- O" h% Q' a+ S! T1 ~1 ?
2 E3 d ?" q, X, z5 t5 t
ISO 9001:2015标准要求最高管理者评审组织的组织管理体系(QMS)。这给了质量经理一个重要的机会,能够对组织的质量健康状况向高层管理者提交类似国情咨文式的报告。
我见过形式各样却大同小异的会议:从一整天的非现场会议,期间每个分部负责人发言;直至一个小时长的正式发表,用图形、表格及带有文字的幻灯片等进行回顾。" p/ i. |/ {: | B B- a& m) [
管理评审的参与者,不是经常报怨这些会议在浪费时间,因为这些信息早已知晓,就是告诉自己,这些都是他们为取得国际标准化组织(ISO)认证所必须做的事情,硬着头皮听下去。
) o! I5 E* Y# {5 H) [9 x5 ^
增加价值
如何才能重新构造这些会议让它们能够增加价值?
" m$ C* L: q8 M6 \/ j g: c关键在于理解管理评审要求的内涵。ISO 9001:2015标准9.3.1条款规定:“最高管理者应以策划的间隔对组织的质量管理体系进行评审,以确保其持续适宜性、充分性、有效性和与组织战略方向的一致性。”其目的是为确保:
- ~5 h/ u* w$ w# R
持续适宜性。组织或质量管理体系(QMS)中发生了什么,这将会使QMS不相适宜或不够适宜?
充分性。在人员、过程、基础设施和运行环境中的充分性。
有效性。实现策划的活动并达到预期目的的程度。
与组织战略方向的一致性。任何战略方向的改变都要求与质量管理体系(QMS)保持一致。
让我们详细思考这些要求。
0 K, }; r" ?8 S4 u6 ~" S+ Z. d
' r1 |* o3 J6 F5 h% n持续适宜性
随着时间的发展,由于组织方针和战略或外部因素的变化,组织也会发生许多改变。! {) p9 q& b" ]; t! N& \' N
) I, @3 H5 _3 b4 m
让我们以最近爆出的勒索软件为例。计算机黑客入侵变得更加复杂,而组织必须确定如何预防或降低入侵所造成的影响。这是与IT业有关的风险减缓措施,因此要对质量管理体系做些什么呢?一次勒索软件攻击能阻止组织即时为客户服务,还可以损害私人信息。这种攻击还能通过将文件化信息公之于众使组织的知识产权处于危险之中。
& j# H7 ?) P, @5 Y% w& @
由于勒索软件的攻击涉及面广且扩展迅速,因此组织评审任何潜在的IT安全隐患非常重要。可能有必要对IT方针和程序进行改变以预判并预防这类风险。一旦发生无法预料的复杂黑客攻击,组织是否有预案以保证经营的连续性?
. T% ?6 p; T: Y; l
充分性
如果组织的制造或服务交付扩展到新的领域,或组织投入新的技术产品,质量管理体系处理这种扩展经营是否充分?
! o' x: C" K, ^+ ^+ [: o) l! \
在新的领域提供产品和服务需要有推广计划,包括获得必要的地区性认证、雇用新位置的人员(以应对语言和文化障碍)以及布置基础设施( 如硬件、软件、建筑设施和运输等) 。新领域可能还需要有演示装置,必须重建或模拟其运行环境以向潜在顾客显示产品的功能。
& A# `9 L) R( D/ w3 A
新技术产品可能需要有大量的培训材料,这不应交由销售人员现场解决。一个深思熟虑的推广计划应对所有活动做到全覆盖,因而销售团队可以给顾客一个令人愉快的体验。
) H' l; A7 R8 E3 e9 d
有效性
每个组织都有其自身的经营过程、举措、目的和目标以改进其经营基线并提升顾客感受。组织在满足这些目的和目标的有效性如何?
