ISO 22000:2018 Đáp ứng 6.1 Hành động giải quyết rủi ro, nắm bắt các cơ hội

Ngày đăng: 01/12/2020
ISO 22000:2018 yêu cầu khi hoạch định HTQL ATTP, tổ chức phải xem xét các vấn đề có liên quan trong 4.1 và các yêu cầu trong 4.2 và 4.3, xác định các rủi ro và các cơ hội cần được giải quyết.

XÁC ĐỊNH CÁC RỦI RO VÀ CƠ HỘI (6.1.1)

Tiêu chuẩn yêu cầu

Khi hoạch định HTQL ATTP, tổ chức phải xem xét các vấn đề có liên quan trong 4.1 và các yêu cầu trong 4.2 và 4.3, xác định các rủi ro và các cơ hội cần được giải quyết.

Điều này có nghĩa là gì?

Rủi ro được định nghĩa là sự ảnh hưởng của sự không chắc chắn, ảnh hưởng này có thể là tích cực hoặc tiêu cực đến FSMS. Rủi ro đối với an toàn thực phẩm là một hàm xác suất của các ảnh hưởng xấu đến sức khoẻ và mức độ nghiêm trọng của ảnh hưởng đó, dẫn đến mối nguy trong thực phẩm. Một số tài liệu khác định nghĩa rằng, rủi ro là sự ảnh hưởng không chắc chắn đến việc đạt mục tiêu và có mục tiêu là có rủi ro, rủi ro là cái cản trở chúng ta đạt được mục tiêu của mình.

Thông thường chúng ta thường xác định các rủi ro tiêu cực, ít ai nhận diện hết các rủi ro tích cực, rủi ro tiêu cực là các rủi ro có ảnh hưởng xấu và các rủi ro tích cực là nhửng rủi ro có ảnh hưởng tốt thường gọi là cơ hội. Ví dụ như rủi ro về luật định ngày càng nghiêm khắc và đỏi hỏi công nghệ sản xuất thực phẩm càng hiện đại, điều này dẫn đến rủi ro là chúng ta có thể không đáp ứng, nhưng bên cạnh đó nó tồn tại cơ hội là chúng ta có thể đầu tư công nghệ hiện đại nhanh nhất để chiếm lĩnh thị trường, trong khi các đối thủ khác chưa kịp đáp ứng.

Ở đây chúng ta cần phân biệt rõ mối nguy (Hazard) và rủi ro (risk), rủi ro là sự kết hợp của khả năng xảy ra thiệt hại và mức độ nghiêm trọng của thiệt hại mà [ISO / IEC Guide 51: 1999, định nghĩa 3.2] điều này nghĩa là khả năng xảy ra và hậu quả của chúng, còn mối nguy là nguồn tiềm năng gây hại (ISO / IEC Guide 51: 1999, định nghĩa 3.5điều này nghĩa là các nhân tố gây hại. Ngoài ra ở điều khoản 3.22 TC ISO 22000:2018 giải thích rằng nguy cơ là hàm xác suất của ảnh hưởng bất lợi về sức khoẻ (ví dụ: mang bệnh) và mức độ nghiêm trọng của ảnh hưởng đó (ví dụ: bị chết, phải nằm bệnh viện) khi chịu sự tác động bởi một mối nguy nhất định.

Quản lý rủi ro là một quá trình, vậy đầu vào quá trình này là gì? Đầu vào quá trình này điều khoản 4.1 (vấn đề nội bộ và vấn đề bên ngoài) và điều khoản 4.2 (Các bên quan tâm). Đầu ra của quá trình này là gì? Đó là đạt được mục tiêu của rổ chức dựa trên việc tận dụng các cơ hội và giảm thiểu rủi ro từ bối cảnh tổ chức, các bên liên quan và các quá trình của FSMS.

Tiêu chuẩn yêu cầu tổ chức phải xem xét lại các vấn đề nội bộ và bên ngoài, yêu cầu các bên liên quan và các quá trình của FSMS để xác định các cơ hội và các rủi ro nào tìm ẩn trong đó để chúng ta chủ động ứng phó với chúng nhằm tận dụng tất cả cơ hội có được để làm tăng hiệu lực FSMS và chủ động ứng phó với rủi ro nhằm làm giảm thiểu tối đa nhất có thể những ảnh hưởng của các rủi ro này có thể gây ra cho hệ thống FSMS của chúng ta.

Theo ISO 31000:2011, việc quản lý rủi ro gồm các bước như hình bên dưới, theo đó quá trình quản lý rủi ro được chia làm 5 bước, đầu tiên là thiết lập bối cảnh hoạt động của tổ chức (bối cảnh nội bộ, bối cảnh bên ngoài, bối cảnh quá trình), từ bối cảnh này nhận diện các rủi ro do chúng mang lại, sau đó phân tích nguyên nhân sinh, nguồn phát sinh ra rủi ro, từ đó xác định mực độ ảnh hưởng của rủi ro để đưa ra hướng xử lý phù hợp. Đối với các rủi ro cần được trao đổi thông tin ra bên ngoài (7.3.1) và thực hiện xem xét định kỳ trong xem xét lãnh đạo (9.3) để đảm bảo rằng quá trình quản lý rủi ro có hiệu lực.

