2015版本质量管理体系标准转换培训

ISO9001:2015标准的变化理解与转换指导胡晓飞,1新版标准修订背景及过程2ISO指南2013对管理体系标准的通用要求3ISO9001：2015标准的期望和目标4ISO9001:2015的整体结构5ISO9001:2015的主要变化6条文变化解读7过渡期安排及转换建议,目录,1.1背景第一份ISO9000系列标准于1987年出版，并成为ISO标准中应用最广泛的标准。现行的ISO9001:2008质量管理体系要求和ISO9004:2009组织持续成功的管理一种质量管理方法已经被广泛使用到各个领域。ISO/TC176/SC2的愿景是希望以ISO9001和ISO9004为主的各项标准能在“世界范围内被认识和关注，希望这些标准能成为组织主动实现持续发展的组成部分”。然而，近年来，环境保护和社会公平方面的相关要素得到了越来越多的关注（见图1），而作为长期经济发展的基础之一、发挥着关键作用的质量管理体系却渐渐被轻视了。,1新版标准修订背景、原则及过程,图1可持续发展的三个相关方面,但无论怎样，ISO9001标准在过去、现在、甚至将来都会是组织实施任意一个管理体系的切入点，也是实施第三方认证的驱动力。展望质量标准的发展，可以确定质量管理活动已经不仅仅是通过ISO9001的认证，而是能切实帮助组织获得长期成功的工具。从广义上讲，这意味着推进质量不只是组织寻求对一系列要求的符合性，而是作为组织使用ISO9004或其他ISO管理体系标准的一个桥梁。,1新版标准修订背景、原则及过程,2008年ISO9001标准作了一次较小的更新，ISO/TC176/SC2分技术委员会在做了广泛的研究和准备的基础上进入了对该标准重大修订的环节。这些活动包括：起草一份SC2分技术委员会及其产品的长期规划；在SC2全体会议期间召开几个公开的工作座谈，其中包括使用ISO9001和ISO14001的心得交流会；参与ISO/TMB下属的联合技术协调工作组的工作，以便统一质量管理体系中的通用结构、通用定义和一些通用格式（见ISO导则文件的附件SL）；研究最新的质量管理趋势，分析新兴概念融入未来ISO9001和ISO9004标准的可能性；前期用十种语言开展一项网络调查，从122个国家回收了11722条有关ISO9001和ISO9004用户和潜在用户的意见信息，将对这些信息加以分析。,1新版标准修订背景、原则及过程,这些活动的结果以及2012年3月完成的对ISO9001的系统性评审都表明当前版本的ISO9001标准相当令人满意，大部分的内容都是适宜的。为保持ISO9001对环境变化作出及时的反应，并确保其持续传递“组织能始终提供符合顾客要求和适用的法律法规要求的产品的信心”，2012年6月在西班牙的毕尔巴鄂，召开了ISO/TC176/SC2/WG24的第一次会议。会上拟定了ISO9001的修订目标并草拟了相关的草案设计规范和项目计划。工作组同时起草了一份关于新版标准如何与现有ISO9001标准相结合的草案。,1新版标准修订背景、原则及过程,1.2原则ISO/TC176/SC2/WG24的第一次会议所形成的文件由SC2分技术委员会成员进行了投票，投票通过后，草案的起草工作于2013年3月开始。根据草案设计规范的内容，标准将修订的内容包括（不局限于）以下几项：为未来十年或更长时间，提供一套稳定的核心要求；保留大类，并能在任何类型、规模及行业的组织中运行；依然将关注有效的过程管理，以便实现预期的输出；考虑自2000年质量管理体系发生重大修订后，在实践和技术方面的变化；反映组织在运行过程中日益加剧的复杂性、动态的环境变化和增长的需求；通过应用ISO导则中的附件SL，增强其同其他ISO管理体系标准的兼容性和符合性；推进其在组织内实施第一方、第二方和第三方的合格评定活动；利用简单化的语言和描述形式，以便加深理解并统一对各项要求的阐述。,1新版标准修订背景、原则及过程,为了协调ISO管理体系标准，ISO联合技术协调工作组（JTGG)为想建立“单一管理体系”的组织更容易操作，确定今后在ISO管理体系标准制订时要体现了以下思想：管理体系标准合并设计；所有ISO管理体系标准高度结构化（一般结构和格式统一）；高度结构化下的条款一致性（每个管理体系标准有30%以上等同正文）；管理体系标准通用核心词汇。,1新版标准修订背景、原则及过程,1.3过程ISO/TC176/SC2分技术委员会采用了3年的标准编写时间期限来对ISO9001:2015标准进行编写，拟定的编写时间表如图2所示。,1新版标准修订背景、原则及过程,图2拟定的ISO9001:2015编写时间表,2014年1月DIS草稿投票，2014年9月完成FDIS稿，2015年1月FDIS稿投票，2015年9月出版。,1新版标准修订背景、原则及过程,从2008版到2015版的修改，是ISO9001标准从1987年第一版发布以来的四次技术修订中影响最大的一次修订，此次修订为质量管理体系标准的长期发展规划了蓝图，为未来25年的质量管理标准做好了准备；新版标准更加适用于所有类型的组织，更加适合于企业建立整合管理体系，更加关注质量管理体系的有效性和效率。