Chương 7: Triển khai phương pháp FMEA / FMECA cho QLRR

1. Khái quát về FMEA

1.1. Định nghĩa

FMEA là viết tắt của Failure Mode and Effects Analysis (Phân tích phương thức lỗi và ảnh hưởng của lỗi).

1.2. Mục đích và Lợi ích

Mục đích: Xác định các phương thức lỗi tiềm ẩn thường xảy ra nhất và các tác động liên quan để xếp hạng ưu tiên xử lý.
Lợi ích: Nhận diện vấn đề trước khi chúng xảy ra, thực hiện sớm các biện pháp phòng ngừa (control), cải thiện chất lượng sản phẩm/dịch vụ.

2. Chỉ số RPN và các yếu tố cấu thành

Trong FMEA, rủi ro được định lượng thông qua Số ưu tiên rủi ro (Risk Priority Number - RPN).

2.1. Công thức tính RPN

graph LR A[Severity - Sev] --- D((X)) B[Occurrence - Occ] --- D C[Detection - Det] --- D D --> E{RPN} style E fill:#f96,stroke:#333,stroke-width:2px

Công thức: $RPN = Severity \times Occurrence \times Detection$

2.2. Ý nghĩa 3 thành phần

Severity (Sev - Mức độ nghiêm trọng): Đo lường mức độ tồi tệ nếu rủi ro xảy ra. (1: Không đáng kể $\rightarrow$ 5: Thảm khốc).
Occurrence (Occ - Khả năng xảy ra): Xác suất rủi ro xảy ra do nguyên nhân đó. (1: Rất hiếm $\rightarrow$ 5: Gần như chắc chắn).
Detection (Det - Khả năng phát hiện): Đánh giá khả năng các biện pháp kiểm soát hiện tại phát hiện ra lỗi trước khi nó đến tay khách hàng.
- Lưu ý: Điểm Det càng cao thì khả năng phát hiện càng thấp (5: Không thể phát hiện).

2.3. Ngưỡng RPN (Threshold RPN)

Là mức RPN tối đa mà rủi ro được coi là chấp nhận được. Nếu vượt ngưỡng (ví dụ > 50 trên thang 1000), rủi ro được coi là RỦI RO CAO và cần kế hoạch hành động.

3. FMECA (Failure Mode, Effects and Criticality Analysis)

FMECA là bước mở rộng của FMEA bằng cách bổ sung thêm phân tích Criticality (Tính tới hạn).

4. Quy trình triển khai FMEA (12 Bước)

Quy trình thực hiện theo trình tự thời gian và trách nhiệm cụ thể:

Bước 1: Nhập tên bước/hoạt động.
Bước 2: Ghi ra các ‘mode’ lỗi (rủi ro tiềm ẩn).
Bước 3: Tìm nguyên nhân gốc rễ (Root Cause - giống như tìm dấu vân tay).
Bước 4 - 7: Đánh giá điểm Occ, Sev, Det.
Bước 8: Tính RPN.
Bước 9: Xác định biện pháp kiểm soát hiện hữu.
Bước 10: Chỉ định người chịu trách nhiệm và ngày hoàn thành.
Bước 11 - 12: Tính lại RPN mới sau khi cải tiến.

BỘ 50 CÂU HỎI TRẮC NGHIỆM CHƯƠNG 7

Câu 1. FMEA là viết tắt của cụm từ nào?

A. Failure Mode and Environment Analysis
B. Failure Mode and Effects Analysis
C. Future Model and Efficiency Analysis
D. Financial Management and Evaluation Association

Câu 2. “Mode” trong FMEA nên được hiểu như thế nào?

A. Là một trạng thái hiện đại của hệ thống
B. Là dạng lỗi hoặc cách thức lỗi xuất hiện thường xuyên nhất
C. Là một mô hình giả lập rủi ro
D. Là tên một phần mềm quản lý

Câu 3. Phương pháp FMEA được phát triển đầu tiên ở đâu và khi nào?

A. Tại Đức năm 1950
B. Tại Mỹ năm 1940
C. Tại Nhật năm 1960
D. Tại Anh năm 1970

Câu 4. Thành phần “Detection” (Det) trong công thức RPN có nghĩa là gì?

