到目前為止,國際標準化組織(ISO)已經發布了23000多個國際標準,幾乎涉及各行各業,正如ISO在其介紹中所說的那樣,“ISO國際標準正在影響著世界上每一個地方以及每一個人”。與此同時,ISO還發布了70多個管理體系標準,而管理體系的定義為,“組織建立方針和目標以及實現這些目標的過程的相互關聯或相互作用的一組要素。”
ISO作為一個自愿性標準化機構,并沒有權力強制要求任何組織遵守或符合ISO所發布的任何國際標準,而廣大組織卻能根據自身情況這樣做,因為廣大組織可以強制要求任何ISO國際標準在其組織內部使用,或由其供方組織來使用。在某些行業,例如航空航天行業和汽車行業,又在ISO國際標準的基礎上增加了相關的行業特殊要求。組織也可以根據自身情況,在ISO國際標準的基礎上增加適用于組織本身的特定要求。
對于供應鏈頂端組織(例如航空航天行業巨頭波音公司或汽車行業OEM福特公司)的分供方來講,在應用管理體系國際標準方面會變得更加復雜。另外,在當前市場環境下,顧客對于組織的要求越來越高。在汽車行業,國際汽車工作組(IATF)所制定的IATF 16949就在其前身ISO/TS 16949的基礎上,增加了更多的要求。
技術進步使顧客的要求越來越復雜,而且這種狀況還將會不斷地持續下去。本文主要針對越來越復雜的顧客要求進行了探討,并對如何應對和管理這種顧客要求的復雜性提供了有效建議。
未來的質量
在管理體系未來發展中,必須要應對新的技術和自動化,例如機器人技術和物聯網。當前,隨著汽車行業的發展,汽車行業正在經歷著顛覆性變化,整個行業正一步步遠離內燃機,并積極追求電動技術和自動駕駛技術。現在,僅僅特斯拉一家生產電動汽車公司的市場價值,就超越了通用和福特兩家汽車巨頭的市場價值總和。與過去的市場變化相比,這種情況發生得如此之快,從而使許多汽車OEM都在投入巨大資源來研發自己的電動汽車和自動駕駛汽車,以趕上汽車行業的這一顛覆性變化步伐。
鑒于當前新的技術變化速度的加快,各個組織可能無法等待適用的ISO國際標準的更新。這是因為將ISO國際標準推向市場需要一定的制定和發布時間,所以ISO國際標準比當前的實際做法至少滯后3至5年。而與此同時,顧客以及顧客組織的要求卻得到了更加頻繁的表達。
ISO從20世紀80年代開始制定和發布管理體系標準,而當ISO 9001質量管理體系標準發布時,許多組織都以隔離的方式實施這一標準。通常,ISO 9001質量管理體系都分配給質量部門來管理,后來,ISO 14001環境管理體系通常都被分配給負責設施部門或相關部門來管理,而最近發布的其他管理體系標準則分配給另一個部門來管理。
這種隔離式實施管理體系方法,給組織的管理體系建立、實施、保持和持續改進造成了嚴重的冗余和浪費。為解決這一問題,ISO于2012年發布了關于管理體系標準的高階結構,這一高階結構包括10個通用條款要求、通用的標準文本以及術語和定義。從此之后,所有ISO管理體系標準都采用這一高階結構,這意味著許多管理體系過程都可以在整個組織范圍內得到通用,而不僅僅局限用于某個特定的標準。
ISO關于管理體系標準的強制性通用條款要求及其分條款要求規定如下:
1 范圍
2 規范性引用文件
3 術語和定義
4 組織環境
4.1 理解組織及其環境
4.2 理解相關方的需求和期望
4.3 確定XXXX管理體系的范圍
4.4 XXXX管理體系
5 領導作用
5.1 領導作用和承諾
5.2 方針
5.3 組織的崗位、職責和權限
6 策劃
6.1 應對風險和機遇的措施
6.2 XXXX目標及其實現的策劃
7 支持
7.1 資源
7.2 能力
7.3 意識
7.4 溝通
7.5 成文信息
7.5.1 總則
7.5.2 創建和更新
7.5.3 成文 信息的控制
8 運行
8.1 運行的策劃和控制
9 績效評價
9.1 監視、測量、分析和評價
9.2 內部審核
9.3 管理評審
10 改進
10.2 不合格和糾正措施
10.3 持續改進
根據ISO制定和修訂國際標準準則,以上這些ISO管理體系標準高級結構要求,還將會得到定期復審以及可能的修訂,然而這些要求的任何變化都應是漸進式變化而不應為革命性變化。也就是說,這一ISO管理體系標準的高階結構應在未來大約5至10年保持穩定,從而可以使廣大組織有充分的時間采用這一符合邏輯性的管理體系通用框架,并將各種適用的管理體系標準融入一個整合管理體系之中。可以看出,當ISO在制定管理體系標準高階結構時,就已經充分考慮了廣大組織對于將類似管理體系標準整合為一體的熱切需求。
