服务热线
HOTLINE
0755-2300 8036  
186 2035 3028  
人才招聘
深圳世纪方略企业管理咨询有限公司
联系我们
深圳世纪方略企业管理咨询有限公司

体系认证咨询

News
联系我们

深圳世纪方略企业管理咨询有限公司

手机: 186-2035-3028

总机: 0755-2300-8036

官网: 

http://www.iatfms.com 

http://www.sjflmc.com

总公司地址:

深圳市宝安区松岗松裕路142号金荣光大厦

东莞分公司地址

东莞市松山湖高新技术开发区新竹路4号新竹苑13幢4楼

深圳世纪方略企业管理咨询有限公司
电话: 186-2035-3028
传真: 0755-3351-9750
网址: http://www.sjflmc.com
总部地址:深圳市宝安区松岗松裕路142号金荣光大厦
News 体系认证咨询

ISO9001:2015国际质量管理体系标准中的风险管控要求

日期: 2018-06-16
浏览次数: 27

不管什么样的管理体系(ISO9001认证、ISO14001认证、TS16949认证、OHSAS18001认证、QC080000认证、ISO13485认证等)的建立,都是一个识别风险、控制风险的过程(特别是ISO9001:2015新版本,更是把“预先防错、预先防范风险”升级到更高的要求)。每一个组织的运作都至少有两个方面的风险:经营风险和管理风险。经营风险包括投资、财务等方面的风险;管理风险包含人力资源、质量、安全等方面的风险。我们就在这里探讨一下质量方面的风险。

 

质量方面的风险来源于产品/服务本身特性或产品/服务过程中影响这些特性的人、机、料、法、测、环。人:人员的资质、能力、意识等;机:设备设施、工装等;料:采购供应商管理;法:文件记录控制、设计开发等;测:验证、测试、测量设备的管理;环:工作环境、外部支持等。当以上因素不能受控时,必然会影响到产品/服务本身的特性。也就不能达到经营者预期的增值目的,这就是风险。这也正是我们质量管理体系标准中描述的各个条款的管控要求。

 

以上提到的各方面风险均应予以识别并控制,我们都很清楚。问题是,不同的企业应用同样或同类型的体系标准对于所涉及的过程能以同一种方式去控制么?答案是否定的。因为不同的企业的每一个过程的风险是不同的。如:一般的制造企业,材料对产品影响至关重要。采购及供应商管理过程便是高风险过程,相应的文件及管控要求也自然比较高。而那些纯加工企业,加工材料由客户提供。采购仅限于辅助材料或设备工装。这类企业的在建立体系时采购及供应商管理过程自然就无需多关注了。

 

体系建立时,风险大小基本上决定了该过程中人员能力及培训要求、文件的多少及详略程度等。所以,企业在建立质量管理体系(这些质量管理体系包括通用标准如ISO9001;行业专用标准如ISO22000/AS9100/TS16949/ISO13485)时,充分识别各过程的风险,然后根据风险大小建立相应的控制方式,并以此建立适当的文件体系。方能确保体系与企业运作的符合性、适宜性、有效性。

 

针对不同的行业如制造、销售、服务等有哪些方面的风险,将在后续的文章中以具体范例的形式加以分析说明。

 

一、制造企业针对质量管理体系的高风险过程的识别与控制

 

前面讲到过不同的企业,各过程风险大小不同。那对于具体的制造过程,该怎样去识别高风险点呢?不管什么样的制造企业,关键风险点一般都会在生产、仓储、采购等过程中。我们来看几个具体范例:

 

某注塑企业。客户关注产品的外形及尺寸,而外形及尺寸主要决定于模具。所以这类企业关键风险点应在模具设计及加工过程。所以我们建立体系时应关注该过程,应对模具的设计、加工、验收、管理形成比较详细的文件加以管控。

 

某企业,以拉挤成型的方式加工玻纤型材。虽然成型过程中也用到模具,但模具设计及比较简单,产品也比较单一,故不应将模具管理过程识别为关键风险过程,在调研时发现,企业产品质量主要影响因素是颜色、硬度等。而这些因素取决于加工前辅助材料如颜料、树脂的配方的调配。所以这类企业类似于涂料、油墨等产品的加工。关键过程为配方设计。所以应对配方设计及验证制定详细作业文件并对配方设计人员资质能力进行确认。

