ISO 9001:2015 - Khoản 7.5: Thông tin dạng văn bản

Ngày đăng: 02/07/2019

7.5.1. KHÁI QUÁT

 THÔNG TIN DẠNG VĂN BẢN THEO YÊU CẦU TIÊU CHUẨN

Tiêu chuẩn yêu cầu

Hệ thống quản lý chất lượng của tổ chức phải bao gồm: thông tin dạng văn bản theo yêu cầu của tiêu chuẩn này (7.5.1.a).

Điều này có nghĩa là gì?

Như đã phân tích trong chương 2, thông tin dưới dạng văn bản không nhất thiết là file giấy in ra có chữ ký mà nó có thể ở dạng file mềm, ở dạng bảng treo (A0, A1 …), hình ảnh hoặc ở dạng website …

Thông tin dạng văn bản bao gồm cả tài liệu và hồ sơ, những yêu cầu nào trong tiêu chuẩn yêu cầu “duy trì thông tin dạng văn bản” là nói đến tài liệu và yêu cầu “lưu giữ thông tin dạng văn bản” là nói đến hồ sơ. Tất cả yêu cầu về thông tin dạng văn bản chỉ xoay quanh hai từ “duy trì” và “lưu giữ” mà thôi.

Các thông tin dạng văn bản mà một tổ chức phải duy trì theo yêu cầu của tiêu chuẩn và nó bao gồm các thông tin sau (theo Guidance on the requirements for Documented Information of ISO 9001:2015 – ISO/TC 176/SC2/N1286):

  • Phạm vi của hệ thống quản lý chất lượng (điều khoản 4.3).
  • Ghi chép các thông tin cần thiết để hỗ trợ các hoạt động của các quá trình (điều khoản 4.4).
  • Chính sách chất lượng (điều khoản 5.2.2).
  • Mục tiêu chất lượng (điều khoản 6.2.1).
  • Thông tin tài liệu này là tùy thuộc vào các yêu cầu của khoản 7.5.
  • Thông tin tài liệu được duy trì bởi tổ chức với mục đích truyền đạt những thông tin cần thiết cho việc tổ chức các hoạt động có thể bao gồm và không giới hạn (điều khoản 4.4)
  • Sơ đồ tổ chức;
  • Sơ đồ quy trình, biểu đồ dòng chảy quá trình và / hoặc mô tả quá trình;
  • Thủ tục;
  • Hướng dẫn công việc và / hoặc kiểm tra;
  • Tiêu chuẩn kỹ thuật;
  • Tài liệu có chứa thông tin liên lạc nội bộ;
  • Kế hoạch sản xuất;
  • Danh sách nhà cung cấp được phê duyệt;
  • Kế hoạch kiểm tra, đánh giá;
  • Kế hoạch chất lượng;
  • Sổ tay chất lượng;
  • Kế hoạch chiến lược;
  • Biểu mẫu;
  • Thông tin hoạch định và kiểm soát vận hành (điều khoản 8.1)

Thông tin tài liệu cần thiết để phải giữ lại bởi tổ chức với mục đích cung cấp bằng chứng về kết quả đạt được (hồ sơ) bao gồm:

  • Lưu giữ thông tin ở mức độ cần thiết để có thể chắc chắn rằng các quá trình đang được thực hiện theo kế hoạch (điều khoản 4.4.2).
  • Bằng chứng về sự phù hợp các nguồn lực cho mục đích theo dõi và đo lường (điều khoản 7.1.5.1).
  • Bằng chứng của cơ sở được sử dụng để hiệu chuẩn các nguồn lực giám sát và đo lường (khi không có tiêu chuẩn quốc tế hoặc quốc gia tồn tại) (điều khoản 7.1.5.2).
  • Bằng chứng về năng lực của người làm việc dưới sự kiểm soát của tổ chức có ảnh hưởng đến thực hiện và hiệu lực của QMS (điều khoản 7.2).
  • Thông tin dạng văn bản về hoạch định và kiểm soát vận hành (điều khoản 8.1)
  • Kết quả của việc xem xét và yêu cầu mới cho các sản phẩm và dịch vụ (điều khoản 8.2.3).
  • Hồ sơ cần thiết để chứng minh rằng các yêu cầu thiết kế và phát triển đã được đáp ứng (điều khoản 8.3.2)
  • Hồ sơ về đầu vào thiết kế và phát triển (điều khoản 8.3.3).
  • Hồ sơ về kiểm soát hoạt động thiết kế và phát triển (điều khoản 8.3.4).
  • Thay đổi thiết kế và phát triển (điều khoản 8.3.6).
  • Hồ sơ về việc đánh giá, lựa chọn, giám sát hoạt động và đánh giá lại các nhà cung cấp bên ngoài và bất kỳ và hành động phát sinh từ các hoạt động này (điều khoản 8.4.1)
  • Bằng chứng của sự nhận dạng và truy xuất nguồn gốc khi nó là một yêu cầu (điều khoản 8.5.2).
  • Hồ sơ về tài sản của khách hàng hoặc nhà cung cấp bên ngoài (điều khoản 8.5.3).
  • Hồ sơ việc việc kiểm soát thay đổi (điều khoản 8.5.6).
  • Hồ sơ về việc việc thông qua sản phẩm dịch vụ (điều khoản 8.6).
  • Hồ sơ về hoạt động kiểm soát đầu ra không phù hợp (điều khoản 8.7.2).
  • Kết quả của việc đánh giá hiệu quả hoạt động và hiệu lực của QMS (điều khoản 9.1.1)
  • Bằng chứng về việc thực hiện các chương trình kiểm toán và kết quả kiểm toán (điều khoản 9.2.2).
  • Bằng chứng về kết quả đánh giá quản lý (điều khoản 9.3.3).
  • Bằng chứng về sự không phù hợp và hành động khắc phục (điều khoản 10.2.2).

