措施: 风险 系数 25-125 15-25 1-15 风险等级 高风险 一般风险 低风险 风险等级及应采取的措施 风险措施 应立即采取措施规避或降低风险 需采取措施降低风险 风险较低,当采取措施消除风险引起的成本比风险本身引起的损失较大时,接受风险 风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。当尚无可行方案进行规避风险时,应采取有效的风险降低措施,降低潜在风险所带来的影响。下表为识别风险系数后,对风险等级的判定应急应采取的风险应对措施对照表: 发生频度 非常少发生 严重度 非常严重 严重 较严重 一般 轻微 一般风险 低风险 低风险 低风险 低风险 一般风险 一般风险 一般风险 低风险 低风险 高风险 一般风险 一般风险 一般风险 低风险 高风险 高风险 一般风险 一般风险 低风险 高风险 高风险 高风险 一般风险 一般风险 很少发生 偶尔发生 有时发生 经常发生 在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进应记录,记录的保持依据《记录控制程序》执行,风险分析和风险应对措施的详细内容应记录在《风险与机遇评价与应对策划表》中,便于后续的查阅和跟进。 5.5风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险应对的方法包括: a.风险接受; b.风险降低; c.风险规避。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。 5.5.1风险接受
是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险,当出现以下情况时可采取接受风险的方法:
a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b.造成的损失较小且重复性较高的风险;
c.既无有效的风险降低的措施,又无有效的规避风险的方法时; d.按本档要求的风险评估准则中计算得出风险系数低于5的低风险。
44
5.5.2风险降低
风险降低即采取措施降低潜在风险所带来的损坏或损失,风险评估实施单位应制定的详细的风险降低措施降低风险,当出现以下情况时,可采取风险降低方法: a.采取风险规避措施所带来的成本远超出潜在风险所造成的损失时; b.无法消除风险或暂无有效的规避措施规避风险时;
c.按本文件要求的风险评估准则中计算得出风险系数为15至25之间的一般性风险。 5.5.3风险规避
风险规避是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
5.5.4风险管理的监督与改进
风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施,当风险系数过高时应采取风险进行规避或者降低风险,以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效的措施并予以执行,在制定措施时,应考虑以下方面的内容: a.制定的措施应是在现有条件下可执行和可落实的;
b.制定的措施应落实到个人,每个人应完成的内容应得到明确;
c.应指派一名负责人为措施的执行进度和效果进行跟进,确保采取的措施被有效的落实。 5.6风险和机遇的评审
品管部应按制定的周期组织实施对风险和机遇的评审,以验证其有效性。风险和机遇的评审应包含以下方面的内容:
a.风险和机遇的识别是否有效且完善; b.风险应对措施的完成情况和进度;
d.对服务和服务的符合性和顾客满意度的潜在影响。 5.6.1风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当增加风险和风险评审的次数:
a.与质量管理体系有关的法律、法规、标准及其它要求有变化时; b.组织机构、服务范围、资源配置发生重大调整时; c.发生重大质量事故或相关方投诉连续发生时; d.第三方认证审核前或其它认为有管理评审需要时; e.其它情况需要时。 5.6.2风险和机遇评审的实施 5.6.2.1实施前的准备
在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇分析的数据,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。
45
5.5.2.2风险和机遇应是的实施
品管部按策划的要求组织个部门实施对风险和机遇的评审,运营部应保留评审的记录以及评审所确定的决议,包括后续的改善机会。风险和机遇的评审应形成包含但不限于以下方面的内容: a.风险评估报告; b.持续改进的机会; c.剩余风险分析及改进措施。 5.7记录保存参见《记录控制程序》。 6.0相关文件 6.1《记录控制程序》 7.0相关记录
