干货 | ISO9001:2015 版标准要害点整理

                                 2017-04-19 质量与认证

　　一、2015 版标准哪个条款与组织的情况有关？如何理解？审核时如何关注？

1、2015 版标准有两个新的条款与组织的情况有关，它们划分是条款4.1“理解组织及其情况”和条款4.2“理解相关方的需求和期望”。这两个条款均要求组织确定影响质量治理体系策划的事宜和要求。

 2、条款 4.1“理解组织及其情况”。组织情况是指对组织建立和实现目标的要领有影响的内部和外部因素的组合。每一个企业都是纷歧样的，每一个组织在设计它的QMS的时候都要考虑并确定与其战略和目标相关并影响体系抵达预期结果的内部和外部因素是什么？这是建立体系的出发点，是从基础上使质量治理体系与组织真正共处一个经营情况之中。

　　內部因素包括：组织的价值观、文化、知识和绩效等。外部因素包括：执法的、技术的、竞争的、市场的、文化的、社会的和经济的情况等。这些内外因素可能是不绝变革的，因此应按期对其进行监视和评审；审核时应关注：

1）关注审核计划的策划，关于组织情况要做尽可能细致的了解。

2）一阶段审核（包括文件审核）需要获取除企业提供的文件以外的更多的信息；

3）审核计划要考虑划分从治理层、体系主管部分、主要生产部分、对主顾感受的监控部分收集证据

4）审核时通过对4.1 条款涉及的有关运动及输出的了解，判断组织质量治理体系与其情况的适宜性。

5）审核报告应体现“评价技术”的价值，以适应新版标准“越发关注结果”的要求。

3、4.2“理解相关方的需求和期望”。相关方也称利益相关方。指影响或受组织的决策或运动影响或自认为受到影响的相关方，典范的利益相关方可以是：主顾、组织所有者、组织内部人员、供方、银行、联合会、相助同伴或协会，可能包括竞争者或持阻挡意见的压力集团。组织的生存，客观上离不开相关方，所以组织不但要确保关注主顾要求，并且对证量治理体系利益相关方的要求也应进行确定，并监视和评审所确定的相关方及其要求；审核时应关注：

1）关注审核前的策划，关于组织的利益相关方及要求要做尽可能细致的了解。

2）审核计划要考虑划分从治理层、体系策划部分了解相关信息。

3）审核时通过对4.2 条款涉及的有关运动及输出（收集信息的方法、建立相关的准则）的了解，判断组织利益相关方及要求的适宜性。

4）利益相关方及其要求可能是不绝变革的，审核时应关注组织按期监控及评审的情况。

　　二、“产品”和“效劳”的联系和区别

1、联系：“产品”和“效劳”同属输出，同为历程的结果。大大都情况下，术语“产品”和“效劳”会通常在一起使用。组织提供应主顾或外部供方提供应组织的大部分输出往往同时包括产品和效劳。

 2、区别：

1） 是否与主顾接触：产品是指在供方和主顾之间未爆发任何一定交易的情况下，可以实现产品的生产。效劳是至少有一项运动必须在供方和主顾之间的接触面上完成。

2） 产品的主要特征是有形的。效劳是无形的输出。

3） 效劳须与主顾互动，而产品不需要。

4） 效劳具有多变性，而产品相对牢固。

5） 效劳具有时间依赖性、易消亡的特征，而产品不是。

6） 效劳的细节控制与产品差别。例如效劳要考虑配套设施的地舆位置、装修、结构、作风等主顾的需求与偏好，而产品的生产设备因无需面对主顾而不必考虑上述问题。

7） 效劳与产品在输出的种类、一致性、体现形式和数量、质量方面差别。

8） 产品的所有权通�？梢宰�，而效劳却纷歧定。

　　三、如何理解“基于危害的思维”？基于危害的思维在标准的哪些条款有所体现？

1、危害，即不确定性（对目标）的影响。影响是指偏离预期（目标），可以是正面的或负面的�；谖：Φ乃嘉沟米橹苋范ǹ赡艿贾缕淅毯椭柿恐卫硖逑灯氩呋峁闹种忠蛩�，接纳预防控制，最大限度地降低倒运影响，并最大限度地利用泛起的机缘�；谖：Φ乃嘉�，到什么水平，取决于企业所处的情况�；谖：λ嘉钠饰�，应在两个层面进行，一个是组织层面，主要考虑组织提供的产品所带来的危害是什么？另外一个是历程层面上。主要考虑这个历程的输出关于最终产品的影响是什么？这个历程爆发不切合产品的危害是什么？

