管理体系的基础与术语

第二章管理体系的基础和术语第一节质量管理原则ISO9000：2000标准引言部分提出了八项质量管理原则，并以此作为ISO9000族标准（2000版）修订的依据和指导思想。为了成功地领导和运行一个组织，需要采取系统的和透明的管理方式。要建立、实施、保持并持续改进其业绩的管理体系，才能满足各相关方的需求。管理体系包括：质量管理体系、环境管理体系和职业健康安全管理体系等。最高管理者应以八项管理原则来管理组织并改进其业绩。一、以顾客为关注焦点组织依存予顾客。因此，组织应理解顾客当前和未来的需求，满足顾客要求并争取超越顾客期望。为此，组织应当：一了解顾客当前和未来的需求或期望；一将顾客的需求或期望转化为顾客要求；一将顾客要求传达到整个组织；一加强与顾客联络；一就有关顾客满意信息实施监视和测量；一持续改进组织的过程和产品，使顾客满意。二、领导作用领导者确立组织统一的宗旨和方向。他们应当创造并保持使员工能充分参与实现组织目标的内部环境。为满足各相关方的利益，在组织的管理活动中，领导者起着关键作用，如：建立本组织的方针、目标并创造一个实施方针和目标的内部环境。领导者应当：一考虑所有相关方的利益；一对组织的未来有明确的了解；一确立协调一致的宗旨和方向；一建立信任，消除忧虑；一教育，培训员工；一鼓舞和激励员工并承认员工的贡献。三、全员参与各级人员都是组织之本，只有他们的充分参与，才能使他们的才干为组织带来收益。组织应用“全员参与”原则将会使员工进行下列主要活动：一了解自身贡献的重要性及其在组织中的角色；一接受所赋予的权力和职责并解决各种问题；一每个人根据各自应承担的目标评估其业绩；一主动寻求提高其能力。知识和经验的机会；一自由地分享知识和经验；一为自己成为组织的一员而感到自豪；一为组织创造更好的形象。四、过程方法将工作或活动作为过程来进行管理，可以提高管理效能。利用资源和管理，将输入转化为输出的活动，可以视为过程。为使组织有效运行，必须识别和管理许多相互关联和相互作用的过程。通常，一个过程的输出将直接成为下一个过程的输入。系统地识别和管理组织所应用的过程，特别是这些过程之间的相互作用，可称之为“过程方法”。应用“过程方法”原则，组织应当：一识别并确定为达到预期目标所需的过程；一明确职责和权限；一识别并确定过程间相互关联和相互作用关系；评估过程风险及对相关方的影响。五、管理的系统方法将相互关联的过程作为系统加以识别、理解和管理，有助于组织提高实现目标的有效性和效率。识别、理解过程间的相互关联和相互作用关系，按某种方式或规律将这些过程有效地组合成一个系统，管理这一系统使之能协调运行。为此，组织应当：一建立一个系统的结构以最有效方法实现组织的目标；一了解系统的过程之间的相互关联和相互作用关系；一通过测量和评估以持续改进体系；一明确必要的资源。六、持续改进持续改进总体业绩应当是组织的一个永恒目标。持续改进的核心是提高有效性和效率，更好地实现组织的质量方针和目标，不断满足顾客要求，提高组织效益。组织应当：一使每个成员都将产品、过程和体系的持续改进作为目标；一为员工提供有关持续改进的方法和手段的培训；一根据验收准则，评估、跟踪、发现改进机会，追求卓越;一提倡以预防为主一使用一套指导和跟踪改进的方法和目标；一识别并通报持续改进情况。七、基于事实的决策方法有效决策是建立在数据和信息分析的基础上。组织应当：一测量并收集所需的数据和信息；一确保数据和信息充分、准确并可靠，并加以分析；一为决策者提供所需的数据和信息；一基于事实分析，作出决策并采取措施。八、与供方互利的关系组织与供方是相互依存的，互利的关系可增强双方创造价值的能力。组织应当：一识别和选择关键供方；一在权衡短期利益与长期利益基础上确立与供方的关系；一与关键供方共享专门技术和资源；一建立明确的、透明的沟通渠道；一提倡双方共同开发和改进产品和过程；鼓励供方改进业绩。第二节质量管理体系基础“质量管理体系基础”共有12项基本内容：一、质量管理体系的理论说明1、质量管理体系能够帮助组织增进顾客满意。