ISO 9001:2015 ฉบับ FDIS ในฉบับ FDIS ได้เพิ่มจากคำว่า ความเสี่ยง เป็นคำว่า ความเสี่ยงและโอกาส นั่นหมายความว่าให้มองทั้งในด้านบวกและด้านลบ โดยจะต้องพิจารณาทั้งความเสี่ยงและโอกาสที่มีต่อความสามารถของระบบบริหารคุณภาพให้ได้ผลลัพธ์ตามที่ต้องการ รวมถึงมีมาตรการในการป้องกันและลดผลกระทบที่ไม่ต้องการ นั่นหมายความว่า องค์กรจะต้องวิเคราะห์ก่อน ว่าอะไรคือผลลัพธ์ของระบบบริหารคุณภาพที่ต้องการ ซึ่งจะครอบคลุมทั้งการทำให้ผลิตภัณฑ์และบริการสอดคล้องตามข้อกำหนด การสร้างความพึงพอใจให้กับลูกค้า รวมถึงการบรรลุวัตถุประสงค์คุณภาพตามที่กำหนด จากนั้นมาพิจารณาว่ามีปัจจัยอะไร ที่จะส่งผลให้ไม่สามารถบรรลุสิ่งต่างๆ เหล่านี้ได้ (ความเสี่ยง) หรือจะช่วยให้สามารถบรรุลได้ (โอกาส) เพื่อนำมาบริหารจัดการต่อไป ในมาตรฐานไม่ได้บอกถึงวิธีการจัดการความเสี่ยง แต่จะมีการอ้างอิงไปถึงมาตรฐาน ISO 31000 ซึ่งเกี่ยวกับแนวทางในการบริหารความเสี่ยง ลองไปศึกษาเพิ่มเติมแล้วกันครับ

ISO 45001:2016  Occupational Health and Safety Management Standard เรื่องที่ระบบนี้เค้าเน้น...ง่ายๆก็ประมาณนี้ เน้นการวางระบบให้ตรงกับทิศทางธุรกิจ เน้นการป้องกันมากกว่าการแก้ไข กฎหมายก็ต้องรบรวมที่เกี่ยวข้อง ระบบเอกสารก็ทำเท่าที่จำเป็น แผนฉุกเฉินก็ต้องมีด้วยนะ ข้อกำหนดมี 10 ข้อ เหมือนพวก ISO9000,14000 ตัวใหม่ ขั้นตอนวางระบบ..ง่ายๆ 5 ขั้น 1.กำหนดกลยุทธ์ 2.รวบความต้องการผู้เกี่ยวข้อง 3.วิเคราะห์ Value 4.กำหนดบทบาทผู้บริหาร 5.กำหนดแผนโครงการ ลุย...............

BCP คือ ชุดของเอกสาร คำแนะนำและวิธีการที่ช่วยให้ธุรกิจ/บริการขององค์กร / คุณ สามารถตอบสนองต่อการเกิดอุบัติเหตุ ภัยพิบัติ ภาวะฉุกเฉินและ/หรือภัยคุกคามได้โดยไม่ต้องหยุด หรืออุปสรรคในการที่สำคัญของการดำเนินงาน เรียกอีกอย่างว่า "การเริ่มต้นใหม่ของธุรกิจ" ซึ่งจำเป็นจะต้องมีแผนการกู้คืนระบบหรือแผนการกู้คืนทรัพยากรบุคคลและกระบวนการทำงาน เพื่อให้สามารถทำธุรกิจต่อไปได้ หรือ สามารถให้บริการแก่ประชาชนต่อไปได้ การวางแผนต่อเนื่องทางธุรกิจ เทียบกับ "การวางแผนเริ่มต้นใหม่ทางธุรกิจ (Business Resumption Planning) และ "การกู้คืนระบบที่เสียหาย" (Disaster Recovery Planning) การวางแผนเริ่่มต้นใหม่ทางธุรกิจ (BRP) อธิบายถึง วิธีการดำเนินธุรกิจที่หยุดชะงักหลังจากที่ แผนการกู้คืนระบบที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT) ที่ฟื้นตัวเป็นปกติ และสินทรัพย์หลังจากที่มีการหยุดชะงักจากหายะน ซึ่งทั้งสองอย่างบ่งบอกถึงการหยุดชะงักของการแข่งขันในการดำเนินงานที่สำคัญๆ ในวงจรธุรกิจ โปรดตระหนักว่า การให้บริการบางส่วนหรือผลิตภัณฑ์ที่เกี่ยวกับการบริโภคและอุปโภคระดับสาธารณชนจำเป็นจะต้องได้รับการส่งมอบอย่างต่อเนื่องโดยไม่หยุดชะงัก เช่น ไฟฟ้า ประปา โทรศัพท์ รถเมล์ รถไฟ ฯลฯ และได้มีการเปลี่ยนแปลงจากการวางแผนเริ่มต้นใหม่ เพื่อดำเนินการวางแผนต่อเนื่องทางธุรกิจ แผนต่อเนื่องทางธุรกิจ BCP ช่วยให้การบริการที่สำคัญๆ หรือผลิตภัณฑ์ที่จำเป็นจะต้องส่งมอบให้กับลูกค้าอย่างต่อเนื่อง แทนที่จะมุ่งเน้นไปที่การกอบกู้ระบบ หรือ กระบวนการผลิต ของธุรกิจให้กลับมาทำงานหลังจากที่มีการดำเนินงานที่สำคัญได้หยุดหรือการกู้คืนหลังภัยพิบัติทางธุรกิจ ความพยามวางแผนเพื่อให้มั่นใจว่าการดำเนินงานที่สำคัญยังคงใช้ได้

