Một công ty thành công, một mặt xác định, phân tích và thực hiện một cách có hệ thống các cơ hội, mặt khác xác định các rủi ro liên quan và hành động phù hợp. Phương pháp tiếp cận dựa trên rủi ro trong ISO 9001 chủ yếu quan tâm đến việc xác định ảnh hưởng của các yếu tố không chắc chắn trong kinh doanh và xác định rủi ro làm cơ sở cho việc lập kế hoạch. Giờ đây, chủ đề về "rủi ro" trong hệ thống quản lý chất lượng không hoàn toàn mới. Trong các phiên bản cũ của ISO 9001, nó được đưa vào các yêu cầu về các biện pháp phòng ngừa. Chương này đã bị loại bỏ với ISO 9001: 2015 và được thay thế bằng cách xem xét các rủi ro và cơ hội.
NỘI DUNG
- Cách tiếp cận dựa trên rủi ro là gì?
- Bạn quản lý rủi ro và cơ hội như thế nào?
- Phương pháp tiếp cận dựa trên rủi ro - Tiêu chuẩn yêu cầu những gì?
- Thông tin tài liệu làm bằng chứng
- Các bên quan tâm và các yêu cầu liên quan của họ
- Phân biệt giữa cơ hội và rủi ro theo định nghĩa của ISO 9001
- Các mẹo khác
- Kết luận về cách tiếp cận dựa trên rủi ro trong ISO 9001
- ISO 9001 - Được đánh giá với giá trị gia tăng
Cách tiếp cận dựa trên rủi ro là gì?
Điểm khởi đầu để xem xét cẩn thận các cơ hội và rủi ro là trọng tâm của ISO 9001: 2015 vào việc đạt được "kết quả dự kiến". Điều này áp dụng cho cả hệ thống quản lý chất lượng (QMS) và các quá trình cần thiết cho việc này.
Tiêu chuẩn định nghĩa rủi ro là "ảnh hưởng của sự không chắc chắn" đối với kết quả dự kiến. ISO 9001: 2015 - Hệ thống quản lý chất lượng - Yêu cầu
Mặt khác, kết quả dự kiến là kết quả từ phạm vi của hệ thống quản lý với mục tiêu cung cấp các sản phẩm và dịch vụ phải đáp ứng những điều sau:
- Yêu cầu của khách hàng
- Yêu cầu pháp lý và / hoặc quy định
- Các thông số kỹ thuật riêng của tổ chức
Bạn quản lý rủi ro và cơ hội như thế nào?
Phương pháp tiếp cận dựa trên rủi ro chạy như một sợi chỉ thông qua tiêu chuẩn quốc tế ISO 9001. Chương 6.1 (Lập kế hoạch) của tiêu chuẩn ISO nổi tiếng đưa ra các yêu cầu chung để đối phó với rủi ro và cơ hội. Tuy nhiên, tiêu chuẩn chỉ quy định rằng các biện pháp thích hợp phải được hoạch định, tích hợp vào hệ thống quản lý chất lượng, được thực hiện và đánh giá hiệu quả của chúng. Làm thế nào yêu cầu này được thực hiện không được chỉ định.
Không có bất kỳ đề cập nào về hệ thống quản lý rủi ro toàn diện, ví dụ như dựa trên tiêu chuẩn ISO 31000, cũng như quy trình quản lý rủi ro chính thức. Cũng không có bất kỳ yêu cầu nào trong ISO 9001 liên quan đến các phương pháp cụ thể được sử dụng để xác định rủi ro hoặc đánh giá rủi ro.
Nếu không, những điều sau sẽ áp dụng:
- Tránh rủi ro,
- Loại bỏ các nguồn rủi ro,
- Ảnh hưởng đến xác suất xảy ra ,
- ảnh hưởng đến các hậu quả có thể xảy ra, hoặc
- Chấp nhận rủi ro một cách có mục tiêu bằng cách đưa ra quyết định có cơ sở, ví dụ: để nắm bắt cơ hội.
ISO 9001 Hướng dẫn đánh giá
Không chỉ là một danh sách kiểm tra!
Kiến thức sâu sắc của các chuyên gia của chúng tôi về
- Câu hỏi đánh giá tốt
- Các bằng chứng khả thi và các số liệu chính
- Các ví dụ triển khai
Phương pháp tiếp cận dựa trên rủi ro - Tiêu chuẩn yêu cầu những gì?
