风险控制措施评审程序

STL/QB有限公司企业标准供应商评审及风险控制管理办法有限公司发布前言本标准由物资部提出。

本标准由物资部负责起草。

本标准由物资部归口管理并负责解释。

本标准已由管理者代表组织各单位负责人评审、检讨修正，呈阅总经理批准。

本标准于2021年6月5日首次发布。

供应商评审及风险控制管理办法1、目的和范围：1.1 旨在确保对供应商的开发和评估及供应商的定期评审能够有效的进行，促进供应商的交货质量和交期能持续满足要求。

1.2 评估供应商风险等级，并根据供应商风险评估结果进行分级管理，重点强化对高风险供应商的管理。

1.3 适用于对所有已经纳入的合格供应商、和即将评审通过的供应商管理和考核，以及风险控制的评估。

2、定义：2.1 材料风险：指原材料、零部件、组件所构成材料本身的风险。

2.2 供应商风险：指供应商的质量管理体系和限用物质管理体系的综合水准，一般通过对供应商的评审结果以及日常交货绩效状况来决定。

2.3 综合风险：指对材料风险和供应商风险的综合考量。

2.4 EPPPS：extenal provided processes，products and services 外部提供的过程产品和服务。

3、管理职责：3.1 物资部采购组负责统筹实施供应商考核、定期评审及风险评估，并汇总供应商风险评估结果，对供应商进行分级管理。

3.2 技术研发部和安全质量部负责协助对供应商考评及风险评估的实施；必要时负责协助对供应商实施产品审核和制造过程审核；负责对供应商关键工序和特殊过程的确认及日常运营管制工作计划的实施；负责协助对供应商不符合项纠正措施的验证。

3.3 总经理负责《合格供应商名册》的批准。

4、管理内容与要求：4.1 供应商审核员能力要求：供应商审核员应符合顾客对审核员资质的特定要求，并证实最少具备以下核心能力，包括了解：4.1.1 产品审核、过程审核的方法，包括基于风险的思维；4.1.2 适用的顾客特定和组织特定要求，包括产品安全/法律法规要求；4.1.3 ISO9001C、IATF16949、ISO/TS22163、AS9100D和ISO14001 中适用的与审核范围有关的要求，有协助供应商管理体系开发的能力；4.1.4 对供应商产品制造过程的适当了解，包括供应商产品实现的特殊特性、流程图、PFMEA和控制计划的认知；4.1.5 有对供应商能力监视的方法和认知；4.1.6 与审核范围有关的适用的核心工具运用；4.1.7 如何计划审核、实施审核、编制审核报告并关闭审核发现。

危险源辨识、风险评价及风险控制程序一、目的应用组织化与系统化方法，对有关职业安全卫生作业活动、设备设施的危险源（危险有害因素，以下同）进行辨识，并及时更新、评价其风险水平，根据《中华人民共和国安全生产法》、《中华人民共和国职业病防治法》等行管制度，加强风险控制措施并顺利实施，以此做为：1.1制定管理方针和目标指标、策划、实施并持续改进管理体系的重要基础，决定设施要求、培训、需求或操作规程的修改。

1.2监督管理需求以确认其实施有效性及适时性。

二、适用范围本程序适用于公司范围内产品、活动和服务中等危险源辨识、风险评价和风险控制。

三、职责3.1公司主管领导负责危险源辨识、风险评价和风险控制活动的策划与组织，审批重大危险源风险评价结果和风险控制措施。

3.2安全环保部是风险评价的归口部门，负责风险管理的培训工作，负责公司巨大风险和重大风险的评价分析，负责公司各单位风险评价记录的审查与控制效果验收，建立、更新重大危险源档案，定期进行风险信息更新。

3.3各部门主管直接负责风险评价工作，组织制定风险评价程序，明确风险评价的目的、范围，选择科学合理的评价方法和评价准则，成立评价组织，进行风险评价，确定风险等级。

