客服热线:
手机版
二维码
怎样与最高管理者沟通ISO10014:以最高管理者的语言表达其真实意图
实施质量管理体系所面临的最大挑战之一是组织最高管理者缺乏对质量管理体系能够为其组织带来财务和经济效益的正确理解和认识;
组织最高管理者仅有认识到质量管理体系能够为其组织带来实际价值,才能对质量管理体系给予全面认同、承诺和支持;
ISO 10014:2021 《质量管理——管理组织的质量结果——实现财务和经济效益指南》专为组织最高管理者而制定,能够协助组织最高管理者正确理解和认识质量管理体系能够为组织带来的财务和经济效益;
于2021年4月发布的ISO 10014:2021.将更加简明化、结构化、系统化,特别值得组织最高管理者和广大质量专业工作者关注和应用。
ISO 10014:2021《质量管理体系——管理组织的质量结果——实现财务和经济效益指南》定义“财务效益为以货币形式表达的组织改进,而将“经济效益定义为通过有效实施管理体系过程和资源来创造价值,并改进组织以及相关方的总体价值。
ISO 10014:2021还将完整的财务和经济指标纳入其标准附录,例如,在财务方面涉及自由和贴现的现金流、净收入、减除利息和税款前收益、利息、税款和摊销前收益、投资收益率、利润率。
在经济方面涉及顾客参与度、顾客忠诚度、新产品推出 (NPI) 周期时间缩短、库存周转量、生产力、员工敬业度、不良质量成本。
ISO 10014:2021专为组织最高管理者而制定,因此这一标准必须采用能够与组织最高管理者产生共鸣的语言,并且其内容必须简洁扼要,从而使组织最高管理者能够在有限而可利用的时间之内理解其所包含的真实意图。
ISO 10014:2021 尽管在其附录中增加了大量有用的信息,可是关于两个阶段以及从上至下结构的主要信息却仅有大约4页内容。这样,即使组织最高管理者不必须花太多时间阅读,也能够很容易通过查看相关图表来理解其内容结构,而采用图表则是这一标准能够易于理解的关键所在。这两个阶段内容包含:
第一阶段:分析结果
组织最高管理者通常以结果为导向,因此 ISO 10014:2021 所提出的方法就是从业务结果开始。
组织最高管理者会定期评价组织的财务和经济绩效。对于小型组织而言,这可能是资产负债表、损益表或现金流量表(见表 1)。对于中型或大型组织而言,还可能包含一些业务层级指标或关键绩效指标 (KPI)。典型的业务层级关键绩效指标(KPI)可能包含顾客满意度、忠诚度得分、准时交付、百万分之质量缺陷零部件数、百万分之缺陷零部件数、员工满意度、供应商质量绩效得分以及不良质量成本等。
对于这些财务和经济影响指标的评价,从组织最高管理者对于这些指标进行验证,并明确其是否仍然具有关联性和可用性开始。值得注意的是,每个组织的运行都会随着组织环境的转变而改变,而相关方的需求和期望也会随之发生转变。尽管财务指标可能表现不佳,可是内部及业务层级的关键绩效指标却可能无法直接反映出来。这可能代表着必须对诸如适用性、运行定义、数据收集方法、频率和时间间隔等业务关键绩效指标进行仔细评审。
在这些指标得到验证之后,组织最高管理者就会对其绩效进行评审。有些指标可能表现得特别出色,而另一些指标可能达不到目标和预期结果。发展趋势不利的指标,可能会面临着绩效表现不佳的风险。
当组织最高管理者知道要解决哪个关键绩效指标以提高业务绩效时,就会将相关任务分配给业务过程负责人。在小型组织中,组织最高管理者与业务过程负责人之间可能不存在明显差异。而在中型或大型组织中,组织最高管理者通常是首席执行官和副总裁,而业务过程负责人则是部门/职能总监和主管人员。业务过程负责人负责端到端过程,而其别人员可能负责过程中的主要步骤。业务过程负责人确保过程得到开发、保持和改进。这种业务过程负责人责任制,还必须确保过程绩效得到有效的部署、监视和报告。业务过程负责人还必须协助复制其他相关过程中表现良好指标的成功经验,并对绩效结果不佳或指标趋势不利的过程进行改进。
