过程风险管理控制程序

1、1.目的：确保质量管理体系能够实现预期的结果，避免或减少不利影响，稳定地实现产品、服务达到要求和客户满意并实现持续改进2.范围：适用于ISO9001、IATF16949、ISO13485质量管理体系范围内的过程的风险的识别、分析与评价、应对，以及风险监督、检查和改进的管理。3.作业流程：输入责任单位流程作业说明输出（结果/记录）参考文件内外部环境信息识别需求人事部明确环境信息 人事部负责识别公司的内外部环境信息，外部环境信息包括：影响公司目标实现的外部关键因素和竞争环境、外部利益相关者与本公司的关系；内部环境信息包括：质量方针、目标、资源和知识方面的能力，内部利益相关者的价值观、风险承受度等。

2、识别的内外部环境信息识别的内外部环境信息管理者代表相关部门风险识别管代在每年年初或者根据需要在适当时候，组织相关部门成立风险分析小组，识别公司质量管理体系过程中的风险，对每一个过程进行识别，将识别的过程风险填入风险识别与应对措施表提交总经理核准；相关部门在相关法律法规变更、本公司的活动产品运行条件以及相关方的要求等环境信息发生重大变化时，可适时向管代提出风险识别需求风险识别与应对措施表识别出的过程风险风险分析小组风险分析风险分析小组对识别的风险进行定性分析，确定风险的严重性，发生可能性，进而确定风险等级。确定的风险等级风险分析小组风险评价风险分析小组与风险接受准则进行对照，确定风险是否可以接受

3、，并将结论填入风险识别与应对措施表风险识别与应对措施表风险识别与应对措施表风险分析小组风险应对风险分析小组确定风险应对措施，包括：风险规避、风险降低、风险接受，填入风险识别与应对措施表，提交给管理者代表审核、总经理批准后由总经办以邮件形式或其他方式下发给各部门实施。井批准的风险应对措施风险应对措施品管部检查和改进1.品管部每季对风险识别与应对措施表内的应对措施实施情况进行抽查，填写于风险应对措施实施检查表，对不符合情况要求责任部门改善。2. 在相关法律法规变更、本公司的活动产品运行条件以及相关方的要求等环境信息发生重大变化时，品管部组织风险分析小组对风险识别与应对措施表重新进行评审，并根据结果

4、确定是否对其进行修订。风险应对措施实施检查表实施情况品管部提交管理评审品管部将风险应对措施实行情况提交管理评审，进行有效性评审。管理评审对此提出的改进事项4.过程流程补充说明：4.1 风险后果的严重性判断标准：严重性分值对产品/顾客的影响对过程的影响5潜在失效后果影响产品安全或不符合法律法规要求可能危及操作者4基本功能丧失或降低可能产生废品、停线或生产速度降低，或工作无法正常开展3次要功能丧失或降低（产品可以使用但舒适性/便利性方便性能丧失或降低）产品须离线返工后再被接收，或给工作带来阻碍2外观不符合要求，一定或可能引起顾客注意产品在后工序加工前需要在线返工，或给工作带来轻微不便1顾客没反应对

5、工作过程没有影响4.2 风险发生的可能性判断标准：可能性分值偏差发生的频率工作检查作业标准员工胜任程度控制措施5每天发生，经常从来不检查没有标准不胜任，无任何培训，也无工作经验无任何控制措施4每月发生偶尔检查有，但偶尔执行不够胜任控制措施不完善3每季度发生月检有，但部分执行一般胜任有，但没完全执行2每年发生周检有，但偶尔执行胜任，但偶尔出错有，偶尔执行1偶尔或者一年以上发生日检或者完工即检有，严格执行高度胜任，有完善的培训系统控制措施完善有效4.3 风险等级判断标准： 可能性风险等级严重性123455低风险中等风险高风险极高风险加高风险4低风险低风险中等风险高风险极高风险3极低风险低风险低风险

6、中等风险高风险2极低风险低风险低风险低风险中等风险1极低风险极低风险极低风险低风险低风险4.4 风险接受准则：风险等级接受准则极高风险A:不可接受风险高风险A:不可接受风险中等风险A:不可接受风险低风险B:可接受风险，用现有措施控制极低风险C:可忽视风险，无需采取措施4.5 风险识别应在质量管理体系的各个过程中展开，包括但不限于：顾客导向过程、支持过程、管理过程，过程名称具体参见质量管理体系过程模式图4.6 除了4.5规定的识别对象外，风险识别还应包括从已发生的失效中汲取的教训，如产品召回、使用现场退货、修理、投诉、报废、返工等.4.7 总经理须确定每个过程的控制人员，过程控制人员必须具备适当的能力（如经过适当的教育、培训，具有相关工作经验等），人事部须保留证明过程控制人员能力的证据，如培训记录，个人简历等。5.过程绩效的监测绩效指标监测方法频率责任单位风险控制达标率控制达标的风险数量/应控制的风险总数量每月总经办6.附件：过程乌龟图7.记录： 7.1风险识别与应对措施表 7.2风险应对措施实施检查表附件：