ISO 标准培训PPT

ISO 标准培准培训PPTISO Directives 2013 附件SL里面列举了2121个术语，作为管理体系标准的通用术语，包括：组织、相关方、要求、管理体系、最高管理者、有效性、方针、目组织、相关方、要求、管理体系、最高管理者、有效性、方针、目标、风险、能力、形成文件的信息、过程、有效性、外包、监视、测量、标、风险、能力、形成文件的信息、过程、有效性、外包、监视、测量、审核、符合（合格）、不符合（不合格）、纠正措施、持续改进。审核、符合（合格）、不符合（不合格）、纠正措施、持续改进。“风险”第一次进入通用术语。由于这些通用术语是在所有的管理体系标准中都要使用的，所以“风险”进入通用术语标志着对风险的重视，标志着在所有管理体系标准中对风险的强调。05 May 20242ISO Directives 2013 Annex SL(指令附件指令附件SL)二二“Annex SL”提出的管理体系标准的结构，是一个高层次的结构。具体而言，根据附件SL，一个管理体系标准，除了引言（Introduction）以外，应该包括10章，即第一章 范围（Scope）第二章 规范性引用文件（Normative references）第三章 术语和定义（Terms and definitions）第四章 组织的环境（Context of the organization）第五章 领导作用（Leadership）第六章 策划（Planning）第七章 支持（Support）第八章 运行（Operation）第九章 绩效评价（Performance evaluation）第十章 改进（Improvement）05 May 20243内容的主要变化内容的主要变化 Changes in Content 主要主要术语术语的新旧区的新旧区别别 在附录A中总结了2015版标准中的术语与2005版中的同一术语的不同表述或内涵。ISO9001标准完全引用了ISO9000:2015的术语和定义，没有给出具体的术语和定义，但ISO9000新增加了不少术语。uISO9000:2005：共：共10类类，84个个术语术语；uISO9000:2015：共：共13类类，138个个术语术语。05 May 20244内容的主要变化内容的主要变化 Changes in Content ISO 9001:2008 和和 ISO 9001:2015的主要的主要术语区区别05 May 20245ISO 9001:2008ISO 9001:2015产品产品和服务不包括不适用（参见A.5条款的适用性说明）管理者代表未使用（分配类似的职责和权限，但对一个单独的管理者代表不做要求）质量手册、形成文件的程序、文件、记录形成文件的信息（形成文件的信息）工作环境过程运行的环境监视和测量设备监视和测量资源采购的产品外部提供的产品和服务供应商外部供方理解理解“组织的环境组织的环境”Organization and its context4.1 理解理解组织及其及其环境境 Understanding the organization and its context 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。注1：这些因素可能包括需要考虑的正面和负面要素或条件。注2：考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素，有助于理解外部环境。注3：考虑与组织的价值观、文化、知识和绩效等有关的因素，有助于理解内部环境。05 May 20246内部内部环境包括：境包括：组织文化；管理、财务、工会谈判；政策、目标和战略、组织结构、作用和职责；资源（设备、资本、时间、人员、工艺、系统技术、过程运行环境)；信息系统、信息流通和决策系统（包括正式的和非正式的）理解理解“组织的环境组织的环境”Organization and its context外部外部环境包括：境包括：文化、社会、政治、法律、宗教、种族、监管、财政、技术、经济、自然和竞争环境，包括国际、国内、外地或本地。相关联的外部利益相关者的观念/价值观；通常对组织的影响是间接的，长远的，当外部环境发生剧烈变化时，会导致组织发生重大变革。理解理解“组织的环境组织的环境”Organization and its contextPESTEL分析模型，又称大环境分析：（1）政治因素(Political)（2）经济因素(Economic)（3）社会因素(Social)（4）技术因素(Technological)（5）环境因素(Environmental)（6）法律因素(Legal)理解理解“组织的环境组织的环境”Organization and its context基于风险的思考基于风险的思考 Risk-based thinkingu在在ISO 9001 中的中的“风险风险”的概念的概念，涉及到涉及到实现这实现这些目些目标标的不确定性的不确定性。u风险风险通常在消极的情况下才会被通常在消极的情况下才会被评评估。估。u基于基于风险风险的思考能有助于的思考能有助于识别识别机会。机会。05 May 202410组织的的风险分析分析 组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的，如技术人员的断层；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失，战略风险：指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力；合规风险：与法律法规要求有关的风险。