深圳ISO9001:2015认证中风险评估控制
深圳ISO9001:2015认证中新增加的风险评估及控制要求,这是质量控制标准第一次提出的新要求,
很多需要换版的企业感到不知所措,不知道从何下手。很多企业问题点会各不相同,但我们从生产行业
来进行分析,在质量管理体系中应怎样去策划风险管理和应对风险的措施?应怎样去确定风险的范围?
又应怎样来建立合适的风险管理控制程序文件去管控风险来“确保质量管理体系能够实现其预期结果”
;来“增强有利影响,避免或减少不利影响”;来“实现改进”呢?
风险范围十分广泛,不同的行业会面对不同的风险,但有风险就有机遇,关键是如何结合企业的实际
情况,建立自己可操作的程序文件,确定风险范围,判定风险来源,识别风险,分析风险,判定分析拟
制不可接受风险的应急计划来避免或降低风险的不利影响。
1、识别风险范围。
行业面对的主要风险:
一是产品的按期交付风险:如逾期交付会面临取消订单、客户罚款、赔偿工程延期损失、取消供应商资
格等风险。
二是产品质量潜在问题的风险:产品质量问题引发的安全环境事故、质量损失赔偿、吊销行业资质
******、取消供应商资格、取消行业从业资格等风险。
2、建立风险管理控***程序文件。
在程序文件中确定目的、范围、部门职责,明确风险管理工作流程,确定风险来源,规定风险评估频率
,识别风险因素,规定风险等级评价准则,明确风险评估输入与输出要求,明确对输出风险防患的沟通
与执行要求等内容
3、程序文件应该明确所识别的风险及风险评估和降低风险的措施等内容,风险评估应包括评估风险大
小的系统方法(风险分析),和将估计的风险与给定的风险准则加以比较,以确定风险严重性的过程(
风险评价)。
4、风险因素的识别
主要识别影响产品交付和产品质量的主要因素。如:
1)产品交付潜在的风险因素包括:系列生产设备、检验和试验设备和设施备问题导致产品不能按计划
交付;供应商不按期交付和产品质量不可用。
2)产品质量潜在的风险包括:过程不合格品的控***、过程不合格品的交付、职能岗位胜任的人员的可
用性(需要有相应的培训和资质******、岗位要求的满足、人员的能力等)。
5、风险评估应对照风险接受准则和组织相关目标,识别、量化并区分的优先次序。风险评估的结果应
指导并确定适当的管理措施及其优先等级来管理风险和实施,以防范这些风险而选择控***措施,来降
低这些风险。评估风险和选择控***措施的过程可能需要执行多次,也就是说对所采取的措施进行验证
,以覆盖企业的不同部门或各个过程,风险评估还应定期进行。
6、风险管理
企业应事先确定风险是否能被接受的准则,如果经评估显示:风险较高,且处理成本太高或根本就无法
处理,则风险不可接受;风险较低或处理成本对于企业来说较低,则风险可以被接受,这些决定应加以
记录。对风险评估所识别的每一个风险,必须做出风险处理决定:
1)应用适当的控制措施以降低风险。如:为防止产品的表面光洁度质量问题,可采用定期保养设备的
措施来完成;为防止供应商因按期交付或质量问题影响订单的按期交付风险,可预备两家级以上供应商
以应急等等。
2)避免风险。如:不能满足顾客要求的订单禁止接单;供应商提供的产品必须全部复检合格后才能使
用;新员工上岗必须培训合格,岗位不能胜任的人员立即更换等
3)风险转移。如:产品出厂前保险;在产品主要零部件采购合同中约定质量保证要求等。
7、对企业实施的风险管理与相关的措施等相关记录要进行保留,以备追溯。
8、根据风险评估的输出可以建立应急计划,保证风险一旦呈现,就马上启动应急计划,将风险的影响
降到最低限度。