โดยทั่วไป ISO 9001 ไม่ได้เป็นข้อกำหนดในแง่ของขอบเขตของข้อมูลเอกสารที่จำเป็น สิ่งนี้จะแตกต่างกันไปในแต่ละองค์กรขึ้นอยู่กับขนาดและความซับซ้อนของการดำเนินงานและกระบวนการ ข้อกำหนดของลูกค้า กฎหมาย และข้อบังคับ; และความสามารถของบุคคลที่เกี่ยวข้อง สำหรับองค์กรในการตัดสินใจว่าสิ่งที่จำเป็น
ไม่เหมือนกับเวอร์ชัน ISO 9001:2008 ไม่มีข้อกำหนดใน ISO 9001:2015 สำหรับ:
- คู่มือคุณภาพ
- ขั้นตอนบังคับหรือ
- ตัวแทนการจัดการ.
ดังนั้น ต้องใช้เอกสารอะไรบ้างและใครเป็นผู้รับผิดชอบในการบำรุงรักษา? อีกครั้งสำหรับองค์กรที่จะตัดสินใจว่าสิ่งที่จำเป็น
สิ่งที่ ISO 9001 พูดเกี่ยวกับการจัดทำเอกสารข้อมูล
ก่อนที่เราจะกล่าวถึงสิ่งที่ควรทำและไม่ควรทำ เราจำเป็นต้องพิจารณาข้อกำหนดในมาตรฐานปี 2015 เกี่ยวกับเอกสารประกอบเสียก่อน ไม่มีคำว่า ‘ขั้นตอน’ และ ‘บันทึก’ ในมาตรฐานนี้ และคำนี้ตรงกันข้ามกับเวอร์ชันปี 2008 อย่างสิ้นเชิง
แต่มาตรฐานหมายถึง “การรักษาข้อมูลที่เป็นเอกสาร” ซึ่งหมายถึงการทำให้มั่นใจว่าข้อมูลได้รับการปรับปรุงอยู่เสมอ เช่น ข้อมูลที่อยู่ในเอกสารขั้นตอน คู่มือ แบบฟอร์มและรายการตรวจสอบ ข้อมูลที่สามารถเก็บไว้ในระบบคลาวด์และดาวน์โหลดไปยัง สมาร์ทโฟนหรืออุปกรณ์อิเล็กทรอนิกส์อื่นๆ และข้อมูลเอกสารอื่นๆ (เช่น นโยบายคุณภาพและวัตถุประสงค์ด้านคุณภาพ)
นอกจากนี้ยังหมายถึง “เก็บรักษาข้อมูลที่เป็นเอกสาร” ซึ่งหมายถึงการรับรองว่าข้อมูลที่ใช้แสดงหลักฐานว่าเป็นไปตามข้อกำหนดหรือไม่นั้นได้รับการปกป้องจากการเสื่อมสภาพหรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต (ซึ่งไม่ควรเกิดขึ้นเว้นแต่จะมีการแก้ไขที่ตกลงกันไว้) . ดังนั้น คุณสามารถตีความได้กว้างๆ ว่า
“เก็บรักษาข้อมูลที่เป็นเอกสาร” เท่ากับเอกสารอื่นที่ไม่ใช่บันทึก
“เก็บข้อมูลที่เป็นเอกสาร” เท่ากับบันทึก
วิธีปฏิบัติตามข้อกำหนดด้านเอกสาร ISO 9001
เมื่อจัดกลุ่มเป็นรายการสิ่งที่ควรทำและไม่ควรทำ เราจะพิจารณาสิ่งที่พัฒนาเป็นแนวทางปฏิบัติที่ดีที่สุดในเอกสาร ISO 9001นับตั้งแต่มีการเผยแพร่มาตรฐานในปี 2015 ในแต่ละกรณี บันทึกเป็นสิ่งที่จำเป็น เช่นเดียวกับแม่แบบสำหรับสิ่งเหล่านี้
DO’s
