风险评估分析表2018
消防安全风险评估表
核准:
审核:
制定人:
序号风险类别rpn当前采取的防护措施风险因素及可能导致的事故描述车间2f打胶房灭火器配置的数量不足根据面积还需增加2个灭火器成品仓库2f墙上没有张贴应急疏散示意图之前张贴的掉了包材仓库灭火器被物料挡住
东莞XXX电子有限公司
社会责任体系运行风险评估表
序号 风险类别
风险因素及可能导致的事故描述
1 消防安全 2 消防安全 3 消防安全 4 消防安全 5 消防安全 6 消防安全 7 消防安全 8 消防安全 9 消防安全 10 消防安全
1F包装车间消防通道被半成品卡板堵塞未保持畅通; 成品仓库2F其中一边的安全出口被货物堵住未保持畅通。 多处应急指示灯没有正常充电(充电指示灯不亮) 多处疏散指示标志灯不亮(不通电) 车间2F打胶房灭火器配置的数量不足(根据面积还需增加2个灭火器) 成品仓库2F墙上没有张贴应急疏散示意图(之前张贴的掉了) 包材仓库灭火器被物料挡住:2处 员工宿舍疏散通道堵塞:员工养的花草放到了疏散通道上 员工宿舍消防栓有损坏的情况(3F,靠左边楼梯口) 饭堂灭火器被直接放在地上
V 专人(行政主管)检查;
3
2
2
V 专人(行政主管)检查;
4
4
3 II 培训员工,专人(仓库主管)检查;
4
4
2 III 专人(行政主管)检查;
3
2
2
V 专人(行政主管)检查;
3
2
2
V 专人(电工)检查;
注: 1、RPN = 严重度(S)*发生频度或概率(O)*发现或探测度的可能性(D); 2、风险等级按I~V共计5个级别,其中I级为最高、V级为最低;(I:>80分、II:48—64分、III:36—48分、IV:27—36分、V:<27分) 3、对于大于36分的风险必须采取相应的管理措施,其中,大于48分、严重度≥5分的风险项目为高风险项目,应优先采取相应的风险管控;
工艺变更风险评估表
工艺变更风险评估表一、引言工艺变更是指在产品生产过程中,对工艺流程、工艺参数、设备或原材料等方面进行的改变。
这些变更可能对产品质量、生产效率和安全性等方面产生影响,因此需要进行风险评估来确保工艺变更的可靠性和可控性。
二、风险评估的目的风险评估的目的是识别工艺变更可能引发的风险,并采取相应措施进行风险控制,以确保产品质量和生产效率不受影响。
通过风险评估,我们可以及早发现潜在问题,采取预防和纠正措施,降低工艺变更带来的不确定性和风险。
三、风险评估的内容1. 工艺变更的目的和范围:清楚明确工艺变更的目的和具体范围,包括变更的工艺流程、工艺参数、设备和原材料等。
2. 变更前后的差异分析:对比变更前后的工艺流程、工艺参数、设备和原材料等方面的差异,分析变更可能引发的问题和风险。
3. 风险识别和评估:根据变更的具体内容,识别可能存在的风险,并进行风险评估,确定风险的发生概率和影响程度。
4. 风险控制措施:根据风险评估结果,制定相应的风险控制措施,包括风险防范措施、风险监控措施和风险应对措施等。
5. 风险管理计划:制定完善的风险管理计划,明确责任人和执行时间,确保风险控制措施的有效实施和监控。
四、风险评估的方法1. 专家评估法:邀请相关领域的专家对工艺变更可能引发的风险进行评估,通过专家的经验和知识来判断风险的可能性和影响程度。
2. 统计数据分析法:通过分析历史数据和相关统计数据,对风险进行定量分析,评估风险的发生概率和影响程度。
3. 实验验证法:通过实验和试验,验证工艺变更可能引发的风险,并评估风险的发生概率和影响程度。
4. 文献调研法:通过查阅相关文献和资料,了解工艺变更可能存在的风险,并进行评估。
五、风险评估的结果和建议根据风险评估的结果,对工艺变更可能存在的风险进行分析和总结,提出相应的建议和措施,包括风险防范、监控和应对等方面的建议。
同时,也要对风险评估的结果进行跟踪和监控,及时调整和完善风险控制措施。
(完整)2018生产安全事故风险评估报告新版
******************生产安全事故风险评估报告编制单位:****************编制日期: 2018年7月 10日评估人员名单目录1。
总则 (1)1。
1危险有害因素辨识情况 (1)1。
2现有事故风险防控情况 (2)2.事故发生可能性及其后果分析 (3)2.1事故情景分析 (3)2。
2事故发生可能性分析 (5)2.3事故的危害后果和影响范围分析 (6)3。
划分事故风险等级 (7)3.1事故风险评估方法 (7)3.2事故风险评估标准 (10)3.3事故风险评估 (10)3.4划分事故风险等级 (15)4.现有控制分析及存在问题 (16)4.1风险控制措施分析 (16)4.2现有措施存在问题 (16)5.完善生产安全事故风险防控和应急措施 (17)5。
1风险防控措施(管理方面) (17)5.2重大风险防控措施(技术方面) (17)5.3风险应急措施 (33)6。
评估结论 (33)生产安全事故风险评估报告1.总则1.1危险有害因素辨识情况依据《煤矿安全生产标准化基本要求及评分方法(试行)》、煤矿安全生产方面的法律、法规、标准及规范,根据我公司安全生产实际情况,由矿井总经理(矿长)组织各分管副总经理、各部门负责人、各基层单位队长及各专业工程技术人员,围绕人的不安全行为、物的不安全状态、环境的不良因素和管理缺陷等要素,结合矿井生产系统、设备设施、作业场所等部位和环节,重点对矿井瓦斯、水、火、煤尘、顶板、机电运输等进行了一次全面、系统的安全风险辨识主要危险有害因素如下表1-1:1。
2现有事故风险防控情况1.2.1成立事故风险防控小组:成立以矿长为组长、各分管副矿长为副组长、各科室队组负责人、班组长为成员的事故风险防控小组,实行分级管控.1.2。
2事故风险监测:对危险源进行不间断、定期、巡查,抽检等方式,以确定其是否处于受控状态。
1.2。
3事故风险防控:通过对矿井存在的主要危害因素辨识将事故风险归纳为以下几类见表1-2:2。
ISO45001:2018危险源识别与风险评价表(各部门最新)
No.
