组织环境、相关方及风险管理程序
编制         
                审核           
批准         
序号
修改日期
修订内容
版次
修订人
审核人
批准人
1.目的
为保证公司质量、环境、职业健康安全管理体系的策划能实现预期的结果,用于指导:
1.1识别、监视并评审与公司的宗旨、战略方向相关的内外部环境因素;
1.2识别、监视并评审与公司管理体系有关的相关方期望或要求;
1.3根据内外部因素与相关方期望或要求,结合本公司已有的优势和劣势,识别出风险和机会;
1.4针对识别的风险和机会,策划应对措施。
2.适用范围
质量、环境、职业健康安全管理体系所有相关的部门与过程。
3.职责
3.1总经理了解组织的背景和环境,把风险作为策划和决策的依据之一。
3.2品质部组织风险分析,并组织制定和实施应对风险和机遇的措施计划。
3.3各部门确定职能权限范围内的风险分析,并提交到品质部进行汇总分析。
4.程序
4.1组织环境管理
在建立与改进管理体系时,公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关,并影响公司实现管理体系预期结果能力的内部和外部环境。
4.1.1组织环境内外部因素识别与评估:对公司管理体系有影响内、外部因素包括正面和负面的要素和影响。对于外部因素,可从国际、国内和本地的法律法规、技术、竞争、市场、文化、社会和经济等方面进行考虑;对于内部因素,可从公司的价值观、文化、知识、绩效等方面进行考虑。
4.1.2各部门利用SWOT方法识别出组织环境内外部因素,并将识别结果登记在《组织环境内外部因素识别表》上,提交管理者代表进行汇总整理。
4.1.3 组织环境内外部因素监测与更新:管理者代表每年在管理评审前组织一次全面的内外部环境因素识别与评审。另外各部门在获得内外环境因素信息变化时,应及时告知管理者代表,由管理者代表对《组织环境内外部因素识别表》进行修订。
4.2相关方期望或要求管理
4.2.1 相关方期望或要求识别与评估:与管理体系有关的相关方可能包括:顾客、公司股东、公司员工、供应商、外包方、银行、监管部门、工会、合作伙伴、竞争对手或其他对公司有负面影响的团体。
4.2.2各部门将识别结果登记在《相关方需求识别评价报告》上,提交管理者代表进行汇总整理。
4.2.3相关方期望或要求监测与更新:管理者代表每年在管理评审前组织一次全面的相关方期望或要求识别与评审。另外各部门在获得内相关方期望或要求变化时,应及时告知管理者代表,由管理者代表对《相关方需求识别评价报告》进行修订。
4.3 质量/环境/职业健康安全管理体系风险和机会识别:公司应针对过程,根据内外部因素与相关方期望或要求,结合已有的优势和劣势,利用FMEA及SWOT方法识别出过程相关的风险和机会。
4.3.1风险类别
4.3.1.1业务风险
新业务类型(如,新竞争对手,渠道,地理位置),新技术和工艺,新品牌和概念,团队缺乏经验。
4.3.1.2潜在损失
大规模提前投资,大的固定投资或客户定制投资,固定的供方合同。
4.3.1.3安全风险
4.3.3.1行为安全风险,防火安全风险,设备安全风险
4.3.2风险评价法
公司风险评价采取定性分析法,分为A级风险也称高关注风险;B级风险也称一般关注风险。其对应表如下:
风险评价表
严重度 可能性
可能性大
可能性小管理者代表
极少发生
严重
A级风险(高关注风险)
A级风险(高关注风险)
A级风险(高关注风险)
一般
B级风险(一般关注风险)
B级风险(一般关注风险)
B级风险(一般关注风险)
轻微
B级风险(一般关注风险)
B级风险(一般关注风险)
B级风险(一般关注风险)
4.3.3风险控制
4.3.3.1一般的风险分析和评价工具:SWOT,FMEA等
4.3.3.2过程风险识别与评价清单——风险、责任、资源、结果等4个方面的分析和评估体现在这个表里。
4.3.3.3风险应对:接受风险,减少风险,分担风险,规避风险。
接受风险:
如:影响较小,控制中等;
(后果无助轻重,忽略)
减少风险:
如:影响中等,控制力强
(采取一定措施,应对)
分担风险:
如:影响较大,控制中等,可获得外部支持;
(外包合约,总部支持)
规避风险:
如:影响较大,控制力低
(不予选择)
4.3.4纠正预防措施:对于已经识别的风险,须评估其等级,同时指定负责人,必要时合理配给资源,采取具体措施应对风险,并对结果及状态进行监控。
4.4在风险评估分析中,应识别公司质量、环境、职业健康安全管理中的风险和机遇。品质部在汇总分析的基础上,组织制定相应的应对措施计划。
4.4.1应对风险和机遇的措施计划可以包括:
a) 开发各种控制活动,包括研发过程、质量监控过程、服务的监视、测量和检查;
b) 服务及过程设计;
c) 纠正措施;
d) 规定、方法和作业指导书;
e) 培训及使用有能力人员等方面;
f) 提供新服务和服务;
g) 对管理体系过程进行绩效分析;
h) 未履行合规义务可损害组织的声誉或导致诉讼的控制要求;或更多地履行合规义务,能够提升组织的声誉的实施措施;
i) 满足相关方的需求和期望的措施;
j) 潜在的紧急情况控制措施。
k) 环境和职业健康安全管理体系的风险和机遇
4.5应对风险和机遇的措施计划的评审
品质部应组织公司各部门评审应对风险和机遇的措施计划,考虑评审意见的合理性,适时修订措施计划。
4.6应对风险和机遇的措施计划的实施和效果评价
4.6.1品质部/行政部将评审、确定后的应对风险和机遇的措施计划进行分解,计划应明确实施责任部门、人员、完成时间,品质部按照计划节点对质量进行监督和检查,行政部按照计划节点对环境和职业健康安全进行监督和检查。消除危险源和降低职业健康风险。
4.6.2品质部根据计划完成情况组织相关部门和人员对计划的实施情况进行效果评价,并纳入公司管理体系运行绩效评价工作。
5.相关/支持性文件
《文件和记录控制程序》
《纠正改进措施控制程序》
6.相关记录