เอกสารประกอบ ISO 9001 : สิ่งที่ควรทำและไม่ควรทำ

โดยทั่วไปISO 9001ไม่ได้เป็นข้อกำหนดในแง่ของขอบเขตของข้อมูลเอกสารที่จำเป็น สิ่งนี้จะแตกต่างกันไปในแต่ละองค์กรขึ้นอยู่กับขนาดและความซับซ้อนของการดำเนินงานและกระบวนการ ข้อกำหนดของลูกค้า กฎหมาย และข้อบังคับ; และความสามารถของบุคคลที่เกี่ยวข้อง สำหรับองค์กรในการตัดสินใจว่าสิ่งที่จำเป็น

ไม่เหมือนกับเวอร์ชัน ISO 9001:2008 ไม่มีข้อกำหนดใน ISO 9001:2015 สำหรับ:

• คู่มือคุณภาพ
• ขั้นตอนบังคับหรือ
• ตัวแทนการจัดการ.

ดังนั้น ต้องใช้เอกสารอะไรบ้างและใครเป็นผู้รับผิดชอบในการบำรุงรักษา? อีกครั้งสำหรับองค์กรที่จะตัดสินใจว่าสิ่งที่จำเป็น

สิ่งที่ ISO 9001 พูดเกี่ยวกับการจัดทำเอกสารข้อมูล

ก่อนที่เราจะกล่าวถึงสิ่งที่ควรทำและไม่ควรทำ เราจำเป็นต้องพิจารณาข้อกำหนดในมาตรฐานปี 2015 เกี่ยวกับเอกสารประกอบเสียก่อน ไม่มีคำว่า ‘ขั้นตอน’ และ ‘บันทึก’ ในมาตรฐานนี้ และคำนี้ตรงกันข้ามกับเวอร์ชันปี 2008 อย่างสิ้นเชิง

แต่มาตรฐานหมายถึง “การรักษาข้อมูลที่เป็นเอกสาร” ซึ่งหมายถึงการทำให้มั่นใจว่าข้อมูลได้รับการปรับปรุงอยู่เสมอ เช่น ข้อมูลที่อยู่ในเอกสารขั้นตอน คู่มือ แบบฟอร์มและรายการตรวจสอบ ข้อมูลที่สามารถเก็บไว้ในระบบคลาวด์และดาวน์โหลดไปยัง สมาร์ทโฟนหรืออุปกรณ์อิเล็กทรอนิกส์อื่นๆ และข้อมูลเอกสารอื่นๆ (เช่น นโยบายคุณภาพและวัตถุประสงค์ด้านคุณภาพ)

นอกจากนี้ยังหมายถึง “เก็บรักษาข้อมูลที่เป็นเอกสาร” ซึ่งหมายถึงการรับรองว่าข้อมูลที่ใช้แสดงหลักฐานว่าเป็นไปตามข้อกำหนดหรือไม่นั้นได้รับการปกป้องจากการเสื่อมสภาพหรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต (ซึ่งไม่ควรเกิดขึ้นเว้นแต่จะมีการแก้ไขที่ตกลงกันไว้) . ดังนั้น คุณสามารถตีความได้กว้างๆ ว่า

“เก็บรักษาข้อมูลที่เป็นเอกสาร” เท่ากับเอกสารอื่นที่ไม่ใช่บันทึก

“เก็บข้อมูลที่เป็นเอกสาร” เท่ากับบันทึก

วิธีปฏิบัติตามข้อกำหนดด้านเอกสาร ISO 9001

เมื่อจัดกลุ่มเป็นรายการสิ่งที่ควรทำและไม่ควรทำ เราจะพิจารณาสิ่งที่พัฒนาเป็นแนวทางปฏิบัติที่ดีที่สุดในเอกสาร ISO 9001นับตั้งแต่มีการเผยแพร่มาตรฐานในปี 2015 ในแต่ละกรณี บันทึกเป็นสิ่งที่จำเป็น เช่นเดียวกับแม่แบบสำหรับสิ่งเหล่านี้

