ISMS (ISO 27001) là gì? Những điều cần biết về ISMS (ISO 27001)

 

“Hệ thống thông tin” là một phần thiết yếu trong hoạt động của doanh nghiệp. Tuy nhiên, các tổ chức và doanh nghiệp ngày nay đã phải chịu đựng những rủi ro lớn để đổi lấy sự tiện lợi từ hệ thống thông tin. Bởi vậy, an toàn thông tin là một trong những mối quan tâm hàng đầu với tổ chức, doanh nghiệp trong thời kỳ chuyển đổi số. Trong bài viết này, 3AC sẽ chia sẻ những điều cần biết về hệ thống quản lý an toàn thông tin ISMS (ISO 27001).

 

 

1. ISMS là gì?

ISMS là từ viết tắt của cụm từ Information Security Management System – hệ thống quản lý an toàn thông tin.
Đây là hệ thống giúp doanh nghiệp thực hiện các biện pháp an toàn thông tin và giảm thiểu rủi ro (sự cố) do rò rỉ thông tin.

 

2. ISO 27001 là gì?

ISO 27001 là tiêu chuẩn ISO dành cho hệ thống quản lý an toàn thông tin (ISMS) để bảo vệ và sử dụng hiệu quả thông tin trong tổ chức.

Đây là một tiêu chuẩn được áp dụng bởi nhiều tổ chức trong ngành thông tin và truyền thông, chẳng hạn như phát triển hệ thống và CNTT.
Bên cạnh đó, ISO 27001 còn cung cấp “khuôn khổ cho tổ chức để quản lý tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin và sử dụng thông tin một cách hiệu quả”.

Có thể bạn đã từng nhìn thấy ký hiệu “ISO/IEC 27001:2013”, ký hiệu này có cùng ý nghĩa với ISO 27001, được xuất bản dưới sự hợp tác của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) được sửa đổi vào năm 2013. Nó đề cập đến các tiêu chuẩn bảo mật thông tin đã được thiết lập.

 

3. ISMS và ISO 27001 là một?

ISMS là viết tắt của Information Security Management System, vì vậy nó là một “hệ thống”.
Mặt khác, ISO 27001 là một “tiêu chuẩn” cho các hệ thống quản lý bảo mật thông tin.

Do đó, nói đúng ra, nó không có nghĩa giống nhau.

Tuy nhiên, nhiều người gọi “ISO27001” là “ISMS” và nó được sử dụng với ý nghĩa gần như nhau.

 

4. Tam giác bảo mật CIA là gì?

Mục đích của ISMS (ISO 27001) là đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin trong một tổ chức, hay còn được gọi là tam giác bảo mật CIA.

Tính bí mật (Confidentiality): Ngăn chặn rò rỉ thông tin.
Tính toàn vẹn (Integrity): Ngăn chặn thông tin bị làm sai lệch.
Tính sẵn sàng (Availability): Cung cấp thông tin khi cần.

Như vậy, tam giác CIA là viết tắt của Confidentiality, Integrity và Availability.

Cụ thể:

① Tính bí mật

Là trạng thái thông tin chỉ được phép truy cập bởi những đối tượng được cấp phép trong tổ chức.
Nói cách khác, nó ngăn chặn những người không được cấp phép truy cập thông tin.
Tính bí mật yêu cầu phải thiết lập ID và mật khẩu để chỉ những người được ủy quyền truy cập thông tin mới được truy cập thông tin, đồng thời cài đặt tường lửa ngăn chặn truy cập trái phép vào công ty để đảm bảo tính bảo mật.

Tính toàn vẹn

Đảm bảo thông tin không bị xóa hoặc làm sai lệch.
Ví dụ, hệ thống chữ ký điện tử trên tài liệu và hệ thống ngăn chặn giả mạo cơ sở dữ liệu trên các trang web giúp đảm bảo tính toàn vẹn.

Tính sẵn sàng

Tính sẵn sàng là trạng thái hệ thống và thông tin có thể được sử dụng bất cứ khi nào.
Trong trường hợp xảy ra sự cố, sao lưu dữ liệu là bước đầu tiên để có thể phục hồi nhanh chóng.
Ngoài ra, xây dựng BCP (Lập kế hoạch đảm bảo kinh doanh liên tục) và thực hiện các biện pháp đảm bảo hệ thống thông tin có thể sử dụng liên tục ngay cả khi xảy ra thảm họa như động đất cũng là một biện pháp đảm bảo tính sẵn sàng.

 

5. Ưu điểm và nhược điểm của chứng nhận ISMS (ISO 27001)

ISMS (ISO 27001) có những ưu điểm và nhược điểm như dưới đây:

 

(1) Ưu điểm

① Có được sự tin tưởng từ khách hàng và đối tác

Được chứng nhận bởi bên thứ ba là Tổ chức chứng nhận sẽ giúp doanh nghiệp lấy được lòng tin của khách hàng và đối tác kinh doanh dễ dàng hơn và trong một số trường hợp, doanh nghiệp có thể mở rộng hoạt động kinh doanh của mình.

② Quy trình và quy định xử lý thông tin được xác định rõ ràng hơn

Chứng nhận hay tái chứng nhận ISMS (ISO 27001) là cơ hội để doanh nghiệp đánh giá sự đầy đủ và sự phù hợp của các quy định về an toàn thông tin.

③ Vai trò và trách nhiệm được phân công rõ ràng hơn

Chứng nhận ISMS (ISO 27001) là cơ hội để xem xét lại vai trò và trách nhiệm đã được phân công bằng “một cách nào đó” cho đến nay.

 

(2) Nhược điểm

① Khối lượng công việc tăng

Để được tổ chức chứng nhận đánh giá, doanh nghiệp cần phải có hệ thống hồ sơ xác nhận việc thực hiện ISMS (ISO 27001).

② Có thêm nhiều quy định và thủ tục cần tuân thủ

Đây là phần khó nhất trong việc xây dựng ISMS (ISO 27001).
Để đảm bảo an toàn thông tin, nhân viên của bạn sẽ mất thêm nhiều thời gian và công sức hơn, và công việc có thể trở nên nhàm chán,…
Nếu hệ thống doanh nghiệp bạn xây dựng làm cho việc thực hiện công việc hàng ngày trở nên khó khăn, thì đó là sự đảo ngược đáng tiếc, nó chẳng khác nào việc “đặt xe trước ngựa”, vì vậy việc xác định các quy tắc và thủ tục phù hợp với tình hình thực tế là vô cùng quan trọng.

③ Phát sinh chi phí đánh giá

Để được cấp chứng chỉ ISMS (ISO 27001) doanh nghiệp cần chi trả chi phí đánh giá cho Tổ chức chứng nhận, và để duy trì chứng nhận Tổ chức chứng nhận sẽ đánh giá giám sát định kỳ hàng năm cho nên sẽ phát sinh thêm chi phí đánh giá hàng năm.

 

6. Quy trình chứng nhận ISMS (ISO 27001)

Thời gian từ lúc bắt đầu triển khai xây dựng cho đến khi hoàn tất chứng nhận có thể kéo dài từ 6 tháng đến 1 năm.

Dưới đây là quy trình chứng nhận ISMS (ISO 27001) :

Lập kế hoạch

Xây dựng hệ thống quản lý an toàn thông tin

Vận hành (thực hiện) ISO 27001

Đánh giá (Đánh giá giai đoạn 1→Đánh giá giai đoạn 2→Hội đồng xét duyệt)

Hoàn tất chứng nhận

 

7. Chi phí để được cấp chứng chỉ ISMS (ISO 27001)

Trường hợp doanh nghiệp tự thực hiện bằng chính nguồn lực sẵn có của mình thì chỉ phát sinh chi phí đánh giá (chi phí chứng nhận) (có thể có thêm chi phí nhân công cho nhân viên ISO).

Trường hợp doanh nghiệp thuê đơn vị tư vấn thì đó sẽ là chi phí đánh giá + chi phí tư vấn.

Chi phí đánh giá sẽ thay đổi tùy mỗi Tổ chức chứng nhận. Chi phí này cũng sẽ thay đổi tùy số lượng nhân viên, số cơ sở kinh doanh, ngành nghề, v.v.. Vì vậy, bạn nên xin báo giá của 1 vài tổ chức chứng nhận để tìm cho mình 1 tổ chức phù hợp nhất nhé.

Ngoài ra, tôi cũng thường xuyên được hỏi về các trang thiết bị cần thiết để đạt được chứng nhận ISMS (ISO 27001), nhưng thực tế không có trang thiết bị nào thực sự cần thiết cho việc chứng nhận ISMS (ISO 27001).
ISMS (ISO 27001) không yêu cầu phải có các máy chủ cao cấp hoặc các thiết bị kiểm soát truy cập phiên bản mới nhất.

 

8. Đánh giá ISMS (ISO 27001)

Để được cấp chứng nhận ISMS (ISO 27001), doanh nghiệp phải trải qua 2 giai đoạn đánh giá và phải đạt yêu cầu đánh giá.

Đánh giá giai đoạn 1 kiểm tra tài liệu và hồ sơ; đánh giá giai đoạn 2 xem xét toàn bộ việc thực hiện thực tế từ lập kế hoạch đến cải tiến theo chu trình PDCA.

 

9. Thời hạn hiệu lực của ISMS (ISO 27001)

Thời hạn hiệu lực của ISMS (ISO 27001) là 3 năm. Sau khi đạt được chứng nhận mà doanh nghiệp không thực hiện duy trì và cải tiến hệ thống thì chứng nhận sẽ bị mất hiệu lực.
Và để duy trì ISMS (ISO 27001), doanh nghiệp sẽ phải trải qua các cuộc đánh giá định kỳ hàng năm. Đó là đánh giá giám sát và đánh giá tái chứng nhận.

 

10. Duy trì ISMS (ISO 27001) sau chứng nhận

Sau khi được cấp chứng chỉ ISMS (ISO 27001) có thể bạn sẽ có cảm giác mãn nguyện và muốn nghỉ ngơi. Song, chứng chỉ ISMS (ISO 27001) không phải là đích đến cuối cùng trên hành trình thực hiện hệ thống quản lý an toàn thông tin!
Doanh nghiệp phải thực hiện duy trì các công việc định kỳ, vận hành theo các yêu cầu và chuẩn bị cho đợt đánh giá tiếp theo.

Bên cạnh đó, nội dung tiêu chuẩn ISO 27001 sẽ thay đổi theo thời đại, cho nên bạn cũng cần phải cập nhật những thông tin mới nhất về ISO 27001.
Việc sửa đổi tiêu chuẩn sẽ diễn ra 5~10 năm 1 lần. Bạn cần nắm được nội dung thay đổi trước và sau khi tiêu chuẩn được sửa đổi, đồng thời tiến hành xem xét và sửa đổi các quy định và cách thức thực hiện của hệ thống quản lý của công ty mình nếu cần.

 

11. Cách tra cứu doanh nghiệp đã có chứng chỉ ISMS (ISO 27001)

Tiếp theo, 3AC sẽ giới thiệu cách tra cứu để biết liệu một công ty đã có chứng chỉ ISMS (ISO 27001) hay chưa.

Nhiều công ty đã có chứng chỉ ISMS (ISO 27001) sẽ in logo và dấu chứng nhận ISMS (ISO 27001) trên danh thiếp hoặc hồ sơ công ty, vì vậy bạn có thể xác nhận thông qua danh thiếp hoặc hồ sơ công ty.

Ngoài ra, bạn cũng có thể kiểm tra trang web của công ty đó.
Thông thường các công ty đã có chứng chỉ ISMS (ISO 27001) sẽ đăng nội dung liên quan về việc được cấp chứng chỉ tại Trang chủ, trang Giới thiệu hoặc Chính sách an toàn và bảo mật.

