เทคนิคการเขียนใบ CAR เพื่อแก้ไข NC ในระบบ ISO

• ภาระงานที่รับผิดชอบ

สำนักงานคอมพิวเตอร์มีการดำเนินการตามมาตรฐานสากล ISO 9001:2015 และ ISO 27001: 2013 2013 ซึ่งเป็นเครื่องยืนยันถึงคุณภาพของระบบบริหารจัดการและความมั่นคงปลอดภัยของข้อมูลภายในสำนักคอมพิวเตอร์ การอบรมให้บุคลากรเพื่อเป็นผู้ตรวจติดตามภายใน (Internal Auditors) จึงเป็นก้าวสำคัญในการสร้างความแข็งแกร่งให้กับระบบและยกระดับการทำงานให้มีประสิทธิภาพยิ่งขึ้น

ผู้ตรวจติดตามภายใน คือ บุคลากรภายในองค์กรที่ได้รับการฝึกอบรมให้มีความรู้ความเข้าใจในมาตรฐาน ISO และมีทักษะในการตรวจสอบประเมินระบบบริหารจัดการต่าง ๆ เพื่อให้มั่นใจว่าระบบดังกล่าวยังคงดำเนินงานได้อย่างมีประสิทธิภาพและสอดคล้องกับข้อกำหนดของมาตรฐาน โดยผู้ตรวจติดตามภายในจะมีหน้าที่หลักดังนี้

• ตรวจสอบเอกสารและหลักฐาน: ตรวจสอบเอกสารที่เกี่ยวข้องกับระบบ เช่น นโยบาย ขั้นตอนการทำงาน คู่มือ และบันทึกต่างๆ เพื่อให้มั่นใจว่าเอกสารเหล่านั้นครบถ้วน ถูกต้อง และเป็นปัจจุบัน
• สังเกตการณ์การปฏิบัติงาน: สังเกตการณ์การปฏิบัติงานจริงของบุคลากร เพื่อประเมินว่าการปฏิบัติงานเป็นไปตามขั้นตอนที่กำหนดไว้ในเอกสารหรือไม่
• สัมภาษณ์บุคลากร: สัมภาษณ์บุคลากรที่เกี่ยวข้องกับระบบ เพื่อรับฟังความคิดเห็นและข้อเสนอแนะเกี่ยวกับการทำงานของระบบ
• วิเคราะห์ข้อมูล: วิเคราะห์ข้อมูลที่ได้จากการตรวจสอบ เพื่อระบุจุดแข็ง จุดอ่อน และโอกาสในการปรับปรุง
• รายงานผลการตรวจสอบ: รายงานผลการตรวจสอบให้ผู้บริหารทราบ พร้อมทั้งเสนอแนะแนวทางในการปรับปรุงแก้ไข

การตรวจติดตามภายในจะช่วยในการป้องกันความเสี่ยงจากการไม่ปฏิบัติตามข้อกำหนดที่อาจส่งผลให้เกิดปัญหาหรือข้อผิดพลาดที่มีผลกระทบต่อสำนักคอมพิวเตอร์ ตลอดจนระบุจุดอ่อนและโอกาสในการปรับปรุงให้กระบวนการทำงานนั้นมีการพัฒนาขึ้น การตรวจสอบนี้จะช่วยให้สามารถพัฒนาประสิทธิภาพการดำเนินงานและเพิ่มผลลัพธ์โดยรวมได้ ดังนั้นการมีผู้ตรวจติดตามภายในที่มีความเชี่ยวชาญและมีการวางแผนการตรวจสอบที่ดีจึงเป็นปัจจัยสำคัญในการประกันว่ากระบวนการภายในขององค์กรทำงานได้อย่างมีประสิทธิภาพและตอบสนองต่อข้อกำหนดที่เกี่ยวข้องได้อย่างครบถ้วน

