SO 9000标准的2015年新版标准,增加了一个基本概念部分,列出了“组织环境”这一术语
【ISO 9000-2015】
2.2.3 组织环境
理解组织环境是一个过程,这个过程确定了影响组织的宗旨、目标和可持续的各种因素。它既需要考虑内部因素,例如:组织的价值观、文化、知识和绩效,还需要考虑外部因素,例如法律、技术、竞争、市场、文化、社会和经济环境。
组织的宗旨可被表述为包括其愿景、使命、方针和目标。
【ISO 9001-2015】
4 组织环境
4.1 理解组织及其环境
组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果和能力的各种外部和内部因素
组织应对这些外部和内部因素的相关信息进行监控和评审
注1:这些因素可能需要考虑的正面和负面要素和条件
注2:考虑来自国际、国内、地区或当地的各种法律、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境
注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境
这个术语在上一版的9000和9001中并没有,但它出现在《GB/T 19004-2011 追求组织的持续成功 质量管理方法(ISO 9004:2009 IDT)》标准中。这次同时出现在9000的根标准和9001标准中,这有什么特殊意义吗?
尽管这看似仅仅是将术语在这里提前补了一下,但从本质上讲,应该是将9000标准对企业的作用更明确了一下,也响应了标准应用范围内表述的“适用于寻求持续成功的组织”。
事实上,一个组织的发展,最关键的因素是基于宗旨的战略和应对变化的能力。战略更多的是关注环境、趋势等外部因素,并在此基础上构建内部的能力。为此,ISO 9000明确给出了需要考虑的主要问题和因素。至于其具体的应对方法,则由后续的系列标准给出,这也就需要我们从体系角度去解读和理解。
从某种角度看,ISO 9000系列标准就是人类工程实践中的经验教训提炼成一系列的知识点、关注点、提醒点、操作点、禁忌点等等,还有进行具体操作一大堆规范,然后像一个老太太一样喋喋不休给你罗列一遍,反复提醒,所以:
§你就会无视许多忠告,也许因为太简单
§你就会错过许多忠告,也许因为太繁琐
§你就会拿它当作废物,也许因为太无知
§你就会用它来装门面,也许因为太无耻
不过,ISO标准,不仅是ISO 9000系列,其他的标准也都有一个“毛病”,那就是几乎没有一句废话,这就使我们用常规的方法还真的不容易理解,也许ISO认为这些都应该是常识,但我们恰恰不懂。
下面我们来看一下如何解读和理解。
ISO 9000,讲的是术语,这就好比是一部大戏,那么多要出场的角色总得有个名字吧,还有大致介绍什么的。这些角色及介绍是必须了解的。这一版ISO 9000还在前面加了一个背景。至于后面的大戏,每一章的大戏,则在别的标准中讲。下面我们跟着看一下ISO 9004是如何讲这个问题的。
【ISO 9004-2009】
3 术语定义
3.2.3 组织的环境
影响组织目标实现以及影响组织对相关方的行为的内外因素和条件的组合
4.3 组织的环境
无论组织的规模(大型或小型)、活动、产品或类型(营利性或非营利性)是何种情况,组织的环境总是处于持续的变化中,因此,组织应不断地对其进行监视。这种监视应使组织能够识别、评价和管理与相关方有关的风险以及他们不断变的需求和期望。
最高管理者应及时做出组织变革和创新方面的决策,以保持和改进组织的绩效
注:有关风险管理的更多信息,见ISO 31000
在ISO 9004中,对组织环境的描述被进了一步加深了,它把组织的环境转化为一种风险,并要求组织识别风险、评价风险、控制风险。这些风险分别来自外部、内部和用户不断变化的需求和期望。并对各类风险可能的来源进行了罗列。
然后,如何进行风险识别、分析和评价呢?ISO早就制订了相应的标准,这就是ISO31000系列标准,其中包括《GB/T 24694-2013风险管理术语(ISO Guide 73:2009,IDT)》,而《GB/T 24353-2009 风险管理原则与实施指南(ISO/DIS 31000)》、《GB/T 27921-2011风险管理风险评估技术(ISO/IEC 31000:2009)》则提供了相应的操作方法、过程和工具。由此,对组织环境的关注,最终就落地了,成为可操作了。
下来的问题是企业面对这个要求如何操作:
§企业应该设置有专门的企业战略部门,专门研究、分析、评估、监控外界的风险和影响,包括社会、政治、法律、经济、市场、技术、文化等方方面面
§企业应该设置有专门的内部管理部门,专门从系统角度,研究、分析、评估、监控来自内部的风险和影响,包括机制、架构、员工、制度、管理、文化、技术、能力和绩效管理等方方面面
§企业应该设置有专门的客户市场管理部门,专门研究客户需求的满足情况、客户的期望,以及外部环境对客户期望的影响。
由此可以看到,ISO眼中的“寻求可持续成功的组织”应具有的最基本的思路和组织架构是明确的。当然,有一点需要指出,对于一些中小企业而言,专门设置这些部门也许有点奢侈,但至少应该有专门的人员负责这些工作,并借助外力完成这些工作。
根据ISO 9000认证的方法,这些风险管理最后会体现在一系列系的文件和表单中。当然,我们更应该关心的是这些文件的来源。
有关风险管理方面的内容将在后面专题展开,包括产品研发、项目管理等方面。