วันพุธที่ 13 มีนาคม พ.ศ. 2567

#ISO9001_ISO14001_NewVersion

#ISO9001_ISO14001_NewVersion 

#เปลี่ยน version  เปลี่ยนอะไร  เปลี่ยนเมื่อไหร่

น่าจะถึงเวลาแล้วมั๊งที่ต้องมีการทบทวน  เปลี่ยนแปลง ข้อกำหนดที่ประกาศใช้ไปแล้ว 9 ปี   เพราะโลกเรามีเรื่องราวต่าง ๆ เกิดขึ้น  แล้วกระทบกับชีวิตประจำวันของเรา  โดยที่ตัวต้นเหตุส่วนหนึ่งคือวงการอุตสาหกรรมทั้งหลายนี่แหละ

ถ้ามองย้อนกลับไป 9 ปีที่ผ่านมา  เรื่องที่วงการอุตสาหกรรมมีส่วนเป็นตัวต้นเหตุก็น่าจะหนีไม่พ้นการปล่อยสารอันตรายมาทำร้ายโลกกลมกลมของเรา  เจ้าตัวร้ายที่เป็นโจ๊กเกอร์ก็คือ “ก๊าซเรือนกระจก (Greenhouse gases, GHG) 

ไอ้...เอ่อ...คุณ GHG  นี่น่ะ  หลักหลักก็มี 7 ชนิด ทั้งที่เกิดขึ้นเองตามธรรมชาติและที่มนุษย์เราสร้างขึ้นมา เป็นพวก Carbon Dioxide (CO2) , Nitrous Oxide (N2O), Methane (CH4), Hydrofluorocarbons (HFCs) , Sulfur hexafluoride (SF6), Perfluorocarbons (PFCs) และ Nitrogen trifluoride (NF3) หรือเรียกเหมารวมพวกนี้ว่า "Carbon"  แล้วพอมีมากเข้ามากเข้า โลกของเราจะร้อนขึ้นเรื่อยเรื่อยเป็น ภาวะโลกร้อน (Global warming)”  และยังทำให้เกิด “การเปลี่ยนแปลงสภาพภูมิอากาศ (Climate change)” กลายเป็นปัญหาระดับโลกไปแล้วววว

 


กิจกรรมที่องค์กรระดับโลกเค้าทำกันเพื่อลด GHG  ก็มี ;

·       การประชุม COP26 (ที่ประชุมอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลงสภาพภูมิอากาศสมัยที่ 26) ไทยเราก็เข้าร่วมกะเค้าด้วย

·       สหภาพยุโรป (EU)  ออกมาตรการ CBAM คือ คือมาตรการปรับราคาคาร์บอนก่อนข้ามพรมแดนของสหภาพยุโรป เพื่อป้องกันการนำเข้าสินค้าที่ปล่อยก๊าซเรือนกระจกสูงเข้ามาใน EU ในสินค้า 5 กลุ่มแรก ที่มีความเสี่ยงสูงต่อการรั่วไหลของคาร์บอนสูง ได้แก่ เหล็กและเหล็กกล้า ซีเมนต์ กระแสไฟฟ้า ปุ๋ย และอลูมิเนียม  ใครที่เกี่ยวข้องหรือค้าขายกะ EU ก็เตรียมทำข้อมูล Organizational Carbon Footprint หรือ รายงานบัญชีปริมาณการปล่อยและดูดกลับก๊าซเรือนกระจกกันได้เลยนะ  อ่อ... CBAM เนี่ย เริ่มให้กรอก report ตั้งแต่เดือนตุลาคม 2023 ละ  แต่จะเก็บตังค์จริงจริง ก็ปี 2026 โน่นเลย

·       องค์กร ISO ก็ update ISO 14064 Series : Greenhouse gases ทั้ง 3 part เป็น second edition ทั้ง Series  >> ISO 14064-1:2018 , ISO 14064-2:2019,  ISO 14064-3:2019  (มาตรฐานเกี่ยวกับแนวทางปฏิบัติ เพื่อจัดการคาร์บอนฟุตพริ้นขององค์กร) ตัวนี้ขอ Certificate จาก CB ได้นะ  ถ้าอยากทำ

