Quản lý rủi ro theo ISO 9001:2015

Quản lý rủi ro theo ISO 9001:2015 giúp doanh nghiệp xây dựng, duy trì và phát triển Hệ thống quản lý chất lượng đạt chuẩn quốc tế một cách hiệu quả.

Xem thêm Tiêu chuẩn ISO 9001

RỦI RO LÀ GÌ?

Điều khoản 6.1 – Hành động giải quyết rủi ro và cơ hội – Là một trong những nội dung bổ sung mới của tiêu chuẩn ISO 9001:2015 so với các phiên bản trước đó.

Theo định nghĩa của Tiêu chuẩn ISO 9000:2015, “Rủi ro” là “Tác động của sự không chắc chắn”. Trong đó:

• Tác động ở đây là một sai lệch so với dự kiến – tích cực hoặc tiêu cực.
• Sự không chắc chắn là tình trạng hoặc một phần, thiếu hụt thông tin liên quan tới việc hiểu hoặc nhận thức về một sự kiện, hệ quả của sự kiện đó, hoặc khả năng xảy ra của nó.
• Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện và hệ quả tiềm ẩn, hoặc sự kết hợp giữa chúng.
• Rủi ro thường thể hiện theo cách kết hợp các hệ quả của một sự kiện (bao gồm cả những thay đổi về hoàn cảnh) và khả năng xảy ra kèm theo.
• Từ “rủi ro” đôi khi được sử dụng chỉ khi có khả năng xảy ra hệ quả tiêu cực.

Thuật ngữ “rủi ro” là một trong những thuật ngữ chung và định nghĩa cốt lõi đối với các tiêu chuẩn hệ thống quản lý của ISO

MỐI QUAN HỆ CỦA ĐIỀU KHOẢN 6.1 VỀ QUẢN LÝ RỦI RO THEO ISO 9001:2015 VỚI CÁC ĐIỀU KHOẢN KHÁC TRONG ISO 9001:2015

Điều 6.1 Hành động để giải quyết rủi ro và cơ hội là điều khoản chính của Quy trình quản lý rủi ro và cơ hội. Điều khoản này có liên quan và tương tác với nhiều nội dung khác trong tiêu chuẩn ISO 9001:2015. Có thể kể tới các điều khoản sau:

Điều 4.1 Hiểu tổ chức và bối cảnh tổ chức

Tìm hiểu tổ chức và phân tích bối cảnh tổ chức nhằm cung cấp các thông tin cho việc nhận diện các rủi ro và cơ hội có thể ảnh hưởng đến khả năng của đạt được các kết quả dự kiến của tổ chức. Các yếu tố bên ngoài và bên trong tạo nên bối cảnh của tổ chức sẽ ẩn chứa các rủi ro và cơ hội. Đây là nhiệm vụ hết sức quan trọng trong giải quyết rủi ro và cợ hội.

Điều 4.2. Hiểu nhu cầu và mong đợi của các bên quan tâm

Rủi ro và cơ hội còn tồn tại ở cả trong nhu cầu và mong đợi của các bên liên quan. Có thể kể tới kì vọng của khách hàng, mong muốn của nhà cung cấp, yêu cầu của đối tác,…

Điều 5.1. Sự lãnh đạo và cam kết

Lãnh đạo cần phải thúc đẩy việc tư duy dựa trên rủi tro. Đầu ra của hành động giải quyết rủi ro và cơ hội phải tập trung vào khách hàng. Tức là tổ chức phải xác định cụ thể các rủi ro và cơ hội liên quan trực tiếp tới sản phẩm cũng như sự hài long của khách hàng.

Điều 9.1 Theo dõi, đo lường, phân tích và đánh giá

Việc đánh giá hiệu quả hoạt động sẽ giúp tổ chức nhận ra những điểm yếu, lỗ hổng còn tồn tại trong Hệ thống quản lý chất lượng. Trên cơ sở đó có các biện pháp giải quyết rủi ro và cơ hội kịp thời. Hoạt động này đóng vai trò vừa là đầu vào vừa là đầu ra của hành động giải quyết rủi ro và cơ hội.

