QT04. QUY TRÌNH QUẢN LÝ RỦI RO

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (419.58 KB, 9 trang )

Bạn đang đọc: QT04. QUY TRÌNH QUẢN LÝ RỦI RO – Tài liệu text

ISO 9001 – 2015

CÔNG TY CP TVĐT & XD HƯƠNG GIANG

QUY TRÌNH QUẢN LÝ RỦI RO VÀ CƠ HỘI
Mã hiệu: QT 04
Lần ban hành : 02
Ngày ban hành : 28/4/2017

Người soạn thảo

Phê duyệt

Họ và tên

Nguyễn Thu Trang

Nguyễn Trọng Trung

Chức vụ

Văn phòng

Chữ ký

Tổng Giám đốc

QT04

Quy trình quản lý rủi ro và cơ hội

BẢNG THEO DÕI SỬA ĐỔI
STT Ngày
đổi

sửa

Vị trí sửa
đổi (trang)

Nội dung sửa đổi

Ghi chú

1. MỤC ĐÍCH
• Quy định cách thức và trách nhiệm xây dựng, thực hiện các
hoạt động đánh giá rủi ro nhằm:
◦ Cung cấp sự đảm bảo hệ thống quản lý tích hợp có thể đạt
được (các) đầu ra dự kiến
◦ Nâng cao các tác động mong muốn
◦ Ngăn ngừa, hoặc giảm thiểu, các tác động không mong
muốn
◦ Đạt được sự cải tiến
2. PHẠM VI
• Quy trình này áp dụng cho các hoạt động xây dựng khuôn khổ
đánh giá rủi ro và thực hiện việc đánh giá rủi ro trong phạm vi
hệ thống quản lý chất lượng của Công ty.
• Quy trình này được vận hành định kỳ tối thiểu mỗi 12 tháng /
lần hoặc theo yêu cầu của quy trình kiểm soát sự thay đổi.
3. THUẬT NGỮ VÀ ĐỊNH NGHĨA

• Rủi ro: tác động tiềm ẩn đối với mục tiêu
Ngày hiệu lực: 28/4/2017

Lần ban hành:02

Trang: 2/ 9

QT04

Quy trình quản lý rủi ro và cơ hội

4. PHÂN CÔNG TRÁCH NHIỆM
• Ban Giám đốc chịu trách nhiệm trong việc thành lập các nhóm
rủi ro
• Các nhóm rủi ro chịu trách nhiệm phối hợp với các bộ phận
thực hiện các hoạt động đánh giá rủi ro theo quyết định của
Ban Giám đốc
• Phụ trách các bộ phận có trách nhiệm cung cấp đầy đủ các
thông tin cần thiết và tham gia hoạt động đánh giá rủi ro.
• Tất cả các bộ phận chịu trách nhiệm thực hiện đúng các kế
hoạch kiểm soát rủi ro đã ban hành.
5. NỘI DUNG

Ngày hiệu lực: 28/4/2017

Lần ban hành:02

Trang: 3/ 9

QT04

Quy trình quản lý rủi ro và cơ hội

5.1 Quyết định thành lập nhóm quản lý rủi ro
• Giám đốc Công ty thành lập nhóm quản lý rủi ro. Có thể thành
Ngày hiệu lực: 28/4/2017

Lần ban hành:02

Trang: 4/ 9

QT04

Quy trình quản lý rủi ro và cơ hội

lập nhiều nhóm quản lý rủi ro, các nhóm này có thể có những
tên gọi khác nhau.
• Các thành viên tham gia nhóm quản lý rủi ro phải đến từ các
bộ phận chức năng khác nhau, có kiến thức và kinh nghiệm
chuyên môn liên quan đến lĩnh vực mình phụ trách. Có thể sử
dụng chuyên gia bên ngoài tham gia vào nhóm quản lý rủi ro
nếu cần thiết. Tuy nhiên, trách nhiệm về kết quả quản lý rủi
rovẫn thuộc về nhóm quản lý rủi ro của Công ty.
• Quyết định thành lập nhóm phải nêu rõ chức năng hoạt động
của nhóm, trách nhiệm và quyền hạn của trưởng nhóm cũng
như của các thành viên.
5.2 Xây dựng, thu thập thông tin đầu vào cho đánh giá rủi ro

