什么是不符合？什么是不合格？ISO9000把他们作为一个同一概念予以解释：“未满足要求”。(ISO9000第3.6.2条)。管理上不满足要求，是不符合；产品不满足要求，是不合格。不管叫什么，都是“未满足要求”。

在我们的工作中，不满足要求的情况是大量、普遍存在的。企业管理者的工作，就是时时刻刻找出这些不满足，分析其原因，制定对策，进行整改，并防止再发生。如果看不到这些不满足，作为管理者就是失职；作为审核员（包括内审或外审），就是不合格。

如果对一个企业进行全面检查，必定会发现不满足要求的情况遍地存在。一个企业十个八个部门，每个部门如果没有三个两个“不符合”，这个部门持续发展的动力在哪里？所以前面说过，一个企业肯定能列举出至少二三十个乃至三五十个“不符合”的情况来。这些不满足要求的情况都需要纠正、需要改进，其中很多是需要从管理高度、制度高度来改进的。

ISO9000的精神，就是要求用各种手段（如数据分析、内部审核、管理评审等等），不断地找出问题，进行纠正，持续改进，从而使组织能够满足顾客的要求。

我们传统上的管理工作，也已经意识到这点，已经在做一些这类的工作。各部门、各过程都有一些找出问题、制定整改措施的办法。只是我们没有把它上升到管理体制的高度上来认识，没有规范化。

每项工作的整改措施不可能用一个格式统一起来，因为每个部门、每项工作都有自己各自的特点。这样广泛范围的不符合，需要有许多不同的处理方法，不可能是用一个程序给统一起来。比如单单是产品不合格的处理就有多种不同的处理办法，加上管理上的不符合，更是多种多样。所以我到现在也没搞明白，一个简单的《不合格控制程序》怎么可能囊括这么复杂的多样性！

另一方面，纠正措施里的一项“原因分析”，是最难写的。说心里话，大部分的不合格、不符合的原因，都是“有章不循”。并不是没有规定、或者规定不详细、不具体，实际上就是我们没按制度去做。

我们许多企业写了很多的制度，每年还发布了许多规定（“红头文件”），但是，我们的许多员工并不“领情”，你发你的文件，我干我的事。这就像大街上建了许多的隔离栏、人行天桥，又画了许多的斑马线，许多行人却仍然熟视无睹一样。不光是制度的执行者是这样，就连我们许多企业的管理者自己都想不起来有哪些制度，连写制度的人自己都忘了。不信你就仔细查查企业的制度（特别是老企业），必定有大量的重复的（或交叉的）、不同版本的制度存在。制度的严肃性也得不到重视，所以就有了一再的“重申”。

在这种现状下，“有章不循”就成了一个“习惯”。绝大部分不符合的原因，都可以用“有章不循”四个字来概括。

不符合的产生在iso9000中是重点提到的，是人为难以避免的，是存在的。