Trong quá trình xây dựng Hệ thống quản lý chất lượng, việc kiểm soát hồ sơ là hoạt động quan trọng để tổ chức có thể nắm rõ các thông tin, dữ liệu cần thiết. Vậy quy trình kiểm soát hồ sơ theo ISO 9001:2015 được diễn ra như thế nào? Hãy cùng với KNA CERT, tìm hiểu điều đó trong bài viết sau đây nhé. 

Kiểm soát hồ sơ là gì? 

Kiểm soát hồ sơ là hoạt động quản lý và giám sát tất cả các giai đoạn vòng đời của hồ sơ, , bao gồm việc tạo mới, sửa đổi, thiết lập chu kỳ xem xét, phát hành, phân phối và quy định khả năng truy cập hồ sơ. Quy trình này được xây dựng nhằm đảm bảo tổ chức có thể dễ dàng truy cập vào thông tin hiện có và những thông tin này là chính xác và đáng tin cậy. 

Kiểm soát hồ sơ  gồm các hoạt động quản lý và theo dõi cả tài liệu kỹ thuật số và tài liệu vật lý. Điều này đòi hỏi tổ chức phải có hệ thống quy trình và giao thức phù hợp với từng loại tài liệu. 

Quy trình kiểm soát hồ sơ theo ISO 9001:2015 là gì? 

Quy trình kiểm soát hồ sơ trong ISO 9001 giúp đảm bảo mọi thông tin được sử dụng trong quá trình xây dựng và vận hành hệ thống quản lý chất lượng đều được quản lý và giám sát.  Một hệ thống kiểm soát hồ sơ hiệu quả có thể giúp tổ chức tiết kiệm thời gian và tiền bạc bằng cách giảm thiểu sự lãng phí và tăng hiệu quả sử dụng thông tin. 

Các bước trong Quy trình kiểm soát hồ sơ theo ISO 9001:2015 

Bước 1: Lập danh mục hồ sơ  

Tổ chức tiến hành thu thập thông tin từ nhiều nguồn khác nhau, chẳng hạn như lấy ý kiến của nhân viên và từ các phòng ban,... 

Hồ sơ sẽ ghi nhận lại các quy trình, quy định, hướng dẫn công việc và các hoạt động của tổ chức. Việc thu thập và lập danh mục hồ sơ cần căn cứ vào tình hình, quy mô, đặc thù của từng phòng ban, bộ phận. Nội dung hồ sơ có thể được ghi nhận theo ngày, tuần, tháng, quý hoặc năm. 

Mỗi loại hồ sơ phải ghi chép đầy đủ thông tin , bao gồm: 

• Tên hồ sơ 

• Định dạng hồ sơ (giấy, điện tử) 

• Nội dung hồ sơ 

• Thời hạn lưu trữ 

• Người chịu trách nhiệm quản lý hồ sơ 

• … 

Bước 2: Hệ thống và phân loại hồ sơ 

Tổ chức có thể sắp xếp và phân loại hồ sơ theo các tiêu chí sau: 

• Chủ đề: Phân loại hồ sơ theo nội dung chính của hồ sơ, ví dụ như hồ sơ về nhân sự, tài chính, bán hàng, marketing, ... 

• Chức năng: Phân loại hồ sơ theo chức năng sử dụng, ví dụ như hồ sơ hợp đồng, hồ sơ thanh toán, hồ sơ báo cáo,.. 

• Ngày tháng: Phân loại hồ sơ theo thời gian tạo lập hoặc cập nhật hồ sơ, ví dụ như hồ sơ năm 2023, hồ sơ tháng 7, … 

• Định dạng: Phân loại hồ sơ theo định dạng lưu trữ, ví dụ như hồ sơ vật lý, hồ sơ điện tử, ... 

• Mức độ bảo mật: Phân loại hồ sơ theo mức độ bảo mật của thông tin, ví dụ như hồ sơ mật, hồ sơ nội bộ, hồ sơ công khai, ... 

Để dễ dàng phân biệt và quản lý thì tổ chức có thể gán mã số cho từng loại hồ sơ, tạo các thư mục riêng biệt cho từng loại hồ sơ và sắp xếp theo tiêu chí đã chọn. 

Bước 3: Xác định thời gian lưu trữ hồ sơ 

Tùy vào từng loại mà hồ sơ sẽ có thời gian lưu trữ khác nhau nhưng KNA CERT khuyến nghị tổ chức nên lưu hồ sơ tối thiểu một năm để phục vụ cho việc đánh giá nội bộ, đánh giá chứng nhận, tái đánh giá chứng nhận,.. 

Đặc biệt, tổ chức nên tìm hiểu và xác định những quy định pháp luật liên quan đến thời hạn lưu trữ hồ sơ. Ví dụ: luật thuế có thể yêu cầu lưu trữ hóa đơn trong một khoảng thời gian nhất định, trong khi luật bảo vệ dữ liệu cá nhân có thể quy định thời hạn lưu trữ thông tin cá nhân. 

Ngoài ra, nếu tổ chức hoạt động trong lĩnh vực cung cấp dịch vụ thì có thể tham khảo yêu cầu của khách hàng về thời hạn lưu trữ hồ sơ liên quan đến dịch vụ đó. 

