关于ISO9001:2015转版遇见的问题
大家好! 关于ISO 9001:2015 转版遇见的问题, 在这里想和各位大神探讨一下。1. 理解组织所处的环境。这一点,我看到大多数企业最终会形成一份类似影响公司战略环境清单。当然,我觉得这么做挺好的,审核时候, 就直接可以拿给审核来时查阅、做记录。 而这些清单中的内容, 有多少真正的是公司的最高层去做的?
可是,我想对于高层在指定公司战略目标时, 他们会考虑其各种内外部环境因素的吧? 并去评估其风险与机遇的吧? 然而, 我们体系工程师把这项活给做了,去让最高管理层批准,这样做也有道理。 反过来讲, 最高管理层就是签一下字,但是不会那么仔细的看。那这么做是真正符合ISO的本质要求吗?
我想不是吧! 还有就是,公司里面这样就会多增加一个表单,这个表单的内容是不是也要定期的进行评审、修订? 这样是不是会增加不必要的工作量。
所以,我觉得这点没有必要去专门的形成一个文件、保存记录。这个要求在我们实际的运营当中就能体现了,如好多公司的管理层会议、周会、月会等等。为什么要专门的去做个文件呢?
2. 相关方的要求和期望。对于这点好多公司也是想成了一个清单,并去定义多长时间去评审一次。我也在想,相关方的要求和期望,我们在实际的运行中都会考虑啊, 也会去考虑其中的风险。比如说,客户的需求,我们一般会在订单评审、合同评审中体现。而,外部供方的需求,也会潜在的在采购合同中体现,为什么我们会去定义一些繁琐的文件去控制呢?
3. 应对风险的措施。这项是ISO 9001的重要变化吧,这点,我想ISO的本质是不是要我们在实际的运行当中要有基于风险的思维? 而我见大多数企业也是列出了一个风险与机会应对清单这样的表格。那些清单有些是经过讨论、评审识别出来的,有些就是随意填写的。 我在想ISO的本质应该不是让我们这么去做吧。
现在一提到哪项新的要求,大家去写程序、填表单,这样真的是ISO 的本质意义所在吗?
其实说白了,做成表单或者形成文件就是为了证明:我做了。形成了记录,能予以证明这些要素组织都考虑了。外审的时候“应付”审核老师用的。请抱歉我用了“应付”这个词。但是这就是99.9%体系的实际现状。99.9%的组织作体系的首要目的是为了那张证书,为了自己的组织在开拓市场的时候能拿得出一个门票而已,改进自己组织的工作程序只是附带的作用而已。这就是现实。 首先,我想说的是什么是风险?标准是这样定义的“不确定性对目标的影响”。这里面的不确定性我们是不知道的,但是目标我们是知道的。要是不知道目标来谈风险我觉得那是没意义的。我在强调一下,标准是说应对风险和机遇的措施,不是风险和机遇的应对措施。一句话:不是所有的风险都需要采取应对措施,而是根据组织自身承担风险的能力来制定应对措施。这时组织就的了解自身情况,做到“知己知彼、百战不殆”。新版标准中说的“理解组织及其环境”和“相关方需求和期望”其实就是了解自己。
风险类型大致可以分为四类:经营风险、体系风险、产品和过程风险和运营风险。针对这些风险我们采用这样的分析方法:SWOT/PEST/5F、乌龟图、DFMEA/PFMEA和Plant FMEA。应对 措施为:经营计划、体系文件、CP和应急计划6.1.2.3。 相关说明 :) 谢谢分享 谢谢分享111:D:D:D 谢谢分享 谢谢分享 这三点问题,个人觉得也是ISO:9001:2015版变化的最主要的三大块,理论上应该是各个部门最高管理者或者管理层决议讨论得出来的,但是很多时候都是体系负责人帮助制定去知会大家,看上去体系的运转其实就是体系主导人决议怎么做就怎么做,其他相关人员只要同意执行就可以:loveliness: 有些时候,单纯的学习标准,尤其是新标准字义就很难读懂,补充一下解读释义,就很容易了。