iso90012015:ISO 9001:2015 过程与程序
iso.com/' target='_blank' title='ISO' >ISO 9001:2015 过程与程序一实际案例
在质量管理体系(QMS)中,过程与程序的含义截然不同,混淆这两个概念可能会成为实施 ISO 9001 过程中的一个问题。在上一篇文章《注意你的语言!不要混淆过程和程序》一文中,讨论了过程和程序之间的区别,但通过一些例子来更好地理解这些讨论往往会有所帮助。
什么是质量管理体系流程?
ISO 9000:2005 是记录 ISO 9001 要求中使用的质量管理体系特定术语定义的文件,根据该定义,流程是 "将输入转化为输出的一系列相互关联或相互作用的活动"。在质量管理体系中,就像在任何企业中一样,有许多流程;事实上,你在组织中做的几乎任何事情都可以归类为流程。做账、采购供应品、雇用承包商或确认客户的采购订单都会有一个流程。
流程的关键在于它接受输入,利用输入执行一些活动,然后产生输出。在上面的会计例子中,会计流程将获取支出、收入和采购报告,然后创建或更改任何必要的账户记录,最后创建财务报告供管理层和股东审阅。同样,雇用承包商的流程也会从提出雇用承包商的请求、调查合适的承包商(包括报价)到向选定的承包商提交采购订单以完成工作。
因此,您在组织中所做的任何事情,只要是接受输入、利用输入开展活动、然后产生输出,都是一个流程;但这与程序有什么不同呢?并不是所有的流程都需要程序--主要的决定因素是你是否需要遵循一系列特定的步骤。
什么是质量管理体系程序?
同样,根据 ISO 9000:2005,程序是 "开展某项活动或过程的特定方式"。因此,当你有一个过程需要以一种特定的方式进行,并且你已经规定了如何进行时,你就有了一个程序。举例来说,合同审查流程中的一个程序可能是,你已经确定了客户向你发出采购订单的一种方式,有一套确定的步骤来审查、批准和接受该订单,然后记录该订单并以特定的方式分发给你的员工。
需要注意的是,并不是每个流程都需要程序。例如,如果你有一个流程,规定你只能从批准的供应商那里购买产品,但你却没有一个明确的方法来将供应商添加到该列表中,那么你就有了一个流程,但却没有与之配套的程序。同样,在软件开发过程中,并没有一种正确的编码方法,软件开发人员在编写代码时,也会不遵循程序而采用不同的方法;或者,当一个经过培训并获得认证的机械师拿到一张图纸,决定如何制造一个机械零件时,可能并没有一种正确的方法,因此,这个人会依靠自己的技能和知识来决定如何制造这个零件。
是否每个程序都需要记录在案?
没有程序的流程在严重依赖操作人员的知识和技能的流程中尤为明显。当医生在做脑外科手术时,他们没有记录在案的程序,因为这在很大程度上依赖于他们的经验来处理他们在手术中发现的问题。他们可能会遵循一些程序,但并没有记录在案的程序。
讨论是否需要记录程序是另一个步骤,但也是一个重要步骤。在 ISO 9001:2008 中,质量管理体系需要六种确定的文件化程序,但在新版 ISO 9001:2015 中,并没有规定文件化程序。公司有责任确定是否需要记录程序,以确保流程和相关程序产生一致的结果。
ISO 9001:2015 中文件和记录控制的新方法
关于新版 ISO 9001 如何改变文件化信息的讨论不绝于耳。我们是否可以取消文件化的程序?文件或记录呢?虽然从新版 2015 ISO 9001 的所有草案来看,文件化程序和记录的具体要求已被删除,但对文件化信息有了新的要求,旨在将文件和记录都纳入其中。以下是关于文件化信息含义的更多信息。
什么是文件化信息?
ISO 9001:2015 将文件化信息定义为组织必须控制和维护的有意义的数据及其所包含的介质。该定义的注释表明,文件化信息可以指质量管理体系(QMS)及其过程、文件和记录。
标准草案第 7.5 节对文件化信息提出了要求,其中包括许多与文件和记录相同的要求。质量管理体系需要包括 ISO 9001 标准所要求的文件化信息,以及为确保质量管理体系的有效性而确定的必要文件化信息。质量管理体系还需要包括组织的规模和活动类型、流程和互动的复杂性以及人员的能力。
此外,还有创建和更新文件化信息的要求,其中包括文件化信息的识别、适当格式以及审核和批准。关于文档信息的最后要求涉及控制,特别是在需要时的可用性和适用性、充分保护、适用的分发、访问、检索、使用、存储、保存、更改控制、保留和处置。所有这些要求与现有的文件化程序和记录的要求基本相同,但被合并为一套要求。流程方法是作为 ISO 9001 基础的八项质量管理原则之一,了解什么是流程以及流程之间如何相互作用是实施和改进质量管理体系的重要组成部分。通过了解你的流程,你可以更好地理解哪些流程需要有特定的方法来创建输出,这将让你知道什么时候需要程序来配合你的流程。然后,您可以进一步确定是否需要记录该程序,以确保结果的一致性。
了解您的流程及其相互作用,您就能更有效地实施质量管理体系,从而提高客户满意度并改进工作。这不正是您实施质量管理体系的初衷吗?
