10 ขั้นตอนในการเข้าสู่มาตรฐาน ISO

01 March 2021 | IT Outsourcing

ขั้นตอนที่ 1 : ให้เวลากับการตัดสินใจ

ขั้นตอนแรกสำหรับองค์กรใดๆที่คิดจะเข้าสู่มาตรฐาน ISO ก็คือ ต้องแน่ใจว่าชนิดของมาตรฐานที่คุณเลือกนั้นเหมาะสมสำหรับองค์กรของคุณอย่างแท้จริง การที่จะเข้าสู่กระบวนการรับรองมาตรฐาน คุณต้องดำเนินงานมาแล้วอย่างน้อย 3 เดือน เพื่อให้คุณมีกระบวนการในองค์กรซึ่งใช้สำหรับการประเมินคุณภาพ

เราขอแนะนำให้เข้าพบปะกับกลุ่มสมาคมอุตสาหกรรมหรือสมาคมวิชาชีพใดๆ ที่คุณมีส่วนร่วม เพื่อดูว่าขั้นตอนการรับรองมาตรฐาน ISO ดำเนินการกับรายอื่นอย่างไร นอกจากนี้ คุณยังสามารถพูดคุยปรึกษากับลูกค้าหรือซัพพลายเออร์ที่ได้รับการรับรอง ตลอดจนการติดต่อกับหน่วยงานของรัฐบาล เพื่อเพิ่มข้อมูลเกี่ยวกับมาตรฐาน ISO

 

ขั้นตอนที่ 2 : ทบทวนมาตรฐาน

การซื้อสำเนาของมาตรฐาน ISO มาอ่านเบื้องต้นนั้นมีประโยชน์ แต่นั่นไม่ใช่สิ่งจำเป็น คำศัพท์เฉพาะทางที่ปรากฏในเอกสารอาจทำให้คุณรู้สึกสับสนกว่าเดิม ด้วยเหตุนี้องค์การระหว่างประเทศเพื่อการรับรองมาตรฐาน (ISO) จึงได้จัดทำหนังสือคู่มือหลายๆเล่ม ซึ่งจะลงรายละเอียดของมาตรฐาน ISO 9001 และ ISO 27001 ทำให้สามารถเข้าถึงได้ง่ายขึ้น

 

ขั้นตอนที่ 3 : สื่อสารถึงเป้าหมายอย่างทั่วถึง

การใช้ระบบการจัดการ ISO จะต้องถูกตั้งเป็นเป้าหมายของทั้งองค์กรโดยผู้บริหารระดับสูง ความพยายามอย่างต่อเนื่องจะเป็นสิ่งที่จำเป็นเพื่อให้แน่ใจว่ามีการรักษามาตรฐานที่ดีไว้โดยตลอด ดังนั้นการที่มีบุคคลที่มีความทุ่มเทหรือ "แชมป์เปี้ยน" ในการดำเนินกระบวนการ หรือถ้าหากเป็นองค์กรขนาดใหญ่อาจจะต้องมีทีมงานที่ถูกตั้งขึ้นมาโดยเฉพาะ บุคคลหรือทีมงานนี้จะต้องรับผิดชอบในการพัฒนาระบบการจัดการอย่างจริงจัง การได้รับความร่วมมือจากทุกคนในองค์กรเป็นความท้าทายที่ยิ่งใหญ่ที่สุดในการดำเนินมาตรฐาน ISO

 

ขั้นตอนที่ 4 : กำหนดความต้องการสำหรับการฝึกอบรม

หากคุณเพิ่งเริ่มรู้จักการทำมาตรฐาน ISO แล้วละก็ หลักสูตรการฝึกอบรมจะเป็นประโยชน์ในการสร้างความมั่นใจและสร้างทักษะเพื่อช่วยในการปฏิบัติตามมาตรฐานในองค์กรของคุณ ถึงแม้ว่าคุณอาจจะมีประสบการณ์มาพอสมควรแล้ว หลักสูตรจะช่วยฟื้นฟูความรู้ เพื่อให้แน่ใจว่าคุณจะได้รับประโยชน์สูงสุดจากการทำมาตรฐาน ISO 

 

ขั้นตอนที่ 5 : จ้างที่ปรึกษา

การจ้างที่ปรึกษาจะสามารถช่วยให้คุณได้รับคำแนะนำเกี่ยวกับกลยุทธ์การดำเนินงาน และ ฃเพิ่มมูลค่าของแต่ละกระบวนการ การจ้างที่ปรึกษานั้น ไม่ได้เป็นการลดความรับผิดชอบของคุณในการดำเนินการนำเอามาตรฐาน ISO มาใช้ ดังนั้นคุณและฝ่ายบริหารของคุณจึงจำเป็นจะต้องมีส่วนเกี่ยวข้องกับที่ปรึกษาในทุกๆขึ้นตอน จงระวังระบบการจัดการแบบ "สำเร็จรูป" ซึ่งอาจไม่เหมาะกับองค์กรของคุณ

 

