Document Control คือข้อกำหนดที่ฟังดูพื้นฐาน แต่กลับเป็นต้นเหตุของ NCR มากที่สุดในทุก Audit ไม่ว่าจะเป็น ISO 9001 หรือ ISO/IEC 17025 ปัญหาไม่ใช่เพราะองค์กร "ไม่มีเอกสาร" แต่เพราะ ไม่ควบคุมเอกสารได้ — version ในพื้นที่ไม่ตรงกับ Master List, เอกสารเก่าปนกับเอกสารใหม่, หรือไม่มีใครรู้ว่า Procedure ล่าสุดอยู่ที่ไหน
ทำไม Document Control จึง NCR บ่อยที่สุด
จากข้อมูล CAR ที่เกิดซ้ำในองค์กรต่างๆ NC ด้านเอกสารมักเกิดจากสาเหตุเหล่านี้:
- เอกสารที่ใช้งานจริงในพื้นที่ไม่ตรงกับ version ใน Master List
- ไม่มี Master Document List (MDL) หรือมีแต่ไม่ได้อัปเดตมานานกว่า 6 เดือน
- เอกสาร Obsolete ยังคงอยู่ในจุดใช้งานโดยไม่มีการประทับตราหรือแยกออก
- เอกสารไม่มีเลขที่อ้างอิง, revision number หรือวันที่อนุมัติ
- การแก้ไขเอกสารไม่ผ่านขั้นตอน review และ approval ที่กำหนด
ทั้งหมดนี้ auditor สามารถตรวจสอบได้ทันทีโดยไม่ต้องซักถามพนักงาน และออก NC ได้อย่างชัดเจนพร้อมหลักฐาน
ส่วนประกอบของระบบ Document Control ที่ครบถ้วน
1. Document Identification
ทุกเอกสาร Controlled ต้องมีองค์ประกอบเหล่านี้ทุกหน้า:
| องค์ประกอบ | ตัวอย่าง | หมายเหตุ |
|---|---|---|
| Document Number | QP-001, WI-LAB-005 | ไม่ซ้ำกันทั้งองค์กร |
| Title | ขั้นตอนการสอบเทียบเครื่องมือวัด | สั้นและชัดเจน |
| Revision | Rev.0, Rev.2 | เพิ่มทุกครั้งที่แก้ไข |
| Effective Date | 1 มีนาคม 2568 | วันที่บังคับใช้ |
| Approved By | ชื่อและลายเซ็นผู้อนุมัติ | ต้องมีอำนาจอนุมัติจริง |
2. Master Document List (MDL)
MDL คือรายการเอกสารควบคุมทั้งหมดขององค์กร auditor มักขอดูก่อนเป็นอย่างแรก ต้องระบุ:
- Document Number, Title, Revision ปัจจุบัน, Effective Date
- ผู้รับผิดชอบ (Document Owner) และตำแหน่งที่เก็บ
- สถานะ: Active หรือ Obsolete
MDL ต้องอัปเดตทุกครั้งที่มีการออก, แก้ไข หรือยกเลิกเอกสาร
3. กระบวนการ Review และ Approval
การแก้ไขเอกสารต้องผ่านขั้นตอนที่กำหนดเสมอ:
- ร่างการแก้ไขพร้อมระบุสาเหตุ (Change Reason)
- ส่งให้ผู้เกี่ยวข้อง review
- อนุมัติโดยผู้มีอำนาจที่กำหนดใน Procedure
- แจ้งผู้ที่ได้รับผลกระทบ และเก็บหลักฐานการแจ้ง
- ยกเลิกและจัดการเอกสาร version เก่า
4. การจัดการเอกสาร Obsolete
เอกสารเก่าที่ยกเลิกแล้วต้องไม่อยู่ในพื้นที่ใช้งาน มีสองวิธี:
- ทำลาย: ตัดทิ้งหรือลบไฟล์ดิจิทัล เก็บบันทึกว่าทำลายวันไหน
- เก็บเพื่ออ้างอิง: ประทับตรา "OBSOLETE" สีแดงขนาดใหญ่ทุกหน้า และแยกเก็บต่างหากจากเอกสาร Active
การควบคุมเอกสารภายนอก (External Documents)
มาตรฐาน ISO กำหนดให้ควบคุมเอกสารภายนอกที่ใช้ในงานด้วย เช่น:
- มาตรฐานวิธีทดสอบ (ASTM, ISO method, TIS)
- กฎหมายและข้อบังคับที่เกี่ยวข้องกับกิจกรรมขององค์กร
- Specification จากลูกค้าหรือ supplier
ต้องมีรายการ External Document แยกต่างหากพร้อมระบุ edition/version ที่ใช้ และกำหนดผู้รับผิดชอบติดตามว่ามีการออก version ใหม่หรือไม่
Document Control สำหรับระบบดิจิทัล
หากใช้ระบบอิเล็กทรอนิกส์ หลักการเดิมยังใช้ได้ แต่ต้องเพิ่ม:
- Access Control: กำหนดสิทธิ์ว่าใครแก้ได้ ใครอ่านได้อย่างเดียว
- Version History: ระบบต้องบันทึก revision อัตโนมัติ
- Backup: กำหนดความถี่การสำรองข้อมูล
- Uncontrolled Copy: ถ้าพิมพ์ใช้งาน ต้องประทับตรา "UNCONTROLLED COPY" ทุกครั้ง
Checklist ตรวจสอบก่อน Audit
ทำรายการนี้อย่างน้อย 2 สัปดาห์ก่อนวัน Audit:
- MDL อัปเดตล่าสุด ครบทุกเอกสาร Active
- เอกสารในพื้นที่ทุกจุดตรงกับ version ใน MDL
- ไม่พบเอกสาร Obsolete ในจุดใช้งาน
- ทุกเอกสารมี revision number และวันที่อนุมัติชัดเจน
- External Document List ระบุ version ล่าสุดที่ใช้
- มีหลักฐานการอนุมัติการแก้ไขเอกสารครั้งล่าสุด
- พนักงานรู้ว่าเอกสารที่ตัวเองใช้อยู่ที่ไหนและเป็น version อะไร
บทความที่เกี่ยวข้อง
- เตรียมตัวรับการตรวจ Audit อย่างไรให้ผ่านตั้งแต่รอบแรก — checklist ครอบคลุมทั้งเอกสาร บุคลากร และเครื่องมือก่อนวันตรวจ
- CAR คืออะไร และรับมืออย่างไรเมื่อถูกออก NCR — วิธีตอบ NC ด้านเอกสารที่พบบ่อย
- สร้าง Internal Audit Checklist ที่ใช้ได้จริง — วิธีสร้าง checklist ครอบคลุม Document Control clause