1.現在ISO 9001轉版培訓是否為時已晚?
瞭解能讓您的組織管理系統更有效率並能帶來更大利益的主題,永遠都不嫌晚。ISO 9001轉版將會藉由良好管理規範來更新相關要求。
目前ISO 9001:2008的用戶、新用戶、基於ISO 9001:2015行業方案的用戶。
在新版標準中,更注重內部利害關係人的直接參與,或者說是對組織管理系統的設計、實施、架構和績效的監督,從而確保品質管理系統是組織業務流程中不可或缺的一部分,這將讓品質管理系統為高階管理者提供一個有價值的機制,滿足其內部治理的需求,並能提供良好的決策參考績效數據。
基於風險的思維能夠保證從開始到結束的風險都應考慮,使預防措施成為營運規劃的一部分
進一步瞭解風險思維,請讀:改版焦點:風險思維
識別鑑別:這要基於所處的環境背景。
ISO 9001 7大管理原則之一的"process approach"流程方法,就是要先鑑別公司所有與品質相關的流程,風險管理當然亦必須涵蓋至這些流程,從人事行政到生產製造、品管甚至持續經營都是風險管理應涉及的範圍。
但是不論 ISO 9001: 2015 或 ISO 9001:2008,皆要求企業應維持文件化的資訊或程序文件,以支持程序的運作。維持文件化的程序記錄,以顯示一切活動有遵照議定之計畫在進行。
如果組織沒有保留文件化的程序,稽核員驗廠時一定會問:你如何定義流程的要求?員工如何得知該怎麼作?你又如何提出相關證據?
稽核員可能會花更多的時間審查日常營運資訊,以及電子化的資料,而花少一點時間在檢視專為稽核員而準備的程序文件。
賦予最高管理者更積極的角色,促使高層管理者更大程度地領導和參與組織的品質管理系統。
引入「風險思維」的理念,該理念引導組織將資源重點分配到處理關鍵和主要風險、以及可能帶來重大機會的領域。
新增「組織背景」,作為整個品質管理系統的核心與基礎。作為一個追求持續成功的組織,需要瞭解和持續監視對組織具有重要影響的內部和外部因素,可能包括環境、客戶不斷變化的需求與期望、技術的演進、以及競爭對手的動態等。
統一的標準結構適用於所有的管理系統標準,有利於整合與兼容不同的管理系統。
方案1:一次性稽核
通過一次性轉換稽核管理認證轉換流程。該轉換審核可以與監督稽核、再認證稽核同時進行,或者在特別稽核過程中進行。
上述一次性稽核僅評定符合ISO 9001:2015標準的情況,若認定組織不符合標準,則不予頒發認證,相關組織將無法獲得ISO 9001認證。
方案2:分階段稽核
採用「分階段」或「漸進」方法管理認證轉換流程。IAF目前尚未對該方案作出詳細規定,但作法是採納原先用於維持ISO 9001:2008認證的監督審核和再認證審核,對修訂後標準的小類規定進行附加、後續評估。
滿足全部規定後,即可決定授予認證。
一方面,「分階段」轉換降低了組織的風險,但另一方面制定這種轉換計畫也更加複雜,需要組織與認證機構開展細節的討論,達成良好共識。
從操作層面來講,新版標準進一步強調脫離「逐條稽核」的需要。因為在稽核過程中主要是對組織的過程進行審查,跟蹤過程的軌跡,當稽核組織的過程時,不單看的是這個過程本身。比如,當稽核組織的採購時,不僅要看7.4條款,作為一個過程,要考慮採購的需求來自於哪裡、供應商的評估以及進料檢驗等。
按照過程方法進行稽核時,你會發現它跟很多其他的東西,比如能力、不符合等相關,也可能跟矯正措施或採購條款有關。稽核員要問自己一個問題,企業這樣做是否達到了所設定的過程目標,是否能讓組織始終達成所設定的目標。如果你覺得有問題的時候,需要進一步追溯和驗證組織的系統不符合ISO 9001標準哪一項要求,然後對該情況進行定量或定性分析。
2.獨立組織採用ISO 9001的客戶群體
目前ISO 9001:2008的用戶、新用戶、基於ISO 9001:2015行業方案的用戶。
3.ISO 9001改版對組織產生的影響?
ISO 9001對組織的潛在影響取決於組織及其品質管理系統。相關因素(例如:現有品質管理系統的成熟度和複雜性、其他管理系統如:ISO 14001或OHSAS 18001的存在,以及組織的現行風險評估和管理)會在很大程度上影響您的組織(為滿足ISO 9001:2015中未來要求)需要經歷的變化程度。4.新版9001的變化對小型組織的影響?
