เทคนิคการเขียนใบ CAR เพื่อแก้ไข NC ในระบบ ISO
- ภาระงานที่รับผิดชอบ
สำนักงานคอมพิวเตอร์มีการดำเนินการตามมาตรฐานสากล ISO 9001:2015 และ ISO 27001: 2013 2013 ซึ่งเป็นเครื่องยืนยันถึงคุณภาพของระบบบริหารจัดการและความมั่นคงปลอดภัยของข้อมูลภายในสำนักคอมพิวเตอร์ การอบรมให้บุคลากรเพื่อเป็นผู้ตรวจติดตามภายใน (Internal Auditors) จึงเป็นก้าวสำคัญในการสร้างความแข็งแกร่งให้กับระบบและยกระดับการทำงานให้มีประสิทธิภาพยิ่งขึ้น
ผู้ตรวจติดตามภายใน คือ บุคลากรภายในองค์กรที่ได้รับการฝึกอบรมให้มีความรู้ความเข้าใจในมาตรฐาน ISO และมีทักษะในการตรวจสอบประเมินระบบบริหารจัดการต่าง ๆ เพื่อให้มั่นใจว่าระบบดังกล่าวยังคงดำเนินงานได้อย่างมีประสิทธิภาพและสอดคล้องกับข้อกำหนดของมาตรฐาน โดยผู้ตรวจติดตามภายในจะมีหน้าที่หลักดังนี้
- ตรวจสอบเอกสารและหลักฐาน: ตรวจสอบเอกสารที่เกี่ยวข้องกับระบบ เช่น นโยบาย ขั้นตอนการทำงาน คู่มือ และบันทึกต่างๆ เพื่อให้มั่นใจว่าเอกสารเหล่านั้นครบถ้วน ถูกต้อง และเป็นปัจจุบัน
- สังเกตการณ์การปฏิบัติงาน: สังเกตการณ์การปฏิบัติงานจริงของบุคลากร เพื่อประเมินว่าการปฏิบัติงานเป็นไปตามขั้นตอนที่กำหนดไว้ในเอกสารหรือไม่
- สัมภาษณ์บุคลากร: สัมภาษณ์บุคลากรที่เกี่ยวข้องกับระบบ เพื่อรับฟังความคิดเห็นและข้อเสนอแนะเกี่ยวกับการทำงานของระบบ
- วิเคราะห์ข้อมูล: วิเคราะห์ข้อมูลที่ได้จากการตรวจสอบ เพื่อระบุจุดแข็ง จุดอ่อน และโอกาสในการปรับปรุง
- รายงานผลการตรวจสอบ: รายงานผลการตรวจสอบให้ผู้บริหารทราบ พร้อมทั้งเสนอแนะแนวทางในการปรับปรุงแก้ไข
การตรวจติดตามภายในจะช่วยในการป้องกันความเสี่ยงจากการไม่ปฏิบัติตามข้อกำหนดที่อาจส่งผลให้เกิดปัญหาหรือข้อผิดพลาดที่มีผลกระทบต่อสำนักคอมพิวเตอร์ ตลอดจนระบุจุดอ่อนและโอกาสในการปรับปรุงให้กระบวนการทำงานนั้นมีการพัฒนาขึ้น การตรวจสอบนี้จะช่วยให้สามารถพัฒนาประสิทธิภาพการดำเนินงานและเพิ่มผลลัพธ์โดยรวมได้ ดังนั้นการมีผู้ตรวจติดตามภายในที่มีความเชี่ยวชาญและมีการวางแผนการตรวจสอบที่ดีจึงเป็นปัจจัยสำคัญในการประกันว่ากระบวนการภายในขององค์กรทำงานได้อย่างมีประสิทธิภาพและตอบสนองต่อข้อกำหนดที่เกี่ยวข้องได้อย่างครบถ้วน
- การเรียนรู้ ความคาดหวัง ของ “ลูกค้า/ผู้ที่เกี่ยวข้องกับกระบวนการที่นำเสนอ”
