ISO9001：2015标准的变化及审核要点最新参考版

ISO9001标准2015版的主要变化体现在以下方面：
一、采用高层结构，规定了通用的章节结构，以及具有核心定义的通用术语，目的是方便使用者实施多个ISO管理体系标准；
二、采用了基于风险的思维：基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的重要因素，以便实施控制，最大限度地降低不利影响，并最大限度地利用出现的机遇。

三、更少的规定性要求：如不再规定最高管理者应在组织的管理层中指定一名成员担任管理者代表，而是以分配类似的职责和权限来代替，对质量管理体系形成文件的要求也更加灵活。

四、灵活的成文信息要求：标准允许组织灵活地选择质量管理体系形成文件的方式，组织可以根据行业特点保留原有质量手册、程序、作业指导书等，以便于员工和相关方理解使用。

五、提高了服务行业的适用性：新版标准将“服务”与“产品”并列，突现了服务特点，旨在强调在某些要求的应用方面，产品和服务之间存在的差异，对于服务型组织，其服务是以活动和过程展开的，新版标准提高了在服务行业的适用性。

六、更加强调组织环境：组织环境是对组织建立和实现目标的方法有影响的内部和外部因素的组合，只有认清组织所处的环境，清晰组织的定位，才能抓住环境变化带来的机遇并经受与组织环境有关的风险考验。

七、增强对领导作用的要求：更加强调最高领导者应对质量管理体系的有效性负责，以确保质量管理体系实现预期结果。

八、更加注重实现预期的过程结果以增加顾客满意。

九、确定质量管理体系边界。

ISO9001：2015标准的变化及审核要点1 范围变化、审核关注：本章明确了质量管理体系的适用范围，说明有哪些需求的组织可以采用本标准，以及采用了本标准后组织可以得到什么结果。

本标准中的“产品和服务”在ISO 9000分别定义了产品和服务。

ISO 9000分别定义了产品和服务。

关注产品和服务的不同点。

2 规范性引用文件3 术语和定义2015版ISO 9001标准引用的2015版ISO 9000标准“术语和定义”，共13类、138个术语，比起ISO 9000：2005(GB／T 19000—2008)的“术语和定义”(共lO类、84个术语)，有所扩大和增加。

特别是，对很多重要的基础术语进行了修订和创新(例如输出、产品、服务)，为ISO 9001标准的应用和审核带来较大变化和变更，新术语和定义将有助于标准实现其目标和结果。

4 组织环境4.1 理解组织及其背景变化、审核关注：新增加。

组织是否意识内外部因素对质量管理体系可能的影响。

是否获取和监视相关信息。

是否在确定质量管理体系的关键要素时，条款4.1同其它条款的要求提供了必要的信息基础。

内部外部环境识别是否充分。

内部环境：人、运行、文化、知识、财务等。

外部环境：法、社会、环境、供方、行业对手、政治等。

4.2 理解相关方的需求和期望变化、审核关注：新增加。

本条款是确保组织不仅关注顾客要求，而且对质量管理体系利益相关方的要求也应进行确定，并监视和评审所确定的相关方及其要求。

相关方：顾客；最终用户或受益人；业主，股东；银行；外部供应商；雇员及其它为组织工作者；法律法规及监管机关；地方社区团体；非政府组织。

要求：顾客要求，如符合性，价格，安全性；已与顾客或外部供应商达成的合同；行业规范及标准；许可，执照或其它授权形式；条约，公约及草案；和公共机构及顾客的协议；组织契约合同的承担义务等。

