Quản Trị 24h

Phân biệt rủi ro và cơ hội theo ISO/CD 9001 (2024)

Trong phiên bản ISO/CD 9001 đã tách biệt Rủi roCơ hội thành hai điều khoản khác nhau, điều này nói lên rằng, Rủi ro và cơ hội là hai khái niệm khác nhau và tách biệt nhau. Vì vậy, trong bài viết này, Hoàng Em sẽ làm rõ sự khác nhau giữ hai thuật ngữ này.

Trong hình 1 ở trên cho thấy sự khác nhau giữ Rủi ro (Risk) và Cơ hội (Opportunity).

Bảng 1. Phân biệt rủi ro và cơ hội

Tiêu chí

Rủi ro (Risk)

Cơ hội (Opportunity).

1.Về định nghĩa

1.1. Theo định nghĩa ISO 9000:2015[3]: Rủi ro là sự ảnh hưởng không chắc chắn. Rủi ro có thể tích cực hoặc tiêu cực.

Tuy nhiên, trong phiên bản ISO/CD 9001 (2024) thì rủi ro mang hàm ý là các ảnh hưởng tiêu cực.

Ví dụ về rủi ro mà hệ thống quản lý chất lượng sẽ không đạt được mục tiêu của nó bao gồm việc các quá trình, sản phẩm và dịch vụ không đáp ứng được yêu cầu của chúng hoặc tổ chức không đạt được sự thỏa mãn của khách hàng

1.2. Theo Glossary [2] :

Opportunity: time or set of circumstances that makes it possible to do something

Cơ hội: Thời gian hoặc tập hợp các hoàn cảnh có thể thực hiện được điều gì đó.

Ví dụ về cơ hội bao gồm tiềm năng xác định khách hàng mới, xác định nhu cầu về sản phẩm hoặc dịch vụ mới và đưa chúng ra thị trường hoặc xác định nhu cầu sửa đổi hoặc thay thế một quy trình bằng cách giới thiệu công nghệ mới để nó trở thành hiệu quả hơn.

2. Về bối cảnh xuất hiện

2.1. Rủi ro liên quan đến sự kiên (Event).

– Sự kiện (Event): nghĩa là bất cứ điều gì xảy ra, đặc biệt là điều gì đó quan trọng hoặc bất thường [4].

Sự kiện xuất hiện trong các trường hợp sau:

2.2. Cơ hội liên quan đến dịp đặc biệt (Occasion)

–          Dịp đặc biệt (Occasion): một thời điểm cụ thể, đặc biệt là khi điều gì đó xảy ra hoặc đã xảy ra [5].

2.1.1. Adverse effect on user / interested party (threat, hazard, harm).

Ảnh hưởng bất lợi đến người dùng/bên quan tâm (đe dọa, nguy hiểm, tổn hại).

2.2.1. Change in the context

Thay đổi trong bối cảnh

 

2.1.2. Activity/process has unintended result

Hoạt động/quá trình có kết quả ngoài dự kiến.

2.2.2. New user needs or expectations

Nhu cầu hoặc mong đợi của người dùng mới

2.1.3. Adverse effect on the organization’s ability to achieve its objectives

Ảnh hưởng bất lợi đến khả năng của tổ chức trong việc đạt được các mục tiêu của mình

2.2.3. Activity / Process allows enhancement.

Hoạt động/Quá trình cho phép nâng cao kết quả

3. Cách thức đánh giá

Risk = likelihood x Consequence

 

Rủi ro = Khả năng xảy ra x hậu quả

 

Rủi ro được đánh giá dự trên tích số giữa khả năng xảy ra và mức độ ảnh hưởng (hậu quả) mà rủi ro đó nếu nó xảy ra.

Việc đánh giá các cơ hội phải dựa trên 3 yếu tố là Năng lực tiềm ẩn của tổ chức (Capability), Năng lực khả năng của tổ chức (Capacity) và Năng lực (Competence) của tổ chức để thực hiện công việc đó có đủ hay không. Nếu xét thấy các yếu tố trên đủ thì tổ chức có thể tận dụng và thực hiện cơ hội cải tiến. Nếu xét thấy ba yếu tố trên không đủ thì tổ chức có thể sử dụng nguồn lực bên ngoài để nắm bắt cơ hội để cải tiến hoặc có thể từ bỏ cơ hội đó.

3.2.1.Capability: The ability or skill to do something. Emphasizes on what an entity can do or achieve [6].

Năng lực tiềm ẩn (năng suất): khả năng hoặc kỹ năng để thực hiện một điều gì đó. Chúng nhấn mạnh vào những gì một thực thể có thể làm hoặc đạt được.

Capability hàm ý về nguồn lực của tổ chức để đáp ứng một sự việc.

3.2.2. Capacity: The maximum amount that something can contain or produce. Emphasizes on the quantity or volume of something [6].

Năng lực khả năng (công suất): Số lượng tối đa mà một thứ gì đó có thể chứa đựng hoặc tạo ra. Chúng nhấn mạnh vào số lượng hoặc khối lượng của một cái gì đó.

Capacity nói về năng lực đáp ứng của tổ chức cho một sự việc.