- Xác định (xác định) rủi ro và cơ hội để:
- Đảm bảo đạt được kết quả dự kiến
- Tăng cường các tác động mong muốn - đây là những cơ hội
- Ngăn ngừa hoặc giảm thiểu các tác động không mong muốn (rủi ro)
- Đạt được các cải tiến - Đánh giá các rủi ro và cơ hội đã được xác định, xác định. Không có phương pháp bắt buộc nào được sử dụng được đề cập ở đây. Tuy nhiên, các công cụ phổ biến, đã được thiết lập được khuyến khích, chẳng hạn như:
- (quy trình) FMEA
- Phân tích SWOT
- Phân tích ABC
- Ma trận rủi ro - Đưa ra các biện pháp từ các rủi ro và cơ hội đã xác định. Chúng có thể:
- Đề cập đến việc loại bỏ hoặc tránh rủi ro hoặc nguồn gốc của rủi ro
- Tập trung vào việc giảm thiểu rủi ro bằng cách thay đổi xác suất xảy ra hoặc tác động hoặc hậu quả
- Bao gồm việc chấp nhận rủi ro, ví dụ như để nắm bắt cơ hội.
Đánh giá hiệu quả của các biện pháp, ví dụ dựa trên:
- Không xảy ra rủi ro đã xác định
- Giảm xác suất xảy ra
- Giảm tác động tiêu cực, ví dụ thông qua bảo hiểm hoặc các biện pháp bảo vệ theo hợp đồng trong hợp đồng khách hàng.
ISO 9001 - quản lý chất lượng được chứng nhận
Bạn đang tìm kiếm chứng nhận theo ISO 9001? DQS cung cấp hơn 35 năm kinh nghiệm ★ DQS đã cấp chứng chỉ ISO 9001 đầu tiên ở Đức vào năm 1986 ★ Lợi nhuận từ bí quyết của các chuyên gia của chúng tôi ★
Tìm hiểu thêm!
Thông tin tài liệu làm bằng chứng
Câu hỏi yêu cầu thông tin dạng văn bản dưới dạng nào hoặc mức độ nào để làm bằng chứng có thể được trả lời như sau: Không có yêu cầu cụ thể, chính xác cho điều này trong các chương liên quan của tiêu chuẩn!
Thay vào đó, Phụ lục A4 của tiêu chuẩn ISO 9001 QM, cũng đáng đọc, nêu rõ rằng "... tổ chức chịu trách nhiệm áp dụng tư duy dựa trên rủi ro và bắt đầu các hành động để giải quyết rủi ro, bao gồm cả việc trả lời câu hỏi có hay không thông tin dạng văn bản phải được nó lưu giữ để làm bằng chứng xác định rủi ro. "
Nói một cách đơn giản hơn, đây là điều mà một tổ chức tự xác định cho riêng mình - không phải là tiêu chuẩn! Và: điều này cũng không được xác định bởi tổ chức chứng nhận hoặc các đánh giá viên của tổ chức.
Các bên quan tâm và các yêu cầu liên quan của họ
Một khía cạnh không thể bỏ qua là việc xem xét các yêu cầu thiết yếu của các bên quan tâm liên quan đến hệ thống quản lý chất lượng (QMS) (chương 4.2).
Trong ngữ cảnh này, "mức độ liên quan" được hiểu như sau: tác động đến khả năng của tổ chức trong việc liên tục cung cấp các sản phẩm và dịch vụ tuân thủ, tức là các sản phẩm và dịch vụ đáp ứng kỳ vọng của khách hàng và các yêu cầu pháp lý, quy định. Do đó, trong bối cảnh của cách tiếp cận dựa trên rủi ro, chúng cũng phải được tính đến (phần 6.1.1 Lập kế hoạch).
Phân biệt giữa cơ hội và rủi ro theo nghĩa của ISO 9001
Ngoài việc xem xét các rủi ro, yêu cầu của tiêu chuẩn cũng đề cập đến các cơ hội có thể phát sinh từ rủi ro. Tuy nhiên, nhiều công ty đang phải đối mặt với câu hỏi về những cơ hội cụ thể có thể là gì. Cơ hội không có nghĩa là đạt được những kết quả đã định. Đây là một yêu cầu cơ bản của hệ thống quản lý và các quá trình của nó.
