质量管理体系怎样按过程识别风险和机遇

xxxxxxx有限公司

管理体系过程清单（■QMS■EMS）

序号｜过程iso认证流程建议｜主责部门｜相关部门｜涉及标准条款｜绩效参数或相关iso三体系认证（适用时）｜过程类型｜

PP｜SP｜E&IP｜

Q｜E｜

A0｜管理体系策划过程｜A1｜管理体系策划过程｜管理层、质量部、人力资源部｜所有部门｜
4.1 /
4.2/
4.3/
4.4/5/｜
6.2/
6.3/
7.1/
8.1｜《管理手册》/ ｜公司质量、环境目标达成率100%｜√｜√｜A2｜风险和机遇管理过程｜管理层、质量部、行政部｜所有部门｜
4.1/
4.2/｜
6.1｜《风险和机遇的应对措施控制程序》｜风险和机遇应对措施有效实施率100%｜√｜√｜A3｜环境因素识别和评价过程｜行政部｜所有部门｜
6.
1.2｜《环境因素识别和评价程序》｜环境因素识别更新及时，重要环境因素评价合理｜√｜A4｜合规义务及合规性评价过程｜人力资源部｜所有部门｜
6.
1.3/
9.
1.2｜《法律法规和其他要求控制程序》/《合规性评价控制程序》｜法律法规更新及时，合规性评价每年不低于1次｜√｜A5｜绩效评价管理过程｜质量部、人力资源部｜所有部门｜
9.1｜《iso三体系认证监视和测量控制程序》、《环境、职业健康安全监视和测量控制程序》｜iso三体系认证出厂合格率95%，顾客满意率≥93%｜环境、职业危害因素检测达标率：100%｜√｜√｜√｜

A6｜内部审核过程｜质量部｜所有部门｜
9.2｜《内部审核控制程序》/内部审核有效实施率100%｜√｜√｜√｜

A7｜管理评审过程｜管理层、质量部｜所有部门｜
9.3｜《管理评审控制程序》/改进事项完成率100%

ISO14001：2015iso三体系认证信息总策划

章条标准条款号号
4.1理解组织及其所处的环境

4组织所
4.2理解相关方需求和期处的望
4.3确定环境管理体系范环境

证据个数证据（记录、实物等）

iso三体系认证化信息-规范

ER
4.1-01《组织环境外部因素识别清单》ER
4.1-02《组织环境内部因素识别清单》ER
4.1-03《组织绩效监视分析和评价改进》ER
4.2-01《相关方的需求和期望》ER
4.3-01《环境管理体系的范围》ER
4.4-01《EMS总过程识别分析》ER
4.4-02《EMS各过程流程图》ER
5.1-01《环境管理体系承诺》

31121

围
4.4环境管理体系

5.1领导作用与承诺.

5领
5.2环境方针ED
5.
2.1-2016环境方针控制规范导作用
5.3组织角色、职责和权ED
5.
3.1-2016各部门质量环境职责权限ED
5.
3.2-2016各岗位质量环境职责权限及要求限

ER
5.3-01《EMS条款职责分配表》ER
5.3-02《管理体系业务流程权限》ER
5.3-03《重点环境职健安全岗位职权》

2

6.1应对风险和机遇的措施
6.
1.1总则
6.
1.2环境因素

6策划
6.
1.3合规义务ED
6.
1.1-2016环境风险和机遇控制规范

ED
6.
1.2-2016环境因素识别评价控制规范

ER
6.
1.1-01《风险机遇识别应对过程流程及实施》ER
6.
1.1-02《风险机会识别措施评价表》ER
6.
1.1-03《环境管理体系SWOT分析》ER
6.
1.2-01《环境因素识别评价》ER
6.
1.2-02《重要环境因素清单》ER
6.
1.3-01《法律法规和其他要求清单》ER
6.
1.3-02《合规性义务清单》ER
6.
1.3-03《监测

