คำตอบด่วน
Quick Answer
ISO 9001:2015 กำหนดให้องค์กรต้องรักษาข้อมูลที่จัดทำเป็นเอกสาร — บันทึกคุณภาพ — ซึ่งให้หลักฐานแสดงการปฏิบัติตามและประสิทธิผลของกระบวนการ การเตรียมพร้อมสำหรับการตรวจสอบหมายถึงการมีบันทึกที่ถูกต้อง จัดระเบียบเพื่อการเรียกดูอย่างรวดเร็ว พร้อมการควบคุมที่สามารถแสดงได้สำหรับการเข้าถึง การแก้ไข และการเก็บรักษา ใบรับรองวัสดุอยู่ในหมู่บันทึกที่ได้รับการตรวจสอบมากที่สุดในการตรวจสอบสถานที่ท่อนงานการผลิต
การตรวจสอบ ISO 9001 ไม่ใช่การทดสอบแบบไม่คาดคิด มาตรฐานบอกให้คุณทราบว่าผู้ตรวจสอบจะมองหาหลักฐานใด ปัญหาไม่ได้อยู่ที่การไม่รู้จักความต้องการ — แต่เป็นความระเบียบวินัยในการทำงานเพื่อรักษาบันทึกไว้อย่างสม่ำเสมอเพื่อให้พร้อมสำหรับการตรวจสอบเสมอ ไม่ใช่เพียงสัปดาห์ก่อนการประเมินผล
สำหรับสถานที่ท่อนงานการผลิต การติดตามวัสดุและบันทึกใบรับรองเป็นส่วนที่สร้างการค้นพบจำนวนมากที่สุด คู่มือนี้มุ่งเน้นไปที่สิ่งที่ผู้ตรวจสอบมองหา ที่ซึ่งบันทึกมักจะขาดตกบกพร่อง และระบบบันทึกคุณภาพที่มั่นคงดูเป็นอย่างไรในทางปฏิบัติ
ISO 9001:2015 กำหนดให้อะไร: ข้อกำหนดที่เกี่ยวข้อง
§7.5 — ข้อมูลที่จัดทำเป็นเอกสาร
ISO 9001:2015 ได้แทนที่คำว่า "เอกสาร" และ "บันทึก" ด้วยคำรวมสำหรับ "ข้อมูลที่จัดทำเป็นเอกสาร" มาตรฐานกำหนดให้องค์กรต้อง:
- สร้างและปรับปรุง ข้อมูลที่จัดทำเป็นเอกสารด้วยการระบุตัวตน รูปแบบ และการทบทวน/อนุมัติที่เหมาะสม
- ควบคุม ข้อมูลที่จัดทำเป็นเอกสารเพื่อให้แน่ใจว่าข้อมูลนั้นพร้อมใช้งานที่ที่ต้องการ ได้รับการปกป้องอย่างเพียงพอ และสามารถเข้าถึงได้สำหรับผู้ได้รับอนุญาติเท่านั้น
- เก็บรักษา ข้อมูลที่จัดทำเป็นเอกสารเป็นหลักฐานแสดงการปฏิบัติตามในช่วงเวลาที่กำหนด จากนั้นจึงจัดการอย่างเหมาะสม
สำหรับบันทึกคุณภาพในการผลิต ข้อกำหนดนี้ควบคุมวงจรชีวิตทั้งหมดของใบรับรอง: การสร้างเมื่อรับ การทบทวนและอนุมัติ การเก็บรักษาและการควบคุมการเข้าถึง และการเก็บอย่างถาวรหรือจัดการขั้นสุดท้าย
§8.4 — การควบคุมกระบวนการ ผลิตภัณฑ์ และบริการที่ได้รับจากภายนอก
ข้อกำหนดนี้กำหนดให้องค์กรต้องตรวจสอบว่าผลิตภัณฑ์ที่ได้รับจากภายนอก (คือ วัสดุที่ซื้อมา) สอดคล้องกับความต้องการ สำหรับวัสดุที่ได้รับการรับรอง หลักฐานการปฏิบัติตามคือ MTC หรือ CoC ที่ได้รับการตรวจสอบ ผู้ตรวจสอบจะถาม:
- คุณตรวจสอบอย่างไรว่าวัสดุที่ซื้อมาปฏิบัติตามความต้องการที่ระบุ
- บันทึกใดแสดงว่าการตรวจสอบนี้เกิดขึ้น
- ผลิตภัณฑ์ที่ซื้อมาไม่ปฏิบัติตามนั้นถูกระบุและควบคุมอย่างไร
