1、1ISO9001:2015 质量管理体系标准理解与实施华晨宝马动力总成工厂BBT-A-501Li WenchaoISO9001:2015 质量管理体系标准2010203概况三点击此处输入相关文本内容整体概况概况一点击此处输入相关文本内容概况二点击此处输入相关文本内容3ISO9001:2015 质量管理体系标准理解与实施国际标准化组织 ISO(International Organization for Standardization)ISO9001:2015 质量管理体系 ISO 9001:2015 质量管理体系 要求4ISO9001:2015 质量管理体系标准理解与实施 注意事项 相互认识I
2、SO9001:2015 质量管理体系标准5ISO9001:2015 质量管理体系标准理解与实施 课程安排ISO9001:2015 质量管理体系标准序号内容方法1质量管理体系介绍互动/讲解2过程方法互动/讲解3PDCA讲解/练习4基于风险的思维讲解/练习5ISO9001:2015 讲解讲解/练习6审核讲解/练习7不符合项报告/关闭讲解8互动/反馈6ISO9001:2015 质量管理体系标准理解与实施ISO 组织国际标准化组织ISO的前身未国际标准化协会(ISA),成立于1926年,1942年因为二次世界大战而解体。1946年10月14日,中国,美国,英国,法国,苏联等25个国家的代表在伦敦召开会
3、议,决定成立新的标准化机构ISO。1947年2月23日成立。ISO 下设技术委员会(TC)和分技术委员会(SC),负责制定国际标准。ISO 中央秘书处在瑞士。ISO/TC 176 质量管理和质量保证技术委员会负责制定质量管理标准。成立于1976年。制定一系列关于质量管理的正式国际标准,技术规范,技术报告,手册和网络文件,统称为ISO9000族标准。质量管理体系国际标准介绍7ISO9001:2015 质量管理体系标准理解与实施ISO 9000族标准经过 4次修订:1987版的基础上提出 1994版。1994版的基础上提出2000版。2000版的基础上提出2008版。20008版的基础上提出201
4、5版。ISO 9000族标准经过 4次修订:1987版的基础上提出 1994版。1986年,ISO/TC176发布了ISO8402质量管理和质量保证 术语。1987年,发布了ISO9000质量管理和质量保证标准 选择和使用指南,ISO9002质量体系 生产,安装和服务的质量保证模式。ISO9003质量体系 最终检验和试验的质量保证模式以及ISO9004质量管理和质量体系要素 指南。这6项标准为 1987版 ISO9000系列国际标准。ISO9000族标准的历史8ISO9001:2015 质量管理体系标准理解与实施ISO 9000族标准经过 4次修订:1994版的基础上提出2000版。1990年
5、,ISO176对ISO9000系列标准进行修订,1994年发布了 ISO8402质量管理和质量保证 术语等一系列标准。2000版的基础上提出2008版。ISO/TC176考虑了1987版和1994版标准以及其他管理体系标准的使用经验,对ISO族标准进行了第二次修订,发布了2000版ISO9000族标准。2000版提出质量管理8项原则。标准适用于所有产品类别,不同规模和各种类型的组织,并可根据实际需要删减某些质量管理体系要求。采用了以过程为基础的质量管理体系,强调了过程了联系和相互作用。更重视质量管理体系的有效性和持续改进,减少了对形成文件的程序的强制性要求。ISO9000族标准的历史9ISO9
6、001:2015 质量管理体系标准理解与实施ISO 9000族标准经过 4次修订:2008版质量管理体系。更加准确地表述2000版ISO9001标准的内容,并加强与ISO14001:2004标准的相容性。2007年4月,ISO/176 吸收中国代表为注册专家。2015版质量管理体系。引入了ISO/TC176近年来对质量管理和质量保证的新思考,新概念。对七项质量管理原则进行了重新梳理,融合了当前有关质量的基本概念,原则,过程和资源的框架来准确定义质量管理体系。管理体系标准分为三类:A类-管理体系要求标准。组织的管理体系的相关规范,以证明组织的管理体系是否符合要求。比如ISO9001,B类-管理体
