Data Insights · ISO Audit

CAR คืออะไร? NCR คืออะไร? วิเคราะห์ปัญหาที่พบบ่อยจาก Audit ISO 9001 และ ISO/IEC 17025 กว่า 10,000 รายการ

Q: CAR คืออะไร? ต่างจาก NCR อย่างไร?

CAR ย่อมาจาก Corrective Action Request คือคำขอให้ดำเนินการแก้ไขข้อบกพร่อง ส่วน NCR ย่อมาจาก Non-Conformance Report คือรายงานระบุว่าพบความไม่เป็นไปตามข้อกำหนด โดยทั่วไป NCR เกิดก่อน แล้วนำไปสู่การออก CAR เพื่อดำเนินการแก้ไข NCR เน้นการพบและบันทึก ส่วน CAR เน้นการวิเคราะห์และแก้ไข

Q: ISO 9001 ต่างจาก ISO/IEC 17025 อย่างไร?

ISO 9001:2015 เป็นมาตรฐานระบบบริหารคุณภาพ (Quality Management System) ใช้ได้กับทุกองค์กร เน้นกระบวนการและความพึงพอใจลูกค้า ส่วน ISO/IEC 17025:2017 เป็นมาตรฐานเฉพาะสำหรับห้องปฏิบัติการทดสอบและสอบเทียบ เน้นความสามารถทางเทคนิคและการประเมินความไม่แน่นอนของการวัด องค์กรที่มีห้องแล็บมักต้องทำทั้งสองมาตรฐานควบคู่กัน

Q: Calibration interval ของเครื่องมือคำนวณอย่างไร?

Calibration interval พิจารณาจาก 4 ปัจจัยหลัก คือ 1) ข้อแนะนำของผู้ผลิต 2) ความถี่ในการใช้งานจริง 3) ความเสถียรของเครื่องมือจากประวัติการสอบเทียบ 4) ความเสี่ยงต่อผลการวัด ตามแนวทาง ILAC G24 และ OIML D10 องค์กรต้องทบทวนช่วงเวลาสอบเทียบอย่างน้อยปีละ 1 ครั้ง

Q: เตรียมตัวรับ External Audit ISO 9001 อย่างไร?

การเตรียมรับ External Audit ควรเริ่มล่วงหน้าอย่างน้อย 3 เดือน ขั้นตอนสำคัญ 1) ทำ Internal Audit ครบทุก process 2) ตรวจสอบใบรับรองบุคลากรไม่ให้หมดอายุ 3) ตรวจ Calibration ของเครื่องมือทุกชิ้น 4) อัพเดท Document Master List 5) ปิด CAR/NCR จาก audit รอบก่อน 6) เตรียมหลักฐาน Management Review 7) ซ้อมตอบคำถาม auditor

Q: 5 Whys analysis คืออะไร? ใช้วิเคราะห์ NCR อย่างไร?

5 Whys คือเทคนิคการถาม ทำไม 5 ครั้งติดต่อกัน เพื่อหาสาเหตุที่แท้จริง (root cause) ของปัญหาแทนการแก้แค่อาการ ตัวอย่าง ปัญหาใบรับรองหมดอายุ ทำไม? ไม่ได้ต่อ. ทำไม? ลืม. ทำไม? ไม่มีระบบเตือน. ทำไม? ใช้ Excel เก็บข้อมูล. ทำไม? ไม่มีงบซื้อระบบ. Root cause คือ ขาดระบบบริหารใบรับรองที่มีแจ้งเตือนอัตโนมัติ การแก้ที่ root cause จะป้องกัน NCR ซ้ำ

จากการวิเคราะห์ข้อมูล Corrective Action Request จริงกว่า 10,000 รายการในประเทศไทย พบว่า 55% ของ NCR ทั้งหมดมาจากปัญหาด้านเอกสารและบุคลากร ซึ่งเป็นจุดอ่อนเชิงโครงสร้างที่แก้ได้ด้วยระบบจัดการที่ถูกต้อง บทความนี้รวมคำตอบสำหรับคำถามที่ทีม QA, QC และ ISO Coordinator ในประเทศไทยถามมากที่สุด

อัพเดท 21 พฤษภาคม 2569 อ่าน 10 นาที ISO 9001 · ISO/IEC 17025 · CAR · NCR

10,247

รายการ CAR ที่วิเคราะห์

จาก Audit ISO 9001:2015 และ ISO/IEC 17025:2017 ในประเทศไทย

การวิเคราะห์นี้ทำอย่างไร? (Methodology)

