当前位置:>ISO9000审核员>复习指南>
复习指南
如何理解“组织的环境所带来的机遇、风险及控制”
2019-06-21      官方公众号
【字体: 】              

2015版《质量管理体系  要求》的发布,对整个认证和咨询行业产生了深远的影响,也是对按此标准建立体系组织的一次新的考验。

与以往的标准不同,本次标准新增了很多新的观点与要求,其中“组织的环境”、“风险与机遇”就是其中重要的观点和要求。新标准考虑了组织所处的环境对组织的影响。特别是对组织战略方向、预期结果及目标的影响,将组织置于一个多变而复杂的环境中进行考虑,更加符合目前现实和经济环境的实际情况,对组织建立更加适宜、灵活的管理体系将起到启示与引导的作用。
但对于“组织的环境”如何确定、监测与评审,标准本身只提出要求并没有给出可以借鉴的操作方法,因此给很多企业在按新版标准建立质量管理体系时,带来了很多困惑。
笔者结合新标准的审核、培训等工作实际,谈一下如何对环境带来的风险、机遇进行控制。
 
在进行组织环境分析前应先明确三方面关系
 
战略方向、预期结果与组织的关系
每一个组织都有发展的方向与目的(标),因此组织的战略方向、预期结果是一个组织创立、发展的基础,也是终极目的。质量管理体系的预期结果有:得到预期的输出,确保顾客满意,提供一致合格的产品和服务,组织得到生存和可持续发展,以及提升绩效等。因此一切管理活动均围绕组织的战略方向、预期结果而展开,是实现体系有效性的基础。
 
环境与组织有关系
环境就是对组织有影响的各种内、外部因素、相互关系等客观存在。组织的创立、发展离不开大的周围环境,在发展的各阶段会受到内、外部因素的影响,组织不会孤立地存在。组织的兴衰成败均是内外部因素直接、间接影响的结果。因此,分析组织所处的环境,认识自己和他人,对企业的发展具有现实的重要意义。
 
环境与战略方向、预期结果的关系
组织要实现战略方向、预期结果,必须在一个大环境中进行各项经营管理活动,因此内外部环境在影响组织的同时,必然会影响组织的战略方向、预期结果。新标准中“组织的环境”目的就是将影响组织战略方向、预期结果能力的因素确定、识别,并进行控制,确保战略方向、预期结果的实现,实际是考验组织应对各种有利或不利因缘的能力。
 
因此,识别内外部影响的因素是建立质量管理体系的重要工作之一。组织所处的环境和影响因素是一种客观存在。
 
影响因素的识别
 
首先,要考虑行业、企业的特点,分为内部因素、外部因素。具体的外部影响因素有政治因素、法律法规、技术、社会变化、经济环境等方面;内部影响因素有企业价值观、组织机构、资源配置与能力、核心技术、管理方式及效率、生产运营成本等方面。
其次,要明确且细化以上内、外部因素如何影响到组织的“战略方向、预期结果”。这是一个比较重要的环节,如果不明确“如何影响”,则无法有针对性地采取应对措施。因此,要对识别的内、外部影响因素结合行业及组织展开分析,如何影响?是有利、正面的影响(可称为机遇),还是不利、负面的影响(一般可称为风险)。目前识别风险的方式比较多,如:PEST法、SWOT法、FMEA法、多维度评价法等,如以建筑行业为例,见表1。
 
 
 
在识别时,一定要考虑组织的现状,因为内、外部的影响因素都从大类上一样,但对每一个单位的具体影响因行业,所在地区、当地经济水平、管理水平等多种因素的不同而出现不同的影响结果。比如,同样的一个影响因素在A企业是优势,可能在B企业就是劣势。
 
