標籤:

ISO9001:2015版有什麼新的理解?

01-08

對質量工作有什麼現實意義

先說整體感覺吧,最大的變化應該是寫作思路。2008版還是按照識別出來的過程去組織內容的,2015版直接用PDCA把各個篇章有機組合起來,邏輯非常清楚。

在這裡有張圖,一目了然:

5領導作用在中心,從6策劃,7支持8運行,9績效評價到10持續改進,剛好是一個完整的PDCA循環。左邊是輸入,包括顧客要求、組織及背景、相關方需求;右邊是輸出,剛好是質量管理的「三省吾身」:產品和服務合格嗎?顧客滿意嗎?質量體系有效嗎?有輸入,有輸出,整體還是採用的過程方法,這個和2008版是一致的。

接下來逐條的來對比兩版之間的區別,也算是給自己的學習做個複習。

在引言部分,兩個版本都提到了質量管理原則。舊版一共八條,新版將管理的系統方法合併到了過程方法,變成了七條。這七條裡面有三條還是原來的叫法,它們分別是以顧客為關注焦點(customer focus),領導作用(leadership)和過程方法(process approach)。其他七條都發生了變化,分別對應如下(前面是舊版,後面是新版):

全員參與(involvement of people)——員工意識(engagement of people)

持續改進(continual improvement)——改進(improvement)

基於事實的決策方法(factual approach to decision making)——基於證據的決策方法(evidence-based decision making)

與供方互利的關係(mutually benificial supplier relationships)——關係管理(relationship management)

因為沒看到正式的翻譯版,如果有更好的翻譯還請留言討論。

新版的ISO9000的2.3詳細講了這七條原則,每個原則都是按照四部分來解釋:陳述,基本原理,關鍵收益,典型措施。相比舊版來說,更加具體,也更具可操作性。改動比較大的這四條體現了思路的改進,下面就試分析一下。

全員參與(involvement of people)——員工意識(engagement of people)

舊版只是說各級人員都是組織之本,要充分參與,新版改了個詞,明確說明要授權有能力的人來幹活,而不能出工不出力,濫竽充數。ISO9000 3.1.3對involvement的解釋是參與(take part in),3.1.4對engagement的解釋除了參與(involvement in) ,還要求有貢獻,為達成目標付諸行動。

持續改進(continual improvement)——改進(improvement)

舊版的描述是持續改進總體業績應當是組織的永恆目標;新版的描述是成功的組織會(應)時刻關注改進。去掉了持續兩個字,會更符合實際情況。品質改進永無止境只是理想化,實際生產中的改進必然會受制於現實條件。最常見的就是經驗能力不足時,不知道怎麼改,與其亂改還不如不改。但新版也明確說了,要時刻關注改進,保持,改善條件,創造新的機會。

基於事實的決策方法(factual approach to decision making)——基於證據的決策方法(evidence-based decision making)

這一條變化其實不算太大,新版寫得更加謹慎一些。比如說事實和證據相比,證據更具體也更現實。從某種意義上講,事實只能接近而無法確定,所謂羅生門。新版也沒說有效決策,而是說更有可能帶來想要的結果的決策。

與供方互利的關係(mutually benificial supplier relationships)——關係管理(relationship management)

這一條將原來的供應商擴展為利益相關方,包括供應商、夥伴(友商?)、顧客、投資者、員工,以及整個社會。這是一種系統性思維,也符合當下大勢所趨。一個公司所關注的關係不能只局限於供應商和顧客,優秀的公司應該同時也關注到員工關係,社會關係等。這一點在後續的要求中也有所體現。

在新版的0.0.3提出了一個新的方法,叫做基於風險的思考(Risk-based thinking)。在之前的版本裡面,這一條是屬於暗示性質的。這種思考方式大家應該不陌生,FMEA就是最好的例子。但是這裡明確說,風險可能帶來的影響既有積極的,也有消極的,其中積極的影響是有可能帶來機會的(並非所有積極影響都能帶來機會)。新版標準主張通過管理風險來達到機會最大化。換句話說,原來講三思而後行,少犯錯,現在則是在此基礎上提出了更高的要求,利用風險帶來的積極影響,抓住一切機會。

