5A文IATF16949-2016风险管理控制程序含表格

1、5A 版优质实用文档 风险管理控制程序 (IATF16949-2016 ) 1. 目的 为确保质量管理体系能够实现其预期的结果， 增强期望的影响， 预防或减少非预期的影响， 实现持续改进而编制本程序。 2. 适用范围 适用于公司质量管理体系各过程中的风险和机会的识别及应付、 相关方要求的确定管理活 动。 3. 职责 3.1总经理 :负责为风险和机会的识别及应对、相关方要求的确定管理活动配备充分的资源和 有资格能胜任的人员，并主导该项管理活动。 3.2 副总经理与管理者代表 :负责公司风险和机会的识别及应对措施、相关方要求的确定管理 活动的实施。 3.3各和部门 :负责与本部门相关的风险和机会的

2、识别及应对措施、相关方要求的确定管理活 动实施及应对措施的验证。 4. 工作程序 : 4.1风险和机会识别 4.1.1 组织应在风险分析中至少包含从产品召回、产品审核、使用现场退货和修理、投诉、报 废及返工中吸取的经验教训。 4.1.2 风险和机会识别应在质量管理体系各个过程展开，包括但不限以下过程： 顾客导向过程 支持过程 管理过程 C1 市场分析 S1 基础设施管理 M1 领导作用 C2 新产品报价与订单评 审 S2 监视和测量资源管理 M2 策划 C3 过程设计开发 S3 人力资源管理 M3 分析和评价 5A 版优质实用文档 5A 版优质实用文档 C4 产品制造 S4 文件记录管理 M4

3、 内审 C5 产品交付 S5 供应商管理与采购 M5 管理评审 C6 顾客反馈与处理 S6 设备及工装管理 M6 改进 S7 产品防护 S8 产品和服务放行 S9 不合格品控制 S10 客户满意度测量 4.1.3 风险和机会识别还可以从但不限于以下方面开展： （内、外部）环境风险、市场风险、 技术风险、生产风险、财务风险及人事风险等，见下表： 风险类别 控制目标 控制措施 控制频率 部门/ 责任人 内外部环境变化时不 关注内外部环境变 每年（或根据实际 业务部 /管理 出现决策失误。 化、行业动态等。 情况增加）。 层 战略风险 符合法律法规要求，不 出现因违反法律法规 而导致公司生存危机。

4、法律法规识别 / 合规 性评价。 同上 品管部/管理 层 不因汇率变化而造成 公司产品销售利润减 低或负利润。 关注汇率变化，及时 更改报价。 每月 财务部、业务 部/管理层 财务风险 补产生因未及时回收 货款而导致的信用风 险。 按时履约，并进行顾 客 满意度调查 / 客户回 访 每年 财务部、业务 部/管理层 市场风险 销售达到预测或不低 于90%。 准确地进行市场预 测 每年 业务部 /管理 层 避免价格大幅下降 关注行业动态 每季度进行市场 业务部 /管理 5A 版优质实用文档 5A 版优质实用文档 调研 层 运营风险 生 产 风 险 避免产量不足 或产量过剩。 以销定产，按订单生 产

5、防止产量过剩；及 时添置设备避免产 量不足。 每个生产单均按 订单进行生产 / 每 季度进行产能评 估。 生产部 /管理 层 不因设备原因 造成停机。 对设备进行维护保 养。 每日点检 / 季度保 养/年度保养 行政部 /管理 层 技 术 风 险 避免设计开发 的新产品不符 合市场需求。 制定程序，严格按照 程序执行。 每个新产品 工程部 /管理 层 质量零事故。 制定程序，严格按照 程序进行质量控制。 每批产品（从原材 料进厂开始） 品管部/管理 层 人 力 资 源 风 险 人员配置平衡 准确进行人力资源 规划，及时招聘或解 约。 每年 人资行政部 / 管理层 避免招聘风险 （如使用不当 人

