คุณเคยคิดไหมว่ากว่าอาหารทานอยู่ทุกวันๆก่อนจะเข้าปากคุณไปเนี่ย มันผ่านอะไรมาบ้างแล้วมันสะอาดปลอดภัยกับเรามั้ย หลายคนไม่รู้ว่ามันมีระบบที่เป็นมาตรฐานที่คอยตรวจสอบอยู่นั่นก็คือ ระบบ GMP และ HACCP นั่นเอง จะอธิบายง่ายๆก็คือ เป็นระบบที่ผู้ ผลิตอาหาร ในหลายประเทศทั่วโลก ระบบนี้มันช่วยดูแลในเรื่องการผลิต และดูแลความปลอดภัยของผู้บริโภค กินแล้วท้องไม่เสียแน่นอน หลายๆประเทศก็ได้มีการบังคับใช้เป็นกฎหมายเพื่อคุ้มครองผู้บริโภค ถ้าพูดง่ายๆระบบ GMP เนี่ยก็คือพวกความสะอาดของโรงเรือนที่ต้องไม่มีพวกหนู มด แมลง ยูนิฟอร์มที่ใส่ตอนทำการผลิตที่สะอาดเช่น มีที่คลุมหัวกันเส้นผมร่วงลงไปในขั้นตอนการผลิต และพวกการกำจัดของเสียที่ไม่เกิดความสกปรกนั่นแหละ ส่วน HACCP ก็คือ ฉลากที่บอกข้อมูลถึงผู้บริโภคว่า หมดอายุเมื่อไหร่ ควรเก็บไว้ในอุณหภูมิเท่าไหร่มีการใส่สารกันบูดมั้ย มีส่วนผสมอะไรบ้าง พวกนี้แหละเป็นมาตรฐานที่ทำให้เรารู้สึกอุ่นใจว่าอาหารที่เรากินเนี่ยมันปลอดภัยจริงๆ

เรามาดูกันว่าเอกสาร BRC ส่งผลดีต่อผู้บริโภคอย่างไร? นอกจากการได้รับเอกสาร BRC จะช่วยเพิ่มความมั่นใจและความน่าเชื่อถือให้กับผู้บริโภคแล้ว จากข้อกำหนดส่วนต่างๆ ของ BRC ยังเป็นมาตรฐานและแนวปฏิบัติที่สถานประกอบการต้องปฏิบัติตาม ทำให้สินค้าอุปโภคบริโภคต่างๆ ที่ผลิตขึ้นมานั้นมีความสะอาด ปลอดภัย ไม่มีสารเคมีอันตรายหรือสารต้องห้าม มีคุณภาพและประสิทธิภาพในทุกขั้นตอนการผลิต ผู้บริโภคจึงสามารถมั่นใจในสินค้าต่างๆ ได้เป็นอย่างดี และถึงแม้ว่าสินค้าจะได้แพร่กระจายไปถึงมือผู้บริโภคแล้ว หากเกิดปัญหาใดๆ ก็ยังสามารถสอบถามหรือติดตามไปยังผู้ผลิตได้ตามมาตรฐานที่เอกสาร BRC กำหนดไว้ ทำให้ผู้บริโภคสามารถมั่นใจได้ว่าสินค้าต่างๆ ที่ได้ซื้อมานั้นจะมีความปลอดภัย มีคุณภาพและสามารถตรวจสอบได้หากพบปัญหาใดๆ หลังการซื้อสินค้า

ในปัจจุบันดินได้รับผลกระทบมากมายจากหลายๆอย่างไม่ว่าจะเป็นการทำการเกษตรของคนเราที่ปลูกพืชชนิดเดียวซ้ำๆ การใช้สารเคมีมากๆเพื่อเร่งผลผลิตจนทำให้ดินเสีย ไหนจะภัยแล้ง น้ำท่วม และอีกต่างๆนาๆ จนทำให้ดินเสียแร่ธาตุสำคัญๆไปมากมาย แล้วดูสิตอนนี้ผืนดินเกือบครึ่งนั้นเสื่อมโทรมจนไม่สามารถใช้การได้ แล้วเราจะทำยังไงกันหละ ดังนั้นองค์กรไอเอสโอ เขาจึงได้ออกตัว iso 14055-1:2017 มาเป็นฮีโร่เพื่อช่วยผืนดินโดย ไอเจ้า iso 14055-1:2017 เนี่ยมันมีหน้าที่คือ ป้องกัน ยับยั้ง หรือจำกัดการเสื่อมโทรมของดินในพื้นที่ รวมถึงฟื้นฟูคุณภาพดินและปรับสภาพดินที่เสื่อมโทรมให้ดีขึ้น เพื่อเพิ่มผลผลิต และทำให้เกิดความสมดุลอย่างยั่งยืนของระบบนิเวศ อันเป็นการลดความเสี่ยงจากดินเสื่อมโทรมต่อไปในอนาคต

