ISO9001标准的变化理解与转换指导注册审核员转.docx

ISO9001标准的变化理解与转换指导注册审核员转.docx

《ISO9001标准的变化理解与转换指导注册审核员转.docx》由会员分享，可在线阅读，更多相关《ISO9001标准的变化理解与转换指导注册审核员转.docx（11页珍藏版）》请在冰豆网上搜索。

ISO9001标准的变化理解与转换指导注册审核员转

教师介绍：

姓名、专业背景

谭老师人力资源管理师、企业培训师、质量管理体系审核员、环境管理体系审核员、职业健康安全管理体系审核员。

1新版标准修订背景及过程

2《ISO指南2013》对管理体系标准的通用要求

3ISO9001：

2015标准的期望和目标

4ISO9001:

2015的整体结构

5ISO9001:

2015的主要变化

6条文变化解读

7过渡期安排及转换建议

1.1背景

第一份ISO9000系列标准于1987年出版，并成为ISO标准中应用最广泛的标准。

现行的ISO9001:

2008《质量管理体系要求》和ISO9004:

2009《组织持续成功的管理一种质量管理方法》已经被广泛使用到各个领域。

ISO/TC176/SC2的愿景是希望以ISO9001和ISO9004为主的各项标准能在“世界范围内被认识和关注，希望这些标准能成为组织主动实现持续发展的组成部分”。

然而，近年来，环境保护和社会公平方面的相关要素得到了越来越多的关注（见图1），而作为长期经济发展的基础之一、发挥着关键作用的质量管理体系却渐渐被轻视了。

图1可持续发展的三个相关方面

但无论怎样，ISO9001标准在过去、现在、甚至将来都会是组织实施任意一个管理体系的切入点，也是实施第三方认证的驱动力。

展望质量标准的发展，可以确定质量管理活动已经不仅仅是通过ISO9001的认证，而是能切实帮助组织获得长期成功的工具。

从广义上讲，这意味着推进质量不只是组织寻求对一系列要求的符合性，而是作为组织使用ISO9004或其他ISO管理体系标准的一个桥梁。

2008年ISO9001标准作了一次较小的更新，ISO/TC176/SC2分技术委员会在做了广泛的研究和准备的基础上进入了对该标准重大修订的环节。

这些活动包括：

——起草一份SC2分技术委员会及其产品的长期规划；——在SC2全体会议期间召开几个公开的工作座谈，其中包括使用ISO9001和ISO14001的心得交流会；

——参与ISO/TMB下属的联合技术协调工作组的工作，以便统一质量管理体系中的通用结构、通用定义和一些通用格式（见ISO导则文件的附件SL）；

——研究最新的质量管理趋势，分析新兴概念融入未来ISO9001和ISO9004标准的可能性；

——前期用十种语言开展一项网络调查，从122个国家回收了11722条有关ISO9001和ISO9004用户和潜在用户的意见信息，将对这些信息加以分析。

这些活动的结果以及2012年3月完成的对ISO9001的系统性评审都表明当前版本的ISO9001标准相当令人满意，大部分的内容都是适宜的。

为保持ISO9001对环境变化作出及时的反应，并确保其持续传递“组织能始终提供符合顾客要求和适用的法律法规要求的产品的信心”，2012年6月在西班牙的毕尔巴鄂，召开了ISO/TC176/SC2/WG24的第一次会议。

会上拟定了ISO9001的修订目标并草拟了相关的草案设计规范和项目计划。

工作组同时起草了一份关于新版标准如何与现有ISO9001标准相结合的草案。

1.2原则

ISO/TC176/SC2/WG24的第一次会议所形成的文件由SC2分技术委员会成员进行了投票，投票通过后，草案的起草工作于2013年3月开始。

根据草案设计规范的内容，标准将修订的内容包括（不局限于）以下几项：

——为未来十年或更长时间，提供一套稳定的核心要求；

——保留大类，并能在任何类型、规模及行业的组织中运行；——依然将关注有效的过程管理，以便实现预期的输出；

——考虑自2000年质量管理体系发生重大修订后，在实践和技术方面的变化；——反映组织在运行过程中日益加剧的复杂性、动态的环境变化和增长的需求；——通过应用ISO导则中的附件SL，增强其同其他ISO管理体系标准的兼容性和符合性；

