Không có yêu cầu nào theo tiêu chuẩn ISO 9001 đối với một quy trình quản lý rủi ro chính thức, được lập thành văn bản. Tuy nhiên, tiêu chuẩn yêu cầu rằng tư duy dựa trên rủi ro phải được xây dựng trong hệ thống quản lý chất lượng của tổ chức.
Điều này bao gồm việc có một hệ thống rõ ràng để quản lý rủi ro và cơ hội – theo cách chủ động hơn là phản ứng.
Tư duy dựa trên rủi ro trong ISO 9001: 2015
Quản lý rủi ro luôn được áp dụng theo tiêu chuẩn ISO 9001. Tuy nhiên, trong quá khứ, nó được coi là một chức năng biệt lập.
Bản sửa đổi năm 2015 làm cho tư duy dựa trên rủi ro trở thành một phần không thể thiếu trong toàn bộ quy trình quản lý chất lượng.
Rủi ro tồn tại trong tất cả các hệ thống, quy trình và chức năng trong một tổ chức.
Tư duy dựa trên rủi ro có hệ thống đảm bảo rằng rủi ro được xác định, xem xét và kiểm soát. Theo ISO 9001: 2015, điều này cần phải xảy ra trong quá trình thiết kế hệ thống quản lý chất lượng (QMS) và trong suốt quá trình sử dụng.
Rủi ro và cơ hội nghĩa là gì?
Rủi ro và cơ hội thường được thảo luận như thể chúng đối lập nhau.
Rủi ro là khả năng thua lỗ. Cơ hội là tiềm năng để đạt được lợi ích. Tuy nhiên, đây không phải là những khái niệm riêng biệt hay đối lập nhau.
Thay vào đó, cơ hội là một tập hợp các hoàn cảnh giúp bạn có thể làm được điều gì đó. Tận dụng – hoặc không nắm lấy – một cơ hội sau đó sẽ đưa ra các mức độ rủi ro khác nhau.
Điều khoản 6.1 của ISO 9001
Điều khoản 6.1 của ISO 9001 yêu cầu các tổ chức thực hiện một quá trình để xác định, xác định và đánh giá các rủi ro và cơ hội liên quan đến việc thực hiện QMS. Quá trình phải bao gồm việc thực hiện các hành động thích hợp để giải quyết những rủi ro và cơ hội này.
Một tổ chức phải hiểu yêu cầu và sẵn sàng giải thích cách thức quản lý rủi ro và cơ hội trong hệ thống chất lượng của mình.
Đặc biệt, một tổ chức phải có khả năng:
- xác định rủi ro
- lập kế hoạch hành động để giải quyết rủi ro
- tích hợp quản lý rủi ro vào các quy trình
- đánh giá hiệu quả của các hành động giảm thiểu rủi ro.
Các điều khoản ISO 9001 khác yêu cầu quản lý rủi ro
Các yêu cầu về giải quyết rủi ro và cơ hội được áp dụng phổ biến trong các tiêu chuẩn ISO 9001: 2015.
- Điều khoản 4 Tổ chức được yêu cầu xác định các quá trình của mình và giải quyết các rủi ro và cơ hội của tổ chức.
- Điều khoản 5 Lãnh đạo cao nhất cần phải thúc đẩy tư duy dựa trên rủi ro và xác định và giải quyết các rủi ro và cơ hội có thể ảnh hưởng đến sự phù hợp của sản phẩm / dịch vụ.
- Điều 8 Tổ chức được yêu cầu lập kế hoạch, thực hiện và kiểm soát các quá trình của mình để quản lý các rủi ro đã xác định.
- Điều khoản 9 Tổ chức được yêu cầu theo dõi, đo lường, phân tích, đánh giá và xem xét tính hiệu quả của các hành động đối với rủi ro.
- Điều khoản 10 Tổ chức được yêu cầu cải tiến bằng cách ứng phó với những thay đổi về rủi ro.
Cách lập hồ sơ rủi ro và cơ hội theo ISO 9001
Mặc dù tổ chức được yêu cầu xác định rủi ro và cơ hội và đưa ra quyết định về những hành động cần thực hiện, nhưng điều này không cần phải được duy trì dưới dạng thông tin dạng văn bản trong QMS.
Tuy nhiên, sổ đăng ký rủi ro có giá trị. Họ ghi lại thông tin về cả rủi ro và cơ hội.
