客服热线:
手机版
二维码
ISO9001:2015认证怎样防范企业风险
ISO9001:2015认证怎样防范企业风险
案例一:
某货运公司,多年经营业绩良好,尽管期间也有过几次经济纠纷和诉讼,但因标的不大,妥善处理后没有引
起公司足够的重视。公司管理层面临着持续增长的经营业绩的压力,业务增长成为公司考核业绩的最重要的
指标,对风险防范意识渐渐让位于市场的压力,对部分重要顾客,无单放货也成了业务员维系顾客关系的常
用方法。
2003年,公司突然接到法院传票,因无单放货被收货人告上法庭,最终被判决赔偿超过一千万元,数年心血
付诸东流。
案例二:
某空运代理公司,2002年接受委托,为一顾客代理空运出口一批化工品,顾客声明为通常化工品,并出具了
书面说明,但货物抵达目的地后被发现是危险品,且发生泄漏,造成飞机全损,被航空公司以欺诈的名义与
发货人一起告上法庭,此时公司却找不到那张证明自己免责的书面说明,最终被卷入巨额诉讼当中。
案例三:
某货运代理公司,在近洋航线进出口业务中取得了领先的市场地位,在业务快速发展的阶段,个别业务人员
长期私自从事违法行为,却一直未被公司察觉,终于东窗事发,被主管机关勒令停止经营相关业务,整改达
数月之久,使业务量下降一半以上。
在国际货物运输中,上述因风险控制不力而使企业遭受损失的案例不胜枚举。人们不禁要问,为何国际运
输行业会有如此多的风险产生?难道真的就没有办法避免吗?
怎样规避营运风险,保持基业常青,是每个经营者必须面对的问题。
在物流企业实施质量管理体系的实践中,人们总结出质量管理体系对物流企业最有价值的作用,即通过流程
的标准化,总结管理知识和经验教训,并保证管理意志的贯彻实施,最终实现提高顾客满意水平和控制内部
风险。
物流企业的风险
对物流企业而言,所谓的风险,即业务经营中的不明确因素主要包含以下几个方面:
顾客服务。由于企业只重视销售,不重视顾客服务,导致营业额下降。
人力资源。岗位人员从业资格和能力不够,造成违规或低水平操作,有经验的人员流失,造成业务的中断,
给公司的发展造成不利影响。
效率。企业效率低下,令成本升高,用较大的投入换来业务的上升。
表现差异。企业的运作水平与国际先进水准之间存在巨大的差距,没有能力弥补甚至忽视这种差距,造成业
务开拓不利,顾客资源流失。
时间拖延。业务流程耗时过多,单证处理速度过慢,解决问题时间过长等。
廉正风险和财务风险。
采购管理。企业可能由于对供应商管理不善,如错误地选择了供应商,或选择过多的供应商,造成采购成本
偏高,影响公司产品竞争力。
授权风险。因监督控制不力造成的业务人员越权操作,如擅自为顾客代垫费用,确认付款,无单放货,出具
法律文件等等。
信息技术风险。如IT系统的崩溃,数据的丢失,备份计划的缺陷等。
风险控制流程至关重要
在案例一中,“企业有林林总总的管理规定,但那么多的诉讼和索赔事件出现,迄今没有任何违规,是由于
企业没有相关要求和规定,或对规章制度执行不力。某大型物流企业总经理如是说。
在案例二中,“纵观物流企业发生的所有商业风险事件,没有哪一件是由于企业事先不了解其危害性造成的
,但规定是一回事,具体情况是另一回事,往往是事后才后悔当初细微的疏忽,但为时已晚。一位资深法
律顾问如是说。
在案例三中,“企业缺乏内部控制和监督机制,管理层对业务运作缺乏了解,只知道业绩指标,更没有相应
的制度能够从内部进行风险控制,是造成企业出现违法问题的根源。,一位国家主管机关官员说。
为何有的企业有那么多的红头文件,组织了法律知识培训,希望提高员工的风险意识,却仍然存在众多违
规造成的风险事件呢?为何同样是经过ISO9000认证的大型物流企业,有的企业每一年因风险控制不力造成
数千万元的损失,而有规模更大的跨国物流企业,每一年类似损失却能够控制在10万元以内?
