风险识别与评价程序(共4页).doc

《风险识别与评价程序(共4页).doc》由会员分享，可在线阅读，更多相关《风险识别与评价程序(共4页).doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上1.目的 为了对质量体系运行存在的风险进行有效管理，以便降低风险,最大限度减少风险的发生给项目造成的影响,特制订本程序。2.范围适用于本公司质量体系运行存在的风险。3.权责3.1管理者代表：负责主导质量体系的风险识别和评价。 3.2各部门：对本部门在质量体系中存在的风险进行识别和评价，对重要风险制订和实施应对措施。4.定义4.1 风险：不确定性对目标的影响。4.2风险分析：系统的使用各种信息来识别风险来源和估计风险。4.3风险评估：将估计的风险与给定的风险准则加以比较以确定风险严重性的过程。4.4风险处理：选择并且执行措施来更改风险的过程。4.5风险管理：指导和控制一

2、个组织相关风险的协调活动。5.作业内容5.1公司在策划质量管理体系以及每年年初，由管理者代表主导组成体系风险评审小组，确定项目可能存在的各类风险：A.组织风险：发生在组织内部及各部门存在的组织结构上的风险。B.战略风险：发生在组织内部战略方针或经营计划制定不够周密的风险。C.合规风险：发生不符合法律法规要求的风险。D.体系运行风险：质量体系运行存在的风险。1）管理体系风险：体系策划不周导致的风险；2）顾客满意风险：提供过程、产品或服务时未能满足顾客要求的风险；3）供应链风险：外部供方提供产品、过程和服务时存在的风险；4）信息安全风险：信息资料可用性、完整性和保密性遭受破坏的风险；5）自然灾害风

3、险：地震、暴雨、洪涝等自然灾害带来的风险。5.2 管理者代表根据风险的分类，制定项目风险管理计划，主要内容包括：确定风险管理方法、角色与职责、预算、时间安排、风险类别、风险识别与评估、风险管理报告和跟踪等。5.3风险评估小组根据风险管理计划识别项目管理存在的各种风险源及对项目的影响，记录于项目风险评估表内。5.4识别与分析控制措施有效性，控制措施的有效性的等级划分为1-5（5为基本无效），如下表所示；评价时应根据公司的实际情况来评估控制措施的有效性大小。注意考虑并分析控制措施与已经识别出的威胁和脆弱性的关系。控制措施有效性等级控制措施有效性描 述1表示控制措施非常有效2表示控制措施有很大程度的

4、效果3表示控制措施基本有效4表示控制措施有一定的效果5表示控制措施基本无效或没有控制措施5.5分析风险的对产品质量的影响等级等级风险对产品质量的影响对产品质量的影响备注5产生的不良率为100%,且无返修价值4产生的不良无返修价值,3产生的不良经返修后可接受2产生的不良可让步接受1产品轻微不良,可接受某项风险如果是质量体系风险，则用“对产品质量的影响”评判标准进行评级。5.6评估风险发生的概率，本公司将发生容易度的等级定义为5级，参见下表等级描述5发生容易度高4发生容易度较高3发生容易度中2发生容易度较低1发生容易度低5.7分析风险大小：风险=控制措施有效性等级风险影响等级风险发生概率等级风险大

5、小为15（含）以上时表示为高风险，6（含）15表示为中风险，5（含）以下表示低风险。项目风险分级及接受准则表风险级别风险大小风险描述和必要行动高大于或等于15为高风险，强烈要求有纠正措施，一个现有系统可能要继续运行，但是必须尽快部署针对性计划中大于5且小于15为中风险，要求有纠正行动，必须在一个合理的时间段内制定有关计划来实施这些行动低小于或等于5为低风险，由风险评估小组确定是否还需要采取纠正行动或者是否接受风险5.8风险评估小组制作风险与机会评价与应对策划表，附风险与机会评价与应对策划表交管理者代表审批。5.9管理者代表根据风险与机会评价与应对策划表，对照项目风险接受准则确定可接受风险和不可

6、接受风险。5.10确定风险处理选项：对于不可接受风险，可供选择使用的风险处理方案有：决定接受风险、转移风险、减缓风险和规避风险。5.10.1接受风险:如果对于某个风险处理，公司没有很合适的控制措施，或者要采取的控制措施需要的资金金额过高，要付出公司难于承受的巨大代价，甚至是得不偿失，则可以考虑决定接受风险的方案。5.10.2转移风险:指将本公司不可接受的的风险，全部或部分转给其他方（如保险公司和供应厂商等），由其他方承担全部风险或分担部分风险。如果公司或各部门选择这个方案，则可采取以下方面的转移风险途径：（1）利用合同；（2）利用保险协议；（3）利用合伙企业或联合企业；（4）其他。5.10.3

7、规避风险:如果对于某个风险处理,公司没有很合适的控制措施的,或者要采取的控制措施成本较高,要付出公司难于承担的巨大代价,甚于是得不偿失,则可以考虑使用消除风险的原因/或后果(如在识别出风险后放弃系统某项功能或关闭系统)的处理方案。5.10.4减缓风险：是指针对某个风险进行处理,实现安全防护措施,以把风险降低到一个可接受的级别。5.11选择控制措施：对于需要减缓的风险,需要采取控制措施,目标是降低风险,从而使原先“不可接受的风险”降低到“可以接受的风险”。5.12评估残余风险：依照风险评估的方法评估采取措制措施后残留的风险。5.13项目组制订相应的风险处理计划，将处理计划内容记录于风险与机会评价与应对策划表表中，交项目审批。5.14项目组依照审批的风险与机会评价与应对策划表实施风险处理，项目经理按跟踪风险处理结果。5.15在项目评审期间要评估风险对策计划的有效性。在整个项目周期中定期评审和更新风险评估的输出，并确定是否有新的风险产生，跟踪制订和实施的控制措施是否有效。6.相关文件无 7.使用表单7.1风险与机会评价与应对策划表专心-专注-专业