求助，风险控制程序！

ttzy1990

现在公司要推行ISO9001：2015，新版标准要求基于风险的思维，所以求助论坛各位大神，能给一份风险控制程序的的模板，或者能提供有关风险控制的ISO标准，按照ISO标准写文件，谢谢。

学为考试

风险管理是一个由来已久的重大话题，内容比较广泛。针对企业风险管理方面有ISO 31000系列风险管理标准，可依据此标准建立风险管理体系；国资委要求中央企业实施全面风险管理，发布有《中央企业全面风险管理指引》。在军工、医疗器械、地铁建设等方面要求针对具体的技术风险进行风险分析，编制风险分析报告等等。所以楼主应首先清楚，所要做的风险管理是属于企业全面风险管理还是针对技术领域的技术风险管理。
这方面的资料到百度上一搜很多，但大都是具体的，如医疗器械行业的风险管理、企业的全面风险管理等。像楼主要的《风险控制程序》可能一下子还没有包罗万象的。

emeipengxu

风险控制程序要结合具体的行业和产品来编制。ISO9001关注的只是产品质量方面的风险，并不是包罗万象的全面管理风险

ttzy1990

emeipengxu 发表于 2016-11-11 15:38
风险控制程序要结合具体的行业和产品来编制。ISO9001关注的只是产品质量方面的风险，并不是包罗万象的全面 ...

! U' c! h7 _+ Y7 QSGS刚跟我们培训，老师讲的不光是产品风险，还有运营风险，可以说是每个部门都要进行风险和机遇分析。

jcf123

每个部门都要进行风险和机遇分析。

emeipengxu

运营也是围绕着产品的。影响产品质量的各部门都要做。难道财务部也要做风险分析吗？当然可以，但不是质量管理的要求，而是财务管理的要求

whongzou

对标准“6.1应对风险和机遇的措施”的理解和实施，其实标准讲的很清楚了“策划质量管理体系，组织应考虑到4.1所描述的因素和4.2所提及的要求，确定需要应对的风险和机遇”。这里讲的很清楚，识别风险主要是从组织环境和相关方要求进行识别，这里可采用SWOT进行分析识别，相关方主要指“客户、供方、资方、员工”，针对的应该是影响产品质量的相关方，范围缩小到这里后，就可以采用FMEA进行分析、识别了。
甭听SGS一些不负责任、不学无术、呆板僵化、信口开河的审核老师说每个部门要进行风险和机遇的识别了，现在很多脱离一线的审核员好为人师喜欢说些似是而非的东西，却全然不知他们说的根本不具可操作性。策划质量管理体系首先要具备可操作性，和组织的规模、活动、过程、产品类型息息相关，不是要追求“假、大、空”，面面俱全。审核也只是寻找符合ISO标准的符合性证据，需求持续改进的机会。