IATF16949理解與實施——6 策劃6.1應對風險和機遇的措施

6  策劃

6.1應對風險和機遇的措施

6.1.1在策劃質(zhì)量管理體系時，組織應考慮到4.1所提及的因素和4.2所提及的要求，并確定需要應對的風險和機遇，以：

A)確保質(zhì)量管理體系能夠?qū)崿F(xiàn)其預期結(jié)果;

B)增強有利影響;

C)預防或減少不利影響;

D)實現(xiàn)改進。

【理解與實施要點】

1.此條款為此次轉(zhuǎn)版的重要變更條款，更加強調(diào)了公司整體的風險管控總體要求;

2.此條款為是對“4.1理解組織及其環(huán)境”和“4.2理解相關(guān)方的需求和期望”的內(nèi)容的承接，是基于之前分析結(jié)果的風險和機遇的確定;

3.體系在策劃時要考慮所確定的風險和相應的機遇，風險要通過書面化的措施進行規(guī)避，機遇要通過有效的方法策劃來的實現(xiàn)，這些內(nèi)容都可以寫入公司的體系文件，從而實現(xiàn)標準化的有效管理。

6.1.2組織應策劃：

A)應對這些風險和機遇的措施;

B)如何：

1)在質(zhì)量管理體系過程中整合并實施這些措施(見4.4);

2)評價這些措施的有效性。

應對措施應與風險和機遇對產(chǎn)品和服務(wù)符合性的潛在影響相適應。

注1:應對風險可選擇規(guī)避風險，為尋求機遇承擔風險，消除風險源，改變風險的可能性或后果，分擔風險，或通過信息充分的決策而保留風險。

注2：機遇可能導致采用新實踐、推出新產(chǎn)品、開辟新市場、贏得新顧客、建立合作伙伴關(guān)系、利用新技術(shù)和其他可行之處，以應對組織或其顧客的需求。

【理解與實施要點】

1.策劃應基于風險的思維

A)風險的含義：不確定性的影響。一般也理解為危險。

組織在實現(xiàn)其目標和預期結(jié)果的經(jīng)營活動中，都面臨內(nèi)部和外部實現(xiàn)某目標和預期結(jié)果的各種因素和影響。會對產(chǎn)生經(jīng)營活動產(chǎn)生影響，從而影響組織目標和預期結(jié)果實現(xiàn)。這種在一定環(huán)境下和一定期限內(nèi)客觀存在的、影響組織目標和預期結(jié)果實現(xiàn)的各種不確定性因素就是風險。

B)機遇的含義：時機或機會，也是有利的境遇。就是對組織有利的時機、境遇、條件、環(huán)境。

2.ISO9001：2015版標準沒有要求使用固定的風險管理模式來識別風險和機遇。可以結(jié)合產(chǎn)品和服務(wù)特點選擇合適的方式來識別風險和機遇。

在ISO31000《風險管理原則和指南》標準中，已經(jīng)描述組織使用的工具，如SWOT分析(強項、弱項、機遇及威脅)、環(huán)境分析(PESTLE)(政治、經(jīng)濟、社會、技術(shù)、法律)等。一些方法在特定領(lǐng)域中可能更常用，例如：鐵路行業(yè)的危害分析(FMECA)、食品行業(yè)的危害分析臨界控制點(HACCP)，汽車行業(yè)失效模式及后果分析(FMEA)，醫(yī)療行業(yè)的定量定性評價法。使用任何方式和工具來識別質(zhì)量管理體系的風險和機遇由組織來決定。

3.風險管理過程

A)風險識別

組織應識別風險源、影響區(qū)域、事件(包括環(huán)境變化)以及致因和潛在后果。此步驟的目的是產(chǎn)生一個基于哪些可能產(chǎn)生、增強、阻礙、加快或推遲目標實現(xiàn)的事件的風險的綜合表格。識別與尋求機會相關(guān)的風險是重要的。綜合識別是非常重要的，因此此階段沒有識別的風險將不會包含在進一步的分析中。

識別應包括其源是否在組織的控制下的風險，即使風險源或致因可能不明顯。風險識別應包括考查特定后果直接影響，包括連鎖和累積影響。也要考慮寬范的后果，即使風險源或致因可能不明顯。也要識別什么可能發(fā)生，考慮表明什么后果可以出現(xiàn)的可能致因和場景是必要的。所有重要的指引和后果應予以考慮。

