Để có một hệ thống quản lý chất lượng theo ISO 9001, một doanh nghiệp cần có mấy yếu tố cơ bản:
1. Sự cam kết của ban lãnh đạo và toàn thể công ty với khách hàng về chất lượng;
2. Sự tham gia nhiệt tình, tích cực của toàn bộ hệ thống cán bộ công nhân viên;
3. Sự hoạch định và tiếp cận mọi công việc theo tư tưởng quá trình.
Có thể khẳng định, Công ty Minh Phúc (MP Telecom) – hoạt động trong lĩnh vực chăm sóc khách hàng – đã lựa chọn tiêu chuẩn ISO 9001:2008 làm cơ sở cho việc xây dựng hệ thống quản lý chất lượng là hoàn toàn hợp lý. Điều đó cũng thể hiện tầm nhìn và cách tiếp cận rất “thích ứng” và “chủ động” của MP Telecom. Thực tế cho thấy Contact Center là một lĩnh vực tương đối mới lạ tại Việt Nam, nó được phát triển mạnh trong 5 năm trở lại đây, đặc biệt là thời điểm các nhà mạng di động thực hiện cuộc cạnh tranh về chất lượng. Trong khung cảnh đó, việc MP Telecom vươn lên thành một công ty hàng đầu Việt Nam trong lĩnh vực này không phải là một điều ngẫu nhiên, đó là kết quả hội tụ từ nhiều yếu tố nội lực và một trong những yếu tố đó là việc MP Telecom đã xây dựng và áp dụng thành công hệ thống quản lý chất lượng ISO 9001:2008, và trở thành doanh nghiệp đầu tiên trong lĩnh vực Contact Center được cấp chứng nhận hệ thống quản lý chất lượng phù hợp tiêu chuẩn ISO 9001:2008 của tổ chức chứng nhận DAS và Quacert.
Thành công của MP Telecom trong việc xây dựng và áp dụng ISO 9001:2008 trước tiên là từ sự cam kết của ban lãnh đạo công ty đối với khách hàng về sự đảm bảo và luôn luôn cải tiến chất lượng sản phẩm và dịch vụ. ISO 9001 xét về bản chất là một hệ thống “hướng vào khách hàng”, nếu ban lãnh đạo MP Telecom không nhận thức sâu sắc về vấn đề này, việc lựa chọn áp dụng ISO 9001 sẽ mang tính hình thức, chính bản thân ban lãnh đạo cũng sẽ bị mâu thuẫn giữa những quy định ràng buộc của tiêu chuẩn và tập quán quản lý của cá nhân. Bên cạnh vấn đề nhận thức, chúng ta còn phải nói đến những chi phí về nguồn lực để thực hiện các cam kết và cải tiến chất lượng. Để có một hệ thống quản lý tốt, việc phải dành nguồn lực (tài chính, nhân lực, thời gian) cho việc xây dựng hệ thống là tất yếu, nếu ban lãnh đạo công ty nhìn nhận được giá trị của hệ thống thì mới có thể vượt qua nhưng đắn đo về sự ảnh hưởng đến doanh thu và lợi nhuận trong một thời gian nhất định. Ban lãnh đạo MP đã đặt vấn để chất lượng lên trên doanh thu và lợi nhuận để có được một nền tảng chất lượng, và từ nền tảng chất lượng đó để chinh phục khác hàng, là cơ sở cho việc tăng doanh thu.
Bên cạnh đó, với nguyên tắc “sự tham gia của mọi người”, trong quá trình xây dựng và áp dụng hệ thống quản lýISO 9001:2008, toàn thể cán bộ nhân viên của MP Telecom đã có sự nỗ lực, đồng lòng nhất trí. Như chúng ta biết, với các công ty lớn, việc xây dựng thành công hệ thống quản lý chất lượng là một bước ngoặt, không ít doanh nghiệp lớn (cả nhà nước và tư nhân) không thể xây dựng thành công ISO 9001. Nguyên nhân chính là họ đã không tạo ra một phong trào lôi cuốn để thu hút toàn thể các bộ phận và cá nhân liên quan tham gia vào hệ thống. Quay lại với MP Telecom, với một quy mô hoạt động trên toàn 3 miền của cả nước, số lượng cán bộ, công nhân viên lên tới gần 2.000 người, việc xây dựng thành công ISO 9001:2008 và nhận chứng chỉ từ DAS và Quacert của MP Telecom có thể khẳng định là một thành công. Đề làm được điều đó, chúng ta có thể khẳng định là nhờ vào nỗi lực của toàn thể anh chị em cán bộ công nhân viên, với ý thức kỷ luật chuyên nghiệp, sự quyết tâm hướng vào mục tiêu chung của toàn hệ thống, và quan trọng hơn thế, nó là nét văn hóa thể hiện trong mọi hoạt động, tinh thần tôn trọng và xây dựng tập thể là một điều mà không phải doanh nghiệp nào cũng có được.
