导读:
现在虽然2015版的质量管理体系转版认证已经结束,但是回过头来研究一下新旧体系的要求,特别是对那些转版组织,一定可以从中受益,体系版本升级,而不是对前一版本的否定,在前一版本运作有效的要求可以根据组织的实际情况调整,新版本更注重组织运行体系的绩效和符合的结果。下面收集各个体系专家老师们的总结精华,分享给大家,相信对所有组织有所帮助,欢迎提出宝贵意见和建议。
一、整体而言,新版标准有以下变化:
——依据《附录SL》对标准的结构进行了调整;
——用“产品和服务”替代了“产品”,强调产品和服务的差异,标准的适用性更广泛;(1、4.3c)产品(product):活动的输出结果,该活动并不一定要在供方和顾客的接触面上开展。
——硬件通常是有形产品,其量值具有可能的特性。流程性材料通常是有形产品,其量值具有连续的特性。硬件和流程性材料经常被称为货物;软件由信息组成,通常是无形的产品,并可用方法、操作或文件信息形式存在。服务(service)无形的输出,并且在供方和顾客接触面上至少需要完成一项活动的结果。
——服务的提供可涉及如下方面:在提供给顾客的有形产品上开展活动(如汽车维修);
在提供给顾客的无形产品上开展的活动(如为准备税款申报书所需的收益表);无形产品的交付(如传授知识过程中的信息提供);为顾客创造氛围(如在酒店和餐馆);
——服务通常由顾客体验。
——借鉴了初始评审的理念,明确提出了“评审组织所处环境”的要求;(4.1、4.2)
——用“外部提供的过程、产品和服务”取代“采购”,包括“外包过程”;(8.4)
——提出了“知识”也是一种资源,是产品实现的支持过程。(7.1.6)
——更高强调了最高管理者的领导力和承诺,最高管理者要对管理体系的有效性承担责任,推动过程方法及基于风险的思想的应用;(5.1.1)
——明确提出将管理体系要求融入组织的过程;(6.1.2、8.1)
——删除了特定的要求,如质量手册、管理者代表。
—— 使用新术语“文件化信息”(7.5)标准取消了质量手册、文件化程序等大量强制性文件的要求,合并了文件和记录,统一叫“文件化信息”;通篇未出现“记录”这一术语,全部用(活动结果的证据的)“形成文件的信息”来代替。
——去掉了“预防措施”;预防措施概念采用以风险为基础的方法来表示;(10.2)
——关于标准的适用性,不再使用“删减”一词,但组织可能需要评审要求的适用性,确定是不适用的标准是:该要求不导致影响产品和服务听符合性、不影响增强顾客满意的目标。(4.3)
二、标准主要变化详解
1.对新版标准的总体认识
——如果把87版和94版当1.0版、2000版和2008版当2.0版,则可认为2015版为3.0版。
——2015版是一版非常成功的升级版本,标准本身体现了持续改进、与时俱进的思想。
——在术语、整体结构、具体要求对上一版进行了完善,增加了一些新要求,对同一条款内的子条款和要求的排列顺序进行了必要的调整;
——深化和引入了一些新的理论基础和工具;修改后标准的适用性更好,标准在引言和附录上也作了较大修改,整体感觉非常完美。
2.标准引言部分的重要变化
——新标准“引言”由总则、质量管理原则、过程方法、与其它管理体系标准的关系组成。
——“总则”的主要变化是对实施质量管理体系给组织带来的潜在收益方面增加了“应对风险和机遇时能够考虑到组织的背景环境及目标”。这是基于标准正文中增加了“4组织的环境”以及6.1中要求组织确定“应对风险和机会的措施”的总结概述。
——“质量管理原则”的主要变化是由八项原则合并为七项原则,“管理的系统方法”不再作为单独的原则,而是并入到“过程方法”中,同时在标题上将:“互利的供方关系”改“关系管理”,还有两项原则在用词上也有改变。
——将原版“与ISO9004的关系”和“与其它管理体系的关系”合并成“与其它管理体系的关系”。
——“过程方法”修改较大,强调过程方法包括PDCA循环和基于风险的思想;给出了所有过程的示意图,说明了过程间的相互作用;以P-D-C-A循环的方式展示了标准的结构;对“基于风险的思想”进行了表述,强调“基于风险的思想对实现一个有效的质量管理体系是至关重要的”。说明了风险与机会应对的作用是“为增强质量管理体系的有效性、实现改进结果及预防负面影响奠定了基础”、“机会可能会带来有助于实现预期结果的情况”、“风险是一种不确定性的影响,可能是积极影响也可能是消极影响。”提醒标准使用者要正确认识风险和机会的关系。
3.主要术语的新旧区别
——在附录A中总结了2015版标准中的术语与2008版中的同一术语的不同表述或内涵。
——ISO9001标准完全引用了ISO9000:2015的术语和定义,没有给出具体的术语和定义,但ISO9000新增加了不少术语。
4.深化及新注入的重要思想
——进一步深化了“过程方法”标准在引言中给出了过程方法的定义:过程方法包括系统性地定义和管理过程及其相互作用,以达到与组织的质量方针和战略方向一致的预期结果。可以运用PDCA循环将过程和体系作为一个整体进行管理,并在整个过程中引入“基于风险的思想”从而充分利用机会并预防非预期结果。整个标准的结构设计完全按过程方法和PDCA循环展开。
