如果說ISO9001:2015當中最明顯的變化,體系所需文件的變化算得上是其中一個,其中取消質(zhì)量手冊和程序文件頗引人關(guān)注。
手冊和程序文件在推行質(zhì)量管理體系認證中起到了十分重要的作用。凡是在企業(yè)當中參與過貫標認證的人都對些文件有很深的印象。他們打破了一直以來形成了以國家法律企業(yè)制度為框架的規(guī)則,對規(guī)范企業(yè)管理起到了積極的作用。但同時也越來越多的遭受到詬病和質(zhì)疑。最多的就是很多為了認證而認證的企業(yè)沒能很好的領(lǐng)會文件的意思,把手冊和程序文件和企業(yè)制度做成兩套各自獨立的體系,使得“兩層皮”的現(xiàn)象愈來愈多,進而很多人也對標準是否有用產(chǎn)生了懷疑。
這種現(xiàn)象ISO也注意到了,這次的標準修訂,去掉了對體系文件的特定要求,不再把體系的文件叫做“管理手冊”、“程序文件”,而是將文件的命名權(quán)交給了企業(yè)。
一、標準是這樣表述的
組織的質(zhì)量管理體系應(yīng)包括:
(1)本標準所要求的文件信息;
(2)組織確定的為確保質(zhì)量管理體系有效運行所需的形成文件的信息。
(注:不同組織的質(zhì)量管理體系文件的多少與詳略程度可以不同,取決于:
a)組織的規(guī)模、活動類型、過程、產(chǎn)品和服務(wù);
b)過程及其相互作用的復(fù)雜程度;
c)人員的能力。)
標準對文件的要求分成兩類,一類是標準要求,另一類是組織認為應(yīng)該的。
那么新版標準的文件要求與2008版比較,有了哪些明顯的變化呢?
質(zhì)量手冊、程序這樣在標準中明確要求的文件取消了,統(tǒng)一用“文件信息(Documented information)”這樣非常模糊的詞。意思很明顯,不管你采用什么樣的方式,只要能把這事說清楚就可以了,你覺得怎么理解方便,怎么使用方便就怎么來,叫制度也好,叫程序也行。
整個標準中要求的記錄,也不強制要求叫做記錄,只要你能提供出讓人相信的證據(jù)就行,不用刻意去“做”記錄。證據(jù)就寬泛的多,很多之前不能成為記錄的證據(jù),不光是文字、影像、聲音可以作為記錄,痕跡、外部信息、數(shù)據(jù)分析等等,都能成為證據(jù)提供。
再有一點不同的是,對于證據(jù)標準更強調(diào)是結(jié)果的證據(jù),如8.2.3 評審與產(chǎn)品和服務(wù)有關(guān)的要求的結(jié)果、8.4.2 建立和實施對外部供方的評價結(jié)果的證據(jù)、8.4.3 監(jiān)視外部供方的業(yè)績的結(jié)果的證據(jù)等等。以“評審”、“建立”、“實施”等動作開始,以“結(jié)果的證據(jù)”結(jié)束,表明標準在證據(jù)方面,更強調(diào)的是動作產(chǎn)生的結(jié)果,也并非事情本身。更強調(diào)你有沒有做,也不是你有沒有。
新版標準的內(nèi)容,提供了文件適應(yīng)組織實際詳略的指南,突出的是適應(yīng),應(yīng)該多的就要多,并非是對組織過程復(fù)雜文件簡單的寬容。這一點,新版標準和2008版標準是一樣的。
那么,ISO9001 中的體系文件要怎么寫?怎么審?電子文件如何處理?哪些是外來文件?一起來看看。
二、體系文件怎么寫?
對于企業(yè)來說,沒有了統(tǒng)一的格式,看似發(fā)揮的空間更大,實則要求更嚴了,就好像蹣跚學(xué)步的小孩,拜托了學(xué)步機或者父母的手,能走的穩(wěn)走的快,是一件需要磨練的事。其實在以前說的有關(guān)識別風險和之后運行的時候,說了一些有關(guān)文件怎么寫的事情,比如:
上表里,如果把“規(guī)章制度管理辦法”視作“管理手冊”,把管理制度視作程序文件,是不是編寫文件這樣的事情就不很困難的事情呢?對非新建的企業(yè)來說,管理制度是有的,并非從零開始,有了一定的基礎(chǔ)和起點,高度就不是很大的問題。
三、體系文件怎么審?
