1、审核风险的识别与防范江苏评审中心 白咏梅关于认证风险,是近年来认证领域经常讨论的话题,近几年这方面的教训亦不少。2003年武汉晨鸣汉阳纸业股份有限公司污水超标排放问题被央视焦点访谈栏目曝光,为之提供认证服务的华夏认证中心被停止环境认证 3 个月。2005 年吴江某酒精厂污水超标排放央及邻省浙江,被举报至国家环保总局,当地环保部门相关领导及责任人被查处,为之提供环评的南大环评科研所被停止环评一年。在我们身边,由江苏评审中心认证的“宜兴天音化工”2005 年爆炸事件等。日常审核中,也出现了遇到高风险企业,审核员怕参加审核的现象。以上种种事实无不时刻在警示我们、提醒我们认证的风险与责任。一、认证风险
2、存在的必然性审核风险1、认证市场的风险:一是认证市场的商业运作,与认证机构的独立性与公正性之间的冲突,是认证风险存在的根本原因。突出表现为,利益驱使下的认证机构、咨询机构、申请认证方三者之间剪不断理还乱的连环关系。另外,由于公众对认证的期望值过高。一方面,市场竞争中越来越多的将是否通过管理体系认证作为市场准入的门票,导致一些组织急功近利,甚至出现虚假认证,买证卖证的违法现象。另一方面,获证组织不切实际甚至是错误的宣传,任意夸大认证的作用,给公众以误导,对扰乱起到了推波助澜的作用。2、认证标准的通用性带来的不确定性:管理体系标准的通用性,要求不具体,不能针对具体的行业、产品特点,给认证、审核带来
3、不确定性。3、审核的风险:一是审核的不对称性,审核方与被审核方分别处于支配和被支配的地位,可能导致受审核方接受不公正的审核结论,或审核方因利益的驱使而满足受审核方的不当要求。二是审核的充分性与有效性不够等,审核员识别、控制现场审核风险的能力不足等,造成审核的不确定性。认证的风险有它存在的必然性,如何规避认证风险是认证机构需要探讨的一个课题。近年来,CNCA 在逐步加大认证监管力度,涉及认证机构、认证从业人员,并采取了一系列的措施如档案抽查、食品行业专项检查等,其目的一方面是规范认证市场,提高认证质量;另一方面在很大程度上也是在规避认证风险。中国质量认证中心也相应出台了一系列的政策、文件,旨在严
4、格认证、规范审核。认证的风险有很多,核心问题是审核风险。而规避审核风险的根本途径,应是提高审核的有效性。二、审核风险的识别与防范首先,审核员应树立高度的风险意识,了解认证所承担的社会责任。本文开头所引事例说明,认证证书不仅仅是对组织管理体系的认可,对认证机构而言,认证更是一种社会责任,也是一种风险;对公众而言,认证则意味着一种保证、一种承诺。其次,审核员应树立科学、严谨的工作作风,严格执行认证认可准则、审核员行为规范、审核作业规范,防止由于审核工作的不严谨而造成的审核风险。第三,审核员应注重专业知识的学习,提高专业能力,具备一定的识别风险与控制风险的能力。以下将重点探讨如何规避审核风险。根据经
5、验,笔者认为,审核员在实施审核时,应关注以下几个环节的工作。(一)重视审核准备,防止策划的不充分造成的审核风险1、获取充分的认证信息,重视文件审核由于申请资料的通用性等原因,受审核方提供的申请资料有时不能完整、准确的反映一些重要的、关键的组织信息,不能给审核组特别是审核组长的审核准备提供全面的帮助。同时随着认证市场日趋商业化,反映在咨询领域内其急功近利行为越来越明显,再加上管理体系标准的通用性,出现了相同行业,甚至于不同行业其管理体系文件尤其是管理手册、程序文件惊人的相似,如同批发一般,也导致了审核员对文件审核越来越轻视,文件审核记录也越来越样本化、标准化。出现了一些审核员特别是审核组长在没有
