第一节 质量管理的基本概念和方法
一、质量管理基本概念
(1)质量是指客体的一组固有特性满足要求的程度。
(2)“固有的特性”是指产品本身具有的特性,如汽车的容量、飞机的速度等,不包括价格等人为赋予的特性。质量可使用形容词来修饰,以表明固有特性满足要求的程度。其固有特性满足要求的程度越高,其“质量”越好,反之则“质量”越差。
(3)与传统的“符合性质量”“实用性质量”不同,“满足要求”中的“要求”,包括明示的(如合同或文件中规定的)、隐含的(虽然没有规定但必须保证的)和必须履行的法律、法规要求。这在概念的广度和深度上都超过了前者,基本反映了现代质量观念。产品和服务的质量不仅包括其预期的功能和性能,而且还涉及顾客对其价值和利益的感知。
(4)组织的产品和服务质量取决于满足顾客的能力,以及所受到的有关相关方有意和无意的影响。一个关注质量的组织倡导一种文化,其结果导致其行为、态度、活动和过程,通过满足顾客和有关相关方的需求和期望实现其价值。
(1)质量管理体系是管理体系中关于质量的部分。组织建立质量方针和质量目标并实现这些目标的一组相互关联或相互作用的要素构成了组织的质量管理体系。
(2)质量管理体系包括组织确定其目标,以及为获得期望的结果而确定的其过程和所需资源的活动。质量管理体系管理相互作用的过程和所需的资源,以向有关相关方提供价值并实现结果。
(3)质量管理体系能够使最高管理者通过考虑其决策的长期和短期影响而优化资源的利用。
(4)质量管理体系给出了在提供产品和服务方面,针对预期和非预期的结果确定所采取措施的方法。
(1)组织环境是指对组织建立和实现其目标的方法有影响的内部和外部因素的组合,包括有益的因素和不利的因素。有益的因素为组织发展提供了机遇,不利的因素可能对组织构成了威胁。
(2)理解组织环境是一个过程,这个过程确定了影响组织的宗旨、目标和可持续性的各种因素。它既需要考虑内部因素,如组织的价值观、文化、知识和绩效,还需要考虑外部因素,如法律、技术、竞争、市场、文化、社会和经济的环境。
(3)组织环境的概念不仅适用于营利性组织,同样适用于非营利性或公共服务组织。组织的目标可能涉及其产品和服务、投资和对其相关方的行为。
(4)组织的宗旨可被表达为其愿景、使命、方针和目标。愿景和使命是指由最高管理者发布的对组织的未来展望和组织存在的目的。识别和确定与组织宗旨和战略方向相关并影响其实现质量管理体系预期结果的各种内部和外部因素是策划和构建以及不断完善组织质量管理体系的基础。
(1)相关方是指可影响决策或活动,受决策或活动所影响,或自认为受决策或活动影响的个人或组织。例如,顾客、所有者、组织内的人员、供方、银行、监管者、工会、合作伙伴以及包括竞争对手或相对立的社会群体。
(2)相关方的概念扩展了仅关注顾客的观点,而考虑所有有关相关方是至关重要的。顾客是组织的重要相关方,但组织对相关方的关注不能仅仅聚焦于顾客,还要考虑所有与组织有利益关系的有关相关方的要求。
(3)识别相关方是理解组织环境的过程的组成部分。有关相关方是指若其需求和期望未能满足,将对组织的持续发展产生重大风险的各方。为降低这些风险,组织需确定向有关相关方提供何种必要的结果。
(4)组织的成功,有赖于吸引、赢得和保持有关相关方的支持。组织应吸引、留住并保持与其质量管理体系有关相关方,获得他们的支持,并依靠他们获得成功。
(1)支持是指组织的最高管理者利用其管理权限为质量管理体系的有效运行和实现过程的预期输出提供资源、提升能力、培养意识,以及增强员工参与质量管理、质量控制和质量改进的活动的集合。
(2)最高管理者对质量管理体系和全员积极参与的支持,能够:
——提供充分的人力和其他资源;
——监视过程和结果;
——确定和评估风险和机遇;
——采取适当的措施。
(3)最高管理者对资源的获取、分配、维护、提高和处置认真负责,可支持组织实现其目标。人员是组织内不可缺少的资源,组织的绩效取决于体系内人员的工作表现。通过对质量方针和组织所期望的结果的共同理解,可使组织内人员积极参与并协调一致。
