ĐÁNH GIÁ SỰ PHÙ HỢP - YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ
Conformity assessment - Requirements for bodies providing audit and certification of management systems
Lời nói đầu
TCVN ISO/IEC 17021:2011 thay thế cho TCVN ISO/IEC 17021:2008 (ISO/IEC 17021:2006);
TCVN ISO/IEC 17021:2011 hoàn toàn tương dương với ISO/IEC 17021:2011 ;
TCVN ISO/IEC 17021:2011 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Việc chứng nhận hệ thống quản lý, như hệ thống quản lý chất lượng hoặc môi trường của một tổ chức, là một phương tiện mang lại sự đảm bảo rằng tổ chức đó đã áp dụng hệ thống để quản lý các khía cạnh liên quan đến các hoạt động của tổ chức, phù hợp với chính sách của tổ chức.
Tiêu chuẩn này quy định các yêu cầu đối với tổ chức chứng nhận. Việc tuân thủ các yêu cầu này nhằm đảm bảo rằng tổ chức chứng nhận tiến hành chứng nhận hệ thống quản lý một cách thành thạo, nhất quán và khách quan, từ đó tạo thuận lợi cho việc thừa nhận tổ chức đó và chấp nhận chứng nhận của tổ chức trên cơ sở quốc gia và quốc tế. Tiêu chuẩn này là nền tảng tạo thuận lợi cho việc thừa nhận hoạt động chứng nhận hệ thống quản lý phục vụ cho lợi ích của thương mại quốc tế.
Việc chứng nhận hệ thống quản lý đưa ra minh chứng độc lập rằng hệ thống quản lý của tổ chức
a) phù hợp các yêu cầu quy định,
b) có khả năng đạt được chính sách và mục tiêu đã công bố một cách nhất quán, và
c) được áp dụng một cách hiệu lực.
Từ đó, hoạt động đánh giá sự phù hợp, như chứng nhận hệ thống quản lý, tạo ra giá trị cho tổ chức, khách hàng và các bên quan tâm của tổ chức.
Trong tiêu chuẩn này, điều 4 mô tả các nguyên tắc dựa vào đó có thể chứng nhận một cách tin cậy. Các nguyên tắc này giúp người đọc hiểu được bản chất cơ bản của việc chứng nhận và đây là phần mở đầu không thể thiếu ở điều 5 đến điều 10. Những nguyên tắc này là cơ sở cho tất cả các yêu cầu trong tiêu chuẩn, tuy nhiên bản thân những nguyên tắc này không phải là các yêu cầu có thể tự đánh giá được. Điều 10 mô tả hai cách lựa chọn để hỗ trợ và chứng tỏ việc đạt được một cách nhất quán các yêu cầu trong tiêu chuẩn này thông qua việc thiết lập hệ thống quản lý của tổ chức chứng nhận.
Tiêu chuẩn này nhằm sử dụng cho các tổ chức tiến hành việc đánh giá và chứng nhận hệ thống quản lý. Trong đó đưa ra các yêu cầu chung đối với các tổ chức chứng nhận thực hiện việc đánh giá và chứng nhận hệ thống quản lý trong lĩnh vực chất lượng, môi trường và các dạng hệ thống quản lý khác. Các tổ chức này được gọi chung là tổ chức chứng nhận. Cách dùng từ như vậy không nên là trở ngại cho việc sử dụng tiêu chuẩn này của các tổ chức khác nhưng cũng thực hiện các hoạt động thuộc phạm vi áp dụng của tiêu chuẩn này.
Các hoạt động chứng nhận bao gồm cả việc đánh giá hệ thống quản lý của tổ chức. Hình thức xác nhận sự phù hợp của hệ thống quản lý của tổ chức với một tiêu chuẩn về hệ thống quản lý cụ thể hoặc các yêu cầu quy định khác thường là tài liệu chứng nhận hoặc giấy chứng nhận.
Ấn bản của tiêu chuẩn này gồm những nội dung của TCVN ISO/IEC 17021:2008 (ISO/IEC 17021:2006), các sửa đổi xóa bỏ những viện dẫn liên quan tới TCVN ISO 19011, với các nội dung mới bổ sung các yêu cầu cụ thể đối với hoạt động đánh giá chứng nhận của bên thứ ba cũng như việc quản lý năng lực nhân sự tham gia vào chứng nhận.
Những nhu cầu cụ thể của thị trường đã được nhận biết từ việc thiếu các yêu cầu cụ thể và được thừa nhận đối với chuyên gia đánh giá của bên thứ ba về hệ thống quản lý, như hệ thống quản lý chất lượng, hệ thống quản lý môi trường hay hệ thống quản lý an toàn thực phẩm. Các bên quan tâm chính, gồm cả các bên quan tâm thuộc ngành công nghiệp, đã nhận biết được sự hạn chế từ việc thiếu các yêu cầu về năng lực của chuyên gia đánh giá cũng như cách thức quản lý và sử dụng những chuyên gia này.
Tiêu chuẩn này đưa ra tập hợp các yêu cầu đối việc đánh giá hệ thống quản lý ở mức độ tổng hợp, nhằm mang lại sự xác định tin cậy về phù hợp với các yêu cầu được áp dụng để chứng nhận do một đoàn đánh giá có năng lực tiến hành với những nguồn lực thỏa đáng và tuân theo một quá trình nhất quán, với kết quả được báo cáo theo cách thức nhất quán.
Tiêu chuẩn này được áp dụng cho đánh giá và chứng nhận mọi hệ thống quản lý. Một số yêu cầu và cụ thể là những yêu cầu liên quan đến năng lực của chuyên gia đánh giá được thừa nhận là có thể được bổ sung thêm các tiêu chí nhằm đạt được những mong đợi của các bên quan tâm.
Trong tiêu chuẩn này, từ "phải" chỉ ra một yêu cầu và "nên" chỉ ra một khuyến nghị.
ĐÁNH GIÁ SỰ PHÙ HỢP - YÊU CẦU ĐỐI VỚI TỔ CHỨC ĐÁNH GIÁ VÀ CHỨNG NHẬN HỆ THỐNG QUẢN LÝ
Conformity assessment - Requirements for bodies providing audit and certification of management systems
Tiêu chuẩn này gồm những nguyên tắc và yêu cầu về năng lực, tính nhất quán và khách quan trong việc đánh giá và chứng nhận hệ thống quản lý thuộc mọi loại hình (ví dụ như hệ thống quản lý chất lượng hay hệ thống quản lý môi trường) và đối với các tổ chức cung cấp các hoạt động này. Tổ chức chứng nhận hoạt động theo tiêu chuẩn này không cần cung cấp tất cả các loại chứng nhận hệ thống quản lý.
Việc chứng nhận hệ thống quản lý (trong tiêu chuẩn này gọi là "chứng nhận") là hoạt động đánh giá sự phù hợp của bên thứ ba (xem TCVN ISO/IEC 17000:2007, 5.5). Do đó, các tổ chức tiến hành hoạt động này là tổ chức đánh giá sự phù hợp bên thứ ba (trong tiêu chuẩn này gọi là "tổ chức/các tổ chức chứng nhận").
CHÚ THÍCH 1: Đôi khi việc chứng nhận hệ thống quản lý còn được gọi là "đăng ký" và tổ chức chứng nhận đôi khi được gọi là "cơ quan đăng ký".
CHÚ THÍCH 2: Tổ chức chứng nhận có thể là tổ chức thuộc chính phủ hoặc phi chính phủ (có hoặc không có thẩm quyền pháp lý).
CHÚ THÍCH 3: Có thể sử dụng tiêu chuẩn này làm tài liệu chuẩn để công nhận hoặc đánh giá đồng đẳng hay các quá trình đánh giá khác.
Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi.
TCVN ISO 9000:2007, Hệ thống quản lý chất lượng - Cơ sở và từ vựng
TCVN ISO/IEC 17000:2007, Đánh giá sự phù hợp - Từ vựng và nguyên tắc chung
Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN ISO 9000, TCVN ISO/IEC 17000 cùng với các thuật ngữ và định nghĩa dưới đây.
3.1. Khách hàng được chứng nhận (certified client)
Tổ chức có hệ thống quản lý được chứng nhận.
3.2. Tính khách quan (impartiality)
Sự thể hiện trên thực tế và cảm nhận được của tính vô tư.
CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột về lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động tiếp theo của tổ chức chứng nhận.
CHÚ THÍCH 2: Các thuật ngữ khác có thể dùng để truyền đạt cấu thành của tính khách quan là: vô tư, độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, trung lập, công bằng, cởi mở, không thiên vị, tách bạch, cân bằng.
3.3. Tư vấn hệ thống quản lý (management system consultancy)
Sự tham gia vào việc thiết kế, áp dụng hoặc duy trì hệ thống quản lý.
VÍ DỤ:
a) soạn thảo hoặc tạo lập các sổ tay hoặc thủ tục, và
b) đưa ra khuyến nghị, các hướng dẫn hoặc giải pháp cụ thể cho việc xây dựng và áp dụng hệ thống quản lý.
CHÚ THÍCH: Bố trí việc đào tạo và tham gia làm giảng viên không được coi là tư vấn, với điều kiện là, trong trường hợp khóa học liên quan đến hệ thống quản lý hoặc đánh giá, giới hạn ở việc cung cấp thông tin chung sẵn trường hợp khóa học liên quan đến hệ thống quản lý hoặc đánh giá, giới hạn ở việc cung cấp thông tin chung sẵn có trong lĩnh vực chung; nghĩa là giảng viên không được đưa ra các giải pháp cụ thể đối với công ty.
3.4. Đánh giá chứng nhận của bên thứ ba (third-party certification audit)
Đánh giá được thực hiện bởi một tổ chức đánh giá độc lập với khách hàng và người sử dụng, với mục đích chứng nhận hệ thống quản lý của khách hàng.
CHÚ THÍCH 1: Trong những định nghĩa sau đây, để đơn giản thuật ngữ "đánh giá" được dùng để nói đến đánh giá chứng nhận của bên thứ ba.
CHÚ THÍCH 2: Đánh giá chứng nhận của bên thứ ba gồm có đánh giá lần đầu, đánh giá giám sát và đánh giá chứng nhận lại, và cũng có thể gồm các đánh giá đặc biệt.
CHÚ THÍCH 3: Đánh giá chứng nhận của bên thứ ba thường được tiến hành bởi các đoàn đánh giá của những tổ chức cung cấp chứng nhận sự phù hợp với các yêu cầu của tiêu chuẩn về hệ thống quản lý.
CHÚ THÍCH 4: Đồng đánh giá là khi hai hay nhiều tổ chức đánh giá cùng phối hợp để đánh giá một khách hàng riêng lẻ.
CHÚ THÍCH 5: Đánh giá kết hợp là khi khách hàng được đánh giá đồng thời theo các yêu cầu của hai hay nhiều tiêu chuẩn về hệ thống quản lý.
CHÚ THÍCH 6: Đánh giá tích hợp là khi khách hàng áp dụng tích hợp các yêu cầu của hai hay nhiều tiêu chuẩn về hệ thống quản lý vào một hệ thống quản lý và được đánh giá theo nhiều hơn một tiêu chuẩn.
3.5. Khách hàng (client)
Tổ chức có hệ thống quản lý được đánh giá với mục đích chứng nhận.
3.6. Chuyên gia đánh giá (auditor)
Người tiến hành đánh giá.
3.7. Năng lực (competence)
Khả năng áp dụng những kiến thức và kỹ năng để đạt được kết quả dự kiến
3.8. Người hướng dẫn (guide)
Người được khách hàng chỉ định để hỗ trợ đoàn đánh giá.
3.9. Quan sát viên (observer)
Người tham gia cùng đoàn đánh giá nhưng không thực hiện đánh giá.
3.10. Lĩnh vực kỹ thuật (technical area)
Phạm vi đặc trưng bởi những điểm tương đồng của các quá trình liên quan đến loại hệ thống quản lý cụ thể.
4.1.1. Những nguyên tắc này là cơ sở cho việc thực hiện cụ thể và các yêu cầu mô tả trong tiêu chuẩn này. Tiêu chuẩn này không đưa ra các yêu cầu cụ thể cho tất cả các trường hợp có thể xảy ra. Những nguyên tắc này cần được áp dụng như là hướng dẫn cho việc ra quyết định có thể cần trong các trường hợp ngoài dự tính. Các nguyên tắc không phải là yêu cầu.
4.1.2. Mục đích tổng thể của việc chứng nhận là mang lại sự tin cậy cho tất cả các bên rằng hệ thống quản lý đáp ứng các yêu cầu quy định. Giá trị của việc chứng nhận là mức độ tin cậy của công chúng và lòng tin được thiết lập thông qua việc đánh giá khách quan và chuyên nghiệp của bên thứ ba. Các bên quan tâm đến chứng nhận gồm, nhưng không giới hạn ở:
a) khách hàng của tổ chức chứng nhận;
b) khách hàng của tổ chức có hệ thống quản lý được chứng nhận;
c) cơ quan có thẩm quyền thuộc chính phủ;
d) các tổ chức phi chính phủ, và
e) người tiêu dùng và các thành phần xã hội khác.
4.1.3. Các nguyên tắc thúc đẩy sự tin cậy gồm
- khách quan,
- năng lực,
- trách nhiệm,
- công khai,
- bảo mật, và
- đáp ứng khiếu nại.
4.2.1. Điều cần thiết đối với tổ chức chứng nhận là phải khách quan và được nhận biết là khách quan để đưa ra chứng nhận có tin cậy.
4.2.2. Phải thừa nhận rằng, nguồn thu nhập của tổ chức chứng nhận là do khách hàng trả cho việc chứng nhận và đó là nguy cơ tiềm ẩn đối với tính khách quan.
4.2.3. Để đạt được và duy trì sự tin cậy, điều thiết yếu là các quyết định của tổ chức chứng nhận phải dựa trên bằng chứng khách quan về sự phù hợp (hay không phù hợp) mà tổ chức chứng nhận thu được và các quyết định của tổ chức không bị ảnh hưởng bởi các lợi ích hoặc các bên quan tâm khác.
4.2.4. Các nguy cơ ảnh hưởng đến tính khách quan gồm
a) Tư lợi: nguy cơ nảy sinh từ cá nhân hoặc tổ chức hành động vì lợi ích riêng của mình. Trong hoạt động chứng nhận, tính tư lợi về tài chính là nguy cơ ảnh hưởng đến tính khách quan.
b) Tự xem xét: nguy cơ nảy sinh từ việc chính cá nhân hoặc tổ chức xem xét công việc mình thực hiện. Khi đánh giá hệ thống quản lý của khách hàng mà tổ chức chứng nhận cung cấp hoạt động tư vấn về hệ thống quản lý cũng có thể là một nguy cơ tự xem xét.
c) Thân quen (hoặc tin tưởng): nguy cơ nảy sinh từ cá nhân hoặc tổ chức quá quen thuộc hoặc tin tưởng vào người khác thay cho việc tìm kiếm bằng chứng đánh giá.
d) Bị đe dọa: Nguy cơ nảy sinh từ cá nhân hoặc tổ chức có nhận thức về việc bị ép buộc công khai hoặc kín đáo, như nguy cơ bị thay thế hoặc báo cáo với người giám sát.
Năng lực nhân sự do hệ thống quản lý của tổ chức chứng nhận hỗ trợ là điều cần thiết để đưa ra chứng nhận tin cậy.
4.4.1. Tổ chức khách hàng, không phải là tổ chức chứng nhận, có trách nhiệm tuân thủ các yêu cầu chứng nhận.
4.4.2. Tổ chức chứng nhận có trách nhiệm đánh giá bằng chứng khách quan đầy đủ làm cơ sở cho quyết định chứng nhận. Dựa trên các kết luận đánh giá, tổ chức đưa ra quyết định cấp chứng nhận nếu có đủ bằng chứng về sự phù hợp, hoặc không cấp chứng nhận nếu không có đủ bằng chứng về sự phù hợp.
CHÚ THÍCH: Mọi đánh giá đều dựa trên cơ sở lấy mẫu trong phạm vi hệ thống quản lý của tổ chức và vì vậy không đảm bảo phù hợp 100% với các yêu cầu.
4.5.1. Tổ chức chứng nhận cần tạo sự tiếp cận công khai, hoặc đưa ra thông tin thích hợp và kịp thời về quá trình đánh giá và quá trình chứng nhận của mình, cũng như tình trạng chứng nhận (nghĩa là cấp chứng nhận, mở rộng, duy trì, cấp mới, đình chỉ, thu hẹp phạm vi hoặc hủy bỏ chứng nhận) của tổ chức bất kỳ, để đạt được sự tin cậy về tính toàn vẹn và tin cậy của chứng nhận. Tính công khai là nguyên tắc để tiếp cận, hoặc công khai thông tin thích hợp.
4.5.2. Để đạt được hoặc duy trì sự tin cậy trong chứng nhận, tổ chức chứng nhận cần tạo sự tiếp cận thích hợp hoặc công khai những thông tin không bí mật về kết luận của các đánh giá cụ thể (ví dụ như các đánh giá về việc đáp ứng khiếu nại) cho các bên quan tâm cụ thể.
Để có quyền truy cập thông tin cần thiết nhằm đánh giá sự phù hợp với các yêu cầu về chứng nhận thích hợp, điều cần thiết là tổ chức chứng nhận phải giữ bí mật mọi thông tin thuộc sở hữu của khách hàng.
Các bên tin tưởng vào chứng nhận đều mong muốn các khiếu nại được điều tra và nếu thấy những khiếu nại này là đúng đắn, thì cần có sự tin tưởng rằng các khiếu nại đó sẽ được xử lý một cách phù hợp cũng như sẽ có nỗ lực hợp lý để giải quyết các khiếu nại. Khả năng đáp ứng có hiệu lực các khiếu nại là phương tiện quan trọng bảo vệ cho tổ chức chứng nhận, khách hàng của tổ chức cũng như những người sử dụng chứng nhận khác khỏi các sai lỗi, thiếu sót hay hành vi không hợp lý. Sự tin cậy trong các hoạt động chứng nhận được bảo đảm khi các khiếu nại được xử lý một cách thích hợp.
CHÚ THÍCH: Cần có sự cân bằng thích hợp giữa các nguyên tắc công khai và bảo mật, bao gồm cả khả năng đáp ứng khiếu nại, để chứng tỏ tính toàn vẹn và tin cậy cho tất cả mọi người sử dụng chứng nhận.
