Nếu bạn là một người làm trong lĩnh vực QA-QC hoặc trong ngành chứng nhận chắc chắn bạn sẽ biết đến thuật ngữ phạm vi áp dụng (Scope). Đây là thuật ngữ quan trọng mà trước khi áp dụng các hệ thống tiêu chuẩn ISO tổ chức cần xác định chính xác để thực hiện. Bài viết này, diendaniso.com xin chia sẻ cho bạn về Phạm vi áp dụng (Scope) trong ISO là gì ? Các xác định phạm vi áp dụng chuẩn ISO chuẩn chỉnh nhất.
Nội dung
- 1 PHẠM VI ÁP DỤNG (SCOPE) LÀ GÌ?
- 2 MỤC ĐÍCH CỦA PHẠM VI ÁP DỤNG
- 3 CÁC XÁC ĐỊNH PHẠM VI ÁP DỤNG CHUẨN THEO ISO
- 3.1 BƯỚC 1: Hiểu rõ yêu cầu của tiêu chuẩn ISO đang áp dụng
- 3.2 BƯỚC 2: Phân tích bối cảnh của tổ chức (Context of the Organization)
- 3.3 BƯỚC 3: Xác định ranh giới và phạm vi thực tế
- 3.4 BƯỚC 4: Xem xét tính phù hợp và khả năng kiểm soát
- 3.5 BƯỚC 5: Tài liệu hóa phạm vi
- 3.6 BƯỚC 6: Xác nhận với các bên liên quan & đánh giá nội bộ
- 3.7 Lưu ý:
PHẠM VI ÁP DỤNG (SCOPE) LÀ GÌ?
Thuật ngữ phạm vi áp dụng (scope) là một thuật ngữ được sử dụng nhiều trong bối cảnh các tiêu chuẩn ISO (ví dụ ISO 27001, ISO 9001, ISO 14001…), thuật ngữ “phạm vi áp dụng” (scope) được hiểu là giới hạn hay ranh giới mà hệ thống quản lý theo tiêu chuẩn ISO được thiết lập, triển khai và đánh giá. Phạm vi này bao gồm có:
- Hoạt động nào được áp dụng.
- Khu vực, địa điểm nào trong tổ chức.
- Sản phẩm/dịch vụ cụ thể nào được kiểm soát.
- Bộ phận, phòng ban nào liên quan.
Những ví dụ về phạm vi áp dụng:
Ví dụ: trong bộ tiêu chuẩn ISO 27001 (An toàn thông tin): “Phạm vi áp dụng của ISMS bao gồm toàn bộ hoạt động quản lý và vận hành trung tâm dữ liệu tại trụ sở chính Hà Nội.”
Hay trong tiêu chuẩn ISO 9001 ( Hệ thống Quản lý Chất lượng) thì phạm vi áp dụng như là “Hệ thống quản lý chất lượng áp dụng cho hoạt động sản xuất và lắp ráp thiết bị điện tử tại nhà máy KCN VSIP Bình Dương.”
MỤC ĐÍCH CỦA PHẠM VI ÁP DỤNG
Phạm vi áp dụng (Scope) được dùng trong các hệ thống quản lý có thể giúp cho các tổ chức có thể xác định rõ ràng giới hạn của hệ thống quản lý, từ đó giúp doanh nghiệp có thể đảm bảo được các tài nguyên được phân bổ một cách đúng nơi đúng chỗ. Từ đó việc đánh giá các hệ thống quản lý sẽ chỉ áp dụng cho các phần được nêu trong phạm vi áp dụng đó. Việc các tổ chức, doanh nghiệp xác định đúng phạm vi áp dụng (scope) có thể giúp giảm thiểu rủi ro từ việc hiểu sai hoặc áp dụng lan man sau này.