活动/过程/ 服务
危险源识别 危险源
14
新入职人员未接受三级安全教育及 入岗培训
内外部培 训
15
关键岗位及转岗人员未进行培训
16
特殊工种无证作业,未持证上岗
17
晚间加班车间照度不够
18
车间照明灯掉落砸伤人
场所照明
19
照明光线不足或过度,视力下降
20 劳保防护 未按要求正确佩戴劳动防护用品
设计开发和工艺流程制订阶段,选耳聋40机械设备保养润滑油渍洒落导致地 面湿滑
摔倒/火灾
41
设备突出部位无防护
绊倒、摔伤
42
设备维保时油品滴洒于地面
滑倒
43
电源线缆、开关插座老化或超电力 负荷运载
火灾
44
电气设备长时间运转导致机体温度 过高
触电/烫伤
3
6
7
126
三
一般
电气设备安装完成后,必须经过检测试运行,各项参数指标正确后方可 交付使用。
1、依设备/仪器安全操作规程定期进行检查和维保,发现性能问题及时
1
6
7
42
四
一般
排除安全隐患; 2、定期组织消防演练,促使全员掌握消防器材使用方法及安全逃生自救
方法。
No.
活动/过程/ 服务
危险源识别 危险源
随意拆装改卸生产设备安全防护设
29
施
30
非专业人员私拉乱接电线
31
安装/检修/维保时,肢体接触运行 设备/测量仪器仪器旋转部位
品,所有电气作业一律视为“有电”操作。
1、必须在断电情况下操作,严禁带电检修/移动设备或电缆;
47
带电操作/移动/检修设备、电缆
粉尘风险评估-危险源辨识与评价表
序号场所/环节/部位潜在危险源风险(可能导致后果或事故)危险性评价优先控制措施是/否为重大危险源事故发生可能性L频繁程度E事故后果影响C风险DL*E*C1厂房环境粉尘爆炸易发生公共安全事故火灾/其他爆炸1140401.厂房应当按照GB 50016《建筑设计防火规范》等规定在其外墙上设置泄压设施,泄压(口)的朝向应避开人员密集场所和主要交通道路。
2.厂房不得设置在居民区内,粉尘涉爆生产作业区应独立设置。
否2作业场所建(构)筑物建筑结构未达到规范要求;未安装/未定期检测防雷设施火灾/其他爆炸1140401.作业场所不得设置在危房或违章建筑内;与居民区、教育、医院、商业等重要公共建筑之间的防火间距符合相关标准规定;2.作业场所应当有两个以上直通室外的安全出口,疏散门向外开启,通道确保畅通。
否3防爆技术措施作业环境达到粉尘爆炸极限,有火源等火灾/其他爆炸31401201.作业场所严禁各类明火,需要在作业场所进行动火作业时,必须停止生产作业,并采取相应的防护措施;2.作业场所内不应有非生产性明火存在,不存放汽油、煤油、苯等易燃物。
否4防雷设施防雷设施未及时进行检测或无效,雷电或静电产生火花火灾/其他爆炸114040防雷设施每年检测一次;定期对防雷、防静电装置进行维护检修。
否5通风设施无通风设施,作业环境达到粉尘爆炸极限火灾/其他爆炸1240801.安装相对独立的通风除尘系统,并设置接地装置;2.收尘器离明火产生处不少于6米,并有防雨措施,回收的粉尘应当储存在干燥的堆放场所。
否6作业场所及作业要求粉尘爆炸危险区动火作业,未按规定清理积尘,动火作业引燃木屑、粉尘,导致火灾、粉尘爆炸。
火灾/其他爆炸32402401.作业过程在作业区不得进行动火作业及检维修作业,如需动火作业及检维修作业应在完全停止加工作业的状况下进行,动火作业应采取防火安全措施;2.作业场所及设备、设施不得出现厚度大于3。
2mm的积尘层,应进行粉尘清理;3.清理作业时,采用不产生扬尘的清扫方式和不产生火花的清扫工具;4.作业时必须严格遵守安全操作规程,使用的工具应不产生碰撞火花。
安全健康风险评估记录表.
