# 6.1risk.sample.form.for.9001:2015 (2/2 up to u)ตัวอย่างแบบฟอร์ม


คำถามที่ว่ากรณีต้องการจัดทำแบบฟอร์มแสดง รายการความเสี่ยงต้องทำอย่างไร

-ทำ swot ได้หรือไม่
ตอบ ได้....ถ้าทำแล้ว นำไปใช้ประโยชนต่อในการ จัดการ ความเสี่ยงและโอกาสที่เกิดขึ้น

-ทำตาราง รายการ ความเสี่ยง ว่ามีเรื่องอะไรบ้าง โดยไม่ให้คะแนนได้หรือไม่
ตอบ ได้....แต่ออดิเตอร์บางค่ายจะพยายามให้ใส่คะแนน ขึ้นกับองค์กร ว่าจะใส่คะแนน แบบ ตัวเลขเดียว คือระดับสนใจมาก ปานกลาง น้อย หรือ มากอย่างเดียว หรือ
ให้คะแนน แบบที่พบทั่วไป คือ S X O ระดับความรุนแรง คูณ ความถี่ คาดการณ์การเกิดความเสี่ยงนั้น เกณฑ์ เท่าไหร่ ยาก ง่ายอย่างไรก็ได้

-ทำตาราง กระจาย ตั้งแต่ เป้าหมาย องค์กร ลงไปที่แต่ละหน่วยงาน และ ให้เกณฑ์แบบซับซ้อน ถึง กลุ่ม ของผลกระทบ และ การแบ่งตัวคูณ การให้ความสำคัญที่ไม่เท่ากัน ก็ได้

ทั้งนี้ ขึ้นกับ บริบท องค์กร นั่นเอง

ถ้าองค์กรเรา ชอบกิน ข้าวผัดหมู หรือ ชอบ กิน มาม่า หรือ กินยำวุ้นเส้น
เอาที่ชอบและเหมาะกับ การอธิบาย การยอมรับของทีมที่นำไปใช้

อย่างไรก็ตาม...ฝากไว้ว่า แบบฟอร์ม เป็นกรอบภายนอก เนื้อหาในฟอร์ม และผลสุดท้ายว่า สิ่งใด เสี่ยงมาก สิ่งใดเสี่ยงน้อย สิ่งใดคือหัอข้อที่องค์กรต้องเฝ้าระวัง ต้องควบคุมการปฏิบััติ อย่างเข้มงวด....น่าจะเป็นส่ิงที่ต้องให้ความสำคัญและผ่านการสื่อสารทำความเข้าใจ

บางครั้ง ฟอร์มยากไป เกณฑ์ยากไป ก็ไม่สะดวก
บางครั้ง ฟอร์มง่ายไป น้อยไป ก็อาจเกิดข้อขัดแย้ง
....
ตัวอย่างที่นำเสนอ เป็นตัวอย่างอย่างง่าย องค์กรขนาดเล็ก ไม่ต้องการความซับซ้อน แต่ละองค์กร สามารถประยุกต์และสร้างฟอร์มความเสี่ยงได้ ด้วยตัวเอง

ขอให้สนุก กับการใช้ ISO 9001:2015


facebook 

ploenploen standard 

p2spartnershiptosuccess

















Create Date : 07 กุมภาพันธ์ 2561
Last Update : 7 กุมภาพันธ์ 2561 15:14:41 น.
Counter : 536 Pageviews.
0 comment
(โหวต blog นี้) 
#6.1risk.sample.form.for.9001:2015 (1/2 up to u)การจัดทำแบบฟอร์มความเสี่ยง


#6.1risk.sample.form.for.9001:2015 (1/2 up to u) ตัวอย่างแบบฟอร์ม

ความสัมพันธ์ของความเสี่ยงกับเรื่องอื่นๆ

จากข้อกำหนดเรื่อง การจัดการความเสี่ยงและโอกาส ตามที่ได้กล้าวไป(หลายตอน...จนงง 5555) มีข้อสรุปแบบ ง่ายๆ ดังนี้

