ISO9001：2015版標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)管理

ISO9001:2015中的風(fēng)險(xiǎn)

在ISO9001：2015標(biāo)準(zhǔn)中有很多基于風(fēng)險(xiǎn)思考的內(nèi)容，這些內(nèi)容將影響組織為符合修訂后的標(biāo)準(zhǔn)而進(jìn)行的工作。以下是節(jié)選并歸納本標(biāo)準(zhǔn)草案中涉及風(fēng)險(xiǎn)的有關(guān)內(nèi)容。

定義：ISO9001：2015標(biāo)準(zhǔn)DIS稿所指的風(fēng)險(xiǎn)是“對(duì)預(yù)期結(jié)果的不確定的影響”。DIS稿未提出對(duì)預(yù)防措施的要求。

過程方法：4.4條款討論的要素之一是過程方法，要求組織“識(shí)別質(zhì)量管理體系所需的過程”以及這些過程在組織中的應(yīng)用。這包括識(shí)別：輸入、輸出和資源；順序和相互作用；有效的運(yùn)行；責(zé)任和改進(jìn)機(jī)會(huì)；風(fēng)險(xiǎn)以及應(yīng)對(duì)風(fēng)險(xiǎn)的機(jī)會(huì)和措施。

關(guān)注顧客： 5.1.2條款指出最高管理層必須“證明其在關(guān)注顧客方面的領(lǐng)導(dǎo)力和承諾，確保實(shí)施了相關(guān)工作……識(shí)別和處理可能對(duì)產(chǎn)品、服務(wù)和增強(qiáng)顧客滿意度的能力方面的風(fēng)險(xiǎn)和機(jī)會(huì)”。

應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施：6.1.1和6.1.2條款指出組織必須識(shí)別那些必須應(yīng)對(duì)的“風(fēng)險(xiǎn)和機(jī)會(huì)”，以確保質(zhì)量管理體系能夠?qū)崿F(xiàn)預(yù)期結(jié)果，預(yù)防或減少非預(yù)期后果，實(shí)現(xiàn)持續(xù)改進(jìn)。

應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施必須與產(chǎn)品、服務(wù)、顧客滿意方面的潛在影響相適應(yīng)。另外，組織在進(jìn)行改變的時(shí)候宜“有計(jì)劃并系統(tǒng)地實(shí)施”，識(shí)別風(fēng)險(xiǎn)和機(jī)會(huì)，并注意核查變化的潛在后果。

應(yīng)對(duì)風(fēng)險(xiǎn)可能采取的方法有避免風(fēng)險(xiǎn)、消除風(fēng)險(xiǎn)源、分擔(dān)風(fēng)險(xiǎn)以及決定是否承擔(dān)風(fēng)險(xiǎn)等。

交付后的活動(dòng)：根據(jù)8.5.5條款，適用時(shí)，組織必須確定并滿足與產(chǎn)品、服務(wù)的性質(zhì)及其預(yù)定使用壽命有關(guān)的交付后活動(dòng)的有關(guān)要求，即與產(chǎn)品和服務(wù)有關(guān)的風(fēng)險(xiǎn)、使用壽命、顧客反饋、法律法規(guī)要求。

管理評(píng)審： 9.3條款指出組織必須考慮其采取的應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施的有效性（同時(shí)參見6.1條款）。這包括識(shí)別需要監(jiān)視和測(cè)量的內(nèi)容，使得組織能夠證明符合產(chǎn)品和服務(wù)標(biāo)準(zhǔn)的要求；評(píng)估過程的績效（同時(shí)參照條款4.4）；確保質(zhì)量管理體系的符合性和有效性；評(píng)估顧客的滿意度。

內(nèi)審：條款9.2指出組織必須“策劃、建立、實(shí)施并維護(hù)內(nèi)審的審核方案”，并且確定“內(nèi)審的頻次、方法、責(zé)任、策劃要求和報(bào)告方式”。內(nèi)審方案必須考慮質(zhì)量目標(biāo)、相關(guān)過程的重要性、相關(guān)風(fēng)險(xiǎn)以及之前審核的結(jié)果。