由于公司生 产易燃品, 容易造成火 灾
严重威胁工人生命
洗手间、刚 清洗的地面 容易摔伤 光滑
新生妈妈
身体疲劳,营养失 调
每两小时做一两分钟眼部运动
1 公司定期进行消防演习 2 培训员工如何使用消防器材 3 培养员工的消防安全意识
后勤及时把地拖干
1 女工怀孕7个月以后不允许加班 2 自知道怀孕之日起,不让怀孕女 工接触辐射,有毒有害的工作
XXXX工艺品有限公司
工种或状况戴的 劳保品
日期:2018年1月9日
预防和解决方法
备注
机修电工
1 电伤、轧伤 2 登高摔伤
工作时穿橡 胶鞋
1 严禁带电工作,严禁不停机检修 2 工作时思想集中,工作严谨注意 安全,配备救护药品
办公室行政 人员长期在 影响视力 电脑前工作
木工、打磨 1 机械伤人 车间员工 2 粉尘 噪声
防尘口罩 耳塞 眼镜
1 对特殊工序的员工定期培训,养 成良好的工作习惯 2 配备急救人员和医药箱 3 佩戴劳保用品 4 定期对员工进行职业病体检
喷涂车间员 工
油漆气味过重,造 成中毒
橡胶手套 橡胶鞋 橡胶围裙
活性炭口罩
1 对特殊工序的员工定期培训,养 成良好的工作习惯 2 配备急救人员和医药箱 3 佩戴劳保用品 4 定期对员工进行职业病体检
劳工与商业道德风险评估表(2018年度)
3
3
3
9
∨
11
各部门
员工待遇 劳工 同工不同酬
3339
∨
12
各部门
招聘、劳动 安排、薪资
待遇
劳工
员工在招聘、劳动安排、薪资 待遇等方面受到结构性歧视
3
3
3
9
∨
13
各部门
利益申报管 理
道德 利益冲突披露不准确
16 人力资源部 招聘管理 劳工 误招童工,误用童工
3137
∨
1 1 5 7∨
1/3
对财务人员加强相关法律法规知识的培训
分
重大
一般
可容 许
应对措施
1135
∨
财务人员提前做好预算,防止出现
1 1 5 7∨
依相关法律法规之规定足额支付员工工资 及法定福利
3137
∨
对财务人员加强相关法律法规知识的培训
4
财务部
财务管理 道德 提供财务虚假报告,做假帐
3137
∨
10
各部门
未成年工管 理
劳工
未按《未成年工特殊保护规定 》对未成年进行管理
对相关人员进行商业道德管理培训
招聘时严格核查身份证,招聘人员应能识 别假身份证,并具备一定的考核身份证真 实性的技巧
评估日期:2018年11月16日
2018年度劳工与商业道德风险评估表
序号 负责部门
范围
风险项 目
风险因素及影响描述
风险评估
D:危险等级评估
总得
L:发 E:发 C:产 生可 生频 生的 能性 率 后果
评估日期: 序号 负责部门
1
财务部
2
财8年度)
信息系统资产风险评估表
配置的影 非法访问 响产生错 或数据窜
大
影响 2、正确设 影响 2、业务数 置其他参 2、业务数
高
关键 略;安全日 控制 志记录;应
误
改
据的真实 数 据的真实
用权限模块
5 软件资产 应用软件
性受影响 3、定期的 性受影响
的合理、灵
参数复核
活设置;记
检查流程
录所有系统
1、权限管
管理员的后
应用软件 无权用户
统损坏
阵列硬件 故障
小
1、业务连 续性受到
影响 2、业务数 据的真实 性受影响
1、阵列的 磁盘镜像 或冗余配
置 2、业务数 据的合理 备份策略
很低
无
带库的硬
需要时备 合理的备
件故障引 起备份动 作无法完
带库硬件 故障
小
份数据不 份管理制 可用,可 度,当备 能影响业 份失败时
很低
无
成
务的预期 对备份重
日期: 2018年1月26日
填表部门:信息部
序 信息资产 资产详细
号 类别
名称
1
实物资产
服务器主 机
2 实物资产 网络设备
资产本身 存在的弱 点或漏洞
易受参数 配置的影 响产生错
误
易受电源 、温度等 不稳定影
响。
机房的物 理访问控 制可能不 十分严格
易受参数 配置的影 响产生错
误
易受电源 、温度等 不稳定影
成数据丢 房指标都
失,甚至 有严格的
业务无法 控制
所有主机
登陆都有 严格的机
用户密码 房访问控
小 保护,但 制,机房 很低
如遭恶意 出入登记
ISO20000-2018信息技术服务管理体系信息安全风险评估表
ISO20000-2018信息技术服务管理体系信息安全风险评估表类别编号资产编号资产名称功能描述威胁内容(威胁源、动机)脆弱性影响后果资产重要程度现行控制方式威胁发率脆弱被利用率风险值风险等级风险处理方式改善措施资产重要程度威胁发生的评率脆弱性被利用率残余风险值风险等级是否接受文档与数据SL-DATA-001解决方案针对客户需求提出的信息安全解决方案被竞争对手获取人员道德缺乏文件被竞争对手获取,影响业务开展5数据加密系统控制1 2 10 1 接受未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受电子存储媒体故障设备损坏资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受手工误删操作不小心资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制客户信息丢失,业务开展产生困难5设置必要的放火,放雷机制1 2 10 1 接受自然灾难:地缺乏应急机客户信息丢失,业 5 对重要数据 1 2 10 1 接受震、洪水、台风制务开展产生困难进行定期移动硬盘备份SL-DATA-003SL-DATA-00 4SL-DATA-01 8 体系文件管理制度各项规章制度公司管理类文档未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受电子存储媒体故障设备损坏资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受手工误删操作不小心资料丢失,影响项目进度5使用数据备份系统,对数据实时备份1 