Bằng cách này, chúng giúp việc ghi chép, theo dõi, quản lý và đánh giá rủi ro và cơ hội trở nên dễ dàng hơn. Chúng cũng hỗ trợ tuân thủ ISO 9001.
Sổ đăng ký rủi ro có thể là một tài liệu, bảng tính hoặc cơ sở dữ liệu đơn giản. Định dạng hiệu quả nhất thường là một bảng. Một bảng có thể chứa rất nhiều thông tin chỉ trong một vài trang.
Đối với mỗi rủi ro, sổ đăng ký rủi ro thường ghi lại các thông tin sau:
- mô tả rủi ro
- loại rủi ro (kinh doanh, dự án, giai đoạn)
- khả năng xảy ra
- mức độ nghiêm trọng của hiệu ứng
- các biện pháp được thực hiện để ngăn ngừa, giảm thiểu hoặc chuyển giao rủi ro
- chủ sở hữu rủi ro (cá nhân hoặc bộ phận chịu trách nhiệm quản lý rủi ro)
- tình trạng hiện tại của rủi ro
- khi có thể, các giá trị định lượng.
Tìm hiểu thêm: Đạt chứng chỉ ISO 9001 giúp doanh nghiệp kiểm soát rủi ro
Ưu điểm của việc tích hợp quản lý rủi ro trong QMS của bạn
Rủi ro sẽ ảnh hưởng đến mọi khía cạnh hoạt động của tổ chức bạn. Hiểu và quản lý những rủi ro mà doanh nghiệp của bạn phải đối mặt giúp đưa ra quyết định tốt hơn. Nó làm cho khả năng bạn đạt được các mục tiêu kinh doanh cao hơn.
Tích hợp quản lý rủi ro vào QMS của bạn giúp đảm bảo tính nhất quán và chất lượng của các sản phẩm và dịch vụ.
Nó cũng có thể:
- giúp thiết lập một nền văn hóa chủ động cải tiến
- sự linh hoạt để ứng phó với các mối đe dọa bất ngờ
- giúp doanh nghiệp khai thác các cơ hội phù hợp và đạt được lợi thế cạnh tranh
- cải thiện niềm tin và sự hài lòng của khách hàng
- cải thiện quản trị
- cung cấp sự đảm bảo cho ban lãnh đạo và các bên liên quan rằng các rủi ro quan trọng đang được quản lý
- hỗ trợ kiểm toán chất lượng và tuân thủ.
Làm thế nào để Giải quyết Rủi ro và Cơ hội
ISO 9001: 2015 yêu cầu các tổ chức kết hợp tư duy dựa trên rủi ro vào các phương pháp tiếp cận chất lượng của họ. Nó thiết lập một cách tiếp cận có hệ thống đối với rủi ro và đảm bảo rằng rủi ro được xác định, xem xét và kiểm soát trong suốt quá trình thiết kế và sử dụng hệ thống quản lý chất lượng.
Việc xem xét rủi ro là không thể thiếu. Suy nghĩ dựa trên rủi ro làm cho việc phòng ngừa trở nên chủ động hơn là phản ứng. Dưới đây là cách tổ chức của bạn nên giải quyết các rủi ro và cơ hội để tuân thủ ISO 9001.
Các bước giải quyết rủi ro và cơ hội: Hướng dẫn ISO
Khi bạn đang xây dựng hệ thống và quy trình quản lý của tổ chức, bạn cần một cách tiếp cận có hệ thống để xem xét rủi ro và kết hợp tư duy dựa trên rủi ro ở mọi giai đoạn.
Xác định rủi ro của bạn
Thứ nhất, bạn cần xác định rủi ro. Bạn phải hỏi những gì có thể xảy ra sai. Khi làm như vậy, bạn nên xem xét ngữ cảnh. Ví dụ, hãy xem xét các rủi ro đối với tổ chức của bạn nếu bạn mất một nhà cung cấp chính.
Rủi ro không giống nhau nếu dịch vụ hoặc sản phẩm mà nhà cung cấp cung cấp bị nhà cung cấp khác thay thế nhanh chóng và dễ dàng. Nếu nhà cung cấp là nhà cung cấp duy nhất của một thành phần chính, thì rủi ro là đáng kể.
