ISO9001-2015新版本標準有哪些變化

中國認證認可協會依據ISO/FDIS9001:2015《質量管理體系要求》，參考ISO其他相關標準、指南和文件，結合我國企業貫徹標準的經驗及認證工作中的各種信息反饋，組織來自認證機構、培訓機構的質量管理、質量認證方面的專家，編寫了《質量管理體系審核員2015版標準轉換培訓教材》，目的是希望審核員和企業質量人員能夠正確理解標準的意圖，防止誤解標準要求，更加科學合理地將標準要求應用于具體的審核實踐和企業實施。 

　　教材的章節編排基本同ISO9001:2015保持一致，對應每一標準條款，給出了對條款的'理解要點'和'應用關注'。其中，'理解要點'部分主要基于ISO/TC176/SC2有關指南文件和資料，幫助讀者了解與標準要求有關的一些典型實施方式；'應用關注'部分，主要是根據我國審核員現狀，明示在標準轉換過程中需引起注意的知識和理解，突出對新標準有變更部分的識別和介紹；根據標準要求的變程度，不同條款的'應用關注'提供的信息有繁有簡，基本的目的是希望為審核員的自我知識發展和能力成長提供一個起點。  

　　概述部分 

　　【標準要求】 

　　基于本標準的目的，ISO 9000: 2015界定的術語和定義適用于本標準。 

　　【理解要點】 

　　一、2015版ISO 9001標準引用的2015版ISO9000標準'術語和定義'共13類、138個術語(其中包括了ISO/ IEC導則一第1部分-ISO 增刊附件也的基本術語和ISO9000族其他標準的術語等人比起ISO9000: 2005 (GB/T19000-2008)的'術語和定義'(共10類、84個術語)，有所擴大和增加。特別是，對很多重要的基礎術語進行了修一訂和創新（例如輸出、產品、服務），為lSO9001標準的應用和審核帶來較大變化和變更，新術語和l定義將有助于標準實現其目標和結果。 

　　二、ISO/FDIS9000: 2015術語和1定義的具體分布如下: 

　　3. 1有關人員的術語：6個;  

　　3. 2有關組織的術語：9個;  

　　3. 3有關活動的術語：13個;  

　　3.4有關過程的術語：8個;  

　　3. 5有關體系的術語：12個;  

　　3. 6有關要求的術語：15個;  

　　3. 7有關結果的術語：11個;  

　　3.8有關數據、信息和文件的術語：15個；  

　　3. 9有關顧客的術語: 6個;  

　　3.10有關特性的術語：7個;  

　　3.11有關確定的術語：9個；  

　　3. 12有關措施的術語：10個;  

　　3.13有關審核的術語17個。  

　　三、ISO9000: 2015標準的術語和定義是學習和應用ISO9001: 2015標準的基礎，為便于讀者對ISO9001: 2015版標準的理解和l使用，本章選擇了18個術語進行解釋。本章第一節至第七節中'標準要求'指的是ISO/FDIS9000: 2015的要求，條款編號也是引用ISO/FDIS9000:2015標準的編號。 

　　有關審核的術語部分 

　　本節對下列術語進行了解釋: 

　　--審核（條款3.13. 1）; 

　　--多體系審核（條款3.13.2）; 

　　--聯合審核（條款3.13.3）。 

　　【標準要求】 

　　3. 13. 1審核audit  

　　為獲得客觀證據（3.8. 3 ）并對其進行客觀的評價，以確定滿足審核準則（3.13.7）的程度所進行的系統的、獨立的并形成文件的過程（3.4.1）  

　　注1：審核的基本要素包括由對被審核實體不承擔責任的人員，按照程序(3.5. 4 )對實體（3.6. 1）是否合格（3.6.11）的測定（3.11.1）。 

　　注2:審核可以是內部（第一方）審核，或外部（第二方或第三方）審核，也可以是多體系審核（3.13.2）或聯合審核（3.13.3）。 

　　注3:內部審核，有時稱為第一方審核，由組織（3.2.1）自己或以組織的名義進行，用于管理（3.3.3）評審（3.11.2）和其他內部目的，可作為組織自我合格（3.6.11）聲明的基礎。可以由與正在被審核的活動無責任關系的人員進行，以證實獨立性。 