รู้จัก ISO มาเป็นสิบๆ ปี ไม่เคยรู้จักคำๆนี้มาก่อน แต่หลังจากปี 2015 ทุกระบบ ตระกูล ISO จะพูดถึงประเด็นนี้ทุกระบบ วันนี้เราจำมาดีแตก ประเด็นนี้ให้กระจุยกัน ระบบต้องการ 2 คือ 1.ใครน๋อ! คือผู้มีส่วนได้ส่วนเสียที่เกี่ยวกับเรา 2.และเค้าต้องการและความหวังอะไรจากเรา ตามคำอธิบาย ISO เค้าอธิบายว่า ผู้มีส่วนได้เสีย คือ ผู้ทำให้เกิดผลกระทบ หรือ รับผลกระทบ จากการการทำงานของเรา ยกตัวอย่างง่ายก็เช่น ลูกค้า ชุมชน พนักงาน ซัพพลายเออร์ ผู้บริหาร ผู้ถือหุ้น สังคม ผู้ออกกฎหมาย ฯลฯ ถ้าเป็นโรงงานขอเขียน Supply Chain ออกมาง่ายสุด จะได้รู้ใครเกี่ยวกับเราบ้าง รู้ว่าใครเป็นผู้ได้เสียเสร็จแล้วก็ มาหาความต้องการและความคาดหวัง หาความต้องการและความคาดหวังยังไงอะ ?? ง่ายสุดไปถามเค้าสิคราบบ.. ได้ข้อมูลมาหมดแล้ว ก็มาดูว่าระบบที่เรามีตอบโจทย์หมดไม้ ถ้าไม่หมด ก็พัฒนาระบบต่อไปจ้า... จบ...

