Đánh giá rủi ro-Tư duy dựa trên rủi ro được trình bày trong phần giới thiệu của tiêu chuẩn ISO 9001: 2015 . ISO 9001 luôn ủng hộ việc giảm thiểu và tránh rủi ro; nó đã ngầm giải quyết vấn đề thông qua ” các hành động phòng ngừa ” trong các bản sửa đổi trước. ISO 9001: 2015 đã thay thế thuật ngữ hành động phòng ngừa bằng Điều khoản 6.1 “hành động để giải quyết rủi ro và cơ hội”
Mục lục
Tổng quan về thực hiện đánh giá rủi ro chất lượng theo ISO 9001:2015 cho các công ty sản xuất?
Rủi ro là sự sai lệch tích cực hoặc tiêu cực so với dự kiến. Giải quyết rủi ro có thể có nghĩa là theo đuổi một cơ hội mới. Tổ chức của bạn quản lý rủi ro càng tốt thì bạn càng chuẩn bị tốt hơn để đối mặt với những điều không chắc chắn. Các tổ chức được yêu cầu trong quá trình lập kế hoạch QMS của họ để giải quyết cả rủi ro và cơ hội. Cơ hội có thể bao gồm việc chấp nhận khách hàng, sản phẩm, công nghệ hoặc thông lệ mới.
Thuật ngữ rủi ro có thể được định nghĩa là những yếu tố mà công ty có rất ít hoặc không thể kiểm soát được. Rủi ro có thể được mô tả thêm là một tình huống liên quan đến việc tiếp xúc với nguy hiểm. Nguy hiểm là khả năng để ai đó hoặc thứ gì đó có giá trị bị tổn hại hoặc mất mát. Định nghĩa này cũng đề cập đến kết quả của sự không chắc chắn trong các tình huống có thể tránh được thông qua hành động trước.
Sự hiện diện của rủi ro trong hoạt động kinh doanh không phải là không có cơ hội. Mặc dù rủi ro thường chỉ được coi là mối nguy hiểm, nhưng chúng có thể mang đến những cơ hội và khả năng đáng kể. Một số khả năng này bao gồm đổi mới tổ chức và gia tăng lợi thế cạnh tranh có thể dẫn đến lợi nhuận ngắn hạn và dài hạn.
Nếu có các biện pháp quan trọng được áp dụng để đảm bảo rằng rủi ro không đe dọa đến tính liên tục của tổ chức, thì doanh nghiệp có thể phát triển mạnh về lâu dài. Để làm được điều này thành công, các doanh nghiệp cần đảm bảo rằng họ đang suy nghĩ về các hoạt động ở mức độ có cơ sở, đó là nền tảng của tư duy dựa trên rủi ro.
Nội dung
Tại sao phải thực hiện đánh giá rủi ro?
Khi doanh nghiệp lập kế hoạch, triển khai và thực hiện các mục tiêu và mục tiêu chiến lược của mình
Họ cũng cần tính đến các kết quả và hoàn cảnh có thể đe dọa đến việc đạt được những tham vọng này.
Sử dụng phương pháp tư duy dựa trên rủi ro có nghĩa là doanh nghiệp bảo vệ tầm nhìn tổng thể của mình thông qua việc giám sát các mối đe dọa tiềm ẩn ở mọi cấp độ.
Điều đó cũng có nghĩa là doanh nghiệp đã đánh giá hoặc có cách đánh giá các quy trình, giao thức và hệ thống của họ và nhận thức rõ về cách thức hoạt động và cuối cùng là cách mà chúng có thể thất bại.
Các liên doanh sử dụng tư duy dựa trên rủi ro có kế hoạch dự phòng và đề phòng những thất bại tiềm ẩn này.
Theo ISO 9001, lập kế hoạch đối phó với rủi ro là một hình thức quản lý chất lượng và làm như vậy theo ngữ cảnh đảm bảo rằng hệ thống quản lý chất lượng của doanh nghiệp có thể đạt được kết quả dự kiến bằng cách ngăn ngừa hoặc giảm thiểu rủi ro và cũng giảm thiểu bất kỳ tác dụng phụ tiềm ẩn nào của một kết quả không mong muốn. ISO tuyên bố rằng cách duy nhất để chuẩn bị cho một rủi ro là biết rằng nó đang đến, đây là nền tảng duy nhất của tư duy dựa trên rủi ro.
Các nội dung chính cần phải có trong việc thực hiện đánh giá rủi ro chất lượng?
Có một số yêu cầu xung quanh rủi ro và cơ hội trong suốt tiêu chuẩn ISO 9001: 2015. Một số điều khoản có hiệu lực bắt buộc quản lý rủi ro.
- 4.4 Hệ thống quản lý chất lượng và các quá trình của nó
- Hệ thống quản lý chất lượng tổng thể (QMS) phải xem xét cả rủi ro
- Và cơ hội như một phần của quá trình lập kế hoạch cốt lõi của nó.
