6.1 应对风险和机遇的措施 6.1.1 在策划质量管理体系时,组织应考虑到 4.1所提及的因素 和 4.2所提及的要求,并确定需要应对的风险和机遇,以: a) 确保质量管理体系能够实现其预期结果; b) 增强有利影响; c) 预防或减少不利影响; d) 实现改进。 6.1.2 组织应策划: a) 应对这些风险和机遇的措施; b) 如何: 1)在质量管理体系过程中整合并实施这些措施(见 4.4); 2)评价这些措施的有效性。 应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。 注1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。 注2: 机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系,利用新技术和其他可行之处,以应对组织或其顾客的要求。 【解读】“应对风险和机遇”是新版ISO9001:2015标准的心=新要求,但这并不意味着各实施先前版本标准的组织以前就没有所谓的“风险管理”或“风险和机遇管理”,新版标准的目的是组织应当建立所谓“应对风险和机遇”平台来消除可能的影响组织质量管理体系能力(即持续提供符合顾客要求与适用法规要求产品与服务的能力)的风险,并把握正面性的机遇来提高这个能力。 换句话来讲,组织确定其风险和机遇并策划应对它们的措施的目的在于防止不合格(不符合),包括不合格输出,以及确定可能增强顾客(客户)满意度或达成组织质量目标的机会。 质量管理体系不能达成目标的风险包括过程、产品、服务不能满足要求,或不能实现顾客满意。机遇的例子包括识别潜在的新客户、确定新产品或服务的需求并将它们引入市场,确定通过采用新工艺、新技术装备、新材料来提升产品质量、服务或过程效率。 所谓“应考虑到 4.1所提及的因素 和 4.2所提及的要求”就是说风险和机遇直接与组织顾客、有关相关方及其要求直接相关。 组织在满足本条款要求时,只要编制一个“公司质量管理风险与机遇识别、评估与应对措施确定及其评价信息一览表”即可(该表放在《质量手册》对应本标准条款的条款中即可),每年在管理评审之前由管代召集相关人员对这些应对措施有效性进行评价,并将结果作为输入提交管理评审,该评价及其评价结果可作为《质量手册》实施的记录,示例见下表3-5。 组织质量管理相关的风险识别、评价与控制措施确定应由懂体系、过程管理以及风险管理方法的技术管理人员来实施,标准中没有强制要求应用风险管理手段。 以下的情形应当在组织的ISO9001管理体系控制之内,不应视为“风险”及其管理的对象,因为已有管理手段(措施)的有效实施完全可以控制其后果,不应纳入所谓的风险识别及其应对措施一览表中,不应纳入风险管理的情形包括: ——过程或产品分析不准确可能导致不合格在制品或成品的交付 ——检验人员粗心误录入检验数据与结果判定 ——检测仪器仪表突然失灵而导致大量不合格品的出现 ——成品仓库漏雨使得待交付成品要经过返工(重新包装后)才能出货 ——关键设备没有维护好导致该过程输出产品不合格率高 以下情形可纳入组织质量管理体系的风险管理之中: ——员工突然大批离职导致停产而完不成客户订单 ——关键设备突然故障导致在一定时间内完不成客户订单 ——供应商提供的原料突然断供或大幅度不符合接收标准要求 ——供应商突然终止合同,宁愿接受合同规定的处罚 ——突发恶劣天气导致原材料进不了厂、产品出不了厂 ——国际政治、战争、贸易壁垒等原因导致关键原材料进口中断 ——组织短期内无法满足客户新提出的产品特性标准 ——由于竞争对手的退出,导致订单猛增一时难以满足 ——客户或消费者对质量投诉处理不满意,要告到媒体或法院 ——一时无法满足新发布或修订的行业生产规范或产品标准 ——生产许可证延期申请与评审过程出现问题导致到期后一段时间无法生产 ——竞争对手发布贬低组织及其产品形象的媒体宣传 ——竞争对手采用行业最新最先进的技术装备,其产品功能特性明显超出组织产品 ——进口的核心原料突然涨价,导致多交付产品意味着多亏损 ——国家产业结构调整对生产及市场的负面冲击 ——贷款银行突然银根紧缩,导致无法购买足够的原料和实现订单 ——核心客户未能按照合同要求准时付款导致一时资金周转困难 ——核心技术人员突然离职去竞争对手,导致产品竞争的劣势 ——核心销售人员突然离职并带走关键性客户导致市场份额流失,等等 以上“不应纳入风险管理的情形”与“应纳入风险管理的例子”皆是基于组织内部懂得风险管理基本理论与方法的技术管理人员所定性识别的例子,将类似后者的各类情形纳入组织风险和机遇控制一览表(类似以下表3-5)即可。 非常正规、大型或国际化的组织,也可采用正式的风险管理体系(如ISO31000风险管理体系,包括实施与认证该体系)来确定和应对包括质量管理相关在内的风险和机遇。组织可以采选适合自身需要的方法,IEC31010《风险管理 风险评估技术》提供了一系列风险评估工具和技术。 这些大型国际化组织在确定风险和机遇过程中,组织可考虑SWOT(优势、劣势、机会与威胁的势态分析)、PESTLE(政治因素、经济因素、社会因素、技术因素、环境因素与法律因素大环境因素分析法),其他技术性评价方法有FMEA(失效模式与影响分析)、FMECA(失效模式影响与危害度分析)。规模较小与国际化程度不高的组织可采用简洁实用的技术方法,诸如头脑风暴、SWIFT(结构化假设分析)、(风险出现)概率与后果(严重程度)矩阵等评价方法。 例如:某组织某一决定产品质量关键性原材料仅有一个供应商,其管理应引入风险和机遇管理范围,因一旦出现质量问题或断供就会对产品质量及其按期交付产生致命影响,经评价为重大风险,其应对措施包括寻找第二个该原材料的供应商,没有第二个时,适当提高预期采购量与存库量、建立有效沟通机制甚至派人长住该供应商等都是有效应对的措施。 下列情形下,组织质量管理相关风险和机遇管理的信息应当涉及: 战略会议、管理评审、内部审核、各类质量会议、质量目标制定会议、新产品和服务的设计和开发的策划阶段、生产与服务过程的策划阶段等。 最终在管理评审之前,管代应针对所有风险和机遇的管理及其结果(即应对措施有效性评价结果及其改进性分析)作为输入提交管理评审,以持续改进风险和机遇及其应对措施管理整个过程。 某制造型组织的质量管理风险和机遇识别、评估(非标准条款要求)、应对措施确定、有效性评价职责等信息的示例如以下表3-5。 表3-5 ABC啤酒EF有限公司质量管理体系风险和机遇识别、评估、应对措施与有效性评价信息一览表
|