Công Ty Tư Vấn Chứng Nhận ISO Chuyên Nghiệp ISOCUS
Kết nối thành công
Có 0 dịch vụ
Mục tiêu của bài viết này
– Để giải thích làm thế nào rủi ro được đề cập trong tiêu chuẩn ISO 9001:2015
– Để giải thích những gì có nghĩa là ‘cơ hội’ ở ISO 9001 phiên bản này.
– Để giải quyết những mối quan tâm mà tư duy dựa trên rủi ro thay thế phương pháp tiếp cận quá trình
– Để giải quyết các mối quan ngại rằng hành động phòng ngừa đã được gỡ bỏ từ ISO 9001:2015
– Để giải thích một cách đơn giản mỗi giai đoạn của tiếp cận dựa trên rủi ro
Tổng quan
Một trong những thay đổi quan trọng trong sửa đổi năm 2015 của ISO 9001 là thiết lập một cách tiếp cận có hệ thống đối với rủi ro, thay vì xử lý nó như là một thành phần của một hệ thống quản lý chất lượng. Trong các phiên bản trước đó của tiêu chuẩn ISO 9001, một điều khoản về hành động phòng ngừa đã được tách ra từ toàn bộ tiêu chuẩn. Bây giờ rủi ro được xem xét, bao gồm toàn bộ tiêu chuẩn. Bằng cách tham gia một tiếp cận dựa trên rủi ro, một tổ chức trở nên chủ động hơn là phản ứng ngăn chặn, ngăn ngừa hoặc làm giảm tác dụng không mong muốn và thúc đẩy cải tiến liên tục. Hành động phòng ngừa là tự động khi một hệ thống quản lý dựa vào rủi ro.
Tư duy dựa trên rủi ro là gì?
Tư duy dựa trên rủi ro là một cái gì đó tất cả chúng ta làm tự động. Ví dụ: Nếu tôi muốn vượt ngang qua một con đường tôi nhìn vào đèn giao thông trước khi tôi bắt đầu. Tôi sẽ không bước vào phía trước của một chiếc xe buýt đang di chuyển tới. Suy nghĩ dựa trên rủi ro luôn nằm trong tiêu chuẩn ISO 9001: 2015 – phiên bản này được xây dựng nhằm vào toàn bộ hệ thống quản lý. Nó là kết quả của cuộc thảo luận rất nổi tiếng trên các diễn đàn của các học giả và những nhà nghiên cứu chuyên sâu về tiêu chuẩn tại hầu hết các tổ chức liên quan trên thế giới. Một nhóm học giả cho rằng phiên bản ISO/CD 9001 : 2014 (được phát triển CD1 đến CD2 từ tháng 3 đến tháng 10 năm 2013) chỉ có một điều khoản 6.1 nói về rủi ro và nó không bao hàm toàn bộ trong tiêu chuẩn dẫn đến sự không chắc chắn đạt được các mục tiêu quản lý tại các cấp độ và mục tiêu kinh doanh chiến lược của tổ chức do không dựa trên tiếp cận suy nghĩ rủi ro trên toàn bộ tiêu chuẩn, hơn nữa nó gây khó khăn cho việc áp dụng và bên đánh giá bởi chỉ nói về yêu cầu lập kế hoạch hành động để loại bỏ và ngăn ngừa tiềm ẩn của rủi ro hoặc cách thức áp dụng cho những qui mô của tổ chức là khác nhau. Chính vì vậy Ban ISO/TC 176/SC2 đã ban hành tài liệu sô N1222, tháng 6 năm 2014 nhằm hướng dẫn việc hiểu và tiếp cận của rủi ro đổi với toàn bộ tiêu chuẩn trong phiên bản ISO/DIS 9001 : 2015, đó là một bước thay đổi lớn về cách tiếp cận rủi ro.
Trong tiêu chuẩn ISO 9001: 2015 thì rủi ro được xem xét từ đầu và trong suốt tiêu chuẩn, làm cho phần tác động phòng ngừa của kế hoạch chiến lược cũng như các hoạt động và xem xét. Tư duy dựa trên rủi ro đã là một phần của cách tiếp cận quá trình.
