GJB9001認證標準應對風險和機遇的措施的理解實話及審核證據
發布日期:2023-03-06 瀏覽次數:0次
GJB9001認證標準應對風險和機遇的措施的理解實話及審核證據 【理解要點】
1. 本條款要求將基于風險的思維嵌入到組織所識別的質量管理體系所有流程中。本條款是新增加的要求,其突出的特點就是要求組織將基于風險的思維貫穿于質量管理體系的策劃、實施和改進的全部活動之中,即將基于風險的思維嵌入到組織所識別的質量管理體系中的所有業務流程、管理流程和支持流程中。組織應緊緊圍繞目標和戰略方向,為實現建立和運行質量管理體系所期望取得的預期效果,通過識別風險、分析風險,并評價為滿足其風險管控準則而采取的措施來控制風險,以取得預期的績效。 實際上,GJB9001B已經隱含基于風險的思維的理念與做法,如有關策劃、評審和改進的要求以及預防措施等。新版標準要求組織理解其組織環境(見4.1),并以確定風險作為策劃的基礎,其預防措施的概念是通過在質量管理體系要求中融入基于風險的思維來表達的。新版標準基于風險的思維與PDCA循環一起,成為過程方法的一個重要組成部分,已經完全融入到每一個條款,而且是以更加直接的方式體現,如條款要求考慮“…的影響”、“…的潛在影響”、“…的后果”等等。基于風險的思維方法能夠使組織用前瞻的眼光和積極的行為取代被動式的預防措施,即以“預先作出行為來改變”代替“對變化作出被動的預防”。在識別風險和機遇時,組織可關注提升正面效果,創造新機會并預防或降低不良效應。 2. 組織內外部環境因素的不確定性要求組織必須持續識別、分析、評審和采取措施管控風險和機遇。各型組織都會受到內外部因素及相關方的需求和期望的影響。這些影響發生的概率及其影響程度是無法事先準確預知的,而且會對組織經營活動產生影響,從而影響組織目標和預期結果的實現。這就給組織能否實現、何時實現其目標帶來不確定性。這種不確定性對組織實現目標就帶來了風險。因此,在策劃組織質量管理體系時,組織應考慮“理解組織及其環境”(4.1)、“理解相關方的需求和期望”(4.2)提出的要求,這是組織應對風險和機遇的基礎。為此,組織應根據組織所處環境和自身情況,合理制定組織用于評價風險重要程度的風險控制準則,反映組織的風險承受程度,并且不間斷地與相關方溝通和持續評審風險,適時調整風險準則和風險控制方法及措施,以滿足實現組織目標和預期結果的要求。 3. 組織風險管理應在整個組織的不同區域、層級上進行應用。組織風險管理應當應用于整個組織的各個區域、層級,如戰略、組織整體、項目、產品或過程等不同層次,針對相關職能、層次和質量管理體系過程建立質量目標,并為確保實現這些目標對相關區域、層級的風險進行有效管理。質量目標可能為不同方面的,如財務、健康安全或環境目標,在質量管理體系中,所應用的風險管理技術主要涉及產品和服務的風險管理,目的是確定質量管理體系建立和運行的風險和機遇,使組織能夠積極地尋求改進機會,增強有利影響,預防或減少不利影響,以確保質量管理體系實現其預期結果并持續改進。 4. 組織風險管理技術的應用要求。在組織實現其預期目標的能力方面,并非質量管理體系的全部過程表現出相同的風險等級,并且不確定性影響對于不同組織不盡相同。標準規定組織有責任應用基于風險的思維,識別風險和機遇,但并未要求運用正式的風險管理方法或將風險管理過程形成文件。ISO31000系列標準為組織開展風險管理提供了統一的語言、通用性實施指南和系統的解決方案。其中,ISO/IEC Guide73給出風險管理的專業術語;ISO31000標準為風險管理的核心標準,闡述了風險管理的原則、架構和過程;ISO31010標準側重于風險評估方法與技術的介紹,是實施ISO31000標準的技術支持和補充標準;ISO31004標準是ISO31000標準的實施指南,為實施ISO31000標準提供具體指導。組織是否應用這些標準建立系統的風險管理是組織的自主行為,而且這些標準也并不要求所有的組織都采用一樣的風險管理模式。