4.3 确定质量管理体系的范围变化、审核关注：确定范围应考虑4.3a-c的内容。

ISO9001-2015和ISO9001-2008质量管理体系新旧标准条款对应及新标准主要变化点ISO9001：2015条款对应ISO9001：2008条款主要内容/变化点需新增或修订的文件0.1总则0.1总则新增基于风险的思维，增加了“应对风险和机遇时能够考虑到组织的背景环境及目标”修订一体化管理手册的相关内容0.2质量管理原则新增八大原则改为七大原则，前四项未变，后四项变为三项：改进、循证决策、关系管理；“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”0.3过程方法0.2过程方法修改较大，强调过程方法包括PDCA循环和基于风险的思维0.4与其他管理体系标准的关系0.3与GB/T19004的关系0.4与其他管理体系的相容性将原版“与ISO9004的关系”和“与其它管理体系的关系”合并成“与其他管理体系的关系”1范围1范围2规范性引用文件2规范性引用文件3术语和定义3术语和定义术语“形成文件的信息（文件化信息）”替代“文件、质量手册、形成文件的程序记录”，“产品和服务”代替“产品”等等4组织和环境4.1理解组织及其环境新增新增条款，提出了对影响QMS实现预期结果的能力的相关因素的理解、监视、评审要求新增“环境分析控制”的相关文件4.2理解相关方的需求和期望新增1.相关方不单指顾客，包括所有者或股东、组织的员工、供方和合作伙伴、社会等等2.识别相关方是组织理解环境这一过程的组成部分新增“相关方需求和期望控制”的相关文件（可参考安环的相关方控制程序）4.3确定质量管理体系的范围1.2应用4.2.2质量手册1.范围应包括工厂名称、对应的产品和服务、产品生产地址等等2.新版标准对QMS范围明确提出了考虑各种因素的要求修订一体化管理手册的相关内容4.4质量管理体系及其过程4.1总要求1.过程方法指理解需求，寻求最佳方式实现需求，检查需求是否被满足，是否以最佳方式完成。

2.增加了规定与过程有关的职责和权限，应注意理解过程所有者的职责修订一体化管理手册的相关内容5领导作用5.1领导作用和承诺5.1管理承诺5.2以顾客为关注焦点对最高管理者的新要求：为QMS的有效性承担责任，应确保QMS与组织的业务过程整合、应促进过程方法的使用和基于风险思维、应确保QMS实现预期的结果、支持其他相关管理角色以证实其职责范围的领导作用修订一体化管理手册的相关内容5.2方针 5.3质量方针组织需将战略和方针（在适当时）转化为组织所有相关层次上的可测量的目标，确定每一目标的时间表，并分配实现目标的职责和权限，提供开展必要活动所需的资源，实施达到这些目标所需的活动5.3组织的岗位、职责和权限5.5.1职责和权限5.5.2管理者代表5.4.2质量管理体系策划1.标准的显著变化是不再提及“管理者代表”2.新增“确保过程获得预期输出”的要求，体现了新标准更关注结果的意图6策划6.1应对风险和机遇的措施5.4.2质量管理体系策划8.5.3预防措施1.关注QMS与过程相关的风险2.在识别了对质量管理体系有影响的风险和机遇后，组织应开始策划控制风险和利用机遇的措施。

ISO9001-2015审核要点8.3.6设计和开发更改 Post By：2016-10-7 11:35:00 [只看该作者]8.3.6 设计和开发更改组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

组织应保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

标准理解：1、更改没有明确要求适当的评审、验证、确认和批准。

增加了文件信息的要求。

2、变更可能源自质量管理体系中的任一活动，也可能发生在任一阶段，包括：在设计和开发过程实施期间；在设计和开发输出发布和批准之后；作为监控顾客满意和外部供应商绩效的结果。

新旧标准变化：1、新版标准和老版标准对设计和开发的更改有不同之处：组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制，以确保对符合要求没有负面影响。

2、组织应保持以下方面的文件化信息：a) 设计和开发的变更b) 评审结果；c) 变更的授权；d) 所采取的预防负面影响的措施。

审核要点：1、检查组织是否识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

2、组织是否保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

3、标准不再明确规定“应当对设计和开发的更改进行适当的评审、验证和确认，并在实施之前得到批准”，明确了组织应保留四个方面的形成文件的信息。

审核时应注意，不应强求组织必须对设计和开发的更改进行评审、验证和确认。

审核检查表：1.当发生设计错误，投产困难等更改情况时，是否及时予以识别、确认，并进行更改？2.所有设计和开发更改是否遵循同一更改程序，并经授权人员确定和批准？3.对某些设计和开发的重要更改是否经过评审、验证和确认？评审是否包括评价更改（如零件）对已交付产品及其组成部分的影响？4.设计和开发更改是否对关联文件同步更改，以保持一致？更改信息是否已传递到更改实施及相关职能部门和人员？5.更改、更改评审的结果及跟踪措施是否形成记录并予以保持？不符合事项归纳：1、没有识别产品和服务设计和开发期间以及后续过程中所做的更改。

ISO9001-2015审核要点8.3.3设计和开发输入 Post By：2016-10-10 10:18:00 [只看该作者]8.3.3设计和开发输入组织应针对具体类型的产品和服务，确定设计和开发的基本要求。