7、系指导标准。管理体系要求标准各要素提供附加指导,以帮助组织实施和完善管理体系的标准。比如 ISO9004,ISO9006,ISO10012等C类-管理体系相关标准。管理体系的特定部分提供详细信息或就管理体系的相关支持技术提供指导的标准。ISO9000ISO9000族标准的历史10ISO9001:2015 质量管理体系标准理解与实施质量管理体系质量管理体系包括组织确定其目标以及为获得期望结果确定其过程和所需资源的活动。质量管理体系管理相互作用的过程和所需的资源,以向有关相关方提供价值并实现结果。质量管理体系能够使最高管理者通过考虑其决策的长期和短期影响而优化资源的利用。质量管理体系给出了在同产品
8、和服务方面,针对预期和非预期的结果确定所采取措施的方法。质量管理体系的基本概念11ISO9001:2015 质量管理体系标准理解与实施将活动作为相互关联,功能连贯的过程组成的体系来理解和管理时,可更加有效和高效的得到一致的,可预知的结果。ISO9000目的,通过满足顾客要求增强顾客满意。将相关的资源和活动作为过程,并将质量管理体系看成过程和过程网络(相互关联的过程),采用PDCA循环以及基于风险的思维,对过程和系统进行整体管理,从而有小利用机遇并防止发生非预期的结果,进而达到与组织的质量方针和战略方向一致的预期结果。益处,企业以业务和职能部门来划分的,但实际上起作用的是流程。最大好处,它是从一
9、个事情发生的过程角度强调执行,而不是通过职责进行管理。职能管理:强调职能的完成程度,做这个事情的本身就是目的,至于这个事情对整个过程的影响往往考虑很少,但是流程管理的目的就是为了最后结果。过分强调岗位的责任,其后果是没有人对事情的最终结果负责。过程方法12ISO9001:2015 质量管理体系标准理解与实施 好处:理解并持续满足要求。从增值的角度考虑过程。获得有效的过程绩效。在评价数据和信息的基础上改进过程。过程方法对组织过程的协调一致和整合,使预期结果得以达成,关注过程的有效性和效率,向顾客和其它相关方提供有关组织连续一致绩效的信任。过程方法通过有效使用资源,降低成本,缩短周期,可以改进一致
10、的和可预期的结果。组织可以将其过程当作一个系统进行管理,此系统包括过程网络和过程件的相互作用,便于组织对增值有更好的理解。过程方法引入水平管理,跨越不同职能部门之间壁垒并把他们的关注焦点集中到组织的主要目标上,从而为受关注的和需优先安排的改进活动提供机会。采用过程方法可以提高其绩效。在评价数据和信息的基础上改进过程。组织通过过程方法系统进行收集数据,分析数据,以体哦那个有关过程业绩的信息,并确当纠正措施或改进的需求。所有过程都应与组织的目标,规模和复杂程度相一致,要规定所有过程都增值,过程的有效性和效率可通过内部和外部评审过程来进行评审。过程方法13ISO9001:2015 质量管理体系标准理
11、解与实施运用过程方法需要开展的活动确定组织的目标;识别顾客和其它相关方及他们的要求和期望,以确定组织期望的输出;确定为实现的质量目标所需的过程和职责;识别过程并清晰的确定过程特性和其过程的管理者;确定和提供必需的资源和信息;建立和应用对每个过程实施监视和/或测量及分析的方法;建立和应用持续改进质量管理体系有效性的过程。区分过程和活动十分重要,组织经常会识别很多的过程,但实际上其中一些或全部只不过是活动,而不符合ISO9000中过程定义,组织需要根据总体目标的要求,根据活动的重要程度,风险等因素重新定义其过程。【活动 3.3.10 ISO9000:2015】(项目管理)在项目3.4.2 中识别的
12、最小的工作项。过程方法14ISO9001:2015过程方法市场营销4.2 8.2研发8.3工程设计8.1订单管理8.2文件记录7.5采购8.4生产制造8.5组织的情景和相关方分析 4.1,4.2目标管理 6.2使命,远景,战略,方针 5.1,5.2销售8.2包装,存储,运输8.5放行8.6售后8.2,8.5,9.1.2风险管理 6.1业务计划 6.1,6.2资源管理 7.1职责分配 5.3管理体系建立 4.3,4.4沟通管理 7.4监视和测量9.1管理评审9.3内部审核 9.2改进10供方管理8.4.2测试设备7.1.5行政管理 7.4,7.1.4质量保证 8.1,9.1.3知识管理 7.1.
