CONTINGENCY PLAN (BCP)

KẾ HOẠCH ỨNG PHÓ TÌNH HUỐNG KHẨN CẤP

Yêu cầu 6.1.2.3 của tiêu chuẩn IATF 16949:2016 về kế hoạch ứng phó tình huống khẩn cấp (Contingency Plan) là một trong những yêu cầu nhiều thách thức đối với các tổ chức. Sự quan tâm gần đây đối với tiêu chuẩn ISO 22301:2019 (phê duyệt bản tiếng Việt TCVN ISO 22301:2022) có thể giúp nâng cao nhận thức của doanh nghiệp đặc biệt là lãnh đạo về yêu cầu này, cung cấp thêm chỉ dẫn cho bộ phận chịu trách nhiệm xây dựng kế hoạch ứng phó tình huống khẩn cấp. Ngược lại, hiểu các yêu cầu của IATF 16949 cũng có thể giúp tổ chức tiếp cận ISO 22301 một cách dễ dàng hơn.

IATF 16949:2016 mục 6.1.2.3 a) yêu cầu: “tổ chức phải xác định & đánh giá các rủi ro nội bộ & bên ngoài đối với tất cả các quá trình sản xuất & thiết bị hạ tầng cần thiết để duy trì đầu ra sản xuất và để đảm bảo đáp ứng các yêu cầu của khách hàng”.

Việc duy trì đầu ra sản xuất để cung cấp sản phẩm dịch vụ cho khách hàng nhằm ngăn ngừa khả năng gián đoạn kinh doanh là một yêu cầu quan trọng trọng bối cảnh môi trường kinh doanh có nhiều biến động. Trên thực tế rất nhiều khách hàng trong các lĩnh vực hoạt động khác nhau yêu cầu nhà cung cấp phải xây dựng kế hoạch kinh doanh liên tục hay còn gọi là BCP (Business Continuity Plan) để thỏa mãn yêu cầu này. Một tiêu chuẩn quốc tế (ISO 22301:2019) cũng được phát hành để nhấn mạnh tầm quan trọng của việc có một kế hoạch kinh doanh liên tục (BCP) nói riêng và hệ thống quản lí kinh doanh liên tục nói chung (BCSM).

Yêu cầu đầu tiên này của IATF 16949 phần nào có tính tương đồng với yêu cầu đầu tiên trong phần vận hành của ISO 22301 mục phân tích tác động đối với hoạt động kinh doanh (8.2.2). Theo đó tổ chức phải:

  • Xác định các quá trình/hoạt động cần thiết để duy trì khả năng cung cấp sản phẩm và dịch vụ cho khách hàng như logistic, sản xuất, kiểm tra…cũng như các nguồn lực cần thiết để duy trì các hoạt động này như con người, thiết bị… (ISO 22301:2019 mục 8.2.2 b). Tuy nhiên, trong bối cảnh đối tượng áp dụng IATF 16949 là các doanh nghiệp sản xuất cho nên IATF 16949 chỉ định rõ hoạt động & các yếu tố cần thiết là “quá trình sản xuất và thiết bị hạ tầng”;
  • Xác định các yếu tố ảnh hưởng (impact types) và đánh giá tác động của chúng đối với quá trình được xác định bên trên (ISO 22301:2019 mục 8.2.2 a & c) chẳng hạn thiếu hụt lao động đột xuất, sự cố thiết bị là các yếu tố (rủi ro) nội bộ ảnh hưởng/gián đoạn quá trình sản xuất, sự cố hạ tầng giao thông là yếu tố (rủi ro) bên ngoài ảnh hưởng/gián đoạn quá trình giao hàng.

Rủi ro hay mối quan hệ giữa yếu tố ảnh hưởng (impact types) và các hoạt động (activities) có thể được trình bày theo ma trận như sau.

Hình 1: Bảng đánh giá rủi ro/tác động đối với các quá trình cần thiết để duy trì kinh doanh liên tục

IATF 16949:2016 mục 6.1.2.3 b) yêu cầu: “tổ chức phải xác định các kế hoạch ứng phó dựa trên rủi ro & tác động tới khách hàng”

Việc xác định các loại hình tác động chung chung (sự cố thiết bị) và tác động hay rủi ro của chúng (gián đoạn sản xuất) chưa đủ để kết luận về nhu cầu cần có một kế hoạch ứng phó tính huống khẩn cấp. Chẳng hạn sự cố với một thiết bị đơn giản có thể khắc phục trong vài chục phút thì không thể có tác động tới khả năng giao hàng cho khách hàng khi hàng tồn kho đủ bù đắp sự gián đoạn này. Do đó, tổ chức cần xây dựng một biện pháp phân tích các tác động để xác định tác động nào cần có kế hoạch ứng phó (xác định các kế hoạch ứng phó). Điều này đồng nghĩa với yêu cầu “phân tích để xác định các hoạt động ưu tiên” hay các hoạt động cần có kế hoạch ứng phó.

