iso认证管理体系标准要求组织在必要的范围和程度上,保持成文信息以支持过程运行。这类文件主要表现为iso认证管理体系手册和程序文件,通常被称之为“体系文件”。
首先,体系文件要与公司已有的制度融合。体系文件本身就是管理制度。有些组织不把体系文件视为“制度”,建立的制度清单中不包括体系文件。对此,在审核中要明确:体系文件就是公司的制度,是公司质量管理的准则和要求。在体系文件建设过程中,应直接纳入现有的满足要求的制度,如文件管理规定、人员招聘规定、生产管理规定;对于现有的相应制度不能完全覆盖iso认证管理体系标准要求的,应优先通过修订现有制度来满足要求,而不能叠床架屋;对于尚没有相应制度文件的,才编制新的所需体系文件。
其次,体系文件要反映组织的实际情况,可操作、可检查。有些组织的体系文件只是iso认证管理体系标准内容的简单翻版,职责不清、要求不具体。比如,设计开发的控制,组织的设计开发策划、输入、输出、评审、验证、确认是哪个部门负责,输入和输出的形式是什么,具体的评审、验证和确认方式都不明确;又比如,产品和服务提供过程的控制,无法通过阅读相应体系文件描述的内容,了解组织的产品、关键过程、关键过程控制要点,这样的体系文件是没有价值的。对于这些情况,要通过文件审核提出问题,督促受审核方整改。
总的来说,在文件审核时,要关注过程的职能是否与实际一致,产品和服务的描述是否与实际一致,产品和服务提供的关键过程及其控制是否与实际一致,体系文件与其他制度文件是否存在叠床架屋现象,指出存在的问题,促进iso认证管理体系要求融入业务。