ใบรับรองที่อนุมัติ บันทึกการตรวจสอบอินพุต และบันทึกการไม่ปฏิบัติตาม (NCR) เป็นหลักฐานหลัก
§8.6 — การปล่อยผลิตภัณฑ์และบริการ
องค์กรต้องเก็บรักษาข้อมูลที่จัดทำเป็นเอกสารเกี่ยวกับการปล่อยผลิตภัณฑ์และบริการ สำหรับการผลิต นี่รวมถึง:
- หลักฐานว่าเป็นไปตามเกณฑ์ความเป็นไปตามผลิตภัณฑ์
- การติดตามไปยังบุคคลที่ได้รับอนุญาตให้ปล่อย
- บันทึกการเบี่ยงเบนใด ๆ
บันทึกการอนุมัติใบรับรอง ลายเซ็นการตรวจสอบขณะดำเนินการ และการอนุมัติการปล่อยขั้นสุดท้ายรวมกันเป็นหลักฐานนี้
§8.7 — การควบคุมผลผลิตที่ไม่ปฏิบัติตาม
เมื่อมีการระบุวัสดุหรือผลิตภัณฑ์ที่ไม่ปฏิบัติตาม — รวมถึงวัสดุที่ปฏิเสธในการตรวจสอบอินพุต — องค์กรต้องเก็บรักษาข้อมูลที่จัดทำเป็นเอกสารอธิบาย:
- การไม่ปฏิบัติตาม
- การกระทำที่ดำเนินการ
- การยินยอมใด ๆ ที่ได้รับ
- เอกลักษณ์ของหน่วยงานที่ตัดสินใจด้านการกระทำ
ระบบ NCR ของคุณ และความเชื่อมโยงกับบันทึกใบรับรองและการจัดการสต็อก เป็นหลักฐานหลักสำหรับข้อกำหนดนี้
ผู้ตรวจสอบมองหาอะไรในบันทึกใบรับรอง
ขึ้นอยู่กับการค้นพบการตรวจสอบทั่วไปในสภาพแวดล้อมการผลิต ผู้ตรวจสอบเน้นเรื่อง:
1. ความสมบูรณ์ของใบรับรองและความแม่นยำทางเทคนิค
ใบรับรองในไฟล์มีข้อมูลที่จำเป็นทั้งหมดหรือไม่ ค่าเคมีและเครื่องกลได้รับการตรวจสอบสำหรับขีดจำกัดมาตรฐานหรือไม่ ผู้ตรวจสอบอาจตรวจสอบค่าเท่านั้นกับข้อกำหนด — โดยเฉพาะสำหรับวัสดุความเสี่ยงสูงหรือที่ระบุโดยลูกค้า
การค้นพบ: ใบรับรองในไฟล์แต่ค่าไม่เคยตรวจสอบเทียบกับข้อกำหนด ใบรับรองผ่านการตรวจสอบความสมบูรณ์แต่มีค่าเคมีอยู่เหนือค่าสูงสุดมาตรฐานเล็กน้อย ไม่มีบันทึกการตรวจสอบ
2. ความเชื่อมโยงระหว่างใบรับรองและวัสดุทางกายภาพ
คุณสามารถแสดงว่าใบรับรองในระบบครอบคลุมมาของวัสดุเฉพาะที่ใช้ในงานที่กำหนดหรือไม่ ผู้ตรวจสอบจะขอให้คุณติดตามใบสั่งงานไปยังการออกสต็อก ไปยังหมายเลขมา ไปยังใบรับรอง ทุกลิงก์จะต้องถือไว้
การค้นพบ: ใบรับรองในไฟล์ แต่ไม่มีการเชื่อมต่อที่จัดทำเป็นเอกสารระหว่าง MTC และเพลตเฉพาะที่ตัดสำหรับใบสั่ง หมายเลขมาตรงกันบังเอิญ ไม่ใช่โดยการควบคุมที่เป็นระบบ
3. หน่วยงานอนุมัติและบันทึกการอนุญาต
ใครอนุมัติใบรับรอง พวกเขามีอำนาจที่จัดทำเป็นเอกสารในการทำเช่นนี้หรือไม่ บันทึกการอนุมัติได้รับการเก็บรักษาและสามารถดึงกลับมาได้หรือไม่
การค้นพบ: ใบรับรอง "ยื่น" โดยไม่มีการตัดสินใจอนุมัติที่จัดทำเป็นเอกสาร บุคคลที่ทบทวนไม่เป็นที่รู้จัก ไม่มีประทับเวลาการอนุมัติ
