当前位置: 网站首页 > 总站 > ISO9001认证 >
在落实ISO9001:2015认证标准中对风险管理的要求时需要识别哪些风险 发布时间: 2023-01-15 17:21 点击:
在落实ISO9001:2015认证标准中对风险管理的要求时需要识别哪些风险
ISO9001在2015版中新增(或者说由之前标准中的隐晦表达改为2015版中的明确提出)了一个品质管理的重要方法:基于风险的思维。由这个方法论衍生出来的一个要求就是一个公司在实施品质管理体系时,需要做到以下几个方面:
  1. 识别风险
  2. 针对识别的风险采取措施以应对这些风险
  3. 评价上述措施的有效性
  4. 这篇文章来讨论一下在第一步识别风险的时候,到底需要识别哪些风险。
  5. 在一个公司的运营过程中,存在各种类别、各种层级的风险,例如:
  6. 公司在重大战略决策上错误的风险
  7. 政策变化的风险
  8. 法律法规的风险
  9. 财务上的风险
  10. 人为或自然灾害造成的风险
  11. 员工人生安全的风险
  12. 供应链中断的风险
  13. 设备故障造成生产线中断的风险
  14. 产品不合格的风险
  15. 各种内部流程失效或不够有效的风险
  16. 公司进行的各类项目不能达成目标的风险
  17. 等等等等。
从品质管理的角度来说,它的目标是客户满意,所以以上这些风险的管理有些已经超出了品质管理的范畴,但对于那些可能会影响客户满意度的风险,则有必要纳入风险管理的范畴中。这些风险应至少包括:
品质管理体系内各个过程的风险
  1. 产品不合格的风险
  2. 与品质管理体系有关的各个项目不能达成目标的风险
  3. 不能持续给客户供货的风险
  4. 下面来分别具体讲讲这几类风险
  5. 过程的风险
需要再强调一下,这里的过程是指整个品质管理这个过程以及品质管理体系中识别的各个过程(例如供应商管理、订单处理、内审、培训等等),并不只是指制造过程。通常这些过程的风险存在于过程的流程(流程是否有效)、为这些过程的有效实施所提供的资源(资源是否充分)、以及执行这些过程的员工的能力(员工能力是否足够)。为了识别这些过程的风险,应按照ISO9001:2015标准中4.1和4.2的要求,做到
理解公司本身和公司所处的环境
了解公司相关方(例如客户、员工、供应商、政府等等)的需求
可以举几个例子来进一步说明这类风险有哪些:
公司已经建立有一个处理客户投诉的流程。今年公司新增了一个客户,客户要求投诉处理必须按照8D的格式来回复,但公司现有的处理客户投诉的流程并不符合8D的要求,也尚无人员有8D方面的知识,在这种情况下,公司应该考虑客户投诉处理流程以及相关担当人员能力达不到客户要求的风险,检讨一下如何更新流程和提高员工能力。
公司建立有供应商管理的流程,但目前的流程只适用于原材料的供应商,对于校正、物流、设备等的供应商并没有相应的管理流程,在这种情况下,公司应考虑校正、物流、设备等的供应商可能存在的风险,检讨一下是否需要建立相应的管理流程。
公司在保留员工的培训记录时,采用的是纸质的记录,造成在查询某个员工的培训记录时很不方便,从而影响人资资源部门有效的计划和实施各个员工的培训。在这种情况下,公司应考虑现有的培训体系中的风险,检讨一下是否需要提供额外的资源,比如培训管理的软件。
产品不合格的风险
产品不合格的根源,可以分为两类:技术根源和系统性原因(如果不了解这两类根源是如何区分的,可以参考这篇文章)。所以在识别不合格品产生的风险时,自然也需要分别识别由技术根源和系统性根源分别引起的风险,并进行管理。其中系统性根源所引起的风险通常又是流程、资源和/或员工能力的问题,所以其实就是过程的风险,在上一节中已经讨论。而技术根源引起的风险,很多行业采用的方法或工具是FMEA。不了解FMEA的读者可以参考AIAG编写的FMEA手册。在FMEA中,会根据客户对产品在功能规格等技术方面的要求,来识别产品可能达不到客户要求的技术风险。以一辆自行车为例,假设客户的其中一个要求是在紧急情况下,刹车能够让车在1米内停下,则公司需要考虑达不到这个客户要求的风险,并检讨是否有相应的技术方案能够达成客户的要求。
与品质管理体系有关的各个项目不能达成目标的风险
这里的与品质管理体系有关一些项目包括新产品的设计开发、6sigma项目、以及其它的为了达成品质目标而开展的项目。例如,公司原本按照ISO9001:2008版的标准实施品质管理体系并取得了第三方认证,但现在标准更新到了2015版,客户也相应的要求公司的品质管理体系能通过2015版标准的第三方认证,为此公司需要实施一个项目来通过新版标准的第三方认证。在这种情况下,公司应考虑实施这个项目时不能达成目标的风险,例如资源不足够、员工能力不足够等等的风险。
项目风险的管理是项目管理中的一个要求,也是对项目经理的一个能力要求之一。
不能持续给客户供货的风险
有能力持续的进行供货通常是客户对公司的基本要求。因为某些原因,如果公司不能按时给客户供货而造成客户的生产中断时,会严重影响客户的满意度,甚至引起客户索赔。所以公司需要评估存在哪些风险会造成对客户供货的中断。这些风险通常包括:
人力资源方面的风险,例如客户需求突然增加但没有足够的员工,春节期间员工大面积休假,甚至于员工罢工等。
人为或自然灾害方面的风险,例如火灾、地震、洪水等。
供应链的风险,例如公司的供应商设备故障不能供货、物流公司倒闭不能发货等。
关键设备故障的风险,即因为关键设备故障而生产中断而不能给客户按时供货。
基础设施的风险,例如停电停水的风险、电梯故障而不能在工厂内运送产品的风险、IT系统故障而不能完成日常工作的风险。
中國中鴻實業有限公司 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10万诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。