| ||||||||||||||||||||||||
|
您所在的位置:-> 认证咨询 -> ISO9001认证
干货 | ISO 9001:2015版风险(二) 发布时间:2016.07.06 系列解读
风险偏好和风险承受能力
对风险进行管理的一种重要的工具是组织建立的一整套控制措施。对于萨班斯-奥克斯利法案的合规要求来说,控制重要。在该法规的合规审核过程中,审核员重视对控制措施的测试。财务和质量的控制分两个层,即实体层面和活动层面,且在 ISO 9001 和 ISO 14001 标准中,质量控制是以“应”语句出现的,这种“应”语句通常伴随着提交数据的要求。一些过程绩效要求也会包括对结果的记录,这些记录可用来识别迫切的风险。
人力资源政策 行为准则 沟通策略 会计原则 管理层的风险评估过程 组织结构和合同评审。在 ISO 9001:2015 中,合同评 审的要求和质量要求是相互关联的,参见条款 8.2.3 与 产品和服务有关要求的评审。 活动层面的控制措施包括进行总账与明细分类账的对账分析、数据的自动验证和编辑性检查、限制保密信息的获取、在录入前对交易进行编号、在输入系统前对纸面信息进行审查和批准等方式。
风险评估活动包括: 明确组织的可测量目标; 上述目标的兼容性; 识别实现目标的风险; 判断关键风险———可采用风险分析矩阵风险的关键程度; 采用风险管理工具来降解风险,比如目标—风险——— 控制措施———调节法 (ORCA 法)、ISO 9001 的改进 过程、失效模式和分析(FMEA)以及风险控制矩阵。 风险分析矩阵 风险分析矩阵是一种关键的分析工具,即对于识别出的每1种风险,估算风险产生的后果和风险发生的可能,然后将这些信息输入到风险分析矩阵中,如表 1 所示。
对每1个风险的关注程度进行判断之后,风险采取措施 。ISO 9001:2015 要求建立1个程序以实施以下活动: 采取措施控制并纠正不符合; 评估是否需要采取措施风险源; 实施纠正措施; 评估措施; 在需要时对质量管理体系进行修订; ORCA 风险家格雷格·哈金斯建议考虑采用 ORCA 作为组织的风险评估方法。他认为, “这种方法的接受度和适用好,它结合了其他一些类型的评估因素,包括过程、控制和体系审核等。另外,它也符合当今公司治理实践中对风险管理和运营的关注。”
清晰说明组织的目标; 识别并评估风险; 建立平衡的控制方式以管理组织的风险; 整个企业的目标、风险和控制的1致性。 在完成风险评估之后,运营管理层可制定风险管理方面的策略并执行的业务决定。风险管理策略包括避、接受、分散等方法。
ISO 9001:2015 的第 10.2 款说的是组织宜对以下情况 有所反馈,以改进其质量管理体系: 数据分析的结果; 组织状况的改变; 识别出的风险的变化(条款 6.1); 新的机会。 失效模式与影响分析(FMEA) 失效模式与影响分析是一种通过风险排序并采取措施以减少风险的方法。这种方法用来检查产品或过程潜在的故障,以便采取补救措施来减少风险。
风险控制矩阵是用来管理1个特定过程风险的工具。制定一系列的控制措施以过程的风险的状况。通过风险控制矩阵,管理层可以直观地了解各项控制与评估的新结果。 表 2 是对“结账”过程所进行的分析。
采取基于风险的方法
提供:SA8000、BSCI、Sedex-SMETA、EICC、WRAP、FSC、Disney、Costco、BRC、GMPC、ISO22716、ISO9001、ISO14001、ISO13485、0HSAS18001、ISO45001、TS16949、QC08000、WCA等认 证咨询。
联系我们: 深圳市睿鼎企业管理咨询有限公司 电话:86-0755-86250090 传真:86-0755-86250110 网址:www.consultinggd.com 感谢关注深圳睿鼎咨询,与您一起分享新认 证资讯 欢迎关注微信号:“farsightcn“、“睿鼎顾问咨询” 或直接扫描下方二维码添加
友情提示:
深圳市睿鼎以“企业为本位,创造和提升价值”。 将一如既往秉着细心、精心、用心的经营理念为宗旨,打好品牌战略、服务客户。 以一对一的专业咨询团队,解决您的验厂、认证烦恼! 诚邀上门洽谈合作事宜,共谋发展。 |
|
热 点 项 目 |