目前,2015版ISO 9001《质量管理体系 要求》国际标准已进入最终国际标准草案(FDIS)阶段,从2015年7月9日至2015年9月9日在各成员国中进行投票和征求意见,并计划在今年9月底正式颁布。国家标准化管理委员会也下达了修订GB/T 19001-2008《质量管理体系 要求》国家标准的项目计划(项目编号为:20141439-T-469),要求该标准的归口单位——全国质量管理和质量保证标准化技术委员会在今年底完成该标准的修订工作。本文将介绍2015版ISO/FDIS 9001标准相对于2008版标准的主要变化以及各条款的对照表,供从事质量管理体系工作的人员参考。
- 主要变化
与ISO 9001:2008相比较,2015版的ISO/FDIS 9001是按照ISO/IEC导则第1部分(ISO/IEC Directives,Part1-Consolidated ISO Supplement-Procedures specific to ISO,Sixth edition,2015)附件SL中的结构起草的,以提高与其他管理体系标准的一致性。
其术语也发生了一些变化,如下表所示:
| ISO9001:2008 | ISO/FDIS9001:2015 |
| 产品 | 产品和服务 |
| 删减 | 未使用 |
| 管理者代表 | 未使用 |
| 文件、质量手册、程序文件、记录 | 文件化信息 |
| 工作环境 | 过程运作环境 |
| 监视和测量设备 | 监视和测量资源 |
| 采购产品 | 外部提供产品和服务 |
| 供方 | 外部供方 |
值得注意的是,结构和术语更改不要求在某个具体组织质量管理体系的文件中反映。
章节结构是用于提供一种明确的要求表达,而不是一种记录组织方针、目标和过程的一种模式。因此,不要求某个具体组织的质量管理体系文件结构与新版ISO 9001的条款结构一致。
同样,为规定质量管理体系要求,也不要求采用新版ISO 9001标准所用的术语来替代具体组织所用的术语。组织可选择采用适合其运作的术语(例如:采用“报告”、“文件”、“实验报告”等,而不是采用“文件化信息”;或采用“供应商”、“合作伙伴”、卖方等,而不是采用“外部供方”)。
(二)产品和服务
在2015版ISO/DIS 9000《质量管理体系 基础和术语》中给出了有关产品和服务的定义。
产品(product)
活动的输出(过程的结果)结果,该活动并不一定要在供方和顾客的接触面上开展。
注:硬件通常是有形产品,其量值具有可计数的特性。流程性材料通常是有形产品,其量值具有连续的特性。硬件和流程性材料经常被称之为货物。软件由信息组成,通常是无形产品,并可以方法、操作或文件化信息形式存在。
服务(service)
无形的输出,并且是在供方和顾客接触面上至少需要完成一项活动的结果。
注:服务的提供可涉及如下方面:
在提供给顾客的有形产品上开展的活动(如汽车维修);
在提供给顾客的无形产品上开展的活动(如为准备税款申报书所需的收益表);
无形产品的交付(如传授知识过程中的信息提供);
为顾客创造氛围(如在酒店和餐馆);
服务通常由顾客体验。
ISO 9001:2008使用术语“产品”来包括所有输出类别,而新版标准采用术语“产品和服务”,包括了所有输出类别(硬件、服务、软件和流程性材料)。
特别包括“服务”,是为了强调产品和服务之间的差异。服务的特性是至少部分输出是在与顾客的接触面处实现的。这意味着在服务交付之前,可能没有必要验证与要求的符合性。
在多数场合,术语“产品”和“服务”是一起使用的。多数输出是组织向顾客提供,或者由外部供方向顾客提供,其同时包括产品和服务。例如,组织必须考虑到某一有形产品包含一些相关的无形服务或某一无形服务包含一些相关的有形产品。
(三)组织环境
新版存在两个与组织环境相关的新条款,即4.1“理解组织及其环境”和4.2“理解相关方的需求和期望”。这些条款要求组织确定可能对质量管理体系的策划产生影响的事宜和要求。
为与其他管理体系标准相一致,列出了4.1和4.2节的标题。它们并不暗示将质量管理体系要求扩展至超过标准的范围。
在标准范围中描述,当某一组织必须证实其持续提供满足顾客和相应法律法规要求的产品和服务的能力,同时为了增强顾客满意时,本标准才适用。没有组织的同意,标准没有任何要求可以解释为扩展了应用范围。
