[ถอดความจากเพจ ISOTUTOR]
ISOTuter ในตอนที่ 25 ข้อกำหนดที่ 9.2 การตรวจติดตามภายใน
ISO tutor ในตอนที่ 25 เราจะเริ่มต้นที่ ข้อกำหนดที่ 9.2 การตรวจติดตามภายใน หรือว่า internal audit 9.2.1 องค์กรต้องดำเนินการตรวจติดตามภายใน ตามช่วงเวลาที่ได้วางแผนไว้ นะครับ การตรวจติดตามภายในนะครับ โดยทั่วๆ ไปก็คือ การที่องค์กร ได้มีการกำหนด Auditor ขึ้นมา ซึ่งโดยทั่วไปก็คือเป็น Auditor ขององค์กรนั้นแหละ มีการ จัดฝึกอบรม มีการตั้งAuditor ขึ้นมา เพื่ออะไรฮะ เพื่อดำเนินการตรวจติดตามภายในองค์กรเอง นะครับ ซึ่งจะเป็นการตรวจในลักษณะที่อาจจะ คล้ายๆ กับการตรวจที่ Auditor ภายนอกมาตรวจ แต่ตรงนี้ เป็นการตรวจตัวเองนะครับ ซึ่งการตรวจตัวเอง ตรงนี้ไม่ใช่ว่า เออ ทำเอง ตรวจเอง ก็ต้องการความเป็นอิสระ อาจจะเป็นการสลับกันตรวจ อย่างเช่น สมมุติว่า เราทำการจัดซื้อเนี่ย เราก็ต้อง ไปตรวจที่อื่น ไม่ใช่ตรวจ ตัวเองนะ เราทำจัดซื้อนี้ ก็คือไม่สามารถที่จะตรวจจัดซื้อได้ อย่างนี้เป็นต้น ก็จะมีการตรวจ มีการตรวจประเมิน ตรวจติดตามนะครับ ตรวจติดตามตรงนี้ ก็คือเพื่อที่จะ ให้ได้ข้อมูลที่แสดงว่าระบบบริหารคุณภาพ สอดคล้อง ตามข้อกำหนดขององค์กรเอง เกี่ยวกับ ระบบบริหารคุณภาพ หรือเปล่า นั่นก็คือ ข้อกำหนดขององค์กรเองที่เราได้มีการ เป็นเอกสารๆ เช่นใน โพสิเยอร์ รวมถึงเอกสารในรูปแบบอื่นๆ อย่าง work instruction มาตรฐานการทำงานต่างๆ นะ เราจะมีการตรวจติดตามว่ามันสอดคล้องตาม ข้อกำหนดของเราเองไหม นะครับ
รวมถึงสอดคล้องตามข้อกำหนด ISO9001:2015หรือเปล่า ซึ่งตรงนี้ก็เป็นอีกตัวนึง ที่ internal auditor หรือผู้ตรวจติดตามที่เราได้กำหนดขึ้นมาเนี่ย จะต้องมีการตรวจติดตามความสอดคล้อง 2 อย่าง ก็คือ 1 เป็นไปตามข้อกำหนดของเราเองหรือเปล่า รวมถึงมีความสอดคล้อง กับข้อกำหนด ISO9001:2015 ไหม รวมถึงประเมินว่าระบบบริหารคุณภาพ ได้ถูกนำไปปฏิบัติแล้วก็คงรักษาไว้อย่างมีประสิทธิผลหรือเปล่า ซึ่งตรงนี้ก็ถือว่า เป็นจุดประสงค์ของการตรวจติดตามภายใน
