質(zhì)量風險指引
目 錄
前 言
1 定義及范圍
2 風險管理原則
3 風險評估
3.1 風險識別
3.2 風險分析
3.3 風險評價
4 風險管理三道防線
4.1 第一道防線—業(yè)務部門
4.1.1 建立質(zhì)量風險管理環(huán)境
4.1.2 質(zhì)量風險評估
4.1.3 質(zhì)量風險監(jiān)測
4.2 第二道防線—風險管理部門
4.3 第三道防線—審計部門
4.4 三道防線的協(xié)作
前 言
為指導和規(guī)范公司開展質(zhì)量風險管理, 特制定本指引。
本指引提出質(zhì)量風險管理的原則、 內(nèi)容、 流程, 以及各個相關部門在風險管理中應承擔的職責。 指引的附件提出質(zhì)量風險清單和評估模型, 可供各單位開展質(zhì)量風險辨識和評估時參考,各單位可以根據(jù)具體項目在此清單基礎上進行補充完善。
本指引由 XXX 風險部提出并負責解釋、 修訂。
各單位在實施質(zhì)量風險管理時, 應按照本指引的要求開展全過程的風險管理。 風險管理和審計部門可根據(jù)此指引對質(zhì)量風險管理遵循情況進行評估。
本指引主要起草人: 。
終審: 。
本指引為首次發(fā)布。
1 定義及范圍
本指引按照國家標準化委員會發(fā)布《中華人民共和國國家標準: 風險管理-原則與實施指南》、 國資委頒布《中央企業(yè)全面風險管理指引》、 《XXX 全面風險管理工作規(guī)定》 以及股份公司相關規(guī)定制訂。
本指引提供了各公司實施質(zhì)量風險管理的指導性文件, 可指導公司從最初的產(chǎn)品研究、 生產(chǎn)、 市場銷售一直到最終從市場消失的全部過程中, 對風險的識別、 分析以及評價的風險管理。
本指引所指“ 質(zhì)量風險” 是指因為種種可預期或不可預期的因素導致產(chǎn)品質(zhì)量下降而造成成本升高或產(chǎn)品不被客戶接受的可能性。 質(zhì)量風險管理內(nèi)容主要是指質(zhì)量研發(fā)過程質(zhì)量風險、工藝過程質(zhì)量風險、 制造過程質(zhì)量風險 、 采購過程質(zhì)量風險和售后服務過程質(zhì)量風險等五個階段的風險, 各相關部門根據(jù)職責實施風險管控工作。 本指引所指的“ 三道防線” 是指從業(yè)務層面、 風險管理層面、 內(nèi)部審計層面分別對質(zhì)量風險進行分層防控, 全面實施風險管控的過程。
2 風險管理原則
( 1) 以企業(yè)戰(zhàn)略目標為導向的原則
質(zhì)量風險管理目的在于促進企業(yè)戰(zhàn)略目標的實現(xiàn)。 在風險評估和應對等活動中應充分考慮風險與戰(zhàn)略目標之間的相互關系、影響等因素。
( 2) 融入企業(yè)管理過程和活動過程的原則
質(zhì)量風險管理發(fā)生于公司管理的各項活動, 其識別、 分析、 評價和應對都不可能脫離管理過程, 風險管理必須融入管理過程,成為其有機組成部分。
( 3) 納入決策過程的原則
企業(yè)所有決策都應綜合考慮風險, 質(zhì)量風險管理旨在將風險控制在企業(yè)可接受的范圍內(nèi),有助于判斷風險應對是否充分、 有效,有助于決定行動優(yōu)先順序選擇可行方案, 從而幫助決策者做出合理的決策。
( 4) 廣泛參與、 全過程開展的原則
質(zhì)量風險管理產(chǎn)生于管理活動的各個環(huán)節(jié), 因此需要所有員工參與并承擔相關責任。 各方人員分工負責, 以形成風險管理的長效機制。
( 5) 持續(xù)改進的原則
質(zhì)量風險管理是適應環(huán)境變化的動態(tài)過程, 其各步驟之間形成一個循環(huán)往復的閉環(huán)。 隨著內(nèi)外部環(huán)境的變化, 風險也在不斷發(fā)生變化,應該持續(xù)不斷地對各種變化保持敏感并做出恰當反應。
( 6) 應用系統(tǒng)化、 結構化的方法
系統(tǒng)化、 結構化的方法有助于風險管理效率的提升, 并產(chǎn)生統(tǒng)一可比的結果。
