ISO 45001 vs กฎกระทรวง SMS 2565 — เทียบ Clause ต่อข้อแบบ Auditor
เทียบ ISO 45001:2018 กับกฎกระทรวง SMS พ.ศ. 2565 — mapping 5 องค์ประกอบไทย vs Clause 4-10 ISO + gap analysis สำหรับ จป.วิชาชีพและ Internal Auditor
ผู้ประกอบกิจการในอุตสาหกรรมปิโตรเคมี การก่อสร้าง การผลิตชิ้นส่วนยานยนต์ และอีก 54 ประเภทกิจการตามบัญชีท้ายกฎกระทรวง พ.ศ. 2565 ที่มีลูกจ้างตั้งแต่ 50 คนขึ้นไป มีหน้าที่ตามกฎหมายไทยต้องจัดให้มี ระบบการจัดการด้านความปลอดภัย (Safety Management System — SMS) ตามองค์ประกอบ 5 ส่วนที่ระบุในกฎกระทรวง ขณะเดียวกัน หลายโรงงานก็ได้ใบรับรอง ISO 45001:2018 จาก Certification Body ระดับสากลอยู่แล้ว คำถามที่ Management Representative และ Internal Auditor ต้องตอบให้ชัดคือ ใบรับรอง ISO ที่ถืออยู่ — แทนการปฏิบัติตามกฎไทยได้หรือไม่ และถ้าได้ ต้องเสริมจุดใดบ้างให้ครอบคลุมข้อบังคับไทย
1. Technical context — สองมาตรฐาน สองสถานะ
ทั้ง ISO 45001 และกฎกระทรวง SMS พ.ศ. 2565 ต่างมีจุดประสงค์เดียวกัน คือกำหนดกรอบ (framework) ให้องค์กรจัดการความเสี่ยงด้าน OSH อย่างเป็นระบบและต่อเนื่อง แต่ทั้งสองมาตรฐานต่างกันที่สถานะทางกฎหมายและขอบเขตการบังคับใช้ ดังตารางเปรียบเทียบเชิงสถานะ
| มิติ | กฎกระทรวง SMS พ.ศ. 2565 | ISO 45001:2018 |
|---|---|---|
| สถานะ | บังคับ (mandatory) ตามกฎหมายไทย | สมัครใจ (voluntary) มาตรฐานสากล |
| ที่มา | ออกตามมาตรา 5 และมาตรา 8 แห่ง พ.ร.บ.ความปลอดภัยฯ พ.ศ. 2554 | ออกโดย ISO/PC 283 (Technical Committee) เผยแพร่ มี.ค. 2018 |
| ผู้บังคับใช้ | กรมสวัสดิการและคุ้มครองแรงงาน (กสร.) | Accredited Certification Body (CB) ผ่าน Accreditation Body |
| ขอบเขตทางพื้นที่ | สถานประกอบกิจการในประเทศไทย | ทั่วโลก ใช้กับทุกองค์กรไม่จำกัดประเภท |
| เกณฑ์บังคับ | นายจ้างที่อยู่ในบัญชี 54 ประเภทกิจการ + ลูกจ้าง 50 คนขึ้นไป | ไม่มี — องค์กรเลือกขอรับรองเอง |
| ระยะเวลา grace period | ภายใน 60 วันนับแต่วันที่มีลูกจ้างครบ 50 คน | ไม่มี |
| โครงสร้าง | 13 ข้อ + บัญชีท้ายกฎ 54 ประเภทกิจการ | 10 Clauses ตาม Annex SL High-Level Structure (HLS) |
| รุ่นที่ใช้ปัจจุบัน | ฉบับ พ.ศ. 2565 (ยกเลิกฉบับที่ 2 พ.ศ. 2553) | ISO 45001:2018 (แทน OHSAS 18001 ที่เลิกใช้ในปี 2021) |
"นายจ้างของสถานประกอบกิจการตามที่ระบุไว้ในบัญชีท้ายกฎกระทรวงนี้ ที่มีลูกจ้าง จำนวนห้าสิบคนขึ้นไป ต้องจัดให้มีระบบการจัดการด้านความปลอดภัย ทั้งนี้ ภายในหกสิบวัน นับแต่วันที่มีลูกจ้างครบจำนวนดังกล่าว"
ประเด็นที่ต้องเข้าใจให้ชัดก่อนเปรียบเทียบในเชิง Clause คือ ISO 45001 ไม่มีสถานะเป็น "กฎหมาย" ในประเทศไทย — การได้ใบรับรอง ISO ไม่ใช่ใบอนุญาตหรือใบรับรองที่กรมสวัสดิการฯ ออก แต่กฎไทยเปิดช่อง equivalence ผ่านข้อ 13 ที่จะกล่าวถึงในหัวข้อ 6
ผู้ที่ต้องการบริบทกฎหมายไทยฉบับเต็มของ SMS พ.ศ. 2565 สามารถอ้างอิงเพิ่มเติมที่ SMS ตามกฎกระทรวง 2565
2. Theory / standard — โครงสร้างองค์ประกอบของแต่ละมาตรฐาน
2.1 กฎกระทรวงไทย — 5 องค์ประกอบ
กฎกระทรวงไทยระบุไว้ในข้อ 5 ว่าระบบ SMS อย่างน้อยต้องประกอบด้วย 5 องค์ประกอบ
"ระบบการจัดการด้านความปลอดภัย อย่างน้อยต้องประกอบด้วย (1) นโยบาย... (2) การจัดการองค์กร... (3) แผนงาน... (4) การประเมินผลและการทบทวนระบบ... (5) การปรับปรุงและการพัฒนาระบบ"
