卡狄亚标准认证有限公司上海分公司
新闻资讯 About us
News 新闻资讯

新版ISO9001标准对审核员能力的挑战与应对建议

日期: 2019-09-12
浏览次数: 102

      ISO9001:2015《质量管理体系 要求》相对2008版是一次重大修改,标准充分体现了灵活性,由于每个组织所处的内外环境不同、面临的风险和机遇不一样,组织所建立的管理体系将更加专业性和有特色,这对审核员的知识、经验和审核的有效性将是一个重大挑战。以下结合标准的变化,重点对10个方面变化对审核员知识或有效实施审核的能力带来的挑战及应对建议进行说明:


新版ISO9001标准对审核员能力的挑战与应对建议

一、4.1“理解组织及其环境”对审核员的挑战及建议

      不同的组织所面临的环境是不完全一样的,而“理解组织及其环境”又是建立质量管理体系的基础,因此组织对标准4.1条的符合情况直接关系到对组织质量管理适宜性的评价。且对这一过程的审核可能主要是与组织的最高管理层沟通;如果审核员对组织所在地的政治、经济、文化、自然等外部环境本身就不理解,对组织的治理结构、文化、绩效评价、资源本身不会评价,就很难胜任对这一过程的审核。

审核员面临的问题包括:是否具有开放的知识结构?是否有足够的知识和经验分析和确定、评价组织所处的环境?如何把握和有效地开展对最高管理者的审核等问题。建议审核员在审核方式和方法上进行改善和调整;
认证机构在审核方案策划方面,要改变过去模板化填空的做法,应要求审核方案策划人员和审核组长一起策划有个性化的方案;
审核组成员在审核准备阶段要通过各种可能的渠道了解受审核方相关的政策、法律法规、经济环境、技术发展趋势、地方自然环境以及企业管理方面的知识,并做好审核检查表的编写;
在审核实施阶段,建议审核员用过程方法实施审核,从组织如何理解其环境的职责、方法、频次的策划、具体分析、监视和评审过程的控制、根据评审结果的改进来评价组织是如何理解其所处的环境,并将其作为策划质量管理体系的依据和基础的。
在审核报告中,建立认证机构改变过去模板化的填空方式,要求审核员对组织是如何分析、确定、监视、评审组织所处的环境,如何将其作为组织质量管理体系建立的基础的进行详细的描述。但在相关的审核记录上可以适当简化。同时,作者认为本条款最好由专业审核员进行审核。

二、4.4“质量管理体系及其过程”对审核员的挑战及建议
      新版标准4.4条款对组织管理质量管理体系所需的过程提出了详细的要求。过去审核员在审核原标准4.1条款时只是简单地从质量手册、程序文件评价入手,且多数只在初次认证时与最高管理层对此有沟通,审核往往是不到位的。
此外,由于部门审核导向作用,没有正确引导组织运用过程管理理念建立和管理质量管理体系。这是上一次2000版转换的失误。新标准要求确定每一过程的输入和输出、要确定过程绩效指标的监测方法、要确定过程的风险和机遇。
由于新标准可以不要手册和程序文件,这需要审核员熟悉受审核方的管理过程和产品实现过程,并掌握了一般的质量管理工具、风险评价工具、过程方法后在现场才能对此进行准确评价,才能对过程输入的充分性、过程输出的准确性、衡量过程水平的绩效指标的全面性和合理性、各过程可能面临的风险和机遇的识别评价和确定做出准确的评。
建议审核员系统学习过程方法、学习风险评价工具,如设计失效模式分析(DFMEA)和生产失效模式分析(PFMEA);改变管理体系文件导向的思维,由过程审核使用的程序方法(有什么文件?文件是否得到实施)向过程方法审核转变,引导组织质量管理体系由文件驱动向过程驱动。

三、对最高管理者审核的挑战及建议

      新标准对最高管理者规定了10项职责,其中有6项是新增加的。要求最高管理者对质量管理体系有有效性负责、确保质量管理体系融入组织的业务过程、促进使用过程方法和基于风险的思维、确保实现预期的结果、并要指导其它管理者和员工履行职责、并推动改进。
去年,参加了北京市科委课题《管理体系认证有效性评价模型研究》,大量的调查表明,近些年来,组织的最高管理者对管理体系的认识和重视程度大有降低,不少企业的高管层根本不关注管理体系。这与审核员是有一定的关系:由于审核不专业、不胜任,与组织的管理层对话不在一个平台(现在的企业管理者都不断充电,知识和管理水平都很高),中是机械地对照标准问几个问题,且不少审核员与最高管理层的审核只有半个小时,根本交流不了什么问题。新标准增加了对最高管理者的要求,这需要通过审核引导企业最高管理层转变这一态度。本身也对审核员的知识、能力提出了新的挑战。这要求审核员采用个性化的审核才能实现。为此,要求审核员透彻理解标准、熟悉受审核方的产品和服务的性质并具备相关知识、理解受审核方的文化、理解受审核方内外经营环境、熟悉主流的风险管理方法。

