（企管）质量管理体系构建.pptVIP

* 常见风险类型与应对处置 chenyt_tcs@ 风险的种类 标志 种类 标志 种类 影响范围 基本风险 风险后果 纯粹风险 具体风险 机会风险 损失形态 财产风险 损失处置 可分散风险 人身风险 不可分散风险 责任风险 可控水平 客观风险/不可控风险 信用风险 主观风险/决策风险 损失原因 自然风险 动因 系统风险/固有风险/内因风险 社会风险 人为风险 非系统风险/随机风险/外因风险 经济风险 发生阶段 决策风险/计划风险 政治风险 执行风险/控制风险 内部环境 信息沟通 监测 控制活动 风险应对 风险评估 事项识别 目标设定 战略 经营 报告 合规 公司层面 科室 业务单位 子公司 《COSO 全面风险管理框架》（三维图） 国际大环境，促进了风险管理的标准化和国际化 2004年澳洲和新西兰联合推出AZ/NZS 4360风险管理标 准，是第一个国家级的风险管理标准,并为国际标准的 出台奠定了基础 风险管理的国际标准ISO31000为业界广为关注，ISO历 时四年，从CD到DIS再到FDIS稿，不断完善标准，于 2009年11月13日正式发布了《ISO31000：2009 风险管理原则和指南》 该标准明确了风险管理的原则和指南 为深入开展风险管理工作提供了理论基础 2009年，我国已经依据ISO31000标准的DIS稿，颁布了 国家标准《GB/T24353 风险管理 原则与实施指南》 风险管理标准 * ISO31000：2009 风险管理原则、框架和过程关系图 * ?ISO26000?:2010《社会责任指南》标准的特点 第一次在全球统一了社会责任定义，明确了社会责任的原则和核心主题， 首次将企业社会责任推广到社会责任， 适用于所有类型的组织，从而将几乎所有国家的所有私立、公立和非营利部门的组织纳入到社会责任体系当中。 不是管理体系标准，不用于认证与合同目的 提供了社会责任融入组织的可操作性建议 差异化原则 * ISO26000：2010标准的结构 ISO26000标准共有七大项：组织治理、人权、劳工实践、环境、公平运营实践、消费者、社区参与和发展，七大项下设有37个核心217个细化指标。 ? ISO26000?社会责任指南要处理的核心内容包括:?社会责任的概念，定义和方案社会责任发展背景，趋势和特征社会责任的原则和实践识别利益相关方及参与社会责任核心主题和活动领域社会责任实际融入组织通过社会责任实现可持续发展 ? 明确如何理解社会责任，定义社会责任的原则，确定社会责任的核心主题及活动范围,详细描述将社会责任融入组织的方法。为组织提供处理社会责任实践的指导， 应满足如下条件:? ? 尊重文化、社会、环境和法律及经济发展条件的差异，有助于组织处理其社会责任,提供实现社会责任可操作化的指南，识别利益相关方并促进其参与强调绩效成果及其改进,提高社会责任报告的可信度,提高客户及利益相关方对组织信心和满意度,促进社会责任领域术语统一?,保持与现有国际文件，条约，公约和其他ISO?标准一致,不削弱政府处理组织的社会责任的权威,增强社会责任意识 ISO26000?的目的是，促进全球对社会责任的共同理解，按照社会责任的最佳实践，向全世界愿意应用ISO26000?的所有组织（不仅限于企业），提供一个有助于践行社会责任的框架性指南，为支持组织实现可持续发展作出贡献。 ? ISO26000?的目标是，普遍适用于任何形式的组织。任何性质的组织（如企业，经济，公共事业，支持性、服务性行业等），无论其规模大小，无论其活动领域如何，任何地区，任何国家（发达国家，发展中国家） ，均可采用。同时，开发该指南应当考虑到各组织相关的情况以及文化、社会发展、法律和环境等方面的差异。 * ISO26000：2010标准的原则 1、强调遵守法律法规， 2、强调对利益相关方的关注 3、高度关注透明度 4、对可持续发展的关注 5、强调对人权和多样性的关注 * 实施ISO26000社会责任国际标准至少可以有下列具体益处 有利于提升企业竞争优势，提高企业声誉，留住人才，提高员工士气和生产效率， 吸引客户，获得投资人、资助人和金融机构好感。 作为一种共同理解的社会责任“语言”有利于企业疏通与其它公司、政府、媒体、同行和社区等各个利益相关者的关系。 * * 质量管理体系的风险管理要求 1、建立运行ISO9001质量管理体系，严格按照质量安全技术规范进行产品设计与生产、销售，加强过程控制，确保产品质量； 2、建立ISO14001、OHSAS1