TIÊU CHUẨN QUỐC GIA TCVN ISO/IEC 17021-1:2015 (ISO/IEC 17021-1:2015) VỀ ĐÁNH GIÁ SỰ PHÙ HỢP – YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ – PHẦN 1: CÁC YÊU CẦU
TCVN ISO/IEC 17021-1:2015
ISO/IEC 17021-1:2015
ĐÁNH GIÁ SỰ PHÙ HỢP – YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ – PHẦN 1: CÁC YÊU CẦU
Conformity assessment – Requirements for bodies providing audit and certification of management systems – Part 1: Requirements
Lời nói đầu
TCVN ISO/IEC 17021-1:2015 thay thế cho TCVN ISO/IEC 17021:2011 (ISO/IEC 17021:2011);
TCVN ISO/IEC 17021-1:2015 hoàn toàn tương đương với ISO/IEC 17021-1:2015;
TCVN ISO/IEC 17021-1:2015 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/CASCO Đánh giá sự phù hợp biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Bộ tiêu chuẩn TCVN ISO/IEC 17021 (ISO/IEC 17021) với tên chung Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý, gồm các phần sau:
– TCVN ISO/IEC 17021-1:2015 (ISO/IEC 17021-1:2015), Phần 1: Các yêu cầu
– TCVN ISO/IEC TS 17021-2:2013 (ISO/IEC TS 17021-2:2012), Phần 2: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý môi trường
– TCVN ISO/IEC TS 17021-3:2015 (ISO/IEC TS 17021-3:2013), Phần 3: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý chất lượng
– TCVN ISO/IEC TS 17021-4:2015 (ISO/IEC TS 17021-4:2013), Phần 4: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý sự kiện bền vững
– TCVN ISO/IEC TS 17021-5:2015 (ISO/1EC TS 17021-5:2014), Phần 5: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý tài sản
Bộ tiêu chuẩn ISO/IEC 17021 với tên chung Conformity assessment – Requirements for bodies providing audit and certification of management systems, còn các phần sau:
– ISO/IEC TS 17021-6:2014, Part 6: Competence requirements for auditing and certification of business continuity management systems
– ISO/IEC TS 17021-7:2014, Part 7: Competence requirements for auditing and certification of road traffic safety management systems
Lời giới thiệu
Việc chứng nhận hệ thống quản lý, như hệ thống quản lý môi trường, hệ thống quản lý chất lượng hay hệ thống quản lý an toàn thông tin của tổ chức, là một phương thức mang lại sự đảm bảo rằng tổ chức đó đã áp dụng hệ thống để quản lý các khía cạnh liên quan trong hoạt động, sản phẩm, dịch vụ của tổ chức, phù hợp với chính sách của tổ chức và yêu cầu của các tiêu chuẩn về hệ thống quản lý tương ứng.
Tiêu chuẩn này quy định các yêu cầu cụ thể đối với tổ chức đánh giá và chứng nhận hệ thống quản lý. Tiêu chuẩn này đưa ra yêu cầu chung đối với các tổ chức thực hiện đánh giá và chứng nhận trong lĩnh vực chất lượng, môi trường và các loại hình hệ thống quản lý khác. Những tổ chức này được gọi là tổ chức chứng nhận. Việc tuân thủ các yêu cầu này nhằm đảm bảo rằng tổ chức chứng nhận tiến hành chứng nhận hệ thống quản lý một cách thành thạo, nhất quán và khách quan, từ đó tạo thuận lợi cho việc thừa nhận tổ chức đó và chấp nhận chứng nhận của tổ chức trên cơ sở quốc gia và quốc tế. Tiêu chuẩn này là nền tảng tạo thuận lợi cho việc thừa nhận hoạt động chứng nhận hệ thống quản lý phục vụ cho lợi ích của thương mại quốc tế.
Việc chứng nhận hệ thống quản lý đưa ra minh chứng độc lập rằng hệ thống quản lý của tổ chức
a) phù hợp với các yêu cầu quy định;
b) có khả năng đạt được chính sách và mục tiêu đã công bố một cách nhất quán; và
c) được áp dụng một cách hiệu lực.
Do đó, đánh giá sự phù hợp, ví dụ như chứng nhận hệ thống quản lý, tạo ra giá trị cho tổ chức, khách hàng và các bên quan tâm của tổ chức.
Điều 4 mô tả các nguyên tắc dựa vào đó chứng nhận trở nên đáng tin cậy. Các nguyên tắc này giúp người sử dụng hiểu được bản chất cơ bản của việc chứng nhận và đây là phần mở đầu không thể thiếu ở điều 5 đến điều 10. Những nguyên tắc này là cơ sở cho tất cả các yêu cầu trong tiêu chuẩn, tuy nhiên bản thân những nguyên tắc này không phải là các yêu cầu có thể tự đánh giá được. Điều 10 mô tả hai cách lựa chọn để hỗ trợ và chứng tỏ việc đạt được một cách nhất quán các yêu cầu trong tiêu chuẩn này thông qua việc thiết lập hệ thống quản lý của tổ chức chứng nhận.
Hoạt động chứng nhận là các hoạt động riêng lẻ tạo thành tổng thể quá trình chứng nhận, từ xem xét đăng ký cho tới kết thúc chứng nhận. Phụ lục E đưa ra minh họa cách thức các hoạt động này có thể tương tác lẫn nhau.
Hoạt động chứng nhận liên quan đến việc đánh giá hệ thống quản lý của tổ chức. Hình thức xác nhận sự phù hợp của hệ thống quản lý của tổ chức với tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý cụ thể, thường là tài liệu chứng nhận hoặc giấy chứng nhận.
Tiêu chuẩn này áp dụng cho đánh giá và chứng nhận mọi loại hệ thống quản lý. Một số yêu cầu và cụ thể là những yêu cầu liên quan đến năng lực của chuyên gia đánh giá được thừa nhận là có thể được bổ sung thêm các tiêu chí nhằm đạt được những mong đợi của các bên quan tâm.
Trong tiêu chuẩn này, từ:
– “phải” chỉ một yêu cầu;
– “cần/nên” chỉ một khuyến nghị;
– “được phép” chỉ sự cho phép;
– “có thể” chỉ một khả năng hoặc năng lực.
ĐÁNH GIÁ SỰ PHÙ HỢP – YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ – PHẦN 1: CÁC YÊU CẦU
Conformity assessment – Requirements for bodies providing audit and certification of management systems – Part 1: Requirements
1. Phạm vi áp dụng
Tiêu chuẩn này gồm những nguyên tắc và yêu cầu đối với năng lực, tính nhất quán và khách quan của tổ chức thực hiện đánh giá và chứng nhận mọi loại hình hệ thống quản lý.
Tổ chức chứng nhận hoạt động theo tiêu chuẩn này không nhất thiết phải cung cấp tất cả các loại hình chứng nhận hệ thống quản lý.
Việc chứng nhận hệ thống quản lý là hoạt động đánh giá sự phù hợp của bên thứ ba (xem TCVN ISO/IEC 17000:2007, 5.5), do đó, tổ chức tiến hành hoạt động này là tổ chức đánh giá sự phù hợp bên thứ ba.
CHÚ THÍCH 1: Ví dụ về hệ thống quản lý bao gồm hệ thống quản lý môi trường, hệ thống quản lý chất lượng, hệ thống quản lý an toàn thông tin.
CHÚ THÍCH 2: Trong tiêu chuẩn này chứng nhận hệ thống quản lý được gọi là “chứng nhận” và tổ chức đánh giá sự phù hợp bên thứ ba được gọi là “tổ chức chứng nhận”.
CHÚ THÍCH 3: Tổ chức chứng nhận có thể là tổ chức thuộc chính phủ hoặc phi chính phủ (có hoặc không có thẩm quyền quản lý).
CHÚ THÍCH 4: Có thể sử dụng tiêu chuẩn này làm chuẩn mực để công nhận hoặc đánh giá đồng đẳng hay các quá trình đánh giá khác.
2. Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi.
TCVN ISO 9000 (ISO 9000), Hệ thống quản lý chất lượng – Cơ sở và từ vựng
TCVN ISO/IEC 17000 (ISO/IEC 17000), Đánh giá sự phù hợp – Từ vựng và nguyên tắc chung
TCVN ISO/IEC 17021-1:2015
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN ISO 9000, TCVN ISO/IEC 17000 cùng với các thuật ngữ và định nghĩa dưới đây.
3.1. Khách hàng được chứng nhận (certified client)
Tổ chức có hệ thống quản lý được chứng nhận.
3.2. Tính khách quan (impartiality)
Sự thể hiện của tính vô tư.
CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột về lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động tiếp theo của tổ chức chứng nhận.
CHÚ THÍCH 2: Các thuật ngữ khác có thể dùng để truyền đạt cấu thành của tính khách quan là: độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, không định kiến, trung lập, công bằng, cởi mở, không thiên vị, tách bạch, cân bằng.
3.3. Tư vấn hệ thống quản lý (management system consultancy)
Sự tham gia vào việc thiết lập, áp dụng hoặc duy trì hệ thống quản lý.
VÍ DỤ:
a) soạn thảo hoặc tạo lập các sổ tay hay thủ tục, và
b) đưa ra khuyến nghị, các hướng dẫn hoặc giải pháp cụ thể cho việc xây dựng và áp dụng hệ thống quản lý.
CHÚ THÍCH 1: Bố trí việc đào tạo và tham gia làm giảng viên không được coi là tư vấn, với điều kiện là, nếu khóa học liên quan đến hệ thống quản lý hoặc đánh giá, thì chỉ giới hạn ở việc cung cấp thông tin chung; nghĩa là giảng viên không cần đưa ra các giải pháp cụ thể cho khách hàng.
CHÚ THÍCH 2: Việc cung cấp thông tin chung và không phải là các giải pháp cải tiến quá trình hoặc hệ thống cụ thể cho khách hàng không được coi là tư vấn. Những thông tin này có thể gồm:
– giải thích ý nghĩa và mục đích của chuẩn mực chứng nhận;
– nhận biết các cơ hội cải tiến;
– giải thích lý thuyết, phương pháp, kỹ thuật, công cụ liên quan;
– chia sẻ thông tin không mang tính bảo mật về thực hành tốt nhất có liên quan;
– các khía cạnh quản lý khác không thuộc phạm vi của hệ thống quản lý được đánh giá.
3.4. Đánh giá chứng nhận (certification audit)
Đánh giá do một tổ chức đánh giá độc lập với khách hàng và các bên sử dụng chứng nhận thực hiện, với mục đích chứng nhận hệ thống quản lý của khách hàng.
CHÚ THÍCH 1: Trong những định nghĩa tiếp theo, để đơn giản thuật ngữ “đánh giá” được dùng để nói đến đánh giá chứng nhận của bên thứ ba.
CHÚ THÍCH 2: Đánh giá chứng nhận bao gồm đánh giá lần đầu, đánh giá giám sát và đánh giá chứng nhận lại và cũng có thể gồm các đánh giá đặc biệt.
CHÚ THÍCH 3: Đánh giá chứng nhận thường được tiến hành bởi các đoàn đánh giá của tổ chức cung cấp chứng nhận sự phù hợp với các yêu cầu của tiêu chuẩn về hệ thống quản lý.
CHÚ THÍCH 4: Đồng đánh giá là khi hai hay nhiều tổ chức đánh giá cùng phối hợp để đánh giá một khách hàng.
CHÚ THÍCH 5: Đánh giá kết hợp là khi khách hàng được đánh giá đồng thời theo các yêu cầu của hai hay nhiều tiêu chuẩn về hệ thống quản lý.
CHÚ THÍCH 6: Đánh giá tích hợp là khi khách hàng áp dụng tích hợp các yêu cầu của hai hay nhiều tiêu chuẩn vè hệ thống quản lý vào một hệ thống quản lý và được đánh giá theo nhiều tiêu chuẩn.
3.5. Khách hàng (Client)
Tổ chức có hệ thống quản lý được đánh giá với mục đích chứng nhận.
3.6. Chuyên gia đánh giá (auditor)
Người tiến hành đánh giá.
3.7. Năng lực (competence)
Khả năng áp dụng kiến thức và kỹ năng để đạt được kết quả dự kiến.
3.8. Người hướng dẫn (guide)
Người được khách hàng chỉ định để hỗ trợ đoàn đánh giá.
3.9. Quan sát viên (observer)
Người tham gia cùng đoàn đánh giá nhưng không thực hiện đánh giá.
3.10. Lĩnh vực kỹ thuật (technical area)
Lĩnh vực đặc trưng bởi những điểm tương đồng của các quá trình liên quan đến loại hệ thống quản lý cụ thể và kết quả dự kiến của nó.
CHÚ THÍCH: Xem chú thích của 7.1.2.
3.11. Sự không phù hợp (nonconformity)
Sự không đáp ứng một yêu cầu.
3.12. Sự không phù hợp nặng (major nonconformity)
Sự không phù hợp (3.11) ảnh hưởng đến khả năng của hệ thống quản lý trong việc đạt được các kết quả dự kiến.
CHÚ THÍCH: Sự không phù hợp có thể được phân loại thành sự không phù hợp nặng trong các trường hợp sau:
– nếu có nghi ngờ rõ rệt đối với việc kiểm soát có hiệu lực các quá trình hoặc nghi ngờ rõ rệt việc sản phẩm hay dịch vụ đáp ứng các yêu cầu quy định;
– nhiều sự không phù hợp nhẹ liên quan đến cùng một yêu cầu hoặc vấn đề có thể chứng tỏ sai lỗi mang tính hệ thống và vì vậy tạo ra sự không phù hợp nặng.
3.13. Sự không phù hợp nhẹ (minor nonconformity)
Sự không phù hợp (3.11) không ảnh hưởng đến khả năng của hệ thống quản lý trong việc đạt được các kết quả dự kiến.
3.14. Chuyên gia kỹ thuật (technical expert)
Người cung cấp kiến thức hoặc chuyên môn cụ thể cho đoàn đánh giá.
CHÚ THÍCH: Kiến thức hoặc chuyên môn cụ thể là những thông tin liên quan đến tổ chức, quá trình hay hoạt động được đánh giá.
3.15. Chương trình chứng nhận (certification scheme)
Hệ thống đánh giá sự phù hợp liên quan đến hệ thống quản lý, áp dụng cùng các yêu cầu xác định, các quy tắc và thủ tục cụ thể.
3.16. Thời gian đánh giá (audit time)
Thời gian cần thiết cho việc hoạch định, hoàn thành một cuộc đánh giá đầy đủ và có hiệu lực hệ thống quản lý của tổ chức khách hàng.
3.17. Thời lượng đánh giá chứng nhận hệ thống quản lý
(duration of management system certification audits)
Một phần của thời gian đánh giá (3.16) dùng để tiến hành các hoạt động đánh giá, bắt đầu từ cuộc họp khai mạc cho tới cuộc họp kết thúc.
CHÚ THÍCH: Các hoạt động đánh giá thường bao gồm:
– tiến hành cuộc họp khai mạc;
– thực hiện xem xét tài liệu khi tiến hành đánh giá;
– trao đổi thông tin trong quá trình đánh giá;
– phân công vai trò và trách nhiệm của người hướng dẫn và quan sát viên;
– thu thập và xác minh thông tin;
– xác lập các phát hiện đánh giá;
– chuẩn bị kết luận đánh giá;
– tiến hành cuộc họp kết thúc.
4. Nguyên tắc
4.1. Khái quát
4.1.1. Những nguyên tắc nêu trong điều này là cơ sở cho việc thực hiện cụ thể và các yêu cầu mô tả trong tiêu chuẩn này. Tiêu chuẩn này không đưa ra các yêu cầu cụ thể cho tất cả các trường hợp có thể xảy ra. Những nguyên tắc này cần được áp dụng như là hướng dẫn cho việc ra quyết định có thể cần trong các trường hợp ngoài dự tính. Các nguyên tắc không phải là yêu cầu.
4.1.2. Mục đích tổng thể của việc chứng nhận là mang lại sự tin cậy cho tất cả các bên rằng hệ thống quản lý đáp ứng các yêu cầu quy định. Giá trị của việc chứng nhận là mức độ tin cậy của công chúng và lòng tin được thiết lập thông qua việc đánh giá khách quan và chuyên nghiệp của bên thứ ba. Các bên quan tâm đến chứng nhận gồm, nhưng không giới hạn ở:
a) khách hàng của tổ chức chứng nhận;
b) khách hàng của tổ chức có hệ thống quản lý được chứng nhận;
c) cơ quan có thẩm quyền thuộc chính phủ;
d) các tổ chức phi chính phủ;
e) người tiêu dùng và các thành phần xã hội khác.
4.1.3. Các nguyên tắc thúc đẩy sự tin cậy gồm:
– khách quan;
– năng lực;
– trách nhiệm;
– công khai;
– bảo mật;
– khả năng đáp ứng khiếu nại;
– tiếp cận theo rủi ro.
CHÚ THÍCH: Tiêu chuẩn này đưa ra các nguyên tắc chứng nhận trong Điều 4; các nguyên tắc tương ứng liên quan đến đánh giá cũng được nêu trong Điều 4, TCVN ISO 19011:2013 (ISO 19011:2011).
4.2. Khách quan
4.2.1. Điều cần thiết đối với tổ chức chứng nhận là phải khách quan và được cảm nhận là khách quan để đưa ra chứng nhận mang lại sự tin cậy. Điều quan trọng là tất cả nhân sự nội bộ và bên ngoài đều nhận thức được sự cần thiết đối với tính khách quan.
4.2.2. Phải thừa nhận rằng, nguồn thu nhập của tổ chức chứng nhận là do khách hàng trả cho việc chứng nhận và đó là nguy cơ tiềm ẩn đối với tính khách quan.
4.2.3. Để đạt được và duy trì sự tin cậy, điều thiết yếu là các quyết định của tổ chức chứng nhận phải dựa trên bằng chứng khách quan về sự phù hợp (hay không phù hợp) mà tổ chức chứng nhận thu được và các quyết định của tổ chức chứng nhận không bị ảnh hưởng bởi các lợi ích hoặc các bên quan tâm khác.
4.2.4. Các nguy cơ ảnh hưởng đến tính khách quan bao gồm, nhưng không giới hạn ở:
a) Tư lợi: nguy cơ nảy sinh từ cá nhân hoặc tổ chức hành động vì lợi ích riêng của mình. Trong hoạt động chứng nhận, tính tư lợi về tài chính là nguy cơ ảnh hưởng đến tính khách quan.
b) Tự xem xét: nguy cơ nảy sinh từ việc chính cá nhân hoặc tổ chức xem xét công việc mình thực hiện. Khi đánh giá hệ thống quản lý của khách hàng mà tổ chức chứng nhận cung cấp hoạt động tư vấn về hệ thống quản lý cũng có thể là một nguy cơ tự xem xét.
c) Thân quen (hoặc tin tưởng): nguy cơ nảy sinh từ cá nhân hoặc tổ chức quá quen thuộc hoặc tin tưởng vào người khác thay cho việc tìm kiếm bằng chứng đánh giá.
d) Bị đe dọa: nguy cơ nảy sinh từ cá nhân hoặc tổ chức có cảm nhận bi ép buộc công khai hoặc kín đáo, như nguy cơ bị thay thế hoặc báo cáo với người giám sát.
4.3. Năng lực
4.3.1. Năng lực nhân sự của tổ chức chứng nhận ở tất cả các chức năng tham gia vào hoạt động chứng nhận là điều cần thiết để đưa ra chứng nhận mang lại sự tin cậy.
4.3.2. Năng lực cũng cần được hỗ trợ bởi hệ thống quản lý của tổ chức chứng nhận.
4.3.3. Vấn đề quan trọng trong quản lý của tổ chức chứng nhận là phải có quá trình được thực hiện để thiết lập chuẩn mực năng lực đối với nhân sự tham gia vào hoạt động đánh giá và hoạt động chứng nhận khác và thực hiện xem xét đánh giá theo chuẩn mực đó.
4.4. Trách nhiệm
4.4.1. Khách hàng chứng nhận, chứ không phải là tổ chức chứng nhận, có trách nhiệm trong việc đạt được một cách nhất quán các kết quả dự kiến từ việc thực hiện tiêu chuẩn về hệ thống quản lý và sự phù hợp với các yêu cầu chứng nhận.
4.4.2. Tổ chức chứng nhận có trách nhiệm đánh giá bằng chứng khách quan đầy đủ làm cơ sở cho quyết định chứng nhận. Dựa trên các kết luận đánh giá, tổ chức chứng nhận đưa ra quyết định cấp chứng nhận nếu có đủ bằng chứng về sự phù hợp, hoặc không cấp chứng nhận nếu không có đủ bằng chứng về sự phù hợp.
CHÚ THÍCH: Mọi đánh giá đều dựa trên cơ sở lấy mẫu trong phạm vi hệ thống quản lý của tổ chức và vì vậy không đảm bảo phù hợp 100% với các yêu cầu.
