今天这篇文章,是一位行业前辈对审核报告的总结,推荐给各位质量人,与君共享。
一、审核报告给谁看
审核报告的重要性首先需要是确定报告是写给谁看?
一般是三类人:
最高管理者
质量总监(经理)
与审核相关的部门负责人
我认为ISO认证在企业中是否受到重视,与谁看报告有很大关系。
老板(一把手)是管理体系的最高管理者,报告本来就是给老板看的。
但现在有国内有哪家企业老板会看审核报告?
这可能也是ISO认证在中国全军覆没的主要原因之一。
但这个问题是老板的问题吗?
不是。
关键在于写报告的人不知道老板喜欢看什么,写的都是鸡毛蒜皮的小事。
比如:“操作工去厕所后没有洗手就干活”、“设备没有清洁就运行”、“地面有积水没有及时清理”等等......
老板不会关注操作性问题的,因为这类问题是由生产经理、质量经理或其他部门的经理们关注的。
老板希望能够审核员能够通过这些现象,告诉他问题的本质。
为什么有些问题屡屡发生却无法制止?
为什么一线主管对这些问题视而不见?
这些问题如果不解决会造成什么问题?
我将问题分为四类:
法律:触犯法律要求,可能造成总经理、质量经理入狱,甚至企业倒闭的风险。
系统:需要对一段时间发生的问题进行系统分析,评估系统的风险所在。
管理;因为“职责不清、方法不明、改进不力”造成的风险。
操作:个别人故意或非故意行为造成的风险。
二、法律问题是关键
随着中国历史上最严的《食品安全法》的落地实施(2015年10月1日),由于食品安全大环境仍然处于高风险之中,这让食品企业经营者面临牢狱之灾的风险急剧增加。
因此法律问题,老板是非常关注的。
在我的审核经历中,常常觉得许多企业实际上是在走钢丝,产品存在巨大的食品安全风险,却没有任何召回措施。
而有些问题已经发现了食品安全问题,但没有对整体风险进行评估,而任由产品在市场上销售。
如果仔细阅读《食品安全法》,感觉这些企业的老板或质量经理没进监狱,真是命大。
三、操作问题引发系统问题
实际上企业每天发生的问题有80%是管理问题,但中层和基层管理者出于趋利避害的天性,会将这些问题归结于操作问题。
最常见的就是负激励机制,即使会惩罚管理者,也只是连带责任。
这种人为将管理问题归于操作问题的行为,会逐步积累系统问题,最终有一天会导致重大问题,比如三聚氰胺事件。上海有一年曾经着了一场大火,烧死了不少人,但开始介绍事故原因时,却是“电焊工没有电焊证”。
类似的问题,如温州高铁相撞是因为信号灯系统失灵。
执法中造成人员死亡,往往是临时工造成的。
如此等等都是将管理问题归于操作问题的典型推脱责任方式。
组织中最核心的博弈关系不是老板与基层员工,而是老板与中层主管。
老板希望通过第三方的审核,暴露出管理问题,也就是需要中层管理者承担责任的问题。
因为在日常管理中,受习惯使然这些中层主管是很难发现自身问题,而往往会将问题推卸给基层员工。
虽然审核员在审核中,接触的大多都是中层主管,但在发现操作问题时,一定不要只停留在操作层次,需要将问题向流程设计方面延伸(责任、方法),甚至分析制度本身的问题,但这往往会受到中层主管下意识的抵抗。
因此,审核员所提出的问题要有高度,要本着引起最高管理者重视的角度提出问题。那才是真正通过审核可以给企业带来附加值(add value)。
四、ISO9001标准在中国
ISO9001认证活动在中国发展非常快,截止到2013年11月,中国ISO9001证书已经超过31万张,占全球总数近30%以上,数量居世界第一。
国外许多客户将订单交给中国企业的前提是,首先需要获得ISO9001认证。
不可否认ISO9001标准,对以计划经济为主体,并封闭了近30年的国家来说,是让中国在短时间内成为全球加工厂的作业指导书。
中国是世界上发证书最多的国家,也是问题也最多的国家。
ISO9001在中国的境遇与其他国家有所不同。
对市场经济国家来讲,企业战略、组织设计、流程优化等经营概念都已经了然于胸,推进ISO9001认证的主要目的是规范性管理。
而中国企业缺课太多,如果只是关注在管理的符合性,则会导致企业因认证而走偏。
五、ISO9001:2015的关注点
经历了近20多年的ISO9001认证,标准本身也在不断的持续改进。
最新一版的ISO9001:2015标志着管理体系标准从关注质量管理到关注经营管理的转变。
以前的审核报告写给质量经理就可以对付,但现在的报告就必须要提交最高管理者了。
从去年开始许多企业都在忙着所谓改版认证,但可能很少有企业和认证机构会思考,转版之后如何给老板提交一份老板想看的审核报告?
六、关注风险,体现风险
企业没有风险的唯一可能就是倒闭了,只要经营一天就存在着风险。
因此审核报告中一定要体现风险,不仅仅是组织内部,还要包括组织的外部环境。即使是用自己设计的检查表审核供应商,也需要关注风险,而不仅仅关注在符合性上。
审核中一定要安排出时间与最高管理者进行访谈,这可能是许多审核员的短板。
由于大多数审核员(尤其近几年)都是基层质量工程师出身,或最多只是部门的质量经理,没有与老板共事的经验,不知道与老板谈什么。
许多审核员甚至拿标准条款与老板访谈,问方针、目标、管理承诺等。
我服务过的BSI在审核员指南中,关于最高管理者访谈有这样的建议“尽可能不做记录,让最高管理者谈他最擅长的东西”。
老板最擅长什么?
经营管理、竞争对手、团队建设、资源分配、管理短板等。
我的经验是最好在现场参观完再与最高管理者访谈,因为在现场可以看到一些潜在风险,由此引出老板对企业管理的思考。
供应商检查表应该增加风险管理内容的权重,可以通过对食品安全风险管理的策划、执行、检查、改进活动,评价一个组织的综合管理能力。
就如同对某一位学生的学习能力进行测试,可能只测试数学,基本上就能了解到他(她)知识接受能力和智力水平。
七、最后的话
审核报告部分该结束了,但许多朋友可能会问,老师并没有给出一个写报告的范文。
如果真的有范文,ISO9001:2015又可能走进死胡同。
当初就是咨询公司让企业写出千遍一律的质量手册,才让ISO9001:2015标准痛下决心,取消手册的要求,因为它误导了企业的管理行为。
我只是告诉大家写审核报告的原则:
是写给老板看的
关注经营风险
操作性问题背后是否有管理问题甚至会引起系统问题;
在企业内部找标杆,让客户相信管理并不难。