มาตรฐาน ISO เคยสงสัยมั้ยว่า สินค้า ผลิตภัณฑ์ ในธุรกิจ หรือ อุตสาหกรรมต่าง ๆ ทำไมถึงต้องมีคำนี้กำกับอยู่ และมีความสำคัญอย่างไร แล้วทำไมถึงมีหลายเลข หลายรหัสเหลือเกิน แต่ละอันบ่งบอกถึงอะไรได้บ้าง ในการทำธุรกิจของผู้ประกอบการทุกคน
SGEPRINT จึงจะชวนทุกคนมาทำความรู้จักกับ มาตรฐาน ISO พร้อมบอกความหมาย ความสำคัญ ที่มีต่อการดำเนินธุรกิจในบ้านเราสารบัญ
ความหมายของ มาตรฐาน ISO
สินค้าและบริการ ตลอดจนธุรกิจ อุตสาหกรรมต่าง ๆ ไม่ได้ถูกผลิตหรือดำเนินงาน เพียงเพื่อตอบสนองต่อความต้องการของคนในประเทศนั้น ๆ เท่านั้น หากแต่มีการค้าขายแลกเปลี่ยน นำเข้า – ส่งออก ไปในทุกประเทศทั่วโลก การตรวจสอบคุณภาพโดยใช้มาตรฐานจากประเทศผู้ผลิตหรือของประเทศผู้บริโภค คนละมาตรฐาน อาจไม่ให้ความเป็นธรรมที่เท่าเทียมกันทั้ง 2 ฝ่าย ด้วยเหตุนี้ ISO จึงมีความสำคัญในฐานะ มาตรฐานกลาง ที่จะตรวจสอบคุณภาพทุกสินค้า บริการ หรือ ผลิตภัณฑ์ จากทั่วทุกมุมโลก ให้เป็นมาตรฐานเดียวกัน
โดย ISO ย่อมาจาก International Organization Of Standardization เป็นองค์การระหว่างประเทศว่าด้วยการมาตรฐาน มีหน้าที่ออกมาตรฐานต่าง ๆ ที่เกี่ยวข้องกับธุรกิจ และอุตสาหกรรม ถูกผลักดันโดยประเทศเยอรมนี ในช่วงปี 2521 เพื่อให้ทั่วโลกมีมาตรฐานคุณภาพสินค้าเดียวกัน ปัจจุบัน มีประเทศเข้าร่วมเป็นสมาชิกมากกว่า 165 ประเทศ รวมถึงประเทศไทย และมีมาตรฐาน ISO มากกว่า 3 กลุ่มใหญ่ ๆ ที่ออกมา เพื่อเป็นตัวชี้วัดถึงคุณภาพของธุรกิจ อุตสาหกรรม ของนักธุรกิจ และผู้ประกอบรายย่อยนั้น ๆ
ประโยชน์ของ ISO
1. องค์กร/บริษัท
– การจัดองค์กร การบริหารงาน การผลิต ตลอดจนการให้บริการมีระบบ และมีประสิทธิภาพ
– ผลิตภัณฑ์และบริการ เป็นที่พึงพอใจของลูกค้าหรือผู้รับบริการและได้รับการยอมรับ
– ก่อให้เกิดภาพลักษณ์ที่ดีแก่องค์กร
– ประหยัดค่าใช้จ่ายในระยะยาว
2. พนักงานภายในองค์กร/บริษัท
– มีการทำงานเป็นระบบ
– เพิ่มประสิทธิภาพในการทำงาน
– พนักงานมีจิตสำนึกในเรื่องของคุณภาพมากขึ้น
– มีวินัยในการทำงาน
– พัฒนาการทำงานเป็นทีมหรือเป็นกลุ่มมีการประสานงานที่ดี และสามารถพัฒนาตนเองตลอดจน เกิดทัศนคติที่ดีต่อการทำงาน
3. ผู้ซื้อ/ผู้บริโภค
– มั่นใจในผลิตภัณฑ์และบริการ ว่ามีคุณภาพตามที่ต้องการ
– สะดวกประหยัดเวลาและค่าใช้จ่ายโดยไม่ต้องตรวจสอบคุณภาพซ้ำ
– ได้รับการคุ้มครองด้านคุณภาพความปลอดภัยและการใช้งาน
มาตรฐาน ISO มีอะไรบ้าง
นับตั้งแต่มีการออกมาตรฐานมาบังคับใช้นับตั้งแต่ปี 1987 ก็ได้มีการพัฒนามาตรฐาน ISO อยู่เสมอ ในปัจจุบัน องค์กร ISO ได้กำหนดมาตรฐานในการตรวจสอบและวัดคุณภาพของธุรกิจและอุตสาหกรรม ออกเป็น 3 มาตรฐานใหญ่ ๆ คือ
1. มาตรฐานระบบบริหารงานคุณภาพ ISO 9001:2015