組織應適合其目標、能力及所面臨風險的風險識別工具和技術(shù)。在識別風險時，相關(guān)和最新的信息是重要的。應包括可能的適當?shù)谋尘靶畔?。具有適當知識的人員應參與到識別風險中。

B)風險分析

風險分析設(shè)計開展風險的理解。風險分析為必須做出選擇及選擇涉及不同類型和程度的風險的決策，提供輸入。

風險分析包括考慮風險的致因和來源，以及所帶來的正面和負面的后果及這些后果發(fā)生的可能性。影響后果的因素和可能性應被識別。通過確定后果和其可能性以及其他風險特性，來進行風險分析。一個事件可以有多種結(jié)果并可以影響多重目標?，F(xiàn)存的控制措施的效果或效率也應被考慮在內(nèi)。

后果和可能性的表述方式，以及它們組合確定風險程度的方式，應反映風險類型、可獲得的信息以及運用風險評價輸出的意圖。這些全部都應符合風險準則?？紤]不同風險和其源的相互依賴也是重要的。

風險程度的確定和其前提和假設(shè)的敏感性的信心，應在風險分子中予以考慮，并有效溝通給決策者以及適當?shù)睦嫦嚓P(guān)方。諸如專家間觀點的分歧、不確定性、可用性、質(zhì)量、數(shù)量、信息的持續(xù)相關(guān)性、或模型的局限性等因素，應予以闡述和可以重點強調(diào)。

風險分析可以在不同程度的細節(jié)上進行，這取決于風險本身、分析目的、可用的信息、數(shù)據(jù)和來源。依據(jù)環(huán)境條件，分析可以定性的、半定量或定量的，也可以是組合的方式。

后果和其可能性可以通過模擬一個或一系列事件的結(jié)果，或有試驗研究或可用數(shù)據(jù)推斷確定。后果可基于有形或無形的影響表述。在某些情況下，一個以上的數(shù)值或描述，需要界定對于不同時間、地點、團體或狀況的后果和其可能性。

C)風險評定

風險評定的目的是，基于風險分析的結(jié)果，幫助作出有關(guān)風險需要處理和處理實施有限的決策。

風險評定包括考慮風險獲益組織外的團體對風險的容忍性。決策應依據(jù)法律法規(guī)和其他要求作出。

在某些情況下，風險評定可導致對決策的進一步分析。風險評定也可導致，除了保持現(xiàn)存措施，不以任何方式處理風險的決策。通過組織的風險態(tài)度和已建立的風險準則，對此決策施加影響。

D)風險處理

風險處理包括選擇一種或集中修正風險的方案，以及實施哪些方案。一旦實施了方案，處理提供或改進了控制措施。

(1)風險處理包括一個循環(huán)過程：

1) 評價風險處理;

2) 確定殘留風險程度是否可容許;

3) 如果不可容許，產(chǎn)生新的風險處理;

4) 評價該處理的有效性。

(2)風險處理方案不必互相排斥或適宜所有情況。方案可以包括以下內(nèi)容：

1)通過決定不開展或停止產(chǎn)生風險的活動，來規(guī)避風險;

2)為尋求機會，接受或提高風險;

3)消除風險源;

4)改變可能性;

5)改變后果;

6)與另一方或多方共擔風險(包括合約和風險融資);

7)通過有事實依據(jù)的決策，保留風險。

(3)選擇風險處理方案

選擇最合適的風險處理方案包括，針對以法律法規(guī)和諸如社會責任和自然壞境保護的其它要求所獲得的利益，平衡成本和實施的工作量。決策也應考慮可以批準在經(jīng)濟層面上不合理的風險處理的風險，例如，嚴重的(高負面后果)但稀少(低可能性)的風險。

一些方案是可以單獨或綜合考慮或應用。組織一般可以從綜合方案的采用獲益。

當選擇風險處理方案時，組織應考慮利益相關(guān)方的價值和觀點，以及與他們溝通最合適的方法。如果風險處理方案可以影響組織別處的風險或與利益相關(guān)方關(guān)聯(lián)的風險，這應包含在決策中。盡管同樣有效，有些風險處理可以比其他一些更讓一些利益相關(guān)方接受。

