IATF16949理解之风险管理的层次性
IATF16949:2016标准要求在实施质量管理体系时应采用过程方法,同时结合风险思维进行。
风险体现在组织管理的各个环节,同时组织的不从层次面对的风险不同,都必须具有风险思维并进行相应的管理。一般来说,风险管理的层次可以分为三个层次。
第一层次:公司经营的整体风险,包含面对未来环境、相关方的要求、法律法规的要求等。根据识别出的风险,来作为策划组织的战略和业务方向输入之一;也作为质量管理体系策划的输入。第一层次的风险管理的职责一般是组织最高管理者负责。
第二层次:公司质量管理运作存在的风险,包括识别出的各个过程的风险,绩效管理风险等。根据识别出的风险,最为组织质量管理体系运作,各个过程的运行策划的输入之一。
第二层次的风险的管理职责主要是中层管理者的职责。
第三层次:产品、生产过程存在的风险,具体项目运作存在的风险,例如:各个供方的风险评估,返工返修的产品的风险分析等。根据识别出的风险,来实施产品的更改和控制,生产过程的更改和控制,供方控制类型和程度的识别等、已经计划的风险等。第三层次的风险的管理职责主要是项目经理、多功能小组成员、设计和开发工程师、品管工程师等。