——推进其在组织内实施第一方、第二方和第三方的合格评定活动；——利用简单化的语言和描述形式，以便加深理解并统一对各项要求的阐述。

为了协调ISO管理体系标准，ISO联合技术协调工作组（JTGG为想建立“单一管理体系”的组织更容易操作，确定今后在ISO管理体系标准制订时要体现了以下思想：

——管理体系标准合并设计；

——所有ISO管理体系标准高度结构化（一般结构和格式统一）；

——高度结构化下的条款一致性（每个管理体系标准有30%以上等同正文）；

——管理体系标准通用核心词汇。

1.3过程

ISO/TC176/SC2分技术委员会采用了3年的标准编写时间期限来对ISO9001:

2015标准进行编写，拟定的编写时间表如图2所示。

图2拟定的ISO9001:

2015编写时间表

2014年1月DIS草稿投票，2014年9月完成FDIS稿，2015年1月FDIS稿投票，2015年9月出版。

从2008版到2015版的修改，是ISO9001标准从1987年第一版发布以来的四次技术修订中影响最大的一次修订，此次修订为质量管理体系标准的长期发展规划了蓝图，为未来25年的质量管理标准做好了准备；新版标准更加适用于所有类型的组织，更加适合于企业建立整合管理体系，更加关注质量管理体系的有效性和效率。

1.4ISO19001标准未来的可能发展

——结合“以风险为本的思考”；

——更加强调质量管理原则；

——输出物资：

产品的符合性和过程的有效性；——管理知识；

——生命周期管理（LCM；

——改进和创新；

——时间、速度、灵活性；

——IT方面的技术和创新；

——结合使用质量管理工具：

6δ、QDF、标杆管理。

国际标准组织（InternationalStandardOrganization，简称ISO）2013年公布了一个指导文件——《ISODirectives2013》。

该指导文件中有一个规范性的附件，叫做《附件SL》（AnnexSL）。

这个《附件SL》其实是一个管理体系标准（ManagementSystemStandards）的标准模板（template），即是一个“标准的标准”。

作为管理体系标准模板的《附件SL》包含两方面的内容：

标准化的管理体系标准通用术语（21个），标准化的管理体系标准的通用结构——高标准结构（HighLeverStructure。

目的就是为了缓解各种管理体系标准的不统一状况。

按照ISO的要求，将来所有ISO发布的管理体系标准，如我们熟知的ISO9001，ISO14001，ISO27001等，在今后修改时都要按照《附件SL》的要求重写。

ISO9001:

2015采纳了《ISODirective——附录SL》这一高水平框架和通用语言。

《附件SL》里面列举了21个术语，作为管理体系标准的通用术语，包括：

组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。

“风险”第一次进入通用术语。

由于这些通用术语是在所有的管理体系标准中都要使用的，所以“风险”进入通用术语标志着对风险的重视，标志着在所有管理体系标准中对风险的强调。

《附件SL》提出的管理体系标准的结构，是一个高层次的结构。

具体而言，根据《附件SL》，一个管理体系标准，除了引言（Introduction）以外，应该包括10章，即

第一章–范围（Scope）

第二章–规范性引用文件（Normativereferences）

第三章–术语和定义（Termsanddefinitions）

第四章–组织的环境（Contextoftheorganization）

第五章–领导（Leadership）

第六章–计划（Planning）

第七章–支持（Support）

第八章–运行（Operation）

第九章–绩效评价（Performanceevaluation）

——在产品和服务方面提高顾客期望和满意度；——提高QMS标准在国际贸易中的应用率；——第三方认证的可靠性；——追求更高的效能；

——提高质量管理工具的品质；

——加严在公共卫生和安全方面的监管力度；——整合管理体系的标准、程序和策划；

——在未来10年和更长时间提供一套稳定和精炼的要求；

——持续关注有效过程管理、获得预期结果；

——应用指南附录SL，加强ISO90001标准与其它标准的一致性；

——方便组织有效实施及一、二、三方有效的符合性审核；

——使用简练的语言和方式，以便对标准要求的理解、解释达成一致。

∗新版标准在结构和条款顺序上有显著变化

∗体现“过程方法+PDCA+基于风险的考虑”的管理思想

∗增加了一些新的要求∗具体章节标题如下页

1范围

2规范性引用文件3术语和定义4组织的环境

4.1理解组织及其环境

4.2理解利益相关方的需求及期望

4.3确定质量管理体系的范围4.4质量管理体系及其过程

5领导作用

5.1领导作用和承诺5.2质量方针

5.3组织岗位、责任和权限6策划

6.1关注风险和机会的措施6.2质量目标及其实现的策划6.3对变更的策划

8运行

8.1运行的策划和控制8.2产品和服务要求

8.3产品和服务的设计和开发8.4外部提供的过程、产品和服务的控制

8.5生产和服务提供8.6产品和服务的放行8.7不合格输出的控制

7支持7.1资源7.2能力7.3意识7.4沟通

7.5文件化信息

9绩效评价

9.1监视、测量、分析和评

价

9.2内部审核

9.3管理评审10改进10.1总则10.2不合格和纠正措施10.3持续改进

附录A:

关于新结构、术语和概念的说明

A.1结构和术语

A.2产品和服务

A.3对利益相关方需求和期望的理解

A.4基于风险的思想

A.5适用性

A.6文件化信息

A.7有关组织的知识

A.8对外部提供的过程、产品和服务的控制

附录B:

ISO/TC176起草的其它质量管理和质量管理体系国际标准

一、整体而言，新版标准有以下变化：

——依据《附录SL》对标准的结构进行了调整；

——用“产品和服务”替代了“产品”，强调产品和服务的差异，标准的适用性更广泛；（1、4.3c

产品（product：

活动的输出结果，该活动并不一定要在供方和顾客的接触面上开展。

——硬件通常是有形产品，其量值具有可能的特性。

流程性材料通常是有形产品，其量值具有连续的特性。

硬件和流程性材料经常被称为货物；软件由信息组成，通常是无形的产品，并可用方法、操作或文件信息形式存在。

服务（service无形的输出，并且在供方和顾客接触面上至少需要完成一项活动的结果。

——服务的提供可涉及如下方面：

在提供给顾客的有形产品上开展活动（如汽车维修）；在提供给顾客的无形产品上开展的活动（如为准备税款申报书所需的收益表）；无形产品的交付（如传授知识过程中的信息提供）；为顾客创造氛围（如在酒店和餐馆）；——服务通常由顾客体验。

——借鉴了初始评审的理念，明确提出了“评审组织所处环境”的要求；（4.1、4.2）

——更关注风险和机会，明确提出“确定风险和机会应对措施”的要求；（6.1.1、6.1.2）

——用“外部提供的过程、产品和服务”取代“采购”，包括“外包过程”；（8.4）

——提出了“知识”也是一种资源，是产品实现的支持过程。

（7.1.6）

——更高强调了最高管理者的领导力和承诺，最高管理者要对管理体系的有效性承担责任，推动过程方法及基于风险的思想的应用；（5.1.1）——明确提出将管理体系要求融入组织的过程；（6.1.2、8.1）

——删除了特定的要求，如质量手册、管理者代表。

——使用新术语“文件化信息”（7.5）

标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫“文件化信息”；通篇未出现“记录”这一术语，全部用（活动结果的证据的）“形成文件的信息”来代替。

