KSQP-201-內(nèi)外部環(huán)境與相關(guān)方要求識別及風險管理程序

文件編號：KSQP-201制/修訂日期：Xxxx/xx/xx內(nèi)外部環(huán)境與相關(guān)方要求識別及風險管理程序版次：Rev1.2頁次：11/11本文件隸屬公司資產(chǎn)，任何人非經(jīng)許可，不得私自影印文件編號：KSQP-201制/修訂日期：Xxxx/xx/xx內(nèi)外部環(huán)境與相關(guān)方要求識別及風險管理程序版次：Rev1.2頁次：1/11本文件隸屬公司資產(chǎn)，任何人非經(jīng)許可，不得私自影印序號版本制/修訂日期修訂頁次制/修訂內(nèi)容制/修訂者1Rev1.02016/03/01/新版制訂xxx2Rev1.12017/06/30all1、將原KSQP-201[公司環(huán)境分析控制程序]、KSQP-202[相關(guān)方需求和期望控制程序]及KSQP-204[風險和機遇管理控制程序合并為本文件2、對流程圖、文件內(nèi)容、相關(guān)文件及表單進行了修訂xxx3Rev1.22018/01/053-5/11修訂6.1.1、6.2.2HSF相關(guān)內(nèi)容xxx1、目的：1.1、為滿足ISO9001：2015/ISO14001:2015/IATF16949:2016/QC080000:2017標準4.1“理解組織及其環(huán)境”、標準4.2“理解相關(guān)方的需求和期望”的要求及標準6.1“應(yīng)對風險和機遇的措施”,確定與本公司目標和戰(zhàn)略方向相關(guān)并影響實現(xiàn)質(zhì)量/環(huán)境管理體系預(yù)期結(jié)果的各種內(nèi)部和外部因素,建立風險和機遇的應(yīng)對措施,增強抗風險能力,并為在質(zhì)量管理體系中納入和應(yīng)用這些措施及評價這些措施的有效性提供操作指導。2、范圍：2.1、適用于對本公司經(jīng)營環(huán)境內(nèi)外部因素分析,相關(guān)方的需求和期望識別，風險和機遇的識別、評價。3、定義：3.1、風險：在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件。3.2、機遇：對企業(yè)有正面影響的條件和事件,包括某些突發(fā)事件等。3.3、風險評估：在風險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。3.4、風險規(guī)避：風險規(guī)避是風險應(yīng)對的一種方法，是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。風險規(guī)避并不意味著完全消除風險，我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率，這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。3.5、風險降低：通過采取措施以達到降低風險的效果。一般情況下，若采取的措施能夠有效的降低所遭受的風險，應(yīng)將采取措施的記錄進行保留或者寫入文件進行歸檔，以便后期重復發(fā)生時作為改善的依據(jù)。3.6、風險接受：是指企業(yè)承擔風險造成的損失。風險接受一般適用于那些造成損失較小、重復性較高的風險、最適合于自留的風險事件。3.7、內(nèi)部風險：企業(yè)內(nèi)部形成的風險,例如戰(zhàn)略決策風險、環(huán)境風險、財務(wù)風險、管理風險、經(jīng)營風險等。3.8、外部風險：由外部影響因素導致的風險，例如政策風險、市場需求風險和業(yè)務(wù)風險等。3.9、風險嚴重度：風險發(fā)生后其所產(chǎn)生的影響的嚴重程度。