Electronic Document Control การควบคุมเอกสารทางอิเล็กทรอนิกส์
Electronic Document Control การควบคุมเอกสารทางอิเล็กทรอนิกส์ เมื่อกล่าวถึงระบบการจัดการ ISO ไม่ว่าจะเป็น ISO 9001:2015, IATF 16949:2016, ISO 14001:2015, ISO 45001:2018 และอื่นๆ แล้วนั้น เรื่องของระบบการจัดการเอกสารและการควบคุมเอกสาร ถือเป็นหัวใจสำคัญพื้นฐานอีกข้อหนึ่งซึ่งได้ระบุไว้ในข้อกำหนด เอกสารต้องได้รับการอนุมัติจากผู้มีอำนาจที่กำหนดไว้ โดยจะได้รับการควบคุม จัดทำ แก้ไข ยกเลิก แจกจ่ายและเก็บรักษาไว้ ให้ยังคงเป็นปัจจุบัน
สำหรับการทำงานในยุคปัจจุบันต้องยอมรับว่า เทคโนโลยีเข้ามามีบทบาทในการบริหารงานมากขึ้นไม่เว้นแม้แต่การจัดการเอกสารภายในองค์กร ทําให้การเข้าถึงระบบเป็นไปได้ง่าย สะดวก และมีการบริหารจัดการอย่างดีเยี่ยม อีกทั้งยังเป็นเหมือนการสํารองข้อมูลเอกสารฉบับจริงเอาไว้เพื่อป้องกันกรณีเอกสารจริงสูญหาย และยังมีระบบป้องกันเอกสารโดยแบ่งสิทธิ์เป็นระดับขั้นของการเข้าถึงเอกสาร ทําให้เอกสารมีความปลอดภัยยิ่งขึ้น อีกทั้งยังสามารถลดการใช้ทรัพยากรสิ้นเปลืองได้อีกด้วย นอกจากจะช่วยลดค่าใช้จ่ายในการใช้กระดาษลงแล้ว ยังสามารถช่วยลดค่าใช้จ่ายในการจัดเก็บเอกสารได้อีกด้วย ทั้งนี้เพื่อง่ายต่อสืบค้นข้อมูล ซึ่งองค์กรสามารถประยุกต์ใช้การควบคุมได้เช่นเดียวกับรูปแบบ Hard copy
รูปแบบของการจัดเก็บเอกสารทางอิเล็กทรอนิกส์
- การจัดเก็บในคอมพิวเตอร์ หรือ ชุดสำรองข้อมูล ซึ่งต้องเลือกรูปแบบของ Hardware ให้เหมาะสมกับการใช้งาน บำรุงรักษา และดูแลให้มีสภาพพร้อมใช้งานได้อยู่เสมอ
- การจัดเก็บแบบโปรแกรม เช่น ระบบ Cloud, Lotus Notes, Google Drive, Dropbox เป็นต้น สำหรับรูปแบบนี้ การระบุสิทธิ์ในการเข้าถึงข้อมูล การแก้ไข การควบคุมการเปลี่ยนแปลงเป็นเรื่องสำคัญมาก
ในการทำงานกับเอกสารอิเล็กทรอนิกส์เราจำเป็นต้องสร้างกลไกในการควบคุม เช่น การระบุการเข้าถึง ซึ่งอาจจะทำได้โดยการกำหนดรหัสการ login ในไฟล์นั้นๆ ที่สามารถเข้าถึง (access) ได้เฉพาะผู้เกี่ยวข้อง (ถ้าเป็นรูปแบบhard copy ก็คือ holder list) หรือกรณีที่มีการเปลี่ยนแปลงเอกสาร จากเดิมที่ต้องเป็นการเซ็นเอกสาร DAR ก็สามารถปรับเปลี่ยนเป็นการ link ไปยัง user ที่จะต้องอนุมัติ เมื่อเอกสารสำเร็จ ก็ใช้รูปแบบของ email ในการสื่อสารไปยังผู้เกี่ยวข้อง เป็นต้น
หัวใจสำคัญของการควบคุมเอกสารทางอิเล็กทรอนิกส์ที่จำเป็นต้องได้รับการปกป้องอย่างเพียงพอ
- ป้องกันความลับรั่วไหลการใช้งานที่ไม่เหมาะสม
- การสูญเสียความสมบูรณ์ของเอกสาร รวมไปถึงระบบการสำรองข้อมูล
- การติดตั้งระบบป้องกันไวรัสก็เป็นสิ่งจำเป็นเพื่อป้องกันปัญหาที่จะเกิดขึ้นการจากการใช้งาน เช่น การถูกโจมตีทางคอมพิวเตอร์, ความเสียหายของคอมพิวเตอร์หรือชุดสำรองข้อมูล เป็นต้น
- กรณีจัดจ้างบุคคลภายนอกดูแลระบบ เรื่องของสัญญารักษาความลับก็ควรเป็นเรื่องที่ต้องคำนึงถึง
สำหรับปัญหาของการควบคุมเอกสารทางอิเล็กทรอนิกส์ที่พบเจอได้บ่อยจากการตรวจประเมินมาตรฐาน ISO นั้น คือ มีการคัดลอกเก็บไว้ และการเข้าถึงเอกสารฉบับที่ยกเลิกไปแล้วถูกนำกลับมาใช้งาน ดังนั้นองค์กรสามารถประยุกต์ใช้วิธีการป้องกันได้หลากหลายแนวทาง เช่น การระบุลายน้ำ uncontrolled copy เพื่อป้องกันกรณีการนำเอกสารออกโดยไม่ผ่านผู้ควบคุมเอกสาร หรือ การกำหนดรอบตรวจสอบชุดเอกสารที่ถูกยกเลิกใช้งาน การนำการควบคุมเอกสารทางอิเล็กทรอนิกส์มาใช้ทำให้องค์กรของท่านสามารถเพิ่มประสิทธิภาพในระบบการจัดการเอกสารได้ดียิ่งขึ้น
URS พร้อมให้คำมั่นสัญญาว่าสิ่งที่ท่านจะได้รับจากเราคือ การให้บริการตรวจรับรองประเมินระบบอย่างมืออาชีพ รวดเร็ว ตรงไปตรงมาและอยู่ในจริยธรรมอันดี เพื่อเพิ่มประสิทธิภาพการดำเนินงานแก่องค์กรของท่านอย่างแน่นอน URS พร้อมให้บริการตรวจ ISO 9001, ISO 14001, ISO 13485, ISO 45001, IATF 16949, ISO 22716, ISO 22000, GHPs & HACCP, GMP อย.ฉบับ 420, ISO 27001, ISO 27701, ISO 20000-1, ISO 29110-4-1,ISO 29993, ISO 22301, ISO 50001, ISO 26001, ISO 39001 และมาตรฐานอื่นๆ
URS ได้รับการรับรองระบบงาน Accreditation Body (AB) อาทิ UKAS (United Kingdom Accreditation Service) และ IATF (International Automotive Task Force)