ISO9000认证风险管理评价

将ISO9000认证风险分析得到的风险等级与企业的风险准则比较，或者在各种风险的分析结果之间进行比较，以便做出风险应对的决策过程，称为风险评价;如果该风险是新识别出的风险，则应当制定相应的ISO9000认证风险准则，以便评价该风险。
企业应该综合考虑风险控制成本与风险发生后造成的影响程度，提出一个可接受的风险等级范围。如果ISO9000认证风险等级在可接受的范围内，则接受该风险，保持原来已有的安全措施;如果风险等级在可接受范围之外，则该风险是不可接受的，需要采取措施，对它进行处理应对。
例如，企业的ISO9000认证风险准则规定：大于6 级的风险不可接受，现评价出该风险是9级，超过了准则的规定，故判该风险不可接受，要对它进行处理。如果评价出的风险是4级，它处于准则规定的可接受的范围之内，故做出维持现有的风险应对措施，不采取其他新措施的决定。

上一篇：ISO9000认证过程方法中BSC原则
下一篇：ISO9000认证风险管理的识别