基于風(fēng)險(xiǎn)的方法：附錄A的A4章節(jié)內(nèi)容描述了基于風(fēng)險(xiǎn)的管理方法，包括要求組織充分了解自身所處環(huán)境，包括內(nèi)部和外部的問題；明白管理體系的重要目的之一是作為一個(gè)預(yù)防工具；確定風(fēng)險(xiǎn)和機(jī)會(huì)；處理識(shí)別出的風(fēng)險(xiǎn)和機(jī)會(huì)。

應(yīng)用基于風(fēng)險(xiǎn)的思考方法

對(duì)組織有影響的風(fēng)險(xiǎn)主要有以下4類：

1.組織風(fēng)險(xiǎn)：發(fā)生在組織實(shí)體及其活動(dòng)層面；

2.戰(zhàn)略風(fēng)險(xiǎn)：發(fā)生在組織的戰(zhàn)略或業(yè)務(wù)計(jì)劃制定不夠周密時(shí)；

3.合規(guī)風(fēng)險(xiǎn)：發(fā)生不符合法律法規(guī)要求的情形時(shí)；

4.運(yùn)營風(fēng)險(xiǎn)：分為與組織的程序和措施有關(guān)的7個(gè)分類別。

1.組織風(fēng)險(xiǎn)

實(shí)體層面的風(fēng)險(xiǎn)可以是外來的也可以是內(nèi)部存在的。外來因素包括技術(shù)、競爭以及法律環(huán)境；內(nèi)部因素包括安保、信息系統(tǒng)、收發(fā)貨物遺失、人員能力和責(zé)任變化等方面。

活動(dòng)層面的風(fēng)險(xiǎn)對(duì)個(gè)人和部門發(fā)生影響，包括在系統(tǒng)中輸入信息或材料時(shí)的疏漏；收發(fā)貨記錄遺失；安保控制松懈；缺少熟練技術(shù)人員以及員工的疏忽大意等。如果在組織的各個(gè)環(huán)節(jié)活動(dòng)層面的風(fēng)險(xiǎn)不斷，最后勢(shì)必形成實(shí)體層面的風(fēng)險(xiǎn)。

2.戰(zhàn)略風(fēng)險(xiǎn)

戰(zhàn)略風(fēng)險(xiǎn)指的是因執(zhí)行一項(xiàng)不成功的商業(yè)計(jì)劃或戰(zhàn)略而可能發(fā)生的損失。其原因可能是由于做了糟糕的業(yè)務(wù)決策、執(zhí)行決定不力、資源不足或者是因?yàn)闃I(yè)務(wù)環(huán)境發(fā)生了變化而未及時(shí)進(jìn)行調(diào)整。

3.合規(guī)風(fēng)險(xiǎn)

合規(guī)風(fēng)險(xiǎn)是與法律法規(guī)要求有關(guān)的風(fēng)險(xiǎn)。環(huán)境、健康和安全要求一直是人們關(guān)注的問題，因?yàn)橐坏┻@些方面出現(xiàn)問題，輕則罰款，重則停業(yè)甚至追究刑事責(zé)任都是可能出現(xiàn)的后果。遵守質(zhì)量和環(huán)境方面的標(biāo)準(zhǔn)和規(guī)范也在這個(gè)范疇之內(nèi)。

環(huán)境風(fēng)險(xiǎn)包括液體危險(xiǎn)品遺撒、危險(xiǎn)氣體排放以及固態(tài)廢棄物的不當(dāng)處理，包括的情況還可能有以下情形：

采購部將從國內(nèi)采購改為向國外供應(yīng)商采購；

負(fù)責(zé)環(huán)境的關(guān)鍵管理人員離崗未及時(shí)替補(bǔ)；

引入新的物料卻未編制有關(guān)的安全管控記錄。

4.運(yùn)營風(fēng)險(xiǎn)

運(yùn)營的風(fēng)險(xiǎn)可以具體從以下7個(gè)方面說明：

（1）管理體系風(fēng)險(xiǎn)

由于制定的戰(zhàn)略、制度規(guī)定和工具、數(shù)據(jù)處理、呼叫（電話）中心、合同管理、設(shè)計(jì)與開發(fā)等層面的效率低下，都可能造成管理體系的效率低下。比如說，一個(gè)重度依賴外包的供應(yīng)鏈，可能有很大風(fēng)險(xiǎn)。

