1.目的
为识别本公司管理体系各过程、产品和服务中的风险和机会,并确定管理措施,以降低和控制风险。
2.范围
本规定适用于公司体系过程、产品和服务各过程中的风险和机会管理活动。
3.定义
3.1风险:所有可能危害项目的因素都称为风险。
一种可能发生,并具有潜在负面
结果的非期望的情形和状况。
3.2 PFMEA:指Process Failure Mode Effects Analysis(过程失效模式和后果
分析)的英文简称。
3.3
3.4 严重度(S):指潜在失效模式对客户的影响后果的严重程度的评价指标。
3.5 频度(O):指具体的失效起因/机理发生的频率。
3.6 探测度(D):指在零部件离开制造工序或装配之前,利用现行过程控制方法找
出失效起因/机理过程缺陷或后序发生的失效模式的可能性的评价
指标。
3.7 风险优先数(RPN):指严重度数(S)和频度数(O)及探测度数(D)三项数字之乘
积。
4.职责
4.1 风险识别小组组长组织有关职能部门参加会议,用以识别、分析、评价风险
和机会。
4.1.1公司各相关部门负责在本部门运营过程中进行风险和机会控制措施的制定。
4.1.2总经理或其授权人负责在制定体系策划时对风险和机会进行审核确认。
4.1.3体系推进小组对风险的管控措施进行跟监测和评审其有效性。
5.作业程序
风险管控分为体系风险管控、项目风险管控及制造过程风险管控
5.1针对体系风险管控按如下要求执行
5.1.1 风险和机会的识别
5.1.1.1风险和机会识别的考虑一下内容:
1) 结合公司的目前情况及公司所处于的内外部环境,识别风险和机会;
2) 充分理解影响管理体系绩效的相关方需求和期望,识别风险和机会;
3) 从体系所需的过程策划中,识别风险和机会;
4) 在工艺设计开发的输入时,识别有关产品的失效风险;
5) 从管理体系的变更时,识别风险和机会;
6) 其他适当机会时发现有风险和机会(如检查、审核、外部交流);
5.1.1.2在风险识别时由风险识别小组组织各部门主要负责人:
1)对相关的职责范围内的过程进行识别;
2)对上一过程输出进行风险和机会识别(如生产部、质保部应对人员或能
力提供的过程进行风险识别,仓库应对采购活动的输出进行风险识别);
3)对相关的过程外部影响因素进行风险和机会识别(如采购部识别集团指
定采购的风险和机会识别、营销部识别市场竞争的风险和机会);
5.1.1.3公司对上述活动进行分析识别可能存在的风险和机会,具体描述风险和
机会发生可能诱发的因素。
5.1.1.4对所有诱发的风险因素进行初步分析:如果发生此类风险或者机会,那
么对质量体系过程或者绩效产生的消极和积极的影响有哪些?并对可能
影响的结果进行描述。
5.1.2 风险和机会分析和评价
风险和机会的发生的可能性以及发生的影响程度通过以下的评估方式进行分析和评价:
5.1.3风险和机会的应对措施
5.1.3.1通过事先分析确定风险应对的措施,可分为以下:
1)规避、消除:消除风险的起因,避免风险因素的存在或事件发生。
2)转移、减轻:通过控制和部分消除风险的起因来降低或消除风险发生的概率和风险发生时所产生的
负面影响。
3)接受、承担:预先准备在无法采取上述措施时或为获取更大的积极机会时,以可接受的方式容忍风
险发生的影响,例:如利润的降低、与有风险相关方保持合作。
5.1.3.2 在进体系管理过程的策划时,组织应确定所需应对措施形成《风险
和机会识别及应对措施》,以保持体系运行过程中整合和实施这些应
对措施;让所制定的应对措施能保持与体系的运行想紧密相接,更好的落实这些应对措施。
5.1.4风险的应对措施监控、评价及更新
5.1.4.1 风险识别小组每年适当时定期对风险的应对情况进行监控、评价,如
可在内审时,管理评审前,由风险识别小组根据应对措施的实施情况进行检
查和评价,确认是否落实执行并降低或消除了相关的风险。
5.1.4.2当监控和评价到的风险事件消除或未发生时,相关负责人应再次组织
对风险进行评审,以确认是否可以关闭风险事项,关闭的条件如下:
1)风险已消除,影响已消除;
2)风险已降低,影响可以控制;
3)风险未发生,并且影响期已过。
5.1.4.3确认风险/事件消除时,相关负责人可以关闭事项,停止跟踪监控,填
写《风险监控评价记录表》。
5.2项目风险管控:
5.2.1项目风险管理
项目风险管理是一个连续的前瞻性的过程,它是项目过程的重要组成部分。
为了便于风险管理,本公司给风险设计了3个参数:
项目风险严重性:指风险对项目造成的危害程度。
项目风险可能性:指风险发生的几率。
项目风险系数:是风险严重性和风险可能性的乘积。
项目风险严重性:风险严重性指风险对项目造成的危害程度,它的等级划分如下表所示,
表2 -1 风险严重性等级
项目风险可能性:指风险发生的几率,通过表2-2 划分其可能性等级以及可能性值:
表2 -2 风险可能性等级
项目风险系数:是风险严重性和风险可能性的乘积,如表2-3 所示,风险系数低于4 为容许值,不予以考虑其风险,当风险系数值为4~9 时,应采取控制行动当风险系数值为10~25 时,应采用适当的行动立即消除,风险系数越高,越先处理。
5.2.1 项目风险的状态
为便于管理,风险的状态可分为四种:A 未发生;B 已发生正在处理;C 已发生处理结束;D 不会发生。
5.2.3 项目风险管理的基本过程
5.2.4项目风险控制措施
对于超出容许值以外的风险,由各部门采取措施并纳入风险管理计划中,对措施制定后的风险再次进行评估,以识别剩余风险,如有剩余风险,需重新分
析、控制,直至风险消除或在容许范围内。
5.2.5 项目风险跟踪
5.2.5.1 质量部负责跟踪风险的控制过程,直到风险已经解决为止,如果风险的性
质发生变化,应当及时更新风险控制措施。
5.2.5.2 对于所有风险的控制过程以及结果需做记录,并汇总到《风险管理计划》
中做为整个项目风险管理的输出。
5.3 制造过程风险分析
5.3.1对制造过程风险分析可采用《潜在失效模式和后果分析实施手册》中规定的格式—《潜在失效模式及后果分析表(过程FMEA)》进行。
其严重度、频度、探测度评价准则如下表
5.3.1.2频度(O)评价准则:
5.3.1.3探测度(D)评价准侧:
5.3.2风险顺序(RPN):
风险优先数(RPN)是严重数(S)和频度数(O)及探测度数(D)三项数字之乘
积。
填入RPN=(S)*(O)*(D)
对于过程所担心的事项可以以RPN值来进行排序,RPN值在1-1000范围内。
在一
般情况下,不管RPN的结果如何,当严重度(S)高时就应予以特别注意。
a.当RPN≥100(或依客户规定要求)时,应采取后续改进措施并努力减小
该数值。
b.当严重度数(S)≥9(或依客户规定要求)时,应采取后续改进措施。
5.4风险机会的评估及监控过程中所发生的相关记录的保存按《记录控制程序》执行。
6.相关文件
6.1《记录控制程序》
7.相关记录
7.1《风险和机会识别及应对措施》
7.2《项目风险管理计划》
7.3《过程潜在失效模式及后果分析》。