ขั้นตอนที่ 6 : ดูรายละเอียดของใบรับรอง

คุณจำเป็นจะต้องทราบว่าคุณกำลังจะลงทะเบียนอะไรเมื่อเซ็นสัญญาดำเนินการกับหน่วยรับรอง มาตรฐาน ISO ที่ได้รับความนิยมจะตั้งอยู่บนวงจรการทำงาน 3 ปี บางหน่วยรับรองจึงให้คุณลงทะเบียนสัญญาขั้นต่ำ 3 ปี และมีการตรวจประจำทุกปี อย่างไรก็ตามมีบางหน่วยงานจะมีการเข้าตรวจบ่อยกว่านั้น สิ่งสำคัญคือคุณต้องได้รับการชี้แจงรายละเอียดต่างๆ รวมไปถึงค่าใช้จ่ายที่จะเกิดขึ้น และ ต้องระวังค่าใช้จ่ายแฝงที่ซ่อนอยู่อื่น ๆ เช่น ค่าลงทะเบียน หรือ ค่าธรรมเนียมการเดินทาง

 

ขั้นตอนที่ 7 : พัฒนาระบบการจัดการ

มาตรฐาน ISO นั้นได้รับการออกแบบมาเพื่อใช้กับองค์กรทุกขนาดและภาคอุตสาหกรรม แม้ว่าตัวมาตรฐานจะเป็นกรอบการปฏิบัติงานที่ดี โดยระบุสิ่งต่างๆที่จำเป็นต้องมีไว้ แต่ก็ไม่ได้บอกวิธีการดำเนินการดังกล่าว ดังนั้นจึงพูดได้ว่ามีความอิสระในระดับหนึ่งในวิธีการที่จะเข้าถึงความต้องการของมาตรฐานนั้น

หลักการพื้นฐานของการรับรองมาตรฐาน ISO คือการสร้างระบบการจัดการ ระบบการจัดการคุณภาพ (Quality Management System: QMS) สำหรับ ISO 9001 และระบบการจัดการด้านสิ่งแวดล้อม (EMS) สำหรับ ISO 27001 ระบบบริหารจัดการประกอบด้วยกระบวนการจัดการกิจกรรมที่เกิดขึ้น การจัดหาทรัพยากรการผลิต การวัด การวิเคราะห์ และการปรับปรุงคุณภาพ

 

ขั้นตอนที่ 8 : การตรวจสอบขั้นที่ 1

กระบวนการเริ่มต้นด้วยสิ่งที่เรียกว่า 'Stage 1 Audit' ซึ่งก็คือเมื่อผู้สอบ (auditor) ตรวจสอบระบบที่มีอยู่ของคุณ และให้รายงานการวิเคราะห์ช่องว่าง (gap) ซึ่งจะระบุการดำเนินการที่จำเป็นเพื่อให้เป็นไปตามมาตรฐาน แผนการดำเนินงานดังกล่าวสามารถใช้เป็นขั้นตอนปฏิบัติการได้ ดังนั้นอย่ากังวลหากคุณคิดว่าคุณไม่พร้อม หลายองค์กรมีกระบวนการที่ดีอยู่แล้ว เพียงแต่พวกเขาต้องทำการบันทึกเอกสารที่ถูกต้อง และมีการสื่อสารที่ดีขึ้น เช่นว่ากระบวนการใดเป็นกระบวนการหลัก และระบุผู้รับผิดชอบของแต่ละส่วน

 

ขั้นตอนที่ 9 : การตรวจสอบขั้นที่ 2

เมื่อองค์กรของคุณมีความพร้อมมากขึ้น และได้เติมเต็มช่องว่างที่เกิดขึ้นจากรายงานขั้นที่ 1 ผู้สอบจะไปที่บริษัทของคุณอีกครั้งเพื่อดำเนินการสิ่งที่เรียกว่า 'การตรวจสอบขั้นที่ 2'  ในขั้นตอนนี้ จะเปิดเผยให้เห็นถึงประสิทธิภาพของระบบการจัดการของคุณ และบ่งบอกว่าคุณได้ทำตามข้อกำหนดทั้งหมดของมาตรฐาน ISO ที่คุณต้องการรับรอง (เช่น ISO 9001 และ / หรือ ISO 27001) หรือไม่ หากคุณปฏิบัติตามได้ตามข้อกำหนดทั้งหมด คุณจะได้รับการแนะนำสำหรับการรับรองมาตรฐาน รายงานของผู้สอบจะได้รับการตรวจสอบผ่านขั้นตอนมาตรฐาน หากไม่มีการระบุความผิดปกติใด ๆ คุณจะได้รับการรับรองอย่างเป็นทางการ

 

ขั้นตอนที่ 10 : การดูแลระบบการจัดการของคุณ

การรักษาระบบการจัดการมาตรฐานของคุณไว้คือจุดเริ่มต้นของการทำงานที่แท้จริง การทำให้ทุกคนร่วมมือยังคงเป็นสิ่งสำคัญสำหรับการดำเนินการ และเพื่อให้คุณได้รับประโยชน์อย่างแท้จริงจากการได้รับการรับรอง

คุณควรมีการสื่อสารและฝึกอบรมภายในอย่างสม่ำเสมอเพื่อให้เกิดความตระหนักและการมีส่วนร่วมของพนักงานอย่างต่อเนื่อง การตรวจสอบภายในอย่างเป็นทางการก็เป็นสิ่งที่จะทำให้มั่นใจว่าข้อกำหนดของมาตรฐานได้รับการปฏิบัติอย่างต่อเนื่อง อีกทั้งควรจัดให้มีการทบทวนการจัดการเพื่อกำหนดแนวทางการแก้ไขตามความจำเป็น

 

 


Share :