5.1. Các vấn đề pháp lý và hợp đồng
5.1.1. Trách nhiệm pháp lý
Tổ chức chứng nhận phải là một pháp nhân hoặc một bộ phận xác định của một pháp nhân, như vậy tổ chức mới có thể chịu trách nhiệm pháp lý về mọi hoạt động chứng nhận của mình. Tổ chức chứng nhận thuộc chính phủ được coi là pháp nhân trên cơ sở địa vị chính phủ của mình.
5.1.2. Thỏa thuận chứng nhận
Tổ chức chứng nhận phải có thỏa thuận được ràng buộc về mặt pháp lý đối với việc cung cấp hoạt động chứng nhận với khách hàng. Ngoài ra, nếu tổ chức chứng nhận có nhiều văn phòng hoặc khách hàng có nhiều địa điểm, thì tổ chức chứng nhận phải đảm bảo có thỏa thuận được ràng buộc về mặt pháp lý giữa tổ chức chứng nhận cấp chứng nhận, ban hành giấy chứng nhận và tất cả các địa điểm thuộc phạm vi chứng nhận.
5.1.3. Trách nhiệm về quyết định chứng nhận
Tổ chức chứng nhận phải có trách nhiệm và phải duy trì thẩm quyền đối với những quyết định của mình liên quan đến chứng nhận, bao gồm việc cấp, duy trì, cấp mới, mở rộng, thu hẹp, đình chỉ và hủy bỏ chứng nhận.
5.2.1. Tổ chức chứng nhận phải có cam kết của lãnh đạo cao nhất về tính khách quan trong các hoạt động chứng nhận hệ thống quản lý. Tổ chức chứng nhận phải có một tuyên bố công khai rộng rãi rằng tổ chức hiểu được tầm quan trọng của tính khách quan trong việc tiến hành các hoạt động chứng nhận hệ thống quản lý, cũng như quản lý được xung đột về lợi ích và đảm bảo tính khách quan trong hoạt động chứng nhận hệ thống quản lý.
5.2.2. Tổ chức chứng nhận phải nhận biết, phân tích và lập thành văn bản các khả năng nảy sinh xung đột về lợi ích từ việc cung cấp chứng nhận bao gồm mọi xung đột nảy sinh từ các mối quan hệ của tổ chức. Việc có các mối quan hệ không nhất thiết thể hiện là tổ chức chứng nhận có xung đột về lợi ích. Tuy nhiên, khi mối quan hệ nào đó tạo ra nguy cơ cho tính khách quan, thì tổ chức chứng nhận phải lập thành văn bản và phải có khả năng chứng tỏ cách loại trừ hoặc giảm thiểu nguy cơ đó. Thông tin này phải sẵn có cho ban quy định ở 6.2. Việc chứng minh phải bao trùm tất cả các nguồn tiềm ẩn xung đột lợi ích được nhận biết, cho dù những xung đột này nảy sinh trong phạm vi của tổ chức chứng nhận hay từ các hoạt động của những cá nhân, tổ chức hoặc cơ quan khác.
CHÚ THÍCH: Mối quan hệ đe dọa tính khách quan của tổ chức chứng nhận có thể dựa trên cơ sở quan hệ sở hữu, sự điều hành, quản lý, nhân sự, chia sẻ nguồn lực, tài chính, hợp đồng, marketing và chi trả hoa hồng bán hàng hay sự thuyết phục khác cho sự chuyển đến của khách hàng mới,...
5.2.3. Khi mối quan hệ có nguy cơ không thể chấp nhận với tính khách quan (như công ty con thuộc sở hữu hoàn toàn của tổ chức chứng nhận yêu cầu chứng nhận từ công ty mẹ), thì không được cung cấp chứng nhận.
CHÚ THÍCH: Xem chú thích ở 5.2.2.
5.2.4. Một tổ chức chứng nhận không được chứng nhận cho một tổ chức chứng nhận khác về hoạt động chứng nhận hệ thống quản lý.
CHÚ THÍCH: Xem chú thích ở 5.2.2.
5.2.5. Tổ chức chứng nhận và bộ phận bất kỳ của cùng một pháp nhân không được đề nghị hoặc cung cấp tư vấn hệ thống quản lý. Điều này cũng áp dụng cho bộ phận công quyền có vai trò là tổ chức chứng nhận.
5.2.6. Tổ chức chứng nhận và bộ phận bất kỳ của cùng một pháp nhân không được đề nghị hoặc cung cấp đánh giá nội bộ cho khách hàng được chứng nhận của mình. Tổ chức chứng nhận không được chứng nhận hệ thống quản lý mà mình đã cung cấp đánh giá nội bộ trong vòng hai năm sau khi kết thúc các lần đánh giá nội bộ đó. Điều này cũng áp dụng cho bộ phận công quyền có vai trò là tổ chức chứng nhận.
CHÚ THÍCH: Xem chú thích ở 5.2.2.
5.2.7. Tổ chức chứng nhận không được chứng nhận hệ thống quản lý cho khách hàng nhận được tư vấn hoặc đánh giá nội bộ hệ thống quản lý, trong đó quan hệ giữa tổ chức tư vấn và tổ chức chứng nhận chứa đựng nguy cơ không thể chấp nhận với tính khách quan của tổ chức chứng nhận.
CHÚ THÍCH 1: Cho phép khoảng thời gian tối thiểu là hai năm kể từ khi kết thúc việc tư vấn hệ thống quản lý là một cách làm giảm nguy cơ có tính khách quan tới mức chấp nhận được.
CHÚ THÍCH 2: Xem chú thích ở 5.2.2.
5.2.8. Tổ chức chứng nhận không được thuê đánh giá bên ngoài từ tổ chức tư vấn hệ thống quản lý vì điều này chứa đựng nguy cơ không thể chấp nhận đối với tính khách quan của tổ chức chứng nhận (xem 7.5). Điều này không áp dụng với các cá nhân được ký hợp đồng làm chuyên gia đánh giá đề cập trong 7.3.
5.2.9. Tổ chức chứng nhận không được tiếp thị hoặc chào hàng các hoạt động của mình cùng với các hoạt động của tổ chức tư vấn hệ thống quản lý. Tổ chức chứng nhận phải có hành động điều chỉnh các tuyên bố không thích hợp của mọi tổ chức tư vấn nêu hoặc ám chỉ rằng việc chứng nhận có thể đơn giản, dễ dàng, nhanh chóng hơn hoặc chi phí thấp hơn khi sử dụng tổ chức chứng nhận. Tổ chức chứng nhận không được tuyên bố hoặc ám chỉ rằng việc chứng nhận có thể đơn giản, dễ dàng, nhanh chóng hơn hoặc chi phí thấp hơn nếu sử dụng tổ chức tư vấn xác định.
5.2.10. Để đảm bảo không có xung đột về lợi ích, tổ chức chứng nhận không được sử dụng người đã tư vấn hệ thống quản lý, bao gồm cả những người hoạt động trong ban quản lý, để tham gia vào đánh giá hoặc hoạt động chứng nhận khác nếu họ có liên quan đến việc tư vấn hệ thống quản lý cho khách hàng trong vòng hai năm kể từ khi kết thúc việc tư vấn.
5.2.11. Tổ chức chứng nhận phải thực hiện hành động ứng phó với mọi nguy cơ đối với tính khách quan nảy sinh từ các hành động của những cá nhân, tổ chức hoặc cơ quan khác.
5.2.12. Tất cả nhân sự, nội bộ hay bên ngoài, hoặc các ban của tổ chức chứng nhận có ảnh hưởng đến hoạt động chứng nhận, phải làm việc một cách khách quan và không được để các áp lực về thương mại, tài chính hoặc các áp lực khác làm tổn hại đến tính khách quan.
5.2.13. Tổ chức chứng nhận phải yêu cầu nhân sự, nội bộ và bên ngoài, thông báo mọi trường hợp được biết có thể dẫn đến việc họ hoặc tổ chức chứng nhận vướng phải những xung đột về lợi ích. Tổ chức chứng nhận phải sử dụng thông tin này làm đầu vào để nhận biết các nguy cơ ảnh hưởng đến tính khách quan nảy sinh từ hoạt động của nhân sự này hoặc các tổ chức thuê họ, đồng thời không được sử dụng nhân sự nội bộ hoặc bên ngoài này, trừ khi họ có thể chứng tỏ rằng không có xung đột về lợi ích.
5.3. Trách nhiệm pháp lý và tài chính
5.3.1. Tổ chức chứng nhận phải có khả năng chứng tỏ rằng đã đánh giá những rủi ro nảy sinh từ các hoạt động chứng nhận của mình cũng như có những thỏa thuận thích hợp (ví dụ như bảo hiểm hoặc biện pháp dự phòng) để thực hiện các trách nhiệm pháp lý phát sinh từ những hoạt động trong từng lĩnh vực và khu vực địa lý mà tổ chức hoạt động.
5.3.2. Tổ chức chứng nhận phải đánh giá về tài chính và các nguồn thu nhập và chứng tỏ với ban quy định ở 6.2 rằng ngay từ đầu cũng như tiếp theo đó, các áp lực về thương mại, tài chính hay các áp lực khác không làm tổn hại đến tính khách quan của tổ chức.
6.1. Cơ cấu tổ chức và lãnh đạo cao nhất
6.1.1. Tổ chức chứng nhận phải lập thành văn bản cơ cấu tổ chức của mình, trong đó chỉ rõ nhiệm vụ, trách nhiệm và quyền hạn của ban lãnh đạo và nhân sự chứng nhận khác cũng như tất cả các ban. Khi tổ chức chứng nhận được xác định là bộ phận của một pháp nhân thì cơ cấu tổ chức phải bao gồm cả phạm vi quyền hạn và mối quan hệ với các bộ phận khác trong pháp nhân đó.
6.1.2. Tổ chức chứng nhận phải xác định lãnh đạo cao nhất (ban, nhóm người hoặc một người) có quyền hạn và trách nhiệm chung đối với từng công việc sau đây:
a) xây dựng các chính sách liên quan đến hoạt động của tổ chức;
b) giám sát việc áp dụng các chính sách và thủ tục;
c) giám sát tài chính của tổ chức;
d) xây dựng các dịch vụ và chương trình chứng nhận hệ thống quản lý;
e) thực hiện các đánh giá, chứng nhận và đáp ứng các khiếu nại;
f) quyết định việc chứng nhận;
g) ủy quyền cho ban hoặc cá nhân, theo yêu cầu, thay mặt thực hiện các hoạt động xác định;
h) thỏa thuận hợp đồng;
i) cung cấp nguồn lực thỏa đáng cho hoạt động chứng nhận.
6.1.3. Tổ chức chứng nhận phải có các quy định chính thức đối với việc bổ nhiệm, các điều lệ và hoạt động của tất cả các ban liên quan đến hoạt động chứng nhận.
6.2. Ban đảm bảo tính khách quan
6.2.1. Cơ cấu của tổ chức chứng nhận phải đảm bảo tính khách quan trong các hoạt động của tổ chức chứng nhận và phải có một ban để
a) hỗ trợ xây dựng các chính sách liên quan đến tính khách quan trong các hoạt động chứng nhận của tổ chức;
b) chống mọi xu hướng trong bộ phận của tổ chức chứng nhận cho phép các tính toán về thương mại hoặc các tính toán khác ngăn cản việc cung cấp các hoạt động chứng nhận khách quan, nhất quán,
c) cố vấn các vấn đề ảnh hưởng đến sự tin cậy trong chứng nhận, bao gồm cả tính công khai và cảm nhận của công chúng, và
d) ít nhất mỗi năm một lần, tiến hành xem xét tính khách quan của các quá trình đánh giá, chứng nhận và ra quyết định của tổ chức chứng nhận.
Có thể giao các nhiệm vụ và trách nhiệm khác cho ban này, với điều kiện là các nhiệm vụ và trách nhiệm bổ sung này không làm tổn hạn đến vai trò thiết yếu của ban là đảm bảo tính khách quan.
6.2.2. Thành phần, điều lệ, nhiệm vụ, quyền hạn, năng lực của các thành viên cũng như trách nhiệm của ban này phải được lập thành văn bản chính thức và được phê duyệt bởi lãnh đạo cao nhất của tổ chức chứng nhận giao nhằm đảm bảo
a) thể hiện sự cân bằng về lợi ích sao cho không có một bên nào chiếm ưu thế hơn (người bên trong hoặc bên ngoài tổ chức chứng nhận được coi là một bên quan tâm và không được chiếm ưu thế hơn).
b) tiếp cận mọi thông tin cần thiết để có thể thực hiện các chức năng của mình (xem thêm 5.2.2 và 5.3.2), và
c) khi lãnh đạo cao nhất của tổ chức chứng nhận không tôn trọng ý kiến của ban này thì ban phải có quyền hành động độc lập (ví dụ như thông báo cho nhà chức trách, các tổ chức công nhận, các bên liên quan). Khi tiến hành hành động độc lập, ban phải tuân thủ các yêu cầu về tính bảo mật ở 8.5 liên quan đến khách hàng và tổ chức chứng nhận.
6.2.3. Mặc dù ban này không thể đại diện cho tất cả các bên quan tâm nhưng tổ chức chứng nhận cần nhận biết và mời các bên quan tâm chính. Những bên quan tâm này có thể bao gồm: khách hàng của tổ chức chứng nhận, khách hàng của tổ chức có hệ thống quản lý được chứng nhận, đại diện các hiệp hội thương mại công nghiệp, đại diện các cơ quan định chế hoặc các tổ chức dịch vụ khác của chính phủ, hoặc đại diện của các tổ chức phi chính phủ, bao gồm cả các tổ chức người tiêu dùng.
7.1. Năng lực của lãnh đạo và nhân sự
7.1.1. Các xem xét tổng thể
Tổ chức chứng nhận phải có các quá trình để đảm bảo rằng nhân sự của mình có kiến thức phù hợp liên quan đến các loại hệ thống quản lý và khu vực địa lý mà tổ chức hoạt động.
Tổ chức phải xác định năng lực cần thiết đối với từng lĩnh vực kỹ thuật (thích hợp cho chương trình chứng nhận cụ thể) và cho từng chức năng trong hoạt động chứng nhận.
Tổ chức phải xác định phương thức chứng tỏ năng lực trước khi thực hiện các chức năng cụ thể.
7.1.2. Xác định tiêu chí năng lực
Tổ chức chứng nhận phải có quá trình dạng văn bản xác định tiêu chí năng lực nhân sự liên quan đến việc quản lý và tiến hành đánh giá và chứng nhận. Phải xác định các tiêu chí năng lực theo những yêu cầu của từng loại tiêu chuẩn hay qui định kỹ thuật về hệ thống quản lý, cho từng lĩnh vực kỹ thuật và từng chức năng trong quá trình chứng nhận. Kết quả của quá trình này phải là tiêu chí dạng văn bản về kiến thức và kỹ năng cần thiết để thực hiện một cách hiệu quả các nhiệm vụ đánh giá và chứng nhận cần hoàn thành nhằm đạt được kết quả dự kiến. Phụ lục A quy định kiến thức và kỹ năng mà tổ chức chứng nhận phải xác định cho các chức năng cụ thể. Khi thiết lập thêm các tiêu chí năng lực cụ thể cho một chương trình chứng nhận cụ thể, ví dụ TCVN ISO/TS 22003 (Hệ thống quản lý an toàn thực phẩm), thì cũng phải áp dụng các tiêu chí này.
CHÚ THÍCH: Có thể áp dụng thuật ngữ "lĩnh vực kỹ thuật" khác nhau tùy theo tiêu chuẩn về hệ thống quản lý đang xem xét. Với mọi hệ thống quản lý, thuật ngữ này liên quan đến sản phẩm và quá trình trong bối cảnh phạm vi của hệ thống quản lý. Các lĩnh vực kỹ thuật có thể xác định theo chương trình chứng nhận cụ thể (ví dụ TCVN ISO/TS 22003); hoặc có thể do tổ chức chứng nhận xác định. Dưới đây là những ví dụ về việc áp dụng thuật ngữ "lĩnh vực kỹ thuật" cho các loại hệ thống quản lý khác nhau:
- Với tiêu chuẩn về hệ thống quản lý chất lượng, thuật ngữ "lĩnh vực kỹ thuật" liên quan đến các quá trình cần thiết để đáp ứng mong đợi của khách hàng cũng như các yêu cầu luật định và chế định thích hợp đối với sản phẩm và dịch vụ của tổ chức.
- Với tiêu chuẩn về hệ thống quản lý môi trường, thuật ngữ "lĩnh vực kỹ thuật" liên quan đến các loại hoạt động, sản phẩm và dịch vụ liên quan đến khía cạnh môi trường tác động tới không khí, nước, đất, tài nguyên, quần thể động, thực vật và con người.
- Với tiêu chuẩn về hệ thống quản lý an ninh chuỗi cung ứng, thuật ngữ "lĩnh vực kỹ thuật" liên quan đến các quá trình trong bối cảnh rủi ro về an ninh của hàng hóa cung ứng, như vận tải, bảo quản và thông tin.
- Với tiêu chuẩn về hệ thống quản lý an ninh thông tin, thuật ngữ "lĩnh vực kỹ thuật" liên quan đến các loại kỹ thuật và thực hành an ninh thông tin, công nghệ thông tin và truyền thông và hoạt động công việc liên quan đến lựa chọn các biện pháp kiểm soát an ninh thích hợp và thỏa đáng bảo vệ tài sản thông tin.
7.1.3. Quá trình đánh giá
Tổ chức chứng nhận phải có các quá trình được lập thành văn bản đối với việc đánh giá năng lực ban đầu và việc giám sát liên tục năng lực cũng như việc thực hiện của mọi cá nhân liên quan đến việc quản lý và thực hiện đánh giá, chứng nhận, áp dụng các tiêu chí năng lực xác định. Tổ chức chứng nhận phải chứng tỏ rằng phương pháp đánh giá của mình là có hiệu lực. Phải sử dụng đầu ra của các quá trình này để nhận biết nhân sự chứng tỏ được năng lực cần thiết đối với các chức năng khác nhau của quá trình đánh giá và chứng nhận.
CHÚ THÍCH: Có thể dùng một số phương pháp đánh giá mô tả trong Phụ lục B để đánh giá kiến thức và kỹ năng.
7.1.4. Các xem xét khác
7.1.4.1. Khi xác định các yêu cầu về năng lực đối với nhân sự thực hiện việc chứng nhận, ngoài những người trực tiếp thực hiện hoạt động đánh giá và chứng nhận, tổ chức chứng nhận phải xem xét cả các chức năng do lãnh đạo và nhân sự quản trị đảm trách.