第二阶段:分析过程
在此阶段,业务过程负责人开始采用“策划—实施—检查—处置(PDCA)循环来进行持续改进。
策划:业务过程负责人对绩效结果不佳或指标趋势不利的过程进行详细分析。通常,业务过程负责人必须深入优化过程结构,以明确正确的工作过程。
例如,假如绩效结果显示由于将新产品推出市场太迟而导致收入损失,那么就必须对新产品推出过程进行优化(见图1)。
业务过程负责人必须组建1个跨职能小组和新产品推出方案经理来了解系统问题的根本原因。其根本原因也许是有太多不必要的审批环节或每个过程步骤的准则不明确、过于教条或过于宽松,从而导致新产品推出环节出现问题,或在资格认证过程中经常发生故障。
新产品推出过程可能与其他相关过程相互作用,这进1步加剧了这种情况,例如新产品推出过程有效性差会伴随着薄弱的供应链。业务过程负责人应对此进行全面分析,以了解新产品推出过程对其他过程的影响,以及与其他过程的相互作用。
当业务过程负责人和跨职能小组了解问题的根本原因时,业务过程负责人要制定详细的行动计划并为行动计划的执行提供资源。通过有效执行这些行动计划,组织就能够按时推出新产品,抢占市场份额并增加收入。
另1个例子是,组织通过建立原资料和零件库存来锁定大量现金,以便能够按时向顾客提供最终产品和服务。尽管组织可能 100% 准时交付和响应,可是现金流的代价可能很高,这可能是由于上游供应链缺乏稳定的质量和供应所产生的不明确性所致。
在这种情况下,业务过程负责人要与供应链、供应商质量、物流、财务和高档消费商品供应商代表组建1个跨职能改进小组,一起制定改进计划。这一改进计划可能包含进行详细的根本原因分析、了解问题产生的瓶颈,并提高质量。
改进小组还能够改进端到端价值流,改进资料和信息流,并采取精益作法,从而以最少库存或准时生产的方式来运行。通过有效执行这些改进计划,组织能够达到最少库存或零库存,并释放出锁定的现金。减少浪费造成的开支可提高收益,即利润率。
实施:业务过程负责人实施改进措施,设置控制限制(在适用情况下),并监控过程的稳定性。业务过程负责人正在1个过程领域尝试实施改进计划,以评估其有效性,其次再在整个组织内实施这一改进计划。
检查:业务过程负责人要验证改进计划的有效性,并评估这一改进计划能否扩展到整个组织范围。假如这一改进过程的结果不能令人满意,那么业务过程负责人能够通过回归到策划阶段并修订改进计划,再重新实施这一改进计划。
处置:假如这一改进计划结果令人满意,业务过程负责人可将相关改进计划结果和建议提交给组织最高管理者。组织最高管理者对改进计划结果进行评审,并批准在全组织范围内部署这一改进计划。例如,假如从1个新产品推出计划中实施并验证了改进的有效性,那么能够在所有新产品推出计划中部署改进,从而能够使相应的业务过程得到优化,人员得到培训,还能够使相关工具和基础设施得到更改。假如组织最高管理者对改进计划结果的有效性或充分性不满意(即使业务过程负责人对此满意),那么就会指示业务过程负责人重新对改进计划实施 PDCA循环,其次再重新提交改进结果。
同样,对于表现特别出色的改进结果,业务过程负责人会在最高管理者的指示下,调查其关键成功因素,并识别为何某些过程具有高度可重复性并产生可持续的结果。这些建议将提供给组织最高管理者批准,或作为经验教训和最佳实践在组织范围内部署推广。
为了减少这种自上而下的两阶段结构执行的复杂性,这里仅有两个关键岗位——最高管理者和业务过程负责人。
组织最高管理者负责对工作做出指示,而业务过程负责人则致力于实施对组织最高管理者所要求的业务结果产生影响的过程。
