ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1

ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1

6.1  การปฏิบัติการเพื่อดำเนินการกับความเสี่ยงและโอกาส 6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ องค์กรต้องพิจารณาประเด็นที่ระบุใน 4.1  และข้อกำหนดในข้อ 4.2  และพิจารณาความเสี่ยงและโอกาสที่จำเป็นที่จะต้องดำเนินการเพื่อ       a)    ให้การประกันว่าระบบบริหารคุณภาพ  จะสามารถบรรลุผลลัพธ์ตามที่มุ่งหวังไว้       b)    ทำให้ได้มาซึ่งผลตามเจตนา       c)     ป้องกัน  หรือ  ลด  ผลกระทบที่ไม่พึงประสงค์       d)    บรรลุซึ่งการปรับปรุงอย่างต่อเนื่อง 6.1.2  องค์กรต้องวางแผน        a)    การดำเนินการเพื่อจัดการความเสี่ยงเหล่านี้ และโอกาส  และ        b)    วิธีการ 1)    บูรณาการ และนำการปฏิบัติการเข้าไปในกระบวนการระบบบริหารคุณภาพ ( ดู 4.4) 2)    ประเมินประสิทธิผลของการปฏิบัติการเหล่านี้ กิจกรรมใด ๆ เพื่อดำเนินการกับความเสี่ยงและโอกาส ต้องเป็นปฏิภาคกับผลกระทบมีศักยภาพ ต่อความสอดคล้องของสินค้าและบริการ หมายเหตุ 1   ทางเลือกในการจัดการความเสี่ยงและโอกาส  สามารถรวมถึง  การหลีกเลี่ยงความเสี่ยง  การรับความเสี่ยงเพื่อรับเป็นโอกาส  กำจัดแหล่งความเสี่ยง  เปลี่ยนโอกาสเกิดหรือผลกระทบ  กระจายความเสี่ยง  หรือคงความเสี่ยงไว้เพื่อเป็นข้อมูลในการตัดสินใจ หมายเหตุ 2  โอกาสสามารถนำไปสู่ทักษะใหม่ การออกผลิตภัณฑ์ใหม่  การเปิดตลาดใหม่ ๆ การสร้างพันธมิตร  การใช้เทคโนโลยีใหม่  และทางเลือกที่ใช้การได้  ตามความต้องการขององค์กรหรือความจำเป็นลูกค้า

6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ

            อ่านชื่อข้อกำหนดก็มึนตึบแล้วเนอะคะ  ความหมายการวางแผนในข้อกำหนดนี้ มันคือ  การที่เรานำผลการวิเคราะห์จาก ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย + ความเสี่ยงและโอกาส มาวางแผนการจัดทำระบบบริหารงานคุณภาพ หรือมาวางแผนเพื่อจัดส่วนต่างๆ เพื่อแบ่งงานต่างๆ ขององค์กร (ก็จัดทำ organization chart นั่นเองค่ะ)   แล้วดำเนินการผลิต/ให้บริการ เพื่อให้เป็นตามความต้องการของลูกค้า (และเป็นไปตามความความคาดหวังของผู้มีส่วนได้เสียอื่น ๆ)

            เราก็พอจะทราบกันแล้วนะคะว่า ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย หามาได้อย่างไร ทีนี้ก็ถึงตาของ  ความเสี่ยงและโอกาส  กันบ้างนะคะ  ซึ่งตอนนี้กลายเป็นหนังชีวิตของหลาย ๆ องค์กรที่กำลังปรับเปลี่ยน           เวอร์ชั่นไปแล้ว

            ความเสี่ยง ก็คือ อะไรก็ตามที่มากระทบ แล้วอาจทำให้เราไปไม่ถึงจุดหมาย หรือกว่าจะไปถึงจุดหมายได้ก็ยากซะเหลือเกิน.......แต่เราก็อาจนำความเสี่ยงนั้นมาเป็นโอกาสได้ค่ะ อย่างที่เค้าบอกว่าเปลี่ยนวิกฤตเป็นโอกาสได้

            ทฤษฎีในการจัดการความเสี่ยงก็มีอยู่มากมายเลยล่ะค่ะ  ทั้ง COSO ERM , ISO31000 ซึ่งทั้งสองทฤษฎีนี้  สรุปได้ดังนี้ค่ะ

 ·  ระบุความเสี่ยงและโอกาส + วิเคราะห์ความเสี่ยงและโอกาส

   ความเสี่ยงและโอกาสที่เราต้องมาระบุกัน ก็จะมีหลายระดับนะคะ  ได้แก่

1.     ความเสี่ยงและโอกาสในระดับองค์กร

·         บริบทองค์กร  (เราระบุมาแล้วนะคะ จากข้อ 4.1) จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ

·         ความคาดหวังของผู้มีส่วนได้เสีย  (เราระบุมาแล้วนะคะ จากข้อ 4.2)  จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ

2.     ความเสี่ยงและโอกาสในระดับกระบวนการ

เราได้ชี้บ่งกระบวนการมาแล้วนะคะจากข้อ 4.4  โดยแผนภูมิเต่านะคะ จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ

   (อ่านงงๆ กันไปก่อนนะคะ)

3.     ความเสี่ยงและโอกาสของผลิตภัณฑ์และบริการ ( product / service)

·         New , Change >> ถ้าองค์กรมี product / service ที่มีผลิตภัณฑ์ใหม่ หรือ มีการเปลี่ยนแปลงจะต้องมีการวิเคราะห์กันก่อนนะคะ ว่าสามารถทำได้หรือเปล่า ง่าย ๆ ก็จะเป็นบันทึกการประชุมที่ลงความเห็นกันว่าทำได้หรือไม่ได้ค่ะ

·         กระบวนการผลิต >> ความเสี่ยงนี้องค์กรทุกองค์กรมีอยู่แล้วค่ะ  คือการควบคุม parameter ของเครื่องจักร และ spec ต่าง ๆ ที่ QA กำหนดจุดวัด นั่นเองค่ะ >>> เราคงไม่ต้องทำอะไร ให้เข้าใจไว้ก็พอค่ะ

·         หลังการส่งมอบ >> อย่างที่เห็นได้ชัดเจนก็คือ การรับประกันสินค้าค่ะ

·  วิเคราะห์ + ประเมินความเสี่ยงและโอกาส (หลังจากที่อ่านมาในหลายๆ ทฤษฎี พอจะสรุปให้เข้าใจกันง่าย ๆ ดังนี้นะคะ)

• ·         ขอพูดถึงความเสี่ยง (Risk) ก่อนนะคะ  >> การวิเคราะห์และจัดลำดับความเสี่ยง จะพิจารณาจากการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และความรุนแรงจากผลกระทบที่เกิดขึ้น (Impact) นำไปเทียบกับ “เกณฑ์การประเมิน”  (คล้าย ๆ กับการหา aspect ใน ISO14001 ค่ะ)

สำหรับเกณฑ์การประเมินก็คงต้องมาสร้างกันก่อนนะคะ 

-       จะทำแบบที่ง่ายที่สุดก็ brainstorming โดยผู้บริหารค่ะ

-       แต่ถ้าจะเอาแบบมีหลักเกณฑ์เป็นรูปธรรมจับต้องได้ ก็ขอนำเสนอเกณฑ์การประเมินแบบด้านล่างนี้ค่ะ

-       หลังจากนั้นก็ต้องมาเทียบกับ Risk Mapping นะคะ  ว่าความเสี่ยงของเราอยู่ในระดับไหนกันแน่

•  ·         สำหรับเกณฑ์ในการวิเคราะห์และประเมินโอกาส (Opportunities) ขององค์กรนั้น ตัวอย่างตามนี้ค่ะ   

j    ·       ขั้นตอนต่อมาก็ต้อง ตอบสนอง,รับมือ กับความเสี่ยงและโอกาสนั้นกันค่ะ

-       ความเสี่ยงมีแนวทางการจัดการตามตารางด้านล่างค่ะ

-       สำหรับโอกาส (Opportunities) นั้น จะจัดการอย่างไรนั้น คงต้องให้เป็นหน้าที่ผู้บริหารล่ะค่ะ ว่าจะนำโอกาสนั้นไปเป็นส่วนหนึ่งของแผนธุรกิจ (business plan) กันหรือไม่  เพราะมีเรื่องเงิน ๆ ทอง ๆ ที่จะต้องนำมาลงทุนกัน แถมยังต้องคิดถึงจุดคุ้มทุนกันอีกด้วยค่ะ

·       ขั้นตอนสุดท้าย แต่ไม่ท้ายสุด ติดตามและทบทวน

        เราต้องก็ต้องติดตาม ทบทวน ประเมินผล ด้วยนะคะว่าแผนหรือโครงการต่างๆ ที่องค์กรคิดขึ้นมาเพื่อดำเนินการรับมือกับความเสี่ยงและโอกาสนั้น ๆ มีผลเป็นอย่างไรบ้าง เป็นไปตามที่องค์กรหวังไว้หรือไม่ค่ะ >>> ก็ตามขั้นตอนของ P D C A นั่นล่ะค่ะ

  

6.1.2  องค์กรต้องวางแผน

          เป็นการนำผลการประเมินความเสี่ยงและโอกาสไปเป็น Input ของระบบบริหารงานคุณภาพค่ะ >> เช่น business plan, นโยบายคุณภาพ, วัตถุประสงค์คุณภาพ, โครงการปรับปรุงต่าง ๆ เป็นต้นค่ะ

ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ

·       หลักฐานในการประเมินความเสี่ยงและโอกาส

·       หลักฐานผลการดำเนินงานที่เกี่ยวข้องกับความเสี่ยงและโอกาส

ตอนนี้มันยากค่ะ และยาวด้วย ตอนหน้าจะลงตัวอย่างแบบฟอร์มการประเมินให้นะคะ สู้ ๆ ค่ะ

ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)

Consultant and Trainer

BSM Solutions Limited Partnership

086-145-3665

E-mail : sukanya.mee@gmail.com , bsm.soln@gmail.com

FB : sukanya meebusayawas

Line ID : sukanya.mee