3.4公司各级管理人员应负责组织、参与风险评价工作，对管辖范围所有直接作业、操作岗位、关键装置与重点部位进行风险评价及风险控制，同时鼓励从业人员积极参与风险评价和风险控制。

3.5新、改、扩建项目由技术部门或项目部门进行风险评价和风险控制。

3.6风险评价和控制主要为从事该工作的人员服务，要求该工作从业人员进行评价。

评价初期可由各级管理人员对从业人员进行培训和指导，进行示范，逐渐转变由从业人员自行评价。

3.7外来施工单位到公司从事某项工作时，风险评价和控制由施工单位和车间一起进行讨论、分析，分析人员签字也应包括两部分人员。

审核审定由安全环保部人员负责。

3.8同一项目涉及多个部门作业（如设备、电气、仪表等）由各部门自行分析评价后，项目负责人进行汇总。

危险源辨识、风险评价和风险控制管理程序1 目的本办法规定了危险源辨识、风险评价和风险控制的实施办法，明确要求对公司生产经营活动中的危险源进行辨识，评价确定出重大职业健康安全风险，并制定职业健康安全风险控制措施。

2 适用范围本程序适用于公司的危险源辨识、风险评价和风险控制策划活动。

3 定义3. 1危险源：可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。

3.2 危险源辨识：辨识危险源的存在并确定其特性的过程。

3.3 风险：某一特定危险情况发生的可能性和后果的组合。

3.4 风险评价：评估风险大小以及确定风险是否可容许的全过程。

3.5 可容许风险：根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。

3.6 重大危险源：指具有或可能具有重大职业健康安全风险的危险源。

部门级重大危险源：指各部门活动、产品或服务中评价出的重大危险源。

公司级重大危险源：指在对各部门重大危险源的汇总基础上评价出的重大危险源，作为公司职业健康安全目标制定的依据。

4 管理职责4.1 管理者代表负责审批公司级重大危险源及风险控制措施清单。

4.2 综合管理部4.2.1 负责公司危险源辨识、风险评价和风险控制策划的组织实施。

4.2.2 负责指导各部门进行危险源辨识、风险评价和风险控制策划工作，对部门级重大危险源及风险控制措施清单进行备案。

4.2.3 负责公司级重大危险源及风险控制措施策划工作。

4.2.4 公司资料管理员负责对公司级危险源辨识、风险评价和风险控制策划工作的相关记录的存档。

4.3 各部门4.3.1 负责完成本部门的危险源辨识、风险评价和风险控制策划工作。

4.3.2 负责将本部门危险源辨识、风险评价和风险控制策划工作的相关记录自行存档，并报综合管理部备案。

4.3.3 根据本部门重大职业健康安全风险评价结果，制定目标、管理方案或相关作业指导书等加以控制。

6 管理程序5.1 危险源辨识和风险评价5.1.1 综合管理部根据公司活动、产品和服务变化情况，确定公司危险源辨识范围和要求，制定实施计划，并向相关部门下发危险源辨识通知。

1.目的评审公司内外部因素，识别风险和机遇，制定和实施应对措施，确保质量管理体系能够实现其预期结果，增强有利影响；预防或减少不利影响；实现改进。

2.范围本程序适用于公司在质量管理体系涉及的产品和服务的各种活动。

3.职责和权限3.1.总经理：提供风险和机遇应对措施所需的资源，制定重大风险和机遇的决策性措施。

3.2.管理者代表：负责组建风险评估小组或核心小组，并组织相关活动的开展。

3.3.各部门：识别与本部门有关的风险和机遇，并制定相应的措施。

4.工作流程4.1.术语和定义4.1.1.风险：不确定性（对目标）的影响。

4.1.2.SWOT分析法：将公司内外部环境信息综合和概括，进而分析组织的优势、劣势、面临的机会和威胁，从而根据组织所处环境状况采取相应策略的一种方法。

4.2.风险和机遇识别和分析的策划4.2.1.内外部环境的风险和机遇质量管理体系建立初期管理者代表组织各部门负责人及相关方面的专业人员组建多方评审小组，通过SWOT分析模型评审公司的内外部环境因素对质量管理体系预期输出结果的影响，识别公司面临的风险和机遇制定应对措施，并保持《SWOT分析表》和《风险和机遇应对措施》。