โครงสร้างนี้สะท้อนวงจร PDCA (Plan-Do-Check-Act) อย่างชัดเจน โดย Policy + Planning อยู่ใน Plan, Organizing + Implementation อยู่ใน Do, Evaluation + Review อยู่ใน Check และ Improvement อยู่ใน Act
2.2 ISO 45001:2018 — 10 Clauses ตาม Annex SL HLS
ISO 45001 ใช้ High-Level Structure (HLS) เดียวกับ ISO 9001 และ ISO 14001 ทำให้องค์กรที่มี Integrated Management System (IMS) สามารถบูรณาการได้ง่าย โครงสร้าง 10 Clauses มีดังนี้
| Clause | ชื่อ | บทบาทใน PDCA |
|---|---|---|
| 1-3 | Scope / Normative References / Terms | บทนำ ไม่ใช่ข้อกำหนด |
| 4 | Context of the Organization | Plan — เข้าใจองค์กรและผู้มีส่วนได้ส่วนเสีย |
| 5 | Leadership and Worker Participation | Plan — ภาวะผู้นำและการมีส่วนร่วม |
| 6 | Planning | Plan — Hazard ID + Risk Assessment + Legal + Objectives |
| 7 | Support | Do — Resources, Competence, Awareness, Communication, Documented Info |
| 8 | Operation | Do — Operational Planning + Control, Emergency Preparedness |
| 9 | Performance Evaluation | Check — Monitoring, Audit, Management Review |
| 10 | Improvement | Act — Incident, Nonconformity, Corrective Action, Continual Improvement |
ข้อกำหนดที่ใช้ตรวจรับรอง (Auditable Requirements) อยู่ที่ Clause 4 ถึง Clause 10 รวม 7 Clauses
3. Mapping Matrix — ไทย 5 องค์ประกอบ vs ISO 45001 Clause 4-10
ตารางต่อไปนี้เป็นการ map ระหว่างข้อกำหนดของกฎไทยกับ Clause ของ ISO 45001 โดยอ้างเฉพาะข้อที่ระบุชัดในกฎกระทรวงเท่านั้น — ไม่ตีความเกินกว่าตัวบท
| กฎไทย พ.ศ. 2565 | เนื้อหา | ISO 45001:2018 Clause | หมายเหตุ |
|---|---|---|---|
| ข้อ 5 (1) + ข้อ 6 + ข้อ 7 | นโยบาย OSH | 5.2 OH&S Policy | ทั้งสองต้องลงนามผู้บริหารสูงสุด + ทบทวนปีละ 1 ครั้ง |
| ข้อ 5 (2) + ข้อ 8 (1) | บุคลากรและบทบาทหน้าที่ | 5.3 Roles, Responsibilities & Authorities | กฎไทยเขียนรวมกับข้อ 8 ทั้งหมด |
| ข้อ 8 (2) | ฝึกอบรมบุคลากร | 7.2 Competence + 7.3 Awareness | ISO แยกสองหัวข้อชัดเจน |
| ข้อ 8 (3) | จัดทำและเก็บเอกสาร ≥ 2 ปี | 7.5 Documented Information | กฎไทยกำหนดอายุ 2 ปี · ISO ไม่กำหนดอายุ (ระวัง gap) |
| ข้อ 8 (4) | สื่อสารกับลูกจ้างและผู้รับเหมา | 7.4 Communication | ISO แยก internal/external communication ชัดกว่า |
| ข้อ 9 (1) | ทบทวนสถานะเบื้องต้น 11 ปัจจัย | 6.1.2 Hazard Identification + Risk Assessment | กฎไทย list ปัจจัยตรง · ISO ใช้ risk-based thinking |
| ข้อ 9 (2) | วางแผนงาน + ตัวชี้วัด + งบประมาณ | 6.2 OH&S Objectives + Planning to Achieve Them | ทั้งสองต้องระบุผู้รับผิดชอบ + เวลา + วัดผล |
| ข้อ 9 (3) | นำแผนไปปฏิบัติ | 8.1 Operational Planning & Control | กฎไทยเขียนสั้น · ISO ลงรายละเอียดมากกว่า |
| ข้อ 9 (4)-(5) | ประเมินแผน + ปรับปรุง | 9.1 Monitoring, Measurement, Analysis & Evaluation | ทั้งสองต้องตั้ง KPI วัดผล |
| ข้อ 10 (1) | ตรวจติดตามและวัดผล | 9.1.1 General + 9.2 Internal Audit | ISO กำหนด Internal Audit Programme เป็นทางการ |
| ข้อ 10 (2) | สอบสวนอุบัติเหตุ + กำหนดมาตรการ | 10.2 Incident, Nonconformity & Corrective Action | ทั้งสองต้องวิเคราะห์ root cause + ป้องกันการเกิดซ้ำ |
| ข้อ 10 (3) | ทบทวนระบบ ปีละ 1 ครั้ง | 9.3 Management Review | ทั้งสองต้องทำอย่างน้อยปีละ 1 ครั้ง |
| ข้อ 11 | ปรับปรุงและพัฒนาระบบต่อเนื่อง | 10.3 Continual Improvement | ตรงกัน |
