ISO标准化管理与流程银行建设-外包过程控制的规定与监视

4．质量管理体系

4.1　总要求

组织应按本标准的要求建立质量管理体系，将其形成文件，加以实施和保持，并持续改进其有效性。

组织应：

a）确定质量管理体系所需的过程及其在整个组织中的应用（见1．2）；

b）确定这些过程的顺序和相互作用；

c）确定所需的准则和方法，以确保这些过程的运行和控制有效；

d）确保可以获得必要的资源和信息，以支持这些过程的运作和监视；

e）监视、测量（适用时）和分析这些过程；

f）实施必要的措施，以实现对这些过程所策划的结果和对这些过程的持续改进。

组织应按本标准的要求管理这些过程。

组织如果选择将影响产品符合要求的任何过程外包，应确保对这些过程的控制。对此类外包过程控制的类型和程度应在质量管理体系中加以规定。

注1：上述质量管理体系所需的过程包括与管理活动、资源提供、产品实现和测量、分析和改进有关的过程。

注2：“外包过程”是为了质量管理体系的需要，由组织选择，并由外部方实施的过程。

注3：组织确保对外包过程的控制，并不免除组织满足顾客和法律法规要求的责任。对外包过程控制的类型和程度可受诸如下列因素影响：

a）外包过程对组织提供满足要求的产品的能力的潜在影响；

b）对外包过程控制的分担程度；

c）通过应用7.4条款实现所需控制的能力。

4.1条款是ISO9000标准对建立质量管理体系的一个总的原则要求。它强调，贯标企业必须按照ISO9001标准的要求，建立自己的质量管理体系，并形成文件，加以实施和保持。同时，还要对所建立的质量管理体系的有效性进行持续改进。从这一点我们不难看出，银行业导入ISO9001标准，就是按标准要求，结合银行业服务质量的具体特性，建立一套关于银行服务质量管理方面的体系文件。它强调，对所建立的体系文件，我们不仅要不折不扣加以实施和保持，还要对它的有效性进行不断改进。那么，怎样建立质量管理体系呢？

（1）首先要识别银行服务质量管理体系所包含的过程。必须明白，这里所指的过程是指大过程和一些关键性的小过程。质量管理体系所需的过程有四个方面：一是关于管理活动方面的大过程，它重点要求银行的管理层如何围绕本行的服务质量进行管理。如方针的制订和评审、目标的分解和考核、职权的明确和沟通、工作计划考核总结、管理评审等；二是关于银行资源配置方面的大过程，它要求银行必须围绕服务质量的提升，合理配备资源，这里的资源是指人力资源、基础设施、工作环境、资金、信息等资源，并管理好这些过程；三是关于银行服务提供方面的过程，这个过程也是一个大过程，它由许多小过程组合而来。比如，银行为储户办理汇款业务，它就由两个基本的过程所组成：①储蓄柜受理这笔业务的操作过程；②储蓄柜将操作结果呈交给电子联行柜，实行跨行汇兑结算过程。汇款业务的这两个过程，只要其中一个失控，都会影响到这位储户的满意程度。四是关于测量、分析和改进的大过程。其目的就是要对质量管理体系进行监视和改进，以增强顾客满意。

（2）在确定好所包含的过程以后，要对这些过程进行定位，哪些过程在前，哪些过程在后，如何处理过程之间的内在联系和相互作用。可以利用矩阵式流程图来表示各过程之间的关系。

（3）要确定好每个过程有效运作和控制的标准和验收方法。就是说，银行要按照国家法律、金融法规以及本行自身所制订的一些规章制度，如采购的检验标准、事后监督标准、监视测量设备的确认或校准标准以及每一项业务的操作标准等，对每一个管理过程、服务过程和业务操作过程进行规范化、科学化、效率化的定位，人人必须按这套标准去做。具体来说，导入ISO9001后所形成的程序文件、操作规程就是确保银行服务过程有效运作的一套标准。

（4）要确保每个过程的有效运作。一是保证过程有效运作所必需的资源，比如说人员配备、设备配置等等；二是对过程进行有效控制，控制的最有效方法就是“监视”，监视的手段可以采用现场监视，如电子监控系统、电子验印系统、点钞机等；也可以采取后台监视，如事后监督、领导检查、工作报告、实物盘点、限额控制、审批授权、验证核实等。因此，需要过程运作的反馈信息作保证，需要规定过程运作信息源以及信息传递渠道。只有每个过程都有效运作起来，银行的服务质量才会有保证。

（5）要适时监视、测量和分析银行服务所包含的关键性过程。如存款过程、贷款过程、银行卡业务办理过程、结算办理过程、采购过程、供方考核、顾客满意测量等。

（6）要采取措施，确保每个过程都能达到策划时所要求的结果，并对一些不适用的过程进行改进。如上述采取的事后监督、领导检查、工作报告、实物盘点、限额控制、审批授权、验证核实措施，以及方针、目标评审、纠正预防措施、过程的监视测量、数据分析等自我完善机制的措施。