ย้าง....ยังไม่พอ ไหน ไหน ก็ ไหน ไหน ละ  องค์กร ISO ท่านก็เลย ได้โอกาส update ISO 9001 กะ ISO 14001 สองศรีพี่น้องไปพร้อมพร้อมกัน แต่คงเปลี่ยนแปลงไม่มากนัก (นี่ยังไม่รวมญาติอย่าง IATF16949 นะ  ว่าจะเปลี่ยน version ตามชาวบ้านด้วยมั๊ย)

คาดว่า ข้อกำหนดของ ISO 9001 กะ ISO 14001 ที่น่าจะเพิ่มเติมเรื่อง climate change เข้ามาก็คงจะหนีไม่พ้น

ข้อ 4.1  ความเข้าใจองค์กรและบริบทขององค์กร 

ข้อ 4.2  ความเข้าใจความจำเป็น และคาดหวังของผู้มีส่วนเกี่ยวข้อง

เพราะผลการวิเคราะห์ของทั้งสองข้อนี้  ต้องนำไปวิเคราะห์ความเสี่ยงและโอกาสต่ออีก  และหามาตรการจัดการในระดับองค์กรต่อไป  เอาเป็นว่า......ถ้ามีความชัดเจนมากกว่านี้ หรือประกาศใช้แล้ว   ไว้จะมาว่าให้ฟังอีกทีละกัน ว่าต้องทำอะไรบ้าง

 

อีกนานมั๊ย กว่าจะประกาศใช้.....ในการปรับเปลี่ยน version ของมาตรฐาน ISO  ต่าง ๆ ก็ต้องมีขั้นมีตอน จากคุยคุยกันภายใน  มาเป็น working draft (WD) ก่อน  แล้วเป็น Committee draft  (CD)  แล้วเป็น Draft International Standard (DIS) ตรงนี้จะมีความชัดเจนสุดสุดละ  แล้วเป็น Final Draft International Standard (FDIS)  ถึงจะเป็น International Standard Published  ประกาศใช้อย่างเป็นทางการ   ฤกษ์งามยามดีน่าจะเป็น November 2025 โน่นแหละ

กล่าวถึงพี่ไทยเราก็ไม่น้อยหน้าใครมีหน่วยงานดูแลเฉพาะ อาทิ เช่น กรมการเปลี่ยนแปลงสภาพภูมิอากาศและสิ่งแวดล้อม , องค์การบริหารจัดการก๊าซเรือนกระจก (อบก.) , ตลาดหลักทรัพย์แห่งประเทศไทย  ก็ออกมาตรการต่างต่าง มาให้เราปวดเศียรเวียนเกล้ากันด้วย....เอ่อ...ไม่ดีไม่ดี...ใช้คำใหม่เป็นให้เรา “ปรับปรุงอย่างต่อเนื่อง”ดีก่าเนอะ

ตอนนี้เหล่าสาวก ISO ทำอะไรได้บ้าง.....ใครที่เป็นบริษัท(มหาชน)นี่สบายเลยทำ one report อยู่แล้ว หรือใครทำคาร์บอนฟุตพริ้นต์องค์กร (CFO) , คาร์บอนฟุตพริ้นต์ผลิตภัณฑ์ (CFP) หรือขอการรับรองระบบ ISO 14064-1:2018  ก็ตอบโจทย์นี้ได้ชิวชิวในระดับนึง หรือกำลังทำตามข้อกำหนดเฉพาะของลูกค้า (CSR) เรื่อง climate change นี้อยู่ ก็ยังพอได้  แต่ถ้ายังไม่ได้ทำอะไรเลย......ก็ทำใจก่อนละกันงานเข้าแน่แน่ สู้ สู้นะตัวเธอ....จริงจริงใจไม่ฟูละ...บัยบาย ^-^


สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas

Line ID : sukanya.mee

วันอังคารที่ 25 ตุลาคม พ.ศ. 2559

ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 2

ไม่ต้องพูดพร่ำทำเพลงกันหรอกเนอะ ไปดูตัวอย่างกันเลยค่ะ
เกณฑ์ในการประเมินอ้างอิงจากตอนที่แล้วนะคะ  ดูประกอบกันไปด้วยค่ะ  
  • ·              วิเคราะห์ปัจจัยภายใน/ปัจจัยภายนอก  ให้ใช้ SWOT มาช่วยวิเคราะห์ค่ะ






  • ·         วิเคราะห์ความคาดหวังของผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กรค่ะ




  • ·         การวิเคราะห์ในระดับกระบวนการค่ะ เราต้องนำเต่ามาอ้างอิงด้วยนะคะ ขอยกตัวอย่างกระบวนการจัดซื้อละกันนะคะ



  การวิเคราะห์ความเสี่ยงทั้ง 3 ระดับนั้น  ผลการวิเคราะห์จะแตกต่างกันไปในแต่ละองค์กรนะคะ  เหตุผลง่าย ๆ คือ แต่ละองค์กรจะมีบริบทต่างกันนั่นเองค่ะ  
          ในเมื่อบริบทขององค์กรต่างกันจึงทำให้ระดับความเสี่ยงและโอกาสในเรื่องเดียวกันอาจจะมีผลการประเมินไม่เหมือนกันก็ได้

ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
  • ·       Auditor  จะดูความสอดคล้องของผลการวิเคราะห์ – ผลการประเมินใน 3 ระดับ (ปัจจัยภายใน/ภายนอก,ความคาดหวังของผู้มีส่วนได้เสีย,กระบวนการ ว่ามีการจัดการลงไปอย่างไรนะคะ
  • ·       คำถามที่มักจะเจอบ่อย ๆ ก็คือ  องค์กรต้องจัดการกับความเสี่ยงและโอกาสทั้งหลายที่ประเมินมาแล้วเกินเกณฑ์ที่กำหนดไว้หรือไม่  มาตรการต่าง ๆ ที่ระบุไว้จะต้องทำให้เสร็จสิ้นก่อน CB auditor มาหรือไม่

               -       คำตอบของคำถามนี้ก็คือ “ไม่ต้องหรอกค่ะ  ใครมันจะทำเสร็จได้ทัน ไหนบางมาตรการจะต้องใช้ทั้ง   เวลา ทั้งเงินอีก”  แต่สิ่งที่องค์กรจะต้องทำก็คือ “ต้องรู้ว่ามีความเสี่ยงและโอกาสนั้นอยู่”ค่ะ  แบบว่า....มันอยู่ในจิตสำนึกของฉันแล้วนะ แต่จะเลือกทำมาตรการไหนก่อน ก็ต้องพิจารณาตามความเหมาะสมของบริบทองค์กรก่อนละกัน...ประมาณนี้ล่ะค่ะ ^-^

มาถึงตอนนี้การบ้านเพียบเลยนะคะ  ขยัน ๆ กันหน่อยล่ะคะ   เส้นตาย...กันยายน 2018….ใกล้เข้ามาทุกทีแล้วนะคะ 

ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas
Line ID : sukanya.mee

วันจันทร์ที่ 10 ตุลาคม พ.ศ. 2559

ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1





ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1


6.1  การปฏิบัติการเพื่อดำเนินการกับความเสี่ยงและโอกาส
6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ
องค์กรต้องพิจารณาประเด็นที่ระบุใน 4.1  และข้อกำหนดในข้อ 4.2  และพิจารณาความเสี่ยงและโอกาสที่จำเป็นที่จะต้องดำเนินการเพื่อ
      a)    ให้การประกันว่าระบบบริหารคุณภาพ  จะสามารถบรรลุผลลัพธ์ตามที่มุ่งหวังไว้
      b)    ทำให้ได้มาซึ่งผลตามเจตนา
      c)     ป้องกัน  หรือ  ลด  ผลกระทบที่ไม่พึงประสงค์
      d)    บรรลุซึ่งการปรับปรุงอย่างต่อเนื่อง

