มาตรฐาน ISO เคยสงสัยมั้ยว่า สินค้า ผลิตภัณฑ์ ในธุรกิจ หรือ อุตสาหกรรมต่าง ๆ ทำไมถึงต้องมีคำนี้กำกับอยู่ และมีความสำคัญอย่างไร แล้วทำไมถึงมีหลายเลข หลายรหัสเหลือเกิน แต่ละอันบ่งบอกถึงอะไรได้บ้าง ในการทำธุรกิจของผู้ประกอบการทุกคน

SGEPRINT จึงจะชวนทุกคนมาทำความรู้จักกับ มาตรฐาน ISO พร้อมบอกความหมาย ความสำคัญ ที่มีต่อการดำเนินธุรกิจในบ้านเรา

ความหมายของ มาตรฐาน ISO

ISO

สินค้าและบริการ ตลอดจนธุรกิจ อุตสาหกรรมต่าง ๆ ไม่ได้ถูกผลิตหรือดำเนินงาน เพียงเพื่อตอบสนองต่อความต้องการของคนในประเทศนั้น ๆ เท่านั้น หากแต่มีการค้าขายแลกเปลี่ยน นำเข้า – ส่งออก ไปในทุกประเทศทั่วโลก การตรวจสอบคุณภาพโดยใช้มาตรฐานจากประเทศผู้ผลิตหรือของประเทศผู้บริโภค คนละมาตรฐาน อาจไม่ให้ความเป็นธรรมที่เท่าเทียมกันทั้ง 2 ฝ่าย ด้วยเหตุนี้ ISO จึงมีความสำคัญในฐานะ มาตรฐานกลาง ที่จะตรวจสอบคุณภาพทุกสินค้า บริการ หรือ ผลิตภัณฑ์ จากทั่วทุกมุมโลก ให้เป็นมาตรฐานเดียวกัน

โดย ISO ย่อมาจาก International Organization Of Standardization เป็นองค์การระหว่างประเทศว่าด้วยการมาตรฐาน มีหน้าที่ออกมาตรฐานต่าง ๆ ที่เกี่ยวข้องกับธุรกิจ และอุตสาหกรรม ถูกผลักดันโดยประเทศเยอรมนี ในช่วงปี 2521 เพื่อให้ทั่วโลกมีมาตรฐานคุณภาพสินค้าเดียวกัน ปัจจุบัน มีประเทศเข้าร่วมเป็นสมาชิกมากกว่า 165 ประเทศ รวมถึงประเทศไทย และมีมาตรฐาน ISO มากกว่า 3 กลุ่มใหญ่ ๆ ที่ออกมา เพื่อเป็นตัวชี้วัดถึงคุณภาพของธุรกิจ อุตสาหกรรม ของนักธุรกิจ และผู้ประกอบรายย่อยนั้น ๆ

ประโยชน์ของ ISO

ISO

1. องค์กร/บริษัท

– การจัดองค์กร การบริหารงาน การผลิต ตลอดจนการให้บริการมีระบบ และมีประสิทธิภาพ

– ผลิตภัณฑ์และบริการ เป็นที่พึงพอใจของลูกค้าหรือผู้รับบริการและได้รับการยอมรับ

– ก่อให้เกิดภาพลักษณ์ที่ดีแก่องค์กร

– ประหยัดค่าใช้จ่ายในระยะยาว

2. พนักงานภายในองค์กร/บริษัท

– มีการทำงานเป็นระบบ

– เพิ่มประสิทธิภาพในการทำงาน

– พนักงานมีจิตสำนึกในเรื่องของคุณภาพมากขึ้น

– มีวินัยในการทำงาน

– พัฒนาการทำงานเป็นทีมหรือเป็นกลุ่มมีการประสานงานที่ดี และสามารถพัฒนาตนเองตลอดจน เกิดทัศนคติที่ดีต่อการทำงาน

3. ผู้ซื้อ/ผู้บริโภค

– มั่นใจในผลิตภัณฑ์และบริการ ว่ามีคุณภาพตามที่ต้องการ

– สะดวกประหยัดเวลาและค่าใช้จ่ายโดยไม่ต้องตรวจสอบคุณภาพซ้ำ

– ได้รับการคุ้มครองด้านคุณภาพความปลอดภัยและการใช้งาน

มาตรฐาน ISO มีอะไรบ้าง

นับตั้งแต่มีการออกมาตรฐานมาบังคับใช้นับตั้งแต่ปี 1987 ก็ได้มีการพัฒนามาตรฐาน ISO อยู่เสมอ ในปัจจุบัน องค์กร ISO ได้กำหนดมาตรฐานในการตรวจสอบและวัดคุณภาพของธุรกิจและอุตสาหกรรม ออกเป็น 3 มาตรฐานใหญ่ ๆ  คือ