标准没有要求组织评价相关方的要求,因为这些要求已由组织进行确定,而不是与其质量管理体系相关。类似地,如果组织考虑该要求与质量管理体系不相关的话,不要求处理某一相关方的某一特殊要求。至于确定什么要求是相关的或不相关的,取决于该要求是否对组织持续提供满足顾客和适用法律法规要求的产品和服务的能力或者为增强顾客满意的组织目标存在影响。
(四)基于风险的方法
新版标准要求组织理解其环境(见4.1)和确定需要关注的风险和机会(见6.1)。
质量管理体系的主要用途之一是作为一种预防性工具,因此标准没有列出“预防措施”的独立条款。预防措施概念采用以风险为基础的方法来表示,从而系统阐述了质量管理体系要求。通过基于风险的方法,组织积极地寻求改进机会,而不是单纯地响应、预防或减少不期望的影响来进行持续改进。基于风险的方法而建立的质量管理体系,预防措施是自然而然的行为。
质量管理体系的各个过程在组织实现其目标方面的风险水平并非是一致的,过程、产品、服务或体系的不符合因组织而异。对于一些组织而言,交付不合格的产品和服务的后果可能只是造成顾客轻微的不便;而对于其他组织,这样做的影响可能是深远和致命的。因此,“基于风险的方法”意味着在建立质量管理体系及其组成过程和活动时,定性(并根据组织环境定量地)地考虑风险。
尽管必须确定和处理风险和机会,但并没有要求进行规范的风险管理或记录风险管理过程。
(五) 适用性
当确定组织质量管理体系要求的适用性时,新版标准不再特别提到“删减”。然而,应意识到由于组织规模、组织采用的管理模式、组织活动范围以及组织面临的风险和机会的性质的差异,组织可能需要评审要求的适用性。
当标准中的要求在组织质量管理体系的范围之内适用时,组织不能确定该要求不适用。当要求不适用时(例如当不执行相关过程时),组织可确定该要求不适用。然而,该不适用要求不允许导致影响产品和服务的符合性,或者导致不能满足组织增强顾客满意度的目标。
(六)文件化信息
作为与其他管理体系标准相一致的一部分,新版标准采用了一个“文件化信息”的通用章节,而没有明显的更改(见7.5)。适用时,标准别处的文本已经与其要求相一致。因此,在标准的全文中,已经用“文件化信息”替代了术语“文件化程序”、“记录”、“质量手册”、“程序文件”和“质量计划”等。
(七) 组织知识
7.1.6条款“组织知识”列举了为确定和保持由组织(包括由其人员)获得的知识的需求,以确保可以达到产品和服务的符合性。
为了保持组织以往的知识,满足组织现有和未来的知识需求,应有组织知识的控制过程。这个过程必须考虑组织环境,包括其规模和复杂性,其必须处理的风险和机会,以及知识可用性需求。
组织应确定如何识别和保护组织的现有知识库,也应考虑从组织的内部和外部资源(如学术机构和专业机构)中,如何获得所需的知识以满足组织现行和未来的需求。
当规定识别、保持和保护知识时,应考虑下列因素:
从失败、侥幸和成功中获得的经验和教训;
从组织员工中获得的知识;
从顾客、供方和合作伙伴中获得的知识;
组织中的非文字的知识(不言而喻的);
确保有效沟通信息内容(尤其是在供应链和生产链的每个接口上);
管理数据和记录。
引入“组织知识”要求的目的是:
保护组织的知识,以防止由于人员更换或分享不畅而导致组织知识的流失;
确保组织通过吸取经验、辅导、标杆比对等方法获取所需知识。
(八) 外部提供的过程、产品和服务的控制
8.4条款“外部提供的过程、产品和服务的控制”列举了所有的外部提供形式,即不管是从供方采购产品和服务,或是通过合作公司的安排,或是通过外包组织的过程和职能,亦或是任何其他方式。
要求组织采用一种以基于风险的方法来确定外包供方以及外部提供的产品和服务的控制类型和程度。
二、 2008版 ISO 9001与
2015版 ISO/FDIS 9001对照表
| ISO9001:2008 | ISO/FDIS9001:2015 |
| 4.质量管理体系 | 4.组织的环境 |
| 4.1总要求 | 4.4质量管理体系及其过程 |
| 4.2文件要求 | 7.5文件化信息 |
| 4.2.1总则 | 7.5.1总则 |
| 4.2.2质量手册 |
4.3确定质量管理体系范围 7.5.1总则 4.4质量管理体系及其过程 |
| 4.2.3文件控制 |
7.5.2编制(生成)和更改 7.5.3文件化信息的控制 |
| 4.2.4记录控制 |
7.5.2编制(生成)和更改 7.5.3文件化信息的控制 |
| 5管理职责 | 5领导作用 |
| 5.1管理承诺 |
