|
|
关于风险和机遇的识别
- P! w4 M& i2 I& p' P* ~1 C' h: T9 e5 o
ISO9001标准的“A.4 基于风险的思维” 中描述“本标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并有助于确定形成文件的信息的范围和程度。”# |- T$ `. }! A
个人认为,对于质量管理体系风险和机遇的识别应覆盖体系的全部过程,但ISO9001标准的“A.4 基于风险的思维” 中还描述“虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件”,因此,虽然质量管理体系风险和机遇的识别应覆盖体系的全部过程,但没有要求将所有识别结果形成文件化信息。不同的组织识别的风险和机遇应有所不同,应侧重组织的实际,如服务型组织应侧重服务过程的风险和机遇,销售型组织应侧重识别顾客要求中存在的风险和机遇,生产型组织可能也有销售,但应侧重识别生产和检验的风险和机遇。: @, e- C0 c9 ]- U' B! d
) T6 `4 r! y: F# y% _6 n7 DISO14001标准附录A6.1.1中描述“这些风险和机遇可能与环境因素、合规义务,其他问题,或其他相关方的需求和期望有关。”1 S9 W' [6 z1 z5 g/ `( p
个人认为至少应识别以下方面涉及的风险和机遇: C5 R3 g' n* [: v
1、 环境因素,特别是重要环境因素所涉及的风险和机遇
# ~, w7 N5 x7 x" _2 }1 W2、 合规义务所涉及的风险和机遇& T- |3 ?* d T# M
3、 组织所处地理环境所涉及的风险和机遇,如地势低洼导致洪涝引起化学品泄漏等2 a: W8 Z$ F. T
4、 人员能力所涉及的风险和机遇,如由于员工文化或语言的障碍,未能理解当地的工作程序而导致的环境泄漏;7 S: E" U" K6 J" }0 s8 Q
5、 组织资源所涉及的风险和机遇,如停水、停电等导致的环保设施不能使用、资金缺乏导致环保设施无法正常检修、政府扶持资金增加或改善组织环保设施等
' S% G$ K7 \7 G2 X+ v9 s. _8 d& T6、 相关方所涉及的风险和机遇,如组织周围的居民、环境监管部门、环境管理体系认证机构等的需求和期望,特别是构成合规义务的需求和期望等
' _# A" J0 U# B# O' B7、 应急准备和响应所涉及的风险和机遇+ X+ I! }# E6 V
8、 环境目标内容所涉及的风险和机遇,一般情况下环境目标都是针对重要环境因素的,因此与第一条有重复。" k8 Z/ j6 f* V& h, I& z. W+ D
: W7 z, [3 R' R( L* e目前大多组织只识别了风险,对机遇识别不足。从发展观点看,机遇更为重要。
# N4 C3 {+ B8 B |
|
IP卡
狗仔卡
发表于 1-12 13:26:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
应该是这样,任何企业要想运行,不做风险评估是不可能的,只是方式不同,标准的这个要求,只是更明确了,而且标准也不强制企业使用专业风险评估工具,总之,只要适合自己的就是最好