ISO 22000:2018 – ĐK 7.5 – THÔNG TIN DẠNG VĂN BẢN

ISO 22000:2018 – ĐK 7.5 – THÔNG TIN DẠNG VĂN BẢN

7.5.1. KHÁI QUÁT

 

THÔNG TIN DẠNG VĂN BẢN THEO YÊU CẦU TIÊU CHUẨN

Tiêu chuẩn yêu cầu

Hệ thống quản lý ATTP của tổ chức phải bao gồm: thông tin dạng văn bản theo yêu cầu của tiêu chuẩn này (7.5.1.a).

 

Điều này có nghĩa là gì?

Thông tin dưới dạng văn bản không nhất thiết là file giấy in ra có chữ ký mà nó có thể ở dạng file mềm, ở dạng bảng treo (A0, A1 …), hình ảnh hoặc ở dạng website …

Thông tin dạng văn bản bao gồm cả tài liệu và hồ sơ, những yêu cầu nào trong tiêu chuẩn yêu cầu “duy trì thông tin dạng văn bản” là nói đến tài liệu và yêu cầu “lưu giữ thông tin dạng văn bản” là nói đến hồ sơ. Tất cả yêu cầu về thông tin dạng văn bản chỉ xoay quanh hai từ “duy trì” và “lưu giữ” mà thôi.

Các thông tin dạng văn bản mà một tổ chức phải duy trì theo yêu cầu của tiêu chuẩn và nó bao gồm các thông tin sau:

  • Phạm vi của hệ thống quản lý ATTP (điều khoản 4.3).
  • Chính sách ATTP (điều khoản 5.2.2.a).
  • Mục tiêu ATTP (điều khoản 6.2.1).
  • Thông tin chuyên gia kỹ thuật bên ngoài (điều khoản 7.1.2)
  • Thông tin về các yếu tố phát triển bên ngoài hệ thống (điều khoản 7.1.5.e)
  • Thông tin về nhà cung cấp bên ngoài (điều khoản 7.1.6.d)
  • Thông tin về năng lực (điều khoản 7.2.e)
  • Thông tin về trao đổi thông tin bên ngoài (điều khoản 7.4.2)
  • Thông tin tài liệu này là tùy thuộc vào các yêu cầu của khoản 7.5.
  • Thông tin hoạch định và kiểm soát vận hành (điều khoản 8.1);
  • Thông tin về chương trình tiên quyết – PRP (điều khoản 8.2.4);
  • Thông tin về việc truy xuất nguồn gốc (điều khoản 8.3);
  • Thông tin về ứng phó tình huống khẩn cấp (điều khoản 8.4.1);
  • Thông tin về các yêu cầu luật định, chế định, yêu cầu khách hàng (điều khoản 8.5.1.1.a)
  • Thông tin về sản phẩm và thiết bị của tổ chức (điều khoản 8.5.1.1.b);
  • Thông tin về các mối nguy an toàn thực phẩm có liên quan đến HTQL ATTP (điều khoản 8.5.1.1.c)
  • Thông tin của nguyên liệu, thành phần nguyên liệu, vật liệu tiếp xúc với sản phẩm (điều khoản 8.5.1.2)
  • Thông tin về đặc điểm sản phẩm cuối cùng (điều khoản 8.5.1.3);
  • Thông tin về mục đích sử dụng sản phẩm (điều khoản 8.5.1.4);
  • Thông tin về lưu đồ sản xuất (điều khoản 8.5.1.5.1);
  • Thông tin về xác nhận các lưu đồ tại hiện trường (điều khoản 8.5.1.5.2);
  • Thông tin mô tả quá trình và môi trường sản xuất (điều khoản 8.5.1.5.3);
  • Thông tin về mức chấp nhận được của mối nguy và lý lại tại sao chấp nhận được (điều khoản 8.5.2.2.3);
  • Thông tin về kết quả đánh giá các mối nguy (điều khoản 8.5.2.3);
  • Thông tin về các biện pháp kiểm soát mối nguy (điều khoản 8.5.2.4.2);
  • Thông tin về các biện pháp xác định hiệu lực và bằng chứng xác định hiệu lực của biện pháp kiểm soát (điều khoản 8.5.3);
  • Thông tin về kế hoạch kiểm soát mối nguy (điều khoản 8.5.4.1);
  • Thông tin về giới hạn tới hạn và tiêu chí hành động (điều khoản 8.5.4.2);
  • Thông tin về hệ thống giám sát các CCP và oPRP (điều khoản 8.5.4.3);
  • Thông tin về bằng chứng áp dụng kế hoạch kiểm soát mối nguy (điều khoản 8.5.4.5);
  • Thông tin về kiểm soát theo dọi và đo lường (điều khoản 8.7);
  • Thông tin về kết quả thẩm tra PRPs và kế hoạch kiểm soát mối nguy (điều khoản 8.8.1);
  • Thông tin về sự khắc phục sản phẩm và quý trình không phù hợp (điều khoản 8.9.2);
  • hông tin về hành động khắc phục sản phẩm và quý trình không phù hợp (điều khoản 8.9.3);
  • Thông tin về xử lý các sản phẩm không an toàn tiềm năng (điều khoản 8.9.4.1)
  • Thông tin về đánh giá thông qua các sản phẩm không an toàn tiềm năng (điều khoản 8.9.4.2);
  • Thông tin về xử lý sản phẩm không phù hợp và thông tin về người phê duyệt cho thông qua (điều khoản 8.9.4.3);
  • Thông tin về việc thu hồi / triệu hồi sản phẩm (điều khoản 8.9.5);
  • Thông tin về việc theo dõi, đo lường, phân tích và đánh giá (điều khoản 9.1.1);
  • Thông về về kết quả phân tích và đánh giá (điều khoản 9.1.2);
  • Thông tin về bằng chứng đánh giá nội bộ (điều khoản 9.2);
  • Thông tin về kết quả xem xét của lãnh đạo (điều khoản 9.3.3);
  • Thông tin về bằng chứng hành động khắc phục (điều khoản 10.1.2);
  • Thông tin về cập nhật hệ thống FSMS (điều khoản 10.3)

