不管什么样的管理体系（ISO9001认证、ISO14001认证、TS16949认证、OHSAS18001认证、QC080000认证、ISO13485认证等）的建立，都是一个识别风险、控制风险的过程（特别是ISO9001：2015新版本，更是把“预先防错、预先防范风险”升级到更高的要求）。每一个组织的运作都至少有两个方面的风险：经营风险和管理风险。经营风险包括投资、财务等方面的风险;管理风险包含人力资源、质量、安全等方面的风险。我们就在这里探讨一下质量方面的风险。

质量方面的风险来源于产品/服务本身特性或产品/服务过程中影响这些特性的人、机、料、法、测、环。人：人员的资质、能力、意识等;机：设备设施、工装等;料：采购供应商管理;法：文件记录控制、设计开发等;测：验证、测试、测量设备的管理;环：工作环境、外部支持等。当以上因素不能受控时，必然会影响到产品/服务本身的特性。也就不能达到经营者预期的增值目的，这就是风险。这也正是我们质量管理体系标准中描述的各个条款的管控要求。

以上提到的各方面风险均应予以识别并控制，我们都很清楚。问题是，不同的企业应用同样或同类型的体系标准对于所涉及的过程能以同一种方式去控制么?答案是否定的。因为不同的企业的每一个过程的风险是不同的。如：一般的制造企业，材料对产品影响至关重要。采购及供应商管理过程便是高风险过程，相应的文件及管控要求也自然比较高。而那些纯加工企业，加工材料由客户提供。采购仅限于辅助材料或设备工装。这类企业的在建立体系时采购及供应商管理过程自然就无需多关注了。

体系建立时，风险大小基本上决定了该过程中人员能力及培训要求、文件的多少及详略程度等。所以，企业在建立质量管理体系(这些质量管理体系包括通用标准如ISO9001;行业专用标准如ISO22000/AS9100/TS16949/ISO13485)时，充分识别各过程的风险，然后根据风险大小建立相应的控制方式，并以此建立适当的文件体系。方能确保体系与企业运作的符合性、适宜性、有效性。

针对不同的行业如制造、销售、服务等有哪些方面的风险，将在后续的文章中以具体范例的形式加以分析说明。

一、制造企业针对质量管理体系的高风险过程的识别与控制

前面讲到过不同的企业，各过程风险大小不同。那对于具体的制造过程，该怎样去识别高风险点呢?不管什么样的制造企业，关键风险点一般都会在生产、仓储、采购等过程中。我们来看几个具体范例：

某注塑企业。客户关注产品的外形及尺寸，而外形及尺寸主要决定于模具。所以这类企业关键风险点应在模具设计及加工过程。所以我们建立体系时应关注该过程，应对模具的设计、加工、验收、管理形成比较详细的文件加以管控。

某企业，以拉挤成型的方式加工玻纤型材。虽然成型过程中也用到模具，但模具设计及比较简单，产品也比较单一，故不应将模具管理过程识别为关键风险过程，在调研时发现，企业产品质量主要影响因素是颜色、硬度等。而这些因素取决于加工前辅助材料如颜料、树脂的配方的调配。所以这类企业类似于涂料、油墨等产品的加工。关键过程为配方设计。所以应对配方设计及验证制定详细作业文件并对配方设计人员资质能力进行确认。

某化妆品制造企业，生产洗涤及膏霜类化妆品，这类企业特点：去配方设计要求高、卫生(低微生物含量及低重金属含量)要求高、材料的采购及储存要求高、测试人员要求高。所以高风险的过程就包含了配方设计、消毒杀菌、储存(先进先出管理)、生产经营许可、设计、检验人员资质能力确认、采购及供应商管理等。

随着科技的发展，现代制造业越来越多，加工的形式也越来越多。几个范例，远远不能表述过程中的高风险点。不过以上几个企业范例，基本上能体现现有很大一部分制造企业的关键风险点所在。

