2015版ISO 9001标准应用（三）

◆彼得·梅瑞尔/文



2015版ISO 9001标准应用（三）

◆彼得·梅瑞尔/文

编者按

彼得·梅瑞尔先生堪称“创新导师”，目前担任ISO/TC279美国创新管理技术委员会主席，美国质量协会创新分会主席。同时，他是北美管理体系最重要的权威之一，也是“2015版ISO 9001标准”修订者之一。在出席第21届亚太质量组织国际会议暨第10届上海国际质量研讨会期间，他在上海核工程研究院主讲“2015版ISO 9001标准应用”，受到企业的极大欢迎。本刊将他的演讲速记作了整理，分四次连载，此为第三次。

降低风险

组织基本上是通过控制过程来降低风险。

过程管理中有五个比较重要的方面可以进一步控制过程，最重要的一点是保证和顾客或者买家之间有比较好的沟通，保证客户的要求是比较精确地传达。同样第二点和供应商的沟通也很重要，要把我们的要求很清晰地传达给供应商，这也是降低过程风险的一个要素。再转到过程本身，如果我们有一些能力比较高的人或者在技术使用运营方面比较优秀的人都可以帮助我们来降低风险。

在最近15年，技术的提高大大降低了管理过程中的风险，如果有专业素质高的人可以更好地操作这种技术，就可以在全局上更好地管控质量。譬如有很好的软件在管理过程中被使用的话，这些软件可能有直接内置的管控措施，例如你在一个界面上进行操作时，要你填写数据，如果没有填写完善或者没有填正确的话就不会进入下一个界面，这些就是通过技术帮助管理，降低风险。刚刚讲到技术的革新、人员对技术的使用让我们大大降低风险，让我们更少的以文件形式保留操作程序，操作要求取决于这个过程，而不一定要求去做记录，但是如果觉得它有一些高风险的话，相对来说这些程序和操作流程还是要做一些保留。

对风险降低的措施和管控，涉及到一些点的监控。前面我们举的是酒店的例子，酒店包括五大部门，每个部门都有自己的目标和绩效衡量的要求，这些都是以数据的信息保留，所以我们关注点应该看这些留下来的数据反馈，而不是细细查看员工有没有按照这个流程去做事。

降低风险的方法

降低风险的方法，基本上和怎么样去管控流程的方法是一样的。我们可以看到现在越来越多的人依靠检查表而不怎么依靠程序。

现在看能力开发、投资技术、检查表和程序。在7.2能力开发方面，新版标准和旧版标准不同，关注的重点不在人员培训上，而在关注能力。因为人员培训只是短暂的维持一段时间，甚至培训的时候没有很认真，能力提升是可以做事情的，同时把这些人的自身条件和证据做一个很好的记录。

需要加强对技术方面的投资。如果有很好的软件来管理整个过程，就可以更好地消除错误，也可以减少对书面文件和流程记录的需求。现在越来越多的人依靠检查表来确认一些流程是否完成，重点是保证检查的时候每个表每一项任务都是完成的，它的作用在很大程度上可以辅助运营者在比较纵览全局的情况下把控整体的质量系统。

我发现越来越多的人依靠检查表，因为检查表对于设计人员来说有更多的灵活性，同时对于简化流程的好处也非常多。

我们在设计过程中更多的是关注输出也就是结果，通过结果来体现的程序和结论有没有很好的传达，有没有受控。尽管程序没有得到很好的使用，但是在日常的商务活动中有一些领域需要程序。接下来讲一些比较好的操作技巧，帮助大家更好地管理整个流程程序，会提到很多精细化的文档。

程序开发

开发程序地步骤时，我发现一个容易出现的问题就是很多人都是以设计者的身份描述设计程序过程中的痛处，而不是以实际操作者也就是以程序阅读者的角度去帮助他们解决实际的问题。我建议大家开始的时候一定要先以流程图的方式形象化地展示，相比最后的具体结果它只是一个草稿，就像画画一样先画一个轮廓出来，然后再进行精细化的操作。做完这个轮廓之后就到了标题这一列，这一列包括目的、范围、记录、参考的数据，同时要明确主要责任人，每个流程中每一项有人负责，同时要确定好这个责任人的技巧、技术和能力。

做完前面两步，打了轮廓和标题后，下面就是具体操作流程步骤的设计。这里尽量用一词一句的形式来表述这个过程，而不是大段描述，如果描述这个过程有20个步骤，那么你可以把它放到一个区域或者一个板块里面去。把这个流程完成书写下来之后，可以交给同事看一下，看同事是否理解，因为很多都是以“作者”的角度去理解，而不是以“读者”的角度去理解，所以让同事看一下也是非常重要的。

