《质量管理体系有效性与认证有效性》由会员分享,可在线阅读,更多相关《质量管理体系有效性与认证有效性(7页珍藏版)》请在金锄头文库上搜索。
1、质量管理体系有效性与认证有效性作者:佚名文章来源:ISOYES收集点击数:團1048更新时间:2006-9-170:07:43近几年,随着认证工作在我国的迅速发展及各界对认证行业关注度的不断提高,社会上对认证工作的质疑和非议也在增加。究其原因,一是认证行业确实存在许多不规范。亟待解决的问题;二是社会上对认证的性质和作用认识不一致。本文以质量管理体系认证为例,就人们比较关注的体系有效性、认证有效性以及二者的关系等问题进行探讨。一、体系有效性、认证有效性的基本涵义和评价标准1. 体系的有效性2000版ISO9000族标准已经实施3年多了,大多数获得依据1994版ISOg000族标准认证的组织都实现
2、了向2000版标准的转换。我们曾做过调查,在谈到标准转换的增值作用体现在哪些方面,特别是可以用哪些指标去测度时,许多组织很难给出一个令人满意的答案。究其原因,主要是组织对体系有效性的涵义缺少全面准确的理解,没有一个科学。系统、量化的测度指标体系。ISO9001:2000标准总则”明确了组织应用标准的两个目的,即:“a需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品;b)通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求,旨在增强顾客满意。”上述目的,就是评价体系有效性的基本标准。按IS0g00I:2000标准运作的组织需要围绕这样一个基本的目的,在综合考
3、虑组织的性质、资源条件、管理现状等诸多因素的基础上,规定具体的用于评价体系有效性的目标或指标体系。需要注意的是,这些目标或指标有别于组织的质量目标,质量目标的完成情况可以作为评价体系有效性的一项指标,但不是全部。就评价体系的有效性而言,在以上基本标准的基础上,不同的组织可能会有不同的评价重点。例如:在体系运行过程中。对一个资源和基础条件较好的生产型组织,可能会将管理的重心放在过程、管理程序及相关职责的优化,以及产品的改进、设施和技术资源的更新改造方面,并建立与之适应的管理体系有效性的评价标准;对一个资源条件或管理基础相对薄弱的组织,则可能会将管理的重心放在强化资源配置、改进薄弱环节、减少内外质
4、量损失等方面,并建立与之适应的评立与之适应的评价标准;对服务型的组织,评价其体系有效性价标准;对服务型的组织,评价其体系有效性的侧重点,可能又不同于生产型组织,需要更的侧重点,可能又不同于生产型组织,需要更多地关注服务质量、服务环境、服务条件方面多地关注服务质量、服务环境、服务条件方面的改进。2. 认证的有效性依据ISOAEC指南2中给出的关于合格评定及认证的定义,管理体系认证可以理解为:由可以信任的第三方证实某一经过审核的组织其管理体系符合管理体系要求的书面保证。据此,可以对认证的目的进一步理解为:在评价质量管理体系是否符合标准要求的基础上,对组织具备的以下两方面的能力给予保证:稳定地提供满
5、足要求的产品;建立并有效地实施了持续改进其管理体系有效性的过程。需要注意的是,这里强调的是符合”的保证,即认证机构向组织颁发了认证证书,意味着向组织的相关方提供了组织符合特定标准着向组织的相关方提供了组织符合特定标准要求的担保。认证机构提供了这样的担保以后,组织在客观上是否具备认证依据标准所规定的能力,就成为判断认证是否有效的最基本的评价标准。围绕这一基本准则,认证机构可能需要在认证及审核方案的管理、审核组实施实施审核的能力及审核结论的可靠性等诸多方面建立评价认证有效性的目标或指标体系。目前,社会上对认证行业存在许多非议。笔者以为,有两个方面的原因:一是认证本,确实存在某些不规范的行为,出于商