การวิเคราะห์ในบทความนี้รวบรวมจาก Corrective Action Request และ Non-Conformance Report จริง ที่ออกในการตรวจประเมินมาตรฐาน ISO 9001:2015 และ ISO/IEC 17025:2017 ในประเทศไทย โดยมีรายละเอียดดังนี้:

ช่วงเวลาเก็บข้อมูล: ระหว่างปี 2566–2568 (รวม 3 ปี)
จำนวนรายการ: 10,247 CAR/NCR records
แหล่งที่มา: Internal และ External Audit จากองค์กรในประเทศไทยกว่า 200 แห่ง ครอบคลุมห้องปฏิบัติการทดสอบ/สอบเทียบ และอุตสาหกรรมการผลิต
วิธีจัดกลุ่ม: จัดประเภทตาม root cause taxonomy ที่อ้างอิงข้อกำหนดของ ISO clauses และพิจารณารูปแบบที่เกิดซ้ำข้ามองค์กร
เปอร์เซ็นต์: ค่าโดยประมาณปัดเศษ เพื่อสะท้อนสัดส่วนของแต่ละกลุ่มปัญหาในภาพรวม

ผลการวิเคราะห์นี้สะท้อนปัญหาเชิงระบบที่พบในองค์กรขนาดกลางถึงใหญ่ในประเทศไทย ไม่ได้แทนตัวอย่างทั้งประเทศ แต่เพียงพอที่จะช่วยให้ทีม QA วางลำดับความสำคัญในการเตรียมตัวรับ Audit

CAR คืออะไร?

CAR ย่อมาจาก Corrective Action Request หมายถึง คำขอให้ดำเนินการแก้ไขข้อบกพร่องที่พบในระหว่างการตรวจประเมิน (audit) เป็นเอกสารทางการที่ระบุปัญหา สาเหตุ และแนวทางการแก้ไขที่องค์กรต้องดำเนินการ พร้อมกำหนดเวลาแล้วเสร็จ

CAR (Corrective Action Request)

เอกสารร้องขอให้แก้ไขข้อบกพร่องอย่างเป็นระบบ ประกอบด้วย 4 ส่วนหลัก: (1) รายละเอียดปัญหา, (2) การวิเคราะห์ Root Cause, (3) แผนการแก้ไข + ผู้รับผิดชอบ + กำหนดเสร็จ, (4) วิธี Verify Effectiveness

ข้อกำหนดเรื่อง Corrective Action ระบุไว้ใน:

ISO 9001:2015 ข้อ 10.2 — Nonconformity and corrective action
ISO/IEC 17025:2017 ข้อ 8.7 — Corrective actions

การได้รับ CAR ไม่ใช่ความล้มเหลว แต่คือ โอกาสปรับปรุงที่มีกำหนดเวลา ปัญหาคือหลายองค์กรเขียน CAR แบบ "แก้อาการ" แทนที่จะ "แก้ต้นเหตุ" ทำให้ปัญหาเดิมกลับมาซ้ำในการตรวจรอบถัดไป — และ NCR ที่เกิดซ้ำคือสัญญาณที่ auditor ให้ความสำคัญมาก เพราะแสดงว่าระบบไม่สามารถระบุ root cause ได้จริง

NCR คืออะไร? ต่างจาก CAR อย่างไร?

NCR ย่อมาจาก Non-Conformance Report คือ รายงานที่ระบุว่าพบความไม่เป็นไปตามข้อกำหนด (มาตรฐาน, กฎหมาย หรือ procedure ภายใน) ความแตกต่างที่สำคัญคือ:

หัวข้อ	NCR	CAR
ความหมาย	รายงาน "ปัญหา" ที่พบ	คำขอให้ "แก้ไข" ปัญหา
ลำดับเกิด	เกิดก่อน	เกิดหลัง NCR
เน้นที่	การพบและบันทึก	การวิเคราะห์และแก้ไข
ผลลัพธ์	หลักฐานข้อบกพร่อง	แผนการดำเนินการ + ปิดประเด็น

โดยทั่วไป NCR ที่พบในระหว่าง audit จะนำไปสู่การออก CAR เพื่อให้องค์กรดำเนินการแก้ไข แต่บางมาตรฐานอาจใช้คำเรียกต่างกัน เช่น Finding, Observation, Major NC, Minor NC ทั้งหมดล้วนเป็นเอกสารบันทึกข้อสังเกตที่ระดับความรุนแรงต่างกัน

ISO 9001 ต่างจาก ISO/IEC 17025 อย่างไร?