汽車和航空航天行業由于其行業的特殊性,都對其供應鏈發布了更加嚴格的質量管理體系(QMS)要求,但是,這兩個行業的質量管理體系要求都是以ISO 9001作為基礎。汽車行業的IATF 16949就要求從事汽車零部件生產和相關服務供應商的質量管理體系必須要滿足顧客的特殊要求(CSR),以及適用的法律法規要求。
值得注意的是,顧客的特殊要求是所有顧客要求的一部分,而這些顧客的特殊要求則與IATF 16949的要求相關聯。這些顧客額外的特殊要求不但可以,而且還應融入到整合管理體系之中(見圖1)。IATF16949要求從事汽車零部件生產和相關服務供應商在他們的質量手冊(質量手冊目前仍然是汽車行業質量管理體系的要求)中包括關于顧客的特殊要求相關內容,從而表明顧客的特殊要求在其質量管理體系中已經得到了有效應對。
根據ISO管理體系標準高階結構的規定,ISO 9001和其他管理體標準都應采用通用的條款結構,而且ISO 9001還要求采用ISO 9000所提出的通用術語和定義。目前,雖然ISO 13485醫療器械質量管理體系標準還沒有采用ISO管理體系標準高階結構,但是這個標準將會在其下一次修訂時采用這一高階結構(除非ISO允許這個標準可以不這樣做)。當前版本的ISO 13485則更類似于ISO 9001。環境管理體系(EMS)標準和職業健康安全(OH&S)管理體系標準也都采用ISO管理體系標準高階結構。
ISO/IEC 17025是關于實驗室能力的標準,雖然這個標準不是一個管理體系標準,但是在其最后一次修訂中,采用了ISO 9001相關內容以及ISO管理體系標準高階結構。ISO/IEC 17025增加了管理體系要求,并承認ISO 9001認證是滿足這些管理體系要求的一種方式。IATF 16949則要求使用經過認可的實驗室進行外包檢測或校準工作。因此,ISO/IEC 17025也可以很容易融入整合管理體系之中。
ISO最近發布的一些標準,例如ISO 26262 《道路車輛 功能安全》和ISO/PAS 21448《道路車輛 預期功能安全(SOTIF)》,雖然不是管理體系標準,而且沒有采用ISO管理體系標準高階結構,但是這些標準也可以很容易融入管理體系之中,例如:
功能安全
這是一組關于電氣和電子元器件的設計要求,這些要求適合融入組織的產品設計和開發過程之中。產品設計是質量管理體系的一個要素(如圖2所示)。在生產電氣或電子零部件產品的組織中,功能安全和預期功能安全可以在產品設計和開發過程以及供應商管理過程中得到執行。
ISO/PAS 21448
ISO通常將“預期功能安全”描述為:“不存在由于預期功能的功能缺陷或可合理預見的人員行為不當危害所產生的不合理風險。”ISO/PAS 21448為實現預期功能安全所需的適用設計、驗證和確認措施提供了指南,然而,ISO/PAS 21448不適用于ISO 26262系列標準所涉及的故障,也不適用于由系統技術所產生的直接危害,例如激光傳感器所造成的眼睛損傷。
預期功能安全旨在應用于預期功能,對于預期功能來講,適當的情境感知對安全至關重要,以及這種情境感知來自復雜的傳感器和處理算法—— 特別是緊急干預系統(例如緊急制動系統)和先進的駕駛員輔助系統。預期功能安全 不適用于現有系統功能,而現有系統功能已經擁有了有效而可靠的設計措施,例如動態穩定性控制系統或安全氣囊。
風險
ISO 22301涉及業務連續性,規定了防止、降低或恢復破壞性事件的要求。業務連續性概念的另一個術語是突發事件或災難的準備和響應。ISO 22301是采用ISO管理體系標準高級結構所發布的第一個管理體系標準,因此,這一標準要求可以很容易融入整合管理體系之中。
其他ISO風險管理標準,例如ISO 31000和ISO14971,也可以很容易融入整合管理體系中的風險過程之中(見ISO管理體系標準高級結構第6.1條款)。
信息
信息安全被定義為“通過降低信息風險來保護信息的做法”。當前,對于信息安全最常見的一些威脅是軟件攻擊、知識產權被盜、身份被盜、設備或信息被盜、蓄意破壞和信息敲詐。在當今社會,大多數人都有過受到軟件攻擊的經歷,例如各種病毒、蠕蟲、釣魚攻擊和木馬。
ISO/IEC 27001規定了建立、實施、保持和持續改進信息安全管理體系的要求,并包括了對組織特有的信息安全風險進行評估和應對的要求。ISO/IEC 27001是最早采用ISO管理體系標準高階結構所發布的管理體系標準之一。
梅里亞姆·韋伯斯特將網絡安全定義為“為保護計算機或計算機系統(例如在互聯網上)免受未經授權的訪問或攻擊而采取的措施”。目前,ISO正在制定以下幾項標準或指南,以應對網絡安全問題:
ISO/IEC DIS 21014《信息安全 網絡安全和隱私保護 信息安全治理》
ISO/IEC FDIS 27009《信息安全 網絡安全和隱私保護 ISO/IEC 27001在特定行業中的應用 要求》
ISO/SAE DIS 21434《道路車輛 網絡安全工程》
IATF 16949增加了一項關于應對在認可解釋中網絡安全的要求。隨著電動車輛和自動駕駛車輛的使用,信息和網絡安全已經成為需要有效預防或降低的關鍵風險。因此,IATF 16949的這些要求也可以融入整合管理體系的風險過程之中。
軟件
汽車軟件過程改進和能力確定(SPICE)過程評估模型是由德國汽車行業協會中的汽車制造商通過協商一致原則所發布,旨在對嵌入式汽車系統開發進行過程能力評估。這種過程評估模型是根據ISO/IEC 33004的要求所制定,并可以對其進行剪裁,以適用于汽車行業的特定需求。
在IATF 16949最新版本發布之前,汽車SPICE過程評估模型就是一個指定的軟件過程開發設計要求。到目前為止,IATF 16949將汽車SPICE過程評估模型以及能力成熟度模型集成列為首選方法。因此,汽車SPICE過程評估模型可以融入整合管理體系的產品設計和開發過程之中。
環境
ISO 50001是能源管理體系標準,旨在持續改進能源績效,包括能源效率、使用和消耗。ISO 50001如同對環境因素和影響進行管理的ISO 14001環境管理體系標準一樣,也采用ISO管理體系標準高階結構。
ISO 26000《社會責任指南》是一個指導各個組織如何更好地促進環境、社會和經濟可持續發展的標準。ISO 26000于2010年11月發布,比大多數管理體系標準的發布時間都早,到現在為止,ISO 26000這個標準還沒有被許多顧客組織作為對其供應商的強制性要求。
社會責任是一個組織所承擔的責任,而組織所承擔的社會責任可以通過以下透明而符合道德規范的行為,對于社會和環境領域的決策和活動產生積極影響:
促進可持續發展,包括社會的健康和福祉;
考慮到相關方的期望;
滿足適用法律法規要求,并符合國際化行為規范;
將社會責任融入整個組織,并在其業務活動中進行實踐。
ISO 26000提出了社會責任的7個核心主題(見圖3)。社會責任的每一個核心主題都與每個組織密切相關,因此,組織應對這些核心主題給予充分關注。ISO 26000還圍繞社會責任的7個核心主題提出了37個特定議題,這37個特定議題與組織具有不同程度的相關性和重要性,但是,并不是每一個特定議題都對于每一個組織具有實質性。因此,每一個組織應根據這37個特定議題對于組織本身的相關性和重要性的適用程度,來確定這些特定議題對于組織的實質性。這樣,ISO 26000可以融入ISO管理體系標準高階結構第5.2條款所要求的“方針”制定過程之中。
預期的未來道路
正如圖1所示,各個組織應采用一種適用于諸如方針、成文信息、內部審核、管理評審、風險和目標等ISO管理體系標準所強制要求過程的通用方法,將相關而適用的標準和要求融入一個通用的整合管理體系之中。對于大型組織來說,有必要采用軟件解決方案來有效支持管理體系的順利實施。請注意,一些ISO標準現在要求對于任何軟件設計或重新設計,都要擁有軟件確認過程——這種做法就是在沒有指定要求的情況下,也不失為一種很好的方法。
隨著產品的發展,更重要的是要采用一種有效而高效率的方法來管理多個管理體系要求以及可能出現的管理體系重疊要求所產生的復雜性。最高管理者必須對組織管理體系及其有效性負有責任,并確保管理體系的職責和權限在整個組織中得到明確的規定和理解。最高管理者必須制定組織一級可測量的目標,并監視實現這些目標計劃的進展情況。所有管理體系標準都要求,為有效實施管理體系提供足夠的資源是最高管理者的主要職責之一。
在ISO管理體系標準高級結構中,之所以刪除了以前標準所規定的關于管理者代表的要求,是因為現在認可機構以及ISO 19011《管理體系審核指南》標準都關注和引導認證機構,將審核面談的重點從管理者代表轉移到組織的最高管理者。在管理體系的未來發展中,組織最高管理對于整合管理體系具有正確的意識至關重要,而最重要的是組織最高管理者應將整合管理體系過程視為組織的業務過程來對待,而不是僅僅將整合管理體系過程作為一種事后的想法。
來源:《中國認證認可》雜志 2020年第7期 原載《質量進展》(Quality Progress) 作者:R. 丹·里德(R. Dan Reid) 李文遠 譯
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
