风险管理在ISO9001体系中的应用.docx

《风险管理在ISO9001体系中的应用.docx》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、风险管理在ISO9001体系中的应用（基于风险的思维）风险是一种不确定的影响，不确定性可能是正面或负面的影响。ISO9001:2008已经隐含基于风险的概念，例如：有关策划、评审和改进的要求。新标准自始至终贯穿基于风险的方法，在条款4.4.1f)、5.1.1d)、5.1.2b)、6.1.1,6.1.2、9.1.3e)、9.3.2f),10.2.1e)均涉及，具体体现在如下三点：同时体现了过程方法和P-D-C-A的思路。1）新版本基于风险的思维体现了过程方法方面：条款4.1要求组织理解其运行环境，并以此作为条款6.1确定风险的输入。对条款9.1.3

2、e)应对风险所采取措施的有效性评价，又为10.2.1e)更新策划期间确定的风险提供了输入。2）新版本基于风险的思维体现了P-D-C-A思路：条款6.1.2要求策划应对风险的措施及实施和评价这些措施有效性的准则。条款5.1.2b)要求最高管理层应通过确定和应对风险的活动体现其领导作用。9.1.3e)要求组织针对风险所采取措施的有效期进行分析和评价，同时9.3.2f)要求组织应通过管理评审评价应对风险措施的有效性。10.2.1e)则提出组织应关注不合格纠正措施可能引起的确定的风险的变化。3）尽管新标准6.1条款规定组织应针对风险和机会制定措施，但并未

3、对风险管理的正式方法或文件化的风险管理过程做出要求。组织可以决定是否建立比标准要求更广泛的风险管理方法，例如通过其他的指南或标准（如ISO31000《风险管理——原则和指南》的应用。组织环境在ISO9001和ISO14001体系中的理解与应用。组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。组织的环境分为外部环境和内部环境，外部环境包括：宏观环境和微观环境，宏观环境又包括：政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响；微观环境又包括市场需求、竞争环境、资源环境等；内

4、部环境是指管理的具体工作环境，包括：物理环境、心理环境、文化环境（价值、文化知识）、绩效相关的问题等。组织分析内外环境，有利用清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际的质量管理体系。*外部环境包括：——文化、社会、政治、法律、监管、财政、技术、经济、自然和竞争环境，包括国际、国内、外地或本地；——相关联的外部利益相关者的观念/价值观*内部环境包括：——组织文化；——管理、组织结构、作用和职责；——政策、目标和战略——资源（资本、时间、人员、工艺、系统技术)——信息系统、信息流通和决策系统（包括正式的和非正式的）