风险和机遇控制程序第 1 页共 7 页
风险和机遇控制程序
1目的
本中心为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2范围
本程序适用于在公司质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据,这些活动包括:
1)业务开发、市场调查及客户满意度测评过程的风险和机遇管理;
2)设计和开发的变更控制过程的风险和机遇管理;
3)供应商评审和采购控制过程的风险和机遇管理;
4)生产过程的风险和机遇管理;
5)过程检验和监视测量设备的管理过程的风险和机遇管理;
6)设备的维护和保养管理过程的风险和机遇管理;
7)不合格品的处理及纠正预防措施的执行和验证过程的风险和机遇管理;
8)持续改进过程的风险和机遇管理;
9)当使用时,也可适用于对公司管理过程中应对风险和机遇的控制提供操作
指南。
3术语和定义
3.1风险:在一定环境下和一定期限内客观存在的、影响企业目标实现的各种不
确定性事件。
3.2机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
风险和机遇控制程序第 2 页共 7 页3.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方
面造成的影响和损失的可能性进行量化评估的工作;即,风险评估就是量
化测评某一事件或者事物带来的影响或损失的可能程度。
3.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除
风险或风险发生的条件,保护目标免受风险的影响;风险规避并不意味着
完全消除风险,我们所要规避的是风险可能给我们造成的损失;一是要降
低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,
这主要包括事先控制、事后补救两个方面。
3.5风险降低:通过采取措施以达到降低风险的效果。
一般情况下,若采取的措
施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入
文件进行归档,以便后期重复发生时作为改善的依据。
3.6风险接受:是指企业承担风险造成的损失;风险接受一般适用于那些造成损
失较小、重复性较高的风险、最适合于自留的风险事件。
3.7内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、
管理风险、经验风险等。
3.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业
务风险等。
3.9风险严重度:风险发生后其所产生的影响的严重程度。
3.10风险发生频度:风险出现的频率或者概率。
3.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=
风险严重度*风险发生频度。
4职责
4.1质量负责人
4.1.1负责本中心危险源识别、评价和风险控制的组织实施工作;
4.1.2负责建立安全评价小组,审批重大的风险清单;
4.2体系工程师:负责建立风险和机遇应对控制程序,并进行维护;负责按本文
件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中
风险和机遇控制程序第 3 页共 7 页所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评
估分析表》,负责本部门的风险评估及应对风险的策划和应对风险措施的执
行和监督。
5工作程序
5.1风险管理流程图
5.2风险识别
5.2.1对于风险的识别需要本公司所有人员参与,根据质量管理的要求,对检
测前、检测中、检测后和其它方面的风险进行识别。
5.2.2检测前的主要风险因素包括:
a合同评审的风险:①检测标准/方法不适用与检测样品;②检测标准/方法不能满足客户需求;③检测委托单一般内容填写不全或填写错误;④检测
委托单遗漏相关责任人员的签名等风险。
b样品风险:①检测样品信息与检测委托单不符;②样品保存条件不符等风险。
c信息保密风险:在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。
不
可
接
受
可接受
风险和机遇控制程序第 4 页共 7 页
d沟通风险:未能将客户的检测需求有效地传递给相关人员等风险。
e其它风险:对客户或公司的利益造成不利影响的风险。
5.2.3检测中的主要风险因素包括:
