วันจันทร์ที่ 10 ตุลาคม พ.ศ. 2559

ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1





ข้อกำหนดที่ 6. การวางแผน (Planning) - ตอนที่ 1


6.1  การปฏิบัติการเพื่อดำเนินการกับความเสี่ยงและโอกาส
6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ
องค์กรต้องพิจารณาประเด็นที่ระบุใน 4.1  และข้อกำหนดในข้อ 4.2  และพิจารณาความเสี่ยงและโอกาสที่จำเป็นที่จะต้องดำเนินการเพื่อ
      a)    ให้การประกันว่าระบบบริหารคุณภาพ  จะสามารถบรรลุผลลัพธ์ตามที่มุ่งหวังไว้
      b)    ทำให้ได้มาซึ่งผลตามเจตนา
      c)     ป้องกัน  หรือ  ลด  ผลกระทบที่ไม่พึงประสงค์
      d)    บรรลุซึ่งการปรับปรุงอย่างต่อเนื่อง

6.1.2  องค์กรต้องวางแผน
       a)    การดำเนินการเพื่อจัดการความเสี่ยงเหล่านี้ และโอกาส  และ
       b)    วิธีการ
1)    บูรณาการ และนำการปฏิบัติการเข้าไปในกระบวนการระบบบริหารคุณภาพ ( ดู 4.4)
2)    ประเมินประสิทธิผลของการปฏิบัติการเหล่านี้
กิจกรรมใด ๆ เพื่อดำเนินการกับความเสี่ยงและโอกาส ต้องเป็นปฏิภาคกับผลกระทบมีศักยภาพ ต่อความสอดคล้องของสินค้าและบริการ
หมายเหตุ 1   ทางเลือกในการจัดการความเสี่ยงและโอกาส  สามารถรวมถึง  การหลีกเลี่ยงความเสี่ยง  การรับความเสี่ยงเพื่อรับเป็นโอกาส  กำจัดแหล่งความเสี่ยง  เปลี่ยนโอกาสเกิดหรือผลกระทบ  กระจายความเสี่ยง  หรือคงความเสี่ยงไว้เพื่อเป็นข้อมูลในการตัดสินใจ
หมายเหตุ โอกาสสามารถนำไปสู่ทักษะใหม่ การออกผลิตภัณฑ์ใหม่  การเปิดตลาดใหม่ ๆ การสร้างพันธมิตร  การใช้เทคโนโลยีใหม่  และทางเลือกที่ใช้การได้  ตามความต้องการขององค์กรหรือความจำเป็นลูกค้า


6.1.1  ในการวางแผนสำหรับระบบบริหารคุณภาพ

            อ่านชื่อข้อกำหนดก็มึนตึบแล้วเนอะคะ  ความหมายการวางแผนในข้อกำหนดนี้ มันคือ  การที่เรานำผลการวิเคราะห์จาก ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย + ความเสี่ยงและโอกาส มาวางแผนการจัดทำระบบบริหารงานคุณภาพ หรือมาวางแผนเพื่อจัดส่วนต่างๆ เพื่อแบ่งงานต่างๆ ขององค์กร (ก็จัดทำ organization chart นั่นเองค่ะ)   แล้วดำเนินการผลิต/ให้บริการ เพื่อให้เป็นตามความต้องการของลูกค้า (และเป็นไปตามความความคาดหวังของผู้มีส่วนได้เสียอื่น ๆ)
            เราก็พอจะทราบกันแล้วนะคะว่า ข้อ 4.1 บริบทองค์กร + ข้อ 4.2 ความคาดหวังของผู้มีส่วนได้เสีย หามาได้อย่างไร ทีนี้ก็ถึงตาของ  ความเสี่ยงและโอกาส  กันบ้างนะคะ  ซึ่งตอนนี้กลายเป็นหนังชีวิตของหลาย ๆ องค์กรที่กำลังปรับเปลี่ยน           เวอร์ชั่นไปแล้ว

            ความเสี่ยง ก็คือ อะไรก็ตามที่มากระทบ แล้วอาจทำให้เราไปไม่ถึงจุดหมาย หรือกว่าจะไปถึงจุดหมายได้ก็ยากซะเหลือเกิน.......แต่เราก็อาจนำความเสี่ยงนั้นมาเป็นโอกาสได้ค่ะ อย่างที่เค้าบอกว่าเปลี่ยนวิกฤตเป็นโอกาสได้
            ทฤษฎีในการจัดการความเสี่ยงก็มีอยู่มากมายเลยล่ะค่ะ  ทั้ง COSO ERM , ISO31000 ซึ่งทั้งสองทฤษฎีนี้  สรุปได้ดังนี้ค่ะ