มาตรฐานทั้งสองเป็นมาตรฐานที่องค์กรไทยขอรับรองมากที่สุด แต่มีจุดประสงค์และขอบเขตที่ต่างกันชัดเจน:

หัวข้อ	ISO 9001:2015	ISO/IEC 17025:2017
ประเภท	ระบบบริหารคุณภาพ (QMS)	ระบบห้องปฏิบัติการ
เหมาะกับ	ทุกองค์กร	ห้องทดสอบ/สอบเทียบ
เน้น	กระบวนการ + ลูกค้า	Technical + Measurement
ผู้ตรวจรับรอง	CB (SGS, BSI, TÜV)	สมอ., กรมวิทย์ฯ
ความถี่ Audit	Surveillance ปีละ 1 ครั้ง	Re-assessment ทุก 4 ปี

องค์กรที่มีห้องแล็บภายในมักต้องทำทั้งสองมาตรฐานควบคู่กัน (Integrated Management System) เพื่อความครอบคลุม โดย ISO 9001 ดูแลภาพรวมของระบบคุณภาพ ส่วน ISO/IEC 17025 ดูแลความสามารถทางเทคนิคของการทดสอบ/สอบเทียบโดยเฉพาะ

5 ปัญหาที่พบบ่อยที่สุดจาก CAR กว่า 10,000 รายการ

เราวิเคราะห์ข้อมูล CAR/NCR จริงจากการ Audit ISO 9001 และ ISO/IEC 17025 ในประเทศไทยกว่า 10,000 รายการ จัดกลุ่มตามรูปแบบปัญหาที่เกิดซ้ำข้ามปีและข้ามองค์กร พร้อมระบุ root cause หลักและ prevention strategy:

30%

ISO 9001 ข้อ 7.5 · ISO 17025 ข้อ 8.3

เอกสารและระบบคุณภาพไม่สมบูรณ์

Root cause: ขาดระบบ version control อัตโนมัติ พนักงานยังใช้ SOP/WI เวอร์ชั่นเก่าที่ถูกยกเลิก เนื่องจากเอกสารกระจายอยู่หลายโฟลเดอร์ / Excel หลายไฟล์

Prevention: ใช้ระบบกลางที่ track version, แสดง Master List ปัจจุบัน, และมี audit trail ของการเปลี่ยนแปลง เปลี่ยนการแชร์ผ่าน email เป็น single source of truth

25%

ISO 17025 ข้อ 6.2 · ISO 9001 ข้อ 7.2

บุคลากรขาดหลักฐานความสามารถ

Root cause: ไม่มีระบบ track competency record พนักงาน ใบรับรองหมดอายุไม่มีคนเตือน การประเมิน OJT ไม่มีหลักฐาน Training Record ไม่ครอบคลุมข้อกำหนด

Prevention: รวมประวัติบุคลากร — การศึกษา, ฝึกอบรม, ใบรับรอง, OJT, Competency Assessment — ไว้ในระบบเดียว พร้อมแจ้งเตือนล่วงหน้าก่อนหมดอายุ 30-60 วัน

20%

ISO 17025 ข้อ 6.4 · ILAC G24

เครื่องมือและการวัดไม่เหมาะสม

Root cause: เครื่องมือเกินกำหนดสอบเทียบโดยไม่มี NC, ช่วงการวัดไม่ครอบคลุมการใช้งานจริง, Certificate of Calibration ไม่มี Traceability หรือ Uncertainty บันทึก

Prevention: ทะเบียนเครื่องมือพร้อมประวัติ calibration/maintenance/repair ในที่เดียว, ใช้ระบบแจ้งเตือนก่อนหมดอายุ 60 วัน, ทบทวน calibration interval ปีละ 1 ครั้งตามแนวทาง ILAC G24

15%

ISO 17025 ข้อ 7.8

การรายงานผลไม่ครบถ้วน

Root cause: Template รายงานไม่ครอบคลุมข้อกำหนด, แสดงเครื่องหมายรับรองไม่ระบุส่วนที่อยู่นอกขอบเขต, รหัสตัวอย่างไม่เป็นไปตาม procedure

Prevention: มาตรฐาน template ที่บังคับใส่ field ครบ (uncertainty, method, equipment ID, accreditation scope statement), version control template ผ่าน document management

10%

ISO 17025 ข้อ 7.6 · 7.7

การประเมินความไม่แน่นอนของการวัด

Root cause: แหล่งความไม่แน่นอนระบุไม่ครบ, ไม่เข้าร่วม PT/ILC ครอบคลุมขอบข่าย, ผลเปรียบเทียบผิดปกติแต่ไม่มีการวิเคราะห์สาเหตุ