(4)能力是指应用知识和技能实现预期结果的本领。当所有人员理解并应用所需的技能、培训、教育和经验,履行其岗位职责时,质量管理体系是最有效的。为人员提供拓展必要能力的机会是最高管理者的职责。
(5)意识来源于人员认识到自身的职责,以及他们的行为如何有助于实现组织的目标。组织应通过对人员进行质量价值观和质量意识的培育,确保其为改善质量管理体系的有效性,包括改进质量绩效做出贡献;同时,也使其意识到任何偏离质量管理体系要求和过程运行准则所可能导致的后果。
(6)沟通是人与人之间、人与组织之间思想与感情的传递和反馈的过程,以求思想达成一致和感情的通畅。经过策划并有效地开展的内部(如整个组织内)和外部(如与有关相关方)沟通,可提高人员的参与程度并更加深入的理解:
——组织环境;
——顾客和其他有关相关方的需求和期望;
——质量管理体系。
二、过程方法
ISO 9001标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满意。
将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和高效地实现其预期结果。这种方法使组织能够对体系过程之间相互关联和相互依赖的关系进行有效控制,以提高组织整体绩效。
过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。可通过采用PDCA循环(见本节第三部分)以及始终基于风险的思维(见本节第四部分)对过程和整个体系进行管理,旨在有效利用机遇并防止发生不良结果。
在质量管理体系中应用过程方法能够:
——理解并持续满足要求;
——从增值的角度考虑过程;
——获得有效的过程绩效;
——在评价数据和信息的基础上改进过程。
图2-1 单一过程要素示意图
单一过程的各要素及其相互作用如图2-1所示。任何一个组织的活动或过程都是由输入源(supplier)、输入(input)、活动/过程(process)、输出(output)、输出接收方(customer)这样相互关联、互动的五个部分组成的系统。这五个部分的英文单词的第一个字母就组成SI-POC,因而,把此称作SIPOC过程要素模型,读作“塞-帕克”。每一过程均有特定的监视和测量检查点以用于控制,这些检查点根据相关的风险有所不同。
ISO 9001标准0.1总则已经明确,“过程方法”能够使组织“策划过程及其相互作用”。过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。ISO 9001标准4.4条款质量管理体系及其过程中明确了采用过程方法所需考虑的具体要求。
(1)确定组织的宗旨和战略方向。
组织应识别和确定组织所处的环境,包括内外部环境;也应识别和确定组织的相关方,以及他们的需求和期望,以确定组织的战略方向,包括组织的长期目标或总目标——这些目标可能会涉及将要应用到组织内的质量管理、环境管理、职业健康安全管理、商业风险、社会责任和其他管理体系的各相关要求。
由于环境的各因素和相关方的要求都是在不断变化的,所以组织需要对与此类相关的信息实施监视和评审。
(2)确定组织的质量方针与质量目标。
根据组织的战略方向,最高管理者确定组织的质量方针和质量目标。组织的其他管理者应根据质量方针,为预期的质量管理体系的输出建立目标。
(3)确定组织中的过程。
识别和确定实现质量管理体系预期输出所需的所有过程。这些过程包括领导、策划、支持、运行、绩效评价和改进过程,也包括外包的过程,以及这些过程在组织的实际应用情况和程度。组织可采用各种适宜的方法来识别这些过程,确定这些过程所需的输入和期望的输出。当ISO 9001标准中有些要求不适用时,应说明理由。
组织在确定所需过程时,要注意:
①不要按照标准的条款来定义、确定过程。
组织的一个过程的绩效可能是由一组标准条款(要求)组成的。简单地将某一标准条款定义为独立的过程,将脱离组织的实际工作流程及活动特点,有可能造成“两张皮”。标准要求应融入组织的业务过程。
