ISO 17021

iso 17021

Tiêu chuẩn iso 17021 này gồm những nguyên tắc và yêu cầu đối với năng lực, tính nhất quán và khách quan của tổ chức thực hiện đánh giá và chứng nhận mọi loại hình hệ thống quản lý. Tổ chức chứng nhận hoạt động theo tiêu chuẩn này không nhất thiết phải cung cấp tất cả các loại hình chứng nhận hệ thống quản lý. Cùng Luật Trần và Liên danh tìm hiểu qua bài viết sau đây.

Lời giới thiệu

Việc chứng nhận hệ thống quản lý là hoạt động đánh giá sự phù hợp của bên thứ ba (xem TCVN ISO/IEC 17000:2007, 5.5), do đó, tổ chức tiến hành hoạt động này là tổ chức đánh giá sự phù hợp bên thứ ba.

TCVN ISO/IEC 17021-1:2015 thay thế cho TCVN ISO/IEC 17021:2011 (ISO/IEC 17021:2011);

TCVN ISO/IEC 17021-1:2015 hoàn toàn tương đương với ISO/IEC 17021-1:2015;

TCVN ISO/IEC 17021-1:2015 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/CASCO Đánh giá sự phù hợp biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Bộ tiêu chuẩn TCVN ISO/IEC 17021 (ISO/IEC 17021) với tên chung Đánh giá sự phù hợp – Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý, gồm các phần sau:

– TCVN ISO/IEC 17021-1:2015 (ISO/IEC 17021-1:2015), Phần 1: Các yêu cầu

– TCVN ISO/IEC TS 17021-2:2013 (ISO/IEC TS 17021-2:2012), Phần 2: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống qun lý môi trường

– TCVN ISO/IEC TS 17021-3:2015 (ISO/IEC TS 17021-3:2013), Phần 3: Yêu cu về năng lực đánh giá và chứng nhận hệ thống quản lý chất lượng

– TCVN ISO/IEC TS 17021-4:2015 (ISO/IEC TS 17021-4:2013), Phần 4: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý sự kiện bền vững

– TCVN ISO/IEC TS 17021-5:2015 (ISO/1EC TS 17021-5:2014), Phần 5: Yêu cầu về năng lực đánh giá và chứng nhận hệ thống quản lý tài sản

Bộ tiêu chuẩn ISO/IEC 17021 với tên chung Conformity assessment – Requirements for bodies providing audit and certification of management systems, còn các phần sau:

– ISO/IEC TS 17021-6:2014, Part 6: Competence requirements for auditing and certification of business continuity management systems

– ISO/IEC TS 17021-7:2014, Part 7: Competence requirements for auditing and certification of road traffic safety management systems

Giới thiệu chung về iso 17021

Việc chứng nhận hệ thống quản lý, như hệ thống quản lý môi trường, hệ thống quản lý chất lượng hay hệ thống quản lý an toàn thông tin của tổ chức, là một phương thức mang lại sự đảm bảo rằng tổ chức đó đã áp dụng hệ thống để quản lý các khía cạnh liên quan trong hoạt động, sản phẩm, dịch vụ của tổ chức, phù hợp với chính sách của tổ chức và yêu cầu của các tiêu chuẩn về hệ thống quản lý tương ứng.

Tiêu chuẩn này quy định các yêu cầu cụ thể đối với tổ chức đánh giá và chứng nhận hệ thống quản lý. Tiêu chuẩn này đưa ra yêu cầu chung đối với các tổ chức thực hiện đánh giá và chứng nhận trong lĩnh vực chất lượng, môi trường và các loại hình hệ thống quản lý khác. Những tổ chức này được gọi là tổ chức chứng nhận. Việc tuân thủ các yêu cầu này nhằm đảm bảo rằng tổ chức chứng nhận tiến hành chứng nhận hệ thống quản lý một cách thành thạo, nhất quán và khách quan, từ đó tạo thuận lợi cho việc thừa nhận tổ chức đó và chấp nhận chứng nhận của tổ chức trên cơ sở quốc gia và quốc tế. Tiêu chuẩn này là nền tảng tạo thuận lợi cho việc thừa nhận hoạt động chứng nhận hệ thống quản lý phục vụ cho lợi ích của thương mại quốc tế.

