风险与机遇应对措施控制程序

文件编号： QP/ MA06 文件名称：风险和机遇的应对控制程序 版次：A0

生的风险。

5.3 建立风险/机遇管理团队

5.3.1 建立风险和机遇评估小组

建立风险和机遇评估小组风险识别活动的开展应是一次团体的活动，各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的，在此之前 应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇 评估小组”，每年完成一次风险评估《风险与机遇识别、评价、应对策划表》，以下的职责：

a.组织实施风险和机遇分析和评估； b.制定风险和机遇应对措施并落实执行； c.编制风险管理计划；

d.组织实施风险应对措施的实施效果验证。

5.3.2 在“风险和机遇评估小组”中，总经理应指派一名人员作为该小组的组长，

负责规划和安排风险和机遇的识别和应对的控制，并赋予评估小组组长职责。为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力: a.熟悉其所在部门的所有流程； b.有一定的组织协调能力；

c.熟悉本标准的要求，并依据本标准内容策划风险分析和评估。

5.4 风险管理计划

评估小组组长应组织策划风险管理计划，指导操作风险识别和风险评估，以及对风险的可接受性准则规定，编制风险管理计划时，应包含但不限于以下内容： a.计划的范围，判定和描述适用于计划的各事业部产品和寿命周期阶段； b.职责和权限的分配； c.风险管理活动的评审要求；

d.风险的可接受性准则，包括危害概率不能估计时的可接受风险准则； e.验证活动；

f.有关物流前和物流后信息收集和评审的活动。

5.5 风险评估

文件编号： QP/ MA06 文件名称：风险和机遇的应对控制程序 版次：A0

对已识别的风险的严重度和发生频度进行评价，其评价的要求应依据本程序所规定的评价准则进行评价确认，风险的严重度和发生频度的确认用以确定风险系数，之后根据风险系数确定对风险应采取的措施。 5.5.1 风险的严重度(S)评价准则

风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，以下包括但不限于风险产生后会导致的危害：

a.法律法规、产品及客户要求；b.风险发生时导致的人身伤害； c.财产损失的多少；d.是否会导致停工/停产；e.对企业形象的损害程度。 注：在对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风险采取措施，以达到减少或部分消除风险乃至完全消除的目的。为便于识别风险所带来的危害程度，对风险的严重程度进行区分，风险严重度分为以下五类：a.非常严重 b.严重 c.较严重 d.一般 e.轻微

下表为依据定义的风险影响和影响程度的多少进行量化，在对风险的严重程度进行评价时，作为评价风险严重度的准则： 法律法规、产品人身伤害 及其他要求 违反法律法规、死亡、截肢、骨非常 国际/国家标折、听力丧失、严重 准、客户标准 慢性病等 受伤需要停工省内标准、行业疗养，且停工时严重 标准 间≥3个月 受伤需要停工地区标准 疗养，且停工时较严重 间＜3个月 轻微受伤,包扎企业标准 一般 即可 轻微 不违反 无伤亡 严重 程度 描述 财产损失 （万元） 财产损失≥10 10＜财产损失≥5 5＜财产损失≥0.5 财产损失＜0.5 无损失 停工/停产 不可恢复 需较长时间调整后才可恢复 间歇性恢复 可短时恢复 没有停工 企业形象 重大国际、国内影响 省内、行业影响 地区性影响 企业及周边范围 不影响 严重 等级 10-9 7-8 5-8 3-4 1-2 严重度判定过程中，当多个因素的判定其严重程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险与机遇识别、评价、应对策划表》中。

5.5.2 风险的发生频度(O)评价准则

风险的发生频率是指潜在风险出现的频率， 为便于识别和定义，将风险频度如下所示： a.极少发生；b.很少发生；c.偶尔发生;d.有时发生；e.经常发生；

通过对上述的不确定因素进行评价风险发生的频度，风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则：

文件编号： QP/ MA06 文件名称：风险和机遇的应对控制程序 版次：A0

发生的可能性 很高：经常发生 高： 经常发生 可能的发生率 ≥10% 2%≤发生概率＜10% 1%≤发生概率＜2% 0.5%≤发生概率＜1% 0.2%≤发生概率＜0.5% 中等：偶然发生 0.1%≤发生概率＜0.2% 0.05%≤发生概率＜0.1% 低：相对很少发生 极低： 不大可能发生 0.05%≤发生概率＜0.01% 0.001%＜发生概率＜0.05% ≤0.01个 每1000件 Cpk < 0.55 ≥0.55 ≥0.78 ≥0.86 ≥0.94 ≥1.00 ≥1.10 ≥1.20 ≥1.30 ≥1.67 频度 10 9 8 7 6 5 4 3 2 1 发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频繁时，依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险与机遇识别、评价、应对策划表》中。

