前言 — 名詞解釋
ISO(國際標準化組織)除了制定舉世聞名的 ISO 9001 《品質管理系統》,它也對於其中的「稽核」部分額外提供了完整的條文規範,ISO 19011《品質管理系統稽核指導綱要》因應而生。不過我們這次不會對於 ISO 19011 深入討論,而是只用它在「介紹」這個章解裡面提到的名詞解釋。
在 ISO 19011 的開頭介紹有提到,我們常說的稽核、稽核,其實可以區分為三種稽核型式:
第一者稽核(1st Party Audit)
也稱為內部稽核(Internal Audit),指公司對於公司內部品質系統或是作業流程的自我診斷、檢討、改善。也因為如此,稽核方與被稽核方都是公司內部成員。
第二者稽核(2nd Party Audit)
也稱為外部供應者稽核(External Provider Audit)或是我習慣稱為的供應商稽核(Supplier Audit),指公司對於供應商的品質系統或是作業流程的診斷、檢討、改善。也因為如此,稽核方是我們公司,被稽核方是供應商或是外部供給者,比如材料供應商,或是合作的第三方實驗室。
第三者稽核(3rd Party Audit)
也稱為認證稽核(Certification and/or Accreditation Audit),指公司委派一間具有公信力的獨立認證機構,該機構對於我們公司的品質系統或是作業流程提供診斷、檢討、改善,並且擁有發予證書的權利。也因為如此,稽核方是獨立認證機構,被稽核方是我們公司。
雖然三種稽核的名稱不一樣,但流程不是大同小異嗎?
從上面的文字看起來,好像大致上只有稽核方與被稽核方的角色切換,但實際上就是因為我們公司的角色在這三種型式的不同位置,實際上我們要做的事情也會因此而改變。
而這也就是這次【稽核三部曲】的靈感來源 : )
但是因為不確定你看這篇文章的時候,有沒有看完其他兩部曲,所以我前面的名詞解釋會在三部曲都放上喔。
此外,這一篇外部稽核的文章,為了簡化,我都會以「品質管理系統」的外部稽核當作需求。
外部稽核,對公司的好處?
得到一張證書
最直覺的好處,就是我們可以擁有一張證書,比方說我們通過 ISO 9001 的品質管理系統認證,那我們就可以宣告全世界,我們公司擁有具公信力的獨立審查機構認可並且頒發的品質管理系統證書。
只要公司有官方網站,這證書通常都會被放在某一個類似「相關證照」或是「品質系統」之類的分頁裡頭。
專業老師的指導
深入一點的好處,是當公司認真的想要透過品質管理系統,來改善公司的品質水準,那我們就可以透過這些具有公信力的獨立認證機構的稽核老師,藉由幾天的稽核評鑑,來給予我們品質管理系統有實質意義的修改建議,讓我們的品質管理系統可以更有功用。
何時會需要外部稽核?
退一步說,會需要外部稽核,表示我們需要一張證書。
但我個人認為,是否需要一張證書,來代表我們公司擁有合格的品質管理系統,就在於我們公司的規模。以下純屬個人觀點,僅供參考:
公司產品可以量產化
當我們公司的產品足以量產化,是我覺得可以嘗試執行品質管理系統的一個指標。
有些家庭代工也可以透過機器設備達到產品量產,但人太少其實申請認證真的沒什麼實質意義…
公司人手變多
所謂人手變多,大約 15~20 人以上。或是有分部門,每個部門 3~4 個人以上,是我覺得可以申請外部稽核的另一個指標。
但不論公司規模大小,管理者想要申請外部稽核之前,務必要重視公司內的品質管理系統。
公司想要走出國際
要跟國外客戶做生意,ISO 9001 是最基本條件。在跟國外客戶談合作之前,他們也能就會詢問我們公司的公司簡介,再來就是品質管理系統的認證。
對於不認識我們的人而言,擁有一張(最好是)國際知名獨立機構的品質管理系統認證證書,至少足以代表我們公司的產品或是服務有一定的管理程度。
在上面三個條件達成之前,我們還是可以自己擁有自己的品質管理方式。不見得需要足夠完整,但也許我們可以先對於「職務說明」歸納成一份文件,對於採購的方式、供應商管理的方式、客戶下單的方式、顧客抱怨的反應等等,先訂出一個公司已經運作順暢的流程,條列說出每一個流程大概需要注意的細節。或是如果有一些很繁瑣的動作流程,照片一張一張拍下來歸納成一份作業指導文件。
這就是品質管理,不需要完整包含 ISO 9001 的要求,但是對於公司運作也會有幫助。
那麼,那外部稽核之前,我們要怎麼做呢?
