Hướng dẫn đánh giá cho: Phạm vi và khả năng áp dụng QMS của ủy ban TC 176 (ISO 9001)

Guidance on: Scope and Applicability

Hướng dẫn cho: Phạm vi và khả năng áp dụng

Scope of ISO 9001, scope of Quality Management System (QMS), scope of Certification and audit scope refer to different things, yet, they are closely linked. Auditors should be aware of the difference and interrelation between them, implications in the evaluation of QMS and certification scope and potential impacts in the audit process. Within the scope of the QMS, auditors should carefully analyse non-applicability of requirements.

This paper is a major revision of the earlier paper “Scope of ISO 9001, Scope of Quality Management System and Scope of Certification” and replaces it.

Phạm vi của ISO 9001, phạm vi của Hệ thống quản lý chất lượng (QMS), phạm vi Chứng nhận và phạm vi đánh giá đề cập đến những điều khác nhau, tuy nhiên, chúng có mối liên hệ chặt chẽ với nhau. Đánh giá viên cần nhận thức được sự khác biệt và mối tương quan giữa chúng, các tác động trong việc đánh giá QMS và phạm vi chứng nhận và các tác động tiềm tàng trong quá trình đánh giá. Trong phạm vi của Hệ thống quản lý chất lượng, đánh giá viên cần phân tích kỹ lưỡng tính không thể áp dụng của các yêu cầu.

Bài báo này là bản sửa đổi lớn của bài báo trước đó “Phạm vi của ISO 9001, Phạm vi của Hệ thống quản lý chất lượng và Phạm vi chứng nhận” và thay thế nó.

ISO 9001 Scope – Clause 1 of ISO 9001 describes its scope, the subject of the standard, quality management system, and the intended results of its application by organizations.

QMS Scope – ISO 9001 Clause 4.3 states that “The organization shall determine the boundaries and applicability of the QMS to establish its scope… The scope shall state the types of products and services covered”.

Certification Scope – The scope of certification is derived from the scope of the QMS and is dependent on what the organization decides to have certified. This scope is used to communicate the certification status of the organization’s QMS to relevant interested parties Sometimes the scope of certification can be smaller than the scope of the QMS and special attention needs to be given to these cases.

Audit Scope – “extent and boundaries of an audit (ISO 19011:2018, 3.5). Note 1 to entry: The audit scope generally includes a description of the physical and virtual locations, functions, organizational units, activities and processes, as well as the time period covered.”

As integrated management system audits become more prevalent, a brief note on scope differences among them is appropriate. “When more than one management system is being audited it is important that the audit objectives, scope and criteria are consistent with the relevant audit programmes for each discipline and their respective scopes. Some disciplines can have a scope that reflects the whole organization and others can have a scope that reflects a subset of the whole organization” [ISO 19011:2018 Clause 5.5.2].

Phạm vi của ISO 9001 – Điều 1 của ISO 9001 mô tả phạm vi của nó, đối tượng của tiêu chuẩn, hệ thống quản lý chất lượng và các kết quả dự kiến của việc áp dụng hệ thống này của các tổ chức.

Phạm vi QMS – Điều khoản 4.3 của ISO 9001 nêu rõ rằng “Tổ chức phải xác định ranh giới và khả năng áp dụng của QMS để thiết lập phạm vi của mình… Phạm vi sẽ nêu rõ các loại sản phẩm và dịch vụ được đề cập”.

Phạm vi chứng nhận – Phạm vi chứng nhận bắt nguồn từ phạm vi của Hệ thống quản lý chất lượng và phụ thuộc vào những gì tổ chức quyết định chứng nhận. Phạm vi này được sử dụng để thông báo trạng thái chứng nhận QMS của tổ chức cho các bên quan tâm có liên quan Đôi khi phạm vi chứng nhận có thể nhỏ hơn phạm vi của QMS và cần phải chú ý đặc biệt đến những trường hợp này.

Phạm vi đánh giá – “phạm vi và ranh giới của một cuộc đánh giá (ISO 19011: 2018, 3.5). CHÚ THÍCH 1: Phạm vi đánh giá thường bao gồm mô tả về địa điểm thực và ảo, chức năng, đơn vị tổ chức, hoạt động và quá trình, cũng như khoảng thời gian được đề cập ”.

Khi các cuộc đánh giá hệ thống quản lý tích hợp trở nên phổ biến hơn, một lưu ý ngắn gọn về sự khác biệt trong phạm vi giữa chúng là phù hợp. “Khi nhiều hệ thống quản lý được đánh giá, điều quan trọng là các mục tiêu, phạm vi và tiêu chí đánh giá phải nhất quán với các chương trình đánh giá liên quan cho từng lĩnh vực và phạm vi tương ứng của chúng. Một số quy tắc có thể có phạm vi phản ánh toàn bộ tổ chức và những quy tắc khác có thể có phạm vi phản ánh một tập hợp con của toàn tổ chức ”[ISO 19011: 2018 Điều khoản 5.5.2].

The scope is about determining applicability and limits of the QMS

In order to establish applicability, the auditor should verify what products and services aremanaged within the formal QMS. The next step is to verify the processes needed to deliver the products and services, either performed or under the responsibility of the organization.

Boundaries define the limits of the QMS. To increase understanding of the boundaries the auditor should get an insight into organizational structure and resources related to sites, physical and virtual, and infrastructure. Boundaries may be self-evident.

For many organizations the QMS applies to all its products and services, includes all the processes performed at defined locations with established resources including people and the whole of the organization.

