ISO9001:2015标准的变化及审核要点
1 范围
变化、审核关注:
本章明确了质量管理体系的适用范围,说明有哪些需求的组织可以采用本标准,以及采用了本标准后组织可以得到什么结果。
本标准中的“产品和服务”在ISO 9000分别定义了产品和服务。 ISO 9000分别定义了产品和服务。关注产品和服务的不同点。 2 规范性引用文件 3 术语和定义
2015版ISO 9001标准引用的2015版ISO 9000标准“术语和定义”,共13类、138个术语,比起ISO 9000:2005(GB/T 19000—2008)的“术语和定义”(共lO类、84个术语),有所扩大和增加。特别是,对很多重要的基础术语进行了修订和创新(例如输出、产品、服务),为ISO 9001标准的应用和审核带来较大变化和变更,新术语和定义将有助于标准实现其目标和结果。 4 组织环境
4.1 理解组织及其背景
变化、审核关注: 新增加。
组织是否意识内外部因素对质量管理体系可能的影响。是否获取和监视相关信息。是否在确定质量管理体系的关键要素时,条款4.1同其它条款的要求提供了必要的信息基础。
内部外部环境识别是否充分。内部环境:人、运行、文化、知识、财务等。外部环境:法、社会、环境、供方、行业对手、政治等。 4.2 理解相关方的需求和期望
变化、审核关注: 新增加。
本条款是确保组织不仅关注顾客要求,而且对质量管理体系利益相关方的要求也应进行确定,并监视和评审所确定的相关方及其要求。
1 相关方:顾客;最终用户或受益人;业主,股东;银行;外部供应商;雇员及其它为组织工作者;法律法规及监管机关;地方社区团体;非政府组织。
要求:顾客要求,如符合性,价格,安全性;已与顾客或外部供应商达成的合同;行业规范及标准;许可,执照或其它授权形式;条约,公约及草案;和公共机构及顾客的协议;组织契约合同的承担义务等。
4.3 确定质量管理体系的范围
变化、审核关注:
确定范围应考虑4.3a-c的内容。使其对标准要求的应用与组织的内、外部环境相适应。在考虑条款4.1、4.2的要求,已很难在QMS范围中排除任何部门或过程。如财务、行政、后勤等。
根据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,适用性应进行“评审”。
本标准要求进行适用性评审并非完全新要求,但需注意的是,由于新版标准有关要求的变化,可能使我们重新考虑过去的一些习惯做法。
4.4 质量管理体系及其过程
变化、审核关注:
确定质量管理体系所需的过程以及考虑其在组织中的应用,按条款a)~h)的识别和确定。
应关注到新增部分所带来的变化,如条款:c)相关绩效指标;e)这些过程的职责权限分配;f)应对按照6.1的要求所确定的风险和机遇;h)过程及质量管理体系的改进机会。
增加了确定过程考虑的内容,要求对所评估过程的风险应对措施。 5 领导作用
5.1 领导作用和承诺 5.1.1总则
变化、审核关注:
最高管理者的领导作用是整体质量管理体系建立、实施、监视与
2 测量以及持续改进其有效性的基本必要条件。
最高管理者证实其领导作用和对质量管理体系的承诺的十个方面,其中5个方面属于提出的新要求:
(1)最高管理者应为质量管理体系的有效性承担责任,a); (2)最高管理者应确保质量管理体系与组织的业务过程整合,c); (3)最高管理者应促进过程方法的使用和基于风险的思维,d); (4)最高管理者应确保质量管理体系实现其预期的结果,g); (5)支持其他相关管理角色以证实其在其职责范围内的领导作用,j)。
5.1.2 以顾客为关注焦点
变化:明确了最高管理者在贯彻以顾客为焦点方面的领导作用。 审核关注:
