ISO9001:2015审核新增提问检查要点

老规矩

           ISO9001:2015审核新增提问检查要点
为一名审核员，是否您已开始着手准备迎接ISO9001:2015的审核了？2015版标准加入了新的要求，这些要求该如何去审，询问被审核方时该新增哪些问题，这着实让不少审核员困扰。在这里，我们特别搜集了关于ISO9001:2015审核的新增提问要点，来帮助您更好地备战ISO9001:2015的审核工作。而对于企业来说，提前了解ISO9001:2015审核的提问要点也有助于更好地应对转版。

1、请告诉我贵组织的生存环境状况？

作为ISO9001:2015审核的开场第一问，主要围绕标准的第4.1条款展开。标准使用了一个重量级的术语“环境”，但这很容易被替代成询问该组织的内部和外部的成功因素。关于“环境”的问题通常都是针对高层管理人员的或领导质量管理体系的之前被称为管理者代表那个人。但组织的环境到底包含了什么内容，标准提供了一些指导，说这方面必须包括有关您组织的预期意图，战略，内部和外部的状况，以及质量管理体系的目标。许多组织可能会使用一个SWOT（优势，劣势，机会和威胁）分析，以帮助识别周围环境，但这并不是必需的要求。组织从中获得的信息将作为风险分析的关键输入。 （注：并非每个人都能理解“环境”这个术语，你得准备好去和被审核方讨论概念和描述什么是ISO9001:2015真正想要的）

2、谁是你的相关方，他们有什么要求？

相关方的内容是紧随“环境”之后的内容，涉及到标准中4.2的部分。有关方同样作为风险的一个关键输入。术语“相关方”听起来有些高大上，其实说白了就是“利益相关者”。请记住，高明的审核员通常会用被审核方能理解的语言来取代标准中那些晦涩难懂的专业用语。典型的相关方包括员工，客户，供应商，公司股东，债权人，邻居和监管方。作为一名审核员，你要去确认被审核方对于相关方的识别的范围连同其相应的要求是否合理。审核过程中与被审核方一同去探讨相关方，应是一个不错的审核手段。你应询问有关的相关方，并和被审核方共同去探讨这些相关方的想法和期望。如果你在审核前已经事先做了一些准备工作，你就会知道他们就有关相关方的调查是否充分。由此带出了一个重要的准备阶段任务：你必须在15版的审核前期多做一些准备工作。为什么？因为只有如此才能理解该组织的环境和利益相关方。如果你不提前做功课，你又如何去评估他们的回答是否准确真实？

3、确定了哪些风险和机遇，如何应对这些风险和机遇？

风险和机遇被认为是ISO9001:2015的根本。标准中有不少于13个条款的内容直接提到了风险和机遇，风险和机遇直接将标准要求串联了起来。如果组织在识别风险和机遇上的工作做得不够，EMS将无法有效。审核员应当验证风险和机遇包括影响预期成果的因素、防止问题再发生，并推动改进。一旦风险和机遇得到识别，必须策划应对措施去解决这些问题。 ISO9001:2015并没有特别提到要优先考虑哪些风险和机遇，然而标准鼓励组织去做风险分级。因为风险和机遇是无限的，但资源不是。
基于风险的思考，应用的程度应依据客户所处的环境，小企业就不需要正规的风险评估和分析。但是航空企业，产品出现问题，潜在的影响巨大，企业就应采用正规的方法进行风险分析，例如31000。
风险分析应在2个层面考虑：组织层面和过程层面；例如：在越南，接待的人给我一个名片，正面是越南语，说背面有英文。但我翻过来一看背面空白。大家笑了。送名片的人换了一个正确的。这说明印刷厂的产品不合格，后果呢，有点尴尬，但是不会有严重后果。这样的工厂就不需特别复杂的管理体系，复杂的风险分析，虽然偶然有不合格产品，但是不影响企业的目标。再如我是联航的常旅客，UA人说，没关系，我们百万公里才死亡一人，如果真是这样，我就得死三次了（他已经飞了300多万公里了），因此，这样的组织，基于风险的思维就非常重要，需要一个坚实的基于风险的思考。
由于技术在变化，风险的同时会带来机遇，反过如果一个机遇出现，也会伴随一定风险，因此，要考虑风险和机遇，以及机遇和风险。

