應對風險和機遇措施管理程序

應對風險和機遇措施管理程序文件編號：QP-B-04文件版本：A/0目的：本程序旨在建立全面的風險和機遇管理措施和內部控制的建設，以增強公司的抗風險能力。同時，為在質量管理體系中納入和應用這些措施及評價這些措施的有效性提供操作指導。適用范圍：本程序適用于在公司質量管理體系活動中應對風險和機遇的方法及要求的控制提供操作依據(jù)。具體包括業(yè)務開發(fā)、市場調查及客戶滿意度測評過程的風險和機遇管理、產品的設計開發(fā)、設計開發(fā)的變更控制過程的風險和機遇管理、供應商評審和采購控制過程的風險和機遇管理、生產過程的風險和機遇管理、過程檢驗和監(jiān)視測量設備的管理過程的風險和機遇管理、設備和工裝夾具的維護和保養(yǎng)管理過程的風險和機遇管理、不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇管理、持續(xù)改進過程的風險和機遇管理。在適用時，也可適用于對公司管理過程中應對風險和機遇的控制提供操作指南。職責：管理代表應負責風險管理所需資源的提供，包括人員資格、必要的培訓、信息獲取等。同時，應確定風險可接受準則方針，并按制定的評審周期保持對風險和機遇管理的評審。管理代表還應按所要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況并跟進落實措施的有效性，并編寫《風險和機遇評估分析報告》。各部門應負責本部門/課室的風險和機遇評估，并制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。業(yè)務部應負責收集產品售后的風險信息及本部門的風險識別，并制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。相關文件：本程序的實施還需要參考《文件和記錄控制程序》。定義：風險指在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。機遇指對企業(yè)有正面影響的條件和事件，包括某些突發(fā)事件等。風險評估是在風險事件發(fā)生之前或之后（但還沒有結束），對該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。5.4風險規(guī)避是一種應對風險的方法，通過有計劃的變更來消除或降低風險對目標的影響。風險規(guī)避并不意味著完全消除風險，而是降低風險可能造成的損失。降低損失發(fā)生的機率需要采取事先的控制措施，而降低損失程度則包括事先控制和事后補救兩個方面。5.5風險降低通過采取措施來降低風險的效果。如果采取的措施能夠有效地降低所遭受的風險，應將采取措施的記錄保留或寫入文件進行歸檔，以便后期作為改善的依據(jù)。5.6風險接受是指企業(yè)承擔風險造成的損失。風險接受適用于那些造成損失較小、重復性較高的風險，最適合于自留的風險事件。5.7內部風險是企業(yè)內部形成的風險，例如戰(zhàn)略決策風險、環(huán)境風險、財務風險、管理風險、經(jīng)營風險等。5.8外部風險是由外部影響因素導致的風險，例如政策風險、市場需求風險和業(yè)務風險等。5.9風險嚴重度是指風險發(fā)生后所產生的影響的嚴重程度。5.10風險發(fā)生頻率是指風險出現(xiàn)的頻率或概率。5.11風險系數(shù)用于評定是否對已識別的風險采取措施，風險系數(shù)=風險嚴重程度×風險發(fā)生頻率。6.0程序內容6.1應對風險和機遇的策劃6.1.1各部門應建立識別和應對風險和機遇的方法，確認本部門存在的風險，并將評估的結果記錄在《風險和機遇分析和評估表》中，以全面識別和應對各部門在生產和管理活動中存在的風險和機遇。6.1.2在風險和機遇的識別和應對過程中，責任部門應對可能存在風險的車間、生產過程和人員進行逐一的篩選識別。風險識別過程中應包括但不限于以下方面的風險：a.對產品適用的法律法規(guī)、客戶要求的變更造成的風險。b.生產作業(yè)過程中的安全風險。c.設備、工裝夾具、刀具對產品質量造成的風險。d.產品售后的風險。e.產品設計開發(fā)階段的設計失效風險。f.過程失效的風險。注：設計失效和過程失效可參考失效模式分析中DFMEA設計失效模式分析和PFMEA過程失效模式分析的方法對設計和生產過程存在的風險進行評估，若選用其結果應按要求得到控制。6.2建立風險和機遇管理團隊6.2.1建立分風險和機遇評估小組，負責收集和分析各部門提交的風險和機遇評估表，并制定應對措施。以上是應對風險和機遇措施管理程序的內容，旨在幫助企業(yè)識別和應對各種風險和機遇，保障企業(yè)的穩(wěn)定和發(fā)展。6.3.1.4在確定風險的嚴重程度時，如果多個因素的嚴重程度不一致，應從嚴進行判定。即，如果只有一個或部分因素的嚴重程度更高，則應以嚴重程度高的因素為準進行判定。確定風險的嚴重程度后，將其數(shù)字填入《風險和機遇分析和評估表》中。6.3.2風險的發(fā)生頻率評價準則是指潛在風險出現(xiàn)的頻率。為方便識別和定義，將風險頻度定義為5級，分別為：極少發(fā)生、很少發(fā)生、偶爾發(fā)生、有時發(fā)生、經(jīng)常發(fā)生。通過評價不確定因素，確定風險的發(fā)生頻率，以可能發(fā)生的頻率進行量化確認。在判定風險的發(fā)生頻率時，如果一個或多個因素的頻率不一致，應從嚴進行判定。即，如果只有一個或部分因素的發(fā)生頻率較高，則應以發(fā)生頻率較高的因素為準進行判定。確定風險的發(fā)生頻率后，將其數(shù)字填入《風險和機遇分析和評估表》中。6.3.3風險可接受準則是通過計算風險系數(shù)來判斷風險是否可接受。計算風險系數(shù)的公式為：風險系數(shù)=風險嚴重度等級*風險頻度等級。風險系數(shù)的大小決定是否需要采取措施。根據(jù)風險系數(shù)的范圍和值，確定采取的措施。如果潛在的風險可以通過規(guī)避措施進行規(guī)避，應制定風險規(guī)避方案，并執(zhí)行直至部分或完全消除風險。如果無法規(guī)避風險，則應采取有效的風險降低措施，減少潛在風險的影響。根據(jù)識別的風險系數(shù)，判定風險等級并采取應急應對措施。將采取的措施填入《風險和機遇分析和評估表》中。在進行風險分析和風險應對過程中，需要記錄風險措施的方案和實施結果，這些記錄應遵循《文件及記錄控制程序》的執(zhí)行。詳細的風險分析和風險應對措施應記錄在《風險/機遇評價和控制措施記錄表》中，以便于后續(xù)查閱和跟進。各實施部門應對所識別的風險進行評估，并根據(jù)評估結果采取相應措施，以達到降低或消除風險的目的。風險應對的方法包括風險接受、風險降低和風險規(guī)避。在采取風險應對措施時，應盡可能消除風險。如果無法消除或消除成本高于風險損失時，可以選擇采取降低風險或接受風險的方法。風險接受是指企業(yè)本身承擔風險造成的損失。這種方法適用于那些造成損失較小、重復性較高的風險。采取接受風險的方法的情況包括：采取風險規(guī)避措施成本遠高于潛在風險造成的損失、造成的損失較小且重復性較高、無有效的風險降低和規(guī)避措施，以及按照本文件要求的風險評估準則中計算得出風險系數(shù)低于5的低風險。風險降低是指通過采取措施降低潛在風險所帶來的損壞或損失。風險評估實施單位應制定詳細的風險降低措施以降低風險。采取風險降低方法的情況包括：采取風險規(guī)避措施成本遠高于潛在風險造成的損失、無法消除風險或暫無有效的規(guī)避措施、以及按照本文件要求的風