13、6设施,设备管理7.1.3环境管理7.1.4能力意识管理 7.2,7.3NCM8.715ISO9001:2015 质量管理体系标准理解与实施PDCA 循环说明PDCA(策划plan-实施Do-检查-Check-处置Action)循环又称戴明环,是美国质量管理专家戴明博士提出的。反映了质量改进和其他管理工作必须经过的4个阶段。这4个阶段不断循环下去,故称之位PDCA循环。PDCA 循环16ISO9001:2015 质量管理体系标准理解与实施质量改进方法的PDCA循环4个阶段8个步骤,P-策划阶段目的:提高质量,降低消耗,通过分析诊断,制订改进的目标,确定达到这些目标的具体措施和方法。4个步骤:分
14、析现状,找出存在的质量问题。分析产生质量问题的各种影响因素。找出影响质量的主要因素(称为主要或要因)针对影响的质量主要因素,制订对策和计划。计划和对策的拟定过程必须明确以下问题:Why-说明为什么要制订这些计划和措施。What-预计要达到的目标。Where-在什么地点执行这些计划和措施。Who-由哪个部门,哪个人来执行。When-说明工作的进度,何时开始,何时完成。How-说明如何完成此项任务,即对策措施的内容。PDCA 循环PDCA分析现状执行计划,执行措施检查工作,调查效果标准化,巩固成绩寻找原因主要原因制订计划遗留问题转入下期17ISO9001:2015 质量管理体系标准理解与实施D-实
15、施阶段按照已经制订的计划内容,克服阻力,扎扎实实地去做,以实现质量改进地目标,这就是执行阶段。1个步骤:实施计划,即按照计划和对策,认真地执行。C-检查阶段对照计划要求检查,验证执行地效果,检查实际执行地结果,看是否达到预期地目的。1个步骤:检查效果,即根据计划地要求,检查实际执行地结果,看是否达到预期地目的。A-处置阶段把成功地经验加以肯定,定成标准,规程,制度,巩固成绩,克服缺点,这就是处置阶段。这个阶段有2个步骤:总结经验,巩固成绩。根据检查地结果进行总结,把成功地经验和失败地教训纳入到有关标准,规定和制度中,巩固已经有的成绩,同时防止重蹈覆辙。遗留问题,转入下一个循环。PDCA 循环1
16、8ISO9001:2015 质量管理体系标准理解与实施PDCA 循环适用于所有的过程,比如产品设计过程,采购过程,也适用于作为一个整体的质量管理体系。P-策划,根据顾客要求和组织的方针,建立体系的目标及过程,确定实现结果所需的资源,并识别和应对风险和机遇。D-实施,执行所做的策划。C-检查,根据方针,目标,要求和所策划的活动,对过程以及形成的产品和服务进行监视和测量(适用时),并报告结果。A-处置,必要时采取措施提高绩效。PDCA 循环19ISO9001:2015 质量管理体系标准理解与实施过程方法应用指南(供参考)PDCA 循环步骤要点策划识别质量管理体系所需的过程QMS需要做些什么过程?这
17、些过程是否外包?每个过程的输入和输出是什么?输入来自哪里?输出到哪里?过程的客户是谁,这些客户的要求是什么?过程的“所有者”是谁?确定这些过程的顺序和相互作用我们的过程的总体流程是什么?我们怎么描述这一流程(过程流程图或流程表?)过程间的接口是什么?我们需要什么文件?20ISO9001:2015 质量管理体系标准理解与实施过程方法应用指南(供参考)PDCA 循环步骤要点策划确定过程有效运行和控制所需的准则,方法,测量以及绩效指标过程的预期和非预期结果的特征是什么?过程绩效是什么?是否需要形成文件?如何进行监视,测量和分析?监视的频率是多少?怎样报告监视的结果?如何利用监视的结果?经济事宜(成本
18、,时间,废物等)是什么?什么方法适宜于收集资料?确定过程运行中的职责和权限过程的主导者是谁?每一个活动是否都有人负责?职责和权限是否有文件中明确?21ISO9001:2015 质量管理体系标准理解与实施过程方法应用指南(供参考)PDCA 循环步骤要点策划确保获得所需的资源并确保资源的可用性每个过程所需的资源(人力,物质资源,资金,设施设备,场地,办公,环境,信息,软件等等)?资源可用吗?沟通渠道是什么?我们怎样提供有关过程的外部和内部信息?我们怎样获得反馈信息?我们需要收集什么资料?我们需要保存什么记录?确定过程中的风险和控制措施是否识别了过程中的风险?是否对风险进行了评价?是否对风险进行控制