 

某化妆品制造企业,生产洗涤及膏霜类化妆品,这类企业特点:去配方设计要求高、卫生(低微生物含量及低重金属含量)要求高、材料的采购及储存要求高、测试人员要求高。所以高风险的过程就包含了配方设计、消毒杀菌、储存(先进先出管理)、生产经营许可、设计、检验人员资质能力确认、采购及供应商管理等。

 

随着科技的发展,现代制造业越来越多,加工的形式也越来越多。几个范例,远远不能表述过程中的高风险点。不过以上几个企业范例,基本上能体现现有很大一部分制造企业的关键风险点所在。

 

二、销售企业针对质量管理体系的高风险过程的识别与控制

 

销售行业包含了几种情况:纯粹的购销;品牌代理;销售及售后服务。这几种销售企业关键风险点有其共同的地方,其共同的风险点一般都在服务流程中,如来料验证、顾客沟通等。也有其各自的特性所在。以下三个范例:

 

深圳某进口品牌发动机代理销售公司,企业除了代理销售外,还有发动机供应厂家授权的维修服务。一般来说,客户购买这类品牌产品基于对品牌的信赖,所以,产品质量方面由生产厂家去保证。客户对供方的要求仅限于产品来源的真实性。获得原产厂家的授权为关键风险点。必须提供书面的授权证明。这是其一;而对于维修服务,同样有授权要求,那就是针对维修服务人员的授权。这种授权体现在人员经原产厂家培训合格,并颁发合格证书。这是其二;我们制造企业主要风险点大都在生产过程,服务行业的服务过程自然也会存在比较大的风险点,那就是服务质量。现场服务质量的好坏一般会通过客户的反馈来体现。所以每次服务的顾客满意情况的调查分析过程也应成为第三个关键风险点。以上三个风险点均应在文件(程序文件或作业文件)中详述,并予以特别关注。

 

某民航产品销售企业,其大部分产品的销售也是代理品牌产品。不过还有其特性:一般都是化学品;还有些产品有特殊储存要求如低温等;民航当局对其有特殊要求(推行AS9120 质量管理体系)。根据以上的特点。我们识别的关键风险点有:化学品的标识、运输、搬运、储存过程;进料的验证过程(包括验证人员的能力要求);低温运输及储存过程(包括对温度记录及相关温度测量设备的要求);原供应产地对该产品的一致性合格证明、分割产品的标识要求(AS9120特殊要求);记录保存期限要求等。自然,这些高风险点也要求详细的文件支持及较高的控制标准。

 

某礼品销售企业。典型的购销企业,对于这类企业,高风险点一般都在于供应商管理及进货验证(供应商现场验货);客户满意度评价分析等。

 

几乎所有销售为主的组织基本上就以上这些关键风险点。一旦关键风险点呗识别出来,控制的方法就与前面所述基本一致。就不再重复了。

 

三、其他服务业针对质量管理体系的高风险过程的识别与控制

 

前面讲了两类行业关键风险过程的识别及控制。除此之外就是各种服务行业,现代服务行业种类还要多于制造业,不能详细举例说明。在这里选几个本人辅导过的范例加以简述,

 

前面提到过,服务行业的关键风险点一般都是在服务过程中。同人的关系比较密切:

 

某食堂承包企业,一般服务于较大企业的职工食堂。很清楚,这类企业应关注的是膳食服务过程:组织的卫生许可;厨房工作人员的健康证明;膳食加工过程的卫生保证及检查;生熟食物的采购及储存管理等。这些风险集中在保障对客户员工的健康方面。这几方面需要比较详细有效的作业文件支持。

 

某电力设计组织,这类组织运作比较简单,主要提供变电工程(变电站等)设计服务。即便从标准要求来说,也应该更多关注设计输出,即工程方案(以各种工程图纸为主)。要确保设计输出满足要求,必须识别以下关键点:设计人员的资质、能力、培训需求;各个阶段的设计评审等。

 

某清洁公司,包括了消杀服务、白蚁防治服务等。这类服务企业关键风险点同样有企业经营服务许可证明;人员资质能力确认验证证明等。因其服务中使用的药品等物质本身的风险,导致其特有的高风险过程:药品的采购、标识、储存、使用管理;每一个项目实施过程中的警示标识等。服务的顾客满意分析。

