Quy trình đánh giá rủi ro ISO 9001:2015 - Thư Viện Tiêu Chuẩn

Quy trình đánh giá rủi ro ISO 9001:2015 rất cần thiết cho tổ chức/doanh nghiệp. Vì quy trình này giúp tổ chức xác định, đánh giá và xử lý các rủi ro tiềm ẩn có thể ảnh hưởng đến khả năng đạt được mục tiêu chất lượng của mình. Hãy cùng Thư Viện Tiêu chuẩn tìm hiểu về quy trình đánh giá rủi ro theo ISO 9001:2015.

Đánh giá rủi ro ISO 9001:2015 là gì?

Đánh giá rủi ro ISO 9001:2015 là một phần thiết yếu của hệ thống quản lý chất lượng (QMS) và là yêu cầu bắt buộc đối với các tổ chức muốn đạt được chứng nhận ISO 9001:2015.

Đánh giá rủi ro bao gồm việc xác định các mối nguy hiểm, phân tích và đánh giá các rủi ro liên quan đến việc tiếp xúc với các mối nguy hiểm đó. 

Đánh giá rủi ro giúp tổ chức xác định các rủi ro tiềm ẩn trước khi chúng xảy ra, từ đó có thể thực hiện những biện pháp phòng ngừa để giảm thiểu hoặc loại bỏ hoàn toàn rủi ro.

Lợi ích của việc đánh giá rủi ro ISO 9001:2015

  • Nâng cao khả năng đạt được mục tiêu chất lượng: Đi liền với xác định rủi ro, tổ chức tổ chức phải xác định mức độ ảnh hưởng của mỗi rủi ro tới mục tiêu của tổ chức. Trên cơ sở đó, tổ chức thiết lập các biện pháp phòng ngừa và kiểm soát phù hợp để giảm thiểu rủi ro và đảm bảo chất lượng sản phẩm hoặc dịch vụ.
  • Tăng cường sự hài lòng của khách hàng: Việc đánh giá rủi ro ISO 9001:2015 giúp tổ chức hạn chế các tác động tiêu cực tới chất lượng của sản phẩm/dịch vụ, từ đó có thể đáp ứng tốt hơn nhu cầu của khách hàng.
  • Cải thiện hiệu quả hoạt động của tổ chức: Khi xác định và loại bỏ được các rủi ro, tổ chức có thể tiết kiệm chi phí và nâng cao hiệu quả hoạt động.
  • Tăng cường uy tín của tổ chức: Việc thực hiện đánh giá rủi ro theo tiêu chuẩn ISO 9001 cũng cho thấy cam kết của tổ chức đối với chất lượng và sự hài lòng của khách hàng, từ đó thu hút thêm khách hàng tiềm năng và đối tác kinh doanh.
  • Phù hợp với các yêu cầu của luật pháp và quy định: Việc đánh giá rủi ro ISO 9001 giúp tổ chức xác định và tuân thủ các yêu cầu của luật pháp và quy định liên quan đến chất lượng sản phẩm hoặc dịch vụ. Điều này giúp tổ chức tránh được các vi phạm pháp luật và các rủi ro pháp lý tiềm ẩn.

Các điều khoản liên quan tới quy trình đánh giá rủi ro theo ISO 9001:2015 

Một số điều khoản đề cập đến rủi ro trong tiêu chuẩn ISO 9001:2015 gồm có: 

  • Điều khoản 4.4.1: Hệ thống quản lý chất lượng và các quy trình của nó. Tổ chức cần xác định các rủi ro có thể ảnh hưởng đến điều này. Tổ chức cũng được yêu cầu xác định các quy trình QMS của mình, đồng thời giải quyết các rủi ro và cơ hội của mình.
  • Điều khoản 5.1.1: Lãnh đạo và cam kết. Ban quản lý cấp cao phải thúc đẩy nhận thức về tư duy dựa trên rủi ro. 
  • Điều khoản 5.1.2: Tập trung vào khách hàng. Tổ chức cần đảm bảo các rủi ro được xác định và giải quyết.
  • Điều khoản 6: Các hành động để giải quyết rủi ro và cơ hội. Tổ chức được yêu cầu xác định các rủi ro và cơ hội liên quan đến hiệu suất QMS và thực hiện những hành động thích hợp để giải quyết chúng.
  • Điều khoản 9.1.3:  Phân tích và đánh giá. Tổ chức phải theo dõi, đo lường, phân tích và đánh giá các rủi ro và cơ hội.
  • Điều khoản 10.2.1: Không phù hợp và hành động khắc phục. Tổ chức phải khắc phục, ngăn ngừa hoặc giảm thiểu những tác động không mong muốn và cải tiến QMS cũng như cập nhật các rủi ro và cơ hội mới.

Tổ chức cần chuẩn bị những gì khi đánh giá rủi ro ISO 9001:2015?