沟通,了解组织的质量文化,了解组织是否将以顾客为关注焦点、实现满足顾客要求和法律法规要求、向顾客交付价值,实现期望的业务结果,作为质量管理体系的核心导向。围绕以顾客为关注焦点,即基于风险的思维方法,识别影响产品和服务符合性及顾客满意的风险和机会,并予以处理。 5.2 方针
5.2.1 制定质量方针 5.2.2 沟通质量方针
关于质量方针,2015版标准延续了2008版标准的要求。 审核关注:
最高管理者是否将质量方针与组织战略方向保持一致, 是否充分考虑影响组织运营的内部、外部的环境因素,考虑顾客要求、法律法规要求、各利益相关方的需求和期望,针对组织的过程、产品和服务的性质和特点,在识别了风险和机会的基础上,建立质量方针。 5.3 组织的岗位、职责和权限
变化:“确保各过程获得其预期输出”是2015版标准提出的新求,体现了新版标准更关注结果的意图。不再提及“管理者代表”这一特定角色。
审核关注:
3 角色、职责的划分是否适合组织?角色、职责的划分是否考虑了其产品和服务的生命周期全过程?是否适合于其过程、产品和服务的性质和特点?角色和职责明确?授权的范围和程度是否适合于相应人员完成其所担当角色的职责所需? 6 策划
6.1 应对风险和机遇的措施
变化、审核关注: 新增。
本标准重点关注质量管理体系所有与过程相关的风险。 1)组织应识别出希望达到的目标和期望的结果。
2)在策划过程中,应了解可能影响结果的因素,其中包括对相关风险和机遇的识别,并应考虑外部、内部环境,以及利益相关方影响。
3)在识别风险和机遇时,组织可关注提升正面效果,创造新机会并预防或降低不良效应(预防措施)。 6.2质量目标及其实现的策划
变化:
监视、沟通和更新,增加了策划实现目标的方法。
组织应在相关职能、层次、过程上建立与方针、战略、愿景相一致的质量目标或绩效指标,并应在横向——同级部门(基于业务关联或服从)、纵向——最高管理层、中层、基层,基于各自承担的职能设立或分解,此时需要进一步考虑与组织的组织绩效管理相衔接。
审核关注:内容,策划、实施以及监测、更新沟通的要求。 6.3 变更的策划
变化:和2008版5.4.2b条款相比,明确了要考虑目的后果、资源以及职责的变化。
审核关注:
在策划质量管理体系的必要变更时,应提前预防变更造成的不良影响,并确保在可控的条件下进行。变更的时机。基于风险思考的方法对识别策划质量管理体系变更时的必要措施。组织体系变更的时机,是否策划,是否考虑风险和机遇,以及变更后的后果是否达到要
4 求。 7 支持 7.1 资源 7.1.1 总则
变化:明确提出了外部资源,以及内部资源的局限性。 审核关注:组织识别的应获取的外部资源以及如何获取:内部资源以及外部资源。 7.1.2 人员
变化:
更加关注组织在选人、用人方面的要求,包括用人需求的提出、(选对人)、(把人放对位置)等人力资源管理要求。组织内部的人员以及供方人员能力以及风险评估。
审核关注:
对外包服务提供人员和外部服务供方的能力评估和风险管控是否到位,一线操作人员中的特殊工种和关键、敏感岗位的人员配置是否符合特定的要求,尤其应关注组织对外部服务供方的任何变更如何进行及时应对。 7.1.3 基础设施
变化:基本相同,词汇有变化。 审核关注:
基础设施可依据组织提供的产品和服务的类型而变化。审核中关注产品和服务的基础设施的不同点,还应关注智能化设备设施的选型、完好状态如服务行业直接提供给客户使用的智能化,在现场审核过程中需要紧密围绕组织SAP/ERP/MES/CRM等各类业务信息系统和管理信息系统。 7.1.4 过程运行环境
变化、审核关注:
工作环境更改为过程运作环境,明确了包括:社会因素、心理因素
运行环境根据组织所提供的产品和服务类型而异,社会和心理因素对产品和服务质量的影响很重要,服务提供过程中的社会和心理因
5 素需要重点关注。