这种自上而下方法与传统方法大不相同,后者是质量专业人员致力于改进,以减少缺陷和周期时间并提高产品和服务质量。这是一种自下而上的改进方法,这种改进的结果可能会在业务层级产生预期的效果。然而,这种自下而上改进方法尽管重要并且必要,可是组织最高管理者所优先考虑的是那些对组织至关重要并提升业务绩效的切实改进,例如,在业务收入和现金流量表上所表现出来的更大价值。
说同一种语言
有效建立和实施的质量管理体系应发挥业务过程的优势,协助识别出解决相关问题和差距的机遇并强化关键成功因素,从而使组织能够展现出有效建立和实施质量管理体系能够实现良好的财务和经济效益结果。
ISO 10014:2021 所阐述的方法能够使质量专业人员向组织最高管理者说明,他们所采取的改进措施将会增加XX百万元净收入,增加每股股票收益,释放出现金,并将股息和再投资的自由现金流增加XX百万元。
这样,质量专业人员就能够与组织最高管理者进行平等而有效的沟通,由于两者之间现在都在说同一种语言,即商业语言。
怎样运用互联网技术实施有效审核
运用信息和通讯技术(ICT)的审核技术,在认证认可领域理论方面的探讨进行了多年,由于互联网技术的发展成熟程度和行业对于互联网认知的不同,尽管很早已经建立了有关的规范,但由于各种原因一直没有在应用实践中规模化开展相关工作。
广泛的人员流动和人员之间的沟通聚集是认证认可行业的工作特点,也是多年来认证审核的传统工作模式,但2020年的新冠肺炎疫情严重影响了这种工作模式。因此运用互联网技术进行远程审核成为抗疫期间认证认可行业复工复产的途径,同时也是认证认可从业机构助力社会各行业复工复产的有力手段,在有序控制风险和管理审核过程的前提下,认证公司运用ICT技术还能够提高审核效率和审核的有效性,这种审核技术的发展也是在高科技条件下,提升认证认可工作满足要求能力的必然趋势。
本文基于运用互联网审核技术的审核管理实践,提出怎样对运用ICT审核技术中的风险产生点和审核过程的具体活动加以管理,以提高审核有效性和效率。
支持审核结果判断的“审核证据
审核是“为获得审核证据并对其进行客观的评价,以明确满足审核准则的程度所进行的过程。“审核证据是基于系统的审核方法,通过询证和抽样找寻和确认被审核活动的存在或其信息真实性的过程结果。审核的目标是通过获取的“审核证据以形成审核发现,并进而通过评价形成审核结论。由此可见,获得充分、准确和可靠的审核证据是做好审核的基础。
通常获取审核证据的方式和方法是通过观察、测量、试验或其他方法获得,具体的操作过程是审核员通过与当事人询问、交谈,查阅有关文件的规定依据,查阅有关活动的记录结果,现场观察活动的内容和过程等方式提取证实其活动满足要求的客观证据,进而以此作为审核证据,判断审核发现,得出审核结论。审核过程中无论我们采取什么样的方式都要保证支持审核结论的审核证据应该是充分、准确、可靠和可追溯。
采取传统审核技术和ICT审核技术获得审核证据的不同点在于审核过程中所使用工具载体的转变,由于这种载体的转变,产生了获取客观证据时可能产生对过程或信息的充分性、准确性和可靠性判断发生偏离的现象,因而产生由于工具的转变带来审核风险的可能性。我们试图在审核的管理实践中,管理这些在审核中由于差异性转变带来的风险。只要在这种转变中管理好提取审核证据的差异性,就能够获得与传统审核同样可靠的审核证据,并以此做出相同的审核结论判定。
运用ICT审核技术的“风险来源
无论运用怎样的审核工具,审核风险的来源与获得“审核证据的充分、准确、可靠和客观性有直接的联络,假如运用ICT审核技术不能获得这样的“审核证据,那么审核的风险就必然产生。
基于上述的理解,在识别审核风险方面,应主要考虑:认可规范的要求、审核业务范围风险等级,审核证据的可获得性,审核证据被追踪的可靠性。