ISO 9001:2015 要求提供哪些文件化信息?
根据最新草案,以下是标准要求中被确定为必备文件化信息的项目:
质量管理体系的范围
支持流程运行所需的任何信息
为确保流程按计划执行所需的信息
质量方针
质量目标
证明监控和测量资源符合目的的证据
没有国际公认标准时的校准标准
能力证据
证明流程已按计划执行的证据
证明产品和服务符合要求的证据
产品和服务相关要求的审查结果
确认已满足设计和开发要求
设计和开发流程的产出
设计和开发变更
外部供应商的评估结果、绩效监控和重新评估
产品和服务特性的定义,包括要开展的活动和要实现的结果
在需要时提供必要信息,以保持可追溯性
生产和服务规定的变更结果
向客户发布产品或服务,包括授权发布的人员
对不合格过程输出、产品和服务采取的行动,包括获得的让步
监控和测量活动的结果
实施审核计划和审核结果的证据
管理评审结果的证据
不符合项和所采取的措施的证据,以及任何纠正措施的结果
新方法是否意味着你需要改变?
在新标准草案的附件中,有一个有趣的说明,即不要求组织用标准的新术语来取代他们正在使用的术语,例如用文件化的信息来取代记录或文件。如果已经使用的术语对员工来说很容易使用,那么无论如何都不要现在就把所有东西都改成文档信息,以免混淆视听。
但是,如果你认为将文件控制和记录控制的两个程序替换为一个简化要求的程序会有好处,那么现在就是做这件事的理想时机。请记住,质量管理体系的理念是让您充分控制流程并找到改进的方法,而 ISO 9001 的要求并不是为了阻碍这些好处的实现。
单击此处下载白皮书: ISO 9001:2015 要求的强制性文件清单》,其中更详细地介绍了构建和实施强制性文件和记录的最常见方法。
如何根据 ISO 9001:2015 确定相关方及其要求
ISO 9001:2015 发布时强调了相关方的重要性,因此更好地理解其含义非常重要。要知道谁是质量管理体系(QMS)的相关方,或者知道这些信息后如何处理,可能并不容易。以下信息可帮助您确定利益相关方,以及他们如何影响您的质量管理体系流程。
ISO 9001:2015 标准在标准的开头(第 4.2 节)就提到了了解相关方的需求和期望,就在了解组织的要求之后。这样做的理由是,相关方将对组织提供持续满足客户需求和法律要求的产品和服务的能力产生影响。这些要求是为了确定哪些相关方与质量管理体系相关,以及这些相关方的要求会对质量管理体系产生哪些影响。
这些信息,尤其是相关方的要求,在整个质量管理体系中都会用到,因此收集所有需要的信息非常重要。在确定谁是与质量管理系统相关的利益方时,请查看这些群体:
客户: 使用你的产品的人直接影响你满足他们需求的能力。你需要了解这些人的需求、期望和要求,因为他们如何使用你的产品或服务决定了你需要如何创造产品或服务。他们可能是你最重要的利益相关方。
供应商: 组织通常会与外部供应商签订不同类型的协议,这些供应商需要遵守这些协议,包括材料服务协议、保密协议等。此外,供应商可能会有不同的商业惯例或质量要求,公司必须对此作出回应。
政府和非政府组织: 许多行业都有其产品和服务需要满足的法律要求,不满足这些要求可能会付出高昂的代价。此外,了解其他组织(如行业监督组织)的期望也很重要,这些组织可能会确定最终客户对性能和耐用性的期望水平。
员工: 即使你的员工不是你的产品或服务的购买者,他们也希望在一个能创造满足最终客户需求的产品和服务的环境中工作。没有人愿意创造有缺陷的产品或服务。
股东: 由于您的财务底线直接受到产品或服务成本的影响,您的股东将对您的质量管理体系的表现非常感兴趣。特别是,对这部分相关方而言,围绕持续改进的期望可能极为重要。
为什么需要了解相关利益方?
