电子技术有限公司
风险分析和管理控制程序
文件编号:ZW/QP-710-003
ZW/EHP -440-001
编制: 受控标识:
审核: 版本状态: V3.0
批准: 发放序号:
本程序属武汉正维电子技术有限公司所有,未经书面许可,
不得以任何形式复印或传播。
2013-08-01批准2013-08-01日实施保密性:公开总页数:5页
质量、环安管理体系第1页共5页1. 目的
建立风险管理体系,确保我司在生产经营时对各种风险进行有效识别和评估,以便根据评估结果制订应急预案及商业风险防范业务持续计划,达到回避风险和降低损失的目的。
2.范围
适用于公司所有部门和流程。
3.职责
3.1总经理负责最高管理层定期对战略决策中存在的风险进行识别和评估,并针对企业发展战略中的风险组
织制定应急对策。
3.2市场副总负责适时对引起市场波动的风险进行识别和评估,并针对可能引起市场波动的风险制定应急对
策;
3.3制造系统副总负责对物料供应过程中的风险进行识别和评估,并针对可能引起供应中断或延误的风险制
定应急对策;负责对生产过程中的风险进行识别和评估,并针对可能引起生产中断或延误的风险制定应急对策;
3.4人力资源经理负责对人力资源紧缺、集体辞职等风险进行识别和评估,并针对可能发生的风险制定应急
对策。
3.5研发副总负责对技术储备、知识产权、泄密等风险以及研发项目风险进行识别和评估,并针对可能发生
的风险制定应急对策。
3.6财务部经理负责对财务风险进行识别和评估,并针对可能发生的风险制定应急对策。
3.7各部门经理负责针对本部门业务活动适时进行风险识别和评估,针对可能发生的风险制定应急对策并报
主管副总掌握。
3.8运营部依据风险评估的频次要求组织、监督、检查各部门进行风险识别和评估并收集相关记录和更新。
4.工作内容
4.1风险管理原则:科学评估预防为主及时响应动态调整
4.2风险的类别和描述
4.2.1战略风险:指企业战略决策和实施战略时可能遇到的风险。主要表现为:1)产业定位风险;2)产
品结构决策风险;3)客户群决策风险;4)质量、价格决策风险;5)远景规划风险;6)投资决策风险;7)社会责任风险等。
4.2.2市场风险:指产品销不出、货款收不回、供货不及时或中断、政策性亏损的风险。主要表现为:1)
战争、灾害、运输中断等造成的商务中断风险;2)客户资本、信用差,国内、国际政策变化带来的货款收不回或政策性亏损的风险;3)市场波动或产品责任带来的产品销不出风险;4)不能按合同规定及时交货等。
4.2.3供应链风险:指物料供应延迟、中断或积压的风险。主要表现为:1)供应商的交期风险、物料质
量风险、亏损风险、资金链断裂风险;2)我司的库存过多、过少风险;2)货源地集中和分散的风险;
质量、环安管理体系第2页共5页3)单一供应商风险;4)数据安全风险;5)战争、灾害和运输中断风险;6)成本过高风险等。
4.2.4生产风险:指可能引起生产中断或延误的风险。主要表现为:
1)环境风险;2)动力风险;3)灾害风险;4)安全风险;5)设备风险;6)产品质量风险。
4.2.5技术风险:指技术储备、知识产权、泄密等风险。主要表现在:1)没有技术储备或技术储备落后;
2)侵犯知识产权;3)技术泄密风险等。
4.2.6研发项目风险:指环境、安全、质量、供应商、测试、研发进度、研发时效等风险。主要表现在:
1)产品设计没有考虑到最新的环境安全要求;2)研发物料的供应周期长、稳定性差、产能不足;3)产品设计质量问题导致大批量报废或返修;4)没有测试手段;5)研发项目不能满足进度计划;6)研发项目开发时间长,技术已落后或成本过高不能满足市场要求等。
4.2.7财务风险:指资金链断裂风险。
4.2.8人力资源紧缺、集体辞职风险:指招聘不到急需的技术工人及员工集体辞职的风险。
4.3风险评估和控制
4.3.1风险评估的频次和时机
4.3.1.1战略风险评估每年至少一次,可在管理评审中进行,运营部应在每年管理评审会议资料准备的
要求中通知最高管理层对战略决策中存在的风险进行识别、评估和总结,当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:有投资决策和远景规划时应及时进行风险评估。
4.3.1.2市场风险评估每半年进行一次,即每年的6月、12月底运营部监督、检查市场副总进行市场
风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:国际、国内政策发生变化,国际政局发生改变,重大灾害、战争发生时,投标、签定合同前。
4.3.1.3供应链、生产风险评估每半年进行一次,即每年的6月、12月底运营部监督、检查生产系统
副总进行供应链风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:新品进入批量前、国际国内政策发生变化,重大灾害、战争发生时,生产过程中出现重大环境、安全事故时。
4.3.1.4技术风险评估每半年进行一次,即每年的6月、12月底运营部监督、检查研发副总进行研发
项目和技术风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:研发项目不能满足进度计划,技术落后或成本过高不能满足市场要求,侵犯知识产权等时。研发项目风险评估应在研发各阶段开始前由项目组成员进行。
4.3.1.5财务风险评估每季度进行一次,即每年的3、6、9、12月底运营部监督、检查财务部经理进行
财务风险识别、评估和总结。当出现下列情形时运营部协助财务部组织相关人员及时对可能产生的风险进行评估:有重大投资、融资和调息时。
4.3.1.6人力资源风险每半年进行一次,即每年的6月、12月底运营部监督、检查人力资源经理进行
