IATF16949風險和機遇控制程序

1、修 改記 錄頁次版本修改內容參考生效日期共 8 頁A/0新制定2017.04.01受控文件放發(fā)記錄序號接收部門/人士份數(shù)接收人簽署文件作廢時回收記錄回收人簽署回收日期112131415161718191101111工務簽署欄編制：_日期： 審核：_日期： 批準：_日期： 1 目的 建立全面的風險和機遇管理措施，增強公司抗風險能力。2 范圍適用于在公司質量和環(huán)境管理體系活動中應對風險和機遇的方法及要求的控制.包括汽車產品的召回和汽車產品審核、使用現(xiàn)場的退貨、修理、投訴、報廢返工中的風險分析；3 職責3.1總經理/副總經理：負責風險與機遇管理所需資源的提供，包括人員資格、必要的培訓、信息獲取等；負

2、責風險可接受準則方針的確定，并按制定的評審周期保持對風險和機遇管理的評審。3.2 ISO推進室：負責按本文件所要求的周期組織實施風險和機遇的評審，落實跟進風險和機遇評估中所采取措施的完成情況； 3.3各部門：負責本部門的風險和機遇評估，并制定相應的措施以規(guī)避或者降低風險并落實執(zhí)行。4.0定義：4.1風險：在一定環(huán)境下和一定限期內客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。4.2機遇：對企業(yè)有正面影響的條件和事件，包括某些突發(fā)事件等。4.3風險評估：在風險事件發(fā)生之前或之后（但還沒有結束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來

3、的影響或損失的可能程度。4.4風險規(guī)避：風險規(guī)避是風險應對的一種方法，是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。4.5風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復發(fā)生時作為改善的依據(jù)。4.6風險接受：是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高

4、的風險事件。4.7內部風險：企業(yè)內部形成的風險,例如戰(zhàn)略決策風險、環(huán)境風險、財務風險、管理風險、經營風險等。4.8外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險、相關方要求增加、業(yè)務風險等。4.9風險嚴重度：風險發(fā)生后其所產生的影響的嚴重程度。4.10風險發(fā)生頻度：風險出現(xiàn)的頻率或者概率。4.11風險可檢測度：風險發(fā)生后可檢測的程度。4.12風險系數(shù)：風險系數(shù)用于評定是否對已識別的風險采取措施，風險系數(shù)=風險嚴重度x風險發(fā)生頻度x風險可檢測度。5.0參考文件：5.1 文件控制程序5.2 糾正預防措施程序5.3 PFMEA制作指導書5.4 PFMEA5.5 應急管理規(guī)定5.6.

5、產品安全管理規(guī)定5.7 事態(tài)升級流程5.8 不合格控制程序6.0流程圖：無7.0 內容：7.1風險和機遇的識別7.1.1為全面識別和應對各部門在生產和管理活動中存在的風險和機遇，各部門應建立識別和應對的方法，確認本部門存在的風險，并將評估的結果記錄在“風險評估分析表”。7.1.2在風險和機遇的識別和應對過程中，責任部門應對可能存在風險的車間、生產過程和人員存在的風險和機遇進行逐一的篩選識別，風險和機遇識別過程中應識別包括但不限于以下方面的風險和機遇：7業(yè)務開發(fā)、市場調查及客戶滿意度測評過程的風險和機遇。7產品制造過程的設計開發(fā)、設計開發(fā)的變更的風險和機遇。7外部供方評審和外部提供過程、產品、服

6、務控制過程的風險和機遇。7生產過程的風險和機遇。7過程檢驗和監(jiān)視測量設備的管理過程的風險和機遇。7設備和工裝夾具的維護和保養(yǎng)管理過程的風險和機遇。7不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇。7持續(xù)改進過程的風險和機遇。7.1.3機遇包括但不限于采用新實踐、推出新產品、開辟新市場、贏得新顧客、建立合作伙伴關系、利用新技術及其他可行之處。7.2風險評估對已識別的風險的嚴重度、風險發(fā)生頻度和風險可檢測度進行評價，其評價的要求應依據(jù)本程序所規(guī)定的評價準則進行評價確認，風險的嚴重度、發(fā)生頻度用以確定風險系數(shù)，之后根據(jù)風險系數(shù)確定對風險應采取的措施。7.2.1風險的嚴重程度評價準則風險嚴重