- คณะกรรมการตรวจติดตามภายในคาดหวังให้เอกสารมีความชัดเจนและครบถ้วนในรายละเอียด โดยต้องระบุคำอธิบายปัญหาที่ชัดเจน การอ้างอิงข้อกำหนดที่เกี่ยวข้อง การวิเคราะห์สาเหตุอย่างละเอียด และการกำหนดการดำเนินการแก้ไขที่ชัดเจนอย่างชัดเจน ทั้งในด้าน Corrective Actions และ Preventive Actions รวมถึงการระบุผู้รับผิดชอบและระยะเวลาในการดำเนินการ
- คณะกรรมการตรวจติดตามภายในคาดหวังให้มีการติดตามผลและตรวจสอบประสิทธิผลของการแก้ไข มีการอนุมัติจากผู้มีอำนาจและการบันทึกข้อมูลอย่างเป็นระบบ รวมถึงความโปร่งใสในการสื่อสารและรายงานสถานการณ์ดำเนินการอย่างต่อเนื่อง
- ผู้รับการตรวจติดตามภายใน คาดหวังว่าใบ CAR จะระบุรายละเอียดของความไม่สอดคล้อง (NC) อย่างชัดเจน โดยต้องอธิบายว่าปัญหาคืออะไร เกิดขึ้นเมื่อใด และที่ไหน รวมถึงผลกระทบที่เกิดขึ้น นอกจากนี้ยังต้องมีการอ้างอิงถึงเอกสารหรือข้อกำหนดที่ไม่ปฏิบัติตาม
- ผู้บริหารคาดหวังว่า คณะกรรมการและเจ้าหน้าที่เขียนใบ CAR ได้อย่างชัดเจนซึ่งจะเป็นการสื่อสารให้เกิดความเข้าใจระหว่างผู้ตรวจติดตามภายในและผู้รับตรวจ ซึ่งจะช่วยให้การแก้ไขปัญหาความไม่สอดคล้องในระบบ ISO เป็นไปอย่างมีประสิทธิภาพ และส่งเสริมการพัฒนาปรับปรุงระบบการจัดการขององค์กรให้มีความเข้มแข็งและยั่งยืน
- วัตถุประสงค์ (ให้บอกวัตถุประสงค์ขององค์ความรู้ที่นำเสนอ)
- เพื่อเป็นต้นแบบในการเขียนใบคำร้องขอให้แก้ไขป้องกันในระบบ ISO
- เพื่อให้ผู้เกี่ยวข้องได้เข้าใจวิธีการเขียนใบคำร้องขอให้แก้ไขป้องกัน
- เพื่อให้เกิดความชัดเจนและความเข้าใจตรงกันในการแก้ไขและป้องกันปัญหาไม่ให้เกิดขึ้นซ้ำอีก
- บทสรุปองค์ความรู้ (สรุปเนื้อหาองค์ความรู้ที่สำคัญ และจำเป็น บอกแนวทางการดำเนินการ วิธีการ หรือวิธีการปฏิบัติเพื่อให้บรรลุองค์ความรู้ที่ต้องการ)
- สำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา ได้นำระบบบริหารคุณภาพ ISO9001:2015 มาใช้เพื่อให้เกิดความพึงพอใจของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย และเพื่อให้หน่วยงานมีการพัฒนาให้เป็นไปตามมาตรฐานสากล โดยเจ้าหน้าที่ทุกฝ่ายได้ร่วมมือในการนำระบบบริหารคุณภาพ ISO9001:2015 มาใช้ในหน่วยงาน โดยส่วนหนึ่งของการนำระบบบริหารคุณภาพ ISO มาใช้จำเป็นต้องมีการตรวจสอบคุณภาพว่าได้ปฏิบัติตามข้อกำหนด หรือระเบียบปฏิบัติหรือไม่ จึงได้มีกระบวนการตรวจสอบภายในขึ้น