19、措施?22ISO9001:2015 质量管理体系标准理解与实施过程方法应用指南(供参考)PDCA 循环步骤要点实施按照策划的结果实施过程工作人员是否已经培训,是否满足要求?工作人员是否熟悉本岗位的作业文件并能掌握其要求?人员的临时顶岗如何处理?设施设备是否已经准备就绪并能满足工作要求?是否按规定要求对设施设备进行维护保养?计量器具是否按工艺要求配备齐全,是否得到校准?原材料,辅料,外购件,毛坯,半成品是否准备到位,是不是合格?生产车间有无防止混料,混批的控制措施?是否按照要求进行作业?操作方法是否安全?前,后工序的衔接是否良好?工作环境是否适宜,能否避免污染,损伤,混批,混料或发生差错?风险是
20、否得到控制?是否按要求做好运行中的记录?23ISO9001:2015 质量管理体系标准理解与实施过程方法应用指南(供参考)PDCA 循环步骤要点检查测量,监视和分析,评价这些过程我们怎样监视过程业绩(过程绩效,过程能力,顾客满意,风险)?必要的测量是什么?我们怎样才能分析收集到的信息(统计技术)?是否将评价结果与过程目标进行了比较?分析结果告诉我们什么?在哪里保持监视记录?处置实施必要的措施,以实现对这些过程所策划的结果和对这些过程的保持改进我们怎样才能改进过程以及质量管理体系?需要些什么改进措施?风险应对措施需要更新吗?这些改进措施得到实施了吗?这些措施有效吗?24ISO9001:2015
21、质量管理体系标准理解与实施风险:不确定的影响。注1;一种影响就是偏离期望,正面的或负面的。注2:不确定性是一种缺乏,甚或部分地缺乏,对有关某个事件,其后果,或可能性的理解或知识的状态。注3:风险通常以潜在的“事件”和后果“为特征,或者上述因素的组合。注4:风险通常被表述为某个事件的后果和与之相关的“可能性”的组合的方式。ISO9001:2015 中,风险和机会通常一同被提及。通常,我们理解风险只有负面后果。风险也可以有正面影响,但他不叫做机会,仍然叫做风险。机会并不是风险的积极一面,机会是一系列的可能采取某些措施的情形。抓住还是放弃一个机会之后才会展现不同程度的风险。风险25ISO9001:2
22、015 质量管理体系标准理解与实施 识别风险 理解风险 策划应对风险的措施 采取措施 检查措施的有效性 学习改进基于风险的思维风险管理思维在ISO9001中的体现:1.识别风险 4.1,4.22.理解风险 6.1.1,5.1.1 d)3.策划应对风险的措施 4.4.1 f),5.1.1.g),6.1.24.采取措施 7,85.检查措施的有效性 9.1.3 e),9.3.1.e)6.改进 1026ISO9001:2015 质量管理体系标准理解与实施 练习27ISO9001:2015 质量管理体系标准理解与实施4.1 理解组织及其情境 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结
23、果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。注 1:这些因素可能包括需要考虑的正面和负面要素或条件。注 2:考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。注 3:考虑与组织的价值观、文化、知识和绩效等有关因素,有助于理解内部环境。4.组织的情景组织环境的变化组织环境的构成组织外部环境的构成政治环境经济环境技术环境自然环境组织内部环境的构成组织的使命组织资源组织文化组织环境的分析方法SWOT行业环境分析组织还可以采用价值链分析,企业竞争态势等其考虑的方面至少会涉及:识别与认识机会与挑战正确的
24、认识与把握任务和目标问题的现状和趋势组织的条件和环境解决问题的方向和思路28ISO9001:2015 质量管理体系标准理解与实施4.2 理解相关方的需求和期望 由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:a)与质量管理体系有关的相关方;b)与质量管理体系有关的相关方的要求。组织应监视和评审这些相关方的信息及其相关方要求。相关方:【ISO9000:2015】可影响决策或活动,受决策或活动所影响,或自认为受决策或活动影响的个人或组织。目的:是要求企业在经营管理过程中,应识别和分析不同相关方的重要程度,有准对性地加以区别对待。必须看到
25、企业与各种力量之间地互动关系。确保组织通过对质量管理体系有关地相关方及其要求地确定,监视和评审,在实现质量管理体系时不仅关注顾客要求还聚焦有关地相关方地需求和期望。4.组织的情景29ISO9001:2015 质量管理体系标准理解与实施4.3 确定质量管理体系的范围 组织应确定质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑:a)4.1中提及的各种外部和内部因素;b)4.2中提及的相关方的要求;c)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和
