在咱们这行,做贯标体系认证审核员,说白了就是个“找茬”和“救火”的行者。别跟我提啥“体系构建”、“策划”,听多了好办晕头转向。我这一辈子,就是跟这三样东西死磕:现场、文件、客户。 刚拿证审核的时候,最头疼的就是现场。
那会儿总认定自己只要查得细,客户就能服气,结局呢,客户一声不吭,我就倒地了。
后来发现,客户最怕的不是查没查,而是查了没反馈。我就学会了“钓鱼”,先留个口子,等他们问起,再顺着钩子慢慢引出来。
比如我查一个注塑厂,那会儿直接问“模具周转率是多少”,客户直接甩脸子,我说:“那您给我个数据,我这就去查查。”结局客户给我发了个 Excel,里面全是 Excel 格式的数据,我一看,傻眼了,全是格式不对的。我就急了,说:“目前都啥年代了,还要您记着格式?”客户这才有点慌,怕我挑刺。
后来我调整策略,直接问:“模具周转率是多少?
如何没记着?”客户才不得不掏亮那个 Excel 给我。
这时候再算数据,心里就踏实了。并且啊,现场查得细致点,不代表能糊弄全公司。我见过那种,现场查了五次,客户都蒙了,最终才敢把数据给我,结局系统里压根没这数据,根本没法做审核。
故此啊,现场查得再细,要是系统对不上、文件里没,那这体系就是假的。 文件呢,得从“策划”启动看,别光盯着“现状分析”和“修改评价”。大量客户当作只要文件写得漂亮点、数据写得高大上,审核就完事了。
那真是大错特错。文件得像穿鞋,扣子得扣对,脚得合适,不然走起路来叮当响,穿的人还当作脚是空的。最忌“文件满天飞”。
那会儿我审核一个车企,发现他们把 20 个不同版本的制度文件压在文件柜里,纸张皱巴巴的,有的就连过期了。我直接叫停:“你这文件是拿来用的还是拿来存了?目前都 2024 年了,文件没作废,人走了,文件就该扔了!”客户急了,说:“那是发给兄弟厂的,我发给您看。”我说:“兄弟厂有兄弟厂自己的文件,你这份是发给我的。”客户这才意识到,他们根本没把文件归档,就连没人看。我就把这份文件推给我的同事:“你们看看,这文件如何没作废?你们刚刚发给客户,就直接发给客户了?这是给客户看还是给我看?”客户这才红着脸把那份文件拿给我看,里面全是“仅供参考”、“待完善”这种废话。
后来我把这份文件改了,重新发给他们,他们才肯用。 最狠的是客户。他们常说“完美”,实际上他们就是怕被挑刺。我就教客户,审员就是他们的“体检医生”,不是“导师”。病人得自己把自己病状讲明白,而不是医生包办所有治疗方案。我见过一个客户,审员来了,他就说:“您先别动,我让气氛组先把这个数据调好,再给您看。”我直接说:“客户,你让气氛组把数据调好,我哪有空让你们调?我目前就要看,你要的数据在哪,为啥没给我?别让我等半天。”客户这才明白,审员是来拿报告的,不是来当陪玩儿的。
故此我跟客户说,审员是他们的“第二道防线”。
第一道防线是客户自己,第二道防线是审员。客户别总想着让我当“救火队员”,我这个人火气大,好办上头。
要是客户敢让我当“救火队员”,那体系就完了。我得让他们自己把风险挑出来,让他们自己负责改。 实际上啊,做认证,核心就是“信任”。客户信任审员,审员也信任客户。但信任得建立在“敢说真话”的基础上。有些客户,明明听说我是“坏人”,只要我开口问一句“是不是有难题”,他们就会立马把所有难题都抛过来。
这挺正常,出于怕被挑刺。我就得学会“大大方方地做坏人”。
不掩饰、不圆滑,直接说:“这个难题不中,数据对不上,文件没归档。”客户听了可能还认定我在吹牛,但一旦我态度真、证据确凿,他们就得改。
比如我查一个制药厂,发现他们把原料检验记录放进了“文件柜”里,但放到了“非关键区域”,并且柜子里还堆着空的马甲。我直接让主管把空马甲给我,说:“这是路过的,你说这是关键区域吗?还是说这是货架?”主管急了:“那是给供应商看的!”我说:“是,但供应商不拿这个看,拿啥看?拿这个空马甲?”主管这才反应过来,赶紧把空马甲给我。
那一刻,我才体会到,审员不是来指手画脚的,而是来帮客户把这套“假象”拆掉的。 数据这东西,是审核的灵魂。我见过忒多客户拿数据来忽悠,年份对不上、材质对不上、数量对不上。我就专门盯着这个查。
比如审核一个机械厂,客户拿出了一个合格证,说这是“铝合金”,但我查了合格证,夹层里全是塑料外壳。我当场说:“这不中。合格证里写的材料是塑料,你拿的是铝合金?这数据对不上啊。”客户为了掩饰,又换了一个证明,说这是“不锈钢”。我再去查,不锈钢的密度是 8.0,检测报告里写的密度是 7.5,差了 5%。我就说:“差 5% 能当 0% 吗?客户,您得知道,数据就是证据,不是您想如何写就如何写。”客户这才不得不重新出报告,把数据改得跟实际测量一致。
这时候,我才认定,做审核,不是比哪位查得狠,而是比哪位查得准。 最终还得提一句,就是“培训”。大量客户认定审员是“查杀机”,只有难题才给任务。
实际上,审员最大的价值,是帮客户“避坑”。我见过一个客户,出于没搞懂“内审管理手册”和“审核管理手册”的区别,搞了一年,还是出不了难题。我就手把手教他们:“内审是自查自纠,找的是漏洞;审核是第三方来,找的是风险。你们搞混了,风险就忒大。”他们这才明白,原来这两个词差别那么大。
后来他们搞懂了,内审就变多了,风险就降了。 做认证,说白了,就是一场心理战。你要让客户认定:“啊?原来还能查出来如此多?”而不是:“啊?原来审员如此狠,连个数据都看不出来。”只要客户心里有了这个“怕”,只要他们知道“错了会有大费事、有 consequences",那他们自然就会去改了。
这就是认证的魅力。
不是我不讲理,是我想帮客户把这套“假象”拆掉,把真的体系立起来。 故此啊,别总想着“完美”。完美的审核员是不存有的,完美的体系也不存有的。能真反映出体系现状的,才是好体系。能帮客户把风险挑出来的,才是好审员。咱们这行,就是跟难题打交道,跟客户打交道,跟数据打交道。
只要真、准、到位,那这事儿就定了。
毕竟,客户不在乎你查得狠不狠,他们只在乎,最终能不能拿出一份“能用的报告”。报告拿到手,客户一笑,那东西就值了。