Sự chuyên nghiệp trong quy trình làm việc cũng là một trong những lợi thế của MP Telecom khi xây dựng ISO 9001:2008, một nền tảng chất lượng vững chắc từ ban đầu. Không đợi đến khi có ISO mới chuẩn hóa quy trình, ngay từ những dự án đầu tiên cho VinaPhone, VMS và Viettel, ban lãnh đạo và đội ngũ quản lý của công ty đã nhận thức sâu sắc về ý nghĩa của việc hoạch định công việc. Các công việc đều được tiếp cận theo chu trình P – D – C – A (plan – do – check – action), chính vì vậy, khi bắt tay vào làm ISO 9001:2008 các bộ phận không quá bỡ ngỡ với các yêu cầu của tiêu chuẩn, việc tiếp cận, xây dựng quy trình đã triển khai nhanh chóng và đồng bộ.
Thêm một yếu tố cho thành công của hệ thống ISO 9001:2008 của MP Telecom là hệ thống cơ sở hạ tầng đạt tiêu chuẩn. Contact Center là một lĩnh vực phức tạp, đặc biệt trong công tác kiểm tra, giám sát, đánh giá và đo lường kết quả thực hiện công việc. Có thể khẳng định, MP Telecom sẽ không thể xây dựng thành công ISO 9001:2008 nếu không có một hệ thống cơ sở vật chất đạt chuẩn quốc tế. Việc đầu tư hệ thống server và thực hiện kết nối 3 miền là một bước đi chiến lược, tạo nên tính thống nhất cao trong hệ thống quản lý.
Qua chặng đường phát triển, hệ thống quản lý chất lượng ISO 9001:2008 đã và đang là một tài sản quản lý song hành cùng quá trình quản lý, điều hành của MP Telecom và ngày càng mang lại những giá trị mới trong quản trị cho công ty.[:vi]
MP Telecom tự hào là công ty đầu tiên trong ngành hỗ trợ khách hàng tại Việt Nam nhận được chứng chỉ ISO 9001:2008 về quy trình quản lý chất lượng. Năm 2016, MP đã vượt qua các yêu cầu khắt khe về quy trình quản lý bảo mật thông tin và nhận được chứng chỉ ISO/IEC 27001:2013.
Để xây dựng và đạt được Giấy chứng nhận ISO/IEC 27001:2013, MP telecom đã phải triển khai và đáp ứng một khối lượng công việc lớn, đòi hỏi lòng nhiệt tâm và tinh thần hợp tác cao độ của tập thể. Điều đó được thể hiện ở việc truyền thông nội bộ, mức độ hiểu biết và tuân thủ của mỗi nhân viên về việc áp dụng ISO/IEC 27001:2013 là rất cao. MP Telecom đã đầu tư rất lớn và có hiệu quả vào cơ sở hạ tầng CNTT như: hệ thống thiết bị mạng, thiết bị bảo mật, trung tâm dữ liệu chính và dự phòng, trang thiết bị IT ở các chi nhánh cũng như ban hành hệ thống chính sách, quy định/quy trình về an toàn bảo mật hệ thống thông tin … để đảm bảo phục vụ kinh doanh tốt nhất và đồng thời đáp ứng tuân thủ các yêu cầu của tiêu chuẩn.
Việc đạt được chứng chỉ ISO/IEC 27001:2013 đối với MP Telecom chính là sự khẳng định về cam kết chuẩn hóa hệ thống quản lý tiệm cận với các chuẩn mực quốc tế, nhằm đảm bảo hoạt động nội bộ hiệu quả và cung cấp cho khách hàng những dịch vụ an toàn, chất lượng phù hợp nhất.
Tiêu chuẩn ISO/IEC 27001 là gì?
