|
|
关于风险和机遇的识别
" b* ^4 |' Y$ ~) d/ I) w8 b) ^' w8 p1 P1 t" }- c+ a
ISO9001标准的“A.4 基于风险的思维” 中描述“本标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并有助于确定形成文件的信息的范围和程度。”
K5 p( l6 i4 U ] g8 t3 Q个人认为,对于质量管理体系风险和机遇的识别应覆盖体系的全部过程,但ISO9001标准的“A.4 基于风险的思维” 中还描述“虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件”,因此,虽然质量管理体系风险和机遇的识别应覆盖体系的全部过程,但没有要求将所有识别结果形成文件化信息。不同的组织识别的风险和机遇应有所不同,应侧重组织的实际,如服务型组织应侧重服务过程的风险和机遇,销售型组织应侧重识别顾客要求中存在的风险和机遇,生产型组织可能也有销售,但应侧重识别生产和检验的风险和机遇。9 E/ E4 |" j# q. ]
* C; F0 S& X4 b K" p7 w8 c2 c
ISO14001标准附录A6.1.1中描述“这些风险和机遇可能与环境因素、合规义务,其他问题,或其他相关方的需求和期望有关。”
* [5 z. P7 U# u0 @ E个人认为至少应识别以下方面涉及的风险和机遇6 _' X. C$ H" i! V5 \! F* |# M
1、 环境因素,特别是重要环境因素所涉及的风险和机遇: D+ A" f, T9 n0 o4 x' y
2、 合规义务所涉及的风险和机遇
, a0 c+ W' p( q( p8 G; M8 ?3、 组织所处地理环境所涉及的风险和机遇,如地势低洼导致洪涝引起化学品泄漏等
, E( E( {7 L) P" c. p1 M2 e A7 o9 a4、 人员能力所涉及的风险和机遇,如由于员工文化或语言的障碍,未能理解当地的工作程序而导致的环境泄漏;
, N5 p5 Y# i+ \. k" }5 x8 H5、 组织资源所涉及的风险和机遇,如停水、停电等导致的环保设施不能使用、资金缺乏导致环保设施无法正常检修、政府扶持资金增加或改善组织环保设施等
( c ^8 z6 h: ^7 B2 ]3 v6、 相关方所涉及的风险和机遇,如组织周围的居民、环境监管部门、环境管理体系认证机构等的需求和期望,特别是构成合规义务的需求和期望等/ K: h6 d5 z$ H7 a! B$ `
7、 应急准备和响应所涉及的风险和机遇
1 q, W/ O# [8 \# y+ g& W0 I8、 环境目标内容所涉及的风险和机遇,一般情况下环境目标都是针对重要环境因素的,因此与第一条有重复。
/ j: i, B% ~- z; b+ v8 [% U) H' g: L" [! [. |( k$ Y
目前大多组织只识别了风险,对机遇识别不足。从发展观点看,机遇更为重要。8 ?3 k3 R$ i ]7 C
|
|
IP卡
狗仔卡
发表于 1-12 13:26:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
应该是这样,任何企业要想运行,不做风险评估是不可能的,只是方式不同,标准的这个要求,只是更明确了,而且标准也不强制企业使用专业风险评估工具,总之,只要适合自己的就是最好