ISO品質稽核概論

kaholee912

作者現為中華顧問工程司材料試驗部主任工程師

摘要

ISO(International Organization for Standar-dization；簡稱為ISO)系列品質保證與品質管理之推展，近年來在台灣地區方興未艾。每一家公司、
行號取得ISO驗證通過證書固屬不易，惟一旦通過驗證之後的維持與更新作業，卻是一項持續性且工作量龐雜的程序暨控管機制，其中又以「品質稽核」的角色最為重要。

筆者除擔任土木專業技術工作或專案主持人之外，有幸獲得委派擔任本工程司「內部品質稽核」委員的任務，除需熟稔本身業務之外，尚需定期接受教育訓練，
前往各部門進行稽查與學習，亦相對能有所領悟並汲取改進ISO品質與程序的寶貴經驗。惟礙於大部分從業人員皆未能擔任內部品質稽核委員之任務，故在作業
上難免會產生些微的缺失或盲點而不自知。

筆者有感於多數從業人員之需要，故希藉本文之撰述，將ISO品質稽核之實務經驗、心得與注意事項等問題予以探討之，應有助於提昇有心人士釐清難題、
改進作業盲點或錯誤，並進而落實ISO驗證與維持之成效。


一、前言

台灣地區率先實施「品質稽核」作業與程序者，首推台電核能電廠規劃、設計乃至興建之工程中，甚至任何與核電工程相關之附屬作業，亦納入「品質稽核」
之管制範圍內。除可顯現核電工程重要性之外，尤能凸顯ISO品質稽核之特性與定位迴異於傳統所謂之品質控制(Quality Control；簡稱QC)或品質保證
(Quality Assurance；簡稱QA)。

針對土木工程而言，在實施ISO驗證之前，品質稽核的作業對土木工程從業人員來說，的確是一項十分艱深且陌生的作為，惟隨著ISO 9000系列中文版規範
以及使用說明手冊的逐一出版及通過驗證後經驗的傳承和累積，使得ISO品質稽核的訓練與受重視的程度，皆與日俱增；除了高階領導者、管理幹部、經理人
或品管人員大批參與ISO驗證工作之外，幾乎在同一時刻亦皆接受品質稽核講習與訓練的課程，無非就是希望透過「雙管齊下」之策略，真真正正做好ISO驗
證通過的品質保證與持久性的服務為終極目標。

另外一個讓ISO「品質稽核」方興未艾的主要因素，乃基於ISO 9000系統改版，自民國八十九年十二月十五日起，務必於三年內完成各階段驗證改版之工作，
因此，各公司即使業已通過初次驗證或年度驗證，為了維持運作並利用改版的機會改善ISO程序，加強品質稽核成為預先發現問題與改進缺失的不二法門。

然而，「品質稽核」在品質管理與品質保證的領域中，仍有其分類、目的和定義上的不同(或說為差異性)，不能混為一談或混淆使用。

在行為模式上，「品質稽核」也算是一種屬於查核、檢驗、除錯(Debug)乃至驗證的工作，但其要求卻遠比QC或QA來得嚴謹、且機制(Mechanism)亦不盡相同。

在ISO體系裡，又基於執行與接受稽核的對象(單位、個人、專案或其他主體)不同，也有不同的詮釋及作為，本文擬就「品質稽核」的定義、定位、目的、範圍、
種類、流程及特殊注意事項等等，作扼要式地敘述，以使從業人員初進ISO範疇的同時，若能研讀本文，或可順利推展業務之外，尚能維持ISO驗證高品質之預期目標。
亦祈熟稔ISO程序之專家、學者不吝賜教為荷。

二、品質稽核定義

(一)ISO 9000定義

依據ISO 9000系列字彙和基本原理之解釋，品質稽核乃為系統化、獨立性暨文件化的過程，以利獲得證據及客觀的評估，以確定稽核準則所達成的程度。
而英文原文之解釋為：A systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine
the extent to which audit criteria are fullilled.

(二)ISO 8402定義

依據ISO 8402 品質字彙之解釋，品質稽核乃為一項系統化及獨立性之審查，以確定品質活動及相關結果是否符合計劃之安排，且此項安排是否被有效執行
並適合於達成目標。而英文原文之解釋為：A systematic and independent examination to determine whether quality activities and related results comply
with planned arrangements and whether these arrangements are implemented effectively and are suitable to achieve objectives.

