单位名称 XX有限公司 文件编号 QES-P01 文件类别 程序文件 版次 A0 文件名称 所处环境和相关方要求理解、应对控制程序 页次 Page1of5 1.目的:
确保能有效地确定、监视和评审与公司目标和战略方向相关并能影响公司实现预期结果的各种内外部因素和相关方的要求,并确定需要应对的风险和机遇及管控措施。
2.适用范围:
适用于公司确定、监视和评审所处环境和相关方要求并管控其风险和机遇。
3.定义:
3.1风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评价的工作。即,风险评估就是量化评价某一事件或事物带来的影响或损失的可能程度。
4.职责:
4.1管理者代表负责组织公司级范围内各种内外部因素和相关方要求的确定、监视和评审,包括确定其需要应对的风险和机遇及管控措施;
4.2总经理负责上述结果的批准和资源的提供;
4.3各职能部门/人员负责职责范围内各种5.1.1和相关方要求的确定、监视和评审,包括确定其需要应对的风险和机遇及管控措施。
5.作业:(简要流程图如下表)
序号 作业流程 权责部门 作业内容 记录表单 5.1 管理者代表
相关部门 5.1.1与公司目标和战略方向相关并能影响公司实现预期结果的内外部因素包括但不限于:
5.1.1.1内部因素:公司的企业文化、价值观、知识、QEHS绩效、特征或条件如活动、产品和服务、战略方向气候空气质量水质量土地用现存污染可用的自然资源生物多样性a)直接质量风险:因产品质量问题导致退货、报废、修理等风险;
b)间接质量风险:因产品使用过程损坏了顾客的其它财产权或人身权,应负民事赔偿责任。
5.4.1.2环境因素、危险源、合规义务风险和机遇:特别是重要环境因素、不可接受风险、潜在紧急状况、适用法规要求等。
a)重要环境因素清单中识别的重要环境因素;
b)不可接受风险清单中识别的不可接受风险;
c)公司确定的体系范围内的潜在紧急状况,特别是那些可能具有环境/健康安全影响的潜在紧急状况;
d)适用法规要求清单中识别的适用法规要求。
5.4.1.3所处内外部环境的风险和机遇:主要有自然、人文、政治、经济以及其他。
a)顾客需求的淡季与旺季,影响顾客的采购,也间接影响公司产品生产;
b)人文环境:主要体现在不同时间、不同地区、不同民族的人生活和消费习惯不同;
c)政策环境:国家宏观经济政策、经济环境的变动,以及个别地方的相关政策的变动会间接的影响到公司资金融入以及企业运营的必要条件;
d)经济环境:利汇率的变动、通货膨胀或紧缩等。
5.4.1.4经营风险和机遇:主要有原辅料、员工、设备、供应链、技术、管理、产品、法律、专利及产权。
a)原辅料供应:主要包括了原辅料的价格、质量和送货时间的变化、采购过程的欺诈行为,采购人员的疏忽,导致原辅料数量和或质量上的不达标等;
b)员工风险:采购人员、销售/客服人员、技术人员和其他生产管理人员,由于他们的疏忽导致的风险,以及各岗位关键人员的离职等风险;
c)设施:生产/公辅设备出现意外的故障,甚至损坏等;
d)供应链风险:主要包括供方/顾客违约,以及供应或销售渠道不畅通等风险;
e)法律纠纷:消费者投诉等潜在的法律纠纷。
5.4.1.5产品实现过程风险和机遇:包括顾客要求的沟通确定评审、设计和开发、外部供方控制、生产和服务提供、不合格输出控制、持续改进。
a)顾客要求的沟通确定评审:沟通/满意度评价过程、确定和评审结果不能满足要求导致顾客抱怨的风险;
b)销售、售后服务:进度、结果、变更的控制不能满足要求导致顾客抱怨的风险;
c)外部供方控制:供方提供产品/服务结果不能满足要求的风险;
d)生产和服务提供:过程(人员、设备、材料、方法、监测、环境)失控导致的风险;