Phạm vi là xác định khả năng áp dụng và giới hạn của QMS

Để thiết lập khả năng áp dụng, đánh giá viên cần xác minh những sản phẩm và dịch vụ nào được quản lý trong QMS chính thức. Bước tiếp theo là xác minh các quá trình cần thiết để cung cấp các sản phẩm và dịch vụ được thực hiện hoặc thuộc trách nhiệm của tổ chức.

Ranh giới xác định các giới hạn của QMS. Để tăng cường hiểu biết về các ranh giới, đánh giá viên nên hiểu rõ về cơ cấu tổ chức và các nguồn lực liên quan đến địa điểm, vật lý và ảo, và cơ sở hạ tầng. Ranh giới có thể tự hiển nhiên.

Đối với nhiều tổ chức, QMS áp dụng cho tất cả các sản phẩm và dịch vụ của nó, bao gồm tất cả các quá trình được thực hiện tại các địa điểm xác định với các nguồn lực được thiết lập bao gồm con người và toàn bộ tổ chức.

The scope of the QMS can become more challenging to determine in circumstances where there is extensive or critical:

• number of products and services

• externally provided products, processes and services (e.g. outsourcing);

• logistics;

• multiple sites;

• service centres;

• servicing at customer premises;

• collaborative products and services;

• shared facilities;

• projects limited by time, etc.

These situations need to be carefully assessed to determine if the scope was defined correctly by the organization and stated in a clear and non-misleading manner. The auditor should determine if any of these factors are present and if they affect the audit scope.

Phạm vi của QMS có thể trở nên khó khăn hơn để xác định trong các trường hợp có phạm vi rộng hoặc quan trọng:

• số lượng sản phẩm và dịch vụ

• các sản phẩm, quá trình và dịch vụ được cung cấp bên ngoài (ví dụ như thuê ngoài);

• hậu cần;

• nhiều trang web;

• trung tâm dịch vụ;

• phục vụ tại cơ sở của khách hàng;

• các sản phẩm và dịch vụ hợp tác;

• điều kiện chia sẻ;

• các dự án bị giới hạn bởi thời gian, v.v.

Các tình huống này cần được đánh giá cẩn thận để xác định xem phạm vi đã được tổ chức xác định một cách chính xác hay chưa và được trình bày một cách rõ ràng và không gây hiểu lầm. đánh giá viên cần xác định xem có bất kỳ yếu tố nào trong số này không và liệu chúng có ảnh hưởng đến phạm vi đánh giá hay không.

One of the more common boundaries auditors need to evaluate are the organizational boundaries determined by the organization.

ISO 9000: 2015 defines an organization as a “person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives “

“Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm, enterprise, authority, partnership, association, charity or institution, or part or combination thereof, whether incorporated or not, public or private.

Note 2 to entry: This constitutes one of the common terms and core definitions for ISO management system standards given in Annex SL of the Consolidated ISO Supplement to the ISO/IEC Directives, Part 1. The original definition has been modified by modifying Note 1 to entry.”

If the organization is part of a larger entity, the auditor should check if organizational boundaries are well determined in the system. The auditor should also assess the implications to the audit scope of processes that are outside the scope of the QMS, but within the scope of the larger entity. These may have an impact on the QMS. The auditor should evaluate how these processes are handled within the audit scope.

The same exercise applies when the organization is a combination of two or more different entities.

To determine the scope of the QMS “the organization shall consider external and internal issues raised when establishing the context of the organization. It is a clear expectation that these boundaries are identified as a relevant issue by the organization.

Một trong những ranh giới phổ biến hơn mà đánh giá viên cần đánh giá là các ranh giới tổ chức do tổ chức xác định.

ISO 9000: 2015 định nghĩa tổ chức là “một người hoặc một nhóm người có chức năng riêng với trách nhiệm, quyền hạn và các mối quan hệ để đạt được các mục tiêu của mình”

“CHÚ THÍCH 1: Khái niệm tổ chức bao gồm, nhưng không giới hạn, thương nhân duy nhất, công ty, tập đoàn, công ty, doanh nghiệp, cơ quan, đối tác, hiệp hội, tổ chức từ thiện hoặc tổ chức, hoặc một phần hoặc sự kết hợp của chúng, cho dù được hợp nhất hay không , công cộng hoặc riêng tư.

CHÚ THÍCH 2: Điều này tạo thành một trong những thuật ngữ chung và định nghĩa cốt lõi cho các tiêu chuẩn hệ thống quản lý ISO được đưa ra trong Phụ lục SL của Phần bổ sung ISO hợp nhất cho các Chỉ thị ISO / IEC, Phần 1. Định nghĩa ban đầu đã được sửa đổi bằng cách sửa đổi Chú thích 1 thành mục nhập. ”

Nếu tổ chức là một bộ phận của đơn vị lớn hơn, đánh giá viên cần kiểm tra xem các ranh giới của tổ chức có được xác định rõ ràng trong hệ thống hay không. Đánh giá viên cũng cần đánh giá các tác động đến phạm vi đánh giá của các quá trình nằm ngoài phạm vi của Hệ thống quản lý chất lượng nhưng trong phạm vi của đơn vị lớn hơn. Những điều này có thể có tác động đến QMS. Đánh giá viên cần đánh giá cách thức xử lý các quá trình này trong phạm vi đánh giá.

Bài tập tương tự cũng áp dụng khi tổ chức là sự kết hợp của hai hoặc nhiều thực thể khác nhau.

Để xác định phạm vi của QMS “tổ chức phải xem xét các vấn đề bên ngoài và nội bộ được nêu ra khi thiết lập bối cảnh của tổ chức. Một kỳ vọng rõ ràng là các ranh giới này được tổ chức xác định là một vấn đề có liên quan.