Như bạn có thể thấy, có sự khác biệt giữa số lượng công ty đăng ký chứng nhận và số lượng công ty tiết lộ thông tin. Nói cách khác, chỉ vì công ty đó không công khai thông tin không có nghĩa là công ty đó chưa được cấp chứng chỉ ISMS (ISO 27001). Tất cả những cách trên chỉ mang tính chất tham khảo.

 

Tổng kết

Trên là tất cả những điều bạn cần biết về ISMS (ISO 27001). Hy vọng qua bài viết này, bạn đã có thêm hiểu biết cơ bản về ISMS (ISO 27001).
ISMS là một hệ thống quản lý để bảo vệ thông tin của tổ chức.
ISO 27001 là tiêu chuẩn ISO dành cho hệ thống quản lý an toàn thông tin (ISMS) để bảo vệ và sử dụng hiệu quả thông tin trong tổ chức.
Nếu đây là lần đầu tiên bạn tìm hiểu về ISMS (ISO 27001) và có nhiều điều bạn cần giải đáp. Vui lòng liên hệ với chúng tôi để được tư vấn về việc xây dựng, thực hiện, duy trì và cải tiến ISMS (ISO 27001).

ISO 14001 là gì? Những điều cần biết về ISO 14001 và lợi ích của chứng nhận ISO 14001

 

ISO 14001 là tiêu chuẩn quốc tế về hệ thống quản lý môi trường, được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phát triển và ban hành năm 1996 trong bối cảnh yêu cầu ngày càng tăng đối với các hoạt động vì môi trường trên toàn thế giới.
Trong bài viết này, 3AC sẽ giải thích những điều cần biết về ISO 14001, dấu công nhận và lợi ích của chứng nhận ISO 14001.

 

 

1. ISO 14001 là gì?

Tên chính thức đầy đủ của ISO 14001 là “Hệ thống quản lý môi trường – Các yêu cầu và hướng dẫn sử dụng”.
ISO 14001 tóm tắt các yêu cầu mà một hệ thống quản lý môi trường (viết tắt là EMS) phải đáp ứng.

ISO 14001 (hệ thống quản lý môi trường) nhằm tăng số lượng các công ty thân thiện với môi trường. Điều này xuất phát từ việc có không ít doanh nghiệp chỉ nghĩ đến lợi nhuận mà không thực hiện các chính sách môi trường.

Từ khóa “vấn đề môi trường” không còn xa lạ với chúng ta và nó vẫn được sử dụng làm chủ đề cho các vấn đề quốc tế. Gần đây, những từ như “bền vững” và “SDGs” ngày càng phổ biến.

>>>Xem thêm: ISO là gì?

 

2. Lợi ích và hạn chế của chứng nhận ISO 14001

ISO 14001 là một hệ thống cho phép bạn xem xét các hoạt động bạn đã và đang thực hiện và cải thiện bằng cách đạt được nó.
Lợi ích của chứng nhận ISO 14001 bao gồm lợi ích bên ngoài và lợi ích nội bộ.
Tuy nhiên, bất cứ vấn đề nào cũng sẽ có những hạn chế, vì vậy bạn cần xem xét cả hai mặt của vấn đề trước khi thực hiện.

■ Lợi ích bên ngoài
・Nâng cao hình ảnh công ty với những nỗ lực vì môi trường.
・Việc ký kết hợp đồng và công việc kinh doanh với các đối tác kinh doanh suôn sẻ hơn
・Tăng tỉ lệ trúng thầu

■ Lợi ích nội bộ
・Có thể tổ chức các hoạt động liên quan đến môi trường
・Có thể thực hiện cải tiến dễ dàng vì có số liệu rõ ràng về môi trường
・Là cơ hội để xem xét các hoạt động của công ty và loại bỏ lãng phí.

■ Hạn chế
・Mất thời gian để tạo lập Sổ tay môi trường và hệ thống các tài liệu
・Có thêm nhiều hồ sơ phải lưu giữ
・Phát sinh chi phí đánh giá hàng năm

 

3. Lợi ích cụ thể của chứng nhận ISO 14001

Về mặt kinh doanh, chứng nhận ISO 14001 có thể đem lại những lợi ích dưới đây:
・Đáp ứng các yêu cầu từ đối tác kinh doanh và có thêm nhiều đơn đặt hàng
・Tăng tỉ lệ trúng thầu
・Tạo sự khác biệt với đối thủ cạnh tranh

Các dự án đấu thầu của Chính phủ và yêu cầu từ các đối tác kinh doanh đang trở nên ngày càng nhiều. Đặc biệt là ở châu Âu, có một số công ty không hợp tác với các công ty không có các hoạt động vì môi trường.

Ngoài ra, các lợi ích đến từ bên ngoài có thể kể đến là:
・Nâng cao hình ảnh công ty
・Thu hút các nhà đầu tư
・Quảng bá về các hoạt động quan tâm đến môi trường, v.v..

Gần đây có:
・”Báo cáo bền vững” của các công ty có mô tả các hoạt động ​​ISO 14001
・ Mô tả các hoạt động của ISO 14001 như một phần của sáng kiến ​​SDGs
・Các hoạt động bảo tồn môi trường (các hoạt động ISO 14001) được liệt kê trong các tài liệu IR

Ngoài ISO 14001, ngày càng nhiều các doanh nghiệp đang thực hiện các hoạt động trong công ty theo tiêu chuẩn ISO. Còn gì tuyệt vời hơn nếu ISO trở thành một phần trong hoạt động của công ty, không phải vì đối phó với đánh giá hay vì tờ chứng chỉ ISO 14001!

Tuy nhiên, sẽ rất khó để các doanh nghiệp triển khai nếu không có các ví dụ thực tế về cách cải thiện khoảng cách giữa các hoạt động của công ty và ISO, chẳng hạn như “nên tích hợp SDGs và ISO 14001 như thế nào?”

3AC tư vấn và hỗ trợ khách hàng thực hiện và chứng nhận ISO chỉ với 4,000,000 VND/tháng.

Vui lòng liên hệ với chúng tôi để được giải đáp mọi thắc mắc!

 

4. Phạm vi chứng nhận

ISO 14001 có thể áp dụng cho mọi doanh nghiệp, mọi ngành nghề, loại hình kinh doanh.

Thông thường phạm vi chứng nhận áp dụng cho toàn bộ công ty, nhưng trong một số trường hợp, cũng có doanh nghiệp thu hẹp đối tượng áp dụng, chẳng hạn như chỉ chứng nhận cho 1 chi nhánh, 1 bộ phận kinh doanh hay 1 lĩnh vực kinh doanh.

Tuy nhiên, vì “môi trường” là “hoạt động ​​nên được thực hiện bởi toàn thể công ty”, 3AC khuyên bạn nên áp dụng cho phạm vi toàn công ty.

 

5. Quy trình đạt chứng nhận ISO 14001

Quy trình đạt chứng nhận ISO 14001 gồm các bước:
① Xây dựng các quy tắc (Sổ tay môi trường)
② Vận hành theo quy tắc (Sổ tay môi trường)
③ Nộp đơn đăng ký chứng nhận cho tổ chức chứng nhận
④ Tiến hành đánh giá tại chỗ
⑤ Hoàn thành chứng nhận

 

6. Thời gian xây dựng & áp dụng ISO 14001

Thông thường, bạn sẽ mất khoảng 6 tháng để đạt được chứng nhận ISO 14001, nhưng thời gian này thay đổi tùy thuộc vào quy mô và tình hình của công ty.
Nếu bạn có bất kỳ câu hỏi nào về thời gian đạt chứng nhận ISO 14001, vui lòng liên hệ với chúng tôi.

 

7. Chi phí chứng nhận ISO 14001

Có 3 loại chi phí chính để đạt được chứng nhận ISO 14001.

(1) Chi phí đánh giá

Ngoài chi phí để được đánh giá, chi phí đánh giá, chi phí đăng ký dấu công nhận, doanh nghiệp còn phải chi trả chi phí ăn ở và đi lại của chuyên gia đánh giá.
Chi phí đánh giá sẽ thay đổi rất nhiều tùy quy mô, số lượng địa điểm của doanh nghiệp và tổ chức chứng nhận.

Nếu bạn có thắc mắc về chi phí chứng nhận của công ty mình, vui lòng liên hệ với 3AC để được tư vấn và xin báo giá từ Tổ chức chứng nhận.

(2) Chi phí xây dựng hệ thống quản lý

Đây là chi phí xây dựng các quy tắc và tiêu chuẩn ISO 14001.
Nếu bạn đạt chứng chỉ ISO 14001 bằng chính nguồn lực của công ty mình, thì đó chính là chi phí nhân sự và phụ cấp cho nhân viên ISO.
Trường hợp bạn sử dụng sự hỗ trợ từ các chuyên gia bên ngoài như công ty tư vấn, thì đó chính là chi phí tư vấn. Trường hợp chứng nhận lần đầu, việc hoàn thành chứng nhận sẽ nhanh chóng và dễ dàng hơn nếu bạn sử dụng sự tìm đến sự hỗ trợ của chuyên gia ISO.

(3) Chi phí trang thiết bị và các chi phí khác

Thực tế, không có khoản đầu tư thiết bị nào cần thiết chỉ để đạt được chứng chỉ ISO 14001.
Thay vì suy nghĩ xem nên đầu tư trang thiết bị nào để đạt chứng nhận ISO 14001, bạn nên đầu tư trang thiết bị cần thiết cho công việc của công ty mình.
Ví dụ, nhìn từ góc độ của ISO 14001, chi phí thiết bị cần thiết cho công việc là chi phí sửa chữa thiết bị, áp dụng hệ thống mới, v.v..

 

8. Cấu trúc của tiêu chuẩn

Các điều khoản được tô màu vàng là các “yêu cầu lập hồ sơ”. Nói cách khác đó là hệ thống tài liệu, hồ sơ bắt buộc phải được tạo lập hàng năm theo yêu cầu của ISO.
Dưới đây là 3 hồ sơ quan trọng vì các hồ sơ này thường dẫn đến sự không phù hợp nghiêm trọng trong đánh giá:

(1) Hồ sơ đánh giá nội bộ
(2) Biên bản xem xét của lãnh đạo
(3) Hồ sơ về sự không phù hợp và hành động khắc phục
(Nếu doanh nghiệp bạn đã có chứng chỉ ISO 14001, hồ sơ này sẽ bao gồm cả kết quả đánh giá sự không phù hợp của năm trước và các cơ hội cải tiến.)

“Công ty tôi đang sử dụng hồ sơ của năm ngoái. Tôi chỉ thay đổi ngày thôi.”
“Biên bản xem xét của lãnh đạo, năm nào tôi cũng viết giống nhau.”
“Giám đốc bận nên Biên bản xem xét của lãnh đạo là do Ban ISO biên soạn.”

Có một số công ty như thế này vẫn còn đang tồn tại.
Trong hầu hết các trường hợp, các công ty như vậy khi bị Tổ chức chứng nhận phát hiện là không tuân thủ nghiêm trọng trong quá trình giám sát và trong trường hợp xấu nhất, có nguy cơ bị đánh giá lại và bị tước chứng chỉ.
Điều này có nghĩa là bạn phải thực hiện nghiêm chỉnh hàng năm.

 

9. Sự thay đổi của ISO 14001

Ban đầu, ISO 14001 chủ yếu được phát triển với mục đích “giảm các tác động cho môi trường”.
Người ta biết đến các từ khóa “giấy, rác và điện” mỗi khi nhắc đến ISO 14001.
Trên thực tế, nhiều doanh nghiệp đã đặt mục tiêu của ISO 14001 là giảm “giấy, rác và điện”. Tuy nhiên, có những giới hạn đối với các mục tiêu cắt giảm này.