• การเรียนรู้ ความคาดหวัง ของ “ลูกค้า/ผู้ที่เกี่ยวข้องกับกระบวนการที่นำเสนอ”
• คณะกรรมการตรวจติดตามภายในคาดหวังให้เอกสารมีความชัดเจนและครบถ้วนในรายละเอียด โดยต้องระบุคำอธิบายปัญหาที่ชัดเจน การอ้างอิงข้อกำหนดที่เกี่ยวข้อง การวิเคราะห์สาเหตุอย่างละเอียด และการกำหนดการดำเนินการแก้ไขที่ชัดเจนอย่างชัดเจน ทั้งในด้าน Corrective Actions และ Preventive Actions รวมถึงการระบุผู้รับผิดชอบและระยะเวลาในการดำเนินการ
• คณะกรรมการตรวจติดตามภายในคาดหวังให้มีการติดตามผลและตรวจสอบประสิทธิผลของการแก้ไข มีการอนุมัติจากผู้มีอำนาจและการบันทึกข้อมูลอย่างเป็นระบบ รวมถึงความโปร่งใสในการสื่อสารและรายงานสถานการณ์ดำเนินการอย่างต่อเนื่อง
• ผู้รับการตรวจติดตามภายใน คาดหวังว่าใบ CAR จะระบุรายละเอียดของความไม่สอดคล้อง (NC) อย่างชัดเจน โดยต้องอธิบายว่าปัญหาคืออะไร เกิดขึ้นเมื่อใด และที่ไหน รวมถึงผลกระทบที่เกิดขึ้น นอกจากนี้ยังต้องมีการอ้างอิงถึงเอกสารหรือข้อกำหนดที่ไม่ปฏิบัติตาม
• ผู้บริหารคาดหวังว่า คณะกรรมการและเจ้าหน้าที่เขียนใบ CAR ได้อย่างชัดเจนซึ่งจะเป็นการสื่อสารให้เกิดความเข้าใจระหว่างผู้ตรวจติดตามภายในและผู้รับตรวจ ซึ่งจะช่วยให้การแก้ไขปัญหาความไม่สอดคล้องในระบบ ISO เป็นไปอย่างมีประสิทธิภาพ และส่งเสริมการพัฒนาปรับปรุงระบบการจัดการขององค์กรให้มีความเข้มแข็งและยั่งยืน
• วัตถุประสงค์ (ให้บอกวัตถุประสงค์ขององค์ความรู้ที่นำเสนอ)
  • เพื่อเป็นต้นแบบในการเขียนใบคำร้องขอให้แก้ไขป้องกันในระบบ ISO
  • เพื่อให้ผู้เกี่ยวข้องได้เข้าใจวิธีการเขียนใบคำร้องขอให้แก้ไขป้องกัน
  • เพื่อให้เกิดความชัดเจนและความเข้าใจตรงกันในการแก้ไขและป้องกันปัญหาไม่ให้เกิดขึ้นซ้ำอีก

• บทสรุปองค์ความรู้ (สรุปเนื้อหาองค์ความรู้ที่สำคัญ และจำเป็น บอกแนวทางการดำเนินการ วิธีการ หรือวิธีการปฏิบัติเพื่อให้บรรลุองค์ความรู้ที่ต้องการ)
• สำนักคอมพิวเตอร์ มหาวิทยาลัยบูรพา ได้นำระบบบริหารคุณภาพ ISO9001:2015 มาใช้เพื่อให้เกิดความพึงพอใจของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย และเพื่อให้หน่วยงานมีการพัฒนาให้เป็นไปตามมาตรฐานสากล โดยเจ้าหน้าที่ทุกฝ่ายได้ร่วมมือในการนำระบบบริหารคุณภาพ ISO9001:2015 มาใช้ในหน่วยงาน โดยส่วนหนึ่งของการนำระบบบริหารคุณภาพ ISO มาใช้จำเป็นต้องมีการตรวจสอบคุณภาพว่าได้ปฏิบัติตามข้อกำหนด หรือระเบียบปฏิบัติหรือไม่ จึงได้มีกระบวนการตรวจสอบภายในขึ้น โดยกระบวนการตรวจสอบภายใน (Internal Auditing) เป็นกิจกรรมที่จะให้ความเชื่อมั่นว่าหน่วยงานได้มีการดำเนินงานเป็นไปตามมาตรฐานที่กำหนด ซึ่งหากหน่วยงานไม่ได้ปฏิบัติตามมาตรฐาน หน่วยงานจะต้องประเมินและปรับปรุงประสิทธิผลของกระบวนการบริหารความเสี่ยง การควบคุม และการกำกับดูแล อย่างเป็นระบบและเป็นระเบียบเพื่อให้บรรลุวัตถุประสงค์ของหน่วยงาน

