ISO9000对预防措施有效性的审核指南.doc

ISO9000对预防措施有效性的审核指南1.引言ISO9000：2000标准第3.6.4条对预防措施的定义是，“为消除潜在不合格或其他潜在不期望情况的原因所采取的措施。”这个定义是指为了防止不符合问题发生所采取行动。但是，假如开始不发生不符合问题，预防措施又是有效的，所说的那种情况会一直保持下去。那么就难以审核预防措施过程了，因为，预防措施所想取得的结果也就是维持前面所讲的状态。通常混淆纠正、纠正措施和预防措施这几个术语，搞不清它们之间的差别（定义请参阅ISO9000：2000有关条），也搞不清这些活动和组织的其他有关活动有什么关系。审核一家组织的纠正和纠正措施过程的时候，相对比较直接明了。因为，这些过程的结果，及其有效性，通常是很容易定义的（那就是，组织已经识别了一个不符合项，对审核员来说，也是相对容易评估组织所采用的过程，或者正在策划如何采用这些过程，去纠正这些不符合问题，以及，针对问题的原因采取纠正措施以后，是否会有效地预防不符合问题的再次发生）；但是，审核预防措施就要复杂得多了。2.审核指导2.1）ISO9001:2000标准要求，组织一定要有文件化的预防措施程序。注：把纠正措施和预防措施放在一个文件中是可以的。但是，不推荐这样做。如果这样合并了，那么审核员一定要验证，组织清楚地理解纠正措施和预防措施的意图有什么不同，这一点很重要。2.2）ISO9001:2000标准还要求这份程序文件中包括以下内容：a）组织是通过什么方式方法确定潜在不符合问题及其原因的。典型的例子包括： 对过程和产品特性的趋势分析（标准第8.4条数据分析过程的输出）。一个变坏的趋势也许会指出，如果不针对这个变坏的趋势采取措施的话，不符合问题就会发生。 各种报警会提早警告对早期的“失控”状态及时采取措施。 利用正式或非正式信息反馈系统监视顾客感知的信息。 利用统计技术分析过程能力的发展趋势。 针对过程和产品跟踪进行FMEA失效模式和后果分析（例如汽车工业中TS16949的要求。）（译者注：所谓“跟踪”是指原来所做失效模式和后果分析的情况有变化时，应当分析是否要做补充或者重新再做。） 利用组织内其他产品、过程，或者其他零件，甚至其他组织相似环境条件下曾经发生过的不符合问题来评估不符合问题。 针对各种可预测情况（就是由于组织机构扩大、维护工作或者人员的变动见ISO9001第5.4.2.b条）和非预期情况（就是由于自然发生的各种问题，譬如飓风、地震、水灾等）所进行的预防措施策划工作。 ISO9004：2000第8.5.3条疏忽防范所提供的其他例子（注意，ISO9004只是指导文件，不是强制必须执行的要求。）b）评估采取预防措施的必要性可能采用的评估方法包括： 风险分析方法 失效模式和后果分析，如前面a）中所提到的（注：这里所指特定的方式方法并不是ISO9001：2000标准的要求。译者注：就是说，一个组织没有这种做法，不能定为一个不符合项。）c）组织是如何确定要采取措施，以及如何执行这些措施的审核员应当查寻以下的客观证据： 组织已经分析了潜在不符合问题的各种原因（采用因果分析图以及其他合适的质量工具也许对于这一点来说是适当的）。 所要求采取的行动已经在组织的各个部分加以展开，而且时间上的及时的。 针对谁负责识别是否要采取预防措施、评估、执行以及对已经执行措施的回顾评审工作，都已经有了明确的规定。（译者注：通常容易忽视明确，谁负责评估是否要采取预防措施的人。）d）针对所采取预防措施各种结果的纪录 保留了哪些记录？ 这些记录是否适当，而且是否客观真实地反映了各种结果？ 这些记录的收集和维护是否符合ISO9001：2000第4.2.4条的要求？e）所采取预防措施的评审1. 这些预防措施是否有效（就是所预防的不符合问题的确没有发生，是否还有其他的附加得益）？2. 是否有必要持续采取现在所确定的预防措施？3. 是否应当对预防措施做一些变更，或者是否有必要重新策划新的措施？2.3）通常，在审核员和被审核组织之间，关于纠正措施做到什么程度算完成，以及什么时候开始算是预防措施，会发生很多“语言文字”方面的争论。譬如，假如在过程A中发现了一个不符合问题，为了避免将来在过程“B”、“C”和“D”中，发生同样不符合问题所采取的措施，究竟算预防措施，还是简单的说，属