เรามาดูกันว่า BRC นั้นดีไฉน!!! มันสำคัญต่อธุรกิจเรายังไงกัน... ก็เนื่องจากว่า BRC คือการรวมกลุ่มขององค์กรระดับโลกที่ได้รับการยอมรับและมีมาตรฐานเป็นแนวปฏิบัติในแวดวงอุตสาหกรรมด้านต่างๆ มาอย่างยาวนาน การที่สถานประกอบการของเราได้รับเอกสาร BRC และการรับรองที่ถูกต้องตามระเบียบข้อบังคับ จึงเป็นตัวช่วยยืนยันถึงการดำเนินงานที่มีมาตรฐาน เป็นไปตามระบบความปลอดภัยระดับสากล มีความสอดคล้องกับแนวทางปฏิบัติขององค์การอุตสาหกรรมต่างๆ และข้อกฎหมายของไทยและสากล เอกสาร BRC จึงเป็นตัวช่วยเพิ่มความมั่นใจให้กับลูกค้าว่าจะได้รับสินค้าอุปโภคบริโภคที่ปลอดภัย และช่วยสร้างความเชื่อมั่นให้กลุ่มลูกค้าที่เราต้องการ

ถ้าเลือกมาตรฐาน BRC แล้วเราจะได้อะไร? - ได้รับการยอมรับทั่วโลกและได้รับการรับรองมาตรฐาน GFSI - ได้รับการยอมรับจากผู้ค้าปลีกทั่วโลก ลดภาระการตรวจสอบหลายรายการ - ได้ลดการเรียกคืนผลิตภัณฑ์และข้อร้องเรียน รวมถึงการปฎิเสธผลิตภัณฑ์ - ได้เพิ่มความเชื่อมั่นของลูกค้าเปิดโอกาสทางการตลาดใหม่ๆ

วันนี้มาทำความเข้าใจกับหลักการทั่วไปของมาตรฐาน BRC กัน!!! มาตรฐาน BRC ประกอบด้วย 3 เรื่องหลักๆ ด้วยกันคือ 1. การนำระบบ HACCP ไปประยุกต์ใช้ 2. การจัดทำเอกสารและระบบบริหารด้านคุณภาพ 3. การควบคุมมาตรฐานสภาพแวดล้อมของโรงงาน การควบคุมผลิตภัณฑ์ กระบวนการ และบุคลากร ซึ่งข้อกำหนดต่างๆ จะมุ่งเน้นเรื่องความปลอดภัยและความถูกต้องตามกฎหมายผลิตภัณฑ์นั้นๆ ในความรับผิดชอบร่วมกันระหว่างผู้ผลิตและผู้ขาย (ผู้ค้าปลีก) โดยให้ความสำคัญกับ - การแสดงรายละเอียดของวัตถุดิบ (รวมถึงบรรจุภัณฑ์) หรือส่วนประกอบของอาหารที่ใช้ในกระบวนการผลิต ซึ่งต้องได้มาตรฐานความปลอดภัยและมีหลักเกณฑ์ที่ดีในการผลิต - ความสามารถของผู้ผลิต (Supplier) ที่จะจัดส่งวัตถุดิบและบริการที่ถูกต้องตามข้อตกลงและมีระบบการควบคุมการผลิตที่เหมาะสม - การเข้าตรวจเยี่ยมหรือตรวจสอบผู้ผลิตที่ควบคุมและประเมินผู้ส่งออกในเรื่องความปลอดภัย - การกำหนดและการจัดการความเสี่ยงที่อาจเกิดขึ้นกับผลิตภัณฑ์ โดยการตรวจสอบหรือวิเคราะห์ - การเฝ้าระวังและดำเนินการแก้ไขข้อร้องเรียนของลูกค้า (Customer Complaints)