Việc chứng nhận hệ thống quản lý đưa ra minh chứng độc lập rằng hệ thống quản lý của tổ chức

a) phù hợp với các yêu cầu quy định;

b) có khả năng đạt được chính sách và mục tiêu đã công bố một cách nhất quán; và

c) được áp dụng một cách hiệu lực.

Do đó, đánh giá sự phù hợp, ví dụ như chứng nhận hệ thống quản lý, tạo ra giá trị cho tổ chức, khách hàng và các bên quan tâm của tổ chức.

Điều 4 mô tả các nguyên tắc dựa vào đó chứng nhận trở nên đáng tin cậy. Các nguyên tắc này giúp người sử dụng hiểu được bản chất cơ bản của việc chứng nhận và đây là phần mở đầu không thể thiếu ở điều 5 đến điều 10. Những nguyên tắc này là cơ sở cho tất cả các yêu cầu trong tiêu chuẩn, tuy nhiên bản thân những nguyên tắc này không phải là các yêu cầu có thể tự đánh giá được. Điều 10 mô tả hai cách lựa chọn để hỗ trợ và chứng tỏ việc đạt được một cách nhất quán các yêu cầu trong tiêu chuẩn này thông qua việc thiết lập hệ thống quản lý của tổ chức chứng nhận.

Hoạt động chứng nhận là các hoạt động riêng lẻ tạo thành tổng thể quá trình chứng nhận, từ xem xét đăng ký cho tới kết thúc chứng nhận. Phụ lục E đưa ra minh họa cách thức các hoạt động này có thể tương tác lẫn nhau.

Hoạt động chứng nhận liên quan đến việc đánh giá hệ thống quản lý của tổ chức. Hình thức xác nhận sự phù hợp của hệ thống quản lý của tổ chức với tiêu chuẩn hoặc tài liệu quy định khác về hệ thống quản lý cụ thể, thường là tài liệu chứng nhận hoặc giấy chứng nhận.

Tiêu chuẩn này áp dụng cho đánh giá và chứng nhận mọi loại hệ thống quản lý. Một số yêu cầu và cụ thể là những yêu cầu liên quan đến năng lực của chuyên gia đánh giá được thừa nhận là có thể được bổ sung thêm các tiêu chí nhằm đạt được những mong đợi của các bên quan tâm.

Trong tiêu chuẩn này, từ:

– “phải” chỉ một yêu cầu;

– “cần/nên” chỉ một khuyến nghị;

– “được phép” chỉ sự cho phép;

– “có thể” chỉ một khả năng hoặc năng lực.

Phạm vi áp dụng iso 17021

Tiêu chuẩn này gồm những nguyên tắc và yêu cầu đối với năng lực, tính nhất quán và khách quan của tổ chức thực hiện đánh giá và chứng nhận mọi loại hình hệ thống quản lý.

Tổ chức chứng nhận hoạt động theo tiêu chuẩn này không nhất thiết phải cung cấp tất cả các loại hình chứng nhận hệ thống quản lý.

Việc chứng nhận hệ thống quản lý là hoạt động đánh giá sự phù hợp của bên thứ ba (xem TCVN ISO/IEC 17000:2007, 5.5), do đó, tổ chức tiến hành hoạt động này là tổ chức đánh giá sự phù hợp bên thứ ba.

CHÚ THÍCH 1: Ví dụ về hệ thống quản lý bao gồm hệ thống quản lý môi trường, hệ thống quản lý chất lượng, hệ thống quản lý an toàn thông tin.

CHÚ THÍCH 2: Trong tiêu chuẩn này chứng nhận hệ thống quản lý được gọi là “chứng nhận” và tổ chức đánh giá sự phù hợp bên thứ ba được gọi là “tổ chức chứng nhận”.

CHÚ THÍCH 3: Tổ chức chứng nhận có thể là tổ chức thuộc chính phủ hoặc phi chính phủ (có hoặc không có thẩm quyền quản lý).

CHÚ THÍCH 4: Có thể sử dụng tiêu chuẩn này làm chuẩn mực để công nhận hoặc đánh giá đồng đẳng hay các quá trình đánh giá khác.

Tài liệu viện dẫn

Các tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi.

TCVN ISO 9000 (ISO 9000), Hệ thống quản lý chất lượng – Cơ sở và từ vựng

TCVN ISO/IEC 17000 (ISO/IEC 17000), Đánh giá sự phù hợp – Từ vng và nguyên tắc chung

TCVN ISO/IEC 17021-1:2015

iso 17021
iso 17021

Thuật ngữ và định nghĩa liên quan đến iso 17021

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN ISO 9000, TCVN ISO/IEC 17000 cùng với các thuật ngữ và định nghĩa dưới đây.