3.10、風險發(fā)生頻度：風險出現(xiàn)的頻率或者概率。3.11、風險系數(shù)：風險系數(shù)用于評定是否對已識別的風險采取措施，風險系數(shù)=風險嚴重度x風險發(fā)生頻度。4、權(quán)責：4.1管理層負責本公司的外部環(huán)境分析、評價,負責風險管理所需資源的提供,包括人員資格、必要的培訓、信息獲取等。負責風險可接受準則方針的確定,并按制定的評審周期保持對風險和機遇管理的評審。4.2各單位：負責本部門的風險和機遇評估,并制定相應(yīng)的措施以規(guī)避或者降低風險并落實執(zhí)行。4.3管理部負責內(nèi)部環(huán)境的分析、評價。5、作業(yè)流程圖：見附件一“內(nèi)外部環(huán)境與相關(guān)方要求識別及風險管理作業(yè)流程圖”6、作業(yè)內(nèi)容:6.1、公司內(nèi)外部環(huán)境與相關(guān)方要求的識別6.1.1、公司內(nèi)外部環(huán)境的分析內(nèi)容、公司總經(jīng)理需組織高層管理者及管理部對與公司目標和戰(zhàn)略方向相關(guān)并影響公司實現(xiàn)質(zhì)量管理體系預(yù)期結(jié)果的各種外部和內(nèi)部因素進行分析（這些因素包括需要考慮的正面和負面要素和條件）。公司同時監(jiān)視和評審歐盟RoHS要求的變化，例如HS的補充、豁免條件變化、檢測方法更新等等。并按適宜的時間安排對這些變化進行識別并跟蹤。、在分析外部環(huán)境因素對公司質(zhì)量體系的影響時可考慮國際、國內(nèi)、地區(qū)和當?shù)氐母鞣N法律法規(guī)、技術(shù)、競爭、市場、文化、社會和經(jīng)濟因素：1）、宏觀經(jīng)濟因素：如匯率、國家經(jīng)濟、CPI指數(shù)、信貸2）、市場競爭因素：如市場占有率、可替代產(chǎn)品、行業(yè)標桿企業(yè)狀況、顧客趨勢等3）、社會因素：如本地就業(yè)數(shù)據(jù)、教育水平、工作時間、假期等4）、政治因素：如政治穩(wěn)定性、本地基礎(chǔ)設(shè)施、政府公共服務(wù)等5）、法規(guī)因素：如產(chǎn)品法規(guī)、有害物質(zhì)法規(guī)、勞工法規(guī)等6）、技術(shù)因素：如新科技、新技術(shù)、新材料、專利有效期等、在分析內(nèi)部環(huán)境因素對公司質(zhì)量體系的影響時可考慮公司的價值觀、文化、知識和績效等相關(guān)因素：1）、公司使命：如愿景、目標、義務(wù)2）、公司資源：如：財務(wù)、人力、環(huán)境、基礎(chǔ)設(shè)施、知識儲備3）、公司管理：如組織架構(gòu)、決策過程4）、公司運營績效：產(chǎn)品先進性、生產(chǎn)交付能力、體系能力、客戶評價、質(zhì)量管理績效、合規(guī)性等。6.1.2、相關(guān)方要求的識別內(nèi)容、公司管理者代表需組織各相關(guān)單位對與質(zhì)量管理體系有關(guān)的相關(guān)方進行識別并確定這些相關(guān)方的要求。這些相關(guān)方包括：顧客/最終用戶、股東、公司員工、供應(yīng)商、政府、監(jiān)管機構(gòu)、行業(yè)機構(gòu)、社會團體、競爭對手、銀行等。、HSF體系相關(guān)方需求包括：環(huán)保產(chǎn)品設(shè)計，如易拆卸；環(huán)保包裝設(shè)計；使用促進HSF生產(chǎn)的制造方法；使用可能會給環(huán)境帶來負面影響但不受適用法律和顧客要求控制的材料。、在每年的管理評審前，由相關(guān)部門負責人進行識別并評估其適用性，具體負責部門及識別項目如下：1）、總經(jīng)理室：股東、供應(yīng)商、競爭對手或社會團體。