Ví dụ 1: Để băng qua đường tôi có thể đi trực tiếp hoặc tôi có thể sử dụng một cầu đi bộ gần đó. Mà quá trình tôi chọn sẽ được xác định bằng cách xem xét những rủi ro. Rủi ro thường được hiểu là âm tính. Trong cơ hội tư duy dựa trên rủi ro cũng có thể được tìm thấy – điều này đôi khi được xem như là mặt tích cực của rủi ro.
Ví dụ 2: Băng qua đường trực tiếp mang lại cho tôi một cơ hội để tiếp cận với phía bên kia một cách nhanh chóng, nhưng có một nguy cơ thương tích từ di chuyển xe ô tô. Nguy cơ của việc sử dụng một cầu bộ là tôi có thể bị trì hoãn. Các cơ hội của việc sử dụng một cầu bộ là có ít cơ hội bị thương bởi một chiếc xe hơi. Cơ hội không phải luôn luôn liên quan trực tiếp đến nguy cơ nhưng nó luôn luôn liên quan đến các mục tiêu. Bằng cách xem xét một tình huống nó có thể có thể xác định các cơ hội để cải tiến.
Ví dụ 3: Phân tích tình hình này cho thấy cơ hội hơn nữa để cải tiến:
– Một tàu điện ngầm hàng đầu dưới lòng đường
– Đèn giao thông cho người đi bộ, hoặc
– Chuyển đường để khu vực này không có lưu lượng truy cập.
Nó là cần thiết để phân tích những cơ hội và xem xét có thể hoặc trên hoạt động. Cả hai tác động và tính khả thi của một cơ hội phải được xem xét. Bất cứ hành động được thực hiện sẽ làm thay đổi bối cảnh và những rủi ro sau đó phải được xem xét lại.
Rủi ro được đề cập ở đâu trong tiêu chuẩn ISO 9001: 2015?
Giới thiệu: Các khái niệm tư duy dựa trên rủi ro được giải thích trong phần giới thiệu của tiêu chuẩn ISO 9001: 2015.
Định nghĩa: ISO 9001: 2015 định nghĩa rủi ro như ảnh hưởng của sự không chắc chắn về một kết quả mong đợi.
Khoản 4 (Bổi cảnh): Bối cảnh của tổ chức là cần thiết để xác định những rủi ro có thể ảnh hưởng.
Khoản 5 (Lãnh đạo): Lãnh đạo cao nhất được yêu cầu phải cam kết đảm bảo khoản 4 được theo sau.
Khoản 6 (Kế hoạch): Tổ chức được yêu cầu phải có hành động để xác định rủi ro và cơ hội.
Khoản 7 (Hỗ trợ): Tổ chức cần phải có khả năng tiếp cận kiến thức và nhận thức về những rủi ro và cơ hội.
Khoản 8 (Hoạt động): Tổ chức cần thiết phải thực hiện quá trình để giải quyết các rủi ro và cơ hội.
Khoản 9 (Đánh giá hiệu suất): tổ chức cần thiết phải theo dõi, đo lường, phân tích và đánh giá rủi ro và cơ hội.
Khoản 10 (Cải tiến): Tổ chức cần thiết phải cải thiện bằng cách đáp ứng những thay đổi trong rủi ro.
Một ví dụ: Phân tích điều 6.1 trong Tiêu chuẩn ISO 9001: 2015.
Kết quả phù hợp và suy nghĩ dựa trên rủi ro sẽ đạt được hiệu lực hơn và hiệu quả khi hoạt động này được hiểu và quản lý các tiến trình liên quan đến nhau và hoạt động như một hệ thống chặt chẽ. Theo dự thảo tiêu chuẩn ISO 9001: 2015, bằng cách quản lý các quy trình và hệ thống trên toàn bộ tiêu chuẩn có thể đạt được bằng cách sử dụng mô hình “Plan-Do-Check-Act” (PDCA), tập trung tổng thể về “Tư duy dựa trên rủi ro” nhằm ngăn chặn các kết quả không mong muốn.
Tư duy dựa trên rủi ro
Mục 0.5 trong phần giới thiệu của ISO / DIS 9001: 2015 nói rằng rủi ro là “Ảnh hưởng của sự không chắc chắn về một kết quả dự kiến” và rằng khái niệm về tư duy dựa trên rủi ro luôn tiềm ẩn trong ISO 9001. Để hiểu rõ hơn với giải thích sau đây:
3.09 Nguy cơ (risk)
Ảnh hưởng của sự không chắc chắn
Chú thích 1: Ảnh hưởng là độ lệch so với dự kiến – tích cực hoặc tiêu cực.
