Hướng dẫn đánh giá hệ thống quản lý chất lượng

Ban hành lần đầu năm 2002, ISO 19011 được áp dụng như là một tiêu chuẩn cơ sở đối với hoạt động đánh giá hệ thống quản lý theo ISO 9001, ISO 14001 và được sử dụng rộng rãi cho các hoạt động đánh giá khác như đánh giá của cơ quan công nhận đối với tổ chức chứng nhận, đánh giá công nhận phòng thử nghiệm…

- Các yêu cầu về nguyên tắc đánh giá, quản lý chương trình đánh giá, thực hiện cuộc đánh giá và năng lực đối với chuyên gia đánh giá được bổ sung quy định đối với các hệ thống quản lý khác như an toàn thông tin, an toàn và sức khỏe nghề nghiệp…

- ISO 19011:2011 lần đầu tiên đã đề cập tới tiếp cận “Rủi ro – Risk” khi đánh giá các hệ thống quản lý như kỹ thuật nhận biết rủi ro, phân tích rủi ro, đánh giá rủi ro… Tiếp cận rủi ro này đặc biệt phù hợp với đánh giá các hệ thống quản lý và quá trình thiết lập và vận hành hệ thống dựa vào xác định và quản lý các rủi ro như rủi ro đối với môi trường [ISO 14001] hoặc rủi ro đối với tài sản thông tin [ISO/IEC 27001],

- ISO 19011:2011 sử dụng cho đánh giá nội bộ, đánh giá của bên thứ 2 và đánh giá của tổ chức chứng nhận [bên thứ 3]. Hoạt động đánh giá của cơ quan công nhận đối các tổ chức chứng nhận được thực hiện theo tiêu chuẩn mới được ban hành ISO 17021:2011 Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý.

- Phiên bản lần này có thêm phần phụ lục [Annex A, B] cung cấp các thông tin hữu ích về đánh giá hệ thống tài liệu, phương pháp chọn mẫu đánh giá, cách đặt câu hỏi trong đánh giá và xác định điểm không phù hợp trong đánh giá.

Nguồn: Trung tâm Năng suất Việt Nam - VPC

Hướng dẫn cách thức nhận diện, đánh giá, giải quyết các rủi ro và cơ hội ảnh hưởng đến mục đích và các kết quả dự kiến trong Hệ thống quản lý chất lượng của đơn vị thuộc Công an tỉnh Tuyên Quang.
2. PHẠM VI Áp dụng tại các đơn vị có liên quan thuộc Công an tỉnh Tuyên Quang và các quá trình trong phạm vi của Hệ thống quản lý chất lượng.

3. TÀI LIỆU VIỆN DẪN

- Tiêu chuẩn quốc gia TCVN ISO 9001:2015 Hệ thống quản lý chất lượng - Các yêu cầu.
- Mô hình khung Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 trong Công an nhân dân.
4. ĐỊNH NGHĨA/VIẾT TẮT
- Đơn vị: Là đơn vị thuộc phạm vi áp dụng Hệ thống quản lý chất lượng của Công an tỉnh Tuyên Quang.
- HTQLCL: Hệ thống quản lý chất lượng.
- Bối cảnh của tổ chức: Là quá trình xác định các yếu tố ảnh hưởng tới mục đích, mục tiêu và sự bền vững của đơn vị. Quá trình này xem xét các yếu tố nội bộ như giá trị, văn hóa, tri thức và kết quả thực hiện của đơn vị. Quá trình này cũng xem xét các yếu tố bên ngoài như môi trường pháp lý, công nghệ, văn hóa, xã hội và kinh tế.
- Bối cảnh bên trong: Là môi trường bên trong, trong đó đơn vị cố gắng đạt được các mục tiêu chiến lược của mình. Bối cảnh bên trong của đơn vị bao gồm: + Cơ cấu tổ chức, vai trò và trách nhiệm; + Các chính sách, mục tiêu; + Khả năng, sự am hiểu về nguồn lực và kiến thức; + Các hệ thống thông tin, luồng thông tin và các quá trình ra quyết định; + Mối quan hệ, nhận thức và giá trị của các bên liên quan trong đơn vị; + Văn hóa của đơn vị; + Các tiêu chuẩn, hướng dẫn và mô hình được đơn vị áp dụng; + Hình thức và mức độ của các mối quan hệ công tác.

- Bối cảnh bên ngoài: Là môi trường bên ngoài, trong đó đơn vị cố gắng đạt được các mục tiêu của mình. Bối cảnh bên ngoài của đơn vị bao gồm:

+ Môi trường văn hóa, xã hội, chính trị, pháp lý, chế định, tài chính, công nghệ, kinh tế, tự nhiên; + Các xu hướng và động lực chính tác động đến mục tiêu của đơn vị; + Mối quan hệ công tác của các bên liên quan bên ngoài.