②不要按照部门/场所的职能来定义、确认过程。
过程可能是跨部门的。对于较大组织的体系而言,某个部门/场所所包含的过程/活动有可能只是某个过程的一部分。按照部门/场所的职能来定义过程,将使完整的过程被割裂。
③不要将“活动”识别成“过程”。
过程方法在各个组织中的应用是不同的,取决于组织及其活动的规模和复杂程度。组织应理解“过程”与“活动”是有区别的,不要将活动均理解为过程。中小企业常常会识别出过多的“过程”,而其中一些(甚至是全部)只是一项活动。
(4)确定过程的顺序和相互作用。
仅仅确定了过程还不够,组织的质量管理体系是由相互关联和相互作用的过程构成的系统。为了能够有效地实施相关联的这些过程,在确定过程的基础上,组织还应确定过程之间的顺序,即确定过程之间输入、输出的流程关系。另外,一个过程的输入通常是其他过程的输出,组织应确定过程的相互作用,明确过程职责间的接口和关联。通常,流程图是识别过程顺序和相互作用的较好方法,如图2-2所示。
图2-2 识别过程顺序和相互作用示例
(5)确定过程有效运行和控制的要求。
在确定过程及其接口关系后,就要确定确保过程有效运行和控制的准则和方法。准则,即每个过程应符合的要求或过程标准。通过对准则的确定,以达到每个过程期望的结果。方法,即如何控制、如何测量的规定或程序,包括监视、测量和相关绩效指标。可以通过各种类型的质量管理体系文件进行规定,也可根据实际确定某些非文件化的口头约定等。
(6)确定并获得过程所需的资源。
资源是过程运行和实现过程增值、达到预期结果的必要条件。组织应提供必要的用于支持过程运行和对过程进行监视、测量所需的资源,包括人员、必要的设备设施、过程运行环境、监视和测量资源以及组织的知识等。
(7)分派过程的职责和权限。
组织应对所确定的每一个过程实施管理,要明确过程的责任者。在确定过程的输入和输出的基础上,确定所需的活动和资源,规定相关的职责和权限,确保每个过程和其相互作用的实施、保持和改进。
(8)管理影响过程输出的风险。
组织应针对所确定的风险(积极或消极),在进行过程设计时,将风险控制措施嵌入相关的过程和运行准则之中,对风险予以控制,以提高过程输出,并防止不利的结果。
(9)监视、测量、分析和评价过程。
组织应考虑对过程与预期输出的控制和改进,实施确定的监视和测量。监视可在任何情况下进行,而测量未必可行。但是,测量可以提供更多的过程绩效客观数据。组织应分析并评价从监视和测量中获得的过程数据,来量化过程绩效,实施所需的变更,以确保实现过程的预期结果。
(10)改进过程。
组织应规定和实施过程改进的方法(如过程的简化、增加效率、提高有效性、降低过程周期时间等),并验证改进的有效性。
三、PDCA循环方法
PDCA循环又叫质量环,是管理学中的一个通用模型,最早由休哈特于1930年构想,后来被美国质量管理专家戴明博士(W.Edwards Deming)在1950年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。它反映了质量管理活动的规律,也反映了其他管理活动的基本规律。
PDCA循环可以简要描述如下。
(1)策划(Plan):根据顾客的要求和组织的方针,建立体系的目标及其过程,确定实现结果所需的资源,并识别和应对风险和机遇;
(2)实施(Do):执行所做的策划;
(3)检查(Check):根据方针、目标、要求和所策划的活动,对过程以及形成的产品和服务进行监视和测量(适用时),并报告结果;
(4)处置(Act):必要时,采取措施提高绩效。
PDCA循环的特点:
(1)大环套小环,小环保大环,互相促进,推动大循环,如图2-3所示。
(2)PDCA循环是爬楼梯上升式的循环,每转动一周,质量就提高一步,如图2-4所示。
(3)PDCA循环是综合性循环,四个阶段是相对的,它们之间不是截然分开的。
图2-3 PDCA循环示意图
图2-4 PDCA循环改善示意图
(4)推动PDCA循环的关键是“处置”阶段。
