编号: 1/5
版 号:
组织环境、相关方需求分析及风险和机遇管理程序
制定部门:
1. 目的
1.1 识别公司宗旨与战略方向相关的,会影响质量/环境/职业健康安全/产品环境管理体系实现其预期结果的内外部环境和相关方需求,并确认内外部环境对公司所带来的风险和机遇。
1.2 评价风险与机遇,制定应对风险和机遇的措施,确保公司质量/环境/职业健康安全/产品环境管理体系有效运行。 2. 适用范围
适用于公司内外部环境分析,风险和机遇的识别,应对措施的建立和评价。 3. 职责
3.1各部门:对本部门相关的组织环境和相关方需求识别、评审,负责本部门风险和机遇
进行评估并制定措施规避或降低风险并实施。
3.2 体系小组:负责组织各部门对组织环境、风险和机遇分析并实施监视和评审。 4. 相关名词定义
4.1 风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性。 4.2 组织环境: 对组织建立和实施目标的由影响的内部和外部因素的结合。
4.3 外部环境:例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素等。 4.4 内部环境:企业内部环境,例如组织使命、资源、内部管理、内部绩效等。 4.5 风险评估:风险评估、风险分析和风险评价的整个过程。风险评估旨在量化测评某
事物带来的影响或损失的可能程度。 5. 程序内容
5.1公司内外部环境和相关方需求的识别过程
(1) 在建立质量/环境/职业健康安全/产品环境管理体系时,管理者代表要组织各部门
负责人进行一次涉及公司的识别过程。
(2) 以后每年应进行一次识别和评审,以监视和评审这些因素和要求的适用性、公司对
应措施的有效性及变化。
(3) 当公司质量/环境/职业健康安全/产品环境管理体系发生变更时,应重新对相关的
内外部环境及相关方需求进行识别。
(4) 内外部环境和相关方需求的识别结果记录在《组织环境识别及风险、机遇评估分析
表》中。
5.2 公司内外部环境和相关方需求的识别
编号: 2/5
版 号:
组织环境、相关方需求分析及风险和机遇管理程序
制定部门:
(1) 公司内外部环境的识别内容 环境类别 项目 政治、经济 负责部门 行政部 作业内容 明确国际、国内政治形势,经济形势 明确目前适应的各项、法律法规,使公司的生产经营活动符合社会利益并受到市场规律和法律的保护 对公司所在的地理环境、自然环境、人力资源等因素进行综合分析 考虑行业现有或潜在的技术进步、技术更新以及先进的设施设备、工艺方法的应用情况 分析公司的经营理念、愿景、使命、核心价值观,公期以来所形成的工作习惯、工作方式等企业文化相关的内容。 对公司组织结构的类型及其优劣势进行分析 对公司的人员数量质量及配置进行分析 分析公司的收付款、利润、负债、资产等情况,确认其是否能够支持体系的运行 分析品质/技术人员构成、技术特征、质量目标及质量控制水平等等 法律法规 外部环境 社会文化 行政部 行政部 技术 R&D部 企业文化、价值观 行政部 组织结构 行政部 内部环境 人力因素 行政部 财务分析 总经办 技术与品质
(2)公司相关方需求的识别内容
品管部
编号: 3/5
版 号:
组织环境、相关方需求分析及风险和机遇管理程序
制定部门:
相关方 类型 顾客 需求和期望 检测指标或项目 检测频率 每年一次 每月一次 每月一次 每年一次 每月一次 检测部门 PMC QA PMC PMC QA 1、产品质量符合顾客要求 顾客满意度 2、及时交货 3、价格合理 供方 2、及时交货 3、价格合理 1、薪资、福利增加 员工 2、提供培训机会 3、有一定的娱乐活动 审核机构 机构 公司体系运作的有效性、充分性和符合性 安全生产、环保生产、就 业最大化 顾客投诉率 准时交货率 1、产品质量符合顾客要求 供应商年审核考评表 来料批次合格率 工资、加班工资及福 利管理制度、培训计划及记录 内审、外审、管理评审 安全生产标准化审核 工伤事故考核
5.3 风险和机遇的管理策划
每年一次 ADM 每年一次 按要求 每月一次 QA ADM ADM (1) 体系管理小组组织各部门对公司的内外部环境和相关方需求识别、分析、制定、更新《组织环境识别及风险、机遇评估分析表》。 (2) 风险评估
为便于对风险评估量化,通过风险严重度、发生概率、风险系数进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,之后根据风险系数确定对风险应采取的措施
(a) 风险的严重程度评价准则
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下三类:
① 严重; ② 一般; ③ 轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
编号: 4/5
版 号:
组织环境、相关方需求分析及风险和机遇管理程序
制定部门:
严重程度 描述 法律法规、产品及其他要求 违反法律法严重 规、国际/国家标准 对体系的影响 违反体系标准要求 完全违反一般 违反客户标准 公司文件规定 部分违反轻微 违反企业标准 公司文件规定 财产损失 停工 /(万元) 财产损失≥10 0.5≤财产损失<10 财产损失<0.5 对生产有影响但没有停工 可短时恢复 较大影响 停产 短期无法恢复 企业形象 对产品品质影响 造成产品批量报废 造成部分报废 造成不合轻微影响 格,但可以返工 1 严重 等级 重大影响 3 2 严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《组织环境识别及风险、机遇评估分析表》中。
(b) 风险的发生概率评价准则
风险的发生概率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为3级,如下所示:
① 极少发生; ② 偶尔发生; ③ 经常发生
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则: 发生频度 极少发生 偶尔发生 经常发生
根据上表内容确定风险的严重度后,将严重等级数字填入《组织环境识别及风险、机遇评估表》中。
定义 发生的可能性很小,基本不会发生;或每年1次左右 有发生的可能性,但不是很高,以前曾有类似情况;或每月发生 比较容易发生,每天或每周发生 等级 1 2 3
编号: 5/5
版 号:
组织环境、相关方需求分析及风险和机遇管理程序
制定部门:
(c) 风险系数据准则
风险系数=风险严重度等级×风险发生概率等级
风险系数的大小决定是否对风险应采取的措施,如下表要求:
严重度 严重 一般 轻微
使用风险系数作为参考值,下表为风险系数的范围及当风险系数达到一定值时应对风险采取的措施。 风险系数 7-9 4-6 3分以下 5.5 风险应对
体系管理小组应根据风险分析的结果,参照风险系数制定应对的措施,并将应对措施记录在《组织环境识别及风险、机遇评估分析表》中。 5.6 风险应对措施的监督与改进
各部门应根据《组织环境识别及风险、机遇评估分析表》中的要求,落实措施并予以执行,执行的结果由体系管理小组在《组织环境识别及风险、机遇评估分析表》记录。 (1) 风险和机会管理评审和更新
风险和机会评审应每年度至少实施一次评审,以验证其有效性,一般在公司内外部环境因素和相关方需求的识别后进行。
6. 参考文件 无 7.相关表格
《组织环境识别及风险、机遇评估分析表》
发生概率 极少发生 3 2 1 偶尔发生 6 4 2 经常发生 9 6 3 风险等级及应采取的措施 高风险 中风险 低风险 应立即采取措施规避或降低风险 需采取措施降低风险 可不采取措施 风险系数应记录在《组织环境识别及风险、机遇评估分析表》。
