分享 | ISO 9001标准修订，这15个看点你知道吗？

wxsunhao

分享 | ISO 9001标准修订，这15个看点你知道吗？
6 K) {% X3 g  D& F; p  V$ S$ r$ F2015-08-11                                                 保罗•潘斯                                                 [url=]质量与认证[/url]

自2014年5月ISO/DIS 9001国际标准草案公布并征求意见以来，修订版标准草案与2000版标准的显著变化引发了诸多讨论。本文总结的是2014版ISO/DIS 9001国际标准草案将带来的15个值得重视的变化或发展点。

7 g0 m  O, n5 H) E/ Z# {
  p- X$ b7 L3 a0 v
% a+ W1 K2 w. t  ~. c4 _定期评审

' W- S+ p& g% {3 V
　　ISO9001标准最早发布于1987年。一直以来，国际标准化组织要求对管理体系标准进行定期评价，即要求成员机构（国家委员会）每5年对标准的适应性进行检查。

8 O. [( E$ W* k( V　　这种评价结束后给出的结论一般有不需修订继续有效、需要修订或撤销3种情形。保证这些标准的与时俱进是非常必要的，对于ISO 9001这样的标准，这一点尤其重要。目前该标准的注册用户已超过一百万，因此，在标准内容的改进上，对国际贸易的发展趋势以及现代企业经营的关注更是至关重要的。

　　以“电子信息交换”为例，1987年，ISO 9001标准问世之初，计算机尚在襁褓之中。如今，人们对个人电脑无比依赖，计算机在数据管理和记录中的使用无处不在，电脑成为当代社会不可或缺之物。直到2015版ISO 9001标准及其规范性参考标准ISO 9000（2015版）标准发布之前，人们总习惯地把文件和记录理解成看得见摸得着的“白纸黑字”。

　　修订后的ISO 9001标准，使用的一个总括性的词组“成文信息的控制”（control of documented information），涉及各种不同格式（语言、软件版本、图像和介质、纸型或电子版）。旧版标准中“文件”和“记录”的不同用意和相关条款将不复存在。

　　定期评审中也明确了一个一直被服务业诟病的问题，即原先的标准是为制造业量身打造的。2015版的标准将会使用“产品和服务”替换“产品”这个术语，这是标准主要的变化之一，意在纠正长期以来容易导致误解的概念。
" z  L+ L+ a$ w
　　负责制定和维护ISO 9000标准的第1分委员会，和负责编写ISO 9001标准内容并进一步将其扩展并明确过程的输出包括服务、软件和其他产品的第2分委员会（第24工作组）在标准制定中协同工作。这是一个很大的进步，预期广大标准用户对此也将欣然接受。
6 H+ ?7 ~3 Z! g8 B7 P9 S5 p* e# u
用户调查
( ]$ d! m8 C! m: x' x+ U9 c
, w- X" l9 Q% Y( K　　在2015版ISO 9001标准修订前，国际标准化组织要求对基础用户进行调查，以确定标准需要改进的地方，标准的变化正是这次调查的副产品。用户调查获得了数以万计的反馈，又花费了数年时间进行整理，并得出结果。用户调查整理的结果最终转化为一系列的建议，并最终交给了标准起草组作为设计要求。

, r4 r4 w3 O" \: d- e' `　　回顾标准修订的过程可以发现，2008版ISO 9001标准主要对2000年版标准的一些主要因素进行了澄清，当然2000版的变化也是基于更早的用户调查结果。目前可以保证的是，2015版标准将不仅仅是少数人的观点表达，这次修订是以真实用户的关注和技术输入为基础的。

! y# l0 t0 Z7 k特殊行业的输入
3 Y2 k: X$ w+ z+ B7 f7 w
　　2015版标准修订另一个重要的输入来自那些以ISO 9001标准为基础的标准团体，比如电信标准TL 9000，航空标准AS 9100以及医疗器械的ISO 13485标准等组织。在ISO 9001标准研发的整个生命周期中，负责上述这三个标准的代表们和另外一些标准组织一如既往地列席每次的起草委员会的会议。
" O$ W% D8 q& i' f8 [- b
　　2015版标准增加了风险的概念（基于风险的方法），这一点也应归功于这几年某些行业对此的关注和不断呼吁。这几个与特殊领域有关的标准用户，对ISO 9001标准的每次修订结果都非常关心，原因很简单，因为，每次ISO 9001标准修订后，他们就不得不考虑在基础标准内容改变的情况下，他们各自领域的标准是否要进行相应的修订，还是拒不采纳新修订的内容。

