Phương pháp tiếp cận dựa trên rủi ro

Phương pháp tiếp cận dựa trên rủi ro

Admin 07/09/2021

Bài viết này của ISOCERT sẽ cung cấp cho bạn cái nhìn tổng quan về “cách tiếp cận dựa trên rủi ro” là gì và cung cấp cho bạn lời khuyên cụ thể về cách các công ty có thể đáp ứng các yêu cầu quy định này.

1. Phương pháp tiếp cận dựa trên rủi ro là gì?

Những rủi ro/ tác hại nào có liên quan?

ISO 14971 định nghĩa thuật ngữ “rủi ro” là “sự kết hợp giữa xác suất xảy ra tổn hại và mức độ nghiêm trọng của tổn hại đó”. Tiêu chuẩn xác định tác hại chủ yếu là các thương tích về thể chất và tổn hại đến sức khỏe. Nhưng nó cũng bao gồm tác hại đối với hàng hóa và môi trường.

Ngược lại, ngoài tác hại về thể chất cho bệnh nhân, người dùng và bên thứ ba, cách tiếp cận dựa trên rủi ro còn bao gồm tác hại và hậu quả do việc không tuân thủ quy định như:

  • Thu hồi chứng chỉ
  • Kiểm toán sai lệch
  • Việc cấp chứng chỉ mới bị trì hoãn hoặc bị ngăn cản

Điều chỉnh các hoạt động đối với rủi ro

Cách tiếp cận dựa trên rủi ro là về việc các công ty điều chỉnh các hoạt động quản lý chất lượng của họ theo mức độ rủi ro. Điều này giúp đạt được các mục tiêu sau:

  • Tránh các hoạt động không cần thiết và quản lý chất lượng quan liêu
  • Tập trung nguồn lực vào các khía cạnh "quan trọng"
  • Tăng cường an toàn và tuân thủ pháp luật

Hình 1: Cách tiếp cận dựa trên rủi ro: tập trung vào các khía cạnh rủi ro cao và các hoạt động thích ứng với chúng

Ví dụ về cách tiếp cận dựa trên rủi ro là:

  • Đánh giá dựa trên rủi ro
  • Kiểm tra dựa trên rủi ro
  • Bảo trì dựa trên rủi ro

Cách tiếp cận dựa trên rủi ro có thể được định nghĩa như sau: “Một cách tiếp cận quản lý chất lượng điều chỉnh các hoạt động phù hợp với quy mô của rủi ro để giảm thiểu rủi ro.”


2. Khung quy định cho cách tiếp cận dựa trên rủi ro

ISO 13485: 2016

Tiêu chuẩn yêu cầu những gì?

Các yêu cầu toàn diện nhất đối với phương pháp tiếp cận dựa trên rủi ro được nêu trong ISO 13485: 2016. Cách tiếp cận này phải được phản ánh trong hệ thống quản lý chất lượng:

  • Kiểm soát các quy trình nội bộ (phần 4)
  • Kiểm soát quá trình thuê ngoài và các quyết định về thuê ngoài (phần 4)
  • Xác thực hệ thống máy tính hóa (CSV) (phần 4)
  • Đánh giá hiệu quả của đào tạo (phần 6.2)
  • Phát triển sản phẩm (phần 7.1 - 7.3)
  • Đánh giá và lựa chọn nhà cung cấp (phần 7.4)
  • Kiểm soát các nhà cung cấp bao gồm xác minh các sản phẩm đã mua (phần 7.4)
  • Xác thực các quy trình và phần mềm máy tính (phần 7.5 và 7.6)
  • Ngăn ngừa các kết quả không mong muốn bằng cách cải thiện hệ thống QLCL (phần 8)

Ở một số nơi, tiêu chuẩn sử dụng thuật ngữ "dựa trên rủi ro", và ở những nơi khác, tiêu chuẩn sử dụng "thích hợp".

Trong phần 4.1, ISO 13485: 2016 yêu cầu kiểm soát dựa trên rủi ro đối với tất cả các quá trình chứ không chỉ là “cách tiếp cận dựa trên rủi ro” đối với các quá trình có tên trong các phần khác.

