《风险管理规定(ISO9001-:2015)》由会员分享,可在线阅读,更多相关《风险管理规定(ISO9001-:2015)(9页珍藏版)》请在金锄头文库上搜索。
1、质量管理体系文件风险管理规定版本:A修改次:0文件编号:SH-QP-610页 码:第1页 共11页1.目的:识别和确定组织需应对的风险和机遇,采取应对措施,以确保质量管理体系能够实现其预期结果/目标,增强有利影响,避免或减少不利影响,实现改进。2.适用范围:适用于质量管理体系建设和运行中的风险管理工作,包括风险信息收集、风险评价、风险处理和风险管理监督与改进的管理。3.定义:3.1 风险:不确定的影响。通常以潜在事件和后果,或它们的组合来描述,或事件后果和发生的可能性组合来表达。影响是与期待的偏差,可以是积极和/或消极的;不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,
2、或不完整。风险主要分为战略风险、财务风险、市场风险、运营风险、法律风险五大类。3.2 风险源 :单独地或以结合的形式具有产生风险的内在可能性的因素。一个风险源可以是有形的或者无形的。 3.3 风险程度:以后果和可能性的组合表达的风险的量或组合结果。3.4风险评价:风险识别、风险分析和风险评定的整个过程。 3.5风险处理:修正风险的过程。 3.6 风险管理:是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全风险管理(包括组织机构、制度流程和方法技术等),从而为实现风险管理总体要求提供合理保证的过程和方法。在质量管理体系建设中,应把识别和确定需应对的风险和机遇及
3、应对的措施,在过程的策划和建立中整合并实施,并通过过程目标或产品和服务的符合性的监视、测量和分析,评价这些措施的有效性。4.职责:4.1 质量管理部负责本规定的归口管理和解释。负责全面组织开展对应风险识别、分析、评定和风险处理对策制定的管理;负责把风险和机遇及其应对措施应作为体系策划的输入,并在质量管理体系建设中予以落实。质量管理体系文件风险管理规定版本:A修改次:0文件编号:SH-QP-610页 码:第2页 共11页4.2各部门负责结合本部门的业务工作开展风险信息收集、风险评价、风险应对施制订等各环节的工作;负责风险应对措施的执行和有效性的评价。5.工作程序:5.1 风险管理总则: 最高管理
4、层应重视开展公司风险管理工作,促成实现下述风险管理要求:a) 确保遵守有关法律法规,履行相应的社会责任。b) 确保将风险控制在与企业总体经营发展目标、质量目标相适应并可承受的范围内,促进企业实现战略目标。c) 确保质量管理工作的有效性,提高质量活动的效率和效果。d) 确保把确定的风险和机遇及其应对措施纳入企业建立的质量管理体系,规范运行管控,保护企业不因风险或人为失误而遭受重大损失。5.2风险管理工作分工根据现有组织结构和当前的管理状况,各职能部门应做好跟本部门相对应的风险管理工作,原则上分工如下(该分工随组织结构和部门职能的调整而调整):a) 总经理:战略选择风险、投资与资源配置风险、并购合
5、作风险等。b) 质量管理部、生产部、设备部管控范围:产品质量管控类风险、生产类风险等。c) 技术部管控范围:技术创新风险等。d) 人事部管控范围:人力资源风险、道德操守遵从性风险等。 e) 办公室管控范围:政治法律环境风险、法律法规遵从性风险、重大法律纠纷风险、信息系统风险等。f) 销售部:品牌运营风险、市场竞争风险、新兴市场风险、重大协议和贸易合同风险、消费者需求及趋势风险。g) 采购部管控范围:原材料、零部件价格及市场供需风险。h) 财务部管控范围:会计和财务报表风险、流动性风险、资产管理风险、盈利能力风险、金融市场价格风险、融资风险等。质量管理体系文件风险管理规定版本:A修改次:0文件编
6、号:SH-QP-610页 码:第3页 共11页5.3 风险信息收集应关注的主要方向5.3.1 战略风险方面: 应收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、年度经营目标、以及编制这些战略、规划、目标的有关依据。5.3.2 财务风险方面: 应收集与公司盈利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算业务中曾发生或易发生错误的业务流程或环节。5.3.3 市场风险方面: 应收集与公司相关的市场供需、销售价格、竞争对手、主要客户和供应商等方面的重要信息,重点关注原材料、产品价格及市场供需的变化趋势。5.3.
