Đánh giá rủi ro theo ISO 9001:2015 – Hướng dẫn quy trình chi tiết

Việc đánh giá rủi ro là một phần thiết yếu của tiêu chuẩn quản lý chất lượng ISO 9001:2015. Nó giúp các tổ chức xác định, phân tích và đánh giá các yếu tố tiềm ẩn có thể ảnh hưởng đến khả năng đạt được mục tiêu chất lượng của họ. Từ đó, các tổ chức có thể đưa ra những biện pháp phòng ngừa và kiểm soát phù hợp để giảm thiểu rủi ro và đảm bảo sự thành công của hệ thống quản lý chất lượng. Hãy cùng Intercert Việt Nam tìm hiểu kỹ hơn về quy trình đánh giá rủi ro theo ISO 9001:2015 thông qua bài viết dưới đây! 

Rủi ro trong ISO 9001:2015 là gì? 

Rủi ro trong ISO 9001:2015 được định nghĩa là tác động của sự không chắc chắn hay nói cách khác là khả năng xảy ra điều gì đó mà tổ chức không thể chắc chắn về điều đó. Ngoài ra, rủi ro còn có thể được hiểu là sự sai lệch so với dự kiến và có thể xuất hiện dưới cả hình thức tích cực và tiêu cực. Bất cứ điều gì có thể tác động đến việc định hướng chiến lược của một doanh nghiệp đều có thể xảy ra rủi ro. Việc xử lý rủi ro có thể được thực hiện dưới nhiều hình thức như: loại bỏ rủi ro, giảm thiểu khả năng rủi ro có thể xảy ra, giảm nhẹ tác động của rủi ro, có kế hoạch ứng phó với rủi ro khi nó xảy ra, hoặc thậm chí chấp nhận rủi ro như hiện tại và không thực hiện hành động nào.  

Tại sao phải đánh giá rủi ro theo ISO 9001:2015 

• Nâng cao hiệu quả hoạt động: Việc xác định và đánh giá rủi ro giúp tổ chức chủ động trong việc ngăn ngừa các vấn đề tiềm ẩn, hạn chế tối đa sai sót và lãng phí, từ đó nâng cao hiệu quả hoạt động và tiết kiệm chi phí. 

• Cải thiện sự hài lòng của khách hàng: Bằng cách đáp ứng và vượt qua mong đợi của khách hàng, tổ chức có thể nâng cao sự hài lòng của họ. Đánh giá rủi ro theo tiêu chuẩn ISO 9001:2015 giúp tổ chức xác định các yếu tố có thể ảnh hưởng đến sự hài lòng của khách hàng và đưa ra các biện pháp cải tiến phù hợp. 

• Tăng cường lợi thế cạnh tranh: Việc áp dụng hiệu quả Hệ thống quản lý chất lượng theo ISO 9001:2015, bao gồm cả việc đánh giá rủi ro, giúp tổ chức tạo dựng uy tín và thương hiệu, thu hút khách hàng tiềm năng và tăng cường lợi thế cạnh tranh trên thị trường. 

• Phù hợp với các yêu cầu pháp lý: Nhiều ngành nghề và lĩnh vực kinh doanh yêu cầu tổ chức phải thực hiện đánh giá rủi ro để đảm bảo an toàn và sức khỏe cho người lao động, bảo vệ môi trường và tuân thủ các quy định của pháp luật. 

• Cải tiến văn hóa doanh nghiệp: Việc đánh giá rủi ro khuyến khích tư duy chủ động, trách nhiệm và tinh thần làm việc hiệu quả trong tổ chức. Nhờ vậy, văn hóa doanh nghiệp được cải thiện và góp phần thúc đẩy sự phát triển chung của tổ chức. 

Các bước trong quy trình đánh giá rủi ro ISO 9001:2015 

Bước 1: Phân tích và lập danh sách chi tiết các hoạt động doanh nghiệp 

Để tiến hành đánh giá rủi ro hiệu quả, bước đầu tiên cần thiết là lập danh sách đầy đủ và chi tiết tất cả các hoạt động hay công việc mà doanh nghiệp thực hiện. Việc phân loại và sắp xếp danh sách theo các tiêu chí cụ thể sẽ giúp cho quá trình đánh giá được diễn ra một cách khoa học và logic hơn. Dưới đây là một số gợi ý để phân loại danh sách: 

• Theo chức năng quản trị: Hoạt động hoạch định chiến lược, Hoạt động tổ chức và quản lý nguồn lực, Hoạt động điều hành và kiểm soát hoạt động 

• Theo vị trí địa lý: Hoạt động tại nhà máy, Hoạt động tại văn phòng, Hoạt động tại các chi nhánh (nếu có) 

• Theo cơ cấu tổ chức: Hoạt động của từng phòng ban chức năng, Hoạt động liên phòng ban 

• Theo thứ tự thực hiện: Hoạt động thuộc quy trình chính, Hoạt động hỗ trợ quy trình chính 

Ngoài ra, cũng có thể phân loại danh sách theo các tiêu chí khác phù hợp với đặc thù của doanh nghiệp. Việc phân loại càng chi tiết càng giúp doanh nghiệp đánh giá hiệu quả hoạt động của từng bộ phận, từ đó đưa ra các biện pháp cải tiến phù hợp. 