运营风险，包括：a)管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规；基于风险的思考基于风险的思考 Risk-based thinking组织的的风险分析（分析（续）b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式；c)供应链风险：独家供应商、送货时间、库存管理；d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响；e)信息安全风险：病毒、未加防范的文件、信息检索错误；f)物流风险：运输中的货损失、途中延误造成的无法交货；g)自然灾害风险。基于风险的思考基于风险的思考 Risk-based thinking风险控制控制过程程 确定组织目标明确风险和类型识别对目标实现的风险判断关键风险制定并实施控制措施（采取风险管理工具控制风险）。基于风险的思考基于风险的思考 Risk-based thinking风险分析方法分析方法 a)形成组织的“风险观”：要明确组织的风险偏好和风险承受能力 风险偏好：是从大有角度来看一个组织所愿意承受的风险问题，即承受风险所能带来的利益与抵消风险的代价的比较。明确风险偏好有利于决定如何根据识别出来的风险进行资金分配；风险承受力与组织的特定目标有关。是一个实体愿意承受的与实现目标有关的各种变化的总和。一个组织对于不同的风险的承受能力不同。基于风险的思考基于风险的思考 Risk-based thinking风险分析方法（分析方法（续）b)采取控制措施 实体层级的控制措施：人力资源政策、行为准则、沟通策略、会计原则、管理层的风险评估过程、组织结构和合同评审；活动层面的控制措施：进行总帐与明细分类帐的对帐分析、数据的自动性验证和编辑检查、限制保密信息的获取、要录入前对交易信息进行编号、在输入系统前对纸面信息进行审查和核对。基于风险的思考基于风险的思考 Risk-based thinking组织质组织质量方面的量方面的风险举风险举例例 质量方面的风险来源于产品/服务过程中影响这些特性的人、机、料、法、环，当这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的，这就是风险。这就是质量管理体系各条款描述的管控要求。人：人员的资质、能力、意识等；机：设备、设施、工具工装；料：采购供应商管理；法：设计开发、文件记录控制；环：工作环境和外部支持；测：测量设备的管理。基于风险的思考基于风险的思考 Risk-based thinking不同行不同行业业的的组织组织可能面可能面临临的的风险风险：注塑企业：客户关注外形尺寸，而外型尺寸取决于模具，因此对模具的设计、加工、验收、管理就是影响本企业产品质量的主要风险；化妆品企业：配方设计要求高、卫生要求高、材料采购及储存要求高、测试人员要求高，所以高风险过程就包含了设计、消毒杀菌、储存、生产经营许可、检验人员资质确认、采购及供应商管理。电力设计服务：客户关注设计输出，即工程方案和图纸，因此其风险主要是控制设计人员的能力、培训、资质和设计评审过程。基于风险的思考基于风险的思考 Risk-based thinking基于风险的思考基于风险的思考 Risk-based thinking风险风险包含在包含在标标准的条款准的条款在在引言中，解引言中，解释释基于基于风险风险的思的思维维的概念的概念在第在第 4 章，章，组织组织被要求决定影响它被要求决定影响它满满足目足目标标能力的能力的风险风险在第在第 5 章，最高管理章，最高管理层层被要求承被要求承诺诺确保第确保第4章有关内容的遵守章有关内容的遵守在第在第 6 章，章，组织组织被要求被要求针对识别针对识别的的风险风险和机会，采取行和机会，采取行动动在第在第 8 章，章，组织组织被要求控制被要求控制实实施施进进程，以程，以应对应对风险风险在第在第 7 章，章，组织组织被要求考被要求考虑资虑资源的局限性（源的局限性（隐隐含）含）在第在第 9 章章，组织组织需要需要监视监视、测测量、分析和量、分析和评评估估风险风险和机会和机会在第在第10 章，章，组织组织需要改需要改进进以以对风险变对风险变化作出反化作出反应应05 May 202418基于风险的思考基于风险的思考 Risk-based thinking怎样理解风险的不确定性?从以下风险点分析机会：u原材料价格变动u人力资源变动u供应商的状况u市场的不确定性u技术进步u客户的经营风险05 May 202419思考题标准解读标准解读1.1.范围范围 本标准为下列组织规定了质量管理体系要求：a）需要证实其具有持续地提供满足顾客要求和适用法律法规要求的产品和服务的能力；b）通过体系的有效应用，包括体系改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注 1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务；注 2：法律法规要求可称作法定要求。1、组织的范围包括但不限于公司、企事业单位、社团，不管是否具有法人资格，共有或私有。2、不能和组织的管理体系范围混淆。05 May 202420标准解读标准解读2 2 规范性引用文件规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 190002015 质量管理体系 基础和术语(ISO9000:2015,IDT)。ISO9000为质量管理体系提供了基本概念、原则和术语，为质量管理体系的其他标准奠定了基础。05 May 202421标准解读标准解读3 3 术语和定义术语和定义GB/T 190002015(ISO9000:2015)界定的术语和定义适用于本文件。ISO9000：2015共13类，138个术语。05 May 202422标准解读标准解读4 4 组织环境组织环境4.1 4.1 理解组织及其环境理解组织及其环境组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。注1：这些因素可能包括需要考虑的正面和负面要素或条件。