组织环境和风险机遇控制程序.docx

《组织环境和风险机遇控制程序.docx》由会员分享，可在线阅读，更多相关《组织环境和风险机遇控制程序.docx（7页珍藏版）》请在课桌文档上搜索。

1、XX有限公司二级文件The 2th Level Subdocument组织环境和风险机遇控制程序Organizational Environment and Risk Opportunity Control Procedure文件编号File No.：文件版号File Ver. ： AO生效日期 EffeCtiVe date ;编制Prepared by审核Checked by批准Approved by会签部门 Department signing口制程工程部Manufacturing engineer Department口品质保证部Quality Assurance口制造部 Manufac

2、turing Department口综合管理部HRAADM口采购部Purchase Department财务部Financial Department文件更改记录Document Change History版本号Rev. No变更原因和内容描述 Reason and Description of Change受影响的页面Affected Pages拟制/修改责任人 Prepared by/Modifyowner拟制/修改口期 Prepared by/Modified dateAO新拟制NA1目的为保证公司QMS （质量管理体系）/HSPM （有害物质过程管理体系）的策划能实现预期的效果，用于

3、指导公司识别、 监视并评审与公司的宗旨、战略方向相关的内外部环境因素，并对内外部环境因素带来的风险和机会进行识别、 策划与应对。2范围适用于本公司QMS （质量管理体系）/HSPM （有害物质过程管理体系）覆盖的所有部门。3权责3.1 各分管副总：确定内外部环境因素和相关方期望或要求，批准风险和机会的应对措施。3.2 品质保证部：组织各部门进行内外部环境因素、相关方期望或要求和风险与机会的识别评价、并拟定应对措 施，对结果进行审核整理。3.3 3各部门：配合进行内外部环境因素、相关方期望或要求和风险与机会的识别评价、并拟定应对措施。4定义4.1 环境因素：来自于公司内部或外部可能影响QMS （

4、质量管理体系）/HSPM （有害物质过程管理体系）的因素。4.2 相关方：对公司的决定或行为能够施加影响、或受其影响、或者自身感觉到受其影响的个人或者组织。4.3 风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。4.4 机遇：对企业有正面影响的条件和事件,包括某些突发事件等。4.5 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进 行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。4.6 风险规避：风险规避是风险应对的一种方法，是指通过有计划的变更来消除风险或风险发生的条件，保护目 标

5、免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。5程序5.1 组织环境管理在建立与改进QMS （质量管理体系）/HSPM （有害物质过程管理体系）时，各分管副总将充分识别理解并考虑那些 与公司的宗旨、战略方向相关，并影响各部门，实现QMS （质量管理体系）/HSPM （有害物质过程管理体系）预期 结果能力的内部和外部环境。5.1.1 环境因素识别与评估：在每年的管理评审前，由各部门负责人进行识别并评估其适用性，具体部门及识别 项目如下：a.业务部：内部（业绩表现等），外部（法律、技术、竞争、市场、文化、社会和经济环境等）；b.综合管理部：内部（公司价值

6、观、企业文化、人员能力、体系运行、过程能力、知识、业绩表现等），外部（地 理位置、现存污染、市场、法律、技术、竞争、社会和经济环境等）；c.产品研发部：内部（知识、业绩表现等），外部（法律、技术、竞争等）：d.各部门：内部（产品、人员能力、知识、业绩表现等），外部（法律、技术、社会和经济环境等）；c.分管副总：内部（公司价值观、企业文化、业绩表现等），外部（法律、竞争、市场、文化、社会和经济环境 等）。5.1.2 各部门将识别结果登记在组织环境因素与相关方要求识别表上，提交品质保证部进行汇总整理。5.1.3 环境因素监测与更新：品质保证部每年在管理评审前组织一次全面的内外部环境因素识别与评审。

