惠州ISO9001:2015認證如何進行風險識別/評估?
惠州ISO9001:2015認證必須進行風險識別,那么惠州ISO9001:2015認證過程
中如何進行風險評估呢?
惠州ISO9001:2015認證采取控制措施
對風險進行管理的一種重要的工具是組織建立的一整套控制措施。對于薩班斯-
奧克斯利法案的合規(guī)要求來說,控制尤其重要。在該法規(guī)的合規(guī)審核過程中,審
核員非常重視對控制措施的測試。財務和質(zhì)量的控制分兩個層級,即實體層面和
活動層面,且在 ISO 9001 和 ISO 14001 標準中,質(zhì)量控制是以“應”語句出
現(xiàn)的,這種“應”語句通常伴隨著提交數(shù)據(jù)的要求。一些過程績效要求也會包括
對結(jié)果的記錄,這些記錄可用來識別迫切的風險。
實體層級的控制措施包括:
人力資源政策
行為準則
溝通策略
會計原則
管理層的風險評估過程
組織結(jié)構(gòu)和合同評審。在 ISO 9001:2015 中,合同評 審的要求和質(zhì)量要求是
相互關(guān)聯(lián)的,參見條款 8.2.3 與 產(chǎn)品和服務有關(guān)要求的評審。
活動層面的控制措施包括進行總賬與明細分類賬的對賬分析、數(shù)據(jù)的自動驗證和
編輯性檢查、限制保密信息的獲取、在錄入前對交易進行編號、在輸入系統(tǒng)前對
紙面信息進行審查和批準等方式。
活動層面的質(zhì)量控制措施包括生產(chǎn)控制(8.6.1 條款)、 成文信息—不合格產(chǎn)品
和服務的糾正(8.8 條款) 以及識別 重要環(huán)境因素(ISO 14001:2004 條款
4.3.1)。
惠州ISO9001:2015認證風險和預防措施
有效的風險評估活動包括:
明確組織的可測量目標;
確保上述目標的兼容性;
識別實現(xiàn)目標的風險;
判斷關(guān)鍵風險———可采用風險分析矩陣確定風險的關(guān)鍵程度;
采用風險管理工具來降解風險,比如目標—風險——— 控制措施———調(diào)節(jié)法
(ORCA 法)、ISO 9001 的改進 過程、失效模式和有效性分析(FMEA)以及風險控
制矩陣。
風險分析矩陣
風險分析矩陣是一種關(guān)鍵的分析工具,即對于識別出的每一種風險,估算風險產(chǎn)
生的后果和風險發(fā)生的可能性,然后將這些信息輸入到風險分析矩陣中,如表 1
所示。
對每一個風險的關(guān)注程度進行判斷之后,可對極端的和高危的風險采取措施 。
ISO 9001:2015 要求建立一個程序以實施以下活動:
采取措施控制并糾正不符合;
評估是否需要采取措施消除風險源;
實施糾正措施;
評估措施的有效性;
在需要時對質(zhì)量管理體系進行修訂;
ORCA
風險專家格雷格·哈金斯建議考慮采用 ORCA 作為組織的風險評估方法。他認為
, “這種方法的接受度和適用性很好,它結(jié)合了其他一些類型的評估因素,包
括過程、內(nèi)部控制和體系審核等。另外,它也符合當今公司治理實踐中對風險管
理和運營效率的關(guān)注。”
ORCA 要求組織做到以下各項:
清晰說明組織的目標;
全面識別并評估風險;
建立平衡的控制方式以管理組織的風險;
確保整個企業(yè)的目標、風險和控制的一致性。
在完成風險評估之后,高級和運營管理層可制定風險管理方面的策略并執(zhí)行相關(guān)
的業(yè)務決定。風險管理策略包括避免、減輕、接受、分散及控制等方法。
ISO 9001 改進過程
ISO 9001:2015 的第 10.2 款說的是組織宜對以下情況 有所反饋,以改進其質(zhì)
量管理體系:
數(shù)據(jù)分析的結(jié)果;
組織狀況的改變;
識別出的風險的變化(條款 6.1);
新的機會。
失效模式與影響分析(FMEA)
失效模式與影響分析是一種通過風險排序并采取預防措施以減少風險的方法。這
種方法用來檢查產(chǎn)品或過程潛在的故障,以便采取補救措施來減少風險。
FMEA 的第一步是描述系統(tǒng)的各個組成部分,第二步是明確如各個組成部分發(fā)生
失效時的后果,并采用風險分析矩陣來評估各種失效發(fā)生的嚴重程度和可能性,
同時也明確相關(guān)控制措施對于故障的察覺能力。
接著是識別能夠消除或減少故障發(fā)生或改進故障察覺能力的措施。最終,F(xiàn)MEA
幫助實施對過程或產(chǎn)品進行調(diào)整 或改進,以避免潛在的失效發(fā)生。 ReliaSoft
集團的卡爾.S.卡爾森先生提出了一個建立失效模式與影響分析的“十一步過程
法”。他認為,首先要做的就是制定一個涉及策略和資源的總體計劃,將涉及管
理評審、質(zhì)量審核、供應商 FMEA 以及建議措施的實施和跟進活動中的通用方案
進行明確描述。他提出的最后幾個步驟中包括軟件方面的支持,與其他過程和測
試的關(guān)聯(lián),以及對現(xiàn)場失效進行的及時跟蹤。
風險控制矩陣
風險控制矩陣是用來管理一個特定過程風險的工具。制定一系列的控制措施以確
定過程的各種風險的狀況。通過風險控制矩陣,管理層可以直觀地了解各項控制
與評估的最新結(jié)果。 表 2 是對“結(jié)賬”過程所進行的分析。
采取基于風險的方法
ISO 9001:2015 版標準是一部具有很強風險導向的標準。一個組織要建立基于
風險的思維方式,首先必須對其可測量的目標進行定義,因為風險本是對實現(xiàn)目
標的各種進步的阻礙。
一個組織必須確定自身的風險偏好和風險承受能力,這樣才能形成上下一致的風
險觀。在此基礎(chǔ)上,組織可以采用風險分析矩陣,通過綜合考慮事件的可能性及
其后果嚴重程度來確定風險等級。
為符合薩班斯-奧克斯利法案的要求,宜采用自上而下、基于風險的方法來選擇
適宜的控制措施,通過檢驗識別可能的偏差或重大的虛報問題。據(jù)了解,ISO
9001 和 ISO 14001標準到目前為止的修訂稿中,都有意提供了一些有用的工具
,幫助組織改進其風險管理策略。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