6、对受审核方的认证申请信息进行较为充分的了解,就轻率地实施了现场审核,使有些原则性的问题在现场审核才发现,造成被动,增加了审核的风险。在此背景下,文件审核较之以往更加重要,难度也更大,笔者认为应从下几个方面加以把握。 了解受审核方相关的管理责任与权限,初步确认认证范围。审核组长应仔细阅读受审核方的申请材料,具体包括:申请方与受审核方的关系、组织机构、分支机构、区域分布,特别是当受审核方的机构较为庞大、复杂时应特别关注;如出现申请方多名称、多地址的情况,应慎重核实。主要产品、技术来源、主要生产经营活动,目前正常生产情况;申请认证的范围是否在营业执照核定的经营范围内,有无超范围申请,否则将予以删除。
7、删减条款应慎重,应考虑到法律法规要求应承担的界限,防止把应包含在管理体系范围内的要素从认证范围中剔除。复审换证时,需重新对原认证范围进行审定确认,而不能简单轻率地沿用原来的审核范围。根据 CQC 合格评定的相关要求,与受审核方就审核范围初步达成一致。 要求受审核方提供经营执业资格及相关的法规符合性资料:如,特殊行业的生产经营资质、许可证明,如化工行业的安全生产许可证,食品及相关行业(餐饮、饮用水等)卫生许可证,工程建设行业(勘察、设计、施工、监理等)的资质证书,强制性(3C)认证证书等(详见审核员手册 ,不再赘述) 。核查资格证明文件时,应关注核定的经营范围(产品、活动) ,同时关注文件的有效
8、性。如果与受审核方现状不符,要了解原因,必要时要求其提供超范围经营的合法性证明,否则,应在审核范围中予以剔除。对高风险行业,特别是涉及食品、卫生、安全的,公众关注度较高的行业,应要求其提供当年度的第三方产品检测报告、行业抽查报告等。 合理安排审核抽样计划,减少抽样风险:了解受审核方的相同生产线、生产车间、多区域分布情况;对工程建设行业,如房地产开发、施工建设、物业管理等行业需提供当年工程项目清单,以便合理安排计划。 了解管理体系范围实际涉及的人数,核对审核人天数,如有不一致应即时与审核管理部门进行沟通调整。 了解内审、管理评审实施的情况。特别是复评、换证时,有的受审核方按其规定的频次未能实施内
9、审及管理评审活动,而在此期间,受审核方发生了与管理体系相关的重大变化,如认证标准换版、组织机构调整、管理体系文件进行了重大修订等,应在外审前追加内审及管理评审。 了解受审核方的其它认证要求,如多名称、多证书、是否带有 CNAB 标志等,当不符合认证准则时,应与受审核方、审核管理部门沟通并取得一致。 文件审核应充分,必要时可要求受审核方补充相关文件,如三层次文件、相关授权资料等,对文审的结果特别是不符合的情况,应明确告知受审核方要求其整改,并提供整改资料,否则不能轻率地做出实施现场审核的决定。根据上述认证申请信息的了解、沟通及文审的结果,审核组长应初步判定审核风险的大小及风险所在,最终确定实施现
10、场审核的可行性。2、EMS、OSAMS 的特别要求EMS、OSAMS 通常分为二个阶段审核,一阶段审核为非正式审核,其目的是了解受审核方的基本情况和管理体系策划的充分性,确认认证审核范围,最终确定第二阶段审核的可行性。因此相对于 QMS,这是规避风险的重要环节,应充分加以利用。即便如此,在二阶段现场审核时,时常也会发现一阶段审核的较大疏漏,造成二阶段审核的被动与风险。根据经验,笔者认为,一阶段审核时,除上述几个方面的要求外,应重点强调以下几个方面的问题。 组织申请认证范围的合理性:与 QMS 不同的是,EMS、OSAMS 的审核范围除考虑组织的主要生产、经营、服务活动外,还要考虑到相关要素、环
11、境影响的可分性,法律法规要求应承担的界限,特别是涉及多个产品、多个子公司、多个场所时,对审核范围的界定应特别慎重,要充分考虑受审核方的管理权限、活动与场所。描述应准确、全面,必要时可在“某某产品生产及相关管理活动”前冠以地域等限制,如“苏州国家旅游度假区”的审核范围为:位于苏州市太湖景区内,东起胥口镇西,西至南至长沙岛,规划面积为 11.2 平方公里的:苏州太湖国家旅游度假区的保护、开发的行政管理。 必须提供完整的法规符合性证明资料,如环评(安评)批复、三同时验收、合格的监测报告及守法证明等,并详细了解其内容,对有不满足要求的结论,应跟踪其纠正情况,否则不能轻率地实施(二阶段)现场审核。另外,