1. มาตรฐานระบบบริหารงานคุณภาพ ISO 9001:2015 

มาตรฐาน ISO

มาตรฐานนี้มุ่งเน้นที่การวัดคุณภาพและความสามารถในการบริหารของนักธุรกิจ ผู้ประกอบการ โดยพิจารณาจากการดำเนินงานภายในองค์กรเป็นหลัก ไม่ว่าจะเป็นเรื่องของความเป็นผู้นำภายในองค์กร การวางนโยบายในการบริหารงาน การควบคุมกระบวนการผลิต การบริหารทรัพยากรคน การคำนึงถึงผลประโยชน์ของลูกค้า ฯลฯ ปัจจัยต่าง ๆ เหล่านี้ล้วนแล้วแต่ชี้วัดคุณภาพของผู้บริหารได้ทั้งนั้น ซึ่งจะสะท้อนถึงคุณภาพของสินค้าและผลิตภัณฑ์นั้น  ๆ ได้ว่า มีคุณภาพหรือไม่มีคุณภาพอย่างไร

ด้วยเหตุนี้ เพื่อให้ธุรกิจและอุตสาหกรรมของตนเองได้รับมาตรฐาน ISO ผู้บริหาร ผู้ประกอบการทุกคนจึงควรจะมีความรู้ความเข้าใจในองค์กรตนเอง สามารถวางแนวทางในการดำเนินธุรกิจที่โปร่งใส ตรวจสอบได้ เข้าใจความต้องการของลูกค้าและผู้ที่สนใจ ตลอดจนมีการวางแผนเพื่อรับความเสี่ยงและเพื่อบรรลุวัตถุประสงค์ของธุรกิจอยู่เสมอ ซึ่งโดยรวม ๆ แล้ว อาจสรุปได้ออกมาเป็นหลัก 7 ข้อคือ

The Principles of Quality Management

QMP 1  : การให้ความสำคัญกับลูกค้า Customer Focus

QMP 2  : ความเป็นผู้นำ Leadership

QMP 3  : การมีส่วนร่วมของบุคลากร Engagement of People

QMP 4  : การบริหารเชิงกระบวนการ Process Approach

QMP 5  : การปรับปรุง Improvement

QMP 6  : การตัดสินใจบนพื้นฐานของหลักฐาน Evidence-base Decision Making

QMP 7  : การบริหารความสัมพันธ์ Relationship Management

2. มาตรฐานการบริหารจัดการสิ่งแวดล้อม ISO 14001: 2015 

มาตรฐาน ISO

เป็นมาตรฐานที่ชี้วัดคุณภาพของผู้บริหารอีกเช่นเดียวกัน แต่เป็นไปในด้านการบริหารจัดการธุรกิจหรืออุตสาหกรรมอย่างไร ให้มีผลกระทบต่อสิ่งแวดล้อมน้อยที่สุด ทั้งในส่วนของ กิจการภายใน การผลิตสินค้า และการจัดการเรื่องผลกระทบต่อธรรมชาติที่อาจเกิดขึ้นจากการทำธุรกิจ เช่น ผลกระทบจากกระบวนการผลิตสินค้า การขนส่ง การก่อให้เกิดมลพิษทางขยะ เสียงและกลิ่น ที่อาจส่งผลต่อระบบนิเวศทางธรรมชาติ รวมถึงการอยู่อาศัยของคนในชุมชนบริเวณรอบ ๆ เป็นต้น โดยผลลัพธ์ที่ทางองค์กร ISO ต้องการนั้นมี 3 ประการ คือ

  1. เพื่อเพิ่มสมรรถนะด้านสิ่งแวดล้อม
  2. เพื่อให้สอดคล้องกับข้อตกลงที่ต้องปฏิบัติให้สอดคล้อง
  3. เพื่อบรรลุถึงวัตถุประสงค์ด้านสิ่งแวดล้อม

สิ่งที่นักธุรกิจ เจ้าของกิจการ และผู้บริหารต้องแสดงออก เพื่อบรรลุถึงวัตถุประสงค์ทั้ง 3 ข้อ และทำให้ได้รับการยอมรับจาก ISO จึงอาจต้องมีนโยบายหรือการวางแผนงานที่จะทำให้แน่ใจว่า จะไม่สร้างผลกระทบต่อสิ่งแวดล้อม ซึ่งอาจเปลี่ยนแปลงได้โดยการศึกษาปัญหาสิ่งแวดล้อมที่เกิดขึ้นจากการทำธุรกิจ แล้ววางแผนแก้ไข รวมถึงสร้างความตระหนักด้านปัญหาสิ่งแวดล้อมให้เกิดขึ้นแก่พนักงานทุกคน เพื่อร่วมกันเป็นส่วนหนึ่งในการช่วยกันลดผลกระทบต่อสิ่งแวดล้อม

ทั้งนี้ อาจปรับเปลี่ยนวิธีการดำเนินงานบางอย่าง ที่จะส่งผลให้ธุรกิจมีแนวทางในการอนุรักษ์สิ่งแวดล้อมมากขึ้น โดยอาจจะใช้ทรัพยาการแบบหมุนเวียน ที่สามารถนำมารีไซเคิลกลับมาใช้ได้ใหม่  มาใช้เป็นวัตถุดิบในการผลิต หรือ ทำโครงการที่ช่วยส่งเสริมการอนุรักษ์สิ่งแวดล้อมร่วมกับคนในชุมชน หรือ ในพื้นที่ต่างจังหวัด เป็นต้น ซึ่งวิธีการเหล่านี้ ก็อาจเข้าเกณฑ์ที่ ISO กำหนด อย่างไรก็ตาม ควรจะศึกษาหาข้อมูลด้วยตนเองเพิ่มเติม เพื่อให้ได้แนวทางในการปฏิบัติที่ชัดเจนมากยิ่งขึ้น

