TIÊU CHUẨN QUỐC GIA
TCVN ISO/IEC TS 17022:2013
ISO/IEC TS 17022:2012
ĐÁNH GIÁ SỰ PHÙ HỢP - YÊU CẦU VÀ KHUYẾN NGHỊ ĐỐI VỚI NỘI DUNG BÁO CÁO ĐÁNH GIÁ BÊN THỨ BA VỀ HỆ THỐNG QUẢN LÝ
Conformity assessment - Requirements and recommendations for content of a third - party audit report on management systems
Lời nói đầu
TCVN ISO/TS 17022:2013 hoàn toàn tương đương với ISO/TS 17022:2012.
TCVN ISO/TS 17022:2013 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Tiêu chuẩn này bao gồm các yêu cầu và khuyến nghị đối với nội dung báo cáo đánh giá chứng nhận bên thứ ba về hệ thống quản lý nhằm đáp ứng nhu cầu và mong đợi của các bên quan tâm (khách hàng đánh giá, tổ chức chứng nhận, tổ chức công nhận và những người sử dụng tiềm năng khác).
Tiêu chuẩn này được xây dựng để đạt được mức độ nhất quán và mức độ thông tin cơ bản trong nội dung báo cáo đánh giá chứng nhận bên thứ ba về hệ thống quản lý, từ đó nâng cao tính tin cậy vào công việc của đoàn đánh giá và quá trình chứng nhận.
Mặc dù khách hàng đánh giá và tổ chức chứng nhận là các bên sử dụng chủ yếu báo cáo đánh giá, song nội dung báo cáo đánh giá vẫn cần thỏa mãn nhu cầu của các bên quan tâm khác. Dưới đây là ví dụ về những người sử dụng hoặc các bên quan tâm khác tới thông tin đề cập trong báo cáo đánh giá:
- tổ chức công nhận;
- cơ quan quản lý nhà nước;
- chủ chương trình.
Báo cáo đánh giá nhằm cung cấp thông tin cần thiết để đáp ứng nhu cầu của các bên quan tâm.
Bên quan tâm có thể cần biết những vấn đề sau:
a) hệ thống quản lý có phù hợp với các yêu cầu quy định hay không;
b) các điểm không phù hợp và khu vực cần lưu ý;
c) các cơ hội cải tiến;
d) các điểm mạnh và điểm yếu;
e) thông tin cho việc lập kế hoạch đánh giá sau này;
f) các khu vực cần có đánh giá bổ sung;
g) thông tin bổ sung cần thiết đối với quyết định liên quan đến chứng nhận.
Trong tiêu chuẩn này, từ:
- "phải" chỉ một yêu cầu;
- "cần/nên" chỉ một khuyến nghị;
- "được phép" chỉ sự cho phép;
- " có thể" chỉ khả năng hoặc năng lực.
ĐÁNH GIÁ SỰ PHÙ HỢP - YÊU CẦU VÀ KHUYẾN NGHỊ ĐỐI VỚI NỘI DUNG BÁO CÁO ĐÁNH GIÁ BÊN THỨ BA VỀ HỆ THỐNG QUẢN LÝ
Conformity assessment - Requirements and recommendations for content of a third - party audit report on management systems
1. Phạm vi áp dụng
Tiêu chuẩn này bao gồm các yêu cầu và khuyến nghị được đề cập trong báo cáo đánh giá chứng nhận bên thứ ba về hệ thống quản lý dựa trên các yêu cầu liên quan trong TCVN ISO/IEC 17021.
2. Tài liệu viện dẫn
Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thí áp dụng bản mới nhất, (bao gồm cả các sửa đổi).
TCVN ISO/IEC 17000 (ISO/IEC 17000), Đánh giá sự phù hợp - Từ vựng và nguyên tắc chung
TCVN ISO/IEC 17021:2011 (ISO/IEC 17021:2011), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN ISO/IEC 17000 (ISO/IEC 17000), TCVN ISO/IEC 17021 (ISO/IEC 17021) và các thuật ngữ và định nghĩa dưới đây.
3.1. Sự không phù hợp
Sự không đáp ứng một yêu cầu.