7.1.4.2. Tổ chức chứng nhận phải tiếp cận với các chuyên gia kỹ thuật cần thiết để có tư vấn về những vấn đề liên quan trực tiếp đến việc chứng nhận cho lĩnh vực kỹ thuật, loại hệ thống quản lý và khu vực địa lý mà tổ chức chứng nhận hoạt động. Những chỉ dẫn này có thể có từ những người bên ngoài hoặc người của tổ chức chứng nhận.
7.2. Nhân sự liên quan đến hoạt động chứng nhận
7.2.1. Tổ chức chứng nhận phải có nhân sự là một phần trong tổ chức của mình, có đủ năng lực để quản lý loại hình và phạm vi của các chương trình đánh giá cũng như công việc chứng nhận khác được thực hiện.
7.2.2. Tổ chức chứng nhận phải tuyển dụng, hoặc tiếp cận với các chuyên gia đánh giá, bao gồm cả các trưởng đoàn đánh giá, và các chuyên gia kỹ thuật với số lượng đủ để có thể bao quát tất cả các hoạt động của tổ chức và xử lý khối lượng công việc đánh giá cần thực hiện.
7.2.3. Tổ chức chứng nhận phải làm cho mỗi cá nhân liên quan biết rõ nhiệm vụ, trách nhiệm và quyền hạn của mình.
7.2.4. Tổ chức chứng nhận phải có các quá trình xác định đối với việc lựa chọn, đào tạo, giao quyền chính thức cho các chuyên gia đánh giá và lựa chọn các chuyên gia kỹ thuật sử dụng trong hoạt động chứng nhận. Việc đánh giá năng lực ban đầu của chuyên gia đánh giá phải bao gồm khả năng ứng dụng của kiến thức, kỹ thuật yêu cầu trong quá trình đánh giá, điều này được xác định bởi người xem xét đánh giá có năng lực quan sát chuyên gia đánh giá tiến hành việc đánh giá.
CHÚ THÍCH: Trong quá trình lựa chọn và đào tạo mô tả ở trên, có thể xem xét cả hành vi cá nhân mong muốn. Đây là các đặc tính tác động tới khả năng thực hiện các chức năng cụ thể của cá nhân. Vì vậy, sự am hiểu về hành vi của các cá nhân giúp tổ chức chứng nhận có thể phát huy lợi thế về các điểm mạnh cũng như hạn chế tác động từ những điểm yếu của họ. Các hành vi cá nhân mong muốn quan trọng đối với nhân sự liên quan đến hoạt động chứng nhận được mô tả trong Phụ lục D.
7.2.5. Tổ chức chứng nhận phải có quá trình để đạt được và chứng tỏ việc đánh giá có hiệu lực, bao gồm cả việc sử dụng các chuyên gia đánh giá và trưởng đoàn đánh giá có kỹ năng và kiến thức đánh giá chung, cũng như kỹ năng và kiến thức phù hợp để đánh giá trong lĩnh vực kỹ thuật cụ thể.
7.2.6. Tổ chức chứng nhận phải đảm bảo rằng các chuyên gia đánh giá (và, khi cần, các chuyên gia kỹ thuật) hiểu rõ về các quá trình đánh giá, các yêu cầu chứng nhận và các yêu cầu liên quan khác. Tổ chức chứng nhận phải để chuyên gia đánh giá và chuyên gia kỹ thuật tiếp cận bộ thủ tục dạng văn bản cập nhật đưa ra các hướng dẫn đánh giá và mọi thông tin liên quan đến các hoạt động chứng nhận.
7.2.7. Tổ chức chứng nhận chỉ được sử dụng các chuyên gia đánh giá và chuyên gia kỹ thuật cho những hoạt động chứng nhận mà họ chứng tỏ là có năng lực.
CHÚ THÍCH: Việc chỉ định chuyên gia đánh giá và chuyên gia kỹ thuật cho các đoàn đánh giá cụ thể được đề cập ở 9.1.3.
7.2.8. Tổ chức chứng nhận phải nhận biết nhu cầu đào tạo và phải cung cấp hoặc tạo sự tiếp cận với việc đào tạo cụ thể để đảm bảo các chuyên gia đánh giá, chuyên gia kỹ thuật và nhân sự khác có liên quan tới hoạt động chứng nhận có đủ năng lực cho các chức năng mà họ thực hiện.
7.2.9. Nhóm người hoặc cá nhân quyết định cấp, duy trì, cấp mới, mở rộng, thu hẹp phạm vi, đình chỉ hoặc hủy bỏ chứng nhận phải hiểu rõ tiêu chuẩn áp dụng và các yêu cầu chứng nhận, đồng thời phải thể hiện năng lực xem xét đánh giá các quá trình đánh giá và các khuyến nghị liên quan của đoàn đánh giá.
7.2.10. Tổ chức chứng nhận phải đảm bảo tất cả nhân sự liên quan đến hoạt động đánh giá và chứng nhận thực hiện đúng đắn công việc của mình. Phải có các thủ tục và các tiêu chí bằng văn bản cho việc theo dõi và đo lường việc thực hiện của mọi cá nhân liên quan, dựa trên tần suất sử dụng và mức độ rủi ro liên quan đến hoạt động của họ. Đặc biệt, tổ chức chứng nhận phải xem xét năng lực nhân sự của mình trên cơ sở việc thực hiện công việc của họ từ đó xác định nhu cầu đào tạo.
7.2.11. Thủ tục giám sát dạng văn bản đối với chuyên gia đánh giá phải bao gồm cả việc theo dõi tại hiện trường, xem xét báo cáo đánh giá và phản hồi của khách hàng hoặc thị trường và phải được xác định trong các yêu cầu bằng văn bản. Phải thiết kế việc giám sát này sao cho giảm thiểu sự xáo trộn các quá trình chứng nhận bình thường, đặc biệt là từ góc độ của khách hàng.
7.2.12. Tổ chức chứng nhận phải theo dõi định kỳ việc thực hiện tại hiện trường của từng chuyên gia đánh giá. Tần suất theo dõi tại hiện trường phải dựa trên nhu cầu xác định từ tất cả các thông tin giám sát sẵn có.
7.3. Sử dụng chuyên gia đánh giá và chuyên gia kỹ thuật độc lập bên ngoài
Tổ chức chứng nhận phải yêu cầu chuyên gia đánh giá và chuyên gia kỹ thuật bên ngoài có thỏa thuận bằng văn bản, trong đó họ tự cam kết tuân thủ các chính sách và thủ tục thích hợp mà tổ chức chứng nhận qui định. Thỏa thuận này phải đề cập tới các khía cạnh liên quan đến tính bảo mật và tính độc lập với các lợi ích về thương mại và các lợi ích khác, đồng thời phải yêu cầu chuyên gia đánh giá và chuyên gia kỹ thuật bên ngoài thông báo cho tổ chức chứng nhận biết mối liên hệ hiện có hoặc trước đây với tổ chức bất kỳ mà họ được phân công đánh giá.
CHÚ THÍCH: Việc sử dụng chuyên gia đánh giá hoặc chuyên gia kỹ thuật độc lập theo những thỏa thuận này không được coi là nguồn lực bên ngoài như mô tả ở 7.5.
Tổ chức chứng nhận phải duy trì hồ sơ nhân sự được cập nhật, bao gồm trình độ chuyên môn, quá trình đào tạo, kinh nghiệm, tình trạng thành viên, tình trạng nghề nghiệp, năng lực và dịch vụ tư vấn liên quan có thể được cung cấp. Ngoài những người thực hiện hoạt động chứng nhận, hồ sơ này còn gồm cả nhân sự quản lý và quản trị.
7.5.1. Tổ chức chứng nhận phải có quá trình trong đó mô tả các điều kiện diễn ra hoạt động thuê ngoài (việc ký hợp đồng thầu phụ với tổ chức khác để cung cấp một phần hoạt động chứng nhận với tư cách của tổ chức chứng nhận). Tổ chức chứng nhận phải có thỏa thuận được ràng buộc về mặt pháp lý đề cập đến mọi sự sắp xếp, bao gồm cả tính bảo mật và xung đột lợi ích, với từng bộ phận cung cấp dịch vụ thuê ngoài.
CHÚ THÍCH 1: Điều này có thể bao gồm việc thuê ngoài từ các tổ chức chứng nhận khác. Việc sử dụng chuyên gia đánh giá và chuyên gia kỹ thuật theo hợp đồng được đề cập ở 7.3.
CHÚ THÍCH 2: Với mục đích của tiêu chuẩn này, hai thuật ngữ "thuê ngoài" và "thầu phụ" được coi là đồng nghĩa.
7.5.2. Các quyết định cấp, duy trì, cấp mới, mở rộng, thu hẹp phạm vi, đình chỉ hoặc hủy bỏ chứng nhận không được phép thuê ngoài.
7.5.3. Tổ chức chứng nhận phải
a) có trách nhiệm với tất cả các hoạt động thuê ngoài từ tổ chức khác.
b) đảm bảo rằng tổ chức cung cấp dịch vụ thầu phụ và các cá nhân mà tổ chức đó sử dụng tuân thủ các yêu cầu của tổ chức chứng nhận cũng như các điều khoản thích hợp của tiêu chuẩn này, gồm năng lực, tính khách quan và tính bảo mật, và
c) đảm bảo rằng tổ chức cung cấp dịch vụ thầu phụ và các cá nhân mà tổ chức đó sử dụng không liên quan, trực tiếp hoặc thông qua tổ chức mà họ phục vụ, tới tổ chức được đánh giá, sao cho không tổn hại đến tính khách quan.
7.5.4. Tổ chức chứng nhận phải có các thủ tục dạng văn bản về trình độ chuyên môn và giám sát tất cả các tổ chức cung cấp dịch vụ thầu phụ sử dụng cho hoạt động chứng nhận và phải đảm bảo duy trì hồ sơ năng lực của chuyên gia đánh giá và chuyên gia kỹ thuật.
8.1.1. Tổ chức chứng nhận phải duy trì và tạo khả năng tiếp cận công khai, hoặc cung cấp theo yêu cầu, thông tin mô tả các quá trình đánh giá và quá trình chứng nhận để cấp, duy trì, mở rộng phạm vi, cấp mới, thu hẹp phạm vi, đình chỉ hoặc hủy bỏ chứng nhận và thông tin về các hoạt động chứng nhận, loại hệ thống quản lý và khu vực địa lý mà tổ chức hoạt động.
8.1.2. Thông tin do tổ chức chứng nhận cung cấp cho mọi khách hàng hoặc cho thị trường, bao gồm cả việc quảng cáo, phải chính xác và không dẫn đến hiểu lầm.
8.1.3. Tổ chức chứng nhận phải tạo khả năng tiếp cận công khai thông tin về các chứng nhận được cấp, đình chỉ hoặc hủy bỏ.
8.1.4. Theo yêu cầu của bên bất kỳ, tổ chức chứng nhận phải cung cấp cách thức để xác nhận hiệu lực của chứng nhận được cấp.
CHÚ THÍCH 1: Nếu thông tin tổng thể bị tách giữa nhiều nguồn (ví dụ bản giấy hoặc dạng điện tử hoặc kết hợp cả hai) thì có thể áp dụng hệ thống đảm bảo khả năng truy nguyên và không có sự nhầm lẫn giữa các nguồn (ví dụ như hệ thống đánh số duy nhất hoặc đường kết nối trên internet).
CHÚ THÍCH 2: Trong trường hợp ngoại lệ, theo yêu cầu của khách hàng có thể hạn chế việc truy cập các thông tin nhất định (ví dụ vì lý do an ninh).
8.2.1. Tổ chức chứng nhận phải cung cấp các tài liệu chứng nhận cho khách hàng được chứng nhận theo cách bất kỳ do tổ chức lựa chọn.
8.2.2. Thời hạn hiệu lực trên tài liệu chứng nhận không được trước thời gian quyết định chứng nhận.
8.2.3. (Các) tài liệu chứng nhận phải nhận biết thông tin sau đây:
a) tên và vị trí địa lý của từng khách hàng có hệ thống quản lý được chứng nhận (hoặc vị trí địa lý của trụ sở chính và mọi địa điểm trong phạm vi chứng nhận nhiều địa điểm);
b) ngày cấp, mở rộng phạm vi hoặc cấp mới chứng nhận;
c) thời hạn hoặc ngày đến hạn chứng nhận lại theo chu kỳ chứng nhận lại;
d) mã nhận biết duy nhất;
e) tiêu chuẩn và/hoặc tài liệu quy định khác, bao gồm cả số hiệu và/hoặc lần sửa đổi ban hành, dùng để đánh giá khách hàng được chứng nhận;
f) phạm vi chứng nhận liên quan đến sản phẩm (gồm cả dịch vụ), quá trình ... áp dụng với từng địa điểm;
g) tên, địa chỉ và dấu chứng nhận của tổ chức chứng nhận; các dấu hiệu khác (ví dụ như biểu tượng công nhận) có thể sử dụng với điều kiện là chúng không gây nhầm lẫn hoặc không rõ ràng;
h) mọi thông tin khác theo yêu cầu của tiêu chuẩn và/hoặc tài liệu quy định khác được dùng để chứng nhận;
i) trong trường hợp ban hành tài liệu chứng nhận sửa đổi bất kỳ, phải có phương thức để phân biệt tài liệu được sửa đổi với mọi tài liệu lỗi thời trước đó.
8.3. Danh bạ khách hàng được chứng nhận
Tổ chức chứng nhận phải duy trì và tạo khả năng tiếp cận công khai, hoặc cung cấp theo yêu cầu, theo cách tổ chức lựa chọn, danh bạ các chứng nhận còn hiệu lực trong đó ít nhất phải chỉ ra tên, tài liệu quy định liên quan, phạm vi và vị trí địa lý (ví dụ như thành phố và nước) của từng khách hàng được chứng nhận (hoặc vị trí địa lý của trụ sở chính và địa điểm bất kỳ trong phạm vi chứng nhận nhiều địa điểm).
CHÚ THÍCH: Danh bạ này thuộc sở hữu độc quyền của tổ chức chứng nhận.
8.4. Viện dẫn chứng nhận và sử dụng dấu
8.4.1. Tổ chức chứng nhận phải có chính sách quản lý mọi dấu mà tổ chức cho phép khách hàng được chứng nhận sử dụng. Trong số nhiều vấn đề khác, việc này phải đảm bảo khả năng truy nguyên đến tổ chức chứng nhận. Không được có sự không rõ ràng về dấu hoặc văn bản kèm theo về những gì đã được chứng nhận và tổ chức chứng nhận nào đã cấp chứng nhận. Không được sử dụng dấu này trên sản phẩm hoặc bao bì sản phẩm để người tiêu dùng thấy hoặc theo cách bất kỳ khác có thể được hiểu theo nghĩa là sản phẩm phù hợp.
CHÚ THÍCH: TCVN ISO/IEC 17030 đưa ra yêu cầu đối với việc sử dụng dấu của bên thứ ba.
8.4.2. Tổ chứng chứng nhận không được cho phép sử dụng dấu của mình trong báo cáo thử nghiệm, hiệu chuẩn của phòng thí nghiệm hoặc báo cáo giám định, vì trong trường hợp này các báo cáo này được coi là sản phẩm.
8.4.3. Tổ chức chứng nhận phải yêu cầu tổ chức khách hàng
a) tuân thủ các yêu cầu của tổ chức chứng nhận khi viện dẫn về tình trạng chứng nhận của mình trên phương tiện truyền thông như internet, tờ giới thiệu hoặc quảng cáo hoặc các tài liệu khác.
b) không đưa ra hoặc không cho phép công bố sai lạc về chứng nhận của mình,
c) không sử dụng hoặc cho phép sử dụng tài liệu chứng nhận hoặc bất cứ phần nào trong tài liệu chứng nhận theo cách làm sai lạc,
d) ngay khi đình chỉ hoặc hủy bỏ chứng nhận, ngừng sử dụng tất cả các hình thức quảng cáo có đề cập đến chứng nhận, theo chỉ dẫn của tổ chức chứng nhận (xem 9.6.3 và 9.6.6),
e) sửa đổi tất cả các nội dung quảng cáo khi phạm vi chứng nhận đã bị thu hẹp.
f) không cho phép sử dụng việc viện dẫn chứng nhận hệ thống quản lý theo cách hàm ý là tổ chức chứng nhận cấp chứng nhận cho sản phẩm (bao gồm cả dịch vụ) hoặc quá trình,
g) không được hàm ý là chứng nhận áp dụng cho các hoạt động nằm ngoài phạm vi chứng nhận, và
h) không được sử dụng chứng nhận theo cách có thể làm cho tổ chức chứng nhận và/hoặc hệ thống chứng nhận mang tiếng xấu và mất lòng tin với công chúng.
8.4.4. Tổ chức chứng nhận phải thực hiện kiểm soát thích hợp quyền sở hữu và phải thực hiện hành động để xử lý việc viện dẫn không đúng tình trạng chứng nhận hoặc sử dụng sai các tài liệu, dấu hoặc báo cáo đánh giá chứng nhận.
CHÚ THÍCH: Hành động này có thể bao gồm các yêu cầu khắc phục và hành động khắc phục, đình chỉ, hủy bỏ chứng nhận, công bố vi phạm và hành động pháp lý nếu cần.
8.5.1. Tổ chức chứng nhận, thông qua các thỏa thuận được ràng buộc về mặt pháp lý, phải có chính sách và các sắp xếp để đảm bảo bảo mật thông tin thu được hoặc tạo ra trong quá trình thực hiện các hoạt động chứng nhận ở tất cả các cấp trong cơ cấu của tổ chức, bao gồm các ban và các tổ chức bên ngoài hoặc các cá nhân đại diện cho tổ chức.
8.5.2. Tổ chức chứng nhận phải thông báo trước cho khách hàng các thông tin mà tổ chức dự kiến sẽ công khai. Tất cả các thông tin khác, ngoại trừ thông tin được khách hàng cho phép công khai, phải được coi là thông tin bảo mật.
8.5.3. Ngoài các quy định nêu trong tiêu chuẩn này, không được cung cấp cho bên thứ ba thông tin về khách hàng hoặc cá nhân cụ thể mà không có sự cho phép bằng văn bản của khách hàng hoặc cá nhân liên quan. Trong trường hợp luật pháp yêu cầu tổ chức chứng nhận cung cấp thông tin bảo mật cho bên thứ ba, nếu pháp luật không quy định thì khách hàng hoặc cá nhân liên quan phải được thông báo trước về các thông tin được cung cấp.
