Cart
Continue shopping
Go to cart

Cùng một tờ chứng nhận, ngân hàng đọc ra một thứ khác

Cùng một tờ chứng nhận, ngân hàng đọc ra một thứ khác

ISO 9001 và dấu vết hồ sơ: vì sao một định chế tài chính nhìn nhà thầu tích hợp bằng con mắt riêng

 

Phần lớn các ngành đọc chứng nhận ISO 9001 của một nhà thầu như một dòng trong hồ sơ năng lực. Có thì tốt. Đánh một dấu tick vào ô đã yêu cầu, rồi chuyển sang xem giá.

Ngân hàng không đọc như thế. Một bộ phận mua sắm của định chế tài chính nhìn tờ chứng nhận ấy và tự hỏi một câu mà các ngành khác hiếm khi đặt ra: nếu sáu tháng sau có một đợt thanh tra, hay một sự cố trong phòng họp kín cần truy lại nguyên nhân, thì đơn vị này có để lại được dấu vết gì không. Không phải thiết bị họ lắp. Mà hồ sơ họ để lại.

Khác biệt nằm ở đó. Với ngân hàng, ISO 9001 không phải nhãn chất lượng dán lên sản phẩm. Nó là lời hứa về một thứ vô hình hơn nhiều: khả năng tái dựng lại mọi việc đã làm, từng bước, kèm tên người chịu trách nhiệm cho mỗi bước.

Một ngành sống bằng việc chứng minh chứ không bằng việc nói

Định chế tài chính vận hành trong một nguyên tắc ngầm mà bên ngoài ít khi để ý: điều gì không ghi lại được thì coi như chưa xảy ra. Một giao dịch không có bút toán là một giao dịch không tồn tại. Một quyết định tín dụng không có biên bản là một quyết định không ai dám bảo vệ. Cả ngành được xây trên thói quen để lại dấu vết cho mọi hành động, vì có ngày sẽ có người hỏi lại.

Thói quen ấy không dừng ở nghiệp vụ tài chính. Nó lan sang cách họ chọn mọi nhà cung cấp đụng vào không gian nhạy cảm. Một hệ thống nghe nhìn trong phòng họp Hội đồng Quản trị không phải đồ trang trí. Nó là nơi đi qua những lời chưa công bố ra thị trường, những con số chưa lên báo cáo, những tranh luận về rủi ro mà chỉ một nhóm người được nghe.

Người chịu trách nhiệm tuân thủ của ngân hàng vì thế nhìn nhà thầu tích hợp theo một logic riêng. Họ không hỏi thiết bị của anh tốt đến đâu. Họ hỏi: khi anh chạm vào hệ thống này, anh có ghi lại không, ai ký, lưu ở đâu, và bao lâu sau tôi vẫn lấy lại được.

ISO 9001 thật ra hứa điều gì

Có một hiểu nhầm phổ biến rằng ISO 9001 là chứng nhận về chất lượng thiết bị. Không phải. Nó là chứng nhận về hệ thống quản lý chất lượng, nghĩa là về cách một tổ chức làm việc, lưu hồ sơ, phân định trách nhiệm và sửa sai khi có lỗi. Trọng tâm của nó là tính nhất quán có thể kiểm chứng, không phải sự xuất sắc của một món hàng.

Đặt cạnh nhau, hai cách đọc lộ ra rõ ràng. Một doanh nghiệp thương mại thông thường đọc ISO 9001 như cam kết rằng lần giao hàng sau sẽ giống lần trước. Một định chế tài chính đọc nó như cam kết rằng mỗi lần nhà thầu đụng vào hệ thống đều sinh ra một hồ sơ, mỗi hồ sơ đều quy được về một người, và toàn bộ chuỗi ấy còn nguyên khi có người tới hỏi.

Bá Hùng duy trì chứng nhận này liên tục từ năm 2011, qua phiên bản 9001:2008 rồi chuyển tiếp lên 9001:2015 từ năm 2017. Mười lăm năm không gián đoạn. Với hầu hết khách hàng, con số ấy chỉ là một dòng đáng tin. Với một ngân hàng, nó là bằng chứng về một thói quen đủ lâu để không thể diễn. Một tổ chức có thể dựng hồ sơ đẹp cho một kỳ đánh giá. Rất khó giả vờ làm đúng quy trình suốt mười lăm năm liền mà không có lần nào để lộ ra rằng đó chỉ là lớp sơn.

Góc nhấn thứ nhất: dấu vết hồ sơ kỹ thuật khi có người tới hỏi

Hãy hình dung một tình huống không hề hiếm. Một năm sau ngày bàn giao, bộ phận kiểm toán nội bộ của ngân hàng rà soát toàn bộ hạ tầng chạm tới thông tin nhạy cảm. Họ tới phòng họp điều hành và đặt những câu hỏi rất cụ thể. Cấu hình mạng của hệ thống nghe nhìn này là gì. Ai đã thiết lập phân vùng cách ly. Lần chỉnh sửa cấu hình gần nhất là khi nào, do ai, vì lý do gì. Bản ghi cuộc họp nếu có thì được cấu hình lưu ở đâu, và ai có quyền chạm vào.