การนำระบบการบริหารคุณภาพ ISO 9001:2015 มาประยุกต์ใช้ในการบริหาร จะต้องดำเนินการตรวจติดตามภายใน Internal Audit ตามข้อกำหนด 9.2 เพื่อเป็นการประเมินสมรรถนะและประสิทธิภาพของแต่ละกระบวนการนอกจากนี้สำนักคอมพิวเตอร์จะต้องผ่านการตรวจประเมินโดยผู้ตรวจภายนอก เพื่อให้มั่นใจว่า สำนักคอมพิวเตอร์ได้มีการดำเนินการสอดคล้องกับข้อกำหนดของระบบการบริหารคุณภาพ ISO 9001:2015 หรือไม่เพียงใด หากพบข้อบกพร่องที่มีสาระสำคัญจากการตรวจติดตามภายใน จะต้องมีการออกเอกสาร CAR เพื่อให้กระบวนนั้นๆ ทำการแก้ไขปรับปรุง แต่ถ้าพบข้อบกพร่องที่มีสาระสำคัญจากผู้ตรวจประเมินก็จะต้องมีการออก NC Major และ NC Minor เพื่อให้มีการแก้ไขปรับปรุงให้เป็นไปตามข้อกำหนดของระบบการบริหารคุณภาพตามมาตรฐานสากล

การเขียนใบ CAR เพื่อแก้ไข NC ในระบบ ISO จะช่วยทำให้เกิดความรู้ความเข้าใจประเภทของ NC และ CAR เรียนรู้และเข้าใจเทคนิคการเขียนตอบ CAR ที่ได้รับจากการตรวจติดตามภายใน และเทคนิคการเขียนตอบทั้ง NC Major, NC Minor ได้อย่างถูกต้องตรงประเด็น และสอดคล้องกับข้อกำหนดของระบบการบริหารคุณภาพอย่างครบถ้วน

การเขียน Corrective Action Report  (CAR) ที่มีรายละเอียดครบถ้วนและชัดเจนจะช่วยให้สำนักคอมพิวเตอร์สามารถแก้ไขปัญหาความไม่สอดคล้องได้อย่างมีประสิทธิภาพ และส่งเสริมการพัฒนาปรับปรุงระบบการจัดการคุณภาพอย่างต่อเนื่อง การปฏิบัติตามขั้นตอนที่กำหนดจะช่วยให้การจัดการกับ NC เป็นไปอย่างมีระเบียบและเป็นระบบ ซึ่งเป็นพื้นฐานสำคัญในการรักษามาตรฐาน ISO และเสริมสร้างความน่าเชื่อถือขององค์กร ดังนั้น การเขียน CAR จึงเป็นขั้นตอนที่สำคัญในการจัดการกับ Non-Conformities (NC) หรือความไม่สอดคล้องที่เกิดขึ้นในระบบการจัดการตามมาตรฐาน ISO ไม่ว่าจะเป็น ISO 9001 (ระบบการจัดการคุณภาพ), ISO 14001 (ระบบการจัดการสิ่งแวดล้อม), หรือ ISO 27001 (การจัดการความปลอดภัยของข้อมูล) CAR ช่วยในการบันทึกปัญหาที่เกิดขึ้น การวิเคราะห์สาเหตุของปัญหา และการดำเนินการแก้ไขที่เหมาะสม เพื่อป้องกันไม่ให้เกิดปัญหาเดิมขึ้นอีก โดยวิธีการเขียน CAR อย่างละเอียด จะทำให้มั่นใจว่า NC จะได้รับการแก้ไขและป้องกันอย่างมีประสิทธิภาพ ซึ่งการเขียน CAR จะแบ่งออกเป็น 6 ส่วน ดังนี้

