欢迎访问:晟尚集团ISO27001ISO体系认证网
当前位置:认证专题> 军工认证>

GJB9001认证标准应对风险和机遇的措施的理解实话及审核证据

发布日期:2023-03-06 浏览次数:0

GJB9001认证标准应对风险和机遇的措施的理解实话及审核证据(0)

GJB9001认证标准应对风险和机遇的措施的理解实话及审核证据
【理解要点】
1. 本条款要求将基于风险的思维嵌入到组织所识别的质量管理体系所有流程中。本条款是新增加的要求,其突出的特点就是要求组织将基于风险的思维贯穿于质量管理体系的策划、实施和改进的全部活动之中,即将基于风险的思维嵌入到组织所识别的质量管理体系中的所有业务流程、管理流程和支持流程中。组织应紧紧围绕目标和战略方向,为实现建立和运行质量管理体系所期望取得的预期效果,通过识别风险、分析风险,并评价为满足其风险管控准则而采取的措施来控制风险,以取得预期的绩效。
实际上,GJB9001B已经隐含基于风险的思维的理念与做法,如有关策划、评审和改进的要求以及预防措施等。新版标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础,其预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。新版标准基于风险的思维与PDCA循环一起,成为过程方法的一个重要组成部分,已经完全融入到每一个条款,而且是以更加直接的方式体现,如条款要求考虑“…的影响”、“…的潜在影响”、“…的后果”等等。基于风险的思维方法能够使组织用前瞻的眼光和积极的行为取代被动式的预防措施,即以“预先作出行为来改变”代替“对变化作出被动的预防”。在识别风险和机遇时,组织可关注提升正面效果,创造新机会并预防或降低不良效应。
2. 组织内外部环境因素的不确定性要求组织必须持续识别、分析、评审和采取措施管控风险和机遇。各型组织都会受到内外部因素及相关方的需求和期望的影响。这些影响发生的概率及其影响程度是无法事先准确预知的,而且会对组织经营活动产生影响,从而影响组织目标和预期结果的实现。这就给组织能否实现、何时实现其目标带来不确定性。这种不确定性对组织实现目标就带来了风险。因此,在策划组织质量管理体系时,组织应考虑“理解组织及其环境”(4.1)、“理解相关方的需求和期望”(4.2)提出的要求,这是组织应对风险和机遇的基础。为此,组织应根据组织所处环境和自身情况,合理制定组织用于评价风险重要程度的风险控制准则,反映组织的风险承受程度,并且不间断地与相关方沟通和持续评审风险,适时调整风险准则和风险控制方法及措施,以满足实现组织目标和预期结果的要求。
3. 组织风险管理应在整个组织的不同区域、层级上进行应用。组织风险管理应当应用于整个组织的各个区域、层级,如战略、组织整体、项目、产品或过程等不同层次,针对相关职能、层次和质量管理体系过程建立质量目标,并为确保实现这些目标对相关区域、层级的风险进行有效管理。质量目标可能为不同方面的,如财务、健康安全或环境目标,在质量管理体系中,所应用的风险管理技术主要涉及产品和服务的风险管理,目的是确定质量管理体系建立和运行的风险和机遇,使组织能够积极地寻求改进机会,增强有利影响,预防或减少不利影响,以确保质量管理体系实现其预期结果并持续改进。

GJB9001认证标准应对风险和机遇的措施的理解实话及审核证据(6)

