ISO9001-2015转换培训PPT幻灯片课件

ISO9001:2015的变化理解与转换指导1新版标准修订背景及过程2《ISO指南2013》对管理体系标准的通用要求3ISO9001：2015标准的期望和目标4ISO9001:2015的整体结构5ISO9001:2015的主要变化6条文变化解读7过渡期安排及转换建议目录1.1背景第一份ISO9000系列标准于1987年出版，并成为ISO标准中应用最广泛的标准。现行的ISO9001:2008《质量管理体系要求》和ISO9004:2009《组织持续成功的管理一种质量管理方法》已经被广泛使用到各个领域。ISO/TC176/SC2的愿景是希望以ISO9001和ISO9004为主的各项标准能在“世界范围内被认识和关注，希望这些标准能成为组织主动实现持续发展的组成部分”。然而，近年来，环境保护和社会公平方面的相关要素得到了越来越多的关注（见图1），而作为长期经济发展的基础之一、发挥着关键作用的质量管理体系却渐渐被轻视了。1新版标准修订背景、原则及过程图1可持续发展的三个相关方面但无论怎样，ISO9001标准在过去、现在、甚至将来都会是组织实施任意一个管理体系的切入点，也是实施第三方认证的驱动力。展望质量标准的发展，可以确定质量管理活动已经不仅仅是通过ISO9001的认证，而是能切实帮助组织获得长期成功的工具。从广义上讲，这意味着推进质量不只是组织寻求对一系列要求的符合性，而是作为组织使用ISO9004或其他ISO管理体系标准的一个桥梁。1新版标准修订背景、原则及过程2008年ISO9001标准作了一次较小的更新，ISO/TC176/SC2分技术委员会在做了广泛的研究和准备的基础上进入了对该标准重大修订的环节。这些活动包括：——起草一份SC2分技术委员会及其产品的长期规划；——在SC2全体会议期间召开几个公开的工作座谈，其中包括使用ISO9001和ISO14001的心得交流会；——参与ISO/TMB下属的联合技术协调工作组的工作，以便统一质量管理体系中的通用结构、通用定义和一些通用格式（见ISO导则文件的附件SL）；——研究最新的质量管理趋势，分析新兴概念融入未来ISO9001和ISO9004标准的可能性；——前期用十种语言开展一项网络调查，从122个国家回收了11722条有关ISO9001和ISO9004用户和潜在用户的意见信息，将对这些信息加以分析。1新版标准修订背景、原则及过程这些活动的结果以及2012年3月完成的对ISO9001的系统性评审都表明当前版本的ISO9001标准相当令人满意，大部分的内容都是适宜的。为保持ISO9001对环境变化作出及时的反应，并确保其持续传递“组织能始终提供符合顾客要求和适用的法律法规要求的产品的信心”，2012年6月在西班牙的毕尔巴鄂，召开了ISO/TC176/SC2/WG24的第一次会议。会上拟定了ISO9001的修订目标并草拟了相关的草案设计和项目计划。工作组同时起草了一份关于新版标准如何与现有ISO9001标准相结合的草案。1新版标准修订背景、原则及过程1.2原则ISO/TC176/SC2/WG24的第一次会议所形成的文件由SC2分技术委员会成员进行了投票，投票通过后，草案的起草工作于2013年3月开始。根据草案设计规范的内容，标准将修订的内容包括（不局限于）以下几项：——为未来十年或更长时间，提供一套稳定的核心要求；——保留大类，并能在任何类型、规模及行业的组织中运行；——依然将关注有效的过程管理，以便实现预期的输出；——考虑自2000年质量管理体系发生重大修订后，在实践和技术方面的变化；——反映组织在运行过程中日益加剧的复杂性、动态的环境变化和增长的需求；——通过应用ISO导则中的附件SL，增强其同其他ISO管理体系标准的兼容性和符合性；——推进其在组织内实施第一方、第二方和第三方的合格评定活动；——利用简单化的语言和描述形式，以便加深理解并统一对各项要求的阐述。1新版标准修订背景、原则及过程为了协调ISO管理体系标准，ISO联合技术协调工作组（JTGG)为想建立“单一管理体系”的组织更容易操作，确定今后在ISO管理体系标准制订时要体现了以下思想：——管理体系标准合并设计；——所有ISO管理体系标准高度结构化（一般结构和格式统一）；——高度结构化下的条款一致性（每个管理体系标准有30%以上等同正文）；——管理体系标准通用核心词汇。