[Định nghĩa 3.6.2, TCVN ISO 9000:2007 (ISO 9000:2005)]
4. Báo cáo đánh giá
4.1. Các yêu cầu nêu trong TCVN ISO/IEC 17021
Điều 9.1.10.2, TCVN ISO/IEC 17021:2011 chỉ ra trưởng đoàn đánh giá phải chuẩn bị báo cáo đánh giá và phải chịu trách nhiệm đối với nội dung của báo cáo. Báo cáo đánh giá phải cung cấp hồ sơ chính xác, ngắn gọn và rõ ràng về cuộc đánh giá để có thể đưa ra quyết định chứng nhận một cách đúng đắn và phải bao gồm hoặc viện dẫn các nội dung sau:
a) nhận biết tổ chức chứng nhận;
b) tên và địa chỉ của khách hàng và đại diện lãnh đạo của khách hàng;
c) loại hình đánh giá (ví dụ đánh giá lần đầu, đánh giá giám sát hoặc đánh giá lại) (xem 4.2.2);
d) chuẩn mực đánh giá (xem 4.2.3);
e) mục tiêu đánh giá;
f) phạm vi đánh giá, cụ thể là việc nhận biết các đơn vị tổ chức và chức năng hoặc quá trình được đánh giá và thời gian đánh giá (xem 4.2.4);
g) nhận biết trưởng đoàn đánh giá, các thành viên đoàn đánh giá và những người đi cùng đoàn đánh giá (xem 4.2.5);
h) thời gian và địa điểm tiến hành các hoạt động đánh giá (tại hiện trường hoặc trên hồ sơ) (xem 4.2.6);
i) các phát hiện đánh giá, bằng chứng và kết luận, phù hợp với các yêu cầu của loại hình đánh giá (xem 4.2.7);
j) các vấn đề chưa được giải quyết, nếu có.
4.2. Các yêu cầu và khuyến nghị bổ sung
4.2.1. Khái quát
Các yêu cầu và khuyến nghị nêu ở 4.2.2 đến 4.2.10 bổ sung cho các yêu cầu của TCVN ISO/IEC 17021 (xem 4.1) và không phải là các ngoại lệ, nghĩa là báo cáo đánh giá có thể đề cập thêm thông tin.
4.2.2. Loại hình đánh giá
4.2.2.1. Báo cáo đánh giá phải nhận biết loại hình đánh giá [ví dụ đánh giá chứng nhận lần đầu (giai đoạn 1 và 2), đánh giá giám sát hoặc đánh giá chứng nhận lại và đánh giá đặc biệt (xem thêm 9.5, TCVN ISO/IEC 17021:2011).
4.2.2.2. Khi thích hợp, báo cáo đánh giá cần nêu rõ cuộc đánh giá là đồng đánh giá, đánh giá kết hợp hay đánh giá tích hợp (xem 3.4, chú thích từ 1 đến 6, TCVN ISO/IEC 17021:2011).
4.2.3. Chuẩn mực đánh giá
Báo cáo đánh giá phải nhận biết tài liệu quy định về hệ thống quản lý (ví dụ TCVN ISO 9001) theo đó hệ thống quản lý của tổ chức được đánh giá. Khi thích hợp, có thể đề cập đến các tài liệu khác được sử dụng trong quá trình đánh giá.
4.2.4. Phạm vi đánh giá
4.2.4.1. Báo cáo đánh giá phải mô tả mức độ và giới hạn của phạm vi đánh giá, như vị trí địa lý, đơn vị tổ chức, hoạt động và quá trình được đánh giá.
4.2.4.2. Báo cáo đánh giá phải mô tả các loại trừ liên quan đến khu vực hoặc hoạt động không nằm trong quá trình đánh giá.
4.2.4.3. Báo cáo đánh giá cần chỉ ra mọi sai lệch về thời gian đánh giá so với kế hoạch đánh giá.
4.2.5. Nhận biết đoàn đánh giá
Báo cáo đánh giá phải nhận biết được trưởng đoàn đánh giá, các thành viên trong đoàn đánh giá và những người cùng đi (ví dụ người hướng dẫn, quan sát viên, phiên dịch viên).
4.2.6. Thời gian và địa điểm đánh giá (tại hiện trường hoặc trên hồ sơ)
4.2.6.1. Báo cáo đánh giá phải chỉ ra thời gian, địa điểm và loại hình hoạt động được đánh giá tại mỗi địa điểm. Báo cáo đánh giá phải phân biệt rõ địa điểm cố định và địa điểm tạm thời.
