捕鱼来了功率
當前位置:首頁 > ISO9000審核員 > 復習指南 >
復習指南
如何理解“組織的環境所帶來的機遇、風險及控制”
2019-06-21      收集整理:注冊審核員網
【字體: 】              

2015版《質量管理體系  要求》的發布,對整個認證和咨詢行業產生了深遠的影響,也是對按此標準建立體系組織的一次新的考驗。

與以往的標準不同,本次標準新增了很多新的觀點與要求,其中“組織的環境”、“風險與機遇”就是其中重要的觀點和要求。新標準考慮了組織所處的環境對組織的影響。特別是對組織戰略方向、預期結果及目標的影響,將組織置于一個多變而復雜的環境中進行考慮,更加符合目前現實和經濟環境的實際情況,對組織建立更加適宜、靈活的管理體系將起到啟示與引導的作用。
但對于“組織的環境”如何確定、監測與評審,標準本身只提出要求并沒有給出可以借鑒的操作方法,因此給很多企業在按新版標準建立質量管理體系時,帶來了很多困惑。
筆者結合新標準的審核、培訓等工作實際,談一下如何對環境帶來的風險、機遇進行控制。
 
在進行組織環境分析前應先明確三方面關系
 
戰略方向、預期結果與組織的關系
每一個組織都有發展的方向與目的(標),因此組織的戰略方向、預期結果是一個組織創立、發展的基礎,也是終極目的。質量管理體系的預期結果有:得到預期的輸出,確保顧客滿意,提供一致合格的產品和服務,組織得到生存和可持續發展,以及提升績效等。因此一切管理活動均圍繞組織的戰略方向、預期結果而展開,是實現體系有效性的基礎。
 
環境與組織有關系
環境就是對組織有影響的各種內、外部因素、相互關系等客觀存在。組織的創立、發展離不開大的周圍環境,在發展的各階段會受到內、外部因素的影響,組織不會孤立地存在。組織的興衰成敗均是內外部因素直接、間接影響的結果。因此,分析組織所處的環境,認識自己和他人,對企業的發展具有現實的重要意義。
 
環境與戰略方向、預期結果的關系
組織要實現戰略方向、預期結果,必須在一個大環境中進行各項經營管理活動,因此內外部環境在影響組織的同時,必然會影響組織的戰略方向、預期結果。新標準中“組織的環境”目的就是將影響組織戰略方向、預期結果能力的因素確定、識別,并進行控制,確保戰略方向、預期結果的實現,實際是考驗組織應對各種有利或不利因緣的能力。
 
因此,識別內外部影響的因素是建立質量管理體系的重要工作之一。組織所處的環境和影響因素是一種客觀存在。
 
影響因素的識別
 
首先,要考慮行業、企業的特點,分為內部因素、外部因素。具體的外部影響因素有政治因素、法律法規、技術、社會變化、經濟環境等方面;內部影響因素有企業價值觀、組織機構、資源配置與能力、核心技術、管理方式及效率、生產運營成本等方面。
其次,要明確且細化以上內、外部因素如何影響到組織的“戰略方向、預期結果”。這是一個比較重要的環節,如果不明確“如何影響”,則無法有針對性地采取應對措施。因此,要對識別的內、外部影響因素結合行業及組織展開分析,如何影響?是有利、正面的影響(可稱為機遇),還是不利、負面的影響(一般可稱為風險)。目前識別風險的方式比較多,如:PEST法、SWOT法、FMEA法、多維度評價法等,如以建筑行業為例,見表1。
 
 
 
在識別時,一定要考慮組織的現狀,因為內、外部的影響因素都從大類上一樣,但對每一個單位的具體影響因行業,所在地區、當地經濟水平、管理水平等多種因素的不同而出現不同的影響結果。比如,同樣的一個影響因素在A企業是優勢,可能在B企業就是劣勢。
 