关注是否根据其业务和管理流程中所暴露的各类风险来识别、提供、维护和管理过程运行环境,特别是服务行业。 7.1.5 监视和测量资源 7.1.5.1总则 7.1.5.2 测量溯源
变化:从监视测量设备扩大为监视测量资源,制造行业和服务行业的资源需求不同。
审核关注:
产品和服务资源需求的不同点。行业不同,资源需求不同,控制方式以及可溯源方式的不同。组织识别需求以及配备以及测量溯源。 7.1.6 组织的知识
变化:新增 审核关注:
不同的组织所需的组织知识不同。识别、获取以及保护、更新。 下列情况应审核关注:
保留的大量数据未分析;重复投资开发已存在的知识;同类问题在本组织内重复发生;解决问题后并未纳入规范;相同工作因人不同而绩效差异极大等。 7.2 能力
变化:原6.2条款拆分,没有明确培训,合并到“采取措施获得所需的能力”。
审核关注:
识别从事影响质量绩效和效率的岗位,能力评价以及能力获取,不仅仅培训,也应关注其他获取方式,是否采用绩效面谈、培训等多种手段确保人员能力持续满足。 7.3 意识
变化:应确保在其控制范围内开展工作的人员知晓质量方针、相关的质量目标、对质量管理体系有效性的贡献以及不符合质量管理体系要求可能引发的后果。对2008版6.2的拆分条款,增加了意识的内容(4个方面)。
6 审核关注:关注员工形成意识的方法,通过员工面谈,查阅相关方法记录予以证实。 7.4 沟通
变化:增加了外部沟通。 审核关注:
组织不仅需要开展内部沟通,还需要进行外部沟通,组织内部和外部的沟通需要的方法可能不同,组织需确定:沟通的内容、对象、方法以及时机、责任人。
关注组织是否围绕各利益相关方的需求和期望做出了合理的沟通安排。通过与管理人员的面谈获取这方面信息。
关注有无沟通不畅情况,有无出现问题。 7.5 形成文件的信息 7.5.1 总则
变化:
新版标准相较于2008版而言,淡化了文件和记录的要求,在质量管理体系的文件化方面赋予了组织更多的弹性和灵活性,着重强调要建立的是一个文件化的质量管理体系,而不是一个文件体系。
审核关注:
用于沟通信息、提供所策划的活动完成的证据、或经验分享时才有可能需要形成文件的信息,不能以认证为目的或为接受外部检查丽将质量管理体系过度文件化。 7.5.2 创建和更新
7.5.3 形成文件的信息的控制
变化:2008版4.2.3、4.2.4分解条款。增加了予以妥善保护(如:防止失密、不当使用或不完整),文件的访问。
审核关注:
控制包括对编制、批准、发放、使用、更改、再次批准、标识、回收和作废等全过程进行管理。在原来审核的内容上,关注新增加的内容:文件的访问以及妥善保护情况。不再强调形式。 8 运行
8.1 运行策划和控制
7 变化:
1.明确了策划的要求也包括对运行过程的控制。
2.7.1b)条款关于提供“针对产品明确资源的需求”,被修改为“符合产品和服务要求所需要的资源”,范围更加明确、具体,强调组织也要考虑“服务”过程所需的资源。
3.“产品的接收”准则在新版标准中进一步明确为“产品和过程的接收”准则。
4.本条款增加了“组织应控制策划的更改,评审非预期变更的后果,必要时,采取措施消除影响”的要求。
5.本条款增加了对外包过程的控制要求。
6.2008版中的“产品的质量目标和要求”变化为“产品和服务的要求”。
7.增加了“并实施第6章所确定的措施”的要求。 审核关注:
1.产品和服务策划的结果不一样。
2.资源的获得是否是符合产品和服务要求所需要的资源,关注“服务”过程所需的资源。
3.不仅产品还有过程的接收准则。
4.如何进行策划后的更改控制,是否评审非预期变更的后果,如需要措施,是否采取措施消除影响。
5.关注外包过程的控制。
6.运行过程风险和机遇措施的实施情况。 8.2 产品和服务的要求 8.2.1 顾客沟通