7、度用于評價潛在風險可能造成的損害程度，根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后，其會導致的各方面的影響以及危害程度，以下包括但不限于風險產生后會導致的危害：7質量體系方面的危害：7.1法律法規(guī)、產品及客戶要求。7.2.1.1.2風險發(fā)生時導致的人身傷害。7.2.1.1.3財產損失的多少。7.2.1.1.4是否會導致停工/停產引起客戶生產中斷。7.2.1.1.5對環(huán)境的影響程度。7.2.1.1.6 影響產品安全性；7.2.1.1.7 產品召回；7.2.1.2環(huán)境體系方面的危害：7.2.1.2.1合規(guī)性責任的獲取、識別過程的風險和機遇。7.2.合規(guī)性責任的合規(guī)性評價過程的風險和機遇。7.2.環(huán)境

8、因素識別與評價過程的風險和機遇。7.2.生產過程的跑、冒、滴、漏風險。7.2.化學品管理過程的風險和機遇。7.2.污染物排放過程過程的風險和機遇。7.2.資源、能源管理過程的風險和機遇。7.2.危險廢棄物管理過程的風險和機遇。7.2.消防安全管理過程的風險和機遇。7.2.相關方管理過程的風險和機遇。7.2.1對公司形象的損害程度：為便于識別風險所帶來的危害程度，對風險的嚴重程度進行區(qū)分，風險嚴重度分為以下三個等級：a.非常嚴重 b.嚴重 c.較嚴重 d.一般 e.輕微下表作為評價風險嚴重度的準則：嚴重程度描述嚴重等級法律法規(guī)、產品及其他要求人身傷害財產損失（萬元）停工/停產環(huán)境企業(yè)形象非常嚴重

9、違反法律法規(guī)、 產品召回/交付中斷死亡、截肢、骨折、聽力喪失、慢性病等財產損失10不可恢復全球性、國家范圍嚴重影響國內影響5嚴重影響主要功能受傷需要停工療養(yǎng)，且停工時間3個月10財產損失5需較長時間調整后才可恢復區(qū)域性影響省內、行業(yè)影響4較嚴重影響次要功能受傷需要停工療養(yǎng)，且停工時間3個月5財產損失0.5間歇性恢復社區(qū)性嚴重影響地區(qū)性影響3一般客戶普通投訴輕微受傷,包扎即可財產損失0.5可短時恢復社區(qū)性影響企業(yè)及周邊范圍2輕微不良率比平時高20% 無傷亡無損失沒有停工場界影響（或無）不影響1嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或

10、部分因素其嚴重度級別更高時，依據(jù)嚴重級別高的因素作為風險嚴重度進行判定。根據(jù)上表內容確定風險的嚴重度后，將嚴重等級數(shù)字填入“風險和機遇評估分析表”中。7.2.2風險的發(fā)生頻率評價準則7.2.2.1風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率， 為便于識別和定義，將風險頻度定義為5級，如下所示：a. 極少發(fā)生； b. 很少發(fā)生； c. 偶爾發(fā)生; d. 有時發(fā)生； e. 經常發(fā)生；7通過對上述的不確定因素進行評價風險發(fā)生的頻度的評價評價準則之一：發(fā)生頻度定義等級極少發(fā)生發(fā)生概率0.001%1很少發(fā)生0.001%發(fā)生概率0.1%2偶爾發(fā)生0.1%發(fā)生概率1%3有時發(fā)生1%發(fā)生概率10%4經常發(fā)生發(fā)生概率1

11、0%57.2.2.3在進行風險分析和風險應對過程中，應保持風險措施的方案和實施結果的跟進記錄，記錄的保持依據(jù)文件控制程序文件執(zhí)行，風險分析和風險應對措施的詳細內容應記錄在“風險評估分析表”中，便于后續(xù)的查閱和跟進。7.2.2.4發(fā)生頻度判定過程中,當一個或多個因素在判定過程中其發(fā)生頻度不一致時,應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定.根據(jù)上表內容確定風險的嚴重度后，將嚴重等級數(shù)字填入“風險評估分析表”中。7.2.3風險可檢測度的評價準則定義等級隨時能夠發(fā)現(xiàn)1很快能夠發(fā)現(xiàn)2加強檢查就能發(fā)現(xiàn)3必須抽樣檢測才能發(fā)現(xiàn)4風