注2：考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素，有助于理解外部环境。注3：考虑与组织的价值观、文化、知识和绩效等有关的因素，有助于理解内部环境。通过对“相关信息”的监视和评审，对内外部环境进行把控。05 May 202423标准解读标准解读4.2 4.2 理解相关方的需求和期望理解相关方的需求和期望由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力具有影响或潜在影响，因此，组织应确定：a）与质量管理体系有关的相关方；b）与质量管理体系有关的相关方的要求。组织应对这些相关方及其要求的相关信息进行监视和评审。相关方包括但不限于组织所有者、股东、内部人员、直接客户、终端用户或受益人、经销商、零售商、银行、协会、非政府组织、监管机构和政府部门，甚至竞争对手和持反对意见的压力集团等。05 May 202424标准解读标准解读4.3 4.3 确定质量管理体系的范围确定质量管理体系的范围组织应确定质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑：a）内部和外部因素，见；b）有关相关方的要求，见；c）组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应遵循本标准的全部要求。组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型，如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。除非组织所确定的不适用于其质量管理体系的标准要求不影响组织确保其产品和服务合格以及增强顾客满意的能力或责任，否则不能声称符合本标准要求。1、确定管理体系范围时，应充分考虑适宜性；2、理解管理体系范围、审核范围和认证范围；05 May 202425标准解读标准解读4.4 4.4 质量管理体系及其质量管理体系及其过程过程4.4.1 组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：a）确定这些过程所需的输入和期望的输出；b）确定这些过程的顺序和相互作用；c）确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程有效的运行和控制；d）确定这些过程所需的资源并确保其可用性；e）分派这些过程的职责和权限；f）应对按照的要求所确定的风险和机遇；g）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；h）改进过程和质量管理体系。对照2008版标准，有如下变化：1、增加对“绩效指标”的要求；2、关注过程相关的职责权限；3、风险和机遇的应对；4、过程及体系的改进机会。05 May 202426标准解读标准解读4.4.2 在必要的程度上，组织应：a）保持形成文件的信息以支持过程运行；b）保留确信其过程按策划进行的形成文件的信息。1、如果没有文件信息不能保证有效，则应理解为必要；2、区分两个文件信息。3、对文件的要求更灵活，2008版：“组织应按本标准的要求建立质量管理体系，形成文件，加以实施和保持，并持续改进其有效性。”05 May 202427标准解读标准解读5 5 领导作用领导作用5.1 5.1 领导作用和承诺领导作用和承诺总则总则最高管理者应证实其对质量管理体系的领导作用和承诺,通过：a）对质量管理体系的有效性承担责任；b）确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致；c）确保质量管理体系要求融入组织的业务过程；d）促进使用过程方法和基于风险的思维；e）确保质量管理体系所需的资源是可用的；f）沟通有效的质量管理和符合质量管理体系要求的重要性；g）确保质量管理体系实现其预期结果；h）促进、指导和支持人员为质量管理体系的有效性做出贡献；i）推动改进；j）支持其他相关管理者在其职责范围内发挥领导作用。注：本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。以下是新要求：1、对质量管理体系的有效性承担责任；2、与业务整合；3、过程方法和基于风险的思维；4、实现质量管理体系的预期结果；5、支持其他管理者履行其相关领域的职责；6、05 May 202428标准解读标准解读5.1.2 5.1.2 以顾客为关注焦点以顾客为关注焦点最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺：a）确定、理解并持续地满足顾客要求以及适用的法律法规要求；b）确定和应对能够影响产品和服务的符合性以及增强顾客满意能力的风险和机遇；c）始终致力于增强顾客满意。考虑以下要求：1、水平对比；2、市场趋势、统计及预测；3、基于风险的思维；4、把握机遇；05 May 202429标准解读标准解读5.2 5.2 方针方针5.2.1 5.2.1 制定质量方针制定质量方针最高管理者应制定、实施和保持质量方针,质量方针应：a）适应组织的宗旨和环境并支持其战略方向；b）为建立质量目标提供框架；c）包括满足适用要求的承诺；d）包括持续改进质量管理体系的承诺。应用关注：1、新增“支持其战略方向”；2、与口号、目标、指标的关系；3、区分不同行业的方针内容。05 May 202430标准解读标准解读5.2.2 5.2.2 沟通质量方针沟通质量方针质量方针应：a）作为形成文件的信息，可获得并保持；b）在组织内得到沟通、理解和应用；c）适宜时，可为有关相关方所获取。意图清晰。05 May 202431标准解读标准解读5.3 5.3 组织的岗位、职责和权限组织的岗位、职责和权限最高管理者应确保组织内相关岗位的职责、权限得到分派、沟通和理解。