Làm thế nào để chứng minh?

Tổ chức phải duy trì và lưu giữ các thông tin nêu trên để đáp ứng yêu cầu này của tiêu chuẩn.

THÔNG TIN DẠNG VĂN BẢN MÀ TỔ CHỨC XÁC ĐỊNH LÀ CẦN THIẾT

Tiêu chuẩn yêu cầu

Hệ thống quản lý chất lượng của tổ chức phải bao gồm: thông tin dạng văn bản được tổ chức xác định là cần thiết cho hiệu lực của hệ thống quản lý chất lượng (7.5.1.b).

Điều này có nghĩa là gì?

Ngoài những yêu cầu về thông tin dạng văn bản theo yêu cầu của tiêu chuẩn, tổ chức có thể duy trì hoặc lưu trữ bất kể thông tin nào mà tổ chất cho rằng là cần thiết cho QMS hoặc để làm bằng chứng cho đánh giá.

Thực tế, ngoài các yêu cầu cụ thể về thông tin theo yêu cầu của tiêu chuẩn, tổ chức cần phải lưu giữ nhiều thông tin khác về hoạt động quá trình để làm cơ sở dữ liệu đầu vào cho việc phân tích dữ liệu và đánh giá hiệu lực của QMS như điều khoản 9.1.3.

Làm thế nào để chứng minh?

Tổ chức phải duy trì và lưu giữ các thông tin (ngoài các thông tin ở điều khoản 7.5.1.a) mà tổ chức cho rằng cần thiết  cho hiệu lực của QMS.

7.5.2. THIẾT LẬP VÀ CẬP NHẬT

 ĐẢM BẢO SỰ NHẬN BIẾT VÀ CẬP NHẬT

 Tiêu chuẩn yêu cầu

Khi thiết lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo thích hợp về nhận biết và mô tả (như: tiêu đề, ngày, tác giả hoặc số tham chiếu) (7.5.2.a).

Điều này có nghĩa là gì?

Trong yêu cầu này, từ “thiết lập” là xây dựng tài liệu mới, còn từ “cập nhật” có nghĩa là sửa lại thông tin đã có hoặc bổ sung thêm nội dung vào thông tin đã có.

Về cơ bản, điều khoản này gần như giống với điều khoản 4.2.3 trong tiêu chuẩn ISO 9001:2008, tuy nhiên nó rõ ràng và chi tiết hơn.

Nhận biết nói lên rằng các tài liệu và hồ sơ phải có tiêu đề, số hiệu tài liệu, hoặc một cái gì đó mà chỉ ra danh tính của tài liệu. Bằng cách nào đi nữa miễn là tổ chức có thể phân biệt dễ dàng giữa các thông tin dạng văn bản khác nhau.

Làm thế nào để chứng minh?

Nếu một tổ chức đã áp dụng tiêu chuẩn ISO 9001:2008 thì chúng ta không cần phải làm gì thêm, còn nếu tổ chức bạn mới áp dụng ISO 9001:2015 thì bạn cần nên quy định hình thức trình bày tài liệu phù hợp.

Ví dụ ở hình 17.1 có thể là bằng chứng phù hợp cho việc đáp ứng yêu cầu này của tiêu chuẩn.


ĐẢM BẢO SỰ THỐNG NHẤT VỀ ĐỊNH DẠNG VÀ PHƯƠNG TIỆN

 Tiêu chuẩn yêu cầu

Khi thiết lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo thích hợp về định dạng (như: ngôn ngữ, phiên bản mềm, hình ảnh) và phương tiện (như: giấy, điện tử) (7.5.2.b).

Điều này có nghĩa là gì?

Tiêu chuẩn yêu cầu tổ chức phải xác định rõ định dạng của thông tin dạng văn bản.

Các văn bản này phải được sử dụng cho mục đích của tổ chức. Định dạng phải phù hợp với mục đích và người sử dụng.