Prevention: ทำ uncertainty budget เป็น living document, schedule PT/ILC ตามรอบที่กำหนด, มี procedure ชัดเจนว่าเมื่อผลเกินเกณฑ์ต้องทำอะไรต่อ

Key Insight: 55% ของ NCR มาจากเอกสารและบุคลากร

ปัญหา 2 อันดับแรก (เอกสาร 30% + บุคลากร 25%) รวมกันเกินครึ่งของ NCR ทั้งหมด สะท้อนว่าจุดอ่อนเหล่านี้เป็น เชิงโครงสร้าง ไม่ใช่ปัญหาเฉพาะกรณี — การแก้แบบ ad-hoc จะกลับมาอีก ต้องเปลี่ยนเป็นระบบที่มี version control และ automated tracking ตั้งแต่ต้น

คำถามที่พบบ่อย (Technical FAQ)

CAR คืออะไร? ต่างจาก NCR อย่างไร?

CAR (Corrective Action Request) คือคำขอให้ดำเนินการแก้ไขข้อบกพร่อง ส่วน NCR (Non-Conformance Report) คือรายงานที่ระบุว่าพบความไม่เป็นไปตามข้อกำหนด โดยทั่วไป NCR เกิดก่อน แล้วนำไปสู่การออก CAR เพื่อดำเนินการแก้ไข NCR เน้นการพบและบันทึก ส่วน CAR เน้นการวิเคราะห์และแก้ไข

ISO 9001 ต่างจาก ISO/IEC 17025 อย่างไร?

ISO 9001:2015 เป็นมาตรฐานระบบบริหารคุณภาพ (Quality Management System) ใช้ได้กับทุกองค์กร เน้นกระบวนการและความพึงพอใจลูกค้า

ISO/IEC 17025:2017 เป็นมาตรฐานเฉพาะสำหรับห้องปฏิบัติการทดสอบและสอบเทียบ เน้นความสามารถทางเทคนิค การวัด ความไม่แน่นอน และการสอบเทียบเครื่องมือ องค์กรที่มีห้องแล็บมักต้องทำทั้งสองมาตรฐานควบคู่กัน

Calibration interval ของเครื่องมือคำนวณอย่างไร?

Calibration interval พิจารณาจาก 4 ปัจจัยหลัก:

ข้อแนะนำของผู้ผลิต
ความถี่ในการใช้งานจริง
ความเสถียรของเครื่องมือจากประวัติการสอบเทียบครั้งก่อน
ความเสี่ยงต่อผลการวัดและผลกระทบต่อลูกค้า

ตามแนวทาง ILAC G24 และ OIML D10 องค์กรต้องทบทวนช่วงเวลาสอบเทียบอย่างน้อยปีละ 1 ครั้ง และปรับให้สอดคล้องกับการใช้งานจริง

Document version control คืออะไร? ทำไมสำคัญต่อ ISO?

Document version control คือระบบควบคุมเวอร์ชั่นเอกสารคุณภาพ (SOP, WI, Policy) เพื่อให้ทุกหน่วยงานใช้เอกสารฉบับล่าสุดเสมอ

ตามข้อกำหนด ISO 9001 ข้อ 7.5 และ ISO/IEC 17025 ข้อ 8.3 ต้องมี: เลขเวอร์ชั่น, วันที่อนุมัติ, ผู้อนุมัติ, และการยกเลิกเอกสารเก่าอย่างชัดเจน

ปัญหาที่พบบ่อยคือพนักงานยังใช้ SOP เวอร์ชั่นเก่าที่ถูกยกเลิกแล้ว ซึ่งทำให้เกิด NCR ทันทีในการ audit

เตรียมตัวรับ External Audit ISO 9001 อย่างไร?

