ISO9001-201X精ppt课件

2016/2/14,.,1,质量管理体系（ISO9001-2015标准）,.,2,目录一.ISO9001:2015标准修订二.术语三.ISO9001-2015标准,.,3,ISO9001:2015标准修订,一.2015版ISO9001标准修订的主要变化对ISO9001标准的章、节完全按照“附件SL”的格式重新进行了编排。“附件SL”是ISO联合技术协调小组为ISO管理体系标准提供的一个统一的结构、模式和文本。但这并不要求组织要调整质量管理体系的文件的编排格式，不要求组织按此结构编写自己的文件。新版标准用“产品和服务”替代了08版本的“产品”。新版标准中“产品”和“服务”已经是两个定义。对最高管理者提出了更多的要求。高级管理层的领导作用对于体系的有效性是非常重要的，新版标准用“外部提供的过程、产品和服务”替代了08版本的“采购”、外包过程。8.4条款是所有外部提供形式的控制要求。,.,4,ISO9001:2015标准修订,新版标准用“形成文件的信息”替代了“文件化的程序和记录”。从目前来看，“形成文件的信息”很大程度上还是过去传统意义上的文件化的程序和文件化的记录，但在当今信息化的时代，企业管理系统的IT化、智能化等，对文件有重大提升的要求。新版标准增加条款4.1“理解组织及其环境”。组织所处的环境是建立质量管理体系的出发点，以确保质量管理体系适合组织。新版标准增加4.2条款“理解相关方的需求和期望”，顾客是首要的相关方，但不是唯一的。强调“基于风险的思维”这一核心概念。识别风险并采取相应措施消除风险，降低风险或减缓风险的思想，贯穿于整个标准。因此预防措施贯穿于整个标准。基于风险的思维到什么程度，取决于组织所处的环境。,.,5,ISO9001:2015标准修订,新标准增加特别重要的资源要求：“组织的知识”。汲取近年来质量管理新的成功经验，如绩效管理。关注有效的过程方法应用，由：“PDCA所做是否合格的合格评定”，提升为“PBCA基于绩效的合格评定”。08版标准中的一些要求被删除：新版标准去掉了“预防措施”术语，但这个概念不仅依然存在，而且通过应对“风险”得到了加强。新版标准去掉了针对“质量手册”“管理者代表”等的规定性要求，而给予了组织更多的灵活性。2008版本的ISO9001标准相当令人满意，大部分内容都是适宜的。,.,6,术语,二.术语ISO9000:2015质量管理体系基础和术语中界定的术语和定义共13类，138个。人员术语（6）组织术语（9）活动术语（13）过程术语（8）体系术语（12）要求术语（15）结果术语（11）数据、信息和文件术语（15）顾客术语（6）特性术语（7）确定术语（9）措施术语（10）审核术语（17）。“无需在规定质量管理体系要求时，以本标准使用的术语取代组织使用的术语，组织可以选择适合其运行的术语。”,.,7,术语,组织的环境：对组织建立和实现目标的方法有影响的内部和外部结果的组合。组织环境是指所有潜在影响组织运行和组织绩效的因素，包括可能影响组织提供产品和服务、获得投资以及与相关方沟通途径的内部和外部因素与条件。内部因素：组织的价值观、文化、知识和绩效。包括物理环境、心理环境、文化环境,以及组织的基础设施。外部因素：法律的、技术的、竞争的、市场的、文化的、社会的和经济的环境。外部环境对组织的影响是间接的、长远的，外部环境发生剧烈变化时，会导致组织发展的重大变革。,.,8,术语,当今，组织所面临的环境表现如下特征：变化加快、市场全球化和知识作为主要资源出现；质量的影响已经超出了顾客满意的范畴，它可以直接影响组织的声誉。“组织的目标”可表达为愿景、使命、方针、宗旨等。通常组织进行环境分析可以采用一定的方法，如SWOT、PEST法等。,.,9,术语,相关方：可影响决策或活动，或被决策和活动所影响，或他自己感到被决策或活动所影响的个人或组织。相关方也称利益相关方，是相对于组织而言有相互影响的一方。如：顾客、所有者、组织内的员工、供方、银行、监管者、工会、合作伙伴以及可包括竞争对手或反压力集团的社会。相关方相对于某一特定组织指与该组织有利益或利害关系的一组群体，该群体中任一组织或个人的利益均与该组织的业绩有关。压力集团可能是一个正式的组织，但在多数情况下只是由利益相近的一些组织或个人以非组织形式存在。压力集团是维护特殊利益，实现特定目标的工具。压力集团从自身利益出发影响组织。（如价格、市场、质量水平、产品标准。）,.,10,术语,外包：安排外部组织执行组织的部分职能或过程。注：虽然外包的职能或过程是在组织的业务范围内，但是承包组织是处在组织的管理体系覆盖范围之外。组织把原属于自身应该实施的工作交由其他组织或个人去做称之为外包。虽然外包的职能或过程是在组织的业务范围内，但承包的外部组织是处在组织的管理体系覆盖范围之外。组织通过动态地配置自身资源和有效利用企业外部资源，使组织自身与其他企业的功能和服务相互交叉，实现组织的职能。外包过程管理是QMS重要部分，必须得到充分实施和控制：组织可以把原属于自己的工作活动外包，但不能把责任外包；外包组织可以与组织同属一个大组织的另外一个组织；外包可以是一种长期合作关系，也可以是短期合作。,.,11,术语,实体：可感知或想象的任何事物。如：产品、服务、过程、人、组织、体系、资源。注：实体可以是物质的（一台发动机、一张纸），非物质的（一个项目计划）或想象的（组织未来的状态）。