4.5. Công khai
4.5.1. Tổ chức chứng nhận cần tạo sự tiếp cận công khai, hoặc đưa ra thông tin thích hợp và kịp thời về quá trình đánh giá và quá trình chứng nhận của mình, cũng như tình trạng chứng nhận (nghĩa là cấp chứng nhận, mở rộng, duy trì, cấp mới, đình chỉ, thu hẹp phạm vi hoặc hủy bỏ chứng nhận) của tổ chức bất kỳ, để đạt được sự tin cậy về tính toàn vẹn và tin cậy của chứng nhận. Tính công khai là nguyên tắc để tiếp cận, hoặc công khai thông tin thích hợp.
4.5.2. Để đạt được hoặc duy trì sự tin cậy trong chứng nhận, tổ chức chứng nhận cần tạo sự tiếp cận thích hợp hoặc công khai những thông tin không bí mật về kết luận của các đánh giá cụ thể (ví dụ như các đánh giá về khả năng đáp ứng khiếu nại) cho các bên quan tâm cụ thể.
4.6. Bảo mật
Để có quyền truy cập thông tin cần thiết đối với tổ chức chứng nhận để đánh giá sự phù hợp với các yêu cầu về chứng nhận thích hợp, điều cần thiết là tổ chức chứng nhận không được tiết lộ bất kỳ thông tin bí mật nào.
4.7. Khả năng đáp ứng khiếu nại
Các bên tin tưởng vào chứng nhận đều mong muốn các khiếu nại được điều tra và nếu thấy những khiếu nại này là đúng đắn, thì cần có sự tin tưởng rằng các khiếu nại đó sẽ được xử lý một cách phù hợp cũng như sẽ có nỗ lực hợp lý để giải quyết các khiếu nại. Khả năng đáp ứng có hiệu lực các khiếu nại là phương tiện quan trọng bảo vệ cho tổ chức chứng nhận, khách hàng của tổ chức cũng như những người sử dụng chứng nhận khác khỏi các sai lỗi, thiếu sót hay hành vi không hợp lý. Sự tin cậy trong các hoạt động chứng nhận được bảo đảm khi các khiếu nại được xử lý một cách thích hợp.
CHÚ THÍCH: Cần có sự cân bằng thích hợp giữa các nguyên tắc công khai và bảo mật, bao gồm cả khả năng đáp ứng khiếu nại, để chứng tỏ tính toàn vẹn và tin cậy cho tất cả mọi người sử dụng chứng nhận.
4.8. Tiếp cận theo rủi ro
Tổ chức chứng nhận cần tính đến các rủi ro liên quan đến việc cung cấp chứng nhận tin cậy, nhất quán và khách quan. Những rủi ro có thể bao gồm, nhưng không giới hạn ở, rủi ro liên quan tới:
– các mục tiêu đánh giá;
– việc lấy mẫu được sử dụng trong quá trình đánh giá;
– tính khách quan trên thực tế và được cảm nhận;
– các vấn đề pháp lý, quản lý và trách nhiệm pháp lý;
– tổ chức của khách hàng được đánh giá và môi trường hoạt động của tổ chức đó;
– tác động của việc đánh giá tới khách hàng và hoạt động của khách hàng;
– sức khỏe và an toàn cho đoàn đánh giá;
– cảm nhận của các bên quan tâm;
– tuyên bố sai lệch của khách hàng được chứng nhận;
– việc sử dụng dấu.
5. Yêu cầu chung
5.1. Các vấn đề pháp lý và hợp đồng
5.1.1. Trách nhiệm pháp lý
Tổ chức chứng nhận phải là một pháp nhân hoặc một bộ phận xác định của một pháp nhân, như vậy tổ chức mới có thể chịu trách nhiệm pháp lý về mọi hoạt động chứng nhận của mình. Một tổ chức chứng nhận của nhà nước có thể coi là pháp nhân trên cơ sở vị trí trong hệ thống tổ chức Nhà nước.
5.1.2. Thỏa thuận chứng nhận
Tổ chức chứng nhận phải có thỏa thuận được ràng buộc về mặt pháp lý đối với việc cung cấp hoạt động chứng nhận với khách hàng. Ngoài ra, nếu tổ chức chứng nhận có nhiều văn phòng hoặc khách hàng có nhiều địa điểm, thì tổ chức chứng nhận phải đảm bảo có thỏa thuận được ràng buộc về mặt pháp lý giữa tổ chức chứng nhận cấp chứng nhận, ban hành giấy chứng nhận và tất cả các địa điểm thuộc phạm vi chứng nhận.
CHÚ THÍCH: Một thỏa thuận chứng nhận có thể đạt được thông qua nhiều thỏa thuận viện dẫn hoặc liên hệ lẫn nhau.
5.1.3. Trách nhiệm đối với quyết định chứng nhận
Tổ chức chứng nhận phải chịu trách nhiệm và phải duy trì thẩm quyền đối với những quyết định của mình liên quan đến chứng nhận, bao gồm việc cấp, từ chối, duy trì chứng nhận, mở rộng hoặc thu hẹp phạm vi chứng nhận, cấp lại, đình chỉ hoặc khôi phục sau khi đình chỉ hay hủy bỏ chứng nhận.
5.2. Quản lý tính khách quan
5.2.1. Hoạt động đánh giá sự phù hợp phải được thực hiện một cách khách quan. Tổ chức chứng nhận phải chịu trách nhiệm đối với tính khách quan trong hoạt động đánh giá sự phù hợp của mình và không được phép để các áp lực về thương mại, tài chính hoặc các áp lực khác làm tổn hại tới tính khách quan.
5.2.2. Tổ chức chứng nhận phải có cam kết của lãnh đạo cao nhất về tính khách quan trong các hoạt động chứng nhận hệ thống quản lý. Tổ chức chứng nhận phải có một tuyên bố công khai rộng rãi rằng tổ chức hiểu được tầm quan trọng của tính khách quan trong việc tiến hành các hoạt động chứng nhận hệ thống quản lý, cũng như quản lý được các xung đột về lợi ích và đảm bảo tính khách quan trong hoạt động chứng nhận hệ thống quản lý.
5.2.3. Tổ chức chứng nhận phải có quá trình để nhận biết, phân tích, định mức, xử lý, theo dõi và lập thành văn bản các rủi ro liên quan tới xung đột lợi ích nảy sinh từ việc cung cấp chứng nhận, bao gồm mọi xung đột nảy sinh từ các mối quan hệ của tổ chức, một cách liên tục. Khi có nguy cơ bất kỳ đối với tính khách quan, thì tổ chức chứng nhận phải lập thành văn bản và chứng tỏ cách loại trừ hoặc giảm thiểu nguy cơ đó và lập thành văn bản các rủi ro tồn đọng. Việc chứng tỏ phải bao trùm tất cả các nguy cơ tiềm ẩn được nhận biết, cho dù những nguy cơ này nảy sinh trong phạm vi của tổ chức chứng nhận hay từ các hoạt động của những cá nhân, tổ chức hoặc cơ quan khác. Khi một mối quan hệ có nguy cơ không thể chấp nhận đối với tính khách quan (như công ty con thuộc sở hữu hoàn toàn của tổ chức chứng nhận yêu cầu chứng nhận từ công ty mẹ), thì không được cung cấp chứng nhận.
Lãnh đạo cao nhất phải xem xét mọi rủi ro tồn đọng để xác định xem rủi ro đó có nằm trong mức rủi ro có thể chấp nhận được hay không.
Quá trình đánh giá rủi ro phải bao gồm việc nhận diện và tham vấn của các bên quan tâm thích hợp để tư vấn về các vấn đề ảnh hưởng đến tính khách quan gồm cả tính công khai và cảm nhận của công chúng. Việc tham vấn các bên quan tâm thích hợp phải cân bằng và không để bên nào chiếm ưu thế lợi ích.
CHÚ THÍCH 1: Các nguồn đe dọa tính khách quan của tổ chức chứng nhận có thể dựa trên cơ sở quan hệ sở hữu, sự điều hành, quản lý, nhân sự, chia sẻ nguồn lực, tài chính, hợp đồng, marketing và chi trả hoa hồng bán hàng hay sự thuyết phục khác cho sự chuyển đến của khách hàng mới,…
CHÚ THÍCH 2: Bên quan tâm có thể bao gồm nhân sự và khách hàng của tổ chức chứng nhận, khách hàng của tổ chức có hệ thống quản lý được chứng nhận, đại diện của các hiệp hội thương mại ngành nghề, đại diện cơ quan quản lý nhà nước hoặc dịch vụ khác của nhà nước hay đại diện của các tổ chức phi chính phủ, gồm cả tổ chức người tiêu dùng.
CHÚ THÍCH 3: Một cách để thực hiện yêu cầu về tham vấn nêu ở điều này là sử dụng ban bao gồm các bên quan tâm này.
5.2.4. Một tổ chức chứng nhận không được chứng nhận về hệ thống quản lý chất lượng cho một tổ chức chứng nhận khác.
5.2.5. Tổ chức chứng nhận, bộ phận bất kỳ của cùng một pháp nhân, thực thể bất kỳ dưới sự kiểm soát về mặt tổ chức của tổ chức chứng nhận [xem 9.5.1.2, điểm b)] đều không được đề nghị hoặc cung cấp tư vấn hệ thống quản lý. Điều này cũng áp dụng cho bộ phận của cơ quan nhà nước có vai trò là tổ chức chứng nhận.
CHÚ THÍCH: Điều này không ngăn cấm khả năng trao đổi thông tin (ví dụ diễn giải các phát hiện hoặc làm rõ các yêu cầu) giữa tổ chức chứng nhận và khách hàng của mình.
5.2.6. Việc tổ chức chứng nhận và bộ phận bất kỳ của cùng một pháp nhân thực hiện đánh giá nội bộ cho khách hàng được chứng nhận của mình là mối nguy đáng kể đối với tính khách quan. Vì vậy, tổ chức chứng nhận, bộ phận bất kỳ của cùng một pháp nhân, thực thể bất kỳ dưới sự kiểm soát về mặt tổ chức của tổ chức chứng nhận [xem 9.5.1.2, điểm b)] đều không được đề nghị hoặc cung cấp đánh giá nội bộ cho khách hàng được chứng nhận của mình. Việc giảm nhẹ được thừa nhận đối với nguy cơ này là tổ chức chứng nhận không được chứng nhận hệ thống quản lý mà mình đã cung cấp đánh giá nội bộ ít nhất là hai năm sau khi hoàn thành các cuộc đánh giá nội bộ đó.
CHÚ THÍCH: Xem chú thích 1 ở 5.2.3.
5.2.7. Khi khách hàng được tư vấn hệ thống quản lý bởi tổ chức có mối quan hệ với tổ chức chứng nhận, thì đây cũng là mối nguy đáng kể đối với tính khách quan. Việc giảm nhẹ được thừa nhận đối với nguy cơ này là tổ chức chứng nhận không được chứng nhận hệ thống quản lý ít nhất là hai năm sau khi kết thúc việc tư vấn.
CHÚ THÍCH: Xem chú thích 1 ở 5.2.3.
5.2.8. Tổ chức chứng nhận không được thuê đánh giá bên ngoài từ tổ chức tư vấn hệ thống quản lý vì điều này chứa đựng nguy cơ không thể chấp nhận đối với tính khách quan của tổ chức chứng nhận (xem 7.5). Điều này không áp dụng với các cá nhân được ký hợp đồng làm chuyên gia đánh giá đề cập trong 7.3.
5.2.9. Tổ chức chứng nhận không được tiếp thị hoặc chào hàng các hoạt động của mình cùng với các hoạt động của tổ chức tư vấn hệ thống quản lý. Tổ chức chứng nhận phải có hành động điều chỉnh các tuyên bố không thích hợp của mọi tổ chức tư vấn nêu hoặc ám chỉ rằng việc chứng nhận có thể đơn giản, dễ dàng, nhanh chóng hơn hoặc chi phí thấp hơn khi sử dụng tổ chức chứng nhận. Tổ chức chứng nhận không được tuyên bố hoặc ám chỉ rằng việc chứng nhận có thể đơn giản, dễ dàng, nhanh chóng hơn hoặc chi phí thấp hơn nếu sử dụng tổ chức tư vấn xác định.
5.2.10. Để đảm bảo không có xung đột về lợi ích, tổ chức chứng nhận không được sử dụng người đã tư vấn hệ thống quản lý, bao gồm cả những người hoạt động trong ban quản lý, để tham gia vào đánh giá hoặc hoạt động chứng nhận khác nếu họ có liên quan đến việc tư vấn hệ thống quản lý cho khách hàng. Việc giảm nhẹ được thừa nhận đối với nguy cơ này là không được sử dụng nhân sự tối thiểu là hai năm sau khi kết thúc việc tư vấn.
5.2.11. Tổ chức chứng nhận phải thực hiện hành động ứng phó với mọi nguy cơ đối với tính khách quan nảy sinh từ các hành động của những cá nhân, tổ chức hoặc cơ quan khác
5.2.12. Tất cả nhân sự, nội bộ hay bên ngoài, hoặc các ban của tổ chức chứng nhận có ảnh hưởng đến hoạt động chứng nhận, phải làm việc một cách khách quan và không được để các áp lực về thương mại, tài chính hoặc các áp lực khác làm tổn hại đến tính khách quan.
5.2.13. Tổ chức chứng nhận phải yêu cầu nhân sự, nội bộ và bên ngoài, thông báo mọi trường hợp mà họ biết có thể dẫn đến việc họ hoặc tổ chức chứng nhận vướng phải những xung đột về lợi ích. Tổ chức chứng nhận phải ghi nhận và sử dụng thông tin này làm đầu vào để nhận biết các nguy cơ ảnh hưởng đến tính khách quan nảy sinh từ hoạt động của nhân sự này hoặc các tổ chức thuê họ, đồng thời không được sử dụng nhân sự nội bộ hoặc bên ngoài này, trừ khi họ có thể chứng tỏ rằng không có xung đột về lợi ích.
5.3. Trách nhiệm pháp lý và tài chính
5.3.1. Tổ chức chứng nhận phải có khả năng chứng tỏ rằng đã đánh giá những rủi ro nảy sinh từ các hoạt động chứng nhận của mình cũng như có những sắp xếp thích hợp (ví dụ như bảo hiểm hoặc nguồn dự phòng) để thực hiện các trách nhiệm pháp lý nảy sinh từ những hoạt động trong từng lĩnh vực và khu vực địa lý mà tổ chức hoạt động.
5.3.2. Tổ chức chứng nhận phải đánh giá về tài chính và các nguồn thu nhập và chứng tỏ rằng ngay từ đầu cũng như tiếp theo đó, các áp lực về thương mại, tài chính hay các áp lực khác không làm tổn hại đến tính khách quan của tổ chức.
6. Yêu cầu về cơ cấu
6.1. Cơ cấu tổ chức và lãnh đạo cao nhất
6.1.1. Tổ chức chứng nhận phải lập thành văn bản cơ cấu tổ chức của mình, trong đó chỉ rõ nhiệm vụ, trách nhiệm và quyền hạn của ban lãnh đạo và nhân sự khác tham gia vào chứng nhận và các ban bất kỳ. Khi tổ chức chứng nhận được xác định là bộ phận của một pháp nhân, thì cơ cấu tổ chức phải bao gồm cả phạm vi quyền hạn và mối quan hệ với các bộ phận khác trong cùng pháp nhân.
6.1.2. Hoạt động chứng nhận phải được tổ chức và quản lý sao cho đảm bảo tính khách quan.
6.1.3. Tổ chức chứng nhận phải xác định lãnh đạo cao nhất (ban, nhóm người hoặc cá nhân) có quyền hạn và trách nhiệm chung đối với từng công việc sau đây:
a) xây dựng các chính sách và thiết lập các quá trình, thủ tục liên quan đến hoạt động của tổ chức;
b) giám sát việc áp dụng các chính sách, quá trình và thủ tục;
c) đảm bảo tính khách quan;
d) giám sát tài chính của tổ chức;
e) xây dựng các dịch vụ và chương trình chứng nhận hệ thống quản lý;
f) thực hiện các đánh giá, chứng nhận và đáp ứng các khiếu nại;
g) quyết định việc chứng nhận;
h) ủy quyền cho ban hoặc cá nhân, khi cần thiết, thay mặt thực hiện các hoạt động xác định;
i) thỏa thuận hợp đồng;
j) cung cấp nguồn lực thỏa đáng cho hoạt động chứng nhận.
6.1.4. Tổ chức chứng nhận phải có các quy tắc chính thức đối với việc bổ nhiệm, các điều lệ và hoạt động của tất cả các ban tham gia vào hoạt động chứng nhận.
6.2. Kiểm soát hoạt động
6.2.1. Tổ chức chứng nhận phải có quá trình để kiểm soát một cách có hiệu lực các hoạt động chứng nhận của các văn phòng chi nhánh, đối tác, hãng, đại diện,… bất kể tình trạng pháp lý, quan hệ hay vị trí địa lý của các đơn vị này. Tổ chức chứng nhận phải xem xét rủi ro của các hoạt động này đối với năng lực, tính nhất quán và tính khách quan của tổ chức chứng nhận.
6.2.2. Tổ chức chứng nhận phải xem xét mức độ và phương pháp thích hợp để kiểm soát các hoạt động được thực hiện bao gồm các quá trình của tổ chức, các lĩnh vực kỹ thuật hoạt động của tổ chức chứng nhận, năng lực của nhân sự, cách tiến hành kiểm soát quản lý, việc lập báo cáo và tiếp cận từ xa các hoạt động bao gồm cả hồ sơ.
7. Yêu cầu về nguồn lực
7.1. Năng lực của nhân sự
7.1.1. Các xem xét tổng thể
Tổ chức chứng nhận phải có các quá trình để đảm bảo rằng nhân sự của mình có kiến thức và kỹ năng thích hợp liên quan đến các loại hình hệ thống quản lý (ví dụ hệ thống quản lý môi trường, hệ thống quản lý chất lượng, hệ thống quản lý an toàn thông tin) và khu vực địa lý mà tổ chức hoạt động.
7.1.2. Xác định tiêu chí năng lực
Tổ chức chứng nhận phải có quá trình xác định tiêu chí năng lực nhân sự tham gia vào quản lý và thực hiện đánh giá và hoạt động chứng nhận khác. Phải xác định các tiêu chí năng lực theo những yêu cầu của từng loại tiêu chuẩn hay quy định kỹ thuật về hệ thống quản lý, cho từng lĩnh vực kỹ thuật và từng chức năng trong quá trình chứng nhận. Kết quả của quá trình này phải là tiêu chí dạng văn bản về kiến thức và kỹ năng cần thiết để thực hiện một cách hiệu lực các nhiệm vụ đánh giá và chứng nhận cần hoàn thành nhằm đạt được kết quả dự kiến. Phụ lục A quy định các kiến thức và kỹ năng mà tổ chức chứng nhận phải xác định cho các chức năng cụ thể. Khi thiết lập thêm các tiêu chí năng lực cụ thể cho tiêu chuẩn hoặc chương trình chứng nhận cụ thể (ví dụ TCVN ISO/TS 17021-2, TCVN ISO/TS 17021-3 hoặc TCVN ISO/TS 22003), thì các tiêu chí này cũng phải được áp dụng.
CHÚ THÍCH: Thuật ngữ “lĩnh vực kỹ thuật” được áp dụng khác nhau tùy thuộc vào tiêu chuẩn về hệ thống quản lý đang xem xét. Với mọi hệ thống quản lý, thuật ngữ này liên quan đến sản phẩm, quá trình và dịch vụ trong bối cảnh phạm vi của tiêu chuẩn hệ thống quản lý. Lĩnh vực kỹ thuật có thể được định nghĩa trong chương trình chứng nhận cụ thể (ví dụ TCVN ISO/TS 22003); hoặc có thể do tổ chức chứng nhận xác định. Thuật ngữ này được sử dụng bao trùm nhiều thuật ngữ khác như “phạm vi”, “loại”, “ngành nghề”,… thường được dùng trong các lĩnh vực hệ thống quản lý khác nhau.
7.1.3. Quá trình đánh giá
Tổ chức chứng nhận phải có các quá trình được lập thành văn bản đối với việc đánh giá năng lực ban đầu và việc theo dõi liên tục năng lực cũng như việc thực hiện của mọi cá nhân tham gia vào việc quản lý, thực hiện đánh giá và các hoạt động chứng nhận khác, áp dụng các tiêu chí năng lực xác định. Tổ chức chứng nhận phải chứng tỏ rằng phương pháp đánh giá của mình là có hiệu lực. Phải sử dụng đầu ra của các quá trình này để nhận biết nhân sự chứng tỏ được năng lực cần thiết đối với các chức năng khác nhau của quá trình đánh giá và chứng nhận. Năng lực phải được chứng tỏ trước khi cá nhân đảm nhận trách nhiệm thực hiện hoạt động của mình trong phạm vi của tổ chức chứng nhận.
CHÚ THÍCH 1: Có thể dùng một số phương pháp nêu trong Phụ lục B để đánh giá năng lực.
CHÚ THÍCH 2: Phụ lục C nêu ví dụ về lưu đồ quá trình xác định và duy trì năng lực.
