Hướng dẫn phân tích và đánh giá rủi ro khi áp dụng các hệ thống quản lý – ISOQ Việt Nam
Mục Lục
Khái niệm về rủi ro
Trong những tiêu chuẩn ISO 9001, 14001, 22000, 45000, 31000, … khái niệm về rủi ro cơ bản là giống nhau : Rủi ro được định nghĩa như tác động ảnh hưởng của sự không chắc như đinh về một hiệu quả mong đợi .
Một số tiêu chuẩn chuyên ngành đặc trưng như ISO 13485, ISO 45001, thuật ngữ “ rủi ro ” được định nghĩa khác .
Ví dụ : ISO 13485 – Hệ thống quản lý chất lượng dụng cụ y tế
Bạn đang đọc: Hướng dẫn phân tích và đánh giá rủi ro khi áp dụng các hệ thống quản lý – ISOQ Việt Nam
Rủi ro : Sự tích hợp giữa năng lực xảy ra thiệt hại và mức độ nghiêm trọng của thiệt hại
Chú thích : Định nghĩa “ rủi ro ” này khác với định nghĩa được đề cập trong ISO 9000 : năm ngoái .
Ví dụ : ISO 45001 : 2018 – Hệ thống quản trị bảo đảm an toàn sức khỏe thể chất nghề nghiệp
Rủi ro ( bảo đảm an toàn và sức khỏe thể chất nghề nghiệp ) : Sự phối hợp của năng lực xảy ra của một sự kiện nguy cơ tiềm ẩn tương quan đến việc làm hay sự phơi nhiễm và mức độ nghiêm trọng của những chấn thương hay bệnh tật hoàn toàn có thể có do những sự kiện .
Chú thích : Định nghĩa này – nếu nhìn từ góc nhìn nghiên cứu và phân tích / đánh giá rủi ro thì thực chất không có gì khác lắm, xem tiếp những nghiên cứu và phân tích ở phần sau ) .
Mục đích của đánh giá rủi ro là đưa ra thông tin dựa trên dẫn chứng và nghiên cứu và phân tích để ra quyết định hành động đúng đắn về phương pháp giải quyết và xử lý rủi ro đơn cử và lựa chọn những giải pháp khác nhau. Việc đánh giá rủi ro mang lại một số ít quyền lợi đa phần như : hiểu rõ rủi ro và ảnh hưởng tác động tiềm ẩn của nó đến những tiềm năng ; cung ứng thông tin cho người ra quyết định hành động ; tương hỗ lựa chọn những giải pháp giải quyết và xử lý rủi ro, …
Khi nào triển khai đánh giá rủi ro
Đối với doanh nghiệp đã kiến thiết xây dựng HTQLCL
Nếu doanh nghiệp đã có mạng lưới hệ thống quản trị ngặt nghèo, ví dụ theo ISO 9001 : 2008, đã triển khai tốt hoạt động giải trí phòng ngừa thì mặc nhiên họ đã quản trị rất tốt những rủi ro, hoàn toàn có thể phát sinh rồi. Bản thân HTQLCL là 1 giải pháp phòng ngừa quan trọng giúp doanh nghiệp không thay đổi chất lượng mẫu sản phẩm / dịch vụ .
Dựa vào ISO 9000, Tổ chức ISO đã khuyến nghị doanh nghiệp nên kiến thiết xây dựng HTQLCL, tiếp cận theo những quy trình ( ví dụ có 20 quy trình ). Nếu doanh nghiệp đã có khá đầy đủ, ngặt nghèo những văn bản giúp trấn áp đúng 20 quy trình nêu trên, tức là HTQLCL đã hoàn toàn có thể giúp họ thực thi tiềm năng bảo vệ chất lượng mẫu sản phẩm / dịch vụ với người mua .