注1：机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行性之处，以应对组织或其顾客的需求；注2：风险可能导致产品质量不稳定、交付延迟或中断、顾客抱怨、顾客满意度下降或评级下降等。

4.2.2.过程运行的风险质量管理体系建立初期管理者代表组织各部门负责人及相关方面的专业人员组建多方评审小组，识别分析公司质量管理体系过程运行中存在的风险，制定应对措施并保持《过程风险应对措施表》。

4.2.3.定期评审管理者代表定期（每年至少一次：在年终管理评审之前）组织各部门负责人对内外部因素的相关信息进行再收集、更新和评审，并根据评审的结果确定应对的风险和机遇及采取的相应措施。

根据体系运行状况重新评审过程风险并更新过程风险应对措施。

章节名称风险和机遇应对措施控制程序共 7 页；第 1 页高层管理高层管理高层管理高层管理各职能部门高层管理风险/机遇事件风险和机遇清单重要风险和机遇应对方案应对实施方案采取规避风险措施Y风险和机遇清单重要风险和机遇应对方案应对方案实施N风险规避规避方案是否接受风险N 风险接受方案风险降低风险降低措施高层管理高层管理高层管理各职能部门各职能部门高层管理高层管理B A风险应对风险评估风险机遇识别1目的明确风险应对措施风险规避、风险降低和风险接受的操作要求，建立风险和机遇管理机制，增强抗风险能力，为质量、环境和职业健康安全管理体系运行有效性提供指导。

2适用范围适用于公司质量、环境和职业健康安全管理体系活动中风险识别，及风险和机遇的应对方法及要求控制。

3职责3.1公司总经理负责风险可接受准则的确定，风险管理所需资源的提供，主持实施风险和机遇实施的评审。

3.2行政财务中心负责对风险和机遇应对措施的管理，监督并跟进风险和机遇措施的实施情况。

3.3其它部门负责部门风险和机遇评估，制定相应的措施以规避或者降低风险并落实执行。

4工作程序4.1流程图支持者输入活动输出负责衡量开始各部门风险管理策划风险管理团队建立团队职能高层管理章节名称风险和机遇应对措施控制程序共 7 页；第 2 页支持者输入活动输出负责衡量B A采取措施措施有效性验证定期评审风险和机遇管理资料库N高层管理风险降低措施措施实施结果各职能部门各职能部措施实施结果措施效果数据各职能部门门各职能部措施效果数据措施效果确认高层管理门风险/机遇应各职能部对措施实施资行政财务中门料心4.2应对风险和机遇的策划4.2.1各部门应建立识别和应对风险和际遇的方法，识别和应对各部门在生产和管理活动中存在的风险和机遇，确认本部门存在的风险，并将评估的结果记录在《风险和机遇辨识及应对措施》。

4.2.2在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别，风险识别过程中应考虑以下方面的风险：a）对适用的法律法规、客户要求的变更；b）生产作业过程中的安全风险；c）设备、工装夹具、刀具对产品质量造成的风险；d）产品售后的风险；e）产品设计开发阶段的设计失效风险（产品设计开发阶段的设计失效风险可参考 DFMEA 设计失效模式分析和 PFMEA 过程失效模式，分析的方法对设计和生产过程存在的风险进行评估，若选用其结果应按要求得到控制。