Trong các tập đoàn đa quốc gia hay các tổ chức có liên quan đến khách hàng quốc tế thì việc quy định ngôn ngữ sử dụng cũng cần thiết. Ví dụ, Một công ty Nhật đặt trụ sở tại Việt Nam thì thông tin dạng văn bản có thể quy định ngôn ngữ Tiếng Việt và Tiếng Nhật.

Làm thế nào để chứng minh?

Tổ chức phải xác định định dạng tài liệu và nên quy định yêu cầu này trong tài liệu dùng để kiểm soát thông tin dạng văn bản là phù hợp.

Ví dụ ở hình 17.1 có thể là bằng chứng phù hợp cho việc đáp ứng yêu cầu này của tiêu chuẩn.

XEM XÉT VÀ PHÊ DUYỆT THÍCH HỢP VÀ THỎA ĐÁNG

 Tiêu chuẩn yêu cầu

Khi thiết lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo thích hợp về xem xét và phê duyệt về tính thích hợp và thỏa đáng (7.5.2.b).

Điều này có nghĩa là gì?

Từ xem xét trong tiêu chuẩn này có nghĩa là một hành động được thực hiện trước khi ban hành một thông tin dạng văn bản nào đó nhằm quan sát các mối liên quan về thông tin này sau khi nó ban hành. Ví dụ, Một quy trình mới trước khi ban hành, bạn phải xem xét những ai liên quan đến quá trình này, liệu người đó có đủ năng lực để thực hiện, …. Có nhiều người nhầm tưởng “xem xét” là đọc lại lần nữa xem có lỗi kỹ thuật gì không,  chứ ít quan sát tác động của nó với các quá trình khác, với người khác…, việc xem xét này cũng có nghĩa là xem xét sự toàn vẹn của QMS khi ban hành thông tin dạng văn bản. Việc xem xét mang tình ngẫu nhiên hay định kỳ, chứ không phải là xem xét một lần trước khi ban hành. Do đó tổ chức phải có kế hoạch xem xét định kỳ các tài liệu để đảm bảo nó luôn thích hợp và thoả đáng.

Từ phê duyệt có nghĩa là có sự đồng ý của người có thẩm quyền trước khi ban hành.

Từ thích hợp có nghĩa là đáp ứng tốt các yều cầu cho nó;

Từ thoả đáng có nghĩa là đầy đủ cho mục đích dự định của nó.

Xem xét và phê duyệt về tính thích hợp và thỏa đáng có nghĩa là thông tin dạng văn bản trước khi ban hành phải xem xét ảnh hưởng của nó đến tính toàn vẹn của QMS và các mối liên hệ với các phòng ban khác nếu có, sau đó xem xét nó có đáp ứng được các yêu cầu liên quan và đầy đủ cho mục đích ban hành của nó. Sau khi xem xét xong nếu đáp ứng thì trình người có thẩm quyền phê duyệt.

Làm thế nào để chứng minh?

Tổ chức phải chỉ định một ai đó chịu trách nhiệm xem xét và phê duyệt tài liệu trước khi ban hành và sử dụng.

Có nhiều cách khác nhau để lại bằng chứng việc đã xem xét và phê duyệt, điều quan trọng là bạn phải quy định cụ thể vấn đề này. Một số cách để lại bằng chứng như: chữ ký, con dấu, email, chữ ký điện tử, biên bản cuộc họp, hoặc sử dụng phần mềm quản lý hệ thống. Trong một số trường hợp nhất định có thể phê duyệt bằng lời nói (như điện thoại, trả lời trực tiếp…).

Sau một thời gian áp dụng thông tin dạng văn bản, một số vấn đề phát sinh và một số điều trở nên không còn phù hợp cho việc vận hành QMS nữa. Do đó, tổ chức phải định kỳ xem xét các thông tin dạng văn bản này để đảm bảo chúng luôn thích hợp và thoả đáng, việc xem xét này có thể bao gồm một số điểm lưu ý sau:

  • Hành động khắc phục, hành động phòng ngừa (liên quan các điểm không phù hợp liên quan đến tài liệu, tài liệu lỗi thời);
  • Hành động duy trì (tức là, các thông tin có được áp dụng đúng không, tính hợp lý của tài liệu);
  • Hành động cải tiến (tức là, việc thay đổi có lợi cho thông tin, các thay đổi khác có ảnh hưởng đến thông tin).

Thời gian định kỳ xem xét do tổ chức quyết định, nếu không có sự thay đổi thì định kỳ hàng năm tổ chức nên xem xét các thông tin dạng văn bản hiện có để đảm bảo tính thích hợp và thoả đáng của tài liệu.

7.5.3 KIỂM SOÁT THÔNG TIN DẠNG VĂN BẢN

THÔNG TIN DẠNG VĂN BẢN PHẢI SẴN CÓ VÀ THÍCH HỢP CHO SỬ DỤNG

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chất lượng và theo yêu cầu của tiêu chuẩn này phải được kiểm soát để đảm bảo: sẵn có và thích hợp cho sử dụng, tại bất cứ nơi nào và khi nào nó được cho là cần thiết (7.5.3.1.a)

Điều này có nghĩa là gì?