ส่วนที่ 1: ข้อมูลพื้นฐาน

1.1 ประเภทของ NC เลือก CAR (คำร้องขอให้แก้ไข) หรือ PAR (คำร้องขอให้ป้องกัน)

1.2 หมายเลข CAR เป็นรหัสที่กำหนดให้เอกสารการดำเนินการแก้ไขแต่ละครั้ง ซึ่งช่วยในการติดตามและอ้างอิงในอนาคต การกำหนดหมายเลขควรมีรูปแบบที่เป็นระบบ เช่น CAR-2024-001 เพื่อระบุปีและลำดับของ CAR

1.3 ระเบียบปฏิบัติ ระบุเลขที่ระเบียบปฏิบัติ พร้อมชื่อระเบียบปฏิบัติ

1.4 เอกสารอ้างอิง ถ้ามีเอกสารอ้างอิงให้ระบุด้วย

1.5 ผลการตรวจ ระบุผลการตรวจว่าเป็นการตรวจอะไรถึงได้ออก CAR

1.6 ผู้ตรวจ ระบุชื่อ-นามสกุลผู้ตรวจติดตามภายในทุกท่านที่ได้ทำการตรวจในครั้งนี้

1.7 วันที่ออก CAR/PAR ระบุวันที่ที่มีการออกเอกสาร CAR โดยบันทึกเป็นรูปแบบวันที่ที่ชัดเจน เช่น 1 สิงหาคม 2567 เพื่อให้ทราบถึงเวลาที่เริ่มต้นการแก้ไขปัญหา

1.8 ผู้จัดทำระเบียบปฏิบัติ/ผู้รับการตรวจ ระบุชื่อและตำแหน่งของผู้ที่รับผิดชอบในการดำเนินการแก้ไข รวมถึงการติดตามและตรวจสอบผลการแก้ไข ควรระบุให้ชัดเจนเพื่อให้ทราบว่าใครเป็นผู้ดูแลกระบวนการนี้

ส่วนที่ 2: รายละเอียด NC

การเขียนลักษณะของความไม่สอดคล้อง (Non-Conformity) ในใบ Corrective Action Request (CAR) ควรมีความชัดเจนและละเอียด เพื่อให้ผู้อ่านสามารถเข้าใจปัญหาได้อย่างครบถ้วนและดำเนินการแก้ไขได้อย่างถูกต้อง โดยทั่วไป ควรประกอบด้วยองค์ประกอบดังนี้

1. คำอธิบายของปัญหา (Problem Description)

• สิ่งที่เกิดขึ้น (What Happened): อธิบายสถานการณ์หรือเหตุการณ์ที่นำไปสู่การพบความไม่สอดคล้อง โดยระบุว่าเกิดอะไรขึ้น เช่น “พบว่ามีเครื่องคอมพิวเตอร์ลงโปรแกรมผิดลิขสิทธิ์”
• ลักษณะของความไม่สอดคล้อง (Nature of Non-Conformity): ระบุรายละเอียดว่าความไม่สอดคล้องคืออะไรและผิดพลาดจากข้อกำหนดหรือมาตรฐานอย่างไร เช่น “คอมพิวเตอร์ที่ส่งมอบให้กับลูกค้าไม่ตรงตามข้อกำหนดที่ระบุในเอกสารมาตรฐานการลงโปรแกรมของงานบริการเครื่องคอมพิวเตอร์”

2. รายละเอียดเพิ่มเติม (Additional Details)