12、在特殊情况下,法规符合性证明范围可予以延伸。如某集团公司,下设若干个子公司(在同一地址处) ,其中二个子公司申请 14001 认证,而其废水排放、废弃物处理或委托其它子公司或委托集团统一处理。笔者认为,法规符合性证明除包括申请认证的两个子公司外,应延伸至整个集团及其它子公司(同一地址处的) 。 在对获证组织进行复评换证审核前,应特别了解法律法规的持续遵守情况,在过去的三年中有无新、改、扩建项目,如有,应要求其提供有关的环评批复、三同时验收等法规符合性证明资料,否则不能实施现场审核。只有在一阶段的所有不符合项的纠正措施经验证有效或评估纠正措施可接受后方可进行二阶段审核。3、对高风险、专业性强的行
13、业,应充分考虑审核组的能力要求,特别是审核组长和专业审核员的安排,防止由于审核组能力不足而造成的审核风险。4、审核组长制定审核计划时,应特别注意对以下事项作出合理安排:在资源(人员、时间等)配置上保证对关键过程、重点区域审核的充分性;抽样的合理性;必要的内外部沟通( 时机)。5、在审核组实施正式的现场审核前,审核组长应安排审核组的内部沟通,一方面审核组长应将前期(或一阶段)审核的重要信息予以传达,使每一位审核员明确审核的重点及注意事项,另一方面专业审核员应进行专业引导,指出审核的重点、法律法规的要求及审核风险所在。避免一种认识倾向,认为专业是专业审核员的事,与非专业审核员无关。特别是当审核组长
14、为非专业审核员时,更应了解相关法律法规要求,把握审核的重点与风险。(二)提高现场审核的有效性,防范审核风险QMS 审核,多数在审核前不进行现场预访问。笔者认为,可行时,现场审核前,审核组长有必要安排审核组成员实施以生产现场为主的现场观察,使审核组成员对受审核方的产品、设备水平、产品先进性、生产环境等有一定的了解,有助于对审核风险、审核重点的判定,确保不会有大的疏漏,特别是当审核组长为非专业审核员时,更有利于对全局的掌控,即时发现审核计划的偏差和疏漏并予以调整。防止一种现象,特别是非专业审核员,在现场审核结束后,对受审核的产品、生产现场等知之甚少。审核组长应依据计划的安排实施内部沟通(必要时即时
15、进行),在交流中对涉及重大风险问题应明确提出并预以讨论。特别是审核组长不是专业审核员时,一般不涉及设计、质检、生产等 QMS 的关键部门或 EMS 重要环境设施运行部门,那么内部沟通就显得尤为重要。曾经有一审核组长,当合格评定人员就审核资料向其询问有关生产现场情况时,他以自己是非专业审核员未到现场为由,称不了解。笔者认为此言差矣,至少说明审核组没有进行充分的内部沟通,那么审核评价依据是否充分就不得而知了。应进行科学、合理的抽样。抽样时应独立、客观,不轻易接受受审核方的“送样” ;应考虑产品的覆盖面,防止集中某个产品抽样;注意样本的区域分布、时间分布、样本量的大小等,以确保样本的代表性。当发现不
16、合格线索时应扩大抽样。尽可能将抽样带来的不确定性降至最小。关注法律法规的遵守情况。A.关注产品质量标准。当组织的产品有国家标准或行业标准要求时,其产品性能应符合国家标准的要求,否则组织必须明确应执行何种标准/ 规范,并在法规清单中列明。组织应保持产品标准的收集、跟踪和及时更新,并保持企标与之的一致性。如有不一致性,则要求组织作出说明,并提供必要的技术依据。B 关注产品的出厂检验、型式试验是否符合法规要求。产品的出厂检验必须严格按照国标、行标和企业标准的要求进行,必须在标准规定的出厂检验项目全部进行了检验并达到要求的情况下,产品才能交付。如果在审核中发现出厂检验项目未全部实施而交付的情况,审核员