从以上三点出发,识别审核企业的风险点,能够便于在审核中加以管理和控制。这些风险点具体体现在:
1. 认可规范中所评定A、B、C认证公司的具体要求应加以考虑,由于不适当的认证公司风险管理,可能导致审核证据的获取产生偏差进而影响审核结果的有效性,引发认证公司在认可机构的管理中可能产生的降级风险。
2. 被审核组织在其业务范围内本身管理中ICT技术的使用程度。被审核组织在其业务范围内管理目标的高低也决定了其过程管理中风险的程度,较低的管理目标和ICT使用程度,会使审核员获得信息时可能产生证据死角、证据信息割裂或是获得的证据信息不充分和不具代表性等情况,从而在综合判断时,可能产生不恰当的判断结果。
3. 审核业务范围的风险等级,涉及认证公司认可业务范围管理的风险。业务范围管理中,不能在专业领域有较强针对性地细化认证公司业务范围中的专业系统分析的专业类别,致使在具体的业务范围审核中,由于审核专业粗放,而在利用ICT审核技术时会产生一些细节上的流程没有识别或错误识别,从而得到不充分的审核证据。
4. 审核证据的可获得性,其中包含:
组织规模——组织规模的大小对获取审核证据的充分性有影响。由于ICT工具的视角、距离识别等原因,较大的组织(大跨度车间、长线生产流程、空间较大的装置设备等)在获取审核证据时,会产生部分或不具整体性的感觉,可能产生在综合判断审核证据充分性方面产生的困难。
劳动密集程度——劳动密集度较大的企业,人员变动大,运用ICT审核技术不直观,审核组专业性稍有弱项的情况下,考虑因素就会不足,会产生抽样的不稳定和不准确,获取审核证据的准确性差异性较大,甚至误判。
组织的自动化程度——自动化系统程度较低的企业,对其审核证据的获得会产生证据信息的不稳定,导致不准确。较高的自动化系统组织,审核过程能够利用组织的ERP等系统,获得组织运行的直接信息,可降低审核风险。
与传统领域相比较的技术含量——技术含量较高的企业,如基因工程、遗传工程等领域专业技术要求较高,审核中必须确认的专业信息量大,会产生大量的专业沟通,但远程审核受软硬件条件的限制,获得该类信息的充分性审核证据较困难。
5. 审核证据追踪的可靠性,其中包含:
提取证据的环境限制——有毒有害空间、狭小工作环境、影响作业的湿热环境、较暗的环境等,这些环境由于ICT视野和其他感官的关系,存在审核证据提取不足和不准确的风险。
远程工具的使用——通用的公共软件和硬件使用在审核证据提取中存在工具本身的缺陷,导致审核证据提取不充分(如在防爆的环境中使用手机等),但假如能够利用组织自身的防爆探头、光源、摄像等手段就能够获得组织运行的直接证据。
感官体验——无色物、温度、湿度以及可能的观察视角和不连续的拍摄等对获取一定的审核证据具有局限性,从而导致证据的准确性。
审核员的经验和专业性——通过审核对象所提供的信息,证实审核目标的可实现性,较强的审核员专业能力能够补充ICT审核技术在某些过程中获取审核证据的充分性。如:专业知识保证预设的审核路线安排,减少审核过程可能的随意性,以获取系统、客观和准确的审核证据。
上述从组织、认证过程和运用ICT审核技术的角度,在相关不同维度上,对审核证据获取的风险进行了分析,我们在具体审核管理中要对这些风险加以管理,降低或避免认证过程可能的风险,提高审核的有效性。
ICT审核管理
我们把运用ICT工具载体审核的活动,区划为静态活动、现场确认活动、感官可体验活动和感官不可体验活动。静态活动是直接可采用公用ICT审核技术实施审核的活动,其获取审核证据的风险与传统审核等同。现场确认活动主要是针对现场活动的审核,它是对ICT静态活动的审核补充,与感官可体验的活动一起构成现场审核证据获得的手段,这些现场活动过程的风险在采用适宜的、专有的ICT软硬件载体条件下,ICT的审核也能够实现某些风险控制。在运用公用ICT审核技术不能控制审核风险的过程中,我们会采取现场确认活动,按照产生风险过程的实际状态,利用适宜的审核证据获取方式、审核工作量分配占比、审核专业要求配置,改善和增加审核控制环节,通过部分现场活动确认的方法和细化审核管理来加强ICT审核技术的风险控制。