1新版标准修订背景、原则及过程1.3过程ISO/TC176/SC2分技术委员会采用了3年的标准编写时间期限来对ISO9001:2015标准进行编写，拟定的编写时间表如图2所示。1新版标准修订背景、原则及过程图2拟定的ISO9001:2015编写时间表2014年1月DIS草稿投票，2014年9月完成FDIS稿，2015年1月FDIS稿投票，2015年9月出版。1新版标准修订背景、原则及过程从2008版到2015版的修改，是ISO9001标准从1987年第一版发布以来的四次技术修订中影响最大的一次修订，此次修订为质量管理体系标准的长期发展规划了蓝图，为未来25年的质量管理标准做好了准备；新版标准更加适用于所有类型的组织，更加适合于企业建立整合管理体系，更加关注质量管理体系的有效性和效率。1新版标准修订背景、原则及过程1.4ISO19001标准未来的可能发展——结合“以风险为本的思考”；——更加强调质量管理原则；——输出物资：产品的符合性和过程的有效性；——管理知识；——生命周期管理（LCM)；——改进和创新；——时间、速度、灵活性；——IT方面的技术和创新；——结合使用质量管理工具：6δ、QDF、标杆管理。1新版标准修订背景、原则及过程国际标准组织（InternationalStandardOrganization，简称ISO）2013年公布了一个指导文件——《ISODirectives2013》。该指导文件中有一个规范性的附件，叫做《附件SL》（AnnexSL）。这个《附件SL》其实是一个管理体系标准（ManagementSystemStandards）的标准模板（template），即是一个“标准的标准”。作为管理体系标准模板的《附件SL》包含两方面的内容：标准化的管理体系标准通用术语（21个），标准化的管理体系标准的通用结构——高标准结构（HighLeverStructure)。目的就是为了缓解各种管理体系标准的不统一状况。2《ISO指南2013》对管理体系标准的通用要求按照ISO的要求，将来所有ISO发布的管理体系标准，如我们熟知的ISO9001，ISO14001，ISO27001等，在今后修改时都要按照《附件SL》的要求重写。ISO9001:2015采纳了《ISODirective——附录SL》这一高水平框架和通用语言。2《ISO指南2013》对管理体系标准的通用要求《附件SL》里面列举了21个术语，作为管理体系标准的通用术语，包括：组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。“风险”第一次进入通用术语。由于这些通用术语是在所有的管理体系标准中都要使用的，所以“风险”进入通用术语标志着对风险的重视，标志着在所有管理体系标准中对风险的强调。2《ISO指南2013》对管理体系标准的通用要求《附件SL》提出的管理体系标准的结构，是一个高层次的结构。具体而言，根据《附件SL》，一个管理体系标准，除了引言（Introduction）以外，应该包括10章，即 第一章–范围（Scope）第二章–规范性引用文件（Normativereferences）第三章–术语和定义（Termsanddefinitions）第四章–组织的环境（Contextoftheorganization）第五章–领导（Leadership）第六章–计划（Planning）第七章–支持（Support）第八章–运行（Operation）第九章–绩效评价（Performanceevaluation）第十章–改进（Improvement）2《ISO指南2013》对管理体系标准的通用要求——在产品和服务方面提高顾客期望和满意度；——提高QMS标准在国际贸易中的应用率；——第三方认证的可靠性；——追求更高的效能；——提高质量管理工具的品质；——加严在公共卫生和安全方面的监管力度；——整合管理体系的标准、程序和策划；3ISO9001：2015标准的期望和目标——在未来10年和更长时间提供一套稳定和精炼的要求；——持续关注有效过程管理、获得预期结果；——应用指南附录SL，加强ISO90001标准与其它标准的一致性；——方便组织有效实施及一、二、三方有效的符合性审核；——使用简练的语言和方式，以便对标准要求的理解、解释达成一致。