如何從改進ISO 9001標準中獲益

編者按

質量管理體系實際上就是企業管理體系——這是質量管理體系在組織中應該被理解和部署的方式，而不是盒裝的“質量”功能。本文原載于2020年5月的《質量管理》雜志，介紹了企業如何通過遵循改進的ISO 9001標準，從行業最佳實踐中獲益。作者普雷文?古普塔（Praveen Gupta）是史蒂芬?古爾德公司的質量總監、美國質量學會（ASQ）院士會員、2016年度質量專業人士，也是《21世紀的商業創新》一書的作者。他率先在摩托羅拉公司實施了六西格瑪，并為數十家公司提供流程、產品或利潤改進方面的咨詢，曾在印度理工學院、伊利諾伊大學芝加哥分校和德保羅大學教授商業創新、運營管理和流程改進。

回顧我1984年以來的質量職業生涯，記得在1987～1988年為摩托羅拉一個部門編制了質量手冊，用于進行ISO 9001認證——該標準于1987年發布。最初，ISO 9001標準的制定是為了讓企業從行業最佳實踐中受益，并通過實施質量管理體系獲得一致性。因為根據戴明博士的說法，變化通常是邪惡的。業界有一個共識，即ISO 9000標準的意思是“做你在文件里說的，在文件里說你做的”。這句話的意思是，人們在文件中說得太少。

通過在質量驅動型公司工作，我了解到：良好的實踐包括開發和設計良好的流程，以獲得卓越的績效，然后把它們記錄下來，以保持一致或持續的卓越表現。然而，第三方對合規的關注導致了對流程設計的質疑，結果第一代ISO 9001給人以文檔過多的感覺。

ISO 9000質量管理標準的后續版本分別于1994年、2000年、2008年和2015年發布，目的是使質量管理體系標準更多地以業務績效為導向，減少所需要的文件。ISO 9001:2000版本與ISO 9001的最初版本相比，在結構上作了重大改變。甚至美國政府、軍隊和美國食品藥品監督管理局（FDA）的質量管理體系標準都與ISO 9001標準保持了一致。盡管ISO 9001:2015沒有引入主要的結構變化，但引入了一些關鍵的元素級變化。

ISO 9001:2015標準如何明顯體現質量管理體系的變化？這些變化包括：刪除了預防措施條款，并用風險評估條款代替；對其適用范圍和利益相關者使用業務環境條款；更好地使用策劃-實施-檢查-改進（PDCA）模型；對流程方法的強調。

根據多年的工作經驗，我了解到質量管理體系其實是一種在公司工作的方式，適用于所有的活動和每一個人。質量是一種精神狀態，可以讓人們在任何事情上都做到出類拔萃。這意味著努力實現目標績效和符合預期結果（有效性）的可驗證的行動（合規）。換句話說，質量管理體系實際上是一個企業管理體系。這就是質量管理體系在組織中應被理解和部署的方式，而不是盒裝的“質量”功能。有了正確的策略之后，如果業務沒有做好，那就是出了質量問題，可以通過解決質量問題來改善。有一次，我聽到時任摩托羅拉首席執行官的鮑勃?高爾文告訴他領導的團隊：只要關注質量，業務就能被妥善處理。

組織環境

在給質量管理體系帶來業務相關性方面，組織環境這部分內容扮演了重要角色，并創造了產生可見影響的機會。質量必須具有經濟意義，并且必須支持業務目標的實現。在為我們的質量管理體系建立業務環境時，我們使用利益相關者的分析矩陣建立期望和可衡量的目標。通常，利益相關者包括客戶、公司、主管、雇員、供應商和社區等。質量管理體系會處理所有利益相關者的期望，使質量管理體系與每個利益相關者相關。該部分還明確地對質量管理體系的流程提出了要求，并規定了流程的輸入、順序、相互作用、輸出、有效性的標準、風險和機會、改進和要求的文件（包括記錄）。如果理解了組織及其環境，并按照ISO 9001標準的要求進行規定，質量管理體系就可以被設計為“利益驅動的”而不是“強推的”。

風險評估

ISO 9001:2015辨識風險的內容位于領導力和計劃-風險評估部分。領導力部分涉及識別與產品或服務合規相關的風險，計劃-風險評估部分處理與質量管理體系相關的風險。領導力部分關注產品或服務方面的風險，計劃-風險評估部分強調業務方面的風險。SWOT（優勢、劣勢、機會和威脅）可以用來識別業務風險，過程研究方法可以用來識別產品和服務相關風險。

SWOT分析

執行SWOT分析的跨職能團隊，識別能讓組織獲益的優勢；識別劣勢以將不利影響最小化；識別改善和更好服務客戶的機會；識別市場、技術或人員潛在風險的威脅。一旦在劣勢、機會和威脅部分識別出風險，就可以使用失效模式和影響分析（FMEA）方法進行分析，并使用風險優先級編號（RPN）進行優先級排序，然后通過具體的行動項目解決高風險問題。

表1 ISO 9001:2008和ISO 9001:2015標準的高層級比較

與產品或流程相關的風險，可以通過考慮與材料、信息、機器、工具、方法、方式、技能和人員相關的潛在風險來識別。設計和流程FMEA方法可以用來識別產品或流程相關的風險，并使其最小化。

預防措施

糾正和預防措施對質量管理體系的成功至關重要，主要是驅動持續改進和防止問題在零件、流程或系統層面重復出現。糾正措施和預防措施之間的界限并不清晰。從某種意義上說，即便是糾正措施也應是預防性的，以避免問題再次發生。專家們試圖闡明糾正措施和預防措施之間的區別。一些人認為，糾正措施處于組成層面或機會層面，而預防措施處于更高的系統層面。然而，這導致了一個長期的混亂局面。在ISO 9001:2015標準中，預防性行動已被風險評估和風險緩解所取代。然而，標準中并沒有對風險評估和緩解作出精確描述，也未包含有關實施補救行動的具體描述。

我從早期在摩托羅拉公司和AT&T貝爾實驗室的工作經歷中學習到：優秀的公司實施質量管理體系是為了生產出與品牌價值相關的高質量產品和服務。如果一家公司實施了有效的質量管理體系來實現其經營目標，并符合ISO 9001標準的要求，質量標準的修訂就不會對質量管理體系的成功產生重大影響。組織并不是在從事質量管理體系的業務，相反，組織從事的是使用質量管理體系為客戶服務的業務。一個人必須明白，所有的第二或第三方審核員都不一定具備執行有效的質量審核的能力。相反，他們是根據書面的要求執行合規性審計。