Sổ tay hướng dẫn đánh giá nội bộ theo ISO 9001 - Phần II

Bài trích đăng lần trước đã giới thiệu nội dung hướng dẫn đánh giá các Mục 4.1, 4.2.1 và 4.2.2 của tiêu chuẩn ISO 9001:2008. Phần trích đăng lần này giới thiệu nội dung hướng dẫn đánh giá nội bộ Mục 4.2.3 - Kiểm soát tài liệu.

1.2.3          Kiểm soát tài liệu

1.2.3.1    Trích dẫn yêu cầu của ISO 9001:2008

“Các tài liệu theo yêu cầu của hệ thống quản lý chất lượng phải được kiểm soát. Hồ sơ chất lượng là một loại tài liệu đặc  biệt và phải được kiểm soát theo các yêu cầu nêu trong 4.2.4.

Tổ chức phải lập một thủ tục dạng văn bản để xác định việc kiểm soát cần thiết nhằm:

a)       phê duyệt tài liệu về sự thỏa đáng trước khi ban hành,

b)      xem xét, cập nhật khi cần và phê duyệt lại tài liệu,

c)       đảm bảo nhận biết được các thay đổi và tình trạng sửa đổi hiện hành của tài liệu,

d)       đảm bảo các phiên bản của các tài liệu thích hợp sẵn có ở nơi sử dụng,

e)       đảm bảo tài liệu luôn rõ ràng và dễ nhận biết,

f)        đảm bảo các tài liệu có nguồn gốc bên ngoài mà tổ chức xác định là cần thiết cho việc hoạch định và vận hành hệ thống quản lý chất lượng được nhận biết và việc phân phối chúng được kiểm soát, và

g)       ngăn ngừa việc vô tình sử dụng các tài liệu lỗi thời và áp dụng các dấu hiệu nhận biết thích hợp nếu chúng được giữ lại vì bất kỳ mục đích nào.”

1.2.3.2    Diễn giải và nhận xét

Tài liệu là một công cụ quan trọng trong hệ thống quản lý chất lượng với mục đích cơ bản là hướng đến sự tiêu chuẩn hóa các hoạt động và kết quả. Tiêu chuẩn yêu cầu tổ chức phải có một thủ tục bằng văn bản để quy định các yêu cầu kiểm soát tài liệu.

Hồ sơ là một loại tài liệu đặc biệt, cung cấp bằng chứng về việc thực hiện và kết quả công việc, được kiểm soát theo Điều 4.2.4.

Với vai trò là công cụ tiêu chuẩn hóa, việc kiểm soát tài liệu cần đảm bảo sự đáng tin cậy của tài liệu (thông qua việc phê duyệt, xem xét, chỉnh sửa, phê duyệt lại, nhận biết tình trạng kiểm soát và tài liệu lỗi thời), sự sẵn có của tài liệu (thông qua kiểm soát phân phối, vị trí đặt/lưu trữ), và sự rõ ràng của tài liệu.

Để kiểm soát thích hợp mỗi tài liệu, tổ chức cần phân loại tài liệu theo một số đặc điểm để xác định mục đích và các rủi ro tương ứng. Việc phân loại có thể theo phương pháp sau:

• Ở phương diện nguồn gốc, tài liệu được chia thành hai loại là tài liệu nội bộ (do tổ chức xây dựng và ban hành), và tài liệu có nguồn gốc từ bên ngoài (do đơn vị bên ngoài – khách hàng, nhà cung cấp, cơ quan quản lý...- ban hành nhưng cần cho hoạch định, thực hiện và kiểm soát hệ thống). Thông thường, rủi ro với tài liệu nội bộ là sự đáng tin cậy (về nội dung), trong khi đó rủi ro với tài liệu có nguồn gốc từ bên ngoài thường là sự sẵn có và sự đáng tin cậy (về cập nhật tài liệu mới).
• Theo hình thức phê duyệt, tài liệu được chia thành hai loại là tài liệu chính thức (như quy trình, hướng dẫn, tiêu chuẩn) và các tài liệu không chính thức (như biên bản làm việc, memo, email, thông báo...). Trong khi việc kiểm soát các tài liệu chính thức tương đối rõ ràng và dễ thực hiện thì việc kiểm soát các tài liệu không chính thức thường có những khó khăn nhất định và dễ ảnh hưởng đến hiệu lực của hoạt động chất lượng.
• Theo mục đích sử dụng, tài liệu được chia thành ba loại là tài liệu truyền thông (chính sách, mục tiêu và kết quả thực hiện), tài liệu quy trình (các quy trình) và tài liệu hướng dẫn công việc (bản vẽ, tiêu chuẩn thao tác, hướng dẫn công việc, bảng kiểm tra...). Mỗi loại tài liệu này có các mục đích sử dụng khác nhau và cần sự kiểm soát khác nhau để đảm bảo “sẵn có tại nơi sử dụng” và đọc được. Các tài liệu truyền thông thường được bố trí ở những chỗ nhân viên qua lại nhiều, vị trí thuận tiện quan sát, kích thước đủ lớn để có thể đọc được cả khi di chuyển (như với chính sách) hoặc dễ đàng đọc được khi không cần quá chú ý (như với mục tiêu và kết quả). Các tài liệu quy trình có thể không cần khi nào cũng phải trưng ra trước mặt người làm việc (người thực hiện công việc thường không cần vừa làm vừa xem quy trình). Các tài liệu hướng dẫn thường cần nhân viên tham khảo khi thực hiện công việc nên thường phải đảm bảo sẵn có tại vị trí làm việc và nhân viên có thể tham khảo được mà không cần phải di chuyển hoặc quá tập trung để đọc.

