1、GB/T 19000-2015质量管理体系 基础和术语(全部)GB/T 19004 追求组织的持续成功 质量管理方法(全部)GB/T 19015-2008 质量管理体系 质量计划指南(5678910)GB/T 19016-2005 质量管理体系 项目质量管理指南(全部)ISO 10008 质量管理 顾客满意 商家对消费者的电子商务交易指南(全部)GB/T 19024 质量管理 实现财务和经济效益的指南(全部)GB/Z 19027 GB/T 19001-2000的统计技术指南(679)ISO 10018:2012 质量管理 人员参与和能力指南(全部) GB/T 190112013 管 理 体 系
2、 审 核 指 南 (9ISO 31000 风险管理 原则与指南GB/T 190102009 质量管理 顾客满意 组织行为规范指南 ISO 10002:2014 质量管理 顾客满(19012) 意 组织处理投诉指南 GB/T 190132009 质量管理 顾客满意 组织外部争议解决指南 ISO 10004:2012 质量管理 顾客满意 监视和测量指南1、六个核心概念: 过程方法;系统论;PDCA循环;基于风险的思维;预防、预防措施;有效性。2.原则、以顾客为关注焦点质量管理的主要关注点是满足顾客 要求并且努力超越顾客的期望; 领导作用各层领导建立统一的宗旨和方向,并且创造全员参与的条件,以实现组
3、织的质量目标; 全员参与:整个组织内各级人员胜任、授权和参与,是提高组织创造和提供价值能力的必要条件; 过程方法:当活动被作为相互关联的功能连贯过程系统进行管理时,可更加有效和高效的始终得到预期的结果;改进成功的组织持续关注改进;循证决策基于数据和信息的分析和评价的决策更有可能产生期望的结果;关系管理为了持续成功,组织需要管理与相关方(如:供方)的关系。3.SWOT:优势劣势机会和威胁分析模型;PESTEL:政治、经济、社会、技术、环境、法律因素;波特五力:供应商议价能力购买者议价能力,潜在竞争者进入的能力替代品的替代能力行业竞争者现在竞争能力4、如何管理组织的知识1、 组织应考虑建立知识管理
4、过程。知识管理是在获取、吸收、传播和应用知识方面支持组织的一组过程2、 组织知识管理价值链包括知识获取、知识分享、知识创新和知识应用四个环节。组织应及时识别、确定和维护过程运行和实现产品和服务的符合性所需的各类知在确定和维护组织知识时,组织宜考虑:a.从失败、临近失败的情况和成功中汲取经验教训。b.获取组织内部人员的知识和经验。c.从顾客、供应商和合作伙伴方面收集知识。d.获取组织内部存在的知识,例如辅导和继任计划。e.与竞争对手比较。f.与相关方分享组织知识。g根据改进的结果更新必要的组织知识。3、组织应采用多方式获取所需的知识 , 如编 辑 发 布 、 邮 件 采 集 、 网 页 监 采和
5、建立经验库、知识库和数据库。4、组织应采取各种措施和借助必要的工具方法,将获取的各类知识应用到流程各个环节,包括及时更新必要的作业流程和标准,以确保 QMS 有效运行。注1:组织的知识是从其经验中获得的特定知识,是实现组织目标所使用的共享信息。注2:组织的知识:内部来源(例如知识产权;经历;从失败和成功项目得到的经验教训;得到和分享未形成文件的知识和经验,过程、产品和服务的改进结果); 外部来源(例如标准;学术交流;专业会议,从顾客或外部供方收集的知识)。5、新标准主要变化:1. 标准的结构进行了调整;2. 用“产品和服务”替代了“产品”3. 提出了“评审组织所处环境”的要求;4. 提出“确定
6、风险和机会应对措施”的要求;5. 用“外部提供的过程、产品和服务”取代“采购”“外包过程”;6. 提出了“知识”也是一种资源;7. 强调了最高管理者的领导力和承诺,推动过程方法及基于风险的思想的应用;8. 删除了特定的要求,如质量手册、管理者代表;9. 合并了文件和记录,统一使用新术语“文件化信息”;10. 去掉了“预防措施”,采用以风险为基础的方法来表示;11. 不使用“删减”一词,组织确定不适用标准的某些要求时需说明正当理由。6、新标准主要新理念:1. 管理体系关注的是结果;2. 采用管理体系是组织的一项战略性决策;3. 应用 PDCA 循环建立、实施、保持质量管理体系;4. 质量管理体系