变化:沟通的内容增加了顾客财产的处理和控制、以及在相关情况下应急措施;与顾客沟通的条款出现在了对顾客要求进行确定和评审之前。
审核关注:沟通的方式、内容、时机、结果。 8.2.2 与产品和服务有关的要求的确定
变化:该条款放在了顾客沟通之后。明确了组织应能够满足其声称的要求。
8 审核关注:是否明确了适用的法律法规和组织认为必须的产品和服务要求,如何体现有能力满足。 8.2.3 与产品和服务有关的要求的评审
变化:增加了与条款e)“与先前表述存在差异的合同或订单要求”。
审核关注:
明确了本条款a)~e)五项评审内容,特别增加了与条款e)“与先前表述存在差异的合同或订单要求”。审核时应关注组织评审的内容是否覆盖了这些内容。 8.2.4 产品和服务要求的更改
变化:条款拆分,要求无变化。
审核关注:组织宜选择合适的沟通方法,并保留适当的形成文件的信息,如沟通的电子邮件,会议纪要或修改后的订单。审核关注其相关信息。
8.3 产品和服务的设计和开发 8.3.1 总则
变化:新增条款。 审核关注:
本条款是一个新条款,设计和开发是指:“将考虑实体的要求转换为对该实体更详细的要求的一组过程”。审核员应当关注并证实组织设汁和开发过程的存在,而且得到实施。验证组织的质量管理体系是否应当包括设计和开发过程,特别是对服务行业设计开发过程,审核员应予以关注。 8.3.2 设计和开发策划
变化:设计策划应考虑增加了“产品和服务的设计和开发所需的内部和外部资源”;增加了“顾客和使用者参与设计与开发过程的需求”;增加了关于保留形成文件的信息,以证实设计与开发的要求已得到满足。
审核关注:关注新增加的要求:设计开发所需的内部外部资源有那些;顾客和使用者如何参与设计开发;后续服务有那些要求等。 8.3.3 设计和开发输入
9 变化:增加了输入:组织承诺实施的标准和行业规范;由产品和服务性质所决定的、失效的潜在后果。应解决相互冲突的设计和开发输入。
审核关注:
应关注组织是否已经对新要求进行了有效应对,特别要关注组织标准贺行业规范的获取,组织在确定设计和开发的输入时是否考虑了设计和开发失效可能导致的潜在后果,并有必要的应对措施。对相互冲突的输入如何解发现和决? 8.3.4 设计和开发控制
变化:合并了设计评审、验证和确认三个条款, 增加了设计和开发应确保“规定拟获得的结果”的内容。
审核关注:
标准合并了2008版中的设计评审、验证和确认三个条款,形成了对设计和开发的控制要求,并明确了控制的目的是确保本条款a)~f)六项内容。增加了设计和开发应确保“规定拟获得的结果”的内容。应关注组织在对一个具体的设计和开发活动进行控制时是否明确规定了要达到的结果,如何确保实现活动所期望的结果。不应强制要求组织必须提供独立的评审、验证和确认活动的证据。 8.3.5 设计和开发输出
变化:输出增加了“包括或引用监视和测量的要求”;增加了相关形成文件的信息的要求;明确了设计开发的对象。
审核关注:
输出的内容增加了“包括或引用监视和测量的要求”,而不仅仅是产品的接受准则。应关注组织的设计“和开发输出是否包括了“监视和测量的要求”的内容。增加了组织应保留其设计和开发过程相关形成文件的信息的要求。设计和开发的对象可以是产品、也可以是过程、服务或软件。 8.3.6 设计和开发更改
变化:更改没有明确要求适当的评审、验证、确认和批准。增加了文件信息的要求。
审核关注:
10 不再明确规定“应当对设计和开发的更改进行适当的评审、验证和确认,并在实施之前得到批准”,明确了组织应保留四个方面的形成文件的信息。审核时应注意,不应强求组织必须对设计和开发的更改进行评审、验证和确认。
8.4 外部提供过程、产品和服务的控制 8.4.1总则
变化:采购”变为“外部提供过程、产品和服务的控制”;外部供方进行控制;外部供方绩效进行监视。形成文件的信息。