 2、基于危害的思维在许多条款中体现，如：

 1）4.1“理解组织及其情况”：要求组织理解其运行情况，并以确定危害作为策划的基础。这意味着将基于危害的要领应用于策划和实施质量治理体系历程，并借以确定形成文件的信息的规模和水平。

2）4.2“理解相关方的需求和期望”：系统有效地确定对组织质量治理体系保存影响或潜在影响的相关方。

3）5.1.1“总则”：增进使用历程要领和基于危害的思维。

4）5.1.2“以主顾为关注焦点”：识别影响产品和效劳切合性及主顾满意的危害和时机，并予以处理。

5）6.1“应对危害和机缘的步伐”：强调了组织应基于危害的思维和要领进行质量治理

体系策划，围绕组织所识别的质量治理体系中的所有业务流程、治理流程和支持流程加以应用，并尽可能嵌入到组织的所有流程中。

6）6.3“变换的策划”：在策划质量治理体系的须要变换时，应提前预防变换造成的不良影响，并确保在可控的条件下进行。

7）8.1“运行策划和控制”：强调组织应基于危害的思维，在对其运行历程进行策划、实施和控制时，充分考虑第6 章所确定的对危害和机缘的应对步伐，并在运行历程中，实施这些步伐。

8） 8.3.3“设计和开发输入”：组织应考虑：由产品和效劳性质所决定的、失效的潜在结果。

9）8.4.2“控制的类型和水平”：考虑外部提供的历程、产品和效劳对组织稳定地提供满足主顾要求和适用的执规律则要求的能力的潜在影响。

10）8.5.1“生产和效劳提供的控制”：若输出结果不可由后续的监视或丈量加以验证，应对生产和效劳提供过I 程实现策划结果的能力进行确认和按期再确认。如果组织没有对此类历程进行确认，则有可能增加缺乏格输出或主顾投诉的危害。

11）8.5.5“交付后运动”：确定交付后运动的笼罩规模和水平时，组织应考虑：与产品和效劳相关的潜在不期望的结果。如果组织没有考虑，将增加主顾不满意或失去潜在时机的危害。

12）9.2.2：在对审核计划进行策划时应考虑 “对组织爆发影响的变革”，提示组织要有危害意识。

13）9.3.2：治理评审输入应考虑“应对危害和机缘所接纳步伐的有效性”。

14）10.2.1：组织发明了缺乏格，并经评审和剖析，认为以往策划的危害和机缘以及策划的应对步伐不充分、不适宜时，组织应实时更新这些内容。

　　四、如何理解“适用性”

　　新版标准在对组织质量治理体系的适用性方面不再使用“删减”一词，组织可凭据其规模和庞洪水平、所接纳的治理模式、运动领域以及所面临危害和机缘的性质，对相关要求的适用性进行评审。

 　　新版标准4.3 条款划定了组织确定某项要求不适用于其质量治理体系的条件。只有不实施某项要求不会对提供及格的产品和效劳造成倒运影响，组织才华决定该要求不适用。

　　五、如何对最高治理者证实其领导作用和对证量体系的允许进行审核（如何获得审核证据？审核关注点？）

 　　最高治理者的领导作用是整体质量治理体系建立、实施、监视与丈量以及连续革新其有效性的基本须要条件。

 　　审核员不应机械地按条款顺序逐条审核，而是应该在理解标准的基础上灵活运用历程要领。通过与最高治理者的交谈，听取最高治理者关于“领导作用和允许”的理解并获取相关证据。

1、最高治理者应为质量治理体系的有效性担卖力任：了解最高治理者在质量治理体系中的职责分工和质量责任分�；�，各治理者所继续的角色和职责应获得明确划定。

2、确保制定质量目标和质量目标，并与组织情况和战略偏向相一致。与最高治理者相同，了解组织特准时期的战略偏向，了解和判断最高治理者如何基于危害的思维，对组织经营的外部和内部情况因素进行剖析，确保建立的质量目标和目标能够体现组织经营配景下的质量追求，并能够支持组织实现其战略偏向。

3、确保质量治理体系要求融人与组织的业务历程；通过与最高治理者相同，了解组织质量治理体系的设计的总体宗旨与要求。通过对组织历程的输入输出的相关证据的评审，判断组织质量治理体系与组织业务整合的水平。