17、必须追溯,否则应判为不符合。如果因为组织检测能力的限制,而未对必检项目进行检测,可以实施委外检测,但必须在检验规范或产品标准中对委外检验活动作出科学合理的安排(包括检验项目、频次、抽样原则、送检数量等) 。审核员应核查一定时期的产品型式试验报告、行业抽查报告及权威部门认可的产品质量书面证明。C法律法规的符合性亦是 EMS、OHSMS 现场审核的重点,也是最主要的风险点。关注法规持续符合的证据资料。如针对新、改、扩建项目时环境影响影响报告及批复、三同时验收报告、环境监测报告等法规符合性证明资料,可行时应查看原件。现场查看(重要环境设施)运行控制的真实性、有效性,不应仅仅停留在文件记录上。D. 慎
18、对不符合法规的情况处置。如某组织有超标排放现象,需关注以下几个方面的信息:受审核方是否有对紧急情况的处理能力,并启动了应急预案;环保部门是否了解,其处置意见如何,受审核方如何落实;是否分析了原因,拟采取纠正措施,该措施是否得到了环保部门的认可,效果如何。无论如何,应跟踪其直至达标,否则不能轻率地做出通过认证或保持证书的决定。关注受审核方的重大事故信息,包括质量的、环境的、安全的,一方面关注事故的影响程度(导致的后果、公众的关注度) ,另一方面应关注其发生的原因、有无启动应急措施,随后所采取的纠正措施、措施的实施效果,近期有无再有类似的事故发生等。必要的延伸审核。如前文所列举的“武汉晨鸣事件”
19、,经调查, 焦点访谈所报导的环境污染事件发生在一厂范围内,而 EMS 认证的范围是二厂,两个厂的活动没有直接的关系,但一些媒体的报导均称“武汉晨鸣汉阳纸业股份有限公司通过了 ISI14001 认证” ,给认证造成了负面的影响。但从另一方面也反映了公众对认证的认识与期望,说明了认证证书承载的社会责任与公众的信任。因此有时把实施审核的范围适当延伸到不包含在认证范围的相关活动或接口部分,尽可能避免后续的连带风险。如前文引例,某集团公司,其下设的二个子公司申请 14001 认证,其废水排放、危废处理委托其它子公司及集团统一处理,而后者不在认证范围内。现场审核时,对上述重要环境因素的审核应延伸至其它子公
20、司及集团相关部门的相关活动。识别受审核方的行为风险,具体包括:管理层的素质及对管理体系的重视程度,员工素质及参与体系的程度,企业文化,主要管理、技术人员的稳定性,产品的销售范围,生产、服务环境,行业地位影响及产品的先进性,组织效益,公众的关注程度,行政机构的监管力度等。(8)重视对证书、标志的使用的审核现场审核过程中,应保持良好的审核氛围,与受审核方进行充分详细的沟通,确保受审核方对审核发现及审核结论的认同。综上所述,通过对上述产品实现的关键过程控制、检验活动、重要环境设施的运行控制、法规的符合性及受审核的持续改进能力等涉及重大风险特性的审核发现进行综合评价,审核组应对受审核方的抗风险能力做出
21、判定。审核组在做出审核结论前,应充分考虑对上述风险的判定,依据认证认可准则,对受审核方管理体系做出客观、全面的评价,特别是对法规符合性情况应做出明确、具体的说明。当有充分的证据证明其不能满足法律法规或顾客的要求时,或纠正措施未能在规定的时间内完成,则不能轻率地做出通过认证或继续使用证书的决定。关于设计开发审核的几点思考江苏评审中心 朱文忠产品的的特性尤其是关键的质量特性是由设计开发确定的,所以关于设计开发(7.3)条款的审核是在 ISO9001:2000 质量管理体系审核的重点环节,经过几年来的质量管理体系审核,总结以下几点,仅供参考:1 关于设计开发的删减ISO9000 中对设计开发的定义为
22、:将要求转换为规定的特性或转换为产品、过程或体系的规范的一组过程。IAF 关于 ISO 9001:2000 的应用指南中指出,如果组织没有获得策划其产品实现过程所必需的产品特性,并必须根据顾客和或法规机构要求规定这些特性,由定义可知,这就是产品设计和开发。 ISO9001 关于标准适用范围的规定是:当本标准的任何要求由于组织及其产品的特点而不适用时,可以考虑删减。删减仅限于第 7 章中的内容,即那些不影响组织提供满足顾客和适用法律法规要求的产品的能力或责任的要求,否则不能声称符合本标准。根据以上的定义和规定不难看出只要确认受审核方为了满足顾客和适用法律法规要求的产品的能力或责任的要求,负有责任