Trong trong thực tiễn, nếu ở quy trình nào doanh nghiệp còn vô tình / hay dữ thế chủ động để “ lỏng ” – nay được phép mà – nhằm mục đích thích nghi nhanh với những điệu kiện biến hóa của môi trường tự nhiên …, ở đó hoàn toàn có thể tạo ra mối nguy đến hiệu lực thực thi hiện hành của mạng lưới hệ thống quản trị, nên cần theo dõi / có giải pháp trấn áp. Tuy nhiên, cũng do để “ lỏng ” nên doanh nghiệp hoàn toàn có thể sẽ phản ứng linh động hơn với những nhu yếu / yên cầu từ thị trường. Việc để lỏng ở đâu, mức độ thế nào … phụ thuộc vào vào năng lực, văn hóa truyền thống và tiềm năng của doanh nghiệp .
Quản lý rủi ro của HTQLCL gắn liền với hiệu quả hoạt động giải trí – tức là chất lượng mẫu sản phẩm / dịch vụ có không thay đổi không ( mức độ giao động thế nào ) ? Nếu chất lượng mẫu sản phẩm không thay đổi, nhiều thị trường / người mua không dễ chiều đồng ý, hàng bán đều – mối nguy / rủi ro của HTQLCL ( hoàn toàn có thể có ) thấp. Nếu quản trị rủi ro rất tốt, rất nhiều giải pháp phòng ngừa …. được đưa ra, thực thi, ngân sách tốn nhiều hơn nhưng hàng luôn bị khiếu nại, trả về … chứng tỏ hiệu lực hiện hành, hiệu suất cao quản trị rủi ro thấp. Cần xem xét giữa tác dụng / ngân sách góp vốn đầu tư .
Đối với doanh nghiệp mở màn thiết kế xây dựng HTQL
Nếu doanh nghiệp khởi đầu thiết kế xây dựng HTQLCL thì nên thống kê lại những tài liệu, qui định … gì đang có, xác lập xem những quy trình và mối nguy / rủi ro còn ở đâu, thế nào, rồi đưa ra giải pháp trấn áp / triển khai xong HTQLCL thì tiện hơn .
Doanh nghiệp nên có 1 qui trình quản trị rủi ro để thống nhất giải pháp xác lập những mối nguy, lượng hóa những ảnh hưởng tác động ( mức độ nghiêm trọng ) và lựa chọn những mối nguy có mức độ ảnh hưởng tác động cao / nghiêm trọng cần xử lý trước. Cái này hoàn toàn có thể coi là “ Risk management framwork / Khuôn khổ quản trị rủi ro ” của doanh nghiệp .
Chú ý : không nên quá tập trung chuyên sâu vào quản trị rủi ro ( do doanh nghiệp vô tình hay cố ý để lỏng trong mạng lưới hệ thống ) mà quên đi trách nhiệm quan trọng hơn – là thiết kế xây dựng Hệ thống quản trị cho doanh nghiệp, tổ chức triển khai sản xuất kinh doanh thương mại hiệu suất cao …
Hướng dẫn nghiên cứu và phân tích và đánh giá rủi ro
Bước 1 : Phân tích toàn cảnh
Phân tích bối cảnh nhằm cung cấp các thông tin cho việc nhận diện các rủi ro và cơ hội mà có thể ảnh hưởng đến khả năng của tổ chức trong việc đạt được các kết quả dự kiến của HTQLCL. Thông tin bối cảnh của tổ chức bao gồm:
a) Bối cảnh bên ngoài:
– Môi trường pháp lý bao gồm chính sách pháp luật nhà nước, các văn bản quy phạm pháp luật hiện hành có liên quan đến hoạt động của tổ chức và các lĩnh vực, quá trình nằm trong phạm vi áp dụng HTQLCL.
– Tình hình kinh tế, chính trị, văn hóa xã hội trong và ngoài nước.
– Sự đổi mới công nghệ, tiến bộ ứng dụng KHKT.
– Sự tác động của các vấn đề có liên quan bên ngoài tổ chức.
b) Bối cảnh bên trong (nội bộ):
– Kết quả hoạt động trong nội bộ tổ chức có thể bao gồm: Cơ cấu tổ chức, phân công chức năng, nhiệm vụ, trách nhiệm và quyền hạn, sự phối kết hợp từ trên xuống dưới, từ dưới lên trên, liên phòng, bộ phận, những vấn đề bất cập nổi bật… tác động vào các quá trình, hoạt động, hiệu quả công việc.
