ISO 9001:2015 将于2015年9月发布,在企业如何运行以保持合规方面,会有一些根本性的变化。最根本和可能最有意义的变化之一,是现行版的预防措施过程被改成“基于风险的思考”。在笔者曾经工作过或合作过的大多数组织中,预防措施往往是一种“打勾练习”,只单纯是为了满足 ISO 9001 的要求,而不是真正地驱动变更和持续改进。在过去,预防措施倾向于发生在组织的较低层次,执行人可能只是质量团队的一员,并且通常都未能抓住能够真正在最高层影响组织,推动持续改进的各种问题。那么,这一变化将对组织造成什么影响?
基于风险的思考同预防措施的根本区别
我们已经在前面几篇文章里讨论了各种类型的风险分析,(参阅 “Methodology for Risk Analysis”。 )但是,ISO 9001:2015 标准要求我们将“基于风险的方法应用于质量管理体系”。它涉及到要以更远大的战略眼光看待业务风险,并与有关领导作用要求的变化相互关联。(进一步阅读:如何满足 ISO 9001:2015 新的领导作用要求 。)因此,最高管理者团队现在即应参与风险的识别、记录、消除和减轻,这样,从一开始,基于风险的思考过程在有效性上就远远超过预防措施。在这一点上至关重要的是,要确保管理者团队在日常管理会议上讨论风险的识别。同样重要的,是确保所有低层员工的意见可以上达到管理者团队供其考虑。两者结合,就形成一个“基于风险的思考”过程,由最高管理者团队主持,由来自组织上下的信息提供支持,前者掌握着可以威胁组织业务的全部关键战略信息,后者可能会暴露出一些前者不知道的问题。实际结果是,组织获得一个基于风险的思考过程,其主持团队拥有来自组织最高层的所有信息,自上而下,一以贯之,而被取代的,是一个单维的预防措施过程,通常属于组织较低层的动作,永不上达。有了这样一个过程作出的决定,以及随后的保驾措施,不难看出,比较预防措施过程,形成文件的措施和目标将在全企业范围内更有效地得到贯彻和实现。那么,企业需要如何着手,才能跟上这一变化?
从何起步?
新标准的过渡期长达三年,但由于一些变化对企业大大有利,所以过渡越早开始越好。应鼓励最高层管理者团队迎接领导作用方面的变化,同时建立新的基于风险的思考过程,使两者相得弥彰。两者之间的促进和协调越早,组织越能上下一致,安全渡过未来的威胁和风险。而且,众所周知,风险往往与机遇并存,所以,及早采用这一整体方法的另一个益处,是获得风险和机遇的识别能力。风险的消除和减轻几乎总是能够确保企业的发展,只能是组织的福音。ISO 9001:2015 远远超出了企业质量标准的范畴,如上所述,它的实施,能确保企业得到保护和改善,新的机遇得到识别。这些变化如此有益,组织怎可不立即实施而坐失良机?
免费使用 Gap Analysis Tool,评估组织是否做好了迎接ISO9001的准备。