ISO9000系列標準自1987年發(fā)布以來,經(jīng)歷了1994版、2000版和2008版的修改,形成了今天的ISO9001:2015標準。2015版ISO 9001標準較目前實施的2008版標準有許多重大變化,如采用新的結(jié)構(gòu)、術(shù)語、概念的說明,引入風險管理、強化過程方法的應(yīng)用、明確在不同類型和程度上對風險控制要求,同時對2008版有關(guān)外包部分諸多問題和困擾加以了說明。本文是近段時間對新版標準中有關(guān)“外部提供產(chǎn)品和服務(wù)控制的解讀。
一、總體要求的變化
2015版標準中對外部提供產(chǎn)品和服務(wù)控制的要求
1、理解組織及其背景
組織應(yīng)確定外部和內(nèi)部那些與其宗旨及其戰(zhàn)略方向和影響質(zhì)量管理體系實現(xiàn)預(yù)期結(jié)果的能力的事務(wù)。
組織應(yīng)監(jiān)視并評審關(guān)于這些外部和內(nèi)部事宜的信息。
注1:外部環(huán)境,可以考慮法律、技術(shù)、競爭、市場、文化、社會和經(jīng)濟環(huán)境方面,不管是國際、國家、地區(qū)或本地。
注2:內(nèi)部環(huán)境,可以考慮與組織的價值觀、文化知識和績效相關(guān)的事宜。
2、理解利益相關(guān)關(guān)方的需求和期望
由于影響或有可能影響組織持續(xù)提供滿足顧客需要,且符合相關(guān)法定法律和法規(guī)要求的產(chǎn)品與服務(wù),組織應(yīng)確定:
a)與質(zhì)量管理體系相關(guān)的利益相關(guān)方;
b)與質(zhì)量管理體系相關(guān)的利益相關(guān)方的要求。
組織應(yīng)監(jiān)視并評審這些利益相關(guān)方及其相關(guān)信息要求。
3、質(zhì)量管理體系范圍的確定
組織應(yīng)確定質(zhì)量管理體系的邊界和適用性,以確定其范圍。
在確定該范圍時,組織應(yīng)考慮:
a)4.1中提到的內(nèi)部和外部事宜;
b)4.2中提到的利益相關(guān)方的要求;
c)組織的產(chǎn)品和服務(wù)。
如已經(jīng)確定范圍內(nèi)的本國際標準的要求可以采用,則組織應(yīng)該采用該要求。
如本國際標準的要求不能采用,則不得影響組織確保產(chǎn)品和服務(wù)滿足要求的能力和責任。
該范圍應(yīng)以形成文件的信息的形式呈現(xiàn)并得以保持,并說明:
質(zhì)量管理體系所包括的產(chǎn)品和服務(wù);
判定不能采用本國際標準要求的情況。
從ISO9001:2015標準0.1總則、第4章組織背景多處提到利益相關(guān)方,除了直接提供產(chǎn)品的供應(yīng)商外,還有提供與組織相關(guān)的服務(wù)供應(yīng)商以及來自內(nèi)外部的相關(guān)方,基于風險控制,2015版對2008版有關(guān)外包內(nèi)容的諸多問題和困擾,從術(shù)語、概念上給出了合理的解釋。
二 、利益相關(guān)方 定義
在2015版標準第3章的術(shù)語和定義中給出了利益相關(guān)方的定義:那就是能影響或某項決策或活動影響的個人或組織,例如,客戶、所有者、組織內(nèi)部人員、供應(yīng)商、銀行家、協(xié)會、合伙人或者競爭者、反對者在內(nèi)的社會團體。
三、外包控制內(nèi)容的修改
從標準結(jié)構(gòu)來看,2015版ISO9001標準修訂內(nèi)容刪除了ISO9001:2008標準4.1總要求中“組織如果選擇將影響產(chǎn)品符合要求的任何過程外包,應(yīng)確保對這些過程的控制。對此類外包過程控制的類型和程度應(yīng)在質(zhì)量管理體系中加以規(guī)定以及注解”字樣,將2008版標準中7.4 采購、7.4.1 采購過程 、7.4.2 采購信息、7.4.3 采購產(chǎn)品的驗證更新為8.4外部供應(yīng)產(chǎn)品和服務(wù)的控制、8.4.1 總則 、8.4.2 外部供應(yīng)的控制類型和程度 、8.4.3 外部供應(yīng)商的信息 。其控制核心思想: 組織應(yīng)確保外部供應(yīng)過程、產(chǎn)品和服務(wù)符合規(guī)定要求;組織應(yīng)確保外部提供的過程、產(chǎn)品和服務(wù)對組織穩(wěn)定地向顧客交付符合要求的產(chǎn)品和服務(wù)的能力沒有負面影響;在與外部供方溝通前,組織應(yīng)確保要求的充分性。
究其內(nèi)容來看,在ISO9001:2015標準中更強調(diào)內(nèi)外部風險控制要求,明確外部組織對本組織可能帶來的風險,更多的從組織及其背景和目標相關(guān)風險、組織顧客、其他利益相關(guān)方需求和期望以及一個組織的背景可以包括例如組織文化的內(nèi)部因素和例如社會經(jīng)濟條件下組織運作的外部因素進行思考,從標準修訂內(nèi)容可以看出,2015版不僅僅是對影響產(chǎn)品符合性的外包過程進行控制,而已上升到組織宗旨、戰(zhàn)略方向的層面。外部供應(yīng)的控制類型和程度取決于這些過程、產(chǎn)品、服務(wù)活動中涉及的風險。它包括:
a) 外包過程對組織持續(xù)提供滿足顧客和法律法規(guī)要求的產(chǎn)品的能力的潛在影響;
b) 對外包過程控制的分擔程度;
c) 通過應(yīng)用8.4實現(xiàn)所需控制的能力。
組織應(yīng)將這些過程包括在其質(zhì)量管理體系范圍內(nèi),并在“文件化的信息”上說明。
四、外包供應(yīng)控制類型和程度
外包供應(yīng)控制類型和程度通常有:
對外包方的調(diào)查、選擇、評價與再評價;
對規(guī)范/或過程的確認應(yīng)作為與供方合同協(xié)議的一部分;
對供方質(zhì)量管理體系的要求;
進廠檢驗、驗證或現(xiàn)場檢驗、驗證;
實施第二方審核,以建立清晰的溝通渠道、明確產(chǎn)品規(guī)范和交貨要求等。
綜上所述,不同或相同的外包過程,其控制方式是不同的,企業(yè)只有充分識別外包過程輸出結(jié)果對產(chǎn)品符合性的影響程度,才能確定控制的程度和類型,從而明確控制方法,確保外包過程輸出的結(jié)果滿足符合產(chǎn)品要求。
“外部提供的產(chǎn)品或服務(wù)”正如ISO9001:2015標準附錄A-8中解釋:“無論組織是從供應(yīng)商處購買,還是通過外包或是其他方式(得到的產(chǎn)品或服務(wù)),要求組織采用基于風險的方法判斷,對該外部供應(yīng)商、外部提供的產(chǎn)品或服務(wù)進行恰當?shù)目刂啤?rdquo;
有關(guān)外包的部分,尤其是何種產(chǎn)品或服務(wù)進行了或未進行外包的內(nèi)容,在2008版的ISO 9001標準中一直帶來諸多問題和困擾。而按照以上的解釋,無論通過外包得到的是什么,都要求組織采用基于風險的方法。這一點規(guī)定,并且和前文討論過的基于風險的方法這個概念緊密相連。
(本文有刪減)