Thông tin dạng văn bản ở đây là những cái cần thiết để thực hiện công việc. Sẵn có ở nơi sử dụng có nghĩa là người dùng có quyền truy cập vào các tài liệu cần thiết tại nơi làm việc để được thực hiện (không nhằm mục đích khác việc thực hiện công việc).

Từ thích hợp ở đây có nghĩa là thông tin dạng văn bản phải phù hợp với công việc, là phiên bản còn hiệu lực.

Từ khi nào ý nói lên tính kịp thời của thông tin, tổ chức phải đảm bảo rằng thông tin dạng văn bản cần thiết luôn có kịp thời cho người dùng khi họ cần để thực hiện công việc.

Làm thế nào để biết thông tin gì và nơi nào là cần thiết? Nếu người thực hiện công việc không có thông tin dạng văn bản tại một nơi nào đó, công việc của họ có thể dẫn đến sai sót, thiếu hiệu quả và nguy hiểm. Thông tin dạng văn bản và nơi đó được cho là cần thiết cho việc thực hiện công việc.

Làm thế nào là Chứng minh?

Khi tổ chức của bạn đã xác định nơi nào là cần thiết có các thông tin làm việc để hỗ trợ cho việc thực hiện công việc, tổ chức phải bố trí tài liệu thích hợp tại vị trí này.

Việc bố trí thông tin dạng văn bản đảm bảo người dùng có thể truy cập được khi cần thiết, tránh trường hợp khi cần không truy cập được. Việc bố trí các thông tin này có thể có nhiều dạng khác nhau tuỳ thuộc vào tổ chức, bạn có thể sử dụng một số phương pháp như sau:

  • Bản sao copy có kiểm soát;
  • Bản điện tử, phần mềm, server;
  • Bảng treo thông tin;
  • Hình ảnh …

Tuy nhiên, việc bố trí tài liệu cần phải chứng minh rằng người dùng có thể có được tiếp cận kịp thời khi cần thiết và phải đảm bảo việc kiểm soát các thông tin này luôn phù hợp với yêu cầu tiêu chuẩn.

Ngoài ra, để đảm bảo tính thích hợp, tổ chức cần có một cơ chế nhận biết tài liệu hiện hành và tài liệu đã lỗi thời để người dùng nhận biết được tài liệu. Để đáp ứng vấn đề này người ta thường sử dụng con dấu “Tài liệu hiện hành” và “Tài liệu cũ” để phân biệt chúng.

THÔNG TIN DẠNG VĂN BẢN PHẢI ĐƯỢC BẢO VỆ

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý chất lượng và theo yêu cầu của tiêu chuẩn này phải được kiểm soát để đảm bảo: được bảo vệ thỏa đáng (như: do thiếu tính bảo mật, sử dụng không đúng mục đích hoặc mất tính nhất quán) (7.5.3.1.b).

Điều này có nghĩa là gì?

Thiếu tính bảo mật có nghĩa là tài liệu dễ bị can thiệp, xâm phạm bởi những người không có trách nhiệm, ví dụ nhiễm virus, bị đánh cắp thông tin, …;

Sử dụng không đúng mục đích có nghĩa là sử dụng nhầm thông tin, sử dụng thông tin với ý đồ cá nhân…

Mất tính nhất quán có nghĩa là thông tin dễ bị thay đổi, tẩy xoá phát sinh từ hành động cố ý hoặc vô ý, ngoài ra còn bảo vệ tránh bị xuống cấp, hư hại.

Làm thế nào để chứng minh?

Những người không được xem các thông tin văn bản phải ngăn chặn họ nhìn thấy chúng. Tổ chức phải đưa ra biện pháp bảo vệ thích hợp để đảm bảo thông tin không bị lạm dụng trong bất kỳ cách nào. Có thể áp dụng hệ thống mật khẩu và đào tạo nhân viên trong trường hợp này.

Những quy định về việc chỉnh sửa thông tin văn bản phải được quy định rõ ràng, không được tuỳ tiện sửa đổi, hạn chế sử dụng viết xoá, nhằm đảm bảo tài liệu luôn nguyên vẹn và nhất quán.

Một cơ chế an ninh thông tin được áp dụng cho tất cả máy tính, file mềm, cơ chế back-up dữ liệu phải được thực hiện, phần mềm duyệt virus có thể được triển khai, các mật mã an ninh được thiết lập nhằm đảm bảo rằng thông tin luôn được an toàn.

PHÂN PHỐI, TRUY CẬP, THU HỒI VÀ SỬ DỤNG THÔNG TIN DẠNG VĂN BẢN

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: phân phối, truy cập, phục hồi và sử dụng; (7.5.3.2.a)

Điều này có nghĩa là gì?

