6.1 应对风险和机遇的措施

6.1.1 确定需要应对的风险和机遇

组织制订《风险和机遇控制程序》，对内外部因素及体系所涉及过程相应的风险和机遇进行识别、分析、评价，确定需要应对的风险和机遇，以便：

①确保质量管理体系能够实现其预期结果。

②增强有利影响。

③避免或减少不利影响。

④实现改进。

6.1.2 应对的风险和机遇的措施

本公司策划应对的风险和机遇的措施，可包括规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策延缓风险，并评估措施的有效性。

支持文件：《风险和机遇控制程序》

6.1.2.1 风险分析（仅IATF16949适用）

本公司在风险分析中至少包括含产品召回、产品审核、使用场所的退货和修理、投诉、报废及返工中吸取和经验教训，并保留成文信息。

6.1.2.2 预防措施（仅IATF16949适用）

有效开展预防措施是质量管理体系不断完善和持续改进的重要措施。

①建立并实施预防措施程序文件，针对潜在不合格的原因采取适当的措施，以防止不合格的产品再产生。

②预防措施的实施应采取的步骤：

a）确定潜在不合格及其原因；

b）评价防止不合格发生的措施的需求；

c）确实并实施所需的措施；

d）所采取措施的成文信息；

e）评审所采取的预防措施的有效性；

f）利用取得的经验教训预防类似过程再次发生。

③实施预防措施应考虑风险、利益和成本，确定采取适当的预防措施。

相关文件《风险和机遇控制程序》

6.1.2.3 应急计划（仅IATF16949适用）

本公司编制《应急计划》，规定以下要求：

①对保持生产输出并确保顾客要求得以满足而必不可少的所有制造过程和基础设施设备，识别并评价相关的内部和外部风险；

②根据风险和对顾客的影响制订应急计划。

③准备应急计划，以在下列任何一种情况下保证供应的连续性：关键设备故障，如生产现场的一些关键设备/重要设备突然停止运行，外部提供的产品、过程或服务中断，常见的自然灾害，火灾。公共事业中断，如停水、停电、停气、材料中断。劳动力短缺，如生产能力过剩或不足、人员辞职等。基础设施破坏。信息应用系统的网络攻击。对信息技术系统的网络攻击。紧急情况，不包括不可抗力，如地震、水灾、战争等。当发生紧急事故时，必须有完整的可操作的应急计划，通过应急计划的启动，保证满足顾客的要求。

④作为对应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客作业的任何情况的程序和持续时间。

⑤定期测试应急计划的有效性（如模拟，视情况而定）。

⑥利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），并在需要时进行更新。

⑦对应急计划形成文件，并保留描述修订以及更改授权人员的成文信息。

支持文件：《应急计划》

6.2 质量目标及其实现的策划

总经理应确保在公司的相关职能和层次设定文件化的目标和指标，作为评价绩效的一项指标，并采取相应的激励措施。

6.2.1 设定质量目标

①公司根据质量方针提供的框架制定质量方面的目标。

②目标应具有挑战性，应考虑公司面向的市场当前和未来的需要，也应考虑公司当前的产品和客户满意和法规符合性等方面的状况。

③质量目标必须包括满足产品所需的内容，以及对持续改进的承诺。质量目标应是可测量的，可逐年给出。

6.2.2 实现质量目标

①各职能部门要根据公司的质量目标，结合本部门的实际情况制订本部门的质量目标，使质量目标能具体落实为各自的工作任务，并加以实现。

②公司通过管理评审、内审等形式定期对质量目标的完成情况加以检查和考核。

③当市场、顾客、法律法规要求发生变化或当目标不适合时，应对目标进行修正和调整，以满足顾客/法律法规要求。

④在实际目标过程中，明确采取的措施、需要的资源由谁负责，何时完成，如何评价结果。

6.2.2.1 质量目标及其实现发策划——补充（仅IATF16949适用）

总经理应确保组织在建立其年度（至少每年一次）质量目标和相关性能指标（内部和外部）时，考虑组织对相关方及其有关要求的评审结果。

支持文件：《经营计划和目标控制程序》

6.3 变更的策划

当组织确定需要对质量管理体系进行变更时，应经策划并系统地实施4.4。本公司考虑到：

①变更目的及其潜在后果。

②质量管理体系的完整性。

③资源的可获得性。

④责任和权限的分配或再分配。