目前,2015版ISO 9001《质量管理体系 要求》国际标准已进入最终国际标准草案(FDIS)阶段,从2015年7月9日至2015年9月9日在各成员国中进行投票和征求意见,并计划在今年9月底正式颁布。国家标准化管理委员会也下达了修订GB/T 19001-2008《质量管理体系 要求》国家标准的项目计划(项目编号为:20141439-T-469),要求该标准的归口单位——全国质量管理和质量保证标准化技术委员会在今年底完成该标准的修订工作。本文将介绍2015版ISO/FDIS 9001标准相对于2008版标准的主要变化,供从事质量管理体系工作的人员参考。
主要变化
一.结构与术语的变化
与ISO 9001:2008相比较,2015版的ISO/FDIS 9001是按照ISO/IEC导则第1部分(ISO/IEC Directives,Part1-Consolidated ISO Supplement-Procedures specific to ISO,Sixth edition,2015)附件SL中的结构起草的,以提高与其他管理体系标准的一致性。
其术语也发生了一些变化,如下表所示:
值得注意的是,结构和术语更改不要求在某个具体组织质量管理体系的文件中反映。
章节结构是用于提供一种明确的要求表达,而不是一种记录组织方针、目标和过程的一种模式。因此,不要求某个具体组织的质量管理体系文件结构与新版ISO 9001的条款结构一致。
同样,为规定质量管理体系要求,也不要求采用新版ISO 9001标准所用的术语来替代具体组织所用的术语。组织可选择采用适合其运作的术语(例如:采用“报告”、“文件”、“实验报告”等,而不是采用“文件化信息”;或采用“供应商”、“合作伙伴”、卖方等,而不是采用“外部供方”)。
二.产品和服务
在2015版ISO/DIS 9000《质量管理体系 基础和术语》中给出了有关产品和服务的定义。
产品(product)
活动的输出(过程的结果)结果,该活动并不一定要在供方和顾客的接触面上开展。
注:硬件通常是有形产品,其量值具有可计数的特性。流程性材料通常是有形产品,其量值具有连续的特性。硬件和流程性材料经常被称之为货物。软件由信息组成,通常是无形产品,并可以方法、操作或文件化信息形式存在。
服务(service)
无形的输出,并且是在供方和顾客接触面上至少需要完成一项活动的结果。
注:服务的提供可涉及如下方面:
在提供给顾客的有形产品上开展的活动(如汽车维修);
在提供给顾客的无形产品上开展的活动(如为准备税款申报书所需的收益表);
无形产品的交付(如传授知识过程中的信息提供);
为顾客创造氛围(如在酒店和餐馆);
服务通常由顾客体验。
ISO 9001:2008使用术语“产品”来包括所有输出类别,而新版标准采用术语“产品和服务”,包括了所有输出类别(硬件、服务、软件和流程性材料)。
特别包括“服务”,是为了强调产品和服务之间的差异。服务的特性是至少部分输出是在与顾客的接触面处实现的。这意味着在服务交付之前,可能没有必要验证与要求的符合性。
在多数场合,术语“产品”和“服务”是一起使用的。多数输出是组织向顾客提供,或者由外部供方向顾客提供,其同时包括产品和服务。例如,组织必须考虑到某一有形产品包含一些相关的无形服务或某一无形服务包含一些相关的有形产品。
三.组织环境
新版存在两个与组织环境相关的新条款,即4.1“理解组织及其环境”和4.2“理解相关方的需求和期望”。这些条款要求组织确定可能对质量管理体系的策划产生影响的事宜和要求。
为与其他管理体系标准相一致,列出了4.1和4.2节的标题。它们并不暗示将质量管理体系要求扩展至超过标准的范围。
在标准范围中描述,当某一组织必须证实其持续提供满足顾客和相应法律法规要求的产品和服务的能力,同时为了增强顾客满意时,本标准才适用。没有组织的同意,标准没有任何要求可以解释为扩展了应用范围。