Chú thích 2: Sự không chắc chắn là toàn bộ, thậm chí một phần hiệu quả của thông tin liên quan đến, hiểu biết hay kiến thức về một sự kiện, hậu quả hoặc khả năng xảy ra.
Chú thích 3: Nguy cơ thường được đặc trưng bởi tham chiếu đến các sự kiện tiềm tàng (Hướng dẫn ISO 73, 3.5.1.3) và hậu quả (Hướng dẫn ISO 73, 3.6.1.3), hoặc kết hợp cả hai.
Chú thích 4: Nguy cơ thường được thể hiện trong các thuật ngữ kết hợp của các hậu quả của một sự kiện (bao gồm các thay đổi trong các trường hợp) và khả năng liên quan xảy ra (Hướng dẫn ISO 73, 3.6.1.1).
Chú thích 5: Thuật ngữ “rủi ro” đôi khi được sử dụng khi chỉ có khả năng hậu quả tiêu cực
Một “Ảnh hưởng” đến sai lệch so với dự kiến, và có thể là tích cực hay tiêu cực. Thuật ngữ “không chắc chắn” là trạng thái, thậm chí một phần, của sự thiếu hụt thông tin liên quan đến sự hiểu biết hay kiến thức về một sự kiện, hậu quả của nó, hoặc khả năng.
Rủi ro thường được thể hiện trong điều khoản của một sự kết hợp của những hậu quả của một sự kiện, bao gồm cả những thay đổi trong hoàn cảnh và khả năng liên quan xảy ra. Thuật ngữ “rủi ro” đôi khi được sử dụng khi chỉ có khả năng hậu quả tiêu cực.
ISO / DIS 9001: 2015 làm cho tư duy dựa trên rủi ro rõ ràng hơn và kết hợp nó vào các yêu cầu cho việc thiết lập, thực hiện, duy trì và cải tiến liên tục của hệ thống quản lý chất lượng. Tất nhiên, các tổ chức có thể lựa chọn để phát triển một phương pháp tiếp cận dựa trên rủi ro mạnh hơn so với yêu cầu của dự thảo tiêu chuẩn ISO 9001: 2015 tiêu chuẩn, và các tiêu chuẩn ISO 31000 được đề cập như cung cấp hướng dẫn về quản lý rủi ro chính thức mà có thể phù hợp trong một số bối cảnh tổ chức.
Tất cả quá trình của một hệ thống không đại diện cho cùng một mức độ rủi ro về khả năng của tổ chức để đáp ứng mục tiêu của nó. Hậu quả của quá trình, sản phẩm, dịch vụ, hoặc không phù hợp của hệ thống là không giống nhau cho tất cả các tổ chức. Đối với một số tổ chức, hậu quả của việc cung cấp sản phẩm và dịch vụ không phù hợp có thể dẫn đến sự bất tiện nhỏ cho khách hàng; cho người khác, hậu quả có thể ảnh hưởng sâu rộng và thậm chí gây tử vong.
Sử dụng “Tư duy dựa trên rủi ro” có nghĩa là để xem xét nguy cơ chất lượng (và, tùy thuộc vào bối cảnh của tổ chức, số lượng) khi xác định tính chính xác và mức độ hình thức cần thiết để lập kế hoạch và kiểm soát hệ thống, cũng như, quy trình thành phần và hoạt động của mình.
ISO 9001: 2008 trong phần yêu cầu của nó, khoản 4 đến 8, không đề cập đến nguy cơ rủi ro trong các điều khoản này. ISO / DIS 9001: 2015 trong phần yêu cầu của nó, khoản 4 đến 10, đề cập đến các rủi ro 14 lần. Các yêu cầu chính liên quan đến rủi ro được quy định tại khoản 6.1 của dự thảo tiêu chuẩn.
Hoạt động để đối phó với rủi ro và cơ hội
6.1.1 Khi lập kế hoạch cho hệ thống quản lý chất lượng, xem xét các vấn đề được đề cập trong 4.1, và các yêu cầu nêu trong 4.2, và xác định những rủi ro và cơ hội mà cần phải được gửi đến:
6.1.2 Kế hoạch hành động để giải quyết những rủi ro và cơ hội và làm thế nào để:
Hãy hành động để giải quyết các rủi ro và cơ hội mà là tương xứng với các tác động tiềm tàng về sự phù hợp của sản phẩm và dịch vụ.
