ISO-9001-2015版-风险评估程序实例

1.0 范围适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。

2.0 目的为了控制可能会影响产品交付和产品质量有关的风险，为风险识别、评估和降低确定技术、工具和对其应用，特制定本程序。

3.0 设备要求不适用4.0 职责4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设备设施的可利用性、可维护性的风险进行评估和控制;4.2营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方业绩进行评估和控制；负责供方变化及其质量管理体系变化产生的风险进行评估和控制；4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修可能产生的质量风险进行评估和控制；4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关键或重要人员的改变产生的风险进行评估和风险控制。

5.0 程序5.1定义5.1.1风险：有可能发生并有潜在负面结果的局面或境况5.1.2 风险评估评估来自可能发生的风险，考虑现有控制的适当性和决定该风险是否可接受的过程。

5.2 风险辨识和风险评估过程1)评估准备----收集资料，制定计划2)风险识别----事故类型，影响因数及机制3)风险评估----事故发生的可能性，事故的严重程度，风险值的确定，风险分级4)风险控制----制定方案，落实风险防范措施5)登记重大风险项目6)定期检查提出整改方案5.3 风险源的识别5.3.1 风险源的识别应考虑以下方面：5.3.1.1与产品交付相关的风险评估应包括：1)设施/设备的可用性和可维护性2)供应商绩效以及材料的可用性/供应3)与产品质量相关的风险评估应包括：4)不合格品的交付5)合格人员的可利用性5.3.2识别的方法5.3.2.1预先风险分析新设备或新过程采用前，预先对存在的危害类别、危害产生的条件、风险后果等概略地进行模拟分析和评估。

产品风险评估程序
（ISO9001：2015）
1 目的
为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。

通过风险评估，降低风险发生，提高质量意识，特制定此程序。

2 范围
本公司生产制造中来料，半成品加工，成品组装，包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。

3 权责
行政处：负责对工作环境，人员方面的风险评估及管控措施的跟进；
制造处：负责生产过程中的风险评估及管控措施的跟进；
制造处：负责原物料和产品维护方面的风险评估及管控措施的跟进。

4. 作业内容
4.1 产品风险评价准则
4.1.1 风险严重度评价准则
4.2 产品风险发生频度评价准则：。

1 目的为了持续的进行风险分析,根据对顾客的影响严重度、频度和探测度使用潜在失效模式潜对实际的回馈、现场返回及修理、投诉、报废以及任何返工进行风险分析。

评价潜在失效对顾客产生的后果,编制一个潜在失效模式的分级表,以便建立一个考虑预防/纠正措施的优选体系。

２适用范围本公司新开发的直接交汽车厂的产品,或客户有要求时，识别和评估所有生产过程和基础设施设备的内部和外部风险,确保生产的输出，确保顾客的要求得到满足.在先期产品质量策划的产品设计开发阶段和量产前须执行潜在失效模式及后果分析。

（公司暂无产品设计开发，DFMEA不适用)3 定义3．1 ＦMＥＡ：潜在失效模式及后果分析（Poteｎtial Faｉｌuｒe Mode ａnd Ｅffｅｃts Anal ｙｓiｓ.）在产品的设计策划阶段对产品的各部份和基础设施设备逐一进行分析，找出失效模式,分析可能产生的后果，鉴定失效的原因，评估其风险程度（RPN)从而采取相应的措施，减少失效的危害,提高产品／过程质量，确保顾客满意的一种系统化的管理方法.包括设计FMＥA(DFMＥA)和过程FMEA（ＰFMEA）。

3。

2 潜在失效模式：是指过程有可能不能满足过程功能／要求栏中所描述的过程和/或设计意图。

3．3 失效的潜在后果：是指失效模式对产品功能的影响，就如顾客的感受一样。

3．4 严重度（Ｓ)：严重度是指失效模式发生时对产品的功能/产品的生产过程或顾客影响后果的严重程度的评价指标.3．5 失效的潜在起因:是指失效是怎样发生的，并应依据可以纠正或可以控制的原则予以描述。

３．6 频度(O):指某一特定的起因／机理发生的可能性。

3。

7 探测度（D）：是指产品在投产之前,利用现行控制方法来探测失效的潜在起因/机理的能力评价指标。

4 职责4.1 DＦMEA小组：负责组织编制设计FMEA,如非本公司设计产品则不进行此策划。

４．2 ＰFMＥA小组：负责组织编制过程FMEA。

5 过程FMEA的编制5。

ISO9001-2015产品风险识别评价程序产品风险识别评价程序（ISO9001：2015）1.目的对公司产品在其整个生命周期内（包括设计开发、产品实现、最终停用和处置阶段）进行风险管理活动的策划。