• Nhóm quản lý rủi ro thu thập và tổng hợp đầy đủ các dữ liệu
đầu vào cho hoạt động đánh giá rủi ro. Các dữ liệu thu thập
tổng hợp tối thiểu phải bao gồm:
◦ Thông tin mô tả bối cảnh hoạt động của Công ty (các vấn đề
bên ngoài và các vấn đề nội bộ)
◦ Các yêu cầu / mong đợi của các bên quan tâm có liên quan.
◦ Các thông tin mô tả sản phẩm, quá trình, hoạt động liên
quan.
5.3 Thẩm tra xác nhận các thông tin đầu vào
• Trưởng nhóm quản lý rủi ro tổ chức các hoạt động thẩm tra
tính chính xác của các dữ liệu đầu vào. Hoạt động thẩm tra
phải bao gồm việc:
◦ kiểm tra tại hiện trường đối với các thông tin mô tả về tình
trạng hoặc điều kiện của Công ty
◦ kiểm tra thông tin xác nhận của các bên quan tâm có liên
quan, nếu cần thiết
◦ khẳng định các thông tin thu thập được là có cơ sở khoa
học, thực tiến, phù hợp yêu cầu luật định,….
• Lập biên bản thẩm tra xác nhận tính chính xác của các dữ liệu
đầu vào
5.4 Phân tích mối nguy và đánh giá rủi ro
• Xác định các mối nguy – rủi ro trong phạm vi được đánh giá
dựa trên các thông tin đầu vào đã được thẩm tra xác nhận.
• Các khía cạnh phân tích mối nguy và đánh giá rủi ro gồm: Các
mối nguy liên quan đến sự không đáp ứng yêu cầu của khách
hàng, yêu cầu luật định
• Việc đánh giá rủi ro được thực hiện dựa trên hai khía cạnh:
khả năng xảy ra và mức độ nghiêm trọng. Các tiêu chí đánh
giá được mô tả như sau:

Xem thêm: Thủ tục đăng ký giấy phép kinh doanh ở đâu? Bao nhiêu tiền?

Ngày hiệu lực: 28/4/2017

Lần ban hành:02

Trang: 5/ 9

QT04

Quy trình quản lý rủi ro và cơ hội

Điểm Khả năng xảy ra

Mức độ nghiêm trọng

1- Luôn xảy ra 1- Vi phạm nghiêm trọng các quy định pháp
trong mọi tình luật liên quan đến sản phẩm dịch vụ
huống;
2- Làm công ty rơi vào tình trạng mất khả
năng kinh doanh liên tục.

1- Luôn xảy ra
trong điều kiện
bất thường, sự
cố, hoặc
2- Thường xảy ra

trong điều kiện
bình thường

1- Gây ảnh hưởng nghiêm trọng trong công
trình
2- Khách hàng và/hoặc các bên quan tâm có
liên quan khiếu nại đến mức trả hàng hoặc
bồi thường / đền bù
3- Làm cho công ty rơi vào tình trạng khó
khăn trong việc duy trì kinh doanh liên tục.

1- Thường xảy ra
trong điều kiện
bất thường, sự
cố, hoặc
2- Ít khi xảy ra
trong điều kiện
bình thường

1- Gây ảnh hưởng đến việc sử dụng sản
phẩm và dịch vụ theo đúng công bố
2- Khách hàng và/hoặc các bên quan tâm có
liên quan khiếu nại nhưng chưa đến mức trả
hàng hoặc bồi thường / đền bù.
3- Làm xáo trộn các hoạt động / sắp xếp của
Công ty, gây ra các khó khăn trong việc
kiểm soát và điều hành

1- Ít khi xảy ra
trong điều kiện
bất thường hoặc
sự cố, hoặc
2- Hiếm khi xảy
ra trong điều
kiện bình thường,
hoặc