(一)申请评审管理
为有效利用ICT审核技术,要在与认证组织的前期沟通中,了解组织管理系统和生产系统使用ICT的现有条件,最大限度利用组织自身远程的通讯系统,以支持审核过程的实现,申请评审管理中需确认:
组织日常使用的通用ICT管理工具情况;
组织运作的自身专有的ICT工具情况;
审核过程是否能够使用这些ICT工具,确认安装方法并初步试用远程系统的使用效果。
作为申请评审管理,由组织自身专有的ICT技术提供审核支持,可在审核过程中获得组织管理的第一手资料,极大地减少审核风险,也可为降低审核风险提供策划支持。
(二)方案策划管理
考虑到利用ICT审核技术的风险点,在审核方案策划中应对相关内容进行策划,具体涉及以下内容:
该组织涉及的ICT审核条件是否具备,并明确远程工具;
该组织运用ICT审核技术中,审核过程的风险点策划;
针对ICT审核风险,明确远程审核中静态活动、现场确认活动、感官可体验活动和感官不可体验活动,以策划各活动审核时间的分配;
是否必须现场补充审核或补充审核活动的安排;
审核组专业配置占比和专业程度要求;
安排ICT审核特殊情况或应急情况下的沟通渠道。
(三)审核组配置管理
在审核组配置中,对审核组成员应用ICT的相关通讯软件、硬件工具的熟悉程度是必须要求的,更为重要的是,配置的审核组成员应了解企业信息和运作过程,审核组具备对同类企业或该企业传统实际现场审核经历,以及审核组成员对该领域专业的实际认知水平。利用ICT技术审核的审核组,配置的专业人员占比不小于60%(以弥补远程审核中与现场操作有关的技术和专业信息判断、审核路径明确和审核证据追踪等可能产生的缺失,防止提取审核证据不充分),配置的人员除满足审核组能力的要求外,审核组中至少要有一名成员曾经对被审核企业有过传统审核的审核经历,并在审核组中能够对其他成员提供对该企业的ICT审核指导,在审核前针对该企业以往体系运行情况对审核组其他成员进行了解性的培训。
(四)审核实施控制
在审核实施过程中区别并管理这些风险过程,按风险的可控程度分为不同形式的审核活动类别:
静态活动的ICT技术审核;
静态活动+现场确认活动的ICT技术审核;
运用ICT技术,感官可体验活动的远程审核;
传统审核。
在审核任务下达时,应区分审核任务中的任务类别和基本的风险控制点,使审核组长明确了解任务指令,并通过审核方案和规范文件要求,完成包含静态活动和现场确认活动等全部审核过程活动的ICT审核计划。无论采取怎样的方法,审核计划应满足审核策划方案的人日分配、多场所和审核时间的分配、审核组专业范围覆盖等要求。在实施静态活动审核和现场确认活动审核的远程审核过程中,审核信息借助审核路径检查表的方式,形成审核过程的信息流,解决审核活动信息的流转和获得审核证据的可靠。
ICT审核前,要求审核组长与审核组成员明确以下内容:
远程使用设备和系统,并要有简单的调试;
审核组长和审核组成员要针对审核计划的安排进行执行方面的沟通;
了解组织的基本情况,审核组中参加过该企业传统现场审核的成员(组长优先),应对全体成员进行审核前的沟通,使全体成员了解企业的体系运行实际状况,以获得ICT审核的现场重点;
审核记录的要求,如审核部门或活动时,应明确使用的远程工具——钉钉、QQ、微信、电话通讯、邮件等,或明确使用组织ICT工具名称和使用程度;这些不同ICFT工具的使用能够协助我们确认所获取证据的可靠性;
