会不会经常听到这样的声音:这不属于质量管理体系的范围,不归你们管,或者是这属于质量管理体系范围,属于你们管?这种问题的产生是由于没有把质量管理体系范围界定清楚导致了疑问,本文将为你一一解开迷惑。
一、标准原文
4.3 确定质量管理体系的范围
组织应明确质量管理体系的边界和适用性,以确定其范围。
在确定范围时,组织应考虑:
a)各种内部和外部因素,见4.1;
b)相关方的要求,见4.2;
c)组织的产品和服务。
如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。
只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本标准的要求。
二、理解要点
1、本条款的意图是在组织确定范围后,避免对组织环境相关事宜(条款4.1 )、相关方及其需求(条款:4.2)、组织产品及服务的描述过于宽泛或受限,并对每一要求的适用性进行正确评估。
2、在确定ISO9001:2015质量管理体系范围时,组织应考虑条款4.1和4.2中的以下问题:
——相关的外部及内部事宜;
——可能影响质量管理体系的相关方要求。
3、范围的确定应考虑下列各项:
——产品及服务;
——质量管理体系的基础设施,包括不同现场及活动;
——由外部供应的相关过程;
——商业方针及战略;
——外包;
——集中/外部供应活动/过程/产品及服务;
——组织知识。
4、为确定质量管理体系范围,应通过下列活动获取输入信息:
——评估ISO 9001要求的选应性,并对不适用的要求进行调整,列明这些不适用要求不会影响达成产品或服务一致性的能力和责任;
——基于己识别的事宜影响,组织能力,相关方及法律要求,对已收集信息进行分析;
——确定为确保产品及服务一致性,以及提升顾客满意度所需的过程、产品及服务。
5、组织需将确定的管理体系范围形成文件化信息,并应纳入上述活动的输出。形成文件的信息包括对不适用条款的理由说明。
三、应用关注
1、质量管理体系范围的确定
质量管理体系范围的界定通常由组织来决定,新版标准要求组织应针对确定的“范围”保持形成文件的信息,用以证实组织对质量管理体系要求的应用范围的界定。对照2008版9001标准有关QMS范围的要求 [ 见2008版标准条款4.2.2 a],ISO9001:2015标准对组织确定其QMS范围明确提出了考虑因素的要求 [ 新版标准条款4.3a) ~ c) ]。尽管确定管理体系范围并非陌生的概念,但仍应注意随着标准要求完整性的进一步提升给标准的应用带来的影响。
如过去的工作实践中,常有在质量管理体系范围中忽略不直接构成组织订单处理和完成业务循环组成部分的职能部门的现象,例如财务、行政、后期、公关、接单前的营销等。但在一个经营组织内不可能有与组织相关方无直接或间接关系的部门。根据新版标准条款4.1,4.2的要求,已很难在QMS范围中排除任何部门或过程。当然这并不意味着认证审核必须到达所有现场,因涉及证据收集完全可能在其他地点即可完成。
2、对“适用性”的理解和应用
本标准的应用者应当关注到,本标准的附录A.5“适用性”指出:“组织可依据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,对相关要求的适用性进行评审”。这是新版标准变化的一个值得关注的方面。本标准的应用者应深刻理解其用意,更加主动地思考与应用范围有关的各种情况,使其对标准要求的应用与组织的内、外部环境相适应。
本标准要求进行适用性判定并非新课题,但需注意的是,由于新版标准有关要求的变化,可能使我们重新考虑过去的一些习惯做法。例如,过去按顾客要求生产可构成排除产品设计开发要求的理由,而根据新版标准对设计开发的定义,只有不对最终产品定义增添任何技术细节时,方可认为无产品设计开发活动;再如过去只要产品/服务中没有供应商提供的产品,即构成排除2008版中条款7.4要求的理由,而新版标准条款8.4涉及外部提供的产品过程和服务,包括资源提供。因此很难有排除条款8.4要求的场合。
实际上,组织按过程方法建立质量管理体系,只要能表达本组织相应过程确能保证实现QMS期望的结果即可。不必要把很多精力用在寻找排除标准某条要求的理由上。组织大量存在的情况是:可能开展一个活动就能同时满足标准中几个条款的要求(如服务规范的制定),也可能要通过很多活动才能满足标准某一条款的要求(如工序控制)。证实纳入的合理性比证实排除的合理性更有意义,也更方便和具有价值。
在确定标准的某个要求是否适用于组织时,可尝试回答下列问题来寻找答案:
——如果没有这个要求会出现什么问题?
——满足这个要求会增强顾客的信任吗?
——如果组织对这个要求不承担责任,那么谁对此负责?
——这是所要求的过程,但却外包给了第三方,组织的责任是什么?
3、管理体系范围与确定认证范围的关系
(1)组织应按标准要求确定自己QMS的范围,而认证范围是认证机构做出的一份证实组织在此应用边界内,质量管理体系符合标准要求的“担保”范围。因此在认证审核中审核员应评估受审核方确定QMS范围的合理性,应评估受审核方未纳入QMS范围或未纳入拟申请认证的QMS范围的职能、场所、活动是否对体系运作的完整性构成影响,以及排除有关要求的合理性。
(2)对于认证机构审核组的实践而言,从审核方案策划到具体审核计划的编制,应关注客户组织的质量管理体系范围,以确保:
——对审核范围内的管理体系活动,能有相应样本表达对审核准则每一要求的满足程度,即相关性;
——对认证客户满足规定要求及实现目标的能力有重大影响或高风险的区域配置了足够审核资源(运行区间、人员、工作时间等),以确保对这些区域的评价结论不致带来过大的认证风险,即充分性。
(3)实际操作中,认证机构还需要解决认证范围与审核范围的关系问题。
认证范围通常只是对认证所覆盖的产品和服务、过程与活动、场所以及所依据的认证标准的概况描述,而审核范围所涉及的信息更加详细与具体,通常包括对受审核方的实际位置、组织单元、活动和过程以及审核所覆盖的时期等更加全面与详细的信息。
某一次具体的审核的审核范围与认证范围不一定完全一致。例如:监督审核的审核范围所包括的内容通常可能少于认证范围所涉及的内容;对于多场所组织的第三方,由于可以在一定的原则下进行抽样,一次具体审核的审核范围可以覆盖部分的场所,而认证范围则包括申请认证的所有审核。
认证范围与审核范围的联系在于:依据认证范围来确定具体的审核范围;根据已审核的范围及审核结论,确定与批准最终的认证范围。
需意识到质量管理体系的范围可能和IS0 9001: 2015注册/认证范围不同,但二者之间有密切的关系。另外,从审核实践出发,由于新版标准条款4.1、条款4.2以及第6章内容的增加,任一时期的审核活动对认证范围、审核范围的关注都将更加强化。