|
|
关于风险和机遇的识别
~# E5 E! D9 h/ ^+ c) p$ M5 A$ t' R% y8 I
ISO9001标准的“A.4 基于风险的思维” 中描述“本标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并有助于确定形成文件的信息的范围和程度。”
, e4 N% G; @% W& [* d. o) x c% ]个人认为,对于质量管理体系风险和机遇的识别应覆盖体系的全部过程,但ISO9001标准的“A.4 基于风险的思维” 中还描述“虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件”,因此,虽然质量管理体系风险和机遇的识别应覆盖体系的全部过程,但没有要求将所有识别结果形成文件化信息。不同的组织识别的风险和机遇应有所不同,应侧重组织的实际,如服务型组织应侧重服务过程的风险和机遇,销售型组织应侧重识别顾客要求中存在的风险和机遇,生产型组织可能也有销售,但应侧重识别生产和检验的风险和机遇。* {; I7 F& T' h! K c- U
/ i3 f1 z0 m3 Z" C3 TISO14001标准附录A6.1.1中描述“这些风险和机遇可能与环境因素、合规义务,其他问题,或其他相关方的需求和期望有关。”( e3 e! L* d% I4 ?; v
个人认为至少应识别以下方面涉及的风险和机遇# W6 y: R4 d4 ?
1、 环境因素,特别是重要环境因素所涉及的风险和机遇1 x; O# C4 g- R7 d
2、 合规义务所涉及的风险和机遇
@; @& O/ Y) d5 o' R$ j3、 组织所处地理环境所涉及的风险和机遇,如地势低洼导致洪涝引起化学品泄漏等+ v1 l, V4 m0 T$ y
4、 人员能力所涉及的风险和机遇,如由于员工文化或语言的障碍,未能理解当地的工作程序而导致的环境泄漏;
* e3 W7 G m1 W9 r5、 组织资源所涉及的风险和机遇,如停水、停电等导致的环保设施不能使用、资金缺乏导致环保设施无法正常检修、政府扶持资金增加或改善组织环保设施等1 G0 t! ]* T& h3 n) ?* z5 k
6、 相关方所涉及的风险和机遇,如组织周围的居民、环境监管部门、环境管理体系认证机构等的需求和期望,特别是构成合规义务的需求和期望等) C, O# x: D2 R4 `9 Q2 ]4 s) }$ u
7、 应急准备和响应所涉及的风险和机遇
$ b3 a% b" {% ~! b/ H/ g8、 环境目标内容所涉及的风险和机遇,一般情况下环境目标都是针对重要环境因素的,因此与第一条有重复。" r) q7 F, W: A+ b" ]3 E
' o# D' \) S& a: U. h目前大多组织只识别了风险,对机遇识别不足。从发展观点看,机遇更为重要。
* U( N% j3 o6 g5 ]2 n |
|
IP卡
狗仔卡
发表于 1-12 13:26:04
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
应该是这样,任何企业要想运行,不做风险评估是不可能的,只是方式不同,标准的这个要求,只是更明确了,而且标准也不强制企业使用专业风险评估工具,总之,只要适合自己的就是最好