7.1.4. Các xem xét khác
Tổ chức chứng nhận phải tiếp cận với các chuyên gia kỹ thuật cần thiết để chỉ dẫn về những vấn đề liên quan trực tiếp đến việc chứng nhận cho tất cả các lĩnh vực kỹ thuật, các loại hệ thống quản lý và khu vực địa lý mà tổ chức chứng nhận hoạt động. Những chỉ dẫn này có thể có từ bên ngoài hoặc bởi chính nhân sự của tổ chức chứng nhận.
7.2. Nhân sự tham gia vào hoạt động chứng nhận
7.2.1. Tổ chức chứng nhận phải có đủ nhân sự có năng lực để quản lý và hỗ trợ loại hình và phạm vi của các chương trình đánh giá cũng như công việc chứng nhận khác được thực hiện.
7.2.2. Tổ chức chứng nhận phải tuyển dụng, hoặc tiếp cận với số lượng đầy đủ các chuyên gia đánh giá, bao gồm trưởng đoàn đánh giá, chuyên gia kỹ thuật để có thể bao quát tốt cả các hoạt động của tổ chức và xử lý khối lượng công việc đánh giá cần thực hiện.
7.2.3. Tổ chức chứng nhận phải làm cho mỗi cá nhân liên quan biết rõ nhiệm vụ, trách nhiệm và quyền hạn của mình.
7.2.4. Tổ chức chứng nhận phải có các quá trình đối với việc lựa chọn, đào tạo, giao quyền chính thức cho chuyên gia đánh giá và việc lựa chọn, làm quen cho các chuyên gia kỹ thuật được sử dụng trong hoạt động chứng nhận. Việc đánh giá năng lực ban đầu của chuyên gia đánh giá phải bao gồm khả năng ứng dụng các kiến thức, kỹ năng cần thiết trong quá trình đánh giá, điều này được xác định bằng việc người xem xét đánh giá có năng lực quan sát chuyên gia đánh giá thực hiện đánh giá.
CHÚ THÍCH: Trong quá trình lựa chọn và đào tạo nêu trên, có thể xem xét cả hành vi cá nhân mong muốn. Đây là các đặc tính ảnh hưởng tới khả năng thực hiện các chức năng cụ thể của cá nhân. Vì vậy, sự am hiểu về hành vi của các cá nhân giúp tổ chức chứng nhận có thể phát huy lợi thế về các điểm mạnh cũng như hạn chế tác động từ những điểm yếu của họ. Các hành vi cá nhân mong muốn quan trọng đối với nhân sự tham gia vào hoạt động chứng nhận được nêu trong Phụ lục D.
7.2.5. Tổ chức chứng nhận phải có quá trình để đạt được và chứng tỏ việc đánh giá có hiệu lực, bao gồm cả việc sử dụng các chuyên gia đánh giá và trưởng đoàn đánh giá có kỹ năng và kiến thức chung về đánh giá, cũng như kỹ năng và kiến thức phù hợp để đánh giá trong lĩnh vực kỹ thuật cụ thể.
7.2.6. Tổ chức chứng nhận phải đảm bảo rằng các chuyên gia đánh giá (và, khi cần, các chuyên gia kỹ thuật) hiểu rõ về quá trình đánh giá, các yêu cầu chứng nhận và các yêu cầu liên quan khác. Tổ chức chứng nhận phải để chuyên gia đánh giá và chuyên gia kỹ thuật tiếp cận bộ thủ tục dạng văn bản cập nhật cung cấp các hướng dẫn đánh giá và mọi thông tin liên quan đến hoạt động chứng nhận.
7.2.7. Tổ chức chứng nhận phải nhận biết nhu cầu đào tạo và phải cung cấp hoặc tạo sự tiếp cận với việc đào tạo cụ thể để đảm bảo các chuyên gia đánh giá, chuyên gia kỹ thuật và nhân sự khác tham gia vào hoạt động chứng nhận có đủ năng lực cho chức năng mà họ thực hiện.
7.2.8. Nhóm hoặc cá nhân quyết định cấp, từ chối, duy trì, cấp mới, đình chỉ, khôi phục, hủy bỏ chứng nhận, mở rộng hoặc thu hẹp phạm vi chứng nhận phải hiểu rõ tiêu chuẩn áp dụng và các yêu cầu chứng nhận, đồng thời phải thể hiện được năng lực xem xét đánh giá kết quả của quá trình đánh giá bao gồm cả các khuyến nghị liên quan của đoàn đánh giá.
7.2.9. Tổ chức chứng nhận phải đảm bảo tất cả nhân sự liên quan đến hoạt động đánh giá và chứng nhận thực hiện đúng đắn công việc của mình. Phải có quá trình bằng văn bản đối với việc theo dõi năng lực và kết quả thực hiện của mọi cá nhân liên quan, dựa trên tần suất sử dụng nhân sự và mức độ rủi ro liên quan đến hoạt động của họ. Cụ thể là, tổ chức chứng nhận phải xem xét và lưu hồ sơ năng lực nhân sự của mình trên cơ sở kết quả thực hiện công việc của họ nhằm nhận biết nhu cầu đào tạo.
7.2.10. Tổ chức chứng nhận phải theo dõi từng chuyên gia đánh giá có tính đến từng loại hệ thống quản lý mà chuyên gia đó được coi là có năng lực. Quá trình theo dõi dạng văn bản đối với chuyên gia đánh giá phải bao gồm cả việc xem xét đánh giá tại hiện trường, xem xét báo cáo đánh giá và phản hồi của khách hàng hoặc thị trường. Phải thiết kế việc theo dõi này sao cho giảm thiểu sự xáo trộn các quá trình chứng nhận bình thường, đặc biệt là từ góc độ của khách hàng.
7.2.11. Tổ chức chứng nhận phải định kỳ đánh giá việc thực hiện tại hiện trường của từng chuyên gia đánh giá. Tần suất xem xét đánh giá tại hiện trường phải dựa trên nhu cầu được xác định từ tất cả các thông tin theo dõi sẵn có.
7.3. Sử dụng chuyên gia đánh giá và chuyên gia kỹ thuật bên ngoài với tư cách cá nhân
Tổ chức chứng nhận phải yêu cầu chuyên gia đánh giá và chuyên gia kỹ thuật bên ngoài có thỏa thuận bằng văn bản, trong đó họ tự cam kết tuân thủ các chính sách thích hợp và thực hiện các quá trình do tổ chức chứng nhận quy định. Thỏa thuận này phải đề cập tới các khía cạnh liên quan đến tính bảo mật và khách quan, đồng thời phải yêu cầu chuyên gia đánh giá và chuyên gia kỹ thuật bên ngoài thông báo cho tổ chức chứng nhận về tất cả các mối quan hệ hiện có hoặc trước đây với tổ chức bất kỳ mà họ được phân công đánh giá.
CHÚ THÍCH: Việc sử dụng chuyên gia hoặc nhân viên của tổ chức khác được ký hợp đồng với tư cách cá nhân làm chuyên gia đánh giá hoặc chuyên gia kỹ thuật bên ngoài không được coi là thuê ngoài.
7.4. Hồ sơ nhân sự
Tổ chức chứng nhận phải duy trì hồ sơ nhân sự được cập nhật, bao gồm trình độ chuyên môn quá trình đào tạo, kinh nghiệm, tình trạng thành viên, tình trạng nghề nghiệp và năng lực liên quan. Ngoài những người thực hiện hoạt động chứng nhận, hồ sơ này còn gồm cả nhân sự quản lý và quản trị.
7.5. Thuê ngoài
7.5.1. Tổ chức chứng nhận phải có quá trình trong đó mô tả các điều kiện diễn ra hoạt động thuê ngoài (việc ký hợp đồng thầu phụ với tổ chức khác để cung cấp một phần hoạt động chứng nhận với tư cách của tổ chức chứng nhận). Tổ chức chứng nhận phải có thỏa thuận được ràng buộc về mặt pháp lý đề cập đến mọi sự sắp xếp, bao gồm cả tính bảo mật và xung đột lợi ích, với từng tổ chức cung cấp dịch vụ thuê ngoài.
7.5.2. Các quyết định cấp, từ chối, duy trì chứng nhận, mở rộng hoặc thu hẹp phạm vi chứng nhận, cấp mới, đình chỉ, khôi phục hoặc hủy bỏ chứng nhận không được phép thuê ngoài.
7.5.3. Tổ chức chứng nhận phải:
a) có trách nhiệm với tất cả các hoạt động thuê ngoài từ tổ chức khác;
b) đảm bảo rằng tổ chức cung cấp dịch vụ thuê ngoài và các cá nhân mà tổ chức đó sử dụng tuân thủ các yêu cầu của tổ chức chứng nhận cũng như các điều khoản thích hợp của tiêu chuẩn này, bao gồm năng lực, tính khách quan và tính bảo mật;
c) đảm bảo rằng tổ chức cung cấp dịch vụ thuê ngoài và các cá nhân mà tổ chức đó sử dụng không liên quan, trực tiếp hoặc thông qua tổ chức khác mà họ phục vụ, tới tổ chức được đánh giá, theo cách làm tổn hại đến tính khách quan.
7.5.4. Tổ chức chứng nhận phải có quá trình phê duyệt và theo dõi tất cả các tổ chức cung cấp dịch vụ thuê ngoài sử dụng cho hoạt động chứng nhận và phải đảm bảo duy trì hồ sơ năng lực của tất cả nhân sự tham gia vào hoạt động chứng nhận.
CHÚ THÍCH 1: Trong các điều từ 7.5.1 đến 7.5.4, khi tổ chức chứng nhận thuê các cá nhân hoặc nhân viên của tổ chức khác để cung cấp nguồn lực hoặc chuyên môn bổ sung, những cá nhân này không được coi là thuê ngoài với điều kiện họ được ký hợp đồng riêng biệt để thực hiện theo hệ thống quản lý của tổ chức chứng nhận (xem 7.3).
CHÚ THÍCH 2: Trong các điều từ 7.5.1 đến 7.5.4, các thuật ngữ “thuê ngoài” và “thầu phụ” được coi là đồng nghĩa.
8. Yêu cầu về thông tin
8.1. Thông tin công khai
8.1.1. Tổ chức chứng nhận phải duy trì (thông qua các ấn phẩm, phương tiện truyền thông điện tử và phương tiện khác) và công khai ở tất cả các khu vực địa lý mà tổ chức hoạt động, thông tin về:
a) quá trình đánh giá;
b) quá trình cấp, từ chối, duy trì, cấp mới, đình chỉ, khôi phục hoặc hủy bỏ chứng nhận; mở rộng hoặc thu hẹp phạm vi chứng nhận;
c) loại hệ thống quản lý và chương trình chứng nhận tổ chức triển khai;
d) việc sử dụng tên tổ chức chứng nhận, dấu và biểu tượng chứng nhận;
e) quá trình xử lý các yêu cầu về thông tin, khiếu nại và yêu cầu xem xét lại;
f) chính sách đối với tính khách quan.
8.1.2. Khi có yêu cầu, tổ chức chứng nhận phải cung cấp thông tin về:
a) khu vực địa lý mà tổ chức hoạt động;
b) tình trạng của chứng nhận được cấp;
c) tên, tài liệu quy định liên quan, phạm vi và vị trí địa lý (thành phố và quốc gia) đối với khách hàng cụ thể được chứng nhận.
CHÚ THÍCH 1: Trong trường hợp ngoại lệ, theo yêu cầu của khách hàng có thể hạn chế việc tiếp cận các thông tin nhất định (ví dụ vì lý do an ninh).
CHÚ THÍCH 2: Tổ chức chứng nhận cũng có thể công khai các thông tin nêu ở 8.1.2 mà không cần có yêu cầu theo cách mình lựa chọn, ví dụ trên trang tin điện tử của tổ chức.
8.1.3. Thông tin do tổ chức chứng nhận cung cấp cho khách hàng bất kỳ hoặc cho thị trường, bao gồm cả việc quảng cáo, phải chính xác và không dẫn đến hiểu lầm.
8.2. Tài liệu chứng nhận
8.2.1. Tổ chức chứng nhận phải cung cấp các tài liệu chứng nhận cho khách hàng được chứng nhận theo cách bất kỳ do tổ chức lựa chọn.
8.2.2. (Các) tài liệu chứng nhận phải đề cập tới các thông tin sau:
a) tên và vị trí địa lý của từng khách hàng được chứng nhận (hoặc vị trí địa lý của trụ sở chính và mọi địa điểm trong phạm vi chứng nhận nhiều địa điểm);
b) ngày có hiệu lực đối với việc cấp, mở rộng hoặc thu hẹp phạm vi chứng nhận hay cấp mới chứng nhận không được trước ngày ra quyết định liên quan đến chứng nhận;
CHÚ THÍCH: Tổ chức chứng nhận có thể giữ ngày chứng nhận đầu tiên trên giấy chứng nhận nếu giấy chứng nhận đã trôi qua một khoảng thời gian với điều kiện:
– chu kỳ chứng nhận hiện thời bắt đầu và thời hạn được chỉ rõ;
– thời hạn hiệu lực của chu kỳ chứng nhận trước đó được chỉ rõ cùng với ngày đánh giá chứng nhận lại
c) thời hạn hoặc ngày đến hạn chứng nhận lại theo chu kỳ chứng nhận lại;
đ) mã nhận diện duy nhất;
e) tiêu chuẩn và/hoặc tài liệu quy định khác về hệ thống quản lý, bao gồm cả dấu hiệu nhận biết tình trạng ban hành (ví dụ ngày sửa đổi hoặc lần sửa đổi) dùng để đánh giá khách hàng được chứng nhận;
f) phạm vi chứng nhận liên quan đến loại hình hoạt động, sản phẩm và dịch vụ áp dụng với từng địa điểm mà không gây hiểu lầm hoặc không rõ ràng;
g) tên, địa chỉ và dấu chứng nhận của tổ chức chứng nhận; các dấu hiệu khác (ví dụ như biểu tượng công nhận, biểu tượng của khách hàng) có thể sử dụng với điều kiện là chúng không gây nhầm lẫn hoặc không rõ ràng;
h) mọi thông tin khác theo yêu cầu của tiêu chuẩn và/hoặc tài liệu quy định khác được dùng để chứng nhận;
i) phương thức để phân biệt tài liệu được sửa đổi với mọi tài liệu lỗi thời trước đó, trong trường hợp ban hành tài liệu chứng nhận sửa đổi bất kỳ.
8.3. Viện dẫn chứng nhận và sử dụng dấu
8.3.1. Tổ chức chứng nhận phải có các quy tắc quản lý dấu chứng nhận hệ thống quản lý mà tổ chức cho phép khách hàng được chứng nhận sử dụng. Bên cạnh những nội dung khác, những quy tắc này phải đảm bảo khả năng truy nguyên đến tổ chức chứng nhận. Không được có sự không rõ ràng về dấu hoặc văn bản kèm theo về những gì đã được chứng nhận và tổ chức chứng nhận nào đã cấp chứng nhận. Không được sử dụng dấu này trên sản phẩm hoặc bao bì sản phẩm hay bất kỳ cách nào khác có thể được hiểu theo nghĩa là sự phù hợp của sản phẩm.
CHÚ THÍCH: TCVN ISO/IEC 17030 đưa ra thông tin bổ sung đối với việc sử dụng dấu của bên thứ ba.
8.3.2. Tổ chức chứng nhận không được cho phép khách hàng được chứng nhận sử dụng dấu của mình trong báo cáo kết quả thử nghiệm, giấy chứng nhận hiệu chuẩn hoặc báo cáo kết quả hay chứng thư giám định.
8.3.3. Tổ chức chứng nhận phải có các quy tắc quản lý việc sử dụng các tuyên bố trên bao bì sản phẩm hoặc trong thông tin kèm theo sản phẩm rằng khách hàng được chứng nhận có hệ thống quản lý được chứng nhận. Bao bì sản phẩm là thứ có thể bị bỏ ra mà không làm hư hại hoặc mất đi sự toàn vẹn của sản phẩm. Thông tin kèm theo được coi là sẵn có một cách riêng biệt hoặc có thể tách ra dễ dàng. Nhãn in hoặc biển nhận biết được coi là một phần của sản phẩm. Tuyên bố này không được thực hiện theo cách hàm ý rằng sản phẩm, quá trình hoặc dịch vụ được chứng nhận. Tuyên bố phải bao gồm viện dẫn đến:
– dấu hiệu nhận biết (ví dụ nhãn hiệu hoặc tên) khách hàng được chứng nhận;
– loại hệ thống quản lý (ví dụ chất lượng, môi trường) và tiêu chuẩn áp dụng;
– tổ chức cấp giấy chứng nhận.
8.3.4. Tổ chức chứng nhận phải thông qua thỏa thuận ràng buộc pháp lý để yêu cầu khách hàng được chứng nhận:
a) tuân thủ các yêu cầu của tổ chức chứng nhận khi viện dẫn về tình trạng chứng nhận của mình trên phương tiện truyền thông như internet, tờ giới thiệu hoặc quảng cáo hay các tài liệu khác;
b) không đưa ra hoặc không cho phép tuyên bố sai lệch về chứng nhận của mình;
c) không sử dụng hoặc cho phép sử dụng tài liệu chứng nhận hoặc bất cứ phần nào trong tài liệu chứng nhận theo cách sai lệch;
d) ngay khi hủy bỏ chứng nhận, ngừng sử dụng tất cả các hình thức quảng cáo có đề cập đến chứng nhận, theo chỉ dẫn của tổ chức chứng nhận (xem 9.6.5);
e) sửa đổi tất cả các nội dung quảng cáo khi phạm vi chứng nhận đã bị thu hẹp;
f) không cho phép sử dụng việc viện dẫn chứng nhận hệ thống quản lý theo cách hàm ý là tổ chức chứng nhận cấp chứng nhận cho sản phẩm (bao gồm cả dịch vụ) hoặc quá trình,
g) không được hàm ý là chứng nhận áp dụng cho các hoạt động và địa điểm nằm ngoài phạm vi chứng nhận;
h) không được sử dụng chứng nhận theo cách có thể làm cho tổ chức chứng nhận và/hoặc hệ thống chứng nhận mang tiếng xấu và mất lòng tin với công chúng.
8.3.5. Tổ chức chứng nhận phải thực hiện kiểm soát thích hợp quyền sở hữu và phải thực hiện hành động để xử lý việc viện dẫn không đúng tình trạng chứng nhận hoặc sử dụng sai các tài liệu, dấu chứng nhận hoặc báo cáo đánh giá chứng nhận.
CHÚ THÍCH: Hành động này có thể bao gồm các yêu cầu khắc phục và hành động khắc phục, đình chỉ, hủy bỏ chứng nhận, công bố vi phạm và hành động pháp lý nếu cần.
8.4. Bảo mật
8.4.1. Tổ chức chứng nhận, thông qua các thỏa thuận ràng buộc về mặt pháp lý, phải có trách nhiệm quản lý tất cả các thông tin thu được hoặc tạo ra trong quá trình thực hiện các hoạt động chứng nhận ở tất cả các cấp trong cơ cấu của tổ chức, bao gồm các ban và các tổ chức hoặc các cá nhân bên ngoài hành động với danh nghĩa của tổ chức.
8.4.2. Tổ chức chứng nhận phải thông báo trước cho khách hàng các thông tin mà tổ chức dự kiến sẽ công khai. Tất cả các thông tin khác, ngoại trừ thông tin được khách hàng công khai, phải được coi là thông tin bảo mật.
8.4.3. Ngoài các quy định nêu trong tiêu chuẩn này, không được cung cấp cho bên thứ ba thông tin về khách hàng được chứng nhận hoặc cá nhân cụ thể mà không có sự nhất trí bằng văn bản của khách hàng được chứng nhận hoặc cá nhân liên quan.
8.4.4. Trong trường hợp tổ chức chứng nhận được yêu cầu theo pháp luật hoặc được cho phép theo thỏa thuận hợp đồng (ví dụ như với tổ chức công nhận) cung cấp thông tin bảo mật, thì khách hàng hoặc cá nhân liên quan phải được thông báo trước về các thông tin được cung cấp trừ khi pháp luật ngăn cấm.
8.4.5. Thông tin về khách hàng từ các nguồn không phải là khách hàng (ví dụ như bên khiếu nại, cơ quan quản lý) phải được xử lý như thông tin bảo mật, phù hợp với chính sách của tổ chức chứng nhận.
8.4.6. Nhân sự, bao gồm cả thành viên của các ban, nhà thầu, nhân sự của tổ chức hoặc cá nhân bên ngoài hoạt động với danh nghĩa của tổ chức chứng nhận, phải bảo mật tất cả các thông tin thu được hoặc tạo ra trong quá trình thực hiện các hoạt động của tổ chức chứng nhận trừ khi có yêu cầu của luật pháp.
8.4.7. Tổ chức chứng nhận phải có các quá trình và khi thích hợp cả thiết bị và phương tiện để đảm bảo xử lý an toàn các thông tin bảo mật.
