Skip to main content
คู่มือ·3 นาทีในการอ่าน·

ISO 9001 บันทึกคุณภาพ: คู่มือการเตรียมพร้อมสำหรับการตรวจสอบสำหรับสถานที่ท่อนงานการผลิต

คำตอบด่วน

Quick Answer

ISO 9001:2015 กำหนดให้องค์กรต้องรักษาข้อมูลที่จัดทำเป็นเอกสาร — บันทึกคุณภาพ — ซึ่งให้หลักฐานแสดงการปฏิบัติตามและประสิทธิผลของกระบวนการ การเตรียมพร้อมสำหรับการตรวจสอบหมายถึงการมีบันทึกที่ถูกต้อง จัดระเบียบเพื่อการเรียกดูอย่างรวดเร็ว พร้อมการควบคุมที่สามารถแสดงได้สำหรับการเข้าถึง การแก้ไข และการเก็บรักษา ใบรับรองวัสดุอยู่ในหมู่บันทึกที่ได้รับการตรวจสอบมากที่สุดในการตรวจสอบสถานที่ท่อนงานการผลิต

การตรวจสอบ ISO 9001 ไม่ใช่การทดสอบแบบไม่คาดคิด มาตรฐานบอกให้คุณทราบว่าผู้ตรวจสอบจะมองหาหลักฐานใด ปัญหาไม่ได้อยู่ที่การไม่รู้จักความต้องการ — แต่เป็นความระเบียบวินัยในการทำงานเพื่อรักษาบันทึกไว้อย่างสม่ำเสมอเพื่อให้พร้อมสำหรับการตรวจสอบเสมอ ไม่ใช่เพียงสัปดาห์ก่อนการประเมินผล

สำหรับสถานที่ท่อนงานการผลิต การติดตามวัสดุและบันทึกใบรับรองเป็นส่วนที่สร้างการค้นพบจำนวนมากที่สุด คู่มือนี้มุ่งเน้นไปที่สิ่งที่ผู้ตรวจสอบมองหา ที่ซึ่งบันทึกมักจะขาดตกบกพร่อง และระบบบันทึกคุณภาพที่มั่นคงดูเป็นอย่างไรในทางปฏิบัติ


ISO 9001:2015 กำหนดให้อะไร: ข้อกำหนดที่เกี่ยวข้อง

§7.5 — ข้อมูลที่จัดทำเป็นเอกสาร

ISO 9001:2015 ได้แทนที่คำว่า "เอกสาร" และ "บันทึก" ด้วยคำรวมสำหรับ "ข้อมูลที่จัดทำเป็นเอกสาร" มาตรฐานกำหนดให้องค์กรต้อง:

  • สร้างและปรับปรุง ข้อมูลที่จัดทำเป็นเอกสารด้วยการระบุตัวตน รูปแบบ และการทบทวน/อนุมัติที่เหมาะสม
  • ควบคุม ข้อมูลที่จัดทำเป็นเอกสารเพื่อให้แน่ใจว่าข้อมูลนั้นพร้อมใช้งานที่ที่ต้องการ ได้รับการปกป้องอย่างเพียงพอ และสามารถเข้าถึงได้สำหรับผู้ได้รับอนุญาติเท่านั้น
  • เก็บรักษา ข้อมูลที่จัดทำเป็นเอกสารเป็นหลักฐานแสดงการปฏิบัติตามในช่วงเวลาที่กำหนด จากนั้นจึงจัดการอย่างเหมาะสม

สำหรับบันทึกคุณภาพในการผลิต ข้อกำหนดนี้ควบคุมวงจรชีวิตทั้งหมดของใบรับรอง: การสร้างเมื่อรับ การทบทวนและอนุมัติ การเก็บรักษาและการควบคุมการเข้าถึง และการเก็บอย่างถาวรหรือจัดการขั้นสุดท้าย

§8.4 — การควบคุมกระบวนการ ผลิตภัณฑ์ และบริการที่ได้รับจากภายนอก

ข้อกำหนดนี้กำหนดให้องค์กรต้องตรวจสอบว่าผลิตภัณฑ์ที่ได้รับจากภายนอก (คือ วัสดุที่ซื้อมา) สอดคล้องกับความต้องการ สำหรับวัสดุที่ได้รับการรับรอง หลักฐานการปฏิบัติตามคือ MTC หรือ CoC ที่ได้รับการตรวจสอบ ผู้ตรวจสอบจะถาม:

  • คุณตรวจสอบอย่างไรว่าวัสดุที่ซื้อมาปฏิบัติตามความต้องการที่ระบุ
  • บันทึกใดแสดงว่าการตรวจสอบนี้เกิดขึ้น
  • ผลิตภัณฑ์ที่ซื้อมาไม่ปฏิบัติตามนั้นถูกระบุและควบคุมอย่างไร

ใบรับรองที่อนุมัติ บันทึกการตรวจสอบอินพุต และบันทึกการไม่ปฏิบัติตาม (NCR) เป็นหลักฐานหลัก

§8.6 — การปล่อยผลิตภัณฑ์และบริการ

องค์กรต้องเก็บรักษาข้อมูลที่จัดทำเป็นเอกสารเกี่ยวกับการปล่อยผลิตภัณฑ์และบริการ สำหรับการผลิต นี่รวมถึง:

  • หลักฐานว่าเป็นไปตามเกณฑ์ความเป็นไปตามผลิตภัณฑ์
  • การติดตามไปยังบุคคลที่ได้รับอนุญาตให้ปล่อย
  • บันทึกการเบี่ยงเบนใด ๆ

บันทึกการอนุมัติใบรับรอง ลายเซ็นการตรวจสอบขณะดำเนินการ และการอนุมัติการปล่อยขั้นสุดท้ายรวมกันเป็นหลักฐานนี้

§8.7 — การควบคุมผลผลิตที่ไม่ปฏิบัติตาม

เมื่อมีการระบุวัสดุหรือผลิตภัณฑ์ที่ไม่ปฏิบัติตาม — รวมถึงวัสดุที่ปฏิเสธในการตรวจสอบอินพุต — องค์กรต้องเก็บรักษาข้อมูลที่จัดทำเป็นเอกสารอธิบาย:

  • การไม่ปฏิบัติตาม
  • การกระทำที่ดำเนินการ
  • การยินยอมใด ๆ ที่ได้รับ
  • เอกลักษณ์ของหน่วยงานที่ตัดสินใจด้านการกระทำ

ระบบ NCR ของคุณ และความเชื่อมโยงกับบันทึกใบรับรองและการจัดการสต็อก เป็นหลักฐานหลักสำหรับข้อกำหนดนี้


ผู้ตรวจสอบมองหาอะไรในบันทึกใบรับรอง

ขึ้นอยู่กับการค้นพบการตรวจสอบทั่วไปในสภาพแวดล้อมการผลิต ผู้ตรวจสอบเน้นเรื่อง:

1. ความสมบูรณ์ของใบรับรองและความแม่นยำทางเทคนิค

ใบรับรองในไฟล์มีข้อมูลที่จำเป็นทั้งหมดหรือไม่ ค่าเคมีและเครื่องกลได้รับการตรวจสอบสำหรับขีดจำกัดมาตรฐานหรือไม่ ผู้ตรวจสอบอาจตรวจสอบค่าเท่านั้นกับข้อกำหนด — โดยเฉพาะสำหรับวัสดุความเสี่ยงสูงหรือที่ระบุโดยลูกค้า

การค้นพบ: ใบรับรองในไฟล์แต่ค่าไม่เคยตรวจสอบเทียบกับข้อกำหนด ใบรับรองผ่านการตรวจสอบความสมบูรณ์แต่มีค่าเคมีอยู่เหนือค่าสูงสุดมาตรฐานเล็กน้อย ไม่มีบันทึกการตรวจสอบ

2. ความเชื่อมโยงระหว่างใบรับรองและวัสดุทางกายภาพ

คุณสามารถแสดงว่าใบรับรองในระบบครอบคลุมมาของวัสดุเฉพาะที่ใช้ในงานที่กำหนดหรือไม่ ผู้ตรวจสอบจะขอให้คุณติดตามใบสั่งงานไปยังการออกสต็อก ไปยังหมายเลขมา ไปยังใบรับรอง ทุกลิงก์จะต้องถือไว้

การค้นพบ: ใบรับรองในไฟล์ แต่ไม่มีการเชื่อมต่อที่จัดทำเป็นเอกสารระหว่าง MTC และเพลตเฉพาะที่ตัดสำหรับใบสั่ง หมายเลขมาตรงกันบังเอิญ ไม่ใช่โดยการควบคุมที่เป็นระบบ

3. หน่วยงานอนุมัติและบันทึกการอนุญาต

ใครอนุมัติใบรับรอง พวกเขามีอำนาจที่จัดทำเป็นเอกสารในการทำเช่นนี้หรือไม่ บันทึกการอนุมัติได้รับการเก็บรักษาและสามารถดึงกลับมาได้หรือไม่

