مدیریت عدم انطباق و اقدامات اصلاحی (CAPA) در مسیر اخذ ایزو

اگر در ممیزی داخلی یا ممیزی صدور/تمدید ISO با «عدم‌انطباق» روبه‌رو شده‌اید، مهم‌ترین سؤال این نیست که “چه جوابی به ممیز بدهیم؟” سؤال اصلی این است که چطور مشکل را ریشه‌ای ببندیم تا هم دوباره تکرار نشود، هم در گزارش ممیزی به‌عنوان «اقدام صوری» رد نشود. اینجاست که CAPA (اقدام اصلاحی و پیشگیرانه) وارد می‌شود؛ یک مسیر اجرایی برای تبدیل یک خطا یا ضعف سیستم به یک اصلاح واقعی، قابل‌اثبات و قابل‌پیگیری.

در این مقاله، قدم‌به‌قدم جلو می‌رویم: فرق Correction با Corrective Action را روشن می‌کنیم، نشان می‌دهیم یک CAPA استاندارد دقیقاً چه اجزایی دارد (از تعریف مسئله تا علت ریشه‌ای و معیار اثربخشی)، چه اشتباهاتی باعث مردود شدن CAPA در ممیزی می‌شود، و در نهایت یک چارچوب/قالب کاربردی می‌دهیم که بتوانید همان روز برای عدم‌انطباق‌های رایج (مثل سوابق، کالیبراسیون، کنترل تأمین‌کننده، آموزش، تغییرات فرآیند و…) استفاده‌اش کنید. اگر هم می‌خواهید CAPA را برای ممیزی Stage 1 و Stage 2 «بی‌حاشیه و قابل دفاع» ببندید، این صفحه دقیقاً برای همین ساخته شده است.

مطالعه پیشنهادی: مراحل اخذ گواهینامه ایزو

اقدام اصلاحی و پیشگیرانه (CAPA) چیست؟

CAPA مخفف Corrective And Preventive Action است؛ یعنی مجموعه اقداماتی که کمک می‌کند یک مشکل واقعی را ریشه‌ای حل کنید و همزمان جلوی تکرارش را بگیرید. در عمل، CAPA فقط یک فرم یا چند جمله در گزارش ممیزی نیست؛ یک «چرخه مدیریتی» است که از لحظه‌ای شروع می‌شود که شما عدم‌انطباق/خطا را می‌بینید، تا زمانی که بتوانید با مدرک و شاخص قابل‌سنجش ثابت کنید مشکل واقعاً رفع شده و برنمی‌گردد.

در CAPA دو بخش اصلی داریم:

• اقدام اصلاحی (Corrective Action) یعنی علت ریشه‌ایِ یک عدم‌انطباقِ رخ‌داده را پیدا کنید و اقدام کنید تا همان مشکل دوباره تکرار نشود. مثلاً اگر در ممیزی مشخص شده «سوابق کالیبراسیون ناقص است»، اصلاح واقعی فقط تکمیل یک رکورد نیست؛ باید بفهمید چرا سیستم رکورددهی ناقص شده (مسئول مشخص نیست؟ فرم مبهم است؟ کنترل دوره‌ای ندارید؟) و بعد راه‌حل پایدار اجرا کنید.
• اقدام پیشگیرانه (Preventive Action) یعنی قبل از وقوع عدم‌انطباق، ریسک‌ها و نشانه‌ها را ببینید و اقدام کنید تا مشکل اصلاً رخ ندهد. نکته مهم این است که در استانداردهای جدیدتر (مثل ISO 9001:2015) «پیشگیری» معمولاً به‌صورت یک بند مستقل جداگانه نمی‌آید، اما مفهومش در قالب تفکر مبتنی بر ریسک و برنامه‌ریزی کنترل‌ها کاملاً وجود دارد؛ یعنی شما با تحلیل ریسک و اقدام کنترلی، همان کار پیشگیرانه را انجام می‌دهید.

اگر بخواهیم خیلی اجرایی جمع‌بندی کنیم: Correction یعنی «رفع فوری اثر مشکل»، اما CAPA یعنی «بستن پرونده مشکل با علت ریشه‌ای + اقدام پایدار + معیار اثربخشی». به همین دلیل هم در ممیزی‌ها (Stage 1 و Stage 2) CAPA جایی قبول می‌شود که شما علاوه بر “اقدام”، بتوانید نشان دهید اقدام انجام‌شده اثر کرده و سیستم شما احتمال تکرار را واقعاً پایین آورده.