โดยกระบวนการตรวจสอบภายใน (Internal Auditing) เป็นกิจกรรมที่จะให้ความเชื่อมั่นว่าหน่วยงานได้มีการดำเนินงานเป็นไปตามมาตรฐานที่กำหนด ซึ่งหากหน่วยงานไม่ได้ปฏิบัติตามมาตรฐาน หน่วยงานจะต้องประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแล อย่างเป็นระบบและเป็นระเบียบเพื่อให้บรรลุวัตถุประสงค์ของหน่วยงาน
การนำระบบการบริหารคุณภาพ ISO 9001:2015 มาประยุกต์ใช้ในการบริหาร จะต้องดำเนินการตรวจติดตามภายใน Internal Audit ตามข้อกำหนด 9.2 เพื่อเป็นการประเมินสมรรถนะและประสิทธิภาพของแต่ละกระบวนการนอกจากนี้สำนักคอมพิวเตอร์จะต้องผ่านการตรวจประเมินโดยผู้ตรวจภายนอก เพื่อให้มั่นใจว่า สำนักคอมพิวเตอร์ได้มีการดำเนินการสอดคล้องกับข้อกำหนดของระบบการบริหารคุณภาพ ISO 9001:2015 หรือไม่เพียงใด หากพบข้อบกพร่องที่มีสาระสำคัญจากการตรวจติดตามภายใน จะต้องมีการออกเอกสาร CAR เพื่อให้กระบวนนั้นๆ ทำการแก้ไขปรับปรุง แต่ถ้าพบข้อบกพร่องที่มีสาระสำคัญจากผู้ตรวจประเมินก็จะต้องมีการออก NC Major และ NC Minor เพื่อให้มีการแก้ไขปรับปรุงให้เป็นไปตามข้อกำหนดของระบบการบริหารคุณภาพตามมาตรฐานสากล
การเขียนใบ CAR เพื่อแก้ไข NC ในระบบ ISO จะช่วยทำให้เกิดความรู้ความเข้าใจประเภทของ NC และ CAR เรียนรู้และเข้าใจเทคนิคการเขียนตอบ CAR ที่ได้รับจากการตรวจติดตามภายใน และเทคนิคการเขียนตอบทั้ง NC Major, NC Minor ได้อย่างถูกต้องตรงประเด็น และสอดคล้องกับข้อกำหนดของระบบการบริหารคุณภาพอย่างครบถ้วน
การเขียน Corrective Action Report (CAR) ที่มีรายละเอียดครบถ้วนและชัดเจนจะช่วยให้สำนักคอมพิวเตอร์สามารถแก้ไขปัญหาความไม่สอดคล้องได้อย่างมีประสิทธิภาพ และส่งเสริมการพัฒนาปรับปรุงระบบการจัดการคุณภาพอย่างต่อเนื่อง การปฏิบัติตามขั้นตอนที่กำหนดจะช่วยให้การจัดการกับ NC เป็นไปอย่างมีระเบียบและเป็นระบบ ซึ่งเป็นพื้นฐานสำคัญในการรักษามาตรฐาน ISO และเสริมสร้างความน่าเชื่อถือขององค์กร ดังนั้น การเขียน CAR จึงเป็นขั้นตอนที่สำคัญในการจัดการกับ Non-Conformities (NC) หรือความไม่สอดคล้องที่เกิดขึ้นในระบบการจัดการตามมาตรฐาน ISO ไม่ว่าจะเป็น ISO 9001 (ระบบการจัดการคุณภาพ), ISO 14001 (ระบบการจัดการสิ่งแวดล้อม), หรือ ISO 27001 (การจัดการความปลอดภัยของข้อมูล) CAR ช่วยในการบันทึกปัญหาที่เกิดขึ้น การวิเคราะห์สาเหตุของปัญหา และการดำเนินการแก้ไขที่เหมาะสม เพื่อป้องกันไม่ให้เกิดปัญหาเดิมขึ้นอีก โดยวิธีการเขียน CAR อย่างละเอียด จะทำให้มั่นใจว่า NC จะได้รับการแก้ไขและป้องกันอย่างมีประสิทธิภาพ ซึ่งการเขียน CAR จะแบ่งออกเป็น 6 ส่วน ดังนี้
