2.5.1 应对风险和机遇的措施（标准条款：6.1）

1.标准条文

6 策划

6.1 应对风险和机遇的措施

6.1.1在策划质量管理体系时，组织应考虑到4.1所提及的因素和4.2所提及的要求，并确定需要应对的风险和机遇，以：

a）确保质量管理体系能够实现其预期结果。

b）增强有利影响。

c）预防或减少不利影响。

d）实现改进。

6.1.2组织应策划：

a）应对这些风险和机遇的措施。

b）如何：

1）在质量管理体系过程中整合并实施这些措施（见4.4）。

2）评价这些措施的有效性。

应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。

注1：应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性或后果，分担风险，或通过信息充分的决策而保留风险。

注2：机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系，利用新技术和其他可行之处，以应对组织或其顾客的需求。

6.1.2.1风险分析

组织在进行风险分析时，至少应从产品召回、产品审核、使用现场的退货和修理、投诉、报废以及返工中吸取经验教训。组织应保留成文信息，作为风险分析结果的证据。

6.1.2.2预防措施

组织应确定并实施措施，以消除潜在不合格的原因，防止不合格发生。预防措施应与潜在问题的严重程度相适应。组织应建立一个用于减轻风险负面影响的过程，包括以下方面：

a）确定潜在不合格及其原因。

b）评价防止不合格发生的措施的需求。

c）确定并实施所需的措施。

d）所采取措施的成文信息。

e）评审所采取的预防措施的有效性。

f）利用取得的经验教训预防类似过程中再次发生（见ISO9001之7.1.6）。

6.1.2.3应急计划

组织应：

a）对保持生产输出并确保顾客要求得以满足的必不可少的所有制造过程和基础设施设备，应识别并评价其面临的内部和外部风险。

b）根据风险和对顾客的影响制定应急计划。

c）准备应急计划，以在下列任一情况下保证供应的持续性：关键设备故障（见8.5.6.1.1），外部提供的产品、过程或服务中断，常见的自然灾害，火灾，公共事业中断，信息系统遭网络攻击，劳动力短缺，或者基础设施遭破坏。

d）作为对应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客运作状况的程度和持续时间。

e）定期测试应急计划的有效性（如模拟，可行时）。

f）利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），并在需要时进行更新。

g）将应急计划形成文件，并保留记录修订以及更改授权人员的成文信息。

应急计划应包含相关规定，用以确认在发生生产停止的紧急情况后重新开始生产，以及在常规的关闭过程未得到遵循的情况下制造的产品持续符合顾客要求。

2.理解要点

（1）应对风险和机遇的措施

组织在策划质量管理体系时，不仅要考虑组织的内部和外部环境（IATF16949之4.1条款）、组织的利益相关方的需求和期望（IATF 16949之4.2条款），还要确定过程中的风险和机遇及其应对措施。本条款讲的就是如何应对风险和机遇。

1）质量管理体系中的“风险”“机遇”的定义。“风险”是不确定性对预期结果的影响。影响可以是正面的或负面的。“风险”一词有时在有负面影响的可能性时使用，即“危机”；也可以在有正面影响的可能性时使用，即“机遇”。

就IATF 16949：2016而言，关注的重点是与质量管理体系过程有关的风险。“风险”可以理解为过程不符合要求发生的可能性及其产生的后果。“机遇”可以理解为改进的机会，“机遇”是正面的风险。

2）风险和机遇管理的目的：

①确保质量管理体系能够实现其预期的结果。

②增强有利影响。

③预防和减少不利影响。

④实现改进。

3）风险和机遇管理的实施。组织应：

①确定风险和机遇。在策划质量管理体系时，组织应确定需要应对的风险和机遇。在确定风险和机遇时，应考虑两个主要因素：一是4.1条款中所确定的组织环境，二是4.2条款中所确定的相关方的需求和期望。

