ISO9001-2015版风险评估各部门风险机遇控制管理41页

风险:公司目前人员特别是优秀人才被外单位人员的流20 人力资源 动 员工业务素质 绩效考核 吸引离开的情况还是存在,对公司是比较大的损失。员工业务素质在一定程度上存在参差不齐的情况,加上绩效考核不能有效落实,会对工作完成质量造成不好的影响。 机遇:公司目前主要人员还算稳定,各项绩效考核能顺利开展,为公司的发展提供一个比较好的基础。 基础设施管21 资源 理 公司运行环境 风险:如果公司现有的运行环境以及设施、 设备管理不善,造成的生产停滞,会给公司 造成很大的生产风险。 机遇:基础设备维护良好,为公司发展创造良好的环境。 3 3 9 一般 3 3 9 一般 1.各部门要及时关注员工的心理变换,注意工作方式,创造良好的工作环境,提高员工的归属感 2.管理部做好人员的储备,防止人员流失后给公司带来的风险; 3.各职能部门加强绩效考核的有效开展,通过考核促进员工的工作积极性,提高业务素质。 生产部严格按照公司的年度计划 做好设备改造和按照计划的维护工作,提高公司设备、设施稳定性。 持续 持续 人力资源部 有效 维设部 有效 风险评估: 审核:

风险与机遇管理表(信息部) 类别: ■质量 □环境 过序号 程名称 严潜在的风险模式 潜在的风险后果 重程度

日期: 责任管理措施 部门/人

风险分析 发生概可探测RPN 风险级别 1.文件发放新版时,及时回收旧版文件,避免用错文件,尤其是1、文件/记录版本控制失效 现场指导/技术文件误用 8 3 3 72 三 技术文件; 2.相关单位遗失文件,需填写<文件遗失宣告书>,承担旧版文件找到后又误用的风险及损失。 1.于各计算机装资安软件,不定2、文件安全性监管不期点检,实时进行动态监控; 2.依『计算机设备管理规范』奖惩机制进行考核; 3、存放环境/位置不符合要求 1.做好防潮、防霉、防蛀、防火文件受潮无法辨认 6 3 3 54 三 等措施; 2.配备除湿等设备; 记录定期归档,并作好便于追溯6 3 3 54 三 的标识(名称、起始日期、归档人等) 信息部文控 信息部文控 信息部文控 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 7 6 6 8 信息部文控 2016/7/15~ 2016/12/30 8 实施时间(开始-完成) 严重程评价措施有效性 发生概可探测RPN 评价结果 率 性 度 率 性 1 1 8 有效 文件1 管理过程 到位 机密资料外泄 8 3 4 96 三 1 1 8 有效 1 1 6 有效 4、文件/记录标识不明确 无法追溯特定时段的数据数据 1 1 6 有效 5、因计算机硬件等问题造成数据丢失无法修复 电子文件管理失效 7 3 5 105 定期备份邮件、计算机数据等,信息三 可参照『记录控制程序』5.5条执行。 部文控 1 2 6 有效 机房所有服务器关机,1、自然天气如雷电等原因或不可预知原因造成突发停电 计算机设2 备管理过程 4、安装及使用非正版软件 侵犯版权,引发法务问题 3、计算机维护不及时 计算机遗失、损毁 5 5 3 75 三 2、机房内温度过高 服务器瘫痪,无法开机 8 2 7 112 三 造成所有需网络运行的系统(ERP/PLM/MAIL/天瑞云等)均无法正常使用 10 2 6 120 二 作好停电、断电后的紧急应对措施,以便停电复电之后冷气自动开启到停电前的状态。安装后备电源。 信息部总务部 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 2016/7/15~ 2016/12/30 7 1 1 7 有效 7 3 1 21 有效 5 1 1 5 有效 8 1 2 16 有效 10 1 2 20 有效 1.机房配套设备到位; 2.定期点检机房温湿度。 1.建立公司计算机台帐,有新增、异动或报废时实时更新; 2.对计算机机箱、软件及接口设备定时清理、清扫和维护 购买正版软件,并根据工作需要信息部总务部 信息部网管 信息部经理 信息部QS 7 5 2 70 三 合理控制对应工作人员的版权数量 组织相关人员参加外部专业培 内部审3 核管理过程 2.审核计划制定不合理 审核不能顺利实施 8 5 5 200 1.审核员资质不够 审核过程不能达到预期效果 7 3 1 21 三 训机构的培训课程,考核通过者任命为公司内部审核员 1.依据“内审员清单”安排参加审核的内审员,并注意审核员不应审核自己负责的工作区域; 二 2.按审核过程及内容合理按排审核时间; 3.按《内部审核控制程序》规定执行 信息部QS 2016/7/15~ 2016/12/30 8 1 1 8 有效 1.审核员按“审核计划”规定的审核范围和依据编制“审核清3.审核清单编制,审不能有效的指引审核核内容,范围不充分 员完成审核任务 7 5 4 140 二 单”; 2.体系工程师和管代分别对审核员提交的“审核清单”进行审核和批准 1.各审核员及时跟进相关问题点的纠正预防措施的制定、实施4.内审问题点不能关闭 不能起到审核的作用 8 9 1 72 三 及效果确认; 2.体系工程师对各问题点的纠正与纠正措施及改善效果进行再确认、验证 按《管理评审计划》规定格式编1.评审计划制定不完整 影响评审会议准备工作 6 4 3 72 三 写评审计划,写明评审目的、依据、范围、议程,及需提供的资料及参与人员 1.各单位主管按《管理评审计划》规定各单位需提供的数据明管理4 评审过程 2.各单位提供的评审数据内容不完整 管理评审内容不完整,不符合体系标准及相关程序的要求 8 6 4 192 细准备相应数据; 2.评审前各单位将评审数据先二 提交给QS做内容确认后提交管代; 3.QS按『管理评审计划』规定对各单位提交的进行确认,若数据不完整及时知会相关人员做资料增补 评审需改善项不能得3.管理评审输出事项未落实 到有效实施,不能充分达到进行管理评审的目的 8 5 1 40 三 1.评审输出需改善项,依《不合格和纠正措施控制程序》实施改善; 2.QS跟进确认改善进度及效果 信息部QS 2016/7/15~ 2016/12/30 8 2 1 16 有效 信息部QS 2016/7/15~ 2016/12/30 8 1 1 8 有效 信息部QS 2016/7/15~ 2016/12/30 6 1 1 6 有效 信息部QS 2016/7/15~ 2016/12/30 8 1 1 8 有效 信息部QS 2016/7/15~ 2016/12/30 7 1 1 7 有效

联系客服:779662525#qq.com(#替换为@)