9.2.2 นะ องค์กรจะต้องมีการวางแผน จัดตั้ง นำไปปฏิบัติและคงรักษาไว้ซึ่งโปรแกรมของการตรวจติดตามจะต้องมีการ เขาเรียกทำ audit program ขึ้นมา ซึ่งรวมถึงการกำหนดความถี่ความถี่ ของการตรวจและวิธีการตรวจหน้าที่ความรับผิดชอบต่างๆ อย่างเช่น หน้าที่ความรับผิดชอบ อย่างเช่น อาจจะมีการกำหนดเป็นทีม ให้มี Auditor มี ลีด Auditor อย่างนี้เป็นต้น แล้วก็กำหนด ในเรื่องของ ข้อกำหนดในเรื่องของการวางแผน Audit แพลน การรายงานผล นะครับ ซึ่ง audit program ตรงนี้เนี่ย จะต้องมีการพิจารณาความสำคัญของ กระบวนการ กระบวนการระบบต่างๆ ในระบบ บริหารคุณภาพ ถ้าสำคัญมากเราอาจจะตรวจ เขาเรียก ให้น้ำหนัก ในการตรวจเยอะหน่อย
ซึ่งจะพิจารณาผลกระทบ ที่จะเกิดขึ้น กับความสอดคล้องของผลิตภัณฑ์ รวมถึงข้อกำหนดของลูกค้าอย่างนี้เป็นต้น รวมถึงพิจารณาในเรื่องของการเปลี่ยนแปลง ที่มีผลกระทบ ต่อองค์กร ของผลการตรวจที่ ผ่านมาด้วย ตรงนี้เราจะพิจารณา นำมา กำหนดเป็น audit program ซึ่งมองในภาพรวมก็คือ อาจจะเป็นแผน อาจจะมองเป็นปี วางแผนการ audit เป็นปี เป็นรายปี ในปีนึง อย่างเช่น ปีนี้เราจะวางแผน ของปีหน้า จะมีการวางแผนการ audit ไว้ในช่วงไหน ของปี อาจจะตรวจหน่วยงานไหนบ้าง ความถี่เท่ากันไหม นั่นก็คือสำคัญมาก ก็ตรวจมาก ก็อาจจะดูในเรื่องของการเปลี่ยนแปลง ถ้าเกิดมีการเปลี่ยนแปลง หรืออาจจะให้น้ำหนักของการตรวจ ผลการตรวจที่ผ่านมาเป็นยังไง ถ้าเกิดมีปัญหามากก็อาจจะถูกกำหนดให้มีการตรวจ เยอะหน่อย อย่างนี้เป็นต้น
ต้องมีการกำหนดกฎเกณฑ์ของการ audit นะครับ รวมถึงขอบเขตของการตรวจ ก็คือเราจะตรวจมากน้อยแค่ไหน ตรวจกิจกรรม ตรวจครอบคลุมผลิตภัณฑ์ อะไรยังไงบ้าง ครอบคลุมพื้นที่ แผนกอะไรยังไงบ้าง ซึ่งตรงนี้เนี่ย จะต้องมีการกำหนด กำหนดขอบเขตของการตรวจ ในแต่ละครั้ง อาจจะกำหนดไว้ใน กำหนดการของการตรวจ ว่าการตรวจครั้งนี้จะตรวจที่ไหนบ้าง ไปตรวจพื้นที่ที่ไหนบ้าง scope ก็คือ product อะไรอะไรอย่างนี้เป็นต้น การคัดเลือกผู้ตรวจ และการดำเนินการตรวจ ต้องมั่นใจว่า มีการพัฒนาถึงการเป็นกลาง มีความยุติธรรม อย่างที่ผมบอกเมื่อกี้ว่า Auditor นั้นจะไปตรวจตัวเอง ก็คงจะไม่เป็นกลางแน่นอนต้องคำนึงถึงความเป็นอิสระ ความเป็นกลาง อย่างน้อย อย่า กำหนดให้การ auditor ต้องไปตรวจงานที่ตัวเองทำเอง ก็คือให้คำนึงให้มากที่สุด คือคำนึงถึงความเป็นอิสระให้ มากที่สุด เท่าที่จะทำได้ คือในองค์กรเองมันอาจจะไม่ถึง กับอิสระ 100% แต่ยังไงก็ตามอย่าตรวจที่ทำงานที่ตัวเองทำตรงๆ โดยตรง ตรงนี้ก็คือพยายามอยากให้Auditor เป็นอิสระ ให้มากที่สุด