——引入了“风险管理”的思想风险是指路针对预期结果的不确定性的影响。标准在引言和附录A中对风险管理的思想进行了全面的描述和说明,在标准正文中多处提出了与风险管理有关的要求,包括:4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、9.1.3e)。分析组织所处于环境,能够识别其面临的风险和机会。新标准提出了基于风险的思想,增强了组织确定导致流程和质量管理体系偏离预期结果的因素的能力,提升了组织实施预防控制使负面影响降到最低以及在机会出现时充分利用机会的能力。
“基于风险的思想”在以往的ISO9001标准版本中已经做出了暗示,例如通过对策划、评审和改进的要求。
本次标准修订对组织了解其所处的环境和以确定风险为基础进行策划进行了规定,这表明基于风险的思维已经应用于质量管理体系过程的策划和实施,并有助于确定文件化信息的范围。
由于新标准中应用了基于风险的思想,因而减少了一些规范性要求,并由基于绩效的要求所取代。
与ISO 9001:2008相比,新标准在过程、形成文件的信息和组织职责方面的要求更加灵活;通过在规定质量管理体系要求时使用基于风险的思想来体现预防措施的概念。
总之:
——基于风险的方法不是新概念;
——过去的标准已经隐含了基于风险的方法;
——基于风险的方法是系统的、持续的;
——基于风险的方法,能够确保具备更多的知识和准备;
——基于风险的方法增加了实现目标的可能性;
——基于风险的方法减少了不良结果的可能性;
——基于风险的方法养成了预防的习惯。
5.标准整体结构的重要变化
标准整体结构由原来的八章变为九章,完全按P-D-C-A来设计标准结构,6策划、7资持、8运作(运行),9绩效评价。
将原标准中条款顺序按PDCA的属性进行归位和调整。如将原标准“7.6监视和测量设备”调整到7资源中,将原标准中“5.6管理评审”调整到9绩效评价中、将原标准中“8.3不合格品控制”调整到8运行中,将原标准“8.2.3过程的监视和测量”和“8.2.4产品的监视和测量”合并为“8.6产品和服务的放行”放在8运行中。
6.新增条文说明标准
正文新增加的条款有:
4.1 理解组织及其环境、
4.2 理解利益相关方的需求和期望、
6.2.2 在策划质量目标时应考虑、
7.1.6 有关组织的知识、
7.5.2 创建和更新、
8.4.2 控制的类型和程度、
8.5.6 变更控制、
8.6 产品和服务的放行、
8.7.2 组织应保留形成下列文件的信息。
——4.1理解组织及其环境
组织质量管理体系的有效性受其所处的内外环境条件的影响,本次修订增加此条很有必要,对于直接照搬其它组织的质量管理体系文件的情况就行不通了,目的是希望组织建立和运行质量管理体系不能脱离实际。
组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。
组织的环境分为外部环境和内部环境,外部环境包括:宏观环境和微观环境,宏观环境又包括:政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响;微观环境又包括市场需求、竞争环境、资源环境等;内部环境是指管理的具体工作环境,包括:物理环境、心理环境、文化环境(价值、文化知识)、绩效相关的问题等。
组织分析内外环境,有利用清楚自己的优势和劣势,识别风险和机会,建立符合组织自身特点和实际的质量管理体系。
——4.2理解利益相关方的需求和期望标准4.2规定了组织应确定与质量管理体系有关的利益相关方并理解利益相关方的要求。但这并不意味着组织需要将质量管理体系要求扩大至标准范围以外,标准在“范围”中明确界定了其适用的范围是组织需要证实其有能力持续提供满足顾客要求和适用法律法规要求的产品和服务,并增强顾客满意的情形。没有组织的同意,标准没有任何要求可以解释为扩展了应用范围。标准并没有要求组织评审所有相关方的要求,因为有些相关方与质量管理体系并不相关(如政府部门、周边社区、民间环保组织)。
标准要求组织监视和评审与质量管理体系有关的利益相关方及其要求。还应当协调各利益相关方的要求。
和h)、5.1.1d)、5.1.2b)、6.1.2、9.1.3e)、9.3.2f);新标准自始至终贯穿基于风险的方法。要求将基于风险的方法融入质量管理体系的建立、实施、维护和持续改进之中。机会就是正面的风险。
标准对风险的管理也体现了P-D-C-A的思路:
第4章:要求组织确定影响其目标的相关风险;
第5章:要求最高管理者承诺确保实施第4章的内容;
第6章:要求组织采取行动,识别风险和机会;
第9章: 要求组织监视、测量和评价机会和风险;
第10 章:要求组织响应风险中的变化和改进。
新标准6.1条款规定组织应针对风险和机会制定措施,但并未对风险管理的正式方法或文件化的风险管理过程做出要求。组织可以决定是否建立比标准要求更广泛的风险管理方法,例如通过其他的指南或标准(如ISO31000《风险管理——原则和指南》的应用。
如何实施?
