ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1
6.1 การปฏิบัติการเพื่อดำเนินการกับความเสี่ยงและโอกาส
6.1.1 ในการวางแผนสำหรับระบบบริหารคุณภาพ
องค์กรต้องพิจารณาประเด็นที่ระบุใน
4.1 และข้อกำหนดในข้อ 4.2 และพิจารณาความเสี่ยงและโอกาสที่จำเป็นที่จะต้องดำเนินการเพื่อ
a) ให้การประกันว่าระบบบริหารคุณภาพ จะสามารถบรรลุผลลัพธ์ตามที่มุ่งหวังไว้
b) ทำให้ได้มาซึ่งผลตามเจตนา
c) ป้องกัน หรือ
ลด ผลกระทบที่ไม่พึงประสงค์
d) บรรลุซึ่งการปรับปรุงอย่างต่อเนื่อง
6.1.2 องค์กรต้องวางแผน
a) การดำเนินการเพื่อจัดการความเสี่ยงเหล่านี้
และโอกาส และ
b) วิธีการ
1) บูรณาการ
และนำการปฏิบัติการเข้าไปในกระบวนการระบบบริหารคุณภาพ ( ดู 4.4)
2) ประเมินประสิทธิผลของการปฏิบัติการเหล่านี้
กิจกรรมใด
ๆ เพื่อดำเนินการกับความเสี่ยงและโอกาส ต้องเป็นปฏิภาคกับผลกระทบมีศักยภาพ
ต่อความสอดคล้องของสินค้าและบริการ
หมายเหตุ
1
ทางเลือกในการจัดการความเสี่ยงและโอกาส สามารถรวมถึง การหลีกเลี่ยงความเสี่ยง การรับความเสี่ยงเพื่อรับเป็นโอกาส กำจัดแหล่งความเสี่ยง เปลี่ยนโอกาสเกิดหรือผลกระทบ กระจายความเสี่ยง
หรือคงความเสี่ยงไว้เพื่อเป็นข้อมูลในการตัดสินใจ
หมายเหตุ 2 โอกาสสามารถนำไปสู่ทักษะใหม่
การออกผลิตภัณฑ์ใหม่ การเปิดตลาดใหม่ ๆ
การสร้างพันธมิตร
การใช้เทคโนโลยีใหม่
และทางเลือกที่ใช้การได้
ตามความต้องการขององค์กรหรือความจำเป็นลูกค้า
|
6.1.1
ในการวางแผนสำหรับระบบบริหารคุณภาพ
อ่านชื่อข้อกำหนดก็มึนตึบแล้วเนอะคะ ความหมายการวางแผนในข้อกำหนดนี้ มันคือ การที่เรานำผลการวิเคราะห์จาก ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย + ความเสี่ยงและโอกาส มาวางแผนการจัดทำระบบบริหารงานคุณภาพ หรือมาวางแผนเพื่อจัดส่วนต่างๆ
เพื่อแบ่งงานต่างๆ ขององค์กร (ก็จัดทำ organization chart นั่นเองค่ะ) แล้วดำเนินการผลิต/ให้บริการ
เพื่อให้เป็นตามความต้องการของลูกค้า (และเป็นไปตามความความคาดหวังของผู้มีส่วนได้เสียอื่น
ๆ)
เราก็พอจะทราบกันแล้วนะคะว่า
ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย หามาได้อย่างไร ทีนี้ก็ถึงตาของ ความเสี่ยงและโอกาส กันบ้างนะคะ
ซึ่งตอนนี้กลายเป็นหนังชีวิตของหลาย ๆ องค์กรที่กำลังปรับเปลี่ยน เวอร์ชั่นไปแล้ว
ความเสี่ยง ก็คือ
อะไรก็ตามที่มากระทบ แล้วอาจทำให้เราไปไม่ถึงจุดหมาย
หรือกว่าจะไปถึงจุดหมายได้ก็ยากซะเหลือเกิน.......แต่เราก็อาจนำความเสี่ยงนั้นมาเป็นโอกาสได้ค่ะ
อย่างที่เค้าบอกว่าเปลี่ยนวิกฤตเป็นโอกาสได้
ทฤษฎีในการจัดการความเสี่ยงก็มีอยู่มากมายเลยล่ะค่ะ ทั้ง COSO ERM , ISO31000 ซึ่งทั้งสองทฤษฎีนี้
สรุปได้ดังนี้ค่ะ
· ระบุความเสี่ยงและโอกาส + วิเคราะห์ความเสี่ยงและโอกาส
ความเสี่ยงและโอกาสที่เราต้องมาระบุกัน
ก็จะมีหลายระดับนะคะ ได้แก่
1. ความเสี่ยงและโอกาสในระดับองค์กร
·
บริบทองค์กร (เราระบุมาแล้วนะคะ จากข้อ 4.1)
จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
·
ความคาดหวังของผู้มีส่วนได้เสีย (เราระบุมาแล้วนะคะ
จากข้อ 4.2) จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
2. ความเสี่ยงและโอกาสในระดับกระบวนการ