1.ข้อ 6.1.1 ไม่ได้กำหนดให้มีแบบฟอร์มหรือ documented (อ้าว...เฮ้ย)
2.ข้อ 6.1.1ให้องค์กรพิจารณาเอง ว่ามีเรื่องอะไรบ้าง (เจ็บปวด)
3.ข้อ 6.1.1 ให้องค์กรกำหนดว่า ความเสี่ยง หรือ โอกาส นั้นจะดำเนินการอย่างไร
4.ข้อ4.4 ในการกำหนดกระบวนต่างๆ ในองค์กร ให้พิจารณาความเสี่ยงและโอกาสด้วยล่ะ
5.ข้อ 5.1.2 อย่าลืม ความเสี่ยงและโอกาส ที่ส่งผลต่อ ความสอดคล้งกับ สินค้าของลูกค้านะ
6. ข้อ 8 การควบคุมการปฏิบัติงาน(ให้เกิดสินค้า) ต้องกำหนดให้ตอบสนองตาม ข้อ 6 ซึ่งมีความเสี่ยง 6.1.1 ด้วยนั่นเอง
7. ข้อ 9.1.3 การวิเคราะห์และประเมินผลของการจัดการความเสี่ยง (ต้องดูผลรวมองค์กรด้วย)
8. ข้อ 9.3.2 รายงานทบทวนอย่าลืม ใส่ผล 9.1.3 ด้วย เชิงวิเคราะห์ (ยากเลยขอบอก)
9. ข้อ 10.2 เรื่อง CAR ต้องปรับปรุง risk ด้วย ถ้าจำเป็นเมื่อพบ CAR
10. ข้อ 10.1 การปรับปรุง ให้องค์กร เลือก โอกาส ในการปรับปรุง (ข้อนี้ก็ไม่ง่ายนะ)

จากทุกข้อนี้ ในมุมมองประสิทธิผลขององค์กรหนึ่ง 
ถ้าผลกำไรดีขึ้น ขยายตัว องค์กร ผาสุข ของเสียน้อยลง กระบวนการดีขึ้น ประสิทธิภาพดีขึ้น 
documented information ก็ทำนิดหน่อยพอ แล้วไปต่อรองกับออดิเตอร์ ที่อยากจะตรวจ เอกสารรรรรรร
ถ้าต่อรองไม่ได้ คงต้องทำ เอกสารขึ้นมาละ

(ประโยชน์ของเอกสารความเสี่ยง
1. ออดิเตอร์จะได้หาง่าย 555
2. เอาไว้ทบทวนองค์กรตัวเองให้ชัดเจนขึ้น ไม่หลงประเด็นไม่หลุดประเด็น (บางครั้ง SWOT อาจนำพาให้งง สับสน และหลุดประเด็น รวมทั้งเกิดข้อถกเถียง และในข้อกำหนด 4.1,4.2,6.1.1 ไม่พบคำว่า SWOT พบเพียง คำว่า positive and negative factors แต่ถ้าองค์กรอยากใช้....แล้วแต่สะดวก)
3.เอาไว้ใช้ในการ internal audit
4.มีอีกไหมอ่า (เมื่ออยู่ในวงเล็บ จึงอ่านข้ามได้))


***ดังนั้น องค์กร ต้องพิจารณา ตัวตน ขององค์กรเอง ว่าต้องกำหนดความเสี่ยงอย่างไร และต้อง ดูทิศทาง บริษัทตรวจด้วย ว่ามีนโยบายอย่างไร เช่น

1. องค์กร มีข้อกำหนดกับ ผู้มีอำนาจ ลูกค้า ราชการ หรือตลาดหลักทรัพย์ในเรื่องความเสี่ยง สามารถประยุกต์มาใช้กับ 9001:2015 ได้เลย หรือปรับนิดหน่อยตามสะดวก อร่อย และนำมาอบรมพนักงานภายในกัน


2.องค์กร ไม่มีข้อกำหนด เรื่องการจัดการความเสี่ยงมาก่อนเลย (ซึ่งมันคือประเด็นแห่งความงงงงง)
องค์กร สามารถ ระบุความเสี่ยงและโอกาส ไว้ในรูปแบบเอกสารต่างๆ เช่น
2.1 ทะเบียนความเสี่ยงและโอกาส(ภาพรวม)ขององค์กร
2.2 ทะเบียนความเสี่ยงย่อยของกระบวนการ หน่วยงานต่างๆ
2.3 แก้ในระเบียบปฏิบัติ ทุกเรื่อง โดยการ แทรก ความเสี่ยงที่สำคัญของกระบวนการนั้นๆ หรือ ข้อควรระวัง และ กำหนด ว่าจะดำเนินการอย่างไร

