欢迎来到方圆网站!今天是
用户名: 密码: 注册 | 忘记密码
点击收藏 | 联系我们
 
经验交流 首页 > 审核员园地 > 经验交流
用风险管理思想整合管理体系

方圆福建公司技术总监 张孔峰
一、管理体系应用的现实
根据国家认可委CNAS 2007年年报,目前中国国内颁发的带CNAS标志的各类管理体系认证有效证书大约为26万份,与国际标准化组织2006的年报相比,约占全球的20%的数量,中国目前是全球管理体系认证数量最多,增长最快的国家,这当然与中国经济总量大,企业多和经济快速增长存在密切关系。但在这迅速增长的背后,却存在一定的危机。近几年来,国家质检总局产品抽样合格率的数字表明:经过ISO9001认证企业的合格率还略低于平均合格率,同时认证的信誉也出现了一定程度的下降。社会和采购商对认证权威性和可信性提出了质疑,特别是国际上采购商更是采用了更多的第二方评审验证的方式
造成管理体系证出现问题的原因应该是多方面的,这些方面包括:
•生产力和管理水平的发展
•动机和意识
• 没有与组织战略和商业目标联系
•没有领导层参与
• 测量问题
• 未发挥系统的作用
• 对标准理解的偏差
• 相关管理体系领域专业技术的缺失
• 整合问题
  本文将着重探讨如何通过管理体系的整合来提高管理体系的适宜性和可操作性,从而确
  保管理体系的有效性。目前,管理体系的整合主要存在的问题有两个方面,一方面是管理体系和日常业务流程的整合,另一方面是不同管理体系之间的整合。而风险管理的思想和方法恰好可以体现这两个方面的整合。
二、风险管理的基本内容
  风险管理自20世纪30年代产生,在50年代末得到推广,到70年代得到迅速发展。在西方发达国家中,风险管理已普及到大中小企业。1938年美国采用了科学管理方法,风险管理一词则是格拉尔1952年在调查报告《费用控制的新时期——风险管理》中首先提出。到20世纪60年代系统地开展了对风险管理的研究,在美国保险管理学会的推动下,风险管理教育在美国风行起来,各大学的“保险学”改为“风险与保险学”,有关保险团体也纷纷改名,如1932创立的“美国大学保险学教师学会”,于1961年末改为“美国风险与保险学会”;1950年创立的“全国购买者协会”,于1955年改为“美国保险管理学会”,1975年更名为“美国风险与保险学会”,该学会于1983年通过了“101条风险管理准则”,使风险管理更趋向规范化。在现代社会,风险管理已在许多发达国家得到广泛应用。风险管理已成为企业中的一个重要组成部分,它与企业的计划、财务、会计等职能一样,是实现企业的经营目标的重要职能。
  目前关于风险的定义和分类在不同行业存在不同的说法。2009年11月13日国际标准化组织ISO正式发布了风险管理标准ISO31000《风险管理—风险管理原则和实施指南》,同时颁布的还有ISO指南73《风险管理—术语》。国际标准化组织将风险定义为:“风险是不确定性对目标的影响”,风险的特点包括客观性、普遍性、偶然性、必然性和可变性。风险的分类在不同文献或行业中也不相同,根据国资委《中央企业全面风险管理指引》,将风险的种类分为战略风险、市场风险、财务风险、运营风险和法律风险。管理的核心是在不断变化的条件下实现目标,因此从某种意义上说管理的本质就是风险管理或者管理风险。风险管理过程由风险识别、风险估测、风险评价、风险应对、监督检查和持续改进。ISO31000标准提出的风险管理过程的步骤也大致相同,见图1所示。下面将简要叙述风险管理的主要内容。

