Xác định rủi ro và cơ hội trong ISO 9001 là một trong những công việc quan trọng cần thực hiện trong quá trình phát triển hệ thống quản trị chất lượng (QMS). Hãy cùng với Intercert Việt Nam tìm hiểu những rủi ro và cơ hội trong ISO 9001.
Rủi ro và cơ hội trong ISO 9001 là gì?
Theo tiêu chuẩn ISO 9001:2015, rủi ro được định nghĩa là “ảnh hưởng của sự không chắc chắn”. Nói cách khác, rủi ro là những sự kiện hoặc tình huống tiềm ẩn có thể ảnh hưởng tiêu cực đến khả năng đạt được mục tiêu chất lượng của tổ chức.
Cơ hội là “khả năng tích cực phát sinh từ bối cảnh của tổ chức”.Hơn nữa, cơ hội là những sự kiện hoặc tình huống tiềm ẩn có thể ảnh hưởng tích cực đến hiệu quả hoạt động của tổ chức và khả năng đạt được mục tiêu chất lượng.
Tư duy dựa trên rủi ro có nghĩa là xem xét rủi ro và cơ hội một cách định tính cũng như định lượng khi xác định mức độ ảnh hưởng và mức độ cần thiết để có biện pháp kiểm soát thích hợp.
Xác định rủi ro và cơ hội trong ISO 9001:2015
Yêu cầu xác định rủi ro và cơ hội được đề cập trong các điều khoản sau của tiêu chuẩn:
Điều khoản 4.4.1: Xác định và giải quyết rủi ro
Điều khoản yêu cầu: “Tổ chức phải thiết lập, thực hiện, duy trì và cải tiến liên tục hệ thống quản lý chất lượng, bao gồm các quá trình cần thiết và sự tương tác giữa chúng, phù hợp với các yêu cầu của tiêu chuẩn này. Tổ chức phải xác định các quá trình cần thiết đối với hệ thống quản lý chất lượng và việc áp dụng chúng trong toàn bộ tổ chức, đồng thời tổ chức phải: giải quyết các rủi ro và cơ hội đã được xác định theo các yêu cầu của 6.1”
Tổ chức xác định rủi ro và cơ hội thông qua phân tích các yếu tố bên trong, bên ngoài cũng như các bên liên quan. Từ đó có thể xác định và đưa ra các hành động để giải quyết rủi ro, phát triển những cơ hội.
Điều khoản 5.1.1: Thúc đẩy tư duy dựa trên rủi ro
Lãnh đạo cao nhất phải thể hiện sự lãnh đạo và cam kết đối với hệ thống quản lý chất lượng bằng cách thúc đẩy việc sử dụng cách tiếp cận theo quá trình và tư duy dựa trên rủi ro.
ISO 9001:2015 yêu cầu khi lập kế hoạch cho QMS, lãnh đạo cao nhất phải triển khai và thúc đẩy văn hóa tư duy dựa trên rủi ro trong toàn tổ chức để xác định và giải quyết các rủi ro và cơ hội liên quan đến việc cung cấp sự đảm bảo rằng QMS có thể đạt được.
Điều khoản 5.1.2: Đảm bảo rủi ro được xác định và giải quyết
Lãnh đạo cao nhất phải thể hiện sự lãnh đạo và cam kết đối với việc tập trung vào khách hàng bằng cách đảm bảo rằng các rủi ro và cơ hội có thể ảnh hưởng đến sự phù hợp của sản phẩm và dịch vụ cũng như khả năng nâng cao sự thỏa mãn của khách hàng được xác định và giải quyết.
Cần xác định rủi ro trong ISO 9001 của từng quy trình từ sản xuất và lắp ráp đến đóng gói cũng như phân phối và lắp đặt sản phẩm. Việc tính toán một chỉ số đơn giản về khả năng xử lý hoặc điều chỉnh khả năng xử lý theo hướng đặc tả sẽ giúp các nhà lãnh đạo định lượng rủi ro quy trình.
Điều khoản 6: Hành động giải quyết rủi ro và cơ hội
Tổ chức phải tích hợp các hành động để giải quyết những rủi ro và cơ hội này vào các quy trình QMS của mình bằng chu trình PDCA.
Tổ chức phải chịu trách nhiệm về mức độ áp dụng tư duy dựa trên rủi ro và các hành động cần thực hiện để giải quyết rủi ro, bao gồm cả việc có lưu giữ thông tin dạng văn bản làm bằng chứng cho việc xác định rủi ro của mình hay không.
Khi lập kế hoạch QMS của mình, tổ chức phải xem xét những rủi ro và cơ hội do các vấn đề bên ngoài và nội bộ mang lại cũng như nhu cầu và mong đợi của các bên quan tâm, liên quan đến mục đích và định hướng chiến lược của tổ chức. Các biện pháp giải quyết rủi ro có thể bao gồm tránh rủi ro, chấp nhận rủi ro để tận dụng cơ hội, loại bỏ nguồn rủi ro, thay đổi khả năng xảy ra hoặc hậu quả, chia sẻ rủi ro hoặc đưa ra quyết định sáng suốt để giữ lại rủi ro.
