深圳ISO9001认证中的七大风险,深圳ISO9001认证中怎样控制外包过程

深圳ISO9001认证中的七大风险

深圳ISO9001认证中的七大风险

当前的经济发展全球化为组织提供了众多机会， 但也由于种种转变带来了诸多风险。 为了应对这些转变，组织必须采用基于风险的思维方式，包含采用识别、管理并缓解风险的各种工具。其中1个常用方法包含以下环节：明确组织标、明确风险类型、识别对于目标实现的风险并制定风险管理方法。

1、新版ISO9001认证中的风险

在 ISO9001：2015 标准中有许多基于风险思考的内容，这些内容将影响组织为符合修订后的标准而进行的工作。以下是节选并归纳本标准中涉及风险的有关内容。

定义：ISO9001：2015标准所指的风险是“对预期结果的不明确的影响。iso9001认证标准未提出对预防措施的要求。

过程方法：标准 4.4 条款探讨的要素之一是过程方法，要求组织“识别质量管理体系所需的过程以及这些过程在组织中的应用。这包含识别：

输入、输出和资源;

顺序和相互作用;

有效的运行;

责任和改进机会;

风险以及应对风险的机会和措施。

关注顾客：5.1.2 条款指出最高管理层必须“证明其在 关注顾客方面的领导力和承诺，确保实施了相关工作……识别和处理可能对产品、服务和增强顾客满意度的能力方面的风险和机会。

应对风险和机会的措施：6.1.1 和 6.1.2 条款指出组织必须识别那些必须应对的“风险和机会，以确保质量管理体系能够：

“实现预期结果;

预防或减少非预期后果;

实现持续改进。

应对风险和机会的措施必须与产品、服务、顾客满意方面的潜在影响相适应。此外，组织在进行改变的情况下宜“有计划并系统地实施，识别风险和机会，并注意核查转变的潜在后果。应对风险可能采取的方法有避免风险、消除风险源、分担风险以及决定是否承担风险等。

交付后的活动：根据 8.5.5 条款，适用时，组织必须明确并满足与产品、服务的性质以及预定使用寿命有关的交付后活动的有关要求：

与产品和服务有关的风险。

使用寿命。

顾客反馈。

法律法规要求。

管理评审： 9.3 条款指出组织必须考虑其采取的应对风险和机会的措施的有效性(同时参见 6.1 条款)。这包含：

识别必须监视和测量的内容，使得组织能够证明符合产品和服务标准的要求;

评估过程的绩效(同时参照条款 4.4);

确保质量管理体系的符合性和有效性;

评估顾客的满意度。

内审：条款 9.2 指出组织必须“策划、建立、实施并维护 内审的审核方案，并且明确“内审的频次、方法、责任、策划要求和报告方式。内审方案必须考虑质量目标、相关过程 的重要性、相关风险以及以前审核的结果。

基于风险的方法：附录 A 的 A4 章节内容描述了基于风险的管理方法，包含：

要求组织充分了解自身所处环境，包含内部和外部的问题;

明白管理体系的重要目的之一是作为1个预防工具;

明确风险和机会;

处理识别出的风险和机会。

2、新版ISO9001认证应用基于风险的思考方法

对组织有影响的风险主要有以下 4 类：

1、组织风险：发生在组织实体以及活动层面;

2. 战略风险：发生在组织的战略或业务计划制定不够周密时;

3. 合规风险：发生不符合法律法规要求的情形时;

4. 运营风险：分为与组织的程序和措施有关的7个分类别。

1、组织风险

实体层面的风险能够是外来的也能够是内部存在的。外来因素包含技术、竞争以及法律环境;内部因素包含安保、信息系统、收发货物遗失、人员能力和责任转变等方面。活动层面的风险对个人和部门发生影响，包含在系统中输入信息或资料时的疏漏;收发货记录遗失;安保控制松懈;缺少熟练技术人员以及员工的疏忽大意等。假如在组织的各个环节活动层面的风险不断，最后势必形成实体层面的风险。

2. 战略风险

战略风险指的是因执行一项不成功的商业计划或战略而可能发生的损失。其原因可能是由于做了糟糕的业务决策、执行决定不力、资源不足或是由于业务环境发生了转变而未及时进行调整。