,1新版标准修订背景、原则及过程,1.4ISO19001标准未来的可能发展结合“以风险为本的思考”；更加强调质量管理原则；输出物资：产品的符合性和过程的有效性；管理知识；生命周期管理（LCM)；改进和创新；时间、速度、灵活性；IT方面的技术和创新；结合使用质量管理工具：6、QDF、标杆管理。,1新版标准修订背景、原则及过程,国际标准组织（InternationalStandardOrganization，简称ISO）2013年公布了一个指导文件ISODirectives2013。该指导文件中有一个规范性的附件，叫做附件SL（AnnexSL）。这个附件SL其实是一个管理体系标准（ManagementSystemStandards）的标准模板（template），即是一个“标准的标准”。作为管理体系标准模板的附件SL包含两方面的内容：标准化的管理体系标准通用术语（21个），标准化的管理体系标准的通用结构高标准结构（HighLeverStructure)。目的就是为了缓解各种管理体系标准的不统一状况。,2ISO指南2013对管理体系标准的通用要求,按照ISO的要求，将来所有ISO发布的管理体系标准，如我们熟知的ISO9001，ISO14001，ISO27001等，在今后修改时都要按照附件SL的要求重写。ISO9001:2015采纳了ISODirective附录SL这一高水平框架和通用语言。,2ISO指南2013对管理体系标准的通用要求,附件SL里面列举了21个术语，作为管理体系标准的通用术语，包括：组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。“风险”第一次进入通用术语。由于这些通用术语是在所有的管理体系标准中都要使用的，所以“风险”进入通用术语标志着对风险的重视，标志着在所有管理体系标准中对风险的强调。,2ISO指南2013对管理体系标准的通用要求,附件SL提出的管理体系标准的结构，是一个高层次的结构。具体而言，根据附件SL，一个管理体系标准，除了引言（Introduction）以外，应该包括10章，即第一章范围（Scope）第二章规范性引用文件（Normativereferences）第三章术语和定义（Termsanddefinitions）第四章组织的环境（Contextoftheorganization）第五章领导（Leadership）第六章计划（Planning）第七章支持（Support）第八章运行（Operation）第九章绩效评价（Performanceevaluation）第十章改进（Improvement）,2ISO指南2013对管理体系标准的通用要求,在产品和服务方面提高顾客期望和满意度；提高QMS标准在国际贸易中的应用率；第三方认证的可靠性；追求更高的效能；提高质量管理工具的品质；加严在公共卫生和安全方面的监管力度；整合管理体系的标准、程序和策划；,3ISO9001：2015标准的期望和目标,在未来10年和更长时间提供一套稳定和精炼的要求；持续关注有效过程管理、获得预期结果；应用指南附录SL，加强ISO90001标准与其它标准的一致性；方便组织有效实施及一、二、三方有效的符合性审核；使用简练的语言和方式，以便对标准要求的理解、解释达成一致。,3ISO9001：2015标准的期望和目标,新版标准在结构和条款顺序上有显著变化体现“过程方法+PDCA+基于风险的考虑”的管理思想增加了一些新的要求具体章节标题如下页,4ISO9001:2015的整体结构,4ISO9001:2015的整体结构,1范围2规范性引用文件3术语和定义4组织的环境4.1理解组织及其环境4.2理解利益相关方的需求及期望4.3确定质量管理体系的范围4.4质量管理体系及其过程,5领导作用5.1领导作用和承诺5.2质量方针5.3组织岗位、责任和权限6策划6.1关注风险和机会的措施6.2质量目标及其实现的策划6.3对变更的策划,4ISO9001:2015的整体结构,7支持7.1资源7.2能力7.3意识7.4沟通7.5文件化信息,8运行8.1运行的策划和控制8.2产品和服务要求8.3产品和服务的设计和开发8.4外部提供的过程、产品和服务的控制8.5生产和服务提供8.6产品和服务的放行8.7不合格输出的控制,4ISO9001:2015的整体结构,9绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审,10改进10.1总则10.2不合格和纠正措施10.3持续改进,附录A:关于新结构、术语和概念的说明A.1结构和术语A.2产品和服务A.3对利益相关方需求和期望的理解A.4基于风险的思想A.5适用性A.6文件化信息A.7有关组织的知识A.8对外部提供的过程、产品和服务的控制,4ISO9001:2015的整体结构,附录B:ISO/TC176起草的其它质量管理和质量管理体系国际标准,4ISO9001:2015的整体结构,一、整体而言，新版标准有以下变化：依据附录SL对标准的结构进行了调整；用“产品和服务”替代了“产品”，强调产品和服务的差异，标准的适用性更广泛；(1、4.3c)产品（product)：活动的输出结果，该活动并不一定要在供方和顾客的接触面上开展。硬件通常是有形产品，其量值具有可能的特性。流程性材料通常是有形产品，其量值具有连续的特性。