ISO 9001:2015 组织环境的识别

组织环境是 ISO 9001 的一个新要求。标准指出,一个组织必须考虑那些能够影响其战略目标和质量管理体系策划的内部和外部事务,对旧版第 4 条的概念和应用作了相当大的改动。关于组织环境的要求一听之下真的有点空泛,新版的这一节究竟是何用意?

ISO 9001:2015 第 4 条(组织环境)要求组织对本身及其环境作出评估,意思就是,要确定各种要素对组织的影响,以及这些影响如何在质量管理体系、公司的文化,宗旨和目标、产品的复杂性、过程和信息的流动、组织的规模、市场、顾客等等上面反映出来。这也是检测业务环境风险和机遇的一种手段。

Context_CN

起步

标准并未给出判定组织环境的具体方法,但是,我们可以采取一些合乎逻辑的步骤和里程碑。

第一步,因为一些相关于 ISO 9001:2008 质量手册的要求现在转移到组织环境这个新章节,所以先要确定,哪些新要求在现有文件里已经得到满足。(进一步阅读:ISO 9001:2015新版登场,质量手册何去何从

已经实施 ISO 9001:2008 的企业,应该已经在质量手册里定义了质量管理体系的范围,已经以文字或流程图(进一步阅读: 如何建立 ISO 9001 过程流程图 (PDF) 的形式定义了各个过程的顺序及其相互作用。正在起步实施 ISO 9001 的企业,则需要找出质量管理体系的范围,识别各过程及其相互作用。(进一步阅读:ISO 9001 项目上马四件事

定义了质量管理体系的范围、删减部分(进一步阅读: ISO 9001 第 7 条中哪些是可以删减的)、各个过程及其关系之后,即可采取以下步骤:

Sequence_of_processes_CN

内部及外部事务

第 4 条的这点要求看上去过于笼统,大家在定义内部和外部事务时,可能会进入定义过宽的误区。其实,要满足这一条款,其着重点应该只在于那些能够影响顾客满意和优质产品和/或服务交付的事务。

一个组织的内部环境即为其力争实现其目标时所处的环境。内部环境可以包括组织的治理方法、与顾客的合同关系、以及组织的相关方。要考虑到同组织内部文化、信仰、价值观或原则相关的事务,也要考虑到各种过程和组织结构的复杂性。

至于确定外部环境,要考虑到从社会、技术、环境、道德、政治、法律和经济等各种环境所产生的各种事务。外部环境的实例有:

  • 政府法律法规及其变化
  • 组织市场范围内的经济转变
  • 组织的竞争对手
  • 可能会影响组织形象的事件
  • 技术变革

所有这些信息基本上都在组织首席执行官和管理层其他成员的掌握之中,只是从未形成文字。收集这些信息的最好办法,是组织一些集体讨论。将所有这些信息系统化是一件非常有价值的工作,它可以表明一个组织的立场。

该听谁的?

简单来说,识别相关方,就是要确定当有人对公司发表意见时,谁的意见是应该听的。

相关方包括直接顾客、最终用户、供应商和合作伙伴、监管机构、等等,还可能包括组织内部人员、业主/股东、甚至是社会。上述各方或使组织获得增值,或受组织内活动的影响。要实现质量管理体系的高效率高效能运行,识别相关方的需求并加以满足是十分重要的一环。相关方的反馈对于确定组织的改进目标和改进方法有非常切实的帮助。

形诸文字

所有这些信息收集齐全后,就应当将其文件化,标准对此有相当明确的规定。但怎样文件化?第一种选择是创建一个新的文件,以备认证机构于审核前索阅,作为质量手册的替代。第二种选择是把这些新要求包含到现有的质量手册中。后者非常实用,因为质量手册已经包含了一些旧的要求,只需要加入与内外部事务和相关方有关的内容。第二种选择的另一个好处是,质量手册人人熟悉,不会造成文档结构大变动;同时,认证审核员出于习惯,也可能会继续索阅质量手册。

收尾也重要

定期管理评审是监视组织内外部事务的必要手段。一旦我们理解了内部环境,管理人员即可使用 PEST(政治、经济、社会、技术)分析法和 SWOT(优势、劣势、机会、威胁)分析法进行外部分析,走出形式主义,从这一新要求真正受益。

组织环境似乎属于“写好就忘掉”一类的要求,但它不应如此。不要轻看在定义组织环境中收集的信息,它可以用来识别改进的余地,非常实用。了解组织环境还有相关方的意见可以推动组织的改进,使其达到更高的高度。

阅读免费白皮书,进一步了解 ISO 9001:2008 和 ISO 9001:2015 之间的区别:ISO 9001:2008 和 DIS ISO 9001:2015 的比较

Advisera Strahinja Stojanovic
作者
Strahinja Stojanovic

Strahinja Stojanovic is certified as a lead auditor for the ISO 13485, ISO 9001, ISO 14001, and OHSAS 18001 standards by RABQSA. He participated in the implementation of these standards in more than 100 SMEs, through the creation of documentation and performing in-house training for maintaining management systems, internal audits, and management reviews.