为了更好地与其他管理体系标准保持一致,与GB/T19001—2008相比,新版标准的章节结构(即章节顺序)发生了变化,与ISO/IEC导则第1部分/ISO补充规定附录SL中给出的高层结构(highlevelstructure)保持一致。新版标准的某些术语发生了变化,如下表所示:
值得注意的是,标准未要求在组织质量管理体系的成文信息中应用本标准的结构和术语。也就是说,结构和术语更改不要求在某个具体组织质量管理体系的文件中反映。
同样,在规定质量管理体系要求时,也不要求以标准中使用的术语代替组织使用的术语。组织可以选择使用适合其运行的术语,(例如:可使用“记录”、“文件”或“协议”,而不是“成文信息”;或者使用“供应商”、“伙伴”或“卖方”,而不是“外部供方”)。
2、产品和服务
在新版GB/T19000《质量管理体系基础和术语》中给出了有关产品和服务的定义。
服务是至少有一项活动必需在组织和顾客之间进行的组织的输出。通常,服务的主要特征是无形的。服务包含与顾客在接触面的活动,除了确定顾客的要求以提供服务外,可能还包括与顾客建立持续的关系,提供服务的组织有银行、会计师事务所或政府主办机构,如学校或医院等。服务的提供可能涉及在顾客提供的有形产品(如需要维修的汽车)上所完成的活动、在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动、无形产品的交付(如知识传授方面的信息提供)以及为顾客创造氛围(如在宾馆和饭店)等。通常,服务由顾客体验。
GB/T19001—2008使用的术语“产品”包括所有的输出类别。新版标准则使用“产品和服务”。“产品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。
特别包含“服务”,旨在强调在某些要求的应用方面,产品和服务之间存在的差异。服务的特性表明至少有一部分输出,是在与顾客的接触面上实现的。这意味着在提供服务之前不一定能够确认其是否符合要求。
4、基于风险的方法
2008版的GB/T19001中已经隐含基于风险的思维的概念,如:有关策划、评审和改进的要求。新版标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并有助于确定成文信息的范围和程度。
质量管理体系的主要用途之一是作为预防工具。因此,新版标准并未就“预防措施”设置单独条款或子条款,预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。
由于在标准中使用基于风险的思维,因而一定程度上减少了规定性要求,并以基于绩效的要求替代。在过程、成文信息和组织职责方面的要求比GB/T19001—2008具有更大的灵活性。
虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出标准要求的更多风险管理方法,如:通过应用其他指南或标准。
在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性影响对于各组织不尽相同。根据6.1的要求,组织有责任应用基于风险的思维,并采取应对风险的措施,包括是否保留成文信息,以作为其确定风险的证据。
5、适用性
在4.3中有关适用性方面的要求,规定了在什么条件下,组织能确定某项要求不适用于其质量管理体系范围内的过程。只有不实施某项要求不会对提供合格的产品和服务造成不利影响,组织才能决定该要求不适用。
6、成文信息
作为与其他管理体系标准相一致的共同内容,新版GB/T19001标准有“成文信息”的条款,内容未做显著变更或增加。标准的文本尽可能与其要求相适应。因此,“成文信息”适用于所有的文件要求。
在GB/T19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”或“质量计划”等,在新版标准中表述的要求为“保持成文信息”。
“保持”成文信息的要求并不排除基于特殊目的,组织也可能需要“保留”同一成文信息,如:保留其先前版本。
7、组织知识
新版标准在7.1.6中要求组织确定并管理其拥有的知识,以确保其过程的运行,并能够提供合格的产品和服务。为了保持组织以往的知识,满足组织现有和未来的知识需求,应有组织知识的控制过程。这个过程应考虑组织环境,包括其规模和复杂性,需处理的风险和机会,以及知识可用性需求。