7、4 运营风险方面: 应收集与公司相关的经营策略、基础设施资源质量、产品质量控制、技术更新、质量管理现状、人力资源、供应链保障能力等方面的重要信息,重点关注现有企业业务流程操作运行情况及持续改进能力和风险管理的现状和能力。5.3.5 法律风险方面: 应收集与公司相关的法律法规、产业政策、员工道德、协议合同、法律纠纷案件、知识产权等方面的信息。5.4 风险识别、风险分析和风险评定质量管理部应采取日常和专项相结合的方式,组织布置开展对应风险识别、风险分析和风险评定工作。风险识别和分析方法可结合企业实际灵活应用,可包括:目标导向的风险识别:组织或项目小组有明确任务目标。那么任何可能危及目标或部分目标获
8、得的事件都被识别为风险。 流程导向的风险识别:对企业或组织的主要业务流程进行分解,发现每个流程的,各个环节是否存在风险因素,可同时进行业务流程优化。 应用方法可包括: 正式的风险管理框架ISO31000,头脑风暴法、访谈询问法(如果、什么)、因果分析法,SWOT、FMEA等。各部门应按质量管理部的布置要求,识别与本部门业务工作相关的风险,同时对风险信息进行整理、汇总、统计、分析和评估。质量管理体系文件风险管理规定版本:A修改次:0文件编号:SH-QP-610页 码:第4页 共11页风险评估及是否要采取应对措施,目前不制定明确的评估标准要求,由各部门结合实际经验组织会议评估来确定。会议评估结果确
9、定的需应对的风险和机遇应记录在风险/机遇及其控制一览表里。5.4 风险处理各部门针对风险评估结果,结合自身业务特点,风险发生可能性的高低和对经营发展目标影响程度的大小,权衡收益和风险,合理制定各类风险的应对措施,应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。制定的应对措施应记录在风险/机遇及其控制一览表里。各部门的风险/机遇及其控制一览表完成后,统一交由质量管理部保存和进行对应的体系管理策划应用。在评估多项具体风险时,应对各项具体风险进行比较,确定关注重点和管理优先顺序。 应对风险可包括规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性和后果,分担风险,或通过明智决策
10、延缓风险。机遇可能导致采用新实践。推出新产品,开辟新市场,赢得新客户,建立合作伙伴关系,利用新技术以及能够解决组织或其顾客需求的其他有利可能性。 5.5 风险应对措施的落实、监督和有效性的评价质量管理部应组织把风险和机遇及其应对措施作为质量管理体系策划的输入,并在体系建设中予以落实,要求: 1) 在质量管理体系过程的策划和建立中整合并实施这些措施,应纳入体系的对应运行规则里。 2) 通过质量管理体系运行中的过程绩效/目标或产品和服务的符合性的监视、测量和分析的实施,评价这些措施的有效性。5.6. 质量管理部应保留风险/机遇及其控制一览表。6. 引用文件:无。7. 本程序形成文件化的信息7.1
11、文件风险管理规定 质量管理体系文件风险管理规定版本:A修改次:0文件编号:SH-QP-610页 码:第6页 共11页7.2 记录表格风险/机遇及其控制一览表(注:附表是质量管理体系部分业务模块的风险识别和对策的应用案例,供风险识别和应对时参考。)版本号编 制审 核批 准实施日期A/0应用案例:风险、机遇及其控制一览表 序号风险/机遇控制要点/应对建议应对风险和机遇的控制措施/方法控制记录一、人力资源类风险1未执行国家有关劳动法规,造成员工申诉、离职,影响公司声誉或造成公司损失。人事部门应严格执行、中华人民共和国劳动法、中华人民共和国劳动合同法,保障员工合法权益。中华人民共和国劳动法、中华人民共
12、和国劳动合同法工资、假期、福利等资料2员工异常流失,影响日常经营。员工离职需提前三十日以书面形式通知公司,可在合同中予以明确。人事做好人事安排,确保工作顺利交接。中华人民共和国劳动合同法劳动合同、协议3员工不具备岗位工作能力要求,影响自身工作和后续工作绩效。1)制定岗位任职要求;2)岗位涉及的作业文件和有关知识的培训,对培训有效性进行评价。人力资源控制程序 、岗位任职要求、岗位职责 员工任职能力评定资料、培训计划、培训记录等4部门职能不清晰,岗位职责模糊,造成推诿、扯皮,影响业务工作开展。1)制定部门职能规定文件;2)制定岗位职责。3)职责有关文件学习。人力资源控制程序 、部门职能、岗位职责
13、文件发放记录、培训记录。二、销售业务类风险5合同/订单未做评审就直接签署,导致无法按期履行/顾客索赔/合同违规,影响公司信誉。1) 制定合同/订单的评审规定,2) 授权审批:总经理或其授权人批准。产品和服务要求控制程序, 适用于产品和服务的法律法规要求业务合同、订单评审记录表 6合同/订单的变更,未及时评审和通知到有关部门,造成后续内部业务出错,造成公司损失。1)当因顾客或本公司原因提出更改产品和服务要求时,工务部应组织对产品和服务要求的更改内容进行评审,评审认可后,采用便捷的的操作方式通知顾客确认。2)产品和服务要求更改由顾客确认通过后,应及时将更改后的内容通知有关部门和人员,防止造成不必要
14、的损失。产品和服务要求控制程序产品和服务要求变更通知单风险、机遇及其控制一览表序号风险/机遇控制要点/应对建议应对风险和机遇的控制措施/方法控制记录三、生产运行类风险7生产计划安排不准确、不合理,造成延期交付,顾客抱怨或索赔。1、生产计划安排要考虑基于订单交期要求或现有安全库存。2、计划按授权审批。生产和服务提供控制程序生产计划类资料8缺乏必要的生产作业文件,或未按生产工艺执行,影响产品/服务质量,发生安全问题,造成质量等损失。1、生产部门对生产过程的操作人员、过程的复杂程度进行评价,确定需要编制的生产作业指导书,并根据需要进行发放。组织员工学习,现场模拟练习等。2、严格按作业要求进行生产和服务。现场管理者加强作业的现场工艺检查。生产和服务提供控制程序、生产工艺管理要求或各类生产作业指导书作业文件发放记录,张挂,必要的安全标识,需要时,保留有关作业文件学习记录。9生产作业工艺更改管理缺乏有效管制,引发质量和安全事故。1、生产部门应对生产和服务提供的更改进行必要的评审和控制,以确保稳定地符合要求。 2、涉及生产作业工艺的更改应填写生产作业工艺更改单,生产部组织评审。3、授权审批
