5 replies to this topic

[kimji_bkk]

ท่านใดพอมีข้อมูลส่วนนี้บ้างไหมครับ

[Adisorn_0420]

กำลังพูดถึง Risk Management ของ ISO 9001 2015 ใช่ไหมครับ

 

ถ้าของ ISO จะยึดถือตามแนวทาง ISO 31000

[jirap]

COSO ให้แนวทางการประเมินความเสี่ยงทั้ง 4 ด้าน แต่ ISO 31000 ไม่ได้ให้หัวข้อการประเมินความเสี่ยงครับ เราสามารถใช้แนวทาง COSO มาประเมิน risk ตามข้อ 6.1.1 ISO9001:2015 ได้ครับ ตามนี้

 

แนวทางการประเมินความเสี่ยงทางธุรกิจตามวิธีการของ COSO ERM

หรือชื่อเต็มคือ Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management(ERM)) ซึ่งออกแบบเพื่อให้องค์การมีระบบการควบคุมภายในที่มีประสิทธิผล โดยโครงสร้างของกรอบการประเมินความเสี่ยงนั้นแบ่งได้ 4 กลุ่มดังนี้

•ด้านกลยุทธ์ (Strategic) หมายถึง ความเสี่ยงของการไม่สามารถบรรลุเป้าหมาย การไม่บรรลุพันธกิจตามวัตถุประสงค์ที่กำหนด โดยความเสี่ยงนี้จะต้องวิเคราะห์ตามลักษณะธุรกิจ เช่น ลูกค้าผู้ผลิตน้ำมันไบโอดีเซลอาจจะมีความเสี่ยง ได้แก่ ความเสี่ยงจากความผันผวนราคาน้ำมันธรรมชาติ ความเสี่ยงจากการพึงพิงลูกค้ารายใหญ่ ความเสี่ยงจากการเปลี่ยนแปลงนโยบายภาครัฐ ความเสี่ยงจากการขาดแคลนวัตถุดิบ ความเสี่ยงด้านการขาดทุนจากต้นทุนดิบ Stock loss เป็นต้น

• ด้านการปฏิบัติการ (Operations) หมายถึง ความเสี่ยงด้านการใช้ทรัพยากรอย่างมีประสิทธิภาพ ประสิทธิผล ในกระบวนการปฏิบัติงานสำคัญ เช่น ความเสี่ยงกระบวนการผลิตและการบริการที่ไม่เป็นไปตามข้อกำหนด ความเสี่ยงประสิทธิผลของการผลิตที่ไม่เป็นไปตามเป้าหมาย ความเสี่ยงด้านความผันแปรต้นทุนการจัดซื้อวัตถุดิบ ความเสี่ยงด้านการบำรุงรักษาที่ไม่เป็นไปตามแผน ความเสี่ยงจากข้อร้องเรียนลูกค้า เป็นต้น

•ด้านการรายงานผล (Reporting) หมายถึง ความเสี่ยงจากความถูกต้องและครบถ้วนของรายงานทางการเงิน การรับรองงบการเงิน การรายงานผลการดำเนินงานตามหลักธรรมาภิบาล การไม่แต่งรายงานข้อมูลทางการบัญชีที่เป็นเท็จ ทำให้เกิดความเข้าใจคลาดเคลื่อนจากผู้มีส่วนได้ส่วนเสีย และข้อมูลที่ไม่ถูกต้องจะนำไปสู่การตัดสินใจทางกลยุทธ์ที่ผิดพลาดของฝ่ายบริหาร เป็นต้น

•ด้านความสอดคล้อง (Compliance) หมายถึง ความเสี่ยงด้านความไม่สอดคล้องกับกฎหมาย กฎระเบียบที่เกี่ยวข้องกับองค์การ

 

ที่มา https://www.facebook...42059522607146/

[coolrocketman]

ขอบคุณครับ

[guncha007]

ขอบคุณครับ

[jirap]

ตามความเห็นนะครับ ความเสี่ยงใน ISO 9001:2015 ให้พิจารณานิยามตาม ISO 9000:2015 คือ Effect of uncertainty โดยผลกระทบที่เบี่ยงเบน เป็นได้ทั้งบวกและลบ
ความไม่แน่นอนอาจหมายถึงความไม่สมบูณณ์ของข้อมูลที่เกี่ยวข้องกับความรู้ หรือความเข้าใจ หรือเหตุการณ์ที่ตามมาตามลำดับ และพิจารณาตามข้อกำหนด 6.1.1 ISO 9001:2015

 

ดังนั้น Risk ใน 9001 มีความหมายที่กว้างมากครับ และการประเมินไม่ต้องทำเป็นทางการตาม Annex ของมาตรฐาน ISO9001: 2015

ดังนั้นการระดมสมองหาปัจจัยที่มีผลต่อความไม่แน่นอนเป็นวิธีการหา Risk วิธีหนึ่ง ตาม ISO  นอกจากนั้นอาจใช้วิธี FMEA หรือ HACCP ตามประเภทอุตสาหกรรมครับ 

และ.ใช้กรณี Operation risk and Strategic Risk

 

ส่วนวิธีการของ COSO มีแบบแนวทาง Risk 4 ด้าน ตามข้างต้น ซึ่งการประเมิน Risk ตาม ISO 9001 ก็ก็สามารถนำแนวทาง COSO มาประยุกต์ใช้ได้ แต่ไม่ใช่ข้อจำกัด ที่จะต้องทำตามหัวข้อครบถ้วนของ COSO แต่เป็นแนวปฏิบัติที่ดีในการใช้อ้างอิง Risk assessment