我们的解释是,风险控制流程的不力,是造成类似问题的根源。
ISO9000强调的是业务流程管理,企业的部门服从与业务流程的要求,以满足顾客要求和风险控制为最少标
准。从流程的规划、执行、监督和改善的各个环节中,风险控制都是重要的一环。
风险管理的要素
企业风险管理包含八个相互关联的要素,各要素贯穿在企业的管理过程之中。根据管理者经营的方式,分为
内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等。
内部环境
企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。企业管理者是内部环境的重
要部分,其职责是建立企业风险管理理念,明确企业的风险偏好,营造企业的风险文化,并将企业的风险管
理和相关的初步行动结合起来。
目标制定
根据企业明确的任务或发展方向,管理者制定企业的战略目标,选择战略方案并明确其他与之相关的目标,
在企业内层层分解和落实。
事项识别
有时,管理者不能确切地知道某一潜在事项是否会发生、何时发生及造成的结果,使得企业的管理者必须对
这些事项进行识别。
风险评估
风险评估能够使管理者了解潜在事项怎样影响企业目标的实现。管理者应从两个方面对风险进行评估——风
险发生的可能性和影响。风险评估应从企业的发展战略角度进行。
风险反应
风险反应能够分为规避风险、减少风险、共担风险和接受风险四类。对于每1个重要的风险,企业都应考虑
所有的风险反应方案。选定某一风险反应方案后,管理者应在残存风险的基础上重新评估风险,即从企业总
体的角度,或者从组合风险的角度,重新计量风险。
控制活动
控制活动是协助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层
面和各个部门。控制活动是企业为实现其商业目标而执行过程的一部分。
信息和沟通
来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工
能够执行各自的职责。有效的沟通也是广义上的沟通,包含企业内自上而下、自下而上以及横向的沟通。
监控
对企业风险管理的监控,是指评估风险管理要素的内容和运行中执行质量的1个过程。企业能够通过两种方
式对风险管理进行监控——持续监控和个别评估。
内部审核日趋重要
随着公司治理力度和风险防范意识的加强,整合提升管理水平,内部质量管理体系审核必然会成为组织内部
控制的一种重要方式,正如惠普所倡导的“穿透式审计,将业务流程审核、IT信息系统审核与财务审计紧
密融合,将传统财务审计转变为现代风险审计,成为企业控制风险、规范业务流程的重要方式,内部审核的
重要性必然会越来越受到重视。
ISO9001:2015认证怎样进行产品防护
ISO9001:2015认证怎样进行产品防护?
ISO9001:2015认证对产品的防护要求根据产品不同应有不同的防护要求,因
此在制定产品防护要求时,首先要识别必须采取防护的场合,通常下列情况必须
采取防护措施,如
:
a)内部处理期间,如采购产品、生产过程中的产品的搬运、贮存;
b)在交付到指定地点以前,如产品在人库、发货、运输过程的防护措施;
c)法律法规规定的和顾客规定的必须防护的场合。
在根据防护场合的必须,明确适当的防护方法,如:
a)防护的标识(采购产品的防护标识、过程产品的防护标识、产品的防护
标识等);
b)搬运的工具和方法(搬运车辆、承载容器、起重设备、手工搬运等);
c)包装的要求(包含临时包装、内包装、外包装、加固包装等);
d)贮存的条件(库房条件、内部周转过程的条件、运输过程的条件等);
e)防护要求(产品在各种状态下的防护要求,包含生产、加工、贮存、运
输及交付后使用中的防护要求)。最后还必须配备必须的防护资源,按要求对产
品采取相应的防护措施。
