Checklists ISO 9001:2015
ณ วันนี้ ระบบบริหารคุณภาพ ค่อนข้างจะนิ่ง ไม่เปลี่ยนแปลง
ISO9001:2015 ยังน่าจะใช้รับรองอีกสักระยะ ไม่ปรับเวอร์ชั้น
แต่ด้านความปลอดภัยกับด้านแรงงาน น่าจะมีความเข้มงวดขึ้น
วันที่ 1 มิถุนายน 2565 PDPA: Personal Data Protection Act
วันที่ 10 มิถุนายน 2565 จะมีผลบังคับใช้ โรงงานที่มีพนักงาน
ตั้งแต่ห้าสิบคนขึ้นไป ต้องมีจัดทำมาตรฐานระบบการจัดการ
อาชีวอนามัย ความปลอดภัย....
ดังนั้นโรงงานที่ได้รับรอง ISO45001:2018 ถือว่า มีครบถ้วนแล้ว
โรงงานที่ต้องมี บุคลากรเฉพาะรับผิดชอบความปลอดภัยการเก็บรักษาวัตถุอันตราย: บฉ ที่กรมโรงงานอุตสาหกรรมรับผิดชอบ พ.ศ.2551 มีผลบังคับใช้เมื่อวันที่ 18 เมษายน 2554 ช่วงนี้คนเข้าทดสอบมาก
โรงงานที่เข้าข่ายนี้ เข้าใจง่ายๆ คือ
1 มีวัตถุอันตราย 1,000,000 กิโลกรัมต่อปี ทั้งผลิต นำเข้า ส่งออก
2 พื้นที่จัดเก็บวัตถุอันตรายตั้งแต่ 300 ตารางเมตรขึ้นไป
3 เข้าข่ายวัตถุไวไฟ สารออกซิไดซ์ และสารเปอร์ออกไซด์
แต่ถ้ามีใช้สารเคมีอันตรายตั้งแต่ 1,000 กิโลกรัมต่อปี
ต้องรายงานกรมโรงงานอุตสาหกรรมทุกสิ้นเดือนมีนาคมของทุกปี
เพิ่มจากที่ส่งรายงาน สอ.1 วัตถุอันตรายให้กระทรวงแรงงาน
ทุกสิ้นเดือนมกราคมของทุกปี
โรงงานที่ตั้งในนิคมอุตสาหกรรม ที่ใช้ก๊าซไวไฟหรือของเหลวไวไฟ
ที่มีปริมาณครอบครองตั้งแต่ 4,545 กิโลกรัม ต้องทำ
PSM: Process Safety Management
เพื่อความปลอดภัยจากไฟไหม้และเกิดการระเบิด
ถ้าทำระบบ ISO จะเข้าใจ มีทำ Internal Audit, Management Review
รวมถึงให้ External Auditor มาตรวจ ณ โรงงาน
* ผู้บริหาร
(Top Management) มีการผลักดันการพิจารณาความเสี่ยงโดยเฝ้าติดตามระบบบริหารคุณภาพ
ขององค์กรอย่างไร
หลักฐานคืออะไร มีการพิจารณาไปถึงแผนธุรกิจด้านคุณภาพอย่างไร
* องค์กรมีการกำหนดกลยุทธ์ขึ้นมาหรือไม่
*กำหนดเป้าหมายเชิงกลยุทธ์อะไรบ้าง เน้นทิศทางด้านใด
จากกลยุทธ์ส่งต่อไปยังนโยบายคุณภาพอย่างไร
*ข้อ
4.1 มีการพิจารณาปัจจัยภายใน (Internal Effect) อะไรบ้างที่มีผลกระทบ
*มีการพิจารณาปัจจัยภายนอก (External Effect)
อะไรบ้างที่มีผลกระทบ
*ส่งผลกระทบต่อทรัพยากรขององค์กรอย่างไร
*ดำเนินการและบริหารอย่างไร
*นำข้อจำกัดด้านทรัพยากร
มาพิจารณาในการจัดทำและกำหนดเป้าหมายเชิงกลยุทธ์หรือไม่ อย่างไร
*ผลกระทบกับเป้าหมายเชิงกลยุทธ์
ได้นำผู้มีส่วนได้ส่วนเสียกับองค์กรมาพิจารณาอย่างไร ทั้งการสำรวจ
ชี้บ่ง
และวิเคราะห์ด้วยวิธีการอย่างไร
