6 策划
6.1 应对风险和机遇的措施
【标准原文】
6.1.1 在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:
a)确保质量管理体系能够实现其预期结果;
b)增强有利影响;
c)预防或减少不利影响;
d)实现改进。
【理解要点】
(1)本条款是新增要求,其突出的特点就是要求组织将基于风险的思维贯穿于质量管理体系的策划、实施和改进的全部活动之中。组织应通过识别风险、分析风险和评价风险,采取的措施来应对风险。
(2)组织内外部环境因素的不确定性要求组织必须持续识别、分析、评审和采取措施管控风险和机遇。各类组织都会受到内外部因素及相关方的需求和期望的影响。这些影响发生的概率及其影响程度是无法事先准确预知的,而且会对组织经营活动产生影响,从而影响组织目标和预期结果的实现。这就给组织能否实现、何时实现其目标带来不确定性。这种不确定性对组织实现目标带来了风险。因此,在策划组织质量管理体系时,组织应考虑“4.1 理解组织及其环境”“4.2 理解相关方的需求和期望”提出的要求,这是组织应对风险和机遇的基础。为此,组织应根据组织所处环境和自身情况,合理制定组织用于评价风险重要程度的风险控制准则,反映组织的风险承受程度,并且不间断地与相关方沟通和持续评审风险,适时调整风险准则和风险控制方法及措施,以满足实现组织目标和预期结果的要求。
(3)组织风险管理应在整个组织的不同区域、层级上进行应用。组织风险管理应当应用于整个组织的各个区域、层级,如战略、组织整体、项目、产品或过程等不同层次,针对相关职能、层次和质量管理体系过程建立质量目标,并为确保实现这些目标对相关区域、层级的风险进行有效管理。质量目标可能为不同方面的,如财务、健康安全或环境目标,在质量管理体系中,所应用的风险管理技术主要涉及产品和服务的风险管理,目的是确定质量管理体系建立和运行的风险和机遇,使组织能够积极地寻求改进机会,增强有利影响,预防或减少不利影响,以确保质量管理体系实现其预期结果并持续改进。
(4)组织风险管理技术的应用要求。在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性影响对于不同组织不尽相同。标准规定组织有责任应用基于风险的思维,识别风险和机遇,但并未要求运用正式的风险管理方法或将风险管理过程形成文件。ISO 31000系列标准为组织开展风险管理提供了统一的语言、通用性实施指南和系统的解决方案。其中,ISO/IEC Guide73给出风险管理的专业术语;ISO 31000标准为风险管理的核心标准,阐述了风险管理的原则、架构和过程;ISO 31010标准侧重于风险评估方法与技术的介绍,是实施ISO 31000标准的技术支持和补充标准;ISO 31004标准是ISO 31000标准的实施指南,为实施ISO 31000标准提供具体指导。组织是否应用这些标准建立系统的风险管理是组织的自主行为,而且这些标准也并不要求所有的组织都采用一样的风险管理模式。组织的风险管理计划、风险管理架构的设计与实施等应取决于组织的实际情况(如目标、环境、结构、运营、过程、产品、项目等)和具体实践。例如,在战略层面,可以使用SWOT分析方法、环境分析(PESTLE)及波特五力行业分析等方法。一些具体工具在军工行业中经常应用,如失效模式和影响分析(FMEA)、故障模式影响与危害度分析(FMECA)、故障树分析(FTA)等。
【实施要点】
(1)策划质量管理体系时,组织应了解可能影响实现目标和预期结果的因素,包括内外部因素和相关方的需求和期望,确定风险和机遇及应对措施。
(2)组织存在很多类型的风险。从来源上分为内部风险(包括经营风险、资产风险、财务风险和行为风险)和外部风险(包括行业风险、市场风险、项目风险、政策风险和股市风险);从性质上来讲,分为组织所处的环境风险、过程风险[包括营运风险、授权风险、信息处理/技术风险、诚信风险、金融风险(信誉风险和流动性风险)]以及决策风险(包括经营性决策风险、财务性决策风险和战略性决策风险)等。国资委发布的《中央企业全面风险指引》,将风险划分为战略风险、法律风险、市场风险、财务风险和营运风险五类。如果组织属于央企,可以参照执行。同样也可参照美国反对虚假财务委员会发起委员会提出的《企业风险框架》(COSOERM)。
【主要审核证据】
结合本标准6.1.2审核,查找组织在策划质量管理体系时,对识别组织及其环境、有关相关方及其需求和期望,并确定必须应对的风险和机遇的相应证据。
GJB9001认证,东莞GJB9001认证,深圳GJB9001咨询,广州GJB9001培训,珠海GJB9001辅导,中山GJB9001认证,惠州GJB9001培训,韶关GJB9001辅导,河源GJB9001咨询,汕头GJB9001培训,湛江GJB9001咨询,GJB9001内审员培训
深圳纳德凯谱企业管理咨询 编写