1、ISO9001:2015质量管理体系,内审员培训教材,深圳市康达信管理顾问有限公司 主讲人:,2,1,2,3,4,转版介绍,ISO9001:2015标准讲解及案例,内审知识和内审技巧,考试,总目录,目录,3,第一部分,转版介绍,一.标准修订背景 二.管理体系标准改版要遵守的新规则 三.附录SL 四.ISO9001:2015标准改版路线图 五.ISO9001:2015的关键目标 六.ISO9001:2015的主要变化,转版背景,第一章,4,第一部分 转版介绍,5,2015年9月23日,万众瞩目的ISO9001:2015新版标准正式发布!宣告着第三代管理标准(G3)时代如期应运而来。,一.标准修订
2、背景,6,改版是ISO国际标准化组织基本规则的要求 :按照ISO组织的规则,所有ISO标准(包括ISO9001、ISO14001等),都需要定期评估其适用性并定期改版,管理体系的改版期限一般为5-8年。,一.标准修订背景,7,改版是为了应对质量管理体系面临的挑战:迅速变化且日益复杂的经营环境,包含信息、技术的快速革新、以及全球一体化的发展; 新的管理技术的应用; 对标准使用相关的网络调查结果(122个国家/11722条信息); 专家的意见; 多种管理体系整合的需要等 标准语言晦涩难懂,不便贯彻,一.标准修订背景,为了协调系列管理体系标准(如ISO9001、ISO14001、ISO45001等)
3、的要求,ISO专门成立了ISO联合技术协调工作组(JTCG)。具体任务是:,二.管理体系标准改版要遵守的新规则,制定管理体系标准和对管理体系标准的改版必须执行ISO导则第一部分:2013“附录SL”,8,对管理体系标准合并设计 规定所有ISO管理体系标准的高度结构化 规定高度结构化下的条款的一致性 规定管理体系标准的通用核心词汇,三.ISO导则第一部分:2013“附录SL”,规定共同内容(每个标准有30%或以上等同的正文),明确所有新标准的一般结构和格式,管理体系标准和详细标准的修订,9,附录SL 规定了高度结构化的管理体系标准框架,附件SL附录2 提出的管理体系标准的结构,是一个高级结构。根
4、据附件SL附录2 要求,一个管理体系标准,除了引言(Introduction)以外,应该包括10章,即:,第一章 范围(Scope) 第二章 规范性引用文件(Normative references) 第三章 术语和定义(Terms and definitions) 第四章 组织环境(Context of the organization) 第五章 领导(Leadership) 第六章 策划(Planning) 第七章 支持(Support) 第八章 运作(Operation) 第九章 绩效评价(Performance evaluation) 第十章 改进(Improvement),10,附录
5、SL,将“xxx”直接改 为文字,段落中 你不能添加字, 只能改字,11,附录SL,将“xxx”直接改 为文字,段落中 你不能添加字, 只能改字,12,附录SL 列举了22个通用的术语和定义,3.01组织 3.12过程 3.02相关方 3.13绩效 3.03要求 3.14外包 3.04管理体系 3.15监视 3.05最高管理者 3.16测量 3.06有效性 3.17审核 3.07方针(政策) 3.18符合 3.08目标 3.19不符合 3.09风险 3.20纠正措施 3.10竞争力 3.21持续改进 3.11文件 3.22纠正,附件SL附录2 “术语和定义”部分列举了22个术语,作为管理体系标
6、准的通用术语。 其中最值得注意的是“风险”。作为历史上第一首次进入管理体系标准的通用术语“风险”。由于这些通用术语是在所有的管理体系标准中都要使用的,所以“风险”进入通用术语标志着对风险的重视,标志着在所有管理体系标准中对风险的强调。,13,附录SL,自ISO9000质量管理体系标准颁布以来最重要的管理体系事件,终结了不同标准之间的混乱,是为管理体系标准编写者规定的标准,14,15,四.ISO9001标准改版路线图,15,ISO9001:2015目前处于DIS(国际标准草案) 阶段。标准的修订及其后续的转版应用时间如下图所示:,ISO9001,五.ISO9001:2015的关键目标,ISO90
7、01:2015“设计说明”摘要: 在接下来的10年或更长时间里,提供一套稳定的精炼的要求 持续关注有效过程管理,获得预期结果 考虑自上次2000版的重大变化后,质量管理体系实际操作和技术层面的变化 应用ISO指令附录SL,加强ISO9001标准跟其它ISO管理体系标准的一致性 方便组织有效实施,及一方、二方、三方有效的符合性评审 使用简练的语言和书写方式,以便于对标准要求的理解、解释达成一致,16,采用新的高级结构(附录SL),新版标准由8章变为10章。,标准更一般化和更容易被服务业采用:用“goods and services”替代“product”。减少原来自硬件领域的实践的规范性要求,尤
