内外部环境和相关方要求识别及风险管理程序.doc

内外部环境和相关方要求识别及风险管理程序 （ISO9001：2015） 1． 目的 1.1识别公司质量管理体系存在的，会影响到体系管理内外部环境因素和相关方要求，并判定内外部环境因素和相关方要求给公司带来的机会和风险。 1.2 评价风险和机会，并根据评价结果采取应对措施，以确保质量 体系的有效运行。 2． 范围 本程序适用于在公司质量 管理体系活动中 ，识别内外部存在的机会和风险，及应对措施的建立和评价过程。 3． 职责 3.1总经理：负责内外部环境和相关方要求及对应风险管理所需资源的提供。 3.2 管理者代表：负责组织落实内外部环境和相关方要求的定期识别和评审，组织风险和机会的评价和措施建立。 3.3各部门：负责参与内外部环境和相关方要求识别和评审；负责本部门的风险和机会评估，并制定相应的措施以规避或者降低风险并落实执行。 4．定义 4.1风险：在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。 4.2机会：对企业有正面影响的条件和事件,包括某些突发事件等。 4.3风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 4.4内部环境：企业内部环境,例如组织使命、资源、内部管理、内部绩效等。 4.5外部环境：例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素 等。 4.6相关方：人或组织。他能影响组织的某个决策或活动，或被其影响，及认为自身会被其影响。如：客户、外部供方、行业组织等。 4.7风险严重度：风险发生后其所产生的影响的严重程度。 4.8风险发生概率：风险出现的频率或者概率。 4.9风险系数：风险系数用于评定是否对已识别的风险采取措施，风险系数=风险严重度x风险发生频度。 5．程序 5.1 公司内外部环境因素和相关方要求的识别对象 5.1.1 在分析外部环境因素对公司质量 体系的影响时：可考虑 a. 宏观经济因素：如汇率、国家经济、CPI指数、信贷 b. 市场竞争因素：如市场占有率、可替代产品、行业标杆企业状况、顾客趋势等 c. 社会因素：如本地就业数据、教育水平、工作时间、假期等 d. 政治因素：如政治稳定性、本地基础设施、政府公共服务等 e. 法规因素：如产品法规、有害物质法规、劳工法规等 f. 技术因素：如新科技、新技术、新材料、专利有效期等 5.1.2 在分析内部环境因素对公司质量 体系的影响时：可考虑 a. 公司使命：如愿景、目标、义务 b. 公司资源：如：财务、人力、环境、基础设施、知识储备 c. 公司管理：如组织架构、决策过程、 d. 公司运营绩效：产品先进性、生产交付能力、体系能力、客户评价、质量管理绩效、合规性等。 5.1.3 在分析相关方要求是，可考虑 a. 顾客；b.外部供方；c.内部员工；d.最终消费者；e. 监管机构；f.社会团体；g.行业机构； 等。 5.2 公司内外部环境因素和相关方要求的识别过程 5.2.1 在建立质量 管理体系时，管理者代表要组织各部门负责人进行一次涉及公司的识别过程，总经理应参与识别。 5.2.2 以后每年应进行一次例行的识别和评审，以监视和评审这些因素和要求的适用性、公司对应措施的有效性及变化。 5.2.3 内外部环境因素的识别结果记录在《公司内外环境识别一览表》中。 5.2.4 相关方要求的识别结果记录在《公司相关方要求识别一览表》中。 5.3 内外部环境因素和相关方要求的识别结果的运用 5.3.1 在确定公司质量 管理体系过程及范围时，应考虑识别的结果的运用。 5.3.2 可采取SWOT分析的方法来分析和运用识别的结果，并将其纳入质量 管理体系中，具体参见《公司内外环境识别一览表》。 5.3.3 通过5.4章节的风险与机会管理要求在控制。 5.4 风险和机会管理策划 5.4.1本公司的风险和机会的管理是基于内外部环境因素和相关方要求的识别结果。 5.4.2 管理者代表负责组建风险识别小组，根据《公司内外环境识别一览表》、《公司相关方要求识别一览表》，来编制《风险识别清单和预防措施》。 注：公司也可以采取其它风险管理方法，如FMEA分析。 5.4.3风险分析人员的任职要求 a. 熟悉公司的质量 管理现状； b. 有一定的组织协调能力； c. 熟悉质量 相关法规和标准。 5.4.4 风险评估 为便于对风险评估量化，通过风险严重度、发生概率、风险系数进行评价，其评价的要求应依据本程序所规定的评价准则进行评价确认，之后根据风险系数确定对风险应采取的措施。 风险的严重程度评价准则 为便于识别风险所带来的危害程度，对风险的严重程度进行区分，风险严重度分为以下五类： a. 严重 b. 一般 c. 轻微