當前的經(jīng)濟全球化為組織提供了眾多機會， 但也由于種種變化帶來了諸多風(fēng)險。 為了應(yīng)對這些變化，組織必須采用基于風(fēng)險的思維方式，包括采用識別、管理并緩解風(fēng)險的各種工具。其中一個常用方法包括以下環(huán)節(jié)：確定組織標、明確風(fēng)險類型、識別對于目標實現(xiàn)的風(fēng)險并制定風(fēng)險管理方法。

　　1、新版ISO9001認證中的風(fēng)險

　　在 ISO9001：2015 標準中有很多基于風(fēng)險思考的內(nèi)容，這些內(nèi)容將影響組織為符合修訂后的標準而進行的工作。以下是節(jié)選并歸納本標準中涉及風(fēng)險的有關(guān)內(nèi)容。

　　定義：ISO9001：2015標準所指的風(fēng)險是“對預(yù)期結(jié)果的不確定的影響”。iso9001認證標準未提出對預(yù)防措施的要求。

　　過程方法：標準 4.4 條款討論的要素之一是過程方法，要求組織“識別質(zhì)量管理體系所需的過程”以及這些過程在組織中的應(yīng)用。這包括識別：

　　輸入、輸出和資源;

　　順序和相互作用;

　　有效的運行;

　　責(zé)任和改進機會;

　　風(fēng)險以及應(yīng)對風(fēng)險的機會和措施。

　　關(guān)注顧客：5.1.2 條款指出最高管理層必須“證明其在 關(guān)注顧客方面的領(lǐng)導(dǎo)力和承諾，確保實施了相關(guān)工作……識別和處理可能對產(chǎn)品、服務(wù)和增強顧客滿意度的能力方面的風(fēng)險和機會”。

　　應(yīng)對風(fēng)險和機會的措施：6.1.1 和 6.1.2 條款指出組織必須識別那些必須應(yīng)對的“風(fēng)險和機會”，以確保質(zhì)量管理體系能夠：

　　“實現(xiàn)預(yù)期結(jié)果;

　　預(yù)防或減少非預(yù)期后果;

　　實現(xiàn)持續(xù)改進。”

　　應(yīng)對風(fēng)險和機會的措施必須與產(chǎn)品、服務(wù)、顧客滿意方面的潛在影響相適應(yīng)。另外，組織在進行改變的時候宜“有計劃并系統(tǒng)地實施”，識別風(fēng)險和機會，并注意核查變化的潛在后果。應(yīng)對風(fēng)險可能采取的方法有避免風(fēng)險、消除風(fēng)險源、分擔(dān)風(fēng)險以及決定是否承擔(dān)風(fēng)險等。

　　交付后的活動：根據(jù) 8.5.5 條款，適用時，組織必須確定并滿足與產(chǎn)品、服務(wù)的性質(zhì)及其預(yù)定使用壽命有關(guān)的交付后活動的有關(guān)要求：

　　與產(chǎn)品和服務(wù)有關(guān)的風(fēng)險。

　　使用壽命。

　　顧客反饋。

　　法律法規(guī)要求。

　　管理評審： 9.3 條款指出組織必須考慮其采取的應(yīng)對風(fēng)險和機會的措施的有效性(同時參見 6.1 條款)。這包括：

　　識別需要監(jiān)視和測量的內(nèi)容，使得組織能夠證明符合產(chǎn)品和服務(wù)標準的要求;

　　評估過程的績效(同時參照條款 4.4);

　　確保質(zhì)量管理體系的符合性和有效性;

　　評估顧客的滿意度。

　　內(nèi)審：條款 9.2 指出組織必須“策劃、建立、實施并維護 內(nèi)審的審核方案”，并且確定“內(nèi)審的頻次、方法、責(zé)任、策劃要求和報告方式”。內(nèi)審方案必須考慮質(zhì)量目標、相關(guān)過程 的重要性、相關(guān)風(fēng)險以及之前審核的結(jié)果。