8、其是条款7.1.4 监视和测量资源和8.5产品和服务的开发。,组织环境:新增2条条款(4.1理解组织及其环境和4.2理解利益相关方的需求和期望):要求组织确定能影响质量管理体系的内外部环境和要求,并作为策划质量管理体系的输入。,强化了过程方法的应用,过程方法本身已成为标准的一个要素(条款.),而2008版仅在前言0.2部分鼓励采用过程方法。,D,六.ISO9001:2015的主要变化,17,H,风险和预防措施:不包含“预防措施”特定要求条款。强调风险管理;在每个环节均强调了风险管理的要求(.,.,.,.,.,.)。且条款4.1理解组织及其环境和6.1处理风险和机会的措施覆盖了“预防措施”的理念
9、。(预防性工具),文件化信息代替了文件和记录;文件和记录不再作区分;对质量手册和程序文件无硬性要求。(个性化),产品和服务的外部提供的控制(条款8.4):涉及到所有形式的外部提供:从供应商采购,与关联公司的安排,到外包组织的过程和职能,及任何其他方式。要求组织采取基于风险的管理办法去确定适宜的控制类型和程度。,质量管理八项原则改为质量管理七项原则。,六.ISO9001:2015的主要变化,18,主要的修改,第二章,一. 管理原则的修改 二. 标准框架的修改 三. 标准内容的修改,19,第一部分 转版介绍,以顾客为关注焦点 领导作用 全员参与 过程方法 系统的管理方法 持续改进 基于事实的决策方
10、法 与供方互利的关系,以顾客为关注焦点 领导作用 全员参与 过程方法 (删除合并入过程方法中) 改进 循证决策 关系管理,质量管理八项原则 改为 质量管理七项原则,管理原则的修改,20,将质量管理原则由八项精简为七项 删除“管理的系统方法”一条,将其要求合并到 “过程方法”中,鼓励组织在质量管理体系建立、实施、保持和持续改进过程中应遵循过程导向模式指导实际运作,以提高组织绩效和控制相关风险 将“互利的供方关系”改为“关系管理”,将组织与供方关系扩展为组织与相关方的关系,强调了利益相关方对组织绩效的影响。 关于“领导作用”,在内容上明确要求的是“在所有层次领导者的领导力”,不仅仅强调对高层领导的
11、作用 关于“全员参与”一条,强调组织的所有人员必须是有能力的,并强调共同创造价值的能力,管理原则的修改,21,标准框架的修改,ISO9001:2008标准共8章; 2015版ISO9001遵循附件SL附录2 的规定,章节改为10章。,22,1 范围 2 规范性引用文件 3 术语和定义 4 质量管理体系 5 管理职责 6 资源管理 7 产品实现 8 测量、分析、改进,ISO9001:2008框架,ISO9001:2015框架,1 范围 2 规范性引用文件 3 术语和定义 4 组织环境 5 领导作用 6 策划 7 支持 8 运行 9 绩效评价 10 改进,标准框架的修改(ISO9001),23,I
12、SO9001:2008框架,标准框架的修改(ISO9001),24,ISO9001:2015的核心部分,8.7 不合格输出的 控制,标准框架的修改(ISO9001),25,基于过程方法和PDCA的质量管理体系模型,显示了各条款的关系,标准框架的修改(ISO9001),26,标准内容的修改,1 范围,“1.1总则” ; “1.2应用”(删减的要求) “产品”的备注;,将2008版“1.1总则” 和“1.2应用” 结合到一起描述; 将“产品” 用“产品或服务”来代替; 2008版“1.2应用”中各组织对标准采用关于删减的描述改版时并入了 2015版“4.3 确定质量管理体系的范围”。,ISO900
13、1:2008,ISO9001:2015,27,标准内容的修改,2规范性引用文件,本标准采用 ISO 9000:2015 中的术语和定义。,引用了ISO9000:2005质量管理体系 基础和术语;,ISO9001:2008,ISO9001:2015,28,标准内容的修改,3.术语和定义,2015版共69个术语和定义; 直接采用了ISO/IEC Directives, Part 14th edition_2013附件SL里面列举了22个术语,其它则是质量管理体系的专有术语和定义47个; 与ISO9000:2005质量管理体系 基础和术语相比较,增加了21个新的术语(附后); 与ISO9000:20