影響程度的評價
 
針對識別的影響因素接下來就要進行評價,因為影響的表現一般可以分為兩種情況:正面、有利影響和負面、不利影響。
對于正面、有利影響可以稱為機遇,但組織控制的是負面、不利影響,也就是可能存在的風險。
在標準中“風險”的概念是:不確定性的影響,也就是內外部負面因素對預期結果實現的不確定性影響。一個組織識別的內、外部不利因素很多,風險就多,不同的風險級別采取的應對措施也不同,為避免組織對風險級別的判定不統一,混亂,應該明確一個風險評價的方法或標準,確保風險評價與級別合理。在評價時應考慮目前組織本身的管理現狀(即:對風險的認知與控制措施有效性),對不利影響因素的認知越少,管理措施越弱,產生的實際風險就越大,反之則風險越小。目前風險的評價方法有直觀經驗法、風險矩陣法等,每個企業可根據自身特點與管理現況,采取適用的方法進行。為避免在評價風險時,因個人經驗、角度等原因而出現同一影響因素而不同的風險等級,可以考慮采取風險矩陣法。此方法基本原理是:從橫向和縱向兩個維度對組織面臨(或可能面臨)的風險進行評價,并按不同的區間分值,確定風險值的大小。橫向表示“不利因素的影響程度”,縱向表示“不利因素發生的可能性”。在確定具體的風險等級時,橫向的“影響程度”對應值ד發生可能性”對應值,兩者的乘積為風險等級,見表2。
 
 
 
其中,1~4級風險為低風險,6~9級風險為中度風險,12~16級風險為高風險。
通過定性評價轉化為較準確的定量評價,確定最終的風險等級,針對不同的風險等級,企業可有針對性地采取應對風險的措施。
例如,針對上例表1中識別的因素影響的風險評價級別,見表3。
 
 
應對措施的制訂
 
在確認風險與機遇以后,組織可根據風險產生原因,制訂具體應對風險、機遇的措施。一般來說,對機遇可采取強化、利用、提升、積極推進等方式。對于風險就應該明確具體的責任部門、時間結點、具體方法、措施評價手段等,并在部門、各業務中有效融入與落實,避免出現推給體系主管部門一手操辦的現象。
當然在制訂應對風險措施時,也要考慮應對風險措施的可行度、企業的技術、財務及成本等多方面的條件。在組織進行以上工作時,應避免出現以下情況:
1.無限擴大影響組織的內外部影響因素,沒有結合本單位的實際情況,忽略本單位自身的戰略方向、質量管理體系的預期結果,識別的影響因素過大或過窄,與本單位的戰略方向、質量管理體系的預期結果沒有直接有關聯性。
2.對風險的評價不合理,隨機性大。一個組織面臨或可能確定的風險很多,但風險的大小不一樣,不同的風險應采取不同的應對措施。要避免出現對風險憑感覺做出規定,風險沒有分級,風險混亂等現象。
3.在制訂應對風險機遇措施時不系統,避重就輕,只停留在會議及口頭上,沒有將應對的措施明確責任部門、方法與完成時間節點等,流于形式,從而導致整體應對風險的措施落實執行不到位,有效性差。

風險與機遇控制的操作方法與建議
 
新版標準始終強調“基于風險的思維”,從標準的多個章節要求對風險、機遇的識別(確定),策劃并實施應對風險機遇的措施,并在組織的各業務中進行有效融入,要通過績效評價、管理評審等方式對應對風險機遇措施有效性進行評價等要求,確保對其進行有效的監視和評審。
因此,要結合不同的風險級別,由專門的部門(或管理者)組織制訂適用的應對措施,明確風險的狀態及等級、職責部門、具體措施、時間表、考核方式等內容,把風險機遇落實措施與日常業務緊密結合,并通過專門檢查、專項工作匯報、內審及管理評審等方式來跟蹤風險消減、落實的程度與效果,整體上提高對風險控制的力度與效果,促進組織質量管理體系的有效性。
手機掃一掃
進行注冊審核員考試咨詢

微信號:ccaaxue
功能介紹:注冊審核員 考試通知、培訓信息;
認證機構掛靠、人員注冊、復習題、模擬試題。