| ข้อ 12 (1) | นายจ้างควบคุมดูแล | 5.1 Leadership & Commitment | ทั้งสองเน้นความรับผิดชอบของ Top Management |
| ข้อ 12 (2) | ลูกจ้างมีส่วนร่วม | 5.4 Consultation & Participation of Workers | ISO Clause 5.4 ลึกกว่ามาก — ระบุ "Non-managerial workers" |
| ข้อ 12 (3) | ลูกจ้างเข้าถึงข้อมูล | 7.4.2 Internal Communication | ทั้งสองต้องเปิดเผยข้อมูล OSH |
| ข้อ 12 (4) | ช่องทางรับข้อร้องเรียน | 5.4 c) Consultation Process | ISO ระบุ mechanism ชัด |
ข้อสังเกตเชิงโครงสร้าง — กฎไทยไม่มีข้อที่ map ตรงกับ ISO 45001 Clause 4 (Context of the Organization) และ Clause 6.1.3 (Determination of Legal Requirements and Other Requirements) แม้สาระจะแฝงอยู่ในข้อ 7 (ความสอดคล้องกับสภาพการทำงานและกฎหมาย) ก็ตาม — รายละเอียดอยู่ในหัวข้อ Gap Analysis
4. Risk-based thinking — ความต่างทางปรัชญา
นี่คือจุดที่ ISO 45001 ลึกกว่ากฎไทยอย่างมีนัยสำคัญ
4.1 ISO 45001 Clause 6.1 — Risk-Based Thinking เป็นแกนหลัก
Clause 6.1.2 ของ ISO 45001 (Hazard Identification and Assessment of Risks and Opportunities) กำหนดให้องค์กรต้องระบุ 3 ส่วน
- Hazards — ทั้งงานปกติและงานพิเศษ ทั้ง routine และ non-routine รวมถึง human factors, social factors และ near-miss
- OH&S Risks — โอกาส x ความรุนแรงของอันตราย พร้อมระบบการประเมินที่สามารถทวนซ้ำได้ (reproducible)
- OH&S Opportunities — โอกาสที่จะปรับปรุงสมรรถนะ OSH เช่น การออกแบบใหม่ การ Substitution หรือเทคโนโลยีใหม่
นอกจากนี้ Clause 6.1.3 บังคับให้องค์กรต้องกำหนดและเข้าถึง Legal Requirements and Other Requirements ที่เกี่ยวข้อง — ซึ่งสำหรับโรงงานในไทยหมายถึงต้องระบุ พ.ร.บ. ความปลอดภัยฯ พ.ศ. 2554 + กฎกระทรวง 17 ฉบับ + ประกาศกรมที่เกี่ยวข้อง ลงในทะเบียนกฎหมาย (Legal Register) อย่างเป็นทางการ
4.2 กฎไทยข้อ 9 (1) — Initial Status Review
กฎไทยใช้คำว่า "ทบทวนสถานะเบื้องต้น" และ list ปัจจัยที่ต้องครอบคลุม 11 ปัจจัยอย่างชัดเจน
"การทบทวนสถานะเบื้องต้นเกี่ยวกับสภาพแวดล้อมที่ปรากฏอยู่ในบริเวณที่ทำงาน ของลูกจ้าง ซึ่งรวมถึงการระบายอากาศ สารเคมีอันตราย ความร้อน แสงสว่าง เสียง รังสี ไฟฟ้า ที่อับอากาศ เครื่องจักร อาคาร สถานที่ ตลอดจนสภาพและลักษณะการทำงานอย่างอื่นของลูกจ้าง"
11 ปัจจัยที่ต้องครอบคลุมตามข้อ 9 (1) ของกฎไทยคือ การระบายอากาศ, สารเคมีอันตราย, ความร้อน, แสงสว่าง, เสียง, รังสี, ไฟฟ้า, ที่อับอากาศ, เครื่องจักร, อาคาร, สถานที่
ความต่างเชิงปรัชญาจึงเป็นว่า กฎไทยใช้แนวทาง prescriptive listing (ระบุปัจจัยที่ต้องประเมิน) ส่วน ISO 45001 ใช้แนวทาง performance-based thinking (ระบุกระบวนการที่ต้องมี แล้วเปิดให้องค์กรกำหนดเนื้อหาเอง) ทั้งสองวิธีถือว่าครอบคลุมได้เหมือนกัน แต่ในทางปฏิบัติ ผู้ตรวจ ISO จะถามว่า "Process การทำ HIRA ของท่านครอบคลุม non-routine activities อย่างไร" — ในขณะที่ผู้ตรวจกรมสวัสดิการฯ จะถามว่า "ท่านประเมินเสียงและแสงสว่างหรือยัง"
5. Documented Information — จุดที่ ISO 45001 ไม่พอ
ประเด็นที่ Management Representative ต้องระวังที่สุดเวลาอ้าง equivalence ผ่านข้อ 13 คือ อายุการเก็บเอกสาร
ISO 45001 Clause 7.5.3 (Control of Documented Information) ระบุเพียงว่าเอกสารต้อง "พร้อมใช้งานและเหมาะสมเมื่อต้องการ" และ "ได้รับการปกป้องอย่างเพียงพอ" โดย ไม่กำหนดอายุการเก็บเอกสารขั้นต่ำ — ปล่อยให้องค์กรกำหนดเองตาม Retention Schedule ของตัวเอง
