qualitaet-header-blog-dqs-bunte bausteine

ISO 9001中基於風險的方法

Nadja Götz

醫療保健管理系統的DQS專家
11月 08 , 2022
# 品質管理要求

如果公司一方面系統地鑑別、分析機會並採取行動,另一方面鑑別相關風險並採取相應行動,那麼公司就是成功的。ISO 9001中基於風險的方法主要是指鑑別企業不確定性的影響,並確定風險作為計劃的基礎。現在,品質管理系統中的 "風險 "話題並不是全新的。在舊版本的ISO 9001中,它嵌入到預防措施的要求中。這一章在ISO 9001:2015中已被取消,取而代之的是著重在風險和機會。

内容

什麼是基於風險的方法?

仔細審視機會和風險的出發點是ISO 9001:2015 將重點放在實現 "預期結果 "上。這既適用於品質管理系統(QMS),也適用於其所需的流程。

該標準將風險定義為對預期結果的 "不確定性影響"。

ISO 9001:2015 - 品質管理系統-要求 

另一方面,預期結果來自管理系統的範圍,其目標是提供必須符合以下條件的產品和服務:

  • 客戶要求
  • 法律和/或法規要求
  • 組織自身的規範

 

如何管理風險和機會?

基於風險的方法像一條貫穿國際標準ISO 9001的線。著名的ISO標準的第6.1章(規劃)規定了處理風險和機會的一般要求。然而,該標準僅規定必須計劃適當的措施,並將其納入品質管理系統中,實施並評估其有效性。沒有實際說明如何實施這一要求。

也沒有提到全面的風險管理系統,例如基於 ISO 31000 標準,也不是正式的風險管理流程。ISO 9001中也沒有關於用於風險鑑別或風險評估的特定方法的任何要求。

然而,適用以下情況:

  • 避免風險。
  • 消除風險來源。
  • 影響發生的機率。
  • 影響可能的後果,或
  • 透過做出有根據的決定、有針對性地承擔風險,例如,抓住機會。

ISO 9001 稽核指南

不僅是一個清單!

我們的專家擁有深厚的知識

  • 好的稽核問題
  • 可能的證據和關鍵指標
  • 實施範例
免費下載

基於風險的方法--ISO 9001:2015有什麼要求?

  • 鑑別(確定)風險和機會,以:
    - 確保實現預期結果
    - 加強預期影響 - 這些是機會
    - 防止或減少不良的影響(風險)
    - 實現改善
  • 評估已鑑別、確定的風險和機會。在此沒有提到要使用的強制方法。然而,常見的、已建立的工具是非常值得推薦的,例如:
    - (流程)FMEA
    - SWOT分析
    - ABC分析
    - 風險矩陣
  • 從已鑑別的風險和機會中導出措施。 這些可以:
    - 找出消除或避免風險、或確認風險的來源
    - 專注於透過改變發生的機率或影響或後果來減少風險
    - 包括接受風險,例如,為了抓住機會。
  • 評估措施的有效性,例如基於:
    - 未發生已鑑別的風險
    - 降低發生的機率
    - 減少負面影響,例如透過保險或客戶合約中的保障措施。

 

 

 

ISO 9001 - 品質管理系統驗證

正在尋找 ISO 9001 驗證? DQS 擁有超過 35 年的經驗 ★ DQS 於 1986 年在德國頒發了第一張 ISO 9001 證書 ★ 受益於我們專家的專業知識 ★

發現更多

作為證據的文件資料

以何種形式或在何種程度上需要文件資料作為證據的問題可以回答如下:在標準的相關章節中沒有具體的、精確的要求!

相反,值得一讀的ISO 9001品質管理標準的附件A4指出:"......組織負責應用基於風險的思維並負責採取應對風險的行動,包括回答是否要保留文件化資料作為確定風險的證據"。

簡單地說,這是一個組織為自己單獨確定的事情--而不是標準!而且:這也不是由驗證機構或其稽核員決定的。

 

利益關係人與其相關要求

不應忽視的一個方面是考慮與品質管理系統(QMS)有關的利益關係人的基本要求(4.2章)。

在這方面,"相關性 "應解釋如下:
對組織持續提供合規產品和服務能力的影響,即為符合客戶期望和法律、法規要求的產品和服務。因此,在基於風險的方法中,這些也必須被考慮在內(6.1.1節規劃)。

 

ISO 9001意義上,機會和風險之間的區別

除了考慮風險,該標準的要求還提到可能由風險帶來的機會。然而,許多公司都面臨著具體的機會是什麼的問題。機會不意味是實現預期結果。這是管理系統及其流程的基本要求。

在這個國際標準中,機會被理解為當公司承擔可控風險時可能出現的 "可能性或機會"。ISO 9001的第0.3.3章中給出了很好的參考,其中列出了以下機會的可能性:

  • 獲得客戶
  • 開發新產品和服務
  • 減少廢棄物
  • 提高生產力

可以在第6.1.2章的註釋中找到有關機會的進一步指導:

  • 採用新做法和使用新技術
  • 新產品的上市
  • 開發新市場
  • 獲得新客戶和建立夥伴關係
  • 使用新技術,等等。

進一步的提示

ISO 9001的第0.3.3章對如何處理基於風險的方法提供了良好的補充解釋。其中指出,基於風險的思維對於有效的品質管理系統(QMS)是不可或缺的,應該用於實現改善的結果和避免負面的影響。

此外,ISO 31000指南提供了一個全面、系統的風險管理方法,遠遠超出了QMS的要求。

另外,由負責的ISO委員會出版的兩份文件確實值得推薦,它們以簡明扼要的方式解釋了基於風險的方法的真正含義。首先是一組幻燈片("ISO 9001和基於風險的思維"),其次是文件 "ISO 9001:2015中基於風險的思維"。

 

關於ISO 9001中基於風險的方法的結論

風險是 "不確定因素的影響"。因此,風險也可能帶來機會。例如,機會可以導致獲得新客戶和開發新市場,但這也意味著機會反過來會帶來不確定性和相關風險。

透過基於風險的思考,讓預防措施成為日常生活的一部分。 戴上“風險和機會眼鏡”並審查您的流程。 還要考慮組織環境、內部和外部環境、不同的產品和服務或特定的組織流程。

總而言之,我們建議以確定、評估風險並從中獲取措施的同樣強度來處理潛在的機會。它們也必須被確定和評估--並且必須導出採取它們的措施。這就是正確管理風險可以使您受益的方式。

 

ISO 9001 -稽核的附加價值

在我們所做的一切中,我們為每個項目的品質和能力設定了最高標準。因此,我們的行動成為我們產業的基準,也是我們自己的指導原則,我們每天都在更新。

我們的核心能力在於執行驗證稽核和評估。這使我們成為全球領先的供應商之一,並聲稱在任何時候都要在可靠性、品質和客戶導向方面設立新的基準。

gerber-hermsdorf-werner-korall-audit dqs

我們很樂意幫助您獲得 ISO 9001 驗證

在會議期間,我們將告知您驗證的流程和費用。 無需負擔義務且免費。

期待與您交流
作者
Nadja Götz

產品經理 ISO 9001 以及健康管理系統和 BSI-KRITIS 稽核的 DQS 專家,各種康復品質標準以及住院和門診護理的稽核員和產品經理。

有任何驗證相關問題?

我們歡迎您來信諮詢
聯絡我們