根据ISO 9001:2015标准要求,组织的最高管理者应当对其组织的质量管理体系进行评审。管理评审为质量经理提供了向上级管理者介绍该组织质量健康综合情况的一次重要机会。
我本人曾经目睹过所有各种类型的管理评审会议:有举行一天的厂区外管理评审会议,在此会议期间每一个业务单元负责人都要发言来介绍相关情况;也有举行一个小时发表配有图示、表格及包括相关内容幻灯片正式报告的管理评审会议。
管理评审参加者常常抱怨这些会议是在浪费时间,因为这些信息以前都已经涉及了。或者,这些管理评审参加者这样告诉自己:这种管理评审是为了通过ISO9001管理体系认证所必须要做的事情。
一、增加价值
我们能否对于管理评审会议进行重新安排,从而使其具有更大价值呢?
对于这一点,关键是理解管理评审要求的内容。ISO 9001:2015标准第9.3.1条款是这样要求的:“最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审,以确保其持续的适宜性、充分性和有效性,并与组织的战略方向保持一致。”这一要求内容是要确保以下内容:
1、持续的适宜性:组织或质量管理体系中发生哪些变化,将会使质量管理体系产生适宜性缺乏或适宜性差的现象?
2、充分性:在人员、过程、设施和运作环境方面的充分性;
3、有效性:完成策划的活动并得到策划结果的程度;
与组织的战略方向保持一致:任何战略方向的变化都要求与质量管理体系重新保持一致。
以下,是关于这些要求的更详细说明。
二、持续的适宜性
一个组织随着时间的推移,会由于其方针、战略或外部因素发生改变而发生许多变化。
让我们使用近期勒索软件中的尖峰作为例子。现在,计算机黑客变得更加复杂,而组织则必须确定如何预防黑客的攻击,或者是减少黑客攻击所带来的影响。这就是使与IT相关的风险减少,那么这种情况应当通过质量管理体系来做些什么?一次勒索软件攻击可以阻碍一个组织为其顾客提供快捷的服务,并能够损坏保密信息。而且这种勒索软件攻击还会通过将成文信息放置在公共域名之中,从而使一个组织的知识产权处于风险境地。
由于勒索软件攻击涉及范围广泛,而且扩歆速度非常快,因此对于广大组织来讲,重要的是评审任何潜在的IT薄弱点。为此,或许必须对于IT方针和程序必须进行改变,以预测和预防这种风险。在这一无法预料的复杂黑客事件中,组织是否拥有一个适当的用于业务连续性的计划?
三、充分性
如果一个组织的生产或服务交付已经扩展到了一个新的区域,或者这一组织已经着手生产了一种新的产品,那么质量管理体系是否充分来管理这一业务扩展?
在一个新的区域提供产品或服务要求制定一个实施计划,这一实施计划应当包括取得必要的当地认证,在新区域招聘人员(应对语言和文化上障碍),并建立基础设施(例如硬件、软件、建造相关设施设备和交通)。在这一新区域,可能需要样板单位,运行环境必须得到再现或模拟,以向潜在顾客展示其产品功能。新技术产品可能需要范围广泛的培训教材。培训教材不应当简单地当场留给销售人员来让其弄明白相关内容。一个考虑周全的实施计划将会把所有相关活动充分地覆盖,这样,销售人员团队就能够提供一种令顾客高兴而满意的体验。
四、有效性
每一个组织都具有其自己的业务过程、初始倡议、目的和目标,以改进组织的基本运作,并加强顾客的良好体验。而组织如何有效运作才能满足其这些目的和目标呢?
ISO 9001:2015第9.3.2.c.5条款要求管理评南应当考虑监视和测量与管理体系相关的果,并评价其有效性。没有满足要求的结果可能是由于不充分的资源、内部和外部因素,或缺乏风险思维所致。那么,是否应当进行分析以确定为什么结果没有满足要求?是否存在员穿于各种不同情况的系统性问题或普遍现象,从而导致结果没有满足要求?
