GB/T 19001-2016标准(以下简称“新版”)要求组织应按以下规定对直接影响生产和服务提供质量实施监控和管理,确保向顾客提供符合要求的产品和服务。
/ T5 t! b( y, C- D% A0 ?- Q
如何理解GB/T 19001-2016标准中的“生产和服务提供” Y# L; \7 ]' |7 L# l, M" W% K
一、生产和服务提供的控制:组织应在以下受控条件下进行生产和服务提供
) ]. s; L5 f9 ]% \: h& p- w
1.应获得形成文件的信息
! M- X: G* k- n% s" {( O, O2 V
“新版”要求组织的生产安装场所、重要控制点均应获得由管理部门根据所生产的产品、提供的服务或进行的活动的特征,相关法律法规和顾客要求形成文件的信息,指导执行和操作者按规定进行生产/安装和服务,做到有章可循,有法可依,以获得预期结果。并非所有生产和服务提供过程都需要有相应的管控文件,但如果没有指导文件,就可能导致生产和服务提供失控、失效。在此情况下,则应向这些质量活动的操作者、执行者提供服务规范/规定、检验试验规程、调试大纲等形成文件的信息。现场审核时,则应审查提供的管控文件是否依据相关法律法规和顾客确认的接收标准编写的。
% O# L6 Y9 k' {7 t
2.运行及输出的监视和测量
5 z. l; g {% ^9 Y" i
“新版”要求组织应在适当的阶段实施监视和测量。其目的是为了验证过程和过程输出是否处于控制之下,是否满足接收准则。组织应策划、实施监视和测量时机及方法,编制生产和服务提供控制准则,并保留形成文件的信息。对产品和服务有重要影响的过程参数和产品特性进行监视和测量。监控可采用仪器、仪表和测量装置,发供电行业,可应用“控制图”分析、调控电压波动,实施动态调控,使其特性参数控制在规定或允许范围内。现场审核时审核员也应根据受审核方提供的运行中的监视和测量形成的文件信息,通过观察索取其客观证据,以证实运行过程的放行、交付控制的符合性和有效性。
4 A# C1 K9 X( v" h# C
3.应获得和使用适宜的监视和测量资源
5 C8 M5 @& {- e“新版”要求组织在生产和服务提供过程中,为过程的运行提供适宜的基础设施、设备和环境。
本条款强调组织的运行过程需要的监视和测量资源,还应包括其他必要的资源,因为监视也可能由人员来实施。例如,服务行业由人来实施对服务过程的检查,检查的人员也是资源的一种。同样,监视和测量资源也包括信息资料。对此,审核员应根据受审核方提供的形成文件的信息,审核该项质量活动中使用的资源,是否与规定相符。
: D% T+ e6 g+ T! E. }# |8 \- X: A4.配备具备能力的人员
# j4 V3 l E: e1 N2 y- m9 x“新版”要求任何质量活动,均应配备相应能力的人员,包括所要求的资格,强调了人的能力也是确保过程受控的条件之一,并对过程及输出至关重要。组织应根据各运行过程的需要为过程运行委派具有相应能力资质的人员,以确保过程受控。各工种、特殊工种所持的资格证件及有效期、发证单位应符合相关法规要求。审核员在审核现场通过观察、交谈应获取相关证据,以证实组织确实为过程委派了相应能力和符合要求的人员。
6 k' ?6 _ T' x/ y5.监控要求
, p& f& q! |2 U. {% U! _' T) j# L对不能通过后续的监视和测量加以验证过程的监控要求
) ~+ P. R4 ^/ |& e" W2 n- o) J1 b
“新版”将2008版7.5.2的要求并入8.5.1条款,要求组织应为此类过程实施连续监控和确定确认过程,否则可能增加不合格输出或顾客投诉的风险。“新版”8.5.1条(f)款要求,应对此类过程策划结果的能力,进行以下确认和再确认。
8 H @% p1 Q' N% B0 y! | h+ c, |
1)检查确认此类过程是否根据相关的工艺标准,编制并填写了“连续监控记录”,保留形成文件的信息。
2)是否通过计算确认了过程设备的能力指数。
3)检查作业人员的资格证件及有效期是否符合相关法规要求。
4)在材料变更、产品或工艺参数变更、过程设备大修、产品出现质量问题等情况下,应对特殊过程进行以上各条款再确认。
# x3 Z8 s9 ]: J* D* i; m# C
6.采取措施防止人为错误
, p( g# @ [& k: N# N1 z d8 P N
“新版”标准增加了“采取措施防止人为错误”,要求组织应识别更多依赖人的过程及其“输出”。策划这些过程时,应考虑编制安全技术措施,例如提醒、报警装置,应对影响实现质量目标的各种外部、内部因素。现场审核也应审查提供这些过程形成文件的信息中是否有相关的防错措施,并获取其客观证据,以提高审核的有效性。
; k" @! u/ p4 s# S+ k7 Z% Q
7.放行、交付、交付后活动的管控
& {" n5 _" f) l5 e P( o
“新版”要求组织应按策划的安排,对生产和服务提供过程输出的放行、交付、交付后的活动实施控制。
