คนทำระบบช่วงนี้ก็จะลำบาก นอนน้อยหน่อยนะคะ ขยันเปลี่ยน ver. กันเหลือเกิ๊น
ISO
19011:2026 – Guidelines for auditing management systems
(แนวทางสำหรับการตรวจประเมินระบบการจัดการ)
·
ISO 19011:2026 ได้รับการประกาศใช้อย่างเป็นทางการเมื่อวันที่
27 พฤษภาคม 2026 และเข้ามาแทนที่ ISO
19011:2018
·
โดยยังคงโครงสร้างหลักเดิมไว้
แต่มีการปรับปรุงแนวทางการตรวจประเมินให้สอดคล้องกับการทำงานในยุคดิจิทัล
การตรวจประเมินทางไกล (Remote Audit) และประเด็นด้านการเปลี่ยนแปลงสภาพภูมิอากาศมากขึ้น
ขอบเขตของมาตรฐาน
ISO 19011:2026 เป็นมาตรฐานที่ให้แนวทางเกี่ยวกับ
- หลักการตรวจประเมิน
(Auditing
Principles)
- การบริหารโปรแกรมการตรวจประเมิน
(Managing
an Audit Programme)
- การดำเนินการตรวจประเมิน
(Conducting
Audits)
- การประเมินและพัฒนาความสามารถของผู้ตรวจประเมิน
(Auditor
Competence and Evaluation)
ตารางเปรียบเทียบ
ISO
19011:2018 กับ ISO 19011:2026
|
หัวข้อ |
ISO 19011:2018 |
ISO 19011:2026 |
|
หลักการตรวจประเมิน
(Audit
Principles) |
เน้น
Risk-based
Approach |
·
ยังคงหลักการเดิม
แต่ขยายการประยุกต์ใช้ Risk-based Approach ให้ชัดเจนยิ่งขึ้นในการวางแผนและดำเนินการ
Audit |
|
Remote
Audit ตรวจประเมินทางไกล |
กล่าวถึง
ICT
และ Remote Audit ในระดับแนวทาง |
· การตรวจประเมินระบบการจัดการโดย
Auditor / Auditee ไม่จำเป็นต้องอยู่ในสถานที่เดียวกัน
แต่ใช้เทคโนโลยีสารสนเทศและการสื่อสาร (ICT: Information and
Communication Technology) ในการดำเนินการตรวจประเมินแทนการเข้าตรวจ
ณ สถานที่จริง (On-site Audit) · เพิ่มรายละเอียดการวางแผน
การเก็บหลักฐาน การสัมภาษณ์ และการควบคุมความน่าเชื่อถือของข้อมูลในการ Audit
แบบ Remote และ Hybrid อย่างชัดเจน · Hybrid
Audit คือ การตรวจประเมินรูปแบบผสมผสาน โดยนำวิธีการ
"ตรวจประเมินทางไกล" (Remote Audit) และ
"การลงพื้นที่ตรวจหน้างานจริง" (On-site Audit) มาใช้ร่วมกันในกระบวนการเดียว
เพื่อเพิ่มประสิทธิภาพ ความยืดหยุ่น และความรวดเร็ว |
|
Virtual
Location สถานที่เสมือน |
กล่าวถึงค่อนข้างจำกัด |
· เพิ่มแนวทางการ
Audit
หน่วยงานที่ดำเนินงานผ่านระบบดิจิทัลหรือ Virtual
Environment โดยเฉพาะ · สถานที่หรือสภาพแวดล้อมเสมือน
(Virtual
Environment) ที่องค์กรใช้ดำเนินกิจกรรมทางธุรกิจหรือกระบวนการต่าง
ๆ ผ่านระบบอิเล็กทรอนิกส์ โดยไม่จำเป็นต้องมีสถานที่ทางกายภาพ (Physical
Location) ที่ Auditor สามารถเดินทางไปตรวจได้ เช่น -
Cloud Server : ระบบ ERP
อยู่บน Cloud , ระบบจัดเก็บเอกสาร QMS
ออนไลน์ -
Work from Home (WFH) : พนักงานทำงานจากบ้าน
, ฝ่ายขายทำงานผ่านระบบออนไลน์ -
Data Center : ศูนย์ข้อมูลที่ให้บริการโดยผู้ให้บริการภายนอก -
Online Platform : ระบบ e-Commerce
, ระบบ Customer Portal -
Remote Monitoring System : ระบบควบคุมการผลิตจากระยะไกล |
|
Competence
Auditor |
เน้นความรู้ด้านมาตรฐานและเทคนิค
Audit |
· เพิ่มข้อพิจารณาด้าน
Digital
Competence และ ICT Competence ของ Auditor
อย่างชัดเจน |
|
Digital
Technology |
มีการกล่าวถึง
ICT
ทั่วไป |
· เพิ่มการใช้
Data
Analytics, AI Tools, Digital Evidence และระบบสารสนเทศในการ Audit
|
|
Climate
Change การเปลี่ยนแปลงสภาพภูมิอากาศ |
ไม่มีการกล่าวถึงโดยตรง |
· เพิ่มแนวทางให้
Auditor
พิจารณาประเด็น Climate Change และผลกระทบต่อระบบการจัดการที่ตรวจประเมิน
|
|
Audit
Programme Risk |
กล่าวถึงความเสี่ยงของ
Audit