( 7) 以信息為基礎
質(zhì)量風險管理要以有效的信息為基礎, 這些信息可以通過經(jīng)驗、反饋、 觀察、 預測專家判斷等多種渠道獲取, 但使用時要考慮數(shù)據(jù)、 模型和專家意見的局限性。
3 風險評估
3.1 風險識別
根據(jù)《XXX 風險管理操作指南第 2 號—風險評估》, 質(zhì)量風險屬于運營類風險。 其項下包括 7 個三級風險和 37 個四級風險。 根據(jù)此項分類, 各公司在識別質(zhì)量風險時, 可以參考以下風險識別框架和風險清單:
( 1) 內(nèi)部環(huán)境風險
具.表.為:公司建立公司質(zhì)量管理的內(nèi)部控制和風險管理時,首先要明確公司質(zhì)量管理的內(nèi)部環(huán)境, 并收集和分析這些內(nèi)部環(huán)境信息, 否則會影響企業(yè)產(chǎn)品質(zhì)量的穩(wěn)定性。 該風險主要包括制度體系風險和特殊員工培訓風險。 企業(yè)內(nèi)部環(huán)境風險的產(chǎn)生原因( 風險動因) 主要包括以下方面:
>管理層對產(chǎn)品質(zhì)量風險的不夠重視;
>缺乏適宜的質(zhì)量管理文化, 員工缺乏質(zhì)量風險意識;
>缺乏明晰、 科學的質(zhì)量管理組織結構;
>缺乏清晰的質(zhì)量管理方針、 目標以及完善的質(zhì)量管理規(guī)章制度; 或方針目標及制度不符合企業(yè)戰(zhàn)略目標; 如: 監(jiān)督檢查機制, 如質(zhì)量管理人員
>對與產(chǎn)品質(zhì)量、 環(huán)境、 職業(yè)安全健康有直接關系的特殊工作人員未按國家規(guī)定及相應認證體系標準進行培訓并取得相關資質(zhì);
>缺乏清晰完善的質(zhì)量風險管理政策及方案。
( 2) 投標管理風險
具體表現(xiàn)為: 未能結合公司設計、 工藝、 人員和設備資源配置、質(zhì)量保證措施、 生產(chǎn)能力狀況等進行投標分析, 確定投標價格及價格浮動底線, 可能造成產(chǎn)品質(zhì)量或服務質(zhì)量不符合顧客標準, 顧客要求得不到滿足。
( 3) 產(chǎn)品設計和開發(fā)風險
具體表現(xiàn)為: 在設計和開發(fā)過程中, 因設計和開發(fā)差錯未能確定產(chǎn)品實現(xiàn)所需過程、 文件和資源,以及產(chǎn)品實現(xiàn)所需的驗證、確認、 監(jiān)視、 測量、 檢驗和試驗活動、 產(chǎn)品接收準則以及所需的記錄, 不能實現(xiàn)預防為主、 持續(xù)改進、 不斷提高產(chǎn)品設計和開發(fā)質(zhì)量, 從而降低公司產(chǎn)品質(zhì)量。 該風險主要包括 6 個三級風險: 新產(chǎn)品試驗驗證風險、 設計驗證跟蹤風險、 產(chǎn)品設計確認風險、 設計和開發(fā)評審風險、 重大設計變更風險、 RAMS 管理風險。
( 4) 工藝策劃和驗證風險
具體表現(xiàn)為: 在產(chǎn)品工藝策劃階段, 因缺乏對新產(chǎn)品設計圖樣和技術文件進行工藝準備策劃, 缺乏對引起工藝有重大變化的產(chǎn)品組織工藝驗證并對技術條款、 規(guī)范的逐條響應及圖樣進行工藝性審查, 未予合理評審影響工藝、 工期、 設計、 產(chǎn)品質(zhì)量以及安全環(huán)保方面的關鍵環(huán)節(jié)等, 造成公司產(chǎn)品發(fā)生質(zhì)量問題。
該風險主要包括 5 個三級風險: 工藝方案評審風險、 工藝策劃風險、 工藝審查風險、 工藝驗證風險、 工藝變更風險。
( 5) 采購管理風險
