Page 71 - 標檢局雙月刊197期
P. 71
廣 角 鏡 中(參照 4.4)。(2)評估此等措施之有效性。所採取以處理風險與 機會的措施,應與其對產品與服務符合性之潛在衝擊成正比。 3 9.1.3 分析及評估(e)處理風險及機會措施之有效性。 管理階層審查的規劃及執行應將下列事項納入考量:(e)處理風險 4 9.3.2 與機會所採取措施之有效性(參照 6.1)。 5 9.3.3 管理階層審查之產出應包括如下之決定與措施:(a)改進機會。 組織應決定與選擇改進機會並實施必要措施,以達成顧客要求事 項並增進顧客滿意度。此等措施應包括下列事項:(a)改進產品與 6 10.1 服務以符合要求事項,以及面對未來的需要與期望。(b)矯正、預 防或降低不欲見之效應。(c)改進品質管理系統之績效與有效性。 發現不符合,包括收到抱怨,組織應採取下列對策:(e)若必要 7 10.2.1 時,更新規劃期間所決定之風險與機會。 組織應對分析與評估之結果,及管理階層審查之產出加以考慮, 8 10.3 以決定有無值得處理的需要或機會,以作為持續改進努力的一部 分。 綜上可知,瞭解如何執行 ISO 9001:2015 品質管理系統風險管理是廠商申請 與維持 ISO 9001:2015 驗證的重要課題,也是稽核員執行 ISO 9001:2015 驗證必 備的專業技能。 貳、風險管理相關用語與定義(CNS 31000 第 2 節) 欲執行 ISO 9001:2015 品質管理系統風險管理,首先須瞭解下列風險管理相 關用語與定義: 一、風險:對目標之不確定性的效應。效應係與預期者之偏離,可為正面及/或 負面。不確定性係有關一事件,其結果或可能性的瞭解或認知之資訊短缺, 甚或部分短缺之狀態。 二、風險管理:指導與管制組織有關風險的協調活動。 三、風險管理架構:遍及組織的設計、實施、監測、審查及持續改進組織的風險 管理所提供基礎與組織的安排之要件組。 四、風險管理政策:組織有關風險管理的整體意圖與方向之聲明。 五、風險對策:組織評鑑與最後追尋、留置、承受或避開風險之途徑。 六、風險管理計畫:在風險管理架構內,明訂應用於風險管理的途徑、管理要件 及資源的方案。 ʕശ͏ɓ´ʞϋɘ˜ 197 ಂ 65