 

Những gì tiêu chuẩn không yêu cầu

ISO 13485: 2016 không đặt ra bất kỳ yêu cầu nào về cách thức và địa điểm nhà sản xuất phải chứng minh cách thức thực hiện phương pháp tiếp cận dựa trên rủi ro. Đặc biệt, không có yêu cầu thảo luận về nó trong bất kỳ tài liệu cụ thể nào. Các yêu cầu tương ứng từ các cơ quan được thông báo thiếu cơ sở pháp lý.

 

Trường hợp đặc biệt: ISO 9001

ISO 9001 đã đề cập đến nguyên tắc của cách tiếp cận dựa trên rủi ro kể từ phiên bản năm 2015. Tiêu chuẩn đưa ra định nghĩa:

"Các hành động được thực hiện để giải quyết rủi ro và cơ hội phải tương xứng với tác động tiềm tàng đến sự phù hợp của sản phẩm và dịch vụ." (Nguồn: ISO 9001: 2015 phần 6.1)


3. Thực hiện phương pháp tiếp cận dựa trên rủi ro

Bước 1: Xác định các rủi ro liên quan đến mỗi quá trình

Ví dụ, liệt kê trong sổ tay QLCL của bạn, tất cả các quy trình có liên quan và xác định các rủi ro liên quan. Bạn có thể thực hiện việc này trong một bảng (xem Bảng 1).

 

Bạn nên xem xét cả rủi ro pháp lý và rủi ro theo định nghĩa của ISO 14971 (cụ thể là về tính toàn vẹn vật chất).

 

Bước 2: Xác định các biện pháp

Trong cột bổ sung, hãy thêm các hành động bạn sẽ thực hiện để kiểm soát rủi ro. ISO 9001: 2015 bao gồm các loại hành động có thể có sau đây:

  • Tránh rủi ro
  • Chấp nhận rủi ro
  • Giảm rủi ro bằng cách thay đổi mức độ nghiêm trọng hoặc khả năng gây hại
  • Loại bỏ rủi ro (“an toàn vốn có”), ví dụ: bằng cách sửa chữa nguyên nhân

Quy trình thủ tục (phạm vi)

Quy trình và hướng dẫn công việc

Rủi ro

Hành động

Kiểm soát tài liệu

Hướng dẫn quy trình kiểm soát tài liệu, kiểm soát hướng dẫn quy trình hồ sơ

Rủi ro pháp lý: tài liệu không được kiểm soát

Rủi ro theo ISO 14971: sản phẩm bị lỗi do hướng dẫn kiểm tra không chính xác

Cả hai hướng dẫn quy trình đều yêu cầu sử dụng Quy trình phát hành tài liệu mới

Nguồn nhân lực

Hướng dẫn quy trình đào tạo và giáo dục thêm, hướng dẫn công việc đánh giá hiệu suất

Rủi ro về quy định: đào tạo không diễn ra, không được lập thành văn bản, không có đánh giá về hiệu suất

Rủi ro theo tiêu chuẩn ISO ISO 14971: sản phẩm bị lỗi do nhân viên phát triển hoặc sản xuất không đúng cách

Hướng dẫn quy trình yêu cầu đánh giá hiệu suất và đánh giá thường xuyên việc thực hiện

Hiện thực hóa sản phẩm

Hướng dẫn quy trình phát triển, hướng dẫn quy trình mua hàng, hướng dẫn công việc nhận hàng, hướng dẫn quy trình sản xuất

Phát triển: sản phẩm bị lỗi

Hướng dẫn quy trình phát triển: đánh giá thiết kế xác minh sự tuân thủ với quy trình

   

Mua hàng: sản phẩm không phù hợp do linh kiện không đáp ứng thông số kỹ thuật

Hướng dẫn quy trình của nhà cung cấp yêu cầu trình độ của nhà cung cấp, hướng dẫn công việc yêu cầu kiểm tra hàng hóa đến

Bảng 1: Phân công nhiệm vụ cho các thông số kỹ thuật QLCL

 

