客服热线:
手机版
二维码
ISO9000:2015外包过程的控制决定因素有什么
ISO9000:2015外包过程的控制决定因素有什么?
“外包过程是为了ISO9001质量管理体系的必须,有组织选择,并由
外部方实施的过程。从定义不难获知,此类过程一定是体系所必须的过程(当然ISO9001质量管理体系有
其所必须的,环境管理体系则另有其必须的,会有相同,也会有不同)。
产品生产工序的外包,基本大家都能识别到,但某些外包的体系过程,往往却被忽视,如仓储、运输、计量、产品检测、劳务工招聘、辅助设备的维护等。这些都是影响产品符合要求的外包过程,都应得到识别和控制。(特别说明一下,ISO9001要求控制的外包过程是影响产品符合要求的任何外包过程,这里并不涵盖公司所识别出来的所有的外包过程,由于这当中有些外包过程并不影响产品符合要求,如污水处理、危险废弃物处
理等,而是影响环境满足要求的外包过程。)
许多公司在外包过程的控制上,目光都局限在产品上,考虑
的都是怎样控制产品,怎样检验外包回来的产品。这只做到了控制的一部分。既然外包的是“过程,同
样应该把目光放在对过程的控制上,而不仅对产品。产品要不要控制,当然要,由于产品是过程的输出结
果,结果很重要,但不能仅控制结果。大家都很明白,过程决定着结果。因此过程也应得到控制。
那,大家要问,过程怎样控制?这过程怎样控制还用的着我说吗?标准7.5.1就已经讲得很清楚了,控制
的无非是过程中的人、机、料、法、环、测这几个要素(5M1E)。抓住这几个要素,加以控制就能够了。
这里讲的是控制的方法,至于控制的类型及程度则参考4.1注3的指导来制定。
控制的类型及程度怎样规定呢?
对已经识别出来的ISO9001质量管理体系所需的各个外包过程,组织要确保对其实施控制。我们首先
要理解的是为何要控制这些外包过程?08版ISO9001标准4.1的注3的第一句话,就说明了问题。说对于
外包过程的控制,组织不能免除其满足法律法规和顾客要求的责任。这句话表明了组织对外包的过程控制
是有责任的,缘于这些外包过程本身就应该是组织要做的事情,只是由于某些原因或出于某些考虑,交由
外部方去实施而已。这也是区别于供应链而言的,由于组织对资料供应商的过程控制是不承担任何责任的
。
但过程不同,控制的手段是有差异的。这和采购过程管理是1个道理。采购过程管理是什么,我想这
个大家早就都明白,由于2000版的标准在条款7.4.1采购过程中都已经说得很明白了,况且供应商管理大
家都做了这么多年了。当然08版标准这次又不厌其烦地在条款4.1的注3中抛出相应的注解来加以指导,提
到说控制的类型和程度会受到几个因素的影响。
第1个要考虑的因素是对提供合格产品的能力的潜在影响。这很好理解。这就如同我们去区分什么是
主要原资料,什么是辅助原资料一样。针对已经识别出的这些外包过程,考虑一下这当中什么是对提供合
格产品的能力有直接影响的(即主要的),什么是有间接影响的(即次要的)。我想在这里,大家无疑都
会选择把产品实现过程中的任何外包过程列为有直接影响的过程(就是前文所讲的工序外包),没错。这
些有着直接影响的外包过程,在明确控制类型及程度时都较那些有间接影响的来得深入。
第2个要考虑的因素是对外包过程控制的分担程度。什么叫分担程度?ISO9001质量管理体系据本人
的理解,这个分担程度是指对过程中各要素的分担程度,即人、机、料、法、环、测的分担程度。有些外
包过程,组织是参与的,例如组织可能会提供原资料或者指定原资料,可能会安排自己的人员去做,可能
会给定某个具体的要求,可能会提供机器设备,可能会提出相应的考核指标,或是这些可能的组合等等。
作为组织,我们也同时在分担着这个过程当中的某个或某些要素,并不完全一股脑包给外部方实施。有分
担和没有分担,所实施的控制类型与程度是不同的。
第3个因素,ISO9001质量管理体系标准又回到了7.4,说通过7.4的应用实现必要控制外包过程的能
力。那么就是说,从能力的选择、评估、再评估,到采购信息的明确,再到采购回来的验证,这些活动都可
以应用到外包过程的控制手段当中,目地是达到必要控制的能力。能够运用这些活动达到必要控制的能力
越高,代表着相应的所实施的控制类型与程度也就能够低一些,反之,就要深入一些。
ISO9000:2015文件化要求的新转变
ISO9000:2015文件化要求的新转变
一、ISO9000:2015要求的转变
ISO 9000:2015版《质量管理体系 基础和术语》中对文件化信息(3.8.6)的定
义为:必须组织(3.2.1) 加以控制和保持的信息 (3.8.2) 以及承载的媒介[1]。
注1:文件化信息包含所有格式、存有存放介质以及来自任何来源的信息。