4、增进历程要领的使用和基于危害的思维。与最高治理者相同其如何实践基于危害的思维和历程要领，使组织能够适应现代社会的情况和未来生长需求。与员工交流，了解关于历程要领和基于危害的思维的理解和应用。

5、确�；竦弥柿恐卫硖逑邓璧淖试�。与最高治理者相同：怎样识别组织质量治理体系运行所需的资源类型、水平和数量；如何凭据危害评估和识别时机的结果，确定资源包管的优先顺序和确定提供资源的途径、维护资源可用性的技术和要领。

6、质量治理切合性和有效性方面的相同。审核时既应关注常态机制，也应关注与专项主题、非预期情景、紧急或突发情景下的相同机制，并关注相同结果和后续步伐。相同的职责权限应获得划定，对相同的革新事项应进行有效决策。

7、确保实现质量治理体系的预期结果。最高治理者如何确保质量治理体系的要害历程、重要历程都获得有效运行，以及是否建立了有效的机制，监视、丈量、革新质量治理体系的绩效；当组织的内外部情况爆发变革时，最高治理者如何确保实时针对变革识别危害和时机，并凭据危害评估的结果对证量治理体系进行须要的更新；组织用以评价其质量治理体系绩效的准则或指标体系，是否充分体现了组织经营战略拟实现的预期结果，且在组织自身的绩效监视丈量中予以应用。

8、促使、指导和支持员工努力提高质量治理体系的有效性。最高治理者如何确保人员的岗位职责以及相关的质量责任获得划定，并确保岗位人员知晓；如何建立有效的机制，为人员的事情提供须要的知识与技术方面的指导和资源方面的支持，资助人员在事情中为质量治理体系有效性做出孝敬；如何建立良好的情况和机制，使人员愿意为质量治理体系的有效性做出孝敬。

9、增进革新。关注历程要领在组织质量革新中的应用，包括：革新时机的识别；革新优先顺序的判断和决策；革新目标简直定；革新步伐的选择和决策；革新效果的跟踪和评价。

10、支持其他治理者履行其关领域的职责。其他治理者在其职责规模內的质量责任是否清晰明确；高治理者如作甚其它治理者在其职责规模内发挥领导作用给予充分须要的授权，提供充分须要的资源。

　　六、6.1“应对危害和机缘的步伐” 审核时的关注点

1）在建立质量治理体系时，组织是否识别出希望抵达的目标和期望的结果。

2）在策划质量治理体系历程中，组织是否了解了可能影响这些目标和期望结果的因素，其中包括对相关危害和机缘的识别，是否考虑了外部、内部情况，以及利益相关方对证量治理体系告竣其目标结果的影响。

3）识别了对证量治理体系有影响的危害和机缘后，组织是否策划了控制危害及利用机缘的步伐。这些步伐计划是否纳入了质量治理体系历程。

4）是否对这些步伐的有效性进行了评价。

5）新版标准不要求组织必须要使用正式的危害治理框架来识别危害和机缘。组织可以结合各自的行业特点与产品和效劳特性选择适合他们的方法来识别危害和机缘。

　　七、7.1.6“组织的知识”审核关注点

　　审核员应在审核开始前进行充分和须要的知识储备，尤其围绕所认证的质量治理体系规模获取必须的知识并在现场审核历程中加以验证；关于已经导人知识治理系统的组织，审核员可以围绕该系统开展审核，判断组织是否能通过识别、收集和应用所需的知识为组织创立价值，并确保知识在组织内的流动以实现知识共享、经验分享，为组织的连续革新提供支持和种种信息资源。

　　八、新版标准8.4“外部提供历程、产品和效劳的控制”与08 版标准74“采购”的区别

1、条款题目的变革：由 2008 版的条款7.4“采购”变为“外部提供历程、产品和效劳的控制”，进—步明确了控制的工具和规模。

2、规模不但仅局限于采购产品，还增加了对外包历程和外部提供的效劳的控制要求。

3、在2008 版标准要求对供方的能力进行选择、评价要求的基础上，新版标准明确要求组织应对其外部供方进行控制。组织应针对差别的供方划定相应的控制要求，并有效实施控制。