第一步画轮廓流程图。每一个步骤只用了几个字几句话去描述，所以在描述这个流程的时候尽量要简练。在具体流程过程中会有一些相对来说的启发器，譬如收到这个材料或者收到信息或者收到指令，它会促发你去执行这个程序。差不多一个程序最好是6—15步，如果有30—40步以上，建议可以分成2到3块再进行描述。在具体写的过程中要把一些偶然或者临时这些小概率事件排除掉，可以作为脚注的形式放到后面去，这样人们在遇到这些罕见情况的时候也可以进行参考。最后交出来的输出可以是产品或者信息的形式呈现，但是最终落脚还是在信息上，以信息的记录来体现。

这里具体讲一下标题页布局。这是一个购买订单的范例，这个表格中1、2、3是相当于布局的板块。其中第三项“参考资料”和“记录”是不同的，“参考资料”是运行这个流程之前可以看到的数据，“记录”更多是流程的运行时所收集到并记录下来的数据。如果在实施这个流程之前没有很好的参考已经存在的资料，可能在最后确定流程的时候就要去进行很多的猜测，或者以没有确定的信息去确定这个流程，会导致不好的结果。在实际工作中很多人把操作信息和记录放在操作流程完成之后，这个是比较愚蠢的方式，每个人操作的时候，都希望有一些现成的参考资料和执行过程中的一些记录来帮助我们更好地完成操作。

第5点“定义”，这只能在过程中存在的一些提法，我也看到很多设计，满页的都是一些不符合项和纠正的措施，这些是不应该存在于这一页的。“职责”只需要把职责人的头衔放进去，不要把工作内容描述放进去，这样会非常浪费时间。第7点“技能”是把人员的技能和能力包含进去，这个是很重要的，因为它可以提前帮助你查看这些人在每个岗位上是否有能力完成这个岗位所要求的职责。

在前面流程图简单文字描述之后，针对下面程序展开就需要用比较详细的文字具体描述这些关键词。在建立流程描述的时候我们要把它做到足够简单扼要，我们基本上用一到两句话描述具体的流程，这一两句话其实就是流程图当中的一些关键词所做的展开。

现在解答大家提出来的问题。第一个提到了旧版标准8.2、8.3包括程序管控，相应的要求新版标准在哪个地方？新标准最接近的差不多在9.1.1，管理测量的一些工具和数据。包括程序管控在新标准中都涉及到，9.1.1和8.5.1也有提到，基本上涉及到最后产品和/或服务提交这个流程当中产生的。说一下背景，2000年在标准8.2.3第一次提到了测量数据，很多人的确理解上非常有困难，很多人理解去工厂查货或者测试这两点是帮助我们监控质量的，但是对于测量数据比较模糊，差不多这是15年前的事情了，因为8.2.3只有两三行字对于测量这个提法进行了解释。前面提到的监控和测量在新的标准中基本上都贯穿始终。

另一个问题是新版标准里，相对于机会，风险只是一个过程级别的管控？我认为不是的，应该在过程和体系两个水平都涉及到。之前讲到外部风险因素和内部风险因素，外部风险因素基本上就在整个系统级别，内部风险更多的是操作流程，是过程的级别。

下一个问题是对于必须要记录的文件信息有哪些，在手册P18第二章文件要求里面，前面二行给大家规范了哪些信息是必须要存档记录下来的。

还有对“边界”的理解是什么。边界就相当于实验值的概念，意思是隐型的不可见的限制性条件，类似于你的企业或者公司相当于操作营业的范围，也就是注册时候的范围是什么。前面提到了流程图式对企业来说非常重要，因为差不多一张图就可以一览无遗地展现了你商业行为的边界。

还有问到外包和采购的区别是什么，采购更多的是从供应商那里买原材料或者零部件；外包更多的是把一个流程，譬如说喷漆这个过程外包到别的企业去，让别人帮你执行，过去十年外包这个业务也在与日俱增。相对于采购来说，外包这个过程对于人、还有供应商的技术会有非常高的要求。

程序步骤。最重要一点是需要保证流程受控。如果需要对这个流程进行控制，就做一个程序；如果对流程图式构架需要把控，然后体现各个流程之间的关系，那就建一个流程表。最重要的是看需要什么，如何完成这个标准取决于需求。

刚刚提到对企业的支持，基本上就是管理体系支持。很多人具体操作的时候会有一些顾虑，首先不需要企业一定要建立这样一个管理体系支持，但是我们意识到如果有的话会有比较大的价值。

组织的知识

建议扩展一下对企业知识的理解以应对新版标准的要求，尤其是确定在运行过程所需要的知识。这些知识包括技术上、包括人的、包括社会社交方面的知识，这些知识都有相对应的不同的种类。

我们会发现标准和要求非常有用，会为我们提供获取新的知识的方法，可能有一些方法已经在执行，譬如通过一些会议，写一些文件等。这些都是获取新的知识和方法的过程。大家也会从供应商那里获取资源方面的信息，从客户、竞争对手那里也会获得新的信息。这里面最容易的方法是为了获取新的知识可能会雇佣某个领域的专家，让他给我们输入新的知识和技能。