　　基于風(fēng)險的方法：附錄 A 的 A4 章節(jié)內(nèi)容描述了基于風(fēng)險的管理方法，包括：

　　要求組織充分了解自身所處環(huán)境，包括內(nèi)部和外部的問題;

　　明白管理體系的重要目的之一是作為一個預(yù)防工具;

　　確定風(fēng)險和機會;

　　處理識別出的風(fēng)險和機會。

　　2、新版ISO9001認證應(yīng)用基于風(fēng)險的思考方法

　　對組織有影響的風(fēng)險主要有以下 4 類：

　　1、組織風(fēng)險：發(fā)生在組織實體及其活動層面;

　　2. 戰(zhàn)略風(fēng)險：發(fā)生在組織的戰(zhàn)略或業(yè)務(wù)計劃制定不夠周密時;

　　3. 合規(guī)風(fēng)險：發(fā)生不符合法律法規(guī)要求的情形時;

　　4. 運營風(fēng)險：分為與組織的程序和措施有關(guān)的7個分類別。

　　1、組織風(fēng)險

　　實體層面的風(fēng)險可以是外來的也可以是內(nèi)部存在的。外來因素包括技術(shù)、競爭以及法律環(huán)境;內(nèi)部因素包括安保、信息系統(tǒng)、收發(fā)貨物遺失、人員能力和責(zé)任變化等方面�；顒訉用娴娘L(fēng)險對個人和部門發(fā)生影響，包括在系統(tǒng)中輸入信息或材料時的疏漏;收發(fā)貨記錄遺失;安�？刂扑尚�;缺少熟練技術(shù)人員以及員工的疏忽大意等。如果在組織的各個環(huán)節(jié)活動層面的風(fēng)險不斷，最后勢必形成實體層面的風(fēng)險。

　　2. 戰(zhàn)略風(fēng)險

　　戰(zhàn)略風(fēng)險指的是因執(zhí)行一項不成功的商業(yè)計劃或戰(zhàn)略而可能發(fā)生的損失。其原因可能是由于做了糟糕的業(yè)務(wù)決策、執(zhí)行決定不力、資源不足或者是因為業(yè)務(wù)環(huán)境發(fā)生了變化而未及時進行調(diào)整。

　　3. 合規(guī)風(fēng)險

　　合規(guī)風(fēng)險是與法律法規(guī)要求有關(guān)的風(fēng)險。環(huán)境、健康和安全要求一直是人們關(guān)注的問題，因為一旦這些方面出現(xiàn)問題，輕則罰款，重則停業(yè)甚至追究刑事責(zé)任都是可能出現(xiàn)的后果。遵守質(zhì)量和環(huán)境方面的標準和規(guī)范也在這個范疇之內(nèi)。

　　環(huán)境風(fēng)險包括液體危險品遺撒、危險氣體排放以及固態(tài)廢棄物的不當處理，包括的情況還可能有以下情形：

　　采購部將從國內(nèi)采購改為向國外供應(yīng)商采購;

　　負責(zé)環(huán)境的關(guān)鍵管理人員離崗未及時替補;

　　引入新的物料卻未編制有關(guān)的安全管控記錄。

　　4. 運營風(fēng)險

　　運營的風(fēng)險可以具體從以下7個方面說明：

　　(1)管理體系風(fēng)險。由于制定的戰(zhàn)略、制度規(guī)定和工具、數(shù)據(jù)處理、呼叫(電話) 中心、合同管理、設(shè)計與開發(fā)等層面的效率低下，都可能造成管理體系的效率低下。比如說，一個重度依賴外包的供應(yīng)鏈，可能有很大風(fēng)險。

　　管理體系的其他風(fēng)險包括不正確的收入確定;違反國家安全規(guī)定;不符合環(huán)境法規(guī)以及薩班斯-奧克斯利法案(美國的一部涉及會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管方面的重要法律) 的要求。這些行為將可能導(dǎo)致罰款、停業(yè)甚至追究刑責(zé)的后果。為了降低此類風(fēng)險，組織的最高管理層以及董事會必須對管理體系有透徹的了解，并努力提高其有效性。如果下述的活動效率低下，則組織的管理體系必受其累：