Phân phối có nghĩa là phân phát cho các người làm việc và nơi làm việc cần thiết, yêu cầu này nhắc nhắc nhở tổ chức rằng, khi người thực hiện công việc cần thông tin để thực hiện công việc thì không sẵn có.

Truy cập có nghĩa là người cần sử dụng phải dễ dàng có được chúng khi cần sử dụng. Một số trường hợp, sau khi nhận tài liệu xong không để đúng nơi quy định, khi muốn dùng thì tìm không được.

Phục hồi có nghĩa là đảm bảo các thông tin dạng văn bản có khả năng phục hồi lại nguyên trạng ban đầu khi sử cố xảy ra. Ví dụ file mềm bị virus tấn công mất thông tin dạng văn bản, tài liệu file giấy bị mờ không đọc được, tài liệu bị mất một vài trang … trong trường hợp đó chúng ta phải phục hồi lại nguyên trạng trước khi có sự cố. Chẳng hạng như đối với file mềm phải có ổ backup, đối với file giấy phải lưu một bản gốc và sử dụng bản copy có kiểm soát….

Sử dụng có nghĩa là tài liệu phân phối phải được sử dụng cho công việc của họ. Có nhiều trường hợp, thông tin sẵn có mà người thực hiện công việc không dùng, họ làm theo cách của họ dẫn đến không thống nhất trong thực hiện công việc và có khả năng gây mất an toàn.

Làm thế nào để chứng minh?

Đối với yêu cầu này, tổ chức cần phải xác định nơi phân phối tài liệu, người đảm trách phân phối, người đảm trách nhận và quản lý tài liệu để quản lý các tài liệu phân phối. Người tiếp nhận và quản lý tài liệu phân phối phải đảm bảo tính bảo mật cần thiết của tài liệu và đảm bảo rằng các tài liệu này được sự dụng cho công việc.

Một danh sách như ví dụ bảng 17.1 có thể cho là phù hợp để đáp ứng yêu cầu này.

Bảng 17.1. Quy định phân phối tài liệu
DANH MC NƠI PHÂN PHI TÀI LIU (“O”: cần, “-“ : không cần)
STT TÊN TÀI LIỆU Phòng ban phát hành PHÒNG BAN NHẬN TÀI LIỆU
ISO Nhân sự Kế toán Kỹ thuật Mua hàng Sản xuất QA
01 Sổ tay chất lượng ISO O O O O O O O
02 Mục tiêu chất lượng ISO O O O O O O O
03 Mục tiêu môi trường ISO O O O O O O O
04 Quy trình môi trường ISO O O O O O O O
05 Quy trình chung ban ISO ISO O O O O O O O
06 Quy trình phòng sản xuất ISO O O O O O
07 Quy trình phòng nhân sự ISO O O O O O O
08 Quy trình phòng QA ISO O O O O O
09 Quy trình phòng mua hàng ISO O O O O O
10 Quy trình phòng kỹ thuật ISO O O O O O
DANH SÁCH NGƯỜI QUẢN LÝ TÀI LIỆU (NHẬN TÀI LIỆU PHÂN PHỐI)
STT PHÒNG BAN NGƯỜI ĐẢM NHIỆM 
CHÍNH  PHỤ
1 Phòng Nhân sự Nguyễn Văn 1 Nguyễn Thị A
2 Phòng kế toán Nguyễn Văn 2 Nguyễn Thị B
3 Phòng sản xuất Nguyễn Văn 3 Nguyễn Thị C
4 Phòng QA Nguyễn Văn 4 Nguyễn Thị D
5 Phòng mua hàng Nguyễn Văn 5 Nguyễn Thị E
6 Phòng kỹ thuật Nguyễn Văn 6 Nguyễn Thị F
7 Ban thư ký ISO Nguyễn Văn 7 Nguyễn Thị G

Đối với các việc truy cập và sử dụng thông tin dạng văn bản thì tổ chức phải quy định và giám sát việc sử dụng này nhằm đảm bảo tài liệu luôn dễ dàng tiếp cận khi cần và chúng phải được sử dụng trong việc thực hiện công việc liên quan.

THÔNG TIN DẠNG VĂN BẢN PHẢI ĐƯỢC BẢO QUẢN VÀ BẢO VỆ

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: bảo quản và bảo toàn, bao gồm bảo toàn tính rõ ràng (7.5.3.2.b).

Điều này có nghĩa là gì?

Một số thông tin dạng văn bản như hồ sơ sau một thời gian làm việc chúng ngày càng nhiều đòi hỏi phải được cất giữ tại một nơi nào đó an toàn. Việc cất giữ tài liệu này phải bảo vệ tính toàn vẹn của nó ngăn ngừa hư hỏng, mất mát, thất thoát hoặc ngăn ngừa hoả hoạn, thiên tai (mưa bão, lũ lụt, …).

Đối các file mềm cần phải bảo vệ tránh bị xoá, virus, hoặc bị mất mát do bất kỳ sự cố nào.

