信息來源:HXQC
目前,2015版ISO 9001《質量管理體系 要求》國際標準已進入最終國際標準草案(FDIS)階段,從2015年7月9日至2015年9月9日在各成員國中進行投票和征求意見,并計劃在今年9月底正式頒布。國家標準化管理委員會也下達了修訂GB/T 19001-2008《質量管理體系 要求》國家標準的項目計劃(項目編號為:20141439-T-469),要求該標準的歸口單位——全國質量管理和質量保證標準化技術委員會在今年底完成該標準的修訂工作。本文將介紹2015版ISO/FDIS 9001標準相對于2008版標準的主要變化,供從事質量管理體系工作的人員參考。
主要變化
一.結構與術語的變化
與ISO 9001:2008相比較,2015版的ISO/FDIS 9001是按照ISO/IEC導則第1部分(ISO/IEC Directives,Part1-Consolidated ISO Supplement-Procedures specific to ISO,Sixth edition,2015)附件SL中的結構起草的,以提高與其他管理體系標準的一致性。
其術語也發生了一些變化,如下表所示:
值得注意的是,結構和術語更改不要求在某個具體組織質量管理體系的文件中反映。
章節結構是用于提供一種明確的要求表達,而不是一種記錄組織方針、目標和過程的一種模式。因此,不要求某個具體組織的質量管理體系文件結構與新版ISO 9001的條款結構一致。
同樣,為規定質量管理體系要求,也不要求采用新版ISO 9001標準所用的術語來替代具體組織所用的術語。組織可選擇采用適合其運作的術語(例如:采用“報告”、“文件”、“實驗報告”等,而不是采用“文件化信息”;或采用“供應商”、“合作伙伴”、賣方等,而不是采用“外部供方”)。
二.產品和服務
在2015版ISO/DIS 9000《質量管理體系 基礎和術語》中給出了有關產品和服務的定義。
產品(product)
活動的輸出(過程的結果)結果,該活動并不一定要在供方和顧客的接觸面上開展。
注:硬件通常是有形產品,其量值具有可計數的特性。流程性材料通常是有形產品,其量值具有連續的特性。硬件和流程性材料經常被稱之為貨物。軟件由信息組成,通常是無形產品,并可以方法、操作或文件化信息形式存在。
服務(service)
無形的輸出,并且是在供方和顧客接觸面上至少需要完成一項活動的結果。
注:服務的提供可涉及如下方面:
在提供給顧客的有形產品上開展的活動(如汽車維修);
在提供給顧客的無形產品上開展的活動(如為準備稅款申報書所需的收益表);
無形產品的交付(如傳授知識過程中的信息提供);
為顧客創造氛圍(如在酒店和餐館);
服務通常由顧客體驗。
ISO 9001:2008使用術語“產品”來包括所有輸出類別,而新版標準采用術語“產品和服務”,包括了所有輸出類別(硬件、服務、軟件和流程性材料)。
特別包括“服務”,是為了強調產品和服務之間的差異。服務的特性是至少部分輸出是在與顧客的接觸面處實現的。這意味著在服務交付之前,可能沒有必要驗證與要求的符合性。
在多數場合,術語“產品”和“服務”是一起使用的。多數輸出是組織向顧客提供,或者由外部供方向顧客提供,其同時包括產品和服務。例如,組織必須考慮到某一有形產品包含一些相關的無形服務或某一無形服務包含一些相關的有形產品。
三.組織環境
新版存在兩個與組織環境相關的新條款,即4.1“理解組織及其環境”和4.2“理解相關方的需求和期望”。這些條款要求組織確定可能對質量管理體系的策劃產生影響的事宜和要求。
為與其他管理體系標準相一致,列出了4.1和4.2節的標題。它們并不暗示將質量管理體系要求擴展至超過標準的范圍。
