中小企业咨询与审核的看法
目前很多中小企业建立了体系,并通过了认证。我想大家对中小企业的体系现况在审核时也比较了解。其实标准本身只提基本的管理要达到的要求,而非一套固定的方法,所以本人从事多年咨询、认证相关工作,谈一些个人看法:
关于咨询:
1.少用标准术语,如“管理体系”,策划、验证、质量计划、确认、监测设备、过程监测等,全部用大白话,如:你公司的管理整体思路和流程是什么?工作计划,检查、检查,计量工具(或器具)是如何进行的;
2,体系文件要简单,必要时质量手册和程序文件可合并一起,企业如果有已成型、成熟的管理制度、管理办法等直接从手册或程序文件中引出来,不用另编太多的“程序文件”或管理办法,质量标准只从6个方面提出了程序文件的要求,进行必要的合并。内容不要重复,目前很多质量手册内容太过复杂,在质量手册中说明的同时,又在程序程序中描述, 还在部分三层文件描述。手册在实际工作中只起一个“索引”的作用,4-5页就可以(见4.2.2不过二行字),多了就是自己的过分描述。不要过分对文件、记录的编号、格式等大做文章。对于标准有要求的“必要时,如何。。。”、可行时,如何。。。”,如果不必要,不可性,坚决不要描述。对于成熟的企业和熟练的技术人员,非要编制一份所谓“##作业指导书”真是画蛇添足。
3.对文件和记录进行必要的结合。没有填写之前是文件,填写了实施结果和数据就是记录,尽量把生产和服务流程策划到一种表格中,可包括任务下达,生产过程控制参数,操作人、检验人、检验结果,不合格的处理等。记录越少越好,就怕审核员不会识别;
4.把内部审核与管理评审与日常管理决策会议、检查结合起来,不要在外审前特意做一次“正始”的内审和管理评审,往往是内审员一个人在战斗。
5.把绩效考核与标准8.2.3,8.3等条款结合起来,达到人人重视体系的目的,不然,体系就是几个人的事。
关于审核:
1.少用审核术语,如:请你谈谈对管理体系是如何策划的?你把特殊过程的记录给我看看等。老板是回答不出来的,可直接问:你为了有效管理企业,你当时打算从哪些方面进行此工作?你认为你公司的产品哪些环节不能检验,你是如何控制的等;
2.不要用个人经验代替标准要求和企业实际管理做法。很多审核员问:请把设备的维修保养记录给我拿来,企业说:我们日常进行了保养,工作忙,没有做记录,文件也没有要求做记录。审核员就问:怎么没有记录呢,工作很不规范嘛,给你开一个不合格项。。。。(遇到这种低级审核员,气死你)。实际企业做得很好,设备运行正常。
3.看企业整体的产品质量符合性和稳定性,不要过多纠缠于一个文件、记录的小问题,很多企业产品质量内部检验,外部抽检均合格,可能存在部分运行记录缺少或不规范的情况,就不能下体系运行不规范等审核结论。
4.多提一些系统性问题,少提一些无实际意义的缺陷,如:文件没有审批、没有签字,没有记录清单,没有人员能力评价表、培训记录没有、质检人员没有授权文件等。开与不开对企业没有触动,可以从管理效率,成本控制,法律法规风险回避等方面提出。我相信很少人会开5.4.2的不符合吧,还有天车没有按要求每月自查(7.5.1,法规要求),
5.多收集一些现场实际看到的,非正始表格的证据,不要只要企业准备好的“审核记录”。真实的现场描述远比虚假的表格记录有意义,标准中要求记录的地方并不多,所以需要审核员进行现场描述,以证实体系的符合性。
如果企业确实做得不错,可以没有“不符合项”,不要硬找几个所谓“不符合项”。
个人见解,大家勿喷。
说得很有道理,问题是,有几个审核员有这样的专业素养,并且愿意站在企业的角度结合实际考虑问题?当然,很多情况下,企业也有问题,他不知道如果提供证据或者怎么样的证据,说到底还是没有理解标准的具体要求,无法和自己的实际工作结合起来。
另外谈一下,5.4.2的不符合确是基本没见开过,可能一般都是在一阶段文审是关注一下吧。不过到2015版,有了变更管理MOC的内容,到时候就有得开了。天车的自查是特种设备安全技术规范的要求,但有几个审核员知道这个东东?知道查特检院的检验报告就不错了。
我在想,2015版通篇没有“记录”的要求,到时候只知道查“记录”的审核员还会不会审了?