Làm thế nào để chứng minh?

Tổ chức phải duy trì và lưu giữ các thông tin nêu trên để đáp ứng yêu cầu này của tiêu chuẩn.

 

THÔNG TIN DẠNG VĂN BẢN MÀ TỔ CHỨC XÁC ĐỊNH LÀ CẦN THIẾT

Tiêu chuẩn yêu cầu

Hệ thống quản lý ATTP của tổ chức phải bao gồm: thông tin dạng văn bản được tổ chức xác định là cần thiết cho hiệu lực của hệ thống quản lý ATTP (7.5.1.b).

 

Điều này có nghĩa là gì?

Ngoài những yêu cầu về thông tin dạng văn bản theo yêu cầu của tiêu chuẩn, tổ chức có thể duy trì hoặc lưu trữ bất kể thông tin nào mà tổ chất cho rằng là cần thiết cho FSMS hoặc để làm bằng chứng cho đánh giá.

Thực tế, ngoài các yêu cầu cụ thể về thông tin theo yêu cầu của tiêu chuẩn, tổ chức cần phải lưu giữ nhiều thông tin khác về hoạt động quá trình để làm cơ sở dữ liệu đầu vào cho việc phân tích dữ liệu và đánh giá hiệu lực của FSMS như điều khoản 9.1.3.

 

Làm thế nào để chứng minh?

Tổ chức phải duy trì và lưu giữ các thông tin (ngoài các thông tin ở điều khoản 7.5.1.a) mà tổ chức cho rằng cần thiết  cho hiệu lực của FSMS.

 

THÔNG TIN DẠNG VĂN BẢN VỀ CÁC YÊU CẦU LUẬT ĐỊNH, CHẾ ĐỊNH VÀ YÊU CẦU KHÁCH HÀNG

Tiêu chuẩn yêu cầu

Hệ thống quản lý ATTP của tổ chức phải bao gồm: thông tin dạng văn bản và các yêu cầu luật định, chế định và yêu cầu khách hàng (7.5.1.c).

 

Điều này có nghĩa là gì?

Tiêu chuẩn yêu cầu tổ chức phải thiết lập hệ thống thông tin dạng văn bản liên quan đến luật định, chế định và yêu cầu khách hàng liên quan đến hệ thống FSMS của bạn.  Trong điều khoản 8.5.1.1.a tiêu chuẩn yêu cầu bạn bại lưu lại thông tin dạng văn bản về các các yêu cầu luật định, chế định và yêu cầu khách hàng, điều khoản này nhằm lập lại điều khoản 8.5.1.1.a.

Trong thực tế, hệ thống FSMS được thiết lập dựa trên yêu cầu tiêu chuẩn này, yêu cầu của luật định, chế định và yêu cầu khách hàng, do đó phải phải lưu lại thông tin dạng văn bản về các yêu cầu này để chứng minh rằng hệ thống FSMS của bạn thiết lập đáp ứng các yêu cầu này của tiêu chuẩn.

 

Làm thế nào để chứng minh?

Đầu tiên bạn phải xác định yêu cầu các bên liên quan nào cần thiết cho hệ thống FSMS của bạn ở điều khoản 4.2, sau đó xác định các thông tin dạng văn bản liên qua đến yêu cầu đó (ví dụ danh mục luật định, danh mục các yêu cầu khách hàng, …). sau đó thiết lập danh mục các luật định, chế định và yêu cầu khách hàng mà bạn phải theo dõi và đáp ứng.