6、业或其他方面的考虑,甚至出现了买证卖证的现象,使一些资源条件和管理基础达不到标准要求的组织得到了认证证书,甚至个别非法生产的组织也拿到了证书;二是社会上对认证的作用缺乏正确的认识。如前所述,认证是对组织具备提供合格产品能力的保证,而不是对产品质量的担保。正正像一名运动员具备夺冠的实力,但并不一定每次比赛都能获得冠军一样。可以这样理解,可以这样理解,通常情况下,不具备相应能力的组织不可能生产出合格的产品;正常情况下,具备相应能力的组织应该提供合格的产品,但认证机构不能担保其产品100%合格。否则,ISO9O01:2000标准就没有必要规定对交付后所发现不合格的控制及采取相应的纠正措施”等方面的要
7、求。3. 体系有效性与认证有效性的关系建立并实施一个满足标准要求的管理体系是组织的责任。认证机构的责任在于客观。真实地评价管理体系满足标准要求的程度,确保认证结论的可靠性,不能将体系有效性及认证有效性相混淆。诸如改进资源和管理的有效性、减少内外部质量损失等,属于体系有效性的范畴,是组织的责任和行为,不是认证机构的责任,也不是认证本身所能解决的问题。二、几个值得商榷的问题组织交付后的产品出现质量问题或在国家质量监督抽查中出现不合格产品,认证机构应负的责任当一个获证组织交付后的产品出现质量问题或其产品在国家有关部门组织的质量监督抽查中出现不合格,首先应客观分析其原因。归纳起来,不外乎两种情况:一是
8、体系内在的缺陷;二是体系实施过程的偶然性偏差。体系内在的缺陷可能表现在:(1)资源配置不适宜或不充分。例如,设施资源,包括工作环境不具备连续稳定地生产合格产品的能力,岗位作业人员不具备应有的知识和技能。(2)过程的识别和应用不充分。例如,对某些高风险产品,在产品正式定型或投放市场前,需要经过严格的评审、验证和确认过程,必要时需经过政府授权部门组织的鉴定验收或许可评审工作。如果组织的质量管理体系缺少必要的过程,就属于体系策划(设计)不充分所造成的内在缺陷。如果体系存在某种缺陷,就会降低组织稳定地提供合格产品的能力,就会影响组织实施ISO9001:2000标准所应达到的预期结果。认证机构向这样的组
9、织颁发了认证证书,当组织的产品出现质量问题时,认证机构就具有不可推卸的责任。对由于体系实施过程中的偶然性偏差所造成的质量问题,认证机构的责任在于要求组织采取适当的纠正措施,以提高体系运行的有效性,防止不合格的重复发生。1. 审核抽样的风险性与认证结论可靠性的关系审核是建立在对可获得信息进行抽样的基础上,抽样的合理性与审核及认证结论的可靠性密切相关。某些认证机构有时会以抽样都是有风险的”为借口,有意回避其应承担的责任。持这种态度有失偏颇,如果获证组织的产品质量出现问题,认证机构或多或少都应承担其应负的责任,这是无法回避的问题。为最大限度地降低认证风险,一般情况下认证机构应限定抽样的条件。例如,对
10、完整体系的审核,需要限定如下条件:(1)体系所覆盖的每种产品的全部关键过程(含特殊过程)和全部检验、试验过程必须审核,即对质量管理体系所需要的过程,特别是关键和特殊过程的审核,不存在抽样。所谓的抽样,是指对过程实施过程中所产生的信息样本的抽样。(2)对某个业务过程,过程的实施应满足全部适用的标准要求。在审核过程中应全部覆盖到对所有要求符合程度的评审,即对全部适用要求满足程度的评审不存在抽样。(3) 抽样量的多少应按以下原则确定:根据过程的性质和重要程度,要有充分的审核证据表明过程的实施能否连续稳定地满足标准要求,并为产品的符合性提供保证。总之,认证结论的可靠性依赖于审核结论。认证机构除应明确规
11、定审核抽样条件外,还GB/T190应针对具体认证组织的性质和认证风险程度,制定适宜的审核抽样计划,并按112003标准的要求,规范对审核工作的管理。3是否所有的组织都能够获得依据IS09001:2000标准的认证所有事物都有其必然的发展规律。从大的方面说,ISO9000族标准从1994版过渡到2000版是适应组织质量管理体系发展需要的必然结果,我们需要了解标准产生的大背景,便于更准确地把握应用标准的思想和方法。例如:与1994版标准相比,2000版IS0900其前提是组织的质量管理已超越了控1标准强调了测量、分析和改进等过程的建立和实施,制质量阶段,进人以预防和持续改进为主的。质量管理阶段,所