1- Gây ảnh hưởng không đáng kể đến việc
sử dụng sản phẩm theo đúng công bố
2- Khách hàng và/hoặc các bên quan tâm có
liên quan có thể đưa ra các khuyến nghị
nhưng không phải là khiếu nại
3- Ảnh hưởng không dáng kể đến hình ảnh,
uy tín, các hoạt động điều hành và kiểm
soát của Công ty

• Khi xem xét đánh giá về mức độ nghiêm trọng cần quan tâm
đến:
◦ Bản chất của mối nguy – rủi ro
◦ Các tác động của chúng đối với việc thi công công trình
◦ Các giới hạn chấp nhận bởi luật pháp, khách hàng và các
bên quan tâm có liên quan.
• Chuẩn mực chấp nhận rủi ro được xác định như sau:
Mức
rủi ro

Tích điểm khả năng
và mức độ nghiêm
trọng / tác động

Cao

Từ 8 điểm trở lên

Ngày hiệu lực: 28/4/2017

Yêu cầu biện pháp kiểm soát
– Tất cả các rủi ro đều phải có kế hoạch

Lần ban hành:02

Trang: 6/ 9

QT04

Quy trình quản lý rủi ro và cơ hội

kiểm soát và phải có các hướng dẫn,
chương trình kiểm soát cụ thể.
Trung
– Phải có các hướng dẫn, chương trình
Từ 4 đến dưới 8 điểm
bình
kiểm soát chung
Thấp

Nhỏ hơn 4 điểm

– Không kiểm soát

5.5 Thiết lập giới hạn kiểm soát
• Khi không thể loại trừ hoàn toàn các mối nguy – rủi ro, phải
xác định các giới hạn chấp nhận được đối với mối nguy – rủi ro
trong trong các tiêu chuẩn kỹ thuật liên quan.
• Thiết lập các giới hạn và/hoặc yêu cầu cần tuân thủ cho từng
biện pháp kiểm soát rủi ro, căn cứ các thông tin mô tả bối
cảnh hoạt động, các yêu cầu và mong đợi của các bên quan
tâm có liên quan, bao gồm cả các yêu cầu pháp luật.
• Các giới hạn và/hoặc yêu cầu cần tuân thủ được thiết lập phải
đảm bảo kiểm soát hiệu quả các rủi ro.
• Khi các giới hạn tới hạn (áp dụng cho điểm kiểm soát tới hạn)
là các mô tả chủ quan thì phải thiết lập các hướng dẫn cụ thể,
bao gồm cả mẫu nếu cần thiết.
5.6 Thiết lập các thủ tục giám sát
• Thiết lập các biện pháp kiểm soát đối với tất cả các rủi ro được
xác định ở mức cao. Các biện pháp kiểm soát phải nêu rõ:
◦ kiểm soát cái gì
◦ kiểm soát bằng cách nào
◦ ai kiểm soát (trách nhiệm)
◦ khi nào việc kiểm soát phải được thực hiện (tần suất)
• Các rủi ro trung bình: Thiết lập các chương trình kiểm soát
chung (ví dụ các SOP hoặc các hướng dẫn công việc)
5.7 Thiết lập các hành động khắc phục
• Thiết lập các hành động khắc phục dự kiến cho trường hợp các
giới hạn bị vi phạm hoặc khi kết quả theo dõi và đo lường có xu

hướng vi phạm các giới hạn, giới hạn tới hạn
• Hành động khắc phục dự kiến phải bao gồm:
◦ Cô lập và xử lý các sản phẩm liên quan (nếu có)
◦ Thực hiện các hành động giảm nhẹ hậu quả hay tác động
của mối nguy – rủi ro
◦ Điều chỉnh các quá trình trở về tầm kiểm soát
◦ Điều tra nguyên nhân và thực hiện các hành động loại bỏ
nguyên nhân.
• Các hành động khắc phục được thực hiện theo quy trình kiểm
soát sự không phù hợp – khắc phục và hành động khắc phục.

