据ISO官网消息业界关注的质量管理体系标准ISO/FDIS 9001发布,这标志着对于ISO 9001的本轮修订内容已基本确定,ISO 9001:2015可按预定的时间,在今年9月发布。如果说ISO9001:2015当中最明显的变化,体系所需文件的变化算得上是其中一个,其中取消质量手册和程序文件颇引人关注。
手册和程序文件在推行质量管理体系认证中起到了十分重要的作用。凡是在企业当中参与过贯标认证的人都对些文件有很深的印象。他们打破了一直以来形成了以国家法律企业制度为框架的规则,对规范企业管理起到了积极的作用。但同时也越来越多的遭受到诟病和质疑。最多的就是很多为了认证而认证的企业没能很好的领会文件的意思,把手册和程序文件和企业制度做成两套各自独立的体系,使得“两层皮”的现象愈来愈多,进而很多人也对标准是否有用产生了怀疑。
这种现象ISO也注意到了,这次的标准修订,去掉了对体系文件的特定要求,不再把体系的文件叫做“管理手册”、“程序文件”,而是将文件的命名权交给了企业。
标准是这样表述的:
组织的质量管理体系应包括:
(1)本标准所要求的文件信息;
(2)组织确定的为确保质量管理体系有效运行所需的形成文件的信息。
(注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:
a)组织的规模、活动类型、过程、产品和服务;
b)过程及其相互作用的复杂程度;
c)人员的能力。)
标准对文件的要求分成两类,一类是标准要求,另一类是组织认为应该的。
那么新版标准的文件要求与2008版比较,有了哪些明显的变化呢?
质量手册、程序这样在标准中明确要求的文件取消了,统一用“文件信息(Documented information)”这样非常模糊的词。意思很明显,不管你采用什么样的方式,只要能把这事说清楚就可以了,你觉得怎么理解方便,怎么使用方便就怎么来,叫制度也好,叫程序也行。
整个标准中要求的记录,也不强制要求叫做记录,只要你能提供出让人相信的证据就行,不用刻意去“做”记录。证据就宽泛的多,很多之前不能成为记录的证据,不光是文字、影像、声音可以作为记录,痕迹、外部信息、数据分析等等,都能成为证据提供。
再有一点不同的是,对于证据标准更强调是结果的证据,如8.2.3 评审与产品和服务有关的要求的结果、8.4.2 建立和实施对外部供方的评价结果的证据、8.4.3 监视外部供方的业绩的结果的证据等等。以“评审”、“建立”、“实施”等动作开始,以“结果的证据”结束,表明标准在证据方面,更强调的是动作产生的结果,也并非事情本身。更强调你有没有做,也不是你有没有。
新版标准的内容,提供了文件适应组织实际详略的指南,突出的是适应,应该多的就要多,并非是对组织过程复杂文件简单的宽容。这一点,新版标准和2008版标准是一样的。
那么,ISO9001 中的体系文件要怎么写?怎么审?电子文件如何处理?哪些是外来文件?一起来看看。
体系文件怎么写?
对于企业来说,没有了统一的格式,看似发挥的空间更大,实则要求更严了,就好像蹒跚学步的小孩,拜托了学步机或者父母的手,能走的稳走的快,是一件需要磨练的事。其实在以前说的有关识别风险和之后运行的时候,说了一些有关文件怎么写的事。
体系文件怎么审?
对于体系文件的变化,对企业提出了更高要求的同时,对咨询机构和认证机构也提出了新的要求。如何面对即将到来的体系文件的新变化,如何给企业编制体系文件,如何审核企业的体系文件的有效性适宜性。是摆在机构面前的一个问题。
可以想到的一种现象就是,出于惯性,图省事和固化的思维,会有相当的企业或者咨询机构在编制体系文件的时候,依旧沿袭以前的管理手册程序文件这样的格式。这没有错。但问题是鼓励不鼓励这样继续做下去。这种做法的好处是连贯性比较好,也比较省事,看的也比较清楚,但坏处也显而易见,难以执行和落地,两张皮,摆样子脱离企业实际等等。所以,从咨询机构的角度说,不能只图降低成本,能做到真正从企业实际出发,做出一套用于实际操作的体系文件,才是持续发展的王道。对于认证机构来说,承认体系文件的多元化变化,熟知标准内涵,能从可能面对的五花八门的体系当中识别有效性和适宜性,对专业能力和开放的姿态提出了更高的要求,同时,也要多鼓励企业做出贴合实际的体系文件,真正起到管理提升的作用的文件。
电子文件
对于电子格式的文件,无论是可以编辑的Office文档、PDF文件、图片、视频、音频、动画,还是无权限不能编辑的加密文件、流文件、源代码、云盘文件,更或者是无法编辑的编译的文件等等,在文件保护上面,都要比纸媒文件花费更多的心思。电子格式文件的改写、复制如果没有特定条件是无法留痕的,文件缺损更可能是灾难性的。对于组织内文件控制的权限是关键点。
另外,更改的控制(标识和可追溯性)在必要的时候可以采用信息化的手段完成,比如在文件系统非常庞杂或者更新过快的时候。
什么样的文件属外来文件?
不是体系要求的文件,需要在组织内传达执行的文件,都属于外来文件。外来文件的识别需根据相关方(见4.2)和策划(6.1)的识别和管理的结果,对外来文件进行分类搜集控制。
根据4.2所识别的相关方,收集他们所提出和发布的有关质量管理的要求的文件并识别出其必要性后,他们所发布的文件即为外来文件。主要有:
(1)政府、上级发布的红头文件、相关部门发布的法律法规、规章制度;
(2)与产品和服务有关的国家标准、行业标准、技术标准、产品标准、检验检测标准;
(3)产品涉及到的国际法国际公约、国外的法律法规;
(4)客户提供的设计图样、 工艺文件、技术资料;
(5)合作伙伴、供应商提供的技术资料、报告等;
(6)大学、技术学校、研究机构、技能鉴定等提供的有关培训和能力培养方面的资料和要求;
(7)客户反馈和投诉;
(8)外部的满意度调查报告;
(9)收集的与产品和服务有关的地区、民俗、地质、气候、经济、人文方面的正式报告;
(10)来自竞争对手的重要报告、报道、通讯、文献、技术资料等;
(11)与组织质量管理有关的新闻报道。