2 10 1 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,业务缺乏指导5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,业务缺乏指导5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-00 8SL-DATA-01 0 在职员工个人信息员工劳动合同人事档案信息未经授权使用、访问、复制缺乏物理防护机制员工个人信息资料丢失或泄密4人事资料放在人事文件柜中1 4 162 避免员工档案资料文件柜应上锁,防止非授权的获取4 1 2 8 1 接受瘟疫、火灾、爆缺乏应急机文件信息丢失,人 5 设置必要的 2 3 30 3 接受炸、雷击、恐怖袭击等制事工作开展困难放火,放雷机制自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-013SL-DATA-01 6SL-DATA-02 1SL-DATA-02 2 供应商合作协议书采购合同代理合同厂商报价合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-01 4SL-DATA-01 5SL-DATA-02 3SL-DATA-02报价、合同样本销售合同客户报价客户合同报价单合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受4SL-DATA-03 3 瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中SL-DATA-02 6 客户资料供开票及联系未经授权使用、访问、复制缺乏物理防护机制客户信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-02 7 CRME和快普数据库ERP系统数据未经授权使用、访问、复制访问权限没有控制数据被删除,修改或泄密5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受未经授权更改访问权限没有控制公司业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受电子存储媒体故障存放缺乏保护数据丢失业务无法开展5通过服务器备份数据2 3 30 3 控制增加专门数据备份系统,对数据进行实时备份5 1 1 5 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份,设置放雷机制1 2 10 1 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-02 8 公司办公租赁合同合同未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受网络传输中被窃取未使用密码技术文件信息外泄 5使用加密系统控制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中1 2 10 1 接受SL-DATA-03 0SL-DATA-03 2 公司各类财务数据及报表公司经营相关数据及资料财务数据未经授权使用、访问、复制访问权限没有控制数据被删除,修改或泄密5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受未经授权更改访问权限没有控制公司业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受电子存储媒体故障存放缺乏保护数据丢失业务无法开展5通过服务器备份数据2 3 30 3 控制增加专业数据备份系统,对数据进行实时备份5 1 1 5 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份,设置放雷机制1 2 10 1 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受SL-DATA-03 1 公司资质文件及认资质资料未经授权使用、访问、复制人员缺乏安全意识文件信息外泄 5进行员工信息安全意识1 2 10 1 接受证证书培训不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受SL-DATA-036SL-DATA-042 报价(给渠道)渠道合同合同,报价信息未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务或收款等内容5合同报价等资料放在上锁的文件柜中SL-DATA-037 报价(厂家供货价)合同,报价信息未经授权使用、访问、复制缺乏物理防护机制供应商信息被客户或竞争对手获得,供应商投诉或业务无法开展5合同报价等资料放在上锁的文件柜中1 2 10 1 接受不正确的废弃人员缺乏安全意识文件信息外泄 5进行员工信息安全意识培训,1 2 10 1 接受瘟疫、火灾、爆炸、雷击、恐怖袭击等缺乏应急机制文件信息丢失,人事工作开展困难5设置必要的放火,放雷机制2 3 30 3 接受自然灾难:地震、洪水、台风缺乏应急机制文件信息丢失,人事工作开展困难5对重要数据进行定期移动硬盘备份1 2 10 1 接受盗窃存放缺乏保护合同丢失,影响后续服务等内容5合同报价等资料放在上锁的文件柜中SL-DATA-04 