品質專欄 — 驗證(第三者)稽核
【點我參閱 產品與服務/協同稽核 】【 點我參閱 建立內部(第一者)稽核 】【 點我參閱 供應商(第二者)稽核】
金錢買得到「證書」但買不到「競爭力」
沒有競爭力的「證書」=「正輸」
「驗證單位」與「被驗證單位」存在著利益糾結的關係
| 行為 | 驗證單位 | 被驗證單位 |
| 現金流向 | 收費 (供應商) | 付費 (客戶) |
| 稽核嚴謹度: 「千里眼、順風耳」等級稽核 |
正向:實現 ISO 體制效益 負向:客戶 (被驗證單位)抱怨 結論:生意就此一次,掰掰 |
正向:優化提升競爭力 負向:做不完的改善缺失報告 結論:下次找新的驗證單位 |
| 稽核嚴謹度: 「龍蝦」大餐等級稽核 |
正向:客戶導向、降低客戶負擔 負向:虛功「礙手」的ISO 結論:滿分的客戶返饋 |
正向:輕鬆取得什生意的「證書」 負向:埋下沒競爭力的「正輸」 結論:稽核與被稽核皆大歡喜 |
制式化的驗證稽核,若能以「首次快速取得ISO證書 (做生意門票)→中小企業獲利→支持ISO持續改善→ 獲利、擴編、ISO定期認證」的格局去看待首次與例行性的驗證(第三者)稽核,則相對更能掌握每個Timing,如魚得水。在此以孫子兵法思維描述,以上思維邏輯:
1.) 首次快速取得ISO證書,此為拿到做生意的門票。【始計篇:勢者,因利而制權】有所指導。
策略有階段式的目標:中小企業首次申請ISO認證,目標在合法變通的條件下,快速通過ISO認證,取得跟大企業做生意的門票。但進場後誰能佔據最有利的位置,如同八仙過海各顯神通。
2.) 中小企業獲利,整體的運作跟「軍形篇、兵勢篇、虛實篇」有關。
剛進入市場的中小企業資源有限,也就是我們凡夫俗子眼中的弱勢。如何透過【軍形(攻守形/資源配置)→兵勢(奇正勢/資源與策略整合) →虛實(虛實變/決勝點出攻守擊)】的規劃,在激烈的市場中柔弱勝剛強。如果再簡單扼要以現在流行用語「創新」來看,創新軟實力就是奇,組織硬實力就是正,以正合(目標市場的正規軍對抗)、以奇勝(創新產品或者從競爭者的缺口切入)。中小企業真的創新的實力嗎?不要理會太多「創新」理論。「創新:Innovation」台語發音:叫做「伊瓏麥想」,不需要有太多的花俏管理論點,只要站在客戶端,多想N次方。就有機會從現有的產品或者服務找出創新的點子。
3.) 支持ISO持續改善,完整的PDCA循環。在【火攻篇:戰勝修其功】有所指導。
「奇」建立在「正」的基礎上,獲利後就要投資擴編有形的戰鬥力,並且將臨時組成的雜牌軍「令之以文、齊之以武」,透過ISO持續改善成為有制度的正規軍。獲利後有足夠的資源就該以企業長青的格局去面對後續的「驗證(第三者)稽核」。
如此才能把首次認證→公司獲利→ISO持續改善→定期ISO認證的關聯性建構起來。
軍形→兵勢→虛實 【全軍布局】
以下是驗證稽核時,所必要的事項,提供各位讀者參考!
驗證申請流程
驗證稽核作業流程
認識驗證機構
- 國家驗證機構(National Accreditation Body, AB)
- ANAB (美國品質學會認證機構認可委員會:ANSI-ASQ National Accreditation Board)
- TAF (財團法人全國認證基金會:Taiwan Accreditation Foundation)
- UKAS (英國認證:United Kingdom Accreditation Service)
- JAS-ANS (紐澳認證:Joint Accreditation System of Australia & New Zealand)
- JAB (日本認證組織:Japan Accreditation Board)
- CNAB (中國國家認證機構認證委員會:China National Accreditation Board)
- DAR (德國認證委員會:German Accreditation Council之德文縮寫)
- COFRAC (法國認證委員會)
- … …
- 外部驗證機構 (Certification Body, CB)
- 經濟部標準檢驗局
- SGS TW
- BSI
- TÜV SÜD
- TÜV Rheinland
- 環球國際驗證股份有限公司
- DNV GL (立恩威國際驗證股份有限公司)
- 法國標協集團(AFAQ-AFNOR Group)
- … …
系統初審
- 首次驗證需求
- ISO 9001系統架構完成 (找委外之輔導顧問-大約需時3~6個月)
- 至少執行1次內部稽核
- 至少執行1次管理審查會議
- 品質目標資料蒐集最少3個月 (含矯正與預防措施執行或已定義完成時間)
- 透過CB做審查,審查項目分為2次
- 第1次為文件審查:主要以品質手冊及重要的二階文件為審查重點。
- 第2次為現場審查:依據公司組織事先提供審查的排程,重點在審查組織的說、寫、做是否一致,另外針對內部稽核缺失事項回覆部份做重點審查。
- 回覆CB審查缺失的改善報告,CB審查報告。再由CB提供給發證單位(AB)審查。
- 發證單位(AB)通常會有其配合的CB單位,因此若選擇好了CB就會決定AB,組織可以就客戶分佈來選擇所需要的發證單位。
- CB之稽核報告提供給發證單位,待發照單位確認無意見後,即可發證。
- 一般從提供報告給發證單位到拿到證書,約需時一個月。
- 各發證單位的證書,期限皆為三年;也就是每三年必須重新審查。
定期複核 (一年1次)
- 定期複核的目的:確保證書之有效性
- 定期複核的項目:
- 審查前一次稽核所發現的不符合事項
- 管理審查資料
- 內部稽核執行狀況
- 品質目標達成狀況
- 法規之符合性
- 客戶抱怨
- 定期複核的時間:不超過前1次稽核時間後的12個月內。
三年全面複核 (證書有效期為三年)
已申請驗證之組織,每三年皆必須重新驗證,組織可藉此機會證明該系統仍為有效。需通過後才能換發新證書。