内外部环境的风险和机遇管理程序.doc

1.0 目的范围 定义程序.1.1在建立与持续改进质量管理体系时，公司.1.2内外部环境要素识别与评估：在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下： a)管理部：内部（公司价值观、企业文化、人员能力、体系运行、过程能力等），外部（地理位置、现存污染、法律、竞争、市场、文化、社会和经济环境等）。 b)技术部：内部（产品、人员能力、知识、业绩表现等），外部（法律、技术、竞争、社会和经济环境等）。 c)销售部：内部（产品、活动、服务、业绩表现等），外部（法律、技术、竞争、市场、文化、社会和经济环境等）。 管理者代表：内部（战略、知识、人员能力、业绩表现等），外部（社会和经济环境等）各部门将识别结果提交管理者代表进行汇总整理。 5.1.3 内外部环境要素监测与更新： 管理者代表每年在管理评审前组织一次全面的内外部内外部环境要素识别与评审。 5. 2 相关方期望或要求管理 5.2.1 相关方期望或要求识别与评估： 相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体或行业协会。在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下： 管理者代表：所有者、合伙人、竞争对手或社会团体。 采购部：外包加工方、供应商、竞争对手或社会团体。 销售部：顾客、竞争对手或社会团体。 管理部：员工代表、附近企业及居民、银行、工会、社会团体。 5.2.2各部门将识别结果提交管理者代表进行汇总整理。 5.2.3相关方期望或要求监测与更新：管理者代表每年在管理评审前组织一次全面的内外部内外部环境要素识别与评审。 5.3风险和机遇管理策划 为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应建立识别和应对的方法，确认本部门存在的风险，并将评估的结果记录在【风险和机遇评估分析表】。 在风险和机遇的识别和应对过程中，责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别，风险识别过程中应识别包括但不限于以下方面的风险： 产品适用的法律法规、客户要求的变更造成的风险 业务开发、市场调查及客户满意度测评过程的风险； 供应商评审和采购控制过程的风险； 过程运行环境的管理过程的风险； 新产品导入控制的风险； 客户与外部供应商财产管理的风险； 生产测试过程的风险； 过程失效的风险 过程检验和监视测量设备的管理过程的风险； 设备和配件的维护和保养管理过程的风险； 仓储的标识、安全库存极其物流的管理过程的风险； 不合格品的处置及纠正预防措施的执行和验证过程的风险； 持续改进过程的风险； 环境因素识别、评价的风险； 相关方内外部的需求和期望的风险； 产品召回 产品审核 使用现场的退货和修理 投诉 报废及返工中吸取的教训 5. 4 建立风险/机遇管理团队 5.4.1建立分风险和机遇评估小组 风险识别活动的开展应是一次团体的活动，各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的，在此之前应建立一个“风险和机遇评估小组”，总经理应通过授权，赋予该“风险和机遇评估小组”以下的职责： a.组织实施风险和机遇分析和评估； b.制定风险和机遇应对措施并落实执行； c.编制风险管理计划； d.组织实施风险应对措施的实施效果验证。 在“风险和机遇评估小组”中，总经理应指派一名人员作为该小组的组长，负责规划和安排风险和机遇的识别和应对的控制，并赋予评估小组组长以下职责： a.策划并实施风险和机遇的管理； b.领导风险和机遇评估小组； c.向总经理报告风险和机遇评估结果。 5.4.2风险管理团队人员的任职要求 为确保参与风险和机遇识别和评估的人员，其人员资质符合要求，能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施，风险和机遇评估小组人员应具备以下的能力： a.熟悉其所在部门的所有流程； b.有一定的组织协调能力； 5. 5风险评估 对已识别的风险的严重度和发生频度进行评价，其评价的要求应依据本程序所规定的评价准则进行评价确认，风险的严重度和发生频度的确认用以确定风险系数，之后根据风险系数确定对风险应采取的措施。 5.5.1风险的严重程度评价准则 风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，以下包括但不限于风险产生后会导致的危害： a.法律法规、产品及客户要求； b.风险发生时导致的人身伤害； c.财产损失的多少； d.是否会导致停工/停产； e.对企业形象的损害程度。 注：在对风险进行严重程度判定时，推荐扩大分析风险所带来的危害层面，以便于更有效的对潜在的风险采取措施，以达到减少或部分消除风险乃至完全消除的目的。 为便于识别风险所带来的危害程度