《ISO9001-ISO14001-ISO45001一整套程序文件》由会员分享,可在线阅读,更多相关《ISO9001-ISO14001-ISO45001一整套程序文件(168页珍藏版)》请在金锄头文库上搜索。
1、东莞xx有限公司编 制x审 核x批 准组织环境与相关方要求管理程序受控类型副本号编号XX-QEOP-01版本A/0生效日期2019-3-1页 码0/3文件分发范围受件单位或个人分发号受件部门或个人分发号受件部门或个人分发号总经理01品质部03生产部02办公室04仓库05营业部06管代07更 改 记 录修订次实施日期页码更 改 内 容 及 说 明编制审核批准1 目的 为保证公司质量/环境/职业健康与安全管理体系的策划能实现预期的结果,识别、监视并评审与公司的宗旨、战略方向相关的内外部环境;识别、监视并评审与公司质量/环境/职业健康与安全管理体系有关的相关方期望或要求;根据内外部因素与相关方期望或
2、要求,结合本公司已有的优势和劣势,识别出风险和机会;针对识别的风险和机会,策划应对措施。2 适用范围适用质量/环境/职业健康与安全管理体系所有相关的部门和过程。3 职责3.1 营运管理部:确定内外部环境因素和相关方期望或要求;3.2 管理者代表:组织各部门进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施,对结果进行审核整理。3.3 各部门:配合进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施。4 程序4.1 组织环境管理4.1.1 在建立与持续改进质量/环境/职业健康与安全管理体系时,公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关,并影响公司实现质量/环境/
3、职业健康与安全管理体系预期结果能力的内部和外部环境。4.1.2 内外部环境要素识别与评估:在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下:a)营运管理部:内部(公司价值观、企业文化、人员能力、质量/环境/职业健康安全管理体系运行等)外部(地理位置、现存污染、法律、文化、和社会环境等)b)营销部:内部(产品、服务、活动、业绩表现等)外部(法律、技术、竞争、市场、文化、社会和经济环境)c)开发部:内部(产品、人员能力、知识、业绩表现等)外部(法律、技术、竞争、社会和经济环境等)d)管理者代表:内部(战略、知识、人员能力、业绩表现等)外部(社会和经济环境等)e)其
4、它各部门:内部(产品、活动和业绩表现等)外部(法律、竞争、文化、社会和经济环境等)4.1.3各部门将识别结果登记在公司内外部环境要素识别表上,提交管理者代表进行汇总整理;4.1.4 内外部环境要素检测与更新;管理者代表每年在管理评审前组织一次全面的内外部环境要素识别与评审。另外各部门在获得内外内外部环境要素信息变化时,应及时告知管理者代表,由管理者代表对公司内外部环境要素识别表进行修订。4.2 相关方期望或要求管理4.2.1 相关方期望或要求识别与评估:相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体或行业协会。在每年的管理评审前,由相关部门负责人进
5、行识别并评估其适用性,具体部门及识别项目如下:a) 管理者代表:所有者、合伙人、竞争对手或社会团体。b) 采购部:外包加工方、供应商、竞争对手或社会团体。c) 营销部:顾客、竞争对手或社会团体。d) 营运管理部:员工代表、附近企业及居民、银行、工会、社会团体。4.2.2各相关部门将识别结果登记在相关方期望或要求识别表上,提交管理者代表进行汇总整理。4.2.3相关方期望或要求监测与更新:管理者代表每年在管理评审前组织一次全面的内外部环境要素识别与评审。4.2.4各部门在获得内外部环境要素信息变化时,应及时告知管理者代表,由管理者代表对相关方期望或要求识别表进行修订。4.3 每次管理评审前,管理者
6、代表汇总企业内外部环境要素情况及相关方的期望与要求的相关资料,并提交管理评审。5 支持性文件5.1管理评审控制程序6 记录6.1公司内外部环境要素识别表6.2相关方期望或要求识别表东莞xx有限公司编 制x审 核x批 准风险和机遇应对措施管理程序受控类型副本号编号XX-QEOP-02版本A/0生效日期2019-3-1页 码0/9文件分发范围受件单位或个人分发号受件部门或个人分发号受件部门或个人分发号总经理01品质部03生产部02办公室04仓库05营业部06管代07更 改 记 录修订次实施日期页码更 改 内 容 及 说 明编制审核批准1.目的为建立风险和机遇的应对措施,明确包括风险应对措施风险规避
7、、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。2.范围本程序适用于在公司管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据3.定义3.1风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。3.2机遇:对企业有正面影响的条件和事件,包括某些突发事件等。3.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。3.4
8、风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。3.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。3.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件
9、。3.7内部风险:企业内部形成的风险,例如战略决策风险、环境风险、财务风险、管理风险、经营风险等。3.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险等。3.9风险严重度:风险发生后其所产生的影响的严重程度。3.10风险发生频度:风险出现的频率或者概率。3.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。4.职责4.1总经理:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定,并按制定的评审周期保持对风险和机遇管理的评审。4.2品管部:负责建立风险和机遇应对流程,并进行维护。负责
10、按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性。4.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。4.4业务:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。5.内容5.1风险和机遇管理策划为全面识别和应对各部门在生产和管理活动中存在的风险和机遇,各部门应建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在风险和机遇评估分析表。在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,
11、风险识别过程中应识别包括但不限于以下方面的风险:a.对产品适用的法律法规、客户要求的变更造成的风险;b.产品售后的风险;c.过程失效的风险,包括:-产品设计开发阶段的设计失效风险;-生产作业过程中的风险;-人员、设备、工装夹具、刀具对产品质量造成的风险。5.2建立风险/机遇管理团队5.2.1建立分风险和机遇评估小组风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行的,在此之前应建立一个“风险和机遇评估小组”,总经理应通过授权,赋予该“风险和机遇评估小组”以下的职责:a.组织实施风险和机遇分析和评估;b.制定风险和机遇应对措施并落实执行;c
12、.编制风险管理计划;d.组织实施风险应对措施的实施效果验证。在“风险和机遇评估小组”中,总经理应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:a.策划并实施风险和机遇的管理;b.领导风险和机遇评估小组;c.向总经理报告风险和机遇评估结果。5.2.2风险管理团队人员的任职要求为确保参与风险和机遇识别和评估的人员,其人员资质符合要求,能够胜任并且参与本部门的风险和机遇的识别和制定应对相应的应对措施,风险和机遇评估小组人员应具备以下的能力:a.熟悉其所在部门的所有流程;b.有一定的组织协调能力;c.熟悉本标准的要求,并依据本标准内容策划风险分析
13、和评估。5.3风险管理计划评估小组组长应组织策划风险管理计划并编制风险管理计划,指导操作风险识别和风险评估,以及对风险的可接受性准则规定,建立风险管理计划时,应包含但不限于以下内容:a.计划的范围,判定和描述适用于计划的周期阶段;b.职责和权限的分配;c.风险管理活动的评审要求;d.风险的可接受性准则,包括危害概率不能估计时的可接受风险准则;e.验证活动;f.有关生产和生产后信息收集和评审的活动。5.4风险评估对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。5.4.1风险的严重程度评价准则风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:a.法律法规、产品及客户要求;b.风险发生时导致的人身伤害;c.财产损失的多少;d.是否会导致停工/停产;e.对企业形象的损害程度。注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:a.非常严重b.严重c.较严重d.