組織的風險管理計劃、風險管理架構的設計與實施等應取決于組織的實際情況(如目標、環境、結構、運營、過程、產品、項目等)和具體實踐。例如,在戰略層面,可以使用SWOT分析方法(優勢、劣勢、機遇、威脅)、環境分析(PESTLE:政治、經濟、社會、技術、法律)及波特五力行業分析等方法。一些具體工具在特定行業也經常應用,如汽車行業的失效模式和影響分析(FMEA)、醫療器材行業的故障模式影響與危害度分析(FMECA)、軍工武器裝備研制行業的FTA(GJB/Z 768A)、食品行業的危害分析臨界控制點(HACCP)等,還有一些相關的標準可以提供參考和幫助。使用何種方式和工具來識別質量管理體系的風險和機遇,由組織根據需要選擇適合自身的方式來識別風險和機遇。簡單的方法可以包括詢問“what if”,即“如果,什么”問答。 5. 基于風險思考的思維融合在新版標準的全過程中,其應用可以幫助組織改進管理方式,在組織內部建立積極、主動的預防及改進文化,保證產品和服務質量一致性,提升顧客信任和滿意度。
【實施要點】
1. 風險是對期望結果所產生的不確定性的影響,關注于“什么可能發生”以及“發生后可能有什么影響”。風險和機遇被認為是GJB9001C的根本,直接將標準要求串起來。如果組織在識別風險和機遇上的工作做得不夠,組織的質量管理體系將無法有效實施。由于在新版標準中使用基于風險的思維,因而一定程度上減少了規定性要求,并以基于績效的要求替代。在過程、形成文件的信息和組織職責等方面的要求,比GJB9001B具有更大的靈活性。新版的變化旨在對于風險建立系統性的管理方法。在組織環境中具備風險意識的氛圍,對于目標達成的能力會有所改進,因為這樣的思維方法,會在過程先期識別風險,進而提出避免或降低風險的措施,使過程輸出更為穩定、可靠。 2. 識別風險應當基于組織所處的環境。對于識別和確定組織的風險和機遇,不同的組織采取的方式不同。對于大型公司,通常需要由許多質量技術和管理人員進行故障模式及影響分析并實施復雜的風險管理程序,而對于小型組織可以簡單到如一個人員的退休、一個供應商的離開就可確定為風險。因此,理解和識別組織自身所面臨的風險,必須理解組織的內部和外部因素、能夠影響組織的相關方及組織滿足顧客期望的能力。
3. 組織存在很多類型的風險。從來源上分為內部風險(包括經營風險、資產風險、財務風險和行為風險)和外部風險(包括行業風險、市場風險、項目風險、政策風險和股市風險);從性質上來講,分為組織所處的環境風險、過程風險〔包括營運風險、授權風險、信息處理/技術風險、誠信風險、金融風險(信譽風險和流動性風險)〕以及決策風險(包括經營性決策風險、財務性決策風險和戰略性決策風險)等等。國資委發布的《中央企業全面風險指引》,將風險劃分為戰略風險、法律風險、市場風險、財務風險和營運風險五類。如果組織屬于央企,可以參照執行。同樣也可參考美國反對虛假財務委員會發起委員會提出了的《企業風險框架》(COSO ERM)。 4. 組織應建立基于風險管理的決策機制、重大風險與相關方溝通機制,以及針對風險管理建立有效的持續改進機制等。
【審核證據】
結合對本標準6.1.2的審核,查找組織在策劃質量管理體系時,對識別組織及其環境、有關相關方及其需求和期望,并確定必須應對的風險和機遇的相應證據。包括與管理人員的訪談中關注組織是否將“不確定性”作為決策的重要考慮等。如組織中、長期規劃以及相關會議紀要對組織確定的風險和機遇的記錄;新產品研制帶來的技術、質量風險;新設備、器材、操作系統、測試方法不成熟帶來的風險;資源局限性、專業能力不足的風險;外包過程帶來的風險;已確定的風險、機遇體現在各部門的相關業務和內容情況等。
lianghuaronghe GJB9001認證辦理,GJB9001認證機構,GJB9001認證咨詢,軍標認證, 國軍標認證 ,GJB9001C-20017 ,武器裝備質量管理體系認證 ,軍品認證 ,軍工三證 ,軍工四證, 質量體系認證,認證機構,認證公司,認證咨詢公司