Khách hàng được chứng nhận (certified client)

Tổ chức có hệ thống quản lý được chứng nhận.

Tính khách quan (impartiality)

Sự thể hiện của tính vô tư.

CHÚ THÍCH 1: Vô tư có nghĩa là không có xung đột về lợi ích hoặc xung đột lợi ích được giải quyết sao cho không ảnh hưởng bất lợi đến các hoạt động tiếp theo của tổ chức chứng nhận.

CHÚ THÍCH 2: Các thuật ngữ khác có thể dùng để truyền đạt cấu thành của tính khách quan là: độc lập, không có xung đột lợi ích, không thiên lệch, không thành kiến, không định kiến, trung lập, công bằng, cởi mở, không thiên vị, tách bạch, cân bằng.

Tư vấn hệ thống quản lý (management system consultancy)

Sự tham gia vào việc thiết lập, áp dụng hoặc duy trì hệ thống quản lý.

VÍ DỤ:

a) soạn thảo hoặc tạo lập các sổ tay hay thủtục, và

b) đưa ra khuyến nghị, các hướng dẫn hoặc giải pháp cụ thể cho việc xây dựng và áp dụng hệ thống quản lý.

CHÚ THÍCH 1: Bố trí việc đào tạo và tham gia làm giảng viên không được coi là tư vấn, với điều kiện là, nếu khóa học liên quan đến hệ thống quản lý hoặc đánh giá, thì chỉ giới hạn ở việc cung cấp thông tin chung; nghĩa là giảng viên không cần đưa ra các giải pháp cụ thể cho khách hàng.

CHÚ THÍCH 2: Việc cung cấp thông tin chung và không phải là các giải pháp cải tiến quá trình hoặc hệ thống cụ thể cho khách hàng không được coi là tư vấn. Những thông tin này có thể gồm:

– giải thích ý nghĩa và mục đích của chuẩn mực chứng nhận;

– nhận biết các cơ hội cải tiến;

– giải thích lý thuyết, phương pháp, kỹ thuật, công cụ liên quan;

– chia sẻ thông tin không mang tính bảo mật về thực hành tốt nhất có liên quan;

– các khía cạnh quản lý khác không thuộc phạm vi của hệ thống quản lý được đánh giá.

Đánh giá chứng nhận (certification audit)

Đánh giá do một tổ chức đánh giá độc lập với khách hàng và các bên sử dụng chứng nhận thực hiện, với mục đích chứng nhận hệ thống quản lý của khách hàng.

CHÚ THÍCH 1: Trong những định nghĩa tiếp theo, để đơn giản thuật ngữ “đánh giá” được dùng để nói đến đánh giá chứng nhận của bên thứ ba.

CHÚ THÍCH 2: Đánh giá chứng nhận bao gồm đánh giá lần đầu, đánh giá giám sát và đánh giá chứng nhận lại và cũng có thể gồm các đánh giá đặc biệt.

CHÚ THÍCH 3: Đánh giá chứng nhận thường được tiến hành bởi các đoàn đánh giá của tổ chức cung cấp chứng nhận sự phù hợp với các yêu cầu của tiêu chuẩn về hệ thống quản lý.

CHÚ THÍCH 4: Đồng đánh giá là khi hai hay nhiều tổ chức đánh giá cùng phối hợp để đánh giá một khách hàng.

CHÚ THÍCH 5: Đánh giá kết hợp là khi khách hàng được đánh giá đồng thời theo các yêu cầu của hai hay nhiều tiêu chuẩn về hệ thống quản lý.

CHÚ THÍCH 6: Đánh giá tích hợp là khi khách hàng áp dụng tích hợp các yêu cầu của hai hay nhiều tiêu chuẩn vè hệ thống quản lý vào một hệ thống quản lý và được đánh giá theo nhiều tiêu chuẩn.

Nguyên tắc áp dụng iso 17021

Khái quát

Những nguyên tắc nêu trong điều này là cơ sở cho việc thực hiện cụ thể và các yêu cầu mô tả trong tiêu chuẩn này. Tiêu chuẩn này không đưa ra các yêu cầu cụ thể cho tất cả các trường hợp có thể xảy ra. Những nguyên tắc này cần được áp dụng như là hướng dẫn cho việc ra quyết định có thể cần trong các trường hợp ngoài dự tính. Các nguyên tắc không phải là yêu cầu.