การค้นพบ: ใบรับรอง "ยื่น" โดยไม่มีการตัดสินใจอนุมัติที่จัดทำเป็นเอกสาร บุคคลที่ทบทวนไม่เป็นที่รู้จัก ไม่มีประทับเวลาการอนุมัติ

4. การควบคุมข้อมูลที่จัดทำเป็นเอกสารที่เก็บรักษาไว้

บันทึกได้รับการปกป้องจากการแก้ไขโดยไม่ได้รับอนุญาตหรือไม่ ควบคุมการเข้าถึงจัดทำเป็นเอกสารและบังคับใช้หรือไม่ มีตารางเวลาการเก็บรักษาหรือไม่

การค้นพบ: ใบรับรองเก็บไว้ในโฟลเดอร์ที่แชร์ร่วมกันโดยไม่มีการควบคุมการเข้าถึง ใครก็ได้สามารถลบหรือแก้ไขไฟล์ได้ ไม่มีตารางเวลาการเก็บรักษาจัดทำเป็นเอกสาร

5. ปิดการไม่ปฏิบัติตาม

มีบันทึกการจัดการ การกระทำแก้ไข (เมื่อจำเป็น) และวันที่ปิดสำหรับ NCR ทุกรายที่ยื่นต่อปัญหาใบรับรองหรือไม่

การค้นพบ: NCR เปิดแต่ไม่เคยปิดอย่างเป็นทางการ ไม่มีหลักฐานของการตรวจสอบประสิทธิภาพของการกระทำแก้ไข


การสร้างบันทึกคุณภาพพร้อมสำหรับการตรวจสอบ: ขั้นตอนที่ปฏิบัติได้

ขั้นตอนที่ 1: ระบุประเภทบันทึกและเจ้าของที่จำเป็นทั้งหมด

สร้างรายการที่จัดทำเป็นเอกสารของประเภทบันทึกคุณภาพทั้งหมดที่องค์กรของคุณต้องเก็บรักษา ข้อกำหนด (ข้อกำหนด) ที่พอใจ เจ้าของที่รับผิดชอบในการเก็บรักษา และระยะเวลาการเก็บรักษาที่จำเป็น นี่คือทะเบียนข้อมูลที่จัดทำเป็นเอกสารของคุณ — นั่นคือข้อกำหนด ISO 9001

สำหรับการรับรองวัสดุ ทะเบียนควรรวมถึงอย่างน้อย:

  • MTC และ CoC อินพุต (ตามหมายเลขมา)
  • บันทึกการตรวจสอบอินพุต
  • NCR พร้อมบันทึกการจัดการ
  • รายชื่อผู้จัดหาที่อนุมัติ / QSL
  • แพคเกจใบรับรองเอาต์พุตตามหมายเลขงาน
  • บันทึกการอนุมัติใบรับรองพร้อมตัวตนผู้อนุมัติและประทับเวลา

ขั้นตอนที่ 2: มาตรฐานการสร้างบันทึก

บันทึกที่สร้างขึ้นโดยไม่สม่ำเสมอไม่น่าเชื่อถือเป็นหลักฐานการตรวจสอบ มาตรฐาน:

  • ข้อมูลใดต้องรับที่สำหรับประเภทบันทึกแต่ละประเภท
  • ใครสร้างบันทึกและเมื่อ (ณ จุดใดในกระบวนการ)
  • ระบบหรือแบบฟอร์มใด

สำหรับบันทึกใบรับรอง นี้หมายถึงกระบวนการอินพุตที่มีโครงสร้าง — ไม่ใช่เพียงแค่บันทึก PDF ลงในโฟลเดอร์และเรียกว่าจัดไป

ขั้นตอนที่ 3: ใช้การควบคุมการเข้าถึงและการแก้ไข

บันทึกคุณภาพที่อนุมัติไม่ควรแก้ไขได้โดยไม่มีกระบวนการเปลี่ยนแปลงที่ควบคุม ใช้:

  • สิทธิ์ตามบทบาท: ผู้ดูแลสามารถอ่าน ผู้อนุมัติสามารถลงนาม ผู้ดูแลระบบสามารถกำหนดค่า
  • ไม่มีความสามารถในการลบสำหรับบันทึกที่อนุมัติ — เก็บถาวรเท่านั้นพร้อมบันทึกการตรวจสอบ
  • บันทึกการตรวจสอบสำหรับความพยายามทั้งหมดในการเข้าถึงและแก้ไขบันทึก

