本文从管理学的视角,来透视ISO9001:2008标准的新变化,以及对于改善和提升质量管理体系的启发与意义。
一、强调质量管理体系与战略管理、业务环境和商业模式的关系
“采用质量管理体系应当是组织的一项战略性决策。一个组织质量管理体系的设计和实施受下列因素的影响:组织的业务环境、该环境的变化或与该环境有关的风险;组织的不同需求;组织的特定目标;所提供的产品;所采用的过程;组织的规模和组织结构。”
ISO9001:2008标准开宗明义,在引言中直接指出采用质量管理体系是企业的一项战略性决策。质量战略本身是企业战略的重要组成部分。既然是企业战略,从战略定位的原理,必然受以下因素的影响:
1、外部环境的影响:行业结构、商业模式及市场环境,环境的动态多变、不确定因素的风险等;
2、内部条件决定:外部环境的动态变化,要求内部具备核心能力,且要求核心能力也需要变,如何形成动态的核心能力以应对多变的环境,对内部实力建设提出了挑战;
3、内外部环境的匹配和互动整合:在现实战略定位中,抓住外部机会、建设内部能力两者相互关联,密不可分;内外部环境互动整合,才能形成企业的核心能力,打造长青基业。
ISO9001:2000标准在影响组织质量管理体系设计和实施的因素中,仅仅提出了“组织的不同需求;组织的特定目标;所提供的产品;所采用的过程;组织的规模和组织结构。”,所有这些都只是组织的内部条件。而在当今全球化竞争的市场经济时代、商业模式层出不穷、日新月异变化的经济环境中,组织的质量管理体系如果不考虑适应环境的变化,非但不能成为组织内部核心能力建设的系统工具,而且会成为阻碍组织竞争和发展的因素。
ISO9001:2008新版标准特别将“组织的业务环境、该环境的变化或与该环境有关的风险”列入影响组织质量管理体系的设计和实施的因素,而且位列所有影响因素的第一条,指出质量管理体系必须适应组织的业务环境、适应业务环境的动态变化,同时质量管理体系应该识别和管理环境相关的不确定因素带来的风险,提出了风险管理的思想。这一点对于应用ISO9001质量管理体系的组织而言,具有非常重要的战略意义。对于改变目前许多组织建立质量管理体系后,质量管理体系文件一成不变、体系运行僵化的现状具有很强的指导意义。
从这一层面上理解,组织设计和实施质量管理体系,应该建立质量管理体系与业务环境、环境的变化及与该环境有关的风险之间的评审机制,如通过每年的管理评审会议,评审质量管理体系及其文件与业务环境、环境变化、风险管理之间的适宜性,识别调整和再造的必要性。
二、更加突显“风险管理”的思想
《ISO management system》杂志2008年第1期曾刊文《将ISO管理体系标准应用于企业风险管理》一文,指出ISO管理体系标准可以帮助不同类型的企业系统地管理风险。所有企业都面临着不同类型的风险,包括市场风险、信用风险、经营风险、法律风险等,这些风险影响了组织绩效,往往阻碍其发展,并在许多情况下影响业务伙伴和消费者的利益。持续有效的风险管理将能够成功应对不确定因素,降低对组织稳定性的威胁,提升整体经济效益。采用适当的风险管理方法和工具,企业的管理体系就会变得更加可预测,更加稳定和安全。
ISO管理体系标准包含了一些用来管理经营风险的工具。企业可以运用各种ISO管理体系标准的观念和技术来管理所有类型的风险。ISO9001提供了管理经营风险的工具和框架;ISO14001、OHSAS18001、ISO/IEC27001和其它管理体系标准为解决特定的风险提供了特殊的工具。
我们知道,ISO14001、OHSAS18001标准是基于典型的风险管理思想基础上的管理体系标准,从环境因素(环境风险)、危险源(安全风险)的识别,到风险的量化和评价,判断风险是否可接受,直至策划控制风险的措施(包括目标、指标和管理方案,运行控制程序或应急准备与响应等),采取减轻风险、转移风险、规避风险等措施有效地管理风险。通过采用风险管理方法和工具,使企业的环境、职业健康安全管理体系变得更加可预测,更加稳定和安全;通过提供技术或管理手段来帮助防止不好的事情发生。
