Tư duy dựa trên rủi ro trong đó nhận diện và kiểm soát tốt các rủi ro nhằm đưa ra định hướng, chiến lược phù hợp cho từng giai đoạn phát triển của doanh nghiệp là một yêu cầu quan trọng trong việc xây dựng, áp dụng, chứng nhận hệ thống quản lý ISO 9001:2015, ISO 22000:2018… Phân tích rủi ro tốt sẽ giúp tổ chức đi đến những hành động cần thiết để giảm thiểu những ảnh hưởng bất lợi, tận dụng các cơ hội liên quan đến mục đích và các kết quả dự kiến trong Hệ thống quản lý đang áp dụng. Nội dung dưới đây sẽ giúp bạn đọc hiểu rõ hơn về cách phân tích và đánh giá rủi ro khi áp dụng các hệ thống quản lý. Show
Khái niệm về rủi roTrong các tiêu chuẩn ISO 9001, 14001, 22000, 45000, 31000,… khái niệm về rủi ro cơ bản là giống nhau: Rủi ro được định nghĩa như ảnh hưởng của sự không chắc chắn về một kết quả mong đợi. Một số tiêu chuẩn chuyên ngành đặc thù như ISO 13485, ISO 45001, thuật ngữ “rủi ro” được định nghĩa khác. Ví dụ : ISO 13485 – Hệ thống quản lý chất lượng dụng cụ y tế Rủi ro: Sự kết hợp giữa khả năng xảy ra thiệt hại và mức độ nghiêm trọng của thiệt hại Chú thích : Định nghĩa“rủi ro” này khác với định nghĩa được đề cập trong ISO 9000:2015. Ví dụ : ISO 45001:2018 – Hệ thống quản lý an toàn sức khỏe nghề nghiệp Rủi ro (an toàn và sức khỏe nghề nghiệp): Sự kết hợp của khả năng xảy ra của một sự kiện nguy hại liên quan đến công việc hay sự phơi nhiễm và mức độ nghiêm trọng của các chấn thương hay bệnh tật có thể có do các sự kiện. Chú thích: Định nghĩa này – nếu nhìn từ góc độ phân tích/đánh giá rủi ro thì bản chất không có gì khác lắm, xem tiếp các phân tích ở phần sau). Mục đích của đánh giá rủi ro là đưa ra thông tin dựa trên bằng chứng và phân tích để ra quyết định đúng đắn về cách thức xử lý rủi ro cụ thể và lựa chọn các phương án khác nhau. Việc đánh giá rủi ro mang lại một số lợi ích chủ yếu như: hiểu rõ rủi ro và tác động tiềm ẩn của nó đến các mục tiêu; cung cấp thông tin cho người ra quyết định; hỗ trợ lựa chọn các phương án xử lý rủi ro,… Đối với doanh nghiệp đã xây dựng HTQLCLNếu doanh nghiệp đã có hệ thống quản lý chặt chẽ, ví dụ theo ISO 9001:2008, đã thực hiện tốt hoạt động phòng ngừa thì mặc nhiên họ đã quản lý rất tốt các rủi ro, có thể phát sinh rồi. Bản thân HTQLCL là 1 giải pháp phòng ngừa quan trọng giúp doanh nghiệp ổn định chất lượng sản phẩm/dịch vụ. Dựa vào ISO 9000, Tổ chức ISO đã khuyến nghị doanh nghiệp nên xây dựng HTQLCL, tiếp cận theo các quá trình (ví dụ có 20 quá trình). Nếu doanh nghiệp đã có đầy đủ, chặt chẽ các văn bản giúp kiểm soát đúng 20 quá trình nêu trên, tức là HTQLCL đã có thể giúp họ thực hiện mục tiêu đảm bảo chất lượng sản phẩm/dịch vụ với khách hàng. Trong thực tế, nếu ở quá trình nào doanh nghiệp còn vô tình/hay chủ động để “lỏng” – nay được phép mà – nhằm thích nghi nhanh với các điệu kiện thay đổi của môi trường …, ở đó có thể tạo ra mối nguy đến hiệu lực của hệ thống quản lý, nên cần theo dõi/có biện pháp kiểm soát. Tuy nhiên, cũng do để “lỏng” nên doanh nghiệp có thể sẽ phản ứng linh hoạt hơn với những yêu cầu/đòi hỏi từ thị trường. Việc để lỏng ở đâu, mức độ thế nào … phụ thuộc vào khả