质量管理体系有效性与认证有效性

    近几年，随着认证工作在我国的迅速发展及各界对认证行业关注度的不断提高，社会上对认证工作的质疑和非议也在增加。究其原因，一是认证行业确实存在许多不规范。亟待解决的问题；二是社会上对认证的性质和作用认识不一致。本文以质量管理体系认证为例，就人们比较关注的体系有效性、认证有效性以及二者的关系等问题进行探讨。
    一、体系有效性、认证有效性的基本涵义和评价标准
    1.体系的有效性
    200O版ISO 9000族标准已经实施3年多了，大多数获得依据1994版ISO g000族标准认证的组织都实现了向2OOO版标准的转换。我们曾做过调查，在谈到标准转换的增值作用体现在哪些方面，特别是可以用哪些指标去测度时，许多组织很难给出一个令人满意的答案。究其原因，主要是组织对体系有效性的涵义缺少全面准确的理解，没有一个科学。系统、量化的测度指标体系。
    ISO  9O01：20O0标准“总则”明确了组织应用标准的两个目的，即：“a）需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品；
    b）通过体系的有效应用，包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求，旨在增强顾客满意。”
    上述目的，就是评价体系有效性的基本标准。按ISO gOOI：2000标准运作的组织需要围绕这样一个基本的目的，在综合考虑组织的性质、资源条件、管理现状等诸多因素的基础上，规定具体的用于评价体系有效性的目标或指标体系。需要注意的是，这些目标或指标有别于组织的质量目标，质量目标的完成情况可以作为评价体系有效性的一项指标，但不是全部。
就评价体系的有效性而言，在以上基本标准的基础上，不同的组织可能会有不同的评价重点。例如：在体系运行过程中。对一个资源和基础条件较好的生产型组织，可能会将管理的重心放在过程、管理程序及相关职责的优化，以及产品的改进、设施和技术资源的更新改造方面，并建立与之适应的管理体系有效性的评价标准；对一个资源条件或管理基础相对薄弱的组织，则可能会将管理的重心放在强化资源配置、改进薄弱环节、减少内外质量损失等方面，并建立与之适应的评   立与之适应的评价标准；对服务型的组织，评价其体系有效性   价标准；对服务型的组织，评价其体系有效性的侧重点，可能又不同于生产型组织，需要更   的侧重点，可能又不同于生产型组织，需要更多地关注服务质量、服务环境、服务条件方面   多地关注服务质量、服务环境、服务条件方面的改进。
    2.认证的有效性
    依据ISOAEC指南2中给出的关于合格评定及认证的定义，管理体系认证可以理解为：由可以信任的第三方证实某一经过审核的组织其管理体系符合管理体系要求的书面保证。
据此，可以对认证的目的进一步理解为:在评价质量管理体系是否符合标准要求的基础上，对组织具备的以下两方面的能力给予保证：
    稳定地提供满足要求的产品；
    建立并有效地实施了持续改进其管理体系有效性的过程。
    需要注意的是，这里强调的是“符合”的保证，即认证机构向组织颁发了认证证书，意味着向组织的相关方提供了组织符合特定标准   着向组织的相关方提供了组织符合特定标准要求的担保。认证机构提供了这样的担保以后，组织在客观上是否具备认证依据标准所规定的能力，就成为判断认证是否有效的最基本的评价标准。围绕这一基本准则，认证机构可能需要在认证及审核方案的管理、审核组实施实施审核的能力及审核结论的可靠性等诸多方面建立评价认证有效性的目标或指标体系。
    目前，社会上对认证行业存在许多非议。笔者以为，有两个方面的原因：一是认证本，确实存在某些不规范的行为，出于商业或其他方面的考虑，甚至出现了买证卖证的现象，使一些资源条件和管理基础达不到标准要求的组织得到了认证证书，甚至个别非法生产的组织也拿到了证书；二是社会上对认证的作用缺乏正确的认识。如前所述，认证是对组织具备提供合格产品能力的保证，而不是对产品质量的担保。正正像一名运动员具备夺冠的实力，但并不一定每次比赛都能获得冠军一样。可以这样理解，可以这样理解，通常情况下，不具备相应能力的组织不可能生产出合格的产品；正常情况下，具备相应能力的组织应该提供合格的产品，但认证机构不能担保其产品100％合格。否则，ISO 9O01：2000标准就没有必要规定“对交付后所发现不合格的控制及采取相应的纠正措施”等方面的要求。