2）、管理部：政府、協(xié)會、競爭對手或其他社會團體、公司員工、供應(yīng)商、銀行、工會、社會團體。3）、業(yè)務(wù)部：顧客、競爭對手或社會團體。4）、研發(fā)部、品保部：顧客、供應(yīng)商、競爭對手或社會團體。5）、各生產(chǎn)部門：顧客、供應(yīng)商、競爭對手或社會團體。、針對環(huán)境相關(guān)方的管理參見[環(huán)境相關(guān)方管理作業(yè)規(guī)范]。6.1.3、公司內(nèi)外部環(huán)境因素和相關(guān)方要求的識別過程、監(jiān)測與更新、在建立質(zhì)量管理體系時，管理者代表要組織各部門負責人進行一次涉及公司內(nèi)外部環(huán)境因素、相關(guān)方要求的識別過程，總經(jīng)理需參與識別。、在對公司內(nèi)、外部環(huán)境進行分析時可以借鑒“波特五力分析法”、“SWOT分析模型“等工具來確定公司自身的競爭優(yōu)勢及劣勢、機會和威脅，從而將公司的戰(zhàn)略與公司內(nèi)部資源、外部環(huán)境有機地結(jié)合起來。具體作業(yè)見[公司內(nèi)外部環(huán)境分析作業(yè)規(guī)范]。、內(nèi)外部環(huán)境因素的識別結(jié)果記錄在[外部因素分析表]、[內(nèi)部因素分析表]中。、相關(guān)方要求的識別結(jié)果記錄在[相關(guān)方需求和期望清單]中，與顧客訂單要求有關(guān)的作業(yè)要求參見[合約審查作業(yè)管理程序]。、以后每年的管理評審前應(yīng)進行至少一次例行的識別和評審，以監(jiān)視和評審這些因素和要求的適用性、公司對應(yīng)措施的有效性及變化。、各部門在獲得內(nèi)外環(huán)境因素信息變化時，應(yīng)及時告知管理者代表，由管理者代表對[相關(guān)方需求和期望清單]進行修訂。6.1.4、內(nèi)外部環(huán)境因素和相關(guān)方要求的識別結(jié)果的運用、在確定公司質(zhì)量管理體系過程及范圍時，應(yīng)考慮識別的結(jié)果的運用。、可采取[]SWOT分析表]的方法來分析和運用識別的結(jié)果，并將其納入質(zhì)量管理體系中，具體參見[外部因素分析表]、[內(nèi)部因素分析表]。、作為6.2-6.7章節(jié)的風險與機遇管理的基礎(chǔ)和依據(jù)。6.2、風險和機遇管理的策劃6.2.1、總經(jīng)理應(yīng)組織策劃風險與機遇分析活動并編制[風險和機遇評估計劃]，指導質(zhì)量管理體系風險與機遇的識別和風險評估，以及對風險的可接受性準則規(guī)定，應(yīng)包含但不限于以下內(nèi)容：、職責和權(quán)限的分配；、風險管理活動的評審要求；、風險的應(yīng)對方式；、驗證活動；、有關(guān)生產(chǎn)和生產(chǎn)后信息收集和評審的活動。6.2.2、HSF風險可包括但不限于：、使用可能污染產(chǎn)品的工具、夾具和固定裝置以及輔料如潤滑劑；、從事可能影響產(chǎn)品和服務(wù)HSF符合性工作的人員能力不足，包括員工、承包方和供方；、使用HS符合性不明確的材料、包裝和元器件。6.2.3、風險和機遇分析小組的任職要求：、熟悉公司的質(zhì)量管理現(xiàn)狀；、有一定的組織協(xié)調(diào)能力；、熟悉質(zhì)量管理體系標準及相關(guān)法律、法規(guī)要求。6.3、風險和機遇的識別6.3.1、本公司的風險和機會的識別是基于內(nèi)外部環(huán)境因素和相關(guān)方要求的識別結(jié)果。