IATF风险控制程序-应急管理-风险评估-应急计划

IATF风险控制程序-应急管理-风险评估-应急计划

————————————————————————————————作者：————————————————————————————————日期：

风险控制和应急管理程序

编制审核核准

文件变更履历

制定/修改日期制/修订内容摘要版本页数制/修订人

风险控制和应急管理程序

1.目的

为确保质量管理体系能够实现其预期的结果，增强期望的影响，预防或减少非预期的影响，实现持续改进而编制本程序。

2.适用范围

适用于公司质量管理体系各过程中的风险和机会的识别及应付、相关方要求的确定管理活动。3.职责

3.1 总经理:负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和有资

格能胜任的人员，并主导该项管理活动。

3.2 副总经理与管理者代表:负责公司风险和机会的识别及应对措施、相关方要求的确定管理活动

的实施。

3.3 各和部门:负责与本部门相关的风险和机会的识别及应对措施、相关方要求的确定管理活动实

施及应对措施的验证。

4.工作程序:

4.1 风险和机会识别

4.1.1组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和修理、投诉、报废及

返工中吸取的经验教训。

4.1.2风险和机会识别需考虑以下内容：

a) 结合公司的目前情况及公司所处于的内外部环境，识别风险和机会；

b) 充分理解影响质量管理体系绩效的相关方需求和期望，识别风险和机会；

c) 从体系所需的过程策划中，识别风险和机会；

d) 在设计开发的输入时，识别有关产品的失效风险；

e) 从质量管理体系的变更时，识别风险和机会；

f) 环境因素所导致的风险和机会；

g) 合规性符合性情况的风险和机会；

h) 其他适当机会时发现有风险和机会（如检查、审核、外部交流）；

风险控制和应急管理程序

4.1.3风险和机会识别应在质量管理体系各个过程展开，包括但不限以下过程：

顾客导向过程支持过程管理过程C1 合同评审和报价S1 人力资源管理M1 经营计划

C2 顾客财产管理S2 设备管理M2 管理评审

C3 过程设计与开发S3 工装管理M3 内部审核

C4 采购和供方管理S4 文件和记录

C5 生产实施S5 纠正预防措施和持续改进

C6 产品交付和防护S6 风险控制和应急计划

C7 顾客反馈管理S7 标识和可追溯性控制

注：由总经理主导负责，副总经理及相关部门协助每年进行一次风险和机会识的别及相关方要求的确定，填写《项目风险识别和控制表》。

4.2风险评价和风险可接受标准:

风险识别与评价方法为综合评价法，包括严重性及可能性两个指标。

风险综合指数=严重性×可能性

4.2.1风险的严重性：

级别严重性分值

第1级轻微 1

第2级一般 2

第3级较严重 3

第4级严重 4

第5级非常严重 5

4. 2.2风险发生的可能性：

级别发生可能性分值

第1级极少发生（发生频率≤0.001%） 1

第2级很少发生（0.001%<发生频率≤0.1%） 2

风险控制和应急管理程序

4.2.3根据风险发生的可能性和严重性，用风险指数矩阵图来综合评价风险的等级：

风险级别：低级风险 1-5 ；中级风险 6-14 ；高级风险 15-25 ；

4.3应对措施：应对风险的措施有四种---规避风险、接受风险、降低风险和分担风险。对于高级风 险（15～25）应采取规避风险、降低风险和分担风险；对于中级风险（6～14）可采取降低风险 和分担风险；对于低级风险（1～5）可以接受。

4.3.1规避风险：通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法有： A.通过公司政策、限制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和资产风 险的发生。

B.通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。

C.在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。

D.审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。

E.通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风险。 4.3.2接受风险：维持现有风险水平。例如：

第3级 偶尔发生（0.1%发生频率≤1%） 3 第4级 有时发生(1%发生频率≤10%） 4 第5级

经常发生（发生频率≥10%）

5

可能性 严重性

第一级 第二级 第三级 第四级 第五级 第一级 1 2 3 4 5 第二级 2 4 6 8 10 第三级 3 6 9 12 15 第四级 4 8 12 16 20 第五级

5

10

15

20

25

风险控制和应急管理程序

组织风险和机遇评

估表.xlsx

应急计划.xls A.不采取任何行动，将风险保持在现有水平。

B.根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。

C.通过合理设计的组合工具，抵消风险。

4.3.3降低风险：利用政策或措施将风险降低到可接受的水平。例如：

A.将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风险。

B.借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。

C.通过给计划提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时，可定期 对计划进行检查，边检查边执行。

4.3.4分担风险：将风险转移给资金雄厚的独立机构。例如：通过合同或非合同的方式将风险转嫁 给另一个人或单位的一种风险处理方式。 4.4机会识别及应对措施:

风险总是与机会同行，公司识别风险并采取应对措施的同时也是识别机会寻求突破与发展的时 机。公司采取的如降低风险的措施也就是质量管理体系或产品和服务改进的机会，公司应在质 量管理体系过程中融入和实施以上措施，并评价这些措施的有效性。 5 相关文件 无

6 使用表单

6.1 项目风险识别和控制表（图示如下，有插入对象文件） 6.2 应急计划（图示如下，有插入对象文件）