浅析PDCA循环在风险管理中的应用

电子质量
2019年第05期(总第386期)
0引言
"基于风险的思维"作为核心理念之一，明确引入GJB 9001C 版标准，目的是为促使组织能更有效地应对风险。

而PDCA 循环是全面质量管理的思想基础和方法依据，是应该遵循的科学程序，那么如何将PDCA 管理方法有效地融合到风险管理之中，
以基于风险的思维去策划(Plan)、执行(Do)、检查(Check)、效果(Action)，并践行之，必将提高产品实现的成功率。

1基本概念
1.1风险的定义
在ISO 31000《风险管理原则与指南》中，给出了有关风险的定义为"风险是指不确定性对目标的影响"。

1.2风险的特点
风险常常具有以下特点：
(a)影响可能会偏离预期-具有正面或负面的预期；(b)风险的目标可以有不同的方面(如财务、健康安全、目标)，并应用于不同层面(如战略、组织、项目、产品和过程)；
(c)风险常具有潜在的事件、结果或两者结合的特点；(d)风险经常用一个事件的结果和相应的发生可能性两者的综合来表示；
(e)风险的不确定性是缺乏、
甚至部分缺乏对一个事件的结果或发生可能性有关信息、了解或认识。

1.3基于风险思维的内涵
GJB9001历版标准都隐含了基于风险思维的理念，在GJB9001C 版本中使它更加明确。

将基于风险的思维应用于从策划和实现产品的全过程，
产品团队通过分析和理解产品实现过程的相关环境特点，确定风险和机遇，针对风险进行预测并制定应对风险的措施，为产品实现策划提供依据。

作者简介院尹菲(1982-)，男，工程师，硕士，从事综合电子信息系统质量管理工作。

浅析PDCA 循环在风险管理中的应用
Application of PDCA Cycle in Risk Management
尹菲（中国电子科技集团公司第十研究所,四川成都610000）
Yin Fei (NO.10Research Institute of China Electronics Technology Group Corporation,Sichuan Chengdu 610000）
摘要：该文介绍了GJB9001C 版风险管理的概念，阐述了目前质量管理中基于风险管理思维的原则与方法，对PDCA 循环与风险管理的关系与如何在风险管理中进行应用提出进一步的研究、思考。

关键词：ISO31000；质量管理；风险管理；PDCA 中图分类号：F273.2;F426.61
文献标识码：A
文章编号：1003-0107(2019)05-0047-04
Abstract:This thesis introduces the concept of risk management in GJB9001C,expounds the principles and methods based on risk management thinking in current quality management,and puts forward further research and Thinking on the relationship between PDCA cycle and risk management and how to apply it in risk mana-gement.
Key words:ISO31000;Quality control;Risk management;PDCA CLC number:F273.2;F426.61
Document code:A
Article ID ：1003-0107(2019)05-0047-04
1.4风险管理框架
风险管理的成功取决于风险管理框架的有效性。

在质量管理中的风险管理框架为通过质量管理的每个阶
段应用风险管理过程，而有助于有效地管理风险。

其中风险管理过程如图1
所示。

图1风险管理过程
1.5PDCA 循环方法
PDCA 循环是一个动态的循环，
它可以在系统的整个过程中使用，也适用于每一个子过程。

PDCA 循环是美国质量管理专家休哈特博士首先提出的，由戴明采纳、宣传，获得普及，因而也被称为"戴明环"[3]，它是全面质量管理所应遵循的科学程序。

GJB9001C-2017《质量管理体系要求》新版标准中"8.3产品和服务的设计和开发"条款，对设计和开发策划、输入、控制、输出、更改等质量控制过程提出了明确的要求，将PDCA 循环贯穿其中[1]。

