ISO9001:2015標準中涉及的風險
1、ISO 9001:2015 中的風險
在 ISO 9001:2015 標準中有很多基于風險思考的內容,這些內容將影響組織為
符合修訂后的標準而進行的工作。以下是節選并歸納本標準中涉及風險的有關內
容。
定義:ISO 9001:2015 標準所指的風險是“對預期結果 的不確定的影響”。標
準未提出對預防措施的要求。
過程方法:標準 4.4 條款討論的要素之一是過程方法, 要求組織“識別質量管
理體系所需的過程”以及這些過程在 組織中的應用。這包括識別:
輸入、輸出和資源; 順序和相互作用;
有效的運行;
責任和改進機會;
風險以及應對風險的機會和措施。
關注顧客: 5.1.2 條款指出最高管理層必須“證明其在 關注顧客方面的領導力
和承諾,確保實施了相關工作……識別和處理可能對產品、服務和增強顧客滿意
度的能力方面的風險和機會”。
應對風險和機會的措施:6.1.1 和 6.1.2 條款指出組織必 須識別那些必須應對
的“風險和機會”,以確保質量管理體系能夠:
“實現預期結果;
預防或減少非預期后果;
實現持續改進。”
應對風險和機會的措施必須與產品、服務、顧客滿意方面的潛在影響相適應。另
外,組織在進行改變的時候宜“有計 劃并系統地實施”,識別風險和機會,并
注意核查變化的潛在后果。應對風險可能采取的方法有避免風險、消除風險源、
分擔風險以及決定是否承擔風險等。
交付后的活動:根據 8.5.5 條款,適用時,組織必須確定并滿足與產品、服務
的性質及其預定使用壽命有關的交付后活動的有關要求:
與產品和服務有關的風險。
使用壽命。
顧客反饋。
法律法規要求。
管理評審: 9.3 條款指出組織必須考慮其采取的應對風 險和機會的措施的有效
性(同時參見 6.1 條款)。這包括:
識別需要監視和測量的內容,使得組織能夠證明符合產 品和服務標準的要求;
評估過程的績效(同時參照條款 4.4);
確保質量管理體系的符合性和有效性;
評估顧客的滿意度。
內審:條款 9.2 指出組織必須“策劃、建立、實施并維護 內審的審核方案”,
并且確定“內審的頻次、方法、責任、策劃要求和報告方式”。內審方案必須考
慮質量目標、相關過程 的重要性、相關風險以及之前審核的結果。
基于風險的方法:附錄 A 的 A4 章節內容描述了基于風 險的管理方法,包括:
要求組織充分了解自身所處環境,包括內部和外部的問題;
明白管理體系的重要目的之一是作為一個預防工具;
確定風險和機會;
處理識別出的風險和機會。
2、應用基于風險的思考方法
對組織有影響的風險主要有以下 4 類:
1、組織風險:發生在組織實體及其活動層面;
2. 戰略風險: 發生在組織的戰略或業務計劃制定不夠周 密時;
3. 合規風險:發生不符合法律法規要求的情形時;
4. 運營風險:分為與組織的程序和措施有關的 7 個分類 別。
1、組織風險
實體層面的風險可以是外來的也可以是內部存在的。外來因素包括技術、競爭以
及法律環境;內部因素包括安保、信息系統、收發貨物遺失、人員能力和責任變
化等方面。 活動層面的風險對個人和部門發生影響,包括在系統中輸入信息或
材料時的疏漏;收發貨記錄遺失;安保控制松懈;缺少熟練技術人員以及員工的
疏忽大意等。如果在組織的各個環節活動層面的風險不斷,最后勢必形成實體層
面的風險。
2. 戰略風險
戰略風險指的是因執行一項不成功的商業計劃或戰略而可能發生的損失。其原因
可能是由于做了糟糕的業務決策、執行決定不力、資源不足或者是因為業務環境
發生了變化而未及時進行調整。
3. 合規風險
合規風險是與法律法規要求有關的風險。環境、健康和安全要求一直是人們關注
的問題,因為一旦這些方面出現問題,輕則罰款,重則停業甚至追究刑事責任都
是可能出現的后果。遵守質量和環境方面的標準和規范也在這個范疇之內。
環境風險包括液體危險品遺撒、危險氣體排放以及固態廢棄物的不當處理,包括
的情況還可能有以下情形:
采購部將從國內采購改為向國外供應商采購;
負責環境的關鍵管理人員離崗未及時替補;
引入新的物料卻未編制有關的安全管控記錄。
4. 運營風險
運營的風險可以具體從以下 7 個方面說明:
(1)管理體系風險。由于制定的戰略、制度規定和工具、數據處理、呼叫(電話
) 中心、合同管理、設計與開發等層面的效率低下,都可能造成管理體系的效率