5.1领导作用 5.1.1总则 |
| 5.2以顾客为关注焦点 | 5.1.2以顾客为关注焦点 |
| 5.3质量方针 | 5.2方针 |
| 5.4策划 | 6策划 |
| 5.4.1质量目标 | 6.2质量目标和实现策划 |
| 5.4.2质量管理体系策划 |
6策划 6.1关注风险和机会的措施 6.3变更的策划 |
| 5.5职责、权限与沟通 | 5领导作用 |
| 5.5.1职责和权限 | 5.3组织的岗位、职责和权限 |
| 5.5.2管理者代表 |
删除标题 5.3组织的岗位、职责和权限 |
| 5.5.3内部沟通 | 7.4沟通 |
| 5.6管理评审 | 9.3管理评审 |
| 5.6.1总则 | 9.3.1总则 |
| 5.6.2管理评审输入 | 9.3.2管理评审输入 |
| 5.6.3管理评审输出 | 9.3.3管理评审输出 |
| 6资源提供 |
7.1.1总则 7.1.2人员 |
| 6.2人力资源 |
7.1.1总则 7.2能力 |
| 6.2.1总则 | 7.2能力 |
| 6.2.2能力、培训和意识 |
7.2能力 7.3意识 |
| 6.3基础设施 | 7.1.3基础设施 |
| 6.4工作环境 | 7.1.4运作过程的环境 |
| 7产品实现 | 8运作 |
| 7.1产品实现的策划 | 8.1运作策划和控制 |
| 7.2与顾客有关的过程 | 8.2产品和服务的要求 |
| 7.2.1与产品有关的要求的确定 | 8.2.2与产品和服务有关的要求的确定 |
| 7.2.2与产品有关的要求评审 | 8.2.3与产品和服务有关的要求的评审 |
| 7.2.3顾客沟通 | 8.2.1顾客沟通 |
| 7.3设计和开发 | 8.3产品和服务的设计和开发 |
| 7.3.1设计和开发策划 |
8.3产品和服务的设计和开发 8.3.1总则 8.3.2设计和开发策划 |
| 7.3.2设计和开发输入 | 8.3.3设计和开发输入 |
| 7.3.3设计和开发输出 | 8.3.5设计和开发输出 |
| 7.3.4设计和开发评审 | 8.3.4设计和开发控制 |
| 7.3.5设计和开发验证 | 8.3.4设计和开发控制 |
| 7.3.6设计和开发确认 | 8.3.4设计和开发控制 |
| 7.3.7设计和开发更改的控制 | 8.3.6设计和开发更改 |
| 7.4采购 | 8.4外部提供过程、产品和服务的控制 |
| 7.4.1采购过程 |
8.4.1总则 8.4.2类型和控制程度 |
| 7.4.2采购信息 | 8.4.3外部供方的信息 |
| 7.4.3采购产品的确定 | 8.6产品和服务的放行 |
| 7.5生产和服务提供 | 8.5生产和服务提供 |
| 7.5.1生产和服务提供的控制 |
8.5.1生产和服务提供的控制 8.5.5交付后活动 |
| 7.5.2生产和服务提供过程的确认 | 8.5.1生产和服务提供的控制 |
| 7.5.3标识和可追溯性 | 8.5.2标识和可追溯性 |
| 7.5.4顾客财产 | 8.5.3顾客或外部供方财产 |
| 7.5.5产品防护 | 8.5.4防护 |
| 7.6监视和测量设备的控制 | 7.1.5监视和测量资源 |
| 8测量、分析和改进 | 9.1测量、分析和评价 |
| 8.1总则 | 9.1.1总则 |
| 8.2监视和测量 | 9.1测量、分析和评价 |
| 8.2.1顾客满意 | 9.1.2顾客满意 |
| 8.2.2内部审核 | 9.2内部审核 |
| 8.2.3过程的监视和测量 | 9.1.1总则 |
| 8.2.4产品的监视和测量 | 8.6产品和服务的放行 |
| 8.3不合格品控制 | 8.7不合格输出的控制 |
| 8.4数据分析 | 9.1.3分析和评价 |
| 8.5改进 | 10改进 |
| 8.5.1持续改进 |
10.1总则 10.3持续改进 |
| 8.5.2纠正措施 | 10.2不合格和纠正措施 |
| 8.5.3预防措施 |
条款删减 6.1关注风险和机会的措施(见6.1.1,6.1.2) |
三、2015版ISO/FDIS9001与2008版ISO9001的对照表
| ISO/FDIS 9001 | ISO9001:2008 |
| 4组织的环境 | 1.0范围 |
| 4.1理解组织及其环境 | 1.1总则 |
| 4.2理解相关方的需求和期望 | 1.1总则 |