عدم‌انطباق دقیقاً چیست و CAPA چه می‌کند؟

«عدم‌انطباق» یعنی هر جایی که یک الزام برآورده نشده: الزام می‌تواند بندهای استاندارد، قوانین و مقررات، تعهدات مشتری یا حتی رویه‌های داخلی خودتان باشد. CAPA فرایندی است که از واکنش فوری به رخداد (کنترل/تصحیح و مدیریت پیامد) شروع می‌شود و با یافتن ریشهٔ مشکل، تعریف و اجرای اقداماتی برای جلوگیری از تکرار ختم می‌شود. به زبان ISO 9001، باید هم اثر فوری را کنترل کنید و هم علت را حذف کنید تا دوباره اتفاق نیفتد.

گاهی عدم‌انطباق در محصول/خدمت دیده می‌شود و باید خروجی نامنطبق را طبق بند ۸.۷ مدیریت کنید (تفکیک، بازکاری/اسکرپ، اطلاع‌رسانی به مشتری در صورت لزوم). اما کار اصلی CAPA ذیل ۱۰.۲ جریان دارد؛ یعنی ریشه‌یابی، اقدام اصلاحی و راستی‌آزمایی اثربخشی. این دو بند به هم متصل‌اند: ۸.۷ «چه کنیم با خروجی نامنطبق؟»، ۱۰.۲ «چطور علت را حذف کنیم تا دوباره رخ ندهد؟».

مطالعه پیشنهادی: برخورد با تأمین‌کننده نامنطبق و تعیین وضعیت مشروط/تعلیق

پیشگیرانه کجاست؟ تفاوت تصحیح، اقدام اصلاحی و «پیشگیرانه»

در ویرایش ۲۰۱۵، «اقدام پیشگیرانه» به‌صورت یک بند مجزا حذف شد و مفهوم تفکر مبتنی بر ریسک جای آن را گرفت؛ یعنی پیشگیری باید در کل سیستم تنیده باشد (از برنامه‌ریزی تا عملیات و پایش)، نه فقط یک فرم اضافه. بنابراین امروز مسیر منطقی این است: ریسک‌محور طراحی کنید، و اگر با وجود طراحی ریسک‌محور باز هم عدم‌انطباق رخ داد، اقدام اصلاحی کنید تا علت ریشه‌ای حذف شود.

مطالعه پیشنهادی: مدیریت ریسک در ایزو 9001

• تصحیح (Correction): کنترل فوری پیامد (مثلاً جداسازی قطعه نامنطبق، بازکاری، اطلاع‌رسانی).
• اقدام اصلاحی (Corrective Action): کاری که علت را هدف می‌گیرد تا رخداد تکرار نشود.
• پیشگیرانه (Preventive): امروز ذوب‌شده در ریسک‌محوری: شناسایی و کنترل ریسک‌ها قبل از وقوع.

فرایند CAPA گام‌به‌گام (اجرایی و قابل پیاده‌سازی)

۱) واکنش فوری و مهار پیامد

وقتی عدم‌انطباق رخ می‌دهد، اول محیط را ایمن کنید، خروجی نامنطبق را کنترل کنید و اثرات را به حداقل برسانید. این بخش باید سریع، مستند و شفاف باشد و اگر پای مشتری یا قانون وسط است، مسیر اطلاع‌رسانی هم روشن باشد.

۲) تعریف مسأله و مستندسازی شواهد

مسأله را «قابل آزمون» بنویسید: چه شد، کجا، کی، چه کسی، کدام سند/معیار نقض شد؟ شواهد عینی (نمونه، لاگ سیستم، رکورد اندازه‌گیری، عکس، شماره بچ) را ضمیمه کنید تا بعداً در جلسهٔ اختتامیه ممیزی قابل اتکاء باشد.

