GJB9001認證標準應(yīng)對風險和機遇的措施的理解實話及審核證據(jù)
發(fā)布日期:2023-03-06 瀏覽次數(shù):0次
GJB9001認證標準應(yīng)對風險和機遇的措施的理解實話及審核證據(jù) 【理解要點】
1. 本條款要求將基于風險的思維嵌入到組織所識別的質(zhì)量管理體系所有流程中。本條款是新增加的要求,其突出的特點就是要求組織將基于風險的思維貫穿于質(zhì)量管理體系的策劃、實施和改進的全部活動之中,即將基于風險的思維嵌入到組織所識別的質(zhì)量管理體系中的所有業(yè)務(wù)流程、管理流程和支持流程中。組織應(yīng)緊緊圍繞目標和戰(zhàn)略方向,為實現(xiàn)建立和運行質(zhì)量管理體系所期望取得的預(yù)期效果,通過識別風險、分析風險,并評價為滿足其風險管控準則而采取的措施來控制風險,以取得預(yù)期的績效。 實際上,GJB9001B已經(jīng)隱含基于風險的思維的理念與做法,如有關(guān)策劃、評審和改進的要求以及預(yù)防措施等。新版標準要求組織理解其組織環(huán)境(見4.1),并以確定風險作為策劃的基礎(chǔ),其預(yù)防措施的概念是通過在質(zhì)量管理體系要求中融入基于風險的思維來表達的。新版標準基于風險的思維與PDCA循環(huán)一起,成為過程方法的一個重要組成部分,已經(jīng)完全融入到每一個條款,而且是以更加直接的方式體現(xiàn),如條款要求考慮“…的影響”、“…的潛在影響”、“…的后果”等等。基于風險的思維方法能夠使組織用前瞻的眼光和積極的行為取代被動式的預(yù)防措施,即以“預(yù)先作出行為來改變”代替“對變化作出被動的預(yù)防”。在識別風險和機遇時,組織可關(guān)注提升正面效果,創(chuàng)造新機會并預(yù)防或降低不良效應(yīng)。 2. 組織內(nèi)外部環(huán)境因素的不確定性要求組織必須持續(xù)識別、分析、評審和采取措施管控風險和機遇。各型組織都會受到內(nèi)外部因素及相關(guān)方的需求和期望的影響。這些影響發(fā)生的概率及其影響程度是無法事先準確預(yù)知的,而且會對組織經(jīng)營活動產(chǎn)生影響,從而影響組織目標和預(yù)期結(jié)果的實現(xiàn)。這就給組織能否實現(xiàn)、何時實現(xiàn)其目標帶來不確定性。這種不確定性對組織實現(xiàn)目標就帶來了風險。因此,在策劃組織質(zhì)量管理體系時,組織應(yīng)考慮“理解組織及其環(huán)境”(4.1)、“理解相關(guān)方的需求和期望”(4.2)提出的要求,這是組織應(yīng)對風險和機遇的基礎(chǔ)。為此,組織應(yīng)根據(jù)組織所處環(huán)境和自身情況,合理制定組織用于評價風險重要程度的風險控制準則,反映組織的風險承受程度,并且不間斷地與相關(guān)方溝通和持續(xù)評審風險,適時調(diào)整風險準則和風險控制方法及措施,以滿足實現(xiàn)組織目標和預(yù)期結(jié)果的要求。 3. 組織風險管理應(yīng)在整個組織的不同區(qū)域、層級上進行應(yīng)用。組織風險管理應(yīng)當應(yīng)用于整個組織的各個區(qū)域、層級,如戰(zhàn)略、組織整體、項目、產(chǎn)品或過程等不同層次,針對相關(guān)職能、層次和質(zhì)量管理體系過程建立質(zhì)量目標,并為確保實現(xiàn)這些目標對相關(guān)區(qū)域、層級的風險進行有效管理。質(zhì)量目標可能為不同方面的,如財務(wù)、健康安全或環(huán)境目標,在質(zhì)量管理體系中,所應(yīng)用的風險管理技術(shù)主要涉及產(chǎn)品和服務(wù)的風險管理,目的是確定質(zhì)量管理體系建立和運行的風險和機遇,使組織能夠積極地尋求改進機會,增強有利影響,預(yù)防或減少不利影響,以確保質(zhì)量管理體系實現(xiàn)其預(yù)期結(jié)果并持續(xù)改進。 4. 組織風險管理技術(shù)的應(yīng)用要求。在組織實現(xiàn)其預(yù)期目標的能力方面,并非質(zhì)量管理體系的全部過程表現(xiàn)出相同的風險等級,并且不確定性影響對于不同組織不盡相同。標準規(guī)定組織有責任應(yīng)用基于風險的思維,識別風險和機遇,但并未要求運用正式的風險管理方法或?qū)L險管理過程形成文件。ISO31000系列標準為組織開展風險管理提供了統(tǒng)一的語言、通用性實施指南和系統(tǒng)的解決方案。其中,ISO/IEC Guide73給出風險管理的專業(yè)術(shù)語;ISO31000標準為風險管理的核心標準,闡述了風險管理的原則、架構(gòu)和過程;ISO31010標準側(cè)重于風險評估方法與技術(shù)的介紹,是實施ISO31000標準的技術(shù)支持和補充標準;ISO31004標準是ISO31000標準的實施指南,為實施ISO31000標準提供具體指導(dǎo)。