明确告知审核组成员陪同人员的姓名及联络方式,以便将审核成员和审核部门的远程工具联络起来,如建微信群、QQ群、通讯、传递文件和视频等,以便于提高审核效率。
对于企业的边界区域和位置,审核组要通过电子地图确认企业的地理边界和周边环境,以了解企业可能的相关方。对于占地范围较大的企业,可通过企业的平面图和管网图了解企业的实际布局,增加审核的有关信息。为提高审核效率,加快审核组与企业的沟通和提取资料的时间,审核组成员应将审核的有关要求和人员提前告知企业相关部门,使受审核部门提前做好有关审核的准备。
为协调ICT不同阶段的审核活动,并将审核思路、证据跟踪的弥补措施和风险控制信息进行传递,审核组成员针对必须跟踪审核的风险控制点或审核证据不能被容易感知的活动信息,以审核路径检查表的方式,将相关信息传递到后续的审核活动中,并由后续审核人员追踪确认。如:1个审核员实施QES管理体系,审核了质量检验部门,尽管已经通过ICT的审核获得部分审核证据,但有些信息可能还要在后续审核中跟踪确认,那么这些信息就要通过审核路径检查表加以描述,并将描述信息传递出去以作为接手审核员的信息输入。后续审核员对审核信息作为其审核活动证据的补充部分,在审核路径表中予以信息确认(见审核路径表部分示例)。
通过上述对审核实施的管理,从审核方案识别风险,到审核过程识别风险的审核全过程管理,并通过审核路径的信息确认,以保证审核证据的充分、准确和可靠,最终保证审核结果的有效性。
(五)ICT审核实例分析
审核过程是对现场审核证据的提取、辨识和判断的一系列活动,无论传统审核还是ICT审核,其证据都要充分、准确、可靠。
对于1个自动化程度较高的大型石油炼化企业,许多产品是危险化学品,由于流程化运作自动控制程度高,审核组利用ICT工具能够远程使用组织的自有生产组织系统、内部管理系统及中控指挥监控系统,在这样的情况下,审核组对现场的内部操作过程和外部操作过程的证据均能够通过组织的自动化系统、监控探头、监控屏幕及连续的工作参数提取相应的证据,这些证据均能够充分展示组织资源、过程、参数的具体表现,准确表达生产和管理活动的实际运行状态。通过这些第一手证据判断组织管理体系运行的相关证据,其审核风险反而较传统审核要小,审核期间又无需在场内行动穿插,减少了运动时间,提高了审核效率。
而对于1个劳动密集度较高的客货运输服务企业,涉及的过程简单、设备较少,车辆是其最重要生产服务设备,假如没有自有的信息工具,完全依靠社会公共信息软件或硬件,审核组通过ICT工具只能进行一些通讯或较小视野的观察。审核组在进行方案策划时认为,即使是较简单的过程、较少的设备,其服务的常规过程和管理部门的沟通是能够考虑采用简单ICT工具进行管理部门的静态活动审核,可是其服务活动的具体表现,尤其是多点、连续、移动的特点及与顾客接触的服务过程是即时活动,没有自有的ICT系统,若审核员审核时观察和洞察力不够,不容易通过现有公用的ICT技术获取充分、客观和准确的审核证据。这种情况下,过度地使用ICT审核技术就会产生较大的审核风险,最终影响审核目标。
因此,综合地应用ICT的审核风险管理,既能够控制和降低审核风险,同时又能够提高审核有效性,对实现审核目标和提高审核效率具有积极意义。
结语
ICT的审核风险来自审核证据获取是否充分、准确和可靠,利用ICT审核技术控制风险,必须保证审核证据能够达到这样的要求。
审核组成员的专业程度至关重要,审核组专业人员的配置数量能够减少利用ICT审核获取的专业部分审核证据的风险。
用大众使用的ICT工具作为ICT审核工具,对于审核证据的获得有时存在缺陷,这就是ICT的审核风险,认证公司通过利用被审核组织专有的ICT工具和自身充分的审核管理,能够消除和减少这些风险并提高审核的有效性和效率。