　　这一轮的标准修订过程中，这些特殊领域曾提出强烈的反对意见，主要针对被称为“高层级结构”的新变化。

$ U$ C) t4 N) M) N5 `高层级结构
. }$ Q) |, q( V' ?2 x7 X
. Z' v5 @, n; u& {3 A& z　　ISO核心的技术管理董事局（TMB）及其联合技术协调组（JTCG）坚持认为所有的管理体系标准都应遵循一种称为“高层级结构”的格式，其定义可参见附录SL（原导则83）。这种新的标准结构，以及某些要素（条款）的新增，对本标准当前很多用户将产生很大影响。
0 V7 K: @0 o1 ?
　　最初，标准起草组费了很大气力试图不按上述要求行事，并提请偏离该新方法的要求。起草组当时努力地完成了两件事，一是提请豁免高层级结构要求，另一个是希望能按照新规定的条款结构将2008版的内容重新整理。
3 O1 E7 r  q  x
　　2014版ISO/DIS 9001国际标准草案把不同意见（争议）做了了结，一个以ISO 9001标准为代表的统一的管理体系标准家族即将出现。对这一版标准的投票表决在2014年7月10日到10月10日之间进行。可以料想的是，对采用高层级结构的意见将纷至沓来。需要提请注意的是，2014版ISO/DIS 9001国际标准草案附录A定义内容中的条款1明确指出并不要求“对大批量的文件结构进行重新调整”：
* c8 u4 ?+ d$ l
3 T. A) G3 \  {! s　　与2008版标准相比，本版标准的条款结构和某些术语有所变化，目的在于增加与其他管理体系标准的统一性（更多地和其他管理体系标准看齐）；
/ O1 n% m5 g9 h: L" ^& |( Q
4 s5 i! k% T9 p4 |; h) H$ i　　结构和术语的变化不需要体现在组织的质量管理体系文件中；
8 k5 m7 ]9 d" P; D6 d5 b7 d: S
" E8 C8 _: n, g% l4 @' W　　条款的结构旨在有机连贯地表现出要求的实质内容，而不仅仅作为组织存放政策、目标和过程的文件模板。不要求组织的质量管理体系文件结构照搬本标准结构。
. |; b+ {0 V) r! v/ K+ z
4 Z; v/ N' s8 ~  ]$ M4 I! t; u4 S提请注意
7 n$ c7 T9 ^4 O' V5 v& C  X" X0 t9 Q; z' h
　　2000版标准对9001标准结构进行调整之后，提供咨询服务的、写文章介绍的、出书办讲座的等对其进行的深入研究不一而足。这里我透露一个信息，计划在2015版ISO 9001标准发布的同时，由第24工作组编写的用户指南也将印刷出版可供出售。如果需要更多地了解新标准，可以购买参阅用户指南。
$ ]2 j  C; M! W4 B
# m7 T* `( q9 s　　对于大多数一直从事QMS认证的组织，应该能理解标准修订和增加的内容。当然这版修订的某些内容可能确实不太好理解，不过不管怎样问题总不可避免，通过各个渠道的培训宣讲以及认证机构的帮助，客户各方关注的问题总可以得到解答。

  h% b4 m% |& u　　作为认证机构，应该认识到对于客户来说，认证机构应该要比那些代理商做的好得多才是。有前瞻意识的认证机构一定会制定一个可行的计划，在要求的3年之内为客户完成2015版的转换。请记得向你的审核员了解所在认证机构的有关安排。

6 e! L' F# G8 R) O; m过渡期到2018年

3 P& X1 z1 \7 Y. ?" |6 r" l/ {　　2015年版标准发布后有3年的转换期，即2018年需完成转换。建议各位客户向自己的认证机构进行了解取得指导。有些客户完成转换得早，有机会和他们讨论了解，对于很多客户磨磨蹭蹭赶末班车的情况一定要有所准备。业内老人记忆犹新的是，2000版转换的时候，一大堆用户一直拖到转换期截止前的最后一个月，最后压得很多认证机构差点没法及时安排审核项目。