| 4.3确定质量管理体系的范围 |
1.2应用 4.2.2质量手册 |
| 4.4质量管理体系及其过程 |
4质量管理体系 4.1总要求 |
| 5领导作用 | 5管理职责 |
| 5.1领导作用和承诺 | 5.1管理承诺 |
| 5.1.1总则 | 5.1管理承诺 |
| 5.1.2以顾客为关注焦点 | 5.2以顾客为关注焦点 |
| 5.2方针 | 5.3质量方针 |
| 5.3组织的岗位、职责和权限 |
5.5.1职责和权限 5.5.2管理者代表 |
| 6策划 | 5.4.2质量管理体系策划 |
| 6.1关注风险和机会的措施 |
5.4.2质量管理体系策划 8.5.3预防措施 |
| 6.2质量目标和实现策划 | 5.4.1质量目标 |
| 6.3变更的策划 | 5.4.2质量管理体系策划 |
| 7支持 | 6资源管理 |
| 7.1资源 | 6资源管理 |
| 7.1.1总则 | 6.1资源提供 |
| 7.1.2人员 | 6.1资源提供 |
| 7.1.3基础设施 | 6.3基础设施 |
| 7.1.4运作过程的环境 | 6.4工作环境 |
| 7.1.5监视和测量资源 | 7.6监视和测量设备的控制 |
| 7.1.6组织知识 | 新要求 |
| 7.2能力 |
6.2.1总则 6.2.2能力、培训和意识 |
| 7.3意识 | 6.2.2能力、培训和意识 |
| 7.4沟通 | 5.5.3内部沟通 |
| 7.5文件化信息 | 4.2文件要求 |
| 7.5.1总则 | 4.2.1总则 |
| 7.5.2编制(生成)和更改 |
4.2.3文件控制 4.2.4记录控制 |
| 7.5.3文件化信息的控制 |
4.2.3文件控制 4.2.4记录控制 |
| 8运作 | 7产品实现 |
| 8.1运作策划和控制 | 7.1产品实现的策划 |
| 8.2产品和服务要求 | 7.2与顾客有关的过程 |
| 8.2.1顾客沟通 | 7.2.3顾客沟通 |
| 8.2.2与产品和服务有关的要求的确定 | 7.2.1与产品有关要求的确定 |
| 8.2.3与产品和服务有关的要求的评审 | 7.2.2与产品和服务有关的要求的评审 |
| 8.3产品和服务的设计和开发 | 7.3设计和开发 |
| 8.3.1总则 | 新要求 |
| 8.3.2设计和开发的策划 | 7.3.1设计和开发的策划 |
| 8.3.3设计和开发的输入 | 7.3.2设计和开发的输入 |
| 8.3.4设计和开发的控制 |
7.3.4设计和开发的评审 7.3.5设计和开发的验证 7.3.6设计和开发的确认 |
| 8.3.5设计和开发的输出 | 7.3.3设计和开发输出 |
| 8.3.6设计和开发的更改 | 7.3.7设计和开发更改的控制 |
| 8.4外部提供过程、产品和服务的控制 | 7.4.1采购控制 |
| 8.4.1总则 | 7.4.1采购控制 |
| 8.4.2类型和程度 |
7.4.1采购控制 7.4.3采购产品的验证 |
| 8.4.3外部供方的信息 | 7.4.2采购信息 |
| 8.5生产和服务提供 | 7.5生产和服务提供 |
| 8.5.1生产和服务提供的控制 | 7.5.1生产和服务提供的控制 |
| 8.5.2标识和可追溯性 | 7.5.3标识和可追溯性 |
| 8.5.3顾客或外部供方财产 | 7.5.4顾客财产 |
| 8.5.4防护 | 7.5.5产品防护 |
| 8.5.5交付后活动 | 7.5.1生产和服务提供的控制 |
| 8.5.6变更的控制 | 新要求 |
| 8.6产品和服务的放行 |
8.2.4过程的监视和测量 7.4.3采购产品的验证 |
| 8.7不合格输出的控制 | 8.3不合格品控制 |
| 9绩效评价 | 新要求 |
| 9.1监视、测量、分析和评价 | 8测量、分析和改进 |
| 9.1.1总则 | 8.1总则 |
| 9.1.2顾客满意 | 8.2.1顾客满意 |
| 9.1.3分析和评价 | 8.4数据分析 |
| 9.2内部审核 | 8.2.2内部审核 |
| 9.3管理评审 | 5.6管理评审 |
| 10改进 | 8.5改进 |
| 10.1总则 | 8.5.1持续改进 |
| 10.2不合格和纠正措施 |
8.3不合格品控制 8.5.2纠正措施 |
| 10.3持续改进 | 8.5.1持续改进 |
