การดูแลรักษาความปลอดภัยบนโลกไซเบอร์เป็นสิ่งที่ไม่ควรวางใจเป็นอย่างยิ่งเพราะหากปล่อยให้เกิดช่องว่างเมื่อใด อาจนำองค์กรไปสู่ความเสียหายอย่างมหาศาล  การรักษาความมั่นคงปลอดภัยทางไซเบอร์จึงมีความจำเป็นอย่างยิ่ง เนื่องจากสามารถช่วยปกป้องข้อมูลจากการจารกรรมและความเสียหายด้านข้อมูลต่าง ๆ ที่อาจเกิดขึ้นซึ่งรวมถึงข้อมูลอันละเอียดอ่อน ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (Personally Identifiable Information: PII) ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (Protected Health Information: PHI) ข้อมูลส่วนบุคคล ทรัพย์สินทางปัญญา ข้อมูล และระบบข้อมูลของทุกภาคส่วน

ยักษ์ใหญ่ด้านเทคโนโลยีสร้างความยืดหยุ่นบนโลกไซเบอร์ได้อย่างไร

ปัจจุบัน องค์กรไม่สามารถพึ่งพาโซลูชันความปลอดภัยทางไซเบอร์ที่พร้อมใช้งานอย่างซอฟต์แวร์ป้องกันไวรัสหรือไฟร์วอลล์เพียงอย่างเดียวอีกต่อไป อาชญากรไซเบอร์ฉลาดขึ้นและมีกลยุทธ์ที่ยืดหยุ่นมากขึ้นเมื่อเปรียบเทียบกับการป้องกันทางไซเบอร์ทั่วไป ดังนั้น การสร้างความมั่นใจในความปลอดภัยด้านไซเบอร์จะต้องครอบคลุมการรักษาความปลอดภัยทุกด้านบนโลกไซเบอร์

ถ้าเช่นนั้น เรามาดูกันว่าบริษัทชั้นนำด้านไอทีอย่าง Microsoft, Apple, Google, Intel และ IBM มีอะไรที่เหมือนกันบ้าง  คำตอบคือ ทุกบริษัทต่างก็นำมาตรฐาน ISO/IEC 27001 ไปใช้งานเช่นเดียวกับบริษัททั่วโลกที่ติดอันดับ Fortune500  ซึ่งมาตรฐาน ISO/IEC 27001 ได้กลายเป็นมาตรฐานที่ได้รับการยอมรับว่าสามารถนำไปใช้จัดการระบบข้อมูลความปลอดภัยได้อย่างมีประสิทธิผล และช่วยให้องค์กรสามารถปรับตัวบนโลกไซเบอร์ได้อย่างมั่นใจ

ในการที่จะปกป้องทรัพย์สินข้อมูลที่สำคัญขององค์กรจากภัยคุกคามทางดิจิทัลและปิดช่องว่างต่างๆ องค์กรจำเป็นต้องปรับใช้ความคิดที่ยืดหยุ่นทางไซเบอร์ ซึ่งต้องถือว่าเป็นส่วนสำคัญ และไม่เพียงแต่กับระบบทางเทคนิคเท่านั้น แต่ยังรวมถึงทีม วัฒนธรรมองค์กร และการปฏิบัติงานประจำวันด้วย ในความเป็นจริง ผู้นำธุรกิจในปัจจุบันตระหนักถึงภัยคุกคามทางไซเบอร์มากกว่าปีก่อนๆ เป็นอย่างมาก จากรายงาน Global Security Outlook 2023 ของ World Economic Forum (WEF) พบว่า 91% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาเชื่อว่าเหตุการณ์ทางไซเบอร์ที่ขยายวงกว้างและเป็นหายนะนั้นอย่างน้อยก็น่าจะเกิดขึ้นบ้างในอีก 2 ปีข้างหน้า

บริษัทต่างๆ ทั่วโลกได้ตอบสนองต่อแรงกดดันของภัยคุกคามทางดิจิทัลโดยการนำ ISO/IEC 27001 ไปใช้ มาตรฐานนี้เป็นมาตรฐานที่รู้จักกันดีที่สุดในโลกสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems: ISMS) ซึ่งเป็นเอกสารชุดนโยบาย ขั้นตอน กระบวนการ และระบบที่จัดการความเสี่ยงของข้อมูลสูญหายจากการโจมตีทางไซเบอร์ การเจาะข้อมูล การรั่วไหลของข้อมูล หรือการโจรกรรม ดังนั้น องค์กรต่างๆ จำเป็นต้องปรับใช้กรอบความคิดที่ยืดหยุ่นต่อโลกไซเบอร์

ความยืดหยุ่นบนโลกไซเบอร์คืออะไร
ความยืดหยุ่นทางไซเบอร์คือความสามารถขององค์กรในการดำเนินการเมื่อเผชิญกับการโจมตีทางไซเบอร์หรือเหตุการณ์ทางไซเบอร์อื่นๆ ซึ่งเกี่ยวข้องกับการมีมาตรการทางเทคนิคและองค์กรที่จำเป็นเพื่อตรวจจับ ตอบสนอง และกู้คืนจากเหตุการณ์ดังกล่าว ตลอดจนความสามารถในการปรับตัวและเรียนรู้จากเหตุการณ์เหล่านั้นเพื่อปรับปรุงความยืดหยุ่นในอนาคต

อันเดรียส วูล์ฟ ซึ่งเป็นหัวหน้ากลุ่มผู้เชี่ยวชาญที่รับผิดชอบมาตรฐานความปลอดภัยด้านไอทีของ ISO/IEC กล่าวว่าความยืดหยุ่นทางไซเบอร์คือสิ่งที่เข้ามาแทนที่เมื่อมาตรการป้องกันความปลอดภัยหยุดชะงัก ซึ่งในเศรษฐกิจดิจิทัล ความสามารถในการก้าวข้ามการหยุดชะงักทางไซเบอร์จะสร้างความแตกต่างให้กับองค์กรชั้นนำที่สามารถเปลี่ยนความเปราะบางให้กลายเป็นความแข็งแกร่ง และมีความมั่นใจในการรับมือกับความเสี่ยงได้เป็นอย่างดี

อันเดรียส วูล์ฟ และทีมงานได้ร่วมรับผิดชอบในการพัฒนามาตรฐาน ISO/IEC 27001 ฉบับใหม่ที่ได้รับการปรับปรุงซึ่งเผยแพร่เมื่อเดือนตุลาคม 2565 (ค.ศ.2022) ทั้งนี้ เพื่อรับมือกับความท้าทายด้านความปลอดภัยด้านเทคโนโลยีสารสนเทศทั่วโลกและปรับปรุงความน่าเชื่อถือทางดิจิทัล ซึ่งเป็นประโยชน์กับองค์กรโดยสนับสนุนให้สามารถรักษาความปลอดภัยของข้อมูลทุกรูปแบบ พัฒนากรอบการทำงานที่มีการจัดการจากส่วนกลาง ลดการใช้จ่ายในเทคโนโลยีการป้องกันที่ไม่มีประสิทธิภาพ รวมทั้งปกป้องความสมบูรณ์ ความลับ และความพร้อมใช้งานของข้อมูล

มาตรฐานไอเอสโอและความปลอดภัยทางไซเบอร์

ความยืดหยุ่นไม่ได้หมายถึงการทำงานภายในองค์กรเท่านั้น แต่จะต้องนำไปใช้กับพันธมิตรบุคคลที่สามทั้งหมดและตลอดห่วงโซ่อุปทาน ดังนั้น สภาเศรษฐกิจโลก (WEF) จึงได้จัดพิมพ์ The Cyber Resilience Index (CRI): Advancing Organizational Cyber Resilience เพื่อให้มีการนำไปใช้เป็นกรอบอ้างอิงให้สามารถมองเห็นได้ชัดเจนและมีความโปร่งใสเกี่ยวกับแนวปฏิบัติด้านความยืดหยุ่นทางไซเบอร์ตลอดทั้งอุตสาหกรรม เพื่อนร่วมงาน และห่วงโซ่อุปทาน

CRI ช่วยให้ผู้นำทางไซเบอร์ทั้งภาครัฐและเอกชนมีกรอบแนวทางปฏิบัติที่ดีที่สุดร่วมกันสำหรับความยืดหยุ่นทางไซเบอร์อย่างแท้จริง ซึ่งเป็นกลไกในการวัดประสิทธิภาพขององค์กร และเป็นภาษาที่ชัดเจนในการสื่อสารคุณค่า  และภายใต้หลักการของ CRI นั้น มีแนวทางปฏิบัติที่ตามมาและแนวทางปฏิบัติย่อยสำหรับความยืดหยุ่นทางไซเบอร์ที่ดีขององค์กรซึ่งก็คือการใช้กรอบความปลอดภัยซึ่งเป็นที่ยอมรับและเป็นมาตรฐานสากล เช่น ISO/IEC 27001 นั่นเอง

ที่มา:

1. https://www.upguard.com/blog/cybersecurity-important
2. https://www.iso.org/contents/news/2023/02/how-to-build-cyber-resilience.html

บทสรุปจากการประชุมประจำปี 2566 ของสภาเศรษฐกิจโลกเมื่อต้นเดือนมกราคม (WEF Annual Meeting 2023/Davos 2023) ทำให้คนทั่วโลกตระหนักถึงสถานการณ์ปัจจุบันที่เต็มไปด้วยความไม่แน่นอน ไม่ว่าจะเป็นวิกฤตด้านพลังงาน การเปลี่ยนแปลงสภาพภูมิอากาศ การเปิดประเทศของจีน หรือสงครามในยูเครน ซึ่งการเปิดประเด็นเหล่านี้ได้นำไปสู่การอภิปรายเกี่ยวกับอัตราเงินเฟ้อและอัตราดอกเบี้ยด้วย

นอกเหนือจากนี้ ยังเป็นไปได้ว่าเรายังอาจจะประสบกับภัยอื่นๆ อีก ไม่ว่าจะเป็นธรรมชาติ อัคคีภัย ปัญหาห่วงโซ่อุปทาน หรือการโจมตีทางไซเบอร์ เป็นต้น ภัยเหล่านี้เป็นเพียงส่วนหนึ่งของภัยคุกคามที่เราคาดไม่ถึง และส่งผลต่อให้การดำเนินธุรกิจต้องหยุดชะงัก ดังนั้น การป้องกันที่ดีที่สุดเมื่อเกิดภัยเหล่านั้นก็คือการวางแผนความต่อเนื่องทางธุรกิจที่สม่ำเสมอและแข็งแกร่งนั่นเอง

การหยุดชะงักของธุรกิจคือประเด็นสำคัญที่ผู้บริหารส่วนใหญ่กังวล แต่หากบริหารจัดการได้ดี  ก็จะเป็นประโยชน์และเกิดโอกาสอีกมากมาย แต่ถ้าหากเกิดข้อผิดพลาดใด ๆ ขึ้น  การมีแผนงานและความสามารถด้านความต่อเนื่องทางธุรกิจที่มีประสิทธิภาพจะเป็นกุญแจสำคัญในการฟื้นฟูการดำเนินงานได้เป็นอย่างดี  ซึ่งมาตรฐานสากล ISO 22301 เป็นมาตรฐานฉบับแรกของโลกที่องค์กรสามารถนำไปใช้เพื่อดำเนินการและรักษาแนความต่อเนื่องทางธุรกิจได้อย่างมีประสิทธิภาพ

ISO 22301, Security and resilience — Business continuity management systems — Requirements เป็นมาตรฐานสากลระบบการจัดการความต่อเนื่องทางธุรกิจที่ใช้ในการดำเนินการและการรักษาแผนความต่อเนื่องทางธุรกิจอย่างมีประสิทธิภาพ ช่วยให้องค์กรมีการตอบสนองที่มีประสิทธิภาพมากขึ้นและฟื้นตัวได้เร็ว ซึ่งช่วยลดผลกระทบต่อบุคลากร ผลิตภัณฑ์ และผลกำไรขององค์กร

เมื่อกล่าวถึงมาตรฐาน ISO 22301 สิ่งสำคัญที่ต้องคำนึงถึงคือ ความมั่นคงปลอดภัยและความยืดหยุ่นขององค์กรที่ทำให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง ซึ่งหมายความว่าองค์กรมีความสามารถในการปรับตัวให้เข้ากับการเปลี่ยนแปลงได้ ตระหนักถึงจุดที่เปราะบาง และมีแผนรับมือหากเกิดข้อผิดพลาดขึ้น นอกจากนี้ การกลับไปสู่ภาวะปกติได้อย่างรวดเร็วจากการหยุดชะงักทางธุรกิจนั้น ก็จำเป็นต้องเข้าใจอย่างลึกซึ้งถึงสิ่งที่มีความสำคัญต่อองค์กร  มีแผนรับมือที่ปฏิบัติตามได้ง่าย และทำให้พนักงานรู้บทบาทของตนในเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ ในการบรรลุวัตถุประสงค์ของมาตรฐาน ISO 22301 องค์กรจะต้องมีการพิจารณาจากมุมมองทางธุรกิจ ซึ่งได้แก่  การสนับสนุนวัตถุประสงค์เชิงกลยุทธ์  การสร้างความได้เปรียบในการแข่งขัน  การปกป้องและเพิ่มพูนชื่อเสียงและความน่าเชื่อถือ และการสนับสนุนความยืดหยุ่นขององค์กร  ส่วนการพิจารณาจากมุมมองทางการเงิน มีการพิจารณาในเรื่องการลดความเสี่ยงทางกฎหมายและการเงิน และการลดต้นทุนทางตรงและทางอ้อมของการหยุดชะงัก ส่วนการพิจารณาจากมุมมองกระบวนการภายใน มีการพิจารณาในเรื่องการปรับปรุงขีดความสามารถให้คงประสิทธิภาพระหว่างการหยุดชะงัก  การแสดงให้เห็นถึงการควบคุมเชิงรุกของความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล  และการแก้ไขจุดที่ยังเป็นปัญหา เป็นต้น

ไอเอสโอได้พัฒนามาตรฐาน ISO 22301 ขึ้นมาเพื่อช่วยให้องค์กรต่างๆ ทำสิ่งเหล่านั้นได้ทั้งหมด ดังนั้น จึงให้ความมั่นใจแก่ลูกค้า ซัพพลายเออร์ หน่วยงานกำกับดูแล และผู้มีส่วนได้ส่วนเสียอื่น ๆ ว่าพวกเขาไม่เพียงแค่เตรียมพร้อมสำหรับการหยุดชะงักของธุรกิจเท่านั้น แต่ยังเตรียมพร้อมรับมืออนาคตด้วย

ISO 22301 ได้รับการพัฒนาโดยคณะกรรมการวิชาการ ISO/TC 292, Security and resilience โดยมีเลขานุการคือ SIS ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศสวีเดน

ที่มา:   

1. https://www.weforum.org/agenda/2023/01/davos-2023-new-investment-narrative/
2. https://www.iso.org/news/Ref2189.htm

ในการจัดการกับภาวะโลกร้อน  องค์กรต่าง ๆ ทั้งภาครัฐ และภาคเอกชนในหลายประเทศได้ตั้งเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ภายในปี 2593 (ค.ศ.2050) การบรรลุเป้าหมายนี้หมายถึงการไม่ปล่อยก๊าซที่ทำให้เกิดภาวะโลกร้อนเพิ่มขึ้นไปในชั้นบรรยากาศอีก ซึ่งสามารถทำได้ทั้งลดปริมาณการปล่อยก๊าซเรือนกระจกหรือชดเชยด้วยการกำจัดก๊าซเรือนกระจกเท่ากับจำนวนที่ปล่อยออกไป

เพื่อสนับสนุนให้บรรลุเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ซึ่งจะช่วยให้สามารถหลีกเลี่ยงหายนะจากสภาพภูมิอากาศได้ ไอเอสโอจึงได้จัดทำแนวทาง Net Zero หรือข้อตกลงหลักเกณฑ์สุทธิเป็นศูนย์ (IWA 42, Net zero guidelines) เพื่อเป็นเครื่องมือหรือแนวทางที่ผู้มีส่วนได้เสียสามารถนำไปใช้จัดการกับอุปสรรคสำคัญในการปล่อยก๊าซเรือนกระจกให้ลดลงเหลือน้อยที่สุดและสมดุล

IWA 42 เป็นเครื่องมือสำหรับผู้กำหนดนโยบายและทุกคนที่ทำงานเกี่ยวข้องกับการแก้ไขปัญหาสภาพภูมิอากาศเพื่อให้มีการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์สำหรับธุรกิจ กลุ่ม หรือประเทศของตนเอง ซึ่งได้รับการเปิดตัวในการประชุม COP27 เมื่อเดือนพฤศจิกายน 2565 ที่ผ่านมา

ผู้เกี่ยวข้องสามารถนำ IWA 42 ไปใช้ในการประสาน ทำความเข้าใจ และวางแผนสำหรับสุทธิเป็นศูนย์ทั้งในระดับรัฐบาล ภูมิภาค เมือง และองค์กร เพื่อสนับสนุนการดำเนินการด้านสภาพภูมิอากาศของโลกให้บรรลุตามเป้าหมาย