Dưới đây là ý kiến mà tôi nghe được khi tư vấn thực tế:
“Cố gắng thế nào cũng không giảm được.”
“Nếu số lượng đơn đặt hàng tăng lên, hóa đơn tiền điện cũng sẽ tăng lên.”
“Đó là một hoạt động chỉ để đánh giá và nó đang trở thành một hình thức.”

Trong giai đoạn tiếp theo của ISO 14001, các hoạt động chú trọng vào “các hoạt động và nỗ lực tích cực cho môi trường” đã thu hút được sự chú ý:

“Chuyển sang sử dụng xe sinh thái”
“Chuyển sang sử dụng LED”
“Chọn mua các loại giấy thân thiện với môi trường”

ISO 14001 đã trải qua nhiều lần sửa đổi để tùy chỉnh cho phù hợp với thời đại.
Phiên bản mới nhất là phiên bản ISO 14001:2015.
Khoảng thời gian này, các doanh nghiệp bắt đầu chuyển sang ý tưởng “áp dụng ISO sát với tình hình thực tế của công ty”. Tức là sử dụng ISO 14001 là công cụ để quản lý vì công ty.

Hiện tại, bằng cách liên kết ISO 14001 với các hoạt động thực tế ​​của công ty, doanh nghiệp bạn có thể xây dựng được một hệ thống được vận hành theo tình hình thực tế của công ty hơn trước.

 

10. Dấu công nhận

Khi đạt chứng nhận ISO 14001, doanh nghiệp bạn sẽ được Tổ chức chứng nhận cấp “Giấy chứng nhận” và dấu công nhận ISO 14001 như là bằng chứng về việc doanh nghiệp bạn đã đạt chứng nhận.
Bạn có thể nhìn thấy dấu công nhận ISO 14001 rất nhiều trên danh thiếp, hồ sơ công ty hoặc website. Đặc biệt là trên danh thiếp.

Việc in dấu công nhận lên danh thiếp sẽ giúp doanh nghiệp bạn quảng bá hình ảnh công ty dễ dàng hơn. Ví dụ:
・Bạn có thể PR về việc doanh nghiệp bạn đã đạt chứng nhận ISO 14001;
・Nếu chứng chỉ ISO 14001 là một điều kiện trong giao dịch, đối tác kinh doanh có thể nhận ra ngay mà không cần phải hỏi;
・Bạn cũng có thể chứng minh doanh nghiệp mình là một tổ chức có các hoạt động vì môi trường.

 

Tổng kết

ISO 14001 là tiêu chuẩn quốc tế về hệ thống quản lý môi trường. Doanh nghiệp cần áp dụng ISO 14001 theo chu trình PDCA như một “hệ thống quản lý môi trường”, thay vì thực hiện chỉ để được cấp chứng chỉ rồi thôi.
Bằng cách tạo ra một hệ thống và cơ chế phù hợp với tình hình công ty hiện tại và thực hiện một cách nghiêm chỉnh, lợi ích đem lại cho công ty từ ISO 14001 cũng sẽ được lan rộng.

Hiện tại chúng tôi đang tiếp nhận tư vấn miễn phí ISO 9001, ISO 14001! Chuyên gia tư vấn sẽ lắng nghe và giải đáp mọi thắc mắc của bạn. Xin vui lòng liên hệ với chúng tôi!

Những lưu ý khi đánh giá giám sát và đánh giá tái chứng nhận ISO 9001

 

Có lẽ không ít doanh nghiệp không khỏi thắc mắc có những lưu ý gì khi đánh giá giám sát định kỳ hàng năm và đánh giá tái chứng nhận sau 3 năm. Nội dung đánh giá giám sát và đánh giá tái chứng nhận là khác nhau. Hơn nữa, khi có phát hiện về sự không phù hợp, bạn cũng không nên quá lo lắng mà hãy nhìn theo chiều hướng tích cực, khách quan, coi đây là “cơ hội để cải tiến”, và chuẩn bị tâm lý thật thoải mái cho buổi đánh giá nhé.

 

 

1. Sự khác biệt giữa đánh giá giám sát và đánh giá tái chứng nhận

Sau khi đạt được chứng nhận ISO, Tổ chức chứng nhận sẽ tiến hành đánh giá giám sát hàng năm. Thời hạn hiệu lực của ISO là 3 năm kể từ ngày đạt chứng nhận.

Đánh giá giám sát được tiến hành 2 lần vào mỗi năm sau đánh giá chứng nhận. Sau đó 3 năm sẽ có 1 kỳ đánh giá quan trọng đó là đánh giá tái chứng nhận.
Và 1 năm sau đánh giá tái chứng nhận sẽ lại có 1 đợt đánh giá giám sát. Nói cách khác, chừng nào doanh nghiệp bạn muốn có chứng nhận ISO thì đều phải trải qua chu trình đánh giá tuần hoàn như vậy.
(Tùy từng Tổ chức chứng nhận mà cách gọi các đợt đánh giá này sẽ khác nhau)

Tiếp theo, về sự khác biệt trong nội dung đánh giá, đánh giá giám sát chủ yếu là để kiểm tra tình trạng hoạt động kể từ lần đánh giá trước, còn đánh giá tái chứng nhận chủ yếu là để xem xét tình trạng hoạt động trong 3 năm kể từ lần đánh giá chứng nhận.

Vì lý do này, đánh giá tái chứng nhận thường mất nhiều thời gian hơn và cần nhiều chuyên gia đánh giá hơn so với đánh giá giám sát.

>>> Xem thêm: Dịch vụ tư vấn, hỗ trợ tái chứng nhận ISO 9001 của 3AC

 

2. Nội dung đánh giá

Như đã đề cập ở trên, nội dung đánh giá mà chuyên gia đánh giá đặc biệt quan tâm sẽ khác nhau giữa đánh giá giám sát và đánh giá tái chứng nhận.

Đánh giá giám sát sẽ đánh giá xem “việc thực hiện có vấn đề gì không, có thể tiếp tục duy trì được không”; trong khi đó, đánh giá tái chứng nhận sẽ đánh giá xem “hệ thống quản lý chất lượng của doanh nghiệp có vấn đề gì trong việc tái chứng nhận không”.

Đánh giá tái chứng nhận thường nghiêm ngặt hơn là vì phải đánh giá lại tình hình hoạt động suốt 3 năm có vấn đề gì không và có gì thay đổi với lần đánh giá tái chứng nhận trước không.
Có những vấn đề mà khi đánh giá giám sát bạn không nhận ra nhưng đến khi đánh giá tái chứng nhận thì mới ra vấn đề.

 

3. Sự không phù hợp

Đừng quá lo lắng nếu có phát hiện đánh giá về sự không phù hợp!

Bởi đây chính là cơ hội cải tiến những vấn đề mà bạn không phát hiện ra trong quá trình làm việc và những khó khăn trong quản lý từ cái nhìn khách quan của bên thứ 3 (chuyên gia đánh giá).

Hơn nữa, bạn có thể được chuyên gia đánh giá tư vấn về hướng giải quyết bằng các ví dụ thực tế của công ty khác.

Có một sự thật là không có công ty nào là không có sự không phù hợp!

Cho nên hãy có tâm lý thật thoải mái, tích cực khi đánh giá và coi đây là cơ hội để cải tiến.

 

4. 4 điều cần thực hiện để đạt yêu cầu đánh giá giám sát và đánh giá tái chứng nhận

Đầu tiên, 3AC sẽ chia sẻ với bạn về các tiêu chí đáp ứng yêu cầu đánh giá ISO.
Chỉ cần đáp ứng 4 tiêu chí quan trọng dưới đây coi như doanh nghiệp bạn đạt yêu cầu.

①Thanh toán chi phí đánh giá
②Thực hiện đánh giá nội bộ
③Thực hiện xem xét của lãnh đạo
④Thực hiện hành động khắc phục trong 2 tuần ngay sau khi có phát hiện đánh giá về sự không phù hợp

Ngoài 4 tiêu chí trên nếu có sự không phù hợp khác phát sinh thì doanh nghiệp bạn cũng sẽ không trượt đánh giá. Tuy nhiên, như đã đề cập ở tiêu chí số ④, bạn cần thực hiện hành động khắc phục khi có sự không phù hợp.

 

5. Bí quyết chuẩn bị đánh giá giám sát và đánh giá tái chứng nhận

Về việc chuẩn bị khi gần đến ngày đánh giá, như đã đề cập trong phần 1, đánh giá giám sát sẽ đánh giá hồ sơ vận hành từ lần đánh giá trước, còn đánh giá tái chứng nhận sẽ kiểm tra hệ thống hồ sơ vận hành trong 3 năm.

Hồ sơ vận hành ISO bao gồm các hồ sơ liên quan đến: quản lý mục tiêu, đào tạo, đánh giá nội bộ, xem xét của lãnh đạo, các hồ sơ cần thiết cho hoạt động kinh doanh, chẳng hạn như hồ sơ mô tả các yêu cầu từ khách hàng cần thiết cho công việc, hồ sơ kiểm tra công việc, v.v..

Tuy nhiên, bạn không cần thiết phải chuẩn bị trước toàn bộ tài liệu, dữ liệu, hiện vật.
Hãy chuẩn bị tâm lý sẽ có sự không phù hợp được phát hiện trong buổi đánh giá. Chuyên gia đánh giá cũng không thể xem hết tất cả và những gì họ kiểm tra sẽ thay đổi tùy thuộc vào tình hình ngày hôm ấy. Vì vậy việc chuẩn bị quá kỹ là không cần thiết.

Việc chuẩn bị nhiều hơn mức cần thiết có thể sẽ có rủi ro có thêm các phát hiện đánh giá mới, vì vậy tốt hơn hết là không nên dành quá nhiều thời gian cho việc chuẩn bị mà hãy dành thời gian để khắc phục sự không phù hợp được phát hiện trong buổi đánh giá.

 

6. Quy trình đánh giá

Quy trình đánh giá chứng nhận ISO sẽ thay đổi tùy Tổ chức chứng nhận và chuyên gia đánh giá, song về cơ bản sẽ có những nội dung dưới đây:

①Họp khai mạc
②Phỏng vấn lãnh đạo
③Phỏng vấn người đại diện lãnh đạo về chất lượng (hỏi về hành động giải quyết các mục cần giám sát trong đợt đánh giá lần trước và về các yêu cầu ISO)
④Khảo sát tại chỗ
⑤Phỏng vấn từng phòng ban
⑥Tổng hợp kết quả đánh giá
⑦Họp tổng kết

Đối với đánh giá tái chứng nhận, việc xác nhận lại nội dung đăng ký chứng nhận, phỏng vấn người đại diện lãnh đạo về chất lượng và phỏng vấn từng phòng ban có thể sẽ mất nhiều thời gian hơn bình thường.

Trong các mục trên có một nội dung mà chắc chắn chuyên gia đánh giá sẽ hỏi đó là về hành động giải quyết các mục cần giám sát trong đợt đánh giá lần trước.
Trường hợp doanh nghiệp bạn chứng nhận lần đầu thì không có mục này nhưng đối với các doanh nghiệp đã có chứng chỉ ISO thì chắc chắn sẽ được hỏi.

Nội dung cần giám sát (hay còn gọi là điểm quan sát) không hẳn là sự không phù hợp nhưng nên cải tiến vì nếu không cải tiến thì sau này có thể sẽ trở thành sự không phù hợp.
Đối với điểm quan sát, sau buổi đánh giá, về cơ bản doanh nghiệp phải cải tiến trước đợt đánh giá tiếp theo, nhưng đôi khi không cần thiết phải cải tiến.
Bạn có thể trả lời như sau:
“Chúng tôi đã xem xét và thấy nó thực sự không cần thiết vì …”
Đối với điểm quan sát, bạn cần xem xét nhưng không bắt buộc phải cải tiến.