    3.体系有效性与认证有效性的关系
    建立并实施一个满足标准要求的管理体系是组织的责任。认证机构的责任在于客观。真实地评价管理体系满足标准要求的程度，确保认证结论的可靠性，不能将体系有效性及认证有效性相混淆。诸如改进资源和管理的有效性、减少内外部质量损失等，属于体系有效性的范畴，是组织的责任和行为，不是认证机构的责任，也不是认证本身所能解决的问题。
    二、几个值得商榷的问题
    1.组织交付后的产品出现质量问题或在国家质量监督抽查中出现不合格产品，认证机构应负的责任
当一个获证组织交付后的产品出现质量问题或其产品在国家有关部门组织的质量监督抽查中出现不合格，首先应客观分析其原因。归纳起来，不外乎两种情况：一是体系内在的缺陷；二是体系实施过程的偶然性偏差。
    体系内在的缺陷可能表现在：
    （1）资源配置不适宜或不充分。例如，设施资源，包括工作环境不具备连续稳定地生产合格产品的能力，岗位作业人员不具备应有的知识和技能。
    （2）过程的识别和应用不充分。例如，对某些高风险产品，在产品正式定型或投放市场前，需要经过严格的评审、验证和确认过程，必要时需经过政府授权部门组织的鉴定验收或许可评审工作。
    如果组织的质量管理体系缺少必要的过程，就属于体系策划（设计）不充分所造成的内在缺陷。
    如果体系存在某种缺陷，就会降低组织稳定地提供合格产品的能力，就会影响组织实施ISO 9O01：2OOO标准所应达到的预期结果。认证机构向这样的组织颁发了认证证书，当组织的产品出现质量问题时，认证机构就具有不可推卸的责任。
    对由于体系实施过程中的偶然性偏差所造成的质量问题，认证机构的责任在于要求组织采取适当的纠正措施，以提高体系运行的有效性，防止不合格的重复发生。
    2.审核抽样的风险性与认证结论可靠性的关系
    审核是建立在对可获得信息进行抽样的基础上，抽样的合理性与审核及认证结论的可靠性密切相关。某些认证机构有时会以“抽样都是有风险的”为借口，有意回避其应承担的责任。持这种态度有失偏颇，如果获证组织的产品质量出现问题，认证机构或多或少都应承担其应负的责任，这是无法回避的问题。
为最大限度地降低认证风险，一般情况下认证机构应限定抽样的条件。例如，对完整体系的审核，需要限定如下条件：
    （1）体系所覆盖的每种产品的全部关键过程（含特殊过程）和全部检验、试验过程必须审核，即对质量管理体系所需要的过程，特别是关键和特殊过程的审核，不存在抽样。所谓的抽样，是指对过程实施过程中所产生的信息样本的抽样。
    （2）对某个业务过程，过程的实施应满足全部适用的标准要求。在审核过程中应全部覆盖到对所有要求符合程度的评审，即对全部适用要求满足程度的评审不存在抽样。
    （3）抽样量的多少应按以下原则确定：根据过程的性质和重要程度，要有充分的审核证据表明过程的实施能否连续稳定地满足标准要求，并为产品的符合性提供保证。
    总之，认证结论的可靠性依赖于审核结论。认证机构除应明确规定审核抽样条件外，还应针对具体认证组织的性质和认证风险程度，制定适宜的审核抽样计划，并按GB／T 19O11—2OO3标准的要求，规范对审核工作的管理。
    3.是否所有的组织都能够获得依据ISO9001：2000标准的认证
    所有事物都有其必然的发展规律。从大的方面说，ISO 9O00族标准从1994版过渡到2000版是适应组织质量管理体系发展需要的必然结果，我们需要了解标准产生的大背景，以便于更准确地把握应用标准的思想和方法。例如：与1994版标准相比，2000版ISO 90O1标准强调了测量、分析和改进等过程的建立和实施，其前提是组织的质量管理已超越了控制质量阶段，进人以预防和持续改进为主的。质量管理阶段，所以才有全方位测量、分析，并采取改进和预防措施的必要。很难想像一个质量异议和不合格产品频繁出现的组织，能够系统地考虑预防性的问题。
    综上所述，一个组织能够在较短时间内建立并实施满足ISO9OO1：2000标准要求的质量管理体系的前提是：组织已具有比较适宜的货源条件和较好的基础管理平台，特别是：
    具有比较完善的生产和服务提供设施；
    在产品的生产和服务提供过程中，各种影响产品符合性的因素均处于可控状态；