A. Khả năng ngăn chặn hoàn toàn rủi ro
B. Khả năng phát hiện ra lỗi trước khi nó gây ra tác động cho khách hàng
C. Tốc độ sửa lỗi của nhân viên IT
D. Khả năng tấn công của hacker

Câu 5. Công thức tính Số ưu tiên rủi ro (RPN) là:

A. RPN = Sev + Occ + Det
B. RPN = Sev x Occ
C. RPN = Sev x Occ x Det
D. RPN = (Sev x Occ) / Det

Câu 6. Trong thang điểm 1-5 của Detection, điểm 5 có nghĩa là gì?

A. Chắc chắn phát hiện được rủi ro
B. Khả năng phát hiện rủi ro là trung bình
C. Hoàn toàn không thể phát hiện được rủi ro (Absolute Uncertainty)
D. Rủi ro đã được xử lý xong

Câu 7. “Criticality” trong FMECA thường được tính bằng tích của những yếu tố nào?

A. Severity x Detection
B. Occurrence x Detection
C. Severity x Occurrence
D. RPN x 2

Câu 8. Sự khác biệt chính giữa FMECA và FMEA là gì?

A. FMECA rẻ hơn FMEA
B. FMECA bổ sung thêm phân tích mức độ tới hạn (Criticality)
C. FMEA chỉ dùng cho phần mềm, FMECA dùng cho phần cứng
D. FMEA ra đời sau FMECA

Câu 9. Một rủi ro có Sev=5, Occ=4, Det=1. Chỉ số RPN là bao nhiêu?

A. 10
B. 20
C. 9
D. 25

Câu 10. Tại sao hiện nay FMECA trở nên ít cần thiết hơn so với trước đây?

A. Vì rủi ro không còn nghiêm trọng
B. Vì các mẫu (template) FMEA hiện đại đã được tích hợp thêm các yếu tố phân tích của FMECA
C. Vì FMECA quá khó thực hiện
D. Vì tiêu chuẩn ISO đã bãi bỏ FMECA

Câu 11. “Caused by” trong một Stack Trace giúp ích gì cho người quản lý rủi ro?

A. Biết được ai là người làm sai để phạt
B. Xác định Exception đầu tiên - chính là nguyên nhân gốc rễ (Root Cause)
C. Tính toán thời gian hệ thống bị treo
D. Xóa nhật ký lỗi

Câu 12. Trong lĩnh vực CNTT, rủi ro “Mật khẩu yếu” thuộc phương thức lỗi (Failure mode) nào?

A. Lỗi phần cứng
B. Lỗi mạng
C. Lỗi bảo mật / ATTT (Security Failures)
D. Lỗi do thiên tai

Câu 13. Một rủi ro được coi là “RỦI RO CAO” khi nào?

A. Khi nhân viên cảm thấy lo lắng
B. Khi chỉ số RPN vượt quá ngưỡng (Threshold) quy định
C. Khi rủi ro đó do hacker thực hiện
D. Khi rủi ro gây thiệt hại dưới 1 triệu đồng

Câu 14. “Action Priority” (AP) khác RPN ở điểm nào?

A. AP không dùng phép nhân
B. AP nhấn mạnh vào Mức độ nghiêm trọng (Severity) trước tiên
C. AP chỉ dùng cho rủi ro tài chính
D. AP không yêu cầu khả năng phát hiện

Câu 15. Ký hiệu “oval” (trái xoan) trong lưu đồ quy trình FMEA dùng để chỉ:

A. Một bước thực hiện
B. Một điểm quyết định
C. Bước bắt đầu và bước kết thúc
D. Dữ liệu đầu vào

Câu 16. “Root Cause Analysis” trong FMEA được so sánh với hành động nào của cảnh sát?

A. Chụp ảnh hiện trường
B. Lấy lời khai
C. Tìm dấu vân tay (fingerprint) hoặc dấu chân (footprint)
D. Bắt giam tội phạm

Câu 17. Trong lập trình, một “Exception” (ngoại lệ) có được coi là một rủi ro không?

A. Không, nó chỉ là một thông báo bình thường
B. Có, vì nó đại diện cho một sự kiện không mong muốn làm gián đoạn quy trình
C. Chỉ khi nào chương trình bị xóa mới là rủi ro
D. Không, vì lập trình viên có thể sửa được ngay

Câu 18. Phương pháp FMEA nên được áp dụng ở giai đoạn nào của một sản phẩm/dịch vụ?

A. Chỉ khi sản phẩm đã hỏng
B. Ngay từ giai đoạn thiết kế (Design)
C. Khi khách hàng phàn nàn
D. Sau khi dự án kết thúc

Câu 19. Nếu một rủi ro có khả năng xảy ra là “Rare” (Hiếm có), điểm Occ tương ứng thường là:

A. 1
B. 3
C. 5
D. 10

Câu 20. Khi thực hiện FMEA, nếu một rủi ro có nhiều tác động khác nhau, ta nên ghi điểm Severity như thế nào?