安全生产风险评估的关键步骤是什么安全生产是企业发展的重要基石，而风险评估则是确保安全生产的关键环节。

通过科学、系统地评估潜在风险，企业能够提前制定有效的防范措施，降低事故发生的可能性，保障员工的生命安全和企业的财产安全。

那么，安全生产风险评估究竟有哪些关键步骤呢？第一步：确定评估范围和目标在进行安全生产风险评估之前，首先需要明确评估的范围和目标。

评估范围可以是整个企业、某个生产流程、特定的设备设施，或者是特定的作业活动。

评估目标则应根据企业的实际需求来确定，例如降低事故发生率、满足法律法规要求、提高生产效率等。

明确的范围和目标将为后续的评估工作提供清晰的方向。

比如，一家化工企业决定对其新上马的生产线进行风险评估，范围就包括从原材料投入到产品产出的整个生产过程，目标是识别可能导致火灾、爆炸和化学泄漏的风险，并制定相应的控制措施，以确保生产线在安全的前提下高效运行。

第二步：收集相关信息在确定评估范围和目标后，接下来需要广泛收集与评估对象相关的各种信息。

这些信息包括但不限于：企业的安全生产规章制度、操作规程、事故历史记录、设备的技术资料、工艺流程、原材料和产品的特性、员工的培训情况、工作环境条件等。

以建筑施工企业为例，在评估某个建筑项目的安全生产风险时，需要收集施工图纸、施工方案、地质勘察报告、气象资料、施工队伍的资质和经验等信息。

通过全面收集这些信息，可以对评估对象有一个较为深入的了解，为后续的风险识别和分析提供有力的支持。

第三步：识别风险风险识别是安全生产风险评估的核心步骤之一。

在这一阶段，需要运用各种方法和工具，系统地识别出可能存在的风险因素。

常见的风险识别方法包括检查表法、头脑风暴法、故障树分析法、事件树分析法等。

例如，在一家机械制造企业中，可以通过检查表法，对照预先制定的风险检查表，逐一检查生产过程中的各个环节，如设备操作、物料搬运、电气系统等，识别出可能存在的机械伤害、触电、物体打击等风险。

1.目的为建立风险和机遇的应对措施，明确涉及风险应对措施（涉及风险规避、风险减少和风险接受在内）的操作规定，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2.范围合用于在公司汽车产品相关的质量管理体系活动中应对风险和机遇的方法及规定的控制提供操作依据，这些活动涉及：1）商务活动、市场业务开发及客户满意度测评过程的风险和机遇管理；2）供应商开发及管理和采购控制过程的风险和机遇管理；3）监视和测量资源的管理过程的风险和机遇管理；4）设施、设备和工装的管理过程的风险和机遇管理；5）生产过程控制的风险和机遇管理；6）发生各类变更的风险和机遇管理；7）不合格品的解决及纠正/防止措施的执行和验证过程的风险和机遇管理等。

注：产品和制造过程的设计开发及的变更控制的风险分析评估方法执行潜在失效模式及后果分析程序（FMEA）。

3.职责3.1总经理：负责风险管理所需资源的提供，涉及人力资源、必要的培训、信息获取等。

负责风险可接受准则方针的拟定，并按制度的评审周期保持对风险和机遇管理的评审。

3.2管理者代表：负责建立风险和机遇应对控制程序，并进行维护。

负责按本文献所规定的周期组织实行风险和机遇的评审，贯彻跟进风险和机遇评估中所采用措施的完毕情况并跟进贯彻措施的有效性，并编制《风险和机遇评估分析表》；负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。

3.3各部门：负责本部门的风险和机遇评估，并制定相应的措施以规避或者减少风险并贯彻执行。

3.4销售部：负责收集产品交付后的风险信息及本部门的风险辨认，负责制定相应的措施以规避或者减少风险并贯彻执行。

4.定义4.1 风险：不拟定性的影响，通常指负面的影响。

4.2 机遇：对公司有正面影响的条件和事件，涉及某些突发事件等。

4.3 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面导致的影响和损失的也许性进行量化评估的工作。

风险和机遇管理控制程序1 目的规范风险和机遇的识别、评审及控制要求，建立全面的风险和机遇管理控制措施，增强应对风险和抓住机遇的能力，确保实现综合管理体系预期结果。