7、的关键目的之一就是作为预防工具;5. 基于风险的思想,识别风险包括组织层面、体系和过程层面;对风险进行原因和后果分析是策划控制措施的关键;通过将风险管理嵌入组织的过程,确保实现期望的结果;6. 较少关注文件,注重实际结果;7. 较少关注逐条符合性,更加关注体系整体符合性。7、外部提供的过程、产品和服务的类型和控制程度有哪些要求组织应确保不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响;确保外部提供的过程保持在其质量管理体系的控制之中;规定对外部供方的控制及其输出结果的控制;外部供方自身控制的有效性;确定必要的验证或其他活动,以确保满足要求。品和服务确定不同的控制类型、程度和要求,对于
8、一些对最终产品或过程有严重影响、或价值较高的材料和零部件、或外包的过程的控制应适当从严。可分类分级实施差异性控制,用什么方法控制、控制到什么程度,应由组织根据其对运行过程及最终产品质量影响的程度决定。1、确定控制对象: 由外部供方提供的产品和服务,并构成组织本身的产品和服务;(零部件) 由外部供方提供的产品和服务,代表组织直接交付给顾客;(喷漆、包装) 组织将某个过程分包给外部供方;(样品包给检测机构) 2 组织应识别所需要外包的部分,对产品和服务的影响。确定选择准则应考虑: a可靠性?b 是否能够满足组织的需要;c 供方是否具备所需的资源(如设备和人员) ;d 提供的交货时间和价格是否可接受
9、;e 是否有质量保证体系; f 以前是否成功合作; g 是否具备良好的声誉。3 组织应定期监视和重新评价供方的绩效,以确保其持续满足选择准则和新准则;4 组织应该考虑采用基于风险的方法确定的控制类型和程度至少基于两点: 一是满足顾客要求和法律法规要求能力的潜在影响; 二是对控制的有效性的感知,如: 1)评价产品和服务绩效; 2)评价外部供方的动态环境; 监视和测量的程度取决于接收产品和服务的性质。9、最高管理者要审核哪些内容:1证实其对质量管理体系的领导作用和承诺方面的证据,2证实其以顾客为关注焦点的领导作用和承诺;3是否制定质量方针,是否符合5.2.1条款要求;4对相关岗位的职责、权限是否分
10、派、沟通和理解,是否报告QMS绩效及其改进机会;5是否按照策划的时间间隔进行评审,输入、输出和报告是否符合新版要求;6判断组织QMS与组织业务整合的程度;7在建立、实施、保持QMS是否使用过程方法和基于风险的思维;8在策划和实施QMS变更时是否保持其完整性。10、组织所处的环境是指:可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合,分为外部环境和内部环境,外部环境包括:宏观环境和微观环境,宏观环境 :政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响;微观环境包括市场需求、竞争环境、资源环境等;内部环境是指管理的具体工作环境,包括:物理环
11、境、心理环境、文化环境(价值、文化知识)、绩效相关的问题等;组织分析内外环境,有清楚自己的优势和劣势,识别风险和机会,建立符合组织自身特点和实际的QMS。11、设计评审评价设计和开发的结果满足要求的能力; 验证活动,以确保设计和开发输出满足输入的要求; 确认活动,以确保8、外部提供的过程、产品和服务的控制?组织应建立管理外部供方的过程。组织应针对不同的外部供方提供的过程、产产品和服务能够满足规定的使用要求或预期用途要求;12 适宜时:5.2.2 必要时:7.1.5.2;8.1;适用时:7.2;7.5.3.2;8.2.3.2;8.5.1;8.6;10.2.1; 适当时:8.3.5;需要时:8.5
12、.2;10.2.1e) f)13基于风险的思维:不是新概念;过去的标准已经隐含了基于风险的思维;是系统的、持续的能够确保具备更多的知识和准备增加了实现目标的可能性减少了不良结果的可能性养成了预防的习惯。14风险包括哪些方面,风险分析:组织风险:发生在组织实体及活动层面,实体层面可以是外来的,也可以是内部存在的;活动层面对个人和部门发生影响,如输入信息和材料时的疏漏,收发货记录遗失;战略风险:指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力;合规风险:与法律法规要求有关的风险。运营风险:包括:a)管理体系风险;比如一个重度依赖外包的供应链;违反安全和环保法