    信息化程度较高，需要分析的数据能够随时获得；
    具有权责明确、运转有效的组织结构（单元）。
    我们在参加ISO 90O1：20OO标准认证审核时，有时会遇到这样的情况：组织长时间内没有预防措施的实施证据，数据分析也没有相应的信息来源。其深层次的原因，就是组织的质量管理工作还不具备实施ISO 90O1：2000标准的基础条件。
    笔者以为，以下两个问题值得商榷：
    （1）是不是所有组织经过一段时间的努力，都能通过ISO 9O01：20O0标准的认证？
    澳大利亚的质量管理专家认为，某些小型组织，由于其自身没有完善的组织机构和必备的资源条件，不可能完全满足ISO 90O1：20O0标准的要求。为适应这部分企业的认证需求，他们编制了名为“Q—Base”的体系标准，并被某些国家认可。此信息值得我们注意，发达国家尚且如此，我们作为发展中国家，是不是所有的组织都能被认证？要不要规定一些相对统一的批准认证的必备条件去约束认证机构的行为？
    （2）确定认证前体系最短运行时间的要求是否恰当？
    目前，认证前体系运行的时间不能低于3个月或6个月，几乎成了行规。提出这样的要求，其目的可能是为了认证审核时有比较充分的体系运行证据，供审核评审之用。如果出于这样的目的，那么试问：组织按ISO 9O01：ZOOO标准建立的质量管理体系，仅仅是为了满足认证审核的要求吗？
    我们应客观地分析这个问题。对一些资源条件和管理基础较好的组织，即使没有导入ISO 9OO1：2OOO标准，客观上已经实施了一个满足或基本满足标准要求的质量管理体系，没有必要对这样的组织硬性规定一个体系的运行时间；反过来，不要寄希望于一个资源条件较差、管理基础薄弱的组织，仅仅实施了ISO 9OO1：2000标准，一年半年就能有根本仕的改变。如果仅仅写了几份文件，做了几个记录，就能通过认证，无异于买证卖证。如果硬性规定一个时间，处理不当就可能起到负面的诱导作用。
    三、影响认证有效性的几个关键控制环节
    1.强调认证能力分析在认证管理中的作用广义L，可以将‘“认证能力分析”理解为“认证风险分析”。从有效性的角度，认证能力分析需要包括以下内容：拟开展的认证领域及认证业务范围的复杂和风险程度，需要承担的社会和法律责任；认证机构现有的资源和管理基础，是否具备开展这一领域及业务范围认证的基本条件；开展针对该领域及业务范围特点和复杂程度的认证，为把认证的风险控制在可接受的范围，需要的资源条件和管理措施有哪些，如何获得这些条件并保证相关措施的实施。
认证的根本属性在于客观、公正。要想得出一个客观＼公正、可信的认证结论，前提条件是认证机构具备这样的评价和判断能力。比如，认证机构在开展某一范围的认证时，如果对组织开展业务活动应遵守的法律法规、相关产业政策、许可和资质等方面的基本要求不清楚，很难想像其能对组织是否满足这样的要求作出全面准确的判断。
    认证机构在开展某项认证活动前，应全方位地进行能力分析，充分考虑其应尽的责任、需要具备的能力，并根据自身的条件量力而行。如果只是为了占领市场，而做那些力所不能及的事从证结果就不可能客观、公正和可信。
    2.建立并实施适宜的审核方案
    GB/T19O11—2OO3《质量和（或）环境管理体系审核指南》标准第522条款明确了建立审核方案时应考虑的因素。目前，大多数认证机构对组织的审核，基本上采用的是一个相对统一的审核方案，对具体组织的审核安排，没有全面考虑GB／T 19O11—2O03标准中所要求的内容。笔者以为这样的做法欠妥，无形中增加了认证的风险。对认证机构而言，针对受审核组织建立和实施审核方案的目的，是确认组织满足／持续满足标准及其他认证要求的能力。必要时，可采取诸如以下方面的措施：要求组织实施纠正措施、暂停直至撤销认证证书，以最大程度地降低认证的风险。
    考虑到操作的可行性，认证机构可在一个较大框架性方案的基础上，针对具体受审核组织的性质和现状，采用相对灵活的方式，作出一些补充性质的审核安排，并根据情况的变化及时作出调整，进一步提高审核方案的适宜性。例如，对生产现场较多的组织，提出安排更多专业审核人员的要求；对上次审核发现问题较多的组织，作出缩短监督审核周期或增加审核频次的安排；对体系发生重大变更的组织，作出非例行审核的安排等。
    3.确保审核组的能力