 

7.5.2. THIẾT LẬP VÀ CẬP NHẬT

 ĐẢM BẢO SỰ NHẬN BIẾT VÀ CẬP NHẬT

 Tiêu chuẩn yêu cầu

Khi thiết lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo thích hợp về nhận biết và mô tả (như: tiêu đề, ngày, tác giả hoặc số tham chiếu) (7.5.2.a).

 

Điều này có nghĩa là gì?

Trong yêu cầu này, từ “thiết lập” là xây dựng tài liệu mới, còn từ “cập nhật” có nghĩa là sửa lại thông tin đã có hoặc bổ sung thêm nội dung vào thông tin đã có.

Nhận biết nói lên rằng các tài liệu và hồ sơ phải có tiêu đề, số hiệu tài liệu, hoặc một cái gì đó mà chỉ ra danh tính của tài liệu. Bằng cách nào đi nữa miễn là tổ chức có thể phân biệt dễ dàng giữa các thông tin dạng văn bản khác nhau.

 

Làm thế nào để chứng minh?

Thông tinh dạng văn bản phải có đầy đủ các dấu hiệu nhận dạng như:

  • Tiêu đề: tên văn bản;
  • Ngày tháng ban hành;
  • Người soạn thảo, phê duyệt;
  • Ký hiệu văn bản.

Ví dụ ở hình 17.1 có thể là bằng chứng phù hợp cho việc đáp ứng yêu cầu này của tiêu chuẩn.

 

ĐẢM BẢO SỰ THỐNG NHẤT VỀ ĐỊNH DẠNG VÀ PHƯƠNG TIỆN

 Tiêu chuẩn yêu cầu

Khi thiết lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo thích hợp về định dạng (như: ngôn ngữ, phiên bản mềm, hình ảnh) và phương tiện (như: giấy, điện tử) (7.5.2.b).

 

Điều này có nghĩa là gì?

Tiêu chuẩn yêu cầu tổ chức phải xác định rõ định dạng của thông tin dạng văn bản.

Các văn bản này phải được sử dụng cho mục đích của tổ chức. Định dạng phải phù hợp với mục đích và người sử dụng. ví dụ như định dạng file cứng (giấy), file mềm: pdf, word, excel, powerpoint, ….

Trong các tập đoàn đa quốc gia hay các tổ chức có liên quan đến khách hàng quốc tế thì việc quy định ngôn ngữ sử dụng cũng cần thiết. Ví dụ, Một công ty Nhật đặt trụ sở tại Việt Nam thì thông tin dạng văn bản có thể quy định ngôn ngữ Tiếng Việt và Tiếng Nhật.

 

Làm thế nào để chứng minh?

Tổ chức phải xác định định dạng tài liệu và nên quy định yêu cầu này trong tài liệu dùng để kiểm soát thông tin dạng văn bản là phù hợp.

Ví dụ ở hình 17.1 có thể là bằng chứng phù hợp cho việc đáp ứng yêu cầu này của tiêu chuẩn.

 

XEM XÉT VÀ PHÊ DUYỆT THÍCH HỢP VÀ THỎA ĐÁNG

 Tiêu chuẩn yêu cầu

Khi thiết lập và cập nhật thông tin dạng văn bản, tổ chức phải đảm bảo thích hợp về xem xét và phê duyệt về tính thích hợp và thỏa đáng (7.5.2.b).

 

Điều này có nghĩa là gì?

Từ xem xét trong tiêu chuẩn này có nghĩa là một hành động được thực hiện trước khi ban hành một thông tin dạng văn bản nào đó nhằm quan sát các mối liên quan về thông tin này sau khi nó ban hành. Ví dụ, Một quy trình mới trước khi ban hành, bạn phải xem xét những ai liên quan đến quá trình này, liệu người đó có đủ năng lực để thực hiện, …. Có nhiều người nhầm tưởng “xem xét” là đọc lại lần nữa xem có lỗi kỹ thuật gì không,  chứ ít quan sát tác động của nó với các quá trình khác, với người khác…, việc xem xét này cũng có nghĩa là xem xét sự toàn vẹn của FSMS khi ban hành thông tin dạng văn bản. Việc xem xét mang tình ngẫu nhiên hay định kỳ, chứ không phải là xem xét một lần trước khi ban hành. Do đó tổ chức phải có kế hoạch xem xét định kỳ các tài liệu để đảm bảo nó luôn thích hợp và thoả đáng.

Từ phê duyệt có nghĩa là có sự đồng ý của người có thẩm quyền trước khi ban hành.

Từ thích hợp có nghĩa là đáp ứng tốt các yều cầu cho nó;

Từ thoả đáng có nghĩa là đầy đủ cho mục đích dự định của nó.