Đánh giá rủi ro
Để hiểu rủi ro, bạn cần đánh giá chúng. Về cơ bản, bạn cần xác định khả năng chúng sẽ xảy ra. Bạn phải xem xét điều gì có thể chấp nhận được và điều gì không. Quy trình này có những ưu điểm hay nhược điểm gì so với quy trình khác?
Trong tình huống trên, mục tiêu của tổ chức của bạn là gì? Rất đơn giản, bạn cần đảm bảo tổ chức của mình có thể tiếp tục sản xuất mọi lúc. Không thể chấp nhận được việc ngừng sản xuất.
Phân tích rủi ro rất khó. Rủi ro phải được đánh giá dựa trên các phân tích định lượng và định tính. Bạn xác định yếu tố rủi ro dựa trên cách nó có khả năng ảnh hưởng đến dự án thông qua nhiều số liệu khác nhau. Bạn sẽ đưa ra quyết định dựa trên đánh giá rủi ro về khả năng mất nhà cung cấp và cách bạn có thể giảm thiểu rủi ro đó.
Trong một số trường hợp, rủi ro có thể mang lại cơ hội. Trong ví dụ trên, bạn cần đánh giá xem rủi ro kết thúc và cơ hội bắt đầu từ đâu. Làm thế nào tổ chức của bạn có thể giảm bớt một trong khi tận dụng lợi thế khác? Nguy cơ mất nhà cung cấp chủ chốt có tạo ra cơ hội không? Tổ chức của bạn có thể nhận ra cơ hội trở thành nhà cung cấp thành phần quan trọng này không?
Lập kế hoạch ứng phó rủi ro
Khi mỗi rủi ro được xác định dựa trên mức độ nghiêm trọng và khả năng xảy ra của nó, bạn phải phát triển một kế hoạch để giải quyết các rủi ro và cơ hội. Các hành động lập kế hoạch này phải được trình bày và lập thành văn bản rõ ràng.
Các chiến lược ứng phó với rủi ro ngăn ngừa những rủi ro có thể được loại bỏ và giảm thiểu những rủi ro không thể tránh được. Chúng làm giảm hồ sơ rủi ro của tổ chức của bạn.
Bốn kỹ thuật để quản lý rủi ro là:
- tránh xa
- chấp nhận và chia sẻ
- giảm nhẹ
- chuyển khoản.
Tránh xa
Điều này nhằm mục đích loại bỏ rủi ro bằng cách phát triển một chiến lược hoặc quy trình thay thế có nhiều khả năng thành công hơn. Nó thường liên quan đến chi phí cao hơn.
Chấp nhận
Kỹ thuật này liên quan đến việc chấp nhận rủi ro và hợp tác với những người khác để chia sẻ trách nhiệm đối với các hoạt động rủi ro. Hợp tác với một công ty khác có thể đặc biệt thuận lợi khi đối tác mới có kinh nghiệm trong tổ chức của bạn thì không.
Giảm nhẹ
Giảm thiểu rủi ro là một kỹ thuật thường liên quan đến đầu tư để giảm rủi ro của dự án.
Chuyển khoản
Chuyển rủi ro chuyển rủi ro từ dự án sang bên khác. Một ví dụ kinh điển là trả tiền cho người khác để chấp nhận rủi ro thông qua việc mua bảo hiểm
Tiếp tục ví dụ ở trên, thật dễ dàng để thấy những kỹ thuật này có thể được sử dụng như thế nào để giải quyết rủi ro mất nhà cung cấp chính. Tổ chức của bạn có thể tránh hoàn toàn rủi ro bằng cách thay đổi quy trình sản xuất để loại bỏ nhu cầu đối với nhà cung cấp.
Bạn có thể chấp nhận rủi ro mất nhà cung cấp chủ chốt và tận dụng cơ hội hợp tác với một công ty khác đã có kinh nghiệm trong lĩnh vực này.
Công ty của bạn có thể giảm thiểu rủi ro bằng cách đầu tư và sản xuất sản phẩm, do đó loại bỏ rủi ro bằng cách loại bỏ nhu cầu đối với nhà cung cấp.
Giám sát hiệu quả
Tất cả các kỹ thuật được sử dụng để ứng phó với rủi ro phải được theo dõi về tính hiệu quả – hoặc thất bại – bởi một nhóm chuyên trách. Các kênh liên lạc nên được tạo ra để thông tin quan trọng không bị mất.