26、服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本标准的要求。标准要求组织应针对确定地“范围”保持成文信息,用以证实组织对质量管理体系要求地应用范围地界定。适用性和边界:评估ISO9001要求地适应性,并对不适用地要求进行说明,说明这些不适用地要求不会影响达成产品或服务符合性地能力和责任。边界:领土单位地一条界限或国家之间或地区之间地界线。-物理边界,建筑物,场所,地域,区域等。-组织边界,组织结构,部门,过程的外包-逻辑边界,互联网的应用等。-业务边
27、界,产品和服务的类型,业务活动的性质,特征的-技术边界,社会文化环境,使用的法律法规和和合同要求,技术约束等。4.组织的情景30ISO9001:2015 质量管理体系标准理解与实施4.4质量管理体系及其过程4.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织内的应用,且应:a)确定这些过程所需的输入和期望的输出;b)确定这些过程的顺序和相互作用;c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;d)确定这些过程所需的资源并确保其可获得;e)分配这些过程的
28、职责和权限;f)按照6.1的要求应对风险和机遇;g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;h)改进过程和质量管理体系。质量管理体系过程(IATF国际汽车特别工作组)COP,Customer oriented process 输入来自顾客,输出直接与顾客满意度相关的过程。SOP,Support process 支持顾客导向过程功能的过程。MOP,Management process 由管理者实施的支持顾客道行过程功能的过程。每个导向过程关键要求要素:1.过程的所有者。2.过程得到规定。3.过程以适当的方式形成文件。4.建立过程的关联。5.过程得到监视,分析和改进。6.记录得
29、到保持。4.组织的情景31ISO9001:2015 质量管理体系标准理解与实施4.4.2 在必要的范围和程度上,组织应:a)保持成文信息以支持过程运行;b)保留成文信息以确认其过程按策划进行。什么是保持成文信息:有据可依。什么是保留成文信息:有据可查,活动的结果。形成文件的信息的多少,取决于:形成文件的信息足以支持过程的运行。形成文件的信息(记录)能为过程已按照策划的要求实施提供信心。4.组织的情景32ISO9001:2015 质量管理体系标准理解与实施5.1领导作用和承诺5.1.1总则 最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺:a)对质量管理体系的有效性负责;b)确保制
30、定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;c)确保质量管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保质量管理体系所需的资源是可获得的;f)沟通有效的质量管理和符合质量管理体系要求的重要性;g)确保质量管理体系实现其预期结果;h)促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献;i)推动改进;j)支持其他相关管理者在其职责范围内发挥领导作用。注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。最高管理者ISO9001:2015 3.1.1:在最高层指挥和控制组织的一
31、个人或一组人。如何理解领导的作用?质量管理大师戴明还是著名质量管理专家石川馨都坚持认为质量是企业最高管理者的永恒义务。ISO9001标准把领导作用作为质量管理的基本原则之一,世界各大质量奖标准中都把领导作用作为重要的评价指标。所有这些都表明;任何一个组织如果最高管理者不能担负起应有的质量这人,重视质量,提高质量,追求卓越都只是一句空话。领导的作用体现为:领航:建立组织的未来发展方向和绩效指标。战略,方针,目标,使命等。引导:建立一种为实现目标而全力以赴的组织文化,组织应以使命,愿景和价值观为核心,并通过组织,指挥,协调,沟通和激励,带领组织去履行其使命,实现其愿景。5.领导作用33ISO900
