6.1Risk For ISO9001:2015 ข้อกำหนดความเสี่ยงที่สอดคล้องกับบริบทองค์กร 3/4


  #6.1ISO9001:2015
การปฏิบัติตามข้อกำหนดความเสี่ยงที่สอดคล้องกับบริบทองค์กร 3/4
Risk based thinking กับ Risk Management ( ตอนที่ 3) 
Writer : Jakkrit Vipatikom 
วิสามัญสมาชิกเนติบัณฑิตยสภา
Editor : P.p2s ; p2spartnershiptosuccess@gmail.com

ตามข้อกำหนด ISO 9001:2015 ในข้อที่ 6.1 Actions to address risks and opportunities การปฏิบัติการเพื่อดำเนินการกับความเสี่ยงและโอกาส และในข้อย่อยที่ 6.1.1 ที่กล่าวไว้ดังนี้ 
When planning for the quality management system, the organization shall consider the issues referred to in 4.1 and the requirements referred to in 4.2 and determine the risks and opportunities that need to be addressed to: 
a) give assurance that the quality management system can achieve its intended result(s); 
b) enhance desirable effects; 
c) prevent, or reduce, undesired effects; 
d) achieve improvement. 

จากข้อกำหนด ISO 9001:2015 ข้างต้นกล่าวถึงเพียงการ Determine ซึ่งตามคำจำกัดความใน ISO 9000:2015 กล่าวถึง คำว่า Determination (3.11.1) ไว้ว่า activity to find out one or more characteristics and their characteristic values และก่อนหน้านี้ในข้อกำหนดบทนำที่ 0.3.3 และ Annex a.4 ก็ได้กล่าวถึง Risk based thinking ไว้อย่างชัดเจน

********โดยไม่มีข้อกำหนดให้ต้องใช้หลัก Risk Management เข้ามาจัดการ 
*******ไม่มีข้อกำหนดใดกำหนดให้องค์กรต้องประเมินความเสี่ยงด้วยตัวเลข 

เป็นเรื่องที่องค์กรใช้ดุลพินิจพิจารณาเองว่าจะกำหนด จัดการกับความเสี่ยง ในรูปแบบใด จะทำแบบเต็มรูปแบบการบริหารหรือเพียงใช้หลักคิดเชิงความเสี่ยง ดังนั้นแม้จะไม่มีการประเมินความเสี่ยง เพียงแค่แสดงหลักฐานผ่านการสัมภาษณ์ได้ว่ามีกระบวนการคิดเชิงความเสี่ยง ตามที่ได้รับการสนับสนุนวิธีคิดจากฝ่ายบริหารสูงสุด ก็เพียงพอตามข้อกำหนดแล้ว 

🚩🚩🚩ที่สำคัญไปกว่านั้น หากพบว่า องค์กรมีผลการปฏิบัติ (Performance) ที่ชัดเจนในการลดของเสีย ลดข้อผิดพลาด ซึ่งถือเป็นการป้องกันความเสี่ยง หรือพบว่ามีการพัฒนา การเพิ่มช่องทางโอกาสในการเพิ่มผลประโชน์ต่างๆ ขึ้นภายในองค์กร ก็เป็นการชัดเจนในการบริหารองค์กรด้วยแนวคิดความเสี่ยง

เมื่อข้อกำหนดระบุเพียงเรื่อง Risk based thinking องค์กรสามารถนำหลักความคิดนี้ไปใช้ได้ทุกกระบวนการ โดยใช้หลักคิดพื้นฐานที่เรียกว่า What if และอาจบันทึกขยายความไว้เป็นหลักฐาน ตัวอย่างเช่น
- ทำไมต้องกำหนดความถี่ ในการตรวจสอบ บางจุดมากกว่า ระบุเหตุผลดังกล่าวลงไป ในแผน
- ทำไมต้อง Internal audit บางหน่วยงานมากกว่า ต้องกำหนดความถี่ไว้เท่าใด ใครที่เป็น Internal audit ได้บ้าง ระบุเหตุผลไว้ในแผนการตรวจ
- ทำไมต้องมี Supplier มากขึ้นไม่ผูกขาดเพียงรายเดียว ระบุเหตุผลลงไปในผลการประเมินผู้ขาย หรือ บันทึกการประชุม
- ทำไมต้องทำเอกสารคู่มือกำกับการทำงานในบางขั้นตอน ขณะที่บางขั้นตอนไม่จำเป็นต้องมีเอกสารประกอบ 
- ทำไมต้อง แก้ไขเอกสารเปลียนแปลง ทดทอน เพิ่มเติม อธิบายเหตุผลลงไปในใบคำขอแก้ไขเพิ่มเติมเอกสาร
- ทำไมต้องแก้ไขประเด็นที่ไม่เป็นไปตามข้อกำหนด มีความเสี่ยงอะไรหลงเหลืออยู่ และ มีโอกาสอะไรที่ปรับปรุงได้อีก
- จัดทำระเบียบปฏิบัติมาเพื่อวัตถุประสงค์แท้จริงใด
- ทำไมต้องกำหนด KPI เรื่องนั้นเรื่องนี้ 
- ในการเปลี่ยนแปลง (Changes) ได้ลงบันทึกประชุมไว้ ว่า มันมี Risk หรือ Opportunity ใด ในการเปลี่ยนแปลงครั้งนี้ 
- การจัดหาทรัพยากร จะตัดสินใจใช้คน เครื่องจักร ในองค์กรหรือจัดจ้างช่วง มีหลักคิดยังไง
- เครื่องมือใดควรสอบเทียบ และความถี่ควรเป็นเช่นไร ตัดสินใจอย่างไรในการกำหนดแผน 
- ในการออกแบบ มีความเสี่ยงอะไรในการนำไปใช้งานบ้าง
- ฯลฯ

