聯(lián)系到ISO組織發(fā)布的ISO9004:2009《組織的持續(xù)成功管理》,其中提出“組織應(yīng)識(shí)別所有相關(guān)的短期和長(zhǎng)期風(fēng)險(xiǎn),并為組織建立全面的戰(zhàn)略去減低風(fēng)險(xiǎn)。組織應(yīng)當(dāng)評(píng)估與計(jì)劃中的創(chuàng)新活動(dòng)相關(guān)的風(fēng)險(xiǎn),包括考慮到組織改變的潛在影響,制定預(yù)防措施以減低風(fēng)險(xiǎn),必要時(shí)包括應(yīng)急計(jì)劃。”
因此,為了提高第三方審核有效性,實(shí)現(xiàn)增值審核,審核員應(yīng)當(dāng)更多去應(yīng)用ISO31000標(biāo)準(zhǔn)中的原理和指南,引導(dǎo)獲證組織關(guān)注風(fēng)險(xiǎn),提高風(fēng)險(xiǎn)意識(shí),幫助受審核組織識(shí)別和控制、降低或消除風(fēng)險(xiǎn)。
一般來說,企業(yè)的風(fēng)險(xiǎn)主要來自三個(gè)方面:法律風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)。審核中可以圍繞這三個(gè)方面去予以關(guān)注。
1. 法律風(fēng)險(xiǎn)
法律意識(shí)的淡薄、執(zhí)法不嚴(yán)、違法成本不高,因此往往得不到企業(yè)的重視,只有在發(fā)生重大產(chǎn)品質(zhì)量、環(huán)境或安全事故之后覺醒已經(jīng)來不及了。典型的案例:近的如國(guó)內(nèi)三鹿奶粉事件導(dǎo)致公司破產(chǎn)、紫金礦業(yè)環(huán)境污染導(dǎo)致停產(chǎn)整頓、杭州某化工企業(yè)安全事故而被勒令關(guān)閉,遠(yuǎn)的如美國(guó)聯(lián)碳公司因印度博帕爾毒氣泄露事件而被拆解。
因此,審核員應(yīng)嚴(yán)格把關(guān),既是控制自身的認(rèn)證風(fēng)險(xiǎn),同時(shí)也是幫助受審核組織控制和降低法律風(fēng)險(xiǎn)。比如質(zhì)量管理體系審核中重點(diǎn)關(guān)注強(qiáng)制性產(chǎn)品認(rèn)證、生產(chǎn)許可證、行業(yè)資質(zhì)要求(如建筑企業(yè)設(shè)計(jì)/施工/勞務(wù)分包資質(zhì)等)、強(qiáng)制產(chǎn)品執(zhí)行情況、產(chǎn)品標(biāo)準(zhǔn)備案情況、強(qiáng)制性檢定工作計(jì)量器具檢定情況。環(huán)境管理體系要特別關(guān)注環(huán)評(píng)制度、三同時(shí)制度、污染治理,職業(yè)健康安全管理體系應(yīng)特別關(guān)注安全生產(chǎn)許可、安全作業(yè)許可、特種設(shè)備和特殊作業(yè)人員管理、危險(xiǎn)化學(xué)品管理等。
2. 財(cái)務(wù)風(fēng)險(xiǎn)
企業(yè)財(cái)務(wù)管理面臨財(cái)務(wù)控制不力、外匯風(fēng)險(xiǎn)、資產(chǎn)流動(dòng)性、壞賬、死賬、不良資產(chǎn)、資產(chǎn)結(jié)構(gòu)、負(fù)債比例高、投資等風(fēng)險(xiǎn)。審核中可建議企業(yè)完善財(cái)務(wù)管理制度,在質(zhì)量管理體系中建立一些關(guān)鍵績(jī)效指標(biāo)(KPI),比如銷售應(yīng)收賬款率、倉(cāng)儲(chǔ)呆滯品庫(kù)存水平和安全庫(kù)存水平等。
3. 經(jīng)營(yíng)風(fēng)險(xiǎn)
組織的經(jīng)營(yíng)風(fēng)險(xiǎn)涉及面非常廣泛,如經(jīng)濟(jì)、政治、科技、競(jìng)爭(zhēng)、市場(chǎng)蕭條、組織規(guī)模、供應(yīng)商、市場(chǎng)固有風(fēng)險(xiǎn)、安全/欺詐行為、IT變革、人、聲譽(yù)/媒體、產(chǎn)品/生產(chǎn)(如質(zhì)量、交期、庫(kù)存)、采購(gòu)、管理層的能力、管理層的道德觀、近期系統(tǒng)變化、組織規(guī)模、、變革、復(fù)雜程度、快速增長(zhǎng)、規(guī)章制度是否健全等。
審核中可以按照ISO31000風(fēng)險(xiǎn)管理原理和指南,引導(dǎo)企業(yè)從風(fēng)險(xiǎn)識(shí)別、分析、評(píng)價(jià)、處理、監(jiān)測(cè)和審查的思路管理風(fēng)險(xiǎn):
1) 識(shí)別企業(yè)的內(nèi)外部環(huán)境和識(shí)別風(fēng)險(xiǎn),包括所有相關(guān)的短期和長(zhǎng)期風(fēng)險(xiǎn)
2) 對(duì)所識(shí)別風(fēng)險(xiǎn)進(jìn)行分析和評(píng)價(jià)
3)為管理和減少風(fēng)險(xiǎn)制定控制政策和程序要求,一般控制活動(dòng)包括審批、授權(quán)、核實(shí)查證、對(duì)帳、檢查、資產(chǎn)的安全、責(zé)權(quán)分離等。
風(fēng)險(xiǎn)管理可以應(yīng)用到整個(gè)組織,它的許多領(lǐng)域和層次,在任何時(shí)間,以及具體職能,項(xiàng)目和活動(dòng)。如產(chǎn)品質(zhì)量、交期、成本風(fēng)險(xiǎn)、環(huán)境、安全、財(cái)務(wù)風(fēng)險(xiǎn)、采購(gòu)風(fēng)險(xiǎn)等等就涉及到企業(yè)的很多流程、職責(zé)。
4)對(duì)風(fēng)險(xiǎn)控制流程實(shí)施監(jiān)視和檢查,并針對(duì)問題采取改進(jìn)措施。
以下以采購(gòu)風(fēng)險(xiǎn)為例說明。企業(yè)采購(gòu)過程伴隨著質(zhì)量、交期、價(jià)格、財(cái)務(wù)、售后服務(wù)、知識(shí)產(chǎn)權(quán)、法律糾紛等諸多采購(gòu)風(fēng)險(xiǎn),其中有外部風(fēng)險(xiǎn),也有內(nèi)部風(fēng)險(xiǎn)(如存量風(fēng)險(xiǎn)、驗(yàn)收風(fēng)險(xiǎn)),因此企業(yè)應(yīng)識(shí)別采購(gòu)風(fēng)險(xiǎn),并將控制要求與ISO9001質(zhì)量管理體系過程控制要求有機(jī)結(jié)合起來,努力使公司采購(gòu)風(fēng)險(xiǎn)最小化。審核員在QMS審核中可以按照下表思路切入,針對(duì)發(fā)現(xiàn)的問題提出不符合項(xiàng)報(bào)告或者改進(jìn)建議。