7、另外各部门在获得内外环境因素信息 变化时，应及时告知品质保证部，由品质保证部对组织环境因素与相关方要求识别表进行修订。5.2 相关方期望或要求管理：5. 2.1相关方期望或要求识别与评估：相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、 合伙人、竞争对手、行业协会或压力团体。在每年的管理评审前，由相关部门负责人进行识别并评估其适用性， 具体部门及识别项目如下：a.各分管副总：所有者、合伙人、竞争对手或压力团体；b.业务部：顾客、竞争对手或压力团体；c.综合管理部：组织中的成员、供应商、银行、工会、竞争对手或压力团体；d.产品研发部：顾客、供应商、竞争对手或压力团体；e.各部门

8、：顾客、供应商、竞争对手或压力团体。5. 2.2各部门将识别结果登记在组织环境因素与相关方要求识别表上，提交品质保证部进行汇总整理。5. 2.3相关方期望或要求监测与更新：品质保证部每年在管理评审前组织一次全面的内外部环境因素识别与评审。另外各部门在获得内外环境因素信息 变化时，应及时告知质量责任人，由品质保证部对组织环境因素与相关方要求识别表进行修订。5.3风险和机会识别：公司各部门应针对所负责的过程，根据内外部因素与相关方期望或要求，结合已有、的优势和劣势，识别出过程 相关的风险和机会。5 . 3. 1风险和机会评估：各部门根据识别出的风险和机会，进行评估确定其级别，然后拟定应对措施。a.

9、风险评价:依据“问题影响的严重程度（严重度）、问题出现的可能性（风险频度）、问题出现后解决的难易 程度（风险系数）”三方面综合评价。b.机会的评价:依据“错过机会的严重程度（严重度）、抓住机会的收益大小（风险频度）、应对机会的难易程 度（风险系数）”三方面综合评价。6 .3.2风险的严重程度评价准则：风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的 各方面的影响以及危害程度，以下包括但不限于风险产生后会导致的危害： 法律法规、产品及客户要求； 风险发生时导致的人身伤害； 财产损失的多少； 是否会导致停工/停产； 对企业形象的损害程度。注I：在

10、对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风险采取 措施，以达到减少或部分消除风险乃至完全消除的目的。a.为便于识别风险所带来的危害程度，对风险的严重程度进行区分，风险严重度分为以下五类则评分值与等级对 应：非常严重；严重；较严重；一般；轻微。注2：下表为依据定义的风险影响和影响程度的多少进行量化，在对风险的严重程度进行评价时作为评价风险严 重度的准则：描述严重严重度法律法规、国际/国家人身伤害财产损失（万元）停工/停产企业形象等级&标准、客户标准评分非常严重违反法律法规、国际/ 国家标准、行业标准死亡、截肢、骨折、听力丧失、慢性病等财产损失210不可恢

11、梵重大国际、国内影响5严重违反省内标准、行业标准受伤需要停工疗养，且停工时间23个月10 （财产损失五5需较长时间的调整后才可恢复省内、行业影响4较严重违反地区标准受伤需要停工疗养，且停工时间（3个月5财产损失20. 5间歇性恢复地区性影响3一般违反企业标准轻微受伤，包扎即可财产损失（0.5可短时恢复企业及周边范围2轻微不违反无伤亡无损失没有停工不影响1b.当多个因素的判定其严重程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其 严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严 重等级数字填入风险/机会分析与应对策划表中

12、。5. 3.3风险的发生频率评价准则：风险的发生频率是指潜在风险出现的频率，为便于识别和定义，将风险频度定义为5级，则评分值与等级对应： 极少发生；很少发生；偶尔发生；有时发生；经常发生。a.通过对上述的不确定因素进行评价风险发生的频度，风险的发生频率的评价以其可能发生的频率进行量化确认 作为风险的发生频率的评价准则，评价准则计分表如下：问题出现的可能性定义等级&评分极少发生发生概率wo. 001%1很少发生0.001%发生概率至0.1%2偶尔发生0. 1%（发生概率至1%3有时发生1%（发生概率二10%4经常发生发生概率210%5b.当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严

13、原则进行判定，即当多个因素中仅其中一个 或部分因素其发生较为频繁时，依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严 重度后，将严重等级数字填入风险/机会分析与应对策划表中。5. 3.4风险的可接受准则：风险可接受准则是通过计算得出的风险系数来判定风险是否可接受，通过对风险的严重度和风险的发生频率评价 后，通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式：风险系数二风险严重度等级*风险频度等级a.风险系数的大小决定是否对风险应采取的措施，如下表要求：出现的可能性严重度非常少发生很少发生偶尔发生有时发生经常发生(1-5)(2-10)(3-15)(4-20)(5