*การพัฒนาเป้าหมายต่างๆได้พิจารณาหัวข้ออะไรบ้าง
มั่นใจหรือไม่ว่าการกำหนดกลยุทธ์สามารถ
*กำหนดทิศทาง
นำพานโยบายต่างๆ ทำให้เป้าหมายได้บรรลุตามผลลัพท์ที่ตั้งใจ
*ผู้เกี่ยวข้องทั้ง
ผู้ถือหุ้น พนักงานทุกระดับ ข้อตกลงกับลูกค้าทุกกรณี รวมทั้งข้อกฎหมายที่เกี่ยวข้องมีการนำมาพิจารณาอย่างครบถ้วนหรือไม่
*ได้มีการกำหนดด้านวิสัยทัศน์
พันธะกิจ คุณค่าองค์กรอะไรบ้าง (ถ้ามี)
*การเปลี่ยนแปลงใหญ่ที่ส่งผลกระทบด้านระบบบริหารคุณภาพ
พิจารณาปรับเปลี่ยนกลยุทธ์อย่างไร
*ได้สื่อสารให้พนักงานทุกระดับและผู้เกี่ยวข้องทราบสิ่งสำคัญในแต่ละเรื่อง
แต่ละระดับอย่างชัดเจนหรือไม่ มีประสิทธิผลเพียงใด
4.2 องค์กรมีกำหนดไว้อย่างชัดเจน ครบถ้วนหรือไม่ว่าผู้มีส่วนได้ส่วนเสียมีใครบ้าง
กลุ่มใดบ้าง
*ได้มีการพิจารณาถึงทุกกลุ่ม
ทั้งด้านความต้องการและความคาดหวังครบ
ถ้วนหรือไม่
*กรณีที่มีผลต่อองค์กร
ได้ดำเนินการอย่างไรบ้าง
*มีจัดทำเป็นแผนงานหรือออกโปรเจ็คหรือไม่
หรือมาตรการดำเนินการอย่างไร
*ผลพิจารณาความต้องการของผู้มีส่วนได้ส่วนเสีย
ผลลัพท์อย่างไร ขอดู
*ผลพิจารณาความคาดหวังของผู้มีส่วนได้ส่วนเสีย
ผลลัพธ์อย่างไร ขอดู
*พิจารณาแล้ว
นำไปดำเนินใดต่อ มีแผนงานหรือไม่ ถ้ามีขอดู
ช่วงนี้ผู้เขียนลงไปภาคใต้ทุกเดือนเพื่อบรรยาย ISO9001:2015, ISO14001 และ ISO/TS16949 การเดินทางไปพักที่อำเภอหาดใหญ่จังหวัดสงขลา
เกี่ยวกับนโยบายคุณภาพ อยู่ในข้อกำหนดของ ISO9001:2015 ข้อที่ 5.2
เขียนคำถามเพื่อไปตรวจประเมินภายใน
(Internal Audit) เช่น
* ตรวจสอบขอบข่าย
ครอบคลุมอะไรบ้าง มีกิจกรรมที่ปฏิบัติในหัวข้อที่เกี่ยวข้องจริงหรือไม่
* ตรวจสอบว่าขอบข่ายกับกิจกรรม
ต้องสอดคล้องกัน ไม่เกิน ไม่ขาด
* ให้สอบถามถึงวิธีการได้มาซึ่งนโยบาย
และทำอย่างไรให้ประสบผลสำเร็จ
* การกระจาย (Deployed) นโยบายคุณภาพ (Quality Policy)
* การกำหนดทิศทางกลยุทธ์ (Strategic Direction) สอดคล้องกับลักษณะของธุรกิจ
ขนาดและลักษณะหรือประเด็นความเสี่ยงหรือไม่
* นโยบายผู้บริหารมีวิธีการอย่างไรให้เข้าพนักงานทั้งองค์กรเข้าใจและมีส่วนร่วม
* พนักงานมีความตระหนักถึงนโยบายอย่างไร
ประเมินผลและติดตามผลอย่างไร
* มีการทวนสอบด้านนโยบาย และผู้บริหารระดับสูงอนุมัติและพิจารณาหรือไม่อย่างไร พร้อมทั้งติดตามผลมากน้อยแค่ไหน
มีความมุ่งมั่นในการที่จะปรับปรุงความเสี่ยงหรือไม่
(จะสร้างความมั่นใจในสิ่งที่องค์กรจะเดินหน้าต่อไปด้านนโยบาย ว่าจะช่วยบรรลุตามเป้าหมายและวัตถุประสงค์หรือไม่
