從管理學視角看新版ISO 9001：2015

蔡小輝

（北京眾華原創科技有限公司，北京 100070）

從管理學視角看新版ISO 9001：2015

蔡小輝

（北京眾華原創科技有限公司，北京 100070）

期待已久的新版ISO 9001：2015，終于在今年9月與公眾見面了。綜觀ISO 9000族標準在發展歷程，如果把87版和94版當1.0版、2000版和2008版當2.0版，則可認為2015版為3.0版。2015版是四次技術修訂中影響最大的一次修訂，更加適用于所有類型的企業，更加適合于企業建立整合管理體系，更加關注質量管理體系的有效性和效率。本文從管理學視角，探討ISO 9001：2015標準的主要變化，并給出改善和提升質量管理體系的建議。

管理學；ISO 9001：2015；風險管理

1　質量管理體系與戰略管理

1.1體系與戰略的關系

新標準中說“采用質量管理體系是企業一項戰略決策”，將其劃分到企業戰略高度上來。而企業戰略是指企業在充分利用環境中存在的各種機會和創造新機會的基礎上，確定企業同環境的關系，規定企業從事的經營范圍、成長方向和競爭對策，合理調動企業結構和分配企業的全部資源，以實現企業使命的過程。那么質量管理體系與企業戰略的關系是什么呢？

是否采用質量管理體系是一個戰略決策，而質量管理體系本身不是戰略決策。美國學者德魯克認為，管理工作中重要的是做正確的事，而不是正確地做事。這就是說，只有先確定戰略的方向，采用質量管理體系的企業才能像一艘船一樣，乘風破浪，駛向終點。

而通過認證的企業只是完成了質量管理的一項基礎性工作，并不能證明其產品都是合格的，產品、服務是否能有較高的市場份額，還需要正確的戰略目標和合理的經營策略為指引。

質量管理體系最終服務于企業的戰略目標和經營策略，只有在為經營服務的過程中，才能體現其內在的價值。而質量管理體系一旦脫離經營，就會失去體現其價值的載體，企業經營戰略也就成為無本之木。

1.2體系與環境的關系

條款4.1中描述了企業所處的環境是指可能導致企業行為對其產品、服務和投資及相關方的利益產生影響的內在和外在因素和條件的組合。

企業所處的內外環境條件制約并影響著企業質量管理體系的有效性，對于直接照搬其他企業的質量管理體系文件的情況就行不通了，這里強調企業建立和運行質量管理體系不能脫離實際。

識別企業的優勢、弱點、機會和威脅的同時，確定組織和環境的關系。企業的環境分為外部環境和內部環境，外部環境包括政治環境、經濟環境、市場需求、技術環境、社會文化環境以及相關方的影響等；內部環境是指管理的具體工作環境，包括物理環境、心理環境、文化環境（價值、文化知識）等。

1.3體系與相關方的關系

條款4.2規定了企業應確定與質量管理體系有關的利益相關方并理解利益相關方的要求。而有關利益相關方的特定要求是否與質量管理體系有關應由企業自行判斷。

利益相關方是某一決策或活動所影響的個體或組織，總的說來可包括：顧客、供方、員工和股東。顧客對產品和服務質量提出要求，是企業必須滿足的重要利益相關方，企業必須以顧客為關注焦點；供方提供的原材料、半成品、零部件、外包過程和服務、生產和檢測設備均影響企業向顧客提供滿足要求的產品和服務，企業與供方為互利關系；員工的質量意識、能力都影響企業提供的產品或服務質量；股東作為投資者和資產所有者，對質量相關的投入和重視程度影響產品和服務質量。

2　基于風險管理思想

2.1對風險的認識

新標準自始至終貫穿基于風險的方法。要求企業能分析所處于環境，識別其面臨的風險和機會，將基于風險的方法融入質量管理體系的建立、實施、維護和持續改進之中。

在企業的發展過程中有風險才會有機會，一味害怕風險并不能解決問題，反而會因未能利用機會而導致更大的風險。機會即正面的風險，可潛在地抵消負面影響的事項，應在風險的評估和反應階段予以考慮。風險雖然會給企業帶來損失，也可能帶來收益。這就是要在企業管理和經營過程中進行風險管理的價值所在。

2.2識別企業風險

企業的風險是有規律的，而這種規律需要我們運用各種方法去學習和認知。不管什么樣的管理體系（質量、環境、職業健康安全等）的建立，都是一個識別風險、控制風險的過程。一般來說企業內有以下4種風險。

組織風險：發生在組織實體及活動層面，實體是外部或內部存在的；活動僅對個人和部門發生影響，如輸入信息和材料時的疏漏，收發貨記錄遺失。

戰略風險：指因執行一項不成功的商業計劃或戰略而發生的損失。合規風險：與法律法規要求有關的風險。

運營風險：如顧客滿意風險，顧客溝通、送貨、產品本身、設計、維修以及對顧客反饋的回應方式；供應鏈風險，獨家供應商、送貨時間、庫存管理。

具體到質量方面的風險來源于產品/服務本身特性或產品/服務過程中影響這些特性的人、機、料、法、測、環。人：人員的資質、能力、意識等；機：設備設施、工裝等；料：采購供應商管理；法：文件記錄控制、設計開發等；測：驗證、測試、測量設備的管理；環：工作環境、外部支持等。當以上因素不能受控時，必然會影響到產品/服務本身的特性。

