วันอังคารที่ 25 ตุลาคม พ.ศ. 2559

ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 2

ไม่ต้องพูดพร่ำทำเพลงกันหรอกเนอะ ไปดูตัวอย่างกันเลยค่ะ
เกณฑ์ในการประเมินอ้างอิงจากตอนที่แล้วนะคะ  ดูประกอบกันไปด้วยค่ะ  
  • ·              วิเคราะห์ปัจจัยภายใน/ปัจจัยภายนอก  ให้ใช้ SWOT มาช่วยวิเคราะห์ค่ะ






  • ·         วิเคราะห์ความคาดหวังของผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กรค่ะ




  • ·         การวิเคราะห์ในระดับกระบวนการค่ะ เราต้องนำเต่ามาอ้างอิงด้วยนะคะ ขอยกตัวอย่างกระบวนการจัดซื้อละกันนะคะ



  การวิเคราะห์ความเสี่ยงทั้ง 3 ระดับนั้น  ผลการวิเคราะห์จะแตกต่างกันไปในแต่ละองค์กรนะคะ  เหตุผลง่าย ๆ คือ แต่ละองค์กรจะมีบริบทต่างกันนั่นเองค่ะ  
          ในเมื่อบริบทขององค์กรต่างกันจึงทำให้ระดับความเสี่ยงและโอกาสในเรื่องเดียวกันอาจจะมีผลการประเมินไม่เหมือนกันก็ได้

ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
  • ·       Auditor  จะดูความสอดคล้องของผลการวิเคราะห์ – ผลการประเมินใน 3 ระดับ (ปัจจัยภายใน/ภายนอก,ความคาดหวังของผู้มีส่วนได้เสีย,กระบวนการ ว่ามีการจัดการลงไปอย่างไรนะคะ
  • ·       คำถามที่มักจะเจอบ่อย ๆ ก็คือ  องค์กรต้องจัดการกับความเสี่ยงและโอกาสทั้งหลายที่ประเมินมาแล้วเกินเกณฑ์ที่กำหนดไว้หรือไม่  มาตรการต่าง ๆ ที่ระบุไว้จะต้องทำให้เสร็จสิ้นก่อน CB auditor มาหรือไม่

               -       คำตอบของคำถามนี้ก็คือ “ไม่ต้องหรอกค่ะ  ใครมันจะทำเสร็จได้ทัน ไหนบางมาตรการจะต้องใช้ทั้ง   เวลา ทั้งเงินอีก”  แต่สิ่งที่องค์กรจะต้องทำก็คือ “ต้องรู้ว่ามีความเสี่ยงและโอกาสนั้นอยู่”ค่ะ  แบบว่า....มันอยู่ในจิตสำนึกของฉันแล้วนะ แต่จะเลือกทำมาตรการไหนก่อน ก็ต้องพิจารณาตามความเหมาะสมของบริบทองค์กรก่อนละกัน...ประมาณนี้ล่ะค่ะ ^-^

มาถึงตอนนี้การบ้านเพียบเลยนะคะ  ขยัน ๆ กันหน่อยล่ะคะ   เส้นตาย...กันยายน 2018….ใกล้เข้ามาทุกทีแล้วนะคะ 

ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas
Line ID : sukanya.mee

วันจันทร์ที่ 10 ตุลาคม พ.ศ. 2559

ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1





ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1


6.1  การปฏิบัติการเพื่อดำเนินการกับความเสี่ยงและโอกาส
6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ
องค์กรต้องพิจารณาประเด็นที่ระบุใน 4.1  และข้อกำหนดในข้อ 4.2  และพิจารณาความเสี่ยงและโอกาสที่จำเป็นที่จะต้องดำเนินการเพื่อ
      a)    ให้การประกันว่าระบบบริหารคุณภาพ  จะสามารถบรรลุผลลัพธ์ตามที่มุ่งหวังไว้
      b)    ทำให้ได้มาซึ่งผลตามเจตนา
      c)     ป้องกัน  หรือ  ลด  ผลกระทบที่ไม่พึงประสงค์
      d)    บรรลุซึ่งการปรับปรุงอย่างต่อเนื่อง