ISO9001:2000标准第八章“监视、测量、分析和改进”的各个过程,都适用于风险,包括内部审核、不合格品的管理、客户反馈、纠正及预防措施、战略规划和管理评审等。其中不合格项相当于已经识别的风险,不合格品管理及纠正措施就是降低风险的措施,而潜在的不合格项即为风险,纠正预防措施过程就相当于对风险的识别、量化和管理。
如果说ISO9001:2000标准对于经营风险管理的思想是隐含在标准的上述条款要求中,那么ISO9001:2008新标准则将风险管理的思想突显出来,从隐含的要求,转向明示和突显,从风险管理的逻辑上,更加向ISO14001、OHSAS18001标准兼容。主要可以从以下标准条款的变化中反映出来:
Ø0.1总则
“…一个组织质量管理体系的设计和实施受下列因素的影响:组织的业务环境、该环境的变化或与该环境有关的风险…”,
Ø4.1 总要求
注3:对外包过程控制的类型和程度可受下列因素影响:
a) 外包过程对组织提供满足要求的产品的能力的潜在影响……
Ø7.3.3设计和开发输出
…… 注:生产和服务提供的信息可能包括产品防护的细节。
Ø7.3.7设计和开发更改的控制
“……设计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响……。
Ø8.2.3过程的监视和测量
……注:当确定适宜的方法时,建议组织就这些过程对产品要求的符合性和质量管理体系有效性的影响,考虑监视和测量的类型与程度。
ISO9001:2008新标准在上述条款要求中均提出了影响分析的理念,如根据外包过程对组织提供满足要求的产品的能力的潜在影响决定对外包过程控制的类型和程度、根据过程对产品符合性和质量管理体系有效的影响分析决定对过程监视与测量的类型和程度,都明确地提出了影响风险分析的概念,体现了一种典型的风险管理思想。从下表我们可以看出,ISO9001:2008标准与ISO14001、OHSMS18001在风险管理方面的逻辑思路更加趋向兼容。
管理体系 | 风险影响因素 的识别与评价 | 风险控制与 风险管理策划 | 风险类别 |
ISO14001 | 环境因素的识别与评价 (环境风险) | 目标指标,管理方案,程序控制,应急准备与响应 | 环境风险 |
OHSMS18001 | 危险源识别与评价 (安全风险) | 目标,管理方案,程序控制 应急准备与响应 | 职业健康安全风险 |
ISO9001 | 外包过程对组织提供满足要求的产品的能力的潜在影响 | 决定对外包过程控制的类型与程度 | 质量风险 经营风险 |
过程对产品要求的符合性和质量管理体系有效性的影响 | 决定过程监视和测量的类型与程度。 | ||
其他质量管理体系所需过程 ------过程对产品要求符合性和质量管理体系有效性的影响 ------过程风险影响识别与评价(潜在失效模式分析) | ------策划过程控制的方法和措施 ------过程控制的类型与程度 |
Ø7.5.2 生产和服务提供的过程确认
当生产和服务提供的过程输出不能由后续的监视或测量加以验证,致使问题在产品投入使用后或服务已交付后才显现时,组织应对任何这样的过程实施确认。
p对过程确认的范围更加明确,更注重产品交付后的风险影响
Ø8.2.4产品的监视和测量
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排(见7.1)已圆满完成之前,不应向顾客放行产品和交付服务。
p更关注交付后的风险控制
三、体现最新的管理实践和更有效的实践指南
ISO9001:2008新标准呈现出的第三大特点是,诸多标准条款要求的变化其背景是一些最新管理实践的应用和更有效的实践指南。
外包在带来更专业的能力、更经济的成本的同时,也带来商业的风险、经营的风险,因此需要加以控制,ISO9001:2008标准4.1条款(注3)提供了实用的指南:
Ø4.1总要求
注3:确保对外包过程的控制并不免除组织满足顾客和法律法规要求的责任。对外包过程控制的类型和程度可受下列因素影响:
a) 外包过程对组织提供满足要求的产品的能力的潜在影响;
b) 对外包过程控制的分担程度;
c) 通过应用7.4 条款实现所需控制的能力。
其次,ISO9001:2008标准在设计和开发项目管理中引入了“并行工程”的理念,更加适应了现代商业社会,产品生命周期越短、产品开发周期越来越短、新产品开发与量产节奏越来越快、上市时间越来越快的商业竞争环境。充分体现了当今社会的商业模式和竞争环境对于组织运营管理模式的挑战。
通过引入“并行工程”的项目管理理念,有利于加快组织设计和开发的节奏,缩短设计和开发的周期,加快新产品上市的时间。
Ø7.3.1 设计和开发策划
注:设计和开发评审、验证和确认具有不同的目的,根据产品和组织的具体情况,可以单独或任意组合的形式进行并记录。
第三,顾客满意度的监视与测量方面,提供了更有效的实践指南。监视顾客满意感受的信息,是质量管理体系业绩的一种测量,其最终目的是为了寻求改进机会。在ISO9001:2000质量管理体系的运行和实施中,很多组织仅仅采用顾客满意调查的方式来获取顾客感受的信息,形式单一,容易走形式,不能真正起到测量质量管理体系业绩、寻求改进机会的效果。ISO9001:2008新标准8.2.1顾客满意(注)为我们提供了更有效的实践指南。组织可以采取标准推荐的这些信息来源和方法的一种或多种组合来获取顾客满意的真实信息。特别是品质管理部门对来自顾客的关于交付产品质量方面的数据分析、营销部门对业务损失分析的数据分析、财务对各类产品/服务质量导致的财务担保索赔损失的数据分析等,所有这些数据分析,都能帮助企业找到比顾客满意调查更有价值的改进机会。
Ø8.2.1顾客满意
作为对质量管理体系业绩的一种测量,组织应监视顾客关于组织是否满足其要求的感受的相关信息,并确定获取和利用这种信息的方法。
注:监视顾客感受可以包括从诸如顾客满意调查、来自顾客的关于交付产品质量方面数据、用户意见调查、业务损失分析、顾客赞扬、担保索赔、经销商报告之类的来源获得输入。
四、体现出标准的与时俱进
ISO9001:2008新标准除了适应业务环境、商业模式和提供最新的管理实践外,在标准的许多变化方面,都强烈地反映出标准与时俱进的思想。如:
1、在基础设施的管理方面,增加“信息系统”,充分体现了IT信息技术在组织经营运营管理中无所不在的渗透,以及信息化工作对于流程优化、提升管理效率方面的举足轻重的地位,信息系统的安全有效运行、信息安全风险管理已经成为组织风险管理的重要工作。
Ø6.3 基础设施
c) 支持性服务(如运输、通讯或信息系统)。
2、在顾客财产方面,关注“个人信息”的保护和管理。这一点在服务行业尤其重要。
Ø7.5.4顾客财产
注:顾客财产可包括知识产权和个人信息。
3、更加体现法律责任和环保责任,ISO9001:2008标准特别指出产品或服务交付后的活动,包括担保条件下的措施、合同规定的维护服务、附加服务,充分体现了对遵守法律法规的承诺;对产品回收或最终处置的要求,体现的是当前越来越重视的环境保护要求,特别是ROHs指令、WEEE指令等方面的要求。ISO/TC176充分考虑到了这种全球化的环境保护趋势。
Ø7.2.1与产品有关的要求的确定
注:交付后活动包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或最终处置)等。
总结:
虽然ISO 9001:2008版标准没有提出新要求,但我们从管理学的视角,洞悉新版标准的变化背后蕴含的管理学背景和理念,有助我们充分理解ISO 9001:2008新版标准带来的好处,从而使标准的使用者都能从新版标准中获益,并以此更有效地改进和提升组织的质量管理体系。本文是作者跟踪比较研究新旧标准的一些思考,希望能抛砖引玉,与大家分享。