2 、顾客要求产品具有满足其需求和期望的特性，这些需求和期望在产品规范中表述，并集中归结为顾客要求。3 、质量管理体系为持续改进提供了框架，以增加顾客和其他相关方满意的可能性。质量管理体系向组织及其顾客提供了能持续提交符合要求产品的信任。二、质量管理体系要求和产品要求1 、ISO9000族标准区分了质量管理体系要求和产品要求。2 、ISO9001标准规定了质量管理体系要求。质量管理体系要求是通用的，适用于所有行业或经济领域，不论其提供何种类别的产品。ISO9001本身并不规定产品要求。3 、产品要求可由顾客规定，也可由组织根据预期的顾客要求规定，或由法规规定。产品要求及在有些情况下的相关过程要求可包括在如技术规范，产品标准，过程标准，合同协议和法规要求中。三、质量管理体系方法建立和实施质量管理体系的方法包括以下步骤：一确定顾客和其他相关方的需求和期望；一建立组织的质量方针和质量目标；一确定实现质量目标所需的过程和职责；一确定和提供实施质量目标所需的资源；一建立测量每个过程有效性和效率的方法；一应用测量方法确定每个过程的有效性和效率；一确定防止不合格并消除其原因的措施；一建立和应用持续改进质量管理体系的过程。四、过程方法1、任何使用资源将输入转化为输出的活动或一组活动可视为一个过程。2、为使组织有效运行，必须识别和管理许多相互关联和相互作用的过程。通常，一个过程的输出将直接成为另一过程的输入。系统地识别和管理所应用的过程，特别是这些过程之间的相互作用，称为“过程方法”。3、ISO9000族标准鼓励采用过程方法管理组织。4 、由ISO9000族标准表述的，以过程为基础的质量管理体系如图2一1所示。该图表明相关方在向组织提供输入方面起重要作用。监视相关方满意程度，需要评价有关相关方对其需求和期望得到满足程度的感知的信息。图中模式没有表明更详细的过程。五、质量方针和质量目标建立质量方针和质量目标为指挥组织提供了关注点。两者确定了预期的结果并帮助组织利用资源达到这些结果。质量方针为建立和评审质量目标提供框架。质量目标需要与质量方针和持续改进的承诺保持一致，且其实现应可测量。质量目标的实现对产品质量、运行有效性和财务业绩都有积极影响，因此对相关方的满意和信任也产生积极影响。六、最高管理者在质量管理体系中的作用最高管理者通过其领导和各种措施可以创造一个便员工充分参与的环境，质量管理体系能够在这种环境中有效运行。七、文件1、文件的价值文件能够沟通意图和统一行动，它的使用有助于：一达到满足顾客要求和质量改进；一提供适宜的培训；一重复性和可追溯性；一提供客观证据；一评价质量管理体系的有效性和持续适宜性。文件的形成本身并不是目的，它应是一项增值的活动。2、质且管理体系中使用的文件类型在质量管理体系中使用下述几种类型的文件：一向组织内部和外部提供关于质量管理体系的一致信息的文件，这类文件称为质量手册；一表述质量管理体系如何应用于特定产品、项目或合同的文件，这类文件称为质量计划；一阐明要求的文件，这类文件称为规范；一阐明推荐的方法或建议的文件，这类文件称为指南；一提供如何一致地完成活动和过程的信息的文件，这类文件包括形成文件的程序、作业指导书和图样；一为完成的活动或达到的结果提供客观证据的文件，这类文件称为记录。每个组织确定其所需文件化程度和使用的媒介，取决于下列因素，诸如组织的类型和规模、过程的复杂性和相互作用、产品的复杂性、顾客要求、适用的法规要求，已证实的人员能力，以及满足质量管理体系要求所需证实的程度。八、质量管理体系评价1、质量管理体系中过程的评价评价质量管理体系时，应对每一个被评价过程，提出四个基本问题：一过程是否已被识别并适当规定？一职责是否已被分配？一程序是否已实施并保持？一在实现所要求的结果方面，过程是否有效？综合上述问题的答案可以确定评价结果。质量管理体系评价涉及的范围可有所不同，也包括各种活动，如质量管理体系审核和质量管理评审以及自我评定。2、质量管理体系审核审核用于确定符合质量管理体系要求的程度。审核发现用于评定质量管理体系的有效性和识别改进的机会。第一方审核用于内部目的，由组织自己或以组织的名义进行，可作为组织声明自身合格的基础。