ตอนนี้ไม่ว่าจะหันไปทางไหนก็พบว่าทุกองค์กรธุรกิจมักจะแสดงให้เห็นว่าองค์กรของตนเองนั้นมีระบบการทำงานที่เป็นมาตรฐาน เช่น ได้รับการรับรองระบบมาตรฐาน ISO 9001, ISO 14001, OHSAS 18001, GMP, HACCP, มรท. 8001 (และมาตรฐานตัวอื่น ๆ อีกมากมาย) บางองค์กรแทบจะเรียกได้ว่ามาตรฐานยอดฮิตตัวไหนที่มีประกาศใช้ออกมาบริษัททำหมด อะไรคือเหตุผลที่ทำให้องค์กรธุรกิจส่วนใหญ่ต้องมีการทำระบบมาตรฐานกันละค่ะเนี่ย ติ๊ก ต๊อก ติ๊ก ต๊อก ลองมานึกกันดูดีไหม เริ่มแรกกันเลยดีกว่า ถ้าลองมองย้อนกลับไปที่การทำธุรกิจ ดูที่หัวใจของการทำธุรกิจเลยก็จะดีค่ะ ทุกท่านล้วนคงจะทราบกันดีแล้วว่า ลูกค้ามีความต้องการให้องค์กรธุรกิจทำการผลิตและจัดส่งสินค้าหรือบริการที่ตรงตามข้อตกลงที่ได้ทำกันไว้ แล้วการที่จะมั่นใจได้ว่าสินค้าหรือบริการที่องค์กรธุรกิจส่งมานั้นมีคุณภาพหรือคุณลักษณะตรงกับที่ตกลงกันไว้จะใช้การตรวจสอบทีละชื้น ทีละงานก็ลำบาก (แน่ละซิ ก็บางทีสั่งซื้อครั้งละมาก ๆ ถ้าต้องให้มาตรวจที่ละชิ้น ก็ไม่ต้องทำอะไรกินกันแล้วล่ะค่ะ แต่ถ้าไม่ตรวจแล้วได้สินค้าหรือบริการที่ด้อยคุณภาพล่ะจะทำอย่างไรดี) นี้จึงเป็นที่มาที่องค์กรธุรกิจต้องหันมามองระบบการบริหารจัดการในทุกขั้นตอนของการทำงานตั้งแต่รับงานหรือที่เรียกง่าย ๆ ว่า รับ Order จากลูกค้า จนกระทั้งถึงการส่งมอบสินค้าหรือบริการ ที่ต้องสามารถควบคุม กำกับ ตรวจสอบและติดตามได้ทุกขั้นตอนเพื่อให้มั่นใจว่าสินค้าหรือบริการที่ส่งมอบให้กับลูกค้าเป็นไปตามข้อตกลง เอาละสิแล้วที่นี้จะต้องทำอย่างไรดีล่ะ ก็ทำไม่ยากหรอกค่ะเพราะว่าถ้าองค์กรธุรกิจของท่านอยู่ในกลุ่มประเภทที่เกี่ยวข้องกับอาหาร ยา เครื่องสำอางค์ กฎหมายของประเทศไทยกำหนดให้ต้องทำระบบ GMP (Good Manufacturing Practices) เห็นไหมล่ะค่ะง่ายจะตาย ในขณะเดียวกันถ้าองค์กรเราไม่ถูกกฏหมายบังคับให้ต้องทำระบบ ก็เป็นลูกค้าที่ร้องขอหรือบังคับทางอ้อม ๆ ให้ทำระบบมาตรฐาน (บางทีก็เป็นเพราะการแข่งขันที่ทำให้จำเป็นต้องทำระบบมาตรฐาน องค์กรส่วนน้อยค่ะที่ทำระบบมาตรฐานเพราะเห็นถึงประโยชน์ที่ได้รับจากการทำระบบมาตรฐานเองจริง ๆ แล้วถึงทำ)

พากันงง!! กันเป็นแถว มันคืออะไร เกิดจากท้องพ่อท้องแม่มาก็ไม่เคยได้ยิน ISO 9001:2008 ก็ไม่มี จริงๆง่ายคือข้อมูลหรือเอกสารที่ระบบ ISO9001:2015 ต้องการให้มี คือ อารมณ์ว่าไม่มีโดน CAR แน่นอน Maintain คือ เอกสาร (Documents)ที่ระบบต้องการให้มี 5 เรื่อง Retain คือ ข้อมูลหรือบันทึก (Records)ที่ระบบบอกต้องเก็บรักษาไว้ 22 เรื่อง

สำหรับท่านที่ไม่รู้จักแต่ทำด้านเครื่องมือแพทย์ เราสรุปให้เข้าใจง่ายๆประมาณนี้ครับ ISO 13485 เป็นระบบมาตรฐานการจัดการด้านคุณภาพซึ่งครอบคลุมตั้งแต่การออกแบบ พัฒนา ผลิต และ ขาย เครื่องมือทางการแพทย์ ข้อกำหนดของระบบนี้มีการนำไปใช้ในระดับ นานาชาติ เช่น ในยุโรป แคนาดา ออสเตรเลีย ISO 13485 นั้นยึดตามโมเดลกระบวนการของ ISO 9001:2015 และมาตรฐานของระบบบริหารที่พัฒนาขึ้นสำหรับ ผู้ผลิตอุปกรณ์การแพทย์ วัตถุประสงค์หลักของมาตรฐานนี้ คือ การควบคุมอุตสาหกรรมด้านอุปกรณ์การแพทย์ที่ สอดคล้องกันเป็นสากล มาตรฐานนี้ประกอบด้วยข้อกำหนดเฉพาะสำหรับการผลิต ติดตั้ง และให้บริการ ซึ่งประกอบด้วย: - การใช้งานระบบบริหารคุณภาพที่ผ่านการปรับปรุงหลายประการ - แนวทางในการพัฒนาและจัดจำหน่ายผลิตภัณฑ์ด้วย แนวทางการบริหารความเสี่ยง - การยืนยันกระบวนการ - การปฏิบัติตามข้อกำหนดและข้อบังคับ - ระบบการติดตามและเรียกคืนผลิตภัณฑ์ที่มีประสิทธิภาพ

