ISO 9001：2015新版标准解读.doc

1、1ISO 9001:2015 新版标准解读1、 ISO 9001:2015 增加内容：1） 理解组织及其环境2） 理解相关方需示和期望3） 应对风险和机遇措施4） 对知识管理的要求5） 对最高管理领导作用的承诺6） 强调了质量管理绩效和质量管理体系的有效性2、 用“产品和服务”替代原来的产品3、 用“外部提供的管理、产品和服务”替代原来的“采购过程”和“外包过程”4、 用“形成文件的信息”替代原来的“文件化的程序和记录”5、 强调“基于风险思维”这一核心概念。去掉了“预防措施”这一术语。6、 去掉了针对“质量手册” 、 “管理者代表”的具体要求。7、 理解组织及其环境包括组织面临的外部因素和内

2、部因素：外部因素包括：社会因素、经济因素、政治因素、气候因素、新的技术等；内部因素包括：所有权结构、管理结构、人员变化，组织的价值观、文化、知识和绩效等；影响管理活动的组织内部环境包括：物理环境、心理环境、文化环境等。可能通过多种来源获取内外部因素的信息，例如国家和国际新闻、网站、国家统计部门和其它政府部门出版物、行业和技术出版物、本地和国家会议、行业协会等。8、 基于风险思维的概念：识别风险、确定显著风险、采取预防措施消除风险、降低风险或者减缓风险；涉及新版标准的条款：4.4.1f)条款：按照 6.1 的要求确定风险和机遇；h)条款：改进过程和质量管理体系；5.1.1d)条款：促进使用过程方

3、法和基于风险的思维；5.1.2b)条款：确定和应对能够影响产品、服务符合性以用增强顾客满意能力的风险和机遇；6.1.2 条款：组织应策划 a)应对这些风险和机遇的措施8.1 条款：实施第 6 章所确定的措施，即实施风险和机遇的控制措施；9.1.3e)条款：分析和评价针对风险和机遇所采取措施的有效性9.3.2f)管理评审输入: 包括应对风险和机遇的有效性；以及改进的机会10.1 总则：纠正、预防或减少不利影响；10.2 采取纠正措施，需要时应考虑变更策划期间所确定的风险和机遇。标准对风险的管理也体现了 P-D-C-A 循环的思想，从识别风险，实施过程中关注风险、2预防风险、监视测量风险，响应风险

4、中的变化和改进来实施风险管理。9、 去除“预防措施”的概念，增加了“风险”的概念；10、 新版标准提出 7 项质量管理原则：以顾客为关注焦点、领导作用、全员参与、过程方法、改进、循证决策、关系管理。删除了“管理的系统方法”和“基于事实的决策方法”11、 三个核心概念：风险思维、过程方法、PDCA 循环12、实施新版 ISO9001 标准目的：1、获得 ISO9001 标准认证的预期结果2、实施质量管理体系的潜在收益3、运行 ISO9001 标准获取内外信任4、本标准不要求统一的事项5、质量管理体系要求是对产品和服务要求的补充13、实体：可感知和想象的任何事物。注：实体可以是物质的：产品、过程、

5、个人、组织、资源也可以是非物质的：风险意识、质量意识、管理意识、质量文化、创新力、策略等质量管理的对象是实体，各项活动的对象也是实体。管理始于实体、终于实体。14、输出：过程的结果。一般而言，输出分为四类：服务、软件、硬件、加工材料（如润滑剂）与原产品的概念类似。15、产品：在组织和顾客之间未发生任何交易的情况下，组织生产的输出。注：当产品交付给顾客时，通常包含服务因素。16、服务：至少有一项活动必须在组织和顾客之间进行的输出。注：通常服务是无形的。17、相关方：可影响决策或活动，或被决策或活动所影响，或他自己感受到被决策或活动所影响的个人或组织。示例：顾客、所有者、组织内员工、供方、银行、监

6、管者、工会、合作伙伴、以及可包括竞争对手或反压力集团的社会。18、风险：不确定的影响。风险可以是正面的和负面的，正面的影响就是机遇。风险主要来源于内部环境、外部环境、以及利益相关方对质量管理体系达成其目标结果的影响。3在识别风险和机遇时，组织可关注提升正面效果，创造新机会并预防降低不良效应（预防措施） 。此即采纳基于见险的思维。19、标准 6.1 提出应确定需要应对的风险和机遇：首先应识别风险、其次评估风险，然后确定制定控制风险的措施（风险处理） 。评估风险可以从风险后果的严重程度、风险发生的可能性、风险的可控性来进行评价，确定风险级别，确定不可接受风险，采取预防措施。评估风险可制定风险评价准

