【全套程序文件合集质量管理】原创经典最全ISO9001 2015版2018最新全套程序文件合集(简约版)

ISO 9001:2015 质量管理体系基本要求解读之

程序文件合集(简约版)

23个程序文件

ISO9001:2015 质量管理体系基本要求解读

之组织环境分析和相关方管理程序

1 目的

通过编制组织环境分析和相关方理程序文件，来规范组织环境分析

和相关方管理过程，满足理解组织及其环境的要求，确定与本公司目标和战略方向相关并影响实现环境管理体系预期结果的各种内部和外部因素，确定与本公司环境管理体系有关的相关方的需求和期望，并对其进行有效控制，以保证公司环境管理体系的策划能实现预期的结果。

2 范围

适用于对本公司经营环境内外部因素、相关方需求和期望识别、评价。

3 职责

3.1 行政部：组织各部门进行内外部环境因素和相关方期望或要求

的识别评价、并拟定应对措施，对结果进行审核整理。

3.2 管理者代表：确定内外部环境因素和相关方期望或要求，批准

风险和机会的应对措施。

3.3 各部门：配合进行内外部环境因素和相关方期望或要求的识别评价、并拟定应对措施。

4 定义

4.1 组织：为实现其目标而具有其自身职能及职责、权限和相互关系的

个人或一组人。

4.2 相关方：可影响决策或活动，也被决策或活动所影响，或他自己感

觉到被决策或活动所影响的个人或组织。

4.2 组织的环境：对组织建立和实现目标的方法有影响的内部和外部结

果的组合。

4.4 风险：不确定性的影响。

4.5 风险与机遇：潜在的不利影响（威胁）和潜在的有利影响（机遇）。

4.6 需求：规定的需要或期望，通常是隐含的或必须履行的义务。

5 作业内容

5.1组织环境管理

在建立与改进环境管理体系时，公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关，并影响公司实现质量管理体系预期结果能力的内部和外部环境因素。这些因素可以包括需要考虑的正面和负面要素或条件，内外部事项可包括但不限于：

a)与组织环境相关的气候，空气质量，水质量，土地使用，现存污染，

可用的自然资源，生物多样性等相关的环境状况，这些环境状况不

仅可影响组织的目的，还可被其环境因素所影响；

b)外部环境考虑国际、国内、地区和当地的各种法律法规、技术、竞

争、市场、文化、社会和经济因素，有助于理解。

c)组织的内部特征或条件，例如其活动、产品和服务、战略方向、文

化和能力（如人员，知识，过程，体系）。

5.1.1 行政部负责组织实施公司内外部环境分析、评价工作。通常情况

下，每年至少进行一次，每次时间间隔不超过12个月。如遇到内外部环境变化，可临时组织公司内外部环境分析和评价。

5.1.2 各部门负责根据各自的环境分析职责收集相关数据，进行相应的

分析、评价。

a)人力资源部：内部（公司价值观、企业文化、知识、业绩表现等），

外部（法律、竞争、市场、文化、社会和经济环境等）。

b)行政部：内部（知识、业绩表现等），外部（法律、技术、竞争、社

会和经济环境等）。

c)技术部：内部（知识、业绩表现等），外部（法律、技术、竞争等）。

d)生产部：内部（知识、业绩表现等），外部（法律、技术、竞争等）。

e)营销部：内部（知识、业绩表现等），外部（法律、技术、竞争、市

场、文化、社会和经济环境等）。

f)其他部：内部（知识、业绩表现等），外部（社会和经济环境等）。

5.1.3 各部门将识别结果登记在《组织环境因素识别表》上，提交行政部进行汇总整理。另外各部门在获得内外环境因素信息变化时，应及时通知文管中心对《组织环境因素识别表》进行修订。