Nói chung, bạn cần giải thích rõ lý do và bối cảnh không thực hiện cải tiến khi được hỏi trong buổi đánh giá.

 

Tổng kết

Sau khi đạt chứng nhận, Tổ chức chứng nhận sẽ tiến hành đánh giá giám sát hàng năm, và sau 3 năm kể từ ngày đạt chứng nhận sẽ có 1 đợt đánh giá tái chứng nhận. Đánh giá tái chứng nhận sẽ kiểm tra kỹ càng hồ sơ 3 năm thực hiện hệ thống quản lý.
Những phát hiện đánh giá là một trong những cơ hội để cải tiến, cho nên thay vì dành quá nhiều thời gian để chuẩn bị sao cho không có sự không phù hợp thì bạn nên có tâm thế cải tiến những sự không phù hợp được phát hiện trong buổi đánh giá.

Hiện tại chúng tôi đang tiếp nhận tư vấn miễn phí ISO 9001, ISO 14001! Chuyên gia tư vấn sẽ lắng nghe và giải đáp mọi thắc mắc của bạn. Xin vui lòng liên hệ với chúng tôi!

Những việc cần thực hiện để duy trì hệ thống quản lý chất lượng ISO 9001

 

Sau khi đạt được chứng nhận ISO 9001, doanh nghiệp cần thực hiện duy trì hệ thống thường xuyên trong suốt thời gian chứng nhận còn hiệu lực. Trong bài viết này, 3AC sẽ chia sẻ chi tiết về những việc cần thực hiện định kỳ hàng năm để duy trì hệ thống quản lý chất lượng ISO 9001.

 

 

1. Hiểu về bối cảnh của tổ chức

Trong tiêu chuẩn ISO 9001 có mục “4.1 Hiểu tổ chức và bối cảnh của tổ chức” và “4.2 Hiểu nhu cầu và mong đợi của các bên quan tâm”. Điều này có nghĩa là bạn cần phải hiểu rõ bối cảnh của công ty mình và các yêu cầu của các bên quan tâm.

Bạn có thể đáp ứng yêu cầu này bằng cách đưa ra các câu hỏi, ví dụ:

4.1 Hiểu tổ chức và bối cảnh của tổ chức
・Công ty đang gặp vấn đề gì?
・Những rủi ro có thể có từ những vấn đề đó?
・Bạn muốn công ty mình trở thành công ty như thế nào?

4.2 Hiểu nhu cầu và mong đợi của các bên quan tâm
・Khách hàng có yêu cầu gì?
・Nhân viên trong công ty có nguyện vọng gì?
・Đối tác và nhà cung cấp có mong muốn như thế nào?

 

2. Lập kế hoạch

Dựa vào các câu trả lời cho các câu hỏi trên, bạn hãy lên kế hoạch để xác định các hành động giải quyết rủi ro và cơ hội của công ty mình và cách thức để đạt được mục tiêu đó.

Ví dụ:

6.1 Hành động giải quyết rủi ro và cơ hội
・Không có hàng lỗi
・Không có khiếu nại
・Đạt được doanh thu

6.2 Mục tiêu chất lượng và hoạch định để đạt được mục tiêu
・Hàng lỗi: <3%/năm hoặc bán thành phẩm: <1%/năm
・Khiếu nại: <5 vụ/năm hoặc giao hàng trễ: <5 vụ/năm
・Doanh thu: >100 tỷ đồng/năm hoặc > 50 hợp đồng/năm

* Hành động giải quyết và mục tiêu chất lượng sẽ thay đổi tùy thuộc vào ngành nghề, loại hình kinh doanh, bộ phận, vai trò, v.v.

 

3. Xác nhận nguồn lực của công ty

Sau khi đã nắm rõ tình hình công ty và lập kế hoạch triển khai, bạn cần xác nhận nguồn lực (người và của, v.v..) của công ty mình.
Bạn có thể xác nhận bằng cách trả lời các câu hỏi dưới đây và đưa ra những biện pháp xử lý nếu cần thiết:

Nhân lực

・Công ty có đủ nguồn nhân lực không?
・Năng lực (kỹ năng) của nhân viên có phù hợp không?
・Có cần nâng cao năng lực (kỹ năng) của nhân viên không?
・Có thực hiện đào tạo nhân viên không?

Cơ sở vật chất

・Bạn có am hiểu về các máy móc được sử dụng trong công ty không?
・Công ty có thiếu công cụ và máy móc không?
・Máy móc có bị hỏng không?
・Có cần thay máy không?
・Máy có được hiệu chỉnh định kỳ không?

Môi trường

・Việc truyền đạt thông tin có được thực hiện không? (Ví dụ: họp buổi sáng, họp buổi chiều, họp tổng kết, họp bán hàng, họp thường niên, v.v.)
・Môi trường làm việc có thoải mái không? (Ví dụ: có bật điều hòa khi làm việc ở môi trường nóng nực vào mùa hè và có bài kiểm tra mức độ căng thẳng không, v.v.)
・Khu vực làm việc có sạch sẽ không? (Ví dụ: có rác vương vãi hay không, có thể nhận biết được tình trạng trước và sau khi xuất hàng hay không, v.v.)
・Các hướng dẫn sử dụng và sổ tay hướng dẫn có ở vị trí mà tất cả mọi người đều biết và dễ dàng tìm kiếm không? (Ví dụ: Liệu nhân viên có thể xem bản mới nhất khi làm việc hay không, v.v.)

Đối tác

Nhà thầu và nhà cung cấp có vấn đề gì không? (Ví dụ: giao hàng có chậm trễ không, có sản phẩm nào bị lỗi không, giá cả có hợp lý không, giao dịch có vấn đề gì không, v.v.)

 

4. Đánh giá (kiểm tra)

Đây là bước mà bạn phải tự đánh giá tính hiệu quả của việc thực hiện dựa trên kế hoạch đã thiết lập để xác nhận xem việc thực hiện có đúng quy định và có vấn đề gì không.

Sự hài lòng của khách hàng

Bạn cần nắm rõ mức độ hài lòng của khách hàng.
Ví dụ, bạn có thể tiến hành khảo sát mức độ hài lòng của khách hàng và đánh giá dựa trên thang điểm 100 hoặc dựa trên ý kiến phản hồi của khách hàng.

Đánh giá nội bộ

Bạn cần:
・Chuẩn bị kế hoạch đánh giá nội bộ (ngày thực hiện, người thực hiện, v.v.)
・Chuẩn bị Checklist đánh giá nội bộ
・Đánh giá được sự tuân thủ các quy định
・Tổng hợp kết quả đánh giá nội bộ

Xem xét của Lãnh đạo

Bạn cần:
・Chuẩn bị nội dung xem xét
・Chuẩn bị tài liệu báo cáo

* Tại cuộc họp xem xét của lãnh đạo, bạn sẽ báo cáo các hạng mục đã thực hiện trong năm và nhận chỉ thị đầu ra từ Lãnh đạo để định hướng và lập kế hoạch cho năm tài chính tiếp theo.

 

5. Cải tiến

Sau khi đã thực hiện các bước: Hoạch định → Điều hành → Đánh giá, thì bước cuối cùng cần thực hiện là Cải tiến.
Cải tiến tương ứng với Action – mục cuối cùng trong chu trình PDCA.

Ở bước này, bạn cần xử lý sự không phù hợp và các điểm khuyến nghị được phát hiện trong đánh giá nội bộ, và thực hiện các hành động cải tiến đã thống nhất trong cuộc họp xem xét của lãnh đạo.

Với sự không phù hợp, bạn sẽ phải xem xét hệ thống, năng lực (kỹ năng) của nhân viên, hoặc môi trường làm việc và có các hành động khắc phục (cải thiện) thích hợp.
Với các điểm khuyến nghị, bạn cần xem xét và đánh giá năng lực thực hiện và ngân sách của công ty mình trước khi cải tiến (Bởi vì có trường hợp bạn không cần cải tiến với các vấn đề về tiền bạc và con người).
Với đầu ra từ cuộc họp xem xét của lãnh đạo, bạn nên tổ chức cuộc họp toàn công ty để thảo luận trước khi bắt tay vào thực hiện.

 

Tổng kết

Trên là toàn bộ các bước cơ bản cần làm để có thể duy trì hệ thống quản lý chất lượng. Những việc này sẽ thay đổi tùy vào mỗi tổ chức, ngành nghề, loại hình kinh doanh.

・Tình hình thực hiện hệ thống quản lý hiện tại của doanh nghiệp bạn thế nào?
・Doanh nghiệp bạn có thực hiện theo đúng chu trình PDCA?
・Có điểm nào cần xem xét và sửa đổi không?
・Doanh nghiệp bạn có rơi vào tình trạng làm rất nhiều nhưng vẫn không đạt được mục đích?

Bạn có thể liên hệ với các đơn vị tư vấn ISO bên ngoài để tham khảo ý kiến miễn phí để giúp cho việc triển khai thực hiện hệ thống quản lý của doanh nghiệp mình được suôn sẻ hơn. Đồng thời, bạn có thể loại bỏ gánh nặng, sự không đồng nhất, sự lãng phí và có thể tận dụng thời gian có ý nghĩa hơn, tập trung vào công việc kinh doanh chính của bạn!

Hiện tại chúng tôi đang tiếp nhận tư vấn miễn phí ISO 9001, ISO 14001! Chuyên gia tư vấn sẽ lắng nghe và giải đáp mọi thắc mắc của bạn. Xin vui lòng liên hệ với chúng tôi!

3 bước tạo nên sự khác biệt trước khi xây dựng hệ thống quản lý chất lượng ISO 9001

 

Bước đầu tiên trên hành trình áp dụng ISO 9001 đó chính là xây dựng hệ thống quản lý. Với ISO 9001, bạn chỉ cần thực hiện 3 điều trước khi xây dựng hệ thống, thì việc xây dựng và vận hành sau đó sẽ trở nên suôn sẻ hơn. Trong bài viết này, 3AC sẽ chia sẻ tới các bạn 3 bước cần thực hiện trước khi xây dựng, vận hành hệ thống quản lý chất lượng.

 

 

1.Xây dựng ISO 9001 là gì?

Hệ thống quản lý là một cơ chế các hoạt động để quản lý một tổ chức.
Xây dựng theo ISO 9001 có nghĩa là xây dựng một hệ thống quản lý chất lượng.
Cụ thể, đó là việc xây dựng các quy tắc, luật lệ và tiêu chuẩn trong tổ chức.

 

2.Công việc thực hiện trước khi xây dựng ISO 9001

Khi nói tổ chức áp dụng ISO 9001, không đồng nghĩa với việc tổ chức có thể vận hành ngay lập tức.

Đầu tiên, tổ chức cần phải hoàn thành việc thiết lập quy tắc và những tiêu chuẩn v.v. sau đó bắt đầu tiến hành vận hành theo các quy tắc đó.
Ngoài ra, nếu tổ chức ngay lập tức thực hiện các hoạt động xây dựng hệ thống, có nhiều trường hợp sẽ bị gặp rắc rối trong quá trình thực hiện nên trước khi xây dựng hệ thống, cần thực hiện 3 công việc sau đây:

(1)Xây dựng sơ đồ tổ chức cho việc vận hành
(2)Lập kế hoạch vận hành
(3)Đảm bảo nguồn lực cần thiết

Dưới đây 3AC sẽ chia sẻ cụ thể về 3 bước này.

 

(1)Xây dựng sơ đồ tổ chức cho việc vận hành ISO 9001

Đầu tiên, khi đã hình dung tổng quan về việc vận hành ISO 9001, tổ chức cần quyết định người chịu trách nhiệm chính trong việc triển khai vận hành ISO 9001.

Tất nhiên, 1 người phụ trách không thể thực hiện tất cả hoạt động nhưng cần phải có 1 người làm chỉ huy để toàn bộ tổ chức có thể thực hiện các hoạt động của hệ thống.

