50 จุดตรวจ Internal Safety Audit — Checklist พร้อมใช้ในโรงงาน
Checklist 50 จุดสำหรับ Internal Safety Audit — 5 หมวด (นโยบาย/องค์กร/แผนงาน/ปฏิบัติ/ทบทวน) อ้างอิงกฎกระทรวง SMS 2565 ข้อ 10 + กรอบ ISO 45001 ข้อ 9.2 พร้อมวิธีใช้และความถี่
50 จุดตรวจ Internal Safety Audit — Checklist พร้อมใช้ในโรงงาน
ครั้งหนึ่งผมเคยทำ internal audit ในโรงงานชิ้นส่วนยานยนต์แห่งหนึ่ง — ทีม audit เดินกัน 4 คน 2 วันเต็ม กลับมาเขียน finding ได้ 73 ข้อ แต่พอลองมานั่งจัดกลุ่มจริง ๆ — มันก็วนอยู่ราว ๆ 50 หัวข้อ ที่ทุกโรงงานต้องเช็คเหมือนกัน ไม่ว่าจะผลิตอะไร
หลายโรงงานเปิด checklist ของ Certification Body มาแล้วท้อ — มันเขียนสำหรับ ISO 45001:2018 ที่มี Annex SL HLS โครงใหญ่ยาวเหยียด ทั้งที่กฎไทยจริง ๆ มีแค่ 13 ข้อ และโครง 5 องค์ประกอบ ลองดูกันว่า ถ้าผูก audit checklist ของคุณกับ "กฎกระทรวง SMS พ.ศ. 2565 ข้อ 5" + "ข้อ 10" — แล้วเสริมด้วยจุดที่กรอบ ISO 45001 ข้อ 9.2 (Internal Audit) มักถาม — 50 จุดที่ออกมาจะหน้าตาเป็นอย่างไร และใช้เดินตรวจหน้างานได้จริงแค่ไหน
ทำไมต้อง audit — กฎหมายว่าอย่างไร
กฎกระทรวงกำหนดมาตรฐานเกี่ยวกับระบบการจัดการด้านความปลอดภัย พ.ศ. 2565 ข้อ 10 บังคับว่า ในการประเมินผลและการทบทวนระบบการจัดการด้านความปลอดภัย อย่างน้อยต้องดำเนินการ 3 เรื่อง คือ (1) ตรวจติดตามและวัดผลการปฏิบัติงานของระบบ (2) สอบสวนหาสาเหตุของอุบัติการณ์ การเจ็บป่วย โรคจากการทำงาน หรือความเสียหายต่อทรัพย์สิน และ (3) ทบทวนระบบ โดยนำผลการดำเนินการมาวิเคราะห์หาสาเหตุของข้อบกพร่อง — ทั้งหมดนี้ อย่างน้อยปีละหนึ่งครั้ง
ฐานกฎหมายขั้นต้นของเรื่องนี้คือมาตรา 8 แห่ง พ.ร.บ.ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน พ.ศ. 2554 ที่ให้นายจ้าง "บริหาร จัดการ และดำเนินการด้านความปลอดภัย" ตามมาตรฐานที่กำหนดในกฎกระทรวง
ทีนี้กฎกระทรวงไม่ได้บอกว่าต้องใช้ checklist กี่ข้อ — บอกแค่ว่า "ระบบการจัดการด้านความปลอดภัย อย่างน้อยต้องประกอบด้วย" 5 องค์ประกอบ คือ นโยบาย องค์กร แผนงาน ประเมิน และปรับปรุง ดังนั้น auditor ที่เก่งจะออกแบบ checklist เอง ให้ครอบคลุม 5 องค์ประกอบนี้ + เสริมกรอบ ISO 45001 ข้อ 9.2 ที่เป็น มาตรฐานสมัครใจระดับสากล (voluntary international standard) ไม่ใช่กฎหมายไทย ดูพื้นฐาน SMS เต็มได้ที่ ระบบ SMS ตามกฎกระทรวง 2565