8.5. Trao đổi thông tin giữa tổ chức chứng nhận và khách hàng
8.5.1. Thông tin về hoạt động và các yêu cầu chứng nhận
Tổ chức chứng nhận phải cung cấp và cập nhật cho khách hàng các thông tin sau:
a) bản mô tả chi tiết về hoạt động chứng nhận lần đầu và chứng nhận sau đó, gồm cả việc áp dụng, đánh giá lần đầu, đánh giá giám sát và quá trình cấp, từ chối, duy trì chứng nhận, mở rộng hoặc thu hẹp phạm vi chứng nhận, chứng nhận lại, đình chỉ hoặc khôi phục, hủy bỏ chứng nhận;
b) các yêu cầu quy định về chứng nhận;
c) thông tin về phí đăng ký, chứng nhận lần đầu và chứng nhận sau đó;
d) các yêu cầu của tổ chức chứng nhận đối với khách hàng về việc:
1) tuân thủ các yêu cầu chứng nhận,
2) thực hiện mọi sắp xếp cần thiết để tiến hành đánh giá, bao gồm cung cấp tài liệu để kiểm tra, tiếp cận tất cả các quá trình và khu vực, hồ sơ cũng như nhân sự phục vụ cho chứng nhận lần đầu, giám sát, chứng nhận lại và giải quyết khiếu nại;
3) có quy định, khi có thể, để tạo điều kiện cho sự tham gia của các quan sát viên (ví dụ như chuyên gia đánh giá công nhận hoặc chuyên gia đánh giá tập sự);
e) tài liệu quy định quyền và nghĩa vụ của khách hàng được chứng nhận, gồm cả các yêu cầu khi viện dẫn chứng nhận của mình bằng loại hình truyền thông bất kỳ phù hợp với các yêu cầu ở 8.3;
f) thông tin về quá trình xử lý khiếu nại và yêu cầu xem xét lại.
8.5.2. Thông báo về các thay đổi của tổ chức chứng nhận
Tổ chức chứng nhận phải thông báo cho khách hàng được chứng nhận về mọi thay đổi trong các yêu cầu chứng nhận của mình. Tổ chức chứng nhận phải kiểm tra xác nhận rằng mọi khách hàng được chứng nhận tuân thủ theo các yêu cầu mới này.
8.5.3. Thông báo về các thay đổi của khách hàng
Tổ chức chứng nhận phải có thỏa thuận ràng buộc pháp lý để đảm bảo rằng khách hàng được chứng nhận thông báo không chậm trễ cho tổ chức chứng nhận các vấn đề có thể ảnh hưởng đến khả năng của hệ thống quản lý trong việc tiếp tục đáp ứng các yêu cầu của tiêu chuẩn sử dụng để chứng nhận. Điều này bao gồm, ví dụ, các thay đổi liên quan đến:
a) tình trạng pháp lý, thương mại, tổ chức hoặc quyền sở hữu;
b) tổ chức và quản lý (ví dụ nhân viên quản lý chính, người ra quyết định hoặc nhân viên kỹ thuật);
c) địa chỉ liên hệ và các địa điểm;
d) phạm vi hoạt động trong hệ thống quản lý được chứng nhận;
e) những thay đổi chính về hệ thống quản lý và các quá trình.
Tổ chức chứng nhận phải thực hiện các hành động thích hợp khi có các thay đổi.
9. Yêu cầu về quá trình
9.1. Hoạt động trước chứng nhận
9.1.1. Đăng ký
Tổ chức chứng nhận phải yêu cầu đại diện có thẩm quyền của tổ chức đăng ký cung cấp thông tin cần thiết để có thể thiết lập:
a) phạm vi chứng nhận mong muốn;
b) thông tin chi tiết liên quan của tổ chức đăng ký theo yêu cầu của chương trình chứng nhận cụ thể, bao gồm tên, (các) địa chỉ của (các) địa điểm, các quá trình và hoạt động, nguồn lực con người và kỹ thuật, các chức năng, mối quan hệ cũng như mọi nghĩa vụ pháp lý liên quan;
c) nhận biết các quá trình sử dụng nguồn bên ngoài của tổ chức có thể ảnh hưởng đến sự phù hợp với các yêu cầu;
d) các tiêu chuẩn hoặc các yêu cầu khác mà tổ chức đăng ký mong muốn chứng nhận;
e) có sử dụng tư vấn hệ thống quản lý hay không và nếu có chỉ rõ bên tư vấn là ai.
9.1.2. Xem xét đăng ký
9.1.2.1. Tổ chức chứng nhận phải tiến hành xem xét đăng ký và các thông tin bổ sung về chứng nhận để đảm bảo rằng:
a) thông tin về tổ chức đăng ký và hệ thống quản lý của tổ chức đủ để xây dựng chương trình đánh giá (xem 9.1.3);
b) mọi khác biệt đã biết trong cách hiểu giữa tổ chức chứng nhận và tổ chức đăng ký đều được giải quyết;
c) tổ chức chứng nhận có năng lực và khả năng thực hiện hoạt động chứng nhận;
d) phạm vi chứng nhận mong muốn, (các) địa điểm hoạt động của tổ chức đăng ký, thời gian cần thiết để hoàn thành các cuộc đánh giá và bất kỳ vấn đề nào khác ảnh hưởng đến hoạt động chứng nhận (ngôn ngữ, điều kiện an toàn, nguy cơ ảnh hưởng đến tính khách quan,…) đều được tính đến;
9.1.2.2. Sau khi xem xét đăng ký, tổ chức chứng nhận phải chấp nhận hoặc từ chối đăng ký chứng nhận. Nếu xem xét đăng ký của tổ chức chứng nhận dẫn đến việc từ chối đăng ký chứng nhận, thì phải lập thành văn bản và làm rõ cho khách hàng lý do từ chối.
9.1.2.3. Dựa vào xem xét này, tổ chức chứng nhận phải xác định các năng lực cần thiết trong đoàn đánh giá của mình và năng lực cần thiết để quyết định chứng nhận.
9.1.3. Chương trình đánh giá
9.1.3.1. Phải xây dựng chương trình đánh giá cho một chu kỳ chứng nhận đầy đủ để xác định rõ ràng những hoạt động đánh giá cần thiết để chứng tỏ hệ thống quản lý của khách hàng đáp ứng các yêu cầu chứng nhận theo (những) tiêu chuẩn hay tài liệu quy định khác được lựa chọn. Chương trình đánh giá cho một chu kỳ chứng nhận phải bao gồm các yêu cầu đầy đủ đối với hệ thống quản lý.
9.1.3.2. Chương trình đánh giá cho chứng nhận lần đầu phải bao gồm đánh giá lần đầu hai giai đoạn, đánh giá giám sát trong năm đầu tiên và năm thứ hai sau quyết định chứng nhận và đánh giá chứng nhận lại trong năm thứ ba trước khi hết hạn chứng nhận. Chu kỳ chứng nhận ba năm đầu tiên bắt đầu bằng quyết định chứng nhận. Chu kỳ tiếp theo bắt đầu bằng quyết định chứng nhận lại (xem 9.6.3.2.3). Việc xác định chương trình đánh giá và mọi điều chỉnh sau đó phải tính đến quy mô của khách hàng, phạm vi và mức độ phức tạp của hệ thống quản lý, các sản phẩm và quá trình cũng như mức độ chứng tỏ tính hiệu lực của hệ thống quản lý và kết quả của các lần đánh giá trước đó.
CHÚ THÍCH 1: Phụ lục E đưa ra lưu đồ quá trình đánh giá và chứng nhận điển hình.
CHÚ THÍCH 2: Danh mục dưới đây bao gồm các hạng mục bổ sung có thể được xem xét khi xây dựng hoặc sửa đổi chương trình đánh giá, các hạng mục này cũng có thể cần được đề cập khi xác định phạm vi đánh giá hoặc xây dựng kế hoạch đánh giá.
– khiếu nại tổ chức chứng nhận nhận được về khách hàng;
– đánh giá kết hợp, tích hợp hoặc đồng đánh giá;
– những thay đổi về yêu cầu chứng nhận;
– những thay đổi về yêu cầu pháp lý;
– những thay đổi về yêu cầu công nhận;
– dữ liệu về việc thực hiện của tổ chức (ví dụ dữ liệu về mức độ lỗi, chỉ số kết quả thực hiện chính (KPI);
– mối quan ngại của các bên quan tâm;
CHÚ THÍCH 3: Nếu chương trình chứng nhận cụ thể của ngành công nghiệp quy định thì chu kỳ chứng nhận có thể không phải là ba năm.
9.1.3.3. Phải tiến hành đánh giá giám sát ít nhất mỗi năm một lần, trừ năm chứng nhận lại. Ngày của cuộc đánh giá giám sát đầu tiên sau chứng nhận lần đầu không được quá 12 tháng tính từ ngày quyết định chứng nhận.
CHÚ THÍCH: Có thể cần điều chỉnh tần suất đánh giá giám sát để thích hợp với các yếu tố như mùa hoặc chứng nhận hệ thống quản lý trong khoảng thời gian giới hạn (ví dụ địa điểm xây dựng tạm thời).
9.1.3.4. Khi tổ chức chứng nhận xem xét chứng nhận đã cấp cho khách hàng và đánh giá được thực hiện bởi tổ chức chứng nhận khác, tổ chức phải đạt được và lưu giữ đủ bằng chứng như báo cáo và tài liệu về các hành động khắc phục đối với mọi sự không phù hợp. Tài liệu này phải hỗ trợ việc thực hiện các yêu cầu của tiêu chuẩn này. Tổ chức chứng nhận phải lý giải và lưu hồ sơ về mọi điều chỉnh đối với chương trình đánh giá hiện tại và theo dõi việc thực hiện các hành động khắc phục liên quan đến mọi sự không phù hợp trước đó, trên cơ sở thông tin thu được.
9.1.3.5. Khi khách hàng làm việc theo ca, các hoạt động diễn ra trong ca làm việc phải được xem xét khi xây dựng chương trình và kế hoạch đánh giá.
9.1.4. Xác định thời gian đánh giá
9.1.4.1. Tổ chức chứng nhận phải có các thủ tục bằng văn bản để xác định thời gian đánh giá. Đối với mỗi khách hàng, tổ chức chứng nhận phải xác định thời gian cần thiết để hoạch định và hoàn thành đánh giá hệ thống quản lý của khách hàng một cách đầy đủ và hiệu lực.
9.1.4.2. Khi xác định thời gian đánh giá, tổ chức chứng nhận phải xem xét, bên cạnh các nội dung khác, các khía cạnh sau đây:
a) các yêu cầu của tiêu chuẩn hệ thống quản lý liên quan;
b) mức độ phức tạp của khách hàng và hệ thống quản lý của khách hàng;
c) điều kiện công nghệ và quy định;
d) việc thuê ngoài bất kỳ hoạt động nào thuộc phạm vi của hệ thống quản lý;
e) kết quả của mọi đánh giá trước đó;
f) quy mô và số địa điểm, vị trí địa lý của các địa điểm và quy định xem xét nhiều địa điểm;
g) các rủi ro gắn với sản phẩm, quá trình hay hoạt động của tổ chức;
h) các đánh giá được kết hợp, đồng đánh giá hay tích hợp.
CHÚ THÍCH 1: Thời gian để di chuyển giữa các địa điểm được đánh giá không được tính vào thời lượng đánh giá hệ thống quản lý.
CHÚ THÍCH 2: Tổ chức chứng nhận có thể sử dụng hướng dẫn nêu trong TCVN ISO/TS 17023 để xác định thời lượng đánh giá hệ thống quản lý khi xây dựng các thủ tục này.
Trường hợp các chuẩn mực cụ thể được thiết lập cho một chương trình chứng nhận cụ thể ví dụ TCVN ISO/TS 22003 hoặc ISO/IEC 27006, thì phải áp dụng các chuẩn mực này.
9.1.4.3. Phải lưu hồ sơ về thời lượng đánh giá hệ thống quản lý và việc điều chỉnh thời lượng.
9.1.4.4. Không được tính cả thời gian sử dụng của những thành viên trong đoàn không được chỉ định làm chuyên gia đánh giá (nghĩa là chuyên gia kỹ thuật, người biên dịch, phiên dịch, quan sát viên, chuyên gia đánh giá tập sự) vào thời lượng đánh giá hệ thống quản lý được lập ở trên.
CHÚ THÍCH: Việc sử dụng biên dịch, phiên dịch có thể cần thêm thời gian đánh giá.
9.1.5. Lấy mẫu nhiều địa điểm
Nếu sử dụng lấy mẫu đa điểm để đánh giá hệ thống quản lý của khách hàng bao quát cùng một hoạt động ở các vị trí khác nhau, tổ chức chứng nhận phải xây dựng chương trình lấy mẫu để đảm bảo đánh giá đúng hệ thống quản lý. Cơ sở cho phương án lấy mẫu phải được lập thành văn bản cho từng khách hàng. Việc lấy mẫu không được phép đối với một số chương trình chứng nhận và nếu chuẩn mực cụ thể được thiết lập đối với chương trình chứng nhận cụ thể, ví dụ TCVN ISO/TS 22003, thì phải áp dụng chuẩn mực này.
CHÚ THÍCH: Nếu có nhiều địa điểm không bao quát cùng một hoạt động thì việc lấy mẫu là không thích hợp.
9.1.6. Nhiều tiêu chuẩn hệ thống quản lý
Nếu tổ chức chứng nhận cung cấp chứng nhận theo nhiều tiêu chuẩn về hệ thống quản lý, thì việc hoạch định đánh giá phải đảm bảo đánh giá tại chỗ đầy đủ để mang lại sự tin cậy cho chứng nhận.
9.2. Hoạch định đánh giá
9.2.1. Xác định mục tiêu, phạm vi và chuẩn mực đánh giá
9.2.1.1. Tổ chức chứng nhận phải xác định các mục tiêu đánh giá, thiết lập phạm vi và chuẩn mực đánh giá, gồm cả mọi thay đổi, sau khi trao đổi với khách hàng.
9.2.1.2. Mục tiêu đánh giá phải mô tả những việc cần đạt được trong cuộc đánh giá và phải bao gồm việc:
a) xác định sự phù hợp của một phần hay toàn bộ hệ thống quản lý của khách hàng với chuẩn mực đánh giá;
b) xác định khả năng của hệ thống quản lý nhằm đảm bảo tổ chức khách hàng đáp ứng các yêu cầu luật định, chế định và hợp đồng thích hợp;
CHÚ THÍCH: Đánh giá chứng nhận hệ thống quản lý không phải là đánh giá sự tuân thủ pháp lý.
c) Xác định hiệu lực của hệ thống quản lý để đảm bảo khách hàng có thể mong đợi một cách hợp lý việc đạt được các mục tiêu xác định của mình;
d) khi thích hợp, nhận biết các khu vực có tiềm năng cải tiến của hệ thống quản lý.
9.2.1.3. Phạm vi đánh giá phải quy định mức độ và các ranh giới đánh giá, như là các địa điểm, các đơn vị của tổ chức, các hoạt động và quá trình được đánh giá. Nếu quá trình chứng nhận lần đầu hoặc chứng nhận lại gồm nhiều hơn một cuộc đánh giá (ví dụ đánh giá ở các địa điểm khác nhau), thì phạm vi của các đánh giá riêng lẻ có thể không bao trùm toàn bộ phạm vi chứng nhận, tuy nhiên toàn bộ các đánh giá phải nhất quán với phạm vi trong tài liệu chứng nhận.
9.2.1.4. Chuẩn mực đánh giá phải được dùng làm chuẩn xác định sự phù hợp và phải bao gồm:
– các yêu cầu của tài liệu quy định xác định về hệ thống quản lý;
– các quá trình và tài liệu xác định của hệ thống quản lý do khách hàng xây dựng.
9.2.2. Lựa chọn và chỉ định đoàn đánh giá
9.2.2.1. Khái quát
9.2.2.1.1. Tổ chức chứng nhận phải có một quá trình lựa chọn và chỉ định đoàn đánh giá, bao gồm trưởng đoàn đánh giá và chuyên gia kỹ thuật nếu cần, trong đó có tính đến năng lực cần thiết để đạt được mục tiêu đánh giá và yêu cầu đối với tính khách quan. Trong trường hợp chỉ có một chuyên gia đánh giá thì chuyên gia này phải có năng lực thực hiện các nhiệm vụ của trưởng đoàn đánh giá phù hợp với cuộc đánh giá đó. Đoàn đánh giá phải có năng lực tổng thể, do tổ chức chứng nhận xác định như nêu ở 9.1.2.3, để thực hiện đánh giá
9.2.2.1.2. Khi quyết định quy mô và thành phần đoàn đánh giá, phải đưa ra xem xét các vấn đề sau:
a) mục tiêu, phạm vi, chuẩn mực đánh giá và thời gian đánh giá dự kiến;
b) đánh giá này là đánh giá kết hợp, tích hợp hay đồng đánh giá;
c) năng lực tổng thể cần thiết của đoàn đánh giá để đạt được các mục tiêu đánh giá (xem Bảng A.1);
d) các yêu cầu chứng nhận (gồm mọi yêu cầu luật định, chế định hay hợp đồng);
e) ngôn ngữ và văn hóa;
CHÚ THÍCH: Trưởng đoàn đánh giá của các cuộc đánh giá kết hợp hoặc tích hợp được mong đợi có kiến thức sâu về ít nhất một trong các tiêu chuẩn và biết về các tiêu chuẩn khác sử dụng cho đánh giá cụ thể đó.
9.2.2.1.3. Kiến thức và kỹ năng cần thiết của trưởng đoàn đánh giá và chuyên gia đánh giá có thể được bổ sung nhờ các chuyên gia kỹ thuật, phiên dịch và biên dịch, những người này phải hoạt động dưới sự điều hành của chuyên gia đánh giá. Khi sử dụng phiên dịch hay biên dịch, phải lựa chọn sao cho họ không gây ảnh hưởng quá mức tới đánh giá.
CHÚ THÍCH: Tiêu chí lựa chọn chuyên gia kỹ thuật được xác định theo từng trường hợp trên cơ sở nhu cầu của đoàn đánh giá và phạm vi đánh giá.
9.2.2.1.4. Chuyên gia đánh giá tập sự có thể tham gia đánh giá với điều kiện chỉ định một chuyên gia đánh giá làm người xem xét đánh giá. Người này phải có năng lực thực hiện mọi nhiệm vụ và chịu trách nhiệm cuối cùng với các hoạt động và phát hiện đánh giá của chuyên gia đánh giá tập sự.
9.2.2.1.5. Trưởng đoàn đánh giá qua trao đổi với đoàn đánh giá phải phân công trách nhiệm cho từng thành viên của đoàn đối với việc đánh giá các quá trình, chức năng, địa điểm, lĩnh vực hay hoạt động cụ thể. Việc phân công này phải tính đến nhu cầu về năng lực, việc sử dụng có hiệu lực và hiệu quả đoàn đánh giá cũng như vai trò và trách nhiệm khác nhau của chuyên gia đánh giá, chuyên gia đánh giá tập sự và chuyên gia kỹ thuật. Có thể thay đổi việc chỉ định công việc trong tiến trình đánh giá để đảm bảo đạt được các mục tiêu đánh giá.
9.2.2.2. Quan sát viên, chuyên gia kỹ thuật và người hướng dẫn
9.2.2.2.1. Quan sát viên
Trước khi tiến hành đánh giá, tổ chức chứng nhận và khách hàng phải thống nhất với nhau về sự có mặt và lý giải về các quan sát viên trong hoạt động đánh giá. Đoàn đánh giá phải đảm bảo rằng các quan sát viên không gây ảnh hưởng hoặc can thiệp quá mức vào quá trình đánh giá hay kết quả đánh giá.
CHÚ THÍCH: Quan sát viên có thể là thành viên của tổ chức khách hàng, tư vấn, nhân sự của tổ chức công nhận đánh giá chứng kiến, cơ quan quản lý hoặc cá nhân hợp lý khác.
9.2.2.2.2. Chuyên gia kỹ thuật
Vai trò của chuyên gia kỹ thuật trong hoạt động đánh giá phải được tổ chức chứng nhận và khách hàng thống nhất trước khi tiến hành đánh giá. Chuyên gia kỹ thuật không được hành động như một chuyên gia đánh giá trong đoàn đánh giá. Chuyên gia kỹ thuật phải đi cùng với chuyên gia đánh giá.
9.2.2.2.3. Người hướng dẫn
Mỗi chuyên gia đánh giá phải có một người hướng dẫn đi cùng, trừ khi có thỏa thuận khác giữa trưởng đoàn đánh giá và khách hàng. (Những) người hướng dẫn được chỉ định cho đoàn đánh giá giúp tạo thuận lợi cho cuộc đánh giá. Đoàn đánh giá phải đảm bảo rằng người hướng dẫn không gây ảnh hưởng hoặc can thiệp vào quá trình đánh giá hay kết quả đánh giá.