ครั้งหน้า....จะมีตัวอย่างแบบฟอร์มความเสี่ยง และ แบบฟอร์มที่มีผู้ใช้กันอยู่แล้ว


p2s partnership to success





Create Date : 02 กุมภาพันธ์ 2561
Last Update : 3 กุมภาพันธ์ 2561 10:43:16 น.
Counter : 218 Pageviews.
0 comment
(โหวต blog นี้) 
#6.1Risk for ISO9001:2015 ตัวอย่าง การจัดหาลูกชิ้น


ว่าด้วยเรื่องความเสี่ยงในระบบบริหารคุณภาพ ข้อถกเถียงที่เกิดขึ้นในการปฏิบัติ
- ต้องทำบันทึก เอกสาร หรือไม่ ต้องประเมินระดับหรือไม่

-->ข้อกำหนดไม่ได้กำหนด (ดูเพิ่มเติมในบทความ 4/4 risk)

-->แนะนำ องค์กรพิจารณาว่าทีมงานขององค์กรจำเป็นต้องมีเพื่อสร้างความเข้าใจกันภายใน และใช้ในการตรวจติดตามภายในหรือไม่ พิจาณาด้วยว่ามีข้อกำหนดจากลูกค้า ตลาดหลักทรัพย์ หรือ องค์กรอื่นที่ลูกค้าเองมีข้อผูกพันหรือไม่


- ข้อความที่ว่า ทำความเสี่ยงตามบริบทองค์กร นั้น หมายถึง ความเสี่ยงที่จะไม่ปฏิบัติตามข้อกำหนด พอหรือไม่

-->ขึ้นกับองค์กรเช่นกัน ว่าต้องการทำทะเบียนความเสี่ยงที่ใช้ปรับปรุงระบบ หรือ ความเสี่ยงเพื่อให้มีครบตามข้อกำหนดเท่านั้น


- เราทำความเสี่ยงในคุณภาพแล้ว นำไปทำอย่างไรต่อ นอกจาก เอาให้ออดิเตอร์ดู....

-->ตอบ นำไปปฏิบัติ ถ้าเสี่ยงมาก ควรกำหนดเป้าหมาย แล้วติดตามผล จะอ้างอิง action plan หรือ project ปรับปรุงย่อย ๆ ก็ได้


ข้อกำหนด ISO 9001 นี้ ช่างแสนเจ็บปวด "ให้องค์กร determine เอง"


เคสตัวอย่าง "กระบวนการจัดหาลูกชิ้นให้เมีย"


"เช้าวันหนึ่ง เราถูกภรรยาใช้ให้ไปซื้อลูกชิ้นหมูร้านฝั่งตรงข้ามถนน"
สิ่งที่เราคิด กระบวนการจัดหาลูกชิ้นหมู


- เวลาที่แฟนเราต้องการ เวลาที่ร้านลูกชิ้นมาเปิด
- เราอายุเยอะ เป็นเก๋า เป็นข้อเข่าเสื่อม อาจเป็นโรคหัวใจแต่เราไม่ทราบ (ปัจจัยความเสี่ยง ที่เราไม่รู้ เราขาด 4.1)
- ถนนกว้างแปดเลน รถเยอะในช่วงเช้าเย็น
-อะไรอีกน้า......พื้นถนนเป็นอย่างไร มีไฟเขียวแดง มีทางม้าลายไหม....


-มันมีปัจจัยอะไรอีกบ้าง อะไรคือบริบทของเรา อะไรคือปัจจัยของเรา ปัจจัยอะไรที่ไม่แน่นอน ไม่ชัวร์ ส่งผลให้ ไม่ได้ลูกชิ้นตรงเวลา เมื่อรู้ว่าปัจจัยคืออะไร นำไปสู่ 6.1.2 การวางแผนจัดการกับความเสี่ยงนั้น

เช่น ออกไปซื้อกี่โมง หรือสั่งไลน์แมน หรือใช้คนข้างบ้าน ใช้เมีย(ปฏิเสธออร์เดอร์ไป) มีลูกค้าเคยบอกว่า ฆ่าเมียสะ !!! นี่ก็ปฏิเสธลูกค้านะ ไม่ได้นะ ไม่ตรง 4.2 เมียเป็นผู้มีส่วนได้ส่วนเสียที่มีอิทธิผลสูงสุด!!!