7、则；风险主要包括以下方面：1、组织环境变化带来的风险；2、影响产品和服务实现的风险；3、影响质量管理体系绩效的风险；4、质量管理体系实施过程中的风险；5、质量改进过程的风险；20、6.1 条款：应对风险和机遇的措施标准并不要求组织必须要使用正式的风险管理框架来识别风险和机遇。组织可能结合各自行业特点与产品特点选择他们的方式来识别风险和机遇。组织存在很多类型的风险，从来源上分为内部风险（包括经营风险、资产风险、财务风险和行为风险）和外部风险（包括行业风险、市场风险、项目风险、政策风险和股市风险） ；从性质上讲，分为组织所处的环境风险、过程风险（包括营运风险、授权风险、信息处理/技术风险、诚信风险

8、、金融风险（信誉风险和流动性风险）以及决策风险（包括经营性决策、财务性决策和战略决策风险） 。风险管理过程可参考 ISO 31000风险管理 原则和指南 。其给出的风险管理过程图风险识别明确环境风险分析风险评价风险处理监 视 和 评 审沟 通 和 协 商风险评估4应对风险和机遇的方法包括：避免风险、为了抓住机遇而承担风险、消除风险源、改变发生的可能性或后果、分担风险，或者在知情决策下与风险“共舞” （保持风险） 。21、6.3 变更的策划质量管理体系变更的时机：1） 质量管理体系建立和实施的初始阶段；2） 组织机构发生调整、生产工艺发生重大变化、需改进或更新现存的质量管理体系时。3）为满足新要

9、求，调整、充实现存的质量管理体系时；4）诸多管理体系集成或一体化时。22、术语组织环境：对组织建立和实现质量目标的方法有影响的内部和外部结果的组合。内部因素：组织的价值观、文化、知识和绩效；外部因素：法律的、技术的、竞争的、市场的、文化的、社会的、经济的环境。组织目标可以表达为“愿景、使命、方针、宗旨。相关方：可影响决策或活动、或被决策或活动所影响，或他自己感觉被决策或活动所影响的个人或组织。示例：顾客、组织内的员工、供方、银行、监管者、工会、合作伙伴以用可以包括竞争对手或反压力集团的社会。外包：安排外部组织执行组织的部分职能或过程。外包的职能或过程是在组织的业务范围内、但是承包的外部组织是处

10、在组织质量管理体系覆盖范围之外。产品：在组织和顾客之间未发生任何交易情况下，组织生产的输出。服务：至少有一项活动必须在组织和顾客之间进行的输出。风险：不确定性影响。影响可能是指偏离预期，可以是正面的或负面的。文件：信息及其载体。示例：记录、规范、程序、文件、图样、报告、标准。形成文件的信息：组织需要控制和保持的信息及其载体。形成文件的信息可包括：管理体系，包括相关过程；为组织运行产生的信息（一组文件） ；结果实施的证据（记录） 。523、5.1.1 领导作用与承诺的总则：强调最高管理者应对质量管理体系的有效性负责，包括将质量管理体系融入组织的业务过程、沟通质量管理体系有效性的重要性、促进指导和

11、支持员工提高质量管理体系的有效性等。24、5.1.1 以顾客为关注焦点：强调最高管理者应承诺：持续满足顾客要求和法律法规要求、确定和应对影响满足要求的风险和机遇、始终致力于增强顾客满足。25、6.2 质量目标及其实现的策划：组织应对质量管理体系的相关职能、层次和过程设定质量目标。增加了“过程” 。在策划如何实现质量目标措施时应确定：采取的措施、需要的资源、由谁负责、何时完成、如何评价结果。标准第 6 章的策划比原标准 5.4 的策划多了：应对风险和机遇的措施。26、7.1.3 条款中的基础设施包括：建筑物和相关设施、设备，包括硬件和软件、运输资源、信息和通迅技术。27、7.1.4 条款中的过程

