加载中…《AS9100理解与实施第二版》连载——6策划
(2023-02-14 14:54:48)
标签:
豪尔思科航空航天质量体系as9100内审员 |
6 策划
6.1应对风险和机遇的措施
6.1.1
a) 确保质量管理体系能够实现其期望结果;
b) 增强有利影响;
c) 避免或减少不利影响;
d) 实现改进。
6.1.2
a) 应对这些风险和机遇的措施;
b) 如何:
1) 在质量管理体系过程中整合并实施这些措施(见 4.4) ;
2) 评价这些措施的有效性。
应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。
注 1:应对风险可包括规避风险,为寻求机遇而承担风险、消除风险源、改变风险的可能性和后果、分担风险、或通过明智决策延缓风险。
注 2:机遇可能会导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其它有利的可能性。
【理解与实施】
1)策划应基于风险的思维
a)风险的含义:不确定性的影响。一般也理解为危险。
b)机遇的含义:时机或机会,也是有利的境遇。就是对组织有利的时机、境遇、条件、环境。
2)ISO9001:2015 版标准没有要求使用固定的风险管理模式来识别风险和机遇。可以结合产品和服务特点选 择合适的方式来识别风险和机遇。 在 ISO31000《风险管理原则和指南》标准中,已经描述组织使用的工具,如 SWOT 分析(强项、弱项、机遇及威胁)、 环境分析(PESTLE)(政治、经济、社会、技术、法律)等。一些方法在特定领域中可能更常用,例如:铁路行业的危害分析(FMECA)、食品行业的危害分析临界控制点(HACCP),汽车行业失效模式及后果分析(FMEA),医疗行业的定量定性评价法。使用任何方式和工具来识别质量管理体系的风险和机遇由组织来决定。
3)风险管理过程
A. 风险识别
组织应识别风险源、影响区域、事件(包括环境变化)以及致因和潜在后果。此步骤的目的是产生一个基于哪些可能产 生、增强、阻碍、加快或推迟目标实现的事件的风险的综合表格。识别与寻求机会相关的风险是重要的。综合识别是非常重 要的,因此此阶段没有识别的风险将不会包含在进一步的分析中。 识别应包括其源是否在组织的控制下的风险,即使风险源或致因可能不明显。风险识别应包括考查特定后果直接影响, 包括连锁和累积影响。也要考虑宽范的后果,即使风险源或致因可能不明显。也要识别什么可能发生,考虑表明什么后果可 以出现的可能致因和场景是必要的。所有重要的指引和后果应予以考虑。 组织应适合其目标、能力及所面临风险的风险识别工具和技术。在识别风险时,相关和最新的信息是重要的。应包括可 能的适当的背景信息。具有适当知识的人员应参与到识别风险中。
B. 风险分析
风险分析设计开展风险的理解。风险分析为必须做出选择及选择涉及不同类型和程度的风险的决策,提供输入。 风险分析包括考虑风险的致因和来源,以及所带来的正面和负面的后果及这些后果发生的可能性。影响后果的因素和可 能性应被识别。通过确定后果和其可能性以及其他风险特性,来进行风险分析。一个事件可以有多种结果并可以影响多重目 标。现存的控制措施的效果或效率也应被考虑在内。 后果和可能性的表述方式,以及它们组合确定风险程度的方式,应反映风险类型、可获得的信息以及运用风险评价输出 的意图。这些全部都应符合风险准则。考虑不同风险和其源的相互依赖也是重要的。 风险程度的确定和其前提和假设的敏感性的信心,应在风险分子中予以考虑,并有效沟通给决策者以及适当的利益相关 方。诸如专家间观点的分歧、不确定性、可用性、质量、数量、信息的持续相关性、或模型的局限性等因素,应予以阐述和 可以重点强调。 风险分析可以在不同程度的细节上进行,这取决于风险本身、分析目的、可用的信息、数据和来源。依据环境条件,分 析可以定性的、半定量或定量的,也可以是组合的方式。 后果和其可能性可以通过模拟一个或一系列事件的结果,或有试验研究或可用数据推断确定。后果可基于有形或无形的 影响表述。在某些情况下,一个以上的数值或描述,需要界定对于不同时间、地点、团体或状况的后果和其可能性。
C. 风险评定
风险评定的目的是,基于风险分析的结果,帮助作出有关风险需要处理和处理实施有限的决策。 风险评定包括考虑风险获益组织外的团体对风险的容忍性。决策应依据法律法规和其他要求作出。在某些情况下,风险评定可导致对决策的进一步分析。风险评定也可导致,除了保持现存措施,不以任何方式处理风险 的决策。通过组织的风险态度和已建立的风险准则,对此决策施加影响。
D. 风险处理