13、规;b)顾客满意风险:顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式c)供应链风险:独家供应商、送货时间、库存管理;d)收入确认风险对利润的影响:收入确认受到诸如应付款、应收款、交货前货值记录及价格信息不完整的影响;e)信息安全风险:病毒、未加防范的文件、信息检索错误;f)物流风险:运输中的货损失、途中延误造成的无法交货;g)自然灾害等注1:应对风险应对风险可包括规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性和后果,分担风险,或通过明智决策延缓风险。注2:机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新客户,建立合作伙伴关系,利用新技术以及能够解决组织或其顾客需
14、求的其他有利可能性。15应对风险和机会的措施有哪些要求:条款4“组织环境”:组织需要解决其QMS 过程相关的风险和机遇;条款5“领导作用”:高层管理者需确保对条款4 的承诺,促进基于风险的思维意识,确定并解决会影响产品和服务实现的风险和机遇;条款6“策划”:组织必须识别影响质量管理体系绩效的风险和机遇,并采取适当的行动来解决这些问题;条款7“支持”:组织应确定并提供应务过程性质和特点设计 QMS;5、设计 QMS应考虑顾客及相关方需求和期望(或考虑内外部环境因素)。18 如何确保 QMS 的适用性?一个组织可以根据其规模大小或复杂程度、所采用的管理模式、活动范围和这一组织所面临的风险和机会性质
15、来对本标准质量管理体系要求的适用性进行评审。标准要求的适用性规定在 4.3 条款中,其中规定了一个组织可以决定一个标准要求在其质量管理体系范围内不能适用于任何过程的条件。当一个组织做出一个标准要求不适用的决定,不会导致实现其产品和服务符合性失败的情况下,组织才可以决定这个标准要求不适用。确定质量管理体系边界和范围时考虑“不适用”的要求;关注为确保产品和服务符合性的要求,如果确定为不适用所带来的影响;已经不限于某个章节(如原标准第 7 章) ,但要考虑风险;“不适用”的是“要求” ,也许是一个过程条款的某项内容,不一定是整个活动过程。(不适用)的约束条件:不影响法规要求,并确保产品和服务符合性的
16、要求;(不适用)应动态管理; (不适用)可以是整个要求,也可以是“应”的一段要求;当标准出现“可能时” 、 “适当时” 、“必要时” 、 “适用时”等不确定用语时,组织应慎重选择可能存在的过程。审核过程中经常被(确定为不适用)的要求:(一)8.3 产品和服务的设计和开发(二)8.4 外部提供的过程、产品和服务的控制(三)8.5.1 生产和服务提供的控制(四)8.5.3 顾客或外部供方财产(五)7.1.5 监视和测量资源。举例:某电子系统工程设计院有限公司,三体系认证范围为:电子、建筑工程咨询;建筑行业(建筑工程) 、电子通信广电行业(电子工程)工程设计;GC2、GC3级压力管道设计。这个例子中
17、,监视和测量资源很多是隐藏在软件里、网络里的,虚拟且高度集成,评价方法和大数据的运用均应作为本组织的监视和测量资源,不能轻易评价不适用。19 标准第四章中各条款之间的逻辑性和相关性以及在标准中的作用?1、4.1 和 4.2 条款为组织确定质量管理体系关键要素时提供必要的信息基础。如为4.3 条款范围确定以及 4.4 条款体系建立、运行与维护、结果评价与改进提供了基础20、文件化信息1-4.3 组织的质量管理体系范围应可获取并保持文件化信息。2- 4.4.2 组织应保持必要程度的文件化信息: a 保持文件化信息,为过程运行提供支持;b 保留文件化信息,以证实过程是按策划执行的。3- 5.2.2
18、质量方针应:a)为可获得的文件化信息;4-62.1 组织应保持质量目标的文件化信息。5-7.1.5.1 组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。6-7.1.5.2 当不存在上述标准时,应保留作为校准或检定依据的文件化信息;7-7.2 保留适当的文件化信息作为能力的证据。8-7.5.1 组织的质量管理体系应包括:a) 本标准要求的文件化信息;9-8.1 确定和保持必要的文件化信息:1) 确信过程已按照策划予以实施;2) 证实产品和服务与其要求的符合性。10-8.2.3.2 适用时,组织应保留以下方面的文件化信息:a) 评审结果; b) 产品和服务的任何新要求。11-8.2.
