ISO9001:2015 基于风险的思维
基于风险的思维(见A.4)是实现质量管理体系有效性的基础。本标准以前的版本已经隐含基于风险的概念,例如,采取预防措施消除潜在的不合格,对发生的不合格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。为了满足本标准的要求,组织需要策划和实现应对风险和机遇的措施。应对风险和机遇,为提高质量管理体系有效性、获得改进结果以及防止不利影响奠定基础。
某些有利于实现预期结果的情况可能导致机遇的出现,例如:有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产效率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面的影响,也可能有负面的影响。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。
【解读】新版标准与ISO9001:2008相比,提出风险及其机遇的控制管理要求是其最大的变化,但从标准本身以及附录A.4的说明来看,新版标准只是要求组织识别并简要描述一下相关的风险、机遇及其控制措施而已,这可以通过在《质量手册》相关章节(6.1)列出一张表格简要说明一下就可以了,并不强制需要引入风险管理的相关方法与技术,也不强制要求编制诸如《风险与机遇控制程序》之类的二级文件。新版标准只是要求组织引入风险与机遇管理的基本意识而已,以后再新的版本有可能提出更高的要求,例如应用风险管理技术方法来识别质量管理体系所面临的风险、评价风险、制定与确认、验证控制措施,以及保留所有的相关证据等。总之,对于稍有管理基础的且已经实施过ISO9001:2008标准的组织而言,现有的所有管理措施基本都含有风险及其机遇管理的内容,只要运用经验与技巧编制一个表格说明一下就可以了,见本章以下针对标准6.1“应对风险和机遇的措施”条款对应的解读。
新版标准首次提出风险与机遇控制管理要求,并不意味着组织在之前就没有实施过风险与机遇的管理,只不过通过新版标准要求,将之前分散的风险管理措施及其结果与机遇管理措施及其结果汇总一下,作为持续改进的有效平台而已。
页:
[1]