人力资源风险识别、评估和总结。当出现下列情形时运营部组织相关人员及时对可能产生的风险进行评估:人力资源紧缺、集体辞职风险:指招聘不到急需的技术工人及员工集体辞职的风险。
4.3.2风险评估方法:根据上述风险的严重性、发生的可能性(概率大小)、可测量性三方面对风险进行
质量、环安管理体系第3页共5页矩阵打分、分级。
4.3.2.1 风险事件的严重性评分标准(SOO—Severity Of Occurrence):
4.3.2.2 风险事件发生的可能性评分标准(COO—Chance Of Occurrence):
4.3.2.3风险事件发生的可探测性评分标准(ATD—Ability To Detect):
质量、环安管理体系第4页共5页
4.3.2.4风险等级划分标准:
风险等级编号RPN(Risk Priority Number)=SOO×COO×ATD
4.3.2.5根据上述风险的严重性、发生的可能性(概率大小)、可测量性三方面对风险进行矩阵打分、
分级,评定结果填于《风险评估表》。
4.3.3 风险防范措施及应急预案的制订、实施和修订
4.3.3.1根据风险等级的评定状况,分管副总及管理者代表、财务部经理、人力资源经理对评定为二
级以上的风险必须制定应急预案,对评为三级的风险可根据实际需要制订应急预案。
4.3.3.2运营管理部负责将所有应急预案归集到《风险防范措施及应急预案一览表》以便检索。
4.3.3.3分管各类风险的副总、管理者代表、财务部经理、人力资源经理负责组织相关职能部门针对
风险预案每半年进行一次预演,以验证风险预案的有效性和可操作性,并保持记录(演习报告、录像、照片等)。同时根据预演情况分管各类风险的副总、管理者代表、财务部经理、人力资源经理对各项风险应急预案进行完善。
4.3.3.4 各部门根据对风险的分析和评出的等级,严格按照相应的措施进行预防和应急,具体执行《应
急准备和响应控制程序》。为确保公司商业业务持续进行,具体见《商业风险防范和业务持续性计划》一览表。
5、灾难恢复
对于灾难后的恢复具体见《灾难恢复程序》(包括后附四个部门关键业务分析表)
质量、环安管理体系第5页共5页6、相关文件
6.1《应急准备和响应控制程序》ZW/QP -710-002
ZW/EP -447-001
6.2《灾难恢复程序》 ZW/QP-632-001
7、相关表格
7.1风险评估表 ZW/QF-QC-710-002-2.0
ZW/EHF-QC-440-001-2.0
7.2 风险防范措施及应急预案一览表ZW/QF-QC-710-003-2.0
ZW/EHF-QC-440-002-2.0
7.3商业风险防范及业务持续计划一览表 ZW/QF-632-001-2.0
ZW/EHF-447-001-2.0
1、目的: 辨识及判定本公司医疗器械及其附件有关的危害,估计和评价风险,控制这些风险,并监控控制的有效性。 2、适用范围: 适用于本公司医疗器具的寿命周期的所有阶段的风险分析、评估和管理工作。 3、职责: 3.1管理代表负责风险辨识与评价的组织领导工作。 3.2质检工程部负责风险辨识与评价和控制工作。 3.3各部门参与风险辨识与评价和控制工作。 4.作业程序 4.1风险分析技术方法: 风险分析可用的技术方法:YY/T 0316:2016/ISO 14971:2007 附录G、FMEA、HACCP危害分析法等,本公司常用技术方法为附录G和FMEA法进行风险分析,使用附录G按以下程序执行。 4.2风险分析的时机: --- 新类型医疗产品投入时; ---产品交付发生严重质量事故时; ---产品发生以下变更时:材料、产品结构、性能功能的变更; 4.3风险管理小组: 4.3.1所有新产品项目都应成立风险管理小组,风险管理小组以工程部责任工程性主作主 导,根据需组织生产部、质检部、生产计划部、采购部等部门参与。 4.4风险的管理要求(运用附录G风险分析管理要求) 4.4.1 风险管理策划:质检工程部工程师编写风险管理计划,计划内容包括:目的、范 围、产品的预期用途、产品寿命期、参与风险管理的人员和职责、风险评审的日程安排、风险评审的输入要求、风险可接受的准则等。 4.4.2风险分析程序: 4.4.2.1对医疗器械及其附件,由质检工程部明确描述产品的预期用途、预期目的和其 它可以预见的误用;由质检工程部将影响医疗器械安全性的定性、定量特征列出 清单;产品定性及定量特征归纳如下:
1)预期用途是什么和器械如何使用? 2)医疗器械是否预期和患者或其它人接触?表面接触、有创接触、植入接触及接触 的时间和频次? 3)医疗器械中装入或使用了什么材料和/或部件? 4)是否有能量给予患者或由患者身上获取? 5)是否有物质进入患者体内或由患者身上提取? 6)是否由医疗器械处理生物材料然后再次使用? 7)产品是否以无菌形式提供或准备由用户灭菌或可用其他微生物控制方法处理? 8)医疗器械是否预期由用户进行常规清洁和消毒? 9)产品是否用以改善患者的环境? 10)医疗器械是否进行测量? 11)医疗器械是否进行分析处理? 12)产品是否用以控制其它器械或药物与其相互作用? 13)有没有不希望产生的能量或物质输出? 14)产品是否对环境影响比较敏感? 15)产品是否影响环境? 16)是否有伴随产品的基本消耗品或附件? 17)是否需要维护和校准? 18)产品是否含有软件? 19)产品是否有限定的贮存寿命? 20)是否有延迟和(或)长期使用效应? 21)产品承受何种机械作用力? 22)什么决定产品的寿命? 23)产品预定是一次性还是可重复使用? 24)是否需要安全的退出运行和处置? 25)医疗器械的安装或使用是否需要专门的培训? 26)是否需要建立或引入新的生产过程? 27)是否人为因素决定了器械的成功使用? 28)医疗器械是否预期为机动式或可携带式?
