ISO9001:2015 版標準關鍵點整理

導讀

ISO9001:2015 版你是否真的讀懂？

一、2015 版標準哪個條款與組織的環境有關？如何理解？審核時如何關注？

1、2015 版標準有兩個新的條款與組織的環境有關，它們分別是條款4.1「理解組織及其環境」和條款4.2「理解相關方的需求和期望」。這兩個條款均要求組織確定影響質量管理體系策劃的事宜和要求。

2、條款 4.1「理解組織及其環境」。組織環境是指對組織建立和實現目標的方法有影響的內部和外部因素的組合。每一個企業都是不一樣的，每一個組織在設計它的QMS的時候都要考慮並確定與其戰略和目標相關並影響體系達到預期結果的內部和外部因素是什麼？這是建立體系的出發點，是從根本上使質量管理體系與組織真正共處一個經營環境之中。

內部因素包括：組織的價值觀、文化、知識和績效等。外部因素包括：法律的、技術的、競爭的、市場的、文化的、社會的和經濟的環境等。這些內外因素可能是不斷變化的，因此應定期對其進行監視和評審；審核時應關註：

• 1）關注審核方案的策劃，對於組織環境要做儘可能細緻的了解。
• 2）一階段審核（包括文件審核）需要獲取除企業提供的文件以外的更多的信息；
• 3）審核計劃要考慮分別從管理層、體系主管部門、主要生產部門、對顧客感受的監控部門收集證據
• 4）審核時通過對4.1 條款涉及的有關活動及輸出的了解，判斷組織質量管理體系與其環境的適宜性。
• 5）審核報告應體現「評價技術」的價值，以適應新版標準「更加關注結果」的要求。

3、4.2「理解相關方的需求和期望」。相關方也稱利益相關方。指影響或受組織的決策或活動影響或自認為受到影響的相關方，典型的利益相關方可以是：顧客、組織所有者、組織內部人員、供方、銀行、聯合會、合作夥伴或協會，可能包括競爭者或持反對意見的壓力集團。組織的生存，客觀上離不開相關方，所以組織不僅要確保關注顧客要求，而且對質量管理體系利益相關方的要求也應進行確定，並監視和評審所確定的相關方及其要求；審核時應關註：

• 1）關注審核前的策劃，對於組織的利益相關方及要求要做儘可能細緻的了解。
• 2）審核計劃要考慮分別從管理層、體系策劃部門了解相關信息。
• 3）審核時通過對4.2 條款涉及的有關活動及輸出（收集信息的方式、建立相關的準則）的了解，判斷組織利益相關方及要求的適宜性。
• 4）利益相關方及其要求可能是不斷變化的，審核時應關注組織定期監控及評審的情況。

二、「產品」和「服務」的聯繫和區別

1、聯繫：

「產品」和「服務」同屬輸出，同為過程的結果。大多數情況下，術語「產品」和「服務」會通常在一起使用。組織提供給顧客或外部供方提供給組織的大部分輸出往往同時包含產品和服務。

2、區別：

• 1） 是否與顧客接觸：產品是指在供方和顧客之間未發生任何必然交易的情況下，可以實現產品的生產。服務是至少有一項活動必須在供方和顧客之間的接觸面上完成。
• 2） 產品的主要特徵是有形的。服務是無形的輸出。
• 3） 服務須與顧客互動，而產品不需要。
• 4） 服務具有多變性，而產品相對固定。
• 5） 服務具有時間依賴性、易消亡的特徵，而產品不是。
• 6） 服務的細節控制與產品不同。例如服務要考慮配套設施的地理位置、裝修、布局、風格等顧客的需求與偏好，而產品的生產設備因無需面對顧客而不必考慮上述問題。
• 7） 服務與產品在輸出的種類、一致性、表現形式和數量、質量方面不同。
• 8） 產品的所有權通常可以轉讓，而服務卻不一定。