6.1.2  องค์กรต้องวางแผน
       a)    การดำเนินการเพื่อจัดการความเสี่ยงเหล่านี้ และโอกาส  และ
       b)    วิธีการ
1)    บูรณาการ และนำการปฏิบัติการเข้าไปในกระบวนการระบบบริหารคุณภาพ ( ดู 4.4)
2)    ประเมินประสิทธิผลของการปฏิบัติการเหล่านี้
กิจกรรมใด ๆ เพื่อดำเนินการกับความเสี่ยงและโอกาส ต้องเป็นปฏิภาคกับผลกระทบมีศักยภาพ ต่อความสอดคล้องของสินค้าและบริการ
หมายเหตุ 1   ทางเลือกในการจัดการความเสี่ยงและโอกาส  สามารถรวมถึง  การหลีกเลี่ยงความเสี่ยง  การรับความเสี่ยงเพื่อรับเป็นโอกาส  กำจัดแหล่งความเสี่ยง  เปลี่ยนโอกาสเกิดหรือผลกระทบ  กระจายความเสี่ยง  หรือคงความเสี่ยงไว้เพื่อเป็นข้อมูลในการตัดสินใจ
หมายเหตุ โอกาสสามารถนำไปสู่ทักษะใหม่ การออกผลิตภัณฑ์ใหม่  การเปิดตลาดใหม่ ๆ การสร้างพันธมิตร  การใช้เทคโนโลยีใหม่  และทางเลือกที่ใช้การได้  ตามความต้องการขององค์กรหรือความจำเป็นลูกค้า


6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ

            อ่านชื่อข้อกำหนดก็มึนตึบแล้วเนอะคะ  ความหมายการวางแผนในข้อกำหนดนี้ มันคือ  การที่เรานำผลการวิเคราะห์จาก ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย + ความเสี่ยงและโอกาส มาวางแผนการจัดทำระบบบริหารงานคุณภาพ หรือมาวางแผนเพื่อจัดส่วนต่างๆ เพื่อแบ่งงานต่างๆ ขององค์กร (ก็จัดทำ organization chart นั่นเองค่ะ)   แล้วดำเนินการผลิต/ให้บริการ เพื่อให้เป็นตามความต้องการของลูกค้า (และเป็นไปตามความความคาดหวังของผู้มีส่วนได้เสียอื่น ๆ)
            เราก็พอจะทราบกันแล้วนะคะว่า ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย หามาได้อย่างไร ทีนี้ก็ถึงตาของ  ความเสี่ยงและโอกาส  กันบ้างนะคะ  ซึ่งตอนนี้กลายเป็นหนังชีวิตของหลาย ๆ องค์กรที่กำลังปรับเปลี่ยน           เวอร์ชั่นไปแล้ว

            ความเสี่ยง ก็คือ อะไรก็ตามที่มากระทบ แล้วอาจทำให้เราไปไม่ถึงจุดหมาย หรือกว่าจะไปถึงจุดหมายได้ก็ยากซะเหลือเกิน.......แต่เราก็อาจนำความเสี่ยงนั้นมาเป็นโอกาสได้ค่ะ อย่างที่เค้าบอกว่าเปลี่ยนวิกฤตเป็นโอกาสได้
            ทฤษฎีในการจัดการความเสี่ยงก็มีอยู่มากมายเลยล่ะค่ะ  ทั้ง COSO ERM , ISO31000 ซึ่งทั้งสองทฤษฎีนี้  สรุปได้ดังนี้ค่ะ