PDCA循环是一种动态方法,可以在组织内的各个过程及过程间的所有相互作用中实施。组织可以在各层次运用PDCA循环进行管理,如组织的最高管理层、职能管理层、运行层。不同层次在PDCA循环四个阶段所要做的事情是不相同的。
如最高管理者的“策划”是战略层面的策划,涉及组织的“当前”和“未来”,包括确定战略方向、建立方针、定义目标、策划并提供资源、定义组织结构等。在“实施”过程中,最高管理者要以身作则,要证实对质量管理体系的领导作用和承诺,要支持其他管理者履行自己的职责;“检查”主要体现在“管理评审”;“处置”则体现于管理评审的“输出”,最高管理者要将管理评审的结果反馈整合到有关的战略计划和战略方向中,要确定改进质量管理体系的措施,包括方针、目标的修改、提供附加资源等。
对于执行层而言,“策划”主要是基于因果关系,对工作中涉及的人、机、料、法、环等因素进行思考或准备;“实施”是按照文件或没有形成文件的要求运作;“检查”是确认是否按文件或要求运作、是否存在有任何不好的趋势、是否有更好的方式来完成所做的工作;“处置”,即如果在实施过程中出了问题,执行者会思考“我应该怎么做”,并应提出改进的建议。
在组织的实际运作中,教会执行者用PDCA管理自己的工作更为重要,可以提高执行者的质量意识和风险意识。
PDCA循环能够应用于所有过程以及质量管理体系。图2-5表明了ISO 9001标准第四章至第十章是如何构成PDCA循环的。
图2-5 ISO 9001标准的结构在PDCA循环中的展示
(1)在质量管理体系的策划过程中,顾客要求至关重要。组织及其环境、有关相关方的需求和期望对于组织稳定提供满足顾客要求和适用的法律法规要求的产品和服务的能力产生影响和潜在影响,因此构成了质量管理体系的输入;输出是质量管理体系的结果,其中包括提供顾客期望的产品和服务、实现顾客满意。
(2)组织应确定质量管理体系的边界和适用性,以确定其范围。在确定其范围时,组织应考虑组织所处的环境、相关方的要求、组织的产品和服务。图2-5的虚线方框可以理解为质量管理体系边界范围。
(3)组织质量管理体系过程在质量管理体系边界范围内,包括领导作用(标准第5章)、策划(标准第6章)、支持(标准第7章)、运行(标准第8章)、绩效评价(标准第9章)、改进(标准第10章)等过程,这些过程相互关联、相互作用,构成一个系统。质量管理体系的过程是以领导作用为核心的PDCA循环过程,最高管理者发挥领导作用是质量管理体系成功的关键。
四、基于风险的思维
风险,即不确定性(对目标)的影响。影响是指偏离预期(目标),可以是正面的或负面的。不确定性是一种对某个事件,甚至是局部的结果或可能性缺乏理解或知识的信息的状态。通常,风险表现为可能潜在事件和后果或两者组合,风险以某个事件的后果组合(包括情况的变化)及其发生的有关可能性的组合来表述。
所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响,即存在风险。事实上,组织的所有活动都涉及风险。
基于风险的思维是实现质量管理体系有效性的基础。在第一章2015版ISO 9001标准修订的主要变化提到,识别风险并采取相应措施来消除风险、降低风险或者减缓风险的思想,贯穿在整个2015版标准里。以前的版本隐含了基于风险思维的概念,例如,采取预防措施消除潜在的不合格,对发生的不合格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。
某些有利于实现预期结果的情况可能导致机遇的出现,例如,有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。
ISO 9001:2015标准附录A.4“基于风险的思维”指出:“虽然6.1规定组织应策划应对风险的措施,但并不要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出本标准要求的更多风险管理方法,例如:通过应用其他指南或标准。”
