如果一个公司一方面系统地识别、分析机会并采取行动,另一方面识别相关的风险并采取相应的行动,那么它就是成功的。ISO 9001中基于风险的方法主要是指识别商业不确定性的影响,并确定风险作为计划的基础。现在,质量管理体系中的 "风险 "话题并不完全是新的。在旧版本的ISO 9001中,它被嵌入到关于预防措施的要求中。这一章在ISO 9001:2015 中已被取消,取而代之的是对风险和机遇的关注。
仔细审视机会和风险的出发点是ISO 9001:2015对实现 "预期结果 "的突出关注。这既适用于质量管理体系(QMS),也适用于其所需的流程。
该标准将风险定义为对预期结果的 "不确定性的影响"。
ISO 9001:2015 - 质量管理体系 - 要求
另一方面,预期结果是由管理系统的范围产生的,其目标是提供必须满足以下条件的产品和服务。
基于风险的方法像一条线一样贯穿了ISO 9001 。著名的ISO标准的第6.1章(规划)规定了处理风险和机会的一般要求。然而,该标准仅仅规定,必须计划适当的措施,并将其纳入质量管理体系,实施并评估其有效性。如何实施这一要求并没有具体说明。
也没有提到一个全面的风险管理系统,例如基于 ISO 31000 标准,也没有提到一个正式的风险管理过程。ISO 9001中也没有关于用于风险识别或风险评估的具体方法的任何要求。
否则,以下情况适用。
以何种形式或在多大程度上需要文件信息作为证明的问题可以回答如下。在标准的相关章节中没有具体的、精确的要求!
相反,ISO 9001 质量管理标准的附件A4(也值得一读)指出:"......组织负责应用基于风险的思维,并负责启动应对风险的行动,包括回答是否要由其保留文件化信息作为确定风险的证据"。
更简单地说,这是一个组织为自己单独确定的事情--而不是标准!而且:这也不是由认证机构或其审核员决定的。
不应忽视的一个方面是考虑与质量管理体系(QMS)有关的相关方的基本要求(4.2章)。
在这方面,"相关性 "应解释如下。
,对组织持续提供合规产品和服务的能力产生影响,即符合顾客期望和法律、法规要求的产品和服务。因此,在基于风险的方法中,这些也必须被考虑在内(6.1.1节规划)。
除了考虑风险,该标准的要求还涉及那些可能由风险产生的机会。然而,许多公司都面临着具体的机会可以是什么的问题。机会的意思不是指实现预期的结果。这是管理体系及其流程的基本要求。
在质量管理标准中,机会被理解为当公司承担可控风险时可能出现的 "可能性或机会"。ISO 9001的0.3.3章中给出了很好的参考,其中列出了以下机会的可能性。
关于什么是机会,可以在第6.1.2章的注释中找到进一步指导。
ISO 9001的第0.3.3章对如何处理基于风险的方法提供了良好的补充解释。其中,它指出,基于风险的思维对于有效的质量管理体系(QMS)是必不可少的,应该用来实现改进的结果和避免负面的影响。
此外,ISO 31000指南提供了一个全面、系统的风险管理方法,远远超出了QMS的要求。
另外,由负责的ISO委员会发布的两份文件确实值得推荐,它们以简短的方式解释了基于风险的方法到底是什么。首先是一组幻灯片("ISO 9001和基于风险的思考"),其次是文件 "ISO 9001:2015中基于风险的思考"。
风险是 "不确定因素的影响"。因此,风险也可以导致机会。机会可以导致,例如,获得新的客户和开发新的市场,但这也意味着机会反过来可以引起不确定性和相关风险。
总而言之,我们建议以确定、评估风险并从中获取措施的同样力度来处理潜在的机会。它们也必须被确定和评估--并且必须得出采取它们的措施。
在我们所做的一切中,我们为每个项目的质量和能力设定了最高标准。因此,我们的行动成为我们行业的基准,也是我们自己的指导原则,我们每天都在更新。
我们的核心能力在于执行认证审计和评估。这使我们成为全球领先的供应商之一,并声称在任何时候都要在可靠性、质量和客户导向方面树立新的基准。
联系客服