版本/版次A/0 文件页码1/2 制表批准 1目的 持续改进质量管理体系,增强质量管理体系的有效性和顾客满意程度。 2范围 适用于公司质量管理体系、过程、产品改进机会的识别和改进过程的实施。 3职责 3.1质检部负责公司质量管理体系、过程、产品的持续改进的策划、实施。 3.2各部门负责实施相应的改进、纠正和预防措施处理。 4作业流程 4.1持续改进 4.1.1改进机会的识别: 公司利用质量方针、质量目标,结合日常对过程、产品的监视和测量,按计划间隔的质量审核和管理评审,数据分析、纠正及预防措施等,评估质量管理体系的有 效性、寻求差距,以识别产品实现及其支持过程的改进机会。如: 4.1.1.1产品实现及其支持过程的有效性(如满足要求的输出); 4.1.1.2外部影响(如法律法规发生变化); 4.1.1.3潜在的薄弱环节; 4.1.1.4使用更好方法的机会; 4.1.1.5对已策划的和未策划的更改的控制。 4.1.1.6持续改进的具体步骤为: a)分析和评价现状,以识别改进区域; b)确定改进目标; c)寻找可能的解决办法,以实现这些目标; d)评价这些解决办法并作出选择; e)实施选定的解决办法; f)测量、验证、分析和评价实施的结果,以确定这些目标已经实现; g)正式采纳更改。 4.1.2持续改进的方式 4.1.2.1纠正措施:对已发现的不合格,针对其产生的原因制定措施,以消除不合格, 并防止其再发生,纠正措施应与遇到的问题的影响程度相适应。 4.1.2.2预防措施:对于潜在的不合格,针对其可能产生的原因制定措施,以预防不合 格发生,预防措施应与潜在问题的影响程度相适应。 4.2纠正措施 4.2.1对于已发现的不合格应采取纠正措施,以消除不合格的原因,防止不合格再发生, 纠正措施应与遇到的问题的影响程度相适应。 4.2.2采取纠正措施的信息来源: 4.2.2.1不合格品处理单; 4.2.2.2质检部检查报告; 4.2.2.3第二方、第三方认定或认证所发现的不合格项。 4.2.3纠正措施的实施步骤 4.2.3.1各有关部门在质量管理体系运作过程中,如发生与质量管理体系、与产品实现 过程、产品的规定不相符合的事实(包括顾客投诉)。
风险管理控制程序 1.目的 为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在的操作要求,建立全面的风险和机遇管理措施和部控制的建设,增强抗风险能力,并为在质量和环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2.围 本程序适用于在公司质量和环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据,这些活动包括: a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理; b. 供应商评审和采购控制过程的风险和机遇管理; c. 生产过程的风险和机遇管理; d. 过程检验和监视测量设备的管理过程的风险和机遇管理; e. 设备的维护和保养管理过程的风险和机遇管理; f. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理; g. 持续改进过程的风险和机遇管理; h. 当适用时,也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 3.职责 3.1总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。 3.2安环部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 3.3各单位:负责本部门/科室的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。 3.4经营部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
产品风险评估与控制管理程序 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0942
产品风险评估与控制管理程序(新版) 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估,降低风险发生,提高质量意识,特制定此程序 2.范围: 本公司生产制造中来料,半成品加工,成品组装,包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所,工作环节均属之。 3.权责: 行政处:负责对工作环境,人员方面的风险评估及管控措施的跟进;
制造处:负责生产过程中的风险评估及管控措施的跟进; 制造处:负责原物料和产品维护方面的风险评估及管控措施的跟进; 4.作业内容 4.1产品风险评价准则 4.1.1风险严重度评价准则 4.2产品风险发生频度评价准则: 4.3产品风险探测度评价准则: 4.4产品风险顺序数计算方法 4.4.1风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时,视为紧急状态,必须采取改进措施。 4.4.3当S<7且RPN≥100时,视为紧急状态,必须采取改进措施。 5.0评估作业程序
持续改进控制程序 1 目的: 为确保本公司的产品质量、质量管理体系运行的有效性不断地满足顾客的要求,必须切实做到持续改进。本程序对持续改进的各项活动实施规范化管理。 2 适用范围 本程序适用于本公司质量管理体系覆盖产品所涉及持续改进的各个方面,如质量方针、质量目标的实施,审核结果、数据分析、管理评审、纠正和预防措施及质量改进攻关等活动的管理,以改进质量管理体系的有效性。 3 职责 3.1 公司总经理负责在全公司范围内营造持续改进的氛围,对重大改进项目进行决策。 3.2管理者代表和技术部是质量管理体系持续改进活动的责任对象及部门。 3.3生产部门是产品质量和制造过程改进活动的责任部门。 3.4 各有关部门和基层单位负责组织改进项目的实施。 4 措施和方法 4.1总则 改进应着眼于改善产品特性以及提高过程的有效性和效率,改进的基础在于过程。为此,可采取的措施有: 1)测量和分析现状,找出薄弱环节和制约产品特性、过程效益发挥的关键。2)确立改进目标,即改进的预期效果。 3)研究可能的解决问题的方案。 4)评价和选择方案。 5)实施所选定的方案。 6)测量、验证和分析实施的结果。 7)使成功的措施规范化,即纳入文件的永久更改。 必要时对结果进行评审,以确定进一步改进的机会。改进应是持续的活动,以确保产品、过程、体系的不断完善,不断提高公司在市场中的竞争力。 4.2 持续改进的策划