วันนี้มาเรียนรู้โครงสร้างของมาตรฐาน BRC กันดีกว่า... มาตรฐานดังกล่าว ประกอบด้วย 6 ส่วนหลักๆ ดังต่อไปนี้ 1. HACCP System องค์กรต้องดำเนินการจัดทำระบบ HACCP ตามมาตรฐานของ codexHACCP องค์กรต้องดำเนินการจัดทำโปรแกรมพื้นฐาน (prerequisite programme) เพื่อสนับสนุนระบบ HACCP และควบคุมอันตรายที่เกิดขึ้น ได้แก่ ดำเนินการวิเคราะห์อันตราย หาจุดวิกฤตที่ต้องควบคุม กำหนดค่าวิกฤต กำหนดระบบเพื่อตรวจติดตาม การควบคุมจุดวิกฤตที่ต้องควบคุม กำหนดวิธีการแก้ไข เมื่อตรวจพบว่าจุดวิกฤตที่ต้องควบคุมเฉพาะจุดใดจุดหนึ่งไม่อยู่ภายใต้การควบคุม กำหนดวิธีการตรวจสอบเพื่อยืนยันประสิทธิภาพการดำเนินงานของระบบ HACCP กำหนดวิธีการจัดเก็บเอกสารและบันทึกข้อมูล ซึ่งจะต้องมีการนำไปใช้อย่างทั่วถึงครอบคลุมทั้งองค์กรและธำรงรักษาไว้อย่างต่อเนื่อง บนพื้นฐานการประเมินความเสี่ยงที่พิจารณาทั้งโอกาสการเกิดและความรุนแรง การดำเนินการจัดทำนั้นต้องได้รับการสนับสนุนจากผู้บริหาร ซึ่งต้องแสดงความมุ่งมั่นในการจัดทำ ตลอดจนการตั้งทีมงานและหัวหน้าทีม 2. ระบบบริหารคุณภาพ (Quality Management System) องค์กรต้องจัดทำระบบบริหารคุณภาพ ซึ่งต้องจัดทำเป็นเอกสาร นำไปใช้ให้ครอบคลุมทั่วทั้งองค์กร ได้แก่ นโยบายและคู่มือคุณภาพ โครงสร้างองค์กร ความรับผิดชอบ ผู้มีอำนาจจัดการ การควบคุมเอกสาร ระเบียบวิธีการปฏิบัติงาน การจัดเก็บบันทึกข้อกำหนดผลิตภัณฑ์ การตรวจติดตามภายใน การปฏิบัติการแก้ไข และการประเมินผู้ส่งมอบ โดยจะต้องมีการทบทวนและปรับปรุงตามความเหมาะสมและสม่ำเสมอ องค์กรต้องมีการจัดทำนโยบายคุณภาพที่แสดงถึงความมุ่งมั่นที่จะผลิตสินค้าที่มีความปลอดภัย สอดคล้องตามกฎหมาย และรับผิดชอบต่อลูกค้า คู่มือคุณภาพที่องค์กรจัดทำจะต้องครอบคลุมข้อกำหนดในมาตรฐานของ BRC โดยข้อกำหนดนั้นเน้นในเรื่องการตรวจติดตามภายใน การปฏิบัติการแก้ไขและการสอบกลับเมื่อสินค้ามีปัญหา 3. มาตรฐานการควบคุมสภาพแวดล้อมของสถานประกอบการ (Factory Environment Standards) บริเวณที่ตั้งของโรงงานต้องป้องกันการปนเปื้อน เพื่อให้มีการผลิตสินค้าที่มีความปลอดภัย สอดคล้องตามกฎหมาย โดยต้องควบคุมดูแลสิ่งแวดล้อมทั้งภายนอกและภายในให้มีความเหมาะสม รวมถึงมาตรการต่างๆ ต้องมีการทบทวนและนำไปใช้อย่างมีประสิทธิภาพ ตั้งแต่การเลือกทำเลที่ตั้ง แผนผังและแผนภูมิการผลิต โครงสร้างอาคารโรงงาน เครื่องมือ เครื่องใช้ การบำรุงรักษา การทำความสะอาด สิ่งอำนวยความสะดวกสำหรับพนักงาน ความสะอาด สุขลักษณะ และการขนส่ง รวมทั้งต้องพิจารณากิจกรรมและสภาพแวดล้อมที่อาจส่งผลกระทบ 4. Product Control ในข้อกำหนดมาตรฐาน BRC นั้นจะครอบคลุมทั้งผลิตภัณฑ์และบรรจุภัณฑ์ ซึ่งการระบุและประเมินความเสี่ยงในการเกิดหรืออันตรายที่มีต่อความปลอดภัยตั้งแต่ขั้นตอนการออกแบบและพัฒนาผลิตภัณฑ์ โดยเฉพาะอย่างยิ่งการจัดการและจัดเก็บวัตถุดิบชนิดพิเศษ เช่น สารที่ก่อให้เกิดอาการภูมิแพ้ (food allergen) อินทรีย์สาร การเสื่อมเสีย (food spoilage) เนื่องจากการเก็บรักษา หรือการปนเปื้อนข้ามระหว่างการเก็บรักษา การคัดแยก การหมุนเวียนสินค้า การตรวจจับโลหะและสิ่งแปลกปลอม เป็นต้น ซึ่งการดำเนินการดังกล่าวเพื่อให้เกิดความมั่นใจว่าสินค้าที่ผลิตมีความปลอดภัย สอดคล้องตามกฎหมาย และได้คุณภาพตามที่ลูกค้าต้องการ 5. Process Control องค์กรต้องดำเนินการตามขั้นตอนและแสดงให้เห็นถึงการควบคุม เช่น การควบคุมอุณหภูมิ เวลา ปริมาณ เครื่องมือ เครื่องใช้ และการตรวจสอบกระบวนการผลิต การสอบเทียบ ตลอดจนดำเนินการทวนสอบกระบวนการและอุปกรณ์ เพื่อให้สามารถทำการผลิตสินค้าได้อย่างปลอดภัย สอดคล้องตามกฎหมายของผลิตภัณฑ์ และเป็นไปตามคุณภาพที่กำหนดไว้ ซึ่งการควบคุมการปฏิบัติงานทั้งหมด ต้องทำอย่างมีประสิทธิภาพ โดยองค์กรต้องกำหนดระเบียบปฏิบัติการทวนสอบ การเฝ้าติดตามด้วย 6. Personnel องค์กรต้องมั่นใจว่าพนักงานในองค์กรต้องได้รับการฝึกอบรม และควบคุมให้มีการปฏิบัติไปในทิศทางเดียวกัน รวมถึงพนักงานต้องแสดงให้เห็นถึงความสามารถในการปฏิบัติตามที่ได้รับมอบหมาย องค์กรต้องจัดทำมาตรฐานการควบคุมสุขลักษณะส่วนบุคคล (personal hygiene) ในเรื่องการเคลื่อนย้ายวัตถุดิบ การแปรรูป การบรรจุ การจัดเก็บรักษา การดูแลการเจ็บป่วย อุปกรณ์ป้องกันส่วนบุคคล และผู้ประกอบอาหาร การปฏิบัติตนเมื่อเข้าสู่พื้นที่ประกอบอาหารของพนักงานและผู้เยี่ยมชม