32、1:2015 质量管理体系标准理解与实施5.1.2以顾客为关注焦点 最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力;c)始终致力于增强顾客满意。确保最高管理者在关注顾客要求的满足,增强顾客满意方面,充分彰显领导作用并证实管理层的承诺。顾客 ISO9001:2015 3.2.4 能够或实际接受为其提供的,或按其要求提供给的产品或服务的个人或组织。顾客满意ISO9001:2015 3.9.2 顾客对其期望已经满足的感受。5.领导作用3
33、4ISO9001:2015 质量管理体系标准理解与实施5.2 方针5.2.1制定质量方针 最高管理者应制定、实施和保持质量方针,质量方针应:a)适应组织的宗旨和环境并支持其战略方向;b)为建立质量目标提供框架;c)包括满足适用要求的承诺;d)包括持续改进质量管理体系的承诺。5.2.2沟通质量方针:质量方针应:a)可获取并保持成文信息;b)在组织内得到沟通、理解和应用;c)适宜时,可为有关相关方所获取。方针 ISO9001:2015 3.5.8(组织)由最高管理者正式发布的组织的宗旨和方向。质量方针ISO9001:2015 3.5.9 关于质量的方针。下列输入以建立质量方针:基于组织使命,愿景,
34、指导原则及核心价值观而建立的战略方向。组织成功所需的改进程度及类型期望或渴望达到的顾客满意实现预期的结果所需的资源相关方的需求和期望组织需要确保质量方针被清晰地理解并贯穿于整个组织。沟通条款 7.45.领导作用35ISO9001:2015 质量管理体系标准理解与实施5.3 组织的岗位,职责和权限 最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限,以:a)确保质量管理体系符合本标准的要求;b)确保各过程获得其预期输出;c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告;d)确保在整个组织中推动以顾客为关注焦点;e)确保在策划和实施
35、质量管理体系变更时保持其完整性。组织 ISO9001:2015 为实现目标,由职责,权限和相互关系构成自身功能的一个人或一组人。岗位:是组织中专业分工的结果和各种活动的基本单元,是为了实现组织的战略目标,配合组织结构和业务流程的设计,按照一定的原则将组织内性质形同的工作任务进行分类,合成设置而成。职责和权限:职责:任职者为履行一定的组织职能或完成工作使命,所负责的范围和承担一些列工作任务,以完成这些工作任务所需要承担的相应责任。权限:被允许做的事,比如,信息安全领域,根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。5.领导作用36ISO9001:2015
36、 质量管理体系标准理解与实施6.1应对风险和机遇的措施6.1.1 在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:a)确保质量管理体系能够实现其预期结果;b)增强有利影响;c)预防或减少不利影响;d)实现改进。6.1.2 组织应策划:a)应对这些风险和机遇的措施;b)如何:1)在质量管理体系过程中整合并实施这些措施(见4.4);2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性和后果,分担风险,或通过信息充分的决策而保留风险。
37、注2:机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新顾客,建立合作伙伴关系,利用新技术和其他可行之处,以应对组织或其顾客的需求。在建立质量管理体系时,组织需识别出预期实现的目标和期望结果。在系统策划所需要建立的过程和所要开展的活动时,组织需要勒戒可能影响实现这些目标和期望结果的因素,其中可包括相关风险和机遇。6.策划37ISO9001:2015 质量管理体系标准理解与实施6.2 质量目标及其实现的策划 6.2.1组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。质量目标应:a)与质量方针保持一致;b)可测量;c)考虑适用的要求;d)与提供合格产品和服务以及增强顾客满意相关;
38、e)予以监视;f)予以沟通;g)适时更新。组织应保持有关质量目标的成文信息。6.2.2策划如何实现质量目标时,组织应确定:a)要做什么;b)需要什么资源;c)由谁负责;d)何时完成;e)如何评价结果。对质量目标的建立及其实现的策划,有助于组织在达成目标方面的一致性。组织需要在过程或各职能级别中设立适宜的质量目标,以确保企业战屡和质量方针的实施以及目标的可行性。1.质量目标的建立-要做什么-所需资源-由谁负责-何时完成-如何评价2.质量目标的实施及管理6.策划38ISO9001:2015 质量管理体系标准理解与实施6.3 变更的策划 当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实