As certification plays an important role in contractual and regulatory fields, it is very important to establish the scope of the certificate in a reliable and non-misleading manner.

The terms scope of the QMS and certification scope are often used interchangeably due to the fact that in many situations they are equivalent. This can lead to confusion when an organization has chosen to limit its QMS scope to only certain processes, products or services. A customer or end user must be able to discern the scope of the ISO 9001 certification.

Certification scope is a term used to refer to the scope in the certification document. This is usually a statement that describes the “type of activities, products and services as applicable at each physical site without being misleading or ambiguous” (ISO 17021:2015). In the certification document the certified organization’s name and physical location (or of the headquarters, and other physical sites, if applicable) are also stated.

In order to avoid confusion and to enable identification of what has been certified, the scope of certification should define, as appropriate:

• types of products and services provided;

• the organization’s main operational processes for its products and services, such as design, manufacture, packaging, delivery, provision, etc. (to provide understanding of the position in the value chain and the main activity),

• related sites where these activities are performed and specific scopes, if relevant;

Certification scope begins to be evaluated by the certification body during the application process, is reviewed throughout the certification process, and regularly at surveillance and recertification activities. The audit team has the task to assess and validate that the scope statement proposed by the organization reflects truthfully what the organization provides and what is covered by the QMS.

Vì chứng nhận đóng một vai trò quan trọng trong các lĩnh vực hợp đồng và quy định, nên điều rất quan trọng là phải thiết lập phạm vi của chứng chỉ một cách đáng tin cậy và không gây hiểu nhầm.

Phạm vi điều khoản của QMS và phạm vi chứng nhận thường được sử dụng thay thế cho nhau do thực tế là trong nhiều trường hợp, chúng tương đương nhau. Điều này có thể dẫn đến nhầm lẫn khi một tổ chức đã chọn giới hạn phạm vi QMS của mình chỉ trong các quá trình, sản phẩm hoặc dịch vụ nhất định. Khách hàng hoặc người dùng cuối phải có khả năng phân biệt phạm vi của chứng chỉ ISO 9001.

Phạm vi chứng nhận là một thuật ngữ dùng để chỉ phạm vi trong tài liệu chứng nhận. Đây thường là một tuyên bố mô tả “loại hoạt động, sản phẩm và dịch vụ có thể áp dụng tại mỗi địa điểm thực tế mà không gây hiểu lầm hoặc mơ hồ” (ISO 17021: 2015). Trong tài liệu chứng nhận, tên và vị trí thực tế của tổ chức được chứng nhận (hoặc trụ sở chính và các địa điểm thực tế khác, nếu có) cũng được nêu rõ.

Để tránh nhầm lẫn và cho phép xác định những gì đã được chứng nhận, phạm vi chứng nhận nên xác định, khi thích hợp:

• loại sản phẩm và dịch vụ được cung cấp;

• các quá trình hoạt động chính của tổ chức đối với các sản phẩm và dịch vụ của mình, chẳng hạn như thiết kế, sản xuất, đóng gói, giao hàng, cung cấp, v.v. (để cung cấp hiểu biết về vị trí trong chuỗi giá trị và hoạt động chính),

• các địa điểm liên quan nơi các hoạt động này được thực hiện và các phạm vi cụ thể, nếu có liên quan;

Phạm vi chứng nhận bắt đầu được đánh giá bởi tổ chức chứng nhận trong quá trình áp dụng, được xem xét trong suốt quá trình chứng nhận và thường xuyên tại các hoạt động giám sát và chứng nhận lại. Nhóm đánh giá có nhiệm vụ đánh giá và xác nhận rằng tuyên bố về phạm vi do tổ chức đề xuất phản ánh trung thực những gì tổ chức cung cấp và những gì được điều chỉnh bởi Hệ thống quản lý chất lượng.

• Scope text includes a reference to a normative document that might give the idea they are also certified to this standard. As ISO 9001 is a management system standard, a reference in the scope statement to product or service specifications standards can give the idea that a claim for a certified product or service is included, which would be misleading. For example, “Manufacturing of products in accordance with STD XXXX:YYYY”.

• Scope is too broad or vague and gives incorrect impression of what the organization does: e.g. general construction vs. construction of roads only – in the case that the organization only builds roads; e.g. construction vs. construction of buildings – in the case that an organization only has capability/authorization to do buildings.

• Lists of portfolio products for which the organization cannot demonstrate provision; e.g. states a list of 10 products and only demonstrates to produce 3.

• Scopes with claims that cannot be substantiated, e.g.: “Same day home repairs” and audit evidence demonstrates that organization infrastructure is not adequate to ensure it.

• Scope which includes marketing or promotion statements: the cheapest and best product.

• Phạm vi văn bản bao gồm tham chiếu đến tài liệu quy chuẩn có thể đưa ra ý tưởng rằng chúng cũng được chứng nhận theo tiêu chuẩn này. Vì ISO 9001 là một tiêu chuẩn hệ thống quản lý, việc tham chiếu trong tuyên bố phạm vi đến các tiêu chuẩn đặc tính sản phẩm hoặc dịch vụ có thể đưa ra ý tưởng rằng công bố cho một sản phẩm hoặc dịch vụ được chứng nhận được đưa vào, điều này sẽ gây hiểu lầm. Ví dụ: “Sản xuất các sản phẩm phù hợp với STD XXXX: YYYY”.

