Networks Business Online Việt Nam & International VH2

Hướng dẫn phân tích và đánh giá rủi ro khi áp dụng các hệ thống quản lý – ISOQ Việt Nam

Đăng ngày 17 July, 2022 bởi admin
Tư duy dựa trên rủi ro trong đó nhận diện và trấn áp tốt những rủi ro nhằm mục đích đưa ra khuynh hướng, kế hoạch tương thích cho từng tiến trình tăng trưởng của doanh nghiệp là một nhu yếu quan trọng trong việc kiến thiết xây dựng, vận dụng, ghi nhận mạng lưới hệ thống quản trị ISO 9001 : năm ngoái, ISO 22000 : 2018 … Phân tích rủi ro tốt sẽ giúp tổ chức triển khai đi đến những hành vi thiết yếu để giảm thiểu những tác động ảnh hưởng bất lợi, tận dụng những cơ hội tương quan đến mục tiêu và những hiệu quả dự kiến trong Hệ thống quản trị đang vận dụng. Nội dung dưới đây sẽ giúp bạn đọc hiểu rõ hơn về cách nghiên cứu và phân tích và nhìn nhận rủi ro khi vận dụng những mạng lưới hệ thống quản trị .

Khái niệm về rủi ro

Trong những tiêu chuẩn ISO 9001, 14001, 22000, 45000, 31000, … khái niệm về rủi ro cơ bản là giống nhau : Rủi ro được định nghĩa như ảnh hưởng tác động của sự không chắc như đinh về một tác dụng mong đợi .
Một số tiêu chuẩn chuyên ngành đặc trưng như ISO 13485, ISO 45001, thuật ngữ “ rủi ro ” được định nghĩa khác .

Ví dụ : ISO 13485 – Hệ thống quản lý chất lượng dụng cụ y tế

Rủi ro : Sự phối hợp giữa năng lực xảy ra thiệt hại và mức độ nghiêm trọng của thiệt hại
Chú thích : Định nghĩa “ rủi ro ” này khác với định nghĩa được đề cập trong ISO 9000 : năm ngoái .
Ví dụ : ISO 45001 : 2018 – Hệ thống quản trị bảo đảm an toàn sức khỏe thể chất nghề nghiệp
Rủi ro ( bảo đảm an toàn và sức khỏe thể chất nghề nghiệp ) : Sự phối hợp của năng lực xảy ra của một sự kiện nguy cơ tiềm ẩn tương quan đến việc làm hay sự phơi nhiễm và mức độ nghiêm trọng của những chấn thương hay bệnh tật hoàn toàn có thể có do những sự kiện .
Chú thích : Định nghĩa này – nếu nhìn từ góc nhìn nghiên cứu và phân tích / nhìn nhận rủi ro thì thực chất không có gì khác lắm, xem tiếp những nghiên cứu và phân tích ở phần sau ) .
Mục đích của nhìn nhận rủi ro là đưa ra thông tin dựa trên vật chứng và nghiên cứu và phân tích để ra quyết định hành động đúng đắn về phương pháp giải quyết và xử lý rủi ro đơn cử và lựa chọn những giải pháp khác nhau. Việc nhìn nhận rủi ro mang lại 1 số ít quyền lợi đa phần như : hiểu rõ rủi ro và ảnh hưởng tác động tiềm ẩn của nó đến những tiềm năng ; phân phối thông tin cho người ra quyết định hành động ; tương hỗ lựa chọn những giải pháp giải quyết và xử lý rủi ro, …