有一点需要大家注意的是，除了对体系研究以外，对创新方面也应有研究，我们只需要把我们核心的知识，也就是相当于总知识的20%左右以文件形式储存起来，主要记录获取这些知识信息的源头。

现在大家基本上都认识到了知识的重要性，像前面提到了把文件记录去除掉，而是记录信息本身，因为很多知识和技能都是以这些信息为源头的。

7.2能力。定义就是运用知识和实践预期结果的能力，获取知识以后才能帮助我们开发及培养这些能力。

过去能力是通过培训完成，现在重点是要寻找有这个能力的人帮助我们完成这个过程，而不是通过培训。最后还要有一定的流程，来确认这些人真的是完成了所需要完成的过程。

非常重要的是评价采取知识的有效性，评价这些人有没有真正的完成过程的能力。

最后形成的文件信息要包括记录这些人有没有完成流程，而不是培训的记录。培训只是获取这些能力的一部分，现在更多的是采用所谓的导师制——找一个老师教你，现在很多的形式是通过网上获取培训或者电子信息的形式进行咨询。

7.3意识。在新版标准中把它原来的第一和第二项集中起来都放到了7.3。

7.4沟通。更多的是关注从内部外部获得的进行沟通的途径。通常大的企业会有一个沟通的完整计划，小的公司可能在这个方面进行更多的研究和思考。

有关组织知识的练习。

练习第一项：组织主要的知识，如果你是技术型的企业譬如电信这个领域，同时很多的知识就是关于电信的标准。

练习第二项：获取知识的方法是什么，是会议还是参加专业机构培训，还是专业性的文件，针对组织获取这些知识的方法是什么，对此可以想4到5个自己企业有针对性的选项。

一定要强制性保留下来的文件有几点，其中一点是排除，也就是有的东西可以不用记录下来，还有一点讲的是范围。范围就是比较详细地列出在质量体系规定的界限范围内执行和操作的步骤和流程。标准要求自己列出流程，我们建议用图式示例的方式、使用知识性的文件画一张地图，总览全局的方式去体现这个范围。

说到有的文件可以不用保留可以排除掉，有人问到设计和开发这部分可不可以直接从体系文件中删除掉？这是不行的，你需要一个理由来说明为什么不需要他们，在4.3第三段具体讲解了怎么样提供资料去证明不需要这个步骤。

有人提出获得了一些证书能不能证明获得了相应的能力？这取决于证书怎么描述它的性质，如果证书只是说明你去参加了一个培训那是不行的。如果按照学习标准做了相应的测试，并通过测试获得相应的证书，这是可以证明的。

有人问高层领导怎么能和质量管理体系相结合？有两点，第一点从战略方向上要和现在的质量体系达到一致性；另外一点可以让上层领导介入质量管理体系的管理评审。现在基本上每个季度做一次，如果现在还只是一年做一次的话，那可以说这个内部审核员就没有尽职。朱兰说过执行这个领导能力，就像9.4财务执行财务体系的能力一样。

有人提问质量管理和财务管理两个方面如何结合？其实它们都是用一些可测量的方式去测量和表现，所以结合的一个方式是让质量管理体系的人和财务的人一起共处一个会场进行讨论，这样的评估大概是三个月一次或者一个月一次。

有人提问对于过程中风险和机会的定义，是用FMEA失败模型的分析，还是SWOT做风险评估？不需要采用失败模型评估，前面讲到的只是大家作为风险评估的一个方式，还有其他很多方式可以去测量。

是不是在过程中每一步都要用失败模型去分析一下？不用。标准并没有强行规定做评估的时候需要用到的具体工具，这完全取决于你自己。

前面提到关于扮演的角色和相对应责任，我们如何看待角色和职责之间的关系？标准中并没有具体规定这个角色和职责，这也完全取决于你自己去细化它，有的公司用工作描述也可以。其实对它的描述会跟不上变化，很快就失效。我以前所在公司用的是对每个人来说是最关键、最核心的职能合同协议。

关于风险，老板关注的是风险的来源，我们现在关注的是风险点和风险本身，那它们之间的区别是什么？回到刚才所说的酒店餐厅，我们说到厨房里有一个不称职的厨师，所以厨师这个岗位就算是风险点，它的风险来源就是厨师能力的不足。对于前面所说的能力证明，一般来讲对于一个操作者譬如操作一个机器，就会要求去做操作机器的测试，如果按照要求完成操作并准确了，操作者可以获得一个证书证明通过了这个测试。这样的证书就会保留下来，作为能力证明文件。

刚刚说的是操作岗位的，如果在管理层则评估会有一些不同。有的公司采用的就是绩效评估，通过开年会或者股东会议的形式，领导会对管理层的年度表现进行评估，看看是否根据质量要求完成业绩。如果完成了业绩，公司管理者和公司老板就会达成新一年的协议，并对新一年的发展再做一些绩效的要求，这个要求就会记录下来，作为这名管理者能力的资质证明。

（未完待续）