深圳ISO9001:2015认证推行中应识别的风险点
深圳ISO9001:2015认证推行中应识别的风险点
深圳ISO9001:2015认证增加的重要部门风险识别与组织情境,无论是何种以9001为框架建立的体系
(ISO9001认证、ISO14001认证、TS16949认证、OHSAS18001认证、QC080000认证、ISO13485认证等)的
建立,都是1个识别风险、控制风险的过程(特别是ISO9001:2015新版本,更是把“预先防错、预先
防范风险升级到更高的要求)。每1个组织的运作都至少有两个方面的风险:经营风险和管理风险。
经营风险包含投资、财务等方面的风险;管理风险包含人力资源、质量、安全等方面的风险。我们就在
这里探讨一下质量方面的风险。
质量方面的风险来源于产品/服务本身特性或产品/服务过程中影响这些特性的人、机、料、法、测、环
。人:人员的资质、能力、意识等;机:设备设施、工装等;料:采购供应商管理;法:文件记录控制、
设计开发等;测:验证、测试、测量设备的管理;环:工作环境、外部支持等。当以上因素不能受控时,
必然会影响到产品/服务本身的特性。也就不能达到经营者预期的增值目的,这就是风险。这也正是我
们质量管理体系标准中描述的各个条款的管控要求。
以上提到的各方面风险均应予以识别并控制,我们都很清楚。问题是,不同的企业应用同样或同类型的
体系标准对于所涉及的过程能以同一种方式去控制么?答案是否定的。由于不同的企业的每1个过程的
风险是不同的。如:通常的制造企业,资料对产品影响至关重要。采购及供应商管理过程便是高风险过
程,相应的文件及管控要求也自然比较高。而那些纯加工企业,加工资料由顾客提供。采购仅限于辅助
资料或设备工装。这类企业的在建立体系时采购及供应商管理过程自然就无需多关注了。
体系建立时,风险大小大部分决定了该过程中人员能力及培训要求、文件的多少及详略程度等。因此,
企业在建立质量管理体系(这些质量管理体系包含通用标准如ISO9001;行业专用标准如
ISO22000/AS9100/TS16949/ISO13485)时,充分识别各过程的风险,其次根据风险大小建立相应的控制
方式,并以此建立适当的文件体系。方能确保体系与企业运作的符合性、适宜性、有效性。
针对不同的行业如制造、销售、服务等有什么方面的风险,将在后续的文章中以具体范例的形式加以分
析说明。
一、制造企业针对质量管理体系的高风险过程的识别与控制
前面讲到过不同的企业,各过程风险大小不同。那对于具体的制造过程,该怎样去识别高风险点呢?不
管什么样的制造企业,关键风险点通常都会在生产、仓储、采购等过程中。我们来看几个具体范例:
某注塑企业。顾客关注产品的外形及尺寸,而外形及尺寸主要决定于模具。因此这类企业关键风险点应
在模具设计及加工过程。因此我们建立体系时应关注该过程,应对模具的设计、加工、验收、管理形成
比较详细的文件加以管控。
某企业,以拉挤成型的方式加工玻纤型材。尽管成型过程中也用到模具,但模具设计及比较简单,产品
也比较单一,故不应将模具管理过程识别为关键风险过程,在调研时发现,公司产品质量主要影响因素
是颜色、硬度等。而这些因素取决于加工前辅助资料如颜料、树脂的配方的调配。因此这类企业类似于
涂料、油墨等产品的加工。关键过程为配方设计。因此应对配方设计及验证制定详细作业文件并对配方
设计人员资质能力进行确认。
某化妆品制造企业,生产洗涤及膏霜类化妆品,这类企业特点:去配方设计要求高、卫生(低微生物含
量及低重金属含量)要求高、资料的采购及储存要求高、测试人员要求高。因此高风险的过程就包含了
配方设计、消毒杀菌、储存(先进先出管理)、生产经营许可、设计、检验人员资质能力确认、采购及供
应商管理等。
深圳ISO9001:2015认证外部提供的过程、产品和服务的控制
深圳ISO9001:2015认证外部提供的过程、产品和服务的控制
深圳ISO9001:2015认证组织应基于外部供方按照要求提供过程、产品或服务的能力,明确外部供方的评价、选择、绩效监视以及再评价的准则,并加以实施。对于这些活动和由评价引发的任何必要的措施,组织应保留形成文件的信息。
2015版ISO9001明显将以往的“外包、外协概念包含到8.4中来了,将外包过程也列入“外部提供的过程、产品和服务。也就是说,以后用不着区分什么叫外包,什么叫采购了。关键是受控。
总则要求企业控制好外部供方提供的过程、产品和服务。供方、企业和顾客三者形成了供应链关系。对于供方,七大管理原则之一“关系管理,要求与供方保持互利的关系。在合作的基础上做好对过程、产品和服务的控制,这也符合双方的利益。
总则在这里明示了什么外部提供的行为必须实施控制,企业的原辅资料采购、物流、代加工厂之类的均在此之类。在本标准附录A8条款还特意解释了外部提供的类型。
对外部供方以及外部提供的过程、产品和服务的控制,应“基于风险的思维来考虑。并不是说一定要怎么样控制的,每个企业在每个阶段均有可能不同。
审核时能够要求提供外部供方的清单和控制的准则,以及相应的档案资料。
深圳ISO9001:2015认证“8.4.1 总则 组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应明确对外部提供的过程、产品和服务实施的控制:
a)外部供方的过程、产品和服务将构成组织自身的产品和服务的一部分;
b)外部供方代表组织直接将产品和服务提供给顾客;
c)组织决定由外部供方提供的过程或过程的一部分。
“8.4.2 控制类型和程度 组织应确保外部提供的过程、产品和服务不会对组织持续地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)规定对外部供方的控制以及输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织持续地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)由外部供方实施控制的有效性;
d) 明确必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
对外部供方控制的目的和底限,就是不能影响到向顾客稳定地提供合格产品或履行合同。假如做得更好一些,还应该能提升企业的产品和服务的水平,为顾客服务得更好。
本条款提出了不同情况下应怎样实施控制,同样是“基于风险的思维。假如这个外部供方的质保能力远高于我们的必须,那能够简单地实施监视;假如外部供方规模小技术水平低、信誉差,那么就要考虑怎样控制风险了,应该策划和实施非常严格的控制手段。
审核时能够要求提供实施控制的证据,如对外包过程的评价、验厂、验货等记录。
“8.4.3 提供给外部供方的信息 组织应确保在与外部供方沟通以前所明确的要求是充分的。组织应与外部供方沟通以下要求:
a)拟提供的过程、产品和服务;
b)对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c) 能力,包含所要求的人员资格;
d) 外部供方与组织的互动;
e) 被组织所用的外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。
怎样影响、控制外部供方,有各种不同的方法和形式。本条款要求必须沟通a-f)的内容。能够体现在合作协议上、采购订单上、验厂过程记录等。
整个8.4要求企业采购符合要求的合格产品或控制好分包过程。