ISO9001质量管理体系应该怎样审核?是按部门审还是按过程(流程)审?
ISO9001最早的三个版本的时期(2008年以前),都是提倡按部门审。
2008年以后,尤其是2015年以后,都是提倡按过程审。称为过程方法审核。
一、为什么要这样改?
原因就在于过程方法审核更体现企业管理的本质。
现代管理学已经研究清楚,流程效率是企业效率的核心。
1)部门审核方式割裂了流程(过程),像盲人摸象,反映不了单个流程的绩效水平和流程内部完整的相互关系。虽能找到一些不符合项,但难以通观全局,有可能只是一个小线索,不是真正的问题所在。
因此对于外审员,现在基本都不用这种方法。
当然,部分老审核员通过在大脑中拼图的方式可以重现流程的全貌。但这需要相当的功底。
2)过程方法审核以完整流程为关照,反映流程绩效和内部相互关系。因此能找到真正的堵点和严重程度,知道流程有效性。
二、部门审核真的无用吗?
在2015年前,大部分的审核都是按部门审核。也是有一定效果的。特别是操作简单,检查表简单。以前在审核/咨询圈子里普遍认为部门审核是最实用的审核方法。
通常部门审核时,选定部门后,按部门检查表上列出的相关条款一条一条审(Clause by clause)。
做得好的,核心条款按PDCA或CAPD的模式来审。
ISO组织的高层反对这种审核方式。因为它们不是从完整流程和流程绩效角度考虑的。
但是对于内审员要求没有那么高。
所有认证公司都不会强制要求被审核企业的内审员按哪种方式审,只要审核是完整、有效的就行。
三、过程方法审核该怎么审?
先弄清楚有哪些过程。
哪些是管理过程(MP);哪些是顾客导向过程(COP);哪些是支持过程(SP)。
建议按CAPD的思路确定审核这些过程的顺序。有利于提前掌握整体的绩效和主要问题。
对单个流程的审核最常见的是从乌龟图出发。
1)乌龟图中绩效指标反映流程的痛点。(有些企业的流程绩效指标是不完整的,还需要参考管理评审报告、数据分析报告、不合格报告等等。)
痛点通常提示出问题的方向。
2)风险思维
风险思维要求找出流程的重点,按PDCA或CAPD审核(根据审核需要);其它方面轻轻带过,以点带面,像弹钢琴。
3)结合痛点、重点的提示,以及审核乌龟图要素得到的问题线索,引出真正问题(对应不符合条款),反映流程的堵点。
3)三点合一,得出不符合项。
乌龟图:
四、部门审核和过程方法审核可以结合起来吗?
可以。
现在有些公司采取部门和过程相结合的审核方式。也是可以的。审核有效性差一点(但也不错),而效率高一点(审核更简单、省时)。
具体操作如下:
首先,确定有哪些部门。
弄清楚每个部门主控的过程有哪些。
先审核管理层这个部门,以便掌握整体情况。
单个过程的审核与过程方法审核一样。
缺点是不能按过程之间的逻辑来审,
优点是主责部门不用审核多次。