最高管理者应分派职责和权限，以：a）确保质量管理体系符合本标准的要求；b）确保各过程获得其预期输出；c）报告质量管理体系的绩效及其改进机会（见），特别是向最高管理者报告；d）确保在整个组织推动以顾客为关注焦点；e）确保在策划和实施质量管理体系变更时保持其完整性。应用关注：1、确保各过程获得其预期输出，为新要求；2、不再提及管理者代表；A、管理者代表不是最高管理者的代表；B、往往会多出一个职位；C、管理者代表往往设置不当，起不到标准要求的作用，或不能发挥作用；3、关注“角色、职责、权限定于及表现形式，如矩阵。05 May 202432标准解读标准解读6 6 策划策划6.1 6.1 应对风险和机遇的措施应对风险和机遇的措施在策划质量管理体系时，组织应考虑到所描述的因素和所提及的要求，并确定需要应对的风险和机遇，以：a）确保质量管理体系能够实现其预期结果；b）增强有利影响；c）避免或减少不利影响；d）实现改进。应用关注：1、关注风险和机遇；2、提升正面效果；05 May 202433标准解读标准解读6.1.2 组织应策划：a）应对这些风险和机遇的措施；b）如何：1）在质量管理体系过程中整合并实施这些措施（见）；2）评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1：应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性或后果，分担风险，或通过信息充分的决策保留风险。注2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及其他可取和可行的事物，以应对组织或其顾客需求。应用关注：1、措施整合；2、实施效果；05 May 202434标准解读标准解读6.2 6.2 质量目标及其实现的策划质量目标及其实现的策划组织应在相关职能、层次和质量管理体系所需的过程建立质量目标。质量目标应：a）与质量方针保持一致；b）可测量；c）考虑适用的要求；d）与产品和服务合格以及增强顾客满意相关；e）予以监视；f）予以沟通；g）适时更新。组织应保持有关质量目标的形成文件的信息。应用关注：1、新增过程目标；2、理解“监控质量目标”；05 May 202435标准解读标准解读6.2.2 策划如何实现质量目标时，组织应确定：a）做什么；b）需要什么资源；c）由谁负责；d）何时完成；e）如何评价结果。应用关注：方案。05 May 202436标准解读标准解读6.3 6.3 变更的策划变更的策划当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施（见）。组织应考虑：a）变更目的及其潜在后果；b）质量管理体系的完整性；c）资源的可获得性；d）职责和权限的分配或再分配。1、理解主动变更和被动变更；2、变更带来的风险；05 May 202437标准解读标准解读7 7 支持支持7.1 7.1 资源资源7.1.1 7.1.1 总则总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑：a)现有内部资源的能力和局限性；b)需要从外部供方获得的资源。1、关注内部资源能力和受限条件；2、外部资源的可获得性。05 May 202438标准解读标准解读7.1.2 7.1.2 人员人员组织应确定并配备所需的人员，以有效实施质量管理体系并运行和控制其过程。1、工作量、人员数量、外包情况；2、劳动生产效率、组织效率。3、关注人员的“选、用、育、留”。4、关注行业差别。5、差距分析；05 May 202439标准解读标准解读7.1.3 7.1.3 基础设施基础设施组织应确定、提供并维护所需的基础设施，以运行过程并获得合格产品和服务。注：基础设施可包括：a）建筑物和相关设施；b）设备，包括硬件和软件；c）运输资源；d）信息和通信技术。1、基础设施关注SAP、ERP、MES；2、外来设备的管理；3、特种设备管理；4、机器人的使用。05 May 202440标准解读标准解读7.1.4 7.1.4 过程运行环境过程运行环境组织应确定、提供并维护所需的环境，以运行过程并获得合格产品和服务。注：适当的过程运行环境可能是人为因素与物理因素的结合，例如：a）社会因素（如无歧视、和谐稳定、无对抗）；b）心理因素（如缓解紧张情绪、预防职业倦怠、保证情绪稳定）；c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。由于所提供的产品和服务不同，这些因素可能存在显著差异。关注：5S管理等。05 May 202441标准解读标准解读7.1.5 7.1.5 监视和测量资源监视和测量资源总则总则当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。组织应确保所提供的资源：a）适合所进行的监视和测量活动的类型；b）得到维护，以确保持续适合其用途。组织应保留适当的形成文件的信息，作为监视和测量资源适合其用途的证据。7.1.5.2 7.1.5.2 测量溯源测量溯源当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的前提时，测量设备应：a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息；b）予以识别，以确定其状态；c）予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。1、某些情况下，简单检查足以确定质量状态；2、自校时，应确保校准规程和人员能力/资格符合要求；3、搬运控制；4、所有测量资源都需要检定和校准吗？5、有些测量资源可能是人员；6、溯源，是为了确保适合其测量类型和用途。05 May 202442标准解读标准解读7.1.6 7.1.6 组织的知识组织的知识组织应确定所需的知识，以运行过程并获得合格产品和服务。