以上提到的各方面风险均应予以识别并控制,我们都很清楚。问题是,不同的企业应用同样或同类型的体系标准对于所涉及的过程能以同一种方式去控制么?答案是否定的。因为不同的企业的每一个过程的风险是不同的。如:一般的制造企业,材料对产品影响至关重要。采购及供应商管理过程便是高风险过程,相应的文件及管控要求也自然比较高。而那些纯加工企业,加工材料由客户提供。采购仅限于辅助材料或设备工装。这类企业的在建立体系时采购及供应商管理过程自然就无需多关注了。
体系建立时,风险大小基本上决定了该过程中人员能力及培训要求、文件的多少及详略程度等。所以,企业在建立质量管理体系(这些质量管理体系包括通用标准如ISO9001认证;行业专用标准如ISAS9100/TSSO13485)时,充分识别各过程的风险,然后根据风的顾客满意分析。
某建筑工程公司,几乎所有建筑及装饰公司的关键风险点均应在于每一个项目的进度及交底策划;各阶段的监控、验收及工程监理。
方面,ISO9001认证只对员工的培训提出要求,而流程管理却对人力资源的各模块如招聘、绩效考核、员工关系等都有要求。公司高层还关注战略、客户、市场营销、供应链、财务风险、人力资源、部门协作等,这些并没有包涵在ISO9001认证标准中。所以说,按ISO9001认证标准建立的文件不等于公司的全部文件体系。ISO9001认证,为企业创造了规范化和持续改进的环境。通过业务流程框架的规划和架构,涵盖质量管理体系中对产品/服务质量的要求,从而实现流程体系与ISO9001程序文件合理的补充和有效整合。通过流程绩效和IT设置,确保流程落到实处,避免管理“两层皮”。
新标准在6.3“变更的策划”对质量管理体系变更策划提出了要求。要求对变更要经策划并系统地实施,要考虑变更的目的及其潜在结果、质量管理体系的完整性、资源的可获得性、职责和权限的分配和再分配。7.5.3e)有关形成文件的信息的“变更控制”要求对文件修改进行版本控制; 8.1“运行策划和控制”中“组织应对策划的变更进行控制并评审非预期变更的结果,必要时采取措施减轻任何负面影响”,对运行控制策划的变更提出了要求;8.2.4对产品和服务要求的更改提出了要求;8.3.6对“设计和开发”更改提出了控制要求;8.5.6对生产和服务提供的更改提出了要求,要求进行评审和控制,以确保稳定地符合要求。组织要整体策划和管控体系
