编者按

质量管理体系实际上就是企业管理体系——这是质量管理体系在组织中应该被理解和部署的方式，而不是盒装的“质量”功能。本文原载于2020年5月的《质量管理》杂志，介绍了企业如何通过遵循改进的ISO 9001标准，从行业最佳实践中获益。作者普雷文•古普塔（Praveen Gupta）是史蒂芬•古尔德公司的质量总监、美国质量学会（ASQ）院士会员、2016年度质量专业人士，也是《21世纪的商业创新》一书的作者。他率先在摩托罗拉公司实施了六西格玛，并为数十家公司提供流程、产品或利润改进方面的咨询，曾在印度理工学院、伊利诺伊大学芝加哥分校和德保罗大学教授商业创新、运营管理和流程改进。

回顾我1984年以来的质量职业生涯，记得在1987～1988年为摩托罗拉一个部门编制了质量手册，用于进行ISO 9001认证——该标准于1987年发布。最初，ISO 9001标准的制定是为了让企业从行业最佳实践中受益，并通过实施质量管理体系获得一致性。因为根据戴明博士的说法，变化通常是邪恶的。业界有一个共识，即ISO 9000标准的意思是“做你在文件里说的，在文件里说你做的”。这句话的意思是，人们在文件中说得太少。

通过在质量驱动型公司工作，我了解到：良好的实践包括开发和设计良好的流程，以获得卓越的绩效，然后把它们记录下来，以保持一致或持续的卓越表现。然而，第三方对合规的关注导致了对流程设计的质疑，结果第一代ISO 9001给人以文档过多的感觉。

ISO 9000质量管理标准的后续版本分别于1994年、2000年、2008年和2015年发布，目的是使质量管理体系标准更多地以业务绩效为导向，减少所需要的文件。ISO 9001:2000版本与ISO 9001的最初版本相比，在结构上作了重大改变。甚至美国政府、军队和美国食品药品监督管理局（FDA）的质量管理体系标准都与ISO 9001标准保持了一致。尽管ISO 9001:2015没有引入主要的结构变化，但引入了一些关键的元素级变化。

ISO 9001:2015标准如何明显体现质量管理体系的变化？这些变化包括：删除了预防措施条款，并用风险评估条款代替；对其适用范围和利益相关者使用业务环境条款；更好地使用策划-实施-检查-改进（PDCA）模型；对流程方法的强调。

根据多年的工作经验，我了解到质量管理体系其实是一种在公司工作的方式，适用于所有的活动和每一个人。质量是一种精神状态，可以让人们在任何事情上都做到出类拔萃。这意味着努力实现目标绩效和符合预期结果（有效性）的可验证的行动（合规）。换句话说，质量管理体系实际上是一个企业管理体系。这就是质量管理体系在组织中应被理解和部署的方式，而不是盒装的“质量”功能。有了正确的策略之后，如果业务没有做好，那就是出了质量问题，可以通过解决质量问题来改善。有一次，我听到时任摩托罗拉首席执行官的鲍勃•高尔文告诉他领导的团队：只要关注质量，业务就能被妥善处理。

组织环境

在给质量管理体系带来业务相关性方面，组织环境这部分内容扮演了重要角色，并创造了产生可见影响的机会。质量必须具有经济意义，并且必须支持业务目标的实现。在为我们的质量管理体系建立业务环境时，我们使用利益相关者的分析矩阵建立期望和可衡量的目标。通常，利益相关者包括客户、公司、主管、雇员、供应商和社区等。质量管理体系会处理所有利益相关者的期望，使质量管理体系与每个利益相关者相关。该部分还明确地对质量管理体系的流程提出了要求，并规定了流程的输入、顺序、相互作用、输出、有效性的标准、风险和机会、改进和要求的文件（包括记录）。如果理解了组织及其环境，并按照ISO 9001标准的要求进行规定，质量管理体系就可以被设计为“利益驱动的”而不是“强推的”。

风险评估

ISO 9001:2015辨识风险的内容位于领导力和计划-风险评估部分。领导力部分涉及识别与产品或服务合规相关的风险，计划-风险评估部分处理与质量管理体系相关的风险。领导力部分关注产品或服务方面的风险，计划-风险评估部分强调业务方面的风险。SWOT（优势、劣势、机会和威胁）可以用来识别业务风险，过程研究方法可以用来识别产品和服务相关风险。

SWOT分析

执行SWOT分析的跨职能团队，识别能让组织获益的优势；识别劣势以将不利影响最小化；识别改善和更好服务客户的机会；识别市场、技术或人员潜在风险的威胁。一旦在劣势、机会和威胁部分识别出风险，就可以使用失效模式和影响分析（FMEA）方法进行分析，并使用风险优先级编号（RPN）进行优先级排序，然后通过具体的行动项目解决高风险问题。

表1 ISO 9001:2008和ISO 9001:2015标准的高层级比较

与产品或流程相关的风险，可以通过考虑与材料、信息、机器、工具、方法、方式、技能和人员相关的潜在风险来识别。设计和流程FMEA方法可以用来识别产品或流程相关的风险，并使其最小化。

预防措施

纠正和预防措施对质量管理体系的成功至关重要，主要是驱动持续改进和防止问题在零件、流程或系统层面重复出现。纠正措施和预防措施之间的界限并不清晰。从某种意义上说，即便是纠正措施也应是预防性的，以避免问题再次发生。专家们试图阐明纠正措施和预防措施之间的区别。一些人认为，纠正措施处于组成层面或机会层面，而预防措施处于更高的系统层面。然而，这导致了一个长期的混乱局面。在ISO 9001:2015标准中，预防性行动已被风险评估和风险缓解所取代。然而，标准中并没有对风险评估和缓解作出精确描述，也未包含有关实施补救行动的具体描述。

我从早期在摩托罗拉公司和AT&T贝尔实验室的工作经历中学习到：优秀的公司实施质量管理体系是为了生产出与品牌价值相关的高质量产品和服务。如果一家公司实施了有效的质量管理体系来实现其经营目标，并符合ISO 9001标准的要求，质量标准的修订就不会对质量管理体系的成功产生重大影响。组织并不是在从事质量管理体系的业务，相反，组织从事的是使用质量管理体系为客户服务的业务。一个人必须明白，所有的第二或第三方审核员都不一定具备执行有效的质量审核的能力。相反，他们是根据书面的要求执行合规性审计。