图1: ISO31000风险管理过程
  风险识别是风险管理的第一步,它是指对企业面临的和潜在的风险加以判断、归类和对风险性质进行鉴定的过程。存在于企业自身周围的风险多种多样、错综复杂。有潜在的、也有实际存在的;有企业内部的,也有企业外部的。所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是风险识别阶段应予以解决的问题。风险识别即是对尚未发生的、潜在的和客观的各种风险系统地、连续地进行识别和归类,并分析产生风险事故的原因。
  风险估测是指在风险识别的基础上,通过对所收集的大量的详细资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失程度。风险估测的内容主要包括损失频率和损失程度两个方面
  风险评价是指在风险识别和风险估测的基础上,对风险发生的概率、损失程度,结合其他因素全面进行考虑,评估风险发生的可能性及其危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应的措施。
  风险应对是根据风险评价结果,为实现风险管理目标,选择最佳风险应对技术,风险应对与实施是风险管理中最为重要的环节,风险应对通常将风险管理的要求融合到流程控制中,通过运行或运作控制来实现风险管理的目标。
  监督检查是对风险管理效果进行评价,比较已实施的风险管理方法的结果与预期目标的契合程度,以此来评判管理方案的科学性、适应性和收益性。
  持续改进是通过对评价结果进行分析,以持续改进风险管理。由于风险具有动态的特点,人们对风险认识的阶段性以及风险管理技术也处于不断完善之中,因此,需要对风险的识别、估测、评价及应对进行定期检查、修正,以保证风险管理方法适应不断变化的环境和新的情况。
三、如何应用风险管理思想整合管理体系
  管理体系是用系统的方法管理组织,是管理的一部分。因此管理体系本质上也是管理风险,不同的管理体系管理的是不同方面的风险,例如,质量管理体系管理的是质量方面风险,即管理生产过程或服务过程的波动或不确定性对质量的影响,环境管理体系的环境因素识别、评价和控制的要求核心也是风险的识别、评价和控制,而在职业健康安全管理体系和食品安全管理体系中则直接提出了风险评价的要求,因此管理体系的本质是管理不同方面的风险,这就是为什么可以用风险管理思想整合管理的根本原因。在ISO31000标准中提出了风险管理的11个原则,其中第一个原则就是创造价值。风险管理要创造价值,同样管理体系也要创造价值。风险管理是通过管理不确定性来尽可能的实现目标,而管理体系也是围绕系统地控制相关过程或活动从而用最少的资源和最低的成本实现管理方针和目标,两者之间核心思想具有高度的一致性,因此可以利用风险管理思想整合这些不同的管理体系。
  目前世界上制定了各种管理体系,包括质量管理体系ISO9001、环境管理体系ISO14001、职业健康安全管理体系OHSAS18001、食品安全管理体系ISO22000、航空质量管理体系AS9000、汽车行业质量管理体系TS16949、电讯行业质量管理体系TL9000、能源管理体系ISO50001等等,这些管理本身必须被整合,因为活动、过程或流程只有一个,一个活动既包括了质量,也包括了进度、成本、安全、环境等等,活动只有一个,因此我们管理体系或管理活动也必须整合成一个,否则,只会导致流程分裂,流程中人员无所适从,从风险角度来说,就是风险巨大;从过程控制角度看,就是波动巨大。下面以质量管理体系、环境管理体系和职业安全健康管理体系来说明如何将不同管理体系整合在一起。首先是标准条款的比较见图2。


