GJB9001認證標準應(yīng)對風(fēng)險和機遇的措施的理解實話及審核證據(jù)
發(fā)布日期:2023-03-06 瀏覽次數(shù):0次
GJB9001認證標準應(yīng)對風(fēng)險和機遇的措施的理解實話及審核證據(jù) 【理解要點】
1. 本條款要求將基于風(fēng)險的思維嵌入到組織所識別的質(zhì)量管理體系所有流程中。本條款是新增加的要求,其突出的特點就是要求組織將基于風(fēng)險的思維貫穿于質(zhì)量管理體系的策劃、實施和改進的全部活動之中,即將基于風(fēng)險的思維嵌入到組織所識別的質(zhì)量管理體系中的所有業(yè)務(wù)流程、管理流程和支持流程中。組織應(yīng)緊緊圍繞目標和戰(zhàn)略方向,為實現(xiàn)建立和運行質(zhì)量管理體系所期望取得的預(yù)期效果,通過識別風(fēng)險、分析風(fēng)險,并評價為滿足其風(fēng)險管控準則而采取的措施來控制風(fēng)險,以取得預(yù)期的績效。 實際上,GJB9001B已經(jīng)隱含基于風(fēng)險的思維的理念與做法,如有關(guān)策劃、評審和改進的要求以及預(yù)防措施等。新版標準要求組織理解其組織環(huán)境(見4.1),并以確定風(fēng)險作為策劃的基礎(chǔ),其預(yù)防措施的概念是通過在質(zhì)量管理體系要求中融入基于風(fēng)險的思維來表達的。新版標準基于風(fēng)險的思維與PDCA循環(huán)一起,成為過程方法的一個重要組成部分,已經(jīng)完全融入到每一個條款,而且是以更加直接的方式體現(xiàn),如條款要求考慮“…的影響”、“…的潛在影響”、“…的后果”等等。基于風(fēng)險的思維方法能夠使組織用前瞻的眼光和積極的行為取代被動式的預(yù)防措施,即以“預(yù)先作出行為來改變”代替“對變化作出被動的預(yù)防”。在識別風(fēng)險和機遇時,組織可關(guān)注提升正面效果,創(chuàng)造新機會并預(yù)防或降低不良效應(yīng)。 2. 組織內(nèi)外部環(huán)境因素的不確定性要求組織必須持續(xù)識別、分析、評審和采取措施管控風(fēng)險和機遇。各型組織都會受到內(nèi)外部因素及相關(guān)方的需求和期望的影響。這些影響發(fā)生的概率及其影響程度是無法事先準確預(yù)知的,而且會對組織經(jīng)營活動產(chǎn)生影響,從而影響組織目標和預(yù)期結(jié)果的實現(xiàn)。這就給組織能否實現(xiàn)、何時實現(xiàn)其目標帶來不確定性。這種不確定性對組織實現(xiàn)目標就帶來了風(fēng)險。因此,在策劃組織質(zhì)量管理體系時,組織應(yīng)考慮“理解組織及其環(huán)境”(4.1)、“理解相關(guān)方的需求和期望”(4.2)提出的要求,這是組織應(yīng)對風(fēng)險和機遇的基礎(chǔ)。為此,組織應(yīng)根據(jù)組織所處環(huán)境和自身情況,合理制定組織用于評價風(fēng)險重要程度的風(fēng)險控制準則,反映組織的風(fēng)險承受程度,并且不間斷地與相關(guān)方溝通和持續(xù)評審風(fēng)險,適時調(diào)整風(fēng)險準則和風(fēng)險控制方法及措施,以滿足實現(xiàn)組織目標和預(yù)期結(jié)果的要求。 3. 組織風(fēng)險管理應(yīng)在整個組織的不同區(qū)域、層級上進行應(yīng)用。組織風(fēng)險管理應(yīng)當應(yīng)用于整個組織的各個區(qū)域、層級,如戰(zhàn)略、組織整體、項目、產(chǎn)品或過程等不同層次,針對相關(guān)職能、層次和質(zhì)量管理體系過程建立質(zhì)量目標,并為確保實現(xiàn)這些目標對相關(guān)區(qū)域、層級的風(fēng)險進行有效管理。