1)制造行业的阶段输出放行控制,就是指各工序间的放行控制。通常各工序产品转序前,务必按策划的安排,经检验检查,符合规定要求,并有专职质检人员签章,方可转序。如因生产急需,来不及在检验报告完成前就要转入下一过程,则必须有可靠的追回程序,并在相应产品上明确标识,作好记录,经授权人员批准,方可转入下道工序,这种做法,被称为“例外放行”。
2)最终产品和服务放行、交付,应按策划的安排,完成对外供产品、阶段输出的检验试验,合格后方可按规定对最终产品和服务进行检验试验、化验和检查,其结果符合要求后,方可交付顾客。
3)按规定实施产品和服务交付后的售后服务活动,例如提供维修服务等。
! j( r* i) G/ U' f二、标识和可追溯性管理
* ], \* X. y& K0 l% O
为了防止混淆和误用,以及实现可追溯,“新版”要求组织应在生产和服务提供的整个过程中采用适当的方法,对以下三种过程及其输出,实施标识管理。
“新版”中本条款用“过程输出”替代了2008版中的“产品”,过程输出的内容可以是采购过程输出的原材料,半成品、零部件和最终产品,也可以是服务的结果或者某一过程的结果。进一步明确了标识的对象也包括服务。组织不应仅仅关注实物产品的标识,也要对服务过程输出标识。例如,酒店清洁服务挂的“已清扫”。为了区分不同规格型号、特点或特性,防止混淆,采用色标、标签、标牌方式进行标识。
生产和服务提供输出的状态有合格、不合格、待检、待定等。为了防止不同状态输出在使用中混淆,特别防止误用不合格品。可采用标签、印章、区域、记录等方式进行标识。
可追溯性标识,追溯所考虑对象的历史、应用情况或所处场所的能力。并非所有生产和服务提供都有追溯性的要求,但不同组织的不同生产和服务提供,由于其要求不同或特殊性,可能含有可追溯性的要求。为了实现可追溯性,组织应采用唯一性标识。
5 f4 Z/ I* b4 X5 `5 d- p三、顾客或外部供方财产的管理
a9 |# O4 @1 K3 k/ A
“新版”中本条款以2008版7.5.4“顾客财产”为基础,在范围上扩大到不仅仅是顾客财产,而且也包括顾客指定的外部供方提供给组织使用的财产。组织应充分识别顾客或顾客指定的外部供方的财产,并对其实施验证和保护控制。对于顾客推荐或指定的、用于本项目的外部提供的产品和服务,除进场验证外,还应按本组织策划输出的“外部供方的信息管理”进行管控。对进场验收后的顾客及其指定的外部供方的财产妥善防护,并定期检查,若发生丢失、损坏或不适用情况,应向顾客或外部供方报告,并保留相关形成文件的信息。现场审核时,审核员应当获取相关证据,以确认原有只针对顾客财产的控制,已经扩展到针对顾客指定的外部供方财产的控制。
( m' w( s! O- Z; u5 c四、防护管理与监控
' g8 u h+ C+ }
“新版”中本条款以“生产和服务提供期间的输出”(以下简称“输出”)取代了2008版中的“产品”,使产品的防护范围更加合理、全面。对制造业而言,这里的“输出”主要是指产品,即“在组织和顾客之间未发生任何交易的情况下,组织生产的输出。”对服务行业而言,其“输出”是指至少有一项活动必须在组织和顾客之间进行输出。“新版”标准增加了生产服务提供过程“传输”和“防污控制”要求。组织应充分识别哪些“输出”需要防护,以及使用什么方法予以防护。组织应结合生产和服务提供特点,根据相关法律法规和顾客确认的接收标准/规范,就储存、包装、标识处置、运输以及“新版”标准增加的“传输”“污染控制”等形成文件的信息,采取有效措施,对其“输出”进行防护。例如,制造行业编制储存、包装防护规定;服务行业对其服务过程使用的工具、文件资料的防护。数据、信息“传输”过程防止失窃、失密措施;生产食品行业编制防污染控制规定等。
$ r3 r! g' V4 g9 y0 n8 T五、交付后的管理
- t6 d/ w2 Z# z; G“新版”要求,在确定交付后活动时,组织除考虑法律法规或顾客要求外,还应考虑产品或服务不按预期运行的可能性及需要的后续措施,否则将会增加顾客不满意或失去潜在机会的风险。组织在确定交付后活动的程度时,应充分考虑风险,产品或服务性质和预期寿命,顾客反馈及适用的法律法规要求等因素。交付后活动应根据合同安排,组织向顾客承诺提供的售后服务。
5 p1 [8 x4 a7 A% g, _六、更改管理
- n0 V1 A/ ~7 H( D. ]6 J6 P; L/ N本条款针对的是在生产和服务提供期间,发生的新的或修改的顾客要求,或法律法规要求、产品标准改变等外部因素;还是生产和服务计划改变,反复出现不合格输出等内部因素,影响符合要求的改变时。基于风险思维的体现,“新版”要求组织应通过必要的评审,采取措施,经实施前的验证确认、批准,包括更新质量管理体系的要素,对变更进行控制。组织还应根据变更的性质,决定保留评审活动纪要、验证和确认结果,变更描述、包括授权实施变更的人员等形成文件的信息。确保稳定地向顾客提供符合要求的产品或服务。“新版”要求审核员应根据受审核组织的生产和服务提供输出特征,了解、掌控可能发生的变更类型和表现形式,搜集相应客观证据,以提高现场审核的有效性。
% q! D; I5 y$ ?2 i$ v* F来源:《中国认证认可》杂志