　　注4:通常，外部審核包括第二方和第三方審核。第二方審核由組織（3.2.1）的相關方，如顧客（3.2.4）或由其他人員以相關方的名義進行。第三方審核由外部獨立的審核組織進行，如提供合格（3.6.11）認證/注冊的組織或政府機構。 

　　注5:這是ISO/1EC導則第l部分-lS0增刊附件SL中給出的ISO質量管理體系標準中的通用術語及核心定義之一，最初的定義和注釋已經被修訂，以消除術語'審核準則'與'審核證據'之間循環定義的影響。 

　　3.13.2多體系審核combined audit  

　　在一個受審核方，對兩個或兩個以上管理體系（3. 5. 3）一起做的審核(3. 13. 1)  

　　3.13.3聯合審核joint audit  

　　在一個受審核方（3.13. 12） ，由兩個或兩個以上審核組織(3.2.1)所做的審核（3.13.1）  

　　【理解要點】 

　　一、術語'審核'是ISO/IEC導則第1部分ISO增刊附件SL中給出的ISO質量管理體系標準中的通用術語及核心定義之一。其最初的定義和注釋已經被修訂，以消除術語'審核準則'與'審核證據'之間循環定義的影響。 

　　二、審核是按照程序對實體是否合格的測定，由一系列相關的測定過程所構成。審核的基本要素包括由對被審核實體不承擔責任的人員獲取審核證據，將收集到的這些審核證據對照審核準則的相應規定或要求進行比較、分析和評價，確定滿足審核準則的程度，記錄評價的結果及支持的證據等。 

　　審核是系統的、獨立的和形成文件的過程: 

　　（1） '系統的'是指對與審核有關的所有過程及其相互之間的系統的關系和作用。審核是通過獲取審核證據、進行客觀評價、得出審核結論等一系列過程，用于確定、分析、評價被測定的實體與規定要求的符合性。這些過程之間有非常緊密的、形成系統的邏輯關系。審核的系統性要求審核應是有序和規范的活動，對審核活動要經過策劃并使之處于受控狀態，以確保審核的系統性; 

　　（2）'獨立的'是指對審核證據的收集、分析和評價是客觀的、公正的，應避免任何外來因素的影響以及審核員自身因素的影響。公正性是第三方審核的關鍵要求;  

　　（3） '形成文件的'是指審核要有適當的文件支持，過程要形成必要的文件，如審核策劃階段應形成審核計劃、審核實施階段應作好必要的記錄、審核結束階段應編制審核報告等。 

　　審核可以是內部（第一方）審核，或外部（第二方或第三方）審核，也可以是多體系審核或聯合審核。 

　　三、對同一個受審核方，對兩個或兩個以上管理體系一起做的審核稱為'多體系審核'(combined audit)。例如，同時審核同一個組織的質量管理體系和環境管理體系。 

　　四、對同一個受審核方，由兩個或兩個以上審核組織所做的審核稱為'聯合審核'(joint audit)。例如某國內認證機構審核組與某境外認證機構審核組共同審核一個申請認證的組織。 

　　五、內部審核，有時也稱為'第一方審核'，由組織自己或以組織的名義進行，用于管理評審和其他內部目的，可作為組織自我合格聲明的基礎。可以由與正在被審核的活動元責任關系的人員進行，以證實獨立性。 

　　六、外部審核包括第二方審核和第三方審核。第二方審核由組織的相關方，如顧客或由其他人員以相關方的名義進行。 

　　七、第三方審核由外部獨立的審核組織進行，如提供合格認證/注冊的組織或政府機構。ISO/IEC 17021: 2015條款3.4中定義為'認證審核（certification audit），即'由獨立于客戶和依賴認證的各方的審核組織實施的、對客戶的管理體系進行以認證為目的的審核'。 

　　在涉及管理體系認證的定義中，第三方認證審核簡稱為'審核'。認證審核包括初次審核、監督審核和再認證審核，還可以包括特殊審核。認證審核通常由依據管理體系標準要求提供符合性認證的認證機構的審核組實施。 