四、6.1“应对风险和机遇的措施” 对审核员的挑战及建议

      新标准6.1是对基于风险的思维的集中和主要体现。企业准确全面地识别风险、评价风险、确定优先控制项并实施必要的控制十分重要,过去对管理体系审核过分强调是管理审核,什么单位审核员都敢审。现在按新标准审核,审核员必须能够对组织是否建立了风险与机会的评价方法、是否能够识别在产品和服务的全生命周期过程中所有影响产品和服务的符合性、影响组织增强威客满意能力的风险源、是否能够评估这些风险、评价其中的机会,是否能够依据风险评价的结果,评估决策和实施需要的控制措施,以控制风险和利用机会,使产品和服务符合要求并增强顾客满意。这就要求审核员熟悉行业和企业的环境、懂得风险评价和控制的方法,掌握风险评估工具,如波特五力、SWOT法、PESTEL法;以及一些专业的风险分析方法(如FMEA、FMECA、HACCP),要学习和掌握ISO31000、ISO31010、ISO/TR31004等标准。

五、7.1.6 “组织的知识”对审核员的挑战及建议

      新标准在7.1.6中对组织的知识管理提出了要求,要求组织确定过程运行以及达到产品和服务符合性所必要的知识。对知识应保持并在必要程度内可获得。在应对变化的需求和趋势时,应考虑现有的知识基础并确定如何获得其他的必需知识,并将知识更新升级。
组织与质量管理体系有关的知识涉及多个方面:有管理方面的知识,如管理理念、管理方法、技能技艺,有科技方面的知识,如科技成果、工艺成果、QC成果、有技术方面的知识,如设计、工艺、制造方面的专业知识等。组织需要建立知识管理过程和系统,对知识获取、知识分享、知识创新和知识应用方面作出规定。审核员需要围绕知识管理系统开展审核,判断组织是否能够通过识别、收集和应用知识为组织创造价值。支持过程运行,以获得合格的产品和服务。要做好这些审核,审核员本身要有一定的管理知识和专业知识,并能主动更新相关知识,还要学习如何管理知识,否则无法有效地审核组织对知识的管理。我们现在的不少审核员靠吃老本,不学习,甚至对协会要求的继续教育都是应付。可经相像,这样的审核员是不能适应新标准审核的。

六、由于对文件和记录要求的变化对审核的挑战及建议

      新版标准在文化管理上适应了现代科技发展的要求,且具有较大灵活性,不再明确要求手册、程序等文件,强调的建立一个文件化的质量管理体系而非文件体系。对于用于沟通信息、提供所策划的活动完成的证据或用于经验分享的要求保持形成文件的信息,对于用于证实完成的活动达到结果提供客观证据的要求保留形成文件的信息。这对过去单纯依赖文件和记录实施审核的人员又是一个挑战。过去不少审核员到企业审核主要时间放在看文件、抄记录,开口就是“有文件吗?”、“有记录吗?”,审核的思路总是围绕是否针对标准的要求编制了文件?文件是否得到了实施?有无记录作为实施有效的证据。面对新标准,组织不需要在审核前或审核时向审核员提供一套管理体系文件。这就需要审核员运用自己的知识和审核技能,基于过程方法审核,关注组织是否识别出了质量管理体系的过程及相互关系,从系统角度判断组织过程运行的有效性及相关的风险控制措施的效果,进而根据过程运行满足运行效果的程度以及组织的人员能力来判断组织是否需要编制相关的文件。