- Bên quan tâm: Cá nhân hoặc tổ chức có thể ảnh hưởng, chịu ảnh hưởng, hoặc tự nhận thấy bị ảnh hưởng bởi một quyết định hành chính hay hành vi hành chính.

- Rủi ro: Tác động của sự không chắc chắn lên mục tiêu. + Tác động là một sai lệch so với dự kiến [tích cực và/hoặc tiêu cực]. + Mục tiêu có thể có những khía cạnh khác nhau [như mục tiêu tài chính, sức khỏe, an toàn và môi trường] và có thể áp dụng ở các cấp độ khác nhau [như chiến lược, toàn bộ tổ chức, kế hoạch, chương trình công tác và quá trình xử lý công việc thường xuyên theo quy định]. + Rủi ro thường đặc trưng bởi sự dẫn chiếu đến các sự kiện và hệ quả tiềm ẩn hoặc sự kết hợp giữa chúng. + Rủi ro thường thể hiện bằng sự kết nối giữa các hệ quả của một sự kiện [bao gồm cả những thay đổi về hoàn cảnh] và khả năng xảy ra kèm theo. + Sự không chắc chắn là tình trạng, thậm chí là một phần, sự thiếu hụt thông tin liên quan tới việc hiểu biết hoặc nhận thức về một sự kiện, hệ quả hoặc khả năng xảy ra của nó.

- Cơ hội: Tác động có lợi hoặc tích cực của sự không chắc chắn ảnh hưởng tới khả năng của đơn vị trong việc đạt được các kết quả dự kiến của HTQLCL.

- Quản lý rủi ro: Các hoạt động điều phối để định hướng và kiểm soát một tổ chức về mặt rủi ro.
- Đánh giá rủi ro: Là quá trình tổng thể nhận diện rủi ro, phân tích rủi ro và xác định mức độ rủi ro.
- Nhận diện rủi ro: Là quá trình tìm kiếm, nhận biết và mô tả rủi ro. + Việc xác định rủi ro đòi hỏi phải xác định các nguồn rủi ro, sự kiện, nguyên nhân và hệ quả tiềm ẩn của chúng. + Xác định rủi ro có thể cần phân tích dữ liệu quá khứ, lý thuyết, ý kiến chuyên môn có hiểu biết và nhu cầu của các bên liên quan.

- Phân tích rủi ro: Là quá trình tìm hiểu bản chất của rủi ro và xác định mức rủi ro.

+ Phân tích rủi ro cung cấp cơ sở để xác định mức độ rủi ro và quyết định về xử lý rủi ro. + Phân tích rủi ro bao gồm cả ước lượng rủi ro.

- Mức rủi ro: Là mức độ của một rủi ro hay một tập hợp các rủi ro, thể hiện bằng sự kết hợp các hệ quả và khả năng xảy ra của chúng.

- Giảm thiểu rủi ro: Là một kế hoạch được thiết lập nhằm giải quyết tất cả các rủi ro đã biết, tiềm ẩn và ngăn ngừa sự tái diễn.
 

Hiện nay việc triển khai xây dựng hệ thống quản lý chất lượng ISO 9001:2015 được nhiều Doanh Nghiệp lớn nhỏ tại Việt Nam thực hiện. Tuy nhiên với những Doanh Nghiệp lần đầu thực hiện xây dựng hệ thống ISO gặp nhiều khó khăn do mới tiếp cận hệ thống này. Để hỗ trợ cho các Doanh Nghiệp, KNA CERT xin chia sẻ hướng dẫn phương pháp tự xây dựng hệ thống quản lý chất lượng iso 9001:2015 một cách hiệu quả nhất.

KHÁI QUÁT CHUNG VỀ TIÊU CHUẨN ISO 9001:2015

Bộ tiêu chuẩn ISO 9001: 2015 – Hệ thống quản lý chất lượng là  tiêu chuẩn xây dựng hệ thống quản lý chất lượng cho các tổ chức, doanh nghiệp. ISO 9001:2015 áp dụng cụ thể vào quá trình tạo ra các sản phẩm và dịch vụ và việc kiểm soát hệ thống an toàn chất lượng của một Doanh Nghiệp cung cấp, và quy định kiểm soát có hệ thống các hoạt động để đảm bảo rằng các nhu cầu và mong đợi của khách hàng được đáp ứng.

Hệ thống quản lý chất lượng [Quality management system] viết tắt là QMS là một hệ thống quản lý bao gồm những quy trình, những thủ tục và những yêu cầu khoa học nhằm mục đích  đạt được chính sách và mục tiêu về chất lượng. Hệ thống quản lý chất lượng giúp điều phối và định hướng hoạt động của doanh nghiệp giúp thoả mãn các yêu cầu của khách hàng và tạo ra sản phẩm chất lượng ổn định đến người tiêu dùng.  