e)不合格输出控制:对不合格品的标识、隔离、处置及纠正措施的执行和验证过程失控导致的风险;
f)持续改进:在实施持续改进过程中产生的风险和机遇。
5.4.1.6市场风险和机遇:包括市场容量、竞争力、价格、市场推广。
a)市场容量:对市场容量的调查所采用的方法不合适,没有准确的弄清市场对象对产品的用量,使得产品的产量大于实际需求,而增加公司的运营风险;
单位名称 XX有限公司 文件编号 QES-P01 文件类别 程序文件 版次 A0 文件名称 所处环境和相关方要求理解、应对控制程序 页次 Page3of5 序号 作业流程 权责部门 作业内容 使用表单 5.4 管理者代表
相关部门 b)市场竞争力:对竞争对手的错误分析可能导致对我们的产品市场的竞争力高估或低估,引发期望值风险;
c)价格风险:产品的价格风险受产品的成本、质量和声誉、顾客消费等的影响;
d)市场推广风险:市场推广风险包括市场推广活动的成本控制、效果预测失误以及对品质的怀疑等。
5.4.1.7财务风险和机遇:有融资/筹资、资金偿还、资金使用、资金回收、效益分配。
a)融资/筹资过程中的风险:比如风险筹资的费用很高,而且受到政策限制较多,加大了筹资的不确定性;
b)资金偿还过程中的风险:主要受到利率的影响,有极大的不稳定性,增加偿还风险;
c)资金使用过程中的风险:主要表现为短期资金风险和长期资金风险;
d)资金回收过程中的风险:应收款无法及时到位,增加了坏账的出现率;
e)收益分配过程中的风险:主要表现在确认风险和对投资者进行收益分配不当而产生的风险。
5.4.2风险和机遇的确定和评估
5.4.2.1时机
a)策划实施体系、对体系进行变更时;
b)公司的宗旨和战略、内外部环境因素、相关方需求和期望、环境因素、危险源、合规义务等发生变化时。
5.4.2.2确定:管理者代表负责组织相关部门运用SWOT方法,确定与内外部环境因素、相关方需求和期望、环境因素、危险源、合规义务等相关的风险和机遇,并形成“风险和机遇的确定、应对和评价表”。
5.4.2.3评估
5.4.2.3.1要求:管理者代表、相关部门须依据以下方法对确定的风险和机遇进行评估,以确定其等级。
5.4.2.3.2方法:
a)风险评价:依据“风险影响的严重程度、风险出现的可能性、发现风险的难易程度”三方面综合评估。
b)机遇的评价:依据“错过机遇的严重程度、机遇出现的可能性、发现机遇的难易程度”三方面综合评估。
表一、风险出现的可能性评估准则
可能性
定义
等级
极少发生
出现概率≤0.001%
1
很少发生
0.001%<出现概率≤0.1%
2
偶尔发生
0.1%<出现概率≤1%
3
有时发生
1%<出现概率≤5%
4
经常发生
出现概率>5%
5
在进行出现的可能性判定时,当多个因素在判定过程中其出现的可能性不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其出现较为频繁时, 风险识别与应对措施
单位名称 XX有限公司 文件编号 QES-P01 文件类别 程序文件 版次 A0 文件名称 所处环境和相关方要求理解、应对控制程序 页次 Page4of5 序号 作业流程 权责部门 作业内容 使用表单 5.4 管理者代表
相关部门 依出现概率高的因素进行判定。
表二、风险影响的严重程度评估准则
严重
程度
可能导致的后果
严重
等级
法规标准、相关方要求
造成人身/健康伤害
造成财产损失
(万元)
导致停工/停产
环境
企业形象
非常
严重
违反适用法规标准、相关方要求
死亡、截肢、骨折、听力丧失、慢性病等
财产损失≥10
不可恢复
全球性、国家范围严重影响
重大国际、国内影响
5
严重
违反公司内部标准
受伤需要停工疗养,且停工时间≥3个月