三、如何理解「基於風險的思維」？基於風險的思維在標準的哪些條款有所體現？

1、風險

即不確定性（對目標）的影響。影響是指偏離預期（目標），可以是正面的或負面的。基於風險的思維使得組織能確定可能導致其過程和質量管理體系偏離策劃結果的各種因素，採取預防控制，最大限度地降低不利影響，並最大限度地利用出現的機遇。基於風險的思維，到什麼程度，取決於企業所處的環境。

基於風險思維的分析，應在兩個層面進行，一個是組織層面，主要考慮組織提供的產品所帶來的風險是什麼？另外一個是過程層面上。

主要考慮這個過程的輸出對於最終產品的影響是什麼？這個過程產生不符合產品的風險是什麼？

2、基於風險的思維在很多條款中體現：

• 1）4.1「理解組織及其環境」：要求組織理解其運行環境，並以確定風險作為策劃的基礎。這意味著將基於風險的方法應用於策劃和實施質量管理體系過程，並藉以確定形成文件的信息的範圍和程度。
• 2）4.2「理解相關方的需求和期望」：系統有效地確定對組織質量管理體系存在影響或潛在影響的相關方。
• 3）5.1.1「總則」：促進使用過程方法和基於風險的思維。
• 4）5.1.2「以顧客為關注焦點」：識別影響產品和服務符合性及顧客滿意的風險和機會，並予以處理。
• 5）6.1「應對風險和機遇的措施」：強調了組織應基於風險的思維和方法進行質量管理
• 體系策劃，圍繞組織所識別的質量管理體系中的所有業務流程、管理流程和支持流程加以應用，並儘可能嵌入到組織的所有流程中。
• 6）6.3「變更的策劃」：在策劃質量管理體系的必要變更時，應提前預防變更造成的不良影響，並確保在可控的條件下進行。
• 7）8.1「運行策劃和控制」：強調組織應基於風險的思維，在對其運行過程進行策劃、實施和控制時，充分考慮第6 章所確定的對風險和機遇的應對措施，並在運行過程中，實施這些措施。
• 8） 8.3.3「設計和開發輸入」：組織應考慮：由產品和服務性質所決定的、失效的潛在後果。
• 9）8.4.2「控制的類型和程度」：考慮外部提供的過程、產品和服務對組織穩定地提供滿足顧客要求和適用的法律法規要求的能力的潛在影響。
• 10）8.5.1「生產和服務提供的控制」：若輸出結果不能由後續的監視或測量加以驗證，應對生產和服務提供過I 程實現策劃結果的能力進行確認和定期再確認。如果組織沒有對此類過程進行確認，則有可能增加不合格輸出或顧客投訴的風險。
• 11）8.5.5「交付後活動」：確定交付後活動的覆蓋範圍和程度時，組織應考慮：與產品和服務相關的潛在不期望的後果。如果組織沒有考慮，將增加顧客不滿意或失去潛在機會的風險。
• 12）9.2.2：在對審核方案進行策劃時應考慮 「對組織產生影響的變化」，提示組織要有風險意識。
• 13）9.3.2：管理評審輸入應考慮「應對風險和機遇所採取措施的有效性」。
• 14）10.2.1：組織發現了不合格，並經評審和分析，認為以往策劃的風險和機遇以及策劃的應對措施不充分、不適宜時，組織應及時更新這些內容。

四、如何理解「適用性」

新版標準在對組織質量管理體系的適用性方面不再使用「刪減」一詞，組織可根據其規模和複雜程度、所採用的管理模式、活動領域以及所面臨風險和機遇的性質，對相關要求的適用性進行評審。

新版標準4.3 條款規定了組織確定某項要求不適用於其質量管理體系的條件。只有不實施某項要求不會對提供合格的產品和服務造成不利影響，組織才能決定該要求不適用。

五、如何對最高管理者證實其領導作用和對質量體系的承諾進行審核（如何獲得審核證據？審核關注點？）

最高管理者的領導作用是整體質量管理體系建立、實施、監視與測量以及持續改進其有效性的基本必要條件。

審核員不應機械地按條款順序逐條審核，而是應該在理解標準的基礎上靈活運用過程方法。通過與最高管理者的交談，聽取最高管理者對於「領導作用和承諾」的理解並獲取相關證據。