แต่กฎไทยข้อ 8 (3) บังคับชัดเจน
"การจัดทำเอกสารเกี่ยวกับระบบการจัดการด้านความปลอดภัยให้เป็นปัจจุบัน เก็บไว้ ในสถานประกอบกิจการเป็นเวลาไม่น้อยกว่าสองปีนับแต่วันจัดทำ"
ความหมายในทางปฏิบัติคือ Retention Schedule ของโรงงานในไทยที่กำหนดให้ทิ้งเอกสาร SMS หลัง 1 ปี — แม้จะผ่าน ISO Audit แต่จะ ฝ่าฝืนกฎกระทรวงไทย ทันที ผู้ตรวจกรมสวัสดิการฯ มีอำนาจขอดูเอกสารย้อนหลัง 2 ปีตามกฎหมาย
อีกประเด็นที่ต้องระวัง — กฎไทยข้อ 8 (3) ระบุว่าเอกสารต้อง "พร้อมที่จะให้พนักงานตรวจความปลอดภัยตรวจสอบได้" หมายถึงต้องอยู่ที่สถานประกอบกิจการในรูปแบบที่เปิดให้ตรวจได้ทันที — ในขณะที่บางองค์กรใช้ ISO Documentation บน Cloud ของบริษัทแม่ในต่างประเทศซึ่งอาจเข้าถึงไม่ทันที
6. Equivalence Pathway — ใช้ ISO แทนกฎไทยได้หรือไม่
ข้อ 13 ของกฎกระทรวงไทยเปิดทางให้องค์กรที่จัดทำระบบตามมาตรฐานสากลถือว่าเป็นไปตามกฎกระทรวงนี้แล้ว
"ในกรณีที่นายจ้างได้จัดให้มีระบบการจัดการด้านความปลอดภัยตามมาตรฐาน ผลิตภัณฑ์อุตสาหกรรม มาตรฐานขององค์การมาตรฐานสากล (International Standardization for Organization : ISO) มาตรฐานขององค์การแรงงานระหว่างประเทศ (International Labour Organization : ILO) มาตรฐานของสถาบันมาตรฐานสหราชอาณาจักร (British Standards Institution : BSI) มาตรฐานของสำนักงานบริหารความปลอดภัยและอาชีวอนามัยแห่งชาติ (Occupational Safety and Health Administration : OSHA) มาตรฐานของสถาบันมาตรฐาน แห่งชาติประเทศสหรัฐอเมริกา (American National Standards Institute : ANSI) มาตรฐานของ ประเทศออสเตรเลียและประเทศนิวซีแลนด์ (Australia Standards/New Zealand Standards : AS/NZS) มาตรฐานของสมาพันธ์การกำหนดมาตรฐานของประเทศแคนาดา (Canadian Standards Association : CSA) หรือมาตรฐานอื่นที่เทียบเท่าตามที่อธิบดีประกาศกำหนด ให้ถือว่าได้จัดให้มี ระบบการจัดการด้านความปลอดภัยตามกฎกระทรวงนี้แล้ว"
8 มาตรฐานที่กฎไทยยอมรับเป็น equivalence pathway คือ มอก., ISO, ILO, BSI, OSHA, ANSI, AS/NZS, CSA — รวมถึงมาตรฐานอื่นที่อธิบดีกรมสวัสดิการและคุ้มครองแรงงานประกาศกำหนดเพิ่มเติม
แม้ดูเหมือนเปิดกว้าง แต่ในทางปฏิบัติ Management Representative ต้องเข้าใจขีดจำกัดของข้อ 13
- "จัดให้มี" ไม่เท่ากับ "ขอรับรอง" — กฎไทยใช้คำว่า "จัดให้มีระบบ" ตามมาตรฐานนั้น ๆ ซึ่งหมายความว่าต้องดำเนินการตามข้อกำหนดของมาตรฐานอย่างครบถ้วน ไม่ได้ระบุว่าต้องมีใบรับรอง 3rd-party แต่หากมีใบรับรองจะเป็นหลักฐานเชิงประจักษ์ที่ดีกว่า
- ต้องครอบคลุม content ที่กฎไทยระบุชัด — ถ้า ISO 45001 ของท่านไม่ครอบคลุม 11 ปัจจัยตามข้อ 9 (1) ของกฎไทยอย่างชัดเจน หรือไม่เก็บเอกสาร 2 ปีตามข้อ 8 (3) ผู้ตรวจกรมสวัสดิการฯ อาจตัดสินว่ายังไม่ครบ
- อยู่ที่ดุลพินิจของพนักงานตรวจ — ตามมาตรา 35 แห่ง พ.ร.บ.ความปลอดภัยฯ พ.ศ. 2554 พนักงานตรวจมีอำนาจตรวจสอบและออกคำสั่งให้แก้ไข — ในทางปฏิบัติ การถือใบรับรอง ISO 45001 จึงช่วยลด friction แต่ไม่ใช่ใบเบิกทาง
ข้อสรุปเชิงปฏิบัติ — การถือใบรับรอง ISO 45001:2018 ที่ accredited (เช่นจาก IAF MLA member) ช่วยลดภาระ compliance อย่างมีนัยสำคัญ แต่ Management Representative ยังต้องทำ Gap Analysis เพิ่มเติมเพื่อปิดช่องที่กฎไทยลงรายละเอียดมากกว่า
7. Gap Analysis — รายการที่ ISO 45001 ไม่ครอบคลุมโดยอัตโนมัติ