0 销售部管理周报未经授权使用、访问、复制访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 3 用友OA日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 4 快普ERP日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 5 豪创日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 6 管家婆日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 7 SSLvpn日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 8 广域网加速设备日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-04 9 准入系统日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 0 爱数备份日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 1 趋势防毒日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 2 守内安日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 3 上网行为管理日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 4 视屏监控日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 5 电话录音日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受SL-DATA-05 6 考勤机日志文件日志未经授权使用、访问、复制弱密码日志信息被删除,无法追溯系统的信息5通过员工自己定义密码进行控制2 3 30 3 控制使用密码策略,严禁使用弱密码5 1 1 5 1 接受日志数据被修改,删除访问权限没有控制公司销售信息被竞争对手获得,业务无法开展5通过域控,系统密码控制,严格控制访问权限2 3 30 3 控制增加准入设备,对访问权限和访问区域进行规定5 1 1 5 1 接受第11 页共36 页。
ISO45001-2018职业健康安全管理体系危险源识别与风险评价表(行政部)
18
健康体检
入职前无体检合格证明即上岗
传染病
3
6
3
54
四
一般
1、所有新入职人员必须提供正规医院出具的体检合格证明或健康证方可录用上岗;
2、每年定期组织全员健康体检,及时掌握员工身体健康动态;
19
未定期组织全员健康体检
传染病
3
6
7
126
三
一般
1、每年定期组织全员健康体检,及时掌握员工身体健康动态;
2、防火门应常闭,但不得上锁,并保持可向外开启状态,关键时刻可逃生。
12
烟雾感应器探测不到烟雾
火灾
3
6
3
54
四
一般
定期对烟感的灵敏度进行测试,发现问题及时维修或更换。
13
警铃故障,紧急情况不报警
火灾
3
6
3Hale Waihona Puke 54四一般
定期对警铃的有效性进行报警测试,发现问题及时维修或更换。
14
喷淋系统损坏致各区域漏水引发触电
4
工作场所未定期实施安全巡查
人员伤亡
3
6
7
126
三
一般
1、每月由行政部定期组织公司各场所安全巡查,巡查项目详见《EHS运行巡查记录表》;
2、组织安全相关知识培训,提高全员安全意识。
5
工作场所温湿度不达标
健康损害
3
1
3
9
五
一般
每天进行温湿度点检,温度或湿度超出规定上下限时,采取相应的降温或加湿/去湿等控制措施,使现场温湿度适宜。
每月定期巡查,消防通道保持畅通,不许有任何物体阻挡
风险评估与分析表
40
对设备状况不了解引发伤害 施工设备操作作 漏电 业 物体飞绽伤人
1
1
1
√
新员工有人带教 定期检查各种隐患,及时排除;维护线 综合办公室、 外来施工方 路 设备按规定做好防护,确保间距
41
1
1
2
√
42
1
1
1
√
43
货物跌落撞击
3
1
1
定期检查各种隐患,及时排除
44
不按规定线路行走被落物砸伤
3
1
1
√
遮拦并标识,按规定线路行走
1
1
2
√
持证驾驶,遵守交通规则,做好宣传
72
交通运输风险
违章驾车、超车导致交通事故
2
1
1
一般 可接 受 可接 受 可接 受 可接 受 可接 受
√
持证驾驶,遵守交通规则,做好宣传
73
车辆停放
车辆滑动伤人
1
1
1
√
持证驾驶,注意车辆四周有无人员
74
货物搬运
货物跌落撞击
3
1
1
√
定期检查各种隐患,极时排除
75 外来人员风险 76
1 可接 受 可接 受 可接 受 可接 受 一般 √ √
应对措施
责任部门
67
电线、材料拌倒
定期检查各种隐患,极时排除
68
管道及突出零部件撞击
3
1
1
做好防护和标识 相关人员归属 部门
69
货物跌落撞击
3
1
1
√
定期检查各种隐患,做好防护
70
无责任交通事故
1
1
ISO45001-2018危险源辨识及风险评价一览表