我們可以網路搜尋「ISO 9001 條文 購買」這樣的關鍵字,網路上會有一些書籍在說明條文,也有些會教你稽核技巧。在台灣,我們也可以去「經濟部標準檢驗局」直接買一本電機電子環境發展協會(簡稱CED)代理的 ISO 9001 英文原版標準,或是 CED 翻譯的中譯版本。
不會很貴,大約幾百元新台幣就可以買到。
取得 ISO 9001 條文,可以讓我們公司知道整個品質管理系統的脈絡。如果你對於你們公司內部自己摸索的品質管理系統很有信心,你可以直接挑戰 SGS、TUV Nord、Dekra、Intertek、UL 等等國際第三方獨立機構巨頭,大約花費幾萬元,衝一波。
如果你想先找人幫忙看看,那就可以先尋找線上搜尋「ISO 顧問公司」或是「ISO 諮詢公司」之類的關鍵字,找一家評價還行的,請他們花幾週 ~ 十幾週(註)的時間幫你們從頭到尾看看,再去挑戰 SGS、TUV Nord 等等認證機構,成功機率會大很多。
註:ISO 諮詢顧問公司,通常會依據我們公司的產品、現有公司架構、公司現在文件化的程度、對於品質管理系統的了解等等,給予幾週 ~ 十幾週左右的課程。
結語 — 外部稽核結束,得到證書,然後呢?
再次提醒,外部稽核,基本上表示我們公司想要拿證書。
既然證書是某一間具有公信力的獨立機構頒給你的,為了不要砸了它們的招牌,第一年認證稽核(Accreditation Audit)取得證書之後,第二年跟第三年,每當一年的時間快到了之前,這間獨立機構會主動來信,和你們公司安排追查稽核(Surveillance audit)。
追查稽核通常沒有認證稽核看的那麼全面,比較偏向是抽檢,費用也會比較低一點點。但到了第四年,因為證書的期限即將到期,我們就會再迎接一次全面的認證稽核。
所以,當我們取得證書之後,基本上就是每一年一次稽核,確保我們公司內部也是一直在維持品質管理系統的運作。直到某一天公司結束營業,或是老闆說不想再拿證書了(有可能嗎 XD)。
研發閱讀:
【稽核三部曲:第一者稽核】— 又稱內部稽核,內部稽核在做什麼?該怎麼執行呢?
【稽核三部曲:第二者稽核】— 又稱供應商稽核。供應商稽核在做什麼?該怎麼執行呢?
【品質心靈雞湯】— 聽品質還是聽客戶的話?小孩子才做選擇,我兩個都要!
【品質的心靈雞湯】— 整個組織的人全部換一輪新成員,這組織還是原本的組織嗎?產品的品質會因此改變嗎?
【品質心靈雞湯】— 偶爾一個超棒的品質,跟總是普普通通的品質,哪個比較好呢?
【標準作業程序(SOP)】— 如果說流程圖是進入品質領域的敲門磚,SOP就是讓品質變好的銅牆鐵壁
【FMEA(失效模式與效應分析)】— 談DFMEA和PFMEA之前,先讓你知道FMEA是什麼,為什麼越來越被重視?
沒有留言:
發佈留言