質(zhì)量目標可能為不同方面的,如財務(wù)、健康安全或環(huán)境目標,在質(zhì)量管理體系中,所應(yīng)用的風(fēng)險管理技術(shù)主要涉及產(chǎn)品和服務(wù)的風(fēng)險管理,目的是確定質(zhì)量管理體系建立和運行的風(fēng)險和機遇,使組織能夠積極地尋求改進機會,增強有利影響,預(yù)防或減少不利影響,以確保質(zhì)量管理體系實現(xiàn)其預(yù)期結(jié)果并持續(xù)改進。 4. 組織風(fēng)險管理技術(shù)的應(yīng)用要求。在組織實現(xiàn)其預(yù)期目標的能力方面,并非質(zhì)量管理體系的全部過程表現(xiàn)出相同的風(fēng)險等級,并且不確定性影響對于不同組織不盡相同。標準規(guī)定組織有責(zé)任應(yīng)用基于風(fēng)險的思維,識別風(fēng)險和機遇,但并未要求運用正式的風(fēng)險管理方法或?qū)L(fēng)險管理過程形成文件。ISO31000系列標準為組織開展風(fēng)險管理提供了統(tǒng)一的語言、通用性實施指南和系統(tǒng)的解決方案。其中,ISO/IEC Guide73給出風(fēng)險管理的專業(yè)術(shù)語;ISO31000標準為風(fēng)險管理的核心標準,闡述了風(fēng)險管理的原則、架構(gòu)和過程;ISO31010標準側(cè)重于風(fēng)險評估方法與技術(shù)的介紹,是實施ISO31000標準的技術(shù)支持和補充標準;ISO31004標準是ISO31000標準的實施指南,為實施ISO31000標準提供具體指導(dǎo)。組織是否應(yīng)用這些標準建立系統(tǒng)的風(fēng)險管理是組織的自主行為,而且這些標準也并不要求所有的組織都采用一樣的風(fēng)險管理模式。組織的風(fēng)險管理計劃、風(fēng)險管理架構(gòu)的設(shè)計與實施等應(yīng)取決于組織的實際情況(如目標、環(huán)境、結(jié)構(gòu)、運營、過程、產(chǎn)品、項目等)和具體實踐。例如,在戰(zhàn)略層面,可以使用SWOT分析方法(優(yōu)勢、劣勢、機遇、威脅)、環(huán)境分析(PESTLE:政治、經(jīng)濟、社會、技術(shù)、法律)及波特五力行業(yè)分析等方法。一些具體工具在特定行業(yè)也經(jīng)常應(yīng)用,如汽車行業(yè)的失效模式和影響分析(FMEA)、醫(yī)療器材行業(yè)的故障模式影響與危害度分析(FMECA)、軍工武器裝備研制行業(yè)的FTA(GJB/Z 768A)、食品行業(yè)的危害分析臨界控制點(HACCP)等,還有一些相關(guān)的標準可以提供參考和幫助。使用何種方式和工具來識別質(zhì)量管理體系的風(fēng)險和機遇,由組織根據(jù)需要選擇適合自身的方式來識別風(fēng)險和機遇。簡單的方法可以包括詢問“what if”,即“如果,什么”問答。 5. 基于風(fēng)險思考的思維融合在新版標準的全過程中,其應(yīng)用可以幫助組織改進管理方式,在組織內(nèi)部建立積極、主動的預(yù)防及改進文化,保證產(chǎn)品和服務(wù)質(zhì)量一致性,提升顧客信任和滿意度。
【實施要點】
