期待已久的新版ISO9001:2015版,终于在今年9月与公众见面了。综观ISO9000族标准在发展历程,如果把87版和94版当1.0版、2000版和2008版当2.0版,则可认为2015版版为3.0版。2015版版是四次技术修订中影响最大的一次修订,更加适用于所有类型的企业,更加适合于企业建立整合管理体系,更加关注质量管理体系的有效性和效率。本文从管理学视角,探讨ISO9001:2015版标准的主要变化,并给出改善和提升质量管理体系的建议。
1、质量管理体系与战略管理 1.1体系与战略的关系 新标准中说“采用质量管理体系是企业一项战略决策”,将其划分到企业战略高度上来。而企业战略是指企业在充分利用环境中存在的各种机会和创造新机会的基础上,确定企业同环境的关系,规定企业从事的经营范围、成长方向和竞争对策,合理调动企业结构和分配企业的全部资源,以实现企业使命的过程。那么质量管理体系与企业战略的关系是什么呢? 是否采用质量管理体系是一个战略决策,而质量管理体系本身不是战略决策。美国学者德鲁克认为,管理工作中重要的是做正确的事,而不是正确地做事。这就是说,只有先确定战略的方向,采用质量管理体系的企业才能像一艘船一样,乘风破浪,驶向终点。 而通过认证的企业只是完成了质量管理的一项基础性工作,并不能证明其产品都是合格的,产品、服务是否能有较高的市场份额,还需要正确的战略目标和合理的经营策略为指引。 质量管理体系最终服务于企业的战略目标和经营策略,只有在为经营服务的过程中,才能体现其内在的价值。而质量管理体系一旦脱离经营,就会失去体现其价值的载体,企业经营战略也就成为无本之木。 1.2体系与环境的关系 条款4.1中描述了企业所处的环境是指可能导致企业行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。 企业所处的内外环境条件制约并影响着企业质量管理体系的有效性,对于直接照搬其他企业的质量管理体系文件的情况就行不通了,这里强调企业建立和运行质量管理体系不能脱离实际。 识别企业的优势、弱点、机会和威胁的同时,确定组织和环境的关系。企业的环境分为外部环境和内部环境,外部环境包括政治环境、经济环境、市场需求、技术环境、社会文化环境以及相关方的影响等;内部环境是指管理的具体工作环境,包括物理环境、心理环境、文化环境(价值、文化知识)等。 1.3体系与相关方的关系 条款42规定了企业应确定与质量管理体系有关的利益相关方并理解利益相关方的要求。而有关利益相关方的特定要求是否与质量管理体系有关应由企业自行判断。 利益相关方是某一决策或活动所影响的个体或组织,总的说来可包括:顾客、供方、员工和股东。顾客对产品和服务质量提出要求,是企业必须满足的重要利益相关方,企业必须以顾客为关注焦点;供方提供的原材料、半成品、零部件、外包过程和服务、生产和检测设备均影响企业向顾客提供满足要求的产品和服务,企业与供方为互利关系;员工的质量意识、能力都影响企业提供的产品或服务质量;股东作为投资者和资产所有者,对质量相关的投入和重视程度影响产品和服务质量。
2、基于风险管理思想 2.1对风险的认识 新标准自始至终贯穿基于风险的方法。要求企业能分析所处于环境,识别其面临的风险和机会,将基于风险的方法融入质量管理体系的建立、实施、维护和持续改进之中。 在企业的发展过程中有风险才会有机会,一味害怕风险并不能解决问题,反而会因未能利用机会而导致更大的风险。机会即正面的风险,可潜在地抵消负面影响的事项,应在风险的评估和反应阶段予以考虑。风险虽然会给企业带来损失,也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。 2.2识别企业风险 企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。不管什么样的管理体系(质量、环境、职业健康安全等)的建立,都是一个识别风险、控制风险的过程。一般来说企业内有以下4种风险。 组织风险:发生在组织实体及活动层面,实体是外部或内部存在的;活动仅对个人和部门发生影响,如输入信息和材料时的疏漏,收发货记录遗失。 战略风险:指因执行.项不成功的商业计划或战略而发生的损失。 合规风险:与法律法规要求有关的风险。 运营风险:如顾客满意风险,顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式;供应链风险,独家供应商、送货时间、库存管理。 