手機版
熟悉2008版ISO9001質(zhì)量管理體系的朋友都清楚,基于風險的思維是2015版新增的主要內(nèi)容之一。為了應(yīng)對企業(yè)在經(jīng)營中所面臨的日益加劇的復(fù)雜性、需求和動態(tài)的環(huán)境的變化,企業(yè)在管理體系建設(shè)中,需要策劃和實施應(yīng)對風險和機遇的措施,以提高質(zhì)量管理體系的有效性。
1、風險管理的基本概念
有關(guān)風險管理的標準的源于ISO31000《風險管理——準則和實施指南》,因為組織所有的活動都存在風險,所以,組織可以通過這個標準來識別、分析和評定是否運用風險處理修訂風險以滿足組織的要求。因ISO9001的風險主要是針對質(zhì)量的風險,在這里就不詳細講解該標準了,只是重點講解下風險的概念、風險管控過程以及在質(zhì)量管理體系方面的應(yīng)用。有興趣的朋友可以在網(wǎng)絡(luò)上找相應(yīng)的資料進行學習。
風險的定義(ISO9001)
風險是指不確定性的影響。
注1:影響是指偏離預(yù)期,可以是正面或負面的;
注2:不確定是一種對某個事件,甚至是局部的結(jié)果或可能性缺乏理解或知識的信息的狀態(tài);
注3:一般通過有關(guān)可能事件和后果或兩者組合,來表現(xiàn)風險的特性;
注4:通常風險是以某個事件的后果 及其發(fā)生可能性的組合來描述;
注5:風險一詞有時僅在有負面結(jié)果的可能性時使用;
風險管理是指導(dǎo)和控制某一組織與風險相關(guān)問題的協(xié)調(diào)活動,可通過識別、分析和評定來管理風險,以確保是否采用修正風險的措施。
2、風險管理的主要過程
風險管理過程是指管理方針、程序和慣例對溝通、協(xié)商、明確環(huán)境,以及識別、分析、平價、處理、監(jiān)測和評審風險活動的系統(tǒng)應(yīng)用。
對于不熟悉風險管控過程的朋友來說,這一方面內(nèi)容可能比較抽象。下面簡單對各過程的定義,考慮因素以及使用的工具簡要做一個說明,后期慢慢運用就會逐漸熟悉起來了。
2.1 風險識別
a)定義:發(fā)現(xiàn)、列舉和描述風險要素的過程;
b)考慮要素:通過識別風險源、影響范圍、事件及其原因和潛在的后果等,形成一個全面的風險列表(了解OHSAS18001的朋友知道這個類似于危險源的識別)。在進行風險識別的時候,除了識別出可能發(fā)生的風險事件外,還要考慮其可能的原因和可能導(dǎo)致的后果。
c)風險識別的方法:德爾菲法、頭腦風暴法、虛擬團隊技術(shù)、訪談法、因果圖法等
2.2 風險分析
a)定義:系統(tǒng)地運用相關(guān)信息來確認風險的來源,并對風險進行評估。
b)考慮因素:考慮導(dǎo)致風險的原因和風險源、風險事件的正面喝負面的后果及其發(fā)生的可能性,影響后果和可能性的因素、不同風險及其風險源的相互關(guān)系,還要考慮現(xiàn)有的管理措施及其效果。
c)風險分析的方法分為定性分析方法(會議方法、概率影響風險矩陣、項目假設(shè)測試、風險緊迫性評估 )和定量分析方法(敏感性分析、決策樹分析、期望價值分析、項目模擬、項目評審技術(shù)、層次分析法)兩部分。
2.3風險評價
a)定義:將估計后風險與給定風險準則進行對比,以決定風險的水平并確定控制風險的有限順序。
經(jīng)過風險評價,確定該風險是可承受還是需要進行控制處理。
2.4 風險控制
a)定義:風險管理者采取各種措施和方法, 消滅或減少風險事件發(fā)生的各種可能性,或者減少事件發(fā)生時造成的損失。
b)風險控制的方法:消極風險應(yīng)對策略(風險回避、風險降低、風險轉(zhuǎn)移、風險接受);積極風險應(yīng)對策略(風險利用、風險承擔、風險促進)。
3、質(zhì)量風險的概念和范圍
3.1質(zhì)量風險的概念:
影響客體(包括產(chǎn)品和服務(wù)、過程或體系)質(zhì)量的某些因素的不確定性或缺失對目標和期望的影響程度,或其導(dǎo)致傷害的可能性和后果的嚴重程度,或及其組合。