组织应确定如何识别和保护组织的现有知识库。也应考虑从组织的内部和外部资源(如学术机构和专业机构)中,如何获得所需的知识以满足组织现行和未来的需求。
引入组织的知识的要求的目的是:
a)避免组织损失其知识,如:
——由于员工更替;
——未能获取和共享信息。
b)鼓励组织获取知识,如:
——总结经验;
——专家指导;
——标杆比对。
8、外部提供的过程、产品和服务的控制
在8.4中提出了所有形式的外部提供过程、产品和服务,如是否通过:
a)从供方采购;
b)关联公司的安排;
c)将过程分包给外部供方。
外包总是具有服务的基本特征,因为这至少要在供方与组织之间的接触面上实施一项活动。
由于过程、产品和服务的性质,外部提供所需的控制可能存在很大差异。对外部供方以及外部提供的过程、产品和服务,组织可以应用基于风险的思维来确定适当的控制类型和控制程度。
从零开始建立质量管理体系
当一个组织从零开始建立质量管理体系,或者推翻既有体系重建一个全新的质量管理体系时,往往需要一个经验丰富的质检经理来确保工作顺利有效。
质检经理通常会将这种从零开始建立质量管理体系视为自己大施拳脚,一举给组织高层留下深刻印象的大好机会。
然而,在这种思想下建立的质量管理体系往往会忽视根本,超出预算,体系建得过于复杂或花里胡哨,不能满足组织的真正需要。如下四项基本原则可以帮助质检经理在空白“画布”上描绘质量管理体系的宏伟画卷。
1、简化程序
如何使建立的质量管理体系符合法律法规要求?最有效的办法是按照法律法规要求创建程序,或者采用符合法律法规要求的程序。聪明的人会把尽量多的要求纳入到一个程序中。我见过不少因程序过多而夭折的新组织,其程序的复杂程度远远超出了法律法规的要求。
“出于一致性、符合性、安全性的考虑,创建的工作程序越多越好。”虽然这种想法可以理解,但是通常没有必要。比如,如果公司对雇员养多少盆绿植、浇水频率是多少进行统计,公司程序就走向了极端。
对于那些创建了过多程序的质检经理,我有3条建议:
第一,识别出依照法律法规要求必须具备的程序。
第二,识别必备程序中哪些可以归并到一起。比如,完全没必要对纠正活动(CA)和预防活动(PA)采用两道程序。可以把两道程序合并为“纠正和预防”(CAPA)这一道程序。
最后,评估经过上述步骤选出的程序。识别哪些将真正简化组织程序。另外,还需要判断这些程序是使组织雇员更加轻松了,还是增加了他们的工作量。
质检经理还要遵守这样的规则:
如果必须要建立一个看似“可笑”的程序,那就尽可能模糊处理。比如,要是非得建立一个浇花“标准化操作程序(SOP)”,就不要规定什么时候浇、怎么浇,仅仅简化为:保持办公室绿植不死。买些仙人掌之类的绿植放在办公室。要是不小心连仙人掌都养死了,那就再买些丝绸布花,最后给自己写份纠正和预防程序(CAPA)。
2、避免法律法规条款堆砌
在我的职业生涯早期,有过一些在小型组织中从零开始创建质量管理体系的经历,现在看来并不成功。在受雇后第一周,为了展示我丰富的知识,我创建的标准化操作程序(SOP)中充斥着美国食品药品监督管理局(FDA)《美国联邦法规》(CFR)的内容。如今重新审视这些SOP,我发现,它们仅仅对法律法规进行了概括,可是为了达到法律法规要求应设置的具体操作程序却没有提到。
我认为这些SOP犯了“堆砌法律法规条文”的错误。意思是它们充斥着冗长的、令人费解的法律法规措辞,但文件的真正内容却不清楚。法律法规条文堆砌的做法将使工作陷入困境,然而组织高层却喜欢在建立工作程序时这样做。
法律法规通常写得很宽泛。尽管有详细的解释文件,但组织经常忽视了对法律法规的解释,而简单地将条款复制粘贴到自己的工作程序中。在政府监管者看来,厂商把程序文件写成“堆砌法律法规条文”的样子,是出于这样的心态:“我们不知道自己在做什么,所以打算原封不动复制粘贴你的要求,这样你肯定高兴。”
程序语言的简化是实施一致性的最佳战略。如果你所在组织的SOP没有清楚指出如何实施工作任务,那就需要重新编写SOP。SOP无需通过堆砌法律法规条文来给合作伙伴、管理高层和审核员留下深刻印象,它必须是与法律法规要求相一致、简单易懂、一步接一步的程序。
3、突破质量术语缩写困境
我曾与不同背景的伙伴共事过——有些伙伴工作的领域如航天、医学、自动化等并不在FDA的范围内,有时合作伙伴对行业内的特定术语不熟悉,但我们往往会忽视了这一点。
有一次,在设计体系框架时,我们逐一征求意见。轮到一个没有FDA背景的新伙伴詹姆士时,我问他,对在作为QMS一个组成部分的NPD中运用PDP、SOP和DES程序怎么看?