14、05质量管理体系 基础和术语相比较,对相同的术语,在2015版的定义描述有所改变,描述更清晰易懂,更简单明了。,29,3.01组织 3.02相关方 3.03要求 3.04管理体系 3.05最高管理者 3.06有效性 3.07方针(政策) 3.08目标 3.09风险 3.10竞争力 3.11文件,3.12过程 3.13绩效 3.14外包 3.15监视 3.16测量 3.17审核 3.18符合 3.19不合格 3.20纠正措施 3.21持续改进 3.22纠正,术语定义的修改2015版共69个术语,标准内容的修改,30,3.23参与 3.24组织背景(商业环境) 3.25功能 3.26客户 3.27
15、供方 3.28改进 3.29管理 3.30质量管理 3.31体系 3.32基础设施 3.33质量管理体系 3.34质量政策,3.35战略 3.36对象 3.37质量 3.38法律要求 3.39法规要求 3.40缺陷 3.41可追溯性 3.42创新 3.43合同 3.44设计和开发 3.45质量目标 3.46输出,术语定义的修改2015版共69个术语,标准内容的修改,31,3.47产品 3.48服务 3.49数据 3.50信息 3.51客观证据 3.52信息系统 3.53知识 3.54审核 3.55批准 3.56反馈 3.57客户满意 3.58抱怨,3.59审核计划 3.60审核标准 3.61客
16、观/审核证据 3.62审核发现 3.63让步 3.64放行 3.65特性 3.66绩效指标(绩效标准) 3.67确定 3.68评审 3.69测量设备,术语定义的修改2015版共69个术语,标准内容的修改,32,2015版共69个术语,与2008版比较,新增了21个,3.08目标 3.09风险 3.14外包 3.15监视 3.16测量 3.24组织背景 3.28改进 3.35战略 3.36对象 3.38法律要求,3.39法规要求 3.42创新 3.46输出 3.48服务 3.49数据 3.52信息系统 3.53知识 3.56反馈 3.58抱怨 3.66绩效指标(绩效标准) 3.67确定,标准内容
17、的修改,33,2008版“3.4.2 产品” 在2015版扩展为“3.46输出、3.47产品和3.48服务”三个术语;,将原ISO9000:2005标准中的术语“产品”变更为“输出”,定义的正文和注1基本归入2015版“输出”;,2015版将产品分为产品和服务两类,同时对“产品”和“服务”给出全新的定义;,将“服务” 从原标准“产品” 定义的注1和注2中分离出来单独定义;,2015版的“产品”定义的内容发生了变更,仅仅指向客户提供的外部产品,不包括组织的内部产品和产品实现过程中的产品;,2015版的“服务” 也是指向客户提供的外部服务。,例子:术语“产品” 的变化,标准内容的修改,34,200
18、8版“3.4.2 产品” 在2015版扩展为“输出、产品和服务”三个术语,GB/T19000-2008,GB/T19001-2015,3.4.2 产品 product 过程(3.4.1)的结果 注1:有下列四种通用的产品类别: 服务(如运输); 软件(如计算机程序、字典); 硬件(如发动机机械零件); 流程性材料(如润滑油)。 许多产品由分属于不同产品类别的成分构成,其属性是服务、软件、硬件或流程性材料取决于产品的主导成分。例如:产品“汽车”是由硬件(如轮胎)、流程性材料(如:燃料、冷却液)、软件(如:发动机控制软件、驾驶员手册)和服务(如销售人员所做的操作说明)所组成。,3.46 输出 过程
19、的结果。 注1:常见四种输出类型: 服务(如运输); 软件(如电脑程序、词典); 硬件(如发动机部件); 过程材料(如润滑油)。 很多输出物包括多种分属不同输出类型的要素。输出是否称为服务、产品、软件、硬件或过程材料取决于其主导要素。例如,一辆汽车是由硬件(如轮胎),流程材料(如燃料、冷却液),软件(如发动机控制软件,驾驶员手册)和服务(由如销售人员所做的操作说明)。 注2:“输出”:一个产品的所有权通常可以转让。但这并不一定是适用于服务。 【SOURCE: ISO DIS 9000:2014,3.7.3】,标准内容的修改,35,2008版“3.4.2 产品” 在2015版扩展为“输出、产品和
20、服务”三个术语,GB/T19000-2008,GB/T19001-2015,注2:服务通常是无形的,并且是在供方(3.3.6)和顾客(3.3.5)接触面上需要完成至少一项活动的结果。服务的提供可涉及,例如: 在顾客提供的有形产品(如需要维修的汽车)上所完成的活动; 在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动; 无形产品的交付(如知识传授方面的信息提供); 为顾客创造氛围(如在宾馆和饭店)。 软件由信息组成,通常是无形产品,并可以方法、报告或程序(3.4.5)的形式存在。 硬件通常是有形产品,其量具有计数的特性(3.5.1)。流程性材料通常是有形产品,其量具有连续的特性
