审核员能力提高的10大秘籍
ISO 9001:2015标准(以下简称新版标准)相对2008版是一次重大修改,新版标准充分体现了灵活性,由于每个组织所处的内外环境不同、面临的风险和机遇不一样,组织所建立的管理体系将更加具有专业性和特色,这对审核员的知识、经验和审核的有效性将是一个重大挑战。以下笔者结合新版标准的变化,对审核员知识或有效实施审核的能力带来的挑战及应对建议进行说明,重点是以下10个方面:
1.新版标准4.1条款“理解组织及其环境”
不同的组织所面临的环境是不完全一样的,而“理解组织及其环境”又是建立质量管理体系的基础,因此组织对新版标准4.1条款的符合情况直接关系到对组织质量管理适宜性的评价。并且,对这一过程的审核可能主要是与组织的最高管理层沟通,如果审核员对组织所在地的政治、经济、文化、自然等外部环境本身就不理解,对组织的治理结构、文化、绩效评价、资源本身不会评价,就很难胜任对这一过程的审核。
审核员面临的问题包括:是否具有开放的知识结构?是否有足够的知识和经验分析和确定、评价组织所处的环境?如何把握和有效地开展对最高管理者的审核等问题。
建议审核员在审核方式和方法上进行如下改善和调整:认证机构在审核方案策划方面,要改变过去模板化填空的做法,应要求审核方案策划人员和审核组长一起策划有个性化的方案;审核组成员在审核准备阶段要通过各种可能的渠道了解受审核方相关的政策、法律法规、经济环境、技术发展趋势、地方自然环境以及企业管理方面的知识,并做好审核检查表的编写;在审核实施阶段,建议审核员用过程方法实施审核,从组织如何理解其环境的职责、方法、频次的策划,具体分析、监视和评审过程的控制,根据评审结果的改进来评价组织是如何理解其所处的环境,并将其作为策划质量管理体系的依据和基础的。在审核报告中,建议认证机构改变过去模板化的填空方式,要求审核员对组织如何分析、确定、监视、评审组织所处的环境,如何将其作为组织质量管理体系建立的基础进行详细描述,但在相关的审核记录上可以适当简化。同时,作者认为本条款最好由专业审核员进行审核。
2.标准4.4条款“质量管理体系及其过程”
新版标准4.4条款对组织管理体系所需的过程提出了详细的要求。过去审核员在审核原标准4.1条款时只是简单地从质量手册、程序文件评价入手,且多数只在初次认证时与最高管理层对此有沟通,审核往往是不到位的。此外,由于部门审核导向作用,没有正确引导组织运用过程管理理念建立和管理质量管理体系。新版标准要求确定每一过程的输入和输出、确定过程绩效指标的监测方法、确定过程的风险和机遇。由于新版标准可以不要手册和程序文件,这需要审核员熟悉受审核方的管理过程和产品实现过程,并掌握一般的质量管理工具、风险评价工具、过程方法后在现场才能对此进行准确评价,才能对过程输入的充分性、过程输出的准确性、衡量过程水平的绩效指标的全面性和合理性、各过程可能面临的风险和机遇的识别评价和确定做出准确的评价。因此,建议审核员系统学习过程方法和风险评价工具,如设计失效模式分析(DFMEA)和生产失效模式分析(PFMEA),改变以管理体系文件为导向的思维,由过程审核使用的程序方法(有什么文件以及文件是否得到实施)向过程方法审核转变,引导组织质量管理体系由文件驱动向过程驱动。
3.最高管理者