3ISO9001：2015标准的期望和目标新版标准在结构和条款顺序上有显著变化体现“过程方法+PDCA+基于风险的考虑”的管理思想增加了一些新的要求具体章节标题如下页4ISO9001:2015的整体结构4ISO9001:2015的整体结构1范围2规范性引用文件3术语和定义4组织的环境4.1理解组织及其环境4.2理解利益相关方的需求及期望4.3确定质量管理体系的范围4.4质量管理体系及其过程5领导作用5.1领导作用和承诺5.2质量方针5.3组织岗位、责任和权限6策划6.1关注风险和机会的措施6.2质量目标及其实现的策划6.3对变更的策划4ISO9001:2015的整体结构7支持7.1资源7.2能力7.3意识7.4沟通7.5文件化信息8运行8.1运行的策划和控制8.2产品和服务要求8.3产品和服务的设计和开发8.4外部提供的过程、产品和服务的控制8.5生产和服务提供8.6产品和服务的放行8.7不合格输出的控制4ISO9001:2015的整体结构9绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审10改进10.1总则10.2不合格和纠正措施10.3持续改进附录A:关于新结构、术语和概念的说明A.1结构和术语A.2产品和服务A.3对利益相关方需求和期望的理解A.4基于风险的思想A.5适用性A.6文件化信息A.7有关组织的知识A.8对外部提供的过程、产品和服务的控制4ISO9001:2015的整体结构附录B:ISO/TC176起草的其它质量管理和质量管理体系国际标准4ISO9001:2015的整体结构一、整体而言，新版标准有以下变化：——依据《附录SL》对标准的结构进行了调整；——用“产品和服务”替代了“产品”，强调产品和服务的差异，标准的适用性更广泛；(1、4.3c)产品（product)：活动的输出结果，该活动并不一定要在供方和顾客的接触面上开展。——硬件通常是有形产品，其量值具有可能的特性。流程性材料通常是有形产品，其量值具有连续的特性。硬件和流程性材料经常被称为货物；软件由信息组成，通常是无形的产品，并可用方法、操作或文件信息形式存在。服务（service)无形的输出，并且在供方和顾客接触面上至少需要完成一项活动的结果。——服务的提供可涉及如下方面：在提供给顾客的有形产品上开展活动（如汽车维修）；在提供给顾客的无形产品上开展的活动（如为准备税款申报书所需的收益表）；无形产品的交付（如传授知识过程中的信息提供）；为顾客创造氛围（如在酒店和餐馆）；——服务通常由顾客体验。5ISO9001:2015的主要变化——借鉴了初始评审的理念，明确提出了“评审组织所处环境”的要求；(4.1、4.2）——更关注风险和机会，明确提出“确定风险和机会应对措施”的要求；（6.1.1、6.1.2）——用“外部提供的过程、产品和服务”取代“采购”，包括“外包过程”；（8.4）——提出了“知识”也是一种资源，是产品实现的支持过程。（7.1.6）5ISO9001:2015的主要变化——更高强调了最高管理者的领导力和承诺，最高管理者要对管理体系的有效性承担责任，推动过程方法及基于风险的思想的应用；（5.1.1）——明确提出将管理体系要求融入组织的过程；（6.1.2、8.1）5ISO9001:2015的主要变化——删除了特定的要求，如质量手册、管理者代表。——使用新术语“文件化信息”（7.5）标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和，统一叫“文件化信息”；通篇未出现“记录”这一术语，全部用（活动结果的证据的）“形成文件的信息”来代替。——去掉了“预防措施”；预防措施概念采用以风险为基础的方法来表示；（10.2）——关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性，确定是不适用的标准是：该要求不导致影响产品和服务听符合性、不影响增强顾客满意的目标。（4.3）5ISO9001:2015的主要变化二、标准主要变化详解5.1对新版标准的总体认识——如果把87版和94版当1.0版、2000版和2008版当2.0版，则可认为2015版为3.0版。——2015版是一版非常成功的升级版本，标准本身体现了持续改进、与时俱进的思想。——在术语、整体结构、具体要求对上一版进行了完善，增加了一些新要求，对同一条款内的子条款和要求的排列顺序进行了必要的调整；——深化和引入了一些新的理论基础和工具；修改后标准的适用性更好，标准在引言和附录上也作了较大修改，整体感觉非常完美。