A. Ghi điểm trung bình cộng
B. Chỉ ghi mức độ tác động cao nhất
C. Ghi điểm thấp nhất để giảm lo lắng
D. Không ghi điểm nào

Câu 21. Bước 12 của quy trình FMEA yêu cầu ghi “Có” ở cột số (15) khi nào?

A. Khi muốn xóa rủi ro
B. Để duy trì biện pháp kiểm soát hiện hữu
C. Khi rủi ro đã xảy ra
D. Khi không có ai chịu trách nhiệm

Câu 22. Một “Action Plan” (Kế hoạch hành động) cần đáp ứng cấu trúc nào?

A. CIA
B. S.M.A.R.T
C. 5W1H
D. OSI

Câu 23. Trong CNTT, “Lỗi do sai sót của con người” (Human error) bao gồm ví dụ nào?

A. Ổ cứng bị cháy
B. Xóa nhầm tập tin quan trọng
C. Đứt cáp quang biển
D. Lỗi tương thích hệ điều hành

Câu 24. “Criticality” đo lường giá trị trong khoảng nào nếu dùng thang điểm 1-5?

A. 1 đến 10
B. 1 đến 25
C. 1 đến 100
D. 1 đến 125

Câu 25. “Stack trace” là công cụ dùng để:

A. Diệt virus
B. Gỡ lỗi (debugging) và xác định vị trí, cách thức lỗi phát sinh trong mã nguồn
C. Tăng tốc độ mạng
D. Sao lưu dữ liệu

Câu 26. Trong phân tích FMEA, việc tập hợp một “nhóm đa chức năng” nhằm mục đích gì?

A. Để chia sẻ chi phí
B. Để có kiến thức đa dạng về quy trình, sản phẩm và ATTT
C. Để tìm người chịu trách nhiệm kỷ luật
D. Để làm báo cáo dài hơn

Câu 27. RPN dao động trong khoảng nào nếu cả 3 biến số Sev, Occ, Det đều được xếp hạng từ 1 đến 5?

A. 1 đến 15
B. 1 đến 25
C. 1 đến 125
D. 1 đến 1000

Câu 28. “Severity” 1 trong thang điểm đánh giá ảnh hưởng có nghĩa là:

A. Thảm họa
B. Nghiêm trọng
C. Không đáng kể (Insignificant)
D. Rất hiếm

Câu 29. “Failure Mode” tập trung vào yếu tố nào của lỗi?

A. Giá tiền của thiết bị bị hỏng
B. Cách thức (way) hoặc nguyên nhân (cause) mà lỗi xảy ra
C. Tên của nhân viên làm lỗi
D. Ngày tháng năm xảy ra lỗi

Câu 30. Một hệ thống có khả năng phát hiện lỗi cực kỳ tốt (chắc chắn phát hiện được) thì điểm Detection là bao nhiêu?

A. 1
B. 3
C. 5
D. 10

Câu 31. Việc “định kỳ phân tích lỗi trong suốt vòng đời sản phẩm” là một nội dung của:

A. Thiết lập bối cảnh
B. Sử dụng FMEA cho cải tiến liên tục
C. Chấp nhận rủi ro
D. Chuyển giao rủi ro

Câu 32. Ngưỡng RPN được mở rộng (ví dụ từ 5% lên 15%) khi nào?

A. Khi doanh nghiệp hết tiền
B. Khi doanh nghiệp được kiểm soát tốt và có ít rủi ro cao
C. Khi có quá nhiều lỗi xảy ra
D. Khi sếp yêu cầu

Câu 33. “AP không phải là việc ưu tiên rủi ro, mà là việc ưu tiên nhu cầu hành động”. Câu này Đúng hay Sai?

A. Đúng
B. Sai

Câu 34. Trong cơ khí, lỗi “Corrosion” có nghĩa là gì?

A. Sự quátải
B. Sự ăn mòn kim loại do hóa học
C. Sự mỏi của cấu trúc
D. Sự xói mòn do cơ học

Câu 35. “Erosion” trong cơ khí thường do tác động nào?