——分析并优化组织的风险和机会(可以形成统一的风险清单,也可以按过程方法,确定相关过程的风险,在程序文件或制度中描述);
——实施策划,采取行动;
——检查措施的有效性——效果如何?
——吸取经验教训——持续改进。
在不断变化和日益复杂的环境中,持续满足需求和解决未来需求和期望对组织构成了挑战。为了实现这一目标,组织可能会发现,在实施纠正和持续改进的同时,其它形式的改进也是有必要的,如突破性的改变、创新和重组。
——策划质量目标应当考虑的因素新标准在6.6.2中参考环境管理体系和职业健康安全管理体系对管理方案的要求,对实现质量目标的策划规定了五要素,即:内容、责任人、资源、时间和评价方法。
新标准要求在相关的职能、层次和过程上建立目标。
——7.1.6有关组织的知识
新标准在7.1.6中对组织的知识管理提出了要求,要求组织确定过程运行以及达到产品和服务符合性所必要的知识。对知识应保持并在必要程度内可获得。在应对变化的需求和趋势时,应考虑现有的知识基础并确定如何获得其他的必需知识,并将知识更新升级。提出这一新要求,一是为了防止由于员工流动和未能捕捉和分享信息导致有关组织知识的流失——保护组织的知识;二是要鼓励组织通过从经验中总结、师傅带徒弟、辅导、从标杆学习中获取知识——获得所需的知识。
当规定识别、保持和保持知识时,应当考虑:
——从失败、侥幸和成功中获得的经验和教训;
——从组织员工中获得知识;
——从顾客、供方和合作伙伴中获得知识;
——组织中有非文字知识;
——组织有效沟通信息的内容;
——管理数据和记录。
——7.5形成文件的(文件化)信息
新标准7.5对形成文件的信息从三个方面(形成、创建和更新、控制)做出了规定。将所有原标准中的文件和记录要求都以形成文件的信息表述。标准了附录中对同时出现在标准中的“信息”和“形成文件的信息”作了区分。其新增内容主要是体现在“创新和更新”上对形成文件的信息的标识和说明、格式、评审和批准等对文件编写的要求单独作为一个子条款。其中“7.5.2创建和更新”对文件的编写和修改作了新的具体规定。
——变更控制(6.3、8.3.6、8.5.6)
新标准在6.3对体系的变更单独作为子条款提出了要求;8.3.6对设计和开发的变更基本保留了原来的要求;8.5.6对生产和服务提供的变更明确了要求:总体上看体系、过程和产品的变更管理更加清晰明确。
——8.4 外部提供的过程、产品和服务的控制将原标准7.4和4.1中对外包管理的要求整合成一个新条款,其中8.4.2相当一个新条款
控制对象:
——由外部供方提供的产品和服务,并构成组织本身的产品和服务;(零部件)
——由外部供方提供的产品和服务,代表组织直接交付给顾客;(喷漆、包装、交付)
——组织将某个过程分包给外部供方;(样品包给检测机构)
组织应识别所需要外包的部分,以及对产品和服务的影响。
确定选择准则:
——可靠性如何?
——能够提供组织所需要的吗?
——个部供方是否具备所需的资源(如设备和人员);
——提供的交货时间和价格是否可接受?
——是否有质量保证体系?
