关于ISO9001 5.1.2的几点咨询

lylibaowei

ISO9001-2015 5.1.2中有两个问题需要咨询：1、标准要求“确定、理解并持续地满足顾客要求以及适用的法律法规要求”，是否应该像HSE体系一样，明确列出适用的法律法规和其他要求清单，如果不建立这个清单，不能满足标准中“确定”的要求，外审时受审核单位也不能拿出完整的法律法规和其他要求。
+ w& Y; L+ \! T4 D" N7 ?2、标准要求“确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力”，是否应具体描述清楚有哪些风险和机遇，并按标准6.1.2条的要求确定应对这些风险和机遇的具体措施。这一条对于贯标企业来说非常难，我认为较好的作法应结合企业的内控来实施，内控中描述的各个流程图也便于“确定质量管理体系所需的过程及其在组织中的应用”，但是内控时往往是以财务或审计部门来牵头，内容虽然尽量覆盖企业管理的各个个方面，但偏重财务的流程，由于内控还要由牵头部门来组织测试，其他各部门在编制内控手册时往往都避重就轻，真正体现质量管理的流程不多。很纠结呀

纵马飞尘

个人一点拙见：
* e( [- k* o5 x8 `# u( l- S1.  识别顾客要求和法律法规要求。个人觉得不需要清单，实际的要求在合同中体现就可以了，因为各个客户不同，涉及领域不同，相关的要求和法律法规要求都不同，具体情况具体对待。这个要求不同于环境中合规义务，对象是企业的各项管理活动，比较固定，变更的话需重新识别。

) Y5 ~% D3 Q1 ?  u  P2. 6.1.2条款是对企业的内外部风险，偏重于战略上的风险和机遇，5.1.2中偏重于实际的顾客要求和产品要求。6.1.2识别的风险和机遇可以包括产品符合性带来的风险和机遇的识别，比如工艺改进、新品研发等。

3. 不管内控及内控流程是哪个部门牵头，重要的是把标准和企业实际相结合。可以在参与内控时把标准要求提出来，与财务要求相结合，也许会起到一个画龙点睛的作用。