4.1条款还强调了对外包过程的控制，因为外包过程控制不好，同样会影响银行的服务质量。如银行的IT技术和软件开发外包、凭证印刷的外包、车辆维修外包、守押外包、装修装饰外包、保安保洁外包、卡制作外包等。

可以看出，4.1条款要求银行在建立质量管理体系时，一定要从过程入手，它强调了“过程控制”这一基本原则。

4.2　文件要求

4.2.1　总则

质量管理体系文件应包括：

a）形成文件的质量方针和质量目标；

b）质量手册；

c）本标准所要求的形成文件的程序和记录；

d）组织确定的为确保其过程有效策划、运作和控制所需的文件，包括记录。

注1：本标准出现“形成文件的程序”之处，即要求建立该程序，形成文件，并加以实施和保持。一个文件可包括一个或多个程序的要求。一个形成文件的程序的要求可以被包含在多个文件中。

注2：不同组织的质量管理体系文件的多少与详略程度可以不同，取决于：

a）组织的规模和活动的类型；

b）过程及其相互作用的复杂程度；

c）人员的能力。

注3：文件可采用任何形式或类型的媒介。

4.2.1条款阐述了体系文件的范围。特别指出了质量管理体系文件的内容。文件的作用是沟通意图、统一行动。文件的种类主要有五个方面：

（1）质量方针和质量目标。银行导入ISO9000标准，不仅要有自己的质量方针，还要有支持质量方针深入人心的质量目标，要让质量方针和质量目标贯穿银行日常管理和操作的全过程。方针、目标可以包含在手册之中，也可以在其他有关文件之中。

（2）要形成自己的质量手册。让银行的客户、相关方和认证机构了解其基本情况。

（3）要按照ISO9001标准要求，形成银行遵守标准要求、符合银行经营实际的程序文件，以此来规范银行的服务操作，规范银行的质量管理。标准要求的程序文件主要有文件控制、质量记录的控制、内部审核、不合格控制、纠正措施、预防措施6个。

（4）要有为确保过程有效策划、有效运行、有效控制所需的操作文件。如：银行关键性服务的业务操作规程、管理规定以及适用的法律法规等等。

（5）要有确保服务过程运行所需的各种质量记录。记录是指对所完成的活动或达到的结果提供客观证据的文件。(www.xing528.com)

4.2.1条款还有3个注解：

①关于程序文件的硬性形成问题，标准中提及的“形成文件化程序”之处，要求银行必须形成相关的程序文件；

②关于质量管理体系文件的多少和详略问题。标准阐述，体系文件的多少和详略，不仅取决于银行的规模、银行业务活动类型以及每个过程的复杂程度，还取决于银行员工的能力。

③质量管理体系文件可采用任何形式或类型的媒体加以保存。如纸张、磁盘、光盘、照片、标准样品或其他电子媒体或他们的组合。

4.2.2质量手册

组织应编制和保持质量手册，质量手册包括：

a）质量管理体系的范围，包括任何删减的细节与合理性（见1.2）；

b）为质量管理体系编制的形成文件的程序或对其引用；

c）质量管理体系过程之间的相互作用的表述。

4.2.2条款是关于质量手册的编制要求。

（1）质量手册必须要明确质量管理体系的范围。范围包括包括三个方面：一是产品范围。质量管理体系要覆盖那些产品种类，产品的名称和规格型号都要给以明确；二是分支机构范围。质量管理体系要覆盖那些部门和分支机构也要在手册中加以明确；三是质量管理体系要覆盖体系要素的范围。是整个过程要素全部覆盖，还是对个别过程要素有删减，也要在手册中加以明确。具体要覆盖哪些范围，应该按ISO9001标准的具体条款，结合银行的实际情况加以引用和表述。标准强调，对不适用的条款进行删减时，务必要说明删减的理由，不能想删就删，跳跃式地引用。对于删减的条款，还必须在质量手册中加以说明。

（2）要求编写ISO9001标准所规定的程序文件，并在质量手册中加以引用。ISO9001：2008标准强调了六个方面的活动必须形成程序文件，即：文件控制、记录控制、内部审核、不合格控制、纠正措施和预防措施，但银行在导入该标准时不一定只有6个程序文件，也不可能只有这6个程序文件，具体多少可以结合各行实际加以确定。