14、-25)非常严重510152025严重48121620较严重3691215一般246810轻微12345b.使用风险系数作为参考值，下表为风险系数的范围及当风险系数达到一定值时应对风险采取的措施: 风险等级及应采取的措施风险系数风险等级风险措施16-25高风险应立即采取措施规避或降低风险6-15中风险需采取措施降低风险1-5低风险风险较低，标时维持现状，接受风险，考虑策划新的运行控制措施，接受风险C.风险的应对方式应根据实际情况进行筛选，当潜在的风险可有效的采取规避措施进行规避风险时，应制定风险 规避方案，确认风险规避措施并予以执行，直至部分消除或完全消除风险0当尚无可行方案进行规避风险时,应

15、采 取有效的风险降低措施，降低潜在风险所带来的影响。下表为识别风险系数后，对风险等级的判定应急应采取的 风险应对措施对照表：题出现的可能性严重度J1非常少发生很少发生偶尔发生有时发生经常发生非常严重中风险中风险严重低风险中风险中风险较严重低风险中风险中风险中风险一般低风险低风险中风险中风险中风险轻微低风险低风险低风险低风险中风险d.在进行风险分析和风险应对过程中，应保持风险措施的方案和实施结果的跟进应记录，风险分析和风险应对措 施的详细内容应记录在风险/机会分析与应对策划表中，便于后续的查阅和跟进。5.4风险和机会的应对：5. 4. 1针对不同级别的风险与机会，应对原则：a.高风险：应立即采取

16、措施规避或降低风险；设立目标、策划运行控制措施、考虑策划应急预案；b.中风险：需采取措施降低风险；考虑设立目标、策划运行控制措施；c.低风险：暂时维持现状，考虑策划新的运行控制措施。5.4.2风险和机会应对措施策划：策划的应对措施应整合到QMS过程中，并能保证QMS能够产生预期结果、防止 或者减少不良影响、实现持续改进a.处理风险的选项包括：风险规避、冒险以寻求机会、消除风险源、改变可能性或者后果、风险共担、或基于合 理的决策承受风险；b.机会可以导向：采用新方法，开发新产品，打开新市场，获得新顾客，构建伙伴关系，使用新工艺、其它合适 的或可行的可能性，以处理组织及其顾客的需求。5. 4. 3

17、以上识别评价结果及拟定的应对措施，由各部门登记在风险/机会分析与应对策划表上提交品质保证部 汇总整理。当内外部环境因素和相关方期望或要求发生变化时，应及时修订风险/机会分析与应对策划表。5. 5应对措施有效性评价：每次管理评审前，各部门负责人评估应对措施的实施有效性，并交管理评审，评审时应考虑：风险和机会的识 别是否有效且完善；风险应对措施的完成情况和进度；对产品和服务的符合性和顾客满意度的潜在影响。5. 5. 1风险和机会评审的策划：风险和机会评审应每年度至少实施一次评审，以验证其有效性。当出现以下情况是，应当适当增加风险和风险评 审的次数：a.与质量管理体系有关的法律、法规、标准及其他要求

18、有变化时；b.组织机构、产品范围、资源配置发生重大调整时；c.发生重大品质事故或相关方投诉连续发生时：d.第三方认证审核前或其他认为有管理评审需要时；e.其他情况需要时。5 . 5.2风险和机会评审的实施：a.实施前的准备：在风险和机会评审会议之前，各部门应整理本部门对风险和机会分析的资料，包括风险识别风 险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。b.风险和机会应是的实施：品质保证部按策划的要求组织个部门实施对风险和机会的评审，品质保证部应保留评 审的记录以及评审所确定的决议，包括后续的改善机会。风险和机会的评审应形成包含但不限于以下方面的内容: 风险/机会分析与应对策划表；持续改进的机会；剩余风险分析及改进措施。6 .相关表单：6.1 组织环境因素与相关方要求识别表6. 2风险/机会分析与应对策划表