【黑暗传说】论预防风险的思维
此文适用范围为质量管理类工作经验3年+的朋友,一家之言仅供参考。如须应用于工作实际,请在部门主管或以上级别领导指导下进行。如运用本文知识或方法指导实际业务时和顾客发生矛盾,本人不负任何法律和道义上的责任。
另观看本文时,严禁进食、喝水,以免发生不必要的危险。请注意浏览器光亮,以免伤害您的视力。
我当初考内审员时学的是2000版,2008版说是编辑性修改,外加增加了很多我个人所不喜的强制性文件要求,所以没去学改版。现在2015版出来,几个改动甚合我意。结合这些年来的工作心得,越看越顺眼,简直就是喜大普奔。于是便想动笔写个系列。在这里找个机会,向诸位同行说说自己对变更点的理解。
首先,呈上标准征求意见稿原文:
0.3.3 基于风险的思维
基于风险的思维(见附录 A.4)是实现质量管理体系有效性的前提。本标准以前的版本已经隐含基于风险思维的概念,例如:采取预防措施消除潜在不合格,对发生的不合格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。
为了满足本标准的要求,组织策划和事实应对风险和利用机遇的措施。应对风险和利用基于可谓提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。
机遇的出现可能意味着某种有利于实现预期结果的局面,例如:有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面或负面的影响。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。
6.1 应对风险和机遇的措施
6.1.1 在策划质量管理体系时,组织应考虑到4.1所描述的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:
A) 确保质量管理体系能够实现其预期结果;
B) 增强有利影响;
C) 避免或减少不利影响;
D) 实现改进;
6.1.2 组织应策划:
A) 应对这些风险和机遇的措施;
B) 如何:
1) 在质量管理体系过程中整合并实施这些措施(见4.4);
2) 评价这些措施的有效性。
应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。
这新标准的条款写得滑不留手,首先在开始如同新嫁娘一样扭捏委婉地解释了一下哥之前不是没有风险概念,只不过没有明确说。然后就开始说具体的内容,我们不妨细细一读。
这里先说说关于潜在不合格的定义。在我另一篇关于不合格、不合格品的基础定义的文章中,我们探讨过。ISO 9000 一族标准在不合格这个定义上的使用是不太严谨的。不合格的定义是未满足规范的要求,(GB/T 2828.1-2012)或未满足要求。(GB/T 19000-2008)而规范的定义是阐明要求的文件。(GB/T3358.2-2009)而关于要求的定义,GB/T 19000-2008是这样说的:明示的、通常隐含的或必须履行的需求或期望。对于规范的定义是:阐明要求的文件。(GB/T3358.2-2009)
那么,如果把不合格的概念限定在标准GB/T 19000-2008 之内,那么是可以推论到,不合格的概念甚至可以覆盖到标准或规范没有覆盖到的缺陷或缺点。但若按照GB/T 2828.1-2012 的说法,不合格应该是明示的——因为规范是阐明的要求。所以你看,国家标准化管理委员会自己就在玩左右互搏,同样的一个不合格的定义范围貌似可以说大就大,说小就小。让我等质量人好生为难。
如果从广义的不合格去理解,那么2015版的潜在不合格就可以随意鬼扯——规范没有明确,我怎么知道哪些是潜在不合格呢?明天太阳系爆炸导致产品失效算不算潜在不合格?要做预防措施吗?(问题一)
但如果从狭义的不合格去理解,那么所谓的潜在不合格要么就无法自圆其说。要么就只能这么硬掰:所谓的潜在的不合格呢,就是现在规范里还没有明确定义,但是万一爆发了问题,又一定会达不到客户要求,满足不了客户的期望,所以争论之后必定会变成新的规范和标准的潜在问题点。但如果这样硬掰的话,貌似也是可以扯到没边的。也就是说,顾客将来提出的所有问题点你都需要接受。(不是处理,而是无条件接受,我觉得这点区别很大。)