จากตัวอย่างกระบวนการให้ได้มาซึ่งลูกชิ้น เป็นบริบทองค์กร ข้อกำหนดหวังว่า องค์กรจะกำหนดความเสี่ยงที่มันชัดเจนกับการจัดหาลูกชิ้น กรณีที่องค์กรเรากำหนดความเสี่ยงแบบทั่วไป คือ ความเสี่ยงที่พนักงานจะไม่ปฏิบัติตามข้อกำหนด (พบเยอะมากกับ 2015 ที่ผ่านมา)

ก็ไม่ได้ผิด 


p2s ก็แอบหวังว่า ตาราง รายการความเสี่ยงที่องค์กรท่านกำหนดขึ้น มันจะชี้ชัดไปที่ การจัดหาลูกชิ้น และแผนงานที่เกิดขึ้นมันจะตอบสนองการจัดหาลูกชิ้น.....ให้กับภรรเมียของลูกค้า และข้อกำหนด ISO 9001(6.1) จะนำไปใช้งานได้จริง ไม่ใช่เพียงแต่จัดทำขึ้นให้ออดิเตอร์ตรวจ


จากแผนผัง (ดูในหัวข้อ Change to ISO9001:2015)  และ รายละเอียดข้อกำหนด ความเสี่ยง 6.1.1 ที่ระบุไว้ให้นำมาจาก 4.1,4.2 นำมาคิด พิจารณา ***องค์กร เสี่ยงเรื่องอะไรบ้าง 

***ความเสี่ยงที่คิด พิจารณาแล้ว องค์กร กำหนด ว่าจะทำอย่างไรกับความเสี่ยงนั้นๆ 

นอกจากนั้นแล้ว ข้อกำหนดไม่ได้กำหนดอะไรไว้เลย นั้นหมายถึง แล้วแต่องค์กร ว่าจะประยุกต์ใช้ วิธีการได้มาซึ่งความเสี่ยง วิธีการกำหนดการควบคุม การ update อย่างไร....


ปล. จะไปหาลูกชิ้นอย่างไรให้เมียพอใจและไม่ตายกลางทาง

พบกันใหม่เมื่อมีเวลาและฟ้าอำนวย




Create Date : 25 มกราคม 2561
Last Update : 25 มกราคม 2561 12:18:36 น.
Counter : 277 Pageviews.
0 comment
(โหวต blog นี้) 
6.1 Risk For ISO9001:2015 ข้อกำหนดความเสี่ยงที่สอดคล้องกับบริบทองค์กร 4/4


Risk based thinking กับ Risk Management ( ตอนที่ 4 ) 
Writer : Jakkrit Vipatikom

วิสามัญสมาชิกเนติบัณฑิตยสภา
Editor : P.p2s ; p2spartnershiptosuccess@gmail.com

กล่าวโดยสรุป เมื่อ ข้อกำหนด ISO 9001:2015 ( Quality Management System ) ไม่ใช่ ISO 31000 ( Risk Management System ) ไม่ได้กำหนดให้ต้องประเมินความเสี่ยง เพียงใช้หลัก Risk based thinking และนำเสนอได้ ก็เพียงพอ แต่หากองค์กรประสงค์จะนำระบบ Risk Management มาใช้อย่างเต็มรูปแบบ ก็ไม่ผิดข้อกำหนดแต่อย่างใด แต่เมื่อจัดทำเป็นข้อกำหนดขององค์กรซึ่งผูกพันตนเองแล้ว ต้องปฏิบัติให้ได้ตามนั้น ระดับของการพิจารณาเรื่อง Risk นี้จึงควรพิจารณาบริบทขององค์กรร่วมกับหลักคิด Risk based thinking

