Tại sao ?
Trong thời gian qua, ISO đã ban hành nhiều tiêu chuẩn hệ thống quản lý về các nội dung quản lý khác nhau như: chất lượng, môi trường, an toàn thông tin, quản lý tính liên tục trong kinh doanh và quản lý hồ sơ. Mặc dù đã chia sẻ các khía cạnh chung, tuy nhiên tiêu chuẩn hệ thống quản lý của ISO vấn được ban hành với nhiều cấu trúc và hình thái khác nhau. Điều này đã gây ra sự nhầm lẫn và khó khăn trong quá trình thực hiện.
Từ lý thuyết đến thực tiễn
Tới đây, tất cả các Ủy ban kỹ thuật (TC) phát triển tiêu chuẩn hệ thống quản lý của ISO sẽ phải tuân thủ Phụ lục SL trong Yêu cầu bổ sung mới được ban hành. Phụ lục SL quy định hài hòa về cấu trúc, yêu cầu chung và thuật ngữ và định nghĩa trong các tiêu chuẩn, đồng thời cho phép cơ quan phát triển tiêu chuẩn linh hoạt trong việc bổ sung các các quy định hoặc yêu cầu kỹ thuật cụ thể khác.
Cấu trúc tiêu chuẩn hệ thống quản lý được quy định thống nhất như sau:
-
Điều 1 – Phạm vi/ Scope
-
Điều 2 – Tài liệu viện dẫn/ Normative references
-
Điều 3 – Thuật ngữ và định nghĩa/Terms and definitions
-
Điều 4 – Bối cảnh của tổ chức/ Context of the organization
-
Điều 5 – Sự lãnh đạo/ Leadership
-
Điều 6 – Hoạch định/ Planning
-
Điều 7 – Hỗ trợ/ Support
-
Điều 8 – Điều hành/ Operation
-
Điều 9 – Đánh giá kết quả/ Performance evaluation
-
Điều 10 – Cải tiến/ Improvement
Các thuật ngữ và định nghĩa sẽ được sử dụng thống nhất gồm có: tổ chức/organization, bên liên quan/interested party, chính sách/policy, mục tiêu/objective, năng lực/competence, sự phù hợp/conformity.
Ví dụ về yêu cầu chung:
Lãnh đạo cao nhất phải đảm bảo rằng các trách nhiệm và quyền hạn đối với các vai trò thích hợp được phân công và thông báo trong tổ chức./ Top management shall ensure that the responsibilities and authorities for relevant roles are assigned and communicated within the organization.
Yêu cầu mới
Có một số thay đổi liên quan tới ngôn ngữ như thay đổi từ “tài liệu và hồ sơ” thành “thông tin được lập thành văn bản”, sử dụng IT và các công cụ khác để minh họa những gì đang được thực hiện. Các yêu cầu mới sử dụng khái niệm rủi ro (risk) một cách rộng rãi và thừa nhận sự cần thiết phải hiểu được các rủi ro trong hệ thống quản lý. Ngoài ra, yêu cầu mới khuyến khích tất cả mọi người xem các hành động phòng ngừa là một khái niệm rộng hơn so với chỉ đơn giản là ngăn chặn một sự cố xảy ra lại.
Không thách thức quá lớn
Bất cứ sự thay đổi nào đều đưa đến cơ hội và thách thức, sự thay đổi này của ISO cũng không là ngoại lệ. Trong thời gian tới, ISO sẽ tập trung tuyên truyền phổ biến về những thay đổi này để tránh gây ra sự nhầm lẫn và tạo sự thông hiểu trong các Ủy ban kỹ thuật có liên quan, cũng như đối với người sử dụng tiêu chuẩn.
Điều gì tiếp theo ?
Sẽ phải mất một vài năm để hài hòa toàn bộ các tiêu chuẩn hệ thống quản lý hiện tại. Tuy nhiên, hiện đã có khá nhiều tiêu chuẩn sử dụng định dạng mới này ngay trong quá trình phát triển hiện tại. Hai trong số đó là các tiêu chuẩn ISO hàng đầu về hệ thống quản lý ISO 9001 và ISO 14001, cả hai tiêu chuẩn này hiện đang trong quá trình sửa đổi và sẽ sử dụng định dạng mới cho lần ban hành tới.
Danh sách một số tiêu chuẩn đã sử dụng phương pháp tiếp cận mới:
-
ISO/IEC 27001, Hệ thống quản lý an toàn thông tin – các yêu cầu/ Information security management systems – Requirements (tiêu chuẩn sửa đổi đang ở giai đoạn DIS, dự kiến sẽ được ban hành lại vào năm 2013);
-
ISO 22000:2005, Hệ thống quản lý an toàn thực phẩm/ Food safety management system
-
ISO 50001:2011, Hệ thống quản lý năng lượng – các yêu cầu và hướng dẫn sử dụng/ Energy management systems – Requirements with guidance for use
Nguồn: biên dịch từ ISO