แนะนำแนวทางของ IWA 42

IWA 42 ได้มีการกำหนดแนวทางทั่วไปดังต่อไปนี้

• คำจำกัดความของ “ศูนย์สุทธิ” และคำศัพท์ที่เกี่ยวข้อง (การกำจัดก๊าซเรือนกระจก การชดเชย ห่วงโซ่มูลค่า ฯลฯ) ชี้แจงความแตกต่างของขอบเขตระหว่างการปล่อยโดยตรง การปล่อยทางอ้อมจากพลังงานที่ซื้อ และการปล่อยทางอ้อมอื่นๆ ที่เกิดจากกิจกรรมขององค์กร
• หลักการระดับสูงสำหรับทุกฝ่ายที่ต้องการบรรลุความเป็นกลางทางสภาพภูมิอากาศ
• คำแนะนำที่นำไปใช้ได้จริงและเป็นข้อมูลล่าสุดเพื่อให้สามารถบรรลุเป้าหมายได้เร็วที่สุดภายในปี 2593
• การสื่อสารที่โปร่งใส ข้อเรียกร้องที่น่าเชื่อถือ และการรายงานที่สอดคล้องกันเกี่ยวกับการวัดปริมาณและการรายงานผลการปล่อย และการลดปริมาณก๊าซเรือนกระจก

ข้อตกลง IWA ดังกล่าวได้รับการพัฒนาขึ้นมาผ่านกระบวนการแบบเปิด (Open process) ของผู้เชี่ยวชาญกว่า 1,200 คนจากประเทศต่าง ๆ กว่า 100 ประเทศ ทำให้เกิดการมีส่วนร่วมและได้รับฉันทามติในวงกว้างในการกำหนดแนวทางปฏิบัติสุทธิเป็นศูนย์ซึ่งเป็นข้อมูลอ้างอิงร่วมกันที่มีประสิทธิภาพเป็นอย่างยิ่ง

IWA คืออะไร คืออะไร?

เอกสาร IWA ของไอเอสโอเป็นแพลตฟอร์มที่สมบูรณ์แบบซึ่งช่วยอำนวยความสะดวกในการมีส่วนร่วมโดยตรงของผู้เชี่ยวชาญในวงกว้าง

IWA เป็นข้อตกลงการประชุมเชิงปฏิบัติการระหว่างประเทศของไอเอสโอที่สามารถนำไปใช้เพื่อตอบสนองความต้องการของตลาดอย่างเร่งด่วน ซึ่งมีการจัดทำขึ้นผ่านกลไกการประชุมเชิงปฏิบัติการที่ไม่ได้อยู่ภายใต้โครงสร้างคณะกรรมการไอเอสโอ แต่เป็นไปตามขั้นตอนที่รับรองว่าผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทั่วโลกมีโอกาสเข้าร่วมและได้รับการอนุมัติจาก ฉันทามติระหว่างผู้เข้าร่วมแต่ละคนในการประชุมเชิงปฏิบัติการ

หลังจากเผยแพร่ข้อตกลงการประชุมเชิงปฏิบัติการระหว่างประเทศไปแล้วเป็นเวลา 3 ปี เอกสารข้อตกลงนี้จะได้รับการทบทวน และสามารถดำเนินการต่อไปเพื่อให้เป็นข้อกำหนดที่เปิดเผยต่อสาธารณะ เป็นข้อกำหนดทางเทคนิค หรือมาตรฐานสากล ตามความต้องการของตลาด ข้อตกลงการประชุมเชิงปฏิบัติการระหว่างประเทศสามารถคงอยู่ได้สูงสุดถึง 6 ปี หลังจากนั้นจะถูกเพิกถอนหรือเปลี่ยนเป็นเอกสารไอเอสโอฉบับอื่นต่อไป

การบรรลุเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์จะเป็นจริงได้จำเป็นต้องได้รับความร่วมมือจากประชาคมโลกด้วยการสนับสนุนทุกวิถีทางรวมทั้งนำเครื่องมืออย่าง IWA 42 และมาตรฐานสากลที่เกี่ยวข้องไปปฏิบัติอย่างจริงจัง

ที่มา:

1. https://www.bbc.com/thai/international-59150935
2. https://www.iso.org/netzero

วารสาร MASCIInnoversity ได้นำเสนอบทความ เรื่อง “สำเร็จอย่างยั่งยืนด้วยมาตรฐานการจัดการนวัตกรรม” ซึ่งได้นำเสนอมาตรฐานที่เกี่ยวข้องกับการจัดการนวัตกรรมหลายฉบับรวมทั้ง ISO 56002 ที่ช่วยให้องค์กรสามารถสร้างนวัตกรรมได้อย่างรวดเร็ว มีประสิทธิภาพมากขึ้น และสำเร็จได้อย่างยั่งยืนมากขึ้น เนื่องจากองค์กรยุคใหม่จำเป็นต้องปรับเปลี่ยนการทำงานให้สามารถตอบสนองต่อการเปลี่ยนแปลงในด้านต่าง ๆ ที่เกิดขึ้นอยู่เสมอ และปัจจัยสำคัญของการเติบโตอย่างยั่งยืนก็คือความสามารถขององค์กรในการสร้างนวัตกรรมนั่นเอง

ความสามารถด้านนวัตกรรมขององค์กรนั้นรวมถึงความสามารถในการเข้าใจและตอบสนองต่อเงื่อนไขที่เปลี่ยนแปลงไปของบริบท แสวงหาโอกาสใหม่ ๆ และใช้ประโยชน์จากความรู้และความคิดสร้างสรรค์ของคนภายในองค์กร และร่วมมือกับผู้มีส่วนได้ส่วนเสียภายนอก ซึ่งองค์กรจะสร้างสรรค์สิ่งใหม่ ๆ ได้อย่างมีประสิทธิภาพและประสิทธิผลมากขึ้นเมื่อกิจกรรมที่จำเป็นทั้งหมดและองค์ประกอบที่เกี่ยวข้องกันได้รับการจัดการอย่างเป็นระบบ

มาตรฐาน ISO 56002, Innovation management – Innovation management system – Guidance เป็นมาตรฐานที่ให้แนวทางปฏิบัติเพื่อให้องค์กรทุกประเภทสามารถนำไปประยุกต์เป็นแนวทางในการจัดทำ รักษา และพัฒนาแนวปฏิบัติในการจัดการนวัตกรรมอย่างเป็นระบบ สามารถพัฒนาและก้าวไปสู่การเป็นองค์กรนวัตกรรมจนกระทั่งประสบความสำเร็จในการสร้างสรรค์ผลิตภัณฑ์ บริการ กระบวนการ และรูปแบบธุรกิจใหม่

มาตรฐาน ISO 56002 มีหลักการที่เป็นสาระสำคัญจำนวน 8 ประการ ได้แก่

1. การสร้างคุณค่า (realization of value)
2. ผู้นำที่มุ่งสู่อนาคต (future-focused leaders)
3. ทิศทางกลยุทธ์ (strategic direction)
4. วัฒนธรรม (culture)
5. การใช้ประโยชน์จากข้อมูลเชิงลึก (exploiting insights)
6. การจัดการความไม่แน่นอน (managing uncertainty)
7. การปรับปรุงเปลี่ยนแปลง (adaptability)
8. การมุ่งเน้นระบบ (systems approach)

สำหรับข้อกำหนดของมาตรฐาน ISO 56002 ในสาระสำคัญ 7 ข้อ ได้แก่

1. บริบทองค์กร ซึ่งต้องมีการวิเคราะห์สภาพแวดล้อมทางธุรกิจ ทั้งปัจจัยภายในและภายนอกองค์กร
2. บทบาทของผู้นำ ซึ่งต้องกำหนดวิสัยทัศน์ด้านนวัตกรรมขององค์กร และแสดงให้เห็นถึงภาวะความเป็นผู้นำในระบบการจัดการนวัตกรรมผ่านการกำหนดนโยบายและวัตถุประสงค์ด้านนวัตกรรม และสนับสนุนทรัพยากรต่าง ๆ เพื่อให้มีประสิทธิผล
3. การวางแผน ซึ่งต้องพิจารณาถึงบริบทขององค์กร และความต้องการของผู้มีส่วนได้ส่วนเสีย และระบุความเสี่ยงและความไม่แน่นอนในทุกกิจกรรมที่เกี่ยวข้องกับการสร้างนวัตกรรม
4. การสนับสนุน ซึ่งองค์กรต้องจัดสรรทรัพยากรในด้านบุคลากร เวลา องค์ความรู้ การเงิน และโครงสร้างพื้นที่ที่เพียงพอและเหมาะสมต่อระบบการจัดการนวัตกรรม
5. การปฏิบัติการ ซึ่งองค์กรต้องมีแผนการดำเนินการและการควบคุมสำหรับการริเริ่มกระบวนการ โครงสร้าง และการสนับสนุนความต้องการที่มีการระบุโอกาสเพื่อให้บรรลุวัตถุประสงค์
6. การประเมินสมรรถนะ ซึ่งต้องกำหนดตัวชี้วัด วิธีการสำหรับการตรวจติดตามและเกณฑ์ในการตรวจวัด มีการตรวจประเมินภายในและการทบทวนของฝ่ายบริหาร และ
7. การปรับปรุง ซึ่งต้องชี้เบี่ยงความเบี่ยงเบน ความไม่สอดคล้องที่เกิดขึ้น  กำหนดวิธีการและทำการแก้ไขเพื่อพัฒนาประสิทธิภาพและผลลัพธ์ของระบบการบริหารจัดการนวัตกรรม