这些知识应予以保持，并在必要范围内可得到。为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取更多必要的知识和知识更新。注1：组织的知识是组织特有的知识，通常从其经验中获得。是为实现组织目标所使用和共享的信息。注2：组织的知识可以基于：a）内部来源（如知识产权；从经历获得的知识；从失败和成功项目得到的经验教训；获取和分享未形成文件的知识和经验；过程、产品和服务的改进结果）；b）外部来源（如标准；学术交流；专业会议；从顾客或外部供方收集的知识）。1、失败，或临近失败的情况中获得的经验；2、顾客、供应商和合作伙伴处获得的经验；3、竞争对手比较；4、知识产权等。5、新条款，老要求；如关注类似错误反复发生等。05 May 202443标准解读标准解读7.2 7.2 能力能力组织应：a）确定受其控制的工作人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性；b）基于适当的教育、培训或经历，确保这些人员是胜任的；c）适用时，采取措施获得所需的能力，并评价措施的有效性；d）保留适当的形成文件的信息，作为人员能力的证据。注：采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者招聘、分包给胜任的人员等。1、为什么培训，技能矩阵；2、分包控制。3、横向对比，内部；4、水平对比，竞争对手；5、岗位胜任力模型。05 May 202444标准解读标准解读7.3 7.3 意识意识组织应确保受其控制的工作人员知晓：a）质量方针；b）相关的质量目标；c）他们对质量管理体系有效性的贡献，包括改进绩效的益处；d）不符合质量管理体系要求的后果。1、范围可能包括承包方、临时工；2、投诉处理，及时反馈，越级上报等。05 May 202445标准解读标准解读7.4 7.4 沟通沟通组织应确定与质量管理体系相关的内部和外部沟通，包括：a）沟通什么；b）何时沟通；c）与谁沟通；d）如何沟通；e）谁负责沟通。1、横向沟通、纵向沟通；2、外部沟通；05 May 202446标准解读标准解读7.5 7.5 形成文件的信息形成文件的信息7.5.1 7.5.1 总则总则组织的质量管理体系应包括：a)本标准要求的形成文件的信息；b)组织确定的为确保质量管理体系有效性所需的形成文件的信息；注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：组织的规模，以及活动、过程、产品和服务的类型；过程的复杂程度及其相互作用；人员的能力。1、联系组织知识的管理；05 May 202447标准解读标准解读7.5.2 7.5.2 创建和更新创建和更新在创建和更新形成文件的信息时，组织应确保适当的：a）标识和说明（如：标题、日期、作者、索引编号等）；b)格式（如：语言、软件版本、图示）和载体（如：纸质、电子格式）；c)评审和批准，以确保适宜性和充分性。05 May 202448标准解读标准解读7.5.3 7.5.3 形成文件的信息的控制形成文件的信息的控制7.5.3.1 应控制质量管理体系和本标准所要求的形成文件的信息，以确保：a）在需要的场合和时机，均可获得并适用；b）予以妥善保护（如：防止失密、不当使用或不完整）。7.5.3.2 为控制形成文件的信息，适用时，组织应进行下列活动：a）分发、访问、检索和使用；b）存储和防护，包括保持可读性；c）更改控制（如版本控制）；d）保留和处置。对于组织确定的、策划和运行质量管理体系所必需的、来自外部的形成文件的信息，组织应进行适当识别，并予以控制。对所保留的作为符合性证据的形成文件的信息应予以保护，防止非预期的更改。注：对形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。05 May 202449标准解读标准解读8 8 运行运行8.1 8.1 运行的策划和控制运行的策划和控制为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见）进行策划、实施和控制：a）确定产品和服务的要求；b）建立下列内容的准则：1）过程；2）产品和服务的接收。c）确定符合产品和服务要求所需的资源；d）按照准则实施过程控制；e）在必要的范围和程度上，确定并保持、保留形成文件的信息：1）确信过程已经按策划进行；2）证实产品和服务符合要求。策划的输出应适合组织的运行需要。组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。组织应确保外包过程受控（见）。1、“运行”代替“产品实现”；2、增加了更改控制；3、增加了外包控制。05 May 202450标准解读标准解读8.2 8.2 产品和服务的要求产品和服务的要求8.2.1 8.2.1 顾客沟通顾客沟通与顾客沟通的内容应包括：a）提供有关产品和服务的信息；b）处理问询、合同或订单，包括变更；c）获取有关产品和服务的顾客反馈，包括顾客投诉；d）处置或控制顾客财产；e）关系重大时，制定有关应急措施的特定要求。1、沟通要求前移，更合理。2、增加顾客财产的处置和控制内容；05 May 202451标准解读标准解读8.2.2 8.2.2 产品和服务要求的确定产品和服务要求的确定在确定向顾客提供的产品和服务的要求时，组织应确保：a）产品和服务的要求得到规定，包括：1）适用的法律法规要求；2）组织认为的必要要求。b）对其所提供的产品和服务，能够满足组织声称的要求。1、对组织自身的审视；2、考虑顾客的想法（沟通完成了）；05 May 202452标准解读标准解读8.2.3 8.2.3 产品和服务要求的评审产品和服务要求的评审8.2.3.1 组织应确保有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审：a）顾客明确的要求，包括对交付及交付后活动的要求；b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；c）组织规定的要求；d）适用于产品和服务的法律法规要求；e）与先前表述存在差异的合同或订单要求。