硬件和流程性材料经常被称为货物；软件由信息组成，通常是无形的产品，并可用方法、操作或文件信息形式存在。服务（service)无形的输出，并且在供方和顾客接触面上至少需要完成一项活动的结果。服务的提供可涉及如下方面：在提供给顾客的有形产品上开展活动（如汽车维修）；在提供给顾客的无形产品上开展的活动（如为准备税款申报书所需的收益表）；无形产品的交付（如传授知识过程中的信息提供）；为顾客创造氛围（如在酒店和餐馆）；服务通常由顾客体验。,5ISO9001:2015的主要变化,借鉴了初始评审的理念，明确提出了“评审组织所处环境”的要求；(4.1、4.2）更关注风险和机会，明确提出“确定风险和机会应对措施”的要求；（6.1.1、6.1.2）用“外部提供的过程、产品和服务”取代“采购”，包括“外包过程”；（8.4）提出了“知识”也是一种资源，是产品实现的支持过程。（7.1.6）,5ISO9001:2015的主要变化,更高强调了最高管理者的领导力和承诺，最高管理者要对管理体系的有效性承担责任，推动过程方法及基于风险的思想的应用；（5.1.1）明确提出将管理体系要求融入组织的过程；（6.1.2、8.1）,5ISO9001:2015的主要变化,删除了特定的要求，如质量手册、管理者代表。使用新术语“文件化信息”（7.5）标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫“文件化信息”；通篇未出现“记录”这一术语，全部用（活动结果的证据的）“形成文件的信息”来代替。去掉了“预防措施”；预防措施概念采用以风险为基础的方法来表示；（10.2）关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性，确定是不适用的标准是：该要求不导致影响产品和服务听符合性、不影响增强顾客满意的目标。（4.3）,5ISO9001:2015的主要变化,二、标准主要变化详解5.1对新版标准的总体认识如果把87版和94版当1.0版、2000版和2008版当2.0版，则可认为2015版为3.0版。2015版是一版非常成功的升级版本，标准本身体现了持续改进、与时俱进的思想。在术语、整体结构、具体要求对上一版进行了完善，增加了一些新要求，对同一条款内的子条款和要求的排列顺序进行了必要的调整；深化和引入了一些新的理论基础和工具；修改后标准的适用性更好，标准在引言和附录上也作了较大修改，整体感觉非常完美。,5ISO9001:2015的主要变化,5.2标准引言部分的重要变化新标准“引言”由总则、质量管理原则、过程方法、与其它管理体系标准的关系组成。“总则”的主要变化是对实施质量管理体系给组织带来的潜在收益方面增加了“应对风险和机遇时能够考虑到组织的背景环境及目标”。这是基于标准正文中增加了“4组织的环境”以及6.1中要求组织确定“应对风险和机会的措施”的总结概述。,5ISO9001:2015的主要变化,“质量管理原则”的主要变化是由八项原则合并为七项原则，“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”中，同时在标题上将：“互利的供方关系”改“关系管理”，还有两项原则在用词上也有改变。将原版“与ISO9004的关系”和“与其它管理体系的关系”合并成“与其它管理体系的关系”。,5ISO9001:2015的主要变化,“过程方法”修改较大，强调过程方法包括PDCA循环和基于风险的思想；给出了所有过程的示意图，说明了过程间的相互作用；以P-D-C-A循环的方式展示了标准的结构；对“基于风险的思想”进行了表述，强调“基于风险的思想对实现一个有效的质量管理体系是至关重要的”。说明了风险与机会应对的作用是“为增强质量管理体系的有效性、实现改进结果及预防负面影响奠定了基础”、“机会可能会带来有助于实现预期结果的情况”、“风险是一种不确定性的影响，可能是积极影响也可能是消极影响。”提醒标准使用者要正确认识风险和机会的关系。,5ISO9001:2015的主要变化,图3单一过程中的元素示意图,图4以PDCA循环的方式展示本标准的结构,5.3主要术语的新旧区别在附录A中总结了2015版标准中的术语与2008版中的同一术语的不同表述或内涵。ISO9001标准完全引用了ISO9000:2015的术语和定义，没有给出具体的术语和定义，但ISO9000新增加了不少术语。,5ISO9001:2015的主要变化,表1ISO9001:2008和ISO9001:2015的主要术语区别,5.4深化及新注入的重要思想进一步深化了“过程方法”标准在引言中给出了过程方法的定义：过程方法包括系统性地定义和管理过程及其相互作用，以达到与组织的质量方针和战略方向一致的预期结果。可以运用PDCA循环将过程和体系作为一个整体进行管理，并在整个过程中引入“基于风险的思想”从而充分利用机会并预防非预期结果。整个标准的结构设计完全按过程方法和PDCA循环展开。,5ISO9001:2015的主要变化,引入了“风险管理”的思想风险是指路针对预期结果的不确定性的影响。标准在引言和附录A中对风险管理的思想进行了全面的描述和说明，在标准正文中多处提出了与风险管理有关的要求，包括：4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、9.1.3e)。