• Phạm vi quá rộng hoặc mơ hồ và gây ấn tượng không chính xác về những gì tổ chức thực hiện: ví dụ: xây dựng chung so với chỉ xây dựng đường bộ – trong trường hợp tổ chức chỉ xây dựng đường bộ; ví dụ. xây dựng so với xây dựng các tòa nhà – trong trường hợp một tổ chức chỉ có khả năng / ủy quyền để xây dựng các tòa nhà.

• Danh sách các sản phẩm danh mục đầu tư mà tổ chức không thể chứng minh được việc cung cấp; ví dụ. nêu danh sách 10 sản phẩm và chỉ chứng minh sản xuất 3 sản phẩm.

• Phạm vi có các tuyên bố không thể chứng minh được, ví dụ: “Sửa chữa nhà trong ngày” và bằng chứng đánh giá chứng minh rằng cơ sở hạ tầng của tổ chức không đủ để đảm bảo điều đó.

• Phạm vi bao gồm các tuyên bố tiếp thị hoặc khuyến mãi: sản phẩm rẻ nhất và tốt nhất.

The auditor should also be aware that the scope statement can be written in a language related to its business area, that, by their nature define the activities included. This is for example the case of architecture where design and development are always included. Therefore, a scope statement such as “Architecture services” is acceptable.

It is responsibility of the auditor:

• to ensure that the – statement of the scope of certification is not misleading;

• to verify, during the audit, that this scope only refers to the processes, products, services, sites, etc. of the organization that are covered by the its QMS and for which the organization can demonstrate its ability to consistently provide those products and services;

• to verify justifications for the requirements not applicable by the organization.

Đánh giá viên cũng cần lưu ý rằng báo cáo phạm vi có thể được viết bằng ngôn ngữ liên quan đến lĩnh vực kinh doanh của mình, bản chất của chúng xác định các hoạt động bao gồm. Đây là ví dụ về trường hợp của kiến ​​trúc, nơi thiết kế và phát triển luôn được bao gồm. Do đó, một tuyên bố phạm vi như “Dịch vụ kiến ​​trúc” có thể chấp nhận được.

đánh giá viên có trách nhiệm:

• để đảm bảo rằng – tuyên bố về phạm vi chứng nhận không gây hiểu nhầm;

• để xác minh, trong quá trình đánh giá, phạm vi này chỉ đề cập đến các quá trình, sản phẩm, dịch vụ, địa điểm, v.v. của tổ chức được điều chỉnh bởi Hệ thống quản lý chất lượng và tổ chức có thể chứng minh khả năng của mình trong việc cung cấp các sản phẩm đó một cách nhất quán và các dịch vụ;

• để xác minh lý do cho các yêu cầu không được tổ chức áp dụng.

It is important to note that sometimes the organization chooses to certify only part of the products, services, processes or sites of the organization.

This scope is acceptable if the types of products and services stated in the certification scope are also stated in the QMS scope, including the processes to deliver them. The auditor needs to assess that the organization demonstrates that what is outside the scope of the QMS does not adversely affect its capability to fulfil the requirements of the standard and deliver the expected outcomes.

The auditor should also verify that the certificate scope statement accurately communicates what is included.

Examples:

• Catering company that provides meals in canteens that are property of the client and only includes in the certification scope the provision of catering services at specified client’s sites, although its QMS applies globally to all catering services – a nonmisleading statement would be something like: “provision of catering services (…) applied at the locations listed (..)

• Local government that only requires certification for the processes related to some specified services, e.g.: building licenses issuing, provision of water, managing electoral processes, versus all the services it provides. The certification document could further differentiate by e.g.: “local government designation + department designation followed by the scope statement

• Hospital that only applies the QMS to specific specialities (e.g. emergency room, etc.); – The entity would be identified as Hospital J – Emergency service + statement of the service

• A manufacturing enterprise that only chooses to certify one product line from various; – the scope statement would only specify the product included

• A big organization that chooses to gradually apply the QMS to certain products and services or sites and gradually enlarges the scope.

Điều quan trọng cần lưu ý là đôi khi tổ chức chỉ chọn chứng nhận một phần của sản phẩm, dịch vụ, quá trình hoặc địa điểm của tổ chức.

Phạm vi này có thể chấp nhận được nếu các loại sản phẩm và dịch vụ được nêu trong phạm vi chứng nhận cũng được nêu trong phạm vi QMS, bao gồm cả các quá trình để cung cấp chúng. Đánh giá viên cần đánh giá rằng tổ chức chứng minh rằng những gì nằm ngoài phạm vi của Hệ thống quản lý chất lượng không ảnh hưởng xấu đến khả năng đáp ứng các yêu cầu của tiêu chuẩn và mang lại kết quả mong đợi.

Đánh giá viên cũng nên xác minh rằng tuyên bố về phạm vi chứng chỉ truyền đạt chính xác những gì được bao gồm.

Ví dụ:

• Công ty cung cấp dịch vụ ăn uống cung cấp các bữa ăn trong căng tin là tài sản của khách hàng và chỉ bao gồm trong phạm vi chứng nhận việc cung cấp dịch vụ ăn uống tại các địa điểm cụ thể của khách hàng, mặc dù QMS của công ty áp dụng trên toàn cầu cho tất cả các dịch vụ ăn uống – một tuyên bố không tham gia sẽ như sau: “ cung cấp dịch vụ ăn uống (…) áp dụng tại các địa điểm đã liệt kê (..)