3.2質(zhì)量風險涉及范圍:
產(chǎn)品和服務(wù)質(zhì)量風險涉及到產(chǎn)品的整個壽命周期,包括產(chǎn)品和服務(wù)市場調(diào)研和預(yù)測、設(shè)計和開發(fā)、外部供方提供過程、產(chǎn)品和服務(wù)的控制、運行的策劃和控制、生產(chǎn)和服務(wù)提供過程、監(jiān)視和測量過程、產(chǎn)品營銷管理過程,以及產(chǎn)品處置和報廢過程等。
質(zhì)量風險來源于產(chǎn)品和服務(wù)本身特性或產(chǎn)品和服務(wù)過程中影響這些特性的5M1E特性。例如:
人員:人員的資質(zhì)、能力和意識等;
機器:設(shè)備設(shè)施、工裝等
物料:外部供方管理過程;
方法:形成文件的信息、設(shè)計和開發(fā)過程方法、工藝等;
環(huán)境:產(chǎn)品的運行環(huán)境,生產(chǎn)環(huán)境,使用環(huán)境等
測量:驗證、測試以及測量設(shè)備的管理等。
當以上因素不受控時,必然會影響到產(chǎn)品和服務(wù)本身的特性,導(dǎo)致質(zhì)量風險的發(fā)生。
4、2015版質(zhì)量管理體系中對風險管理的要求
質(zhì)量管理體系的風險來源于組織內(nèi)外部以及相關(guān)方。在2015版ISO9001中,涉及風險相關(guān)的內(nèi)容包括13個方面:
。1)4.1和4.2要求識別組織和外部和內(nèi)部環(huán)境,以及來自相關(guān)方的風險因素。
(2)4.3要求在界定質(zhì)量管理體系范圍時應(yīng)考慮4.1和4.2所識別的風險,以及風險的重要度;
。3)4.4 規(guī)定應(yīng)對所確定的風險和機遇;
。4)5.1.1 提出促進機遇風險的思維;
。5)5.1.2提出確定和應(yīng)對能夠影響產(chǎn)品和服務(wù)的符合性,以及增強顧客滿意度能力的風險和機遇;
。6)5.2.1 提出質(zhì)量方針應(yīng)適應(yīng)組織的宗旨和環(huán)境(即環(huán)境風險)并支持其戰(zhàn)略方向。
。7)6.1.1 要求策劃質(zhì)量管理體系時,組織應(yīng)考慮4.1所描述的因素和4.2所提出的要求,確定需要應(yīng)對的風險和機遇。
(8)6.1.2 組織應(yīng)策劃應(yīng)對這些風險和機遇的措施,應(yīng)對風險和機遇的措施都應(yīng)與其對于產(chǎn)品和服務(wù)符合性的潛在影響相適宜。
。9)8.1 要求組織策劃、實施和控制滿足產(chǎn)品和服務(wù)要求所需的過程(4.4),并實施第6章應(yīng)對風險和機遇所確定的措施。
。10)8.3.3 要求組織應(yīng)考慮由產(chǎn)品和服務(wù)性質(zhì)所決定的失效的潛在后果。
。11)8.3.6 要求組織應(yīng)識別、評審和控制在產(chǎn)品和服務(wù)設(shè)計和開發(fā)期間以及后續(xù)所做的變更,以避免不利影響,確保符合要求。
(12)9.1.3 要求組織應(yīng)利用分析結(jié)果評價針對風險和機遇所采取的措施的有效性。
(13)9.3.2 要求規(guī)定策劃和實施管理評審時應(yīng)考慮與質(zhì)量管理體系相關(guān)的內(nèi)外部因素的變化以及應(yīng)對風險和機遇所采取措施的有效性(6.1)。
總的來說,基于風險的思維使得組織能確定可能導(dǎo)致過程和質(zhì)量管理體系偏離預(yù)期結(jié)果的各種因素,采取預(yù)防控制,最大限度的降低不利影響,并最大限度的利用出現(xiàn)的機遇。
5、總結(jié):
本文主要對風險管理的基本概念、管理方法以及2015版ISO9001中有關(guān)風險點的控制進行了簡要概括。在后面學習標準條款時,再通過詳細舉例的方式說明風險如何管控,形成怎樣的表單,寫體系文件時應(yīng)考慮哪方面的內(nèi)容。