a)人员风险:①检测人员资质不足;②人员不具备检测能力等风险。
b)仪器设备风险:①仪器设备不能满足检测要求,性能异常;②未定期校准或核查;③没有使用和维护记录;④无状态标识管理;⑤设备档案记
录不完整等风险。
c)试剂耗材风险:①使用未进行符合性验证的试剂耗材;②使用过期、失效的试剂/耗材;③使用无证标准物质;④没有标准溶液配制记录;⑤没
有安全使用及管理试剂耗材等风险。
d)检测方法风险:①未按检测方法进行检测;②未识别样品基质对检测方法带来的干扰;③检测过程中未按要求进行质量控制或质量控制不全等
风险。
e)环境风险:①未对检测环境进行有效监控;②检测环境条件与检测要求不符等风险。
f)安全风险:①未识别不同检测工作的性质、地点、检测方式导致的健康、安全、环境等方面的风险;(比如化学品、玻璃器皿、电、火、高低温、
粉尘、噪音、爆炸等方面的风险)②操作有毒有害试剂检测项目时未佩
戴防护用具;③未按要求处理废弃物等风险。
g)信息保密风险: ①在检测过程中对于客户资料、样品、数据结果等信息的泄露;②对公司内部文件、检测方法信息泄露等风险。
5.2.4检测后的主要风险因素包括:
a)样品存储和处理的风险:①样品的保存时间和方式不符合要求;②样品丢失;③未按规定对样品进行销毁处理等风险。
b)数据结果风险:①为进行有效的复核,原始记录遗漏相关责任人员的签
风险和机遇控制程序第 5 页共 7 页名;②人为更改或伪造检测结果、原始数据错误、原始记录更改不规范、
原始记录描述错误等风险。
c)报告风险:①报告中对产品的描述不准确导致异议;②检测报告缺乏完整性;③检测报告未审核签字;④可疑值未得到及时报告;⑤报告文字
描述有错别字或漏字;⑥报告的信息与原始记录(或提供的其它资料)不
一致;⑦拒绝为客户提供检测结果的解释和咨询服务;⑧超授权范围使
用认证及认可标识章等风险。
d)信息安全和保密风险:①客户信息、报告和数据、报价、样品等方面信息泄露的风险。
5.2.5其它方面的风险因素包括:
a)质量管理风险:①未按照CNAS的频次要求参加能力验证;②能力验证、实验室间比对所得结果有问题或不满意;③未按质量监督控制计划实施
质量管理;④质量监督控制管理记录资料缺漏;⑤未按要求进行内审、
管理评审等风险。
b)程序文件和记录风险:①为进行有效的复核,原始记录遗漏相关责任人员的签名;②人为更改或伪造检测结果、原始数据错误、原始记录更改
不规范、原始记录描述错误等风险。
c)档案管理风险:①归档资料信息与实际不符;②归档资料杂论无序;③未按要求销毁过期文件档案等风险。
d)环境卫生安全风险:①实验室检测环境构造不恰当;②6S工作不到位,检测环境杂乱等风险。
5.3风险评估
5.3.1本试验中心人员在识别到风险因素后应及时向质量负责人反应,质量负
责人根据实际情况组织相关人员对风险进行评估。
(风险评估可与相关程
序同时执行)
5.3.2风险评价可是对风险严重度和发生率的分析,以此为依据判定风险是否
风险和机遇控制程序第 6 页共 7 页可接受。
a)严重度:风险一旦发生可能造成不良影响和损失的程度,分值越高影响越严重。
程度风险影响分值
低↓高
轻微发生后对检测报告结果和内容没有影响的风险1-2 一般发生后对检测结果和报告有影响的风险3-5 严重发生后直接影响到质量管理体系的风险6-8 非常严重
发生后可能产生经济纠纷、人身安全或者违反法律法
规的风险
9-10
发生率:风险发生的几率大小,分值越高几率越大。
序号风险发生的几率分值
1 极低1-2
2 中等3-5
3 较高6-8
4 极高9-10
5.3.3风险指数=严重度+发生率,所得数值越大风险越大,数值大于等于10
时,必须采取预防措施减小或消除风险。
5.4风险处置
5.4.1当涉及到相关程序时,以相关程序要求优先对风险进行处置。
5.4.2对与风险指数小于10的风险,由质量负责人记录在《风险记录表》中,
并组织安排相关人员对其进行监控。
5.4.3对于风险指数大于等于10的风险,若没有相关程序对其进行要求的,则
由质量负责人组织相关人员,制定风险控制计划,填写《风险控制计
风险和机遇控制程序第 7 页共 7 页划》,质量负责人审批通过后,由相关人员按照计划要求实施控制及验
证工作,确保风险消除或减小到可接受范围内。
对于无法消除的风险
仍需进行监控。
5.5风险监控
5.5.1对风险实施监控的人员需填写《风险监控表》,当风险扩大到不可接受的
程度时,应立即向质量负责人报告,并按照风险处置的要求对不可接
受的风险进行处置。
6记录
《风险记录表》JL- A0
《风险控制计划表》JL- A0
《风险监控表》 JL- A0。