Chú ý: Tùy chọn để giải quyết các rủi ro và cơ hội có thể bao gồm: tránh rủi ro, chấp nhận rủi ro để theo đuổi một cơ hội, loại bỏ các nguồn rủi ro, thay đổi khả năng hoặc hậu quả, chia sẻ rủi ro, hoặc giữ lại rủi ro bằng cách quyết định.
A.4 Rủi ro dựa trên phương pháp tiếp cận
Phụ lục A cung cấp một làm rõ các dự thảo tiêu chuẩn mới của cấu trúc, thuật ngữ và khái niệm. Phụ lục A.4 nói rằng dự thảo tiêu chuẩn yêu cầu tổ chức để hiểu ngữ cảnh của nó và xác định những rủi ro và cơ hội mà cần phải được giải quyết (xem mục 6.1).
Một trong những mục đích quan trọng của một hệ thống quản lý chất lượng là hoạt động như một công cụ phòng ngừa. Do đó, dự thảo tiêu chuẩn không có một điều khoản riêng biệt hoặc tiểu khoản có tiêu đề “Hành động phòng ngừa”. Khái niệm về hành động phòng ngừa được thể hiện thông qua một phương pháp tiếp cận dựa trên rủi ro để xây dựng yêu cầu hệ thống quản lý chất lượng.
Cách tiếp cận dựa trên rủi ro để soạn thảo sửa đổi tiêu chuẩn này đã tạo điều kiện giảm trong các yêu cầu quy tắc và thay thế nó bằng cách yêu cầu dựa trên thực hiện.
Tại sao sử dụng tư duy dựa trên rủi ro?
Bằng cách xem xét rủi ro trong toàn tổ chức khả năng đạt được mục tiêu đã nêu được cải thiện, sản lượng là phù hợp hơn và khách hàng có thể tự tin rằng họ sẽ nhận được sản phẩm hoặc dịch vụ mong đợi.
Dựa trên tư duy rủi ro cần có:
Sử dụng một cách tiếp cận rủi ro theo định hướng trong quá trình tổ chức của bạn.
Xác định những rủi ro và cơ hội là của Bạn – nó phụ thuộc vào bối cảnh
Ví dụ 4: Nếu tôi vượt qua một con đường bận rộn với nhiều chiếc xe chuyển động nhanh các nguy cơ này không giống như nếu đường nhỏ với rất ít xe di chuyển. Nó cũng là cần thiết để xem xét những vấn đề như thời tiết, khả năng hiển thị, di động cá nhân và mục tiêu cá nhân cụ thể.
Phân tích và ưu tiên các rủi ro và cơ hội của bạn
Là những gì chấp nhận được, những gì là không thể chấp nhận? Những thuận lợi hay bất lợi đang có để một quá trình hơn người khác?
Ví dụ 5: Mục tiêu: Tôi cần phải qua một con đường một cách an toàn để đạt được một cuộc họp tại một thời điểm nhất định. Nó là không thể chấp nhận bị tổn thương. Nó là không thể chấp nhận bị trễ. Các cơ hội đạt được mục tiêu của tôi nhanh hơn phải được cân đối với khả năng chấn thương. Điều quan trọng hơn mà tôi đạt được cuộc họp của tôi không bị thương hơn là cho tôi để tiếp cận cuộc họp của tôi về thời gian. Nó có thể chấp nhận được để trì hoãn đến ở phía bên kia của đường bằng cách sử dụng một cầu bộ nếu khả năng bị thương bằng cách băng qua đường trực tiếp là cao. Tôi phân tích tình hình cách chân cầu là 200 mét và sẽ bổ sung thêm thời gian để cuộc hành trình của tôi. Thời tiết tốt, khả năng hiển thị là tốt và tôi có thể thấy rằng con đường không có nhiều xe tại thời điểm này. Tôi quyết định đi bộ trực tiếp qua đường mang một mức độ chấp nhận rủi ro thấp chấn thương và một cơ hội để tiếp cận với cuộc họp của tôi về thời gian.