②确定风险和机遇的应对措施。风险和机遇的应对措施应与其对产品和服务符合性的潜在影响相适应。风险和机遇的应对措施是指针对可能出现的不合格所策划的措施。

风险的应对措施可包括：风险规避，为寻求机会而承担风险，消除风险源、改变风险发生的可能性或其后果、风险分担或通过明智决策延缓风险。

机遇可以指新的实践方法的采用、新产品的投入、新市场的开辟、新客户的应对、合作伙伴关系的建立、新技术的使用和其他所期望的和可行的可能性以应对组织或其顾客的需求。

③在质量管理体系的过程中整合和实施风险和机遇的应对措施，并评价风险和机遇的应对措施的有效性。

风险和机遇管理的实施详见附录1。

（2）IATF16949强调的风险分析中的注意事项

1）组织在进行风险识别、分析与评价时，至少应从产品召回、产品审核、使用现场的退货和修理、投诉、报废以及返工中吸取经验教训。这些经验教训是风险识别、分析与评价中的重点关注对象。详见附录1。

2）应做好并保留风险识别、分析与评价结果的记录。

（3）IATF16949附加的“预防措施”

IATF16949：2016有“预防措施”这一单独章节，ISO9001：2015没有就“预防措施”安排单独章节。

1）预防措施的定义。

预防措施是指“为消除潜在不合格或其他潜在不期望情况的原因所采取的措施”。一个潜在不合格可以有若干个原因。采取预防措施是为了防止发生，而采取纠正措施是为了防止再发生。

2）预防措施和纠正措施的区别。

预防措施和纠正措施（见IATF16949之10.2条款）的区别见表2-4。

表2-4 预防措施与纠正措施的区别

3）预防措施的实施。

组织应建立并保持一个减轻风险负面影响，实施预防措施的过程。过程中应规定：

①确定潜在不合格及原因。

潜在不合格是指虽未构成不合格，但有变成不合格的趋势的这类问题。对那些虽然是常见的小问题，但定期累计起来比例却很高的这类问题，也可以视为潜在不合格。比如说，检查中没有不合格出现，但x-R控制图中点子排列异常；又比如，日常检查中，合格批中经常发现外观不良，数量也不大，但月度质量统计中发现外观不良在不合格品排列图中排在第1位。对这些问题，应视为潜在不合格。

应确定数据来源，以监视运行的发展趋势，从而在潜在的问题变成不符合标准的问题以前做出很好的应对。

潜在的不合格通常不容易被识别，但很大一部分潜在的不合格可以通过数据分析预测，在数据分析的基础上可以发现组织的产品、过程及供方的产品质量变化的趋势，当出现不稳定趋势时，可以考虑分析原因、采取预防措施，另外，组织还可以根据同行业的其他组织中出现的一些质量风险事故，在组织内识别和确定是否存在类似的潜在不合格风险。

确定了潜在不合格，组织应对产生潜在不合格的原因进行分析，确定产生潜在不合格的原因。

②预防措施需求的评价。

并不要求对所有的潜在不合格都采取预防措施，而且采取预防措施是要发生费用的。因此应分析潜在不合格在技术上（可信性，安全性等）和经济上的影响程度，在权衡风险和成本，以及平衡顾客、组织和社会等方面的利益的基础上，确定是否采取预防措施，以及采取怎样的预防措施。

③确定并实施所需的预防措施。

如果经过评价认为需要采取预防措施时，组织则应针对潜在不合格，制定预防措施并实施。预防措施中应确定实施的步骤、实施的责任部门及配合部门、完成日期和进度。

实施过程中要对预防措施进行监控以确保其有效。

④对预防措施的有效性进行评审。

每项预防措施完成后，都要对其有效性进行评审。评审其是否能够达到预定的要求，是否能防止不合格的发生。如果采取预防措施后达到了防止不合格发生的效果，则可以认为该预防措施是有效的，否则，组织应考虑确定并实施更为有效的预防措施。