2 适用范围影响实现综合管理体系(经营管理)预期结果的风险和机遇的识别、评审及控制管理。

包括：内部风险(经营战略性决策风险、资产财务决策风险、经营运行行为风险、信息处理与技术风险、法律风险等)和外部风险(行业风险、市场风险、投资风险、政策风险等)3 职责3.1 工程技术、环境安全主管部门负责管理、技术和质量、环境及职业健康安全风险与机遇分析、控制；3.2 经营、市场、设备材料管理部门负责经营、市场、采购、分包等风险与机遇分析；3.3财务资产、投资管理部门负责财务及投资风险与机遇分析；3.4其它职能部门(分公司、项目部)关注与部门的管理过程和业务范围、归属可能的风险与机遇。

4 工作程序4.1 风险识别时机：综合管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化。

4.2 参与风险管理的人员应经过风险管理知识的培训，掌握风险管理知识后方可进行。

4.3 需考虑的风险有：4.3.1质量风险与机遇a直接质量风险：工程质量问题，导致返工、重建、修理、延期维保等风险。

b间接质量风险：工程竣工后，直接影响顾客接受服务的感受或造成其它损失。

4.3.2经营环境风险与机遇a经营环境：行业投资萎缩等因素限制顾客需求，直接影响公司合同额和产值；b人文环境：不同时间、不同地区的社会人文条件对企业生存的影响；c政策环境：政策的变化，导致工程成本增加或减少，甚至导致企业生存环境的变化，极端的情况可能致企业生产经营活动中断或停止经营活动；d经济环境：材料设备紧缺、产能过剩、物价波动、利率的变动、通货膨胀或通货紧缩等。

4.3.3经营风险与机遇a原材料供应：主要包括原材料的价格、质量和送货时间的变化、采购过程的欺诈行为、采购人员的疏忽，可导致原材料数量以及质量上的不符合标准要求等。

目录1．概述 (2)1.1目的 (2)1.2适用范围及有效性 (2)1.3本次调整内容 (2)2．职责与授权 (2)3．文件主要内容 (3)3.1质量风险识别 (3)3.2质量风险评估 (4)3.3质量风险应对 (5)3.4质量风险评审 (6)4.关联文件 (7)5.附件 (7)1．概述1.1目的根据GB/T19001-2016/ISO9001：2015质量管理体系要求，企业在体系运行过程中需对风险进行识别评价，并制定和实施风险应对措施。

本程序规定了风险规避、风险降低和风险接受在内的风险应对执行要求，建立工厂的质量风险识别和控制机制，增强抗风险能力，并为在质量管理体系中纳入和应用风险应对措施以及评价这些措施的有效性提供操作指导。

1.2适用范围及有效性本程序适用于在企业质量管理体系运行及相关活动中对质量风险的控制和管理。

必要时，适用于对企业管理过程中应对风险的管理提供操作指南。

1.3本次调整内容本版本为初始版本．职责与授权23．文件主要内容3.1质量风险识别质量风险来源于企业内部和外部不同方面，且随时随地都有可能发生，对风险的识别应贯穿于整个质量管理系统运行过程及相关活动，有效地进行风险信息收集与管理。

3.1.1质量风险识别的策划企业授权质量保证部作为工厂风险管理归口部门。

质量保证部定期（每年一次）组织全厂各部门开展对本部门的质量风险识别活动。

由质量保证部编制《年度质量风险管理活动计划》，并由管理者代表批准。

制定活动计划时，可根据工厂当前所面对的内、外部整体形势及其变化，指定质量风险识别的重点方向。

3.1.2质量风险识别的开展全厂各部门在开展质量风险识别活动时，应首先建立本部门风险管理小组，来组织和协调风险管理工作。

风险管理小组具备以下职责：a.组织实施部门质量风险识别、分析和评估；b.制定质量风险应对措施并组织落实执行；c.组织实施质量风险应对措施的实施效果验证；d.配合工厂质量风险管理归口部门开展其他工作。