ขั้นตอนที่ 4: สร้างและจัดทำเป็นเอกสารระยะเวลาการเก็บรักษา

สำหรับประเภทบันทึกแต่ละประเภท กำหนดระยะเวลาการเก็บรักษาและพื้นฐานสำหรับระยะเวลานั้น (ความต้องการมาตรฐาน ความต้องการลูกค้า ความต้องการเชิงกฎหมาย) จัดทำเป็นเอกสารในขั้นตอนการจัดการคุณภาพของคุณและใช้งานในระบบบันทึก

ขั้นตอนที่ 5: ฝึกการดึง

การทดสอบที่แท้จริงของความพร้อมสำหรับการตรวจสอบคือความเร็วในการดึง ผู้ตรวจสอบที่ขอแพคเกจเอกสารที่สมบูรณ์สำหรับงานเฉพาะควรได้รับนั้นในนาทีไม่ใช่ชั่วโมง ทำแบบฝึกหัดการดึงก่อนการตรวจสอบ:

  • เลือกใบสั่งงานจากหกเดือนที่แล้วและดึงใบรับรองทั้งหมดที่เกี่ยวข้องกลับมา
  • ค้นหาตามหมายเลขมาและยืนยันว่ามันส่งคืน MTC ที่ถูกต้องและคำสั่งทั้งหมดที่ใช้มานั้น
  • ดึงบันทึก NCR สำหรับการค้นพบเฉพาะและยืนยันว่าบันทึกการจัดการและปิดเสร็จสมบูรณ์

หากการดึงเชื่อมช้าหรือไม่สมบูรณ์ในแบบฝึกหัด มันจะแย่ลงภายใต้ความกดดันการตรวจสอบ


การค้นพบ ISO 9001 ทั่วไปในบันทึกใบรับรอง

การค้นพบข้อกำหนดสาเหตุต้นเหตุ
ไม่มีหลักฐานว่าค่าใบรับรองได้รับการตรวจสอบเทียบกับข้อกำหนด§8.4ขั้นตอนการตรวจสอบไม่ได้จัดทำเป็นเอกสาร ไม่มีการตรวจสอบที่บังคับใช้ระบบ
ใบรับรองจัดไป แต่ไม่เชื่อมโยงกับวัสดุทางกายภาพหรือใบสั่งงาน§8.4, §7.5ระบบจัดไปขึ้นอยู่กับวันที่/ผู้จัดหา ไม่ใช่หมายเลขมา
การอนุมัติไม่ได้จัดทำเป็นเอกสาร§8.6วัฒนธรรมอนุมัติด้วยปากเปล่า ไม่มีเวิร์กโฟลว์อิเล็กทรอนิกส์
ระยะเวลาการเก็บรักษาไม่กำหนดหรือไม่ปฏิบัติตาม§7.5ไม่มีตารางเวลาการเก็บรักษาจัดทำเป็นเอกสาร
NCR เปิดโดยไม่มีความละเอียด§8.7ไม่มีความเป็นเจ้าของและการติดตามการปิด

TestCert ตอบสนองต่อแต่ละอย่างโดยให้การรับเข้าที่มีโครงสร้าง การตรวจสอบที่รับรู้มาตรฐาน การอนุมัติที่บังคับใช้เวิร์กโฟลว์ การเก็บถาวรที่จัดทำดัชนีตามหมายเลขมา และกฎการเก็บรักษาที่กำหนดเองได้ — ทั้งหมดพร้อมบันทึกการตรวจสอบที่สมบูรณ์


บันทึกคุณภาพต้องเก็บรักษาไว้นานแค่ไหนตาม ISO 9001?

ISO 9001:2015 §7.5.3 กำหนดให้องค์กรต้องเก็บรักษาข้อมูลที่จัดทำเป็นเอกสารเป็นหลักฐานการปฏิบัติตามในช่วงเวลาที่กำหนด มาตรฐานไม่ระบุระยะเวลาขั้นต่ำ — มันกำหนดให้องค์กรกำหนดระยะเวลาที่เหมาะสมขึ้นอยู่กับบริบท รวมถึงความต้องการด้านกฎหมายและกฎข้อบังคับที่ใช้บังคับ ความต้องการลูกค้า และลักษณะของบันทึก สถานที่ท่อนงานการผลิตส่วนใหญ่กำหนดระยะเวลาการเก็บรักษาขั้นต่ำตามหมวดหมู่ผลิตภัณฑ์ อยู่ในช่วงตั้งแต่ 7 ปีสำหรับการผลิตเชิงพาณิชย์ทั่วไปถึง 25+ ปีสำหรับส่วนประกอบที่กักเก็บความดัน

ความแตกต่างระหว่างเอกสารและบันทึกตาม ISO 9001:2015 คืออะไร?