- กำหนดรูปแบบสำหรับข้อมูลที่เป็นเอกสารทั้งหมด เทมเพลตอื่น (ส่วนหัวและเค้าโครงมาตรฐาน) สำหรับแต่ละชั้นของเอกสารจะดีที่สุด ตัวอย่างเช่น คุณอาจมีเทมเพลตที่แตกต่างกันสำหรับ:
- นโยบาย (เช่น คู่มือคุณภาพ)
- ขั้นตอนการดำเนินงาน (เช่น การประมวลผลใบสั่งซื้อ)
- วิธีทดสอบ (เช่น การวิเคราะห์ปริมาณโลหะ)
- คำแนะนำในการทำงาน (เช่น กิจวัตรการบำรุงรักษาประจำสัปดาห์)
- ตรวจสอบให้แน่ใจว่าข้อมูลที่เป็นเอกสารทั้งหมดมีการระบุตัวตนและคำอธิบาย มีหลายวิธีสำหรับสิ่งนี้ เช่น การกำหนดชื่อเรื่อง วันที่ ผู้แต่ง หรือหมายเลขอ้างอิง (หรือวิธีการเหล่านี้รวมกันตั้งแต่สองวิธีขึ้นไป) ที่องค์กรสามารถใช้เพื่อกำหนดข้อมูลและสถานะได้ ผู้ตรวจสอบภายนอกต้องการดู 1) หมายเลขอ้างอิง และ 2) วันที่ออก และ 3) ตัวตนของผู้อนุมัติ/ผู้อนุญาต – ทั้งสามอย่างนี้!
- ยึดติดกับรูปแบบที่ทดลองและพิสูจน์แล้วสำหรับการจัดทำเอกสาร กำหนดเอกสารของคุณในแง่ของคู่มือ ขั้นตอน และบันทึก แม้ว่ามาตรฐานจะอนุญาตเป็นอย่างอื่น เราไม่ทราบว่ามีองค์กรใดที่ทำเช่นนั้น
- ตรวจสอบให้แน่ใจว่ามีการใช้การระบุรูปแบบและสื่อที่เหมาะสม และเอกสารได้รับการตรวจสอบและอนุมัติเมื่อสร้างและอัปเดตข้อมูลเอกสาร
- ตรวจสอบให้แน่ใจว่าข้อมูลเอกสารมีอยู่ในสื่อที่เหมาะสมทุกเมื่อที่ต้องการ และได้รับการคุ้มครองอย่างเพียงพอ หลังจากตัดสินใจว่าข้อมูลเอกสารใดที่จำเป็นสำหรับระบบบริหารคุณภาพ องค์กรควรตรวจสอบให้แน่ใจว่าข้อมูลดังกล่าวพร้อมใช้งานสำหรับพื้นที่ แผนก เจ้าของกระบวนการ ฯลฯ ที่เกี่ยวข้องทั้งหมด
- พิจารณาว่าเอกสารข้อมูลใดที่จะมอบให้กับบุคคลภายนอกที่เกี่ยวข้องเมื่อผลิตภัณฑ์และบริการมาจากภายนอก คุณควรพิจารณาถึงระดับการควบคุมที่จำเป็นเพื่อให้แน่ใจว่าข้อมูลที่เป็นเอกสารได้รับการควบคุมอย่างเหมาะสม โดยพิจารณาจากสื่อที่อยู่ในนั้นการควบคุมรวมถึงความพร้อมใช้งาน การแจกจ่าย และการป้องกัน เช่น จากการสูญหายของข้อมูล การรักษาความลับ การใช้งานที่ไม่เหมาะสม และการเปลี่ยนแปลงที่ไม่ได้ตั้งใจ องค์กรควรตรวจสอบให้แน่ใจว่ามีการควบคุมที่จำเป็นซึ่งเป็นส่วนหนึ่งของระบบสำหรับข้อมูลและการสื่อสารที่เป็นเอกสาร และได้รับการปกป้องจากการสูญหาย การใช้งานที่ไม่เหมาะสม หรือการเปลี่ยนแปลงที่ไม่ได้ตั้งใจ เอกสารประกอบ ISO 9001
