质量管理与风险管理.docx

质量管理与风险管理 2014-06-19 6SQ 将质量管理与风险管理联系起来 从控制不一致的起反作用的方法到前瞻性的消除失效的潜在原因。 很多人已经用文章讨论作为将来质量的风险，但是何为风险，风险是如何运行的呢？ 质量的定义 让我们看看共同工作的质量定义——零缺陷、顾客满意、过程不良的控制、可靠性、安全以及达到目的。所有这些质量项目的目的都在于满意。ISO9000： 2005——“质量管理体系的基础和术语”这样定义质量：一组固有属性满足要求的程度。 在制造业中，衡量卓越或者远离瑕疵、缺陷、和重大变更，引起通过严格的和始终如一遵守可测量的和可检验的标准来实现输出的一致满足特殊客户满足 和用户要求。 BusinessD（网站域名）商业字典网站 软件开发方面，职能性质量和结构性质量是两种不同的度量方法。IT 软件质量协会（CISQ），一个由卡耐基梅龙隆大学软件工程学院独自成立的组织（SEI）和目标管理集团（OMG）设立的独立的组织，定义了一个软件提供商业价值所需要的五项主要特征：可靠性、效率、安全、可维护性及（足够的）目标管理集团定义了一款软件商业价值所具有的五项主要特征：可靠性、有效性、安全性、可维修性和(足够的)尺寸。 如果我们引入风险观点，这些普遍的质量定义就变成了：缺陷的风险、顾客不满意的风险、不受控的过程不良的风险、产品不可靠的风险、不安全的风险以及缺乏符合性的风险。或者换句话说，不能达成目标。 因此在风险领域，关注点不在于目标本身，而是在于达成目标的风险。风险管理被用于控制风险并加强达成目标的可能性。风险可以被堪称硬币的两面：机会或危险。换句话说，可以用同样的方法来管理风险。 质量和风险之间的另一个相似性在于他们各自的关注点。质量有其戴明（著名的质量管理专家）及其 PDCA 循环（著名的质量管理方法）。克莱格 哈钦斯， 一位风险管理的权威专家提出了风险管理的4P 法则：前瞻性-预防性-预测性-抢先性。 质量管理与风险管理 让我们进一步探讨质量管理与风险管理之间的关系。 质量管理可被想象成有效地、质量管理可被看做是设计和完成产品和有效性的服务，有效性和经济性。在这样的背景下，有效性主要包含了产品和服务满足或超越顾客期望的能力，而效率则涉及在不浪费任何资源的情况下提供产品和服务的能力，经济性则包含了由过程产生的要求的收入的能力，只有如此，组织才能持续发展。 风险管理是识别、定位、排序并消除不能达成目标的根源的过程，采用风险管理意味着前瞻性-预防性-预测性-抢先性。风险会问这样的问题：“万一…… 怎么办？”，并关注发生的可能性及后果以确定哪个“万一”是重要的并需要解决的。 我们再看看过程质量，会发现在过程中目标差异显示了更高的偏差，这意味着更高的风险：更大的偏差和更高的变异，导致了产品和服务的更低的符合性。为了降低偏差的风险，我们降低目标差异和变异，并提高过程质量。 什么是风险管理？ 风险管理的大部分定义涵盖了整个企业。比如发起人委员会（COSO）这样定义风险：风险管理是一个过程，实体的董事会、管理人员和其他人员，应用于战 略实施并贯穿于企业当中，旨在识别可能会影响主体的潜在事项，管理风险以使其在主体的风险容量之内，并为主体的目标的实现提供合理的保证。 ISO31000：2009——风险管理——实施的原则和指南中，风险被定义为“目标不确定性的效果”，风险管理如同那些考通过不确定性的辅助决策和达到目标的效果和任何措施必要性的评价。 就我们的目的而言，我们限定的风险是经营领域而非财务领域。典型的财务风险管理关注边际成本、财务风险管理典型的关注套现保值成本、货币的波动和保险。 经营风险： 企业风险——与一项业务运行、战略执行、物料事件。 项目风险——与产品或服务的交付及策划有关的风险，以及不能满足项目“三项限制”的风险，比如范围/质量，时间表和成本，包括技术和其他因素。 过程风险——直接跟产品或服务的策划和交付有关的风险，以及不能满足过程稳定性、过程能力和持续改进的风险，这意味着没有能力获得持续的结果。 为保证风险管理方法的一致性，标准和模型已经建立并得到了持续改进。标准提供以下的好处： 风险管理过程的参考 定义的共识和最佳实践 定义框架来指导和支持风险决策过程 提供普遍接受的术语来讨论并比较风险过程 一些基于风险的标准包括：ISO28000，致力于供应链安全；ISO27000，致力 于 IT 安全；ISO22000，致力于食品安全；FAA 是安全管理体系；AS9100是航空宇宙。 ISO31000中识别的风险管理关键要素包括： 风险识别——识别风险的来源、风险事项及他们潜在的后果风险分析——分析风险产生的原因及发生的可能性 风险评估——确定是否需要处理和解决风险 风险处理——确定战略或策略来减轻或控制风险 此外，ISO 进一步陈