หรือแค่ออกนโยบายแล้วก็จบกัน)
* นโยบายมีการจัดทำเป็นเอกสารแล้วหรือไม่
และได้ประกาศไปทั่วทั้งองค์กรอย่างไร
* มีการกำหนดความจำเป็นในการทบทวนนโยบาย (Policy) อย่างไร ความถี่ในการทบทวน เช่น
ปีละกี่ครั้ง หรือเมื่อไร
* ไว้ติดตามที่หน้างานด้วยว่าพนักงานได้รับรู้นโยบายมากน้อยแค่ไหน
มีความเข้าใจหรือไม่ มีส่วนร่วมหรือไม่ อย่างไร
* มีการแจ้งนโยบาย (Policy) ให้กับผู้เกี่ยวข้องใดบ้าง
ทั้งลูกค้า (Customers) ผู้รับเหมา(Contractors) รวมทั้งผู้รับเหมาช่วง ซัพพลายเออร์ (Suppliers)
* มีการถ่ายทอดนโยบาย (Policy) ให้กับผู้เกี่ยวข้องอย่างมีประสิทธิผลหรือไม่ อย่างไร
*ผลลัพท์ที่ได้จากการกำหนดนโยบายคุณภาพหรือ
Feed Back เป็นอย่างไร มีการคำเนินการต่ออย่างไรกับ
Check List เกี่ยวกับ
ข้อกำหนด 5.3 เกี่ยวกับบทบาท ความรับผิดชอบและอำนาจหน้าที่
(Roles, Responsibility
and Authority) สิ่งที่ขอดูและต้องตรวจสอบ เช่น
* ผู้บริหารมีการจัดการอย่างไร
เกี่ยวกับทรัพยากรที่จำเป็น ต้องมีเพียงพอ เพื่อจัดทำระบบ ปรับปรุง
โดยรวมสาธารณูปโภค ความชำนาญเฉพาะด้านและเทคโนโลยี รวมทั้งการเงิน
* มีการจัดทำเอกสารบทบาท
ความรับผิดชอบและอำนาจหน้าที่ (Resource, Roles, Responsibility and
Authority) ของบุคคลต่างๆทุกระดับแล้วหรือยัง และได้สื่อสารออกไปชัดเจน
ครบถ้วนหรือไม่ของ โครงสร้างและความรับผิดชอบ(Structure and
Responsibility)ในระบบบริหารคุณภาพ
* บุคลากรทราบบทบาท
ความรับผิดชอบและอำนาจหน้าที่ หรือไม่
ให้ตรวจสอบรวมไปถึงคณะทำงานด้านคุณภาพ และ Committees ด้วย
* ขอดูหลักฐานว่าผู้บริหารได้มอบหมายเกี่ยวกับตัวแทนฝ่ายบริหารสิ่งแวดล้อมแล้วอย่างไร (มักมีใบประกาศแต่งตั้ง QMR)
* QMR ได้ทำหน้าที่รณรงค์
ส่งเสริม และรักษาระบบคุรภาพอย่างไรบ้าง
* QMR มีจัดทำรายงานผล(Performance)
ให้กับผู้บริหารเพื่อการปรับปรุงหรือไม่
* ตรวจสอบว่าได้ครอบคลุมความต้องการของระบบหรือไม่
เช่น ปฏิบัติตามข้อกำหนด หรือตามกฎหมายหรือไม่ ปฏิบัติเมื่อเกิดเหตุฉุกเฉินด้านคุณภาพมอบหมายความรับผิดชอบ หน้าที่อย่างไร
* QMR ทราบบทบาท
หน้าที่ตนเองหรือไม่ มั่นใจว่าดำเนินการสอดคล้องกับระบบหรือไม่
* จากรายงานผล
ผู้บริหารมีการทบทวน ติดตามข้อเสนอแนะในการปรับปรุงระบบหรือไม่
* เมื่อมีการเปลี่ยนแปลงสาระสำคัญ
เช่น เปลี่ยนแปลงตัว QMR มีการ Up-date ประกาศและเอกสารหรือไม่ รวมทั้งคณะกรรมการคุณภาพมีบางคนลาออกไปหรือไม่