公司质量管理体系持续改进的策划和管理由厂务部实施。 4.2.1 策划的依据 公司质量方针、目标、管理评审和内部审核结果,纠正和预防措施以及其他信息反馈和数据分析结果,是策划持续改进的基本依据。 4.2.2 策划的内容 改进策划除遵循质量策划的一般原则外,应侧重主攻目标、活动过程及其职责。现就体系、产品、过程改进分别规定如下: (1)质量管理体系的改进 质量管理体系改进涉及的主要内容有:质量方针、目标及其管理,组织结构,资源配备及其管理,测量及评价活动以及质量管理体系的其他过程活动。(2)产品的改进 产品改进策划涉及的主要内容有:各阶段产品质量特性改进目标、针对产品的主要缺陷状况所采取的技术措施,提高产品可靠性的措施,以及相应的资源保障。 (3)过程的改进 产品实现过程的改进,涉及质量管理体系并纳入质量管理体系改进一并考虑、在其技术和业务方面主要涉及的内容有:生产过程控制的改进,过程实现手段的改进,人员素质的提高,作业方法的完善,工作环境的改善等,以及提高效率和降低成本,从而实现更多的增值。 4.2.3 纠正措施和要求 对发现不合格、缺陷的责任部门必须分析原因,及时采取针对性的经济、有效的纠正措施,明确期限及责任者,并对实施结果进行验证。 4.2.4 纠正措施信息来源可包括: a.顾客投诉或意见反馈的产品不合格、产品交付或售后服务中的不 符合问题; b.内审不合格报告; c.管理评审输出,报告中由管理者决策需采取的纠正或改进措施; d.内部审核报告中提出的纠正措施要求; e.数据分析的输出中有关过程和产品的特性趋势反映的不合格问
1 目的 针对公司所处的各种内外部环境因素以及相关方的要求进行识别与评价,有效应对由此带来的各种风险和机遇。 2 范围 本程序适用于本公司质量管理体系所覆盖范围内活动、产品和服务中内、外部环境因素以及相关方要求的识别与评价和应对风险和机遇的策划与实施。 3 职责 3.1. 总经理负责公司目标和战略方向相关影响其实现质量管理体系预期结果的各种内外部环境因素以及相关方要求的识别与评价的确认,应对风险和机遇策划的审批。 3.2. 行政管理部负责组织相关部门对公司的内外部环境因素以及相关方要求带来的经营及过程风险及机遇进行识别与评价,策划应对风险和机遇方案,并监督相关部门实施。 3.3. 各相关部门负责与本部门有关的内外部环境因素信息以及相关方要求的获取和应对风险和机遇策划相关职责的实施 4 程序 4.1 定义 4.1.1 风险:对公司目标和战略方向相关影响其实现质量管理体系预期结果的正面和负面要素或条 件。包括了企业经营风险及过程基本风险。 4.1.2 机遇:可能导致采用新的实践,开辟新市场,赢得新顾客,建立合作伙伴关系,利用新技术以 及能够解决公司或其顾客需求的其他有利可能性。 4.2 内外部环境因素信息以及相关方要求的获取应考虑: 4.2.1 可能对企业的目标造成影响的变更和趋势; 4.2.2 与相关方的关系,以及相关方的理念、价值观及要求; 4.2.3 企业管理、战略优先、内部政策和承诺; 4.2.4 资源的获得和优先供给、技术变更; 4.2.5 与质量管理体系有关的相关方要求。 4.3 风险与机遇识别时机:包括: 4.3.1质量管理体系策划时; 4.3.2公司中长期及年度经营计划的制定时; 4.3.3公司发展宗旨和战略目标发生变化时; 4.3.4公司及其内外部背景环境变化、相关方的需求和期望发生变化等。 4.4 风险与机遇的类型: 4.4.1 质量风险与机遇:直接产品质量风险与机遇、间接产品质量风险与机遇; 4.4.2 环境风险与机遇:主要有自然、人文、政治、经济以及其他; 4.4.3 经营风险与机遇:主要有原材料、员工、设备、供销链、技术、管理、产品、法律、环境污染、 劳动者职业健康安全、专利及产权等; 4.4.4 市场风险与机遇:包括市场容量、竞争力、价格、促销;
某油田服务股份有限公司 流程和制度建设及持续改进管理办法 第一章目的及适用范围 1.目的 1.1本程序规定了公司流程和制度建设及持续改进工作必须遵循 的原则、程序,使公司流程和制度建设及持续改进工作规范 化、程序化和制度化,并明确各部门/单位的职责,以提高公司 流程和制度建设及持续改进工作的效率和质量。 2.适用范围 2.1本制度适用于公司和各事业部的流程和制度建设及持续改进 工作。 第二章定义 3.流程——流程是指一个任务从需求提出到任务完成所经过的一个 或一系列行为,包括每个部门在这个过程中所处的节点和承担的任务,以及该节点的输入、输出信息和成果。 4.制度——制度是对流程的描述,是流程规范化、程序化和制度化的 具体表现,包括各部门在流程中所处的节点和承担的职责,以及该节点的输入、输出信息和成果。
第三章原则 5.公司和事业部的流程和制度建设及持续改进工作应遵循全面性、 战略性和及时性等三项原则: 全面性:公司制度建设的规划管理应覆盖公司的各个部门和各个经营领域,以使公司的经营活动有规可循,消除随意性和盲目性; 战略性:公司流程制度的建设应符合公司长远战略发展目标的要求; 及时性:随着公司发展战略目标的调整,公司的制度和流程也应及时进行调整,以满足公司长远战略发展目标的要求。 第四章部门职责和权限 6.战略规划部:战略规划部负责公司流程和制度建设及持续改进工 作的总体规划,并对公司各部门流程和制度建设及持续改进工作进行指导、检查和监督。 7.总部各职能部门:根据战略规划部的流程和制度建设及持续改进 工作的整体规划,负责公司一级流程和制度建设及持续改进工作,并就流程和制度的执行情况进行总结;同时,对于事业部、分公司、办事处的流程和制度建设及持续改进工作进行指导、检查和监督。 负责协助战略规划部制定公司流程和制度建设及持续改进工作的总体规划。
新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行,识别产品危险源的因素,以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3.1产品安全风险:可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3.2风险:某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作, 并确认和批准; 4.2 技术研发部负责产品风险的识别和控制方案的制定; 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施; 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估; 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行;参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉,才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行,生产过程风险评估在产品开发完成、批量试生产前进行;
