! v: U4 E5 V+ ~' B' E; K6 `审核,特别是独立的第三方审核,永远是推动 ISO 9001 标准在组织内落地实施不可替代的强大驱动力。本文所表述的审核循证要点是基于部分佳实践的总结。由于组织情境的不同,各审核机构要求的差异,强烈建议理 解本部分内容要结合ISO 9001:2015标准要求以及具体的 审核方案灵活应用。
8 S6 V) R/ v9 s, @. T! k/ {7 ^1 U% _* r1 y5 x3 q5 J4 M* E' n" F
: j+ Z$ ]' b- E1条款4 组织情境
1 k* p3 ?7 c8 T% v8 R3 M这是 ISO 9001 新版标准落地实施的奠基石。本条款 通过确立质量管理体系的情境,提供了识别可能影响组织战略方向及质量管理体系相关的内、外部因素的机会。组织还需要识别与质量管理体系强相关的相关方。这个群体包括股东、顾客、供应商以及法规监管机构等。本条款突出体现了质量管理的关系管理原则。基于组织情 境和相关方诉求,按照 MoSCoW 原则确定质量管理体系 的范围。最后,组织基于过程方法建立、实施、检查和 改进(PDCA)质量管理体系。
" s& X' A3 H# E% l: m6 x) \. H0 G4.1 理解组织及其情境
" l) Y: U5 Y$ H- T" p1 J5 m
组织应确定与其宗旨和战略方向有关且影响质量 管理体系实现其预期结果的能力的内部和外部因素。 组织应监视和评审有关内部和外部因素的信息。
) f) `, e" V+ W+ B注 1:因素可能是正面或负面的因素或要考虑的状况。
注 2:可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经济环境的因素,促进对外部情境的了解。
注 3:可以通过考虑与价值、文化、知识和组织绩效相关 的因素,促进对内部情境的了解。
审核循证要点:
; _5 |% Y8 ~$ n5 T识别、监视并评审影响组织实现其质量管理体系预 期结果能力的内、外部因素(比如 Top 10):
, r" l: j" e, f; @- ?/ ]
4.2 理解相关方的需求和期望
; ~& _# m8 G& g' h' g- `
由于对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响,组织应确定:
a)与质量管理体系有关的相关方;
b)与质量管理体系有关的相关方的要求。
$ U8 z, p9 {. j4 |3 M. U% u
组织应监视和评审有关相关方及其有关要求的信息。
; U; H/ S; a0 o9 H
审核循证要点:
@# d9 D; Q; \$ e1 [6 [1 Q
识别、监视并评审与质量管理体系有关的相关方及 其要求:
# ?% Z) A8 m7 D3 p3 _) h) U
4.3 确定质量管理体系的范围
. d1 n# r: y2 M1 F组织应确定质量管理体系的边界和适用性来建立 其范围。
. x4 `, N) ]+ H1 w/ r% v& w
在确定质量管理体系范围时,组织应考虑:
a)在 4.1 中涉及的外部和内部因素;
b)在 4.2 中涉及的有关相关方要求;
c)组织的产品与服务。
$ I5 _7 Z; U( n" x ~
如本标准的要求在确定的范围内适用,组织应应用 本标准的所有要求。
3 } ]2 I! j* t
组织的质量管理体系范围应可获取并保持文件化信息。范围应说明质量管理体系所覆盖的产品和服务,并对组织确定不适用于管理体系范围的本标准的要求 说明正当理由。
' x+ _( u9 l9 \4 ^. ?& I
当被确定为不适用的要求不影响组织确保产品和服务的符合性以及增强顾客满意的能力或责任时,才能 声称符合本标准的要求。
# T, b( F1 @; F3 G: n* ~
审核循证要点:
) n# x8 q! S ~- `质量管理体系边界和适用性声明的文件化信息,包括范围覆盖的产品和服务以及任何不适用本标准某些要 求的合理理由。
( @7 G! H2 f+ Z, P
4.4 质量管理体系及其过程
2 `7 c) g0 {& b; @4.4.1 组织应按本标准的要求建立、实施、保持 和持续改进质量管理体系,包括质量管理体系所需的 过程及其相互作用。
( l2 V0 i( b' z6 Q$ T" }' r m
组织应确定质量管理体系所需的过程及其在整个 组织中的应用,组织应: a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和应用所需的准则和方法(包括监视、测 量和相关的绩效指标),以确保这些过程的有效运行和 控制;
d)确定这些过程所需的资源并确保其可用性;
e)规定这些过程的职责和权限;
f)应对按照 6.1 的要求确定的风险和机会;
g)评价这些过程并实施所需的变更,以确保这些过程实现预期的结果;
h)改进过程和质量管理体系。
# g2 ~% }& {; L/ y
4.4.2 组织应在必要程度上:
a)保持文件化信息,为过程运行提供支持;
b)保留文件化信息,以证实过程是按策划执行的。
( h( t8 f5 j# A3 ]0 Q) j, Q审核循证要点:
* y+ h, p4 d' V, ?, p遵循PDCA循环的质量管理体系的流程化和可视化。 虽然每个组织各不相同,文件化的信息(例如,过程图 或文件程序 SOP)可为此提供支持。基于过程的质量管 理体系的文件化信息通常包括:过程列表、程序间相互作用及关系、过程管理方法、过程支持资源、过程职责与权限、过程风险与机会,以及如何确保过程和质量管 理体系的改进。
1 l6 h6 Y5 w' k% D0 u( w% V
2条款5 领导力
. k8 F' q4 }/ G, F1 Y' p- [本条款突出体现了质量管理的领导力原则。条款要求高管理者更大程度地参与质量管理体系并确保相关要求被整合到组织的业务过程中。同时,保证质量方针和目标与组织的战略方向一致。这使得高管理者能够更加关注提升顾客满意度,了解组织内部的优势和劣势以及它们能如何影响产品或服务的交付。后,高管理者需要分配质量管理体系的相关职责和权限,但必须 对质量管理体系的有效性负责。) V0 q, |' j9 C) ]( i
6 C3 ^- M% c, Y2 y5 ]6 g2 i, a5.1 领导力及承诺
. I- @& }% x$ B+ ?* a
5.1.1 总则
) ]) K7 ~- \& I7 V) u% f高管理者应通过以下方面证实其对质量管理体 系的领导力和承诺:
% i; a2 M1 P9 b' \1 L对质量管理体系的有效性承担责任;
确保质量方针和质量目标得到建立,并与组织的战 略方向和组织情境保持一致;
确保将质量管理体系要求融入组织的业务过程;
促进过程方法和基于风险的思维的应用;
确保获得质量管理体系所需的资源;
传达有效的质量管理以及满足质量管理体系要求 的重要性;
确保质量管理体系实现其预期的结果;
鼓励、指导和支持员工为质量管理体系的有效性做出贡献;
增强改进;
支持其他相关管理者在其负责的区域证实其领导力。
2 h. B2 H: q! e! f, p' H
注:本标准中的“经营”从广义上解释为对于组织的存在而言具有核心价值的活动,组织可以是公有的、私有的、营利或非营利的。
" @% E* t3 b4 p% a1 e0 l
5.1.2 以顾客为关注焦点
- [, m; c. t3 `- w; b# i
高管理者应通过以下方面,证实其对以顾客为关 注焦点的领导和承诺:
确定、理解和持续满足顾客要求和适用的法律法规要求;
确定和应对影响产品和服务符合性以及增强顾客满意能力的风险与机会;
保持以增强顾客满意为关注焦点。
/ m; p( K/ [5 J& ]4 l0 [
审核循证要点:
0 A( a$ U |* Y
由于标准特别强化了领导力的要求,所以本部分的标准条款要求可以直接作为高管理者审核的访谈提纲。这也为整个审核确定了关键的质量管理体系价值定位,即明确了质量管理体系的预期结果。
! }+ X/ F: G- {; I3 |; \4 s
5.2 质量方针
" R) P3 c$ Q1 } L
5.2.1 建立质量方针
0 q/ h5 O H( |* X; X: l. f高管理者应建立、实施和保持质量方针,方针应:
a)与组织的宗旨和情境相适应,并支持其战略方 向;
b)提供制定质量目标的框架;
c)包括对满足适用要求的承诺;
d)包括对持续改进质量管理体系的承诺。
! Z0 X8 L8 ^/ h$ |6 v1 k5.2.2 沟通质量方针 质量方针应:
a)为可获得的并得到保持的文件化信息;
b)在组织内得到沟通、理解和应用;
c)适当时,可为相关方所获取。
/ X9 ?% ^! O i( _
审核循证要点:
3 q0 d. i! f' f& J6 U) [+ [
确认质量方针与组织的宗旨、愿景、使命、价值观、 战略方向及质量目标的一致性和贯彻程度。
6 ~+ U: X6 s8 S( _# Q0 F5.3 组织角色、职责和权限
7 ^. q& D3 H$ _( I6 B3 v( |
高管理者应确保相关角色的职责和权限在整个 组织得到规定、沟通和理解。
! \% g7 {& p$ y$ }1 Y/ }7 B& z- B
高管理者应规定职责和权限以:
a)确保质量管理体系符合本标准的要求;
b)确保过程实现其预期的输出;
c)向高管理者报告质量管理体系绩效和改进机 会;
d)确保在整个组织提高以顾客为关注焦点的意识;
e)对质量管理体系的变更进行策划和实施时,保 持质量管理体系的完整性。
6 J7 R2 G, c. A. h; O# Q- C
审核循证要点:
) |! C# d4 l, V8 @依据组织的管理成熟度确认基于流程的“以岗定人” (条款 4.4.1e)还是基于职能的“以人定岗”,同时验证基 于风险思维的岗位分离(SOD)与关注效率的简化授权 间的平衡。
2 {* z. K# \6 P9 F
未完待续......