具體表現(xiàn)為: 在采購和委外加工階段, 未對供應商的推薦、 評定、 審核以及對其提供產(chǎn)品的驗收, 缺乏工藝能力和工藝水平審查等管理活動, 造成外購件或外協(xié)件達不到質(zhì)量要求或生產(chǎn)能力不足, 影響生產(chǎn)進度和整機產(chǎn)品質(zhì)量。 該風險包括 11 個三級風險: 供應商資質(zhì)風險、 合同談判風險、 供應商研發(fā)過程質(zhì)量控制風險、 供應商制造過程質(zhì)量控制風險、 供方首件鑒定風險、 進貨放行檢驗風險、 進廠檢驗風險、 供應商現(xiàn)場監(jiān)造風險、供應商業(yè)績評價風險、 重大質(zhì)量問題風險、 物資保管風險。
( 6) 生產(chǎn)過程控制風險
具體表現(xiàn)為: 指未依據(jù)開發(fā)工藝部門提供的產(chǎn)品規(guī)范和圖紙、材料信息、 生產(chǎn)流程圖、 作業(yè)指導書等, 未對產(chǎn)品制造過程進行策劃并在受控條件下開展產(chǎn)品生產(chǎn), 未對產(chǎn)品生產(chǎn)進行現(xiàn)場控制及過程檢驗, 在、 產(chǎn)成品驗收不合格。 該風險包括 7 個三級風險: 產(chǎn)品首件鑒定風險、 工藝紀律檢查風險、 制造過程質(zhì)量控制風險、 生產(chǎn)異常處置風險、 現(xiàn)場監(jiān)督檢驗風險、 特殊過程控制風險、 不符合過程控制風險。
( 7) 售后服務風險
具體表現(xiàn)為: 未能為客戶產(chǎn)品提供技術支持, 及時有效的為客戶解決產(chǎn)品故障, 恢復產(chǎn)品運行, 降低產(chǎn)品的故障率, 提高產(chǎn)品的可用性, 確保產(chǎn)品運營品質(zhì)。 該風險主要包括 2 個三級風險: 備品備件儲備風險、 售后服務工作驗證風險。
3.2 風險分析
質(zhì)量風險分析是指對質(zhì)量風險的各項屬性特征進行定性、 定量的分析, 為風險的評價和應對提供支持。 業(yè)務部門可通過問卷調(diào)查、 訪談和頭腦風暴法及歷史數(shù)據(jù)分析和資料研究、 標桿對照,進行質(zhì)量風險分析并形成質(zhì)量風險事件清單( 參見附件1 ),并對風險事件的各項屬性特征的分析判斷, 包括對實現(xiàn)目標影響程度、 發(fā)生可能性、 現(xiàn)有應對措施、 事件之間的相互影響等,整理、 分析、 判斷各風險的屬性特征和管理現(xiàn)狀。
根據(jù)風險分析的目的、 可獲得的信息數(shù)據(jù)和資源, 風險分析可以有不同的詳細程度, 可以是定性的、 定量的分析, 也可以是這些分析的組合。 一般情況下, 首先采用定性分析, 以初步評定風險等級, 揭示主要風險。 在可能和適當?shù)臅r候, 要進一步進行更具體和定量的風險分析。
具體風險分析方法詳見《XXX 風險管理指南第 2 號—風險評估》XXX。
3.3 風險評價
對識別出的每一個公司質(zhì)量管理風險事件進行風險分析和風險評價, 均可獲得相應的風險等級。 采取繪制風險圖譜等手段進行風險評價, 對各項風險進行比較, 確定各項風險的重要性特征和管理優(yōu)先順序。 公司質(zhì)量管理風險評價的結果應滿足公司質(zhì)量管理風險應對的需要, 否則, 應做進一步分析。 有時, 根據(jù)已經(jīng)制定的公司質(zhì)量管理風險準則, 公司質(zhì)量管理風險評價使公司做出維持現(xiàn)有的公司質(zhì)量管理風險應對措施, 不采取其他新的措施的決定。
具體風險評價方法詳見《XXX 風險管理指南第 2 號—風險評估》XXX。
4 風險管理三道防線
4.1 第一道防線—業(yè)務部門
質(zhì)量管理業(yè)務部門是質(zhì)量風險管理的第一責任單位, 應對企業(yè)日常生產(chǎn)經(jīng)營過程中產(chǎn)生的風險進行系統(tǒng)化的分析、 評價、 檢測和管控。 業(yè)務部門在質(zhì)量風險管理中需承擔的主要工作包括:
建立質(zhì)量風險管理環(huán)境( 質(zhì)量管理文化、 制定企業(yè)質(zhì)量方針、目標及各項規(guī)章制度、 明確質(zhì)量管理機構和崗位職責、 了解企業(yè)戰(zhàn)略目標及可能影響企業(yè)達標的風險)、 識別風險類別, 對相關風險做出評估; 制定轉移、 避免或減低風險的策略; 設計風險實施風險策略的相關內(nèi)部控制。