• 1、最高管理者應為質量管理體系的有效性承擔責任：了解最高管理者在質量管理體系中的職責分工和質量責任分擔機制，各管理者所擔當的角色和職責應得到明確規定。
• 2、確保制定質量方針和質量目標，並與組織環境和戰略方向相一致。與最高管理者溝通，了解組織特定時期的戰略方向，了解和判斷最高管理者如何基於風險的思維，對組織經營的外部和內部環境因素進行分析，確保建立的質量方針和目標能夠體現組織經營背景下的質量追求，並能夠支持組織實現其戰略方向。
• 3、確保質量管理體系要求融人與組織的業務過程；通過與最高管理者溝通，了解組織質量管理體系的設計的總體宗旨與要求。通過對組織過程的輸入輸出的相關證據的評審，判斷組織質量管理體系與組織業務整合的程度。
• 4、促進過程方法的使用和基於風險的思維。與最高管理者溝通其如何實踐基於風險的思維和過程方法，使組織能夠適應現代社會的環境和未來發展需求。與員工交流，了解對於過程方法和基於風險的思維的理解和應用。
• 5、確保獲得質量管理體系所需的資源。與最高管理者溝通：怎樣識別組織質量管理體系運行所需的資源類型、程度和數量；如何根據風險評估和識別機會的結果，確定資源保障的優先順序和確定提供資源的途徑、維護資源可用性的技術和方法。
• 6、質量管理符合性和有效性方面的溝通。審核時既應關注常態機制，也應關注與專項主題、非預期情景、緊急或突發情景下的溝通機制，並關注溝通結果和後續措施。溝通的職責權限應得到規定，對溝通的改進事項應進行有效決策。
• 7、確保實現質量管理體系的預期結果。最高管理者如何確保質量管理體系的關鍵過程、重要過程都得到有效運行，以及是否建立了有效的機制，監視、測量、改進質量管理體系的績效；當組織的內外部環境發生變化時，最高管理者如何確保及時針對變化識別風險和機會，並根據風險評估的結果對質量管理體系進行必要的更新；組織用以評價其質量管理體系績效的準則或指標體系，是否充分體現了組織經營戰略擬實現的預期結果，且在組織自身的績效監視測量中予以應用。
• 8、促使、指導和支持員工努力提高質量管理體系的有效性。最高管理者如何確保人員的崗位職責以及相關的質量責任得到規定，並確保崗位人員知曉；如何建立有效的機制，為人員的工作提供必要的知識與技能方面的指導和資源方面的支持，幫助人員在工作中為質量管理體系有效性做出貢獻；如何建立良好的環境和機制，使人員願意為質量管理體系的有效性做出貢獻。
• 9、促進改進。關注過程方法在組織質量改進中的應用，包括：改進機會的識別；改進優先順序的判斷和決策；改進目標的確定；改進措施的選擇和決策；改進效果的跟蹤和評價。
• 10、支持其他管理者履行其關領域的職責。其他管理者在其職責範圍內的質量責任是否清晰明確；高管理者如何為其它管理者在其職責範圍內發揮領導作用給予充分必要的授權，提供充分必要的資源。

六、6.1「應對風險和機遇的措施」 審核時的關注點

• 1）在建立質量管理體系時，組織是否識別出希望達到的目標和期望的結果。
• 2）在策劃質量管理體系過程中，組織是否了解了可能影響這些目標和期望結果的因素，其中包括對相關風險和機遇的識別，是否考慮了外部、內部環境，以及利益相關方對質量管理體系達成其目標結果的影響。
• 3）識別了對質量管理體系有影響的風險和機遇後，組織是否策劃了控制風險及利用機遇的措施。這些措施計劃是否納入了質量管理體系過程。
• 4）是否對這些措施的有效性進行了評價。
• 5）新版標準不要求組織必須要使用正式的風險管理框架來識別風險和機遇。組織可以結合各自的行業特點與產品和服務特性選擇適合他們的方式來識別風險和機遇。

