[ถอดความจากเพจ ISOTUTOR]
ISO Tutor #1 จะพูดถึง ISO9001:2015 requirement ภาพรวมของการเปลี่ยนแปลงจากมาตรฐาน ISO 9001:2008 ศัพท์เฉพาะ โครงสร้างและ concept ว่ามันมีความแตกต่างกันอย่างไรบ้าง
ผมได้หยิบเอาเอกสารแนบท้าย ของ ISO9001:2015 คือ Annex A ซึ่งจะพูดถึงในส่วนของ โครงสร้างและ Concept ต่างๆ โดยภาพรวม เขาได้แบ่งไว้ 8 ข้อคือ A1 ถึง A8 อันนี้ก็จะสรุปให้ฟังคร่าวๆ ว่าตัว ISO9001:2015 แนวทางมันเป็นยังไง แตกต่างจากเดิมยังไงบ้าง
ในข้อ A1 เขาได้พูดถึงโครงสร้าง พูดถึงคำศัพท์ต่างๆ ที่มีการกำหนดไว้แตกต่างไปจากเดิม เขาได้มีการทำตารางความแตกต่างหลักๆ
ตัวแรก คือคำว่า product หรือผลิตภัณฑ์ที่เราคุ้นเคยกันดี ISO9001:2015 จะใช้คำว่า products and services ซึ่งจะขยายความมากกว่าเดิม ซึ่งจากเดิม products จะตีความเหมารวมไปถึง services ด้วย แต่ใน ISO9001:2015 จะมีการแยกออกมาเป็น products and services
คำศัพท์ ตัวที่ 2 ในเวอร์ชั่น 2008 คือคำว่า exclusion แปลว่าขอยกเว้น อย่างเช่นบริษัทนี้ทำ ISO ถ้าเกิดต้องการจะขอยกเว้นในข้อกำหนดไหน ก็จะต้องเขียนเอาไว้ ในส่วนของ scope ว่าจะขอยกเว้น เช่นในส่วนของการ design ส่วนในเวอร์ชั่นของ 2015 คำว่า exclusion จะไม่ได้ถูกนำมาใช้ ไม่ได้ถูกนำมาพูดถึง แต่จะเป็นการให้ตัดสินใจ พิจารณาว่าในข้อกำหนดไหน ที่มันไม่ได้เกี่ยวข้อง หรือมีผลกระทบกับการทำให้เกิดความสอดคล้อง หรือความพึงพอใจของลูกค้า อาจจะไม่ประยุกต์ใช้ในข้อกำหนดนั้น มันจะตัดคำว่าการยกเว้น exclusion ออกไป
ศัพท์ตัวที่ 3 management representative ก็คือที่เราเรียกว่า QMR นั่นเอง ในเวอร์ชั่น 2015 จะไม่มีคำนี้ แต่ความรับผิดชอบ อำนาจหน้าที่ต่างๆ ที่มันคล้ายๆกับของเดิมนั่นแหละ ถูกกำหนดมาให้เหมือนกัน แต่ว่า ไม่ได้ขอให้มี QMR เป็นตัวเป็นตน แต่ความรับผิดชอบ ก็ยังต้องคงอยู่
คำศัพท์ ตัวที่ 4 Documentation, Quality manual, Document procedure, Records อันนี้คือศัพท์ที่มีอยู่ใน version 2008 ส่วนในเวอร์ชั่น 2015 มีพูดไว้อยู่ตัวเดียว คือ documented information ใช้แทนทั้งหมดที่พูดมา คืออย่างเช่น quality manual หรือ documented procedure หรือระเบียบปฏิบัติที่เป็นเอกสาร มันไม่มีการพูดถึงในเวอร์ชั่น นี้แล้ว จะใช้คำว่าข้อมูลเอกสารแทน เดี๋ยวในรายละเอียดจะพูดถึงอีกครั้งหนึ่ง
ตัวถัดไป คำศัพท์ตัวที่ 5 ก็คือ work environment ก็คือสภาพแวดล้อมในการทำงาน ใน version 2015 ใช้คำว่า Environment for the operation of process นั่นก็คือ สภาพแวดล้อม ของการดำเนิน กระบวนการ ตรงนี้ใช้แทนคำเดิม คำว่า work environment