8.5.4. Thông tin về khách hàng từ các nguồn không phải là khách hàng (ví dụ như bên khiếu nại, nhà quản lý) phải được xử lý như thông tin bảo mật, phù hợp với chính sách của tổ chức chứng nhận.
8.5.5. Nhân sự, bao gồm các thành viên của các ban, nhà thầu, người của tổ chức hoặc cá nhân bên ngoài hoạt động dưới danh nghĩa của tổ chức chứng nhận, phải bảo mật tất cả các thông tin thu được hoặc tạo ra trong quá trình thực hiện các hoạt động của tổ chức chứng nhận.
8.5.6. Tổ chức chứng nhận phải có sẵn và sử dụng thiết bị và phương tiện để đảm bảo xử lý an toàn các thông tin bảo mật (ví dụ như tài liệu, hồ sơ).
8.5.7. Khi cung cấp thông tin bảo mật cho tổ chức khác (ví dụ như cơ quan công nhận, nhóm thỏa thuận của chương trình đánh giá đồng đẳng), tổ chức chứng nhận phải thông báo cho khách hàng về hành động này.
8.6. Trao đổi thông tin giữa tổ chức chứng nhận và khách hàng
8.6.1. Thông tin về hoạt động và các yêu cầu chứng nhận
Tổ chức chứng nhận phải cung cấp và cập nhật cho khách hàng các thông tin sau:
a) bản mô tả chi tiết về hoạt động chứng nhận ban đầu và chứng nhận sau đó, gồm cả việc áp dụng, đánh giá lần đầu, đánh giá giám sát và quá trình cấp, duy trì, thu hẹp, mở rộng, đình chỉ, hủy bỏ chứng nhận và chứng nhận lại;
b) các yêu cầu quy định về chứng nhận;
c) thông tin về phí đăng ký, chứng nhận lần đầu và chứng nhận sau đó;
d) các yêu cầu của tổ chức chứng nhận đối với khách hàng tương lai về
1) tuân thủ các yêu cầu chứng nhận;
2) thực hiện mọi sắp xếp cần thiết để tiến hành đánh giá, bao gồm cung cấp tài liệu để kiểm tra, tiếp cận tất cả các quá trình và khu vực, hồ sơ cũng như nhân sự phục vụ cho chứng nhận lần đầu, giám sát, chứng nhận lại và giải quyết khiếu nại, và
3) có quy định, khi có thể, để tạo điều kiện cho sự tham gia của các quan sát viên (ví dụ như chuyên gia đánh giá công nhận hoặc chuyên gia đánh giá thực tập);
e) tài liệu mô tả quyền và trách nhiệm của khách hàng được chứng nhận, gồm cả các yêu cầu khi viện dẫn chứng nhận của mình bằng loại hình truyền thông bất kỳ phù hợp với các yêu cầu ở 8.4;
f) thông tin về các thủ tục xử lý khiếu nại và yêu cầu xem xét lại.
8.6.2. Thông báo về các thay đổi của tổ chức chứng nhận
Tổ chức chứng nhận phải thông báo cho khách hàng được chứng nhận về mọi thay đổi trong các yêu cầu chứng nhận của mình. Tổ chức chứng nhận phải kiểm tra xác nhận rằng mọi khách hàng được chứng nhận tuân thủ theo các yêu cầu mới này.
CHÚ THÍCH: Có thể cần các thỏa thuận bằng hợp đồng với khách hàng được chứng nhận để đảm bảo việc áp dụng các yêu cầu này. Mẫu thỏa thuận cho phép sử dụng chứng nhận, gồm cả các khía cạnh liên quan đến thông báo về các thay đổi, trong chừng mực thích hợp, được nêu trong Phụ lục E của TCVN 7776:2008 (ISO/IEC Guide 28:2004).
8.6.3. Thông báo về các thay đổi của khách hàng
Tổ chức chứng nhận phải có thỏa thuận được ràng buộc về mặt pháp lý để đảm bảo rằng khách hàng được chứng nhận thông báo kịp thời cho tổ chức chứng nhận các vấn đề có thể ảnh hưởng đến khả năng của hệ thống quản lý trong việc tiếp tục đáp ứng các yêu cầu của tiêu chuẩn sử dụng để chứng nhận. Điều này bao gồm, ví dụ, các thay đổi liên quan đến
a) tình trạng pháp lý, thương mại, tổ chức hoặc quyền sở hữu,
b) tổ chức và quản lý (ví dụ nhân viên quản lý chính, người ra quyết định hoặc nhân viên kỹ thuật),
c) địa chỉ liên hệ và địa điểm,
d) phạm vi hoạt động trong hệ thống quản lý được chứng nhận, và
e) những thay đổi chính về hệ thống quản lý và các quá trình.
CHÚ THÍCH: Mẫu thỏa thuận cho phép sử dụng chứng nhận, gồm cả các khía cạnh liên quan đến thông tin về các thay đổi, trong chừng mực thích hợp, được nêu trong Phụ lục E của TCVN 7776:2008 (ISO/IEC Guide 28:2004).
9.1.1. Chương trình đánh giá
9.1.1.1. Phải xây dựng chương trình đánh giá cho một chu kỳ chứng nhận đầy đủ để xác định rõ ràng những hoạt động đánh giá cần thiết để chứng tỏ hệ thống quản lý của khách hàng đáp ứng các yêu cầu chứng nhận theo (những) tiêu chuẩn hay tài liệu quy định khác được lựa chọn.
9.1.1.2. Chương trình đánh giá phải bao gồm đánh giá lần đầu hai giai đoạn, đánh giá giám sát trong năm đầu và năm thứ hai, và đánh giá chứng nhận lại trong năm thứ ba trước khi hết hạn chứng nhận. Chu kỳ chứng nhận ba năm bắt đầu với quyết định chứng nhận hoặc chứng nhận lại. Việc xác định chương trình đánh giá và mọi điều chỉnh tiếp theo phải tính đến quy mô của tổ chức khách hàng, phạm vi và mức độ phức tạp của hệ thống quản lý, các sản phẩm và quá trình cũng như mức độ chứng tỏ tính hiệu lực của hệ thống quản lý và kết quả của mọi lần đánh giá trước đó.
CHÚ THÍCH 1: Phụ lục E là lưu đồ quá trình đánh giá và chứng nhận điển hình của bên thứ ba.
CHÚ THÍCH 2: Phụ lục F liệt kê các hạng mục bổ sung có thể được xem xét khi xây dựng và sửa đổi chương trình đánh giá.
9.1.1.3. Tổ chức chứng nhận phải thu thập đầy đủ thông tin xác nhận được để lý giải và phải lưu hồ sơ về mọi điều chỉnh đối với phương trình đánh giá trong trường hợp tổ chức xem xét các chứng nhận hoặc đánh giá khác đã thực hiện cho khách hàng.
9.1.2. Kế hoạch đánh giá
9.1.2.1. Khái quát
Tổ chức chứng nhận phải đảm bảo thiết lập kế hoạch đánh giá cho từng lần đánh giá được nhận biết trong chương trình đánh giá để tạo cơ sở cho thỏa thuận liên quan đến việc tiến hành và lập phương trình cho các hoạt động đánh giá. Kế hoạch đánh giá này phải dựa trên các yêu cầu bằng văn bản của tổ chức chứng nhận.
9.1.2.2. Xác định mục tiêu, phạm vi và chuẩn mực đánh giá
9.1.2.2.1. Tổ chức chứng nhận phải xác định các mục tiêu đánh giá, thiết lập phạm vi và chuẩn mực đánh giá, gồm cả mọi thay đổi, sau khi thay đổi với khách hàng.
9.1.2.2.2. Mục tiêu đánh giá phải mô tả những việc cần đạt được trong cuộc đánh giá và phải gồm:
a) xác định sự phù hợp của một phần hay toàn bộ hệ thống quản lý của khách hàng với chuẩn mực đánh giá;
b) đánh giá khả năng của hệ thống quản lý nhằm đảm bảo tổ chức khách hàng đáp ứng các yêu cầu luật định, chế định và hợp đồng thích hợp;
CHÚ THÍCH: Đánh giá chứng nhận hệ thống quản lý không phải là đánh giá sự phù hợp mang tính pháp lý.
c) đánh giá hiệu lực của hệ thống quản lý để đảm bảo tổ chức khách hàng đáp ứng liên tục các mục tiêu quy định;
d) khi thích hợp, nhận biết các khu vực có tiềm năng cải tiến của hệ thống quản lý.
9.1.2.2.3. Phạm vi đánh giá phải mô tả mức độ và các ranh giới đánh giá, như là vị trí địa lý, các đơn vị của tổ chức, các hoạt động và quá trình được đánh giá. Nếu quá trình chứng nhận lần đầu hoặc chứng nhận lại gồm nhiều hơn một cuộc đánh giá (ví dụ đánh giá ở các địa điểm khác nhau), thì phạm vi của các đánh giá riêng lẻ có thể không bao trùm phạm vi chứng nhận đầy đủ, tuy nhiên toàn bộ các đánh giá phải nhất quán với phạm vi trong tài liệu chứng nhận.
CHÚ THÍCH: Phụ lục F liệt kê các hạng mục bổ sung có thể được xem xét khi chuẩn bị hoặc sửa đổi phạm vi đánh giá.
9.1.2.2.4. Chuẩn mực đánh giá phải được dùng làm chuẩn xác định sự phù hợp và phải bao gồm:
- các yêu cầu của tài liệu quy định xác định về hệ thống quản lý;
- các quá trình và tài liệu xác định của hệ thống quản lý do khách hàng xây dựng.
9.1.2.3. Chuẩn bị kế hoạch đánh giá
Kế hoạch đánh giá phải phù hợp với mục tiêu và phạm vi đánh giá. Kế hoạch đánh giá ít nhất phải bao gồm hoặc viện dẫn tới:
a) mục tiêu đánh giá;
b) chuẩn mực đánh giá;
c) phạm vi đánh giá, gồm việc nhận biết các đơn vị tổ chức và chức năng hay các quá trình được đánh giá;
d) ngày và địa điểm tiến hành hoạt động đánh giá tại chỗ, bao gồm việc thăm quan các địa điểm tạm thời khi thích hợp;
e) thời điểm và khoảng thời gian dự kiến của hoạt động đánh giá tại chỗ;
f) vai trò và trách nhiệm của các thành viên trong đoàn đánh giá cũng như những người đi cùng.
CHÚ THÍCH 1: Thông tin về kế hoạch đánh giá có thể được bao gồm trong nhiều tài liệu.
CHÚ THÍCH 2: Phụ lục F liệt kê các hạng mục bổ sung có thể được xem xét khi chuẩn bị hoặc sửa đổi phạm vi đánh giá.
9.1.3. Lựa chọn và chỉ định đoàn đánh giá
9.1.3.1. Tổ chức chứng nhận phải có một quá trình lựa chọn và chỉ định đoàn đánh giá, bao gồm cả trưởng đoàn đánh giá, trong đó có tính đến năng lực cần thiết để đạt được mục tiêu đánh giá. Trong trường hợp chỉ có một chuyên gia đánh giá thì chuyên gia này phải có năng lực thực hiện các nhiệm vụ của trưởng đoàn đánh giá phù hợp với cuộc đánh giá đó.
9.1.3.2. Khi quyết định quy mô và thành phần đoàn đánh giá, phải đưa ra xem xét các vấn đề sau:
a) mục tiêu, phạm vi, chuẩn mực đánh giá và thời lượng dự kiến của cuộc đánh giá;
b) đánh giá này là đánh giá kết hợp, tích hợp hay đồng đánh giá;
c) năng lực tổng thể cần thiết của đoàn đánh giá để đạt được các mục tiêu đánh giá;
d) các yêu cầu chứng nhận (gồm mọi yêu cầu luật định, chế định hay hợp đồng);
e) ngôn ngữ và văn hóa;
f) các thành viên trong đoàn đánh giá trước đó có đánh giá hệ thống quản lý của khách hàng hay không.
9.1.3.3. Kiến thức và kỹ năng cần thiết của trưởng đoàn đánh giá và chuyên gia đánh giá có thể cần được bổ sung nhờ các chuyên gia kỹ thuật, phiên dịch và biên dịch, những người này phải hoạt động dưới sự điều hành của chuyên gia đánh giá. Khi sử dụng phiên dịch hay biên dịch, phải lựa chọn sao cho họ không gây ảnh hưởng quá mức tới đánh giá.
CHÚ THÍCH: Tiêu chí lựa chọn chuyên gia kỹ thuật được xác định theo từng trường hợp trên cơ sở nhu cầu của đoàn đánh giá và phạm vi đánh giá.
9.1.3.4. Đoàn đánh giá có thể có sự tham gia của chuyên gia đánh giá thực tập với điều kiện chỉ định một chuyên gia đánh giá làm người xem xét đánh giá. Người này phải có năng lực thực hiện mọi nhiệm vụ và chịu trách nhiệm cuối cùng với các hoạt động và phát hiện đánh giá của chuyên gia đánh giá thực tập.
9.1.3.5. Trưởng đoàn đánh giá qua trao đổi với đoàn đánh giá phải phân công trách nhiệm cho từng thành viên của đoàn đối với việc đánh giá các quá trình, chức năng, vị trí, lĩnh vực hay hoạt động cụ thể. Việc phân công này phải tính đến nhu cầu về năng lực, việc sử dụng hiệu lực và hiệu quả đoàn đánh giá cũng như vai trò và trách nhiệm khác nhau của từng chuyên gia đánh giá, chuyên gia đánh giá thực tập và chuyên gia kỹ thuật. Có thể thay đổi việc chỉ định công việc trong tiến trình đánh giá để đảm bảo đạt được các mục tiêu đánh giá.
9.1.4. Xác định thời lượng đánh giá
9.1.4.1. Tổ chức chứng nhận phải có các thủ tục bằng văn bản để xác định thời lượng đánh giá và đối với mỗi khách hàng, tổ chức chứng nhận phải xác định thời lượng cần thiết để hoạch định và hoàn thành đánh giá hệ thống quản lý của khách hàng đầy đủ và hiệu lực. Thời lượng đánh giá do tổ chức chứng nhận quyết định và phải lưu hồ sơ việc xem xét quyết định này. Khi xác định thời lượng đánh giá, tổ chức chứng nhận phải xem xét, trong đó các vấn đề khác, các khía cạnh sau đây:
a) các yêu cầu của tiêu chuẩn hệ thống quản lý liên quan;
b) quy mô và mức độ phức tạp;
c) điều kiện công nghệ và quy định;
d) việc thuê ngoài bất kỳ hoạt động nào nằm trong phạm vi của hệ thống quản lý;
e) kết quả của mọi đánh giá trước đó;
f) số địa điểm và quy định xem xét nhiều địa điểm;
g) các rủi ro gắn với sản phẩm, quá trình hay hoạt động của tổ chức;
h) các đánh giá được kết hợp, đồng đánh giá hay tích hợp.
Trường hợp các chuẩn mực cụ thể được thiết lập cho một chương trình chứng nhận cụ thể, ví dụ TCVN ISO/TS 22003 hoặc ISO/IEC 27006, thì phải áp dụng các chuẩn mực này.
9.1.4.2. Không được tính cả thời gian sử dụng của những thành viên trong đoàn không được chỉ định làm chuyên gia đánh giá (nghĩa là chuyên gia kỹ thuật, người biên dịch, phiên dịch, quan sát viên, chuyên gia đánh giá thực tập) vào thời gian đánh giá được lập ở trên.
CHÚ THÍCH: Việc sử dụng biên dịch, phiên dịch có thể cần thêm thời gian đánh giá.
9.1.5. Lấy mẫu đa điểm
Nếu sử dụng lấy mẫu đa điểm để đánh giá hệ thống quản lý của khách hàng bao quát cùng một hoạt động ở các vị trí khác nhau, tổ chức chứng nhận phải xây dựng chương trình lấy mẫu để đảm bảo đánh giá đúng hệ thống quản lý. Cơ sở cho phương án lấy mẫu phải được lập thành văn bản cho từng khách hàng.
9.1.6. Trao đổi thông tin về nhiệm vụ của đoàn đánh giá
Nhiệm vụ của đoàn đánh giá phải được xác định và phải thông báo cho tổ chức khách hàng, đồng thời phải yêu cầu đoàn đánh giá
a) kiểm tra và xác nhận cơ cấu, chính sách, quá trình, quy trình, hồ sơ và tài liệu liên quan của tổ chức khách hàng liên quan đến hệ thống quản lý.
b) xác định rằng các khía cạnh này thỏa mãn tất cả các yêu cầu liên quan đến phạm vi chứng nhận dự kiến.
c) xác định rằng các quá trình và thủ tục được thiết lập, áp dụng và duy trì có hiệu lực, tạo cơ sở cho sự tin cậy vào hệ thống quản lý của khách hàng, và
d) trao đổi với khách hàng, về hoạt động của đoàn đánh giá, mọi sự không nhất quán giữa chính sách, mục tiêu và mục đích của khách hàng (nhất quán với những mong đợi trong tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý liên quan) với các kết quả.
9.1.7. Trao đổi thông tin liên quan đến thành viên đoàn đánh giá
Tổ chức chứng nhận phải cung cấp tên và, khi có yêu cầu, tạo sự sẵn có của thông tin cơ bản về từng thành viên của đoàn đánh giá, với thời gian đủ để tổ chức khách hàng phản đối việc chỉ định chuyên gia đánh giá hoặc chuyên gia kỹ thuật cụ thể bất kỳ, cũng như để tổ chức chứng nhận cơ cấu lại đoàn đáp ứng mọi sự phản đối hợp lệ.
9.1.8. Trao đổi thông tin về kế hoạch đánh giá
Kế hoạch đánh giá phải được truyền đạt và ngày đánh giá phải được thỏa thuận trước với tổ chức khách hàng.
9.1.9. Tiến hành đánh giá tại hiện trường
9.1.9.1. Khái quát
Tổ chức chứng nhận phải có một quá trình tiến hành đánh giá tại hiện trường. Quá trình này phải bao gồm một cuộc khai mạc khi bắt đầu cuộc đánh giá và một cuộc họp kết thúc khi kết luận đánh giá.