Ngày hiệu lực: 28/4/2017

Lần ban hành:02

Trang: 7/ 9

QT04

Quy trình quản lý rủi ro và cơ hội

• Các trường hợp sự cố và tình trạng khẩn cấp → thực hiện theo
quy trình quản lý sự cố và tình trạng khẩn cấp
5.8 Thiết lập các thủ tục thẩm tra
• Lập kế hoạch và/hoặc đề cương thẩm tra xác nhận và công
nhận giá trị của hệ thống quản lý rủi ro.
• Thực hiện các hoạt động thẩm tra công nhận giá trị sử dụng
của hệ thống quản lý rủi ro trước khi chúng được áp dụng (lần
đầu tiên và khi chúng được sửa đổi, cập nhật) và định kỳ dựa

Xem thêm: Thủ tục đăng ký giấy phép kinh doanh ở đâu & bao nhiêu tiền?

trên kế hoạch thẩm tra đã thiết lập.
• Kết quả thẩm tra phải khẳng định mức rủi ro có được duy trì
hoặc hạ thấp khi thực hiện các biện pháp kiểm soát hay không
• Lập báo cáo kết quả thẩm tra, kèm theo các hồ sơ chứng từ
làm bằng chứng cho việc thẩm tra.
5.9 Xây dựng / cập nhật hệ thống tài liệu
• Xây dựng / cập nhật hệ thống tài liệu & hồ sơ căn cứ trên kết
quả đánh giá rủi ro và kết quả thẩm tra
• Các tài liệu và hồ sơ được thiết lập tuân theo quy trình kiểm
soát tài liệu & quy trình kiểm soát hồ sơ
5.10 Áp dụng hệ thống quản lý rủi ro
• Lập kế hoạch và thực hiện đào tạo, đào tạo cập nhật hệ thống
quản lý rủi ro cho tất cả các nhân viên có liên quan, bao gồm
cả các nhân viên mới. Việc đào tạo được thực hiện theo quy
trình đào tạo nhân sự.
• Triển khai áp dụng chính xác các kế hoạch và chương trình
quản lý rủi ro.
• Thường xuyên theo dõi, kiểm tra và báo cáo các vấn đề liên
quan đến hệ thống quản lý rủi ro.
5.11 Xem xét hệ thống quản lý rủi ro
• Thực hiện xem xét hệ thống quản lý rủi ro tối thiểu mỗi năm
một lần, hoặc khi có thay đổi về:
◦ nguyên liệu sử dụng, nhà cung cấp nguyên liệu và/hoặc
nguồn gốc nguyên liệu
◦ thông tin khoa học kỹ thuật, các hướng dẫn của ngành, quy
định pháp luật có liên quan
◦ xuất mối nguy, rủi ro mới
◦ thiết bị, nhà xưởng, quy trình làm việc
◦ tiêu chuẩn sản phẩm / nguyên liệu
◦ sau một sự cố, tình trạng khẩn cấp và/hoặc thu hồi sản

Ngày hiệu lực: 28/4/2017

Lần ban hành:02

Trang: 8/ 9

QT04

Quy trình quản lý rủi ro và cơ hội

phẩm.
• Các hoạt động xem xét bao gồm:
◦ xem xét kết quả thẩm tra định kỳ
◦ phân tích dữ liệu theo dõi và đo lường, các kết quả ngoài
quy định
◦ phân tích và xem xét các tình huống khẩn cấp, sự cố, thu
hồi và triệu hồi
◦ phân tích và xem xét các thông tin phản hồi của khách hàng
và các bên có liên quan, kể cả các khiếu nại.
• Các thay đổi có tác động đến hệ thống quản lý rủi ro được
kiểm soát theo quy trình kiểm soát sự thay đổi.
6. PHỤ LỤC
BM04.01 : Kế hoạch kiểm soát rủi ro
BM04.02 : Bảng phân tích mối nguy và đánh giá rủi ro
BM04.03 : bảng thẩm tra