DO’s

• กำหนดรูปแบบสำหรับข้อมูลที่เป็นเอกสารทั้งหมด เทมเพลตอื่น (ส่วนหัวและเค้าโครงมาตรฐาน) สำหรับแต่ละชั้นของเอกสารจะดีที่สุด ตัวอย่างเช่น คุณอาจมีเทมเพลตที่แตกต่างกันสำหรับ:
  • นโยบาย (เช่น คู่มือคุณภาพ)
  • ขั้นตอนการดำเนินงาน (เช่น การประมวลผลใบสั่งซื้อ)
  • วิธีทดสอบ (เช่น การวิเคราะห์ปริมาณโลหะ)
  • คำแนะนำในการทำงาน (เช่น กิจวัตรการบำรุงรักษาประจำสัปดาห์)

• ตรวจสอบให้แน่ใจว่าข้อมูลที่เป็นเอกสารทั้งหมดมีการระบุตัวตนและคำอธิบาย มีหลายวิธีสำหรับสิ่งนี้ เช่น การกำหนดชื่อเรื่อง วันที่ ผู้แต่ง หรือหมายเลขอ้างอิง (หรือวิธีการเหล่านี้รวมกันตั้งแต่สองวิธีขึ้นไป) ที่องค์กรสามารถใช้เพื่อกำหนดข้อมูลและสถานะได้ ผู้ตรวจสอบภายนอกต้องการดู 1) หมายเลขอ้างอิง และ 2) วันที่ออก และ 3) ตัวตนของผู้อนุมัติ/ผู้อนุญาต – ทั้งสามอย่างนี้!

• ยึดติดกับรูปแบบที่ทดลองและพิสูจน์แล้วสำหรับการจัดทำเอกสาร กำหนดเอกสารของคุณในแง่ของคู่มือ ขั้นตอน และบันทึก แม้ว่ามาตรฐานจะอนุญาตเป็นอย่างอื่น เราไม่ทราบว่ามีองค์กรใดที่ทำเช่นนั้น

• ตรวจสอบให้แน่ใจว่ามีการใช้การระบุรูปแบบและสื่อที่เหมาะสม และเอกสารได้รับการตรวจสอบและอนุมัติเมื่อสร้างและอัปเดตข้อมูลเอกสาร

• ตรวจสอบให้แน่ใจว่าข้อมูลเอกสารมีอยู่ในสื่อที่เหมาะสมทุกเมื่อที่ต้องการ และได้รับการคุ้มครองอย่างเพียงพอ หลังจากตัดสินใจว่าข้อมูลเอกสารใดที่จำเป็นสำหรับระบบบริหารคุณภาพ องค์กรควรตรวจสอบให้แน่ใจว่าข้อมูลดังกล่าวพร้อมใช้งานสำหรับพื้นที่ แผนก เจ้าของกระบวนการ ฯลฯ ที่เกี่ยวข้องทั้งหมด

• • • พิจารณาว่าเอกสารข้อมูลใดที่จะมอบให้กับบุคคลภายนอกที่เกี่ยวข้องเมื่อผลิตภัณฑ์และบริการมาจากภายนอก คุณควรพิจารณาถึงระดับการควบคุมที่จำเป็นเพื่อให้แน่ใจว่าข้อมูลที่เป็นเอกสารได้รับการควบคุมอย่างเหมาะสม โดยพิจารณาจากสื่อที่อยู่ในนั้นการควบคุมรวมถึงความพร้อมใช้งาน การแจกจ่าย และการป้องกัน เช่น จากการสูญหายของข้อมูล การรักษาความลับ การใช้งานที่ไม่เหมาะสม และการเปลี่ยนแปลงที่ไม่ได้ตั้งใจ องค์กรควรตรวจสอบให้แน่ใจว่ามีการควบคุมที่จำเป็นซึ่งเป็นส่วนหนึ่งของระบบสำหรับข้อมูลและการสื่อสารที่เป็นเอกสาร และได้รับการปกป้องจากการสูญหาย การใช้งานที่ไม่เหมาะสม หรือการเปลี่ยนแปลงที่ไม่ได้ตั้งใจ เอกสารประกอบ ISO 9001
    • พิจารณาระบบ soft-copy สำหรับการควบคุมเอกสาร เช่น สำหรับเอกสารทั้งหมดรวมถึงบันทึก ระบบง่ายๆ ที่ใช้โฟลเดอร์สามโฟลเดอร์ทำงานได้ดี คุณอาจเลือก:
      • การพัฒนา (สำหรับเอกสารใหม่หรือเอกสารที่อยู่ระหว่างการตรวจสอบ/เปลี่ยนแปลง การเข้าถึงจำกัดอย่างเคร่งครัด) เอกสารประกอบ ISO 9001