การเตรียมรับ External Audit ISO 9001 ควรเริ่มล่วงหน้าอย่างน้อย 3 เดือน ขั้นตอนสำคัญ:

ทำ Internal Audit ครบทุก process
ตรวจสอบใบรับรองบุคลากรทุกคนว่ายังไม่หมดอายุ
ตรวจ Calibration ของเครื่องมือทุกชิ้น
อัพเดท Document Master List ให้เป็นปัจจุบัน
ปิด CAR/NCR จาก audit รอบก่อนให้หมด
เตรียมหลักฐาน Management Review ล่าสุด
ซ้อมตอบคำถามที่ auditor มักถาม

5 Whys analysis คืออะไร? ใช้วิเคราะห์ NCR อย่างไร?

5 Whys คือเทคนิคการถาม "ทำไม" 5 ครั้งติดต่อกัน เพื่อหาสาเหตุที่แท้จริง (root cause) แทนการแก้แค่อาการ

ตัวอย่าง: ปัญหา "ใบรับรองพนักงานหมดอายุ"

ทำไม? → ไม่ได้ต่ออายุ
ทำไม? → ลืม
ทำไม? → ไม่มีระบบเตือน
ทำไม? → ใช้ Excel เก็บข้อมูล
ทำไม? → ไม่มีงบซื้อระบบจัดการ

Root cause: ขาดระบบบริหารใบรับรองที่มีการแจ้งเตือนอัตโนมัติ การแก้ที่ root cause จะป้องกัน NCR เดิมไม่ให้กลับมาอีก

ใบรับรองพนักงานในห้องแล็บต้องมีอะไรบ้าง?

ตาม ISO/IEC 17025:2017 ข้อ 6.2 บุคลากรในห้องแล็บต้องมีหลักฐาน:

คุณวุฒิการศึกษา ที่เกี่ยวข้องกับขอบข่ายงาน
ประวัติฝึกอบรม ทั้งภายในและภายนอก
ประสบการณ์การทำงาน และระยะเวลา
การประเมินความสามารถ (Competency Assessment) ก่อนเริ่มงานและสม่ำเสมอ
ใบมอบหมายงาน ระบุขอบเขตที่อนุญาตให้ทำได้
การเฝ้าระวังความสามารถ (Monitoring) อย่างต่อเนื่อง

ปัญหาอะไรพบบ่อยที่สุดในการ Audit ISO?

จากการวิเคราะห์ CAR กว่า 10,000 รายการ พบว่าปัญหา 5 อันดับแรกคือ:

เอกสารและระบบคุณภาพไม่สมบูรณ์ (~30%) — version control ผิด พนักงานใช้ SOP เก่า
บุคลากรขาดหลักฐานความสามารถ (~25%) — ใบรับรองหมดอายุ ไม่มี Competency Assessment
เครื่องมือและการวัดไม่เหมาะสม (~20%) — Calibration เกินกำหนด, Traceability ไม่ครบ
การรายงานผลไม่ครบถ้วน (~15%) — template ขาด field สำคัญ
การประเมินความไม่แน่นอนของการวัด (~10%) — uncertainty budget ไม่ครบ

ปัญหาด้านเอกสารและบุคลากรรวมกันคิดเป็นกว่า 55% ของ NCR ทั้งหมด

เปลี่ยน Excel กระจัดกระจาย เป็นระบบเดียวที่พร้อม Audit ทุกเวลา

AuditReady ออกแบบมาเพื่อแก้ปัญหาเอกสารและบุคลากรที่คิดเป็น 55% ของ NCR โดยตรง

ทดลองใช้ฟรี 3 วัน →

ไม่ต้องใช้บัตรเครดิต · ตั้งค่าเสร็จใน 15 นาที

CAR คืออะไร? NCR คืออะไร? วิเคราะห์ปัญหาที่พบบ่อยจาก Audit ISO 9001 และ ISO/IEC 17025 กว่า 10,000 รายการ

การวิเคราะห์นี้ทำอย่างไร? (Methodology)

CAR คืออะไร?

NCR คืออะไร? ต่างจาก CAR อย่างไร?

ISO 9001 ต่างจาก ISO/IEC 17025 อย่างไร?

5 ปัญหาที่พบบ่อยที่สุดจาก CAR กว่า 10,000 รายการ

เอกสารและระบบคุณภาพไม่สมบูรณ์

บุคลากรขาดหลักฐานความสามารถ

เครื่องมือและการวัดไม่เหมาะสม

การรายงานผลไม่ครบถ้วน

การประเมินความไม่แน่นอนของการวัด

คำถามที่พบบ่อย (Technical FAQ)

เปลี่ยน Excel กระจัดกระจาย เป็นระบบเดียวที่พร้อม Audit ทุกเวลา

บทความที่เกี่ยวข้อง

CAR คืออะไร และรับมืออย่างไรเมื่อถูกออก NCR

ขอรับรองมาตรฐาน ISO ต้องเตรียมอะไรบ้าง และใช้เวลานานแค่ไหน

เตรียมตัวรับการตรวจ Audit อย่างไรให้ผ่านตั้งแต่รอบแรก