۳) علت‌یابی ریشه‌ای (Root Cause Analysis)

از ابزارهای ساده ولی مؤثر استفاده کنید: ۵ چرا، استخوان‌ماهی، یا ترکیبی از «نمودار جریان + چراها». مراقب «علتِ ظاهری» باشید (مثل «اپراتور دقت نکرد»). علت ریشه‌ای معمولاً در فرایند، روش، آموزش، تجهیزات، محیط یا مدیریت تغییرات است. اگر چند علّت دارید، اولویت را با ریسک و بسامد تعیین کنید.

۴) تعریف اقدام اصلاحی هوشمند

اقدام اصلاحی باید علت را هدف بگیرد، مسئول و مهلت داشته باشد، منابعش مشخص باشد و معیار «پذیرش موفق» در آن تعریف شود (مثلاً: به‌روزرسانی دستورالعمل + آموزش هدفمند + افزودن کنترل در نقطهٔ بحرانی). بسیاری از CBها (مثل NQA) قالب‌های رسمی برای ارسال CAPA دارند و روی «پیشگیری از تکرار» تأکید می‌کنند.

۵) اجرای اقدام و کنترل تغییر

وقتی اقدام اصلاحی تصویب شد، آن را اجرا و اثر تغییر را بر سایر قسمت‌های سیستم بررسی کنید (اثر بر ریسک‌ها، مستندات، شایستگی کارکنان، تجهیزات). اگر لازم است اطلاعات مدون (روش‌ها/فرم‌ها) را به‌روزرسانی و انتشار/آموزش را ثبت کنید.

۶) راستی‌آزمایی اثربخشی (Effectiveness Verification)

بدون اثبات اثربخشی، CAPA کامل نیست. قبل از بستن مورد، بررسی کنید آیا شواهد جدید نشان می‌دهد که عدم‌انطباق برنمی‌گردد (نمونه‌برداری، روند KPI، ممیزی هدفمند). ISO 19011 در بخش پیگیری می‌گوید تکمیل و اثربخشی اقدامات باید راستی‌آزمایی شود و وضعیت اقدامات به‌موقع گزارش گردد.

۷) درس‌آموخته و پیشگیری سیستماتیک

یافته‌ها را به «نقشهٔ ریسک»، «برنامه ممیزی داخلی» و «اهداف کیفیت» فیدبک دهید. این کار اثر پیشگیرانهٔ واقعاً پایدار ایجاد می‌کند و احتمال عدم‌انطباق‌های مشابه را در سایر فرایندها کم می‌کند.

چرا CAPA قلب ممیزی‌هاست (و یکی از پرتکرارترین یافته‌ها)

در بسیاری از صنایع، «CAPA ناکارآمد» بین شایع‌ترین علل عدم‌انطباق‌های ممیزی است: اقدام‌ها سطحی‌اند، علت ریشه‌ای دقیق مشخص نشده، یا اثربخشی راستی‌آزمایی نمی‌شود. نتیجه؟ همان مشکل در ممیزی بعدی دوباره دیده می‌شود. منابع حرفه‌ای بارها تأکید کرده‌اند که بدون پیگیری اثربخشی، ممیزی معنایی ندارد.

اشتباهات رایج که باید از آن‌ها دوری کنید

تکیه بر مقصر انسانی به‌جای فرایند: نوشتن «اپراتور خطا کرد» آسان است؛ اما تا وقتی علت‌های سیستمی (ابهام روش، عدم آموزش، طراحی ایستگاه کار، نگهداری تجهیزات) اصلاح نشوند، خطا برمی‌گردد.

اقدامات مبهم و غیرقابل سنجش: «آگاهی‌بخشی» و «افزایش نظارت» اگر با معیار موفقیت و شواهد همراه نباشند، اثر ندارند. اقدام را SMART تعریف کنید و شاخص اثر را از قبل تعیین کنید.

بستن زودهنگام موارد: «انجام شد» کافی نیست؛ باید شواهد اثربخشی ارائه شود. توصیهٔ عملی ISO 19011 این است که پیگیری بر اساس توافق زمانی و با راستی‌آزمایی مستقل انجام شود.

به‌روزرسانی‌نکردن مستندات و آموزش: هر تغییری که روی روش/فرایند اثر می‌گذارد باید در اطلاعات مدون و سوابق آموزش منعکس شود؛ وگرنه کنترل پایداری ایجاد نمی‌شود.