BRC ย่อมาจาก The British Retail Consortium หรือสมาคมผู้ประกอบธุรกิจค้าปลีกแห่งสหราชอาณาจักร เป็นมาตรฐานความปลอดภัยทางอาหาร (food safety) ที่เกิดจากการรวมกลุ่มขององค์กรค้าปลีกขนาดใหญ่ เช่น Tesco, Sainsbury’s, Iceland Foods, Waitrose, Safeway, The Co-operative Group, and Asda Stores เพื่อลดการซ้ำซ้อนจากการตรวจประเมินสำหรับผู้ประกอบการที่ต้องการส่งสินค้าให้กับองค์กรค้าปลีกในสหราชอาณาจักรที่ใช้ตราสินค้าของตน (house brand)

ถ้าองค์กรของคุณจัดทำมาตรฐาน FSSC22000 และได้รับการรับรองจะได้ประโยชน์อะไร...มาดูกันเลย การได้รับการรับรองช่วยให้ผู้ผลิตสามารถที่จะมุ่งให้ความสำคัญกับความพยายามในเรื่องความปลอดภัยทางอาหารในด้านความก้าวหน้าทางวิทยาศาสตร์และทางเทคนิคต่างๆ รวมถึงการตรวจสอบ/การตรวจประเมินเพื่อให้เกิดการปรับปรุงมากกกว่าเพียงแค่เพื่อให้สอดคล้องกับข้อกำหนด เนื่องจากมาตรฐานนี้อยู่บนพื้นฐานของมาตรฐาน ISO ซึ่ง 1) มีความน่าเชื่อถืออย่างมากทั่วโลก และ 2) เป็นเสมือนภาษาที่ใช้และเข้าใจร่วมกันที่ช่วยพัฒนาและปรับปรุงการสื่อสารในห่วงโซ่อุปทาน

5 ข้อกำหนดในการส่งออกของ FSSC22000 1. ระบบการจัดการความปลอดภัยในอาหาร องค์กรต้องจัดทำเอกสาร (Document) ซึ่งประกอบด้วยเอกสารนโยบายและวัตถุประสงค์ด้านความปลอดภัยอาหาร เอกสารสำหรับดำเนินการ (Procedure) และบันทึกคุณภาพตามที่มาตรฐานนี้กำหนด (Record) และเอกสารอื่นๆ ที่จำเป็น 2. ความรับผิดชอบของฝ่ายบริหาร องค์กรและผู้บริหารต้องให้ความสำคัญกับการจัดทำระบบ การวางแผน การทบทวน รวมทั้งเนื้อเรื่องการสื่อสาร และการจัดการกรณีเกิดเหตุฉุกเฉินที่มีและกระทบต่อความปลอดภัยอาหาร 3. การจัดการทรัพยากร องค์กรต้องมีทรัพยากรทั้งด้านวัสดุสิ่งก่อสร้าง สิ่งแวดล้อมที่ดี รวมทั้งบุคลากรที่มีประสิทธิภาพ เพื่อให้การดำเนินการทางด้านความปลอดภัยอาหารเป็นไปตามวัตถุประสงค์และเป้าหมายที่กำหนด ซึ่งสอดคล้องกับมาตรฐาน 4. การวางแผนและการจัดทำผลิตภัณฑ์ที่มีความปลอดภัย เน้นจุดสำคัญของการควบคุมความปลอดภัยของอาหาร คือ GMP/HACCP รวมถึงระบบการจัดการสินค้าเมื่อไม่สอดคล้องกับมาตรฐาน การสอบกลับสินค้า และการเรียกคืนสินค้า 5. การรับรองผล การทวนสอบ และการปรับปรุงระบบความปลอดภัยอาหาร องค์กรต้องมีการยืนยันค่าตัวเลขต่างๆ ที่ใช้หรือมาตรฐานที่นำมาอ้างอิงว่าหมาะสมกับองค์กร สามารถลดขจัดอันตราย มีการทวนสอบอุปกรณ์ เครื่องมือที่สำคัญๆ โดยการสอบเทียบ และมีการทวนสอบระบบ เช่น การตรวจประเมินภายใน เป็นต้น

มาตรฐาน FSSC22000 มีความเฉพาะตัวอย่างไร...มาดูกัน - เป็นการรวมมาตรฐานนานาชาติเรื่องความปลอดภัยด้านอาหารที่มีความสัมพันธ์และสอดคล้องกัน - สามารถครอบคลุมห่วงโซ่อาหารทั้งหมด - มีการรวมในส่วนของ ISO 22000, PAS 220 (publicly available specification) ซึ่ง 2 ตัวนี้เป็นมาตรฐาน และ ISO 22003 ตัวนี้เป็นข้อบังคับ แล้วจึงเกิดเป็นระบบการจัดการรูปแบบใหม่ นั่นคือ FSSC 22000 - เป็นมาตรฐานที่มีขอบข่ายเฉพาะผู้ผลิตอาหาร - เป็นมาตรฐานที่มีการอนุมัติและมุ่งมั่นโดยผู้มีส่วนได้ส่วนเสียจากกลุ่มอุตสาหกรรมและผู้ค้าปลีก - เป็นมาตรฐานที่มีคุณภาพสูงในการตรวจประเมินความปลอดภัยด้านอาหาร

