Tích hợp các hệ thống quản lý của doanh nghiệp sẽ mang lại nhiều lợi ích, không chỉ giảm chi phí chứng nhận cho nhiều hệ thống, giảm thời gian đánh giá có nhiều hệ thống quản lý riêng biệt, giảm sự chồng chéo và trùng lặp hệ thống tài liệu, các quá trình sắp xếp khoa học hơn, và chính sách và mục tiêu sẽ nhất quán hơn trên nhiều hệ thống.
III/ Vậy sẽ bắt đầu tích hợp các hệ thống ISO từ đâu?
_ Điểm bắt đầu cho quá trình thực hiện và tích hợp các hệ thống ISO có thể khác nhau, tùy thuộc vào tình hình của doanh nghiệp (đang xây dựng các tiêu chuẩn lần đầu, đã thực hiện một trong các tiêu chuẩn, triển khai thêm các tiêu chuẩn riêng biệt) và bây giờ muốn tích hợp chúng vào một Hệ thống quản lý tích hợp (IMS). Việc này có thể có các vấn đề bổ sung, chẳng hạn như nếu phiên bản cũ hơn của tiêu chuẩn được thực hiện hoặc hệ thống quản lý trước đó được áp dụng (chẳng hạn như OHSAS 18001 đang được thay thế bằng ISO 45001); vì vậy dự án tích hợp các hệ thống ISO cũng sẽ bao gồm cả quá trình chuyển đổi.
_ Điều quan trọng của một hệ thống quản lý tích hợp thành công là xác định trạng thái hiện tại của hệ thống ISO và xác định những gì cần đạt được, hiểu rõ về các yêu cầu và cách chúng có thể được thực hiện với sự tham gia của các nguồn lực để đạt được hiệu quả lớn nhất. Khi có thể, tốt nhất là các tiêu chuẩn được thực hiện đồng thời, tuân theo chu trình PDCA được tích hợp trong các tiêu chuẩn. Ví dụ, một doanh nghiệp nên bắt đầu từ các yêu cầu để xác định bối cảnh của tổ chức từ cả 3 hệ thống ISO 9001:2015, ISO 14001:2015 & ISO 45001:2018 và chuyển tới điều khoản cải tiến liên tục.
1) Xây dựng kế hoạch dự án:
_ Việc xây dựng một hệ thống tích hợp phức tạp nên được thực hiện ngay từ ban đầu. Để triển khai thành công và duy trì Hệ thống quản lý tích hợp (IMS) thì điều quan trọng là phải tiếp cận nó một cách có hệ thống và phát triển một kế hoạch dự án. Kế hoạch này cần bao gồm các hoạt động, nguồn lực, trách nhiệm và thời hạn được xác định chính xác. Làm được điều này giúp doanh nghiệp xác định rõ ràng những gì cần phải làm, thời gian thực hiện, nguồn lực nào cần thiết và ai sẽ thực hiện công việc đó một cách tốt nhất.
_ Một kế hoạch tốt sẽ tạo điều kiện tích hợp và cho phép một số nhiệm vụ được thực hiện đồng thời, giảm thiểu thời gian để thực hiện.
Cách tốt nhất để bắt đầu là thực hiện phân tích các yêu cầu, để xác định những yêu cầu nào của tiêu chuẩn đã được đáp ứng và cần phải làm gì để đạt được sự tuân thủ đầy đủ. Kết quả phân tích các yêu cầu có thể cho thấy sự khác biệt giữa các tiêu chuẩn và thực tiễn của doanh nghiệp, rồi có thể đưa ra định hướng cho các hoạt động thực hiện nhất định.
_ Các hoạt động triển khai có thể khác nhau, tùy thuộc vào giai đoạn tiêu chuẩn hóa của tổ chức và có thể có nghĩa là:
- Chỉ cần thiết để thực hiện các yêu cầu của các phiên bản mới của tiêu chuẩn.
- Có thể tích hợp các yêu cầu chung của các tiêu chuẩn đã được thực hiện.
- Cần thiết để thực hiện các tiêu chuẩn mới.
- Cần tiến hành chuyển đổi tiêu chuẩn đã được thực hiện.
- Cần thiết để thực hiện tất cả các tiêu chuẩn cùng một lúc ngay từ đầu.
Dù sao đi nữa, việc tích hợp các hệ thống quản lý ISO là một cơ hội rất tốt để sửa đổi các hệ thống hiện có và giới thiệu các cải tiến.
2) Xác định phạm vi của hệ thống quản tích hợp:
_ Để thiết lập nền tảng vững chắc cho hệ thống, trước tiên doanh nghiệp phải xác định phạm vi của hệ thống bằng cách xác định những vị trí và quy trình mà hệ thống đang áp dụng. Việc có các hệ thống quản lý riêng biệt như ISO 9001, ISO 14001 & ISO 45001 cho phép có các phạm vi riêng biệt, điều này có thể thuận tiện trong một số trường hợp, nhưng đối với hầu hết các doanh nghiệp, phạm vi sẽ giống nhau. Phạm vi thường là toàn bộ doanh nghiệp hoặc có thể chỉ là một số quy trình và địa điểm.