组织应考虑：a）功能和性能要求；b）来源于以前类似设计和开发活动的信息；c）法律法规要求；d）组织承诺实施的标准和行业规范；e）由产品和服务性质所决定的、失效的潜在后果。

设计和开发输入应完整、清楚，满足设计和开发的目的。

应解决相互冲突的设计和开发输入。

组织应保留有关设计和开发输入的形成文件的信息。

标准理解：1、要求组织应确定有关设计和开发的产品和服务的具体类型的基本要求，组织应考虑：a) 功能和性能要求；b) 来自以前类似设计和开发活动的信息；c) 法律法规要求；的内容d) 组织承诺执行的标准或行业规则；（这是新增加的内容，如行业规约、健康和安全标准）e) 产品和服务的性质引起的潜在失效后果。

（这是新增加的内容，这些产品和服务的失效的后果大到可能致命，例如举办某个大型活动时道路交通安全的策划不周全可导致事故；小到可能导致顾客不满意，例如织物的颜料不稳定导致褪色或掉色。

）输入应满足设计和开发目的，完整并且清楚。

设计和开发输入的矛盾应予以解决。

（如输入的要求存在冲突或困难或无法实现，组织应开展活动来解决这些问题。

新旧标准变化：1、新版标准增加了新的要求：d) 组织承诺执行的标准或行业规则；e) 产品和服务的性质引起的潜在失效后果。

输入应满足设计和开发目的，完整并且清楚。

2、新版标准还强调：设计和开发输入的矛盾应予以解决。

3、组织应保持设计和开发输入的文件化信息。

审核要点：1、确定特定的设计和开发项目的输入时设计和开发过程的重要的活动之一。

检查组织是否确保输入应该没有歧义，完整且定义的产品和服务特性的要求一致，包括：（1）由顾客、市场需要或组织确定的功能或性能要求；（2）之前类似设计和开发活动的信息，这些信息可以帮助组织提高设计和开发的有效性，并使组织通过借鉴以往类似设计的经验，不断完善设计和开发活动，甚至创造出更佳的设计开发的实践样板，也可以帮助组织避免和减少设计和开发中的错误；（3）与产品或服务或产品或服务的提供（例如生产过程中的实践、运输或其它交付机制）直接相关的法律法规要求（例如安全规范、食品卫生法）；（4）组织自愿承诺符合的标准或行业惯例（如行业规约，健康和安全标准）；2、应关注组织是否已经对新要求进行了有效应对，特别要关注组织标准贺行业规范的获取，组织在确定设计和开发的输入时是否考虑了设计和开发失效可能导致的潜在后果，并有必要的应对措施。

ISO9001-2015审核要点8.3.5设计和开发输出 Post By：2016-10-7 11:43:00 [只看该作者]8.3.5设计和开发输出组织应确保设计和开发输出：a）满足输入的要求；b）对于产品和服务提供的后续过程是充分的；c）包括或引用监视和测量的要求，适当时，包括接收准则；d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。

组织应保留有关设计和开发输出的形成文件的信息。

新旧标准变化：1、新版标准对设计和开发的输出有新的提法：a) 对于产品和服务提供的后续过程是充分的；b) 规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。

2、输出增加了“包括或引用监视和测量的要求”；增加了相关形成文件的信息的要求；明确了设计开发的对象。

审核要点：1、计和开发输出检查组织是否确保设计和开发输出：a）满足输入的要求；b）对于产品和服务提供的后续过程是充分的；c）包括或引用监视和测量的要求，适当时，包括接收准则；d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。

组织应保留有关设计和开发输出的形成文件的信息。

2、输出的内容增加了“包括或引用监视和测量的要求”，而不仅仅是产品的接受准则。

应关注组织的设计“和开发输出是否包括了“监视和测量的要求”的内容。

增加了组织应保留其设计和开发过程相关形成文件的信息的要求。

设计和开发的对象可以是产品、也可以是过程、服务或软件。

审核检查表：1.设计和开发输出的文件有哪些？这些文件是否得到事前确定？是否针对设计和开发输入进行验证的方式提出？这些文件在发放、实施前是否得到具有资格的人批准？2.设计和开发输出的文件，是否满足下列要求：⑴每一设计和开发输出阶段都有明确、齐全的文件？⑵每一输出文件都能满足输入要求？⑶在输出文件中已规定或引用、评价产品接收准则？⑷输出文件能够满足采购、运作、需要？⑸在输出文件中已规定与产品安全和正常使用至关重要的产品特性（如操作、贮存、维修和处置的要求）？⑹已确保输出文件完整、准确、协调、统一、清晰？不符合事项归纳：1、没有满足输入的要求。