　　八、結合審核，是指一個客戶同時按照兩個或兩個以上管理體系標準的要求接受審核，稱作結合審核。該概念與多體系審核相似。 

　　九、一體化審核，在1SO/IEC17021: 2015條款3.4的注6中定義為：'一個客戶已將兩個或兩個以上管理體系標準要求的應用整合在一個單一的管理體系中，并按照一個以上標準接受審核，稱作一體化審核'。表面看與多體系審核/結合審核的概念相似，但是在實質上有很大區別。一體化審核的關鍵在于受審核組織是否做到了將若干管理體系的'標準要求的應用整合在一個單一的管理體系中'。ISO/1EC 導則-第1部分-ISO增刊附件SL提供了很好的幫助。 

　　確定質量管理體系的范圍部分 

　　【標準要求】 

　　4.3確定質量管理體系的范圍  

　　組織應明確質量管理體系的邊界和適用性，以確定其范圍。 

　　在確定范圍時，組織應考慮： 

　　a）各種內部和外部因素，見4.1;  

　　b）相關方的要求，見4.2;  

　　c）組織的產品和服務。  

　　對于本標準中適用于組織確定的質量管理體系范圍的全部要求，組織應予以實施。 

　　組織的質量管理體系范圍應作為形成文件的信息加以保持。該范圍應描述所覆蓋的產品和服務類型，若組織認為其質量管理體系的應用范圍不適用本標準的某些要求，應說明理由。 

　　那些不適用組織的質量管理體系的要求，不能影響組織確保產品和服務合格以及增強顧客滿意的能力或責任，否則不能聲稱符合本標準。 

　　【理解要點】 

　　一、本條款的意圖是在組織確定范圍后，避免對環境相關事宜（條款4.1 ）、相關方及其需求（條款:4.2）、組織產品及服務的描述過于寬泛或受限，并對每一要求的適用性進行正確評估。 

　　二、在確定質量管理體系范圍時，組織應考慮條款4.1和4.2中的以下問題: 

　　--相關的外部及內部事宜; 

　　--可能影響質量管理體系的相關方要求。 

　　三、范圍的確定應考慮下列各項： 

　　--產品及服務； 

　　--質量管理體系的基礎設施，包括不同現場及活動； 

　　--由外部供應的相關過程； 

　　--商業方針及戰略； 

　　--外包； 

　　--集中/外部供應活動/過程/產品及服務； 

　　--組織知識。 

　　四、為確定質量管理體系范圍，應通過下列活動獲取輸入信息： 

　　--評估ISO 9001要求的選應性，并對不適用的要求進行調整，列明這些不適用要求不會影響達成產品或服務一致性的能力和責任； 

　　--基于己識別的事宜影響，組織能力，相關方及法律要求，對已收集信息進行分析； 

　　--確定為確保產品及服務一致性，以及提升顧客滿意度所需的過程、產品及服務。 

　　五、組織需將確定的管理體系范圍形成文件化信息，并宜納人|上述活動的輸出。形成文件的信息包括對不適用條款的理由說明。 

　　【應用關注】 

　　一、CCAA質量管理體系范圍的確定  

　　質量管理體系范圍的界定通常由組織來決定，新版標準要求組織應針對確定的'范圍'保持形成文件的信息，用以證實組織對質量管理體系要求的應用范圍的界定。對照2008版9001標準有關QMS范圍的要求 [ 見2008版標準條款4.2.2 a]，新版標準對組織確定其QMS范圍明確提出了考慮因素的要求 [ 新版標準條款4.3a) ~ c) ]。盡管確定管理體系范圍并非陌生的概念，但仍應注意隨著標準要求完整性的進一步提升給標準的應用帶來的影響。 

　　如過去的工作實踐中，常有在質量管理體系范圍中忽略不直接構成組織訂單處理和完成業務循環組成部分的職能部門的現象，例如財務、行政、后期、公關、接單前的營銷等。但在一個經營組織內不可能有與組織相關方無直接或間接關系的部門。根據新版標準條款4.1，4.2的要求，已很難在QMS范圍中排除任何部門或過程。當然這并不意味著認證審核必須到達所有現場，因涉及證據收集完全可能在其他地點即可完成。 

