上海萊博環(huán)境檢測(cè)技術(shù)咨詢有限公司啟動(dòng)iso9001體系認(rèn)證

　　2016年07月15日上海萊博環(huán)境檢測(cè)技術(shù)咨詢有限公司啟動(dòng)iso9001體系認(rèn)證。

　　上海萊博環(huán)境檢測(cè)技術(shù)咨詢有限公司是依法成立、具有獨(dú)立法人資格的有限責(zé)任公司(國(guó)內(nèi)合資)，坐落于上海市嘉定區(qū)和政路865號(hào)，建筑面積1700m2，實(shí)驗(yàn)室配備了先進(jìn)的檢測(cè)儀器設(shè)備，其中有電感耦合等離子體質(zhì)譜儀、氣相色譜質(zhì)譜聯(lián)用儀等。公司主要從事工作場(chǎng)所、水和廢水(含生活飲用水、地下水、工業(yè)廢水、生活污水、地表水)、公共場(chǎng)所(含集中空調(diào)通風(fēng)系統(tǒng))、民用建筑工程室內(nèi)環(huán)境、空氣和廢氣、噪聲、土壤和固廢的檢測(cè)業(yè)務(wù)以及職業(yè)衛(wèi)生評(píng)價(jià)業(yè)務(wù)并提供相關(guān)技術(shù)咨詢服務(wù)。

　　ISO9001認(rèn)證標(biāo)準(zhǔn)(2015版)的第 10.2 款說(shuō)的是組織宜對(duì)以下情況 有所反饋，以改進(jìn)其質(zhì)量管理體系：

　　數(shù)據(jù)分析的結(jié)果;

　　組織狀況的改變;

　　識(shí)別出的風(fēng)險(xiǎn)的變化(條款 6.1);

　　新的機(jī)會(huì)。

　　iso9001認(rèn)證標(biāo)準(zhǔn)在一個(gè)組織在風(fēng)險(xiǎn)分析方面最先要做的事情就是明確組織能夠承擔(dān)哪種類型的風(fēng)險(xiǎn)(風(fēng)險(xiǎn)偏好) 以及風(fēng)險(xiǎn)的承受能 力，使組織的所有成員了解組織的“風(fēng)觀”。這一點(diǎn)確定后，可采用一些工具或方法以確定風(fēng)險(xiǎn)等級(jí)并對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行管理。關(guān)鍵工具之一就是組織的控制措施。對(duì)于與薩班斯-奧克斯利法案相關(guān)的內(nèi)容來(lái)說(shuō)，組織的控制措施尤其重要。不僅在組織層面的財(cái)務(wù)控制要合規(guī)，活動(dòng)層面的財(cái)務(wù)控制也要合規(guī)。

　　ISO9001認(rèn)證風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受能力

　　風(fēng)險(xiǎn)偏好是從大的角度來(lái)看一個(gè)組織所愿意承受的風(fēng)險(xiǎn)總量，即承受風(fēng)險(xiǎn)所能帶來(lái)的利益與抵消風(fēng)險(xiǎn)的代價(jià)的比較。正如特雷得韋委員會(huì)(反欺詐財(cái)務(wù)報(bào)告委員會(huì)) 的贊助委員會(huì) 5 所指出的，這是建立控制措施的主要切入點(diǎn)。在風(fēng)險(xiǎn)評(píng)估中，對(duì)于超出風(fēng)險(xiǎn)偏好的情況，應(yīng)該得出采取預(yù)防措施的結(jié)論。

　　明確風(fēng)險(xiǎn)偏好有助于決定如何根據(jù)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行資金分配。加深對(duì)其了解有助于更有效地進(jìn)行管理。風(fēng)險(xiǎn)偏好與承擔(dān)風(fēng)險(xiǎn)的能力之間可有函數(shù)關(guān)系。為維持組織的信用評(píng)級(jí)或達(dá)到監(jiān)管資金要求所需的資金存量往往是制約風(fēng)險(xiǎn)偏好的因素。