詹姆士只是茫然地看着我们抛给他的这些缩写,直到我向他解释了缩写的释义,他才明白。事后,我总结了一套质量术语缩写表,使缺少质量背景的人在类似的讨论中不再茫然。
实际上,为应对质量术语缩写的困境,还有很多办法。如,在一份文件中反复提及术语全称。这也许看上去很累,但可以让任何知识背景的人都能理解。
一个更好的办法是,为每位员工提供一份包括术语准确释义的缩写词备忘单放在他们的办公桌上,以便随时查看。这个工作程序固然好,但如果新员工需要频繁查找某个缩写的释义,那么最好简化一下程序,删除这个拗口的缩写。
4、文件流转“加速跑”
想象一下这样的情形:你花费了数周建立起了一套CAPA程序,在你眼里,它不止完美,简直是一件艺术品。你填好文件变更控制表,把打印的文件送入审核批准程序。你相信在这套审批流程中,运营经理会把你的文件及时送给监管经理,再送给工程经理。可两周过去了,音讯皆无,最后你发现,文件依然还在运营经理桌上,被压在一堆其他文件下面。你意识到,为了加快获得批准,你需要挨个跑部门盯流程。
对于拥有众多分支的大型组织,使用一套强大的电子文档管理系统是简化流程最有效的办法。工作的所有需求都能在这套操作性很强的系统中实现——生成审批邮件、监控流程关键点、找出差距等。人们再也不需要去寻找可笑的纸质文件。建设一套电子文档管理系统虽然非常昂贵,但是,从长远看,为了高效、省时,投资这样的系统无疑是值得的。
然而,即使组织可承担巨额投资,盲目投资建电子文档管理系统同样不可取。比如,在一个以尽快建立实施质量管理体系为目标,且文件审批人员集中在一起办公的组织,无纸化办公就不实用。当组织首次建立质量管理体系时,并不是越强大、越快、越耀眼的电子系统就越合适。不考虑实际情况,盲目建立的电子文档管理系统带来的麻烦比获得的增值更多。要根据组织的规模、对电子文档管理系统的预期来确定。
在急急忙忙建立体系和程序之前,质检经理应该问一下自己:审核员将怎么看这套体系,他们能理解吗?审核员要经过多少道程序才能验证系统的符合性?如果体系运行一年之后失败了怎么办?
关于新版ISO9001:2015标准将文件化信息取代质量手册,很多质量同仁会有疑问:既然取消,是不是就不要了?或者说,怎么界定哪些需要,哪些不需要?本文根据ISO9001:2015形成文件的信息要求指南改写,希望对你有益。
1、先要弄明白一个问题
ISO9000系列标准中最重要的目的中的两项:一是开发可以对小型组织和大中型组织均可实施的系列简化标准;二是该系列标准中文件的数量和细节与组织过程活动预期结果更有关联。
ISO9001:2015质量管理体系-要求已经达成了这些目的,这一附加指南的目的是对新标准中对形成文件的信息的特殊对待的内容进行解释。
ISO9001:2015允许组织以其选择的适应的方式来文件化其质量管理体系。这使得每个独立组织可以根据完成有效的策划、自身运行与控制以及其质量管理体系有效性的实施和持续提升的需求来决定形成文件的信息的数量。
需要被强调的是,ISO9001要求(且通常被要求)有“文件化的质量管理体系”而非一个“文件”系统。
2、什么是形成文件的信息?