หมายเหตุของผู้เขียน: ตัวเลข "50 จุด" ในบทความนี้เป็น editorial framework ที่จัดขึ้นจาก SMS 2565 + กรอบ ISO 9.2 + best practice ของ จป.วิชาชีพ ไม่ใช่ตัวเลขที่บัญญัติในกฎหมาย โรงงานสามารถเพิ่ม/ลด/ปรับให้เข้ากับ scope ของตัวเองได้
ลองมาดูทั้ง 50 จุด แบ่งเป็น 5 หมวดตามองค์ประกอบ SMS
หมวด 1 — นโยบาย OSH (5 จุด)
หมวดนี้สั้นที่สุดแต่ critical — ถ้านโยบายขาด แปลว่าทั้งระบบไม่มีจุดยึด
ข้อ 1 — มีเอกสารนโยบาย OSH เป็นภาษาไทย ลงนามผู้บริหารสูงสุด ข้อ 6(2) ของกฎไทยระบุชัดให้จัดทำเป็นภาษาไทย (มีภาษาอื่นเสริมได้) ลงลายมือชื่อ ประทับตรารับรอง ลงวันที่ครบ ตรวจง่าย ๆ ก็คือเปิดดูว่า มีลายเซ็นกรรมการผู้จัดการหรือเปล่า — ลายเซ็น จป.วิชาชีพคนเดียวไม่นับ
ข้อ 2 — ลูกจ้างมีส่วนร่วมในการกำหนดนโยบาย ข้อ 6(1) บังคับให้ "จัดให้ลูกจ้างในสถานประกอบกิจการมีส่วนร่วมกำหนดนโยบาย" — ที่ปฏิบัติได้คือ มีบันทึกการประชุม หรือมีผลสำรวจความคิดเห็นจากตัวแทนลูกจ้าง/คปอ. เก็บไว้
ข้อ 3 — เผยแพร่นโยบายให้ลูกจ้างทั่วถึง มีหลักฐานการสื่อสาร เช่น ติดบอร์ดทุกไลน์ ภาพถ่ายบอร์ด สำเนาประกาศ ส่งทาง intranet หรือ orientation พนักงานใหม่ — ผู้รับเหมาก็ต้องได้รับรู้ด้วย
ข้อ 4 — นโยบายสอดคล้องกับลักษณะงานและกฎหมาย OSH ข้อ 7 กำหนดวัตถุประสงค์ของนโยบายว่าต้องสอดคล้องกับสภาพการทำงานและกฎหมาย OSH ถ้าโรงงานทำงานสารเคมีแต่ในนโยบายไม่พูดถึงสารเคมีเลย — เป็น finding ทันที
ข้อ 5 — ทบทวนนโยบายอย่างน้อยปีละครั้ง ข้อ 6(3) บังคับให้ทบทวนปีละหนึ่งครั้ง — auditor จะถามหาบันทึก minutes ของ management review ที่ระบุวันทบทวนชัดเจน ปีไหนไม่ทบทวนต้องอธิบายเหตุผล
หมวด 2 — การจัดการองค์กรและบุคลากร (10 จุด)
ข้อ 8 ของกฎไทยระบุไว้ว่า การจัดการองค์กรด้าน OSH ต้องประกอบด้วยอย่างน้อย บุคลากร ฝึกอบรม เอกสาร และการสื่อสาร หมวดนี้เน้นเอกสารแต่งตั้งและ competency
ข้อ 6 — มีคำสั่งแต่งตั้ง จป.ทุกระดับครบตามที่กฎหมายกำหนด ตามจำนวนลูกจ้างของกิจการ — ผมเคยเจอโรงงานที่ลูกจ้าง 200 คนแต่มีแค่ จป.วิชาชีพ 1 คน ไม่มีหัวหน้างาน นี่คือ non-compliance ระดับร้ายแรง
ข้อ 7 — จป.ทุกระดับขึ้นทะเบียนภายใน 30 วัน ตามกฎกระทรวง จป. ฉบับปัจจุบัน จป.ทุกระดับ (รวมหัวหน้างาน) ต้องขึ้นทะเบียนกับกรมสวัสดิการฯ ภายใน 30 วันนับจากแต่งตั้ง — ถ้ายังไม่ขึ้น = ไม่นับว่ามี จป.