4.2.6.2. Báo cáo đánh giá cần nhận biết các điều kiện bất lợi (ví dụ mất điện, hỏa hoạn, lũ lụt), đặc biệt là liên quan đến điều kiện của địa điểm ảnh hưởng đến hoạt động đánh giá.
4.2.7. Các phát hiện, bằng chứng và kết luận đánh giá
4.2.7.1. Báo cáo đánh giá phải chỉ ra các mục tiêu của cuộc đánh giá có được đáp ứng hay không (xem thêm 9.1.2.2.2, TCVN ISO/IEC 17021:2011).
4.2.7.2. Khi có những thay đổi về mục tiêu đánh giá, phạm vi đánh giá hoặc chuẩn mực đánh giá (như vị trí địa lý, đơn vị tổ chức, các hoạt động và quá trình được đánh giá), những thay đổi này phải được ghi nhận lại.
4.2.7.3. Báo cáo đánh giá phải chỉ ra những thay đổi đáng kể (nếu có) ảnh hưởng đến hệ thống quản lý của tổ chức khách hàng kể từ lần đánh giá gần nhất.
4.2.7.4. Báo cáo đánh giá phải bao gồm các phát hiện đánh giá nêu tóm tắt sự phù hợp và chi tiết về sự không phù hợp và bằng chứng đánh giá hỗ trợ để có thể ra quyết định chứng nhận một cách đúng đắn hoặc duy trì hiệu lực của chứng nhận.
4.2.7.5. Báo cáo đánh giá phải bao gồm hoặc viện dẫn đến các điểm không phù hợp và khu vực cần lưu ý.
4.2.7.6. Mọi tuyên bố về sự không phù hợp trong báo cáo đánh giá phải là các ghi nhận chi tiết, rõ ràng về phát hiện đánh giá nhằm đưa ra cho khách hàng mô tả thích hợp các vấn đề thực tế.
4.2.7.7. Tuyên bố về sự không phù hợp nêu trong báo cáo đánh giá phải bao gồm mọi sự viện dẫn cần thiết thuận lợi cho việc xác định hành động khắc phục và phòng ngừa thích hợp. Bằng chứng khách quan (có tài liệu và không có tài liệu kèm theo) về sự không phù hợp phải được dẫn chiếu (ví dụ như trong các tài liệu, bản vẽ, báo cáo thử nghiệm, thiếu bằng chứng về năng lực). Tuyên bố về sự không phù hợp phải bao gồm thêm các nội dung sau:
a) viện dẫn đến các yêu cầu không được đáp ứng;
b) tuyên bố về sự không phù hợp;
c) bằng chứng khách quan của sự không phù hợp;
d) viện dẫn đến các tài liệu liên quan (ví dụ quy định kỹ thuật, quy tắc, hướng dẫn, bản vẽ), nếu thích hợp.
4.2.7.8. Báo cáo đánh giá phải bao gồm tuyên bố về hiệu lực hệ thống quản lý của khách hàng. Tuyên bố này có thể đề cập đến:
a) các hoạt động của tổ chức trong phạm vi chứng nhận và sự phù hợp với phạm vi chứng nhận đó;
b) việc phân tích, hiểu rõ và nhận biết các nhu cầu và mong đợi của các bên quan tâm đối với tài liệu quy định được áp dụng;
c) mục tiêu của hệ thống quản lý đối với việc đáp ứng yêu cầu của các bên quan tâm và yêu cầu luật định/chế định;
d) việc xác định quản lý các quá trình cần thiết để đạt được kết quả mong đợi;
e) sự sẵn có của các nguồn lực cần thiết nhằm hỗ trợ việc vận hành và theo dõi các quá trình;
f) theo dõi và kiểm soát các đặc trưng của quá trình;
g) phòng ngừa sự không phù hợp và các quá trình cải tiến hệ thống để:
- khắc phục sự không phù hợp xảy ra;
- phân tích nguyên nhân của sự không phù hợp và thực hiện hành động khắc phục để ngăn ngừa tái diễn;
- giải quyết khiếu nại;
h) quá trình đánh giá nội bộ và xem xét của lãnh đạo một cách hiệu lực;
i) theo dõi, đo lường và cải tiến liên tục hiệu lực của hệ thống quản lý.