对能够控制和可望施加影响的产品风险进行识别和评价，并从中评估重大产品的风险，设为关键的控制点进行控制，降低产品可能存在的风险。

2.范围公司所有同类型产品的产品本身、过程实现的所有活动及产品包装储存过程的风险识别和评价2.1产品本身：于设计开发的最终产品本身所特有的产品安全性风险2.2过程实现的所有活动：产品过程实现与设计开发的最终产品相一致性，不一致性可能导致产品风险2.3产品包装储存：产品本身及过程实现无安全风险，产品在包装及储存时可能产生的交差污染风险3. 定义3.1产品设计安全风险：可能造成客户或最终使用者人身伤害.财产损失.生态系统和环境破坏的影响因素3.2产品可能存在风险：某一特定情况发生的人身伤害、财产损失、生态系统和环境破坏的可能性和后果的组合。

4. 职责4.1工程部：负责产品设计开发可能存在的风险因素进行评价，并对风险因素的控制措施进行落实4.2资材部：负责寻找合格厂商及合格的物料，将物料采购及库存管理可能存在的风险因素进行评价，并对风险因素的控制措施进行落实，4.3 制造部：负责生产过程可能存在的风险因素进行评价，并对风险因素的控制措施进行落实4.4 品质部：品管部对产品质量可能存在的风险因素进行评价，并对风险因素的控制措施进行落实4.5 管理代表：负责审批产品风险的评价及控制措施。

5. 风险评估内容：5.1产品风险评估及控制列表5.1.1产品风险识别和风险评价分为三大部份(与范围相一致),相关部门应根据自己部门职能的要求进行。

1.产品本身2.过程实现的所有活动3.包装储存5.1.2相关部门应按照本程序的内容和要求，分别识别出本部门跟产品有关的功能或要求，对满足功能及要求的现行管制措施进行评估，将可能的失效列为风险发生的可能性。

质量风险评估识别和控制程序（ISO9001：2015）1.目的:为了控制可能会影响产品品质造成有害的物理、化学和微生物污染的风险，对可能发生的风险危害进行有效的控制﹐提高产品的安全性﹐确保产品安全。

2.范围：方法：定量计算每一种危险源所带来的风险，采用以下方法D=LEC（参考LEC 法）风险值：D=LEC，根据风险值定义风险等级發生事故的可能性大小：L暴露于危险环境的频繁程度：E发生事故产生的后果严重性：C适用于本公司各类产品生产过程的风险评估，以及制造中可能会影响产品品质造成伤害的物理、化学和微生物污染的过程、场所，工作环节均属之。

3.权责:3.1办公室﹕负责召集管理层临时会议讨论解决方法﹐并做好会议记录。

3.2仓库﹕负责控制公司原材料﹑产品安全性。

3.3生产部﹕负责对原物料﹑产品进行消毒或返工处理。

3.4总经理﹕管理者代表，负责批准各处理方案的实施。

3.5 QC部，管理者代表：负责具体的风险跟进调查与统计，验收，总结报告。

4.作业内容4.1各部门依据下表中罗列的潜在危害产品品质造成危害的风险的评估进行相应的管控措施：序号风险因素描述风险后果及影响后果危险等级管控方法及措施并要求在问题点发生始30天内解决实施跟进部门1. 员工生病员工带有传然性疾病，污染到产品，危害到接触者（包括使用者）的健康11.接触到产品的岗位不能招收传染病员工；2.定期安排体检3.生病员工需请假接受治疗。