Một nhà thầu lắp xong rồi rời đi sẽ đứng im trước loạt câu hỏi đó. Họ không có gì để đưa ra, vì ngay từ đầu họ không làm việc theo cách sinh ra hồ sơ. Mọi thứ nằm trong trí nhớ của một kỹ thuật viên nào đó, người có thể đã nghỉ việc.

Một đơn vị làm việc theo hệ quản lý chất lượng thì khác về bản chất. Bản thiết kế giải pháp, biên bản nghiệm thu từng hạng mục, nhật ký cấu hình, hồ sơ thay đổi sau bàn giao, biên bản mỗi lần bảo trì, tất cả đều tồn tại như một phần đương nhiên của cách họ vận hành. Khi kiểm toán hỏi, câu trả lời không phải là một lời giải thích miệng. Nó là một tập hồ sơ đặt lên bàn. Với ngân hàng, sự khác biệt giữa hai tình huống ấy chính là khác biệt giữa một điểm yếu bị ghi nhận và một mục được đánh giá đạt.

Góc nhấn thứ hai: khi có sự cố, ai chịu trách nhiệm cho bước nào

Hồ sơ đầy đủ mới là một nửa câu chuyện. Nửa còn lại là trách nhiệm.

Sự cố trong môi trường tài chính hiếm khi là lỗi của một món thiết bị đơn lẻ. Nó thường là hệ quả của một mắt xích trong chuỗi nhiều bước, mỗi bước do một người làm. Câu hỏi đầu tiên sau sự cố không phải thiết bị nào hỏng, mà bước nào sai và ai phụ trách bước đó. Đây chính là chỗ một hệ quản lý chất lượng được thiết kế nghiêm túc tạo ra giá trị mà tiền không mua được bằng cách mua thiết bị xịn hơn.

Khi mỗi giai đoạn của dự án, từ khảo sát, thiết kế, thi công, nghiệm thu cho tới từng lần can thiệp sau bàn giao, đều gắn với một người chịu trách nhiệm được ghi rõ trong hồ sơ, thì việc truy nguyên một sự cố không biến thành màn đổ lỗi vòng quanh. Nó trở thành việc lần theo một chuỗi đã được ghi sẵn. Ngân hàng cần điều này không phải để tìm người trừng phạt. Họ cần nó vì chính họ cũng sống trong một thế giới nơi trách nhiệm cá nhân là nền tảng, nơi mỗi chữ ký trên một tờ trình đều ràng buộc một con người cụ thể. Họ muốn làm việc với một nhà thầu vận hành theo cùng một luật chơi.

Vì sao tư duy kiến trúc giải pháp và ISO 9001 là hai mặt của một tờ giấy

Tới đây sẽ thấy hai điều tưởng tách rời thật ra là một. Một bên là cách Bá Hùng tiếp cận công việc: không bán thiết bị rời, mà kiến trúc cả một giải pháp xuyên suốt, chịu trách nhiệm cho toàn bộ vòng đời chứ không biến mất sau bàn giao. Một bên là chứng nhận ISO 9001 duy trì mười lăm năm. Cái sau là bằng chứng có thể kiểm chứng cho cái trước.

Một đơn vị chỉ bán thiết bị không cần hồ sơ vòng đời, vì với họ quan hệ kết thúc ở lúc giao hàng. Chỉ một đơn vị tự đặt mình vào vai trò kiến trúc và đồng hành dài hạn mới buộc phải sinh ra dấu vết cho từng bước, mới cần một hệ quản lý chất lượng để gánh được trách nhiệm ấy qua nhiều năm. Năm vai trò mà Bá Hùng giữ, từ tư vấn kiến trúc, phân phối thiết bị, tích hợp triển khai, bảo hành bảo trì dài hạn cho tới phản ứng nhanh khi có sự cố, chỉ vận hành được trơn tru khi đứng trên một nền hồ sơ kỷ luật. ISO 9001 chính là tên gọi của nền ấy.

Với một ngành đọc mọi thứ qua lăng kính dấu vết và trách nhiệm, đây không phải lời quảng cáo. Đây là thứ ngôn ngữ họ vốn đã nói mỗi ngày.

Khi định chế của bạn cần một đối tác nói cùng ngôn ngữ tuân thủ

Nếu tổ chức của bạn đang chuẩn bị cho một không gian ra quyết định trọng yếu, hoặc đang rà lại hạ tầng nghe nhìn trước một kỳ đánh giá, chúng tôi sẵn sàng ngồi xuống cùng bộ phận kỹ thuật và bộ phận tuân thủ của bạn. Không phải để giới thiệu thiết bị, mà để cùng phác thảo một kiến trúc giải pháp đi kèm bộ hồ sơ đủ vững khi có người tới hỏi.


Bá Hùng Technology

Tư duy kiến trúc giải pháp cho những không gian không có chỗ cho sai sót.

Related article