มาตรฐานการจัดการนวัตกรรม ISO 56002 สามารถช่วยให้บริษัทและองค์กรดำเนินการนวัตกรรมได้อย่างรวดเร็วและเป็นระบบ ทำให้องค์กรสามารถตัดสินใจและดำเนินการได้อย่างมีประสิทธิภาพ ซึ่งความเป็นพลวัตในโลกธุรกิจเกิดขึ้นอยู่เสมอ การที่องค์กรมีเครื่องทุ่นแรงในการจัดการนวัตกรรมอย่างมาตรฐาน ISO 56002 จะทำให้สามารถปรับตัวได้เร็ว  พร้อมเผชิญหน้ากับความท้าทายและการเปลี่ยนแปลงของโลกอยู่เสมอ รวมทั้งสร้างความได้เปรียบทางการแข่งขันด้วย

ที่มา:

1. https://intelligence.masci.or.th/certified/iso-560022019/
2. https://www.iso.org/obp/ui/#iso:std:iso:56002:ed-1:v1:en

ปัจจุบัน ธุรกิจและองค์กรต่าง ๆ กำลังเตรียมความพร้อมเพื่อรับมืออนาคตแห่งความไม่แน่นอน และสิ่งหนึ่งที่องค์กรจำเป็นต้องทำคือการยกระดับความรู้ความสามารถของบุคลากร ทั้งที่เป็นการต่อยอดจากองค์ความรู้เดิม และปรับเปลี่ยนไปพัฒนาและความรู้ใหม่ ๆ ซึ่ง “การจัดการองค์ความรู้” เป็นเครื่องมือสำคัญที่จะทำให้องค์กรรับมือกับการเปลี่ยนแปลงตามบริบทต่างๆ ที่เกิดขึ้น และยังเป็นหนึ่งในปัจจัยแห่งความสำเร็จในการบรรลุวัตถุประสงค์เชิงกลยุทธ์ด้วย

เพื่อให้องค์กรสามารถนำการจัดการองค์ความรู้ไปใช้ได้อย่างเป็นระบบ  ไอเอสโอจึงได้พัฒนามาตรฐานการจัดการองค์ความรู้ ISO 30401, Knowledge Management Systems ขึ้นมาเพื่อเป็นแนวทางสำหรับองค์กรที่ดำเนินการจัดการความรู้ สามารถสร้างคุณค่าเพิ่มให้กับองค์กร โดยอาศัยเครื่องมือการจัดการความรู้ และเป็นพื้นฐานสำหรับการตรวจสอบรับรองประเมินผลและรับรององค์กรที่มีความสามารถด้านการจัดการความรู้โดยผ่านหน่วยงานตรวจสอบภายในและหน่วยงานภายนอกที่เป็นที่ยอมรับ

สำหรับองค์กรที่ได้นำมาตรฐานระบบคุณภาพ ISO 9001 ไปใช้อยู่แล้ว การต่อยอดไปสู่การใช้มาตรฐาน ISO 30401 สามารถทำได้รวดเร็วและมีประสิทธิภาพมากขึ้นโดยในมาตรฐาน ISO 9001 ข้อ 7.1.6 ความรู้องค์กร (Organizational Knowledge) ระบุว่าองค์กรคววรกำหนดความรู้ที่จำเป็นสำหรับการดำเนินงานตามกระบวนการ และเพื่อให้สอดคล้องกับผลิตภัณฑ์และบริการ ความรู้นี้ก็ควรจะได้รับการรักษาไว้และทำให้มีอยู่ตามขอบเขตที่จำเป็น เมื่อมีการระบุความจำเป็นในการเปลี่ยนแปลงและแนวโน้ม องค์กรควรจะพิจารณาความรู้ในปัจจุบัน และพิจารณาวิธีการทำให้ได้มาหรือเข้าถึงความรู้เพิ่มเติมที่จำเป็นด้วย

มาตรฐาน  ISO 30401 ประกอบด้วยข้อกำหนดและแนวทางสำหรับการสร้าง ดำเนินการ รักษา ทบทวน และปรับปรุงระบบการจัดการที่มีประสิทธิภาพสำหรับการจัดการความรู้ในองค์กร ซึ่งองค์กรทุกประเภท ทุกขนาด สามารถนำไปใช้งานได้

มาตรฐาน  ISO 30401 มีหลักการระบบการจัดการความรู้รวม 8 ข้อ ดังนี้

1. ธรรมชาติของความรู้  ความรู้เป็นสิ่งที่ไม่สามารถจับต้องได้ มีความซับซ้อน และคนเป็นผู้สร้าวความรู้
2. คุณค่า ความรู้เป็นทรัพยากรที่สำคัญและมีมูลค่าสำหรับองค์กรในการทำให้องค์กรบรรลุวัตถุประสงค์ได้
3. การมุ่งเน้น  การจัดการความรู้สามารถตอบสนองเป้าหมาย กลยุทธ์ และความต้องการขององค์กรได้
4. การปรับใช้  วิธีการจัดการความรู้ขึ้นอยู่กับบริบทองค์กร องค์กรต้องพัฒนาวิธีการจัดการความรู้ของตนเองให้สอดคล้องกับบริบทองค์กรของตนเอง
5. ความเข้าใจที่ถูกต้องร่วมกัน  การจัดการความรู้ควรมีการปฏิสัมพันธ์ร่วมกันระหว่างคน การใช้เนื้อหา กระบวนการและเทคโนโลยี
6. สภาพแวดล้อม  การจัดการความรู้ต้องมุ่งเน้นไปที่การจัดการสภาพแวดล้อมการทำงาน และการดูแลวงจรชีวิตของความรู้
7. วัฒนธรรมองค์กร  วัฒนธรรมองค์กรมีผลต่อประสิทธิภาพการจัดการความรู้เป็นอย่างมาก วัฒนธรรมองค์กรที่เอื้อต่อการแลกเปลี่ยนเรียนรู้
   การคิด การแสดงความเห็น และการทำงาน จะส่งผลต่อการจัดการความรู้โดยตรง
8. จุดเน้นย้ำ  การจัดการความรู้ควรแบ่งการดำเนินงานเป็นระยะ (Phase) ให้สอดคล้องกับระบบการเรียนรู้ขององค์กร

องค์กรที่มีการจัดทำระบบคุณภาพ ISO 9001 แล้ว สามารถต่อยอดและเพิ่มคุณค่าให้องค์กรได้ด้วยการนำมาตรฐาน ISO 30401 ไปใช้ตามหลักการระบบดังกล่าวเพื่อช่วยให้องค์กรสามารถพัฒนาระบบที่สนับสนุนการสร้างคุณค่าผ่านความรู้โดยได้รับการสนับสนุนจากฝ่ายบริหาร รวมทั้งมีเครื่องมือวัดผลคือตัวชี้วัดที่จะประเมินประสิทธิภาพของระบบได้เป็นอย่างดี

ท่ามกลางสถานการณ์โลกอันผันผวนเช่นนี้  ไม่มีอะไรดีไปกว่าการเตรียมรับมือกับอนาคตแห่งความไม่แน่นอนด้วยการพัฒนาบุคลากรและองค์กร และมาตรฐาน ISO 30401 เป็นหนึ่งในเครื่องมือบริหารจัดการที่สามารถช่วยองค์กรให้ดำเนินงานได้อย่างมีประสิทธิผล

ที่มา:

1. https://www.iso.org/standard/68683.html
2. https://intelligence.masci.or.th/certified/iso-30401-2018/
3. https://www.nstda.or.th/home/knowledge_post/iso-30401/  

เรื่องของคุณภาพมีความสำคัญเป็นอย่างมาก ไม่เพียงแต่ในภาคอุตสาหกรรมเท่านั้น ภาคการศึกษาก็มีความสำคัญมากเช่นกัน  โดยเฉพาะอย่างยิ่ง เมื่อประชาชนได้รับการศึกษาที่มีคุณภาพอย่างทั่วถึงแล้วก็จะช่วยสร้างโอกาสที่ดีมากขึ้น สามารถยกระดับคุณภาพชีวิต และความเจริญเติบโตทางเศรษฐกิจได้มากขึ้น

สำหรับไอเอสโอมีความตระหนักถึงความสำคัญของการศึกษาที่มีคุณภาพสำหรับทุกคน จึงได้แต่งตั้งคณะกรรมการวิชาการ ISO/TC 232, Education and learning services ขึ้นมา เพื่อพัฒนามาตรฐานด้านการศึกษาและการเรียนรู้โดยมีพื้นฐานอยู่บนความต้องการของตลาด มีความทันสมัย และให้ข้อเสนอแนะที่คำนึงถึงผลประโยชน์ของผู้เรียนที่มีความต้องการพิเศษรวมทั้งผู้ใช้งานด้วย