人事部生产部2 不讲卫生不洗手，随地吐痰，触摸产品，对产品造成污染21.宣导讲卫生的重要性；2.配置洗手液及清洁用水人事部3 留长指甲长指甲中的细菌影响到产品的清洁11.员工不可以留长指甲2.根据产品不同的清洁要求，要求员工佩戴手套等人事部4 小动物、外来生物或人进入车间、仓库产品、物料可能受到污染，影响到产品的清洁，有可能转播细菌，影响到接触者（包括使用者）的健康11.不允许在场内养小动物2.保安对厂区进行巡查3.厂区保安监管，非生产有关人员物料，禁止进入厂区人事部仓库生产部5 在车间饮食招来老鼠或苍蝇害虫等外来微生物污染产品21.不允许在车间吃零食2.各部门管理人员进行日常的检查3.保安在岗时，不允许将食品带入厂区人事部生产部6 老鼠的死亡磁生细菌，招引苍蝇，蚊虫等，污染产品的卫生和工作环境，危害接触者（包括使用者）的健康11.不使用毒药灭鼠2.货物间隔距离摆放采用物理方法灭鼠，如老鼠笼等每天安排人员打扫车间、仓库保持厂区环境的整洁3.坚持虫鼠控制及记录生产部人事部7 过多的蚊虫、蜘蛛磁生细菌，转播疾病，员工受到危害，产品受到污染31.安装灭蚊灯2.经常清洁车间及厂内各个角落生产部8 杀虫剂的使用错误的喷在产品上，产品被污染，使用者接触后危害身体健康11.明确标识物品的名称，使用方法及危害性2.使用正确的容器，摆放在指定的场所3.专人管理4.产品的出货需抽检送样检测生产部9 PPE个人劳保用品工人没有按要求佩戴PPE劳保用品，手套、头罩、口罩，导致产品表面直接与手、皮肤接触污染产品，或口水分泌物、头发掉落在产品上，污染产品11.规范PPE个人劳保用品佩戴，严格监督执行2.5S监督管理制度化3.明确规定特定生产工序佩戴的防护用品，保护产品被接触感染风险生产部QC部包装部10 质量控制CAP改善措施对质量控制中出现的不良点，要求改善的，没能提供CAP，没能做到长期品质控制和预防的措施，导致不良点无法及时解决或21.制定纠正防止对措程序制度，严格执行2.要求确定生产部门、业务、QC、工程部对于改善措施的一致性确认实施3.QC制作CAP，生产单位按照临时和永久解决方案、计划，由总经理或管理者代表监生产部业务部工程部QC部者未来预防控制督执行4.QC后续监督CAP执行和评估效果验收11 产品开发设计时的开发图纸产品开发产品图像不清晰，无法直观的描述产品结构或形状，导致产品设计开发时无法做到与实际要求相符，重复设计作图，设计要求混乱。

ISO9001-2015质量管理体系审核案例分析19个依ISO9001:2015判标。

学习案例分析，不仅可以提高判标能力，还可参考他人的审核思路。

本文助你在审核路上更进一步。

【案例1】某厂质量目标规定：成品合格率为98％以上。

审核员问张技术员：“成品合格率指的是什么含义？”他回答：“这是指的成品出库以后的合格率，因为我们的成品检验不可能百分之百的检验，只是按检验规程进行抽样检验，因此存在不合格的风险。

”李技术员回答：“这是指的成品入库前的合格率。

”检验员小王却说：“这是指的成品一次交验合格率。

”案例分析：本案说明在企业内对于质量目标的定义没有得到员工的理解和沟通，这势必影响对实现质量目标的考核与控制。

不符合标准：6.2.1 质量目标应：f）予以沟通。

【案例2】某厂产品声称执行国家标准，标准规定：“产品的检测温度为25℃士1℃，湿度＜60％”。

但是审核时发现检验室并没有温湿度控制手段。

审核员问：“温湿度如何控制？”检验员说：“上次审核时已给我们开出了不合格项，由于考虑到资金紧张，而且同行业其他厂对该产品的检测也不考虑温湿度的影响，另外该标准是推荐性标准，我们可以参照执行，进行一些改动，因此决定将该条件删除。

”检验员出示了厂经理办公会的决定，取消对温湿度的要求。

在销售科，审核员看到与顾客签定的销售合同上，填写的产品执行标准仍然是该国家标准。

案例分析：国家标准有强制性和推荐性标准。

对于推荐性标准，是建议企业采用，没有强制要求。

但是如果企业对外声称是执行的GB/TXXXX，则该标准对于企业就是强制性的了，即要求企业百分之百执行该标准，否则不能声称执行此标准。

当然，如果不能完全满足，也可表述为“参照执行GB/TXXXX标准。

”不符合标准：8.6 产品和服务的放行组织应在适当阶段实施策划的安排，以验证产品和服务的要求已被满足。

【案例3】审核组在审核某铸造厂时，在稀土铁硅合金熔炼车间的检验记录中看到，记录的“出炉温度”栏内填写的都是1100℃。

风险和机遇应对控制程序（ISO9001：2015）1.目的为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2.范围本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括：a.业务开发、市场调查及客户满意度测评过程的风险和机遇管理；b.产品的设计开发、设计开发的变更控制过程的风险和机遇管理；c.供应商评审和采购控制过程的风险和机遇管理；d.生产过程的风险和机遇管理；e.过程检验和监视测量设备的管理过程的风险和机遇管理；f.设备和工装夹具的维护和保养管理过程的风险和机遇管理；g.不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理；h.持续改进过程的风险和机遇管理；i.当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。