5.4评估方法 5.4.1风险识别(风险严重度) 5.4.1.1根据产品的部件组成和功能、过程特点和作用等,分析可能产生的产品、过程的潜在失效模式和失效后果; 5.4.1.2通常失效分为两大类:一、不能完成规定的功能;二、产生了有害的非期望功能;并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果,再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类; 5.4.2失效原因分析(风险发生率)列出失效模式下所有想象可能的失效产生原因,注意有时一个失效模式有多种原因造成,并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率; 5.4.3设计控制方法(探测难度) 针对每个产品设计和过程的失效原因分析,现行设计此类问题时所采取的具体措施,以防止失效发生或减少失效发生的频次;并针对每个产品设计和过程的失效原因,现行确定使用的测试手段和方法的检测;再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性; 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量,RPN=S*O*D,应关注RPN较高的项目;当RPN相近的情况下,应先考虑S大的失效模式,以及S和D都较大的失效模式;当RPN值很高(>64)时设计人员必须采取纠正措施,同时S ≥8时也需要特别关注; 5.4.5 改进措施(改进后的风险顺序数)失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度,采取措施的目的就是降低潜在失效风险,即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数(RPN)提出建议采取措施以减少RPN,并确立专人和具体时限完成,对采取措施后的风险顺序数再次进行计算,以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位,进行重点控制和测试。
備註:文件分發範圍內“□”表示未分發的部門“■”表示要分發的部門。
1.PURPOSE 目的: To provide a general guideline for project teams to conduct continual improvement activities in products, processes quality performance and customer satisfaction. 为项目组持续改善产品、过程品质及提高客户满意度提供指引 2.SCOPE 範圍: This procedure is applicable to all the projects in Techco Technology (Hui Zhou). 此程序适用于惠州德高科技的所有项目 3.DEFINITION 定義: 3.1QIM Quality Improvement Meeting 品質改善會議 4.REFERENCE 參考文件: 4.1OP-QA-21 Management Review Procedure 管理評審程序 4.2OP-QA-07 Corrective and Preventive Actions Procedure 糾正及預防措施程序 4.3OP-QA-22 Internal Audit Procedure 內部審核程序 5.RESPONSIBILITY 職責: 5.1Quality Engineer 品质工程师 5.1.1Organize QIM meeting within the project team. 组织责任区域内的QIM 会议 5.1.2Responsible to prepare the meeting minutes and follow up with related team members to ensure the implementation & effectiveness of improvement actions. 负责准备会议记录,跟进改善行动并确保其执行及有效性。 5.2All QIM team members QIM 成员 5.2.1Rise quality issue and provide data and information within his/her responsible area for improvement. 提出责任区域内的品质问题并提供相关数据资料和信息以便作出改善. 5.2.2Participate in defining objective & target and developing improvement action plan 参与目标制定和改善行动计划 5.2.3Implement action requirement and decision as agreed in QIM meeting 执行QIM 会议确定的行动要求和决定 6.PROCEDURE 程序: 6.1QIM team set-up QIM 小组组成 The QIM team may include the representatives from the following functional departments(the other functional departments even supplier and customer may be involved when necessary ): QIM 小组可以包括以下部门的代表(必要时,其他部门甚至供应商和客户也可邀请参加)。 6.1.1Production dept. (PD) 生產部