* QMR มีความรู้
ความเข้าใจ และปฏิบัติตามมาตรฐานISO9001:2015 หรือไม่ อย่างไร
ยกตัวอย่างความเสี่ยง ข้อกำหนด 6.1 มาตรฐาน ISO9001:2015
การจัดระดับความเสี่ยงตามเวอร์ชั่นใหม่ ต้องมองด้านคุณภาพ
ระดับ 5 เสี่ยงที่สุด มีผลกระทบแบบมากที่สุด
ระดับ 4 เสี่ยงมาก แสดงว่าลดลงจากระดับห้า แต่ถือว่ามาก เกณฑ์ต้องชัดเจนด้วย กรณีเสี่ยงที่สุดและเสี่ยงมากมักมีผลกระทบ (Impact)
ระดับ 3 เสี่ยงปานกลาง
ระดับ 2 เสี่ยงน้อย
ระดับ 1 เสี่ยงน้อยที่สุด
ก่อนหน้านี้ วันนี้วันที่ 26 พฤษภาคม 2559 ผู้เขียนเดินทางมาบรรยายระบบคุณภาพที่เกาะสมุย หลังหยุดเขียนบทความไปนานพอสมควร ช่วงเย็นนี้พอมีเวลาบ้าง ขอแนะนำคำถาม เช่น
 |
| สนามบินเกาะสมุย |
 |
| ชายหาดเกาะสมุย มองไกลๆเห็นอ่าวผุด |
 |
| มองไปตรงข้ามคือ เกาะพงัน ที่มักจัดฟูลมูนปาร์ตี้ |
คำถามเรื่องความเสี่ยง เป็นหัวข้อใหม่ ของข้อกำหนดเวอร์ชั่น 2015
เทคนิคการตรวจติดตามแล้วแต่สไตร์แต่ละท่าน เริ่มจากการตั้งคำถาม เช่น
q ขอดู Risk
Management Procedure (ถ้าจัดทำ)
q Risk
Assessment ผลลัพธ์อย่างไร มีนัยยะแบบไหนบ้าง
q ขอดู
Risk Lists
ถามหา
Type of Risk
ถามหา Risk Profile
q การหาปัจจัยภายใน มีอะไรบ้าง ดูว่าหามาครบถ้วนหรือไม่
q ปัจจัยภายนอกมีอะไรบ้าง จัดทำมาครบถ้วนหรือไม่
q มีแผนงานความเสี่ยง(Risk
Plans)หรือไม่ และวิธีการควบคุมทำอย่างไร
q Risk Identification ดูหลักฐานทำการสำรวจครบถ้วนหรือไม่ ชี้บ่งถูกต้องหรือไม่
q Risk Analysis ใช้วิธีการใด ถูกต้องหรือไม่
q Risk
Evaluation ทำถูกต้องหรือไม่ ดู
Risk Criteria หรือเกณฑ์ที่ใช้ประเมิน
q ดูเกณฑ์
High, Medium, Low กำหนดวิธีการประเมินอย่างไร
q สุ่มดูการคิดคะแนน
ประเมินถูกต้องหรือไม่
q Risk Assessment Methods ใช้วิธีการใด ใช้ถูกวิธีการแค่ไหน
q ความเสี่ยงจัดการอย่างไร Risk
Mitigation (Reduce,
Control, Prevent)
q Treatment
มีประสิทธิผลหรือไม่ เช่น Avoid, Mitigation, Accept, Sharing
และถามถึงเกณฑ์ความเสี่ยงที่ยอมรับได้ Risk Appetite
q Risk Remain ส่วนที่ซ่อน/ แอบแฝง จะจัดการอย่างไร
q Level
of Risk แบ่งระดับความเสียงอย่างไร ใช้แบบใด ดูว่าเหมาะสมและถูกต้องหรือไม่
q Risk Remain ส่วนที่ซ่อน/ แอบแฝง จะจัดการอย่างไร
q กฎหมายที่ส่งผลกับความเสี่ยงมีหรือไม่
อย่างไร
q มีการสื่อสารความเสี่ยงอย่างไร
q ขอดูผลที่มีความเสี่ยงเกี่ยวกับ กิจกรรม กระบวนการ Function สินค้า