第二方审核由组织的顾客或由其他人以顾客的名义进行。第三方审核由外部独立的审核服务组织进行。这类组织通常是经认可的，提供符合如ISO9001要求的认证或注册。ISO19011提供审核指南。3、质量管理体系评审最高管理者的作用之一，是就与质量方针和质量目标有关的质量管理体系的适宜性、充分性、有效性和效率进行定期的系统的评价。这种评审可包括考虑修改质量方针和质量目标的需求以响应相关方需求和期望的变化。评审包括确定采取措施的需求。其他信息源和审核报告用于质量管理体系评审。4 、自我评定组织的自我评定是一种参照质量管理体系或优秀模式对组织的活动和结果所进行的全面而系统的评审。自我评定可提供一种对组织业绩和质量管理体系成熟程度的总的看法。它还能有助于识别组织需要改进的领域并确定改进的优先次序。九、持续改进质量管理体系持续改进的目的是增加顾客和其他相关方满意的可能性。改进包括下列活动：一分析和评价现状，以识别改进区域；一确定改进目标；一为实现这些目标寻求可能的解决办法；一评价这些解决办法并作出选择；一实施选定的解决方法；一测量、验证、分析和评价实施的结果，以确定这些目标已实现；一正式采纳更改。必要时对结果进行评审，以确定进一步改进的机会。从这个意义上讲，改进是一种持续的活动。顾客和其他相关方的反馈以及质量管理体系审核和评审也能用来识别改进的机会。十、统计技术的作用1、统计技术的应用可以帮助组织了解变异，从而有助于组织解决问题并提高有效性和效率。这些技术也有助于更好地利用可获得的数据做出决策。2 、在许多活动的状态和结果中，甚至是明显的稳定条件下，均可观察到变异。这种变异可通过产品和过程可测量的特性观察到，并且在产品的整个寿命周期（从市场调研到顾客服务直至最终处置）的各个阶段，均可看到其存在。3 、即使数据相对有限，统计技术也有助于对这类变异进行测量。描述、分析、解释和建立模型。这种数据的统计分析有助于更好地理解变异的性质、程度和原因。从而有助于解决，甚至防止由变异产生的问题，并促进持续改进。ISO/TR10017给出了统计技术在质量管理体系中的指南。十一、质量管理体系和其他管理体系的关注点质量管理体系是组织管理体系的一部分，它致力于达成与质量目标有关的结果，以满足相关方适宜的需求、期望和要求。质量目标与组织的其他目标如增长、资金、利润、环境及职业卫生与安全等目标相辅相成。一个组织管理体系的各个部分可以与质量管理体系一起利用共同要素组成一个单一的管理体系。这将有利于策划、资源配置、确定互补的目标和组织整体有效性的评价。组织的管理体系可以对照其要求进行评价。管理体系也可以对照国际标准进审核，如ISO9001和ISO1400l这些审核可分开进行，也可合并进行。十二、质量管理体系与优秀模式之间的关系ISO9000族标准和组织优秀模式提出的质量管理体系方法依据共同的原则。一使组织能识别强项和弱项；一包含对照通用模式进行评价的规定；一为持续改进提供基础；包含外部承认的规定。ISO9000族质量管理体系的方法和优秀模式的方法两者之间的差别在于应用范围不同。ISO9000族标准提供了质量管理体系要求和业绩改进指南，质量管理体系评价可确定这些要求是否得到满足。优秀模式包含能够对组织业绩进行比较评价的准则，并能适用于组织的全部活动和所有相关方。优秀模式评定准则提供了一个组织的业绩与其他组织的业绩相比较的基础。第三节术语和定义一、GB/T19011-2003/ISO19011：2002标准的术语和定义1 审核audit为获取审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。注1：内部审核，有时称第一方审核，由组织自己或以组织的名义进行，用于管理评审和其他内部目的，可作为组织自我合格声明的基础。注2：外部审核包括通常所说的“第二方审核”和“第三方审核”。注3：第二方审核由组织的有关方(如顾客)或由其他人员以相关方的名义进行。注4：第三方审核由外部独立的组织进行。这类组织提供符合要求(如GB/T19001和GB/T24001-1996)的认证或注册。