Trong tiêu chuẩn QM, cơ hội được hiểu là “khả năng hoặc cơ hội” có thể phát sinh khi công ty chấp nhận rủi ro có thể kiểm soát được. Các tài liệu tham khảo tốt được nêu trong chương 0.3.3 của ISO 9001, trong đó các khả năng cơ hội sau đây được liệt kê:
- Khách hàng mua lại sản phẩm
- Phát triển các sản phẩm và dịch vụ mới
- Giảm phế liệu hoặc chất thải
- Cải thiện năng suất
Hướng dẫn thêm về những gì có thể hiểu được bởi một cơ hội có thể được tìm thấy trong ghi chú của chương 6.1.2:
- Áp dụng các thực hành mới và sử dụng các kỹ thuật mới
- Giới thiệu thị trường sản phẩm mới
- Phát triển thị trường mới
- Có được khách hàng mới và xây dựng quan hệ đối tác
- Sử dụng các kỹ thuật mới, v.v.
Các mẹo khác
Chương 0.3.3 của ISO 9001 đưa ra những giải thích bổ sung và tốt về cách đối phó với phương pháp tiếp cận dựa trên rủi ro.Nó chỉ ra rằng tư duy dựa trên rủi ro là điều cần thiết cho một hệ thống quản lý chất lượng hiệu quả (QMS) và nên được sử dụng để đạt được kết quả cải thiện và tránh các tác động tiêu cực.
Ngoài ra, hướng dẫn ISO 31000 cung cấp cách tiếp cận toàn diện, có hệ thống để quản lý rủi ro vượt xa các yêu cầu của Hệ thống quản lý chất lượng.
Ngoài ra, hai tài liệu được xuất bản bởi ủy ban ISO chịu trách nhiệm thực sự rất hữu ích, giải thích một cách ngắn gọn và súc tích thực chất của phương pháp tiếp cận dựa trên rủi ro. Đây trước hết là một bộ slide ("ISO 9001 và Tư duy dựa trên rủi ro") và thứ hai là tài liệu "Tư duy dựa trên rủi ro trong ISO 9001: 2015".
Kết luận về cách tiếp cận dựa trên rủi ro trong ISO 9001
Rủi ro là " tác động của sự không chắc chắn". Do đó, rủi ro cũng có thể dẫn đến cơ hội. Ví dụ, cơ hội có thể dẫn đến việc thu hút khách hàng mới và phát triển thị trường mới, nhưng điều này cũng có nghĩa là cơ hội có thể dẫn đến sự không chắc chắn và rủi ro liên quan.
Hãy để các biện pháp phòng ngừa trở thành một phần thói quen hàng ngày của bạn thông qua tư duy dựa trên rủi ro. Đặt "kính rủi ro và cơ hội" của bạn và xem xét các quy trình của bạn. Ngoài ra, hãy xem xét bối cảnh của tổ chức, môi trường bên trong và bên ngoài, các sản phẩm và dịch vụ khác nhau hoặc các quy trình cụ thể của tổ chức.
Nhìn chung, chúng tôi khuyên bạn nên xử lý các cơ hội tiềm năng với cường độ tương tự như việc xác định, đánh giá rủi ro và các biện pháp khắc phục chúng. Chúng cũng phải được xác định và đánh giá - và các biện pháp để thực hiện chúng phải được đưa ra. Đây là cách quản lý rủi ro đúng cách có thể mang lại lợi ích cho bạn.
ISO 9001 - Được đánh giá với giá trị gia tăng
Trong mọi việc chúng tôi làm, chúng tôi đặt ra các tiêu chuẩn cao nhất về chất lượng và năng lực trong mọi dự án. Do đó, các hành động của chúng tôi trở thành tiêu chuẩn cho ngành của chúng tôi, nhưng cũng là nguyên tắc chỉ đạo của chính chúng tôi, mà chúng tôi làm mới mỗi ngày.
Năng lực cốt lõi của chúng tôi nằm ở việc thực hiện các cuộc đánh giá và đánh giá chứng nhận. Điều này khiến chúng tôi trở thành một trong những nhà cung cấp hàng đầu trên toàn thế giới với tuyên bố luôn đặt ra các tiêu chuẩn mới về độ tin cậy, chất lượng và định hướng khách hàng.
Chúng tôi rất vui được giúp bạn với chứng nhận ISO 9001
Trong một cuộc họp không ràng buộc, chúng tôi sẽ thông báo cho bạn về quy trình và chi phí của một chứng chỉ.
Chúng tôi rất hân hạnh được trao đổi với bạn.
Bản tin DQS
Nadja Goetz
Chuyên gia DQS về hệ thống quản lý chăm sóc sức khỏe và đánh giá BSI-KRITIS, đánh giá viên và giám đốc sản phẩm về các tiêu chuẩn chất lượng khác nhau trong phục hồi chức năng cũng như chăm sóc bệnh nhân nội trú và ngoại trú.