实体是人们与社会和环境接触中的对象，是可感知或可想象的事物，一般指行动或思考时作为对象的事物。非物质的实体可以体现在意识中，如风险意识、质量意识、管理意识、质量文化、策略等。思维属于意识的一种。非物质的实体不单指意识，它广泛存在于一切事务中（如转换率）。,.,12,术语,质量：实体的若干固有特性满足要求的程度。注：质量可使用形容词来修饰，如：好、差、优秀。固有的（反义词是“赋予的”），即存在于实体内。质量是实体的若干固有特性（通常不只一个）的表现，这些表现的符合性是人们的关注点，通过满足要求的程度确定其好坏、优劣。组织的行为、态度、活动和过程影响质量。,.,13,术语,要求：明示的、通常隐含的或必须履行的需求或期望。注：规定的要求是经明示的要求，如：在文件中阐明；“通常隐含”指组织和相关方的惯例或一般做法；为实现较高的顾客满意，可能有必要满足顾客既没有明示，也不是通常隐含或必须履行的期望；特定要求可用限定词表示，如产品要求、顾客要求、质量要求、质量管理要求。顾客和其他相关方对产品、服务、体系或过程的的质量要求是动态的、发展的和相对的，它将随时间、地点、环境的变化而变化。,.,14,术语,输出：过程的结果。一般输出分为四大类：硬件（如发动机）；软件（如计算机程序）；加工材料（如润滑剂）；服务（如运输活动）。其中硬件、软件、加工材料统称为产品。各行业组织的输出通常都包含有产品和服务内容，但因行业的特点不同，产品和服务的占比不同。组织的输出是归属产品还是服务，要取决于输出的主要特性。,.,15,术语,产品：在组织和顾客之间未发生任何交易的情况下，组织生产的输出。产品包括：硬件、软件、加工材料。硬件是有形的，其量具有计数的特性；流程性材料是有形的，其量具具有连续的特性；软件由信息组成，通常是无形的。在供方和顾客之间未发生任何必然交易的情况下，可以实现产品的生产。但在产品交付给顾客时，通常包含服务因素。产品是广义的概念，可以是交付给顾客的最终产品，也可以是半成品或采购产品。,.,16,术语,服务：至少有一项活动必须在组织和顾客之间进行的输出。通常，服务的主要特征是无形的。注：服务的提供可能涉及如：在顾客提供的有形产品上完成的活动（需要维修的汽车）；无形产品的交付（知识传授方面信息的提供）；为顾客创造氛围（宾馆、饭店）。服务的时间和空间特征构成了不同于有形产品的基本特征。服务具有同时性、无形性、非重复性、异质性、易逝性、非储存性、非运输性等特性。通常，服务包含与顾客在接触面的活动，以确定顾客的要求。可能还包括建立持续的关系，如银行、政府主办机构，学校等。,.,17,术语,风险：不确定性的影响。“影响”是指偏离预期，可以是正面的或负面的；风险通常以事件后果和发生可能性的组合来表达。风险可以有积极作用的机会，也可以是消极的后果。标准中偏重于对组织质量风险中负面影响的识别、分析、评估和控制措施的管理。,.,18,术语,文件：信息及其载体。如：记录、规范、程序文件、图样、报告、标准。文件能够传递信息、沟通意图、统一行动，是质量管理中的重要组成部分和管理手段。文件的某些要求与文件的类型有关，如对于操作层面的文件有易读的要求，对于技术管理的文件有专业性的要求，对规范性文件有修订受控的要求，对记录有可检索的要求等。文件的载体即承载信息的媒介，可以是纸张、磁性的、电子的、光学的计算机盘片、照片或标准样品，或它们的组合。,.,19,术语,形成文件的信息：组织需要控制和保持的信息及其载体。新版标准用“形成文件的信息”替代了2008版标准的“文件化的程序”和“记录”。形成文件的信息可包括：管理体系，包括相关过程；为组织运行产生的信息（一组文件）；结果实现的证据（记录）。质量文件信息可以任何格式和载体存在，如编写格式可以是流程图、矩阵图、对照表、文字表述等；载体可以是纸张、电子媒介或其他特质，并可来自任何来源，如内部编制、上级发放、外来的等。,.,20,术语,2008版标准涉及“文件化程序”的地方，2015标准均以“保持形成文件的信息”形式加以表达。2008版标准涉及“记录”的地方，2015标准均以“保留形成文件的信息”形式加以表达。若标准中使用“信息”，而不是“形成文件的信息”（如4.1中“组织应对这些内部和外部因素的相关信息进行监视和评审”）则不要求将这些信息形成文件。组织可以自己决定是否有必要适当保持形成文件的信息。,.,21,术语,人为因素：对考虑中的实体的人为影响特性。人为因素包括生活和工作环境中的人与机器的关系、人与程序的关系、人与环境的关系、人与人的关系等。它们可对管理体系产生重大影响。这种影响可能产生正面的积极影响，也可能会产生负面的消极影响。人为失误是人为因素的表现形式之一，即人未能发挥自身应有的功能，人为使系统出现故障或发生不良事件的一种错误行为。任何活动只要有人的参与，就不可避免的存在出现人为差错的可能性。以人的因素为基本点，通过对不安全事件、硬件设施和运行环境进行剖析，深入研究其与人的心理、生理及行为之间的相互关系，探求出预防事故，避免人为差错的方法，是管理的重要工作。标准8.5.1将“采取措施防范人为错误”列为生产过程的控制条件之一。,.,22,术语,愿景：由最高管理者发布的组织的未来志向。是指组织的长期愿望及未来状况，组织发展的蓝图，体现组织永恒的追求。使命：由最高管理者发布的组织存在的目的。