分析组织所处于环境，能够识别其面临的风险和机会。新标准提出了基于风险的思想，增强了组织确定导致流程和质量管理体系偏离预期结果的因素的能力，提升了组织实施预防控制使负面影响降到最低以及在机会出现时充分利用机会的能力。,5ISO9001:2015的主要变化,“基于风险的思想”在以往的ISO9001标准版本中已经做出了暗示，例如通过对策划、评审和改进的要求。本次标准修订对组织了解其所处的环境和以确定风险为基础进行策划进行了规定，这表明基于风险的思维已经应用于质量管理体系过程的策划和实施，并有助于确定文件化信息的范围。由于新标准中应用了基于风险的思想，因而减少了一些规范性要求，并由基于绩效的要求所取代。与ISO9001:2008相比，新标准在过程、形成文件的信息和组织职责方面的要求更加灵活；通过在规定质量管理体系要求时使用基于风险的思想来体现预防措施的概念。,5ISO9001:2015的主要变化,总之：基于风险的方法不是新概念；过去的标准已经隐含了基于风险的方法；基于风险的方法是系统的、持续的；基于风险的方法，能够确保具备更多的知识和准备；基于风险的方法增加了实现目标的可能性；基于风险的方法减少了不良结果的可能性；基于风险的方法养成了预防的习惯。,5ISO9001:2015的主要变化,5.5标准整体结构的重要变化标准整体结构由原来的八章变为九章，完全按P-D-C-A来设计标准结构，6策划、7资持、8运作（运行），9绩效评价。将原标准中条款顺序按PDCA的属性进行归位和调整。如将原标准“7.6监视和测量设备”调整到7资源中，将原标准中“5.6管理评审”调整到9绩效评价中、将原标准中“8.3不合格品控制”调整到8运行中，将原标准“8.2.3过程的监视和测量”和“8.2.4产品的监视和测量”合并为“8.6产品和服务的放行”放在8运行中。,5ISO9001:2015的主要变化,5.6新增条文说明标准正文新增加的条款有：4.1理解组织及其环境、4.2理解利益相关方的需求和期望、6.1关注风险和机会的措施、6.2.2在策划质量目标时应考虑、7.1.6有关组织的知识、7.5.2创建和更新、8.4.2控制的类型和程度、8.5.6变更控制、8.6产品和服务的放行、8.7.2组织应保留形成下列文件的信息。,5ISO9001:2015的主要变化,4.1理解组织及其环境组织质量管理体系的有效性受其所处的内外环境条件的影响，本次修订增加此条很有必要，对于直接照搬其它组织的质量管理体系文件的情况就行不通了，目的是希望组织建立和运行质量管理体系不能脱离实际。组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。,5ISO9001:2015的主要变化,组织的环境分为外部环境和内部环境，外部环境包括：宏观环境和微观环境，宏观环境又包括：政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响；微观环境又包括市场需求、竞争环境、资源环境等；内部环境是指管理的具体工作环境，包括：物理环境、心理环境、文化环境（价值、文化知识）、绩效相关的问题等。组织分析内外环境，有利用清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际的质量管理体系。,5ISO9001:2015的主要变化,4.2理解利益相关方的需求和期望标准4.2规定了组织应确定与质量管理体系有关的利益相关方并理解利益相关方的要求。但这并不意味着组织需要将质量管理体系要求扩大至标准范围以外，标准在“范围”中明确界定了其适用的范围是组织需要证实其有能力持续提供满足顾客要求和适用法律法规要求的产品和服务，并增强顾客满意的情形。没有组织的同意，标准没有任何要求可以解释为扩展了应用范围。标准并没有要求组织评审所有相关方的要求，因为有些相关方与质量管理体系并不相关（如政府部门、周边社区、民间环保组织）。,5ISO9001:2015的主要变化,标准并不要求组织考虑其已判定与质量管理体系无关的利益相关方。有关利益相关方的特定要求是否与质量管理体系有关应由组织自行判断。由此可见与质量管理体系有关的利益相关方可包括：顾客、供方、员工和股东。顾客对产品和服务质量提出要求，是组织必须满足的重要利益相关方，组织必须以顾客为关注焦点；供方提供的原材料、半成品、零部件、外包过程和服务、生产和检测设备均影响组织向顾客提供满足要求的产品和服务，组织与供方为互利关系；员工的质量意识、能力都影响组织提供的产品或服务质量；股东作为投资者和资产所有者，对质量相关的投入和重视程度影响产品和服务质量。各利益相关方的要求可以不同的方式提出。如顾客和供方都可通过合同约定。标准要求组织监视和评审与质量管理体系有关的利益相关方及其要求。还应当协调各利益相关方的要求。,5ISO9001:2015的主要变化,6.1应对（关注）风险和机会的措施新标准修订的关键点之一就是用系统的方法关注风险，而不仅是质量管理体系中的一个单独条款（4.4.1f)和h)、5.1.1d)、5.1.2b)、6.1.2、9.1.3e)、9.3.2f);新标准自始至终贯穿基于风险的方法。