注5：当质量和环境管理体系被一起审核时，这种情况称为“一体化审核”注6：当两个或两个以上审核机构合作，共同审核同一个受审核方时，这种情况称为“联合审核”。2 审核准则auditcriteria用作依据的一组方针、程序或要求。3 审核证据auditevidence与审核准则有关的并且能够证实的记录、事实陈述或其他信息注：审核证据可以是定性的或定量的。4 审核发现auditfindings将收集到的审核证据对照审核准则进行评价的结果。注：审核发现能表明是否符合审核准则，也能指出改进的机会。5 审核结论auditconclusions审核组考虑了审核目标和所有审核发现后得出的最终审核结果审核委托方auditclient要求审核的组织或个人。6 受审核方auditee被审核的组织。7 审核员auditor有能力实施审核的人员。8 审核组auditteam实施审核的一名或多名审核员。9 技术专家technicalexpert向审核组提供特定知识或技术的人员。10 审核方案auditprogramme针对特定时间段所策划，并具有特定的目的的一组（一次或多次）审核。11 审核计划auditplan对一次审核活动和安排的描述12 审核范围auditscope审核的内容和界限注:审核范围通常包括对实际位置、组织单元、活动和过程以及所覆盖的时期的描述。13 能力competence经证实的个人素质以及经证实的应用知识和技能的本领。二、补充如下术语和定义：（一）适用GB/T190012000/ISO9001：2000标准的定义：1 组织organization职责、权限和相互关系得到安排的一组人员及设施。供方supplier提供产品的组织或个人。2 顾客customer接受产品的组织或个人。相关方interestedparty与组织的业绩或成就有利益关系的个人或团体。示例：顾客、所有者、员工、供方、银行、工会、合作伙伴或社会。注：一个团体可由一个组织或其一部分或多个组织构成。3 文件document信息及其承载媒体。4 记录record阐明所取得的结果或提供所完成的活动的证据的文件。5 产品product6 过程的结果包括：服务、软件、硬件和流程性材料过程process一组将输入转化为输出的相互关联或相互作用的活动。7 程序procedure为进行某项活动或过程所规定的途径。注1：程序可以形成文件，也可以不形成文件。注2：当程序形成文件时，称为“书面程序”或“文件化的程序”，含有程序的文件可称为“程序文件”。8 客观证据objectiveevidence支持事物存在或其真实性的数据。注：客观证据可通过观察、测量、试验或其他手段获得。9 检验inspection通过观察和判断，适当时结合测量、试验所进行的符合性评价。10 试验test按照程序确定一个或多个特性。评审review为确定主题事项达到规定目标的适宜性、充分性和有效性所进行的活动。注：评审也可包括确定效率。如：管理评审、设计和开发评审、顾客要求评审和不合格评审。11 验证verification通过提供客观证据对规定要求已得到满足的认定。注1：“已验证”一词用于表示相应的状态。注2：认定可包括下述活动，如：变换方法进行计算；将新设计规范与已证实的类似设计规范进行比较；进行试验和演示；文件发布前的评审。12 确认validation通过提供客观证据对特定的预期使用或应用要求已得到满足的认定。注1：“已确认”一词用于表示相应的状态；注2：确认所使用的条件可以是实际的或是模拟的。13 纠正措施correctiveaction为消除已发生的不合格或其他不期望情况的原因所采取的措施。注1：一个不合格可以有若干个原因。14 注2：采取预防措施是为了防止发生，而采取纠正措施是为了防止再发生注3：纠正和纠正措施是有区别的预防措施preventiveaction为消除潜在不合格或其他潜在不期望情况的原因所采取的措施。注1：一个潜在不合格可以有若干个原因。注2：采取预防措施是为了防止发生，而采取纠正措施是为了防止再发生。