การขอรับรองมาตรฐาน ISO ไม่ว่าจะเป็น ISO 9001:2015 หรือ ISO/IEC 17025:2017 คือกระบวนการที่ต้องการทั้งความเข้าใจในข้อกำหนด ความสม่ำเสมอในการปฏิบัติ และหลักฐานที่เพียงพอ องค์กรที่ได้รับรองในรอบแรกส่วนใหญ่มีสิ่งหนึ่งที่เหมือนกัน: เริ่มต้นด้วย Gap Analysis ที่ซื่อสัตย์
ISO 9001 vs ISO/IEC 17025 ต่างกันอย่างไร
ก่อนเริ่ม ต้องเข้าใจว่ากำลังขอรับรองมาตรฐานไหน เพราะขอบเขตและข้อกำหนดต่างกัน:
ISO 9001:2015 — ระบบบริหารคุณภาพ (Quality Management System)
- เหมาะกับองค์กรทุกประเภทที่ต้องการพิสูจน์ว่ามีระบบควบคุมคุณภาพ
- เน้นที่กระบวนการ ความพึงพอใจลูกค้า และการปรับปรุงอย่างต่อเนื่อง
- ไม่ได้กำหนดขีดความสามารถทางเทคนิคเฉพาะ
ISO/IEC 17025:2017 — ความสามารถของห้องปฏิบัติการทดสอบและสอบเทียบ
- เฉพาะสำหรับห้องปฏิบัติการที่ทำการทดสอบหรือสอบเทียบ
- ต้องพิสูจน์ความสามารถทางเทคนิคในแต่ละขอบข่ายที่ขอรับรอง
- ต้องมี Traceability ไปถึง SI unit และประเมิน Measurement Uncertainty
Phase 1: Gap Analysis (4–8 สัปดาห์)
Gap Analysis คือการเปรียบเทียบสิ่งที่มีอยู่กับสิ่งที่มาตรฐานกำหนด เป้าหมายคือรู้ว่า ขาดอะไร และ ขาดมากแค่ไหน
วิธีทำ Gap Analysis ที่ได้ผล:
- ดาวน์โหลดมาตรฐาน (หรือซื้อจาก TISI/ISO)
- ไล่ทีละข้อกำหนด และถามว่า "เรามีหลักฐานอะไรที่แสดงว่าทำข้อนี้ได้"
- ให้คะแนนแต่ละข้อ: Compliant / Partial / Not Compliant
- ข้อที่ Partial หรือ Not Compliant คือ Action Item ที่ต้องแก้ไข
ข้อผิดพลาดที่พบบ่อยใน Gap Analysis:
- ประเมินตัวเองสูงเกินจริง เพราะ "เราทำแบบนี้อยู่แล้ว" แต่ไม่มีหลักฐาน
- ข้ามข้อที่ดูซับซ้อนไว้ก่อน ทำให้ไปค้นพบในวันสุดท้าย
- ไม่นับรวม scope การทำงานจริงทั้งหมด
Phase 2: จัดทำระบบเอกสาร (2–4 เดือน)
เอกสารที่ต้องมีแบ่งเป็น 2 ระดับ:
Mandatory Documents ตาม ISO/IEC 17025:2017
| เอกสาร | ข้อกำหนด |
|---|---|
| นโยบายความเป็นกลาง (Impartiality Policy) | ข้อ 4.1 |
| ขั้นตอนควบคุมเอกสาร | ข้อ 8.3 |
| ขั้นตอนควบคุมงานที่ไม่เป็นไปตามข้อกำหนด | ข้อ 7.10 |
| ขั้นตอนการจัดการข้อร้องเรียน | ข้อ 7.9 |
| ขั้นตอน Internal Audit | ข้อ 8.7 |
| ขั้นตอน Management Review | ข้อ 8.9 |
| Calibration Procedure สำหรับทุก method ที่ขอรับรอง | ข้อ 7.2 |
| Method Validation / Verification Record | ข้อ 7.2.2 |
| Uncertainty Budget | ข้อ 7.6 |
Mandatory Documents ตาม ISO 9001:2015
| เอกสาร | ข้อกำหนด |
|---|---|
| ขอบเขตของระบบบริหารคุณภาพ | ข้อ 4.3 |
| นโยบายคุณภาพ | ข้อ 5.2 |
| วัตถุประสงค์คุณภาพ | ข้อ 6.2 |
| Competency Records | ข้อ 7.2 |
| Internal Audit Results | ข้อ 9.2 |
| Management Review Minutes | ข้อ 9.3 |