要求将基于风险的方法融入质量管理体系的建立、实施、维护和持续改进之中。机会就是正面的风险。,5ISO9001:2015的主要变化,标准对风险的管理也体现了P-D-C-A的思路：第4章：要求组织确定影响其目标的相关风险；第5章：要求最高管理者承诺确保实施第4章的内容；第6章：要求组织采取行动，识别风险和机会；第8章：要求组织在实施过程中关注风险和机会；第9章:要求组织监视、测量和评价机会和风险；第10章：要求组织响应风险中的变化和改进。,5ISO9001:2015的主要变化,新标准6.1条款规定组织应针对风险和机会制定措施，但并未对风险管理的正式方法或文件化的风险管理过程做出要求。组织可以决定是否建立比标准要求更广泛的风险管理方法，例如通过其他的指南或标准（如ISO31000风险管理原则和指南的应用。,5ISO9001:2015的主要变化,如何实施？分析并优化组织的风险和机会（可以形成统一的风险清单，也可以按过程方法，确定相关过程的风险，在程序文件或制度中描述）；关注风险并策划风险控制的措施，如何避免或消除风险？怎样规避风险？（可以在过程的相关控制文件中同时说明相关风险的控制措施，也可单独制定统一的风险控制手册）实施策划，采取行动；检查措施的有效性效果如何？吸取经验教训持续改进。,5ISO9001:2015的主要变化,在不断变化和日益复杂的环境中，持续满足需求和解决未来需求和期望对组织构成了挑战。为了实现这一目标，组织可能会发现，在实施纠正和持续改进的同时，其它形式的改进也是有必要的，如突破性的改变、创新和重组。,5ISO9001:2015的主要变化,策划质量目标应当考虑的因素新标准在6.6.2中参考环境管理体系和职业健康安全管理体系对管理方案的要求，对实现质量目标的策划规定了五要素，即：内容、责任人、资源、时间和评价方法。新标准要求在相关的职能、层次和过程上建立目标。,5ISO9001:2015的主要变化,7.1.6有关组织的知识新标准在7.1.6中对组织的知识管理提出了要求，要求组织确定过程运行以及达到产品和服务符合性所必要的知识。对知识应保持并在必要程度内可获得。在应对变化的需求和趋势时，应考虑现有的知识基础并确定如何获得其他的必需知识，并将知识更新升级。提出这一新要求，一是为了防止由于员工流动和未能捕捉和分享信息导致有关组织知识的流失保护组织的知识；二是要鼓励组织通过从经验中总结、师傅带徒弟、辅导、从标杆学习中获取知识获得所需的知识。,5ISO9001:2015的主要变化,当规定识别、保持和保持知识时，应当考虑：从失败、侥幸和成功中获得的经验和教训；从组织员工中获得知识；从顾客、供方和合作伙伴中获得知识；组织中有非文字知识；组织有效沟通信息的内容；管理数据和记录。,5ISO9001:2015的主要变化,7.5形成文件的（文件化）信息新标准7.5对形成文件的信息从三个方面（形成、创建和更新、控制）做出了规定。将所有原标准中的文件和记录要求都以形成文件的信息表述。标准了附录中对同时出现在标准中的“信息”和“形成文件的信息”作了区分。其新增内容主要是体现在“创新和更新”上对形成文件的信息的标识和说明、格式、评审和批准等对文件编写的要求单独作为一个子条款。其中“7.5.2创建和更新”对文件的编写和修改作了新的具体规定。,5ISO9001:2015的主要变化,变更控制（6.3、8.3.6、8.5.6）新标准在6.3对体系的变更单独作为子条款提出了要求；8.3.6对设计和开发的变更基本保留了原来的要求；8.5.6对生产和服务提供的变更明确了要求：总体上看体系、过程和产品的变更管理更加清晰明确。,5ISO9001:2015的主要变化,8.4外部提供的过程、产品和服务的控制将原标准7.4和4.1中对外包管理的要求整合成一个新条款，其中8.4.2相当一个新条款表2新旧版本标准与采购有关条款对照表,5ISO9001:2015的主要变化,控制对象：由外部供方提供的产品和服务，并构成组织本身的产品和服务；（零部件）由外部供方提供的产品和服务，代表组织直接交付给顾客；(喷漆、包装、交付）组织将某个过程分包给外部供方；（样品包给检测机构）组织应识别所需要外包的部分，以及对产品和服务的影响。,5ISO9001:2015的主要变化,确定选择准则：可靠性如何？能够提供组织所需要的吗？个部供方是否具备所需的资源（如设备和人员）；提供的交货时间和价格是否可接受？是否有质量保证体系？以前是否成功使用过该供方？具备良好的声誉吗？具备良好的信誉吗？组织应定期监视和重新评价伢部供方的绩效,以确保其持续满足选择准则和新准则。,5ISO9001:2015的主要变化,组织应该考虑采用基于风险的方法确定外部供方提供过程、产品的服务的控制类型和程度。基于两点：一是外部提供的过程、产品和服务满足顾客要求和法律法规要求能力的潜在影响；二是对外供方控制的有效性的感知，可通过以下方法感知：1）评价产品和服务绩效；2）评价外部供方的动作环境；监视和测量的程度取决于接收产品和服务的性质。,5ISO9001:2015的主要变化,8.4.3供部供方的信息可包括：提供的产品或服务或代表组织运作的过程；产品和服务、方法、过程或设备的批准；人员能力包括所需要的资质；外部供方与组织的接口；组织对外部供方绩效的控制和监视；组织在外部供方现场实施的验证和确认活动。