⑤总结提高、关联延伸。

对预防措施的效果进行评审后，要把成功的经验和失败的教训纳入有关的标准、制度中，用以指导今后的工作。同时，要把这些有用的经验普及到相关的员工，要对员工进行培训，使他们掌握这些经验并应用到工作中去，以确保不发生错误。

另外，还要考虑在相类似的过程中实现这个有效措施的可能性，以放大这个有效措施的作用。

4）预防措施中的一些注意事项。

①所采取的预防措施应与潜在问题的影响程度相适应，应防止大问题不抓，小问题大做文章的情况。

②需要说明的是，在实施改进的过程中不必机械地区分纠正措施和预防措施，有时候很难区分两者，同样的措施在不同的场合和时期，其性质可能是不一样的。例如，石化行业要求钻井队为了防止井喷带来的影响，要铺设放喷管线，对整个行业可以理解为是预防措施，但对一个已经发生过井喷的钻井队，又是一个纠正措施。

③记录预防措施的结果。对预防措施的结果，包括原因分析、预防措施的内容、完成情况、评审结论等，都应进行记录。

④预防措施产生的永久性更改应归纳到作业指导书及有关的质量管理体系文件之中。

⑤将预防措施实施的情况提交管理评审。

图2-1所示为预防措施实施流程图。

（4）IATF16949附加的“应急计划”

1）在进行风险识别与评价时，对保持生产输出并确保顾客要求得以满足的必不可少的制造过程和基础设施设备所面临的内部和外部风险，一定要作为重点进行识别与评价。

图2-1 预防措施实施流程图

2）在制定风险应急计划时，应考虑风险的性质（严重性、可能性等）及其对顾客的影响，确保制定出的风险应急计划与风险的性质相适宜，并将对顾客的影响降到最低。

3）应针对下列紧急情况制定应急计划，以便在这些紧急情况发生时，组织可启动应急计划以确保生产的顺利进行及产品、服务的及时交付。

①关键设备故障。

②外部提供的产品、过程或服务中断。如供应商不能按时交货等。

③常见的自然灾害，如大雪封路。

④火灾。

⑤公共事业中断，如供水、供电中断。

⑥信息系统遭网络攻击。

⑦劳动力短缺。

⑧基础设施遭破坏，如供气系统被破坏等。

表2-5所示为某公司的应急计划（部分）。

表2-5 某公司应急计划（部分）

（续）

4）在执行应急计划的同时，应通知顾客，告知影响其运作状况的程度和持续时间，必要时，还要通知其他相关方。比如发生较大火灾时，要通知顾客，有哪些零部件不能按时供货，数量是多少，多久才能恢复供货，等等。同时也要将火灾情况向附近的工厂、所在地的安全生产监督管理局通报。

5）可行时，定期对应急计划进行测试，以检验其有效性。测试的方法包括实际演练、模拟演习等，如进行消防演习。组织对测试的结果应进行评价，必要时修改应急计划。

在紧急情况发生后，组织应根据实际的应急情况，评审应急计划，必要时进行修订，以提高应急能力。

6）每年至少一次，跨部门小组（包括最高管理者）应对应急计划进行评审，并在必要时进行修订。

对应急计划的评审是要看能否正确确定潜在事故和制定合适的应急计划，能否对紧急事故做出及时响应，以减少对顾客及其他相关方的影响。

7）应将应急计划形成文件。应急计划的更改必须有书面更改单，记录更改的缘由、会签、审批、更改内容、更改标识、更改执行人等事项。书面更改单应当随被更改的应急计划保留相同期限。

8）应急计划中应规定，在紧急、异常情况下怎样确保产品符合顾客要求，如：

①在发生生产停止的紧急情况后重新开始生产时，应进行首次检验或作业准备验证，通过后方可继续进行生产。

②过程异常关闭时（如设备异常停机、生产线异常中断等），应对受影响的产品进行评价。如评价认为需对产品重新进行检测，则应对产品重新进行检测，否则不能放行产品。