七、由于对设计和开发要求的变化对审核挑战及建议

      过去不少组织以各种理由删除了设计和开发,审核员对其理由的充分性也没有很好的分析和确认,使本不应当删除的“设计和开发”排除在了质量管理体系范围之外。新标准强调了对标准不适用的理由的判断标准,这对审核员也是一个挑战。审核员要清楚什么是设计开发、什么情况下存在设计和开发。设计和开发是将考虑实体的要求转换为对该实体更详细的要求的一个过程。因此只要是对来自顾客、最终用户或组织的理念和要求进行处理,处理后转换为更详细的要求,从而最终定义产品和服务的特性就是有设计和开发过程;如果组织仅仅是使用顾客、最终用户提出的理念和要求,而不增加任何详细的要求,就没有设计和开发过程。这需要审核员适当补充产品和服务的知识,以及获得这些知识的方法,从而使自己有能力判断组织的质量管理体系是否包括设计开发过程。
此外对于设计和开发,新标准增加了不少要求,在策划、输入、控制、输出、更改方面都增加了新要求。如设计和开发策划要考虑顾客和使用者参与设计和开发过程的需求以及顾客和其他相关方期望的设计和开发过程的控制水平、设计输入中要考虑由产品和服务的性质所决定的、失效的潜在后果等,由于多数审核员没有做过设计和开发工作,对本来就不会和不敢审核设计和开发的人来说也是一个新挑战。要做好对设计开发过程的审核,审核员要了解和熟悉不同产品(工业品、建筑工程、软件、服务)的设计阶段划分及主要过程和控制知识,要掌握设计控制中评审、验证和确认的方法。

八、8.4“外部提供的过程、产品和服务的控制” 对审核员的挑战及建议

      新版标准对原标准“7.4采购”进行了较大程度的修订、增加了不少新的要求,有些是有一定审核难度的,如哪些过程是外包过程标准给出了3种情况,需要组织判断和确定外包过程;增加了外部供方评价准则对绩效监视的要求,但并没有规定准则的具体内容;且需要根据外部供方的能力来确定,标准要求根据外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响确定对供方的控制程度、要求组织批准供方的产品和服务、方法过程和设备、以及产品的放行,但没有规定具体批准方法。组织满足这些方面的要求具有一定的灵活性,但效果只有组织最清楚。审核员需要理解不同产品和服务对组织产品符合性的影响程度,需要理解外包过程的关键环节、需要理解供方绩效要从哪些方面进行监视。这又对审核员提出了挑战。审核员要在接到审核任务后,针对组织提供的产品和服务涉及到的关键设备、材料、原器件、关键过程和需要确认的过程、及相关行业的关键绩效指标等相关知识进行必要的准备,只有这样,才能对这一过程展开有效审核。

九、9.1.3“分析与评价”对审核员的挑战及建议

      在完成“管理体系认证有效性评价模型”课题时,调查表明,组织对2008版标准的8.4数据分析就做的很不到位,审核员审核更不到位,不会使用统计技术也没有对组织对数据确定的全面性、获取的充分性、分析方法的合理性、对数据分析结果应用的有效性进行评价。本次标准对分析和评价增加了新的内容,如要对针对风险和机遇所采取措施的有效性进行分析评价。还要分析评价外部供方的业绩。为了做好本条款的审核,建议审核员全面学习统计技术工具、学习和理解ISO/TR10017、ISO/TR17907、ISO10014等标准介绍的相关工具,理解不同工具的使用范围、组织应用这些工具的好处,从而能够通过审核引导组织主动的正确使用数理统计工具,并能对组织使用的工具及评价分析过程进行正确的评价。

