Tại phiên bản ISO 9001:2015, điều khoản giải quyết rủi ro là một trong những bổ sung quan trọng so với các phiên bản trước. Tuy nhiên nội dung của điều khoản này được nêu trong ISO 9001:2015 khá là tổng quát. Chính vì vậy để áp dụng yêu cầu này sao cho phù hợp với tổ chức, doanh nghiệp không phải dễ. Nội dung dưới đây sẽ giúp bạn đọc hiểu rõ hơn về cách giải quyết hành động rủi ro và cơ hội trong ISO 9001:2015.
Định nghĩa về hành động giải quyết rủi ro và cơ hội trong ISO 9001:2015
- Rủi ro: Tác động là một sai lệch so với dự kiến (tích cực và/hoặc tiêu cực). Sự không chắc chắn là tình trạng, thậm chí là một phần, sự thiếu hụt thông tin liên quan tới việc hiểu biết hoặc nhận thức về một sự kiện, hệ quả hoặc khả năng xảy ra của nó
- Cơ hội: Tác động có lợi hoặc tích cực của sự không chắc chắn ảnh hưởng tới khả năng của đơn vị trong việc đạt được các kết quả dự kiến của HTQLCL.
- Quản lý rủi ro: Các hoạt động điều phối để định hướng và kiểm soát một tổ chức về mặt rủi ro.
- Đánh giá rủi ro: Là quá trình tổng thể nhận diện rủi ro, phân tích rủi ro và xác định mức độ rủi ro.
- Nhận diện rủi ro: Là quá trình tìm kiếm, nhận biết và mô tả rủi ro.
- Phân tích rủi ro: Là quá trình tìm hiểu bản chất của rủi ro và xác định mức rủi ro. Phân tích rủi ro cung cấp cơ sở để xác định mức độ rủi ro và quyết định về xử lý rủi ro. Phân tích rủi ro bao gồm cả ước lượng rủi ro.
- Mức rủi ro: Là mức độ của một rủi ro hay một tập hợp các rủi ro, thể hiện bằng sự kết hợp các hệ quả và khả năng xảy ra của chúng.
- Giảm thiểu rủi ro: Là một kế hoạch được thiết lập nhằm giải quyết tất cả các rủi ro đã biết, tiềm ẩn và ngăn ngừa sự tái diễn.
Tại sao phải giải quyết rủi và cơ hội?
Tiêu chuẩn ISO 9001 là một tập hợp các yêu cầu để xây dựng một Hệ thống quản lý chất lượng. Chính vì vậy tổ chức nếu muốn duy trì và phát triển sẽ phải thực hiện đánh giá và giải quyết các rủi ro và cơ hội. Đây như một quá trình không thể thiếu khi áp dụng tiêu chuẩn. Có thể hiểu để tổ chức phát triển, thì bạn cần xác định rủi ro vì chúng có thể ảnh hưởng tới tiềm năng phát triển.
Áp dụng phương pháp tư duy dựa trên rủi ro. Nghĩa là bạn đã bảo đảm tầm nhìn tổng quát của mình thông qua việc giám sát các mối đe dọa ở mọi cấp độ. Tổ chức ISO cho rằng, cách duy nhất để giải quyết rủi ro là phải xác định được nó. Nên chính là nền tảng duy nhất của tư duy dựa trên sự rủi ro.
ISO 9001:2015 yêu cầu những gì?
Các yêu cầu về hành động giải quyết rủi ro và cơ hội có mặt xuyên suốt trong nhiều điều khoản của ISO 9001:2015. Dưới đây là một số điều khoản bắt buộc quản lý rủi ro và cơ hội trong tiêu chuẩn ISO 9001:2015.
Cấu trúc quản lý rủi ro
- 4.4 Hệ thống quản lý chất lượng và các quá trình của nó
- Hệ thống quản lý chất lượng tổng thể (QMS) phải xem xét cả rủi ro
- Và cơ hội như một phần của quá trình lập kế hoạch cốt lõi của nó.
- 5.1 Lãnh đạo và cam kết
- Những người lãnh đạo tổ chức phải thúc đẩy tư duy dựa trên rủi ro
- 5.1.2 Tập trung vào khách hàng
- Đảm bảo các rủi ro
- Và cơ hội ảnh hưởng đến khách hàng được xác định và giải quyết
- 6.1 Hành động để giải quyết rủi ro và cơ hội
- Khi lập kế hoạch cho QMS
- Hãy xác định và giải quyết các rủi ro và cơ hội
- 9.1.3 Phân tích và đánh giá
- Đánh giá hiệu quả của các hành động được thực hiện để giải quyết rủi ro và cơ hội
- 10.2 Sự không phù hợp và hành động khắc phục
- Cập nhật các rủi ro và cơ hội được xác định trong quá trình lập kế hoạch, nếu cần
Mối quan hệ điều khoản 6.1 với các điều khoản khác
Dựa vào cấu trúc ở trên, ta có thể thấy rủi ro và cơ hội có liên quan và tương tác tới nhiều phần trong ISO 9001:2015.
4.1 Hiểu bối cảnh tổ chức
Phần quan trọng nhất trong giải quyết rủi ro và cợ hội. Phân tích bối cảnh tổ chức nhằm cung cấp các thông tin cho việc nhận diện các rủi ro và cơ hội mà có thể ảnh hưởng đến khả năng của tor chứcị trong việc đạt được các kết quả dự kiến. Các yếu tố bên ngoài và bên trong tạo nên bối cảnh của tổ chức sẽ xuất hiện Các rủi ro và cơ hội. Chính vì vậy khi xây dựng hệ thống quản lý chất lượng theo ISO 9001:2015 bạn cần làm chỉn chu phần này.