(三)ISO 10011定義

依照ISO 10011對品質稽核的實施屬性不同，其將品質稽核分為內部與外部兩大類。前者品質稽核的重點，在確定品質系統達成品質目標的有效性，並提供被
稽核者(單位、個人、專案或其他主體)改進其系統或程序的機會；而後者品質稽核的重點，主要係為符合政府、公司或國際的法規(法令、規章或規範等)要求
，或受登錄於認可的評鑑(稽核)組織。

(四)說明

從上列的定義或詮釋中，我們可以很明確地得知：「品質稽核」是公司或機關等組織在維持ISO系統時，為確保有形產品和無形之服務品質均能達到預期及設定
之品質目標，而為必要且不可或缺的作為及程序；至於稽核的記錄成果，除可提供受稽核者參考、改善之外，稽核委員亦可汲取經驗，以收「他山之石可以攻己之錯」
的效果，另外尚可陳送公司或機關高階管理人員或負責人，以利進一步了解本身組織所擬定品質政策的合理性、落實程度、品質目標達成率甚至系統架構或制度在運
作上之適切性等問題，並作為釐定管理策略或修正方向之參考。而身為領導者或管理人員，尤需注意邏輯上以及架構上、程序上的改善、修正，切忌侷限於技術層面
或單一、片面之小問題上。

三、品質稽核定位

企業想要永續經營，首應滿足客戶的慾望和需求，同時必須獲得協力廠商的協助和配合，因此，公司的經營理念一定要將三者緊密的結合成一生命共同體。
而品質必須經由某一種具體的實質來展現，決不能只是一種想像或抽象的概念，更不能期望別人與公司本身擁有同樣的想像或抽象的想法。
職是之故，品質稽核最佳的定位，就是將上述兩項品質概念或品質目標，利用很具體的、實在的、文件化的方式表現出來，除了可以提早發現錯誤並改善之外
，並可督促員工，自我愓勵、保持優點及表揚優良事蹟與人員，凡此種種目的，皆可透過品質稽核嚴謹的作業程序予以訂定，以使ISO系統能順利推展，成為
公司品管的助力而非阻力，方為上上之策。

四、品質稽核目的

既然品質稽核是一項立意良善的措施與手段，相對地就會有其預期推展及落實的目的，若以全面性或全方位考量，其可涵蓋之項目相當廣泛而多樣化，
現茲扼要並延申說明在執行成效上之目的如下所列：


1.稽核整體架構是否合於法規的要求：


(1)適用於外部品質稽核。

(2)可運用於內部品質稽核。

(3)重點應著眼於發現邏輯上可能之重大缺失。

(4)法規要求的來源可涵蓋下列各項：

A.法律。

B.法令或規章。

C.規範。

D.基準。

E.客戶要求。

F.作業手冊。

G.自訂之程序書。

H.法規。

(5)客戶要求、作業手冊及自訂之程序書等，均不能違背法規之規定。


2.審查ISO系統運作的成效：


(1)是否達成預設之品質目標及其達成率。

(2)是否有重大程序瑕疵且受稽核者渾然不知者。

(3)次要的小缺失是否過多且出現頻率過高。

(4)ISO文件化之完善性與詳細程度檢核。


3.提供受稽核者改進的機會：


(1)避免邏輯上的重大缺失。

(2)避免習慣性的小缺失過多。

(3)提早發現缺失、預留改善時間。

(4)預防受稽核者產生錯誤而全然不知。

(5)為外部品質稽核或驗證作業預作準備工作，提早完成缺失之改善。


4.表揚優良事蹟或人員：


(1)具正面鼓勵之功效。

(2)避免「只找麻煩、不揚善」之負面評價。

(3)可激勵其他員工群起效法及學習


5.稽查品質系統中各工作項目是否合乎程序：


(1)依照查驗表單項目稽查。

(2)記錄稽查時所發現之缺失並於表單中說明之。

(3)訂定改善之期限並予以追蹤稽核改善之情形。


6.評估單位及人員的績效：


(1)藉由稽核手段的必要措施與客觀特性，可針對事實予以考評各單位或人員實行ISO系統之績效或可行性。

(2)藉由客觀的事實稽核，可進一步了解各單位以及不同人員相互間之差異性，甚至共同常犯的錯誤也可以一併釐清。


7.督促員工：


(1)每半年或定期的稽核作業，督促員工將ISO工作落實在每一天、每一項的文件化處理，以避免日久荒廢或臨檢查前造假文件應付的情形發生。

(2)確實的稽核作業，可視為員工的在職教育與訓練，使其更加熟悉ISO全盤之理念。

(3)增加跨部門(單位)間之配合度及協調性。

(4)讓稽核委員從中學習並熟稔稽核技巧。


8.評估公司現況：


(1)藉由稽核紀錄之彙整、比較及分析後，可了解公司員工素質、表現與硬體設備現況、完善率、維修狀況甚至生產線出、存貨之流暢性等等，
    均能在有心的規劃下獲緻寶貴的資訊。