15 持续改进continualimprovement增强满足要求的能力的循环活动。（二）适用于GB/T240011996/ISO14001：1996标准的定义：1 环境environment组织运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及它们之间的相互关系。注：从这一意义上，外部存在从组织内延伸到全球系统。2 环境因素environmentaspect一个组织的活动、产品或服务中能与环境发生相互作用的要素。注：重要环境因素是指具有或能够产生重大环境影响的环境因素。3 环境影响environmentimpact全部或部分地由组织的活动、产品或服务给环境造成的任何有害或有益的变化。4 环境管理体系environmentalmanagementsystem整个管理体系的一个组成部分，包括为制定、实施、实现、评审和保持环境方针所需的组织机构、计划活动、职责、惯例、程序、过程和资源。5 环境目标environmentalobjective组织依据其环境方针规定自己所要实现的总体环境目的，如可行应予以量化。6 环境方针environmentalpolicy组织对其全部环境表现（行为）的意图与原则的声明，它为组织的行为及目标和指标的建立提供一个框架。7 环境表现（行为）environmentalperformance组织基于其环境方针、目标和指标，对它的环境因素进行控制所取得的可测量的环境管理体系结果。8 环境指标environmentaltarget直接来自环境指标，或为实现环境指标所需规定并满足的具体的环境表现（行为）要求，它们可适用于组织或其局部，如可行应予以量化。9 污染预防preventionofpollution旨在避免、减少或控制污染而对各种过程、惯例、材料或产品的采用，可包括再循环处理、过程更改、控制机制、资源的有效利用和材料替代等。注：污染预防的潜在利益包括减少有害的环境影响，提高效益和降低成本。10 相关方interestedparty关注组织的环境表现（行为）或受其环境表现（行为）影响的个人或团体。（三）适用于GB/T280012001/OHSMS18001：1999标准的定义：1 事故accident造成死亡、疾病、伤害、损坏或其他损失的意外情况。2 危险源hazard可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。3 危险源辩识hazardidentification识别危险源的存在并确定其特性的过程。4 事件incident导致或可能导致事故的情况。注：其结果未产生疾病、伤害、损坏或其它损失的事件在英文中称为a”“near-miss”。5 职业健康安全occupationalhealthandsafety(OHS)影响工作场所内员工、临时工作人员、合同方人员、访问者和其他人员健康和安全的条件和因素。6 职业健康安全体系occupationalhealthandsafetymanagementsystem(OHSMS)总的管理体系的一部分，便于组织对与其业务相关的职业健康安全风险的管理。它包括为制定、实施、实现、评审和保持职业健康安全方针所需的组织机构、策划活动、职责、惯例、程序、过程和资源。7 绩效performance基于职业健康安全方针和目标，与组织的职业健康安全风险控制有关的，职业健康安全管理体系的可测量结果注1：绩效测量包括职业健康安全管理活动和结果的测量。注2：“绩效”也可称为“业绩”。8 风险risk某一特定危险情况发生的可能性和后果的组合。9 风险评价riskassessment评估风险大小以及确定风险是否可容许的全过程。10 安全safety免除了不可接受的损害风险的状态。11 可容许风险tolerablerisk根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。12 相关方interestedparties与组织的职业健康安全绩效有关的或受其职业健康安全绩效影响的个人或团体。