ISO-TS22163：2017铁路企业管理体系标准换版——新旧标准差异化分析

2017年8月25日,ISO/TS22163体系文件换版和换证审核计划质量保证部,目录,第一部分 体系标准差异化分析第二部分 强制和推荐性过程要求第三部分 体系文件明细第四部分 文件换版难点解析第五部分 认证审核变化和审核计划,2,第一部分 体系标准差异化分析,3,1、标准主体结构对比,4,第一部分 体系标准差异化分析,5,2、质量管理体系模式的变化,以过程为基础的质量管理体系模式,以PDCA循环为基础的质量管理体系模式,第一部分 体系标准差异化分析,6,2、质量管理体系模式的变化,第一部分 体系标准差异化分析,7,3、强调过程方法和过程评审活动,（1）运用乌龟图表达过程。（2）新9001标准对过程方法进行了修订，新标准5.3.2强调过程拥有者的职责和权限，内审鼓励实施过程评审。（3）9.1.1.1对过程KPI提出更详细的要求。（4）9.4强调过程评审。（5）22处提出强制成文的过程要求。,第一部分 体系标准差异化分析,8,3、强调过程方法和过程评审活动,IRIS:Rev02（2009） 过程乌龟图,ISO/TS22163:2017 SIPOC 过程乌龟图,第一部分 体系标准差异化分析,9,4、基于风险的思维,基于风险的思维体现在本版标准的相关条款（章节）的要求中，如： 条款4 “组织环境”：组织需要解决其QMS过程相关的风险和机遇； 条款5 “领导作用”：高层管理者需要确保对条款4的承诺，促进基于风险的思维意识，确定并解决会影响产品和服务实现的风险和机遇； 条款6 “策划”：组织必须识别影响质量管理体系绩效的风险和机遇，并采取适当的行动来解决这些问题； 条款7 “支持”：组织应确定并提供应对风险和利用机遇的必要资源； 条款8 “运行”：组织需要关注实施过程中的风险和机遇； 条款9 “绩效评价”：组织需要监视、测量、分析和评价，所采取的应对风险和机遇的行动的有效性； 条款10 “改进”：组织避免或减少不良影响，提高质量管理体系的绩效。, 根据条款6.1的要求，组织有责任应对风险并采取相应措施，包括决定是否保留作为确认风险的证据的形成文件的信息。 组织可以决定是否采用超出本标准要求的更多风险管理方法，例如：通过应用其他指南或标准，如ISO31000风险管理原则和指南、ISO/TR 31004:2013 ISO31000风险管理实施指南、ISO31010:2010 风险管理风险评估技术。,第一部分 体系标准差异化分析,10,4、基于风险的思维,6.1.3强调风险和机遇管理，倡导FMEA和FMECA的运用（故障模式及影响分析，故障模式影响及危害性分析）体系策划更注重风险和机遇管理（1）投标管理的风险（2）项目管理的风险（3）EPPPS的风险（外部提供的产品、过程或服务）（4）检验和试验的风险（5）外包的风险（6）老化的风险（7）经营计划的风险,第一部分 体系标准差异化分析,11,5、七项质量管理基本原则, 1. 以顾客为关注焦点 2. 领导作用 3. 全员参与 4. 过程方法 5. 改进 6. 循证决策 7. 关系管理,1是方向；2是关键；3是基础；4/5/6/7是手段和方法。,“质量管理原则”的主要变化是由“八项原则”合并为“七项原则”，“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”中，同时在标题上将“互利的供方关系”改“关系管理”，还有两项原则在用词上也有改变。,第一部分 体系标准差异化分析,12,6、标准主要术语的变化（8个修辞）,文件编写时，必须使用新的标准术语。,第一部分 体系标准差异化分析,13,6、标准主要术语的变化,定义由33个变成42个缩略语由17个减为14个新增重要的定义：应用软件，配置审核，配置基线，配置记实，产品配置信息，功能需求，非功能需求，门准则，集成成熟度，运营成熟度，项目核心团队等。