แล้วผลของการตรวจติดตามตรงนี้ ต้องมั่นใจว่าได้ถูกรายงานไปยังผู้บริหารที่เกี่ยวข้อง ก็คือ Audit เสร็จ ใช่มั้ยฮะ เราต้องมีการจัดเตรียมรายงาน มีการรายงานผล ก็คือว่าปกติรายงานให้ผู้ถูกตรวจ รายงานให้กับผู้บริหารที่เกี่ยวข้อง จนถึงผู้บริหารระดับสูง ผู้บริหารของหน่วยงานต่างๆ ได้เราไปAudit แบบนี้เป็นต้น จากการตรวจจะต้องมีการดำเนินการแก้ข้อบกพร่อง รวมถึงมีการดำเนินการมาตรการแก้ไข ที่จำเป็น คือมี collection collective action โดยไม่ให้เกิดความล่าช้า ปกติแล้วการไป audit การไปตรวจนะฮะ เมื่อเราเจอความไม่สอดคล้อง โดยทั่วไป เราก็จะมีการรายงานข้อบกพร่อง อย่างที่เราเรียกกันว่าออก car นั่นก็คือว่าจากการตรวจ จากการตรวจจะต้องมีการแก้ไข การแก้ไขเบื้องต้น อย่างเช่น collection รวมถึงการกำหนดมาตรการแก้ไข อย่างยั่งยืน อย่าง collective action โดยทั่วไป ก็คือผลจากการตรวจ เจอข้อบกพร่อง ออก car และก็เป็นไงครับ หน่วยงานที่ พบข้อบกพร่อง ก็จะไปดำเนินการ แก้ไขโดยไม่ช้าด้วยนะครับ แล้วต้องมีการเก็บ รักษาข้อมูลเอกสาร ที่เป็นเอกสาร ของการนำ audit program ตรงนี้นะฮะ ไปปฏิบัติ ก็คือมีการเก็บข้อมูลเอกสาร หลักฐานต่างๆ รวมถึงผลของการตรวจนะฮะ
นั่นก็คือปกติ เราจะต้อง มีการหลักฐานอะไรบ้าง อย่างเช่นมี audit plan มี checklist ที่จริงๆ แล้ว checklist มันไม่ได้ถูกกำหนด โดยข้อกำหนด แต่ด้วยทั่วไป checklist ก็ถือว่าเป็น บันทึกหรือเป็นหลักฐานของการตรวจชิ้นหนึ่ง ที่จะเป็น ตัวอธิบายว่าเออ เราได้ไป Audit ที่ไหนบ้าง ไปAudit ข้อกำหนดไหนบ้างอะไรอย่างนี้เป็นต้น Audit ความสอดคล้องต่างๆ รวมถึงหลักฐาน ที่เราไปเจอ หลักฐานสุ่มพบ รวมถึงประเด็นจากการตรวจ ส่วนใหญ่ก็คือเรา จะมีการบันทึกลงใน checklist ก็ถือว่าเป็นบันทึกของการตรวจ ที่สำคัญชิ้นหนึ่ง รวมไปถึงอาจจะมีรายงาน รายงานจากการตรวจติดตาม รวมถึง หลักฐาน ของการ collection collective action อาจจะเป็น ใบขอให้แก้ไขใบ car อย่างนี้เป็นต้น พวกนี้ก็คือเป็นข้อมูลเอกสารที่ ในข้อกำหนดต้องการให้มี ต้องการให้มี แล้วก็ เก็บไว้เป็นหลักฐาน ของการนำโปรแกรมการตรวจไปปฏิบัติรวมถึงเป็นหลักฐานของผลการตรวจติดตาม
