手機版
聯係到ISO組織發布的ISO9004:2009《組織的持續成功管理》,其中提出“組(zu)織(zhi)應(ying)識(shi)別(bie)所(suo)有(you)相(xiang)關(guan)的(de)短(duan)期(qi)和(he)長(chang)期(qi)風(feng)險(xian),並(bing)為(wei)組(zu)織(zhi)建(jian)立(li)全(quan)麵(mian)的(de)戰(zhan)略(lve)去(qu)減(jian)低(di)風(feng)險(xian)。組(zu)織(zhi)應(ying)當(dang)評(ping)估(gu)與(yu)計(ji)劃(hua)中(zhong)的(de)創(chuang)新(xin)活(huo)動(dong)相(xiang)關(guan)的(de)風(feng)險(xian),包(bao)括(kuo)考(kao)慮(lv)到(dao)組(zu)織(zhi)改(gai)變(bian)的(de)潛(qian)在(zai)影(ying)響(xiang),製(zhi)定(ding)預(yu)防(fang)措(cuo)施(shi)以(yi)減(jian)低(di)風(feng)險(xian),必(bi)要(yao)時(shi)包(bao)括(kuo)應(ying)急(ji)計(ji)劃(hua)。”
因此,為了提高第三方審核有效性,實現增值審核,審核員應當更多去應用ISO31000標準中的原理和指南,引導獲證組織關注風險,提高風險意識,幫助受審核組織識別和控製、降低或消除風險。
一般來說,企業的風險主要來自三個方麵:法律風險、財務風險和經營風險。審核中可以圍繞這三個方麵去予以關注。
1. 法律風險
法律意識的淡薄、執法不嚴、違法成本不高,因此往往得不到企業的重視,隻有在發生重大產品質量、環境或安全事故之後覺醒已經來不及了。典型的案例:近的如國內三鹿奶粉事件導致公司破產、紫金礦業環境汙染導致停產整頓、杭州某化工企業安全事故而被勒令關閉,遠的如美國聯碳公司因印度博帕爾毒氣泄露事件而被拆解。
因(yin)此(ci),審(shen)核(he)員(yuan)應(ying)嚴(yan)格(ge)把(ba)關(guan),既(ji)是(shi)控(kong)製(zhi)自(zi)身(shen)的(de)認(ren)證(zheng)風(feng)險(xian),同(tong)時(shi)也(ye)是(shi)幫(bang)助(zhu)受(shou)審(shen)核(he)組(zu)織(zhi)控(kong)製(zhi)和(he)降(jiang)低(di)法(fa)律(lv)風(feng)險(xian)。比(bi)如(ru)質(zhi)量(liang)管(guan)理(li)體(ti)係(xi)審(shen)核(he)中(zhong)重(zhong)點(dian)關(guan)注(zhu)強(qiang)製(zhi)性(xing)產(chan)品(pin)認(ren)證(zheng)、生產許可證、行業資質要求(如建築企業設計/施工/勞務分包資質等)、強製產品執行情況、產品標準備案情況、強製性檢定工作計量器具檢定情況。環境管理體係要特別關注環評製度、三同時製度、汙染治理,職業健康安全管理體係應特別關注安全生產許可、安全作業許可、特種設備和特殊作業人員管理、危險化學品管理等。
2. 財務風險
企業財務管理麵臨財務控製不力、外彙風險、資產流動性、壞賬、死賬、不良資產、資產結構、負債比例高、投資等風險。審核中可建議企業完善財務管理製度,在質量管理體係中建立一些關鍵績效指標(KPI),比如銷售應收賬款率、倉儲呆滯品庫存水平和安全庫存水平等。
3. 經營風險
組織的經營風險涉及麵非常廣泛,如經濟、政治、科技、競爭、市場蕭條、組織規模、供應商、市場固有風險、安全/欺詐行為、IT變革、人、聲譽/媒體、產品/生產(如質量、交期、庫存)、采購、管理層的能力、管理層的道德觀、近期係統變化、組織規模、、變革、複雜程度、快速增長、規章製度是否健全等。
審核中可以按照ISO31000風險管理原理和指南,引導企業從風險識別、分析、評價、處理、監測和審查的思路管理風險:
1) 識別企業的內外部環境和識別風險,包括所有相關的短期和長期風險
2) 對所識別風險進行分析和評價
3)為管理和減少風險製定控製政策和程序要求,一般控製活動包括審批、授權、核實查證、對帳、檢查、資產的安全、責權分離等。
風險管理可以應用到整個組織,它的許多領域和層次,在任何時間,以及具體職能,項目和活動。如產品質量、交期、成本風險、環境、安全、財務風險、采購風險等等就涉及到企業的很多流程、職責。
4)對風險控製流程實施監視和檢查,並針對問題采取改進措施。
以下以采購風險為例說明。企業采購過程伴隨著質量、交期、價格、財務、售後服務、知識產權、法律糾紛等諸多采購風險,其中有外部風險,也有內部風險(如存量風險、驗收風險),因此企業應識別采購風險,並將控製要求與ISO9001質量管理體係過程控製要求有機結合起來,努力使公司采購風險最小化。審核員在QMS審核中可以按照下表思路切入,針對發現的問題提出不符合項報告或者改進建議。
