ISO9001:2015認證如何防范企業(yè)風險

案例一：

某貨運公司，多年經營業(yè)績良好，雖然期間也有過幾次經濟糾紛和訴訟，但因標的不大，妥善處理后沒有引

起公司足夠的重視。公司管理層面臨著持續(xù)增長的經營業(yè)績的壓力，業(yè)務增長成為公司考核業(yè)績的最重要的

指標，對風險防范意識漸漸讓位于市場的壓力，對部分重要客戶，無單放貨也成了業(yè)務員維系客戶關系的常

用方法。

2003年，公司突然接到法院傳票，因無單放貨被收貨人告上法庭，最終被判決賠償超過一千萬元，數年心血

付諸東流。

案例二：

某空運代理公司，2002年接受委托，為一客戶代理空運出口一批化工品，客戶聲明為一般化工品，并出具了

書面說明，但貨物抵達目的地后被發(fā)現是危險品，且發(fā)生泄漏，造成飛機全損，被航空公司以欺詐的名義與

發(fā)貨人一起告上法庭，此時公司卻找不到那張證明自己免責的書面說明，最終被卷入巨額訴訟當中。

案例三：

某貨運代理公司，在近洋航線進出口業(yè)務中取得了領先的市場地位，在業(yè)務快速發(fā)展的階段，個別業(yè)務人員

長期私自從事違法行為，卻一直未被公司察覺，終于東窗事發(fā)，被主管機關勒令停止經營相關業(yè)務，整改達

數月之久，使業(yè)務量下降一半以上。

在國際貨物運輸中，上述因風險控制不力而使企業(yè)遭受損失的案例不勝枚舉。人們不禁要問，為什么國際運

輸行業(yè)會有如此多的風險產生？難道真的就沒有辦法避免嗎？

如何規(guī)避營運風險，保持基業(yè)常青，是每個經營者必須面對的問題。

在物流企業(yè)實施質量管理體系的實踐中，人們總結出質量管理體系對物流企業(yè)最有價值的作用，即通過流程

的標準化，總結管理知識和經驗教訓，并保證管理意志的貫徹實施，最終實現提高客戶滿意水平和控制內部

風險。

物流企業(yè)的風險

對物流企業(yè)而言，所謂的風險，即業(yè)務經營中的不確定因素主要包括以下幾個方面：

客戶服務。由于企業(yè)只重視銷售，不重視客戶服務，導致營業(yè)額下降。

人力資源。崗位人員從業(yè)資格和能力不夠，造成違規(guī)或低水平操作，有經驗的人員流失，造成業(yè)務的中斷，

給公司的發(fā)展造成不利影響。

效率。企業(yè)效率低下，令成本升高，用較大的投入換來業(yè)務的上升。

表現差異。企業(yè)的運作水平與國際先進水準之間存在巨大的差距，沒有能力彌補甚至忽視這種差距，造成業(yè)

