當前位置: 首頁 > 體係認證 > ISO9001:2015 >

ISO9001:2015

iso9001:2015認證如何防範企業風險

發布日期:[2018-08-21 17:12] 點擊率:
 
案例一:
某貨運公司,多年經營業績良好,雖然期間也有過幾次經濟糾紛和訴訟,但因標的不大,妥善處理後沒有引
 
起公司足夠的重視。公司管理層麵臨著持續增長的經營業績的壓力,業務增長成為公司考核業績的最重要的
 
指標,對風險防範意識漸漸讓位於市場的壓力,對部分重要客戶,無單放貨也成了業務員維係客戶關係的常
 
用方法。
2003年,公司突然接到法院傳票,因無單放貨被收貨人告上法庭,最終被判決賠償超過一千萬元,數年心血
 
付諸東流。
案例二:
某空運代理公司,2002年接受委托,為一客戶代理空運出口一批化工品,客戶聲明為一般化工品,並出具了
 
書麵說明,但貨物抵達目的地後被發現是危險品,且發生泄漏,造成飛機全損,被航空公司以欺詐的名義與
 
發貨人一起告上法庭,此時公司卻找不到那張證明自己免責的書麵說明,最終被卷入巨額訴訟當中。
案例三:
某貨運代理公司,在近洋航線進出口業務中取得了領先的市場地位,在業務快速發展的階段,個別業務人員
 
長期私自從事違法行為,卻一直未被公司察覺,終於東窗事發,被主管機關勒令停止經營相關業務,整改達
 
數月之久,使業務量下降一半以上。
在國際貨物運輸中,上述因風險控製不力而使企業遭受損失的案例不勝枚舉。人們不禁要問,為什麽國際運
 
輸行業會有如此多的風險產生?難道真的就沒有辦法避免嗎?
如何規避營運風險,保持基業常青,是每個經營者必須麵對的問題。
在物流企業實施質量管理體係的實踐中,人們總結出質量管理體係對物流企業最有價值的作用,即通過流程
 
的標準化,總結管理知識和經驗教訓,並保證管理意誌的貫徹實施,最終實現提高客戶滿意水平和控製內部
 
風險。
物流企業的風險
對物流企業而言,所謂的風險,即業務經營中的不確定因素主要包括以下幾個方麵:
客戶服務。由於企業隻重視銷售,不重視客戶服務,導致營業額下降。
人力資源。崗位人員從業資格和能力不夠,造成違規或低水平操作,有經驗的人員流失,造成業務的中斷,
 
給公司的發展造成不利影響。
效率。企業效率低下,令成本升高,用較大的投入換來業務的上升。
表現差異。企業的運作水平與國際先進水準之間存在巨大的差距,沒有能力彌補甚至忽視這種差距,造成業
 
務開拓不利,客戶資源流失。
時間拖延。業務流程耗時過多,單證處理速度過慢,解決問題時間過長等。
廉正風險和財務風險。
采購管理。企業可能由於對供應商管理不善,如錯誤地選擇了供應商,或選擇過多的供應商,造成采購成本
 
偏高,影響企業產品競爭力。
授權風險。因監督控製不力造成的業務人員越權操作,如擅自為客戶代墊費用,確認付款,無單放貨,出具
 
法律文件等等。
信息技術風險。如IT係統的崩潰,數據的丟失,備份計劃的缺陷等。
風險控製流程至關重要
 
在案例一中,“企業有林林總總的管理規定,但那麽多的訴訟和索賠事件出現,迄今沒有任何違規,是因為
 
企業沒有相關要求和規定,或對規章製度執行不力。”某大型物流企業總經理如是說。
在案例二中,“縱觀物流企業發生的所有商業風險事件,沒有哪一件是因為企業事先不了解其危害性造成的
 
,但規定是一回事,實際情況是另一回事,往往是事後才後悔當初細微的疏忽,但為時已晚。”一位資深法
 
律顧問如是說。
在案例三中,“企業缺乏內部控製和監督機製,管理層對業務運作缺乏了解,隻知道業績指標,更沒有相應
 
的製度能夠從內部進行風險控製,是造成企業出現違法問題的根源。”,一位國家主管機關官員說。
為什麽有的企業有那麽多的紅頭文件,組織了法律知識培訓,希望提高員工的風險意識,卻仍然存在眾多違
 
規造成的風險事件呢?為什麽同樣是經過ISO9000認證的大型物流企業,有的企業每年因風險控製不力造成
 
數千萬元的損失,而有規模更大的跨國物流企業,每年類似損失卻能夠控製在10萬元以內?
我們的解釋是,風險控製流程的不力,是造成類似問題的根源。
ISO9000強調的是業務流程管理,企業的部門服從與業務流程的要求,以滿足客戶要求和風險控製為最低標
 
準。從流程的規劃、執行、監督和改善的各個環節中,風險控製都是重要的一環。
風險管理的要素
企業風險管理包括八個相互關聯的要素,各要素貫穿在企業的管理過程之中。根據管理者經營的方式,分為
 
內部環境、目標製定、事項識別、風險評估、風險反應、控製活動、信息和溝通、監控等。
內部環境
企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構。企業管理者是內部環境的重
 
要部分,其職責是建立企業風險管理理念,確定企業的風險偏好,營造企業的風險文化,並將企業的風險管
 
理和相關的初步行動結合起來。
 
目標製定
根據企業確定的任務或發展方向,管理者製定企業的戰略目標,選擇戰略方案並確定其他與之相關的目標,
 
在企業內層層分解和落實。
 
事項識別
有時,管理者不能確切地知道某一潛在事項是否會發生、何時發生及造成的結果,使得企業的管理者需要對
 
這些事項進行識別。
 
風險評估
風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方麵對風險進行評估——風
 
險發生的可能性和影響。風險評估應從企業的發展戰略角度進行。
 
風險反應
風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對於每一個重要的風險,企業都應考慮
 
所有的風險反應方案。選定某一風險反應方案後,管理者應在殘存風險的基礎上重新評估風險,即從企業總
 
體的角度,或者從組合風險的角度,重新計量風險。
 
控製活動
控製活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控製活動存在於企業的各部分、各個層
 
麵和各個部門。控製活動是企業為實現其商業目標而執行過程的一部分。
 
信息和溝通
來自於企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業的員工
 
能夠執行各自的職責。有效的溝通也是廣義上的溝通,包括企業內自上而下、自下而上以及橫向的溝通。
 
監控
對企業風險管理的監控,是指評估風險管理要素的內容和運行中執行質量的一個過程。企業可以通過兩種方
 
式對風險管理進行監控——持續監控和個別評估。
內部審核日趨重要
隨著公司治理力度和風險防範意識的加強,整合提升管理水平,內部質量管理體係審核必然會成為組織內部
 
控製的一種重要方式,正如惠普所倡導的“穿透式”審計,將業務流程審核、IT信息係統審核與財務審計緊
 
密融合,將傳統財務審計轉變為現代風險審計,成為企業控製風險、規範業務流程的重要方式,內部審核的
 
重要性必然會越來越受到重視。