นาน นาน ที บล๊อก - ยินดีที่ผ่านมาพบนะ ปล.ช่วงนี้ หนี้เยอะ งดเที่ยว พักหนังสือ มารับจ้างทำงานก่อนนนนน
space
space
space
space

ไขข้อข้องใจการควบคุมเอกสารที่จำเป็นใน ISO 9001
การควบคุมเอกสาร ISO 9001
จากข้อกำหนดหลักข้อแรก ข้อ 4 ระบบบริหารคุณภาพ 9001:2008 
กลายเป็น ข้อ7 ข้อกำหนดสนับสนุน ในเวอร์ชั่นล่าสุด 9001:2015
คงต้องมีนัยสำคัญบ้างไม่มากก็น้อย
3 ปีกว่าๆกับการ CHANGE ครั้งใหญ่
ปัญหาหนักใจกับเรื่อง เอกสาร ISO ยังคงอยู่ และอาจมากขึ้น


ทั้งที่จริง การควบคุมเอกสาร ในโลกปัจจุบัน ควรจะง่าย และสะดวก มากขึ้น
จากการใช้เทคโนโลยีที่มีมากขึ้นกว่าหลายปีก่อน
แต่เหตุใด การควบคุมเอกสาร ที่ปรับเปลี่ยนให้ทันตามโลก ตามยุค และสมัย
จึงเกิดปัญหามากขึ้นกว่าในเวอร์ชั่นเก่า































 

Create Date : 20 เมษายน 2562   
Last Update : 20 เมษายน 2562 22:24:17 น.   
Counter : 63 Pageviews.  
(โหวต blog นี้) 
space
space
# 6.1risk.sample.form.for.9001:2015 (2/2 up to u)ตัวอย่างแบบฟอร์ม


คำถามที่ว่ากรณีต้องการจัดทำแบบฟอร์มแสดง รายการความเสี่ยงต้องทำอย่างไร

-ทำ swot ได้หรือไม่
ตอบ ได้....ถ้าทำแล้ว นำไปใช้ประโยชนต่อในการ จัดการ ความเสี่ยงและโอกาสที่เกิดขึ้น

-ทำตาราง รายการ ความเสี่ยง ว่ามีเรื่องอะไรบ้าง โดยไม่ให้คะแนนได้หรือไม่
ตอบ ได้....แต่ออดิเตอร์บางค่ายจะพยายามให้ใส่คะแนน ขึ้นกับองค์กร ว่าจะใส่คะแนน แบบ ตัวเลขเดียว คือระดับสนใจมาก ปานกลาง น้อย หรือ มากอย่างเดียว หรือ
ให้คะแนน แบบที่พบทั่วไป คือ S X O ระดับความรุนแรง คูณ ความถี่ คาดการณ์การเกิดความเสี่ยงนั้น เกณฑ์ เท่าไหร่ ยาก ง่ายอย่างไรก็ได้

-ทำตาราง กระจาย ตั้งแต่ เป้าหมาย องค์กร ลงไปที่แต่ละหน่วยงาน และ ให้เกณฑ์แบบซับซ้อน ถึง กลุ่ม ของผลกระทบ และ การแบ่งตัวคูณ การให้ความสำคัญที่ไม่เท่ากัน ก็ได้

ทั้งนี้ ขึ้นกับ บริบท องค์กร นั่นเอง

ถ้าองค์กรเรา ชอบกิน ข้าวผัดหมู หรือ ชอบ กิน มาม่า หรือ กินยำวุ้นเส้น
เอาที่ชอบและเหมาะกับ การอธิบาย การยอมรับของทีมที่นำไปใช้

อย่างไรก็ตาม...ฝากไว้ว่า แบบฟอร์ม เป็นกรอบภายนอก เนื้อหาในฟอร์ม และผลสุดท้ายว่า สิ่งใด เสี่ยงมาก สิ่งใดเสี่ยงน้อย สิ่งใดคือหัอข้อที่องค์กรต้องเฝ้าระวัง ต้องควบคุมการปฏิบััติ อย่างเข้มงวด....น่าจะเป็นส่ิงที่ต้องให้ความสำคัญและผ่านการสื่อสารทำความเข้าใจ