ซึ่งปัญหาที่พบตามคือ ความเสี่ยงนั้นมีอยู่มากมาย ความเสี่ยงที่สำคัญ ความเสี่ยงที่ส่งผลเล็กน้อย หรือการไม่ทราบความเสี่ยงที่แท้จริง การไม่ทราบปัจจัยแห่งความเสี่ยง ดังนั้นกระบวนการในการถ่ายทอดผ่านทางความคิด ในการระบุความเสี่ยง จึงไม่ใช่เรื่องง่าย อีกทั้งในองค์กรอาจมีเพียงบุคลากรบางคนเท่านั้นที่สามารถถ่ายทอดความคิด ให้เห็นได้ว่าได้คิดเชิงความเสี่ยงแล้ว ดังนั้นแม้ข้อกำหนดไม่ได้กำหนดว่าต้องมีเอกสารหลักฐาน ( Documented Information ) ของการ Determine Risk and Opportunity แต่ในเรื่อง Risk based thinking หากนำเสนอไม่ได้ เพราะ Competent หรือ Knowledge ของบุคลากรไม่เพียงพอ โดยเฉพาะทักษะการนำเสนอ ย่อมมีผลต่อองค์กรที่นำระบบ ISO 9001:2015 ไปใช้เพื่อขอรับการรับรอง ( Certification ) อย่างมาก เพราะหลักฐานเชิงประจักษ์ไม่ปรากฏ และเปิดช่องในการใช้ดุลพินิจของผู้ตรวจประเมินได้โดยไม่มีขอบเขต 

********ดังนั้น การนำเสนอเป็น Information ที่จับต้องได้ ให้เป็น Documented Information จึงมีประโยชน์ ทั้งกับการตรวจรับรองและการทำ Internal audit ของ Internal auditor และสำคัญไปกว่านั้น คือการระบุความเสี่ยงที่แท้จริง ความเสี่ยงที่สำคัญ อันเกิดจาก บริบทขององค์กร สิ่งที่องค์กรเป็น ลักษณะธรรมชาติของผลิตภัณฑ์ กระบวนการ ภาวะการตลาด รวมถึงปัจจัยต่างๆ ที่จะส่งผลต่อความล้มเหลวของระบบบริหารคุณภาพ และที่ไม่อาจมองข้ามได้ คือ กลยุทธ์ของผู้นำองค์กรเอง ที่อาจก่อให้เกิดความเสี่ยง หรือ ก่อให้เกิดโอกาสในการดำเนินธุรกิจ........

การเลือกใช้ Risk based thinking ถึงแม้ว่าจะคล้ายกับว่ามีความซับซ้อนน้อยกว่า Risk Management และสามารถนำเสนอเป็นหลักฐานได้ตามข้อกำหนด ISO 9001:2015 แต่ก็ไม่ใช่เรื่องง่ายในการเลือกใช้ และนำไปสื่อสาร กับบุคคลากรภายในองค์กร
..............อีกทั้งข้อกำหนด ISO 9001:2015 ก็มิได้กล่าวไว้ถึงวิธีการในการกำหนด Risk based thinking จึงเป็นเรื่องที่องค์กรต้องพิจารณาเลือกวิธีการกำหนดการจัดการความเสี่ยงด้วยองค์กรเอง
...........ทำอย่างไรละให้ Risk based thinking ที่องค์กรจัดทำตามข้อกำหนด ISO 9001:2015 นั้นสามารถตอบ Auditor เพื่อขอการรับรองได้และก่อให้เกิดประโยชน์จากการทำระบบ ISO 9001:2015 มิใช่เพียงแค่ เอกสารควบคุม อีกฉบับหนึ่งที่จัดทำขึ้นมาเพียงเพื่อให้ Auditor ตรวจเท่านั้น
...................ติดตามต่อในตอนที่ 4

Ploenploen Standard
P2s partnership to success
ร่วมสนับสนุนการแลกเปลี่ยนเรียนรู้ ข้อกำหนด ISO



Create Date : 22 มกราคม 2561
Last Update : 22 มกราคม 2561 11:17:43 น.
Counter : 360 Pageviews.

0 comments
(โหวต blog นี้) 
ชื่อ :
Comment :
 *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 
ยืนยันรหัสความปลอดภัย :
(กรอกตัวเลขที่ปรากฎในภาพ)

normalization
Location :
นนทบุรี  Thailand

[ดู Profile ทั้งหมด]
ให้ทิปเจ้าของ Blog [?]
 ฝากข้อความหลังไมค์
 Rss Feed
 Smember
 ผู้ติดตามบล็อก : 3 คน [?]



"ขอทุกท่านจง ปกติสุข ในทุกวัน"
วันแรกสร้าง : 25 กุมภา.54

เป็นเพียงการบอกกล่าว เล่าเรื่อง ตามที่ข้าพเจ้าเข้าใจ
หากว่ามีประโยชน์บ้างแม้เพียงเล็กน้อย ข้าพเจ้าก็ยินดียิ่ง
หากว่าส่วนใดผิดพลาด ฝากข้อความไว้ได้เสมอ
@comeback 18/1/18
free counters สำหรับธงขอขอบคุณ blog paradijs
New Comments