安全文化网购·安全超市

安全社区

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 318|回复: 1

征文选登 | 逯伟防:捅破“审核信息媒介”这层纸

[复制链接]
发表于 2017-7-6 13:24 | 显示全部楼层 |阅读模式
本帖最后由 wxsunhao 于 2017-7-6 13:28 编辑

征文选登 | 逯伟防:捅破“审核信息媒介”这层纸
2017-07-05


方圆标志认证集团河南有限公司  逯伟防




管理体系认证是一种第三方合格评定活动,是符合性认证,但更需要开展有针对性的增值服务(《认证认可检验检测发展“十三五”规划》)。


在实现符合性认证与增值服务的跨越之间,隔着一层纸——对应审核准则要求并映射受审核组织实际的“审核信息媒介”这层纸(审核信息媒介,本文指审核报告、不符合意见及整改等审核组形成的认证相关信息),需要大量的审核经历、名师点拨与理解参悟。

感谢方圆标志认证提供的审核机会,感谢张汉甲老师的用心点拨,在4年前的一家组织审核中,巧破了这层纸,受益至今。



1  场景回顾

2013年6月1日,到某化工企业进行质量、环境与职业健康安全体系认证审核。该单位有一定的知名度,经营情况良好,其中QMS已经认证10个年头,EMS与OHSMS也是第二次再认证,领导非常重视,现场积极配合,主动提供的相关信息证据也比较“完美”,本应该是一次轻松的审核。


按检查表,从现场考勤表到作业现场,从生产记录、销售订单计划再追到相关管理活动,抽样获取的实际信息与企业提供的“完美”证据根本是不同的表现。


不知道您是否遇到过类似场景?



2  “审核信息媒介”的类型特征

认证决定所依据的客观证据—— “审核信息媒介”,本应当足够、真实地映射组织实际,通过比对审核准则要求,实施评价授予认证,并寻找机会,为组织实现增值服务提供支撑。


但在现实审核过程中,形成审核信息媒介时,会受到诸多不确定性因素影响,比如:审核过程中的抽样、法律法规问题和责任问题、所审核的客户组织及其运行环境、审核对客户及其活动的影响等。这些风险的应对及其结果受到认证机构管理体系及人员能力的巨大影响,特别是审核组的能力。


根据“审核信息媒介”与审核准则及受审核组织现实状况之间的关系不同,可以区分不同的类型,如图一:

按照CNAS-CC01:2015/ISO/IEC 17021-1:2015《合格评定 管理体系审核与认证机构的要求 第1部分》的要求,在图一中所有“审核信息媒介”类型,在同时符合(fc=F,且zc=Z)时,才具备授予符合性认证与提供增值服务的条件。


但是在现实中,“审核信息媒介”这层纸会呈现出不同的状态,存在着对应的认证风险(如表一)。使得看似简单的一层纸,却绝非能轻易突破。


表一:现实“审核信息媒介”类型及其认证风险

类型

与F关系

与Z关系

示     例

认证风险

A

fa=F

za≠Z

    如CNCA最近公布处理的一些违规认证机构,不到现场审核,编造符合审核准则的审核信息。符合性发证,与组织实际无关联,无任何增值、延伸服务。

极端情况,绝对风险

B

fb=F

zb≈Z

    如组织体系专员或质量人员依照审核准则主动编制提供的审核证据类信息。非常明确地符合性发证,与组织实际可能有些关系,可能有增值、延伸服务机会

一般会遇到的情况,风险大

C

fc=F

zc=Z

    理解准则、应用标准要求,结合实际的审核信息收集、验证,确认记录审核发现。即保证符合性发证,又能发现改进机会,包含增值、延伸服务。

较好的情况,风险小

D

fd≈F

za=Z

    利用朴素的管理思想,按组织实际提供审核信息,没有与标准的要求实际系统性管理(成熟度低)。审核组看着办,经挖补可以符合性发证,可能有增值延伸服务

一般会遇到的情况,风险大

E

fe≠F

za=Z

    没有对认证标准的认知,没有系统的管理,组织管理者两手一摊,所有的审核信息都在这,你审核组看着办。给你交钱了,能不发证?谈不上增值、延伸

可能演变成类型A,绝对风险

注1:以字母F代表审核准则要求;

