ISO9001:2015標(biāo)準(zhǔn)中涉及的風(fēng)險(xiǎn)

1、ISO 9001:2015 中的風(fēng)險(xiǎn)

在 ISO 9001：2015 標(biāo)準(zhǔn)中有很多基于風(fēng)險(xiǎn)思考的內(nèi)容，這些內(nèi)容將影響組織為

符合修訂后的標(biāo)準(zhǔn)而進(jìn)行的工作。以下是節(jié)選并歸納本標(biāo)準(zhǔn)中涉及風(fēng)險(xiǎn)的有關(guān)內(nèi)

容。

定義：ISO 9001：2015 標(biāo)準(zhǔn)所指的風(fēng)險(xiǎn)是“對預(yù)期結(jié)果 的不確定的影響”。標(biāo)

準(zhǔn)未提出對預(yù)防措施的要求。

過程方法：標(biāo)準(zhǔn) 4.4 條款討論的要素之一是過程方法， 要求組織“識別質(zhì)量管

理體系所需的過程”以及這些過程在 組織中的應(yīng)用。這包括識別：

輸入、輸出和資源； 順序和相互作用；

有效的運(yùn)行；

責(zé)任和改進(jìn)機(jī)會；

風(fēng)險(xiǎn)以及應(yīng)對風(fēng)險(xiǎn)的機(jī)會和措施。

關(guān)注顧客： 5.1.2 條款指出最高管理層必須“證明其在 關(guān)注顧客方面的領(lǐng)導(dǎo)力

和承諾，確保實(shí)施了相關(guān)工作……識別和處理可能對產(chǎn)品、服務(wù)和增強(qiáng)顧客滿意

度的能力方面的風(fēng)險(xiǎn)和機(jī)會”。

應(yīng)對風(fēng)險(xiǎn)和機(jī)會的措施：6.1.1 和 6.1.2 條款指出組織必 須識別那些必須應(yīng)對

的“風(fēng)險(xiǎn)和機(jī)會”，以確保質(zhì)量管理體系能夠：

“實(shí)現(xiàn)預(yù)期結(jié)果；

預(yù)防或減少非預(yù)期后果；

實(shí)現(xiàn)持續(xù)改進(jìn)。”

應(yīng)對風(fēng)險(xiǎn)和機(jī)會的措施必須與產(chǎn)品、服務(wù)、顧客滿意方面的潛在影響相適應(yīng)。另

外，組織在進(jìn)行改變的時(shí)候宜“有計(jì) 劃并系統(tǒng)地實(shí)施”，識別風(fēng)險(xiǎn)和機(jī)會，并

注意核查變化的潛在后果。應(yīng)對風(fēng)險(xiǎn)可能采取的方法有避免風(fēng)險(xiǎn)、消除風(fēng)險(xiǎn)源、

分擔(dān)風(fēng)險(xiǎn)以及決定是否承擔(dān)風(fēng)險(xiǎn)等。

交付后的活動：根據(jù) 8.5.5 條款，適用時(shí)，組織必須確定并滿足與產(chǎn)品、服務(wù)