十、10.3“持续改进”对审核员的挑战及建议

      组织可以使用许多工具和方法实施持续改进,如精益管理、EVA管理、6σ管理等,持续改进还会有创新,审核员要学习这些质量改进工具,以应对组织相关过程的审核。


  • 相关推荐 / News More
  • 点击次数: 2
    2020 - 09 - 24
    GB/T50430的基本要求有规范质量行为,领导员工质量意识、规定质量原则、方向等,主要内容包括基本规定、组织机构和职责、人力资源管理等等,下面小编就来为大家详细说明一下。一、工程建设施工企业质量管理规范的基本要求质量管理体系能够实现质量管理,ICAS英格尔认证在质量管理体系的建立、指挥、控制方面组织建立有充足的经验。质量方针需要批准后生效,并且需要高领导人批准,施工单位可以自行确定质量要求进行发布。主要从以下几方面进行建设:1、规范质量行为,领导员工质量意识2、规定质量原则、方向3、检验标准的建立统一员工的整体意识,确立质量目标以及员工质量活动怒路方向,应该与工程建设施工企业质量管理规范相一致、协调。质量目标应该是可以长期、阶段性、年度等形式进行展现。施工企业各层次按照要求进行监督管理、确立质量进行程度,并且进行考核,完善规范质量行为二、工程建设施工企业质量管理规范质量体系策划和建立质量体系的建立应该遵循工程建设施工企业质量管理规范的要求和需要,可以采取以下方法:1、指定相关制度、确定管理活动和准则2、制定质量活动方案和措施施 工单位对于进行质量管理体系建立的策划时,应当按照工程建设施工企业质量管理规范中提到的要求,也可以由高管理者委托他人进行负责建立,并明确责任和权 利。建立质量管理体系的文件需要描述工程建设施工企业的概况、各项质量管理活动之间相互关系、相互影响的说明。英格尔认证的质量管理说明可采取适宜的形式 和结构,可单独形成文件,也可与其他文件合并。质量管理制度的结构、层次、形式可根据需要确定。各项管理制度内容应侧重于对各项活动的操作性规定,并考虑 管理活动的复杂程度、人员的素质等方面的因素。质量管理制度可以直接引用相关法律、法规和标准规范。必要的支持性文件是指支持质量管理制度所需的操作规 程、工法、管理办法等管理性及技术性要求等。文件化质量管理制度及其支持性文件可...
  • 点击次数: 11
    2020 - 09 - 22
    近日,从全国认证认可信息服务平台获悉,截至2020年8月,全国共有有效认证证书数267万,获证企业75万。  截至2020年8月,我国有效认证证书数为267万,获证企业数75万。其中证书数10万以上的省份六个,分别为广东485561张、江苏381161张、浙江373542张、山东196862张、上海113157张和北京100823张。
  • 点击次数: 2
    2020 - 09 - 22
    ISO13485:2016标准重点有监管机构进行沟通和报告、强调形成文件的要求和记录的要求的动,认证风险管理有对产品定性或定量特征的判定、产品可能造成伤害的潜在源的要求等等,下面小编就来为大家详细说明一下。一、ISO13485:2016标准重点内容本标准以法规要求为主线,强化了企业满足法规要求的主体责任;本标准强调基于风险的方法管理过程,强化组织应将基于风险的方法应用于控制质量管理体系所需的适当过程;本标准重点强调与监管机构进行沟通和报告的要求;本标准在ISO9001的基础上,更加强调形成文件的要求和记录的要求。适用企业类型ISO13485认证主要涉及的组织类型包括:医疗器械设计和制造商、医疗器械经营商、医疗器械服务提供方、医疗器械软硬件开发商以及医疗器械零部件/材料供应商。ISO13485认证所适用的相关产品范围:(ISO13485认证涉及的相关产品分为7个技术领域)1、非有源医疗设备2、有源(非植入)医疗器械3、有源(植入)医疗器械4、体外诊断医疗器械5、对医疗器械的灭菌方法6、包含/使用特定物质/技术的医疗器械7、医疗器械有关服务分类小知识13485认证技术领域的分类方法来源于IAF MD9: 2017 《ISO/IEC 17021在医疗器械质量管理体系领域(ISO13485)的应用》,其分类方法与国内分类方法略有不同,该分类方法暨包括了医疗器械也包括了与医疗器械有关的活动,如对医疗器械的灭菌及有关服务。其中对医疗器械的灭菌方法,包括环氧乙烷灭菌、辐照灭菌、湿热灭菌等;医疗器械有关服务包括,医疗器械有关的原材料、部件、组件、校准、分销、维修、配送等。ISO13485认证申请的条件:申请人应具有明确的法律地位,申请人应具备相应的许可资质。1、 对于生产型企业,I类产品需提供医疗器械产品备案凭证以及生产备案凭证;II类及III类产品需提供医疗器械产品注册证和医疗器械生产企...
  • 点击次数: 2
    2020 - 09 - 17