CÁC XÁC ĐỊNH PHẠM VI ÁP DỤNG CHUẨN THEO ISO
Để giúp bạn và doanh nghiệp của mình xác định chính xác phạm vi áp dụng (scope) theo các yêu cầu của ISO thì tổ chức của bạn cần phải thực hiện theo một quy trình logic và có căn cứ thực tiễn. Dưới đây là một số bước xác định phạm vi áp dụng đúng theo chuẩn ISO:
BƯỚC 1: Hiểu rõ yêu cầu của tiêu chuẩn ISO đang áp dụng
Bước đầu tiên tổ chức của bạn cần xác định tiêu chuẩn ISO đó có những điều khoản về các xác định phạm vi như thế nào. Ví dụ:
- ISO 27001:2022 – Điều khoản 4.3: “Xác định phạm vi của hệ thống quản lý an toàn thông tin (ISMS)”
- ISO 9001:2015 – Điều khoản 4.3: “Xác định phạm vi của hệ thống quản lý chất lượng (QMS)”
BƯỚC 2: Phân tích bối cảnh của tổ chức (Context of the Organization)
Tổ chức của bạn cần phải xem xét hoạt động kinh doanh chính của mình. các sản phẩm và dịch vụ mà mình cung cấp. Bên cạnh đó thì cần xem xét cơ sở vật phất, văn phòng hay nhà máy cùng các bên quan tâm và yêu cầu pháp lý của tổ chức.
Đây là cơ sở để xác định đâu là phần cốt lõi cần được đưa vào hệ thống quản lý.
BƯỚC 3: Xác định ranh giới và phạm vi thực tế
Bước này tổ chức của bạn cần phải xác định các ranh giới của hoạt động kinh doanh như:
- Địa điểm áp dụng: Trụ sở chính, chi nhánh, nhà máy nào?
- Hoạt động áp dụng: Ví dụ như thiết kế, sản xuất, cung ứng dịch vụ?
- Bộ phận liên quan: Bao gồm tất cả hay chỉ một số phòng ban?
- Sản phẩm/dịch vụ nào nằm trong phạm vi?
BƯỚC 4: Xem xét tính phù hợp và khả năng kiểm soát
Với việc doanh nghiệp, tổ chức của bạn cần phải đảm bảo tổ chức của bạn phải có đủ năng lực và quyền kiểm soát đối với các yếu tố đưa vào phạm vi. Nếu không thể kiểm soát (ví dụ: hoạt động thuê ngoài không toàn quyền quản lý), nên loại trừ hợp lý.
BƯỚC 5: Tài liệu hóa phạm vi
Viết văn bản mô tả phạm vi áp dụng, ví dụ: “Phạm vi của Hệ thống quản lý chất lượng ISO 9001:2015 bao gồm: thiết kế, sản xuất và cung ứng thiết bị điện tại nhà máy KCN Hiệp Phước, TP. HCM. Bao gồm các phòng ban: kỹ thuật, sản xuất, kho vận và kiểm soát chất lượng.”
BƯỚC 6: Xác nhận với các bên liên quan & đánh giá nội bộ
Trình bày phạm vi với lãnh đạo và các bên liên quan để thống nhất. Sau đó, đánh giá nội bộ (hoặc bên tư vấn/đánh giá ISO độc lập) để xác nhận tính đầy đủ và hợp lý.
Lưu ý:
Khi tổ chức, doanh nghiệp của bạn quyết định triển khai áp dụng một hệ thống quản lý nào đó và cần đến bước xác định phạm vi, một số lưu ý sau đây sẽ là điểm mà tổ chức của bạn cần phải lưu ý.
- Phạm vi áp dụng phải được ghi rõ trong tài liệu hệ thống quản lý.
- Phải phù hợp với bối cảnh tổ chức và các yêu cầu pháp lý, khách hàng.
- Phạm vi càng rõ, việc triển khai và đánh giá ISO càng hiệu quả.
- Phạm vi phải phản ánh đúng hoạt động thực tế.
- Không được loại trừ những phần ảnh hưởng đến khả năng kiểm soát các rủi ro hay chất lượng.
Hotline
Messenger
Zalo