ในขณะที่องค์การสหประชาชาติก็ให้ความสำคัญกับเป้าหมายการพัฒนาอย่างยั่งยืนในเรื่องการศึกษาที่มีคุณภาพ (Goal 4: Quality Education) เช่นกัน สำหรับเป้าหมายที่ 4 ของการพัฒนาอย่างยั่งยืน ได้มุ่งเน้นให้ทุกคนมีหลักประกันสำหรับการศึกษาที่มีคุณภาพอย่างครอบคลุมและเท่าเทียม และสนับสนุนโอกาสในการเรียนรู้ตลอดชีวิต

เพื่อสนับสนุนเป้าหมายขององค์การสหประชาชาติในเรื่องการศึกษาที่มีคุณภาพอย่างครอบคลุมและเท่าเทียม  และสนับสนุนโอกาสในการเรียนรู้ตลอดชีวิต ตลอดจนยกระดับคุณภาพด้านการศึกษา  ไอเอสโอจึงได้พัฒนามาตรฐานที่เกี่ยวกับการศึกษาแล้วจำนวน 6 ฉบับ ได้แก่

1. ISO 21001: 2018, Educational organizations – Management systems for educational organizations – Requirements with guidance for use เป็นมาตรฐานระบบการจัดการด้านการศึกษาฉบับแรกของโลก มาตรฐานนี้มุ่งพัฒนากระบวนการและคุณภาพของสถานศึกษาเพื่อตอบสนองความต้องการและความคาดหวังของผู้ใช้งาน
2. ISO 29991: 2020 Language-learning services – Requirements เป็นมาตรฐานสำหรับบริการการเรียนรู้ภาษาเพื่อประโยชน์ของผู้เรียน ซึ่งมีการกำหนดเป้าหมายของการเรียนรู้และประเมินผล ตลอดจนการมีปฏิสัมพันธ์กับผู้เรียน ไม่ว่าจะเป็นการเรียนรู้แบบตัวต่อตัวหรือผ่านเทคโนโลยีเป็นสื่อกลาง หรือทั้งสองแบบ
3. ISO 29992: 2018, Assessment of outcomes of learning services – Guidance เป็นมาตรฐานที่ให้คำแนะนำเกี่ยวกับการวางแผน การพัฒนา การนำไปใช้ และการทบทวนการประเมินผลลัพธ์ของบริการการเรียนรู้ ซึ่งได้แก่ความรู้ ความสามารถ และประสิทธิภาพ เหมาะสำหรับองค์กรที่ให้บริการการเรียนรู้และองค์กรที่ใช้แบบประเมินหรือพัฒนาแบบประเมิน
4. ISO 29993: 2017, Learning services outside formal education – Service requirements เป็นมาตรฐานที่อธิบายข้อกำหนดสำหรับบริการการเรียนรู้ที่จัดโดยการศึกษานอกระบบ และครอบคลุมการเรียนรู้ตลอดชีวิตทุกประเภท รวมทั้งอาชีวศึกษา และการฝึกอบรมในบริษัท เป็นต้น
5. ISO 29994: 2021, Education and learning services – Requirements for distance learning เป็นมาตรฐานที่ระบุข้อกำหนดสำหรับบริการการเรียนรู้ทางไกลที่ไม่ได้ระบุไว้ในมาตรฐาน ISO 29993 เหมาะสำหรับบริการการเรียนรู้ทางไกลสำหรับผู้เรียนรู้เองรวมถึงผู้สนับสนุนที่รับบริการในนามของผู้เรียน
6. ISO 29995: 2021, Education and learning services – Vocabulary เป็นมาตรฐานข้อกำหนดและคำจำกัดความของบริการการเรียนรู้และการศึกษา ซึ่งจัดทำขึ้นเพื่อเป็นข้อมูลอ้างอิงสำหรับผู้ใช้และนักพัฒนามาตรฐาน ตลอดจนช่วยอำนวยความสะดวกในการสื่อสารและทำความเข้าใจร่วมกันเกี่ยวข้อกำหนดในสาขาบริการด้านการศึกษาและการเรียนรู้

นอกจากนี้ ไอเอสโอยังอยู่ในระหว่างพัฒนามาตรฐานเกี่ยวกับการศึกษาที่น่าสนใจอีกด้วย เช่น ISO 29996, Education and learning services – Distance and digital learning services (DDLS) – Case studies ซึ่งเป็นมาตรฐานบริการการเรียนรู้และการศึกษาที่เป็นดิจิทัลและทางไกล (กรณีศึกษา) และ ISO 29997, Criteria for quality internships ซึ่งเป็นมาตรฐานข้อกำหนดและแนวคิดที่เกี่ยวกับการฝึกงานที่มีคุณภาพและมีประสิทธิภาพ เป็นต้น
องค์กรการศึกษา สถาบันการศึกษา หรือผู้ให้บริการฝึกอบรม สามารถนำมาตรฐานไอเอสโอเกี่ยวกับการศึกษาไปใช้งานช่วยเป็นกลไกในการควบคุมคุณภาพ  เป็นการสร้างความเชื่อมั่นและตอบสนองความคาดหวังของผู้รับบริการอย่างมีคุณภาพ  สามารถใช้ทรัพยากรได้อย่างมีประสิทธิภาพ  ตลอดจนสร้างความได้เปรียบทางการแข่งขัน

ที่มา:

1. https://www.iso.org/sdg/SDG04.html
2. https://www.iso.org/committee/537864.html

ในการริเริ่มโครงการใหม่ๆ ในองค์กรอย่างการนำมาตรฐานระบบบริหารงานคุณภาพไปใช้ เช่น ระบบบริหารงานคุณภาพสำหรับเครื่องมือแพทย์ (ISO 13485) มีความจำเป็นต้องทำให้ผู้บริหารระดับสูงเห็นคุณค่าของโครงการ โดยเฉพาะอย่างยิ่ง ผลตอบแทนทางรายได้มักจะไม่ปรากฎให้เห็นในช่วงแรก จึงเป็นเรื่องยากที่องค์กรจะทุ่มลงทุนในเรื่องนี้

อย่างไรก็ตาม ผู้ที่ริเริ่มโครงการจำเป็นต้องระบุประโยชน์และคุณค่าที่จะเกิดขึ้นกับองค์กรเพื่อให้ผู้บริหารระดับสูงเห็นคุณค่าที่แท้จริงซึ่งไม่เพียงแต่จะปรากฏในในรูปของผลตอบแทนที่เป็นตัวเงินเท่านั้น แต่ยังอยู่ในรูปแบบอื่น ๆ ด้วย เช่น ความพึงพอใจของลูกค้าที่เพิ่มขึ้น และความน่าเชื่อถือและภาพลักษณ์ขององค์กร เป็นต้น

นอกจากนี้ การนำแนวทางกระบวนการที่ระบุไว้ในมาตรฐานระบบบริหารงานคุณภาพสำหรับเครื่องมือแพทย์ไปใช้จะทำให้มีโอกาสในการปรับปรุงได้ง่ายขึ้นโดยสามารถระบุและกำจัดของเสียภายในและระหว่างกระบวนการ ลดข้อผิดพลาดลง และหลีกเลี่ยงการทำงานซ้ำ ซึ่งช่วยเพิ่มประสิทธิภาพและประหยัดต้นทุนได้มากขึ้น

เรื่องของความปลอดภัยและคุณภาพของอุปกรณ์ทางการแพทย์เป็นสิ่งที่มีความสำคัญสูงสุด และเป็นสิ่งที่ไม่สามารถต่อรองได้ในอุตสาหกรรมอุปกรณ์ทางการแพทย์ เรื่องนี้เป็นเหตุผลสำคัญที่ทำให้ไอเอสโอได้พัฒนามาตรฐาน ISO 13485 ขึ้นมา

มาตรฐาน ISO 13485, Medical devices – Quality management systems – Requirements for regulatory purposes เป็นข้อกำหนดด้านกฎระเบียบมีความเข้มงวดมากขึ้นในทุกขั้นตอนของวงจรชีวิตผลิตภัณฑ์ รวมถึงบริการและการจัดส่ง ซึ่งอุตสาหกรรมต่างก็คาดหวังให้มีการแสดงกระบวนการจัดการคุณภาพของบริษัทมากขึ้น และรับรองแนวปฏิบัติที่ดีที่สุด

สำหรับการดำเนินงานในทุกสิ่งซึ่งมาตรฐาน ISO 13485 ที่ได้ผ่านความเห็นพ้องต้องกันแล้วในระดับสากลนี้ได้กำหนดข้อกำหนดสำหรับระบบการจัดการคุณภาพเฉพาะสำหรับอุตสาหกรรมอุปกรณ์ทางการแพทย์