năng, văn hóa và mục tiêu của doanh nghiệp. Quản lý rủi ro của HTQLCL gắn liền với kết quả hoạt động – tức là chất lượng sản phẩm/dịch vụ có ổn định không (mức độ giao động thế nào)? Nếu chất lượng sản phẩm ổn định, nhiều thị trường/khách hàng khó tính chấp nhận, hàng bán đều – mối nguy/rủi ro của HTQLCL (có thể có) thấp. Nếu quản lý rủi ro rất tốt, rất nhiều biện pháp phòng ngừa …. được đưa ra, thực hiện, chi phí tốn nhiều hơn nhưng hàng luôn bị khiếu nại, trả về … chứng tỏ hiệu lực, hiệu quả quản lý rủi ro thấp. Cần cân nhắc giữa kết quả/chi phí đầu tư. Đối với doanh nghiệp bắt đầu xây dựng HTQLNếu doanh nghiệp bắt đầu xây dựng HTQLCL thì nên thống kê lại những tài liệu, qui định … gì đang có, xác định xem các quá trình và mối nguy/rủi ro còn ở đâu, thế nào, rồi đưa ra giải pháp kiểm soát/hoàn thiện HTQLCL thì tiện hơn. Doanh nghiệp nên có 1 qui trình quản lý rủi ro để thống nhất phương pháp xác định các mối nguy, lượng hóa các tác động (mức độ nghiêm trọng) và lựa chọn những mối nguy có mức độ tác động cao/nghiêm trọng cần giải quyết trước. Cái này có thể coi là “Risk management framwork/ Khuôn khổ quản lý rủi ro” của doanh nghiệp. Chú ý: không nên quá tập trung vào quản lý rủi ro (do doanh nghiệp vô tình hay cố ý để lỏng trong hệ thống) mà quên đi nhiệm vụ quan trọng hơn – là xây dựng Hệ thống quản lý cho doanh nghiệp, tổ chức sản xuất kinh doanh hiệu quả … Hướng dẫn phân tích và đánh giá rủi roBước 1: Phân tích bối cảnhPhân tích bối cảnh nhằm cung cấp các thông tin cho việc nhận diện các rủi ro và cơ hội mà có thể ảnh hưởng đến khả năng của tổ chức trong việc đạt được các kết quả dự kiến của HTQLCL. Thông tin bối cảnh của tổ
chức bao gồm: Bước 2 Nhận diện rủi ro, cơ hộiTrên cơ sở xem xét các thông tin phân tích bối cảnh, tổ chức xác định các rủi ro, cơ hội mà có tác động đến: Mục đích của HTQLCL, Các kết quả dự kiến của HTQLCL, Sự phù hợp của kết quả hoạt động của tổ chức… Bước 3. Đánh giá rủi roRủi ro được
đo bằng công thức: R = P x S, trong đó: a) Khả năng xảy ra (P):
b) Hậu quả xảy ra (S):
c) Phân loại rủi ro: Điểm rủi ro sẽ được xếp hạng như sau:
Bước 4 Giải quyết rủi ro và cơ hộia) Biện pháp giải quyết rủi ro và cơ hội:
b) Các bước thực hiện: Bước 5 Đánh giá hiệu lực của hành động giải quyết rủi ro và cơ hộiSau khi phân tích và đưa ra biện pháp giải quyết rủi ro, tổ chức phải theo dõi tần suất xuất hiện của các rủi ro này. Định kỳ hàng quý hay hàng năm rà soát lại rủi ro và đánh giá lại tần suất xuất hiện dựa trên kết quả theo dõi sự xuất hiện của các mối đe dọa. Lời kếtTrên đây, ISOQ đã hướng dẫn một trong các phương pháp để đánh giá rủi ro cho việc áp dụng các hệ thống quản lý. Tùy vào độ phức tạp, đặc thù và nguồn lực mà chúng ta sẽ lựa chọn các kỹ thuật khác phù hợp để áp dụng vào công tác quản lý rủi ro của từng tổ chức. Hi vọng bài viết này giúp chúng ta thực hiện tốt việc lựa chọn và vận dụng các kỹ thuật đánh giá rủi ro nhằm gia tăng tính hiệu lực của hệ thống quản lý, cải thiện và ngăn ngừa các tác động tiêu cực, đạt được mức độ tự tin và sự hài lòng cao nhất của khách hàng. 👉 Đăng ký dịch vụ Hotline: 0779.31.37.39 Email: |