ISO9001-2015版风险评估各部门风险机遇控制管理41页南京廖华答案网

ISO9001-2015版风险评估各部门风险机遇控制管理41页下载本文

文章发布时间 : 2025/7/12 2:40:32星期六

风险：公司目前人员特别是优秀人才被外单位人员的流20 人力资源动员工业务素质绩效考核吸引离开的情况还是存在，对公司是比较大的损失。员工业务素质在一定程度上存在参差不齐的情况，加上绩效考核不能有效落实，会对工作完成质量造成不好的影响。机遇：公司目前主要人员还算稳定，各项绩效考核能顺利开展，为公司的发展提供一个比较好的基础。基础设施管21 资源理公司运行环境风险：如果公司现有的运行环境以及设施、设备管理不善，造成的生产停滞，会给公司造成很大的生产风险。机遇：基础设备维护良好，为公司发展创造良好的环境。 3 3 9 一般 3 3 9 一般 1.各部门要及时关注员工的心理变换，注意工作方式，创造良好的工作环境，提高员工的归属感 2.管理部做好人员的储备，防止人员流失后给公司带来的风险； 3.各职能部门加强绩效考核的有效开展，通过考核促进员工的工作积极性，提高业务素质。生产部严格按照公司的年度计划做好设备改造和按照计划的维护工作，提高公司设备、设施稳定性。持续持续人力资源部有效维设部有效风险评估：审核：

风险与机遇管理表（信息部）类别： ■质量 □环境过序号程名称严潜在的风险模式潜在的风险后果重程度

日期：责任管理措施部门/人

风险分析发生概可探测RPN 风险级别 1.文件发放新版时,及时回收旧版文件,避免用错文件,尤其是1、文件/记录版本控制失效现场指导/技术文件误用 8 3 3 72 三技术文件； 2.相关单位遗失文件，需填写<文件遗失宣告书>，承担旧版文件找到后又误用的风险及损失。 1.于各计算机装资安软件，不定2、文件安全性监管不期点检，实时进行动态监控； 2.依『计算机设备管理规范』奖惩机制进行考核； 3、存放环境/位置不符合要求 1.做好防潮、防霉、防蛀、防火文件受潮无法辨认 6 3 3 54 三等措施； 2.配备除湿等设备；记录定期归档，并作好便于追溯6 3 3 54 三的标识(名称、起始日期、归档人等) 信息部文控信息部文控信息部文控 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 7 6 6 8 信息部文控 2016/7/15~ 2016/12/30 8 实施时间(开始－完成) 严重程评价措施有效性发生概可探测RPN 评价结果率性度率性 1 1 8 有效文件1 管理过程到位机密资料外泄 8 3 4 96 三 1 1 8 有效 1 1 6 有效 4、文件/记录标识不明确无法追溯特定时段的数据数据 1 1 6 有效 5、因计算机硬件等问题造成数据丢失无法修复电子文件管理失效 7 3 5 105 定期备份邮件、计算机数据等，信息三可参照『记录控制程序』5.5条执行。部文控 1 2 6 有效机房所有服务器关机，1、自然天气如雷电等原因或不可预知原因造成突发停电计算机设2 备管理过程 4、安装及使用非正版软件侵犯版权，引发法务问题 3、计算机维护不及时计算机遗失、损毁 5 5 3 75 三 2、机房内温度过高服务器瘫痪，无法开机 8 2 7 112 三造成所有需网络运行的系统(ERP/PLM/MAIL/天瑞云等)均无法正常使用 10 2 6 120 二作好停电、断电后的紧急应对措施，以便停电复电之后冷气自动开启到停电前的状态。安装后备电源。信息部总务部 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 7 1 1 7 有效 7 3 1 21 有效 5 1 1 5 有效 8 1 2 16 有效 10 1 2 20 有效 1.机房配套设备到位； 2.定期点检机房温湿度。 1.建立公司计算机台帐，有新增、异动或报废时实时更新; 2.对计算机机箱、软件及接口设备定时清理、清扫和维护购买正版软件，并根据工作需要信息部总务部信息部网管信息部经理信息部QS 7 5 2 70 三合理控制对应工作人员的版权数量组织相关人员参加外部专业培内部审3 核管理过程 2.审核计划制定不合理审核不能顺利实施 8 5 5 200 1.审核员资质不够审核过程不能达到预期效果 7 3 1 21 三训机构的培训课程，考核通过者任命为公司内部审核员 1.依据“内审员清单”安排参加审核的内审员，并注意审核员不应审核自己负责的工作区域；二 2.按审核过程及内容合理按排审核时间; 3.按《内部审核控制程序》规定执行信息部QS 2016/7/15~ 2016/12/30 8 1 1 8 有效 1.审核员按“审核计划”规定的审核范围和依据编制“审核清3.审核清单编制，审不能有效的指引审核核内容，范围不充分员完成审核任务 7 5 4 140 二单”； 2.体系工程师和管代分别对审核员提交的“审核清单”进行审核和批准 1.各审核员及时跟进相关问题点的纠正预防措施的制定、实施4.内审问题点不能关闭不能起到审核的作用 8 9 1 72 三及效果确认； 2.体系工程师对各问题点的纠正与纠正措施及改善效果进行再确认、验证按《管理评审计划》规定格式编1.评审计划制定不完整影响评审会议准备工作 6 4 3 72 三写评审计划，写明评审目的、依据、范围、议程，及需提供的资料及参与人员 1.各单位主管按《管理评审计划》规定各单位需提供的数据明管理4 评审过程 2.各单位提供的评审数据内容不完整管理评审内容不完整，不符合体系标准及相关程序的要求 8 6 4 192 细准备相应数据； 2.评审前各单位将评审数据先二提交给QS做内容确认后提交管代； 3.QS按『管理评审计划』规定对各单位提交的进行确认，若数据不完整及时知会相关人员做资料增补评审需改善项不能得3.管理评审输出事项未落实到有效实施，不能充分达到进行管理评审的目的 8 5 1 40 三 1.评审输出需改善项，依《不合格和纠正措施控制程序》实施改善; 2.QS跟进确认改善进度及效果信息部QS 2016/7/15~ 2016/12/30 8 2 1 16 有效信息部QS 2016/7/15~ 2016/12/30 8 1 1 8 有效信息部QS 2016/7/15~ 2016/12/30 6 1 1 6 有效信息部QS 2016/7/15~ 2016/12/30 8 1 1 8 有效信息部QS 2016/7/15~ 2016/12/30 7 1 1 7 有效

Word文档下载：ISO9001-2015版风险评估各部门风险机遇控制管理41.doc

搜索更多:ISO9001-2015版风险评估各部门风险机遇控制管理41