标准没有要求组织评价相关方的要求,因为这些要求已由组织进行确定,而不是与其质量管理体系相关。类似地,如果组织考虑该要求与质量管理体系不相关的话,不要求处理某一相关方的某一特殊要求。至于确定什么要求是相关的或不相关的,取决于该要求是否对组织持续提供满足顾客和适用法律法规要求的产品和服务的能力或者为增强顾客满意的组织目标存在影响。
四.基于风险的方法
新版标准要求组织理解其环境(见4.1)和确定需要关注的风险和机会(见6.1)。
质量管理体系的主要用途之一是作为一种预防性工具,因此标准没有列出“预防措施”的独立条款。预防措施概念采用以风险为基础的方法来表示,从而系统阐述了质量管理体系要求。通过基于风险的方法,组织积极地寻求改进机会,而不是单纯地响应、预防或减少不期望的影响来进行持续改进。基于风险的方法而建立的质量管理体系,预防措施是自然而然的行为。
质量管理体系的各个过程在组织实现其目标方面的风险水平并非是一致的,过程、产品、服务或体系的不符合因组织而异。对于一些组织而言,交付不合格的产品和服务的后果可能只是造成顾客轻微的不便;而对于其他组织,这样做的影响可能是深远和致命的。因此,“基于风险的方法”意味着在建立质量管理体系及其组成过程和活动时,定性(并根据组织环境定量地)地考虑风险。
尽管必须确定和处理风险和机会,但并没有要求进行规范的风险管理或记录风险管理过程。
五.适用性
当确定组织质量管理体系要求的适用性时,新版标准不再特别提到“删减”。然而,应意识到由于组织规模、组织采用的管理模式、组织活动范围以及组织面临的风险和机会的性质的差异,组织可能需要评审要求的适用性。
当标准中的要求在组织质量管理体系的范围之内适用时,组织不能确定该要求不适用。当要求不适用时(例如当不执行相关过程时),组织可确定该要求不适用。然而,该不适用要求不允许导致影响产品和服务的符合性,或者导致不能满足组织增强顾客满意度的目标。
六.文件化信息
作为与其他管理体系标准相一致的一部分,新版标准采用了一个“文件化信息”的通用章节,而没有明显的更改(见7.5)。适用时,标准别处的文本已经与其要求相一致。因此,在标准的全文中,已经用“文件化信息”替代了术语“文件化程序”、“记录”、“质量手册”、“程序文件”和“质量计划”等。
七.组织知识
7.1.6条款“组织知识”列举了为确定和保持由组织(包括由其人员)获得的知识的需求,以确保可以达到产品和服务的符合性。
为了保持组织以往的知识,满足组织现有和未来的知识需求,应有组织知识的控制过程。这个过程必须考虑组织环境,包括其规模和复杂性,其必须处理的风险和机会,以及知识可用性需求。
组织应确定如何识别和保护组织的现有知识库,也应考虑从组织的内部和外部资源(如学术机构和专业机构)中,如何获得所需的知识以满足组织现行和未来的需求。
当规定识别、保持和保护知识时,应考虑下列因素:
从失败、侥幸和成功中获得的经验和教训;
从组织员工中获得的知识;
从顾客、供方和合作伙伴中获得的知识;
组织中的非文字的知识(不言而喻的);
确保有效沟通信息内容(尤其是在供应链和生产链的每个接口上);
管理数据和记录。
引入“组织知识”要求的目的是:
保护组织的知识,以防止由于人员更换或分享不畅而导致组织知识的流失;
确保组织通过吸取经验、辅导、标杆比对等方法获取所需知识。
八.外部提供的过程、产品和服务的控制
8.4条款“外部提供的过程、产品和服务的控制”列举了所有的外部提供形式,即不管是从供方采购产品和服务,或是通过合作公司的安排,或是通过外包组织的过程和职能,亦或是任何其他方式。
要求组织采用一种以基于风险的方法来确定外包供方以及外部提供的产品和服务的控制类型和程度。