บางครั้ง ฟอร์มยากไป เกณฑ์ยากไป ก็ไม่สะดวก
บางครั้ง ฟอร์มง่ายไป น้อยไป ก็อาจเกิดข้อขัดแย้ง
....
ตัวอย่างที่นำเสนอ เป็นตัวอย่างอย่างง่าย องค์กรขนาดเล็ก ไม่ต้องการความซับซ้อน แต่ละองค์กร สามารถประยุกต์และสร้างฟอร์มความเสี่ยงได้ ด้วยตัวเอง

ขอให้สนุก กับการใช้ ISO 9001:2015


facebook 

ploenploen standard 

p2spartnershiptosuccess

















 

Create Date : 07 กุมภาพันธ์ 2561   
Last Update : 7 กุมภาพันธ์ 2561 15:14:41 น.   
Counter : 1277 Pageviews.  
space
space
#6.1risk.sample.form.for.9001:2015 (1/2 up to u)การจัดทำแบบฟอร์มความเสี่ยง


#6.1risk.sample.form.for.9001:2015 (1/2 up to u) ตัวอย่างแบบฟอร์ม

ความสัมพันธ์ของความเสี่ยงกับเรื่องอื่นๆ

จากข้อกำหนดเรื่อง การจัดการความเสี่ยงและโอกาส ตามที่ได้กล้าวไป(หลายตอน...จนงง 5555) มีข้อสรุปแบบ ง่ายๆ ดังนี้

1.ข้อ 6.1.1 ไม่ได้กำหนดให้มีแบบฟอร์มหรือ documented (อ้าว...เฮ้ย)
2.ข้อ 6.1.1ให้องค์กรพิจารณาเอง ว่ามีเรื่องอะไรบ้าง (เจ็บปวด)
3.ข้อ 6.1.1 ให้องค์กรกำหนดว่า ความเสี่ยง หรือ โอกาส นั้นจะดำเนินการอย่างไร
4.ข้อ4.4 ในการกำหนดกระบวนต่างๆ ในองค์กร ให้พิจารณาความเสี่ยงและโอกาสด้วยล่ะ
5.ข้อ 5.1.2 อย่าลืม ความเสี่ยงและโอกาส ที่ส่งผลต่อ ความสอดคล้งกับ สินค้าของลูกค้านะ
6. ข้อ 8 การควบคุมการปฏิบัติงาน(ให้เกิดสินค้า) ต้องกำหนดให้ตอบสนองตาม ข้อ 6 ซึ่งมีความเสี่ยง 6.1.1 ด้วยนั่นเอง
7. ข้อ 9.1.3 การวิเคราะห์และประเมินผลของการจัดการความเสี่ยง (ต้องดูผลรวมองค์กรด้วย)
8. ข้อ 9.3.2 รายงานทบทวนอย่าลืม ใส่ผล 9.1.3 ด้วย เชิงวิเคราะห์ (ยากเลยขอบอก)
9. ข้อ 10.2 เรื่อง CAR ต้องปรับปรุง risk ด้วย ถ้าจำเป็นเมื่อพบ CAR
10. ข้อ 10.1 การปรับปรุง ให้องค์กร เลือก โอกาส ในการปรับปรุง (ข้อนี้ก็ไม่ง่ายนะ)

จากทุกข้อนี้ ในมุมมองประสิทธิผลขององค์กรหนึ่ง 
ถ้าผลกำไรดีขึ้น ขยายตัว องค์กร ผาสุข ของเสียน้อยลง กระบวนการดีขึ้น ประสิทธิภาพดีขึ้น 
documented information ก็ทำนิดหน่อยพอ แล้วไปต่อรองกับออดิเตอร์ ที่อยากจะตรวจ เอกสารรรรรรร
ถ้าต่อรองไม่ได้ คงต้องทำ เอกสารขึ้นมาละ