Vai trò, nhiệm vụ của các nhân viên khác có thể được quyết định sau khi xây dựng hệ thống. Ví dụ: lựa chọn đánh giá viên đánh giá nội bộ, v.v..

 

(2)Lập kế hoạch vận hành ISO 9001

Sau khi đã hoàn thành bước lập sơ đồ tổ chức, tiếp theo là kế hoạch vận hành.

Đầu tiên, tổ chức cần xác định điểm đích cuối cùng “thời gian muốn đạt được chứng nhận” v.v., sau đó lên kế hoạch về thời gian hoàn thành việc xây dựng hệ thống, thời gian bắt đầu vận hành, thời gian đánh giá v.v.
Có khá nhiều tổ chức không lập kế hoạch mà tiến hành vận hành hệ thống ngay.
Và có không ít những tổ chức triển khai không khoa học, sai lệch so với dự kiến dẫn đến việc đạt chứng nhận muộn hơn dự kiến, hoặc có thể việc đạt chứng nhận bị gián đoạn, bảo lưu.

 

(3)Đảm bảo nguồn lực cần thiết

Trong quá trình lên kế hoạch vận hành, tổ chức có thể phát hiện ra “các nguồn lực cần thiết”.

Nguồn lực cần thiết cho việc đạt được chứng nhận ISO 9001 đó chính là ngân sách.
Ngân sách bao gồm chi phí đánh giá, chi phí xây dựng hệ thống (bao gồm chi phí tư vấn), chi phí phát sinh khác v.v.

Ngoài ra, không có trang thiết bị đặc biệt nào chỉ để phục vụ việc áp dụng ISO 9001, tổ chức chỉ cần có trang thiết bị cần thiết phục vụ cho công việc thực tế là đủ.

 

3.Văn bản hóa quy tắc của ISO 9001

ISO 9001 chính là việc quy tắc hóa những hoạt động cần phải thực hiện của doanh nghiệp, nếu đã nắm bắt được nội dung mục đích của các hạng mục yêu cầu của tiêu chuẩn, có thể nhiều tổ chức đã và đang thực hiện điều này.
Tuy nhiên, cần phải thực hiện văn bản hóa những tiêu chuẩn, hoạt động đang thực hiện đó tại công ty.

Dưới đây là ví dụ về quản lý dịch vụ và sản phẩm của 1 công ty sản xuất:

(1) Quy trình nhận đơn hàng
Tiếp nhận đơn hàng từ khách hàng trong buổi họp, nhận bản vẽ và thông số kỹ thuật.
Sau khi nhận được thông tin, tiến hành phát hành báo giá.

(2) Quy trình đặt hàng
Sau khi quyết định ký hợp đồng sau khi báo giá, cần tiến hành đặt hàng nguyên vật liệu cần thiết.

(3) Quy trình sản xuất
Sử dụng bản vẽ và thông số kỹ thuật, lập bảng công đoạn và bảng kế hoạch trong công ty, tiến hành sản xuất sản phẩm theo yêu cầu của khách hàng.

(4) Quy trình kiểm tra
Tiến hành công đoạn kiểm tra cuối cùng trước khi giao hàng.

Tất cả những gì bạn phải làm là viết ra loại hồ sơ nào sẽ được sử dụng để thực hiện quy trình công việc trên.
Trong hầu hết các trường hợp các doanh nghiệp đều có hướng dẫn công việc và danh sách công việc cho mỗi quy trình, vì vậy tổ chức nên tạo một tài liệu tổng hợp như một sổ tay chất lượng.

 

4.Phổ biến chính sách chất lượng trong tổ chức

Khi tổ chức đã thực hiện được các điều trên, cũng đồng nghĩa với việc hoàn thành việc xây dựng hệ thống. Bước tiếp theo sẽ là công tác vận hành.
Hồ sơ cần thiết và quan trọng nhất trong ISO 9001 đó là “chính sách chất lượng”. Hồ sơ này thể hiện phương châm và thái độ xử lý vấn đề để vận hành hệ thống quản lý chất lượng. “Chính sách chất lượng” được lãnh đạo của tổ chức quyết định, mọi nhân viên trong tổ chức cần phải nhận thức được điều đó.

 

5.Bắt đầu vận hành ISO 9001

Sau khi đã hoàn thành xây dựng các quy tắc và sổ tay chất lượng, tổ chức cần thực hiện các công việc thực tế dựa theo quy tắc và sổ tay chất lượng đó. Đây chính là vận hành.

Tuy chỉ là thực hiện các công việc vẫn thường làm, nhưng khi bổ sung thêm các điều đó, tổ chức cũng cần thực hiện đánh giá nội bộ và xem xét của lãnh đạo.

>>Xem thêm: Những điều cần biết trước khi tái chứng nhận ISO 9001! Bí quyết đánh giá nội bộ

 

Tổng kết

Trên đây là toàn bộ nội dung 3 bước cần làm trước khi xây dựng hệ thống quản lý chất lượng ISO 9001.
Khi bắt đầu áp dụng ISO 9001, để việc triển khai vận hành hệ thống được suôn sẻ tổ chức cần phải thực hiện trước 3 bước dưới đây thay vì vội vàng bắt tay ngay vào xây dựng hệ thống.

(1)Xây dựng sơ đồ tổ chức cho việc vận hành
(2)Lập kế hoạch vận hành
(3)Đảm bảo những nguồn lực cần thiết

Nếu tổ chức đã xây dựng được sơ đồ tổ chức, lên kế hoạch hoặc đã thực hiện được 3 bước chuẩn bị trước khi vận hành nhưng không có tiến triển gì thì tổ chức nên trao đổi với chuyên gia của công ty tư vấn.

Hiện tại chúng tôi đang tiếp nhận tư vấn miễn phí ISO 9001, ISO 14001! Chuyên gia tư vấn sẽ lắng nghe và giải đáp mọi thắc mắc của bạn. Xin vui lòng liên hệ với chúng tôi!

Chi phí cấp chứng chỉ ISO 9001

 

Chi phí cấp chứng chỉ ISO 9001 (chứng nhận ISO 9001) là một trong những điều mà các tổ chức/doanh nghiệp đều quan tâm khi triển khai ISO 9001. Để có thể dễ dàng xác định chi phí là bao nhiêu, đầu tiên tổ chức cần phải quyết định “thời điểm muốn cấp chứng chỉ”. Chi phí cấp chứng chỉ ISO 9001 (chứng nhận ISO 9001) của mỗi tổ chức/doanh nghiệp sẽ khác nhau, tùy thuộc vào ngành nghề, quy mô và tổ chức chứng nhận.

 

 

1. Chi phí cấp chứng chỉ ISO 9001 mới là gì?

Chi phí cấp chứng chỉ ISO 9001 (chứng nhận ISO 9001) mới là tổng chi phí cần thiết để đạt chứng nhận ISO 9001 lần đầu.
Cụ thể bao gồm các chi phí: chi phí xây dựng hệ thống quản lý, chi phí đánh giá, chi phí thiết bị, v.v..
Trường hợp doanh nghiệp thuê công ty tư vấn bên ngoài để hỗ trợ thì chi phí tư vấn nằm trong chi phí xây dựng hệ thống quản lý.

 

2. Chi phí trên thị trường

Dưới đây là ví dụ thực tế về tổng chi phí chứng nhận ISO 9001:

Công ty TNHH T
(Đồng Nai, ngành sản xuất, 30 nhân viên)
Công ty TNHH H
(HCM, ngành sản xuất, 110 nhân viên)
Chi phí xây dựng hệ thống quản lý 48,000,000 VNĐ 69,000,000 VNĐ
Chi phí đánh giá 28,750,000 VNĐ 55,000,000 VNĐ
Chi phí thiết bị 5,000,000 VNĐ 10,000,000 VNĐ
Tổng 81,750,000 VNĐ 134,000,000 VNĐ

Trên đây chỉ là ví dụ, chi phí của mỗi doanh nghiệp sẽ khác nhau tùy theo số lượng và quy mô của các địa điểm trong phạm vi chứng nhận, tổ chức chứng nhận và chi phí tư vấn.

Ngoài ra, doanh nghiệp có thể tích hợp nhiều hệ thống (ISO 9001 và ISO 14001) và đăng ký chứng nhận đồng thời, do đó chi phí chứng nhận cũng sẽ thay đổi tùy thuộc vào số lượng tiêu chuẩn mà doanh nghiệp muốn áp dụng.

 

3. 2 loại chi phí chính

Chi phí cấp chứng chỉ ISO 9001 có thể được chia thành 2 loại: “Chi phí bắt buộc” và “Chi phí có thể cắt giảm”.

“Chi phí bắt buộc” bao gồm chi phí chứng nhận.
“Chi phí có thể cắt giảm” bao gồm chi phí thiết bị và các chi phí cần thiết để xây dựng hệ thống quản lý, chẳng hạn như chi phí nhân sự (tiền lương phải trả cho nhân viên ISO), chi phí tư vấn, v.v..

 

4. Chi phí bắt buộc

Chi phí chứng nhận bao gồm: chi phí đánh giá, chi phí đi lại và ăn ở cho chuyên gia đánh giá và chi phí đăng ký chứng nhận (và công nhận).
Thời gian thanh toán và báo giá có sự khác nhau tùy theo Tổ chức chứng nhận nên bạn cần xác nhận trước với Tổ chức chứng nhận.

 

5. Các chi phí có thể cắt giảm

Doanh nghiệp có thể giảm thiểu tối đa các chi phí khác ngoài chi phí chứng nhận.

 

(1) Chi phí xây dựng hệ thống quản lý

Để được cấp chứng chỉ ISO 9001, trước tiên doanh nghiệp cần xây dựng và vận hành hệ thống quản lý. Do việc xây dựng không hề dễ dàng nên nhiều doanh nghiệp phải nhờ đến sự hỗ trợ của các công ty tư vấn.

Chi phí thay đổi rất nhiều tùy thuộc vào công ty tư vấn, chuyên gia tư vấn và nội dung dịch vụ, cho nên bạn nên xem xét thật kỹ các khoản chi phí khác nhau.
Bạn cũng có thể tra cứu trên internet để so sánh chi phí của các đơn vị tư vấn. Điều này có thể giúp doanh nghiệp bạn tiết kiệm được một chút.

Ngoài ra, trường hợp doanh nghiệp tự thực hiện ISO 9001, người phụ trách thường phải kiêm cả công việc ISO lẫn công việc chính, vì vậy doanh nghiệp cũng phải tính đến khoản chi phí nhân sự phải trả cho họ.

 

(2) Chi phí đầu tư thiết bị và các loại chi phí khác

“Thiết bị cần thiết là những thiết bị nào?” – đây là thắc mắc của rất nhiều doanh nghiệp. Tuy nhiên, câu trả lời là không có thiết bị nào là thực sự cần thiết.

Nếu phải kể ra thì đó là chi phí in ấn tài liệu, nhưng các tài liệu có thể lưu giữ bằng file mềm thì chi phí in ấn sẽ không còn cần thiết nữa. Ngoài ra, còn có chi phí hiệu chuẩn thiết bị đo lường trong ngành sản xuất và chi phí kiểm tra phương tiện cho các công ty có xe thương mại. Tóm lại các chi phí cần thiết để phục vụ công việc chính là chi phí cần thiết để chuẩn bị đánh giá ISO 9001.

Có trường hợp doanh nghiệp phải chi một khoản chi phí đáng kể để giải quyết các vấn đề liên quan đến thiết bị mà chuyên gia đánh giá yêu cầu trong buổi đánh giá.

 

6. Chi phí trong trường hợp doanh nghiệp tự thực hiện

Có thể bạn đã từng bị Giám đốc nói “ngân sách công ty có hạn, tự tìm hiểu rồi làm đi” khi đề xuất về việc thuê một đơn vị tư vấn ISO.