สิ่งที่ต้องรู้ 3 เรื่องเกี่ยวกับ ISO 13485

1. เครื่องมือแพทย์คืออะไร
   เครื่องมือแพทย์คือผลิตภัณฑ์ เช่น เครื่องมือ เครื่องจักร สิ่งที่สอดใส่หรือฝังลงไปในอวัยวะ หรือสารทำปฏิกิริยาในหลอดทดลอง ที่มีวัตถุประสงค์เพื่อใช้ในการวินิจฉัย ป้องกัน และรักษาโรคหรือสภาวะทางการแพทย์อื่นๆ
2. ISO 13485 เหมาะกับใคร
   ISO 13485 ได้รับการออกแบบขึ้นมาเพื่อใช้ในองค์กรที่เกี่ยวข้องกับการออกแบบ การผลิต การติดตั้ง และการบริการอุปกรณ์การแพทย์และบริการที่เกี่ยวข้อง นอกจากนี้ บุคคลภายในและภายนอกยังสามารถนำไปใช้ได้เช่นกัน เช่น หน่วยรับรอง เพื่อช่วยในกระบวนการตรวจสอบรับรอง เป็นต้น
3. การรับรองมาตรฐาน ISO 13485
   เช่นเดียวกับมาตรฐานระบบการจัดการไอเอสโออื่นๆ องค์กรไม่จำเป็นต้องขอรับการรับรองตามมาตรฐาน ISO 13485 แต่อย่างใด แต่หากองค์กรนำมาตรฐานไปใช้แล้วก็จะได้รับประโยชน์มากมายจากการนำมาตรฐานนี้ไปใช้โดยไม่ต้องผ่านกระบวนการรับรอง อย่างไรก็ตาม การรับรองจากบุคคลที่สามก็สามารถแสดงให้หน่วยงานกำกับดูแลเห็นว่าบริษัทหรือองค์กรมีคุณสมบัติตรงตามข้อกำหนดของมาตรฐานไอเอสโอมากกว่าบริษัทที่ไม่ได้รับการรับรอง

ปกติแล้ว มาตรฐานไอเอสโอทั้งหมดจะได้รับการทบทวนทุก ๆ 5 ปีเพื่อให้มั่นใจว่ายังคงเป็นปัจจุบันโดยยังคงสามารถตอบสนองต่อตลาดและผู้มีส่วนได้ส่วนเสียได้เป็นอย่างดี สำหรับ ISO 13485 ฉบับนี้ได้รับการปรับปรุงมาแล้วเมื่อปี 2559 (ค.ศ.2016) ในด้านการตอบสนองต่อการเปลี่ยนแปลงด้านเทคโนโลยีและข้อกำหนดและความคาดหวังด้านกฎระเบียบ โดยได้ให้ความสำคัญกับการจัดการความเสี่ยงและการตัดสินใจเกี่ยวกับความเสี่ยงมากขึ้น รวมทั้งการเปลี่ยนแปลงที่เกี่ยวข้องกับข้อกำหนดด้านกฎระเบียบที่เพิ่มขึ้นสำหรับองค์กรในห่วงโซ่อุปทาน และได้รับการทบทวนอีกครั้งเมื่อปี 2563 (ค.ศ.2020) ซึ่งไอเอสโอยืนยันว่ามาตรฐานฉบับปี 2016 ยังคงมีความทันสมัยและเหมาะสมกับสถานการณ์ปัจจุบันเป็นอย่างดี

ผู้ที่สนใจศึกษามาตรฐาน ISO 13485 สามารถศึกษาได้จากเว็บไซต์ของไอเอสโอในรูปแบบ Read-only โดยไม่มีค่าใช้จ่าย และสามารถติดต่อขอรับการรับรองได้จากสถาบันรับรองมาตรฐานไอเอสโอ

ที่มา:

1. https://advisera.com/13485academy/knowledgebase/six-key-benefits-of-iso-13485-implementation/
2. https://www.iso.org/iso-13485-medical-devices.html

องค์กรที่มีการให้บริการงานคอลเซ็นเตอร์หรือศูนย์ติดต่อลูกค้ามักพบว่ามีอัตราการลาออกของพนักงานผู้ให้บริการอยู่บ่อยๆ ทำให้ต้องรับพนักงานใหม่อยู่เสมอ ทำอย่างไรองค์กรจึงจะลดปัญหาเหล่านี้ลงได้ บทความในครั้งนี้อาจไม่ได้นำเสนอแนวทางการแก้ไขปัญหาโดยตรงเกี่ยวกับการลาออกของพนักงานศูนย์ติดต่อลูกค้า แต่องค์กรอาจนำแนวคิดบางอย่างไปใช้ในองค์กรเพื่อพัฒนาการให้บริการงานคอลเซ็นเตอร์หรือศูนย์ติดต่อลูกค้าเพื่อสร้างความพึงพอใจให้ลูกค้ามากขึ้น และทำให้พนักงานผู้ให้บริการมีแนวทางในการให้บริการที่มีประสิทธิภาพมากขึ้น ตลอดจนลดข้อร้องเรียนที่อาจจะเกิดขึ้นในอนาคตด้วย

งานของเจ้าหน้าที่ศูนย์ติดต่อลูกค้าเป็นงานที่ต้องคอยให้บริการลูกค้าทั้งเชิงรุกและเชิงรับ  เช่น การเสนอผลิตภัณฑ์หรือสินค้าใหม่  การสำรวจข้อมูลผู้บริโภค การสำรวจความพึงพอใจของลูกค้า และการติดตามเร่งรัดหนี้สิน เป็นต้น ในขณะที่ลูกค้าที่มาใช้บริการศูนย์ติดต่อลูกค้า (Call center) ก็มีความคาดหวังสูงในการรับบริการเช่นกัน  โดยเฉพาะอย่างยิ่ง ลูกค้ามักมีความต้องการให้แก้ไขและจัดการปัญหาอย่างรวดเร็วและมีประสิทธิภาพ องค์กรจึงต้องมีตัวแทนคอยให้บริการเมื่อลูกค้าต้องการบริการหรือการสนับสนุน และองค์กรที่มีศูนย์บริการทางโทรศัพท์จะสามารถช่วยเหลือลูกค้าที่ต้องการขอความช่วยเหลือจากองค์กรได้อย่างมีประสิทธิภาพมากขึ้น

มาตรฐาน ISO 18295 ได้รับการออกแบบและพัฒนาขึ้นมาเพื่อให้ศูนย์ติดต่อลูกค้าสามารถให้บริการที่มีประสิทธิภาพ สร้างความมั่นใจให้กับลูกค้าโดยแบ่งออกเป็น 2 ฉบับ คือ มาตฐาน ISO 18295-1 ซึ่งเป็นข้อกำหนดสำหรับศูนย์ติดต่อลูกค้า และมาตรฐาน ISO 18295-2 ซึ่งเป็นข้อกำหนดสำหรับองค์กรที่ใช้บริการของศูนย์ติดต่อลูกค้า

ISO 18295-1, Customer contact centers –  Part 1: Requirements for customer contact centers เป็นมาตรฐานที่ระบุข้อกำหนดการบริการสำหรับศูนย์ติดต่อลูกค้า (CCC: Customer Contact Center) และกรอบการทำงานสำหรับศูนย์ติดต่อลูกค้าที่มีเป้าหมายเพื่อช่วยในการให้บริการลูกค้า และสามารถให้บริการโดยตอบสนองความต้องการของลูกค้าได้หรือให้บริการลูกค้าได้เกินความคาดหมายอย่างต่อเนื่องและทำได้ในเชิงรุก

ISO 18295-1 สามารถนำไปประยุกต์ใช้กับศูนย์ติดต่อลูกค้าทั้งที่เป็นหน่วยงานภายในองค์กร และหน่วยงานที่ใช้บริการจากศูนย์ติดต่อลูกค้าภายนอก (ผู้ดำเนินการบุคคลที่สาม) ทุกขนาด ทุกภาคธุรกิจ และช่องทางการโต้ตอบทั้งหมด ครอบคลุมบริการรับติดต่อจากลูกค้า (Inbound) และบริการติดต่อไปยังลูกค้า (Outbound) โดยมีการระบุตัวชี้วัดตามเป้าหมายขององค์กรเพื่อให้มีประสิทธิภาพในการปฏิบัติงาน

สำหรับ ISO 18295-2 ระบุข้อกำหนดสำหรับองค์กรที่ใช้บริการของศูนย์ติดต่อลูกค้า (CCC) มีจุดมุ่งหมายเพื่อให้มั่นใจว่าลูกค้าได้รับการบริการที่เป็นไปตามความคาดหวังอย่างสม่ำเสมอผ่านการจัดหาและการจัดการที่เหมาะสมด้วยศูนย์ติดต่อลูกค้าที่มีมาตรฐานเป็นไปตามข้อกำหนดของ ISO 18295-1

บริษัทและองค์กรสามารถนำ ISO 18295-2 ไปประยุกต์ใช้กับลูกค้าที่ใช้ศูนย์ติดต่อลูกค้าทุกขนาด ทุกประเภท ในทุกภาคธุรกิจ รวมถึงศูนย์ฯ ภายในองค์กรเอง และศูนย์ฯ ภายนอก (ผู้ดำเนินการบุคคลที่สาม) ผ่านช่องทางการติดต่อที่หลากหลาย รวมถึงสื่อใช้เสียงและสื่อที่ไม่ใช่เสียงในการติดต่อ (Voice and non-voice media)