CHÚ THÍCH 1: Trách nhiệm của người hướng dẫn có thể bao gồm:
a) thiết lập liên hệ và thời gian phỏng vấn;
b) bố trí các chuyến thăm các bộ phận cụ thể của cơ sở hoặc tổ chức;
c) đảm bảo các nguyên tắc liên quan đến các thủ tục về an toàn và an ninh của địa điểm đều được được các thành viên của đoàn đánh giá hiểu và tuân thủ;
d) chứng kiến cuộc đánh giá với tư cách khách hàng;
e) làm rõ hoặc cung cấp thông tin theo yêu cầu của chuyên gia đánh giá.
CHÚ THÍCH 2: Khi thích hợp, người được đánh giá cũng có thể là người hướng dẫn.
9.2.3. Kế hoạch đánh giá
9.2.3.1. Khái quát
Tổ chức chứng nhận phải đảm bảo thiết lập kế hoạch đánh giá trước mỗi cuộc đánh giá được nhận biết trong chương trình đánh giá để tạo cơ sở cho thỏa thuận liên quan đến việc tiến hành và lập lịch trình cho các hoạt động đánh giá.
CHÚ THÍCH: Không mong đợi rằng tổ chức chứng nhận sẽ xây dựng kế hoạch đánh giá cho từng cuộc đánh giá khi chương trình đánh giá được thiết lập.
9.2.3.2. Chuẩn bị kế hoạch đánh giá
Kế hoạch đánh giá phải phù hợp với mục tiêu và phạm vi đánh giá. Kế hoạch đánh giá ít nhất phải bao gồm hoặc viện dẫn tới:
a) mục tiêu đánh giá;
b) chuẩn mực đánh giá;
c) phạm vi đánh giá, gồm việc nhận biết các đơn vị tổ chức và chức năng hay các quá trình được đánh giá;
d) ngày và địa điểm tiến hành hoạt động đánh giá tại chỗ, bao gồm việc thăm các địa điểm tạm thời và các hoạt động đánh giá từ xa, khi thích hợp;
e) khoảng thời gian dự kiến của hoạt động đánh giá tại chỗ;
f) vai trò và trách nhiệm của các thành viên trong đoàn đánh giá cũng như những người đi cùng như quan sát viên hoặc phiên dịch.
CHÚ THÍCH: Thông tin về kế hoạch đánh giá có thể được bao gồm trong nhiều tài liệu.
9.2.3.3. Trao đổi thông tin về nhiệm vụ của đoàn đánh giá
Nhiệm vụ của đoàn đánh giá phải được xác định và phải yêu cầu đoàn đánh giá
a) kiểm tra và xác nhận cơ cấu, chính sách, quá trình, thủ tục, hồ sơ và tài liệu liên quan của khách hàng liên quan đến tiêu chuẩn hệ thống quản lý;
b) xác định rằng các nội dung này thỏa mãn tất cả các yêu cầu liên quan đến phạm vi chứng nhận dự kiến;
c) xác định rằng các quá trình và thủ tục được thiết lập, áp dụng và duy trì một cách hiệu lực, tạo cơ sở cho sự tin cậy vào hệ thống quản lý của khách hàng;
d) trao đổi thông tin với khách hàng, về hoạt động của đoàn đánh giá, mọi sự không nhất quán giữa chính sách, mục tiêu và mục đích của khách hàng.
9.2.3.4. Trao đổi thông tin về kế hoạch đánh giá
Kế hoạch đánh giá phải được trao đổi và ngày đánh giá phải được thỏa thuận trước với khách hàng.
9.2.3.5. Trao đổi thông tin liên quan đến thành viên đoàn đánh giá
Tổ chức chứng nhận phải cung cấp tên và, khi có yêu cầu, tạo sự sẵn có của thông tin cơ bản về từng thành viên của đoàn đánh giá, với thời gian đủ để tổ chức khách hàng phản đối việc chỉ định thành viên bất kỳ của đoàn đánh giá cụ thể, cũng như để tổ chức chứng nhận cơ cấu lại đoàn để đáp ứng mọi sự phản đối hợp lệ.
9.3. Chứng nhận lần đầu
9.3.1. Đánh giá chứng nhận lần đầu
9.3.1.1. Khái quát
Việc đánh giá chứng nhận lần đầu hệ thống quản lý phải được tiến hành theo hai giai đoạn: giai đoạn 1 và giai đoạn 2.
9.3.1.2. Giai đoạn 1
9.3.1.2.1. Việc hoạch định phải đảm bảo rằng mục tiêu của giai đoạn 1 có thể được đáp ứng và khách hàng phải được thông tin về các hoạt động bất kỳ tại cơ sở trong giai đoạn 1.
CHÚ THÍCH: Giai đoạn 1 không yêu cầu kế hoạch đánh giá chính thức (xem 9.2.3).
9.3.1.2.2. Mục tiêu của giai đoạn 1 là để:
a) xem xét thông tin dạng văn bản về hệ thống quản lý của khách hàng;
b) đánh giá các điều kiện của các địa điểm cụ thể của khách hàng và tiến hành trao đổi với nhân sự của khách hàng để xác định sự sẵn sàng cho giai đoạn 2;
c) xem xét tình trạng và sự hiểu biết của khách hàng về các yêu cầu của tiêu chuẩn, cụ thể là liên quan đến việc nhận biết việc thực hiện chính hoặc các khía cạnh, quá trình, mục tiêu và hoạt động quan trọng của hệ thống quản lý;
d) thu được các thông tin cần thiết về phạm vi của hệ thống quản lý, bao gồm:
– (các) địa điểm của khách hàng;
– các quá trình và thiết bị sử dụng;
– mức độ kiểm soát được thiết lập (đặc biệt là trong trường hợp khách hàng có nhiều địa điểm);
– các yêu cầu luật định và chế định hiện hành;
e) xem xét việc phân bổ nguồn lực cho giai đoạn 2 và thống nhất với khách hàng về chi tiết giai đoạn 2;
f) đưa ra trọng tâm để hoạch định giai đoạn 2 bằng việc thu nhận hiểu biết đầy đủ về hệ thống quản lý của khách hàng và các hoạt động tác nghiệp tại cơ sở trong bối cảnh tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý;
g) đánh giá xem các cuộc đánh giá nội bộ và xem xét của lãnh đạo có được hoạch định và thực hiện hay không và mức độ áp dụng của hệ thống quản lý có chứng tỏ rằng khách hàng sẵn sàng để đánh giá giai đoạn 2.
CHÚ THÍCH: Nếu ít nhất một phần của giai đoạn 1 có thể tiến hành tại cơ sở của khách hàng thì có thể giúp đạt được các mục tiêu nêu trên.
9.3.1.2.3. Kết quả bằng văn bản về việc thực hiện mục tiêu của giai đoạn 1 và sự sẵn sàng cho giai đoạn 2 phải được trao đổi với khách hàng, bao gồm cả việc nhận biết mọi khu vực quan tâm có thể phân loại là không phù hợp trong giai đoạn 2.
CHÚ THÍCH: Kết quả đầu ra của giai đoạn 1 không cần đáp ứng đầy đủ các yêu cầu của báo cáo (xem 9.4.8).
9.3.1.2.4. Khi xác định khoảng thời gian giữa giai đoạn 1 và giai đoạn 2, phải cân nhắc đến nhu cầu của khách hàng để giải quyết các khu vực quan tâm được nhận biết trong giai đoạn 1. Tổ chức chứng nhận cũng có thể cần sửa đổi các sắp xếp của mình cho giai đoạn 2. Khi có những thay đổi đáng kể ảnh hưởng tới hệ thống quản lý, tổ chức chứng nhận phải xem xét nhu cầu lặp lại tất cả các phần của giai đoạn 1. Khách hàng phải được thông báo rằng kết quả của giai đoạn 1 được phép dẫn đến việc hoãn hoặc hủy bỏ giai đoạn 2.
9.3.1.3. Giai đoạn 2
Mục đích của giai đoạn 2 là đánh giá việc áp dụng, bao gồm cả tính hiệu lực, của hệ thống quản lý của khách hàng. Giai đoạn 2 phải thực hiện tại (các) địa điểm của khách hàng. Giai đoạn 2 ít nhất phải bao gồm việc đánh giá:
a) thông tin và bằng chứng về sự phù hợp với các yêu cầu của tiêu chuẩn hoặc tài liệu quy định thích hợp khác về hệ thống quản lý;
b) theo dõi, đo lường, báo cáo và xem xét việc thực hiện theo các mục tiêu và chỉ tiêu thực hiện chính (phù hợp với mong đợi trong các tiêu chuẩn hoặc tài liệu quy định thích hợp khác về hệ thống quản lý);
c) khả năng và việc thực hiện hệ thống quản lý của khách hàng trong việc đáp ứng các yêu cầu luật định, chế định và hợp đồng;
d) kiểm soát việc thực hiện các quá trình của khách hàng;
e) đánh giá nội bộ và xem xét của lãnh đạo;
f) trách nhiệm của lãnh đạo đối với các chính sách của khách hàng;
9.3.1.4. Kết luận đánh giá chứng nhận lần đầu
Đoàn đánh giá phải phân tích tất cả các thông tin và bằng chứng đánh giá thu được trong giai đoạn 1 và giai đoạn 2 để xem xét các phát hiện đánh giá và thống nhất về các kết luận đánh giá.
9.4. Tiến hành đánh giá
9.4.1. Khái quát
Tổ chức chứng nhận phải có một quá trình tiến hành đánh giá tại hiện trường. Quá trình này phải bao gồm một cuộc họp khai mạc khi bắt đầu đánh giá và một cuộc họp kết thúc khi kết luận đánh giá.
Khi một phần bất kỳ của cuộc đánh giá được thực hiện bằng phương pháp điện tử hoặc khi địa điểm được đánh giá là ảo, thì tổ chức chứng nhận phải đảm bảo rằng các hoạt động này được thực hiện bởi nhân sự có năng lực thích hợp. Bằng chứng thu được từ đánh giá như vậy phải đủ để giúp chuyên gia đánh giá thực hiện quyết định đúng đắn về sự phù hợp với yêu cầu liên quan.
CHÚ THÍCH: Đánh giá “tại hiện trường” có thể bao gồm việc tiếp cận từ xa (các) địa điểm điện tử chứa thông tin liên quan đến việc đánh giá hệ thống quản lý. Có thể đưa ra xem xét việc sử dụng các phương tiện điện tử để tiến hành đánh giá.
9.4.2. Tiến hành cuộc họp khai mạc
Phải tổ chức một cuộc họp khai mạc chính thức với lãnh đạo của khách hàng và khi thích hợp với những người chịu trách nhiệm về các chức năng hay quá trình được đánh giá. Cuộc họp khai mạc thường phải do trưởng đoàn đánh giá chủ trì với mục đích đưa ra diễn giải ngắn gọn về cách thức triển khai các hoạt động đánh giá. Mức độ chi tiết phải thích hợp với mức độ hiểu biết của khách hàng với quá trình đánh giá và phải bao gồm việc:
a) giới thiệu về những người tham gia, gồm cả sơ lược về vai trò của họ;
b) xác nhận phạm vi chứng nhận;
c) xác nhận kế hoạch đánh giá (gồm loại và phạm vi đánh giá, các mục tiêu và chuẩn mực), mọi thay đổi và các sắp xếp khác liên quan tới khách hàng, như ngày và giờ họp kết thúc, các cuộc họp tạm thời giữa đoàn đánh giá và lãnh đạo của khách hàng;
d) xác nhận các kênh trao đổi thông tin chính thức giữa đoàn đánh giá và khách hàng;
e) xác nhận rằng các nguồn lực và cơ sở vật chất cần thiết sẵn có cho đoàn đánh giá;
f) xác nhận các vấn đề liên quan đến bảo mật;
g) xác nhận các thủ tục liên quan đến an toàn lao động, tình trạng khẩn cấp và an ninh đối với đoàn đánh giá;
h) xác nhận sự sẵn có, vai trò và danh tính của người hướng dẫn và quan sát viên;
i) phương pháp báo cáo, bao gồm cả việc phân loại các phát hiện đánh giá;
j) thông tin về các điều kiện có thể kết thúc sớm cuộc đánh giá;
k) xác nhận rằng trưởng đoàn đánh giá và đoàn đánh giá đại diện cho tổ chức chứng nhận chịu trách nhiệm về cuộc đánh giá và phải chịu sự kiểm soát khi thực thi kế hoạch đánh giá bao gồm các hoạt động đánh giá và lộ trình đánh giá;
I) xác nhận tình trạng các phát hiện từ đánh giá hoặc xem xét trước đó, nếu có;
m) phương pháp và thủ tục dùng để tiến hành đánh giá trên cơ sở lấy mẫu;
n) xác nhận ngôn ngữ sử dụng trong quá trình đánh giá;
o) xác nhận rằng trong suốt quá trình đánh giá khách hàng sẽ được thông tin về tiến trình đánh giá cũng như mọi vấn đề quan tâm;
p) cơ hội để khách hàng đưa ra câu hỏi.
9.4.3. Trao đổi thông tin trong quá trình đánh giá
9.4.3.1. Trong suốt quá trình đánh giá, đoàn đánh giá phải định kỳ đánh giá tiến trình cuộc đánh giá và trao đổi thông tin. Nếu cần, trưởng đoàn đánh giá phải phân công lại công việc giữa các thành viên trong đoàn đánh giá và định kỳ thông tin với khách hàng về tiến triển của cuộc đánh giá cũng như mọi vấn đề quan tâm.
9.4.3.2. Khi có bằng chứng đánh giá chỉ ra rằng không thể đạt được các mục tiêu đánh giá hoặc gợi ra sự xuất hiện của một rủi ro lớn trước mắt (ví dụ như sự an toàn), trưởng đoàn đánh giá phải báo cáo điều này cho khách hàng và khi có thể cho tổ chức chứng nhận để xác định hành động thích hợp. Hành động này có thể bao gồm việc xác nhận lại hay điều chỉnh kế hoạch đánh giá, thay đổi về mục tiêu hay phạm vi đánh giá hoặc kết thúc cuộc đánh giá. Trưởng đoàn đánh giá phải báo cáo kết quả của hành động được thực hiện với tổ chức chứng nhận.
9.4.3.3. Trưởng đoàn đánh giá phải xem xét cùng khách hàng mọi nhu cầu thay đổi về phạm vi đánh giá khi nó trở nên rõ ràng trong tiến trình hoạt động đánh giá tại chỗ và phải báo cáo điều này cho tổ chức chứng nhận.
9.4.4. Thu thập và xác minh thông tin
9.4.4.1. Trong suốt cuộc đánh giá, các thông tin liên quan đến mục tiêu, phạm vi và chuẩn mực đánh giá (gồm cả thông tin liên quan đến những phần chung giữa các chức năng, hoạt động và quá trình) phải thu được bằng phương pháp lấy mẫu thích hợp và được xác minh để trở thành bằng chứng đánh giá.
9.4.4.2. Phương pháp thu nhận thông tin phải bao gồm, nhưng không giới hạn ở:
a) phỏng vấn;
b) quan sát các quá trình và hoạt động;
c) xem xét hệ thống tài liệu và hồ sơ.
9.4.5. Nhận biết và lập hồ sơ các phát hiện đánh giá
9.4.5.1. Phải nhận biết, phân loại và lập hồ sơ về các phát hiện đánh giá nêu tóm tắt sự phù hợp và chi tiết sự không phù hợp để có thể ra quyết định chứng nhận một cách đúng đắn hoặc duy trì chứng nhận.
9.4.5.2. Có thể nhận biết và lập hồ sơ về các cơ hội cải tiến, trừ khi các yêu cầu của chương trình chứng nhận hệ thống quản lý không cho phép. Tuy nhiên, các phát hiện đánh giá là sự không phù hợp không được ghi nhận thành các cơ hội cải tiến.
9.4.5.3. Phát hiện về sự không phù hợp với yêu cầu cụ thể phải được lập hồ sơ và phải bao gồm tuyên bố rõ ràng về sự không phù hợp, nhận biết chi tiết bằng chứng khách quan là cơ sở của sự không phù hợp. Phải trao đổi với khách hàng về sự không phù hợp để đảm bảo rằng bằng chứng là chính xác và sự không phù hợp được hiểu rõ. Tuy nhiên, chuyên gia đánh giá không được gợi ý về nguyên nhân hoặc giải pháp cho sự không phù hợp.
9.4.6. Chuẩn bị các kết luận đánh giá
Dưới trách nhiệm của trưởng đoàn đánh giá và trước khi họp kết thúc, đoàn đánh giá phải:
a) xem xét các phát hiện đánh giá và mọi thông tin thích hợp khác thu được trong quá trình đánh giá theo các mục tiêu đánh giá, chuẩn mực đánh giá và phân loại sự không phù hợp;
b) thống nhất về các kết luận đánh giá, có tính đến sự không chắc chắn vốn có của quá trình đánh giá;
c) thống nhất về mọi hành động cần thiết tiếp theo;
d) xác nhận sự phù hợp của chương trình đánh giá hoặc nhận biết mọi thay đổi cần thiết cho các cuộc đánh giá sau này (ví dụ phạm vi chứng nhận, thời gian đánh giá, tần suất giám sát, năng lực của đoàn đánh giá).
9.4.7. Tiến hành cuộc họp kết thúc
9.4.7.1. Phải tổ chức một cuộc họp kết thúc chính thức với lãnh đạo của khách hàng và khi thích hợp với những người chịu trách nhiệm đối với chức năng hay quá trình được đánh giá, phải lập hồ sơ về sự tham gia họp của mọi người. Cuộc họp kết thúc thường do trưởng đoàn đánh giá chủ trì với mục đích trình bày các kết luận đánh giá, gồm cả khuyến nghị liên quan đến chứng nhận. Phải trình bày mọi sự không phù hợp sao cho chúng được thông hiểu và phải thống nhất về khuôn khổ thời gian trả lời.
CHÚ THÍCH: “Thông hiểu” không nhất thiết có nghĩa là các điểm không phù hợp được khách hàng chấp nhận.
9.4.7.2. Cuộc họp kết thúc cũng phải gồm các yếu tố dưới đây trong đó mức độ chi tiết phải tương ứng với sự am hiểu của khách hàng với quá trình đánh giá.
a) thông báo cho khách hàng rằng bằng chứng đánh giá thu được dựa trên mẫu thông tin, do đó sẽ có yếu tố không chắc chắn;
b) phương pháp và khuôn khổ thời gian cho việc báo cáo, gồm cả phân loại các phát hiện đánh giá;
c) quá trình xử lý sự không phù hợp của tổ chức chứng nhận, gồm cả mọi hệ quả liên quan đến tình trạng chứng nhận của khách hàng;
d) khuôn khổ thời gian để khách hàng đưa ra một kế hoạch khắc phục và hành động khắc phục cho mọi sự không phù hợp được xác định trong quá trình đánh giá;
e) hoạt động sau đánh giá của tổ chức chứng nhận;
f) thông tin về quá trình xử lý khiếu nại và yêu cầu xem xét lại.
9.4.7.3. Phải cho khách hàng cơ hội để đặt câu hỏi. Phải trao đổi và giải quyết mọi ý kiến bất đồng liên quan đến phát hiện hay kết luận đánh giá giữa đoàn đánh giá và khách hàng khi có thể. Mọi ý kiến bất đồng chưa được giải quyết phải được lưu hồ sơ và chuyển đến tổ chức chứng nhận.
9.4.8. Báo cáo đánh giá
9.4.8.1. Tổ chức chứng nhận phải đưa ra báo cáo bằng văn bản cho khách hàng với từng lần đánh giá. Đoàn đánh giá được phép nhận biết cơ hội cải tiến nhưng không được khuyến nghị các giải pháp cụ thể. Quyền sở hữu báo cáo đánh giá phải thuộc về tổ chức chứng nhận.
9.4.8.2. Trưởng đoàn đánh giá phải đảm bảo rằng báo cáo đánh giá được chuẩn bị và phải chịu trách nhiệm về nội dung của báo cáo. Báo cáo đánh giá phải cung cấp hồ sơ chính xác, ngắn gọn và rõ ràng về cuộc đánh giá giúp đưa ra quyết định chứng nhận đúng đắn và phải gồm hoặc viện dẫn tới:
a) việc nhận biết tổ chức chứng nhận;
b) tên và địa chỉ của khách hàng và đại diện của khách hàng;
c) loại hình đánh giá (ví dụ lần đầu, giám sát hay đánh giá chứng nhận lại hay đánh giá đặc biệt);
d) chuẩn mực đánh giá;
e) mục tiêu đánh giá;
f) phạm vi đánh giá, cụ thể là nhận biết các đơn vị tổ chức hay chức năng hoặc các quá trình được đánh giá và thời gian đánh giá;
g) mọi khác biệt so với kế hoạch đánh giá và lý do;
h) các vấn đề quan trọng ảnh hưởng tới chương trình đánh giá;
i) nhận biết trưởng đoàn đánh giá, thành viên đoàn đánh giá và những người cùng đi;
j) thời gian và địa điểm tiến hành các hoạt động đánh giá (tại hiện trường hoặc không tại hiện trường, tại cơ sở thường xuyên hay tạm thời);
k) các phát hiện đánh giá (xem 9.4.5), viện dẫn đến bằng chứng và kết luận theo các yêu cầu của loại hình đánh giá;
I) những thay đổi quan trọng, nếu có, ảnh hưởng tới hệ thống quản lý của khách hàng từ khi diễn ra cuộc đánh giá trước đó;
m) mọi vấn đề chưa được giải quyết nếu có;
n) cuộc đánh giá là đánh giá kết hợp, đồng đánh giá hay đánh giá tích hợp, nếu áp dụng;
o) tuyên bố miễn trừ trách nhiệm chỉ ra rằng việc đánh giá dựa trên cơ sở quá trình lấy mẫu thông tin sẵn có;
p) khuyến nghị từ đoàn đánh giá;
q) khách hàng được đánh giá kiểm soát có hiệu lực việc sử dụng tài liệu và dấu chứng nhận khi thích hợp;
r) kiểm tra xác nhận hiệu lực của hành động khắc phục được thực hiện đối với sự không phù hợp được phát hiện trước đó nếu có.