Như đã đề cập ở phần trước, nếu bạn có ngân sách cho chi phí chứng nhận và một ít ngân sách cho chi phí nhân công và chi phí in ấn, thì bạn hoàn toàn có thể làm được.
Tuy nhiên, đó lại là câu chuyện nếu doanh nghiệp bạn có người phụ trách có đầy đủ kiến ​​thức và bí quyết về ISO. Đương nhiên, những người như vậy thường là những người đã từng là chuyên viên tư vấn hoặc chuyên gia đánh giá ISO.

Trường hợp bạn thực sự muốn đạt được chứng nhận ISO và tự mình thực hiện vì không có ngân sách, bạn có thể liên hệ với các công ty tư vấn. Bởi vì:
① Bạn có thể nhận được tài liệu miễn phí
② Đội ngũ nhân viên tư vấn trực tiếp đến tư vấn cho bạn (việc quyết định sử dụng dịch vụ của họ hay không là tùy thuộc vào bạn)
③Một số công ty tư vấn có tổ chức hội thảo miễn phí

 

7. Kinh phí hay thời gian?

Điều đầu tiên bạn nên làm trong hành trình đạt chứng nhận ISO 9001 là quyết định khi nào muốn có chứng chỉ ISO.

Dành thời gian để xây dựng hệ thống quản lý chất lượng sẽ kéo dài thời gian đạt chứng nhận, vậy nên việc quyết định phải mất bao nhiêu thời gian để xây dựng và vận hành hệ thống là chìa khóa cho vấn đề này.

Để hoàn thành việc xây dựng hệ thống trong thời gian ngắn nhất có thể, bạn sẽ phải có một khoản kinh phí nhất định và cần đến sự hỗ trợ từ công ty tư vấn.
Ngược lại, nếu bạn không có kinh phí nhưng có thời gian, bạn sẽ phải tự thực hiện ở một mức độ nào đó để giảm thiểu ngân sách.

>>Xem thêm: Quy trình 7 bước để được cấp chứng nhận ISO 9001

 

Tổng kết

Trên đây là toàn bộ nội dung về chi phí cấp chứng chỉ ISO 9001. Chi phí cấp chứng chỉ ISO 9001 bao gồm chi phí bắt buộc (chi phí đánh giá – chi phí phải trả cho Tổ chức chứng nhận) và chi phí có thể cắt giảm (chi phí xây dựng hệ thống, chi phí đầu tư thiết bị, chi phí tư vấn, v.v..). Nếu doanh nghiệp bạn muốn có chứng chỉ trong thời gian ngắn nhất, hãy tìm đến các đơn vị tư vấn để được hỗ trợ.

Hiện tại chúng tôi đang tiếp nhận tư vấn miễn phí ISO 9001, ISO 14001! Chuyên gia tư vấn sẽ lắng nghe và giải đáp mọi thắc mắc của bạn. Xin vui lòng liên hệ với chúng tôi!

Những lưu ý khi thay đổi nhân viên ISO

 

Ngày càng nhiều doanh nghiệp áp dụng tiêu chuẩn ISO 9001 nhằm mang đến những sản phẩm, dịch vụ chất lượng đạt chuẩn quốc tế nâng cao sự hài lòng, đáp ứng mong muốn của khách hàng. Và để thực hiện được điều đó, doanh nghiệp cần có sự hỗ trợ của nhân viên ISO. Nhân viên ISO có vai trò quan trọng và không thể thiếu, họ giúp doanh nghiệp có thể vận hành hệ thống quản lý được suôn sẻ hơn.
Tuy nhiên, trong quá trình áp dụng ISO 9001, doanh nghiệp không thể không tránh khỏi khả năng thay đổi nhân sự. Trong bài viết này, 3AC sẽ chia sẻ những lưu ý khi thay đổi nhân viên ISO và khi bàn giao công việc của nhân viên ISO.

 

 

1. Mục đích của việc bàn giao công việc ISO 9001

Mục đích của việc bàn giao công việc ISO nhằm “xây dựng một hệ thống quản lý sao cho doanh nghiệp vẫn có thể vận hành hiệu quả ISO 9001 ngay cả khi không có nhân viên ISO hiện tại”.

Để việc vận hành hệ thống quản lý chất lượng được suôn sẻ, doanh nghiệp có thể xem xét 3 yếu tố dưới đây:
(1) Nhân viên ISO nắm và hiểu rõ về tiêu chuẩn ISO 9001
(2) Nhân viên ISO có năng lực thực hiện nghiệp vụ ISO 9001
(3) Vận hành ISO 9001 liên tục

 

2. Cần làm gì khi bàn giao công việc ISO 9001

Như đã đề cập ở trên, doanh nghiệp cần đảm bảo việc vận hành hệ thống được hiệu quả trong trường hợp có sự thay đổi nhân viên ISO.
Chúng ta cùng phân tích cụ thể hơn 3 nội dung dưới đây:

(1) Nhân viên ISO nắm và hiểu rõ về tiêu chuẩn ISO 9001

Cho dù công ty đã đạt chứng nhận và đang duy trì vận hành ISO 9001 đi chăng nữa, điều đó không đồng nghĩa với việc toàn bộ nhân viên nắm và hiểu rõ về tiêu chuẩn ISO 9001.

Việc nhân viên ISO nắm và hiểu rõ về tiêu chuẩn ISO 9001 (là tiêu chuẩn như thế nào và mục đích là gì) giúp việc vận hành hệ thống của doanh nghiệp được suôn sẻ hơn.

 

(2) Nhân viên ISO có năng lực thực hiện nghiệp vụ ISO 9001

Lý tưởng nhất là người được bàn giao công việc ISO có thể tự mình vận hành ISO 9001 mà không cần phụ thuộc vào nhân viên ISO trước.

Trên thực tế, công tác bàn giao công việc thường được thực hiện vào thời điểm nhân viên ISO nghỉ việc. Vậy nên, doanh nghiệp cần tạo ra một cơ chế làm việc sao cho công việc được triển khai một cách suôn sẻ bằng cách lưu giữ thông tin dưới dạng văn bản chứ không chỉ đơn thuần là nói miệng để tránh việc hiểu nhầm và tranh chấp xảy ra sau này.

Nhân viên ISO cần nắm rõ vai trò của nhân viên ISO và các nhân viên khác trong quá trình vận hành ISO 9001.

 

(3) Vận hành ISO 9001 liên tục

Điều quan trọng nhất trong quá trình vận hành ISO 9001 là “khả năng vận hành liên tục”.

Nếu thực hiện được điều này, bạn sẽ không cần phải lo lắng trước kỳ đánh giá.
Doanh nghiệp cần lên kế hoạch thực hiện các công việc ISO 9001, và thường xuyên quản lý kế hoạch đó.
Ngoài ra, doanh nghiệp cần lên danh sách và lên kế hoạch thực hiện những công việc cần làm. Bằng cách thường xuyên kiểm tra tiến độ công việc, doanh nghiệp bạn có thể vận hành mà không bị bỏ sót bất cứ điều gì.

 

3. Những lưu ý khi nhân viên ISO hiện tại bàn giao công việc

Đầu tiên, nhân viên ISO cần phải liệt kê các công việc liên quan đến ISO 9001.

Bạn cũng có thể tìm kiếm các hoạt động trong lịch trình tổng thể mà doanh nghiệp bạn đang quản lý nếu có. Nếu không có lịch trình tổng thể, doanh nghiệp nên tạo lập một lịch trình vào thời điểm bàn giao cũng được. Như vậy, người được bàn giao có thể dễ dàng nắm bắt được tổng quan công việc.

Trong những công việc đã được liệt kê ra, bạn hãy phân loại thành 2 nhóm công việc và mô tả thật chi tiết: “những công việc cần thực hiện trong thời gian bàn giao” và “những công việc cần thực hiện sau khi đã bàn giao”.
Người bàn giao có thể truyền đạt nội dung công việc có thể làm trong thời gian bàn giao khi thực hiện OJT. Những công việc thực hiện sau khi bàn giao là những công việc cần thực hiện khi không có người bàn giao.

 

4. Những lưu ý khi nhân viên ISO mới được bàn giao công việc

Đối với người phụ trách mới có thể có nhiều công việc khá khó khăn.
Điều khó khăn nhất có lẽ là “không biết cách thực hiện các công việc được bàn giao cho dù có hướng dẫn công việc đi chăng nữa”.
Đây là khó khăn thường xảy ra ngay cả khi bạn được bàn giao bằng văn bản.
Bởi vì “Hướng dẫn công việc được tạo lập dựa trên quan điểm chủ quan của nhân viên ISO hiện tại”.

Mức độ lý giải tài liệu hướng dẫn công việc của người có kinh nghiệm và người chưa có kinh nghiệm có sự khác nhau. Nếu được đào tạo bằng hình thức OJT, bản thân nhân viên ISO mới sẽ tự tạo lập quy trình làm việc, và có thể tự kiểm tra việc thực hiện có đúng quy trình hay không.

 

5. Những thủ tục cần thiết khi thay đổi nhân viên ISO

Khi thay đổi nhân viên ISO, doanh nghiệp cần liên hệ báo cáo với Tổ chức chứng nhận về sự thay đổi này.

Khi chứng nhận, phía doanh nghiệp cần phải liên hệ lấy báo giá hoặc sắp xếp lịch trình với Tổ chức chứng nhận. Vậy nên, khi thay đổi nhân viên ISO, doanh nghiệp cần liên hệ báo cáo với Tổ chức chứng nhận về sự thay đổi này.

Nếu bạn không rõ thủ tục này, bạn chỉ cần liên hệ tới Tổ chức chứng nhận, họ sẽ hướng dẫn bạn.

Nếu không liên lạc tới Tổ chức chứng nhận, có thể doanh nghiệp không thể thực hiện được các thủ tục hành chính như xác nhận chi phí đánh giá, sắp xếp lịch trình đánh giá v.v.
Mà khi liên lạc bị gián đoạn, các vấn đề phát sinh như kế hoạch đánh giá bị quyết định đột ngột, hoặc thắc mắc về vấn đề liên quan đến chi phí đánh giá có thể sẽ không được giải quyết.

 

Tổng kết

Trong quá trình vận hành ISO 9001, việc bàn giao do thuyên chuyển nhân sự, thay đổi chức danh công việc, nghỉ hưu, v.v.. sẽ thường xuyên xảy ra. Cho nên doanh nghiệp cần đảm bảo lưu giữ nội dung bàn giao và xây dựng được một cơ chế có thể vận hành thuận lợi hơn trong tương lai.
Hy vọng với những thông tin chia sẻ đầy đủ, chi tiết trên đây đã giúp bạn hiểu rõ hơn về nhân viên ISO trong doanh nghiệp và những lưu ý khi thay đổi nhân viên ISO.

7 điều cần xác nhận trước khi sử dụng dịch vụ tư vấn ISO 9001

 

Nhu cầu triển khai áp dụng tiêu chuẩn ISO 9001 ngày càng tăng kéo theo sự ra đời của rất nhiều đơn vị tư vấn. Các đơn vị tư vấn này có nhiệm vụ hỗ trợ tổ chức/doanh nghiệp xây dựng thành công hệ thống quản lý chất lượng, và giúp tổ chức/doanh nghiệp đạt được chứng nhận ISO 9001.
Tuy nhiên, trước khi sử dụng dịch vụ tư vấn ISO 9001 của bất cứ đơn vị nào, bạn cần phải kiểm tra 7 nội dung sau: phạm vi dịch vụ, chi phí, tốc độ phản hồi, địa điểm hỗ trợ, quy mô hỗ trợ, năng lực của chuyên gia tư vấn, hệ thống hỗ trợ.