的性質(zhì)及其預(yù)定使用壽命有關(guān)的交付后活動的有關(guān)要求：

與產(chǎn)品和服務(wù)有關(guān)的風(fēng)險(xiǎn)。

使用壽命。

顧客反饋。

法律法規(guī)要求。

管理評審： 9.3 條款指出組織必須考慮其采取的應(yīng)對風(fēng) 險(xiǎn)和機(jī)會的措施的有效

性(同時(shí)參見 6.1 條款)。這包括：

識別需要監(jiān)視和測量的內(nèi)容，使得組織能夠證明符合產(chǎn) 品和服務(wù)標(biāo)準(zhǔn)的要求；

評估過程的績效(同時(shí)參照條款 4.4)；

確保質(zhì)量管理體系的符合性和有效性；

評估顧客的滿意度。

內(nèi)審：條款 9.2 指出組織必須“策劃、建立、實(shí)施并維護(hù) 內(nèi)審的審核方案”，

并且確定“內(nèi)審的頻次、方法、責(zé)任、策劃要求和報(bào)告方式”。內(nèi)審方案必須考

慮質(zhì)量目標(biāo)、相關(guān)過程 的重要性、相關(guān)風(fēng)險(xiǎn)以及之前審核的結(jié)果。

基于風(fēng)險(xiǎn)的方法：附錄 A 的 A4 章節(jié)內(nèi)容描述了基于風(fēng) 險(xiǎn)的管理方法，包括：

要求組織充分了解自身所處環(huán)境，包括內(nèi)部和外部的問題；

明白管理體系的重要目的之一是作為一個(gè)預(yù)防工具；

確定風(fēng)險(xiǎn)和機(jī)會；

處理識別出的風(fēng)險(xiǎn)和機(jī)會。

2、應(yīng)用基于風(fēng)險(xiǎn)的思考方法

對組織有影響的風(fēng)險(xiǎn)主要有以下 4 類：

1、組織風(fēng)險(xiǎn)：發(fā)生在組織實(shí)體及其活動層面；

2. 戰(zhàn)略風(fēng)險(xiǎn)： 發(fā)生在組織的戰(zhàn)略或業(yè)務(wù)計(jì)劃制定不夠周 密時(shí)；

3. 合規(guī)風(fēng)險(xiǎn)：發(fā)生不符合法律法規(guī)要求的情形時(shí)；

4. 運(yùn)營風(fēng)險(xiǎn)：分為與組織的程序和措施有關(guān)的 7 個(gè)分類 別。

1、組織風(fēng)險(xiǎn)

實(shí)體層面的風(fēng)險(xiǎn)可以是外來的也可以是內(nèi)部存在的。外來因素包括技術(shù)、競爭以

及法律環(huán)境；內(nèi)部因素包括安保、信息系統(tǒng)、收發(fā)貨物遺失、人員能力和責(zé)任變

化等方面。 活動層面的風(fēng)險(xiǎn)對個(gè)人和部門發(fā)生影響，包括在系統(tǒng)中輸入信息或

材料時(shí)的疏漏；收發(fā)貨記錄遺失；安?？刂扑尚?；缺少熟練技術(shù)人員以及員工的

疏忽大意等。如果在組織的各個(gè)環(huán)節(jié)活動層面的風(fēng)險(xiǎn)不斷，最后勢必形成實(shí)體層

面的風(fēng)險(xiǎn)。

2. 戰(zhàn)略風(fēng)險(xiǎn)

戰(zhàn)略風(fēng)險(xiǎn)指的是因執(zhí)行一項(xiàng)不成功的商業(yè)計(jì)劃或戰(zhàn)略而可能發(fā)生的損失。其原因

可能是由于做了糟糕的業(yè)務(wù)決策、執(zhí)行決定不力、資源不足或者是因?yàn)闃I(yè)務(wù)環(huán)境

發(fā)生了變化而未及時(shí)進(jìn)行調(diào)整。

3. 合規(guī)風(fēng)險(xiǎn)

合規(guī)風(fēng)險(xiǎn)是與法律法規(guī)要求有關(guān)的風(fēng)險(xiǎn)。環(huán)境、健康和安全要求一直是人們關(guān)注

的問題，因?yàn)橐坏┻@些方面出現(xiàn)問題，輕則罰款，重則停業(yè)甚至追究刑事責(zé)任都

是可能出現(xiàn)的后果。遵守質(zhì)量和環(huán)境方面的標(biāo)準(zhǔn)和規(guī)范也在這個(gè)范疇之內(nèi)。

環(huán)境風(fēng)險(xiǎn)包括液體危險(xiǎn)品遺撒、危險(xiǎn)氣體排放以及固態(tài)廢棄物的不當(dāng)處理，包括

的情況還可能有以下情形：

采購部將從國內(nèi)采購改為向國外供應(yīng)商采購；

負(fù)責(zé)環(huán)境的關(guān)鍵管理人員離崗未及時(shí)替補(bǔ)；

引入新的物料卻未編制有關(guān)的安全管控記錄。

4. 運(yùn)營風(fēng)險(xiǎn)