q แหล่งข้อมูลความเสี่ยง
q มีการเฝ้าระวัง (Monitoring)
การ Review หรือไม่ อย่างไร
q มีการรายงาน
Report Risk/ Record Risk ขอดู สุ่มดู
q มีความเสี่ยงอะไรเกิดขึ้นบ้าง ทำไมจึงเกิด
q อะไรที่มีผล (Effect) ด้านความเสี่ยง
q แหล่งความเสี่ยงและข้อมูลรวบรวมไว้อย่างไร
q โอกาสที่จะเกิดความเสี่ยงในอนาคต ดำเนินการอย่างไร
q Mitigation
Factors มีอะไรบ้าง
q มั่นใจว่ามีการชี้บ่งความเสี่ยงได้อย่างเพียงพอ
q ขอดู Risk
Treatment Plans
q มั่นใจว่าทุกฝ่ายจัดการความเสี่ยงได้อย่างมีประสิทธิผลหรือไม่
q ขอดูผลสรุป Riskและการทบทวนใน Management
Review
คำถามคงเลือกถาม ให้เหมาะสม ถามเป็นขั้นตอน มองง่ายๆความเสี่ยง มีขั้นตอนเริ่ม
ตั้งแต่ สำรวจเพื่อชี้หาความเสี่ยง Risk Identification จากนั้นทำการวิเคราะห์ Risk Analysis
แล้วจึงประเมินผล Risk Evaluation ทั้งหมดคือ Risk Assessment
ผู้เขียนจะหาเวลามาทำเพิ่มเติมต่อไป
คำถามคงเลือกถาม ให้เหมาะสม ถามเป็นขั้นตอน มองง่ายๆความเสี่ยง มีขั้นตอนเริ่ม
ตั้งแต่ สำรวจเพื่อชี้หาความเสี่ยง Risk Identification จากนั้นทำการวิเคราะห์ Risk Analysis
แล้วจึงประเมินผล Risk Evaluation ทั้งหมดคือ Risk Assessment
ผู้เขียนจะหาเวลามาทำเพิ่มเติมต่อไป
Check List: 6.2 Objectives
and Planning to Achieve them
เกี่ยวกับวัตถุประสงค์
เป้าหมาย และแผนงานต่างๆด้านคุณภาพ ดังนี้
* มีการจัดตั้งเกี่ยวกับวัตถุประสงค์
เป้าหมาย และแผนงานต่างๆอย่างไรบ้าง
* วัตถุประสงค์ และเป้าหมาย สามารถวัดค่าได้หรือไม่ ตั้งมาสมเหตุสมผลหรือไม่
* วัตถุประสงค์
และเป้าหมาย สอดรับ สอดคล้องกับนโยบายหรือไม่
* วัตถุประสงค์
และเป้าหมาย ขององค์กรหรือโรงงานมีความตั้งใจ
ความมุ่งมั่นเพียงใด
* วัตถุประสงค์
และเป้าหมาย ขององค์กรหรือโรงงานมีความมุ่งมั่นที่จะปรับปรุง
อย่างต่อเนื่องหรือไม่
* วัตถุประสงค์
และเป้าหมายที่เกี่ยวข้องกับกฎหมายและข้อกำหนดต่างๆ
โรงงาน
ได้ทำหรือไม่ และมีความมุ่งมั่นเพียงใด
* การจัดตั้งวัตถุประสงค์
และเป้าหมาย ได้พิจารณาจากอะไรบ้าง เช่น
- จากกฎหมายและข้อกำหนดต่างๆของลูกค้าอย่างไร
- จากลักษณะความเสี่ยงอย่างไร
- จากด้านเทคโนโลยี
- จากการเงินและด้านธุรกิจ
- หรือจากผู้ที่ส่วนได้ส่วนเสีย
เช่น ผู้ถือหุ้นบริษัท
* หลังจากออกวัตถุประสงค์
และเป้าหมายแล้ว มีการดำเนินการอย่างไร มีออกแผนหรือไม่
* แผนงานที่ออกมานั้นมีความสัมพันธ์และเกี่ยวข้องกับวัตถุประสงค์