4.2. Hiểu nhu cầu và mong đợi của các bên quan tâm
Rủi ro và cơ hội còn tồn tại ở các bên liên quan mong đợi. Ví dụ như kì vọng của khách hàng, nhân sự, nhà cung cấp, đối tác.
10.2.1 Hành động khắc phục
Trong quá trình tìm cách giải quyết vấn đề. Bạn sẽ tìm ra được nguyên nhân. Sau đó tiến Hành các biện pháp khắc phục. Từ đó sẽ làm giảm rủi ro cho một số vấn đề đã được Đưa ra. Chính vì vậy mục 10.2.1. yêu cầu “e. Cập nhật rủi ro và cơ hội được xác định Trong quá trình hoạch định, nếu cần.
9.1.3 Phân tích và đánh giá
Đây là phần đầu ra và vào của rủi ro. Bạn cần thực hiện đánh giá hiệu quả các hành động Thực hiện để giải quyết được rủi ro và cơ hội. Từ đó bạn sẽ thấy rằng nó có những điểm Yếu và bạn cần thay đổi thích hợp
9.3.2 e. Xem xét lãnh đạo
Đây cũng là phần đầu ra và vào của rủi ro. Trong quá trình xem xét lãnh đạo việc đánh giá Hiệu quả các hành động cũng được thực hiện. (giống với phần 9.1.3)
5.1.1 d. Lãnh đạo
Phần này của ISO 9001:2015 yêu cầu lãnh đạo cần phải thúc đẩy việc tư duy dựa trên Rủi tro
5.1.2 d. Tập trung vào khách hàng
Đây là đầu ra của hành động giải quyết rủi ro và cơ hội. Yêu cầu bạn phải xác định cụ thể các rủi ro và cơ hội liên quan trực tiếp tới sản phẩm và sự hài long của khách hàng.
4.4.1 f. Hệ thống quản lý chất lượng và các quy trình của hệ thống
Khi xây dựng hệ thống quản lý chất lượng, tổ chức cần xác định các quá trình cần thiết đối Với hệ thống quản lý chất lượng. Và việc áp dụng các quá trình này trong toàn bộ tổ chức. Đồng thời phải giải quyết được các rủi ro và cơ hội được xác định theo yêu cầu của điều Khoản 6.1
Cách giải quyết rủi ro và cơ hội
Để giải quyết rủi ro và cơ hội bạn cần thực hiện phương pháp quản lý rủi ro sau xác định các bước cần thực hiện.
Biện pháp giải quyết rủi ro và cơ hội
Việc đầu tiên trước khi đánh giá rủi ro và cơ hội là phân tích bối cảnh tổ chức (4.1) và các bên liên quan (4.2) nhằm tìm ra các cơ hội và rủi ro. Sau đó, đánh giá các rủi ro và cơ hội theo các bước bên dưới đây. Phương pháp đánh giá rủi ro dựa vào Mức độ ảnh hưởng (M) và Khả năng xảy ra (K) gọi là phương pháp ma trận. Cách thực hiện như sau: sau khi xác định các rủi ro xong, ta xác định tiếp mức độ nghiêm trọng của rủi ro đó nếu nó xảy ra và tần suất nó xảy ra theo bảng 12.2. Sau đó đưa vào bảng ma trận SWOT đánh giá rủi ro 12.1 bên dưới đây.
Xác định cấp độ rủi ro
- Cấp độ rủi ro được phân thành 3 cấp độ như sau:
- Cấp độ rủi ro cao (cấp A): Đối với số điểm rủi ro từ 15 đến 25
- Cấp độ rủi ro trung bình (cấp B): Đối với số điểm rủi ro từ 6 đến 12
- Cấp độ rủi ro thấp (cấp C): Đối với số điểm rủi ro từ 1 đến 5
Khi kết quả rủi ro thuộc cấp độ A và cấp độ B, Tổ chức cần phải xây dựng biện pháp hành động cho các rủi ro này. Còn với cấp độ C thì khuyến khích tổ chức đưa ra biện pháp hành động.Đối với các cấp độ A, B sau khi đưa ra đối sách tiến hành đánh giá lại hiệu quả của đối sách cũng sử dụng phương pháp đánh giá như mục a ở trên. Dưới đây là bảng mẫu đánh giá rủi ro
Trên đây là nội dung về cách giải quyết rủi ro và cơ hội trong ISO 9001:2015. Hy vọng với những chia sẻ trên của chungnhanquocte.com sẽ giúp các doanh nghiệp phần nào trong việc triển khai hệ thống quản lý chất lượng được hiệu quả và đạt được thành tựu như mong muốn.
Liên hệ ngay để được hỗ trợ tốt nhất:
VĂN PHÒNG TƯ VẤN CHỨNG NHẬN QUỐC TẾ G-GLOBAL
Văn phòng Hà Nội: Tầng 7 Tòa nhà HLT Số 23 Ngõ 37/2 Dịch Vọng Cầu Giấy Hà Nội
Văn phòng Đà Nẵng: 73 Lý Thái Tông, Phường Thanh Khê Tây, Quận Thanh Khê, Đà Nẵng
Văn phòng HCM: Tòa nhà PLS, 282 Chu Văn An, Phường 26, Bình Thạnh, TP.HCM
Hotline: 0985.422.225
Email: info@ggobal.vn
Website: https://chungnhanquocte.com/ – https://gglobal.vn/