 ·  ระบุความเสี่ยงและโอกาส + วิเคราะห์ความเสี่ยงและโอกาส
   ความเสี่ยงและโอกาสที่เราต้องมาระบุกัน ก็จะมีหลายระดับนะคะ  ได้แก่
1.     ความเสี่ยงและโอกาสในระดับองค์กร
·         บริบทองค์กร  (เราระบุมาแล้วนะคะ จากข้อ 4.1) จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
·         ความคาดหวังของผู้มีส่วนได้เสีย  (เราระบุมาแล้วนะคะ จากข้อ 4.2)  จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
2.     ความเสี่ยงและโอกาสในระดับกระบวนการ
เราได้ชี้บ่งกระบวนการมาแล้วนะคะจากข้อ 4.4  โดยแผนภูมิเต่านะคะ จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
   (อ่านงงๆ กันไปก่อนนะคะ)
3.     ความเสี่ยงและโอกาสของผลิตภัณฑ์และบริการ ( product / service)
·         New , Change >> ถ้าองค์กรมี product / service ที่มีผลิตภัณฑ์ใหม่ หรือ มีการเปลี่ยนแปลงจะต้องมีการวิเคราะห์กันก่อนนะคะ ว่าสามารถทำได้หรือเปล่า ง่าย ๆ ก็จะเป็นบันทึกการประชุมที่ลงความเห็นกันว่าทำได้หรือไม่ได้ค่ะ
·         กระบวนการผลิต >> ความเสี่ยงนี้องค์กรทุกองค์กรมีอยู่แล้วค่ะ  คือการควบคุม parameter ของเครื่องจักร และ spec ต่าง ๆ ที่ QA กำหนดจุดวัด นั่นเองค่ะ >>> เราคงไม่ต้องทำอะไร ให้เข้าใจไว้ก็พอค่ะ
·         หลังการส่งมอบ >> อย่างที่เห็นได้ชัดเจนก็คือ การรับประกันสินค้าค่ะ

·  วิเคราะห์ + ประเมินความเสี่ยงและโอกาส (หลังจากที่อ่านมาในหลายๆ ทฤษฎี พอจะสรุปให้เข้าใจกันง่าย ๆ ดังนี้นะคะ)
  • ·         ขอพูดถึงความเสี่ยง (Risk) ก่อนนะคะ  >> การวิเคราะห์และจัดลำดับความเสี่ยง จะพิจารณาจากการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และความรุนแรงจากผลกระทบที่เกิดขึ้น (Impact) นำไปเทียบกับ “เกณฑ์การประเมิน”  (คล้าย ๆ กับการหา aspect ใน ISO14001 ค่ะ)

สำหรับเกณฑ์การประเมินก็คงต้องมาสร้างกันก่อนนะคะ 
-       จะทำแบบที่ง่ายที่สุดก็ brainstorming โดยผู้บริหารค่ะ
-       แต่ถ้าจะเอาแบบมีหลักเกณฑ์เป็นรูปธรรมจับต้องได้ ก็ขอนำเสนอเกณฑ์การประเมินแบบด้านล่างนี้ค่ะ


-       หลังจากนั้นก็ต้องมาเทียบกับ Risk Mapping นะคะ  ว่าความเสี่ยงของเราอยู่ในระดับไหนกันแน่



  •  ·         สำหรับเกณฑ์ในการวิเคราะห์และประเมินโอกาส (Opportunities) ขององค์กรนั้น ตัวอย่างตามนี้ค่ะ   
j    ·       ขั้นตอนต่อมาก็ต้อง ตอบสนอง,รับมือ กับความเสี่ยงและโอกาสนั้นกันค่ะ

-       ความเสี่ยงมีแนวทางการจัดการตามตารางด้านล่างค่ะ



-       สำหรับโอกาส (Opportunities) นั้น จะจัดการอย่างไรนั้น คงต้องให้เป็นหน้าที่ผู้บริหารล่ะค่ะ ว่าจะนำโอกาสนั้นไปเป็นส่วนหนึ่งของแผนธุรกิจ (business plan) กันหรือไม่  เพราะมีเรื่องเงิน ๆ ทอง ๆ ที่จะต้องนำมาลงทุนกัน แถมยังต้องคิดถึงจุดคุ้มทุนกันอีกด้วยค่ะ