Xem xét và phê duyệt về tính thích hợp và thỏa đáng có nghĩa là thông tin dạng văn bản trước khi ban hành phải xem xét ảnh hưởng của nó đến tính toàn vẹn của FSMS và các mối liên hệ với các phòng ban khác nếu có, sau đó xem xét nó có đáp ứng được các yêu cầu liên quan và đầy đủ cho mục đích ban hành của nó. Sau khi xem xét xong nếu đáp ứng thì trình người có thẩm quyền phê duyệt.

 

Làm thế nào để chứng minh?

Tổ chức phải chỉ định một ai đó chịu trách nhiệm xem xét và phê duyệt tài liệu trước khi ban hành và sử dụng.

Có nhiều cách khác nhau để lại bằng chứng việc đã xem xét và phê duyệt, điều quan trọng là bạn phải quy định cụ thể vấn đề này. Một số cách để lại bằng chứng như: chữ ký, con dấu, email, chữ ký điện tử, biên bản cuộc họp, hoặc sử dụng phần mềm quản lý hệ thống. Trong một số trường hợp nhất định có thể phê duyệt bằng lời nói (như điện thoại, trả lời trực tiếp…).

Sau một thời gian áp dụng thông tin dạng văn bản, một số vấn đề phát sinh và một số điều trở nên không còn phù hợp cho việc vận hành FSMS nữa. Do đó, tổ chức phải định kỳ xem xét các thông tin dạng văn bản này để đảm bảo chúng luôn thích hợp và thoả đáng, việc xem xét này có thể bao gồm một số điểm lưu ý sau:

  • Hành động khắc phục, hành động phòng ngừa (liên quan các điểm không phù hợp liên quan đến tài liệu, tài liệu lỗi thời);
  • Hành động duy trì (tức là, các thông tin có được áp dụng đúng không, tính hợp lý của tài liệu);
  • Hành động cải tiến (tức là, việc thay đổi có lợi cho thông tin, các thay đổi khác có ảnh hưởng đến thông tin).

Thời gian định kỳ xem xét do tổ chức quyết định, nếu không có sự thay đổi thì định kỳ hàng năm tổ chức nên xem xét các thông tin dạng văn bản hiện có để đảm bảo tính thích hợp và thoả đáng của tài liệu.

 

7.5.3 KIỂM SOÁT THÔNG TIN DẠNG VĂN BẢN

THÔNG TIN DẠNG VĂN BẢN PHẢI SẴN CÓ VÀ THÍCH HỢP CHO SỬ DỤNG

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý ATTP và theo yêu cầu của tiêu chuẩn này phải được kiểm soát để đảm bảo: sẵn có và thích hợp cho sử dụng, tại bất cứ nơi nào và khi nào nó được cho là cần thiết (7.5.3.1.a)

 

Điều này có nghĩa là gì?

Thông tin dạng văn bản ở đây là những cái cần thiết để thực hiện công việc. Sẵn có ở nơi sử dụng có nghĩa là người dùng có quyền truy cập vào các tài liệu cần thiết tại nơi làm việc để được thực hiện (không nhằm mục đích khác việc thực hiện công việc).

Từ thích hợp ở đây có nghĩa là thông tin dạng văn bản phải phù hợp với công việc, là phiên bản còn hiệu lực.

Từ khi cần ý nói lên tính kịp thời của thông tin, tổ chức phải đảm bảo rằng thông tin dạng văn bản cần thiết luôn có kịp thời cho người dùng khi họ cần để thực hiện công việc.

Làm thế nào để biết thông tin gì và nơi nào là cần thiết? Nếu người thực hiện công việc không có thông tin dạng văn bản tại một nơi nào đó, công việc của họ có thể dẫn đến sai sót, thiếu hiệu quả và nguy hiểm. Thông tin dạng văn bản và nơi đó được cho là cần thiết cho việc thực hiện công việc.

 

Làm thế nào là Chứng minh?

Khi tổ chức của bạn đã xác định nơi nào là cần thiết có các thông tin làm việc để hỗ trợ cho việc thực hiện công việc, tổ chức phải bố trí tài liệu thích hợp tại vị trí này.

Việc bố trí thông tin dạng văn bản đảm bảo người dùng có thể truy cập được khi cần thiết, tránh trường hợp khi cần không truy cập được. Việc bố trí các thông tin này có thể có nhiều dạng khác nhau tuỳ thuộc vào tổ chức, bạn có thể sử dụng một số phương pháp như sau:

  • Bản sao copy có kiểm soát;
  • Bản điện tử, phần mềm, server;
  • Bảng treo thông tin;
  • Hình ảnh …

Tuy nhiên, việc bố trí tài liệu cần phải chứng minh rằng người dùng có thể có được tiếp cận kịp thời khi cần thiết và phải đảm bảo việc kiểm soát các thông tin này luôn phù hợp với yêu cầu tiêu chuẩn.

