客服热线:
手机版
二维码
深圳ISO9001认证中的纠正措施
深圳ISO9001认证中的纠正措施
深圳ISO9001认证中,纠正措施是必不可少的1个部分,审核的情况下必须要有纠正措施记录。在企
业的实际运行过程中,也会对纠正措施予以实施。
深圳ISO9001认证中的纠正措施来自各种信息源,纠正措施管理主要从以下几个方面展开:
1、纠正措施有效性的评审(验证)。纠正措施是否能消除不合格原因或将其减少到可接受的程度,是否达到预期的效果,应予以评审(或验证)并作记录。评审时,应提出充分的事实和证据来支持评审结论。应该指出,由于习惯性,常常出现纠正措施回潮的情况,因此,不能认为纠正措施验证一次有效就完事大吉,而应注意复查。
2、调查分析。就产生不合格的原因进行调查、分析,以明确不合格的根本原因。通常根据经验能够直接判断的只作分析即可。然而,对那些初次发现的不合格,而应深人调查,掌握第一手资料。有时甚至必须进1步试验分析(如资料分析、断口分析、微观分析等) 和故障诊断,从而分清主、次要影响因素,找出最根本的影响因素。
3、采取纠正措施。针对已分析清楚的不合格原因,明确应采取的纠正措施。对ISO9001认证的纠正措施应进行评价,评价其是否能确保消除不合格原因及是否按要求认真实施了,以确保不合格不再发生。同时,应记录采取措施的结果。
4、识别并有效处理不合格。应识别不合格(特别是顾客抱怨),并对己识别出的不合格进行纠正。若必须采取ISO9001纠正措施,则应正式立项,以便纳入纠正措施的系统管理。对于新发现的问题和重复出现的问题,尤其应当注意立项。
深圳ISO9001认证中的七大风险
深圳ISO9001认证中的七大风险
当前的经济发展全球化为组织提供了众多机会, 但也由于种种转变带来了诸多风险。 为了应对这些转变,组织必须采用基于风险的思维方式,包含采用识别、管理并缓解风险的各种工具。其中1个常用方法包含以下环节:明确组织标、明确风险类型、识别对于目标实现的风险并制定风险管理方法。
1、新版ISO9001认证中的风险
在 ISO9001:2015 标准中有许多基于风险思考的内容,这些内容将影响组织为符合修订后的标准而进行的工作。以下是节选并归纳本标准中涉及风险的有关内容。
定义:ISO9001:2015标准所指的风险是“对预期结果的不明确的影响。iso9001认证标准未提出对预防措施的要求。
过程方法:标准 4.4 条款探讨的要素之一是过程方法,要求组织“识别质量管理体系所需的过程以及这些过程在组织中的应用。这包含识别:
输入、输出和资源;
顺序和相互作用;
有效的运行;
责任和改进机会;
风险以及应对风险的机会和措施。
关注顾客:5.1.2 条款指出最高管理层必须“证明其在 关注顾客方面的领导力和承诺,确保实施了相关工作……识别和处理可能对产品、服务和增强顾客满意度的能力方面的风险和机会。
应对风险和机会的措施:6.1.1 和 6.1.2 条款指出组织必须识别那些必须应对的“风险和机会,以确保质量管理体系能够:
“实现预期结果;
预防或减少非预期后果;
实现持续改进。
应对风险和机会的措施必须与产品、服务、顾客满意方面的潜在影响相适应。此外,组织在进行改变的情况下宜“有计划并系统地实施,识别风险和机会,并注意核查转变的潜在后果。应对风险可能采取的方法有避免风险、消除风险源、分担风险以及决定是否承担风险等。
交付后的活动:根据 8.5.5 条款,适用时,组织必须明确并满足与产品、服务的性质以及预定使用寿命有关的交付后活动的有关要求:
与产品和服务有关的风险。
使用寿命。
顾客反馈。
法律法规要求。
管理评审: 9.3 条款指出组织必须考虑其采取的应对风险和机会的措施的有效性(同时参见 6.1 条款)。这包含:
识别必须监视和测量的内容,使得组织能够证明符合产品和服务标准的要求;
评估过程的绩效(同时参照条款 4.4);
确保质量管理体系的符合性和有效性;
评估顾客的满意度。
内审:条款 9.2 指出组织必须“策划、建立、实施并维护 内审的审核方案,并且明确“内审的频次、方法、责任、策划要求和报告方式。内审方案必须考虑质量目标、相关过程 的重要性、相关风险以及以前审核的结果。
基于风险的方法:附录 A 的 A4 章节内容描述了基于风险的管理方法,包含:
要求组织充分了解自身所处环境,包含内部和外部的问题;
明白管理体系的重要目的之一是作为1个预防工具;
明确风险和机会;
处理识别出的风险和机会。
2、新版ISO9001认证应用基于风险的思考方法