ตัวถัดไป คำศัพท์ตัวที่ 6 Monitoring and measurement equipment อุปกรณ์การเฝ้าติดตามและวัด นั่นก็คือการสอบเทียบทวนสอบ ในเวอร์ชั่นใหม่ จะใช้คำว่า monitoring and measuring resources แทนคำว่า equipment
ศัพท์ตัวถัดไป Purchased products ก็คือผลิตภัณฑ์ที่จัดซื้อ เป็นศัพท์เดิมในเวอร์ชั่น 2008 ในเวอร์ชั่น 2015 ใช้คำว่า externally provided products and services ก็คือ ผลิตภัณฑ์ ที่ได้จัดหาจากแหล่งภายนอก ตรงนี้มาใช้แทน คำว่าผลิตภัณฑ์ที่จัดซื้อ
ตัวสุดท้าย ศัพท์เดิม ใช้คำว่า Supplier ในเวอร์ชั่น 2015 ใช้คำว่า external provider ก็คือจากคำว่า ผู้ส่งมอบ ก็ใช้คำว่า ผู้จัดหาจากภายนอก
ก็เป็นการใช้คำศัพท์คำใหม่ ทำไมถึงต้องใช้คำศัพท์แบบนี้ โดยทั่วไปก็คือต้องการให้สามารถใช้ประยุกต์ใช้ได้ ทั้งผลิตภัณฑ์และบริการ ในศัพท์ส่วนหนึ่ง ก็มีเหตุผลดังที่กล่าวไป อีกส่วนหนึ่ง ก็เป็นเหตุผลในข้อกำหนด ซึ่งโดยภาพรวมเนี่ย ข้อกำหนดต่างๆดูเหมือนจะ ต้องการน้อยลง ยกตัวอย่างในเรื่องของเอกสาร สมัยก่อน ต้องมี procedure ภาคบังคับ มี manual แต่ในเวอร์ชั่นใหม่ ไม่ได้มีพูดถึงตรงนั้น แต่จะมีลักษณะ ให้มีการตัดสินใจ ว่าจำเป็นจะต้องมี procedure เรื่องอะไรบ้าง ตามความจำเป็นที่เราต้องตัดสินใจขึ้นมาเอง
ที่นี้ มาดู ในข้อ A2 อันนี้จะเจาะลึกในเรื่องของ product และ service ที่ได้พูดถึงเมื่อกี้ ก็คือว่าใน product เป็นข้อกำหนดเดิม ในข้อกำหนดใหม่ เขาใช้คำว่า product and service ความหมายก็คือหมายถึงให้มันสามารถ ประยุกต์ใช้ได้ง่ายขึ้น กับงานบริการ เค้าบอกว่าตัว product and service นี้จะครอบคลุม output ไม่ว่าจะเป็นอะไรก็ตาม ไม่ว่าจะเป็น hardware, service, software หรืออาจจะเป็นตัว process, materials พวกนี้ก็ใช้ได้ กับคำว่า product and service
ในข้อ A3 ความเข้าใจเกี่ยวกับความต้องการและความคาดหวังของ interested party ตรงนี้มันจะมีในข้อกำหนดของ ISO9001:2015 ที่อยู่ในข้อ 4.2 ที่จะอธิบายถึงข้อนี้ว่าเราจะต้องทำความเข้าใจ ว่าใครบ้าง ที่เป็นผู้สนใจ หรือ interested party ข้อกำหนดของผู้สนใจเหล่านั้นมีอะไรบ้าง มันมามีผลกระทบกับ ผลิตภัณฑ์หรือบริการที่เราได้ทำ หรือได้ส่งมอบให้กับลูกค้า หรือมีผลกระทบกับการดำเนินการที่อาจจะทำให้ขัดแย้งหรือไม่สอดคล้อง กับกฏหมายหรือกฏระเบียบอะไร ต่างๆพวกนี้