ISO45001-2018危险源辨识及风险评价一览表编号:BZH-JL-9-03序号生产现场、生产过程、环境和设备存在风险和隐患可能造成的事故危险级别控制措施L E C D风险等级1 电焊机漏电未接保护零线触电伤人 3 6 7 126 显著定期检查,按规范要求接好保护零线漏电保护器失灵触电伤人 3 6 7 126 显著定期检查,及时更换防护装置不符合要求触电伤人 3 6 7 126 显著定期检查,确保防护装置齐全、有效焊接时产生的熔珠无防护措施溅落到易燃物上发生火灾3 1 7 21 一般焊接时有防护措施,配备灭火器2 生产车间饲料加工过程粉尘浓度超标人员伤害、粉尘爆炸1 1 100 100 显著定期检查、粉尘浓度检测、及时整改3 提升机、电葫芦货物坠落坠物伤人、起重伤害1 6 15 90 显著严格执行提升机安全操作规程4 外电防护小于安全距离未采取措施触电伤人 1 6 7 42 一般按方案制定防护措施并落实防护措施不符合要求触电伤人 1 6 7 42 一般按规范制定防护措施并落实5 配电箱开关箱未达到“三级配电、两级保护”要求触电伤人 3 6 7 126 显著按要求实行“三级配电、两级保护”漏电保护器失灵触电伤人 3 6 7 126 显著及时检查更换未接保护零线触电伤人 3 6 7 126 显著及时检查,按规范要求接好保护零线电器元件损坏或配备不符合要求触电伤人 3 6 7 126 显著定期检查,及时更换损坏的电器元件6 生产设备:提升机刮板机、粉碎机、制粒机等1.设备、设施缺陷;2.违章操作;3.机械设备安全防护装置缺乏或损坏等;4.操作人员疏忽大意,身体进入机械危险部位;5.在检修工作时,机器突然被别人随意启动;6.在不安全的机械上停留、休息。
机械伤害 3 6 7 126 显著制定设备检修计划定时检修,严格执行检修操作等操作规程7 锅炉锅炉自动调节、控制、联锁、保安系统失灵或操作不当,可能发生锅炉压力过高、水位失常,造锅炉爆炸 3 2 15 90 显著定期检查检测,严格执行安全操作规程。
ISO45001-2018职业健康安全管理体系风险和机遇识别评价分析及应对措施表
司带来新的发展机遇。
风险:供应商不遵守公司的职业健康安全规
供应商的要 章制度,带来的职业健康安全风险
求
机遇:监督供应商遵守公司职业健康安全要
求,提高职业健康安全管理意识
风险:客户对公司职业健康安全标准提高,
以及对供应过程中职业健康安全保护的期望
客户的需求 值提升,给公司生产及服务售后管理提出新
的要求
工安课 人事行政课
人事行政课
制造部、人事行政 部
法规 要求
风险:公司生产运行过程中可能存在的违反
特种设备安 全监察条例 的影响
《特种设备安全监察条例》现象,可能造成 人身伤害甚至死亡事故。 机遇:公司遵守《特种设备安全监察条例 》,可以切实保障员工职业健康安全,树立
良好社会形象,提高公司知名度。
3×5=15
3×3=9 3×3=9
一般 一般
1、各部门要及时关注员工的 心理变化,注意工作方式,创 造良好的工作环境,提高员工 的归属感。 2、办公室做好人员的储备, 防止人员流失后给公司带来的 风险; 3、各职能部门加强绩效考核 的有效开展,通过考核促进员
设备部严格按照公司的年度计 划做好设备改造和按照计划的 维护工作,提高公司设备、设 施稳定性。
资源 质
实,会对工作完成质量造成不好的影响。
内部 因素
绩效考核
机遇:公司目前主要人员还算稳定,各项绩 效考核能顺利开展,为公司的发展提供一个 比较好的基础。
资源
基础设施管 理 公司运行环 境
见险:如果公司现有的运行环境以及设施、 设备管理不善,造成的职业健康安全事故, 会给公司造成很大的生产风险。 机遇:基础设备维护良好,为公司发展创造 良好的环境。
工安课、人事行政 课
BSCI岗位风险评估表(2018)
BSCI岗位风险评估记录表
序号 场所 设备/环境/作 业/活动 危险源名称 可能导致伤害 可能导致事 故类别 风险评定 采取控制措施
采取控制措施共分为六类:
说明:公共部分的危险源由管理部负责控制,各部分独有的危险源 由各部分和管理部共同控制。
A、加强员工安全意识和自我防护能力的培训、教育; B、制定安全操作规程或张贴安全警示标识; C、加强现场监督检查; D、配置适合的个人防护用品或安装设备防护装置; E、通过增加通风、降温、换气, 增加照明设施来改善员工操作环境; F、其他必要的改进措施 评估小组: 安全主任: 批准人: 生
设备/环境/作业/活动:参考GB6441-86《企业职工伤亡事故分类》中的起因物、致害物填写; 危险源名称:参考GB6441-86《企业职工伤亡事故分类》中的不安全状态、不安全行为填写; 可能导致伤害:参看GB6441-86《企业职工伤亡事故分类》中的受伤部位、受伤性质填写; 可能导致事故类别:参看GB6441-86《企业职工伤亡事故分类》中的事故类别填写; 风险评定:分一般危险源、重大危险源; 控制危险责任部分:整改责任部门;
BSCI岗位风险评估记录表
序号 43 44 45 46 50 51 52 53 54 55 60 61 62 仓库 成型/包 装 裁断 场所 设备/环境/作 业/活动 机器 物料 操作规程 环境 人 人 机器 物料 安全操作规程 环境 物料储存 材料 搬运 危险源名称 保养不当 不符合要求 不符合要求 光线不好 不戴口罩 不戴手套 使用刀片 不符合重金属含量要求 不符合要求 光线不好 使用明火或电路起火 堆放过高 物品堆放超高 可能导致伤害 伤害人体 飞溅人体 损坏机器 伤手 粉尘伤害 手部伤害 手部伤害 刺激性异味 碰伤 碰伤 多伤害 人体伤害 物体打击 可能导致事 故类别 割伤 碰伤 碰伤 割伤 粉尘吸入 割伤手 割伤手 废气吸入 碰伤 手部碰伤 火灾 物体打击 其他 风险评定 严重 一般 一般 严重 一般 一般 一般 一般 一般 一般 物体打击 一般 一般 采取控制措施 A C/D B E A/D A/D A/D C/D B E 另行制定控制措施 A、B、C A
