2015版《质量管理体系 要求》的发布,对整个认证和咨询行业产生了深远的影响,也是对按此标准建立体系组织的一次新的考验。
与以往的标准不同,本次标准新增了很多新的观点与要求,其中“组织的环境”、“风险与机遇”就是其中重要的观点和要求。新标准考虑了组织所处的环境对组织的影响。特别是对组织战略方向、预期结果及目标的影响,将组织置于一个多变而复杂的环境中进行考虑,更加符合目前现实和经济环境的实际情况,对组织建立更加适宜、灵活的管理体系将起到启示与引导的作用。
但对于“组织的环境”如何确定、监测与评审,标准本身只提出要求并没有给出可以借鉴的操作方法,因此给很多企业在按新版标准建立质量管理体系时,带来了很多困惑。
笔者结合新标准的审核、培训等工作实际,谈一下如何对环境带来的风险、机遇进行控制。
在进行组织环境分析前应先明确三方面关系
战略方向、预期结果与组织的关系
每一个组织都有发展的方向与目的(标),因此组织的战略方向、预期结果是一个组织创立、发展的基础,也是终极目的。质量管理体系的预期结果有:得到预期的输出,确保顾客满意,提供一致合格的产品和服务,组织得到生存和可持续发展,以及提升绩效等。因此一切管理活动均围绕组织的战略方向、预期结果而展开,是实现体系有效性的基础。
在识别时,一定要考虑组织的现状,因为内、外部的影响因素都从大类上一样,但对每一个单位的具体影响因行业,所在地区、当地经济水平、管理水平等多种因素的不同而出现不同的影响结果。比如,同样的一个影响因素在A企业是优势,可能在B企业就是劣势。
影响程度的评价
针对识别的影响因素接下来就要进行评价,因为影响的表现一般可以分为两种情况:正面、有利影响和负面、不利影响。
对于正面、有利影响可以称为机遇,但组织控制的是负面、不利影响,也就是可能存在的风险。
在标准中“风险”的概念是:不确定性的影响,也就是内外部负面因素对预期结果实现的不确定性影响。一个组织识别的内、外部不利因素很多,风险就多,不同的风险级别采取的应对措施也不同,为避免组织对风险级别的判定不统一,混乱,应该明确一个风险评价的方法或标准,确保风险评价与级别合理。在评价时应考虑目前组织本身的管理现状(即:对风险的认知与控制措施有效性),对不利影响因素的认知越少,管理措施越弱,产生的实际风险就越大,反之则风险越小。目前风险的评价方法有直观经验法、风险矩阵法等,每个企业可根据自身特点与管理现况,采取适用的方法进行。为避免在评价风险时,因个人经验、角度等原因而出现同一影响因素而不同的风险等级,可以考虑采取风险矩阵法。此方法基本原理是:从横向和纵向两个维度对组织面临(或可能面临)的风险进行评价,并按不同的区间分值,确定风险值的大小。横向表示“不利因素的影响程度”,纵向表示“不利因素发生的可能性”。在确定具体的风险等级时,横向的“影响程度”对应值ד发生可能性”对应值,两者的乘积为风险等级,见表2。
其中,1~4级风险为低风险,6~9级风险为中度风险,12~16级风险为高风险。
通过定性评价转化为较准确的定量评价,确定最终的风险等级,针对不同的风险等级,企业可有针对性地采取应对风险的措施。
例如,针对上例表1中识别的因素影响的风险评价级别,见表3。
应对措施的制订
在确认风险与机遇以后,组织可根据风险产生原因,制订具体应对风险、机遇的措施。一般来说,对机遇可采取强化、利用、提升、积极推进等方式。对于风险就应该明确具体的责任部门、时间结点、具体方法、措施评价手段等,并在部门、各业务中有效融入与落实,避免出现推给体系主管部门一手操办的现象。
当然在制订应对风险措施时,也要考虑应对风险措施的可行度、企业的技术、财务及成本等多方面的条件。在组织进行以上工作时,应避免出现以下情况:
1.无限扩大影响组织的内外部影响因素,没有结合本单位的实际情况,忽略本单位自身的战略方向、质量管理体系的预期结果,识别的影响因素过大或过窄,与本单位的战略方向、质量管理体系的预期结果没有直接有关联性。
2.对风险的评价不合理,随机性大。一个组织面临或可能确定的风险很多,但风险的大小不一样,不同的风险应采取不同的应对措施。要避免出现对风险凭感觉做出规定,风险没有分级,风险混乱等现象。
3.在制订应对风险机遇措施时不系统,避重就轻,只停留在会议及口头上,没有将应对的措施明确责任部门、方法与完成时间节点等,流于形式,从而导致整体应对风险的措施落实执行不到位,有效性差。
风险与机遇控制的操作方法与建议
新版标准始终强调“基于风险的思维”,从标准的多个章节要求对风险、机遇的识别(确定),策划并实施应对风险机遇的措施,并在组织的各业务中进行有效融入,要通过绩效评价、管理评审等方式对应对风险机遇措施有效性进行评价等要求,确保对其进行有效的监视和评审。
因此,要结合不同的风险级别,由专门的部门(或管理者)组织制订适用的应对措施,明确风险的状态及等级、职责部门、具体措施、时间表、考核方式等内容,把风险机遇落实措施与日常业务紧密结合,并通过专门检查、专项工作汇报、内审及管理评审等方式来跟踪风险消减、落实的程度与效果,整体上提高对风险控制的力度与效果,促进组织质量管理体系的有效性。
来源:注册审核员网
,