Ngoài ra, để đảm bảo tính thích hợp, tổ chức cần có một cơ chế nhận biết tài liệu hiện hành và tài liệu đã lỗi thời để người dùng nhận biết được tài liệu. Để đáp ứng vấn đề này người ta thường sử dụng con dấu “Tài liệu hiện hành” và “Tài liệu cũ” để phân biệt chúng.

 

THÔNG TIN DẠNG VĂN BẢN PHẢI ĐƯỢC BẢO VỆ

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản theo yêu cầu của hệ thống quản lý ATTP và theo yêu cầu của tiêu chuẩn này phải được kiểm soát để đảm bảo: được bảo vệ thỏa đáng (như: tránh mất tính bảo mật, sử dụng sai mục đích hoặc mất tính toàn vẹm) (7.5.3.1.b).

 

Điều này có nghĩa là gì?

Thiếu tính bảo mật có nghĩa là tài liệu dễ bị can thiệp, xâm phạm bởi những người không có trách nhiệm, ví dụ nhiễm virus, bị đánh cắp thông tin, …;

Sử dụng không đúng mục đích có nghĩa là sử dụng nhầm thông tin, sử dụng thông tin với ý đồ cá nhân…

Mất tính nhất quán có nghĩa là thông tin dễ bị thay đổi, tẩy xoá phát sinh từ hành động cố ý hoặc vô ý, ngoài ra còn bảo vệ tránh bị xuống cấp, hư hại.

 

Làm thế nào để chứng minh?

Những người không được xem các thông tin văn bản phải ngăn chặn họ nhìn thấy chúng. Tổ chức phải đưa ra biện pháp bảo vệ thích hợp để đảm bảo thông tin không bị lạm dụng trong bất kỳ cách nào. Có thể áp dụng hệ thống mật khẩu và đào tạo nhân viên trong trường hợp này.

Những quy định về việc chỉnh sửa thông tin văn bản phải được quy định rõ ràng, không được tuỳ tiện sửa đổi, hạn chế sử dụng viết xoá, nhằm đảm bảo tài liệu luôn nguyên vẹn và nhất quán.

Một cơ chế an ninh thông tin được áp dụng cho tất cả máy tính, file mềm, cơ chế back-up dữ liệu phải được thực hiện, phần mềm duyệt virus có thể được triển khai, các mật mã an ninh được thiết lập nhằm đảm bảo rằng thông tin luôn được an toàn.

 

PHÂN PHỐI, TRUY CẬP, THU HỒI VÀ SỬ DỤNG THÔNG TIN DẠNG VĂN BẢN

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: phân phối, truy cập, thu hồi và sử dụng; (7.5.3.2.a)

 

Điều này có nghĩa là gì?

Phân phối có nghĩa là phân phát cho các người làm việc và nơi làm việc cần thiết, yêu cầu này nhắc nhắc nhở tổ chức rằng, khi người thực hiện công việc cần thông tin để thực hiện công việc thì không sẵn có.

Truy cập có nghĩa là người cần sử dụng phải dễ dàng có được chúng khi cần sử dụng. Một số trường hợp, sau khi nhận tài liệu xong không để đúng nơi quy định, khi muốn dùng thì tìm không được.

Thu hồi có nghĩa là phải lấy lại được tất cả các thông tin đã phân phối khi cần thiết. Trường hợp có sự thay đổi tài liệu, các tài liệu mà nơi làm việc đang lưu giữ trở nên lỗi thời, cần phải thu hồi lại và phát bản mới.

Sử dụng có nghĩa là tài liệu phân phối phải được sử dụng cho công việc của họ. Có nhiều trường hợp, thông tin sẵn có mà người thực hiện công việc không dùng, họ làm theo cách của họ dẫn đến không thống nhất trong thực hiện công việc và có khả năng gây mất an toàn.

 

Làm thế nào để chứng minh?

Đối với yêu cầu này, tổ chức cần phải xác định nơi phân phối tài liệu, người đảm trách phân phối, người đảm trách nhận và quản lý tài liệu để quản lý các tài liệu phân phối. Người tiếp nhận và quản lý tài liệu phân phối phải đảm bảo tính bảo mật cần thiết của tài liệu và đảm bảo rằng các tài liệu này được sự dụng cho công việc.

Một danh sách như ví dụ bảng 17.1 có thể cho là phù hợp để đáp ứng yêu cầu này.