Bước 3: Thiết lập các lớp rủi ro

Trong bước thứ ba, nhà sản xuất xác định các loại rủi ro, ví dụ:

Mức độ rủi ro

Rủi ro pháp lý

Rủi ro theo ISO 14971

A: Nhỏ

Sự không phù hợp nhỏ

Không có tổn hại thể chất đáng chú ý

B: Bình thường

Sự không tuân thủ nghiêm trọng trong đánh giá

Sản phẩm bị lỗi có thể dẫn đến thương tật hoặc tàn tật

C: Lớn

Thu hồi hoặc đình chỉ chứng chỉ, vụ kiện ra tòa

Sản phẩm bị lỗi có thể dẫn đến tổn hại không thể phục hồi hoặc tử vong

Bảng 2: Định nghĩa các loại rủi ro

Lưu ý: Nói một cách chính xác, hai cột bên phải không mô tả rủi ro mà thay vào đó mô tả mức độ nghiêm trọng của tác hại với xác suất không rõ ràng. Xác suất nên được hiểu là 'có thể thấy trước một cách hợp lý'.

 

Bước 4: Điều chỉnh các hành động đối với loại rủi ro

Bây giờ cần phải điều chỉnh phạm vi của các hành động (cột bên phải trong Bảng 1) thành rủi ro (loại rủi ro). Đây là cách tiếp cận dựa trên rủi ro.

 

Ví dụ 1: Đánh giá thiết kế

Thời gian và nỗ lực dành cho việc xem xét thiết kế có thể được điều chỉnh cho phù hợp với các loại rủi ro. Ví dụ, thời gian và nỗ lực này có thể được điều chỉnh thông qua:

  • Tính thường xuyên
  • Cường độ: Thời lượng, các khía cạnh kiểm tra
  • Những người liên quan...

Mức độ rủi ro

Tính thường xuyên

Cường độ

Những người liên quan

A: Nhỏ

Khi phát hành đặc tả hệ thống và đồng thời với việc chuyển giao thiết kế

Danh sách kiểm tra A

Giám đốc phát triển và dự án, quản lý CL, giám đốc sản xuất

B: Bình thường

Giống với A. Ngoài ra khi phát hành kiến trúc hệ thống và trước khi kiểm tra hệ thống

Danh sách kiểm tra A + B

Như trên

C: Lớn

Vào cuối mỗi nước rút (4-6 tuần)

Danh sách kiểm tra A + B và C

Như trên, ngoài ra còn có chủ sỏ hữu sản phẩm

Bảng 3: Ví dụ về cách tiếp cận dựa trên rủi ro để xem xét thiết kế

 

Ví dụ 2: Trình độ của nhà cung cấp

“Phương pháp tiếp cận dựa trên rủi ro” cũng phải được sử dụng để lựa chọn, đánh giá và giám sát các nhà cung cấp theo ISO 13485: 2016.

Mức độ rủi ro

HTQLCL được chứng nhận

QAA

Đánh giá nhà cung cấp

Tự công bố

A: Nhỏ

     

X

B: Bình thường

 

X

X

X

C: Lớn

X

X

X

X

Bảng 4: Ví dụ về cách tiếp cận dựa trên rủi ro đối với năng lực của nhà cung cấp

 

Ví dụ 3: Xác thực phần mềm máy tính

Để xác nhận phần mềm máy tính, các nhà sản xuất có thể sử dụng một số kích thước để điều chỉnh thời gian và nỗ lực đối với các rủi ro:

  1. Chức năng: Việc xác nhận có thể tập trung vào các chức năng phần mềm “quan trọng”. Các chức năng này có thể có dạng:
  • Sử dụng các tình huống và các trường hợp sử dụng
  • Yêu cầu phần mềm
  1. Quy trình kiểm tra: Có thể sử dụng nhiều phương pháp kiểm tra khác nhau tùy thuộc vào rủi ro
  • Thử nghiệm "Con đường hạnh phúc" so với thử nghiệm dựa trên lỗi
  • Dẫn xuất có hệ thống của các trường hợp kiểm thử bằng cách sử dụng các phương pháp kiểm thử hộp đen như kiểm thử lớp tương đương, kiểm tra giới hạn, kiểm tra bảng quyết định, v.v.
  1. Phạm vi kiểm tra: Có một số cách để định lượng phạm vi kiểm tra:
  • Phần trăm các tình huống sử dụng được thử nghiệm
  • Báo cáo phạm vi
  • Phạm vi chi nhánh
  • Phần trăm phần tử giao diện người dùng được kiểm tra
  • Và nhiều thứ khác nữa
  1. Các khía cạnh kiểm tra theo ISO 25010
  • Chức năng
  • Tính di động
  • Bảo mật CNTT
  • Khả năng sử dụng
  • Hiệu suất (hành vi thời gian, tiêu thụ tài nguyên)
  • Khả năng tương tác
  • Mạnh mẽ
  • Khả năng bảo trì
  1. Kiểm tra mức độ
  • Kiểm tra đơn vị
  • Thử nghiệm hội nhập
  • Kiểm tra hệ thống phần mềm
  • Kiểm tra sau khi cài đặt và cấu hình trong môi trường đích
  • Xác nhận khác, ví dụ: kiểm tra khả năng sử dụng

 

Ví dụ 4: Hàng hóa đến

Trong trường hợp nhận hàng, các khía cạnh có thể được điều chỉnh cho “cách tiếp cận dựa trên rủi ro” bao gồm:

  • Phần trăm các bộ phận được kiểm tra
  • Giá trị AQL
  • Tỷ lệ phần trăm các thuộc tính được thử nghiệm của một bộ phận

 

Ví dụ 5: Phát triển phần mềm

IEC 62304 đã triển khai phương pháp tiếp cận dựa trên rủi ro dưới dạng các lớp an toàn. Tùy thuộc vào các lớp này, các nhà sản xuất phải thực hiện và lập hồ sơ các hoạt động như một thiết kế chi tiết.

Các nhà sản xuất có thể tự do xem xét rủi ro của phần mềm tương ứng thậm chí chi tiết hơn trong kế hoạch phát triển. Các điều chỉnh có thể có bao gồm:

  • Mọi thứ được đề cập trong ví dụ 1 (đánh giá thiết kế)
  • Mọi thứ được đề cập trong ví dụ 3 (CSV)
  • Độ sâu mô hình kiến trúc
  • Quyết định về tự động hóa các bài kiểm tra, ví dụ: cho GUI
  • Mô hình quy trình
  • Yêu cầu đối với năng lực của nhóm (yêu cầu rõ ràng của ISO 13485: 2016)
  • Các quyết định về việc sử dụng SOUP và thuê ngoài các bộ phận của quá trình phát triển

Bài viết liên quan

Cách đơn giản để gia tăng chất lượng sản phẩm

Nâng cao chất lượng sản phẩm là một trong những điều quan trọng nhất để đạt được tăng trưởng doanh số bán hàng và lợi nhuận trong dài hạn nhờ vào việc đạt được sự hài lòng của khách hàng và người tiêu dùng.

Lợi ích đích thực từ việc chứng nhận ISO

Những lợi ích mà chứng nhận hệ thống quản lý ISO (chứng nhận ISO) đem lại là gì? Và liệu nó có thật sự hữu ích cho công ty/doanh nghiệp? Hãy cùng tìm hiểu trong bài dưới đây.

Công bố hợp quy vật liệu xây dựng - Đưa vật liệu xây dựng sản xuất, nhập khẩu vào thị trường Việt Nam

Như thông tin đã biết, sản phẩm, hàng hóa trước khi đưa ra thị trường cần phải đạt yêu cầu về tiêu chuẩn (công bố hợp chuẩn/ công bố hợp quy sản phẩm) theo quy định của pháp luật. Điều này cũng là bắt buộc đối với loại hàng hóa vật liệu xây dựng.