术语形成文件的信息在常见高等级结构(HLS)及管理体系标准(MSS)常见术语中被加以介绍。该定义可以在ISO9000条款3.8中找到。其作用是可以用于交流信息,提供策划实际完成情况的证据,以及知识共享。
无论组织建立的是否是常规的质量管理体系,以下都是组织形成文件的信息的主要目标:
A)信息沟通
信息沟通是信息传递和沟通的工具。形成文件的信息的类型和内容取决于组织产品和过程的特性,沟通体系的正式化程度,组织内部交流能力的水平,以及组织文化。
B)一致性证据
提供证明策划得以实际实施的证据
C)知识共享
D)宣传及保护组织的经验。
典型案例是可以作为新产品或服务设计开发基础的工艺指标。
需要强调的是,根据ISO9001:2015条款7.5.3形成文件的信息要求的控制,文件可以通过各种形式或类型的媒介进行存贮,ISO9000:2015条款3.8.5中“文件”的定义给出了以下范例:
(1)纸张
(2)磁盘
(3)光盘或其他电子媒体
(4)照片
(5)标准样品
3、ISO9001:2015文件要求
ISO9001:2015条款4.4质量管理体系及其过程要求组织“在必须限度内维持信息文件化以支持过程运行,在必须限度内保持信息文件化以确认过程根据策划进行实施。”
条款7.5.1总则阐释,质量管理体系文件应包括:
A)此国际标准所要求的形成文件的信息;
B)组织确定的为保持质量管理体系效力所必需的形成文件的信息。
这一条款后的注释进一步阐明,由于以下因素,组织之间质量管理体系形成文件的信息范围有所区别:
(1)组织的规模及其活动、过程、产品和服务的类型;
(2)过程复杂性及互相作用;
(3)人员能力。
所有构成质量管理体系的形成文件的信息均应根据条款7.5形成文件的信息要求进行控制。
4、ISO9001:2015条款7.5的指南
以下内容用于协助ISO9001:2015的使用者理解国际标准中常见的形成文件的信息要求的内容。形成文件的信息可能指
A)组织为发布质量管理体系(高阶横向文件)必须保持形成文件的信息。包括:
(1)质量管理体系范围(条款4.3)
(2)支持过程运行的必要的形成文件的信息
(3)质量方针(条款5)
(4)质量目标(条款6.2)
(5)形成文件的信息需遵守条款7.5的要求。
B)由本组织所维护的文件资料,目的是传达组织运作所需的信息(低层次、具体文件)。参见4.4.尽管ISO9001:2015不具体要求任何以下文件,但这些范例文件可以增加质量管理体系的价值:
(1)组织图
(2)流程图,工艺流程图和/或过程的描述
(3)程序
(4)工作和/或测试指令
(5)规格
(6)内部沟通文件
(7)生产计划
(8)认可供应商名单
(9)试验和检验计划
(10)质量计划
(11)质量手册
(12)战略计划
(13)档案
适用的情况下,以上类型的形成文件的信息同时应满足条款7.5的要求。
C)组织应保持文件化记录,以提供结果实现(记录)的证据。包括:
(1)证明过程已根据策划进行实施的最低限度的形成文件的信息(条款4.4)
(2)监视和测量资源满足的证据(条款7.1.5.1)
(4)影响质量管理体系有效性及绩效的组织内受控工作人员能力符合性的证据。
(5)对产品和服务新要求的评审结果(条款8.2.3)
(6)设计和研发要求得以满足的证明记录(条款8.3.2)
(7)设计和研发输入的记录(条款8.3.3)
(8)设计和开发控制的活动的记录(条款8.3.4)
(9)设计和研发输出的记录(条款8.3.5)
(11)对外部供应商的评价、选择、检测、再评价以及有这些活动所产生的行为的记录(条款8.4.1)
(12)在要求可追溯性的情况下,输出的标示唯一性的证据(条款8.5.2)
(13)顾客或外部供应商资产丢失、损坏或其他无法使用的记录以及与拥有者的沟通记录(条款8.5.3)。