审核关注:
2008版的条款7.4“采购”变为“外部提供过程、产品和服务的控制”,进一步明确了控制的对象和范围,明确要求组织应对其外部供方进行控制。新版标准增加了建立对外部供方绩效进行监视的准则并实施监视的要求;明确要求组织应保存选择、评价和重新评价活动及评价所引起的任何必要措施的形成文件的信息。 8.4.2 控制类型和程度
变化:明确了控制的目的,以及控制类型和程度。
审核关注:在决定控制的类型和程度时应考虑到外部提供过程、产品和服务对于组织向顾客提供符合要求的产品和服务的能力的潜在影响。审核中关注组织的控制类型和程度以及对外包过程的控制。 8.4.3 外部供方的信息
变化:去掉了采购信息中”质量管理体系要求”;沟通内容中:增加了d)外部供方与组织的接口;e)组织对外部供方绩效的控制和监视。
审核关注:新版标准不再强调“质量管理体系要求”。审核员不应强求组织一定要向外部供方提出“质量管理体系要求”。强调了组织与供方接口的沟通。强调了组织对外部供方的绩效实施控制和监视的要求,对“人员资格的要求”扩充为“能力”要求,其内涵更丰富。 8.5 生产和服务提供
8.5.1 生产和服务提供的控制
变化:增加内容,合并了条款。 审核关注:
1、将2008版7.5.2 条款“生产贺服务过程的确认”,合并为8.5.1条款f条款。
2、增加了以下条款:(1) 8.5.1 受控条件 a条款 可获得形成文件的信息 2)拟获得结果(2)增加了c条款,在适用阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则(3)增加了d条款 为过程的运行提供适应的基础设施和环境(4)增加了e条款配备具备能力的人员,包括所要求的资格
8.5.2 标识和可追溯性
变化:过程输出”替代了2008版中的“产品”。
审核关注:新版标准使用“过程输出”替代了2008版中的“产品”,范围、对象更加严谨、合理。“过程输出”的内容既可以是采购过程输出的原材料,也可以是半成品、零部件和最终产品,也可以是服务的结果或某一过程的结果。组织不应仅仅关注实物产品的标识,也应关注对服务过程的输出的标识。 8.5.3 顾客或外部供方的财产
变化:增加了外部供方财产控制。
审核关注:在范围上不仅是顾客财产,包括了外部供方提供给组织使用的财产,组织应充分识别顾客或外部供方的财产,并实施有效控制。审核员在审核时也应关注组织是否考虑并实施了对外部供方财产的控制。 8.5.4防护
变化:注:防护 增加了“传输”“污染控制”的例子。 审核关注: 新版标准增加了“污染控制”的例子,审核员应关注过程输出可能会产生产品污染、造成产品质量问题。 8.5.5 交付后的活动
变化:明确了交付后活动的程度时,组织应考虑的相关因素。 审核关注:
本条款在2008版9001标准条款7.5.1f)中,在新版标准的条款8.5.1h)中也要求组织“实施放行、交付和交付后活动”。在本条款中重点强调的是在确定交付后活动的程度时,组织应考虑的相关
12 因素。审核员关注组织在确定所需的交付后活动的程度时,是否充分考虑风险、产品或服务性质、产品或服务的预期寿命、顾客反馈及适用的法律法规要求等因素。 8.5.6 更改控制
变化:新增。 审核关注:
审核时应当关注并证实组织生产和服务提供期间发生的影响符合要求的变更,对其质量管理体系进行了相应的修改,对变更进行了识别和控制,
8.6 产品和服务的放行
变化:2008版8.2.4“产品的监视和测量”调整到运行章节,并改为“产品和服务的放行”。
审核关注:
新版标准将本条款的要求从2008版8.2.4条款在新版标准第8章“运行”中予以描述,是强调在生产和服务的全过程的适当阶段都要实施必要的验证活动。