9.4.8.3. Báo cáo cũng phải bao gồm:
a) tuyên bố về sự phù hợp và hiệu lực của hệ thống quản lý cùng với tóm tắt về bằng chứng liên quan đến:
– khả năng của hệ thống trong việc đáp ứng các yêu cầu thích hợp và đạt được kết quả đầu ra dự kiến;
– quá trình đánh giá nội bộ và xem xét của lãnh đạo;
b) kết luận về sự phù hợp của phạm vi chứng nhận;
c) xác nhận rằng các mục tiêu đánh giá đều được thực hiện.
9.4.9. Phân tích nguyên nhân của sự không phù hợp
Tổ chức chứng nhận phải yêu cầu khách hàng phân tích nguyên nhân và mô tả việc khắc phục và hành động khắc phục cụ thể được thực hiện hoặc được hoạch định để thực hiện để loại trừ sự không phù hợp được phát hiện, trong một khoảng thời gian xác định.
9.4.10. Hiệu lực của việc khắc phục và hành động khắc phục
Tổ chức chứng nhận phải xem xét việc khắc phục, các nguyên nhân được nhận biết và hành động khắc phục do khách hàng đề xuất để xác định xem có chấp nhận được hay không. Tổ chức chứng nhận phải kiểm tra xác nhận hiệu lực của mọi sự khắc phục và hành động khắc phục được thực hiện. Phải lập hồ sơ bằng chứng có được giúp giải quyết sự không phù hợp. Phải thông báo cho khách hàng kết quả xem xét và kiểm tra xác nhận. Phải thông báo cho khách hàng nếu cần một cuộc đánh giá bổ sung toàn bộ, đánh giá bổ sung có giới hạn hoặc bằng chứng dạng văn bản (được xác nhận trong các cuộc đánh giá sau này) để kiểm tra xác nhận hiệu lực việc khắc phục hoặc hành động khắc phục.
CHÚ THÍCH: Việc kiểm tra xác nhận hiệu lực của sự khắc phục và hành động khắc phục có thể được tiến hành trên cơ sở xem xét thông tin dạng văn bản do khách hàng cung cấp, hoặc khi cần, thông qua kiểm tra xác nhận tại hiện trường. Việc này thường do thành viên đoàn đánh giá thực hiện.
9.5. Quyết định chứng nhận
9.5.1. Khái quát
9.5.1.1. Tổ chức chứng nhận phải đảm bảo rằng các cá nhân hoặc ban đưa ra quyết định đối với việc cấp hoặc từ chối chứng nhận, mở rộng hoặc thu hẹp phạm vi chứng nhận, đình chỉ hoặc khôi phục chứng nhận, hủy bỏ chứng nhận hoặc chứng nhận lại không phải là những người tiến hành đánh giá. (Các) cá nhân được chỉ định thực hiện việc ra quyết định chứng nhận phải có năng lực thích hợp.
9.5.1.2. (Các) cá nhân [không kể thành viên của các ban (xem 6.1.4)] được tổ chức chứng nhận phân công thực hiện việc ra quyết định chứng nhận phải do tổ chức chứng nhận tuyển dụng hoặc phải làm việc theo các thỏa thuận có hiệu lực pháp lý với tổ chức chứng nhận hoặc với thực thể chịu sự kiểm soát về mặt tổ chức của tổ chức chứng nhận. Việc kiểm soát về mặt tổ chức bởi tổ chức chứng nhận phải bao gồm một trong các nội dung sau:
a) tổ chức chứng nhận sở hữu toàn bộ hoặc sở hữu phần quan trọng của thực thể khác;
b) tổ chức chứng nhận tham gia chính vào ban giám đốc của thực thể khác;
c) quyền hạn bằng văn bản của tổ chức chứng nhận với thực thể khác trong mạng lưới pháp nhân (trong đó có tổ chức chứng nhận), do quyền sở hữu hoặc tham gia kiểm soát của ban giám đốc.
CHÚ THÍCH: Đối với tổ chức chứng nhận của nhà nước, những đơn vị khác trong cùng cơ quan nhà nước có thể được coi là “được kết nối bởi quyền sở hữu” với tổ chức chứng nhận.
9.5.1.3. Người được tuyển dụng hoặc làm việc theo hợp đồng với thực thể thuộc kiểm soát về mặt tổ chức phải đáp ứng các yêu cầu của tiêu chuẩn này như những người được tuyển dụng hoặc làm việc theo hợp đồng với tổ chức chứng nhận.
9.5.1.4. Tổ chức chứng nhận phải lưu hồ sơ về từng quyết định chứng nhận bao gồm mọi thông tin bổ sung hoặc việc làm rõ từ đoàn đánh giá hoặc các nguồn khác.
9.5.2. Hành động trước khi ra quyết định
Tổ chức chứng nhận phải có quá trình để tiến hành việc thẩm xét một cách hiệu lực trước khi đưa ra quyết định cấp chứng nhận, mở rộng hoặc thu hẹp phạm vi chứng nhận, cấp mới, đình chỉ hoặc khôi phục hay hủy bỏ chứng nhận, bao gồm:
a) thông tin do đoàn đánh giá cung cấp là đầy đủ đối với yêu cầu chứng nhận và phạm vi chứng nhận;
b) tổ chức đã xem xét, chấp nhận và kiểm tra xác nhận việc khắc phục và hành động khắc phục đối với mọi sự không phù hợp nặng;
c) tổ chức đã xem xét và chấp nhận kế hoạch khắc phục và hành động khắc phục của khách hàng đối với mọi sự không phù hợp nhẹ.
9.5.3. Thông tin để cấp chứng nhận lần đầu
9.5.3.1. Thông tin đoàn đánh giá cung cấp cho tổ chức chứng nhận để quyết định chứng nhận tối thiểu phải bao gồm:
a) báo cáo đánh giá;
b) ý kiến về các điểm không phù hợp và, khi thích hợp, việc khắc phục và hành động khắc phục do khách hàng thực hiện;
c) xác nhận thông tin cung cấp cho tổ chức chứng nhận đã được dùng để xem xét đăng ký (xem 9.1.2);
d) xác nhận rằng đã đạt được các mục đích đánh giá;
e) khuyến nghị việc có cấp chứng nhận hay không, cùng với các điều kiện hoặc các lưu ý.
9.5.3.2. Khi tổ chức chứng nhận không thể kiểm tra xác nhận việc thực hiện khắc phục và hành động khắc phục mọi sự không phù hợp nặng trong vòng 6 tháng kể từ sau ngày cuối cùng của giai đoạn 2, thì tổ chức chứng nhận phải tiến hành giai đoạn 2 khác trước khi khuyến nghị chứng nhận.
9.5.3.3. Khi dự tính việc chuyển chứng nhận từ tổ chức chứng nhận này sang một tổ chức chứng nhận khác, thì tổ chức chứng nhận chấp nhận kết quả phải có quá trình để thu được thông tin đầy đủ nhằm thực hiện quyết định chứng nhận.
CHÚ THÍCH: Chương trình chứng nhận có thể có các quy tắc cụ thể về việc chuyển chứng nhận.
9.5.4. Thông tin cấp chứng nhận lại
Tổ chức chứng nhận phải ra quyết định về việc cấp chứng nhận lại dựa trên các kết quả đánh giá chứng nhận lại, cũng như các kết quả xem xét hệ thống trong toàn bộ giai đoạn chứng nhận và những khiếu nại nhận được từ người sử dụng chứng nhận.
9.6. Duy trì chứng nhận
9.6.1. Khái quát
Tổ chức chứng nhận phải duy trì chứng nhận trên cơ sở chứng tỏ được rằng khách hàng luôn thỏa mãn các yêu cầu của tiêu chuẩn về hệ thống quản lý. Điều này cho phép duy trì chứng nhận của khách hàng dựa trên kết luận chắc chắn của trưởng đoàn đánh giá mà không cần thêm các xem xét và quyết định độc lập nào, với điều kiện là:
a) đối với mọi sự không phù hợp nặng hoặc tình huống khác cho phép dẫn đến việc đình chỉ hoặc hủy bỏ chứng nhận, tổ chức chứng nhận đều có hệ thống yêu cầu trưởng đoàn đánh giá báo cáo tổ chức chứng nhận nhu cầu thực hiện xem xét bởi nhân sự có năng lực (xem 7.2.8) không phải là người thực hiện đánh giá, để xác định chứng nhận có thể được duy trì hay không;
b) nhân sự có năng lực của tổ chức chứng nhận theo dõi hoạt động giám sát của tổ chức, bao gồm cả theo dõi việc lập báo cáo của chuyên gia đánh giá để xác nhận rằng hoạt động chứng nhận được triển khai có hiệu lực.
9.6.2. Hoạt động giám sát
9.6.2.1. Khái quát
9.6.2.1.1. Tổ chức chứng nhận phải triển khai hoạt động giám sát sao cho các khu vực và chức năng đại diện thuộc phạm vi của hệ thống quản lý được theo dõi thường xuyên và có tính đến những thay đổi đối với khách hàng được chứng nhận và hệ thống quản lý của khách hàng.
9.6.2.1.2. Hoạt động giám sát phải bao gồm đánh giá tại hiện trường để đánh giá sự thỏa mãn các yêu cầu quy định của hệ thống quản lý của khách hàng được chứng nhận với tiêu chuẩn chứng nhận. Các hoạt động giám sát khác có thể bao gồm:
a) yêu cầu của tổ chức chứng nhận đối với khách hàng được chứng nhận về các khía cạnh chứng nhận;
b) xem xét mọi tuyên bố của khách hàng được chứng nhận về các hoạt động của mình (ví dụ tài liệu quảng cáo, trang tin điện tử);
c) yêu cầu khách hàng được chứng nhận cung cấp thông tin dạng văn bản (bản giấy hoặc phương tiện điện tử);
d) các biện pháp khác để theo dõi việc thực hiện của khách hàng được chứng nhận.
9.6.2.2. Đánh giá giám sát
Đánh giá giám sát là đánh giá tại hiện trường, nhưng không nhất thiết là đánh giá toàn bộ hệ thống và phải được hoạch định cùng với các hoạt động giám sát khác sao cho tổ chức chứng nhận có thể duy trì sự tin cậy rằng hệ thống quản lý của khách hàng được chứng nhận luôn thỏa mãn các yêu cầu giữa các lần đánh giá chứng nhận lại. Từng lần giám sát theo tiêu chuẩn hệ thống quản lý liên quan phải bao gồm:
a) đánh giá nội bộ và xem xét của lãnh đạo;
b) xem xét các hành động được thực hiện đối với sự không phù hợp được xác định trong lần đánh giá trước đó;
c) xử lý khiếu nại;
d) hiệu lực của hệ thống quản lý trong việc đạt được các mục tiêu của khách hàng được chứng nhận và kết quả dự kiến của (các) hệ thống quản lý tương ứng;
e) sự tiến triển của các hoạt động được hoạch định để cải tiến liên tục;
f) kiểm soát liên tục hoạt động;
g) xem xét các thay đổi bất kỳ;
h) sử dụng dấu và/hoặc mọi viện dẫn khác tới chứng nhận.
9.6.3. Chứng nhận lại
9.6.3.1. Hoạch định đánh giá chứng nhận lại
9.6.3.1.1. Mục đích của việc đánh giá chứng nhận lại là để xác nhận sự phù hợp liên tục và hiệu lực của toàn bộ hệ thống quản lý cũng như tính thích hợp liên tục và khả năng áp dụng đối với phạm vi chứng nhận. Việc đánh giá chứng nhận lại phải được hoạch định và tiến hành nhằm đánh giá sự đáp ứng liên tục tất cả các yêu cầu của tiêu chuẩn hoặc tài liệu quy định khác có liên quan về hệ thống quản lý. Việc này phải được hoạch định và tiến hành đúng kỳ hạn để có thể cấp chứng nhận lại kịp thời trước khi hết hạn chứng nhận.
9.6.3.1.2. Hoạt động chứng nhận lại phải bao gồm việc xem xét các báo cáo đánh giá giám sát trước đó và xem xét việc thực hiện của hệ thống quản lý trong toàn bộ chu kỳ chứng nhận hiện thời.
9.6.3.1.3. Hoạt động đánh giá chứng nhận lại có thể cần đánh giá giai đoạn 1 trong các trường hợp có thay đổi đáng kể đối với hệ thống quản lý, tổ chức hoặc bối cảnh vận hành của hệ thống quản lý (ví dụ như những thay đổi về luật).
CHÚ THÍCH: Những thay đổi này có thể xảy ra ở thời điểm bất kỳ của chu kỳ chứng nhận và tổ chức chứng nhận có thể cần thực hiện đánh giá đặc biệt (xem 9.6.4) có thể là đánh giá hai giai đoạn hoặc có thể không phải là đánh giá hai giai đoạn.
9.6.3.2. Đánh giá chứng nhận lại
9.6.3.2.1. Đánh giá chứng nhận lại phải bao gồm đánh giá tại hiện trường đề cập tới:
a) hiệu lực của hệ thống quản lý xét trong tổng thể của nó khi có các thay đổi bên trong và bên ngoài cũng như tính thích hợp liên tục và khả năng áp dụng đối với phạm vi chứng nhận;
b) thể hiện rõ cam kết để duy trì hiệu lực và cải tiến hệ thống quản lý nhằm nâng cao việc thực hiện tổng thể;
c) hiệu lực của hệ thống quản lý trong việc đạt được mục tiêu của khách hàng được chứng nhận và kết quả dự kiến của hệ thống quản lý tương ứng.
9.6.3.2.2. Với mọi sự không phù hợp nặng, tổ chức chứng nhận phải xác định giới hạn thời gian cho việc khắc phục và hành động khắc phục. Những hành động này phải được thực hiện và kiểm tra xác nhận trước khi hết hạn chứng nhận.
9.6.3.2.3. Khi hoạt động chứng nhận lại được hoàn thành trước thời hạn của chứng nhận hiện thời thì ngày hết hạn của chứng nhận mới có thể dựa trên ngày hết hạn của chứng nhận hiện thời. Ngày cấp giấy chứng nhận mới phải đúng hoặc sau ngày quyết định chứng nhận lại.
9.6.3.2.4. Khi tổ chức chứng nhận chưa hoàn thành đánh giá chứng nhận lại hoặc không thể kiểm tra xác nhận việc thực hiện khắc phục và hành động khắc phục đối với mọi sự không phù hợp nặng (xem 9.5.2.1) trước thời hạn của chứng nhận, thì không được kiến nghị việc chứng nhận lại và không được gia hạn hiệu lực của chứng nhận cũ. Khách hàng phải được thông báo và các hệ quả phải được diễn giải.
9.6.3.2.5. Sau khi hết hạn chứng nhận, tổ chức chứng nhận có thể khôi phục chứng nhận trong vòng 6 tháng với điều kiện hoạt động chứng nhận lại đã hoàn thành hoặc ít nhất giai đoạn 2 phải được thực hiện. Ngày hiệu lực của giấy chứng nhận phải đúng hoặc sau ngày quyết định chứng nhận lại và ngày hết hạn phải dựa trên chu kỳ chứng nhận trước đó.
9.6.4. Đánh giá đặc biệt
9.6.4.1. Mở rộng phạm vi
Để trả lời đăng ký mở rộng phạm vi của chứng nhận đã cấp, tổ chức chứng nhận phải thực hiện việc xem xét đăng ký và xác định mọi hoạt động đánh giá cần thiết để quyết định có hoặc không được phép cấp mở rộng. Được phép tiến hành việc này kết hợp với một cuộc đánh giá giám sát.
9.6.4.2. Đánh giá đột xuất
Tổ chức chứng nhận có thể cần tiến hành đánh giá đột xuất hoặc không thông báo cho khách hàng được chứng nhận để điều tra về các khiếu nại hay đáp ứng với các thay đổi hoặc giám sát khách hàng bị đình chỉ. Trong những trường hợp này:
a) tổ chức chứng nhận phải mô tả và làm rõ trước cho khách hàng được chứng nhận (ví dụ trong tài liệu nêu ở 8.5.1) các điều kiện tiến hành các cuộc đánh giá này;
b) tổ chức chứng nhận phải chú ý hơn trong việc chỉ định đoàn đánh giá vì khách hàng không có cơ hội phản đối thành viên đoàn đánh giá.
9.6.5. Đình chỉ, hủy bỏ hoặc thu hẹp phạm vi chứng nhận
9.6.5.1. Tổ chức chứng nhận phải có chính sách và (các) thủ tục dạng văn bản đối với việc đình chỉ, hủy bỏ hoặc thu hẹp phạm vi chứng nhận và phải quy định các hành động tiếp theo của tổ chức chứng nhận.
9.6.5.2. Tổ chức chứng nhận phải đình chỉ chứng nhận trong các trường hợp, ví dụ:
– hệ thống quản lý được chứng nhận của khách hàng không thỏa mãn một cách liên tục hoặc nghiêm trọng các yêu cầu chứng nhận, bao gồm cả các yêu cầu đối với hiệu lực của hệ thống quản lý;
– khách hàng được chứng nhận không tuân thủ việc tiến hành đánh giá giám sát hoặc đánh giá chứng nhận lại theo tần suất yêu cầu;
– khách hàng được chứng nhận tự nguyện yêu cầu đình chỉ.
9.6.5.3. Trong thời gian đình chỉ, chứng nhận hệ thống quản lý của khách hàng tạm thời không còn giá trị.
9.6.5.4. Tổ chức chứng nhận phải khôi phục lại chứng nhận bị đình chỉ khi vấn đề dẫn đến việc đình chỉ đã được giải quyết. Khi không giải quyết được những vấn đề dẫn đến đình chỉ trong thời gian mà tổ chức chứng nhận đã thiết lập, thì phải hủy bỏ hoặc thu hẹp phạm vi chứng nhận.
CHÚ THÍCH: Trong hầu hết các trường hợp, việc đình chỉ không được vượt quá 6 tháng.
9.6.5.5. Tổ chức chứng nhận phải thu hẹp phạm vi chứng nhận để loại trừ các phần không đáp ứng yêu cầu, khi khách hàng được chứng nhận không thỏa mãn một cách liên tục hoặc nghiêm trọng các yêu cầu chứng nhận đối với các phần thuộc phạm vi chứng nhận đó. Việc thu hẹp này phải phù hợp với các yêu cầu của tiêu chuẩn dùng để chứng nhận.
9.7. Yêu cầu xem xét lại
9.7.1. Tổ chức chứng nhận phải có quá trình dạng văn bản về việc tiếp nhận, đánh giá và ra quyết định đối với yêu cầu xem xét lại.
9.7.2. Tổ chức chứng nhận phải chịu trách nhiệm về tất cả các quyết định ở mọi cấp của quá trình xử lý yêu cầu xem xét lại. Tổ chức chứng nhận phải đảm bảo rằng những người tham gia vào quá trình xử lý yêu cầu xem xét lại không phải là những người tiến hành đánh giá và ra quyết định chứng nhận.
9.7.3. Việc đệ trình, điều tra và quyết định về yêu cầu xem xét lại không được dẫn đến bất kỳ hành động phân biệt đối xử nào đối với bên yêu cầu xem xét lại.
9.7.4. Quá trình xử lý yêu cầu xem xét lại ít nhất phải bao gồm các yếu tố và phương pháp sau:
a) phác thảo quá trình tiếp nhận, kiểm tra tính đúng đắn và điều tra yêu cầu xem xét lại, cũng như quyết định các hành động cần thực hiện để đáp ứng yêu cầu xem xét lại, có tính đến kết quả của các yêu cầu xem xét lại tương tự trước đó;
b) theo dõi và lập hồ sơ các yêu cầu xem xét lại, gồm cả các hành động được thực hiện để giải quyết yêu cầu này;
c) đảm bảo thực hiện mọi sự khắc phục và hành động khắc phục thích hợp.
9.7.5. Tổ chức chứng nhận tiếp nhận yêu cầu xem xét lại phải chịu trách nhiệm thu thập và xác minh mọi thông tin cần thiết để kiểm tra tính đúng đắn của yêu cầu xem xét lại.