6 i. T: L. A: I　　面对ISO 9001：2015标准的即将发布，组织最好的态度是“凡事预则立，不预则废”。对于某些组织来说，他们所打算做的无非是在手册中增加一些矩阵图对照表，再增加些描述新增加条款的文字。这些组织希望的是最少的投入，当然，他们的收获也只能是最小。
+ \1 r) J7 x( E9 i8 ?" O3 e
. ~# a+ n0 Z0 Q　　如果希望通过标准2015换版的契机来真正改进你的组织，则需要时间和行动。建议采用项目管理的方法制定实施计划和目标。对于标准实施来说，除了精心设计、分步实施没有更多捷径可走。由于其中的制约关系错综复杂，需要在实施顺序上合理设计，在各个步骤的实施中注意其相互关联，以便互为依托，达到事半功倍的效果。需要注意的是，别把项目时间拉得太长。
% L7 q& O/ U" M' O
  f: b4 P# g& X; M  f编者注：
- p/ q* c3 t( t+ F* z  M* x; K　　以下将列出ISO/DIS 9001：2015的主要变化。如开篇所提，根据接到的反馈，可能还会有内容的进一步修订。以下介绍的某些要素需要每个组织进一步分析明确，以找到符合要求规定的相应方法。

! J4 |4 ]$ [1 r0 k5 {! R
组织的情况

　　了解一个组织和它的各方面情况及其相关方的需求和期望，是确保维持与其业务关系的关键。标准的章节4.1要求组织识别“与其目标和战略方向相关的外部和内部问题”。

0 U1 R. J: t$ {. v1 o8 G. C) W　　一旦识别了这些“问题”，组织就要对这些内部外部问题进行监控。本条款还进一步要求对组织实现质量管理体系预定目标的能力进行评价。对满足本条款要求最有用的工具是SWOT分析，即“优势—劣势—机会—威胁”分析法。另外的一种工具是平衡记分卡，也可以使用。这两种工具都来自业务需要，并不一定是质量管理的需要。

　　从字面上看，“业务思考”应该是这个标准新增的受欢迎的内容，可以解决长期以来的一种“委屈”，即ISO 9001为何不能被看成一个输出质量的业务系统。

领导力

! J5 z. M. V% a" B' j　　领导力和对业务系统的承诺也在条款5.1.1“领导力以及对质量管理体系的承诺”中进行了阐述，将继续在这个章节中体现业务和质量的统一，同时补充了一些要素，诸如“确保质量管理体系的方针和目标得以建立，并且使它们与组织的战略目标和各项条件协调一致”。
  L- p! P& ^) @, O2 @
　　标准明文规定领导者“确保将组织的质量管理体系要求纳入组织的业务活动中”的意图显而易见，它明确要求停止那种将质量管理与业务管理看成完全割裂的两件事情的做法。

- ~/ ]7 W: L5 V9 K! ~质量管理体系的策划

7 j; }) e" I  E: q8 Q/ r　　第六章的6.1条款“风险和机遇的应对”也许是这个标准增加的内容中最被广为探讨的话题。这个章节将先前的4.1和4.2，即“对组织各方面情况的了解”和“各利益相关方的需求和期望”结合在一起，要求对这些问题的分析最终要拿出可行的基于风险的计划、相关指标和目标。
3 U0 t4 U) @/ X% c/ R7 ~1 T  G
) M) n8 L1 ?& U$ v! K: V& V* G　　6.1.2的注解为此提供了很好的解读，即应对风险和机遇的可行办法可以包括：避免风险、为了抓住机遇而承担风险、消除风险源、改变发生的可能性或后果、分担风险，或者在知情决策下与风险“共舞”（保持风险）。
4 N1 S7 d5 x3 U- `% g  A
　　在2015版的标准中，原先的“采取预防措施”这一概念通过“基于风险的方法”进行了表述。另外，6.1.1和6.1.2继续了业务与质量体系的管理与策划的“无界”说。2015版的ISO 9001有关风险方法还是基本的：了解了你的风险之后，在相应领域制定适当的计划和监控方法以减少不作为（失效、怠惰）的风险。
# a- A& z) |. Q1 j
有关组织的知识
* \; h! M* ^2 Q# L1 X, i3 M! m
; S% M. M5 V) B; w. Q5 q' W" |  i$ L　　通过7.1.6条款，标准引入了对知识管理的要求，即“组织应确定其运作流程以及实现产品和服务的符合性所必须的知识”。这个条款说的是，这里说的知识，是为生产出一致的合格的产品所必须掌握的知识，包括何物、如何做、何时做以及为何做等内容。

　　进一步说，为创造出预定结果，应当培训那些有知识欠缺的人。组织的知识管理要求针对组织的总体知识状况情况进行分析和策划，组织内有一部分人掌握了有关知识并已具备能力，又有一些人有欠缺需要学习（比如提供作业指导书），组织需要掌握好这两部分人的平衡。