39、施(见 4.4)。组织应考虑到:a)变更目的及其潜在后果;b)质量管理体系的完整性;c)资源的可获得性;d)职责和权限的分配或再分配。在策划质量管理体系的必要变更时,应提前预防变更造成的不良影响,并确保在可控的条件下进行。在组织的日常活动中,多数变更会对质量管理体系造成影响6.策划39ISO9001:2015 质量管理体系标准理解与实施7.1.资源7.1.1总则 组织应确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。组织应考虑:a)现有内部资源的能力和局限;b)需要从外部供方获得的资源。在确定所需的资源时,组织应从人员,基础设施,过程运行的环境,监视和测量资源,组织的知识五个方
40、面考虑,评审目前的能力,同时应识别为减少不利影响或达成目标,目前还有哪些受限条件,以及为满足这些条件需要在资源配置上采取哪些措施。7.支持40ISO9001:2015 质量管理体系标准理解与实施7.1.2 人员 组织应确定并配备所需要的人员,以有效实施质量管理体系,并运行和控制其过程。组织为了有效实施质量管理体系及其过程,使产品和服务能够稳定地满足顾客和适用法律法规要求,组织应确定所需的人员,并按要求配备相应人员。7.支持41ISO9001:2015 质量管理体系标准理解与实施7.1.3 基础设施 组织应确定、提供和维护所需的基础设施,以运行过程,并获得合格产品和服务。注:基础设施可包括:a)
41、建筑物和相关设施;b)设备,包括硬件和软件;c)运输资源;d)信息和通迅技术。组织应管理基础设施,包括建筑物和相关设施,软硬件设备,运输资源,信息和通信技术等。7.支持42ISO9001:2015 质量管理体系标准理解与实施7.1.4 过程运行环境 组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。注:适宜的过程运行环境可能是人为因素与物理因素的结合,例如:a)社会因素(如非歧视、安定、非对抗);b)心理因素(如减压、预防过度疲劳、稳定情绪);c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。由于所提供的产品和服务不同,这些因素可能存在显著差异。组织需要确定并提
42、供过程运行所需的环境,并在必要时维护运行环境以确保持续满足要求。7.支持43ISO9001:2015 质量管理体系标准理解与实施7.1.5.1 总则 当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。组织应确保所提供的资源:a)适合所开展的监视和测量活动的特定类型;b)得到维护,以确保持续适合其用途。组织应保留的成文信息,作为监视和测量资源适合其用途的证据。组织应确定并提供所需的监视和测量资源,目的是确保经监视和测量所验证的产品和服务的结果有效和可靠。7.支持44ISO9001:2015 质量管理体系标准理解与实施7.1.5.2 测量溯源 当要求测量
43、溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应:a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应保留作为校准或检定依据的成文信息;b)予以识别,以确定其状态;c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时采取适当的措施。组织应按照中华人民共和国计量法的规定执行。7.支持45ISO9001:2015 质量管理体系标准理解与实施7.1.6 组织的知识 组织应确定必要的知识,以运行过程,并获得合格产品
44、和服务。这些知识应予以保持,并能在所需的范围内得到。为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。注1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。注2:组织的知识可基于:a)内部来源(如知识产权、从经验获得的知识、从失败和成功项目汲取的经验和教训、获取和分享未成文的知识和经验,以及过程、产品和服务的改进结果);b)外部来源(如标准、学术交流、专业会议,从顾客或外部供方收集的知识)。组织应确定,管理,获取,更新所需要的知识,目的是满足质量管理体系过程运行的需要,确保获得合格的产品和服务。这些知识包括集体
