ISO 9001质量认证中的基于风险评估的思考和破解办法
1、ISO 9001:2015 中的风险
在 ISO 9001:2015 标准中有很多基于风险思考的内容,这些内容将影响组织为符合修订后的标准而进行的工作。以下是节选并归纳本标准中涉及风险的有关内容。定义:ISO 9001:2015 标准所指的风险是“对预期结果 的不确定的影响”。标准未提出对预防措施的要求。过程方法:标准 4.4 条款讨论的要素之一是过程方法, 要求组织“识别质量管理体系所需的过程”以及这些过程在 组织中的应用。这包括识别:
输入、输出和资源;顺序和相互作用;
有效的运行;
责任和改进机会;
风险以及应对风险的机会和措施。关注顾客:5.1.2 条款指出最高管理层必须“证明其在 关注顾客方面的领导力和承诺,确保实施了相关工作……识别和处理可能对产品、服务和增强顾客满意度的能力方面的风险和机会”。应对风险和机会的措施:6.1.1 和 6.1.2 条款指出组织必 须识别那些必须应对的“风险和机会”,以确保质量管理体系能够:
“实现预期结果;
预防或减少非预期后果;
实现持续改进。”应对风险和机会的措施必须与产品、服务、顾客满意方面的潜在影响相适应。另外,组织在进行改变的时候宜“有计 划并系统地实施”,识别风险和机会,并注意核查变化的潜在后果。应对风险可能采取的方法有避免风险、消除风险源、分担风险以及决定是否承担风险等。交付后的活动:根据 8.5.5 条款,适用时,组织必须确定并满足与产品、服务的性质及其预定使用寿命有关的交付后活动的有关要求:与产品和服务有关的风险。
使用寿命。
顾客反馈。
法律法规要求。管理评审: 9.3 条款指出组织必须考虑其采取的应对风 险和机会的措施的有效性(同时参见 6.1 条款)。这包括:
识别需要监视和测量的内容,使得组织能够证明符合产 品和服务标准的要求;
评估过程的绩效(同时参照条款 4.4);
确保质量管理体系的符合性和有效性;
评估顾客的满意度。内审:条款 9.2 指出组织必须“策划、建立、实施并维护 内审的审核方案”,并且确定“内审的频次、方法、责任、策划要求和报告方式”。内审方案必须考虑质量目标、相关过程 的重要性、相关风险以及之前审核的结果。基于风险的方法:附录 A 的 A4 章节内容描述了基于风 险的管理方法,包括:
要求组织充分了解自身所处环境,包括内部和外部的问题;
明白管理体系的重要目的之一是作为一个预防工具;
确定风险和机会;
处理识别出的风险和机会。