4. การควบคุมข้อมูลที่จัดทำเป็นเอกสารที่เก็บรักษาไว้
บันทึกได้รับการปกป้องจากการแก้ไขโดยไม่ได้รับอนุญาตหรือไม่ ควบคุมการเข้าถึงจัดทำเป็นเอกสารและบังคับใช้หรือไม่ มีตารางเวลาการเก็บรักษาหรือไม่
การค้นพบ: ใบรับรองเก็บไว้ในโฟลเดอร์ที่แชร์ร่วมกันโดยไม่มีการควบคุมการเข้าถึง ใครก็ได้สามารถลบหรือแก้ไขไฟล์ได้ ไม่มีตารางเวลาการเก็บรักษาจัดทำเป็นเอกสาร
5. ปิดการไม่ปฏิบัติตาม
มีบันทึกการจัดการ การกระทำแก้ไข (เมื่อจำเป็น) และวันที่ปิดสำหรับ NCR ทุกรายที่ยื่นต่อปัญหาใบรับรองหรือไม่
การค้นพบ: NCR เปิดแต่ไม่เคยปิดอย่างเป็นทางการ ไม่มีหลักฐานของการตรวจสอบประสิทธิภาพของการกระทำแก้ไข
การสร้างบันทึกคุณภาพพร้อมสำหรับการตรวจสอบ: ขั้นตอนที่ปฏิบัติได้
ขั้นตอนที่ 1: ระบุประเภทบันทึกและเจ้าของที่จำเป็นทั้งหมด
สร้างรายการที่จัดทำเป็นเอกสารของประเภทบันทึกคุณภาพทั้งหมดที่องค์กรของคุณต้องเก็บรักษา ข้อกำหนด (ข้อกำหนด) ที่พอใจ เจ้าของที่รับผิดชอบในการเก็บรักษา และระยะเวลาการเก็บรักษาที่จำเป็น นี่คือทะเบียนข้อมูลที่จัดทำเป็นเอกสารของคุณ — นั่นคือข้อกำหนด ISO 9001
สำหรับการรับรองวัสดุ ทะเบียนควรรวมถึงอย่างน้อย:
- MTC และ CoC อินพุต (ตามหมายเลขมา)
- บันทึกการตรวจสอบอินพุต
- NCR พร้อมบันทึกการจัดการ
- รายชื่อผู้จัดหาที่อนุมัติ / QSL
- แพคเกจใบรับรองเอาต์พุตตามหมายเลขงาน
- บันทึกการอนุมัติใบรับรองพร้อมตัวตนผู้อนุมัติและประทับเวลา
ขั้นตอนที่ 2: มาตรฐานการสร้างบันทึก
บันทึกที่สร้างขึ้นโดยไม่สม่ำเสมอไม่น่าเชื่อถือเป็นหลักฐานการตรวจสอบ มาตรฐาน:
- ข้อมูลใดต้องรับที่สำหรับประเภทบันทึกแต่ละประเภท
- ใครสร้างบันทึกและเมื่อ (ณ จุดใดในกระบวนการ)
- ระบบหรือแบบฟอร์มใด
สำหรับบันทึกใบรับรอง นี้หมายถึงกระบวนการอินพุตที่มีโครงสร้าง — ไม่ใช่เพียงแค่บันทึก PDF ลงในโฟลเดอร์และเรียกว่าจัดไป
ขั้นตอนที่ 3: ใช้การควบคุมการเข้าถึงและการแก้ไข
บันทึกคุณภาพที่อนุมัติไม่ควรแก้ไขได้โดยไม่มีกระบวนการเปลี่ยนแปลงที่ควบคุม ใช้:
- สิทธิ์ตามบทบาท: ผู้ดูแลสามารถอ่าน ผู้อนุมัติสามารถลงนาม ผู้ดูแลระบบสามารถกำหนดค่า
- ไม่มีความสามารถในการลบสำหรับบันทึกที่อนุมัติ — เก็บถาวรเท่านั้นพร้อมบันทึกการตรวจสอบ
- บันทึกการตรวจสอบสำหรับความพยายามทั้งหมดในการเข้าถึงและแก้ไขบันทึก
ขั้นตอนที่ 4: สร้างและจัดทำเป็นเอกสารระยะเวลาการเก็บรักษา
สำหรับประเภทบันทึกแต่ละประเภท กำหนดระยะเวลาการเก็บรักษาและพื้นฐานสำหรับระยะเวลานั้น (ความต้องการมาตรฐาน ความต้องการลูกค้า ความต้องการเชิงกฎหมาย) จัดทำเป็นเอกสารในขั้นตอนการจัดการคุณภาพของคุณและใช้งานในระบบบันทึก
