1 范围
本程序规定了质量体系运行过程中风险和机遇的识别、分析、应对、跟踪等管理内容和要求。
本程序适用于与本公司质量管理体系有关风险和机遇的管理和控制。
2 引用文件
GJB5852 装备研制风险分析要求
TSF-02-931-V1.0 管理评审控制程序
3 职责
3.1 质量管理部
负责本公司风险管理工作的组织和管理,评价质量管理体系运行过程中风险和机遇的应对措施有效性,确保质量管理体系能够有效运行。
3.2 各有关职能部门
负责对本部门业务工作中的风险和机遇进行识别、分析、跟踪和应对,并按部门相关文件或规定实施管理,定期对本部门风险防控及应对措施的有效性进行评价。
3.3 项目组
识别项目或产品风险和机遇,并实施有效管理。
4 控制要求
本公司风险管理是基于风险识别、风险分析、风险排序、风险应对,并保持对风险的跟踪,以评价风险控制的有效性和持续改进能力。
4.1 通用要求
4.1.1 风险识别
风险通常来自内部和外部两个方面,其中内部风险一般包括:不能及时识别人员、设备、财务、进度、体系运行环境和信息管理等能力不足对全公司目标的影响;员工的合理建议得不到妥善处理;知识老化造成的技术落后等。
外部风险一般包括:不能及时识别、确定和监视适用的国家法律法规、行业规章的要求,对用户及相关方需求的变化预测和把握不准,国家内外、行业内外的技术发展水平和动态:市场环境的变化:对国家/社会/行业的各类状况和趋势识别、分析、预测及把握不到位等。
风险识别依据公司风险与机遇识别线索表(附表1)进行。
4.1.2 风险分析
4.1.2.1 确定风险等级
风险确定后,分析人员从“风险发生概率”和“风险严重性”两方面进行分析,确定并打分,其中风险发生概率分为5个等级(极高、高、中、低、极低)(详见表1),风险严重性分为4个等级(致命、严重、一般、轻微)(详见表2),表l和表2最后一列的得分用于计算风险值。
表1 风险发生概率等级
风险发生概率X |
情况描述 |
等级 |
分数 |
连续发生 X≥90% |
极高A |
5 |
经常发生 70%≤X<90% |
高B |
4 |
发生若干次 40%≤X<70% |
中C |
3 |
很少发生 20%≤X<40% |
低D |
2 |
不易发生 X<20% |
极低E |
1 |
表2 风险严重性等级
风险严重性Y |
情况描述 |
等级 |
分数 |
资质被取消、遭受重大经济损失等 |
致命I |
4 |
严重经济损失、相关资质被暂停、知识技术老化、设备严重损坏、产品出现严重故障等 |
严重II |
3 |
一般经济损失、顾客索赔投诉增多、外审开具严重不符合项、产品未能通过验收等 |
一般III |
2 |
正常经济损失、设备不能正常使用、人员不能满足岗位需求、产品出现不合格、顾客提出意见或建议等 |
轻微IV |
1 |
4.1.2.2 计算风险值
将“风险发生概率”得分和“风险严重性”得分相乘,计算结果为风险值(如表3)。风险值是后续进行风险应对的参考基础。
表3 风险值计算参考
风险严重性
等级Y
风险发生
概率等级X |
致命(4) |
严重(3) |
一般(2) |
轻微(1) |
极高(5) |
20 |
15 |
10 |
5 |
高(4) |
16 |
12 |
8 |
4 |
中(3) |
12 |
9 |
6 |
3 |
低(2) |
8 |
6 |
4 |
2 |
极低(1) |
4 |
3 |
2 |
1 |
4.1.2.3 风险排序
通常情况下,风险值越高,表示需要应对的风险的优先级就越高,故风险项应按风险值由高到低进行排序。
4.1.3 风险应对
依据所识别的风险项,以如何消除风险源,降低风险等级,转移、分担或接受风险为目标,以风险值为参考基础,根据实际情况,按照风险优先级、风险接受程度和应对准则,制定可实施、可考评的应对措施(可参考表4)。应对措施的内容应包含风险应对措施的方式方法、活动任务、资源需求和进度安排等,风险应对得当,可转化为机遇。
表4 风险应对准则
风险值Z |
优先级 |
风险接受程度 |
建议的应对准则 |
Z>10 |
极高 |
不可接受 |
应极力消除、转移、分担、降低分险,制定应急措施和纠正措施 |
8≤Z<10 |
高 |
条件接受 |
力争消除或降低分险,积极制定纠正措施 |
3<Z<8 |
低 |
不确定 |
动态监视,制定纠正措施 |
Z≤3 |
极低 |
可接受 |
动态监视,暂时不制定纠正措施 |
注:以上风险应对措施得当均可转化成机遇。 |
4.1.4风险跟踪
依据所识别的风险,跟踪各个风险项的处理和变化情况,并识别新的风险和机遇。
4.1.5 风险应对措施的有效性评价
在进行风险应对措施的有效性评价时,应包含对风险控制和应对措施的有效性分析、总结和改进方案等内容。
4.2 职能部门风险控制要求
4.2.1 每年初,各职能部门进行风险识别、分析工作,填写《部门风险与应对措施表》(附件1)。签署齐全后,原件部门内部保存,复印件交质量管理部,并跟踪各个风险项的处理和变化情况,识别新的风险,每年7月底更新一次,作为过程监视和内部审核的依据。
4.2.2 在年底编制《质量体系运行情况总结报告》时,对风险应对措施的有效性进行评价和总结,并作为管理评审会议输入材料提交管理评审。
5 流程图
本程序流程图见附图1。
6 附表
附表1 公司风险与机遇识别线索表
7 质量记录
风险和机遇与应对措施表(附件1)
风险管理计划(附件2)
风险应对方案(附件3)
质量体系运行情况总结报告