影响程度的评价
 
针对识别的影响因素接下来就要进行评价,因为影响的表现一般可以分为两种情况:正面、有利影响和负面、不利影响。
对于正面、有利影响可以称为机遇,但组织控制的是负面、不利影响,也就是可能存在的风险。
在标准中“风险”的概念是:不确定性的影响,也就是内外部负面因素对预期结果实现的不确定性影响。一个组织识别的内、外部不利因素很多,风险就多,不同的风险级别采取的应对措施也不同,为避免组织对风险级别的判定不统一,混乱,应该明确一个风险评价的方法或标准,确保风险评价与级别合理。在评价时应考虑目前组织本身的管理现状(即:对风险的认知与控制措施有效性),对不利影响因素的认知越少,管理措施越弱,产生的实际风险就越大,反之则风险越小。目前风险的评价方法有直观经验法、风险矩阵法等,每个企业可根据自身特点与管理现况,采取适用的方法进行。为避免在评价风险时,因个人经验、角度等原因而出现同一影响因素而不同的风险等级,可以考虑采取风险矩阵法。此方法基本原理是:从横向和纵向两个维度对组织面临(或可能面临)的风险进行评价,并按不同的区间分值,确定风险值的大小。横向表示“不利因素的影响程度”,纵向表示“不利因素发生的可能性”。在确定具体的风险等级时,横向的“影响程度”对应值ד发生可能性”对应值,两者的乘积为风险等级,见表2。
 
 
 
其中,1~4级风险为低风险,6~9级风险为中度风险,12~16级风险为高风险。
通过定性评价转化为较准确的定量评价,确定最终的风险等级,针对不同的风险等级,企业可有针对性地采取应对风险的措施。
例如,针对上例表1中识别的因素影响的风险评价级别,见表3。
 
 
应对措施的制订
 
在确认风险与机遇以后,组织可根据风险产生原因,制订具体应对风险、机遇的措施。一般来说,对机遇可采取强化、利用、提升、积极推进等方式。对于风险就应该明确具体的责任部门、时间结点、具体方法、措施评价手段等,并在部门、各业务中有效融入与落实,避免出现推给体系主管部门一手操办的现象。
当然在制订应对风险措施时,也要考虑应对风险措施的可行度、企业的技术、财务及成本等多方面的条件。在组织进行以上工作时,应避免出现以下情况:
1.无限扩大影响组织的内外部影响因素,没有结合本单位的实际情况,忽略本单位自身的战略方向、质量管理体系的预期结果,识别的影响因素过大或过窄,与本单位的战略方向、质量管理体系的预期结果没有直接有关联性。
2.对风险的评价不合理,随机性大。一个组织面临或可能确定的风险很多,但风险的大小不一样,不同的风险应采取不同的应对措施。要避免出现对风险凭感觉做出规定,风险没有分级,风险混乱等现象。
3.在制订应对风险机遇措施时不系统,避重就轻,只停留在会议及口头上,没有将应对的措施明确责任部门、方法与完成时间节点等,流于形式,从而导致整体应对风险的措施落实执行不到位,有效性差。

风险与机遇控制的操作方法与建议
 
新版标准始终强调“基于风险的思维”,从标准的多个章节要求对风险、机遇的识别(确定),策划并实施应对风险机遇的措施,并在组织的各业务中进行有效融入,要通过绩效评价、管理评审等方式对应对风险机遇措施有效性进行评价等要求,确保对其进行有效的监视和评审。
因此,要结合不同的风险级别,由专门的部门(或管理者)组织制订适用的应对措施,明确风险的状态及等级、职责部门、具体措施、时间表、考核方式等内容,把风险机遇落实措施与日常业务紧密结合,并通过专门检查、专项工作汇报、内审及管理评审等方式来跟踪风险消减、落实的程度与效果,整体上提高对风险控制的力度与效果,促进组织质量管理体系的有效性。
手机扫一扫
进行注册审核员考试咨询

微信号:ccaa315
功能介绍:注册审核员 考试通知、培训信息;
认证机构挂靠、人员注册、复习题、模拟试题。