谈行业前景社会对认证的需求仍然是非常大的,希望有公正的认证机构证明组织的管理体系、生产的产品、提供的服务符合规定要求。认证机构对法律法规、标准的掌握应该比受审核方吃得更透,通过专业的合格评定过程,确认法律法规、标准、技术规范的要求得到满足。通过认证推动组织提高管理水平,改善产品和服务质量,建立需求方对认证对象的信任。 谈现场审核每个企业都有些事情不便向外说,审核时我们看到的是企业的冰山一角,也很难通过一两天的审核,就把问题看明白、把事情说透。有的审核员做事比较谨小慎微,把一点儿小事放的很大,机构就很尴尬了。下一步该怎么办吧?接着往下做吧,审核员把风险说那么大。不往下做呢,那大部分企业都不满足认证的条件。这就需要掌握一定的分寸,采取恰当的策略。在纸面上到底该留什么?哪些事情不是留在纸面上但是要做到的。一线审核员做了很多年,要想查出审核过程中的不足,可以查出一大摞,但不会违反法规、实施规则要求,接受检查时能够站住脚,这是在技能、意识、方法上长期训练的结果。 对企业、行业不熟,一次不熟,两次不熟,审三四次就熟了,你就成专家了,专家就是通过大量的现场审核实践锻炼出来的。 谈合格评定基本概念合格评定指的是规定要求得到满足的证实,包括第一方自我声明;第二方评价;第三方认证。很多认证机构除了做第三方认证,还在做第二方评估、评价。  复核是很重要的,复核的人要具备专业技术和管理能力,对企业以及企业所在的行业非常熟,要把风险把控住。从选取到确定的过程对审核记录做一个全面的梳理:是不是有遗漏,是不是有一些风险没有考虑到。既不是一个字一个字的去看审核记录,对鸡毛蒜皮的小事斤斤计较,本来一张证书10天能发的,愣能折腾一个月,弄得审核员没法干了;也不是置重大风险于不顾,而是要防患于未然,对实际情况进行评估后并采取相应的措施,在逻辑上至少有一半以上的胜算。知道在哪可能有雷,如果雷炸了,能在第一时间把不良影响降到最低。 为什么监督可以不像初次认证那么费劲,是因为对企业的基本情况已经心中有数了,但要关注上一次审核发现的不符合、上一次审核的审核报告、项目策划的审核方案。要把可能存在的问题作为监督的重点内容,而不仅仅是审核部分过程,部分部门,部分条款。 谈监管风险2026年是强监管年,认证机构最容易犯的错误就是该监督的没监督,新版质量管理体系认证规则有明确的规定,监督审核的间隔不应超过12个月,超过一天也算超了,为什么让他超呢?怎么去管不让它超? 一旦带“认证”这两个字,认监委认为这就是他该管的事,不带这两个字可以不管。 对于法律法规必须吃透,不要和监管人员讨论标准的具体条款,他们关注的是认证认可条例、认证机构管理办法、实施规则,认证机构必须做到比他们对法规、规则还熟。要建立一套内部风险控制流程,无论怎么检查,怎么强监管,都能有一系列措施来应对,不至于被检查时才临时回忆当时的情况、当时是怎么考虑的?被动应对会被监管方认为是争辩。 谈开拓新业务开拓新业务并不轻松,也不见得都能达到预期。起步阶段很可能拿不太准,心里不太踏实。新业务和传统认证业务在管理、流程上百分之七八十都是相似的。风险无处不在,但风险不一定会发生,不见得有风险就不干,但要提前做好预案。重点是把住大的方向,把可能存在的大的风险考虑进去。 认证机构不只是做认证,应该扩展到做技术服务。通过认证的企业可能不希望只停留在符合标准的层面,希望能够提高一步,更好的满足顾客要求,推动企业业务不断发展。机构要安排项目经理负责对接特定的客户,通过技术服务的方式帮助企业一步步往前走。 |
|
|
