惠州ISO9001:2015認證如何進行風險識別/評估?
惠州ISO9001:2015認證必須進行風險識別,那么惠州ISO9001:2015認證過程
中如何進行風險評估呢?
惠州ISO9001:2015認證采取控制措施
對風險進行管理的一種重要的工具是組織建立的一整套控制措施。對于薩班斯-
奧克斯利法案的合規要求來說,控制尤其重要。在該法規的合規審核過程中,審
核員非常重視對控制措施的測試。財務和質量的控制分兩個層級,即實體層面和
活動層面,且在 ISO 9001 和 ISO 14001 標準中,質量控制是以“應”語句出
現的,這種“應”語句通常伴隨著提交數據的要求。一些過程績效要求也會包括
對結果的記錄,這些記錄可用來識別迫切的風險。
實體層級的控制措施包括:
人力資源政策
行為準則
溝通策略
會計原則
管理層的風險評估過程
組織結構和合同評審。在 ISO 9001:2015 中,合同評 審的要求和質量要求是
相互關聯的,參見條款 8.2.3 與 產品和服務有關要求的評審。
活動層面的控制措施包括進行總賬與明細分類賬的對賬分析、數據的自動驗證和
編輯性檢查、限制保密信息的獲取、在錄入前對交易進行編號、在輸入系統前對
紙面信息進行審查和批準等方式。
活動層面的質量控制措施包括生產控制(8.6.1 條款)、 成文信息—不合格產品
和服務的糾正(8.8 條款) 以及識別 重要環境因素(ISO 14001:2004 條款
4.3.1)。
惠州ISO9001:2015認證風險和預防措施
有效的風險評估活動包括:
明確組織的可測量目標;
確保上述目標的兼容性;
識別實現目標的風險;
判斷關鍵風險———可采用風險分析矩陣確定風險的關鍵程度;
采用風險管理工具來降解風險,比如目標—風險——— 控制措施———調節法
(ORCA 法)、ISO 9001 的改進 過程、失效模式和有效性分析(FMEA)以及風險控
制矩陣。
風險分析矩陣
風險分析矩陣是一種關鍵的分析工具,即對于識別出的每一種風險,估算風險產
生的后果和風險發生的可能性,然后將這些信息輸入到風險分析矩陣中,如表 1
所示。
對每一個風險的關注程度進行判斷之后,可對極端的和高危的風險采取措施 。
ISO 9001:2015 要求建立一個程序以實施以下活動:
采取措施控制并糾正不符合;
評估是否需要采取措施消除風險源;
實施糾正措施;
評估措施的有效性;
在需要時對質量管理體系進行修訂;
ORCA
風險專家格雷格·哈金斯建議考慮采用 ORCA 作為組織的風險評估方法。他認為
, “這種方法的接受度和適用性很好,它結合了其他一些類型的評估因素,包
括過程、內部控制和體系審核等。另外,它也符合當今公司治理實踐中對風險管
理和運營效率的關注。”
ORCA 要求組織做到以下各項:
清晰說明組織的目標;
全面識別并評估風險;
建立平衡的控制方式以管理組織的風險;
確保整個企業的目標、風險和控制的一致性。
在完成風險評估之后,高級和運營管理層可制定風險管理方面的策略并執行相關
的業務決定。風險管理策略包括避免、減輕、接受、分散及控制等方法。
ISO 9001 改進過程
ISO 9001:2015 的第 10.2 款說的是組織宜對以下情況 有所反饋,以改進其質
量管理體系:
數據分析的結果;
組織狀況的改變;
識別出的風險的變化(條款 6.1);
新的機會。
失效模式與影響分析(FMEA)
失效模式與影響分析是一種通過風險排序并采取預防措施以減少風險的方法。這
種方法用來檢查產品或過程潛在的故障,以便采取補救措施來減少風險。
FMEA 的第一步是描述系統的各個組成部分,第二步是明確如各個組成部分發生
失效時的后果,并采用風險分析矩陣來評估各種失效發生的嚴重程度和可能性,
同時也明確相關控制措施對于故障的察覺能力。
接著是識別能夠消除或減少故障發生或改進故障察覺能力的措施。最終,FMEA
幫助實施對過程或產品進行調整 或改進,以避免潛在的失效發生。 ReliaSoft
集團的卡爾.S.卡爾森先生提出了一個建立失效模式與影響分析的“十一步過程
法”。他認為,首先要做的就是制定一個涉及策略和資源的總體計劃,將涉及管
理評審、質量審核、供應商 FMEA 以及建議措施的實施和跟進活動中的通用方案
進行明確描述。他提出的最后幾個步驟中包括軟件方面的支持,與其他過程和測
試的關聯,以及對現場失效進行的及時跟蹤。
風險控制矩陣
風險控制矩陣是用來管理一個特定過程風險的工具。制定一系列的控制措施以確
定過程的各種風險的狀況。通過風險控制矩陣,管理層可以直觀地了解各項控制
與評估的最新結果。 表 2 是對“結賬”過程所進行的分析。
采取基于風險的方法
ISO 9001:2015 版標準是一部具有很強風險導向的標準。一個組織要建立基于
風險的思維方式,首先必須對其可測量的目標進行定義,因為風險本是對實現目
標的各種進步的阻礙。
一個組織必須確定自身的風險偏好和風險承受能力,這樣才能形成上下一致的風
險觀。在此基礎上,組織可以采用風險分析矩陣,通過綜合考慮事件的可能性及
其后果嚴重程度來確定風險等級。
為符合薩班斯-奧克斯利法案的要求,宜采用自上而下、基于風險的方法來選擇
適宜的控制措施,通過檢驗識別可能的偏差或重大的虛報問題。據了解,ISO
9001 和 ISO 14001標準到目前為止的修訂稿中,都有意提供了一些有用的工具
,幫助組織改進其風險管理策略。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
