如何理解ISO9001認證體系應對風險和機遇的措施

如何理解ISO9001認證體系應對風險和機遇的措施是企業實施ISO9001認證體系一大難點也是ISO9001認證體系實施成功關鍵，本文摘要解讀ISO9001認證體系應對風險和機遇的措施的目的和參考實例。

1 ISO9001認證標準本條旨在確保組織在策劃質量管理體系過程時,能夠確定風險和機遇,并策劃其應對措施,從而預防不合格(包括不合格輸出),并確定可能增強顧客滿意或實現組織質量目標的機遇。在確定質量管理體系的風險和機遇時,應考慮外部和內部因素(見ISO9001認證標準,4.1)以及有關相關方的要求(見ISO9001認證標準,4.2)。質量管理體系未能實現其目標的風險示例包括其過程、產品和服務未能滿足要求,或未能讓顧客滿意。機遇的示例包括識別新顧客的可能性,確定新產品或服務及其投入市場的需求,或確定通過引入新技術修正或替換過程使其更高效的需求。
在評估機遇時,組織應首先確定和評價與其相關的對質量管理體系的潛在風險;在決策是否利用這些機遇時,要應用評估的結果。針對ISO9001認證標準,6.1.1的a)至d),在確定其風險和機遇時,組織應關注以下內容:
a) 樹立對質量管理體系能夠實現其預期結果的信心;
b) 擴大有利影響,創造新的可能性(提高活動效率、開發或應用新技術等);
c) 預防或減少不利影響(通過降低風險或采取預防措施);
d) 實現改進,以確保產品和服務合格并增強顧客滿意。
上述內容采用了基于風險的思維方法,組織應考慮將該方法用于質量管理體系所需的過程。ISO9001認證標準沒有要求使用正式的風險管理方法(根據ISO31000)來確定和應對風險和機遇。組織可以選擇適合其需求的方法。IEC31010提供了風險評價工具和技術清單,組織可根據其具體情況予以考慮。
在確定風險和機遇時,組織可考慮使用諸如SWOT 或PESTLE等技術的輸出。其他方法可包括失效模式及影響分析(FMEA),故障模式、影響及危害性分析(FMECA),危害分析及關鍵控制點
(HACCP)等技術。組織應決定采用哪種方法或工具。比較簡單的方法包括頭腦風暴、結構化假設分析技術(SWIFT)和后果/可能性矩陣等。
通常,運用基于風險的思維還有助于組織培育注重精益求精與持續改進的積極主動和預防為主的組織文化。
在多種情形下都應考慮風險和機遇,例如,戰略會議、管理評審、內部審核、各種質量會議、質量目標確定會議、新產品和服務設計和開發的策劃階段,以及生產過程的策劃階段。
2 ISO9001認證標準本條旨在確保組織策劃應對所確定的風險和機遇(見ISO9001認證標準,6.1.1)的措施,實施這些措施,以及分析和評價采取這些措施的有效性。對產品和服務的符合性或顧客滿意的潛在影響應作為策劃和采取這些措施的依據,適當時,還需要將這些措施納入質量管理體系及其過程。例如,若組織僅有一家供方為其供應某一關鍵原材料,則組織應考慮在開發新的來源方面進行投入。
組織為應對風險所采取的措施取決于風險的性質,例如:
a) 規避風險,即不再實施可能遇到風險的過程;
b) 消除風險,如利用成文程序為組織中經驗較少的人員提供幫助;
c) 為尋求機遇承擔風險,如在投資回報不確定的情況下,投資新的固定設備建立生產線;示例:采取相關措施應對機遇的示例包括采用新技術和尋找新顧客或新市場。
d) 分擔風險,如與顧客合作,在生產水平未知的情況下預先采購原材料;
e) 組織基于對風險潛在影響或所需采取措施的成本的考慮,不采取措施而接受風險。

組織可從質量管理體系及其過程兩方面,考慮有關風險和機遇的成文信息的需求(ISO9001認證標準,4.4.1)。

需要ISO認證資質聯系我們：400-089-7770