正文部分

1 範圍

這裡最大的變化是使用「產品和服務」這個術語替代了原來的「產品」。以前的理解是服務也是廣義上的一種產品,現在將服務獨立出來,是為了突出產品和服務在應用某些標準時的不同。「產品」現在就只包括硬體、軟體、流程性材料這三種形式。

其次是沒有了刪減條款。這部分的內容放到了4.3,而且明確提出要有理由才能刪減條款,同時刪減的條款不能影響到組織保證產品和服務的符合性的責任,也不能影響到組織增強顧客滿意的能力。

2 引用標準

這條沒變化

3 術語和定義

參考ISO9000:2015

4 組織背景

這一章在2009版中有兩部分,分別是質量管理體系和文控。2015版把文控放到7.5,也就是支持這一章。留下來的部分變成了4.4 質量管理體系及其過程。為了更好的建立、貫徹、實施並且持續改善質量管理系統,又在4.4前面補充了三節內容,分別是: 4.1 理解組織及其背景;4.2 理解相關方需求及期望;4.3 質量管理體系範圍的確定。

按照我的理解,4.1是說要搞清楚組織能做什麼,4.2要搞清楚組織要做什麼(滿足誰的什麼要求),在此基礎上確認質量管理體系的範圍,再按照過程方法逐步實施。在2009版標準中沒有明確這些要求,上來就搞質量體系,容易水土不服。在4.1的注2中說,外部背景來自法律,科技,競爭對手,市場,文化,社會和經濟環境,已經是考慮的非常全面了。4.2兩件事,定義相關方、定義需求。

4.4的內容最大的變化應該是關於文件和記錄的描述。2015版使用「文件化信息」(documented information)取代了過去的文件、記錄,用「保持文件化信息」(maintain documented information)描述形成文件,用「保留文件化信息」(retain documented information)描述保留記錄。對於如何建立、貫徹、實施並且持續改善質量管理系統,措辭上略有修改,過程寫得更細緻,但我認為本質沒啥區別,就不再贅述了。

5 領導作用

這一章對應著2008版第5章前半部分內容,5.1是管理承諾,5.2是質量方陣,5.3是組織的作用和職責許可權。這幾部分內容都得到了強化,但沒什麼變動。如管理承諾要包括過程方法和基於風險的思考;還要吸納、指導和支持員工為QMS貢獻力量。這些內容在2008版應該都是隱含的要求,在這裡都明確了。5.1.2以顧客為關注焦點在2008版只有一句話,在這裡也細化為理解顧客及法律法規要求、識別可增強用戶滿意的風險與機遇、聚焦於持續增強顧客滿意。

6 策劃

這一章對應2008版第5章下半部分。分為三塊:6.1應對風險和機遇的措施,6.2質量目標及其實施的策劃,6.3變更的策劃。

6.1還是在重複0.3.3的Risk-based thinking的內容,只是具體化了。

6.2.1細化了質量目標的要求:與方針一致、可測量、考慮適用條件、與產品,服務的符合性和顧客滿意相關、得到監視、得到溝通、適當時進行更新。有了這樣明確的標準,什麼樣的質量目標才是好的質量目標就一目了然了。6.2.2又明確要求使用4W1H,即:做什麼?需要什麼資源?誰來負責?什麼時候完成?如何衡量結果?這樣的要求很細緻也很實用。

6.3是屬於新增內容,當決定改變QMS時,必須考慮變更的目的及潛在後果,要系統的考慮,要看資源需求是否滿足還要重新分配職責許可權。都是大白話,也沒啥好解釋的。

第7章叫做支持,五個部分:資源,能力,意識,溝通,形成文件的信息。此章節對應原版的6資源管理,把原本在人力資源章節下的6.2.2能力、意識單獨成節,把原來的5.5.3內部溝通加上7.2.3變成了溝通,4.2.3換了個名字叫形成文件的信息。這樣的改變感覺上更容易理解和記憶了。

7.1.1總則提到了要考慮內部資源的局限性。局限性這三個字是新加上去的。資源包括:人員,基礎設施,過程運行環境,監視和測量資源,組織的知識。

7.1.4資源裡面的人員和基礎設施相對原版沒變化,過程運行環境則是在原來的工作環境(現在叫物理因素)基礎上增加了社會因素和心理因素,範圍更廣,相應的要求也更高了。

