风险与机遇应对控制程序
文件修订履历
序号
修订内容
页次
版本
修订日期
1
新版发行
全部
A
2016/4/30
2
体系转版由
ISO9001:2008版本变更为ISO9001:2015版本
ISO14001:2004版本变更为ISO14001:2015版本
全部
B
2017/5/30
3
QC080000:2012版本变更为QC080000:2017版本
全部
C
2019/2/20
4
新增ISO45001:2018体系
全部
D
2020/9/30
1.目的
为保证公司质量、环境、职业健康安全和HSPM管理体系的策划能实现预期的结果,识别、监视并评审与公司的宗旨、战略方向相关的内外部环境;识别、监视并评审与公司质量、环境、职业健康安全和HSPM管理体系有关的相关方期望或要求;根据内外部因素与相关方期望或要求,结合本公司已有的优势和劣势,识别出风险和机会;针对识别的风险和机会,策划应对措施。
2.适用范围
适用质量、环境、职业健康安全和HSPM管理体系所有相关的部门与过程。
3.职责
3.1管理部:确定内外部环境因素和相关方期望或要求。
3.2总经理:批准风险和机会的应对措施。
3.3管理者代表:组织各部门进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施,对结果进行审核整理。
3.4各部门:配合进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施。
4.工作程序
4.1组织环境管理
4.1.1在建立与持续改进质量,环境,职业健康安全和HSPM管理体系时,公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关,并影响公司实现质量,环境,职业健康安全和HSPM管理体系预期结果能力的内部和外部环境。
4.1.2内外部环境要素识别与评估:在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下:
管理部:内部(公司价值观、企业文化、人员能力、体系运行、过程能力等),外部(地理位置、现存污染、法律、竞争、市场、文化、社会和经济环境等)。
工程部:内部(产品、人员能力、知识、业绩表现等),外部(法律、技术、竞争、社会和经济环境等)。
业务部:内部(产品、活动、服务、业绩表现等),外部(法律法规、技术、竞争、市场、文化、社会和经济环境等)。
管理者代表:内部(战略、知识、人员能力、业绩表现等),外部(社会和经济环境等)。
4.1.3各部门将识别结果登记在《组织环境战略分析报告》上,提交管理者代表进行汇总整理。
4.1.4内外部环境要素监测与更新:
管理者代表每年在管理评审前组织一次全面的内外部环境要素识别与评审。另外各部门在获得内外内外部环境要素信息变化时,应及时告知管理者代表,由管理者代表对《组织环境战略分析报告》进行修订。
4.2相关方期望或要求管理
4.2.1 相关方期望或要求识别与评估:
相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体
或行业协会。在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下:
管理者代表:所有者、合伙人、竞争对手或社会团体。
管理部采购:外包加工方、供应商、竞争对手或社会团体。
业务部:顾客、竞争对手或社会团体。
管理部:员工代表、附近企业及居民、银行、工会、社会团体。
4.2.2各部门将识别结果登记在《相关方需求和期望及风险机遇评估表》上,提交管理者代表进行汇总整理。
4.2.3相关方期望或要求监测与更新:管理者代表每年在管理评审前组织一次全面的内外部环境要素识别与评审。
4.2.4各部门在获得内外部环境要素信息变化时,应及时告知管理者代表,由管理者代表对《相关方需求和期望及风险机遇评估表》进行修订。
4.3风险和机遇管理策划
风险分为以下三种:物质风险、生产过程污染源、组织环境与相关方及过程风险
4.3.1物质风险主要来自于:原材料、辅料、模具、工具、耗材、设备等,物质的风险分为以下三类,风险类别分为三类,一类风险为直接接触产品但不含有HS;二类风险为有机会接触产品但不含有HS;三类风险为不含有HS且不会接触产品。风险识别的结果记录在《HSF因素分类识别与应对》中。
4.3.2生产过程污染源主要来自于模切件的生产:分切、模切和包装,风险识别的结果记录《制程流程HS鉴别表》。
4.3.3模具加工的风险来源:模具加工过程,风险识别的结果记录《制程流程HS鉴别表》
4.3.4体系运行过程中存在的风险来源于以下几个方面
业务过程COP          管理过程MP            支持过程SP
4.3.5风险和机遇识别具体可表现在:
a.对产品适用的法律法规、客户要求的变更造成的风险。
b.设备、工装夹具、刀具对产品质量和HSPM造成的风险。
c.产品售后的风险。
d.过程失效的风险①。
e.关键设备故障的风险。
f.人力资源短缺的风险。
g.操作工无法准确理解作业指导书进行操作过程的风险和机遇管理。
h.订单突然增加的风险。
i.客户投诉增加的风险等。
j.来源于外部供方的过程、产品、服务和材料的风险。
k.使用可能污染产品的工具、夹具和固定装置以及辅料如润滑剂。
l.从事可能影响产品和服务 HSF 符合性工作的人员能力不足,包括员工、承包方。
m.和供方。
n.使用 HS符合性不明确的材料、包装和元器件。
4.3.6风险识别的时机:
4.3.6.1正常情况下,各过程负责部门每年进行一次风险识别,于每年第一季度进行,品保部汇总各过程《质量和HSPM风险和机遇识别与评价清单》,并作为管理评审的输入。
4.3.6.2在出现如下情况时,应适时进行再识别:管理体系策划、企业宗旨变化、战略变化、内外部环境变化、组织及其背景、相关方的需求和期望变化时。
4.3.7风险的严重程度评价准则
风险分析及评价风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,
若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
(1) 法律法规、产品及客户要求。
(2) 风险发生时导致的人身伤害。
(3) 财产损失的多少。