3. มาตรฐานระบบการจัดการความปลอดภัยของข้อมูล ISO 27001: 2013

มาตรฐาน ISO

เนื่องจากโลกทุกวันนี้ เทคโนโลยีมีการพัฒนาที่ก้าวไกลมากขึ้น บริษัทต่าง ๆ สามารถเก็บและสำรองข้อมูลในระบบคลาวด์ หรือฐานข้อมูลที่เป็นระบบคอมพิวเตอร์ โดยไม่ต้องใส่แผ่นดิสก์ แฟลชไดร์ฟ หรืออุปกรณ์เสริมอื่น ๆ อีกต่อไป นั่นจึงทำให้ธุรกิจสามารถดำเนินไปได้อย่างรวดเร็วและมีประสิทธิภาพ เนื่องจากสามารถเรียกใช้ข้อมูลได้ทันที  รวมถึงสามารถนำมาวิเคราะห์ข้อมูลเพื่อพัฒนาการดำเนินธุรกิจ ได้ อย่างไรก็ตาม หากระบบถูกเจาะ โดนโจรกรรมข้อมูลไป หรือ ข้อมูลหายอย่างไม่ทราบสาเหตุ ก็อาจทำให้ธุรกิจนั้น  ๆ ได้รับผลกระทบและเกิดความเสียหายขึ้นในวงกว้างได้ในทันที

ISO นอกจากวัดคุณภาพที่ตัวของผู้บริหารและผู้ประกอบการแล้ว จึงได้ออกมาตรฐานของระบบการจัดการความปลอดภัยของข้อมูลด้วย เพื่อให้ธุรกิจและองค์กรนั้น ๆ สร้างระบบรักษาความปลอดภัยของข้อมูลให้มีมาตรฐาน ป้องกันอันตรายจากการเจาะหรือแฮกข้อมูลได้อย่างมีประสิทธิภาพมากที่สุด ซึ่งหากองค์กรใดองค์กรหนึ่ง ได้รับการรับรองจาก ISO27001 แล้ว ก็จะสามารถนำไปเป็นเครื่องการันตีได้ว่าข้อมูลของธุรกิจหรือองค์กรนั้น  ๆ จะถูกเก็บรักษาอย่างถูกต้อง ปลอดภัย โดยหัวใจหลักที่จะเข้ามาตรฐาน ISO 27001 มี 3 ประการด้วยกัน คือ

  • Confidentiality: ข้อมูลเข้าถึงได้เฉพาะผู้ที่มีสิทธิ์เข้าถึง
  • Integrity: เฉพาะผู้ที่มีสิทธิจึงสามารถเปลี่ยนแปลข้อมูลนั้น ๆ ได้
  • Availability: สามารถเข้าถึงได้ทุกครั้งที่ต้องการเข้าถึง

ด้วยความสลับซับซ้อนในการสร้างระบบเพื่อป้องกันฐานข้อมูล ประกอบกับปัจจัยของแต่ละบริษัทไม่เท่ากัน ไม่ว่าจะเป็นขนาดของบริษัท ความสำคัญของข้อมูล ความเชี่ยวชาญของฝ่ายไอที ฯ  ทำให้ในปัจจุบัน ธุรกิจหรือบริษัทในประเทศไทย มีแต่บริษัทยักษ์ใหญ่เพียงไม่กี่เจ้าเท่านั้น ที่ได้รับมาตรฐาน ISO 27001 ได้แก่ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ AIS, บริษัทในกลุ่ม ปตท. จำกัด (มหาชน) เป็นต้น ทั้งนี้ การขอ ISO มาตรฐานนี้ อาจเหมาะสำหรับบริษัทด้านเทคโนโลยีการสื่อสาร พลังงาน สาธารณูปโภค การเงิน มากกว่ากลุ่มธุรกิจอื่น เนื่องจากมีความสำคัญด้านข้อมูลที่มากกว่า

รู้จักกับ มาตรฐาน ISO ว่ามีความหมาย ประโยชน์ และแบบใด ๆ กันไปบ้างแล้ว หวังว่าทุกคนจะรู้จัก ISO กันมากขึ้น จะได้รู้ว่าสินค้าหรือบริการที่มีเครื่องหมาย ISO นั้น มีที่มาที่ไปอย่างไร สำหรับผู้บริหารหรือนักธุรกิจท่านใด อยากจะผลักดันให้สินค้าและบริการมีคุณภาพมาตรฐานระดับ ISO แล้วละก็ สามารถลองศึกษาหาข้อมูลเพิ่มเติมได้ที่ iso.org เพื่อนำไปเป็นแนวทางในการบริหารและพัฒนาธุรกิจของตนเอง ให้มีมาตรฐานสากลต่อไป