监控和审查贯穿于ISO9000认证风险管理的全过程。监督检查可以及时发现已经发生或即将发生的风险以及风险源的变化、偏差等,并采取适当措施进行控制和纠正,从而减少因此而造成的损失,保证ISO9000认证风险管理工作的有效性。重点监控和审查如下内容: (1)风险管理过程是否完整和管理办法是否得到有效地执行; (2)风险管理的执行成本与所得效果相比是否合理,是否进行了风险-成本-效益分析; (3)输出文档是否齐全且内容是否完备; (4)监测风险,分析风险源的变化情况及其趋势; (5)监控却审查风险处理后的剩余风险,以便在适当时对它做进一步处理。 (6)对风险管理绩效进行评估,审查风险管理资源的使用情况,审查ISO9000认证风险管理奖惩的执行情况,将审查结果向企业内外利益相关者报告。 监控和审查结果必须进行记录,记录的内容包括监控和审查的范围、对象、时间、过程、结果、措施和建议等,最后监控和审查人员要签章,记录作为监控和审查报告的附件。 监控和审查ISO9000认证风险管理活动按时间分为常规、突击、定期或不定期进行三种。 |