6.3.2、管理者代表負責組建風險和機會識別小組，在質(zhì)量管理體系策劃時先識別過程，再根據(jù)過程識別每個過程的風險和機會，同時根據(jù)[外部因素分析表]、[內(nèi)部因素分析表]、[相關(guān)方需求和期望清單]，結(jié)合公司現(xiàn)有的優(yōu)勢、劣勢識別運營環(huán)境存在的風險和機會，然后編制[風險評估分析表]。（注：公司在新產(chǎn)品開發(fā)時也采取其它風險管理方法，如FMEA分析，具體作業(yè)見[潛在失效模式及后果分析(FMEA)]6.4、風險和機遇的評估：6.4.1、風險的評估：需對“問題影響的嚴重程度、問題出現(xiàn)的可能性、問題出現(xiàn)后解決的難易程度”等三方面綜合進行評估。6.4.2、機會的評估：需對“錯過機會的嚴重程度、抓住機會的收益大小、應(yīng)對機會的難易程度”等三方面綜合進行評估。6.4.3、風險的評價：、對已識別的風險的嚴重度和發(fā)生頻度進行評價，其評價的要求應(yīng)依據(jù)本程序所規(guī)定的評價準則進行評價確認,風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù),之后根據(jù)風險系數(shù)確定對風險應(yīng)采取的措施。、風險的嚴重程度評價準則：1）、風險嚴重度用于評價潛在風險可能造成的損害程度,根據(jù)對潛在風險的評估量化,若潛在風險發(fā)生后,其會導致的各方面的影響以及危害程度,以下包括但不限于風險產(chǎn)生后會導致的危害：A、法律法規(guī)、產(chǎn)品及客戶要求；B、風險發(fā)生時導致的人身傷害；C、財產(chǎn)損失的多少；D、是否會導致停工/停產(chǎn)；E、對企業(yè)形象的損害程度。2）、在對風險進行嚴重程度判定時,推薦擴大分析風險所帶來的危害層面,以便于更有效的對潛在的風險采取措施,以達到減少或部分消除風險乃至完全消除的目的。3）、為便于識別風險所帶來的危害程度,對風險的嚴重程度進行區(qū)分,風險嚴重度分為以下五類：“非常嚴重、嚴重、較嚴重、一般、輕微”A、下表為依據(jù)定義的風險影響和影響程度的多少進行量化,在對風險的嚴重程度進行評價時,下表作為評價風險嚴重度的準則：嚴重程度描述等級法律法規(guī)、產(chǎn)品及其他要求人身傷害財產(chǎn)損失

（萬元）停工/停產(chǎn)企業(yè)形象非常嚴重違反法律法規(guī)、國際/國家標準、客戶標準死亡、截肢、骨折、聽力喪失、慢性病等財產(chǎn)損失≥10不可恢復重大國際、國內(nèi)影響5嚴重省內(nèi)標準、行業(yè)標準受傷需要停工療養(yǎng)，且停工時間≥3個月10＜財產(chǎn)損失≥5需較長時間調(diào)整后才可恢復省內(nèi)、行業(yè)影響4較嚴重地區(qū)標準受傷需要停工療養(yǎng)，且停工時間＜3個月5＜財產(chǎn)損失≥0.5間歇性恢復地區(qū)性影響3一般企業(yè)標準輕微受傷,包扎即可財產(chǎn)損失＜0.5可短時恢復企業(yè)及周邊范圍2輕微不違反無傷亡無損失沒有停工不影響1B、嚴重度判定過程中，當多個因素的判定其嚴重程度不一致時，應(yīng)遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其嚴重度級別更高時，依據(jù)嚴重級別高的因素作為風險嚴重度進行判定。C、根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重度等級數(shù)字填入[風險和機遇評估分析表]中。