1、风险管理培训面向审核员 V1.01n 基于风险的思维n ISO9001中有关风险管理相关要求的主线n 与风险和机遇相关的审核2n 基于风险的思维n ISO9001中有关风险管理相关要求的主线n 与风险和机遇相关的审核3任何的管理体系,其实质都是与某一领域风险的应对有关任何的管理体系,其实质都是与某一领域风险的应对有关QMSEMSOHSMS生产管理体系财务管理体系4+ISO9001标准中反复提及的概念+到底什么是基于风险的思维?+在在ISO9001标准中,都有哪些要求体现了基标准中,都有哪些要求体现了基于风险的思维?于风险的思维?5在ISO9001以往版本中的体现:预防措施;不合格的控制;新版I
2、SO9001标准:环境、相关方;风险和机遇的应对;对文件和记录要求的变化;变更;改进6虽然ISO9001中,6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出本标准要求的更多风险管理方法,如:通过应用其他指南或标准。ISO31000FMEA7在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性影响对于各组织不尽相同。根据6.1的要求,组织有责任应用基于风险的思维,并采取应对风险的措施,包括是否保留形成文件的信息,以作为其确定风险的证据。8n 基于风险的思维n ISO9001中有关风险管理
3、相关要求的主线n 与风险和机遇相关的审核9+ISO9001:2015标准中,都有哪些条款提出标准中,都有哪些条款提出了与风险和机遇相关的要求?了与风险和机遇相关的要求?+它们之间的联系是什么?它们之间的联系是什么?10内外部环境分析4.1相关方需求和期望的分析4.2不合格与纠正措施10.2风险机遇确定应对措施6.1策划在QMS过程中进行整合与实施6.1对所涉及的过程管理进行策划8.1对措施的有效性进行评价9.1.3评价的结果输入管理评审9.3在整个组织推动过程方法和风险意识的运用5.1.d应对风险和机遇4.4.1.f确保确定和应对风险和机遇5.1.2根据管理评审的输出,应对机遇10.311+为
4、什么采取了纠正措施之后,会涉及到风险和机遇的更新?12以所在的机构为单位,进行风险和机遇的分析。要求:根据所给出的格式模版进行13+范围过大,喧宾夺主(与质量管理体系无关);+只有风险而没有机遇;+确定的风险和机遇过多;+风险和机遇的内容不具体;+措施与风险和机遇没关系;+仅列明措施,没有实施;+仅以过程为单位分析风险,与环境和相关方没关系;14n 基于风险的思维n ISO9001中有关风险管理相关要求的主线n 与风险和机遇相关的审核15+对主线的审核对主线的审核+其他相关要求的审核其他相关要求的审核16+对主线的审核对主线的审核+其他相关要求的审核其他相关要求的审核17内外部环境分析4.1相
5、关方需求和期望的分析4.2不合格与纠正措施10.2风险机遇确定应对措施6.1策划在QMS过程中进行整合与实施6.1对所涉及的过程管理进行策划8.1对措施的有效性进行评价9.1.3评价的结果输入管理评审9.3在整个组织推动过程方法和风险意识的运用5.1.d应对风险和机遇4.4.1.f确保确定和应对风险和机遇5.1.2根据管理评审的输出,应对机遇10.318内外部环境分析4.1相关方需求和期望的分析4.2不合格与纠正措施10.2风险机遇确定应对措施6.1策划在QMS过程中进行整合与实施6.1对所涉及的过程管理进行策划8.1对措施的有效性进行评价9.1.3评价的结果输入管理评审9.3在整个组织推动过
6、程方法和风险意识的运用5.1.d应对风险和机遇4.4.1.f确保确定和应对风险和机遇5.1.2根据管理评审的输出,应对机遇10.3196.1.1在策划质量管理体系时,组织应考虑到4.1所描述的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:a)确保质量管理体系能够实现其预期结果;b)增强有利影响;c)避免或减少不利影响;d)实现改进。206.1.2 组织应策划:a)应对这些风险和机遇的措施;b)如何:1)在质量管理体系过程中整合并实施这些措施(见4.4);2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1:应对风险可选择规避风险,为寻求机遇承担风
7、险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。注2:机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新顾客,建立合作伙伴关系,利用新技术以及其他可行之处,以应对组织或其顾客的需求。21审核的对象审核的对象管理层过程审核的要点审核的要点环境、相关方的分析是否合适;风险和机遇是否确定且适宜;措施是否确定,是否落实到过程中;措施是否实施;(审核计划)(审核计划)措施的有效性是如何衡量的;管理评审是否评审的措施的有效性;风险和机遇相关的信息是如何更新的;22+对主线的审核对主线的审核+其他相关要求的审核其他相关要求的审核236.3 变更的策划变更的策划8.2.4