注2:以字母Z代表受审核组织的实际管理体系运行状况与能力;

注3:以f(*)代表与审核准则的符合性关系;

注4:以z(*)代表与受审核组织实际状况的映射关系。



3  停留在“审核信息媒介”纸面上的 “假审核”

在审核组成员专业经历不足、原则意识不强,受审核组织取证目的不正,或者认证机构片面追求发证的情况下,往往会出现“假审核”。如:


表一中类型A情况下的假审核,类型E中审核员迫于“压力”转化到类型A情况下的假审核;


类型B、类型D中,审核组只是从审核准则要求出发,形成停留在纸面上的“审核信息媒介”,能够符合审核准则要求,可以让认证决定人员发证完事儿。这也是所谓“符合性认证审核”的“假审核”。


这种“假审核”都有一个共同的特点,其形成的“审核信息媒介”只与审核准则要求有关,基本上千篇一律,与受审核组织实际状况根本不相干。(如果允许开玩笑的话,在这种“假审核”下,有些认证机构或审核员只是修改下受审核组织的名称、地址和认证范围了事。)

其示意关系如图二:

这种停留在“审核信息媒介”纸面上的所谓“符合性认证审核”,与受审核组织实际体系运行状况无交集,不是其真实的映射与写照。别说为受审核组织提供增值服务,就是基本的为符合性认证提供证据也不能保证。


一次认真有效的认证审核,应该传递信任,不但保证认证符合性,还应当为受审核组织提供增值服务。



4  认证审核中增值服务的必要性与可能性

从技术角度,是标准自身的要求。CNAS-CC01:2015提出,管理体系认证审核目的包括确定与审核准则的符合性、确定满足合规的能力、确定组织合理实现预期目标的有效性,适用时,也包括识别管理体系的潜在改进区域。为组织、组织的顾客及利益相关方提供价值。


从政策角度,是国家相关的要求。按照2016年11月,国家正式发布《认证认可检验检测发展“十三五”规划》的发展任务要求,以管理体系认证作为促进质量提升的重要抓手,并为企业品牌建设夯实基础。进一步强化质量、环境、职业健康安全、能源、森林管理体系认证质量,优化服务内容,推动认证机构开展有针对性的增值服务、延伸服务。


从价值的角度,是发展的大势所趋。随着国家“双创”事业的推动,更多的经济组织体得以成立,它们的健康成长过程中,需要认证机构中有丰富经验与管理知识的审核员通过认证审核活动,给予系统的指导支持,实现增值、延伸服务。


从管理的角度,已经具备了条件。认证机构的公正性原则,使其作为公正的第三方,能够更加理性地对受审核组织进行全局性的管理诊断,依据最佳实践的良好标准,在给出符合性认证结论的同时,提出改进机会等增值服务,是可能的,也是可靠的。


从认证审核符合性到实现增值服务的跨越中,横亘在审核准则要求与组织管理体系运行实际中间的“审核信息媒介”这层纸,需要突破。



5  如何捅破“审核信息媒介”这层纸

在认证审核过程中形成的“审核信息媒介”这层纸是认证决定的证据,是提供增值服务的基础,必须是对照审核准则要求映射出的受审核组织管理体系运营情况的真实写照。


“审核信息媒介”应当是连接审核准则要求与组织运行实际的管道,而不应该是障碍,在审核过程中需要反复地捅破、穿透。现参照CNAS-CC01:2015/ISO/IEC 17021-1:2015《合格评定 管理体系审核与认证机构的要求 第1部分》要求,提出如图三的“审核信息媒介”形成基本流程。


图中以曲线A-B-C-D-E-F-G表示出审核过程中的不同阶段,在形成“审核信息媒介”时要有较多的上下互动,形成多次的反复“捅破点”。在“审核信息媒介”的不同形成阶段关注点不同,如表二:


表二: “审核信息媒介”的形成阶段的关注点

阶段

主题

关注点

备注

A-G

全过程

起于机构方案计划,兼顾历史,终于机构认证决定,附加增值服务;

考虑周期下的历史与未来

A-B

按实收集、验证,形成审核证据

化标准准则要求,尊重、理解并认同受审核组织的管理逻辑与社会存在,结合历史信息及上周期增值改进结果R1,以受审核组织的系统流程,按审核要求,合理抽样、获取、验证信息,形成审核证据

