返回
ISO9001:2015版标准中的风险管理的解释

ISO9001:2015版标准中的风险管理的解释

ID:43485167

大小:282.65 KB

页数:6页

时间:2019-10-07

ISO9001:2015版标准中的风险管理的解释_第1页
ISO9001:2015版标准中的风险管理的解释_第2页
ISO9001:2015版标准中的风险管理的解释_第3页
ISO9001:2015版标准中的风险管理的解释_第4页
ISO9001:2015版标准中的风险管理的解释_第5页
资源描述:

《ISO9001:2015版标准中的风险管理的解释》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ISO9001:2015版标准中的风险管理的解释ISO/DIS9001:2015中的风险在ISO9001:2015标准DIS稿中有很多基于风险思考的内容,这些内容将影响组织为符合修订后的标准而进行的工作。以下是节选并归纳本标准草案中涉及风险的有关内容。定义:ISO9001:2015标准DIS稿所指的风险是“对预期结果的不确定的影响”。DIS稿未提出对预防措施的要求。过程方法:DIS稿4.4条款讨论的要素之一是过程方法,要求组织“识别质量管理体系所需的过程”以及这些过程在组织中的应用。这包括识别:输入、输出和资源;顺序和相互作用;有

2、效的运行;责任和改进机会;风险以及应对风险的机会和措施。关注顾客:5.1.2条款指出最高管理层必须“证明其在关注顾客方面的领导力和承诺,确保实施了相关工作„„识别和处理可能对产品、服务和增强顾客满意度的能力方面的风险和机会”。应对风险和机会的措施:6.1.1和6.1.2条款指出组织必须识别那些必须应对的“风险和机会”,以确保质量管理体系能够实现预期结果,预防或减少非预期后果,实现持续改进。应对风险和机会的措施必须与产品、服务、顾客满意方面的潜在影响相适应。另外,组织在进行改变的时候宜“有计划并系统地实施”,识别风险和机会,并注意核

3、查变化的潜在后果。应对风险可能采取的方法有避免风险、消除风险源、分担风险以及决定是否承担风险等。交付后的活动:根据8.5.5条款,适用时,组织必须确定并满足与产品、服务的性质及其预定使用寿命有关的交付后活动的有关要求,即与产品和服务有关的风险、使用寿命、顾客反馈、法律法规要求。管理评审:9.3条款指出组织必须考虑其采取的应对风险和机会的措施的有效性(同时参见6.1条款)。这包括识别需要监视和测量的内容,使得组织能够证明符合产品和服务标准的要求;评估过程的绩效(同时参照条款4.4);确保质量管理体系的符合性和有效性;评估顾客的满意度

4、。内审:条款9.2指出组织必须“策划、建立、实施并维护内审的审核方案”,并且确定“内审的频次、方法、责任、策划要求和报告方式”。内审方案必须考虑质量目标、相关过程的重要性、相关风险以及之前审核的结果。基于风险的方法:附录A的A4章节内容描述了基于风险的管理方法,包括要求组织充分了解自身所处环境,包括内部和外部的问题;明白管理体系的重要目的之一是作为一个预防工具;确定风险和机会;处理识别出的风险和机会。应用基于风险的思考方法对组织有影响的风险主要有以下4类:1.组织风险:发生在组织实体及其活动层面;2.战略风险:发生在组织的战略或业

5、务计划制定不够周密时;3.合规风险:发生不符合法律法规要求的情形时;4.运营风险:分为与组织的程序和措施有关的7个分类别。1.组织风险实体层面的风险可以是外来的也可以是内部存在的。外来因素包括技术、竞争以及法律环境;内部因素包括安保、信息系统、收发货物遗失、人员能力和责任变化等方面。活动层面的风险对个人和部门发生影响,包括在系统中输入信息或材料时的疏漏;收发货记录遗失;安保控制松懈;缺少熟练技术人员以及员工的疏忽大意等。如果在组织的各个环节活动层面的风险不断,最后势必形成实体层面的风险。2.战略风险战略风险指的是因执行一项不成功的

6、商业计划或战略而可能发生的损失。其原因可能是由于做了糟糕的业务决策、执行决定不力、资源不足或者是因为业务环境发生了变化而未及时进行调整。3.合规风险合规风险是与法律法规要求有关的风险。环境、健康和安全要求一直是人们关注的问题,因为一旦这些方面出现问题,轻则罚款,重则停业甚至追究刑事责任都是可能出现的后果。遵守质量和环境方面的标准和规范也在这个范畴之内。环境风险包括液体危险品遗撒、危险气体排放以及固态废弃物的不当处理,包括的情况还可能有以下情形:采购部将从国内采购改为向国外供应商采购;负责环境的关键管理人员离岗未及时替补;引入新的物

7、料却未编制有关的安全管控记录。4.运营风险运营的风险可以具体从以下7个方面说明:(1)管理体系风险由于制定的战略、制度规定和工具、数据处理、呼叫(电话)中心、合同管理、设计与开发等层面的效率低下,都可能造成管理体系的效率低下。比如说,一个重度依赖外包的供应链,可能有很大风险。管理体系的其他风险包括不正确的收入确定;违反国家安全规定;不符合环境法规以及萨班斯-奥克斯利法案(美国的一部涉及会计职业监管、公司治理、证券市场监管方面的重要法律)的要求。这些行为将可能导致罚款、停业甚至追究刑责的后果。为了降低此类风险,组织的最高管理层以及董

8、事会必须对管理体系有透彻的了解,并努力提高其有效性。如果人力资源管理制度、各种管理工具、数据处理、呼叫(电话)中心、营销活动、合同管理、顾客沟通、设计和开发等活动效率低下,则组织的管理体系必受其累。总而言之,组织的最高管理层和董事会要了解自身的管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。