CHÚ THÍCH: Ngoài việc thăm (các) địa điểm cụ thể (ví dụ như nhà máy), "tại hiện trường" có thể bao gồm việc tiếp cận từ xa (các) địa điểm điện tử chứa thông tin liên quan đến việc đánh giá hệ thống quản lý.
9.1.9.2. Tiến hành cuộc họp khai mạc
Phải tổ chức một cuộc họp khai mạc chính thức với ban lãnh đạo của khách hàng và khi thích hợp với những người chịu trách nhiệm về các chức năng, hay quá trình được đánh giá đồng thời phải lưu hồ sơ về việc tham dự cuộc họp của mọi người. Cuộc họp khai mạc thường phải do trưởng đoàn đánh giá tiến hành với mục đích đưa ra diễn giải ngắn gọn về cách thức triển khai các hoạt động đánh giá, cuộc họp này phải bao gồm các yếu tố dưới đây. Mức độ cần thiết phải nhất quán với mức độ hiểu biết của khách hàng với quá trình đánh giá:
a) giới thiệu về những người tham gia, gồm cả sơ lược về vai trò của họ;
b) xác nhận phạm vi chứng nhận;
c) xác nhận kế hoạch đánh giá (gồm loại và phạm vi đánh giá, các mục tiêu và chuẩn mực), mọi thay đổi và các sắp xếp khác liên quan với khách hàng, như ngày và giờ họp kết thúc, các cuộc họp tạm thời giữa đoàn đánh giá và ban lãnh đạo của khách hàng;
d) xác nhận các kênh trao đổi thông tin chính thức giữa đoàn đánh giá và khách hàng;
e) xác nhận rằng các nguồn lực và cơ sở vật chất cần thiết sẵn có cho đoàn đánh giá;
f) xác nhận các vấn đề liên quan đến bảo mật;
g) xác nhận các thủ tục liên quan đến an toàn lao động, tình trạng khẩn cấp và an ninh đối với đoàn đánh giá;
h) xác nhận sự sẵn có, vai trò và danh tính của hướng dẫn viên và quan sát viên;
i) phương pháp báo cáo, bao gồm việc phân loại các phát hiện đánh giá;
j) thông tin về các điều kiện có thể kết thúc sớm cuộc đánh giá;
k) xác nhận rằng trưởng đoàn đánh giá và đoàn đánh giá đại diện cho tổ chức chứng nhận chịu trách nhiệm về cuộc đánh giá và phải được kiểm soát khi thực thi kế hoạch đánh giá gồm cả các hoạt động đánh giá và các hướng đánh giá;
l) xác nhận tình trạng các phát hiện của đánh giá hoặc xem xét trước đó, khi thích hợp;
m) phương pháp và thủ tục dùng để tiến hành đánh giá trên cơ sở lấy mẫu;
n) xác nhận ngôn ngữ sử dụng trong quá trình đánh giá;
o) xác nhận rằng trong suốt quá trình đánh giá khách hàng sẽ được thông tin về tiến hành đánh giá cũng như mọi vấn đề liên quan;
p) cơ hội để khách hàng đưa ra câu hỏi.
9.1.9.3. Trao đổi thông tin trong quá trình đánh giá
9.1.9.3.1. Trong suốt quá trình đánh giá, đoàn đánh giá phải định kỳ đánh giá tiến trình cuộc đánh giá và trao đổi thông tin. Nếu cần, trưởng đoàn đánh giá phải chỉ định lại công việc giữa các thành viên trong đoàn đánh giá và định kỳ thông tin cho khách hàng tiến triển của cuộc đánh giá cũng như mọi vấn đề liên quan.
9.1.9.3.2. Khi có bằng chứng đánh giá chỉ ra rằng không thể đạt được các mục tiêu đánh giá hoặc gợi ra sự xuất hiện của một rủi ro lớn trước mặt (ví dụ sự an toàn), trưởng đoàn đánh giá phải báo cáo điều này cho khách hàng và cho tổ chức chứng nhận khi có thể để xác định hành động thích hợp. Hành động này có thể bao gồm việc xác nhận lại hay điều chỉnh kế hoạch đánh giá, các thay đổi về mục tiêu phạm vi đánh giá hoặc kết thúc cuộc đánh giá. Trưởng đoàn đánh giá phải báo cáo kết quả của hành động được tiến hành với tổ chức chứng nhận.
9.1.9.3.3. Trưởng đoàn đánh giá phải xem xét cùng khách hàng mọi nhu cầu thay đổi về phạm vi đánh giá khi nó trở nên rõ ràng trong tiến trình hoạt động đánh giá tại chỗ và phải báo cáo điều này cho tổ chức chứng nhận.
9.1.9.4. Quan sát viên và hướng dẫn viên
9.1.9.4.1. Quan sát viên
Trước khi tiến hành đánh giá, tổ chức chứng nhận và khách hàng phải thống nhất với nhau về sự có mặt và lý giải về các quan sát viên trong hoạt động đánh giá. Đoàn đánh giá phải đảm bảo rằng các quan sát viên không gây ảnh hưởng hoặc can thiệp vào quá trình đánh giá hay kết quả đánh giá.
CHÚ THÍCH: Quan sát viên có thể là thành viên của tổ chức khách hàng, tư vấn, nhân sự của tổ chức công nhận đánh giá chứng kiến, cơ quan quản lý hoặc cá nhân hợp lý khác.
9.1.9.4.2. Hướng dẫn viên
Mỗi chuyên gia đánh giá phải có một người hướng dẫn đi cùng, trừ khi có thỏa thuận khác giữa trưởng đoàn đánh giá và khách hàng. (Các) hướng dẫn viên được chỉ định cho đoàn đánh giá giúp tạo thuận lợi cho cuộc đánh giá. Đoàn đánh giá phải đảm bảo rằng các hướng dẫn viên này không gây ảnh hưởng hoặc can thiệp vào quá trình đánh giá hay kết quả đánh giá.
CHÚ THÍCH: Trách nhiệm của hướng dẫn viên có thể bao gồm:
a) lập địa chỉ liên hệ và thời gian phỏng vấn;
b) bố trí các chuyến thăm các bộ phận cụ thể của cơ sở hoặc tổ chức;
c) đảm bảo các nguyên tắc liên quan đến các thủ tục về an toàn và an ninh của địa điểm đều được các thành viên của đoàn đánh giá hiểu và tuân thủ;
d) chứng kiến cuộc đánh giá với tư cách khách hàng;
e) làm rõ hoặc cung cấp thông tin theo yêu cầu của chuyên gia đánh giá.
9.1.9.5. Thu thập và xác minh thông tin
9.1.9.5.1. Trong suốt cuộc đánh giá các thông tin liên quan đến mục tiêu, phạm vi và chuẩn mực đánh giá (gồm cả thông tin liên quan đến những phần chung giữa các chức năng, hoạt động và quá trình) phải được thu thập bằng phương pháp lấy mẫu thích hợp và được xác minh để trở thành bằng chứng đánh giá.
9.1.9.5.2. Phương pháp thu thập thông tin phải bao gồm, nhưng không giới hạn ở:
a) phỏng vấn;
b) quan sát các quá trình và hoạt động;
c) xem xét hệ thống tài liệu và hồ sơ.
9.1.9.6. Xác định và lập hồ sơ các phát hiện đánh giá
9.1.9.6.1. Phải lập hồ sơ và báo cáo về các phát hiện đánh giá nêu tóm tắt sự phù hợp và chi tiết sự không phù hợp, cùng bằng chứng đánh giá hỗ trợ để có thể ra quyết định chứng nhận một cách đúng đắn hoặc duy trì chứng nhận.
9.1.9.6.2. Có thể xác định và ghi nhận các cơ hội cải tiến, trừ khi các yêu cầu của chương trình chứng nhận hệ thống quản lý không cho phép. Tuy nhiên, các phát hiện đánh giá là không phù hợp theo 9.1.15 b) và c) không được ghi nhận thành các cơ hội cải tiến.
9.1.9.6.3. Phải lập hồ sơ phát hiện về sự không phù hợp với yêu cầu cụ thể của chuẩn mực đánh giá, gồm tuyên bố rõ ràng và sự không phù hợp và nhận biết chi tiết bằng chứng khách quan là cơ sở của sự không phù hợp. Phải trao đổi với khách hàng về sự không phù hợp để đảm bảo rằng bằng chứng là chính xác và sự không phù hợp được hiểu rõ. Tuy nhiên, chuyên gia đánh giá không được gợi ý về nguyên nhân hoặc giải pháp cho sự không phù hợp.
CHÚ THÍCH: Những sự không phù hợp theo các yêu cầu của 9.1.15 b) có thể được phân loại là sự không phù hợp nặng, trong khi những sự không phù hợp khác [9.1.15c)] có thể được phân loại là sự không phù hợp nhẹ.
9.1.9.6.4. Trưởng đoàn đánh giá phải có gắng giải quyết mọi ý kiến bất đồng giữa đoàn đánh giá và khách hàng liên quan đến bằng chứng hoặc phát hiện đánh giá và phải lập hồ sơ các điểm chứa giải quyết được.
9.1.9.7. Chuẩn bị các kết luận đánh giá
Trước cuộc họp kết thúc, đoàn đánh giá phải:
a) xem xét các phát hiện đánh giá và mọi thông tin thích hợp khác thu thập được trong quá trình đánh giá theo các mục tiêu đánh giá;
b) thống nhất về các kết luận đánh giá, có tính đến sự không chắc chắn vốn có trong quá trình đánh giá;
c) xác định mọi hành động cần thiết tiếp theo;
d) xác nhận sự phù hợp của chương trình đánh giá hoặc nhận biết mọi thay đổi cần thiết (ví dụ về phạm vi, thời gian đánh giá, tần suất giám sát, năng lực).
9.1.9.8. Tiến hành cuộc họp kết thúc
9.1.9.8.1. Phải tổ chức một cuộc họp kết thúc chính thức với ban lãnh đạo của khách hàng và những người chịu trách nhiệm đối với chức năng hay quá trình được đánh giá, khi thích hợp, phải lập hồ sơ về sự tham gia họp của mọi người. Cuộc họp kết thúc thường phải do trưởng ban đánh giá tiến hành với mục đích trình bày các kết luận đánh giá, gồm cả khuyến nghị liên quan đến chứng nhận. Phải trình bày mọi sự không phù hợp sao cho chúng được thấu hiểu và phải thống nhất về khuôn khổ thời gian trả lời.
CHÚ THÍCH: "Thấu hiểu" không nhất thiết có nghĩa là không phù hợp được khách hàng chấp nhận.
9.1.9.8.2. Cuộc họp kết thúc cũng phải gồm các yếu tố dưới đây. Mức độ chi tiết phải tương ứng với sự am hiểu của khách hàng về quá trình đánh giá:
a) chỉ dẫn cho khách hàng rằng bằng chứng đánh giá thu thập được dựa trên một mẫu thông tin, do đó sẽ có yếu tố không chắc chắn;
b) phương pháp và khuôn khổ thời gian cho việc báo cáo, gồm cả phân loại các phát hiện đánh giá;
c) quá trình xử lý sự không phù hợp của tổ chức chứng nhận, gồm cả mọi hệ quả liên quan đến tình trạng chứng nhận của khách hàng;
d) khuôn khổ thời gian để khách hàng đưa ra một kế hoạch khắc phục và hành động khắc phục cho mọi sự không phù hợp được xác định trong quá trình đánh giá;
e) hoạt động sau đánh giá của tổ chức chứng nhận;
f) thông tin về quá trình xử lý khiếu nại và yêu cầu xem xét lại.
9.1.9.8.3. Phải cho khách hàng cơ hội để đặt câu hỏi. Phải trao đổi và giải quyết mọi ý kiến bất đồng liên quan đến phát hiện hay kết luận đánh giá giữa đoàn đánh giá và khách hàng khi có thể. Phải ghi lại mọi ý kiến bất đồng chưa được giải quyết và chuyển đến tổ chức chứng nhận.
9.1.10. Báo cáo đánh giá
9.1.10.1. Tổ chức chứng nhận phải đưa ra báo cáo bằng văn bản cho từng lần đánh giá. Đoàn đánh giá có thể nhận biết cơ hội cải tiến nhưng không được khuyến nghị các giải pháp cụ thể. Quyền sở hữu báo cáo đánh giá phải thuộc về tổ chức chứng nhận.
9.1.10.2. Trưởng đoàn đánh giá phải đảm bảo rằng báo cáo đánh giá được chuẩn bị và phải chịu trách nhiệm về nội dung của báo cáo. Báo cáo đánh giá phải cung cấp sự ghi nhận chính xác, ngắn gọn và rõ ràng về cuộc đánh giá giúp đưa ra quyết định chứng nhận đúng đắn và phải gồm hoặc viện dẫn các điều sau:
a) việc nhận biết tổ chức chứng nhận;
b) tên và địa chỉ của khách hàng và đại diện lãnh đạo của khách hàng;
c) loại hình đánh giá (ví dụ lần đầu, giám sát hay đánh giá chứng nhận lại);
d) chuẩn mực đánh giá;
e) mục tiêu đánh giá;
f) phạm vi đánh giá, đặc biệt là nhận biết về các đơn vị tổ chức hay chức năng hoặc các quá trình được đánh giá và thời gian đánh giá;
g) nhận biết trưởng đoàn đánh giá, thành viên đoàn đánh giá và những người cùng đi;
h) thời gian và địa điểm tiến hành các hoạt động đánh giá (tại hiện trường hoặc không tại hiện trường);
i) các phát hiện, bằng chứng và kết luận đánh giá theo các yêu cầu của loại hình đánh giá;
j) mọi vấn đề chưa được giải quyết nếu có.
9.1.11. Phân tích nguyên nhân của sự không phù hợp
Tổ chức chứng nhận phải yêu cầu khách hàng phân tích nguyên nhân và mô tả việc khắc phục và hành động khắc phục cụ thể được thực hiện, hoặc được hoạch định để thực hiện, để loại trừ sự không phù hợp được phát hiện trong một khoảng thời gian xác định.
9.1.12. Hiệu lực của sự khắc phục và hành động khắc phục
Tổ chức chứng nhận phải xem xét việc khắc phục, các nguyên nhân được nhận biết và hành động khắc phục do khách hàng đề xuất để xác định xem có chấp nhận được hay không. Tổ chức chứng nhận phải kiểm tra xác nhận hiệu lực của mọi sự khắc phục và hành động khắc phục được thực hiện. Phải lập hồ sơ bằng chứng có được giúp giải quyết sự không phù hợp. Phải thông báo cho khách hàng kết quả xem xét và kiểm tra xác nhận.
CHÚ THÍCH: Việc kiểm tra xác nhận hiệu lực của sự khắc phục và hành động khắc phục có thể được tiến hành trên cơ sở xem xét tài liệu do khách hàng cung cấp, hoặc khi cần, thông qua kiểm tra xác nhận tại hiện trường.
9.1.13. Đánh giá bổ sung
Phải thông báo cho tổ chức được đánh giá nếu cần đánh giá bổ sung toàn bộ, đánh giá bổ sung có giới hạn hoặc bằng chứng dạng văn bản (cần được xác nhận trong quá trình đánh giá giám sát sau này) để kiểm tra xác nhận hiệu lực của việc khắc phục và hành động khắc phục.
9.1.14. Quyết định chứng nhận
Tổ chức chứng nhận phải đảm bảo rằng các cá nhân hoặc ban đưa ra quyết định chứng nhận hoặc chứng nhận lại không phải là những người tiến hành đánh giá.
9.1.15. Hành động trước khi ra quyết định
Trước khi đưa ra quyết định, tổ chức chứng nhận phải xác nhận rằng
a) thông tin do đoàn đánh giá cung cấp là đủ đối với yêu cầu chứng nhận và phạm vi chứng nhận;
b) tổ chức xã xem xét, chấp nhận và kiểm tra xác nhận hiệu lực của việc khắc phục và hành động khắc phục đối với tất cả những sự không phù hợp thể hiện
1) không thỏa mãn một hoặc nhiều yêu cầu của tiêu chuẩn về hệ thống quản lý, hoặc
2) tình huống gây nghi ngờ đáng kể về khả năng đạt được đầu ra dự kiến của hệ thống quản lý của khách hàng;
c) tổ chức đã xem xét và chấp nhận việc khắc phục và hành động khắc phục được hoạch định cho mọi sự không phù hợp khác của khách hàng.
9.2. Đánh giá và chứng nhận lần đầu
9.2.1. Đăng ký
Tổ chức chứng nhận phải yêu cầu đại diện có thẩm quyền của tổ chức đăng ký cung cấp thông tin cần thiết để có thể thiết lập:
a) phạm vi chứng nhận mong muốn;
b) đặc trưng của tổ chức đăng ký, bao gồm tên, (các) địa chỉ của (các) địa điểm, các khía cạnh quan trọng của quá trình và hoạt động cũng như mọi nghĩa vụ pháp lý liên quan;
c) thông tin chung liên quan đến lĩnh vực đăng ký chứng nhận của tổ chức, ví dụ như các hoạt động của tổ chức, nguồn nhân lực và kỹ thuật, chức năng, mối quan hệ trong tập đoàn lớn hơn, nếu có;
d) thông tin liên quan đến các quá trình sử dụng nguồn bên ngoài của tổ chức có thể ảnh hưởng đến sự phù hợp với các yêu cầu;
e) các tiêu chuẩn hoặc các yêu cầu khác mà tổ chức đăng ký mong muốn chứng nhận;
f) thông tin về việc sử dụng tư vấn liên quan tới hệ thống quản lý.
9.2.2. Xem xét đăng ký
9.2.2.1. Trước khi bắt đầu đánh giá, tổ chức chứng nhận phải tiến hành xem xét việc đăng ký và các thông tin bổ sung về chứng nhận để đảm bảo rằng
a) thông tin về tổ chức đăng ký và hệ thống quản lý của tổ chức đủ để tiến hành đánh giá;
b) yêu cầu về chứng nhận được xác định rõ ràng, bằng văn bản và đã được cung cấp cho tổ chức đăng ký;
c) mọi khác biệt đã biết về cách hiểu giữa tổ chức chứng nhận và tổ chức đăng ký được giải quyết;
d) tổ chức chứng nhận có năng lực và khả năng thực hiện hoạt động chứng nhận;
e) phạm vi chứng nhận mong muốn, tính đến (các) địa điểm hoạt động của tổ chức đăng ký, thời gian cần thiết để hoàn thành các cuộc đánh giá và các điểm bất kỳ khác ảnh hưởng đến hoạt động chứng nhận (ngôn ngữ, điều kiện an toàn, nguy cơ ảnh hưởng đến tính khách quan v.v…);
f) duy trì hồ sơ lý giải cho quyết định thực hiện việc đánh giá.