5.2相关方期望或要求管理

5.2.1 相关方期望或要求识别与评估：相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体。在每年的管理评审前，由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下：

a)人力资源部：组织中的成员、所有者、合伙人、供应商、政府、

竞争对手工会、或社会团体。

b)行政部：内部（知识、业绩表现等），外部（法律、技术、竞争、

社会和经济环境等）。

c)技术部：顾客、供应商、协会、竞争对手或其他社会团体。

d)生产部：顾客、供应商、竞争对手或社会团体。

e)营销部：顾客、竞争对手或社会团体。其他部门：内部（知识、

业绩表现等），外部（社会和经济环境等）。

f)其他部门：顾客、供应商、竞争对手、社会团体或其他相关方。

5.2.2各部门将识别结果登记在《相关方期望或要求识别表》上，提交行政部进行汇总整理。

5.2.3相关方期望或要求监测与更新：行政部每年在管理评审前组

织一次全面的内外部环境因素识别与评审。另外各部门在获得内外环境因素信息变化时，应及时告知行政部，由行政部对《相关方期望或要求识别表》进行修订。

5.3 针对公司环境分析、评价过程中识别出的风险和机遇按照《风风险和机遇控制程序》执行。

5.4 行政部负责汇总《组织环境因素识别表》和《相关方期望或要求识别表》，经过管理代表审核、总经理批准后发至有关部门。

5.5 行政部负责保存公司环境因素识别和相关方期望或要求识别的相关的记录。

6 相关文件

6.1 《风险和机遇应对控制程序》

7相关记录

7.1 《组织环境因素识别表》

7.2 《相关方期望或要求识别表

ISO9001：2015 质量管理体系基本要求解读之风险和机遇识别及应对管理程序

1. 目的

通过编制风险和机遇识别及控制程序文件，规范风险和机遇的识别及应对管理过程，明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求，建立全面的风险和机遇管理措施和内部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。

2 范围

适用于对与公司管理运行相关的风险和机遇识别及应对管理。

3.职责

3.1 管理者代表：负责组织各部门实施风险和机遇的评审，按

制定的评审周期保持对风险和机遇管理的评审。

3.2质量部：负责建立风险和机遇应对控制程序，并进行维护；

落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报告》、《风险和机遇应对处理表》。

3.3各部门：负责本部门的风险和机遇评估，并制定相应的措

施以规避或者降低风险并落实执行。

4 定义

4.1风险：不确定性对预期结果的影响。

4.2机遇：对企业有正面影响的条件和事件,包括某些突发事件等。

4.3 RPN（风险优先系数）：事件严重程度(S)、发生的频率(O)、发生的可能性(D)等级三者乘积，用来衡量可能的管理缺陷，以便采

取可能的预防措施减少关键的管理失控，计算方法为RPN＝S×O×D，数值越大，风险越高，越需要优化。

4.4 严重度S：用来评价体系存在的问题后果的严重性，一般分为10级（第1级为最低，第10级为最高），级别越高影响后果越严重。

3.4频率O：用来评价体系问题或失效发生的概率；一般分为10级（第1级为最低，第10级为最高），级别越高发生的可能性越大。

4.5探测度（可能性）D：用来评价体系问题原因、问题或问题造成的后果产生后被发现的概率；一般分为10级（第1级为最低，第10级为最高），级别越大其被发现和被测量验证到风险及风险可能造成的后果则越多。

5 作业内容

5.1 风险和机遇识别

为全面识别和应对各部门在生产和管理活动中存在的风险和机遇，各部门应确认本部门存在的风险，并将评估的结果记录在《风险和机遇评估分析表》。风险识别的范围包括但不限于如下方面：

a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理；

b. 产品的设计开发、设计开发的变更控制过程的风险和机遇管理；

c. 供应商评审和采购控制过程的风险和机遇管理；

d. 生产过程的风险和机遇管理；

e. 过程检验和监视测量设备的管理过程的风险和机遇管理；

f. 设备和工装夹具的维护和保养管理过程的风险和机遇管理；

g. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理；

h. 持续改进过程的风险和机遇管理；

i. 当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。

5.2风险评估

对已识别的风险的严重度、发生频度以及可探测性进行评价，其评价的要求应依据本程序所规定的评价准则进行评价确认，风险的严重度和发生频度的确认用以确定风险系数，之后根据风险系数确定对风险应采取的措施。

5.2.1风险的严重程度评价准则

风险严重度用于评价潜在风险可能造成的损害程度，根据对潜在风险的评估量化,若潜在风险发生后，其会导致的各方面的影响以及危害程度，对风险的严重程度进行区分，风险严重度分为以下五类：

a. 非常严重

b. 严重

c. 较严重

d. 一般

e. 轻微

下表为依据定义的风险影响和影响程度的多少进行量化，在对风险的严重程度进行评价时，下表作为评价风险严重度的准则：

严重度判定过程中，当多个因素的判定其严重程度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其严重度级别更高时，依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险和机遇评估分析表》中。