　　二、對'適用性'的理解和應用 

　　本標準的應用者應當關注到，本標準的附錄A.5'適用性'指出：'組織可依據其規模和復雜程度、所采用的管理模式、活動領域以及所面臨風險和機遇的性質，對相關要求的適用性進行評審'。這是新版標準變化的一個值得關注的方面。本標準的應用者應深刻理解其用意，更加主動地思考與應用范圍有關的各種情況，使其對標準要求的應用與組織的內、外部環境相適應。 

　　本標準要求進行適用性判定并非新課題，但需注意的是，由于新版標準有關要求的變化，可能使我們重新考慮過去的一些習慣做法。例如，過去按顧客要求生產可構成排除產品設計開發要求的理由，而根據新版標準對設計開發的定義，只有不對最終產品定義增添任何技術細節時，方可認為無產品設計開發活動；再如過去只要產品／服務中沒有供應商提供的產品，即構成排除2008版中條款7.4要求的理由，而新版標準條款8.4涉及外部提供的產品過程和服務，包括資源提供。因此很難有排除條款8.4要求的場合。 

　　實際上，組織按過程方法建立質量管理體系，只要能表達本組織相應過程確能保證實現QMS期望的結果即可。不必要把很多精力用在尋找排除標準某條要求的理由上。組織大量存在的情況是：可能開展一個活動就能同時滿足標準中幾個條款的要求（如服務規范的制定），也可能要通過很多活動才能滿足標準某一條款的要求（如工序控制）。證實納入的合理性比證實排除的合理性更有意義，也更方便和具有價值。 

　　在確定標準的某個要求是否適用于組織時，可嘗試回答下列問題來尋找答案： 

　　--如果沒有這個要求會出現什么問題？ 

　　--滿足這個要求會增強顧客的信任嗎？ 

　　--如果組織對這個要求不承擔責任，那么誰對此負責？ 

　　--這是所要求的過程，但卻外包給了第三方，組織的責任是什么？ 

　　三、管理體系范圍與確定認證范圍的關系 

 1．組織應按標準要求確定自己QMS的范圍，而認證范圍是認證機構做出的一份證實組織在此應用邊界內，質量管理體系符合標準要求的'擔保'范圍。因此在認證審核中審核員應評估受審核方確定QMS范圍的合理性，應評估受審核方未納入QMS范圍或未納入擬申請認證的QMS范圍的職能、場所、活動是否對體系運作的完整性構成影響，以及排除有關要求的合理性。  

 2．對于認證機構審核組的實踐而言，從審核方案策劃到具體審核計劃的編制，應關注客戶組織的質量管理體系范圍，以確保：  

　　--對審核范圍內的管理體系活動，能有相應樣本表達對審核準則每一要求的滿足程度，即相關性； 

　　--對認證客戶滿足規定要求及實現目標的能力有重大影響或高風險的區域配置了足夠審核資源（運行區間、人員、工作時間等），以確保對這些區域的評價結論不致帶來過大的認證風險，即充分性。 

 3．實際操作中，認證機構還需要解決認證范圍與審核范圍的關系問題。  

　　認證范圍通常只是對認證所覆蓋的產品和服務、過程與活動、場所以及所依據的認證標準的概況描述，而審核范圍所涉及的信息更加詳細與具體，通常包括對受審核方的實際位置、組織單元、活動和過程以及審核所覆蓋的時期等更加全面與詳細的信息。 

　　某一次具體的審核的審核范圍與認證范圍不一定完全一致。例如：監督審核的審核范圍所包括的內容通常可能少于認證范圍所涉及的內容；對于多場所組織的第三方，由于可以在一定的原則下進行抽樣，一次具體審核的審核范圍可以覆蓋部分的場所，而認證范圍則包括申請認證的所有審核。 

　　認證范圍與審核范圍的聯系在于：依據認證范圍來確定具體的審核范圍；根據已審核的范圍及審核結論，確定與批準最終的認證范圍。 

　　需意識到質量管理體系的范圍可能和IS0 9001: 2015注冊／認證范圍不同，但二者之間有密切的關系。另外，從審核實踐出發，由于新版標準條款4.1、條款4.2以及第6章內容的增加，任一時期的審核活動對認證范圍、審核范圍的關注都將更加強化。