管理體系的其他風(fēng)險(xiǎn)包括不正確的收入確定；違反國家安全規(guī)定；不符合環(huán)境法規(guī)以及薩班斯-奧克斯利法案（美國的一部涉及會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場(chǎng)監(jiān)管方面的重要法律）的要求。這些行為將可能導(dǎo)致罰款、停業(yè)甚至追究刑責(zé)的后果。為了降低此類風(fēng)險(xiǎn)，組織的最高管理層以及董事會(huì)必須對(duì)管理體系有透徹的了解，并努力提高其有效性。如果人力資源管理制度、各種管理工具、數(shù)據(jù)處理、呼叫（電話）中心、營銷活動(dòng)、合同管理、顧客溝通、設(shè)計(jì)和開發(fā)等活動(dòng)效率低下，則組織的管理體系必受其累。

總而言之，組織的最高管理層和董事會(huì)要了解自身的管理體系并不斷提高其有效性。

（2）顧客滿意風(fēng)險(xiǎn)

顧客溝通、送貨、產(chǎn)品本身、設(shè)計(jì)維修以及對(duì)顧客反饋的回應(yīng)方式都會(huì)影響顧客滿意風(fēng)險(xiǎn)。為降低此類風(fēng)險(xiǎn)，宜將相關(guān)的產(chǎn)品質(zhì)量數(shù)據(jù)、產(chǎn)品和過程監(jiān)控?cái)?shù)據(jù)以及供應(yīng)商供貨質(zhì)量等數(shù)據(jù)也一并納入分析過程。

（3）供應(yīng)鏈風(fēng)險(xiǎn)

采購經(jīng)理必須對(duì)外購產(chǎn)品和服務(wù)、獨(dú)家供應(yīng)商、送貨時(shí)間庫存管理以及文檔管理等保持關(guān)注。信息溝通是確保供應(yīng)鏈有效運(yùn)行的關(guān)鍵。用來管理供應(yīng)鏈風(fēng)險(xiǎn)的數(shù)值包括送貨時(shí)間、庫存水平及成本等。

（4） 收入確認(rèn)風(fēng)險(xiǎn)對(duì)利潤的影響

對(duì)此類風(fēng)險(xiǎn)的管理包括追蹤產(chǎn)品從生產(chǎn)、銷售到發(fā)貨以及應(yīng)收賬款的全過程。收入的確認(rèn)受到諸如應(yīng)付款、應(yīng)收賬、交付前貨值記錄、現(xiàn)金報(bào)價(jià)錯(cuò)誤、計(jì)算表錯(cuò)誤以及價(jià)格信息不完整等原因影響。

質(zhì)量經(jīng)理在控制收入確認(rèn)過程的有效性方面負(fù)有重要責(zé)任。質(zhì)量體系和財(cái)務(wù)管理體系在此有交集，涉及產(chǎn)品實(shí)現(xiàn)、成本、銷售、開發(fā)票、付款、庫存管理以及發(fā)貨等過程。發(fā)貨信息是對(duì)應(yīng)收賬款和收入確認(rèn)的直接輸入。對(duì)于許多公司來說，收入確認(rèn)對(duì)其收入有著直接影響，甚至可能影響其股票價(jià)格。

由于不正確的收入確認(rèn)，還可能出現(xiàn)背離事實(shí)的虛假聲明的風(fēng)險(xiǎn)。審核員宜對(duì)已建立的用以檢查收入確認(rèn)中問題的控制措施進(jìn)行測(cè)試。

（5）信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)的情況包括病毒、未加防范的文件、不正確的財(cái)務(wù)記錄和報(bào)告、糟糕的修改控制、信息檢索錯(cuò)誤、數(shù)據(jù)表格濫用、臨時(shí)工和咨詢師的使用、新技術(shù)的引入以及遭遇工業(yè)間諜和欺詐行為等現(xiàn)象。

