การได้รับการรับรองมาตรฐาน ISO ไม่ใช่จุดสิ้นสุด แต่เป็นจุดเริ่มต้นของการรักษาระบบ หลังจากได้รับรองในรอบแรก (Initial Certification) แล้ว หน่วยงาน Certification Body จะส่ง auditor มาตรวจซ้ำเป็นระยะ เรียกว่า Surveillance Audit เพื่อยืนยันว่าระบบยังคงทำงานได้อย่างต่อเนื่อง
โครงสร้างรอบการตรวจหลังได้รับรอง
| รอบ | ชื่อ | ความถี่ทั่วไป | ขอบเขต |
|---|---|---|---|
| 1 | Initial Certification (Stage 1 + Stage 2) | ครั้งแรก | เต็ม scope |
| 2 | Surveillance Audit 1 | ปีที่ 1 หลังได้รับรอง | บางส่วนของ scope |
| 3 | Surveillance Audit 2 | ปีที่ 2 | บางส่วนของ scope |
| 4 | Recertification Audit | ปีที่ 3 (ทุก 3 ปี) | เต็ม scope |
ข้อสังเกต: บาง Certification Body อาจกำหนดความถี่ต่างกัน ควรตรวจสอบสัญญากับ CB ของตัวเอง
Surveillance Audit ต่างจาก Initial Audit อย่างไร
Initial Audit ตรวจว่าระบบ สร้างขึ้นมาถูกต้อง ตามข้อกำหนดหรือไม่ Surveillance Audit ตรวจว่าระบบ ยังคงทำงานได้จริงและมีการปรับปรุง หรือไม่
ความแตกต่างหลัก:
- ขอบเขตแคบกว่า แต่ลึกกว่าในส่วนที่ตรวจ
- เน้น Continual Improvement — auditor ต้องการเห็นว่าระบบพัฒนาขึ้นจากครั้งก่อน
- ตรวจสอบ NC จากรอบที่แล้ว ว่า Corrective Action ที่ทำไปนั้นได้ผลจริงหรือไม่
- ใช้เวลาน้อยกว่า Initial Audit ประมาณ 50–70%
หัวข้อที่ Auditor เน้นตรวจใน Surveillance
แม้ขอบเขตจะแคบลง แต่มีหัวข้อที่ auditor มักตรวจทุกรอบไม่ว่าจะเป็น Surveillance ครั้งไหน:
หัวข้อที่ตรวจเสมอ:
- สถานะ Corrective Action จาก NC ในรอบที่แล้ว
- Internal Audit ว่าทำครบตามแผนหรือไม่
- Management Review ครั้งล่าสุด
- ข้อร้องเรียนจากลูกค้าและการจัดการ
- Quality Objectives ว่าบรรลุเป้าหมายหรือไม่
หัวข้อที่หมุนเวียนกันตรวจ (rotating areas):
- CB จะเลือก process หรือ clause ที่แตกต่างกันในแต่ละ Surveillance เพื่อให้ครอบคลุม scope ทั้งหมดภายใน 3 ปี
เหตุที่ทำให้ใบรับรองถูกระงับหรือถอน
การระงับ (Suspension): เกิดขึ้นเมื่อองค์กรไม่แก้ไข Major NC ภายในกำหนด หรือไม่สามารถจัด Surveillance ได้ตามกำหนด หรือมีการเปลี่ยนแปลง scope โดยไม่แจ้ง CB
การถอนใบรับรอง (Withdrawal): เกิดขึ้นเมื่อองค์กรยังไม่แก้ไขปัญหาหลังถูก Suspend หรือร้องขอถอนเองเนื่องจากเลิกกิจการหรือเปลี่ยนธุรกิจ
วิธีเตรียม Surveillance Audit
การเตรียมตัวสำหรับ Surveillance ไม่ต้องลงทุนมากเท่า Initial Audit แต่ต้องต่อเนื่อง:
- ตรวจสอบ Open CAR: ปิด CAR ทุกรายการ ที่ค้างอยู่จากรอบที่แล้ว พร้อม Effectiveness Check
- ตรวจสอบ Internal Audit Plan: ให้ครบตามที่กำหนดและมี record
- เตรียม Management Review minutes: ล่าสุดต้องไม่เกิน 12 เดือน
- รวบรวม Improvement Evidence: เปลี่ยนแปลงอะไรไปบ้างตั้งแต่รอบที่แล้ว
- เช็ค Calibration Status: เครื่องมือทุกตัวต้องไม่หมดอายุ
บทความที่เกี่ยวข้อง
- เตรียมตัวรับการตรวจ Audit อย่างไรให้ผ่านตั้งแต่รอบแรก — checklist ที่ใช้ได้ทั้ง Initial และ Surveillance
- CAR คืออะไร และรับมืออย่างไรเมื่อถูกออก NCR — การปิด CAR ให้ครบก่อน Surveillance
- Management Review ทำอย่างไรให้ครบและผ่าน Audit — เอกสารที่ auditor ขอดูทุก Surveillance