风险和机遇的评估
请教大家个问题!我们是第一次进行ISO 9001的认证,体系运行将近3个月,马上要就行认证,请问需要列出每个部门的风险吗(类似于隐患排查),还是说只需要对突然发生的意外情况的风险进行评估即可(即认证时可答复说我们目前没有遇到风险)?从标准要求来看,主要是在建立体系、策划运行时要有基于风险的思维,而非让你列出都有哪些风险。
标准解构本身就体现了风险思维。包括策划、运行、监视和测量即绩效评价、内部审核和管理评审等。
从管理角度来说,组织建立体系、确定其范围和边界,识别过程、确定输入和输出,建立过程运行原则,确定过程监视和测量时机以及绩效指标,实施监督检查、内部审核、管理评审。都有识别风险、确定和实施措施的动作。
从产品角度来讲,产品设计和开发过程的评审、验证、确认、新产品试制,产品检验,包括抽样方案等,以及不合格品管理,采购产品验证、过程产品检验、发货检验等检验点控制,哪一个不是基于风险的思维?
一个懂风险思维的审核员是不会看你的风险清单的。 sunjianlang7201 发表于 2018-5-17 10:55
从标准要求来看,主要是在建立体系、策划运行时要有基于风险的思维,而非让你列出都有哪些风险。
标准解构 ...
多谢大神解惑,受教了,多谢! sunjianlang7201 发表于 2018-5-17 10:55
从标准要求来看,主要是在建立体系、策划运行时要有基于风险的思维,而非让你列出都有哪些风险。
标准解构 ...
是这个意思,但是以前的这些风险控制没有要求做评审,现在是要评审风险控制措施的有效性。至于你怎样评审是比较灵活的,最基本的要求是管理评审必须要包含风险和机遇的评审。 还是建议应依据标准6.1要求(考虑到 4.1 所提及的因素和 4.2 所提及的要求)来整理自己的应对风险和机遇的措施审核思路较好,这样会比较全面。
至于对风险和机遇清单,虽然9001标准未做要求,但14001标准和45001标准则都有对应成文信息要求的。 lionel 发表于 2018-5-17 20:18
是这个意思,但是以前的这些风险控制没有要求做评审,现在是要评审风险控制措施的有效性。至于你怎样评审 ...
看来还是要紧扣标准 一剑封喉 发表于 2018-5-18 07:01
还是建议应依据标准6.1要求(考虑到 4.1 所提及的因素和 4.2 所提及的要求)来整理自己的应对风险和机遇的 ...
多探讨还是很有裨益 “请问需要列出每个部门的风险吗(类似于隐患排查),还是说只需要对突然发生的意外情况的风险进行评估即可(即认证时可答复说我们目前没有遇到风险)?”
建议注意:1)您只说了审核“风险”,请别遗漏“机遇”这方面的审核;2)标准6.1条应对风险和机遇的措施,是对风险采取主动性预防措施的策划要求,不单是出现风险时被动应对。标准中有4.1、4.2条款及其他提到要防止不利影响的条款,策划时都可以考虑进去;所以,审核中企业说“我们目前没有遇到风险”的体系运行的结果时,可以问一下他们在体系策划时是如何执行6.1.1条要求的过程(包括是如何确定需要应对风险的)。
想要如愿通过认证,还是按标准的要求做比较好 我每次都是直接和高层访谈,了解企业的真实情况,据口述实际记录。因为现在的风险识别评价,十有八九是咨询公司的一套模板,与实际不符合。
一个真正的有能力的审核员,应该从观察、访谈、记录多方面获取证据。总经理和你聊天的谈到的行业发展, 不是最好的机遇吗,总经理描述的企业困境和难处,难道不是企业的风险吗。虽然很多企业会有相似之处,但总是有可提炼的审核证据。
最可气的是,我以前帮一家企业据实整理的风险识别记录和评价报告,被别人改成模板,满天飞。有一次还被一个咨询师搬出来洋洋得意,自此以后,我基本不看文件性的风险评估资料了。 kwy516888 发表于 2018-5-21 15:15
我每次都是直接和高层访谈,了解企业的真实情况,据口述实际记录。因为现在的风险识别评价,十有八九是咨询 ...
莫生气,说明你做的有益,那老师给你发扬光大么 我公司转版时是做了风险与机遇的评估分析表的,且转版时审核员看这个表只有风险部分没有机遇部分都不行。
唉,不同的人审核结果会不一样,还是老实制作风险与机遇评估分析表好点。
我公司通过了ISO9001:2015版SGS认证! 我们刚审完,风险与机遇评估分析表还是应该做的,很多形式还是要走的 很多表格尽管不一定的需要,但是从认证角度来说还是必须的,要不审核员,无法给你作证。
页:
[1]