4、为实现预期目标制订了怎样的行动方案？

可测量的质量目标早已是ISO9001的一部分，新版标准要求对质量目标要建立目标管理方案（行动方案）。该方案应当是具体的和可操作的，要去落实方案的实施，资源，职责，时限和对结果的评估。审核员应该仔细调查方案在整个组织内的实施状况，以及调查不同阶层的人对方案的贡献。比如员工应该熟悉的方案内容，他们应该知道是如何为目标做出贡献。

5、如何把质量管理体系融入到组织的业务流程中去？

换句话说，你是如何使用ISO9001:2015来帮助您管理公司？这应该直接问公司高层（见条款5.1.1c），这是一个非常令人深思的问题。这一点意味着ISO9001已经从一个质量管理体系演变成了一个战略管理体系。它已经不再是仅确保产品或服务符合要求，此标准已经涉及到组织业务运作的各个方面。还记得条款4.1和4.2的内容吗？新版标准要求组织去理解所面临的来自内外部环境和相关方的风险和机遇。这些概念触及到组织的方方面面，而这正是ISO9001:2015想展现的。高管层应能清楚地表明怎样使用质量管理体系这个工具来管理其目的和预期意图，而不仅仅是通过一个审核。

6、你如何管理变更？

本主题多次出现在ISO9001:2015标准中，围绕条款6.3（变更的策划）展开。在这里，我们需要确定那些即将面临的变化并制定应对计划。变更会有哪些情形？变更其实无所不在，几乎任何事情都会变更，我们能想到的有：新产品导入、产品特性要求或工艺条件变更、流程、设备、工具、人员、法规要求等，可以举出非常多的方面。审核员应评审组织所发生的变更并寻求证据以证明变更得到了有效的识别和积极地应对。在一些子条款如8.5.6中就提到了应策划如何应对变更。在这里，审核员将寻求记录证实：变更满足要求，变更的结果得到评估，变更得到授权以及必要的后续行动以开展。

7、如何获取和使用知识？

ISO9001:2015要求组织学习自身的经验，无论成功的还是失败的。这可以有各种获取的渠道，比如：项目的总结，工作小结，员工会议，客户评价，数据信息的审查，客户的意见反馈等。无论组织如何获取知识，这个过程都应该是明确的和系统的。知识也应当得到维护和分享。这听起来像是它将被“文件化”到某个地方，的确是这样，您的想法是完全正确的。而审核的一个方法是打听最近组织的失败或成功的案例。问组织如何从当中去学习经验并使之更加成功？这就是所谓的是将原始资料信息转换成了真正的知识，这也是组织最难去实现的事情之一。

当然，以上的这七个问题绝不是你在审核中将要问的唯一问题，它们只是提问的开始。这里甚至没有提到管理评审，纠正措施，或改进等，所有这些都是一个有效的质量管理体系的关键。不过这七个问题的确涉及到了新版标准的几个主要方向。

目前，ISO9001:2015体系转版已进入实质化进程。企业将经历学习标准、培训人员、分析差距、更新体系等各个阶段，最终通过认证以证实符合新标准的要求。德信诚转版顾问团队专业打造的“ISO9001:2015 改版升级”定制化服务项目，将解决企业的烦恼与困惑，让转版变得更轻松更简单。具体做法是，德信诚将派出管理体系顾问师首先进行ISO9001-2015升级培训，同时对贵公司现有组织架构及公司管理体系文件了解，指出企业现状与新版要求的差异程度；确定组成ISO9001-2015体系升级推行小组；规划ISO9001-2015体系文件结构，提供范本文件供参考；对ISO9001-2015手册、程序、作业指导书、记录表格文档编写、修改、检讨；ISO9001-2015体系文件定稿、发布及实施辅导；顾问师再对新文件实施情况进行模拟审核，发现问题进行整改；提交认证机构进行审核，认证前准备工作，确保通过认证审核。