2018年IATF16949风险评估分析表
2016.8.25
有效
4
MP04
组织环境及相关方管理过程
1.组织环境识别不齐全。
2.相关方要求识别不完整。
5
2
3
30
高风险
1.定期进行监视和评审。
2.采取以对策。
总经理
2016.8.25
有效
5
MP05
应对风险和机遇过程
1.风险识别不齐全。
2.风险没有制订相应的措施。
3.措施没有得到有效的实施。
2018年IATF16949风险评估分析表
类别:■质量□环境■过程
序号
风险和机遇来源(内部/外部)
风险和机遇来源内容
风险分析
管理措施
责任部门/人
实施时间(开始-完成)
评价措施有效性
严重程度
发生概率
可探测性
RPN
风险级别
1
MP01
经营计划管理
1、经营风险:
1)由于投资经营失策导致的风险;
2)由于管理不当导致的公司内耗增加,失去市场竞争力。
3.在确定与客户签署合同前落实合同评审事宜
相关文件:《产品和服务要求控制程序》
综合部
2016.8.25
有效
12
COP02
产品试制
1.制作的样品未能迎合客户的需求。
2.产品试制周期长,跟不上市场变化。
4
2
3
24
高风险
1.新产品开发立项时反复论证市场需求。
2.研发产品时尽量选择可重复利用的材料制成产品。
4
3
36
高风险
制订风险对策
相关文件:《风险和机遇控制程序》
各部门
2016.8.25
CNAS-CL01-2018实验室风险和机遇识别分析评估及控制措施表【实验室风险评估】
严重(4 级)
4
8
12
16
20
中等(3 级)
3
6
9
12
15
微小(2 级)
2
4
6
8
10
可忽略(1 级)
1
2
3
4
5
风险级别:(1)高等级风险(10~25):不可接受,此风险必须降低; (2)中等级风险(5~9):不可接受,根据优先级进行风险控制,此风险必须适当地降低至尽可能低; (3)低等级风险(1~4):考虑收益和支出,降低至尽可能低,通常为可以接受的风险。
确性
期内。
验证状态。
第4页共9页
文件编号:JS-JQ4-022
仪器未定期
计量器具、仪器每年经计量局检定,同时定
仪器
检定或校准, 计量器具、仪器未经检
定期检定和校准
3
4
1 12 低 期进行内部校准,始终保持其处于合格状
校准
造成检验结 定或定期校准。
态。
果不准确
试剂试 液管理
定期配制
试剂从可靠的供应商处购买。
文件编号:JS-JQ4-022
风险级别 (= P×R)
优先处理级别
CNAS-CL01-2018 实验室风险和机遇识别分析评估及控制措施表【实验室风险评估】
严重性(R)
可能性(P)
灾难性(5 级)
评估标准 罕见 (1 级)
5
偶尔 (2 级)
10
可能 (3 级)
15
很可能 (4 级)
20
频繁 (5 级)
低优先级
低等级风险
中优先级
低优先级
低优先级
可接受、不可接受
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
责任部门
总经理 管理代表
各部门
5
2
一般 风险
降低风险
1.要求用于数据分析的数据必须保持准确; 2.每季度对公司部门分解目标进行评审;
各部门
过程控制 评价措施 文件 有效性
《相关方影 响管理程序 》 《风险 和机遇的应 对控制程序
》
《目标、指 标和管理方 案控制程序
》
有效 有效
11 内部审核 12 管理评审
畅;
《沟通、协
3
2
一般 风险
2.配置适宜的信息交流设施,例如:网络、电话、 降低风险 传真等。
3.必要的信息(会议)在交流过程中做好记录并跟
行政部 各部门
商和信息交 流控制程序
有效
进交流结果。
》
1设备产能分析;
5
4
高风 险
2.建立日常保养制度,制定保养计划; 降低风险 3.建立易损件备品备件清单;
4.特种设备定期备案和检定。
26 知识产权管理 1.组织知识不足,对产品及过程设计不足。
27 工程变更管理
1.工程变更未能及时通知到相关部门; 2.工程变更验证不充分,导致变更后出现不符合。
5
4
高风 险
1.确保产品质量和交期,与客户保持积极沟通,以 降低风险 确保客户的满意度,从而稳定客户。
商务企划部 质量部
《客户满意 度调查控制
部)
风险和机遇内容
9 体系策划
1.策划质量管理体系时,遗漏了的要求; 2.策划的控制措施不能满足质量管理体系各项要求的控 制。 3.相关方期望识别不全、错误; 4.风险识别不全,制定的相应措施无效; 5.重大质量(含有害物质要求)、环境、安全事故。
10 分析和评价
1.数据信息不准确,导致分析的结论不合理。
风险分析
严重 发生 程度 频度
52
风险 级别
一般 风险
风险对策
策划的控制措施
规避风险
1.策划质量管理体系时,应识别产品要满足的所有 要求,包括客户提出的、隐含的、以及法律法规或 行业特定的要求。 2.各项要求的控制措施要经过不断的讨论、改进, 最终确定,以确保控制措施的有效性。 3.策划各过程的控制要求必须依照PDCA过程发展; 4.针对制定的风险措施追踪结果; 5.建立和运行环境、影响环境物质的管理体系。
过程控制 评价措施 文件 有效性
5 产品测试
1.生产计划编制不合理,导致无法按时交货,延误产品
交付;2.生产不能准时完成计划; 3.不良率过高;
5
4.效率太低;
5.产品标识不清、混料。
1.公司产能研究,合理安排生产计划;
《生产和服
4
高风 险
降低风险
1.生产计划控制; 2.过程能力提前策划; 3.不良率前期策划,不良率指标监控,及时采用纠 正预防措施; 4.产品实行系统监控及Barcode标识管理要求。
责任部门
过程控制 评价措施 文件 有效性