7.1.5監視和測量資源源自舊版的7.6監視和測量設備,同樣的擴大了範圍,設備一詞變為資源。

7.1.6組織的知識這一條是全新的,可理解為「組織的記憶」,最能代表這一條的莫過於FMEA了。在組織的知識的來源也明確說了獲得知識的途徑包括從失敗和成功項目得到的經驗教訓。引入這一條要求的目的是:a,避免組織喪失其知識;b,鼓勵組織獲取知識。

7.2能力,一個小改動,獲得能力的方法由教育、培訓、技能和經驗改為教育、培訓或經歷。技能一詞表述不是很合適,與經驗合併成經歷就容易理解多了。

7.3意識。工作人員需要知曉的內容增加了「改進績效的益處」和「不符合質量管理體系要求的後果」。

7.4溝通。細化了溝通的要求,更具有操作性,也更加有效。這些要求包括:溝通什麼?何時溝通?與誰溝通?如何溝通?誰負責溝通?

7.5形成文件的信息與之前差別不大,對文件的控制多了一個訪問,訪問可以是只允許查閱,也可以是允許查閱並授權修改。

第八章是運行。挑著說一下。

8.2產品和服務的要求,對應老版7.2.1與產品有關的要求的確定、7.2.2與產品有關的要求的評審、7.2.3顧客溝通。新版先溝通,再確定、評審,這樣順序比較合理。增加了8.2.4產品和服務的更改。兩個要求,一是改文件,二是通知到相關人員。此章節對應老版的7.2與顧客有關的過程,講產品擴充為了產品和服務。

8.3產品和服務的設計和開發

小節的順序發生了如下變化:

老版:策劃、輸入、輸出、評審、驗證、確認、更改控制;

新版:策劃、輸入、控制、輸出、更改。

這樣的變化更簡單明了,過程方法的思路很清晰。8.3.2設計和開發策劃,新增的要求有考慮內外部資源的的需求、顧客和使用者參與的需求、後續產品和服務提供的需求等。8.3.3將原版d)設計和開發所必須的其他要求明確為d)組織承諾實施的標準或行業規範、e)由產品和服務性質決定的、失效的潛在後果。

8.4把原版的採購擴充為外部提供過程、產品和服務的控制。原版的採購主要針對提供的產品,現在針對的是外部提供的過程、產品和服務,需要①滿足要求,②不會產生不利影響,③與供方所確定的要求是充分的。控制手段包括對產品和服務的批准(PPAP),供方與組織的介面,對供方績效的控制和監視(如過程審核)。

8.5生產和服務的提供,對應老版的7.5。

8.5.1生產和服務的控制增加了a.2)擬獲得的結果、e)配備具備能力的人員,包括所要求的資格、g)採取措施防範人為錯誤。

8.5.3將老版的顧客財產擴充為顧客或外部供方的財產。

8.5.4將老版的產品防護擴充為防護,包括標識、處置、污染控制、包裝、儲存、傳輸或運輸以及保護。

8.5.5新增了交付後的活動。在確定其範圍和程度時應考慮的內容增加了b)產品和服務相關的潛在不期望的後果、c)產品和服務的性質、用途和壽命。

8.5.6更改控制。相比原版只對設計開發的變更有要求,新版對生產和服務提供的更改也提出了明確要求。變更一直都是控制的重點。

8.6產品和服務的放行。原版是放在8.2.4產品的監視和測量,換了一種更為直截了當的表達,其重點是「放行」的控制,而不是對「監視和測量」的控制。

8.7不合格輸出的控制,老版只是對不合格品的控制。要求還是兩條,一是處置,二是記錄。

第九章是績效評價,主要三塊內容,顧客滿意、內審、管理評審。

9.3管理評審的輸入增加了c.7)外部供方的績效、d)資源的充分性和e)應對風險和機遇所採取措施的有效性。同時f)改進的機會原來的表達是改進的建議,如果是建議則可以採納或者不採納,機會則是一定要抓住的。