Bước 2: Phân tích nguy cơ và đánh giá rủi ro tiềm ẩn 

Để đảm bảo hiệu quả cho từng bước công việc, cần thiết phải tiến hành phân tích các yếu tố tiềm ẩn có thể gây ra nguy cơ và đánh giá mức độ rủi ro liên quan. Nguy cơ có thể xuất phát từ nhiều nguồn khác nhau như con người, hệ thống máy móc, quy trình hoạt động, tác động ngoại vi,… Việc xác định chính xác các nguy cơ tiềm ẩn sẽ giúp đánh giá mức độ rủi ro có thể xảy ra một cách hiệu quả. 

Bước 3: Đánh giá mức độ nghiêm trọng và khả năng gây thiệt hại 

Để đánh giá mức độ nghiêm trọng của vi phạm, cần xem xét các yếu tố sau: 

• Lịch sử hoạt động của doanh nghiệp: Doanh nghiệp đã từng vi phạm hay chưa? Nếu đã từng, mức độ thiệt hại của các vi phạm trước đây như thế nào? 

• Tính chất của vi phạm: Vi phạm thuộc loại nào (ví dụ: vi phạm an toàn lao động, vi phạm môi trường, vi phạm cạnh tranh)? Mức độ ảnh hưởng của vi phạm đến các bên liên quan (ví dụ: nhân viên, khách hàng, cộng đồng) như thế nào? 

• Khả năng xảy ra vi phạm: Việc vi phạm có thể xảy ra lặp lại hay không? Nếu có, tần suất xảy ra có thể như thế nào? 

Dựa trên các yếu tố trên, doanh nghiệp có thể phân chia các cấp độ thiệt hại khác nhau. Ví dụ, có thể chia thành 5 cấp độ thiệt hại từ 1 đến 5, với mức độ thiệt hại tăng dần từ thấp đến cao. Mức độ thiệt hại cụ thể cho mỗi cấp độ cần được quy định phù hợp với quy mô và đặc thù của từng doanh nghiệp. 

Bước 4: Đánh giá mức độ tiềm ẩn 

Để đánh giá mức độ tiềm ẩn của rủi ro, cần dựa vào dữ liệu lịch sử hoạt động của doanh nghiệp. Qua đó, có thể xác định tần suất xảy ra sự kiện và phân loại mức độ tiềm ẩn theo thang điểm phù hợp. 

Đối với doanh nghiệp mới thành lập, việc thiếu dữ liệu có thể được khắc phục bằng cách tham khảo thông tin từ các doanh nghiệp cùng ngành, cùng lĩnh vực hoặc hoạt động trong môi trường tương đồng. 

Bước 5: Triển khai biện pháp kiểm soát rủi ro 

Dựa trên mức độ rủi ro đã xác định ở bước trước, cần triển khai các biện pháp kiểm soát phù hợp để giảm thiểu rủi ro. Các biện pháp này có thể bao gồm: 

• Thiết lập quy trình đánh giá rủi ro: Quy trình này sẽ giúp doanh nghiệp xác định và đánh giá rủi ro một cách hệ thống, từ đó đưa ra các biện pháp kiểm soát phù hợp. 

• Phát triển hướng dẫn, biểu mẫu, quy định: Các tài liệu này sẽ cung cấp hướng dẫn cụ thể cho nhân viên về cách thực hiện các hoạt động một cách an toàn và hiệu quả, đồng thời giảm thiểu rủi ro. 

• Áp dụng các biện pháp kỹ thuật và công nghệ: Ví dụ như sử dụng phần mềm quản lý rủi ro, hệ thống giám sát an ninh, v.v. 

• Nâng cao nhận thức và đào tạo cho nhân viên: Nhân viên cần được đào tạo để hiểu rõ về rủi ro liên quan đến công việc của họ và cách thực hiện các biện pháp kiểm soát hiệu quả. 

Bước 6: Xác định người thực thi và theo dõi đánh giá 

Hoàn tất các bước đánh giá như trên, bảng đánh giá sẽ được trình lên ban lãnh đạo cao nhất xem xét, phê duyệt. Sau đó, ban lãnh đạo sẽ chỉ định người có trách nhiệm thực hiện các biện pháp kiểm soát và theo dõi hiệu quả việc thực hiện các biện pháp này. 

Cách thức này giúp doanh nghiệp kiểm soát toàn diện rủi ro trong mọi hoạt động, đồng thời tối giản hóa hệ thống tài liệu và nâng cao hiệu quả nhờ việc kết hợp đánh giá lợi ích. 

Biểu mẫu đánh giá rủi ro ISO 9001:2015 

Bài viết trên đây của Intercert Việt Nam đã cung cấp một số thông tin về đánh giá rủi ro theo ISO 9001:2015. Hy vọng doanh nghiệp đã có thêm những thông tin hữu ích để áp dụng hệ thống quản lý chất lượng hiệu quả. Liên hệ ngay với Intercert Việt Nam để được tư vấn chi tiết về dịch vụ chứng nhận ISO 9001:2015  

• Địa chỉ: Tầng 18 Ladeco Building, 266 Đội Cấn, Ba Đình, Hà Nội.  

• Điện thoại: 0969 555 610  

• Email: sale@intercertvietnam.com