Một số hồ sơ dưới dạng file giấy, sau một thời gian bảo quản nó trở nên xuống cấp do thời gian, bị ố vàng hoặc bị các loài sinh vật tấn công (mối, mọt, nấm mốc, …). Do đó, tổ chức phải có biện pháp bảo vệ để đảm bảo nó luôn rõ ràng.

Làm thế nào để chứng minh?

Tổ chức phải xác định các rủi ro có thể ảnh hưởng đến tính toàn vẹn và rõ ràng của thông tin trong thời gian bảo quản,.

Một số rủi ro trong quá trình bảo quản thông tin dạng văn bản dạng file giấy như:

  • Hư hỏng, mất mát do thiên tai: mưa bão, lũ lụt, cháy nổ, …
  • Hư hỏng, mất mát do vô ý: bảo quản thiếu sót, vận chuyển, thất lạc do cho mượn, truy cập thông tin quên trả lại, …
  • Hưu hỏng, mất mát do cố ý: trộm cướp, kẻ gian, cố ý huỷ hoại, cố ý sửa đổi, …
  • Hư hỏng do thời gian: ố vàng, …
  • Hư hại do sinh vật và môi trường: ẩm mốc, mối mọt, …

Sau khi xác định các rủi ro đến việc toàn vẹn của thông tin, tổ chức phải đưa ra các biện pháp kiểm soát các rủi ro  này để đảm bảo rằng thông tin được bảo toàn và rõ ràng.

Tóm lại, tổ chức cần phải đảm bảo rằng các tài liệu được bảo quản luôn rõ ràng và đầy đủ là được.

KIỂM SOÁT SỰ THAY ĐỔI THÔNG TIN DẠNG VĂN

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: kiểm soát sự thay đổi (như kiểm soát phiên bản) (7.5.3.2.c).

Điều này có nghĩa là gì?

Tiêu chuẩn yêu cầu tổ chức phải kiểm soát sự thay đổi của thông tin dạng văn bản. Tức là tổ chức phải có một cơ chế quản lý việc thay đổi từ việc xuất hiện ý tưởng đến việc hoàn thành thay đổi.

Có rất nhiều lợi ích trong việc kiểm soát sự thay đổi:

  • Quản lý cao nhất có thể dễ nhận biết nội dung thay đổi và do đó quá trình phê duyệt tài liệu cũng nhanh hơn.
  • Người dùng có thể xác định dễ dàng những gì đã thay đổi.
  • Đánh giá viên có thể xác định những gì đã thay đổi và do đó tập trung vào các quy định mới dễ dàng hơn.
  • Người có ý tưởng cải tiến dễ dàng xem xét các thay đổi trước đó để tránh các thay đổi trùng lắp.

Làm thế nào để chứng minh?

Tổ chức phải đảm bảo những nội dung thay đổi được quản lý, chúng bao gồm những nội dung sau:

  • Một lịch sử các lần thay đổi được duy trì (bao gồm nội dung thay đổi, ngày thay đổi, lần thay đổi, người thay đổi, người kiểm tra, …);
  • Một bản lưu ý về những sự thay đổi và lý do nó thay đổi (phiếu yêu cầu thay đổi).

Yêu cầu xem xét tính toàn vẹn của hệ thống quản lý phải được duy trì trong quá trình thay đổi tại khoản 7.5.2.c ngụ ý rằng những thay đổi tài liệu cần được xem xét trước khi phê duyệt để đảm bảo khả năng tương thích giữa các tài liệu được duy trì. Khi đánh giá sự thay đổi bạn nên đánh giá những tác động của sự thay đổi yêu cầu về các lĩnh vực khác và bắt đầu thay đổi tương ứng trong các văn bản khác có liên quan.

LƯU GIỮ VÀ HUỶ BỎ THÔNG TIN DẠNG VĂN

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: lưu giữ và huỷ bỏ (7.5.3.2.d).

Điều này có nghĩa là gì?

Không có bất cứ cái gì trường tồn theo thời gian, vì vậy khi lưu trữ thông tin dạng văn bản, tổ chức phải xác định thời gian lưu trữ cần thiết cho các hồ sơ này. Có nhiều yếu tố để xem xét khi xác định thời gian lưu giữ các thông tin này như:

  • Thời hạn hợp đồng;
  • Chu kỳ sống của sản phẩm;
  • Thời gian chu kỳ chứng nhận hệ thống QMS;
  • Yêu cầu luật định và yêu cầu các bên liên quan.

Điều quan trọng là hồ sơ không bị phá hủy trước khi sự tồn tại của nó không còn hữu ích. Khi nó hết hạn thì xử lý nó như thế nào? Để trả lời câu hỏi này tổ chức phải quy định phương pháp huỷ tài liệu phù hợp, bao gồm:

  • Cách thức huỷ: cắt, xé, đốt, tận dụng giấy một mặt…
  • Người chịu trách nhiệm: ai là người huỷ, trường hợp tài liệu tuyệt mật cần phải có thêm người giám sát việc huỷ này;
  • Nếu có thể tổ chức nên lưu trữ một hồ sơ cho việc huỷ này bao gồm: ngày huỷ, người tham gia, phương pháp huỷ, ….