10>财产损失≥5
需较长时间调整后才可恢复
区域性影响
省内、行业影响
4
较严重
/
受伤需要停工疗养,且停工时间<3个月
5>财产损失≥0.5
间歇性恢复
社区性严重影响
地区性影响
3
一般
/
轻微受伤,包扎即可
财产损失<0.5
可短时恢复
社区性影响
企业及周边范围
2
轻微
/
无伤害
无损失
没有停工
厂界影响(或无)
不影响
1
在进行风险影响的严重程度判定时,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重程度等级更高时,依严重程度等级高的因素进行判定。
表三、发现风险的难易程度评估准则
定义
等级
随时能够发现
1
很快能够发现
2
加强检查就能发现
3
必须抽样检测才能发现
4
风险不易发现
5
5.4.2.3.3风险的可接受准则:
a)风险的可接受准则是通过计算得出的风险系数来判定风险是否可接受;
b)风险系数=严重程度x可能性x难易程度 风险识别与应对措施
单位名称 XX有限公司 文件编号 QES-P01 文件类别 程序文件 版次 A0 文件名称 所处环境和相关方要求理解、应对控制程序 页次 Page5of5 序号 作业流程 权责部门 作业内容 使用表单 5.4 管理者代表
相关部门 表四、风险的可接受准则
风险
系数
风险等级及应采取的措施
风险等级
风险措施
76~125
高风险
应立即采取措施规避或降低风险,并设立目标、策划运行控制措施、考虑策划应急预案。
26~75
中风险
需采取措施降低风险,并考虑设立目标、策划运行控制措施。
1~25
低风险
风险较低,且采取措施消除风险引起的成本比风险本身引起的损失更大时,暂时接受风险,并考虑策划新的运行控制措施。
风险识别与应对措施 5.5 管理者代表
相关部门 5.5.1应对措施之要求
5.5.1.1应与其对产品和服务符合性的潜在影响相适应;
5.5.1.2能确保体系能够实现其预期的结果;
5.5.1.3能预防和减少不期望的影响;
5.5.1.4实现持续改进。
5.5.2应对措施之方法:
5.5.2.1处理风险的选项包括:风险规避、冒险以寻求机会、消除风险源、改变可能性或者后果、风险共担、或基于合理的决策承受风险。
5.5.2.2机会可以导向:采用新方法,开发新产品,打开新市场,获得新顾客,构建伙伴关系,使用新工艺、能够解决公司或其顾客需求的其他有利可能性。
5.5.3在策划应对措施时,应考虑以下方面的内容:
5.5.3.1应是在现有条件下可执行和可落实的;
5.5.3.2应落实到个人,每个人应完成的内容应得到明确;
5.5.3.3应指派一名负责人对措施的执行进度和效果进行跟踪,确保采取的措施被有效的落实。 风险识别与应对措施 5.6 管理者代表
相关部门 5.6.1整合:应在体系及其过程中整合并实施这些措施。
5.6.2评价应对措施的有效性
5.6.2.1每次管理评审前,管理者代表应组织相关部门/人员评价所采取之应对措施的有效性,并提交管理评审。
5.6.2.2当公司内外部环境、适用法规、相关方要求发生变化时,应视情况适当增加评价的次数。
5.6.3制定“应急计划”,防止因异常情况影响相关方要求。 风险识别与应对措施
6.支持性文件:
无
7.相关文件:
7.1《文件和资料控制程序》
8.相关记录:
8.1《内外部环境因素识别表》
8.2《相关方需求和期望清单》
8.3《风险识别与应对措施》
9.本程序结束。
监视和评审
确定相关方的要求
确定内外部环境因素
确定风险和机遇
整合、评价
策划/实施应对措施
确定内外部环境因素
确定相关方的要求
监视和
评审
确定风险和机遇
确定风险和机遇
确定风险和机遇
确定风险和机遇
确定风险和机遇
策划/实施应对措施
整合、评价
|
|