一体化管理体系程序文件 1 目的 为公司管理体系持续改进的有效性提供依据和准则。 2范围 本程序适用于安全和产品以及公司的环境、职业健康全过程的持续改进。 3定义和术语 无 4职责和权限 4.1 技术质量部负责产品实现过程中特性和参数变差的持续改进项目及目标的设 立和确定,并组织相关部门实施和保存记录。 4.2 生产作业部、综合管理部负责职业健康安全、环境的持续改进项目及目标的设 立与确定,并组织相关部门实施和保存记录。 4.3 技术质量部负责公司持续改进项目/目标的设立,督促责任单位进行实施和保 存记录;并组织相关人员对持续改进项目实施效果进行评价验收。 4.4 各单位负责本部门持续改进项目/目标的设立与确定,组织相关人员实施,并保存记录。 4.5 管理者代表或最高管理者负责对持续改进项目/目标以及实施效果进行审批。5运作程序 5.1持续改进的对象: 持续改进涉及到质量、服务、交货期、环境/安全体系等方面,包括对产品特性和制造过程参数的变差控制和减少。 5.2持续改进的时机: 5.2.1当产品质量、过程特性符合顾客要求,且过程稳定并达到可接受的制造能力时,仍然有可改进的机会,相关单位可实施持续改进,使过程得到优化和改善。5.2.2 尽管公司的环境/安全体系符合标准及国家相关法律法规要求,但有改进的机
一体化管理体系程序文件 会时, 相关单位可实施持续改进, 使公司的环境/安全体系得到进一步的完善和优化. 5.3持续改进项目确定 5.3.1持续改进项目来源: ①公司级持续改进计划; ②自行申请的持续改进项目。 5.3.2持续改进项目包括: ①消除各种浪费; ②提高安全性; ③降低废品率; ④环境/安全内外部监测改善; ⑤降低人力和材料的浪费; ⑥提高生产效率; ⑦降低成本; ⑧提高产品质量; ⑨顾客满意度提升; ⑩其他有利公司的改进项目。 5.3.3立项及评审 ①公司级持续改进项目:技术质量部根据公司业务计划、管理设想、各部门反 馈、管理评审报告等提出持续改进项目,交总经理批准后由技术质量部组 织实施。 ②自行申请的持续改进项目由提出单位或个人填写《持续改进报告单》。 ③技术质量部负责整理汇总《持续改进报告单》,并组织评审,评审确认后, 由技术质量部负责立项,确定相关责任人及完成期限。 5.4效果评估 5.4.1持续改进项目完成后,由持续改进项目的实施部门或个人编制《持续改进报
产品风险分析控制程序 (ISO13485-2016) 1.0目的: 为了在产品设计及正式生产时能有效防止任何不良发生,使产品能符合各项质量之要求。在产品设计与制造确定之前先探讨可能发生的失效原因, 并评估其对产品、后制程及客户端的影响, 并提供有效的解决及预防措施, 以预防或降低制程异常的再发生, 降低质量成本及产品不良率, 并提升客户满意度。 2.0范围: 凡本公司产品自设计至生产出货各阶段之新产品、新制程或将修订产品、制程皆可用本分析来预防不良之发生。并可监控制程中可能潜在之问题。 3.0权责: 研发部:负责DFMEA,跨功能小组协办。 IE部:负责PFMEA,跨功能小组协办。 QA工程师:负责DFMEA/PFEMA之编制. 跨功能小组由研发及IE单位主管负责督导, 品质及制造单位主管协辨并于必要时提出召开跨功能小组执行增修FMEA作业。研发部/生产部/品质部等工程师级(含)以上之主管组成一核心小组共同完成,此核心小组为所有影响制程的各部门代表。 4.0名词定义: 4.1 失效 (Failure):是指产品丧失规定的功能,包括在现定条件下不能完成其规定的功能,或参数不能保持在规定范围内,或操作者失误,造成产品功能
失效,及因应环境力变化导至功能丧失。 4.2 制程失效模式与效应分析:DFMEA为英文"Design Failure Mode and Effects Analysis" 之缩写, ,是质量规划构想阶段(第一阶段)中将客户期望转换成可靠度,再从产品设计与开发验证阶段(第二阶段)导入。本项分析,是以新产品为对象做系统化检讨及分析;用意在于事先预测、解决或监查制程中之潜在问题。 PFMEA为英文"Process Failure Mode and Effects Analysis" 之缩写, 其功能为事前鉴别出制程中可能发生之失效模式, 并且加以文件化及数量化之评估, 主要采用归纳法。 4.3 客户(Customer):后制程、销售对象、或使用者均属之。 4.4 制程功能/要求:所分析制程功能。 4.5 潜在失效模式:制程不能满足设计或规格需求时之现象。 4.6 失效的潜在效果:失效模式对客户之影响。 4.7 严重度(Severity):失效模式发生时, 对客户之影响的严重度之评估指标。 4.8 失效的潜在要因:失效如何发生之原因。 4.9 发生率(Occurrence):为失效原因发生频率之评估指针。 4.10 现行制程管制:为目前已经使用之措施, 以预防失效发生或当失效发生时能被检出。 4.11 探测度(Detection):为在半成品流向后制程前,检出失效原因或失效模式之能力评估指针。 4.12 风险优先数(RPN):原文为〞Risk Priority Number" : 由严重度、发生率、探测度三指数相乘所得,为是否实施对策改善之总评估指
风险和机遇管理控制程序 1. 目的 识别本公司产品、项目中的风险和机遇,并确定管理措施,提高管理绩效。 2. 适用范围 适用于公司生产经营活动相关的风险和机会管理活动。 3. 术语(定义) 无 4. 职责 4.1各项目负责人负责组织有关职能部门参加项目会议,用以评审风险、机会及可能采取的措施,并跟踪措施的实施及效果。 4.2公司各相关部门负责在本职责范围内进行风险和机会控制管理。 5. 控制程序 5.1 风险和机会的识别 5.1.1风险和机会识别的时机 a) 新产品、项目时; b) 招投标活动中; c) 制定企业计划时; d) 选择新的外包方、供应商时; e) 产能分析时; f) 项目质量管理和成本控制活动评审识别风险时; g) 项目、制造过程、产品、活动和服务进行重大变更时; h) 日常监督检查或内审中识别到风险时。 5.1.2公司对上述日常管理和项目活动进行分析识别可能存在的风险和机会,应记录并描述风险和机会发生的可能性和结果。 5.2风险和机会分类 5.2.1组织风险:发生在组织实体及活动层面,实体层面可以是外来的,也可以是内部存在的;活动层面对个人和部门发生影响,如输入信息和材料时的疏漏,收发货记录遗失。5.2.2战略风险:指因执行一项不成功的商业计划或战略计划而发生的损失。 5.2.3合规风险:与法律法规要求有关的风险。