(ประโยชน์ของเอกสารความเสี่ยง
1. ออดิเตอร์จะได้หาง่าย 555
2. เอาไว้ทบทวนองค์กรตัวเองให้ชัดเจนขึ้น ไม่หลงประเด็นไม่หลุดประเด็น (บางครั้ง SWOT อาจนำพาให้งง สับสน และหลุดประเด็น รวมทั้งเกิดข้อถกเถียง และในข้อกำหนด 4.1,4.2,6.1.1 ไม่พบคำว่า SWOT พบเพียง คำว่า positive and negative factors แต่ถ้าองค์กรอยากใช้....แล้วแต่สะดวก)
3.เอาไว้ใช้ในการ internal audit
4.มีอีกไหมอ่า (เมื่ออยู่ในวงเล็บ จึงอ่านข้ามได้))


***ดังนั้น องค์กร ต้องพิจารณา ตัวตน ขององค์กรเอง ว่าต้องกำหนดความเสี่ยงอย่างไร และต้อง ดูทิศทาง บริษัทตรวจด้วย ว่ามีนโยบายอย่างไร เช่น

1. องค์กร มีข้อกำหนดกับ ผู้มีอำนาจ ลูกค้า ราชการ หรือตลาดหลักทรัพย์ในเรื่องความเสี่ยง สามารถประยุกต์มาใช้กับ 9001:2015 ได้เลย หรือปรับนิดหน่อยตามสะดวก อร่อย และนำมาอบรมพนักงานภายในกัน


2.องค์กร ไม่มีข้อกำหนด เรื่องการจัดการความเสี่ยงมาก่อนเลย (ซึ่งมันคือประเด็นแห่งความงงงงง)
องค์กร สามารถ ระบุความเสี่ยงและโอกาส ไว้ในรูปแบบเอกสารต่างๆ เช่น
2.1 ทะเบียนความเสี่ยงและโอกาส(ภาพรวม)ขององค์กร
2.2 ทะเบียนความเสี่ยงย่อยของกระบวนการ หน่วยงานต่างๆ
2.3 แก้ในระเบียบปฏิบัติ ทุกเรื่อง โดยการ แทรก ความเสี่ยงที่สำคัญของกระบวนการนั้นๆ หรือ ข้อควรระวัง และ กำหนด ว่าจะดำเนินการอย่างไร

ครั้งหน้า....จะมีตัวอย่างแบบฟอร์มความเสี่ยง และ แบบฟอร์มที่มีผู้ใช้กันอยู่แล้ว


p2s partnership to success





 

Create Date : 02 กุมภาพันธ์ 2561   
Last Update : 3 กุมภาพันธ์ 2561 10:43:16 น.   
Counter : 474 Pageviews.  
space
space
#6.1Risk for ISO9001:2015 ตัวอย่าง การจัดหาลูกชิ้น


ว่าด้วยเรื่องความเสี่ยงในระบบบริหารคุณภาพ ข้อถกเถียงที่เกิดขึ้นในการปฏิบัติ
- ต้องทำบันทึก เอกสาร หรือไม่ ต้องประเมินระดับหรือไม่

-->ข้อกำหนดไม่ได้กำหนด (ดูเพิ่มเติมในบทความ 4/4 risk)

-->แนะนำ องค์กรพิจารณาว่าทีมงานขององค์กรจำเป็นต้องมีเพื่อสร้างความเข้าใจกันภายใน และใช้ในการตรวจติดตามภายในหรือไม่ พิจาณาด้วยว่ามีข้อกำหนดจากลูกค้า ตลาดหลักทรัพย์ หรือ องค์กรอื่นที่ลูกค้าเองมีข้อผูกพันหรือไม่


- ข้อความที่ว่า ทำความเสี่ยงตามบริบทองค์กร นั้น หมายถึง ความเสี่ยงที่จะไม่ปฏิบัติตามข้อกำหนด พอหรือไม่

-->ขึ้นกับองค์กรเช่นกัน ว่าต้องการทำทะเบียนความเสี่ยงที่ใช้ปรับปรุงระบบ หรือ ความเสี่ยงเพื่อให้มีครบตามข้อกำหนดเท่านั้น


- เราทำความเสี่ยงในคุณภาพแล้ว นำไปทำอย่างไรต่อ นอกจาก เอาให้ออดิเตอร์ดู....

