新版?ISO9001:2015質(zhì)量管理體系認證風險管理如何做

新版?ISO9001:2015質(zhì)量管理體系認證風險管理如何做

1.導言

2 目的

3. 什么是風險管理

4. 風險管理的重要性

5. 四步法進行風險管理流程

1. 導言

基于風險的思維是ISO9001：2015標準中的一個新概念，這使得許多公司尋找一種簡單的方法來管理他們公司的風險。通過專注于通過一個簡單的風險管理過程來理解您的風險，您可以將您的注意力更多地集中在解決您的組織所面臨的風險上，而不是與一個復雜的過程進行斗爭，這個過程將花費大量的時間和資源來獲得很少的投資回報。

2. 目的

本白皮書的目的是為那些正在尋找一個簡單的風險管理過程，以支持他們實施質(zhì)量管理系統(tǒng)(QMS)的公司。一個基本的風險管理過程可以有利于公司，讓他們把QMS的重點放在防止問題發(fā)生上，而不是后續(xù)的問題改善上。ISO9001：2015 本文描述了基本風險管理過程中的建議步驟。

3. 什么是風險管理

什么是風險管理，ISO9001：2015要求什么？嚴格地說，ISO9001：2015需要一個風險評估過程，在這個過程中，您可以識別存在哪些風險，并決定您將如何處理這些風險。風險管理更進一步地跟蹤和管理風險，直到它們被消除，或者直到它們可能發(fā)生的時間已經(jīng)過去。這種基本的風險管理是一個周期性的過程，在這個過程中，公司將識別存在哪些風險，確定采取什么行動（如果有的話）來控制或防止風險的發(fā)生，然后繼續(xù)跟蹤風險，看看它們是否發(fā)生。

風險被定義為不確定性的影響，或者換句話說，你無法確定的事情發(fā)生的可能性。這更常被認為是潛在的不良影響發(fā)生，而不是風險的良好轉(zhuǎn)變可能發(fā)生。因為我們認為風險主要是壞的影響，所以風險管理是我們?yōu)榉乐惯@些壞事情發(fā)生而做的活動。

這個循環(huán)過程將使您能夠跟蹤您預見的可能發(fā)生的風險，以及您為處理這些風險而采取的行動和控制。風險處理可以采取消除風險、減少風險發(fā)生的可能性、減輕風險的影響、制定計劃在風險發(fā)生時應對風險、甚至接受風險并不采取行動的形式。

4. 風險管理的重要性.

為什么你應該在你的組織中使用風險管理？這是一個常見的問題，許多高素質(zhì)的專業(yè)人員被問到。對于那些專注于短期目標并試圖解決已經(jīng)發(fā)生的問題的忙碌經(jīng)理來說，風險管理似乎是一個耗時的過程，現(xiàn)在對他們沒有幫助，而且他們也沒有錯，風險管理確實是關于從長遠來看防止問題。

如果不能預見風險，并作出響應，那么在未來，你將會是不斷地在處理問題，而不是提前就防止問題發(fā)生。這就是為什么ISO9001：2015標準在質(zhì)量管理體系的要求中包含了風險和機遇的評估。

那么，為什么風險管理被納入ISO9001：2015？ISO質(zhì)量管理體系標準的許多變化是在審視了2007-2008年全球經(jīng)濟衰退期間導致許多公司倒閉的問題之后實施的。在觀察那些在經(jīng)濟困難時期幸存下來的公司時發(fā)現(xiàn)，與那些表現(xiàn)不佳的公司相比，這些公司所做的事情之一是，他們積極主動地審查和處理其過程中的風險，并在這些問題發(fā)生之前找到預防或處理這些問題的方法。

對于那些想提高自己的能力來應對過程中可能出現(xiàn)的問題風暴的公司來說，風險管理是質(zhì)量管理體系的重要組成部分。因此，確保您知道如何評估您的風險，并在必要時實施控制，對于您的QMS過程的總體成功至關重要。通過管理可能導致你問題的風險，你會發(fā)現(xiàn)，如果這些問題發(fā)生，你可以更容易地處理這些問題的負面后果。

5. 四步法進行風險管理流程

現(xiàn)在您知道了什么是風險管理，以及它與風險評估的不同之處，您可以確定您將如何選擇在您的組織中執(zhí)行它。在您的組織中有許多不同的方法來解決風險，并且有許多工具可以幫助這個過程。如果您使用風險管理作為改進QMS中流程的一種方法，那么簡單的流程就足夠了。

那么，風險管理的基礎是什么？對于一個簡單的四步風險管理過程，請考慮以下步驟：

步驟1：定義如何處理和處理風險

雖然風險管理不需要一個程序，但有一個過程來確定風險評估的誰、什么、地點、原因和方式，將確保這個過程在您的公司中正確地發(fā)生。過程中風險評估由誰負責？？當風險被識別時需要發(fā)生什么？在這個過程中風險評估將發(fā)生在哪里？風險評估何時需要發(fā)生，何時不需要發(fā)生？為什么你要進行風險評估（這會大大影響所需的細節(jié)）？風險評估是如何進行的，風險處理是如何記錄、控制和溝通的？與貴公司的所有程序一樣，風險評估和管理程序應包括一些重要信息，如程序的識別和描述（例如標題、日期、作者或參考編號），以便員工知道程序是關于什么的，如果他們需要澄清，可以與誰交談。同樣，有一種格式可以確保很容易地找到程序的誰、什么、在哪里、何時、為什么以及如何，這樣就可以使員工很容易地知道他們需要在組織中做什么來進行風險管理。

