ISO/9001:2015标准中怎么样对组织作出风险的识别和评价

风险管理程序
1.范围
通过对本公司所存在的组织背景进行分析，识别对公司有影响的内外部因素，并确定风险和机遇，并对风险/机遇进行分析和控制，降低风险发生概率，同时把握机遇改善项目的绩效。适用于本公司产品生命周期中的所有风险管理活动。
2.术语和定义
2.1风险小组：由公司所有职能负责人组成的风险评估及管理小组。
3.管理职责
风险小组主要责任如下：
3.1 软件开发部
3.1.1负责组织识别实施环节中产能、交期、实施管理中存在的风险，组织评审，并跟踪管理。负责供方管理及供应风险的识别、评审及管理。
3.2 项目部
3.2.1负责组织识别销售合同签订中合同履行风险。
3.3综合部
3.3.1负责组织对公司关键岗位人员流失可能产生的风险; 负责组织识别、财务风险风险.
3.4管理层
3.4.1责责识别公司战略性风险的识别。
4.管理内容与方法
4.1风险分类与识别
各部门应识别项目生命周期过程中可能出现的全部风险并记录其特征。描述可能发生的不利事件。确定一般原因范围，说明风险的特殊来源。说明对风险发生的工作范围的直接不利影响（成本、进度、履约和质量）和机遇。
根据《组织环境分析表》分析目前影响公司方针、目标及战略实现的主要内外部因素应关注的风险进行分析和识别，并将识别分析结果登记在《风险识别分析表》中。
4.2风险评价
公司风险评价小组运用头脑风暴、专业知识及以往运行成功与失败的经验，对本组织存在的风险进行识别和评审，确定风险影响阶段、影响日期和风险等级，制定减轻/规避风险的措施，落实责任部门。风险评审贯穿于整个项目生命周期中。
4.3风险控制
4.3.1风险预防计划
各部门组织制定和评审风险预防计划，并实施减轻/规避措施。所有与之相关的部门和供方都要实施、完善针对已识别风险所采取的减轻/规避措施。
制定风险预防措施通常考虑下列几种情况：
规避：1.拒绝承担风险
2.放弃以前所承担的风险
转移：把风险转移到其他方（例如转卖，承包商等）
减轻：降低或消除风险发生的概率，通常从风险起因着手控制风险可能发生时所产生的负面影响。
接受：容忍风险发生的影响（例如接受风险发生导致较低的利润）
4.3.2风险控制措施
逐项研究关键风险项目、制定或降低风险的控制措施，并落实在设计、试验、测试等环节中。风险控制措施完成后，评估实施后的效果。对采取了风险消除或降低措施后的关键技术风险项目进行再次分析、进而得出风险综合评级，并完成技术风险项目控制表
风险项目控制表
序号 风险项目名称 初期综合风险评级 消除或降低风险的措施 采取措施后的可能性等级 采取措施后的严重性等级 采取措施后的风险综合评级