Page 82 - 標檢局雙月刊197期
P. 82
三、準備與實施風險處理計畫 風險處理計畫的目的係文件化所選定的處理選項將如何實施。處理計畫內的 資訊須包括:(一)處理選項選擇的理由,包括預期之獲益(二)認可此計畫的 負責人員與負責實施此計畫的人員(三)建議的行動(四)所需的資源,包括偶 發事件(五)績效量測與限制(六)報告與監測之要求事項(七)時間安排與時 程。決策者與其他利害相關者須注意到風險處理後的剩餘風險之本質與程度。剩 餘風險須予以文件化,且施行監測、審查及在適宜時進一步處理。 拾、監測與審查(CNS 31000 第 5.6 節) 監測與審查須同時規劃為風險管理過程之一部分,並納入正常查核或監視。 為下列目的,監測與審查過程須涵括風險管理過程之所有考量面:(一)確保設 計與運作的控管係有效果且有效率的(二)取得進一步資訊以改進風險評鑑 (三)由事件、變化、趨勢、成功及失敗分析並學取教訓(四)偵測外部與內部 前後環節之變化,包括風險準則與風險本身的變化,其可能需要修訂風險處理與 優先順序(五)鑑別浮現中的風險。 實施風險處理計畫的進度提供績效檢測。監測與審查的結果須予以記錄並在 適宜時對內與對外報告,且亦須使用為審查風險管理架構的一項輸入。 拾壹、記錄風險管理過程(CNS 31000 第 5.7 節) 紀錄製作之決定須考量:(一)組織持續學習的需求(二)為管理目的可再 使用的資訊之利益(三)製作與維護紀錄所涉之成本與辛勞(四)法令、規章及 作業對紀錄的需求(五)媒體之進入方法、恢復之容易性及貯存(六)保存期間 (七)資訊之敏感性。 拾貳、風險管理文件與紀錄相關之要求 風險管理文件與紀錄相關之要求如表 2 所示。 76 Bureau of Standards, Metrology and Inspection