Cơ hội có thể xuất phát từ những hoàn cảnh thuận lợi thông qua việc:
- Áp dụng các phương pháp thực hành mới
- Tung ra sản phẩm mới
- Thâm nhập thị trường mới
- Tiếp cận khách hàng mới
- Giảm lãng phí hoặc cải thiện năng suất
- Phát triển mối quan hệ
- Sử dụng công nghệ mới
- …
Điều khoản 8.1. Kiểm soát những rủi ro được xác định
Tổ chức được yêu cầu quản lý các quy trình hoạt động của mình (rủi ro tiềm ẩn bất cứ khi nào “phù hợp” hoặc “thích hợp” được đề cập).
Tổ chức được yêu cầu thực hiện các quá trình để giải quyết các rủi ro và cơ hội.
Điều khoản 9.1.3: Đánh giá hiệu quả của các hành động xử lý rủi ro
Tổ chức phải phân tích và đánh giá dữ liệu và thông tin thích hợp phát sinh từ việc theo dõi và đo lường. Kết quả phân tích phải được sử dụng để đánh giá tính hiệu quả của các hành động được thực hiện nhằm giải quyết các rủi ro và cơ hội.
Việc lập kế hoạch cũng yêu cầu giám sát và đo lường những hành động này cũng như thu thập, phân tích và đánh giá dữ liệu và thông tin phù hợp để xác định tính hiệu quả của những hành động đó.
Điều khoản 9.3.2: Xem xét tính hiệu quả của các hành động xử lý rủi ro
Lãnh đạo phải được lập kế hoạch và thực hiện có tính đến hiệu lực của các hành động được thực hiện để giải quyết các rủi ro và cơ hội.
Kế hoạch này phải được xem xét và cập nhật định kỳ khi cần thiết khi thực hiện các hành động khắc phục hoặc tại các buổi đánh giá của ban quản lý. Những hành động này phải tỷ lệ thuận với tác động tiềm ẩn đối với sự phù hợp của sản phẩm và dịch vụ.
Điều khoản 10.3: Cải thiện QMS ứng phó với rủi ro
Khi xảy ra sự không phù hợp, bao gồm mọi phát sinh từ khiếu nại, tổ chức phải cập nhật các rủi ro và cơ hội được xác định trong quá trình hoạch định.
Tổ chức cần khắc phục, ngăn ngừa hoặc giảm thiểu những tác động không mong muốn và cải tiến QMS cũng như cập nhật các rủi ro và cơ hội.
Người ta có thể thực hiện các hiệu ứng và phân tích chế độ sai lỗi (FMEA) để chỉ ra rằng số mức độ ưu tiên rủi ro đã giảm do thay đổi quy trình. Điều này sẽ không khó thực hiện nhưng đầy bất ổn vì FMEA dựa trên đánh giá chủ quan.
Tầm quan trọng khi xác xác định cơ hội và rủi ro trong ISO 9001
- Giúp tổ chức nâng cao khả năng đạt được mục tiêu chất lượng: Việc nhận diện được các rủi ro trong ISO 9001 cũng như các cơ hội giúp tổ chức chủ động phòng ngừa, giảm thiểu tối đa các yếu tố tiêu cực có thể ảnh hưởng đến chất lượng sản phẩm, dịch vụ. Nhận diện các cơ hội tiềm ẩn giúp tổ chức nắm bắt và tận dụng hiệu quả, từ đó nâng cao chất lượng, hiệu quả hoạt động và tăng cường lợi thế cạnh tranh.
- Tăng cường sự hài lòng của khách hàng: Hệ thống quản lý chất lượng hiệu quả, với việc quản lý rủi ro và khai thác cơ hội tốt, sẽ giúp tổ chức đáp ứng một cách nhất quán nhu cầu và mong đợi của khách hàng về chất lượng sản phẩm, dịch vụ. Qua đó mang lại sự hài lòng cao hơn cho khách hàng, góp phần gia tăng uy tín và thúc đẩy sự phát triển bền vững của tổ chức.
- Cải thiện hiệu quả hoạt động của tổ chức: Việc xác định rủi ro trong ISO 9001 giúp tổ chức tối ưu hóa việc sử dụng nguồn lực, tránh lãng phí do các yếu tố tiêu cực tác động. Nắm bắt cơ hội hiệu quả giúp tổ chức đưa ra các quyết định sáng suốt, đầu tư đúng đắn, từ đó nâng cao hiệu quả hoạt động và lợi nhuận.
- Nâng cao uy tín của tổ chức: Quản lý rủi ro và cơ hội bài bản thể hiện sự cam kết của tổ chức trong việc cung cấp sản phẩm, dịch vụ chất lượng cao cho khách hàng. Từ đó nâng cao uy tín của tổ chức trên thị trường, thu hút khách hàng tiềm năng và tạo dựng lợi thế cạnh tranh so với các đối thủ khác.
Bài viết trên đây đã cung cấp những thông tin về xác định rủi ro và cơ hội trong ISO 9001. Hy vọng thông tin trên có thể giúp doanh nghiệp nhận diện các rủi ro cũng như cơ hội trong quá trình thực hiện hệ thống quản lý chất lượng hoặc chứng nhận ISO 9001:2015. Hãy liên hệ ngay với Intercert Việt Nam để được tư vấn cụ thể hơn.
Thông tin liên hệ Intercert Việt Nam:
- Địa chỉ: Tầng 18 Ladeco Building, 266 Đội Cấn, Ba Đình, Hà Nội.
- Điện thoại: 0969 555 610
- Email: sale@intercertvietnam.com