七、7.1.6「組織的知識」審核關注點

審核員應在審核開始前進行充分和必要的知識儲備，尤其圍繞所認證的質量管理體系範圍獲取必需的知識並在現場審核過程中加以驗證；對於已經導人知識管理系統的組織，審核員可以圍繞該系統開展審核，判斷組織是否能通過識別、收集和應用所需的知識為組織創造價值，並確保知識在組織內的流動以實現知識共享、經驗分享，為組織的持續改進提供支持和各類信息資源。

八、新版標準8.4「外部提供過程、產品和服務的控制」與08 版標準74「採購」的區別

• 1、條款標題的變化：由 2008 版的條款7.4「採購」變為「外部提供過程、產品和服務的控制」，進—步明確了控制的對象和範圍。
• 2、範圍不僅僅局限於採購產品，還增加了對外包過程和外部提供的服務的控制要求。
• 3、在2008 版標準要求對供方的能力進行選擇、評價要求的基礎上，新版標準明確要求組織應對其外部供方進行控制。組織應針對不同的供方規定相應的控制要求，並有效實施控制。
• 4、新版標準增加了建立對外部供方績效進行監視的準則並實施監視的要求，強調組織應關注外部供方為組織提供產品和服務的績效。
• 5、明確要求組織應保存選擇、評價和重新評價活動及評價所引起的任何必要措施的形成文件的信息。
• 6、明確了控制的目的是確保外部提供的過程、產品和服務不會對組織穩定地向顧客提供合格的嚴品和服務的能力產生不利影響。
• 7、在與外部供方溝通的內容方面，新版標準不再要求「質量管理體系要求」；增加了組織對外部供方的績效實施控制和監視的要求；對「人員資格的要求」擴充為「能力」要求。

九、新版8.5.1「生產和服務提供的控制」與08 版標準7.5.1 的區別

• 1、2008 版中的「表述產品特性的信息」和「作業指導書」由新版標準中的「形成文件的信息」所代替。
• 2、強調了「在適當階段實施監視和測量活動」要求。
• 3、將2008 版中「使用適宜的設備」進一步明確為「為過程的運行提供適宜的基礎設施和環境」。
• 4、使用了「監視和測量資源」，而不是「監視和測量設備」。
• 5、增加了「配備具備能力的人員，包括所要求的資格」，強調了人的能力也是確保過程受控的條件之一。
• 6、將2008 版標準中條款7.5.2「生產和服務提供過程的確認」合併到本條款。
• 7、增加了「採取措施防止人為錯誤」，對那些更多依賴人的過程，應特別關注是否有防錯措施。

十、新版9.2「內部審核」與08 版8.2.2 的區別

• 1、新版標準取消了應制定形成文件的內部審核程序的要求。
• 2、新版標準不再使用保存記錄的說法，而是使用「保留作為實施審核方案以及審核結果的證據的形成文件的信息」的說法。
• 3、荏審核方案應考慮的因素中增加了「對組織產生影響的變化」，提示組織要有風險意識。
• 4、取消了2008 版中「審核員不應審核自己的工作」的要求。

十一、新版9.3「管理評審」和08 版5.6 的區別

• 1、管理評審輸入增加了「應對風險和機遇所採取措施的有效性」的內容。
• 2、管理評審輸入增加了「有關質量管理體系績效和有效性的信息」的內容。
• 3、版標準不再使用保存記錄的說法，而代之以「應保留作為管理評審結果證據的形成文件的信息」。

