1、IS09001质量管理体系标准在企业接受ISO9001质量管理体审核时,审核员都会关注哪些要点,企业该如何应对?1、范围审核要点本章明确了质量管理体系的适用范围,说明有哪些需求的组织可以采用本标准,以及采用了本标准后组织可以得到什么结果。本标准中的产品和服务在ISO9000分别定义了产品和服务。ISO9000分别定义了产品和服务。关注产品和服务的不同点。2、规范性引用文件无3、术语和定义2015版ISO9001标准引用的2015版ISO9000标准术语和定义”,共13类、138个术语,比如IS090002005(GB/T190002008)的术语和定义”(共10类、84个术语),有所扩大和增加
2、特别是,对很多重要的基础术语进行了修订和创新(例如输出、产品、服务),为ISO9001标准的应用和审核带来较大变化和变更,新术语和定义将有助于标准实现其目标和结果。4、组织环境4.1 理解组织及其背景审核要点组织是否意识内外部因素对质量管理体系可能的影响。是否获取和监视相关信息。是否在确定质量管理体系的关键要素时,条款4.1同其它条款的要求提供了必要的信息基础。内部外部环境识别是否充分。内部环境:人、运行、文化、知识、财务等。外部环境:法、社会、环境、供方、行业对手、政治等。4.2 理解相关方的需求和期望审核要点本条款是确保组织不仅关注顾客要求,而且对质量管理体系利益相关方的要求也应进行确定
3、并监视和评审所确定的相关方及其要求。相关方:顾客;最终用户或受益人;业主,股东;银行;外部供应商;雇员及其它为组织工作者;法律法规及监管机关;地方社区团体;非政府组织。要求:顾客要求,如符合性,价格,安全性;已与顾客或外部供应商达成的合同;行业规范及标准;许可,执照或其它授权形式;条约,公约及草案;和公共机构及顾客的协议;组织契约合同的承担义务等。4.3 确定质量管理体系的范围审核要点确定范围应考虑4.3a-c的内容。使其对标准要求的应用与组织的内、外吝解境相适应。在考虑条款4.1、4.2的要求,已很难在QMS范围中排除任何部门或过程。如财务、行政、后勤等。根据其规模和复杂程度、所采用的管理
4、模式、活动领域以及所面临风险和机遇的性质,适用性应进行评审0本标准要求进行适用性评审并非完全新要求,但需注意的是,由于新版标准有关要求的变化,可能使我们重新考虑过去的一些习惯做法。4.4 质量管理体系及其过程审核要点确定质量管理体系所需的过程以及考虑其在组织中的应用,按条款a)h)的识别和确定。应关注到新增部分所带来的变化,如条款:c)相关绩效指标;e)这些过程的职责权限分配;f)应对按照6.1的要求所确定的风险和机遇;h)过程及质量管理体系的改进机会。增加了确定过程考虑的内容,要求对所评估过程的风险应对措施。5、领导作用5.1 领导作用和承诺5.1.1 总则审核要点最高管理者的领导作用是整体
5、质量管理体系建立、实施、监视与测量以及持续改进其有效性的基本必要条件。最高管理者证实其领导作用和对质量管理体系的承诺的十个方面,其中5个方面属于提出的新要求:Q)最高管理者应为质量管理体系的有效性承担责任,a);(2)最高管理者应确保质量管理体系与组织的业务过程整合,c);(3)最高管理者应促进过程方法的使用和基于风险的思维,d);(4)最高管理者应确保质量管理体系实现其预期的结果,g);(5)支持其他相关管理角色以证实其在其职责范围内的领导作用J)o5.1.2 以顾客为关注焦点审核要点沟通,了解组织的质量文化,了解组织是否将以顾客为关注焦点、实现满足顾客要求和法律法规要求、向顾客交付价值,实
6、现期望的业务结果,作为质量管理体系的核心导向。围绕以顾客为关注焦点,即基于风险的思维方法,识别影响产品和服务符合性及顾客满意的风险和机会,并予以处理。5.2 方针5.2.1 制定质量方针5.2.2 沟通质量方针审核要点最高管理者是否将质量方针与组织战略方向保持一致,是否充分考虑影响组织运营的内部、外部的环境因素,考虑顾客要求、法律法规要求、各利益相关方的需求和期望,针对组织的过程、产品和服务的性质和特点,在识别了风险和机会的基础上,建立质量方针。5.3 组织的岗位、职责和权限审核要点角色、职责的划分是否适合组织?角色、职责的划分是否考虑了其产品和服务的生命周期全过程?是否适合于其过程、产品和服