Khi nào triển khai nhìn nhận rủi ro

Đối với doanh nghiệp đã kiến thiết xây dựng HTQLCL

Nếu doanh nghiệp đã có mạng lưới hệ thống quản trị ngặt nghèo, ví dụ theo ISO 9001 : 2008, đã thực thi tốt hoạt động giải trí phòng ngừa thì mặc nhiên họ đã quản trị rất tốt những rủi ro, hoàn toàn có thể phát sinh rồi. Bản thân HTQLCL là 1 giải pháp phòng ngừa quan trọng giúp doanh nghiệp không thay đổi chất lượng mẫu sản phẩm / dịch vụ .
Dựa vào ISO 9000, Tổ chức ISO đã khuyến nghị doanh nghiệp nên kiến thiết xây dựng HTQLCL, tiếp cận theo những quy trình ( ví dụ có 20 quy trình ). Nếu doanh nghiệp đã có rất đầy đủ, ngặt nghèo những văn bản giúp trấn áp đúng 20 quy trình nêu trên, tức là HTQLCL đã hoàn toàn có thể giúp họ triển khai tiềm năng bảo vệ chất lượng loại sản phẩm / dịch vụ với người mua .
Trong trong thực tiễn, nếu ở quy trình nào doanh nghiệp còn vô tình / hay dữ thế chủ động để “ lỏng ” – nay được phép mà – nhằm mục đích thích nghi nhanh với những điệu kiện biến hóa của thiên nhiên và môi trường …, ở đó hoàn toàn có thể tạo ra mối nguy đến hiệu lực hiện hành của mạng lưới hệ thống quản trị, nên cần theo dõi / có giải pháp trấn áp. Tuy nhiên, cũng do để “ lỏng ” nên doanh nghiệp hoàn toàn có thể sẽ phản ứng linh động hơn với những nhu yếu / yên cầu từ thị trường. Việc để lỏng ở đâu, mức độ thế nào … nhờ vào vào năng lực, văn hóa truyền thống và tiềm năng của doanh nghiệp .
Quản lý rủi ro của HTQLCL gắn liền với hiệu quả hoạt động giải trí – tức là chất lượng mẫu sản phẩm / dịch vụ có không thay đổi không ( mức độ giao động thế nào ) ? Nếu chất lượng loại sản phẩm không thay đổi, nhiều thị trường / người mua không dễ chiều gật đầu, hàng bán đều – mối nguy / rủi ro của HTQLCL ( hoàn toàn có thể có ) thấp. Nếu quản trị rủi ro rất tốt, rất nhiều giải pháp phòng ngừa …. được đưa ra, triển khai, ngân sách tốn nhiều hơn nhưng hàng luôn bị khiếu nại, trả về … chứng tỏ hiệu lực hiện hành, hiệu suất cao quản trị rủi ro thấp. Cần xem xét giữa tác dụng / ngân sách góp vốn đầu tư .

Đối với doanh nghiệp mở màn kiến thiết xây dựng HTQL

Nếu doanh nghiệp mở màn kiến thiết xây dựng HTQLCL thì nên thống kê lại những tài liệu, qui định … gì đang có, xác lập xem những quy trình và mối nguy / rủi ro còn ở đâu, thế nào, rồi đưa ra giải pháp trấn áp / hoàn thành xong HTQLCL thì tiện hơn .
Doanh nghiệp nên có 1 qui trình quản trị rủi ro để thống nhất giải pháp xác lập những mối nguy, lượng hóa những ảnh hưởng tác động ( mức độ nghiêm trọng ) và lựa chọn những mối nguy có mức độ tác động ảnh hưởng cao / nghiêm trọng cần xử lý trước. Cái này hoàn toàn có thể coi là “ Risk management framwork / Khuôn khổ quản trị rủi ro ” của doanh nghiệp .
Chú ý : không nên quá tập trung chuyên sâu vào quản trị rủi ro ( do doanh nghiệp vô tình hay cố ý để lỏng trong mạng lưới hệ thống ) mà quên đi trách nhiệm quan trọng hơn – là thiết kế xây dựng Hệ thống quản trị cho doanh nghiệp, tổ chức triển khai sản xuất kinh doanh thương mại hiệu suất cao …

Hướng dẫn nghiên cứu và phân tích và nhìn nhận rủi ro

Bước 1 : Phân tích toàn cảnh

Phân tích bối cảnh nhằm cung cấp các thông tin cho việc nhận diện các rủi ro và cơ hội mà có thể ảnh hưởng đến khả năng của tổ chức trong việc đạt được các kết quả dự kiến của HTQLCL. Thông tin bối cảnh của tổ chức bao gồm:
a) Bối cảnh bên ngoài:
– Môi trường pháp lý bao gồm chính sách pháp luật nhà nước, các văn bản quy phạm pháp luật hiện hành có liên quan đến hoạt động của tổ chức và các lĩnh vực, quá trình nằm trong phạm vi áp dụng HTQLCL.
– Tình hình kinh tế, chính trị, văn hóa xã hội trong và ngoài nước.
– Sự đổi mới công nghệ, tiến bộ ứng dụng KHKT.
– Sự tác động của các vấn đề có liên quan bên ngoài tổ chức.
b) Bối cảnh bên trong (nội bộ):
– Kết quả hoạt động trong nội bộ tổ chức có thể bao gồm: Cơ cấu tổ chức, phân công chức năng, nhiệm vụ, trách nhiệm và quyền hạn, sự phối kết hợp từ trên xuống dưới, từ dưới lên trên, liên phòng, bộ phận, những vấn đề bất cập nổi bật… tác động vào các quá trình, hoạt động, hiệu quả công việc.
– Sự đầy đủ của các nguồn lực bao gồm (nhân lực, vật lực, tài lực).
– Tình hình văn hóa tổ chức.
– Tri thức của nguồn nhân lực
– Các quá trình của HTQLCL
c) Nhu cầu và mong đợi của các bên quan tâm:
– Các yêu cầu của tổ chức, cá nhân.
– Yêu cầu của KH
– Các yêu cầu của các cơ quan quản lý…