是指组织对自身和社会发展所作出的承诺，组织存在的理由和依据，是组织存在的原因。战略：实现长期或总目标的计划。明确的战略意图展示了组织的决心，并使所有人都知道应该如何为组织的战略做出自己的贡献。,.,23,术语,目标：要实现的结果。注1目标可以是战略的、战术的或运行的；注2目标可以涉及不同的领域，并可以应用于不同的层次（如战略的、组织整体的、项目的、产品和过程的）；注3可以采用其他的方式来表述目标，例如采用预期的结果、活动的目的或操作规程作为质量目标，或使用其他有类似含义的词（如目的、终点或指标）；注4组织制定的质量管理体系的质量目标与质量方针保持一致，以实现特定的结果。数据：关于实体的事实。信息：有意义的数据。,.,24,质量管理体系标准结构,五.ISO9001-2015标准0引言1范围2规范性引用文件3术语和定义4组织环境5领导作用6策划7支持8运行9绩效评价10改进,.,25,ISO9001-2015标准,【1.范围标准为下列组织规定了质量管理体系要求：a）需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力；b）通过体系的的有效应用，包括体系改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1在本标准中，术语“产品”和“服务”仅适用于提供给顾客或顾客所要求的产品和服务；注2法律法规要求可称作为法定要求。】,.,26,ISO9001-2015标准,【2.规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。ISO9000：2015质量管理体系基础和术语】3.术语和定义,.,27,ISO9001-2015标准,4.组织环境4.1理解组织及其环境4.2理解相关方的需求和期望4.3确定质量管理体系的范围4.4质量管理体系及其过程,.,28,ISO9001-2015标准,【4.1理解组织及其环境组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。注1：这些因素可以包括需要考虑的正面和负面要素或条件。注2：考虑国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素，有助于理解外部环境。注3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境。】,.,29,理解组织及其环境,组织不是存在于真空之中，只有基于对所处环境的综合考虑，基于组织所处的位置、环境及战略方向所做出的决策才能更有利于引领组织实现持续成功。该条款要求组织在建立质量管理体系时要做好充分策划，建立个性化的体系，切合组织实际，以达到预期的目的。环境指的组织的经营环境/背景，它包括外部和内部两个方面。外部环境指的是：法律法规、技术、市场、竞争、文化，社会和经济环境方面的情况，无论是国际、国家、地区或本地的；内部环境指的是：组织的价值观、文化、知识和绩效等内容。,.,30,理解组织及其环境,组织的质量管理体系是在充分考虑了这些因素的基础上建立并实施的。组织要在环境中存在和活动，就必须适应环境特定功能的要求，环境状态还影响到组织质量目标的形成和实现。组织外部环境的构成：经济环境。包括宏观经济、微观经济。宏观经济环境指国家的制度、政策、有关法律法规等。组织必须明确国家和政府目前禁止哪些事情，允许鼓励哪些事情，从而使其活动符合全社会利益并受到保护和支持。微观经济环境指所在地区的情况包括区域特点、消费水平、消费偏好、经济发展水平等，其会直接影响组织目前及未来的市场规模和发展。,.,31,理解组织及其环境,政治环境。国家一定时期内的政治大背景。政治环境的好坏影响经济形势，从而影响组织的生产经营活动。如我国提出优化产业结构，转变经济增长方式，绿色低碳科学发展、以信息化带动工业化、提倡科教兴国战略等，都会指导企业确定正确的经营方向、经营战略和策略、制定经营管理方针和目标。技术环境。科技进步会促进企业活动过程中物质条件的改善和技术水平的改进，从而取得更高的效率。技术进步，促进企业加快产品更新换代的步伐，现有的生产设施、工艺方法可能落后，作业人员的操作技能知识结构可能不再符合要求。自然环境。指组织所处地区的地理位置，自然资源、经济发展状况等。我国各地区自然条件和资源差异很大，经济发展条件和水平也完全不同。,.,32,理解组织及其环境,组织内部环境的构成：组织使命。指组织在社会中所处的地位，所起的作用，承担的义务以及扮演的角色，即组织存在的目的。它既反映外界社会对组织的要求，又体现组织管理者的追求和抱负。组织在确定使用质量管理体系之前，对自身理念价值观和企业文化、经营模式和管理流程的梳理是十分必要的。组织资源。组织拥有的，或者可以直接控制和运用的各种要素。这是组织运行和发展必需重要条件，通过管理活动对资源配置整合，起到增值作用，从而为组织带来利益。组织战略方向，发展重点直接影响到资源的获得和优先供给，内外部的技术变更和组织的管理流程有着直接的关系。,.,33,理解组织及其环境,组织文化（企业文化）。组织文化是组织在长期经营活动中形成的为员工认可的价值观、行为准则。文化是组织的灵魂，组织文化产生自然的影响力，牵制人的思想、驱动人的行为，是一种非制度的强大驱动力。