Trong ví dụ của chúng tôi, nếu một quy trình sản xuất mới được thực hiện để tránh rủi ro mất nhà cung cấp chính, thì hiệu quả của quy trình đó phải được theo dõi. Yêu cầu đối với nhà cung cấp đó đã được loại bỏ chưa? Rủi ro đã được loại bỏ chưa?
Cập nhật rủi ro và cải thiện phản ứng
Tất nhiên, rủi ro thay đổi và phát triển. Quá trình này diễn ra theo chu kỳ và quản lý rủi ro phải là một quá trình liên tục.
Ví dụ, nếu công ty của bạn quyết định đưa sản xuất nội địa vào để loại bỏ nguy cơ mất nhà cung cấp chính, thì bạn cần phải phân tích bất kỳ rủi ro nào phát sinh từ quy trình mới đó. Ví dụ, điều gì sẽ xảy ra nếu bạn mất một nhân viên chủ chốt phụ trách quá trình đó? Sẽ ngừng sản xuất?
Mặc dù các rủi ro và cơ hội phải được xác định và giải quyết, nhưng không có yêu cầu đối với quy trình quản lý rủi ro chính thức được lập thành văn bản trong ISO 9001.
Tuy nhiên, bạn nên đảm bảo rằng tổ chức của bạn có một phương pháp luận cho phép bạn xác định hiệu quả các rủi ro và cơ hội liên quan đến việc lập kế hoạch QMS.
Bạn có nên ghi lại Thủ tục Rủi ro & Cơ hội của mình không?
Chúng tôi khuyên bạn nên có.
Mục đích của thủ tục là phác thảo khuôn khổ quản lý rủi ro và cơ hội của tổ chức bạn và các hoạt động bên trong.
Khung quản lý rủi ro và cơ hội xác định quy trình quản lý rủi ro hiện tại, bao gồm; phương pháp luận, khẩu vị rủi ro, phương pháp đào tạo và báo cáo.
Đừng cố gắng quản lý tất cả một mình!
Thủ tục Rủi ro & Cơ hội của chúng tôi đã được chứng minh là có hiệu quả.
ISO 9001: 2015 |
ISO 9001: 2008 |
Tóm tắt các thay đổi |
||
6.0 |
Lập kế hoạch cho Hệ thống Quản lý Chất lượng |
5.4.2 |
Hoạch định hệ thống quản lý chất lượng |
Chỉ tiêu đề |
6.1 |
Hành động để giải quyết rủi ro và cơ hội |
5.4.2 |
Hoạch định hệ thống quản lý chất lượng |
Đây là một yêu cầu mới đòi hỏi một quy trình được thực hiện để xác định và đánh giá các rủi ro có thể áp dụng. Tổ chức sẽ phải hiểu yêu cầu này và sẵn sàng giải thích cách thức quản lý chúng trong hệ thống chất lượng của mình. |
8.5.3 |
Hành động phòng ngừa |
|||
6.2 |
Mục tiêu chất lượng và lập kế hoạch để đạt được chúng |
5.4.1 |
Mục tiêu chất lượng |
Yêu cầu này được sửa đổi để đảm bảo rằng các mục tiêu chất lượng phù hợp với sự phù hợp của sản phẩm và nâng cao sự hài lòng của khách hàng . Các mục tiêu chất lượng cần được phân tích để phân công nguồn lực, xác định các bên chịu trách nhiệm, thiết lập thời gian biểu và xác định các phương thức đánh giá. |
6.3 |
Lập kế hoạch Thay đổi |
5.4.2 |
Hoạch định hệ thống quản lý chất lượng |
Đây là một yêu cầu mới . các tổ chức nên lưu giữ thông tin dạng văn bản liên quan đến việc lập kế hoạch và thực hiện các thay đổi có ảnh hưởng đến Hệ thống quản lý chất lượng. |
Tham chiếu đến tư duy dựa trên rủi ro được trình bày trong các điều khoản sau của tiêu chuẩn:
- Xác định và giải quyết rủi ro (Khoản 4.4.1)
- Thúc đẩy tư duy dựa trên rủi ro (Điều khoản 5.1.1)
- Đảm bảo các rủi ro được xác định và giải quyết (Điều khoản 5.1.2)
- Xác định rủi ro cần giải quyết để đạt được kết quả dự kiến (Điều 6.1.1)
- Lập kế hoạch hành động để giải quyết rủi ro; tích hợp vào các quy trình; đánh giá hiệu quả của các hành động (Điều 6.1.2)
- Kiểm soát những rủi ro đã xác định (Điều 8.1)
- Đánh giá hiệu quả của các hành động đối với rủi ro (Khoản 9.1.3)
- Xem xét tính hiệu quả của các hành động đối với rủi ro (Điều khoản 9.3.2)
- Cải thiện hệ thống quản lý chất lượng ứng phó với rủi ro (Điều 10.3)
Các rủi ro và cơ hội phải phù hợp với bối cảnh của tổ chức của bạn (Điều khoản 4.1), cũng như bất kỳ bên quan tâm nào (Điều khoản 4.2). Bạn nên đảm bảo rằng tổ chức của bạn đã áp dụng phương pháp xác định rủi ro này một cách nhất quán và hiệu quả.