6.1.2  องค์กรต้องวางแผน
       a)    การดำเนินการเพื่อจัดการความเสี่ยงเหล่านี้ และโอกาส  และ
       b)    วิธีการ
1)    บูรณาการ และนำการปฏิบัติการเข้าไปในกระบวนการระบบบริหารคุณภาพ ( ดู 4.4)
2)    ประเมินประสิทธิผลของการปฏิบัติการเหล่านี้
กิจกรรมใด ๆ เพื่อดำเนินการกับความเสี่ยงและโอกาส ต้องเป็นปฏิภาคกับผลกระทบมีศักยภาพ ต่อความสอดคล้องของสินค้าและบริการ
หมายเหตุ 1   ทางเลือกในการจัดการความเสี่ยงและโอกาส  สามารถรวมถึง  การหลีกเลี่ยงความเสี่ยง  การรับความเสี่ยงเพื่อรับเป็นโอกาส  กำจัดแหล่งความเสี่ยง  เปลี่ยนโอกาสเกิดหรือผลกระทบ  กระจายความเสี่ยง  หรือคงความเสี่ยงไว้เพื่อเป็นข้อมูลในการตัดสินใจ
หมายเหตุ โอกาสสามารถนำไปสู่ทักษะใหม่ การออกผลิตภัณฑ์ใหม่  การเปิดตลาดใหม่ ๆ การสร้างพันธมิตร  การใช้เทคโนโลยีใหม่  และทางเลือกที่ใช้การได้  ตามความต้องการขององค์กรหรือความจำเป็นลูกค้า


6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ

            อ่านชื่อข้อกำหนดก็มึนตึบแล้วเนอะคะ  ความหมายการวางแผนในข้อกำหนดนี้ มันคือ  การที่เรานำผลการวิเคราะห์จาก ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย + ความเสี่ยงและโอกาส มาวางแผนการจัดทำระบบบริหารงานคุณภาพ หรือมาวางแผนเพื่อจัดส่วนต่างๆ เพื่อแบ่งงานต่างๆ ขององค์กร (ก็จัดทำ organization chart นั่นเองค่ะ)   แล้วดำเนินการผลิต/ให้บริการ เพื่อให้เป็นตามความต้องการของลูกค้า (และเป็นไปตามความความคาดหวังของผู้มีส่วนได้เสียอื่น ๆ)
            เราก็พอจะทราบกันแล้วนะคะว่า ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย หามาได้อย่างไร ทีนี้ก็ถึงตาของ  ความเสี่ยงและโอกาส  กันบ้างนะคะ  ซึ่งตอนนี้กลายเป็นหนังชีวิตของหลาย ๆ องค์กรที่กำลังปรับเปลี่ยน           เวอร์ชั่นไปแล้ว

            ความเสี่ยง ก็คือ อะไรก็ตามที่มากระทบ แล้วอาจทำให้เราไปไม่ถึงจุดหมาย หรือกว่าจะไปถึงจุดหมายได้ก็ยากซะเหลือเกิน.......แต่เราก็อาจนำความเสี่ยงนั้นมาเป็นโอกาสได้ค่ะ อย่างที่เค้าบอกว่าเปลี่ยนวิกฤตเป็นโอกาสได้
            ทฤษฎีในการจัดการความเสี่ยงก็มีอยู่มากมายเลยล่ะค่ะ  ทั้ง COSO ERM , ISO31000 ซึ่งทั้งสองทฤษฎีนี้  สรุปได้ดังนี้ค่ะ