新增加重要的缩略语：FMECA ，FRACAS， EPPPS，QDC等FMECA： 故障模式影响及危害性分析FRACAS： 故障报告、分析和纠正措施系统EPPPS ： 外部提供的产品、过程或服务QDC： 质量缺陷成本,第一部分 体系标准差异化分析,14,7、文件和记录要求的重大变化,22个强制过程，一般用建立和保持成文的过程，用乌龟图方式表达过程。1个推荐的过程。73处成文信息要求。7.5条款中保持成文信息为文件要求，保留成文信息实际上为记录要求。倡导电子系统的成文信息，实现无纸化管理。,第一部分 体系标准差异化分析,15,8、K.O问题变化,第一部分 体系标准差异化分析,16,9、体系条款要求有重大变化,200多个“应”的要求，为基本要求。约50多个“宜”的要求，均为3分或4分要求。,第一部分 体系标准差异化分析,17,10、强调应用软件在体系中的运用,7.5.3.3 形成文件的信息：应该使用电子系统控制和规定其例行备份。7.1.5.3 监测和测量资源的校准或验证：应使用中心软件。7.1.6.1 知识管理：应使用应用软件用以分享其知识。8.5.7 生产计划：应应用软件来支持。8.1.3.3 项目时间管理：应使用适用的软件用于进度和活动的追踪。8.1.3.4 项目成本管理：应使用软件用于成本追踪。8.1.4 技术状态管理：应得到软件的支持。8.1.5 变更管理：管理过程和可追溯性管理应通过一个应用软件来支持。8.4.4 供应链管理：供应链信息应通过应用软件得到管理并保持更新。9.1.2.1 顾客满意：应用集中式应用软件来记录顾客抱怨及其响应。,第一部分 体系标准差异化分析,18,11、强调人员能力和级别要求,7.2.1 强调对员工能力的管理（能力矩阵）和关键岗位人员的管理。突出人员能力和级别的要求：8.1.2 投标管理：应确定处理投标的人员的能力和相关水平要求。8.1.3.6 项目人力资源管理：项目核心团队成员具备必备的能力和相关的级别。8.3.1.1 总则补充：设计开发人员所要求的能力和相关级别。8.3.4.2 设计评审：参加评审的职能代表应具有确定的能力水平和相应的决策权。8.8 RAMS/LCC：应具有FRACAS运用能力。,第一部分 体系标准差异化分析,19,12、控制产品和服务设计开发过程的风险,IRIS:Rev02（2009）：设计和开发策划设计和开发输入设计和开发输出设计和开发评审设计和开发验证设计和开发确认设计和开发更改的控制设计批准（信号）,ISO/TS 22163:2017：设计和开发策划设计和开发输入设计和开发控制（设计评审、设计验证、设计确认）设计和开发输出设计和开发更改,设计验证：样机部分功能模拟试验、类似设计比较、设计评审、设计计算、独立验证、阶段性评审。设计确认：新产品鉴定、运行考核、型式试验。,第二部分 强制和推荐性过程要求,20,1、22个强制性过程和1个推荐性过程,6.1.3 风险管理过程7.1.1.1 预算管理过程7.1.5.3 测量资源管理过程7.2.1 能力管理过程7.5.4 成文信息控制过程8.1.1 外包和转移过程8.1.2 投标管理过程8.1.3 项目管理过程8.1.4 配置管理过程8.1.5 更改管理过程8.2.5 需求管理过程（合同）,8.3.1 设计开发控制过程8.4.1 EPPPS控制过程（外部提供的产品、过程或服务）8.5.1.1 生产控制过程8.5.1.2 特殊工序控制过程8.5.5.1 售后活动管理过程8.7.3 不合格输出控制过程8.8 RAMS/LCC管理过程8.9 首件鉴定过程8.10 老化管理过程8.11 创新管理过程9.2.3 内审过程10.2.3 纠正措施过程,第二部分 强制和推荐性过程要求,21,2、新标准要求建立的成文过程关系图,第二部分 强制和推荐性过程要求,22,3、强制性过程新增要求解析,第二部分 强制和推荐性过程要求,23,3、强制性过程新增要求解析,第二部分 强制和推荐性过程要求,24,4、推荐性过程新增要求解析,第二部分 强制和推荐性过程要求,25,4、推荐性过程新增要求解析,第三部分 体系文件明细,26,第三部分 体系文件明细,27,第三部分 体系文件明细,28,第三部分 体系文件明细,29,第四部分 文件换版难点解析,30,1、确定公司组织机构 在2017年10月底以前必须明确公司组织机构，从而确定体系的基本框架。