、風險的發(fā)生頻率評價準則1）、風險的發(fā)生頻率是指潛在風險出現(xiàn)的頻率,為便于識別和定義,將風險頻度定義為5級,如下所示：發(fā)生頻度定義等級極少發(fā)生發(fā)生概率≤0.001%1很少發(fā)生0.001%＜發(fā)生概率≤0.1%2偶爾發(fā)生0.1%＜發(fā)生概率≤1%3有時發(fā)生1%＜發(fā)生概率≤10%4經(jīng)常發(fā)生發(fā)生概率≥10%52）、發(fā)生頻度判定過程中，當一個或多個因素在判定過程中其發(fā)生頻度不一致時，應(yīng)遵循從嚴原則進行判定，即當多個因素中僅其中一個或部分因素其發(fā)生較為頻繁時，依據(jù)發(fā)生頻率較高的因素作為風險發(fā)生度進行判定。3）、根據(jù)上表內(nèi)容確定風險的嚴重度后，將嚴重等級數(shù)字填入[風險評估分析表]中。、風險的可接受準則1）、風險可接受準則是通過計算得出的風險系數(shù)來判定風險是否可接受，通過對風險的嚴重度和風險的發(fā)生頻率評價后，通過計算風險系數(shù)確定是否對風險采取措施。2）、風險系數(shù)的計算如下公式：風險系數(shù)=風險嚴重度等級×風險頻度等級3）、使用風險系數(shù)作為參考值,下表為風險系數(shù)的范圍及當風險系數(shù)達到一定值時應(yīng)對風險采取的措施：風險系數(shù)風險等級及應(yīng)采取的措施風險等級風險措施15-25高風險應(yīng)立即采取措施規(guī)避或降低風險6-14一般風險需采取措施降低風險1-5低風險風險較低,當采取措施消除風險引起的成本比風險本身引起的損失較大時,接受風險4）、在進行風險分析和風險應(yīng)對過程中,應(yīng)保持風險措施的方案和實施結(jié)果的跟進應(yīng)記錄,記錄的保持依據(jù)[記錄管理作業(yè)規(guī)范]文件執(zhí)行。5）、風險分析和風險應(yīng)對措施的詳細內(nèi)容應(yīng)記錄在[風險評估分析表]中，便于后續(xù)的查閱和跟進。6.5、風險和機遇的應(yīng)對措施6.5.1、各部門需策劃對所識別出的風險與機遇采取相應(yīng)的應(yīng)對措施，這些應(yīng)對措施需應(yīng)整合到質(zhì)量管理體系過程中，并能保證質(zhì)量管理體系能夠產(chǎn)生預(yù)期結(jié)果、防止或者減少不良影響、實現(xiàn)持續(xù)改進。6.5.2、各實施部門應(yīng)對所識別的風險進行評估，根據(jù)評估的結(jié)果對風險采取措施，從而達到降低或消除風險的目的。風險應(yīng)對的方法包括：風險接受、風險降低&分擔、風險規(guī)避。6.5.3、風險識別和評估活動是用于識別風險并綜合考慮對風險應(yīng)采取的有效措施，當風險系數(shù)過高時應(yīng)采取風險進行規(guī)避或者降低風險，以減少風險所帶來的危害或損失。風險評估實施部門應(yīng)制定詳細有效的措施并予以執(zhí)行，在制定措施時應(yīng)考慮以下方面的內(nèi)容：、制定的措施應(yīng)是在現(xiàn)有條件下可執(zhí)行和可落實的；、制定的措施應(yīng)落實到個人,每個人應(yīng)完成的內(nèi)容應(yīng)得到明確；、應(yīng)指派一名負責人為措施的執(zhí)行進度和效果進行跟進，確保采取的措施被有效的落實。6.5.4、對風險所采取的措施應(yīng)考慮盡可能的消除風險，在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時，再選擇采取降低風險或者風險接受的風險應(yīng)對方法。、[風險接受]當出現(xiàn)以下情況時可采取接受風險的方法：1）、采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；2）、造成的損失較小且重復性較高的風險；3）、既無有效的風險降低的措施,又無有效的規(guī)避風險的方法時；4）、按本文件要求的風險評估準則中計算得出風險系數(shù)低于6的低風險。