1. 風(fēng)險是對期望結(jié)果所產(chǎn)生的不確定性的影響,關(guān)注于“什么可能發(fā)生”以及“發(fā)生后可能有什么影響”。風(fēng)險和機遇被認為是GJB9001C的根本,直接將標準要求串起來。如果組織在識別風(fēng)險和機遇上的工作做得不夠,組織的質(zhì)量管理體系將無法有效實施。由于在新版標準中使用基于風(fēng)險的思維,因而一定程度上減少了規(guī)定性要求,并以基于績效的要求替代。在過程、形成文件的信息和組織職責(zé)等方面的要求,比GJB9001B具有更大的靈活性。新版的變化旨在對于風(fēng)險建立系統(tǒng)性的管理方法。在組織環(huán)境中具備風(fēng)險意識的氛圍,對于目標達成的能力會有所改進,因為這樣的思維方法,會在過程先期識別風(fēng)險,進而提出避免或降低風(fēng)險的措施,使過程輸出更為穩(wěn)定、可靠。 2. 識別風(fēng)險應(yīng)當基于組織所處的環(huán)境。對于識別和確定組織的風(fēng)險和機遇,不同的組織采取的方式不同。對于大型公司,通常需要由許多質(zhì)量技術(shù)和管理人員進行故障模式及影響分析并實施復(fù)雜的風(fēng)險管理程序,而對于小型組織可以簡單到如一個人員的退休、一個供應(yīng)商的離開就可確定為風(fēng)險。因此,理解和識別組織自身所面臨的風(fēng)險,必須理解組織的內(nèi)部和外部因素、能夠影響組織的相關(guān)方及組織滿足顧客期望的能力。
3. 組織存在很多類型的風(fēng)險。從來源上分為內(nèi)部風(fēng)險(包括經(jīng)營風(fēng)險、資產(chǎn)風(fēng)險、財務(wù)風(fēng)險和行為風(fēng)險)和外部風(fēng)險(包括行業(yè)風(fēng)險、市場風(fēng)險、項目風(fēng)險、政策風(fēng)險和股市風(fēng)險);從性質(zhì)上來講,分為組織所處的環(huán)境風(fēng)險、過程風(fēng)險〔包括營運風(fēng)險、授權(quán)風(fēng)險、信息處理/技術(shù)風(fēng)險、誠信風(fēng)險、金融風(fēng)險(信譽風(fēng)險和流動性風(fēng)險)〕以及決策風(fēng)險(包括經(jīng)營性決策風(fēng)險、財務(wù)性決策風(fēng)險和戰(zhàn)略性決策風(fēng)險)等等。國資委發(fā)布的《中央企業(yè)全面風(fēng)險指引》,將風(fēng)險劃分為戰(zhàn)略風(fēng)險、法律風(fēng)險、市場風(fēng)險、財務(wù)風(fēng)險和營運風(fēng)險五類。如果組織屬于央企,可以參照執(zhí)行。同樣也可參考美國反對虛假財務(wù)委員會發(fā)起委員會提出了的《企業(yè)風(fēng)險框架》(COSO ERM)。 4. 組織應(yīng)建立基于風(fēng)險管理的決策機制、重大風(fēng)險與相關(guān)方溝通機制,以及針對風(fēng)險管理建立有效的持續(xù)改進機制等。
【審核證據(jù)】
結(jié)合對本標準6.1.2的審核,查找組織在策劃質(zhì)量管理體系時,對識別組織及其環(huán)境、有關(guān)相關(guān)方及其需求和期望,并確定必須應(yīng)對的風(fēng)險和機遇的相應(yīng)證據(jù)。包括與管理人員的訪談中關(guān)注組織是否將“不確定性”作為決策的重要考慮等。如組織中、長期規(guī)劃以及相關(guān)會議紀要對組織確定的風(fēng)險和機遇的記錄;新產(chǎn)品研制帶來的技術(shù)、質(zhì)量風(fēng)險;新設(shè)備、器材、操作系統(tǒng)、測試方法不成熟帶來的風(fēng)險;資源局限性、專業(yè)能力不足的風(fēng)險;外包過程帶來的風(fēng)險;已確定的風(fēng)險、機遇體現(xiàn)在各部門的相關(guān)業(yè)務(wù)和內(nèi)容情況等。
ISO45001 GJB9001認證辦理,GJB9001認證機構(gòu),GJB9001認證咨詢,軍標認證, 國軍標認證 ,GJB9001C-20017 ,武器裝備質(zhì)量管理體系認證 ,軍品認證 ,軍工三證 ,軍工四證, 質(zhì)量體系認證,認證機構(gòu),認證公司,認證咨詢公司