มาตรฐาน FSSC22000 เป็นอีกหนึ่งระบบการจัดการด้านความปลอดภัยของอาหารระดับสากล สร้างขึ้นมาเพื่อให้มั่นใจถึงคุณภาพ และความปลอดภัยทั้งห่วงโซ่อาหารที่มาจากภาคผู้ผลิต (Food Supply Chain) เพื่อให้มั่นใจว่าผลิตภัณฑ์อาหารที่ผ่านมาตรฐาน FSSC22000 จะปราศจากอันตรายด้านเคมี ชีวภาพ กายภาพ สารที่ก่อให้เกิดภูมิแพ้ สารดัดแปรทางพันธุกรรม และอาหารปลอมและปลอมปน อีกทั้งยังเป็นมาตรฐานที่สามารถประยุกต์ใช้ได้ดี กับระบบมาตรฐานสากลที่บริษัทฯของเรามีอยู่ เช่น หลักวิธีปฏิบัติที่ดีในการผลิต (GMP) ระบบวิเคราะห์อันตรายและจุดวิกฤตที่ต้องควบคุม (HACCP)

สำหรับมาตรฐาน FSSC22000 นั้นเป็นการการต่อยอดของมาตรฐาน ISO22000 ที่ให้การรับรองกับ food chainทั้งหมด เช่น การขนส่งสินค้าประเภทอาหาร การบริการจัดเก็บสินค้า อาหารสัตว์ งานฟาร์มต่างๆ ก็สามารถขอการรับรองได้ โดยมีพื้นฐานมาจากมาตรฐานและข้อกำหนดที่ได้รับการยอมรับจากทั่วโลก นั่นคือ - มาตรฐานสากล ISO 22000 ซึ่งเป็นมาตรฐานที่เกี่ยวข้องกับระบบการบริหารจัดการด้านความปลอดภัยของอาหาร - ISO/TS 22002-1 ข้อกำหนดจำเพาะสำหรับการจัดการโปรแกรมพื้นฐาน (PRP) ของมาตรฐาน ISO 22000 และ Additional Requirement ซึ่งเป็นมาตรฐานที่ GFSI ให้การยอมรับว่ามีระดับเทียบเท่ากับมาตรฐาน BRC, IFS และ SQF มาตรฐาน FSSC 22000 ถือได้ว่ามีความจำเป็นกับโรงงานอุตสาหกรรมอาหารที่ผลิตอาหารและส่งออกสินค้าไปขายยังยุโรป และอเมริกาเหนือ เนื่องจากหากได้การรับรองระบบ FSSC 22000 ก็จะสามารถสร้างความไว้วางใจจากคู่ค้าของประเทศในพื้นที่ดังกล่าวได้เป็นอย่างดีเลยล่ะ

FSSC 22000 หรือชื่อเต็มว่า Food Safety System Certification 22000 คือ ระบบมาตรฐานการรับรองความปลอดภัยสำหรับการผลิตอาหาร ก่อตั้งขึ้นโดย The Foundation for Food Safety Certification ในปี พ.ศ. 2547 เพื่อให้เป็นมาตรฐานการรับรองความปลอดภัยสำหรับการผลิตอาหาร และออกแบบมาเพื่อรับรองผลิตภัณฑ์ในร้านค้าปลีกขนาดใหญ่ หรือบริษัทผู้ผลิตอาหารรายใหญ่ที่นำเอาระบบ ISO 22000 และ PAS 220 มาใช้ มาตรฐานนี้ได้ถูกพัฒนาขึ้นเพื่อการรับรองระบบความปลอดภัยทางอาหารขององค์กรในห่วงโซ่อาหารที่แปรรูปหรือผลิตผลิตภัณฑ์จากสัตว์ ผลิตภัณฑ์ที่ใช้ผักที่เน่าเสียง่ายเป็นวัตถุดิบหลัก ผลิตภัณฑ์ที่มีอายุการเก็บรักษานาน ส่วนประกอบอื่นๆของอาหาร เช่น สารเติมแต่งอาหาร วิตามิน จุลินทรีย์ชีวภาพ และการผลิตวัสดุบรรจุภัณฑ์สำหรับอาหาร และ FSSC 22000 ยังเป็นมาตรฐานที่สามารถให้การรับรองโรงงานอุตสาหกรรมอาหารได้ครอบคลุมห่วงโซ่อาหารทั้งหมดอีกด้วย

ISO 27001 คือแนวทางหรือวิธีการเกี่ยวกับเรื่องความเสี่ยงด้านสารสนเทศเพื่อการกำหนด นโยบาย และกระบวนการทำงาน รวมทั้งเพื่อเลือกการควบคุมที่เหมาะสมในการบริหารความเสี่ยงด้วย กล่าวได้ว่าเป็นมาตรฐานเชิงระบบที่เน้นการปฏิบัติ จึงสามารถนำไปใช้อ้างอิงเพื่อการประเมินและขอรับการรับรองมาตรฐานต่อไปได้