(17)质量管理体系绩效及有效性评估的结果(条款9.1.1)
(18)审核程序和审核结果实施的证据(条款9.2.2)
(19)管理评审结果的证据(条款9.3.3)
(21)纠正措施的结果(条款10.2.2)
组织可以开发其他记录,以证明其过程、产品、服务以及质量管理体系的适合性。如果存在此类记录,所有这些记录同样需要满足条款7.5要求。
5、准备建立质量管理体系的组织
对于正在建立质量管理体系的进程中,以及希望满足ISO9001:2015要求的组织来说,以下内容可能会有所帮助。
A)对于正在实施或已经实施了质量管理体系的组织,ISO9001:2015强调过程方法的运行。包括:
(1)确定质量管理体系有效实施所必需的过程
(2)确定这些过程之间的相互作用
(3)最低限度的文件化这些过程,以保证其有效运行和受控。(利用过程映射工具来文件化过程是适用的。需要强调的是,文件化过程映射工具并非ISO9001:2015的要求)
(4)考虑到ISO9001:2015的要求的情况下,过程的分析应是确定质量管理体系所需形成文件的信息数量的驱动力量。不应由形成文件的信息决定过程。
6、希望改善现有质量管理体系的组织
对于已建立质量管理体系的组织来说,以下内容的目的是帮助理解。
ISO9001:2015换版中可能会被要求或面对的形成文件的信息的变更:
A)已建立质量管理体系的组织不需要修订所有形成文件的信息以满足ISO9001:2015的要求。如果组织的质量管理体系是根据其有效的运行方式和过程方法理论建立的,那么以上论断是完全可行的。
B)为了简化其质量管理体系,组织可以对现有形成文件的信息进行简化和/或合并。
7、证明与ISO9001:2015的符合性
对于希望证明其符合ISO9001:2015要求的组织,需要提醒的是,为了认证/登记、契约或其他目的,提供质量管理体系有效运行的证据是非常重要的。
A)不需要大量形成文件的信息,就可以证明组织的符合性
C)客观证据并不一定依赖形成文件的信息存在,除非是在ISO9001:2015中特殊提到的内容。在某些情况下,举个例子,在条款8,1(e)运行策划与控制中,为了提供客观证据,由组织决定哪些形成文件的信息是必要的。
ISO9001:2015与ISO9001:2008之间的对照表
ISO9001:2015
ISO9001:2008
1范围
1.1总则
4组织环境
4质量管理体系
4.1理解组织及其环境
5.6管理评审
4.3确定质量管理体系的范围
1.2应用
4.2.2质量手册
4.4质量管理体系及其过程
4.1总要求
5领导作用
5管理职责
5.1领导作用和承诺
5.1管理承诺
5.1.1总则
5.2方针
5.3质量方针
5.2.1制定质量方针
5.2.2沟通质量方针
5.3组织内的角色、职责和权限
5.5.1职责和权限
5.5.2管理者代表
5.4.2质量管理体系策划
6策划
6.1应对风险和机遇的措施
8.5.3预防措施
6.2质量目标及其实现的策划
5.4.1质量目标
6.3变更的策划
7支持
6资源管理
7.1资源
7.1.1总则
6.1资源提供
7.1.2人员
7.1.3基础设施
6.3基础设施
7.1.4运作过程的环境
6.4工作环境
7.1.5监视和测量资源
7.6监视和测量设备的控制
7.1.5.1总则
7.1.5.2测量溯源
7.1.6组织知识
无相对应的条款
7.2能力
6.2.1总则
6.2.2能力、培训和意识
7.3意识
7.4沟通
5.5.3内部沟通
7.5成文信息
4.2文件要求
7.5.1总则
4.2.1总则
7.5.2创建和更新
4.2.3文件控制
4.2.4记录控制
7.5.3成文信息的控制
8运作
7产品实现
8.1运作策划和控制
7.1产品实现的策划
8.2产品和服务的要求
7.2与顾客有关的过程
8.2.1顾客沟通
7.2.3顾客沟通