A. Tác động hóa học
B. Tác động cơ học (dòng chất lỏng, gió thổi vận tốc cao)
C. Nhiệt độ quá cao
D. Độ ẩm thấp

Câu 36. Phương pháp tiếp cận “Bottom-Up” trong FMECA nghĩa là:

A. Phân tích từ cấp lãnh đạo xuống nhân viên
B. Phân tích rủi ro từng thành phần từ cấp độ thấp nhất trở lên
C. Chỉ phân tích các lỗi phần mềm
D. Bỏ qua các lỗi nhỏ

Câu 37. Theo slide 11, ví dụ về rủi ro số 4: “Ngân hàng có thể bị ngừng hoạt động vì không có kế hoạch kinh doanh liên tục” tương ứng với điều khoản nào của ISO 27001?

A. A.5.1.2
B. A.8.1.1
C. A.10.1.1
D. A.17.1.1

Câu 38. Tại Bước 8 của quy trình FMEA, RPN được tính nhằm mục đích gì?

A. Để tính lương thưởng
B. Để xếp hạng các rủi ro tiềm ẩn theo thứ tự ưu tiên
C. Để báo cáo với cơ quan thuế
D. Để xóa nhật ký hệ thống

Câu 39. Exception “Chia cho 0” trong lập trình có khả năng gây ra hệ quả gì?

A. Tăng tốc độ máy tính
B. Sự cố chương trình hoặc lỗi bảo mật
C. Máy tính tự động sao lưu
D. Không có ảnh hưởng gì

Câu 40. “Mức độ tồi tệ có thể xảy ra nếu một rủi ro cụ thể xảy ra” là định nghĩa của:

A. Occurrence
B. Severity (Mức độ nghiêm trọng)
C. Detection
D. Criticality

Câu 41. Theo slide 13, rủi ro có thể là:

A. Chỉ là rủi ro thực tế (actual)
B. Chỉ là rủi ro tiềm ẩn (potential)
C. Có thể là tiềm ẩn hoặc thực tế
D. Luôn luôn là lỗi do hacker

Câu 42. “Dòng Caused by ở vị trí thấp nhất chính là nguyên nhân gốc rễ”. Đây là quy tắc khi đọc:

A. Báo cáo tài chính
B. Stack traces (Dấu vết ngăn xếp)
C. Hợp đồng bảo hiểm
D. Quy trình ISO

Câu 43. Việc “xác định ranh giới nhận diện rủi ro” nằm ở bước nào của FMEA?

A. Bước 1
B. Xác định phạm vi (Scope)
C. Tính RPN
D. Cải tiến

Câu 44. “Lỗi liên quan đến sự mỏi của kim loại” (Fatigue) xảy ra do:

A. Kim loại bị nóng chảy
B. Ứng suất hoặc tải trọng lặp đi lặp lại làm yếu cấu trúc
C. Axit ăn mòn
D. Va chạm mạnh 1 lần duy nhất

Câu 45. Trong ví dụ về Stack Trace, lệnh gọi nào là “root issue” (vấn đề gốc)?

A. main
B. ServiceException
C. dbCall (gọi cơ sở dữ liệu)
D. Author.getBookTitles

Câu 46. Tại sao điểm Detection lại tỉ lệ nghịch với khả năng phát hiện?

A. Do sai sót trong thiết kế FMEA
B. Vì điểm cao đại diện cho mức rủi ro cao (khả năng phát hiện kém = rủi ro cao)
C. Để làm khó người sử dụng
D. Do quy định của chính phủ Mỹ

Câu 47. “Xếp hạng rủi ro giúp xác định lượng nguồn lực cần áp dụng”. Nếu nguồn lực ít, ta nên xử lý các rủi ro có vị trí như thế nào trong danh sách xếp hạng theo RPN?

A. Ở cuối danh sách (RPN thấp)
B. Ở đầu danh sách (RPN cao nhất)
C. Ở giữa danh sách
D. Ngẫu nhiên

Câu 48. FMEA được coi là một công cụ phân tích:

A. Tài chính
B. Nhân sự
C. Quy trình (Process)
D. Thị trường

Câu 49. Kết quả của “Effects Analysis” có thể bao gồm:

A. Sự thay đổi (change)
B. Hậu quả (consequence)
C. Kết quả (result)
D. Tất cả các phương án trên

Câu 50. Câu nói “Nếu bạn không thể đo lường, bạn không thể cải tiến” nhằm nhấn mạnh tầm quan trọng của việc gì trong QLRR?

A. Mua sắm thiết bị đo đạc
B. Tạo ra các giá trị định lượng để quản lý và kiểm soát
C. Thuê thêm nhân viên kế toán
D. Đọc thật nhiều sách

Hy vọng nội dung này hữu ích cho việc học tập và ôn luyện của bạn!