1.     {C}{C}Thiết lập bối cảnh: chúng ta đã thực hiện ở điều khoản 4.1, 4.2 và 4.3 của tiêu chuẩn này, dựa vào bối cảnh đó chúng ta nhận diện rủi ro và cơ hội;

2.     {C}{C}Nhận diện rủi ro: quá trình nhận diện rủi ro bao gồm việc nhận biết các nguyên nhân và nguồn rủi ro (mối nguy trong bối cảnh tác hại vật chất), các sự kiện, các tình huống hoặc các trường hợp có thể có tác động vật chất tới mục tiêu và tính chất của tác động đó. Các phương pháp nhận diện rủi ro có thể bao gồm:

+ các phương pháp dựa trên bằng chứng, ví dụ về các phương pháp này là danh mục kiểm tra và xem xét dữ liệu quá khứ;

+ cách tiếp cận có hệ thống theo nhóm, trong đó một nhóm chuyên gia tuân theo một quá trình hệ thống để nhận diện rủi ro thông qua một bộ hướng dẫn hoặc câu hỏi được kết cấu;

+ kỹ thuật suy luận quy nạp như HAZOP.

+ Có thể sử dụng các kỹ thuật hỗ trợ khác nhau để nâng cao độ chính xác và hoàn chỉnh trong việc nhận diện rủi ro, bao gồm cả động não tập thể và phương pháp luận Delphi.

Dù kỹ thuật thực tế được vận dụng là gì, thì điều quan trọng là đưa ra sự thừa nhận về các yếu tố con người và tổ chức khi nhận diện rủi ro. Do đó, các yếu tố con người và tổ chức chệch khỏi dự kiến cần nằm trong quá trình nhận diện rủi ro cũng như các sự kiện “phần cứng” hoặc “phần mềm”.

– Đối với các rủi ro từ bối cảnh tổ chức thì thường nhận diện các yêu cầu và khả năng đáp ứng của tổ chức cũng như là ảnh hưởng cửa sự thay đổi bối cảnh của tổ chức.

– Đối với các rủi ro từ quá trình FSMS thì chúng ta cần nhận diện các mối nguy tới an toàn thực phẩm trong điều khoản 8.5.2, từ các mối nguy đó xác định các cơ hội và rủi ro tiềm tàng do mối nguy đó tạo ra.

       3.   Phân tích rủi ro:

Phân tích rủi ro đòi hỏi phải xây dựng hiểu biết về rủi ro. Phân tích rủi ro cung cấp đầu vào để xác định mức độ rủi ro và quyết định xem có cần xử lý rủi ro hay không, quyết định về chiến lược, phương pháp xử lý rủi ro thích hợp nhất. Phân tích rủi ro cũng có thể cung cấp đầu vào cho việc ra quyết định khi nào phải thực hiện cá phương án và giải pháp liên quan đến các loại hình, mức độ rủi ro khác nhau. Phân tích rủi ro đòi hỏi phải xem xét nguyên nhân và nguồn rủi ro, hệ quả tích cực và tiêu cực của chúng, khả năng những hệ quả này có thể xảy ra. Cần xác định các yếu tố ảnh hưởng đến hệ quả và khả năng xảy ra. Rủi ro được phân tích bằng cách xác định hệ quả, khả năng xảy ra và các thuộc tính khác của rủi ro. Một sự kiện có thể có nhiều hệ quả và có thể ảnh hưởng đến nhiều mục tiêu. Cũng cần xem xét các kiểm soát hiện có, hiệu quả và hiệu lực của những kiểm soát này.

  • Các phương pháp được sử dụng trong phân tích rủi ro có thể là định tính, bán định lượng hoặc định lượng. Mức độ chi tiết cần thiết phụ thuộc vào ứng dụng cụ thể, sự sẵn có của dữ liệu đáng tin cậy và các nhu cầu ra quyết định của tổ chức. Một số phương pháp và mức độ chi tiết của phân tích có thể do luật pháp quy định.
  • Đánh giá định tính xác định hệ quả, xác suất và mức rủi ro bằng các mức như “cao”, “trung bình” và “thấp”, có thể kết hợp hệ quả và xác suất và đánh giá mức rủi ro theo các tiêu chí định tính.
  • Phương pháp bán định lượng sử dụng thang chia bằng số đối với hệ quả và xác suất kết hợp chúng để đưa ra một mức rủi ro bằng cách sử dụng công thức. Thang đo có thể là tuyến tính hoặc thang logarit, hay có mối quan hệ khác nào đó, công thức được sử dụng cũng có thể khác nhau.
  • Phân tích định lượng ước tính giá trị thực tế đối với hệ quả và xác suất của chúng, và đưa ra giá trị về mức rủi ro theo các đơn vị cụ thể được xác định khi thiết lập bối cảnh. Phân tích định lượng đầy đủ không phải luôn có thể thực hiện hoặc được mong muốn do thông tin về hệ thống hoặc hoạt động được phân tích chưa đầy đủ, thiếu dữ liệu, ảnh hưởng bởi các yếu tố con người, v.v…hay do nỗ lực phân tích định lượng không được đảm bảo hoặc được yêu cầu. Trong trường hợp như vậy, việc xếp hạng tương đối định tính hoặc bán định lượng rủi ro của các chuyên gia có kiến thức về những lĩnh vực riêng của họ vẫn có thể có hiệu lực.