8.2.2产品和服务要求的确定
7.2.1与产品有关的要求的确定
8.2.3产品和服务要求的评审
7.2.2与产品有关的要求的评审
8.2.4产品和服务要求的更改
8.3产品和服务的设计和开发
7.3设计和开发
8.3.1总则
7.3.1设计和开发策划
8.3.2设计和开发策划
8.3.3设计和开发输入
7.3.2设计和开发输入
8.3.4设计和开发控制
7.3.4设计和开发评审
7.3.5设计和开发验证
7.3.6设计和开发确认
8.3.5设计和开发输出
7.3.3设计和开发输出
8.3.6设计和开发更改
7.3.7设计和开发更改的控制
8.4外部提供过程、产品和服务的控制
7.4.1采购过程
8.4.1总则
8.4.2控制类型和程度
7.4.3采购产品的验证
8.4.3提供给外部供方的信息
7.4.2采购信息
8.5生产和服务提供
7.5生产和服务提供
8.5.1生产和服务提供的控制
7.5.1生产和服务提供的控制
7.5.2产品和服务提供过程的确认
8.5.2标识和可追溯性
7.5.3标识和可追溯性
8.5.3顾客或外部供方财产
7.5.4顾客财产
8.5.4防护
7.5.5产品防护
8.5.5交付后活动
8.5.6变更的控制
7.3.7设计和开发变更的控制
8.6产品和服务的放行
8.2.4产品的监视和测量
8.7不合格输出的控制
8.3不合格品控制
9绩效评价
8测量、分析和改进
9.1监视、测量、分析和评价
9.1.1总则
8.1总则
8.2.3过程的监视和测量
9.1.2顾客满意
8.2.1顾客满意
9.1.3分析和评价
8.4数据分析
9.2内部审核
8.2.2内部审核
9.3管理评审
9.3.1总则
5.6.1总则
9.3.2管理评审输入
5.6.2评审输入
9.3.3管理评审输出
5.6.3评审输出
10改进
8.5改进
10.1总则
8.5.1持续改进
10.2不合格和纠正措施
8.5.2纠正措施
10.3持续改进
从2008版到2015版的修改,可以说是标准ISO9001从第一版1987版以来四次技术修订中影响最大的一次修订,广大审核员可能对怎么用新标准审核、服务客户有一些困惑,TüV南德怎样看待、理解?
ISO9001:2015新版确实带来了很多变化。比如标准结构和术语的变化,要求的增加和原有要求的删减、强化或者淡化。
采用了ISO指令第一部分附录SL中的高级结构(HLS),便于与其它管理体系的整合;
明确要求基于风险的考虑,以支持和改进对过程方法的理解和应用;
规定的要求更少;
文件更加灵活;
对组织所处的环境更重视;
增加领导力的要求;
更加注重取得预期成果,以提高客户满意。
我举几个具体的例子说明新增和删减的要求:
新增:组织环境,基于风险的思维
应该说基于风险的方法这一概念在前一版已经隐含,例如通过要求来策划、评审和改进。但是2015版通过4.1理解组织及其环境及6.1应对风险和机遇的措施这两个章节更加明确了这一要求。
标准要求组织理解其所处环境,包括内外部的因素和条件,且确定了风险作为策划的依据之一。基于风险的方法的应用促使本标准减少了规定的要求,而替换为基于业绩的要求。
删减:管理者代表
虽然管理者代表这一规定的标题被删除了,但最高管理者应确保报告质量管理体系绩效的角色和职责被指定。一些组织可能会发现保持现有的结构很方便,即单个人实施这一任务。其他组织可能会利用附加的灵活性来考虑其他结构,这取决于他们的组织环境。预防措施
质量管理体系的关键目的之一是用作预防工具。因此,2015版未包含主题为“预防措施”的独立的条款或副条款。
再就是原来要求的质量手册,6个形成文件的程序也不是必须的了,而是对于有的过程或活动提出了必要时保持或保留形成文件的信息要求。
对于执行这一标准的组织来讲,灵活性大了,而对于审核员来说,审核的弹性大了,审核发现的判定也就难了!