บริษัทและองค์กรที่สนใจนำมาตรฐาน ISO 18295-1 และ ISO 18295-2 ไปใช้เพื่อช่วยลดความเสี่ยงจากข้อร้องเรียนและสร้างความพึงพอใจให้ลูกค้า สามารถศึกษามาตรฐานทั้งสองฉบับและนำไปใช้ในองค์กรเพื่อขอรับการรับรองเพื่อสร้างความมั่นใจให้กับลูกค้า รวมทั้งเสริมสร้างภาพลักษณ์ที่ดีของบริษัทและองค์กรได้

ในขณะเดียวกัน บริษัทและองค์กรยังสามารถขอรับการประเมินตามหลักเกณฑ์การคัดเลือกศูนย์รับเรื่องและแก้ไขปัญหาให้กับผู้บริโภค  (Call center)  ของสำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.)   ได้อีกด้วย ตามกรอบความร่วมมือระหว่าง สคบ. และ สรอ. (สถาบันรับรองมาตรฐานไอเอสโอ) ในการบูรณาการการตรวจประเมินและรับรองมาตรฐาน ISO 18295: 2017 กับการประเมินตามหลักเกณฑ์การคัดเลือกศูนย์รับเรื่องดังกล่าว

ปัจจุบัน มีศูนย์ติดต่อลูกค้าขององค์กร 2 แห่งที่ได้รับการรับรองตามมาตรฐานมาตรฐานระบบการจัดการศูนย์ติดต่อลูกค้า (Customer Contact Centers) ISO 18295-1 จาก สรอ. และได้รับเกียรติบัตรศูนย์รับเรื่องและแก้ไขปัญหาให้กับผู้บริโภค (Call Center) ระดับดีเด่นจาก สคบ. คือ ธนาคารไทยพาณิชย์ จำกัด (มหาชน) ซึ่งได้รับการรับรองในขอบข่ายการบริหารศูนย์บริการลูกค้า และบริษัท โอสถสภา จำกัด (มหาชน ) ซึ่งได้รับการรับรองในขอบข่ายการบริการของหน่วยงานสายด่วนผู้บริโภค

บริษัทและองค์กรทั่วไปสามารถศึกษาและนำมาตรฐานระบบการจัดการศูนย์ติดต่อลูกค้าไปใช้ รวมทั้งขอรับการรับรองเพื่อลดความเสี่ยงจากข้อร้องเรียนของลูกค้า สร้างความเชื่อมั่นและความพึงพอใจให้กับลูกค้า ตลอดจนเสริมสร้างภาพลักษณ์ที่ดีของบริษัทและองค์กร

ที่มา:

1. https://www.iso.org/standard/64739.html
2. https://www.iso.org/standard/64740.html

เมื่อเร็วๆ นี้ วารสาร MASCIInnoversity ได้นำเสนอบทความ เรื่อง “ปลายทางความยั่งยืนอยู่ที่ “ความหลากหลายทางชีวภาพ”” ซึ่งชี้ให้เห็นถึงความสำคัญของประเด็นความหลากหลายทางชีวภาพในที่จะช่วยให้สามารถแก้ไขปัญหาการเปลี่ยนแปลงสภาพภูมิอากาศได้ ซึ่งไอเอสโอได้นำประเด็นดังกล่าวมาพิจารณาในการพัฒนามาตรฐานเกี่ยวกับความหลากหลายทางชีวภาพแล้วเพื่อสนับสนุนเป้าหมายการพัฒนาอย่างยั่งยืน

ไอเอสโอตระหนักดีว่า “มาตรฐาน” คือวิธีที่จะทำให้โลกสามารถหยุดยั้งการสูญเสียธรรมชาติและฟื้นฟูธรรมชาติ ผู้เชี่ยวชาญด้านความหลากหลายทางชีวภาพและการกำหนดมาตรฐานระดับแนวหน้าก็ได้กล่าวไว้นลักษณะนี้เช่นกันในงานประชุมอนุสัญญาสหประชาชาติว่าด้วยความหลากหลายทางชีวภาพ หรือ CBD COP15 (UN Convention on Biological Diversity) ซึ่งจัดขึ้นเมื่อวันที่ 14 ธันวาคม 2565 ที่เมืองมอนทรีออล ประเทศแคนาดา

ในเวทีการประชุมอนุสัญญาสหประชาชาติว่าด้วยความหลากหลายทางชีวภาพ (CBD COP15) ดังกล่าว ผู้นำระดับโลกได้ให้ความเห็นพ้องกันเกี่ยวกับกรอบความหลากหลายทางชีวภาพระดับโลกฉบับใหม่ระยะเวลา 10 ปี การประชุมนี้เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากการประชุม COP27 ซึ่งทั่วโลกต่างพาดหัวข่าวเกี่ยวกับการดำเนินการด้านสภาพภูมิอากาศ

แคโรไลน์ ลุยเลรี ผู้จัดการคณะกรรมการความหลากหลายทางชีวภาพของไอเอสโอ (ISO/TC 331) กล่าวว่า ถึงเวลาแล้วที่จะใช้มาตรการเร่งด่วนให้มีการใช้มาตรฐานเพื่อต่อสู้กับการสูญเสียความหลากหลายทางชีวภาพและผลกระทบร้ายแรงที่จะตามมา เธอกล่าวว่า “เราต้องพัฒนามาตรฐานสากลที่เข้มงวดและเป็นที่ยอมรับเพื่อเป็นสัญญาณและสัญลักษณ์ของคุณภาพและความไว้วางใจ  ในขณะที่มาตรฐานกำลังได้รับการพัฒนา ตอนนี้จึงเป็นเวลาที่ดีที่สุดสำหรับผู้เชี่ยวชาญและผู้มีส่วนได้ส่วนเสียจากทั่วโลกที่จะมีส่วนร่วมและมีอิทธิพลต่ออนาคตร่วมกันของเรา”

ลอเร เดนอส ผู้เชี่ยวชาญด้านนโยบายวิทยาศาสตร์ของสหภาพสากลเพื่อการอนุรักษ์ธรรมชาติ หรือ IUCN (International Union for Conservation of Nature) อธิบายถึงการพัฒนากรอบการทำงานด้านความหลากหลายทางชีวภาพระดับโลก ในปัจจุบันว่า หลังปี 2563 (ค.ศ.2020) มีตัวอย่างที่ดีในการให้ความสำคัญของมาตรฐานสำหรับการอนุรักษ์ความหลากหลายทางชีวภาพและความยั่งยืนของสิ่งแวดล้อมซึ่งมาตรฐานได้สนับสนุนกรอบการทำงานอย่างสอดคล้อง และสามารถนำไปเปรียบเทียบกับประเทศต่างๆ ได้ และสามารถนำไปใช้ในการทำรายงาน

นอกจากนี้ ความหลากหลายทางชีวภาพยังเป็นองค์ประกอบพื้นฐานของการอยู่รอดของธุรกิจในระยะยาว ในขณะเดียวกัน ธุรกิจและอุตสาหกรรมอาจมีผลกระทบเชิงลบอย่างมากต่อทรัพยากรความหลากหลายทางชีวภาพ แม้ว่าภาคเอกชนจะเป็นส่วนหนึ่งของปัญหา แต่ก็เป็นส่วนหนึ่งของการแก้ไขปัญหาเช่นกัน

ทางภาคเอกชน  ดร. ดาวิด อัลวาเรซ การ์เซีย ซีอีโอและผู้ก่อตั้ง ECOACSA ได้ให้ข้อคิดเห็นที่สำคัญสำหรับภาคเอกชนไว้ว่าบริษัทต่างๆ จำเป็นต้องรวมมาตรฐานสากลสำหรับความหลากหลายทางชีวภาพไว้ในกลยุทธ์ของบริษัท  ตอนนี้เป็นช่วงที่บริษัทต่างๆ จะมีโอกาสที่สำคัญในการมีส่วนร่วมเชิงนวัตกรรมและมีประสิทธิภาพอย่างยิ่งในดารดำเนินการด้านการอนุรักษ์ธรรมชาติและการส่งเสริมความหลากหลายทางชีวภาพ เขาเชื่อว่าภาคเอกชนสามารถแบ่งปันประสบการณ์และความเชี่ยวชาญในการพัฒนามาตรฐานสากลเพื่อให้โลกของเราดีขึ้น และเพื่อให้บริษัททั่วโลกมีการนำมาตรฐานสากลไปใช้อย่างกว้างขวาง  ไอเอสโอจึงคำนึงถึงภาคเอกชนเมื่อทำการพัฒนามาตรฐานด้วย