对组织有影响的风险主要有以下 4 类:
1、组织风险:发生在组织实体以及活动层面;
2. 战略风险:发生在组织的战略或业务计划制定不够周密时;
3. 合规风险:发生不符合法律法规要求的情形时;
4. 运营风险:分为与组织的程序和措施有关的7个分类别。
1、组织风险
实体层面的风险能够是外来的也能够是内部存在的。外来因素包含技术、竞争以及法律环境;内部因素包含安保、信息系统、收发货物遗失、人员能力和责任转变等方面。活动层面的风险对个人和部门发生影响,包含在系统中输入信息或资料时的疏漏;收发货记录遗失;安保控制松懈;缺少熟练技术人员以及员工的疏忽大意等。假如在组织的各个环节活动层面的风险不断,最后势必形成实体层面的风险。
2. 战略风险
战略风险指的是因执行一项不成功的商业计划或战略而可能发生的损失。其原因可能是由于做了糟糕的业务决策、执行决定不力、资源不足或是由于业务环境发生了转变而未及时进行调整。
3. 合规风险
合规风险是与法律法规要求有关的风险。环境、健康和安全要求一直是人们关注的问题,由于一旦这些方面出现问题,轻则罚款,重则停业甚至追究刑事责任都是可能出现的后果。遵守质量和环境方面的标准和规范也在这个范畴之内。
环境风险包含液体危险品遗撒、危险气体排放以及固态废弃物的不当处理,包含的情况还可能有以下情形:
采购部将从国内采购改为向国外供应商采购;
负责环境的关键管理人员离岗未及时替补;
引入新的物料却未编制有关的安全管控记录。
4. 运营风险
运营的风险能够具体从以下7个方面说明:
(1)管理体系风险。由于制定的战略、制度规定和工具、数据处理、呼叫(电话) 中心、合同管理、设计与开发等层面的效率低下,都可能造成管理体系的效率低下。例如说,1个重度依赖外包的供应链,可能有很大风险。
管理体系的其他风险包含不正确的收入明确;违反国家安全规定;不符合环境法规以及萨班斯-奥克斯利法案(美国的一部涉及会计职业监管、公司治理、证券市场监管方面的重要法律) 的要求。这些行为将可能导致罚款、停业甚至追究刑责的后果。为了降低此类风险,组织的最高管理层以及董事会必须对管理体系有透彻的了解,并努力提高其有效性。假如下述的活动效率低下,则组织的管理体系必受其累:
人力资源管理规范
各种管理工具
数据处理
呼叫(电话)中心
营销活动
合同管理
顾客沟通
设计和开发
总而言之,组织的最高管理层和董事会要了解自身的管理体系并不断提高其有效性。
(2)顾客满意风险。顾客沟通、送货、产品本身、设计维修以及对顾客反馈的回应方式都会影响顾客满意风险。为降低此类风险,宜将相关的产品质量数据、产品和过程监控数据以及供应商供货质量等数据也一并纳入分析过程。
(3)供应链风险。采购经理必须对外购产品和服务、独家供应商、送货时间库存管理以及文档管理等保持关注。信息沟通是确保供应链有效运行的关键。用于管理供应链风险的数值包含送货时间、库存水平及成本等。
(4)收入确认风险对利润的影响。对此类风险的管理包含追踪产品从生产、销售到发货以及应收账款的全过程。收入的确认受到诸如应付款、应收账、交付前货值记录、现金报价错误、计算表错误以及价格信息不完整等原因影响。
质量经理在控制收入确认过程的有效性方面负有重要责任。质量体系和财务管理体系在此有交集,涉及产品实现、成本、销售、开发票、付款、库存管理以及发货等过程。发货信息是对应收账款和收入确认的直接输入。对于许多公司而言,收入确认对其收入有着直接影响,甚至可能影响其股票价格。由于不正确的收入确认,还可能出现背离事实的虚假声明的风险。
(5)信息安全风险。信息安全风险的情况包含病毒、未加防范的文件、不正确的财务记录和报告、糟糕的修改控制、信息检索错误、数据表格滥用、临时工和咨询师的使用、新技术的引入以及遭遇工业间谍和欺诈行为等现象。
(6)物流风险。当今组织关注的1个风险问题是与国家安全威胁因素相关的。运输过程可能由于必须检查是否藏有大规模杀伤性武器而拖慢。
怎样筛查、识别、并追踪从货源地到购买方组织的全过程一直是个难点。以下因素影响物流风险:
原资料和成品的运输;
运输中的货损;
途中延误造成的无法按期交货;
运输延误造成的原资料库存不足;
国家安全信息上报要求。
有必要开发出新的工具以减少筛查和追踪等必须过程对供应链的干扰。总之,产品生产完成后,送到顾客手中以前,上述各种问题都可能出现,组织应该有所准备。
(7)自然灾害风险。过去几年间,我们这个星球上自然灾害频发。业务连续性要求对应保护的存储信息进行安全保障,并对灾后复原进行策划。