(2)可預防危機之發生並消弭於未然。

(3)提昇士氣、設備運轉性及產能。

(4)淘汰不適用人員、設備或瑕疵貨品。

(5)評估管理架構之合理性及可行性。

(6)人員、物力、設備及資訊的彈性調度、靈活運用，可避免閒置或「擺錯位置」。

(7)作為增員、增購或調整產值之參考。


9.增加溝通、了解和互動性：


(1)避免各單位閉門造車或各立山頭之流弊。

(2)增加垂直各階層間之了解與共識。

(3)一般員工可由稽核作業中，了解委員稽核之重點，進而避免下次再犯。


10.提供管理階層現況訊息：


(1)作為改善管理規章、架構或制度之參考資訊。

(2)可收資料回饋之功效。

(3)可充分掌握人事、設備及產能(產值)之狀況。

(4)可避免人、機、料之過剩、運用不當或遭漠視而不使用之情況產生。


11.提供領導者作決策之真實資訊：


(1)是否必須修正公司整體「品質政策」之參考。

(2)是否必須修正公司「品質目標」之佐證依據。

(3)可客觀評估下屬各單位或員工之績效，避免過於主觀判斷及臆測。

(4)可了解各單位間配合與協調之良好程度，並釐定改善策略。


12.為辦理ISO驗證或外部品質稽核預作準備之工作：


(1)先辦理內部品質稽核作業，使ISO系統順利運作。自能符合驗證或外部稽核之要求。

(2)在固定期限內(一般設定為半年)必須進行一次內部稽核之工作，並記錄歸檔以利備查。

(3)獲得驗證機構登錄及核發ISO驗證通過證書。

五、品質稽核範圍

公司或組織若擬進行品質稽核作業，不論係屬內部或外部之型式，通常其範圍之界定，應根據組織內的產品、製程或服務的品質系統模式來決定，
同時應由決策者或權責單位(部門)予以確認，而稽核小組領隊或品質管理代表人可於稽核現場協助做局部之調整。惟一旦完成範圍之確認作業後，
應和受稽核單位說明，溝通並獲得認可及同意。

至於稽核的深度或詳細程度，則應以達到公司所制定資訊之需要而擇定之。從另一方面來說，若是客戶所指定的範圍，則稽核委員所考量的深度，
應以符合客戶之特定資訊需求且合於法規規定加以選定。

受稽核之單位所需符合之品質系統及遵循之文件及標準，亦應由公司認可。同時為展現受稽核單位之品質系統運作與其有效 性，最好要備妥足夠
的客觀資訊以利備查或核對。

六、品質稽核種類

公司規劃品質稽核作業的原則，一般均會列述於程序書中予以統一規定，以利於員工一體遵行並預作準備之工作。

一般而言，品質稽核的種類將依據執行者、標的物以及時機的不同，而有不同的分類方式與稽核程序上的差異，現謹列述如下：

(一)依據稽核執行者分類

     1.部門稽核：

             (1)部門內部稽核。

            (2)部門間相互稽核。

            (3)高階管理者對所屬部門之稽核。

     2.外部稽核：

           (1)客戶或業主所執行之稽核。

           (2)專業授證機構所執行之稽核。

(二)依據稽核標的物分類

     1.品質制度稽核：

          (1)品質系統稽核。

          (2)書面文件查核。

     2.程序品質稽核：

          (1)製程系統稽核。

          (2)製程合理性查核。

     3.產品品質稽核：

         (1)品質查驗。

         (2)不良品之處理與善後等措施查核。

         (3)不良品改善後是否符合品質標準之查驗。

     4.服務品質稽核：

        (1)數量的查核。

        (2)素質的查核。

(三)依據稽核時機分類

     1.計劃初期稽核：

        (1)制度稽核。

        (2)系統稽核。

        (3)架構性稽核。

        (4)基本性稽核。

     2.計劃進行中之稽核：

        (1)符合性稽核。

        (2)配合度稽核。

        (3)書面文件查核。

        (4)深入性稽核。

     3.計劃完成後之稽核：

        (1)書面文件查核。

        (2)深入性稽核。

        (3)符合性稽核

七、品質稽核流程

有關品質的任何稽核工作，均應於事前完成良好之規劃方案，例如：對於每一年度稽核計劃之擬定，應由品管單位或相關人員於每年之12月底前完成，
並經公司高階主管審核後，據以實施。

