2019年ISO9001-2015质量管理体系各部门过程风险评估及应对措施表 下载本文

2019年ISO9001-2015质量管理体系各部门过程风险评估及应对措施表

部门: 总经办 序号 1 2 3 过程 体系策划过程 程 程 体系策划过程 体系策划过程 制作: 潜在风险 未按法律法规要求执行 风险评价 审核:

风险 D 1.75 3 3 类型 1级 1级 1级

判定结果 批准: 生效日期:2019-01-03

风险控制措施 备注 L 0.5 1 1 E 0.5 1 1 C 7 3 3 稍有风险,可以接受 应关注相关法律法规,包括环境法规等。 体系策划过未定期进行内部审核,未持续改进 进 市场竞争力风险 体系策划过未定期进行管理评审,未持续改稍有风险,可以接受 严格按文件要求,每年进行1次定期内审,并持续改进 严格按文件要求,每年进行1次定期管理评审,并持续改进 应充分分析公司的市场占有率、相似或可替稍有风险,可以接受 4 1 1 3 3 1级 稍有风险,可以接受 代产品及服务,市场领先者的趋势和顾客增 长趋势和市场稳定性(高密)。 技术力量缺失 1 1 3 3 1级 稍有风险,可以接受 5 6 7 8 9 关注技术方面人才,保证专业人才输入,并考虑为公司所应用。 备注: 1.市场部负责对组织内外部环境(如国内/外行业环境、技术竞争、法律法规、组织内部环境等)进行风险分析; 2.各部门负责对各自的作业过程进行风险分析和评估; 3.各部门每年1月份进行风险识别和评估。

ISO9001-2015质量管理体系各部门过程风险评估及应对措施表

部门: 品质部-体系 序号 1 2 3 4 5 6 7 8 过程 制作: 潜在风险

风险评价 L 0.5 1 1 1 1 1 3 1 E 0.5 1 1 1 1 1 1 1 C 7 3 7 7 7 15 7 40 D 1.75 3 7 7 7 15 21 40 审核:

风险 类型 1级 1级 1级 1级 1级 1级 2级 2级

判定结果 稍有风险,可以接受 批准: 生效日期:2019-01-03

风险控制措施 由体系依《文件资料管理程序》4.2和4.5条款执行,记录《受控文件一览表》 文件编制依《文件资料管理程序》5.3条款执行,体系进行监督审核 依《文件资料管理程序》5.5,5.7条款执行,体系进行监督审核 由体系依《文件资料管理程序》3.2,5.6条款执行 由体系依《文件资料管理程序》5.10.3条款执行 由体系依《文件资料管理程序》5.6,5.9条款执行 由体系依《文件资料管理程序》2.0,5.3条款执行 由体系依《文件资料管理程序》5.10.5条款执行 由体系依《文件资料管理程序》5.6条款执备注 文件管控 文件管理无目录 文件管控 文件格式不对,编号错误 文件管控 文件申请、审批流程不对 文件管控 受控文件没有盖章 文件管控 文件借阅没有记录 文件管控 文件分发、回收无记录 文件管控 外来文件未受控 文件管控 重要文件外泄 稍有风险,可以接受 稍有风险,可以接受 稍有风险,可以接受 稍有风险,可以接受 稍有风险,可以接受 一般风险,需要注意 一般风险,需要注意 9 文件管控 文件发放不及时、不准确 3 1 15 45 2级 一般风险,需要注意 行,并根据各部门投诉情况提出相应改善措 施 10 11 记录管控 应受控的表未受控 记录管控 记录保存期限不足 0.5 1 1 1 7 7 3.5 7 1级 1级 稍有风险,可以接受 依《质量记录控制程序》5.2条款执行 稍有风险,可以接受 各部门依《质量记录控制程序》5.5条款执行,体系负责监督检查 12 13 14 15 16 17 18 19 20 21 22 23 24 25 记录管控 表单格式不对,编号错误 记录管控 现场存在旧版表单 记录管控 现场记录有手动涂改现象 记录管控 表单填写不完整、不规范 记录管控 记录未整理归档,查找不方便,或记录丢失 1 3 3 6 3 1 0.5 1 3 3 3 0.5 1 2 3 2 2 1 1 1 1 1 2 0.5 1 2 7 7 7 7 15 15 40 40 15 40 40 40 15 15 7 42 63 84 90 15 20 40 45 120 240 10 30 90 1级 2级 2级 3级 3级 1级 1级 2级 2级 3级 4级 1级 2级 3级 稍有风险,可以接受 记录编制依《质量记录控制程序》5.1、5.2、5.4条款执行,体系负责监督审核 依《质量记录控制程序》5.7条款执行,体系在每月滚动审核时进行监督检查 依《质量记录控制程序》5.3条款执行,体系在每月滚动审核时进行监督检查 各部门依《质量记录控制程序》5.3条款执行,体系在每月滚动审核时进行监督检查 各部门依《质量记录控制程序》5.4条款执行,体系在每月滚动审核时进行监督检查 体系依《内部审核控制程序》5.1条款执行,管理者代表审批 体系依《内部审核控制程序》5.1条款执行,管理者代表审批 体系依《内部审核控制程序》5.2.3条款执行,管理者代表审批 一般风险,需要注意 一般风险,需要注意 显著风险,需要整改 显著风险,需要整改 内部审核 内审计划编制不合理 内部审核 未制订内审计划 内部审核 内审检查表编制不适用 内部审核 内审员审核能力不足 内部审核 责任单位未按期改善完成 内部审核 改善措施不合理不到位,缺乏有效性 稍有风险,可以接受 稍有风险,可以接受 一般风险,需要注意 一般风险,需要注意 依《内部审核控制程序》5.2.5条款执行 显著风险,需要整改 体系依《内部审核控制程序》5.4.2条款执行,管理者代表审批 体系依《内部审核控制程序》5.4.2条款执行,管理者代表审批 体系依《管理评审控制程序》5.1条款执行,管理者代表审批 体系依《管理评审控制程序》5.3、5.5条款执行,管理者代表审批 高度风险,需立即整改 管理评审 没有年度管理评审计划 稍有风险,可以接受 管理评审 管理评审输入、输出内容不完整 2 管理评审 质量目标未达标 3 一般风险,需要注意 显著风险,需要整改 依达成状况统计表