對於小公司而言,所有新變化要求亦適用。ISO 9001:2015的環境性質指的是:方法與正式程度應與組織的環境背景相契合。簡單地說就是:在滿足客戶和產品/服務法規要求方面,組織無需就此採取更多措施,但是,應通過ISO 9001管理系統方法來實現該目標。這種管理系統方法在小公司中會有較大的變化,不過預期的輸出結果則是相同的:滿足客戶和符合法規要求。5.中大型組織轉版中的內部利害關係人?
最重要的內部利害關係人很有可能是最高管理階層。ISO 9001:2015要求:理解內外部環境背景、解決風險以及高階管理者更大的「品質領導統御」責任(這與管理系統、產品、服務品質息息相關)。在新版標準中,更注重內部利害關係人的直接參與,或者說是對組織管理系統的設計、實施、架構和績效的監督,從而確保品質管理系統是組織業務流程中不可或缺的一部分,這將讓品質管理系統為高階管理者提供一個有價值的機制,滿足其內部治理的需求,並能提供良好的決策參考績效數據。
6. 2015版強制要求使用FMEA嗎?
沒有。7.什麼是「風險思維」?
風險的概念一直隱含在ISO 9001標準裡,新版本使它更明確,並將其擴展到整個管理系統。基於風險的思維能夠保證從開始到結束的風險都應考慮,使預防措施成為營運規劃的一部分
進一步瞭解風險思維,請讀:改版焦點:風險思維
8.ISO 9001:2015 哪些條款涉及到風險?
- 引言 解釋基於風險思維的概念。
- 章節4 組織背景 組織應確定影響其目標達成和策略方向的各種因素;
- 章節5 領導 最高管理者應促進使用過程方法和風險思維;
- 章節6 計劃 組織應規劃應對這些風險和機會的措施;
- 章節7 資源支持 通過資源、能力、溝通及文件資料的支持確保風險管制得以有效維持。
- 章節8 運作 組織應實施第6章所確定的措施;
- 章節9 績效評估 組織應評估針對風險和機會採取措施的有效性;
- 章節10 持續改善 組織應在需要時,更新規劃時所確定的風險和機會。
9.為什麼要導入「風險思維」?有何好處?
運用風險思維為組織帶來的好處包括:建立強大的知識庫、建立積極主動改善的企業文化、保證產品和服務品質的一致性、提升顧客信任和滿意度10.怎麼做風險思維?
風險鑑別>風險評估>風險處理>績效評估識別鑑別:這要基於所處的環境背景。
ISO 9001 7大管理原則之一的"process approach"流程方法,就是要先鑑別公司所有與品質相關的流程,風險管理當然亦必須涵蓋至這些流程,從人事行政到生產製造、品管甚至持續經營都是風險管理應涉及的範圍。
11. ISO 9001: 2015 取消文件審查,然而在實務上的稽核工作變的困難許多。原因是為了確保符合性,稽核員應檢視符合需求的記錄,所以企業如何在沒有文件的情況下得知相關的要求規範? 而我們又如何在沒有記錄的情況下檢查其符合性?
正確來說 ISO 9001:2015 並未明文規定,類似 ISO 9001:2008 要求的程序與記錄。但是不論 ISO 9001: 2015 或 ISO 9001:2008,皆要求企業應維持文件化的資訊或程序文件,以支持程序的運作。維持文件化的程序記錄,以顯示一切活動有遵照議定之計畫在進行。
如果組織沒有保留文件化的程序,稽核員驗廠時一定會問:你如何定義流程的要求?員工如何得知該怎麼作?你又如何提出相關證據?
稽核員可能會花更多的時間審查日常營運資訊,以及電子化的資料,而花少一點時間在檢視專為稽核員而準備的程序文件。
12. ISO 9001:2015 能帶來哪些益處?
新版標準要求組織的品質管理系統(QMS)與組織的業務流程予以整合與統一:賦予最高管理者更積極的角色,促使高層管理者更大程度地領導和參與組織的品質管理系統。
引入「風險思維」的理念,該理念引導組織將資源重點分配到處理關鍵和主要風險、以及可能帶來重大機會的領域。
新增「組織背景」,作為整個品質管理系統的核心與基礎。作為一個追求持續成功的組織,需要瞭解和持續監視對組織具有重要影響的內部和外部因素,可能包括環境、客戶不斷變化的需求與期望、技術的演進、以及競爭對手的動態等。
統一的標準結構適用於所有的管理系統標準,有利於整合與兼容不同的管理系統。
13. 2015版ISO 9001 認可轉換期
2015年10月20日至2018年9月15日。14.什麼是 ISO 9001 認證轉換流程?