——以前是否成功使用过该供方?
——具备良好的声誉吗?
——具备良好的信誉吗?
组织应定期监视和重新评价伢部供方的绩效,以确保其持续满足选择准则和新准则。
组织应该考虑采用基于风险的方法确定外部供方提供过程、产品的服务的控制类型和程度。
基于两点:
——一是外部提供的过程、产品和服务满足顾客要求和法律法规要求能力的潜在影响;
——二是对外供方控制的有效性的感知,可通过以下方法感知:
1)评价产品和服务绩效;
2)评价外部供方的动作环境;
监视和测量的程度取决于接收产品和服务的性质。
8.4.3 供部供方的信息可包括:
——提供的产品或服务或代表组织运作的过程;
——产品和服务、方法、过程或设备的批准;
——人员能力包括所需要的资质;
——外部供方与组织的接口;
——组织对外部供方绩效的控制和监视;
——组织在外部供方现场实施的验证和确认活动。
——8.6产品和服务的放行
新标准8.6将“产品和服务的放行”将原标准中的8.2.3过程的监视和测量、8.2.4产品的监视和测量、7.4.3采购产品的验证进行了整合,变更了标题,作为一个新条款提出。并对产品和服务放行需要的形成文件的信息作出了规定。
——8.7不合格输出的控制
新标准8.7对不合格的控制进行了重新编排,用2个子条款分别从控制方法和与处置不符合有关的信息做出了规定。处置方法上更加清楚地考虑了对产品和服务的不同处置方法。其中8.7.2作为一个新条款单独列出。
7.较大修改的条文说明
本次标准较大修改的有:4.1.1、5.1.1、5.3、7.4、8.1、8.2、8.2.4、8.3.2、8.3.3、8.3.4、8.3.5、8.4.1、8.4.2、8.4.3、8.5.1、8.5.5、8.6、9.1.3、10.1、10.2条款。这些变化可以分为以下几种情况:
——适应新增理念和思想的体现,和确保新增加的同一类要求在标准P-D-C-A四大板块相呼应。如4.1中的f)款和g)款,f)款是为了与应对风险和机会相一致而增加的要求,g)款是为了与对变更控制要求相一致而从总体上提出的要求。还如9.3e)款“应对风险和机遇所采取措施的有效性”。
——为了说得更清楚,将原条款进行拆分。如将“与产品和服务有关要求的评审”分折为8.2.3(包括8.2.3.1和8.2.3.2)和8.2.4。
——重新编排顺序;如对设计和开发策划从a)-j)共10个方面并列提出,还如对外部供方的信息从a)-f)并列提出了6个方面的要求。
——合并相关要求。如对原来设计控制相关的设计评审、设计验证、设计确认合并为一个条款8.3.4设计和开发的控制;将原“生产和服务提供过程的控制”及“需要确认的过程”合并为“8.5.1生产和服务提供的控制”。还如将原标准8.2.3和8.2.4及7.4.3合并为8.6。
——统一修改。如将原标准有规定、准则、文件、记录等待要求的地方统一修订为“形成文件的信息”。
——增加了局部的要求。如对8.3.3设计输入的e)条要求设计输入考虑“由于产品和服务特性引发的潜在失败后果”。
——对某一过程提高了要求,如将原标准中外包控制与采购控制的要求合并,实际上增加了外包过程的控制要求,并对“控制的类型和程度”增加了新的要求。
——标题变化,如将“数据分析”修改为“分析和评价”;“不合格品控制”修改为“不符合输出的控制”。
8。标准附录的修订内容及作用
标准包括A、B两个资料性附录,附录A对结构、术语、概念作了说明;附录B对ISO / TC 176起草的其它质量管理和质量管理体系国际标准进行了说明。
9.标准强调了几个重要观念
——采用管理体系是组织的一项战略性决策(4.1、4.2、5.1)
——应用PDCA循环建立、实施、保持质量管理体系;
——质量管理体系的关键目的之一就是作为预防工具。
——基于风险的思想
风险的识别、分析包括两个层面,即组织层面、体系和过程层面;对风险进行原因和后果分析是策划控制措施的关键;将风险管理嵌入组织的过程,确保实现期望的结果。
———————————————————————————————————————————-
文章推荐阅读:
ISO9001 2015新版标准修订的背景、原则及过程
8张图解 ISO 9001-2015版章节框架
推行ISO9001 2015需要形成文件的清单
质量管理体系是个什么玩意儿?
这里为你支招推进质量管理体系
图解ISO9000质量管理体系
品质人生