客服热线:
手机版
二维码
怎样理解ISO9001认证体系应对风险和机遇的措施
怎样理解ISO9001认证体系应对风险和机遇的措施是企业实施ISO9001认证体系一大难点也是ISO9001认证体系实施成功关键,本文摘要解读ISO9001认证体系应对风险和机遇的措施的目的和参考实例。
1 ISO9001认证标准本条旨在确保组织在策划质量管理体系过程时,能够明确风险和机遇,并策划其应对措施,从而预防不合格(包含不合格输出),并明确可能增强顾客满意或实现组织质量目标的机遇。在明确质量管理体系的风险和机遇时,应考虑外部和内部因素(见ISO9001认证标准,4.1)以及有关相关方的要求(见ISO9001认证标准,4.2)。质量管理体系未能实现其目标的风险示例包含其过程、产品和服务未能满足要求,或未能让顾客满意。机遇的示例包含识别新顾客的可能性,明确新产品或服务以及投入市场的需求,或明确通过引入新技术修正或替换过程使其更高效的需求。
在评估机遇时,组织应首先明确和评价与其相关的对质量管理体系的潜在风险;在决策是否利用这些机遇时,要应用评估的结果。针对ISO9001认证标准,6.1.1的a)至d),在明确其风险和机遇时,组织应关注以下内容:
a) 树立对质量管理体系能够实现其预期结果的信心;
b) 扩大有利影响,创造新的可能性(提高活动效率、开发或应用新技术等);
c) 预防或减少不利影响(通过降低风险或采取预防措施);
d) 实现改进,以确保产品和服务合格并增强顾客满意。
上述内容采用了基于风险的思维方法,组织应考虑将该方法用于质量管理体系所需的过程。ISO9001认证标准没有要求使用正式的风险管理方法(根据ISO31000)来明确和应对风险和机遇。组织能够选择适合其需求的方法。IEC31010提供了风险评价工具和技术清单,组织可根据其具体情况予以考虑。
在明确风险和机遇时,组织可考虑使用诸如SWOT 或PESTLE等技术的输出。其他方法可包含失效模式及影响分析(FMEA),故障模式、影响及危害性分析(FMECA),危害分析及关键控制点
(HACCP)等技术。组织应决定采用哪种方法或工具。比较简单的方法包含头脑风暴、结构化假设分析技术(SWIFT)和后果/可能性矩阵等。
通常,运用基于风险的思维还有助于组织培育注重精益求精与持续改进的积极主动和预防为主的组织文化。
在多种情形下都应考虑风险和机遇,例如,战略会议、管理评审、内部审核、各种质量会议、质量目标明确会议、新产品和服务设计和开发的策划阶段,以及生产过程的策划阶段。
2 ISO9001认证标准本条旨在确保组织策划应对所明确的风险和机遇(见ISO9001认证标准,6.1.1)的措施,实施这些措施,以及分析和评价采取这些措施的有效性。对产品和服务的符合性或顾客满意的潜在影响应作为策划和采取这些措施的依据,适当时,还必须将这些措施纳入质量管理体系以及过程。例如,若组织仅有一家供方为其供应某一关键原资料,则组织应考虑在开发新的来源方面进行投入。
组织为应对风险所采取的措施取决于风险的性质,例如:
a) 规避风险,即不再实施可能遇到风险的过程;
b) 消除风险,如利用成文程序为组织中经验较少的人员提供协助;
c) 为寻求机遇承担风险,如在投资回报不明确的情况下,投资新的固定设备建立生产线;示例:采取相关措施应对机遇的示例包含采用新技术和找寻新顾客或新市场。
d) 分担风险,如与顾客合作,在生产水平未知的情况下预先采购原资料;
e) 组织基于对风险潜在影响或所需采取措施的成本的考虑,不采取措施而接受风险。
组织可从质量管理体系以及过程两方面,考虑有关风险和机遇的成文信息的需求(ISO9001认证标准,4.4.1)。