45、或个人经验,包括内部外部来源。7.支持46ISO9001:2015 质量管理体系标准理解与实施7.2 能力 组织应:a)确定其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;b)基于适当的教育、培训或经验,确保这些人员胜任的;c)适用时,采取措施获得所需的能力,并评价措施的有效性;d)保留适当的成文信息,作为人员能力的证据。注:适用措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。目的是确保从事影响质量管理体系绩效和有效性工作的人员是胜任的,不仅包括组织内的相关人员,还包括在组织控制下的外部人员(如外包人员)。组织应机遇培训,教育和经验
46、识别这些人员的能力,必须时采取相应措施消除差距。7.支持47ISO9001:2015 质量管理体系标准理解与实施7.3意识 组织应确保其控制下工作的人员知晓:a)质量方针;b)相关的质量目标;c)他们对质量管理体系有效性的贡献,包括改进绩效的益处;d)不符合质量管理体系要求的后果。组织应使相关人员知晓质量方针,相关目标,自己所从事的工作与组织实现其质量方针和目标的关系,并应知晓他们对质量管理体系要求时会在成的不良后果。7.支持48ISO9001:2015 质量管理体系标准理解与实施7.4 沟通 组织应确定与质量管理体系相关的内部和外部沟通,包括:a)沟通什么;b)何时沟通;c)与谁沟通;d)如
47、何沟通;e)由谁负责。本条款要求组织建立适当的沟通过程,涉及沟通的内容,时机,对象,方式,职责等,目的时通过沟通提高质量管理体系有效性。7.支持49ISO9001:2015 质量管理体系标准理解与实施7.5成文信息7.5.1 总则 组织的质量管理体系应包括:a)本标准要求的成文信息;b)组织确定的、为确保质量管理体系有效性所需的成文信息;注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于:组织的规模,以及活动、过程、产品和服务的类型;过程及其相互作用的复杂程度;人员的能力。7.5.2 创建和更新 在创建和更新成文信息时,组织应确保适当的:a)标识和说明(如标题、日期、作者、
48、索引编号);b)形式(如语言、软件版本、图表)和载体(如纸质、电子的);c)评审和批准,以确保适宜性和充分性。ISO 9001:2015 标准明确要求形成文件的信息,在标准中凡是有“保持”和“保留”形成文件的信息的地方,则需根据标准要求形成文件的信息。ISO9001:2015 共有25处要求形成文件的信息(3处保持,2处保持和保留,18处保留),还有两处要求形成文件的信息。7.支持50ISO9001:2015 质量管理体系标准理解与实施7.5.3.成文信息的控制7.5.3.1应控制质量管理体系和本标准所要求的成文信息,以确保:a)在需要的场合和时机,均可获得并适用;b)予以妥善保护(如防止泄密
49、、不当使用或缺失)。7.5.3.2为控制成文信息,适用时,组织应进行下列活动:a)分发、访问、检索和使用;b)存储和防护,包括保持可读性;c)更改控制(比如版本控制);d)保留和处置。对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。注:成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。7.支持51ISO9001:2015 质量管理体系标准理解与实施8.1 运行的策划和控制 为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下措施对所需的过程(见4
50、.4)进行策划、实施和控制:a)确定产品和服务的要求;b)建立下列内容的准则:1)过程;2)产品和服务的接收。c)确定所需的资源以使产品和服务符合要求;d)按照准则实施过程控制;e)在必要的范围和程度上,确定并保持、保留成文信息,以:1)确信过程已经按策划进行;2)证实产品和服务符合要求。策划的输出应适合组织的运行。组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。组织应确保外包过程受控(见 8.4)。本条款要要求组织应确定产品和服务提供所需的操作过程,包括任何外部提供的过程。策划时所确定的风险,机遇和目标(包括可能的变化)是组织在策划和实施过程控制时的关键考虑因素。在