1 Risk Management เป็นเรื่องที่มีข้อกำหนดขององค์กรหรือผู้มีส่วนได้เสีย ผูกพันให้ต้องปฏิบัติหรือไม่ เช่น องค์กรของท่านเป็นสถาบันการเงิน ต้องปฏิบัติตา ประกาศ ธปท. ที่ สกส. 3/2559 ธรรมาภิบาลของสถาบันการเงินเฉพาะกิจ กำหนดให้มีคณะกรรมการบริหารความเสี่ยง กำหนดนโยบายบริหารความเสี่ยง หรือ หากองค์กรของท่านเป็นองค์กรของรัฐ ผูกพันกับการประเมินผลการปฏิบัติราชการตามคำรับรองการปฏิบัติราชการ โดยสำนักงาน ก.พ.ร. สังกัด สำนักนายกรัฐมนตรี ว่าด้วยการบริหารความเสี่ยงที่ต้องดำเนินการไปตามกรอบการประเมินผลการปฏิบัติราชการตาม คำรับรองการปฏิบัติราชการ


2 หากไม่มีผู้มีส่วนได้ส่วนเสียหรือประเด็นภายในภายนอกใดที่องค์กรของเราผูกพัน ควรใช้หลัก Risk based thinking ในการกำหนดนโยบายเรื่อง Risk ในองค์กรของท่านตั้งแต่การออกแบบระบบการจัดการ
2.1 ถ้าเลือกทำ Formal Risk management ( เช่น ISO 31000, FMEA, HACCP ) เป็นเรื่องบังคับสำหรับธุรกิจของท่านหรือไม่ บุคลากรมีความพร้อมหรือไม่ หากนำมาใช้จะเพิ่มภาระงานเพียงใด ก่อให้เกิดมูลค่าเพิ่มในกระบวนการอย่างไร ก่อให้เกิดผลดีเสียอย่างไรกับขนาดของธุรกิจ
2.2 ถ้าจะเลือกทำ เพียง Risk based thinking แม้ข้อกำหนดระบุให้มี Information แต่ไม่ได้กำหนดให้ต้องทำเป็น Documented Information เราควรต้องให้ทำเป็นหลักฐาน ( Documented information ) ไว้ หรือไม่ โดยคำนึงถึงความสามารถของบุคลากรที่สามารถจะถ่ายทอดความคิดนี้ ( Thinking ) ได้อย่างชัดเจนต่อผู้มาประเมิน 

*********ไม่ว่าองค์กรของท่านจะเลือกใช้ Risk Management ที่มีการชี้บ่งประเมินความเสี่ยงอย่างเป็นระบบหรือ Risk based thinking ที่ระบุความเสี่ยงในแต่ละเอกสาร แต่ละกระบวนการ หรือเพียงแค่ตารางแสดงรายการความเสี่ยงแบบพื้นฐานที่รวบรวมหัวข้อความเสี่ยงและโอกาส และวิธีการจัดการความเสี่ยงและโอกาส ก็ตาม สิ่งเหล่านี้ก็สามารถนำมาใช้เป็นหลักฐานในการแสดงต่อผู้ตรวจประเมินได้เช่นเดียวกัน ขึ้นอยู่กับความเหมาะสม ความจำเป็น และผลประโชยน์ มูลค่าที่จะเกิดขึ้นจาก ประยุกต์ใช้แนวคิดนี้ ที่องค์กรของท่านเป็นผู้เลือกและกำหนดเข้าไว้ในระบบการองค์กรของท่าน

อย่างไรก็ดี.....ตารางความเสี่ยงของท่านอาจมีมากมายแต่อาจไม่พบความเสี่ยงที่แท้จริงเลยก็เป็นได้.........หากว่าท่านไม่มี Risk based thinking ผลลัพธ์ของความเสี่ยงที่ได้ในรูปแบบเอกสาร ( Documented information ) ที่ยังไม่สามารถชี้ชัดได้ว่า อะไรคือความเสี่ยง อะไรคือแหล่งที่มา อะไรคือปัจจัยของความเสี่ยง ปัจจัยของความเสี่ยงนั้น ๆ มาจากบริบทขององค์รหรือไม่ และมันเป็นปัจจัยหรือประเด็นภายนอก,ภายใน เรื่องใด และอะไรคือ วิธีการในการจัดการ ควบคุม แก้ไข ป้องกัน ความเสี่ยงที่แหล่งความเสี่ยง หรือ ที่ผลของความเสี่ยง อะไรคือสิ่งใหม่ที่องค์กรจะทำ อะไรคือสิ่งที่องค์กรทำอยู่อย่างสม่ำเสมอ สิ่งเหล่านั้นอาจเป็นความเสี่ยงธรรมดา ที่ไม่ใช่ความเสี่ยงที่ก่อให้เกิดมูลค่า เมื่อเวลาผ่านไป ISO 9001:2015 ถูกใช้ไปๆ ทะเบียนความเสี่ยงก็จะกลายเป็นเอกสารอีกฉบับที่ทำกันจนเคยชิน เช่นเดียวกับบันทึกหลายๆ ฉบับที่จัดทำกันในคืนก่อน Auditor มาตรวจเท่านั้น