จุดเด่นของ ISO 45001 คือเปิดให้องค์กรกำหนดเนื้อหาเอง — ซึ่งกลายเป็นความเสี่ยงเมื่อต้องตรวจสอบ compliance กับกฎไทย Gap Analysis Checklist ต่อไปนี้คือสิ่งที่ Internal Auditor ของโรงงานในไทยต้องตรวจเพิ่มเหนือ ISO Audit ปกติ
| Gap | กฎไทยกำหนดเฉพาะเจาะจง | ISO ไม่กำหนดเฉพาะ | สิ่งที่ต้องทำเพิ่ม |
|---|---|---|---|
| Document retention | ข้อ 8 (3) — ≥ 2 ปี นับแต่วันจัดทำ | Clause 7.5 — กำหนดเอง | ตั้ง Retention Schedule ≥ 2 ปี |
| Initial Status Review factors | ข้อ 9 (1) — list 11 ปัจจัยตรง | Clause 6.1.2 — performance-based | จัดทำ HIRA Matrix ที่ครอบคลุม 11 ปัจจัยอย่างชัดเจน |
| Management Review frequency | ข้อ 10 วรรคท้าย — ≥ ปีละ 1 ครั้ง | Clause 9.3 — "Planned intervals" | กำหนดในปฏิทินให้ ≥ ปีละ 1 ครั้ง |
| Policy review frequency | ข้อ 6 (3) — ≥ ปีละ 1 ครั้ง | Clause 5.2 — "Be reviewed periodically" | ระบุใน Policy ว่าทบทวนปีละครั้ง |
| Document language | ข้อ 6 (2) — ภาษาไทยเป็นหลัก | Clause 7.5 — กำหนดเอง | ต้องมีฉบับภาษาไทยทุกฉบับ |
| Document signature | ข้อ 6 (2) — ลงลายมือชื่อ + ประทับตรารับรอง + ลงวันที่ | Clause 7.5 — กำหนดเอง | Policy ต้องมีลายเซ็น CEO + ตราบริษัท + วันที่ |
| Contractor communication | ข้อ 8 (4) — สื่อสารข้อมูลอันตรายให้ผู้รับเหมา | Clause 7.4.3 + 8.1.4 — มีแต่ระบุ scope กว้าง | จัดทำ Contractor OSH Briefing Pack ที่ครอบคลุม |
| Worker complaint channel | ข้อ 12 (4) — ระบุชัดต้องมีช่องทางรับข้อร้องเรียน | Clause 5.4 c) — "Process for consultation" | จัดให้มี Hotline / กล่องรับเรื่อง / ระบบ Online |
ข้อสังเกต — ทั้ง 8 gap ในตารางไม่ใช่ "ขัดกัน" กับ ISO 45001 แต่เป็นเรื่องที่ ISO ปล่อยให้องค์กรกำหนดเอง ในขณะที่กฎไทยกำหนดให้ชัด — เพียงเพิ่มขั้นตอนใน existing ISO Procedure ก็จะปิด gap ได้
8. Performance Evaluation — KPI ที่ต้องตั้ง
ทั้ง ISO Clause 9.1 และกฎไทยข้อ 9 (2) + ข้อ 10 (1) บังคับให้องค์กรต้องมี Monitoring & Measurement ที่วัดได้ การออกแบบ KPI ที่ครอบคลุมทั้งสองมาตรฐานควรประกอบด้วยทั้ง Leading และ Lagging Indicators
Lagging Indicators (Reactive — วัดผลที่เกิดแล้ว)
- Lost Time Injury Frequency Rate (LTIFR) — จำนวน LTI ต่อ 1,000,000 ชั่วโมงทำงาน
- Total Recordable Incident Rate (TRIR)
- Severity Rate (SR) — วันที่เสียจาก injury ต่อ 1,000,000 ชั่วโมงทำงาน
- Occupational Disease Rate
Leading Indicators (Proactive — วัดกิจกรรมที่ป้องกัน)
- จำนวน Safety Inspection ที่ทำต่อเดือน
- จำนวน Near-miss Reporting (ยิ่งสูงยิ่งดี = วัฒนธรรมรายงานดี)
- เปอร์เซ็นต์ของแผนฝึกอบรมที่ดำเนินการตามแผน
- ผลการตรวจติดตาม Toolbox Talk Attendance Rate
ดูเพิ่มเติมที่ KPI Leading vs Lagging
ในเชิง ISO Audit — Auditor จะถามว่า "ตัวชี้วัดที่ท่านตั้งสอดคล้องกับ OH&S Objectives ใน Clause 6.2 อย่างไร" ในขณะที่ผู้ตรวจกรมสวัสดิการฯ จะถามว่า "ท่านวัดผลตามข้อ 10 (1) ด้วยวิธีใด" — ดังนั้น KPI ที่ออกแบบดีต้อง trace ได้ทั้งสองทาง
9. Incident Investigation — Clause 10.2 vs ข้อ 10 (2)
การสอบสวนอุบัติเหตุเป็นจุดที่ทั้งสองมาตรฐานเข้มข้นเทียบเท่ากัน
กฎไทยข้อ 10 (2) บังคับว่า "มีการสอบสวนหาสาเหตุของการเกิดอุบัติการณ์ การเจ็บป่วย โรคจากการทำงานหรือความเสียหายต่อทรัพย์สิน เพื่อกำหนดมาตรการในการแก้ไขและปรับปรุงระบบการจัดการด้านความปลอดภัย และกำหนดมาตรการป้องกันการเกิดเหตุดังกล่าวซ้ำอีก"