, U* Z1 F) x! K$ Q6 U" R
ISO 9001:2015标准中,分条款9.3.2.c.5要求管理评审应考虑对与质量管理有关的结果进行监视和测量,并评价其有效性。结果未能满足可能是由于不充分的资源、内部和外部事项、或缺乏基于风险的思维。是否对结果未满足要求的原因进行了分析?通过各种结果不满足要求的事例看是否有系统性原因或共同的问题存在?
& s& B" _6 ?1 ~. m, K: j$ i与战略方向保持一致
由于市场转变及为了提升对顾客的贡献,组织有时也会改变其战略。
# V7 f: D' ]0 R7 f+ H/ Q6 _, f例如, 一个组织可能会提供在线服务、外包服务或与合资企业合作共同制造产品。所有这些情况都要求质量管理体系与其保持协调一致。
# q6 H& I- [% y提供在线服务要求开发一个网站,提供现场支持并管理网站内容。这样就要求雇用一个软件开发团队并培训虚拟支持人员以处理在线服务的需求以及顾客反馈。应使文件化信息快速上线,使人们在任何地方都能获取,记录和交易信息可要求云存储。
' E3 A; B% ^8 r. |3 p如果服务是外包的, 则必须要有控制以确保服务的质量和连续性。一个制造业合资企业就会带来在不同的质量管理体系过程和控制方面的潜在挑战,因此要求在合资伙伴中质量管理体系的协调一致才能进行有效经营。
+ \1 E! R- e K2 r. N如果管理评审会议处理了上述有关ISO9001:2015标准中涉及管理评审要求的内容又会怎么样呢?与高层管理者当面交流是否会更有价值?相对于只是用提交大量图形、表格和幻灯来涵盖表面上的要求,这肯定是一种更新颖的方法。
3 G" `% F$ q1 K# u! J. ?揭开误区
对如何进行管理评审会议存在着许多不同的误解,如:
5 O) h4 }; l) j4 ]2 z2 V这些想法随时间而越来越成型——可能是为了审核更容易——而没有想到管理评审是为了帮助改进经营。在一个典型的组织中, 应当对管理评审的结果进行定期评审, 如每周、每月、每季或每年( 见下表)。把对绩效结果进行评审作为一种经营活动,无论组织是否是要通过ISO 9001标准的认证。对大型组织,所有高层管理者一同出席这些会议是不太可能的。但适当时应让他们获取评审信息以供评论和决策。
; a0 \9 w* ]* T: ~* P3 F在我们组织中,我们做的重要改变之一就是摒弃了在管理评审中按ISO9001标准逐条要求进行陈述的安排。取而代之的是重新安排与其他管理陈述日程一致的内容。我们的高层管理者很熟悉这种方式,这样能帮助他们与内容的更好契合。
# d+ Q9 e2 c* U6 n4 q
我们没有说: “ 现在我们陈述ISO 9001:2015标准中条款9.3.2.a。”我们采用适当的说明,如各经营部分的亮点和不足、遇到的挑战、改进措施和后续的步骤。这样保持了关于我们组织的对话,但没有直接给出是否满足ISO 9001标准要求的印象。
2 D8 m; C. U( a9 {- J, V" @
为帮助内部和外部审核员, 我们在陈述的顶部右上角交叉引用了ISO 9001:2015标准的要求。我们管理评审的主要想法是要帮助高层领导者理解我们的陈述内容,因而他们能够结合其中并提供出能增值的反馈。这就不仅仅是为了对ISO 9001标准的符合性。
% e7 y% \0 S0 k) `. |/ U质量专业人员必须在如何实施质量管理体系上有所创新并给自己的组织带来价值。每个组织都是不同的,每个组织的价值观、文化和信仰都不同。抛弃过去在质量管理体系实施过程中僵硬和惯用的方法。质量管理体系的存在是为了帮助组织,而不是相反。我们不能曲解ISO 9001要求的意图,在将质量管理体系整合到现有过程时应该更加灵活和开放以实现组织的目标。
7 ~, d8 u$ |3 W来源:网络
IP卡
狗仔卡
发表于 2018-5-10 13:17:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