基于风险的思考

ISO 9001 对风险的阐述一直都是模糊的。许多风险要求旨在防范风险，因此风险与ISO 9001 并非新的结合。ISO 9001以往的各个版本都包括防范行动的条款，旨在防范不符合项的出现。

ISO 9001 规定了组织要将了解其环境和决定风险作为规划基础的要求。基于风险的思考将风险及机遇同时考虑在内。

ISO 9001：2015 的简介及附件A 对基于风险的思考进行了解释，包括对风险和机遇两个概念的说明。更多全面的信息可在www.iso.org/tc176/sc02/public中《基于风险的思考》中找到。

在组织内对基于风险的思考的审核不能作为一项独立活动进行。该审核应当隐含在QMS的整个审核当中，包括与高级管理层进行面谈时。审核员应遵循下列步骤行动，并收集下列客观证据：

l  该组织在确定风险与机遇时使用了那些输入？这些输入应当包括以下内容：

√对内外部问题的分析

√该组织的战略方向。

√.与该组织QMS相关的利益方及利益方在QMS方面的要求。

√该组织QMS的范围。

√该组织的过程

l  审核员应当注意，该组织必须确定文件信息的范围，这些信息用于提供应用基于风险的思考的客观证据。ISO 9001：2015 中对于如何记录风险与机遇的决定结果没有特定要求。

l  一个组织对文件信息的需求以及信息的范围和类型会因该组织的环境（即该组织的规模、文化、产品和服务的性质、适用的法律和监管要求、产品风险方面的客户要求等）而产生巨大差异。

l  一个组织如何在考虑以上事项的同时确定其风险及机遇？客观证据可以有多种形式，如：

√会议记录

√ SWOT分析

√客户反馈报告

√头脑风暴活动

√竞争者分析

√与几种过程相关的规划、分析和评价活动，如战略规划、设计与开发、营销、生产与服务供给、纠正措施等。

√管理评审

√该组织确定适用的或需要的风险决定或评价记录

l  一个组织如何处理其确定的风险及机遇？需要采取的措施可以有不同的形式，如：

√ 修改已有目标或设置新目标。

√行动计划。

√在职培训

√工作指令

√改进目标及项目等。

l  该组织对以上提及的行动的有效性进行评价吗？审核员应确认内部审核及绩效评价活动将基于风险的思考的有效应用考虑了在内。

 

欲获得更多关于ISO 9001 APG的信息，请参阅以下文件：《ISO 9001 APG简介》

ISO 9001 APG将会利用用户反馈来决定是否应该制定额外的指南，或者是否应该修订现有指南。

对文件或演示文档的评论可发到以下邮箱：charles.corrie@bsigroup.com。

APG的其他文件和演示文档可从以下网址获得：

www.iaf.nu

www.iso.org/tc176/ISO9001AuditingPracticesGroup

免责声明

本文未经过ISO、ISO/TC 176或IAF的认可流程。

本文信息可作教育和沟通用途。《ISO 9001 APG》不为任何因本规定或因使用本文信息而出现的错误、遗漏或其他问题负责。