เราได้ชี้บ่งกระบวนการมาแล้วนะคะจากข้อ
4.4 โดยแผนภูมิเต่านะคะ จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
(อ่านงงๆ กันไปก่อนนะคะ)
3. ความเสี่ยงและโอกาสของผลิตภัณฑ์และบริการ
(
product / service)
·
New , Change >> ถ้าองค์กรมี
product / service ที่มีผลิตภัณฑ์ใหม่ หรือ
มีการเปลี่ยนแปลงจะต้องมีการวิเคราะห์กันก่อนนะคะ ว่าสามารถทำได้หรือเปล่า ง่าย ๆ
ก็จะเป็นบันทึกการประชุมที่ลงความเห็นกันว่าทำได้หรือไม่ได้ค่ะ
·
กระบวนการผลิต >>
ความเสี่ยงนี้องค์กรทุกองค์กรมีอยู่แล้วค่ะ คือการควบคุม parameter ของเครื่องจักร
และ spec ต่าง ๆ ที่ QA กำหนดจุดวัด
นั่นเองค่ะ >>> เราคงไม่ต้องทำอะไร
ให้เข้าใจไว้ก็พอค่ะ
·
หลังการส่งมอบ >>
อย่างที่เห็นได้ชัดเจนก็คือ การรับประกันสินค้าค่ะ
· วิเคราะห์ + ประเมินความเสี่ยงและโอกาส
(หลังจากที่อ่านมาในหลายๆ ทฤษฎี
พอจะสรุปให้เข้าใจกันง่าย ๆ ดังนี้นะคะ)
- · ขอพูดถึงความเสี่ยง (Risk) ก่อนนะคะ >> การวิเคราะห์และจัดลำดับความเสี่ยง จะพิจารณาจากการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และความรุนแรงจากผลกระทบที่เกิดขึ้น (Impact) นำไปเทียบกับ “เกณฑ์การประเมิน” (คล้าย ๆ กับการหา aspect ใน ISO14001 ค่ะ)
สำหรับเกณฑ์การประเมินก็คงต้องมาสร้างกันก่อนนะคะ
- จะทำแบบที่ง่ายที่สุดก็
brainstorming
โดยผู้บริหารค่ะ
- แต่ถ้าจะเอาแบบมีหลักเกณฑ์เป็นรูปธรรมจับต้องได้
ก็ขอนำเสนอเกณฑ์การประเมินแบบด้านล่างนี้ค่ะ
-
หลังจากนั้นก็ต้องมาเทียบกับ Risk
Mapping นะคะ
ว่าความเสี่ยงของเราอยู่ในระดับไหนกันแน่
j · ขั้นตอนต่อมาก็ต้อง ตอบสนอง,รับมือ กับความเสี่ยงและโอกาสนั้นกันค่ะ
- ความเสี่ยงมีแนวทางการจัดการตามตารางด้านล่างค่ะ
-
สำหรับโอกาส (Opportunities)
นั้น จะจัดการอย่างไรนั้น คงต้องให้เป็นหน้าที่ผู้บริหารล่ะค่ะ
ว่าจะนำโอกาสนั้นไปเป็นส่วนหนึ่งของแผนธุรกิจ (business plan) กันหรือไม่ เพราะมีเรื่องเงิน ๆ
ทอง ๆ ที่จะต้องนำมาลงทุนกัน แถมยังต้องคิดถึงจุดคุ้มทุนกันอีกด้วยค่ะ
· ขั้นตอนสุดท้าย แต่ไม่ท้ายสุด ติดตามและทบทวน
เราต้องก็ต้องติดตาม ทบทวน ประเมินผล ด้วยนะคะว่าแผนหรือโครงการต่างๆ
ที่องค์กรคิดขึ้นมาเพื่อดำเนินการรับมือกับความเสี่ยงและโอกาสนั้น ๆ
มีผลเป็นอย่างไรบ้าง เป็นไปตามที่องค์กรหวังไว้หรือไม่ค่ะ >>> ก็ตามขั้นตอนของ P
D C A นั่นล่ะค่ะ
6.1.2
องค์กรต้องวางแผน
เป็นการนำผลการประเมินความเสี่ยงและโอกาสไปเป็น
Input
ของระบบบริหารงานคุณภาพค่ะ >> เช่น business
plan, นโยบายคุณภาพ, วัตถุประสงค์คุณภาพ, โครงการปรับปรุงต่าง ๆ
เป็นต้นค่ะ
ส่วนมุมมองของ Auditor ที่ตรวจ
ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
· หลักฐานในการประเมินความเสี่ยงและโอกาส
· หลักฐานผลการดำเนินงานที่เกี่ยวข้องกับความเสี่ยงและโอกาส
ตอนนี้มันยากค่ะ
และยาวด้วย ตอนหน้าจะลงตัวอย่างแบบฟอร์มการประเมินให้นะคะ สู้ ๆ ค่ะ
ขอบคุณค่ะ
^-^
สุกัญญา
มีบุศยวัสส์ (อ้อ)
Consultant
and Trainer
BSM
Solutions Limited Partnership
086-145-3665
FB :
sukanya meebusayawas
Line
ID : sukanya.mee
ขอบคุณมากเลยครับ อ่านง่าย เข้าใจง่ายดีมากเลย
ตอบลบรออ่าน6.2อยู่นะครับ อิอิ