ISO/IEC27001：2005《信息技術(shù)安全技術(shù)信息安全管理體系要求》包括了建立、實(shí)施、運(yùn)營、監(jiān)視、評(píng)價(jià)、維護(hù)并提高信息安全管理的要求。

（6）物流風(fēng)險(xiǎn)

當(dāng)今組織關(guān)注的一個(gè)風(fēng)險(xiǎn)問題是與國家安全威脅因素相關(guān)的。運(yùn)輸過程可能由于需要檢查是否藏有大規(guī)模殺傷性武器而拖慢。

如何篩查、識(shí)別、并追蹤從貨源地到購買方組織的全過程一直是個(gè)難點(diǎn)。以下因素影響物流風(fēng)險(xiǎn)：

原材料和成品的運(yùn)輸；

運(yùn)輸中的貨損；

途中延誤造成的無法按期交貨；

運(yùn)輸延誤造成的原材料庫存不足；

國家安全信息上報(bào)要求。

有必要開發(fā)出新的工具以減少篩查和追蹤等必須過程對(duì)供應(yīng)鏈的干擾?？傊?，產(chǎn)品生產(chǎn)完成后，送到顧客手中之前，上述各種問題都可能出現(xiàn)，組織應(yīng)該有所準(zhǔn)備。

（7） 自然災(zāi)害風(fēng)險(xiǎn)

過去幾年間，我們這個(gè)星球上自然災(zāi)害頻發(fā)。業(yè)務(wù)連續(xù)性要求對(duì)應(yīng)保護(hù)的存儲(chǔ)信息進(jìn)行安全保障，并對(duì)災(zāi)后復(fù)原進(jìn)行策劃。

信息技術(shù)在業(yè)務(wù)連續(xù)性中扮演著重要角色，宜專門設(shè)計(jì)相關(guān)的信息技術(shù)程序，以確保業(yè)務(wù)連續(xù)性運(yùn)行的及時(shí)性和有效性。組織的業(yè)務(wù)連續(xù)性開發(fā)團(tuán)隊(duì)中不可缺少負(fù)責(zé)信息技術(shù)的成員。

信息技術(shù)部門必須提供可將信息妥善有效存儲(chǔ)的保護(hù)措施，并對(duì)各種災(zāi)害進(jìn)行管理、防范并提供安全保護(hù)措施。可采用的方法包括信息的定期復(fù)制，并將備份信息存儲(chǔ)于安全的另外一個(gè)地點(diǎn)。并且，宜對(duì)存放在該地點(diǎn)的數(shù)據(jù)進(jìn)行定期測(cè)試，以確保其正確無誤。

ISO/IEC27001標(biāo)準(zhǔn)提供了業(yè)務(wù)連續(xù)性的管理控制措施，以下是業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的相關(guān)因素：

業(yè)務(wù)風(fēng)險(xiǎn)及影響分析；

災(zāi)害事件初始反應(yīng)活動(dòng)；

緊急事件和業(yè)務(wù)恢復(fù)過程管理程序；

各層級(jí)培訓(xùn)計(jì)劃；

保持業(yè)務(wù)連續(xù)性計(jì)劃及時(shí)更新的程序。

業(yè)務(wù)連續(xù)性計(jì)劃宜定期演練，組織可以用以下問題進(jìn)行BCP的自查：

是否已制定確保信息連續(xù)性的書面計(jì)劃？

上述計(jì)劃是否每年進(jìn)行更新和檢驗(yàn)？

何時(shí)對(duì)計(jì)算機(jī)硬件、軟件或應(yīng)用系統(tǒng)進(jìn)行過重要的調(diào)整或改變？

是否對(duì)用以備份的介質(zhì)進(jìn)行了定期測(cè)試？

是否對(duì)應(yīng)用程序、應(yīng)用數(shù)據(jù)和運(yùn)行系統(tǒng)軟件進(jìn)行了定期備份？

是否將該計(jì)劃和信息進(jìn)行了異地備份？

風(fēng)險(xiǎn)分析方法

一個(gè)組織在風(fēng)險(xiǎn)分析方面最先要做的事情就是明確組織能夠承擔(dān)哪種類型的風(fēng)險(xiǎn)（風(fēng)險(xiǎn)偏好）以及風(fēng)險(xiǎn)的承受能力，使組織的所有成員了解組織的“風(fēng)險(xiǎn)觀”。這一點(diǎn)確定后，可采用一些工具或方法以確定風(fēng)險(xiǎn)等級(jí)并對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行管理。關(guān)鍵工具之一就是組織的控制措施。對(duì)于與薩班斯-奧克斯利法案相關(guān)的內(nèi)容來說，組織的控制措施尤其重要。不僅在組織層面的財(cái)務(wù)控制要合規(guī)，活動(dòng)層面的財(cái)務(wù)控制也要合規(guī)。

