聯(lián)系到ISO組織發(fā)布的ISO9004:2009《組織的持續(xù)成功管理》,其中提出“組織應(yīng)識別所有相關(guān)的短期和長期風(fēng)險,并為組織建立全面的戰(zhàn)略去減低風(fēng)險。組織應(yīng)當(dāng)評估與計(jì)劃中的創(chuàng)新活動相關(guān)的風(fēng)險,包括考慮到組織改變的潛在影響,制定預(yù)防措施以減低風(fēng)險,必要時包括應(yīng)急計(jì)劃。”
因此,為了提高第三方審核有效性,實(shí)現(xiàn)增值審核,審核員應(yīng)當(dāng)更多去應(yīng)用ISO31000標(biāo)準(zhǔn)中的原理和指南,引導(dǎo)獲證組織關(guān)注風(fēng)險,提高風(fēng)險意識,幫助受審核組織識別和控制、降低或消除風(fēng)險。
一般來說,企業(yè)的風(fēng)險主要來自三個方面:法律風(fēng)險、財(cái)務(wù)風(fēng)險和經(jīng)營風(fēng)險。審核中可以圍繞這三個方面去予以關(guān)注。
1. 法律風(fēng)險
法律意識的淡薄、執(zhí)法不嚴(yán)、違法成本不高,因此往往得不到企業(yè)的重視,只有在發(fā)生重大產(chǎn)品質(zhì)量、環(huán)境或安全事故之后覺醒已經(jīng)來不及了。典型的案例:近的如國內(nèi)三鹿奶粉事件導(dǎo)致公司破產(chǎn)、紫金礦業(yè)環(huán)境污染導(dǎo)致停產(chǎn)整頓、杭州某化工企業(yè)安全事故而被勒令關(guān)閉,遠(yuǎn)的如美國聯(lián)碳公司因印度博帕爾毒氣泄露事件而被拆解。
因此,審核員應(yīng)嚴(yán)格把關(guān),既是控制自身的認(rèn)證風(fēng)險,同時也是幫助受審核組織控制和降低法律風(fēng)險。比如質(zhì)量管理體系審核中重點(diǎn)關(guān)注強(qiáng)制性產(chǎn)品認(rèn)證、生產(chǎn)許可證、行業(yè)資質(zhì)要求(如建筑企業(yè)設(shè)計(jì)/施工/勞務(wù)分包資質(zhì)等)、強(qiáng)制產(chǎn)品執(zhí)行情況、產(chǎn)品標(biāo)準(zhǔn)備案情況、強(qiáng)制性檢定工作計(jì)量器具檢定情況。環(huán)境管理體系要特別關(guān)注環(huán)評制度、三同時制度、污染治理,職業(yè)健康安全管理體系應(yīng)特別關(guān)注安全生產(chǎn)許可、安全作業(yè)許可、特種設(shè)備和特殊作業(yè)人員管理、危險化學(xué)品管理等。
2. 財(cái)務(wù)風(fēng)險
企業(yè)財(cái)務(wù)管理面臨財(cái)務(wù)控制不力、外匯風(fēng)險、資產(chǎn)流動性、壞賬、死賬、不良資產(chǎn)、資產(chǎn)結(jié)構(gòu)、負(fù)債比例高、投資等風(fēng)險。審核中可建議企業(yè)完善財(cái)務(wù)管理制度,在質(zhì)量管理體系中建立一些關(guān)鍵績效指標(biāo)(KPI),比如銷售應(yīng)收賬款率、倉儲呆滯品庫存水平和安全庫存水平等。
3. 經(jīng)營風(fēng)險
組織的經(jīng)營風(fēng)險涉及面非常廣泛,如經(jīng)濟(jì)、政治、科技、競爭、市場蕭條、組織規(guī)模、供應(yīng)商、市場固有風(fēng)險、安全/欺詐行為、IT變革、人、聲譽(yù)/媒體、產(chǎn)品/生產(chǎn)(如質(zhì)量、交期、庫存)、采購、管理層的能力、管理層的道德觀、近期系統(tǒng)變化、組織規(guī)模、、變革、復(fù)雜程度、快速增長、規(guī)章制度是否健全等。
審核中可以按照ISO31000風(fēng)險管理原理和指南,引導(dǎo)企業(yè)從風(fēng)險識別、分析、評價、處理、監(jiān)測和審查的思路管理風(fēng)險:
1) 識別企業(yè)的內(nèi)外部環(huán)境和識別風(fēng)險,包括所有相關(guān)的短期和長期風(fēng)險
2) 對所識別風(fēng)險進(jìn)行分析和評價
3)為管理和減少風(fēng)險制定控制政策和程序要求,一般控制活動包括審批、授權(quán)、核實(shí)查證、對帳、檢查、資產(chǎn)的安全、責(zé)權(quán)分離等。
風(fēng)險管理可以應(yīng)用到整個組織,它的許多領(lǐng)域和層次,在任何時間,以及具體職能,項(xiàng)目和活動。如產(chǎn)品質(zhì)量、交期、成本風(fēng)險、環(huán)境、安全、財(cái)務(wù)風(fēng)險、采購風(fēng)險等等就涉及到企業(yè)的很多流程、職責(zé)。
4)對風(fēng)險控制流程實(shí)施監(jiān)視和檢查,并針對問題采取改進(jìn)措施。
以下以采購風(fēng)險為例說明。企業(yè)采購過程伴隨著質(zhì)量、交期、價格、財(cái)務(wù)、售后服務(wù)、知識產(chǎn)權(quán)、法律糾紛等諸多采購風(fēng)險,其中有外部風(fēng)險,也有內(nèi)部風(fēng)險(如存量風(fēng)險、驗(yàn)收風(fēng)險),因此企業(yè)應(yīng)識別采購風(fēng)險,并將控制要求與ISO9001質(zhì)量管理體系過程控制要求有機(jī)結(jié)合起來,努力使公司采購風(fēng)險最小化。審核員在QMS審核中可以按照下表思路切入,針對發(fā)現(xiàn)的問題提出不符合項(xiàng)報(bào)告或者改進(jìn)建議。