19、4 若产品和服务要求发生变更,组织应确保相关的文件化信息得到修改,并确保相关人员知道已变更的要求。12-8.3.2j) 证实设计和开发要求已得到满足所需的文件化信息。13-8.3.3 组织应保持设计和开发输入的文件化信息。14-8.3.4 f) 保留这些活动的文件化信息。15-8.3.6 组织应保持以下方面的文件化信息:a) 设计和开发的变更 b) 评审结果; c) 变更的授权; d) 所采取的预防负面影响的措施。16-8.4.1 组织应根据外部供方按照规定的要求提供过程或产品和服务的能力,确定和应用外部供方的评价、选择、绩效监视和重新评价的准则,组织应保持这些活动和由评价引起的必要措施的文件
20、化信息。17-8.5.1 组织应在受控条件下实施产品和服务的提供。适用时,受控条件应包括:a) 获得规定以下内容的文件化信息:1) 生产的产品、提供的服务或执行的活动的特性;2) 拟获得的结果;18-8.5.2 有可追溯性要求的场合,组织应控制输出的唯一性标识,并应保持可追溯性所需的文件化信息。对风险和利用机遇必要资源;条款8“运行”:组织需要关注实施过程中的风险和机遇;条款9“绩效评价”:组织需要监视、测量、分析和评价,所采取的应对风险和机遇的行动的有效性;条款10“持续改进”;组织避免或减少不良影响,提高质量管理体系的绩效。16、2015新版标准拥有10年不会变的高阶架构,代表了未来25年
21、不落后的管理模式,它关注风险、重视绩效、运用过程、实现目标,增加变更管理,与企业管理高度结合,是一个更完整的PDCA循环模式。17 最高管理者应如何确保“质量管理体系与组织的业务过程磨合”?答:1、质量管理体系的设计要基于风险的思维;2、应以业务需求为驱动设计 QMS;3、应以实现业务结果、满足顾客和法律法规要求为导向设计 QMS;4、应针对组织业信息。2、组织考虑 4.1 与 4.2 的内容以及组织的产品和服务,确定 QMS 的边界和范围。3、在策划质量管理体系时,组织应考虑到4.1 所描述的因素和 4.2 所提及的要求,确定需要应对的风险和机遇,在质量管理体系过程中整合并实施这些应对风险的
22、机遇的措施。4、当组织确定质量管理体系进行变更时,此种变更应依据 4.4 的要求经策划并系统的实施。5、组织依据 8.1 开展“运行策划和控制”时,应遵循标准 4.4 的要求策划、实施和控制满足产品和服务所需的过程。19-8.5.3 若顾客或外部供方财产丢失、损坏或发现其他不适合使用的情况时,组织 应报告顾客或外部供方,并保持有关已发生状况的文件化信息。20-8.5.6 组织应保留形成文件的信息,包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。21-8.6 组织应保持产品和服务放行的文件化信息,文件化信息应包括:a) 符合接受准则的证据;b) 有权放行人员的可追溯性。22
23、-8.7.2 组织应保持以下方面的文件化信息: a)有关不合格的描述; b)所采取措施的描述; c)获得让步的描述; d)处置不合格的授权标识。23-9.1.1 组织应评价质量管理体系绩效和有效性,组织应保留适当的文件化信息作为结果的证据。9.2.2 f) 保持文件化信息,作为审核方案实施和审核结果的证据。24-9.3.3 组织应保持文件化信息,作为管理评审的结果的证据。25-10.2.2 组织应保持文件化信息作为以下方面的证据:a) 不合格的性质以及随后所采取的任何措施; b) 纠正措施的结果。21、组织环境相关的内部因素:1 组织总体表现,包括财务因素;2 资源因素,包括基础设施、过程运行
24、环境、组织的知识;3 人力因素,例如人员能力、组织文化、谈判和协议;4 运营因素,例如过程、生产或交付能力、质量管理体系绩效、顾客评价;5 组织治理相关因素,如决策的规则和程序及组织架构。外部因素:1 宏观经济学因素,例如货币兑换汇率预测、国家经济走向、通货膨胀预测、信贷可得性;2 社会因素,例如本地失业率、安全感、教育水平、公共假日及工作时间;3 政治因素,例如政治稳定性、公共投入、本地基础设施、国际贸易协议;4 技术因素例如,新领域科技、材料及设备、专利有效期,职业道德准则;5 竞争力,包括组织市场占有率、相似或可代替产品及服务、市场领先者趋势、顾客增长趋势、市场稳定性;6 影响工作环境的
25、因素,例如法律法规要求、包括环境法规及行为准则。22、产品和服务解释:包括所有的输出类别(硬件、服务、软件和流程性材料);服务的特征是作为输出的组成部分,是通过顾客接触面予以实现的,这意味着在提供服务之前不可能确认其是否符合要求;有形或无形产品可能涉及相关的服务,而服务也可能涉及相关的有形或无形产品23、 “产品”和“服务”的联系和区别联系:“产品”和“服务”同属输出,同为过程的结果。大多数情况下,术语“产品”和“服务”会通常在一起使用。组织提供给顾客或外部供方提供给组织的大部分输出往往包含产品和服务。区别:1 是否与顾客接触:产品是指在供方和顾客之间未发生任何必然交易的情况下,可以实现产品的