風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受能力

風(fēng)險(xiǎn)偏好是從大的角度來看一個(gè)組織所愿意承受的風(fēng)險(xiǎn)總量，即承受風(fēng)險(xiǎn)所能帶來的利益與抵消風(fēng)險(xiǎn)的代價(jià)的比較。正如特雷得韋委員會(huì)（反欺詐財(cái)務(wù)報(bào)告委員會(huì)）的贊助委員會(huì)所指出的，這是建立控制措施的主要切入點(diǎn)。在風(fēng)險(xiǎn)評(píng)估中，對(duì)于超出風(fēng)險(xiǎn)偏好的情況，應(yīng)該得出采取預(yù)防措施的結(jié)論。

明確風(fēng)險(xiǎn)偏好有助于決定如何根據(jù)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行資金分配。加深對(duì)其了解有助于更有效地進(jìn)行管理。風(fēng)險(xiǎn)偏好與承擔(dān)風(fēng)險(xiǎn)的能力之間可有函數(shù)關(guān)系。為維持組織的信用評(píng)級(jí)或達(dá)到監(jiān)管資金要求所需的資金存量往往是制約風(fēng)險(xiǎn)偏好的因素。

相對(duì)風(fēng)險(xiǎn)偏好來說，風(fēng)險(xiǎn)承受能力與組織的特定目標(biāo)相關(guān)，它是一個(gè)實(shí)體所愿意承受的與實(shí)現(xiàn)其目標(biāo)有關(guān)的各種變化的總和。一個(gè)組織中，對(duì)不同風(fēng)險(xiǎn)的承受能力不同。

風(fēng)險(xiǎn)偏好是一個(gè)較廣的組織層面的概念，而風(fēng)險(xiǎn)承受能力往往關(guān)注點(diǎn)更集中。一個(gè)組織對(duì)其不同業(yè)務(wù)可有不同的風(fēng)險(xiǎn)承受能力，但是當(dāng)這些不同的風(fēng)險(xiǎn)承受能力進(jìn)行疊加的時(shí)候，它們不能超出最高管理層和董事會(huì)確定的風(fēng)險(xiǎn)偏好。

采取控制措施

對(duì)風(fēng)險(xiǎn)進(jìn)行管理的一種重要的工具是組織建立的一整套控制措施。對(duì)于薩班斯-奧克斯利法案的合規(guī)要求來說，控制尤其重要。在該法規(guī)的合規(guī)審核過程中，審核員非常重視對(duì)控制措施的測(cè)試。財(cái)務(wù)和質(zhì)量的控制分兩個(gè)層級(jí)，即實(shí)體層面和活動(dòng)層面，且在ISO9001和ISO14001標(biāo)準(zhǔn)中，質(zhì)量控制是以“應(yīng)”語句出現(xiàn)的，這種“應(yīng)”語句通常伴隨著提交數(shù)據(jù)的要求。一些過程績效要求也會(huì)包括對(duì)結(jié)果的記錄，這些記錄可用來識(shí)別迫切的風(fēng)險(xiǎn)。

實(shí)體層級(jí)的控制措施包括：人力資源政策、行為準(zhǔn)則、溝通策略、會(huì)計(jì)原則、管理層的風(fēng)險(xiǎn)評(píng)估過程、組織結(jié)構(gòu)和合同評(píng)審。

在ISO9001：2015中，合同評(píng)審的要求和質(zhì)量要求是相互關(guān)聯(lián)的，參見條款8.2.3與產(chǎn)品和服務(wù)有關(guān)要求的評(píng)審。

