提到ISO体系维护,大多数业内人士都倍感头疼。头疼的不止是从业的同仁,项目经理们同样头疼。在一些中小企业里一个典型的情景就是,每到体系外审前一段时间,公司的质量管理人员,四处催收过程文档。项目经理不得不一边忙新项目,一边回顾已经完工的项目,重新补文档。不得已的时候,质量管理人员还得帮忙做文档。这个情景,用相濡以沫来描述再贴切不过了。
然而,这些 “鱼儿们”往往得不到同事们的认同。
体系维护这个差事费力不讨好,职能部门和项目经理、工程师都受累的根本原因就在企业对质量管理的重视不足,把质量管理等同于“体系维护”,等同于收集“满足体系要求”这些“证据”,这无疑是撸质量管理的“皮”,不把人撸疼才怪。质量管理当为企业发展壮大而存在,鱼之为鱼,当生长于“质量管理”这个江湖,能让企业强身健体。
不管是ISO9001,还是ISO20000,或者是ISO27001,都是一个企业工作流程的规范性指南,最基本的要求都是全员参与。只有全员充分参与进来,质量管理这个环境才能成为“江湖”,才能载舟远航。且以ISO9000为例,一起来看看中小IT企业如何才能打破体系维护和实施“两张皮”的困局。
领导重视。要想让全员参与到体系贯彻中来,领导的重视很重要。中国认证认可协会一位首批ISO9001注册审核员透露,近年来,企业对质量管理的认识普遍不足,一些企业把质量管理全部职责归结为资质维护,甚至直接把质量管理岗位叫体系维护专员,要想让职能部门去推动质量管理落实,无异于隔岸观火,隔山打牛。现实情况是,众多认证企业,只把持证当成一种资质,仅当作投标的一个砝码。殊不知,持证已经是一个企业规范化生产的最低标准。ISO9001最大的、最基本的好处却不为许多企业认知,这就是能帮助企业打造一个有序的组织,把过程用适当的标准加以约束,以过程控制来保证交付成品(包括服务)的品质保持一致性,最大程度地降低人为因素、外部环境的影响。得到有效实施可以看到成效有提高产品质量,降低维护成本,提高组件复用性,降低重复投入,回避产品风险等等。这些成效既是铸造品牌、稳定客户的隐性效益,也是能产生降低成本、提高效率的显性效益的。领导能把这些认识传达下去,全员的重视和参与才能落地,质量管理才能顺风顺水,ISO9001体系资质的维护才可能信手拈来,水到渠成。
领导重视是质量管理落地的基础,要真正落地还需要以下几个环节落实:
建立合理有效的流程。流程的设计是质量管理PDCA闭环的开头,对整个体系运行起着决定性的作用。流程的设计要适宜本企业的业务特点,如果设计得不适宜,一运行起来,要么冗余流程膨胀,影响有效流程通行,要么是省略了必要环节,致使管理失控。流程冗余和环节缺失都会导致流程失控。流程失控是中小IT企业的通病。审批流程缺失是流程失控的重中之重。只有建立规范的审批流程并且严格执行,质量管理(通常包含在项目计划当中)在项目一启动就纳入经领导认可的计划当中,质量管理才能落地。这一环节是企业领导对质量管理也是对项目管理重视的一个最直接、最有效的体现。这个环节一旦缺失,质量管理岗位的职责混乱在所难免,质量管理必定成为空中楼阁,流于形式。
在有审批流程的企业中,质量管理失控的现象仍然普遍,主要原因是,初始计划有审批流程,调整计划的审批被忽略了。在IT行业,进度计划受实施环境,特别是受客户方业务、政策环境影响突出,计划调整频繁,调整后的计划审批流程缺失基本就等效于审批流程缺失了。加强这一环节控制的有效手段就是简化审批方式。比如用邮件请示和回复。