ขั้นตอนที่ 5: ฝึกการดึง
การทดสอบที่แท้จริงของความพร้อมสำหรับการตรวจสอบคือความเร็วในการดึง ผู้ตรวจสอบที่ขอแพคเกจเอกสารที่สมบูรณ์สำหรับงานเฉพาะควรได้รับนั้นในนาทีไม่ใช่ชั่วโมง ทำแบบฝึกหัดการดึงก่อนการตรวจสอบ:
- เลือกใบสั่งงานจากหกเดือนที่แล้วและดึงใบรับรองทั้งหมดที่เกี่ยวข้องกลับมา
- ค้นหาตามหมายเลขมาและยืนยันว่ามันส่งคืน MTC ที่ถูกต้องและคำสั่งทั้งหมดที่ใช้มานั้น
- ดึงบันทึก NCR สำหรับการค้นพบเฉพาะและยืนยันว่าบันทึกการจัดการและปิดเสร็จสมบูรณ์
หากการดึงเชื่อมช้าหรือไม่สมบูรณ์ในแบบฝึกหัด มันจะแย่ลงภายใต้ความกดดันการตรวจสอบ
การค้นพบ ISO 9001 ทั่วไปในบันทึกใบรับรอง
| การค้นพบ | ข้อกำหนด | สาเหตุต้นเหตุ |
|---|---|---|
| ไม่มีหลักฐานว่าค่าใบรับรองได้รับการตรวจสอบเทียบกับข้อกำหนด | §8.4 | ขั้นตอนการตรวจสอบไม่ได้จัดทำเป็นเอกสาร ไม่มีการตรวจสอบที่บังคับใช้ระบบ |
| ใบรับรองจัดไป แต่ไม่เชื่อมโยงกับวัสดุทางกายภาพหรือใบสั่งงาน | §8.4, §7.5 | ระบบจัดไปขึ้นอยู่กับวันที่/ผู้จัดหา ไม่ใช่หมายเลขมา |
| การอนุมัติไม่ได้จัดทำเป็นเอกสาร | §8.6 | วัฒนธรรมอนุมัติด้วยปากเปล่า ไม่มีเวิร์กโฟลว์อิเล็กทรอนิกส์ |
| ระยะเวลาการเก็บรักษาไม่กำหนดหรือไม่ปฏิบัติตาม | §7.5 | ไม่มีตารางเวลาการเก็บรักษาจัดทำเป็นเอกสาร |
| NCR เปิดโดยไม่มีความละเอียด | §8.7 | ไม่มีความเป็นเจ้าของและการติดตามการปิด |
TestCert ตอบสนองต่อแต่ละอย่างโดยให้การรับเข้าที่มีโครงสร้าง การตรวจสอบที่รับรู้มาตรฐาน การอนุมัติที่บังคับใช้เวิร์กโฟลว์ การเก็บถาวรที่จัดทำดัชนีตามหมายเลขมา และกฎการเก็บรักษาที่กำหนดเองได้ — ทั้งหมดพร้อมบันทึกการตรวจสอบที่สมบูรณ์
บันทึกคุณภาพต้องเก็บรักษาไว้นานแค่ไหนตาม ISO 9001?
ISO 9001:2015 §7.5.3 กำหนดให้องค์กรต้องเก็บรักษาข้อมูลที่จัดทำเป็นเอกสารเป็นหลักฐานการปฏิบัติตามในช่วงเวลาที่กำหนด มาตรฐานไม่ระบุระยะเวลาขั้นต่ำ — มันกำหนดให้องค์กรกำหนดระยะเวลาที่เหมาะสมขึ้นอยู่กับบริบท รวมถึงความต้องการด้านกฎหมายและกฎข้อบังคับที่ใช้บังคับ ความต้องการลูกค้า และลักษณะของบันทึก สถานที่ท่อนงานการผลิตส่วนใหญ่กำหนดระยะเวลาการเก็บรักษาขั้นต่ำตามหมวดหมู่ผลิตภัณฑ์ อยู่ในช่วงตั้งแต่ 7 ปีสำหรับการผลิตเชิงพาณิชย์ทั่วไปถึง 25+ ปีสำหรับส่วนประกอบที่กักเก็บความดัน
ความแตกต่างระหว่างเอกสารและบันทึกตาม ISO 9001:2015 คืออะไร?