6、员） 制定岗位职责及岗 位说明，严格执行。 每个新员工均按 规定进行招聘 利用恰当的薪 酬与绩效进行 激励 制定合理薪酬与绩 效管理制度，并严格 执行。 每月 注：由总经理主导负责， 副总经理、管理者代表及品管部协助每年进行一次风险和机会设别、 相关方要求确定，填写风险和机会及应对措施表及相关方要求识别表 4.2风险评价和风险可接受标准 风险识别与评价方法为综合评价法，包括严重性及可能性两个指标。 5A 版优质实用文档 5A 版优质实用文档 风险综合指数 = 严重性可能性 4.2.1 风险的严重性 级别 严重性 分值 第1级 可忽略 1 第2级 微小 2 第3级 中等 3 第4级 严重 4 第

7、5级 毁灭性 5 4.2.2 风险发生的可能性： 级别 发生可能性 分值 第1级 稀少（发生频率小鱼每 10年 1次） 1 第2级 不太可能发生（发生频率为每 5到10 年1次） 2 第3级 可能发生（发生频率为每 1到5 年1次） 3 第4级 很可能发生 （发生频率为每年 1 次） 4 第5级 较常发生（发生频率为每 2-3 个月 1次） 5 第6级 经常发生（几乎每次都可能发生） 6 4.2.3 根据风险发生的可能性和严重性，用风险指数矩阵图来综合评价风险的等级。 可能性 严重性 第一级 第二级 第三级 第四级 第五级 第六级 第一级 1 2 3 4 5 6 第二级 2 4 6 8 10

8、12 第三级 3 6 9 12 15 16 第四级 4 8 12 16 20 24 第五级 5 10 15 20 25 30 风险级别：低级风险 1-5 ；中级风险 6-10 ；高级风险 11-30 ； 5A 版优质实用文档 5A 版优质实用文档 4.3 应对措施：应对风险的措施有四种 - 规避风险、接受风险、降低风险和分担风险。对于 高级风险（ 1130 ）应采取规避风险、降低风险和分担风险；对于中级风险（ 610 ）可采 取降低风险和分担风险；对于低级风险（ 1 5）可以接受。 4.3.1 规避风险：通过避免受未来可能发生事件的影响而消除风险。例如规避风险的办法有： A. 通过公司政策、限

9、制性制度和标准，阻止高风险的经营活动、交易行为、财务损失和 资产风险的发生。 B. 通过重新定义目标，调整战略及政策，或重新分配资源，停止某些特殊的经营活动。 C. 在确定业务发展和市场扩张目标时，避免追逐“偏离战略”的机会。 D. 审查投资方案，避免采取导致低回报、偏离战略、以及承担不可接受的高风险行动。 E. 通过撤出现有市场和区域，或者通过出售、清算、剥离某个产品组合或业务，规避风 险。 4.3.2 接受风险：维持现有风险水平。例如： A. 不采取任何行动，将风险保持在现有水平。 B. 根据市场情况许可等因素，对产品和服务进行重新定价，从而补偿风险成本。 C. 通过合理设计的组合工具，抵

10、消风险。 4.3.3 降低风险：利用政策或措施将风险降低到可接受的水平。例如： A. 将金融资产、实物资产或信息资产分散放置在不同地方，以降低遭受灾难性损失的风 险。 B. 借助内部流程或行动，将不良事件的可能性降低到可接受的程度，以控制风险。 C. 通过给计划提供支持性的证明文件并授权合适的人做决策，应对偶发事件。必要时， 可定期对计划进行检查，边检查边执行。 4.3.4 分担风险：将风险转移给资金雄厚的独立机构。例如：通过合同或非合同的方式将风 险转嫁给另一个人或单位的一种风险处理方式。 4.4 机会识别及应对措施 : 风险总是与机会同行， 公司识别风险并采取应对措施的同时也是识别机会寻求突破与发 展的时机。公司采取的如降低风险的措施也就是质量管理体系或产品和服务改进的