活動(dòng)層面的控制措施包括進(jìn)行總賬與明細(xì)分類賬的對(duì)賬分析、數(shù)據(jù)的自動(dòng)驗(yàn)證和編輯性檢查、限制保密信息的獲取、在錄入前對(duì)交易進(jìn)行編號(hào)、在輸入系統(tǒng)前對(duì)紙面信息進(jìn)行審查和批準(zhǔn)等方式。

活動(dòng)層面的質(zhì)量控制措施包括生產(chǎn)控制（8.6.1條款）、成文信息—不合格產(chǎn)品和服務(wù)的糾正（8.8條款）以及識(shí)別重要環(huán)境因素（ISO 14001：2004條款4.3.1）。

風(fēng)險(xiǎn)和預(yù)防措施

有效的風(fēng)險(xiǎn)評(píng)估活動(dòng)包括：

明確組織的可測(cè)量目標(biāo)；

確保上述目標(biāo)的兼容性；

識(shí)別實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)；

判斷關(guān)鍵風(fēng)險(xiǎn)———可采用風(fēng)險(xiǎn)分析矩陣確定風(fēng)險(xiǎn)的關(guān)鍵程度；

采用風(fēng)險(xiǎn)管理工具來降解風(fēng)險(xiǎn)，比如目標(biāo)—風(fēng)險(xiǎn)———控制措施———調(diào)節(jié)法（ORCA法）、ISO9001的改進(jìn)過程、失效模式和有效性分析（FMEA)以及風(fēng)險(xiǎn)控制矩陣。

風(fēng)險(xiǎn)分析矩陣

風(fēng)險(xiǎn)分析矩陣是一種關(guān)鍵的分析工具，即對(duì)于識(shí)別出的每一種風(fēng)險(xiǎn)，估算風(fēng)險(xiǎn)產(chǎn)生的后果和風(fēng)險(xiǎn)發(fā)生的可能性，然后將這些信息輸入到風(fēng)險(xiǎn)分析矩陣中，如表1所示。

ISO9001：2015版標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)管理的解釋

對(duì)每一個(gè)風(fēng)險(xiǎn)的關(guān)注程度進(jìn)行判斷之后，可對(duì)極端的和高危的風(fēng)險(xiǎn)采取措施。ISO9001：2015要求建立一個(gè)程序以實(shí)施以下活動(dòng)：

采取措施控制并糾正不符合；

———評(píng)估是否需要采取措施消除風(fēng)險(xiǎn)源；

實(shí)施糾正措施；

評(píng)估措施的有效性；

在需要時(shí)對(duì)質(zhì)量管理體系進(jìn)行修訂；

ORCA

風(fēng)險(xiǎn)專家格雷格·哈金斯建議考慮采用ORCA作為組織的風(fēng)險(xiǎn)評(píng)估方法。他認(rèn)為，“這種方法的接受度和適用性很好，它結(jié)合了其他一些類型的評(píng)估因素，包括過程、內(nèi)部控制和體系審核等。另外，它也符合當(dāng)今公司治理實(shí)踐中對(duì)風(fēng)險(xiǎn)管理和運(yùn)營效率的關(guān)注。”

ORCA要求組織做到以下各項(xiàng)：

清晰說明組織的目標(biāo)；

全面識(shí)別并評(píng)估風(fēng)險(xiǎn)；

建立平衡的控制方式以管理組織的風(fēng)險(xiǎn)；

確保整個(gè)企業(yè)的目標(biāo)、風(fēng)險(xiǎn)和控制的一致性。

在完成風(fēng)險(xiǎn)評(píng)估之后，高級(jí)和運(yùn)營管理層可制定風(fēng)險(xiǎn)管理方面的策略并執(zhí)行相關(guān)的業(yè)務(wù)決定。風(fēng)險(xiǎn)管理策略包括避免、減輕、接受、分散及控制等方法。