ISO 9001:2015 ฉบับ FDIS ในฉบับ FDIS ได้เพิ่มจากคำว่า ความเสี่ยง เป็นคำว่า ความเสี่ยงและโอกาส นั่นหมายความว่าให้มองทั้งในด้านบวกและด้านลบ โดยจะต้องพิจารณาทั้งความเสี่ยงและโอกาสที่มีต่อความสามารถของระบบบริหารคุณภาพให้ได้ผลลัพธ์ตามที่ต้องการ รวมถึงมีมาตรการในการป้องกันและลดผลกระทบที่ไม่ต้องการ นั่นหมายความว่า องค์กรจะต้องวิเคราะห์ก่อน ว่าอะไรคือผลลัพธ์ของระบบบริหารคุณภาพที่ต้องการ ซึ่งจะครอบคลุมทั้งการทำให้ผลิตภัณฑ์และบริการสอดคล้องตามข้อกำหนด การสร้างความพึงพอใจให้กับลูกค้า รวมถึงการบรรลุวัตถุประสงค์คุณภาพตามที่กำหนด จากนั้นมาพิจารณาว่ามีปัจจัยอะไร ที่จะส่งผลให้ไม่สามารถบรรลุสิ่งต่างๆ เหล่านี้ได้ (ความเสี่ยง) หรือจะช่วยให้สามารถบรรุลได้ (โอกาส) เพื่อนำมาบริหารจัดการต่อไป ในมาตรฐานไม่ได้บอกถึงวิธีการจัดการความเสี่ยง แต่จะมีการอ้างอิงไปถึงมาตรฐาน ISO 31000 ซึ่งเกี่ยวกับแนวทางในการบริหารความเสี่ยง ลองไปศึกษาเพิ่มเติมแล้วกันครับ

ISO 45001:2016  Occupational Health and Safety Management Standard เรื่องที่ระบบนี้เค้าเน้น...ง่ายๆก็ประมาณนี้ เน้นการวางระบบให้ตรงกับทิศทางธุรกิจ เน้นการป้องกันมากกว่าการแก้ไข กฎหมายก็ต้องรบรวมที่เกี่ยวข้อง ระบบเอกสารก็ทำเท่าที่จำเป็น แผนฉุกเฉินก็ต้องมีด้วยนะ ข้อกำหนดมี 10 ข้อ เหมือนพวก ISO9000,14000 ตัวใหม่ ขั้นตอนวางระบบ..ง่ายๆ 5 ขั้น 1.กำหนดกลยุทธ์ 2.รวบความต้องการผู้เกี่ยวข้อง 3.วิเคราะห์ Value 4.กำหนดบทบาทผู้บริหาร 5.กำหนดแผนโครงการ ลุย...............

BCP คือ ชุดของเอกสาร คำแนะนำและวิธีการที่ช่วยให้ธุรกิจ/บริการขององค์กร / คุณ สามารถตอบสนองต่อการเกิดอุบัติเหตุ ภัยพิบัติ ภาวะฉุกเฉินและ/หรือภัยคุกคามได้โดยไม่ต้องหยุด หรืออุปสรรคในการที่สำคัญของการดำเนินงาน เรียกอีกอย่างว่า "การเริ่มต้นใหม่ของธุรกิจ" ซึ่งจำเป็นจะต้องมีแผนการกู้คืนระบบหรือแผนการกู้คืนทรัพยากรบุคคลและกระบวนการทำงาน เพื่อให้สามารถทำธุรกิจต่อไปได้ หรือ สามารถให้บริการแก่ประชาชนต่อไปได้ การวางแผนต่อเนื่องทางธุรกิจ เทียบกับ "การวางแผนเริ่มต้นใหม่ทางธุรกิจ (Business Resumption Planning) และ "การกู้คืนระบบที่เสียหาย" (Disaster Recovery Planning) การวางแผนเริ่่มต้นใหม่ทางธุรกิจ (BRP) อธิบายถึง วิธีการดำเนินธุรกิจที่หยุดชะงักหลังจากที่ แผนการกู้คืนระบบที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT) ที่ฟื้นตัวเป็นปกติ และสินทรัพย์หลังจากที่มีการหยุดชะงักจากหายะน ซึ่งทั้งสองอย่างบ่งบอกถึงการหยุดชะงักของการแข่งขันในการดำเนินงานที่สำคัญๆ ในวงจรธุรกิจ โปรดตระหนักว่า การให้บริการบางส่วนหรือผลิตภัณฑ์ที่เกี่ยวกับการบริโภคและอุปโภคระดับสาธารณชนจำเป็นจะต้องได้รับการส่งมอบอย่างต่อเนื่องโดยไม่หยุดชะงัก เช่น ไฟฟ้า ประปา โทรศัพท์ รถเมล์ รถไฟ ฯลฯ และได้มีการเปลี่ยนแปลงจากการวางแผนเริ่มต้นใหม่ เพื่อดำเนินการวางแผนต่อเนื่องทางธุรกิจ แผนต่อเนื่องทางธุรกิจ BCP ช่วยให้การบริการที่สำคัญๆ หรือผลิตภัณฑ์ที่จำเป็นจะต้องส่งมอบให้กับลูกค้าอย่างต่อเนื่อง แทนที่จะมุ่งเน้นไปที่การกอบกู้ระบบ หรือ กระบวนการผลิต ของธุรกิจให้กลับมาทำงานหลังจากที่มีการดำเนินงานที่สำคัญได้หยุดหรือการกู้คืนหลังภัยพิบัติทางธุรกิจ ความพยามวางแผนเพื่อให้มั่นใจว่าการดำเนินงานที่สำคัญยังคงใช้ได้