5ISO9001:2015的主要变化5.2标准引言部分的重要变化——新标准“引言”由总则、质量管理原则、过程方法、与其它管理体系标准的关系组成。——“总则”的主要变化是对实施质量管理体系给组织带来的潜在收益方面增加了“应对风险和机遇时能够考虑到组织的背景环境及目标”。这是基于标准正文中增加了“4组织的环境”以及6.1中要求组织确定“应对风险和机会的措施”的总结概述。5ISO9001:2015的主要变化——“质量管理原则”的主要变化是由八项原则合并为七项原则，“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”中，同时在标题上将：“互利的供方关系”改“关系管理”，还有两项原则在用词上也有改变。——将原版“与ISO9004的关系”和“与其它管理体系的关系”合并成“与其它管理体系的关系”。5ISO9001:2015的主要变化——“过程方法”修改较大，强调过程方法包括PDCA循环和基于风险的思想；给出了所有过程的示意图，说明了过程间的相互作用；以P-D-C-A循环的方式展示了标准的结构；对“基于风险的思想”进行了表述，强调“基于风险的思想对实现一个有效的质量管理体系是至关重要的”。说明了风险与机会应对的作用是“为增强质量管理体系的有效性、实现改进结果及预防负面影响奠定了基础”、“机会可能会带来有助于实现预期结果的情况”、“风险是一种不确定性的影响，可能是积极影响也可能是消极影响。”提醒标准使用者要正确认识风险和机会的关系。5ISO9001:2015的主要变化图3单一过程中的元素示意图 图4以PDCA循环的方式展示本标准的结构5.3主要术语的新旧区别——在附录A中总结了2015版标准中的术语与2008版中的同一术语的不同表述或内涵。——ISO9001标准完全引用了ISO9000:2015的术语和定义，没有给出具体的术语和定义，但ISO9000新增加了不少术语。5ISO9001:2015的主要变化表1ISO9001:2008和ISO9001:2015的主要术语区别ISO9001:2008ISO9001:2015产品产品和服务不包括不适用（参见A.5条款的适用性说明）管理者代表未使用（分配类似的职责和权限，但对一个单独的管理者代表不做要求）文件、质量手册、形成文件的程序记录形成文件的信息（文件化信息）工作环境过程运行的环境监视和测量设备监视和测量资源采购的产品外部提供的产品和服务供应商外部供方5.4深化及新注入的重要思想——进一步深化了“过程方法”标准在引言中给出了过程方法的定义：过程方法包括系统性地定义和管理过程及其相互作用，以达到与组织的质量方针和战略方向一致的预期结果。可以运用PDCA循环将过程和体系作为一个整体进行管理，并在整个过程中引入“基于风险的思想”从而充分利用机会并预防非预期结果。整个标准的结构设计完全按过程方法和PDCA循环展开。5ISO9001:2015的主要变化——引入了“风险管理”的思想风险是指路针对预期结果的不确定性的影响。标准在引言和附录A中对风险管理的思想进行了全面的描述和说明，在标准正文中多处提出了与风险管理有关的要求，包括：4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、9.1.3e)。分析组织所处于环境，能够识别其面临的风险和机会。新标准提出了基于风险的思想，增强了组织确定导致流程和质量管理体系偏离预期结果的因素的能力，提升了组织实施预防控制使负面影响降到最低以及在机会出现时充分利用机会的能力。5ISO9001:2015的主要变化“基于风险的思想”在以往的ISO9001标准版本中已经做出了暗示，例如通过对策划、评审和改进的要求。本次标准修订对组织了解其所处的环境和以确定风险为基础进行策划进行了规定，这表明基于风险的思维已经应用于质量管理体系过程的策划和实施，并有助于确定文件化信息的范围。由于新标准中应用了基于风险的思想，因而减少了一些规范性要求，并由基于绩效的要求所取代。与ISO9001:2008相比，新标准在过程、形成文件的信息和组织职责方面的要求更加灵活；通过在规定质量管理体系要求时使用基于风险的思想来体现预防措施的概念。