02风险管理程序 - 图文 

风险管理程序 文件编号 QMS/CX.02 版本版次 A/0 制订部门 高层/质量 制订日期 制 订 审 核 批 准 温馨提示：本文件为本公司机密文件，未经许可，不得私自外借或复印！ 文件类别 流程性文件 风险管理程序 修 订 记 录 文件编号 版 本 号 页 次 生效日期 QMS/CX.02 A/0 2/9 制定/修订日期 修 订 内 容 摘 要 页次 版本/版次 总页数 首次发行 -- A/0 文件类别 流程性文件 风险管理程序 文件编号 版 本 号 页 次 生效日期 QMS/CX.02 A/0 3/9 1.目的 确保组织的全体员工，能够认识组织及其所处的环境，并使全体员工能够认识到顾客的需求和相关方对组织的期望。 能够从内部门因素和外部因素两个方面，识别风险和机遇； 实施风险和机遇的应对措施。 2.范围 本组织的各单位，尤其是组织的管理机构，是认识组织及其环境，识别与理解顾客的要求与相关方的要求的主导部门； 最高管理层是制定和应对风险与机遇的核心部门； 质量部门是风险和机遇应对措施的实施部门； 3.作业内容 3.1认识组织及环境、理解顾客需求与相关方的期望和进行风险和机遇的识别，建立风险和机遇的应对措施管理流程（见：附图一） 认识组织与风险识别与评价流程图附图一 认识组织 教育规划 培训实施 认识相关方 合同、沟通 洽谈考核 组织是做什么的？ 将向何处去？ 宗旨、愿景…… 内、外部因素…… N 考评 Y 开始 N 效果 Y 保持、建立清单 保持、建立清单 结束 各项输入： 1内部 2外部 3法规 4行业 ……… 定期会议讨论、确认 运行实施 Y 应对措施 确定风险机遇 输出会议纪要 N 文件类别 流程性文件 风险管理程序 文件编号 版 本 号 页 次 生效日期 QMS/CX.02 A/0 4/9 3.2认识组织及其环境 3.2.1 人事部负责全体员工对组织的认识； 3.2.2 人事部负责策划和编制认识组织的课件，规划第一年度的培训大纲，该培训教育大纲必须规划认识组织的培训方案； 3.2.3 根据批准的培训大刚，实施认识组织及其环境的培训。认识组织的培训教材必须确定： 1）我们组织的由来，目前组织的使命，组织未来将向何处去？包括：组织的方针、宗旨、使命、价值观和企业文化等； 2）组织的内部因素有哪些？如：人员层次结构、能力，设备设施的先进性，组织的知识和技术条件和管理水平等等； 3）我们组织所有的外部因素，包括：政府的支持、供应商的协作、法规的限制和产业的配套等等； 4）公司的外部环境，包括： a. 组织的位置； b. 交通位置和物流条件； c. 区域位置的制约和便利条件； d. 外部环境的其它情况等等； 3.2.4 人事部根据依上信息，发布诸如：员工手册、认识组织、我们的企业文化宣传册以及其他课件； 3.2.5根据培训规划，实施教育培训以便所有员工认识并了解组织及其环境； 3.2.6质量部将收集并分析得出的内部的因素，形成报告，以备在组织的每年的管理评审中报告； 3.3理解相关方的需求与期望 3.3.1 相关方的需求和期望的识别与了解由人事部主导，通过政府会议、物料采购、供应商考评等形式来了解、掌握； 3.3.2 通过调查问卷的形式，对周边四临进行沟通，以了解并掌握四临的期望； 3.3.3 通过顾客满意调查的形式，对顾客对组织的其它要求或期望进行分析； 3.3.4 将相关方的需求和期望形成分析报告，以备在组织的管理评审报告； 3.4 内部因素和外部因素识别风险与机遇 3.4.1 风险和机遇的识别由管理层组织，定期在每年的一次管理评审中进行；由于组织的风险和机遇出现的不同的可能性，因此，一旦需要进行风险和机遇判定时，可以各部门主管提出、报总经理确认后，随时进行风险和机遇的应对会议； 3.4.2内部因素和外部因素的识别 3.4.3 该风险和机遇应对措施会议的召开，风险的判定和机遇的机会的判定准则，由会议讨论确认。 文件类别 流程性文件 风险管理程序 文件编号 版 本 号 页 次 生效日期 QMS/CX.02 A/0 5/9 3.4.4 风险的预警和机遇的机会的预告条件，由总经理确认，质量部门实施，风险和机遇的依据识别与判定的形式，按管理评审的要求实施； 3.4.5会议形成的风险和机遇的应对措施，经总经理批准后，管理备案，各部门实施； 3.4.6各部门实施的情况，由总经理任命的人员进行跟踪，以确定风险和机遇应对措施的实施的效果； 3.4.7风险的严重程度评价准则 风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，以下包括但不限于风险产生后会导致的危害： a.法律法规、产品及客户要求； b.风险发生时导致的人身伤害； c.财产损失的多少; d.是否会导致停工/停产； e.对企业形象的损害程度。 注：在对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风险采取措施，以达到减少或部分消除风险乃至完全消除的目的。 为便于识别风险所带来的危害程度，对风险的严重程度进行区分，风险严重度分为以下五类： A. B. C. D. E. 非常严重 严重 较严重 一般 轻微