ISO9000，怎麼繼續搞下去？

已經搞ISO 9000認證和不管什麼原因馬上要搞ISO 9000認證的，在這樣的企業中，搞體系的人大多對目前的狀況不滿意，“兩層皮”是普遍的現象。對於這種企業，我的建議是：把ISO9000先忘了。當然，對於搞體系的專門人員、對於高層，ISO9000不能忘，而且應該儘量熟悉，但對下層，從現在開始，不要再提什麼ISO9000，不要再對他們講ISO9000術語。 

一般來說，搞ISO 9000的企業都是有一定管理基礎的企業。企業的管理流程已經形成一個定勢，在這種管理流程的基礎上，已經或多或少地有了相應的管理制度。只是差別在程度上，有的企業完善些，有的不夠完善。不管怎麼樣，大家已經適應了這種管理方法。在這種情況下，完全按照時下一些對體系標準的理解來作，拋棄原有的管理辦法，肯定要形成兩層皮。 

建立體系，過程分析是第一步，也是至關重要的一步（當然在此之前還有一個也是很重要的，就是對標準的理解、探討和統一認識）。過程分析這一步是9000標準開篇就講過的、卻被不少企業忽視的一步。分析什麼？分析你的企業都有哪些過程、這些過程是怎麼實現的、又是怎麼管理這些過程的。你把這些過程都擺到桌面上來，仔細分析一下，哪些是符合或基本符合標準的，哪些是不完善的，哪些還沒有開展。在這個基礎上，才能夠真正做好管理工作。ISO 9000中，哪些是適用的，哪些是需要改造的，哪些是需要新增加的。在這個過程中，儘量不要捨棄原有的管理辦法，千萬不要另搞一套。而是把重點放在對原有辦法的改造上面。 

舉個簡單的例子來說：文件發放的控制。我們企業中原先都會有一些關於文件發放的控制辦法，只是可能不夠完善。比如行政發文有一個簽收表格，技術文件（圖紙及工藝文件）的發放有另一個簽收辦法，其他部門也許還有他們各自的辦法。我們應該來分析一下，哪些是做的比較好的，已經能夠滿足控制的需要，哪些不夠，需要加強、改進，而不是一股腦地廢棄重新制定一個《文件發放／回收記錄》，甚至規定非要加上一個“受控”章，你制定這樣一個記錄表，不大容易滿足各部門不同的需求，反而沒人願意執行了。標準並沒有要求所有同類工作用一個相同的表格來統一，你為什麼要給自己和執行部門製造這個麻煩？標準的要求只是要你去控制，只要你控制了，達到管理的目的，手段是次要的。 

這只是一個最簡單的例子，也是相對來說比較好解決的問題。關鍵在於我們頭腦中的認識。 

還有一些是比較麻煩的。比如管理評審與內部審核的融合。這個問題不是在寫文件的階段就能解決的，而是需要長期的、逐步的融合過程。老闆認不認可這種融合？融合的過程中還有哪些問題需要解決？這些都要經過長期艱苦的努力，不可能一蹴而就。管理工作沒有速成。搞ISO9000更不能速成。這是一個對企業管理流程的再造過程（說白了，就是一個對企業開膛破肚的過程）。

 

“一年取證，十年磨合”。取證是市場的需要，不幹不行。企業可以用盡各種辦法，包括很多形式上的和行政上強制推行的辦法來取得這個入門證。但是這不是長久之計。我們接下來需要的是長期的、痛苦的磨合過程。真正能把ISO9000作為企業“自己的”體系，需要至少十年的時間。接下來要幹哪些事情？現在就要做好必要的基礎工作，特別是要在領導層的頭腦中予以明確。在今後的十年中，逐步地改進，一點點地推動。 

事物總是有兩個方面，難，是一方面。另一方面就是“易”，推行ISO9000也有很“易”的方面。在向各部門宣傳貫徹ISO9000的過程中，大家提出最多的問題就是“推行ISO9000，我這個部門該幹什麼事情？”我的答案很簡單：“什麼也不用幹”，不用你填什麼表，不用你記住那些晦澀的術語，甚至……甚至不用你去看ISO9000標準。“那我們怎麼做？”答案是：“很簡單，做好你自己的管理工作。” 

以採購部門為例（我來問，部門人員回答）：

問：“採購部門應該做的事情有哪些？”

答：“1、確定供應商；2、簽訂採購合同；3、驗貨、入庫；4、……”

問：“先看第一點，如何確定供應商？”

答：“調查他們企業是否具備資格……調查他們企業是否具備能力……是否有良好的管理能力……，如果都具備，列入合格廠商名單，報領導批准，以後確定廠商從名單中考慮……” 

…… 

問：“以上這些做法細化一下、規範化一下，就是一個比較好的制度。實際上就是咱們的程序文件。剩下一個問題沒有說到：這些供應商實際供貨情況如何，是不是應該有個考核？”

答：“是。應該。我們對於供貨經常出問題的廠商，今後也不再考慮他。”

問：“這個應該規範化，多長時間考核一次，什麼情況從名單中剔除等等。規定一下，寫到剛才說的那個程式檔裡面。基本上關於供應商的確定就這麼多內容。”

答：“還有什麼？搞ISO9000就這樣簡單嗎？這些都是我們已經做了的和應該做到的，沒有別的了？別人怎麼搞了那麼多的文件和表格？”

問：“沒有了。不要看別人，看你自己。今後把這一步做好，把你想到的管理工作做好，ISO9000就及格了。以後再逐步做深、做細，就這麼簡單。” 

說白了，不管是ISO還是內控，這些建置的工作就是這麼簡單！ 

內部審核的時候，我也採用這種策略，一言以蔽之：“讓各部門自己審核自己”。各部門都很清楚他們自己該幹什麼。你只需要問他：“你做到了嗎？證據給我看看。” 

三年前我來大陸時，連ISO是幹嘛的我都不知道，更遑論它有四階文件這件事了。後來，我花了三年的時間跟大陸員工博感情（下班後跟他們出去逛街吃飯，假日我到他們家用餐聊天，國慶跟他們回老家釣魚探親），大陸人對跟自己玩的好的朋友是很講義氣的，他們教我熟悉企業生產流程和管理流程，我很快瞭解這些東西是什麼，我要怎麼操弄這套體系。我不知道怎麼做管理諮詢，我也想不通那些管理諮詢人員是怎麼提供企業管理方案的（我真沒別的意思，我只是覺得，隔行如隔山，反正我是不會）。你也不要以為只要拿到別家公司的體系文件或是內控文件，你就可以改這些文件，進而擺脫“兩張皮”的困擾了。搞體系的重點不在於寫，而在於行。再說，管理是不能移植的。你得做出適合自己企業的東西，你的東西才會在公司裡存活並施行。

 

其實，你只要做兩件事就行了：「看標準＋看自己」。而內控的設置，比照此概念辦理。