Bước 2 Nhận diện rủi ro, cơ hội

Trên cơ sở xem xét những thông tin nghiên cứu và phân tích toàn cảnh, tổ chức triển khai xác lập những rủi ro, cơ hội mà có tác động ảnh hưởng đến : Mục đích của HTQLCL, Các hiệu quả dự kiến của HTQLCL, Sự tương thích của hiệu quả hoạt động giải trí của tổ chức triển khai …

Bước 3. Đánh giá rủi ro

Rủi ro được đo bằng công thức: R = P x S, trong đó:
+ R: Rủi ro.
+ P: Khả năng xảy ra.
+ S: Hậu quả nếu xảy ra.
Đánh giá rủi ro nhằm xác lập mức độ ưu tiên giải quyết các rủi ro quan trọng và chỉ ra các cơ hội cho việc cải tiến đối với các hoạt động hiện tại. Đánh giá rủi ro giúp thấu hiểu các rủi ro cố hữu từ bối cảnh thực tế và kết nối tới các mục tiêu và các quá trình của HTQLCL.
Tiêu chí đánh giá rủi ro được xác lập như sau:

a ) Khả năng xảy ra ( P. ) :

Phân loại

Định nghĩa

Điểm

Hiếm khi xảy ra Hầu như không khi nào xảy ra hoặc hoàn toàn có thể xảy ra trong trường hợp hy hữu 1
Ít năng lực xảy ra Xảy ra 1 lần trong nhiều năm 2
Có năng lực xảy ra Có thể xảy ra 1 lần trong 1 năm 3
Nhiều năng lực xảy ra Xảy ra nhiều lần trong 1 năm 4
Chắc chắn xảy ra Đã từng xảy ra tiếp tục trong 1 năm / quý / tháng 5

b ) Hậu quả xảy ra ( S ) :

Phân loại

Định nghĩa

Điểm

Không đáng kể Tác động không nhìn thấy 1
Nhẹ Có ảnh hưởng tác động nhưng dễ khắc phục 2
Vừa phải Tác động dễ nhận thấy hoặc một số ít tiềm năng không đạt 3
Nghiêm trọng Tác động mạnh so với đơn vị chức năng hoặc những tiềm năng chính không đạt được 4
Rất nghiêm trọng Có thể dừng hoạt động giải trí, quy trình 5

c ) Phân loại rủi ro :

Điểm rủi ro sẽ được xếp hạng như sau:
– Từ 01 – 10 điểm: Rủi ro thấp.
– Từ 11 – 15 điểm: Rủi ro cao.
– Từ 16 – 25 điểm: Rủi ro rất cao.

BẢNG NHẬN DIỆN, ĐÁNH GIÁ, XỬ LÝ RỦI RO VÀ CƠ HỘI

Stt

Khả năng xảy ra
(P)

Điểm

Hậu quả xảy ra
(S)

Điểm

Tổng điểm đánh giá
R= P x S

1 Hiếm khi 1 Không đáng kể 1 01 – 10 = Thấp
2 Ít năng lực 2 Nhẹ 2
3 Có năng lực 3 Đáng kể 3 11 – 15 = Cao
4 Nhiều năng lực 4 Nghiêm trọng 4 16 – 25 = Rất cao
5 Chắc chắn 5 Rất nghiêm trọng 5

Bước 4 Giải quyết rủi ro và cơ hội

a) Biện pháp giải quyết rủi ro và cơ hội:
– Xác định các biện pháp giải quyết rủi ro và cơ hội là:
+ Đưa ra các hành động để giảm thiểu các tác động tiêu cực, bất lợi, không mong muốn ảnh hưởng đến khả năng đơn vị đạt được các mục đích, mục tiêu và các kết quả dự kiến của HTQLCL;
+ Đưa ra các hành động để thúc đẩy các tác động tích cực, có lợi để đạt mục đích, mục tiêu và các kết quả dự kiến của HTQLCL.
– Giải quyết rủi ro và cơ hội có thể giúp đạt được sự cải tiến đối với HTQLCL.
Các biện pháp giải quyết rủi ro và cơ hội bao gồm:

Biện pháp

Mô tả

Né tránh rủi ro

– Không thực hiện các hoạt động gây ra rủi ro;
 – Chọn một hành động khác thay thế; hoặc
 – Chọn một phương pháp hoặc quá trình ít rủi ro hơn.