ข้อ A4 แนวคิดบนฐานของความเสี่ยง risk based thinking ข้อกำหนด version 2008 มันก็มีแนวคิดนี้อยู่บ้าง เพียงแต่มันไม่ได้ใช้คำว่า ความเสี่ยงอะไรต่างๆที่ชัดเจน มันอาจจะอยู่ในส่วนของ planning หรือการวางแผน รวมถึงสิ่งที่เราเรียกว่า preventive action การดำเนินการเชิงป้องกัน เราจะเห็นว่าในเวอร์ชั่น 2015 คำว่า preventive action มันไม่ได้ถูกนำมาพูดถึง แต่มันเอามา มาผนวก เข้ากับแนวคิด ของความเสี่ยง ซึ่งมันก็เหมือนกับ การกำหนดความเสี่ยงไว้ตั้งแต่ต้น มีการประเมินความเสี่ยงที่มันมีผลกระทบ เราก็ต้องหามาตรการควบคุม ป้องกัน มันก็เหมือนกับการ preventive action ไปในตัว ดังนั้นข้อกำหนดของ preventive action มันก็ไม่ได้พูดถึง ในข้อกำหนดนี้อีกต่อไป ในข้อกำหนด ISO version 2015 เนี่ย มันก็มีพูด ถึงความเสี่ยง ในหลายๆข้อกำหนด โดยเฉพาะในข้อ 6.1 พูดถึงการให้กำหนดในเรื่องของความเสี่ยง รวมถึงการดำเนินการจัดการกับความเสี่ยง
ข้อ A5 คือการประยุกต์ใช้ อย่างที่เกริ่นไปในเรื่องของคำศัพท์ exclusion จะไม่มีการพูดถึงในข้อกำหนดนี้ ก็คือเราอาจจะไม่ได้พูดว่าของเรามีการขอยกเว้นข้อกำหนดนี้ เราอาจจะใช้เป็นการพิจารณาแล้วเลยตัดสินใจว่า ในข้อกำหนด ยกตัวอย่างเรื่องการดีไซน์ เราไม่มีความรับผิดชอบในเรื่องนี้ เราก็จะไม่ไปยุกต์ใช้ เนื่องจากว่ามันไม่ได้มีผลกระทบอะไรเลย ที่เราจะต้องส่งมอบผลิตภัณฑ์หรือบริการให้กับลูกค้า ให้ลูกค้าพึงพอใจ หรือเกี่ยวข้องกับกฎระเบียบอะไรต่างๆมันไม่ได้เกี่ยวข้องเลย เพราะฉะนั้นเราจะขอไม่ประยุกต์ใช้ แต่มองอีกมุมหนึ่งก็คือ ถ้าเกิดมันมีผลกระทบ นั่นแสดงว่าเราจำเป็นต้องประยุกต์ใช้ เช่นเรามีกิจกรรมที่เกี่ยวข้องกับการดีไซน์ ซึ่งมันมีผลกระทบ ถ้าเราตัดกระบวนการตรงนี้ไปแล้ว มันก็ไม่สามารถตอบได้ว่า เราจะตอบสนองความต้องการของข้อกำหนด ลูกค้าได้ยังไง เนื่องจากลูกค้าไม่ได้มีการ design ส่งให้เรา เพราะฉะนั้นความรับผิดชอบตรงนี้เราก็ จะต้องมีการประยุกต์ใช้ ถ้ามันมีผลกระทบกับ product หรือ service ที่ส่งมอบให้กับลูกค้า หรือกฎระเบียบต่างๆที่ได้พูดถึง
ข้อ A6 Documented information มันจะมาใช้แทนคำ ที่เมื่อกี้ได้บอกไปแล้ว อย่างเช่นคำว่า documented procedure ต่างๆ ตรงนี้จะไม่มีแล้ว จะมีคำว่า documented information แทน ตรงนี้ให้สังเกตุนิดนึง เนื่องจากแต่เดิม มีคำว่า document, records ซึ่งมันแยกอย่างชัดเจน ในปัจจุบันมันใช้คำ รวมกันก็คือคำว่า documented information เพราะฉะนั้นเราต้องแยกแยะ
ถ้าพูดถึงในเรื่องของเอกสาร ที่จะต้องมีการ control มีการควบคุม ต้องมีอยู่ณจุดใช้งาน ตามข้อกำหนดเรื่อง document control เดิมที่เราคุ้นเคย เขาจะใช้คำว่า maintain documented information นั่นก็คือเขาจะบอกว่า จะต้องมีการคงรักษาไว้ซึ่ง เอกสารข้อมูล ตรงนี้ก็เหมือนกับที่เรามีการ apply ข้อกำหนดเรื่องการควบคุมเอกสาร ตามความเข้าใจเดิม