ISO 9001:2015 ใช้คำรวมสำหรับ "ข้อมูลที่จัดทำเป็นเอกสาร" สำหรับทั้งสอง ไม่เป็นทางการ เอกสารเป็นข้อมูลสดใจที่อัปเดตเมื่อเวลาผ่านไป (ขั้นตอน คำแนะนำการทำงาน) ในขณะที่บันทึกเป็นหลักฐานของกิจกรรมที่ดำเนินการ (รายงานการตรวจสอบ ใบรับรอง บันทึกการอนุมัติ) บันทึกต้องได้รับการปกป้องจากการเปลี่ยนแปลงโดยไม่ตั้งใจ เอกสารถูกควบคุมโดยกระบวนการทบทวนและอนุมัติที่กำหนด ทั้งสองอยู่ในข้อกำหนด §7.5 แต่ความต้องการการควบคุมแตกต่างกัน
บันทึกดิจิทัลสามารถตอบสนองความต้องการ ISO 9001 ได้หรือบันทึกต้นฉบับของกระดาษ?
บันทึกดิจิทัลตอบสนองความต้องการ ISO 9001 อย่างสมบูรณ์โดยมีเงื่อนไขว่าพวกเขาตอบสนองความต้องการการควบคุมข้อมูลที่จัดทำเป็นเอกสาร: พวกเขาสามารถเข้าถึงได้ สำหรับผู้ได้รับอนุญาต ได้รับการปกป้องจากการแก้ไขโดยไม่ได้รับอนุญาต เก็บรักษาไว้ตามระยะเวลาที่จำเป็นในรูปแบบที่อ่านได้ และสามารถดึงมาได้ตามที่ร้องขอ หน่วยงานการรับรองจำนวนมากและลูกค้าชื่นชอบบันทึกดิจิทัลเพื่อความเร็วในการดึง ต้นฉบับกระดาษอาจจำเป็นในบริบทเชิงกฎหมายเฉพาะ (แอปพลิเคชัน ASME บางรายการ บริบท 21 CFR Part 11) — ยืนยันความต้องการต่อแอปพลิเคชัน
เราควรเตรียมพร้อมสำหรับการตรวจสอบคุณภาพของลูกค้าที่เน้นบันทึกวัสดุอย่างไร?
เตรียมโดยเรียกใช้การตรวจสอบการดึงของคุณเองก่อน: เลือกห้าถึงสิบงานที่ผ่านมาและพยายามดึงแพคเกจเอกสารที่สมบูรณ์สำหรับแต่ละงาน บันทึกช่องว่าง การดึงช้า หรือลิงก์ที่หัก และแก้ไขก่อนที่ลูกค้าจะมา เตรียมสรุปหนึ่งหน้าของกระบวนการจัดการใบรับรองของคุณ — วิธีรับ ตรวจสอบ อนุมัติ และเก็บรักษาใบรับรอง — เพื่อที่คุณสามารถนำผู้ตรวจสอบเข้าหากระบวนการแทนที่จะปล่อยให้พวกเขาค้นพบ มีนโยบายการเก็บรักษาที่จัดทำเป็นเอกสารและรายชื่อผู้จัดหาที่มีสมควรพร้อม
กระบวนการดำเนินการแก้ไขของเราสำหรับการไม่ปฏิบัติตามที่เกี่ยวข้องกับใบรับรองควรเป็นอย่างไร?
NCR ที่เกี่ยวข้องกับใบรับรองควรปฏิบัติตามกระบวนการดำเนินการแก้ไขมาตรฐานของคุณ: จัดทำการค้นพบเป็นเอกสาร ระบุการกระทำควบแน่นทันที (ยึดหรือกักกัน) ดำเนินการวิเคราะห์เหตุต้นเหตุ กำหนดและใช้งานการดำเนินการแก้ไข ตรวจสอบประสิทธิผล และปิดบันทึก สำหรับปัญหาใบรับรองที่เกิดขึ้นซ้ำจากผู้จัดหาเฉพาะ การดำเนินการแก้ไขควรจัดการกับมิติประสิทธิผลของผู้จัดหา — ไม่ใช่เพียงตัวอย่างเดียว จัดทำทุกอย่างเป็นเอกสาร การวิเคราะห์เหตุต้นเหตุและการตรวจสอบประสิทธิผลเป็นส่วนที่ไม่สมบูรณ์บ่อยที่สุดในการตรวจสอบ
Ready to automate your certificate workflow?
Try TestCert free