Làm thế nào để chứng minh?

Bạn nên có một thông tin dạng văn bản quy định thời gian lưu cụ thể cho từng loại thông tin, phương pháp lưu trữ phù hợp.

Khi tài liệu hết thời gian lưu trữ bạn cần có một phương pháp nhận dạng nếu lưu thêm hoặc phương pháp huỷ cụ thể nếu không cần lưu thêm nữa.

Bạn có thể tham khảo bảng 17.2 quy định thời gian lưu trữ hồ sơ bên dưới:

Bảng 17.2 Thời gian lưu trữ hồ sơ
Tên hồ sơ Thời gian lưu trữ Phương pháp huỷ Ghi chú
Báo cáo xem xét lãnh đạo 5 năm Cắt bằng máy huỷ giấy Huỷ sau khi hết hạn 1 tháng
Hồ sơ đánh giá nội bộ 5 năm Cắt bằng máy huỷ giấy Huỷ sau khi hết hạn 1 tháng
Hồ sơ giám sát, đo lường sản phẩm 5 năm Cắt bằng máy huỷ giấy Huỷ sau khi hết hạn 1 tháng

KIỂM SOÁT TÀI LIỆU BÊN NGOÀI

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản có nguồn gốc từ bên ngoài được tổ chức xác định là cần thiết cho việc hoạch định và vận hành hệ thống quản lý chất lượng phải được nhận biết thích hợp và được kiển soát (7.5.3.2).

Điều này có nghĩa là gì?

Trong yêu cầu này có 3 yêu cầu nhỏ: một là xác định tài liệu bên ngoài phù hợp, hai là cách thức nhận biết và cuối cùng là cách thức kiểm soát nó.

Xác định tài liệu bên ngoài: tổ chức phải xác định tài liệu bên ngoài cần thiết cho hoạt động của hệ thống QMS, tài liệu bên ngoài nào cần thiết? câu hỏi đó do tổ chức tự trả lời, nhưng các tài liệu bên ngoài có thể bao gồm các dạng sau:

  • Yêu cầu khách hàng;
  • Tài liệu nhà cung cấp (đặc tính nguyên liệu, cách thức bảo quản, …);
  • Tài liệu ngành công nghiệp, tiêu chuẩn quốc gia, tiêu chuẩn quốc tế;
  • Tài liệu tham khảo chuyên ngành (sách, báo, kết quả nghiên cứu, …);
  • Các luật định và chế định liên quan.

Nhận biết tài liệu bên ngoài: yêu cầu này chỉ áp dụng cho các tài liệu được cho là cần thiết, do đó không phải bất cứ tài liệu bên ngoài nào cũng phải nhận biết và kiểm soát. Nhận biết nói lên tính phân biệt của tài liệu, để làm được việc này tổ chức cần phải có một cách thức nào đó để người sử dụng nhìn vào tại liệu biết được nó là tài liệu cần thiết.

Kiểm soát tài liệu bên ngoài: điều này là một quá trình liên tục bao gồm kiểm soát việc phân phối, sử dụng, duy trì, thay đổi và huỷ bỏ tương tự như thông tin dạng văn bản ở trên.

Làm thế nào là Chứng minh?

Để đáp ứng yêu cầu này, đầu tiên bản phải có một danh sách các tài liệu bên ngoài cần thiết cho hoạt động QMS và tình trạng của nó (việc xác định tài liệu bên ngoài cẩn thiết phải được người có thẩm quyền quyết định);

Sau đó quy định một cách thức nhận biết các tài liệu này, chẳng hạng dùng con dấu “kiểm soát tài liệu bên ngoài”.

Tiếp theo, bạn cần có một danh sách phân phối các tài liệu bên ngoài tại những nơi cần thiết để kiểm soát số lượng phân phối và thu hồi khi có sự thay đổi. Bạn cũng cần có một cách thức về quản lý về quyền truy cập, quản lý sử dụng, lưu trữ và bảo toàn tài liệu này.

Trong trường hợp có sự thay đổi, bạn phải cập nhật lại, thu hồi bản cũ và huỷ bỏ phiên bản cũ phù hợp.

BẢO VỆ HỒ SƠ

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản được lưu giữ làm bằng chứng của sự phù hợp phải được bảo vệ để tránh sửa đổi ngoài mục đích. (7.5.3.2).

Điều này có nghĩa là gì?

Điều này nói lên rằng tất cả các hồ sơ phải được bảo quản tránh bị sửa đổi làm mất tính khách quan và đúng đắn của nó.

