如果说ISO9001:2015当中最明显的变化,体系所需文件的变化算得上是其中一个,其中取消质量手册和程序文件颇引人关注。
手册和程序文件在推行质量管理体系认证中起到了十分重要的作用。凡是在企业当中参与过贯标认证的人都对些文件有很深的印象。他们打破了一直以来形成了以国家法律企业制度为框架的规则,对规范企业管理起到了积极的作用。但同时也越来越多的遭受到诟病和质疑。最多的就是很多为了认证而认证的企业没能很好的领会文件的意思,把手册和程序文件和企业制度做成两套各自独立的体系,使得“两层皮”的现象愈来愈多,进而很多人也对标准是否有用产生了怀疑。
这种现象ISO也注意到了,这次的标准修订,去掉了对体系文件的特定要求,不再把体系的文件叫做“管理手册”、“程序文件”,而是将文件的命名权交给了企业。
标准是这样表述的:
组织的质量管理体系应包括:
a)本标准所要求的文件信息;
b)组织确定的为确保质量管理体系有效运行所需的形成文件的信息。
注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:
a)组织的规模、活动类型、过程、产品和服务;
b)过程及其相互作用的复杂程度;
c)人员的能力。
标准对文件的要求分成两类,一类是标准要求,另一类是组织认为应该的。新版标准的文件要求与2008版比较,有了明显的变化。
质量手册、程序这样在标准中明确要求的文件取消了,统一用“文件信息(documented information)”这样非常模糊的词。意思很明显,不管你采用什么样的方式,只要能把这事说清楚就可以了,你觉得怎么理解方便,怎么使用方便就怎么来,叫制度也好,叫程序也行。
整个标准中要求的记录,也不强制要求叫做记录,只要你能提供出让人相信的证据就行,不用刻意去“做”记录。证据就宽泛的多,很多之前不能成为记录的证据,不光是文字、影像、声音可以作为记录,痕迹、外部信息、数据分析等等,都能成为证据提供。
再有一点不同的是,对于证据标准更强调是结果的证据,如8.2.3 评审与产品和服务有关的要求的结果、8.4.2 建立和实施对外部供方的评价结果的证据、8.4.3 监视外部供方的业绩的结果的证据等等。以“评审”、“建立”、“实施”等动作开始,以“结果的证据”结束,表明标准在证据方面,更强调的是动作产生的结果,也并非事情本身。更强调你有没有做,也不是你有没有。
注中的内容,提供了文件适应组织实际详略的指南,突出的是适应,应该多的就要多,并非是对组织过程复杂文件简单的宽容。这一点,新版标准和2008版标准是一样的。
表一:标准要求的文件信息(包括证据)
No. | 标准条款 | 形成文件的信息 |
1 | 4.3 确定质量管理体系的范围 | 质量管理体系范围:产品和服务、删减的验证方法 |
2 | 4.4 质量管理体系及其过程 | 必要的方式保留维护体系及过程的文件信息(原手册程序文件) |
3 | 5.2 质量方针 | 质量方针 |
4 | 6.2 质量目标及其实施的策划 | 质量目标 |
5 | 7.1.5 监视和测量资源 | 提供监视和测量设备满足使用要求的证据 |
6 | 7.2 能力 | 提供能力的证据 |
7 | 8.1 运行策划和控制 | 确信过程按策划的要求实施的证据 |
8 | 8.2.3 与产品和服务有关要求的评审 | 评审与产品和服务有关的要求的结果 |
9 | 8.3.5 设计和开发的输出 | 组织应保留来源于设计和开发过程的文件信息 |
10 | 8.3.6 设计和开发变更 | 保留设计和开发过程用到的文件信息 |
11 | 8.4.1 总则 | 组织应保留绩效、外部供者再评估的测评和监控结果的文件信息 |
12 | 8.5.1 产品生产和服务提供的控制 b) | 必要时,获得表述活动的实施及其结果 |
13 | 8.5.2 标识和可追溯性 | 在有可追溯性要求的场合,控制产品的唯一性标识,并保持形成文件的信息。 |
14 | 8.5.6 变更控制 | 变更的评价结果、变更的批准和必要的措施 |
15 | 8.6 产品和服务的放行 | 在形成文件信息中指明有权放行产品以交付给顾客的人员 |
16 | 8.7 不合格产品和服务 | 不合格品的性质以及所采取的任何措施的信息包括让步 |
17 | 9.1.1 总则 | 提供“监视和测量活动结果”的证据。 |
18 | 9.2 内部审核 | 提供审核方案实施和审核结果的证据 |
19 | 9.3 管理评审 | 提供管理评审的结果及采取措施的证据。 |
20 | 10.2 不符合与纠正措施 | 不符合的性质及随后采取的措施、纠正措施的结果 |
那么,ISO9001 中的体系文件要怎么写?怎么审?电子文件如何处理?哪些是外来文件?一起来看看
1、体系文件怎么写?
对于企业来说,没有了统一的格式,看似发挥的空间更大,实则要求更严了,就好像蹒跚学步的小孩,拜托了学步机或者父母的手,能走的稳走的快,是一件需要磨练的事。其实在以前说的有关识别风险和之后运行的时候,说了一些有关文件怎么写的事情,比如:
风险机遇识别 | 应对措施 | 策划的过程 | 企业管理制度 |
内部管理混乱 | 建章建制 | 随变化的职责划分 | 规章制度管理办法 |
人员流失 | 招聘 | 规范化的招聘流程 | 人事管理制度 |
人员能力不足 | 按需培训 | 培训管理规则 | 培训管理制度 |
人员能力不足 | 定期考核 | 考核规则 | 考核管理办法 |
上表里,如果把“规章制度管理办法”视作“管理手册”,把管理制度视作程序文件,是不是编写文件这样的事情就不很困难的事情呢?对非新建的企业来说,管理制度是有的,并非从零开始,有了一定的基础和起点,高度就不是很大的问题。
2、体系文件怎么审?
对于体系文件的变化,对企业提出了更高要求的同时,对咨询机构和认证机构也提出了新的要求。如何面对即将到来的体系文件的新变化,如何给企业编制体系文件,如何审核企业的体系文件的有效性适宜性。是摆在机构面前的一个问题。
可以想到的一种现象就是,出于惯性,图省事和固化的思维,会有相当的企业或者咨询机构在编制体系文件的时候,依旧沿袭以前的管理手册程序文件这样的格式。
这没有错。但问题是鼓励不鼓励这样继续做下去。这种做法的好处是连贯性比较好,也比较省事,看的也比较清楚,但坏处也显而易见,难以执行和落地,两张皮,摆样子脱离企业实际等等。所以,从咨询机构的角度说,不能只图降低成本,能做到真正从企业实际出发,做出一套用于实际操作的体系文件,才是持续发展的王道。
对于认证机构来说,承认体系文件的多元化变化,熟知标准内涵,能从可能面对的五花八门的体系当中识别有效性和适宜性,对专业能力和开放的姿态提出了更高的要求,同时,也要多鼓励企业做出贴合实际的体系文件,真正起到管理提升的作用的文件。
3、电子文件
对于电子格式的文件,无论是可以
