怎么审ISO9001:2015标准发布已半年多的时间,目前大多数认证公司都在转版实操阶段,在这一过程中,对新版标准的理解和看法可谓见仁见智,本文将其中对质量手册和程序文件的转变进行解读,以飨读者。
假如说ISO9001:2015当中最明显的转变,体系所需文件的转变算得上是其中1个,其中取消质量手册和程序文件颇引人关注。
手册和程序文件在推行质量管理体系认证中起到了十分重要的作用。凡是在企业当中参与过贯标认证的人都对些文件有很深的印象。他们打破了一直以来形成了以国家法律企业制度为框架的规则,对规范企业管理起到了积极的作用。但同时也越来越多的遭受到诟病和质疑。最多的就是许多为了认证而认证的企业没能很好的领会文件的意思,把手册和程序文件和企业制度做成两套各自独立的体系,使得"两层皮"的现象愈来愈多,进而许多人也对标准是否有用产生了怀疑。
这种现象ISO也注意到了,这次的标准修订,去掉了对体系文件的特定要求,不再把体系的文件叫做"管理手册"、"程序文件",而是将文件的命名权交给了企业。
1标准是这样表述的组织的质量管理体系应包含:(1)本标准所要求的文件信息;(2)组织明确的为确保质量管理体系有效运行所需的形成文件的信息。
(注:不同组织的质量管理体系文件的多少与详略程度能够不同,取决于:a)组织的规模、活动类型、过程、产品和服务;b)过程以及相互作用的复杂程度;c)人员的能力。)
标准对文件的要求分成两类,一类是标准要求,另一类是组织认为应该的。
那么新版标准的文件要求与2008版比较,有了什么明显的转变呢?
质量手册、程序这样在标准中明确要求的文件取消了,统一用"文件信息(documentedinformation)"这样非常模糊的词。意思很明显,不管你采用什么样的方式,只要能把这事说清楚就能够了,你觉得怎么理解方便,怎么使用方便就怎么来,叫制度也好,叫程序也行。
整个标准中要求的记录,也不强制要求叫做记录,只要你能提供出让人相信的证据就行,无需刻意去"做"记录。证据就宽泛的多,许多以前不能成为记录的证据,不光是文字、影像、声音能够作为记录,痕迹、外部信息、数据统计分析等等,都能成为证据提供。
再有一点不同的是,对于证据标准更强调是结果的证据,如8.2.3评审与产品和服务有关的要求的结果、8.4.2建立和实施对外部供方的评价结果的证据、8.4.3监视外部供方的业绩的结果的证据等等。以"评审"、"建立"、"实施"等动作开始,以"结果的证据"结束,表明标准在证据方面,更强调的是动作产生的结果,也并非事情本身。更强调你有没有做,也不是你有没有。
新版标准的内容,提供了文件适应组织实际详略的指南,突出的是适应,应该多的就要多,并非是对组织过程复杂文件简单的宽容。这一点,新版标准和2008版标准是一样的。
那么,ISO9001中的体系文件要怎么写?怎么审?电子文件怎样处理?什么是外来文件?一起来看看。
2体系文件怎么写?
对于企业而言,没有了统一的格式,看似发挥的空间更大,实则要求更严了,就好像蹒跚学步的小孩,拜托了学步机或者父母的手,能走的稳走的快,是一件必须磨练的事。其实在以前说的有关识别风险和之后运行的情况下,说了一些有关文件怎么写的事情,例如:风险与机遇识别应对措施策划的过程企业管理规范内部管理混乱建章建制随转变的职责区划规章制度管理办法人员流失招聘规范化的招聘流程人事管理规范人员能力不足按需培训培训管理规则培训管理规范人员能力不足定期考核考核规则考核管理办法上表里,假如把"规章制度管理办法"视作"管理手册",把管理规范视作程序文件,是不是编写文件这样的事情就不很困难的事情呢?对非新建的企业而言,管理规范是有的,并非从零开始,有了一定的基础和起点,高度就不是很大的问题。
3体系文件怎么审?
对于体系文件的转变,对企业提出了更高要求的同时,对咨询机构和认证公司也提出了新的要求。怎样面对即将到来的体系文件的新转变,怎样给企业编制体系文件,怎样审核企业的体系文件的有效性适宜性。是摆在机构面前的1个问题。
能够想到的一种现象就是,出于惯性,图省事和固化的思维,会有相当的企业或者咨询机构在编制体系文件的情况下,依旧沿袭以前的管理手册程序文件这样的格式。这没有错。但问题是鼓励不鼓励这样继续做下去。这种做法的好处是连贯性比较好,也比较省事,看的也比较清楚,但坏处也显而易见,难以执行和落地,两张皮,摆样子脱离企业实际等等。因此,从咨询机构的角度说,不能只图降低成本,能做到真正从企业实际出发,做出一套用于实际操作的体系文件,才是持续发展的王道。对于认证公司而言,承认体系文件的多元化转变,熟知标准内涵,能从可能面对的五花八门的体系当中识别有效性和适宜性,对专业能力和开放的姿态提出了更高的要求,同时,也要多鼓励企业做出贴合实际的体系文件,真正起到管理提升的作用的文件。
4电子文件对于电子格式的文件,无论是能够编辑的OffiCE文档、PDF文件、图片、视频、音频、动画,还是无权限不能编辑的加密文件、流文件、源代码、云盘文件,更或是无法编辑的编译的文件等等,在文件保护上面,都要比纸媒文件支出更多的心思。电子格式文件的改写、复制假如没有特定条件是无法留痕的,文件缺损更可能是灾难性的。对于组织内文件控制的权限是关键点。
此外,更改的控制(标识和可追溯性)在必要的情况下能够采用信息化的手段完成,例如在文件系统非常庞杂或者更新过快的情况下。
5什么样的文件属外来文件?
不是体系要求的文件,必须在组织内传达执行的文件,都属于外来文件。外来文件的识别需根据相关方(见4.2)和策划(6.1)的识别和管理的结果,对外来文件进行分类搜集控制。
根据4.2所识别的相关方,收集他们所提出和发布的有关质量管理的要求的文件并识别出其必要性后,他们所发布的文件即为外来文件。主要有:1.政府、上级发布的红头文件、相关部门发布的法律法规、规章制度;2.与产品和服务有关的国家标准、行业标准、技术标准、产品标准、检验检测标准;3.产品涉及到的国际法国际公约、国外的法律法规;4.顾客提供的设计图样、工艺文件、技术资料;5.合作伙伴、供应商提供的技术资料、报告等;6.大学、技术学校、研究机构、技能鉴定等提供的有关培训和能力培养方面的资料和要求;7.顾客反馈和投诉;8.外部的满意度调查报告;9.收集的与产品和服务有关的地区、民俗、地质、气候、经济、人文方面的正式报告;10.来自竞争对手的重要报告、报道、通讯、文献、技术资料等;11.与组织质量管理有关的新闻报道。