Bạn xử lý rủi ro và cơ hội như thế nào?
Trong trường hợp không có các quy trình / thủ tục được lập thành văn bản , bạn có thể cần sử dụng các quan sát và phỏng vấn (và đánh giá kết quả của quy trình, có thể chứa bằng chứng được lập thành văn bản) để đánh giá các quy trình nhằm xác định xem các quy trình không có tài liệu có được thực hiện theo kế hoạch hay không.
Các vấn đề bên ngoài và nội bộ, nhu cầu và mong đợi liên quan của các bên quan tâm có thể là nguồn rủi ro. Bằng chứng khách quan có thể ở dạng ma trận rủi ro chuyên dụng, rủi ro được thêm vào các dạng khác như sổ đăng ký khía cạnh, nhật ký hành động khắc phục / phòng ngừa và các biểu mẫu, v.v.
Mỗi quy trình của Hệ thống quản lý chất lượng không thể hiện cùng một mức độ rủi ro về khả năng đáp ứng các mục tiêu của tổ chức bạn. Vì lý do này, hậu quả của các lỗi hoặc sự không phù hợp liên quan đến các quá trình, hệ thống, sản phẩm và / hoặc dịch vụ sẽ không giống nhau đối với tất cả các tổ chức.
Khi quyết định cách lập kế hoạch và kiểm soát QMS, bao gồm các quá trình và hoạt động thành phần của nó, tổ chức của bạn cần phải xem xét cả loại và mức độ rủi ro liên quan đến chúng. Đảm bảo rằng tổ chức của bạn đang thực hiện một cách tiếp cận có kế hoạch để giải quyết các rủi ro và hiện thực hóa các cơ hội, và mọi hành động được thực hiện đều đã được ghi lại. Các tùy chọn để giải quyết rủi ro và cơ hội có thể bao gồm:
- Tránh rủi ro
- Chấp nhận rủi ro để theo đuổi cơ hội
- Loại bỏ nguồn rủi ro
- Thay đổi khả năng xảy ra hoặc hậu quả
- Chia sẻ rủi ro
- Giữ rủi ro bằng quyết định sáng suốt
- Phân tích SWOT của tổ chức như một phần của chiến lược kinh doanh để xác định rủi ro và cơ hội bên ngoài và kế hoạch hành động để giải quyết chúng
- Đánh giá rủi ro kinh doanh chính thức được thực hiện bởi tổ chức đang xem xét bối cảnh, rủi ro và cơ hội liên quan và kế hoạch giảm thiểu
- Tổ chức sử dụng phương pháp tiếp cận quá trình để xác định các nguồn đầu vào, các hoạt động, đầu ra, người nhận đầu ra, các chỉ số hoạt động để kiểm soát và giám sát các quá trình, các rủi ro và cơ hội liên quan đến chúng và kế hoạch hành động để giải quyết chúng
Tại sao Quản lý Rủi ro lại Quan trọng?
Khái niệm rủi ro trong bối cảnh của ISO 9001: 2015 liên quan đến sự không chắc chắn trong việc đạt được các mục tiêu của Hệ thống quản lý chất lượng. Rủi ro sẽ ảnh hưởng đến mọi khía cạnh hoạt động của tổ chức bạn và bằng cách hiểu những rủi ro bạn phải đối mặt, quản lý chúng một cách thích hợp sẽ nâng cao khả năng đưa ra quyết định tốt hơn và đạt được các mục tiêu của mình.