_ Tất cả các tiêu chuẩn đều yêu cầu phạm vi phải được lập thành văn bản; điểm khác biệt duy nhất là hệ thống ISO 9001 cho phép các doanh nghiệp xác định những yêu cầu nào của tiêu chuẩn không thể áp dụng cho doanh nghiệp và do đó có thể bị loại trừ. Điều này chỉ có thể áp dụng nếu việc loại trừ không ảnh hưởng đến khả năng của doanh nghiệp trong việc đảm bảo sự phù hợp của sản phẩm và dịch vụ hoặc việc nâng cao sự hài lòng của khách hàng và phải đưa ra lý do cho bất kỳ loại trừ nào.
3) Tìm kiếm điểm chung:
_ Bước tiếp theo là xác định tất cả các yêu cầu chung từ các hệ thống như ISO 9001, ISO 14001 & ISO 45001; về cơ bản, các điều khoản 4, 5, 7, 9 và 10 gần như giống nhau, với một số khác biệt nhỏ. Có khá nhiều yêu cầu phổ biến mà với những điều chỉnh nhỏ, có thể được đáp ứng thông qua một quy trình hoặc tài liệu duy nhất.
Các điều khoản chung của Hệ thống ISO
_ Các phần tiếp theo sẽ giải thích cách thức đáp ứng các yêu cầu tiêu chuẩn, sự giống và khác nhau giữa các tiêu chuẩn, và trình tự thực hiện các yêu cầu.
a. Bối cảnh của tổ chức:
Đây là một điều khoản mới được tìm thấy trong tất cả các tiêu chuẩn hệ thống ISO và nó yêu cầu doanh nghiệp xác định tất cả các vấn đề bên trong và bên ngoài có thể liên quan đến mục đích và định hướng chiến lược. Những vấn đề này phải được áp dụng cho các yếu tố chất lượng, môi trường và an toàn & sức khỏe đang vì có khả năng ảnh hưởng đến các mục tiêu và kết quả này trong tương lai. Nếu một tiêu chuẩn đã được thực hiện, phạm vi của quá trình này cần được mở rộng để bao gồm tất cả các hệ thống ISO. Mặc dù quy trình được lập thành văn bản không cần thiết để giải quyết điều khoản này, nhưng doanh nghiệp nên có một quy trình nếu quy trình này là mới đối với doanh nghiệp.
b. Hiểu nhu cầu và mong đợi của các bên quan tâm:
Tiêu chuẩn hiện này yêu cầu doanh nghiệp đánh giá xem các bên quan tâm là ai trong bối cảnh của tổ chức. Các bên quan tâm là những bên liên quan đến chất lượng của sản phẩm & dịch vụ, sự hài lòng của khách hàng, các nghĩa vụ tuân thủ và bảo vệ môi trường. Chúng cũng bao gồm các nghĩa vụ tuân thủ và an toàn sức khỏe nghề nghiệp. Quá trình phải bao gồm các nhu cầu và mong đợi có thể liên quan đến hệ thống quản lý tích hợp (IMS) và do đó, nếu bất kỳ điều nào trong số này phải trở thành nghĩa vụ tuân thủ.
c. Lãnh đạo và cam kết:
Lãnh đạo cao nhất cần thể hiện khả năng lãnh đạo và cam kết bằng cách chịu trách nhiệm về tính hiệu quả của hệ thống quản lý ISO, thiết lập các chính sách, mục tiêu và tuân thủ các yêu cầu khác được quy định tại điều 5.1 của tiêu chuẩn. Nếu không có cam kết của lãnh đạo cao nhất, thì hệ thống quản lý ISO sẽ không thể hoạt động.
d. Chính sách:
Các yêu cầu của chính sách chất lượng, môi trường và sức khỏe & an toàn có thể được đáp ứng bằng cách kết hợp chúng thành một chính sách tổng hợp hoặc bằng cách có các chính sách riêng biệt. Điều quan trọng là chúng tuân thủ các yêu cầu của tiêu chuẩn, phù hợp với mục đích và bối cảnh của tổ chức, phù hợp với định hướng chiến lược, cung cấp khuôn khổ để thiết lập mục tiêu và bao gồm cam kết cải tiến liên tục. Sự khác biệt là chính sách chất lượng bao gồm cam kết đáp ứng các yêu cầu về sản phẩm và dịch vụ, chính sách môi trường bao gồm cam kết bảo vệ môi trường và thực hiện các nghĩa vụ tuân thủ, và chính sách an toàn và sức khỏe nghề nghiệp bao gồm cam kết loại bỏ các mối nguy và giảm thiểu rủi ro, để ngăn ngừa thương tích tại nơi làm việc, và tham khảo ý kiến của người lao động. Các yêu cầu để truyền đạt các mục tiêu là như nhau trong tất cả các hệ thống ISO.
