风险——不确定性的影响。影响是指偏离预期,可以是正面的或负面的,正面的即为机遇。风险管理过程包括风险识别、风险分析与评价、风险对策决策、实施决策和风险监督五个方面。对于新标准“6.1条款 应对风险和机遇的措施”的要求我们如何理解和执行呢?
风险范围十分广泛,不同的行业会面对不同的风险,但有风险就有机遇,关键是如何结合企业的实际情况,建立自己可操作的程序文件,确定风险范围,判定风险来源,识别风险,分析风险,判定分析拟制不可接受风险的应急计划来避免或降低风险的不利影响。
首先,我们要将ISO9001标准包罗万象的质量管理体系范围缩小到我们自己的工作来思考,以下是应对的方法:
1、识别风险范围。
行业面对的主要风险:
一是产品的按期交付风险:如逾期交付会面临取消订单、客户罚款、赔偿工程延期损失、取消供应商资格等风险。
二是产品质量潜在问题的风险:产品质量问题引发的安全环境事故、质量损失赔偿、吊销行业资质证书、取消供应商资格、取消行业从业资格等风险。
2、建立风险管理控制程序文件
在程序文件中确定目的、范围、部门职责,明确风险管理工作流程,确定风险来源,规定风险评估频率,识别风险因素,规定风险等级评价准则,明确风险评估输入与输出要求,明确对输出风险防患的沟通与执行要求等内容
程序文件应该明确所识别的风险及风险评估和降低风险的措施等内容,风险评估应包括评估风险大小的系统方法(风险分析),和将估计的风险与给定的风险准则加以比较,以确定风险严重性的过程(风险评价)。
3、风险因素的识别
主要识别影响产品交付和产品质量的主要因素。如:
1)产品交付潜在的风险因素包括:系列生产设备、检验和试验设备和设施备问题导致产品不能按计划交付;供应商不按期交付和产品质量不可用。
2)产品质量潜在的风险包括:过程不合格品的控制、过程不合格品的交付、职能岗位胜任的人员的可用性(需要有相应的培训和资质证书、岗位要求的满足、人员的能力等)。
4、风险评估应对照风险接受准则和组织相关目标,识别、量化并区分的优先次序。
风险评估的结果应指导并确定适当的管理措施及其优先等级来管理风险和实施,以防范这些风险而选择控制措施,来降低这些风险。
评估风险和选择控制措施的过程可能需要执行多次,也就是说对所采取的措施进行验证,以覆盖企业的不同部门或各个过程,风险评估还应定期进行。
5、风险管理
企业应事先确定风险是否能被接受的准则,如果经评估显示:风险较高,且处理成本太高或根本就无法处理,则风险不可接受;风险较低或处理成本对于企业来说较低,则风险可以被接受,这些决定应加以记录。对风险评估所识别的每一个风险,必须做出风险处理决定:
1)应用适当的控制措施以降低风险。如:为防止产品的表面光洁度质量问题,可采用定期保养设备的措施来完成;为防止供应商因按期交付或质量问题影响订单的按期交付风险,可预备两家级以上供应商以应急等等。
2)避免风险。如:不能满足顾客要求的订单禁止接单;供应商提供的产品必须全部复检合格后才能使用;新员工上岗必须培训合格,岗位不能胜任的人员立即更换等
3)风险转移。如:产品出厂前保险;在产品主要零部件采购合同中约定质量保证要求等。
6、对企业实施的风险管理与相关的措施等相关记录要进行保留,以备追溯。
7、根据风险评估的输出可以建立应急计划,保证风险一旦呈现,就马上启动应急计划,将风险的影响降到最低限度。