增值审核不是在ISO 9001等标准之外再“发明”一些附加的要求,而是在审核过程中依据审核准则追求增值。为了确保实现增值审核,应着重关注以下几个问题。
认证机构应把实施增值审核作为一项重要的战略举措,积极倡导开展增值审核。增值审核是一项系统的、有规则的审核,认证机构应从增值的角度进一步完善现有的审核程序和方法,配备相应的资源特别是高素质的审核队伍,严格规范增值审核的实施,为增值审核提供保证。
加强审核队伍建设,提高审核员素质。增值审核对审核员的专业能力和综合知识提出了更高的要求。在增值审核中,审核员不仅要起裁判员的作用,还要当好企业的“医生”,准确地“诊断”出受审核方的管理体系存在哪些问题,有哪些隐患,哪些需要下猛药“治疗”,哪些需要采取“保健”措施,根据“诊断”的情况开出对症的“处方”。这就要求审核员严格遵守和履行1SO 19011标准对职业道德、行为准则的要求,掌握专业技术知识,掌握先进的管理理念和方法,如企业战略管理、目标管理、营销管理、质量管理、生产管理、精益生产、绩效管理、失效模式及有效性分析、商业过程重组(BPR)、全面生产性维护(TPM)、5S管理、六西格玛管理等。在增值审核中,以标准所确定的过程为基础,具备评价受审核方经营活动中的风险和过程的有效性,以及传播先进管理理念和管理方法的能力,从而满足受审核方的要求和期望,达到审核增值的目的。
全面了解受审核方的基本情况,识别受审核方在管理方面的需求和期望,制定可行的审核方案。这是因为受审核方的情况千差万别,管理基础参差不齐,追求增值的切人点有所不同,在实施增值审核时的侧重点也有所不同。
受审核方的情况大致有两类。第一类是受审核方的管理意识不是很强,实施认证是受顾客及相关方所迫,认证的目的就是为了获取证书。第二类是受审核方自愿按照标准建立管理体系,目的是规范企业的管理,提高企业的竞争能力。
在第一类中,小企业占多数,它们的管理基础比较薄弱,在贯标认证的过程中,“两层皮”的现象比较突出。对于这种情况,审核的重点应放在符合性上,主要是验证受审核方所建立的管理体系文件是否符合管理性标准和法律法规的要求,员工的操作是否符合管理体系文件的规定。通过符合性审核,帮助企业提高管理意识,促使受审核方从标准化工作、计量工作、定额管理工作、原始记录和统计工作、信息工作、规章制度工作、基础教育工作等方面建立并完善自身的基础管理工作,引导企业将这些基础管理工作与标准的要求有机结合起来。对这类受审核方,能做到符合性便实
现了增值。
在第二类中,大中型企业占多数,这类企业有比较强的管理意识,人员素质较高,管理基础较好,能够严格遵守标准和法律法规的要求,企业迫切希望通过审核进一步提高管理水平。对这类受审核方,审核员必须及时调整审核思路,将受审核方的要求和期望纳入审核方案,引导受审核方将管理体系和组织战略、经营目标紧密结合起来,鼓励受审核方超越与标准的符合性,指出受审核方在管理中存在的风险,帮助受审核方识别改进的机会。
重视对受审核方高层领导的审核,了解受审核方制定的组织宗旨和组织战略的过程和内容,评价其方针目标的制定与组织宗旨、组织战略的符合性、先进性和适宜性,这是增值审核的前提之一。如果受审核方在运行管理体系后没有达到既定的方针和目标,就根本谈不上增值。
根据企业战略管理学原理,组织的宗旨决定了组织目标市场的选择和产品定位及细分,决定了组织的发展方向。组织的最高管理者应根据对内部环境和外部环境的分析,包括任务环境因素(如顾客、股东、供应者、竞争对手、政府等),社会环境因素(如经济、社会、技术和法律法规)及组织的资源状况、生产经营情况、企业文化建设等方面的分析,识别组织面临的优势、劣势、机会和威胁,确定组织的宗旨,为组织制定方针目标提供依据,进而选择一个能够利用优势,抓住机会,弱化劣势和避免、缓和威胁的发展战略。在审核中,通过加强与受审核方高层领导的交流,了解该组织的外部环境面临哪些机会和威胁,企业存在哪些优势和劣势,为评价组织经营目标设定的合理性、适宜性和可实现性,帮助组织改进风险管理、控制和管理过程的有效性获取有用的信息和资料。
应用过程方法进行审核。ISO 9001标准强调对过程方法的应用,要求从增值的角度考虑过程,进而获得过程业绩和有效性的结果。由此可见,应用过程方法进行审核,可实现审核过程的增值。为此,应用过程方法进行审核应重视两个问题:一是按过程方法对申请的受理、审核准备、审核组的构成、审核方案的制定、检查表的编制、现场审核、沟通会议、不合格报告及审核报告的编制等过程提出明确要求,规范管理,确保审核过程的有效性;二是按过程方法识别受审核方的各个管理过程,以及这些过程的顺序和相互关系,判断确定的关键及特殊过程是否准确,控制是否到位,对过程链中的每个子过程按PDCA的要求取证、分析,以评价其是否增值。
识别风险,持续改进,确保方针目标的实现。在追求增值的同时,应看到产生负增值或减值的可能性,即组织在运行管理体系中所存在的风险,从而识别风险、控制风险。在现场审核中,审核员应善于从可能出现的不合格品及不合格品的交付、顾客和相关方的投诉及抱怨、监督检查/验证不合格、控制失效、不能严格遵守法律法规、环境及职业健康安全事故、检测设备、环境及职业健康安全设施等资源配置不充分等方面识别风险因素。评价这些风险因素一旦产生所导致的危害和后果,使受审核方的最高管理者在制定或修订组织战略中考虑如何避免或化解风险,通过持续改进管理体系,完善对可能出现风险的过程的控制方法、预防措施或应急预案,确保受审核方对风险控制的有效性和方针目标的实现。
控制好审核组内部沟通,准确评价受审核方的管理绩效,对审核发现进行充分交流并形成产生增值的审核报告,除了按照以往的要求对受审核方管理体系的符合性、适宜性和有效性进行评价外,还要特别注意指出受审核方可能面临的风险及改进的方向。