4.     {C}{C}Xác định mức độ rủi ro:

Mục đích của xác định mức độ rủi ro là hỗ trợ việc ra quyết định về những rủi ro cần được xử lý và ưu tiên thực hiện xử lý, dựa trên kết quả phân tích rủi ro. Xác định mức độ rủi ro đòi hỏi phải so sánh mức độ rủi ro thấy được trong quá trình phân tích với tiêu chí rủi ro được thiết lập khi xem xét bối cảnh. Dựa vào so sánh này, có thể xem xét nhu cầu xử lý.

Các quyết định có thể bao gồm:

+ rủi ro có cần xử lý hay không;

+ thứ tự ưu tiên xử lý;

+ có cần thực hiện hành động hay không;

+ lộ trình nào cần tuân theo.

Một cách tiếp cận phổ biến nhằm phân chia rủi ro thành ba nhóm:

a) nhóm cao hơn có mức rủi ro được coi là không thể gánh chịu bất kể lợi ích mà hoạt động có thể mang lại ra sao và việc xử lý rủi ro là thiết yếu bất kể chi phí xử lý thế nào;

b) nhóm trung bình (hoặc vùng “xám’) trong đó chi phí và lợi ích được tính đến và các cơ hội được cân bằng với các hệ quả tiềm ẩn;

c) nhóm thấp hơn có mức rủi ro được coi là không đáng kể, hoặc quá nhỏ không cần biện pháp xử lý rủi ro nào.

           5.    Xử lý rủi ro

Xử lý rủi ro liên quan đến việc chọn một hoặc nhiều phương án để thay đổi rủi ro và thực hiện những phương án này. Khi được thực hiện, các xử lý sẽ cung cấp hoặc thay đổi các kiểm soát. Xử lý rủi ro liên quan đến một quá trình theo chu kỳ gồm:

– đánh giá việc xử lý rủi ro;

– quyết định mức độ rủi ro tồn đọng có chấp nhận được hay không;

– nếu không chấp nhận được, tạo ra một xử lý rủi ro mới; và

– đánh giá hiệu lực của việc xử lý đó.

Các phương án xử lý rủi ro không nhất thiết phải loại trừ lẫn nhau hoặc thích hợp trong mọi tình huống. Các phương án có thể bao gồm:

a) tránh rủi ro bằng cách quyết định không bắt đầu hoặc tiếp tục hoạt động làm phát sinh rủi ro;

b) tiếp nhận hoặc làm tăng rủi ro để theo đuổi một cơ hội;

c) loại bỏ nguồn rủi ro;

d) thay đổi khả năng xảy ra;

e) thay đổi hệ quả;

f) chia sẻ rủi ro với một hoặc nhiều bên khác (bao gồm cả hợp đồng và tài trợ rủi ro); và

g) kiềm chế rủi ro bằng quyết định sáng suốt.

          6.    Trao đổi thông tin và xem xét rủi ro.

Quản lý rủi ro nâng cao bao gồm trao đổi thông tin liên tục với các bên liên quan nội bộ và bên ngoài, bao gồm việc báo cáo thường xuyên và toàn diện về thực hiện quản lý rủi ro, như một phần của quản trị tốt.

Điều này có thể được thể hiện qua việc trao đổi thông tin với các bên liên quan như là một phần thiết yếu và không thể thiếu của quản lý rủi ro. Trao đổi thông tin thực sự được xem là một quá trình hai chiều sao cho có thể ra các quyết định đúng đắn một cách phù hợp về mức độ rủi ro và nhu cầu xử lý rủi ro theo tiêu chí rủi ro được thiết lập phù hợp và toàn diện.

Lập báo cáo bên ngoài và nội bộ thường xuyên và toàn diện về cả rủi ro nghiêm trọng và việc thực hiện quản lý rủi ro góp phần đáng kể vào quản trị có hiệu lực trong tổ chức.

Trọng tâm được đặt vào cải tiến liên tục việc quản lý rủi ro thông qua việc thiết lập các mục đích, đo lường, xem xét việc thực hiện và thay đổi sau đó các quá trình, hệ thống, nguồn lực, khả năng và kỹ năng của tổ chức. Điều này có thể được chỉ ra bởi sự tồn tại của các mục đích thực hiện rõ ràng theo đó đo lường việc thực hiện của tổ chức và nhà quản lý riêng lẻ. Có thể công bố và trao đổi thông tin về việc thực hiện của tổ chức. Thông thường, sẽ có ít nhất một xem xét hàng năm về việc thực hiện và 

Làm thế nào để chứng minh?

Đối với bối cảnh tổ chức và các bên liên quan, bạn cần chỉ rõ ràng các rủi ro và cơ hội từ chúng mà bạn đã xác định và hành động xử lý chúng, đó có thời là ma trận SWOT, hoặc bất kỳ các đánh giá nào liên quan đến bối cảnh tổ chức và các bên liên quan.