    GB／T 19011—20O3标准突出了对审核组及审核员的能力要求。笔者以为，从我国审核员的整体能力状况看，要想全方位地满足标准的要求，单纯依靠认证机构有不少困难。但从长远看，确保审核组和审核员具有适宜其工作的能力是认证机构不可推卸的责任，认证机构必须对照标准，寻找不足，力争在较短的时间内解决此问题。
    纵观审核过程中出现的问题，不外乎两方面的原因；一是审核员缺少应有的个人素质，甚至出现弄虚作假或其他严重违反审核原则的问题；二是审核员缺少应有的知识和技能，审核活动停留在做表面文章，发现不了组织体系运作中存在的深层次问题。
    这里，顺便谈一点‘增值”审核的问题。依据GB/T 19011—20O3标准的相关阐述和对认证活动的要求，所谓的“增值”审核，最重要的体现是审核能准确地指出组织的薄弱环节和需要采取纠正或其他改进措施的问题，并通过对纠正或其他改进措施的验证，促使组织实施有效的改进措施，进而实现其对体系有效性的持续改进，而不是在审核之外还要做什么。要想使审核起到应有的增值作用，从认证机构的角度看，对审核组的选择要做到从形式上的满足过渡到内容上的满足。从审核员的角度看，最重要的是把握以下两点：
    （1）准确理解标准的要求，包括基础和概念，并严格依据准则要求开展审核工作。
    依据GB/T 19O11—20O3标准给出的“审核”定义，审核工作就是寻找与审核准则有关的证据，确定体系满足准则程度的过程。在审核过程中，审核员一定要准确理解并围绕”审核准则”这条主线寻找证据并作出判断，切忌经验式的审核。另外，作为审核员，还要准确地理解那些基础原理与概念及实施标准的思想和方法。只有这样，才能灵活地应用标准并开展审核工作。例如，依据国际标准化组织对持续改进的解释，持续改进要重在对改进成果的巩固，其主要目的是回应顾客不断变化的需求和期望。理解了这一点，如果在审核过程中看到组织针对顾客变化的需求，而不断提高其产品的精度等级、扩大品种规格，就会将其作为持续改进的最好例证，而不会局限于对持续改进过程中纠正和预防措施的评审。
    （2）了解组织的运作，在审核过程中信当准确地应用标准的要求。
    GB／T 19O11—2OO3标准在审核员的知识和技能要求方面，对质量和环境领域的审核员，均提到了解组织运作方面的要求，并给出了审核员工作经历要求方面的指南，其目的就是要审核员了解组织的实际运作过程，恰当地应用标准。审核员都明白这样的道理，即ISO 9OO1：2OOO标准所要求的不是一个写在纸上、挂在墙上的质量管理体系，而是一个实实在在地落实在组织实际运作过程中的满足标准要求的质量管理体系。这个看似简单的道理，在审核工作中却很难将其落实下去。最近，笔者对某些获证组织作过这样的调查：你的组织提供给审核员的证实性材料，有多少是经过整理或纯粹为了应付审核而编制的？调查的结果令人担忧。组织在体系的运行过程中存在“两张皮”的现象，与某些审核员不了解组织的实际和生搬硬套审核方式有直接的关系。下面的例子，供读者参考。
    ①关于管理评审。
    所谓管理评审，就是组织的决策层对体系的适宜性、充分性和有效性作出判断，并在适用时提出相应的改进要求。标准仅对评审的内容（输人）和输出提出了要求，并没有限定评审的方式。这就意味着在评审的方式方法上，组织可以灵活地选择和应用。例如，某些组织，特别是国有大型企业，通常情况下每年都要召开一次质量工作会议，即使没有实施ISO 90O1：2000标准，会议的内容也能基本满足标准对管理评审活动的要求。审核员不能否认这种方式，需要做的是对这种形式的管理评审在内容和效果方面可能存在的不足提出改进要求。否则，可能诱导组织进行仅从形式上满足标准要求的管理评审。
    ②关于纠正和预防措施。
    某些情况下，对一个明显或潜在的质量问题，特别是发生频次较高、解决难度较大的问题，需要较长的时间才能解决。依据标准的要求，从原因分析到措施的制定和实施，组织会针对问题的性质并考虑解决的难易程度，采用不同的方式实施相应的过程，包括召开各种形式的分析论证会议，甚至成立专门的项目组进行调查和处理。审核员不能仅从方便审核的角度，寄希望于组织用一页或几页纸把所有的过程或过程结果描述清楚，而应按标准的要求，深入调查过程实施的各种证据，并据此作出判断。否则，会误导组织整理或编造某些体系实施的证据来对付审核工作。

本页关键词：质量管理体系有效性与认证有效性