日期 2016/8/1 /0 版本 A变 更 履 历 新制定IATF16949:2016 备注 分发: □ 总经办 □ 业务部 □ 工程部 □ 生产部 □ 行政部 □ 品质部 □ 物控部 编 写 审 核 核 准 签 署 日 期 1. 目的
1.1识别公司质量管理体系存在的,会影响到体系管理内外部环境因素和相关方要求,并判定内外部环境因素和相关方要求给公司带来的机会和风险。
a
企业管理,人事管理,岗位职责。
1.2 评价风险和机会,并根据评价结果采取应对措施,以确保质量体系的有效运行。 2. 范围
本程序适用于在公司质量 管理体系活动中 ,识别内外部存在的机会和风险,及应对措施的建立和评价过程。
3. 权责
3.1总经理:负责内外部环境和相关方要求及对应风险管理所需资源的提供。
3.2 管理者代表:负责组织落实内外部环境和相关方要求的定期识别和评审,组织风险和机会的评价和措施建立。
3.3各部门:负责参与内外部环境和相关方要求识别和评审;负责本部门的风险和机会评估,并制定相应的措施以规避或者降低风险并落实执行。
4.定义
4.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 4.2机会:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4内部环境:企业内部环境,例如组织使命、资源、内部管理、内部绩效等。 4.5外部环境:例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素 等。
4.6相关方:人或组织。他能影响组织的某个决策或活动,或被其影响,及认为自身会被其影响。如:客户、外部供方、行业组织等。
4.7风险严重度:风险发生后其所产生的影响的严重程度。 4.8风险发生概率:风险出现的频率或者概率。
4.9风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。 5.程序
5.1 公司内外部环境因素和相关方要求的识别对象
5.1.1 在分析外部环境因素对公司质量 体系的影响时:可考虑 a. 宏观经济因素:如汇率、国家经济、CPI指数、信贷
b. 市场竞争因素:如市场占有率、可替代产品、行业标杆企业状况、顾客趋势等 c. 社会因素:如本地就业数据、教育水平、工作时间、假期等 d. 政治因素:如政治稳定性、本地基础设施、政府公共服务等 e. 法规因素:如产品法规、有害物质法规、劳工法规等
f. 技术因素:如新科技、新技术、新材料、专利有效期等
5.1.2 在分析内部环境因素对公司质量 体系的影响时:可考虑 a. 公司使命:如愿景、目标、义务
a
企业管理,人事管理,岗位职责。
b. 公司资源:如:财务、人力、环境、基础设施、知识储备 c. 公司管理:如组织架构、决策过程、
d. 公司运营绩效:产品先进性、生产交付能力、体系能力、客户评价、质量管理绩效、合规性等。
5.1.3 在分析相关方要求是,可考虑
a. 顾客;b.外部供方;c.内部员工;d.最终消费者;e. 监管机构;f.社会团体;g.行业机构; 等。
5.2 公司内外部环境因素和相关方要求的识别过程
5.2.1 在建立质量 管理体系时,管理者代表要组织各部门负责人进行一次涉及公司的识别过程,总经理应参与识别。
5.2.2 以后每年应进行一次例行的识别和评审,以监视和评审这些因素和要求的适用性、公司对应措施的有效性及变化。
5.2.3 内外部环境因素的识别结果记录在【公司内外环境识别一览表】中。 5.2.4 相关方要求的识别结果记录在【公司相关方要求识别一览表】中。
5.3 内外部环境因素和相关方要求的识别结果的运用
5.3.1 在确定公司质量 管理体系过程及范围时,应考虑识别的结果的运用。
5.3.2 可采取SWOT分析的方法来分析和运用识别的结果,并将其纳入质量 管理体系中,具体参见《公司内外环境识别一览表》。
5.3.3 通过5.4章节的风险与机会管理要求在控制。 5.4 风险和机会管理策划
5.4.1本公司的风险和机会的管理是基于内外部环境因素和相关方要求的识别结果。
5.4.2 管理者代表负责组建风险识别小组,根【公司内外环境识别一览表】、【公司相关方要求识别一览表】,来编制【风险识别清单和控制措施】。
注:公司也可以采取其它风险管理方法,如FMEA分析。 5.4.3风险分析人员的任职要求 a. 熟悉公司的质量 管理现状; b. 有一定的组织协调能力; c. 熟悉质量 相关法规和标准。 5.4.4 风险评估
为便于对风险评估量化,通过风险严重度、发生概率、风险系数进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,之后根据风险系数确定对风险应采取的措施。
5.4.4.1 风险的严重程度评价准则
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类: a. 严重 b. 一般 c. 轻微
a
企业管理,人事管理,岗位职责。
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
描述 严财产损严法律法规、对体系重程度 产品及其他要的影响 求 元) 违反法律严法规、国际/国重 家标准 完全违一般 违反客户反公司文件标准 规定 产损失<10 复 对部分违轻微 违反企业反公司文件标准 规定 失<0.5 没有停工 严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险识别清单和控制措施》中。 5.4.4.2风险的发生概率评价准则
风险的发生概率是指潜在风险出现的频率, 为便于识别和定义,将风险频度定义为3级,如下所示: a. 极少发生; b. 偶尔发生; c. 经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生定义 频度 极少发生 偶尔发生的可能性很小,基本不会1 发生;或每年1次左右 有发生的可能性,但不是很高,2 级 等财产损影响但影响 返工 生产有轻微合格,但可以1 造成不0.5≤财短时恢影响 分报废 系标准要求 失≥10 恢复 可较大造成部2 违反体财产损期无法影响 品批量报废 短重大造成产3 (万工/停产 形象 品质影响 级 失 停企业对产品等重 a
企业管理,人事管理,岗位职责。
发生 经常发生 以前曾有类似情况;或每月发生 比较容易发生,每天或每周发3 生 根据上表内容确定风险的严重度后,将严重等级数字填入【风险识别清单和控制措施】中。 5.4.4.3风险系数准则
风险系数=风险严重度等级*风险发生概率等级
风险系数的大小决定是否对风险应采取的措施,如下表要求:
发生概率 严重度 严重 一般 轻微 极少发生 3 2 1 偶尔发生 6 4 2 经常发生 9 6 3 使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
风险 风险系等级 数 6-9 4-5 3分以下 可接可不采取措施 受风险 较高应立即采取措施规避或降低风险 风险 一般需采取措施降低风险 风险 风险措施 风险等级及应采取的措施 风险系数应记录在【风险识别清单和控制措施】 5.5 风险应对
风险识别小组应该根据风险分析的结果,参照风险系数,来确定应对措施,并将应对措施记录在【风险识别清单和控制措施】中。
5.6 风险应对措施的监督与改进
各部门应根据【风险识别清单和控制措施】中的要求,落实措施并予以执行,执行的结果由管理者代表在【风险识别清单和控制措施】记录。
5.5.1 风险和机会管理评审和更新
风险和机会评审应每年度至少实施一次评审,以验证其有效性,一般在公司内外部环境因素和相关方要求的
a
企业管理,人事管理,岗位职责。
识别后进行。
6、相关文件 无 7、附件
7.1【公司内外环境识别一览表】
7.2【公司相关方要求识别一览表】
7.3【风险识别清单和控制措施】 面对强大的对手,明知不敌,也要毅然亮剑,即使倒下,也要化成一座山
a
因篇幅问题不能全部显示,请点此查看更多更全内容