• Chính quyền địa phương chỉ yêu cầu chứng nhận cho các quá trình liên quan đến một số dịch vụ cụ thể, ví dụ: cấp giấy phép xây dựng, cung cấp nước, quản lý các quá trình bầu cử, so với tất cả các dịch vụ mà nó cung cấp. Tài liệu chứng nhận có thể phân biệt thêm bằng cách ví dụ: “chỉ định của chính quyền địa phương + chỉ định của bộ phận theo sau là tuyên bố phạm vi

• Bệnh viện chỉ áp dụng QMS cho các chuyên khoa cụ thể (ví dụ như phòng cấp cứu, v.v.); – Đơn vị sẽ được xác định là Bệnh viện J – Dịch vụ khẩn cấp + tuyên bố về dịch vụ

• Doanh nghiệp sản xuất chỉ chọn chứng nhận một dòng sản phẩm từ nhiều dòng sản phẩm khác nhau; – tuyên bố phạm vi sẽ chỉ xác định sản phẩm được bao gồm

• Một tổ chức lớn lựa chọn áp dụng dần QMS cho các sản phẩm và dịch vụ hoặc địa điểm nhất định và dần dần mở rộng phạm vi.

As stated earlier, the definition of the QMS scope becomes more complex when one or more processes or part of it are outsourced by the organization. Although an organization chooses to outsource a process or part of it, the responsibility for the products and services provided remains within the organization.

The outsourced processes should to be considered when planning the audit. The inclusion or exclusion of the processes from the scope needs to be evaluated.

A wide range of situations can be observed, from total outsourcing of production, parts of the product or service provision being outsourced, outsourcing that only occurs in work peak situations, etc.

An outsourced process is an externally provided product, process or service, that should be handled, and subsequently audited, according to the requirements of ISO 9001:2015 section 8.4.

The auditor should consider applying a risk-based approach to determine the risk of the outsourced processes in the achievement of the intended outcomes of the QMS. This may affect the audit scope and the time needed to assess the outsourced processes.

In many cases outsourcing occurs within the facilities of the organization, as it is often the case of maintenance at industrial sites or large buildings. In these cases, the relation between the control of the outsourced process by the organization and the outsourced processes itself is very strong and maybe even difficult to differentiate. It is usually easy and feasible to audit the outsourced processes performed in the organization facilities. This is often the case when auditing construction sites, where many contractors operate, and the auditor can audit the process and the control of the process by the auditee.

In many other situations outsourced processes are not accessible to auditors and the audit team. The auditor will need to evaluate the type and extension of the controls that the organization has determined to apply to the outsourced processes and functions as well as the results of these controls to determine whether these are effective.

It is also important to gain an understanding of the outsourced processes to assess the scope of the QMS or the scope of the certificate. Due to the complexity of arrangements and situations encountered it is impractical to attempt to define rules that apply to all cases and situations. The following cases provide some examples:

Như đã nêu trước đó, định nghĩa về phạm vi QMS trở nên phức tạp hơn khi một hoặc nhiều quá trình hoặc một phần của nó được tổ chức thuê ngoài. Mặc dù một tổ chức chọn thuê ngoài một quá trình hoặc một phần của nó, trách nhiệm đối với các sản phẩm và dịch vụ được cung cấp vẫn thuộc về tổ chức.

Các quá trình thuê ngoài cần được xem xét khi lập kế hoạch đánh giá. Việc bao gồm hoặc loại trừ các quá trình khỏi phạm vi cần được đánh giá.

Có thể quan sát thấy nhiều tình huống, từ việc thuê ngoài toàn bộ sản xuất, các bộ phận của sản phẩm hoặc dịch vụ được thuê ngoài, việc thuê ngoài chỉ xảy ra trong các tình huống cao điểm của công việc, v.v.

quá trình thuê ngoài là sản phẩm, quá trình hoặc dịch vụ được cung cấp bên ngoài, cần được xử lý và sau đó được đánh giá theo các yêu cầu của ISO 9001: 2015, mục 8.4.

Đánh giá viên cần cân nhắc áp dụng phương pháp tiếp cận dựa trên rủi ro để xác định rủi ro của các quá trình thuê ngoài trong việc đạt được các kết quả dự kiến ​​của Hệ thống quản lý chất lượng. Điều này có thể ảnh hưởng đến phạm vi đánh giá và thời gian cần thiết để đánh giá các quá trình thuê ngoài.

Trong nhiều trường hợp, việc thuê ngoài xảy ra trong các cơ sở của tổ chức, vì nó thường là trường hợp bảo trì tại các khu công nghiệp hoặc các tòa nhà lớn. Trong những trường hợp này, mối quan hệ giữa việc kiểm soát quá trình thuê ngoài của tổ chức và bản thân các quá trình thuê ngoài là rất chặt chẽ và thậm chí có thể khó phân biệt. Việc đánh giá các quá trình thuê ngoài được thực hiện trong các cơ sở của tổ chức thường dễ dàng và khả thi. Trường hợp này thường xảy ra khi đánh giá các công trường xây dựng, nơi có nhiều nhà thầu hoạt động và đánh giá viên có thể đánh giá quá trình và việc kiểm soát quá trình của bên được đánh giá.

Trong nhiều trường hợp khác, đánh giá viên và nhóm đánh giá không thể tiếp cận các quá trình thuê ngoài. Đánh giá viên sẽ cần đánh giá loại và phần mở rộng của các kiểm soát mà tổ chức đã xác định áp dụng cho các quá trình và chức năng thuê ngoài cũng như kết quả của các kiểm soát này để xác định xem chúng có hiệu quả hay không.

