1、风险识别。风险识别是发现、列举、描述风险要素的过程。当确定了管理体系所需的过程,应对每一过程进行风险识别,确定风险源,影响区域、事件的原因及潜在的后果。在管理体系过程中的风险识别应围绕着产品(环境、安全)的符合性及客户满意、预期目标的实现,以产品实现过程为主线,从人、机、料、法、环、测等过程控制因素入手,考虑以往的历史数据和信息,识别人员应包括各方面专业人员,进行全面深入的识别。
3、风险评价和应对措施(处理)。风险评价的目的是基于风险分析输出,对哪些风险需要处理或优先处理做出谛忖认噤决定。风险评价的过程是将风险分析过程中发现的风险水平与已确立的风险准则相比坂叹蝠咪较,确定风险的可容许程度,对未来的行动做出决策。风险准则是评价风险的依据,该准则体现了价值观、目标和资源状态。风险准则的确立是基于组织确定的目标,内外部环境分析结果,风险准则也可以源自标准、法律、方针和其他要求,风险准则同时也反映了管理者的风险偏好及容忍程度。当内外环境变化时也可以对现有风险准则进行评审必要时作出调整。
5、变更。当内外部环境发生变化,如:使用新材料、新工艺、新设备,组织职能的变化,国家法律标准的变化,顾客要求变化等等,应及时组织对这些变化导致的风险情况进行再识别、分析及评价,决定是否采取相应的控制措施以确保变化的风险可控。
