论 ISO 14001:2015 风险管理的内容、意义及方法

ISO 14001 标准的 2015 版将于今年晚些时候发布,将更为强调风险管理及评估。符合 ISO 标准的企业当前采用的“预防措施”过程将被风险管理及评估所取代。这一变化旨在促进并提供持续改进的环境,是为 ISO 诸标准的中心思想。但是,对于您和您的组织而言,到底 “风险防范与管理”这个术语是什么意思?

之前,我们讨论了风险管理在 ISO 14001:2015 中的作用,(见 论 ISO 14001:2015 标准风险管理的作用)现在,我们要进一步精准解析 14001:2015标准中所谓“风险”的定义。

“风险”的定义

ISO 31000 是专门用来处理风险管理的 ISO 标准,其“风险”定义为“不确定性对目标的影响。”从这个描述来看,很容易设想,任何类型的可定义风险都能够对关键性能指标以及环境整体产生负面影响。要知道,关键性能指标是组织货真价实的“生命体征”。

风险可以有许多形式,例如财务不确定、项目失败、安保问题、竞争、技术问题、企业运行引起的环境影响如废弃物的产生、危险废物排放或能源消耗。风险可能会影响每一个企业,因此,ISO 14001 国际标准草案采取明智措施,更为强调和重视风险及其对环境的影响。但是,在日常操作的层面上,这些变化将如何影响我们和我们的环境管理体系?

识别环境管理体系中的“风险”

传统上,大多数组织都已经在使用风险评估和预防措施,试图控制环境绩效,防止任何环境因素或风险噩梦成真,影响公司业绩,更严重的是,影响环境。风险的识别方式,应该与质量或健康安全体系类似,即就威胁、影响、可能性、易受伤害性等进行评估。在大多数组织中,这是环境管理者代表的职责,在某些情况下,识别并减轻组织环境绩效风险的工作会由其独力完成。14001 标准的 2015 新版将在三个重要方面改变这一点:

  • 加强最高领导者的领导作用
  • 以风险取代预防措施
  • 以风险预防为关注焦点

一如既往,每个组织都需要一个重要风险评估过程和日程表,但此过程现在最好有最高管理者的输入,而不是倾向于由组织内某一人承担。因此,让最高管理层在识别具有风险的领域上发挥更积极的作用,应该成为常规。可以考虑同管理团队召开“风险识别”常规会议,或者邀请最高管理层的一位成员,出席每月或每季度的环境管理会议,就风险识别提供意见。这样,就能对组织和环境管理体系的内部风险具备更准确和全面的了解。

风险管理和预防过程的驱动者不应是质量管理者代表或环境管理体系经理,而应是最高管理者,这样能给风险防范过程注入更广泛的知识和能力。是什么构成了企业的直接风险?对此董事总经理和环境管理体系代表毕竟很有可能观点不同。由于这种不同,识别和消除风险的能力得到了改善。

为什么风险评估取代了预防措施?参阅 论 ISO 14001:2015 标准风险管理的作用

实施这些改变的方法及时机

现在就开始!如果您已经获得 ISO 14001 认证,那您就已经建立了风险评估和内部审核过程。向管理团队解释以上的变化,争取他们的帮助,获得他们的承诺。让他们来考虑您察觉的风险。在这些讨论的基础上,改进风险管理过程。不断的持续改进是风险管理过程的关键。在时间和脑力资源方面,您可以给予风险管理之前的环境管理体系预防措施所得不到的优先地位。这样,您就为符合新的标准做好了一切准备,同时提高业务表现,减少环境风险。结果当然只能是皆大欢喜。

点击此处,免费预览  Procedure for identification and evaluation of environmental aspects and risks,全面了解环境管理体系风险管理。

Advisera John Nolan
作者作者
John Nolan
John Nolan is a Fellow of the Institute of Leaders and Managers in the United Kingdom, and Prince 2 accredited with a background in Engineering and Electronics and Data Storage and Transfer. Having studied and qualified as both a Mechanical and Electronic Engineer, he has spent the last 15 years designing and delivering Quality Systems and projects across many sectors in the UK, including both national and local government.