IATF16949理解與實施——6 策劃6.1應對風險和機遇的措施
6 策劃
6.1應對風險和機遇的措施
6.1.1在策劃質量管理體系時,組織應考慮到4.1所提及的因素和4.2所提及的要求,并確定需要應對的風險和機遇,以:
A)確保質量管理體系能夠實現其預期結果;
B)增強有利影響;
C)預防或減少不利影響;
D)實現改進。
【理解與實施要點】
1.此條款為此次轉版的重要變更條款,更加強調了公司整體的風險管控總體要求;
2.此條款為是對“4.1理解組織及其環境”和“4.2理解相關方的需求和期望”的內容的承接,是基于之前分析結果的風險和機遇的確定;
3.體系在策劃時要考慮所確定的風險和相應的機遇,風險要通過書面化的措施進行規避,機遇要通過有效的方法策劃來的實現,這些內容都可以寫入公司的體系文件,從而實現標準化的有效管理。
6.1.2組織應策劃:
A)應對這些風險和機遇的措施;
B)如何:
1)在質量管理體系過程中整合并實施這些措施(見4.4);
2)評價這些措施的有效性。
應對措施應與風險和機遇對產品和服務符合性的潛在影響相適應。
注1:應對風險可選擇規避風險,為尋求機遇承擔風險,消除風險源,改變風險的可能性或后果,分擔風險,或通過信息充分的決策而保留風險。
注2:機遇可能導致采用新實踐、推出新產品、開辟新市場、贏得新顧客、建立合作伙伴關系、利用新技術和其他可行之處,以應對組織或其顧客的需求。
【理解與實施要點】
1.策劃應基于風險的思維
A)風險的含義:不確定性的影響。一般也理解為危險。
組織在實現其目標和預期結果的經營活動中,都面臨內部和外部實現某目標和預期結果的各種因素和影響。會對產生經營活動產生影響,從而影響組織目標和預期結果實現。這種在一定環境下和一定期限內客觀存在的、影響組織目標和預期結果實現的各種不確定性因素就是風險。
B)機遇的含義:時機或機會,也是有利的境遇。就是對組織有利的時機、境遇、條件、環境。
2.ISO9001:2015版標準沒有要求使用固定的風險管理模式來識別風險和機遇。可以結合產品和服務特點選擇合適的方式來識別風險和機遇。
在ISO31000《風險管理原則和指南》標準中,已經描述組織使用的工具,如SWOT分析(強項、弱項、機遇及威脅)、環境分析(PESTLE)(政治、經濟、社會、技術、法律)等。一些方法在特定領域中可能更常用,例如:鐵路行業的危害分析(FMECA)、食品行業的危害分析臨界控制點(HACCP),汽車行業失效模式及后果分析(FMEA),醫療行業的定量定性評價法。使用任何方式和工具來識別質量管理體系的風險和機遇由組織來決定。
3.風險管理過程
A)風險識別
組織應識別風險源、影響區域、事件(包括環境變化)以及致因和潛在后果。此步驟的目的是產生一個基于哪些可能產生、增強、阻礙、加快或推遲目標實現的事件的風險的綜合表格。識別與尋求機會相關的風險是重要的。綜合識別是非常重要的,因此此階段沒有識別的風險將不會包含在進一步的分析中。
識別應包括其源是否在組織的控制下的風險,即使風險源或致因可能不明顯。風險識別應包括考查特定后果直接影響,包括連鎖和累積影響。也要考慮寬范的后果,即使風險源或致因可能不明顯。也要識別什么可能發生,考慮表明什么后果可以出現的可能致因和場景是必要的。所有重要的指引和后果應予以考慮。
組織應適合其目標、能力及所面臨風險的風險識別工具和技術。在識別風險時,相關和最新的信息是重要的。應包括可能的適當的背景信息。具有適當知識的人員應參與到識別風險中。
B)風險分析
風險分析設計開展風險的理解。風險分析為必須做出選擇及選擇涉及不同類型和程度的風險的決策,提供輸入。
風險分析包括考慮風險的致因和來源,以及所帶來的正面和負面的后果及這些后果發生的可能性。影響后果的因素和可能性應被識別。通過確定后果和其可能性以及其他風險特性,來進行風險分析。一個事件可以有多種結果并可以影響多重目標。現存的控制措施的效果或效率也應被考慮在內。
后果和可能性的表述方式,以及它們組合確定風險程度的方式,應反映風險類型、可獲得的信息以及運用風險評價輸出的意圖。這些全部都應符合風險準則。考慮不同風險和其源的相互依賴也是重要的。
風險程度的確定和其前提和假設的敏感性的信心,應在風險分子中予以考慮,并有效溝通給決策者以及適當的利益相關方。諸如專家間觀點的分歧、不確定性、可用性、質量、數量、信息的持續相關性、或模型的局限性等因素,應予以闡述和可以重點強調。