7、务的性质和特点?角色和职责明确?授权的范围和程度是否适合于相应人员完成其所担当角色的职责所需?6、策划6.1 应对风险和机遇的措施审核要点本标准重点关注质量管理体系所有与过程相关的风险。1 )组织应识别出希望达到的目标和期望的结果。2)在策划过程中,应了解可能影响结果的因素,其中包括对相关风险和机遇的识,并应考虑外部、内部环境,以及利益相关方影响。3)在识别风险和机遇时,组织可关注提升正面效果,创造新机会并预防或降低不良效应(预防措施)。6.2 质量目标及其实现的策划变化监视、沟通和更新,增加了策划实现目标的方法。组织应在相关职能、层次、过程上建立与方针、战略、愿景相一致的质量目标或绩效指标,
8、并应在横向一同级部门(基于业务关联或服从)、纵向最高管理层、中层、基层,基于各自承担的职能设立或分解,此时需要进一步考虑与组织的组织绩效管理相衔接。审核要点内容,策划、实施以及监测、更新沟通的要求。6.3 变更的策划审核要点在策划质量管理体系的必要变更时,应提前预防变更造成的不良影响,并确保在可控的条件下进行。变更的时机。基于风险思考的方法对识别策划质量管理体系变更时的必要措施。组织体系变更的时机,是否策划,是否考虑风险和机遇,以及变更后的后果是否达到要求。7、支持7.1 资源D总则审核要点组织识别的应获取的外部资源以及如何获取:内部资源以及外部资源。2)人员审核要点对外包服务提供人员和外部服
9、务供方的能力评估和风险管控是否到位,一线操作人员中的特殊工种和关键、敏感岗位的人员配置是否符合特定的要求,尤其应关注组织对外部服务供方的任何变更如何进行及时应对。3)基础设施审核要点基础设施可依据组织提供的产品和服务的类型而变化。审核中关注产品和服务的基础设施的不同点,还应关注智能化设备设施的选型、完好状态如服务行业直接提供给客户使用的智能化,在现场审核过程中需要紧密围绕组织SAP/ERP/MES/CRM等各类业务信息系统和管理信息系统。4)过程运行环境审核要点工作环境更改为过程运作环境,明确了包括:社会因素、心理因素运行环境根据组织所提供的产品和服务类型而异,社会和心理因素对产品和服务质量的
10、影响很重要,服务提供过程中的社会和心理因素需要重点关注。关注是否根据其业务和管理流程中所暴露的各类风险来识别、提供、维护和管理过程运行环境,特别是服务行业。5)监视和测量资源7.1.1.1 总则7.1.1.2 测量溯源审核要点产品和服务资源需求的不同点。行业不同,资源需求不同,控制方式以及可溯源方式的不同。组织识别需求以及配备以及测量溯源。7.1.1.3 的知识变化:审核要点不同的组织所需的组织知识不同。识别、获取以及保护、更新。下列情况应审核关注:保留的大量数据未分析;重复投资开发已存在的知识;同类问题在本组织内重复发生;解决问题后并未纳入规范;相同工作因人不同而绩效差异极大等。7.2 能力
11、审核要点识别从事影响质量绩效和效率的岗位,能力评价以及能力获取,不仅仅培训,也应关注其他获取方式,是否采用绩效面谈、培训等多种手段确保人员能力持续满足。7.3 意识应确保在其控制范围内开展工作的人员知晓质量方针、相关的质量目标、对质量管理体系有效性的贡献以及不符合质量管理体系要求可能引发的后果。审核要点关注员工形成意识的方法,通过员工面谈,查阅相关方法记录予以证实。7.4 沟通增加了外部沟通。审核要点组织不仅需要开展内部沟通,还需要进行外部沟通,组织内部和外部的沟通需要的方法可能不同,组织需确定:沟通的内容、对象、方法以及时机、责任人。关注组织是否围绕各利益相关方的需求和期望做出了合理的沟通安
12、排。通过与管理人员的面谈获取这方面信息。关注有无沟通不畅情况,有无出现问题。7.5 形成文件的信息7.5.1 总则审核要点用于沟通信息、提供所策划的活动完成的证据、或经验分享时才有可能需要形成文件的信息,不能以认证为目的或为接受外部检查丽将质量管理体系过度文件化。7.5.2 创建和更新7.5.3 形成文件的信息的控制审核要点控制包括对编制、批准、发放、使用、更改、再次批准、标识、回收和作废等全过程进行管理。在原来审核的内容上,关注新增加的内容:文件的访问以及妥善保护情况。不再强调形式。8、运行8.1 运行策划和控制审核要点1 .产品和服务策划的结果不一样。2 .资源的获得是否是符合产品和服务要