8、 产品和服务要求的更改;产品和服务要求的更改;8.3.6 设计和开发更改设计和开发更改8.5.6 更改控制更改控制变更,风险大的地方变更,风险大的地方24当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实施(见4.4)。组织应考虑:a)变更目的及其潜在后果;b)质量管理体系的完整性;c)资源的可获得性;d)职责和权限的分配或再分配。25+都有哪些情况属于质量管理体系的变更?+6.3 都有哪些典型的审核证据?26+2015版换版审核一定要关注的条款(体系换版);+关注换版的“切换”安排;+关注如何考虑a-d四个方面的内容;27若产品和服务要求发生更改,组织应确保相关的成文信息得到修改
9、,并确保相关人员知道已更改的要求。思考:思考:都有哪些成文信息可能需要得到修改?都有哪些人员需要知道已经更改的要求?28组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。组织应保留下列方面的成文信息:a)设计和开发更改;b)评审的结果;c)更改的授权;d)为防止不利影响而采取的措施。29+在企业中,为什么会出现很多的设计变更?+设计变更会对企业带来什么样的影响?30组织应对生产或服务提供的更改进行必要的评审和控制,以确保持续地符合要求。组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措
10、施。思考:思考:8.5.6中的“更改”都是指什么样的更改?31+物料的更改;+交付时间的更改;+顾客要求的变更所带来的更改;+生产安排的更改;+法律法规的变化所带来的更改;+工艺的更改;32+留意更改的发生,收集相关证据;+授权人员可以是顾客;335.1.1 总则(领导作用与承诺);8.2.1 顾客沟通;8.3.3 设计和开发输入;8.3.5 设计和开发输出;8.5.1 生产和服务提供的控制;8.5.5 交付后活动;345.1.1 总则总则最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺:a)对质量管理体系的有效性负责;b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相
11、适应,与战略方向相一致;c)确保质量管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保质量管理体系所需的资源是可获得的;f)沟通有效的质量管理和符合质量管理体系要求的重要性;g)确保质量管理体系实现其预期结果;h)促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献;i)推动改进;j)支持其他相关管理者在其职责范围内发挥领导作用。注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。358.2.1 顾客沟通顾客沟通与顾客沟通的内容应包括:a)提供有关产品和服务的信息;b)处理问询、合同或订单,包括变更;c
12、)获取有关产品和服务的顾客反馈,包括顾客投诉;d)处置或控制顾客财产;e)关系重大时,制定应急措施的特定要求。36+条款中的“关系重大关系重大”一般指的是什么情况?+会有哪些典型的审核证据?378.3.3设计与开发输入设计与开发输入组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:a)功能和性能要求;b)来源于以前类似设计和开发活动的信息;c)法律法规要求;d)组织承诺实施的标准或行业规范;e)由产品和服务性质)由产品和服务性质所导致的潜在的失效后果所导致的潜在的失效后果。针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。相互矛盾的设计和开发输入应得到解决。组
13、织应保留有关设计和开发输入的成文信息。388.3.5设计与开发输出设计与开发输出组织应确保设计和开发输出:a)满足输入的要求;b)满足后续产品和服务提供过程的需要;c)包括或引用监视和测量的要求,适当时,包括接收准则;d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。组织应保留有关设计和开发输出的成文信息。398.5.1生产生产和服务提供的控制和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时,受控条件应包括:a)可获得成文信息,以规定以下内容:1)拟生产的产品、提供的服务或进行的活动的特性;2)
14、拟获得的结果。b)可获得和使用适宜的监视和测量资源;c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;d)为过程的运行使用适宜的基础设施,并保持适宜的环境;e)配备胜任的人员,包括所要求的资格;f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认;g) 采取措施防止人为错误;采取措施防止人为错误;h) 实施放行、交付和交付后活动。408.5.5 交付交付后活动后活动组织应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑:在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑:a)法律法规要求;b)与产品和服务相关的潜在)与产品和服务相关的潜在不良的后果不良的后果;c)产品和服务的性质、使用和预期寿命;d)顾客要求;e)顾客反馈。注:交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等)、附加服务(如回收或最终处置等)。41