Đối với rủi ro từ quá trình thì bạn phải nhận diện cụ thể các mối nguy an toàn toàn thực phẩm trong kế hoạch HACCP, từ đó xác định rủi ro từ các quá trình này là được.

XÁC ĐỊNH CÁC RỦI RO VÀ CƠ HỘI ĐỂ ĐẢM BẢO FSMS ĐẠT ĐƯỢC KẾT QUẢ NHƯ DỰ KIẾN (6.1.1.a)

Tiêu chuẩn yêu cầu

Khi hoạch định HTQL ATTP, tổ chức phải xem xét các vấn đề có liên quan trong 4.1 và các yêu cầu trong 4.2 và 4.3, xác định các rủi ro và các cơ hội cần được giải quyết: a) đảm bảo rằng HTQL ATTP có thể đạt được các kết quả như dự định; 

Điều này có nghĩa là gì?

Ở đâu có rủi ro và cơ hội? một câu trả lời đơn giản là điều khoản 4.1, 4.2 và 4.3 trong tiêu chuẩn ISO 22000:2018. Ngoài ra, một nguyên liệu cho việc phân tích rủi ro và cơ hội là hành động khắc phục 10.2.

Mục đích của việc đánh giá rủi ro là đưa ra hành động để loại bỏ các ảnh hưởng tiêu cực của các rủi ro lên mục tiêu và giúp chúng ta đạt được mục tiêu một cách dễ dàng hơn. Vì vậy, các hành động quản lý rủi ro của tổ chức phải chứng minh được các rủi ro được kiểm soát an toàn và đã hạn chế đến mức tối thiểu sự ảnh hưởng của các rủi ro này đến mục tiêu, kết quả dự định. Kết quả dự định của tiêu chuẩn chính là mục đích áp dụng FSMS được nêu trong phần 0.1 Giới thiệu như sau:

Việc áp dụng hệ thống quản lý an toàn thực phẩm (HTQL ATTP) là một quyết định chiến lược đối với một tổ chức nhằm cải thiện hiệu quả tổng thể về an toàn thực phẩm. Những lợi ích tiềm năng đối với tổ chức thực hiện HTQL ATTP dựa trên tiêu chuẩn này là:

a) có khả năng cung cấp thực phẩm an toàn, các sản phẩm và dịch vụ có liên quan đáp ứng các yêu cầu của khách hàng và các quy định, luật định hiện hành;

b) giải quyết những nguy cơ liên quan đến các mục tiêu của tổ chức;

c) có thể chứng minh sự phù hợp với các yêu cầu HTQL ATTP cụ thể. 

Làm thế nào để chứng minh

Có nhiều cách để chứng minh tổ chức đã đáp ứng yêu cầu này, có thể tham khảo các bằng chứng sau:

Các mục tiêu đã đạt được, các quá trình đang cho ra kết quả như dự định;

Tất cả các rủi ro được nhận dạng được quản lý tốt không còn ảnh hưởng đến mục tiêu cũng như đầu ra dự định của quá trình; 

XÁC ĐỊNH CÁC RỦI RO VÀ CƠ HỘI ĐỂ NÂNG CAO HIỆU QUẢ MONG MUỐN (6.1.1.b)

Tiêu chuẩn yêu cầu

Khi hoạch định HTQL ATTP, tổ chức phải xem xét các vấn đề có liên quan trong 4.1 và các yêu cầu trong 4.2 và 4.3, xác định các nguy cơ và các cơ hội cần được giải quyết: b) nâng cao hiệu quả mong muốn; 

Điều này có nghĩa là gì?

Rủi ro trên thực tế chia làm hai nhóm là rủi ro tích cực (cơ hội) và rủi ro tiêu cực (rủi ro). Phần này tiêu chuẩn yêu cầu tổ chức phải nâng cao tác động của rủi ro tích cực (cơ hội) lên mục tiêu tức là làm mục tiêu dễ đạt hơn. Trên thực tế, nếu một rủi ro tiêu cực nếu được nhận diện đầy đủ thì nó trở thành một cơ hội để chúng ta cải tiến nhằm loại bỏ rủi ro tiêu cực này.

Hầu hết chúng ta thường nhận diện và xử lý các rủi ro tiêu cực mà quên mất tìm cách tận dụng các rủi ro tích cực hay gọi là cơ hội, tiêu chuẩn nhắc chúng ta rằng phải tận dụng các cơ hội để nâng cao hiệu lực của FSMS chúng ta. 

Làm thế nào để chứng minh?

Tổ chức cần chứng minh rằng đã tận dụng tất cả các cơ hội một cách hiệu quả, các cơ hội cải tiến được thực hiện đầy đủ và hiệu quả mang lại lợi ích cho FSMS và giúp FSMS đạt được kết quả như dự định.

Một danh sách theo dõi cơ hội và bằng chứng xem xét, đánh giá các cơ hội và kết quả theo dõi thực hiện các hành động tận dụng cơ hội có thể đủ để chứng minh việc đáp ứng yêu cầu này của tiêu chuẩn. 

