GBT19001-2015新版标准论述题及答案.doc

各位好友自己整理的答案供参考质量管理体系审核员2015版标准转换阐述题一、审核员在企业依据2015版新标准审核质量管理体系时，应从哪些方面关注企业的质量管理体系是否应用了基于风险的思维1）审核4章节的组织环境：企业是否确定风险和机会，并策划和实施适宜的措施去应对。2）审核5章节的领导作用：最高管理者采取何种方式促进企业各层次使用过程方法和基于风险的思维，在展示以顾客为关注焦点的领导作用和承诺是否确定和应对确保影响产品和服务的符合性及增强顾客满意的能力的风险和机会。3）审核6章的策划：企业是否确定所应对的风险和机遇，策划相应的措施，并将措施整合进质量管理体系过程并实施，评价这些措施的有效性。4）审核7章的支持：企业应确定并提供应对风险和利用机遇的必要资源，并保证其意识、能力符合应对风险和利用机遇的需要。5）审核8章的运行：企业需是否关注实施产品和服务形成的全过程中的风险和机遇管理，在策划、实施和控制满足产品和服务要求所需的过程时是否实施第6章所确定的措施。6）审核9章绩效评价：企业是否对风险和机会所采取措施的有效性进行分析评价，是否作为管理评审输入7）审核10章改进：企业是否通过不合格及纠正措施的实施，在需要时更新策划期间确定的风险和机遇，并考虑管理评审的输出确定部分改进的需要和机会。二、2015版新标准8.4外部提供过程、产品和服务的控制与ISO9001：2008标准7.4采购是有区别，若有区别，主要体现在标准的哪些方面1、2015版新标准8.4外部提供过程、产品和服务的控制与ISO9001：2008标准7.4采购有区别2、区别主要体现在标准的如下方面1）用2015版8.4条款“外部提供的过程、产品和服务”取代2008版7.4“采购”，包括2008版4.1“外包过程”控制，进一步明确了控制对象和范围；2）2015版采购不仅对产品控制，增加了对外包过程和外部提供服务的控制要求，应确保其提供的过程保持在组织的质量管理体系的控制之中，并对输出结果控制；3）强调了组织要关注外部供方为组织提供的产品和服务的绩效。组织应采取适当的方法持续对外部供方的绩效进行持续的监视。4）2015版所采用的控制类型和程度采用基于风险的思维和方法，所确定控制的类型和程度与特定的外部供方和外部提供的产品和服务相适宜。5）2015版明确了对外部供方提供的过程、产品和服务满足顾客要求进行控制外，强调了对其持续满足适用的法律法规要求的能力的控制。6）2015版新标准明确要求组织对外部供方的评价、选择、绩效监视以及再评价引发的任何必要的措施， 组织应保留所需的形成文件的信息。三、请阐述ISO9001:2015标准在第四章节组织环境中提出了哪几部分要求？这几部分要求之间的逻辑性和相关性以及在标准中的作用是什么？（一）ISO9001:2015标准在第四章节组织环境中提出了以下部分要求4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定质量管理体系的范围4.4 质量管理体系及其过程（二）这几部分要求之间的逻辑性和相关性以及在标准中的作用（1）4.14.4之间的逻辑性4.1、基于组织所处内外部环境的状况监视、分析和评审，作为组织战略方向和质量目标策划的输入。确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素；4.2、识别相关方对组织持续提供符合产品和服务的能力产生影响或潜在影响的顾客要求和适用的法律法规要求，作为产品和服务要求的输入；4.3确定了组织的质量管理体系的边界和适用性，界定了质量管理体系控制实体范围，涉及的组织环境与相关方；4.4、明确质量管理体系所需的过程及其在整个组织内的应用的总体要求，体现了过程方法、PDCA循环与基于风险的思维；（2）4.14.4之间相关性4.3是4.1和4.2 的输入之一。4.1涵盖4.2；.4.1是4.2输入之一。4.1、4.2、4.3是4.4的输入。（3）4.14.4在标准中的作用1） 4.1、4.2均为第6章 质量管理体系策划的输入：体现了内外部约束与风险对体系策划的影响和约束；4.3、界定了质量管理体系的边界与适用性，为后续的5、6、7、8、9、10章节过程、活动及资源提供确定了范围；2） 4.1-4.4为质量管理体系总要求,是6 策划的输入,也为5、7、8、9、10提供方法论。四、请按照标准第六章节策划的要求结合一个具体行业或组织，以自己的经历和经验阐述如何科学合理有效的应对为实现既定的质量目标和管理绩效而面临的风险和机遇1、新版标准采用过程方法，该方法结合了 PDCA循环与基于风险的思维实现预期的质量管理体系绩效。强调基于风险的思维对质量管理体系有效运行是至关重要的，要求在策划质量管理体系，组织应考虑到4.1所描述的因素和4.2所提及的要求，确定需要应对的风险和机遇，策划应对这些风险和机遇的措施，体现了风险管理的系统性；2、基于风险的思维贯穿于质量管理体系运行的全过程，在质量管理体系过程中整合并实施这些措施。新标准的5、6、7、8、9、10各章节分别从领导作用、策划管理、支持过程、运行实施、绩效评价和改进等方面融入了风险和机遇控制要求，体现了风险管理的全面性。