7.1《风险与机遇评价与应对策划表》
7.2《风险评估报告》
6.管理评审控制程序 1 目的
通过最高管理者对食品安全管理体系的适宜性、充分性、有效性的评审,不断改善食品安全管理体系及其运行效果,以达到食品安全方针和目标的要求。 2 范围
适用于本公司食品安全管理体系的评审。 3 职责
3.1总经理负责主持管理评审,审批《管理评审计划》和《管理评审报告》。 3.2食品安全小组组长负责向总经理报告食品安全管理体系运行情况,并负责编制《管理评审计划》和《管理评审报告》,负责纠正和预防措施的跟踪验证。
3.3相关职能部门提供管理评审输入所需要的信息资料,并对管理评审结果采取纠正和预防措施。 3.4办公室负责做好管理评审记录和有关管理评审资料的归档、保存;负责由管理评审导致文件更改的修订。 4 程序
4.1管理评审依据
本公司管理评审依据是受益者的期望。特别是市场对产品的需求,有关法律法规、标准的要求,全公司员工的期望等,以满足顾客要求并实现公司声明的食品安全方针。 4.2 管理评审频次
4.2.1管理评审以会议形式召开,由总经理亲自主持,每年至少进行一次(遇重大情况可适当增加频次)。主要评价食品安全管理体系的业绩、改进的机会和变更的需要(包括食品安全管理方针和食品安全管理目标),以确保食品安全管理体系持续的适宜性、充分性和有效性。
4.2.2当食品安全管理体系尚处于有效运行的初期,本公司根据食品安全管理体系运行的效果,必要时召开一次管理评审。
4.2.3在下述情况下本公司应及时安排管理评审:
a)最高管理层成员和组织结构发生重大变化时;
b)外部环境条件发生变化:社会、法规、政策发生重大变化而对食品安全管理管理 体系运行不适宜时;
c)生产的产品不符合标准要求时; d)顾客投诉连续发生时;
46
e)总经理根据需要认为有必要进行管理评审时。 4.3评审的输入:
a)本公司食品安全管理体系的外部审核和内部审核的结果;
b)顾客提出的有关产品、服务食品安全管理的反馈,包括顾客满意度测量结果; c)本公司食品安全管理业绩;生产的产品与标准、法律法规和合同要求的符合性; d)纠正和预防措施的状况,如对顾客的满意程度具有重大影响的纠正和预防措施; e)以往管理评审决定采取的改进措施的实施情况和有效性;
f)可能影响食品安全管理体系的变化。如内部组织结构发生重大变化;外部环境的变化;出现重大事故等;
g)有关食品安全管理体系改进的建议。
4.4管理评审的输出,写入食品安全小组组长编制的《管理评审报告》中,经总经理批准后作为文件下达。管理评审输出包括以下方面有关的任何决定和措施: a)管理评审的概述;
b)对本公司食品安全管理体系(包括食品安全管理/HACCP方针、目标)的评价结论及产品符合要求的评价;
c)改进的决定和措施,包括食品安全管理体系及其过程有效性的改进; d)与顾客要求有关的产品食品安全管理的改进。必要时也包括对食品安全管理方针、目标的修改; e)有关资源的需求。 4.5评审计划
4.5.1食品安全小组组长应根据总经理意图,负责制定《管理评审计划》。计划内容包括:目的、时间、地点、参加部门和人员、评审准备工作的要求及内容;
4.5.2在正式评审前一周内将《管理评审计划》分发到每个参加会议的人员。 4.6管理评审的实施
4.6.1管理评审形式:本公司采用会议的形式进行管理评审。
4.6.2参加管理评审的人员根据《管理评审计划》的要求,做好书面汇报材料,如:前一次内部审核及纠正措施情况、顾客的重大投诉情况、目前市场发展的趋势、生产及服务过程中出现的一些问题等等。
4.6.3管理评审由总经理亲自主持,介绍此次管理评审的目的、内容等,办公室负责在《会议记录》上做好记录。
4.6.4根据管理评审内容和各部门所提供的背景资料进行分析、评估。 4.6.5食品安全小组组长根据会议内容编制《管理评审报告》。其内容应包括:管理评审综述、管理评审结论、食品安全管理改进意见等。
4.6.6《管理评审报告》经总经理批准后,由办公室组织打印,并分发到相关部门或人员。原件由办公室负责归档保存。
4.7改进措施的实施和跟踪验证
4.7.1食品安全小组根据《管理评审报告》中的食品安全管理改进意见,逐一填写《纠正/预防措施要求表》发给涉及的责任部门。各有关责任部门指定专人负责,并按《纠正、预防措施控制程序》实施纠正/预防措施。在实施纠正或预防措施时,如发现食品安全管理体系文件需作更改,必须做好记录,按《文件控制程序》的要求和规定进行修订。
4.7.2有关责任部门所实施的改进措施完成后,由食品安全小组组长对其实施情况的有效性进行跟踪验证。
4.7.3验证有效的《纠正/预防措施要求表》由食品安全小组组长负责向总经理汇报。总经理根据其重要程度,必要时可决定作进一步评审,以作为决策依据。 4.8管理评审记录按《记录控制程序》要求进行管理。 5 相关文件
《文件控制程序》 《记录控制程序》
《纠正、预防措施控制程序》 6 相关记录
《管理评审计划》 《会议记录》
47