Tổ chức của bạn nên bắt đầu xem việc quản lý rủi ro đối với con người, tài sản và tất cả các khía cạnh hoạt động của tổ chức là một trách nhiệm quan trọng. Thực hiện và duy trì quy trình quản lý rủi ro để bảo vệ và hỗ trợ các trách nhiệm của tổ chức bạn. Một cách tiếp cận quản lý rủi ro hiệu quả không chỉ là thông lệ kinh doanh tốt mà còn cung cấp khả năng phục hồi, sự tự tin và lợi ích của tổ chức, bao gồm:
- Cung cấp quy trình lập kế hoạch và ra quyết định chặt chẽ
- Cung cấp sự linh hoạt để ứng phó với các mối đe dọa bất ngờ
- Tận dụng cơ hội và cung cấp lợi thế cạnh tranh
- Trang bị cho người quản lý các công cụ để dự đoán các thay đổi và mối đe dọa, đồng thời phân bổ các nguồn lực phù hợp
- Cung cấp sự đảm bảo cho Ban lãnh đạo cao nhất và các bên liên quan rằng các rủi ro quan trọng đang được quản lý
- Cho phép khả năng phục hồi kinh doanh và quản lý tuân thủ tốt hơn
Phương pháp quản lý rủi ro
Rủi ro sẽ ảnh hưởng đến mọi khía cạnh hoạt động của tổ chức bạn. Hiểu các rủi ro và quản lý chúng một cách thích hợp sẽ nâng cao khả năng đưa ra quyết định tốt hơn của tổ chức, bảo vệ tài sản và nâng cao khả năng cung cấp sản phẩm và dịch vụ cũng như đạt được sứ mệnh và mục tiêu của mình.
Bằng cách xem xét rủi ro trong toàn tổ chức của bạn, khả năng đạt được các mục tiêu chất lượng đã nêu sẽ được cải thiện, đầu ra nhất quán hơn và khách hàng có thể tin tưởng rằng họ sẽ nhận được sản phẩm hoặc dịch vụ mong đợi. Do đó, tư duy dựa trên rủi ro giúp:
- Cải thiện niềm tin và sự hài lòng của khách hàng
- Đảm bảo tính nhất quán của chất lượng hàng hóa và dịch vụ
- Thiết lập văn hóa chủ động phòng ngừa và cải thiện
- Thực hiện một cách tiếp cận dựa trên rủi ro một cách trực quan
Chúng tôi khuyên bạn nên sử dụng phương pháp Lập kế hoạch-Thực hiện-Kiểm tra-Hành động (PDCA) quen thuộc để quản lý quá trình chuyển đổi của tổ chức bạn sang tư duy dựa trên rủi ro; sử dụng cách tiếp cận này:
Thông tin quản lý rủi ro
Thông tin dạng văn bản thu được từ các hoạt động quản lý rủi ro như quy trình, kế hoạch và báo cáo quản lý rủi ro, v.v. cần được duy trì hoặc tham chiếu trong tệp quản lý rủi ro hoặc các nguồn thích hợp khác:
- Tệp lịch sử thiết kế
- Tệp / tài liệu kỹ thuật
- Bản ghi chính của thiết bị
- Bản ghi lịch sử thiết bị
- Xử lý tệp xác thực
Tổ chức của bạn nên xem xét lợi ích của việc tích hợp trực tiếp các quy trình, tài liệu và hồ sơ quản lý rủi ro vào hệ thống quản lý chất lượng của bạn. Ưu điểm của điều này có thể là một hệ thống kiểm soát tài liệu duy nhất, dễ sử dụng và xem xét, khả năng truy cập, lưu giữ, v.v.
Kiểm soát tài liệu, bao gồm kiểm soát thay đổi tài liệu, đối với tài liệu hệ thống quản lý rủi ro phải giống với kiểm soát đối với tài liệu hệ thống quản lý chất lượng . Tài liệu này có thể ở bất kỳ hình thức hoặc loại phương tiện nào.
Truyền thông về rủi ro
Trong hệ thống quản lý chất lượng của bạn , cần phải xem xét giao tiếp bên trong và bên ngoài về rủi ro. Thông tin liên lạc nội bộ là cần thiết để tất cả các nhân viên thích hợp nhận thức được các rủi ro còn lại ngay cả khi đã thực hiện các biện pháp kiểm soát rủi ro.