具体到质量方面的风险来源于产品/服务本身特性或产品/服务过程中影响这些特性的人、机、料、法、测、环。人:人员的资质、能力、意识等;机:设备设施、工装等;料:采购供应商管理;法:文件记录控制、设计开发等;测:验证、测试、测量设备的管理;环:工作环境、外部支持等。当以上因素不能受控时,必然会影响到产品/服务本身的特性。 2.3实施企业风险管理 新标准对风险的管理给出了P一D一C一A的思路: 要求企业确定影响其目标的相关风险(第4章); 要求最高管理者i我诺确保实施第4章的内容(第5章); 要求企业采取行动,识别风险和机会(第6章); 要求企业在实施过程中关注风险和机会(第8章); 要求企业监视、测量和评价机会和风险(第9章); 要求企业响应风险中的变化和改进(第10章)。 首先企业需要评价和了解内、外部环境,分析企业的风险和机会,考虑风险的不确定性发生的原因,划分其类别,评定其等级,可形成统一的风险清单,也可在程序文件或制度中描述。 策划风险控制的措施,企业存在哪些风险,这些风险会造成哪些危害,关键风险是什么,如何针对这些不确定性的危害采取措施。 由这些问题出发进行分析研究从而形成控制文件,要涵盖各个层次、各个部门、各个业务的过程。文件要包括风险管理的程序、操作方法、职责分配、活动的顺序和时间安排。 实施策划。结合几种风险应对方式简单说明。 回避风险就是把风险发生的可能性降到最低。 接受风险,有些风险可以回避,但是有些是回避不了的风险,所以企业必须去面对。 分担风险,较为普遍的处理方式,如转包,与外包方签订合同,由他们负责相对于有风险的部分工作,并在合同中规定责任。 减少风险的措施就是降低风险的严重程度和发生的可能性。 如试生产或某项服务体验。 集中风险就是利用更大更高的区位来对抗风险。 最后,风险管理的监测与评审。在风险管理过程中,事件处于发展变化中,企业应分析并评定采取的控制措施是否有效,从中吸取应有的教训。当企业选定某一风险反应方案后,还要在残存风险的基础上重新评估风险,即从企业总体的角度、或组合风险的角度重新计量风险。
3、对外包管理的重视 新标准将原标准中对外包管理的要求整合,明确采用统一的要素实施控制,即84外部提供的过程、产品和服务的控制。 3.1供方提供控制的类型和程度 不同的企业,面对的风险大小不同。如一般的制造企业,材料对产品影响至关重要。采购及供方管理过程便是高风险过程,相应的文件及管控要求也自然比较高。而那些纯加工企业,加工材料由客户提供。采购仅限于辅助材料或设备工装。 组织应识别所需要外包的部分,以及对产品和服务的影响程度。控制类型大致分为三种。由外部供方提供产品和服务,并构成组织本身的产品和服务,如零部件外包;由外部供方提供产品和服务,代表组织直接交付给顾客,如包装、交付;组织将某个过程分包给外部供方,如产品交检测机构。 3.2做好供方的选择工作 条款8.4.2要求“组织应根据外部供方按组织的要求提供产品和服务的能力,制定和实施评价、选择和重新评价的准则”。 确定选择准则,包括:质量水平,如物料的品质;质量保证体系的运行状况;技术能力,如工艺技术的先进性;人员方面,如质量团队的配置,员工素质水平;现有合作状况,如合作关系,合同履约情况;后援服务,如售后服务能力;价格方面,如优惠程度。基于风险管理思想的考虑,在选择供方的过程中,对不同重要程度的产品和服务,侧重点应有所不同。还要综合考虑价格和质量等多重要因素,避免因简单比价引发质量问题。并且要保持多个同类产品的供方,以保证产品和服务的可靠性。 企业确定供方后需要与之签订合同,通过文件化的条款明确规定双方的质量责任和义务,即起到约束作用,也可以保护双方的利益。
4、结语 本文只是从三方面对ISO9001:2015标准进行了探讨,新标准的变化还体现在强调质量管理原则,强调最高管理者的领导力和承诺,关注有效过程管理等方面。 对于那些质量管理的优秀企业,他们长期以来就保持着一个十分有效的质量管理体系,其质量控制的深度和广度都超越了标准的要求,只需要做好转版工作即可。但对于国内很多管理成熟度较低的企业则需要立即补课了,如实际管理效果、领导力、风险管理,会成为新标准的焦点要求。无论是需要重新认证,还是首次认证的企业,相信ISO9001:2015版标准将成为持续改进和卓越流程的重要驱动力量。
|