若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信息，如产品目录。05 May 202453标准解读标准解读8.2.3.2 适用时，组织应保留与下列方面有关的形成文件的信息：a）评审结果；b）产品和服务的新要求。8.2.4 8.2.4 产品和服务要求的更改产品和服务要求的更改若产品和服务要求发生更改，组织应确保相关的形成文件的信息得到修改，并确保相关人员知道已更改的要求。1、保留评审结果的媒介具有多样性；2、复杂的项目，应详细，如可行性分析报告；05 May 202454标准解读标准解读8.3 8.3 产品和服务的设计和开发产品和服务的设计和开发8.3.1 总则组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。1、设计是将实体要求转化为更详细要求的一组过程，包括过程设计；2、新条款，不能随意删减；3、关注服务业的设计和开发。05 May 202455标准解读标准解读8.3.2 8.3.2 设计和开发策划设计和开发策划在确定设计和开发的各个阶段和控制时，组织应考虑：a）设计和开发活动的性质、持续时间和复杂程度；b）所需的过程阶段，包括适用的设计和开发评审；c）所需的设计和开发验证和确认活动；d）设计和开发过程涉及的职责和权限；e）产品和服务的设计和开发所需的内部和外部资源：f）设计和开发过程参与人员之间接口的控制需求；g）顾客和使用者参与设计和开发过程的需求；h）对后续产品和服务提供的要求；i）顾客和其他有关相关方期望的设计和开发过程的控制水平；j）证实已经满足设计和开发要求所需的形成文件的信息。1、增加了资源要求；2、增加了顾客和使用者参与；3、增加了文件信息的要求。05 May 202456标准解读标准解读8.3.3 8.3.3 设计和开发输入设计和开发输入组织应针对所设计和开发的具体类型的产品和服务，确定基本的要求。组织应考虑：a）功能和性能要求；b）来源于以前类似设计和开发活动的信息；c）法律法规要求；d）组织承诺实施的标准或行业规范；e）由产品和服务性质所决定的、失效的潜在后果。设计和开发输入应满足设计和开发的目的，且应完整、清楚。应解决相互冲突的设计和开发输入。组织应保留有关设计和开发输入的形成文件的信息。1、产品和服务的性质引起的不同失效模式。2、形成文件的信息要求；05 May 202457标准解读标准解读8.3.4 8.3.4 设计和开发控制设计和开发控制组织应对设计和开发过程进行控制，以确保：a）规定拟获得的结果；b）实施评审活动，以评价设计和开发的结果满足要求的能力；c）实施验证活动，以确保设计和开发输出满足输入的要求；d）实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途要求；e）针对评审、验证和确认过程中确定的问题采取必要措施；f）保留这些活动的形成文件的信息。注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。1、取代了原来的评审、验证和确认；2、评审、验证和确认，有可能在一个过程中完成；3、增加：规定拟获得的结果；05 May 202458标准解读标准解读8.3.5 8.3.5 设计和开发输出设计和开发输出组织应确保设计和开发输出：a）满足输入的要求；b）对于后续的产品和服务的提供过程是充分的；c）包括或引用监视和测量的要求，适当时，包括接收准则；d）规定对于预期目的、安全和正确提供的产品和服务的基本特性。组织应保留设计和开发输出的形成文件的信息。1、输出形式的多样性：图纸、产品规范、菜单、工程规范、服务手册、建筑规划、工艺计算等。05 May 202459标准解读标准解读8.3.6 8.3.6 设计和开发更改设计和开发更改组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。组织应保留下列形成文件的信息：a）设计和开发更改；b）评审的结果；c）更改的授权；d）为防止不利影响而采取的措施。1、不再要求：在适当时，应对设计和开发的更改进行评审、验证和确认，并在实施前得到批准等。2、明确了四个方面的信息；3、要求更灵活。05 May 202460标准解读标准解读8.4 8.4 外部提供的过程、产品和服务的控制外部提供的过程、产品和服务的控制8.4.1 8.4.1 总则总则组织应确保外部提供的过程、产品和服务符合要求。在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：a)外部供方的过程、产品和服务将构成组织自身的产品和服务的一部分；b)外部供方代表组织直接将产品和服务提供给顾客；c)组织决定由外部供方提供的过程或过程的一部分。组织应基于外部供方按照要求提供过程、产品或服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保留形成文件的信息。1、范围：过程、产品和服务；2、由选择、评价，升级为控制；3、增加了对“绩效”的关注；4、文件化信息的要求；5、供方和外部供方，在ISO 9000：2015有明确区分；05 May 202461标准解读标准解读8.4.2 8.4.2 控制类型和程度控制类型和程度组织应确保外部提供的过程、产品和服务不会对组织持续地向顾客交付合格产品和服务的能力产生不利影响。组织应：a)确保外部提供的过程保持在其质量管理体系的控制之中；b）规定对外部供方的控制及其输出结果的控制；c）考虑：1）外部提供的过程、产品和服务对组织持续地满足顾客要求和适用的法律法规要求的能力的潜在影响；2）由外部供方实施控制的有效性；d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。