Tại sao lại phát minh ra bánh xe?
Thủ tục Rủi ro & Cơ hội của chúng tôi đã được chứng minh là có hiệu quả.
Quy trình thuê ngoài
Tổ chức của bạn có thể thuê ngoài việc cung cấp một số quy trình hoặc sản xuất các thành phần, cụm phụ hoặc toàn bộ đơn vị. Để duy trì sự kiểm soát đối với các quá trình, tổ chức của bạn nên kết hợp các hoạt động quản lý rủi ro thích hợp cho các quá trình và sản phẩm này bằng cách lập kế hoạch và bằng cách đảm bảo các biện pháp kiểm soát rủi ro được áp dụng một cách thích hợp. Trước khi phê duyệt và thực hiện thay đổi đối với bất kỳ quy trình hoặc sản phẩm được thuê ngoài nào, tổ chức của bạn nên:
- Xem xét sự thay đổi;
- Đánh giá xem các rủi ro mới đã được phát hiện chưa; và,
- Xác định xem rủi ro tồn dư hiện tại và / hoặc rủi ro riêng lẻ mới và / hoặc rủi ro tổng thể có thể chấp nhận được hay không theo các tiêu chí khả năng chấp nhận hiện tại đã xác định trước.
Nếu các biện pháp kiểm soát rủi ro được áp dụng cho quá trình hoặc sản phẩm thuê ngoài, các biện pháp kiểm soát rủi ro và tầm quan trọng của chúng phải được ghi lại trong dữ liệu hoặc thông tin mua hàng và được thông báo rõ ràng cho nhà cung cấp.
Phát triển Thiết kế
Các hoạt động quản lý rủi ro nên bắt đầu càng sớm càng tốt trong giai đoạn thiết kế và phát triển, khi việc ngăn chặn các vấn đề sẽ dễ dàng hơn là khắc phục chúng sau đó.
Đối với mỗi mối nguy được xác định, rủi ro trong cả điều kiện bình thường và sự cố đều được ước tính. Trong đánh giá rủi ro, bạn nên quyết định xem có cần giảm thiểu rủi ro hay không. Các kết quả từ việc đánh giá rủi ro này, chẳng hạn như sự cần thiết của các biện pháp kiểm soát rủi ro sau đó trở thành một phần của đầu vào thiết kế.
Sổ đăng ký rủi ro
Mặc dù không được ISO 9001: 2015 hoặc ISO 14001: 2015 bắt buộc, sổ đăng ký rủi ro có thể giúp xác định và ghi lại những rủi ro và cơ hội mà các lĩnh vực khác nhau của doanh nghiệp phải đối mặt và xác định rủi ro là một bước quan trọng trong việc quản lý nó.
Sổ đăng ký rủi ro sẽ cho phép tổ chức của bạn đánh giá rủi ro trong bối cảnh với bối cảnh chung của tổ chức của bạn và sẽ giúp ghi lại các biện pháp kiểm soát và xử lý những rủi ro đó. Sổ đăng ký rủi ro có thể được phát triển theo các cấp:
- Cấp chiến lược
- Cấp độ hoạt động
- Cấp độ quy trình
Sổ đăng ký rủi ro hoặc nhật ký rủi ro trở nên cần thiết vì nó ghi lại các rủi ro đã xác định, mức độ nghiêm trọng của chúng và các bước hành động cần thực hiện. Nó có thể là một tài liệu, bảng tính hoặc hệ thống cơ sở dữ liệu đơn giản, nhưng định dạng hiệu quả nhất là một bảng.
Một bảng trình bày rất nhiều thông tin chỉ trong một vài trang. Vì sổ đăng ký là một tài liệu sống, điều quan trọng là phải ghi lại ngày rủi ro được xác định hoặc sửa đổi.