2、编制体系文件模板 除按照现有的程序文件保持工作流程图外，5个强制性过程必须有SIPOC过程乌龟图，并在工作流程图中明确过程老板。其他17个强制性过程建议编制乌龟图，并在工作流程图中明确过程老板。3、体现新版标准的过程管理要求4、质量手册：内外环境因素识别和确认、相关方、体系范围、过程清单及相互作用、关键绩效指标、质量方针和目标及其管理方案、安全方针和目标及其管理方案、岗位职责和权限（过程拥有者的任命书、质量代表委托书等。）,第四部分 文件换版难点解析,31,4、编制SIPOC过程乌龟图,第四部分 文件换版难点解析,32,4、编制SIPOC过程乌龟图,第四部分 文件换版难点解析,33,4、编制SIPOC过程乌龟图,第四部分 文件换版难点解析,34,第五部分 认证审核变化和审核计划,35,1、认证活动的四大变化（1）评估表结构和内容的变化,满足基本要求,满足3分附加要求并持续改进,支持实施和不进行审核公司的良好做法,第四部分 认证审核变化和审核计划,36,1、认证活动的四大变化（2）评估方法论的变化,不再单一通过评估表打分，要求企业提前评估过程绩效、相关方需求的期望和客户反馈针对重点过程运用乌龟图方法策划和评价（需求管理、项目管理、采购控制、设计控制和生产控制）审核评价方法的变化-IRIS官网数据库上传两个独立的文档：a）3年的证书 b）基于审核每年的绩效评估结果+评估表结果，绩效分级：金-银-铜牌。建立过程绩效矩阵，并逐项评估。K.O问题在一阶段审核不满足整体审核失败，在二阶段审核不满足按照0分问题处理。,第四部分 认证审核变化和审核计划,37,第四部分 认证审核变化和审核计划,38,1、认证活动的四大变化（3）需要提交的评估资料,提前60天向认证公司提交的资料：客户感知，即：顾客信息 （公司利益相关方信息、利益相关方的需求分析报告、主要客户和相关的KPI）。客户反馈信息。主要强制性过程的乌龟图（需求管理、项目管理、采购控制、设计控制和生产控制）。与客户有关的KPI计算方法。审核期间的KPI设定值和达成情况。 如果没有提前60天提交资料，须在现场审核时增加0.5天用于审核资料。,第四部分 认证审核变化和审核计划,39,1、认证活动的四大变化（4） IRIS认证评估表（V 3.0）合格阈值变化,合格阈值：（3072）（16441432）=614 942=65.18%,第四部分 认证审核变化和审核计划,40,1、认证活动的四大变化（4） 认证审核评估表（V 3.0）合格阈值变化利用企业管理体系成熟度模型来判定企业认证审核质量绩效水平的等级。a）铜级。【（3072）（16441432）=614942=65.18%】属于基本水平。ISO/TS22163要求到位并符合强制性要求时获得。b）银级。【（1643+ 1432）（16441432）=778942=82.59%】属于企业管理成熟度较高级别。通过客户感知绩效和绩效评估来评估获得（管理透明）。另外，ISO/TS22163标准对企业管理较高成熟度的评价级别是强制性的。c）黄金级。【（ 16441432）（16441432）=942942=100%】属于企业管理成熟度最高级别。通过优化客户感知绩效的明确证据来获得。另外，实施特殊确定的推荐要求是ISO/TS22163标准黄金级别的强制性要求。,第四部分 认证审核变化和审核计划,41,2、换证审核计划（1）整体要求,第四部分 认证审核变化和审核计划,42,2、换版审核计划（1）整体要求 转换升级审核最迟要在2018年9月14日必须完成，目前的IRIS Rev.02证书职能用到2018年9月14日，我公司的证书有效期为2018年3月9日。 审核基于 ISO/TS 22163:2017: 换版审核：从2017年6月1日开始；认证审核：从2017年6月1日开始；监督审核：从2018年6月1日开始。 在