 ·  ระบุความเสี่ยงและโอกาส + วิเคราะห์ความเสี่ยงและโอกาส
   ความเสี่ยงและโอกาสที่เราต้องมาระบุกัน ก็จะมีหลายระดับนะคะ  ได้แก่
1.     ความเสี่ยงและโอกาสในระดับองค์กร
·         บริบทองค์กร  (เราระบุมาแล้วนะคะ จากข้อ 4.1) จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
·         ความคาดหวังของผู้มีส่วนได้เสีย  (เราระบุมาแล้วนะคะ จากข้อ 4.2)  จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
2.     ความเสี่ยงและโอกาสในระดับกระบวนการ
เราได้ชี้บ่งกระบวนการมาแล้วนะคะจากข้อ 4.4  โดยแผนภูมิเต่านะคะ จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
   (อ่านงงๆ กันไปก่อนนะคะ)
3.     ความเสี่ยงและโอกาสของผลิตภัณฑ์และบริการ ( product / service)
·         New , Change >> ถ้าองค์กรมี product / service ที่มีผลิตภัณฑ์ใหม่ หรือ มีการเปลี่ยนแปลงจะต้องมีการวิเคราะห์กันก่อนนะคะ ว่าสามารถทำได้หรือเปล่า ง่าย ๆ ก็จะเป็นบันทึกการประชุมที่ลงความเห็นกันว่าทำได้หรือไม่ได้ค่ะ
·         กระบวนการผลิต >> ความเสี่ยงนี้องค์กรทุกองค์กรมีอยู่แล้วค่ะ  คือการควบคุม parameter ของเครื่องจักร และ spec ต่าง ๆ ที่ QA กำหนดจุดวัด นั่นเองค่ะ >>> เราคงไม่ต้องทำอะไร ให้เข้าใจไว้ก็พอค่ะ
·         หลังการส่งมอบ >> อย่างที่เห็นได้ชัดเจนก็คือ การรับประกันสินค้าค่ะ

·  วิเคราะห์ + ประเมินความเสี่ยงและโอกาส (หลังจากที่อ่านมาในหลายๆ ทฤษฎี พอจะสรุปให้เข้าใจกันง่าย ๆ ดังนี้นะคะ)
  • ·         ขอพูดถึงความเสี่ยง (Risk) ก่อนนะคะ  >> การวิเคราะห์และจัดลำดับความเสี่ยง จะพิจารณาจากการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และความรุนแรงจากผลกระทบที่เกิดขึ้น (Impact) นำไปเทียบกับ “เกณฑ์การประเมิน”  (คล้าย ๆ กับการหา aspect ใน ISO14001 ค่ะ)

สำหรับเกณฑ์การประเมินก็คงต้องมาสร้างกันก่อนนะคะ 
-       จะทำแบบที่ง่ายที่สุดก็ brainstorming โดยผู้บริหารค่ะ
-       แต่ถ้าจะเอาแบบมีหลักเกณฑ์เป็นรูปธรรมจับต้องได้ ก็ขอนำเสนอเกณฑ์การประเมินแบบด้านล่างนี้ค่ะ


-       หลังจากนั้นก็ต้องมาเทียบกับ Risk Mapping นะคะ  ว่าความเสี่ยงของเราอยู่ในระดับไหนกันแน่



  •  ·         สำหรับเกณฑ์ในการวิเคราะห์และประเมินโอกาส (Opportunities) ขององค์กรนั้น ตัวอย่างตามนี้ค่ะ   
j    ·       ขั้นตอนต่อมาก็ต้อง ตอบสนอง,รับมือ กับความเสี่ยงและโอกาสนั้นกันค่ะ

-       ความเสี่ยงมีแนวทางการจัดการตามตารางด้านล่างค่ะ



-       สำหรับโอกาส (Opportunities) นั้น จะจัดการอย่างไรนั้น คงต้องให้เป็นหน้าที่ผู้บริหารล่ะค่ะ ว่าจะนำโอกาสนั้นไปเป็นส่วนหนึ่งของแผนธุรกิจ (business plan) กันหรือไม่  เพราะมีเรื่องเงิน ๆ ทอง ๆ ที่จะต้องนำมาลงทุนกัน แถมยังต้องคิดถึงจุดคุ้มทุนกันอีกด้วยค่ะ