風險分析可以在不同程度的細節上進行,這取決于風險本身、分析目的、可用的信息、數據和來源。依據環境條件,分析可以定性的、半定量或定量的,也可以是組合的方式。
后果和其可能性可以通過模擬一個或一系列事件的結果,或有試驗研究或可用數據推斷確定。后果可基于有形或無形的影響表述。在某些情況下,一個以上的數值或描述,需要界定對于不同時間、地點、團體或狀況的后果和其可能性。
C)風險評定
風險評定的目的是,基于風險分析的結果,幫助作出有關風險需要處理和處理實施有限的決策。
風險評定包括考慮風險獲益組織外的團體對風險的容忍性。決策應依據法律法規和其他要求作出。
在某些情況下,風險評定可導致對決策的進一步分析。風險評定也可導致,除了保持現存措施,不以任何方式處理風險的決策。通過組織的風險態度和已建立的風險準則,對此決策施加影響。
D)風險處理
風險處理包括選擇一種或集中修正風險的方案,以及實施哪些方案。一旦實施了方案,處理提供或改進了控制措施。
(1)風險處理包括一個循環過程:
1) 評價風險處理;
2) 確定殘留風險程度是否可容許;
3) 如果不可容許,產生新的風險處理;
4) 評價該處理的有效性。
(2)風險處理方案不必互相排斥或適宜所有情況。方案可以包括以下內容:
1)通過決定不開展或停止產生風險的活動,來規避風險;
2)為尋求機會,接受或提高風險;
3)消除風險源;
4)改變可能性;
5)改變后果;
6)與另一方或多方共擔風險(包括合約和風險融資);
7)通過有事實依據的決策,保留風險。
(3)選擇風險處理方案
選擇最合適的風險處理方案包括,針對以法律法規和諸如社會責任和自然壞境保護的其它要求所獲得的利益,平衡成本和實施的工作量。決策也應考慮可以批準在經濟層面上不合理的風險處理的風險,例如,嚴重的(高負面后果)但稀少(低可能性)的風險。
一些方案是可以單獨或綜合考慮或應用。組織一般可以從綜合方案的采用獲益。
當選擇風險處理方案時,組織應考慮利益相關方的價值和觀點,以及與他們溝通最合適的方法。如果風險處理方案可以影響組織別處的風險或與利益相關方關聯的風險,這應包含在決策中。盡管同樣有效,有些風險處理可以比其他一些更讓一些利益相關方接受。
風險處理計劃應清晰確定每個風險處理應適時的優先順序。
風險處理自身會引入風險。重要風險會是風險處理措施的故障或失效。監測需要成為風險處理計劃的整合部分和給出措施持續有效的保證。
風險處理也可以引入需要評價、處理、檢測和評審的次級風險。應將這些次級風險結合到與原始風險同樣的處理計劃中,而不是作為新的風險處理。兩種風險的聯系應確定和保持。
(4)準備和實施風險處理計劃
風險處理計劃的目的時將如何實施已選擇的處理措施形成文件。將要實施的風險處理方案。處理計劃中提供的信息應包括:
1) 選擇風險處理措施的原因,包括所期待獲得的效益;
2) 負責改進和實施計劃的人員;
3) 建議的措施;
4) 資源需求,包括緊急情況時;
5) 績效測量和控制
6) 匯報及檢測要求
7) 時間和日程安排
處理計劃應組織管理過程整合并適當的利益相關方討論。
(5)決策者和其他利益相關方應意識到風險處理后殘留風險的性質和程度。殘留風險應形成文件并進行檢測、評審,適當時,進一步處理。
E)風險措施實施的檢測和評審
檢測和評審都應是風險管理過程的已計劃部分,包含常規檢查或監督。可以定期或不定期。
檢測和評審的職責應明確界定。
組織的監測和評審過程應包含風險管理過程的所有方面,目的是:
1)確保控制措施在設計和運行上有效和有效率;
2)獲得進一步改進風險評價的信息;
3)從事件、變化、趨勢、成功和失敗中分析和吸取教訓;
4)探測內外部狀況的變化,包括風險準則的變化、需要修正風險處理、風險自身;
5)識別出現的風險。
在實施風險處理計劃的進程中需要績效測量。可將結果融入組織整體績效管理和績效測量中。
監測和評審的結果應予以記錄和在內外部適當地報考,也可用作風險管理框架評審的輸入(見4.5)。
4.在策劃過程中也有很多機遇,如新實踐、推出新產品、開辟新市場、贏得新客戶、建立合作伙伴關系、利用新技術等,組織要策劃工作計劃,明確實施措施,定期檢查措施的有效性。
6.1.2.1 風險分析
