风险应对措施

可能的风险应对措施之间不一定互相排斥,一个风险应对措施也不一定在所有条件下都适合。风险应对措施包括:

1)决定停止或退出可能导致风险的活动以规避风险。

2)增加风险或承受新的风险以寻求机会。

3)消除负面影响的风险。

4)改变风险事件发生可能性的大小及其分布的性质。

5)改变风险事件发生的可能后果。

6)转移风险。

7)分担风险。

8)保留风险。

风险应对措施的制订和评估可能是一个递进的过程。对于风险应对措施,应评估其剩余风险是否可以承受。如果剩余风险不可承受,应调整或制定新的风险应对措施,并评估新的风险应对措施的效果,直到剩余风险可以承受。决策者和其他利益相关者应当清楚在采取风险应对措施后的剩余风险的性质和程度。

风险应对措施还可能引起次生风险,对次生风险也需要评估、应对,监督和检查。在原有的风险应对计划中要加入这些次生风险的内容,而不应将其作为新风险而独立对待。为此需要识别并检查原有风险与次生风险之间的联系。当风险应对措施影响到组织内其他领域的风险或影响到其他利益相关者时,要评估这些影响,并与有关利益相关者沟通,必要时调整风险应对措施。执行风险应对措施会引起组织风险的改变,需要跟踪、监督风险应对的效果和组织的有关环境信息,并对变化的风险进行评估,必要时重新制订风险应对措施。

ISO9001:2015之62条款注解中的风险应对措施包括:避免风险、为了抓住机遇而承担风险、消除风险源、改变发生的可能性或后果、分担风险,或者在知情决策下与风险“共舞”(保持风险)。质量管理方面典型的风险应对措施是开发各种控制活动,如编制作业指导书、培训合格员工、对过程和产品进行监控、校准计量器具等。