23、自行将来自顾客和适用法律法规的要求转换为规定的特性或转换为产品、过程或体系的规范的一组过程,那就应该认为受审核方需要实施设计开发,不能删减。例如纳税人及国家法律均要求纳税过程公正高效,如果没有确定相应的操作规范,那么税务部门在确定纳税业务流程时,就有责任设计一套过程或规范来满足此项要求,也就是说不能删减设计开发。ISO 9001:2000 标准中 7.3 条款的要求都是针对产品的设计开发的,如果顾客或适用的法律法规在对产品确定了所有的特性之外,还对产品的实现过程提出了具体的目标和流程要求,那么在免除了产品设计开发责任的同时就需要用 7.3 条款的要求实施产品实现过程的设计开发,才能确保提供满足
24、顾客和适用法律法规要求的产品的能力。例如顾客提出某种产品的某道工序过程能力指数需达到相应的要求,那么就需要用 7.3 条款的要求进行该工序的设计。所以识别和确定顾客和适用法律法规要求是确定设计开发能否删减的关键因素,当这些要求还没有转换为规定的特性或转换为产品、过程或体系的规范的一组过程时,需要由受审核方负有责任来实施转换,并确保所要求的能力,就需要进行设计开发。2 设计开发的策划设计策划的结果应当在策划输出中得到相对完整的体现。审核时,应按所抽取的产品样本,查阅其设计和开发阶段的划分及计划进程、评审、验证和确认的安排、职责分工、产品信息的收集、传递和处置程序。应该指出的是,阶段划分视行业和产
25、品的复杂程序而异,由受审核方自行作出合理选择;策划的输出应视工作进展作出适时调整。设计策划时还需考虑针对设计项目所必要的工作手段或条件、设施,如供开展 CAD 设计的软、硬件设施,复杂产品的三维设计软件等。特殊项目的人力资源的需求以及对于需经样机试制过程所应具备的各种资源的需求也是在设计策划时需考虑的重要因素。策划输出的设计过程要包括对评审、验证、确认的安排,此外也应考虑按标准中 8.2.3要求对设计和开发过程的监视和测量,可以考虑在设计评审、验证、确认的活动过程中同时安排对设计开发过程的监视测量。3 设计输入和输出设计输入的内容尤其是功能和性能指标都应在输出文件(如企业标准或技术条件)中相对
26、应的得到表达,以反映输出满足输入的要求。除最初设计阶段的输入和最终设计阶段的输出外,每一个设计阶段的输出是后一个设计阶段的输入,都必须确保每个阶段输出满足输入的要求。当技术状态有可能或必要在后续阶段发生变化时,应严格进行控制,包括进行必要的论证和按规定履行审批手续,如试制转量产的过程中必要的论证和审批。最终输出(包括作为样机试制依据的输出) 必须能为采购、工艺准备、生产、产品监视和测量以及交付和交付后的活动提供足够的依据,如采购产品清单或目录能提供完整的采购信息,成套图样和设计文件、接收准则等,应能为工艺、工装设计及后续活动提供准确、充分的依据。输出中规定对产品的安全和正常使用所必需的产品特性
27、是必要的,特别对于有此类特性要求的产品。应在使用维修说明书中详细介绍安全操作注意事项,必要时,在产品上作出警示标志。这些是根据安全和正常使用需要所赋予的设计特性,必须作为输出的组成部分。4 设计评审、设计验证和设计确认的区别设计评审 设计验证 设计确认含义 为了确定设计开发达到策划规定目标的适宜性、充分性和有效性所进行的活动。通过提供客观证据对设计输入已得到满足认可的活动。通过提供客观证据对所设计产品特定的预期使用或应用要求已得到满足认定的活动。对象 适宜的阶段性的设计活动或结果设计输出 产品的使用(包括预期用途)特性时机 按设计策划的安排设计输出完成后 可行时,应在产品交付或实施之前完成目的
