客服热线:
手机版
二维码
ISO9001:2015版风险管理
ISO9001:2015新版标准的认证推行过程中,有的组织以标准没有规定必须保持或保留相应的成文信息为由,刻意地回避风险管理。
1、风险不单是产品和服务质量方面的风险,而是基于质量管理体系的风险
质量管理体系要求是对产品和服务要求的补充。
质量管理体系的风险是不明确性对质量管理体系预期的影响。
在日益复杂的动态背景下,组织的内外部环境以及有关相关方的需求和期望转变,对组织的质量管理体系能否实现其预期结果、能否最大限度地增强有利影响、预防和减少不利影响和实现改进,产生越来越大的影响。
在实际的风险管理过程中要善于把握,它不只是产品和服务的符合性风险,还有实现质量管理体系预期结果的其他方面的风险。
这种风险虽与企业战略有关,但不可扩大化为企业战略风险,如它不包含企业经营模式的风险。
2、风险的不明确性来源于4.1、4.2及所明确的体系范围,明确风险是管理的基础
质量管理体系标准要求组织理解其组织环境,并以明确风险作为策划的基础。这代表着将基于风险的思维应用于策划和实施质量管理体系过程,并有助于明确成文信息的范围和程度。
根据6.1的要求,组织有责任应用基于风险的思维,并采取应对风险的措施,包含是否保留成文信息,以作为其明确风险的证据。
只是在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不明确性的影响对于各组织不尽相同。因此不同组织应釆用适宜的(彼此不同的)形式来明确风险是管理的基础,是必须的要求。
3、基于风险的思维是实现质量管理体系有效性的基础,具体管理形式也由于不明确性因组织而异
一味地符合标准要求或符合策划的要求不是组织的最终目的,体系的有效性才更符合组织的利益。
基于风险的思维是实现质量管理体系有效性的基础。组织的内外部环境不是一成不变的,而是永不停息地转变着。组织怎样实现生存与发展,怎样实现预期的目标,必须对不明确性进行有效的管理。为满足标准的要求,组织必须策划和实施应对风险和机遇的措施。
基于每个组织的不明确性,广泛适用的标准尽管6.1规定组织应策划应对风险的措施,但在一定程度上减少了规定要求,并未要求运用正式的风险管理方法或将风险管理过程形成文件。但这绝对不是无须明确风险及应对。甚至说,假如组织认为有必要,能够决定是否采用超出标准要求的更多风险管理方法。
每个组织的风险多少或形式,与组织的规模不是简单的占比对应关系,而是与转变、与不明确性对预期结果的影响及组织的背景文化等因素有关。不能说1个几个人或几十人的企业不必须风险文件或者说上百、上千人的企业必须有大量的风险文件。
4、在管理体系审核中,必须提供证据证明对风险进行了有效的管理
基于风险的思维,是质量管理体系方法的组成部分,是实现质量管理体系有效性的基础,是标准的要求,必须要做,不能不做,但应适合自己。
在审核过程中,要提供证据证明组织符合标准这一要求,只是证据的形式没有固定模式而已,过度形式化或刻意最简化都是不合适的。
5、怎样审核4.1、4.2与6.1,形成审核证据?
仅有基本的思路与指南,没有固定不变的格式或模板,审核时,结合19011的指南与9.2的要求,依据审核计划进行。
使用通常信息收集方法——面谈、观察或文件(包含记录)评审,通过适当的抽样收集并验证与审核目标、范围和准则有关的信息。组织的类型、规模、产品和服务不同,根据审核员的基本能力选择适宜的方式。如与管理层或责任部门负责人的沟通可包含4.1的理解,企业的经营绩效、同行的竞争、国家的政策、当前的资源限制等(在审核时受审核方的管理层通常是专业人士,比审核员可能更了解企业及所在的行业等内外部环境);能够查询企业的年度总结与计划中关于当前形势的描述与未来趋势的判断及应关注的事项,也可能在形成的会议纪要中;能够观察受审核单位对直接相关的法律法规转变(如有)的反应,相关职能部门对外界条件转变的处置方法等。在此基础上,了解对4.2的影响。综合考虑体系范围内产品和服务的因素,对6.1是怎样策划的,怎样与实际业务结合的、有没有实施、有没有评价、是不是有效等实行顺向审核或逆向审核(可借鉴基于过程的审核或对照过程的4个问题进行)。
按照审核准则评价审核证据的符合性。准则首先依据组织相关有效的规章制度,如战略管理规范、风险管理规范、应急管理规范等。假如没有类似具体的规定,往上查找组织的其他规定的要求(如在描述体系是在组织中怎样应用的文件,或叫管理手册一类的文件中)。假如还没有,则依据标准的4.1、4.2、6.1、9.2等要求。即最终按审核计划中的审核准则去抽样、收集、验证、形成证据、评价形成审核发现等。
由于风险的不明确性,必须与质量管理体系过程整合并实施应对,因此除了以上专业的对应条款要求外,要结合实际进行全方位的“基于风险的思维的审核,适度抽样、收集、验证与评价组织的风险管理的审核证据。
具体的审核时间与记录的形式,依据审核计划、组织实情明确。但都要符合19011或者27021的要求,符合审核派出单位或者相应认证公司规定的要求。