چطور CAPA را با ممیزی داخلی و Stage 1/2 هم‌خط کنیم؟

در ممیزی داخلی، هر عدم‌انطباق باید به یک بند مشخص ارجاع داده شود و برایش CAPA با ریشه‌یابی، اقدام، مهلت و راستی‌آزمایی تعریف گردد. در Stage 1، ممیز شخص ثالث غالباً می‌خواهد ببیند CAPAهای ناشی از ممیزی داخلی و بازنگری مدیریت واقعاً اجرا شده‌اند. در Stage 2، اثربخشی CAPAها روی داده‌های واقعی (روند شکایات، اسکرپ، زمان تحویل، دوباره‌کاری) راستی‌آزمایی می‌شود. اگر روند «تصحیح سریع ولی اقدام اصلاحی ضعیف» داشته باشید، احتمال عدم‌انطباق عمده بالاست.

مطالعه پیشنهادی: ممیزی داخلی چیست؟ / چک لیست آمادگی برای ممیزی Stage 1/2

مثال واقعی از صفر تا بستن CAPA

سناریو: «سوابق کالیبراسیون ناقص است» (عدم‌انطباق رایج در ممیزی ISO 9001)

1) عدم‌انطباق دقیقاً چه بود؟ (Problem Statement + Evidence)

در ممیزی داخلی/خارجی مشخص شد برای دو تجهیز اندازه‌گیری (مثلاً کولیس و میکرومتر) گواهی کالیبراسیون معتبر در پرونده وجود ندارد یا تاریخ اعتبار آن گذشته است. ممیز این را به‌عنوان عدم‌انطباق با الزامات کنترل منابع پایش و اندازه‌گیری ثبت می‌کند، چون سازمان نمی‌تواند با مدرک ثابت کند اندازه‌گیری‌ها در بازه زمانی مربوطه قابل اتکا بوده‌اند.

نکته‌ای که CAPA شما را «قابل دفاع» می‌کند این است که مسئله را از همان اول دقیق و مستند بنویسید: چه تجهیزی، چه کدی، در چه بازه‌ای، و چه شواهدی باعث شد این موضوع کشف شود (شماره رکورد، لیست تجهیزات، فایل‌های کالیبراسیون، گزارش ممیزی).

2) اقدام فوری (Correction / Containment)؛ همین امروز چه کار کردیم؟

اینجا هدف شما «حل ریشه‌ای» نیست؛ هدف این است که اثر ریسک را سریع کنترل کنید تا خطا ادامه پیدا نکند. مثلاً:

تجهیزاتی که وضعیت کالیبراسیون‌شان نامشخص است، از چرخه استفاده خارج می‌شوند یا با برچسب «Hold / عدم استفاده» مشخص می‌گردند. همزمان، اگر محصول/خدمت در بازه‌ای با این تجهیزات کنترل شده، یک بررسی سریع ریسک انجام می‌دهید: آیا این اندازه‌گیری روی کیفیت نهایی اثر حیاتی داشته؟ آیا باید نمونه‌برداری مجدد یا کنترل دوباره انجام شود؟ نتیجه این بررسی را هم به‌عنوان خروجی اقدام فوری ثبت می‌کنید.

به زبان ممیزی: شما نشان می‌دهید کنترل اثر مشکل را جدی گرفته‌اید، نه اینکه فقط فرم را پر کرده باشید.

3) تحلیل علت ریشه‌ای (RCA) با 5Why؛ چرا این اتفاق افتاد؟

در این مثال، سازمان‌ها معمولاً سریع می‌نویسند: «فراموش شد.» این پاسخ در ممیزی ضعیف است چون علت ریشه‌ای نیست. یک 5Why قابل دفاع می‌تواند این مسیر را نشان دهد:

چرا گواهی کالیبراسیون موجود نبود؟ چون موعد کالیبراسیون رد شده و پیگیری انجام نشده.
چرا پیگیری انجام نشده؟ چون در تقویم/سیستم یادآوری یا کنترل دوره‌ای تعریف نشده بود.
چرا سیستم یادآوری تعریف نشده بود؟ چون مسئولیت پایش برنامه کالیبراسیون بین واحدها مبهم بوده و مالک مشخص نداشته.
چرا مالک مشخص نداشته؟ چون در روش اجرایی کنترل تجهیزات اندازه‌گیری، «Owner» و «روش پایش اثربخشی» دقیق تعریف نشده بود.