สิ่งที่เป็นความเสี่ยงในธุรกิจมีมากมาย แต่ที่เครียดสุดของผู้บริหารคือ ผลกระทบต่อธุรกิจและการให้บริการมีอยู่เพียง 4 ลักษณะได้แก่ (1)   ความสูญเสียทางการเงิน (Financial Loss) (2)   การสูญเสียชื่อเสียงและความเชื่อมั่นจากสาธารณชน (Loss of Reputation or Public Confidence) (3)   ความล้มเหลวของการส่งมอบบริการ (4)   ผลกระทบต่อผู้มีส่วนได้ส่วนเสีย

ปัจจุบันกลยุทธ์เหล่านี้ฝรั่ง ต่างยอมรับ และ กำลังศึกษา นำไปเขียนเป็นตำราเรียนในมหาลัยด้าน Management ชั้นนำของโลก เช่น Harvard Business School กลยุทธ์ที่1 ปิดฟ้าข้ามทะเล"มืดอยู่ในสว่าง ไม่อยู่ตรงข้ามสว่าง" ก็คือกลอุบายเเจ้งมีอุบายลับ อุบายลับจะปรากฏเป็นจริงขึ้นในอุบายเเจ้ง กลยุทธ์ที่ 2 ล้อมเว่ยช่วยจ้าว "ศัตรูรวมมิสู้ศัตรูเเยก" เเละตำราพิชัยสงครามในสมัยโบราณขนานนามยุทธศาตร์การส่งทหารเข้าบุกข้าศึก กลยุทธ์ที่ 3 ยืมดาบฆ่าคน เมื่อศัตรูปรากฏเเน่ชัด เเต่มิตรยังลังเลสิ่งที่พึงกระทำก็คือล่อให้พันธมิตรออกไปปะทะศัตรู กลยุทธ์ที่ 4 รอซ้ำยามเปลี้ย เมื่อประสงค์จักทำให้ข้าศึกตกอยู่ในภาวะลำบากไม่เเน่ว่าจะต้องใช้วิธีรบเเต่ฝ่ายเดียว อาจจะใช้วิธี "เเกร่งเสียอ่อนได้" กลยุทธ์ที่ 5 ตีชิงตายไฟ เมื่อข้าศึกอยู่ในภาวะวิกฤติควรฉวยโอกาสรุกรบโจมตี"ใช้ความเเกร่งพิชิตความอ่อน" กลยุทธ์ที่ 6 ส่งเสียงบุรพาฝ่าตีประจิมก็คือตกอยู่ในภาวะที่รวมตัวในที่เดียวกันแต่ขยับตัวหรือกระจายเเนวออกต่อตีมิได้ มีอันตรายที่จะพังพินาศได้ทุกเวลา กลยุทธ์ที่ 7 มีในไม่มี ให้ใช้ภาพลวงล่อหลอกข้าศึกเเต่มิใช้จะล่อลวงให้ถึงที่สุดหากเเต่เพื่อเเปรเปลี่ยนจากลวงเป็นจริง กลยุทธ์ที่ 8 ลอบตีเฉินชังในการศึก ใช้โอกาสที่ฝ่ายข้าศึกตัดสินใจจะรักษาพื้นที่เเสร้งทำจะเป็นโจมตีด้านหน้า เเต่เข้าจู่โจมในพื้นที่ ที่ข้าศึกไม่สนนใจอย่างมิได้คาดคิด