9.2.2.2. Sau khi xem xét đăng ký, tổ chức chứng nhận phải chấp nhận hoặc từ chối đăng ký chứng nhận. Nếu xem xét đăng ký của tổ chức chứng nhận dẫn đến việc từ chối đăng ký chứng nhận, thì phải lập thành văn bản và làm rõ cho khách hàng lý do từ chối.
CHÚ THÍCH: Tổ chức chứng nhận cần thận trọng để không hành động mâu thuẫn với các nguyên tắc nêu trong Điều 4 trong trường hợp từ chối đăng ký chứng nhận.
9.2.2.3. Dựa vào xem xét này, tổ chức chứng nhận phải xác định các năng lực cần thiết trong đoàn đánh giá của mình và năng lực cần thiết để quyết định chứng nhận.
9.2.2.4. Phải chỉ định đoàn đánh giá bao gồm các chuyên gia đánh giá (và chuyên gia kỹ thuật, nếu cần) là những người có đủ năng lực được tổ chức chứng nhận xác định như nêu ở 9.2.2.3 để chứng nhận cho tổ chức đăng ký. Phải tiến hành lựa chọn đoàn này theo các chức danh về năng lực của chuyên gia đánh giá và chuyên gia kỹ thuật theo 7.2.5 và có thể bao gồm việc sử dụng cả nguồn nhân lực nội bộ và bên ngoài.
9.2.2.5. (Các) cá nhân sẽ đưa ra quyết định chứng nhận phải được chỉ định để đảm bảo sẵn có năng lực phù hợp (xem 7.2.9).
9.2.3. Đánh giá chứng nhận lần đầu
Việc đánh giá chứng nhận lần đầu hệ thống quản lý phải được tiến hành theo hai giai đoạn: giai đoạn 1 và giai đoạn 2.
9.2.3.1. Đánh giá giai đoạn 1
9.2.3.1.1. Phải thực hiện đánh giá giai đoạn 1 để
a) đánh giá tài liệu về hệ thống quản lý của khách hàng;
b) đánh giá địa điểm của khách hàng và các điều kiện cụ thể đồng thời tiến hành trao đổi với cán bộ của khách hàng để xác định sự sẵn sàng cho đánh giá giai đoạn 2;
c) xem xét tình trạng và sự hiểu biết của khách hàng về các yêu cầu của tiêu chuẩn, đặc biệt là nhận biết việc thực hiện chính hoặc các khía cạnh, quá trình, mục tiêu và hoạt động quan trọng của hệ thống quản lý;
d) thu thập các thông tin cần thiết liên quan đến phạm vi của hệ thống quản lý, các quá trình và (các) địa điểm của khách hàng, cũng như các khía cạnh về luật định và chế định liên quan và sự tuân thủ (ví dụ khía cạnh chất lượng, môi trường, khía cạnh pháp lý của hoạt động của khách hàng, các rủi ro kèm theo, v.v…);
e) xem xét việc phân bổ nguồn lực để đánh giá giai đoạn 2 và thỏa mãn với khách hàng về chi tiết đánh giá giai đoạn 2;
f) đưa ra trọng tâm để hoạch định đánh giá giai đoạn 2 bằng việc thu nhận hiểu biết đầy đủ về hệ thống quản lý của khách hàng và các hoạt động tác nghiệp tại hiện trường trong bối cảnh các khía cạnh quan trọng có thể có;
g) đánh giá xem các cuộc đánh giá nội bộ và xem xét của lãnh đạo có được hoạch định và thực hiện hay không và mức độ áp dụng của hệ thống quản lý có chứng tỏ rằng khách hàng sẵn sàng để đánh giá giai đoạn 2.
Đối với hầu hết các hệ thống quản lý, khuyến cáo rằng ít nhất có thể tiến hành một phần của đánh giá giai đoạn 1 tại cơ sở của khách hàng để đạt được mục tiêu nêu trên.
9.2.3.1.2. Phải lập thành văn bản và thông báo cho khách hàng các phát hiện đánh giá ở giai đoạn 1, bao gồm việc nhận biết mọi khu vực cần quan tâm có thể phân loại là không phù hợp trong quá trình đánh giá giai đoạn 2.
9.2.3.1.3. Khi xác định khoảng thời gian giữa đánh giá giai đoạn 1 và đánh giá giai đoạn 2, phải cân nhắc đến khu vực của khách hàng để giải quyết các khu vực cần quan tâm được nhận biết trong quá trình đánh giá giai đoạn 1. Tổ chức chứng nhận cũng có thể cần sửa đổi việc sắp xếp cho giai đoạn 2.
9.2.3.2. Đánh giá giai đoạn 2
Mục đích của đánh giá giai đoạn 2 là đánh giá việc áp dụng, bao gồm cả tính liên tục, của hệ thống quản lý của khách hàng. Đánh giá giai đoạn 2 phải thực hiện tại (các) địa điểm của khách hàng. Đánh giá ít nhất phải bao gồm:
a) thông tin và bằng chứng về sự phù hợp với các yêu cầu của tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý thích hợp;
b) theo dõi, đo lường, báo cáo và xem xét việc thực hiện theo các mục tiêu và chỉ tiêu thực hiện chính (phù hợp với mong đợi trong tiêu chuẩn hoặc tài liệu quy định thích hợp khác về hệ thống quản lý);
c) hệ thống quản lý của khách hàng và việc thực hiện về mặt tuân thủ luật pháp;
d) kiểm soát hoạt động các quá trình của khách hàng;
e) đánh giá nội bộ và xem xét của lãnh đạo;
f) trách nhiệm của lãnh đạo đối với chính sách của khách hàng;
g) kết nối giữa các yêu cầu quy định, chính sách, mục tiêu và chỉ tiêu thực hiện (phù hợp với mong đợi trong các tiêu chuẩn hoặc tài liệu quy định thích hợp khác về hệ thống quản lý), mọi yêu cầu pháp lý thích hợp, trách nhiệm, năng lực nhân sự, hoạt động, thủ tục, dữ liệu về việc thực hiện và các phát hiện và kết luận đánh giá nội bộ.
9.2.4. Kết luận đánh giá chứng nhận lần đầu
Đoàn đánh giá phải phân tích tất cả các thông tin và bằng chứng đánh giá thu được trong quá trình đánh giá giai đoạn 1 và giai đoạn 2 để xem xét các phát hiện đánh giá và thống nhất về các kết luận đánh giá.
9.2.5. Thông tin để cấp chứng nhận lần đầu
9.2.5.1. Thông tin đoàn đánh giá cung cấp cho tổ chức chứng nhận để quyết định chứng nhận tối thiểu phải bao gồm
a) báo cáo đánh giá
b) giải thích về sự không phù hợp và, khi thích hợp, việc khắc phục và hành động khắc phục do khách hàng thực hiện,
c) xác nhận thông tin cung cấp cho tổ chức chứng nhận đã được dùng để xem xét đăng ký (xem 9.2.2), và
d) khuyến cáo việc có cấp chứng nhận hay không, cùng với các điều kiện hoặc các nhận xét.
9.2.5.2. Tổ chức chứng nhận phải ra quyết định chứng nhận trên cơ sở xem xét các phát hiện và kết luận đánh giá cũng như mọi thông tin liên quan khác (ví dụ thông tin công khai, ý kiến của khách hàng về báo cáo đánh giá).
9.3.1. Khái quát
9.3.1.1. Tổ chức chứng nhận phải triển khai hoạt động giám sát sao cho các khu vực và chức năng đại diện nằm trong phạm vi của hệ thống quản lý được theo dõi thường xuyên và có tính đến các thay đổi của khách hàng và hệ thống quản lý được chứng nhận.
9.3.1.2. Hoạt động giám sát phải bao gồm đánh giá tại hiện trường để đánh giá sự thỏa mãn các yêu cầu quy định của hệ thống quản lý của khách hàng được chứng nhận so với tiêu chuẩn chứng nhận. Các hoạt động giám sát khác có thể bao gồm:
a) yêu cầu của tổ chức chứng nhận đối với khách hàng được chứng nhận về các khía cạnh chứng nhận,
b) xem xét mọi tuyên bố của khách hàng về các hoạt động của mình (ví dụ tài liệu quảng cáo, trang tin điện tử),
c) yêu cầu khách hàng cung cấp tài liệu và hồ sơ (bản giấy hoặc phương tiện điện tử), và
d) các biện pháp khác để theo dõi việc thực hiện của khách hàng chứng nhận.
9.3.2. Đánh giá giám sát
9.3.2.1. Đánh giá giám sát là đánh giá tại hiện trường nhưng không nhất thiết là đánh giá toàn bộ hệ thống và phải được hoạch định cùng với các hoạt động giám sát khác sao cho tổ chức chứng nhận có thể duy trì sự tin cậy rằng hệ thống quản lý được chứng nhận duy trì thỏa mãn các yêu cầu giữa các lần đánh giá chứng nhận lại. Chương trình đánh giá giám sát ít nhất phải bao gồm
a) đánh giá nội bộ và xem xét của lãnh đạo;
b) xem xét các hành động đối với sự không phù hợp được xác định trong lần đánh giá trước đó;
c) xử lý khiếu nại;
d) hiệu lực của hệ thống quản lý trong việc đạt được các mục tiêu của khách hàng chứng nhận,
e) sự tiến triển của các hoạt động được hoạch định để cải tiến liên tục,
f) kiểm soát liên tục hoạt động,
g) xem xét các thay đổi bất kỳ, và
h) sử dụng dấu và/hoặc mọi viện dẫn khác tới chứng nhận.
9.3.2.2. Phải tiến hành đánh giá giám sát ít nhất mỗi năm một lần. Thời gian cuộc đánh giá giám sát đầu tiên sau chứng nhận lần đầu không được quá 12 tháng tính từ ngày cuối cùng của đánh giá giai đoạn 2.
9.3.3. Duy trì chứng nhận
Tổ chức chứng nhận phải duy trì chứng nhận trên cơ sở chứng nhận rằng khách hàng liên tục thỏa mãn các yêu cầu của tiêu chuẩn về hệ thống quản lý. Tổ chức có thể duy trì chứng nhận cho khách hàng dựa trên kết luận chắc chắn của trưởng đoàn đánh giá mà không cần thêm một xem xét độc lập nào, với điều kiện là
a) đối với mọi sự không phù hợp hoặc tình huống khác có thể dẫn đến đình chỉ hoặc hủy bỏ chứng nhận, tổ chức chứng nhận có hệ thống yêu cầu trưởng đoàn đánh giá phải báo cáo cho tổ chức chứng nhận nhu cầu tổ chức cuộc xem xét bởi nhân sự có năng lực thích hợp (xem 7.2.9), không phải là những người tiến hành đánh giá, để xác định có thể duy trì chứng nhận hay không, và
b) nhân sự có năng lực của tổ chức chứng nhận theo dõi các hoạt động giám sát của tổ chức, bao gồm theo dõi việc lập báo cáo của các chuyên gia đánh giá, để xác nhận hoạt động chứng nhận đang được vận hành một cách hiệu lực.
9.4.1. Hoạch định đánh giá chứng nhận lại
9.4.1.1. Việc đánh giá chứng nhận lại phải được hoạch định và tiến hành nhằm đánh giá sự đáp ứng liên tục tất cả các yêu cầu của tiêu chuẩn hoặc tài liệu quy định khác có liên quan về hệ thống quản lý. Mục đích của việc đánh giá chứng nhận lại là để xác nhận sự phù hợp liên tục và tính hiệu lực của toàn bộ hệ thống quản lý cũng như tính thích hợp liên tục và khả năng áp dụng đối với phạm vi chứng nhận.
9.4.1.2. Đánh giá chứng nhận lại phải xem xét việc thực hiện của hệ thống quản lý trong toàn bộ thời gian chứng nhận và bao gồm cả việc xem xét các báo cáo đánh giá giám sát trước đó.
9.4.1.3. Hoạt động đánh giá chứng nhận lại có thể cần có đánh giá giai đoạn 1 trong các trường hợp có thay đổi đáng kể đối với hệ thống quản lý, khách hàng hoặc bối cảnh vận hành của hệ thống quản lý (ví dụ như những thay đổi về luật).
9.4.1.4. Trong trường hợp có nhiều địa điểm hoặc tổ chức chứng nhận đưa ra chứng nhận theo nhiều tiêu chuẩn về hệ thống quản lý, hoạch định đánh giá phải đảm bảo bao trùm thỏa đáng việc đánh giá tại hiện trường để đưa ra sự tin cậy của chứng nhận.
9.4.2. Đánh giá chứng nhận lại
9.4.2.1. Đánh giá chứng nhận phải bao gồm đánh giá tại hiện trường đề cập tới các yếu tố sau:
a) tính hiệu lực của hệ thống quản lý trong tổng thể khi có các thay đổi bên trong và bên ngoài cũng như tính thích hợp liên tục và khả năng áp dụng đối với phạm vi chứng nhận;
b) thể hiện rõ cam kết để duy trì hiệu lực và cải tiến của hệ thống quản lý nhằm nâng cao việc thực hiện tổng thể;
c) việc vận hành hệ thống quản lý được chứng nhận có góp phần đạt được chính sách và mục tiêu của tổ chức hay không.
9.4.2.2. Trong quá trình đánh giá chứng nhận lại, khi nhận biết được sự không phù hợp hoặc thiếu bằng chứng về sự phù hợp, tổ chức chứng nhận phải xác định giới hạn thời gian để thực hiện khắc phục và hành động khắc phục trước khi hết hạn chứng nhận.
9.4.3. Thông tin để cấp chứng nhận lại
Tổ chức chứng nhận phải ra quyết định về việc cấp mới chứng nhận dựa trên các kết quả đánh giá chứng nhận lại, cũng như các kết quả xem xét hệ thống trong toàn bộ thời gian chứng nhận và những khiếu nại nhận được từ người sử dụng chứng nhận.
9.5.1. Mở rộng phạm vi
Để trả lời một đăng ký mở rộng phạm vi của một chứng nhận đã được cấp, tổ chức chứng nhận phải thực hiện việc xem xét đăng ký và xác định mọi hoạt động đánh giá cần thiết để quyết định có thể cấp mở rộng chứng nhận hay không. Có thể tiến hành việc này kết hợp với một cuộc đánh giá giám sát.
9.5.2. Đánh giá đột xuất
Tổ chức chứng nhận có thể cần tiến hành đánh giá đột xuất khách hàng được chứng nhận để điều tra về các khiếu nại (xem 9.8), hay đáp ứng với các thay đổi (xem 8.6.3), hoặc giám sát khách hàng bị đình chỉ (xem 9.6). Trong những trường hợp này
a) tổ chức chứng nhận phải mô tả và làm rõ trước cho khách hàng được chứng nhận (ví dụ trong tài liệu như mô tả ở 8.6.1) các điều kiện tiến hành các cuộc đến thăm đột xuất, và
b) tổ chức chứng nhận phải chú ý hơn trong việc chỉ định đoàn đánh giá vì khách hàng không có cơ hội phản đối thành viên đoàn đánh giá.
9.6. Đình chỉ, hủy bỏ hoặc thu hẹp phạm vi chứng nhận
9.6.1. Tổ chức chứng nhận phải có chính sách và (các) thủ tục bằng văn bản đối với việc đình chỉ, hủy bỏ hoặc thu hẹp phạm vi chứng nhận, và phải quy định các hoạt động tiếp theo của tổ chức chứng nhận.
9.6.2. Tổ chức chứng nhận phải đình chỉ chứng nhận trong trường hợp, ví dụ
- hệ thống quản lý được chứng nhận của khách hàng không thỏa mãn một cách liên tục hoặc nghiêm trọng các yêu cầu chứng nhận, bao gồm cả các yêu cầu về hiệu lực của hệ thống quản lý,
- khách hàng được chứng nhận không tuân thủ việc tiến hành đánh giá giám sát hoặc đánh giá chứng nhận lại theo tần suất yêu cầu, hoặc
- khách hàng được chứng nhận tự nguyện yêu cầu đình chỉ.
9.6.3. Trong thời gian đình chỉ, việc chứng nhận hệ thống quản lý của khách hàng tạm thời không còn hiệu lực. Tổ chức chứng nhận phải có thỏa thuận bắt buộc với khách hàng để đảm bảo rằng trong trường hợp đình chỉ khách hàng không quảng cáo gì về chứng nhận của mình. Tổ chức chứng nhận phải công khai tình trạng đình chỉ chứng nhận (xem 8.1.3) và phải thực hiện mọi biện pháp thích hợp khác.
9.6.4. Khi không giải quyết được những vấn đề dẫn đến đình chỉ trong thời gian mà tổ chức chứng nhận đã thiết lập, thì phải hủy bỏ hoặc thu hẹp phạm vi chứng nhận.
CHÚ THÍCH: Trong hầu hết các trường hợp, việc đình chỉ không được vượt quá 6 tháng.
9.6.5. Tổ chức chứng nhận phải thu hẹp phạm vi chứng nhận của khách hàng để loại trừ các phần không đáp ứng yêu cầu, khi khách hàng không thỏa mãn một cách liên tục hoặc nghiêm trọng các yêu cầu chứng nhận đối với các phần thuộc phạm vi chứng nhận này. Việc thu hẹp này phải phù hợp với các yêu cầu của tiêu chuẩn dùng để chứng nhận.
9.6.6. Tổ chức chứng nhận phải có thỏa thuận bắt buộc với khách hàng được chứng nhận liên quan đến các điều kiện hủy bỏ [xem 8.4.3.d)] đảm bảo rằng sau thông báo hủy bỏ chứng nhận, khách hàng ngừng sử dụng tất cả các quảng cáo có đề cập đến mọi tình trạng chấp nhận.
9.6.7. Theo yêu cầu của bên bất kỳ, tổ chức chứng nhận phải tuyên bố chính xác về tình trạng chứng nhận hệ thống quản lý của khách hàng là đang bị đình chỉ, hủy bỏ hoặc thu hẹp phạm vi.
9.7.1. Tổ chức chứng nhận phải có quá trình bằng văn bản về việc tiếp nhận, đánh giá và ra quyết định đối với yêu cầu xem xét lại.