-->ตอบ นำไปปฏิบัติ ถ้าเสี่ยงมาก ควรกำหนดเป้าหมาย แล้วติดตามผล จะอ้างอิง action plan หรือ project ปรับปรุงย่อย ๆ ก็ได้


ข้อกำหนด ISO 9001 นี้ ช่างแสนเจ็บปวด "ให้องค์กร determine เอง"


เคสตัวอย่าง "กระบวนการจัดหาลูกชิ้นให้เมีย"


"เช้าวันหนึ่ง เราถูกภรรยาใช้ให้ไปซื้อลูกชิ้นหมูร้านฝั่งตรงข้ามถนน"
สิ่งที่เราคิด กระบวนการจัดหาลูกชิ้นหมู


- เวลาที่แฟนเราต้องการ เวลาที่ร้านลูกชิ้นมาเปิด
- เราอายุเยอะ เป็นเก๋า เป็นข้อเข่าเสื่อม อาจเป็นโรคหัวใจแต่เราไม่ทราบ (ปัจจัยความเสี่ยง ที่เราไม่รู้ เราขาด 4.1)
- ถนนกว้างแปดเลน รถเยอะในช่วงเช้าเย็น
-อะไรอีกน้า......พื้นถนนเป็นอย่างไร มีไฟเขียวแดง มีทางม้าลายไหม....


-มันมีปัจจัยอะไรอีกบ้าง อะไรคือบริบทของเรา อะไรคือปัจจัยของเรา ปัจจัยอะไรที่ไม่แน่นอน ไม่ชัวร์ ส่งผลให้ ไม่ได้ลูกชิ้นตรงเวลา เมื่อรู้ว่าปัจจัยคืออะไร นำไปสู่ 6.1.2 การวางแผนจัดการกับความเสี่ยงนั้น

เช่น ออกไปซื้อกี่โมง หรือสั่งไลน์แมน หรือใช้คนข้างบ้าน ใช้เมีย(ปฏิเสธออร์เดอร์ไป) มีลูกค้าเคยบอกว่า ฆ่าเมียสะ !!! นี่ก็ปฏิเสธลูกค้านะ ไม่ได้นะ ไม่ตรง 4.2 เมียเป็นผู้มีส่วนได้ส่วนเสียที่มีอิทธิผลสูงสุด!!!


จากตัวอย่างกระบวนการให้ได้มาซึ่งลูกชิ้น เป็นบริบทองค์กร ข้อกำหนดหวังว่า องค์กรจะกำหนดความเสี่ยงที่มันชัดเจนกับการจัดหาลูกชิ้น กรณีที่องค์กรเรากำหนดความเสี่ยงแบบทั่วไป คือ ความเสี่ยงที่พนักงานจะไม่ปฏิบัติตามข้อกำหนด (พบเยอะมากกับ 2015 ที่ผ่านมา)

ก็ไม่ได้ผิด 


p2s ก็แอบหวังว่า ตาราง รายการความเสี่ยงที่องค์กรท่านกำหนดขึ้น มันจะชี้ชัดไปที่ การจัดหาลูกชิ้น และแผนงานที่เกิดขึ้นมันจะตอบสนองการจัดหาลูกชิ้น.....ให้กับภรรเมียของลูกค้า และข้อกำหนด ISO 9001(6.1) จะนำไปใช้งานได้จริง ไม่ใช่เพียงแต่จัดทำขึ้นให้ออดิเตอร์ตรวจ


จากแผนผัง (ดูในหัวข้อ Change to ISO9001:2015)  และ รายละเอียดข้อกำหนด ความเสี่ยง 6.1.1 ที่ระบุไว้ให้นำมาจาก 4.1,4.2 นำมาคิด พิจารณา ***องค์กร เสี่ยงเรื่องอะไรบ้าง 

***ความเสี่ยงที่คิด พิจารณาแล้ว องค์กร กำหนด ว่าจะทำอย่างไรกับความเสี่ยงนั้นๆ 

นอกจากนั้นแล้ว ข้อกำหนดไม่ได้กำหนดอะไรไว้เลย นั้นหมายถึง แล้วแต่องค์กร ว่าจะประยุกต์ใช้ วิธีการได้มาซึ่งความเสี่ยง วิธีการกำหนดการควบคุม การ update อย่างไร....


