引言
ISO 9001:2015 标准引入”过程方法”作为质量管理体系的核心构建原则,取代了2008版中以要素为导向的管理理念。这一转变体现了质量管理从”职能驱动”向”流程驱动”的深刻变革。作为第三方审核员,理解过程方法不仅是考试的要求,更是现场审核中评估体系有效性的根本工具。
一、过程方法的概念与内涵
所谓过程,是指将输入转化为输出的相互关联或相互作用的一组活动。一个过程的输出往往成为另一个过程的输入,从而形成组织内部的过程网络。理解过程方法,首先要掌握每个过程的四个核心要素:输入来源、转化活动、输出结果和接收方。审核员在现场审核时,应当沿”输入→活动→输出→接收方”这条链条逐项验证,才能发现过程之间的真实衔接状态。
| 要素 | 说明 | 审核关注点 |
|---|---|---|
| 输入 | 前置过程交付的成果、客户要求、法规需求 | 输入是否完整、是否经过评审? |
| 活动 | 操作步骤、作业指导、工艺标准 | 操作是否按文件执行? |
| 输出 | 产品、服务、文档、记录或数据 | 输出是否满足输入要求? |
| 接收方 | 内部下游过程或外部客户 | 传递是否顺畅、有无反馈? |
二、标准条款中的体现
ISO 9001:2015 的 4.4 条是过程方法的核心条款,要求组织确定所需的过程、输入输出、顺序和相互作用、运行准则、资源和职责。审核时可以简化为六个问题:组织是否画了过程流程图?输入输出是否清晰?是否存在过程”断点”?监控指标是否明确?资源配备是否充分?过程负责人是否明确?
培训管理、设备维护管理等支持性过程虽不直接创造产品价值,但它们的失效同样会影响核心过程。审核员应留意组织是否对这些辅助过程给予了同等管控。
乌龟图将过程的六个关键要素图形化呈现。审核员在准备阶段可以要求组织提供乌龟图,快速了解其过程网络和接口关系,为现场审核制定清晰的路线。
三、PDCA 循环与乌龟图
四、审核实战技巧
审核员应当摒弃逐条款”打勾”式的审核方式,而采用”过程导向”路径:在策划阶段根据组织业务特点识别关键过程,针对每个过程制定”输入→转换→输出→绩效→改进”的审核路线。现场审核时随机选取一个已完成项目从头追到尾,往往比逐条查文件更有效,也更容易发现过程中的真实问题。在开具不符合项时,不应只描述表面现象,而应分析到过程层面,引导受审核方进行根本性改进。
| 常见不符合 | 审核方法 |
|---|---|
| 过程识别不完整 | 要求提供过程矩阵图 |
| 接口不清、上下游无交接 | 指定一过程请负责人描述接口 |
| 目标不可测量 | 查看 KPI 定义是否可量化 |
| 数据未用于改进 | 查趋势图和异常处理记录 |
过程方法是 ISO 9001:2015 的灵魂。
过程方法的有效实施,最终体现在”管理习惯”的改变——管理层讨论业务时先看过程地图,而非只看部门职能;解决问题时先追溯过程断点,而非仅追究个人责任。审核员可以把这作为评价过程方法”成熟度”的终极标准。
五、过程网络图与相互作用
过程方法的核心在于识别过程之间的相互作用。一个直观的方法是绘制”过程网络图”——以客户为导向,从左向右绘制:市场营销过程 → 合同评审过程 → 设计开发过程 → 采购过程 → 生产提供服务过程 → 交付售后过程。每个过程框内标注输入来源和输出接收方。
审核员应要求受审核方提供过程网络图,并沿图追溯证据。如果组织说不出”我们的过程之间是如何衔接的”,说明过程方法只停留在纸面上。
六、过程绩效指标的设计原则
好的过程绩效指标应满足 SMART 原则:具体(Specific)、可测量(Measurable)、可实现(Achievable)、相关(Relevant)、有时限(Time-bound)。以”生产过程”为例,可设置:一次合格率(质量维度)、生产周期时间(效率维度)、设备利用率(资源维度)三类指标,从不同角度反映过程能力。
审核员在审核绩效评价时,应关注指标是否被有效使用——指标数据是否被管理层定期评审?是否用于识别改进机会?很多组织的 KPI 是”死数据”——每月填表、年底归档、从未分析,这是过程方法实施不到位的典型表现。
过程方法是 ISO 9001:2015 的灵魂。
过程方法的有效实施,最终体现在”管理习惯”的改变——管理层讨论业务时先看过程地图,而非只看部门职能;解决问题时先追溯过程断点,而非仅追究个人责任。审核员可以把这作为评价过程方法”成熟度”的终极标准。
七、过程方法与风险管理的关系
过程方法关注”如何做”,风险管理关注”做的过程中会遇到什么风险”。两者在ISO 9001:2015中通过第6.1条”风险和机遇的处置措施”建立联系。审核员在现场应留意:组织是否在关键过程策划时同步考虑了风险?过程监控指标是否包含风险预警指标?
举例说明:某热处理过程的关键监控指标是”炉温均匀性”,同时也是风险预警指标——当炉温偏差超过±10°C时,过程输出(硬度)可能不合格。这种将过程监控与风险预警合一的设计,是过程方法与风险管理深度融合的典范。
掌握它,你的审核将不再是”看文件打勾”,而是深入组织的业务逻辑发现真正影响质量的系统性问题。
从审核员的持续成长角度来看,每完成一次审核都应当进行自我复盘:这次审核中哪些环节做得好?哪些问题问得不够深入?哪条证据收集得不充分?将复盘结果记录下来,形成自己的审核案例库。久而久之,你会形成一套独特的审核方法论和判断直觉。审核是一项实践性极强的工作,理论知识只是基础,真正的成长来自每一次现场审核的积累。无论是质量管理还是信息安全领域的审核员,坚持学习和实践永远是提升专业能力的不二法门。希望本文的分享能够对正在学习和从事审核工作的同行有所帮助。在实际工作中遇到疑难问题时,不妨回到标准原文,对照本文梳理的要点逐一排查。