ISO9001:2015認證如何防范企業風險
案例一:
某貨運公司,多年經營業績良好,雖然期間也有過幾次經濟糾紛和訴訟,但因標的不大,妥善處理后沒有引
起公司足夠的重視。公司管理層面臨著持續增長的經營業績的壓力,業務增長成為公司考核業績的最重要的
指標,對風險防范意識漸漸讓位于市場的壓力,對部分重要客戶,無單放貨也成了業務員維系客戶關系的常
用方法。
2003年,公司突然接到法院傳票,因無單放貨被收貨人告上法庭,最終被判決賠償超過一千萬元,數年心血
付諸東流。
案例二:
某空運代理公司,2002年接受委托,為一客戶代理空運出口一批化工品,客戶聲明為一般化工品,并出具了
書面說明,但貨物抵達目的地后被發現是危險品,且發生泄漏,造成飛機全損,被航空公司以欺詐的名義與
發貨人一起告上法庭,此時公司卻找不到那張證明自己免責的書面說明,最終被卷入巨額訴訟當中。
案例三:
某貨運代理公司,在近洋航線進出口業務中取得了領先的市場地位,在業務快速發展的階段,個別業務人員
長期私自從事違法行為,卻一直未被公司察覺,終于東窗事發,被主管機關勒令停止經營相關業務,整改達
數月之久,使業務量下降一半以上。
在國際貨物運輸中,上述因風險控制不力而使企業遭受損失的案例不勝枚舉。人們不禁要問,為什么國際運
輸行業會有如此多的風險產生?難道真的就沒有辦法避免嗎?
如何規避營運風險,保持基業常青,是每個經營者必須面對的問題。
在物流企業實施質量管理體系的實踐中,人們總結出質量管理體系對物流企業最有價值的作用,即通過流程
的標準化,總結管理知識和經驗教訓,并保證管理意志的貫徹實施,最終實現提高客戶滿意水平和控制內部
風險。
物流企業的風險
對物流企業而言,所謂的風險,即業務經營中的不確定因素主要包括以下幾個方面:
客戶服務。由于企業只重視銷售,不重視客戶服務,導致營業額下降。
人力資源。崗位人員從業資格和能力不夠,造成違規或低水平操作,有經驗的人員流失,造成業務的中斷,
給公司的發展造成不利影響。
效率。企業效率低下,令成本升高,用較大的投入換來業務的上升。
表現差異。企業的運作水平與國際先進水準之間存在巨大的差距,沒有能力彌補甚至忽視這種差距,造成業
務開拓不利,客戶資源流失。
時間拖延。業務流程耗時過多,單證處理速度過慢,解決問題時間過長等。
廉正風險和財務風險。
采購管理。企業可能由于對供應商管理不善,如錯誤地選擇了供應商,或選擇過多的供應商,造成采購成本
偏高,影響企業產品競爭力。
授權風險。因監督控制不力造成的業務人員越權操作,如擅自為客戶代墊費用,確認付款,無單放貨,出具
法律文件等等。
信息技術風險。如IT系統的崩潰,數據的丟失,備份計劃的缺陷等。
風險控制流程至關重要
在案例一中,“企業有林林總總的管理規定,但那么多的訴訟和索賠事件出現,迄今沒有任何違規,是因為
企業沒有相關要求和規定,或對規章制度執行不力。”某大型物流企業總經理如是說。
在案例二中,“縱觀物流企業發生的所有商業風險事件,沒有哪一件是因為企業事先不了解其危害性造成的
,但規定是一回事,實際情況是另一回事,往往是事后才后悔當初細微的疏忽,但為時已晚。”一位資深法
律顧問如是說。
在案例三中,“企業缺乏內部控制和監督機制,管理層對業務運作缺乏了解,只知道業績指標,更沒有相應
的制度能夠從內部進行風險控制,是造成企業出現違法問題的根源。”,一位國家主管機關官員說。
為什么有的企業有那么多的紅頭文件,組織了法律知識培訓,希望提高員工的風險意識,卻仍然存在眾多違
規造成的風險事件呢?為什么同樣是經過ISO9000認證的大型物流企業,有的企業每年因風險控制不力造成
數千萬元的損失,而有規模更大的跨國物流企業,每年類似損失卻能夠控制在10萬元以內?
我們的解釋是,風險控制流程的不力,是造成類似問題的根源。
ISO9000強調的是業務流程管理,企業的部門服從與業務流程的要求,以滿足客戶要求和風險控制為最低標
準。從流程的規劃、執行、監督和改善的各個環節中,風險控制都是重要的一環。
風險管理的要素
企業風險管理包括八個相互關聯的要素,各要素貫穿在企業的管理過程之中。根據管理者經營的方式,分為
內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等。
內部環境
企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構。企業管理者是內部環境的重
要部分,其職責是建立企業風險管理理念,確定企業的風險偏好,營造企業的風險文化,并將企業的風險管
理和相關的初步行動結合起來。
目標制定
根據企業確定的任務或發展方向,管理者制定企業的戰略目標,選擇戰略方案并確定其他與之相關的目標,
在企業內層層分解和落實。
事項識別
有時,管理者不能確切地知道某一潛在事項是否會發生、何時發生及造成的結果,使得企業的管理者需要對
這些事項進行識別。
風險評估
風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估——風
險發生的可能性和影響。風險評估應從企業的發展戰略角度進行。
風險反應
風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一個重要的風險,企業都應考慮
所有的風險反應方案。選定某一風險反應方案后,管理者應在殘存風險的基礎上重新評估風險,即從企業總
體的角度,或者從組合風險的角度,重新計量風險。
控制活動
控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各部分、各個層
面和各個部門。控制活動是企業為實現其商業目標而執行過程的一部分。
信息和溝通
來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業的員工
能夠執行各自的職責。有效的溝通也是廣義上的溝通,包括企業內自上而下、自下而上以及橫向的溝通。
監控
對企業風險管理的監控,是指評估風險管理要素的內容和運行中執行質量的一個過程。企業可以通過兩種方
式對風險管理進行監控——持續監控和個別評估。
內部審核日趨重要
隨著公司治理力度和風險防范意識的加強,整合提升管理水平,內部質量管理體系審核必然會成為組織內部
控制的一種重要方式,正如惠普所倡導的“穿透式”審計,將業務流程審核、IT信息系統審核與財務審計緊
密融合,將傳統財務審計轉變為現代風險審計,成為企業控制風險、規范業務流程的重要方式,內部審核的
重要性必然會越來越受到重視。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