ปล. จะไปหาลูกชิ้นอย่างไรให้เมียพอใจและไม่ตายกลางทาง

พบกันใหม่เมื่อมีเวลาและฟ้าอำนวย




 

Create Date : 25 มกราคม 2561   
Last Update : 25 มกราคม 2561 12:18:36 น.   
Counter : 459 Pageviews.  
space
space
6.1 Risk For ISO9001:2015 ข้อกำหนดความเสี่ยงที่สอดคล้องกับบริบทองค์กร 4/4


Risk based thinking กับ Risk Management ( ตอนที่ 4 ) 
Writer : Jakkrit Vipatikom

วิสามัญสมาชิกเนติบัณฑิตยสภา
Editor : P.p2s ; p2spartnershiptosuccess@gmail.com

กล่าวโดยสรุป เมื่อ ข้อกำหนด ISO 9001:2015 ( Quality Management System ) ไม่ใช่ ISO 31000 ( Risk Management System ) ไม่ได้กำหนดให้ต้องประเมินความเสี่ยง เพียงใช้หลัก Risk based thinking และนำเสนอได้ ก็เพียงพอ แต่หากองค์กรประสงค์จะนำระบบ Risk Management มาใช้อย่างเต็มรูปแบบ ก็ไม่ผิดข้อกำหนดแต่อย่างใด แต่เมื่อจัดทำเป็นข้อกำหนดขององค์กรซึ่งผูกพันตนเองแล้ว ต้องปฏิบัติให้ได้ตามนั้น ระดับของการพิจารณาเรื่อง Risk นี้จึงควรพิจารณาบริบทขององค์กรร่วมกับหลักคิด Risk based thinking

1 Risk Management เป็นเรื่องที่มีข้อกำหนดขององค์กรหรือผู้มีส่วนได้เสีย ผูกพันให้ต้องปฏิบัติหรือไม่ เช่น องค์กรของท่านเป็นสถาบันการเงิน ต้องปฏิบัติตา ประกาศ ธปท. ที่ สกส. 3/2559 ธรรมาภิบาลของสถาบันการเงินเฉพาะกิจ กำหนดให้มีคณะกรรมการบริหารความเสี่ยง กำหนดนโยบายบริหารความเสี่ยง หรือ หากองค์กรของท่านเป็นองค์กรของรัฐ ผูกพันกับการประเมินผลการปฏิบัติราชการตามคำรับรองการปฏิบัติราชการ โดยสำนักงาน ก.พ.ร. สังกัด สำนักนายกรัฐมนตรี ว่าด้วยการบริหารความเสี่ยงที่ต้องดำเนินการไปตามกรอบการประเมินผลการปฏิบัติราชการตาม คำรับรองการปฏิบัติราชการ


2 หากไม่มีผู้มีส่วนได้ส่วนเสียหรือประเด็นภายในภายนอกใดที่องค์กรของเราผูกพัน ควรใช้หลัก Risk based thinking ในการกำหนดนโยบายเรื่อง Risk ในองค์กรของท่านตั้งแต่การออกแบบระบบการจัดการ
2.1 ถ้าเลือกทำ Formal Risk management ( เช่น ISO 31000, FMEA, HACCP ) เป็นเรื่องบังคับสำหรับธุรกิจของท่านหรือไม่ บุคลากรมีความพร้อมหรือไม่ หากนำมาใช้จะเพิ่มภาระงานเพียงใด ก่อให้เกิดมูลค่าเพิ่มในกระบวนการอย่างไร ก่อให้เกิดผลดีเสียอย่างไรกับขนาดของธุรกิจ
2.2 ถ้าจะเลือกทำ เพียง Risk based thinking แม้ข้อกำหนดระบุให้มี Information แต่ไม่ได้กำหนดให้ต้องทำเป็น Documented Information เราควรต้องให้ทำเป็นหลักฐาน ( Documented information ) ไว้ หรือไม่ โดยคำนึงถึงความสามารถของบุคลากรที่สามารถจะถ่ายทอดความคิดนี้ ( Thinking ) ได้อย่างชัดเจนต่อผู้มาประเมิน 