26、生产。服务是至少有一项活动必须在供方和顾客之间的接触面上完成。2、范围不仅仅局限于采购产品,还增加了对外包过程和外部提供的服务的控制要求。3、在 2008 版标准要求对供方的能力进行选择、评价要求的基础上,新版标准明确要求组织应对其外部供方进行控制。组织应针对不同的供方规定相应的控制要求。4、新版标准增加了建立对外部供方绩效进行监视的准则并实施监视的要求,强调组织应关注外部供方为组织提供产品和服务的绩效。5、明确要求组织应保存选择、评价和重新评价活动及评价所引起的任何必要措施的形成文件的信息。6、明确了控制的目的是确保外部提供的过程、产品和服务不会对组织稳定地向顾客提供合格的严品和服务的能力产
27、生不利影响。7、在与外部供方沟通的内容方面,新版标准不再要求“质量管理体系要求”;增加了组织对外部供方的绩效实施控制和监视的要求;对“人员资格的要求”扩充为“能力”要求。25、新版 8.5.1“生产和服务提供的控制”与 08 版标准 7.5.1 的区别1、2008 版中的“表述产品特性的信息”和“作业指导书”由新版标准中的“形成文件的信息”所代替。2、强调了“在适当阶段实施监视和测量活动”要求。3、将 2008 版中“使用适宜的设备”进一步明确为“为过程的运行提供适宜的基础设施和环境” 。4、使用了“监视和测量资源” ,而不是“监视和测量设备” 。5、增加了“配备具备能力的人员,包括所要求的资
28、格” ,强调了人的能力也是确保过程受控的条件之一。6、将 2008 版标准中条款 7.5.2“生产和服务提供过程的确认”合并到本条款。7、增加了“采取措施防止人为错误” ,对1.六个核心概念2.原则3.SWOT 分析法4、如何管理组织的知识5、新标准主要变化6、新标准主要新理念7、外部提供的过程、产品和服务8、外部提供的过程、产品和服务的控制9、最高管理者要审核哪些内容10、组织所处的环境11、设计评审12、适宜时13、基于风险的思维14、风险包括哪些方面,风险分析15、应对风险和机会的措施有哪些要求16、2015 新版标准拥有 10 年17 最高管理者应如何确保“质量管理体系与组织的业务过程
29、磨合”?18 如何确保 QMS 的适用性?19 标准第四章中各条款之间的逻辑性和相关性以及在标准中的作用?20、文件化信息21、组织环境相关的内外部因素22、产品和服务解释23、 “产品”和“服务”的联系和区别24、新版标准 8.4“外部提供过程、产品和服务的控制”与 08 版标准 74“采购”的区别25、新版 8.5.1“生产和服务提供的控制”与 08 版标准 7.5.1 的区别2 产品的主要特征是有形的。服务是无形的输出。3 服务须与顾客互动,而产品不需要。4 服务具有多变性,而产品相对固定。5 服务具有时间依赖性、易消亡的特征,而产品不是。6 服务的细节控制与产品不同。例如服务要考虑配套
30、设施的地理位置、装修、布局、风格等顾客的需求与偏好,而产品的生产设备因无需面对顾客而不必考虑上述问题。7 服务与产品在输出的种类、一致性、变现形式和数量、质量方面不同。8 产品的所有权通常可以转让,而服务却不一定。24 新版标准 8.4“外部提供过程、产品和服务的控制”与 08 版标准 74“采购”的区别1、条款标题的变化:由 2008 版的条款7.4“采购”变为“外部提供过程、产品和服务的控制” ,进一步明确了控制的对象和范围。那些更多依赖人的过程,应特别关注是否有防错措施。26 新版 9.2“内部审核”与 08 版 8.2.2的区别1、新版标准取消了应制定形成文件的内部审核程序的要求。2、
31、新版标准不再使用保存记录的说法,而是使用“保留作为实施审核方案以及审核结果的证据的形成文件的信息”的说法。3、荏审核方案应考虑得因素中增加了“对组织产生影响的变化“,提示组织要有风险意识。4、取消了 2008 版中“审核员不应审核自己的工作”的要求。27、新版 9.3“管理评审”和 08 版 5.6 的区别1、管理评审输入增加了“应对风险和机遇所采取措施的有效性”的内容。2、管理评审输入增加了“有关质量管理体系绩效和有效性的信息”的内容。3、版标准不再使用保存记录的说法,而代之以“应保留作为管理评审结果证据的形成文件的信息” 。26、 新版 9.2“内部审核”与 08 版 8.2.2的区别27、新版 9.3“管理评审”和 08 版 5.6 的区别
