一家公司要想成功,一方面要係統地辨識、分析並抓住機遇,另一方面也要辨識相關風險並採取相應措施。基於風險的方法ISO 9001主要著重於識別業務不確定性的影響並確定風險,以此作為規劃的基礎。其實,品質管理系統中的「風險」概念並非全新。在舊版本中, ISO 9001它原本包含在預防措施的要求中。本章已刪除。 ISO 9001:2015取而代之的是關注風險和機會。
Loading...
ISO 9001中的基於風險的方法
Loading...
什麼是基於風險的方法?
仔細檢視機會和風險的出發點是更清楚地聚焦於… ISO 9001:2015實現「預期結果」至關重要。這既適用於品質管理系統(QMS),也適用於實現預期結果所需的流程。
該標準將風險定義為「不確定性對預期結果的影響」。
ISO 9001:2015品質管理系統 - 要求
另一方面,預期結果源自於管理系統的範圍,其目標是提供必須滿足以下條件的產品和服務:
- 客戶要求
- 法律和/或監管要求
- 該組織自身的規範
您如何管理風險和機會?
基於風險的方法貫穿了整個國際標準。 ISO 9001著名的ISO標準第6.1章(規劃)規定了應對風險和機會的一般要求。然而,該標準僅規定必須規劃適當的措施,並將其納入…品質管理體系已實施並評估了其有效性。但該要求的具體實施方式並未明確規定。
也沒有提及任何全面的風險管理體系,例如基於…的體系。 ISO 31000標準,也沒有任何正式的風險管理流程要求。 ISO 9001關於風險識別或風險評估的具體方法。
否則,適用以下規定:
- 避免風險
- 消除風險源
- 影響發生機率
- 影響可能產生的後果
- 透過做出有理有據的決策來有目的地承擔風險,例如抓住機會
Loading...
以風險為基礎的方法-ISO 9001:2015 有什麼要求?
- 識別(確定)風險和機遇,以:
確保實現預期結果
- 增強預期影響-這些是機遇
- 預防或減少不良影響(風險)
- 取得改進 - 對已識別的風險和機會進行評估。此處未提及必須使用的方法。但建議使用一些常用且成熟的工具,例如:
- (流程)FMEA
- SWOT分析
- ABC 分析
風險矩陣 - 根據已識別的風險和機會制定應對措施。這些措施包括:
- 指的是消除或避免風險,或風險的來源。
- 著重於透過改變事件發生的機率、影響或後果來降低風險。
- 包括接受風險,例如為了抓住機會。 - 評估措施的有效性,例如基於以下方面:
- 已識別風險未發生
降低發生機率
- 減少負面影響,例如透過保險或客戶合約中的合約保障措施。
ISO 9001認證品質管理體系
正在尋找符合以下條件的認證ISO 9001 DQS擁有超過35年的經驗★DQS頒發了第一張ISO 9001認證1986年於德國 ★ 利用我們專家的專業知識獲利 ★
書面資料作為證明
關於需要以何種形式或在何種程度上提供書面資訊作為證明的問題,可以回答如下:該標準的相應章節中沒有對此作出具體、明確的要求!
相反,附件A4 ISO 9001 QM 標準也值得一讀,其中指出:“……組織有責任應用基於風險的思維方式,並採取行動應對風險,包括回答是否應保留已記錄的信息作為風險判定的證據這一問題。”
簡單來說,這是組織自行決定的,而不是標準!而且:這也不是由認證機構或其審核員決定的。
相關方及其相關要求
不應忽視的一個面向是考慮與品質管理系統 (QMS) 相關的利害關係人的基本要求(第 4.2 章)。
在此語境下,「相關性」應解釋如下:
對組織持續提供合規產品和服務(即滿足客戶期望和法律法規要求的產品和服務)的能力產生影響。因此,在基於風險的方法中,這些因素也必須考慮(第 6.1.1 節 規劃)。
ISO 9001 中機會與風險的區別
除了考慮風險之外,該標準的要求還涵蓋了風險可能帶來的機會。然而,許多公司面臨一個問題:具體而言,機會究竟是什麼?機會並非指實現預期結果。而實現預期結果是管理系統及其流程的基本要求。
在本國際標準中,「機會」被理解為公司承擔可控風險時可能出現的「可能性或機會」。相關參考文獻請見第0.3.3章。 ISO 9001其中列出了以下幾種可能的機會:
- 客戶獲取
- 新產品和服務的開發
- 減少廢料或廢棄物
- 提高生產力
關於如何理解機會的更多指導,請參閱第 6.1.2 章的註釋:
- 採用新的做法和使用新技術
- 新產品市場推廣
- 新市場的開發
- 獲取新客戶並建立合作關係
- 新技術的應用等。
Loading...
影片:關於風險主題的線上討論
ISO 9001中的風險概念
來自美國、德國、以色列和墨西哥的 ISO TC 176 TG 4「風險」委員會專家討論了 ISO 9001 中的風險概念。 DQS 審核員兼第 4 工作小組「風險」成員 Patricia Adam 教授博士也出席了會議。
更多提示
第 0.3.3 章ISO 9001它對如何運用基於風險的方法提供了良好且互補的解釋。其中,它指出,基於風險的思維對於有效的品質管理系統(QMS)至關重要,應該用於取得更好的結果並避免負面影響。
此外, ISO 31000該指南提供了一種全面、系統化的風險管理方法,遠遠超出了品質管理系統的要求。
此外,由負責的ISO委員會發布的兩份文件也值得推薦,它們簡潔地解釋了基於風險的方法的真正含義。首先是一組幻燈片(“ ISO 9001以及基於風險的思維其次,該文件“基於風險的思維ISO 9001:2015 “。”
關於 ISO 9001 中基於風險的方法的結論
風險是「不確定性的影響」。因此,風險也可能帶來機會。例如,機會可以帶來新客戶的取得和新市場的開拓,但這同時也意味著機會本身也可能帶來不確定性和相關風險。
透過基於風險的思考,將預防措施融入您的日常工作中。戴上“風險與機會眼鏡”,審視您的流程。同時,也要考慮您所在組織的背景、內部和外部環境、不同的產品和服務,以及特定的組織流程。
總而言之,我們建議您以對待風險確定、評估和製定應對措施的同等強度來對待潛在機會。機會也必須被確定和評估,並且必須制定相應的應對措施。這才是妥善管理風險使您受益的關鍵。
ISO 9001 - 經審核增值
我們所做的每一件事,都秉持著對品質和能力的最高標準。因此,我們的行動不僅成為業界的標桿,也成為我們自身的指導原則,而我們每天都在不斷更新和完善這項原則。
我們的核心競爭力在於認證審核和評估的執行。這使我們成為全球領先的服務提供者之一,並始終致力於在可靠性、品質和客戶導向方面樹立新的標竿。
Loading...
作者
娜佳 戈茨
身為DQS的產品經理,她負責醫療保健產業的ISO 9001及其他基於ISO 9001的品質管理標準。身為管理體系標準領域的公認專家,她自2006年以來一直積極參與品質管理標準的製定與發展。
Loading...
