认证审核报告怎么写、给谁看？有位高人是这样总结的

写文章需要用句号做一个了断，而审核报告就是审核活动的一个句号。...






写文章需要用句号做一个了断，而审核报告就是审核活动的一个句号。今天这篇文章，是一位行业前辈对审核报告的总结，推荐给各位质量人，与君共享。

审核报告的重要性首先需要是确定报告是写给谁看？一般是三类人：

1、 最高管理者

2、质量总监（经理）

3、与审核相关的部门负责人

我认为ISO认证在企业中是否受到重视，与谁看报告有很大关系。老板是管理体系的最高管理者，报告本来就是给老板看的。但现在有国内有哪家企业老板会看审核报告？这可能也是ISO认证在中国全军覆没的主要原因之一。

但这个问题是老板的问题吗？不是。

关键在于写报告的人不知道老板喜欢看什么，写的都是鸡毛蒜皮的小事。

比如：“操作工去厕所后没有洗手就干活”、“设备没有清洁就运行”、“地面有积水没有及时清理”等等......

老板不会关注操作性问题的，因为这类问题是由生产经理、质量经理或其他部门的经理们关注的。老板希望能够审核员能够通过这些现象，告诉他问题的本质。我将问题分为四类；

1.   法律；

触犯法律要求，可能造成总经理、质量经理入狱，甚至企业倒闭的风险。

2.   系统；

需要对一段时间发生的问题进行系统分析，评估系统的风险所在。

3.   管理；

因为“职责不清、方法不明、改进不力”造成的风险。

4.   操作；

个别人故意或非故意行为造成的风险。

随着中国历史上最严的《食品安全法》的落地实施（2015年10月1日），由于食品安全大环境仍然处于高风险之中，这让食品企业经营者面临牢狱之灾的风险急剧增加。

因此法律问题，老板是非常关注的。

在我的审核经历中，常常觉得许多企业实际上是在走钢丝，产品存在巨大的食品安全风险，却没有任何召回措施。

而有些问题已经发现了食品安全问题，但没有对整体风险进行评估，而任由产品在市场上销售。如果仔细阅读《食品安全法》，感觉这些企业的老板或质量经理没进监狱，真是命大。

实际上企业每天发生的问题有80%是管理问题，但中层和基层管理者出于趋利避害的天性，会将这些问题归结于操作问题。

最常见的就是负激励机制，即使会惩罚管理者，也只是连带责任。这种人为将管理问题归于操作问题的行为，会逐步积累系统问题，最终有一天会导致重大问题，比如三聚氰胺事件。

上海有一年曾经着了一场大火，烧死了不少人，但开始介绍事故原因时，却是“电焊工没有电焊证”。类似的问题，如温州高铁相撞是因为信号灯系统失灵。

执法中造成人员死亡，往往是临时工造成的。如此等等都是将管理问题归于操作问题的典型推脱责任方式。

组织中最核心的博弈关系不是老板与基层员工，而是老板与中层主管。老板希望通过第三方的审核，暴露出管理问题，也就是需要中层管理者承担责任的问题。因为在日常管理中，受习惯使然这些中层主管是很难发现自身问题，而往往会将问题推卸给基层员工。

虽然审核员在审核中，接触的大多都是中层主管，但在发现操作问题时，一定不要只停留在操作层次，需要将问题向流程设计方面延伸（责任、方法），甚至分析制度本身的问题（见《马氏分析问题的五个层次》），但这往往会受到中层主管下意识的抵抗。

因此，审核员所提出的问题要有高度，要本着引起最高管理者重视的角度提出问题。那才是真正通过审核可以给企业带来附加值（add value）。

ISO9001认证活动在中国发展非常快，截止到2013年11月，中国ISO9001证书已经超过31万张，占全球总数近30%以上，数量居世界第一。

国外许多客户将订单交给中国企业的前提是，首先需要获得ISO9001认证。

不可否认ISO9001标准，对以计划经济为主体，并封闭了近30年的国家来说，是让中国在短时间内成为全球加工厂的作业指导书。

中国是世界上发证书最多的国家，也是问题也最多的国家。

ISO9001在中国的境遇与其他国家有所不同。

对市场经济国家来讲，企业战略、组织设计、流程优化等经营概念都已经了然于胸，推进ISO9001认证的主要目的是规范性管理。

而中国企业缺课太多，如果只是关注在管理的符合性，则会导致企业因认证而走偏。

经历了近20多年的ISO9001认证，标准本身也在不断的持续改进。最新一版的ISO9001:2015标志着管理体系标准从关注质量管理到关注经营管理的转变。

以前的审核报告写给质量经理就可以对付，但现在的报告就必须要提交最高管理者了。

从去年开始许多企业都在忙着所谓改版认证，但可能很少有企业和认证机构会思考，转版之后如何给老板提交一份老板想看的审核报告？





企业没有风险的唯一可能就是倒闭了，只要经营一天就存在着风险。

因此审核报告中一定要体现风险，不仅仅是组织内部，还要包括组织的外部环境。即使是用自己设计的检查表审核供应商，也需要关注风险，而不仅仅关注在符合性上。

审核中一定要安排出时间与最高管理者进行访谈，这可能是许多审核员的短板。

由于大多数审核员（尤其近几年）都是基层质量工程师出身，或最多只是部门的质量经理，没有与老板共事的经验，不知道与老板谈什么。许多审核员甚至拿标准条款与老板访谈，问方针、目标、管理承诺等。

我服务过的BSI在审核员指南中，关于最高管理者访谈有这样的建议“尽可能不做记录，让最高管理者谈他最擅长的东西”。

老板最擅长什么？

经营管理、竞争对手、团队建设、资源分配、管理短板等。

我的经验是最好在现场参观完再与最高管理者访谈，因为在现场可以看到一些潜在风险，由此引出老板对企业管理的思考。供应商检查表应该增加风险管理内容的权重，可以通过对食品安全风险管理的策划、执行、检查、改进活动，评价一个组织的综合管理能力。

就如同对某一位学生的学习能力进行测试，可能只测试数学，基本上就能了解到他（她）知识接受能力和智力水平。

当然可能有偏科的情况，但那是低概率事件。

如果避免低概率事件发生，你还可以增加一门考试，如语文或物理。

高考制度就是这么设计的，它通过几门课程的考试，对学生的学习能力进行测试，并决定进入大学的机会。



审核报告部分该结束了，但许多朋友可能会问，马老师并没有给出一个写报告的范文。

如果真的有范文，ISO9001:2015又可能走进死胡同。

当初就是咨询公司让企业写出千遍一律的质量手册，才让ISO9001:2015标准痛下决心，取消手册的要求，因为它误导了企业的管理行为。

马老师只是告诉大家写审核报告的原则：

1.   是写给老板看的；

2.   关注经营风险；

3.   操作性问题背后是否有管理问题甚至会引起系统问题；

4.   在企业内部找标杆，让客户相信管理并不难。

- End -

猜你喜欢

• 一位企业高管的检讨：为什么留不住质量经理？

• 质量经理与质量总监的区别，看完你就明白了

信息来源 | 本文转自微信公众号“老马如是说”（ID:madongtalk），已获授权。

【阅读原文】获取更多信息

    关注 质量与认证