标准的变化自然带来了审核员相应的培训和评价的需求。
要掌握:标准的适用范围没有改变。
本标准适用于组织需要证实其具有持续提供满足顾客要求和适用法律法规要求的产品和服务的能力,旨在增强顾客满意。
质量体系管理作为企业规范化管理的重要组成部分,在企业经营运作过程中有提质增效的巨大作用,这也是质量管理体系风靡全球,为世界范围内各种企业(组织)所推崇的原因所在。只有高素质的内审员队伍,加上最高管理者的重视,开展有效地内审工作,才能保持有效的质量管理体系,从而打造高素质的企业。
一、正确认识内审工作的重要性
产品质量是设计和制造出来的,由过程决定的,它包括工作质量(研产销各阶段输入输出的正确性,尤其是产品规划和立项工作的前瞻性和正确性。)、设计质量(设计成熟度;标准化通用化覆盖率,达标率。)、部品质量(部品的可靠性,不良率。)、工艺质量(制造的工艺水平,直通率。)。这一切工作是由质量管理体系来保证的,内部审核是质量管理体系的需要,是体系有效保持的一个重要环节和有效手段,更是持续改进的源泉。
二、内审员在企业中的重要作用
对于大量中小型企业来说,它们通常委派企业中某个具体部门的负责人或工作人员参加培训以获得内审员资格,使管理的部门日常工作符合管理体系的要求,在需要内审时参加内审组执行内审工作。
可想而知,在日常的产供销活动中自觉按照质量管理体系的要求来做,企业的质量管理也就会有章可循、工作规范标准化,任何一个环节出现异常也就很容易被发现,从而及时采取纠正措施。
内审员在质量管理体系中的重要作用有以下几点:
1)对质量管理体系的运行起监督作用。通过内审活动监控体系的运行,及时发现和解决问题。
2)对质量管理体系的保持与改进起参谋作用。针对所发现的某些不符合项可以提出有针对性的纠正措施建议。
3)在质量管理方面起沟通和纽带作用。在日常的审核中通过与广大员工的接触与交流,可以传达管理层的质量方面的政策和意图,可以把员工对质量管理方面的意见建议向管理层反映。
4)在第二、三方审核中起到内部与外部接口作用。通常是通过内审员担任外部审核的向导或观察员角色,一方面是提升自己审核能力,一方面是向对方介绍公司的实际情况。
5)在质量管理体系的有效实施方面起带头作用。利用内审员对质量管理体系理解透彻的优势,在日常工作中带头认真执行和贯彻有关的质量标准、规章制度,身体力行的影响周围的员工。
三、内审员应具备的能力和素质
优秀内审员的共性就是拥有丰富的工作经历,具备相当强的能力和专业知识,保持良好的素质和人格魅力。
1)工作经历
作为一名优秀的内审员,对于企业的设计开发、工艺技术、品质管理三大方面必须了解,最好是有这些方面的工作经历,这是一个企业的核心所在。作为企业的最高管理层如果能认识到这一点,在培养内审员方面有意识的加以引导,使之从事这些岗位工作具备一定的工作经验,然后再从中选拔有交流表达能力、思维清晰逻辑严谨和正直的精英骨干人员进行培训,任用其成为质量管理体系内部审核员(即内审员)才是明智之举。
2)能力和专业知识
内审员熟悉国家标准、行业标准或其他要求才能准确把握产品的设计、生产、验收实施标准的要求,在审核中就可以查看整个产品实现过程是否偏离产品质量保证的策划、实施过程是否合规合理。
产品生产工艺、设备或检测方法和检测点的变化往往会带来控制参数或条件的变化。如事先策划和验证不充分,往往会引起质量的波动。以此为着眼点,往往能起到审核质量管理体系的执行能力的作用,也能起到验证产品质量及其一致性、实现产品质量持续改善的工作效果和管理能力。
特殊过程的确认是质量管理体系的7.5条款“生产和服务的提供”非常重要的一个环节,特殊过程控制的水平不仅是对产品质量的重要反映,也是对企业质量控制能力的重要反映。特殊过程有否被识别,是否进行了确认和控制也常常作为内审的重点。
作为内审员不是企业的救世主,审核说到底就是一种风险把控。从质量风险是否进行了识别和有效控制方面,对于发现的事实,看是否可能造成对体系运行的失效或对产品质量的影响。
对上次内部或外部审核提出的问题在审核时宜进行必要的跟踪,要仔细审查审核发现所采取的纠正措施,判断其是否能够降低或减少质量成本,是否能促进企业利润目标的实现。对带有普遍性的问题,要看是否进行了系统分析、识别产生的原因,并验证改进措施的有效执行和实现的增值效果。要对照问题的解决看质量管理体系文件的规范性、适宜性的修编完善。
3)素质和人格魅力
(1)学会持续学习,总结反思
随着时代发展、科技进步和标准要求的不断提高,作为一个最初被认为是合格的内审员如果不追求自身素质的持续提高,就很难满足质量管理PCBA螺旋循环、不断提高的要求,也就会被企业发展所淘汰。
每次审核结束,要进行回头望,对内审的全过程进行分析和研究,对内审各个阶段的工作进行评价和查找不足,内审技巧多是在审核中提高的。
(2)学会把握重点,抓大放小
(3)学会切合实际,查看现场
内部审核是在以不影响企业正常经营情况下的一项活动,说到底要本着为企业服务的宗旨,依据企业实际情况策划集中式或者滚动式内审,审核要选择有针对性的内容,计划可以随时调整,薄弱环节能够及时增加审核频次,不符合项的跟踪验证能够成为日常的例行工作,持续改进也能自然地成为长效机制,员工就会思想上重视按体系文件要求照章办事了。
现场审核是否到位直接影响到审核结果的准确性,着重要把握好以下几个原则:善观察、抓线索;轻表面、重实质;重证据,轻口信。
通过对关键过程的查看,综合与全面评价过程的受控状态:
①首先工艺要求是什么?(通过作业指导书、工程规范、图样等,价其现行有效性、适宜性,以及修改的符合性。)
②其次查看否按工艺要求实施(观察操作情况,及所用设备仪表、工装治具、量具、测量系统是否与工艺要求一致?)