图2 质量、环境和职业健康安全管理体系标准要求的比较
  首先手册可以整合,在三个管理体系要求中,只有质量管理体系要求必须编写手册,因此手册可以以ISO9001标准条款4.2.2的要求为基础,把不同体系的手册整合成管理手册。其次从以上比较图我们可以看出,不同管理体系有些要求是相同的,即通常说的管理体系的通用条款,这些通用条款实际上反映的是通过检查反馈进行持续改进的系统管理的核心思想,如图3所示。这些通用条款包括了方针目标的制定、文件控制、记录控制、内部审核、管理评审、数据分析、纠正措施、预防措施和持续改进等,这些相同的要求控制要求也是相同的,因此就很容易整合在一起,用同一个文件或程序就可以控制了。由于质量管理体系是以过程方法为基础制定的管理体系,因此第三方面的整合的是以质量管理体系过程控制为主线,同时考虑环境和职业健康安全的要求,如节能、污染少、采用可再生材料等。以设计开发过程控制为例,从质量管理体系的要求看,包括了策划、输入、输出、评审、验证、确认和更改的控制,而环境和职业健康安全的要求也可以完全融合在该流程中,即在设计策划阶段就考虑相关的环境和职业健康安全要求,包括专业人员参与设计,然后在设计输入中考虑环境要求,包括法律法规要求、污染预防和治理技术、产品生产过程的可生产性和人机工程等,有了输入的要求,输出、评审、验证和确认就自然也包括了环境和职业健康安全的要求内容。这些控制要求可以在设计开发流程中规定,也可以通过设计准则规定,但总而言之,已经把质量、环境和职业健康安全要求整合到一起了。实际上在现代设计理论中,就有DFX的理论,即面向X的设计,包括面向顾客、质量、环境等方面的设计。第四个方面的整合就是用风险管理的思想整合流程控制要求。还以设计流程为例,设计在质量上要控制的是新产品质量风险,在环境上要控制新产品或服务可能造成的污染和能源消耗的风险,在职业健康安全上考虑的是产品或服务实现过程可能对员工健康安全造成影响的风险。那么就要分别从产品和产品实现过程识别、估测、评价质量、环境和职业健康安全的因素,并分别采取应对措施,这样就从源头控制了这些不同风险。事实上,产品可靠性设计也是基于风险管理的思想,包括FMEA技术。

图3 系统反馈改进原理图
  最后一个方面的整合是在实际作业要求中把质量、环境和职业健康安全要求整合在一起,让流程中作业人员更容易掌握全部要求,也有利于对流程的持续和系统的改进。整合的作业文件应该包括流程图、每一步骤的主要要求、5M1E方面的要求、环境控制要求、职业健康方面的要求。请看以下例子。

    图4 整合的作业指导书
四、管理体系整合需要注意的问题
  本文从管理体系应用现状、风险管理基本内容、如何应用风险管理思想整合管理体系三方面阐述了如何对管理体系进行整合,其根本目的当然是通过提高管理体系的有效性和效率,从而创造价值。要做好管理体系整合,需要注意以下几个方面的问题。
•根据顾客和相关方要求策划产品实现过程,根据过程明确职责要求。
•对职责和流程进行梳理,把相同的职能整合到同一个流程中,注意不能因为职能分工导致流程分裂。
• 应该把管理体系的要求融合到流程中去,而不是把组织的运作流程融合到标准框架中,那样造成的损害不仅是标准式的文件,更可怕的是在实际中无法操作。
•流程整合仅仅是基础和起点,需要在流程运作不断熟悉、了解和认识流程,在认识基础上持续改进,以其提高流程实现目标的效率。
•把顾客(包括内部顾客)和相关方要求放在第一位,而不是把责任放在第一位,责任考核的结果是大家对顾客视而不见听而不闻,也就是事不关己高高挂起。因此管理体系的整合势必牵涉到管理思想和考核制度的变化。
•领导和全员的参与。领导的作用怎么强调也不过分,领导不能只是重视,必须参与。只有参与才能更好发挥作用。当然,只有领导参与是不够的,没有员工参与的结果是头重脚轻。流程整合务必让流程中的利益相关方或其代表参与,他们的参与是确保执行力的基础。
• 最后,实践无论怎么强调都不过分,从实践中来到实践中去,在实践中持续地改善和积累是人类社会认识世界和改造世界的本质,管理当然也不例外。

 

页面版权所有方圆标志认证集团福建有限公司 《中华人民共和国电信与信息服务业务经营许可证》编号:闽ICP备13001499号-1
地址:福建省福州市华林路155号新华兴大厦1号楼10层 邮编:350003 E-mail: cqmfac@126.com
电话:0591-87876284 传真:0591-87841140触动网络技术支持 网站管理