《新产品导
1.市场销售负责新产品报价和项目确立过程的市场
入控制程序
4
1
一般 风险
调查、内部沟通、信息提交、信息反馈、相关商务 降低风险 洽谈和市场风险评估等工作;
2.总经理负责对可行性评审报告的审批。
市场销售
》 《销售合同
有效
评审控制程
序》
4
1
一般 风险
1.对客户的要求实施监视和测量; 降低风险 2.在确定与客户签署合同前落实合同评审事宜。
生。
1.所有出现的不合格品需要及时张贴红色“不合格
品”标示并在系统中Hold,以避免投入使用;
4
高风 险
降低风险
2.出现不合格品后,应及时分析原因,采取对策, 以确保不再产生不合格品。质量部人员跟踪验证效
果。
质量部
《不合格品 管制程序》 《不符合、 纠正和预防 控制程序》
有效
25 客户满意度测量 1.顾客满意度低,导致顾客丢失。
商务企划部 质量部
《客诉处理 程序》
有效
相关文件:OP-2009客户投诉处理程序
1.在管理体系中重点体现总经理的作用,确保总经
4
1
一般 风险
降低风险
理能够履行承诺; 2.通过对体系的监视和测量,配置足够的资源。
总经理
《管理手册 》
有效
OP-2035-001/A0
风险评估分析表
序 号
风险和机遇来 源(内部+外
程序》
有效
一般
5
2
风 降低风险 1.可利用的知识的前期准备。
险
《公司知识 产权控制程
序》
有效
1.所有工程变更需要及时下发《工程变更通知单》
5
3
高风 险
降低风险
至相关部门; 2.所有变更需要验证。
产品工程部 《变更控制
质量部
程序》
有效
相关文件:OP-2021工程变更控制程序
OP-2035-001/A0
生产制造中 心
生产计划
务提供控制 指导书》
《产品标识 与追溯性程
有效
序》
6 产品交付
1.不能按时交付; 2.交付的产品不符合客户的要求; 3.将不合格品当合格品发货;或将A的货发往B。
1.生产计划管制;
2.生产过程的品质控制;
5
4
高风 险
降低风险
3.成品的品质检验; 4.出货前的品质检验;
5.合格与不合格品外箱标识,增加复核的动作。
文控中心
《文件控制 程序》《记 录控制程序
》
有效
识。
1.外部供方定期评审; 2.开发建立备用外部供方;
《采购控制
4
高风 险
3.价格成本核算,与外部供方共赢; 降低风险 4.供应商定期整改;
5.与外部供方沟通,提供技术能力,并启用备用外
采购部 质量总部
程序》 《相关方影 响管理程序
有效
部供方。
》
2
高风 险
设备
《设备管理 程序》
有效
OP-2035-001/A0
风险评估分析表
序 号
风险和机遇来 源(内部+外
部)
风险和机遇内容
仪器精度不够,导致检测结果不正确。 2.检测设备失效
风险分析
严重 发生 风险 风险对策 程度 频度 级别
策划的控制措施
1.建立仪器清单,并制订每年度的校准计划,按计
风险评估分析表
风险分析
严重 发生 程度 频度
52
风险 级别
一般 风 险
风险对策
策划的控制措施
降低风险
1.对出现不良类别进行分类搜集,便于分析和利 用; 2.意识培训; 3.明确改善的流程和方法,并在组织内实施培训; 4.由质量人员对改善对策进行追踪验证,确保有效 。
责任部门
过程控制 评价措施 文件 有效性
5
3
高风 险
划时间对仪器实施校准。 降低风险 2.使用的仪器必须持有校准报告和张贴校准合格证
。
责任部门
过程控制 评价措施 文件 有效性
质量总部
《测量设备 管理控制程
序》
有效
1.人员不足,员工流失;
19 人力资源管理 2.能力不足;
5
3.沟通不畅。
1.需要遵守的外来文件识别不全,导致出现不符合要求
的情况;
市场销售
《销售合同 评审控制程 序》
有效
3 新产品导入
1.新产品导入周期长; 2.产品变更失控。
5
4
高风 险
降低风险
1.新产品导入测试立项时反复论证市场需求; 3.新产品导入变更的策划
《新产品导 测试工程部 入控制程序 商务企划部 》 《变更控
制程序》
有效
4 生产计划
计划制定不合理,导致无法按时完成计划任务,从面延 误产品交付。
1.审核人员业务技能不熟悉,导致审核浮于表面; 2.审核发现的不符合项目未能及时改善和跟进,导致问 5 题长期存在。
1.输入项目不全; 2.输出项目未能有效落实。
5
1.对内审员实施培训,经考核合格后获取内审证书
《不符合、
2
一般 风险
降低风险
。安排内审员时必须是获得内审员资格证书的人员 。 2.对内审开出的不符合项目,责任部门必须落实改 善对策,审核员持续跟进,直至不符合项目关闭。
20 文件记录管理 2.失效文件投入使用,导致引发不良后果;
5
3.记录填写错误或填写不清晰;
4.记录存档不符合要求(环境、时间等)。
21 外部供方
1.供应商不配合;
2.采购物料不符合要求;
3.交货不及时; 4.价格成本高;
5
5.不能及时应对我公司紧急变更需要(数量、交期、质
量等)。
22 产品防护
1.物品放置环境不符合要求,导致影响其质量; 2.标识不清楚,导致用错材料。
5
3
高风 险
1.合理计算公司的实际产能;
降低风险
2.依据产品特点和本公司的实际产能合理安排生产 计划;
生产计划
《生产计划 作业指导书
》
有效
OP-2035-001/A0
风险评估分析表
序 号
风险和机遇来 源(内部+外
部)
风险和机遇内容
风险分析
严重 发生 风险 风险对策 程度 频度 级别
策划的控制措施
责任部门
风险评估分析表
风险分析
严重 发生 风险 风险对策 程度 频度 级别
策划的控制措施
1.制订抽样计划;
2.设置待检区域;
5
4
高风 险
降低风险
3.建立检验合格与不合格标识; 4.对不符合报告设立关闭期限。