Công bố hợp chuẩn: Hồ sơ và thủ tục chi tiết

Đứng trước những yêu cầu ngàng càng gắt gao của nền kinh tế thị trường, nền kinh tế hàng hóa bắt buộc phải có những bước chuyển mình để đáp ứng được nhu cầu, mong đợi của người tiêu dùng. Trong đó, Chất lượng sản phẩm, hàng hóa lưu thông trên thị trường hiện nay là vấn đề cốt lõi. Sản phẩm, hàng hóa trước khi được đưa ra lưu thông trên thị trường, bên cạnh các quy định pháp luật về quy trình sản xuất, chất lượng sản phẩm, nhãn mác hàng hóa,... thì việc thực hiện công bố cũng nằm trong các yêu cầu về đảm bảo chất lượng. Việc thực hiện công bố phù hợp tiêu chuẩn áp dụng (công bố hợp chuẩn) đem lại rất nhiều lợi ích cho doanh nghiệp sản xuất, kinh doanh, cho người tiêu dùng và cả các cơ quan quản lý, chức năng.  Cùng ISOCERT tìm hiểu thêm về Công bố hợp chuẩn và các bước thực hiện để giúp doanh nghiệp công bố dễ dàng, nhanh chóng hơn.

Hiệu lực của bản tự công bố sản phẩm là bao lâu?

Trong xã hội hiện đại, việc đa dạng hóa các sản phẩm nhằm mở rộng thị trường kinh doanh là điều mà mọi doanh nghiệp hướng tới để phát triển và phát triển bền vững. Số lượng hàng hóa, sản phẩm tăng nhanh chóng mặt cũng đồng thời phải song hành với chất lượng của chúng được đảm bảo và cải tiến không ngừng nghỉ. Bởi lẽ người tiêu dùng là trung tâm cốt lõi của môi trường kinh doanh. Và thực tế là tất cả chúng ta đều mong muốn được trải nghiệm và sử dụng những sản phẩm tốt nhất và hơn thế nữa.

Tin tức và Sự kiện liên quan

Tổng Kết Chương Trình Đào Tạo Năng Lực Quản Lý Trong Ngành Sản Xuất

Chương trình đào tạo năng lực quản lý trong ngành sản xuất do ISOCERT tổ chức đã diễn ra thành công tốt đẹp, với sự tham gia và hưởng ứng của hơn 100 anh/chị quản lý của các doanh nghiệp

ISOCERT Đánh Giá ISO 9001:2015 Tại Công Ty Cổ Phần Phụ Gia PVC Xanh

Buổi đánh giá giúp Công ty CP Phụ Gia PVC Xanh thiết lập hệ thống quản lý chất lượng theo tiêu chuẩn ISO 9001, xây dựng nền tảng cho việc đạt chứng nhận sau này

ISOCERT Đánh Giá ISO 9001 Tại Công Ty Cổ Phần Starpoly

Thực hiện đánh giá ISO 9001 là bước tiến quan trọng, giúp Công ty Cổ phần Starpoly thành công hơn trong tương lai

Thông báo chuyển đổi ISO 22003-1:2022, thay thế ISO/TS 22003:2013

Chuyển đổi từ tiêu chuẩn ISO/TS 22003:2013 sang ISO 22003-1:2023 sẽ có tác động đến khách hàng làm chứng nhận ISO 22000, HACCP

Những điều cần lưu ý đối với khách hàng được chứng nhận ISO của ISOCERT

Thông báo về hướng dẫn sử dụng dấu chứng nhận trong văn bản tài liệu, quảng bá, bao bì sản phẩm; Đánh giá giám sát và duy trì hiệu lực của Giấy chứng nhận.

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

Bài viết liên quan

Cách đơn giản để gia tăng chất lượng sản phẩm

Nâng cao chất lượng sản phẩm là một trong những điều quan trọng nhất để đạt được tăng trưởng doanh số bán hàng và lợi nhuận trong dài hạn nhờ vào việc đạt được sự hài lòng của khách hàng và người tiêu dùng.

Lợi ích đích thực từ việc chứng nhận ISO

Những lợi ích mà chứng nhận hệ thống quản lý ISO (chứng nhận ISO) đem lại là gì? Và liệu nó có thật sự hữu ích cho công ty/doanh nghiệp? Hãy cùng tìm hiểu trong bài dưới đây.

