军标认证程序文件样本 GJB9001C-2017风险和机遇应对措施控制程序文件
发布时间: 2023-10-13 23:11 点击:
1.0 目的
通过考虑不确定性及其对质量管理体系目标的影响,应用内外部环境因素及其相关方分析的结果确定需要应对的风险和机遇,并采取相应的措施,从而抓住机遇,规避和降低风险,确保质量管理体系能够实现其预期的结果,增强有利影响,预防或减少不利影响,寻求改进的机会。为公司的运营和决策及有效应对各类风险事件提供支持。
2.0 范围
本程序适用于在公司质量管理体系活动中的风险识别和控制,包括(但不仅限于):
公司级层面的风险主要包括:战略风险、法律风险、市场风险、财务风险、安全风险、营运风险、其他风险等。
相关职能层面的风险主要包括:技术风险、质量风险、项目风险、产品生产和服务过程风险、外部提供的过程/产品和服务的风险、安全风险等。
3.0 职责
3.1 XXX部是公司应对风险和机遇措施的归口管理部门,主要负责制定实施全面风险管理工作计划、工作重点,组织开展风险评估,拟定全面风险管理综合分析报告,并作为管理评审的输入,监督重大风险管控进展情况,指导和检查有关部门、单位开展风险管理工作;组织开展风险管理人员的培训,推动风险管理文化建设工作。
3.2 总经理审批全面风险管理综合分析报告。
4.0 定义
4.1 风险
不确定性的影响。在一定环境下和一定限期内客观存在的、影响公司或部门目标实现的各种不确定性事件。
4.2 机遇
对企业有正面影响的条件和事件,包括某些突发事件等。机遇是可能采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。
4.3 风险应对
根据评价的结果对风险采取控制措施,从而达到降低或消除风险的目的,风险应对的方法包括:风险接受、风险降低、风险规避。
5.0 风险和机遇应对措施控制流程
5.1 过程流程图
风险管理过程的输入:与公司有关的外部环境信息、公司的内部环境信息等。
风险管理过程包括:明确环境信息,即明确外部环境信息、内部环境信息;风险评估,即风险识别、风险分析、风险评价;风险应对,即选择风险应对措施、制定风险应对计划;风险管理报告;监督和检查等。
风险管理过程的输出:应对风险和机遇的措施、风险管理计划等。
风险和机遇控制过程流程图如图1所示。
图略
5.2 过程内容
5.2.1 明确环境信息
外部环境信息是公司在实现目标过程中所面临的外部环境的历史、现在和未来的各种信息。外部环境因素的构成包括政治环境、经济环境、技术环境、自然环境等方面,以及与公司所承担装备任务相关的法律法规、标准、使用需求、保障条件等影响因素,集团公司、四院、其他相关方的要求,还可考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,以及对公司目标具有影响的主要驱动和趋势,与外部相关方的利益关系及其感受和价值观等。
内部环境信息是公司在实现目标过程中所面临的内在环境的历史、现在和未来的各种信息。内部环境因素的构成包括公司的方针、目标、战略、使命、资源、组织结构、知识、文化等方面,内部因素可考虑组织的内部利益相关者及其诉求、价值观、风险承受度和绩效等相关因素等。
5.2.2 风险评估
5.2.2.1 风险识别
为全面识别质量管理体系中存在的风险和机遇,各部门、单位应建立识别和应对的方法,识别本部门、单位存在的风险,编写完成年度部门、单位风险事项清单。一般的,每年度应重新进行一次风险识别分析与评价,更新相应清单。
5.2.2.2 风险评价
风险系数由风险的严重度和发生概率确定,之后根据风险系数确定风险应对控制措施。
5.2.2.2.1 风险严重程度评价
风险的严重程度用于评价潜在风险可能造成的损害程度。根据对潜在风险的评价量化,以及其发生后会导致的各方面的影响、危害程度,对风险的严重程度进行区分。
风险严重程度分为以下5个等级,具体描述见表1。图略
表1 风险后果风险严重程度等级及评分
5.2.2.2.2 风险发生概率评价
风险的发生概率是指潜在风险出现的概率。风险概率共分5级,以其可能发生的概率进行量化确认,作为风险的发生概率的评价标准,具体描述见表2。
表2 风险的发生概率描述
5.2.2.2.3 风险可接受准则
风险可接受准则是通过计算得出的风险系数来判断风险是否可接受,通过风险的严重程度和风险发生的概率评价后,计算风险系数,确定是否采取措施。
风险系数计算公式:风险系数=风险严重程度等级×风险概率等级。详见表3。
表3 风险系数矩阵表
使用风险系数作为参考值,对风险进行综合评级,详见表4。表略
表4 风险综合评级表
风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案并予以执行,直至部分消除或完全消除。当尚无可行方案进行规避风险时,应采取有效的措施降低风险,降低潜在风险带来的影响。
高风险:应立即采取措施规避或降低风险。
中风险:需采取措施降低风险。
低风险: 风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险。
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录。
5.2.3 风险应对
5.2.3.1 风险接受
当出现以下情况之一时可采取接受风险的方法:
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
造成的损失较小且重复性较低的风险;
既无有效的风险降低的措施,又无有效的规避风险的方法时。
5.2.3.2 风险降低
当出现以下情况之一时,可采取风险降低方法:
采取风险规避措施所带来的成本远超出潜在风险所造成的损失时;
无法消除风险或暂无有效的规避措施规避风险时。
5.2.3.3 风险规避
风险规避是通过有计划的变更,消除风险或消除风险发生的条件,保护目标免受风险的影响,规避风险可能造成的损失。一般采取事先控制措施,如防错手段等实现。
5.2.4 风险管理的监督和检查
为促进全面风险管理取得实效,各部门、单位必须加强对全面风险管理各个环节、各个流程的监督,发现问题并及时改进。主要是采取自查自检、内部监查、外部评价等方式对风险管理工作进行监督评价。监督检查的主要内容包括:
风险识别是否全面、及时、准确;
采用的风险评价方法是否得当、评价结论是否准确;
制定的风险管理策略是否合理;
风险应对措施是否可行;
应对措施是否落实;
关键控制活动和风险预警是否有效;
风险信息沟通与报告是否及时准确。
5.2.5 风险和机遇管理报告
风险管理报告是风险信息沟通的重要途径,风险管理报告应包含但不限于以下方面的内容:公司全面风险管理报告、各职能部门管理风险分析报告、技术风险专项分析报告、型号产品风险专项分析报告等。
6.0记录
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10-35万:诚聘专兼职审核员(全国/符合条件可免费定向培养);诚聘专职咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。