และเป้าหมาย
มากน้อยเพียงใด ดูเรื่องความรับผิดชอบและสิ่งที่ทำให้วัตถุประสงค์
และเป้าหมายบรรลุผลตาม
ที่ตั้งไว้
* ในแผนงานเหล่านั้น มีกำหนดความรับผิดชอบของทุกฝ่าย ทุกหน่วยงานที่เกี่ยวข้อง
หรือที่อยู่ในขอบข่ายขอรับการรับรองระบบบริหารหรือไม่
และเกิดผลกระทบกับ
โรงงานหรือไม่ อย่างไร
* จากแผนงานเหล่านั้นจากทุกฝ่าย
ทุกหน่วยงานที่เกี่ยวข้อง มีระบุระยะเวลา (Time
Frame) ผู้รับผิดชอบรวมทั้งวิธีการที่จะทำให้บรรลุวัตถุประสงค์
และเป้าหมาย
อย่างไร เน้นว่าทุกเป้าหมาย สอดคล้องกับวัตถุประสงค์หรือไม่
อย่างไร
* มีการทบทวนวัตถุประสงค์
และเป้าหมายอย่างไร ความถี่ในการทบทวน ขอดู
ข้อมูลทั้งหมด
* มีการสื่อสารและเผยแพร่วัตถุประสงค์
และเป้าหมาย ไปยังทุกฝ่าย ทุกส่วนงานที่
เกี่ยวข้องหรือไม่ อย่างไร
เขียนต่อคราวหน้า..............
KS NATION CONSULTANT CO.,LTD.
ติดต่อ K.NAT K.Sun 081 3029339, 081 6493828, 083 2431855
ksnationconsultant@hotmail.com
isoiatf@hotmail.com
ออกใบ Certificate ให้ผู้เข้าอบรมจริงทุกท่าน ค่าฝึกอบรมสามารถนำไปลดหย่อนภาษีได้
"as your require"
In-House Training: http://ksnationconsultant.blogspot.com/
http://ksthailand.blogspot.com/
บทความ ISO9001&IATF16949/TQM/Six Sigma สามารถคลิ๊ค
บทความ GMP/HACCP/FSMS/FSSC22000 link: http://qualitysolving.blogspot.com/
บทความ EMS/OH&S /SA8000 link: http://safetysolving.blogspot.com/
Check List ISO ทุกระบบ link: http://Mcqmrtraining-Mcqmr.blogspot.com/
หรือ SA8000 Check List link ที่ http://McQMRTraining.blogspot.com/
สำหรับโรงงานที่ต้องการควบคุมและกำจัดสัตว์รบกวนและสัตว์พาหะ ทั้งแมลง ปลวก นก หนูต่างๆ
กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com ฟรี
บทความด้านระบบการจัดการต่างๆของ McQMR และ Soonthorn Ngamprompong หรือ ของสุนทร งามพร้อมพงศ์ (อาจารย์ศรราม) เป็นลิขสิทธิ์ของบริษัท KS NATION CONSULTANTCO.,LTD. ห้ามสำเนาและคัดลอกโดยไม่ได้รับอนุญาต
Copy Right, All Rights Reserved.
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
จึงขอแจ้งให้ทราบว่าจะมีนโยบายความเป็นส่วนตัวแจ้งให้ทราบทุกครั้ง
ที่ ติดต่อเรื่องการอบรมภายในเพื่อแจ้ง KS Privacy Policy
กรณีสงสัยสอบถามได้ที่ E-Mail: ksnationconsultant@hotmail.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น