·       ขั้นตอนสุดท้าย แต่ไม่ท้ายสุด ติดตามและทบทวน
        เราต้องก็ต้องติดตาม ทบทวน ประเมินผล ด้วยนะคะว่าแผนหรือโครงการต่างๆ ที่องค์กรคิดขึ้นมาเพื่อดำเนินการรับมือกับความเสี่ยงและโอกาสนั้น ๆ มีผลเป็นอย่างไรบ้าง เป็นไปตามที่องค์กรหวังไว้หรือไม่ค่ะ >>> ก็ตามขั้นตอนของ P D C A นั่นล่ะค่ะ
  
6.1.2  องค์กรต้องวางแผน
          เป็นการนำผลการประเมินความเสี่ยงและโอกาสไปเป็น Input ของระบบบริหารงานคุณภาพค่ะ >> เช่น business plan, นโยบายคุณภาพ, วัตถุประสงค์คุณภาพ, โครงการปรับปรุงต่าง ๆ เป็นต้นค่ะ


ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
·       หลักฐานในการประเมินความเสี่ยงและโอกาส
·       หลักฐานผลการดำเนินงานที่เกี่ยวข้องกับความเสี่ยงและโอกาส



ตอนนี้มันยากค่ะ และยาวด้วย ตอนหน้าจะลงตัวอย่างแบบฟอร์มการประเมินให้นะคะ สู้ ๆ ค่ะ


ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas
Line ID : sukanya.mee


























วันศุกร์ที่ 10 มิถุนายน พ.ศ. 2559

ข้อกำหนดที่ 5. ความเป็นผู้นำและความมุ่งมั่น (Leadership) - ตอนที่ 3



5.3  บทบาท   หน้าที่ความรับผิดชอบและอำนาจหน้าที่ในองค์กร
ผู้บริหารสูงสุดต้องมั่นใจว่า   ความรับผิดชอบ และอำนาจหน้าที่ สำหรับบทบาทที่เกี่ยวข้อง  ได้รับการมอบหมาย  ได้รับการสื่อสาร และเข้าใจทั่วทั้งองค์กร
ผู้บริหารสูงสุดต้องมอบหมายความรับผิดชอบและอำนาจหน้าที่เพื่อ
       a)    มั่นใจว่าระบบบริหารคุณภาพ สอคล้องตามข้อกำหนดของมาตรฐานสากลนี้
       b)    ทำให้มั่นใจว่ากระบวนการได้มีการส่งมอบผลลัพธ์ตามที่ตั้งใจ
       c)     รายงานสมรรถนะของระบบการบริหารคุณภาพ  และบนพื้นฐานโอกาสในการปรับปรุง (ดูข้อ 10.1)  ต่อผู้บริหารสูงสุด
       d)    ทำให้มั่นใจว่าได้มีการส่งเสริมความตระหนักในการเน้นลูกค้าตลอดทั่วทั้งองค์กร
       e)    ทำให้มั่นใจว่ายังคงสภาพความสมบูรณ์ของระบบบริหารคุณภาพ  ระหว่างการเปลี่ยนแปลง  และการทำการเปลี่ยนแปลงต่อ         ระบบการบริหารคุณภาพได้รับการวางแผนและได้นำไปปฏิบัติ