5.5.3 风险的探测度(S)评价准则

探测性 几乎不可能 很微小 微小 很小 小 中等 准 则 绝对肯定不可能探测 控制方法可能探测不出来 控制有很少的机会能探测出 控制有很少的机会能探测出 控制可能能探测出 控制可能能探测出 检查类别 防错 × 量具 × × 人工 × × × × × 探测方法的推荐范围 不能探测或没有检查 只能通过间接或随机检查来实现控制 只通过目测检查来实现控制 只通过双重目测检查来实现控制 用制图的方法，如SPC（统计过程控制）来实现控制。 控制基于零件离开工位后的计量测量，或者零件离开工位后100%的止/通测量。 在后续工位上的误差探测，或在作业准备时进行测量和首件检查（仅适用于作业准备的原因）。 在工位上的误差探测，或利用多层验收在探测度 10 9 8 7 6 5 4 中上 控制有较多机会可探测出 × 高 控制有较多机会可探测出 × × 后续工序上进行误差探测：供应、选择、装配、确认。不能接受有差异的零件。 3 很高 控制几乎肯定能探测出 × × 在工位上的误差探测（自动测量并自动停机）。不能通过有差异的零件。 由于有关项目已通过过程/产品设计采用了防错措施，有差异的零件不可能产出。 2 很高 肯定能探测出 × 1 5.5.4 可接受准则

文件编号： QP/ MA06 文件名称：风险和机遇的应对控制程序 版次：A0

1)风险顺序（RPN）：a. 风险顺序数（RPN）是严重度（S）和频度（O）及探测度（D）三项数字之乘积。即RPN=（S）×（O）×（D）

2)特定的范围内，此值（1—1000）可用于对所担心的过程中的问题进行排序。一般情况

下，不管RPN的结果如何，当严重度（S）高时就应予以特别注意。

①当RPN≥100（或依顾客规定要求）时，应采取纠正措施。并努力减小该数值。 ②当严重度数（S）≥8（或依顾客规定要求）时，应采取纠正措施。 ③当顾客有要求或公司认为需要的中等风险，也应对其纠正与预防措施。

④在确定了风险之后，应采取纠正/预防措施来消除潜在风险或不断减少发生的可能性。 3)在风险分析过程中被评价列为高RPN（RPN≧100）的项目/工序/过程和/或严重度≧8

的项目 /工序，公司必须将其列为特殊特性或重要控制过程；

4)所有的特殊特性或重点控制过程均需在控制计划、过程流程图、FMEA、作业指示书等中加以说明,并将特殊特性或重点控制的过程符号或记号在FMEA中进行明确标示； 5) 特殊特性或重点控制的过程符号或记号参见DFMEA 程序及PFMEA 程序，

在进行风险分析和风险应对过程中，应保持风险措施的方案和实施结果的跟进应记录，记录的保持依据《记录控制程序》执行，风险分析和风险应对措施的详细内容应记录在《风险与机遇识别、评价、应对策划表》中，便于后续的查阅和跟进。 5.6 风险应对

各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方法包括： a.风险接受；b.风险降低；c.风险规避。

对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接受的风险应方法。 5.6.1 风险接受

是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法：

a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时； b.造成的损失较小且重复性较高的风险；

文件编号： QP/ MA06 文件名称：风险和机遇的应对控制程序 版次：A0

c.既无有效的风险降低的措施，又无有效的规避风险的方法时； d.按本文件要求的风险评估准则中计算得出风险系数低于80的低风险。 5.6.2 风险降低

风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措施降低风险，当出现以下情况时，可采取风险降低方法： a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时； b.无法消除风险或暂无有效的规避措施规避风险时；

c.按文件要求的风险评估准则中计算得出风险系数为80至100之间的一般性风险。 5.6.3 风险规避

风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面： 5.6.4 风险管理的监督与改进

风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行，在制定措施时，应考虑以下方面的内容：

a.制定的措施应是在现有条件下可执行和可落实的；

b.制定的措施应落实到个人，每个人应完成的内容应得到明确；

c.应指派负责人为措施的执行进度和效果进行跟进，确保采取的措施被有效落实。

5.7 风险和机遇的评审

品质中心应按制定的周期组织实施对风险和机遇的评审，以验证其有效性。风险和机遇的评审应包含以下方面的内容：