如果一个公司一方面系统地识别、分析机会并采取行动,另一方面识别相关的风险并采取相应的行动,那么它就是成功的。ISO 9001中基于风险的方法主要是指识别商业不确定性的影响,并确定风险作为计划的基础。现在,质量管理体系中的 "风险 "主题并不完全是新的。在旧版本的ISO 9001中,它被嵌入到关于预防措施的要求中。这一章在ISO 9001:2015中已被取消,取而代之的是对风险和机遇的关注。
什么是基于风险的方法?
仔细审视机会和风险的出发点是ISO 9001:2015对实现 "预期结果 "的突出关注。这既适用于质量管理体系(QMS),也适用于其所需的流程。
该标准将风险定义为对预期结果的 "不确定性的影响"。
ISO 9001:2015 - 质量管理体系 - 要求
另一方面,预期结果是由管理系统的范围产生的,其目标是提供必须满足以下条件的产品和服务。
- 客户要求
- 法律和/或法规要求
- 组织自身的规范
你如何管理风险和机会?
基于风险的方法像一条线一样贯穿了ISO 9001。著名的ISO标准的第6.1章(规划)规定了处理风险和机会的一般要求。然而,该标准仅仅规定,必须计划适当的措施,并将其纳入质量管理体系,实施并评估其有效性。如何实施这一要求并没有具体说明。
也没有提到一个全面的风险管理系统,例如基于 ISO 31000标准,也没有提到一个正式的风险管理过程。ISO 9001中也没有关于用于风险识别或风险评估的具体方法的任何要求。
否则,以下情况适用。
- 避免风险。
- 消除风险的来源。
- 影响发生的概率。
- 影响可能的后果,或
- 通过做出有根据的决定,有针对性地承担风险,例如,抓住机会。
基于风险的方法--该标准要求什么?
- 识别(确定)风险和机会,以:
- 确保实现预期的结果
- 加强预期的影响 - 这些是机会
- 防止或减少不希望的影响(风险)
- 实现改进 - 对确定的风险和机会进行评估。这里没有提到必须使用的方法。然而,常见的、既定的工具是非常值得推荐的,例如:
- (过程)FMEA
- SWOT分析
- ABC分析
- 风险矩阵 - 从确定的风险和机会中推导出措施。这些措施可以:
- 提及消除或避免风险或风险的来源
- 侧重于通过改变发生的概率或影响或后果来减少风险
- 包括接受风险,例如,为了抓住机会。 - 评估措施的有效性,例如基于:
- 不发生已识别的风险
- 降低发生的概率
- 减少影响,例如通过保险或客户合同中的合同保障措施。
作为证明的文件信息
以何种形式或在多大程度上需要文件信息作为证明的问题可以回答如下。在标准的相关章节中没有具体的、精确的要求!
相反,ISO 9001质量管理标准的附件A4(也值得一读)指出:"......组织负责应用基于风险的思维,并负责启动应对风险的行动,包括回答是否要由其保留文件化信息作为确定风险的证据"。
更简单地说,这是一个组织为自己单独确定的事情--而不是标准!而且:这也不是由认证机构或其审核员决定的。
相关方和他们的相关要求
不应忽视的一个方面是考虑与质量管理体系(QMS)有关的相关方的基本要求(4.2章)。
在这方面,"相关性 "应解释如下。
,对组织持续提供合规产品和服务的能力产生影响,即符合顾客期望和法律、法规要求的产品和服务。因此,在基于风险的方法中,这些也必须被考虑在内(6.1.1节规划)。
在ISO 9001的意义上,机会和风险之间的区别
除了考虑风险,该标准的要求还涉及那些可能由风险产生的机会。然而,许多公司都面临着具体的机会可以是什么的问题。机会的意思不是指实现预期的结果。这是管理体系及其流程的基本要求。
在质量管理标准中,机会被理解为当公司承担可控风险时可能出现的 "可能性或机会"。ISO 9001的0.3.3章中给出了很好的参考,其中列出了机会的以下可能性。
- 获取客户
- 开发新产品和服务
- 减少废品或废料
- 提高生产力
关于什么是机会,可以在第6.1.2章的注释中找到进一步指导。
- 采用新做法和使用新技术
- 新产品的市场引进
- 开发新市场
- 获得新客户和建立伙伴关系
- 使用新技术,等等。
进一步的提示
ISO 9001的第0.3.3章对如何处理基于风险的方法提供了良好的补充解释。其中,它指出,基于风险的思维对于有效的质量管理体系(QMS)是必不可少的,应该用来实现改进的结果和避免负面的影响。
此外,ISO 31000指南提供了一个全面、系统的风险管理方法,远远超出了QMS的要求。
另外,由负责的ISO委员会发布的两份文件确实值得推荐,它们以简短的方式解释了基于风险的方法到底是什么。首先是一组幻灯片("ISO 9001和基于风险的思考"),其次是文件 "ISO 9001:2015中基于风险的思考"。
关于ISO 9001中基于风险的方法的结论
风险是 "不确定因素的影响"。因此,风险也可以导致机会。机会可以导致,例如,获得新的客户和开发新的市场,但这也意味着机会反过来可以引起不确定性和相关风险。
总而言之,我们建议以确定、评估风险并从中获取措施的同样力度来处理潜在的机会。它们也必须被确定和评估--并且必须得出采取它们的措施。
ISO 9001 - 经过审核的附加值
在我们所做的一切中,我们为每个项目的质量和能力设定了最高标准。因此,我们的行动成为我们行业的基准,也是我们自己的指导原则,我们每天都在更新。
我们的核心能力在于执行认证审计和评估。这使我们成为全球领先的供应商之一,并声称在任何时候都要在可靠性、质量和客户导向方面树立新的基准。
DQS新闻
弗兰克 格雷琴
ISO 9001的标准专家和长期的DQS审核员,作为一个充满激情的主题演讲者、受欢迎的培训师、主持人,以及标准和管理系统出版物的作者,从事各种活动。