خروجی این مرحله باید یک جمله روشن باشد:
علت ریشه‌ای تأییدشده: ضعف سیستمی در مالکیت و پایش برنامه کالیبراسیون (نه خطای فردی).

4) اقدام اصلاحی (Corrective Action)؛ چه تغییر سیستمی دادیم که تکرار نشود؟

اینجا باید اقدام‌هایی بنویسید که «علت ریشه‌ای» را حذف می‌کند. مثلاً:

سازمان روش اجرایی کنترل تجهیزات اندازه‌گیری را بازنگری می‌کند و یک نفر/نقش مشخص را به‌عنوان مالک برنامه کالیبراسیون تعیین می‌کند. علاوه بر آن، یک لیست تجهیزات (Master List) با ستون‌های «تاریخ آخرین کالیبراسیون، تاریخ سررسید، وضعیت، آزمایشگاه/تأمین‌کننده کالیبراسیون، شواهد» ایجاد می‌شود و محل نگهداری آن مشخص می‌گردد (مثلاً در یک پوشه کنترل‌شده یا نرم‌افزار). سپس یک کنترل دوره‌ای تعریف می‌شود: مثلاً هر هفته/هر ماه مالک برنامه وضعیت سررسیدها را مرور کند و خروجی مرور به‌صورت رکورد ثبت شود.

اگر بخواهید CAPA حرفه‌ای‌تر باشد، یک اقدام تکمیلی هم اضافه کنید: آموزش کوتاه به کاربران تجهیزات درباره معنی برچسب‌ها و اینکه «بدون وضعیت معتبر، استفاده ممنوع»؛ چون این همان جایی است که سیستم دوباره در عمل خراب می‌شود.

5) اقدام پیشگیرانه یا ریسک‌محور (Preventive / Risk-based)؛ کجاهای مشابه را پوشش دادیم؟

این قسمت کمک می‌کند ممیز حس کند شما فقط «همان دو تجهیز» را حل نکرده‌اید. مثال خوب:

سازمان بررسی می‌کند آیا تجهیزات مشابه دیگری هم در واحدهای دیگر وجود دارد که وضعیت کالیبراسیون‌شان شفاف نیست. سپس برای تجهیزات «حیاتی‌تر» (که خطای آنها می‌تواند مستقیماً کیفیت محصول/ایمنی را تحت‌تأثیر قرار دهد) یک سطح کنترل سخت‌تر تعریف می‌کند؛ مثلاً بازه پایش کوتاه‌تر، یا الزام به تأمین‌کننده کالیبراسیون مشخص، یا بررسی تصادفی ماهانه.

این دقیقاً همان منطق پیشگیرانه است، حتی اگر استاندارد آن را به‌عنوان بند مستقل نام‌گذاری نکرده باشد.

6) معیار اثربخشی (Effectiveness)؛ از کجا ثابت می‌کنیم CAPA جواب داده؟

اینجا باید عدد و بازه زمانی بدهید تا «صوری» تلقی نشود. یک مدل قابل دفاع:

در سه ماه آینده، 100% تجهیزات در Master List باید وضعیت معتبر داشته باشند و هیچ تجهیزی با تاریخ سررسید گذشته در نمونه‌برداری‌های ماهانه مشاهده نشود. راستی‌آزمایی هم می‌تواند دو بخش داشته باشد:
یکی نمونه‌برداری از رکوردها (آیا سررسیدها کنترل شده؟) و یکی مشاهده میدانی (آیا برچسب‌ها درست است و تجهیزات نامعتبر در گردش نیست؟).

اگر CAPA مربوط به ممیزی خارجی باشد، یک معیار تکمیلی عالی این است که در ممیزی پیگیری/Surveillance همان موضوع بدون عدم‌انطباق تکراری بسته شود.