Programme |
· ขยายประเภทความเสี่ยงที่ต้องพิจารณา
เช่น Cyber
Risk, Data Integrity, Remote Audit Risk และ Technology
Risk · พิจารณาเพิ่มความถี่ในโปแกรมการตรวจ
:
ข้อร้องเรียนของลูกค้า , ผล Internal audit ครั้งที่ผ่านมา
, NC ภายใน , ผล KPI |
|
Audit
Effectiveness |
เน้นการดำเนินการตามแผน |
· เพิ่มการประเมินประสิทธิผล
(Effectiveness)
และคุณค่าของ Audit ต่อการปรับปรุงองค์กร |
|
Evidence
Collection |
เน้น
Sampling
และ Interview |
· เพิ่มแนวทางการใช้
Digital
Evidence, Video Observation และ Electronic Records เป็นหลักฐานตรวจประเมิน |
|
Integrated
Management System Audit |
มีแนวทางทั่วไป |
· เพิ่มแนวทางรองรับ
Integrated
Audit ที่ตรวจหลายมาตรฐานพร้อมกันมากขึ้น |
สรุปข้อกำหนด
ISO
19011:2026 (Clause 1–7)
|
Clause |
Conclusion |
Objective Evidence |
|
Clause
1 : Scope
(ขอบเขต) |
· กำหนดแนวทางสำหรับการตรวจประเมินระบบการจัดการทุกประเภท · Internal
Audit, Supplier Audit, External Audit · องค์กรกำหนดขอบเขตการตรวจประเมินชัดเจนหรือไม่ |
· Audit
Program · Audit
Plan · Audit
Scope · Audit
Criteria |
|
Clause
2 : Normative
References (เอกสารอ้างอิง) |
· ไม่มี
Normative
Reference เพิ่มเติม |
· ไม่มีข้อกำหนดให้ต้องมีเอกสารเฉพาะ
|
|
Clause
3 : Terms
and Definitions (คำศัพท์และนิยาม) |
· ……………….. |
· ไม่มีข้อกำหนดให้ต้องมีเอกสารเฉพาะ |
|
Clause
4 : Principles
of Auditing (หลักการตรวจประเมิน) |
· ยังคง
7
หลักการตรวจประเมินเดิมไว้ แต่เน้นการประยุกต์ใช้ Risk-based
Approach และการใช้เทคโนโลยีในการตรวจประเมินมากขึ้น · สิ่งที่
Auditor
ต้องแสดงให้เห็น 1) Integrity
- ซื่อสัตย์ โปร่งใส 2) Fair
Presentation - รายงานตามข้อเท็จจริง 3) Due
Professional Care - ใช้วิจารณญาณอย่างเหมาะสม 4) Confidentiality
- รักษาความลับ 5) Independence
- เป็นอิสระ 6) Evidence-based
Approach - ใช้หลักฐานยืนยัน 7) Risk-based
Approach - พิจารณาความเสี่ยงในการตรวจ |
· Auditor
Code of Conduct · Audit
Report · Conflict
of Interest Declaration · Audit
Evidence Record · Risk-based
Audit Program |
|
Clause
5 : Managing an Audit Programme (การบริหารโปรแกรมการตรวจประเมิน) |
· การจัดการความเสี่ยงของ
Audit
Program อย่างเป็นระบบ · การกำหนดเกณฑ์การเลือก
Remote
Audit หรือ On-site Audit · การประเมินความน่าเชื่อถือของข้อมูลดิจิทัล · การประเมินประสิทธิผลของ
Audit
Program ไม่ใช่เพียงตรวจตามแผนเสร็จหรือไม่ |
· Audit
Program Risk Assessment · Remote
Audit Procedure · Criteria
การเลือก Audit Method · KPI
ด้าน Audit Effectiveness |
|
Clause
6 – Conducting an Audit |
1.
Remote Audit และ Hybrid Audit
2.
Digital Evidence สามารถใช้เป็น
Audit Evidence ได้อย่างเป็นทางการมากขึ้น
3.
AI และ Data Analytics
|
·
Audit Checklist ·
Interview Record ·
Observation Record ·
Sampling Record ·
Audit Report ·
Corrective Action Request (CAR) |
|
Clause 7 : Competence and Evaluation of Auditors |
Auditor
ต้องมีความรู้ด้าน · Audit
Techniques · Relevant
Standard · Process
Approach · Risk-based
Thinking |
|
Gap
Analysis
|
สิ่งที่ควรดำเนินการเพื่อสอดคล้องกับ ISO
19011:2026 |
|
สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
E-mail : sukanya.mee@gmail.com , bsm.soln@gmail.com
Line ID : sukanya.mee