Bước 4: Lưu trữ và bảo quản hồ sơ 

Bảo quản hồ sơ an toàn và bảo mật là vô cùng quan trọng đối với bất kỳ tổ chức nào. Việc này giúp đảm bảo tính toàn vẹn, bảo mật của thông tin, đồng thời tránh thất lạc, hư hỏng hoặc tình trạng truy cập hồ sơ trái phép. Tổ chức nên lựa chọn các phương pháp lưu trữ phù hợp:  

•  Với hồ sơ vật lý: Sử dụng tủ hồ sơ, kệ lưu trữ, kho lưu trữ có khả năng chống cháy, chống ẩm, chống mối mọt. Phân loại hồ sơ khoa học, có hệ thống ký hiệu rõ ràng để dễ dàng tìm kiếm. 
• Với hồ sơ điện tử: Sử dụng ổ cứng, máy chủ, dịch vụ lưu trữ đám mây uy tín, sao lưu dữ liệu thường xuyên để tránh mất mát dữ liệu. 

Bước 5: Sử dụng hồ sơ 

Tổ chức cần quy định rõ ràng ai được phép sử dụng hồ sơ, bao gồm cán bộ, nhân viên trong tổ chức, khách hàng, đối tác,...Có thể phân cấp quyền truy cập hồ sơ theo mức độ cần thiết, đảm bảo an toàn thông tin. 

Tổ chức nên đưa ra quy định cụ thể về cách thức sử dụng hồ sơ, bao gồm: 

• Mục đích sử dụng hồ sơ. 

• Quy trình tra cứu, mượn, sao chép hồ sơ. 

• Quy định về thời hạn sử dụng hồ sơ. 

• Quy định về việc cập nhật, sửa đổi hồ sơ. 

Bước 6: Hủy bỏ hồ sơ 

Tổ chức nên lựa chọn phương pháp tiêu hủy phù hợp với từng loại hồ sơ, đảm bảo an toàn và bảo vệ môi trường. Các phương pháp tiêu hủy phổ biến bao gồm: 

• Đốt: Thích hợp cho các loại hồ sơ giấy tờ. 

• Nghiền: Thích hợp cho các loại hồ sơ có chứa thông tin nhạy cảm như đĩa CD, ổ cứng. 

• Hủy bằng hóa chất: Thích hợp cho các loại hồ sơ có chứa thông tin mật như bản gốc hợp đồng, chứng từ. 

Bên cạnh đó, tổ chức cũng cần ghi chép lại việc tiêu hủy hồ sơ có thể bao gồm:  

• Danh sách hồ sơ được tiêu hủy 

• Phương pháp tiêu hủy được sử dụng 

• Thời gian tiêu hủy 

• Nhân viên thực hiện tiêu hủy 

• Chữ ký của người làm biên bản và những người có liên quan 

• Lưu trữ biên bản tiêu hủy hồ sơ theo quy định 

• .. 

Tầm quan trọng của quy trình kiểm soát hồ sơ trong ISO 9001 

• Nâng cao hiệu quả hoạt động: Quy trình kiểm soát hồ sơ trong tiêu chuẩn ISO 9001 giúp tổ chức quản lý hồ sơ một cách khoa học, bài bản. Từ đó dễ dàng tra cứu, tìm kiếm thông tin khi cần thiết, hỗ trợ các hoạt động của tổ chức một cách tốt hơn, góp phần nâng cao năng suất lao động và chất lượng dịch vụ. 

• Tiết kiệm chi phí: Việc quản lý hồ sơ một cách hiệu quả giúp tiết kiệm chi phí cho việc lưu trữ, bảo quản hồ sơ. Cũng như hạn chế việc lãng phí tài nguyên, ví dụ như sử dụng giấy tờ, mực in một cách hợp lý. 

• Bảo vệ thông tin: Hồ sơ có thể chứa đựng nhiều thông tin quan trọng của tổ chức và cá nhân. Việc quản lý hồ sơ một cách hiệu quả giúp bảo vệ thông tin khỏi nguy cơ bị đánh cắp, sao chép trái phép hoặc bị hủy hoại. Trong quy trình kiểm soát hồ sơ theo ISO 9001:2015 quy định rõ ràng về ai được phép truy cập vào hồ sơ, cách thức truy cập và sử dụng hồ sơ, từ đó giúp hạn chế rủi ro vi phạm an ninh thông tin. 

• Nâng cao tính minh bạch: Quy trình kiểm soát hồ sơ theo ISO 9001:2015 giúp đảm bảo tính minh bạch trong hoạt động của tổ chức. Khi tính minh bạch được nâng cao tổ chức có thể nâng cao lòng tin của khách hàng. 

Hy vọng bài viết này của KNA CERT đã cung cấp thông tin hữu ích cho quý doanh nghiệp về “Quy trình kiểm soát hồ sơ theo ISO 9001:2015”. Nếu quý doanh nghiệp đang gặp khó khăn trong việc triển khai quy trình kiểm soát hồ sơ trong ISO 9001 xin vui lòng liên hệ với KNA CERT theo thông tin địa chỉ dưới đây để được hỗ trợ nhanh nhất: 

• Công ty TNHH Chứng nhận KNA  

• Địa chỉ: Tầng 11, Tòa nhà Ladeco, 266 Đội Cấn - Ba Đình - Hà Nội 

• Hotline: 0932.211.786  
• Email: salesmanager@knacert.com