3.职责3.1常务副总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。

负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。

3.2品保部：负责建立风险和机遇应对控制程序，并进行维护。

负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报告》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。

3.3各单位：负责本部门/课室的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。

3.4业务部：负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。

4.定义4.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。

4.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

内部输入项目不全。

428一般风险 1.总经理确保每一项输入均得到评审。

2.管理评审计划内容需充分。

414低风险质量部长有效内部输出项目未能有效落实。

428一般风险1.明确责任人、完成日期。

2.评审上年度输出执行情况。

414低风险质量部长有效内部未对对现有操作更改和新设施或新产品进行的制造可行性评估。

313低风险313低风险有效内部管理评审结果未对风险和机遇所采取措施的有效性验证。

313低风险313低风险有效内部管理评审输出未对纠正措施的有效性进行验证。

414低风险414低风险有效内部制订的改善措施不符合要求。

428一般风险 1.积极主动到第一现场发现、分析问题。

2.寻求本部团队意见，内部加强培训。

3.验证改善效果，广泛推广。

4.改善后期跟进，结案。

414低风险质量部长有效内部对潜在的不合格没有识别。

428一般风险充分掌握质量体系过程，以及各个过程之间的关系，结合实际才能发现或识别潜在的不合414低风险质量部长有效内部对不合格没有采取纠正措施。

5210一般风险按《纠正和预防措施控制程序》执行515低风险质量部长有效内部对潜在的不合格没有采取预防措施。

5210一般风险充分掌握质量体系过程，以及各个过程之间的关系，并按《纠正和预防措施控制程序》执515低风险质量部长有效内部对不合格的纠正预防措施没有进行有效性检查评定。

5210一般风险按《纠正和预防措施控制程序》执行515低风险质量部长有效内部对于产品设计或过程设计有影响的纠正预防措施未纳入FMEA,不合格易重复发生。

5210一般风险按《纠正和预防措施控制程序》执行515低风险质量部长有效内部管理者代表对改进活动的策划、实施工作，没有有效评价。

428一般风险按《持续改进控制程序》执行414低风险质量部长有效内部对重大改进项目提供的资源不充分。

428一般风险按《持续改进控制程序》执行414低风险总经理有效内部没有持续改进工作计划。

313低风险313低风险有效内部改进项目没有改进的计划。

过程方法审核完整实例（ISO9001:2015）一、案例发生背景审核组在201X年1月10日监督审核时，抽查销售部201X年12月顾客满意度调查表，发现一条ABC有限公司反馈的“巷道超前支护支架有个别焊缝开裂，经现场修复满足使用要求”信息，调查结果为：满意。

这一审核发现，在内部沟通时引起了审核组的注意，认为：尽管顾客给出的是满意的调查结果，但从顾客反馈的信息来看，在体系运行过程中，某些薄弱环节存在问题，产品质量不稳定，导致该设备在使用过程中焊缝开裂。

审核组针对这一审核发现，在内部沟通达成一致意见的基础上，确定了下一步审核的思路和关注点，在审核过程中对：8.5.1 工艺文件的指导性【法】；7.2 操作人员的能力【人】；7.1.4 生产现场的工作环境【环】；8.5.4 母材、焊材的管理【料】等加以关注。

并运用过程方法实施现场审核。

二、案例发生原因、审核发现和沟通1、审核发现与沟通在工艺部与工艺员交谈了解到，工艺员对焊接的相关专业知识了解有限，焊接工艺规范中的焊接参数是从网络上下载的，未经筛选也未进行焊评，直接编入文件中提供生产现场使用。

当问及工艺员，未经实践和评审的焊接参数能否起到指导作用，工艺员说：“我们的焊工都是经过培训考试合格的，焊接技术比较娴熟，又有专业部门发的证书，有能力完成焊接作业，对焊缝质量有保证”。

通过现场了解，证实了客观上是以焊工的能力弥补焊接工艺的不完善。

在生产现场检查用于指导“巷道超前支护液压支架（ZQL2×200/18/35 型）、掩护式过渡液压支架（ZYG6000/21/42 型）的焊接规范GY-ZY-2011-09：规范对接头形式、材料牌号、规格、焊缝层次等，未作出针对性说明，不能有效指导施焊产品的生产过程。

现场询问：王***（证书号：********）、张***（证书号：*********）两位焊工，在焊接过程中如何确定焊接参数？王师傅说：“工艺文件给出的焊接参数我们只能作为参考，焊接时根据不同材料和接头形式凭经验来选择焊接参数。