ISO 9001:2015 标准有几项要求涉及您在确定相关利益方及其要求时获得的知识。要正确执行这些质量管理体系流程,您需要了解上述相关方的期望和要求,这一点可能并不奇怪。简而言之
质量管理体系的范围需要包括相关利益方的要求(第 4.3 节)。
在适当的时候向相关方提供质量方针(第 5.2.2 节)。
如果相关方期望测量的可追溯性,则需要保持测量的可追溯性(第 7.1.6 节)。
对产品和服务的要求可能需要包括相关方的要求(第 8.2.3 节)。
设计和开发活动需要考虑相关利益方的要求,包括对设计和开发过程的控制程度(第 8.3 节)。
管理评审需要包括相关利益方关注的问题(第 9.3 节)。
正确的质量管理体系规划需要包括相关利益方
如果了解了相关方的需求、期望和要求,就不难发现这些对于确保产品或服务满足要求至关重要,而这正是建立质量管理体系的原因所在。因此,如果要正确规划和实施质量管理体系的流程,了解和理解相关方是非常重要的。如果不能很好地完成这一关键步骤,您的产品或服务在使用时就有可能出现问题,因此,请制定成功的计划并很好地执行这一评估。
要了解有关要求的更多信息,请阅读本免费白皮书: 逐条解释 ISO 9001:2015。
ISO 9001:2015 第 8.5 条 产品实现 - 符合标准的实用示例
ISO 9001:2015 包括产品实现方面的一些变化,但有哪些实际案例可以说明如何落实这些要求呢?新标准的第 8.5 条讨论了产品和服务提供的要求,我们需要在这里寻找如何满足这些要求的实例。
1) 生产和服务提供的控制(第 8.5.1 节)
要提供适当的生产和服务,就必须具备受控条件,但这些条件可能因公司需求而异。需要哪些文件资料来确定产品或服务的特性,以及要开展的活动和预期的结果?您是否需要详细的图纸、广泛的培训,甚至是工作站的标牌?您将如何监控活动以确保达到验收标准,以及多久监控一次?在创造产品或服务时,您的员工需要具备哪些能力和资格?最重要的是,您将如何识别可以放行的产品;您是否需要进行大量的测试和检查,还是由操作人员决定产品或服务可以放行使用?
2) 识别和可追溯性(第 8.5.2 节)
并非每种产品或服务都需要标识和可追溯性,但如果需要,你将如何标识你的产出?有些公司在零件上标注的序列号,可以追溯到与该零件相关的所有数据,而有些公司则在需要时应用批次可追溯性。我甚至听说有一家公司的员工自己在组装好的零件上标识出谁安装了每个零件。你需要确定需要做什么,以及如何做才能满足你的需要。请注意,这包括临时标识,以确保产品不会在企业的各个流程之间混淆。
3) 属于客户或外部供应商的财产(第 8.5.3 节)
您是否从客户那里获得提供产品或服务所需的材料、组件、工具或知识产权?如果是,那么您需要制定相应的方法,在这些物品由您控制时对其进行保管,并确保它们不会被错误使用。您是否需要一个正式的程序,以便每个人在处理客户财产时都遵守相同的规则?是否需要给客户财产贴上标签?还有其他确保客户财产不被损坏或滥用的方法吗?
4) 保存(第 8.5.4 节)
对于过程输出(无论是产品还是服务),你需要做些什么来确保它们保持符合要求?是否需要将部件放在箱中,以保护其完整性?当一项服务从一名员工移交给另一名员工时,你是否需要一种方法来确定服务的完成程度,以确保在为客户完成服务之前,所有工作都已完成?
5) 交付后活动(第 8.5.5 节)
您是否需要为产品或服务提供交付后服务?与产品或服务相关的风险、客户反馈、监管要求以及产品或服务的使用和寿命都会影响到这一点。您是否需要在几个月后对产品或服务进行跟进,以确保其仍能正常运行?当产品使用寿命结束时,您是否需要采取任何措施确保其得到妥善回收或处置,例如提供处置服务?例如,世界上有几个例子,饮料瓶需要押金,可以退回清洗和再利用,而不是回收和处理。
6) 控制变更(第 8.5.6 节)
最后,如果你需要改变任何东西,特别是计划外的改变,你需要确保对改变进行充分的审查,以防止产品或服务的合格性因改变而出现问题。您是否需要进行风险评估,或者您所需要进行的变更的风险是否众所周知?这一变更是针对所有未来的产品和服务,还是只针对这一次交付?在进行变更之前,您需要对变更进行规划,以防止出现问题。
提供产品和服务: 关键在于合理规划
ISO 9001 对产品和服务提供要求的重点在于规划。如果要确保问题得到控制,就必须了解外部各方甚至内部需求对自己提出了哪些要求。通过合理规划生产和服务流程,可以减少因误解而造成的错误,从而减少问题的发生。控制产品或服务的生产是实施 ISO 9001 的主要原因,因此要对这些流程进行妥善规划。
如果您正着手向 ISO 9001:2015 过渡,请阅读本白皮书,了解从 ISO 9001 2008 到 2015 修订版的十二步过渡流程。