 

Bảng 17.1. Quy định phân phối tài liệu
DANH MC NƠI PHÂN PHI TÀI LIU (“O”: cần, “-“ : không cần)
S
T
T
TÊN TÀI LIỆU Phòng ban phát hành PHÒNG BAN NHẬN TÀI LIỆU
ISO Nhân sự Kế toán Kỹ thuật Mua hàng Sản xuất QA
01 Sổ tay chất lượng ISO O O O O O O O
02 Mục tiêu chất lượng ISO O O O O O O O
03 Mục tiêu môi trường ISO O O O O O O O
04 Quy trình môi trường ISO O O O O O O O
05 Quy trình chung ban ISO ISO O O O O O O O
06 Quy trình phòng sản xuất ISO O O O O O
07 Quy trình phòng nhân sự ISO O O O O O O
08 Quy trình phòng QA ISO O O O O O
09 Quy trình phòng mua hàng ISO O O O O O
10 Quy trình phòng kỹ thuật ISO O O O O O
DANH SÁCH NGƯỜI QUẢN LÝ TÀI LIỆU (NHẬN TÀI LIỆU PHÂN PHỐI)
STT PHÒNG BAN NGƯỜI ĐẢM NHIỆM 
CHÍNH  PHỤ
1 Phòng Nhân sự Nguyễn Văn 1 Nguyễn Thị A
2 Phòng kế toán Nguyễn Văn 2 Nguyễn Thị B
3 Phòng sản xuất Nguyễn Văn 3 Nguyễn Thị C
4 Phòng QA Nguyễn Văn 4 Nguyễn Thị D
5 Phòng mua hàng Nguyễn Văn 5 Nguyễn Thị E
6 Phòng kỹ thuật Nguyễn Văn 6 Nguyễn Thị F
7 Ban thư ký ISO Nguyễn Văn 7 Nguyễn Thị G

 

Đối với các việc truy cập và sử dụng thông tin dạng văn bản thì tổ chức phải quy định và giám sát việc sử dụng này nhằm đảm bảo tài liệu luôn dễ dàng tiếp cận khi cần và chúng phải được sử dụng trong việc thực hiện công việc liên quan.

 

THÔNG TIN DẠNG VĂN BẢN PHẢI ĐƯỢC BẢO QUẢN VÀ BẢO VỆ

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: bảo quản và bảo toàn, bao gồm bảo toàn tính rõ ràng (7.5.3.2.b).

 

Điều này có nghĩa là gì?

Một số thông tin dạng văn bản như hồ sơ sau một thời gian làm việc chúng ngày càng nhiều đòi hỏi phải được cất giữ tại một nơi nào đó an toàn. Việc cất giữ tài liệu này phải bảo vệ tính toàn vẹn của nó ngăn ngừa hư hỏng, mất mát, thất thoát hoặc ngăn ngừa hoả hoạn, thiên tai (mưa bão, lũ lụt, …).

Đối các file mềm cần phải bảo vệ tránh bị xoá, virus, hoặc bị mất mát do bất kỳ sự cố nào.

Một số hồ sơ dưới dạng file giấy, sau một thời gian bảo quản nó trở nên xuống cấp do thời gian, bị ố vàng hoặc bị các loài sinh vật tấn công (mối, mọt, nấm mốc, …). Do đó, tổ chức phải có biện pháp bảo vệ để đảm bảo nó luôn rõ ràng.

 

Làm thế nào để chứng minh?

Tổ chức phải xác định các rủi ro có thể ảnh hưởng đến tính toàn vẹn và rõ ràng của thông tin trong thời gian bảo quản,.

Một số rủi ro trong quá trình bảo quản thông tin dạng văn bản dạng file giấy như:

  • Hư hỏng, mất mát do thiên tai: mưa bão, lũ lụt, cháy nổ, …
  • Hư hỏng, mất mát do vô ý: bảo quản thiếu sót, vận chuyển, thất lạc do cho mượn, truy cập thông tin quên trả lại, …
  • Hưu hỏng, mất mát do cố ý: trộm cướp, kẻ gian, cố ý huỷ hoại, cố ý sửa đổi, …
  • Hư hỏng do thời gian: ố vàng, …
  • Hư hại do sinh vật và môi trường: ẩm mốc, mối mọt, …

Sau khi xác định các rủi ro đến việc toàn vẹn của thông tin, tổ chức phải đưa ra các biện pháp kiểm soát các rủi ro  này để đảm bảo rằng thông tin được bảo toàn và rõ ràng.

Tóm lại, tổ chức cần phải đảm bảo rằng các tài liệu được bảo quản luôn rõ ràng và đầy đủ là được.

KIỂM SOÁT SỰ THAY ĐỔI THÔNG TIN DẠNG VĂN

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: kiểm soát sự thay đổi (như kiểm soát phiên bản) (7.5.3.2.c).

 

Điều này có nghĩa là gì?

Tiêu chuẩn yêu cầu tổ chức phải kiểm soát sự thay đổi của thông tin dạng văn bản. Tức là tổ chức phải có một cơ chế quản lý việc thay đổi từ việc xuất hiện ý tưởng đến việc hoàn thành thay đổi.