Hồ sơ là bằng chứng khách quan cho việc tổ chức đã thực hiện một công việc hoặc hoạt động. Do đó, trong một số trường hợp cá biệt, một số đối tượng vì động cơ cá nhân có hành vi sửa đổi các hồ sơ, làm mất đi tính khách quan và đúng đắn của nó. Vì vậy, tổ chức phải có một cơ chế bảo vệ các hồ sơ này tránh bị sửa đổi.

Làm thế nảo để chứng minh?

Việc đầu tiên, tổ chức phải có một quy định về việc bảo vệ các thông tin này tránh bị sửa đổi, mất mát, hư hỏng;

Tiếp theo là phải giáo dục cho mọi người hiểu về tầm quan trọng của hồ sơ và các quy định về quản lý hồ sơ.

Bạn cần có một tài liệu hướng dẫn về cách thức ghi hồ sơ như thế, cách sửa chữa những hồ sơ bị ghi nhằm. Một số tổ chức bảo vệ bằng cách cấm sử dụng viết xoá khi viết hồ sơ, khi ghi sai phải gạch ngang từ ghi sai, ký tên xác nhận và ghi từ đúng bên cạnh.

Nguồn: Quantri24h

Link rss

tin tức cùng chuyên mục:
Tiêu chuẩn ISO 9001:2015 - Hệ thống quản lý chất lượng - Các yêu cầu (36 Lượt xem)
ISO 9001:2015 - Khoản 7.2, 7.3, 7.4 Năng lực, Nhận thức, Trao đổi thông tin (53 Lượt xem)
Một số nguyên tắc trong quản lý chất lượng (83 Lượt xem)
Khoản 4.3 Xác định phạm vi của Hệ thống quản lý chất lượng (51 Lượt xem)
ISO 9001:2015 - Khoản 9.1.3 Phân tích và đánh giá kết quả đã đo lường (91 Lượt xem)
Khoản 4.4 Hệ thống quản lý chất lượng và các quá trình của hệ thống Phần 1 (54 Lượt xem)
ISO 9001:2015 - Khoản 9.2 Đánh giá nội bộ (58 Lượt xem)
ISO 9001:2015 - Khoản 4.4 Hệ thống quản lý chất lượng và các quá trình phần 2 (57 Lượt xem)
ISO 9001:2015 - Khoản 4.4 Hệ thống quản lý chất lượng và các quá trình Phần 3 (43 Lượt xem)
ISO 9001:2015 - Khoản 5.1: Sự lãnh đạo và cam kết (52 Lượt xem)
ISO 9001:2015 - Khoản 5.2 Chính sách chất lượng (44 Lượt xem)
ISO 9001:2015 - Khoản 5.3 Vai trò, trách nhiệm và quyền hạn trong tổ chức (52 Lượt xem)
ISO 9001:2015 - Khoản 6.1 Hành động giải quyết rủi ro và cơ hội (48 Lượt xem)
ISO 9001:2015 - Khoản 6.2 Mục tiêu chất lượng và hoạch định để đạt được mục tiêu (41 Lượt xem)
ISO 9001:2015 - Khoản 6.3 Hoạch định sự thay đổi (40 Lượt xem)
ISO 9001:2015 - Khoản 7.1: Nguồn lực (52 Lượt xem)
ISO 9001:2015 – Khoản 8.1 Hoạch định và kiểm soát việc thực hiện (44 Lượt xem)
ISO 9001:2015 - Khoản 8.2 Yêu cầu đối với sản phẩm và dịch vụ (54 Lượt xem)
ISO 9001:2015 – Khoản 8.3.1 & 8.3.2 Thiết kế và phát triển sản phẩm, dịch vụ (56 Lượt xem)
ISO 9001:2015 – 8.3.3 – Đầu vào của thiết kế và phát triển (35 Lượt xem)
HƠN 1.000 DOANH NGHIỆP ĐƯỢC CHUYÊN GIA CỦA ICERT TƯ VẤN, ÁP DỤNG HIỆU QUẢ VÀ ĐẠT CHỨNG NHẬN THEO TIÊU CHUẨN QUỐC GIA VÀ QUỐC TẾ
Trụ sở chính Địa chỉ:  Số 04, ngách 21, ngõ 168 Nguyễn Xiển, Hạ Đình, Thanh Xuân, Tp. Hà Nội
Hotline: 0963 889 585

Tel: 024 6650 6199
Email: hn@icert.vn
 
Chi nhánh Miền Trung Địa chỉ: K171/63 Trần Thái Tông, Phường An Khê, Quận Thanh Khê, Tp. Đà Nẵng
Hotline: 0919 651 159
Email: dn@icert.vn

 
Chi nhánh Miền Nam Địa chỉ: 39 Nguyễn Bỉnh Khiêm, Phường 1, Quận Gò Vấp, Tp. Hồ Chí Minh
Hotline: 0966 995 916

Tel: 028 6271 7639
Email: hcm@icert.vn
 
Hotline: 0963 889 585/ 0966 995 916