9.7.2. Phải tạo khả năng tiếp cận công khai bản mô tả về quá trình xử lý yêu cầu xem xét lại.
9.7.3. Tổ chức chứng nhận phải chịu trách nhiệm về tất cả các quyết định ở mọi cấp của quá trình xử lý yêu cầu xem xét lại. Tổ chức chứng nhận phải đảm bảo rằng những người tham gia vào quá trình xử lý yêu cầu xem xét lại không phải là những người tiến hành đánh giá và đưa ra quyết định chứng nhận.
9.7.4. Việc đệ trình, điều tra và quyết định về yêu cầu xem xét lại không được dẫn đến bất kỳ sự phân biệt đối xử nào đối với bên yêu cầu xem xét lại.
9.7.5. Quá trình xử lý yêu cầu xem xét lại ít nhất phải bao gồm các yêu cầu và phương pháp sau:
a) phác thảo quá trình tiếp nhận, xác định hiệu lực và điều tra yêu cầu xem xét lại, cũng như quyết định các hành động cần thực hiện để đáp ứng yêu cầu xem xét lại, có tính đến kết quả của các yêu cầu xem xét lại tương tự trước đó;
b) theo dõi và lập hồ sơ các yêu cầu xem xét lại, gồm cả các hành động được thực hiện để giải quyết yêu cầu này;
c) đảm bảo thực hiện mọi sự khắc phục và hành động khắc phục thích hợp.
9.7.6. Tổ chức chứng nhận phải báo là đã nhận được yêu cầu xem xét lại và phải cung cấp báo cáo tiến độ và kết quả cho bên yêu cầu xem xét lại.
9.7.7. Quyết định được truyền đạt tới bên yêu cầu xem xét lại phải do (những) người trước đó không liên quan đến vấn đề yêu cầu xem xét lại đưa ra hoặc xem xét và phê chuẩn.
9.7.8. Tổ chức chứng nhận phải thông báo chính thức cho bên yêu cầu xem xét lại việc kết thúc quá trình xử lý yêu cầu xem xét lại.
9.8.1. Phải tạo khả năng tiếp cận công khai bản mô tả về quá trình xử lý khiếu nại.
9.8.2. Khi nhận được khiếu nại, tổ chức chứng nhận phải xác nhận xem khiếu nại đó có liên quan đến hoạt động chứng nhận mà mình chịu trách nhiệm hay không và nếu có thì phải xử lý khiếu nại. Nếu khiếu nại liên quan đến khách hàng được chứng nhận, thì việc kiểm tra khiếu nại phải xét đến hiệu lực của hệ thống quản lý được chứng nhận.
9.8.3. Mọi khiếu nại về khách hàng được chứng nhận cũng đều phải được tổ chức chứng nhận chuyển cho khách hàng được chứng nhận có liên quan ở thời điểm thích hợp.
9.8.4. Tổ chức chứng nhận phải có quá trình bằng văn bản đối với việc nhận, đánh giá và ra quyết định về các khiếu nại. Quá trình này phải tuân thủ các yêu cầu về bảo mật, vì nó liên quan đến người khiếu nại và vấn đề khiếu nại.
9.8.5. Quá trình xử lý khiếu nại ít nhất phải bao gồm các yếu tố và phương pháp sau:
a) phác thảo quá trình tiếp nhận, xác định hiệu lực và điều tra khiếu nại, cũng như quyết định các hành động cần thực hiện để đáp ứng khiếu nại;
b) theo dõi và lập hồ sơ các khiếu nại, gồm cả các hành động được thực hiện để giải quyết khiếu nại;
c) đảm bảo thực hiện mọi sự khắc phục và hành động khắc phục thích hợp.
CHÚ THÍCH: TCVN ISO 10002 đưa ra hướng dẫn về việc xử lý khiếu nại.
9.8.6. Tổ chức chứng nhận tiếp nhận khiếu nại phải có trách nhiệm thu thập và thẩm tra tất cả các thông tin cần thiết để xác định hiệu lực khiếu nại.
9.8.7. Bất cứ khi nào có thể, tổ chức chứng nhận phải thông báo là đã nhận được khiếu nại và phải cung cấp cho bên khiếu nại báo cáo tiến độ và kết quả.
9.8.8. Quyết định được truyền đạt cho bên khiếu nại phải do (những) người trước đó không liên quan đến vấn đề khiếu nại đưa ra hoặc xem xét và phê duyệt.
9.8.9. Bất cứ khi nào có thể, tổ chức chứng nhận phải thông báo chính thức cho bên khiếu nại việc kết thúc quá trình xử lý khiếu nại.
9.8.10. Tổ chức chứng nhận phải xác định cùng với khách hàng và bên khiếu nại, xem có công khai vấn đề khiếu nại và việc giải quyết khiếu nại hay không và nếu có thì ở mức độ nào.
9.9. Hồ sơ người đăng ký chứng nhận và khách hàng
9.9.1. Tổ chức chứng nhận phải duy trì hồ sơ về các hoạt động đánh giá và chứng nhận khác của tất cả các khách hàng, bao gồm cả các tổ chức nộp đăng ký cũng như các tổ chức được đánh giá, chứng nhận hoặc bị đình chỉ hoặc hủy bỏ chứng nhận.
9.9.2. Hồ sơ về khách hàng được chứng nhận phải bao gồm:
a) thông tin đăng ký và các báo cáo đánh giá lần đầu, đánh giá giám sát và đánh giá chứng nhận lại;
b) thỏa thuận chứng nhận;
c) thuyết minh về phương pháp dùng để lấy mẫu;
d) thuyết minh về việc xác định thời gian cho chuyên gia đánh giá (xem 9.1.4);
e) kiểm tra xác nhận việc khắc phục và hành động khắc phục;
f) hồ sơ các khiếu nại và yêu cầu xem xét lại, cũng như mọi sự khắc phục hoặc hành động khắc phục tiếp theo;
g) các xem xét và quyết định của ban, nếu thích hợp;
h) hệ thống tài liệu về các quyết định chứng nhận;
i) các tài liệu chứng nhận, gồm cả phạm vi chứng nhận liên quan đến sản phẩm, quá trình hoặc dịch vụ, khi thích hợp;
j) các hồ sơ liên quan cần thiết để thiết lập sự tin cậy của chứng nhận, như bằng chứng về năng lực của chuyên gia đánh giá và chuyên gia kỹ thuật.
CHÚ THÍCH: Phương pháp lấy mẫu bao gồm việc lấy mẫu sử dụng để đánh giá hệ thống quản lý cụ thể và/hoặc để chọn địa điểm trong trường hợp đánh giá nhiều địa điểm.
9.9.3. Tổ chức chứng nhận phải bảo vệ hồ sơ về các bên đăng ký và khách hàng để bảo đảm bảo mật thông tin. Hồ sơ phải được vận chuyển, chuyển hoặc truyền sao cho đảm bảo duy trì tính bảo mật.
9.9.4. Tổ chức chứng nhận phải có chính sách và thủ tục dạng văn bản về việc lưu giữ hồ sơ. Hồ sơ phải được lưu trong khoảng thời gian chu kỳ hiện tại cộng với một chu kỳ chứng nhận đầy đủ.
CHÚ THÍCH: Trong một số văn bản pháp lý, luật quy định rằng cần duy trì hồ sơ trong khoảng thời gian dài hơn.
10. Yêu cầu về hệ thống quản lý đối với tổ chức chứng nhận
Tổ chức chứng nhận phải thiết lập và duy trì hệ thống quản lý có khả năng hỗ trợ và chứng tỏ việc đạt được nhất quán của yêu cầu của tiêu chuẩn này. Ngoài việc đáp ứng các yêu cầu từ điều 5 đến điều 9, tổ chức chứng nhận phải áp dụng hệ thống quản lý phù hợp với
a) các yêu cầu về hệ thống quản lý theo TCVN ISO 9001 (xem 10.2), hoặc
b) các yêu cầu chung về hệ thống quản lý (xem 10.3).
10.2. Lựa chọn 1: Yêu cầu về hệ thống quản lý theo TCVN ISO 9001
10.2.1. Khái quát
Tổ chức chứng nhận phải thiết lập và duy trì hệ thống quản lý, phù hợp với các yêu cầu của TCVN ISO 9001, có khả năng hỗ trợ và chứng tỏ việc đạt được nhất quán các yêu cầu của tiêu chuẩn này được mở rộng thêm ở 10.2.2 đến 10.2.4.
10.2.2. Phạm vi
Để áp dụng các yêu cầu của TCVN ISO 9001, phạm vi của hệ thống quản lý phải bao gồm việc thiết kế và xây dựng các yêu cầu đối với các dịch vụ chứng nhận của tổ chức.
10.2.3. Hướng vào khách hàng
Để áp dụng các yêu cầu của TCVN ISO 9001, khi xây dựng hệ thống quản lý của mình, tổ chức chứng nhận phải xem xét tính tin cậy của chứng nhận và phải chú ý tới những nhu cầu của tất cả các bên (như nêu ở 4.1.2) tin tưởng vào dịch vụ đánh giá và chứng nhận của tổ chức, chứ không chỉ là khách hàng.
10.2.4. Xem xét của lãnh đạo
Để áp dụng các yêu cầu của TCVN ISO 9001, tổ chức chứng nhận phải đưa vào đầu vào xem xét của lãnh đạo thông tin về các yêu cầu xem xét lại và khiếu nại liên quan của người sử dụng hoạt động chứng nhận.
10.3. Lựa chọn 2: Yêu cầu chung về hệ thống quản lý
10.3.1. Khái quát
Tổ chức chứng nhận phải thiết lập, lập thành văn bản, áp dụng và duy trì hệ thống quản lý có khả năng hỗ trợ và chứng tỏ việc đạt được nhất quán các yêu cầu của tiêu chuẩn này.
Lãnh đạo cao nhất của tổ chức chứng nhận phải thiết lập và lập thành văn bản các chính sách và mục tiêu cho các hoạt động của tổ chức. Lãnh đạo cao nhất phải đưa ra bằng chứng về sự cam kết xây dựng và áp dụng hệ thống quản lý theo các yêu cầu của tiêu chuẩn này. Lãnh đạo cao nhất phải đảm bảo các chính sách được thấu hiểu, áp dụng và duy trì ở tất cả các cấp tổ chức của tổ chức chứng nhận.
Lãnh đạo cao nhất của tổ chức chứng nhận phải bổ nhiệm một thành viên trong ban lãnh đạo, ngoài các trách nhiệm khác, phải có trách nhiệm và quyền hạn gồm
a) đảm bảo thiết lập, áp dụng và duy trì các quá trình và thủ tục cần thiết đối với hệ thống quản lý, và
b) báo cáo lãnh đạo cao nhất về việc thực hiện hệ thống quản lý cũng như mọi nhu cầu cải tiến.
10.3.2. Sổ tay hệ thống quản lý
Tất cả những yêu cầu thích hợp của tiêu chuẩn này phải được đề cập trong sổ tay hoặc các tài liệu kèm theo. Tổ chức chứng nhận phải đảm bảo khả năng tiếp cận sổ tay và các tài liệu liên quan kèm theo cho tất cả các cá nhân liên quan.
10.3.3. Kiểm soát tài liệu
Tổ chức chứng nhận phải thiết lập các thủ tục kiểm soát tài liệu (nội bộ và bên ngoài), liên quan đến việc thỏa mãn tiêu chuẩn này. Các thủ tục này phải xác định những kiểm soát cần thiết để
a) phê duyệt tính thích hợp của tài liệu trước khi ban hành,
b) xem xét, cập nhật khi cần và phê duyệt lại tài liệu,
c) đảm bảo nhận biết những thay đổi và tình trạng sửa đổi hiện tại của tài liệu,
d) đảm bảo các phiên bản liên quan của tài liệu thích hợp sẵn có ở nơi sử dụng,
e) đảm bảo rằng các tài liệu rõ ràng và dễ nhận biết,
f) đảm bảo nhận biết và kiểm soát được việc phân phối của các tài liệu có nguồn gốc bên ngoài, và
g) ngăn ngừa việc sử dụng vô tình các tài liệu lỗi thời và sử dụng dấu hiệu nhận biết thích hợp cho các tài liệu này khi chúng được lưu giữ vì mục đích bất kỳ.
CHÚ THÍCH: Tài liệu có thể ở dạng hay loại phương tiện truyền thông bất kỳ.
10.3.4. Kiểm soát hồ sơ
Tổ chức chứng nhận phải thiết lập các thủ tục để xác định những kiểm soát cần thiết đối với việc nhận biết, lưu giữ, bảo vệ, sử dụng, thời gian lưu giữ và hủy bỏ hồ sơ liên quan đến việc thỏa mãn tiêu chuẩn này.
Tổ chức chứng nhận phải thiết lập thủ tục lưu giữ hồ sơ trong khoảng thời gian phù hợp với quy định pháp lý và theo hợp đồng. Việc truy cập các hồ sơ này phải phù hợp với các thỏa thuận về bảo mật
CHÚ THÍCH: Đối với các yêu cầu về hồ sơ khách hàng được chứng nhận, xem thêm 9.9.
10.3.5. Xem xét của lãnh đạo
10.3.5.1. Khái quát
Lãnh đạo cao nhất của tổ chức chứng nhận phải thiết lập thủ tục xem xét hệ thống quản lý theo các khoảng thời gian được hoạch định để đảm bảo duy trì sự phù hợp, thỏa đáng và hiệu lực, gồm cả các chính sách và mục tiêu được công bố liên quan đến việc thỏa mãn tiêu chuẩn này. Những xem xét này phải được tiến hành ít nhất mỗi năm một lần.
10.3.5.2. Đầu vào của xem xét
Đầu vào của việc xem xét của lãnh đạo phải bao gồm thông tin liên quan đến
a) kết quả đánh giá nội bộ và bên ngoài,
b) phản hồi từ khách hàng và các bên quan tâm liên quan đến việc thỏa mãn tiêu chuẩn này,
c) phản hồi từ ban đảm bảo tính khách quan,
d) tình trạng hành động phòng ngừa và khắc phục,
e) hành động tiếp theo từ các xem xét của lãnh đạo trước đó,
f) sự thỏa mãn các mục tiêu,
g) những thay đổi có thể ảnh hưởng đến hệ thống quản lý, và
h) yêu cầu xem xét lại và khiếu nại.
10.3.5.3. Đầu ra của xem xét
Đầu ra từ xem xét của lãnh đạo phải gồm các quyết định và các hành động liên quan đến
a) việc cải tiến hiệu lực của hệ thống quản lý và các quá trình của hệ thống,
b) việc cải tiến dịch vụ chứng nhận liên quan đến việc thỏa mãn tiêu chuẩn này, và
c) các nhu cầu về nguồn lực.
10.3.6. Đánh giá nội bộ
10.3.6.1. Tổ chức chứng nhận phải thiết lập thủ tục đối với các cuộc đánh giá nội bộ để xác nhận rằng tổ chức thỏa mãn các yêu cầu của tiêu chuẩn này và hệ thống quản lý được áp dụng và duy trì một cách hiệu lực.
CHÚ THÍCH: TCVN ISO 19011 đưa ra hướng dẫn đối với việc tiến hành đánh giá nội bộ.
10.3.6.2. Chương trình đánh giá phải được hoạch định, có tính đến tầm quan trọng của các quá trình và khu vực cần đánh giá cũng như kết quả của những lần đánh giá trước.
10.3.6.3. Việc đánh giá nội bộ phải được thực hiện ít nhất 12 tháng một lần. Tần suất các lần đánh giá nội bộ có thể giảm nếu tổ chức chứng nhận có thể chứng tỏ rằng hệ thống quản lý của tổ chức vẫn được áp dụng một cách hiệu lực theo tiêu chuẩn này cũng như chứng tỏ được sự ổn định.
10.3.6.4. Tổ chức chứng nhận phải đảm bảo rằng
a) đánh giá nội bộ được tiến hành bởi những người am hiểu về chứng nhận, đánh giá và các yêu cầu của tiêu chuẩn này.
b) các chuyên gia đánh giá không đánh giá công việc của mình,
c) nhân sự chịu trách nhiệm về khu vực được đánh giá được thông báo về kết quả đánh giá.
d) mọi hành động từ kết quả đánh giá nội bộ một được thực hiện một cách thích hợp và kịp thời, và
e) mọi cơ hội cải tiến được nhận biết.
10.3.7. Hành động khắc phục
Tổ chức chứng nhận phải thiết lập thủ tục nhận biết và quản lý sự không phù hợp trong hoạt động của mình. Khi cần, tổ chức chứng nhận cũng phải thực hiện hành động để loại bỏ nguyên nhân của sự không phù hợp nhằm ngăn ngừa việc tái diễn. Hành động khắc phục phải tương ứng với tác động của vấn đề gặp phải. Các thủ tục này phải xác định yêu cầu đối với việc
a) nhận biết sự không phù hợp (ví dụ từ các khiếu nại và đánh giá nội bộ),
b) xác định các nguyên nhân của sự không phù hợp,
c) khắc phục sự không phù hợp,
d) đánh giá nhu cầu đối với các hành động để đảm bảo không tái diễn sự không phù hợp,
e) xác định và thực hiện kịp thời các hành động cần thiết,
f) lập hồ sơ kết quả của các hành động đã thực hiện, và
g) xem xét hiệu lực của hành động khắc phục.
10.3.8. Hành động phòng ngừa
Tổ chức chứng nhận phải thiết lập thủ tục tiến hành hành động phòng ngừa nhằm loại trừ nguyên nhân của sự không phù hợp tiềm ẩn. Hành động phòng ngừa tiến hành phải tương ứng với khả năng tác động của vấn đề tiềm ẩn. Các thủ tục đối với hành động phòng ngừa phải xác định yêu cầu đối với việc
a) nhận biết sự không phù hợp tiềm ẩn và các nguyên nhân của chúng,
b) đánh giá nhu cầu đối với hành động để ngăn ngừa xảy ra sự không phù hợp,
c) xác định và thực hiện hành động cần thiết,
d) lập hồ sơ kết quả các hành động đã thực hiện, và
e) xem xét hiệu lực của hành động phòng ngừa đã thực hiện.
CHÚ THÍCH: Không nhất thiết phải tách rời các thủ tục đối với hành động khắc phục và phòng ngừa.
