Electronic Document Control การควบคุมเอกสารทางอิเล็กทรอนิกส์

09_Electronic document control-01

              Electronic Document Control การควบคุมเอกสารทางอิเล็กทรอนิกส์ เมื่อกล่าวถึงระบบการจัดการ ISO ไม่ว่าจะเป็น ISO 9001:2015, IATF 16949:2016, ISO 14001:2015, ISO 45001:2018 และอื่นๆ แล้วนั้น เรื่องของระบบการจัดการเอกสารและการควบคุมเอกสาร ถือเป็นหัวใจสำคัญพื้นฐานอีกข้อหนึ่งซึ่งได้ระบุไว้ในข้อกำหนด  เอกสารต้องได้รับการอนุมัติจากผู้มีอำนาจที่กำหนดไว้ โดยจะได้รับการควบคุม จัดทำ แก้ไข ยกเลิก แจกจ่ายและเก็บรักษาไว้ ให้ยังคงเป็นปัจจุบัน

สำหรับการทำงานในยุคปัจจุบันต้องยอมรับว่า เทคโนโลยีเข้ามามีบทบาทในการบริหารงานมากขึ้นไม่เว้นแม้แต่การจัดการเอกสารภายในองค์กร  ทําให้การเข้าถึงระบบเป็นไปได้ง่าย  สะดวก และมีการบริหารจัดการอย่างดีเยี่ยม อีกทั้งยังเป็นเหมือนการสํารองข้อมูลเอกสารฉบับจริงเอาไว้เพื่อป้องกันกรณีเอกสารจริงสูญหาย และยังมีระบบป้องกันเอกสารโดยแบ่งสิทธิ์เป็นระดับขั้นของการเข้าถึงเอกสาร ทําให้เอกสารมีความปลอดภัยยิ่งขึ้น อีกทั้งยังสามารถลดการใช้ทรัพยากรสิ้นเปลืองได้อีกด้วย นอกจากจะช่วยลดค่าใช้จ่ายในการใช้กระดาษลงแล้ว ยังสามารถช่วยลดค่าใช้จ่ายในการจัดเก็บเอกสารได้อีกด้วย ทั้งนี้เพื่อง่ายต่อสืบค้นข้อมูล ซึ่งองค์กรสามารถประยุกต์ใช้การควบคุมได้เช่นเดียวกับรูปแบบ Hard copy

รูปแบบของการจัดเก็บเอกสารทางอิเล็กทรอนิกส์

  • การจัดเก็บในคอมพิวเตอร์ หรือ ชุดสำรองข้อมูล ซึ่งต้องเลือกรูปแบบของ Hardware ให้เหมาะสมกับการใช้งาน บำรุงรักษา และดูแลให้มีสภาพพร้อมใช้งานได้อยู่เสมอ
  • การจัดเก็บแบบโปรแกรม เช่น ระบบ Cloud, Lotus Notes, Google Drive, Dropbox เป็นต้น สำหรับรูปแบบนี้ การระบุสิทธิ์ในการเข้าถึงข้อมูล การแก้ไข การควบคุมการเปลี่ยนแปลงเป็นเรื่องสำคัญมาก

          ในการทำงานกับเอกสารอิเล็กทรอนิกส์เราจำเป็นต้องสร้างกลไกในการควบคุม  เช่น  การระบุการเข้าถึง ซึ่งอาจจะทำได้โดยการกำหนดรหัสการ login ในไฟล์นั้นๆ ที่สามารถเข้าถึง (access) ได้เฉพาะผู้เกี่ยวข้อง (ถ้าเป็นรูปแบบhard copy ก็คือ holder list)  หรือกรณีที่มีการเปลี่ยนแปลงเอกสาร จากเดิมที่ต้องเป็นการเซ็นเอกสาร DAR ก็สามารถปรับเปลี่ยนเป็นการ link ไปยัง user ที่จะต้องอนุมัติ เมื่อเอกสารสำเร็จ ก็ใช้รูปแบบของ email ในการสื่อสารไปยังผู้เกี่ยวข้อง เป็นต้น

หัวใจสำคัญของการควบคุมเอกสารทางอิเล็กทรอนิกส์ที่จำเป็นต้องได้รับการปกป้องอย่างเพียงพอ 

  • ป้องกันความลับรั่วไหลการใช้งานที่ไม่เหมาะสม
  • การสูญเสียความสมบูรณ์ของเอกสาร รวมไปถึงระบบการสำรองข้อมูล
  • การติดตั้งระบบป้องกันไวรัสก็เป็นสิ่งจำเป็นเพื่อป้องกันปัญหาที่จะเกิดขึ้นการจากการใช้งาน เช่น การถูกโจมตีทางคอมพิวเตอร์, ความเสียหายของคอมพิวเตอร์หรือชุดสำรองข้อมูล เป็นต้น
  • กรณีจัดจ้างบุคคลภายนอกดูแลระบบ เรื่องของสัญญารักษาความลับก็ควรเป็นเรื่องที่ต้องคำนึงถึง

          สำหรับปัญหาของการควบคุมเอกสารทางอิเล็กทรอนิกส์ที่พบเจอได้บ่อยจากการตรวจประเมินมาตรฐาน ISO นั้น  คือ มีการคัดลอกเก็บไว้  และการเข้าถึงเอกสารฉบับที่ยกเลิกไปแล้วถูกนำกลับมาใช้งาน  ดังนั้นองค์กรสามารถประยุกต์ใช้วิธีการป้องกันได้หลากหลายแนวทาง เช่น การระบุลายน้ำ uncontrolled copy เพื่อป้องกันกรณีการนำเอกสารออกโดยไม่ผ่านผู้ควบคุมเอกสาร หรือ การกำหนดรอบตรวจสอบชุดเอกสารที่ถูกยกเลิกใช้งาน การนำการควบคุมเอกสารทางอิเล็กทรอนิกส์มาใช้ทำให้องค์กรของท่านสามารถเพิ่มประสิทธิภาพในระบบการจัดการเอกสารได้ดียิ่งขึ้น

          URS พร้อมให้คำมั่นสัญญาว่าสิ่งที่ท่านจะได้รับจากเราคือ การให้บริการตรวจรับรองประเมินระบบอย่างมืออาชีพ รวดเร็ว ตรงไปตรงมาและอยู่ในจริยธรรมอันดี เพื่อเพิ่มประสิทธิภาพการดำเนินงานแก่องค์กรของท่านอย่างแน่นอน URS พร้อมให้บริการตรวจ ISO 9001, ISO 14001,  ISO 13485, ISO 45001, IATF 16949, ISO 22716, ISO 22000, GHPs & HACCP, GMP อย.ฉบับ 420, ISO 27001, ISO 27701, ISO 20000-1, ISO 29110-4-1,ISO 29993, ISO 22301, ISO 50001, ISO 26001, ISO 39001 และมาตรฐานอื่นๆ

          URS ได้รับการรับรองระบบงาน Accreditation Body (AB)  อาทิ UKAS (United Kingdom Accreditation Service) และ IATF (International Automotive Task Force)