• • • • ใช้งานอยู่ (สำหรับเอกสารสดทั้งหมด พร้อมใช้งานสำหรับทุกคนบนพื้นฐานที่จำเป็น)
      • เก็บถาวร (สำหรับเอกสารล้าสมัย จำกัดการเข้าถึงอย่างเคร่งครัด)
    • • มีขั้นตอนอย่างเป็นทางการในการอนุมัติเอกสาร การอนุญาตไม่จำเป็นต้องมีหลักฐานเป็นลายมือหรือลายเซ็นดิจิทัล หากการกระทำได้รับการบันทึกไว้อย่างเป็นทางการ การลบเอกสารออกจากโฟลเดอร์ ‘การพัฒนา’ ไปยังโฟลเดอร์ ‘ใช้งานอยู่’ ก็เพียงพอแล้ว
    • • พิจารณา SharePoint สำหรับการควบคุมเอกสารอย่างไร้กังวล เนื่องจากการควบคุมเวอร์ชันอัตโนมัติ ความเป็นไปได้ในการกำหนดค่าที่ไม่สิ้นสุด ฟีเจอร์การเข้ารหัสและความปลอดภัยที่เหนือกว่า การซิงโครไนซ์ (โดยอัตโนมัติและในพื้นหลัง) กับสำเนาในเครื่อง (อนุญาตให้ทำงานแบบออฟไลน์) เราจึงชอบและแนะนำ SharePoint
    • • มีการควบคุมที่จำเป็น ซึ่งเป็นส่วนหนึ่งของระบบสำหรับการจัดทำเอกสารข้อมูลและการสื่อสาร ซึ่งป้องกันการสูญหาย การใช้งานที่ไม่เหมาะสม หรือการเปลี่ยนแปลงโดยไม่ได้ตั้งใจ ซึ่งสามารถทำได้หลายวิธี รวมถึงระบบอิเล็กทรอนิกส์ที่มีการเข้าถึงแบบอ่านอย่างเดียวและสิทธิ์ที่ระบุเพื่อเข้าถึงระดับต่างๆ การป้องกันด้วยรหัสผ่านหรือการระบุตัวตน (ID)

ระดับการควบคุมอาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งที่จะจัดทำเอกสารข้อมูล (เช่น ข้อจำกัดที่เพิ่มขึ้นสำหรับบุคคลภายนอก)ปัญหาความปลอดภัยของข้อมูล(เช่น การคุ้มครองทรัพย์สินทางปัญญา) และการสำรองข้อมูล (เช่น สำเนาที่เข้ารหัสหลายชุดเพื่อป้องกันข้อมูลสูญหายโดยเฉพาะอย่างยิ่งการสูญหายของบันทึก) จะต้องนำมาพิจารณาด้วย

• • • ตรวจสอบให้แน่ใจว่าคุณมีขั้นตอนในการควบคุมข้อมูลเอกสาร ที่อยู่:
      • การกระจาย,
      • เข้าถึง,
      • การเรียกคืนและการใช้งาน
      • การจัดเก็บและถนอมอาหาร
      • ควบคุมการเปลี่ยนแปลง
      • การเก็บรักษาและการจัดการ

      นอกจากนี้ยังนำไปใช้กับเอกสารข้อมูลที่มาจากภายนอก (เช่น แบบร่างวิศวกรรม) ซึ่งถูกกำหนดโดยองค์กรว่าจำเป็นสำหรับการวางแผนและการดำเนินงานของระบบบริหารคุณภาพ

