Jump to content


ท่านที่สมัครสมาชิกเข้ามาใหม่ กรุณารอให้ Admin ได้ทำการ Validate การเป็นสมาชิก ภายใน 24 ชม.ของวันทำการ ซึ่งระหว่างที่รอ Validation ท่านอาจจะยังไม่สามารถดาวน์โหลดข้อมูลต่างๆ ได้ หากไม่ได้รับความสะดวก กรุณาอีเมลแจ้ง isothainetwork@hotmail.com

Photo

COSO กับ ISO 9001:2015 เหมือน หรือแตกต่างกันอย่างไรครับ

coso iso

  • Please log in to reply
5 replies to this topic

#1 kimji_bkk

kimji_bkk

    Premium Member

  • Power Members
  • PipPipPip
  • 61 posts

Posted 01 March 2016 - 01:49 PM

ท่านใดพอมีข้อมูลส่วนนี้บ้างไหมครับ



#2 Adisorn_0420

Adisorn_0420

    Premium Member

  • Power Members
  • PipPipPip
  • 112 posts
  • Gender:Male
  • Location:Chonburi

Posted 01 March 2016 - 04:49 PM

กำลังพูดถึง Risk Management ของ ISO 9001 2015 ใช่ไหมครับ

 

ถ้าของ ISO จะยึดถือตามแนวทาง ISO 31000



#3 jirap

jirap

    Super Member

  • Members
  • PipPip
  • 43 posts

Posted 01 March 2016 - 10:43 PM

COSO ให้แนวทางการประเมินความเสี่ยงทั้ง 4 ด้าน แต่ ISO 31000 ไม่ได้ให้หัวข้อการประเมินความเสี่ยงครับ เราสามารถใช้แนวทาง COSO มาประเมิน risk ตามข้อ 6.1.1 ISO9001:2015 ได้ครับ ตามนี้
 
แนวทางการประเมินความเสี่ยงทางธุรกิจตามวิธีการของ COSO ERM
หรือชื่อเต็มคือ Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management(ERM)) ซึ่งออกแบบเพื่อให้องค์การมีระบบการควบคุมภายในที่มีประสิทธิผล โดยโครงสร้างของกรอบการประเมินความเสี่ยงนั้นแบ่งได้ 4 กลุ่มดังนี้
•ด้านกลยุทธ์ (Strategic) หมายถึง ความเสี่ยงของการไม่สามารถบรรลุเป้าหมาย การไม่บรรลุพันธกิจตามวัตถุประสงค์ที่กำหนด โดยความเสี่ยงนี้จะต้องวิเคราะห์ตามลักษณะธุรกิจ เช่น ลูกค้าผู้ผลิตน้ำมันไบโอดีเซลอาจจะมีความเสี่ยง ได้แก่ ความเสี่ยงจากความผันผวนราคาน้ำมันธรรมชาติ ความเสี่ยงจากการพึงพิงลูกค้ารายใหญ่ ความเสี่ยงจากการเปลี่ยนแปลงนโยบายภาครัฐ ความเสี่ยงจากการขาดแคลนวัตถุดิบ ความเสี่ยงด้านการขาดทุนจากต้นทุนดิบ Stock loss เป็นต้น
• ด้านการปฏิบัติการ (Operations) หมายถึง ความเสี่ยงด้านการใช้ทรัพยากรอย่างมีประสิทธิภาพ ประสิทธิผล ในกระบวนการปฏิบัติงานสำคัญ เช่น ความเสี่ยงกระบวนการผลิตและการบริการที่ไม่เป็นไปตามข้อกำหนด ความเสี่ยงประสิทธิผลของการผลิตที่ไม่เป็นไปตามเป้าหมาย ความเสี่ยงด้านความผันแปรต้นทุนการจัดซื้อวัตถุดิบ ความเสี่ยงด้านการบำรุงรักษาที่ไม่เป็นไปตามแผน ความเสี่ยงจากข้อร้องเรียนลูกค้า เป็นต้น
•ด้านการรายงานผล (Reporting) หมายถึง ความเสี่ยงจากความถูกต้องและครบถ้วนของรายงานทางการเงิน การรับรองงบการเงิน การรายงานผลการดำเนินงานตามหลักธรรมาภิบาล การไม่แต่งรายงานข้อมูลทางการบัญชีที่เป็นเท็จ ทำให้เกิดความเข้าใจคลาดเคลื่อนจากผู้มีส่วนได้ส่วนเสีย และข้อมูลที่ไม่ถูกต้องจะนำไปสู่การตัดสินใจทางกลยุทธ์ที่ผิดพลาดของฝ่ายบริหาร เป็นต้น
•ด้านความสอดคล้อง (Compliance) หมายถึง ความเสี่ยงด้านความไม่สอดคล้องกับกฎหมาย กฎระเบียบที่เกี่ยวข้องกับองค์การ
 


#4 coolrocketman

coolrocketman

    New Member

  • Members
  • Pip
  • 17 posts

Posted 10 March 2016 - 08:29 PM

ขอบคุณครับ



#5 guncha007

guncha007

    Premium Member

  • Power Members
  • PipPipPip
  • 141 posts

Posted 11 March 2016 - 11:23 AM

ขอบคุณครับ



#6 jirap

jirap

    Super Member

  • Members
  • PipPip
  • 43 posts

Posted 11 March 2016 - 12:06 PM

ตามความเห็นนะครับ ความเสี่ยงใน ISO 9001:2015 ให้พิจารณานิยามตาม ISO 9000:2015 คือ Effect of uncertainty โดยผลกระทบที่เบี่ยงเบน เป็นได้ทั้งบวกและลบ
ความไม่แน่นอนอาจหมายถึงความไม่สมบูณณ์ของข้อมูลที่เกี่ยวข้องกับความรู้ หรือความเข้าใจ หรือเหตุการณ์ที่ตามม
าตามลำดับ และพิจารณาตามข้อกำหนด 6.1.1 ISO 9001:2015

 

ดังนั้น Risk ใน 9001 มีความหมายที่กว้างมากครับ และการประเมินไม่ต้องทำเป็นทางการตาม Annex ของมาตรฐาน ISO9001: 2015

ดังนั้นการระดมสมองหาปัจจัยที่มีผลต่อความไม่แน่นอนเป็นวิธีการหา Risk วิธีหนึ่ง ตาม ISO  นอกจากนั้นอาจใช้วิธี FMEA หรือ HACCP ตามประเภทอุตสาหกรรมครับ 

และ.ใช้กรณี Operation risk and Strategic Risk

 

ส่วนวิธีการของ COSO มีแบบแนวทาง Risk 4 ด้าน ตามข้างต้น ซึ่งการประเมิน Risk ตาม ISO 9001 ก็ก็สามารถนำแนวทาง COSO มาประยุกต์ใช้ได้ แต่ไม่ใช่ข้อจำกัด ที่จะต้องทำตามหัวข้อครบถ้วนของ COSO แต่เป็นแนวปฏิบัติที่ดีในการใช้อ้างอิง Risk assessment







Also tagged with one or more of these keywords: coso, iso

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users