12、以才有全方位测量、分析,能够并采取改进和预防措施的必要。很难想像一个质量异议和不合格产品频繁出现的组织,系统地考虑预防性的问题。综上所述,一个组织能够在较短时间内建立并实施满足IS09001:2000标准要求的质量管理体系的前提是:组织已具有比较适宜的货源条件和较好的基础管理平台,特别是:具有比较完善的生产和服务提供设施;在产品的生产和服务提供过程中,各种影响产品符合性的因素均处于可控状态;信息化程度较高,需要分析的数据能够随时获得;具有权责明确、运转有效的组织结构(单元)。我们在参加IS09001:2000标准认证审核时,有时会遇到这样的情况:组织长时间内没有预防措施的实施证据,数据分析也没
13、有相应的信息来源。其深层次的原因,就是组织的质量管理工作还不具备实施IS09001:2000标准的基础条件。笔者以为,以下两个问题值得商榷:(1)是不是所有组织经过一段时间的努力,都能通过IS09001:2000标准的认证?澳大利亚的质量管理专家认为,某些小型组织,由于其自身没有完善的组织机构和必备的资源条件,不可能完全满足IS09001:2000标准的要求。为适应这部分企业的认证需求,他们编制了名为“Q-Base”的体系标准,并被某些国家认可。此信息值得我们注意,发达国家尚且如此,我们作为发展中国家,是不是所有的组织都能被认证?要不要规定一些相对统一的批准认证的必备条件去约束认证机构的行为?
14、(2)确定认证前体系最短运行时间的要求是否恰当?目前,认证前体系运行的时间不能低于3个月或6个月,几乎成了行规。提出这样的要求,其目的可能是为了认证审核时有比较充分的体系运行证据,供审核评审之用。如果出于这样的目的,那么试问:组织按ISO9001:ZOOO标准建立的质量管理体系,仅仅是为了满足认证审核的要求吗?我们应客观地分析这个问题。对一些资源条件和管理基础较好的组织,即使没有导入ISO9OO1:2OOO标准,客观上已经实施了一个满足或基本满足标准要求的质量管理体系,没有必要对这样的组织硬性规定一个体系的运行时间;反过来,不要寄希望于一个资源条件较差、管理基础薄弱的组织,仅仅实施了ISO9O
15、O1:2000标准,一年半年就能有根本仕的改变。如果仅仅写了几份文件,做了几个记录,就能通过认证,无异于买证卖证。如果硬性规定一个时间,处理不当就可能起到负面的诱导作用。三、影响认证有效性的几个关键控制环节强调认证能力分析在认证管理中的作用广义L,可以将,认证能力分析理解为认证风险分析”从有效性的角度,认证能力分析需要包括以下内容:拟开展的认证领域及认证业务范围的复杂和风险程度,需要承担的社会和法律责任;认证机构现有的资源和管理基础,是否具备开展这一领域及业务范围认证的基本条件;开展针对该领域及业务范围特点和复杂程度的认证,为把认证的风险控制在可接受的范围,需要的资源条件和管理措施有哪些,如何
16、获得这些条件并保证相关措施的实施。认证的根本属性在于客观、公正。要想得出一个客观公正、可信的认证结论,前提条件是认证机构具备这样的评价和判断能力。比如,认证机构在开展某一范围的认证时,如果对组织开展业务活动应遵守的法律法规、相关产业政策、许可和资质等方面的基本要求不清楚,很难想像其能对组织是否满足这样的要求作出全面准确的判断。认证机构在开展某项认证活动前,应全方位地进行能力分析,充分考虑其应尽的责任、需要具备的能力,并根据自身的条件量力而行。如果只是为了占领市场,而做那些力所不能及的事从证结果就不可能客观、公正和可信。1. 建立并实施适宜的审核方案GB/T19O112OO3质量和(或)环境管理体系审核指南标准第522条款明确了建立审核方案时应考虑的因素。目前,大多数认证机构对组织的审核,基本上采用的是一个相对统一