ข้อ 8 — คำสั่งแต่งตั้งคณะกรรมการความปลอดภัยฯ (คปอ.) สำหรับกิจการที่มีลูกจ้าง 50 คนขึ้นไป — มีคำสั่งแต่งตั้ง บันทึกการประชุมไม่น้อยกว่าเดือนละครั้ง รายงานการประชุมส่งให้นายจ้าง
ข้อ 9 — มีแผนภูมิหน้าที่ (RACI / Responsibility Matrix) ด้าน OSH ใครเป็น owner ของแต่ละองค์ประกอบ SMS — เช่น ใครทบทวน HIRARC ใครออก PTW ใครคุม contractor — ไม่ใช่ทุกอย่างไปกอง จป.วิชาชีพคนเดียว
ข้อ 10 — แผนฝึกอบรม OSH รายปีที่อนุมัติแล้ว มีตารางอบรมประจำปี ระบุหัวข้อ กลุ่มเป้าหมาย จำนวนชั่วโมง วิทยากร งบประมาณ — ผ่านการอนุมัติของผู้บริหาร
ข้อ 11 — บันทึกการอบรมพนักงานใหม่ (Safety Induction) ต้องอบรมก่อนเริ่มงานทุกคน — มีลายเซ็นรับทราบของลูกจ้างทุกคน เก็บในแฟ้มประวัติ
ข้อ 12 — บันทึกการอบรมเฉพาะงานเสี่ยง งานในที่อับอากาศ งานที่สูง งาน Hot Work งานไฟฟ้าแรงสูง สารเคมี — มีใบรับรองที่ยังไม่หมดอายุของผู้ปฏิบัติงาน
ข้อ 13 — เอกสาร SMS เก็บไม่น้อยกว่า 2 ปี ข้อ 8(3) บังคับว่า "เก็บไว้ในสถานประกอบกิจการเป็นเวลาไม่น้อยกว่าสองปีนับแต่วันจัดทำ และพร้อมที่จะให้พนักงานตรวจความปลอดภัยตรวจสอบได้" — เปิดดูแฟ้มสุ่ม ๆ 3 แฟ้มก็พอ
ข้อ 14 — มีระบบสื่อสาร OSH กับผู้รับเหมาและผู้เกี่ยวข้อง ข้อ 8(4) เขียนชัดว่าต้องสื่อสาร "ให้แก่ผู้รับเหมาและผู้ซึ่งเกี่ยวข้อง" — ตรวจสัญญาจ้างเหมา ภาคผนวก OSH การ pre-qualify ผู้รับเหมา การ briefing ก่อนเข้าพื้นที่
ข้อ 15 — ช่องทางรับข้อร้องเรียน OSH ข้อ 12(4) บังคับให้มีช่องทางรับความเห็น/ข้อร้องเรียน — กล่องรับเรื่อง สายด่วน ระบบออนไลน์ บันทึกการตอบกลับ ไม่ใช่กล่องตั้งให้ดูเฉย ๆ
หมวด 3 — แผนงาน OSH และ HIRARC (10 จุด)
ข้อ 9 ของกฎไทยกำหนดให้แผนงาน OSH ต้องครอบคลุม 5 ข้อย่อย — ตั้งแต่ทบทวนสถานะเบื้องต้น วางแผน นำไปปฏิบัติ ประเมินผล และปรับปรุงแผน
ข้อ 16 — มีรายงานทบทวนสถานะเบื้องต้น (Initial Status Review) ข้อ 9(1) ระบุเรื่องที่ต้องทบทวน — ระบายอากาศ สารเคมีอันตราย ความร้อน แสงสว่าง เสียง รังสี ไฟฟ้า ที่อับอากาศ เครื่องจักร อาคาร สถานที่ — ครบทุกตัวแปร ไม่ใช่หยิบเฉพาะที่สะดวก
ข้อ 17 — มี HIRARC Register ทุกหน่วยงาน อัปเดตล่าสุดไม่เกิน 1 ปี ทำเฉพาะหน้างานหลักไม่พอ — ต้องทุกแผนกที่มีลูกจ้าง ตรวจวันที่ revision ล่าสุดของแต่ละแผ่น
ข้อ 18 — มีการทบทวน HIRARC เมื่อสภาพแวดล้อมเปลี่ยน ข้อ 9(1) วรรคท้ายบังคับว่า "ในกรณีที่มีการเปลี่ยนแปลงสภาพแวดล้อมจะต้องมีการทบทวน...ทุกครั้ง" — ถ้าซื้อเครื่องจักรใหม่ ขยายไลน์ เปลี่ยน raw material ต้องมีหลักฐาน revise
ข้อ 19 — แผน OSH ระบุผู้รับผิดชอบ งบประมาณ ระยะเวลา และเกณฑ์ประเมิน ข้อ 9(2) เขียนชัด — ทั้ง 4 องค์ประกอบครบ ไม่ใช่แค่ "แผนกิจกรรม OSH ปี 2569" ที่บอกว่าทำอะไรแต่ไม่มี owner ไม่มี budget
