轻微 1 2 3 4 5 使用风险系数作为参考值,下表为风险系数的范围及当风险系数达到一定值时应对风险采取的措施: 风险 系数 5-15 1-5 风险等级 一般风险 需采取措施降低风险 低风险 风险较低,当采取措施消除风险引起的成本比风险本身引起的损失还大时,接受风险 15-25 高风险 风险等级及应采取的措施 风险措施 应立即采取措施规避或降低风险 风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。当尚无可行方案进行规避风险时,应采取有效的风险降低措施,降低潜在风险所带来的影响。下表为识别风险系数后,对风险等级的判定应采取的风险应对措施对照表: 发生频度 非常少发生 严重度 一般风险 非常严重 严重 较严重 一般 轻微 低风险 低风险 低风险 低风险 很少发生 一般风险 一般风险 一般风险 低风险 低风险 偶尔发生 高风险 一般风险 一般风险 一般风险 低风险 有时发生 高风险 高风险 一般风险 一般风险 低风险 经常发生 高风险 高风险 高风险 一般风险 一般风险 在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,记录的保持依据《记录控制程序》文件执行,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,便于后续的查阅和跟进。 5.4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括: a.风险接受; b.风险降低; c.风险规避。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。 5.4.1风险接受
是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较
小、重复性较高的风险,当出现以下情况时可采取接受风险的方法: a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b. 造成的损失较小且重复性较高的风险;
c. 既无有效的风险降低的措施,又无有效的规避风险的方法时; d. 按本文件要求的风险评估准则中计算得出风险系数低于5的低风险。 5.4.2风险降低
风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法:
a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b. 无法消除风险或暂无有效的规避措施规避风险时;
c. 按本文件要求的风险评估准则中计算得出风险系数为5至15之间的一般性风险。
5.4.3风险规避
风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面: 5.4.4风险管理的监督与改进
风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容:
a. 制定的措施应是在现有条件下可执行和可落实的;
b. 制定的措施应落实到个人,每个人应完成的内容应得到明确;
c. 应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。
5.5风险和机遇的评审
品管部应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容: a. 风险和机遇的识别是否有效且完善; b. 风险应对措施的完成情况和进度;
d. 对产品和服务的符合性和顾客满意度的潜在影响。 5.5.1 风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当增加风险和风险评审的次数: a. 有关的法律、法规、标准及其他要求有变化时; b. 组织机构、产品范围、资源配置发生重大调整时; c. 发生重大品质事故或相关方投诉连续发生时; d. 第三方认证审核前或其他认为有管理评审需要时; e. 其他情况需要时。 5.5.2风险和机遇评审的实施 5.5.2.1实施前的准备
在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。
5.5.2.2风险和机遇评审的实施
品管部按策划的要求组织各部门实施对风险和机遇的评审,品保部应保留评审的记录以及评审所确定的决议,包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容: a. 风险评估报告; b. 持续改进的机会; c. 剩余风险分析及改进措施。 5.6记录保存 6.引用文件
6.1《记录控制程序》 7.记录
7.1 《风险和机遇清单及管理措施》
风险和机遇应对措施管理控制程序
