Management Review คือการประชุมที่ผู้บริหารระดับสูงต้องทบทวนระบบบริหารคุณภาพขององค์กรอย่างเป็นระบบ ทั้ง ISO 9001 และ ISO/IEC 17025 กำหนดให้ทำอย่างน้อยปีละครั้ง หลายองค์กรทำครบตามกำหนด แต่พบ NCR เพราะ ทำแบบ "form over substance" — มีรายงานการประชุม แต่ไม่ได้วิเคราะห์จริงหรือผู้บริหารสูงสุดไม่ได้เข้าร่วมจริง
ทำไม Management Review ถึงมักโดน NC
สาเหตุที่พบบ่อยที่สุด:
- ผู้บริหารระดับสูง (Top Management) ไม่ได้เข้าร่วมจริง มีแต่ผู้จัดการระดับกลาง
- Input บางหัวข้อขาดหายหรือเขียนว่า "ไม่มีประเด็น" โดยไม่มีข้อมูลสนับสนุน
- Output ไม่มีการตัดสินใจที่ชัดเจน ไม่ระบุผู้รับผิดชอบและ deadline
- ทำ Management Review ห่างกันเกินกว่าที่ procedure กำหนด
Input ที่ต้องนำเข้า Management Review
มาตรฐาน ISO/IEC 17025:2017 ข้อ 8.9.2 กำหนด input อย่างน้อย 11 หัวข้อ:
| หัวข้อ | ตัวอย่างข้อมูลที่ต้องเตรียม |
|---|---|
| ผลจากการประชุมครั้งก่อน | สถานะ action items ที่ค้างอยู่ |
| ผล Internal Audit | สรุป findings และ CAR ที่ดำเนินการ |
| ผล External Audit | NC ที่ได้รับ สถานะการแก้ไข |
| Feedback จากลูกค้า | ข้อร้องเรียน คำชม ผลสำรวจความพึงพอใจ |
| KPI และ Objective | ผลวัดเทียบกับเป้าหมายที่ตั้งไว้ |
| สถานะ Risk และ Opportunity | ประเมินความเสี่ยงใหม่ที่เกิดขึ้น |
| ความเพียงพอของทรัพยากร | บุคลากร เครื่องมือ งบประมาณ |
| ผล Proficiency Testing | สำหรับห้องปฏิบัติการ ISO/IEC 17025 |
| ผล External Provider | ประเมิน supplier และผู้รับเหมา |
| Impartiality Risk | ความเสี่ยงต่อความเป็นกลาง |
| การเปลี่ยนแปลงภายนอกภายใน | กฎหมายใหม่ เทคโนโลยี ตลาด |
เคล็ดลับ: เตรียมข้อมูลแต่ละหัวข้อเป็นรายงานสั้นๆ พร้อมตัวเลข ไม่ใช่แค่ระบุว่า "ไม่มีประเด็น" เพราะ auditor จะถามว่ามีหลักฐานอะไรสนับสนุนการสรุปนั้น
Output ที่ต้องบันทึก
Output คือผลการตัดสินใจจาก Management Review ต้องมีอย่างน้อย 3 ประเภท:
1. การตัดสินใจด้านประสิทธิผลของระบบ เช่น อนุมัติให้ปรับแก้ Quality Objective, อนุมัติให้เพิ่ม scope การรับรอง
2. การจัดสรรทรัพยากร เช่น อนุมัติงบสอบเทียบเครื่องมือเพิ่ม, อนุมัติจ้างพนักงานเพิ่ม
3. โอกาสในการปรับปรุง ทุก action ต้องระบุ: ใคร ทำ อะไร ภายใน เมื่อไหร่
Output ที่ไม่มีรายละเอียดเหล่านี้ถือว่าไม่สมบูรณ์และอาจโดน NC
Minutes of Meeting ที่ถูกต้อง
รายงานการประชุม Management Review ต้องมี:
- วันที่ เวลา สถานที่ประชุม
- รายชื่อผู้เข้าร่วม พร้อมตำแหน่ง (ต้องมี Top Management จริง)
- สรุปประเด็นที่หารือตามแต่ละ input
- มติและ action items พร้อมผู้รับผิดชอบและ deadline
- ลายเซ็นผู้บริหารอนุมัติรายงาน
เชื่อมโยงกับ Risk-Based Thinking และแผนปี
Management Review ที่ดีควรเชื่อมต่อกับ Risk-Based Thinking และ การขอรับรองมาตรฐาน ผู้บริหารควรทบทวนว่าความเสี่ยงที่ระบุไว้ก่อนหน้านั้นได้รับการจัดการแล้วหรือยัง และมีความเสี่ยงใหม่ที่ต้องเพิ่มเข้า Risk Register หรือไม่
ความถี่และการจัดเก็บ
- ทำอย่างน้อย ปีละ 1 ครั้ง หรือบ่อยกว่าตามที่ procedure กำหนด
- เก็บ records ตามระยะเวลาที่กำหนด (มักไม่ต่ำกว่า 3 ปี)
- ในรอบ Surveillance Audit auditor จะขอดู Management Review ครั้งล่าสุดทุกครั้ง
บทความที่เกี่ยวข้อง
- ขอรับรองมาตรฐาน ISO ต้องเตรียมอะไรบ้าง และใช้เวลานานแค่ไหน — Management Review คือส่วนหนึ่งของ Phase 3 ก่อนยื่นขอรับรอง
- Risk-Based Thinking ใน ISO 9001 ทำอย่างไรในทางปฏิบัติ — ข้อมูล Risk ที่นำเข้า Management Review
- Surveillance Audit คืออะไร ต่างจาก Audit รอบแรกอย่างไร — Management Review เป็นเอกสารที่ถูกตรวจในทุก Surveillance