客服热线:
手机版
二维码
德宏ISO9000认证4步法进行风险管理流程
步骤1:定义怎样处理和处理风险
尽管风险管理不必须1个程序,但有1个过程来明确风险评估的谁、什么、地点、原因和方式,将确保这个过程在您的公司中正确地发生。过程中风险评估由谁负责??当风险被识别时必须发生什么?在这个过程中风险评估将发生在哪儿?风险评估何时必须发生,何时不必须发生?为何你要进行风险评估(这会大大影响所需的细节)?风险评估是怎样进行的,风险处理是怎样记录、控制和沟通的?与贵公司的所有程序一样,风险评估和管理程序应包含一些重要信息,如程序的识别和描述(例如标题、日期、作者或参考编号),以便员工知道程序是关于什么的,假如他们必须澄清,能够与谁交谈。同样,有一种格式能够确保很容易地找到程序的谁、什么、在哪儿、何时、为何以及怎样,这样就能够使员工很容易地知道他们必须在组织中做什么来进行风险管理。
步骤2:识别风险
现在定义了该过程,下1步是明确什么风险可能影响您的QMS。有一些问题能够协助您明确存在什么风险,例如:您能满足交付产品和服务的所有要求吗?你的供应商是否对达到你的最终目标构成任何风险?您的公司流程必须设置什么控制,以确保它们正确操作,以给您所需的输出?
例如,您可能会发现1个风险,即您的1个供应商已经发出通知,他们将停止生产您的产品的关键部件,没有它,您的产品将无法工作。第2个能够识别的风险是,假如某个设备磨损,您将生产不良部件。
步骤3:评估风险有多大
并非所有风险都同样重要,这并不奇怪。有些风险发生的可能性要低得多,而另一些风险假如你不阻止它们,毫无疑问会发生。同样,有些风险假如确实发生,就会造成许多问题,而另一些风险则很难产生问题,或者在发生时很容易修复。甚至重要的是要考虑当风险发生时,它有多可能注意到事件-假如它可能被忽视,但会造成大量的麻烦,那么努力确保它不发生可能是至关重要的。
对于那些熟悉使用失败模式和效果分析(FMEA)过程的人,会了解每个识别的风险都是根据效果的严重程度、发生的可能性和由于控制到位而被检测的机会来评估的。
例如,假如供应商通知您他将停止制造组件,您可能会将风险评估为非常重大,由于这将阻碍您向顾客交付产品的能力。第2个例子,假如设备磨损会在1个过程中产生不良部件,假如废料的成本很低,并且检测的机会很高,可能不是1个重大的风险。在你的评估中,你会想看看三件事:严重程度、发生和可检测度。假如风险发生,问题会造成多严重?风险有多大可能发生??假如问题发生了,你有多可能发现它?即使您没有使用正式的FMEA模板,使用这些评估标准将协助您明确风险是否足够大,以做一些事情。
步骤4:明确控制和其他选项以减少风险
你接下来做什么?其次,你必须扩大你对每一种风险的思考。假如1个风险会给你带来困难,并有50%的机会发生,那么你将必须评估你将对此做什么-换句话说,你将实施什么控制。
记住,假如风险的重要性不值得采取行动,你也能够选择无所作为。知道风险有多大,或者换句话说,它将怎样影响你,是你在决定你将怎样反应以前首先必须做的事情。你将设置什么控制?为了使基于风险的思维为您的组织工作,您将希望使您的风险控制与您的风险意义相匹配。
那么,在明确什么风险是重大的之后,你会怎么做?您将希望明确为每个风险设置什么控制,但怎样做到这一点?秘密是利用风险意义来决定必须什么样的控制水平。
因此,一旦你知道风险有多大,就更容易知道你必须做些什么。与那些没有重大风险的风险相比,非常重大的风险必须更多的关注和更大的计划。你能够投入1个工程控制,以阻止1个重大的潜在风险的发生,而1个轻微的风险,能够注意到和固定容易,几乎没有成本或时间影响,可能只是监测与行动计划时,它发生。这些控制措施或其他备选办法必须根据其旨在应对的每一种风险的重要性进行评估。
以供应商停止1个部件为例,您能够采取行动找到1个新的供应商,或者您能够找到1个替换部件-这将代表着重新设计和潜在的重新验证您的产品,以适应这一转变。这一风险处理计划能够是长期的和多方面的,包含1个计划,同时解决供应商搜索和产品重新设计活动并行。解决这种复杂的风险必须大量的时间和精力来减轻。
例如,由于机器磨损而产生报废零件的过程,可能有几种风险处理能够考虑。更换这台机器的成本可能很高,并且成本效益不高,由于它能够节省废料的价值;同样,由于预防性维修的复杂性或遇到的停机时间,必须对预防性维修过程进行成本效益评估。
甚至有可能,您能够简单地接受创建坏部件的风险,并简单地监视过程,以便您注意到何时创建了坏部件,此时能够实现简单的调整。
要做的重要事情是确保您所决定的任何控件都是必要的,成为QMS进程的嵌入式部分,这样它们就不会被忽略。监视和测量活动必须成为常规过程的一部分,任何已到位的控制措施都必须由操作有关过程的人理解,以便他们不仅知道要做什么,并且知道为何控制这种风险是重要的。
对过程中风险的认识培训是至关重要的,由于这种知识可能代表着员工在问题发生时作出适当反应,以及因拖延停止问题而失去宝贵的时间和金钱之间的差异。
结束了风险管理的4个步骤,但必须补充的1个额外阶段是定期风险审查。尽管不是4个步骤之一,但定期进行风险审查是使这4个步骤进入1个周期的重要环节。
在您的QMS中,有几个过程中风险评审是有用的,并且通过使用4步过程来评估这些情况下的风险将协助您确保您不会忽略任何风险。
这些过程包含QMS计划,产品和服务过程的计划和控制,设计,采购,内部审核和纠正措施.. 将风险评估包含在这些过程中,能够定期审查您的风险,并且是确保您对必须在公司内解决的风险进行持续评估的一种方法。
此风险审查还应包含对风险管理过程的审查和更新,以确保其改进并对您的组织仍然有用