在標準范圍中描述,當某一組織必須證實其持續提供滿足顧客和相應法律法規要求的產品和服務的能力,同時為了增強顧客滿意時,本標準才適用。沒有組織的同意,標準沒有任何要求可以解釋為擴展了應用范圍。
標準沒有要求組織評價相關方的要求,因為這些要求已由組織進行確定,而不是與其質量管理體系相關。類似地,如果組織考慮該要求與質量管理體系不相關的話,不要求處理某一相關方的某一特殊要求。至于確定什么要求是相關的或不相關的,取決于該要求是否對組織持續提供滿足顧客和適用法律法規要求的產品和服務的能力或者為增強顧客滿意的組織目標存在影響。
四.基于風險的方法
新版標準要求組織理解其環境(見4.1)和確定需要關注的風險和機會(見6.1)。
質量管理體系的主要用途之一是作為一種預防性工具,因此標準沒有列出“預防措施”的獨立條款。預防措施概念采用以風險為基礎的方法來表示,從而系統闡述了質量管理體系要求。通過基于風險的方法,組織積極地尋求改進機會,而不是單純地響應、預防或減少不期望的影響來進行持續改進。基于風險的方法而建立的質量管理體系,預防措施是自然而然的行為。
質量管理體系的各個過程在組織實現其目標方面的風險水平并非是一致的,過程、產品、服務或體系的不符合因組織而異。對于一些組織而言,交付不合格的產品和服務的后果可能只是造成顧客輕微的不便;而對于其他組織,這樣做的影響可能是深遠和致命的。因此,“基于風險的方法”意味著在建立質量管理體系及其組成過程和活動時,定性(并根據組織環境定量地)地考慮風險。
盡管必須確定和處理風險和機會,但并沒有要求進行規范的風險管理或記錄風險管理過程。
五.適用性
當確定組織質量管理體系要求的適用性時,新版標準不再特別提到“刪減”。然而,應意識到由于組織規模、組織采用的管理模式、組織活動范圍以及組織面臨的風險和機會的性質的差異,組織可能需要評審要求的適用性。
當標準中的要求在組織質量管理體系的范圍之內適用時,組織不能確定該要求不適用。當要求不適用時(例如當不執行相關過程時),組織可確定該要求不適用。然而,該不適用要求不允許導致影響產品和服務的符合性,或者導致不能滿足組織增強顧客滿意度的目標。
六.文件化信息
作為與其他管理體系標準相一致的一部分,新版標準采用了一個“文件化信息”的通用章節,而沒有明顯的更改(見7.5)。適用時,標準別處的文本已經與其要求相一致。因此,在標準的全文中,已經用“文件化信息”替代了術語“文件化程序”、“記錄”、“質量手冊”、“程序文件”和“質量計劃”等。
七.組織知識
7.1.6條款“組織知識”列舉了為確定和保持由組織(包括由其人員)獲得的知識的需求,以確保可以達到產品和服務的符合性。
為了保持組織以往的知識,滿足組織現有和未來的知識需求,應有組織知識的控制過程。這個過程必須考慮組織環境,包括其規模和復雜性,其必須處理的風險和機會,以及知識可用性需求。
組織應確定如何識別和保護組織的現有知識庫,也應考慮從組織的內部和外部資源(如學術機構和專業機構)中,如何獲得所需的知識以滿足組織現行和未來的需求。
當規定識別、保持和保護知識時,應考慮下列因素:
從失敗、僥幸和成功中獲得的經驗和教訓;
從組織員工中獲得的知識;
從顧客、供方和合作伙伴中獲得的知識;
組織中的非文字的知識(不言而喻的);
確保有效溝通信息內容(尤其是在供應鏈和生產鏈的每個接口上);
管理數據和記錄。
引入“組織知識”要求的目的是:
保護組織的知識,以防止由于人員更換或分享不暢而導致組織知識的流失;
確保組織通過吸取經驗、輔導、標桿比對等方法獲取所需知識。
八.外部提供的過程、產品和服務的控制
8.4條款“外部提供的過程、產品和服務的控制”列舉了所有的外部提供形式,即不管是從供方采購產品和服務,或是通過合作公司的安排,或是通過外包組織的過程和職能,亦或是任何其他方式。
要求組織采用一種以基于風險的方法來確定外包供方以及外部提供的產品和服務的控制類型和程度。