ส่วนที่ 1: ข้อมูลพื้นฐาน
1.1 ประเภทของ NC เลือก CAR (คำร้องขอให้แก้ไข) หรือ PAR (คำร้องขอให้ป้องกัน)
1.2 หมายเลข CAR เป็นรหัสที่กำหนดให้เอกสารการดำเนินการแก้ไขแต่ละครั้ง ซึ่งช่วยในการติดตามและอ้างอิงในอนาคต การกำหนดหมายเลขควรมีรูปแบบที่เป็นระบบ เช่น CAR-2024-001 เพื่อระบุปีและลำดับของ CAR
1.3 ระเบียบปฏิบัติ ระบุเลขที่ระเบียบปฏิบัติ พร้อมชื่อระเบียบปฏิบัติ
1.4 เอกสารอ้างอิง ถ้ามีเอกสารอ้างอิงให้ระบุด้วย
1.5 ผลการตรวจ ระบุผลการตรวจว่าเป็นการตรวจอะไรถึงได้ออก CAR
1.6 ผู้ตรวจ ระบุชื่อ-นามสกุลผู้ตรวจติดตามภายในทุกท่านที่ได้ทำการตรวจในครั้งนี้
1.7 วันที่ออก CAR/PAR ระบุวันที่ที่มีการออกเอกสาร CAR โดยบันทึกเป็นรูปแบบวันที่ที่ชัดเจน เช่น 1 สิงหาคม 2567 เพื่อให้ทราบถึงเวลาที่เริ่มต้นการแก้ไขปัญหา
1.8 ผู้จัดทำระเบียบปฏิบัติ/ผู้รับการตรวจ ระบุชื่อและตำแหน่งของผู้ที่รับผิดชอบในการดำเนินการแก้ไข รวมถึงการติดตามและตรวจสอบผลการแก้ไข ควรระบุให้ชัดเจนเพื่อให้ทราบว่าใครเป็นผู้ดูแลกระบวนการนี้
ส่วนที่ 2: รายละเอียด NC
การเขียนลักษณะของความไม่สอดคล้อง (Non-Conformity) ในใบ Corrective Action Request (CAR) ควรมีความชัดเจนและละเอียด เพื่อให้ผู้อ่านสามารถเข้าใจปัญหาได้อย่างครบถ้วนและดำเนินการแก้ไขได้อย่างถูกต้อง โดยทั่วไป ควรประกอบด้วยองค์ประกอบดังนี้
1. คำอธิบายของปัญหา (Problem Description)
- สิ่งที่เกิดขึ้น (What Happened): อธิบายสถานการณ์หรือเหตุการณ์ที่นำไปสู่การพบความไม่สอดคล้อง โดยระบุว่าเกิดอะไรขึ้น เช่น “พบว่ามีเครื่องคอมพิวเตอร์ลงโปรแกรมผิดลิขสิทธิ์”
- ลักษณะของความไม่สอดคล้อง (Nature of Non-Conformity): ระบุรายละเอียดว่าความไม่สอดคล้องคืออะไรและผิดพลาดจากข้อกำหนดหรือมาตรฐานอย่างไร เช่น “คอมพิวเตอร์ที่ส่งมอบให้กับลูกค้าไม่ตรงตามข้อกำหนดที่ระบุในเอกสารมาตรฐานการลงโปรแกรมของงานบริการเครื่องคอมพิวเตอร์”
2. รายละเอียดเพิ่มเติม (Additional Details)