ISO 45001 Clause 10.2 (Incident, Nonconformity and Corrective Action) ระบุ 6 ขั้นตอนที่ต้องทำ
- React in a timely manner
- Investigate the incident or evaluate the nonconformity
- Determine root cause
- Determine if similar incidents have occurred
- Implement corrective action
- Review effectiveness of corrective action
ทั้งสองมาตรฐานเน้น root cause analysis และการป้องกันการเกิดซ้ำ — เครื่องมือที่ใช้ได้ทั้งสองทาง เช่น 5 Whys, Fishbone (Ishikawa), Tripod Beta, TapRooT
ดูเทคนิคการสอบสวนเพิ่มเติมที่ สอบสวนอุบัติเหตุด้วย 5 Whys
10. Audit & Certification — ความต่างของการรับรอง
| มิติ | กฎไทย | ISO 45001 |
|---|---|---|
| Internal Audit | บังคับ — ตามข้อ 10 (1) ปีละ 1 ครั้งขึ้นไป | บังคับ — Clause 9.2 ที่ planned intervals |
| Management Review | บังคับ — ตามข้อ 10 วรรคท้าย ปีละ 1 ครั้ง | บังคับ — Clause 9.3 ที่ planned intervals |
| External / 3rd-party Audit | ไม่บังคับ | บังคับสำหรับ Certification — Surveillance Audit ปีละครั้ง + Recertification ทุก 3 ปี |
| Auditor Competence | ไม่กำหนดเฉพาะ | ISO 19011 — Guidelines for Auditing Management Systems |
| Validity | ไม่มีอายุ — เปลี่ยนเมื่อกฎหมายเปลี่ยน | ใบรับรองอายุ 3 ปี |
ในเชิง Auditor — ผู้ตรวจ ISO ใช้ ISO 19011:2018 เป็นแนวทาง โดย Auditor ต้องมี Competence ตามที่ระบุใน Annex A: Knowledge & Skills รวมถึง Discipline-specific Knowledge สำหรับ OH&S — ในประเทศไทย Auditor มักได้ Certification จาก IRCA หรือ Exemplar Global
สำหรับ Internal Audit ของโรงงาน — Auditor ภายในที่จะตรวจระบบ SMS ตามกฎไทยอย่างเดียวไม่จำเป็นต้องมีใบรับรอง IRCA แต่หากต้องการให้ผ่าน ISO Audit ด้วย ควรผ่านการอบรม Lead Auditor Course (40 ชั่วโมง) ขึ้นไป
11. Common pitfalls + Workarounds
Pitfall 1 — เข้าใจผิดว่า ISO ครอบคลุมกฎไทยอัตโนมัติ
หลายโรงงานเข้าใจว่าได้ ISO 45001 แล้วไม่ต้องห่วงกฎไทย — เป็นความเข้าใจผิด ข้อ 13 เปิดทาง equivalence แต่ Management Representative ต้องทำ Gap Analysis และเสริมจุดที่กฎไทยลงรายละเอียดมากกว่า
Workaround: จัดทำ Compliance Matrix สองคอลัมน์ — "ISO 45001 Clause" และ "Thai Law Article" — ระบุ Evidence Document ที่ตอบทั้งสองด้านในแถวเดียว
Pitfall 2 — Retention Schedule สั้นเกินไป
ISO ไม่บังคับอายุ แต่กฎไทยบังคับ 2 ปี — โรงงานที่ทำลายเอกสารทุก 1 ปีตาม IT Policy จะ ฝ่าฝืน
Workaround: ปรับ Document Master List ให้ระบุ Retention Period ของ SMS Document ทุกประเภทอย่างน้อย 2 ปี และเพิ่มเป็น 5 ปีสำหรับ Critical Document (อุบัติเหตุร้ายแรง การประเมินความเสี่ยงสารเคมีอันตราย)
Pitfall 3 — Document ภาษาอังกฤษอย่างเดียว
Multinational ที่ใช้ Corporate Template ภาษาอังกฤษอาจไม่มีฉบับภาษาไทย — กฎไทยข้อ 6 (2) บังคับให้ Policy ต้องเป็นภาษาไทยหรือมีภาษาที่ลูกจ้างเข้าใจได้
Workaround: Bilingual Policy (Thai/English) ที่ลงนามผู้บริหารสูงสุดและประทับตราบริษัท
Pitfall 4 — Worker Participation แค่บนกระดาษ
ISO Clause 5.4 และกฎไทยข้อ 12 (2) บังคับให้ลูกจ้างมีส่วนร่วม — แต่หลายโรงงานทำแค่ "ขอความเห็น" จาก คปอ. แล้วถือว่าครบ ตัวบทกฎไทยระบุชัดว่านายจ้างต้อง "เปิดโอกาสให้ลูกจ้างทุกคนมีส่วนร่วมในการดำเนินการตามระบบการจัดการด้านความปลอดภัย"
