|
|
发表于 2017-1-16 16:11:40
|
显示全部楼层
关于风险和机遇的识别1 U. l B6 n; }6 h& G7 R
! S3 c6 }7 I5 {. m9 a; wISO9001标准的“A.4 基于风险的思维” 中描述“本标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并有助于确定形成文件的信息的范围和程度。”
* W' p7 Q( Z% v2 ^2 d! |5 J/ R个人认为,对于质量管理体系风险和机遇的识别应覆盖体系的全部过程,但ISO9001标准的“A.4 基于风险的思维” 中还描述“虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件”,因此,虽然质量管理体系风险和机遇的识别应覆盖体系的全部过程,但没有要求将所有识别结果形成文件化信息。不同的组织识别的风险和机遇应有所不同,应侧重组织的实际,如服务型组织应侧重服务过程的风险和机遇,销售型组织应侧重识别顾客要求中存在的风险和机遇,生产型组织可能也有销售,但应侧重识别生产和检验的风险和机遇。
$ r& I+ G u' {% A' d( F' z
7 f2 o; j: W0 G3 b! d: WISO14001标准附录A6.1.1中描述“这些风险和机遇可能与环境因素、合规义务,其他问题,或其他相关方的需求和期望有关。”9 \" k% I7 [( \9 w M. X# `6 Q6 h9 q
个人认为至少应识别以下方面涉及的风险和机遇
3 [, l" e- C( k1 _5 h6 `& ]1、 环境因素,特别是重要环境因素所涉及的风险和机遇
/ m2 O, ~! |2 w2、 合规义务所涉及的风险和机遇
1 \1 I, ^' w* u$ i. z3、 组织所处地理环境所涉及的风险和机遇,如地势低洼导致洪涝引起化学品泄漏等
4 q( H% Q( L) P" k0 y5 \4、 人员能力所涉及的风险和机遇,如由于员工文化或语言的障碍,未能理解当地的工作程序而导致的环境泄漏;
% o0 f7 E9 D* V3 U+ W( E& @ g# m5、 组织资源所涉及的风险和机遇,如停水、停电等导致的环保设施不能使用、资金缺乏导致环保设施无法正常检修、政府扶持资金增加或改善组织环保设施等
! I+ q1 [5 V/ Y1 R, Y- ?1 F6、 相关方所涉及的风险和机遇,如组织周围的居民、环境监管部门、环境管理体系认证机构等的需求和期望,特别是构成合规义务的需求和期望等
_! ] T8 x3 S7、 应急准备和响应所涉及的风险和机遇
8 {9 B6 o3 O3 G( {8、 环境目标内容所涉及的风险和机遇,一般情况下环境目标都是针对重要环境因素的,因此与第一条有重复。
% O7 G P' t+ H* f- e) E5 C
$ {6 j+ S8 e( i目前大多组织只识别了风险,对机遇识别不足。从发展观点看,机遇更为重要。
5 ]9 D( M/ B; c! _4 g$ L" M; f |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
应该是这样,任何企业要想运行,不做风险评估是不可能的,只是方式不同,标准的这个要求,只是更明确了,而且标准也不强制企业使用专业风险评估工具,总之,只要适合自己的就是最好