****เพียงระบุความเสี่ยงให้ชัดเจน ยอมรับมัน แก้ไขถ้าทำได้ ป้องกันถ้าทำได้ ปรับปรุงเมื่อเห็นว่ามันเป็นโอกาส Risk based thinking หรือ Risk Management ก็จะเป็นเรื่องน่าสนุก น่าตื่นเต้น และอาจนำไปสู่การปรับปรุงองค์กรของท่านให้ต่างไปจากการทำเอกสารต่างๆ เพื่อตรวจรับรองอย่างที่ผ่านมา ประโยชน์ที่เกิดขึ้นคงมิใช่เพียงเพี่อใบรับรองเพียงเท่านั้น.....................****


หวังว่าจะเป็นประโยชน์บ้างแม้เพียงเล็กน้อย




Create Date : 23 มกราคม 2561
Last Update : 23 มกราคม 2561 9:12:28 น.
Counter : 424 Pageviews.
0 comment
(โหวต blog นี้) 
6.1Risk For ISO9001:2015 ข้อกำหนดความเสี่ยงที่สอดคล้องกับบริบทองค์กร 3/4


  #6.1ISO9001:2015
การปฏิบัติตามข้อกำหนดความเสี่ยงที่สอดคล้องกับบริบทองค์กร 3/4
Risk based thinking กับ Risk Management ( ตอนที่ 3) 
Writer : Jakkrit Vipatikom 
วิสามัญสมาชิกเนติบัณฑิตยสภา
Editor : P.p2s ; p2spartnershiptosuccess@gmail.com

ตามข้อกำหนด ISO 9001:2015 ในข้อที่ 6.1 Actions to address risks and opportunities การปฏิบัติการเพื่อดำเนินการกับความเสี่ยงและโอกาส และในข้อย่อยที่ 6.1.1 ที่กล่าวไว้ดังนี้ 
When planning for the quality management system, the organization shall consider the issues referred to in 4.1 and the requirements referred to in 4.2 and determine the risks and opportunities that need to be addressed to: 
a) give assurance that the quality management system can achieve its intended result(s); 
b) enhance desirable effects; 
c) prevent, or reduce, undesired effects; 
d) achieve improvement. 

จากข้อกำหนด ISO 9001:2015 ข้างต้นกล่าวถึงเพียงการ Determine ซึ่งตามคำจำกัดความใน ISO 9000:2015 กล่าวถึง คำว่า Determination (3.11.1) ไว้ว่า activity to find out one or more characteristics and their characteristic values และก่อนหน้านี้ในข้อกำหนดบทนำที่ 0.3.3 และ Annex a.4 ก็ได้กล่าวถึง Risk based thinking ไว้อย่างชัดเจน

********โดยไม่มีข้อกำหนดให้ต้องใช้หลัก Risk Management เข้ามาจัดการ 
*******ไม่มีข้อกำหนดใดกำหนดให้องค์กรต้องประเมินความเสี่ยงด้วยตัวเลข 

เป็นเรื่องที่องค์กรใช้ดุลพินิจพิจารณาเองว่าจะกำหนด จัดการกับความเสี่ยง ในรูปแบบใด จะทำแบบเต็มรูปแบบการบริหารหรือเพียงใช้หลักคิดเชิงความเสี่ยง ดังนั้นแม้จะไม่มีการประเมินความเสี่ยง เพียงแค่แสดงหลักฐานผ่านการสัมภาษณ์ได้ว่ามีกระบวนการคิดเชิงความเสี่ยง ตามที่ได้รับการสนับสนุนวิธีคิดจากฝ่ายบริหารสูงสุด ก็เพียงพอตามข้อกำหนดแล้ว 