适用性

; [) k6 S0 T$ `8 r& w8 ~/ u- L　　在2014版ISO/DIS 9001国际标准草案4.3条款“确定质量管理体系的范围”中，不再涉及“除外”条款。反之，由组织决定哪些要素对本组织不适用。

　　但是，如果故意忽视与组织的正常经营有关的标准要求是不允许的。而且，标准中规定“如果无法适用本标准中的某些要求，不应对组织确保产品和服务的能力或责任产生任何影响”。也就再次明确了，适用性的问题是和组织是否有能力生产出一致的合格产品相关的。

附录C

　　附录C是一个有关ISO 10000质量管理标准整体情况的正式介绍，它是ISO 9001标准增加的精彩内容。在ISO 176技术委员会中，有3个分委员会。第1分委员会负责ISO9000标准，ISO 9001和ISO 9004标准由第2分委员会负责，而最好的表述第3分委员会的责任的说法是，它负责所有的其他事项。

　　第3分委员会负责制定指南文件，他们为世界各国提供应用于本国的质量管理体系的强大信息资源。不论是哪个行业，如果你正在寻找可以将你的组织提高到更高的水平的方法，那么由第3分委员会完成的ISO 10000系列标准的众多文件正是你所需要的。在ISO 9001：2015 的附录C中提供了这类指南文件的概要。
+ U9 m) w: l4 b: i) Z4 v
. S! _  @5 |& ?+ ~! w9 |0 G* e! V附录A

/ \. m) K4 A2 \5 B' q　　附录A是对标准新的结构、术语和概念的说明，是ISO 9001标准增加的另一个重要的信息类内容。本部分内容对全文的一些争议问题进行了探讨，语言表述简洁恰当。

0 a" M% j$ w0 I4 R: u) O0 r, ?　　例如：“外部提供的产品或服务”在附录A-8中解释如下：“无论组织是从供应商处购买，还是通过外包或是其他方式(得到的产品或服务），要求组织采用基于风险的方法判断，对该外部供应商、外部提供的产品或服务进行恰当的控制。”

　　有关外包的部分，尤其是何种产品或服务进行了或未进行外包的内容，在前一版的ISO 9001标准中一直带来诸多问题和困扰。而按照以上的解释，无论通过外包得到的是什么，都要求组织采用基于风险的方法。这一点是大家乐见易懂的规定，并且和前文讨论过的基于风险的方法这个概念紧密相连。

质量管理原则
6 }; N% \" P  F; G& J* y1 }
8 e; d+ b4 D3 T1 N6 g' S　　质量管理原则从原来的8条调整到现在的7条。事实上迄今为止，ISO9001的实践者们大多并未真正把这些原则当成他们组织的质量管理体系的基础，现在正是重新审视修订后的7项原则的时机，也是使您的组织从根本上发生改变的机会。

　　前言申明了“ISO质量管理体系众多的标准正是基于这7项质量管理原则”，正如一个组织一般在其愿景中指明组织的行动方向和着力点。这些原则将是无所不在的考虑重点，如同风暴中的灯塔，随时提醒人们什么是正确的和公允的最佳行事原则。
+ m3 H1 B$ _5 u0 K
3 W: W+ Q( c! B/ EISO9000：2015

- R: R; f5 W% `9 {) s6 j# r　　2014版DIS/ISO 9001国际标准草案尚未将ISO 9000引用为其参考规范，但在标准的最终草案稿（FDIS）中将说明该标准对ISO 9000的引用。为起草组工作方便，标准草案稿的第三章包括了很多的术语及其定义。

8 _, h+ j) N2 S0 j1 f. N4 a$ _( H1 V　　当然，每一个术语都是从ISO 9000中逐字引用的。在FDIS稿发布时，大量的修订工作都将宣告完成，因此修订后在第二章将会说明ISO 9000标准是作为本标准的规范性引用文件。

　　国际标准化组织/国际电工委员会（IEC）指令的第二部分第6.2.2条指出，规范性引用指的是“为应用文件所不可缺少的”。因此规范性引用文件绝非是仅仅作为某文件有益的但无足轻重的参考。这样，大家就很好理解为什么ISO 9001和ISO 9000标准通常总是成套销售了。
/ t6 S  q; v) ~2 o  C* g& T. ]
/ u- o+ e5 W8 {) C- E展望
& U% J  X" z+ G, E5 d* Y/ ]
4 @0 N' ^! V  x+ i! T3 C　　以ISO 9001：2015标准变化为契机，组织可以重新审视表现尚有欠缺之处。对标准即将发生变化提前了解，将使得质量专业人士们能够占领先机，将组织的质量管理提升到一个新的水平。
（刘健译）