2016_05_25 輕鬆應對ISO9001改版 (part3)

輕鬆改版part3 ,我們這次來討論有關第六章「計畫」

計畫這個章節算是ISO9001的新章節,也算是本次改版的核心重點

其中條文6.1如下:

          6.1 強調風險和機會的措施

          6.1.1 在策劃品質管理系統時,組織應考慮4.1 所提及的問題和4.2 提及的要求,並確定需要處理的風險和機遇:

                   a) 給予保證品質管理系統可以實現其預期結果

                   b) 提高所預期之正面效果

                   c) 減少或防止預期外之負面效果

                  d) 達成持續改進。

 

          6.1.2 組織應規劃:

                  a) 應對這些風險和機會的措施;

                  b) 該如何進行:

                           1) 品質管理系統的流程整合和實施這些措施(見條文4.4);

                           2) 評估這些措施行動的有效性。 

                    處理應對風險和機遇所採取的措施應與潛在影響產品和服務符合性之潛在影響成比例。

 

本次改版中,大家都知道加入了風險管理,也是這次改版中,組織最頭痛不知道要怎麼處理的地方。大家可以看一下,這次並非只有討論到風險,還加入了「機會」,所以組織面對新要求時,應把正負面的面向與影響都要鑑別出來。

條文6.1.1中,有提及,風險的輸入來源為4.1與4.2,就是要告訴我們,組織透過背景分析與利害相關者的需求與期望的鑑別,找出組織的正面與負面議題去進行風險鑑別。再透過相關的應對措施(6.1.2)去達到控制或加強的效果。

另外也有要求要訂立評估計畫去評估其措施的有效性

以上說明我們以簡單的流程圖來說明:

2016-05-25_141750

以上簡單說明是否就比較清楚新版ISO9001他的整個風險管理的流程了呢?

那網友又會問,要用甚麼工具來執行風險管理?

本次ISO9001的要求,說明組織要用風險管理的”思維”來規劃整個管理系統,並未說明需要套用何種工具,風險管理可以用任何的形式來呈現,

簡單的如:

  1. 會議討論
  2. SWOT/五力分析
  3. 關係者的需求調查
  4. 錯誤中學習與改進等

當成風險項目的輸入來源,透過討論也算是一種風險管理

那如果企業比較具規模,

就可透過如

  1. FMEA 失效模式與效應分析
  2. Failure Tree Analysis故障樹分析法
  3. HACCP等其他定量、半定量或定性分析的方式來執行

我的建議是,在製程中,可以進行使用工具對其進行較精確的分析,其他面向(如人事、業務、採購、管理等)則可透過簡單的形式去討論即可

 

6.1.2的備註欄位有說明

          註1:應對風險方法包括:風險迴避、接受風險以追求機會、消除風險之來源、改變發生機率或嚴重程度、分散風險或藉由明智的決定保留風險。

          註2:機會包括:新方案的採行、新產品的發行、新市場的開發、新客戶的確認、夥伴關係的建立、新科技之使用和其他可行性以強調組織或其客戶之需求。

各位可以參考ISO31000風險管理系統去更進一步去了解風險管理的整個流程。

 

透過本次簡單討論6.1的要求,不知道網友有任何其他問題嗎? 下篇我們討論6.2品質目標管理

如果需要討論,可以來信討論,謝謝您

Email: tonylee@isodiary.com