風險處理計劃應清晰確定每個風險處理應適時的優(yōu)先順序。

風險處理自身會引入風險。重要風險會是風險處理措施的故障或失效。監(jiān)測需要成為風險處理計劃的整合部分和給出措施持續(xù)有效的保證。

風險處理也可以引入需要評價、處理、檢測和評審的次級風險。應將這些次級風險結(jié)合到與原始風險同樣的處理計劃中，而不是作為新的風險處理。兩種風險的聯(lián)系應確定和保持。

(4)準備和實施風險處理計劃

風險處理計劃的目的時將如何實施已選擇的處理措施形成文件。將要實施的風險處理方案。處理計劃中提供的信息應包括：

1) 選擇風險處理措施的原因，包括所期待獲得的效益;

2) 負責改進和實施計劃的人員;

3) 建議的措施;

4) 資源需求，包括緊急情況時;

5) 績效測量和控制

6) 匯報及檢測要求

7) 時間和日程安排

處理計劃應組織管理過程整合并適當?shù)睦嫦嚓P(guān)方討論。

(5)決策者和其他利益相關(guān)方應意識到風險處理后殘留風險的性質(zhì)和程度。殘留風險應形成文件并進行檢測、評審，適當時，進一步處理。

E)風險措施實施的檢測和評審

檢測和評審都應是風險管理過程的已計劃部分，包含常規(guī)檢查或監(jiān)督?？梢远ㄆ诨虿欢ㄆ凇?/p>

檢測和評審的職責應明確界定。

組織的監(jiān)測和評審過程應包含風險管理過程的所有方面，目的是：

1)確?？刂拼胧┰谠O(shè)計和運行上有效和有效率;

2)獲得進一步改進風險評價的信息;

3)從事件、變化、趨勢、成功和失敗中分析和吸取教訓;

4)探測內(nèi)外部狀況的變化，包括風險準則的變化、需要修正風險處理、風險自身;

5)識別出現(xiàn)的風險。

在實施風險處理計劃的進程中需要績效測量?？蓪⒔Y(jié)果融入組織整體績效管理和績效測量中。

監(jiān)測和評審的結(jié)果應予以記錄和在內(nèi)外部適當?shù)貓罂?，也可用作風險管理框架評審的輸入(見4.5)。

4.在策劃過程中也有很多機遇，如新實踐、推出新產(chǎn)品、開辟新市場、贏得新客戶、建立合作伙伴關(guān)系、利用新技術(shù)等，組織要策劃工作計劃，明確實施措施，定期檢查措施的有效性。

6.1.2.1  風險分析

組織應在風險分析中至少包含從產(chǎn)品召回、產(chǎn)品審核、使用現(xiàn)場的退貨和修理、投訴、報廢及返工中吸取的經(jīng)驗教訓。

組織應保留形成文件的信息，作為風險分析結(jié)果的證據(jù)。

【理解與實施要點】

1.風險分析應該真正融入到公司體系的所有過程及活動中，不能因為需要分析而分析;實施風險分析的文件化的形式有很多種，包括可行性分析、FMEA、應急計劃等。

2.池出現(xiàn)下列情形時，一定要進行風險分析，都要將出現(xiàn)的缺陷表現(xiàn)形式(失效模式)寫入FMEA中：

A)出現(xiàn)重大缺陷，發(fā)生產(chǎn)品召回;

B)產(chǎn)品審核時發(fā)現(xiàn)問題;

C)使用現(xiàn)場退貨和修理;

D)產(chǎn)品質(zhì)量的顧客投訴;

E)產(chǎn)品發(fā)生質(zhì)量問題，報廢;