If Opportunities multiply as they are seized. (Sun Tzu) If you don't see yourself as a winner,then you cannot perform as a winner (Zig Ziglar) There are no secrets to success. It is the result of preparation,hard work, and learning from failure. (Colin powell) Failure defeats losers, failure inspires winners (Robert T. Kiyosaki) Successful and unsuccessful people do not very greatly in their abilities. They vary in their desires to reach their potential (Maxwell) When I want to think, I sit. When I want to change , I act (Japanese Proverb) If everything seems under control, you're just not going fast enough(Mario Andretti) Most things fail because they never...er...start

However beautiful the strategy , you should occasionally look at the results. (Winston) Vision without action is a daydream. Action without vision is a nightmare. Japanese Proverb goal without a plan is just a wish.(antoine de Saint-Exupery) IF you don't have a competitive advantage,don't compete.(jack welch) The danger for most of us is not that our aim is too high and we miss it, but that it is too low and we reach it.(Michelangelo) Hero is an ordinary individual who finds strength to persevere and endure in spite of overwhelming obstacles.(Christopher reeves) If you aren't getting rejected on a daily basis, your goals aren't ambitious enough If you think you can, you can. And if you think you can't, you're right.(henry ford)

ขั้นตอนการทำ BCM ง่ายๆมีดังนี้ ไม่ยากหลอกพี่น้องมีขั้นตอน 5 ขั้นเท่านั้นละครับ ทำตามนี้เลย ขั้นที่ 1         การทำความเข้าใจเกี่ยวกับลักษณะของกิจการ และการ กำกับกิจการ ขั้นที่ 2         การกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ ขั้นที่ 3         การพัฒนาและจัดให้มีการตอบโต้ตามแผน BCM ขั้นที่ 4         การทดสอบ และธำรงรักษา ตลอดจนทบทวนการจัดการ ด้าน BCM ขั้นที่ 5         การปลูกฝัง BCM ในวัฒนธรรมขององค์กร

ปีใหม่นี้มาเรียนภาษา BCM วันละคำกันนะครับ ไม่รู้อายเค้าแน่เลย เริ่มคำแรกกันเลยครับ... คำแรกไม่รู้ไปลาแมวบวช !! BCM คือ ?? จัดไป คือ .... วิธีการหรือระบบสำหรับองค์กรในการตอบสนอง การฟื้นฟู การกลับมาดำเนินการและการติดตั้งเพื่อให้สามารถดำเนินงานได้ในระดับที่กำหนดไว้ภายหลังจากการหยุดชะงัก ครับผม

-โอกาสที่เกิดขึ้นแล้วธุรกิจจะเกิดความเสียหาย (Chance of Loss) - ความเป็นไปได้ที่จะเกิดความเสียหายต่อธุรกิจ (Possibility of Loss) - ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น (Uncertainty of Event) - การคลาดเคลื่อนของการคาดการณ์ (Dispersion of Actual Result)

เครื่องมือมีให้เลือกเยอะเลย ใช้ให้เป็นเเละเลือกให้เหมาะกับธุรกิจสำคัญที่สุด ยอดฮิตก็จะเป็น 3 ตัวนี้ 1. COSO 2.ERM 3.ISO 31000 COSO คือ วิธีบริหารความเสี่ยงที่เน้นการควบคุมภายใน เเละการกำกับดูเเล เริ่ใใช้ในอเมริกาเมื่อปี 2547 ไพร้ซวอเตอเฮาส์เป็นผู้กำหนดแนวทาง COSO จะดู 3 เรื่อง 1.operational risk (ประสิทธิภาพ ประสิทธิผล) 2.financial risk (รายงานทางการเงิน) 3.compliance risk (การปฏิบัติตามกฏระเบียบ ข้อบังคับ นโยบาย มาตรฐาน) ERM คือ การประมาณความเสี่ยงที่คนทั้งบริษัทมีส่วนร่วม คิด วิเคราะห์ คาดการณ์เเละช่วยกันหาวิธีในการลดความเสี่ยง ERM จะดู 4 เรื่อง 1.strategic risk (เป้าหมายตามแผนยุทธศาสตร์ กลยุทธ์) 2.operation risk (ประสิทธิภาพเเละประสิทธิผล) 3.reporting risk (ความครบถ้วนถูกต้อง น่าเชื่อถือของรายงานทางการเงินนเเละรายงานต่างๆที่สำคัญ) 4.compliance risk (การปฏิบัติตามกฏระเบียบ ข้อบังคับ นโยบาย มาตรฐาน) ISO 31000 คือ มาตรฐานสากลว่าด้วยเรื่องบริหารความเสี่ยง เน้นวิเคราะห์ ปรับปรุงและพัฒนา ISO 31000 จะดู 5 เรื่อง 1.strategic risk (การเมือง เศรษฐกิจ กฏหมาย ตลาด ภาพลักษณ์ ผู้นำ ชื่อเสียง ลูกค้า) 2.operational risk (กระบวนการเทคโนโลยี และคนในองค์กร) 3.financial risk (การผันผวนทางการเงิน อัตราดอกเบี้ย การขึ้นราคาสินค้า การให้เครดิต สภาพคล่อง เเละการตลาด) 4.compliance risk (กฏหมายทั้งในเเละต่างประเทศ) 5.hazard risk (ด้านภัยพิบัติทางธรรมชาติ การสูญเสียทางชีวิตเเละทรัพย์สินและการก่อการร้าย)