ส่วนเอมิลิโอ เตเฮดอร์ หัวหน้าฝ่ายสิ่งแวดล้อมและคุณภาพของบริษัท ไอเบอร์โดรรา  (Iberdrola) ซึ่งให้บริการด้านพลังงานหมุนเวียน ได้กล่าวว่าเมื่อมีการพัฒนามาตรฐานด้านความหลากหลายทางชีวภาพแล้ว มาตรฐานก็จะเป็นประโยชน์ต่อผู้ใช้งาน ในขณะเดียวกันก็ยังมีส่วนช่วยในการแก้ไขปัญหาและสามารถบรรลุเป้าหมายในระดับสากลด้วย ซึ่งเขาปรารถนาอย่างยิ่งที่จะให้สิ่งนี้เกิดขึ้นเพื่อที่ว่าคนทั่วโลกจะได้รับประโยชน์เหล่านั้นเช่นกัน

แม้ว่ามาตรฐานความหลากหลายทางชีวภาพจะทำให้ภาคเอกชนหันมาให้ความใส่ใจ แต่ก็ต้องไม่ลืมชุมชนท้องถิ่นในส่วนกลางด้วยซึ่งก็มีความสำคัญและมีบทบาทในการบรรลุเป้าหมายการอนุรักษ์ความหลากหลายทางชีวภาพเช่นกัน ยกตัวอย่างเช่น อุตสาหกรรมทองคำของอินเดีย

ดร. วินอด มาเธอร์ ผู้ประสานงานคณะทำงานวิชาการ ISO/TC 331, Biodiversity ซึ่งดูแลด้านการฟื้นฟู อนุรักษ์ และปกป้องความหลากหลายทางชีวภาพ กล่าวถึงความสำคัญของมาตรฐานในการประเมินความบริสุทธิ์ของทองคำที่ฝังแน่นอยู่ในวัฒนธรรมและค่านิยมของอินเดียว่า “การพัฒนามาตรฐานสำหรับการดำเนินการด้านความหลากหลายทางชีวภาพในท้องถิ่น และการเพิ่มผลกระทบระดับโลกอย่างมหาศาล จะต้องสร้างขึ้นจากแนวคิดเดียวกัน” เขากล่าวว่าการดำเนินการด้านความหลากหลายทางชีวภาพเท่านั้นที่จะส่งผลให้เกิดการเปลี่ยนแปลงอย่างมีความหมายและมีความยั่งยืนอย่างแท้จริง

ส่วนผู้บรรยายในงานอย่างเป็นทางการของไอเอสโอก็ได้เรียกร้องให้มีการดำเนินการอย่างเร่งด่วนเพื่อฟื้นฟูระบบนิเวศที่เสียหายมากกว่าที่เคยเป็นมา ตอนนี้ ถึงเวลาแล้วที่ทั่วโลกจะต้องดำเนินการอย่างเร่งด่วนเพื่อที่ว่ามนุษย์และสิ่งมีชีวิตจะได้อยู่อาศัยต่อไปตราบนานเท่านาน และได้เน้นว่า “มาตรฐาน” ก็เป็นรากฐานสำคัญที่ทำให้เราสามารถดำเนินการร่วมกันเพื่อความหลากหลายทางชีวภาพที่สามารถรวมอยู่ในกลยุทธ์ การตัดสินใจ และโครงการต่างๆ ของบริษัทและภาคเอกชนได้เป็นอย่างดี

ที่มา: https://www.iso.org/contents/news/2022/12/standards-for-biodiversity.html

ถ้าพูดถึงรหัส เป็นไปได้ว่าจะเกี่ยวข้องกับความลับ และความลึกลับ   แต่บางครั้ง ในโลกที่เปลี่ยนแปลงตลอดเวลา รหัสก็ให้ความชัดเจนและความสม่ำเสมอได้เช่นกัน  ซึ่งอยู่ในระบบสำคัญบางอย่างที่สนับสนุนในชีวิตประจำวันของเราและทำให้เราเชื่อมต่อถึงกันได้ เช่น การชำระเงินออนไลน์ระหว่างประเทศหรือโอนเงินไปต่างประเทศ เป็นต้น

เมื่อปี 2565 (ค.ศ.2021)  ประชากรโลกจำนวน 76% มีบัญชีธนาคารอยู่ในมือ ซึ่งการโอนเงินระหว่างประเทศอาจมีความเสี่ยงได้หากไม่มีรหัสที่ชัดเจน แต่เนื่องจากมีการกำหนดรหัสที่ชัดเจนและไม่ซ้ำกันในการระบุบัญชีผู้ส่งและผู้รับด้วยระบบรหัส IBAN (International Bank Account Number) ธุรกรรมหลายพันล้านรายการทั่วโลกจึงเกิดขึ้นได้ทุกวันอย่างราบรื่นและปลอดภัย

แล้วถ้าเราจะส่งพัสดุไปให้คนในครอบครัวที่อยู่ต่างประเทศล่ะ จะเกิดอะไรขึ้น  จากสถิติ ประชากรโลกจำนวน 93.1% สามารถเข้าถึงบริการไปรษณีย์ได้เมื่อปี 2563 (ค.ศ.2020) แต่ถ้าเราระบุรหัสประเทศไม่ถูกต้อง องค์กรไปรษณีย์และผู้จัดส่งระหว่างประเทศอาจจะมีปัญหาในการขนส่ง และทำให้พัสดุของเราไปไม่ถึงผู้รับ

พวกเราส่วนใหญ่ใช้รหัสประเทศเหล่านั้นในชีวิตประจำวัน แต่ก็ไม่ค่อยเข้าใจว่ารหัสพวกนี้ทำงานอย่างไร และทำไมจึงมีความสำคัญ แล้วมันคืออะไรกันแน่

กรณีการระบุตัวตนของประเทศอย่างถูกต้องนั้น การมีชื่อและการสะกดคำหลายชื่อสำหรับแต่ละประเทศจะทำให้มีปัญหาความไม่สอดคล้องกันได้ในชุดข้อมูลและแพลตฟอร์มต่างๆ ทั่วโลก ดังนั้น เพื่อให้สามารถระบุสิ่งนี้ได้อย่างถูกต้อง จึงใช้ตัวอักษรและตัวเลขแบบสั้นซึ่งง่ายต่อการจดจำ และการระบุตัวตน ซึ่งมีการนำมากำหนดเป็นมาตรฐานสากลแล้ว

สำหรับการใช้รหัสของไอเอสโอนั้น ไอเอสโออนุญาตให้ใช้รหัสประเทศ สกุลเงิน และภาษาได้ฟรีจาก ISO 3166, ISO 4217 และ ISO 639 ตามลำดับ  ผู้ใช้รหัสประเทศจากไอเอสโอสามารถเลือกสมัครใช้บริการแบบชำระเงินซึ่งจะอัปเดตและให้ข้อมูลในรูปแบบที่พร้อมใช้งานโดยอัตโนมัติ (csv, .xml and .xls format) สำหรับแอปพลิเคชันที่หลากหลาย

สำหรับมาตรฐาน ISO 3166 ที่ไอเอสโอได้พัฒนาขึ้นนั้นได้มีการกำหนดรหัสที่ได้รับการยอมรับในระดับสากลซึ่งประกอบด้วยตัวอักษรและตัวเลข ซึ่งเป็นตัวระบุสั้นๆ ที่ไม่ซ้ำกันสำหรับประเทศต่าง ดินแดนในภาวะพึ่งพิง (Dependent territory) และพื้นที่พิเศษที่น่าสนใจทางภูมิศาสตร์ ตัวอย่างเช่น อิตาลีใช้ตัวย่อว่า IT, ITA และ 380 ในขณะที่ญี่ปุ่นคือ JP, JPN และ 392 แนวคิดนี้คือการเป็นตัวแทนของประเทศต่างๆ ในรูปแบบที่สะดวกและคลุมเครือน้อยกว่าชื่อเต็ม

มาตรฐาน ISO 3166 มีทั้งหมด 3 ฉบับ ได้แก่  ISO 3166-1: 2020, Codes for the representation of names of countries and their subdivisions Part 1: Country code, ISO 3166-2:2020, Codes for the representation of names of countries and their subdivisions Part 2: Country subdivision code และ ISO 3166-3:2020, Codes for the representation of names of countries and their subdivisions, Part 3: Code for formerly used names of countries ซึ่งไอเอสโอได้ร่วมกับองค์กรสากลที่เกี่ยวข้องกับเรื่องนี้ (เช่น International Civil Aviation Organization (ICAO), Internet Corporation for Assigned Names and Numbers (ICANN) และ Universal Postal Union (UPU) เป็นต้น) ทำการปรับปรุงให้ทันสมัยอยู่เสมอเพื่อให้สอดคล้องกับการเปลี่ยนแปลงสำหรับชื่อประเทศและสิ่งที่เกี่ยวข้อง

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ในเว็บไซต์ของไอเอสโอ ISO Store

ที่มา : https://www.iso.org/iso-3166-country-codes.html