新版标准对最高管理者规定了10项职责,其中有6项是新增加的,要求最高管理者对质量管理体系有效性负责、确保质量管理体系融入组织的业务过程、促进使用过程方法和基于风险的思维、确保实现预期的结果,并且要指导其他管理者和员工履行职责并推动改进。去年,笔者参加了北京市科委课题《管理体系认证有效性评价模型研究》,研究中大量的调查表明,近些年来,组织的最高管理者对管理体系的认识和重视程度大有降低,不少企业的高管层根本不关注管理体系。这与审核员有一定的关系:由于审核不专业、不胜任,与组织的管理层对话不在一个平台(现在的企业管理者都不断充电,知识和管理水平都很高),总是机械地对照标准问几个问题,且不少审核员与最高管理层的审核只有半个小时,根本交流不了什么问题。新版标准增加了对最高管理者的要求,这需要通过审核引导企业最高管理层转变这一态度,也对审核员的知识、能力提出了新的挑战,要求审核员采用个性化的审核才能实现。为此,审核员要透彻理解标准、熟悉受审核方产品和服务的性质并具备相关知识、理解受审核方的文化、理解受审核方内外经营环境、熟悉主流的风险管理方法。
4.新版标准6.1“应对风险和机遇的措施”
新版标准6.1是对基于风险的思维的集中和主要体现。企业准确全面地识别风险、评价风险、确定优先控制项并实施必要的控制十分重要,过去对管理体系审核过分强调是管理审核,什么单位审核员都敢审。现在按新版标准审核,审核员必须能够对组织是否建立了风险与机会的评价方法,以及是否能够识别在产品和服务的全生命周期过程中所有影响产品和服务符合性的因素、是否识别影响组织增强顾客满意能力的风险源、是否能够评估这些风险并评价其中的机会等方面进行确定,同时能够依据风险评价的结果评估决策和实施需要的控制措施,以控制风险和利用机会,使产品和服务符合要求并增强顾客满意。这就要求审核员熟悉行业和企业的环境,懂得风险评价和控制的方法,掌握风险评估工具,如波特五力、SWOT法、PESTEL法,以及一些专业的风险分析方法(如FMEA、FMECA、HACCP),要学习和掌握ISO 31000、ISO 31010、ISO/TR 31004等标准。
5.新版标准7.1.6 “组织的知识”
新版标准在7.1.6中对组织的知识管理提出了要求,要求组织确定过程运行以及达到产品和服务符合性所必要的知识。对知识应保持并在必要程度内可获得。在应对变化的需求和趋势时,应考虑现有的知识基础并确定如何获得其他的必需知识,并将知识更新升级。
组织与质量管理体系有关的知识涉及多个方面:有管理方面的知识,如管理理念、管理方法、技能技艺;有科技方面的知识,如科技成果、工艺成果、QC成果;有技术方面的知识,如设计、工艺、制造方面的专业知识等。组织需要建立知识管理过程和系统,对知识获取、知识分享、知识创新和知识应用方面作出规定。审核员需要围绕知识管理系统开展审核,判断组织是否能够通过识别、收集和应用知识为组织创造价值。要做好这些审核,审核员本身要有一定的管理知识和专业知识,并能主动更新相关知识,还要学习如何管理知识,否则无法有效地审核组织对知识的管理。我们现在的不少审核员靠吃老本,不学习,甚至对中国认证认可协会要求的继续教育都是应付,这样的审核员不可能适应新版标准审核的要求。
6.对文件和记录的要求
新版标准在文化管理上适应了现代科技发展的要求,且具有较大灵活性,不再明确要求手册、程序等文件,强调的建立一个文件化的质量管理体系而非文件体系。对于用于沟通信息、提供所策划的活动完成的证据或用于经验分享的要求保持形成文件的信息,对于用于证实完成的活动达到结果提供客观证据的要求保留形成文件的信息。这对过去单纯依赖文件和记录实施审核的人员又是一个挑战。过去不少审核员到企业审核将主要时间放在看文件、抄记录上,开口就是“有文件吗?”“有记录吗?”,审核的思路总是围绕是否针对标准的要求编制了文件、文件是否得到了实施、有无记录作为体系实施有效的证据。面对新版标准,组织不需要在审核前或审核时向审核员提供一套管理体系文件。这就需要审核员运用自己的知识和审核技能,基于过程方法审核,关注组织是否识别出了质量管理体系的过程及相互关系,从系统角度判断组织过程运行的有效性及相关的风险控制措施的效果,进而根据过程运行满足运行效果的程度以及组织的人员能力来判断组织是否需要编制相关的文件。