一个组织的经营管理活动与其所处的内外部环境、行业地位、市场份额、客户群、发展时期等密切相关，由于组织环境的不确定性和受多种因素影响，会促使组织的经营管理者做出认真的分析，在此基础上做出经营管理的决策。在建立、实施和保持质量管理体系时，将这些因素的信息作为输入，从根本上使组织质量管理体系真正共处于经营环境之中。另外组织背景环境在不断变化，因此应随时监视和评审组织的内外部环境情况，包括内外部信息获取、分析和利用，提出解决方案并评审，将其作为决策的输入。组织环境具有综合性、复杂性和不确定性。组织和环境协调发展，已经成为组织成功的决定因素。,.,34,组织环境相关内外部因素举例,.,35,理解组织及其环境,企业可以通过以下方式显示相关活动的发生：企业网站；新业务或新产品开发的可行性分析；企业的年度社会责任报告；企业的经营发展战略等。,.,36,理解组织及其环境,组织可以采用适当的方法对内外部因素进行分析。如：SWOT分析法又称为态势分析法或优劣势分析法，用来确定组织自身的竞争优势、竞争劣势、机会和威胁，从而将公司的战略与公司内部资源、外部环境有机地结合起来。是一种常用的战略规划工具。运用各种调查研究方法，分析出组织所处各种环境因素。内部因素包括优势、劣势因素，这是组织发展中自身存在的积极和消极因素，属主动因素。外部环境因素包括机会、威胁因素，它们是外部环境对组织的发展直接有影响的有利和不利因素，属客观因素。如在做优劣分析时，将组织与竞争对手做详细对比。如产品是否新颖、制造工艺是否复杂、销售渠道是否畅通、价格是否具有竞争性等，如果在一个或某几个方面具有明显的优势，就是组织具备的关键成功要素。,.,37,理解组织及其环境,注：其他方法PEST分析模型是环境分析的一种有效方法，通过对政治、经济、社会和技术四个方面的若干影响因素进行总结，帮助行业或组织分析和总结相对关键和重要的影响因素,以确立最终的战略目标。五力模型可以有效的分析客户的竞争环境。五力分别是：供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者现在的竞争力等。,.,38,理解组织及其环境,进行行业环境分析也是一种可行的方法。行业是企业生存发展的空间，也是对企业生产经营活动最直接产生影响的环境。行业环境分析具有更强的针对性：行业的经济特性是什么？行业中发挥作用的竞争力有哪些？行业中的变革驱动因素有哪些？它们会产生什么影响？竞争地位最强和最弱的公司有哪些？决定成败的关键因素有哪些？,.,39,ISO9001-2015标准,【4.2理解相关方的需求和期望由于相关方对组织持续提供符合顾客要求和适用的法律法规要求的产品和服务的能力产生影响或潜在影响，因此，组织应确定：a)与质量管理体系有关的相关方；b)这些相关方的要求。组织应对这些相关方及其要求的相关信息进行监视和评审。】,.,40,理解相关方的需求和期望,组织的生存离不开相关方，任何一个组织都有自己的相关方。利益相关方包括两方面：从组织这里获得利益，比如价值链上的相关方；另一类相关方对组织存在影响，比如行政监管。识别相关方是理解组织的环境过程的组成部分。标准将质量管理体系的基础由满足顾客要求扩展到了满足利益相关方要求。组织在建立质量管理体系时要考虑利益相关方的需求和期望。组织需建立确定相关方的准则，包括对组织绩效或决策的潜在影响、利益相关方产生风险及机遇的能力、被组织决策或活动影响的能力等。,.,41,理解相关方的需求和期望,对质量管理体系由影响的利益相关方可能有：顾客；消费者或其代表；业主、股东；外部供应商；行业组织；法律法规监管机构；雇员及其他为组织工作者；银行；地方社区团体；非政府组织。,.,42,理解相关方的需求和期望,组织可通过：网络、沟通、主动调查、水平对比等方法收集顾客及相关方的需求和期望，从不同的角度和深度分析他们的需求和期望，并监视其满意情况。以便更好地管理组织与相关方的关系。不同相关方有着各种不同的利益，有时是相互竞争的利益。各相关方与组织可以有相同的利益，也可以有相互冲突的利益。某些相关方能对组织的质量管理活动产生重大影响。,.,43,理解相关方的需求和期望,相关方的要求表现在多个方面，可包括：顾客对产品和服务的要求：如符合性、价格、安全性；与顾客或外部供应商签订的合同要求；执行的行业规范、标准；许可、执照或其他授权形式；和公共机构及顾客的协议；应遵守的条约、公约及草案；组织在签订的契约合同的承诺等。在进行策划质量体系时，考虑这些经评价的信息。各利益相关方及其要求可能是不断变化的，组织应定期进行监视和评审。,.,44,ISO9001-2015标准,【4.3确定质量管理体系的范围组织应明确质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑：a)各种内部和外部因素；b)相关方的要求，见4.2；c)组织的产品和服务。对于本标准中适用于组织确定的质量管理体系范围的全部要求，组织应予以实施。组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型，若组织认为其质量体系的应用范围不适用本标准的某些要求，应说明理由。那些不适用组织的质量管理体系的要求，不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任，否则不能声称符合本标准。】