21、。硬件和流程性材料经常被称为货物。,3.47 产品一种输出,是供应者和客户之间必然履行的活动的结果。硬件通常是有形的,数量可核算。过程材料通常是有形的,具有连续性。硬件和过程材料常当做商品。提供信息的软件通常是无形的,由文件、图示和处理方法构成。【SOURCE: ISO DIS 9000:2014,3.7.3.1 modified-Note 1 to entry has been modified】,标准内容的修改,36,2008版“3.4.2 产品” 在2015版扩展为“输出、产品和服务”三个术语,GB/T19000-2008,GB/T19001-2015,注3:质量保证(3.2.11)主要
22、关注预期的产品。,3.48服务一种无形输出,是供应者和客户接触时至少一种必须履行的行动的结果。注1:服务的提供可以是如下情况: 供应有形产品的活动,如等待修理的汽车; 供应无形产品的活动,如用于交税的收入报表; 无形产品的交付,如知识传播过程中的信息提供; 创造针对客户的气氛,如酒店和饭店。 注2:服务通常由客户体验。【SOURCE: ISO DIS 9000:2014,3.7.3.2】,标准内容的修改,37,标准内容的修改,4.组织环境,此章节为新增条款; 2015版新增了“4.1理解组织及其环境” 和“4.2理解相关方的需求和期望” 的条款,此处为2015版的重点变化之处; 明确了体系范围
23、要求,将体系范围的确定升格为4.3条款; 4.4条款包含了2008版4.1总要求的内容,并强调了过程方法的运用,将标题定位“4.4 质量管理体系及其过程”; 明确提出了体系建立时要确定风险和机会,并有对应措施。,修改情况,38,标准内容的修改,5.领导作用,添加文字,5.3 组织的岗位、职责和权限,5.1 领导作用和承诺,5.1.1 总则 5.1.2 以顾客为关注焦点,5.2 质量方针,5.2.1制定质量方针 5.2.2沟通质量方针,此章节基本保留2008版5.1管理承诺、5.2以顾客为关注焦点、5.3质量方针、5.5.1职责和权限等条款内容; 2015版 “5.1.1总则”强调了高层管理者的
24、领导作用及对各级领导者发挥领导力的支持,并强调了增强过程方法的意识; 2015版“5.1.2以顾客为关注焦点”强调了风险和机会的确定和处理; 2015版“5.2质量方针”的描述更易被接受,更强调了质量方针在组织内的沟通; 删除了2008版“5.5.2管理者代表” 的特定要求。,修改情况,39,标准内容的修改,6.策划,6.2.1组织应在相关职能、层次和过程中建立质量目标、质量目标应: 6.2.2在策划如何实现其质量目标时,组织应确定:,6.2 质量目标及其实现的策划,6.1.1在策划质量管理体系时,组织应考虑4.1提及的因素和4.2提及的要求,并确定需要处理的风险和机遇: 6.1.2组织应策划
25、:,6.1 应对风险和机遇的措施,6.3 变更策划,修改情况,将质量管理体系策划单列一章,体现了对体系、目标的重视; 新增加了“6.1应对风险和机遇的措施”条款,强调了风险和机会的确定和处理,这是2015版的重点变化之处; 6.2章节描述的即是2008版5.4.1质量目标,但增加了对质量目标实现的策划; 并将体系变更单列为“6.3 变更策划”条款,强调了其重要性。,40,此章节描述的内容包含了2008版 “6 资源管理” 、“5.5.3内部沟通” 、“7.5.1生产和服务提供的控制d)e)”、“7.6监视测量设备的控制”、“4.2文件要求”等条款的要求; 新增了“7.1.6组织的知识”条款 ;
26、 新版“7.1.5 监视和测量资源 ”条款与2008版 “7.6监视测量设备的控制”相比,跳出了原来条款主要针对硬件的要求,适用于更广泛的行业; 单独列出“7.2能力”和“7.3意识“,显示新版标准更加强调对人力资源的重视。 用新版“7.5 文件信息”条款替代了2008版4.2的要求。 删除了“4.2.2质量手册”条款的特定要求,并用“文件信息”替代2008版“形成文件的程序、文件、记录等”,总体而言,简化了文件化要求,更注重组织的绩效; 将“工作环境”改为“过程运行环境”,将运行环境的要求扩展到所有过程。,标准内容的修改,7.1.1 总则 7.1.2 人力资源 7.1.3 基础设施 7.1.