Điều quan trọng là phải hiểu được các quá trình được thuê ngoài để đánh giá phạm vi của QMS hoặc phạm vi của chứng chỉ. Do sự phức tạp của các sắp xếp và các tình huống gặp phải, việc cố gắng xác định các quy tắc áp dụng cho mọi trường hợp và tình huống là không thực tế. Các trường hợp sau đây cung cấp một số ví dụ:

Company X used to manufacture their product. They ceased to manufacture it and now purchase the product according to their specified requirements.

The following certificate scope statements reflect what the organization does:

“Provision of products X and Y (generic description of the products)”

The certificate scope statement “manufacture of products Y and X” would no longer be correct

Công ty X đã từng sản xuất sản phẩm của họ. Họ đã ngừng sản xuất nó và bây giờ mua sản phẩm theo yêu cầu của họ.

Các tuyên bố về phạm vi chứng chỉ sau phản ánh những gì tổ chức thực hiện:

“Cung cấp các sản phẩm X và Y (mô tả chung về các sản phẩm)”

Tuyên bố về phạm vi chứng chỉ “sản xuất các sản phẩm Y và X” sẽ không còn đúng nữa

Manufacturer of racking. The organization outsources plating of the product.

It would be inappropriate to have a certification scope that says it is a provider of plating processes.

However,

The manufacturer must include plating within the scope of its quality management system and demonstrate how it is integrated and controlled.

Methods of control might include:

– Supplier on-site audit verifying:

ü Current industry specific technical specifications

ü Process specifications

ü Qualified staff

ü Appropriate infrastructure

ü Measurement/test methods and equipment

u Thickness gauges

u Titration process

ü Process validation and re-validation

– Verification of appropriate special process certification

– Purchase order with specifications,

– Process for handling product in and out

– Acceptance criteria for verification or further test

– First article inspection

In this instance, although it is not in the scope of certification statement, it should be included in documented information that provides evidence of identification, control and conformance.

An alternate, acceptable scope certification statement would be “Manufacturer of galvanized racking”.

The auditor is responsible for assessing the level of control of the outsourced process.

Nhà sản xuất giá đỡ. Tổ chức gia công mạ sản phẩm.

Sẽ là không phù hợp nếu có phạm vi chứng nhận nói rằng họ là nhà cung cấp các quá trình mạ.

Tuy nhiên,

Nhà sản xuất phải bao gồm lớp mạ trong phạm vi của hệ thống quản lý chất lượng của mình và chứng minh cách nó được tích hợp và kiểm soát.

Các phương pháp kiểm soát có thể bao gồm:

– Kiểm tra tại chỗ của nhà cung cấp xác minh:

ü Các thông số kỹ thuật cụ thể của ngành hiện hành

ü quá trình kỹ thuật

ü Đội ngũ nhân viên có năng lực

ü Cơ sở hạ tầng phù hợp

ü Phương pháp và thiết bị đo lường / thử nghiệm

u Đồng hồ đo độ dày

u Quá trình chuẩn độ

ü Xác nhận giá trị sử dụng  và tái xác nhận giá trị sử dụng các quá trình

– Xác minh chứng nhận quá trình đặc biệt thích hợp

– Đơn đặt hàng với thông số kỹ thuật,

– quá trình xử lý sản phẩm ra vào

– Tiêu chí chấp nhận để xác minh hoặc kiểm tra thêm

– Sự kiểm tra văn bản đâu tiên

Trong trường hợp này, mặc dù nó không thuộc phạm vi của tuyên bố chứng nhận, nhưng nó phải được đưa vào thông tin dạng văn bản để cung cấp bằng chứng về nhận dạng, kiểm soát và tuân thủ.

Một tuyên bố chứng nhận phạm vi thay thế, được chấp nhận sẽ là “Nhà sản xuất giá đỡ mạ kẽm”.

Đánh giá viên có trách nhiệm đánh giá mức độ kiểm soát của quá trình thuê ngoài.

An organization designs and sells fashion collections. They are fully responsible for the design.

They have marketing and sales processes to sell their collections to several customers. Once they have demands they order the production to outsourced factories that they control within their QMS.

The following certificate scope statement reflects what the organization does:

Design and commercialization of fashion clothes collection.

The certification scope statement: Design, manufacturing and commercialization of fashion clothes collection would be considered misleading as the organization is not manufacturing the clothes.

Một tổ chức thiết kế và bán các bộ sưu tập thời trang. Họ hoàn toàn chịu trách nhiệm về thiết kế.

Họ có quá trình tiếp thị và bán hàng để bán bộ sưu tập của họ cho một số khách hàng. Khi họ có nhu cầu, họ đặt hàng sản xuất cho các nhà máy thuê ngoài mà họ kiểm soát trong QMS của họ.

Tuyên bố về phạm vi chứng chỉ sau phản ánh những gì tổ chức thực hiện:

Thiết kế và thương mại  bộ sưu tập quần áo thời trang.

Tuyên bố về phạm vi chứng nhận: Việc thiết kế, sản xuất và thương mại bộ sưu tập quần áo thời trang sẽ bị coi là gây hiểu lầm vì tổ chức không sản xuất quần áo.

Annex A.5 of ISO 9001:2015 provides clarification on the use of Application and auditors need to be familiar with it and use the Annex to clarify audit judgments when needed.

ISO 9001 requires (see 4.3) an organization to determine and document its scope, including the types of products and services covered. Further, it requires the organization to provide justification for any requirement of this International Standard that the organization determines is not applicable to the scope of its quality management system. The organization may only claim conformity to ISO 9001 if the requirements determined as not being applicable do not affect the organization’s ability or responsibility to ensure the conformity of its products and services and the enhancement of customer satisfaction.