步驟2：識別風險

現(xiàn)在定義了該過程，下一步是確定哪些風險可能影響您的QMS。有一些問題可以幫助您確定存在哪些風險，例如：您能滿足交付產(chǎn)品和服務的所有要求嗎？你的供應商是否對達到你的最終目標構(gòu)成任何風險？您的公司流程需要設置哪些控制，以確保它們正確操作，以給您所需的輸出？

例如，您可能會發(fā)現(xiàn)一個風險，即您的一個供應商已經(jīng)發(fā)出通知，他們將停止生產(chǎn)您的產(chǎn)品的關鍵部件，沒有它，您的產(chǎn)品將無法工作。第二個可以識別的風險是，如果某個設備磨損，您將生產(chǎn)不良部件。

步驟3：評估風險有多大

并非所有風險都同樣重要，這并不奇怪。有些風險發(fā)生的可能性要低得多，而另一些風險如果你不阻止它們，肯定會發(fā)生。同樣，有些風險如果確實發(fā)生，就會造成很多問題，而另一些風險則很難產(chǎn)生問題，或者在發(fā)生時很容易修復。甚至重要的是要考慮當風險發(fā)生時，它有多可能注意到事件-如果它可能被忽視，但會造成大量的麻煩，那么努力確保它不發(fā)生可能是至關重要的。

對于那些熟悉使用失敗模式和效果分析(FMEA)過程的人，會了解每個識別的風險都是根據(jù)效果的嚴重程度、發(fā)生的可能性和由于控制到位而被檢測的機會來評估的。

例如，如果供應商通知您他將停止制造組件，您可能會將風險評估為非常重大，因為這將阻礙您向客戶交付產(chǎn)品的能力。第二個例子，如果設備磨損會在一個過程中產(chǎn)生不良部件，如果廢料的成本很低，而且檢測的機會很高，可能不是一個重大的風險。在你的評估中，你會想看看三件事：嚴重程度、發(fā)生和可檢測度。如果風險發(fā)生，問題會造成多嚴重？風險有多大可能發(fā)生？？如果問題發(fā)生了，你有多可能發(fā)現(xiàn)它？即使您沒有使用正式的FMEA模板，使用這些評估標準將幫助您確定風險是否足夠大，以做一些事情。

步驟4：確定控制和其他選項以減少風險

你接下來做什么？然后，你需要擴大你對每一種風險的思考。如果一個風險會給你帶來困難，并有50%的機會發(fā)生，那么你將需要評估你將對此做什么-換句話說，你將實施什么控制。

記住，如果風險的重要性不值得采取行動，你也可以選擇無所作為。知道風險有多大，或者換句話說，它將如何影響你，是你在決定你將如何反應之前首先需要做的事情。你將設置什么控制？為了使基于風險的思維為您的組織工作，您將希望使您的風險控制與您的風險意義相匹配。

那么，在確定哪些風險是重大的之后，你會怎么做？您將希望確定為每個風險設置哪些控制，但如何做到這一點？秘密是利用風險意義來決定需要什么樣的控制水平。

因此，一旦你知道風險有多大，就更容易知道你需要做些什么。與那些沒有重大風險的風險相比，非常重大的風險需要更多的關注和更大的計劃。你可以投入一個工程控制，以阻止一個重大的潛在風險的發(fā)生，而一個輕微的風險，可以注意到和固定容易，幾乎沒有成本或時間影響，可能只是監(jiān)測與行動計劃時，它發(fā)生。這些控制措施或其他備選辦法需要根據(jù)其旨在應對的每一種風險的重要性進行評估。

以供應商停止一個部件為例，您可以采取行動找到一個新的供應商，或者您可以找到一個替換部件-這將意味著重新設計和潛在的重新驗證您的產(chǎn)品，以適應這一變化。這一風險處理計劃可以是長期的和多方面的，包括一個計劃，同時解決供應商搜索和產(chǎn)品重新設計活動并行。解決這種復雜的風險需要大量的時間和精力來減輕。

例如，由于機器磨損而產(chǎn)生報廢零件的過程，可能有幾種風險處理可以考慮。更換這臺機器的成本可能很高，而且成本效益不高，因為它可以節(jié)省廢料的價值；同樣，由于預防性維修的復雜性或遇到的停機時間，需要對預防性維修過程進行成本效益評估。

甚至有可能，您可以簡單地接受創(chuàng)建壞部件的風險，并簡單地監(jiān)視過程，以便您注意到何時創(chuàng)建了壞部件，此時可以實現(xiàn)簡單的調(diào)整。

要做的重要事情是確保您所決定的任何控件都是必要的，成為QMS進程的嵌入式部分，這樣它們就不會被忽略。監(jiān)視和測量活動需要成為常規(guī)過程的一部分，任何已到位的控制措施都需要由操作有關過程的人理解，以便他們不僅知道要做什么，而且知道為什么控制這種風險是重要的。

對過程中風險的認識培訓是至關重要的，因為這種知識可能意味著員工在問題發(fā)生時作出適當反應，以及因拖延停止問題而失去寶貴的時間和金錢之間的差異。

結(jié)束了風險管理的四個步驟，但需要補充的一個額外階段是定期風險審查。雖然不是四個步驟之一，但定期進行風險審查是使這四個步驟進入一個周期的重要環(huán)節(jié)。

在您的QMS中，有幾個過程中風險評審是有用的，并且通過使用四步過程來評估這些時候的風險將幫助您確保您不會忽略任何風險。

這些過程包括QMS計劃，產(chǎn)品和服務過程的計劃和控制，設計，采購，內(nèi)部審核和糾正措施.. 將風險評估包括在這些過程中，可以定期審查您的風險，并且是確保您對需要在公司內(nèi)解決的風險進行持續(xù)評估的一種方法。

此風險審查還應包括對風險管理過程的審查和更新，以確保其改進并對您的組織仍然有用。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構(gòu)，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202304/ccaa_48962.html