3. 合规风险

合规风险是与法律法规要求有关的风险。环境、健康和安全要求一直是人们关注的问题，由于一旦这些方面出现问题，轻则罚款，重则停业甚至追究刑事责任都是可能出现的后果。遵守质量和环境方面的标准和规范也在这个范畴之内。

环境风险包含液体危险品遗撒、危险气体排放以及固态废弃物的不当处理，包含的情况还可能有以下情形：

采购部将从国内采购改为向国外供应商采购;

负责环境的关键管理人员离岗未及时替补;

引入新的物料却未编制有关的安全管控记录。

4. 运营风险

运营的风险能够具体从以下7个方面说明：

(1)管理体系风险。由于制定的战略、制度规定和工具、数据处理、呼叫(电话) 中心、合同管理、设计与开发等层面的效率低下，都可能造成管理体系的效率低下。例如说，1个重度依赖外包的供应链，可能有很大风险。

管理体系的其他风险包含不正确的收入明确;违反国家安全规定;不符合环境法规以及萨班斯-奥克斯利法案(美国的一部涉及会计职业监管、公司治理、证券市场监管方面的重要法律) 的要求。这些行为将可能导致罚款、停业甚至追究刑责的后果。为了降低此类风险，组织的最高管理层以及董事会必须对管理体系有透彻的了解，并努力提高其有效性。假如下述的活动效率低下，则组织的管理体系必受其累：

人力资源管理规范

各种管理工具

数据处理

呼叫(电话)中心

营销活动

合同管理

顾客沟通

设计和开发

总而言之，组织的最高管理层和董事会要了解自身的管理体系并不断提高其有效性。

(2)顾客满意风险。顾客沟通、送货、产品本身、设计维修以及对顾客反馈的回应方式都会影响顾客满意风险。为降低此类风险，宜将相关的产品质量数据、产品和过程监控数据以及供应商供货质量等数据也一并纳入分析过程。

(3)供应链风险。采购经理必须对外购产品和服务、独家供应商、送货时间库存管理以及文档管理等保持关注。信息沟通是确保供应链有效运行的关键。用于管理供应链风险的数值包含送货时间、库存水平及成本等。

(4)收入确认风险对利润的影响。对此类风险的管理包含追踪产品从生产、销售到发货以及应收账款的全过程。收入的确认受到诸如应付款、应收账、交付前货值记录、现金报价错误、计算表错误以及价格信息不完整等原因影响。

质量经理在控制收入确认过程的有效性方面负有重要责任。质量体系和财务管理体系在此有交集，涉及产品实现、成本、销售、开发票、付款、库存管理以及发货等过程。发货信息是对应收账款和收入确认的直接输入。对于许多公司而言，收入确认对其收入有着直接影响，甚至可能影响其股票价格。由于不正确的收入确认，还可能出现背离事实的虚假声明的风险。

(5)信息安全风险。信息安全风险的情况包含病毒、未加防范的文件、不正确的财务记录和报告、糟糕的修改控制、信息检索错误、数据表格滥用、临时工和咨询师的使用、新技术的引入以及遭遇工业间谍和欺诈行为等现象。

(6)物流风险。当今组织关注的1个风险问题是与国家安全威胁因素相关的。运输过程可能由于必须检查是否藏有大规模杀伤性武器而拖慢。

怎样筛查、识别、并追踪从货源地到购买方组织的全过程一直是个难点。以下因素影响物流风险：

原资料和成品的运输;

运输中的货损;

途中延误造成的无法按期交货;

运输延误造成的原资料库存不足;

国家安全信息上报要求。

有必要开发出新的工具以减少筛查和追踪等必须过程对供应链的干扰。总之，产品生产完成后，送到顾客手中以前，上述各种问题都可能出现，组织应该有所准备。

(7)自然灾害风险。过去几年间，我们这个星球上自然灾害频发。业务连续性要求对应保护的存储信息进行安全保障，并对灾后复原进行策划。

深圳ISO9001认证中怎样控制外包过程

深圳ISO9001认证中怎样控制外包过程

一、深圳ISO9001认证中对外包的控制的类型及程度怎样规定呢？

深圳ISO9001认证对所需的各个外包过程，组织要确保对其实施控制。08版ISO9001标准4.1的注3的第一句话，就说明了问题。说对于外包过程的控制，组织不能免除其满足法律法规和顾客要求的责任。这句话表明了组织对外包的过程控制是有责任的，缘于这些外包过程本身就应该是组织要做的事情，只是由于某些原因或出于某些考虑，交由外部方去实施而已。