XÁC ĐỊNH CÁC RỦI RO VÀ CƠ HỘI ĐỂ NGĂN NGỪA HOẶC GIẢM THIỂU ẢNH HƯỞNG KHÔNG MONG MUỐN (6.1.1.c)

Tiêu chuẩn yêu cầu

Khi hoạch định HTQL ATTP, tổ chức phải xem xét các vấn đề có liên quan trong 4.1 và các yêu cầu trong 4.2 và 4.3, xác định các nguy cơ và các cơ hội cần được giải quyết: c) ngăn ngừa hoặc giảm các ảnh hưởng không mong muốn; 

Điều này có nghĩa là gì?

Như giải thích mục 6.1.1.b, đối với các rủi ro tích cực thì tăng cường, đối với các rủi ro tiêu cực thì giảm thiểu. Đối với yêu cầu này tiêu chuẩn nhắc chúng ta phải kiểm soát được các rủi ro tiêu cực để ngăn ngừa hoặc là làm giảm ảnh hưởng tiêu cực của chúng.

Trong phần trên tôi đã trình bày về cách thức xử lý rủi ro, mục đích yêu cầu này là xử lý rủi ro tiêu cực để chúng không có cơ hội xảy ra hoặc làm giảm tác hại của chúng khi chúng xảy ra. 

Làm thế nào để chứng minh?

Việc xác định biện pháp hành động và đánh giá sau khi thực hiện ở mô hình Quy trình kiểm soát rủi ro và kế hoạch HACCP được trình bày ở trên có thể chứng minh được yêu cầu này. 

XÁC ĐỊNH CÁC RỦI RO VÀ CƠ HỘI ĐỂ THÚC ĐẨY CẢI TIẾN LIÊN TỤC (6.1.1.d)

Tiêu chuẩn yêu cầu

Khi hoạch định HTQL ATTP, tổ chức phải xem xét các vấn đề có liên quan trong 4.1 và các yêu cầu trong 4.2 và 4.3, xác định các nguy cơ và các cơ hội cần được giải quyết: d) thúc đẩy cải tiến liên tục. 

Điều này có nghĩa là gì?

Mục đích của việc giải quyết rủi ro cũng là tìm cơ hội cải tiến để FSMS ngày càng tốt hơn, nếu việc xác định rủi ro không cung cấp được cơ hội cải tiến là thì hệ thống không đáp ứng được yêu cầu cải tiến liên tục hệ thống ở phần 10 của tiêu chuẩn. 

Làm thế nào để chứng minh?

Ngoài việc thực hiện các đối sách để giảm thiểu rủi ro, tổ chức cần có một danh sách các cơ hội cải tiến để nâng cao hơn nữa hiệu lực cũng như hiệu quả hệ thống hơn nữa, đồng thời cũng tạo thuận lợi cho việc đạt được kết quả như dự định.

Ngoài các rủi ro cần kiểm soát, tổ chức cũng nên đưa ra những đối sách cải tiến cho những rủi ro nhỏ, tuy nó ít ảnh hưởng hoặc khó xảy ra nhưng việc đưa ra đối sách cũng góp phần kiểm soát tốt hệ thống hơn.

Có những rủi ro ở thời điểm hiện tại là không đáng kể, nhưng trong tương lai có thể trở thành đáng kể, những rủi ro này ta cần phải cải tiến nó để có thể đáp ứng trong tương lai.

Việc cải tiến cũng có được từ các hành động khắc phục phòng ngừa các yếu tố rủi ro xuất hiện. 

HOẠCH ĐỊNH CÁC HÀNH ĐỘNG GIẢI QUYẾT RỦI RO VÀ CƠ HỘI (6.1.2.a)

Tiêu chuẩn yêu cầu

Tổ chức phải hoạch định: a) các hành động để giải quyết các nguy cơ và các cơ hội này; 

Điều này có nghĩa là gì?

Hoạch định thực hiện hành động có nghĩa là lên kế hoạch những hành động cần thực hiện để đảm bảo rằng các rủi ro được kiểm soát tốt. Hoạch định không chỉ đưa ra các hành động trên lý thuyết suông, mà bạn cần phải cẩn thận xác định những gì sẽ làm, ai sẽ tham gia, khi nào sẽ thực hiện, thực hiện ở các quá trình/khu vực nào, làm bằng cách nào và những nguồn lực nào cần thiết.

Tiêu chuẩn không yêu cầu phải giải quyết tất cả các rủi ro và cơ hội được phát hiện, nên việc lựa chọn giải quyết rủi ro nào và tận dụng cơ hội nào là tùy tổ chức. Tuy nhiên, các hành động này phải góp phần đảm bảo tính hiệu lực của hệ thống quản lý chất lượng.

Tiêu chuẩn cũng không yêu cầu một hành động cụ thể để giải quyết rủi ro và cơ hội. Do đó, hành động của bạn có thể đơn giản hay phức tạp, ngắn hạn hay dài hạn, chi phí cao hay giá rẻ là do bạn quyết định. 

Làm thế nào để chứng minh?