มาตรฐานนี้มุ่งเน้นที่การวัดคุณภาพและความสามารถในการบริหารของนักธุรกิจ ผู้ประกอบการ โดยพิจารณาจากการดำเนินงานภายในองค์กรเป็นหลัก ไม่ว่าจะเป็นเรื่องของความเป็นผู้นำภายในองค์กร การวางนโยบายในการบริหารงาน การควบคุมกระบวนการผลิต การบริหารทรัพยากรคน การคำนึงถึงผลประโยชน์ของลูกค้า ฯลฯ ปัจจัยต่าง ๆ เหล่านี้ล้วนแล้วแต่ชี้วัดคุณภาพของผู้บริหารได้ทั้งนั้น ซึ่งจะสะท้อนถึงคุณภาพของสินค้าและผลิตภัณฑ์นั้น ๆ ได้ว่า มีคุณภาพหรือไม่มีคุณภาพอย่างไร
ด้วยเหตุนี้ เพื่อให้ธุรกิจและอุตสาหกรรมของตนเองได้รับมาตรฐาน ISO ผู้บริหาร ผู้ประกอบการทุกคนจึงควรจะมีความรู้ความเข้าใจในองค์กรตนเอง สามารถวางแนวทางในการดำเนินธุรกิจที่โปร่งใส ตรวจสอบได้ เข้าใจความต้องการของลูกค้าและผู้ที่สนใจ ตลอดจนมีการวางแผนเพื่อรับความเสี่ยงและเพื่อบรรลุวัตถุประสงค์ของธุรกิจอยู่เสมอ ซึ่งโดยรวม ๆ แล้ว อาจสรุปได้ออกมาเป็นหลัก 7 ข้อคือ
The Principles of Quality Management
QMP 1 : การให้ความสำคัญกับลูกค้า Customer Focus
QMP 2 : ความเป็นผู้นำ Leadership
QMP 3 : การมีส่วนร่วมของบุคลากร Engagement of People
QMP 4 : การบริหารเชิงกระบวนการ Process Approach
QMP 5 : การปรับปรุง Improvement
QMP 6 : การตัดสินใจบนพื้นฐานของหลักฐาน Evidence-base Decision Making
QMP 7 : การบริหารความสัมพันธ์ Relationship Management
2. มาตรฐานการบริหารจัดการสิ่งแวดล้อม ISO 14001: 2015
เป็นมาตรฐานที่ชี้วัดคุณภาพของผู้บริหารอีกเช่นเดียวกัน แต่เป็นไปในด้านการบริหารจัดการธุรกิจหรืออุตสาหกรรมอย่างไร ให้มีผลกระทบต่อสิ่งแวดล้อมน้อยที่สุด ทั้งในส่วนของ กิจการภายใน การผลิตสินค้า และการจัดการเรื่องผลกระทบต่อธรรมชาติที่อาจเกิดขึ้นจากการทำธุรกิจ เช่น ผลกระทบจากกระบวนการผลิตสินค้า การขนส่ง การก่อให้เกิดมลพิษทางขยะ เสียงและกลิ่น ที่อาจส่งผลต่อระบบนิเวศทางธรรมชาติ รวมถึงการอยู่อาศัยของคนในชุมชนบริเวณรอบ ๆ เป็นต้น โดยผลลัพธ์ที่ทางองค์กร ISO ต้องการนั้นมี 3 ประการ คือ
- เพื่อเพิ่มสมรรถนะด้านสิ่งแวดล้อม
- เพื่อให้สอดคล้องกับข้อตกลงที่ต้องปฏิบัติให้สอดคล้อง
- เพื่อบรรลุถึงวัตถุประสงค์ด้านสิ่งแวดล้อม
สิ่งที่นักธุรกิจ เจ้าของกิจการ และผู้บริหารต้องแสดงออก เพื่อบรรลุถึงวัตถุประสงค์ทั้ง 3 ข้อ และทำให้ได้รับการยอมรับจาก ISO จึงอาจต้องมีนโยบายหรือการวางแผนงานที่จะทำให้แน่ใจว่า จะไม่สร้างผลกระทบต่อสิ่งแวดล้อม ซึ่งอาจเปลี่ยนแปลงได้โดยการศึกษาปัญหาสิ่งแวดล้อมที่เกิดขึ้นจากการทำธุรกิจ แล้ววางแผนแก้ไข รวมถึงสร้างความตระหนักด้านปัญหาสิ่งแวดล้อมให้เกิดขึ้นแก่พนักงานทุกคน เพื่อร่วมกันเป็นส่วนหนึ่งในการช่วยกันลดผลกระทบต่อสิ่งแวดล้อม