二、销售企业针对质量管理体系的高风险过程的识别与控制

销售行业包含了几种情况：纯粹的购销;品牌代理;销售及售后服务。这几种销售企业关键风险点有其共同的地方，其共同的风险点一般都在服务流程中，如来料验证、顾客沟通等。也有其各自的特性所在。以下三个范例：

深圳某进口品牌发动机代理销售公司，企业除了代理销售外，还有发动机供应厂家授权的维修服务。一般来说，客户购买这类品牌产品基于对品牌的信赖，所以，产品质量方面由生产厂家去保证。客户对供方的要求仅限于产品来源的真实性。获得原产厂家的授权为关键风险点。必须提供书面的授权证明。这是其一;而对于维修服务，同样有授权要求，那就是针对维修服务人员的授权。这种授权体现在人员经原产厂家培训合格，并颁发合格证书。这是其二;我们制造企业主要风险点大都在生产过程，服务行业的服务过程自然也会存在比较大的风险点，那就是服务质量。现场服务质量的好坏一般会通过客户的反馈来体现。所以每次服务的顾客满意情况的调查分析过程也应成为第三个关键风险点。以上三个风险点均应在文件(程序文件或作业文件)中详述，并予以特别关注。

某民航产品销售企业，其大部分产品的销售也是代理品牌产品。不过还有其特性：一般都是化学品;还有些产品有特殊储存要求如低温等;民航当局对其有特殊要求(推行AS9120 质量管理体系)。根据以上的特点。我们识别的关键风险点有：化学品的标识、运输、搬运、储存过程;进料的验证过程(包括验证人员的能力要求);低温运输及储存过程(包括对温度记录及相关温度测量设备的要求);原供应产地对该产品的一致性合格证明、分割产品的标识要求(AS9120特殊要求);记录保存期限要求等。自然，这些高风险点也要求详细的文件支持及较高的控制标准。

某礼品销售企业。典型的购销企业，对于这类企业，高风险点一般都在于供应商管理及进货验证(供应商现场验货);客户满意度评价分析等。

几乎所有销售为主的组织基本上就以上这些关键风险点。一旦关键风险点呗识别出来，控制的方法就与前面所述基本一致。就不再重复了。

三、其他服务业针对质量管理体系的高风险过程的识别与控制

前面讲了两类行业关键风险过程的识别及控制。除此之外就是各种服务行业，现代服务行业种类还要多于制造业，不能详细举例说明。在这里选几个本人辅导过的范例加以简述，

前面提到过，服务行业的关键风险点一般都是在服务过程中。同人的关系比较密切：

某食堂承包企业，一般服务于较大企业的职工食堂。很清楚，这类企业应关注的是膳食服务过程：组织的卫生许可;厨房工作人员的健康证明;膳食加工过程的卫生保证及检查;生熟食物的采购及储存管理等。这些风险集中在保障对客户员工的健康方面。这几方面需要比较详细有效的作业文件支持。

某电力设计组织，这类组织运作比较简单，主要提供变电工程(变电站等)设计服务。即便从标准要求来说，也应该更多关注设计输出，即工程方案(以各种工程图纸为主)。要确保设计输出满足要求，必须识别以下关键点：设计人员的资质、能力、培训需求;各个阶段的设计评审等。

某清洁公司，包括了消杀服务、白蚁防治服务等。这类服务企业关键风险点同样有企业经营服务许可证明;人员资质能力确认验证证明等。因其服务中使用的药品等物质本身的风险，导致其特有的高风险过程：药品的采购、标识、储存、使用管理;每一个项目实施过程中的警示标识等。服务的顾客满意分析。

某建筑工程公司，几乎所有建筑及装饰公司的关键风险点均应在于每一个项目的进度及交底策划;各阶段的监控、验收及工程监理。

以上所有的风险分析范例均来自于安信达ISO咨询公司辅导过的企业，仅供参考。