Có rất nhiều lợi ích trong việc kiểm soát sự thay đổi:

  • Quản lý cao nhất có thể dễ nhận biết nội dung thay đổi và do đó quá trình phê duyệt tài liệu cũng nhanh hơn.
  • Người dùng có thể xác định dễ dàng những gì đã thay đổi.
  • Đánh giá viên có thể xác định những gì đã thay đổi và do đó tập trung vào các quy định mới dễ dàng hơn.
  • Người có ý tưởng cải tiến dễ dàng xem xét các thay đổi trước đó để tránh các thay đổi trùng lắp.

 

Làm thế nào để chứng minh?

Tổ chức phải đảm bảo những nội dung thay đổi được quản lý, chúng bao gồm những nội dung sau:

  • Một lịch sử các lần thay đổi được duy trì (bao gồm nội dung thay đổi, ngày thay đổi, lần thay đổi, người thay đổi, người kiểm tra, …);
  • Một bản lưu ý về những sự thay đổi và lý do nó thay đổi (phiếu yêu cầu thay đổi).

Yêu cầu xem xét tính toàn vẹn của hệ thống quản lý phải được duy trì trong quá trình thay đổi tại khoản 7.5.2.c ngụ ý rằng những thay đổi tài liệu cần được xem xét trước khi phê duyệt để đảm bảo khả năng tương thích giữa các tài liệu được duy trì. Khi đánh giá sự thay đổi bạn nên đánh giá những tác động của sự thay đổi yêu cầu về các lĩnh vực khác và bắt đầu thay đổi tương ứng trong các văn bản khác có liên quan.

 

LƯU GIỮ VÀ HUỶ BỎ THÔNG TIN DẠNG VĂN

Tiêu chuẩn yêu cầu

Để kiểm soát thông tin dạng văn bản, tổ chức phải giải quyết các hoạt động sau, khi thích hợp: lưu giữ và huỷ bỏ (7.5.3.2.d).

 

Điều này có nghĩa là gì?

Không có bất cứ cái gì trường tồn theo thời gian, vì vậy khi lưu trữ thông tin dạng văn bản, tổ chức phải xác định thời gian lưu trữ cần thiết cho các hồ sơ này. Có nhiều yếu tố để xem xét khi xác định thời gian lưu giữ các thông tin này như:

  • Thời hạn hợp đồng;
  • Chu kỳ sống của sản phẩm;
  • Thời gian chu kỳ chứng nhận hệ thống FSMS;
  • Yêu cầu luật định và yêu cầu các bên liên quan.

Điều quan trọng là hồ sơ không bị phá hủy trước khi sự tồn tại của nó không còn hữu ích. Khi nó hết hạn thì xử lý nó như thế nào? Để trả lời câu hỏi này tổ chức phải quy định phương pháp huỷ tài liệu phù hợp, bao gồm:

  • Cách thức huỷ: cắt, xé, đốt, tận dụng giấy một mặt…
  • Người chịu trách nhiệm: ai là người huỷ, trường hợp tài liệu tuyệt mật cần phải có thêm người giám sát việc huỷ này;
  • Nếu có thể tổ chức nên lưu trữ một hồ sơ cho việc huỷ này bao gồm: ngày huỷ, người tham gia, phương pháp huỷ, ….

 

Làm thế nào để chứng minh?

Bạn nên có một thông tin dạng văn bản quy định thời gian lưu cụ thể cho từng loại thông tin, phương pháp lưu trữ phù hợp.

Khi tài liệu hết thời gian lưu trữ bạn cần có một phương pháp nhận dạng nếu lưu thêm hoặc phương pháp huỷ cụ thể nếu không cần lưu thêm nữa.

Bạn có thể tham khảo bảng 17.2 quy định thời gian lưu trữ hồ sơ bên dưới:

Bảng 17.2 Thời gian lưu trữ hồ sơ
Tên hồ sơ Thời gian lưu trữ Phương pháp huỷ Ghi chú
Báo cáo xem xét lãnh đạo 5 năm Cắt bằng máy huỷ giấy Huỷ sau khi hết hạn 1 tháng
Hồ sơ đánh giá nội bộ 5 năm Cắt bằng máy huỷ giấy Huỷ sau khi hết hạn 1 tháng
Hồ sơ giám sát, đo lường sản phẩm 5 năm Cắt bằng máy huỷ giấy Huỷ sau khi hết hạn 1 tháng

 

KIỂM SOÁT TÀI LIỆU BÊN NGOÀI

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản có nguồn gốc từ bên ngoài được tổ chức xác định là cần thiết cho việc hoạch định và vận hành hệ thống quản lý ATTP phải được nhận biết thích hợp và được kiển soát (7.5.3.2).

 

Điều này có nghĩa là gì?