9.7.6. Tổ chức chứng nhận phải ghi nhận là đã nhận được yêu cầu xem xét lại và phải cung cấp cho bên yêu cầu xem xét lại báo cáo tiến độ và kết quả của yêu cầu xem xét lại.
9.7.7. Quyết định được truyền đạt tới bên yêu cầu xem xét lại phải do (những) người trước đó không liên quan đến vấn đề yêu cầu xem xét lại đưa ra hoặc xem xét và phê chuẩn.
9.7.8. Tổ chức chứng nhận phải thông báo chính thức cho bên yêu cầu xem xét lại việc kết thúc quá trình xử lý yêu cầu xem xét lại.
9.8. Khiếu nại
9.8.1. Tổ chức chứng nhận phải chịu trách nhiệm về tất cả các quyết định ở mọi cấp của quá trình xử lý khiếu nại.
9.8.2. Việc đệ trình điều tra và quyết định về khiếu nại không được dẫn đến bất kỳ hành động phân biệt đối xử nào đối với bên khiếu nại.
9.8.3. Khi nhận được khiếu nại, tổ chức chứng nhận phải xác nhận xem khiếu nại đó có liên quan đến hoạt động chứng nhận mà mình chịu trách nhiệm hay không và nếu có thì phải xử lý khiếu nại. Nếu khiếu nại liên quan đến khách hàng được chứng nhận, thì việc kiểm tra khiếu nại phải xét đến hiệu lực của hệ thống quản lý được chứng nhận.
9.8.4. Mọi khiếu nại đúng về khách hàng được chứng nhận đều phải được tổ chức chứng nhận chuyển cho khách hàng được chứng nhận có liên quan ở thời điểm thích hợp.
9.8.5. Tổ chức chứng nhận phải có quá trình dạng văn bản đối với việc tiếp nhận, đánh giá và ra quyết định về các khiếu nại. Quá trình này phải tuân thủ các yêu cầu về bảo mật, vì nó liên quan đến bên khiếu nại và vấn đề khiếu nại.
9.8.6. Quá trình xử lý khiếu nại ít nhất phải bao gồm các yếu tố và phương pháp sau:
a) phác thảo quá trình tiếp nhận, kiểm tra tính đúng đắn và điều tra khiếu nại, cũng như quyết định các hành động cần thực hiện để đáp ứng khiếu nại;
b) theo dõi và lập hồ sơ khiếu nại, gồm cả các hành động được thực hiện để đáp ứng khiếu nại;
c) đảm bảo thực hiện mọi sự khắc phục và hành động khắc phục thích hợp.
CHÚ THÍCH: TCVN ISO 10002 đưa ra hướng dẫn về việc xử lý khiếu nại.
9.8.7. Tổ chức chứng nhận tiếp nhận khiếu nại phải có trách nhiệm thu thập và xác minh mọi thông tin cần thiết để kiểm tra tính đúng đắn của khiếu nại.
9.8.8. Bất kỳ khi nào có thể, tổ chức chứng nhận phải ghi nhận là đã nhận được khiếu nại và phải cung cấp cho bên khiếu nại báo cáo tiến độ và kết quả khiếu nại.
9.8.9. Quyết định được truyền đạt cho bên khiếu nại phải do (những) người trước đó không liên quan đến vấn đề khiếu nại đưa ra hoặc xem xét và phê chuẩn.
9.8.10. Bất kỳ khi nào có thể, tổ chức chứng nhận phải thông báo chính thức cho bên khiếu nại việc kết thúc quá trình xử lý khiếu nại.
9.8.11. Tổ chức chứng nhận phải xác định cùng với khách hàng được chứng nhận và bên khiếu nại, xem có công khai vấn đề khiếu nại và việc giải quyết khiếu nại hay không và nếu có thì ở mức độ nào.
9.9. Hồ sơ khách hàng
9.9.1. Tổ chức chứng nhận phải duy trì hồ sơ về các hoạt động đánh giá và chứng nhận khác của tất cả các khách hàng, bao gồm tất cả các tổ chức nộp đăng ký và các tổ chức được đánh giá, được chứng nhận hoặc bị đình chỉ hoặc hủy bỏ chứng nhận.
9.9.2. Hồ sơ về khách hàng được chứng nhận phải bao gồm:
a) thông tin đăng ký và các báo cáo đánh giá lần đầu, đánh giá giám sát và đánh giá chứng nhận lại;
b) thỏa thuận chứng nhận;
c) lý giải về phương pháp được sử dụng để lấy mẫu địa điểm, khi thích hợp;
CHÚ THÍCH: Phương pháp lấy mẫu bao gồm việc lấy mẫu sử dụng để đánh giá hệ thống quản lý cụ thể và/hoặc để lựa chọn địa điểm trong trường hợp đánh giá nhiều địa điểm.
d) lý giải về việc xác định thời gian cho chuyên gia đánh giá (xem 9.1.4);
e) kiểm tra xác nhận việc khắc phục và hành động khắc phục;
f) hồ sơ các khiếu nại và yêu cầu xem xét lại, cũng như mọi sự khắc phục hoặc hành động khắc phục tiếp theo;
g) các xem xét và quyết định của ban, nếu thích hợp;
h) tài liệu về các quyết định chứng nhận;
i) các tài liệu chứng nhận, gồm cả phạm vi chứng nhận liên quan đến sản phẩm, quá trình hoặc dịch vụ, khi thích hợp;
j) các hồ sơ liên quan cần thiết để thiết lập sự tin cậy của chứng nhận, như bằng chứng về năng lực của chuyên gia đánh giá và chuyên gia kỹ thuật;
k) chương trình đánh giá.
9.9.3. Tổ chức chứng nhận phải giữ an toàn cho các hồ sơ về bên đăng ký và khách hàng để đảm bảo giữ bảo mật thông tin. Hồ sơ phải được vận chuyển, truyền hoặc chuyển giao sao cho đảm bảo duy trì tính bảo mật.
9.9.4. Tổ chức chứng nhận phải có chính sách và thủ tục dạng văn bản về việc lưu giữ hồ sơ. Hồ sơ về khách hàng được chứng nhận và khách hàng được chứng nhận trước đó phải được lưu trong suốt chu kỳ hiện tại cộng với một chu kỳ chứng nhận đầy đủ.
CHÚ THÍCH: Trong một số văn bản pháp lý, luật quy định rằng cần duy trì hồ sơ trong khoảng thời gian dài hơn.
10. Yêu cầu về hệ thống quản lý đối với tổ chức chứng nhận
10.1. Các lựa chọn
Tổ chức chứng nhận phải thiết lập, lập thành văn bản, áp dụng và duy trì hệ thống quản lý có khả năng hỗ trợ và chứng tỏ việc đạt được nhất quán các yêu cầu của tiêu chuẩn này. Ngoài việc đáp ứng các yêu cầu từ điều 5 đến điều 9, tổ chức chứng nhận phải áp dụng hệ thống quản lý phù hợp với:
a) các yêu cầu chung về hệ thống quản lý (xem 10.2); hoặc
b) các yêu cầu về hệ thống quản lý theo TCVN ISO 9001 (xem 10.3).
10.2. Lựa chọn A: Yêu cầu chung về hệ thống quản lý
10.2.1. Khái quát
Tổ chức chứng nhận phải thiết lập, lập thành văn bản, áp dụng và duy trì hệ thống quản lý có khả năng hỗ trợ và chứng tỏ việc đạt được nhất quán các yêu cầu của tiêu chuẩn này.
Lãnh đạo cao nhất của tổ chức chứng nhận phải thiết lập và lập thành văn bản các chính sách và mục tiêu cho các hoạt động của tổ chức. Lãnh đạo cao nhất phải đưa ra bằng chứng về sự cam kết của mình đối với việc xây dựng và áp dụng hệ thống quản lý theo các yêu cầu của tiêu chuẩn này. Lãnh đạo cao nhất phải đảm bảo rằng các chính sách được thấu hiểu, áp dụng và duy trì ở tất cả các cấp tổ chức của tổ chức chứng nhận.
Lãnh đạo cao nhất của tổ chức chứng nhận phải phân công trách nhiệm và quyền hạn đối với việc:
a) đảm bảo rằng các quá trình và thủ tục cần thiết đối với hệ thống quản lý được thiết lập, áp dụng và duy trì;
b) báo cáo lãnh đạo cao nhất về việc thực hiện hệ thống quản lý cũng như mọi nhu cầu cải tiến.
10.2.2. Sổ tay hệ thống quản lý
Tất cả những yêu cầu thích hợp của tiêu chuẩn này phải được đề cập trong sổ tay hoặc các tài liệu kèm theo. Tổ chức chứng nhận phải đảm bảo khả năng tiếp cận sổ tay và các tài liệu liên quan kèm theo cho tất cả nhân sự liên quan.
10.2.3. Kiểm soát tài liệu
Tổ chức chứng nhận phải thiết lập các thủ tục đối với việc kiểm soát tài liệu (nội bộ và bên ngoài), liên quan đến việc thực hiện tiêu chuẩn này. Các thủ tục này phải xác định những kiểm soát cần thiết để:
a) phê duyệt tính thích hợp của tài liệu trước khi ban hành;
b) xem xét, cập nhật khi cần và phê duyệt lại tài liệu;
c) đảm bảo nhận biết những thay đổi và tình trạng sửa đổi hiện tại của tài liệu;
d) đảm bảo các phiên bản liên quan của tài liệu thích hợp sẵn có ở nơi sử dụng;
e) đảm bảo rằng các tài liệu rõ ràng và dễ nhận biết;
f) đảm bảo nhận biết và kiểm soát được việc phân phối của các tài liệu có nguồn gốc bên ngoài;
g) ngăn ngừa việc sử dụng vô tình các tài liệu lỗi thời và sử dụng dấu hiệu nhận biết thích hợp cho các tài liệu này khi chúng được lưu giữ vì mục đích bất kỳ.
CHÚ THÍCH: Tài liệu có thể ở dạng hay loại phương tiện truyền thông bất kỳ.
10.2.4. Kiểm soát hồ sơ
Tổ chức chứng nhận phải thiết lập các thủ tục để xác định những kiểm soát cần thiết đối với việc nhận biết, bảo quản, bảo vệ, sử dụng, thời gian lưu giữ và hủy bỏ hồ sơ liên quan đến việc thực hiện tiêu chuẩn này.
Tổ chức chứng nhận phải thiết lập thủ tục lưu giữ hồ sơ trong khoảng thời gian phù hợp với quy định pháp lý và theo hợp đồng. Việc tiếp cận các hồ sơ này phải phù hợp với các thỏa thuận về bảo mật.
CHÚ THÍCH: Đối với các yêu cầu về hồ sơ khách hàng được chứng nhận, xem thêm 9.9.
10.2.5. Xem xét của lãnh đạo
10.2.5.1. Khái quát
Lãnh đạo cao nhất của tổ chức chứng nhận phải thiết lập thủ tục xem xét hệ thống quản lý của mình theo các khoảng thời gian được hoạch định để đảm bảo duy trì sự phù hợp, thỏa đáng và hiệu lực, gồm cả các chính sách và mục tiêu được công bố liên quan đến việc thực hiện tiêu chuẩn này. Việc xem xét phải được tiến hành ít nhất mỗi năm một lần.
10.2.5.2. Đầu vào của xem xét
Đầu vào của việc xem xét của lãnh đạo phải bao gồm thông tin liên quan đến:
a) kết quả đánh giá nội bộ và bên ngoài;
b) phản hồi từ khách hàng và các bên quan tâm;
c) việc đảm bảo tính khách quan;
d) tình trạng của các hành động khắc phục;
e) tình trạng của các hành động giải quyết rủi ro;
f) hành động tiếp theo từ các xem xét của lãnh đạo trước đó;
g) việc thực hiện các mục tiêu;
h) những thay đổi có thể ảnh hưởng đến hệ thống quản lý;
i) yêu cầu xem xét lại và khiếu nại.
10.2.5.3. Đầu ra của xem xét
Đầu ra từ xem xét của lãnh đạo phải gồm các quyết định và các hành động liên quan đến:
a) việc cải tiến hiệu lực của hệ thống quản lý và các quá trình của hệ thống;
b) việc cải tiến dịch vụ chứng nhận liên quan đến việc thực hiện tiêu chuẩn này;
c) các nhu cầu về nguồn lực;
d) việc sửa đổi chính sách và mục tiêu của tổ chức.
10.2.6. Đánh giá nội bộ
10.2.6.1. Tổ chức chứng nhận phải thiết lập thủ tục đối với các cuộc đánh giá nội bộ để kiểm tra xác nhận rằng tổ chức thỏa mãn các yêu cầu của tiêu chuẩn này và hệ thống quản lý được áp dụng và duy trì một cách hiệu lực.
CHÚ THÍCH: TCVN ISO 19011 đưa ra hướng dẫn đối với việc tiến hành đánh giá nội bộ.
10.2.6.2. Chương trình đánh giá phải được hoạch định, có tính đến tầm quan trọng của các quá trình và khu vực cần đánh giá cũng như kết quả của những lần đánh giá trước.
10.2.6.3. Việc đánh giá nội bộ phải được thực hiện ít nhất 12 tháng một lần. Tần suất các lần đánh giá nội bộ có thể giảm nếu tổ chức chứng nhận có thể chứng tỏ rằng hệ thống quản lý của tổ chức vẫn được áp dụng một cách hiệu lực theo tiêu chuẩn này cũng như chứng tỏ được sự ổn định.
10.2.6.4. Tổ chức chứng nhận phải đảm bảo rằng:
a) các cuộc đánh giá nội bộ được tiến hành bởi nhân sự có năng lực, am hiểu về chứng nhận, đánh giá và các yêu cầu của tiêu chuẩn này;
b) các chuyên gia đánh giá không đánh giá công việc của mình;
c) nhân sự chịu trách nhiệm với khu vực được đánh giá được thông báo về kết quả đánh giá;
d) mọi hành động từ kết quả đánh giá nội bộ được thực hiện một cách thích hợp và kịp thời;
e) mọi cơ hội cải tiến được nhận biết.
10.2.7. Hành động khắc phục
Tổ chức chứng nhận phải thiết lập thủ tục đối với việc nhận biết và quản lý sự không phù hợp trong hoạt động của mình. Khi cần, tổ chức chứng nhận cũng phải thực hiện hành động để loại bỏ nguyên nhân của sự không phù hợp nhằm ngăn ngừa việc tái diễn. Hành động khắc phục phải tương ứng với tác động của vấn đề gặp phải. Các thủ tục này phải xác định yêu cầu đối với việc:
a) nhận biết sự không phù hợp (ví dụ từ các khiếu nại đúng và đánh giá nội bộ);
b) xác định các nguyên nhân của sự không phù hợp;
c) khắc phục sự không phù hợp;
d) đánh giá nhu cầu đối với các hành động để đảm bảo không tái diễn sự không phù hợp;
e) xác định và thực hiện kịp thời các hành động cần thiết;
f) lập hồ sơ kết quả của các hành động được thực hiện;
g) xem xét hiệu lực của hành động khắc phục.
10.3. Lựa chọn B: Yêu cầu về hệ thống quản lý theo ISO 9001
10.3.1. Khái quát
Tổ chức chứng nhận phải thiết lập và duy trì hệ thống quản lý, phù hợp với các yêu cầu của TCVN ISO 9001, có khả năng hỗ trợ và chứng tỏ việc đạt được nhất quán các yêu cầu của tiêu chuẩn này được mở rộng thêm ở 10.3.2 đến 10.3.4.
10.3.2. Phạm vi
Để áp dụng các yêu cầu của TCVN ISO 9001, phạm vi của hệ thống quản lý phải bao gồm việc thiết kế và phát triển các yêu cầu đối với các dịch vụ chứng nhận của tổ chức.
10.3.3. Hướng vào khách hàng
Để áp dụng các yêu cầu của TCVN ISO 9001, khi xây dựng hệ thống quản lý của mình, tổ chức chứng nhận phải xem xét tính tin cậy của chứng nhận và phải chú ý tới những nhu cầu của tất cả các bên (như nêu ở 4.1.2) tin tưởng vào dịch vụ đánh giá và chứng nhận của tổ chức, chứ không chỉ là khách hàng của tổ chức.
10.3.4. Xem xét của lãnh đạo
Để áp dụng các yêu cầu của TCVN ISO 9001, tổ chức chứng nhận phải đưa vào đầu vào xem xét của lãnh đạo thông tin về các yêu cầu xem xét lại và khiếu nại liên quan của người sử dụng hoạt động chứng nhận và xem xét tính khách quan.
Phụ lục A
(quy định)
Kiến thức và kỹ năng cần thiết
A.1. Yêu cầu chung
Bảng A.1 quy định kiến thức và kỹ năng mà tổ chức chứng nhận phải xác định đối với các chức năng chứng nhận cụ thể. Dấu “X” chỉ ra rằng tổ chức chứng nhận phải xác định chuẩn mực và chiều sâu của kiến thức và kỹ năng. Yêu cầu về kiến thức và kỹ năng quy định trong Bảng A.1 được diễn giải chi tiết hơn trong nội dung bên dưới bảng và được viện dẫn theo mục trong ngoặc đơn.
Bảng A.1 – Bảng kiến thức và kỹ năng
Kiến thức và kỹ năng |
Chức năng chứng nhận |
||
Tiến hành xem xét đăng ký để xác định năng lực cần thiết của đoàn đánh giá, lựa chọn thành viên đoàn đánh giá và xác định thời gian đánh giá |
Thẩm xét báo cáo đánh giá và ra quyết định chứng nhận |
Đánh giá và điều hành đoàn đánh giá |
|
Kiến thức về thực tiễn quản lý kinh doanh |
|
|
X (xem A.2.1) |
Kiến thức về các nguyên tắc, thực hành và kỹ thuật đánh giá |
|
X (xem A.3.1) |
X (xem A.2.2) |
Kiến thức về tiêu chuẩn/tài liệu quy định về hệ thống quản lý cụ thể |
X (xem A.4.1) |
X (xem A.3.2) |
X (xem A.2.3) |
Kiến thức về các quá trình của tổ chức chứng nhận |
X (xem A.4.2) |
X (xem A.3.3) |
X (xem A.2.4) |
Kiến thức về lĩnh vực hoạt động của khách hàng |
X (xem A.4.3) |
X (xem A.3.4) |
X (xem A.2.5) |
Kiến thức về sản phẩm, quá trình và tổ chức của khách hàng |
X (xem A.4.4) |
|
X (xem A.2.6) |
Các kỹ năng về ngôn ngữ thích hợp với tất cả các cấp trong phạm vi tổ chức của khách hàng |
|
|
X (xem A.2.7) |
Kỹ năng ghi chép và viết báo cáo |
|
|
X (xem A.2.8) |
Kỹ năng thuyết trình |
|
|
X (xem A.2.9) |
Kỹ năng phỏng vấn |
|
|
X (xem A.2.10) |
Kỹ năng quản lý đánh giá |
|
|
X (xem A.2.11) |
CHÚ THÍCH: Rủi ro và mức độ phức tạp là các nội dung xem xét khác khi quyết định mức độ am hiểu cần thiết đối với chức năng bất kỳ. |
A.2. Yêu cầu về năng lực đối với chuyên gia đánh giá hệ thống quản lý
A.2.1. Kiến thức về thực tiễn quản lý kinh doanh
Kiến thức về thực tiễn loại hình, quy mô, điều hành, cấu trúc và địa điểm làm việc của tổ chức hệ thống thông tin và dữ liệu, hệ thống tài liệu và công nghệ thông tin.
A.2.2. Kiến thức về các nguyên tắc, thực hành và kỹ thuật đánh giá
Kiến thức về các nguyên tắc, thực hành, kỹ thuật chung về đánh giá hệ thống quản lý được quy định trong tiêu chuẩn này đủ để tiến hành đánh giá chứng nhận và để xem xét đánh giá quá trình đánh giá nội bộ.
A.2.3. Kiến thức về tiêu chuẩn/tài liệu quy định về hệ thống quản lý cụ thể
Kiến thức về tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý được quy định đối với chứng nhận đủ để xác định hệ thống có được áp dụng một cách hiệu lực và phù hợp với các yêu cầu hay không.
A.2.4. Kiến thức về các quá trình của tổ chức chứng nhận
Kiến thức về các quá trình của tổ chức chứng nhận đủ để thực hiện theo các thủ tục và quá trình của tổ chức chứng nhận.
A.2.5. Kiến thức về lĩnh vực hoạt động của khách hàng
Kiến thức về thuật ngữ, thực tiễn và quá trình phổ biến đối với lĩnh vực hoạt động của khách hàng đủ để hiểu các kỳ vọng của lĩnh vực đó trong bối cảnh tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý.
CHÚ THÍCH: Lĩnh vực hoạt động được hiểu là các hoạt động kinh tế (ví dụ các dịch vụ hàng không vũ trụ, hóa chất, tài chính).