7.对设计和开发要求的变化
过去不少组织以各种理由删除了设计和开发,审核员对其理由的充分性也没有很好地加以分析和确认,使本不应当删除的“设计和开发”排除在了质量管理体系范围之外。新版标准强调了对标准不适用的理由的判断标准,这对审核员也是一个挑战。审核员要清楚什么是设计开发、什么情况下存在设计和开发。设计和开发是将考虑实体的要求转换为对该实体更详细要求的一个过程。因此只要是对来自顾客、最终用户或组织的理念和要求进行处理,处理后转换为更详细的要求,从而最终定义产品和服务的特性就是有设计和开发过程;如果组织仅仅是使用顾客、最终用户提出的理念和要求,而不增加任何详细的要求,就没有设计和开发过程。这需要审核员适当补充产品和服务的知识,以及获得这些知识的方法,从而使自己有能力判断组织的质量管理体系是否包括设计开发过程。
此外对于设计和开发,新版标准在策划、输入、控制、输出、更改方面都增加了新要求。如设计和开发策划要考虑顾客和使用者参与设计和开发过程的需求以及顾客和其他相关方期望的设计和开发过程的控制水平、设计输入中要考虑由产品和服务的性质所决定的、失效的潜在后果等,由于多数审核员没有做过设计和开发工作,对本来就不会和不敢审核设计和开发的人来说也是一个新挑战。要做好对设计开发过程的审核,审核员要了解和熟悉不同产品(工业品、建筑工程、软件、服务)的设计阶段划分及主要过程和控制知识,要掌握设计控制中评审、验证和确认的方法。
8.新版标准8.4“外部提供的过程、产品和服务的控制”
新版标准对原标准“7.4采购”进行了较大程度的修订,增加了不少新的要求,有些是有一定审核难度的,如标准对哪些过程是外包过程给出了3种情况,需要组织判断和确定外包过程;增加了外部供方评价准则对绩效监视的要求,但并没有规定准则的具体内容,且需要根据外部供方的能力来确定,标准要求根据外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响,确定对供方的控制程度、要求组织批准供方的产品和服务、方法过程和设备以及产品的放行,但没有规定具体批准方法。组织满足这些方面的要求具有一定的灵活性,但效果只有组织最清楚。审核员需要理解不同产品和服务对组织产品符合性的影响程度,需要理解外包过程的关键环节,需要理解供方绩效要从哪些方面进行监视。审核员要在接到审核任务后,针对组织提供的产品和服务涉及的关键设备、材料、元器件、关键过程和需要确认的过程以及相关行业的关键绩效指标等相关知识进行必要的准备,只有这样,才能对这一过程展开有效审核。
9.新版标准9.1.3“分析与评价”
调查表明,组织对2008版标准的8.4数据分析就做得很不到位,审核员审核更不到位,不会使用统计技术,也没有对组织对数据确定的全面性、获取的充分性、分析方法的合理性、数据分析结果应用的有效性进行评价。新版标准对分析和评价增加了新的内容,如要对针对风险和机遇所采取措施的有效性进行分析评价,还要分析评价外部供方的业绩。为了做好本条款的审核,建议审核员全面学习统计技术工具、学习和理解ISO/TR 10017、ISO/TR 17907、ISO 10014等标准介绍的相关工具,理解不同工具的使用范围以及组织应用这些工具的好处,从而能够通过审核引导组织主动、正确使用数理统计工具,并能对组织使用的工具及评价分析过程进行正确的评价。
10.新版标准10.3“持续改进”
组织可以使用许多工具和方法(如精益管理、EVA管理、6σ管理等)实施持续改进,持续改进还会有创新,审核员要学习这些质量改进工具,以应对组织相关过程的审核。