ส่วนบันทึก เขาใช้คำว่า retain documented information นั่นก็คือเราจะมีการประยุกต์ใช้ในเรื่องของการจัดเก็บ กำหนดอายุการจัดเก็บต่างๆ
จริงๆ สำหรับบริษัทที่ทำระบบ ISO9001: 2008 อยู่แล้ว เราก็ไม่มีความจำเป็นที่จะต้องไปยกเลิกสองคำนี้คือ documents กับ records มันแล้วแต่เราจะเรียก ซึ่งตรงนี้ถ้าเกิดเราคุ้นเคยกับคำว่า records แล้วก็ใช้ต่อไป ซึ่งการ retain ที่ว่าเนี่ย มันก็คือการประยุกต์ใช้ข้อกำหนดของ control of records เหมือนของเดิมนั่นเอง ก็คือการจัดเก็บ
ในส่วนของ A6 เขาก็บอกว่า ถึงแม้ document จะ maintain ก็จริงนะ แต่ไอ้การ retain อาจจะต้องมีการพิจารณา retain ในส่วนของ document ที่เป็น เวอร์ชั่นเดิม อย่างเช่นระบบ document control ถ้าเกิดมีเวอร์ชั่นใหม่กว่ามาแทนเวอร์ชั่นเก่า และอาจจะเก็บไว้ ไว้ใช้เป็นการ retain โดยมีการประทับตรายกเลิกก่อนอะไรก็ว่าไป
ข้อ A7 ความรู้ขององค์กร ซึ่งตรงนี้มันไม่เคยมีการพูดถึงมาก่อนในเวอร์ชั่นเก่า ซึ่งเราจะต้องมีการกำหนดเกี่ยวกับความรู้ขึ้นมา ความรู้ตรงนี้จะต้อง ทำยังไงบ้าง จะต้องมีการปกป้องรักษาองค์ความรู้ ในกรณีที่ว่า ลาออก เราจะต้องมีการป้องกัน องค์ความรู้ตรงนี้ไม่ให้สูญหาย ซึ่งตรงนี้เนี่ย หลายองค์กรมันอาจจะมีปัญหา ที่มีคนที่มีทักษะสูงมีประสบการณ์ ลาออก และปรากฏว่าองค์ความรู้ออกไปหมด พร้อมกับคน เพราะฉะนั้นในข้อกำหนดนี้ ก็คือเราจะทำยังไง ให้ปกป้อง รักษาองค์ความรู้ ตรงนี้
ความรู้มันจะอยู่กับอะไรก็ได้ คนก็ได้ หนังสือก็ได้ หรืออยู่กับ cd video สารสนเทศต่างๆ จะทำยังไงล่ะให้ความรู้เหล่านี้มันอยู่ในองค์กร และก็มีการกระจายไปให้ใช้ ประมาณว่า อยากได้ความรู้ตรงนี้นะจะต้อง เอามาใช้งานได้ทันที ตรงนี้มันก็จะมีอยู่ในข้อกำหนด ข้อที่ 7.1.6 เดี๋ยวในรายละเอียด คงจะพูดถึง ถ้าพูดถึงข้อกำหนด
อันนี้ มาถึงข้อสุดท้าย ก็คือข้อ A8 การควบคุม การจัดหา กระบวนการผลิตภัณฑ์ต่างๆ จากภายนอก ตรงนี้มันจะมาแทนคำเดิม คำที่ได้บอกไปแล้ว ก็คือ การจัดซื้อจัดจ้างรวมถึงคำว่า outsource ในเวอร์ชั่น 2008 เรามี คำว่า outsource ขึ้นมา ซึ่งตรงนี้เนี่ย มันจะต้องมีการควบคุม จะทำยังไงให้ outsource ให้ผู้ขายผู้ให้บริการที่เราได้จัดจ้างต่างๆ ส่งมอบสินค้าหรือบริการให้เราอย่างมีคุณภาพ นั่นเอง
นั่นคือสิ่งที่ว่าเป็นความแตกต่าง ของโครงสร้าง ต่างๆของ concept ในภาพรวมของ ISO9001 version 2015 ที่มีความแตกต่างจากเวอร์ชั่นเดิมก็คือ ISO9001 2008