5.2.4运营风险,包括: a)管理体系风险:比如重度依赖外包的供应链;违反安全和环保法规; b)顾客满意风险:顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式; c)供应链风险:独家供应商、送货时间、库存管理; d)收入确认风险对利润的影响:收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响; e)信息安全风险:病毒、未加防范的文件、信息检索错误; f)物流风险:运输中的货损失、途中延误造成的无法交货; g)质量方面的风险:来源于产品/服务过程中影响这些特性的人、机、料、法、环,当这些因素不能控制时,必然影响产品/服务的特性,也就不能达到组织经营预期的增值目的; h)自然灾害风险。 5.2.5其他涉及生产作业类风险见《危险源(风险因素)辨识、风险评价和风险控制策划程序》的要求。 5.3 风险和机会评估 5.3.1评估的方法 5.3.1.1公司副总经理或其授权人负责在制定企业计划或项目方案时对风险和机会进行评估。 5.3.1.2项目负责人负责组织相关部门评估项目执行的有关风险。 5.3.1.3各部门负责人负责组织对本部门体系日常运行过程中识别的风险和机会进行评估。 5.3.2评估的原则 5.3.2.1企业中长期和年度规划的愿景和展望; 5.3.2.2项目全寿命周期各阶段的目标和进展; 5.3.2.3顾客的要求; 5.3.2.4竞争对手与合作的机会; 5.3.2.5对产品质量的影响; 5.3.2.6对安全、环保的影响; 5.3.2.7对公司日常经营的影响。 5.2.3.8当出现以下情况时,应关注成为重大风险: 1)违反法律、法规或其它要求的; 2)相关方的合理投诉或高度关注的;
持续改进管理控制程序 [ 版本1/ 修改0] 1. 目的和范围 本标准旨在规定公司管理体系持续改进的途径。 本标准适用于公司质量/环境/ 职业健康安全管理体系的持续改进。 2. 引用标准/ 文件 2.1 QHSE方针、目标制定及管理控制程序................ Oxx 2.2管理评审控制程序 (xx) 2.3内部审核控制程序 (20xx) 2.4 数据分析程序........................................ Oxx 2.5 纠正措施控制程序 (xx) 2.6预防措施控制程序 (xx) 3. 术语和定义 持续改进: 增强满足要求能力的循环活动,这里指通过连续的活动,不断提高公司的业绩,使相关方受益。 精选资料,欢迎下载
4. 培训和资格 公司领导、各部门领导、内审员、负责体系管理、科技管理、合理化建议管理、Q (活 动管理的人员应学习本程序、了解本程序要求。 5. 管理职责 5.1 企划部负责组织持续改进策划工作,并具体负责内部审核、管理评审提出的改进事项的落实,员工合理化建议管理、管理创新的组织和管理等。 5.2 工程技术部负责技术创新的组织与管理。 5.3质量保证部负责QC舌动的组织与管理。 5.4 各部门负责本部门的改进并配合公司改进的策划和实施工作。 6. 工作程序 6.1 公司持续改进的基本方式 a)日常渐进式的改进,一般限定在部门内部,不需要专门立项; b)项目式改进(革新或创新),需要专门立项,并组建专门的团队来完成 6.2 日常渐进式的改进 6.2.1 各部门通过目标管理,确定本部门目标指标,明确部门的改进方向,并制订部门重点促进事项,实现持续改进,按《QHS方针、目标制定及管理控制程序》执行。 6.2.2 通过实施内部审核不断发现问题,寻找体系改进机会并予以实施。由企划部负责组织,责任部门负责具体实施,具体按《内部审核控制程序》执行。 6.2.3 通过数据分析寻求改进机会,具体按《数据分析程序》执行。 6.2.4 通过管理评审输出的有关措施实现持续改进;包括体系文件的修订,运行要求的变化,如方针、目标等的修订;由企划部负责组织,责任部门负责具体实施,具体按《管理评审控制程序》执行。 6.2.5 公司鼓励员工积极开展合理化建议活动,对公司现有生产经营等各方面提出合理的、具体可行的改进性办法和措施。 6.2.6 由质量保证部组织,围绕公司目标和现场存在的问题,以改进质量,降低消耗等为目的的开展群众性Q(活动,实现持续改进。
产品风险管理控制程序 (ISO9001-2015/ISO13485-2016) 1.0 目的 通过判定医疗产品(医疗器械及其附件包括体外诊断医疗器械)所潜在的危害并估计和评价其风险,确保风险从产品设计开发到制造生产和交付的全过程得到有效的控制,使得产品在预期的应用和用途条件下,对已判定的危害得到控制。 2.0 适用范围 适用于本公司所有医疗器械产品开发、设计及生产的风险评估和管理。 3.0 定义 3.1 损害:对人体健康的实际伤害或侵害,或是对财产或环境的侵害。 3.2危害:损害的潜在源。 3.3医疗器械:其制造商预期为下列目的用于人类的,单独或者组合使用的仪器、设备、器具、材料或者其它物品,包括应用所需要的软件;或用于人体表及体内的作用不是用药理学、免疫学或者代谢的手段获得,但是可能有这些手段参与并起一定的辅助作用。 对疾病的预防、诊断、治疗、监护、缓解; 对损伤或者残疾的诊断、治疗、监护、缓解、补偿; 对解剖或者生理过程的研究、替代、调节; 妊娠控制; 3.4风险:损害的发生概率与损害严重程序的结合。
3.5安全性:危险于不可接受的风险。 4.0 职责 4.1对新产品的设计开发及现有产品的技术更改进行风险分析,从外形设计到产品的预期使用等方面进行评估并列出可能影响其安全性的特征清单,从而将其潜在的风险降低至可以接受的程序。 4.2 对原材料来料进行控制,确保因材料危害带来的风险达到可以接受的程度。 4.3 制造部:对生产过程进行控制,确保因产品生产过程带来的风险达到可以接受的程度。 5.0工作程序 5.1风险分析的时机 5.1.1新产品在设计和开发阶段应该实施风险分析和评价,当本公司不具有产品设计和开发责任时,顾客应该将风险分析的结果传递至本公司,同时本公司的生产、交付、安装和服务活动并不能免除实施风险分析和控制。 5.1.2当产品结构、功能、性能发生变化时,应该重新评估其风险,必要时实施文件更新。 5.1.3当使用的法规改变时,应考虑重新评估其风险,必要时实施文件更新。 5.1.4当出现事故或客诉时,应该重新评估其风险,必要时实施文件更新。 5.1.5当出现质量问题的早期警报时,如留样观察出现异常或产生忠告性通知的情形时,必须重新评估其风险,必要时实施文件更新。 5.1.6当产品遭受污染时,应重新评估其风险。 5.1.7当有新的资料/数据可供应用时,应考虑进行一次新的风险分析。例如随时间的推移起了变化及快速发展的技术有可能消除、增加或降低任一特定危害