采用什么样的风险管理方法?是否将风险管理过程形成文件?这些问题与组织产品和服务的性质、组织所处的环境有关,如组织的产品在使用中,不会对人、财产、环境等造成大的影响,可能就不需要做详细的风险分析;反之,就需要采用较正式的风险管理方法。
ISO 31000:2009《风险管理原则和指南》标准对风险管理过程进行了阐述,如图2-6所示,其主循环流程由“明确状况→风险评价→风险处理→监测和评审”构成。其中,风险评价又分为风险识别、风险分析与风险评定三个阶段,监测与评审不仅是循环流程中的一个子过程,还需要嵌入“明确状况、风险评价、风险处理”三个子过程,同时,这三个子过程还要嵌入到沟通和协商、监测和评审两个子过程中。
图2-6 风险管理过程
(1)风险识别。
风险识别是指发现、列举和描述风险要素的过程。
风险识别是通过识别风险源、影响范围、事件(包括环境变化)及其原因和潜在的后果等,生成一个全面的风险列表。识别风险不仅要考虑有关事件可能带来的损失,也要考虑其中蕴含的机遇。
在进行风险识别时要掌握相关的和最新的信息,必要时,需包括适用的背景信息。除了识别可能发生的风险事件外,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。
不论风险事件的风险源是否在组织控制之下,或其原因是否已知,都应对其进行识别。此外,要关注已经发生的风险事件,特别是新近发生的风险事件。识别风险需要所有相关人员的参与。组织所采用的风险识别工具和技术应当适合于其目标、能力及其所处的环境。
(2)风险分析。
风险分析是指系统地运用相关信息来确认风险的来源,并对风险进行估计。
风险分析不仅要考虑导致风险的原因和风险源、风险事件正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性,还要考虑现有的管理措施及其效果和效率。
此外,风险分析还应考虑组织的风险承受度及其对前提和假设的敏感性,并适时与决策者和其他利益相关者有效地沟通,以及考虑可能存在的专家观点中的分歧及数据和模型的局限性。
(3)风险评定。
风险评定是指将风险分析的结果与风险准则进行比较,以确定风险和(或)其量是否可接受或可容许。风险评价的目的是:基于风险分析的结果,帮助做出有关风险需要处理和处理实施优先的决策。
(4)风险处理。
风险处理是修正风险的过程,包括选择一种或几种修正风险的方案,以及实施哪些方案。一旦实施了方案,就要处理提供或改进的控制措施,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。风险控制的四种基本方法是:风险回避、损失控制、风险转移和风险保留。
①风险回避。风险回避是指有意识地放弃风险行为,完全避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为在放弃风险行为的同时,往往也放弃了潜在的目标效益。所以一般只有在以下情况下才会采用这种方法:
a.对风险极端厌恶。
b.存在可实现同样目标的其他方案,其风险更低。
c.无能力消除或转移风险。
d.无能力承担该风险,或承担风险得不到足够的补偿。
②损失控制。损失控制不是放弃风险,而是制订计划和采取措施降低损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。
③风险转移。风险转移是指通过契约,将风险转移给受让人承担的行为。通过风险转移过程有时可大大降低风险主体的风险程度。风险转移的主要形式:
a.合同转移。通过签订合同,可以将部分或全部风险转移给一个或多个其他参与者。
b.保险转移。保险是使用最为广泛的风险转移方式。
④风险保留。风险保留,即风险承担,包括无计划自留和有计划自我保险。
a.无计划自留。当决策者没有意识到风险并认为损失不会发生时,或将意识到的与风险有关的最大可能损失显著低估时,就会采用无计划保留方式承担风险。
b.有计划自我保险,是指可能的损失发生前,通过做出各种安排以确保损失出现后能及时获得补偿。有计划自我保险主要通过建立风险预留基金的方式来实现。