Workaround: จัดทำ Consultation & Participation Procedure ที่ระบุชัดเจนว่า ลูกจ้างมีส่วนร่วมในขั้นตอนใดบ้าง โดยเฉพาะ "Non-managerial workers" ตาม ISO Clause 5.4 — และเก็บ Minutes of Meeting ที่ระบุชื่อลูกจ้างที่เข้าร่วมเป็นหลักฐาน
Pitfall 5 — สับสนระหว่าง ISO 45001 กับ OHSAS 18001
OHSAS 18001 ถูกยกเลิกในเดือนมีนาคม 2021 — ใบรับรอง OHSAS ทั้งหมดสิ้นสุดในวันที่ 30 กันยายน 2021 หลังจากนั้นต้องใช้ ISO 45001:2018 เท่านั้น
Workaround: หากเอกสารระบบยังอ้างอิง OHSAS 18001 อยู่ ให้ปรับปรุงทันที — ผู้ตรวจ ISO ปัจจุบันจะ flag เรื่องนี้เป็น Major Nonconformity
12. Decision Matrix — จะ implement อย่างไร
ตารางต่อไปนี้ช่วยให้องค์กรตัดสินใจ scope การ implement ตามสถานะปัจจุบัน
| สถานะปัจจุบัน | สิ่งที่ต้องทำ | Priority |
|---|---|---|
| ยังไม่มีระบบ + ลูกจ้าง ≥ 50 + อยู่ในบัญชี | ทำใหม่ ตามกฎไทย 5 องค์ประกอบ ภายใน 60 วัน | Critical |
| มี SMS ตามกฎไทยอยู่แล้ว ต้องการขอ ISO | ทำเพิ่ม Context, Risk-based thinking, Internal Audit Programme | High |
| มี ISO 45001 อยู่แล้ว | ทำซ้ำ + เสริม Gap 8 ข้อในตารางหัวข้อ 7 | Medium |
| มีทั้ง ISO 45001 + Compliance Matrix ครบ | Maintain — ปรับปรุงต่อเนื่อง + Surveillance Audit ปีละครั้ง | Maintain |
ในมุมของผู้ตรวจ Internal Auditor — แนะนำให้ใช้ ISO 45001 เป็น "กรอบหลัก" แล้ว map กฎไทยเข้าไปเป็น input ของ Clause 6.1.3 (Legal Requirements) — เพราะ ISO มีกระบวนการที่ครอบคลุมกว่าและบูรณาการกับ ISO 9001 / ISO 14001 ได้ง่าย (Integrated Management System)
13. Reference Standards
มาตรฐานที่อ้างถึงข้างต้น — แบ่งเป็นกฎหมายไทยและมาตรฐานสากล
กฎหมายไทย
- พ.ร.บ. ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน พ.ศ. 2554 — กฎหมายแม่
- กฎกระทรวงกำหนดมาตรฐานเกี่ยวกับระบบการจัดการด้านความปลอดภัย พ.ศ. 2565 — กฎหลักของบทความนี้
- กฎกระทรวงการจัดให้มีเจ้าหน้าที่ความปลอดภัยในการทำงาน บุคลากร หน่วยงาน หรือคณะบุคคลเพื่อดำเนินการด้านความปลอดภัยในสถานประกอบกิจการ พ.ศ. 2565 — บุคลากรของระบบ
มาตรฐานสากล (ที่ระบุในข้อ 13 ของกฎไทย)
- ISO 45001:2018 — Occupational Health and Safety Management Systems — Requirements with Guidance for Use
- ISO 19011:2018 — Guidelines for Auditing Management Systems
- ILO-OSH 2001 — Guidelines on Occupational Safety and Health Management Systems
- ANSI/AIHA Z10-2019 — Occupational Health and Safety Management Systems
- BS OHSAS 18001:2007 — ถูกยกเลิกในปี 2021 ไม่ใช้แล้ว
14. สรุป — Equivalence Matrix สุดท้าย
- กฎกระทรวง SMS พ.ศ. 2565 เป็น mandatory สำหรับนายจ้างในบัญชี 54 ประเภท + ลูกจ้าง 50 คนขึ้นไป · ISO 45001:2018 เป็น voluntary international standard
- โครงสร้าง 5 องค์ประกอบของกฎไทยสามารถ map ตรงกับ ISO Clause 4-10 ได้ — โดย Clause ที่ ISO เด่นกว่าคือ 4 (Context), 5.4 (Worker Participation ที่ละเอียด), 6.1.2 (Risk-based thinking)
- ข้อ 13 ของกฎไทยเปิดทาง equivalence pathway — การถือ ISO 45001 ที่ accredited ช่วยลด compliance burden แต่ไม่ใช่ใบเบิกทาง 100%
- จุดที่ต้องเสริมเสมอแม้มี ISO 45001 — Document Retention 2 ปี, 11 ปัจจัยใน Initial Status Review, ภาษาไทยใน Policy, ลายเซ็น CEO + ตราบริษัท + วันที่