ข้อ 20 — แผนสอดคล้องกับกฎหมาย OSH ที่กิจการเข้าข่าย แผนต้องครอบคลุมการ comply กฎกระทรวงเฉพาะที่กิจการเข้าข่าย — เช่น ไฟฟ้า 2558, ที่อับอากาศ 2562, อัคคีภัย 2555, สารเคมี 2556, นั่งร้าน 2564 ฯลฯ
ข้อ 21 — มีทะเบียน Legal Register ที่อัปเดต รายการกฎหมายและประกาศ + วันที่ทบทวนล่าสุด + ผู้รับผิดชอบติดตาม — ไม่จำเป็นต้องชื่อ "Legal Register" แต่ต้องมีหลักฐานว่าโรงงานติดตามกฎหมายใหม่
ข้อ 22 — มีระบบจัดการ MOC (Management of Change) เปลี่ยนเครื่องจักร เปลี่ยน process เปลี่ยน chemical — ต้องมี form MOC + การประเมินผลกระทบด้านความปลอดภัยก่อนเปลี่ยน
ข้อ 23 — แผน Emergency Response Plan (ERP) ครอบคลุมสถานการณ์หลัก ไฟไหม้ สารเคมีหก/รั่ว ก๊าซรั่ว แผ่นดินไหว น้ำท่วม ระเบิด — แต่ละสถานการณ์มี role + flowchart + contact list
ข้อ 24 — มีการซ้อมแผนฉุกเฉินอย่างน้อยปีละครั้ง ตามกฎอัคคีภัย 2555 ต้องซ้อมหนีไฟปีละครั้ง — ตรวจรายงานการซ้อมล่าสุด ภาพถ่าย ลายเซ็นผู้เข้าซ้อม
ข้อ 25 — มี KPI ด้าน OSH ทั้ง Lagging และ Leading Lagging (เช่น LTIFR, TRIR, จำนวนวันสูญเสีย) + Leading (เช่น จำนวน safety walk, จำนวน near-miss report, % การส่ง JSA) — ติดตามรายเดือนหรือรายไตรมาส
หมวด 4 — การปฏิบัติหน้างาน PTW/PPE/Equipment (15 จุด)
หมวดที่ใหญ่ที่สุด — เพราะ audit ไม่ใช่นั่งเปิดเอกสาร 100% ต้องเดินหน้างานด้วย ไม่งั้นคนละโรงงานกับที่อยู่ในแฟ้ม
ข้อ 26 — ระบบ Permit to Work (PTW) ครอบคลุมงานเสี่ยงสูง Hot Work, Confined Space, งานที่สูง, งานไฟฟ้าแรงสูง — มี permit form ที่ใช้จริง ไม่ใช่ form ติดอยู่ในแฟ้มแต่หน้างานไม่มีใครเขียน
ข้อ 27 — เดินสุ่มตรวจ permit ที่ออกใน 7 วันที่ผ่านมา ลงนามครบทั้ง issuer + receiver + safety + sign-off หลังจบงาน — ดูว่า lifetime ของ permit ไม่เกิน 1 shift หรือ 8 ชั่วโมง
ข้อ 28 — Confined Space — มีการตรวจวัดบรรยากาศก่อนเข้า O2, LEL, H2S, CO อย่างน้อย 4 ก๊าซ — เครื่องวัด calibrate ภายใน 1 ปี มี attendant และ rescue plan
ข้อ 29 — LOTO (Lockout/Tagout) สำหรับงานซ่อมเครื่องจักร มี procedure เป็นเอกสาร ผู้ปฏิบัติงานมี personal lock อบรมแล้ว — สุ่มถามช่างหน้างาน ให้อธิบาย sequence
ข้อ 30 — PPE — มีการจ่าย PPE ที่เหมาะสมและบันทึกการรับ หมวก รองเท้า แว่นตา ที่อุดหู ถุงมือ ตามลักษณะงาน — มี issue record + signature ของลูกจ้าง
ข้อ 31 — เดินหน้างาน — สุ่มดูการสวม PPE จริง ขั้นต่ำ 30 จุดสังเกตในการเดินตรวจ — บันทึก % compliance ไม่ใช่แค่ "เห็นว่าใส่กันดี"