- Mô tả rủi ro
- Loại rủi ro (kinh doanh, dự án, giai đoạn)
- Khả năng xảy ra cung cấp đánh giá về khả năng rủi ro này sẽ xảy ra
- Mức độ ảnh hưởng nghiêm trọng cung cấp đánh giá về tác động của rủi ro này đối với dự án
- Các biện pháp đối phó và hành động được thực hiện để ngăn ngừa, giảm thiểu hoặc chuyển giao rủi ro. Điều này có thể bao gồm việc lập các kế hoạch dự phòng
- Chủ sở hữu rủi ro chịu trách nhiệm đảm bảo rằng rủi ro được thực hiện một cách thích hợp với các biện pháp đối phó được thực hiện
- Tình trạng hiện tại xem đây là rủi ro hiện tại hay rủi ro không còn có thể phát sinh và tác động
- Các cột khác như giá trị định lượng cũng có thể được thêm vào
- Các ngày tùy chọn để bao gồm là mục tiêu và ngày hoàn thành
Đánh giá quá trình quản lý rủi ro
Mục tiêu chính của việc đánh giá quá trình quản lý rủi ro là cung cấp một khuôn khổ đảm bảo làm cơ sở cho quá trình quản lý rủi ro.
Điều này cần bao gồm việc xem xét các quá trình và các biện pháp kiểm soát đối với các rủi ro cao được xác định thông qua quá trình lập kế hoạch rủi ro. Chức năng kiểm toán nội bộ cung cấp đánh giá độc lập về tính đầy đủ và hiệu quả của các kiểm soát nội bộ. Các khuyến nghị cần được cung cấp, nếu có thể, để cải tiến các biện pháp kiểm soát, hiệu quả và hiệu lực của các quá trình.
Các điều khoản thúc đẩy tư duy dựa trên rủi ro
Tư duy dựa trên rủi ro có lẽ đã là một phần của phương pháp tiếp cận theo quy trình của tổ chức bạn vì nó tạo thành một phần quan trọng của quy trình hành động phòng ngừa. Rủi ro thường chỉ được nghĩ đến theo nghĩa tiêu cực nhưng tư duy dựa trên rủi ro cũng có thể giúp xác định các cơ hội và lợi thế, đây là khía cạnh tích cực của quản lý rủi ro.
Có sáu điều khoản trong ISO 9001: 2015 yêu cầu tổ chức của bạn xem xét rủi ro:
- Điều khoản 4.4.1 yêu cầu tổ chức của bạn xác định các rủi ro có thể ảnh hưởng đến khả năng đáp ứng các mục tiêu hệ thống. Tư duy dựa trên rủi ro có nghĩa là xem xét rủi ro một cách định lượng cũng như định tính, tùy thuộc vào bối cảnh kinh doanh.
- Các điều khoản 5.1.1 và 5.1.2 yêu cầu Lãnh đạo cao nhất thể hiện khả năng lãnh đạo và cam kết đảm bảo rằng các rủi ro và cơ hội có thể ảnh hưởng đến sự phù hợp của sản phẩm hoặc dịch vụ được xác định và giải quyết.
- Mỗi điều khoản 6.1.1 và 6.1.2 yêu cầu tổ chức của bạn thực hiện hành động để xác định các rủi ro và cơ hội, đồng thời lập kế hoạch cách giải quyết các rủi ro và cơ hội đã xác định.
- Điều khoản 8 yêu cầu tổ chức của bạn lập kế hoạch, thực hiện và kiểm soát các quy trình của mình để giải quyết các hành động được xác định trong Điều khoản 6.
- Điều khoản 9 yêu cầu tổ chức của bạn giám sát, đo lường, phân tích và đánh giá các rủi ro và cơ hội.
- Điều khoản 10 yêu cầu tổ chức của bạn cải tiến bằng cách đáp ứng những thay đổi về rủi ro .
Theo thời gian, việc áp dụng tư duy dựa trên rủi ro sẽ cải thiện niềm tin và sự hài lòng của khách hàng bằng cách đảm bảo tính nhất quán của chất lượng hàng hóa và dịch vụ bằng cách thiết lập văn hóa phòng ngừa và cải tiến.
Quản trị rủi ro là gì? 7 bước quy trình quản trị rủi ro trong doanh nghiệp
Thủ tục Rủi ro & Cơ hội – Bạn có thể lập tài liệu gì?
- Quy trình quản lý rủi ro & cơ hội
- Định nghĩa bài văn
- Nhận biết
- Thẩm định, lượng định, đánh giá
- Xếp hạng rủi ro vốn có
- Xử lý rủi ro
- Kiểm tra lại
- Báo cáo
- Giám sát
- Sổ đăng ký rủi ro
- Sự thèm ăn rủi ro
- Tập huấn
- Liên lạc