但过程不同，控制的手段是有差异的。这和采购过程管理是1个道理。采购过程管理是什么，我想这个大家早就都明白，由于2000版的标准在条款7.4.1采购过程中都已经说得很明白了，况且供应商管理大家都做了这么多年了。当然08版标准这次又不厌其烦地在条款4.1的注3中抛出相应的注解来加以指导，提到说控制的类型和程度会受到几个因素的影响。

第1个要考虑的因素是产品的决定因素有多大。也就是这个外包过程是起主要作用还是起次要作用针对已经识别出的这些外包过程，考虑一下这当中什么是对提供合格产品的能力有直接影响的（即主要的），什么是有间接影响的（即次要的）。

第2个要考虑的因素是对外包过程控制的分担程度。也就是通常所说的不完全外包,在通常的情况下,企业还是要对外包方提出要求,或者安排自己怕人来操作.即人、机、料、法、环、测的分担程度。例如组织可能会提供原资料或者指定原资料，可能会安排自己的人员去做，可能会给定某个具体的要求，可能会提供机器设备，可能会提出相应的考核指标，或是这些可能的组合等等。作为组织，我们也同时在分担着这个过程当中的某个或某些要素，并不完全一股脑包给外部方实施。有分担和没有分担，所实施的控制类型与程度是不同的。

第3个因素，通过采购过程的控制来达到对外包过程的控制。从能力的选择、评估、再评估，到采购信息的明确，再到采购回来的验证，这些活动都能够应用到外包过程的控制手段当中，目地是达到必要控制的能力。

二、深圳ISO9001认证怎样控制外包过程

怎样控制外包过程，这是许多企业困惑的地方。怎么样控制能够通过2008版ISO9001的审核？怎样控制安全有效？

我们先明确一下外包过程的定义：ISO9001：2008中明确给出了定义：“外包过程是为了ISO9001质量管理体系的必须，有组织选择，并由外部方实施的过程。从定义不难获知，此类过程一定是体系所必须的过程（当然ISO9001质量管理体系有其所必须的，环境管理体系则另有其必须的，会有相同，也会有不同）。那么ISO9001质量管理体系必须什么过程，或是说体系具有什么过程呢？我们讲，标准中所说的过程，是指标准当中所列出的体系覆盖下的“体系过程（当然也包含产品的实现过程）。这些过程很容易就能找到，大家翻开标准，看到那些有黑色代号的标题，那些都是体系过程的名称，1个标题就代表了1个完整的体系过程，例如，4.2.3文件控制、5.4.1质量目标、5.6管理评审、6.2人力资源、7.3设计与开发、7.4.1采购过程、7.5.1生产和服务提供的控制、8.4数据统计分析等等。这样就明确了吧。再来，这当中的过程有可能并不都由公司自己完成，公司能够将其交由外部方来实施，这个选择、实施的活动就是所谓的“外包。

清楚了什么叫外包过程，接下来，我们来识别一下企业里有没有这样的过程，有什么。这里要提出1个要点--对外包过程的识别。审核中，常发现有一些公司的体系推行人员，对公司外包过程的识别把握不够，某些体系过程的外包被遗漏了，没能被识别出来。当然这主要源于对标准的理解不够。产品生产工序的外包，基本大家都能识别到，但某些外包的体系过程，往往却被忽视，如仓储、运输、计量、产品检测、劳务工招聘、辅助设备的维护等。这些都是影响产品符合要求的外包过程，都应得到识别和控制。（特别说明一下，ISO9001要求控制的外包过程是影响产品符合要求的任何外包过程，这里并不涵盖公司所识别出来的所有的外包过程，由于这当中有些外包过程并不影响产品符合要求，如污水处理、危险废弃物处理等，而是影响环境满足要求的外包过程。）

深圳ISO9001认证对于外包过程的控制,企业不应仅仅局限于对外包过程的控制，同样对产品的控制也要有所加强。既然外包的是“过程，同样应该把目光放在对过程的控制上，过程控制无非是过程中的人、机、料、法、环、测这几个要素（5M1E）。抓住这几个要素，加以控制就能够了。

。