27、4 过程运行环境 7.1.5 监视和测量资源 7.1.6 组织的知识,7.支持,7.1 资源,7.2 能力,7.3 意识,7.4 沟通,修改情况,7.5形成文件的信息,41,8.1运行策划和控制 8.2产品和服务的要求 8.3 产品和服务的设计与开发,标准内容的修改,8.运行,8.4外部供应过程、产品和服务的控制 8.5生产和服务提供 8.6产品和服务的放行 8.7不合格输出的控制,修改情况,此章节描述的内容包含了2008版 “7.1 产品实现的策划” 、“7.2与顾客有关的过程” 、“7.3设计和开发”、“7.4采购”、“7.5生产和服务的提供”、“8.2.4产品的监视和测量”及“8.3不合
28、格品控制”等条款的要求,包含 “4.1总要求”条款关于外包的内容 ; 2015版“8.1运行策划和控制”条款 强调风险和机会措施的实施; 2015版第8章强调 “8.2.1顾客沟通”、“8.2.2与产品和服务有关要求的确定”、“8.3产品和服务的设计与开发”要建立过程; 2015版“8.4外部供应过程、产品和服务的控制”条款合并了2008版 “4.1总要求”关于外包的内容和“7.4采购”条款要求; 新版在2008版“7.5.4顾客财产” 基础上增加了外部供应商财产的管理要求,列入新版“8.5.3属于顾客或外部供应商的财产”条款; 新版将交付后活动单列了一个条款“8.5.5交付后活动”; 新版新
29、增了一个“8.5.6变更控制” 的条款,更加强调了对变更的控制; 新版用“8.6产品和服务的放行”条款取代了2008版“8.2.4产品的监视和测量”条款。,42,标准内容的修改,9.1 监视、测量 、分析和评价,9.绩效评价,9.3 管理评审,9.2 内部审核,9.1.1 总则 9.1.2 顾客满意 9.1.3 分析和评价,新增第九章绩效评价,包含了2008版“8.1总则”、“8.2.1顾客满意”、“8.2.2内部审核”、“8.2.3过程的监视和测量”、“5.6管理评审”、“8.4数据分析”条款的内容; 新版“9.3管理评审”的输入新增了“应对风险和机会所采取措施的有效性”的内容。,修改情况,
30、43,标准内容的修改,10.改进,将2008版“8.5改进”条款升格为2015版第十章改进; 取消了2008版“8.5.3预防措施”的条款,其内容被新版的风险所替代; 2015版“10.1总则”注解中说明了改进可包括: 被动改进(如纠正措施); 逐渐改进(持续改进); 跳跃改进(如突破); 创造性改进(如创新); 重组(如转型)等。,修改情况,44,标准内容的修改,附录A(资料性附录)新结构,术语和概念的说明,附录,附录B(资料性附录)ISO/TC 176 研发的有关质量管理和质量管理体系的其他标准质量管理标准则,45,一.关于体系文件信息应对 二.关于组织背景、风险与机会的应对 三. 有关转
31、版的问答解答,第三章,如何应对,46,说明,至于标准其它条款变化应做的对应都不太复杂,在此不一一讨论。,标准修订后,从2008版获证组织需增加的工作量来看,最大的工作莫过于第四章组织的背景之4.1、4.2条款和第六章质量管理体系策划之6.1条款,在此也给出基本的对策;,根据标准的修订情况,对2008版获证组织而言,体系文件的重新策划和制定是一项大的工作,为此专门给出应对之策;,47,一.关于体系文件信息应对,2008版的文件包括: 方针和目标; 质量手册; 标准要求形成文件的程序和记录; 组织确定的为确保其过程有效策划、运行和控制所需的文件,包括记录。,2008版标准要求除了保持方针、目标等基