十二、標準中要求的「形成文件的信息」

• 4.3：組織的質量管理體系範圍應作為形成文件的信息加以保持。
• 4.4.2：保持形成文件的信息以支持過程運行；保留確認其過程按策划進行的形成文件的信息。
• 5.2.2：質量方針應作為形成文件的信息，可獲得並保持。
• 6.2.1：組織應保留有關質量目標的形成文件的信息。
• 7.1.5.1：組織應保留作為監視和測量資源適合其用途的證據的形成文件的信息。
• 7.1.5.2：當不存在上述標準時，應保留作為校準或檢定（驗證）依據的形成文件的信息。
• 7.2：保留適當的形成文件的信息，作為人員能力的證據。
• 8.1：在需要的範圍和程度上，確定並保持、保留形成文件的信息：證實過程已經按策划進行；證明產品和服務符合要求。
• 8.2.3.2：適用時，組織應保留下列形成文件的信息：評審結果：針對產品和服務的新要求。
• 8.3.2：證實已經滿足設計和開發要求所需的形成文件的信息。
• 8.3.3：組織應保留有關設計和開發輸入的形成文件的信息。
• 8.3.4：保留這些活動的形成文件的信息。
• 8.3.5：組織應保留有關設計和開發輸出的形成文件的信息。
• 8.3.6：組織應保留下列形成文件的信息：設計和開發變更；評審的結果；變更的授權：為防止不利影響而採取的措施。
• 8.4.1：對於這些活動和由評價引發的任何必要的措施，組織應保留所需的形成文件的信息。
• 8.5.1：可獲得形成文件的信息，以規定以下內容：所生產的產品、提供的服務或進行的活動的特徵；擬獲得的結果。
• 8.5.2：若要求可追溯，組織應控制輸出的唯一性標識，且應保留實現可追溯性所需的形成文件的信息。
• 8.5.3：若顧客或外部供方的財產發生丟失、損壞或發現不適用情況，組織應向顧客或外部供方報告，並保留相關形成文件的信息。
• 8.5.6：組織應保留形成文件的信息，包括有關更改評審結果、授權進行更改的人員以及根據評審所採取的必要措施。
• 8.6：組織應保留有關產品和服務放行的形成文件的信息。形成文件的信息應包括：符合接收準則的證據；授權放行人員的可追溯信息。
• 8.7.2：組織應保留下列形成文件的信息：有關不合格的描述；所採取措施的描述；獲得讓步的描述；處置不合格的授權標識。
• 9.1.1：組織應評價質量管理體系的績效和有效性。組織應保留適當的形成文件的信息，作為結果的證據。
• 9.2.2：保留作為實施審核方案以及審核結果的證據的形成文件的信息。
• 9.3.3：組織應保留作為管理評審結果證據的形成文件的信息。
• 10.2.2：組織應保留形成文件的信息，作為下列事項的證據：不合格的性質以及隨後所採取的措施；糾正措施的結果。

十三、標準中關於「適宜時」、「適當時」、「必要時」、「適用時」、「需要時」

• 5.2.2「溝通質量方針」：適宜時，可向有關相關方提供。
• 7.1.5.2「測量溯源」：當發現測量設備不符合預期用途時，組織應確定以往測量結果的有效性是否受到不利影響，必要時採取適當的措施。
• 7.2「能力」：適用時，採取措施獲得所需的能力，並評價措施的有效性。
• 7.5.3.2：為控制形成文件的信息，適用時，組織應關注下列活動：
• 8.1「運行策劃和控制」：組織應控制策劃的更改，評審非預期變更的後果，必要時，採取措施消除不利影響。
• 8.2.3.2：適用時，組織應保留下列形成文件的信息：評審結果：針對產品和服務的新要求。
• 8.3.5：組織應確保設計和開發輸出：c)包括或引用監視和測量的要求，適當時，包括接收準則。
• 8.5.1「生產和服務提供的控制」：組織應在受控條件下進行生產和服務提供。適用時，受控條件應包括：
• 8.5.2「標識和可追溯性」：需要時，組織應採用適當的方法識別輸出，以確保產品和服務合格。
• 8.6「產品和服務的放行」：除非得到有關授權人員的批准，適用時得到顧客的批准，否則在策劃的安排已圓滿完成之前，不應向顧客放行產品和交付服務。
• 10.2.1：若出現不合格，包括投訴所引起的不合格，組織應：a)對不合格做出應對，適用時：1)採取措施予以控制和糾正；2)處置產生的後果。
• 10.2.1：通過下列活動，評價是否需要採取措施，以消除產生不合格的原因，避免其再次發生或者在其他場合發生：e)需要時，更新策劃期間確定的風險和機遇；f)需要時，變更質量管理體系。