ข้อ 32 — Fall Protection — ที่สูงเกิน 2 เมตรมีระบบป้องกันตก ราวกันตก ตาข่าย แผ่นปิดช่อง full-body harness + anchor point ตามกฎที่สูง 2564
ข้อ 33 — Machine Guarding ครอบคลุมจุดอันตรายของเครื่องจักร จุดหนีบ จุดดึง จุดตัด ไม่มี guard หลุด/ดัดแปลง/ถอด — ตรวจ emergency stop ใช้งานได้
ข้อ 34 — ระบบไฟฟ้า — มีแผน Single Line, ป้ายเตือน, กุญแจตู้ ตู้ MDB/MCB ปิดล็อก ไม่มีของวางพิง — มีรายงานตรวจระบบไฟฟ้าประจำปีโดยผู้ชำนาญตามกฎไฟฟ้า 2558
ข้อ 35 — สารเคมี — มี Inventory + SDS ภาษาไทยที่จุดใช้งาน ตามกฎสารเคมี 2556 SDS ต้องเป็นภาษาไทย เข้าถึงได้ที่จุดใช้งาน — ป้ายเตือน GHS pictogram ครบ
ข้อ 36 — Spill Kit + Eye Wash + Safety Shower พร้อมใช้ ตรวจวันที่ flush ล่าสุด สภาพภายนอก ไม่มีของกอง — ระยะเข้าถึงตาม best practice 10 วินาที / 16.7 เมตร (ตาม ANSI Z358.1 — เป็น best practice ไม่ใช่กฎไทย)
ข้อ 37 — ถังดับเพลิงและระบบ Fire Alarm ระยะเข้าถึงไม่เกิน 22.5 เมตร ตามกฎอัคคีภัย 2555 ป้ายชี้ตำแหน่ง ไม่มีของบัง — ตรวจประจำเดือน
ข้อ 38 — เส้นทางหนีไฟและทางออกฉุกเฉิน ป้ายเรืองแสง ไฟส่องสว่างฉุกเฉิน ประตูไม่ล็อกจากด้านใน ทางเดินไม่มีของกีดขวาง
ข้อ 39 — ป้ายเตือน ป้ายห้าม ป้ายบังคับครบทุกพื้นที่เสี่ยง ขนาด สี และ pictogram ตามมาตรฐาน — มองเห็นชัด ไม่ซีดจางจนอ่านไม่ออก
ข้อ 40 — สอบสวนอุบัติเหตุและ Near-miss ตามข้อ 10(2) บังคับให้สอบสวนอุบัติการณ์ การเจ็บป่วย โรคจากการทำงาน ความเสียหายต่อทรัพย์สิน — เปิดดูเคสล่าสุด มี root cause analysis และ corrective action ลงนามปิดเคสครบหรือเปล่า ดูเทคนิคใน การสอบสวนอุบัติเหตุด้วย 5 Whys
หมวด 5 — การประเมินผล ทบทวนระบบ และ CAR (10 จุด)
หมวดสุดท้ายคือหัวใจของข้อ 10 — ถ้าหมวดนี้พังทั้งระบบ SMS ก็ไม่ได้เป็น SMS จริง แค่กระดาษติดบอร์ด
ข้อ 41 — มีโปรแกรม Internal Audit รายปี กำหนดความถี่ — ทั้งระบบปีละครั้ง / sub-system (PTW, LOTO, ERP) ทุก 6 เดือน / cross-functional ทุก 3 เดือน (ความถี่นี้เป็น best practice ของ จป.วิชาชีพ ไม่ใช่ตัวเลขในกฎไทย)
ข้อ 42 — Auditor มี competence และ independent จากพื้นที่ที่ตรวจ จป.วิชาชีพหรือผู้ที่ผ่านการอบรม internal auditor — ไม่ตรวจหน่วยงานตัวเอง
ข้อ 43 — มีรายงาน Audit Plan และ Audit Report เป็นเอกสาร Plan ที่ระบุ scope, criteria, schedule + Report สรุป finding พร้อมหลักฐาน
ข้อ 44 — มีระบบ CAR (Corrective Action Request) ติดตาม finding ทุก finding ต้องมีเลข CAR + ผู้รับผิดชอบ + due date + วันปิด — ไม่มี finding ค้างเกินกำหนดโดยไม่มีคำอธิบาย