 

某建筑工程公司,几乎所有建筑及装饰公司的关键风险点均应在于每一个项目的进度及交底策划;各阶段的监控、验收及工程监理。

 

以上所有的风险分析范例均来自于安信达ISO咨询公司辅导过的企业,仅供参考。


相关认证咨询 / 推荐新闻 More
2018 - 10 - 25
AS9100D认证运行记录要求:1、组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息(ISO9001:2015  7.5.1.1);2、对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证),当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息(ISO9001:2015  7.1.5.1.2);3、保留适当的形成文件的信息,作为人员能力的证据(ISO9001:2015  7.2);4、适用时,组织应保留下列形成文件的信息: a)评审结果; b)针对产品和服务的新要求(ISO9001:2015  8.2.3.2);5、组织应保留有关设计和开发输入的形成文件的信息(ISO9001:2015  8.3.3); 6、保留产品评审、验证和确认的形成文件的信息(ISO9001...
2018 - 10 - 17
前言-汽车QMS标准 问题1:
为什么有两本手册(IATF 16949:2016 和 ISO 9001:2015)? 两本手册而不是一本手册使阅读和 理解要求变得更加困难。解答: IA TF 和 ISO 无法就以合并的文件形式发布 IA TF 16949 达成许可协议。 为了不再推迟新的 IA TF 16949 标准的推出,IA TF 决定以双手册格式出版。 在发布之前,IA TF 确实与国际认证机构确认其他行业也使用双手册模式来确定其行业特定要求,并 使用双手册模式进行审核,虽然不是最佳的,却是有效的。 IA TF 通过继续保持联络委员会地位来与 ISO 保持着强有力的合作关系,确保持续符合 ISO 9001。 问题2:
为什么这两本手册(IATF 16949:2016 和 ISO 9001:2015)比 ISO / TS 16949 版本贵很多? 解答: 因为 ISO 和 IA TF ...
2018 - 10 - 25
一、AS9100认证的基本要求:首件检验(First Article Inspection,FAI) AS9102 标准提供了执行FAI的要求。即在首次生产时验证是否。符合所有设计的要求。FAI必须验证生产计划的正确性,同时要求按照正确顺序 执行验证活动。这个过程适。用于所有层次的零部件,从铸件到锻造件到机械组件及装配。由供应商执行验证活动,同时包括收集适当数据资料。 关键特性的管理(Management of Key Characteristics) AS9103标准是关于关键特性的 管理过程。关键特性的定义是“原材料和零件的特征,这些特征的变化会明显波及到装配、性能、服务寿命、安全、可靠性、耐 飞性或可制造性”,这些特征可能是尺寸特征,例如厚度、直径、长度或孔的位置等等。也有可能是 过程中的变量,例如时间、 压力、速度和输出电压等等典型的关键特性管理方法包括:理解流...
2018 - 10 - 12
ISO27001:2013信息安全管理体系简介随着信息化建设工作不断推进,计算机网络规模和应用范围逐步扩大,信息科技的作用已经从业务支持逐步走向与业务的融合。同时,信息化在给企事业单位带来发展和效益的同时,其所形成的风险与传统操作风险的内涵发生了根本性变化。许多信息安全的问题纷纷出现:商业秘密的泄露、客户资料的流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写等。各行业重要信息安全事件也屡屡发生并呈快速上长趋势,特别是一些企业发生的严重信息安全事件,更是给事发企业造成了难以估量的经济或声誉损失,影响了企业业务的稳健运行。  信息安全管理体系是目前国际上最先进的信息安全整体解决方案。它以组织风险评估为基石,运用PDCA过程方法和133项信息安全控制措施来帮助组织解决信息安全问题,实现信息安全目标。      ISO的声誉和通过国际认可的ISO 27001:2...
分享到:
Copyright ©2018 - 2021 深圳世纪方略企业管理咨询有限公司  网站地图
X
3

SKYPE 设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

  • 总机:0755-2300 8036
  • 张先生: 186 2035 3028
  • 沈先生 :158 8952 1498
6

二维码管理

等待加载动态数据...

等待加载动态数据...

返回顶部
展开