認證機構和受認證組織有兩個選擇方案。方案1:一次性稽核
通過一次性轉換稽核管理認證轉換流程。該轉換審核可以與監督稽核、再認證稽核同時進行,或者在特別稽核過程中進行。
上述一次性稽核僅評定符合ISO 9001:2015標準的情況,若認定組織不符合標準,則不予頒發認證,相關組織將無法獲得ISO 9001認證。
方案2:分階段稽核
採用「分階段」或「漸進」方法管理認證轉換流程。IAF目前尚未對該方案作出詳細規定,但作法是採納原先用於維持ISO 9001:2008認證的監督審核和再認證審核,對修訂後標準的小類規定進行附加、後續評估。
滿足全部規定後,即可決定授予認證。
一方面,「分階段」轉換降低了組織的風險,但另一方面制定這種轉換計畫也更加複雜,需要組織與認證機構開展細節的討論,達成良好共識。
15.建議ISO 9001:2008的組織採取以下措施:
- 盡快進行新舊標準在組織內應用的差異分析
- 建立轉換實施計畫
- 對所有涉及管理系統有效性的部門進行培訓並告知標準之變化
- 按照新版標準更新現有管理系統,以確保系統持續符合新版標準的要求,並保持有效性
- 在使用新標準時,請聯繫現有提供服務的認證機構,進行轉換的相關安排。
(各間驗證機構有可能有些微不同)
16.什麼是過程方法稽核?
過程方法稽核是指以組織的實際運作流程為稽核主軸,遵循系統、相互關聯的稽核模式,針對組織的品質管理系統、過程、績效和風險管理等,作出系統評價的稽核方式。17.什麼樣的文件屬外來文件
非系統要求文件,但需要在組織內傳遞的文件,都屬外來文件。18.新版轉換流程的角色及定位?
轉換流程由五家機構參與確定,次序依次如下:- ISO:國際標準化組織
確定每項標準修訂的四個關鍵點:頒布最終版國際標準草案(FDIS)、頒布正式國際標準(IS)、淘汰舊版標準、舊標準失效。 - IAF:國際認證論壇
與ISO聯合頒布轉換期指引文件 - 認可機構
細化IAF指引,確定針對受認可認證機構的詳細要求 - 驗證機構
隨後綜合ISO、IAF和認可機構的規定和指引,確定轉換流程以及向受認證組織提供的選擇方案 - 受認證組織
與認證機構合作,共同制定詳細的最佳轉換策略。
19.新版ISO 9001 稽核的難點
審核難點有:組織所處的環境、利害關係人、應對風險和機會的措施、組織的知識、外部提供管制的類型和程度等。從操作層面來講,新版標準進一步強調脫離「逐條稽核」的需要。因為在稽核過程中主要是對組織的過程進行審查,跟蹤過程的軌跡,當稽核組織的過程時,不單看的是這個過程本身。比如,當稽核組織的採購時,不僅要看7.4條款,作為一個過程,要考慮採購的需求來自於哪裡、供應商的評估以及進料檢驗等。
按照過程方法進行稽核時,你會發現它跟很多其他的東西,比如能力、不符合等相關,也可能跟矯正措施或採購條款有關。稽核員要問自己一個問題,企業這樣做是否達到了所設定的過程目標,是否能讓組織始終達成所設定的目標。如果你覺得有問題的時候,需要進一步追溯和驗證組織的系統不符合ISO 9001標準哪一項要求,然後對該情況進行定量或定性分析。
20.郵件發放管制文件要讓收件人確認已閱?
當然需要,如果能通過系統紀錄(如文件被打開,系統則記錄)最好,如果無法實現,則使用其他方式確認。21.已經擁有 ISO 9001:2008 證書的企業,當時已將設計開發流程排除(Exclusions)。但是,ISO 9001: 2015 在附錄 A.5,已修改為適用性(Applicability )。更規定排除事項已不使用(Not Used)。對此企業該如何因應?
可以將生產流程改造、製程變更、作業指導書的制定...等計劃,作為「設計和開發」管理的要件。22. ISO 9001強制要求過程和產品稽核嗎?
ISO 9001沒有明確要求進行過程和產品稽核。23.新版9001可以14001:2015年版本一起改版嗎?
若企業有兩個版本之改版需求,建議一起改版是最好的。24.新版9001中提到的風險與ISO 13485提到的風險概念一樣嗎?
不一樣,ISO 9001提到之風險是”經營風險”,ISO 13485提到的風險是”醫療器材"安全風險",概念不同。25.領導力企管有沒有針對已申請ISO 9001:2008的廠商提供升級改版輔導方案?
我們已經成功輔導許多企業通過ISO 9001:2015版本,輔導實績請點我,特別也有提供優惠輔導方案,歡迎與我們諮詢:0800-222007或線上諮詢素材來源: Background vector created by freepik - www.freepik.com
可否請教,在ISO的要求中有要求作SWOT分析,但SWOT分析應由那些人員製作?
回覆刪除Hi
刪除ISO並未強制規定須使用SWOT,SWOT只是一種分析的工具;如要進行SWOT分析,建議各部門都做,因為各部門的角度並不相同。