如何理解ISO9001:2015標準中的基于風險的思維
大家好!
2015版本的ISO9001與2008版最大的變化之一是采用了基于風險思維的過程方法結合PDCA循環的方式,提出了管理體系的要求。
如何在實際中理解與應用呢?
首先,要理解標準中的概念與意義,將附上一份ISO/TC176/SC2的公開文件,供大家理解;
其次,可以參考如下思路進行風險的管理:
策劃風險管理——識別風險,形成風險手冊——進行定性分析進行優先排序——必要時,進行定量分析,確定應對需求——制定風險應對措施——實施風險應對。
具體風險的內容,根據所在組織的規模性質等,從實現目標的影響因素分別著手,通過標準4.1,4.2識別的信息,結合4.4確定的過程,進行識別、分析、應對策劃與管理,執行6.1的要求,形成具體的控制措施。(具體風險應對將舉例另文說明。)
如可能,組織也可以采用ISO14001、22000或OHSAS18001中的應急準備與響應的方式進行應對。
如再可能,可以借助風險管理標準,如ISO31000《風險管理——原則和指南》或GB/T 24353《風險管理 原則與實施指南》及相關標準策劃形成自己的管理特色。
理解風險在標準中的概念是基礎,請參考以下內容:
如何理解ISO9001:2015標準中的風險概念
——自ISO176/SC2,N1222號文件,2014,7
1 本文的研究目的
——解釋風險在ISO 9001是如何描述的
——解釋如何在ISO 9001中理解“機會”
——如何對待基于風險的思維與過程方法的關系
——說明預防措施已經從ISO9001中刪除
——對基于風險過程要素進行簡單解釋
2 概述
2015版ISO 9001的一個關鍵變化是建立了基于風險的系統方法,而不是把它作為質量管理體系的一個部分。
在以往的ISO 9001版本中,預防措施是單獨的條款。而現在風險已經融入到了整個標準中;
基于風險的方法使得一個組織能夠以風險為基礎的方法實現防止或減少不良影響,以及促進持續改進,使一個組織變得主動而不再是被動。當管理體系是基于風險時,預防措施也就成為自然而然的了。
3 什么是基于風險的思考?
基于風險的思維其實是我們不假思索的一種潛意識行為。
例如:當我想過馬路時會提前看一下路況的,終不會“duang”地停在疾駛的汽車前。
在ISO 9001的這個版本中已經把基于風險的思維建立到了整個管理體系中。
ISO9001:2015自始至終地考慮了風險,使預防措施成為了戰略規劃、實施與評審等的一部分。
基于風險的思維已經是過程方法的一部分。
例如:過馬路時我有兩種方式,直接穿過去或者從附近的天橋上走過去,在確定如何通過時已經考慮了風險。
風險通常被理解為負面的。基于風險思考時,也可以發現機會–這有時被視為風險的積極的一面。
比如:直接過馬路給了我一個很快到達路對面的機會,但卻增加了交通事故的風險。走天橋的風險可能是需要花費多的時間,但機會卻是可以降低交通事故。
如機會并不總是與風險直接相關,但它始終與目標相關。所以要考慮識別可能改進的機會。
通過這種情況分析表明,可以有以下進一步改進的機會:走地下通道;設置交通信號燈或繞新路。
分析改進的機會與考慮可能或應當采取的行動時,必須考慮它的影響及其可行性。必須重新考慮到任何采取的行動都將改變其環境和風險。
4 ISO 9001:2015中風險體現在哪?
引言部分
前言
在ISO 9001:2015的引言部分對基于風險的思維概念進行了解釋。
定義:ISO 9001:2015將風險定義為不確定性對預期結果的影響。
(1) 影響是與預期的偏差–積極的和消極的。
(2)風險是可能發生及其可能產生的影響
(3)風險是可以預期的
一個管理系統的目標是實現整合和客戶滿意度。
ISO9001:2015通過以下途徑采用基于風險的思維來實現這一目標:
條款4(背景)組織必須確定哪些風險可能會影響自己。
條款5(領導)最高管理者必須提供條款4的承諾。
條款6(規劃)組織必須采取行動來識別風險和機會。
條款8(運行)組織實施過程來解決風險和機遇。
條款9(績效評估)組織所需的監視,測量,分析和評估風險與機會。
在條款10(改進)中,組織必須提高應對變化的風險。
5 為什么使用基于風險的思考?