Ngày hiệu lực: 28/4/2017

Lần ban hành:02

Trang: 9/ 9

BẢNG THEO DÕI SỬA ĐỔISTT NgàyđổisửaVị trí sửađổi ( trang ) Nội dung sửa đổiGhi chú1. MỤC ĐÍCH • Quy định phương pháp và nghĩa vụ và trách nhiệm kiến thiết xây dựng, thực thi cáchoạt động nhìn nhận rủi ro nhằm mục đích : ◦ Cung cấp sự bảo vệ mạng lưới hệ thống quản lý tích hợp hoàn toàn có thể đạtđược ( những ) đầu ra dự kiến ◦ Nâng cao những tác động ảnh hưởng mong ước ◦ Ngăn ngừa, hoặc giảm thiểu, những ảnh hưởng tác động không mongmuốn ◦ Đạt được sự cải tiến2. PHẠM VI • Quy trình này vận dụng cho những hoạt động giải trí thiết kế xây dựng khuôn khổđánh giá rủi ro và triển khai việc nhìn nhận rủi ro trong phạm vihệ thống quản lý chất lượng của Công ty. • Quy trình này được quản lý và vận hành định kỳ tối thiểu mỗi 12 tháng / lần hoặc theo nhu yếu của quy trình trấn áp sự đổi khác. 3. THUẬT NGỮ VÀ ĐỊNH NGHĨA • Rủi ro : ảnh hưởng tác động tiềm ẩn so với mục tiêuNgày hiệu lực thực thi hiện hành : 28/4/2017 Lần phát hành : 02T rang : 2 / 9QT04 Quy trình quản lý rủi ro và cơ hội4. PHÂN CÔNG TRÁCH NHIỆM • Ban Giám đốc chịu nghĩa vụ và trách nhiệm trong việc xây dựng những nhómrủi ro • Các nhóm rủi ro chịu nghĩa vụ và trách nhiệm phối hợp với những bộ phậnthực hiện những hoạt động giải trí nhìn nhận rủi ro theo quyết định hành động củaBan Giám đốc • Phụ trách những bộ phận có nghĩa vụ và trách nhiệm phân phối vừa đủ cácthông tin thiết yếu và tham gia hoạt động giải trí nhìn nhận rủi ro. • Tất cả những bộ phận chịu nghĩa vụ và trách nhiệm triển khai đúng những kếhoạch trấn áp rủi ro đã phát hành. 5. NỘI DUNGNgày hiệu lực hiện hành : 28/4/2017 Lần phát hành : 02T rang : 3 / 9QT04 Quy trình quản lý rủi ro và cơ hội5. 1 Quyết định xây dựng nhóm quản lý rủi ro • Giám đốc Công ty xây dựng nhóm quản lý rủi ro. Có thể thànhNgày hiệu lực hiện hành : 28/4/2017 Lần phát hành : 02T rang : 4 / 9QT04 Quy trình quản lý rủi ro và cơ hộilập nhiều nhóm quản lý rủi ro, những nhóm này hoàn toàn có thể có nhữngtên gọi khác nhau. • Các thành viên tham gia nhóm quản lý rủi ro phải đến từ cácbộ phận tính năng khác nhau, có kiến thức và kỹ năng và kinh nghiệmchuyên môn tương quan đến nghành nghề dịch vụ mình đảm nhiệm. Có thể sửdụng chuyên viên bên ngoài tham gia vào nhóm quản lý rủi ronếu thiết yếu. Tuy nhiên, nghĩa vụ và trách nhiệm về tác dụng quản lý rủirovẫn thuộc về nhóm quản lý rủi ro của Công ty. • Quyết định xây dựng nhóm phải nêu rõ công dụng hoạt độngcủa nhóm, nghĩa vụ và trách nhiệm và quyền hạn của trưởng nhóm cũngnhư của những thành viên. 5.2 Xây dựng, tích lũy thông tin nguồn vào cho nhìn nhận rủi ro • Nhóm quản lý rủi ro tích lũy và tổng hợp không thiếu những dữ liệuđầu vào cho hoạt động giải trí nhìn nhận rủi ro. Các tài liệu thu thậptổng hợp tối thiểu phải gồm có : ◦ tin tức diễn đạt toàn cảnh hoạt động giải trí của Công ty ( những vấn đềbên ngoài và những yếu tố nội bộ ) ◦ Các nhu yếu / mong đợi của những bên chăm sóc có tương quan. ◦ Các thông tin diễn đạt mẫu sản phẩm, quy trình, hoạt động giải trí liênquan. 5.3 Thẩm tra xác nhận những thông tin nguồn vào • Trưởng nhóm quản lý rủi ro tổ chức triển khai những hoạt động giải trí thẩm tratính đúng chuẩn của những tài liệu nguồn vào. Hoạt động thẩm traphải gồm có việc : ◦ kiểm tra tại hiện trường so với những thông tin miêu tả về tìnhtrạng hoặc điều kiện kèm theo của Công ty ◦ kiểm tra thông tin xác nhận của những bên chăm sóc có liênquan, nếu thiết yếu ◦ chứng minh và khẳng định những thông tin tích lũy được là có cơ sở khoahọc, thực tiến, tương thích nhu yếu luật định, …. • Lập biên bản thẩm tra xác nhận tính đúng chuẩn của những dữ liệuđầu vào5. 4 Phân tích mối nguy và nhìn nhận rủi ro • Xác định những mối nguy – rủi ro trong khoanh vùng phạm vi được đánh giádựa trên những thông tin nguồn vào đã được thẩm tra xác nhận. • Các góc nhìn nghiên cứu và phân tích mối nguy và nhìn nhận rủi ro gồm : Cácmối nguy tương quan đến sự không cung ứng nhu yếu của kháchhàng, nhu yếu luật định • Việc nhìn nhận rủi ro được thực thi dựa trên hai góc nhìn : năng lực xảy ra và mức độ nghiêm trọng. Các tiêu chuẩn đánhgiá được diễn đạt như sau : Ngày hiệu lực hiện hành : 28/4/2017 Lần phát hành : 02T rang : 5 / 9QT04 Quy trình quản lý rủi ro và cơ hộiĐiểm Khả năng xảy raMức độ nghiêm trọng1 – Luôn xảy ra 1 – Vi phạm nghiêm trọng những pháp luật pháptrong mọi tình luật tương quan đến loại sản phẩm dịch vụhuống ; 2 – Làm công ty rơi vào thực trạng mất khảnăng kinh doanh thương mại liên tục. 1 – Luôn xảy ratrong điều kiệnbất thường, sựcố, hoặc2 – Thường xảy ratrong điều kiệnbình thường1 – Gây ảnh hưởng tác động nghiêm trọng trong côngtrình2 – Khách hàng và / hoặc những bên chăm sóc cóliên quan khiếu nại đến mức trả hàng hoặcbồi thường / đền bù3 – Làm cho công ty rơi vào thực trạng khókhăn trong việc duy trì kinh doanh thương mại liên tục. 1 – Thường xảy ratrong điều kiệnbất thường, sựcố, hoặc2 – Ít khi xảy ratrong điều kiệnbình thường1 – Gây ảnh hưởng tác động đến việc sử dụng sảnphẩm và dịch vụ theo đúng công bố2 – Khách hàng và / hoặc những bên chăm sóc cóliên quan khiếu nại nhưng chưa đến mức trảhàng hoặc bồi thường / đền bù. 3 – Làm trộn lẫn những hoạt động giải trí / sắp xếp củaCông ty, gây ra những khó khăn vất vả trong việckiểm soát và điều hành1 – Ít khi xảy ratrong điều kiệnbất thường hoặcsự cố, hoặc2 – Hiếm khi xảyra trong điềukiện thông thường, hoặc1 – Gây tác động ảnh hưởng không đáng kể đến việcsử dụng loại sản phẩm theo đúng công bố2 – Khách hàng và / hoặc những bên chăm sóc cóliên quan hoàn toàn có thể đưa ra những khuyến nghịnhưng không phải là khiếu nại3 – Ảnh hưởng không dáng kể đến hình ảnh, uy tín, những hoạt động giải trí quản lý và điều hành và kiểmsoát của Công ty • Khi xem xét nhìn nhận về mức độ nghiêm trọng cần quan tâmđến : ◦ Bản chất của mối nguy – rủi ro ◦ Các tác động ảnh hưởng của chúng so với việc kiến thiết khu công trình ◦ Các số lượng giới hạn gật đầu bởi pháp luật, người mua và cácbên chăm sóc có tương quan. • Chuẩn mực đồng ý rủi ro được xác lập như sau : Mứcrủi roTích điểm khả năngvà mức độ nghiêmtrọng / tác độngCaoTừ 8 điểm trở lênNgày hiệu lực thực thi hiện hành : 28/4/2017 Yêu cầu giải pháp trấn áp – Tất cả những rủi ro đều phải có kế hoạchLần phát hành : 02T rang : 6 / 9QT04 Quy trình quản lý rủi ro và cơ hộikiểm soát và phải có những hướng dẫn, chương trình trấn áp đơn cử. Trung – Phải có những hướng dẫn, chương trìnhTừ 4 đến dưới 8 điểmbìnhkiểm soát chungThấpNhỏ hơn 4 điểm – Không kiểm soát5. 5 Thiết lập số lượng giới hạn trấn áp • Khi không thể loại trừ trọn vẹn những mối nguy – rủi ro, phảixác định những số lượng giới hạn đồng ý được so với mối nguy – rủi rotrong trong những tiêu chuẩn kỹ thuật tương quan. • Thiết lập những số lượng giới hạn và / hoặc nhu yếu cần tuân thủ cho từngbiện pháp trấn áp rủi ro, địa thế căn cứ những thông tin miêu tả bốicảnh hoạt động giải trí, những nhu yếu và mong đợi của những bên quantâm có tương quan, gồm có cả những nhu yếu pháp lý. • Các số lượng giới hạn và / hoặc nhu yếu cần tuân thủ được thiết lập phảiđảm bảo trấn áp hiệu suất cao những rủi ro. • Khi những số lượng giới hạn tới hạn ( vận dụng cho điểm trấn áp tới hạn ) là những diễn đạt chủ quan thì phải thiết lập những hướng dẫn đơn cử, gồm có cả mẫu nếu thiết yếu. 5.6 Thiết lập những thủ tục giám sát • Thiết lập những giải pháp trấn áp so với tổng thể những rủi ro đượcxác định ở mức cao. Các giải pháp trấn áp phải nêu rõ : ◦ trấn áp cái gì ◦ trấn áp bằng cách nào ◦ ai trấn áp ( nghĩa vụ và trách nhiệm ) ◦ khi nào việc trấn áp phải được thực thi ( tần suất ) • Các rủi ro trung bình : Thiết lập những chương trình kiểm soátchung ( ví dụ những SOP hoặc những hướng dẫn việc làm ) 5.7 Thiết lập những hành vi khắc phục • Thiết lập những hành vi khắc phục dự kiến cho trường hợp cácgiới hạn bị vi phạm hoặc khi hiệu quả theo dõi và thống kê giám sát có xuhướng vi phạm những số lượng giới hạn, số lượng giới hạn tới hạn • Hành động khắc phục dự kiến phải gồm có : ◦ Cô lập và giải quyết và xử lý những mẫu sản phẩm tương quan ( nếu có ) ◦ Thực hiện những hành vi giảm nhẹ hậu quả hay tác độngcủa mối nguy – rủi ro ◦ Điều chỉnh những quy trình quay trở lại tầm trấn áp ◦ Điều tra nguyên do và thực thi những hành vi loại bỏnguyên nhân. • Các hành vi khắc phục được thực thi theo quy trình kiểmsoát sự không tương thích – khắc phục và hành vi khắc phục. Ngày hiệu lực thực thi hiện hành : 28/4/2017 Lần phát hành : 02T rang : 7 / 9QT04 Quy trình quản lý rủi ro và cơ hội • Các trường hợp sự cố và thực trạng khẩn cấp → triển khai theoquy trình quản lý sự cố và thực trạng khẩn cấp5. 8 Thiết lập những thủ tục thẩm tra • Lập kế hoạch và / hoặc đề cương thẩm tra xác nhận và côngnhận giá trị của mạng lưới hệ thống quản lý rủi ro. • Thực hiện những hoạt động giải trí thẩm tra công nhận giá trị sử dụngcủa mạng lưới hệ thống quản lý rủi ro trước khi chúng được vận dụng ( lầnđầu tiên và khi chúng được sửa đổi, update ) và định kỳ dựatrên kế hoạch thẩm tra đã thiết lập. • Kết quả thẩm tra phải khẳng định chắc chắn mức rủi ro có được duy trìhoặc hạ thấp khi triển khai những giải pháp trấn áp hay không • Lập báo cáo giải trình tác dụng thẩm tra, kèm theo những hồ sơ chứng từlàm vật chứng cho việc thẩm tra. 5.9 Xây dựng / update mạng lưới hệ thống tài liệu • Xây dựng / update mạng lưới hệ thống tài liệu và hồ sơ địa thế căn cứ trên kếtquả nhìn nhận rủi ro và tác dụng thẩm tra • Các tài liệu và hồ sơ được thiết lập tuân theo quy trình kiểmsoát tài liệu và quy trình trấn áp hồ sơ5. 10 Áp dụng mạng lưới hệ thống quản lý rủi ro • Lập kế hoạch và triển khai huấn luyện và đào tạo, giảng dạy update hệ thốngquản lý rủi ro cho tổng thể những nhân viên cấp dưới có tương quan, bao gồmcả những nhân viên cấp dưới mới. Việc giảng dạy được thực thi theo quytrình giảng dạy nhân sự. • Triển khai vận dụng đúng mực những kế hoạch và chương trìnhquản lý rủi ro. • Thường xuyên theo dõi, kiểm tra và báo cáo giải trình những yếu tố liênquan đến mạng lưới hệ thống quản lý rủi ro. 5.11 Xem xét mạng lưới hệ thống quản lý rủi ro • Thực hiện xem xét mạng lưới hệ thống quản lý rủi ro tối thiểu mỗi nămmột lần, hoặc khi có đổi khác về : ◦ nguyên vật liệu sử dụng, nhà phân phối nguyên vật liệu và / hoặcnguồn gốc nguyên vật liệu ◦ thông tin khoa học kỹ thuật, những hướng dẫn của ngành, quyđịnh pháp lý có tương quan ◦ xuất mối nguy, rủi ro mới ◦ thiết bị, nhà xưởng, quy trình thao tác ◦ tiêu chuẩn loại sản phẩm / nguyên vật liệu ◦ sau một sự cố, thực trạng khẩn cấp và / hoặc tịch thu sảnNgày hiệu lực hiện hành : 28/4/2017 Lần phát hành : 02T rang : 8 / 9QT04 Quy trình quản lý rủi ro và cơ hộiphẩm. • Các hoạt động giải trí xem xét gồm có : ◦ xem xét tác dụng thẩm tra định kỳ ◦ nghiên cứu và phân tích tài liệu theo dõi và thống kê giám sát, những hiệu quả ngoàiquy định ◦ nghiên cứu và phân tích và xem xét những trường hợp khẩn cấp, sự cố, thuhồi và triệu hồi ◦ nghiên cứu và phân tích và xem xét những thông tin phản hồi của khách hàngvà những bên có tương quan, kể cả những khiếu nại. • Các đổi khác có tác động ảnh hưởng đến mạng lưới hệ thống quản lý rủi ro đượckiểm soát theo quy trình trấn áp sự đổi khác. 6. PHỤ LỤCBM04. 01 : Kế hoạch trấn áp rủi roBM04. 02 : Bảng nghiên cứu và phân tích mối nguy và nhìn nhận rủi roBM04. 03 : bảng thẩm traNgày hiệu lực thực thi hiện hành : 28/4/2017 Lần phát hành : 02T rang : 9 / 9

Source: https://dvn.com.vn
Category: Kinh Doanh