到哪里去找风险呢?要从风险源去找,即从企业内部和企业外部去找,围绕图5-1去找风险。
有效的ISO9000认证风险管理从根本上取决于对风险的识别,因此,它应当是一个系统性的过程。在多数情况下,风险识别依赖于对预期司题的预测和分析。识别风险时,应使用任何可用的源。
风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等,生成一个全面的风险列表。
风险列表是把已经找出的风险及其原因列成一个表,该表既是风险识别的成果,也是以后进行ISO9000认证风险识别的指导书。只要看该表,就知道风险可能发生在何处及其原因。不同的对象,其风险列表的形式和内容是不同的
上一篇:ISO9000认证风险管理评价
下一篇:ISO9000认证设备的封存和报废