e. Các mục tiêu:
Các yêu cầu đối với các mục tiêu về chất lượng, môi trường, an toàn sức khỏe nghề nghiệp là khá giống nhau; chúng cần nhất quán với chính sách của tổ chức, có thể đo lường, giám sát, truyền đạt hiệu quả và cập nhật khi cần thiết. Một lần nữa, doanh nghiệp có thể sử dụng một tài liệu duy nhất để ghi lại các mục tiêu cho hệ thống quản lý ISO hoặc lập các tài liệu riêng biệt. Đặt chúng ở một nơi sẽ cho phép doanh nghiệp giám sát chúng như một phần của một quy trình và dễ dàng xem xét chúng như một phần của quá trình xem xét của lãnh đạo. Việc quản lý các nguồn lực cần thiết cho việc lập kế hoạch hành động cũng sẽ dễ dàng hơn nhiều nếu tất cả thông tin ở cùng một nơi.
f. Rủi ro và cơ hội:
Yêu cầu này là mới đối với tất cả các tiêu chuẩn nhưng mục đích là giống nhau: tăng cường cách tiếp cận chủ động đối với hệ thống quản lý ISO. Không có tiêu chuẩn nào yêu cầu một phương pháp luận chính thức hoặc một quy trình được lập thành văn bản để giải quyết yêu cầu này. Mục đích là để giảm thiểu rủi ro ảnh hưởng đến khả năng của tổ chức trong việc đáp ứng các mục tiêu và nắm bắt cơ hội cải tiến. Sự khác biệt duy nhất là trọng tâm của các tiêu chuẩn. Mặc dù quy trình được lập thành văn bản là không bắt buộc, nhưng việc ghi lại tất cả các yếu tố cần được xem xét có thể hữu ích.
g. Các khía cạnh môi trường và các mối nguy OH&S:
ISO 14001:2015 có nghĩa vụ xác định phương pháp luận để đánh giá các khía cạnh môi trường và các tiêu chí để xác định tầm quan trọng của chúng. Nghĩa vụ này rất giống với nghĩa vụ trong ISO 45001:2018 để xác định các rủi ro về an toàn và sức khỏe nghề nghiệp hiện có trong doanh nghiệp và mỗi bên có thể sử dụng một phương pháp tương tự. Cả hai nghĩa vụ này đều liên quan đến điều khoản 4.4 trong ISO 9001:2015, trong đó nhấn mạnh sự cần thiết phải xác định các hoạt động kinh doanh, bao gồm cả các tương tác.
h. Các nghĩa vụ tuân thủ:
Đây là một phần tương đối đơn giản, nhưng rõ ràng là quan trọng của cả ISO 14001:2015 và ISO 45001:2018. Doanh nghiệp phải quyết định những yêu cầu pháp lý và các yêu cầu khác liên quan đến bảo vệ môi trường và các mối nguy về an toàn và sức khỏe nghề nghiệp cũng như cách đánh giá chúng tốt nhất và quyết định cách chúng áp dụng cho tổ chức. Điều này có thể dễ dàng được hợp nhất vào quá trình xác định và đánh giá các bên quan tâm cũng như nhu cầu và mong đợi của họ, vì bằng chứng bằng văn bản cần được ghi lại cho các nghĩa vụ này.
i. Thực hiện:
_ Đây là giai đoạn quan trọng của chu trình PDCA và là nơi mà việc tích hợp tạo ra lợi ích. Nếu doanh nghiệp đã tích hợp 3 Hệ thống quản lý ISO 9001:2015, ISO 14001:2015 & ISO 45001:2018, thì việc lập kế hoạch và kiểm soát hoạt động sẽ không tiến hành riêng lẻ và sẽ không sử dụng các nguồn lực 3 lần trong một số giai đoạn. Sẽ dễ dàng hơn khi có thông tin hoạt động riêng biệt, nhưng nếu doanh nghiệp giữ các hướng dẫn quy trình này riêng biệt, thì những người cần thực hiện các quy trình sẽ cần tìm kiếm thông tin ở những nơi khác nhau để thực hiện công việc của họ.
_ Đây là lý do tại sao điều quan trọng là phải bao gồm các yêu cầu của tất cả các hệ thống quản lý ISO khi phát triển một thủ tục cho một quá trình duy nhất. Khi xác định quy trình cần thiết để cung cấp sản phẩm và dịch vụ, thiết lập các tiêu chí và nguồn lực, điều quan trọng là doanh nghiệp cũng phải bao gồm các biện pháp kiểm soát hoạt động đối với môi trường và an toàn & sức khỏe. Bằng cách này, doanh nghiệp có thể tạo một quy trình làm việc bao gồm mọi thứ mà nhân viên cần biết.