Trong yêu cầu này có 3 yêu cầu nhỏ: một là xác định tài liệu bên ngoài phù hợp, hai là cách thức nhận biết và cuối cùng là cách thức kiểm soát nó.

Xác định tài liệu bên ngoài: tổ chức phải xác định tài liệu bên ngoài cần thiết cho hoạt động của hệ thống FSMS, tài liệu bên ngoài nào cần thiết? câu hỏi đó do tổ chức tự trả lời, nhưng các tài liệu bên ngoài có thể bao gồm các dạng sau:

  • Yêu cầu khách hàng;
  • Tài liệu nhà cung cấp (đặc tính nguyên liệu, cách thức bảo quản, …);
  • Tài liệu ngành công nghiệp, tiêu chuẩn quốc gia, tiêu chuẩn quốc tế;
  • Tài liệu tham khảo chuyên ngành (sách, báo, kết quả nghiên cứu, …);
  • Các luật định và chế định liên quan.

Nhận biết tài liệu bên ngoài: yêu cầu này chỉ áp dụng cho các tài liệu được cho là cần thiết, do đó không phải bất cứ tài liệu bên ngoài nào cũng phải nhận biết và kiểm soát. Nhận biết nói lên tính phân biệt của tài liệu, để làm được việc này tổ chức cần phải có một cách thức nào đó để người sử dụng nhìn vào tại liệu biết được nó là tài liệu cần thiết.

Kiểm soát tài liệu bên ngoài: điều này là một quá trình liên tục bao gồm kiểm soát việc phân phối, sử dụng, duy trì, thay đổi và huỷ bỏ tương tự như thông tin dạng văn bản ở trên.

 

Làm thế nào là Chứng minh?

Để đáp ứng yêu cầu này, đầu tiên bản phải có một danh sách các tài liệu bên ngoài cần thiết cho hoạt động FSMS và tình trạng của nó (việc xác định tài liệu bên ngoài cẩn thiết phải được người có thẩm quyền quyết định);

Sau đó quy định một cách thức nhận biết các tài liệu này, chẳng hạng dùng con dấu “kiểm soát tài liệu bên ngoài”.

Tiếp theo, bạn cần có một danh sách phân phối các tài liệu bên ngoài tại những nơi cần thiết để kiểm soát số lượng phân phối và thu hồi khi có sự thay đổi. Bạn cũng cần có một cách thức về quản lý về quyền truy cập, quản lý sử dụng, lưu trữ và bảo toàn tài liệu này.

Trong trường hợp có sự thay đổi, bạn phải cập nhật lại, thu hồi bản cũ và huỷ bỏ phiên bản cũ phù hợp.

 

BẢO VỆ HỒ SƠ

Tiêu chuẩn yêu cầu

Thông tin dạng văn bản được lưu giữ làm bằng chứng của sự phù hợp phải được bảo vệ để tránh sửa đổi ngoài mục đích. (7.5.3.2).

 

Điều này có nghĩa là gì?

Điều này nói lên rằng tất cả các hồ sơ phải được bảo quản tránh bị sửa đổi làm mất tính khách quan và đúng đắn của nó.

Hồ sơ là bằng chứng khách quan cho việc tổ chức đã thực hiện một công việc hoặc hoạt động. Do đó, trong một số trường hợp cá biệt, một số đối tượng vì động cơ cá nhân có hành vi sửa đổi các hồ sơ, làm mất đi tính khách quan và đúng đắn của nó. Vì vậy, tổ chức phải có một cơ chế bảo vệ các hồ sơ này tránh bị sửa đổi.

 

Làm thế nảo để chứng minh?

Việc đầu tiên, tổ chức phải có một quy định về việc bảo vệ các thông tin này tránh bị sửa đổi, mất mát, hư hỏng;

Tiếp theo là phải giáo dục cho mọi người hiểu về tầm quan trọng của hồ sơ và các quy định về quản lý hồ sơ.

Bạn cần có một tài liệu hướng dẫn về cách thức ghi hồ sơ như thế, cách sửa chữa những hồ sơ bị ghi nhằm. Một số tổ chức bảo vệ bằng cách cấm sử dụng viết xoá khi viết hồ sơ, khi ghi sai phải gạch ngang từ ghi sai, ký tên xác nhận và ghi từ đúng bên cạnh.

———————————————————

P/S Nếu bạn thấy bài viết này có ích cho bạn và người khác, hãy giúp tôi chia sẽ cho những người khác biết. Nếu bài viết chưa tốt vui lòng email cho tôi theo địa chỉ [email protected] để chúng tôi hoàn thiện lại  (vì số lượng bài viết ngày càng nhiều nên bạn comment bên dưới tôi không có thời gian đọc hết lại các bài viết nên không phát hiện được khi bạn comment và trả lời kịp thời). Cám ơn bạn rất nhiều!

Nguyễn Hoàng Em

 

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.