过程识别一览表

序过程过程iso认证流程建议号类型输入输出主体责任部门/人

内外环境

1.风险识别不够全面；
2.人员知识、技能欠缺
1.责任人员对环境识别了解不够充分；
2.不理解如何识别内外环境以及如何识别
1.对客户要求理解不够透彻；
2.对公司各部门目标未充分了解和沟通

风险和机遇内容

1.体系运行失控
2.客诉增加
1.组织环境识别不齐全。
2.相关方要求识别不完整。
1.客户要求识别不完整。
1.风险识别不齐全。
2.风险没有制订相应的措施
3.措施没有得到有效的实施

资源

相关方期望(内部、外部）

过程监视控制方法绩效目标目标实现措施责任人

1

P

1内部环境信息（组织的价值观、文化、知识和绩效等相关因素）2外部环境信息（国际、国内、地区和当地的各种体系策划法律法规、技术、竞争、市场、文化、社会和经济因素）、3过程清单4SWOT分析表5相关方要求一览表1客户订单2客户需求3法律法规需求合同评审4质量保证协议5交货周期(产能,物料状况）

1SWOT分析表2风险和机遇评估分析表总经理3应对风险和机遇措施表

1、电脑、电话制定内外环境相内外环境识别有、传真质量目标达关方控制iso三体系认证按效，风险和机遇各部门
2、电子邮件、成率100%照iso三体系认证要求实施符合公司现状办公场所控制

2

1电话/口头书面订货记录2销售合同修业务部及改通知单其他部门
3.订单评审记录一览表

1、电脑、电话、传真
1.客户要求未能充分识别
2、电子邮

环境因素识别是环境管理体系里面的要求。危险源识别是职业健康安全管理体系里面的要求。不过ISO9001：2015里有一个新条款跟上述比较类似。条款
6.1：应对风险和机遇的措施。识别组织的风险及机遇，可以按过程识别，也可按部门识别。识别后还要制订控制措施。新标准里面感觉最麻烦的就这条款了。

风险和机遇评估分析表

风险和机遇来源内外序号部管控过程1234567风险分析风险和机遇内容严重发生风险程度概率分值554445511222115588855风险级别低风险定期进行监视和评审。低风险定期进行监视和评审。一般风险充分识别所有运营管理过程，各部门再确认。针对每项风险，按公司的管控流程制订对应一般风险措施。并对措施有效性进行确认。一般风险按期对措施进行检查，验证。低风险低风险在管理体系中重点体现总经理的作用，确保总经理能够履行承诺。
1.每月运营月会提出资源需求。
2.总经理提供资源或解决方案。质量部质量部各部门负责人各部门负责人各部门负责人管理层管理层管理措施责任部门

实施时间(开始～完成)201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6

评价措施有效性有效有效有效有效有效有效有效

内部组织环境识别不齐全。内部相关方要求识别不完整。内部风险识别不齐全。内部风险没有制订相应的措施。内部措施没有得到有效的实施。内部领导对管理体系不重视，没有履行足够的承诺。

内部未能配置足够的资源。M1组织环境及风险分析内部策划管理体系时，遗漏了标准条款的要求。

8

5

1

5

9

内部

策划的控制措施不能满足管理体系的各项要求。

5

1

5

10111213

风险和机遇评估分析表

风险和机遇来源内外序号部管控过程1234567风险分析风险和机遇内容严重发生风险程度概率分值554445511222115588855风险级别低风险定期进行监视和评审。低风险定期进行监视和评审。一般风险充分识别所有运营管理过程，各部门再确认。针对每项风险，按公司的管控流程制订对应一般风险措施。并对措施有效性进行确认。一般风险按期对措施进行检查，验证。低风险低风险在管理体系中重点体现总经理的作用，确保总经理能够履行承诺。
1.每月运营月会提出资源需求。
2.总经理提供资源或解决方案。质量部质量部各部门负责人各部门负责人各部门负责人管理层管理层管理措施责任部门

实施时间(开始～完成)201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6201
7.
1.19～201
7.
6.6