ISO9001:2015版主要变化A.标准更一般化和更容易被服务业采用：用“goods and services”替代“product”。

减少原来自硬件领域的实践的规范性要求，尤其是条款7.1.4 监视和测量设备和8.5产品和服务的开发。

B.组织环境：新增2条条款（4.1理解组织及其环境和4.2理解利益相关方的需求和期望）：要求组织确定能影响质量管理体系策划的议题和要求，并作为开发质量管理体系的输入。

C.过程方法：成为标准的单独要求（条款4.4.2)D.风险和预防措施：不包含“预防措施”特定要求条款，原因是正式管理体系的主要目的之一就是作为预防工具。

且条款4.1理解组织及其环境和6.1处理风险和机会的措施覆盖了“预防措施”的理念。

E.“文件化信息”替代了“文件”和“记录”。

F.产品和服务的外部提供的控制(条款8.4)：涉及到所有形式的外部提供：从供应商采购，与关联公司的安排，到外包组织的过程和职能，及任何其他方式。

要求组织采取基于风险的管理办法去确定适宜的控制类型和程度。

变化的具体内容一、在本标准中，术语“产品”仅适用于——预期提供给顾客或顾客所要求的商品和服务,——运行的过程所产生的任何预期输出。

二、为了本文件目的，ISO9000给出的术语和定义适用。

增加来自（附件SL 附录2）的术语和定义，共22个。

这些术语和定义包括：组织，相关方，要求，管理体系，最高管理者，有效性，方针，目标，风险，能力，文件化信息，过程，绩效，外包，监视，测量，审核，符合，不符合，纠正，纠正措施，持续改善。

变化点：新的术语和定义如：风险、文件化信息、绩效、外包、监视、测量，未来有可能随ISO9000一起变化。

三、4.组织的环境4.1 理解组织及其背景环境组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。

需要时，组织应更新这些信息。

在确定这些相关的内部和外部事宜时，组织应考虑以下方面：a) 可能对组织的目标造成影响的变更和趋势；b) 与相关方的关系，以及相关方的理念、价值观；c) 组织管理、战略优先、内部政策和承诺；d) 资源的获得和优先供给、技术变更。

生产和服务提供的控制组织应在受控条件下进行生产和服务提供。

适用时，受控条件应包括：a）可获得形成文件的信息，以规定以下内容：1）所生产的产品、提供的服务或进行的活动的特征；2）拟获得的结果。

b）可获得和使用适宜的监视和测量资源；c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；d）为过程的运行提供适宜的基础设施和环境；e）配备具备能力的人员，包括所要求的资格；f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认和定期再确认；g）采取措施防止人为错误；h）实施放行、交付和交付后活动。

标准理解：1、2015版将2008版生产和服务提供的确定归纳到生产和服务提供的控制这一节。

也就是说生产和服务提供的过程的确定也是受控条件之一。

2、本条款要求组织应设定控制产品和服务提供的控制条件，以确保条款中的确定的准则得到满足。

为了控制产品和服务提供过程，组织应考虑产品和服务的整个周期，包括对交付后活动的要求，如质保或投诉处理。

新旧标准变化：1、将2008版条款“生产贺服务过程的确认”，合并为条款f条款。

2、新版标准还提出了新的要求：（1）受控条件 a条款可获得形成文件的信息 2）拟获得结果（2）增加了c条款，在适用阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则（3）增加了d条款为过程的运行提供适应的基础设施和环境（4）增加了e条款配备具备能力的人员，包括所要求的资格。

组织应在受控条件下实施产品和服务的提供。

适用时，受控条件应包括：a) 获得规定以下内容的文件化信息1) 生产的产品、提供的服务或执行的活动的特性2) 要达到的结果；b) 获得和使用适宜的监视和测量资源；（将监视和测量设备作为一种资源）c) 在适当阶段进行监视和测量，以验证过程或输出的控制准则及产品和服务的接收准则已得到满足（提出也要满足过程或输出的控制准则）d) 使用适宜的设备和过程环境；（将工作环境改为了过程环境）3、首次提出实施防止人为错误的措施。