مطالعه پیشنهادی: چرخه سه‌ساله گواهینامه ایزو: Surveillance و Recertification

7) نتیجه بررسی اثربخشی و بستن CAPA (Closure)

پس از پایان بازه پایش، مالک CAPA گزارش کوتاهی ثبت می‌کند: چه کنترل‌هایی انجام شد، چه شواهدی جمع شد، و نتیجه چه بود. اگر معیار اثربخشی محقق شده باشد، CAPA بسته می‌شود و یک «درس‌آموخته» ثبت می‌کنید؛ مثلاً اینکه «مالکیت و پایش دوره‌ای، نقطه ضعف اصلی بوده و با تعریف Owner و کنترل ماهانه برطرف شد.»

اگر معیار اثربخشی محقق نشد، همین‌جا حرفه‌ای بودن شما دیده می‌شود: CAPA را نمی‌بندید؛ برمی‌گردید به RCA (یعنی احتمالاً علت ریشه‌ای درست تشخیص داده نشده یا اقدام اصلاحی کافی نبوده) و اقدام تکمیلی تعریف می‌کنید.

8) نکته ممیزی (Stage 1/Stage 2): ممیز دقیقاً دنبال چیست؟

در Stage 1 معمولاً ممیز می‌خواهد ببیند شما سیستم و روش دارید و CAPAها «قابل مدیریت» هستند. در Stage 2 علاوه بر سیستم، دنبال این است که CAPAها واقعاً اجرا می‌شوند و اثربخشی دارند. بنابراین اگر می‌خواهید این مثال در مقاله اثر واقعی بگذارد، روی همین سه چیز تأکید کنید: تعریف دقیق مسئله، حذف علت ریشه‌ای، و اثربخشی قابل سنجش.

مطالعه پیشنهادی: راهنمای گزارش عدم انطباق

چک‌لیست حداقلی برای پروندهٔ CAPA «استاندارد»

• تعریف مسأله با ارجاع به معیار (استاندارد/رویه/قانون)
• شواهد عینی و دامنهٔ تأثیر
• علت‌یابی ریشه‌ای مستند (۵ چرا/استخوان‌ماهی)
• اقدام اصلاحی با مسئول، منابع، مهلت و معیار پذیرش
• کنترل تغییر: به‌روزرسانی روش‌ها/فرم‌ها/ریسک/آموزش
• راستی‌آزمایی اثربخشی با شواهد و نتایج روند
• بستن پرونده + اشتراک درس‌آموخته در سیستم مدیریت دانش

نمونه/قالب فرم CAPA (قابل استفاده برای ممیزی ISO)

این قالب را می‌توانید برای هر عدم‌انطباق (NC)، مشاهده (Observation) یا حتی ریسک شناسایی‌شده استفاده کنید. نکته مهم این است که ممیز معمولاً دنبال «پر شدن فرم» نیست؛ دنبال این است که شما مسئله را دقیق تعریف کرده‌اید، علت ریشه‌ای را منطقی پیدا کرده‌اید، اقدام‌ها را قابل‌اجرا نوشته‌اید و برای اثربخشی معیار دارید.

مطالعه پیشنهادی: چک‌لیست ممیزی ایزو 9001 و نمونه سوالات ممیزی

1) اطلاعات پایه (Header)

کد CAPA: …
تاریخ ثبت: …
منبع ثبت: ممیزی داخلی / ممیزی خارجی (Stage 1/Stage 2) / شکایت مشتری / KPI / حادثه / کنترل فرآیند
استاندارد/بند مرتبط: (مثلاً ISO 9001 بند 8.7 یا 10.2)
فرآیند/واحد مرتبط: …
ثبت‌کننده: …
مالک اقدام (Owner): …

2) تعریف دقیق مسئله (Problem Statement)

شرح عدم‌انطباق/مشکل (فقط واقعیت، بدون حدس):

• چه چیزی اشتباه است؟
• کجا رخ داده؟
• چه زمانی/در چه بازه‌ای؟
• شواهد چیست؟ (شماره سند/فرم/عکس/گزارش)

شواهد (Evidence):

• سند/رکورد شماره …
• نتیجه ممیزی/گزارش شماره …
• نمونه‌های مشاهده‌شده: …

دامنه (Scope):
این مشکل به کدام محصولات/پروژه‌ها/شیفت‌ها/تأمین‌کنندگان/مشتریان ممکن است مرتبط باشد؟