,5ISO9001:2015的主要变化,8.6产品和服务的放行新标准8.6将“产品和服务的放行”将原标准中的8.2.3过程的监视和测量、8.2.4产品的监视和测量、7.4.3采购产品的验证进行了整合，变更了标题，作为一个新条款提出。并对产品和服务放行需要的形成文件的信息作出了规定。,5ISO9001:2015的主要变化,8.7不合格输出的控制新标准8.7对不合格的控制进行了重新编排，用2个子条款分别从控制方法和与处置不符合有关的信息做出了规定。处置方法上更加清楚地考虑了对产品和服务的不同处置方法。其中8.7.2作为一个新条款单独列出。,5ISO9001:2015的主要变化,5.7较大修改的条文说明本次标准较大修改的有：4.1.1、5.1.1、5.3、7.4、8.1、8.2、8.2.4、8.3.2、8.3.3、8.3.4、8.3.5、8.4.1、8.4.2、8.4.3、8.5.1、8.5.5、8.6、9.1.3、10.1、10.2条款。这此变化可以分为以下几种情况：,5ISO9001:2015的主要变化,适应新增理念和思想的体现，和确保新增加的同一类要求在标准P-D-C-A四大板块相呼应。如4.1中的f)款和g)款，f)款是为了与应对风险和机会相一致而增加的要求，g)款是为了与对变更控制要求相一致而从总体上提出的要求。还如9.3e)款“应对风险和机遇所采取措施的有效性”。为了说得更清楚，将原条款进行拆分。如将“与产品和服务有关要求的评审”分折为8.2.3（包括8.2.3.1和8.2.3.2）和8.2.4。,5ISO9001:2015的主要变化,重新编排顺序；如对设计和开发策划从a)-j)共10个方面并列提出，还如对外部供方的信息从a)-f)并列提出了6个方面的要求。合并相关要求。如对原来设计控制相关的设计评审、设计验证、设计确认合并为一个条款8.3.4设计和开发的控制；将原“生产和服务提供过程的控制”及“需要确认的过程”合并为“8.5.1生产和服务提供的控制”。还如将原标准8.2.3和8.2.4及7.4.3合并为8.6。统一修改。如将原标准有规定、准则、文件、记录等待要求的地方统一修订为“形成文件的信息”。,5ISO9001:2015的主要变化,增加了局部的要求。如对8.3.3设计输入的e)条要求设计输入考虑“由于产品和服务特性引发的潜在失败后果”。对某一过程提高了要求，如将原标准中外包控制与采购控制的要求合并，实际上增加了外包过程的控制要求，并对“控制的类型和程度”增加了新的要求。标题变化，如将“数据分析”修改为“分析和评价”；“不合格品控制”修改这“不符合输出的控制”。,5ISO9001:2015的主要变化,5.8标准附录的修订内容及作用标准包括A、B两个资料性附录，附录A对结构、术语、概念作了说明；附录B对ISO/TC176起草的其它质量管理和质量管理体系国际标准进行了说明。,5ISO9001:2015的主要变化,5.9标准强调了几个重要观念管理体系关注的是结果不同管理体系期望的结果不同，实现期望结果的关键在于识别和确定为实现期望结果所需的过程。采用管理体系是组织的一项战略性决策（4.1、4.2、5.1）应用PDCA循环建立、实施、保持质量管理体系；质量管理体系的关键目的之一就是作为预防工具。,5ISO9001:2015的主要变化,基于风险的思想风险的识别、分析包括两个层面,即组织层面、体系和过程层面；对风险进行原因和后果分析是策划控制措施的关键；将风险管理嵌入组织的过程，确保实现期望的结果。较少关注文件，更加关注实际结果；较少关注逐条符合性，更加关注体系整体符合性。,5ISO9001:2015的主要变化,6.1质量管理原则的修订（在iso9001：2015标准中只在引言中列出了质量管理原则和标题）现有的质量管理八项原则是在20世纪90年代中期制定的，经过了十几年的实践，ISO/TC176/SC2正在对质量管理原则进行修订，新的质量管理原则会在ISO9000:2015和ISO9001:2015标准发布之后发布。一个面向未来质量管理体系模式的新的质量管理原则有望出现在下一版ISO9000族标准中。新的管理原则有可能缩减为七项。,6变化条文解读,质量管理原则是那些参加ISO/TC176，制定质量管理和质量保证标准，并负责制定ISO9000标准族的国际专家们的集体经验、智慧和研究的结果。质量管理原则包括以顾客为关注焦点、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法和与供方的互利关系八项。原八项质量管理原则的制定启动于1993年，花了约六年的时间得以完成。,6变化条文解读,随着ISO9000族的不断发展ISO/TC176/SC2在2010年波哥大会议上作出决议（第254号决议）：质量管理原则已成功成为ISO/TC176/SC2产品（质量管理标准）的基础，需要考虑其在未来发展中的作用，因此ISO/TC176/SC1和SC2联合着手修订质量管理原则。,6变化条文解读,这次修订的讨论不受TC176范围的限制，管理原则的项数不宜过多，但要结构完善，并突出以“质量”为核心的管理风格。