รู้จัก ISO มาเป็นสิบๆ ปี ไม่เคยรู้จักคำๆนี้มาก่อน แต่หลังจากปี 2015 ทุกระบบ ตระกูล ISO จะพูดถึงประเด็นนี้ทุกระบบ วันนี้เราจำมาดีแตก ประเด็นนี้ให้กระจุยกัน ระบบต้องการ 2 คือ 1.ใครน๋อ! คือผู้มีส่วนได้ส่วนเสียที่เกี่ยวกับเรา 2.และเค้าต้องการและความหวังอะไรจากเรา ตามคำอธิบาย ISO เค้าอธิบายว่า ผู้มีส่วนได้เสีย คือ ผู้ทำให้เกิดผลกระทบ หรือ รับผลกระทบ จากการการทำงานของเรา ยกตัวอย่างง่ายก็เช่น ลูกค้า ชุมชน พนักงาน ซัพพลายเออร์ ผู้บริหาร ผู้ถือหุ้น สังคม ผู้ออกกฎหมาย ฯลฯ ถ้าเป็นโรงงานขอเขียน Supply Chain ออกมาง่ายสุด จะได้รู้ใครเกี่ยวกับเราบ้าง รู้ว่าใครเป็นผู้ได้เสียเสร็จแล้วก็ มาหาความต้องการและความคาดหวัง หาความต้องการและความคาดหวังยังไงอะ ?? ง่ายสุดไปถามเค้าสิคราบบ.. ได้ข้อมูลมาหมดแล้ว ก็มาดูว่าระบบที่เรามีตอบโจทย์หมดไม้ ถ้าไม่หมด ก็พัฒนาระบบต่อไปจ้า... จบ...

ตอนนี้ไม่ว่าจะหันไปทางไหนก็พบว่าทุกองค์กรธุรกิจมักจะแสดงให้เห็นว่าองค์กรของตนเองนั้นมีระบบการทำงานที่เป็นมาตรฐาน เช่น ได้รับการรับรองระบบมาตรฐาน ISO 9001, ISO 14001, OHSAS 18001, GMP, HACCP, มรท. 8001 (และมาตรฐานตัวอื่น ๆ อีกมากมาย) บางองค์กรแทบจะเรียกได้ว่ามาตรฐานยอดฮิตตัวไหนที่มีประกาศใช้ออกมาบริษัททำหมด อะไรคือเหตุผลที่ทำให้องค์กรธุรกิจส่วนใหญ่ต้องมีการทำระบบมาตรฐานกันละค่ะเนี่ย ติ๊ก ต๊อก ติ๊ก ต๊อก ลองมานึกกันดูดีไหม เริ่มแรกกันเลยดีกว่า ถ้าลองมองย้อนกลับไปที่การทำธุรกิจ ดูที่หัวใจของการทำธุรกิจเลยก็จะดีค่ะ ทุกท่านล้วนคงจะทราบกันดีแล้วว่า ลูกค้ามีความต้องการให้องค์กรธุรกิจทำการผลิตและจัดส่งสินค้าหรือบริการที่ตรงตามข้อตกลงที่ได้ทำกันไว้ แล้วการที่จะมั่นใจได้ว่าสินค้าหรือบริการที่องค์กรธุรกิจส่งมานั้นมีคุณภาพหรือคุณลักษณะตรงกับที่ตกลงกันไว้จะใช้การตรวจสอบทีละชื้น ทีละงานก็ลำบาก (แน่ละซิ ก็บางทีสั่งซื้อครั้งละมาก ๆ ถ้าต้องให้มาตรวจที่ละชิ้น ก็ไม่ต้องทำอะไรกินกันแล้วล่ะค่ะ แต่ถ้าไม่ตรวจแล้วได้สินค้าหรือบริการที่ด้อยคุณภาพล่ะจะทำอย่างไรดี) นี้จึงเป็นที่มาที่องค์กรธุรกิจต้องหันมามองระบบการบริหารจัดการในทุกขั้นตอนของการทำงานตั้งแต่รับงานหรือที่เรียกง่าย ๆ ว่า รับ Order จากลูกค้า จนกระทั้งถึงการส่งมอบสินค้าหรือบริการ ที่ต้องสามารถควบคุม กำกับ ตรวจสอบและติดตามได้ทุกขั้นตอนเพื่อให้มั่นใจว่าสินค้าหรือบริการที่ส่งมอบให้กับลูกค้าเป็นไปตามข้อตกลง เอาละสิแล้วที่นี้จะต้องทำอย่างไรดีล่ะ ก็ทำไม่ยากหรอกค่ะเพราะว่าถ้าองค์กรธุรกิจของท่านอยู่ในกลุ่มประเภทที่เกี่ยวข้องกับอาหาร ยา เครื่องสำอางค์ กฎหมายของประเทศไทยกำหนดให้ต้องทำระบบ GMP (Good Manufacturing Practices) เห็นไหมล่ะค่ะง่ายจะตาย ในขณะเดียวกันถ้าองค์กรเราไม่ถูกกฏหมายบังคับให้ต้องทำระบบ ก็เป็นลูกค้าที่ร้องขอหรือบังคับทางอ้อม ๆ ให้ทำระบบมาตรฐาน (บางทีก็เป็นเพราะการแข่งขันที่ทำให้จำเป็นต้องทำระบบมาตรฐาน องค์กรส่วนน้อยค่ะที่ทำระบบมาตรฐานเพราะเห็นถึงประโยชน์ที่ได้รับจากการทำระบบมาตรฐานเองจริง ๆ แล้วถึงทำ)

พากันงง!! กันเป็นแถว มันคืออะไร เกิดจากท้องพ่อท้องแม่มาก็ไม่เคยได้ยิน ISO 9001:2008 ก็ไม่มี จริงๆง่ายคือข้อมูลหรือเอกสารที่ระบบ ISO9001:2015 ต้องการให้มี คือ อารมณ์ว่าไม่มีโดน CAR แน่นอน Maintain คือ เอกสาร (Documents)ที่ระบบต้องการให้มี 5 เรื่อง Retain คือ ข้อมูลหรือบันทึก (Records)ที่ระบบบอกต้องเก็บรักษาไว้ 22 เรื่อง