评价措施有效性有效有效有效有效有效有效有效

内部组织环境识别不齐全。内部相关方要求识别不完整。内部风险识别不齐全。内部风险没有制订相应的措施。内部措施没有得到有效的实施。内部领导对管理体系不重视，没有履行足够的承诺。

内部未能配置足够的资源。M1组织环境及风险分析内部策划管理体系时，遗漏了标准条款的要求。

8

5

1

5

9

内部

策划的控制措施不能满足管理体系的各项要求。

5

1

5

10111213

风险和机遇控制程序修改记录

序号

1

编

号：

版本号：A

修改日期

201
7.0
5.06

修改页数

2和8页

版本号

A

修改内容

根据IATF16949:2016标准新制定

第1页，共7页

风险和机遇控制程序

编

号：

版本号：A

1、目的

为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2、适用范围

本程序适用于在本厂质量管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括：
2.
1、市场开发、市场调查及顾客满意度测评过程的风险和机遇管理；
2.
2、服务过程的iso认证开发、iso认证开发的申报控制过程的风险和机遇管理；
2.
3、供应商评审和采购控制过程的风险和机遇管理；
2.
4、服务过程的风险和机遇管理；
2.
5、过程检验和监视测量设备的管理过程的风险和机遇管理；
2.
6、设备和工装夹具的维护和保养管理过程的风险和机遇管理；
2.
7、不合格服务的处置及纠正预防措施的执行和验证过程的风险和机遇管理；
2.
8、持续改进过程的风险和机遇管理；
2.
9、当适用时，也可适用于对本厂管理过程中应对风险和机遇的控制提供操作指南。

3、职责

3.
1、副总经理负责建立风险和机遇应对控制程序，并进行维护。负责按本iso三体系认证所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所

1.目的

建立全面的风险和机遇识别与管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系/有害物质过程管理体系/环境管理体系/职业健康安全管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2.适用范围

适用于在公司QMS/HSF/EHS管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据相关的所有活动。

3.职责

3.1总经理：负责风险管理所需资源的提供，负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。

3.2销售部：负责收集iso三体系认证售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。

3.3行政部：负责识别确定与环境因素、危险源、合规义务、其他问题和要求相关的需要应对的风险和机遇，并制定制定环安卫目标。

3.4品质科：收集风险和机遇的申报信息。策划、分析和评价，控制管理的风险和机遇。负责实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写风险和机遇评估分析报告，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。

3.5其它各部门：负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实别和应对的方法，确认本部门存在的风险，并将评估的结果记录在《风险和机遇评估分析表》。a.a.a.

新版质量管理体系中组织应识别风险和机遇，应根据组织的内外环境，资源等予以识别，并采取相应措施，减少或降低风险，增加机遇。

危险源 ，那是职业健康安全管理体系所要求识别的。

风险指不确定的影响，负面的影响常称为风险，正面的影响常称为机遇。所以，风险和机遇可以理解为一个词。风险无处不在，而我们又希望能奔向目标，不出差错。我们需要采取必要的措施，尽可能地识别、策划、控制那些风险。当机遇出现时，要能利用、抓住机遇。

建立过程，指对这些活动要进行分析研究，识别这些活动的输入和结果，分析并规定活动需要遵守的要求，有时还可能策划相应的目标，落实相关职责和权限等。具体可参考质量管理体系的过程方法的概念，相通的。

建立过程，没说每有过程一定要形成文件。是否需要形成文件，应根据企业实际需要。文件有文件的价值，也有文件的负担。
6.
1.1最后一句，说明有些文件是有必要策划的。注意，记录也是一种文件。

ISO14001：2015标准第
6.
1.1条文要求首先要识别需应对的风险和机遇有哪些，通常会考虑
4.1组织所处环境、
4.2相关方要求和合规义务、
4.3体系范围以及环境因素识别等结果。最终结果应该是可以列出风险和机遇清单。

识别出哪些风险和机遇，可以围绕三方面考虑：
1.会影响企业实现目标；
2.预防或减少不期望的影响（如污染预防），包括外部对企业的影响（如外界噪声对服务提供的影响）；
3.持续改进（通常是针对机遇而言的）。