1 目的 为避免或降低生产、办公设备及软件侵犯他人知识产权的风险,识别本公司生产经营活动中的知识产权,并对其进行识别、评测等级,以制定有效的控制措施。 2 范围 适用于本公司生产经营活动中的所有知识产权的风险管理。 3 职责 3.1 行政部负责组织各部门进行知识产权风险的识别,并形成《知识产权风险识别台 账》,并对风险源进行等级评测。 3.2 行政部负责定期监控产品可能涉及他人知识产权的状况,分析可能发生的纠纷及其 对企业的损害程度,并提出相应的防范预案。 4 程序 4.1 知识产权风险的识别 4.1.1 知识产权风险的识别范围包括生产经营、人力资源、信息资源、办公设备及软件中 的所有知识产权。 4.1.2 风险识别应包括: 4.1.2.1研发活动中的风险 研发活动是企业推出新产品获取市场竞争优势的基础环节,在研发项目的立项、 研发路线的确定、研究成果的保护等不同阶段都涉及到知识产权风险,包括以下 项目: a)在研发立项论证时未进行专利信息的详细检索,导致辛辛苦苦投入大量经费,自 主开发获得的研发成果却不能使用,否则就构成侵权; b)研发完成时,开发出的新技术或产品不进行有效保护,导致被限制使用的风险; c)产学研合作中企业的知识产权权属未能得到明确规范,导致自树竞争对手的风险。 4.1.2.2生产活动中的风险 a)企业在生产过程中涉及的知识产权包括:专利、商标、计算机软件、商业秘密, 如专有技术、加工工艺、生产设备改进方案、生产信息、采购 b)与加工合同、生产控制软件等。 c)企业在采购过程中,需要对供应商及所采购产品的知识产权状况进行评价与确定, 必须要求供应商提供涉及材料的知识产权权属证明。在外协生产的过程中,需对 采购过程中涉及的知识产权进行协商,明确代工过程的知识产权权责。 d)对新技术、新产品的使用,特别是企业独家定制的原材料和设备等,必须明确供
持续改进管理程序 (IATF16949-2016) 1.0目的: 保证本厂的质量管理体系处于良好的受控状态,使质量管理体系不断地自我完善,发展和提高; 2.0范围: 本程序适用于本厂生产的产品,过程方法,组织结构,所有管理体系活动及客户满意度; 3.0权责: 管理者代表:保证本程序能完整和持续地实施,负责协调高阶管理者与各单位,依据公司管理体系方针(Policy),展开改善方案(Program),每个方案都必须有可数量化的指标(Goal/Target);而单位主管需提供持续改善方案的制定,负责收集本单位合理化建议,编制本单位持续改善项目改善计划及改善计划的实施,并展开为行动计划(ActionPlan),以及计划执行的里程碑(Milestone); 质量部:负责各单位持续改善项目的汇总与编目、持续改善计划追踪及效果验证; 各职能单位:负责制定纠正,预防措施,保证质量管理体系有效运作; 4.0定义: 无 5.0作业内容: 5.1流程图(附件一)
5.2发现问题 5.2.1各单位人员在日常工作中应积极发掘生产过程中有待改进的问题; 5.2.2各单位主管应经常向本单位员工了解、收集工作中存在的问题; 5.2.3以下项目可能影响对体系的改进: 5.2.3.1不良品处理记录 5.2.3.2生产周期过长 5.2.3.3设备安装及机器调整时间 5.2.3.4计划外停机时间 5.2.3.5人工、材料浪费 5.2.3.6过多的搬运和储存 5.2.3.7累计结果与试验不符 5.2.3.8作业方法不易有效控制品质 5.2.3.1停工待料时间长 5.2.3.1机器、设备不稳定或经常损坏 5.3改进建议:建议人以书面形式将改进内容上交到单位主管或质量部主管;建议内容应包括:问题描述、原因分析、改进对策等; 5.4改进研讨会 5.4.1质量部主管根据实际情况定期(每季度一次)或不定期召集相关单位负责人召开改进研讨会议; 5.4.2改进研讨会议应对提案进行充分讨论分析,并指定主办和协办单位、确定预计完成时间; 5.5分析原因
风险管理程序 1.目的 确定产品及其附件的危害性,对这些危害进行风险分析、评估和控制,同时监督控制措施的效果。以降低已知和不可预期危害的风险为目的。 2.范围 本公司所有产品自设计开发开始至产品从市场撤回的全寿命周期,包括概 念提出,设计开发,产品生产,设计变更,市场销售,售后服务(若适用),产品退市。 3. 术语定义 (N/A) 4.职责权限 4.1 工程部负责产品风险管理全过程组织、协调、实施工作,并完成风险管理 报告。 4.2 生产部负责提供风险分析中所需的试验样品。 4.3质量部会同工程部负责风险分析的试验和验证及相关的质量统计。 4.4工程部、生产部、质量部共同进行风险评审。 4.5风险管理的相关人员需经过培训。 4.6质量部负责定期回顾风险管理的手段和效果,每年对风险管理进行更新。5.程序 5.1风险管理 包括风险评审、风险控制和后期回顾。风险评审由风险分析和风险评估两 部分组成。风险管理应遵守5.2到5.6条款的规定和附件1中的流程图。 5.2风险分析 5.2.1风险分析的实施过程与结果所形成的文件应包括5.2.1.1到5.2.1.4的内容。 5.2.1.1产品或附件的简介、风险分析的负责人及进行分析的时间; 5.2.1.2预期用途和与其安全性有关的特征,包括产品定性和定量特征的判定。 列出所有可能影响其安全性的特征的清单,必要时,给出限度范围。 5.2.1.3可能发生危害的判定 编制某种产品在正常和故障两种状态下的潜在危害清单。和对产品可能发生的危害作出判定;对不可预见的危害作出判定。 5.2.1.4估计每项危害的风险 通过现有的数据和资料对5.2.1.3所判定的每项可能的危害估计其风险。如 果无法估计危害的发生率,则列出危害可能发生的后果列表。 5.3风险评估 5.3.1如果危害的风险按照有关标准,或用其他方式证实其在可接受范围内,则进行5.4.6。如该危害的风险超出了有关标准的规定或经其他方法确定的可接受性水平,则进行5.4。 5.3.2风险的可接受范围
质量风险管理控制程序 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
质量风险管理控制程序 1 目的 对可能影响到最终产品和服务质量的风险和机遇进行确定和评估,制定行之有效的应对措施,为公司在运营和决策中有效应对各类突发事件和风险提供支持和保障,更好地实现公司质量方针和目标。 2 范围 本程序适用于公司质量管理体系的风险和机遇的确定、评估和应对的管理。 3 定义 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。 风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。 风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。 风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。 内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。 外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。 风险严重度:风险发生后其所产生的影响的严重程度。 风险发生频度:风险出现的频率或者概率。 风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度×风险发生频度。 4 职责