Ví dụ: khả năng chứa đựng cái gì; khả năng sản xuất cái gì;

3.2.3. Competence: ability to apply knowledge and skill to achieve intended results [3].

Năng lực: Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.

Trong trường hợp này, Năng lực ý nói là năng lực nội tại của tổ chức hiện có.

4. Đầu ra

4.1. Kết quả không mong muốn.

Xử lý rủi ro là ngăn ngừa hoặc giảm bớt những tác động không mong muốn và đạt được sự cải tiến liên tục.

4.2. Kết quả mong muốn

Kết quả của tận dụng các cơ hội là năng cao kết quả cải tiến của QMS. Giúp năng cao kết quả đạt được của các hoạt động/quá trình.

5. Hành động thực hiện

Cả hai hành động xử lý và hành động tận dụng cơ hội đều nhằm mục đích cải tiến hệ thống quản lý chất lượng. Chúng là cơ hội cho hoạt động cải tiến. Tuy nhiên, về cách thức thì có sự khác nhau.

5.1. Hành động xử lý rủi ro:

Hành động xử lý rủi ro gồm 2 nhóm chính là hành động khắc phục và hành động phòng ngừa

5.2. Hành động để tận dụng cơ hội

Các hành động tận dụng cơ hội có thề bao gồm: hành động cải tiến, hành động đổi mới và hành động chiến lược

5.1.1. Hành động khắc phục là hành động nhằm loại bỏ nguyên nhân của sự không phù hợp nhằm ngăn ngừa việc tái diễn.

Hành động khắc phục các điểm không phù hợp đã xuất hiện.

5.2.1. Improvenment action – Hành động cải tiến:

Cải tiến là hoạt động để nâng cao kết quả thực hiện [3].

Các hành động cải tiến là hành động tận dụng các cơ hội để năng cao kết quả thực hiện

5.1.2. Hành động phòng ngừa là hành động nhằm loại bỏ nguyên nhân của sự không phù hợp tiềm ẩn hoặc các tình huống không mong muốn tiềm ẩn khác.

Hành động phòng ngừa để ngăn ngừa các sự không phù hợp tiềm ẩn có thể xảy ra.

5.2.2. Innovative action –

 Innovation (ISO 9000:2015, 3.6.15): new or changed object realizing or redistributing value

Đổi mới: Làm mới hoặc thay đổi đối tượng hoặc phân phối lại giá trị

Việc sử dụng công nghệ mới là hành động đổi mới.

 

5.2.3. Strategic action

Chiến lược: Kế hoạch để đạt được mục tiêu dài hạn hoặc tổng thể [3].

Hành động chiến lược là các hành động để thực hiện chiến lược của tổ chức.

6. Kết quả

Trong rủi ro có thể chứa những cơ hội có thể tận dụng.

Ví dụ: Việc xảy ra sự không phù hợp trong quá trình tạo sản phẩm giúp tổ chức có cơ hội xem xét lại công nghệ xem liệu có nên đầu tư công nghệ mới hay không?

Trong các cơ hội có thể chứa các rủi ro cần xử lý.

Ví dụ: Việc đầu tư công nghệ mới để năng cao năng suất và chất lượng sản phẩm có thể chứa các rủi ro tiềm ẩn như sản phẩm bán không được doanh số như kỳ vọng, thiếu nguồn nhân lực có trình độ để vận hành và bảo trì,…

7. Cơ hội không phải là Rủi ro (tích cực).

Trước đây, chúng ta quan niệm rằng rủi ro tích cực là cơ hội, rủi ro tiêu cực là rủi ro. Tuy nhiên, trong bản dự thảo ISO/CD ISO 9001 (2024) xác nhận rằng “Risks are not Opportunities”. Nghĩa là rủi ro và cơ hội khác nhau. Rủi ro là sự ảnh hưởng không chắc chắn, còn Cơ hội là Thời gian hoặc tập hợp các hoàn cảnh có thể thực hiện được điều gì đó.

 

Nguyễn Hoàng Em

(Hoàng Em Đồng Tháp)

 

Tài liệu tham khảo

 [1].    Nguồn: https://bsigroup.zoom.us/rec/play/ja16Cr_6Jg9GxjWWgBY6qz-SVPZDr9Ow5LlhZFUvc0H2QS5GTOn-xRvSYLS5uGwOshEj7w0C8HKUJMfA.mheWydukKdMu_qZb

[2].  Glossary – Guidance on selected words used in the ISO 9000 family of standards (https://committee.iso.org/files/live/sites/tc176sc1/files/Glossary%20of%20Words% 20used%20in%20ISO%209000%20and%20ISO%209001%20V2%202022-11-24%20(1).pdf)

[3].  ISO 9000:2015 – HỆ THỐNG QUẢN LÝ CHẤT LƯỢNG – CƠ SỞ VÀ TỪ VỰNG

[4].  https://dictionary.cambridge.org/vi/dictionary/english/event

[5].  https://dictionary.cambridge.org/vi/dictionary/english/occasion

[6]. https://thisvsthat.io/capability-vs-capacity#:~:text=Capability%20refers%20to%20the%20ability%20or%20skill%20to,be%20produced%20or%20handled%20within%20a%20given%20period.

(Lưu ý: các website truy cập tại ngày viết bài).