組織是否應(yīng)用這些標準建立系統(tǒng)的風險管理是組織的自主行為,而且這些標準也并不要求所有的組織都采用一樣的風險管理模式。組織的風險管理計劃、風險管理架構(gòu)的設(shè)計與實施等應(yīng)取決于組織的實際情況(如目標、環(huán)境、結(jié)構(gòu)、運營、過程、產(chǎn)品、項目等)和具體實踐。例如,在戰(zhàn)略層面,可以使用SWOT分析方法(優(yōu)勢、劣勢、機遇、威脅)、環(huán)境分析(PESTLE:政治、經(jīng)濟、社會、技術(shù)、法律)及波特五力行業(yè)分析等方法。一些具體工具在特定行業(yè)也經(jīng)常應(yīng)用,如汽車行業(yè)的失效模式和影響分析(FMEA)、醫(yī)療器材行業(yè)的故障模式影響與危害度分析(FMECA)、軍工武器裝備研制行業(yè)的FTA(GJB/Z 768A)、食品行業(yè)的危害分析臨界控制點(HACCP)等,還有一些相關(guān)的標準可以提供參考和幫助。使用何種方式和工具來識別質(zhì)量管理體系的風險和機遇,由組織根據(jù)需要選擇適合自身的方式來識別風險和機遇。簡單的方法可以包括詢問“what if”,即“如果,什么”問答。 5. 基于風險思考的思維融合在新版標準的全過程中,其應(yīng)用可以幫助組織改進管理方式,在組織內(nèi)部建立積極、主動的預(yù)防及改進文化,保證產(chǎn)品和服務(wù)質(zhì)量一致性,提升顧客信任和滿意度。
【實施要點】
1. 風險是對期望結(jié)果所產(chǎn)生的不確定性的影響,關(guān)注于“什么可能發(fā)生”以及“發(fā)生后可能有什么影響”。風險和機遇被認為是GJB9001C的根本,直接將標準要求串起來。如果組織在識別風險和機遇上的工作做得不夠,組織的質(zhì)量管理體系將無法有效實施。由于在新版標準中使用基于風險的思維,因而一定程度上減少了規(guī)定性要求,并以基于績效的要求替代。在過程、形成文件的信息和組織職責等方面的要求,比GJB9001B具有更大的靈活性。新版的變化旨在對于風險建立系統(tǒng)性的管理方法。在組織環(huán)境中具備風險意識的氛圍,對于目標達成的能力會有所改進,因為這樣的思維方法,會在過程先期識別風險,進而提出避免或降低風險的措施,使過程輸出更為穩(wěn)定、可靠。 2. 識別風險應(yīng)當基于組織所處的環(huán)境。對于識別和確定組織的風險和機遇,不同的組織采取的方式不同。對于大型公司,通常需要由許多質(zhì)量技術(shù)和管理人員進行故障模式及影響分析并實施復(fù)雜的風險管理程序,而對于小型組織可以簡單到如一個人員的退休、一個供應(yīng)商的離開就可確定為風險。因此,理解和識別組織自身所面臨的風險,必須理解組織的內(nèi)部和外部因素、能夠影響組織的相關(guān)方及組織滿足顧客期望的能力。
3. 組織存在很多類型的風險。從來源上分為內(nèi)部風險(包括經(jīng)營風險、資產(chǎn)風險、財務(wù)風險和行為風險)和外部風險(包括行業(yè)風險、市場風險、項目風險、政策風險和股市風險);從性質(zhì)上來講,分為組織所處的環(huán)境風險、過程風險〔包括營運風險、授權(quán)風險、信息處理/技術(shù)風險、誠信風險、金融風險(信譽風險和流動性風險)〕以及決策風險(包括經(jīng)營性決策風險、財務(wù)性決策風險和戰(zhàn)略性決策風險)等等。國資委發(fā)布的《中央企業(yè)全面風險指引》,將風險劃分為戰(zhàn)略風險、法律風險、市場風險、財務(wù)風險和營運風險五類。如果組織屬于央企,可以參照執(zhí)行。同樣也可參考美國反對虛假財務(wù)委員會發(fā)起委員會提出了的《企業(yè)風險框架》(COSO ERM)。 4. 組織應(yīng)建立基于風險管理的決策機制、重大風險與相關(guān)方溝通機制,以及針對風險管理建立有效的持續(xù)改進機制等。
【審核證據(jù)】
結(jié)合對本標準6.1.2的審核,查找組織在策劃質(zhì)量管理體系時,對識別組織及其環(huán)境、有關(guān)相關(guān)方及其需求和期望,并確定必須應(yīng)對的風險和機遇的相應(yīng)證據(jù)。包括與管理人員的訪談中關(guān)注組織是否將“不確定性”作為決策的重要考慮等。如組織中、長期規(guī)劃以及相關(guān)會議紀要對組織確定的風險和機遇的記錄;新產(chǎn)品研制帶來的技術(shù)、質(zhì)量風險;新設(shè)備、器材、操作系統(tǒng)、測試方法不成熟帶來的風險;資源局限性、專業(yè)能力不足的風險;外包過程帶來的風險;已確定的風險、機遇體現(xiàn)在各部門的相關(guān)業(yè)務(wù)和內(nèi)容情況等。
ISO45001 GJB9001認證辦理,GJB9001認證機構(gòu),GJB9001認證咨詢,軍標認證, 國軍標認證 ,GJB9001C-20017 ,武器裝備質(zhì)量管理體系認證 ,軍品認證 ,軍工三證 ,軍工四證, 質(zhì)量體系認證,認證機構(gòu),認證公司,認證咨詢公司