*********ไม่ว่าองค์กรของท่านจะเลือกใช้ Risk Management ที่มีการชี้บ่งประเมินความเสี่ยงอย่างเป็นระบบหรือ Risk based thinking ที่ระบุความเสี่ยงในแต่ละเอกสาร แต่ละกระบวนการ หรือเพียงแค่ตารางแสดงรายการความเสี่ยงแบบพื้นฐานที่รวบรวมหัวข้อความเสี่ยงและโอกาส และวิธีการจัดการความเสี่ยงและโอกาส ก็ตาม สิ่งเหล่านี้ก็สามารถนำมาใช้เป็นหลักฐานในการแสดงต่อผู้ตรวจประเมินได้เช่นเดียวกัน ขึ้นอยู่กับความเหมาะสม ความจำเป็น และผลประโชยน์ มูลค่าที่จะเกิดขึ้นจาก ประยุกต์ใช้แนวคิดนี้ ที่องค์กรของท่านเป็นผู้เลือกและกำหนดเข้าไว้ในระบบการองค์กรของท่าน

อย่างไรก็ดี.....ตารางความเสี่ยงของท่านอาจมีมากมายแต่อาจไม่พบความเสี่ยงที่แท้จริงเลยก็เป็นได้.........หากว่าท่านไม่มี Risk based thinking ผลลัพธ์ของความเสี่ยงที่ได้ในรูปแบบเอกสาร ( Documented information ) ที่ยังไม่สามารถชี้ชัดได้ว่า อะไรคือความเสี่ยง อะไรคือแหล่งที่มา อะไรคือปัจจัยของความเสี่ยง ปัจจัยของความเสี่ยงนั้น ๆ มาจากบริบทขององค์รหรือไม่ และมันเป็นปัจจัยหรือประเด็นภายนอก,ภายใน เรื่องใด และอะไรคือ วิธีการในการจัดการ ควบคุม แก้ไข ป้องกัน ความเสี่ยงที่แหล่งความเสี่ยง หรือ ที่ผลของความเสี่ยง อะไรคือสิ่งใหม่ที่องค์กรจะทำ อะไรคือสิ่งที่องค์กรทำอยู่อย่างสม่ำเสมอ สิ่งเหล่านั้นอาจเป็นความเสี่ยงธรรมดา ที่ไม่ใช่ความเสี่ยงที่ก่อให้เกิดมูลค่า เมื่อเวลาผ่านไป ISO 9001:2015 ถูกใช้ไปๆ ทะเบียนความเสี่ยงก็จะกลายเป็นเอกสารอีกฉบับที่ทำกันจนเคยชิน เช่นเดียวกับบันทึกหลายๆ ฉบับที่จัดทำกันในคืนก่อน Auditor มาตรวจเท่านั้น


****เพียงระบุความเสี่ยงให้ชัดเจน ยอมรับมัน แก้ไขถ้าทำได้ ป้องกันถ้าทำได้ ปรับปรุงเมื่อเห็นว่ามันเป็นโอกาส Risk based thinking หรือ Risk Management ก็จะเป็นเรื่องน่าสนุก น่าตื่นเต้น และอาจนำไปสู่การปรับปรุงองค์กรของท่านให้ต่างไปจากการทำเอกสารต่างๆ เพื่อตรวจรับรองอย่างที่ผ่านมา ประโยชน์ที่เกิดขึ้นคงมิใช่เพียงเพี่อใบรับรองเพียงเท่านั้น.....................****


หวังว่าจะเป็นประโยชน์บ้างแม้เพียงเล็กน้อย




 

Create Date : 23 มกราคม 2561   
Last Update : 23 มกราคม 2561 9:12:28 น.   
Counter : 745 Pageviews.  
space
space
1  2  

normalization
Location :
นนทบุรี Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 3 คน [?]




"ขอทุกท่านจง ปกติสุข ในทุกวัน"
วันแรกสร้าง : 25 กุมภา.54

เป็นเพียงการบอกกล่าว เล่าเรื่อง ตามที่ข้าพเจ้าเข้าใจ
หากว่ามีประโยชน์บ้างแม้เพียงเล็กน้อย ข้าพเจ้าก็ยินดียิ่ง
หากว่าส่วนใดผิดพลาด ฝากข้อความไว้ได้เสมอ
@comeback 18/1/18

free counters สำหรับธงขอขอบคุณ blog paradijs
space
space
space
space
[Add normalization's blog to your web]
space
space
space
space
space