1、关注不利影响；2、要求细化；3、确保外部提供的过程保持在其质量管理体系的控制之中；05 May 202462标准解读标准解读8.4.3 8.4.3 提供给外部供方的信息提供给外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分的。组织应与外部供方沟通以下要求：a)拟提供的过程、产品和服务；b)对下列内容的批准：1）产品和服务；2）方法、过程和设备；3）产品和服务的放行；c)能力，包括所要求的人员资格；d）外部供方与组织的互动（接口）；e）组织对外部供方绩效的控制和监视；f）组织或其顾客拟在外部供方现场实施的验证或确认活动。1、不再关注“质量管理体系”的要求；2、人员资格，扩充为“能力”要求；05 May 202463标准解读标准解读8.5 8.5 生产和服务提供生产和服务提供8.5.1 8.5.1 生产和服务提供的控制生产和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括：a）可获得形成文件的信息，以规定以下内容：1）所生产的产品、提供的服务或进行的活动的特性；2）拟获得的结果。b）可获得和使用适宜的监视和测量资源；c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；d）为过程的运行提供适宜的基础设施和环境；e）配备具备能力的人员，包括所要求的资格；f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认；g）采取措施防范人为错误；h）实施放行、交付和交付后活动。1、关注：人员、资源、方法；2、确认和再确认过程控制；3、强调了适当阶段实施监视和测量，呼应过程方法要求；4、“适宜的设备”，变为“为过程的运行提供适宜的基础设施和环境”；5、监视和测量资源，代替“监视和测量设备”，人员也可能是检测资源。6、新增：采取措施防范人为错误；05 May 202464标准解读标准解读8.5.2 8.5.2 标识和可追溯性标识和可追溯性需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。当有可追溯要求时，组织应控制输出的唯一性标识，且应保留所需的形成文件的信息以实现可追溯。1、标识方法的多样性；2、关注对“服务”的标识；3、关注过程中标识，原材料、零件、半成品；05 May 202465标准解读标准解读8.5.3 8.5.3 顾客或外部供方的财产顾客或外部供方的财产组织在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理。对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、防护和保护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。注：顾客或外部供方的财产可能包括材料、零部件、工具和设备，顾客的场所，知识产权和个人信息。1、增加“外部供方的财产”；2、关注无形资产；3、文件化信息要求；05 May 202466标准解读标准解读8.5.4 8.5.4 防护防护组织应在生产和服务提供期间对输出进行必要防护，以确保符合要求。注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。1、关注：交付前过程中的防护；2、对象的广泛性；3、方式的多样性。05 May 202467标准解读标准解读8.5.5 8.5.5 交付后的活动交付后的活动组织应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时，组织应考虑：a）法律法规要求；b）与产品和服务相关的潜在不期望的后果；c）产品和服务的性质、用途和预期寿命；d）顾客要求；e）顾客反馈。注：交付后活动可能包括保证条款所规定的相关活动，诸如合同规定的维护服务，以及回收或最终报废处置等附加服务等。1、交付并不意味着责任的终止；2、风险考虑；3、合规性。05 May 202468标准解读标准解读8.5.6 8.5.6 更改控制更改控制组织应对生产和服务提供的更改进行必要的评审和控制，以确保持续地符合要求。组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。1、新要求；2、更改后果：可能影响符合要求；3、文件化信息。05 May 202469标准解读标准解读8.6 8.6 产品和服务的放行产品和服务的放行组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括：a）符合接收准则的证据；b）授权放行人员的可追溯信息。1、与过程方法相适应；2、文件化信息；3、包括了采购产品的验证。05 May 202470标准解读标准解读8.7 8.7 不合格输出的控制不合格输出的控制组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。组织应通过下列一种或几种途径处置不合格输出：a）纠正；b）隔离、限制、退货或暂停对产品和服务的提供；c）告知顾客；d）获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。1、不合格输出，代替“不合格品”；2、不再有“形成文件的程序”要求；3、明确处置方式；4、关注特殊行业的纠正方式；05 May 202471标准解读标准解读8.7.2 组织应保留下列形成文件的信息，以：a）描述不合格；b）描述所采取的措施；c）描述获得的让步；d）识别处置不合格的授权。