预防措施这个风靡一时高大上的术语在一开始就存在一个逻辑困局——即,按照字面的理解,预防措施所针对的问题点一定是有预期的。换言之,前期在FEMA的时候有预料到。那么设计时就没有考虑到的欠缺点呢? 能预防吗?都没有考虑过的事情如何预防?只能做纠正或补救吧?亡羊补牢和料敌机先从逻辑上从来就不是一个故事。
再举例,现实我们有多少前期开发和后期制造之间矛盾重重的事例?无非就是后期说前期开发考虑不周全,是设计问题或缺陷;而前期一般都会去喷后期不作为,等靠要。大家想想,是否严谨地做完FMEA就能保证一定考虑完该产品的所有失效模式吗?有谁能保证自己开发的产品一定就是完美无缺的吗?完美的产品会不会随着消费者意识的提高、兴趣的转移产生新的问题点?这些没有考虑到的欠缺点和新出现的问题点就不要预防和应对了吗?(问题二)
所以2015版标准非常聪明地正式明确了基于风险的思维的概念,取消了预防措施的条款。而且,在基于风险的思维的概念条款中极其高明地挂靠了4.1和4.2的条款,即理解组织及其环境,以及理解相关方的需求和期望。
标准条款这样写之后,供方可以操作的空间就相当大了。现在我们依照这个原则回复问题一,就可以这样说:
“对不起骚年,我看贵司相貌清奇,将来必是二百五强之材,维护人类福祉以及太阳系和平这种艰巨的任务就交给贵公司了,像我等只是做一个XXX产品的小公司,经过识别之后觉得这个事情的风险是很小的,我们可以保留风险并维持……(注1)”
客户如果还是要挑战你,提供逻辑严密的会议记录就可以了。注意,这里很多人有一个误区,就是如果作风险评估的话,认为需要把所有的风险都考虑到。事实上这个角度是公司老板所希望的;对审核及管理人员来说,事实上考虑的是PDCA的执行完整性。
这种做法,日本叫做“三现”;在本朝太祖那里叫做从群众中来,到群众中去,用理论指导实践,反对本本主义和教条主义;在成祖那里叫做实事求是;在朱熹那里叫做格物致知;在王阳明那里叫做知行合一。虽然各家的阐述的角度不同,但原理是共同的,即——有没有照自己之前想好的计划在做,哪怕这个计划是有所欠缺的也先以实际验证了再说。说到这里,我突然又觉得所谓的西方先进管理理念在兜兜转转一大圈之后,在东方文化中都可以找到完美解释和归宿。所谓的三权分立在这个逻辑里只是处在从属地位,为PDCA提供可识别的组织实施办法。从这个角度来说,我认为东方文化的政治智慧是远远高于西方的。(我绝非五毛,但却在对于质量管理理论不断深入的探索和实践中越来越多的变成了自干五。)
因为人的欲望和探索是无止尽的,所以任何事情从客户的角度看来,都是可以无限深挖的。事实上,没有任何一个公司可以经受起客户无止尽的挑剔和指责。除非资源允许,不然任何一个公司都无法长期在负债的状况下处理所有的顾客之声,即时它很致命。
即便是在企业危机四伏,被客户不满意的汪洋大海淹没时,企业所能做的,也无非是将所有的客户声音汇总,使用帕雷图或者SWOT分析之类的工具厘清重点和顺位,有针对性按照计划时间节点应对。
所以在这里,基于风险的思维条款又为这种已经在实际情况下操作了很久的做法提供了ISO 9000 一族标准框架内的理论基础。这正是实事求是这一原则在ISO9000一族标准自我完善过程中的体现。要不要考虑产品在设计开发时未考虑到的点,请运用预防风险的思维。(解答疑问二)
反观之,我们之前的太多质量人,沉迷于各类质量工具的运用,而忽视质量管理原理的探究。在实际工作中,他们甚至对质量管理工具的数据输入来源的正确性和可靠性都毫不关心,直接对着华丽的图表夸夸其谈;他们自以为看了几本所谓的舶来品的质量管理方法便自以为学到了真谛,在工作中以玩弄别人听不懂的高大上术语为乐,无视沟通的基本原则,以忽悠和装B为准绳。就好比一个沉迷于成人玩具的变态,忽视了床上运动的实质意义和价值所在,以追求意淫为最终导向。对于这类质量人,我是深深警惕着的,而且在实际工作中,我是不支持其担任主管或经理以上职位的——如果基础的思想根子就有问题,这对团队所造成伤害的风险是非常大的。
或许,这是论预防风险的思维在质量人自身团队建设中的实际运用?