務開拓不利，客戶資源流失。

時間拖延。業(yè)務流程耗時過多，單證處理速度過慢，解決問題時間過長等。

廉正風險和財務風險。

采購管理。企業(yè)可能由于對供應商管理不善，如錯誤地選擇了供應商，或選擇過多的供應商，造成采購成本

偏高，影響企業(yè)產品競爭力。

授權風險。因監(jiān)督控制不力造成的業(yè)務人員越權操作，如擅自為客戶代墊費用，確認付款，無單放貨，出具

法律文件等等。

信息技術風險。如IT系統的崩潰，數據的丟失，備份計劃的缺陷等。

風險控制流程至關重要

在案例一中，“企業(yè)有林林總總的管理規(guī)定，但那么多的訴訟和索賠事件出現，迄今沒有任何違規(guī)，是因為

企業(yè)沒有相關要求和規(guī)定，或對規(guī)章制度執(zhí)行不力。”某大型物流企業(yè)總經理如是說。

在案例二中，“縱觀物流企業(yè)發(fā)生的所有商業(yè)風險事件，沒有哪一件是因為企業(yè)事先不了解其危害性造成的

，但規(guī)定是一回事，實際情況是另一回事，往往是事后才后悔當初細微的疏忽，但為時已晚。”一位資深法

律顧問如是說。

在案例三中，“企業(yè)缺乏內部控制和監(jiān)督機制，管理層對業(yè)務運作缺乏了解，只知道業(yè)績指標，更沒有相應

的制度能夠從內部進行風險控制，是造成企業(yè)出現違法問題的根源。”，一位國家主管機關官員說。

為什么有的企業(yè)有那么多的紅頭文件，組織了法律知識培訓，希望提高員工的風險意識，卻仍然存在眾多違

規(guī)造成的風險事件呢？為什么同樣是經過ISO9000認證的大型物流企業(yè)，有的企業(yè)每年因風險控制不力造成

數千萬元的損失，而有規(guī)模更大的跨國物流企業(yè)，每年類似損失卻能夠控制在10萬元以內？

我們的解釋是，風險控制流程的不力，是造成類似問題的根源。

ISO9000強調的是業(yè)務流程管理，企業(yè)的部門服從與業(yè)務流程的要求，以滿足客戶要求和風險控制為最低標

準。從流程的規(guī)劃、執(zhí)行、監(jiān)督和改善的各個環(huán)節(jié)中，風險控制都是重要的一環(huán)。

風險管理的要素

企業(yè)風險管理包括八個相互關聯的要素，各要素貫穿在企業(yè)的管理過程之中。根據管理者經營的方式，分為

內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控等。

內部環(huán)境

企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎，為其他要素提供規(guī)則和結構。企業(yè)管理者是內部環(huán)境的重

要部分，其職責是建立企業(yè)風險管理理念，確定企業(yè)的風險偏好，營造企業(yè)的風險文化，并將企業(yè)的風險管

理和相關的初步行動結合起來。

目標制定

根據企業(yè)確定的任務或發(fā)展方向，管理者制定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略方案并確定其他與之相關的目標，

在企業(yè)內層層分解和落實。

事項識別

有時，管理者不能確切地知道某一潛在事項是否會發(fā)生、何時發(fā)生及造成的結果，使得企業(yè)的管理者需要對

這些事項進行識別。

風險評估

風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現。管理者應從兩個方面對風險進行評估——風

險發(fā)生的可能性和影響。風險評估應從企業(yè)的發(fā)展戰(zhàn)略角度進行。

風險反應

風險反應可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險，企業(yè)都應考慮

所有的風險反應方案。選定某一風險反應方案后，管理者應在殘存風險的基礎上重新評估風險，即從企業(yè)總

體的角度，或者從組合風險的角度，重新計量風險。

控制活動

控制活動是幫助保證風險反應方案得到正確執(zhí)行的相關政策和程序。控制活動存在于企業(yè)的各部分、各個層

面和各個部門?？刂苹顒邮瞧髽I(yè)為實現其商業(yè)目標而執(zhí)行過程的一部分。

信息和溝通

來自于企業(yè)內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業(yè)的員工

能夠執(zhí)行各自的職責。有效的溝通也是廣義上的溝通，包括企業(yè)內自上而下、自下而上以及橫向的溝通。

監(jiān)控

對企業(yè)風險管理的監(jiān)控，是指評估風險管理要素的內容和運行中執(zhí)行質量的一個過程。企業(yè)可以通過兩種方

式對風險管理進行監(jiān)控——持續(xù)監(jiān)控和個別評估。

內部審核日趨重要

隨著公司治理力度和風險防范意識的加強，整合提升管理水平，內部質量管理體系審核必然會成為組織內部

控制的一種重要方式，正如惠普所倡導的“穿透式”審計，將業(yè)務流程審核、IT信息系統審核與財務審計緊

密融合，將傳統財務審計轉變?yōu)楝F代風險審計，成為企業(yè)控制風險、規(guī)范業(yè)務流程的重要方式，內部審核的

重要性必然會越來越受到重視。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://bqlw.net/zs/202105/ccaa_22238.html