风险处理包括选择一种或集中修正风险的方案,以及实施哪些方案。一旦实施了方案,处理提供或改进了控制措施。
(1) 风险处理包括一个循环过程: 1) 评价风险处理; 2) 确定残留风险程度是否可容许; 3) 如果不可容许,产生新的风险处理; 4) 评价该处理的有效性。
(2) 风险处理方案不必互相排斥或适宜所有情况。方案可以包括以下内容: 1) 通过决定不开展或停止产生风险的活动,来规避风险; 2) 为寻求机会,接受或提高风险; 3) 消除风险源; 4) 改变可能性; 5) 改变后果; 6) 与另一方或多方共担风险(包括合约和风险融资); 7) 通过有事实依据的决策,保留风险。
(3) 选择风险处理方案
选择最合适的风险处理方案包括,针对以法律法规和诸如社会责任和自然坏境保护的其它要求所获得的利益,平衡成本 和实施的工作量。决策也应考虑可以批准在经济层面上不合理的风险处理的风险,例如,严重的(高负面后果)但稀少(低 可能性)的风险。 一些方案是可以单独或综合考虑或应用。组织一般可以从综合方案的采用获益。 当选择风险处理方案时,组织应考虑利益相关方的价值和观点,以及与他们沟通最合适的方法。如果风险处理方案可以 影响组织别处的风险或与利益相关方关联的风险,这应包含在决策中。尽管同样有效,有些风险处理可以比其他一些更让一 些利益相关方接受。 风险处理计划应清晰确定每个风险处理应适时的优先顺序。 风险处理自身会引入风险。重要风险会是风险处理措施的故障或失效。监测需要成为风险处理计划的整合部分和给出措 施持续有效的保证。 风险处理也可以引入需要评价、处理、检测和评审的次级风险。应将这些次级风险结合到与原始风险同样的处理计划中,而不是作为新的风险处理。两种风险的联系应确定和保持。
(4) 准备和实施风险处理计划
风险处理计划的目的时将如何实施已选择的处理措施形成文件。将要实施的风险处理方案。处理计划中提供的信息应包 括: 1) 选择风险处理措施的原因,包括所期待获得的效益; 2) 负责改进和实施计划的人员; 3) 建议的措施; 4) 资源需求,包括紧急情况时; 5) 绩效测量和控制 6) 汇报及检测要求 7) 时间和日程安排 处理计划应组织管理过程整合并适当的利益相关方讨论。
(5) 决策者和其他利益相关方应意识到风险处理后残留风险的性质和程度。
残留风险应形成文件并进行检测、评审,适当时,进一步处理。 检测和评审都应是风险管理过程的已计划部分,包含常规检查或监督。可以定期或不定期。 检测和评审的职责应明确界定。
组织的监测和评审过程应包含风险管理过程的所有方面,目的是:
1)确保控制措施在设计和运行上有效和有效率;
2)获得进一步改进风险评价的信息;
3)从事件、变化、趋势、成功和失败中分析和吸取教训;
4)探测内外部状况的变化,包括风险准则的变化、需要修正风险处理、风险自身;
5)识别出现的风险。 在实施风险处理计划的进程中需要绩效测量。可将结果融入组织整体绩效管理和绩效测量中。 监测和评审的结果应予以记录和在内外部适当地报考,也可用作风险管理框架评审的输入。
四、 在策划过程中也有很多机遇,如新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用 新技术等,组织要策划工作计划,明确实施措施,定期检查措施的有效性。
作者介绍
清华大学继续教育学院
北京交大经济管理学院汽车EMBA 外聘讲师
北京京东方大学
现任豪尔思科总经理、北大纵横、莱茵TUV、SGS、BVQI、NSF、北京亚太城市科学研究院等十几家认证和管理咨询机构高级培训师和高级顾问,柳州五菱、哈航集团、东安动力、安泰科技、聚菱燕、保定立中、山东鑫亚等企业常年质量顾问,北京聚菱燕塑料有限公司授予“荣誉管理者代表”称号。
2002年开始从事企业管理咨询工作,在企业管理领域有比较扎实的理论基础和丰富的实践经验,为300多家企业的现场管理星级评价、5S(6S)、统计技术、绩效管理、项目管理、人力资源管理、质量成本、6-SIGMA、精益生产、TS22163(IRIS)、AS9100、ISO9001、IATF16949(ISO/TS16949)、GJB9001、ISO14001、OHSAS18001、VDA6.1
刘谦老师著作有《国际轨道交通工业标准IRIS Rev.02理解与实施》,《ISO/TS16949:2002理解与实施》,《质量体系完善度评价标准-ISO9001:2015实施指南》,《IATF16949汽车行业质量体系认证内审员教程》,即将出版《汽车行业质量管理大全》,《AS9100D:2016理解与实施》。是我国从事质量管理标准研究和应用的专家之一。
喜欢
0
赠金笔