企业应该综合考虑风险控制成本与风险发生后造成的影响程度,提出一个可接受的风险等级范围。如果ISO9000认证风险等级在可接受的范围内,则接受该风险,保持原来已有的安全措施;如果风险等级在可接受范围之外,则该风险是不可接受的,需要采取措施,对它进行处理应对。
例如,企业的ISO9000认证风险准则规定:大于6 级的风险不可接受,现评价出该风险是9级,超过了准则的规定,故判该风险不可接受,要对它进行处理。如果评价出的风险是4级,它处于准则规定的可接受的范围之内,故做出维持现有的风险应对措施,不采取其他新措施的决定。
上一篇:ISO9000认证过程方法中BSC原则
下一篇:ISO9000认证风险管理的识别