第十章是改進,對應老版8.5。沒有了原來的預防措施,因為預防已經是貫穿標準始終的核心思想了。

10.3持續改進,老版只是說要持續改進,現在提出「組織應考慮分析、評價結果以及管理評審的輸出,確定是否存在應關注的持續改進的需求和機遇。

以上就是大致的總結,如有錯誤,還望不吝指出,共同提高。

不請自來,最近學習了新版標準,明天參加CCAA組織的換版考試,希望能過。

個人認為,從企業角度來看,新版標準主要的變化有:

1、增加了對組織內部和外部環境識別的要求,使得標準執行更切合實際。

意思是說組織要考慮自身所處的環境,在此基礎上規劃自己的質量管理體系。與此相應的,質量管理體系考慮的對象不再僅僅是用戶,而是「相關方」,即外部相關方如合作夥伴、競爭對手、供應商、銀行、監管者;內部相關方如員工、組織的所有者(董事會),這些相關方都會對質量管理體系造成影響,所以組織也要考慮他們的需求。

2、增加了對風險識別的要求。

新版標準中取消了預防措施,增加了風險識別,希望組織能夠通過風險識別採取預防措施,更進一步通過風險分析抓住其中的機遇獲得進步。

3、增加了組織的知識要求。

標準中明確要求組織要保持知識,不要因為人員變動或內部調整等等組織的變化造成知識流失。此要求對企業可持續發展是至關重要的。

4、更注重績效而不是形式。

例如,在標準引言里就明確了幾個不需要的方面:

實施本標準並不意味著需要:

——統一不同質量管理體系的架構;

——形成與本標準條款結構相一致的文件;

——在組織內使用本標準的特定術語。

再比如,把過去的文件和記錄統一改成「形成文件的信息」,這意味著文件、記錄不再要求固定的形式、格式和介質,組織可以更加靈活的設計自己的文件和記錄。

把供方和外包方統一成「外部提供過程」,對外包做了更明確的定義和要求,而不是像過去需要嚴格區分外購和外包並區分控制(由於控制要求不同,外包也是專業審核員經常有分歧和爭執的)。

弱化了特殊過程確認的要求,甚至標準中都沒有出現「特殊過程」的字樣,而是把特殊過程和生產服務提供過程放到一起要求,唯一不同的是特殊過程要進行確認。這種變化是非常務實的,也是更加符合實際情況的。

總之以上這些變化說明標準要求更加務實,適用性更加廣泛,更注重質量管理活動的效果,而不是實現這些效果的方法。

先說這麼多,肯定不全面,以後再補充。

說不定明天就考這個論述題呢!

3.25補充:

我認為新版標準最大的變化是對過程的要求,過去是各部門負責各自的條款,審核的時候也是按條款審核,這樣的審核是不全面的。2015版審核的時候一定要注意運用過程方法,關注一個部門和組織的主要過程和工作流程,對整個管理體系要有全面的掌握,而不是考慮條款。這就要求審核員有豐富的管理經驗。

再補充:其實這方面的文章現在已經有很多,都是行業大咖寫的,我轉帖一個個人感覺寫的好的:

新版ISO9001標準對審核員能力的挑戰與應對建議,作者:李在清

ISO9001:2015《質量管理體系 要求》相對2008版是一次重大修改,標準充分體現了靈活性,由於每個組織所處的內外環境不同、面臨的風險和機遇不一樣,組織所建立的管理體系將更加專業性和有特色,這對審核員的知識、經驗和審核的有效性將是一個重大挑戰。以下結合標準的變化,重點對10個方面變化對審核員知識或有效實施審核的能力帶來的挑戰及應對建議進行說明:

一、4.1「理解組織及其環境」對審核員的挑戰及建議

不同的組織所面臨的環境是不完全一樣的,而「理解組織及其環境」又是建立質量管理體系的基礎,因此組織對標準4.1條的符合情況直接關係到對組織質量管理適宜性的評價。且對這一過程的審核可能主要是與組織的最高管理層溝通;如果審核員對組織所在地的政治、經濟、文化、自然等外部環境本身就不理解,對組織的治理結構、文化、績效評價、資源本身不會評價,就很難勝任對這一過程的審核。