——去掉了“预防措施”；预防措施概念采用以风险为基础的方法来表示；（10.2）

——关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性，确定是不适用的标准是：

该要求不导致影响产品和服务听符合性、不影响增强顾客满意的目标。

（4.3）

二、标准主要变化详解

5.1对新版标准的总体认识

——如果把87版和94版当1.0版、2000版和2008版当2.0版，则可认为2015版为3.0版。

——2015版是一版非常成功的升级版本，标准本身体现了持续改进、与时俱进的思想。

——在术语、整体结构、具体要求对上一版进行了完善，增加了一些新要求，对同一条款内的子条款和要求的排列顺序进行了必要的调整；

——深化和引入了一些新的理论基础和工具；修改后标准的适用性更好，标准在引言和附录上也作了较大修改，整体感觉非常完美。

5.2标准引言部分的重要变化

——新标准“引言”由总则、质量管理原则、过程方法、与其它管理体系标准的关系组成。

——“总则”的主要变化是对实施质量管理体系给组织带来的潜在收益方面增加了“应对风险和机遇时能够考虑到组织的背景环境及目标”。

这是基于标准正文中增加了“4组织的环境”以及6.1中要求组织确定“应对风险和机会的措施”的总结概述。

——“质量管理原则”的主要变化是由八项原则合并为七项原则，“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”中，同时在标题上将：

“互利的供方关系”改“关系管理”，还有两项原则在用词上也有改变。

——将原版“与ISO9004的关系”和“与其它管理体系的关系”合并成“与其它管理体系的关系”。

——“过程方法”修改较大，强调过程方法包括PDCA循环和基于风险的思想；给出了所有过程的示意图，说明了过程间的相互作用；以P-D-C-A循环的方式展示了标准的结构；对“基于风险的思想”进行了表述，强调“基于风险的思想对实现一个有效的质量管理体系是至关重要的”。

说明了风险与机会应对的作用是“为增强质量管理体系的有效性、实现改进结果及预防负面影响奠定了基础”、“机会可能会带来有助于实现预期结果的情况”、“风险是一种不确定性的影响，可能是积极影响也可能是消极影响。

”提醒标准使用者要正确认识风险和机会的关系。

362015/10/20

图3单一过程中的元素示意图372015/10/20

图4以PDCA循环的方式展示本标准的结构

382015/10/20

5.3主要术语的新旧区别

——在附录A中总结了2015版标准中的术语与2008版中的同一术语的不同表述或内涵。

——ISO9001标准完全引用了ISO9000:

2015的术语和定义，没有给出具体的术语和定义，但ISO9000新增加了不少术语。

392015/10/20

表1ISO9001:

2008和ISO9001:

2015

的主要术语区别

产品

不包括

管理者代表产品和服务不适用（参见A.5条款的适用性说明）未使用（分配类似的职责和权限，但

对一个单独的管理者代表不做要求）

文件、质量手册、形成文

件的程序记录

工作环境

监视和测量设备

采购的产品

供应商过程运行的环境监视和测量资源外部提供的产品和服务外部供方402015/10/20形成文件的信息（文件化信息）

5.4深化及新注入的重要思想

——进一步深化了“过程方法”

标准在引言中给出了过程方法的定义：

过程方法包括系统性地定义和管理过程及其相互作用，以达到与组织的质量方针和战略方向一致的预期结果。

可以运用PDCA循环将过程和体系作为一个整体进行管理，并在整个过程中引入“基于风险的思想”从而充分利用机会并预防非预期结果。

整个标准的结构设计完全按过程方法和PDCA循环展开。

——引入了“风险管理”的思想

风险是指路针对预期结果的不确定性的影响。

标准在引言和附录A中对风险管理的思想进行了全面的描述和说明，在标准正文中多处提出了与风险管理有关的要求，包括：

4.4.1f、5.5.1d、5.1.2b、6.1、6.1.2、9.1.3e。

分析组织所处于环境，能够识别其面临的风险和机会。

新标准提出了基于风险的思想，增强了组织确定导致流程和质量管理体系偏离预期结果的因素的能力，提升了组织实施预防控制使负面影响降到最低以及在机会出现时充分利用机会的能力。

“基于风险的思想”在以往的ISO9001标准版本中已经做出了暗示，例如通过对策划、评审和改进的要求。

本次标准修订对组织了解其所处的环境和以确定风险为基础进行策划进行了规定，这表明基于风险的思维已经应用于质量管理体系过程的策划和实施，并有助于确定文件化信息的范围。