 

 

1. Hỗ trợ áp dụng hệ thống quản lý chất lượng ISO 9001 là gì?

Hỗ trợ áp dụng hệ thống quản lý chất lượng ISO 9001 là việc một công ty tư vấn ISO chuyên nghiệp hỗ trợ tổ chức/doanh nghiệp bạn xây dựng và duy trì hệ thống quản lý chất lượng, đồng thời giúp tổ chức/doanh nghiệp đạt được chứng nhận ISO 9001.

Cùng là công ty tư vấn ISO, tuy nhiên nội dung dịch vụ hỗ trợ của mỗi công ty tư vấn là khác nhau. Có thể chia ra 3 hình thức hỗ trợ chính dưới đây:
Loại hình ①: Chia sẻ bí quyết công việc;
Loại hình ②: Hỗ trợ trọn gói;
Loại hình ③: Chuyên gia tư vấn đóng vai trò là thành viên trong Ban ISO của doanh nghiệp.

 

(1) Loại hình ①: Chia sẻ bí quyết công việc

Đây là loại hình dịch vụ tư vấn thông thường từ trước đến hiện nay.
Công ty tư vấn sẽ chia sẻ kiến thức, kỹ năng và bí quyết hỗ trợ doanh nghiệp triển khai xây dựng ISO 9001. Bạn sẽ nhận được lời khuyên từ chuyên gia tư vấn nhưng về căn bản bạn sẽ phải tự thực hiện tất cả các công việc.
Nếu biết cách sử dụng hiệu quả thì loại hình này có ưu điểm là độ tự do cao, nhưng nhược điểm của nó là hơi mất thời gian và công sức.

 

(2) Loại hình ②: Hỗ trợ trọn gói

Đây là loại hình dịch vụ mà doanh nghiệp bạn có thể giao phó toàn bộ việc xây dựng hệ thống quản lý chất lượng ISO 9001 cho đơn vị tư vấn.
Ưu điểm lớn nhất của loại hình này là bạn không cần phải lo lắng quá nhiều mà vẫn có thể tiết kiệm được rất nhiều thời gian và công sức. Tuy nhiên, loại hình có một nhược điểm là ISO sẽ xa rời thực tế, xây dựng ISO chỉ để đối phó với các cuộc đánh giá và nó hầu như không liên quan gì đến tình hình thực tế của doanh nghiệp.

 

(3) Loại hình ③: Chuyên gia tư vấn đóng vai trò là thành viên trong Ban ISO của doanh nghiệp

Đây là loại hình dịch vụ giúp bạn vừa được cung cấp kiến thức, kỹ năng và bí quyết công việc liên quan đến ISO vừa có thể tự đưa ra quyết định và thực hiện công việc thực tế, chỉ giao phó các phần việc liên quan đến ISO cho công ty tư vấn. Tất nhiên, nội dung của công việc này là kết quả của quá trình ra quyết định và triển khai công việc trên thực tế. Đây là loại hình trung gian kết hợp thành công ưu điểm của loại hình dịch vụ ① và ② kể trên.

Trong 3 loại hình này, bạn nên lựa chọn loại hình phù hợp với nhu cầu của doanh nghiệp mình, tốt nhất bạn nên chọn đơn vị trả lời rõ ràng cho bạn nội dung dịch vụ thực chất mà đơn vị đó cung cấp.

 

2. Mục đích của việc sử dụng dịch vụ tư vấn ISO 9001

Có 2 mục đích chính của việc sử dụng dịch vụ tư vấn ISO 9001:

(1) Nhằm tiết kiệm công sức

Để đạt được chứng nhận ISO chắc chắn bạn sẽ phải tốn không ít thời gian và công sức để chuẩn bị cho kỳ đánh giá. Cho nên, bạn có thể tìm đến các công ty tư vấn để hỗ trợ bạn sắp xếp thời gian chứng nhận và xây dựng hệ thống hồ sơ, tài liệu phù hợp, v.v..

(2) Nhằm đạt được hiệu quả từ việc áp dụng ISO

Sử dụng dịch vụ hỗ trợ áp dụng ISO 9001 của các công ty tư vấn để có thể đạt được hiệu quả mà doanh nghiệp bạn mong muốn. Bạn có thể nhờ công ty tư vấn thực hiện chức năng đánh giá nội bộ để kiểm tra nội bộ doanh nghiệp và giải quyết các vấn đề giúp bạn.

 

3. 7 điều cần xác nhận trước khi sử dụng dịch vụ tư vấn ISO 9001

(1) Phạm vi dịch vụ

Đó là 3 loại hình dịch vụ kể trên:
Loại hình dịch vụ ①: Chia sẻ bí quyết công việc;
Loại hình dịch vụ ②: Hỗ trợ trọn gói;
Loại hình dịch vụ ③: Chuyên gia tư vấn đóng vai trò là thành viên trong Ban ISO của doanh nghiệp.

 

(2) Chi phí

Bạn nên xem xét chi phí của đơn vị tư vấn đó có phù hợp với kết quả mong muốn của doanh nghiệp bạn không (ví dụ: “Giảm thiểu công sức”, “Vận hành ISO có hiệu lực”, v.v..) và chi phí có rẻ hơn so với việc thuê một nhân viên phụ trách ISO hay không.

 

(3) Tốc độ phản hồi

Bạn nên tránh những công ty có phản hồi chậm ngay trong giai đoạn trao đổi trước khi ký hợp đồng.
Bởi những công ty như vậy thì khi bắt đầu sử dụng dịch vụ, tốc độ phản hồi của họ cũng có thể sẽ chậm trễ.
Khi bạn có những thắc mắc cần được giải đáp ngay, hoặc có chuyện quan trọng cần được tư vấn mà họ trả lời muộn thì sẽ không còn ý nghĩa gì nữa.

 

(4) Địa điểm hỗ trợ

Bạn nên xác nhận xem công ty tư vấn đó có thể hỗ trợ được những khu vực nào.
Đặc biệt đối với các công ty có nhiều chi nhánh, có thể một số địa điểm sẽ nằm ngoài phạm vi hỗ trợ của công ty tư vấn. Đặc biệt khi bạn đang thực hiện tư vấn riêng lẻ, bạn có thể chỉ trả lời được trong phạm vi gần hoặc có thể mất thời gian để phản hồi cho nhiều địa điểm.

 

(5) Quy mô hỗ trợ

Bạn nên xác nhận xem công ty tư vấn đó có thể hỗ trợ quy mô công ty bạn (số lượng nhân viên áp dụng) hay không.
Có thể có nhiều công ty tư vấn trả lời rằng “Chúng tôi có khả năng hỗ trợ quy mô của Quý công ty”, tuy nhiên để chắc chắn bạn nên xác nhận xem công ty tư vấn đó đã có kinh nghiệm thực tế với quy mô tương tự với công ty chúng ta hay chưa.
Hầu hết quy mô của mỗi công ty và quy định công ty là khác nhau, nên khi trao đổi thông tin có thể sẽ gặp khó khăn.

 

(6) Năng lực của chuyên gia tư vấn

Bạn nên tìm hiểu xem chuyên gia tư vấn công ty đó như thế nào?
・Có hỗ trợ được các loại quy mô hay không?
・Có kinh nghiệm trong các lĩnh vực khác không?
・Có thể thay đổi chuyên gia tư vấn trong trường hợp không hợp không?

(7) Hệ thống hỗ trợ

Bạn nên tìm hiểu kỹ cơ chế hỗ trợ của đơn vị tư vấn trước khi quyết định sử dụng dịch vụ. Bởi nếu tất cả đều do 1 chuyên gia tư vấn xử lý thì khi vượt quá khả năng của họ, công tác tư vấn có thể bị gián đoạn.
Bởi vậy, tốt hơn hết bạn nên lựa chọn công ty tư vấn có cơ chế hỗ trợ với nhiều chuyên gia tư vấn.

 

Tổng kết

Qua bài viết này bạn đã nắm được 7 điều cần xác nhận trước khi sử dụng dịch vụ tư vấn ISO 9001 rồi chứ? Trước khi quyết định sử dụng dịch vụ của bất kỳ một đơn vị tư vấn nào, bạn cũng nên tìm hiểu về: phạm vi dịch vụ, chi phí, tốc độ phản hồi, địa điểm hỗ trợ, quy mô hỗ trợ, năng lực của chuyên gia tư vấn, hệ thống hỗ trợ của đơn vị đó để lựa chọn cho mình một đơn vị hỗ trợ phù hợp nhất.

3AC là đơn vị tư vấn thuộc “Loại hình dịch vụ ③: Chuyên gia tư vấn đóng vai trò là thành viên trong Ban ISO của doanh nghiệp” kể trên. Nếu đây là loại hình dịch vụ mà bạn đang tìm kiếm, hãy liên hệ với chúng tôi ngay nhé!
Hiện tại chúng tôi đang tiếp nhận tư vấn miễn phí ISO 9001, ISO 14001! Chuyên gia tư vấn sẽ lắng nghe và giải đáp mọi thắc mắc của bạn. Xin vui lòng liên hệ với chúng tôi!

Đào tạo theo tiêu chuẩn ISO 9001 là gì?

 

Đào tạo theo tiêu chuẩn ISO 9001 là giải pháp giúp doanh nghiệp thu hẹp khoảng cách giữa lý tưởng và thực tế của các kỹ năng và kiến ​​thức cần thiết cho công việc.
Khi đánh giá, chuyên gia đánh giá sẽ xác nhận nội dung đào tạo: khi nào, ai, đào tạo như thế nào và tham gia đào tạo như thế nào, v.v.. nên bạn cần phải lưu giữ lại các bằng chứng thể hiện điều đó.
Trong bài viết này, 3AC sẽ chia sẻ về những yêu cầu bắt buộc khi doanh nghiệp bạn thực hiện đào tạo theo tiêu chuẩn ISO 9001 và phương pháp đánh giá tính hiệu quả của hoạt động đào tạo.

 

 

1. Đào tạo theo tiêu chuẩn ISO 9001 là gì?

Nội dung đào tạo được thể hiện trong mục “7.2 Năng lực” của yêu cầu tiêu chuẩn ISO 9001.
Nội dung đào tạo có thể bao gồm: đào tạo người mới, OJT, đào tạo để lấy chứng chỉ, thực tập online, huấn luyện kỹ thuật, chỉ đạo trực tiếp 1:1 v.v..

 

2. Mục đích của đào tạo theo tiêu chuẩn ISO 9001 là gì?

Mục đích của đào tạo theo tiêu chuẩn ISO 9001 là nhằm thực hiện xây dựng hệ thống quản lý chất lượng, nói cách khác đó là việc trang bị kiến thức, năng lực cần thiết để phục vụ việc cung cấp sản phẩm, dịch vụ.
Một số doanh nghiệp sử dụng giáo trình và bài giảng để thực hiện đào tạo theo tiêu chuẩn ISO 9001, nhưng điều này không có nghĩa là đào tạo nội dung yêu cầu của tiêu chuẩn ISO 9001.

 

3. Những yêu cầu bắt buộc khi đào tạo theo tiêu chuẩn ISO 9001

ISO 9001 yêu cầu tổ chức phải:
a) xác định năng lực cần thiết của (những) người làm việc dưới sự kiểm soát của tổ chức có ảnh hưởng đến kết quả hoạt động và hiệu lực của hệ thống quản lý chất lượng;
b) đảm bảo rằng những người này có năng lực dựa trên giáo dục, đào tạo, hoặc kinh nghiệm thích hợp;
c) khi thích hợp, phải có những hành động để đạt được các năng lực cần thiết, và đánh giá tính hiệu quả của các hành động này;
d) duy trì thông tin được lập văn bản thích hợp như bằng chứng chứng minh năng lực.