十四、標準中關於「變更」、「更改」

• 4.4.1：評價這些過程，實施所需的變更，以確保實現這些過程的預期結果。
• 6.3「變更的策劃」：當組織確定需要對質量管理體系進行變更時，此種變更應經策劃並系統地實施。
• 8.1「運行策劃和控制」：組織應控制策劃的更改，評審非預期變更的後果。
• 8.2.4「產品和服務要求的更改」：若產品和服務要求發生更改，組織應確保相關的形成文件的信息得到修改。
• 8.3.6「設計和開發更改」：組織應識別、評審和控制產品和服務設計和開發期間以及後續所做的更改。
• 8.5.6「更改控制」：織應對生產和服務提供的更改進行必要的評審和控制。

十五、關於「設計和開發」

• 1、設計和開發輸入應完整、清楚，是為了滿足設計和開發的目的。
• 2、設計和開發評審活動，是為了評價設計和開發的結果滿足要求的能力。
• 3、設計和開發驗證活動，是為了確保設計和開發輸出滿足輸入的要求。
• 4、設計和開發確認活動，是為了確保產品和服務能夠滿足規定的使用要求或預期用途要求。

十六、標準中提到的策劃條款

標準中提到的策劃：

• 6.1.1 策劃質量管理體系，組織應考慮4.1 所描述的因素和4.2 所提及的要求
• 6.2 質量目標及其實現的策劃
• 6.3 變更的策劃：當組織確定需要對質量管理體系進行變更策劃時，此種變更應經策劃並系統地實施
• 8.1 運行策劃和控制：組織應通過採取下列措施、策劃、實施和控制滿足產品和服務要求所需的過程，並實施第6 章所確定的措施
• 8.3.2 設計和開發的策劃：在確定設計和開發的各個階段時組織應考慮：
• 8.6 組織應在適當的階段實施策劃，以驗證產品和服務的要求已被滿足。
• 10.2 不合格和糾正措施：e)需要時，更新策劃期間確定的風險和機遇

十七、風險管理過程

• 1、風險管理過程包括：風險評估、風險處理
• 2、風險評估包括：風險識別---風險分析---風險評價
• 3、風險處理包括：風險評價處理；確定殘留風險程度是否可容許；如果不可容許，產生新的風險處理；評價該處理的有效性。
• 4、風險處理方案可以包括：通過決定不開展或停止產生風險的活動，來規避風險；為尋求機遇，接受或提高風險；消除風險源；改變可能性；改變後果；與另一方或多方共擔風險；通過事實的依據保留風險。

十八、應對風險包括的內容

• 1、規避風險
• 2、為尋求機遇承擔風險
• 3、消除風險源
• 4、改變風險的可能性和後果
• 5、分擔風險
• 6、通過明智決策延緩風險

十九、標準中提到的預期結果

• 4.1 理解組織及其環境：組織應確定與其目標和戰略方向相關並影響其實現質量管理體系預期結果的各種外部和內部因素
• 5.1.1 總則g 條：確保實現質量管理體系的預期結果
• 6.1 應對風險和機遇的措施（6.1.1），策劃質量管理體系，組織應考慮到4.1 所描述的因素和4.2 所提及的要求，確定需要應對的風險和機遇，以便a)確保質量管理體系能夠實現其預期結果

二十、最高管理者應確保改進過程是組織質量體系中的有效構成部分，該過程應至少包括的活動

• 1、 改進機會的識別
• 2、改進優先順序的判斷和決策
• 3、改進目標的確定
• 4、改進措施的選擇和決策
• 5、改進效果的跟蹤和評價

看完本文後您有沒有什麼想法呢？

歡迎在評論區留言交流

- End -

【溫馨提示】

閱後如果喜歡不要忘記點擊右上角「關注」哦。這樣就可以每天獲取本頭條號分享的知識啦。

歡迎大家關注、評論、收藏、轉發、交流。

這一天有你們真好，願你們過得愉快。

文末點擊「了解更多」加入 克勞士比部落（通訊錄）