风险和机遇的评估

落尘@无忧 · 发表于 2018-5-16 15:24:49

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？免费注册用户名

×

请教大家个问题！我们是第一次进行ISO 9001的认证，体系运行将近3个月，马上要就行认证，请问需要列出每个部门的风险吗（类似于隐患排查），还是说只需要对突然发生的意外情况的风险进行评估即可（即认证时可答复说我们目前没有遇到风险）？

sunjianlang7201 · 发表于 2018-5-17 10:55:37

从标准要求来看，主要是在建立体系、策划运行时要有基于风险的思维，而非让你列出都有哪些风险。
标准解构本身就体现了风险思维。包括策划、运行、监视和测量即绩效评价、内部审核和管理评审等。
从管理角度来说，组织建立体系、确定其范围和边界，识别过程、确定输入和输出，建立过程运行原则，确定过程监视和测量时机以及绩效指标，实施监督检查、内部审核、管理评审。都有识别风险、确定和实施措施的动作。
从产品角度来讲，产品设计和开发过程的评审、验证、确认、新产品试制，产品检验，包括抽样方案等，以及不合格品管理，采购产品验证、过程产品检验、发货检验等检验点控制，哪一个不是基于风险的思维？
一个懂风险思维的审核员是不会看你的风险清单的。

落尘@无忧 · 发表于 2018-5-17 11:28:52

sunjianlang7201 发表于 2018-5-17 10:55, v! S* r6 w& a/ w
从标准要求来看，主要是在建立体系、策划运行时要有基于风险的思维，而非让你列出都有哪些风险。* C3 ^4 e v# R8 |
标准解构 ...

多谢大神解惑，受教了，多谢！

lionel · 发表于 2018-5-17 20:18:17

sunjianlang7201 发表于 2018-5-17 10:55/ t/ x; ?8 ?( h
从标准要求来看，主要是在建立体系、策划运行时要有基于风险的思维，而非让你列出都有哪些风险。) S( M* |8 G) V8 ?, ?0 u
标准解构 ...

是这个意思，但是以前的这些风险控制没有要求做评审，现在是要评审风险控制措施的有效性。至于你怎样评审是比较灵活的，最基本的要求是管理评审必须要包含风险和机遇的评审。

一剑封喉 · 发表于 2018-5-18 07:01:10

还是建议应依据标准6.1要求（考虑到 4.1 所提及的因素和 4.2 所提及的要求）来整理自己的应对风险和机遇的措施审核思路较好，这样会比较全面。

至于对风险和机遇清单，虽然9001标准未做要求，但14001标准和45001标准则都有对应成文信息要求的。

sunjianlang7201 · 发表于 2018-5-18 16:54:05

lionel 发表于 2018-5-17 20:183 Z4 \+ r* N5 o& K; q
是这个意思，但是以前的这些风险控制没有要求做评审，现在是要评审风险控制措施的有效性。至于你怎样评审 ...

看来还是要紧扣标准

sunjianlang7201 · 发表于 2018-5-18 16:56:21

一剑封喉发表于 2018-5-18 07:01
z6 [. v2 P% {0 ]0 N还是建议应依据标准6.1要求（考虑到 4.1 所提及的因素和 4.2 所提及的要求）来整理自己的应对风险和机遇的 ...

多探讨还是很有裨益

fanbaihang · 发表于 2018-5-18 19:07:45

“请问需要列出每个部门的风险吗（类似于隐患排查），还是说只需要对突然发生的意外情况的风险进行评估即可（即认证时可答复说我们目前没有遇到风险）？”
建议注意：1)您只说了审核“风险”，请别遗漏“机遇”这方面的审核；2)标准6.1条应对风险和机遇的措施，是对风险采取主动性预防措施的策划要求，不单是出现风险时被动应对。标准中有4.1、4.2条款及其他提到要防止不利影响的条款，策划时都可以考虑进去；所以，审核中企业说“我们目前没有遇到风险”的体系运行的结果时，可以问一下他们在体系策划时是如何执行6.1.1条要求的过程(包括是如何确定需要应对风险的)。

zhjino · 发表于 2018-5-19 11:06:02

想要如愿通过认证，还是按标准的要求做比较好

kwy516888 · 发表于 2018-5-21 15:15:43

我每次都是直接和高层访谈，了解企业的真实情况，据口述实际记录。因为现在的风险识别评价，十有八九是咨询公司的一套模板，与实际不符合。

一个真正的有能力的审核员，应该从观察、访谈、记录多方面获取证据。总经理和你聊天的谈到的行业发展，不是最好的机遇吗，总经理描述的企业困境和难处，难道不是企业的风险吗。虽然很多企业会有相似之处，但总是有可提炼的审核证据。

最可气的是，我以前帮一家企业据实整理的风险识别记录和评价报告，被别人改成模板，满天飞。有一次还被一个咨询师搬出来洋洋得意，自此以后，我基本不看文件性的风险评估资料了。

wenjieluo · 发表于 2018-5-21 16:56:29

kwy516888 发表于 2018-5-21 15:155 x0 }, J& G( D' [3 t7 M0 A
我每次都是直接和高层访谈，了解企业的真实情况，据口述实际记录。因为现在的风险识别评价，十有八九是咨询 ...

莫生气，说明你做的有益，那老师给你发扬光大么

蓝海小鱼 · 发表于 2018-5-22 18:27:16

我公司转版时是做了风险与机遇的评估分析表的，且转版时审核员看这个表只有风险部分没有机遇部分都不行。
唉，不同的人审核结果会不一样，还是老实制作风险与机遇评估分析表好点。
我公司通过了ISO9001:2015版SGS认证！

msjg · 发表于 2018-6-28 14:02:38

我们刚审完，风险与机遇评估分析表还是应该做的，很多形式还是要走的

yjx0847 · 发表于 2018-10-10 19:40:24

很多表格尽管不一定的需要，但是从认证角度来说还是必须的，要不审核员，无法给你作证。

账号		自动登录	找回密码/用户名
密码			免费注册用户名

风险和机遇的评估

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

点评

Medal No.1