Page 73 - 標檢局雙月刊197期
P. 73
廣 角 鏡 二十八、審查:對為達成所建立的目標,所進行之主題事件決定其適合性、恰當 性及有效性之活動。 參、風險管理十一原則(CNS 31000 第 3 節) 執行 ISO 9001:2015 品質管理系統風險管理時,必須遵守下列十一個原則: 一、風險管理創造與保護價值:風險管理有助於達成目標與改進績效,例如人體 安全衛生、安全保障、法令與規章符合性、公眾接受、環境保護、產品品 質、專案管理、營運之效率、治理及聲譽。 二、風險管理為所有組織過程必備之一部分:風險管理並非與組織的主要活動與 過程分離之單獨活動,風險管理為管理階層的責任之一部分,並為所有組織 的過程,包括策略規劃與所有專案及變動管理過程的整合部分。 三、風險管理為決策訂定之一部分:風險管理有助於決策者作成充分資訊的選 擇、措施的優先排序及區分出行動的替代途徑。 四、風險管理明確地處理不確定性:風險管理明確地考量不確定性、不確定性之 本質,及其可如何予以處理。 五、風險管理係系統化、結構化及適時的:風險管理系統化、適時及結構化的方 式助成效率與一致性、可比較及可靠的結果。 六、風險管理依據可取得之最佳資訊:管理風險的過程之輸入係依據如歷史性資 料、經驗、利害相關者回饋、觀察、預測與專家的判斷等資訊來源。然而, 決策者本身須清楚且須考量使用的資料或模式建立之限制或專家之間意見分 歧的可能性。 七、風險管理為適合情況的:風險管理係與組織的外部與內部前後環節及風險剖 繪相結合的。 八、風險管理將人因因素與文化因素納入考量:風險管理認知到外部與內部人員 的智能、感知及意向,可助成或阻礙組織的目標之達成。 九、風險管理為透明化且包羅廣泛的:利害相關者適當與適時地參與,且特別是 組織所有階層的決策者確保風險管理維持相關性與更新。參與亦使利害相關 者得以正當地出席,且在決定風險準則時將其意見納入考量。 ʕശ͏ɓ´ʞϋɘ˜ 197 ಂ 67