iso22000风险管理应用和风险分析技术
《风险管理 原则与指南》提出了风险管理路径-预防性管理的原则、框架和程序等操作要求,但不是独立活动或分开的流程,而是iso22000认证企业所运用的在自身各项管理中所嵌入的一项管理理念、机制与技术,成为企业各项业务管理流程中能体现的环节,纳入企业的业务和战略规划,同时还须跟踪和评审行动后的信息或所产出的产品生命周期中的信息。
iso22000认证企业应根据风险管理原则,定期审查风险管理框架。建立风险管理的要求与记录是企业经营管理的组成成分,可在所有的项目和变更管理流程等过程中保持持续性。风险管理应体现的主要活动过程有:沟通与协商、风险源辨识、风险评估、风险处置、监测评审和改进。这些活动的开展离不开分析技术的选用,以便定性、半定量和定量地对风险损害的发生概率和严重程度作出判别。定性分析可以了解主要风险影响因素,并初步获得风险的影响程度,应进一步在可能和适当时进行定量分析和更具体的步骤。企业需要制定评估风险重要性的标准。该标准应反映自身价值观、目标和资源,且与企业的iso22000风险管理政策相一致。企业需针对性地采取措施(一个或多个)把重大风险降低到可接受水平,以求剩余风险和拟进行事项的预期受益相平衡。
就风险管理应用而言,许多企业现有做法和程序或多或少已有包含,只是可能不系统或不全面。很多情况下,风险是否可接受并非容易快速识别,需要具体元素作支撑和理智地分析。iso22000风险管理重要环节之一是风险评估,评估步骤中包括风险辨识、风险分析和风险评价。风险的判定非常具有个性化,涉及多种技术、方法和工具的应用,如:系列特征提问判定法、严重度定性结合概率定性分级、初步危害分析(PHA)、失效模式和效应分析(FMEA)、危害和可运行性研究(HAZOP)和危害分析和关键控制点(HACCP)等。各分析技术/方法在不同目的上各有优势。
iso22000风险分析和风险技术应用需要计划,某事项的风险评估并非都是一次性完成。如药物临床试验是新药设计开发中的一个阶段,该阶段又分1至N期,在各期的临床试验中各有不同信息、不同可接受目标、针对不同群体和应用时机的方案、应用不同分析统计技术等,各期试验分别在受试者的受益与风险之间作出决择,一旦确认风险超过受益则停止试验,尽管前期已有很大的投入。
执行风险管理任务的人员,由具有一定能力的群体承担。群体人员的构成也呈多样性,需要以知识、经验、反馈、观察、预测和专家鉴定等信息资源为基础,决策者应掌握这些信息资料。
http://iso22000.iso.net.cn
http://iso22000.iso.net.cn