Việc xây dựng hệ thống quản lý chất lượng ISO 9001:2015 bao gồm nhiều giai đoạn khác nhau. Có thể kể đến như giai đoạn chuẩn bị xây dựng hệ thống, hướng dẫn ban chỉ đạo ISO và nhóm dự án, khảo sát, đào tạo nhận thức và xây dựng hệ thống văn bản quản lý chất lượng.

Các bước chuyển đổi từ ISO 9001:2008 sang ISO 9001:2015

CÁC BƯỚC XÂY DỰNG HỆ THỐNG QUẢN LÝ CHẤT LƯỢNG ISO 9001

Bước 1: Làm quen với bộ tiêu chuẩn ISO 9001 và xác định phạm vi áp dụng

Để áp dụng thành công hệ thống quản lý chất lượng ISO 9001 điều cần làm là ban lãnh đạo cùng cán bộ nhân viên [nhất là ban ISO] cần hiểu được bộ tiêu chuẩn này và ý nghĩa của việc áp dụng duy trì và phát triển tổ chức.

Tiếp theo chính là việc xác định mục tiêu và phạm vi áp dụng nhằm hỗ trợ cho các hoạt động quản lý của chính mình giúp đem lại những lợi ích thiết thực cho tổ chức.

Bước 2: Lập ban chỉ đạo thực hiện dự án ISO

Ban lãnh đạo khi đã hiểu rõ ý nghĩa của việc áp dụng ISO 9001 sẽ có cái nhìn khác và coi việc áp dụng ISO là một dự án lớn giúp thay đổi hệ thống quản lý sản xuất của công ty trong tương lai. Cần lập ra một ban chỉ đạo ISO tại doanh nghiệp để thực hiện sát sao trực tiếp. Ban lãnh đạo cần bổ nhiệm đại diện của lãnh đạo về chất lượng để lãnh đạo trong việc chỉ đạo áp dụng hệ thống quản lý ISO và chịu trách nhiệm trước ban lãnh đạo về các hoạt dộng của ban ISO.

Bước 3: Xem xét hiện trạng của doanh nghiệp và khả năng đáp ứng với tiêu chuẩn

Đây là bước đầu nhưng cũng không kém phần quan trọng/. Cần xem xét kĩ lưỡng thực trạng của doanh nghiệp để đối chiếu với khả năng đáp ứng yêu cầu của tiêu chuẩn ISO 9001:2015. Các yêu cầu nào không áp dụng và những hoạt động nào tổ chức đã có và mức độ đáp ứng đến đâu và các hoạt động nào chưa có để từ đó xây dựng nên kế hoạch chi tiết để thực hiện. Sau khi đánh giá thực trạng, công ty có thể xác định được những gì cần thay đổi và bổ sung để hệ thống chất lượng phù hợp.

Bước 4: Thiết kế và tạo văn bản hệ thống quản lý chất lượng ISO

Sau khi đánh giá thực trạng của Doanh Nghiệp nhằm xác định khả năng phù hợp của tổ chức với hệ thống ISO 9001:2015. Cần xây dựng và hoàn chỉnh tài liệu theo yêu cầu của tiêu chuẩn, ví dụ:

• Xây dựng sổ tay chất lượng.
• Lập thành văn bản tất cả các quá trình và thủ tục liên quan.
• Xây dựng các hướng dẫn công việc, quy chế, quy định cần thiết.

Một số lưu ý khi doanh nghiệp xây dựng và áp dụng hay bổ qua chính là:

• Định dạng và chuẩn hóa cấu trúc hệ thống tài liệu sẽ giúp cho việc lưu trữ, tiếp cận và sử dụng thuận tiện hơn.
• Đánh giá rủi ro và lợi ích các hoạt động để lên danh mục các công việc cần biên soạn tài liệu để kiểm soát, điều này giúp cho tối giản hóa hệ thống tài liệu vừa đủ để sử dụng, không dư và cũng không thiếu nhưng vẫn kiểm soát hết tất cả những rủi ro của doanh nghiệp.