五、与组织的战略方向保持一致
一些组织有时候可能会根据市场变化调整自己的战略,以加强其提供给顾客的产品和服务。例如,一个组织可能会提供在线服务、外包服务或与一个合资公司成为伙伴来生产产品。所有这些情况都需要组织对其质量管理体系进行重新调整,从而使其质量管理体系与组织的这些战略变化保持一致。
提供在线服务需要开发一个网站,提供在线支持及管理网站的内容。这就相应地需要招聘相关人员组成软件开发团队,并培训实际支持人员来处理在线服务需求和顾客反馈。成文信息应当使支持人员能够从任何地方都可以快捷获得,记录和业务信息可能需要云储存。
如果服务需要外包,必须进行相应控制,以确保质量和服务的连续性。一个生产型合资公司导致了由于合资伙伴双方质量管理体系过程和控制方面不同而产生的潜在挑战,这样,就要求合资伙伴双方的质量管理体系保持一致,从而有效地管理和经营合资公司的业务。
要是管理评审会议应对了上述ISO 9001:2015管理评审要求又能怎样?如何才能使这些高级管理人员面对面的时间更具有价值呢?对于只是通过发表一定数量的图示、表格和幻灯片来满足表面要求的传统方式来讲,这才是举行管理评审会议的耳目一新方法。
管理评审必须在一次会议上覆盖所有ISO9001标准要求;
六、破灭的神话
对于举行管理评审会议有诸多不同的错误观点,例如:必须有一个年度管理评审;
所有高级管理人员都应当参加这一年度会议;管理评审必须在一次会议上覆盖所有ISO9001标准要求;所有高级管理人员都必须参加这一年度会议;
管理评审应当遵循ISO 9001标准要求顺序(例如:ISO 9001:2015第9.3.2a-1条款要求)进行。
这些期望随着时间的过去而得到发展-可能是为了更容易审核的缘故-却全然没有记住管理评审的目的是帮助改进业务。在一个典型的组织中,管理评审结果要得到定期评审-周评审、月度评审、季度评审或年度评审。无论一个组织是否通过ISO 9001认证,都会作为一项业务活动来对其业务绩效结果进行评审。对于大型组织来讲,不太可能所有高级经理人员都将参加这些管理评审会议。然而,在适当情况下,相关信息应当提供给这些高级管理人员用于征求意见和进行相关决策。
在我所在组织,我们做出了一个主要变化之一是改变了以前按照ISO 9001要求顺序来安排管理评审发言的作法。取而代之的是,我们按照与其他管理发言日程相一致的方式重新安排了管理评审内容。我们的高级管理人员非常熟悉这一形式,从而有助于这些高级管理人员大大改进其参与管理评审相关内容的程度。
现在,我们在管理评审会议上不再这样说,“下面,发表ISO 9001:2015第9.3.2a条款的内容”,而是采用一些合适的题目,例如:某业务部分的优势和劣势、挑战、改进措施以及下一步如何去做等。这样,可以使我们的会谈内容保持与我们组织的运行情况相关联,而不是使人产生管理评审只是仅仅满足ISO9001要求这样一种印象。
为了帮助内部和外部审核员,我们在发言内容的右上角部分相互引用了ISO 9001:2015的相关要求。我们管理评审的主要目的是帮助高级领导人理解我们发言的内容,这样他们能够参与其中,并提出增值的反馈。管理评审并不是仅仅为了实现ISO 9001的符合性。
质量专业工作者必须在如何有效实施质量管理体系方面有所创新,并为其组织带来更大价值。每一个组织都有所不同,而每一个组织的价值、文化和信念也各不相同。应当改变过去死板僵硬而约定俗成的质量管理体系实施方法,而质量管理体系是用于帮助组织,不是用于其他目的。虽然你不应当忽视满足ISO 9001要求的目的,然而你还应当以一种灵活而开放的方式将质量管理体系有机结合进现有组织的过程之中,以实现你所在组织的各种业务目标。