3　實施企業風險管理

新標準對風險的管理給出了P-D-C-A的思路：

要求企業確定影響其目標的相關風險（第4章）；

要求最高管理者承諾確保實施第4章的內容（第5章）；

要求企業采取行動，識別風險和機會（第6章）；

要求企業在實施過程中關注風險和機會（第8章）；

要求 企業監視、測量和評價機會和風險（第9章）；

要求企業響應風險中的變化和改進（第10 章）。

首先企業需要評價和了解內、外部環境，分析企業的風險和機會，考慮風險的不確定性發生的原因，劃分其類別，評定其等級，可形成統一的風險清單，也可在程序文件或制度中描述。

策劃風險控制的措施，企業存在哪些風險，這些風險會造成哪些危害，關鍵風險是什么，如何針對這些不確定性的危害采取措施。由這些問題出發進行分析研究從而形成控制文件，要涵蓋各個層次、各個部門、各個業務的過程。文件要包括風險管理的程序、操作方法、職責分配、活動的順序和時間安排。

實施策劃。結合幾種風險應對方式簡單說明。回避風險就是把風險發生的可能性降到最低。接受風險，有些風險可以回避，但是有些是回避不了的風險，所以企業必須去面對。

分擔風險，較為普遍的處理方式，如轉包，與外包方簽訂合同，由他們負責相對于有風險的部分工作，并在合同中規定責任。

減少風險的措施就是降低風險的嚴重程度和發生的可能性。如試生產或某項服務體驗。

集中風險就是利用更大更高的區位來對抗風險。

最后，風險管理的監測與評審。在風險管理過程中，事件處于發展變化中，企業應分析并評定采取的控制措施是否有效，從中吸取應有的教訓。當企業選定某一風險反應方案后，還要在殘存風險的基礎上重新評估風險，即從企業總體的角度、或組合風險的角度重新計量風險。

3　對外包管理的重視

新標準將原標準中對外包管理的要求整合，明確采用統一的要素實施控制，即8.4外部提供的過程、產品和服務的控制。

3.1供方提供控制的類型和程度

不同的企業，面對的風險大小不同。如一般的制造企業，材料對產品影響至關重要。采購及供方管理過程便是高風險過程，相應的文件及管控要求也自然比較高。而那些純加工企業，加工材料由客戶提供。采購僅限于輔助材料或設備工裝。

組織應識別所需要外包的部分，以及對產品和服務的影響程度。控制類型大致分為三種。由外部供方提供產品和服務，并構成組織本身的產品和服務，如零部件外包；由外部供方提供產品和服務，代表組織直接交付給顧客，如包裝、交付；組織將某個過程分包給外部供方，如產品交檢測機構。

3.2做好供方的選擇工作

條款8.4.2要求“組織應根據外部供方按組織的要求提供產品和服務的能力，制定和實施評價、選擇和重新評價的準則”。

確定選擇準則，包括：質量水平，如物料的品質；質量保證體系的運行狀況；技術能力，如工藝技術的先進性；人員方面，如質量團隊的配置，員工素質水平；現有合作狀況，如合作關系，合同履約情況；后援服務，如售后服務能力；價格方面，如優惠程度。

基于風險管理思想的考慮，在選擇供方的過程中，對不同重要程度的產品和服務，側重點應有所不同。還要綜合考慮價格和質量等多重要因素，避免因簡單比價引發質量問題。并且要保持多個同類產品的供方，以保證產品和服務的可靠性。

企業確定供方后需要與之簽訂合同，通過文件化的條款明確規定雙方的質量責任和義務，即起到約束作用，也可以保護雙方的利益。

4　結 語

本文只是從三方面對ISO 9001：2015標準進行了探討，新標準的變化還體現在強調質量管理原則，強調最高管理者的領導力和承諾，關注有效過程管理等方面。

對于那些質量管理的優秀企業，他們長期以來就保持著一個十分有效的質量管理體系，其質量控制的深度和廣度都超越了標準的要求，只需要做好轉版工作即可。但對于國內很多管理成熟度較低的企業則需要立即補課了，如實際管理效果、領導力、風險管理，會成為新標準的焦點要求。無論是需要重新認證，還是首次認證的企業，相信ISO9001：2015標準將成為持續改進和卓越流程的重要驅動力量。

主要參考文獻

［1］袁進.ISO9001_2015新版將帶來什么［J］.上海質量，2014（7）.

［2］袁俊.企業質量管理體系有效性的分析及對策［J］.現代管理，2001（6）.

［3］安泰環球技術委員會.管理風險 創造價值［M］.北京：人民郵電出版社，2010.

［4］楊興文，朱仕友.質量管理的55個關鍵細節［M］.北京：中國電力出版社，2011.

10.3969/j.issn.1673 - 0194.2015.24.110

F279

A

1673-0194（2015）24-0138-02

2015-10-09