《公司经营和质量管理风险控制程序.docx》由会员分享,可在线阅读,更多相关《公司经营和质量管理风险控制程序.docx(7页珍藏版)》请在课桌文档上搜索。
1、公司经营和质量管理风险控制程序1.0目的对公司经营和质量管理风险要素和过程进行风险识别、评估、,并采取必要的控制措施,以消除、降低风险至可接受的程序。2.0适用范围适用于企业经营风险和质量管理风险的管理。3.0职责3.1 副总经理负责企业经营风险评估报告和质量管理风险报告批准。3.2 各部门负责参与风险的识别、分析、制定控制措施及确认执行,负责本部门质量风险评估报告的编制、汇总。3.3 品控部负责协助各部门进行风险管理控制措施的制定。3.4 组织成立质量管理风险评估小组,组长由副总指定,风险评估小组负责企业经营风险评估报告的编制;4.0内容4.1 企业经营风险识别评估和管理措施4.1.1 风险
2、评估小组负责编制企业经营风险评估报告,企业经营风险识别评估要包括内外部环境分析评估,外部环境(包含经济状况、政治/法律、社会文化、社会文化等)和内部环境(包含产品种类、客户资源、企业管理、硬件资源等)对企业经营风险的影响进行识别评估,并根据企业经营风险制定管理措施,总经理或副总经理对企业经营风险评估报告批准后实施;4.1.2 当影响企业经营风险内外部环境因素有变更时,风险评估小组需要对企业经营风险评估报告进行重新制定并批准。4.2 质量管理风险识别评估和管理措施4.2.1 品控部组织和会同各部门进行风险管理识别评估和控制措施,各部门主管负责部门质量管理风险报告的制定,总经理或主管副总负责质量管
3、理风险报告的批准。4.2.2 风险评估:对于确定的风险,风险评估小组以科学知识鉴定其风险,质量方面的风险来源于产品本身特性或产品过程中影响这些特性的人、机、料、法、环、测。人:人员的资质、能力、意识等;机:设备设施等;料:采购和外包供应商管理;法:三级文件、记录控制、设计开发等;环:工作环境、外部支持等;测:3佥证、测试、测量设备的管理。4.3 风险判定:包括评估先前确认风险的后果,其基础建立在严重程度、可能性及可检测性上4.3.1 严重程序(三):测定风险的潜在后果,主要针对可能危害产品质量及数据完整性的影响。严重程度分为四个等级:严重程描述度关键直接影响产品质量要素或工艺与质量数据的可靠性
4、,(4)完整性或可跟踪性。此风险可导致产品不能使用,直接影响客户和法规要求,危害产品生产活动高直接影响产品质量要素或工艺与质量数据的可靠性,(3)完整性或可跟踪性。此风险可导致产品召回或退回,不符合客户和法规要求,可能引起检查或检验中产生偏差;中尽管不存在对产品或数据的相关影响,但仍间接影响(2)产品质量要素或工艺与质量数据的可靠性、完整性或可跟踪性;此风险可能造成资源的极度浪费或对企业形象产生较坏影响。低尽管此类风险不对产品或数据产生最终影响,但对产(1)品质量要素或工艺质量数据的可靠性完整性或可跟踪性仍产生较小影响。4.3.2 可能性程度(P):测定风险产生的可能性。根据积累的经验、工艺/
5、操作复杂性知识或小组提供的其他目的数据,可获得可能性的数值。为建立统一基线,建立以下等级:可能性(L)描述极高(4)极易发生,如:复杂手工操作中的人为失误高(3)偶尔发生,如:简单手工操作中因习惯造成的人为失误中(2)很少发生,如:需要初始配置或调整的自动化操作失败低(1)发生可能性极低,如:标准设备进行的自动化操作失败4.3.3 可检测性(D):在潜在风险造成危害前,检测发现的可能性,定义如下:可检测描述(L)极高(4)不存在能够检测到错误的机制高(3)通过周期性手动控制可检测到错误中(2)通过应用于每批的常规手动控制或分析可检测到错误低(1)自动控制装置到位,检测错误(例,警报)及错误明细
6、(例:错误导致不能继续进入下一阶段工艺)RPN(风险优先系数)计算:将各不同因素相乘;严重程度,可能性及可检测性,可获得风险系数(PRN=S*P*D)(1) PPN16或严重程度二4高风险水平此为不可接受风险。必须尽快采用控制措施,通过提高可检测性及降低风险产生的可能性来降低最终风险水平。验证应先集中于确认已采用控制措施且持续执行。(2) 16RPN8中等风险水平此风险要求采用控制措施,通过提高可检测性及(或)降低风险产生的可能性来降低最终风险水平。所采用的措施可以是规程或技术措施,但均应经过验证。(3) RPN7彳氐风险水平此风险水平为可接受,无需采取额外的控制措施;4.3.4对于已经评估过
7、的风险,各部门应采取相应的措施,来减少风险,或做出接受风险的决定,使风险降低,达到可接受的水平,用于风险控制的努力程度应与风险级别相适应。4.3.4.1风险控制包括风险降低和风险接受两个部分。风险控制重点:风险是否在可以接受的水平上?可以采取什么样的措施来降低、控制或消除风险?在控制已经识别的风险时是否会产生新的风险?4.3A2风险降低:是指针对风险评估中确定的风险,当其风险超过了可接受水平时,所应采取的降低风险的措施,包括:A降低危害严重性和可能性采取的措施,或提高发现质量风险的能力。B无法解决的固有风险,要制订应急措施及预防措施。C风险可以避免或降低,由各部门制定详尽的整改、预防措施,并由
8、相关责任部门负责实施、改进,品控部跟踪监督其落实情况。1.1.1 风险接受:是指作出是否接受风险的决定,风险处于可接受的范围(降低风险),不必做任何处理。4.3.5 风险沟通:在风险管理程序实施的各个阶段,决策者和相关部门人员应该对进行的程序和管理方面的信息(质量风险的本质、形式可能性、严重性、可接受性、处理方法、检测能力或其他)进行交换和共享,通过风险沟通能够促进风险管理的实施,使各方掌握更全面的信息从而调整或改进措施及其效果。4.3.6 风险控制措施评审:是风险管理流程的最后阶段,应该对风险管理程序的结果进行审核,尤其是对那些可能会影响到原先质量管理决策的事件进行审核。同时结合新的知识和经验进行定期回顾,每年一次。5相关记录企业经营风险评估报告质量管理风险报告