Tuy nhiên, IATF 16949 không đưa ra yêu cầu hoặc chỉ dẫn cho việc làm thế nào để xác định các tình huống cần có kế hoạch ứng phó một cách hệ thống. Thay vào đó, IATF 16949 chỉ định một số tình huống bắt buộc (xem thêm 6.1.2.3 c). Để có thể xác định một cách hệ thống các tình huống khẩn cấp khác ngoài các tình huống tối thiểu, tổ chức có thể vận dụng các yêu cầu 8.2.2 d) và 8.2.2 e) của ISO 22301:2019. Theo đó:

  • Một tình huống cần có kế hoạch ứng phó nếu nó không thể phục hồi trong khoảng thời gian gián đoạn tối đa cho phép mà ISO 23001 gọi là MTPD (maximum tolerable period of disruption). Ví dụ: sự cố thiết bị không thể không phục hồi sau khi khách hàng dùng hết 3 ngày tồn kho đầu vào và 4 ngày tồn kho thành phẩm của công ty, tức là MTPD cho tình huống sự cố thiết là 7 ngày. Khi đó những thiết bị đơn giản mà thời gian sửa chữa, thay thế nhỏ hơn 7 ngày sẽ không cần kế hoạch ứng phó.
  • Một tình huống có thời gian khôi phục lớn hơn MTPD nhưng cũng không cần kế hoạch ứng phó tình huống khẩn cấp nếu như có thời gian khôi phục ở mức tối thiểu mà ISO 23001 gọi là RTO (recover time objective) là ZERO tức có phương án dự phòng ngay lập tức. Ví dụ: máy nén khí có thể bị sự cố và thời gian sửa chữa lớn hơn MTPD (giả định 7 ngày) nhưng công ty có thể khôi phục bằng sử dụng máy nén khí dự phòng.

Kết quả của việc phân tích & xác định các hoạt động ưu tiên cần có kế hoạch ứng phó tình huống khẩn cấp có thể được thể hiện theo cách sau.

Hình 2: Bảng phân tích & xác định các tình huống khẩn cấp

IATF 16949:2016 mục 6.1.2.3 b) yêu cầu: “tổ chức phải chuẩn bị kế hoạch ứng phó để duy trì tính liên tục của quá trình cung cấp trong các sự kiện sau: sự cố thiết bị chính (xem 8.5.6.1.1), gián đoạn nguồn cung cấp sản phẩm & dịch vụ từ bên ngoài, thảm họa tự nhiên, hỏa hoạn, đại dịch gián đoạn của nguồn phụ trợ, tấn công mạng, thiếu hụt lao động, hoặc gián đoạn hạ tầng cơ sở”

Sau khi xác định được các tình huống khẩn cấp cần có kế hoạch ứng phó, tổ chức cần chuẩn bị hay xây dựng kế hoạch ứng phó để duy trình tính liên tục của quá trình cung cấp. Nội dung của kế hoạch ứng phó tính huống khẩn cấp không được đề cập trong yêu cầu tiêu chuẩn, nhưng là một vấn đề cần phải làm rõ ở bước này vì chúng thường bị nhầm lẫn với những tài liệu tương đương sẵn có trong tổ chức.

Có hai thuật ngữ tiếng Anh cùng được dịch kế hoạch ứng phó tình huống khẩn cấp. Một là “contingency plan” trong IATF 16949, một là “emergency response plan” trong ISO 14001. Do đó, khi đề cập đến yêu cầu này của IATF 16949 các tổ chức đều cho rằng tổ chức mình đã có đủ bằng chứng đáp ứng yêu cầu tiêu chuẩn. Mặc dù đều đề cập đến các tình huống khẩn cấp, nhưng mức độ yêu cầu của 2 tiêu chuẩn là khác nhau. Nếu như ISO 14001 chỉ yêu cầu tổ chức có phương án nhằm giảm thiểu thiệt hại khi phát sinh tình huống bất thường, IATF 16949 còn yêu cầu tổ chức có sẵn các phương án thay thế hoặc dự phòng để duy trì khả năng sản xuất, cung cấp sản phẩm cho khách hàng trong và sau khi phát sinh tình huống khẩn cấp.

