2016-09-15
通过ISO2015换版的学习,突然意识到之前对ISO的认识太单一,太简单了。好像只是明白到“ISO,是国际质量体系的标准化组织的英文缩写”如此初浅的东西而已。ISO家族太过庞大,而我现在理解的仅仅只是皮毛而已。ISO整个体系均在从事于质量相关的各个方面,而且随着社会的不断推进,也再不断完善。就如2015版的ISO9001就更关注于“人的情绪管理”和更明确化“风险意识”,更是侧重于结果的考量即“市场化”的思维,理解并满足客户的需求。
现在就简单从对“风险意识”的认识,谈谈个人看法吧。
2015版最多提到的就是“基于风险的思维”,它也是实现质量管理体系有效性的前提。本标准以前的版本——如我们之前使用的2008版,已经隐含基于风险思维的概念,例如:采取预防措施消除潜在不合格,对发生的不合格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。
为了满足2015版标准,就要求组织或各部门需“策划和事实应对风险和利用机遇的措施”。应对风险和利用基于可谓提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。
风险是不确定性的影响,不确定性可能有正面或负面的影响。因此“风险”并不只是危险的东西,也有有利的一面——即我们常说的机遇,它的出现可能意味着某种有利于实现预期结果的局面,例如:有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。
“预防措施”感觉在2008版使用过程中,是个风靡一时高大上的术语,预防措施所针对的问题点一定是有预期的。换言之,前期在策划的时候就有预料到。那么设计时就没有考虑到的欠缺点的方面,能预防吗?如果都没有考虑过的事情如何预防?只能做纠正或补救吧?亡羊补牢和料敌机先从逻辑上从来就不是一个故事。现实我们有多少前期开发和后期制造之间矛盾重重的事例?无非就是后期说前期开发考虑不周全,是设计问题或缺陷;而前期一般都会去说后期不作为……
然而,是否严谨地做完策划就能保证一定考虑完该产品的所有失效模式吗?有谁能保证自己开发的产品一定就是完美无缺的吗?完美的产品会不会随着消费者意识的提高、兴趣的转移产生新的问题点?这些没有考虑到的欠缺点和新出现的问题点就不要预防和应对了吗?
所以2015版标准非常聪明地正式明确了“基于风险的思维”的概念,取消了预防措施的条款。而且,在基于风险的思维的概念条款中明确指出,即理解组织及其环境,以及理解相关方的需求和期望。
那么,如何做风险评估?需要把所有的风险都考虑到吗?NO!!!对审核及管理人员来说,事实上考虑的是PDCA的执行完整性。因为人的欲望和探索是无止尽的,所以任何事情从客户的角度看来,都是可以无限深挖的。事实上,没有任何一个公司可以经受起客户无止尽的挑剔和指责。
所以,“基于风险的思维”,就是要综合考虑组织或者本部门的涉及到的内、外环境和公司的年度目标,再结合相关方的需求和期望,进行策划分析,明确可执行的,按照PDCA方法运行与验证,结果是否得到保障,体系的运行是否有效!
因此,认识的开始,再到思维的发散,“认识、基石、提炼、顿悟、豁达”5个阶段,现在自己处于哪个阶段呢?最多可能只是在打基石吧!
以上,个人看法,大家共同探究ISO的奥秘吧!