ISO 27001

ISO 27001: NCR, CAR และ PAR

Non-Conformance Report (NCR) คือ กรณีที่ผลงาน/ผลิตภัณฑ์ ต่ำกว่ามาตรฐานหรือคุณลักษณะ (specification) ที่กำหนด ซึ่งทำที่ไม่ถึงมาตรฐานนี้แบ่งเป็น major และ minor   การเกิดขึ้นของ NCR จะนำไปสู่ CAR หรือ PAR ขึ้นอยู่กับความ NCR นั้นเกิดขึ้นเนื่องจากอะไร Corrective Action Request (CAR) คือ ปัญหา ผลกระทบ ความเสียหายที่เกิดขึ้นแล้ว ทำให้ต้องมีการหาวิธีการดำเนิน (actions) เพื่อดำเนินการแก้ไข หรือ สรุปง่ายๆคือ วัวหายแล้วล้อมคอก  เมื่อเกิด CAR องค์กรจะทำความเข้าใจปัญหาและสืบเสาะ วิเคราะห์หาสาเหตุของปัญหาที่แท้จริง (root cause) เพื่อจะทำไปสู่การแก้ปัญหาอย่างยั่งยืนในอนาคต  ดังนั้นการจัดการ CAR จึงเป็นกระบวนการอย่างเป็นระบบและมีวงจร (life cycle) โดยมีการระบุ CAR เป็นกิจกรรมตั้งตันของวงจรนี้ Preventive Action Request (PAR)...