- KPI ที่ออกแบบดีต้อง trace ได้ทั้ง ISO Clause 9.1 และกฎไทยข้อ 10 (1) — ผสม Leading + Lagging Indicators
- ระวัง — OHSAS 18001 ยกเลิกแล้วตั้งแต่ปี 2021 ต้องใช้ ISO 45001:2018 เท่านั้น
15. คำถามที่พบบ่อย (FAQ)
Q1: ได้ ISO 45001 แล้ว ไม่ต้องทำตามกฎกระทรวง SMS 2565 ใช่หรือไม่
ไม่ทั้งหมด — ข้อ 13 ของกฎกระทรวงเปิดทางให้ถือว่า "ได้จัดให้มีระบบ" ตามกฎกระทรวงแล้ว แต่ต้องครอบคลุมเนื้อหาที่กฎไทยระบุชัด เช่น Document Retention 2 ปี, 11 ปัจจัยใน Initial Status Review, ภาษาไทยใน Policy — ดังนั้นแม้มี ISO ก็ต้องทำ Gap Analysis เสริม
Q2: ทบทวน Management Review ปีละ 1 ครั้ง — เริ่มนับจากเมื่อใด
นับจากวันที่ทำ Management Review ครั้งล่าสุด — กฎไทยข้อ 10 วรรคท้ายระบุ "อย่างน้อยปีละหนึ่งครั้ง" และ ISO 45001 Clause 9.3 ระบุ "at planned intervals" — แนะนำกำหนดในปฏิทินบริษัทเป็น Annual Management Review ในเดือนเดียวกันทุกปี
Q3: ใบรับรอง ISO 45001 ที่ได้จาก CB ของจีน/อินเดียที่ไม่ได้ accredited จะใช้กับข้อ 13 ได้หรือไม่
ข้อ 13 ไม่ระบุชัดว่าต้อง accredited — แต่ในทางปฏิบัติ การถือใบรับรองจาก Certification Body ที่ได้ Accreditation จาก IAF MLA member (เช่น NAC, JAS-ANZ, UKAS) จะมีน้ำหนักทางหลักฐานสูงกว่ามาก — แนะนำตรวจ CB กับ IAF CertSearch ก่อนเลือกใช้บริการ
Q4: ระบบ SMS ตามกฎไทย ต้องมี จป.วิชาชีพ ร่วมจัดทำหรือไม่
ใช่ — แม้กฎกระทรวง SMS พ.ศ. 2565 ไม่ระบุชัดเจน แต่กฎกระทรวงการจัดให้มีเจ้าหน้าที่ความปลอดภัยฯ พ.ศ. 2565 บังคับให้นายจ้างที่มีลูกจ้าง 100 คนขึ้นไป (สำหรับโรงงานในบัญชี) ต้องจัดให้มี จป.วิชาชีพ — ซึ่ง จป.วิชาชีพมีหน้าที่ร่วมจัดทำและบริหารระบบ SMS
Q5: หากใบรับรอง ISO 45001 หมดอายุ ระหว่างต่ออายุ — ถือว่าฝ่าฝืนกฎไทยหรือไม่
ไม่ — กฎไทยใช้คำว่า "จัดให้มีระบบ" ตามมาตรฐาน ไม่ได้ใช้คำว่า "ต้องมีใบรับรอง" — ดังนั้นแม้ใบรับรองหมดอายุระหว่างต่ออายุ (transition period) หากระบบของท่านยังดำเนินอยู่ตามข้อกำหนด ISO 45001 ก็ยังถือว่าผ่านข้อ 13 แต่ในทางปฏิบัติแนะนำให้ Surveillance Audit ไม่ขาดช่วง
16. อ้างอิงกฎหมายและมาตรฐาน
กฎหมายไทย
| ฉบับ | ปี | สถานะ |
|---|---|---|
| พ.ร.บ. ความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน | พ.ศ. 2554 | บังคับใช้ |
| กฎกระทรวงกำหนดมาตรฐานเกี่ยวกับระบบการจัดการด้านความปลอดภัย | พ.ศ. 2565 | บังคับใช้ (ยกเลิกฉบับที่ 2 พ.ศ. 2553) |
| กฎกระทรวงการจัดให้มีเจ้าหน้าที่ความปลอดภัยในการทำงานฯ | พ.ศ. 2565 | บังคับใช้ |
มาตรฐานสากล
| มาตรฐาน | ปี | ผู้ออก |
|---|---|---|
| ISO 45001 — Occupational Health and Safety Management Systems | 2018 | ISO/PC 283 |
| ISO 19011 — Guidelines for Auditing Management Systems | 2018 | ISO/TC 176/SC 3 |
| ILO-OSH — Guidelines on OSH Management Systems | 2001 | International Labour Organization |
| ANSI/AIHA Z10 — Occupational Health and Safety Management Systems | 2019 | American Industrial Hygiene Association |
บทความนี้เป็นการวิเคราะห์เปรียบเทียบเชิงเทคนิคระหว่างกฎหมายไทยกับมาตรฐานสากล สำหรับใช้เป็นเอกสารอ้างอิงในงาน Internal Audit และการจัดทำ Compliance Matrix — ไม่ใช่คำปรึกษาทางกฎหมาย กรณีต้องการความเห็นทางกฎหมายเป็นทางการ ควรปรึกษาทนายความและพนักงานตรวจความปลอดภัยของกรมสวัสดิการและคุ้มครองแรงงาน
อยากให้ทีมรู้เรื่องนี้แบบลงลึก?
หลักสูตรครบทุกระดับ — ทั้งหลักสูตรตามกฎหมายและหลักสูตรเฉพาะทาง