Trước khi bắt đầu quy trình đánh giá rủi ro, tổ chức nên xác định phạm vi đánh giá, nguồn lực cần thiết, các bên liên quan cũng như luật pháp và quy định cần tuân thủ.

  • Phạm vi: Xác định các quy trình, hoạt động, chức năng và địa điểm thực tế cần đánh giá rủi ro. Phạm vi đánh giá ảnh hưởng sẽ ảnh hưởng đến thời gian và nguồn lực để hoàn thành đánh giá, vì vậy điều quan trọng là phải phác thảo rõ ràng những gì được bao gồm (và những gì không được bao gồm) để lập kế hoạch và xác định nguồn lực chính xác. 
  • Nguồn lực: Tổ chức xác định cần có những nguồn lực nào để tiến hành đánh giá rủi ro? Bao gồm thời gian, nhân sự và nguồn tài chính cần thiết để triển khai và quản lý đánh giá rủi ro. 
  • Các bên liên quan: Ai tham gia vào quy trình đánh giá rủi ro? Ngoài việc phải cập nhật thông tin cho các nhà lãnh đạo cấp cao thì doanh nghiệp cũng cần thành lập một nhóm đánh giá. Chỉ định những người sẽ đảm nhiệm các vai trò chính như người quản lý rủi ro, trưởng nhóm đánh giá, người đánh giá rủi ro và bất kỳ chuyên gia nào.
  • Luật và quy định: Các ngành công nghiệp khác nhau sẽ có các quy định và yêu cầu pháp lý cụ thể để quản lý rủi ro và các mối nguy hiểm trong công việc. Ví dụ, Cơ quan Quản lý An toàn và Sức khỏe Nghề nghiệp (OSHA) đặt ra và thực thi các tiêu chuẩn về điều kiện làm việc cho hầu hết các khu vực tư nhân và công cộng. Lên kế hoạch đánh giá phù hợp với các quy định này giúp tổ chức tuân thủ đúng các quy định.

Các bước trong quy trình đánh giá rủi ro theo ISO 9001:2015

Bước 1: Lập kế hoạch đánh giá rủi ro 

Tổ chức nên phát triển một kế hoạch chi tiết để xác định, đánh giá và phân tích các điểm mạnh, điểm yếu, cơ hội và mối đe dọa liên quan đến tổ chức. Khi lập kế hoạch tổ chức cần xác định rõ ràng phạm vi, vai trò và trách nhiệm của các bên liên quan trong quy trình đánh giá rủi ro .

Bên cạnh đó, tổ chức cần đảm bảo rằng quy trình đánh giá rủi ro phù hợp với các chính sách và mục tiêu chung của mình.

Bước 2: Xác định các rủi ro tiềm ẩn 

Tổ chức cần xác định một cách có hệ thống những rủi ro liên quan đến phạm vi của quy trình có thể ảnh hưởng tích cực hay tiêu cực đến việc đạt được các mục tiêu và chính sách chất lượng của tổ chức.

Việc xác định các rủi ro tiềm ẩn cần được thực hiện cùng với sự tham gia của tất cả những người có liên quan đến tổ chức để đảm bảo các quan điểm và kiến ​​thức chuyên môn liên quan phải được thể hiện.

Tổ chức có thể nhận diện các rủi ro qua: 

  • Sử dụng nhiều nguồn thông tin khác nhau, bao gồm tài liệu dự án, báo cáo phân tích, ý kiến chuyên gia và khảo sát bên liên quan.
  • Phân tích môi trường kinh tế, xã hội, chính trị, văn hóa, môi trường, quy định và cạnh tranh có thể ảnh hưởng đến tổ chức.
  • Đánh giá năng lực, mục tiêu, điểm mạnh và điểm yếu của tổ chức liên quan.
  • Xác định các bên liên quan chính và phân tích mối quan hệ của họ với tổ chức.
  • Xác định các yêu cầu và ràng buộc theo quy định và hợp đồng có thể ảnh hưởng đến tổ chức..

Bước 3: Đánh giá rủi ro

Đánh giá rủi ro giúp xác định khả năng xảy ra rủi ro và mức độ nghiêm trọng của hậu quả tiềm ẩn mà rủi ro đó đem lại. Để đánh giá rủi ro hiệu quả tổ chức phải cân nhắc cách thức, địa điểm, mức độ nghiêm trọng của rủi ro. Quá trình đánh giá này giúp xác định các biện pháp kiểm soát nhằm mục đích giảm rủi ro xuống mức được cho là có thể chấp nhận được hoặc đáp ứng các yêu cầu của tổ chức.

Ngoài ra, việc đánh giá mức độ nghiêm trọng của rủi ro cũng cần có sự hỗ trợ của ban lãnh đạo để việc đánh giá rủi ro diễn ra thuận lợi hơn.  