1、如何有效利用保留的信息；2、措施的多样性；05 May 202472标准解读标准解读9 9 绩效评价绩效评价9.1 9.1 监视、测量、分析和评价监视、测量、分析和评价9.1.1 9.1.1 总则总则组织应确定：a）需要监视和测量什么；b）需要用什么方法进行监视、测量、分析和评价，以确保结果有效；c）何时实施监视和测量；d）何时对监视和测量的结果进行分析和评价。组织应评价质量管理体系的绩效和有效性。组织应保留适当的形成文件的信息，以作为结果的证据。1、重点是策划；2、其他条款的要求，都有可能成为监视和评价对象；3、关注形成文件的信息。05 May 202473标准解读标准解读9.1.2 9.1.2 顾客满意顾客满意组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审这些信息的方法。注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。1、方式的多样性；2、如何合理量化；3、有效性；4、结果的有效利用。05 May 202474标准解读标准解读9.1.3 9.1.3 分析与评价分析与评价组织应分析和评价通过监视和测量获得的适当的数据和信息。应利用分析结果评价：a）产品和服务的符合性；b）顾客满意程度；c）质量管理体系的绩效和有效性；d）策划是否得到有效实施；e）针对风险和机遇所采取措施的有效性；f）外部供方的绩效；g）质量管理体系改进的需求。注：数据分析方法可包括统计技术。1、分析，是为了评价；2、统计技术的使用。05 May 202475标准解读标准解读9.2 9.2 内部审核内部审核组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息：a）是否符合：1）组织自身的质量管理体系要求；2）本标准的要求；b）是否得到有效的实施和保持。1、合理的策划；2、考虑a和b的要求有何不同？05 May 202476标准解读标准解读9.2.2 组织应：a）依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告；b）规定每次审核的审核准则和范围；c）选择审核员并实施审核，以确保审核过程客观公正；d）确保将审核结果报告给相关管理者；e）及时采取适当的纠正和纠正措施；f）保留形成文件的信息，作为实施审核方案以及审核结果的证据。注：相关指南参见GB/T 19011（ISO 19011)。1、结合实际，合理策划审核方案；2、不再要求：审核员不应审核自己的工作；3、不再要求形成文件的程序；4、审核方案应考虑：对组织产生影响的变化，为新增要求。05 May 202477标准解读标准解读9.3 9.3 管理评审管理评审9.3.1 9.3.1 总则总则最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向一致。1、不仅仅关注“质量方针和目标”，还应关注战略方向的一致；05 May 202478标准解读标准解读9.3.2 9.3.2 管理评审输入管理评审输入策划和实施管理评审时应考虑下列内容：a）以往管理评审所采取措施的情况；b）与质量管理体系相关的内外部因素的变化；c）下列有关质量管理体系绩效和有效性的信息，包括其趋势：1）顾客满意和相关方的反馈；2）质量目标的实现程度；3）过程绩效以及产品和服务的符合性；4）不合格以及纠正措施；5）监视和测量结果；6）审核结果；7）外部供方的绩效。d）资源的充分性；e）应对风险和机遇所采取措施的有效性（见）；f）改进的机会。1、不仅仅关注“质量方针和目标”，还应关注战略方向的一致；2、不再有记录要求。05 May 202479标准解读标准解读9.3.3 9.3.3 管理评审输出管理评审输出管理评审的输出应包括与下列事项相关的决定和措施：a）改进的机会；b）质量管理体系所需的变更；c）资源需求。组织应保留形成文件的信息，作为管理评审结果的证据。1、增加了“管理体系变更”要求；2、输入和输出均有改进的机会；05 May 202480标准解读标准解读10 10 改进改进总则总则组织应确定和选择改进机会，并采取必要措施，以满足顾客要求和增强顾客满意。这应包括：a）改进产品和服务以满足要求并关注未来的需求和期望；b）纠正、预防或减少不利影响；c）改进质量管理体系的绩效和有效性。注：改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组。1、关注顾客感受；05 May 202481标准解读标准解读10.2 10.2 不合格和纠正措施不合格和纠正措施10.2.1 若出现不合格，包括来自于投诉的不合格，组织应：a）对不合格做出应对，并在适用时：1）采取措施以控制和纠正不合格；2）处置所产生的后果。b）通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生：1）评审和分析不合格；2）确定不合格的原因；3）确定是否存在或可能发生类似的不合格。c）实施所需的措施；d）评审所采取的纠正措施的有效性；e）需要时，更新策划期间确定的风险和机遇；f）需要时，变更质量管理体系。纠正措施应与所产生的不合格的影响相适应。1、措施的理解；05 May 202482标准解读标准解读10.2.2 组织应保留形成文件的信息，作为下列事项的证据：a）不合格的性质以及随后所采取的措施；b）纠正措施的结果。1、文件化信息的要求；05 May 202483标准解读标准解读10.3 10.3 持续改进持续改进组织应持续改进质量管理体系的适宜性、充分性和有效性。组织应考虑分析、评价结果以及管理评审的输出，确定是否存在应关注的持续改进的需求和机遇。1、关注机遇；05 May 202484课程结束课程结束 Training is over05 May 202485您过去成就的见证，您未来成功的伙伴！The End谢谢您的聆听！期待您的指正！