Một nhầm lẫn khá phổ biến khác khi nói về kế hoạch ứng phó tình huống khẩn cấp là coi hàng tồn kho là phương án đối ứng. Thực tế, các tổ chức ít nhiều đều có hàng tồn kho để đối ứng với các bất thường có thể phát sinh. Tuy nhiên, vì nhiều lí do hàng tồn kho của mỗi tổ chức đều có giới hạn. Trong khi đó, thời gian xử lí các tình huống khẩn cấp nêu trên có thể không dự tính được cho nên hàng tồn kho không được coi là phương án dự phòng.

Để xây dựng kế hoạch ứng phó tình huống khẩn cấp, tổ chức phải xác định các thiệt hại giả định mà tình huống đó gây ra (dựa trên kết quả đánh giá tác động bên trên), ví dụ hỏa hoạn có gây ra thiết hại đối với các nguồn lực khác nhau với các mức độ khác nhau từ sự cố máy đến thiếu hụt nguyên liệu, thiếu hụt nhân lực (thương vong) đến toàn bộ nhà xưởng. Từ các tác động đó, tổ chức có thể thảo luận về nội dung của kế hoạch ứng phó bao gồm.

Bước 1: Các hành động giảm thiểu khả năng xảy ra tình huống khẩn cấp

Các hoạt động này cần được thực hiện trước khi xảy ra tình huống khẩn cấp để nhận biết hoặc loại bỏ nguyên nhân phát sinh các tình huống khẩn cấp, ví dụ: để ngăn ngừa hỏa hoạn cần có các hoạt động đào tạo PCCC, kiểm tra PCCC…

Bước 2: Các hoạt động giảm thiểu thiệt hại khi xảy ra tình huống khẩn cần

Đây là các hoạt động cần cân nhắc thực hiện khi phát sinh tình huống khẩn cấp nhằm giảm thiểu mức độ tác động của no, ví dụ: đối với tình huống hỏa hoạn tổ chức phải có các phương án sơ tán con người, tài sản & thông tin quan trọng và thực hành chữa cháy…

Bước 3: Các hoạt động từng bước khôi phục sản xuất

Dựa trên mức độ thiết hại giả định từ nhỏ đến lớn, tổ chức cần đưa ra các phương án để khôi phục từng phần quá trình sản xuất đến khi khôi phục toàn phần.

Ngoài các hoạt động chính nêu trên tổ chức cũng cần lưu ý một số yêu cầu bổ sung sau:

  • Thứ nhất, xác định thời điểm thông tin cho khách hàng & các bên liên quan về mức độ và thời gian của bất cứ tình huống nào có tác động tới sự vận hành của khách hàng (6.1.2.3 d);
  • Thứ hai, xác định các hoạt động xác nhận chất lượng tại mỗi bước khôi phục tạm thời (ví dụ kiểm tra hàng mẫu gia công ngoài) và khi khôi phục hoàn toàn (phê duyệt vật phẩm đầu).

Bước 4: Các hoạt động để đảm bảo sự hiệu lực của kế hoạch ứng phó tính huống khẩn cấp

Sau khi xác định các hành động cần thiết của một kế hoạch ứng phó tính huống khẩn cấp, tổ chức cần phải xác định các hoạt động cần thiết để đảm bảo kế hoạch có thể vận hành một cách có hiệu lực khi phát sinh tình huống khẩn cấp. Các hạng mục cần đề cập trong kế hoạch bao gồm:

  • Các nguồn lực cần thiết để đảm bảo thực hiện kế hoạch ứng phó ví dụ thuốc, thực phẩm dự phòng…;
  • Nội dung đào để nâng cao nhận thức và kĩ năng của các cá nhân liên quan;
  • Kế hoạch mô phỏng, diễn tập các tình huống khẩn cấp để kiểm tra tính khả thi hay hiệu lực của kế hoạch (6.1.2.3 e).

Ngoài ra, việc xem xét định kì kế hoạch ứng phó khẩn cấp để đảm bảo nó phù hợp với sự thay đổi về bối cảnh là một hoạt động hết sức cần thiết. IATF 16949:2016 không chỉ yêu cầu việc xem xét này mà còn đưa ra các yêu cầu rất cụ thể khi thực hiện xem xét chẳng hạn như chu kì hằng năm, với sự tham gia của lãnh đạo cao nhất và nhóm đa chức năng (đại diện các phòng ban liên quan).

Hình 3: Mẫu kế hoạch ứng phó tình huống khẩn cấp