น้ำท่วม ไฟไหม้ ธุรกิจจะเจอวิกฤติ ก็ไม่รู้วันไหน ไม่มีใครรู้ล่วงหน้าเราเลยต้องเตรียมระบบไว้รองรับด้วย ISO22301 กันครับ ระบบนี้ช่วยอะไรบ้างมาดูกัน 1.ปรับปรุงประสิทธิภาพของการบริหารจัดการแบบองค์รวมได้อย่างมีประสิทธิผล เกิดความต่อเนื่องของกระบวนการบริหารจัดการ 2.พัฒนาบุคลากรและองค์กรให้มีความสามารถในการคาดการณ์ (Anticipate) ประเมิน (Access) เตรียมการ (Prepare) ป้องกัน (Prevent) ตอบสนอง (Response) และฟื้นฟู (Recovery) ที่เกี่ยวข้องในการดำเนินธุรกิจอย่างต่อเนื่อง

STARTUP คำนี้กำลังฮิตเลยนะครับ...ปี สองปีนี้นักธุรกิจหน้าเด็กๆเกิดขึ้นเยอะมาก จนทำให้เด็ก Gen Y จบใหม่ไม่อยากทำงานประจำกันแล้ว เราเลยสรุปความเสี่ยงที่ต้องระวังของ Startup มาให้ครับ

มีวิธีคิดเชิงกลยุทธ์ของนักธุรกิจระดับโลกที่คิดต่างกันอย่างสิ้นเชิง...คุณว่าอะไรคือวิธีคิดที่ถูก ช่วยกันวิเคราะห์หน่อยสิครับ ??? ....แล้วเราควรมองว่าถูกไม่ถูกจากปัจจัยอะไร ???...ช่วนคิดเล่นๆวันหยุดคราาบ

เดี๋ยวนี้อะไรๆอะไรรอบตัวก็ IT ทำงานก็ใช้ IT ตลอดเวลา ความเสี่ยงด้าน IT เลยต้องพูดถึง และทำความเข้าใจ เกิดปัญหากันทีประเมินมูลค่าไม่ถูกเลย ความเสี่ยงด้านไอทีสามารถเกิดขึ้นได้หลายรูปแบบ เช่น -ความเสี่ยงที่เกิดจากความไม่สอดคล้องและไม่สนับสนุนกันในการบริการและการบริหาร -ความเสี่ยงจาก Black Box ของระบบที่ไม่สามารถควบคุมได้ -ความเสี่ยงจากความรู้ที่ถ่ายทอดไปที่ตัวบุคคลแต่ไม่ได้ถ่ายทอดไปสู่องค์กร -ความเสี่ยงที่เกิดจากการลงทุนด้านไอทีที่มากเกินความจำเป็น -ความเสี่ยงจากความเข้าใจผิดในระบบงานรวมถึงความไม่พึงพอใจจากความคาดหวังของผู้ใช้ในระบบ ซึ่งสิ่งต่างๆ

ทำไมองค์กรต่างๆ จึงนิยมจัดทำ ISO9001:2015 นั่นก็เพราะว่า ISO9001:2015 หรือที่รู้จักกันในชื่อ ระบบบริหารงานคุณภาพ (Quality Management System: QMS) QMS