12、运行环境是人文因素与物理因素的结合，例如： a）社会因素（如无歧视、和谐稳定、无对抗） ； b）心理因素（如舒缓心理压力、预防过度疲劳、保护个人情感） ； c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等） 。28、7.1.6 条款组织的知识：组织的知识可以基于： a）内部来源（例如知识产权；从经历获得的知识；从失败和成功项目得到的经验教训；得到和分享未形成文件的知识和经验，过程、产品和服务的改进结果） ； b）外部来源（例如标准；学术交流；专业会议，从顾客或外部供方收集的知识） 。 29、7.4 条款沟通：组织应确定与质量管理体系相关的内部和外部沟通，包括： a）沟通什么； b

13、）何时沟通； c）与谁沟通； d）如何沟通； e）由谁负责。 30、8.1 运行策划和控制条款：组织在进行实现产品和服务的运行过程策划时应考虑标准第 6 章所确定的风险和机遇，采取必要的措施。应考虑产品和过程运行要求，应考虑产品和过程的接收准则。标准将 08 版的“产品实现的策划”更改为“运行策划和控制”意谓着产品实现策划包括对运行过程的控制。31、8.2.1 条款中顾客沟通包括制定有关应急措施。32、标准 8.3.2 条款产品和服务的设计和开发包括：8.3.1 总则、8.3.2 设计开发策划、8.3.3设计开发输入、8.3.4 设计开发控制、8.3.5 设计开发输出、8.3.6 设计开发更改

14、.6 个条款。33、8.4.1 总则为供方评价、8.4.2 为外部供方的控制要求、8.4.3 为外部供方的信息。34、8.5.1 生产和服务提供的控制增加了 08 版标准 7.5.2 的要求，增加了防错措施的要求等。635、8.5.4 产品防护包括：标识、处置、污染控制、包装、储存、传输或运输以及防护。8.5.5 交付后的活动包括：担保活动，如维修服务，以及回收或最终报废处置等附加条款。8.5.6 更改控制为新版标准增加的条款。36、标准 8.6 条款产品和服务的放行为 08 版标准中的 8.2.4 条款，放在第 8 章中意谓着产品和服务的放行不公针对于最终产品，也包括过程产品。37、8.7.

15、1 不合格品处置包括：纠正、隔离、限制、退货或暂停、告知顾客、让步接收等。38、标准 9.1.1 条款总则中的监视测量对象为标准其它条款中规定应实施的监视、测量，包括标准对 QMS 过程绩效的监视和测量（4.4 条款） 、外部供方绩效的控制和监视（8.4.3）等。标准 9.1.3 分析和评价的对象包括：a)产品和服务的符合性；b)顾客满意程度；c)质量管理体系绩效和有效性；（质量目标的状态）d)策划是否得到有效实施；e)针对风险和机遇所采取措施的有效性；f)外部供方业绩；g)质量管理体系改进的需求。39、9.1.2 条款监视和测量顾客感受包括：顾客调查、顾客对交付产品和服务的反馈、顾客会晤、市

16、场占有率分析、赞扬、担保索赔和经营商报告。40、标准 9.2 条款内部审核取消了“审核员不应审核自己的工作”的要求，取消了形成内部审核程序的要求。审核方案中增加了：对组织产生影响的变化“的说法，强调变更、风险和机遇。41、9.3.2 条款管理评审输入的内容主要是分析和评价的结果，另包括：以往管评所采取措施的情况、内外部因素的变化、不合格及纠正措施、审核结果、资源的充分性等要求。42、标准 10.2.1 条款不合格和纠正措施中增加了采取纠正措施时必要时应考虑对风险和机遇变更的要求，对质量管理体系变更的要求。43、标准 10.3 持续改进的输入包括：9.1.3 分析和评价的结果、9.3.3 管理评审的输出。44、基于风险的思维在新版标准中的体现也体现了 PDCA 循环的思维，如：4.4、6.1 条款：在质量管理体系和过程策划时应策划应对风险和机遇的措施；8.1 条款：体系运行控制时要求实施 6.1 的策划，即实施风险和机遇的控制措施；9.1.3 条款：分析和评价包括了应对风险和机遇的有效性；9.3.2 管理评审输入时也包括了应对风险和机遇的有效性；10.2 采取纠正措施，需要时应考虑变更策划期间所确定的风险和机遇。7