这次先写到这里,有机会下次再谈。
注1:应对风险可以包括规避风险,为寻求机遇承担风险,清除风险源,改变风险的可能性和后果,分担风险,或用过明智决策延缓风险。(条款6.1.2的注1)
另观看本文时,严禁进食、喝水,以免发生不必要的危险。请注意浏览器光亮,以免伤害您的视力。
我当初考内审员时学的是2000版,2008版说是编辑性修改,外加增加了很多我个人所不喜的强制性文件要求,所以没去学改版。现在2015版出来,几个改动甚合我意。结合这些年来的工作心得,越看越顺眼,简直就是喜大普奔。于是便想动笔写个系列。在这里找个机会,向诸位同行说说自己对变更点的理解。
首先,呈上标准征求意见稿原文:
0.3.3 基于风险的思维
基于风险的思维(见附录 A.4)是实现质量管理体系有效性的前提。本标准以前的版本已经隐含基于风险思维的概念,例如:采取预防措施消除潜在不合格,对发生的不合格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。
为了满足本标准的要求,组织策划和事实应对风险和利用机遇的措施。应对风险和利用基于可谓提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。
机遇的出现可能意味着某种有利于实现预期结果的局面,例如:有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面或负面的影响。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。
6.1 应对风险和机遇的措施
6.1.1 在策划质量管理体系时,组织应考虑到4.1所描述的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:
A) 确保质量管理体系能够实现其预期结果;
B) 增强有利影响;
C) 避免或减少不利影响;
D) 实现改进;
6.1.2 组织应策划:
A) 应对这些风险和机遇的措施;
B) 如何:
1) 在质量管理体系过程中整合并实施这些措施(见4.4);
2) 评价这些措施的有效性。
应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。
这新标准的条款写得滑不留手,首先在开始如同新嫁娘一样扭捏委婉地解释了一下哥之前不是没有风险概念,只不过没有明确说。然后就开始说具体的内容,我们不妨细细一读。
这里先说说关于潜在不合格的定义。在我另一篇关于不合格、不合格品的基础定义的文章中,我们探讨过。ISO 9000 一族标准在不合格这个定义上的使用是不太严谨的。不合格的定义是未满足规范的要求,(GB/T 2828.1-2012)或未满足要求。(GB/T 19000-2008)而规范的定义是阐明要求的文件。(GB/T3358.2-2009)而关于要求的定义,GB/T 19000-2008是这样说的:明示的、通常隐含的或必须履行的需求或期望。对于规范的定义是:阐明要求的文件。(GB/T3358.2-2009)
那么,如果把不合格的概念限定在标准GB/T 19000-2008 之内,那么是可以推论到,不合格的概念甚至可以覆盖到标准或规范没有覆盖到的缺陷或缺点。但若按照GB/T 2828.1-2012 的说法,不合格应该是明示的——因为规范是阐明的要求。所以你看,国家标准化管理委员会自己就在玩左右互搏,同样的一个不合格的定义范围貌似可以说大就大,说小就小。让我等质量人好生为难。
如果从广义的不合格去理解,那么2015版的潜在不合格就可以随意鬼扯——规范没有明确,我怎么知道哪些是潜在不合格呢?明天太阳系爆炸导致产品失效算不算潜在不合格?要做预防措施吗?(问题一)
但如果从狭义的不合格去理解,那么所谓的潜在不合格要么就无法自圆其说。要么就只能这么硬掰:所谓的潜在的不合格呢,就是现在规范里还没有明确定义,但是万一爆发了问题,又一定会达不到客户要求,满足不了客户的期望,所以争论之后必定会变成新的规范和标准的潜在问题点。但如果这样硬掰的话,貌似也是可以扯到没边的。也就是说,顾客将来提出的所有问题点你都需要接受。(不是处理,而是无条件接受,我觉得这点区别很大。)