32、本文件外,尚要求建立和保持:质量手册一份、标准要求的程序文件6个,标准要求的记录涉及19个条款21处。,48,2015版没提出质量手册(2008版4.2.2)的特定要求,也没有“形成文件的程序”的要求,同时将文件和记录统称为文件信息,总体意图是简化文件化要求,更加强调体系的有效性和组织业绩。,2015版用“7.5文件信息”条款替代了2008版的“4.2文件要求”条款。,2015版文件信息包括: 标准所需的文件信息;(附后) 组织确定的质量管理体系的有效性所需的文件信息。,一.关于体系文件信息应对,49,2015版标准要求的文件信息如下:,(1)“4.3范围”:应有效且保持作为文件信息说明; (
33、2)“4.4质量管理体系及其过程”:组织应保持文件化的信息,在必要情况下支持过程操作,并保留必要程度的文件化信息证实过程正在按策划进行。 (3)“5.2.2质量方针a) “:应可作为文件信息; (4)”6.2.1质量目标及其实现策划“:组织应保持关于质量目标文件信息; (5)”7.1.5监视和测量资源“:组织应保持作为监视和测量资源目的适用性证据的适当的文件信息; (6)”7.1.5监视和测量资源“:当不存在上述标准时,用于校准或检定的依据作为文件信息保留; (7)”7.2能力 d)“:保留作为能力证据的适当文件信息 ; (8)”8.1运行策划和控制 e)“:保留在必要的情况下证实过程按策划实
34、施的文件信息,以证明产品和服务符合要求; (9) ”8.2.3 与产品和服务有关的要求的评审“: 描述评审结果文件信息,包括任何对产品和服务的新的或变更的要求的文件信息,都应保留,一.关于体系文件信息应对,50,(10)”8.3.2设计和开发策划 g)“:确认已达到设计和开发要求必要的文件信息; (11)”8.3.5设计和开发输出 ”: 组织应保留在设计和开发过程中产生的文件信息; (12)“8.3.6设计和开发变更”: 组织应保留关于设计和开发变更的文件信息; (13)“8.4外部供应过程、产品和服务的控制 8.4.1总则”: 组织应保留适当的评价结果、绩效监视的外部供应商重新评价的文件信息
35、; (14)“8.5.2 标识和可追溯性”: 在有可追溯性要求的场合,组织应控制过程输出的唯一性标识,并保留任何必要的文件信息,以保持可追溯性。 (15)“8.5.6 变更控制”: 组织应保留描述变更的评审结果、授权更改人员和任何必要措施的文件信息; (16)“8.6 产品和服务的放行 ”: 文件信息应提供可追溯有权放行产品和服务以交付给顾客的人员。,2015版标准要求的文件信息如下:,一.关于体系文件信息应对,51,(17)”8.7 不合格输出的控制”: 组织应保留不合格的过程输出、产品和服务所采取的措施的文件信息,包括获得的任何让步和作出关于处置不合格品的决定的人员或授权的文件信息。 (1
36、8)”9.1 监视、测量 、分析和评价9.1.1 总则”: 组织应确保监视和测量活动按照规定的要求实施,并应保留作为结果的证据的适当的文件信息。 (19)”9.2 内部审核9.2.2组织应:f)”:保留作为审核方案和审核结果实施证据的文件信息。 (20)”9.3.2管理评审”:组织应保留作为管理评审结果证据的文件信息。 (21)“10.2.2不符合和纠正措施”:组织应保留以下文件信息为作证据:a)不合格的性质和任何后续采取的措施;b)任何纠正措施的结果。,2015版标准要求的文件信息如下:,一.关于体系文件信息应对,52,点击此处添加要点2,对策:,做法一:延用三级(或四级)文件结构,根据20