5.2.2风险的发生频率评价准则

风险的发生频率是指潜在风险出现的频率，为便于识别和定义，将风险频度定义为5级，如下所示：

a. 极少发生；

b. 很少发生；

c. 偶尔发生;

d. 有时发生；

e. 经常发生；

通过对上述的不确定因素进行评价风险发生的频度，风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则：

发生频度判定过程中，当一个或多个因素在判定过程中其发生频度不一致时，应遵循从严原则进行判定，即当多个因素中仅其中一个或部分因素其发生较为频繁时，依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后，将严重等级数字填入《风险和机遇评估分析表》中。

5.2.3风险可探测性评价准则

风险的可探测性是指风险发生前，根据现有控制措施，能控制或减少风险出现的概率。为便于识别和定义，将风险可探测性定义为4级，如下所示：

5.2.4 分析现有的控制措施

1）针对识别出的风险严重度、发生频率和可探测性，检查是否有对应的控制措施（如：制度、规范、操作指引等；

2）分析控制措施是否可以降低风险的严重度、发生频率的可能性和风险带来的影响；

3）《风险和机遇评估分析表》会自动算出风险的值；

4）风险系数=风险严重度评分*风险频度评分*风险可探测性评分5）风险等级分为：低、中、高三个级别。风险值≤12，风险等级为低；12＜风险值≤24，风险等级为中；风险值＞24，风险等

级为高。

6）中、高级别风险必须采取措施减少或规避风险处理，低级别风险可以不处理。

5.3风险应对

各实施部门应对所识别的风险进行评估，根据评估的结果对风险采取措施，从而达到降低或消除风险的目的，风险应对的方法包括：

a.风险接受；

b.风险降低；

c.风险规避。

对风险所采取的措施应考虑尽可能的消除风险，在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时，再选择采取降低风险或者风险接受的风险应对方法。

5.3.1风险接受

是指企业本身承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险，当出现以下情况时可采取接受风险的方法：

a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；

b. 造成的损失较小且重复性较高的风险；

c. 既无有效的风险降低的措施，又无有效的规避风险的方法时；

d. 按本文件要求的风险评估准则中计算得出风险系数低于12的低风险。

5.3.2风险降低

风险降低即采取措施降低潜在风险所带来的损坏或损失，风险评估实施单位应制定的详细的风险降低措施降低风险，当出现以下情况时，可采取风险降低方法：

a. 采取风险规避措施所带来的成本远超出潜在风险所造成的损失时；

b. 无法消除风险或暂无有效的规避措施规避风险时；

c. 按本文件要求的风险评估准则中计算得出风险系数为12至24之间的一般性风险。

5.3.3风险规避

风险规避是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个方面：

5.3.4风险管理的监督与改进

风险识别和评估活动是用于识别风险并综合考虑对风险应采取的有效措施，当风险系数过高时应采取风险进行规避或者降低风险，以减少风险所带来的危害或损失。风险评估实施部门应制定详细有效

的措施并予以执行，在制定措施时，应考虑以下方面的内容：

a. 制定的措施应是在现有条件下可执行和可落实的；

b. 制定的措施应落实到个人，每个人应完成的内容应得到明确；

c. 管理者代表对措施的执行进度和效果进行跟进，并对残余风队进行确认。5.5风险和机遇的评审

管理者代表应组织各部门按制定的周期对风险和机遇进行评审，以验证其有效性。风险和机遇的评审应包含以下方面的内容：

a. 风险和机遇的识别是否有效且完善；

b. 风险应对措施的完成情况和进度；

c. 对产品和服务的符合性和顾客满意度的潜在影响；

5.5.1 风险和机遇评审的策划

风险和机遇评审应每年度至少实施一次评审，以验证其有效性。当出现以下情况是，应当适当增加风险和风险评审的次数：

a. 与质量管理体系有关的法律、法规、标准及其它要求有变化时；

b. 组织机构、产品范围、资源配置发生重大调整时；

c. 发生重大品质事故或相关方投诉连续发生时；

d. 第三方认证审核前或其它认为有管理评审需要时；

e. 其它情况需要时。

5.5.2风险和机遇评审的实施

5.5.2.1实施前的准备

在风险和机遇评审会议之前,各部门应整理本部门对风险和机遇