,.,45,确定质量管理体系的范围,质量管理体系范围界定由组织来决定，应考虑三个方面的因素：组织内外部的环境；（4.1）相关方的要求；（4.2）组织的产品和服务。确定质量管理体系的覆盖范围：体系覆盖的产品和服务范围；体系覆盖的组织单元、地点；产品实现的过程范围（考虑组织商业方针及战略、活动和现场、质量体系基础设施、外包过程、组织知识）。根据建立质量管理体系时要考虑标准4.1和4.2的要求，在一个经营组织内不可能有与组织相关方无直接或间接关系的部门，如财务、行政、后勤、公关、营销等也应在体系覆盖范围。,.,46,确定质量管理体系的范围,不适用要求的删减必须要慎重。删减必须符合约束条件：（1）删减的范围不影响组织确保产品和服务合格以及增强顾客满意的能力和责任；（2）不影响符合法规要求。根据标准的要求，组织应对标准条款要求的适用性进行评审。组织应主动思考与应用范围有关的各种情况，使其建立的质量管理体系与内外部环境相适应。如过去按顾客要求生产可构成排除产品设计开发要求的理由，而根据新版标准对设计开发的定义，只有不对最终产品增添任何技术细节时，方可认为无设计开发活动。组织应将确定的质量管理体系范围形成文件化信息，形成文件的信息包括对不适用条款的理由说明。,.,47,产品和服务的设计和开发,设计开发：将考虑实体的要求转换为对该实体更详细的要求的一组过程。（将要求转换为产品、过程或体系的规定的特性或规范的一组过程。）即只要有把实体的要求转换为更详细的要求的过程，就存在设计和开发过程。设计和开发的对象可以是产品，也可以是过程、服务或软件，其输出的内容可以是图纸、工艺方法、要求，也可以是过程规范或服务规范等，不能理解设计和开发仅仅是针对有形产品。这个过程对多数组织都是适用的，不能随意删除。,.,48,确定质量管理体系的范围,在确定标准的某个要求是否适用于组织时，可从尝试回答下列问题寻求答案：如果没有这个要求会出现什么问题？满足这个要求会增加顾客的信任吗？如果组织对这个要求不承担责任，那么谁对此负责？这是要求的过程，却外包给了第三方，组织的责任是什么？过程外包不是删减理由，标准用8.4一个章节详细说明了过程外包的控制要求。组织应将确定的质量管理体系范围形成文件化信息，形成文件的信息包括对不适用条款的理由说明。,.,49,ISO9001-2015标准,【4.4质量管理体系及其过程4.4.1组织应按照本标准的要求建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：a)确定这些过程所需的输入和期望的输出；b)确定这些过程的顺序和相互作用；c)确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的运行和有效控制；d)确定并确保这些过程所需的资源；e)规定与这些过程相关的职责和权限；,.,50,ISO9001-2015标准,f)按照6.1的要求确定风险和机遇；g)评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；h）改进过程和质量管理体系。4.4.2在必要的程度上，组织应：a）保持形成文件的信息以支持过程运行；b）保留确认其过程按策划进行的形成文件的信息。】,.,51,质量管理体系及其过程,该条款要求确认质量管理体系所需的过程，特别考虑其在组织中的应用。开展a-h八项活动，将QMS过程完全纳入组织的经营管理之中。组织应对过程有清晰的认识。每一个过程包括的内容：是一组相互关联或相互作用的活动；将输入转化为输出；通过过程的控制检查，实现绩效并提升改进。该条款不是全新的内容，大部分内容在2008版标准引言中有要求，但新增一些要求：c)确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程有效的运行和控制；e）分派这些过程的职责和权限；f）应对按照6.1的要求所确定的风险和机遇；h）改进过程和质量管理体系。,.,52,质量管理体系及其过程,标准提出“监测过程绩效指标”，质量关注应是结果的实现和问题的解决，质量管理体系是过程驱动而非文件驱动。一个有效的过程就是其结果能满足组织目标要求的过程，理解和控制影响过程结果的因素，就可控制过程的结果。对原来基于是否合格的评定，强调了基于绩效的评定。标准强调“规定与这些过程相关的职责和权限”。在过程管理中经常涉及跨部门或多部门协调的工作，因此在过程管理活动中，确定过程所有者及其作用和权限通常是成功过程管理的基本条件。标准提出“按6.1要求确定风险和机遇”。即风险分析不应泛泛而谈，必须落实到过程和产品。使用质量管理科学的工具就是处理对过程不确定性的影响，也就是对过程风险的应对措施。,.,53,质量管理体系及其过程,提出“改进过程和质量管理体系”。质量管理体系的建设是一项长期的工作。体系是一个不断发展的动态系统，应不断地寻求过程和体系的改进机会。组织需要具有灵活性，具有应变能力以适应的变化的环境。新标准的核心理念之一是过程方法。标准仍对过程保持和保留形成文件的信息提出了要求。08版标准中使用的特定术语“文件”、“程序文件”、“质量手册”和“质量计划”等，新标准规定为“保持形成文件的信息”。08版标准中使用“记录”术语，表示提供符合要求的证据所需要的文件，新标准表示为“保留形成文件的信息”。