1、有限公司文件名称 风险与机遇控制程序页次 版本 修改内容 参考 生效日期共 8 页 A/0 新制定 2017.04.01修 改记 录序号 接收部门/人士 份数 接收人签署 回收人签署 回收日期1 12 13 14 15 16 17 18 19 110 111 1受控文件放发记录文件作废时回收记录工务签署栏编制:_日期: 审核:_日期: 批准:_日期: 有限公司文件名称 风险与机遇控制程序1目的建立全面的风险和机遇管理措施,增强公司抗风险能力。2范围适用于在公司质量和环境管理体系活动中应对风险和机遇的方法及要求的控制.包括汽车产品的召回和汽车产品审核、使用现场的退货、修理、投诉、报废返工中的风险
2、分析;3职责3.1 总经理/副总经理:负责风险与机遇管理所需资源的提供,包括人员资格、必要的培训、信息获取等;负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。3.2 ISO 推进室:负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况; 3.3 各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。4.0 定义:4.1 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。4.2 机遇:对企业有正面影响的条件和事件,包括某些突发事件等。4.3 风险评估:在风险事件发生之前或
3、之后(但还没有结束) ,该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。4.4 风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。4.5 风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行
4、归档,以便后期重复发生时作为改善的依据。4.6 风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险事件。4.7 内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。4.8 外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险、相关方要求增加、业务风险等。有限公司文件名称 风险与机遇控制程序4.9 风险严重度:风险发生后其所产生的影响的严重程度。4.10 风险发生频度:风险出现的频率或者概率。4.11 风险可检测度:风险发生后可检测的程度。4.12 风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系
5、数=风险严重度 x 风险发生频度 x 风险可检测度。5.0 参考文件:5.1 文件控制程序5.2 纠正预防措施程序5.3 PFMEA 制作指导书5.4 PFMEA5.5 应急管理规定5.6. 产品安全管理规定5.7 事态升级流程5.8 不合格控制程序6.0 流程图:无7.0 内容:7.1 风险和机遇的识别7.1.1 为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在“风险评估分析表” 。7.1.2 在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险和机遇进行逐一的筛选识别,风险
6、和机遇识别过程中应识别包括但不限于以下方面的风险和机遇:7.1.2.1 业务开发、市场调查及客户满意度测评过程的风险和机遇。7.1.2.2 产品制造过程的设计开发、设计开发的变更的风险和机遇。7.1.2.3 外部供方评审和外部提供过程、产品、服务控制过程的风险和机遇。7.1.2.4 生产过程的风险和机遇。7.1.2.5 过程检验和监视测量设备的管理过程的风险和机遇。7.1.2.6 设备和工装夹具的维护和保养管理过程的风险和机遇。7.1.2.7 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇。7.1.2.8 持续改进过程的风险和机遇。7.1.3 机遇包括但不限于采用新实践、推出新产品、
7、开辟新市场、赢得新顾客、建立合作伙有限公司文件名称 风险与机遇控制程序伴关系、利用新技术及其他可行之处。7.2 风险评估对已识别的风险的严重度、风险发生频度和风险可检测度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度、发生频度用以确定风险系数,之后根据风险系数确定对风险应采取的措施。7.2.1 风险的严重程度评价准则风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:7.2.1.1 质量体系方面的危害:7.2.1.1.1 法律法规、产品及客户要求。7.
8、2.1.1.2 风险发生时导致的人身伤害。7.2.1.1.3 财产损失的多少。7.2.1.1.4 是否会导致停工/停产引起客户生产中断。7.2.1.1.5 对环境的影响程度。7.2.1.1.6 影响产品安全性;7.2.1.1.7 产品召回;7.2.1.2 环境体系方面的危害:7.2.1.2.1 合规性责任的获取、识别过程的风险和机遇。7.2.1.2.2 合规性责任的合规性评价过程的风险和机遇。7.2.1.2.3 环境因素识别与评价过程的风险和机遇。7.2.1.2.4 生产过程的跑、冒、滴、漏风险。7.2.1.2.5 化学品管理过程的风险和机遇。7.2.1.2.6 污染物排放过程过程的风险和机遇
9、。7.2.1.2.7 资源、能源管理过程的风险和机遇。7.2.1.2.8 危险废弃物管理过程的风险和机遇。7.2.1.2.9 消防安全管理过程的风险和机遇。7.2.1.2.10 相关方管理过程的风险和机遇。7.2.1 对公司形象的损害程度:为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下三个等级:a.非常严重 b.严重 c.较严重 d.一般 e.轻微下表作为评价风险严重度的准则:有限公司文件名称 风险与机遇控制程序描述严重程度 法律法规、产品及其他要求 人身伤害 财产损失(万元) 停工/停产 环境 企业形象严重等级非常严重违反法律法规、 产品召回/交付中断死亡、截肢
10、、骨折、听力丧失、慢性病等财产损失10 不可恢复全球性、国家范围严重影响国内影响 5严重 影响主要功能受伤需要停工疗养,且停工时间3 个月10财产损失5 需较长时间调整后才可恢复 区域性影 响 省内、行 业影响 4较严重 影响次要功能受伤需要停工疗养,且停工时间3 个月5财产损失0.5 间歇性恢复社区性严重影响地区性影响 3一般 客户普通投诉 轻微受伤,包扎即 可 财产损失0.5 可短时恢复 社区性影 响 企业及周 边范围 2轻微 不良率比平时高 20% 无伤亡 无损失 没有停工 场界影响(或无) 不影响 1严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个
