TP Consults and Training

ISO 9001 Risk Assessment

ทำไมต้องมีการประเมินความเสี่ยงใน ISO 9001?

มีคำถามว่าทำไมต้องทำ Risk assessment หรือ Risk analysis ถ้าตอบกันตรงๆก็คือ ในอดีตที่ผ่านมา ISO 9001 ยังเป็นระบบ reactive คือเกิดก่อนแล้วค่อยแก้ ไม่ใช่ระบบ proactive ที่คิดไว้ก่อนว่าอะไรจะเกิดแล้วหาทางป้องกัน ด้วยการมองเห็นประโยชน์ในการใช้งาน ISO 9001 จึงถูกเปลี่ยนเป็นระบบ proactive ที่ยังใช้ระบบการขับเคลื่อนแบบ PDCA เหมือนเดิม เพื่อสามารถสร้าง benefit ให้แก่ผู้นำระบบไป implement ได้มากขึ้น

ผลของการประเมิน Risk assessment จะถูกนำไปใช้เป็น prevention ของทุกกระบวนการทำงานที่มีความเปราะบาง (Vulnerability) หรือความเสี่ยง (Risk) จึงทำให้ข้อกำหนด Preventive action หายไปจากข้อกำหนดของ ISO 9001 (8.5.3 Preventive action) คงเหลือแต่ข้อกำหนด Corrective action ใน ISO 9001 (ข้อ 10.2 Nonconformity and Corrective action) สรุปแล้วเนื้อหาของกระบวนการทุกกระบวนการที่มีความเสี่ยง จึงต้องมีกระบวนการ prevention action เติมเต็มเข้าไปทุกกระบวนการ เราจึงเรียกว่าเป็นระบบ proactive ที่สมบูรณ์