Phần 6.1.1 đã trình bày đầy đủ bằng chứng đáp ứng phần này. Một bảng phân tích rủi ro và cơ hội về bối cảnh tổ chức và yêu cầu các bên liên quan với một bảng kế hoạch HACCP đầy đủ cũng có thể chứng minh yêu cầu này. Bạn có thể xem thêm tại mục 5. Xử lý rủi ro ở phần trên của bài viết này.

Trong điều khoản 6.1 này, tiêu chuẩn không yêu cầu để lại thông tin dạng văn bản, tuy nhiên chúng ta cần lưu lại bằng chứng để tiện đối ứng đánh giá nội bộ hoặc bên ngoài và cũng là dữ liệu cần để xem xét lãnh đạo, phân tích dữ liệu và tìm cơ hội cải tiến. 

HOẠCH ĐỊNH CÁCH THỨC TÍCH HỢP VÀ ÁP DỤNG VÀO HOẠT ĐỘNG CÁC QUÁ TRÌNH (6.1.2.b.1)

Tiêu chuẩn yêu cầu

Tổ chức phải hoạch định: b) cách thức: 1) tích hợp và áp dụng các hoạt động vào các quá trình HTQL ATTP; 

Điều này có nghĩa là gì?

Tích hợp có nghĩa là nối kết các thành phần của một hệ thống để tạo nên một hệ thống đồng bộ, việc tích hợp các rủi ro vào các quá trình của hệ thống là chúng ta phải gắn kết các rủi ro vào từng quá trình phát sinh rủi ro đó. Một thực trạng là việc xác định rủi ro là một mảng riêng và việc vận hành quá trình lại là một mảng riêng không liên quan gì nhau, tuy nhiên quá trình thì luôn biến đổi và tạo ra các rủi ro và cơ hội mới mà ta chưa nhận diện được. Vì vậy, việc đánh giá và quản lý rủi ro không hiệu lực.

Vấn đề thứ 2 nữa là việc quản lý rủi ro được thực hiện bởi một bộ khác, việc thực hiện công việc bởi 1 bộ phận khác, chúng sử dụng 2 tài liệu vận hành và kiểm soát rủi ro khác nhau, do đó không có sự thống nhất dẫn đến quá trình kiểm soát rủi ro không đạt hiệu quả. Chính vì vậy tiêu chuẩn yêu cầu chúng ta phải tích hợp lại thành 1 để dễ quản lý, các tiêu chí quản lý rủi ro phải được tích hợp vào quá trình kiểm soát và vận hành của quá trình.

Ở gốc độ chiến lược, các quá trình quản lý tổ chức thường ít được tích hợp vào hệ thống FSMS của tổ chức, việc nhận diện bối cảnh tổ chức và yêu cầu các bên liên quan thường thuộc về lãnh đạo cao nhất và các lãnh đạo phòng kinh doanh, tuy nhiên khi bối cảnh thay đổi thì họ thực hiện theo cách thích ứng của họ, ít để ý đến việc kiểm soát rủi ro của hệ thống nên dẫn đến quán trình nhận diện rủi ro và cơ hội từ bối cảnh tổ chức không có hiệu lực. Chính vì điều này tiêu chuẩn nhắc tổ chức rằng hãy tích hợp các quá trình này vào FSMS của chúng ta. 

Làm thế nào để chứng minh?

Trong việc hoạch định việc quản lý các quá trình của FSMS chúng ta tích hợp việc nhận diện và quản lý rủi ro vào quá trình. Các rủi ro đã nhận diện phải được ra kế hoạch hành động giải quyết mục tiêu rõ ràng, đồng thơi cũng hoạch định phương pháp giám sát, đo lường và đánh giá kết quả. 

HOẠCH ĐỊNH CÁCH THỨC ĐÁNH GIÁ HIỆU QUẢ CÁC CÁC HOẠT ĐỘNG NÀY (6.1.2.b.2)

Tiêu chuẩn yêu cầu

Tổ chức phải hoạch định: b) cách thức: 2) đánh giá hiệu quả của các hoạt động này. 

Điều này có nghĩa là gì?

Hiệu lực có nghĩa là chúng ta đạt được kết quả như dự định, trong đó hiệu quả thì chú trọng đến kết quả và sự tiêu tốn các nguồn lực.

Hoạch định việc đánh giá hiệu lực các hành động có nghĩa là chúng ta phải xây dựng một phương pháp đo lường kết quả bao gồm tần suất đo, thời gian đo, cách đo, ghi chép số liệu, người đo, phương pháp báo cáo… nhằm đảm bảo rằng chúng ta biết được tình trạng thực hiện các hành động này.

Làm thế nào để chứng minh?

Có nhiều cách chứng minh việc này, một số cách bạn có thể tham khảo

  • Trong kế hoạch HACCP và Bảng nhận diện rủi ro có phần đánh giá sau khi thực hiện đối sách là bằng chứng phù hợp;
  • Nếu bạn cẩn thận hơn, đối với mỗi rủi ro đáng kể bạn lập một kế hoạch đánh giá kết quả hiệu lực thực hiện. 