Khi đánh giá rủi ro, tổ chức có thể sử dụng ma trận đánh giá rủi ro. Ma trận đánh giá rủi ro là một công cụ hữu ích để phân loại mức độ rủi ro dựa trên hai yếu tố chính: mức độ nghiêm trọng của rủi ro và khả năng xảy ra của rủi ro. Ma trận này giúp tổ chức dễ dàng hình dung mức độ tiềm ẩn của các rủi ro đã được xác định và từ đó đưa ra các biện pháp kiểm soát phù hợp.

Bước 4: Xử lý rủi ro

Sau khi xác định mức độ rủi ro gây ảnh hưởng đến tổ chức, tổ chức cần đưa ra các biện pháp kiểm soát hiệu quả để giảm thiểu rủi ro. Tổ chức có thể thực hiện các biện pháp xử lý phù hợp, chẳng hạn như:

  • Loại bỏ rủi ro: Thay đổi các hoạt động hoặc quy trình để loại bỏ hoàn toàn rủi ro.
  • Giảm thiểu rủi ro: Triển khai các biện pháp để giảm thiểu khả năng xảy ra hoặc mức độ ảnh hưởng của rủi ro.
  • Chuyển giao rủi ro: Chuyển giao rủi ro cho bên khác thông qua hợp đồng hoặc bảo hiểm.
  • Giữ nguyên rủi ro: Chấp nhận rủi ro và xây dựng kế hoạch dự phòng để ứng phó với rủi ro khi nó xảy ra.

Bước 5: Báo cáo 

Các báo cáo thường xuyên là cần thiết để thông báo và cung cấp sự đảm bảo cho Ban lãnh đạo cao nhất và các bên liên quan, rằng các rủi ro đang được quản lý một cách thích hợp. Báo cáo phải dựa trên dữ liệu quy trình hiện tại, dữ liệu này phải được cập nhật và xem xét trong thời gian thích hợp.

Bên cạnh đó, tổ chức phải lưu giữ hồ sơ chính thức về đánh giá rủi ro. Tài liệu có thể bao gồm mô tả chi tiết về quy trình đánh giá rủi ro, phác thảo đánh giá và giải thích chi tiết về cách đưa ra kết luận.

Bước 6: Theo dõi và xem xét lại các rủi ro

Tổ chức cần theo dõi  xem các biện pháp xử lý rủi ro đã đem lại hiệu quả tốt hay chưa. Nếu chưa thì tổ chức cần có kế hoạch đưa ra các biện pháp cải thiện mới. Ngoài ra, tổ chức nên xem xét lại quy trình đánh giá rủi ro định kỳ hoặc khi có thay đổi trong bối cảnh tổ chức.

————————————————————————————————————

Trên đây là những thông tin về “Quy trình đánh giá rủi ro ISO 9001:2015”.  Nếu doanh nghiệp có gặp khó khăn trong việc triển khai quy trình đánh giá rủi ro theo ISO 9001:2015 , hãy liên hệ ngay với Thư Viện Tiêu Chuẩn theo số Hotline: 0948.690.698 hoặc Email: thuvientieuchuan.org@gmail.com để được giải đáp.

Bài viết khác

Bài tập tình huống ISO 14001 – Hướng dẫn cách giải

Bài tập tình huống ISO 14001 cung cấp cho bạn cơ hội thực hành, áp dụng tiêu. . .

5 Điều kiện để được cấp chứng chỉ ISO 14001:2015 

ISO 14001 là tiêu chuẩn đặt ra những yêu cầu dành cho hệ thống quản lý môi. . .

Quy trình ứng phó tình huống khẩn cấp – Thông tin không nên bỏ qua

Trong mọi tổ chức, quy trình ứng phó tình huống khẩn cấp được coi là một. . .

10 câu hỏi về ISO 14001 được quan tâm nhất – TVTC

ISO 14001 là một tiêu chuẩn quốc tế về hệ thống quản lý môi trường được. . .

Sự khác nhau giữa ISO 14000 và ISO 14001

Khi các mối quan tâm về môi trường tăng cao thì doanh nghiệp sẽ càng quan tâm. . .

Mô hình PESTEL – Những yếu tố cấu thành và lợi ích áp dụng

Mô hình PESTEL được xem là một công cụ đắc lực giúp doanh nghiệp phân tích. . .

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Về chúng tôi

  • Dịch vụ Đào Tạo – Tư Vấn – Chứng Nhận
  • Dịch Vụ Chuyên Nghiệp – Hiệu Quả – Chi Phí Hợp Lý
  • Chứng Chỉ Công Nhận Quốc Tế

Tầng 12A Ladeco Building, 266 Đội Cấn, Liễu Giai, Ba Đình, Hà Nội

0948.690.698

thuvientieuchuan.org@gmail.com

thuvientieuchuan.org

error: Alert: Content is protected !!
0948.690.698
0948.690.698
Messenger
Messenger
Zalo
Zalo
Liên hệ
Liên hệ