学习目标:转岗到了新部门,虽然是业务部门,但同时也需要接触风险评价和评估、风险处理部分。同事给我提供了很多关于样品风险的案例,希望通过学习,可以在这方面夯实理论基础,补上短板,形成系统知识和管理理念,输出实操性的检测服务机构应对指南。
GB/T 27243-2019 合格评定 检验检测服务风险管理指南
image.png
image.png
GB/T 27243-2019 合格评定 检验检测服务风险管理指南
引言
检验检测
高技术服务业
高风险行业
政策风险
技术风险
财务风险
风险管理思维
ISO 9001:2015 质量管理体系 要求
ISO/IEC 17025:2017检测和校准实验室能力的通用要求
机构结合自身服务特点和风险偏好进一步细化
满足政策、标准要求
平衡风险-利益关系
范围
提供检验检测服务的机构
风险管理总则
控制指南
内部环境
目标设定
事项识别
风险评估
风险处理
控制活动
信息沟通
监督和检查
引用
GB/T 19000 质量管理体系 基础和术语
GB/T 23694 风险管理 术语
GB/T 24353 风险管理 原则与实施指南
GB/T 24421.1 服务业组织标准化工作指南 第1部分:基本要求
GB/T 24620 服务标准制定导则 考虑消费者需求
GB/T 24000 合格评定 词汇和通用原则
GB/T 27921 风险管理 风险评估技术
术语与定义
压力测试
内部控制
总则
机构风险管理重要性
融入机构的文化和行为
贯穿机构运营全过程
机构风险管理原则
保证目标、基于合理评估作出决策
保证风险评估和风险应对过程合理规范,降低和控制不确定性
确保所有人员了解机构目标,每个人清楚彼此行为之间的关联和对实现目标的作用
八大关键环节
内部环境
目标设定
事项识别
风险评估
风险处理
控制活动
信息沟通
监督和检查
典型风险管理过程
信息和风险准则
风险评估
风险识别
风险分析
风险评价
风险处理
动态
风险识别、分析、评价
定期不定期再评估新风险和原有风险变化
风险处理措施
及时
有序
有效
统一协调
质量
能力
服务
环境
安全
内部环境
组织结构
设置匹配机构规模和活动性质
岗位授权程序、方针政策和目标、关键人员胜任能力、提供履职资源
权责分配
要利于个体和团队主动识别问题、指出问题、解决问题
人员能力和资源配置
明确岗位胜任力要求
定期评估和奖惩政策
人员持续培训、教育和评估
符合机构发展需求
人员能力
岗位胜任能力
主动识别问题、指出问题、解决问题能力
资源配置
满足服务需求
包括不限于客户对质量、能力、安全、舒适、时限、隐私等需求
诚信和良好职业行为
可操作性的政策和措施
机制确保管理层践行并表率
组织文化
融入风险管理理念
可行措施转化为员工的共同认识和自觉行动
管理理念
明确和培训基于风险的管理理念,并在任何活动中作为机构共同的理念和行为准则
机构文化建设的核心任务
目标设定
概述
适宜的程序设定目标
既协调使命愿景,又保证符合风险偏好
风险容量
风险容限
战略目标
运营服务目标
检测期限
投诉处理时间
环境指标
安全指标
客户满意度
输出的唯一性标识-可追溯
合规性目标
追踪、识别适用法律法规标准
机构设立
服务范围
资质
环境和职业健康安全
员工福利
合同
财务
运营
合规是最低要求
评估每项活动和输出
信息可靠性目标
决策依据
可靠性
检验检测结果相关数据、报告
运行和服务质量参数
监控报告
财务
事项识别
概述
事项
风险
机会
外部事项
法律法规标准变化
技术、金融和自然环境
外部利益相关者的诉求、价值观、风险承受度
利益相关方之间的关系
国家地区政治经济文化影响因素
其他
内部事项
机构方针目标
组织结构,人员胜任能力,管理模式
机构各方面资源配置
管理者和人员的诉求、价值观、组织文化、风险承受度
人员面对的利益冲突和压力
风险准则
风险评估和绩效评估
其他
识别能力
深度
广度
影响范围
发生时机
交互作用
事项的不确定性
发生概率
高概率事项:合理设置风险容限
严重性
严重事项:谨慎设置风险容限
信息管理
涵盖流程和控制各环节
及时有效性
量化分析输出
动态风险矩阵图
排序频谱
监控预警
信息来源
多样性
代表性
实现部门间单位间集成共享
风险评估
风险识别
概述
识别效率关键
参与人员经验、知识水平、对活动的了解程度
风险源的特性
信息的全面性
建立和不断完善“事项或危险源清单”
内部风险识别
外部风险识别
风险分析
风险评价
风险评估报告
风险处理
控制活动
信息沟通
内部沟通
外部沟通
监督和检查
学习心得:无论是日常工作,还是生活中的风险控制意识都比较淡薄,除了这些干巴巴的标准、术语、概述、清单,希望接下来能联系实际,梳理案例和现行管理体系机会和风险,输出积极意义的管理应对指南。
网友评论