- ข้อกำหนดหรือมาตรฐานที่เกี่ยวข้อง (Related Standards or Requirements): ระบุเอกสารหรือมาตรฐานที่ใช้ในการวัดหรือควบคุมคุณภาพ และระบุว่าไม่สอดคล้องกับข้อกำหนดใด เช่น “ไม่ตรงตามมาตรฐาน ISO 9001 ข้อกำหนด 8.2.3 ข้อกำหนดเรื่องการควบคุมคุณภาพ”
- ข้อมูลเชิงปริมาณหรือเชิงคุณภาพ (Quantitative or Qualitative Data): ระบุข้อมูลที่ชัดเจน เช่น ขนาด สี น้ำหนัก หรือคุณสมบัติอื่น ๆ ที่ไม่เป็นไปตามข้อกำหนด เช่น “ห้อง 204
มีคอมพิวเตอร์ 40 เครื่อง มีโปรแกรม Office พื้นฐาน แต่ในห้องมีคอมพิวเตอร์เพียงแค่ 32 เครื่อง”
3. สถานที่และเวลา (Location and Time)
- สถานที่เกิดเหตุการณ์ (Location of Occurrence): ระบุสถานที่ที่พบความไม่สอดคล้อง เช่น “เครื่องคอมพิวเตอร์โน้ตบุ๊กเลขที่ 43 ที่ตั้งในห้องปฏิบัติการคอมพิวเตอร์ 204”
- วันที่และเวลาที่พบ (Date and Time of Detection): ระบุวันที่และเวลาที่พบความไม่สอดคล้อง เพื่อบันทึกและตรวจสอบประวัติการเกิดปัญหา เช่น “พบเมื่อวันที่ 1 สิงหาคม 2024 เวลา 10:30 น.”
4. หลักฐานที่สนับสนุน (Supporting Evidence)
- รูปถ่ายหรือเอกสาร (Photos or Documents): หากมีหลักฐานเพิ่มเติม เช่น รูปถ่ายของผลิตภัณฑ์ที่มีปัญหา เอกสารการตรวจสอบ หรือผลการทดสอบ ควรแนบหรืออ้างอิงเพื่อให้เห็นภาพชัดเจนยิ่งขึ้น
- รายงานการตรวจสอบ (Inspection Reports): หากมีรายงานการตรวจสอบที่ระบุความไม่สอดคล้อง ควรอ้างอิงเพื่อใช้เป็นหลักฐานประกอบ
5. ผลกระทบที่เกิดขึ้น (Impact of the Non-Conformity)
- ผลกระทบต่อผลิตภัณฑ์หรือบริการ (Impact on Product/Service): ระบุว่าความไม่สอดคล้องนั้นมีผลกระทบต่อคุณภาพหรือการใช้งานของผลิตภัณฑ์หรือบริการอย่างไร เช่น “เครื่องคอมพิวเตอร์ลงโปรแกรมไปแล้วไม่สามารถใช้งานได้ตามที่ลูกค้าคาดหวัง”
- ผลกระทบต่อการดำเนินงาน (Operational Impact): อธิบายผลกระทบต่อการดำเนินงานขององค์กร เช่น “ทำให้ต้องยกเลิกการใช้ห้องปฏิบัติการเพื่อทำการตรวจสอบและแก้ไข”
6 วันที่กำหนดให้แก้ไขเสร็จสิ้น กำหนดวันที่ที่ต้องการให้การแก้ไขเสร็จสิ้น เพื่อเป็นการกำหนดเป้าหมายและระยะเวลาสำหรับการดำเนินการ
- ผู้ตรวจ ลงนามในเอกสาร
ส่วนที่ 3: การวิเคราะห์สาเหตุ
3.1 การวิเคราะห์สาเหตุรากเหง้า (Root Cause Analysis) การหาสาเหตุรากเหง้าเป็นขั้นตอนที่สำคัญในการแก้ไขปัญหาให้ได้ผล วิธีการวิเคราะห์สาเหตุที่นิยมใช้ ได้แก่