13、求所需要的资源,关注服务”过程所需的资源。3 .不仅产品还有过程的接收准则。4 .如何进行策划后的更改控制,是否评审非预期变更的后果,如需要措施,是否采取措施消除影响。5 .关注外包过程的控制。6 .运行过程风险和机遇措施的实施情况。8.2 产品和服务的要求8.2.1 顾客沟通审核要点沟通的方式、内容、时机、结果。8.2.2 与产品和服务有关的要求的确定审核要点是否明确了适用的法律法规和组织认为必须的产品和服务要求,如何体现有能力满足。8.2.3 与产品和服务有关的要求的评审审核要点明确了本条款a)e)五项评审内容,特别增加了与条款e)”与先前表述存在差异的合同或订单要求”。审核时应关注组织评
14、审的内容是否覆盖了这些内容。8.2.4 产品和服务要求的更改审核要点组织宜选择合适的沟通方法,并保留适当的形成文件的信息,如沟通的电子邮件,会议纪要或修改后的订单。审核关注其相关信息。8.3 产品和服务的设计和开发8.3.1 总则审核要点本条款是一个新条款,设计和开发是指:将考虑实体的要求转换为对该实体更详细的要求的一组过程审核员应当关注并证实组织设汁和开发过程的存在,而且得到实施。验证组织的质量管理体系是否应当包括设计和开发过程,特别是对服务行业设计开发过程,审核员应予以关注。8.3.2 计和开发策划审核要点关注新增加的要求:设计开发所需的内部外部资源有那些;顾客和使用者如何参与设计开发;后
15、续服务有那些要求等。8.3.3 设计和开发输入审核要点应关注组织是否已经对新要求进行了有效应对,特别要关注组织标准贺行业规范的获取,组织在确定设计和开发的输入时是否考虑了设计和开发失效可能导致的潜在后果,并有必要的应对措施。对相互冲突的输入如何解发现和决?8.3.4 设计和开发控制审核要点标准合并了2008版中的设计评审、验证和确认三个条款,形成了对设计和开发的控制要求,并明确了控制的目的是确保本条款a)f)六项内容。增加了设计和开发应确保规定拟获得的结果”的内容。应关注组织在对一个具体的设计和开发活动进行控制时是否明确规定了要达到的结果,如何确保实现活动所期望的结果。不应强制要求组织必须提供
16、独立的评审、验证和确认活动的证据。8.3.5 设计和开发输出审核要点输出的内容增加了包括或引用监视和测量的要求”,而不仅仅是产品的接受准则。应关注组织的设计”和开发输出是否包括了“监视和测量的要求”的内容。增加了组织应保留其设计和开发过程相关形成文件的信息的要求。设计和开发的对象可以是产品、也可以是过程、服务或软件。8.3.6 设计和开发更改审核要点不再明确规定应当对设计和开发的更改进行适当的评审、验证和确认,并在实施之前得到批准,明确了组织应保留四个方面的形成文件的信息。审核时应注意,不应强求组织必须对设计和开发的更改进行评审、验证和确认。8.4 外部提供过程、产品和服务的控制8.4.1 总
17、则审核要点2008版的条款7.4采购变为外部提供过程、产品和服务的控制,进一步明确了控制的对象和范围,明确要求组织应对其外部供方进行控制。新版标准增加了建立对外部供方绩效进行监视的准则并实施监视的要求;明确要求组织应保存选择、评价和重新评价活动及评价所引起的任何必要措施的形成文件的信息。8.4.2 控制类型和程度审核要点在决定控制的类型和程度时应考虑到外部提供过程、产品和服务对于组织向顾客提供符合要求的产品和服务的能力的潜在影响。审核中关注组织的控制类型和程度以及对外包过程的控制。8.4.3 外部供方的信息审核要点审核员不应强求组织一定要向外部供方提出“质量管理体系要求。强调了组织与供方接口的
18、沟通。强调了组织对外部供方的绩效实施控制和监视的要求,对人员资格的要求扩充为“能力”要求,其内涵更丰富。8.5 生产和服务提供8.5.1 生产和服务提供的控制审核要点1、将2008版7.5.2条款生产贺服务过程的确认,合并为8.5.1条款f条款。2、增加了以下条款:(1)8.5.1受控条件a条款可获得形成文件的信息拟获得结果;(2)增加了c条款,在适用阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;(3)增加了d条款为过程的运行提供适应的基础设施和环境;(4)增加了e条款配备具备能力的人员,包括所要求的资格。8.5.2 标识和可追溯性审核要点过程输出的内容既
19、可以是采购过程输出的原材料,也可以是半成品、零部件和最终产品,也可以是服务的结果或某一过程的结果。组织不应仅仅关注实物产品的标识,也应关注7寸服务过程的输出的标识。8.5.3 顾客或外部供方的财产审核要点在范围上不仅是顾客财产,包括了外部供方提供给组织使用的财产,组织应充分识别顾客或外部供方的财产,并实施有效控制。审核员在审核时也应关注组织是否考虑并实施了对外部供方财产的控制。8.5.4 防护审核要点审核员应关注过程输出可能会产生产品污染、造成产品质量问题。8.5.5 交付后的活动审核要点本条款在2008版9001标准条款7.5.1f)中,在新版标准的条款85Ih)中也要求组织实施放行、交付和