在充分考虑了经济、社会和经营管理变化的基础上，这次修订将DTR（类型2）质量管理原则（QMPs）、TC176战略方案、SC2战略方案、TG未来9001理念报告、ISO9001用户调查、JISQ9005十二项质量管理原则、有关现代商业管理和质量管理的书刊论文和文章作为输入，并关注组织的道德规范、风险、学习型组织等。修订小组提出了具体的修订建议：管理原则缩减为七项，将原则3“员工参与”下移到最后，并将原则4“过程方法”和原则5“管理的系统方法”合并成新的原则3“过程方法”。修订解决了在实际使用过程中，过程方法和管理的系统方法不容易界定的难题，修订还超越于供方互利的价值链关系，在价值网络中强调广泛的合作。（如表3所示，其中的陈述基于ISO9000CD2稿，翻译也不一定准确，标准最终版本可能会有变化）,6变化条文解读,6变化条文解读表3表3质量管理原则解读,6变化条文解读,6变化条文解读,6变化条文解读,6变化条文解读,6.2新增和变化条款说明1）“0引言”的变化引言介绍3个支撑ISO9001:2015的关键概念质量管理原则；过程方法；基于风险的思想。,6变化条文解读,“0.3过程方法”过程方法=系统定义和过程管理，以及为了达成预期结果两者之间的相互作用。过程管理，使用PDCA（0.3.2）。为了避免非预期结果，使用基于风险思想（0.3.3）。,6变化条文解读,“0.4与其它管理体系的关系”与ISO9000和ISO9004的关系与其它管理体系标准的关系,6变化条文解读,“0.3.3基于风险的思想”ISO9001:2008的隐含ISO9001：2015使之清晰明确。不同的过程在对质量目标和结果的潜在影响上有着不同的风险等级。过程、产品、服务、或系统不一致性导致的结果对于所有组织来说是不一样的。当定义用于策划和控制质量管理体系，以及组成它的过程和活动的严谨和程度时，基于风险思想意味着定性地（及定量地、取决于组织的背景）思考风险。,6变化条文解读,2）“1.范围”说明范围=标准的目的，基本没有变化，不再提“删减”。是组织可以利用的一种方法，以展示其提供产品和服务的能力，从而由始至终地满足顾客和适合的法律法规的要求”以及“用于在范围内组织寻求提升客户满意度，作为运行质量管理系统的结果。注意：由于ISO9001:2015的要求让其适用于所有组织，因此ISO9001:2008关于“排他性”的参考文献已被删除。,6变化条文解读,3）“2.规范性引用文件”的变化ISO9001:2008的规范性引用文件=ISO9000:2005“质量管理体系基础和术语”ISO9001:2015将ISO9000:2015质量管理体系基础和术语作为规范性引用文件。,6变化条文解读,4）“3.术语和定义”的变化ISO9000:2015的术语和定义适用于本标准。,6变化条文解读,5）“4组织的环境”的理解“4.1理解组织及其环境组织应:确定与其宗旨和战略方向相关并影响其质量管理体系实现预期结果能力的外部和内部问题。组织应监视和评审这些外部及内部问题的信息。”新增的内容,6变化条文解读,【理解】组织需要做到：解决内外部问题，这与组织的目标有关，会影响其达成预期结果的能力。必要时，检查并更新与这些问题有关的信息。分析组织所处的环境可用SWOT法。,6变化条文解读,所谓SWOT分析，即基于内外部竞争环境和竞争条件下的态势分析，就是将与研究对象密切相关的各种主要内部优势、劣势和外部的机会和威胁等，通过调查列举出来，并依照矩阵形式排列，然后用系统分析的思想，把各种因素相互匹配起来加以分析，从中得出一系列相应的结论，而结论通常带有一定的决策性。运用这种方法，可以对研究对象所处的情景进行全面、系统、准确的研究，从而根据研究结果制定相应的发展战略、计划以及对策等。S（strengths）是优势、W（weaknesses）是劣势，O（opportunities）是机会、T（threats）是威胁。按照企业竞争战略的完整概念，战略应是一个企业“能够做的”（即组织的强项和弱项）和“可能做的”（即环境的机会和威胁）之间的有机组合。,6变化条文解读,优势，是组织的内部环境，具体包括：有利的竞争态势；充足的财政来源；良好的企业形象；技术力量；规模经济；产品质量；市场份额；成本优势；广告攻势等。劣势，也是组织的内部环境，具体包括：设备老化；管理混乱；缺少关键技术；研究开发落后；资金短缺；经营不善；产品积压；竞争力差等。机会，是组织的外部环境，具体包括：新产品；新市场；新需求；外国市场壁垒解除；竞争对手失误等。威胁，也是组织的外部环境，具体包括：新的竞争对手；替代产品增多；市场紧缩；行业政策变化；经济衰退；客户偏好改变；突发事件等。,6变化条文解读,6变化条文解读图5：SWOT分析,外部环境包括：文化、社会、政治、法律、监管、财政、技术、经济、自然和竞争环境，包括国际、国内、外地或本地；相关联的外部利益相关者的观念/价值观,6变化条文解读,内部环境包括：组织文化；管理、组织结构、作用和职责；政策、目标和战略资源（资本、时间、人员、工艺、系统技术)信息系统、信息流通和决策系统（包括正式的和非正式的）,6变化条文解读,了解在商业领域中你所处的位置。向外看，而不仅仅是向内看。组织所处的环境=（内部+外部问题）+利益关系人的相关利益随着时间的流逝，环境是发生变化的，所以必须回顾。当发生如下情况时，必须考虑组织的背景：设定组织的范围；策划质量管理体系及其进程；确定质量方针和质量目标；当检查质量管理体系的绩效时。