③查看是否执行首件检验?(首件标识、首件检验记录)
④检查设备仪表等、测量系统的维护保养、校准鉴定,以及操作者的上岗资格与能力情况。
⑤检查状态、标识管理,产品防护。
最后查看不合格品控制是否满足该过程的产品符合性、是否进行了持续改进?
四、总结
随着新技术、新的管理理论和新标准的涌现,譬如说,质量管理体系标准2015版已经发布,其中有许多方面的变化,文件要求的弱化、对质量目标的具体要求、对领导力的强化、对质量风险的评估。内审员这个职业(岗位)需要进行不断的充电,需要学习很多新知识,在专业方面持续实践和总结经验教训,才能保持自己的能力水平,才能跟上内审员职业发展的需求。
档案信息电子化取代纸质化
实施档案电子信息化既能体现认证机构的信息化运用程度,也能发挥认证机构在管理上的优势与效率,这也是提升认证机构整体管理水平的一个重要手段。需注意的是,管理体系审核档案电子化记录的保存方式,应符合《质量管理体系认证规则》之规定,即以电子文档方式保存记录的,应采用不可编辑的电子文档格式。在电子化档案存储上,以不可更改的形式保存如PDF、JPG或者以加密的形式进行存放,也可以刻盘的形式或者以移动硬盘的形式进行异地备份。
新旧版本标准的变化
文件资料的控制过程1、系统培训,理解标准通过培训,使文件资料管理人员系统学习ISO17025的理论知识,深入了解ISO17025质量体系标准含义,熟悉掌握文件资料管理程序,严格控制文件资料的审批、发布、受控、更正、修改、跟踪更新、作废、销毁等环节,保证文件资料在实施运行中使用有效版本,防止失效或作废文件资料的错用误用现象发生。2、明确文件资料管理的职责范围(1)由文件资料控制要素部门进行文件资料的控制;由质量体系中涉及的职能部门自行进行文件资料管理。(2)由文件资料控制要素的主管部门牵头负责,各部门文件资料管理人员参加的文件资料管理及控制网络,通过各职能部门的相互沟通、协调,加强过程控制,完成ISO17025标准要求的文件资料控制。(3)现场评审前,对文件资料进行验收;待完成认可使用功能后,视文件资料的重要性确定是否移交档案部门保存。3、根据标准,界定文件资料的受控范围文件资料控制范围应包括与所选择的质量体系标准有关的所有文件资料,还包括适当范围的外来文件。
关于实验室有关记录
有些实验室说实验室的内审检查表必须手写,不可以打印。在评审中甚至有些评审员一定要实验室将原始记录手写,不允许电子版的原始记录,这种说法是错误的。记录可以是手写的,也可以是电子版的,CNAS-CL01中证据非常多了,我们罗列出来供大家参考:4.1.5实验室应:c)有保护客户的机密信息和所有权的政策和程序,包括保护电子存储和传输结果的程序;
《国家认监委关于发布新版<质量管理体系认证规则>的公告》2016年第20号
根据质量管理体系认证活动及相应的行政监督检查工作实践,结合2015年换版的质量管理体系国际标准(ISO9001)的新变化,国家认监委对2014年发布的《质量管理体系认证规则》(国家认监委2014年第5号公告,以下简称旧版认证规则)进行了修订,现将修订后的《质量管理体系认证规则》(以下简称新版认证规则)予以公布。新版认证规则于2016年10月1日起正式实施,替代旧版认证规则。