　　人力資源管理制度

　　各種管理工具

　　數(shù)據(jù)處理

　　呼叫(電話)中心

　　營銷活動

　　合同管理

　　顧客溝通

　　設(shè)計和開發(fā)

　　總而言之，組織的最高管理層和董事會要了解自身的管理體系并不斷提高其有效性。

　　(2)顧客滿意風(fēng)險。顧客溝通、送貨、產(chǎn)品本身、設(shè)計維修以及對顧客反饋的回應(yīng)方式都會影響顧客滿意風(fēng)險。為降低此類風(fēng)險，宜將相關(guān)的產(chǎn)品質(zhì)量數(shù)據(jù)、產(chǎn)品和過程監(jiān)控數(shù)據(jù)以及供應(yīng)商供貨質(zhì)量等數(shù)據(jù)也一并納入分析過程。

　　(3)供應(yīng)鏈風(fēng)險。采購經(jīng)理必須對外購產(chǎn)品和服務(wù)、獨家供應(yīng)商、送貨時間庫存管理以及文檔管理等保持關(guān)注。信息溝通是確保供應(yīng)鏈有效運行的關(guān)鍵。用來管理供應(yīng)鏈風(fēng)險的數(shù)值包括送貨時間、庫存水平及成本等。

　　(4)收入確認風(fēng)險對利潤的影響。對此類風(fēng)險的管理包括追蹤產(chǎn)品從生產(chǎn)、銷售到發(fā)貨以及應(yīng)收賬款的全過程。收入的確認受到諸如應(yīng)付款、應(yīng)收賬、交付前貨值記錄、現(xiàn)金報價錯誤、計算表錯誤以及價格信息不完整等原因影響。

　　質(zhì)量經(jīng)理在控制收入確認過程的有效性方面負有重要責(zé)任。質(zhì)量體系和財務(wù)管理體系在此有交集，涉及產(chǎn)品實現(xiàn)、成本、銷售、開發(fā)票、付款、庫存管理以及發(fā)貨等過程。發(fā)貨信息是對應(yīng)收賬款和收入確認的直接輸入。對于許多公司來說，收入確認對其收入有著直接影響，甚至可能影響其股票價格。由于不正確的收入確認，還可能出現(xiàn)背離事實的虛假聲明的風(fēng)險。

　　(5)信息安全風(fēng)險。信息安全風(fēng)險的情況包括病毒、未加防范的文件、不正確的財務(wù)記錄和報告、糟糕的修改控制、信息檢索錯誤、數(shù)據(jù)表格濫用、臨時工和咨詢師的使用、新技術(shù)的引入以及遭遇工業(yè)間諜和欺詐行為等現(xiàn)象。

　　(6)物流風(fēng)險。當今組織關(guān)注的一個風(fēng)險問題是與國家安全威脅因素相關(guān)的。運輸過程可能由于需要檢查是否藏有大規(guī)模殺傷性武器而拖慢。

　　如何篩查、識別、并追蹤從貨源地到購買方組織的全過程一直是個難點。以下因素影響物流風(fēng)險：

　　原材料和成品的運輸;

　　運輸中的貨損;

　　途中延誤造成的無法按期交貨;

　　運輸延誤造成的原材料庫存不足;

　　國家安全信息上報要求。

　　有必要開發(fā)出新的工具以減少篩查和追蹤等必須過程對供應(yīng)鏈的干擾。總之，產(chǎn)品生產(chǎn)完成后，送到顧客手中之前，上述各種問題都可能出現(xiàn)，組織應(yīng)該有所準備。

　　(7)自然災(zāi)害風(fēng)險。過去幾年間，我們這個星球上自然災(zāi)害頻發(fā)。業(yè)務(wù)連續(xù)性要求對應(yīng)保護的存儲信息進行安全保障，并對災(zāi)后復(fù)原進行策劃。

　　上海賽學(xué)-您身邊新版iso9001認證的好伙伴!