配置相应的资源。相应的资源既要有财力的,也要有人力的。财力方面的配置,像版本管理软件、ERP系统、质量管理软件等;人力方面的配置,要有专职的岗位,并且能对体系有准确、深入的理解,对体系运行有切实的操控能力。资源的配置,从很大程度反映了企业对质量管理的重视程度,稍微成熟点的企业,在财力方面的投入是够用的,像版本管理软件、ERP系统都会有,质量管理软件也比较容易获得,比较弱的是对人力资源的配置。多数中小企业对这个岗位的定位就是收集文档,属于文档管理员的角色,对上岗人员的能力要求自然会放得比较松。这样的安排,质量自然谈不上管理。要对项目进行质量管理,需要对项目的实施过程和特点有足够的了解,否则识别不出项目的关键环节、关键点,质量控制就无从谈起,质量管理的有效性、适宜性也就落空了。
人力资源的配置,不管是招聘还是外派培训,都需要兼顾熟悉本企业流程和项目特点、熟悉质量管理体系,这样能把质量体系的有效性、适宜性、充分性做到最佳状态。现在多数中小企业都是由咨询公司做辅导获得ISO9001认证的,这里有一个很大的隐患就是文档要求跟现实脱节。咨询公司在几天时间里用范本修改出来的体系文件和文档要求,考虑的是充分性,不可能完全贴合企业的现实情况。如果不作适用性修订,结果有很多文档是敷衍了事,有的甚至是质量管理员越俎代疱替项目经理做了,文档繁多纷杂,貌似十分充分,但外审员一审就会发现适宜性和有效性存在问题,成为ISO资质维护最大的风险。另外,据中国认证认可协会的权威人士透露,我国认证行业正在酝酿认证管理制度改革,发证机关和审核机构分离将更清晰,届时,外审在有效性、适宜性和充分性三个方面的着力点都会加强,企业如果不充分消化体系要求,外审面临的风险将大幅增加。
建立适当的绩效考核制度。企业发展到一定阶段的时候,光有流程是不够的,这需要有合理的绩效考核制度来维护它的约束力和有效性。
ISO9001本身没有绩效考核的要求,但它的实施离不开各部门的配合和支持,同时,它的适宜性、有效性、充分性需要相关部门来检验。适宜性——相关的文档要求是否能真正识别和约束影响质量的关键节点和关键要素,需要业务部门参与评审;有效性——相应的流程是否得到流转,是否留下可追溯、可验证的记录,需要质量管理部门来评审;充分性——是否能有效控制生产过程的质量,保证过程质量的一致性,这需要各相关部门联合评审。这些评审需要落实到相应责任人的绩效考核中去,这样才能保证持续改进。评审的目的是发现改进机会,评审周期要适当。过长,发现可以改进的地方的时候失去了改进的机会,过短,给大家增添负担。评审方案的设计需要紧扣考核目标,并且参照ISO9001的要求,组织相关方评审,避免评审结果偏离客观情况甚至失效。
前面提到,持有ISO9001认证目前已经成为企业规范化生产的最低标准,持证本身已经乏优可言,只有认真把体系的管理理念和方法渗透到企业管理中去才能体现ISO9001真正的价值。从现状看,部分获得ISO9001认证的企业,资源配置现状只要稍加培训就能满足实施ISO9004的条件,可以实施ISO9004。虽然ISO9004不接受认证,但作为ISO9000族中的高标准化要求,是ISO9001的进一步深化,不仅仅能帮助企业建立更为全面和成熟的质量管理体系,更重要的是,它从质量管理角度出发,提供了帮助企业高效实现、保持和改进的业绩和能力的模式和标准。
不管是ISO9001还是ISO20000,还是ISO27001,要想打破体系维护和实际工作各扯一张皮的困境,避免外审来临时的“相濡以沫”,关键是企业意识要到位,用合理的方法建立起适宜的流程,并用制度来保证流程的有效实施。这样,体系维护就是质量/服务/安全管理这颗“瓜”熟后自然落下的“蒂”,顺理成章,质量管理才能成为“江湖”,项目经理形成规范化的作业习惯,质量管理部门收到的都是真实有效的文档,能在此基础上作质量分析,提供有质量的质量报告,切实做到质量改进,项目经理与质量管理部门“相忘江湖”,各得其所,各享其乐,“江湖”才能成为大家向而往之的乐园。 |