F)產(chǎn)品質(zhì)量問題，返工。

3.風險分析的過程證據(jù)需要保留。

6.1.2.2  預防措施

組織應確定并實施措施，以消除潛在不合格的原因，防止不合格的發(fā)生。預防措施應與潛在問題的嚴重程度相適應。

組織應建立一個用于減輕風險負面影響的過程，過程包括如下方面：

a)確定潛在不合格及其原因;

b)評價防止不合格發(fā)生的措施的需求;

c)確定和實施所需的措施;

d)所采取措施的成文信息;

e)評審所采取的預防措施的有效性;

f)利用取得的經(jīng)驗教訓預防類似過程中的再次發(fā)生(見ISO9001第7.1.6條)。

【理解與實施要點】

1、此條款應與本標準10.2不符合和糾正措施一起理解;預防措施是在缺陷還未發(fā)生時撈取的措施，糾正措施是缺陷已經(jīng)發(fā)生。

2、糾正與糾正措施、糾正措施與預防措施的區(qū)別與聯(lián)系

區(qū)分\內(nèi)容	糾正和糾正措施	糾正措施與預防措施
區(qū)別	糾正：為消除已發(fā)現(xiàn)的不合格所采取的措施； 糾正措施：為消除不合格的原因并防止再發(fā)生所采取的措施； 糾正是的對不合格進行的處理，糾正措施首先需要分析形成原因，針對原因采取措施，評審措施的有效性。	預防措施：為消除潛在不合格或其它潛在不期望情況的原因所采取的措施； 糾正措施指不合格已發(fā)生，已產(chǎn)生影響；預防措施指不合格是的潛在的，目前未發(fā)生，可能會發(fā)生，可能會造成影響； 糾正措施的目的是讓不合格不再發(fā)生；預防措施的目的是讓不合格不發(fā)生。
共同點	不合格都已經(jīng)發(fā)生； 處理后需要驗證效果； 措施需形成文件。	需要分析造成或可能造成不合格輸出的原因，針對原因采取措施； 處理后需要驗證效果； 措施需形成文件。

6.1.2.3  應急計劃

組織應：

a)對保持生產(chǎn)輸出并確保顧客要求得以滿足而言必不可少的所有制造過程和基礎(chǔ)設(shè)施設(shè)備，識別并評價相關(guān)內(nèi)部和外部風險;

b)根據(jù)風險和對顧客的影響制定應急計劃;

c)準備應急計劃，以在下列任一情況下保證供應的持續(xù)性：關(guān)鍵設(shè)備故障(另見第8.5.6.1條)、外部提供的產(chǎn)品、過程或服務(wù)中斷;常見自然災害;火災;公共事業(yè)中斷、勞動力短缺、或者基礎(chǔ)設(shè)施破壞;

d)作為對應急計劃的補充，包含一個通知顧客和其他相關(guān)方的過程，告知影響顧客作業(yè)的任何情況的程度和持續(xù)時間;

e)定期測試應急計劃的有效性(如：模擬，視情況而定);

f)利用包括最高管理者在內(nèi)的跨部門小組對應急計劃進行評審(至少每年一次)，并在需要時進行更新;

g)對應急計劃形成文件，并保留描述修訂以及更改授權(quán)人員的形成文件信息。

應急計劃應包含相關(guān)規(guī)定，用以在發(fā)生生產(chǎn)停止的緊急情況后重新開始生產(chǎn)之后，以及在常規(guī)停機過程未為得到遵循的情況下，確認制造的產(chǎn)品持續(xù)符合顧客規(guī)范。

【理解與實施要點】

1.為了保證顧客的要求得以滿足，對所有制造過程和生產(chǎn)設(shè)備存在的風險進行識別和評價;

2.標準要求，如下幾個方面，要準備應急計劃：關(guān)鍵設(shè)備故障、外部提供的產(chǎn)品、過程或服務(wù)中斷;洪水、地震;火災;停水、停電、停暖氣;勞動力短缺、或者基礎(chǔ)設(shè)施破壞;

3.一般公司都有火災、地震等應急預案，其它應急預案也應按火災應急預案一樣準備。如：應急設(shè)備和材料的準備、應急救援組織、應急電話，應急警報裝置，如果緊急情況發(fā)生了，除了向相關(guān)政府管理部門匯報以個，還要及時向顧客報告。

4.應急計劃應該定期演練或測試，至少每年一次，演練之后要對應急預案進行多方論證評審，并且需要最高管理者參加，體現(xiàn)一把手負責制;

5.恢復生產(chǎn)，要進行作業(yè)準備驗證或試生產(chǎn)，如顧客有要求，需要重新進行PPAP，以保證產(chǎn)品滿足顧客的要求。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202209/ccaa_40757.html