3、为提高质量管理体系有效性、实现预期绩效结果，结合建筑施工行业为例阐述科学有效的应对为实现既定的质量目标和管理绩效而面临的风险和机遇，防止不利影响如下：（1）战略策划管理：建筑业与国家宏观经济政策、发展方式等密不可分，采用科学方法分析风险、发现机会对组织的生存、成长尤为重要：使用PESTLE工具，分析固定资产投资方向（专向投资与区域投资）、建筑行业发展趋势（传统建筑业与现代建筑业增长点）与市场前景（核心业务与产业链条）以及政治生态环境对建筑业宏观约束力等；运用SWOT工具、分析建筑业领域产能状况，判断企业的优势、劣势。策划企业的市场开发战略、产品开发战略、采用新技术战略等，确定企业市场、核心业务定位；（2）质量管理体系策划：采用数据调查表、散布图法、亲和图法等质量策划工具，对顾客满意状态、内部质量控制水平、建筑业相关方要求等进行收集、汇总分析，依据过程输入、活动、输出进行风险分析结果、确定关键风险并进行风险控制策划，形成风险与利用机会的控制计划；（3）实体设计与开发：采用BT、BOT建造模式的组织，运用FMEA与交钥匙提交控制方式，对设计开发和设计确定进行风险识别、评价与风险控制策划；采用MC施工总承包模式的组织运用FIDIC方法，分析履约风险和机遇，形成实现建设项目和预期目标的控制计划。（4）施工过程控制：正对施工的不同阶段，运用诸如：PDPC法、故障树法、TPM(全面生产维护)、 FMEA工具等在进行具体的制造过程策划，利用排列图、控制图、散布图、系统图等等过程管理工具方法，对制造过程的输入、输出、活动进行风险识别、评价与风险控制。（5）对测量系统采用MSA方法：对测量系统中的器具、环境、方法、人等因素的风险进行识别与评价，识别和计算变差。进行测量系统综合分析，确定测量系统是否可接受。五、请说出新版本标准至少 10 个主要变化？ 1、依据附录SL对标准的结构进行了调整；2、用“产品和服务”替代了“产品”，强调产品和服务的差异，标准的适用性更广泛；(1、4.3c)3、借鉴了初始评审的理念，明确提出了“评审组织所处环境”的要求；4、更关注风险和机会，明确提出“确定风险和机会应对措施”的要求；5、用“外部提供的过程、产品和服务”取代“采购”，包括“外包过程”；6、提出了“知识”也是一种资源，是产品实现的支持过程。 7、更高强调了最高管理者的领导力和承诺，最高管理者要对管理体系的有效性承担责任，推动过程方法及基于风险的思想的应用；（5.1.1）8、明确提出将管理体系要求融入组织的过程；（6.1.2、8.1） 9、删除了特定的要求，如质量手册、管理者代表。 使用新术语“文件化信息”（7.5）标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫“文件化信息”；通篇未出现“记录”这一术语，全部用（活动结果的证据的）“形成文件的信息”来代替。10、去掉了“预防措施”；预防措施概念采用以风险为基础的方法来表示；（10.2）11、关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性，确定是不适用的标准是：该要求不导致影响产品和服务听符合性、不影响增强顾客满意的目标。（4.3）六、请说出新版标准给出的主要新理念? 标准强调了几个重要观念 1、不同管理体系期望的结果不同，实现期望结果的关键在于识别和确定为实现期望结果所需的过程及其风险和机遇的利用。2、新版标准采用过程方法，该方法结合了 PDCA循环与基于风险的思维实现预期的质量管理体系绩效3、采用管理体系是组织的一项战略性决策（4.1、4.2、5.1） 4、应用PDCA 循环建立、实施、保持质量管理体系； 5、质量管理体系的关键目的之一就是作为预防工具。 6、基于风险的思维。风险的识别、分析包括组织层面、体系和过程层面；对风险进行原因和后果分析是策划控制措施的关键；将风险管理嵌入组织的过程，确保实现期望的结果。 7、管理体系关注的是结果。较少关注文件，更加关注实际结果；8、较少关注逐条符合性，更加关注体系整体符合性。七、新标准对产品和服务是如何解释的？本版标准则使用“产品和服务”包括所有的输出类别（硬件、服务、软件和流程性材料)。特别包含“服务”旨在强调在某些要求的应用方面，产品和服务之间存在的差异。服务的特征是至少作为输出的组成部分，是通过顾客接触面予以实现的。例如：这意味着在提供服务之前不可能确认其是否符合要求。在大多数情况下，“产品和服务”作为单一术语同时使用。组织或由外部供方向顾客提供的大多数输出包括产品和服务两方面。例如：有形或无形产品可能涉及相关的服务，而服务也可能涉及相关的有形或无形产品。八、如何理解基于风险的思维？在ISO9001:2015 标准附录A.4 基于风险的思维给出了明确的说明：1、基于风险的思维不是新概念，过去的标准已经隐含了基于风险的思维； 2、基于风险的思维是系统的、持续的； 3、能够确保具备更多的知识和准备； 4、增加了实现目标的可能性；5、减少了不良结果的可能性；6、养成了预防的习惯。九、如何理解组织所处的环境？1、组织QMS的有效性受其所处的内外环境条件的影响，本次修订增加此条很有必要，对于直接照搬其它组织的QMS文件的情况就行不通了，目的是希望组织建立和运行QMS不能脱离实际。2、组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。3、组织的环境分为外部环境和内部环境。