Điều 9.3 Xem xét lãnh đạo

Giống như Điều khoản 9.1, hoạt động xem xét của lãnh đạo cũng là phần đầu ra và đầu vào của rủi ro và cơ hội.

Điều 10.2 Sự không phù hợp và hành động khắc phục

Nhờ vào kết quả đánh giá hiệu quả hoạt động và xem xét của lãnh đạo, tổ chức sẽ xác định được sự không phù hợp và đề xuất các biện pháp khắc phục.  Hoạt động này làm giảm rủi ro cho một số vấn đề đã được đưa ra.

CÁC PHƯƠNG PHÁP QUẢN LÝ RỦI RO THEO ISO 9001:2015 PHỔ BIẾN

• Phân tích chế độ thất bại, phân tích ảnh hưởng và mức độ nghiêm trọng (FMECA)
• Phân tích Hiệu ứng và Chế độ Lỗi (FMEA)
• Phân tích môi trường kinh doanh PESTLE (P – Chính trị, E – Kinh tế, S – Xã hội, T – Công nghệ, L – Pháp lý, E – Môi trường)
• Phân tích SWOT, điểm mạnh, điểm yếu, cơ hội và mối đe dọa

QUY TRÌNH ĐÁNH GIÁ RỦI RO TRONG DOANH NGHIỆP

Bước 1: Xây dựng kế hoạch giải quyết rủi ro và cơ hội

Để quản lý và đánh giá rủi ro một cách hiệu quả, tổ chức cần lập thành văn bản một kế hoạch mô tả hình thức và thời điểm rủi ro. Trong đó phân tích các điểm mạnh, điểm yếu, các mối đe dọa, cơ hội sẽ được đánh giá và ai là người tham gia vào quá trình đánh giá.

Bước 2: Nhận dạng rủi ro

Tổ chức cần xác định một cách có hệ thống những rủi ro liên quan đến phạm vi của Hệ thống quản lý chất lượng có thể ảnh hưởng đáng kể đến việc đạt được các mục tiêu chất lượng và sự phù hợp của sản phẩm. Việc xác định rủi ro cần được thực hiện với sự tham gia đầy đủ của các bên liên quan để đảm bảo rủi ro không bị bỏ sót.

Một loạt các vấn đề cần được xem xét khi xác định rủi ro và cơ hội bao gồm:

• Cơ hội và mối đe dọa liên quan đến môi trường kinh tế, xã hội, chính trị, văn hóa, môi trường
• Quy định và sự cạnh tranh tại địa phương, quốc gia, khu vực và toàn cầu
• Các tác động từ chiến lược của các bên liên quan
• Điểm mạnh và điểm yếu trong quá trình hoàn thành mục tiêu

Để làm được điều này, tổ chức cần xem xét:

• Cơ cấu tổ chức
• Môi trường văn hóa
• Điều kiện địa lý / Nhân khẩu học
• Danh tính và bản chất của sự tương tác với các bên liên quan bên trong hoặc bên ngoài
• Mục tiêu và các chỉ số hoạt động chính
• Các lỗ hổng về khả năng phục hồi kinh doanh
• Các vấn đề liên quan liên quan đến đánh giá rủi ro, quản lý thay đổi, hiệu suất hoặc đánh giá gần đây
• Các yêu cầu và ràng buộc theo quy định và hợp đồng
• …

Bước 3: Đánh giá rủi ro

Khi đã xác định được tất cả các mối nguy và rủi ro liên quan có thể ảnh hưởng đến Hệ thống quản lý chất lượng, ở bước tiếp theo doanh nghiệp cần đánh giá mức độ nghiêm trọng của rủi ro và xếp hạng rủi ro cần được ưu tiên hành động trước. Đánh giá sai rủi ro sẽ khiến toàn bộ hệ thống gặp rắc rối. Sau khi xem xét kết quả đánh giá rủi ro, Ban lãnh đạo phải tham gia hỗ trợ lập kế hoạch giảm thiểu rủi ro. Các phương pháp đánh giá rủi ro định lượng thường được sử dụng trong giai đoạn này.