審核員面臨的問題包括:是否具有開放的知識結構?是否有足夠的知識和經驗分析和確定、評價組織所處的環境?如何把握和有效地開展對最高管理者的審核等問題。建議審核員在審核方式和方法上進行改善和調整;

認證機構在審核方案策劃方面,要改變過去模板化填空的做法,應要求審核方案策劃人員和審核組長一起策劃有個性化的方案;

審核組成員在審核準備階段要通過各種可能的渠道了解受審核方相關的政策、法律法規、經濟環境、技術發展趨勢、地方自然環境以及企業管理方面的知識,並做好審核檢查表的編寫;

在審核實施階段,建議審核員用過程方法實施審核,從組織如何理解其環境的職責、方法、頻次的策劃、具體分析、監視和評審過程的控制、根據評審結果的改進來評價組織是如何理解其所處的環境,並將其作為策劃質量管理體系的依據和基礎的。

在審核報告中,建立認證機構改變過去模板化的填空方式,要求審核員對組織是如何分析、確定、監視、評審組織所處的環境,如何將其作為組織質量管理體系建立的基礎的進行詳細的描述。但在相關的審核記錄上可以適當簡化。同時,作者認為本條款最好由專業審核員進行審核。

二、4.4「質量管理體系及其過程」對審核員的挑戰及建議

新版標準4.4條款對組織管理質量管理體系所需的過程提出了詳細的要求。過去審核員在審核原標準4.1條款時只是簡單地從質量手冊、程序文件評價入手,且多數只在初次認證時與最高管理層對此有溝通,審核往往是不到位的。

此外,由於部門審核導向作用,沒有正確引導組織運用過程管理理念建立和管理質量管理體系。這是上一次2000版轉換的失誤。新標準要求確定每一過程的輸入和輸出、要確定過程績效指標的監測方法、要確定過程的風險和機遇。

由於新標準可以不要手冊和程序文件,這需要審核員熟悉受審核方的管理過程和產品實現過程,並掌握了一般的質量管理工具、風險評價工具、過程方法後在現場才能對此進行準確評價,才能對過程輸入的充分性、過程輸出的準確性、衡量過程水平的績效指標的全面性和合理性、各過程可能面臨的風險和機遇的識別評價和確定做出準確的評。

建議審核員系統學習過程方法、學習風險評價工具,如設計失效模式分析(DFMEA)和生產失效模式分析(PFMEA);改變管理體系文件導向的思維,由過程審核使用的程序方法(有什麼文件?文件是否得到實施)向過程方法審核轉變,引導組織質量管理體系由文件驅動向過程驅動。

三、對最高管理者審核的挑戰及建議

新標準對最高管理者規定了10項職責,其中有6項是新增加的。要求最高管理者對質量管理體系有有效性負責、確保質量管理體系融入組織的業務過程、促進使用過程方法和基於風險的思維、確保實現預期的結果、並要指導其它管理者和員工履行職責、並推動改進。

去年,參加了北京市科委課題《管理體系認證有效性評價模型研究》,大量的調查表明,近些年來,組織的最高管理者對管理體系的認識和重視程度大有降低,不少企業的高管層根本不關注管理體系。這與審核員是有一定的關係:由於審核不專業、不勝任,與組織的管理層對話不在一個平台(現在的企業管理者都不斷充電,知識和管理水平都很高),中是機械地對照標準問幾個問題,且不少審核員與最高管理層的審核只有半個小時,根本交流不了什麼問題。新標準增加了對最高管理者的要求,這需要通過審核引導企業最高管理層轉變這一態度。本身也對審核員的知識、能力提出了新的挑戰。這要求審核員採用個性化的審核才能實現。為此,要求審核員透徹理解標準、熟悉受審核方的產品和服務的性質並具備相關知識、理解受審核方的文化、理解受審核方內外經營環境、熟悉主流的風險管理方法。