20、交付后活动”o在本条款中重点强调的是在确定交付后舌动的程度时,组织应考虑的相关因素。审核员关注组织在确定所需的交付后活动的程度时,是否充分考虑风险、产品或服务性质、产品或服务的预期寿命、顾客反馈及适用的法律法规要求等因素。8.5.6 更改控制审核要点审核时应当关注并证实组织生产和服务提供期间发生的影响符合要求的变更,对其质量管理体系进行了相应的修改,对变更进行了识别和控制。8.6 产品和服务的放行审核要点新版标准将本条款的要求从2008版8.2.4条款在新版标准第8章运行中予以描述,是强调在生产和服务的全过程的适当阶段都要实施必要的验证活动。验证的对象由2008版的产品的特性明确为产品和服务”
21、8.7 不合格输出的控制审核要点新版标准用不合格输出替代了2008版中不合格品”的提法,更加适合各个行业。对不合格的处置方式有所变化,明确使用纠正、隔离、制止、暂停产品和服务的提供、告知顾客等说法,更加具体,适合各个行业的应用。对象是组织运作全过程中任何不符合要求的输出。明确了保留文件化信息的对象,在审核时关注组织所保留的文件化信息是否覆盖了4个方面的要求。9、绩效评价9.1 监视、测量、分析和评价9.1.1 总则审核要点第9章的重点是监视、测量、分析和评价,本条款强调的是监视、测量、分析和评价过程的策划。更加明确了策划的具体内容包括:对象、方法和时机。明确要求组织应评价QMS的绩效以及文件
22、化信息的要求。9.1.2 顾客满意审核要点强调组织应监视顾客的需求和期望已得到满足的感受“程度。明确了顾客满意的概念:强化了对顾客满意相关信息进行获取、监视、评审的方法确定的要求。9.1.3 分析与评价审核要点本条款强调的不仅仅是对过程的监视、测量和分析,还强调把分析的结果用于评价本条款中a)g)的七个方面分析数据不是目的,重要的是要使用分析的结果。强调了对质量管理体系绩效和有效性的评价,要求组织不仅要注重过程,也要注重结果,审核应充分关注组织是如何监视、测量、分析和评价的质量管理体系绩效和有效性的;审核应特别关注组织选择的分析方法是否适宜和有效,组织实施的监视、测量、分析和评价过程是否能确保
23、策划的要求得到了有效实施,确保了结果的有效性。9.2 内部审核审核要点新版标准取消了应制定形成文件的内部审核程序的要求。虽新版标准不再使用保存记录的说法,审核时应获取相关的形成文件的信息,以证实组织的审核方案在有效实施,证实组织实施审核的结果。审核方案应考虑的因素中增加了对组织产生影响的变化”,在审核时要关注组织在策划审核方案时是否考虑了可能对组织有影响的变更、风险和机遇。9.3管理评审9.3.1 总则审核要点本条款特别提到了管理评审应考虑战略方向,而不仅仅是质量方针和目标。在审核时也应关注组织在实施管理评审时是否充分考虑了组织的战略方向。9.3.2 管理评审输入审核要点本条款在对管理评审进行
24、策划和实施时需要考虑的因素中,增加了应对风险和机遇所采取措施的有效性的内容。审核应关注组织管理评审的输入是否包括。对管理评审进行策划和实施时要充分考虑的因素中增加了有关质量管理体系绩效和有效性的信息”的内容,审核时也应充分关注组织的管理评审输入是否包含。9.3.3 管理评审输出审核要点新版标准不再使用保存记录的说法,而代之以应保留的形成文件的信息。10.持续改进10.1 总则审核要点本条款明确指出改进包括质量管理体系的改进、产品和服务改进;不仅指对质量管理体系的有效性的改进,还包括对质量管理体系的绩效的改进。本条款明确”纠正、避免或减少不利影响”也是改进的方法之一。10.2 不合格和纠正措施审核要点本条款明确要求,当组织发现了不合格时,应确定是否会有其他类似的实际或潜在不符合的存在。增加了必要时对策划时确定的风险和机遇进行更新的要求。在审核时应关注,组织是否按本条款的要求保留了有关不合格的性质以及采取的后续措施的形成文件的信息。10.3 持续改进审核要点持续改进输入可以来自多个方面,强调组织要持续改进质量管理体系的适宜性、充分性。组织可以结合自身的实际,特别应结合对风险和机遇的识别,考虑持续改进需求的来源。强调在持续改进的应要求考虑条款9.1中输出以及管理评审的输出。应注重持续改进活动的结果和效果。关注如何识别和使用适宜的改进方法和工具。