28、 评价设计和开发的结果满足要求的能力;识别任何问题并提出必要的措施。确保设计和开发输出满足输入的要求确保产品能够满足规定的或预期使用要求常用方法 通常是召开与所评审的设计和开发阶段有关的相关人员开会评审或安排他们对阶段性设计输出结果会签变换方法进行计算;将新的设计规范与已证实的类似设计规范进行比较;进行试验和演示;文件发放前的评审。通常是对产品进行实际使用或是模拟使用状态下进行使用试验。在实际的体系运行及审核过程中,并没有强求一定要把设计评审、设计验证与设计确认彻底分开实施,只要准确理解了评审、验证和确认的不同含义,明确了各自的实施对象,并且达到相应的目的,可以考虑结合在一起进行,尤其是对于相
29、对简单的设计开发活动。5 关于设计更改在审核过程中,很多受审核方把设计评审、验证和确认过程中对没有达到要求的设计结果进行的修改理解为设计更改,实际上这样的理解存在一定的误区。我们知道,按照标准中对设计评审、验证和确认的要求,应该是通过这样的认可活动来确保相应的要求得到满足,对在认可过程中如果存在某些还没有被满足的要求,必然要采取重新设计或修改设计等方式来处理,直至相关的要求得到满足,这些也都应该属于设计评审、验证和确认中引发的任何必要的措施,这样的措施以及设计评审、验证和确认的结果,都建立相应的记录应予保持。ISO 9001:2000 标准中要求:设计和开发更改的评审应包括评价更改对产品的组成
30、部分及其已交付产品的影响。从中也可以看出设计更改应该是指对于那些已经验证、确认批准的设计结果,因为原先的要求发生变化也就是设计输入发生了新的变化,则必须通过对原有的设计进行更改,包括进行必要的设计评审、验证和确认活动,以确保变化了的要求得到满足。谈谈如何审核组织设计和开发活动江苏评审中心 邓建志设计和开发在不同行业、不同规模的组织有很大不同:设计和开发产品不同:硬件、软件、流程性材料、服务;设计和开发的动机不同:企业自主开发、应客户要求开发、产品的市场反馈引起设计改进;设计和开发的类型不同:原创设计、改良设计、变量设计;至于具体的设计和开发的方法更是千变万化的,特别是现代设计技术如系统设计、虚
31、拟设计、模拟设计、有限元法、优化设计、计算机辅助设计等更是概念多多,审核员在审核设计和开发时如何把握标准的要求是一个值得大家讨论的问题。在本篇文章中,我想谈一谈对设计和开发审核的一些个人观点,所涉及到的内容主要是有形产品的设计和开发,暂不包括对服务的设计和开发,也不包括过程的设计和开发,因为我认为 ISO9001:2000 标准中的 7.3 设计和开发主要指的是产品而非过程的设计和开发。第一个讨论的问题是:对组织的整个设计和开发活动开展的有效性应如何审核。个人认为对设计和开发活动的审核应分成两个层面,一是从设计和开发工作的管理层面,一是从设计和开发的过程符合性层面。审核员常常忽视第一个层面,如
32、笔者和另一名审核员在审核一家大型国外空调生产企业设计部门时,该审核员在审核 7.3 设计和开发条款时,就直接要该部门提供一个设计和开发的案例,然后开始从 7.3.1 审到 7.3.7。实际后来该企业提供的设计和开发计划共有 20 多个,而且设计的类型非常多,有系列产品设计、有对原有空调产品的改良设计、有和国外总部的共同开发设计;有的计划已完工,有的计划在实施中,有的计划已夭折,而我们抽取的样本是已经完工的改良设计,从这一个案例的符合性很难判断整个组织的设计和开发的管理能力,也就无法全面判断组织在设计、开发方面满足顾客和法律法规要求的能力。 审核时应从对所有开发项目计划管理着手:新产品是否都纳入