Chấp nhận rủi ro

– Khi các hành động kiểm soát không khả thi;
 – Khi các biện pháp kiểm soát áp dụng đòi hỏi chi phí nhiều hơn lợi ích;
 – Khi rủi ro nằm trong khả năng chịu được của đơn vi;

Giảm thiểu rủi ro

– Khi mà việc chấm dứt xét thấy tốn thời gian và chi phí;
 – Chỉ cần giảm thiểu rủi ro ở mức chấp nhận được bao gồm:
 + Giảm thiểu khả năng xảy ra;
 + Giảm thiểu hậu quả;
 + Tăng khả năng phát hiện nguyên nhân và hậu quả.

Chia sẻ rủi ro Chuyển giao rủi ro cho một bên thứ 3 ( ví dụ : Dịch Vụ Thương Mại bưu chính … ) .
Loại bỏ rủi ro Chấm dứt nguồn phát sinh rủi ro .

b) Các bước thực hiện:
* Xây dựng (hoạch định) kế hoạch giải quyết rủi ro và cơ hội:
Trưởng các đơn vị trực thuộc trong phạm vi HTQLCL có trách nhiệm xây dựng (hoạch định) “Kế hoạch giải quyết rủi ro và cơ hội”, trong đó xác định cấp độ xử lý cần thiết cho mỗi rủi ro (ví dụ: đối với rủi ro “cao”, thì cần lập kế hoạch để xử lý ngay; đối với những rủi ro thấp hoặc rất thấp mà có các cơ hội cải tiến, thì lập kế hoạch để cải tiến). Hành động xử lý rủi ro hiệu quả phụ thuộc vào các mục tiêu cụ thể và thời gian thực hiện. Đối với rủi ro được nhận diện, cần phải:
– Cụ thể biện pháp xử lý: Tránh, giảm thiểu, chia sẻ, chuyển giao hoặc chấp nhận.
– Văn bản hóa kế hoạch xử lý.
– Chỉ định người chịu trách nhiệm giám sát và báo cáo tiến độ.
– Xác định cụ thể ngày hoàn thành.
* Thực hiện và giám sát kế hoạch xử lý
Khi thực hiện một kế hoạch xử lý, xem xét các hành động giải quyết sẽ được hỗ trợ:
– Nguồn lực sẵn có.
– Trao đổi với các bên có liên quan.

Bước 5 Đánh giá hiệu lực thực thi hiện hành của hành vi xử lý rủi ro và cơ hội

Sau khi nghiên cứu và phân tích và đưa ra giải pháp xử lý rủi ro, tổ chức triển khai phải theo dõi tần suất Open của những rủi ro này. Định kỳ hàng quý hay hàng năm thanh tra rà soát lại rủi ro và nhìn nhận lại tần suất Open dựa trên hiệu quả theo dõi sự Open của những mối rình rập đe dọa .

Lời kết

Trên đây, ISOQ đã hướng dẫn một trong những chiêu thức để nhìn nhận rủi ro cho việc vận dụng những mạng lưới hệ thống quản trị. Tùy vào độ phức tạp, đặc trưng và nguồn lực mà tất cả chúng ta sẽ lựa chọn những kỹ thuật khác tương thích để vận dụng vào công tác làm việc quản trị rủi ro của từng tổ chức triển khai .
Hi vọng bài viết này giúp tất cả chúng ta triển khai tốt việc lựa chọn và vận dụng những kỹ thuật nhìn nhận rủi ro nhằm mục đích ngày càng tăng tính hiệu lực hiện hành của mạng lưới hệ thống quản trị, cải tổ và ngăn ngừa những ảnh hưởng tác động xấu đi, đạt được mức độ tự tin và sự hài lòng cao nhất của người mua .

5

/

5
(
24
bầu chọn
)

Source: https://vh2.com.vn
Category: Cơ Hội