運(yùn)營的風(fēng)險(xiǎn)可以具體從以下 7 個(gè)方面說明：

（1）管理體系風(fēng)險(xiǎn)。由于制定的戰(zhàn)略、制度規(guī)定和工具、數(shù)據(jù)處理、呼叫(電話

) 中心、合同管理、設(shè)計(jì)與開發(fā)等層面的效率低下，都可能造成管理體系的效率

低下。比如說，一個(gè)重度依賴外包的供應(yīng)鏈，可能有很大風(fēng)險(xiǎn)。

管理體系的其他風(fēng)險(xiǎn)包括不正確的收入確定；違反國家安全規(guī)定；不符合環(huán)境法

規(guī)以及薩班斯-奧克斯利法案(美國的一部涉及會計(jì)職業(yè)監(jiān)管、公司治理、證券市

場監(jiān)管方面的重要法律) 的要求。這些行為將可能導(dǎo)致罰款、停業(yè)甚至追究刑責(zé)

的后果。為了降低此類風(fēng)險(xiǎn)，組織的最高管理層以及董事會必須對管理體系有透

徹的了解，并努力提高其有效性。如果下述的活動效率低下，則組織的管理體系

必受其累：

人力資源管理制度

各種管理工具

數(shù)據(jù)處理

呼叫(電話)中心

營銷活動

合同管理

顧客溝通

設(shè)計(jì)和開發(fā)

總而言之，組織的最高管理層和董事會要了解自身的管理體系并不斷提高其有效

性。

（2） 顧客滿意風(fēng)險(xiǎn)。顧客溝通、送貨、產(chǎn)品本身、設(shè)計(jì)維修以及對顧客反饋的

回應(yīng)方式都會影響顧客滿意風(fēng)險(xiǎn)。為降低此類風(fēng)險(xiǎn)，宜將相關(guān)的產(chǎn)品質(zhì)量數(shù)據(jù)、

產(chǎn)品和過程監(jiān)控?cái)?shù)據(jù)以及供應(yīng)商供貨質(zhì)量等數(shù)據(jù)也一并納入分析過程。

（3） 供應(yīng)鏈風(fēng)險(xiǎn)。采購經(jīng)理必須對外購產(chǎn)品和服務(wù)、獨(dú)家供應(yīng)商、送貨時(shí)間庫

存管理以及文檔管理等保持關(guān)注。信息溝通是確保供應(yīng)鏈有效運(yùn)行的關(guān)鍵。用來

管理供應(yīng)鏈風(fēng)險(xiǎn)的數(shù)值包括送貨時(shí)間、庫存水平及成本等。

（4） 收入確認(rèn)風(fēng)險(xiǎn)對利潤的影響。對此類風(fēng)險(xiǎn)的管理包括追蹤產(chǎn)品從生產(chǎn)、銷

售到發(fā)貨以及應(yīng)收賬款的全過程。收入的確認(rèn)受到諸如應(yīng)付款、應(yīng)收賬、交付前

貨值記錄、現(xiàn)金報(bào)價(jià)錯(cuò)誤、計(jì)算表錯(cuò)誤以及價(jià)格信息不完整等原因影響。

質(zhì)量經(jīng)理在控制收入確認(rèn)過程的有效性方面負(fù)有重要責(zé)任。質(zhì)量體系和財(cái)務(wù)管理

體系在此有交集，涉及產(chǎn)品實(shí)現(xiàn)、成本、銷售、開發(fā)票、付款、庫存管理以及發(fā)