至於流程其中必須注意的重點事項如下列所述：

1.凡是一切和品質系統有關之規定事項與實施單位，皆需納入稽核之範圍。

2.稽核計畫之擬定需由品管單位制定，交由稽核小組據以執行，並由管理代表審核稽核之成果。

3.除依照年度稽核計劃表對各單位作定期稽核之外，當發生下列情況時，可進行不定期之稽核作業：

(1)公司品質系統發生重大變化時。

(2)產品可靠度或品質產生重大異常時。

(3)對受稽核單位採取矯正措施及查證時。

4.參與稽核之人員，必須符合資格規定之條件。

5.進行稽核前兩週，品管單位必須發出「細部稽核計劃」，通知受稽核之單位。

6.稽核前一週，品管單位主管必須召集稽核小組成員說明稽核作業之範圍與相關之注意事項，並選定稽核組長，負責工作推動。

7.稽核前，由稽核組長召集舉行起始會議，以確認時程與範圍等相關問題。

8.稽核人員若發現不符合之事項時，應填具「矯正措施通知單」，並詳細描述不符合事項之狀況。

9.完成稽核行動後，稽核組長必須召集受稽核人員及其單位最高主管，舉行結束會議，說明稽核成果及所發現之缺失事項，
   並確定受稽核之人員皆已確切了解缺失之所在，同時要求於規定期限內將矯正措施填入「矯正措施通知單」內，提交稽核小組。

10.稽核小組必須執行稽核結果之追蹤結案作業。

11.稽核組長應依稽核結果所發現之缺失，撰寫「稽核報告」，送管理代表審查，並呈最高主管認可後，依規定期限及傳送方式保存之。

八、結論與建議事項

1.奉派擔任稽核工作之人員，亦應於事前安排訓練計劃、按時程接受訓練、在職教育或驗證等措施，以保持人員素質、水準及稽核之品質。

2.任何的稽核作業，事前均需擬定妥善的計劃內容及執行步驟，稽核後的文件紀錄尤需依程序傳送至相關單位週知、備查並予以完整保存。

3.進行稽核作業之精神應主動、積極，切忌敷衍了事或偽造報告，以免「橫生枝節」。

4.ISO系統的精髓在於「怎麼做就怎麼寫，怎麼寫就怎麼說，怎麼說就怎麼做。」，因此，該系統之重點仍在於自主品管與自我要求，
   不可以將不相容的系統或本身不具備之程序全部納入公司品質系統中，此亦為重要認知與ISO之理念。

5.訂立公司品質政策時，應顧及落實作法及針對員工廣為宣導，以達人人皆知、個個皆懂之地步。尤應避免說一套、做一套之行逕。

6.承上所述，品質政策並非一成不變之鐵律或規章，公司一旦發現其內涵必須修訂或更換時，隨時可以予以補正或修改，不必等到
   稽核時才做此項事務。惟若被稽核小組查出瑕疵或缺失時，亦可當場修訂或改善，端視受稽核單位之靈敏度或反應速率而定矣！

7.現行ISO 9001系統，共分為八章，其中第四 、五、六及八章需全部執行，至於第七章，若公司各單位沒有執行該項業務時，
   在列明理由後，允許可以排除該章局部之項目。

8.進行改版作業，必須完成書面程序書所規定之主要項目，缺一不可。

9.任何程序系統或說明事項之位階均不能踰越法令或規章之條文規定。否則即失效或判為缺失之一。

10.訂立期望值時要略高於需求值。其理俟讀者自行領悟之。


對有需要之大大~~獻上小小的分享!!
如有不足~~敬請告知與討論
因為知識是無遠弗屆~唯有相互探討與分析~才能更上一層樓!!!.

kaholee912

ISO is a very very hard topic!

Kick Off

多謝分享, ISO 已有很多不單是質量的標準, 如環保, 社會責任等等