从上到下,再由下到上,结合组织历史,主动获取形成。非被动接受。

B-C

确定并记录审核发现

比对要求,确定、记录审核发现,分级报告,识别记录改进机会(特别注意,认证中的不符合发现并不属于改进机会)

无规定禁止,则应当识别记录改进机会

C-D

沟通、理解、确认,接地气

  以受审核组织能够理解的语言沟通、讨论、理解形成的符合或不符合,从准则与企业发展现实,解决分歧,记录未解决分歧。提示改进增值信息

基于风险,代表组织真实状况,指导组织增值改进R2

D-E

形成综合结论,客观公正

  基于审核目的与实施活动,综合、跟踪、分级、平衡,利于认证决定,提供改进增值、延伸服务

映射现实,形成审核信息媒介主体

E-F

不符合改进,补充完善

  基于符合性认证要求的不符合:组织改进并整改回复,经审核组验证,形成审核信息完善补充,供认证机构使用。同时,组织结合改进信息实施内在的增值R3,提升管理能力,并输入下周期

不符合整改及验证,是符合性发证必须;组织改进是增值服务

F-G

授予符合性认证

依据审核组对受审核组织的抽象概括形成的审核信息这层纸,托起支撑第三方认证结论

认证责任在组织,机构授予认证基于抽样有风险

R

组织增值延伸服务

R1上期增值服务结果、R2本期审核中的指导改进、R3综合增值服务的实施,结果输入下期

虽取决于组织,但发起于审核发现


按照审核准则要求,代表组织的真实状况,主动反复形成的“审核信息媒介”,能够为组织增值所用,能够支撑符合性认证。



6  审核员能力的提升

四年前的那场审核,很容易形成“假审核”,但在张汉甲老师的点拨下,主动从企业的管理逻辑入手,以企业特有的管理线索,完成审核证据与审核发现的形成,有力地支持了审核认证。同时,根据管理体系原则思想向企业提出的改进建议得到理解,也改变着企业管理者的认证思考模式。


作为一名管理体系认证审核员,需要从多个方面实现能力提升。比如:


从标准学习方面,对审核标准中术语概念,要求及其所以然,原则与思维等用心领悟,有利于不同行业分享交流、利于应对发展中的新问题。


从审核实践中,摆正位置,用开放、包容的心态,尊重并接受每一家受审核组织,特别是其管理者的思想与做法。毕竟在社会现实中能够带领一个团队,实现生存、发展的组织领导者,一般比单纯的专职或兼职审核员在审核范围领域内有更多的社会阅历与管理经验。只不过他们的想法有时可能更加特例,更加朴素,除了不能像审核员一样把审核准则中的ISO标准条款号背下来之外,他们的逻辑与我们审核员一样是系统的,是独特的。只有站在受审核组织的管理逻辑角度,审核员才可能根据审核要求合理抽样,获取、验证有效的审核证据,得到更加真实可靠的“审核信息媒介”。帮助认证机构做出正确的认证决定,有效降低认证风险。同时提升个人的审核能力,增加为受审核组织提供增值服务的可接受性;


用适宜的沟通交流方式提升审核效果。要用受审核方能够听懂的话进行交流,表现审核员能力的不是口头的“标准几点几”,而是理解受审核方管理逻辑下的没有“外行话”的不亢不卑的用心交流,这样可以大大降低认证审核过程中的风险,提升审核效率;


珍惜认证机构提供的审核机会,多历练、不断提升自己的格局。毕竟“隔行如隔山”,审核员不可能经历所有的认证行业,要通过不断的积累,用标准的理念、用更高的格局提升自己,在管理体系的认证过程中学会融会贯通,必要时,在其他老师的指点下,感悟前行。



结语

管理体系认证,是一种第三方合格评定活动。在当今国家全力发展的时机,对认证审核的增值、延伸服务是一种期盼与要求。审核员应当善于提升自己,发挥应有的作用。

再次感谢方圆认证提供的审核机会、感谢张汉甲老师的点拨及受审核企业的理解与支持。为了发展,我们共同前行!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2018-4-17 14:56 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

安全文化网 ( 京ICP备05066184号|京公网安备110105001185号  

GMT+8, 2018-4-24 20:10

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表