4.2.7.9. Báo cáo đánh giá cần đưa ra nhận xét về mức độ nhuần nhuyễn của hệ thống quản lý và cần chỉ ra hệ thống quản lý có được thiết lập một cách đầy đủ trong tổ chức hay không và mức độ hỗ trợ có được từ lãnh đạo cấp cao và lãnh đạo cao nhất.
4.2.7.10. Báo cáo đánh giá cần bao gồm tuyên bố về các rủi ro (nếu có) khi thích hợp có thể gây ảnh hưởng đến:
a) sự phù hợp với các yêu cầu của hệ thống quản lý;
b) sự phù hợp với các yêu cầu luật định/ chế định;
c) việc thực hiện hệ thống quản lý của tổ chức.
CHÚ THÍCH 1: Khi mô tả các rủi ro được nhận diện, nếu thích hợp cũng cần chỉ ra rằng:
- một rủi ro đáng kể nhưng không được quản lý;
- các rủi ro đã được thể hiện sai.
CHÚ THÍCH 2: Nhận diện các rủi ro không hàm ý việc đánh giá rủi ro theo TCVN ISO 31000 (ISO 31000).
4.2.7.11. Báo cáo đánh giá cần chỉ ra khi nào việc tiếp cận nhân sự, địa điểm hoặc thông tin thích hợp không thể thực hiện được hoặc bị từ chối.
4.2.7.12. Báo cáo đánh giá phải chỉ ra tổ chức được đánh giá có kiểm soát một cách hiệu lực việc sử dụng tài liệu và dấu chứng nhận (xem thêm 8.4.4, TCVN ISO/IEC 17021:2011) hay không.
4.2.8. Các vấn đề chưa được giải quyết
Báo cáo đánh giá phải chỉ ra việc khắc phục và hành động khắc phục, nếu có, được thực hiện tiếp như thế nào.
4.2.9. Tuyên bố miễn trừ trách nhiệm
Báo cáo đánh giá cần bao gồm tuyên bố miễn trừ trách nhiệm chỉ ra việc đánh giá dựa trên quá trình lấy mẫu thông tin sẵn có. Việc bác bỏ này cũng nên chỉ ra các khuyến nghị đánh giá sẽ được xem xét một cách độc lập trước khi có quyết định liên quan đến việc cấp hoặc gia hạn chứng nhận.
THƯ MỤC TÀI LIỆU THAM KHẢO
[1] TCVN ISO 9000:2007 (ISO 9000:2005), Hệ thống quản lý chất lượng - Cơ sở và từ vựng.
[2] TCVN ISO 9001 (ISO 9001), Hệ thống quản lý chất lượng - Các yêu cầu
[3] TCVN ISO 31000 (ISO 31000), Quản lý rủi ro - Nguyên tắc và hướng dẫn
[4] TCVN ISO 19011 (ISO 19011), Hướng dẫn đánh giá hệ thống quản lý
[5] ISO 28003, Security management systems for the supply chain - Requirements for bodies providing audit and certification of supply chain security management systems (Hệ thống quản lý an toàn chuỗi cung ứng - Yêu cầu đối với tổ chức đánh giá chứng nhận hệ thống quản lý an toàn chuỗi cung ứng)
[6] ISO 27006, Information technology - Security techniques - Requirements for bodies providing audit and certification of information security managements systems (Công nghệ thông tin - Kỹ thuật an toàn - Yêu cầu đối với tổ chức đánh giá chứng nhận hệ thống quản lý an ninh thông tin)
MỤC LỤC
Lời nói đầu
Lời giới thiệu
1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Báo cáo đánh giá
4.1. Các yêu cầu nêu trong TCVN ISO/IEC 17021
4.2. Các yêu cầu và khuyến nghị bổ sung
4.2.1. Khái quát
4.2.2. Loại hình đánh giá
4.2.3. Chuẩn mực đánh giá
4.2.4. Phạm vi đánh giá
4.2.5. Nhận biết đoàn đánh giá
4.2.6. Thời gian và địa điểm đánh giá (tại hiện trường hoặc trên hồ sơ)
4.2.7. Các phát hiện, bằng chứng và kết luận đánh giá
4.2.8. Các vấn đề chưa được giải quyết
4.2.9. Tuyên bố miễn trừ trách nhiệm
Thư mục tài liệu tham khảo
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.