风险按过程识别还是按程序识别?
我们公司的风险是按各程序进行识别的,如文件和记录控制风险、组织经营环境风险、内审风险、不合格品风险、设计和开发风险等但审核老师说按管理过程、顾客导向过程、支持过程从这三方面识别,我个人觉得这样识别不如按程序识别详细,但又无法反驳
ISO9001标准的4.4条款就是建立体系的要求、方法及导向,开篇即识别建立过程,而后才是逐步展开建立体系;16949是最早遵照标准采用过程方法建立体系的标准,且第三方认证审核、内审要求必须以过程别开展审核活动,9001等常规体系体系则没有这个要求;9001等过程识别、风险识别与分析五花八门,不同的认证机构方法不同,但不论何种方法均没有16949规范化和专业化;16949风险分析要求以识别的过程展开分析,与前文对应即先识别过程再建立体系,因而个人认为风险分析以过程展开较合理、全面; 而以程序,恕我直言,程序涵盖全吗? 按过程识别,程序在其中 貴司是 IATF 16949r嗎? 因為有些企業的 ISO 9001並未做到完整的過程導向,所以就變成了用程序去識別風險
:Q pdcicbt 发表于 2018-7-30 14:56
貴司是 IATF 16949r嗎? 因為有些企業的 ISO 9001並未做到完整的過程導向,所以就變成了用程序去識別風險
...
认证的是9001:2015 :) 应该是按过程,有过程才有程序 程序需要对过程的风险制定措施 建议用过程做风险评价 {:1_97:}