• ข้อกำหนดหรือมาตรฐานที่เกี่ยวข้อง (Related Standards or Requirements): ระบุเอกสารหรือมาตรฐานที่ใช้ในการวัดหรือควบคุมคุณภาพ และระบุว่าไม่สอดคล้องกับข้อกำหนดใด เช่น “ไม่ตรงตามมาตรฐาน ISO 9001 ข้อกำหนด 8.2.3 ข้อกำหนดเรื่องการควบคุมคุณภาพ”
• ข้อมูลเชิงปริมาณหรือเชิงคุณภาพ (Quantitative or Qualitative Data): ระบุข้อมูลที่ชัดเจน เช่น ขนาด สี น้ำหนัก หรือคุณสมบัติอื่น ๆ ที่ไม่เป็นไปตามข้อกำหนด เช่น “ห้อง 204
  มีคอมพิวเตอร์ 40 เครื่อง มีโปรแกรม Office พื้นฐาน แต่ในห้องมีคอมพิวเตอร์เพียงแค่ 32 เครื่อง”

3. สถานที่และเวลา (Location and Time)

• สถานที่เกิดเหตุการณ์ (Location of Occurrence): ระบุสถานที่ที่พบความไม่สอดคล้อง เช่น “เครื่องคอมพิวเตอร์โน้ตบุ๊กเลขที่ 43 ที่ตั้งในห้องปฏิบัติการคอมพิวเตอร์ 204”
• วันที่และเวลาที่พบ (Date and Time of Detection): ระบุวันที่และเวลาที่พบความไม่สอดคล้อง เพื่อบันทึกและตรวจสอบประวัติการเกิดปัญหา เช่น “พบเมื่อวันที่ 1 สิงหาคม 2024 เวลา 10:30 น.”

4. หลักฐานที่สนับสนุน (Supporting Evidence)

• รูปถ่ายหรือเอกสาร (Photos or Documents): หากมีหลักฐานเพิ่มเติม เช่น รูปถ่ายของผลิตภัณฑ์ที่มีปัญหา เอกสารการตรวจสอบ หรือผลการทดสอบ ควรแนบหรืออ้างอิงเพื่อให้เห็นภาพชัดเจนยิ่งขึ้น
• รายงานการตรวจสอบ (Inspection Reports): หากมีรายงานการตรวจสอบที่ระบุความไม่สอดคล้อง ควรอ้างอิงเพื่อใช้เป็นหลักฐานประกอบ

5. ผลกระทบที่เกิดขึ้น (Impact of the Non-Conformity)

• ผลกระทบต่อผลิตภัณฑ์หรือบริการ (Impact on Product/Service): ระบุว่าความไม่สอดคล้องนั้นมีผลกระทบต่อคุณภาพหรือการใช้งานของผลิตภัณฑ์หรือบริการอย่างไร เช่น “เครื่องคอมพิวเตอร์ลงโปรแกรมไปแล้วไม่สามารถใช้งานได้ตามที่ลูกค้าคาดหวัง”
• ผลกระทบต่อการดำเนินงาน (Operational Impact): อธิบายผลกระทบต่อการดำเนินงานขององค์กร เช่น “ทำให้ต้องยกเลิกการใช้ห้องปฏิบัติการเพื่อทำการตรวจสอบและแก้ไข”

6 วันที่กำหนดให้แก้ไขเสร็จสิ้น กำหนดวันที่ที่ต้องการให้การแก้ไขเสร็จสิ้น เพื่อเป็นการกำหนดเป้าหมายและระยะเวลาสำหรับการดำเนินการ

7. ผู้ตรวจ ลงนามในเอกสาร

ส่วนที่ 3: การวิเคราะห์สาเหตุ

3.1 การวิเคราะห์สาเหตุรากเหง้า (Root Cause Analysis) การหาสาเหตุรากเหง้าเป็นขั้นตอนที่สำคัญในการแก้ไขปัญหาให้ได้ผล วิธีการวิเคราะห์สาเหตุที่นิยมใช้ ได้แก่