Để đảm bảo kiểm soát tài liệu một cách có hiệu quả, đặc biệt là trong đảm bảo sự đầy đủ và cập nhật, việc phân công chịu trách nhiệm (ownership) cho mỗi tài liệu là một yếu tố quan trọng. Tổ chức cần trả lời các câu hỏi như: “Ai là người chịu trách nhiệm xem xét, tiếp nhận & triển khai các tài liệu có nguồn gốc từ bên ngoài?”, “Ai là người chị trách nhiệm xây dựng, xem xét chỉnh sửa một tài liệu nội bộ?”.

1.2.3.3    Hướng dẫn đánh giá

Đánh giá hoạt động kiểm soát tài liệu nên tập trung vào xem xét hai yếu tố chính, bao gồm việc tổ chức quản lý các mối nguy đối với sự đáng tin cậy, sự sẵn có và sự rõ ràng của tài liệu, và kết quả thực hiện các yêu cầu này trên thực tế. Quá trình đánh giá này thường bao gồm phần song song và tương hỗ cho nhau.

Thứ nhất, chuyên gia đánh giá cần phỏng vấn và xem xét với người chịu trách nhiệm về kiểm soát tài liệu (thường là thư ký ISO hay DCC - document control centre) để xác nhận sự phù hợp, hiệu lực của quy trình kiểm soát tài liệu. Các nội dung đánh giá trong phần này có thể gồm:

• Sự sẵn có của quy trình kiểm soát tài liệu;
• Xem xét tình trạng kiểm soát (ví dụ như dấu hiệu kiểm soát, phê duyệt, nhận biết tình trạng sửa đổi, ...) của các tài liệu với những quy định trong quy trình kiểm soát tài liệu và các thông tin trong danh mục tài liệu, nếu có;
• Xem xét các hồ sơ về ban hành mới, thay đổi, cập nhật, phân phối tài liệu;
• Xem xét việc các tài liệu lỗi thời, nếu có, để xác định việc kiểm soát có tương ứng với quy định trong quy trình;
• Xem xét việc phân công trách nhiệm (ownership) cho tài liệu nội bộ và các trách nhiệm xem xét, cập nhật và phân phối loại tài liệu có nguồn gốc từ bên ngoài cần thiết cho hoạt động của hệ thống.
• Thứ hai, khi đánh giá các quá trình tại những bộ phận cụ thể, chuyên gia đánh giá đồng thời xem xét hoạt động kiểm soát tài liệu tại các bộ phận, quá trình này. Các nội dung đánh giá ở cấp độ này thường bao gồm:
• Xem xét cách thức mà các bộ phận/chức năng xác định nhu cầu về tài liệu cho hoạch định, thực hiện và kiểm soát các quá trình của bộ phận/chức năng. Đặc biệt là với tài liệu có nguồn gốc từ bên ngoài;
• Xem xét tính sẵn có và rõ ràng của các tài liệu này trên cơ sở nhu cầu và mục đích của tài liệu đã được xác định;
• Xem xét sự nhất quán giữa các nội dung của tài liệu với thực tiễn hoạt động, cách thức sử dụng và sự thấu hiểu của các nhân viên liên quan đối với tài liệu;
• Xem xét tính hiệu lực của các quá trình, đánh giá mối quan hệ của tính hiệu lực này với những yếu tố có thể liên quan đến tài liệu như sự nhất quán trong thực hiện, sự đúng đắn/chính xác trong áp dụng tài liệu;
• Xem xét mức độ nhận thức về trách nhiệm (ownership) của các cá nhân liên quan trong việc xây dựng, duy trì và cập nhật các tài liệu liên quan;
• Xem xét hồ sơ kiểm soát sản phẩm không phù hợp (8.3) và khắc phục – phòng ngừa (8.5.2, 8.5.3) để xác nhận mức độ tác động của hoạt động kiểm soát tài liệu với sự phù hợp của hệ thống quản lý và sản phẩm/dịch vụ./.