注2:文件化信息可涉及以下方面:管理体系(3.5.3),包含相关的过程(3.4.1);
为用于组织(3.2.1) 的运行而创建的信息(3.8.2);已实现的结果的证据(记录
)。
新版标准中7.5文件化信息的条款关注文件的编制和更新及控制要求,未对文件
的层次、形式提更多的要求,标准中通篇也见不到“文件“记录“质量手册
“程序等字眼,统一用“文件化信息取而代之。在2008版标准中使用特定
的术语,例如文件、或形成文件的程序、质量手册或质量计划的地方,在新版标
准中以“保持文件化信息的形式加以表达。2008版标准中使用术语“记录以
指明所需提供满足要求证据的文件的地方,则以“保存(保留)文件化信息的
形式加以表达。也就是组织能够通过保持和保存(保留)两个动词来区分文件化
信息的类型。
二、转变的特点
从上述标准术语和管理体系要求表述中能够看出,新版标准对文件化信息的要求
更加灵活和务实,体现了以下几个特点。
1.减少了强制性的文件和记录的要求,组织能够按照新版标准的要求建立本组织
环境体系运行所需的文件化信息,把更多选择权给了标准的采用者。组织保持和
保存(保留)文件化信息的程度要求是足以支持过程的运行和具备过程已按策划
实施的信心[2](见新版标准4.4条款)。简而言之就是只要能把这事说清楚不管
采用什么样的方式都能够;只要能提供出让人相信的证据就无需刻意去“做记
录,留给组织极大的灵活性运用空间。
2.新版标准不再出现“文件“记录“质量手册“程序等术语,统一用文
件化信息取代,也不必须组织使用标准的术语替代组织自身使用的术语,也就是
将文件的命名权交给了组织。组织仍然能够选用原有程序、作业指导书等表述,
也能够根据行业特点选用其他术语界定所需的文件化信息,使组织的文件更加符
合行业的特点,便于员工和相关方理解。
3.新版标准并不强制组织建立记录,只要能够支持过程已按策划实施的信心即可
。对证据的形式也更加灵活,不光是文字,影像、声音,痕迹、外部信息、数据
分析等都能成为证据提供,对于形式化的记录要求的弱化符合目前信息技术飞速
发展的时代特点,更加务实具有可操作性。
4.新版标准中对于文件化信息的要求更强调是结果的证据,如8.2.3 评审与产品
和服务有关的要求的结果[2]、8.4.1保持对外部提供的产品和服务的外供方评价
结果的证据[2]等。对文件化信息的要求以“评审“建立“实施等动作开
始,以“结果结束,表明标准在证据方面,更强调的是动作产生的结果和有效
性,更强调有没有做,而不是有没有。
三、ISO9000:2015转变的原因
新版标准对文件化的要求较2008版有了较大的转变,突出了文件的有效性,更加
符合组织的行业特点,之因此有如此转变,主要基于以下两方面原因。
1.ISO导则1附件SL对高阶结构的要求
2013年,ISO组织为增强ISO管理体系标准的兼容性和一致性,以便组织建立“真
正的一体化管理体系,发布了《ISO/IEC Directives, Part 1, Consolidated
ISO Supplement, 2013》[3],该导则1中含有——规范附件SL(Annex SL):管
理体系标准建议,以及附录2 (Appendix 2):高阶结构,对今后ISO所有管理
体系标准条文顺序、通用文本以及术语进行了规范,文件化信息的要求也在其中
,因此新版标准也采用了该导则中文件化信息的术语和要求。
2.ISO9000:2015适应新形式和技术方面的转变
2008版标准发布以来,经过多年发展,组织质量管理体系运行的环境发生了较大
的转变,尤其是目前所处的信息化时代,新技术的不断涌现并在组织内部得到应
用,例如互联网技术的飞速发展,信息化系统在组织内的广泛应用,大数据背景
下的云存储技术的发展等,使组织内部质量管理体系相关文件的呈现的形式、存
储的方式都发生了较大的转变。以往强制性要求文件和记录的形式,大搞“文山
会海的ISO 9001质量管理体系无法适应新形势的发展,必须更加灵活务实的文
件化信息要求。
四、ISO9000:2015组织已有质量管理体系文件的应用
新版标准中对组织保持和保存(保留)文件化信息的程度要求是足以支持过程的
运行和具备过程已按策划实施的信心[2](见新版标准4.4条款),标准中对文件
化信息的要求在组织已有的2008版体系文件中大都已有不同形式的体现,且新版
标准不要求组织一定采用标准中的“文件化信息的表述。因此,对组织而言,
原有的文件的体系文件的规定大部分仍然能够保留。组织能够利用换版的机会,
对原有体系文件进行优化,对现有体系文件中新版标准没有提及,并且运行中没
有效果的文件进行删减,形成更加符合组织的业务运作的具体情况,非“两层皮
的有效的体系文件。