(4) 是否会导致停工/停产。
(5) 对企业形象的损害程度。
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
(1) 非常严重。
(2) 严重。
(3) 较严重。
(4) 一般。
(5) 轻微。
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风
险严重度的准则:
严重程度
描述
严重
等级
法律法规、产品及其他要求
人身伤害
财产损失
(万元)
停工/停产
企业形象
非常严重
违反法律法规、国际/国家标准、客户标准
死亡、截肢、骨折、听力丧失、慢性病等
财产损失≥10
不可恢复
重大国际、国内影响
5
严重
省内标准、行业标准
管理者代表
受伤需要停工疗养,且停工时间≥3个月
10<财产损失≥5
需较长时间调整后才可恢复
省内、行业影响
4
较严重
地区标准
受伤需要停工疗养,且停工时间<3个月
5<财产损失≥0.5
间歇性恢复
地区性影响
3
一般
企业标准
轻微受伤,包扎即可
财产损失<0.5
可短时恢复
企业及周边范围
2
轻微
不违反
无伤亡
无损失
没有停工
不影响
1
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅
其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容
确定风险的严重度后,将严重等级数字填入《质量和HSPM风险和机遇识别与评价清单》中。
4.3.7.1风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率, 为便于识别和定义,将风险频度定义为5级,如下所示:
(1) 极少发生。
(2) 很少发生。
(3) 偶尔发生。
(4) 有时发生。
(5) 经常发生。
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确
认作为风险的发生频率的评价准则:
发生频度
等级
极少发生
1
很少发生
2
偶尔发生
3
有时发生
4
经常发生
5
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即
当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。
根据上表内容确定风险的严重度后,将严重等级数字填入《质量和HSPM风险和机遇识别与评价清单》中。
4.3.7.2风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率
评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
风险系数的大小决定是否对风险应采取的措施,如下表要求:
    发生频度
严重度
极少发生
很少发生
偶尔发生
有时发生
经常发生
非常严重
5
10
15
20
25
严重
4
8
12
16
20
较严重
3
6
9
12
15
一般
2
4
6
8
10
轻微
1
2
3
4
5
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
风险
系数
风险等级及应采取的措施
风险等级
风险措施
16-25
高风险
应立即采取措施规避或降低风险
6-15
一般风险
需采取措施降低风险
1-5
低风险
风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险
注:单项严重度达到5分的时候,要按照高风险来管控
风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风
险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。当尚无可行方案进行规避风险
时,应采取有效的风险降低措施,降低潜在风险所带来的影响。
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,风险分析和风险应对
措施的详细内容应记录在《质量和HSPM风险和机遇识别与评价清单》中,便于后续的查阅和跟进。
4.3.8风险应对
4.3.8.1风险应对措施包括:接受风险,削弱风险,转移风险,避免风险,并制定可行实施方案。
接受风险:
如:影响较小,控制中等;
(后果无足轻重,忽略)
削弱风险:
如:影响中等,控制力强
(采取一定措施,应对)
转移风险:
如:影响较大,控制中等,可获得外部支持;
(外包)
避免风险:
如:影响较大,控制力低
(不予选择)
4.3.8.2对风险评价结果的高风险,依以下要求进行管理。
4.3.8.3制定的措施应是在现有条件下可执行和可落实的。
4.3.8.4制定的措施应落实到个人,每个人应完成的内容应得到明确。
4.3.9各过程负责部门针对识别的风险还应确实并实施预防措施,以消除潜在不合格的原因,防止不合格发生。预防措施应与潜在问题的严重程度相适应。应包括:
4.3.9.1 确定潜在不合格及其发生的原因。
4.3.9.2评价防止不合格发生的措施的需求。
4.3.9.3确定、实施所需采取的措施。
4.3.9.4所采取措施要形成记录保存。
4.3.9.5对采取预防措施的有效性要进行评审。
4.3.9.6形成经验教训预防类似过程中相似问题再次发生,经验具体依《知识管理程序》执行。
4.3.10风险应对风险监督
4.3.10.1由各过程负责部门负责措施的执行进度和效果进行跟进,确保采取的措施被有效地落实。
4.3.10.2在风险监督过程发现的新风险,按照本文件进行分析、评价、应对、监督。
4.3.11文件资料管理
4.3.11.1风险识别与评估活动所行成的文件资料由各归口管理部门归档管理。
4.3.11.2风险识别与评估所涉及的记录保定期更新长久保存,具体依《文件信息控制程序》执行。
5.相关文件
5.1知识管理程序              PSY-QEP-38
5.2文件信息控制程序          PSY-QEP-04
6.记录
6.1组织环境战略分析报告
6.2相关方需求和期望及风险机遇评估表
6.3 HSF因素分类识别与应对
6.4质量和HSPM风险和机遇识别与评价清单
6.5制程流程HS鉴别表