组织应确定需要保留的形成文件的信息及其存储时间和所用介质。,.,54,质量管理体系及其过程,审核的程序方法和过程方法主要观念不同：程序方法：是以符合规则的方式完成任务，做被告知要做的事；过程方法：理解需求，寻找最佳方式实现需求；检查需求是否被满足，是否以最佳方式完成，组织对需求的理解是否持续有效。对某一过程审核：明确具体过程过程目标及方案过程职责过程的质量控制点和要求及过程的质量风险、过程的环境因素及风险、过程的危险源及职业健康安全风险对过程的控制措施和要求实施控制结果分析评价问题与改进。,.,55,ISO9001-2015标准,5.领导作用5.1领导作用和承诺5.1.1总则5.1.2以顾客为关注焦点5.2方针5.3组织的角色、职责和权限,.,56,ISO9001-2015标准,【5.1领导作用和承诺5.1.1总则最高管理者应证实其对质量管理体系的领导作用和承诺，通过：a)对质量管理体系的有效性承担责任；b)确保制定质量管理体系的质量方针和质量目标，并与组织的战略方向相一致；c)确保质量管理体系要求融入于组织的业务过程；d)促进使用过程方法和基于风险的思维；e)确保获得质量管理体系所需的资源；f)沟通有效的质量管理和符合质量管理体系要求的重要性；,.,57,ISO9001-2015标准,g)确保实现质量管理体系的预期结果；h)促进、指导和支持员工努力提高质量管理体系的有效性；i)推动改进；j)支持其他相关管理者履行其相关领域的职责。注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、盈利或非盈利组织。】,.,58,领导作用和承诺,最高管理者的领导作用是质量管理体系建立、实施、监视与测量以及持续改进其有效性的基本必要条件。该条款明确了最高管理者在证实其领导作用和对质量管理体系的承诺的方面的十项职责。1最高管理者应为质量管理体系的有效性承担责任最高管理者是具有决策权的人员，他们确定组织的愿景和质量战略，他们的决策决定了组织的质量管理体系策略、方向和质量评价指标体系。2建立组织的质量方针和质量目标，并与其环境和战略方向一致最高管理者负责确定组织特定时期的战略方向，通过合理组织充分沟通，确保建立与组织战略方向及环境相一致的质量方针，并在相关的职能和层次上，建立与质量方针一致的质量目标。,.,59,领导作用和承诺,3将质量管理体系要求与业务活动整合最高管理者指挥和控制质量管理体系的设计，应将质量管理体系能否与业务整合作为评价质量体系设计效果的准则，应能够提升组织实现其期望的业务结果的有效性和效率。4促进过程方法的应用和基于风险的思维最高管理者应采取措施，帮助员工学习和掌握过程方法应用的知识、技能和工具，学习掌握风险管理的原理、知识、技能和工具，将过程方法的使用和风险识别与管理系统地融入质量管理体系的设计中，使之成为员工普遍的工作习惯。5确保资源的提供最高管理者应根据风险评估、实现预期的业务结果、实现质量方针和目标的需求，确定资源保障的优先顺序和充分性，确定提供资源的途径、维护资源的可用性和连续性。,.,60,领导作用和承诺,6质量管理体系符合性、有效性的沟通最高管理者应关注：体系过程接口设计合理并得到执行，与质量管理体系符合性有效性有关事务的权限及沟通关系得到清晰的规定，特定时期和范围的质量管理体系事务在规定范围得到沟通，紧急突发情况的应急沟通机制。7实现质量管理体系预期结果最高管理者对质量管理体系的设计应以适合组织实现产品和服务的符合性、实现业务结果、满足顾客和法规要求为目的，用以评价其质量管理体系绩效的准则，应体现组织经营战略实现的结果。8提高员工质量意识，促进指导支持员工为体系有效性做出贡献最高管理者合理设计和配置岗位，确保人员能力满足岗位适任要求，确保人员的知识、技能、质量意识与其岗位职责相适宜。最高,.,61,领导作用和承诺,管理者应为人员的工作提供充分必要的知识和技能方面的指导以及相应资源方面的支持，在组织中建立良好的环境和机制，使员工愿意为质量管理体系的有效性做出贡献。9促进产品和服务和质量管理体系的改进最高管理者应确保改进过程的有效性，包括改进机会识别、改进优先顺序和决策、改进目标、改进措施选择和决策、改进效果跟踪评价。10支持其他管理者在其职责范围内的领导作用最高管理者应关注其他管理者在其职责范围内的质量责任是否清晰明确，应对其职责范围内发挥领导作用给予充分必要的授权，提供充分必要的资源。,.,62,领导作用和承诺,针对此条获取证据的渠道和方式并不唯一，但通过与最高管理者的交谈，听取最高管理者对于如何实践本条款的直接解释是不可缺少的途径。相关活动的典型输出可能包括：行为、态度和决定之间的一致性；日常的态度；以身作则；有效的内部沟通；书面承诺；质量管理体系绩效结果。,.,63,ISO9001-2015标准,【5.1.2以顾客为关注焦点最高管理者应证实其以顾客为关注焦点的领导作用和承诺，通过：a)确定、理解并持续满足顾客要求以及适用的法律法规要求；b)确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险与机遇；c)始终致力于增强顾客满意。】,.,64,领导作用和承诺,标准要求最高管理者在关注顾客要求实现、增强顾客满意方面彰显其领导作用和承诺。