外部环境包括宏观环境和微观环境，宏观环境又包括：政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响；微观环境又包括市场需求、竞争环境、资源环境等；内部环境是指管理的具体工作环境，包括：物理环境、心理环境、文化环境（价值、文化知识）、绩效相关的问题等。 4、组织分析内外环境，有利用清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际的QMS。十、标准对应对风险和机会的措施提出了哪些要求？ 1、新标准修订的关键点之一就是用系统的方法关注风险，而不仅是质量管理体系中的一个单独条款. 新标准自始至终贯穿基于风险的方法。2、要求将基于风险思维的方法融入QMS的建立、实施、维护和持续改进之中。第4 章：要求组织确定影响其目标的相关风险和机遇；第5 章：要求最高管理者承诺确保实施第4 章的内容； 第6 章：要求组织采取行动，识别风险和机会； 第七章：要求为控制风险提供资源和增强风险意识；第8 章：要求组织在实施过程中关注风险和机会； 第9 章: 要求组织监视、测量和评价机会和风险； 第10 章：要求组织响应风险中的变化和改进。3、应对风险可包括规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策延缓风险。机会就是正面的风险，机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性 ，4、标准对风险的管理也体现了P-D-C-A 的思路： 十一、简述新的质量管理原则？ 以顾客为关注焦点；领导作用； 全员参与； 过程方法； 改进；循证决策； 关系管理。十二、新标准对外部提供的过程、产品和服务的类型和控制程度有哪些要求？1、组织应确保外部提供的过程、产品和服务符合要求。当以下情况时，组织应确定要应用的对外部提供的过程、产品和服务的控制：a)外部供方提供的产品和服务用于并入组织自己的产品和服务；b)由外部供方代表组织直接提供给顾客的产品和服务；c)由外部供方提供的作为组织决定结果的过程或过程的一部分。2、组织应根据外部供方按照规定的要求提供过程或产品和服务的能力，确定和应用外部供方的评价、选择、绩效监视和重新评价的准则。组织应保持这些活动和由评价引起的必要措施的文件化信息。3、控制类型和程度。组织应确保外部提供的过程、产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力没有负面影响。组织应：a)确保将外部提供的过程保持在其质量管理体系控制范围内；b)确定拟对外部供方及其形成的输出实施的控制；c)考虑：1)外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响；2)外部供方实施的控制的有效性。d)确定验证或其他必要活动，以确定外部提供的过程、产品和服务满足要求。十三、组织可能的风险包括哪些方面？1、组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失；2、战略风险：指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力；3、合规风险：与法律法规要求有关的风险。 4、运营风险，包括：a)管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规；b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式；c)供应链风险：独家供应商、送货时间、库存管理；d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响；e)信息安全风险：病毒、未加防范的文件、信息检索错误； f)物流风险：运输中的货损失、途中延误造成的无法交货； g)自然灾害风险。十四、标准第 4 章在整个标准中的作用？1）4.1和4.2 条款为组织确定质量管理体系关键要素时提供必要的信息基础。第 4 章为标准后续章节的展开提供了基础。2） 举例说明：a) 如为 4.3 条款范围确定以及 4.4 条款体系建立、运行与维护、结果评价与改进提供了基础信息。b) 组织考虑 4.1 与 4.2 的内容以及组织的产品和服务，确定 QMS 的边界和范围；c) 在策划质量管理体系时，组织应考虑到 4.1 所描述的因素和 4.2 所提及的要求，确定需要应对的风险和机遇。在质量管理体系过程中整合并实施这些应对风险的机遇的措施。d) 组织依据 8.1 开展“运行策划和控制”时，应遵循标准 4.4 的要求策划、实施和控制满足产品和服务所需的过程。十五、最高管理者应如何确保“质量管理体系与组织的业务过程整合”？1) 质量管理体系的设计要基于风险的思维，最高管理者对质量管理体系的有效性承担责任；2) 最高管理者应通过以下方面证实其领导力和对质量管理体系承诺：a) 对质量管理体系的有效性承担责任；b) 确保制定质量方针和质量目标，并与组织的战略方向和组织环境一致；c) 确保QMS要求融入于组织的业务过程；d) 促进使用过程方法和基于风险的思维；e) 确保获得QMS所需的资源；f) 沟通有效的质量管理和符合QMS要求的重要性；g) 确保实现QMS的预期结果；h) 促使、指导和支持员工努力提高QMS的有效性；i) 推动改进；j) 支持其他管理者履行其相关领域的职责。