在 ISO 9001:2015《质量管理体系要求》引言中引入了基于风险的方法的概念。风险是针对预期结果的不确定性的影响,ISO 9001标准已经运用了基于风险的方法这一理论,而新版标准将基于风险的方法更加明确,并将其融入了质量管理体系的建立、实施、维护和持续改进的要求中。组织可选择制定比标准中要求的更加全面的基于风险的方法,ISO 31000《风险管理 —原则和指南》提供了适用于特定组织环境的规范的风险管理指南。
质量管理体系的各个过程在组织实现其目标方面的风险水平并非是一致的,过程、产品、服务或体系的不符合因组织而异。对于一些组织而言,交付不合格的产品和服务的后果可能只是造成顾客轻微的不便;而对于其他组织,这样做的影响可能是深远和致命的。因此,“基于风险的方法”意味着在建立质量管理体系及其组成过程和活动时,定性(根据组织环境,定量地)地考虑风险。
在ISO 9001:2015 《质量管理体系—基础和术语》 给出了有关风险的定义。风险是针对预期结果的不确定性的影响。 对偏离预期的影响,可以是正面或负面的,不确定性是缺乏关于事件、后果或可能性的了解。风险通常被形容为潜在“事件”风险通常被表述为某个事件(包括环境变化)的后果及其发生“可能性”的组合术语“风险”有时仅用于负面后果的可能性。
质量管理体系的目的是获得合格产品、服务以及实现顾客满意。在ISO 9001:2015中,用下列条款运用基于风险的方法。
组织的环境: 求组织确定影响其目标的相关风险。
领导作用:要求最高管理者承诺确保实施内容。
策划:要求组织采取行动识别风险和机会。
运作:要求组织在实施过程中关注风险和机会。
绩效评价: 要求组织监视、测量、评价机会和风险。
改进:要求组织通过响应风险中的变化而改进(因为有风险,需要改进,而不仅是采取纠正措施进行改进)。
为什么使用基于风险的方法
一,通过考虑组织的风险,增加了实现规定目标的可能性。
二,基于风险的方法可导致:建立牢固全面的知识库;营造积极的改进文化;确保产品、服务持续合格;增强顾客满意。
三,成功的企业自觉地采用基于风险的方法。