、[風險降低&分擔]當出現(xiàn)以下情況時,可采取風險降低&分擔方法：1）、采取風險規(guī)避措施所帶來的成本遠超出潛在風險所造成的損失時；2）、無法消除風險或暫無有效的規(guī)避措施規(guī)避風險時；3）、按本文件要求的風險評估準則中計算得出風險系數(shù)為6至14之間的一般性風險。、[風險規(guī)避]1）、風險規(guī)避是指通過有計劃的變更來消除風險或風險發(fā)生的條件，保護目標免受風險的影響。2）、風險規(guī)避并不意味著完全消除風險,我們所要規(guī)避的是風險可能給我們造成的損失。一是要降低損失發(fā)生的機率,這主要是采取事先控制措施；二是要降低損失程度，這主要包括事先控制、事后補救兩個方面。6.5.5、應(yīng)急計劃、針對各相關(guān)單位就所有生產(chǎn)過程、基礎(chǔ)設(shè)施設(shè)備所識別、評估出的內(nèi)部風險（如：關(guān)鍵設(shè)備故障、基礎(chǔ)設(shè)施損壞、員工糾紛）和外部風險（如：供應(yīng)商斷貨、缺水、停電、自然災(zāi)害、員工短缺），由管理部負責組織擬訂應(yīng)急計劃，以確保顧客的要求不受影響或最低限度地降低影響。、應(yīng)急計劃需包括任何影響客戶操作的程度和包含持續(xù)時間的顧客通知。、管理部需組織擬訂相應(yīng)的應(yīng)急預(yù)案模擬演練計劃以測試應(yīng)急計劃的有效性。、管理部需組織評審應(yīng)急計劃的適宜性，并依據(jù)評審結(jié)果決定是否需要對應(yīng)急計劃進行更新。、具體作業(yè)參見[突發(fā)事件應(yīng)急計劃]。6.5.6、對于評估所發(fā)現(xiàn)機遇也需采取應(yīng)對措施，以及時抓住機遇。這些機會可以導向：采用新方法、開發(fā)新產(chǎn)品、打開新市場、獲得新顧客、構(gòu)建伙伴關(guān)系、使用新工藝、其它合適的或可行的可能性以處理公司及其顧客的需求。相關(guān)措施填入[風險評估分析表]]中。6.6、風險和機遇管理的監(jiān)督與改進6.6.1、各責任單位指定一名負責人監(jiān)督、跟進應(yīng)對措施的執(zhí)行進度和效果。當未依計劃執(zhí)行或執(zhí)行效果未達到預(yù)期時應(yīng)立即向該過程負責人或品保部系統(tǒng)專員報告，組織再檢討并重新擬定改進計劃。6.6.2、品保部系統(tǒng)專員負責依[風險評估分析表]、對其中所擬定的應(yīng)對措施進行整體監(jiān)督，匯總所有措施執(zhí)行及改進結(jié)果。6.6.3、各責任單位需對質(zhì)量管理體系策劃、企業(yè)宗旨、戰(zhàn)略、內(nèi)外部環(huán)境、公司及其背景、相關(guān)方的需求和期望等方面是否發(fā)生變化進行監(jiān)督，當其中一項或多項發(fā)生變化時需及時依本文件的要求組織進行風險和機遇的評估分析。6.7、風險和機遇的評審6.7.1、總經(jīng)理應(yīng)按制定的周期組織實施對風險和機遇的評審，以驗證其有效性，并編制風險評估報告。6.7.2、風險和機遇的評審應(yīng)包含以下方面的內(nèi)容：、風險和機遇的識別是否有效且完善；、風險應(yīng)對措施的完成情況和進度；、對產(chǎn)品和服務(wù)的符合性和顧客滿意度的潛在影響。6.7.3、風險和機遇評審的策劃、風險和機遇評審應(yīng)每年度至少實施一次評審，以驗證其有效性。、當出現(xiàn)以下情況時應(yīng)當適當增加風險和風險評審的次數(shù)：1）、與質(zhì)量管理體系有關(guān)的法律、法規(guī)、標準及其他要求有變化時；2）、組織機構(gòu)、產(chǎn)品范圍、資源配置發(fā)生重大調(diào)整時；3）、發(fā)生重大品質(zhì)事故或相關(guān)方投訴連