,6变化条文解读,“4.2理解利益方的需求和期望由于利益相关方对组织持续提供符合顾客要求和适用的法律法规要求的产品和服务的能力存在影响或潜在影响，因此组织应确定：a)与质量管理体系有关的利益相关方；b)及其要求；组织应监视和评审这些利益相关方及其要求。”新增的要求，但并不表明标准要求将质量管理体系要求扩展至超过标准的范围。,6变化条文解读,【理解】组织需要根据需求做出决定、检查和改进：与质量管理体系相关的利益关系人；与质量管理体系相关的利益关系人的需求和预期。“相关”意味着能够影响组织满足顾客需求和法律法规要求的能力。,6变化条文解读,“4.3确定质量管理体系范围【ISO9001:20085.2.2a】组织应确定质量管理体系的界限和适用性，以确定其使用范围。”新增的内容确定范围必须考虑的因素：4.1条款相关的内外部因素；4.2条款的要求；生产和服务的提供。,6变化条文解读,“4.4质量管理体系及其过程【ISO9001:20084.1】组织应按本标准的要求建立质量管理体系、所需过程及其相互作用，加以实施和保持，并持续改进。组织应确定质量管理体系所需的过程及其在整个组织中的应用”增加：“组织应当确定：过程所需的输入和预期的输出；所需的准则和方法，包括测量和相关绩效指标，以确保这些过程有效运行和控制；这些过程的职责和权限；与6.1条款要求相一致的风险和机遇，并策划和实施相应措施予以应对。”对过程的变更也要监视或测量。,6变化条文解读,6）“5领导作用”的变化说明“5.1领导作用和承诺【ISO9001:20085.1】最高管理者要通过以下方式证明其对质量管理体系的领导作用和承诺：对质量管理体系的有效性负有责任；确保质量方针和质量目标得到建立，并与组织的背景环境及战略方向保持一致；确保质量管理体系要求纳入组织的业务运作;推进过程方法及基于风险的思想的应用；确保获得质量管理体系所需的资源；传达有效的质量管理以及满足质量管理体系要求的重要性；确保质量管理体系实现其预期结果；鼓励、指导和支持员工为质量管理体系的有效性做出贡献；推动改进；支持其他管理者在其职责范围内证实其领导作用。对最高管理者增加了不少要求。,6变化条文解读,“5.2质量方针【ISO9001:20085.3】最高管理者应建立一个质量方针，并确保：与组织的宗旨及所处的环境相适应，并支持其战略发展方向；提供制定质量目标的框架；包括满足适用要求的承诺；包括持续改进质量管理体系的承诺。”,6变化条文解读,“5.3组织的岗位（作用）、职责和权利限【ISO9001:20085.4.5】最高管理者应确保组织内相关的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限，以：确保质量管理体系符合本标准的要求；确保过程产生期望的结果；向最高管理者报告质量管理体系的绩效及改进机会；确保在整个组织内推进以顾客为关注焦点；当策划并实施对质量管理体系的变更时，确保质量管理体系的完整性得到保持。”有较大变化,6变化条文解读,【理解】ISO9001:2008管理承诺。ISO9001:2015领导作用及承诺保证。ISO9001:2015里没有设立管理者代表这个角色。,6变化条文解读,必须建立、评审和保持质量方针。这同样适合于组织的所处的环境。它必须包含提升质量管理体系的承诺，不仅是质量管理体系的效力，也必须为设定质量目标提供框架结构。职职与权限也必须被分配、沟通和理解。高层管理者必须确保当质量管理体系的完整性被变更时，有人对保护质量管理体系的完整性负责。,6变化条文解读,7）“6策划”的变化“6.1.1策划质量管理体系时，组织应考虑4.1条款提到的问题和4.2条款的要求，确定需要应对的风险和机遇，以：保障质量管理体系实现期望的结果；增强理想的效果；预防或减少非预期的影响；实现改进。”,6变化条文解读,6.1.2组织应策划：应对风险和机遇的措施；以下活动的方法：在质量管理体系过程中纳入和实施这些措施（见4.4）；评价这些措施的有效性。新增的要求,6变化条文解读,【理解】1）标准的注释：处理风险的方法：规避风险、为争取机遇而接受风险、消除风险源、改变风险发生的可能性及结果、分担风险、或知情决策后保留风险。机会可能会导致组织发生以下变化来解决组织或客户的需求：采用新方法、发布新产品、开拓新市场、吸引新客户、建立合作关系、使用新技术及其它理想和可行的情况。,6变化条文解读,2）定义：风险是对预期结果的不确定性影响。3）在标准中涉及风险和机会的条文：4.4.1f）与6.1条款要求相一致的风险和机会，并策划和实施相应措施予以应对；5.1.1d)推进过程方法及基于风险的思想的应用；5.1.2b)确定并应对可能对产品和服务的符合性以及增强顾客满意能力带来影响的风险和机会；,6.1.1策划质量管理体系时，组织应考虑4.1条款提到的问题和4.2条款的要求，确定需要应对的风险和机会；6.1.2组织应策划：a)应对风险和机会的措施；9.1.3e）应对风险和机会所采取措施的有效性；9.3.2e)应对风险和机会所采取措施的有效性。,6变化条文解读,4）组织的风险分析组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门