    ISO13485是对医疗器械的法规要求,主要是为了国家医疗的一体化,适用于医疗器械的设计和开发、生产等等,下面小编就来为大家详细说明一下。一、ISO13485标准的主导思想ISO/DIS 13485 标准是用作法规的质量管理体系要求;ISO/DIS 13485标准反映了现行医疗器械法规的主要目的,即保持质量管理体系的有效性,以持续生产安全、有效的医疗器械产品;ISO/DIS 13485标准的主要目标是促进国际医疗器械法规的协调一致;ISO/DIS 13485 和ISO 9004 没有重要的关系,而和ISO/TS 14969有重要的关系;ISO/DIS 13485标准将风险管理作为一项关键的活动和要求提出。二、ISO13485标准的适用范围ISO13485标准适用于进行医疗器械的设计和开发、生产、安装和服务或相关服务的设计、开发和提供等相关行业。在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。这些目的是:1、疾病的诊断、预防、监护、治疗或者缓解;2、损伤的诊断、监护、治疗、缓解或者补偿;3、解剖或生理过程的研究、替代或者调节;4、支持或维持生命;5、妊娠控制;6、医疗器械的消毒;7、通过对取自人体的样本进行体外检查的方式来提供医疗信息。其作用于人体体表或体内的主要设计作用不是用药理学、免疫学或代谢的手段获得,但可能有这些手段参与并起一定辅助作用。以上就是小编对“ISO13485的主导标准和适用范围有哪些?”的总结说明,希望能够帮助到大家。
  • 点击次数: 2
    2020 - 09 - 15
    ISO9001认证流程可分为六大类,周期不低于四个月,其认证成功后的作用有能够指导需方选择供方单位、增强企业市场竞争能力、提高企业管理水平等等,下面小编就来为大家详细说明一下。一、ISO9001认证的流程周期1、ISO9001认证介绍:ISO9001认证是验证一个企业或组织是否有能力稳定的提供给需求方产品和服务重要依据。在当代全球化市场环境下,越来越多的企业将ISO9001认证的应用当做一个建立他们业务管理体系管理平台。对这些企业来说,取得ISO9001认证是保全及维护全球业务的关键。2、ISO9001认证流程:提交申请文件(相关的企业信息、组织结构、产品范围、具体流程、程序文件、质量手册、管理文件、)------签订认证合同-----安排审核计划-----组织现场审核-------关闭不合格---颁发发证证书进入持续改进模式;3、ISO9001认证周期:组织成立时间不低于2个月,体系文件运行不低于2个月。二、iso9001认证的作用iso9001认证都有哪些作用?质量管理体系是结合企业实际设定好的质量管理模式,整个体系仿佛就是一个大的程序,按照适合企业生产实际制定好的操作程序,各个环节按规定传递、交接,控制。达到最终产品保证。所以说,质量管理体系也叫质量保证体系。1、iso9001认证的依据是质量保证标准。进行质量体系认证,往往是供方为了对外提供质量保证的需要,故认证依据是有关质量保证模式标准。2、指导需方选择供方单位随着科学技术的不断进步,现代社会产品的结构越来越复杂,仅靠使用者的有限知识和条件,很难判断产品是否符合要求。取得ISO9001认证,可以帮助需方在纷繁的市场中,从获准注册的企业中寻找供应单位,从认证产品中择优选购商品。3、增强企业市场竞争能力质量认证制度被世界上越来越多的国家和地区接受,已成为国际惯例。一个企业无论在国内还是在国外,如要得到普遍认可,取得IS...
  • 点击次数: 1
    2020 - 09 - 10
    ISO13485医疗器械质量管理体系能够使企业取得进入国际市场的通行证,提高产品的质量水平、获得更大的经济效益等等,其适用的产品范围一共可分为七大类,下面小编就来为大家详细介绍一下ISO13485对企业的好处以及相关产品范围。一、ISO13485医疗器械质量管理体系简介《医疗器械 质量管理体系 用于法规的要求》是由SCA/TC221医疗器械质量管理和通用要求标准化技术委员会制定,是以ISO9001为基础的独立标准。该标准自1996年发布以来,得到全世界广泛的实施和应用,新版ISO13485标准于2003年7月3日正式发布。与ISO9001标准不同,ISO13485是适用于法规环境下的管理标准,从名称上即明确是用于法规的质量管理体系要求。医疗器械在国际上不仅只是一般的上市商品在商业环境中运行,它还要受到国家和地区法律、法规的监督管理,如美国的FDA、欧盟的MDD(欧盟医疗器械指令)、中国的《医疗器械监管条例》。因此,该标准必须受法律约束,在法规环境下运行,同时必须充分考虑医疗器械产品的风险,要求在医疗器械产品实现全过程中进行风险管理。所以除了专用要求外,可以说ISO13485实际上是医疗器械法规环境下的ISO9001。二、实施ISO13485国际标准给企业所带来的收益1、ISO13485认证,日益受到欧美和中国政府机构的重视,有利于消除国际贸易中的技术壁垒,是取得进入国际市场的通行证;2、可提高和改善企业的管理水平,规避法律风险,增加企业的知名度;3、可提高和保证产品的质量水平,使企业获得更大的经济效益;4、有利于增强产品的竞争力,提高产品的市场占有率。5、通过有效的风险管理,有效降低产品出现质量事故或不良事件的风险。6、提高员工的责任感,积极性和奉献精神。三、ISO13485认证所适用的相关产品范围ISO13485认证涉及的相关产品分为7个技术领域1、非有源医疗设备2、有源...
  • 公正
    价格透明
    收费合理                    
  • 高效
    管理先进
    流程简捷                        
  • 专业
    致力专业
    服务全球                          
  • 诚信
    诚信为本
    服务万家
手机官网
微信官网
Copyright ©2005 - 2013 卡狄亚标准认证有限公司上海分公司
地址:上海市虹口区溧阳路1111号16楼E室  电话:021-56961071
犀牛云提供云计算服务
X
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 021-56961001
6

扫一扫关注

展开