四、6.1「應對風險和機遇的措施」 對審核員的挑戰及建議

新標準6.1是對基於風險的思維的集中和主要體現。企業準確全面地識別風險、評價風險、確定優先控制項並實施必要的控制十分重要,過去對管理體系審核過分強調是管理審核,什麼單位審核員都敢審。現在按新標準審核,審核員必須能夠對組織是否建立了風險與機會的評價方法、是否能夠識別在產品和服務的全生命周期過程中所有影響產品和服務的符合性、影響組織增強威客滿意能力的風險源、是否能夠評估這些風險、評價其中的機會,是否能夠依據風險評價的結果,評估決策和實施需要的控制措施,以控制風險和利用機會,使產品和服務符合要求並增強顧客滿意。這就要求審核員熟悉行業和企業的環境、懂得風險評價和控制的方法,掌握風險評估工具,如波特五力、SWOT法、PESTEL法;以及一些專業的風險分析方法(如FMEA、FMECA、HACCP),要學習和掌握ISO31000、ISO31010、ISO/TR31004等標準。

五、7.1.6 「組織的知識」對審核員的挑戰及建議

新標準在7.1.6中對組織的知識管理提出了要求,要求組織確定過程運行以及達到產品和服務符合性所必要的知識。對知識應保持並在必要程度內可獲得。在應對變化的需求和趨勢時,應考慮現有的知識基礎並確定如何獲得其他的必需知識,並將知識更新升級。

組織與質量管理體系有關的知識涉及多個方面:有管理方面的知識,如管理理念、管理方法、技能技藝,有科技方面的知識,如科技成果、工藝成果、QC成果、有技術方面的知識,如設計、工藝、製造方面的專業知識等。組織需要建立知識管理過程和系統,對知識獲取、知識分享、知識創新和知識應用方面作出規定。審核員需要圍繞知識管理系統開展審核,判斷組織是否能夠通過識別、收集和應用知識為組織創造價值。支持過程運行,以獲得合格的產品和服務。要做好這些審核,審核員本身要有一定的管理知識和專業知識,並能主動更新相關知識,還要學習如何管理知識,否則無法有效地審核組織對知識的管理。我們現在的不少審核員靠吃老本,不學習,甚至對協會要求的繼續教育都是應付。可經相像,這樣的審核員是不能適應新標準審核的。

六、由於對文件和記錄要求的變化對審核的挑戰及建議

新版標準在文化管理上適應了現代科技發展的要求,且具有較大靈活性,不再明確要求手冊、程序等文件,強調的建立一個文件化的質量管理體系而非文件體系。對於用於溝通信息、提供所策劃的活動完成的證據或用於經驗分享的要求保持形成文件的信息,對於用於證實完成的活動達到結果提供客觀證據的要求保留形成文件的信息。這對過去單純依賴文件和記錄實施審核的人員又是一個挑戰。過去不少審核員到企業審核主要時間放在看文件、抄記錄,開口就是「有文件嗎?」、「有記錄嗎?」,審核的思路總是圍繞是否針對標準的要求編製了文件?文件是否得到了實施?有無記錄作為實施有效的證據。面對新標準,組織不需要在審核前或審核時向審核員提供一套管理體系文件。這就需要審核員運用自己的知識和審核技能,基於過程方法審核,關注組織是否識別出了質量管理體系的過程及相互關係,從系統角度判斷組織過程運行的有效性及相關的風險控制措施的效果,進而根據過程運行滿足運行效果的程度以及組織的人員能力來判斷組織是否需要編製相關的文件。

七、由於對設計和開發要求的變化對審核挑戰及建議

過去不少組織以各種理由刪除了設計和開發,審核員對其理由的充分性也沒有很好的分析和確認,使本不應當刪除的「設計和開發」排除在了質量管理體系範圍之外。新標準強調了對標準不適用的理由的判斷標準,這對審核員也是一個挑戰。審核員要清楚什麼是設計開發、什麼情況下存在設計和開發。設計和開發是將考慮實體的要求轉換為對該實體更詳細的要求的一個過程。因此只要是對來自顧客、最終用戶或組織的理念和要求進行處理,處理後轉換為更詳細的要求,從而最終定義產品和服務的特性就是有設計和開發過程;如果組織僅僅是使用顧客、最終用戶提出的理念和要求,而不增加任何詳細的要求,就沒有設計和開發過程。這需要審核員適當補充產品和服務的知識,以及獲得這些知識的方法,從而使自己有能力判斷組織的質量管理體系是否包括設計開發過程。