對于體系文件的變化,對企業(yè)提出了更高要求的同時,對咨詢機構(gòu)和認證機構(gòu)也提出了新的要求。如何面對即將到來的體系文件的新變化,如何給企業(yè)編制體系文件,如何審核企業(yè)的體系文件的有效性適宜性。是擺在機構(gòu)面前的一個問題。
可以想到的一種現(xiàn)象就是,出于慣性,圖省事和固化的思維,會有相當?shù)钠髽I(yè)或者咨詢機構(gòu)在編制體系文件的時候,依舊沿襲以前的管理手冊程序文件這樣的格式。這沒有錯。但問題是鼓勵不鼓勵這樣繼續(xù)做下去。這種做法的好處是連貫性比較好,也比較省事,看的也比較清楚,但壞處也顯而易見,難以執(zhí)行和落地,兩張皮,擺樣子脫離企業(yè)實際等等。所以,從咨詢機構(gòu)的角度說,不能只圖降低成本,能做到真正從企業(yè)實際出發(fā),做出一套用于實際操作的體系文件,才是持續(xù)發(fā)展的王道。對于認證機構(gòu)來說,承認體系文件的多元化變化,熟知標準內(nèi)涵,能從可能面對的五花八門的體系當中識別有效性和適宜性,對專業(yè)能力和開放的姿態(tài)提出了更高的要求,同時,也要多鼓勵企業(yè)做出貼合實際的體系文件,真正起到管理提升的作用的文件。
四、電子文件
對于電子格式的文件,無論是可以編輯的Office文檔、PDF文件、圖片、視頻、音頻、動畫,還是無權(quán)限不能編輯的加密文件、流文件、源代碼、云盤文件,更或者是無法編輯的編譯的文件等等,在文件保護上面,都要比紙媒文件花費更多的心思。電子格式文件的改寫、復(fù)制如果沒有特定條件是無法留痕的,文件缺損更可能是災(zāi)難性的。對于組織內(nèi)文件控制的權(quán)限是關(guān)鍵點。
另外,更改的控制(標識和可追溯性)在必要的時候可以采用信息化的手段完成,比如在文件系統(tǒng)非常龐雜或者更新過快的時候。
五、什么樣的文件屬外來文件?
不是體系要求的文件,需要在組織內(nèi)傳達執(zhí)行的文件,都屬于外來文件。外來文件的識別需根據(jù)相關(guān)方(見4.2)和策劃(6.1)的識別和管理的結(jié)果,對外來文件進行分類搜集控制。
根據(jù)4.2所識別的相關(guān)方,收集他們所提出和發(fā)布的有關(guān)質(zhì)量管理的要求的文件并識別出其必要性后,他們所發(fā)布的文件即為外來文件。主要有:
1、政府、上級發(fā)布的紅頭文件、相關(guān)部門發(fā)布的法律法規(guī)、規(guī)章制度;
2、與產(chǎn)品和服務(wù)有關(guān)的國家標準、行業(yè)標準、技術(shù)標準、產(chǎn)品標準、檢驗檢測標準;
3、產(chǎn)品涉及到的國際法國際公約、國外的法律法規(guī);
4、客戶提供的設(shè)計圖樣、 工藝文件、技術(shù)資料;
5、合作伙伴、供應(yīng)商提供的技術(shù)資料、報告等;
6、大學(xué)、技術(shù)學(xué)校、研究機構(gòu)、技能鑒定等提供的有關(guān)培訓(xùn)和能力培養(yǎng)方面的資料和要求;
7、客戶反饋和投訴;
8、外部的滿意度調(diào)查報告;
9、收集的與產(chǎn)品和服務(wù)有關(guān)的地區(qū)、民俗、地質(zhì)、氣候、經(jīng)濟、人文方面的正式報告;
10、來自競爭對手的重要報告、報道、通訊、文獻、技術(shù)資料等;
11、與組織質(zhì)量管理有關(guān)的新聞報道。