6.1.2 Tổ chức phải hoạch định:
a) các hành động giải quyết những rủi ro và cơ hội này;
b) cách thức để:
1) tích hợp và thực hiện các hành động vào các quá trình của hệ thống quản lý chất lượng (xem 4.4);
2) xem xét đánh giá hiệu lực của những hành động này.
Hành động được thực hiện để giải quyết rủi ro và cơ hội phải tương ứng với tác động tiềm ẩn tới sự phù hợp của sản phẩm và dịch vụ.
Những hành động để giải quyết rủi ro và cơ hội
ISO 9001:2015 yêu cầu bạn phải giải quyết những rủi ro và cơ hội, tuy nhiên nó cũng mang tính tổng quát thôi, nên bạn có rất nhiều cơ hội để xử lý linh hoạt vấn đề này. Những hành động tùy bạn quyết định, có thể đơn giản đến phức tạp, có thể ngắn hạn đến dài hạn, có thể tốn nhiều chi phí hoặc không. Miễn là làm sao bạn giải quyết rủi ro và cơ hội của tổ chức bạn, bạn có quyền “ liệu cơm gắp mắm”. Chung quy thì có 3 yêu cầu sau:
-
Phải được lên kế hoạch:
Đừng đưa ra hành động trên mây. Bạn cần phải lên kế hoạch chi tiết cho những hành động để giải quyết rủi ro và cơ hội của tổ chức, chi tiết đến mức là hành động gì, ai sẽ tham gia, khi nào hoàn thành, và những nguồn lực nào cần để tiến hành.
-
Phải được tích hợp vào các quy trình của QMS:
Đơn giản thì những hành động này đều nằm đâu đó trong hệ thống QMS nên nó cũng phải tuân theo những quy trình của QMS. Ví dụ: Nếu hành động là duy trì tài liệu, hoặc tạo tài liệu hướng dẫn…thì phải tuân theo các yêu cầu kiểm soát tài liệu, hoặc nếu hành động là mua thêm dụng cụ đo thì các quy trình về hiệu chuẩn phải được áp dụng.
-
Các hành động phải có tính hợp lý:
Có nghĩa là hành động cần phải tương ứng với rủi ro mà nó mang lại, những rủi ro cao phải được ưu tiên, và những hành động quan trọng nhất. Tương tự như vậy, những cơ hội mang lại doanh thu cao cũng phải được kết hợp với những kế hoạch tương xứng.
-
Đánh giá hiệu quả:
hãy thành thật nhất, khách quan nhất có thể, vì cuối cùng những điều này là làm vì lợi ích cho tổ chức của bạn. Bạn đã đề ra rất nhiều hành động, với sự tham gia của nhiều phòng ban, thì hãy đánh giá một cách chính xác tính hiệu quả để từ đó còn có hướng cải thiện.
Tóm lại
Về mặt tiêu chuẩn thì ISO 9001:2015 không yêu cầu gì về việc phải duy trì tài liệu cho các hành động này. Tuy nhiên theo tôi thì đây là một trong những phần khá mới và quan trọng, rủi ro đóng vai trò như trái tim của bộ tiêu chuẩn này, do đó bạn nên duy trì những hành động này dưới dạng tài liệu, nó sẽ là một nguồn kiến thức quan trọng cho tổ chức.
Phía dưới là một mẫu ví dụ về chỉ tiêu đánh giá rủi ro, bạn hoàn toàn có thể tùy chỉnh sao cho phù hợp với tổ chức của bạn.
Rủi Ro(Risk) |
|
Mức độ ảnh hưởng(Severity) |
Khả năng xảy ra(Likehood) |
1= Có ít khả năng nguy hiểm | 1= Rất hiếm khả năng xảy ra |
2= Không đáng kể | 2= Có khả năng, nhưng thấp |
3=Có ảnh hưởng đến bán hàng hoặc uy tín | 3= Hoàn toàn có thể xảy ra |
4= Mất khách hàng quan trọng, giảm doanh thu đáng kể | 4= Có khả năng xảy ra cao |
5= Chết người, đóng cửa nhà máy | 5=Có khả năng xảy ra rất cao |
Vào từ đó bạn có thể đánh giá được rủi ro và ưu tiên hành động khắc phục, bạn cũng hoàn toàn có thể áp dụng FMEA cho việc này. Nếu bạn chưa biết FMEA là gì, vui lòng tham khảo ở đây.
Rủi ro còn là trái tim của cả bộ tiêu chuẩn này, dó đó nó liên quan hầu hết đến các phần khác, mời các bạn xem phần rõ mối liên quan này tại đây.
Tuấn Huỳnh