ISO9001:2015版标准于2015年9月23号正式发布了。新版标准与之前老版即ISO9001:2008版标准相比,发生很大的变化,除了众所周知的引入新标准架构与基于风险的思维之外,笔者认为其中第
首先,笔者认为“组织知识”是ISO9001:2015版提出的一个“非常重要”的概念,在本人看来,比基于风险的思维更加重要。
风险管理虽然也是新版标准提出的一个重要概念。但是,有关的风险管理的要求一直隐含在老版标准的要求之中,审核员在审核实践中也有相应的意识。这次改版只是风险相关要求明确表述出来,所以本人觉得并没有什么新意。
21世纪是知识经济的时代,越来越多的组织,特别是大中型组织都在积极构建知识型组织,以应对越来越复杂的内外部环境。企业界、学术界对知识管理体系的论述也非常之多且成熟,笔者认为新版标准引入“组织知识”的概念正是基于此点,也是非常符合现时组织的需求。
笔者在审核中,包括在做有关ISO9001标准的培训中,一直宣导一个观念:
ISO9000标准是一种高度概括性的思想与原则,其中的要求都是很抽象笼统的语言。读标准要象读古代诗词一样,不能仅仅留于表面字义的理解。正如古诗词字数很少,而其中通常引用有不少典故。若要真正理解诗词的本义就要对其中的典故很熟悉,这也是所谓的“隐含”意义。ISO9001标准也如是,标准中有些名词,在理解时,必须要做引伸而深入的研究,如“组织知识”就是,循证决策也是。知识管理与循证学都是已细分成一个比较完整的学科了。
所以其次,关于新版标准“组织知识”的理解必须要了解并熟悉当代组织管理中的知识管理体系的相关内容。
当代的知识管理体系中将组织知识分为四个等级:数据、信息、知识与智能。
笔者认为组织知识也应该是分层次的,有组织战略层面的,有战术层面的,也有运营层面的,且各个层面的知识是不同的。战略层面的知识,通常是经过分析处理过的组织全面的信息,为最高管理层决策所用。战术的和运营的为中层及基层工作所需,如部门程序、服务标准、作业指引等。在审核中,审核员要根据不同的层次(部门)去了解各个层次知识的识别、获取、保存、传递(如培训、分享)以及评估活动(这也是过程方法的一个很好的应用例子)。
其中,组织知识的评估是很关键的。组织面临的知识非常之多,但不是所有的知识都能为组织所用。错误的知识会给组织带来不好的后果,只有正确的知识才能给组织带来收益。所以,对组织来说,它的知识必须是经过验证的,并且为组织内部所相信并接受,或形成“共识”,即要形成组织“共同的知识”。
再举例,组织员工头脑里的对工作的个人想法是不是知识?它肯定是知识,但要判断它对组织来说是否适宜的、有效的,即对其进行评估。
再次,在审核实践中,审核对组织各个层次(部门)就“组织知识”如何进行审核?组织知识要为其所用,所以要传递分享,这过程必然需要某种媒介(这就是要形成文件的过程),比如纸档、电子等,可以通过查阅各部门文件,并确认其适宜性、有效性以及知识传递的及时性有效性来获得相关证据。事实上,但不是所有的组织知识都会以文件形式展现,如企业文化、惯例等,这些是需要审核员通过交谈与现场观察去感知的。
最后,综上所述,笔者认为,虽然在标准中对