37、15版标准的要求结合组织实际策划并编制质量手册、程序文件和作业文件。(不提倡),做法二:依风险识别和评价的结果决定需编写的文件,结果不限。(如右图),一.关于体系文件信息应对,53,二.关于组织背景、风险与机会的应对,2015版“4.2理解利益相关方的需求和期望”要求: 确定相关方; 相关方的要求; 应监视和审查这些利益相关方及相关要求的信息。,2015版“4.1理解组织及其背景”要求明确组织的外部环境和内部环境对组织的影响,并监视和评审这些外部和内部问题的信息: 外部环境包括:政治环境、经济环境、技术环境、社会文化环境、自然环境、利益相关方等,外部环境具有波动性、不可控性、差异性。 内部环境
38、包括:物理环境、心理环境、文化环境等。,54,对策:,组织面临的来自外部环境的风险和机会的应对: 从法律、技术、竞争、市场、文化、社会和经济等方面识别与组织QMS有关的外部相关影响因素及其对组织QMS的影响,确定组织的对策; 可通过考虑与组织的价值观、文化、知识和绩效有关的因素识别对QMS的影响,并确定组织的对策; 识别与组织QMS相关的利益相关方及其需求和期望,确定组织的对策。,二.关于组织背景、风险与机会的应对,55,风险(3.09): 不确定性对预期结果(目标)的影响。 注1:影响是与预期结果的偏差,表现为正影响或负影响。 注2:不确定是肯定的,即使是局部不确定,其原因是相关信息缺乏、理
39、解偏差、知识问题、意外事件、后果或可能性等。 注3:风险通常以潜在“事件”(见ISO Guide 73:2009,3.5.1.3的定义)和“后果”(见ISO Guide 73:2009,3.6.1.3的定义)或者其组合为特征。 注4:风险经常表现为事件和后果及其附带的可能性(见ISO Guide 73:2009,3.6.1.1的定义)包括变化情况。 注5:风险有时候仅指可能的消极后果。【 SOURCE: ISO DIS 9000:2014,3.7.4】,二.关于组织背景、风险与机会的应对,56,57,评审处理风险和机会所采取措施的有效性。,4.4 f) 质量管理体系 及其过程,6.1 应对风险
40、和 机遇的措施,9.1.3 d) 分析和评价,9.3 d) 管理评审,风险和机会的管理贯穿整个标准,确定需要处理的风险和机遇,策划处理这些风险和机遇的措施,证明策划已圆满实施。,确定过程的风险和机会。,二.关于组织背景、风险与机会的应对,点击此处添加要点2,对策:,组织面临的来自内部环境的风险和机会的应对: 识别QMS各过程的风险和机会,并确定组织的对应措施;实施风险和机遇的措施,评价这些措施的有效性(如:FEMA); 组织可参照ISO31000:2009 风险管理 原则和指南采用系统的风险管理方法识别和评价风险。,二.关于组织背景、风险与机会的应对,58,基于风险评价的模式(BRT)base
41、 risk think,二.关于组织背景、风险与机会的应对,59,三.有关转版的问答解答,根据国际标准化组织 ISO目前所发布的最新消息,新版有三年转换期。,有没有转换期,若有转换期多久?,内审人员需要了解新版 ISO 9001的相关改变,所以需要重新培训。,何时进行对应改版的操作比较好?,越早开始越好,因为如果能够先作准备,将来的转换就会有比较宽裕的时间进行。,改版后,内审人员是否需要重新培训?,60,如果最近想要申请认证,是否等改版正式公告后再进行认证比较好?,如果只是计划要申请认证,但还没有建立管理体系,则我们会建议直接依照DIS版或FDIS版建立管理体系,等新版公布后再申请认证;但如果已经依照ISO9001:2008建立管理体系,则可以不用等,就依照原订时间提出申请,因为新版有三年的转换期。,如果下一次审核 (年度/换证) 来不及怎么办?,新版有三年的转换期,所以这次来不及就明年再依照新版认证,只要在新版发行后的三年之内完成新版认证即可。,公司应对人员需要上课及拿到相关证书/证明吗?,最好是能够安排培训,但是否需要证书或证明,可以由组织或企业自己决定。,61,分享价值 共同进步,谢谢大家!,