ISO9001改進(jìn)過程

ISO9001：2015的第10.2款說的是組織宜對(duì)以下情況有所反饋，以改進(jìn)其質(zhì)量管理體系：

數(shù)據(jù)分析的結(jié)果；

組織狀況的改變；

識(shí)別出的風(fēng)險(xiǎn)的變化（條款6.1）；

新的機(jī)會(huì)。

失效模式與影響分析（FMEA）

失效模式與影響分析是一種通過風(fēng)險(xiǎn)排序并采取預(yù)防措施以減少風(fēng)險(xiǎn)的方法。這種方法用來檢查產(chǎn)品或過程潛在的故障，以便采取補(bǔ)救措施來減少風(fēng)險(xiǎn)。

FMEA的第一步是描述系統(tǒng)的各個(gè)組成部分，第二步是明確如各個(gè)組成部分發(fā)生失效時(shí)的后果，并采用風(fēng)險(xiǎn)分析矩陣來評(píng)估各種失效發(fā)生的嚴(yán)重程度和可能性，同時(shí)也明確相關(guān)控制措施對(duì)于故障的察覺能力。

接著是識(shí)別能夠消除或減少故障發(fā)生或改進(jìn)故障察覺能力的措施。最終，F(xiàn)MEA幫助實(shí)施對(duì)過程或產(chǎn)品進(jìn)行調(diào)整或改進(jìn)，以避免潛在的失效發(fā)生。

ReliaSoft集團(tuán)的卡爾.S.卡爾森先生提出了一個(gè)建立失效模式與影響分析的“十一步過程法”。他認(rèn)為，首先要做的就是制定一個(gè)涉及策略和資源的總體計(jì)劃，將涉及管理評(píng)審、質(zhì)量審核、供應(yīng)商FMEA以及建議措施的實(shí)施和跟進(jìn)活動(dòng)中的通用方案進(jìn)行明確描述。他提出的最后幾個(gè)步驟中包括軟件方面的支持，與其他過程和測(cè)試的關(guān)聯(lián)，以及對(duì)現(xiàn)場(chǎng)失效進(jìn)行的及時(shí)跟蹤。

風(fēng)險(xiǎn)控制矩陣

風(fēng)險(xiǎn)控制矩陣是用來管理一個(gè)特定過程風(fēng)險(xiǎn)的工具。制定一系列的控制措施以確定過程的各種風(fēng)險(xiǎn)的狀況。通過風(fēng)險(xiǎn)控制矩陣，管理層可以直觀地了解各項(xiàng)控制與評(píng)估的最新結(jié)果。

表2是對(duì)“結(jié)賬”這個(gè)過程所進(jìn)行的分析。

過程：結(jié)賬

目標(biāo)：財(cái)務(wù)報(bào)告的準(zhǔn)確完整性

財(cái)務(wù)報(bào)告要素：全部財(cái)務(wù)報(bào)告要素

ISO9001：2015版標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)管理的解釋

采取基于風(fēng)險(xiǎn)的方法

ISO/DIS9001：2015版標(biāo)準(zhǔn)是一部具有很強(qiáng)風(fēng)險(xiǎn)導(dǎo)向的標(biāo)準(zhǔn)。一個(gè)組織要建立基于風(fēng)險(xiǎn)的思維方式，首先必須對(duì)其可測(cè)量的目標(biāo)進(jìn)行定義，因?yàn)轱L(fēng)險(xiǎn)本是對(duì)實(shí)現(xiàn)目標(biāo)的各種進(jìn)步的阻礙。

一個(gè)組織必須確定自身的風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受能力，這樣才能形成上下一致的風(fēng)險(xiǎn)觀。在此基礎(chǔ)上，組織可以采用風(fēng)險(xiǎn)分析矩陣，通過綜合考慮事件的可能性及其后果嚴(yán)重程度來確定風(fēng)險(xiǎn)等級(jí)。

為符合薩班斯-奧克斯利法案的要求，宜采用自上而下、基于風(fēng)險(xiǎn)的方法來選擇適宜的控制措施，通過檢驗(yàn)識(shí)別可能的偏差或重大的虛報(bào)問題。據(jù)了解，ISO9001和ISO14001標(biāo)準(zhǔn)到目前為止的修訂稿中，都有意提供了一些有用的工具，幫助組織改進(jìn)其風(fēng)險(xiǎn)管理策略。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202105/ccaa_21961.html