在第三方审核中,ISO 9001 第5章”领导作用”往往是审核员感到”难审”的条款之一。难在哪里?不是标准要求复杂,而是你很难在一个为期 1-2 天的审核周期内,真正触摸到一个组织的最高管理者是否在体系运行中发挥了实质性作用。
更常见的情况是:审核员调阅质量方针、质量目标、管理评审记录,一切”证据”齐全,签字盖章完整——但直觉告诉你,这些文件大概率是质量部门代笔、质量经理安排、最高管理者只是最后补了个签名。
本文从审核员视角出发,深度拆解 ISO 9001:2015 第5章的每个子条款,给出可落地的审核取证方法,帮助你穿透”表面合规”,洞察组织领导力的真实水平。
一、第5.1条——最高管理者的通用承诺
标准要求
最高管理者应通过以下方面证实其对质量管理体系的领导作用和承诺:
– 对质量管理体系的有效性承担责任
– 确保制定质量方针和质量目标,并与组织环境和战略方向相一致
– 确保质量管理体系要求融入组织的业务过程
– 促进使用过程方法和基于风险的思维
– 确保获得质量管理体系所需的资源
– 传达有效质量管理和符合质量管理体系要求的重要性
– 确保质量管理体系实现其预期结果
– 促使、指导和支持员工为质量管理体系的有效性做出贡献
– 推动改进
– 支持其他相关管理者在其职责范围内发挥领导作用
审核实战:如何判断承诺是”真”还是”假”?
表面证据(容易造假):
– 质量方针有最高管理者签字 ✓
– 质量目标文件有最高管理者签字 ✓
– 管理评审记录有最高管理者签名 ✓
深度证据(难以伪造):
| 取证方法 | 有效性高的信号 | 有效性低的信号 |
|---|---|---|
| 与最高管理者面谈 | 能清晰说出质量方针的含义、质量目标的达成情况、主要风险 | 只能说出”质量第一””客户至上”等口号,无法举例说明 |
| 查看管理会议纪要 | 质量议题在管理层会议中占据实质性时间 | 质量议题只在认证审核前才出现 |
| 检查资源配置 | 质量投入(检测设备、人员培训、信息化系统)有明确的预算和增长趋势 | 质量部门预算年年不变或被压缩 |
| 与中层管理者交谈 | 部门负责人知道质量目标是什么,并能说明自己部门如何支撑 | “质量目标?那是质量部的事” |
关键审核提问:
– “您亲自参与了质量方针和质量目标的制定吗?制定过程中考虑了哪些因素?”
– “过去一年,您在哪些场合向全体员工强调了质量管理的重要性?能举一个具体的例子吗?”
– “您了解目前质量管理体系运行中最大的风险是什么吗?您是如何应对的?”
二、第5.2条——以顾客为关注焦点
标准要求
最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
– 确定、理解并持续满足顾客要求以及适用的法律法规要求
– 确定和应对能够影响产品和服务的符合性以及增强顾客满意度的风险和机遇
– 始终致力于增强顾客满意
审核要点
这一条与第8.2条”产品和服务的要求”、第9.1.2条”顾客满意”紧密关联,但在第5章的审核重点不是看”流程做没做”,而是看”最高管理者关不关注”。
常见不符合场景:
场景一:顾客要求”传递失真”
销售部门接到了顾客的特定要求,但没有有效传递到研发和生产部门。审核员问最高管理者:”贵公司如何确保顾客的特殊要求在组织内部得到完整传递?”对方答不上来——说明最高管理者没有真正关注这条信息链。
场景二:顾客满意度数据”浮于表面”
顾客满意度调查做了,结果也统计了,但连续两年满意度下降,最高管理者从未在管理层会议上讨论过这个趋势。这就是典型的”以顾客为关注焦点”停留在文件层面。
审核取证路径:
1. 确认组织识别了哪些”顾客要求”和”法律法规要求”(查看清单/台账)
2. 检查最高管理者是否了解主要的顾客投诉和满意度趋势
3. 验证最高管理者是否针对顾客相关的风险和机遇做出过决策
三、第5.3条——组织角色、职责和权限
标准要求
最高管理者应确保组织内相关角色的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限,以:
– 确保质量管理体系符合本标准的要求
– 确保各过程获得其预期输出
– 向最高管理者报告质量管理体系的绩效以及改进机会
– 确保在整个组织内推动以顾客为关注焦点
– 确保在策划和实施质量管理体系变更时保持其完整性
审核要点
这一条的核心不是”有没有组织架构图”——几乎每家受审企业都有。真正的审核重点是:
1. 权限是否匹配职责
“质量负责人”在很多企业中是一个尴尬的角色——有职责(对质量管理体系有效性负责),但没有权限(无法调配资源、无法否决不合格品的放行)。审核员应当验证:
- 质量负责人是否拥有”叫停”不合格产品或服务的权限?
- 质量负责人能否直接向最高管理者汇报?
- 质量负责人的绩效考核是否与质量绩效挂钩?
2. 变更管理中的职责
当组织发生重大变更(如搬迁厂房、更换核心供应商、引入新产品线)时,是否有人负责确保质量管理体系的完整性?审核员可以问:
- “最近一次重大变更是什么?谁负责确保变更过程中质量管理体系的完整性?”