Examples of common non-applicability of requirements:

• a barbershop that has no measuring equipment to monitor or measure that would require traceability (ISO 9001:2015, section 7.1.5);

• an organization that does not handle customer or supplier property, including customer information (ISO 9001:2015, section 8.5.3);

• a police department which does not apply the requirement of determination of criteria for selection of suppliers because it is the responsibility of other authority in accordance with Federal Law #XXXX (ISO 9001:2015, section 8.4.1 in part “…The organization shall determine … criteria for the selection … of external suppliers”)

• an organization that does not specify requirements for the products and services it delivers, having no design nor development activities, as they are provided by another parent organization or by its customers with no further development (ISO 9001:2015, section 8.3).

A set of requirements or an entire clause cannot be considered non-applicable in the scope of the QMS (and the scope of the audit plan) only on the reason they are outsourced.

Phụ lục A.5 của ISO 9001: 2015 cung cấp giải thích rõ về việc sử dụng Ứng dụng và đánh giá viên cần phải làm quen với nó và sử dụng Phụ lục để làm rõ các xét đoán đánh giá khi cần thiết.

ISO 9001 yêu cầu (xem 4.3) tổ chức xác định và lập thành văn bản về phạm vi của mình, bao gồm các loại sản phẩm và dịch vụ được đề cập. Hơn nữa, tổ chức yêu cầu tổ chức cung cấp lý do cho bất kỳ yêu cầu nào của tiêu chuẩn này mà tổ chức xác định là không thể áp dụng cho phạm vi của hệ thống quản lý chất lượng của mình. Tổ chức chỉ có thể tuyên bố sự phù hợp với ISO 9001 nếu các yêu cầu được xác định là không áp dụng được không ảnh hưởng đến khả năng hoặc trách nhiệm của tổ chức trong việc đảm bảo sự phù hợp của các sản phẩm và dịch vụ của tổ chức và việc nâng cao sự hài lòng của khách hàng.

Ví dụ về khả năng không áp dụng phổ biến của các yêu cầu:

• tiệm hớt tóc không có thiết bị đo lường để theo dõi hoặc đo lường yêu cầu truy xuất nguồn gốc (ISO 9001: 2015, mục 7.1.5);

• một tổ chức không xử lý tài sản của khách hàng hoặc nhà cung cấp, bao gồm thông tin khách hàng (ISO 9001: 2015, mục 8.5.3);

• sở cảnh sát không áp dụng yêu cầu xác định tiêu chí lựa chọn nhà cung cấp vì đó là trách nhiệm của cơ quan có thẩm quyền khác theo Luật Liên bang #XXXX (ISO 9001: 2015, phần 8.4.1 trong phần “… Tổ chức sẽ xác định… tiêu chí lựa chọn… các nhà cung cấp bên ngoài ”)

• một tổ chức không nêu rõ các yêu cầu đối với các sản phẩm và dịch vụ mà tổ chức đó cung cấp, không có hoạt động thiết kế cũng như phát triển, vì chúng được cung cấp bởi một tổ chức mẹ khác hoặc khách hàng của tổ chức đó mà không có sự phát triển thêm (ISO 9001: 2015, mục 8.3).

Một tập hợp các yêu cầu hoặc toàn bộ điều khoản không thể được coi là không áp dụng trong phạm vi của Hệ thống quản lý chất lượng (và phạm vi của kế hoạch đánh giá) chỉ vì lý do chúng được thuê ngoài.

This occurs with some frequency with design and development, that may be totally or partially outsourced or made in collaboration with other organizations. The organization should ensure adequate and competent control over the outsourced activities or process and the auditor should not validate non-applicability of ISO 9001 clause 8.3 requirements in this circumstance.

Attention is drawn to the fact that not all requirements within 8.3 may be applicable. For more details read APG paper on design and development.

Applicability of design and development, scope of the QMS and certificate

The 2015 edition replaced the concept of exclusion with applicability. In theory and by principle all requirements are applicable. This means an organization may choose to consider the entire applicability of the standard and not presenting any justification for non-applicability. The QMS covers all requirements determining the criteria for their fulfilment.

Nevertheless, the organization may not provide objective evidence that it is effectively applying all the requirements at the moment of the audit but that, in case needed it will apply them. This situation is common by several reasons:

– the organization used to exclude 7.3 in ISO 9001:2008 and is now becoming aware that application of design and development process improves the effectiveness of the QMS,

– the organization has a stable offer of product that has few changes over the years without needing to develop new products and services on a regular basis,

– design and development are not required in daily provision of services, as changes in customer needs are properly dealt with through requirements in ISO 9001:2015 sections 8.2 and 8.5. Nevertheless, requirements for the services may imply requirements for the infrastructure and resources to provide them. In these cases, design is not frequent and apparently not directly related to the service. Those only become “active” with changes in technology, legal requirements, or the need to change the infrastructure and resources that support the service.

– usually the organization does not provide any design and development, but changing circumstances require the need to consider it

This situation is acceptable, but it might have implications on the stated scope of the QMS and scope of the certificate, specially at the level of design and development process, that are usually stated in the scope.

Under what circumstances can an organization include design and development in the certificate scope? The auditor should assess the capability of the organization to conduct design and development according to an established process, through verifiable evidence. If this is not demonstrated, design and development should not be stated in the certification scope, although the organization still might consider potential applicability.

Điều này xảy ra với tần suất nhất định trong quá trình thiết kế và phát triển, có thể được thuê ngoài toàn bộ hoặc một phần hoặc được thực hiện với sự cộng tác của các tổ chức khác. Tổ chức phải đảm bảo kiểm soát đầy đủ và có thẩm quyền đối với các hoạt động hoặc quá trình được thuê ngoài và đánh giá viên không nên xác nhận tính không áp dụng của các yêu cầu điều 8.3 của ISO 9001 trong trường hợp này.

