ISO 9001：2015新版标准解读

ISO 9001:2015新版标准解读

1、ISO 9001:2015增加内容：

1）理解组织及其环境

2）理解相关方需示和期望

3）应对风险和机遇措施

4）对知识管理的要求

5）对最高管理领导作用的承诺

6）强调了质量管理绩效和质量管理体系的有效性

2、用“产品和服务”替代原来的产品

3、用“外部提供的管理、产品和服务”替代原来的“采购过程”和“外包过程”

4、用“形成文件的信息”替代原来的“文件化的程序和记录”

5、强调“基于风险思维”这一核心概念。去掉了“预防措施”这一术语。

6、去掉了针对“质量手册”、“管理者代表”的具体要求。

7、理解组织及其环境包括组织面临的外部因素和内部因素：

外部因素包括：社会因素、经济因素、政治因素、气候因素、新的技术等；

内部因素包括：所有权结构、管理结构、人员变化，组织的价值观、文化、知识和绩效等；影响管理活动的组织内部环境包括：物理环境、心理环境、文化环境等。

可能通过多种来源获取内外部因素的信息，例如国家和国际新闻、网站、国家统计部门和其它政府部门出版物、行业和技术出版物、本地和国家会议、行业协会等。

8、基于风险思维的概念：识别风险、确定显著风险、采取预防措施消除风险、降低风险或

者减缓风险；

涉及新版标准的条款：4.4.1f)条款：按照6.1的要求确定风险和机遇；

h)条款：改进过程和质量管理体系；

5.1.1d)条款：促进使用过程方法和基于风险的思维；

5.1.2b)条款：确定和应对能够影响产品、服务符合性以用增强顾客

满意能力的风险和机遇；

6.1.2条款：组织应策划a)应对这些风险和机遇的措施

8.1条款：实施第6章所确定的措施，即实施风险和机遇的控制措施；

9.1.3e)条款：分析和评价针对风险和机遇所采取措施的有效性

9.3.2f)管理评审输入:包括应对风险和机遇的有效性；以及改进

的机会

10.1总则：纠正、预防或减少不利影响；

10.2采取纠正措施，需要时应考虑变更策划期间所确定的风险和机遇。

标准对风险的管理也体现了P-D-C-A循环的思想，从识别风险，实施过程中关注风险、预防风险、监视测量风险，响应风险中的变化和改进来实施风险管理。

9、去除“预防措施”的概念，增加了“风险”的概念；

10、新版标准提出7项质量管理原则：以顾客为关注焦点、领导作用、全员参与、过程

方法、改进、循证决策、关系管理。

删除了“管理的系统方法”和“基于事实的决策方法”

11、三个核心概念：风险思维、过程方法、PDCA循环

12、实施新版ISO9001标准目的：

1、获得ISO9001标准认证的预期结果

2、实施质量管理体系的潜在收益

3、运行ISO9001标准获取内外信任

4、本标准不要求统一的事项

5、质量管理体系要求是对产品和服务要求的补充

13、实体：可感知和想象的任何事物。

注：实体可以是物质的：产品、过程、个人、组织、资源

也可以是非物质的：风险意识、质量意识、管理意识、质量文化、创新力、策略等质量管理的对象是实体，各项活动的对象也是实体。管理始于实体、终于实体。

14、输出：过程的结果。

一般而言，输出分为四类：服务、软件、硬件、加工材料（如润滑剂）

与原产品的概念类似。

15、产品：在组织和顾客之间未发生任何交易的情况下，组织生产的输出。

注：当产品交付给顾客时，通常包含服务因素。

16、服务：至少有一项活动必须在组织和顾客之间进行的输出。

注：通常服务是无形的。

17、相关方：可影响决策或活动，或被决策或活动所影响，或他自己感受到被决策或活动所影响的个人或组织。

示例：顾客、所有者、组织内员工、供方、银行、监管者、工会、合作伙伴、以及可包括竞争对手或反压力集团的社会。

18、风险：不确定的影响。

风险可以是正面的和负面的，正面的影响就是机遇。

风险主要来源于内部环境、外部环境、以及利益相关方对质量管理体系达成其目标结果的影响。

在识别风险和机遇时，组织可关注提升正面效果，创造新机会并预防降低不良效应（预防措施）。此即采纳基于见险的思维。

19、标准6.1提出应确定需要应对的风险和机遇：首先应识别风险、其次评估风险，然后确定制定控制风险的措施（风险处理）。

评估风险可以从风险后果的严重程度、风险发生的可能性、风险的可控性来进行评价，确定风险级别，确定不可接受风险，采取预防措施。

评估风险可制定风险评价准则；

风险主要包括以下方面：

1、组织环境变化带来的风险；

2、影响产品和服务实现的风险；

3、影响质量管理体系绩效的风险；

4、质量管理体系实施过程中的风险；

5、质量改进过程的风险；

20、6.1条款：应对风险和机遇的措施

标准并不要求组织必须要使用正式的风险管理框架来识别风险和机遇。组织可能结合各自行业特点与产品特点选择他们的方式来识别风险和机遇。

组织存在很多类型的风险，从来源上分为内部风险（包括经营风险、资产风险、财务风险和行为风险）和外部风险（包括行业风险、市场风险、项目风险、政策风险和股市风险）；从性质上讲，分为组织所处的环境风险、过程风险（包括营运风险、授权风险、信息处理/技术风险、诚信风险、金融风险（信誉风险和流动性风险）以及决策风险（包括经营性决策、财务性决策和战略决策风险）。

风险管理过程可参考ISO 31000《风险管理原则和指南》。其给出的风险管理过程图

应对风险和机遇的方法包括：避免风险、为了抓住机遇而承担风险、消除风险源、改变发生的可能性或后果、分担风险，或者在知情决策下与风险“共舞”（保持风险）。