ข้อ 45 — Root Cause Analysis ของแต่ละ CAR ไม่ใช่แค่ "ลืม" หรือ "ประมาท" — ต้องลึกถึง systemic cause ใช้ 5 Whys หรือ Fishbone
ข้อ 46 — Trend Analysis ของอุบัติเหตุและ Near-miss ตามข้อ 10(3) "ทบทวน...นำผลการดำเนินการ...มาวิเคราะห์หาสาเหตุของข้อบกพร่องและแนวโน้มที่จะเกิดข้อบกพร่อง" ต้องดู trend รายไตรมาส/รายปี เทียบกับปีก่อน
ข้อ 47 — Management Review ปีละครั้ง — มี minutes ที่ผู้บริหารลงนาม ข้อ 10 บังคับ "อย่างน้อยปีละหนึ่งครั้ง" — minutes ต้องครอบคลุม audit result + KPI + accident review + decision/action
ข้อ 48 — มี input ของ Management Review ครบตามกรอบ นโยบายที่ยังเหมาะสมหรือไม่ + objectives ที่บรรลุ + finding จาก audit + อุบัติเหตุที่เกิด + กฎหมายใหม่ + ข้อร้องเรียน — ใช้กรอบของ ISO 45001 ข้อ 9.3 เป็นแม่แบบได้ (เป็นมาตรฐานสมัครใจ ใช้เสริมโครงไทย ดูรายละเอียดที่ ISO 45001 vs กฎหมายไทย)
ข้อ 49 — Output ของ Management Review ไปปรับปรุงระบบจริง ข้อ 11 บังคับว่าต้อง "นำผลที่ได้จากการประเมินผลและการทบทวน...มาปรับปรุงแก้ไขระบบ" ตรวจว่ามี action ใหม่ใน plan ปีถัดไปจาก minutes หรือเปล่า — ถ้า minutes บอก "ดี" ทุกข้อทุกปี = แทบเป็น finding
ข้อ 50 — Document Control ของระบบ SMS เอกสาร revision ใหม่ทับของเก่า ผู้อนุมัติชัดเจน เอกสารหมดอายุถอนออก distribution list ทำได้จริง — ใช้ระบบกระดาษหรืออิเล็กทรอนิกส์ก็ได้ตามข้อ 8(3)
วิธีใช้ checklist 50 จุด — Pre-audit ถึง CAR
หลายโรงงานหยิบ checklist มาแล้วเดิน — ผลคือใช้เวลา 2 วันเดินแต่เขียน finding ไม่ออก เพราะข้ามขั้นตอน pre-audit ลองดู workflow ที่ practical
| ขั้น | กิจกรรม | ระยะเวลา |
|---|---|---|
| 1 | Pre-audit prep — review เอกสารล่วงหน้า เลือก sample | 3-5 วัน |
| 2 | Opening meeting — แจ้ง scope, criteria, schedule | 30 นาที |
| 3 | Walk-through — เดินหน้างานหลักก่อนเปิดเอกสาร | ครึ่งวัน |
| 4 | Document review — ตามแฟ้มตาม checklist | 1-2 วัน |
| 5 | Sample interview — สุ่มคุยกับลูกจ้าง 3-5 คน | 1-2 ชั่วโมง |
| 6 | Daily wrap-up — สรุป finding ก่อนปิดวัน | 30 นาที |
| 7 | Closing meeting — present finding กับผู้บริหาร | 1 ชั่วโมง |
| 8 | CAR follow-up — ติดตามปิด finding | 30-90 วัน |
Internal Audit ต่างจาก Inspection และ Compliance Check อย่างไร
หลายคนเรียก audit แทนกันหมด — ทั้งที่ scope กับ frequency ต่างกันคนละโลก
| มิติ | Internal Audit | Safety Inspection | Compliance Check |
|---|---|---|---|
| Scope | ทั้งระบบ SMS 5 องค์ประกอบ | จุด/พื้นที่/อุปกรณ์ | กฎหมายเฉพาะฉบับ |
| Frequency | ปีละครั้ง (กฎไทยขั้นต่ำ) | รายวัน/สัปดาห์/เดือน | ก่อนวันตรวจของพนักงานตรวจ |