- Fishbone Diagram (หรือ Ishikawa Diagram): เป็นเครื่องมือที่ช่วยในการจำแนกปัจจัยที่อาจเป็นสาเหตุของปัญหาโดยแยกตามหมวดหมู่ เช่น คน เครื่องจักร วัสดุ วิธีการ สิ่งแวดล้อม และการวัด
- 5 Whys: เป็นการถามคำถาม “ทำไม” 5 ครั้งเพื่อเจาะลึกไปยังสาเหตุรากเหง้าของปัญหาการใช้เครื่องมือเหล่านี้ช่วยให้การระบุสาเหตุรากเหง้าเป็นไปอย่างละเอียดและชัดเจน
- สาเหตุที่แท้จริง: หลังจากการวิเคราะห์ ระบุสาเหตุที่แท้จริงอย่างชัดเจน ไม่ใช่แค่สาเหตุที่ผิวเผิน เช่น ถ้า NC เกิดจากข้อผิดพลาดในการผลิต สาเหตุที่แท้จริงอาจจะเป็นการขาดการฝึกอบรมพนักงาน ไม่ใช่แค่ความผิดพลาดของพนักงานเอง
ส่วนที่ 4: การดำเนินการแก้ไข
4.1 การดำเนินการแก้ไข (Corrective Actions) ระบุการดำเนินการที่ต้องทำเพื่อแก้ไขปัญหา NC โดยให้รายละเอียดของขั้นตอนที่ต้องดำเนินการอย่างชัดเจน เช่น
- การปรับปรุงกระบวนการ: เปลี่ยนแปลงขั้นตอนการทำงานเพื่อลดความเสี่ยงที่จะเกิดปัญหา
- การฝึกอบรม: การจัดการฝึกอบรมเพื่อเพิ่มทักษะและความรู้ให้กับพนักงานที่เกี่ยวข้อง
- การตรวจสอบเพิ่มเติม: การเพิ่มขั้นตอนการตรวจสอบเพื่อให้มั่นใจว่าปัญหาจะไม่เกิดขึ้นอีก การดำเนินการแก้ไขควรระบุผู้รับผิดชอบและวันที่ที่ต้องการให้ดำเนินการเสร็จสิ้น
4.2 การป้องกันการเกิดซ้ำ (Preventive Actions) ระบุการดำเนินการเพิ่มเติมที่มุ่งเน้นการป้องกันไม่ให้ปัญหาเดิมเกิดขึ้นอีก เช่น
- การทบทวนกระบวนการ: ทบทวนและปรับปรุงมาตรฐานการทำงาน
- การปรับปรุงระบบการตรวจสอบ: เพิ่มมาตรการตรวจสอบความสอดคล้องของกระบวนการ
ส่วนที่ 5: การติดตามและตรวจสอบ
5.1 การติดตามผลการดำเนินการ (Follow-up) กำหนดวิธีการและเวลาที่จะติดตามผลการดำเนินการแก้ไข เช่น การตรวจสอบผลการดำเนินการแก้ไขในเวลาที่กำหนดเพื่อให้แน่ใจว่าการแก้ไขดำเนินไปตามแผนที่วางไว้
5.2 การตรวจสอบผลลัพธ์ (Verification of Effectiveness) หลังจากดำเนินการแก้ไขแล้ว ควรมีการตรวจสอบและประเมินผลการแก้ไขว่าได้ผลลัพธ์ตามที่คาดหวังหรือไม่ การตรวจสอบนี้ควรทำอย่างเป็นระบบและบันทึกผลเพื่อนำไปใช้ในการปรับปรุงต่อไป
ส่วนที่ 6: การอนุมัติและบันทึกผล
การอนุมัติ เอกสาร CAR จะต้องได้รับการอนุมัติจากผู้มีอำนาจที่เกี่ยวข้อง เช่น ผู้อำนวยการ หรือประธานกรรมการ เพื่อรับรองว่าการดำเนินการแก้ไขเป็นไปตามข้อกำหนดและมีการดำเนินการอย่างถูกต้อง