ISO 9001:2015 ใช้คำรวมสำหรับ "ข้อมูลที่จัดทำเป็นเอกสาร" สำหรับทั้งสอง ไม่เป็นทางการ เอกสารเป็นข้อมูลสดใจที่อัปเดตเมื่อเวลาผ่านไป (ขั้นตอน คำแนะนำการทำงาน) ในขณะที่บันทึกเป็นหลักฐานของกิจกรรมที่ดำเนินการ (รายงานการตรวจสอบ ใบรับรอง บันทึกการอนุมัติ) บันทึกต้องได้รับการปกป้องจากการเปลี่ยนแปลงโดยไม่ตั้งใจ เอกสารถูกควบคุมโดยกระบวนการทบทวนและอนุมัติที่กำหนด ทั้งสองอยู่ในข้อกำหนด §7.5 แต่ความต้องการการควบคุมแตกต่างกัน

บันทึกดิจิทัลสามารถตอบสนองความต้องการ ISO 9001 ได้หรือบันทึกต้นฉบับของกระดาษ?

บันทึกดิจิทัลตอบสนองความต้องการ ISO 9001 อย่างสมบูรณ์โดยมีเงื่อนไขว่าพวกเขาตอบสนองความต้องการการควบคุมข้อมูลที่จัดทำเป็นเอกสาร: พวกเขาสามารถเข้าถึงได้ สำหรับผู้ได้รับอนุญาต ได้รับการปกป้องจากการแก้ไขโดยไม่ได้รับอนุญาต เก็บรักษาไว้ตามระยะเวลาที่จำเป็นในรูปแบบที่อ่านได้ และสามารถดึงมาได้ตามที่ร้องขอ หน่วยงานการรับรองจำนวนมากและลูกค้าชื่นชอบบันทึกดิจิทัลเพื่อความเร็วในการดึง ต้นฉบับกระดาษอาจจำเป็นในบริบทเชิงกฎหมายเฉพาะ (แอปพลิเคชัน ASME บางรายการ บริบท 21 CFR Part 11) — ยืนยันความต้องการต่อแอปพลิเคชัน

เราควรเตรียมพร้อมสำหรับการตรวจสอบคุณภาพของลูกค้าที่เน้นบันทึกวัสดุอย่างไร?

เตรียมโดยเรียกใช้การตรวจสอบการดึงของคุณเองก่อน: เลือกห้าถึงสิบงานที่ผ่านมาและพยายามดึงแพคเกจเอกสารที่สมบูรณ์สำหรับแต่ละงาน บันทึกช่องว่าง การดึงช้า หรือลิงก์ที่หัก และแก้ไขก่อนที่ลูกค้าจะมา เตรียมสรุปหนึ่งหน้าของกระบวนการจัดการใบรับรองของคุณ — วิธีรับ ตรวจสอบ อนุมัติ และเก็บรักษาใบรับรอง — เพื่อที่คุณสามารถนำผู้ตรวจสอบเข้าหากระบวนการแทนที่จะปล่อยให้พวกเขาค้นพบ มีนโยบายการเก็บรักษาที่จัดทำเป็นเอกสารและรายชื่อผู้จัดหาที่มีสมควรพร้อม

กระบวนการดำเนินการแก้ไขของเราสำหรับการไม่ปฏิบัติตามที่เกี่ยวข้องกับใบรับรองควรเป็นอย่างไร?

NCR ที่เกี่ยวข้องกับใบรับรองควรปฏิบัติตามกระบวนการดำเนินการแก้ไขมาตรฐานของคุณ: จัดทำการค้นพบเป็นเอกสาร ระบุการกระทำควบแน่นทันที (ยึดหรือกักกัน) ดำเนินการวิเคราะห์เหตุต้นเหตุ กำหนดและใช้งานการดำเนินการแก้ไข ตรวจสอบประสิทธิผล และปิดบันทึก สำหรับปัญหาใบรับรองที่เกิดขึ้นซ้ำจากผู้จัดหาเฉพาะ การดำเนินการแก้ไขควรจัดการกับมิติประสิทธิผลของผู้จัดหา — ไม่ใช่เพียงตัวอย่างเดียว จัดทำทุกอย่างเป็นเอกสาร การวิเคราะห์เหตุต้นเหตุและการตรวจสอบประสิทธิผลเป็นส่วนที่ไม่สมบูรณ์บ่อยที่สุดในการตรวจสอบ

Ready to automate your certificate workflow?

Try TestCert free

คู่มือที่เกี่ยวข้อง