• داخل دامنه: …
• خارج از دامنه: …

3) اقدام فوری / اصلاح (Correction / Containment)

اقدام فوری برای کنترل اثر مشکل (Containment):
(هدف: جلوی ادامه اثر را همین الان بگیرید، حتی قبل از علت‌یابی)

• اقدام 1: … | مسئول: … | موعد: … | وضعیت: …
• اقدام 2: … | مسئول: … | موعد: … | وضعیت: …

نتیجه اقدام فوری:
اثر مشکل کنترل شد؟ بله/خیر — توضیح: …

4) تحلیل علت ریشه‌ای (Root Cause Analysis)

روش تحلیل انتخابی: 5Why / Fishbone / Pareto / ترکیبی
علت ریشه‌ای تأییدشده:

• علت 1 (اصلی): …
• علت 2 (در صورت وجود): …

چرا این علت را “ریشه‌ای” می‌دانیم؟

• شواهد/منطق: …
• اگر این علت را حذف کنیم، مشکل تکرار می‌شود؟ بله/خیر — توضیح: …

علل سیستمی (Systemic Causes) — اگر هست:
مثل ضعف روش اجرایی، آموزش، تعریف مسئولیت، کنترل تغییرات، پایش اثربخشی، مدیریت تأمین‌کننده

• مورد(ها): …

5) اقدام اصلاحی (Corrective Action)

(هدف: حذف علت ریشه‌ای، نه فقط ترمیم ظاهر موضوع)

اقدامات اصلاحی پیشنهادی:

• اقدام 1: …
  • خروجی قابل تحویل (Deliverable): (مثلاً SOP اصلاح‌شده، فرم جدید، آموزش ثبت‌شده، کنترل سیستمی)
  • مسئول: … | موعد: … | منابع/هزینه: …
• اقدام 2: …
  • خروجی قابل تحویل: …
  • مسئول: … | موعد: … | منابع/هزینه: …

کنترل تغییرات (در صورت نیاز):
این اقدام نیاز به تغییر در روش/فرم/نرم‌افزار/مسئولیت‌ها دارد؟ بله/خیر
اگر بله: شماره تغییر/نسخه: … | تاریخ اجرا: …

6) اقدام پیشگیرانه / ریسک‌محور (Preventive / Risk-based Action)

(هدف: جلوگیری از رخداد مشابه در نقاط دیگر سیستم)

کجاهای مشابه ممکن است همین ریسک را داشته باشند؟
فرآیندهای مشابه/واحدهای مشابه/تأمین‌کنندگان مشابه: …

اقدامات پیشگیرانه یا کنترلی:

• اقدام 1: … | مسئول: … | موعد: …
• اقدام 2: … | مسئول: … | موعد: …

7) معیار اثربخشی (Effectiveness Criteria)

اینجا همان جایی است که خیلی از CAPAها «صوری» تشخیص داده می‌شوند. معیار باید اندازه‌پذیر باشد و زمان داشته باشد.

شاخص/معیار اثربخشی:

• معیار 1: (مثلاً “صفر عدم‌انطباق تکراری در 3 ماه آینده” یا “کامل بودن 100% رکوردها در 2 چرخه پایش”)
• معیار 2: (مثلاً “نتیجه ممیزی پیگیری بدون NC” یا “کاهش خطا از X به Y”)

بازه زمانی پایش: از … تا …
روش راستی‌آزمایی: ممیزی پیگیری / نمونه‌برداری رکوردها / KPI / بازبینی مدیریت / کنترل فرآیند
مسئول ارزیابی اثربخشی: …

8) نتیجه بررسی اثربخشی (Effectiveness Review)

نتیجه: مؤثر / نیمه‌مؤثر / غیرمؤثر
شواهد اثربخشی: (فایل/رکورد/گزارش) …
اگر غیرمؤثر بود، اقدام بعدی: بازگشت به RCA / تعریف اقدام اصلاحی جدید / افزایش کنترل‌ها

9) بستن CAPA (Closure)

تاریخ بسته‌شدن: …
تأییدکننده: مدیر تضمین کیفیت / نماینده مدیریت / مدیر فرآیند
یادگیری و اقدام سیستمی (Lessons Learned): یک جمله کوتاه که چه چیزی در سیستم بهبود یافت: …

نکته اجرایی برای اینکه CAPA در ممیزی رد نشود

• مسئله را قابل اندازه‌گیری بنویسید (کجا/کی/شاهد).
• Correction را با Corrective Action قاطی نکنید.
• در اثربخشی حتماً عدد + بازه زمانی + روش راستی‌آزمایی بدهید.
• حداقل یک اقدام «سیستمی» داشته باشید (به‌روزرسانی روش، آموزش، پایش، مسئولیت، کنترل تغییرات).