“Thông tin được lập văn bản” ở đây là những kiến thức và năng lực cần thiết trong công việc mà người đó lĩnh hội được, bởi vậy, chỉ cần có thông tin chứng minh được nội dung đó thì bạn không cần phải tạo ra một văn bản riêng.
Và cũng không nhất thiết phải tạo “Báo cáo triển khai đào tạo” chỉ để phục vụ việc đào tạo. Đôi khi, giấy chứng nhận, chứng chỉ và các giấy tờ khác cũng được coi là hồ sơ đào tạo.

Dưới đây là 2 ví dụ thực tế được kiểm tra khi đánh giá:
(1) Bản ghi chép của nhân viên mới khi tham gia đào tạo;
(2) “Báo cáo hàng ngày” ghi chép báo cáo chỉ thị cấp dưới.

 

4. Phương pháp đánh giá tính hiệu quả của hoạt động đào tạo

Bất kể doanh nghiệp nào cũng thực hiện hoạt động đào tạo nhưng đáng ngạc nhiên là không phải doanh nghiệp nào cũng tiến hành đánh giá tính hiệu quả của hoạt động này.
Hoạt động đào tạo rất quan trọng, tuy nhiên, không phải “chỉ đào tạo là xong” mà điều quan trọng không kém đó là việc đánh giá tính hiệu quả của hoạt động này, tức là việc xem xét và đánh giá “kết quả đào tạo ra sao” & “hoạt động đào tạo đó có đem lại hiệu quả hay không?”.

Nói tóm lại, đánh giá tính hiệu quả của hoạt động đào tạo là việc đánh giá xem nhân viên đó có “khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả mong muốn hay không”.

Phương pháp đánh giá tính hiệu quả nên là phương pháp đơn giản mà có thể đánh giá được liệu nhân viên đó có đạt được điểm đỗ hay không, chứ không dừng lại ở việc làm bài kiểm tra.

Ngoài phương pháp kể trên, bạn cũng có thể tham khảo 2 phương pháp đánh giá dưới đây:
(1) Báo cáo tình hình phát triển nguồn nhân lực trong cuộc họp nội bộ của các phòng ban.
(2) Trở thành nhân viên đa năng bằng cách học hỏi các kỹ năng mới để phụ trách các khách hàng và địa điểm mới.

 

5. Nội dung được xác nhận trong buổi đánh giá

Khi đánh giá, chuyên gia đánh giá sẽ hỏi về hồ sơ đào tạo.

Cụ thể, chuyên gia đánh giá sẽ xác nhận những nội dung như ngày tháng, đối tượng đào tạo, nội dung đào tạo, đánh giá tính hiệu quả của hoạt động đào tạo, cho nên bạn cần phải lưu giữ các thông tin thể hiện nội dung đó.

Ngoài ra, trường hợp doanh nghiệp bạn không có văn bản ghi chép nội dung đào tạo mà chỉ có thông tin như sơ đồ kỹ năng tại nơi làm việc thì bạn cũng có thể truyền đạt lại điều đó với chuyên gia đánh giá và hướng dẫn họ đến hiện trường.

 

Tổng kết

Đào tạo theo tiêu chuẩn ISO 9001 không phải là hoạt động đào tạo nội dung tiêu chuẩn mà là hoạt động trau dồi những kiến thức và năng lực cần thiết cho công việc.
Khi đánh giá, chuyên gia đánh giá sẽ xác nhận nội dung đào tạo: khi nào, ai, đào tạo như thế nào và tham gia đào tạo như thế nào, nên bạn cần phải lưu giữ lại các bằng chứng thể hiện điều đó.
Đánh giá tính hiệu quả là hoạt động quan trọng trong đào tạo theo tiêu chuẩn ISO 9001. Đánh giá năng lực nhân viên giúp doanh nghiệp có thể định hướng cho chương trình đào tạo tiếp theo.
Nếu bạn còn đang băn khoăn liệu chương trình đào tạo của công ty mình có phù hợp hay không, hãy tham khảo ý kiến ​​của các chuyên gia tư vấn nhé.

Những điều cần biết trước khi tái chứng nhận ISO 9001! Bí quyết đánh giá nội bộ

 

“Xem xét cách áp dụng các quy định hiện hành” là một trong những bí quyết đánh giá nội bộ. Đánh giá nội bộ là việc tổ chức/doanh nghiệp tự tiến hành đánh giá trong chính nội bộ của mình, nhằm tìm kiếm cơ hội để cải tiến các quy định đã được thiết lập. Trong bài viết này, 3AC sẽ chia sẻ cho bạn bí quyết đánh giá nội bộ và giới thiệu ví dụ thực tế về đánh giá nội bộ.

Vui lòng tham khảo trang dưới đây để biết thêm thông tin chi tiết về chứng nhận & tái chứng nhận ISO!
>> Xem thêm: Tư vấn chứng nhận lần đầu, hỗ trợ trọn gói chỉ với 4.000.000/tháng
>> Xem thêm: Tỷ lệ đạt chứng nhận 100%! Tư vấn vận hành, tái chứng nhận

 

 

1. Quy trình đánh giá nội bộ

Dưới đây là 7 bước thực hiện quy trình đánh giá nội bộ theo ISO 9001:

(1) Đánh giá viên nội bộ kiểm tra sổ tay chất lượng
(2) Lập danh sách các hạng mục đánh giá
(3) Tiến hành phỏng vấn nhân viên tại địa điểm dựa vào danh sách trên
(4) Đánh giá sự phù hợp hoặc không phù hợp
(5) Lập báo cáo đánh giá
(6) Yêu cầu hành động khắc phục sự không phù hợp
(7) Kiểm tra nội dung khắc phục đã phù hợp hay chưa

 

2. Đánh giá nội bộ không hiệu quả

Mục đích của đánh giá nội bộ là cải tiến các quy định đã được đề ra.

Tuy nhiên đối với các doanh nghiệp vận hành ISO trên 10 năm thì hoạt động đánh giá nội bộ đang dần trở nên vô nghĩa:
“Đánh giá nội bộ chỉ còn là hình thức”
“Đánh giá nội bộ trở nên rập khuôn”
“Đánh giá nội bộ chỉ để duy trì chứng nhận ISO”

 

3. Vận dụng kiểm tra 5S vào đánh giá nội bộ của công ty T

Trong phần này, 3AC sẽ giới thiệu một ví dụ thực tế về việc vận dụng kiểm tra 5S vào đánh giá nội bộ (hay còn gọi là đánh giá nội bộ 5S).

Công ty T tại Hà Nội đã nỗ lực thực hiện hoạt động 5S trong một thời gian dài. Các thành viên trong công ty được đào tạo bài bản về 5S và biến nó trở thành văn hóa đào tạo của công ty.
Trên tấm bảng trắng tại nơi làm việc, có một ngày gọi là “ngày sàng lọc” – đây là ngày loại bỏ những thứ không cần thiết, và có các cuộc họp tại chỗ về việc sắp xếp ngăn nắp cho từng máy và bộ phận.
Trong một công ty thực hiện triệt để các hoạt động 5S, thì việc “kiểm tra 5S” được thực hiện đầy đủ bao gồm hoạt động sàng lọc và sắp xếp kể trên.
Nhân viên phụ trách tiến hành kiểm tra hiện trường hàng tháng dựa vào checklist đã lập theo quy trình chính từ khâu kinh doanh đến khâu giao hàng.

Song, cũng tại công ty T này, hoạt động khiến mọi người cảm thấy khó chịu nhất đó là “đánh giá nội bộ”. Bởi hoạt động này đã từng rơi vào trong trạng thái “một vòng lặp vô hạn”. Cụ thể là:
・Đánh giá viên nội bộ chính là nhân viên kiểm tra 5S;
・Thực hiện kiểm tra 5S hàng tháng có thể giúp việc kiểm tra hiện trường được kỹ càng hơn;
・Ngoài kiểm tra 5S, một hoạt động với tên gọi “đánh giá nội bộ” cũng phải được thực hiện với lý do “đánh giá sự tuân thủ yêu cầu ISO”;
・Việc thực hiện đánh giá nội bộ chỉ để xem xét “sự tuân thủ yêu cầu tiêu chuẩn ISO” không mang lại lợi ích thiết thực;
・Khi hỏi ý kiến của chuyên gia đánh giá, thì nhận được câu trả lời là: “Không phải là “có đáp ứng yêu cầu tiêu chuẩn hay không” mà là công ty anh không có hoạt động kiểm tra nào hơn thế này nữa”;
・Suy cho cùng, đánh giá nội bộ chẳng phải chính là kiểm tra 5S hay sao?!

Vì lẽ đó, công ty đã quyết định ngừng hoạt động đánh giá nội bộ. Xin đừng hiểu lầm ý tôi ở đây, ở đây có nghĩa là dừng hoạt động có tên gọi là “đánh giá nội bộ”.
ISO yêu cầu hoạt động kiểm tra thường được gọi là “đánh giá nội bộ”, nhưng không có nghĩa là phải thực hiện công việc đánh giá nội bộ riêng.
Cho nên, trường hợp công ty T này, hoạt động kiểm tra 5S thực hiện chức năng của đánh giá nội bộ, do đó, công ty không cần phải thực hiện một hoạt động khác với tên gọi là “đánh giá nội bộ”.

Bằng cách trau dồi công tác kiểm tra 5S, công ty T đã có thể thực hiện ISO với các hoạt động phù hợp với tình hình thực tế của công ty, và trong lần đánh giá tiếp theo, chuyên gia đánh giá đã phải ghi nhận cách suy nghĩ này và ra về.

 

4. Bí quyết đánh giá nội bộ

Đánh giá nội bộ là hoạt động để tổ chức/doanh nghiệp tìm kiếm cơ hội cải tiến các quy định đã được thiết lập:
・Thiết lập các quy định;
・Kiểm tra sự tuân thủ;
・Thực hiện đúng quy định đã được đề ra;
・Tiến hành thay đổi các quy định trong trường hợp đã thực hiện đúng quy định mà vẫn không có kết quả.

Nói cách khác, nếu tổ chức/doanh nghiệp có sẵn hoạt động trên thì không cần thiết phải tạo ra hoạt động riêng rẽ khác là đánh giá nội bộ.
Suy cho cùng, thì kiểm tra 5S có thể được xem là “đánh giá nội bộ” trong hoạt động đánh giá.

Tuy nhiên, nếu chuyên gia đánh giá cố chấp cho rằng: “Tôi không thể kiểm tra được hoạt động đó có đáp ứng yêu cầu của tiêu chuẩn hay không” thì bạn chỉ cần ghi vào cột ghi chú hạng mục kiểm tra/đánh giá đó tương ứng với điều khoản nào của tiêu chuẩn là được. Đương nhiên nếu bạn có thể giải thích bằng lời nói thì không cần thiết phải ghi chú.

Xem xét về cách áp dụng các quy định hiện hành là việc vô cùng quan trọng.
Bởi ISO phiên bản hiện tại không còn giống với ISO trước đây nữa.

 

Tổng kết

Qua bài viết này bạn đã hiểu thêm về bí quyết đánh giá nội bộ rồi chứ? Đánh giá nội bộ của công ty bạn có đang tận dụng những quy tắc hiện hành hay không?
Đọc đến đây có lẽ không ít doanh nghiệp nhận ra rằng “công tác đánh giá nội bộ của công ty mình cũng đang dần trở thành hình thức”, nhưng để thay đổi điều này thì lại là một thách thức lớn. Do vậy, bạn có thể trao đổi với chuyên gia ISO để tìm ra hướng giải quyết tốt hơn.

Hiện tại chúng tôi đang tiếp nhận tư vấn miễn phí ISO 9001, ISO 14001! Chuyên gia tư vấn sẽ lắng nghe và giải đáp mọi thắc mắc của bạn. Xin vui lòng liên hệ với chúng tôi!