预防措施这个风靡一时高大上的术语在一开始就存在一个逻辑困局——即,按照字面的理解,预防措施所针对的问题点一定是有预期的。换言之,前期在FEMA的时候有预料到。那么设计时就没有考虑到的欠缺点呢? 能预防吗?都没有考虑过的事情如何预防?只能做纠正或补救吧?亡羊补牢和料敌机先从逻辑上从来就不是一个故事。
再举例,现实我们有多少前期开发和后期制造之间矛盾重重的事例?无非就是后期说前期开发考虑不周全,是设计问题或缺陷;而前期一般都会去喷后期不作为,等靠要。大家想想,是否严谨地做完FMEA就能保证一定考虑完该产品的所有失效模式吗?有谁能保证自己开发的产品一定就是完美无缺的吗?完美的产品会不会随着消费者意识的提高、兴趣的转移产生新的问题点?这些没有考虑到的欠缺点和新出现的问题点就不要预防和应对了吗?(问题二)
所以2015版标准非常聪明地正式明确了基于风险的思维的概念,取消了预防措施的条款。而且,在基于风险的思维的概念条款中极其高明地挂靠了4.1和4.2的条款,即理解组织及其环境,以及理解相关方的需求和期望。
标准条款这样写之后,供方可以操作的空间就相当大了。现在我们依照这个原则回复问题一,就可以这样说:
“对不起骚年,我看贵司相貌清奇,将来必是二百五强之材,维护人类福祉以及太阳系和平这种艰巨的任务就交给贵公司了,像我等只是做一个XXX产品的小公司,经过识别之后觉得这个事情的风险是很小的,我们可以保留风险并维持……(注1)”
客户如果还是要挑战你,提供逻辑严密的会议记录就可以了。注意,这里很多人有一个误区,就是如果作风险评估的话,认为需要把所有的风险都考虑到。事实上这个角度是公司老板所希望的;对审核及管理人员来说,事实上考虑的是PDCA的执行完整性。
这种做法,日本叫做“三现”;在本朝太祖那里叫做从群众中来,到群众中去,用理论指导实践,反对本本主义和教条主义;在成祖那里叫做实事求是;在朱熹那里叫做格物致知;在王阳明那里叫做知行合一。虽然各家的阐述的角度不同,但原理是共同的,即——有没有照自己之前想好的计划在做,哪怕这个计划是有所欠缺的也先以实际验证了再说。说到这里,我突然又觉得所谓的西方先进管理理念在兜兜转转一大圈之后,在东方文化中都可以找到完美解释和归宿。所谓的三权分立在这个逻辑里只是处在从属地位,为PDCA提供可识别的组织实施办法。从这个角度来说,我认为东方文化的政治智慧是远远高于西方的。(我绝非五毛,但却在对于质量管理理论不断深入的探索和实践中越来越多的变成了自干五。)
因为人的欲望和探索是无止尽的,所以任何事情从客户的角度看来,都是可以无限深挖的。事实上,没有任何一个公司可以经受起客户无止尽的挑剔和指责。除非资源允许,不然任何一个公司都无法长期在负债的状况下处理所有的顾客之声,即时它很致命。
即便是在企业危机四伏,被客户不满意的汪洋大海淹没时,企业所能做的,也无非是将所有的客户声音汇总,使用帕雷图或者SWOT分析之类的工具厘清重点和顺位,有针对性按照计划时间节点应对。
所以在这里,基于风险的思维条款又为这种已经在实际情况下操作了很久的做法提供了ISO 9000 一族标准框架内的理论基础。这正是实事求是这一原则在ISO9000一族标准自我完善过程中的体现。要不要考虑产品在设计开发时未考虑到的点,请运用预防风险的思维。(解答疑问二)
反观之,我们之前的太多质量人,沉迷于各类质量工具的运用,而忽视质量管理原理的探究。在实际工作中,他们甚至对质量管理工具的数据输入来源的正确性和可靠性都毫不关心,直接对着华丽的图表夸夸其谈;他们自以为看了几本所谓的舶来品的质量管理方法便自以为学到了真谛,在工作中以玩弄别人听不懂的高大上术语为乐,无视沟通的基本原则,以忽悠和装B为准绳。就好比一个沉迷于成人玩具的变态,忽视了床上运动的实质意义和价值所在,以追求意淫为最终导向。对于这类质量人,我是深深警惕着的,而且在实际工作中,我是不支持其担任主管或经理以上职位的——如果基础的思想根子就有问题,这对团队所造成伤害的风险是非常大的。
或许,这是论预防风险的思维在质量人自身团队建设中的实际运用?
这次先写到这里,有机会下次再谈。
注1:应对风险可以包括规避风险,为寻求机遇承担风险,清除风险源,改变风险的可能性和后果,分担风险,或用过明智决策延缓风险。(条款6.1.2的注1)