- พิจารณาระบบ soft-copy สำหรับการควบคุมเอกสาร เช่น สำหรับเอกสารทั้งหมดรวมถึงบันทึก ระบบง่ายๆ ที่ใช้โฟลเดอร์สามโฟลเดอร์ทำงานได้ดี คุณอาจเลือก:
- การพัฒนา (สำหรับเอกสารใหม่หรือเอกสารที่อยู่ระหว่างการตรวจสอบ/เปลี่ยนแปลง การเข้าถึงจำกัดอย่างเคร่งครัด) เอกสารประกอบ ISO 9001
- ใช้งานอยู่ (สำหรับเอกสารสดทั้งหมด พร้อมใช้งานสำหรับทุกคนบนพื้นฐานที่จำเป็น)
- เก็บถาวร (สำหรับเอกสารล้าสมัย จำกัดการเข้าถึงอย่างเคร่งครัด)
- มีขั้นตอนอย่างเป็นทางการในการอนุมัติเอกสาร การอนุญาตไม่จำเป็นต้องมีหลักฐานเป็นลายมือหรือลายเซ็นดิจิทัล หากการกระทำได้รับการบันทึกไว้อย่างเป็นทางการ การลบเอกสารออกจากโฟลเดอร์ ‘การพัฒนา’ ไปยังโฟลเดอร์ ‘ใช้งานอยู่’ ก็เพียงพอแล้ว
- พิจารณา SharePoint สำหรับการควบคุมเอกสารอย่างไร้กังวล เนื่องจากการควบคุมเวอร์ชันอัตโนมัติ ความเป็นไปได้ในการกำหนดค่าที่ไม่สิ้นสุด ฟีเจอร์การเข้ารหัสและความปลอดภัยที่เหนือกว่า การซิงโครไนซ์ (โดยอัตโนมัติและในพื้นหลัง) กับสำเนาในเครื่อง (อนุญาตให้ทำงานแบบออฟไลน์) เราจึงชอบและแนะนำ SharePoint
- มีการควบคุมที่จำเป็น ซึ่งเป็นส่วนหนึ่งของระบบสำหรับการจัดทำเอกสารข้อมูลและการสื่อสาร ซึ่งป้องกันการสูญหาย การใช้งานที่ไม่เหมาะสม หรือการเปลี่ยนแปลงโดยไม่ได้ตั้งใจ ซึ่งสามารถทำได้หลายวิธี รวมถึงระบบอิเล็กทรอนิกส์ที่มีการเข้าถึงแบบอ่านอย่างเดียวและสิทธิ์ที่ระบุเพื่อเข้าถึงระดับต่างๆ การป้องกันด้วยรหัสผ่านหรือการระบุตัวตน (ID)
ระดับการควบคุมอาจแตกต่างกันไปขึ้นอยู่กับตำแหน่งที่จะจัดทำเอกสารข้อมูล (เช่น ข้อจำกัดที่เพิ่มขึ้นสำหรับบุคคลภายนอก)ปัญหาความปลอดภัยของข้อมูล(เช่น การคุ้มครองทรัพย์สินทางปัญญา) และการสำรองข้อมูล (เช่น สำเนาที่เข้ารหัสหลายชุดเพื่อป้องกันข้อมูลสูญหายโดยเฉพาะอย่างยิ่งการสูญหายของบันทึก) จะต้องนำมาพิจารณาด้วย
นอกจากนี้ยังนำไปใช้กับเอกสารข้อมูลที่มาจากภายนอก (เช่น แบบร่างวิศวกรรม) ซึ่งถูกกำหนดโดยองค์กรว่าจำเป็นสำหรับการวางแผนและการดำเนินงานของระบบบริหารคุณภาพ
- การกระจาย
- เข้าถึง
- การเรียกคืนและการใช้งาน
- การจัดเก็บและถนอมอาหาร
- ควบคุมการเปลี่ยนแปลง
- การเก็บรักษาและการจัดการ
ตรวจสอบให้แน่ใจว่าคุณมีขั้นตอนในการควบคุมข้อมูลเอกสาร ที่อยู่:
- ตรวจสอบให้แน่ใจว่าเมื่อบันทึกถูกเก็บไว้เป็นหลักฐานว่าสอดคล้องกัน จะต้องได้รับการปกป้องจากการเปลี่ยนแปลงโดยไม่ได้ตั้งใจ คุณควรอนุญาตเฉพาะการเข้าถึงที่มีการควบคุมไปยังข้อมูลดังกล่าว เช่น การเข้าถึงที่ได้รับอนุญาตสำหรับบุคคลที่เกี่ยวข้องซึ่งทำงานในนามขององค์กร หรือการเข้าถึงทางอิเล็กทรอนิกส์แบบจำกัด เช่น “อ่านอย่างเดียว” ตามความเหมาะสม
Don't
- อย่าใช้ระบบเอกสารฉบับพิมพ์ หากนี่คือสิ่งที่องค์กรของคุณมีอยู่ในปัจจุบัน การนำระบบคุณภาพ ISO 9001 ไปใช้งานจะเป็นโอกาสที่เหมาะสมในการเปลี่ยนไปใช้ระบบ soft-copy ใช่ เราหมายถึงระบบไร้กระดาษที่พิมพ์เอกสารเมื่อจำเป็นเท่านั้น ตัวอย่างเช่น:
- บุคคลภายนอกขอสำเนาเอกสารหรือ
- จำเป็นต้องใช้สำเนาเอกสารเพื่อวัตถุประสงค์ในการฝึกอบรมหรือ
- จำเป็นต้องใช้สำเนาเอกสารที่เครื่องเพื่ออำนวยความสะดวกในการตั้งค่าหรือบำรุงรักษา
- อย่าใช้ระบบเอกสารแบบ ‘ผสมผสาน’ มักถูกเลือกให้เป็น ‘บ้านกึ่งกลาง’ ระหว่างระบบกระดาษและระบบคอมพิวเตอร์ การประนีประนอมนี้ (โดยปกติเพื่อปิดปากนีแอนเดอร์ทัลบางคน) เป็นฝันร้ายที่ต้องควบคุม
- อย่าละเว้นข้อมูลส่วนท้ายเพื่อระบุเอกสารควบคุมเมื่อพิมพ์ คำสั่งทั่วไปอาจอ่าน:
‘สำเนาที่ไม่มีการควบคุม – ใช้ได้เฉพาะวันที่พิมพ์ – พิมพ์ XX-XXX-XX’
- อย่าเสียเวลาและความพยายามในการดูแลสำเนาต้นฉบับที่ลงนามแล้วของเอกสารควบคุม ทั้งที่ความจริงแล้ว เอกสารควบคุมฉบับจริงบนเซิร์ฟเวอร์ของคุณเป็นฉบับอิเล็กทรอนิกส์ คุณสามารถใช้ลายเซ็นดิจิทัลได้หากองค์กรของคุณให้ความสำคัญสูงกับตัวบ่งชี้สถานะดังกล่าว หรือคุณสามารถใช้ตำแหน่ง (ดูด้านบน)
บทสรุป
ผู้ตรวจสอบภายนอกให้ความสำคัญอย่างมากกับเอกสารและบันทึกระหว่างการตรวจสอบ เนื่องจากพวกเขาทราบดีว่าในอดีตเป็นพื้นที่ที่เห็นได้ชัดว่ามีการไม่ปฏิบัติตามกฎระเบียบมากที่สุด ดังนั้น ในการนำมาตรฐาน ISO 9001 ไปปฏิบัติ ให้ให้ความสำคัญกับเอกสาร QMS ของคุณอย่างจริงจัง และปฏิบัติตามคำแนะนำที่ให้ไว้ข้างต้น คุณอาจช่วยตัวเองได้อย่างยากลำบาก – แม้กระทั่งความลำบากใจ
สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems
ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้
หากคุณต้องการอ่านข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์
ติดต่อเรา 095-9196699, 02 860 6659 ต่อ 206