Cần lưu ý rằng không phải tất cả các yêu cầu trong 8.3 đều có thể áp dụng được. Để biết thêm chi tiết, hãy đọc bài báo của APG về thiết kế và phát triển.

Khả năng áp dụng của thiết kế và phát triển, phạm vi của QMS và chứng chỉ

Phiên bản năm 2015 đã thay thế khái niệm loại trừ bằng khả năng ứng dụng. Về lý thuyết và theo nguyên tắc, tất cả các yêu cầu đều có thể áp dụng được. Điều này có nghĩa là một tổ chức có thể chọn xem xét toàn bộ khả năng áp dụng của tiêu chuẩn và không đưa ra bất kỳ lý do nào cho việc không áp dụng được. Hệ thống quản lý chất lượng bao gồm tất cả các yêu cầu xác định tiêu chí để thực hiện chúng.

Tuy nhiên, tổ chức có thể không cung cấp bằng chứng khách quan rằng tổ chức đang áp dụng hiệu quả tất cả các yêu cầu tại thời điểm đánh giá nhưng tổ chức sẽ áp dụng chúng trong trường hợp cần thiết. Tình trạng này phổ biến bởi một số lý do:

– tổ chức đã từng loại trừ 7.3 trong ISO 9001: 2008 và hiện đang nhận thức được rằng việc áp dụng quá trình thiết kế và phát triển sẽ cải thiện hiệu quả của QMS,

– tổ chức cung cấp sản phẩm ổn định mà ít thay đổi qua các năm mà không cần phát triển sản phẩm và dịch vụ mới một cách thường xuyên,

– không yêu cầu thiết kế và phát triển trong việc cung cấp dịch vụ hàng ngày, vì những thay đổi trong nhu cầu của khách hàng được giải quyết một cách hợp lý thông qua các yêu cầu trong ISO 9001: 2015 phần 8.2 và 8.5. Tuy nhiên, các yêu cầu đối với dịch vụ có thể bao hàm các yêu cầu đối với cơ sở hạ tầng và nguồn lực để cung cấp chúng. Trong những trường hợp này, thiết kế không thường xuyên và dường như không liên quan trực tiếp đến dịch vụ. Những người đó chỉ trở nên “hoạt động” khi có những thay đổi về công nghệ, yêu cầu pháp lý hoặc nhu cầu thay đổi cơ sở hạ tầng và nguồn lực hỗ trợ dịch vụ.

– thường tổ chức không cung cấp bất kỳ thiết kế và phát triển nào, nhưng hoàn cảnh thay đổi đòi hỏi sự cần thiết phải xem xét

Tình huống này có thể chấp nhận được, nhưng nó có thể ảnh hưởng đến phạm vi đã nêu của QMS và phạm vi của chứng chỉ, đặc biệt là ở cấp thiết kế và quá trình phát triển, thường được nêu trong phạm vi.

Trong những trường hợp nào một tổ chức có thể bao gồm thiết kế và phát triển trong phạm vi chứng chỉ? Đánh giá viên cần đánh giá khả năng của tổ chức để tiến hành thiết kế và phát triển theo một quá trình đã thiết lập, thông qua bằng chứng có thể xác minh được. Nếu điều này không được chứng minh, thiết kế và phát triển không được nêu trong phạm vi chứng nhận, mặc dù tổ chức vẫn có thể xem xét khả năng áp dụng tiềm năng.

It is important to remember that scope changes with time and circumstances and needs to be revised and updated, and consequently, audited regularly. What the organization does today, may be different within a year.

Even if products and services provided are apparently the same, changes in processes, infrastructure, location may have implications in the products and services themselves and in scope definition.

An example is a store that starts selling online, delivering the product home. In this situation a new service is created that might have implications on scope statements and definitely on audit scope.

Another example is a construction company that only builds, but one day has a contract where it becomes responsible for the design. It may need to outsource the process or make other arrangements and include it in the QMS scope. When the project is over, and it no longer have any application of design to demonstrate, it will need to revise its scope again.

Điều quan trọng cần nhớ là phạm vi thay đổi theo thời gian và hoàn cảnh và cần được sửa đổi, cập nhật và do đó, được kiểm tra thường xuyên. Những gì tổ chức làm ngày hôm nay, có thể khác trong vòng một năm.

Ngay cả khi các sản phẩm và dịch vụ được cung cấp có vẻ giống nhau, những thay đổi về quá trình, cơ sở hạ tầng, vị trí có thể có ý nghĩa trong bản thân sản phẩm và dịch vụ và trong định nghĩa phạm vi.

Một ví dụ là một cửa hàng bắt đầu bán hàng trực tuyến, giao sản phẩm về nhà. Trong tình huống này, một dịch vụ mới được tạo ra có thể ảnh hưởng đến các tuyên bố về phạm vi và chắc chắn là về phạm vi đánh giá.

Một ví dụ khác là một công ty xây dựng chỉ xây dựng, nhưng một ngày nào đó có một hợp đồng mà công ty đó trở thành người chịu trách nhiệm về thiết kế. Có thể cần thuê ngoài quá trình hoặc thực hiện các thỏa thuận khác và đưa quá trình đó vào phạm vi QMS. Khi dự án kết thúc và nó không còn ứng dụng thiết kế nào để chứng minh, nó sẽ cần phải điều chỉnh lại phạm vi của nó.