組織應在風險分析中至少包含從產品召回、產品審核、使用現場的退貨和修理、投訴、報廢及返工中吸取的經驗教訓。
組織應保留形成文件的信息,作為風險分析結果的證據。
【理解與實施要點】
1.風險分析應該真正融入到公司體系的所有過程及活動中,不能因為需要分析而分析;實施風險分析的文件化的形式有很多種,包括可行性分析、FMEA、應急計劃等。
2.池出現下列情形時,一定要進行風險分析,都要將出現的缺陷表現形式(失效模式)寫入FMEA中:
A)出現重大缺陷,發生產品召回;
B)產品審核時發現問題;
C)使用現場退貨和修理;
D)產品質量的顧客投訴;
E)產品發生質量問題,報廢;
F)產品質量問題,返工。
3.風險分析的過程證據需要保留。
6.1.2.2 預防措施
組織應確定并實施措施,以消除潛在不合格的原因,防止不合格的發生。預防措施應與潛在問題的嚴重程度相適應。
組織應建立一個用于減輕風險負面影響的過程,過程包括如下方面:
a)確定潛在不合格及其原因;
b)評價防止不合格發生的措施的需求;
c)確定和實施所需的措施;
d)所采取措施的成文信息;
e)評審所采取的預防措施的有效性;
f)利用取得的經驗教訓預防類似過程中的再次發生(見ISO9001第7.1.6條)。
【理解與實施要點】
1、此條款應與本標準10.2不符合和糾正措施一起理解;預防措施是在缺陷還未發生時撈取的措施,糾正措施是缺陷已經發生。
2、糾正與糾正措施、糾正措施與預防措施的區別與聯系
|
區分\內容 |
糾正和糾正措施 |
糾正措施與預防措施 |
|
區別 |
糾正:為消除已發現的不合格所采取的措施; 糾正措施:為消除不合格的原因并防止再發生所采取的措施; 糾正是的對不合格進行的處理,糾正措施首先需要分析形成原因,針對原因采取措施,評審措施的有效性。 |
預防措施:為消除潛在不合格或其它潛在不期望情況的原因所采取的措施; 糾正措施指不合格已發生,已產生影響;預防措施指不合格是的潛在的,目前未發生,可能會發生,可能會造成影響; 糾正措施的目的是讓不合格不再發生;預防措施的目的是讓不合格不發生。 |
|
共同點 |
不合格都已經發生; 處理后需要驗證效果; 措施需形成文件。 |
需要分析造成或可能造成不合格輸出的原因,針對原因采取措施; 處理后需要驗證效果; 措施需形成文件。 |
6.1.2.3 應急計劃
組織應:
a)對保持生產輸出并確保顧客要求得以滿足而言必不可少的所有制造過程和基礎設施設備,識別并評價相關內部和外部風險;
b)根據風險和對顧客的影響制定應急計劃;
c)準備應急計劃,以在下列任一情況下保證供應的持續性:關鍵設備故障(另見第8.5.6.1條)、外部提供的產品、過程或服務中斷;常見自然災害;火災;公共事業中斷、勞動力短缺、或者基礎設施破壞;
d)作為對應急計劃的補充,包含一個通知顧客和其他相關方的過程,告知影響顧客作業的任何情況的程度和持續時間;
e)定期測試應急計劃的有效性(如:模擬,視情況而定);
f)利用包括最高管理者在內的跨部門小組對應急計劃進行評審(至少每年一次),并在需要時進行更新;
g)對應急計劃形成文件,并保留描述修訂以及更改授權人員的形成文件信息。
應急計劃應包含相關規定,用以在發生生產停止的緊急情況后重新開始生產之后,以及在常規停機過程未為得到遵循的情況下,確認制造的產品持續符合顧客規范。
【理解與實施要點】
1.為了保證顧客的要求得以滿足,對所有制造過程和生產設備存在的風險進行識別和評價;
2.標準要求,如下幾個方面,要準備應急計劃:關鍵設備故障、外部提供的產品、過程或服務中斷;洪水、地震;火災;停水、停電、停暖氣;勞動力短缺、或者基礎設施破壞;
3.一般公司都有火災、地震等應急預案,其它應急預案也應按火災應急預案一樣準備。如:應急設備和材料的準備、應急救援組織、應急電話,應急警報裝置,如果緊急情況發生了,除了向相關政府管理部門匯報以個,還要及時向顧客報告。
4.應急計劃應該定期演練或測試,至少每年一次,演練之后要對應急預案進行多方論證評審,并且需要最高管理者參加,體現一把手負責制;
5.恢復生產,要進行作業準備驗證或試生產,如顧客有要求,需要重新進行PPAP,以保證產品滿足顧客的要求。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