验证的对象由2008版的“产品的特性”明确为“产品和服务”。 8.7不合格输出的控制
变化、审核关注:
新版标准用“不合格输出”替代了2008版中“不合格品”的提法,更加适合各个行业。
对不合格的处置方式有所变化,明确使用纠正、隔离、制止、暂停产品和服务的提供、告知顾客等说法,更加具体,适合各个行业的应用。对象是组织运作全过程中任何不符合要求的输出。
明确了保留文件化信息的对象,在审核时关注组织所保留的文件化信息是否覆盖了4个方面的要求。 9 绩效评价
9.1 监视、测量、分析和评价 9.1.1 总则
变化、审核关注:
第9章的重点是监视、测量、分析和评价,本条款强调的是监视、
13 测量、分析和评价过程的策划。更加明确了策划的具体内容包括:对象、方法和时机。明确要求组织应评价QMS的绩效以及文件化信息的要求。 9.1.2 顾客满意
变化、审核关注:
强调组织应监视顾客的需求和期望已得到满足的感受“程度”。明确了顾客满意的概念:强化了对顾客满意相关信息进行获取、监视、评审的方法确定的要求。 9.1.3 分析与评价
变化、审核关注:
本条款强调的不仅仅是对过程的监视、测量和分析,还强调把分析的结果用于评价本条款中a)~g)的七个方面;分析数据不是目的,重要的是要使用分析的结果。
强调了对质量管理体系绩效和有效性的评价,要求组织不仅要注重过程,也要注重结果,审核应充分关注组织是如何监视、测量、分析和评价的质量管理体系绩效和有效性的;审核应特别关注组织选择的分析方法是否适宜和有效,组织实施的监视、测量、分析和评价过程是否能确保策划的要求得到了有效实施,确保了结果的有效性。 9.2 内部审核
变化、审核关注:
新版标准取消了应制定形成文件的内部审核程序的要求。 虽新版标准不再使用保存记录的说法,审核时应获取相关的形成文件的信息,以证实组织的审核方案在有效实施,证实组织实施审核的结果。审核方案应考虑的因素中增加了“对组织产生影响的变化”,在审核时要关注组织在策划审核方案时是否考虑了可能对组织有影响的变更、风险和机遇。 9.3 管理评审 9.3.1总则
变化、审核关注:
本条款特别提到了管理评审应考虑战略方向,而不仅仅是质量方针和目标。在审核时也应关注组织在实施管理评审时是否充分考虑了
14 组织的战略方向。 9.3.2管理评审输入
变化、审核关注:
本条款在对管理评审进行策划和实施时需要考虑的因素中,增加了“应对风险和机遇所采取措施的有效性”的内容。审核应关注组织管理评审的输入是否包括。对管理评审进行策划和实施时要充分考虑的因素中增加了“有关质量管理体系绩效和有效性的信息”的内容,审核时也应充分关注组织的管理评审输入是否包含。 9.3.3 管理评审输出
变化、审核关注:新版标准不再使用保存记录的说法,而代之以“应保留的形成文件的信息” 10 持续改进 10.1总则
变化、审核关注:
本条款明确指出改进包括质量管理体系的改进、产品和服务改进;不仅指对质量管理体系的有效性的改进,还包括对质量管理体系的绩效的改进。本条款明确“纠正、避免或减少不利影响”也是改进的方法之一。
10.2 不合格和纠正措施
变化、审核关注:
本条款明确要求,当组织发现了不合格时,应确定是否会有其他类似的实际或潜在不符合的存在。增加了必要时对策划时确定的风险和机遇进行更新的要求。在审核时应关注,组织是否按本条款的要求保留了有关不合格的性质以及采取的后续措施的形成文件的信息。 10.3 持续改进
变化、审核关注:
持续改进输入可以来自多个方面,强调组织要持续改进质量管理体系的适宜性、充分性。组织可以结合自身的实际,特别应结合对风险和机遇的识别,考虑持续改进需求的来源。
强调在持续改进的应要求考虑条款9.1中输出以及管理评审的输出。应注重持续改进活动的结果和效果。关注如何识别和使用适宜
15 的改进方法和工具。