| ผู้ตรวจ | Internal Auditor (อบรมแล้ว) | จป./หัวหน้างาน | จป.วิชาชีพ + ที่ปรึกษา |
| ผลลัพธ์ | Finding + CAR + Management Review | Inspection record + แก้ทันที | Gap list ต่อกฎหมาย |
Checklist สรุป — 50 จุดตรวจในมุมมองสั้น ๆ
หมวด 1 นโยบาย (1-5) — เอกสารลงนาม + ลูกจ้างมีส่วนร่วม + เผยแพร่ + สอดคล้องลักษณะงาน + ทบทวนปีละครั้ง
หมวด 2 องค์กรและบุคลากร (6-15) — แต่งตั้ง จป. ครบ + ขึ้นทะเบียน 30 วัน + คปอ. + RACI + แผนอบรม + induction + อบรมงานเสี่ยง + เก็บเอกสาร 2 ปี + สื่อสารผู้รับเหมา + ช่องร้องเรียน
หมวด 3 แผนงานและ HIRARC (16-25) — Initial review + HIRARC register + revise เมื่อเปลี่ยน + แผนมี owner/budget/timeline + สอดคล้องกฎหมาย + Legal Register + MOC + ERP + ซ้อมแผน + KPI lagging/leading
หมวด 4 ปฏิบัติหน้างาน (26-40) — PTW + sample permit + confined space + LOTO + จ่าย PPE + observation PPE + fall protection + machine guarding + ไฟฟ้า + สารเคมี/SDS + spill kit + ถังดับเพลิง + ทางหนีไฟ + ป้าย + สอบสวนอุบัติเหตุ
หมวด 5 ทบทวนและ CAR (41-50) — Audit program + auditor competence + plan/report + CAR system + RCA + trend analysis + Management Review + MR input + MR output ไปปรับปรุงจริง + Document Control
ปิดท้าย — checklist เป็นเครื่องมือ ไม่ใช่เป้าหมาย
ที่ผมเจอบ่อยที่สุดในการทำ internal audit คือ ทีม audit ยึด checklist เป็นพระคัมภีร์ — ติ๊ก ๆ ครบทุกข้อแล้วจบ ไม่ถามต่อ ไม่เดินดูซ้ำ ไม่คุยกับลูกจ้างหน้างาน finding ที่ออกมาก็เลยเป็นแค่ "เอกสารหายไป 3 แผ่น" ไม่ใช่ "ระบบควบคุมการสื่อสารกับผู้รับเหมาขาด ทำให้ผู้รับเหมาบาดเจ็บไป 2 ราย"
50 จุดที่ผูกไว้ในบทความนี้ — มันคือกรอบเริ่มต้น ไม่ใช่จบที่นี่ โรงงานของคุณอาจต้องเพิ่มเป็น 70 ถ้ามีงานสารเคมีอันตรายหลายชนิด หรือลดเหลือ 35 ถ้าเป็นโรงงาน assembly ที่งานซ้ำ ๆ ปลอดภัยอยู่แล้ว สำคัญที่สุดคือทุก finding ที่เขียนต้อง trace กลับไปหามาตราหรือข้อในกฎหมายไทยฉบับใดฉบับหนึ่งได้ — ไม่งั้น auditor หน้างานเถียงได้ทันที
ถ้าอยากได้ checklist 50 ข้อนี้ในรูปแบบไฟล์ Excel พร้อมช่องเซ็น/ใส่ finding/ลงเลข CAR — ติดต่อทีม Safety Station 101 ได้ที่ my.safety.ac.th/quotation/request ระบุว่าต้องการ Internal Audit Template
สรุปสั้นที่สุด — internal audit ที่ดีคืออันที่หลังปิดเคส โรงงานของคุณมี action plan ที่ทำให้ปีหน้า audit แล้ว finding ลดลง ไม่ใช่อันที่ทำเสร็จแล้วเก็บแฟ้มขึ้นชั้น
อยากให้ทีมรู้เรื่องนี้แบบลงลึก?
หลักสูตรครบทุกระดับ — ทั้งหลักสูตรตามกฎหมายและหลักสูตรเฉพาะทาง