　　相對(duì)風(fēng)險(xiǎn)偏好來(lái)說(shuō)，風(fēng)險(xiǎn)承受能力與組織的特定目標(biāo)相關(guān)，它是一個(gè)實(shí)體所愿意承受的與實(shí)現(xiàn)其目標(biāo)有關(guān)的各種變化的總和。一個(gè)組織中，對(duì)不同風(fēng)險(xiǎn)的承受能力不同。

　　風(fēng)險(xiǎn)偏好是一個(gè)較廣的組織層面的概念，而風(fēng)險(xiǎn)承受能力往往關(guān)注點(diǎn)更集中。一個(gè)組織對(duì)其不同業(yè)務(wù)可有不同的風(fēng)險(xiǎn)承受能力，但是當(dāng)這些不同的風(fēng)險(xiǎn)承受能力進(jìn)行疊加的時(shí)候，它們不能超出最高管理層和董事會(huì)確定的風(fēng)險(xiǎn)偏好。

　　ISO9001認(rèn)證針對(duì)風(fēng)險(xiǎn)采取控制措施

　　對(duì)風(fēng)險(xiǎn)進(jìn)行管理的一種重要的工具是組織建立的一整套控制措施。對(duì)于薩班斯-奧克斯利法案的合規(guī)要求來(lái)說(shuō)，控制尤其重要。在該法規(guī)的合規(guī)審核過(guò)程中，審核員非常重視對(duì)控制措施的測(cè)試。財(cái)務(wù)和質(zhì)量的控制分兩個(gè)層級(jí)，即實(shí)體層面和活動(dòng)層面，且在 ISO9001 和 ISO14001 標(biāo)準(zhǔn)中，質(zhì)量控制是以“應(yīng)”語(yǔ)句出現(xiàn)的，這種“應(yīng)”語(yǔ)句通常伴隨著提交數(shù)據(jù)的要求。一些過(guò)程績(jī)效要求也會(huì)包括對(duì)結(jié)果的記錄，這些記錄可用來(lái)識(shí)別迫切的風(fēng)險(xiǎn)。

　　ISO9001認(rèn)證實(shí)體層級(jí)的控制措施包括：

　　人力資源政策

　　行為準(zhǔn)則

　　溝通策略

　　會(huì)計(jì)原則

　　管理層的風(fēng)險(xiǎn)評(píng)估過(guò)程

　　組織結(jié)構(gòu)和合同評(píng)審。在ISO9001：2015 中，合同評(píng)審的要求和質(zhì)量要求是相互關(guān)聯(lián)的，參見(jiàn)條款 8.2.3 與 產(chǎn)品和服務(wù)有關(guān)要求的評(píng)審。

　　活動(dòng)層面的控制措施包括進(jìn)行總賬與明細(xì)分類賬的對(duì)賬分析、數(shù)據(jù)的自動(dòng)驗(yàn)證和編輯性檢查、限制保密信息的獲取、在錄入前對(duì)交易進(jìn)行編號(hào)、在輸入系統(tǒng)前對(duì)紙面信息進(jìn)行審查和批準(zhǔn)等方式。

　　活動(dòng)層面的質(zhì)量控制措施包括生產(chǎn)控制(8.6.1 條款)、 成文信息—不合格產(chǎn)品和服務(wù)的糾正(8.8 條款) 以及識(shí)別 重要環(huán)境因素(ISO14001：2004 條款 4.3.1)。

　　iso9001認(rèn)證中的風(fēng)險(xiǎn)和預(yù)防措施中有效的風(fēng)險(xiǎn)評(píng)估活動(dòng)包括：

　　明確組織的可測(cè)量目標(biāo);

　　確保上述目標(biāo)的兼容性;

　　識(shí)別實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn);

　　判斷關(guān)鍵風(fēng)險(xiǎn)———可采用風(fēng)險(xiǎn)分析矩陣確定風(fēng)險(xiǎn)的關(guān)鍵程度;

　　采用風(fēng)險(xiǎn)管理工具來(lái)降解風(fēng)險(xiǎn)，比如目標(biāo)—風(fēng)險(xiǎn)——— 控制措施———調(diào)節(jié)法 (ORCA 法)、ISO9001的改進(jìn) 過(guò)程、失效模式和有效性分析(FMEA)以及風(fēng)險(xiǎn)控制矩陣。