低下。比如說,一個重度依賴外包的供應鏈,可能有很大風險。
管理體系的其他風險包括不正確的收入確定;違反國家安全規定;不符合環境法
規以及薩班斯-奧克斯利法案(美國的一部涉及會計職業監管、公司治理、證券市
場監管方面的重要法律) 的要求。這些行為將可能導致罰款、停業甚至追究刑責
的后果。為了降低此類風險,組織的最高管理層以及董事會必須對管理體系有透
徹的了解,并努力提高其有效性。如果下述的活動效率低下,則組織的管理體系
必受其累:
人力資源管理制度
各種管理工具
數據處理
呼叫(電話)中心
營銷活動
合同管理
顧客溝通
設計和開發
總而言之,組織的最高管理層和董事會要了解自身的管理體系并不斷提高其有效
性。
(2) 顧客滿意風險。顧客溝通、送貨、產品本身、設計維修以及對顧客反饋的
回應方式都會影響顧客滿意風險。為降低此類風險,宜將相關的產品質量數據、
產品和過程監控數據以及供應商供貨質量等數據也一并納入分析過程。
(3) 供應鏈風險。采購經理必須對外購產品和服務、獨家供應商、送貨時間庫
存管理以及文檔管理等保持關注。信息溝通是確保供應鏈有效運行的關鍵。用來
管理供應鏈風險的數值包括送貨時間、庫存水平及成本等。
(4) 收入確認風險對利潤的影響。對此類風險的管理包括追蹤產品從生產、銷
售到發貨以及應收賬款的全過程。收入的確認受到諸如應付款、應收賬、交付前
貨值記錄、現金報價錯誤、計算表錯誤以及價格信息不完整等原因影響。
質量經理在控制收入確認過程的有效性方面負有重要責任。質量體系和財務管理
體系在此有交集,涉及產品實現、成本、銷售、開發票、付款、庫存管理以及發
貨等過程。發貨信息是對應收賬款和收入確認的直接輸入。對于許多公司
來說,收入確認對其收入有著直接影響,甚至可能影響其股票價格。
由于不正確的收入確認,還可能出現背離事實的虛假聲明的風險。審核員宜對已
建立的用以檢查收入確認中問題的控制措施進行測試。
(5) 信息安全風險。信息安全風險的情況包括病毒、未加防范的文件、不正確
的財務記錄和報告、糟糕的修改控制、信息檢索錯誤、數據表格濫用、臨時工和
咨詢師的使用、新技術的引入以及遭遇工業間諜和欺詐行為等現象。
ISO/IEC27001:2005 《信息技術安全技術信息安全管 理體系要求》 包括了建
立、實施、運營、監視、評價、維 護并提高信息安全管理的要求。
(6) 物流風險。當今組織關注的一個風險問題是與國家安全威脅因素相關的。
運輸過程可能由于需要檢查是否藏有大規模殺傷性武器而拖慢。
如何篩查、識別、并追蹤從貨源地到購買方組織的全過程一直是個難點。以下因
素影響物流風險:
原材料和成品的運輸;
運輸中的貨損;
途中延誤造成的無法按期交貨;
運輸延誤造成的原材料庫存不足;
國家安全信息上報要求。
有必要開發出新的工具以減少篩查和追蹤等必須過程對供應鏈的干擾。總之,產
品生產完成后,送到顧客手中之前,上述各種問題都可能出現,組織應該有所準
備。
(7) 自然災害風險。過去幾年間,我們這個星球上自然災害頻發。業務連續性
要求對應保護的存儲信息進行安全保障,并對災后復原進行策劃。
信息技術在業務連續性中扮演著重要角色,宜專門設計相關的信息技術程序,以
確保業務連續性運行的及時性和有效性。組織的業務連續性開發團隊中不可缺少
負責信息技術的成員。
信息技術部門必須提供可將信息妥善有效存儲的保護措施,并對各種災害進行管
理、防范并提供安全保護措施。可采用的方法包括信息的定期復制,并將備份信
息存儲于安全的另外一個地點。并且,宜對存放在該地點的數據進行定
期測試,以確保其正確無誤。
ISO/IEC27001 標準提供了業務連續性的管理控制措施, 以下是業務連續性計劃
(BCP)的相關因素:
業務風險及影響分析;
災害事件初始反應活動;
緊急事件和業務恢復過程管理程序;
各層級培訓計劃;
保持業務連續性計劃及時更新的程序。
業務連續性計劃宜定期演練,組織可以用以下問題進行BCP 的自查:
是否已制定確保信息連續性的書面計劃?
上述計劃是否每年進行更新和檢驗?
何時對計算機硬件、軟件或應用系統進行過重要的調整 或改變?
是否對用以備份的介質進行了定期測試?
是否對應用程序、應用數據和運行系統軟件進行了定期備份?
是否將該計劃和信息進行了異地備份?
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