此外對於設計和開發,新標準增加了不少要求,在策劃、輸入、控制、輸出、更改方面都增加了新要求。如設計和開發策劃要考慮顧客和使用者參與設計和開發過程的需求以及顧客和其他相關方期望的設計和開發過程的控制水平、設計輸入中要考慮由產品和服務的性質所決定的、失效的潛在後果等,由於多數審核員沒有做過設計和開發工作,對本來就不會和不敢審核設計和開發的人來說也是一個新挑戰。要做好對設計開發過程的審核,審核員要了解和熟悉不同產品(工業品、建築工程、軟體、服務)的設計階段劃分及主要過程和控制知識,要掌握設計控制中評審、驗證和確認的方法。

八、8.4「外部提供的過程、產品和服務的控制」 對審核員的挑戰及建議

新版標準對原標準「7.4採購」進行了較大程度的修訂、增加了不少新的要求,有些是有一定審核難度的,如哪些過程是外包過程標準給出了3種情況,需要組織判斷和確定外包過程;增加了外部供方評價準則對績效監視的要求,但並沒有規定準則的具體內容;且需要根據外部供方的能力來確定,標準要求根據外部提供的過程、產品和服務對組織穩定地提供滿足顧客要求和適用的法律法規要求的能力的潛在影響確定對供方的控制程度、要求組織批准供方的產品和服務、方法過程和設備、以及產品的放行,但沒有規定具體批准方法。組織滿足這些方面的要求具有一定的靈活性,但效果只有組織最清楚。審核員需要理解不同產品和服務對組織產品符合性的影響程度,需要理解外包過程的關鍵環節、需要理解供方績效要從哪些方面進行監視。這又對審核員提出了挑戰。審核員要在接到審核任務後,針對組織提供的產品和服務涉及到的關鍵設備、材料、原器件、關鍵過程和需要確認的過程、及相關行業的關鍵績效指標等相關知識進行必要的準備,只有這樣,才能對這一過程展開有效審核。

九、9.1.3「分析與評價」對審核員的挑戰及建議

在完成「管理體系認證有效性評價模型」課題時,調查表明,組織對2008版標準的8.4數據分析就做的很不到位,審核員審核更不到位,不會使用統計技術也沒有對組織對數據確定的全面性、獲取的充分性、分析方法的合理性、對數據分析結果應用的有效性進行評價。本次標準對分析和評價增加了新的內容,如要對針對風險和機遇所採取措施的有效性進行分析評價。還要分析評價外部供方的業績。為了做好本條款的審核,建議審核員全面學習統計技術工具、學習和理解ISO/TR10017、ISO/TR17907、ISO10014等標準介紹的相關工具,理解不同工具的使用範圍、組織應用這些工具的好處,從而能夠通過審核引導組織主動的正確使用數理統計工具,並能對組織使用的工具及評價分析過程進行正確的評價。

十、10.3「持續改進」對審核員的挑戰及建議

組織可以使用許多工具和方法實施持續改進,如精益管理、EVA管理、6σ管理等,持續改進還會有創新,審核員要學習這些質量改進工具,以應對組織相關過程的審核。

1.ISO9001:2008標準有質量手冊和程序文件而ISO9001:2015標準沒有,他用形成文件的信息取而代之;

2.ISO9001:2008標準強調記錄而ISO9001:2015標準統一用活動結果的證據取而代之;

3.兩標準的共同點是8.2.3條款、8.4.2條款、9.3條款、9.1.3條款等。

最主要的是:增加了對風險識別的要求。質量不單單是最終的檢驗和把關,而是要做到預防。在這方面,個人覺得ISO/TS 16949對於預防的概念就有了比較好的要求和闡述。可以結合著一起學習。

增中了風險管理、知識管理,相關方管理等內容,框架也與之前的完全不一樣了,若是您有什麼不懂的地方可以詳細看一下專業諮詢公司的網址,上面有相關信息,http://www.yjiso.com

學習了,感謝大神們的總結!

推薦閱讀:

有人幫忙通俗的解釋一下什麼是QCC?
汽車行業或汽車零部件行業質量工程師,有什麼樣的職業成長方向以及待遇呢? 不同的質量工程師崗位發展前景?

TAG:質量管理 |