4.1.1 建立質(zhì)量風險管理環(huán)境
( 1) 質(zhì)量風險文化。 建立適當?shù)馁|(zhì)量風險文化對于質(zhì)量風險管理十分重要, 企業(yè)應建立全員風險質(zhì)量管理文化, 宣傳“ 質(zhì)量是企業(yè)的生命”、 培養(yǎng)樹立全員質(zhì)量管理和質(zhì)量風險意識。
( 2) 質(zhì)量管理機構和崗位職責。 建立有公司總經(jīng)理負責制, 設立質(zhì)量管理部為歸口管理業(yè)務部門, 營銷、 研發(fā)、 技術、 生產(chǎn)、質(zhì)量、 財務、 法律、 人力資源、 風險管理等為關聯(lián)管理業(yè)務部門, 并明確其職責與權限。
( 3) 質(zhì)量方針、 目標及管理體系文件。 建立適合企業(yè)的明晰的質(zhì)量方針、 技術安全方針和質(zhì)量目標, 建立健全的質(zhì)量管理體系文件。 如: 質(zhì)量管理手冊、 公司質(zhì)量風險管理政策及方案;
( 4) 員工勝任能力。 員工專業(yè)勝任能力、 員工及管理層職業(yè)操守、 員工培訓等人力資源因素與良好的產(chǎn)品質(zhì)量至關重要。 如:員工是否具備上崗資質(zhì)、 質(zhì)量標準及要求是否及時傳遞至操作人員并得到執(zhí)行; 是否對員工進行有目的質(zhì)量培訓, 不斷增強操作技能等;
( 5) 監(jiān)督檢查機制。 質(zhì)量管理人員的監(jiān)督檢查、 操作人員的自檢互檢、 常規(guī)檢查及專項檢查等。
4.1.2 質(zhì)量風險評估
風險管理部門應根據(jù)本企業(yè)戰(zhàn)略目標和經(jīng)營管理情況建立適合本企業(yè)的質(zhì)量風險評估模型。 各業(yè)務部門應根據(jù)評估模型, 按照風險評估的方法( 上述 3) 開展質(zhì)量風險分析并評估。 質(zhì)量風險分析也可結合公司績效考核指標確定。 適用的指標包括并不限于:
>與合同評審風險有關的指標: 合同評審率。
>與設計( 工藝) 開發(fā)風險有關的指標: 設計開發(fā)計劃執(zhí)行符合率、 變更執(zhí)行率、 設計開發(fā)驗證通過率。
>與采購管理風險有關的指標: 供方及時交貨率、 供方批次交貨合格率、 供方首件鑒定通過率、 材料入庫交檢合格率。
>與質(zhì)量損失有關的指標: 質(zhì)量損失率。
>與質(zhì)量事故有關的指標: D類以上事故發(fā)生率、 重大質(zhì)量投訴次數(shù)、 用戶經(jīng)濟處罰次數(shù)、 批量事故發(fā)生率。
4.1.3 質(zhì)量風險監(jiān)測
( 1) 質(zhì)量管理風險自評
質(zhì)量管理業(yè)務部門應定期對質(zhì)量管理情況進行自評, 至少每年一次, 可以結合風險、 內(nèi)控部門組織的內(nèi)部控制評價和風險管理評估工作來實施, 也可以按照《質(zhì)量風險清單及評估模型》中的風險點開展自評價, 自評內(nèi)容包括并不局限以下內(nèi)容:
>投標前是否經(jīng)相關部門進行投標評審? 公司是否具備履行合同的能力? 所有顧客要求是否得到充分的識別與溝通, 已經(jīng)形成一致的理解?
>質(zhì)量管理體系制度、 文件是否清晰、 健全和完善?
>員工上崗資質(zhì)及技能培訓是否充分? 管理人員是否履職到位?
>產(chǎn)品設計開發(fā)過程及工藝策劃驗證是否充分、 完善?
>供應商質(zhì)量管理是否充分?
>生產(chǎn)過程的質(zhì)量管理充分?
>是否建立產(chǎn)品運用維保服務快速反應機制和用戶走訪機制?
>是否建立健全的質(zhì)量檢查監(jiān)督機制和質(zhì)量問題處理機制?
>是否具備足夠的質(zhì)量監(jiān)視和測量設備等資源?
>是否進行質(zhì)量信息管理和質(zhì)量成本管理?