🚩🚩🚩ที่สำคัญไปกว่านั้น หากพบว่า องค์กรมีผลการปฏิบัติ (Performance) ที่ชัดเจนในการลดของเสีย ลดข้อผิดพลาด ซึ่งถือเป็นการป้องกันความเสี่ยง หรือพบว่ามีการพัฒนา การเพิ่มช่องทางโอกาสในการเพิ่มผลประโชน์ต่างๆ ขึ้นภายในองค์กร ก็เป็นการชัดเจนในการบริหารองค์กรด้วยแนวคิดความเสี่ยง

เมื่อข้อกำหนดระบุเพียงเรื่อง Risk based thinking องค์กรสามารถนำหลักความคิดนี้ไปใช้ได้ทุกกระบวนการ โดยใช้หลักคิดพื้นฐานที่เรียกว่า What if และอาจบันทึกขยายความไว้เป็นหลักฐาน ตัวอย่างเช่น
- ทำไมต้องกำหนดความถี่ ในการตรวจสอบ บางจุดมากกว่า ระบุเหตุผลดังกล่าวลงไป ในแผน
- ทำไมต้อง Internal audit บางหน่วยงานมากกว่า ต้องกำหนดความถี่ไว้เท่าใด ใครที่เป็น Internal audit ได้บ้าง ระบุเหตุผลไว้ในแผนการตรวจ
- ทำไมต้องมี Supplier มากขึ้นไม่ผูกขาดเพียงรายเดียว ระบุเหตุผลลงไปในผลการประเมินผู้ขาย หรือ บันทึกการประชุม
- ทำไมต้องทำเอกสารคู่มือกำกับการทำงานในบางขั้นตอน ขณะที่บางขั้นตอนไม่จำเป็นต้องมีเอกสารประกอบ 
- ทำไมต้อง แก้ไขเอกสารเปลียนแปลง ทดทอน เพิ่มเติม อธิบายเหตุผลลงไปในใบคำขอแก้ไขเพิ่มเติมเอกสาร
- ทำไมต้องแก้ไขประเด็นที่ไม่เป็นไปตามข้อกำหนด มีความเสี่ยงอะไรหลงเหลืออยู่ และ มีโอกาสอะไรที่ปรับปรุงได้อีก
- จัดทำระเบียบปฏิบัติมาเพื่อวัตถุประสงค์แท้จริงใด
- ทำไมต้องกำหนด KPI เรื่องนั้นเรื่องนี้ 
- ในการเปลี่ยนแปลง (Changes) ได้ลงบันทึกประชุมไว้ ว่า มันมี Risk หรือ Opportunity ใด ในการเปลี่ยนแปลงครั้งนี้ 
- การจัดหาทรัพยากร จะตัดสินใจใช้คน เครื่องจักร ในองค์กรหรือจัดจ้างช่วง มีหลักคิดยังไง
- เครื่องมือใดควรสอบเทียบ และความถี่ควรเป็นเช่นไร ตัดสินใจอย่างไรในการกำหนดแผน 
- ในการออกแบบ มีความเสี่ยงอะไรในการนำไปใช้งานบ้าง
- ฯลฯ

ซึ่งปัญหาที่พบตามคือ ความเสี่ยงนั้นมีอยู่มากมาย ความเสี่ยงที่สำคัญ ความเสี่ยงที่ส่งผลเล็กน้อย หรือการไม่ทราบความเสี่ยงที่แท้จริง การไม่ทราบปัจจัยแห่งความเสี่ยง ดังนั้นกระบวนการในการถ่ายทอดผ่านทางความคิด ในการระบุความเสี่ยง จึงไม่ใช่เรื่องง่าย อีกทั้งในองค์กรอาจมีเพียงบุคลากรบางคนเท่านั้นที่สามารถถ่ายทอดความคิด ให้เห็นได้ว่าได้คิดเชิงความเสี่ยงแล้ว ดังนั้นแม้ข้อกำหนดไม่ได้กำหนดว่าต้องมีเอกสารหลักฐาน ( Documented Information ) ของการ Determine Risk and Opportunity แต่ในเรื่อง Risk based thinking หากนำเสนอไม่ได้ เพราะ Competent หรือ Knowledge ของบุคลากรไม่เพียงพอ โดยเฉพาะทักษะการนำเสนอ ย่อมมีผลต่อองค์กรที่นำระบบ ISO 9001:2015 ไปใช้เพื่อขอรับการรับรอง ( Certification ) อย่างมาก เพราะหลักฐานเชิงประจักษ์ไม่ปรากฏ และเปิดช่องในการใช้ดุลพินิจของผู้ตรวจประเมินได้โดยไม่มีขอบเขต 

