風險——不確定性的影響。影響是指偏離預期,可以是正面的或負面的,正面的即為機遇。風險管理過程包括風險識別、風險分析與評價、風險對策決策、實施決策和風險監(jiān)督五個方面。對于新標準“6.1條款 應對風險和機遇的措施”的要求我們如何理解和執(zhí)行呢?
風險范圍十分廣泛,不同的行業(yè)會面對不同的風險,但有風險就有機遇,關鍵是如何結合企業(yè)的實際情況,建立自己可操作的程序文件,確定風險范圍,判定風險來源,識別風險,分析風險,判定分析擬制不可接受風險的應急計劃來避免或降低風險的不利影響。
首先,我們要將ISO9001標準包羅萬象的質量管理體系范圍縮小到我們自己的工作來思考,以下是應對的方法:
1、識別風險范圍。
行業(yè)面對的主要風險:
一是產品的按期交付風險:如逾期交付會面臨取消訂單、客戶罰款、賠償工程延期損失、取消供應商資格等風險。
二是產品質量潛在問題的風險:產品質量問題引發(fā)的安全環(huán)境事故、質量損失賠償、吊銷行業(yè)資質證書、取消供應商資格、取消行業(yè)從業(yè)資格等風險。
2、建立風險管理控制程序文件
在程序文件中確定目的、范圍、部門職責,明確風險管理工作流程,確定風險來源,規(guī)定風險評估頻率,識別風險因素,規(guī)定風險等級評價準則,明確風險評估輸入與輸出要求,明確對輸出風險防患的溝通與執(zhí)行要求等內容
程序文件應該明確所識別的風險及風險評估和降低風險的措施等內容,風險評估應包括評估風險大小的系統(tǒng)方法(風險分析),和將估計的風險與給定的風險準則加以比較,以確定風險嚴重性的過程(風險評價)。
3、風險因素的識別
主要識別影響產品交付和產品質量的主要因素。如:
1)產品交付潛在的風險因素包括:系列生產設備、檢驗和試驗設備和設施備問題導致產品不能按計劃交付;供應商不按期交付和產品質量不可用。
2)產品質量潛在的風險包括:過程不合格品的控制、過程不合格品的交付、職能崗位勝任的人員的可用性(需要有相應的培訓和資質證書、崗位要求的滿足、人員的能力等)。
4、風險評估應對照風險接受準則和組織相關目標,識別、量化并區(qū)分的優(yōu)先次序。
風險評估的結果應指導并確定適當的管理措施及其優(yōu)先等級來管理風險和實施,以防范這些風險而選擇控制措施,來降低這些風險。
評估風險和選擇控制措施的過程可能需要執(zhí)行多次,也就是說對所采取的措施進行驗證,以覆蓋企業(yè)的不同部門或各個過程,風險評估還應定期進行。
5、風險管理
企業(yè)應事先確定風險是否能被接受的準則,如果經評估顯示:風險較高,且處理成本太高或根本就無法處理,則風險不可接受;風險較低或處理成本對于企業(yè)來說較低,則風險可以被接受,這些決定應加以記錄。對風險評估所識別的每一個風險,必須做出風險處理決定:
1)應用適當的控制措施以降低風險。如:為防止產品的表面光潔度質量問題,可采用定期保養(yǎng)設備的措施來完成;為防止供應商因按期交付或質量問題影響訂單的按期交付風險,可預備兩家級以上供應商以應急等等。
2)避免風險。如:不能滿足顧客要求的訂單禁止接單;供應商提供的產品必須全部復檢合格后才能使用;新員工上崗必須培訓合格,崗位不能勝任的人員立即更換等
3)風險轉移。如:產品出廠前保險;在產品主要零部件采購合同中約定質量保證要求等。
6、對企業(yè)實施的風險管理與相關的措施等相關記錄要進行保留,以備追溯。
7、根據風險評估的輸出可以建立應急計劃,保證風險一旦呈現,就馬上啟動應急計劃,將風險的影響降到最低限度。