首页 › iso认证 › iso认证体系和过程的风险管理

iso认证 发表于 2020-6-6 07:57:35

iso认证体系和过程的风险管理

风险（ISO 31000：2018 3.1）：是指不确定性对目标的影响。影响是指与预期的偏差，它可以是积极的、消极的或二者兼而有之，并且可以导致威胁或创造机遇。目标可以有不同的方面和类别，并且可以在不同的层面应用。

风险管理的对象可以是体系、过程、项目或某个重要的策划；风险也可分为经营风险、财务风险、运行风险、合规风险、 环保风险、职业健康安全风险、人力资源风险、外包风险、质量风险等。本文主要讨论的是质量、环境等管理体系及其过程的风险。

iso认证企业的体系和过程均存在于iso认证企业所处的环境和过程所处的环境中，这些环境的内外部因素（相关方的需求和期望也可看作外部因素，其中员工可以看作内部因素）会对体系和过程的目标（预期结果）产生不确定性，因此对体系和过程需要实施必要的风险管理。

实施风险管理的一般流程如下：
1.确定对象，界定其范围、相关的内外部环境；
2.确定对象期望达成的目标和风险准则；
3.进行风险评估，包括风险识别、风险分析和风险评价过程，其中风险识别指发现、识别和描述可能有助于或妨碍iso认证企业实现目标的风险；指风险分析：理解风险的性质和特征，包括对不确定性、风险源、后果、可能性、事件、控制及其有效性的详细考虑；指风险评价：将分析结果与评价准则去比较，确定风险的等级及哪些风险需要应对；
4.风险应对：选择应对风险的方案， 准备和实施风险应对计划；
5.对风险应对措施的实施有效性进行监测和评审；
6.必要的记录和报告。

风险的识别应根据风险的特性选择适当的分析方法，如产品设计和生产可以使用失效模式影响分析（FMEA）、化工行业可以选择危险与可操作性分析（HAZOP），一般性的可以采用头脑风暴法等，详细可参见GB/T 27921-2011《风险管理 风险评估技术》。

风险管理的目的是预防或减少风险带来的不利影响，充分利用有利的影响。但不是所有的体系和过程风险都需要采取应对措施，关键要看iso认证企业根据自己制定的风险准则，经过评估后确定的风险等级程度来决定。


本文地址：http://www.isorenzheng.org/thread-7517-1-1.html

查看完整版本: iso认证体系和过程的风险管理