（3）要对ISO9001标准所要求的几个大过程以及各大过程之间的关系，结合银行实际进行具体的行业性表述，以便让认证机构、顾客及本行高级管理者了解银行的服务过程。

（4）质量手册本身是一种文件，因此银行应把其按照文件控制条款的要求对手册进行控制。

4.2.3文件控制

质量管理体系所要求的文件应予以控制。记录是一种特殊类型的文件，应依据4.2.4的要求进行控制。应编制形成文件的程序，以规定以下方面所需的控制：

a）文件发布前得到批准，以确保文件是充分与适宜的；

b）必要时对文件进行评审与更新，并再次批准；

c）确保文件的更改和现行修订状态得到识别；

d）确保在使用处可获得适用文件的有关版本；

e）确保文件保持清晰、易于识别；

f）确保组织所确定的策划和运行质量管理体系所需的外来文件得到识别，并控制其分发；

g）防止作废文件的非预期使用，如果出于某种目的而保留作废文件时，对这些文件进行适当的标志。

4.2.3条款是关于体系文件控制的总要求。我们知道，ISO9001标准的最后落脚点，是建立一套质量管理方面的文件体系。那么，它既然是文件，就应该进行严格控制。本条款要求，我们必须对体系文件的控制形成一个专门的程序文件，对其编制、评审、批准、发放、使用、更改、再次批准、标志、回收和作废等全过程的管理要求给予明确。而且要在这个程序文件中，规定以下方面的内容：

（1）体系文件在发布前，要得到本行最高管理者批准。目的是为了确保体系文件的充分性、适用性、严肃性和权威性。

（2）对体系文件要适时进行评审，随着业务的发展、法律法规的变化、科技软件的升级、流程的再造等原因，原制订的文件可能有不适用的地方。发现文件不充分、不适用时，应予以更新。更新后的体系文件在发布前，也要得到批准。

（3）要规定体系文件的状态识别具体方法，以区别体系文件的更改和修订状态。如文件名称、编号、版本、修改状态、编制及批准人等在文件中进行标志。

（4）要规定使用场所必须放置最新版本的适用文件。要求使用部门、岗位、人员要能获得最新版本的适用文件。

（5）要规定体系文件的保存方式，确保文件清晰。

（6）要规定外来文件的识别方法，控制外来文件分发。防止外来文件和体系文件混同。外来文件包括：有关管理部门下发的文件、有关的法律法规、顾客提供的图纸、产品标准等。特别要控制外来文件的分发并使其处于受控状态，即对外来文件进行跟踪识别，以确保使用有关版本的、适用的外来文件。

（7）要规定作废文件的识别方法和处理办法，防止作废文件的逾期使用。凡发放新文件时一定要先收回旧文件。

文件种类一般有三种：一是自己制订自己执行的文件，如本行制订的业务操作文件；二是自己制订别人执行的文件，如银行印发的业务宣传手册、金融产品的说明书等；三是别人制订银行执行的文件，如银行法律法规、银行监管部门下发的文件。

4.2.4记录控制

为提供符合要求及质量管理体系有效运行的证据而建立的记录，应得到控制。

组织应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保存和处置所需的控制。

记录应保持清晰、易于识别和检索。

记录是提供产品、过程和体系符合要求及体系有效运行的证据。记录的作用有三种：一是追溯作用，以了解当时的真实情况，追溯业务的来龙去脉；二是证据作用，证实所做过的业务，把过去发生的业务以及相关的当事人、结果等固定下来；三是数据分析的作用，利用记录下来的历史数据进行现状分析和趋势预测，查找原因，制订对策，实现持续发展。

4.2.4条标准要求，必须形成一个专门的程序文件，来控制质量记录。并且，在该程序文件中，要明确规定记录的6项管理要求：

（1）质量记录的标志方法。给记录取一个名称，如《重要空白凭证登记簿》、《挂失登记簿》等，也指编号、颜色等加以区别。

（2）质量记录的贮存办法。规定把相关的记录存放在哪些地方，是保险柜、铁皮柜，还是文件柜，是存放在办公室，还是放在专门的档案室等。

（3）质量记录保护规定。明确记录存放的地点、温度、湿度、防盗、防火、防水等防护、保管和借阅要求。

（4）质量记录的检索方法。规定记录的编号规则，以便于查找，包括编目、归档和查阅要求。

（5）质量记录的保存期限。要按照有关法律法规要求、合同要求、结合本行业务实际和数据分析的需要确定一个合适的保存期限（一般要在三年以上）。

（6）质量记录的处置办法。对记录作废、销毁审批手续和程序予以明确规定。

从以上要求可以看出，质量记录必须规范、统一。因为质量记录是一种特殊类型的文件，在设计质量记录时，应考虑它的充分性和适用性，特别要考虑记录的格式、要素、内容和位置大小等，而且应得到批准。记录格式要经过审批，但记录是不能被审批的。（切记：记录不一定要是表格形式，其他如会计报表、统计报表、分析报告、会议纪要、工作记录等文字材料都叫记录。）