33、了设计和开发的计划(综合销售或其他部门的信息) ;对不同类型的设计组织是如何策划的;设计人员的组织管理,资源的合理分配;计划的跟踪和落实,计划的调整等,审核的主要依据应是组织的文件,而非标准的 7.3 条款。第一个层面的审核结束后,就要合理抽样,进入到具体的某个设计和开发活动的审核,主要依据标准的 7.3 条款,当然这里讲两个层面的审核,决不是将这二者孤立开来,通常这两个方面的审核是相互印证的。第二个问题是面对常见的设计和开发流程,如何判断与标准的符合性。在实际审核中常常会出现以下两种情况:一种是组织在设计活动的开展中有自身遵循的习惯模式,特别是一些传统机械电气行业和一些国外企业,而组织因为对
34、标准的不了解,往往把自己的设计和开发活动写成标准的条款,给自己的设计和开发活动带来诸多不便,笔者在审核上面讲到的空调生产企业时,该组织设计人员抱怨国外总部的新产品开发程序和标准的条款有很大区别,担心按国外总部的新产品开发程序实施和标准要求不符。第二种情况是组织机械地按照标准的条款准备一些设计和开发的资料,将一些似是而非的活动说成是设计和开发评审、验证和确认。如果审核员仅仅是初步了解 ISO9001:2000 标准中 “设计和开发”的要求,只会以标准来套组织的设计和开发活动,常会将组织自身遵循的习惯模式判为不符合,这会给组织设计和开发人员带来困惑;或是仅凭资料的表面符合性,轻易地认定设计和开发过
35、程满足标准的要求,从而失去了标准的指导意义。一个典型的新产品开发流程如图 1,其他类型的设计和开发通常只是对这个流程的节选,或是形式的变异。1 项目提出组织对顾客的潜在需求的识别,自主开发顾客的直接需求(如合同、定单等)直接的市场反馈,顾客对产品改进的需求2 市场调查、市场分析、市场定位3 项目初步确定4 草案设计5 草案综合6 立项,方案确立(设计任务书/设计开发计划,技术任务书 )7 技术性设计与试验、工作图设计8 设计评审会。9 样品试制,样品鉴定10 小批试制,试产总结11 客户确认,型式试验,型式鉴定等活动(投产前准备)12 批量生产这是一个通用产品的设计和开发的典型流程,和标准的条
36、款并未一一对应,对于面向单一最终用户的产品,9、10、12 就不存在了,对于不同的设计和开发类型,流程也会稍有不同。前面 5 个活动,可以看作是设计和开发输入的收集过程,很多组织的项目开发计划中都有上述过程,有些组织能够展示这些过程,有些组织可能只能展示这些过程的结果即设计和开发输入;实际这些内容是非常重要的过程,是标准中 5.2 以顾客为关注焦点的一个重要体现,也是一个设计和开发能否成功的重要关键,对设计和开发输入的评审通常也是以这些活动为基础的,在审核设计和开发输入及评审时可关注。标准中 7.3.1 设计和开发的策划应是指合同、定单签订之后,或是立项后设计开发的对象已确立,对设计和开发过程
37、本身的策划,即是对从活动 6 开始的策划。第 6 项活动-立项通常是组织对前期收集到的信息进行评审,确立方案,可能输出设计计划书/设计开发计划或输出经过评审的技术任务书,技术任务书经评审,作为产品技术设计的依据,也就是设计和开发输入。这个活动中包含了设计和开发策划、设计和开发输入、设计和开发输入的评审。第 7 项活动:技术性设计与试验、工作图设计包括了设计和开发输出、设计和开发验证。第 8 项活动:设计评审会是典型的设计评审,9、10 可看作设计和开发的验证和评审。11 可看作设计和开发确认。这些只是大致划分,随着开展的形式不同,设计和开发的验证和评审、确认可能会相互转化,在下面的讨论中进行展开。第三个问题讨论的是审核标准中相关条款的时应注意哪些问题。ISO9001:2000 标准对设计和开发只提出了必要的要求 ,许多活动如何开展需要组织自己做出规定,对相关条款的审核应基于组织的文件、标准、相关专业知识、法律法规、组织的设计和开发策划等,下面分别讨论相关条款的审核。1设计和开发策划也是个过程,1-5 活动就是输入的一部分(其他还有设计人员资源、能力等),设计和开发策划输出见 ISO9001:2000 标准 7.3.1 要求。设计和开发策划可分阶段进行,如对职责和权限的划分、各阶段评审、验证、确认活动的策划可由粗略策划到进一步细化。