Mục đích tổng thể của việc chứng nhận là mang lại sự tin cậy cho tất cả các bên rằng hệ thống quản lý đáp ứng các yêu cầu quy định. Giá trị của việc chứng nhận là mức độ tin cậy của công chúng và lòng tin được thiết lập thông qua việc đánh giá khách quan và chuyên nghiệp của bên thứ ba. Các bên quan tâm đến chứng nhận gồm, nhưng không giới hạn ở:

a) khách hàng của tổ chức chứng nhận;

b) khách hàng của tổ chức có hệ thống quản lý được chứng nhận;

c) cơ quan cóthẩm quyền thuộc chính phủ;

d) các tổ chức phi chính phủ;

e) người tiêu dùng và các thành phần xã hội khác.

Các nguyên tắc thúc đẩy sự tin cậy gồm:

– khách quan;

– năng lực;

– trách nhiệm;

– công khai;

– bảo mật;

– khả năng đáp ứng khiếu nại;

– tiếp cận theo rủi ro.

CHÚ THÍCH: Tiêu chuẩn này đưa ra các nguyên tắc chứng nhận trong Điều 4; các nguyên tắc tương ứng liên quan đến đánh giá cũng được nêu trong Điều 4, TCVN ISO 19011:2013 (ISO 19011:2011).

Khách quan

Điều cần thiết đối với tổ chức chứng nhận là phải khách quan và được cảm nhận là khách quan để đưa ra chứng nhận mang lại sự tin cậy. Điều quan trọng là tất cả nhân sự nội bộ và bên ngoài đều nhận thức được sự cần thiết đối với tính khách quan.

Phải thừa nhận rằng, nguồn thu nhập của tổ chức chứng nhận là do khách hàng trả cho việc chứng nhận và đó là nguy cơ tiềm ẩn đối với tính khách quan.

Để đạt được và duy trì sự tin cậy, điều thiết yếu là các quyết định của tổ chức chứng nhận phải dựa trên bằng chứng khách quan về sự phù hợp (hay không phù hợp) mà tổ chức chứng nhận thu được và các quyết định của tổ chức chứng nhận không bị ảnh hưởng bởi các lợi ích hoặc các bên quan tâm khác.

Các nguy cơ ảnh hưởng đến tính khách quan bao gồm, nhưng không giới hạn ở:

a) Tư lợi: nguy cơ nảy sinh từ cá nhân hoặc tổ chức hành động vì lợi ích riêng của mì Trong hoạt động chứng nhận, tính tư lợi về tài chính là nguy cơ ảnh hưởng đến tính khách quan.

b) Tự xem xét: nguy cơ nảy sinh từ việc chính cá nhân hoặc tổ chức xem xét công việc mình thực hiện. Khi đánh giá hệ thống quản lý của khách hàng mà tổ chức chứng nhận cung cấp hoạt động tư vấn về hệ thống quản lý cũng có thể là một nguy cơ tự xem xét.

c) Thân quen (hoặc tin tưởng): nguy cơ nảy sinh từ cá nhân hoặc tổ chức quá quen thuộc hoặc tin tưởng vào người khác thay cho việc tìm kiếm bằng chứng đánh giá.

d) Bị đe dọa: nguy cơ nảy sinh từ cá nhân hoặc tổ chức có cảm nhận bi ép buộc công khai hoặc kín đáo, như nguy cơ bị thay thế hoặc báo cáo với người giám sát.

Năng lực

Năng lực nhân sự của tổ chức chứng nhận ở tất cả các chức năng tham gia vào hoạt động chứng nhận là điều cần thiết để đưa ra chứng nhận mang lại sự tin cậy.

Năng lực cũng cần được hỗ trợ bởi hệ thống quản lý của tổ chức chứng nhận.

Trên đây là bài viết về iso 17021 của Luật Trần và Liên danh. Nếu có thắc mắc hãy gọi cho chúng tôi theo số Hotline: 0969 078 234 để được tư vấn miễn phí.

Đánh giá

Đề xuất cho bạn

Thông tin tác giả

Hotline: 034 663 1139
Tư Vấn Online
Gọi: 034 663 1139