ISO/IEC 27001 là tiêu chuẩn quốc tế về hệ thống quản lý an toàn thông tin, dành cho các tổ chức mong muốn có một hệ thống kiểm soát tổng thể & hiệu quả về thông tin. Trong tổ chức, các tài sản thông tin ngày càng có giá trị, các tài sản này cần được đảm bảo về tính bảo mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability).
Áp dụng tiêu chuẩn ISO/IEC 27001 sẽ giúp tổ chức bảo vệ được các tài sản thông tin này; Ngăn ngừa và kiểm soát các rủi ro, nguy cơ có thể xảy đến đối với các tài sản của tổ chức.
Lợi ích chủ yếu của ISO/IEC 27001 là gì?
- Phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời
- Tăng cường an ninh thông tin, giúp quản lý chặt chẽ tài sản thông tin
- Nâng cao sự tin cậy từ đối tác, khách hàng
- Giảm thiểu thời gian gián đoạn nếu có sự cố an ninh xảy ra
- Mang lại cho đội ngũ nhân viên một phong cách làm việc mới, hiện đại, năng động và có tính kỷ luật cao
- Tăng cường khả năng cạnh tranh, nâng cao hình ảnh thương hiệu của đơn vị
Việc tuân thủ và đạt được chứng chỉ ISO/IEC 27001: 2013 được xem như là sự thừa nhận của chuẩn quốc tế này và đưa ra với những lợi ích chắc chắn ở những cấp độ khác nhau, cụ thể:
Cấp độ tổ chức:
Sự cam kết: Chứng chỉ như là một cam kết hiệu quả của nỗ lực đưa an ninh an toàn hệ thống công nghệ thông tin của MP Telecom đạt tiêu chuẩn quốc tế.
Cấp độ pháp luật:
Tuân thủ: Chứng minh cho cơ quan pháp luật có liên quan biết rằng MP Telecom đã tuân theo tất cả các luật và các qui định áp dụng phù hợp với các chuẩn quốc tế.
Cấp độ điều hành:
Quản lý rủi ro: Mang lại những hiểu biết tốt hơn về các hệ thống thông tin, điểm yếu của chúng và làm thế nào để bảo vệ chúng cũng như đảm bảo khả năng sẵn sàng của hệ thống.
Cấp độ thương mại:
Sự tín nhiệm và tin cậy: Các thành viên, cổ đông và khách hàng vững tin khi thấy khả năng và sự chuyên nghiệp của MP Telecom trong việc bảo vệ thông tin. Chứng chỉ có thể giúp nhìn nhận riêng từ các đối thủ cạnh tranh trong thị trường.
Cấp độ tài chính:
Tiết kiệm chi phí khắc phục các lỗ hổng an ninh.
Cấp độ con người:
Cải tiến nhận thức của nhân viên về các vấn đề an ninh và trách nhiệm của họ trong tổ chức.
Qua chặng đường phát triển, hệ thống quản lý chất lượng ISO 9001:2008 và ISO/ IEC 27001: 2013 đã và đang là một tài sản vô hình của MP Telecom.
MPTELECOM.COM.VN
[:en]ISO/IEC 27001:2013 covers all types of organizations (e.g. commercial enterprises, government agencies, not-for profit organizations). ISO/IEC 27001:2013 specifies the requirements for establishing, implementing, operating, monitoring, reviewing, maintaining and improving a documented Information Security Management System within the context of the organization’s overall business risks. It specifies requirements for the implementation of security controls customized to the needs of individual organizations or parts thereof.
ISO/IEC 27001:2013 is designed to ensure the selection of adequate and proportionate security controls that protect information assets and give confidence to interested parties.
ISO/IEC 27001:2013 is intended to be suitable for several different types of use, including the following:
- Use within organizations to formulate security requirements and objectives;
- Use within organizations as a way to ensure that security risks are cost effectively managed;
- Use within organizations to ensure compliance with laws and regulations;
- Use within an organization as a process framework for the implementation and management of controls to ensure that the specific security objectives of an organization are met;
- Definition of new information security management processes;
- Identification and clarification of existing information security management processes;
- Use by the management of organizations to determine the status of information security management activities;
- Use by the internal and external auditors of organizations to determine the degree of compliance with the policies, directives and standards adopted by an organization;
- Use by organizations to provide relevant information about information security policies, directives, standards and procedures to trading partners and other organizations with whom they interact for operational or commercial reasons;
- Implementation of business-enabling information security;
- Use by organizations to provide relevant information about information security to customers.