审核提问技巧:
不要问质量经理”你的职责是什么”(他会背文件),而是随机问几个部门负责人:
– “你知道你们部门在质量管理体系中承担哪些具体职责吗?”
– “如果发现一个严重的质量问题,你首先向谁汇报?处理流程是怎样的?”
如果不同部门的人回答不一致,说明职责分配和沟通存在问题。
四、第5.1.2 条款中的”隐含要求”——风险思维与文化塑造
虽然 ISO 9001:2015 将”基于风险的思维”融入了全部条款,但第5章隐含着一个更高层次的要求:最高管理者必须建立一种质量文化。
这不是标准中明写的条款,但在审核实践中,质量文化的有无是判断体系有效性的关键分水岭。
高质量文化的组织特征:
– 员工敢于报告问题和不合格,不用担心被追责
– “质量不好”被视为管理问题,而非一线员工的问题
– 持续改进是日常行为,不是认证审核前的突击
– 跨部门协作顺畅,质量问题是共同面对的挑战
低质量文化的组织特征:
– 出了质量问题先找”责任人”而不是找”原因”
– 质量部门被视为”警察”和”麻烦制造者”
– 质量改进只在审核前才推动
– 各部门各自为政,质量问题在部门之间互相推诿
审核中如何感知质量文化:
不要直接问”你们的质量文化怎么样”——没人会说自己的质量文化差。要通过侧面观察:
- 观察生产现场的”5S”状况——这是最直观的质量文化指标
- 与一线员工交谈:”如果发现产品有缺陷,你会怎么做?”如果答案是”报告班组长”,这是正常的;如果答案是”不管,又不是我的事”或者”以前报过,后来领导说不用管”,这就是质量问题
- 查看不合格品的处理记录:是真正分析了原因并采取了有效措施,还是每次都写”员工操作失误”然后培训了事?
五、审核中的典型场景与应对
场景一:最高管理者”不出现”
情况:审核员到达现场,被告知”总经理出差了,由管理者代表陪同审核”。
应对:
– 这不一定是问题。但如果最高管理者从未在审核期间出现,且多次审核都是如此,这就是信号
– 要求在审核结束前与最高管理者进行至少 15 分钟的沟通(可以是视频/电话)
– 通过其他证据(会议纪要、签批文件、邮件记录)侧面验证最高管理者的参与程度
场景二:最高管理者”背书但不参与”
情况:最高管理者在审核首末次会议上出席,发言很漂亮,但问具体问题就打太极。
应对:
– 准备 3-5 个”必答题”:质量目标达成情况、主要顾客投诉、最大的质量风险、资源配置变化
– 如果最高管理者对这些问题都无法给出具体回答,在审核记录中如实记录
– 不需要直接判定不符合,但在审核报告中可以指出”最高管理者对质量管理体系的参与深度有待加强”
场景三:最高管理者”质量意识很强但体系很乱”
情况:最高管理者确实重视质量,经常在会上强调,但体系运行混乱,文件不规范,记录缺失。
应对:
– 肯定最高管理者的意愿和重视
– 指出”重视”需要转化为”体系化的管理”,单靠个人意志无法持续
– 建议:配置专职或兼职的质量管理人员,建立规范化的体系文件和记录
六、与其他标准的交叉:领导力条款的比较
| 维度 | ISO 9001 第5章 | ISO 27001 第5章 | ISO 20000-1 第5章 |
|---|---|---|---|
| 核心要求 | 承诺、顾客导向、职责权限 | 承诺、信息安全方针 | 承诺、服务管理方针 |
| 特色 | 强调”融入业务过程”和”以顾客为关注焦点” | 强调”信息安全与业务需求一致” | 强调”服务管理与组织战略一致” |
| 角色分配 | 明确要求分配质量管理职责 | 要求设立信息安全角色 | 要求分配服务管理职责 |
| 最高管理者参与 | 证据最丰富(10 项承诺) | 相对简洁 | 相对简洁 |
审核提示:在整合审核中,领导力条款可以合并审核,但要分别记录各标准的特定要求是否被满足。
七、给审核员的总结
第5章”领导作用”是 ISO 9001:2015 的灵魂条款。2015 版最大的变化之一,就是将 2008 版中分散的领导力要求集中到第5章,并大幅强化了最高管理者的责任。
审核实践中,建议把握以下原则:
- 不迷信文件记录——文件可以代笔,签名可以补签,但管理者的知识储备和思维方式无法伪装
- 不拘泥于形式——最高管理者参与质量的方式不一定是参加管理评审会议,可能是在日常管理中持续关注和推动
- 善用侧面验证——从员工言行、管理会议纪要、资源配置决策等角度,拼凑出最高管理者参与质量管理的全貌
- 区分”意愿”与”能力”——有些管理者真心重视质量但不知道怎么做,有些管理者知道该做什么但无心推动,审核员的建议应有针对性
归根结底,领导力条款审核的终极问题只有一个:这个组织的最高管理者,是真的把质量管理体系当作管理工具在用,还是只当作一张认证证书在维护?