貨等過程。發(fā)貨信息是對應(yīng)收賬款和收入確認(rèn)的直接輸入。對于許多公司

來說，收入確認(rèn)對其收入有著直接影響，甚至可能影響其股票價(jià)格。

由于不正確的收入確認(rèn)，還可能出現(xiàn)背離事實(shí)的虛假聲明的風(fēng)險(xiǎn)。審核員宜對已

建立的用以檢查收入確認(rèn)中問題的控制措施進(jìn)行測試。

（5） 信息安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)的情況包括病毒、未加防范的文件、不正確

的財(cái)務(wù)記錄和報(bào)告、糟糕的修改控制、信息檢索錯(cuò)誤、數(shù)據(jù)表格濫用、臨時(shí)工和

咨詢師的使用、新技術(shù)的引入以及遭遇工業(yè)間諜和欺詐行為等現(xiàn)象。

ISO/IEC27001：2005 《信息技術(shù)安全技術(shù)信息安全管 理體系要求》 包括了建

立、實(shí)施、運(yùn)營、監(jiān)視、評價(jià)、維 護(hù)并提高信息安全管理的要求。

（6） 物流風(fēng)險(xiǎn)。當(dāng)今組織關(guān)注的一個(gè)風(fēng)險(xiǎn)問題是與國家安全威脅因素相關(guān)的。

運(yùn)輸過程可能由于需要檢查是否藏有大規(guī)模殺傷性武器而拖慢。

如何篩查、識別、并追蹤從貨源地到購買方組織的全過程一直是個(gè)難點(diǎn)。以下因

素影響物流風(fēng)險(xiǎn)：

原材料和成品的運(yùn)輸；

運(yùn)輸中的貨損；

途中延誤造成的無法按期交貨；

運(yùn)輸延誤造成的原材料庫存不足；

國家安全信息上報(bào)要求。

有必要開發(fā)出新的工具以減少篩查和追蹤等必須過程對供應(yīng)鏈的干擾?？傊a(chǎn)

品生產(chǎn)完成后，送到顧客手中之前，上述各種問題都可能出現(xiàn)，組織應(yīng)該有所準(zhǔn)

備。

（7） 自然災(zāi)害風(fēng)險(xiǎn)。過去幾年間，我們這個(gè)星球上自然災(zāi)害頻發(fā)。業(yè)務(wù)連續(xù)性

要求對應(yīng)保護(hù)的存儲信息進(jìn)行安全保障，并對災(zāi)后復(fù)原進(jìn)行策劃。

信息技術(shù)在業(yè)務(wù)連續(xù)性中扮演著重要角色，宜專門設(shè)計(jì)相關(guān)的信息技術(shù)程序，以

確保業(yè)務(wù)連續(xù)性運(yùn)行的及時(shí)性和有效性。組織的業(yè)務(wù)連續(xù)性開發(fā)團(tuán)隊(duì)中不可缺少

負(fù)責(zé)信息技術(shù)的成員。

信息技術(shù)部門必須提供可將信息妥善有效存儲的保護(hù)措施，并對各種災(zāi)害進(jìn)行管

理、防范并提供安全保護(hù)措施。可采用的方法包括信息的定期復(fù)制，并將備份信

息存儲于安全的另外一個(gè)地點(diǎn)。并且，宜對存放在該地點(diǎn)的數(shù)據(jù)進(jìn)行定

期測試，以確保其正確無誤。

ISO/IEC27001 標(biāo)準(zhǔn)提供了業(yè)務(wù)連續(xù)性的管理控制措施， 以下是業(yè)務(wù)連續(xù)性計(jì)劃

(BCP)的相關(guān)因素：

業(yè)務(wù)風(fēng)險(xiǎn)及影響分析；

災(zāi)害事件初始反應(yīng)活動；

緊急事件和業(yè)務(wù)恢復(fù)過程管理程序；

各層級培訓(xùn)計(jì)劃；

保持業(yè)務(wù)連續(xù)性計(jì)劃及時(shí)更新的程序。

業(yè)務(wù)連續(xù)性計(jì)劃宜定期演練，組織可以用以下問題進(jìn)行BCP 的自查：

是否已制定確保信息連續(xù)性的書面計(jì)劃？

上述計(jì)劃是否每年進(jìn)行更新和檢驗(yàn)？

何時(shí)對計(jì)算機(jī)硬件、軟件或應(yīng)用系統(tǒng)進(jìn)行過重要的調(diào)整 或改變？

是否對用以備份的介質(zhì)進(jìn)行了定期測試？

是否對應(yīng)用程序、應(yīng)用數(shù)據(jù)和運(yùn)行系統(tǒng)軟件進(jìn)行了定期備份？

是否將該計(jì)劃和信息進(jìn)行了異地備份？

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202105/ccaa_21929.html