质量风险编号:CD-FK0432018-03-20发布2018-03-30实施目录前言II1定义及范围12风险管理原则13风险评估23.1风险识别23.2风险分析43.3风险评价44风险管理三道防线54.1第一道防线—业务部门54.1.1..........................................建立质量风险管理环境54.1.2........................................质量风险评估64.1.3.....................................质量风险监测64.2第二道防线—风险管理部门74.3第三道防线—审计部门74.4三道防线的协作8附录一:成都中车长客质量风险清单(参考)9为指导和规范公司开展质量风险管理,特制定本指引。本指引提出质量风险管理的原则、内容、流程,以及各个相关部门在风险管理中应承担的职责。指引的附件提出质量风险清单和评估模型,可供各单位开展质量风险辨识和评估时参考,各单位可以根据具体项目在此清单基础上进行补充完善。本指引由XXX风险部提出并负责解释、修订。各单位在实施质量风险管理时,应按照本指引的要求开展全过程的风险管理。风险管理和审计部门可根据此指引对质量风险管理遵循情况进行评估。本指引主要起草人:。终审:。本指引为首次发布。1定义及范围本指引按照国家标准化委员会发布《中华人民共和国国家标准:风险管理-原则与实施指南》、国资委颁布《中央企业全面风险管理指引》、《XXX全面风险管理工作规定》以及股份公司相关规定制订。本指引提供了各公司实施质量风险管理的指导性文件,可指导公司从最初的产品研究、生产、市场销售一直到最终从市场消失的全部过程中,对风险的识别、分析以及评价的风险管理。本指引所指“质量风险”是指因为种种可预期或不可预期的因素导致产品质量下降而造成成本升高或产品不被客户接受的可能性。质量风险管理内容主要是指质量研发过程质量风险工艺过程质量风险、制造过程质量风险、采购过程质量风险和售后服务过程质量风险等五个阶段的风险,各相关部门根据职责实施风险管控工作。本指引所指的“三道防线”是指从业务层面、风险管理层面、内部审计层面分别对质量风险进行分层防控,全面实施风险管控的过程。2风险管理原则(1)以企业战略目标为导向的原则质量风险管理目的在于促进企业战略目标的实现。在风险评估和应对等活动中应充分考虑风险与战略目标之间的相互关系、影响等因素。(2)融入企业管理过程和活动过程的原则质量风险管理发生于公司管理的各项活动,其识别、分析、评价和应对都不可能脱离管理过程,风险管理必须融入管理过程成为其有机组成部分。(3)纳入决策过程的原则企业所有决策都应综合考虑风险,质量风险管理旨在将风险控制在企业可接受的范围内,有助于判断风险应对是否充分、有效有助于决定行动优先顺序选择可行方案,从而帮助决策者做出合理的决策。(4)广泛参与、全过程开展的原则质量风险管理产生于管理活动的各个环节,因此需要所有员工参与并承担相关责任。各方人员分工负责,以形成风险管理的长效机制。(5)持续改进的原则质量风险管理是适应环境变化的动态过程,其各步骤之间形成一个循环往复的闭环。随着内外部环境的变化,风险也在不断发生变化,应该持续不断地对各种变化保持敏感并做出恰当反应(6)应用系统化、结构化的方法系统化、结构化的方法有助于风险管理效率的提升,并产生统一可比的结果。(7)以信息为基础质量风险管理要以有效的信息为基础,这些信息可以通过经验、反馈、观察、预测专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。3风险评估3.1风险识别根据《XXX风险管理操作指南第2号一风险评估》质量风险属于运营类风险。其项下包括7个三级风险和37个四级风险。根据此项分类,各公司在识别质量风险时,可以参考以下风险识别框架和风险清单:(1)内部环境风险具.表.为:公司建立公司质量管理的内部控制和风险管理时,首先要明确公司质量管理的内部环境,并收集和分析这些内部环境信息,否则会影响企业产品质量的稳定性。该风险主要包括制度体系风险和特殊员工培训风险。企业内部环境风险的产生原因(风险动因)主要包括以下方面:管理层对产品质量风险的不够重视;缺乏适宜的质量管理文化,员...