CÁCH HÀNH ĐỘNG GIẢI QUYẾT RỦI RO VÀ CƠ HỘI PHẢI TƯƠNG ỨNG VỚI TÁC ĐỘNG CỦA CHÚNG ĐẾN ATTP (6.1.3.a) 

Tiêu chuẩn yêu cầu

Các hoạt động của tổ chức nhằm giải quyết các nguy cơ và cơ hội phải tương ứng với: a) sự tác động đến các yêu cầu về an toàn thực phẩm;

CHÚ THÍCH 1: Hành động để giải quyết các nguy cơ và cơ hội có thể bao gồm: tránh nguy cơ, chịu nguy cơ để nắm lấy cơ hội, loại bỏ nguồn gốc nguy cơ, làm thay đổi khả năng xảy ra hoặc hậu quả xảy ra, chia sẻ nguy cơ hoặc chấp nhận sự có mặt của nguy cơ bằng quyết định được thông báo.

CHÚ THÍCH 2: Các cơ hội có thể dẫn đến việc chấp nhận thực hành mới (sửa đổi sản phẩm hoặc quá trình), sử dụng công nghệ mới và các khả năng khả thi và mong muốn khác để giải quyết các nhu cầu về an toàn thực phẩm của tổ chức hoặc khách hàng. 

Điều này có nghĩa là gì?

Yêu cầu này nói rằng không phải tất cả các rủi ro đều phải được giải quyết, tùy theo mức độ tác động tiềm tàng của nó mà chúng ta mới thực hiện các hành động giải quyết nó. Thông thường, đối với các rủi ro nào khó quá chúng ta thường chấp nhận nó, tuy nhiên tiêu chuẩn yêu cầu rằng, nếu nó khó mà ảnh hưởng lớn đến FSMS thì chúng ta cũng phải giải quyết. đối với rủi ro đơn giản ko ảnh hưởng thì chúng ta có thể chấp nhận chúng.

Các phương án xử lý rủi ro không nhất thiết phải loại trừ lẫn nhau hoặc thích hợp trong mọi tình huống. Các phương án có thể bao gồm:

a) tránh rủi ro bằng cách quyết định không bắt đầu hoặc tiếp tục hoạt động làm phát sinh rủi ro;

b) tiếp nhận hoặc làm tăng rủi ro để theo đuổi một cơ hội;

c) loại bỏ nguồn rủi ro;

d) thay đổi khả năng xảy ra;

e) thay đổi hệ quả;

f) chia sẻ rủi ro với một hoặc nhiều bên khác (bao gồm cả hợp đồng và tài trợ rủi ro); và

g) kiềm chế rủi ro bằng quyết định sáng suốt. 

Làm thế nào để chứng minh?

Từ bảng đánh giá mức độ rủi ro bạn có thể đưa ra các phương án ở trên, và bạn có trách nhiệm giải thích tại sau bạn chọn phương pháp đó với chuyên gia là được. 

CÁCH HÀNH ĐỘNG GIẢI QUYẾT RỦI RO VÀ CƠ HỘI PHẢI TƯƠNG ỨNG VỚI SỰ PHÙ HỢP CỦA SẢN PHẨM VÀ DỊCH VỤ VỚI KHÁCH HÀNG (6.1.3.b)

Tiêu chuẩn yêu cầu

Các hoạt động của tổ chức nhằm giải quyết các nguy cơ và cơ hội phải tương ứng với: b) sự phù hợp của các sản phẩm thực phẩm và dịch vụ với khách hàng; 

Điều này có nghĩa là gì?

Tiêu chuẩn nói rằng, các hành động xử lý rủi ro và cơ hội của bạn phải căn nhắc dựa trên yêu cầu của khách hàng về sản phẩm và dịch vụ, hành động chúng ta phải phù hợp với những gì mà khách hàng yêu cầu sản phẩm của ta, chẳng hạn khách hàng yêu cầu sản phẩm của chúng ta phải 100% không được nhiễm tạp kim loại, thì quá trình đánh giá rủi ro và thực hiện hành động này phải giải quyết việc ko có bất cứ mảnh kim loại nào bị lẫn vào sản phẩm (có thể cho 100% sản phẩm qua máy rà kim loại trước khi xuất xưởng, thay cho lấy mẫu kiểm tra). 

Làm thế nào để chứng minh?

Bạn phải đưa ra các yêu cầu của khách hàng về sản phẩm và dịch vụ, sau đó chứng minh chúng tôi đã kiểm soát các rủi ro này phù hợp với yêu cầu khách hàng là đủ. 

CÁCH HÀNH ĐỘNG GIẢI QUYẾT RỦI RO VÀ CƠ HỘI PHẢI TƯƠNG ỨNG VỚI SỰ PHÙ HỢP CỦA CÁC BÊN LIÊN QUAN TRONG CHUỖI THỰC PHẨM (6.1.3.c)

Tiêu chuẩn yêu cầu

Các hoạt động của tổ chức nhằm giải quyết các nguy cơ và cơ hội phải tương ứng với: c) các yêu cầu của các bên liên quan trong chuỗi thực phẩm. 

Điều này có nghĩa là gì?

