ISO9001風險管理實務研究

The Study of Practices of ISO 9001 Risk Management

10.6459/JCM.201809_15(2).0006

羅健銘(J. M. Lo)；韓慧林(H. L. Hai)；邱詩庭(S. T. Qiu)；尤若涵(J. H. Yu)

ISO9001 ； 風險管理 ； 自評架構 ； ISO9001 ； Risk Management ； Self-assessment Framework

危機管理學刊

15卷2期（2018 / 09 / 01）

55 - 64

繁體中文

在公司的作業流程中，風險管理具備下列效益：避免非預期損失、改善管理績效及作業效率、有效運用資金、滿足利害關係人、以及符合法規要求。任何公司在自我評估控制架構中，評估類別通常與組織部門和功能性相對應，對於每一評估類別，各部門應針對部門特性深入檢視相關風險及其嚴重度。再針對所見風險問題進行總和評分及排序，但此主要用意是識別高度風險事件與跟催，以降低風險。所有風險管理要求希望企業建立過程導向與風險導向之作業或思維，並在ISO9001：2015條文中佔有舉足輕重之地位。在風險管理研究中，我們探討與分享ISO9001：2015輔導與稽核實務經驗，促使企業管理者勇於檢視與分析企業在經營管理所可能面對之風險。

There are many benefits to managing the risks in the operational processes of corporate, including: avoid unexpected losses and improve management performance and operational efficiency, efficient use of capital, satisfy stakeholders, comply with regulation. In the control self-assessment framework of a company, the categories correspond generally to department and functions within the organization. For each category, specific questions are answered to gain insight into the associated risks and their severity. Scoring is typically a sum of risk order value for the question, but the main benefit is identification of high-risk areas and follow-up actions to reduce risks. All the risk requirements are intended to be applicable to process-oriented and risk-oriented acts of firms and they are also very important in ISO 9001:2015. In this risk management study, we share the consultant and audit experiences of ISO9001: 2015 certificated. The managers are now strongly encouraged to use risk analysis in order to decide for yourself which challenges you see in the management of your business processes.

1. 韓榮姿、韓慧林(2016)。以中國大陸觀點看南海議題之風險管理。危機管理學刊，13(2)，63-74。
   連結：
2. 韓慧林、韓榮姿、賴嘉驊、曾泓翔、洪翊凱、張桓禎(2016)。ISO14001 認證之關鍵成功因素評估─以台灣電子公司為例。危機管理學刊，13(2)，37-50。
   連結：
3. (2004).ISO14001 (2004). Environmental management systems - Requirements with guidance for use.
4. (2009).ISO 31000 (2009). 2009 Risk Management -Principles and guidelines.
5. ISO(2015).ISO 9001 (2015). Quality management systems: Requirements, Switzerland..
6. SAE(2002).Potential failure modes and effects analysis in design(D-FMEA) and potential failure mode and effects analysis in manufacturing and assembly processes (P-FMEA) and effects analysis for machinery(M-FMEA).Warrendale, PA:SAE.
7. Teng S. G.,Ho, S. M.,Shumar, d.,Liu, P. C.(2006).Implementing FMEA in a collaborative supply chain environment.The International Journal of Quality & Reliability Management,23(2),179-196.
8. Zeng, S. X.,Tam, C. M.,Vivian, W.Y.(2010).Integrating safety, environmental and quality risks for project management using a FMEA method.Engineering Economics,21(1),44-52.
9. 林楨中、陳俊瑋、陳彥翰(2005)。災害風險量化方法之研究：以模板支撐倒塌為例。勞工安全衛生研究季刊，13(4)，315-327。
10. 臥網資訊股份有限公司(2017)。臥網資訊股份有限公司 (2017). The 27001:2013 Serise 資訊安全管理系統主導稽核員訓練課程(Course Reg. Mo:CSI-AI-011-A).。
11. 崔海恩、吳富堯、王承宗、陳楊正光(2011)。作業風險管理指南。高雄:凱林國際教育股份有限公司。
12. 黃國寶(2010)。ISO 31000 風險管理之要求及應用探討。永續產業發展雙月刊，53，48-56。
13. 楊孟仁(2012)。風險管理在ISO9000 品質管理標準系列之探討─以ISO9004: 2009 為例。捷運技術半年刊，45，16-20。
14. 韓慧林、王貴民、王振陽、劉庭維、鄭曳庭(2011)。應用失效模式與效應分析評估資訊安全管理系統之風險。國防雜誌，26(6)，107-122。
15. 韓慧林、韓榮姿、王貴民(2016)。國防事務過程風險管理。空軍學術雙月刊，658，123-137。
16. 韓慧林、韓榮姿、錢怡岑(2016)。過程導向與風險管理之實務研究：ISO9001: 2015為例。危機管理學刊，13(2)，51-62。

1. 魏銪志,祝亞琪,吳易昇(2020)。資訊與工控資通安全風險管理機制評估。資訊安全通訊，26(4)，17-33。