通過風險自評, 給業(yè)務管理部門應提交信用管理風險報告, 分析評估信用管理中存在的風險點和內(nèi)控缺陷點, 并提出改進措施。
( 2) 質(zhì)量風險預警
質(zhì)量管理業(yè)務部門應按照《質(zhì)量風險評估模型》, 定期實施質(zhì)量風險評估, 并根據(jù)評估結果實施預警, 提交質(zhì)量預警報告。 預警方法和過程可參考《中車風險管理操作指南第 4號—風險預警》。 預警報告預測重要及以上風險發(fā)生可能給本企業(yè)帶來的損失及連帶風險以及應對措施。 對于重大風險, 應及時向風險管理部門反映, 向管理層報告, 以便采取防范措施, 防止嚴重后果的出現(xiàn)。
4.2 第二道防線—風險管理部門
風險管理部門是風險管理的第二道防線, 主要承擔四項工作:
>建立全面風險管理框架; 協(xié)助業(yè)務部門履行好管理風險的責任;
>組織跨部門的全面風險評估、 風險監(jiān)測、 風險應對; 協(xié)助業(yè)務部門開發(fā)各種風險管理工具。 在質(zhì)量風險管理領域, 風險管理部門應履行以下職責:
>協(xié)助管理層和業(yè)務部門培育質(zhì)量管理文化;
>協(xié)助業(yè)務部門建立質(zhì)量風險管理制度和流程;
>協(xié)助業(yè)務部門開發(fā)質(zhì)量風險分析模型、 風險預警指標、 信息系統(tǒng)等;
>協(xié)助業(yè)務部門開展質(zhì)量風險識別、 分析、 評價、 應對工作;
>組織全面風險管理評估, 并將質(zhì)量風險管理納入公司全面風險管理范疇;
>根據(jù)質(zhì)量風險管理情況, 提出運營類風險和公司總體風險評估結論。
4.3 第三道防線—審計部門
審計部門是風險管理的第三道防線, 是企業(yè)內(nèi)部相對獨立、 客觀的審查和咨詢業(yè)務單位, 通過系統(tǒng)的方法評價和改進企業(yè)的風險管理、 控制和治理流程效益, 幫助企業(yè)實現(xiàn)經(jīng)營目標。 在質(zhì)量風險管理領域, 審計部門應履行以下職責:
>實施質(zhì)量管理的內(nèi)部控制審計和風險管理審計;
>檢查業(yè)務部門和風險管理部門提交的質(zhì)量風險自評報告;
>檢查監(jiān)督業(yè)務部門質(zhì)量管理制度建設和執(zhí)行情況;
>檢查監(jiān)督業(yè)務部門對質(zhì)量風險的識別、 分析和評估情況;
>檢查監(jiān)督質(zhì)量風險應對和預警情況;
>督促審計建議、 風險應對措施落實整改情況;
>向管理層報告質(zhì)量風險管理情況。
4.4 三道防線的協(xié)作
“ 三道防線” 是一個前、 中、 后分離和制約的風險管理機制,各部門之間應建立相互的協(xié)調(diào)與合作關系, 發(fā)揮系統(tǒng)協(xié)調(diào)作用,確保風險管理系統(tǒng)有效。 各部門之間應通過以下工作進行協(xié)調(diào):
>第一道防線質(zhì)量管理業(yè)務部門, 是質(zhì)量風險管理的第一責任人, 應通過自我評估、 自我檢查、 自我整改, 對質(zhì)量風險進行自我識別、 評估和控制, 實現(xiàn)自我監(jiān)督。 質(zhì)量管理業(yè)務部門應主動加強與風險、 審計部門的溝通, 定期報送相關材料, 在質(zhì)量管理建設的過程中主動邀請風險、 審計部門參與, 積極配合風險及審計部門的評估與檢查工作, 提高質(zhì)量管理的質(zhì)量。
>第二道防線風險管理部門, 不能替代一道防線, 而是對第一道防線實施檢查、 監(jiān)督和指導, 確保一道防線內(nèi)部控制的有效性, 同時為三道防線開展再檢查、 再監(jiān)督和內(nèi)部控制評價提供基礎。 風險管理部門應加強與質(zhì)量管理部門的溝通, 積極參與質(zhì)量管理建設過程的風險評估與監(jiān)控, 協(xié)助質(zhì)量管理業(yè)務部門做好質(zhì)量風險評估、 應對。
>第三道防線審計部門, 是對整個質(zhì)量風險管控過程進行監(jiān)督,是風險內(nèi)部控制體系的重要保障手段。 審計部門應積極開展對質(zhì)量管理建設的監(jiān)督工作, 對重要的項目, 應盡可能做到過程監(jiān)督, 不定期出具管理建議書, 促進質(zhì)量管理的規(guī)范。
轉自飛馬師兄頭條
轉載:http://www.nywlwx.com/zixun_detail/111542.html