Công bố hợp quy vật liệu xây dựng - Đưa vật liệu xây dựng sản xuất, nhập khẩu vào thị trường Việt Nam

Như thông tin đã biết, sản phẩm, hàng hóa trước khi đưa ra thị trường cần phải đạt yêu cầu về tiêu chuẩn (công bố hợp chuẩn/ công bố hợp quy sản phẩm) theo quy định của pháp luật. Điều này cũng là bắt buộc đối với loại hàng hóa vật liệu xây dựng.

Công bố hợp chuẩn: Hồ sơ và thủ tục chi tiết

Đứng trước những yêu cầu ngàng càng gắt gao của nền kinh tế thị trường, nền kinh tế hàng hóa bắt buộc phải có những bước chuyển mình để đáp ứng được nhu cầu, mong đợi của người tiêu dùng. Trong đó, Chất lượng sản phẩm, hàng hóa lưu thông trên thị trường hiện nay là vấn đề cốt lõi. Sản phẩm, hàng hóa trước khi được đưa ra lưu thông trên thị trường, bên cạnh các quy định pháp luật về quy trình sản xuất, chất lượng sản phẩm, nhãn mác hàng hóa,... thì việc thực hiện công bố cũng nằm trong các yêu cầu về đảm bảo chất lượng. Việc thực hiện công bố phù hợp tiêu chuẩn áp dụng (công bố hợp chuẩn) đem lại rất nhiều lợi ích cho doanh nghiệp sản xuất, kinh doanh, cho người tiêu dùng và cả các cơ quan quản lý, chức năng.  Cùng ISOCERT tìm hiểu thêm về Công bố hợp chuẩn và các bước thực hiện để giúp doanh nghiệp công bố dễ dàng, nhanh chóng hơn.

Hiệu lực của bản tự công bố sản phẩm là bao lâu?

Trong xã hội hiện đại, việc đa dạng hóa các sản phẩm nhằm mở rộng thị trường kinh doanh là điều mà mọi doanh nghiệp hướng tới để phát triển và phát triển bền vững. Số lượng hàng hóa, sản phẩm tăng nhanh chóng mặt cũng đồng thời phải song hành với chất lượng của chúng được đảm bảo và cải tiến không ngừng nghỉ. Bởi lẽ người tiêu dùng là trung tâm cốt lõi của môi trường kinh doanh. Và thực tế là tất cả chúng ta đều mong muốn được trải nghiệm và sử dụng những sản phẩm tốt nhất và hơn thế nữa.

Tin tức và Sự kiện liên quan

Tổng Kết Chương Trình Đào Tạo Năng Lực Quản Lý Trong Ngành Sản Xuất

Chương trình đào tạo năng lực quản lý trong ngành sản xuất do ISOCERT tổ chức đã diễn ra thành công tốt đẹp, với sự tham gia và hưởng ứng của hơn 100 anh/chị quản lý của các doanh nghiệp

ISOCERT Đánh Giá ISO 9001:2015 Tại Công Ty Cổ Phần Phụ Gia PVC Xanh

Buổi đánh giá giúp Công ty CP Phụ Gia PVC Xanh thiết lập hệ thống quản lý chất lượng theo tiêu chuẩn ISO 9001, xây dựng nền tảng cho việc đạt chứng nhận sau này

ISOCERT Đánh Giá ISO 9001 Tại Công Ty Cổ Phần Starpoly

Thực hiện đánh giá ISO 9001 là bước tiến quan trọng, giúp Công ty Cổ phần Starpoly thành công hơn trong tương lai

Thông báo chuyển đổi ISO 22003-1:2022, thay thế ISO/TS 22003:2013

Chuyển đổi từ tiêu chuẩn ISO/TS 22003:2013 sang ISO 22003-1:2023 sẽ có tác động đến khách hàng làm chứng nhận ISO 22000, HACCP

Những điều cần lưu ý đối với khách hàng được chứng nhận ISO của ISOCERT

Thông báo về hướng dẫn sử dụng dấu chứng nhận trong văn bản tài liệu, quảng bá, bao bì sản phẩm; Đánh giá giám sát và duy trì hiệu lực của Giấy chứng nhận.

0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo