- MỤC TIÊU
– Xác định rủi ro cho các qúa trình thuộc phạm vi hệ thống quản lý chất lượng
– Phương pháp đánh giá rủi ro và hành động ứng xử nhằm giải quyết các rủi ro.
- PHẠM VI ÁP DỤNG
Quy trình được áp dụng trong phạm vi của hệ thống quản lý chất lượng của công ty.
- 3. THÔNG TIN DẠNG VB THAM KHẢO
TCVN ISO 31000:2011
- 4. ĐỊNH NGHĨA
– Rủi ro: Tác động của sự không chắc chắn đến mục tiêu.
Trong quy trình này, rủi ro được hiểu chung là tác động của sự không chắc chắn, các mối nguy, sự cố, đối với các mục tiêu đã đề ra của các quá trình, sản phẩm dịch vụ và mục tiêu của công ty.
– Nhận diện rủi ro: Quá trình tìm kiếm và mô tả rủi ro
– Đánh gía rủi ro: Quá trình ước lượng được mức độ của rủi ro, có xem xét đến các biện pháp kiểm soát hiện có và quyết định ứng xử với rủi ro
– Hành động đối với rủi ro: Phương pháp tiếp cận của Công ty đối với các rủi ro
- 5. NỘI DUNG
5.1. Trách nhiệm
Trưởng các bộ phận/người được chỉ định
– Chịu trách nhiệm thực hiện: nhận diện rủi ro, đánh giá rủi ro theo quy trình này và báo cáo cho lãnh đạo.
5.2 Tần suất đánh giá rủi ro
Việc đánh giá rủi ro được tiến hành khi có các sự thay đổi như:
– Không đạt được mục tiêu đề ra;
– Có rủi ro được đánh giá là nghiêm trọng;
– Có sự thay đổi về cơ cấu tổ chức, quá trình, cơ sở vật chất, thiết bị, dịch vụ, nhà cung cấp từ bên ngoài;
5.3 Xác định rủi ro và đánh giá
5.3.1 Thu thập thông tin – nhận diện rủi ro
Trưởng các đơn vị/Người được chỉ định
Có thể được xác đinh theo các thông tin sau:
– Các yếu tố tác động có thể làm cho quá trình không thực hiện được hoặc kết quả không đạt như mong muốn
– Các yếu tố vật lý, hóa học, sinh học, thể chất, tài nguyên
– Các máy móc, trang thiết bị, cơ sở hạ tầng, thông tin có tác động gây nên rủi ro
– Đầu vào của các quá trình (kể cả do bên ngoài cung cấp) có khả năng tạo rủi ro
– Các báo cáo thống kê về rủi ro đã có trước đây;
– Văn bản quy phạm pháp luật có liên quan
– Các thông tin liên quan đến các rủi ro được thu thập từ các nguồn khác như: internet, hội nghị, hội thảo, thông báo của các cơ quan quản lý
Các thông tin về rủi ro được cập nhật tại
+ Phụ lục 1 (PL1-QT610): Bảng xác định mức độ rủi ro quá trình cung cấp dịch vụ
+ Phụ lục 2 (PL2-QT610): Bảng xác định mức độ rủi ro quá trình quản lý
5.3.2 Phân tích rủi ro
- Khả năng xảy ra (K)
Có 5 mức để đo lường khả năng xảy ra của rủi ro như sau:
| Mô tả | Điểm |
| Khó xảy ra | 1 |
| Hiếm khi | 2 |
| Thỉnh thoảng | 3 |
| Hay xảy ra | 4 |
| Thường xuyên | 5 |
- Mức độ tác động (T)
Có 5 mức để đo lường mức độ tác động của rủi ro như sau:
| Mô tả | Điểm |
| Không đáng kể | 1 |
| Nhẹ | 2 |
| Đáng kể | 3 |
| Lớn | 4 |
| Nghiêm trọng | 5 |
5.4 Phân loại rủi ro (P)
P = K x T
| Ý nghĩa | Giá trị P |
| Không đáng kể | 1 ÷ 5 |
| Nhẹ | 6 ÷ 10 |
| Đáng kể | 11 ÷ 15 |
| Nghiêm trọng | 16 ÷ 20 |
| Rất nghiêm trọng | 21 ÷ 25 |
5.5. Hành động giải quyết rủi ro
Hành động để giải quyết các rủi ro có thể bao gồm một hoặc các phương án sau:
v Tránh né: – Chọn hướng đi khác
– Thay đổi mục tiêu
v Chuyển giao: – Chia sẻ rủi ro
– Mua bảo hiểm
v Giảm nhẹ: – Giảm khả năng xảy ra (Loại bỏ yếu tố gây rủi ro; Huấn luyện phòng tránh)
– Giảm khả năng ảnh hưởng (Giảm liên kết ràng buộc; Các phương án ứng phó như: nhân lực và thời gian dự phòng; Con người và thiết bị thay thế)
v Chấp nhận: – Bài học kinh nghiệm
– Hành động khắc phục
– Báo cáo lãnh đạo
- 6. LƯU TRỮ
Toàn bộ thông tin dạng văn bản lưu trữ phát sinh khi thực hiện theo qui trình này do trợ lý hệ thống lưu trong 3 năm
- PHỤ LỤC
+ PL1-QT610: Bảng xác định mức độ rủi ro quá trình Cung cấp dịch vụ PL1-QT610-Bảng xác định rủi ro quá trình cung cấp dịch vụ (530 downloads)
+ PL2-QT610: Bảng xác định mức độ rủi ro quá trình quản lý PL2-QT610-Bảng xác định mức độ rủi ro quá trình quản lý (529 downloads)