·       ขั้นตอนสุดท้าย แต่ไม่ท้ายสุด ติดตามและทบทวน
        เราต้องก็ต้องติดตาม ทบทวน ประเมินผล ด้วยนะคะว่าแผนหรือโครงการต่างๆ ที่องค์กรคิดขึ้นมาเพื่อดำเนินการรับมือกับความเสี่ยงและโอกาสนั้น ๆ มีผลเป็นอย่างไรบ้าง เป็นไปตามที่องค์กรหวังไว้หรือไม่ค่ะ >>> ก็ตามขั้นตอนของ P D C A นั่นล่ะค่ะ
  
6.1.2  องค์กรต้องวางแผน
          เป็นการนำผลการประเมินความเสี่ยงและโอกาสไปเป็น Input ของระบบบริหารงานคุณภาพค่ะ >> เช่น business plan, นโยบายคุณภาพ, วัตถุประสงค์คุณภาพ, โครงการปรับปรุงต่าง ๆ เป็นต้นค่ะ


ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
·       หลักฐานในการประเมินความเสี่ยงและโอกาส
·       หลักฐานผลการดำเนินงานที่เกี่ยวข้องกับความเสี่ยงและโอกาส



ตอนนี้มันยากค่ะ และยาวด้วย ตอนหน้าจะลงตัวอย่างแบบฟอร์มการประเมินให้นะคะ สู้ ๆ ค่ะ


ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas
Line ID : sukanya.mee


























วันศุกร์ที่ 10 มิถุนายน พ.ศ. 2559

ข้อกำหนดที่ 5. ความเป็นผู้นำและความมุ่งมั่น (Leadership) - ตอนที่ 3



5.3  บทบาท   หน้าที่ความรับผิดชอบและอำนาจหน้าที่ในองค์กร
ผู้บริหารสูงสุดต้องมั่นใจว่า   ความรับผิดชอบ และอำนาจหน้าที่ สำหรับบทบาทที่เกี่ยวข้อง  ได้รับการมอบหมาย  ได้รับการสื่อสาร และเข้าใจทั่วทั้งองค์กร
ผู้บริหารสูงสุดต้องมอบหมายความรับผิดชอบและอำนาจหน้าที่เพื่อ
       a)    มั่นใจว่าระบบบริหารคุณภาพ สอคล้องตามข้อกำหนดของมาตรฐานสากลนี้
       b)    ทำให้มั่นใจว่ากระบวนการได้มีการส่งมอบผลลัพธ์ตามที่ตั้งใจ
       c)     รายงานสมรรถนะของระบบการบริหารคุณภาพ  และบนพื้นฐานโอกาสในการปรับปรุง (ดูข้อ 10.1)  ต่อผู้บริหารสูงสุด
       d)    ทำให้มั่นใจว่าได้มีการส่งเสริมความตระหนักในการเน้นลูกค้าตลอดทั่วทั้งองค์กร
       e)    ทำให้มั่นใจว่ายังคงสภาพความสมบูรณ์ของระบบบริหารคุณภาพ  ระหว่างการเปลี่ยนแปลง  และการทำการเปลี่ยนแปลงต่อ         ระบบการบริหารคุณภาพได้รับการวางแผนและได้นำไปปฏิบัติ