(quy định)
KIẾN THỨC VÀ KỸ NĂNG CẦN THIẾT
Bảng dưới đây quy định kiến thức và kỹ năng mà tổ chức chứng nhận phải xác định đối với các chức năng chứng nhận cụ thể. Dấu X có nghĩa là tổ chức chứng nhận phải xác định chuẩn mực và chiều sâu của kiến thức và kỹ năng. Dấu X + thể hiện nhu cầu về kiến thức và kỹ năng sâu hơn.
Bảng A.1 - Bảng kiến thức và kỹ năng
Các chức năng chứng nhận
Kiến thức và kỹ năng |
Tiến hành xem xét đăng ký và xác định năng lực cần thiết của đoàn đánh giá, để lựa chọn thành viên đánh giá và xác định thời gian đánh giá |
Xem xét báo cáo đánh giá và ra quyết định chứng nhận |
Đánh giá |
Điều hành đoàn đánh giá |
Kiến thức thực hành quản lý công việc |
|
|
X |
X |
Kiến thức về các nguyên tắc, thực hành và kỹ thuật đánh giá |
|
X |
X+ |
X+ |
Kiến thức về tiêu chuẩn/tài liệu quy định cụ thể về hệ thống quản lý |
X |
X |
X+ |
X+ |
Kiến thức về các quá trình của tổ chức chứng nhận |
X |
X |
X |
X |
Kiến thức về lĩnh vực công việc của khách hàng |
X |
X |
X+ |
X+ |
Kiến thức về sản phẩm, quá trình và tổ chức của khách hàng |
X |
|
X |
X |
Các kỹ năng về ngôn ngữ thích hợp với tất cả các cấp trong phạm vi tổ chức của khách hàng |
|
|
X |
X |
Kỹ năng ghi chép và viết báo cáo |
|
|
X |
X |
Kỹ năng thuyết trình |
|
|
X |
X+ |
Kỹ năng phỏng vấn |
|
|
X |
X |
Kỹ năng quản lý đánh giá |
|
|
X |
X+ |
Đối với kiến thức về sản phẩm, quá trình và tổ chức khách hàng, trong đó đoàn đánh giá thực hiện nhiệm vụ, cần có sự hiểu biết trong đoàn hoặc do chuyên gia kỹ thuật cung cấp. Khi một đoàn bất kỳ tiến hành đánh giá, đoàn đó cần có các mức độ kỹ năng cần thiết cho cả đoàn chứ không cần từng thành viên riêng lẻ trong đoàn. Trưởng đoàn đánh giá kết quả kết hợp hay tích hợp cần có kiến thức sâu về ít nhất một trong số các tiêu chuẩn và cần có nhận thức về các tiêu chuẩn khác dùng cho đánh giá cụ thể đó. CHÚ THÍCH: Rủi ro và mức độ phức tạp là các xem xét khác khi quyết định mức độ am hiểu cần thiết đối với mọi chức năng này. |
(tham khảo)
QUAN TRỌNG - Phụ lục này để tham khảo chứ không nhằm áp dụng như các yêu cầu
B.1. Khái quát
Phụ lục này đưa ra các ví dụ về phương pháp đánh giá giúp hỗ trợ tổ chức chứng nhận.
Có thể nhóm các phương pháp đánh giá năng lực cá nhân thành năm loại chính: xem xét hồ sơ, phản hồi, phỏng vấn, quan sát và kiểm tra. Các nhóm này lại có thể chia nhỏ hơn thành các nhóm con. Dưới đây là bản mô tả tóm tắt từng phương pháp, những lợi ích và giới hạn của phương pháp trong việc đánh giá kiến thức và kỹ năng. Bản thân một phương pháp bất kỳ sẽ không thể xác nhận được năng lực.
Các phương pháp từ B.2 đến B.6 (dưới đây) có thể cung cấp thông tin hữu ích về kiến thức và kỹ năng; những phương pháp này sẽ hiệu quả hơn nếu được thiết kế để sử dụng cùng các chuẩn mực về năng lực quy định có được từ quá trình xác định năng lực quy định trong 7.1.2 và 7.1.3.
Tiếp theo điều này là một ví dụ về lưu đồ quá trình xác định và duy trì năng lực trong Phụ lục C.
B.2. Xem xét hồ sơ
Một số hồ sơ là các chỉ số về kiến thức, như sơ yếu lí lịch chỉ ra kinh nghiệm làm việc, kinh nghiệm đánh giá, giáo dục và đào tạo.
Một số hồ sơ lại là các chỉ số về kỹ năng, như báo cáo đánh giá, hồ sơ về kinh nghiệm làm việc, kinh nghiệm đánh giá, giáo dục và đào tạo.
Chỉ những hồ sơ này thì không phải là bằng chứng đầy đủ về năng lực.
Các hồ sơ khác là bằng chứng trực tiếp chứng tỏ năng lực như báo cáo đánh giá năng lực thực hiện của chuyên gia tiến hành cuộc đánh giá.
B.3. Phản hồi
Thông tin phản hồi trực tiếp của người sử dụng lao động trước đó có thể là một chỉ số về kiến thức và kỹ năng, nhưng quan trọng là phải chú ý rằng những người này đôi khi loại bỏ các thông tin tiêu cực một cách cụ thể.
Người tham khảo có thể là một chỉ số về kiến thức và kỹ năng. Ứng viên chắc chắn sẽ không đưa ra một người tham khảo có thể cung cấp thông tin tiêu cực.
Thông tin phản hồi từ người đồng cấp có thể là một chỉ số về kiến thức và kỹ năng. Thông tin này có thể bị ảnh hưởng bởi mối quan hệ giữa những người đồng cấp.
Thông tin phản hồi từ khách hàng có thể là một chỉ số về kiến thức và kỹ năng. Với một chuyên gia đánh giá, thông tin này có thể bị ảnh hưởng bởi kết quả đánh giá.
Chỉ riêng thông tin phản hồi thì không phải là bằng chứng thỏa đáng về năng lực.
B.4. Phỏng vấn
Phỏng vấn có thể hữu ích để suy luận thông tin về kiến thức và kỹ năng.
Phỏng vấn tuyển dụng có thể hữu ích để biết thêm thông tin từ sơ yếu lý lịch và kinh nghiệm làm việc trước đó liên quan tới kiến thức và kỹ năng.
Phỏng vấn như một phần của xem xét việc thực hiện có thể đưa ra thông tin cụ thể về kiến thức và kỹ năng.
Một cuộc phỏng vấn đoàn đánh giá để xem xét nhiệm vụ đánh giá có thể cung cấp thông tin hữu ích về kiến thức và kỹ năng của chuyên gia đánh giá. Nó mang lại cơ hội để hiểu nguyên nhân ra quyết định cụ thể của chuyên gia, hiểu các quá trình đánh giá cụ thể được lựa chọn ... Có thể sử dụng kỹ thuật này sau một đánh giá được quan sát và cũng có thể sử dụng sau khi xem xét báo cáo đánh giá bằng văn bản. Kỹ năng này có thể đặc biệt hữu ích trong việc xác định năng lực liên quan đến lĩnh vực kỹ thuật cụ thể.
Có thể có được bằng chứng trực tiếp chứng tỏ năng lực qua một cuộc phỏng vấn được chuẩn bị cùng hồ sơ thích hợp theo các chuẩn mực năng lực quy định.
Có thể dùng phỏng vấn để đánh giá các kỹ năng ngôn ngữ, giao tiếp và giữa các cá nhân với nhau.
B.5. Quan sát
Quan sát một người thực hiện nhiệm vụ có thể cung cấp bằng chứng trực tiếp về năng lực như việc áp dụng kiến thức và kỹ năng được chứng tỏ để đạt được kết quả mong muốn. Phương pháp đánh giá này hữu ích cho mọi chức năng, nhân viên quản trị và quản lý cũng như chuyên gia đánh giá và người ra quyết định chứng nhận. Một hạn chế của quan sát chuyên gia tiến hành đánh giá là mức độ thách thức thể hiện ở đánh giá cụ thể.
Việc định kỳ quan sát cá nhân hữu ích trong việc xác nhận sự duy trì năng lực.
B.6. Kiểm tra
Kiểm tra viết có thể cung cấp bằng chứng tốt dạng văn bản về kiến thức và - tùy vào phương pháp - cả về kỹ năng.
Kiểm tra nói có thể cung cấp bằng chứng tốt về kiến thức (tùy chọn năng lực của người kiểm tra) và kết quả giới hạn về kỹ năng.
Kiểm tra thực hành có thể cung cấp kết quả cân xứng về kiến thức và kỹ năng, tùy theo quá trình kiểm tra và năng lực của người kiểm tra. Các phương pháp có thể bao gồm, ví dụ đóng vai, nghiên cứu tình huống, mô phỏng áp lực hoặc tình huống công việc thực tế.
(tham khảo)
VÍ DỤ VỀ LƯU ĐỒ QUÁ TRÌNH XÁC ĐỊNH VÀ DUY TRÌ NĂNG LỰC
QUAN TRỌNG - Phụ lục này để tham khảo chứ không nhằm áp dụng như các yêu cầu
Lưu đồ quá trình trong phụ lục này trình bày một cách xác định năng lực nhân sự thông qua việc nhận biết trách nhiệm cụ thể cần hoàn thành; nhận biết kiến thức và kỹ năng cần thiết để đạt được kết quả dự kiến. Bảng sử dụng các phương pháp được nêu trong Phụ lục B.
Hình C.1 - Ví dụ về lưu đồ quá trình xác định và duy trì năng lực
(Tham khảo)
QUAN TRỌNG - Phụ lục này để tham khảo chứ không nhằm áp dụng như các yêu cầu
Ví dụ về hành vi cá nhân quan trọng đối với nhân sự liên quan đến hoạt động chứng nhận các loại hệ thống quản lý được mô tả như sau:
a) đạo đức, nghĩa là công bằng, trung thực, thẳng thắn, chân thật và kín đáo;
b) không thành kiến, nghĩa là sẵn sàng xem xét các ý tưởng hay quan điểm khác;
c) lịch thiệp, nghĩa là khéo léo trong cư xử với mọi người;
d) công tác, nghĩa là tương tác hiệu quả với người khác;
e) có óc quan sát, nghĩa là nhận thức tích cực môi trường tự nhiên và các hoạt động xung quanh;
f) nhạy bén, nghĩa là nhận thức theo bản năng và khả năng nắm bắt tình huống;
g) linh hoạt, nghĩa là dễ dàng điều chỉnh theo các hoàn cảnh khác nhau;
h) kiên trì, nghĩa là kiên trì để đạt được mục tiêu;
i) quyết đoán, nghĩa là đạt được các kết luận kịp thời dựa vào các lý do và phân tích lô gic;
j) tự tin, nghĩa là hành động và thực hiện chức năng một cách độc lập;
k) chuyên nghiệp, nghĩa là thể hiện sự nhã nhặn, chu đáo và nói chung là cách xử sự thành thạo tại nơi làm việc.
l) dũng cảm về mặt đạo đức, nghĩa là sẵn sàng hành động có trách nhiệm và đạo đức ngay cả khi những hành động này có thể không phải luôn được mọi người ưu thích và đôi khi dẫn đến bất đồng hoặc đối đầu;
m) biết tổ chức, nghĩa là thể hiện sự hiệu quả, quản lý, sắp xếp thứ tự ưu tiên, hoạch định hiệu quả thời gian.
Việc xác định hành vi mang tính tình huống và các điểm yếu có thể chỉ trở nên rõ ràng trong hoàn cảnh cụ thể. Tổ chức chứng nhận cần thực hiện các hành động thích hợp cho mọi yếu điểm được nhận biết gây tác động bất lợi cho hoạt động chứng nhận.
(tham khảo)
QUÁ TRÌNH ĐÁNH GIÁ VÀ CHỨNG NHẬN CỦA BÊN THỨ BA
QUAN TRỌNG - Phụ lục này để tham khảo chứ không nhằm áp dụng như các yêu cầu
Hình E.1 thể hiện một lưu đồ quá trình điển hình. Có thể tiến hành các hoạt động đánh giá khác, ví dụ xem xét tài liệu và đánh giá đặc biệt. Xem 9.1.1.2 và 9.3.2.2 về sự khác biệt giữa chu kỳ đánh giá và chu kỳ chứng nhận.
Hình E.1 - Lưu đồ điển hình quá trình đánh giá chứng nhận của bên thứ ba
(tham khảo)
XEM XÉT CHƯƠNG TRÌNH, PHẠM VI HOẶC KẾ HOẠCH ĐÁNH GIÁ
QUAN TRỌNG - Phụ lục này để tham khảo chứ không nhằm áp dụng như các yêu cầu
F.1. Khái quát
Phụ lục này gồm một danh sách các hạng mục tổ chức chứng nhận cần xem xét khi xây dựng hoặc sửa đổi chương trình, phạm vi hoặc kế hoạch đánh giá.
F.2. Danh sách hạng mục xem xét
Danh sách gồm:
a) phạm vi và mức độ phức tạp của hệ thống quản lý của tổ chức;
b) các sản phẩm và quá trình (gồm cả dịch vụ);
c) quy mô tổ chức của khách hàng;
d) địa điểm được đánh giá;
e) ngôn ngữ của tổ chức khách hàng, ngôn ngữ nói và viết;
f) các yêu cầu của lĩnh vực hay chương trình quy định;
g) khách hàng và các yêu cầu và mong đợi của khách hàng;
h) số lượng và thời gian của các ca;
i) thời gian đánh giá cần thiết cho từng hoạt động đánh giá;
j) năng lực của từng thành viên trong đoàn đánh giá;
k) nhu cầu đánh giá các địa điểm tạm thời;
l) kết quả đánh giá giai đoạn 1 hoặc của mọi đánh giá khác trước đó;
m) kết quả của các hoạt động giám sát khác;
n) mức độ thể hiện hiệu lực của hệ thống quản lý;
o) tính thích hợp của việc lấy mẫu;
p) khiếu nại của khách hàng;
q) khiếu nại tổ chức chứng nhận nhận được về khách hàng;
r) đánh giá kết hợp, tích hợp hoặc đồng đánh giá;
s) những thay đổi về tổ chức, sản phẩm, quá trình hoặc hệ thống quản lý của khách hàng;
t) những thay đổi về yêu cầu chứng nhận;
u) những thay đổi về yêu cầu pháp lý;
v) những thay đổi về yêu cầu công nhận;
w) rủi ro và mức độ phức tạp;
x) dữ liệu về việc thực hiện của tổ chức [ví dụ dữ liệu về mức độ lỗi, chỉ rõ chính đánh giá việc thực hiện (KPI),…];
y) mối liên quan của các bên quan tâm;
z) thông tin thu được trong quá trình đánh giá trước đó.
THƯ MỤC TÀI LIỆU THAM KHẢO
[1] TCVN ISO 9001, Hệ thống quản lý chất lượng - Các yêu cầu.
[2] TCVN ISO 10002, Hệ thống quản lý - Sự thỏa mãn của khách hàng - Hướng dẫn xử lý khiếu nại trong tổ chức.
[3] TCVN ISO 14001, Hệ thống quản lý môi trường - Yêu cầu và hướng dẫn sử dụng.
[4] TCVN ISO 19011, Hướng dẫn đánh giá hệ thống quản lý chất lượng và/hoặc môi trường.
[5] TCVN ISO/IEC 17030, Đánh giá sự phù hợp - Yêu cầu chung về dấu phù hợp của bên thứ ba.
[6] TCVN 7776: 2008 (ISO/IEC Guide 28:2004), Đánh giá sự phù hợp - Hướng dẫn về hệ thống chứng nhận sản phẩm bên thứ ba.
[7] TCVN ISO/TS 22003, Hệ thống quản lý an toàn thực phẩm - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thực phẩm.
[8] ISO/IEC 27006, Công nghệ thông tin - Kỹ thuật an ninh - Yêu cầu đối với tổ chức cung cấp đánh giá và chứng nhận hệ thống quản lý an ninh thông tin.
MỤC LỤC
Lời nói đầu
Lời giới thiệu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Nguyên tắc
4.1. Khái quát
4.2. Khách quan
4.3. Năng lực
4.4. Trách nhiệm
4.5. Công khai
4.6. Bảo mật
4.7. Đáp ứng khiếu nại
5. Yêu cầu chung
5.1. Các vấn đề pháp lý và hợp đồng
5.2. Quản lý tính khách quan
5.3. Trách nhiệm pháp lý và tài chính
6. Yêu cầu về cơ cấu
6.1. Cơ cấu tổ chức và lãnh đạo cao nhất
6.2. Ban đảm bảo tính khách quan
7. Yêu cầu về nguồn lực
7.1. Năng lực của lãnh đạo và nhân sự
7.2. Nhân sự liên quan đến hoạt động chứng nhận
7.3. Sử dụng chuyên gia đánh giá và chuyên gia kỹ thuật độc lập bên ngoài
7.4. Hồ sơ nhân sự
7.5. Thuê ngoài
8. Yêu cầu về thông tin
8.1. Thông tin công khai
8.2. Tài liệu chứng nhận
8.3. Danh bạ khách hàng được chứng nhận
8.4. Viện dẫn chứng nhận và sử dụng dấu
8.5. Bảo mật
8.6. Trao đổi thông tin giữa tổ chức chứng nhận và khách hàng
9. Yêu cầu về quá trình
9.1. Yêu cầu chung
9.2. Đánh giá và chứng nhận lần đầu
9.3. Hoạt động giám sát
9.4. Chứng nhận lại
9.5. Đánh giá đặc biệt
9.6. Đình chỉ, hủy bỏ hoặc thu hẹp phạm vi chứng nhận
9.7. Yêu cầu xem xét lại
9.8. Khiếu nại
9.9. Hồ sơ người đăng ký chứng nhận và khách hàng
10. Yêu cầu về hệ thống quản lý đối với tổ chức chứng nhận
10.1. Các lựa chọn
10.2. Lựa chọn 1: Yêu cầu về hệ thống quản lý theo TCVN ISO 9001
10.3. Lựa chọn 2: Yêu cầu chung về hệ thống quản lý
Phụ lục A (quy định) Kiến thức và kỹ năng cần thiết
Phụ lục B (tham khảo) Các phương pháp đánh giá
Phụ lục C (tham khảo) Ví dụ về lưu đồ quá trình xác định và duy trì năng lực
Phụ lục D (tham khảo) Hành vi cá nhân mong muốn
Phụ lục E (tham khảo) Quá trình đánh giá và chứng nhận của bên thứ ba
Phụ lục F (tham khảo) Xem xét chương trình, phạm vi hoặc kế hoạch đánh giá
Thư mục tài liệu tham khảo
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.