Cũng như điều khoản trên, tiêu chuẩn nói rằng khi hoạc định thực hiện các hành động giải quyết rủi ro và cơ hội cũng nên cân nhắc các bên liên quan trong chuỗi thực phẩm mà chúng ta tham gia, chuỗi thực phẩm bất đầu từ nông trại đến bàn ăn, trong chuỗi này có nhà cung cấp, nhà kinh doanh, nhà quản lý, khách hàng, hiệp hội, …

Điều này nói lên rằng, đối với sản phẩm bán vào thị trường nào thì đáp ứng yêu cầu của thị trường đó, chẳng hạn bán vào Nhật và châu Âu thì kiểm soát cao hơn thị trường Việt nam. 

Làm thế nào để chứng minh?

Bạn phải đưa ra các yêu cầu của các bên liên quan về sản phẩm và dịch vụ, sau đó chứng minh chúng tôi đã kiểm soát các rủi ro này phù hợp với yêu cầu khách hàng là đủ.

Quantri24h

tin tức cùng chuyên mục:
Tiêu chuẩn ISO 22000:2018 - Hệ thống quản lý an toàn thực phẩm (4199 Lượt xem)
ISO 22000:2018 – Các thuật ngữ quan trọng (4900 Lượt xem)
ISO 22000:2018 - Tìm hiểu về mối nguy an toàn thực phẩm (40607 Lượt xem)
ISO 22000:2018 – Đáp ứng 4.1 – Bối cảnh của tổ chức (3990 Lượt xem)
Đáp ứng điều khoản 4.2 - ISO 22000:2018 Nhu cầu mong đợi của các bên quan tâm (3334 Lượt xem)
ISO 22000:2018: Đáp ứng 4.3 Phạm vi của hệ thống (3576 Lượt xem)
ISO 22000:2018 - Đáp ứng 5.1 Vai trò và cam kết của lãnh đạo (2534 Lượt xem)
Đáp ứng ISO 22000:2018 Điều khoản 5.2 - Chính sách (2786 Lượt xem)
Đáp ứng 5.3 Vai trò, trách nhiệm và quyền hạn trong tổ chức – ISO 22000:2018 (5286 Lượt xem)
ISO 22000:2018 Đáp ứng 6.2 về mục tiêu FSMS (2900 Lượt xem)
ISO 22000:2018 Đáp ứng 6.3 – Hoạch định sự thay đổi (2545 Lượt xem)
ISO 22000:2018 Đáp ứng yêu cầu về nguồn lực (7.1) (2666 Lượt xem)
7.1.5: Các yếu tố phát triển bên ngoài hệ thống FSMS và 7.1.6: kiểm soát sản phẩm, dịch vụ do bên ngoài cung cấp (2291 Lượt xem)
ISO 22000:2018 Đáp ứng yêu cầu điều 7.2 về Năng lực (2597 Lượt xem)
Đáp ứng yêu cầu Điều 7.3 – ISO 22000:2018 về Nhận thức (2123 Lượt xem)
ISO 22000:2018 Đáp ứng 7.4 Trao đổi thông tin (8794 Lượt xem)
ISO 22000:2018 đáp ứng điều khoản 7.5 về thông tin dạng văn bản (3524 Lượt xem)
ISO 22000:2018 Đáp ứng điều khoản 8.1 – Hoạch định và kiểm soát việc thực hiện (2689 Lượt xem)
ISO 22000:2018 Đáp ứng 8.2 chương trình tiên quyết (PRP) (14599 Lượt xem)
Đáp ứng ISO 22000:2018 – 8.4 Chuẩn bị sẵn sàng và ứng phó các tình huống khẩn cấp (5738 Lượt xem)
HƠN 3000 DOANH NGHIỆP ĐƯỢC CHUYÊN GIA CỦA ICERT TƯ VẤN, ÁP DỤNG HIỆU QUẢ VÀ ĐẠT CHỨNG NHẬN THEO TIÊU CHUẨN QUỐC GIA VÀ QUỐC TẾ
ICERT Miền Bắc Công ty CP Tư vấn Chứng nhận Quốc tế ICERT
Mã số thuế: 0108091764
Địa chỉ:  Số 07, ngách 21, ngõ 168 Nguyễn Xiển, Hạ Đình, Thanh Xuân, Tp. Hà Nội
Hotline: 0963 889 585

Tel: 024 6650 6199
Email: hn@icert.vn
DMCA.com Protection Status
ICERT Miền Trung Công ty CP tư vấn chứng nhận Quốc tế ICERT CENTRAL
Mã số thuế: 0401783654
Địa chỉ: K171/63 Trần Thái Tông, Phường An Khê, Quận Thanh Khê, Tp. Đà Nẵng
Hotline: 
0914 588 159
Email: dn@icert.vn
 
ICERT Miền Nam Công ty CP tư vấn chứng nhận Quốc tế ICERT GLOBAL
Mã số thuế: 0316085828
Địa chỉ: Tầng 4, 232/1/33 đường Bình Lợi, Phường 13, Quận Bình Thạnh, TP. Hồ Chí Minh
Hotline: 0966 995 916

Tel: 028 6271 7639
Email: hcm@icert.vn
 
Hotline 24/7: Bắc: 0963.889.585/ Trung: 0914.588.159/ Nam: 0966.995.916
Nhắn tin zalo ICERT