– Sự đầy đủ của các nguồn lực bao gồm (nhân lực, vật lực, tài lực).
– Tình hình văn hóa tổ chức.
– Tri thức của nguồn nhân lực
– Các quá trình của HTQLCL
c) Nhu cầu và mong đợi của các bên quan tâm:
– Các yêu cầu của tổ chức, cá nhân.
– Yêu cầu của KH
– Các yêu cầu của các cơ quan quản lý…
Bước 2 Nhận diện rủi ro, cơ hội
Trên cơ sở xem xét những thông tin nghiên cứu và phân tích toàn cảnh, tổ chức triển khai xác lập những rủi ro, cơ hội mà có ảnh hưởng tác động đến : Mục đích của HTQLCL, Các hiệu quả dự kiến của HTQLCL, Sự tương thích của tác dụng hoạt động giải trí của tổ chức triển khai …
Bước 3. Đánh giá rủi ro
Rủi ro được đo bằng công thức: R = P x S, trong đó:
+ R: Rủi ro.
+ P: Khả năng xảy ra.
+ S: Hậu quả nếu xảy ra.
Đánh giá rủi ro nhằm xác lập mức độ ưu tiên giải quyết các rủi ro quan trọng và chỉ ra các cơ hội cho việc cải tiến đối với các hoạt động hiện tại. Đánh giá rủi ro giúp thấu hiểu các rủi ro cố hữu từ bối cảnh thực tế và kết nối tới các mục tiêu và các quá trình của HTQLCL.
Tiêu chí đánh giá rủi ro được xác lập như sau:
a ) Khả năng xảy ra ( P. ) :
|
Phân loại |
Định nghĩa |
Điểm |
| Hiếm khi xảy ra | Hầu như không khi nào xảy ra hoặc hoàn toàn có thể xảy ra trong trường hợp hy hữu | 1 |
| Ít năng lực xảy ra | Xảy ra 1 lần trong nhiều năm | 2 |
| Có năng lực xảy ra | Có thể xảy ra 1 lần trong 1 năm | 3 |
| Nhiều năng lực xảy ra | Xảy ra nhiều lần trong 1 năm | 4 |
| Chắc chắn xảy ra | Đã từng xảy ra tiếp tục trong 1 năm / quý / tháng | 5 |
b ) Hậu quả xảy ra ( S ) :
|
Phân loại |
Định nghĩa |
Điểm |
|
| Không đáng kể | Tác động không nhìn thấy | 1 | |
| Nhẹ | Có tác động ảnh hưởng nhưng dễ khắc phục | 2 | |
| Vừa phải | Tác động dễ nhận thấy hoặc một số ít tiềm năng không đạt | 3 | |
| Nghiêm trọng | Tác động mạnh so với đơn vị chức năng hoặc những tiềm năng chính không đạt được | 4 | |
| Rất nghiêm trọng | Có thể dừng hoạt động giải trí, quy trình | 5 |
c ) Phân loại rủi ro :
Điểm rủi ro sẽ được xếp hạng như sau:
– Từ 01 – 10 điểm: Rủi ro thấp.
– Từ 11 – 15 điểm: Rủi ro cao.
– Từ 16 – 25 điểm: Rủi ro rất cao.
|
BẢNG NHẬN DIỆN, ĐÁNH GIÁ, XỬ LÝ RỦI RO VÀ CƠ HỘI |
|||||
|
Stt |
Khả năng xảy ra |
Điểm |
Hậu quả xảy ra |
Điểm |
Tổng điểm đánh giá |
| 1 | Hiếm khi | 1 | Không đáng kể | 1 | 01 – 10 = Thấp |
| 2 | Ít năng lực | 2 | Nhẹ | 2 | |
| 3 | Có năng lực | 3 | Đáng kể | 3 | 11 – 15 = Cao |
| 4 | Nhiều năng lực | 4 | Nghiêm trọng | 4 | 16 – 25 = Rất cao |
| 5 | Chắc chắn | 5 | Rất nghiêm trọng | 5 | |
Bước 4 Giải quyết rủi ro và cơ hội
a) Biện pháp giải quyết rủi ro và cơ hội:
– Xác định các biện pháp giải quyết rủi ro và cơ hội là:
+ Đưa ra các hành động để giảm thiểu các tác động tiêu cực, bất lợi, không mong muốn ảnh hưởng đến khả năng đơn vị đạt được các mục đích, mục tiêu và các kết quả dự kiến của HTQLCL;
+ Đưa ra các hành động để thúc đẩy các tác động tích cực, có lợi để đạt mục đích, mục tiêu và các kết quả dự kiến của HTQLCL.