11、因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入“风险和机遇评估分析表”中。7.2.2 风险的发生频率评价准则7.2.2.1 风险的发生频率是指潜在风险出现的频率, 为便于识别和定义,将风险频度定义为 5 级,如下所示:a. 极少发生; b. 很少发生; c. 偶尔发生 ; d. 有时发生; e. 经常发生;7.2.2.2 通过对上述的不确定因素进行评价风险发生的频度的评价评价准则之一:发生频度 定义 等级极少发生 发生概率0.001% 1很少发生 0.001%发生概率0.1% 2偶尔发生 0.1%发生
12、概率1% 3有时发生 1%发生概率10% 4经常发生 发生概率10% 57.2.2.3 在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,记录的保持依据文件控制程序文件执行,风险分析和风险应对措施的详细内容应记录在“风险评估分析表”中,便于后续的查阅和跟进。7.2.2.4 发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定.根据上表内容确定风险的严重度后,将严重等级数字填入“风险评估分析表”中。7.2.3 风险可检测度的评价准则定义
13、等级随时能够发现 1有限公司文件名称 风险与机遇控制程序很快能够发现 2加强检查就能发现 3必须抽样检测才能发现 4风险不易发现 57.2.4 风险的可接受准则5.2.4.1 风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率及风险可检测度评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算公式如下:风险系数=风险严重度 x 风险发生频度 x 风险可检测度7.2.4.2 下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:风险等级及应采取的措施风险系数 风险等级 风险措施76-125 高风险 应立即采取措施规避或降低风险26
14、-75 中风险 需采取措施降低风险1-25 低风险 风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险7.2.5 发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入“风险评估分析表” 。7.2.6 风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。当尚无可行方案进行规避风险
15、时,应采取有效的风险降低措施,降低潜在风险所带来的影响。7.2.7 在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,记录的保持依据文件控制程序文件执行,风险分析和风险应对措施的详细内容应记录在“风险和机遇评估分析表” ,便于后续的查阅和跟进。7.2.8 汽车产品制造过程中的风险分析按PFMEA 制造指导书执行,结果记录在PFMEA表内;7.2.9 对相关方的期望识别出的风险记录在相关方期望及风险应对措施表中;7.2.10 涉及汽车产品安全的风险和管理按照产品安全管理规定及PFMEA 制造指导书执行,必要时按事态升级流程进行;7.2.11 防止产品交付中断的风险管理,按
16、照应急管理规定进行;有限公司文件名称 风险与机遇控制程序7.3 风险应对措施7.3.1 措施制订的时机:7.3.1.1 各部门应对所识别的风险进行评估,根据评估结果对风险采取措施,从而达到降低或消除风险的目的;7.3.1.2 当出现客户投诉、产品召回、被政府处罚、相关方投诉时,公司采取的纠正、纠正措施前,必须按本程序进行风险分析;7.3.2 风险应对的方法制订思路:7.3.2.1 包括:风险接受;风险降低;风险规避。对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。7.3.3
17、风险接受:是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险,7.3.3.1 当出现以下情况时可采取接受风险的方法:7.3.1.1.1 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时。7.3.1.1.2 造成的损失较小且重复性较高的风险。7.3.1.1.3 既无有效的风险降低的措施,又无有效的规避风险的方法时。7.3.1.1.4 按本文件要求的风险评估准则中计算得出风险系数低于 25 的低风险。7.3.4 风险降低:风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估部门应制定详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:7
18、.3.4.1 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时。7.3.4.2 无法消除风险或暂无有效的规避措施规避风险时。7.3.4.3 按本文件要求的风险评估准则计算得出风险系数为 25 至 75 之间的一般性风险。7.3.5 风险规避:风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。7.3.5.1.风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。7.3.6 风险评估部门在制定措施时,应考虑以下方面的内容:7.3.2
19、.1 制定的措施应是在现有条件下可执行和可落实的。7.3.2.2 制定的措施应落实到个人,每个人应完成的内容应得到明确。7.3.2.3 应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。7.4 风险和机遇的评审有限公司文件名称 风险与机遇控制程序7.4.1 公司高层每年组织各部门对风险和机遇实施一次评审,以验证其有效性,如有更新,及时修订“风险评估分析表” 。7.4.2 在进行风险分析、评审时,应包含从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工中吸取的经验教训。7.4.3 当出现以下情况时,应当适当增加风险和风险评审的次数:7.4.3.1 与质量和环境管理体系有关的法律、法规、标准及其他要求有变化时。7.4.3.2 组织机构、产品范围、资源配置发生重大调整时。7.4.3.3 发生重大质量和环境事故或相关方投诉连续发生时。7.4.3.4 第三方认证审核前或其他认为有管理评审需要时。7.4.3.5 其他情况需要时。8.0 记录表格8.1 风险评估分析表