5.3 บทบาท หน้าที่ความรับผิดชอบและอำนาจหน้าที่ในองค์กร 

แน่นอนที่สุดค่ะ  การตอบสนองข้อกำหนดนี้เป็นหน้าที่ของผู้บริหารในการแต่งตั้งให้ใครทำหน้าที่ใด มีความรับผิดชอบเรื่องใดบ้าง มีอำนาจในการตัดสินใจในระดับใดบ้าง  ซึ่งทำได้โดย
·         จากข้างต้นองค์กรต้องจัดทำ แผนผังองค์กร – Organization chart ให้ครบทุกตำแหน่งที่มีในองค์กรค่ะ  บางองค์กรจะใส่รายชื่อของตำแหน่งหลัก ๆ ลงไปก็ได้ค่ะ ไม่ว่ากัน...แค่หากมีการเปลี่ยนแปลงบุคคลในตำแหน่งใด ๆ ก็ต้องขยัน update กันหน่อยค่ะ.......นี่เป็นตัวอย่างแรกของการมอบหมายหน้าที่ค่ะ  แต่อาจจะยังไม่ครบถ้วนนัก
·         บางองค์กรจะใส่ไว้ในบันทึกการประชุมค่ะ....ซึ่งสามารถทำได้นะคะ   ไม่ได้ผิดอะไร
·         Job Description (JD) ก่อนอื่นต้องขอบอกก่อนนะคะ  ว่าความต้องการของข้อกำหนดนี้ ไม่จำเป็นต้องทำ JD เนื่องจากข้อกำหนดนี้ไม่ได้บอกให้ต้องทำนะคะ  แต่ JD เป็นที่นิยมใช้กัน  เนื่องจากจะได้รายละเอียดครบถ้วนตามข้อกำหนดนี้ต้องการและองค์กรต้องการค่ะ
นั่นแน่!!! มีคนงงใช่มั๊ยล่ะคะ
·           ขอสรุปเพื่อเพิ่มความเข้าใจนะคะ
ü  องค์กรสามารถใช้เอกสารอะไรก็ได้  ในรูปแบบใดก็ได้  เพื่อเป็นหลักฐานการมอบหมายหน้าที่  ความรับผิดชอบ และอำนาจการตัดสินใจค่ะ  ไม่ว่าจะเป็น Organization Chart , บันทึกการประชุม , Job Description หรือทำเป็น electronic files  
ü  แต่ไม่ว่าจะเป็นเอกสารอะไร รูปแบบไหน รายละเอียดต้องครบถ้วนนะคะ.....ว่า
-       หน้าที่นี้ใครรับผิดชอบ
-       หน้าที่นี้มีความรับผิดชอบในเรื่องใดบ้าง
-       หน้าที่นี้มีอำนาจในการตัดสินใจเรื่องใดบ้าง
-       ต้องมีทุกตำแหน่งงานตามโครงสร้างขององค์กร >>> Organization Chart

มาไขข้อข้องใจกันหน่อยนะคะ  ว่า QMR จะยังมีอยู่ดีมั๊ย 
·       ตามข้อกำหนด 5.3 นี้ ตัดตำแหน่ง QMR ทิ้งไปเลยค่ะ  แต่ผู้บริหารสูงสุดจะคงตำแหน่ง QMR ไว้ก็ไม่ผิดอะไรนะคะ.....มีเจ้าภาพในการจัดทำระบบ  ยังงัยก็ดีกว่าไม่มีค่ะ
·       ตามข้อกำหนด 5.3 นี้ ยังหมายความกลาย ๆ ว่า  ใครที่ถูกแต่งตั้งให้ดูแลฝ่าย , แผนก , ส่วนงานไหน  ก็ต้องดูแล  ในเรื่องต่อไปนี้ด้วย
-       การปฏิบัติงานทั้งหมดทั้งมวลต้องสอดคล้องกับมาตรฐาน ISO นี้
-       Output ในส่วนงานที่รับผิดชอบจะต้องจะต้องเป็นตามที่ตั้งใจไว้
-       รายงานผลของ KPI (อาจจะพ่วงโอกาสในการปรับปรุงเข้าไปด้วย)  ในส่วนงานที่รับผิดชอบต่อผู้บริหารสูงสุด
-       การปฏิบัติตามข้อกำหนดของลูกค้า
-       เมื่อมีการเปลี่ยนแปลงมากระทบ  ผู้ที่ได้รับมอบหมายต้องดูแลส่วนงานที่รับผิดชอบให้ดำเนินงานต่อไปได้  และรับมือกับการเปลี่ยนแปลงนั้น ๆ



ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
·       เอกสารที่แสดงการมอบหมายหน้าที่ ความรับผิดชอบและอำนาจ เช่น Organization Chart , บันทึกการประชุม , Job description , เอกสารอื่น ๆ ที่เกี่ยวข้อง



ตอนหน้าเป็นเรามาเริ่มวิเคราะห์ความเสี่ยงกันนะคะ


ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas

Line ID : sukanya.mee