– Giải quyết rủi ro và cơ hội có thể giúp đạt được sự cải tiến đối với HTQLCL.
Các biện pháp giải quyết rủi ro và cơ hội bao gồm:
|
Biện pháp |
Mô tả |
| Né tránh rủi ro |
– Không thực hiện các hoạt động gây ra rủi ro; |
| Chấp nhận rủi ro |
– Khi các hành động kiểm soát không khả thi; |
| Giảm thiểu rủi ro |
– Khi mà việc chấm dứt xét thấy tốn thời gian và chi phí; |
| Chia sẻ rủi ro | Chuyển giao rủi ro cho một bên thứ 3 ( ví dụ : Dịch Vụ Thương Mại bưu chính … ) . |
| Loại bỏ rủi ro | Chấm dứt nguồn phát sinh rủi ro . |
b) Các bước thực hiện:
* Xây dựng (hoạch định) kế hoạch giải quyết rủi ro và cơ hội:
Trưởng các đơn vị trực thuộc trong phạm vi HTQLCL có trách nhiệm xây dựng (hoạch định) “Kế hoạch giải quyết rủi ro và cơ hội”, trong đó xác định cấp độ xử lý cần thiết cho mỗi rủi ro (ví dụ: đối với rủi ro “cao”, thì cần lập kế hoạch để xử lý ngay; đối với những rủi ro thấp hoặc rất thấp mà có các cơ hội cải tiến, thì lập kế hoạch để cải tiến). Hành động xử lý rủi ro hiệu quả phụ thuộc vào các mục tiêu cụ thể và thời gian thực hiện. Đối với rủi ro được nhận diện, cần phải:
– Cụ thể biện pháp xử lý: Tránh, giảm thiểu, chia sẻ, chuyển giao hoặc chấp nhận.
– Văn bản hóa kế hoạch xử lý.
– Chỉ định người chịu trách nhiệm giám sát và báo cáo tiến độ.
– Xác định cụ thể ngày hoàn thành.
* Thực hiện và giám sát kế hoạch xử lý
Khi thực hiện một kế hoạch xử lý, xem xét các hành động giải quyết sẽ được hỗ trợ:
– Nguồn lực sẵn có.
– Trao đổi với các bên có liên quan.
Bước 5 Đánh giá hiệu lực thực thi hiện hành của hành vi xử lý rủi ro và cơ hội
Sau khi nghiên cứu và phân tích và đưa ra giải pháp xử lý rủi ro, tổ chức triển khai phải theo dõi tần suất Open của những rủi ro này. Định kỳ hàng quý hay hàng năm thanh tra rà soát lại rủi ro và đánh giá lại tần suất Open dựa trên hiệu quả theo dõi sự Open của những mối rình rập đe dọa .
Lời kết
Trên đây, ISOQ đã hướng dẫn một trong những chiêu thức để đánh giá rủi ro cho việc vận dụng những mạng lưới hệ thống quản trị. Tùy vào độ phức tạp, đặc trưng và nguồn lực mà tất cả chúng ta sẽ lựa chọn những kỹ thuật khác tương thích để vận dụng vào công tác làm việc quản trị rủi ro của từng tổ chức triển khai .
Hi vọng bài viết này giúp tất cả chúng ta triển khai tốt việc lựa chọn và vận dụng những kỹ thuật đánh giá rủi ro nhằm mục đích ngày càng tăng tính hiệu lực thực thi hiện hành của mạng lưới hệ thống quản trị, cải tổ và ngăn ngừa những ảnh hưởng tác động xấu đi, đạt được mức độ tự tin và sự hài lòng cao nhất của người mua .
5
/
5
(
24
bầu chọn
)
Source: https://dvn.com.vn
Category: Kinh Doanh