********ดังนั้น การนำเสนอเป็น Information ที่จับต้องได้ ให้เป็น Documented Information จึงมีประโยชน์ ทั้งกับการตรวจรับรองและการทำ Internal audit ของ Internal auditor และสำคัญไปกว่านั้น คือการระบุความเสี่ยงที่แท้จริง ความเสี่ยงที่สำคัญ อันเกิดจาก บริบทขององค์กร สิ่งที่องค์กรเป็น ลักษณะธรรมชาติของผลิตภัณฑ์ กระบวนการ ภาวะการตลาด รวมถึงปัจจัยต่างๆ ที่จะส่งผลต่อความล้มเหลวของระบบบริหารคุณภาพ และที่ไม่อาจมองข้ามได้ คือ กลยุทธ์ของผู้นำองค์กรเอง ที่อาจก่อให้เกิดความเสี่ยง หรือ ก่อให้เกิดโอกาสในการดำเนินธุรกิจ........

การเลือกใช้ Risk based thinking ถึงแม้ว่าจะคล้ายกับว่ามีความซับซ้อนน้อยกว่า Risk Management และสามารถนำเสนอเป็นหลักฐานได้ตามข้อกำหนด ISO 9001:2015 แต่ก็ไม่ใช่เรื่องง่ายในการเลือกใช้ และนำไปสื่อสาร กับบุคคลากรภายในองค์กร
..............อีกทั้งข้อกำหนด ISO 9001:2015 ก็มิได้กล่าวไว้ถึงวิธีการในการกำหนด Risk based thinking จึงเป็นเรื่องที่องค์กรต้องพิจารณาเลือกวิธีการกำหนดการจัดการความเสี่ยงด้วยองค์กรเอง
...........ทำอย่างไรละให้ Risk based thinking ที่องค์กรจัดทำตามข้อกำหนด ISO 9001:2015 นั้นสามารถตอบ Auditor เพื่อขอการรับรองได้และก่อให้เกิดประโยชน์จากการทำระบบ ISO 9001:2015 มิใช่เพียงแค่ เอกสารควบคุม อีกฉบับหนึ่งที่จัดทำขึ้นมาเพียงเพื่อให้ Auditor ตรวจเท่านั้น
...................ติดตามต่อในตอนที่ 4

Ploenploen Standard
P2s partnership to success
ร่วมสนับสนุนการแลกเปลี่ยนเรียนรู้ ข้อกำหนด ISO



Create Date : 22 มกราคม 2561
Last Update : 22 มกราคม 2561 11:17:43 น.
Counter : 467 Pageviews.
0 comment
(โหวต blog นี้) 
1  2  

normalization
Location :
นนทบุรี  Thailand

[ดู Profile ทั้งหมด]
ให้ทิปเจ้าของ Blog [?]
 ฝากข้อความหลังไมค์
 Rss Feed
 Smember
 ผู้ติดตามบล็อก : 3 คน [?]



"ขอทุกท่านจง ปกติสุข ในทุกวัน"
วันแรกสร้าง : 25 กุมภา.54

เป็นเพียงการบอกกล่าว เล่าเรื่อง ตามที่ข้าพเจ้าเข้าใจ
หากว่ามีประโยชน์บ้างแม้เพียงเล็กน้อย ข้าพเจ้าก็ยินดียิ่ง
หากว่าส่วนใดผิดพลาด ฝากข้อความไว้ได้เสมอ
@comeback 18/1/18
free counters สำหรับธงขอขอบคุณ blog paradijs
New Comments