ทั้งนี้ อาจปรับเปลี่ยนวิธีการดำเนินงานบางอย่าง ที่จะส่งผลให้ธุรกิจมีแนวทางในการอนุรักษ์สิ่งแวดล้อมมากขึ้น โดยอาจจะใช้ทรัพยาการแบบหมุนเวียน ที่สามารถนำมารีไซเคิลกลับมาใช้ได้ใหม่ มาใช้เป็นวัตถุดิบในการผลิต หรือ ทำโครงการที่ช่วยส่งเสริมการอนุรักษ์สิ่งแวดล้อมร่วมกับคนในชุมชน หรือ ในพื้นที่ต่างจังหวัด เป็นต้น ซึ่งวิธีการเหล่านี้ ก็อาจเข้าเกณฑ์ที่ ISO กำหนด อย่างไรก็ตาม ควรจะศึกษาหาข้อมูลด้วยตนเองเพิ่มเติม เพื่อให้ได้แนวทางในการปฏิบัติที่ชัดเจนมากยิ่งขึ้น
3. มาตรฐานระบบการจัดการความปลอดภัยของข้อมูล ISO 27001: 2013
เนื่องจากโลกทุกวันนี้ เทคโนโลยีมีการพัฒนาที่ก้าวไกลมากขึ้น บริษัทต่าง ๆ สามารถเก็บและสำรองข้อมูลในระบบคลาวด์ หรือฐานข้อมูลที่เป็นระบบคอมพิวเตอร์ โดยไม่ต้องใส่แผ่นดิสก์ แฟลชไดร์ฟ หรืออุปกรณ์เสริมอื่น ๆ อีกต่อไป นั่นจึงทำให้ธุรกิจสามารถดำเนินไปได้อย่างรวดเร็วและมีประสิทธิภาพ เนื่องจากสามารถเรียกใช้ข้อมูลได้ทันที รวมถึงสามารถนำมาวิเคราะห์ข้อมูลเพื่อพัฒนาการดำเนินธุรกิจ ได้ อย่างไรก็ตาม หากระบบถูกเจาะ โดนโจรกรรมข้อมูลไป หรือ ข้อมูลหายอย่างไม่ทราบสาเหตุ ก็อาจทำให้ธุรกิจนั้น ๆ ได้รับผลกระทบและเกิดความเสียหายขึ้นในวงกว้างได้ในทันที
ISO นอกจากวัดคุณภาพที่ตัวของผู้บริหารและผู้ประกอบการแล้ว จึงได้ออกมาตรฐานของระบบการจัดการความปลอดภัยของข้อมูลด้วย เพื่อให้ธุรกิจและองค์กรนั้น ๆ สร้างระบบรักษาความปลอดภัยของข้อมูลให้มีมาตรฐาน ป้องกันอันตรายจากการเจาะหรือแฮกข้อมูลได้อย่างมีประสิทธิภาพมากที่สุด ซึ่งหากองค์กรใดองค์กรหนึ่ง ได้รับการรับรองจาก ISO27001 แล้ว ก็จะสามารถนำไปเป็นเครื่องการันตีได้ว่าข้อมูลของธุรกิจหรือองค์กรนั้น ๆ จะถูกเก็บรักษาอย่างถูกต้อง ปลอดภัย โดยหัวใจหลักที่จะเข้ามาตรฐาน ISO 27001 มี 3 ประการด้วยกัน คือ
- Confidentiality: ข้อมูลเข้าถึงได้เฉพาะผู้ที่มีสิทธิ์เข้าถึง
- Integrity: เฉพาะผู้ที่มีสิทธิจึงสามารถเปลี่ยนแปลข้อมูลนั้น ๆ ได้
- Availability: สามารถเข้าถึงได้ทุกครั้งที่ต้องการเข้าถึง
ด้วยความสลับซับซ้อนในการสร้างระบบเพื่อป้องกันฐานข้อมูล ประกอบกับปัจจัยของแต่ละบริษัทไม่เท่ากัน ไม่ว่าจะเป็นขนาดของบริษัท ความสำคัญของข้อมูล ความเชี่ยวชาญของฝ่ายไอที ฯ ทำให้ในปัจจุบัน ธุรกิจหรือบริษัทในประเทศไทย มีแต่บริษัทยักษ์ใหญ่เพียงไม่กี่เจ้าเท่านั้น ที่ได้รับมาตรฐาน ISO 27001 ได้แก่ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ AIS, บริษัทในกลุ่ม ปตท. จำกัด (มหาชน) เป็นต้น ทั้งนี้ การขอ ISO มาตรฐานนี้ อาจเหมาะสำหรับบริษัทด้านเทคโนโลยีการสื่อสาร พลังงาน สาธารณูปโภค การเงิน มากกว่ากลุ่มธุรกิจอื่น เนื่องจากมีความสำคัญด้านข้อมูลที่มากกว่า