A.2.6. Kiến thức về sản phẩm, quá trình và tổ chức của khách hàng
Kiến thức liên quan đến loại hình sản phẩm hoặc quá trình của khách hàng đủ để hiểu cách thức tổ chức có thể hoạt động và cách thức tổ chức có thể áp dụng các yêu cầu của tiêu chuẩn hoặc tài liệu quy định liên quan khác về hệ thống quản lý.
A.2.7. Các kỹ năng về ngôn ngữ thích hợp với tất cả các cấp trong phạm vi tổ chức của khách hàng
Khả năng trao đổi thông tin một cách hiệu lực với nhân sự ở mọi cấp của tổ chức bằng việc sử dụng các thuật ngữ, diễn đạt và lời văn thích hợp.
A.2.8. Kỹ năng ghi chép và viết báo cáo
Khả năng đọc và viết với lời văn đầy đủ, sự chính xác và thông hiểu để lập hồ sơ, ghi chép và trao đổi thông tin một cách hiệu lực về các phát hiện và kết luận đánh giá.
A.2.9. Kỹ năng thuyết trình
Khả năng trình bày các phát hiện và kết luận đánh giá dễ hiểu. Đối với trưởng đoàn, là khả năng trình bày trước đám đông (ví dụ cuộc họp kết thúc) các phát hiện, kết luận đánh giá và các kiến nghị thích hợp với người nghe.
A.2.10. Kỹ năng phỏng vấn
Khả năng phỏng vấn để thu được thông tin liên quan bằng cách đặt câu hỏi kết thúc mở, câu hỏi được hình thành một cách đầy đủ và khả năng nghe, hiểu và đánh giá câu trả lời.
A.2.11. Kỹ năng quản lý đánh giá
Khả năng tiến hành và quản lý cuộc đánh giá để đạt được các mục tiêu đánh giá trong khuôn khổ thời gian đã thống nhất. Đối với trưởng đoàn là khả năng hỗ trợ các cuộc họp để trao đổi thông tin một cách hiệu lực và khả năng phân công hoặc phân công lại nhiệm vụ khi cần.
A.3. Yêu cầu về năng lực đối với nhân sự thẩm xét báo cáo đánh giá và ra quyết định chứng nhận
Chức năng của nhân sự này được phép thực hiện bởi một hoặc nhiều người.
A.3.1. Kiến thức về các nguyên tắc, thực hành và kỹ thuật đánh giá
Kiến thức về các nguyên tắc, thực hành, kỹ thuật chung về đánh giá hệ thống quản lý được quy định trong tiêu chuẩn này đủ để hiểu báo cáo đánh giá chứng nhận.
A.3.2. Kiến thức về tiêu chuẩn/tài liệu quy định về hệ thống quản lý cụ thể
Kiến thức về tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý được quy định đối với chứng nhận đủ để ra quyết định trên cơ sở báo cáo đánh giá chứng nhận.
A.3.3. Kiến thức về các quá trình của tổ chức chứng nhận
Kiến thức về các quá trình của tổ chức chứng nhận đủ để xác định xem các mong đợi của tổ chức chứng nhận có được thực hiện hay không trên cơ sở thông tin trình lên thẩm xét.
A.3.4. Kiến thức về lĩnh vực hoạt động của khách hàng
Kiến thức về thuật ngữ, thực tiễn và quá trình phổ biến đối với lĩnh vực hoạt động của khách hàng đủ để hiểu báo cáo đánh giá trong bối cảnh tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý.
A.4. Yêu cầu về năng lực đối với nhân sự tiến hành xem xét đăng ký để xác định năng lực cần thiết của đoàn đánh giá, lựa chọn thành viên đoàn đánh giá và xác định thời gian đánh giá
Chức năng của nhân sự này được phép thực hiện bởi một hoặc nhiều người.
A.4.1. Kiến thức về tiêu chuẩn/tài liệu quy định về hệ thống quản lý cụ thể
Kiến thức về tiêu chuẩn hoặc tài liệu quy định khác nào về hệ thống quản lý được quy định đối với chứng nhận.
A.4.2. Kiến thức về các quá trình của tổ chức chứng nhận
Kiến thức về các quá trình của tổ chức chứng nhận đủ để ấn định thành viên có năng lực của đoàn đánh giá và xác định chính xác thời gian đánh giá.
A.4.3. Kiến thức về lĩnh vực hoạt động của khách hàng
Kiến thức về thuật ngữ, thực tiễn và quá trình phổ biến đối với lĩnh vực hoạt động của khách hàng đủ để ấn định thành viên có năng lực của đoàn đánh giá và xác định chính xác thời gian đánh giá.
A.4.4. Kiến thức về sản phẩm, quá trình và tổ chức của khách hàng
Kiến thức liên quan đến loại hình sản phẩm hoặc quá trình của khách hàng đủ để ấn định thành viên có năng lực của đoán đánh giá và xác định chính xác thời gian đánh giá.
Phụ lục B
(tham khảo)
Các phương pháp đánh giá
B.1. Khái quát
Phụ lục này đưa ra các ví dụ về phương pháp đánh giá nhằm hỗ trợ tổ chức chứng nhận.
Có thể nhóm các phương pháp đánh giá năng lực cá nhân thành năm loại chính: xem xét hồ sơ, phản hồi, phỏng vấn, quan sát và kiểm tra. Các nhóm này lại có thể chia nhỏ hơn thành các nhỏm con. Dưới đây là bản mô tả tóm tắt từng phương pháp, những lợi ích và giới hạn của phương pháp trong việc đánh giá kiến thức và kỹ năng. Bản thân một phương pháp bất kỳ sẽ không thể xác nhận được năng lực
Các phương pháp từ B.2 đến B.6 có thể cung cấp thông tin hữu ích về kiến thức và kỹ năng; những phương pháp này sẽ có hiệu lực hơn nếu được thiết kế để sử dụng cùng các chuẩn mực năng lực xác định có được từ quá trình xác định năng lực quy định tại 7.1.2 và 7.1.3.
Ví dụ về lưu đồ quá trình xác định và duy trì năng lực được nêu trong Phụ lục C.
B.2. Xem xét hồ sơ
Một số hồ sơ là các chỉ số về kiến thức, như sơ yếu lý lịch chỉ ra kinh nghiệm làm việc, kinh nghiệm đánh giá, giáo dục và đào tạo.
Một số hồ sơ lại là các chỉ số về kỹ năng, như báo cáo đánh giá, hồ sơ về kinh nghiệm làm việc, kinh nghiệm đánh giá, giáo dục và đào tạo.
Chỉ những hồ sơ này thì không phải là bằng chứng đầy đủ về năng lực.
Các hồ sơ khác là bằng chứng trực tiếp chứng tỏ năng lực như báo cáo đánh giá năng lực thực hiện của chuyên gia tiến hành cuộc đánh giá.
B.3. Phản hồi
Thông tin phản hồi trực tiếp của người sử dụng lao động trước đó có thể là một chỉ số về kiến thức và kỹ năng, nhưng quan trọng là phải chú ý rằng những người này đôi khi loại bỏ các thông tin tiêu cực một cách cụ thể.
Người tham khảo có thể là một chỉ số về kiến thức và kỹ năng. Ứng viên chắc chắn sẽ không đưa ra một người tham khảo có thể cung cấp thông tin tiêu cực.
Thông tin phản hồi từ người đồng cấp có thể là một chỉ số về kiến thức và kỹ năng. Thông tin này có thể bị ảnh hưởng bởi mối quan hệ giữa những người đồng cấp.
Thông tin phản hồi từ khách hàng có thể là một chỉ số về kiến thức và kỹ năng. Với một chuyên gia đánh giá, thông tin này có thể bị ảnh hưởng bởi kết quả đánh giá.
Chỉ riêng thông tin phản hồi thì không phải là bằng chứng thỏa đáng về năng lực.
B.4. Phỏng vấn
Phỏng vấn có thể hữu ích để suy luận thông tin về kiến thức và kỹ năng.
Phỏng vấn tuyển dụng có thể hữu ích để biết thêm thông tin từ sơ yếu lý lịch và kinh nghiệm làm việc trước đó liên quan tới kiến thức và kỹ năng.
Phỏng vấn như một phần của xem xét việc thực hiện có thể đưa ra thông tin cụ thể về kiến thức và kỹ năng.
Một cuộc phỏng vấn đoàn đánh giá để xem xét sau đánh giá có thể cung cấp thông tin hữu ích về kiến thức và kỹ năng của chuyên gia đánh giá. Nó mang lại cơ hội để hiểu lý do ra quyết định cụ thể của chuyên gia, hiểu các quá trình đánh giá cụ thể được lựa chọn,… Có thể sử dụng kỹ thuật này sau một đánh giá được quan sát và cũng có thể sử dụng sau khi xem xét báo cáo đánh giá bằng văn bản. Kỹ thuật này có thể đặc biệt hữu ích trong việc xác định năng lực liên quan đến lĩnh vực kỹ thuật cụ thể.
Có thể có được bằng chứng trực tiếp chứng tỏ năng lực qua một cuộc phỏng vấn được chuẩn bị cùng hồ sơ thích hợp theo các chuẩn mực năng lực quy định.
Có thể dùng phỏng vấn để đánh giá các kỹ năng về ngôn ngữ, giao tiếp và tương tác giữa các cá nhân với nhau.
B.5. Quan sát
Quan sát một người thực hiện nhiệm vụ có thể cung cấp bằng chứng trực tiếp về năng lực như việc áp dụng kiến thức và kỹ năng được chứng tỏ để đạt được kết quả mong muốn. Phương pháp đánh giá này hữu ích cho mọi chức năng, nhân viên quản trị và quản lý cũng như chuyên gia đánh giá và người ra quyết định chứng nhận. Một hạn chế của việc quan sát chuyên gia tiến hành đánh giá là mức độ thách thức thể hiện ở đánh giá cụ thể.
Việc định kỳ quan sát cá nhân hữu ích trong việc xác nhận sự duy trì năng lực.
B.6. Kiểm tra
Kiểm tra viết có thể cung cấp bằng chứng tốt dạng văn bản về kiến thức và, tùy vào phương pháp, cả về kỹ năng.
Kiểm tra nói có thể cung cấp bằng chứng tốt về kiến thức (tùy thuộc năng lực của người kiểm tra) và kết quả giới hạn về kỹ năng.
Kiểm tra thực hành có thể cung cấp kết quả cân bằng về kiến thức và kỹ năng, tùy theo quá trình kiểm tra và năng lực của người kiểm tra. Ví dụ về các phương pháp có thể bao gồm đóng vai, nghiên cứu tình huống, mô phỏng áp lực hoặc tình huống công việc thực tế.
Phụ lục C
(tham khảo)
Ví dụ về lưu đồ quá trình xác định và duy trì năng lực
Lưu đồ quá trình trong Hình C.1 chỉ ra một cách xác định năng lực nhân sự thông qua việc nhận biết trách nhiệm cụ thể cần hoàn thành; nhận biết kiến thức và kỹ năng cụ thể cần thiết để đạt được kết quả dự kiến. Lưu đồ quá trình này sử dụng các phương pháp được nêu trong Phụ lục B.
Hình C.1 – Ví dụ về lưu đồ quá trình xác định và duy trì năng lực
Phụ lục D
(tham khảo)
Hành vi cá nhân mong muốn
Ví dụ về hành vi cá nhân quan trọng đối với nhân sự tham gia vào hoạt động chứng nhận các loại hệ thống quản lý được mô tả như sau:
a) đạo đức, nghĩa là công bằng, trung thực, thẳng thắn, chân thật và kín đáo;
b) cởi mở, nghĩa là sẵn sàng xem xét các ý tưởng hay quan điểm khác;
c) lịch thiệp, nghĩa là khéo léo trong cư xử với mọi người;
d) cộng tác, nghĩa là tương tác hiệu lực với người khác;
e) có óc quan sát, nghĩa là nhận thức một cách chủ động môi trường và các hoạt động xung quanh;
f) nhạy bén, nghĩa là nhận thức theo bản năng và khả năng nắm bắt tình huống;
g) linh hoạt, nghĩa là dễ dàng điều chỉnh theo các hoàn cảnh khác nhau;
h) kiên trì, nghĩa là kiên trì và tập trung vào việc đạt được mục tiêu;
i) quyết đoán, nghĩa là đạt được các kết luận kịp thời dựa vào các lý do và phân tích lô gíc;
j) tự tin, nghĩa là hành động và thực hiện chức năng một cách độc lập;
k) chuyên nghiệp, nghĩa là thể hiện sự nhã nhặn, chu đáo và nói chung là cách xử sự thành thạo tại nơi làm việc;
l) dũng cảm về mặt đạo đức, nghĩa là sẵn sàng hành động có trách nhiệm và đạo đức ngay cả khi những hành động này có thể không phải luôn được mọi người ưa thích và đôi khi dẫn đến bất đồng hoặc đối đầu;
m) biết tổ chức, nghĩa là thể hiện sự hiệu quả, quản lý, sắp xếp thứ tự ưu tiên, hoạch định thời gian có hiệu lực.
Việc xác định hành vi mang tính tình huống và các điểm yếu có thể chỉ trở nên rõ ràng trong hoàn cảnh cụ thể. Tổ chức chứng nhận cần thực hiện các hành động thích hợp cho mọi yếu điểm được nhận biết gây tác động bất lợi cho hoạt động chứng nhận.
Phụ lục E
(tham khảo)
Quá trình đánh giá và chứng nhận
Hình E.1 thể hiện lưu đồ quá trình điển hình. Có thể tiến hành các hoạt động đánh giá khác, ví dụ xem xét tài liệu và đánh giá đặc biệt. Xem 9.2 và 9.3 về sự khác biệt giữa chu kỳ đánh giá và chu kỳ chứng nhận.
Hình E.1 – Lưu đồ điển hình quá trình đánh giá chứng nhận của bên thứ ba
Thư mục tài liệu tham khảo
[1] TCVN ISO 9001 (ISO 9001), Hệ thống quản lý chất lượng – Các yêu cầu
[2] TCVN ISO 10002 (ISO 10002), Quản lý chất lượng – Sự thỏa mãn của khách hàng – Hướng dẫn xử lý khiếu nại trong tổ chức
[3] TCVN ISO 14001 (ISO 14001), Hệ thống quản lý môi trường – Yêu cầu và hướng dẫn sử dụng
[4] TCVN ISO/IEC TS 17021-2 (ISO/IEC TS 17021-2), Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý – Phần 2: Yêu cầu đối với năng lực đánh giá và chứng nhận hệ thống quản lý môi trường
[5] TCVN ISO/IEC TS 17021-3 (ISO/IEC TS 17021-3), Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý – Phần 3: Yêu cầu đối với năng lực đánh giá và chứng nhận hệ thống quản lý chất lượng
[6] TCVN ISO/IEC TS 17021-4 (ISO/IEC TS 17021-4), Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý – Phần 4: Yêu cầu đối với năng lực đánh giá và chứng nhận hệ thống quản lý sự kiện bền vững
[7] TCVN ISO/IEC TS 17021-5 (ISO/IEC TS 17021-5), Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý – Phần 5: Yêu cầu đối với năng lực đánh giá và chứng nhận hệ thống quản lý tài sản
[8] ISO/IEC TS 17021-6, Conformity assessment – Requirements for bodies providing audit and certification of management systems – Part 6: Competence requirements for auditing and certification of business continuity management systems (Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý – Phần 6: Yêu cầu đối với năng lực đánh giá và chứng nhận hệ thống quản lý hoạt động liên tục)
[9] TCVN ISO/IEC TS 17021-7, Conformity assessment – Requirements for bodies providing audit and certification of management systems – Part 7: Competence requirements for auditing and certification of road traffic safety management systems (Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý – Phần 7: Yêu cầu đối với năng lực đánh giá và chứng nhận hệ thống quản lý an toàn giao thông đường bộ)
[10] TCVN ISO/IEC TS 17023 (ISO/IEC TS 17023), Đánh giá sự phù hợp – Hướng dẫn xác định thời lượng đánh giá chứng nhận hệ thống quản lý
[11] TCVN ISO/IEC 17030 (ISO/IEC 17030), Đánh giá sự phù hợp – Yêu cầu chung về dấu phù hợp của bên thứ ba
[12] TCVN ISO 19011 (ISO 19011), Hướng dẫn đánh giá hệ thống quản lý
[13] ISO 20121, Event sustainability management systems – Requirements with guidance for use (Hệ thống quản lý sự kiện bền vững – Các yêu cầu và hướng dẫn sử dụng)
[14] TCVN ISO/TS 22003 (ISO/TS 22003), Hệ thống quản lý an toàn thực phẩm – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thực phẩm
[15] ISO 22301, Societal security – Business continuity management systems – Requirements (An toàn xã hội – Hệ thống quản lý hoạt động liên tục – Các yêu cầu)
[16] ISO/IEC 27006, Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems (Công nghệ thông tin – Kỹ thuật an ninh – Yêu cầu đối với tổ chức cung cấp đánh giá và chứng nhận hệ thống quản lý an ninh thông tin)
[17] TCVN ISO 31000 (ISO 31000), Quản lý rủi ro – Nguyên tắc và hướng dẫn
[18] TCVN IEC 31010 (IEC 31010), Quản lý rủi ro – Kỹ thuật đánh giá rủi ro
[19] TCVN ISO 39001 (ISO 39001), Hệ thống quản lý an toàn giao thông đường bộ – Các yêu cầu và hướng dẫn sử dụng
[20] TCVN ISO 50003 (ISO 50003), Hệ thống quản lý năng lượng – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý năng lượng
[21] ISO 55001, Asset management – Management systems – Requirements (Quản lý tài sản – Hệ thống quản lý – Các yêu cầu)
MỤC LỤC
Lời nói đầu
Lời giới thiệu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Nguyên tắc
4.1. Khái quát
4.2. Khách quan
4.3. Năng lực
4.4. Trách nhiệm
4.5. Công khai
4.6. Bảo mật
4.7. Khả năng đáp ứng khiếu nại
4.8. Tiếp cận theo rủi ro
5. Yêu cầu chung
5.1. Các vấn đề pháp lý và hợp đồng
5.2. Quản lý tính khách quan
5.3. Trách nhiệm pháp lý và tài chính
6. Yêu cầu về cơ cấu
6.1. Cơ cấu tổ chức và lãnh đạo cao nhất
6.2. Kiểm soát hoạt động
7. Yêu cầu về nguồn lực
7.1. Năng lực của nhân sự
7.2. Nhân sự tham gia vào hoạt động chứng nhận
7.3. Sử dụng chuyên gia đánh giá và chuyên gia kỹ thuật bên ngoài với tư cách cá nhân
7.4. Hồ sơ nhân sự
7.5. Thuê ngoài
8. Yêu cầu về thông tin
8.1. Thông tin công khai
8.2. Tài liệu chứng nhận
8.3. Viện dẫn chứng nhận và sử dụng dấu
8.4. Bảo mật
8.5. Trao đổi thông tin giữa tổ chức chứng nhận và khách hàng
9. Yêu cầu về quá trình
9.1. Hoạt động trước chứng nhận
9.2. Hoạch định đánh giá
9.3. Chứng nhận lần đầu
9.4. Tiến hành đánh giá
9.5. Quyết định chứng nhận
9.6. Duy trì chứng nhận
9.7. Yêu cầu xem xét lại
9.8. Khiếu nại
9.9. Hồ sơ khách hàng
10. Yêu cầu về hệ thống quản lý đối với tổ chức chứng nhận
10.1. Các lựa chọn
10.2. Lựa chọn A: Yêu cầu chung về hệ thống quản lý
10.3. Lựa chọn B: Yêu cầu về hệ thống quản lý theo ISO 9001
Phụ lục A (quy định) Kiến thức và kỹ năng cần thiết
Phụ lục B (tham khảo) Các phương pháp đánh giá
Phụ lục C (tham khảo) Lưu đồ quá trình xác định và duy trì năng lực
Phụ lục D (tham khảo) Hành vi cá nhân mong muốn
Phụ lục E (tham khảo) Quá trình đánh giá và chứng nhận
Thư mục tài liệu tham khảo
TIÊU CHUẨN QUỐC GIA TCVN ISO/IEC 17021-1:2015 (ISO/IEC 17021-1:2015) VỀ ĐÁNH GIÁ SỰ PHÙ HỢP – YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ – PHẦN 1: CÁC YÊU CẦU | |||
Số, ký hiệu văn bản | TCVNISO/IEC17021-1:2015 | Ngày hiệu lực | |
Loại văn bản | Tiêu chuẩn Việt Nam | Ngày đăng công báo | |
Lĩnh vực |
Lĩnh vực khác |
Ngày ban hành | |
Cơ quan ban hành | Tình trạng | Còn hiệu lực |
Các văn bản liên kết
Văn bản được hướng dẫn | Văn bản hướng dẫn | ||
Văn bản được hợp nhất | Văn bản hợp nhất | ||
Văn bản bị sửa đổi, bổ sung | Văn bản sửa đổi, bổ sung | ||
Văn bản bị đính chính | Văn bản đính chính | ||
Văn bản bị thay thế | Văn bản thay thế | ||
Văn bản được dẫn chiếu | Văn bản căn cứ |