在组织内部为实现顾客满意，可进行的活动包括：如何进行双向沟通确定顾客的要求并达到共识，确定与顾客满意有影响的风险和机会，将组织的目标与顾客的要求期望关联，组织内部对顾客需求期望进行沟通，对顾客满意结果信息进行分析并采取适当措施。最高管理者应在组织中培育质量意识，使组织的各相关职能能够主动地关注、识别和理解顾客当前的需求以及未来的期望，及时了解政治、经济、社会、技术的发展趋势对顾客需求和期望的影响，及时了解顾客需求和期望发生的变化，并能够以敏捷高效的方式及时作出响应。,.,65,领导作用和承诺,通过与最高管理者沟通，了解组织的质量文化、组织是否将以顾客为关注焦点、实现满足顾客要求和法律法规要求、向顾客交付满意的产品和服务、实现期望的业务结果，作为质量管理体系的核心导向。通过对质量管理活动的检查来验证组织如何将满足顾客要求落实在日常业务活动。,.,66,ISO9001-2015标准,【5.2方针5.2.1制定质量方针最高管理者应制定、实施和保持质量方针，质量方针应：a)适应组织的宗旨和环境并支持其战略方向；b)为制定质量目标提供框架；c)包括满足适用要求的承诺；d)包括持续改进质量管理体系的承诺。5.2.2沟通质量方针质量方针应：a)作为形成文件的信息，可获得并保持；b)在组织内得到沟通、理解和应用；c)适宜时，可向相关方提供。】,.,67,质量方针,最高管理者应依据明确的组织战略方向，充分考虑影响组织运营的内部外部的环境因素，考虑顾客要求、法律法规要求、各利益相关方的需求和期望，针对组织的过程、产品和服务的性质和特点，在识别风险和机遇的基础上，建立质量方针。质量方针的内容：方针是组织在质量方面的宗旨和方向；方针应作出：满足顾客要求、遵守法律法规、持续改进管理体系的承诺；方针应为质量目标的制定和评审提供框架。,.,68,质量方针,质量方针的管理：质量方针应作为形成文件的信息以正式的形式表述、发布、管理和维护。质量方针通过有效的渠道和方式与组织内各级员工进行沟通，确保质量方针被清晰地理解并贯彻于整个组织。质量方针“适用时，为相关方所获取”。,.,69,ISO9001-2015标准,【5.3组织的岗位、职责和权限最高管理者应确保组织内相关岗位的职责、权限得到分派、沟通和理解。最高管理者应分派职责和权限，以：a）确保质量管理体系符合本标准的要求；b）确保各过程获得其预期输出；c）报告质量管理体系的绩效及其改进机会（见10.1），特别是向最高管理者报告；d）确保在整个组织推动以顾客为关注焦点；e）确保在策划和实施质量管理体系变更时保持其完整性。】,.,70,组织的岗位、职责和权限,组织应结合组织的规模大小、生产服务特点和人员素质等实际情况，合理划分管理层次、建立组织机构。组织结构模式反映组织系统中的指令关系。组织确定体制架构、部门岗位、明确职责和权限及关系，避免出现职责不清、接口不明的问题是管理活动首先要解决的问题。最高管理者应确保以适合于组织实现其期望的业务结果，满足顾客要求和适用法律法规要求为目的，来确定作用，职责和权限。对相关岗位进行指派，明确各类工作的负责人，这些人员的职责和权限，以及职责权限之间的关系。,.,71,组织的岗位、职责和权限,确定职责权限即包括各级管理层，也包括执行层；即包括组织、管理与协调活动相关的岗位，也包括实施各类活动的相关岗位。各岗位职责和权限的规定应确保各过程实现预期的结果。最高管理者应确保授予人员与其职责相适应的权限，授权的程度应足以使人员按规定要求完成其职责范围内的任务。标准还特别强调了对三类重要岗位人员的授权：向最高管理者报告质量管理体系绩效和改进机会的人员、全组织范围负责促进以顾客为关注焦点和顾客满意监测人员、策划和实施控制质量管理体系变更活动的人员。要明确他们的职责和权限。新标准不再提及“管理者代表”这一特定角色。这样的安排，更强调了总经理的质量职责，a)-e)如果没有满足要求，首先是总经理的职责，无论组织是否设置有管理者代表。,.,72,ISO9001-2015标准,6.策划6.1应对风险和机遇的措施6.1.16.1.26.2质量目标及其实现的策划6.3变更的策划,.,73,ISO9001-2015标准,【6.策划6.1应对风险和机遇的措施6.1.1策划质量管理体系，组织应考虑到4.1所描述的因素和4.2所提及的要求，确定需应对的风险和机遇，以便：a）确保质量管理体系能够实现其预期的结果；b)增强有利影响；c)避免或减少不利影响；d）实现改进。,.,74,ISO9001-2015标准,6.1.2组织应策划：a)应对这些风险和机遇的措施；b)如何：1)在质量管理体系过程中整合并实施这些措施（见4.4）2)评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1：应对风险可包括规避风险、为寻求机遇承担风险、消除风险源、改变风险的可能性和后果、分担风险、或通过明智决策延缓风险。注2：机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其他有利可能性。】,.,75,应对风险和机遇的措施,该条款是2015版标准最显著的变化之一，提出了风险管理要求，帮助企业建立主动预防的企业文化。标准强调了组织在进行质量管理体系策划时，应使用基于风险的思维和方法，通过考虑内、外部环境因素、利益相关方的需求和期望，来识别、确定影响组织实现质量目标和期望结果的风险和机遇。