Bước 4: Hành động ứng phó

Đối với mỗi rủi ro được xác định, tổ chức phải phải thiết lập một mức độ giảm thiểu thích hợp. Mức độ này sẽ đạt được thông qua việc triển khai kế hoạch giảm thiểu rủi ro.

Bước 5: Đánh giá kết quả giảm thiểu rủi ro

Khi hành động ứng phó được hoàn thành, tổ chức cần lặp lại hoạt động đánh giá giống như ở bước 3 để kiểm tra tính hiệu quả của kế hoạch giảm thiểu rủi ro.

Bước 6: Báo cáo cho Ban lãnh đạo

Báo cáo là hành động cần thiết để thông báo cho Ban lãnh đạo và các bên liên quan khác rằng các rủi ro đang được quản lý một cách thích hợp. Báo cáo dựa trên dữ liệu thực tế, dữ liệu này phải được cập nhật và xem xét trong thời gian thích hợp

Bước 7: Giám sát quản lý rủi ro

Việc giám sát liên tục có hệ thống và chính thức với việc thực hiện quản lý rủi ro và các kết quả đầu ra được tiến hành căn cứ vào các chỉ số hoạt động thích hợp nhằm đảm bảo sự tuân thủ và hiệu quả của quá trình. Việc giám sát có thể có nhiều hình thức bao gồm tự đánh giá và đánh giá nội bộ hoặc đánh giá chi tiết của các chuyên gia độc lập bên ngoài.

MẪU KẾ HOẠCH GIẢI QUYẾT RỦI RO VÀ CƠ HỘI

STT	Rủi ro/Cơ hội	Biện pháp	Kế hoạch thực hiện			Đánh giá hiệu lực
			Nội dung thực hiện	Thời gian hoàn thành	Trách nhiệm

BẢNG ĐÁNH GIÁ RỦI RO VÀ BIỆN PHÁP KIỂM SOÁT

STT	Vấn đề/ Quá trình/ Bên quan tâm	Kết quả dự kiến	Rủi ro	Đánh giá rủi ro			Cơ hội	Hành động giải quyết rủi ro và cơ hội
				Khả năng xảy ra	Hậu quả xảy ra	Điểm rủi ro
(1)	(2)	(3)	(4)	(5)	(6)	(7)	(8)	(9)
A. Rủi ro và cơ hội liên quan tới các vấn đề bên ngoài
B. Rủi ro và cơ hội liên quan tới các vấn đề bên trong
C. Rủi ro và cơ hội liên quan tới các bên quan tâm
D. Rủi ro và cơ hội liên quan tới các quá trình
Ghi chú: (7) = (5) x (6)

CÁCH THỨC ĐÁNH GIÁ RỦI RO VÀ CƠ HỘI

STT	Khả năng xảy ra	Hậu quả xảy ra	Điểm	Tổng điểm đánh giá
1	Hiếm khi	Không đáng kể	1	1 điểm – 10 điểm → Thấp
2	Ít khả năng	Nhẹ	2
3	Có khả năng	Đáng kẻ	3	11 điểm – 15 điểm  → Cao
4	Nhiều khả năng	Nghiêm trọng	4	16 điểm – 25 điểm → Rất cao
5	Chắc chắn	Rất nghiêm trọng	5

Lưu ý:

• Đối với các rủi ro rất cao và cao: Tổ chức phải xây dựng biện pháp hành động cho các rủi ro này → Đánh giá lại hiệu quả của các biện pháp giải quyết rủi ro.
• Đối với các rủi ro thấp: Khuyến khích tổ chức đưa ra biện pháp hành động.

Xem thêm Tư vấn ISO 9001

—————————————————————————————————

Để được tư vấn Quản lý rủi ro theo ISO 9001:2015 hoặc chứng nhận ISO 9001, Quý Khách hàng vui lòng liên hệ với Chúng Tôi theo số hotline: 0948.690.698