• Fishbone Diagram (หรือ Ishikawa Diagram): เป็นเครื่องมือที่ช่วยในการจำแนกปัจจัยที่อาจเป็นสาเหตุของปัญหาโดยแยกตามหมวดหมู่ เช่น คน เครื่องจักร วัสดุ วิธีการ สิ่งแวดล้อม และการวัด
• 5 Whys: เป็นการถามคำถาม “ทำไม” 5 ครั้งเพื่อเจาะลึกไปยังสาเหตุรากเหง้าของปัญหาการใช้เครื่องมือเหล่านี้ช่วยให้การระบุสาเหตุรากเหง้าเป็นไปอย่างละเอียดและชัดเจน
  • สาเหตุที่แท้จริง: หลังจากการวิเคราะห์ ระบุสาเหตุที่แท้จริงอย่างชัดเจน ไม่ใช่แค่สาเหตุที่ผิวเผิน เช่น ถ้า NC เกิดจากข้อผิดพลาดในการผลิต สาเหตุที่แท้จริงอาจจะเป็นการขาดการฝึกอบรมพนักงาน ไม่ใช่แค่ความผิดพลาดของพนักงานเอง

ส่วนที่ 4: การดำเนินการแก้ไข

4.1 การดำเนินการแก้ไข (Corrective Actions) ระบุการดำเนินการที่ต้องทำเพื่อแก้ไขปัญหา NC โดยให้รายละเอียดของขั้นตอนที่ต้องดำเนินการอย่างชัดเจน เช่น

• การปรับปรุงกระบวนการ: เปลี่ยนแปลงขั้นตอนการทำงานเพื่อลดความเสี่ยงที่จะเกิดปัญหา
• การฝึกอบรม: การจัดการฝึกอบรมเพื่อเพิ่มทักษะและความรู้ให้กับพนักงานที่เกี่ยวข้อง
• การตรวจสอบเพิ่มเติม: การเพิ่มขั้นตอนการตรวจสอบเพื่อให้มั่นใจว่าปัญหาจะไม่เกิดขึ้นอีก การดำเนินการแก้ไขควรระบุผู้รับผิดชอบและวันที่ที่ต้องการให้ดำเนินการเสร็จสิ้น

4.2 การป้องกันการเกิดซ้ำ (Preventive Actions) ระบุการดำเนินการเพิ่มเติมที่มุ่งเน้นการป้องกันไม่ให้ปัญหาเดิมเกิดขึ้นอีก เช่น

• การทบทวนกระบวนการ: ทบทวนและปรับปรุงมาตรฐานการทำงาน
• การปรับปรุงระบบการตรวจสอบ: เพิ่มมาตรการตรวจสอบความสอดคล้องของกระบวนการ

ส่วนที่ 5: การติดตามและตรวจสอบ

5.1 การติดตามผลการดำเนินการ (Follow-up) กำหนดวิธีการและเวลาที่จะติดตามผลการดำเนินการแก้ไข เช่น การตรวจสอบผลการดำเนินการแก้ไขในเวลาที่กำหนดเพื่อให้แน่ใจว่าการแก้ไขดำเนินไปตามแผนที่วางไว้

5.2 การตรวจสอบผลลัพธ์ (Verification of Effectiveness) หลังจากดำเนินการแก้ไขแล้ว ควรมีการตรวจสอบและประเมินผลการแก้ไขว่าได้ผลลัพธ์ตามที่คาดหวังหรือไม่ การตรวจสอบนี้ควรทำอย่างเป็นระบบและบันทึกผลเพื่อนำไปใช้ในการปรับปรุงต่อไป

ส่วนที่ 6: การอนุมัติและบันทึกผล

การอนุมัติ เอกสาร CAR จะต้องได้รับการอนุมัติจากผู้มีอำนาจที่เกี่ยวข้อง เช่น ผู้อำนวยการ หรือประธานกรรมการ เพื่อรับรองว่าการดำเนินการแก้ไขเป็นไปตามข้อกำหนดและมีการดำเนินการอย่างถูกต้อง