评价的确认，应对风险和机遇策划的审批。

3.2各部门：负责内外部环境因素信息的获取和应对风险和机遇策划相关职责的实施3.3品控部：负责内外部环境因素识别与评价，策划应对风险和机遇方案，并监督实施。

4 工作程序4.1风险和机遇管理策划4.1.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动，本公司每年一次进行风险识别和评估，在识别和评估前应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责：a. 组织实施风险和机遇分析和评估；b. 制定风险和机遇应对措施并落实执行；c. 编制风险评价表；d. 对实施风险应对措施的实施效果验证。

4.1.2建立风险识别和评估计划评估小组组长应组织策划风险管理计划，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制计划时，应包含但不限于以下内容：a. 计划的范围，判定和描述适用于计划的产品的寿命周期阶段；b. 职责和权限的分配；c. 风险管理活动的评审要求；d. 风险的可接受性准则，包括危害概率不能估计时的可接受风险准则；e. 验证活动；f. 有关生产和生产后信息收集和评审的活动。

4.1.3风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力：a. 熟悉其所在部门的所有流程；b. 有一定的组织协调能力；c. 熟悉本标准的要求，并依据本标准内容策划风险分析和评估。

GJB9001C-2017风险和机遇识别评价及评估应对措施分析表序号风险和机遇来源（内部+外部）风险和机遇内容风险分析策划的应对措施风险分析责任部门评价措施有效性严重程度发生频度系数等级严重程度发生频度系数等级1 外部成本外部物料单价上升，影响公司内部成本上升.4 4 16 高1.寻找开发新供应商.与性价比高的厂商合作2.与已有供应商进行商务协商.3.兄弟厂间相同物料协同采购，以增强议价能力.相关文件：QP-07《采购管理程序》4 3 12 一般采购有效2 外部品质供应商对我公司产品及相关要求了解不足，提供物料有质量问题.4 4 16 高1.及时书面告知从应商我司产品品质要求.2.定期召集供应商开会，培训辅导.3.定期到厂商处进行现场辅导、交流.相关文件：QP-07《采购管理程序》3 3 9 一般品保有效3 内部设备部分设备使用寿命长，性能下降。

4 4 16 高1.定期对设备进行维护保养；2.针对关键设备加大保养频率。

相关文件：QP-04《设备管理程序》3 3 9 一般管理各部有效4 外部人力资源公司有时人员流动性较大造成人员不足，4 4 16 高1.通过内部介绍，中介服务、人才市场、网上招聘、门口直招的方式招聘所需人员；2.提升公司相关福利待遇，定期召开员工座谈会了解员工的需求。

3 4 12 一般管理部有效相关文件：QP-03《人力资源管理程序》5 外部品质顾客投诉未能有效解决，顾客满意度低，导致顾客丢失。

4 5 20 高1.专人负责客户反馈，传达到厂相关部门并组织一起解决；2.改善措施定期跟进确认，不定时到客户端确认改善的状况，了解客户需求；3.定期与客户沟通，了解客户需求。

相关文件：QP-06《客户服务管理程序》4 3 12 一般品保有效6 内部品质过程品质不稳定，品质异常较多，造成报废偏高，良率低。

4 5 20 高加大品质监控力度.如下：1.每个过程安排相应检验员，进行首件太巡检；2.针对异常问题查找根本原因，跟进改善效果；3.定期给各工序人员培训，提升技能及相关知识.相关文件：QP-09《检验管理程序》、QP-17《纠正与预防措施管理程序》3 4 12 一般品保有效7 内部生产有时人员流动较大，造成人员技能不足，上岗后无法有效完成负责工作.4 4 16 高1.定期召开员工座谈会了解员工需求，适当提升员工福利；2.上岗前让给员工充分的培训.相关文件：QP-03《人力资源管理程序》3 3 9 一般生产有效8 COP01 订单评审1.客户要求识别不完整；2.未能确保能够满足客户要求就签署合同。