4、新版标准增加了建立对外部供方绩效进行监视的准则并实施监视的要求，强调组织应关注外部供方为组织提供产品和效劳的绩效。

5、明确要求组织应生存选择、评价和重新评价运动及评价所引起的任何须要步伐的形成文件的信息。

6、明确了控制的目的是确保外部提供的历程、产品和效劳不会对组织稳定地向主顾提供及格的严品和效劳的能力爆发倒运影响。

7、在与外部供方相同的内容方面，新版标准不再要求“质量治理体系要求”；增加了组织对外部供方的绩效实施控制和监视的要求；对“人员资格的要求”扩充为“能力”要求。

　　九、新版8.5.1“生产和效劳提供的控制”与08 版标准7.5.1 的区别

1、2008 版中的“表述产品特性的信息”和“作业指导书”由新版标准中的“形成文件的信息”所取代。

2、强调了“在适当阶段实施监视和丈量运动”要求。

3、将2008 版中“使用适宜的设备”进一步明确为“为历程的运行提供适宜的基础设施和情况”。

4、使用了“监视和丈量资源”，而不是“监视和丈量设备”。

5、增加了“配备具备能力的人员，包括所要求的资格”，强调了人的能力也是确保历程受控的条件之一。

6、将2008 版标准中条款7.5.2“生产和效劳提供历程简直认”合并到本条款。

7、增加了“接纳步伐避免人为过失”，对那些更多依赖人的历程，应特别关注是否有防错步伐。

　　十、新版9.2“内部审核”与08 版8.2.2 的区别

1、新版标准取消了应制定形成文件的内部审核程序的要求。

2、新版标准不再使用生存纪录的说法，而是使用“保存作为实施审核计划以及审核结果的证据的形成文件的信息”的说法。

3、荏审核计划应考虑的因素中增加了“对组织爆发影响的变革”，提示组织要有危害意识。

4、取消了2008 版中“审核员不应审核自己的事情”的要求。

　　十一、新版9.3“治理评审”和08 版5.6 的区别

1、治理评审输入增加了“应对危害和机缘所接纳步伐的有效性”的内容。

2、治理评审输入增加了“有关质量治理体系绩效和有效性的信息”的内容。

3、版标准不再使用生存纪录的说法，而代之以“应保存作为治理评审结果证据的形成文件的信息”。

　　十二、标准中要求的“形成文件的信息”

1、4.3：组织的质量治理体系规模应作为形成文件的信息加以坚持。

2、4.4.2：坚持形成文件的信息以支持历程运行；保存确认其历程按策划进行的形成文件的信息。

3、5.2.2：质量目标应作为形成文件的信息，可获得并坚持。

4、6.2.1：组织应保存有关质量目标的形成文件的信息。

5、7.1.5.1：组织应保存作为监视和丈量资源适合其用途的证据的形成文件的信息。

6、7.1.5.2：当不保存上述标准时，应保存作为校准或检定（验证）依据的形成文件的信息。

7、7.2：保存适当的形成文件的信息，作为人员能力的证据。

8、8.1：在需要的规模和水平上，确定并坚持、保存形成文件的信息：证实历程已经按策划进行；证明产品和效劳切合要求。

9、8.2.3.2：适用时，组织应保存下列形成文件的信息：评审结果：针对产品和效劳的新要求。

10、8.3.2：证实已经满足设计和开发要求所需的形成文件的信息。

11、8.3.3：组织应保存有关设计和开发输入的形成文件的信息。

12、8.3.4：保存这些运动的形成文件的信息。

13、8.3.5：组织应保存有关设计和开发输出的形成文件的信息。

14、8.3.6：组织应保存下列形成文件的信息：设计和开发变换；评审的结果；变换的授权：为避免倒运影响而接纳的步伐。

15、8.4.1：关于这些运动和由评价引发的任何须要的步伐，组织应保存所需的形成文件的信息。

16、8.5.1：可获得形成文件的信息，以划定以下内容：所生产的产品、提供的效劳或进行的运动的特征；拟获得的结果。

17、8.5.2：若要求可追溯，组织应控制输出的唯一性标识，且应保存实现可追溯性所需的形成文件的信息。

18、8.5.3：若主顾或外部供方的工业爆发丧失、损坏或发明不适用情况，组织应向主顾或外部供方报告，并保存相关形成文件的信息。

19、8.5.6：组织应保存形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及凭据评审所接纳的须要步伐。

20、8.6：组织应保存有关产品和效劳放行的形成文件的信息。形成文件的信息应包括：切合接收准则的证据；授权放行人员的可追溯信息。

21、8.7.2：组织应保存下列形成文件的信息：有关缺乏格的描述；所接纳步伐的描述；获得让步的描述；处理缺乏格的授权标识。

22、