Quy trình kiểm soát tài liệu theo ISO 9001:2015

Bước 5: Tiến hành Áp dụng hệ thống quản lý chất lượng ISO

Doanh Nghiệp của bạn tiến hành áp dụng hệ thống ISO 9001 đã được thiết lập để chứng minh hiệu lực và hiệu quả của hệ thống vào doanh nghiệp. Một số công việc cần thực hiện trong bước này như sau:

• Ban lãnh đạo và nhất là ban ISO cần tuyển truyền phổ biến cho tất cả mọi cán bộ công nhân viên trong công ty nhận thức về ISO bằng các hình thức.
• Hướng dẫn cho cán bộ công nhân viên thực hiện theo các quy trình, thủ tục đã được viết ra.
• Phân rõ trách nhiệm ai sử dụng tài liệu nào và thực hiện theo đúng chức năng nhiệm vụ mà thủ tục đã mô tả.
• Định kì ban lãnh đạo cần tổ chức các cuộc đánh giá nội bộ về sự phù hợp của hệ thống ISO và đề ra các hành động khắc phục đối với sự không phù hợp.
• Định kì ban lãnh đạo cần tổ chức họp xem xét của lãnh đạo về kết quả xây dựng và áp dụng hệ thống quản lý theo tiêu chuẩn ISO.

Bước 6: Ban ISO tiến hành đánh giá nội bộ và chuẩn bị cho đánh giá chứng nhận

Bước tiếp theo của việc ban hành áp dụng hệ thống ISO 9001 chính là cần chuẩn bị cho đánh giá chứng nhận. Thông thường sẽ bao gồm các bước sau:

• Đánh giá trước chứng nhận: Đánh giá trước chứng nhận nhằm xác định xem hệ thống của công ty đã phù hợp với tiêu chuẩn chưa và có được thực hiện một cách hiệu quả không, xác định các vấn đề còn tồn tại để khắc phục. Việc thực hiện một cuộc đánh giá trước chứng nhận có thể do chính công ty thực hiện hoặc do tổ chức bên ngoài thực hiện.[ thường được gọi là hoạt động đánh giá thử].
• Lựa chọn tổ chức chứng nhận: Tổ chức chứng nhận [hay còn gọi là bên đánh giá độc lập thứ ba] là tổ chức được công nhận cho việc thực hiện đánh giá và cấp chứng nhận phù hợp với tiêu chuẩn ISO.

Quy trình đánh giá nội bộ ISO 9001:2015

Bước 7: Doanh Nghiệp thực hiện đánh giá chứng nhận

Doanh Nghiệp sẽ lựa chọn một tổ chức chứng nhận phù hợp và uy tín để đánh giá hệ thống ISO của doanh nghiệp có thực sự hiệu quả. Sau khi đã xem xét hệ thống của doanh nghiệp và tìm ra những điểu không phù hợp. Doanh Nghiệp sẽ có thời gian khắc phục và cuối cùng tổ chức chứng nhận đã được lựa chọn tiến hành đánh giá chứng nhận chính thức hệ thống của công ty.

Bước 8: Duy trì hệ thống sau khi chứng nhận

Việc đạt được chứng nhận là thành công ban đầu của Doanh Nghiệp. Tuy nhiên cần duy trì áp dụng cải tiến thường xuyên hệ thống ISO 9001:2015. Giá trị chứng nhận là 3 năm và mỗi năm sẽ đánh giá giám sát 1 lần.

LỢI ÍCH KHI ÁP DỤNG HỆ THỐNG QLCL THEO ISO 9001:2015

• Giúp tổ chức, doanh nghiệp xây dựng các quy trình chuẩn để thực hiện và kiểm soát công việc;
• Phòng ngừa sai lỗi, giảm thiểu công việc làm lại từ đó nâng cao năng suất, hiệu quả làm việc;
• Phân định rõ trách nhiệm, quyền hạn trong tổ chức; 
• Hệ thống văn bản quản lý chất lượng là phương tiện đào tạo, chia sẻ kiến thức, kinh nghiệm;
• Giúp cải tiến thường xuyên chất lượng các quá trình và sản phẩm;
• Tạo nền tảng để xây dựng môi trường làm việc chuyên nghiệp, hiệu quả;
• Nâng cao uy tín, hình ảnh của tổ chức, doanh nghiệp…

Việc xây dựng và áp dụng Hệ thống quản lý chất lượng theo tiêu chuẩn ISO mang ý nghĩa hết sức quan trọng trong việc hướng tới mục tiêu, chính sách chất lượng, là công cụ của lãnh đạo trong việc điều hành, kiểm soát mọi hoạt động của đơn vị, đồng thời giúp cho cấp dưới và nhân viên biết rõ trách nhiệm, quyền hạn, trình tự công việc, cải tiến chất lượng công việc, thực hiện công việc theo quy định thống nhất, giảm thiểu các sai sót, chồng chéo, rủi ro về chất lượng công việc.

Hy vọng với những thông tin trên có thể phần nào giúp bạn có thêm kiến thức về xây dựng hệ thống quản lý chất lượng. Nếu bạn còn chưa hiểu rõ về xây dựng hệ thống quản lý chất lượng cũng như các thông tin về chứng nhận iso quý khách vui lòng liên hệ KNA CERT qua số điện thoại 093.2211.786 để được giải đáp miễn phí.