在組織內考慮到風險會提高實現既定目標的可能性,使輸出穩定及客戶可以確信他們將收到預期的產品或服務。
因此,基于風險的思考:
·建立一個強大的知識基礎
·建立積極的改進文化
·保證產品或服務質量的一致性
·提高客戶的信任和滿意
成功的企業自覺地采取基于風險的方法
6 我該怎么應用呢?
在您的組織使用風險驅動的過程方法。
A ——確定你的風險和機遇–這取決于整體的情況
如:當我穿過一個車流滾滾的馬路時,與走過空蕩蕩的馬路時肯定不同。當然還必須考慮天氣,能見度之類的東西,人員的流動性和特定的個人目標等因素。
B ——分析和優化你的風險和機遇:
什么是可以接受的,什么是不可接受的?從一個過程到另一個過程有什么優缺點?
如:
目的:我需要安全地過馬路準時參加一個會議。
交通事故是不可接受的,
遲到也是不可接受。
實現目標的機會應該是更迅速的,但必須平衡不能因此而受傷。安全地到達會場應該比遲到更重要。最可接受的情況可能是:如果直接穿過馬路受傷的可能性高時,寧可遲到一會兒,也要選擇走附近的天橋。
來分析下情況:該天橋有200米遠,肯定會增加時間。但天氣好,能見度好,路上此時的車輛也不太多。
我決定直接穿過馬路到對面,承受較低的受傷風險下得到了準時到達會場的機會。)
C ——有計劃地解決風險
我們怎樣才能避免或消除風險?如何降低風險?
如:我們可以通過走天橋,避免交通事故風險,但是我決定直接穿過馬路的風險是可以接受的。現在我計劃如何減少損傷和/或其后果的可能性。我不可能期望控制車輛撞到我的影響,但是可以減少被車撞的概率。
我可以選擇在附近沒有車輛時通過,以減少事故發生的可能性。我也可以選擇在一個安全的中間地帶停留,以重新判斷車輛通過的安全性,進一步減少事故發生的概率。
D ——執行行動實施計劃
走到路邊,首先看沒有過路的障礙、在路中間有安全的地方。我看看沒有車來,跨越一半的道路并停在道路中央安全的地方。再評估情況,然后再穿過馬路。
E ——檢查的有效性行為–是否有效?
如:我安全地準時到達,證明這一計劃能夠實施,并且可以避免不期望的結果。
F ——從經驗中學習–持續改進
如:我在未來幾天內在不同的時間和不同的天氣條件下重復地執行這一計劃;
通過這些數據的積累,可以了解到變化的環境(時間、天氣及車輛的多少)直接影響到計劃的有效性,并能夠增加一些達成目標的機會(能夠準時到達且避免事故)。
經驗告訴我,在一天中有太多車輛的時候要想直接穿過馬路是很困難的。為了控制風險,我會選擇走人行天橋。
隨著環境的變化,我會繼續分析,并經過不斷的修正。
我也會考慮繼續一些改進的機會:
——我是否可以把開會的地方換一下,不必要再過馬路?
——我是否可以調整下會議的時間,在馬路上車輛少的時候舉辦?
——我們是否能召開電子電話會議?
7 結論
·基于風險的思想是不是新生的
·基于風險的思考其實是你已經做過的
·基于風險的思考是連續的
·基于風險的思考能夠確保更高的知識和準備
·基于風險的思考能夠增加達到目標的概率
·基于風險的思考能夠降低效果差的概率
·基于風險的思考能夠使預防成為一種習慣
8 可參考文件
–ISO 31000:2009風險管理——原則和指南
PDISO/TR 31004:2013 風險管理- ISO 31000的實施指南
以上翻譯不是最佳表達,僅供理解參考。(自ISO176/SC2,N1222號文件,2014,7)
2015-04-27