既关注提升正面效果创造机遇（对组织有利的时机、境遇、条件、环境），又要预防降低不良效应（预防措施）。组织在识别出对质量管理体系产生影响的风险和机遇后，策划并制定控制风险和利用机遇的措施，将这些措施纳入组织的业务过程风险控制措施就是针对风险所采取的控制活动，如：规定产品和服务的接收准则；对产品及过程进行设计；确定控制方法、制定作业指导书；培训使用有能力的人员；对过程、产品和服务进行检查、监视和测量活动；对出现的问题采取纠正措施等。,.,76,应对风险和机遇的措施,组织通过评价市场需求可识别出机遇，针对这些机会进行措施策划，如：开拓新的市场；提供新产品和服务；采用新技术增强顾客满意；对质量管理体系进行绩效分析、减少浪费提高效率等。通过4.1和4.2识别出来的因素，组织可以找到其中的风险和机遇，重要的是如何将它们与组织的风险管理结合在一起。并评价针对风险和机遇所采取的这些措施的效果。该条款是总要求，是指导整个体系运行的要求，风险防控和机遇应对的思维贯穿于质量管理体系的制定和实施全过程。应将基于风险的思维方法嵌入到组织质量管理体系的所有业务流程、管理流程和支持流程。,.,77,应对风险和机遇的措施,根据标准4.4.1条款的要求，组织确定了QMS所需的过程，包括对这些过程的风险和机遇的控制，并考虑保持必要的文件化信息。根据标准4.4.2条款的要求，组织应保留确信这些过程已按策划要求实施的文件化信息。标准并不要求组织必须使用正式的风险管理框架来识别风险和机遇。组织可以结合行业特点与产品服务特性选择适合的方式来识别风险和机遇。组织可以使用一些风险识别的工具来识别风险和机遇。如SWOT分析（优势、劣势、机遇、威胁）；PESTLE环境分析（政治、经济、社会、技术、法律）；波特五力行业分析等。,.,78,应对风险和机遇的措施,在风险管理方面，ISO31000标准风险管理原则和指南提供了有效的可参考的方法。风险管理的基本流程：收集风险管理初始信息进行风险评估制定风险管理策略提出实现风险管理解决方案风险管理的监督与改进。1.风险评估风险评估包括风险识别、风险分析和风险评价。风险识别：组织应识别风险源、其影响区域、可能的事件以及致因和潜在后果。识别的范围视组织拟确立的风险管理范围而定。组织使用适合其目标、能力及所面临风险的风险识别工具和技术，如专家调查法、头脑风暴法、流程图分析法等。形成一个基于哪些可能产生、增强、阻碍、加快或推迟目标实现事件的综合表格。所有重要的致因和后果都应予以考虑。,.,79,应对风险和机遇的措施,风险分析：系统地运用获得的信息来确定某一事件发生的可能性和后果。考虑风险的致因和来源、所带来的正面和负面的后果以及这些后果发生的可能性。可以通过确定后果和可能性、以及其他风险特性，来进行风险分析。分析可以是定性的、半定量的或定量的。实践中经常首先采用定性分析，了解风险等级和明确主要风险。方法有：专家调查法、系统工程法等。风险评价：基于风险分析的结果，做出有关风险需要处理和优先考虑的决策。包括将分析过程中确定的风险程度与风险准则进行比较，确定组织现存风险严重程度和等级，如果风险等级不符合风险准则，则应当对其进行处理。风险评价为领导决策提供支持。制定用于评定风险重要程度的准则。该准则反映组织的价值观、目标和资源，法律法规要求或其他组织需要遵循的要求。,.,80,应对风险和机遇的措施,2.风险处理风险处理是针对风险评价确定的风险严重程度选择一种或几种控制风险的方案，以及实施方案。风险处理过程可能有：回避风险：任何组织对风险的对策首先考虑是避免风险。尤其是风险造成的损失不能由该项目可能获得的利润予以抵消时，回避风险是最简单易行的方法。风险控制：组织在风险不能避免或在从事某项经济活动必然面临某些风险时，首先想到的是如何控制风险的发生、减少风险发生，或如何减少风险发生后所造成的损失，即为控制风险，预防和抑制风险。包括两个方面，一是控制风险因素，减少风险发生；二是控制风险发生的频率和降低风险损害程度。,.,81,应对风险和机遇的措施,风险自留：接受某一特定风险带来的损失或收益。风险管理是一个循环过程：评价风险处理；确定残留风险是否可容许；如不容许，则产生新的风险处理；并评价该处理的有效性。3.风险的监督改进：可包括常规检查、定期或随机检查，寻求改进组织存在很多类型的风险。从风险来源可以分为内部和外部风险内部的：经营风险、资产风险、财务风险、行为风险；外部的：行业风险、市场风险、项目风险、政策风险；从性质上可分为环境风险：法规等过程风险：营运、授权、信息、技术、诚信、金融；决策风险：经营、财务、战略等。,.,82,应对风险和机遇的措施,国资委发布的中央企业全面风险管理指引共10章，将风险划分为战略风险、法律风险、市场风险、财务风险、营运风险五类，中央企业应参照执行。财政部证监会审计署保监会2008发布企业内部控制基本规范，就是对上市公司的风险管理提出的要求。企业风险：指未来的不确定性对企业实现其经营目标的影响。内部控制系统：围绕风险管理策略目标、针对企业战略规划、产品研发、投融资、市场运营、财务、内部审计、法律事物、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理，及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。,.,83,ISO9001-2015标准,【6.2质量目标及其