至于硬找几个所谓“不符合项”,有时候倒不一定是审核员个人的喜好,而是其所在机构的硬性要求。说得不好听一点,就是用这个方法“立牌坊”。 感觉楼主对咨询的理解胜于审核。咨询和审核是一对矛盾。咨询师不能完全按自己的思路和理解去策划体系,因为要迎合不同审核员的口味。楼主讲的是原则,但实际场景下会受限制。
对审核的理解有一些也不太对,比如:多提系统性的问题,这些问题可以口头提,但不能是书面的不符合项,否则企业存在系统问题,就不能通过认证。硬找几个所谓“不符合项”,这实际上就是目前审核走过场的表现,找几个不大不小的问题回复机构。太大,企业不能通过认证,太小,机构认为审核员没有查到问题,企业也认为审核员没水平。
审核质量的提高 ,我认为一是对体系的理解到位,二是对受审核方的业务理解到位,三是受审核方的配合到位。 有一定的道理,但不全。企业在做体系前,可能就已经有自己的管理体系了,但这种“体系”与标准还是有差距的,需要按照标准的要求进行流程再造。这是一个非常艰苦的工作。通常不是简单地把原来企业的文件引用一下就能奏效的。按照标准的提法,内审和管理评审,都是正式的活动,也不能简单地归结到平常工作中。 你所说说的情况确实存在,但这种问题也不能仅在审核员,有些机构技术委员会要求,比如 一家软件公司的6.3,要求提供维护保养证据,咨询审核员只能做一些假的记录。如对计算机。 体系文件的具体内容在企业实际工作中体现出来,就达到了建立、实施体系的目的了,体系建立的目的就是规范企业的日常工作,让企业的管理日趋规范,规避不必要的风险。 rml 发表于 2014-4-14 18:45
人们总是一边抱怨认证的公信力太低,一面渴望任凭自己想象的灵活审核。或者是非系统的问题不提,或者多提 ...
是啊,许多人在没有学会走路前就想跑了。对标准究竟是怎么回事都没有搞清,就想进行“优化”,这样是不行的 “中小企业咨询与审核的看法”这样的交流值得提倡。固然有诸多的约束条件如机构的要求等,但最终要回归到企业的需求。 不知道大家审核过的企业或者咨询过的企业,真正想提升管理和产品质量的认证企业能占多大比例呢? 我审核过的企业,大概90%的是为了取证而取证,这就是现状,尤其是楼主所说的中小企业。咨询包办,企业啥都不懂,更不想懂 wzs721014 发表于 2014-4-17 22:50
我审核过的企业,大概90%的是为了取证而取证,这就是现状,尤其是楼主所说的中小企业。咨询包办,企业啥都 ...
企业不是不想懂。花了那么多的钱,当然想搞清一些事情,但你吹得云里雾里,别人无法搞懂,只能这样了。 这样的讨论值得提倡,标准如何与企业的实际结合,让标准最终回归到企业的需求,是认证同行们需要共同思考而努力为之的事情。 许多中小企业离体系的要求确实太远,水平参差不齐,一个标准去要求,产生了许多硬拉上马,咨询和审核都很无奈。这与三标的认证设计缺陷有关。如果体系的认证分等级,就像学生有幼儿园、小学、中学、大学,不同等级有不同的认证要求。要幼儿园的搞明白大学的,只有造假。另外,认证完全市场化,机构只认钱,给钱就发证,不管企业的实际能否达到。审核其实就是走形式,完成流程而已。 emeipengxu 发表于 2014-4-19 12:23
许多中小企业离体系的要求确实太远,水平参差不齐,一个标准去要求,产生了许多硬拉上马,咨询和审核都很无 ...
你的观点很有道理。
有的评估体系就是有等级区分的,比如软件行业的CMM。
BSI也早起早了按等级评估的体系标准,但还没有推广开来。
ISO也正在考虑,专门制定一个适用于小型企业的体系要求,也许不久,不同能力的企业可以按照自己的实际申请不同等级的认证了。
页:
[1]