สำหรับท่านที่ไม่รู้จักแต่ทำด้านเครื่องมือแพทย์ เราสรุปให้เข้าใจง่ายๆประมาณนี้ครับ ISO 13485 เป็นระบบมาตรฐานการจัดการด้านคุณภาพซึ่งครอบคลุมตั้งแต่การออกแบบ พัฒนา ผลิต และ ขาย เครื่องมือทางการแพทย์ ข้อกำหนดของระบบนี้มีการนำไปใช้ในระดับ นานาชาติ เช่น ในยุโรป แคนาดา ออสเตรเลีย ISO 13485 นั้นยึดตามโมเดลกระบวนการของ ISO 9001:2015 และมาตรฐานของระบบบริหารที่พัฒนาขึ้นสำหรับ ผู้ผลิตอุปกรณ์การแพทย์ วัตถุประสงค์หลักของมาตรฐานนี้ คือ การควบคุมอุตสาหกรรมด้านอุปกรณ์การแพทย์ที่ สอดคล้องกันเป็นสากล มาตรฐานนี้ประกอบด้วยข้อกำหนดเฉพาะสำหรับการผลิต ติดตั้ง และให้บริการ ซึ่งประกอบด้วย: - การใช้งานระบบบริหารคุณภาพที่ผ่านการปรับปรุงหลายประการ - แนวทางในการพัฒนาและจัดจำหน่ายผลิตภัณฑ์ด้วย แนวทางการบริหารความเสี่ยง - การยืนยันกระบวนการ - การปฏิบัติตามข้อกำหนดและข้อบังคับ - ระบบการติดตามและเรียกคืนผลิตภัณฑ์ที่มีประสิทธิภาพ

สิ่งที่เป็นความเสี่ยงในธุรกิจมีมากมาย แต่ที่เครียดสุดของผู้บริหารคือ ผลกระทบต่อธุรกิจและการให้บริการมีอยู่เพียง 4 ลักษณะได้แก่ (1)   ความสูญเสียทางการเงิน (Financial Loss) (2)   การสูญเสียชื่อเสียงและความเชื่อมั่นจากสาธารณชน (Loss of Reputation or Public Confidence) (3)   ความล้มเหลวของการส่งมอบบริการ (4)   ผลกระทบต่อผู้มีส่วนได้ส่วนเสีย

ปัจจุบันกลยุทธ์เหล่านี้ฝรั่ง ต่างยอมรับ และ กำลังศึกษา นำไปเขียนเป็นตำราเรียนในมหาลัยด้าน Management ชั้นนำของโลก เช่น Harvard Business School กลยุทธ์ที่1 ปิดฟ้าข้ามทะเล"มืดอยู่ในสว่าง ไม่อยู่ตรงข้ามสว่าง" ก็คือกลอุบายเเจ้งมีอุบายลับ อุบายลับจะปรากฏเป็นจริงขึ้นในอุบายเเจ้ง กลยุทธ์ที่ 2 ล้อมเว่ยช่วยจ้าว "ศัตรูรวมมิสู้ศัตรูเเยก" เเละตำราพิชัยสงครามในสมัยโบราณขนานนามยุทธศาตร์การส่งทหารเข้าบุกข้าศึก กลยุทธ์ที่ 3 ยืมดาบฆ่าคน เมื่อศัตรูปรากฏเเน่ชัด เเต่มิตรยังลังเลสิ่งที่พึงกระทำก็คือล่อให้พันธมิตรออกไปปะทะศัตรู กลยุทธ์ที่ 4 รอซ้ำยามเปลี้ย เมื่อประสงค์จักทำให้ข้าศึกตกอยู่ในภาวะลำบากไม่เเน่ว่าจะต้องใช้วิธีรบเเต่ฝ่ายเดียว อาจจะใช้วิธี "เเกร่งเสียอ่อนได้" กลยุทธ์ที่ 5 ตีชิงตายไฟ เมื่อข้าศึกอยู่ในภาวะวิกฤติควรฉวยโอกาสรุกรบโจมตี"ใช้ความเเกร่งพิชิตความอ่อน" กลยุทธ์ที่ 6 ส่งเสียงบุรพาฝ่าตีประจิมก็คือตกอยู่ในภาวะที่รวมตัวในที่เดียวกันแต่ขยับตัวหรือกระจายเเนวออกต่อตีมิได้ มีอันตรายที่จะพังพินาศได้ทุกเวลา กลยุทธ์ที่ 7 มีในไม่มี ให้ใช้ภาพลวงล่อหลอกข้าศึกเเต่มิใช้จะล่อลวงให้ถึงที่สุดหากเเต่เพื่อเเปรเปลี่ยนจากลวงเป็นจริง กลยุทธ์ที่ 8 ลอบตีเฉินชังในการศึก ใช้โอกาสที่ฝ่ายข้าศึกตัดสินใจจะรักษาพื้นที่เเสร้งทำจะเป็นโจมตีด้านหน้า เเต่เข้าจู่โจมในพื้นที่ ที่ข้าศึกไม่สนนใจอย่างมิได้คาดคิด