参考原创:https://mp.weixin.qq.com/s?__biz=MzUzNzQyMTY0OQ==&tempkey=MTEzNF9vQisyV05WblZlMFdmMGU5cnpjdGpjMFFlbWJIUUlCWlJzektCSWFPZWlCSktDQm9IVTJRRmx3bHZ0bjJNRFNIeDVUNW12SVd3UGthdjhiX21ybFBRTDZjZ0FKeUF1NzVaNmdjejNpSjJrRWk0a2FEQjVxS3lxTXNUQkZCbGhpaHhEYmlJWm5mSGNvOG8xMHUyR2tNN0REVFFGbUlKeEI3bTBDNUZ3fn4%3D&chksm=fae666bfcd91efa919fd17f6c48cfb6adf21f862afeff701cfa6061fc2d0cb7012216cdcf9ef&token=1528073113&lang=zh_CN#rd
基于风险的思维贯穿ISO 9001:2015标准的各个章节。
第4章要求组织应识别和理解面临的内外部环境和相关方及其需求和期望,为基于风险的思维的实施打下基础。
第5章提出要求最高管理者应在组织中促进基于风险的思维的应用。
第6章要求组织应识别质量管理体系及其过程的风险和机遇,制定应对风险和机遇的措施,并将其整合到质量管理体系中去。
第7章要求组织要为实施应对风险和机遇的措施提供相关资源。
第8章要求组织应关注产品和服务运行过程的风险和机遇,及时予以确定并制定新的措施。
第9章要求组织对实施应对风险和机遇的有效性进行监视、测量、分析和评价。
第10章要求组织针对监视、测量和评价中发现的问题,进行改进,避免和减少不利影响,提高质量管理体系的绩效。
(2)如何理解基于风险的思维 根据ISO 9001:2015标准的描述和要求,基于风险的思维可从以下几个方面进行理解:
1)基于风险的思维是基于组织对内外部环境和组织相关方及其需求和期望的理解,应在质量管理体系策划和实施过程中与过程方法、PDCA循环等核心理念一进行应用。它将有利于预防各种不确定性对实现质量管理体系目标的影响,有助于实现质量管理体系的有效性。
2)基于风险的思维简化了正式风险管理过程的要求,将风险管理的重点放在两个方面:一是在策划质量管理体系中确定体系和过程的风险和机遇,制定应对措施,突出了正式风险管理过程中的风险识别和风险处理过程的要求。二是要将风险和机遇应对措施整合到质量管理体系中,予以实施、检查和改进。
3)基于风险的思维应在两个层面上运行,一个层面是组织的层面,即整个质量管理体系的层面;二是组织内部过程的层面,包括质量管理体系所需过程的层面。通过对过程风险和机遇的识别和应对,提高质量管理体系的有效性。
4)基于风险的思维并没有否定正式的风险管理过程。基于风险的思维到什么程度?是否需要正式的成文信息予以支持?取决于组织输出的环境。如果组织是一个很小的组织,生产和服务非常简单,可能不需要有一个非常正式的风险管理过程。但是,如果组织是一个高度复杂的研制尖端产品的企业,比如说军工企业,其产品出现问题,潜在的影响非常大,就可能采取正式的风险管理过程进行风险识别、风险分析、风险评定和风险处理。
3.基于风险的思维和风险管理要求在AS9100D中的应用
军工企事业单位是研制和生产尖端武器装备的组织,由于组织规模较大,过程、产品较复杂,国防建设的要求较高,所以在应用基于风险的思维的过程中,应落实正式的风险管理要求。根据这个特点,国际航空航天及国防组织的质量管理体系认证标准AS9100D,在ISO 9001:2015关于基于风险的思维的基础上,还强调了产品和服务运行风险管理的要求。我们在策划和运行质量管理体系过程中,应予以贯彻。
(1)质量管理体系策划和再策划时的基于风险的思维 在策划和再策划质量管理体系时,策划团队应通过确定组织内外部环境和理解的需求和期望等途径,在运用过程方法对质量管理体系进行顶层策划时,贯彻基于风险的思维的理念。典型的方法是:
1)分析组织的内外部环境,确定并用成文信息详细描述组织相关方及其需求和期望。
2)根据组织的内外部PESTLE、组织相关方及其需求和期望的分析,确定并用成文信息详尽描述质量管理体系的范围,包括其边界和适用性。
3)应用过程流程图等工具,识别标准蕴含的过程和组织实际运行所需要的过程,并将其合,覆盖标准所要求的全部条款,形成质量管理体系所需过程图。例如,将组织所需的过程按照产品和服务运行过程域、管理性过程域、支持性过程域划分为三大过程域,并按照标准的要求和组织管理的需要细分这些过程域,形成二级、三级或更下一层次的子过程,并显示出相关过程的相互关联(谁在前,谁在后)和相互作用(谁管谁,谁被谁管)。
4)按照ISO 9001:2009标准4.4.1的要求,利用乌龟图技术(见图3-2)确定每个过程的固有特性和附加特性,包括过程潜在的“风险和机遇”和“风险和机遇应对措施”。并通过质量管理体系过程特性矩阵(见表3-1),确定这些过程的固有特性和附加特性的内涵,包括“风险和机遇”和“风险和机遇的应对措施”的内涵,以此充分体现ISO 9001:2015标准6.1关于将应对风险和机遇的措施整合到质量管理体系中去的要求,并将其落实到相关的程序文件、规章制度或作业指导书中去。
5)必要时,利用质量职责分配矩阵(见表3-2),分配过程职责。
对于AS9100D质量管理体系,组织应将以上输出,汇编成一份单一的成文信息,称为《质量手册》。
6)随着质量管理体系的实施和组织内外部环境的变化,组织应对“质量管理体系过程特性矩阵”中的“风险和机遇”“风险和机遇的应对措施”的有效性进行监视、测量和评价,必要时进行变更性的策划。
(2)组织运行过程的风险管理AS9100D在8.1.1中提出来对产品和运行过程的风险启动一个正式的风险管理过程的要求。