4. 组织风险管理技术的应用要求。在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性影响对于不同组织不尽相同。标准规定组织有责任应用基于风险的思维,识别风险和机遇,但并未要求运用正式的风险管理方法或将风险管理过程形成文件。ISO31000系列标准为组织开展风险管理提供了统一的语言、通用性实施指南和系统的解决方案。其中,ISO/IEC Guide73给出风险管理的专业术语;ISO31000标准为风险管理的核心标准,阐述了风险管理的原则、架构和过程;ISO31010标准侧重于风险评估方法与技术的介绍,是实施ISO31000标准的技术支持和补充标准;ISO31004标准是ISO31000标准的实施指南,为实施ISO31000标准提供具体指导。组织是否应用这些标准建立系统的风险管理是组织的自主行为,而且这些标准也并不要求所有的组织都采用一样的风险管理模式。组织的风险管理计划、风险管理架构的设计与实施等应取决于组织的实际情况(如目标、环境、结构、运营、过程、产品、项目等)和具体实践。例如,在战略层面,可以使用SWOT分析方法(优势、劣势、机遇、威胁)、环境分析(PESTLE:政治、经济、社会、技术、法律)及波特五力行业分析等方法。一些具体工具在特定行业也经常应用,如汽车行业的失效模式和影响分析(FMEA)、医疗器材行业的故障模式影响与危害度分析(FMECA)、军工武器装备研制行业的FTA(GJB/Z 768A)、食品行业的危害分析临界控制点(HACCP)等,还有一些相关的标准可以提供参考和帮助。使用何种方式和工具来识别质量管理体系的风险和机遇,由组织根据需要选择适合自身的方式来识别风险和机遇。简单的方法可以包括询问“what if”,即“如果,什么”问答。
5. 基于风险思考的思维融合在新版标准的全过程中,其应用可以帮助组织改进管理方式,在组织内部建立积极、主动的预防及改进文化,保证产品和服务质量一致性,提升顾客信任和满意度。
【实施要点】
1. 风险是对期望结果所产生的不确定性的影响,关注于“什么可能发生”以及“发生后可能有什么影响”。风险和机遇被认为是GJB9001C的根本,直接将标准要求串起来。如果组织在识别风险和机遇上的工作做得不够,组织的质量管理体系将无法有效实施。由于在新版标准中使用基于风险的思维,因而一定程度上减少了规定性要求,并以基于绩效的要求替代。在过程、形成文件的信息和组织职责等方面的要求,比GJB9001B具有更大的灵活性。新版的变化旨在对于风险建立系统性的管理方法。在组织环境中具备风险意识的氛围,对于目标达成的能力会有所改进,因为这样的思维方法,会在过程先期识别风险,进而提出避免或降低风险的措施,使过程输出更为稳定、可靠。
2. 识别风险应当基于组织所处的环境。对于识别和确定组织的风险和机遇,不同的组织采取的方式不同。对于大型公司,通常需要由许多质量技术和管理人员进行故障模式及影响分析并实施复杂的风险管理程序,而对于小型组织可以简单到如一个人员的退休、一个供应商的离开就可确定为风险。因此,理解和识别组织自身所面临的风险,必须理解组织的内部和外部因素、能够影响组织的相关方及组织满足顾客期望的能力。
3. 组织存在很多类型的风险。从来源上分为内部风险(包括经营风险、资产风险、财务风险和行为风险)和外部风险(包括行业风险、市场风险、项目风险、政策风险和股市风险);从性质上来讲,分为组织所处的环境风险、过程风险〔包括营运风险、授权风险、信息处理/技术风险、诚信风险、金融风险(信誉风险和流动性风险)〕以及决策风险(包括经营性决策风险、财务性决策风险和战略性决策风险)等等。国资委发布的中央企业全面风险指引》,将风险划分为战略风险、法律风险、市场风险、财务风险和营运风险五类。如果组织属于央企,可以参照执行。同样也可参考美国反对虚假财务委员会发起委员会提出了的《企业风险框架》(COSO ERM)。

GJB9001认证标准应对风险和机遇的措施的理解实话及审核证据(12)

4. 组织应建立基于风险管理的决策机制、重大风险与相关方沟通机制,以及针对风险管理建立有效的持续改进机制等。
【审核证据】
结合对本标准6.1.2的审核,查找组织在策划质量管理体系时,对识别组织及其环境、有关相关方及其需求和期望,并确定必须应对的风险和机遇的相应证据。包括与管理人员的访谈中关注组织是否将“不确定性”作为决策的重要考虑等。如组织中、长期规划以及相关会议纪要对组织确定的风险和机遇的记录;新产品研制带来的技术、质量风险;新设备、器材、操作系统、测试方法不成熟带来的风险;资源局限性、专业能力不足的风险;外包过程带来的风险;已确定的风险、机遇体现在各部门的相关业务和内容情况等。

ISO27001 GJB9001认证办理,GJB9001认证机构,GJB9001认证咨询,军标认证, 国军标认证 ,GJB9001C-20017 ,武器装备质量管理体系认证 ,军品认证 ,军工三证 ,军工四证, 质量体系认证,认证机构,认证公司,认证咨询公司