12、險不易發(fā)現(xiàn)57.2.4風險的可接受準則5.2.4.1風險可接受準則是通過計算得出的風險系數(shù)來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率及風險可檢測度評價后，通過計算風險系數(shù)確定是否對風險采取措施。風險系數(shù)的計算公式如下：風險系數(shù)=風險嚴重度x風險發(fā)生頻度x風險可檢測度7.2.4.2下表為風險風險系數(shù)的范圍及當風險系數(shù)達到一定值時應對風險采取的措施：風險系數(shù)風險等級及應采取的措施風險等級風險措施76-125高風險應立即采取措施規(guī)避或降低風險26-75中風險需采取措施降低風險1-25低風險風險較低,當采取措施消除風險引起的成本比風險本身引起的損失較大時，接受風險7.2.5發(fā)生頻度判定過

13、程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。根據(jù)上表內容確定風險的嚴重度后，將嚴重等級數(shù)字填入“風險評估分析表”。7.2.6風險的應對方式應根據(jù)實際情況進行篩選，當潛在的風險可有效的采取規(guī)避措施進行規(guī)避風險時，應制定風險規(guī)避方案，確認風險規(guī)避措施并予以執(zhí)行，直至部分消除或完全消除風險。當尚無可行方案進行規(guī)避風險時,應采取有效的風險降低措施，降低潛在風險所帶來的影響。7.2.7在進行風險分析和風險應對過程中，應保持風險措施的方案和實施結果的跟進記錄，記錄的保持依據(jù)文

14、件控制程序文件執(zhí)行，風險分析和風險應對措施的詳細內容應記錄在“風險和機遇評估分析表”，便于后續(xù)的查閱和跟進。7.2.8 汽車產品制造過程中的風險分析按PFMEA制造指導書執(zhí)行，結果記錄在PFMEA表內；7.2.9對相關方的期望識別出的風險記錄在相關方期望及風險應對措施表中；7.2.10 涉及汽車產品安全的風險和管理按照產品安全管理規(guī)定及PFMEA制造指導書執(zhí)行，必要時按事態(tài)升級流程進行；7.2.11防止產品交付中斷的風險管理，按照應急管理規(guī)定進行；7.3風險應對措施7.3.1措施制訂的時機：各部門應對所識別的風險進行評估，根據(jù)評估結果對風險采取措施，從而達到降低或消除風險的目的;7.3.1.2

15、當出現(xiàn)客戶投訴、產品召回、被政府處罰、相關方投訴時，公司采取的糾正、糾正措施前，必須按本程序進行風險分析；風險應對的方法制訂思路：包括：風險接受；風險降低；風險規(guī)避。對風險所采取的措施應考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應對方法。7.3.3風險接受：是指企業(yè)本身承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險，7.3.3.1當出現(xiàn)以下情況時可采取接受風險的方法：7.3.1.1.1采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時。7.3.1.1.2造成的損失較小

16、且重復性較高的風險。7.3.1.1.3既無有效的風險降低的措施，又無有效的規(guī)避風險的方法時。7.3.1.1.4按本文件要求的風險評估準則中計算得出風險系數(shù)低于25的低風險。7.3.4風險降低：風險降低即采取措施降低潛在風險所帶來的損壞或損失，風險評估部門應制定詳細的風險降低措施降低風險，當出現(xiàn)以下情況時，可采取風險降低方法：7.3.4.1采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時。7.3.4.2無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時。7.3.4.3按本文件要求的風險評估準則計算得出風險系數(shù)為25至75之間的一般性風險。7.3.5風險規(guī)避：風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。.風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。7.3.6風險評估部門在制定措施時，應考慮以下方面的內容：7制定的措施應是在現(xiàn)有條件下可執(zhí)行和可落實的。7制定的措施應落實到個人，每個人應完成的內容應得到明確。7應指派一名負責人為措施的執(zhí)行進度和效果進行跟進，確保采取的措施被有效的落實。7.4風險和機遇的評審7.4.1 公司高層每年組織各部門對風險和機遇實施一次評審，以驗證其有效性，如