 ·  ระบุความเสี่ยงและโอกาส + วิเคราะห์ความเสี่ยงและโอกาส
   ความเสี่ยงและโอกาสที่เราต้องมาระบุกัน ก็จะมีหลายระดับนะคะ  ได้แก่
1.     ความเสี่ยงและโอกาสในระดับองค์กร
·         บริบทองค์กร  (เราระบุมาแล้วนะคะ จากข้อ 4.1) จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
·         ความคาดหวังของผู้มีส่วนได้เสีย  (เราระบุมาแล้วนะคะ จากข้อ 4.2)  จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
2.     ความเสี่ยงและโอกาสในระดับกระบวนการ
เราได้ชี้บ่งกระบวนการมาแล้วนะคะจากข้อ 4.4  โดยแผนภูมิเต่านะคะ จากนั้นก็มาประเมินผลกระทบที่จะเกิดขึ้นค่ะ
   (อ่านงงๆ กันไปก่อนนะคะ)
3.     ความเสี่ยงและโอกาสของผลิตภัณฑ์และบริการ ( product / service)
·         New , Change >> ถ้าองค์กรมี product / service ที่มีผลิตภัณฑ์ใหม่ หรือ มีการเปลี่ยนแปลงจะต้องมีการวิเคราะห์กันก่อนนะคะ ว่าสามารถทำได้หรือเปล่า ง่าย ๆ ก็จะเป็นบันทึกการประชุมที่ลงความเห็นกันว่าทำได้หรือไม่ได้ค่ะ
·         กระบวนการผลิต >> ความเสี่ยงนี้องค์กรทุกองค์กรมีอยู่แล้วค่ะ  คือการควบคุม parameter ของเครื่องจักร และ spec ต่าง ๆ ที่ QA กำหนดจุดวัด นั่นเองค่ะ >>> เราคงไม่ต้องทำอะไร ให้เข้าใจไว้ก็พอค่ะ
·         หลังการส่งมอบ >> อย่างที่เห็นได้ชัดเจนก็คือ การรับประกันสินค้าค่ะ

·  วิเคราะห์ + ประเมินความเสี่ยงและโอกาส (หลังจากที่อ่านมาในหลายๆ ทฤษฎี พอจะสรุปให้เข้าใจกันง่าย ๆ ดังนี้นะคะ)
  • ·         ขอพูดถึงความเสี่ยง (Risk) ก่อนนะคะ  >> การวิเคราะห์และจัดลำดับความเสี่ยง จะพิจารณาจากการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และความรุนแรงจากผลกระทบที่เกิดขึ้น (Impact) นำไปเทียบกับ “เกณฑ์การประเมิน”  (คล้าย ๆ กับการหา aspect ใน ISO14001 ค่ะ)

สำหรับเกณฑ์การประเมินก็คงต้องมาสร้างกันก่อนนะคะ 
-       จะทำแบบที่ง่ายที่สุดก็ brainstorming โดยผู้บริหารค่ะ
-       แต่ถ้าจะเอาแบบมีหลักเกณฑ์เป็นรูปธรรมจับต้องได้ ก็ขอนำเสนอเกณฑ์การประเมินแบบด้านล่างนี้ค่ะ


-       หลังจากนั้นก็ต้องมาเทียบกับ Risk Mapping นะคะ  ว่าความเสี่ยงของเราอยู่ในระดับไหนกันแน่



  •  ·         สำหรับเกณฑ์ในการวิเคราะห์และประเมินโอกาส (Opportunities) ขององค์กรนั้น ตัวอย่างตามนี้ค่ะ   
j    ·       ขั้นตอนต่อมาก็ต้อง ตอบสนอง,รับมือ กับความเสี่ยงและโอกาสนั้นกันค่ะ

-       ความเสี่ยงมีแนวทางการจัดการตามตารางด้านล่างค่ะ



-       สำหรับโอกาส (Opportunities) นั้น จะจัดการอย่างไรนั้น คงต้องให้เป็นหน้าที่ผู้บริหารล่ะค่ะ ว่าจะนำโอกาสนั้นไปเป็นส่วนหนึ่งของแผนธุรกิจ (business plan) กันหรือไม่  เพราะมีเรื่องเงิน ๆ ทอง ๆ ที่จะต้องนำมาลงทุนกัน แถมยังต้องคิดถึงจุดคุ้มทุนกันอีกด้วยค่ะ

·       ขั้นตอนสุดท้าย แต่ไม่ท้ายสุด ติดตามและทบทวน
        เราต้องก็ต้องติดตาม ทบทวน ประเมินผล ด้วยนะคะว่าแผนหรือโครงการต่างๆ ที่องค์กรคิดขึ้นมาเพื่อดำเนินการรับมือกับความเสี่ยงและโอกาสนั้น ๆ มีผลเป็นอย่างไรบ้าง เป็นไปตามที่องค์กรหวังไว้หรือไม่ค่ะ >>> ก็ตามขั้นตอนของ P D C A นั่นล่ะค่ะ
  
6.1.2  องค์กรต้องวางแผน
          เป็นการนำผลการประเมินความเสี่ยงและโอกาสไปเป็น Input ของระบบบริหารงานคุณภาพค่ะ >> เช่น business plan, นโยบายคุณภาพ, วัตถุประสงค์คุณภาพ, โครงการปรับปรุงต่าง ๆ เป็นต้นค่ะ


ส่วนมุมมองของ Auditor ที่ตรวจ ก็คงต้องมองหาหลักฐานเหล่านี้ค่ะ
·       หลักฐานในการประเมินความเสี่ยงและโอกาส
·       หลักฐานผลการดำเนินงานที่เกี่ยวข้องกับความเสี่ยงและโอกาส



ตอนนี้มันยากค่ะ และยาวด้วย ตอนหน้าจะลงตัวอย่างแบบฟอร์มการประเมินให้นะคะ สู้ ๆ ค่ะ


ขอบคุณค่ะ ^-^

สุกัญญา มีบุศยวัสส์ (อ้อ)
Consultant and Trainer
BSM Solutions Limited Partnership
086-145-3665
FB : sukanya meebusayawas
Line ID : sukanya.mee


























1 ความคิดเห็น:

  1. ขอบคุณมากเลยครับ อ่านง่าย เข้าใจง่ายดีมากเลย
    รออ่าน6.2อยู่นะครับ อิอิ

    ตอบลบ