    • ตรวจสอบให้แน่ใจว่าเมื่อบันทึกถูกเก็บไว้เป็นหลักฐานว่าสอดคล้องกัน จะต้องได้รับการปกป้องจากการเปลี่ยนแปลงโดยไม่ได้ตั้งใจ คุณควรอนุญาตเฉพาะการเข้าถึงที่มีการควบคุมไปยังข้อมูลดังกล่าว เช่น การเข้าถึงที่ได้รับอนุญาตสำหรับบุคคลที่เกี่ยวข้องซึ่งทำงานในนามขององค์กร หรือการเข้าถึงทางอิเล็กทรอนิกส์แบบจำกัด เช่น “อ่านอย่างเดียว” ตามความเหมาะสม

อย่า

• • • อย่าใช้ระบบเอกสารฉบับพิมพ์ หากนี่คือสิ่งที่องค์กรของคุณมีอยู่ในปัจจุบัน การนำระบบคุณภาพ ISO 9001 ไปใช้งานจะเป็นโอกาสที่เหมาะสมในการเปลี่ยนไปใช้ระบบ soft-copy ใช่ เราหมายถึงระบบไร้กระดาษที่พิมพ์เอกสารเมื่อจำเป็นเท่านั้น ตัวอย่างเช่น:
      • บุคคลภายนอกขอสำเนาเอกสารหรือ
      • จำเป็นต้องใช้สำเนาเอกสารเพื่อวัตถุประสงค์ในการฝึกอบรมหรือ
      • จำเป็นต้องใช้สำเนาเอกสารที่เครื่องเพื่ออำนวยความสะดวกในการตั้งค่าหรือบำรุงรักษา
    • อย่าใช้ระบบเอกสารแบบ ‘ผสมผสาน’ มักถูกเลือกให้เป็น ‘บ้านกึ่งกลาง’ ระหว่างระบบกระดาษและระบบคอมพิวเตอร์ การประนีประนอมนี้ (โดยปกติเพื่อปิดปากนีแอนเดอร์ทัลบางคน) เป็นฝันร้ายที่ต้องควบคุม
    • อย่าละเว้นข้อมูลส่วนท้ายเพื่อระบุเอกสารควบคุมเมื่อพิมพ์ คำสั่งทั่วไปอาจอ่าน:

‘สำเนาที่ไม่มีการควบคุม – ใช้ได้เฉพาะวันที่พิมพ์ – พิมพ์ XX-XXX-XX’

• • • อย่าเสียเวลาและความพยายามในการดูแลสำเนาต้นฉบับที่ลงนามแล้วของเอกสารควบคุม ทั้งที่ความจริงแล้ว เอกสารควบคุมฉบับจริงบนเซิร์ฟเวอร์ของคุณเป็นฉบับอิเล็กทรอนิกส์ คุณสามารถใช้ลายเซ็นดิจิทัลได้หากองค์กรของคุณให้ความสำคัญสูงกับตัวบ่งชี้สถานะดังกล่าว หรือคุณสามารถใช้ตำแหน่ง (ดูด้านบน)

บทสรุป

ผู้ตรวจสอบภายนอกให้ความสำคัญอย่างมากกับเอกสารและบันทึกระหว่างการตรวจสอบ เนื่องจากพวกเขาทราบดีว่าในอดีตเป็นพื้นที่ที่เห็นได้ชัดว่ามีการไม่ปฏิบัติตามกฎระเบียบมากที่สุด ดังนั้น ในการนำมาตรฐาน ISO 9001 ไปปฏิบัติ ให้ให้ความสำคัญกับเอกสาร QMS ของคุณอย่างจริงจัง และปฏิบัติตามคำแนะนำที่ให้ไว้ข้างต้น คุณอาจช่วยตัวเองได้อย่างยากลำบาก – แม้กระทั่งความลำบากใจ

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

สนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

e-mail cs@ko.in.th หรือ K&O FB / เว็บไซต์หลัก สแกนเพื่อแอด Line พูดคุยตอนนี้

• Facebook
• Twitter
• Line