点击图片查看原图
在 ISO 9001:2015《质量管理体系要求》引言中引入了基于风险的方法的概念。风险是针对预期结果的不确定的影响,ISO 9001标准已经运用了基于风险的方法这一理论,而新版标准将基于风险的方法明确,并将其融了质量管理体系的建立、实施、维护和持续改进的要求中。组织可选择制定比标准中要求的全的基于风险的方法,ISO 31000《风险管理 —原则和指南》提供了适用于特定组织环境的规范的风险管理指南。
质量管理体系的各个过程在组织实现其目标方面的风险水平并非是1致的,过程、产品、服务或体系的不符合因组织而异。对于一些组织而言,交付不合格的产品和服务的后果可能只是造成顾客轻微的不便;而对于其他组织,这样做的影响可能是深远和致命的。因此,“基于风险的方法”意味着在建立质量管理体系及其组成过程和活动时,定(根据组织环境,定量地)地考虑风险。
在ISO 9001:2015 《质量管理体系—基础和术语》 给出了有关风险的定义。风险是针对预期结果的不确定的影响。 对偏离预期的影响,可以是正面或负面的,不确定是缺乏关于事、后果或可能的了解。风险通常被形容为潜在“事件”(如ISO导则73: 2009,3.5.1.3定义)和“后果”(如ISO导则73: 2009,3.6.1.3定义),或二者的结合。风险通常被表述为某个事件(包括环境变化)的后果及其发生“可能”的组合(ISO导则73: 2009,3.6.1.1定义)。术语“风险”有时用于负面后果的可能。
质量管理体系的目的是获得合格产品、服务以及实现顾客满意。在ISO 9001:2015中,用下列条款运用基于风险的方法。
在4章 (组织的环境): 求组织确定影响其目标的相关风险。
在5章(作用) :要求管理者承诺确保实施4章的内容。
在6章 (策划) :要求组织采取行动识别风险和机会。
在8章 (运作):要求组织在实施过程中关注风险和机会。
在9章 (绩效评价): 要求组织监视、测量、评价机会和风险。
在10章 (改进):要求组织通过响应风险中的变化而改进(因为有风险,需要改进,是采取纠正措施进行改进)。