产品和服务的设计和开发决定了产品和服务的固有质量，它将来自顾客、最终用户或组织的要求、想法转换为更加细化的要求，从而最终定义产品和服务的特性的一组过程。

本文将介绍设计和开发过程中的PDCA 循环方法运用，并以设计评审活动为实例，运用PDCA 循环达到预期的评审效果，加强质量控制[2]。

2风险管理框架的设计
2.1了解组织及其环境
在开始设计和实施管理风险框架之前，评价和了解组织内、外部环境十分重要，因其对框架的设计有着显著影响，评价组织的外部环境可包含，但不限于：
(a)社会和文化、政治、法律、法规、金融、技术、经济、自然环境、竞争环境，无论是国际的、国内的、区域的或局部的；
(b)对组织的目标有影响的关键驱动者和趋势；(c)与外部利益相关方的关系、他们的感知和价值观；评价组织的内部环境可包含，但不限于：(a)治理、组织结构、岗位和职责；(b)方针、目标，
以及实现他们的战略；(c)能力、对资源和知识的理解(如资本、时机、人员、过程、系统和技术)；
(d)信息系统、信息流和决策过程(正式的或非正式的)；
(e)与内部利益相关方的关系，他们的感知和价值观；(f)组织的文化；
(g)组织所采用的标准、指南和模型；(h)合同关系的种类和程度。

2.2建立风险管理方针
风险管理方针应针清晰阐明组织的目标和对风险管理的承诺。

风险管理方针通常应明确如下内容：
(a)组织管理风险的依据；
(b)组织的目标、
方针与风险管理方针的联系；(c)管理风险的责任和职责；(d)处理利益冲突的方式。

2.3责任
为管理风险，组织应确保具有责任、权利及适当的能力，包括实施和持续风险管理过程，并确保任何控制方式的充分性、有效性和高效率。

可以通过以下内容得到促进：
电子质量
2019年第05期(总第386期)
(a)识别对管理风险负有责任和权利的人；
(b)确定负责建立、实施和保持风险管理框架的人员；(c)建立绩效测量和内部和外部报告和逐级报告过程；(d)确保确定的合适程度。

2.4整合到组织的过程
风险管理过程应成为组织过程的一部分而不是与其分离。

尤其是风险管理应嵌入方针的制定、业务与战略的策划及评审，以及变更管理过程，在整个组织范围内应有一个风险管理计划，
以确保风险管理方针得到实施和风险管理嵌入组织的所有实践及过程。

风险管理计划可以被整合入组织的其他计划，如战略计划。

2.5资源
组织应为风险管理配置适当的资源。

应考虑如下方面：
(a)人员、技能、经验和能力；
(b)风险管理过程的每一步骤所需要的资源；(c)用于管理风险的过程、方法和工具；(d)形成的过程和程序；(e)信息和知识的管理系统；
(f)培训计划。

2.6建立内部沟通和报告机制
组织应建立并实施与外部利益相关方沟通的计划。

该计划应包括：
(a)明确适当的外部利益相关方，确保有效的信息交流；
(b)符合法律、法规、公司治理要求的外部报告；(c)就沟通和咨询提供反馈和报告；(d)通过沟通在组织建立信任；
(e)就危机或意外事件与外部利益相关方沟通。

3PDCA 循环在风险管理中的应用
质量管理框架的建立不非试图描述一个管理体系，而是协助组织将风险管理整合入组织的所有管理体系之中，在纳入所有管理体系中应用过程方法PCDA 循环进行持续的改进。

以监测和评审的结果为基础，决定了风险管理框架、方针、计划如何改进，这些决定应导致组织的风险管理和风险管理文化的改进，有效地形成了PDCA 循环，如图2
所示。

图2管理风险框架各组成部分之间的关系
4风险管理框架在工程项目应用实例
在我们实施具体工程项目时应在质量管理全过程中应用PDCA与基于风险的思维，其中以某具体工程项目实例的关注点与对应点举例，如表1所示。

表1风险管理框架应用实例
5结束语
本文讲解了ISO31000风险的概念和内涵，分析了GJB9001C中过程方法中PDCA与基于风险思维的关系，研究了如何将PDCA循环的方法融入风险管理框架之中以达到持续改进得目的，最后以工程项目为范例，讲述了风险管理在产品实现过程中的应用，对质量管理中基于风险的模式研究工作具有一定的指导意义。

参考文献：
[1]GJB9001C-2017.质量管理体系要求[S].
[2]吕品.浅谈PDCA循环在工程质量管理中的应用[J].山东工业技术,2017,(18):126-126.
[3]万融.商品学概论[M].第5版.北京:中国人民大学出版社,2013.。