5.3 บทบาท หน้าที่ความรับผิดชอบและอำนาจหน้าที่ในองค์กร 

แน่นอนที่สุดค่ะ  การตอบสนองข้อกำหนดนี้เป็นหน้าที่ของผู้บริหารในการแต่งตั้งให้ใครทำหน้าที่ใด มีความรับผิดชอบเรื่องใดบ้าง มีอำนาจในการตัดสินใจในระดับใดบ้าง  ซึ่งทำได้โดย
·         จากข้างต้นองค์กรต้องจัดทำ แผนผังองค์กร – Organization chart ให้ครบทุกตำแหน่งที่มีในองค์กรค่ะ  บางองค์กรจะใส่รายชื่อของตำแหน่งหลัก ๆ ลงไปก็ได้ค่ะ ไม่ว่ากัน...แค่หากมีการเปลี่ยนแปลงบุคคลในตำแหน่งใด ๆ ก็ต้องขยัน update กันหน่อยค่ะ.......นี่เป็นตัวอย่างแรกของการมอบหมายหน้าที่ค่ะ  แต่อาจจะยังไม่ครบถ้วนนัก
·         บางองค์กรจะใส่ไว้ในบันทึกการประชุมค่ะ....ซึ่งสามารถทำได้นะคะ   ไม่ได้ผิดอะไร
·         Job Description (JD) ก่อนอื่นต้องขอบอกก่อนนะคะ  ว่าความต้องการของข้อกำหนดนี้ ไม่จำเป็นต้องทำ JD เนื่องจากข้อกำหนดนี้ไม่ได้บอกให้ต้องทำนะคะ  แต่ JD เป็นที่นิยมใช้กัน  เนื่องจากจะได้รายละเอียดครบถ้วนตามข้อกำหนดนี้ต้องการและองค์กรต้องการค่ะ
นั่นแน่!!! มีคนงงใช่มั๊ยล่ะคะ
·           ขอสรุปเพื่อเพิ่มความเข้าใจนะคะ
ü  องค์กรสามารถใช้เอกสารอะไรก็ได้  ในรูปแบบใดก็ได้  เพื่อเป็นหลักฐานการมอบหมายหน้าที่  ความรับผิดชอบ และอำนาจการตัดสินใจค่ะ  ไม่ว่าจะเป็น Organization Chart , บันทึกการประชุม , Job Description หรือทำเป็น electronic files  
ü  แต่ไม่ว่าจะเป็นเอกสารอะไร รูปแบบไหน รายละเอียดต้องครบถ้วนนะคะ.....ว่า
-       หน้าที่นี้ใครรับผิดชอบ
-       หน้าที่นี้มีความรับผิดชอบในเรื่องใดบ้าง
-       หน้าที่นี้มีอำนาจในการตัดสินใจเรื่องใดบ้าง
-       ต้องมีทุกตำแหน่งงานตามโครงสร้างขององค์กร >>> Organization Chart

มาไขข้อข้องใจกันหน่อยนะคะ  ว่า QMR จะยังมีอยู่ดีมั๊ย 
·       ตามข้อกำหนด 5.3 นี้ ตัดตำแหน่ง QMR ทิ้งไปเลยค่ะ  แต่ผู้บริหารสูงสุดจะคงตำแหน่ง QMR ไว้ก็ไม่ผิดอะไรนะคะ.....มีเจ้าภาพในการจัดทำระบบ  ยังงัยก็ดีกว่าไม่มีค่ะ
·       ตามข้อกำหนด 5.3 นี้ ยังหมายความกลาย ๆ ว่า  ใครที่ถูกแต่งตั้งให้ดูแลฝ่าย , แผนก , ส่วนงานไหน  ก็ต้องดูแล  ในเรื่องต่อไปนี้ด้วย
-       การปฏิบัติงานทั้งหมดทั้งมวลต้องสอดคล้องกับมาตรฐาน ISO นี้
-       Output ในส่วนงานที่รับผิดชอบจะต้องจะต้องเป็นตามที่ตั้งใจไว้
-       รายงานผลของ KPI (อาจจะพ่วงโอกาสในการปรับปรุงเข้าไปด้วย)  ในส่วนงานที่รับผิดชอบต่อผู้บริหารสูงสุด
-       การปฏิบัติตามข้อกำหนดของลูกค้า
-       เมื่อมีการเปลี่ยนแปลงมากระทบ  ผู้ที่ได้รับมอบหมายต้องดูแลส่วนงานที่รับผิดชอบให้ดำเนินงานต่อไปได้  และรับมือกับการเปลี่ยนแปลงนั้น ๆ



ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
·       เอกสารที่แสดงการมอบหมายหน้าที่ ความรับผิดชอบและอำนาจ เช่น Organization Chart , บันทึกการประชุม , Job description , เอกสารอื่น ๆ ที่เกี่ยวข้อง



ตอนหน้าเป็นเรามาเริ่มวิเคราะห์ความเสี่ยงกันนะคะ


ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas

Line ID : sukanya.mee