| Nonconformity and Corrective Action Records | ข้อ 10.2 |
เคล็ดลับ: เขียนเอกสารให้สั้นและปฏิบัติได้จริง Auditor ไม่ได้ให้คะแนนตามความยาว แต่ดูว่าพนักงานใช้จริงหรือเปล่า
Phase 3: Internal Audit และ Management Review (4–6 สัปดาห์)
ก่อนยื่นขอรับรองจากหน่วยงานภายนอก ต้องทำ Internal Audit อย่างน้อย 1 รอบที่ครอบคลุมทุก clause ของมาตรฐาน และทำ Management Review เพื่อให้ผู้บริหารรับทราบผลและอนุมัติแนวทางปรับปรุง
Internal Audit ที่ดีต้องมี:
- Audit Plan ที่ระบุ scope, objective, วันและเวลา
- Audit Checklist ครอบคลุมทุกข้อกำหนด
- Audit Report พร้อม Findings ทั้ง NC และ Observation
- Corrective Action สำหรับทุก NC ที่พบ พร้อม target date และ effectiveness check
หากพบ NC ใน Internal Audit ให้มองว่าเป็นโอกาส เพราะดีกว่าให้ auditor ภายนอกพบในวัน Stage 2
Phase 4: Stage 1 และ Stage 2 Audit
Stage 1 Audit (Document Review) Auditor จะมาตรวจเอกสารและความพร้อมของระบบ ประมาณ 1–2 วัน ผลที่ได้คือรายการสิ่งที่ต้องแก้ไขก่อน Stage 2 หากพบ Major Issue อาจต้องเลื่อน Stage 2 ออกไป
สิ่งที่ auditor ดูใน Stage 1:
- เอกสาร mandatory ครบหรือไม่
- ขอบเขตของการรับรองชัดเจนและสมเหตุสมผลหรือไม่
- องค์กรเข้าใจข้อกำหนดที่เกี่ยวข้องหรือไม่
Stage 2 Audit (Compliance Assessment) ใช้เวลา 2–5 วันขึ้นอยู่กับขนาดองค์กรและ scope ที่ขอรับรอง Auditor จะสัมภาษณ์พนักงาน ตรวจเอกสารจริง และดูการปฏิบัติงานจริงในพื้นที่
สาเหตุหลักที่ทำให้ Stage 2 ไม่ผ่าน:
- Internal Audit ที่ทำในองค์กรไม่ครอบคลุมพอหรือ NC ยังไม่ได้แก้ไข
- Management Review ไม่ได้รับการอนุมัติจากผู้บริหารระดับสูงจริง
- Uncertainty Budget สำหรับแต่ละ method ไม่สมบูรณ์หรือไม่สอดคล้องกับผลการวัด
- พนักงานที่ปฏิบัติงานจริงไม่รู้จักเอกสารที่ตัวเองต้องใช้
ระยะเวลาที่ควรวางแผน
- องค์กรที่เริ่มจากศูนย์: 12–18 เดือน
- องค์กรที่มีระบบบางส่วนอยู่แล้ว: 6–9 เดือน
- การ upgrade หรือ transition จากมาตรฐานเก่า: 3–6 เดือน
ค่าใช้จ่ายหลัก ได้แก่ ค่า Certification Body, ค่าอบรมบุคลากร, ค่าสอบเทียบเครื่องมือ และหากจ้าง Consultant ด้วยจะเพิ่มขึ้นอีก 30–50% แต่ลดเวลาได้มาก
คำแนะนำสุดท้าย
อย่าสร้างระบบเพื่อ Audit แต่สร้างระบบเพื่อให้งานดีขึ้น Auditor มีประสบการณ์พอที่จะแยกออกว่าองค์กรทำจริงหรือทำเพื่อให้ผ่าน ระบบที่ทำงานได้จริงทุกวันจะผ่าน Audit เองโดยไม่ต้องเตรียมพิเศษ
บทความที่เกี่ยวข้อง
- เตรียมตัวรับการตรวจ Audit อย่างไรให้ผ่านตั้งแต่รอบแรก — checklist เอกสาร บุคลากร และเครื่องมือ พร้อม timeline ก่อนวันตรวจ
- CAR คืออะไร และรับมืออย่างไรเมื่อถูกออก NCR — วิธีตอบสนองต่อ Nonconformity ที่ได้รับหลัง Audit