ISO9001质量体系-项目风险管理程序-体系文件

　　下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版本均不适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。

　　定义风险的类型，包括：进度风险、资源风险、技术风险、商务风险、采购风险、质量风险和风险。

　　4.5 风险等级：根据风险的发生概率和影响程度而综合考虑，定为高、中、低3个等级，具体描述如下：

　　通过某些技术手段如合同条款、购买保险、履约保证函等方式将风险转移给第三方。需要注意的是，将风险转移给第三方是把风险管理责任简单地推给别人，而并非消除风险，因此并不意味着风险就不发生了。

　　因为几乎不可能消除风险，或者无法找到合理的对策，只能接受风险。这是一种“到时候再说”的方式。被动地接受风险，只需要记录本策略，而不需要其他行动，待风险发生时再由项目团队进行处理；主动地接受风险，最常见的方式是建立应急储备，安排一定的时间、资金或资源来应对风险。

　　高风险：安排专人实行每日监控制度，随时（每周至少一次）召开由项目经理、相关职能部门经理、项目组相关成员等构成的风险分析会议，必要时邀请公司高层、项目发起人、客户和供应商等项目干系人参加。应对措施应主要以规避为主；

　　5.1 项目经理：组织项目组在项目生命期内进行风险识别、分析、应对、跟踪监控等风险管理活动，维护相关的项目风险管理产出物；评价项目风险及演变，判断是否升级上报；寻找高层领导、资深专家对风险管理各活动进行指导、支持；总结项目风险管理的得失。

　　在项目立项及策划之时，以及整个项目生命期内，项目经理均应组织项目组成员识别项目风险，分析风险发生概率、对项目的影响程度等，把相关信息填入《项目风险跟踪表》中（于ETPPM系统）。

　　如在此过程中发现某些识别出来的风险超出了项目组能够有效处理的范围，项目经理应及时将这样的风险升级上报给项目管理委员会，以寻求支持。

　　风险识别与分析是项目风险管理的第一步，项目组要持续开展，并且要积极地寻求相关专家资源的帮助。

　　项目经理组织项目组成员为识别出来的各个风险制定应对方案和行动计划，把相关信息填入《项目风险跟踪表》中。

　　针对每一种风险，项目团队应首先选择应对风险的措施或手段（规避、转移、减轻及接受），然后为风险应对手段选择合适的处理方法。对于那些用有关办法都难以预防或处理的风险，应尽可能地通过降低风险事件的发生概率来管理风险。

　　如果识别出来的风险真的发生，则启动风险对策来处理。项目经理组织项目组依照风险应对策略及行动计划来应对风险，并持续跟踪风险处理进展，直至风险关闭。通过对项目风险采取应对措施，预计对项目产生的影响，包括进度、费用、质量等，适时更新相关项目计划。

　　在这一活动中，项目经理要审慎地评估风险及其演变，发现项目组难以消除的重大风险，及时上报到项目管理委员会，向领导层寻求支持。

　　风险跟踪可以以正式及非正式的方式同时进行，对非正式的风险跟踪，主要是电话、口头、邮件等形式。正式的风险跟踪要求至少每两周进行一次，合并在项目例会中进行或组织临时的专题会议进行，并更新《项目风险跟踪表》。

　　在项目结项时，项目经理应组织项目组对项目风险管理进行回顾、总结。总结项目风险管理的得失，作为项目总结报告的一部分内容。风险管理总结前，需要确保《项目风险跟踪表》中的每个风险均已得到了最终的处理和状态更新。

　　专注于质量、环境、职业健康安全等管理体系知识的分享！包括：管理体系制度文件,表单模板案例,内外部审核应/迎审技巧,体系建设实际案例,ISO9001/14001/45001/IATF16949等体系审核员培养,企业体系管理培训教材PPT！