Kế hoạch hành động để giải quyết các rủi ro
Làm thế nào tôi có thể tránh hoặc loại bỏ nguy cơ? Làm thế nào tôi có thể giảm thiểu rủi ro?
Ví dụ 6: Tôi có thể loại bỏ nguy cơ chấn thương bằng cách sử dụng đi dưới chân cầu và tôi đã quyết định rằng các rủi ro liên quan đến việc băng qua đường là chấp nhận được. Bây giờ tôi có kế hoạch làm thế nào để làm giảm khả năng chấn thương và / hoặc ảnh hưởng của chấn thương. Tôi không thể mong đợi hợp lý để kiểm soát hiệu quả của một chiếc xe đâm trúng tôi. Tôi có thể làm giảm xác suất bị trúng một chiếc xe hơi. Tôi lập kế hoạch đi chéo tại một thời điểm khi không có xe di chuyển gần tôi và để làm giảm khả năng xảy ra tai nạn. Tôi cũng chọn để băng qua đường tại một nơi mà tôi có một tầm nhìn tốt và có thể dừng lại một cách an toàn ở giữa để đánh giá lại các số di chuyển xe ô tô, hơn nữa giảm xác suất xảy ra tai nạn.
Thực hiện kế hoạch – hành động
Ví dụ 7: Tôi chuyển sang bên đường, kiểm tra không có rào cản để kiểm tra lại rằng có một nơi an toàn ở trung tâm của lưu lượng truy cập di chuyển. Tôi kiểm tra không có xe tới. Tôi băng qua một nửa đường và dừng lại ở vị trí an toàn trung tâm. Tôi đánh giá tình hình một lần nữa và sau đó vượt qua phần thứ hai của đường.
Kiểm tra hiệu quả của các hành động – nó hoạt động?
Ví dụ 8: Tôi đến phía bên kia của con đường không hề hấn gì và vào thời gian: kế hoạch này đã làm việc và kết quả không mong muốn có thể tránh được.
Học hỏi kinh nghiệm – cải tiến liên tục
Ví dụ 9: Tôi lặp lại kế hoạch trong vài ngày, vào các thời điểm khác nhau và trong điều kiện thời tiết khác nhau. Điều này mang lại cho tôi dữ liệu để hiểu rằng thay đổi bối cảnh (thời gian, thời tiết, số lượng xe ô tô) trực tiếp ảnh hưởng đến hiệu quả của kế hoạch và tăng khả năng rằng tôi sẽ không đạt được mục tiêu của tôi (đúng giờ và tránh chấn thương). Kinh nghiệm dạy tôi rằng băng qua đường vào những thời điểm nhất định trong ngày là rất khó khăn vì có quá nhiều xe hơi. Để hạn chế rủi ro tôi sửa đổi và cải thiện quá trình của tôi bằng cách sử dụng các cầu bộ vào những lúc này. Tôi tiếp tục phân tích hiệu quả của quá trình và sửa chữa thì khi bối cảnh thay đổi. Tôi cũng tiếp tục xem xét các cơ hội sáng tạo:
– Tôi có thể di chuyển nơi gặp gỡ để đường không phải được vượt qua?
– Tôi có thể thay đổi thời gian của cuộc họp vì vậy mà tôi băng qua đường khi nó được yên tĩnh?
– Chúng tôi có thể đáp ứng bằng điện tử?
Kết luận
31000 ISO: 2009 Quản lý rủi ro – Các nguyên tắc và hướng dẫn PD ISO / TR 31.004: 2013. Quản lý rủi ro – Hướng dẫn việc thực hiện tiêu chuẩn ISO 31000.
Tài liệu (thông tin dạng văn bản) theo yêu cầu của tiêu chuẩn ISO 9001:2015 bao nhiêu là đủ?
28-06-2021, 2:59 pm
ISO 9001: 2015 là gì? Tầm quan trọng của ISO 9001 với các doanh nghiệp
04-06-2021, 4:11 pm
ISO là gì? 6 bí mật thú vị nhất về ISO mà ít người biết đến?
07-06-2021, 1:52 pm
Tìm hiểu về ngày Môi trường Thế giới năm 2021: Ngày diễn ra, chủ đề và các hoạt động
08-06-2021, 9:45 pm
Công bố hợp chuẩn là gì? Hồ sơ công bố hợp chuẩn
21-07-2020, 10:44 am
Danh mục