- 5.1 Lãnh đạo và cam kết
- Những người lãnh đạo tổ chức phải thúc đẩy tư duy dựa trên rủi ro
- 5.1.2 Tập trung vào khách hàng
- Đảm bảo các rủi ro
- Và cơ hội ảnh hưởng đến khách hàng được xác định và giải quyết
- 6.1 Hành động để giải quyết rủi ro và cơ hội
- Khi lập kế hoạch cho QMS
- Hãy xác định và giải quyết các rủi ro và cơ hội
- 9.1.3 Phân tích và đánh giá
- Đánh giá hiệu quả của các hành động được thực hiện để giải quyết rủi ro và cơ hội
- 10.2 Sự không phù hợp và hành động khắc phục
- Cập nhật các rủi ro và cơ hội được xác định trong quá trình lập kế hoạch, nếu cần
Khi giải quyết rủi ro và cơ hội, đây là những nội dung chính:
- Xác định loại rủi ro và cơ hội: tức là liệu nó có xuất phát từ bối cảnh, quy trình và sản phẩm / dịch vụ hay không
- Xác định hoạt động / nguồn mà rủi ro hoặc cơ hội đến từ đâu.
- Xác định loại rủi ro thuộc loại nào.
- Mô tả kỹ lưỡng rủi ro.
- Xác định tác động và xác suất xảy ra.
- Thiết lập cho bạn cách thức tổ chức sẽ xử lý rủi ro và tạo ra một danh sách các biện pháp xử lý được xác định trước.
- Xác định hành động chấp nhận được để xử lý rủi ro.
- Tổ chức cần xác định các cơ hội và mô tả các cách thức mà tổ chức sẽ tận dụng chúng thông qua tài liệu hóa một kế hoạch hành động.
- Thường xuyên xem xét các rủi ro và cơ hội.
- Các thủ tục và hình thức rủi ro và cơ hội liên quan có thể được mô tả trong một mô-đun thông tin dạng văn bản.
Làm thế nào để có một quy trình đánh giá rủi ro chất lượng phù hợp theo ISO 9001:2015?
Xác định quá trình
Căn cứ nội dung các quy trình, thông tin dạng văn bản hiện có và thực tế hoạt động tại đơn vị, trưởng đơn vị hoặc người được phân công, xác định các quá trình cần thiết trong mỗi quy trình tại đơn vị mình. Bao gồm đầu ra, đầu vào, chỉ số KPI, các báo cáo và tần suất báo cáo có liên quan đến quá trình
Nhận diện rủi ro, cơ hội
Căn cứ các quá trình và đầu ra, đầu vào được xác định tại bước 1, trưởng đơn vị hoặc người được phân công, nhận diện rủi ro, cơ hội chất lượng và mức độ rủi ro theo bảng ma trận đánh giá rủi ro sau:
Tác động | Điểm |
Không ảnh hưởng hoặc ảnh hưởng nhẹ | 1 |
Tổn hại trung bình | 2 |
Tổn hại nghiêm trọng trên quy mô toàn trường | 3 |
Khả năng xảy ra | Điểm |
Ít khi | 1 |
Thỉnh thoảng | 2 |
Thường xuyên hoặc chắc chắn xảy ra | 3 |
Mức độ rủi ro = Tác động x Khả năng
Phê duyệt
- Căn cứ nội dung các mối nguy chất lượng, rủi ro chất lượng, mức độ rủi ro theo bước 2
- Trưởng đơn vị xác định biện pháp kiểm soát rủi ro cho toàn bộ hoạt động
- Và mô tả chi tiết Biện pháp kiểm soát rủi ro
- Tài liệu có liên quan đến rủi ro phát sinh, theo biểu mẫu “Xác định rủi ro, cơ hội và biện pháp kiểm soát”.
- Ban Giám hiệu xem xét và phê duyệt “Danh mục quá trình hệ thống quản lý chất lượng” và “Xác định rủi ro, cơ hội và biện pháp kiểm soát”.
Tiến hành kiểm soát rủi ro, cơ hội
- Trưởng các đơn vị/người được phân công có trách nhiệm giám sát
- Theo dõi biện pháp kiểm soát rủi ro của đơn vị mình.
- Nếu rủi ro xảy ra đến mức độ ảnh hưởng nghiêm trọng đến hệ thống
- Thì trưởng đơn vị báo cáo cho Ban Giám hiệu.
- Đồng thời chuyển sang xử lý sự không phù hợp hoặc hành động khắc phục theo quy trình.
Lưu trữ
Lưu trữ các thông tin dạng văn bản nói trên vào hồ sơ ISO của đơn vị theo
quy định hiện hành về lưu trữ văn bản.
Mẫu đánh giá rủi ro tham khảo?
- Các biểu mẫu áp dụng:
- Xác định, kiểm soát rủi ro và cơ hội: BM01/QT.ISO.08
- Kế hoạch giải quyết rủi ro và cơ hội: BM02/QT.ISO.08
- Mẫu ví dụ xác định, kiểm soát rủi ro và cơ hội tham khảo
Tóm lược và khẳng định yêu cầu của việc thực hiện đánh giá rủi ro chất lượng theo ISO 9001:2015?
- Để đảm bảo các quy trình và hệ thống ngang bằng với các sáng kiến quản lý rủi ro:
- Các doanh nghiệp được yêu cầu liên tục theo dõi, đo lường
- Và đánh giá rủi ro cũng như các cơ hội của họ.
- Có nghĩa các doanh nghiệp không chỉ phải thực hiện tất cả các chiến lược giảm thiểu rủi ro này
- Mà còn phải kiểm tra chúng thường xuyên
- Để đảm bảo chúng hoạt động sau khi sửa đổi
- Và điều chỉnh để cải thiện hơn nữa độ bền, tính linh hoạt và độ đàn hồi của chúng.