由于新标准中应用了基于风险的思想，因而减少了一些规范性要求，并由基于绩效的要求所取代。

与ISO9001:

2008相比，新标准在过程、形成文件的信息和组织职责方面的要求更加灵活；

通过在规定质量管理体系要求时使用基于风险的思想来体现预防措施的概念。

总之：

——基于风险的方法不是新概念；

——过去的标准已经隐含了基于风险的方法；——基于风险的方法是系统的、持续的；

——基于风险的方法，能够确保具备更多的知识和准备；——基于风险的方法增加了实现目标的可能性；——基于风险的方法减少了不良结果的可能性；——基于风险的方法养成了预防的习惯。

5.5标准整体结构的重要变化

标准整体结构由原来的八章变为九章，完全按P-D-C-A来设计标准结构，6策划、7资持、8运作（运行），9绩效评价。

将原标准中条款顺序按PDCA的属性进行归位和调整。

如将原标准“7.6监视和测量设备”调整到7资源中，将原标准中“5.6管理评审”调整到9绩效评价中、将原标准中“8.3不合格品控制”调整到8运行中，将原标准“8.2.3过程的监视和测量”和“8.2.4产品的监视和测量”合并为“8.6产品和服务的放行”放在8运行中。

5.6新增条文说明

标准正文新增加的条款有：

4.1理解组织及其环境、

4.2理解利益相关方的需求和期望、6.1关注风险和机会的措施、6.2.2在策划质量目标时应考虑、7.1.6有关组织的知识、7.5.2创建和更新、8.4.2控制的类型和程度、

8.5.6变更控制、8.6产品和服务的放行、8.7.2组织应保留形成下列文件的信息。

——4.1理解组织及其环境

组织质量管理体系的有效性受其所处的内外环境条件的影响，本次修订增加此条很有必要，对于直接照搬其它组织的质量管理体系文件的情况就行不通了，目的是希望组织建立和运行质量管理体系不能脱离实际。

组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。

组织的环境分为外部环境和内部环境，外部环境包括：

宏观环境和微观环境，宏观环境又包括：

政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响；微观环境又包括市场需求、竞争环境、资源环境等；内部环境是指管理的具体工作环境，包括：

物理环境、心理环境、文化环境（价值、文化知识）、绩效相关的问题等。

组织分析内外环境，有利用清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际的质量管理体系。

——4.2理解利益相关方的需求和期望

标准4.2规定了组织应确定与质量管理体系有关的利益相关方并理解利益相关方的要求。

但这并不意味着组织需要将质量管理体系要求扩大至标准范围以外，标准在“范围”中明确界定了其适用的范围是组织需要证实其有能力持续提供满足顾客要求和适用法律法规要求的产品和服务，并增强顾客满意的情形。

没有组织的同意，标准没有任何要求可以解释为扩展了应用范围。

标准并没有要求组织评审所有相关方的要求，因为有些相关方与质量管理体系并不相关（如政府部门、周边社区、民间环保组织）。

标准并不要求组织考虑其已判定与质量管理体系无关的利益相关方。

有关利益相关方的特定要求是否与质量管理体系有关应由组织自行判断。

由此可见与质量管理体系有关的利益相关方可包括：

顾客、供方、员工和股东。

顾客对产品和服务质量提出要求，是组织必须满足的重要利益相关方，组织必须以顾客为关注焦点；供方提供的原材料、半成品、零部件、外包过程和服务、生产和检测设备均影响组织向顾客提供满足要求的产品和服务，组织与供方为互利关系；员工的质量意识、能力都影响组织提供的产品或服务质量；股东作为投资者和资产所有者，对质量相关的投入和重视程度影响产品和服务质量。

各利益相关方的要求可以不同的方式提出。

如顾客和供方都可通过合同约定。

标准要求组织监视和评审与质量管理体系有关的利益相关方及其要求。

还应当协调各利益相关方的要求。