جمع‌بندی: مدیریت عدم انطباق و اقدامات اصلاحی (CAPA)

CAPA خوب یعنی «واکنش سریع + علت‌یابی دقیق + اقدام هدفمند + اثبات اثربخشی». اگر این چهارگانه را منظم و مبتنی بر شواهد اجرا کنید، احتمال عدم‌انطباق‌های تکراری کم می‌شود، هزینهٔ کیفیت پایین نزول می‌کند و مسیر اخذ و نگهداشت گواهی ایزو هموار می‌شود. از ریسک‌محوری غافل نشوید: هر CAPA باید به نقشهٔ ریسک، برنامهٔ ممیزی داخلی و اهداف کیفیت فیدبک دهد تا سیستم شما هر چرخه بهتر از قبل کار کند.

مطالعه پیشنهادی: مراحل تمدید گواهینامه ایزو

فهرست منابع معتبر پیشنهادی برای مقاله CAPA

استانداردهای مرجع

1. ISO 9001:2015 — Quality management systems — Requirements (بندهای کلیدی مرتبط: 8.7 و 10.2). (ISO)
2. ISO 9000:2015 — Fundamentals and vocabulary (تعاریف رسمی Nonconformity / Correction / Corrective action / Preventive action). (ISO)
3. ISO 19011:2018 — Guidelines for auditing management systems (چارچوب ممیزی، برنامه ممیزی، شواهد ممیزی و برخورد با عدم‌انطباق‌ها). (ISO)
4. ISO/IEC 17021-1:2015 — Conformity assessment (Requirements for bodies providing audit and certification of management systems) (منطق ممیزی‌های صدور/نظارتی و الزامات CB). (ISO)
5. ISO 31000:2018 — Risk management — Guidelines (اگر در مقاله بخش «پیشگیری/تفکر مبتنی بر ریسک» را تقویت می‌کنید). (ISO)

راهنماهای رسمی ISO برای ممیزی و تفکر مبتنی بر ریسک

6. ISO/TC 176 — Guidance: Risk-based thinking in ISO 9001:2015 (توضیح رسمی اینکه “Preventive action” به‌صورت ذاتی در برنامه‌ریزی و RBT ادغام شده است). (ISO)
7. ISO 9001 Auditing Practices Group (APG) — Documenting a nonconformity (چطور «بیانیه عدم‌انطباق» دقیق نوشته شود تا RCA و CAPA درست جلو برود). (ISO)
8. ISO 9001 APG — Review of actions in response to a nonconformity (راهنمای ممیز/سازمان برای بستن NC و تأیید اثربخشی اقدامات). (ISO)
9. صفحه رسمی ISO 9001 Auditing Practices Group (به‌عنوان مرجع مجموعه راهنماهای ممیزی مبتنی بر فرآیند و ریسک). (ISO)

منابع حرفه‌ای برای ابزارها و اجرای RCA/CAPA

10. ASQ — Root Cause Analysis (RCA) (تعریف، رویکردها و انتخاب ابزار مناسب). (ASQ)
11. ASQ — Five Whys and Five Hows (روش علت‌یابی سریع و قابل استناد در CAPA). (ASQ)
12. ASQ — Fishbone (Ishikawa) Diagram (ساختاردهی علت‌ها و دسته‌بندی عوامل در RCA). (ASQ)

راهنماهای اجرایی معتبر (اختیاری ولی مفید)

13. BSI — ISO 9001 Implementation Guide (راهنمای اجرایی برای پیاده‌سازی الزامات و بهبود مستمر). (BSI)
14. BSI Whitepaper — Corrective and Preventive Actions (دیدگاه مدیریتی/سیستمی درباره مدیریت اقدام اصلاحی/پیشگیرانه). (BSI)