5ISO9001:2015的主要变化总之：——基于风险的方法不是新概念；——过去的标准已经隐含了基于风险的方法；——基于风险的方法是系统的、持续的；——基于风险的方法，能够确保具备更多的知识和准备；——基于风险的方法增加了实现目标的可能性；——基于风险的方法减少了不良结果的可能性；——基于风险的方法养成了预防的习惯。5ISO9001:2015的主要变化5.5标准整体结构的重要变化标准整体结构由原来的八章变为九章，完全按P-D-C-A来设计标准结构，6策划、7资持、8运作（运行），9绩效评价。将原标准中条款顺序按PDCA的属性进行归位和调整。如将原标准“7.6监视和测量设备”调整到7资源中，将原标准中“5.6管理评审”调整到9绩效评价中、将原标准中“8.3不合格品控制”调整到8运行中，将原标准“8.2.3过程的监视和测量”和“8.2.4产品的监视和测量”合并为“8.6产品和服务的放行”放在8运行中。5ISO9001:2015的主要变化5.6新增条文说明标准正文新增加的条款有：4.1理解组织及其环境、4.2理解利益相关方的需求和期望、6.1关注风险和机会的措施、6.2.2在策划质量目标时应考虑、7.1.6有关组织的知识、7.5.2创建和更新、8.4.2 控制的类型和程度、8.5.6变更控制、8.6产品和服务的放行、8.7.2组织应保留形成下列文件的信息。5ISO9001:2015的主要变化——4.1理解组织及其环境组织质量管理体系的有效性受其所处的内外环境条件的影响，本次修订增加此条很有必要，对于直接照搬其它组织的质量管理体系文件的情况就行不通了，目的是希望组织建立和运行质量管理体系不能脱离实际。组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。5ISO9001:2015的主要变化组织的环境分为外部环境和内部环境，外部环境包括：宏观环境和微观环境，宏观环境又包括：政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响；微观环境又包括市场需求、竞争环境、资源环境等；内部环境是指管理的具体工作环境，包括：物理环境、心理环境、文化环境（价值、文化知识）、绩效相关的问题等。组织分析内外环境，有利用清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际的质量管理体系。5ISO9001:2015的主要变化——4.2理解利益相关方的需求和期望　标准4.2规定了组织应确定与质量管理体系有关的利益相关方并理解利益相关方的要求。但这并不意味着组织需要将质量管理体系要求扩大至标准范围以外，标准在“范围”中明确界定了其适用的范围是组织需要证实其有能力持续提供满足顾客要求和适用法律法规要求的产品和服务，并增强顾客满意的情形。没有组织的同意，标准没有任何要求可以解释为扩展了应用范围。标准并没有要求组织评审所有相关方的要求，因为有些相关方与质量管理体系并不相关（如政府部门、周边社区、民间环保组织）。5ISO9001:2015的主要变化标准并不要求组织考虑其已判定与质量管理体系无关的利益相关方。有关利益相关方的特定要求是否与质量管理体系有关应由组织自行判断。由此可见与质量管理体系有关的利益相关方可包括：顾客、供方、员工和股东。顾客对产品和服务质量提出要求，是组织必须满足的重要利益相关方，组织必须以顾客为关注焦点；供方提供的原材料、半成品、零部件、外包过程和服务、生产和检测设备均影响组织向顾客提供满足要求的产品和服务，组织与供方为互利关系；员工的质量意识、能力都影响组织提供的产品或服务质量；股东作为投资者和资产所有者，对质量相关的投入和重视程度影响产品和服务质量。各利益相关方的要求可以不同的方式提出。如顾客和供方都可通过合同约定。标准要求组织监视和评审与质量管理体系有关的利益相关方及其要求。还应当协调各利益相关方的要求。5ISO9001:2015的主要变化——6.1应对（关注）风险和机会的措施新标准修订的关键点之一就是用系统的方法关注风险，而不仅是质量管理体系中的一个单独条款（4.4.1f)和h)、5.1.1d)、5.1.2b)、6.1.2、9.1.3e)、9.3.2f);新标准自始至终贯穿基于风险的方法。要求将基于风险的方法融入质量管理体系的建立、实施、维护和持续改进之中。机会就是正面的风险。5ISO9001:2015的主要变化标准对风险的管理也体现了P-D-C-A的思路：第4章：要求组织确定影响其目标的相关风险；第5章：要求最高管理者承诺确保实施第4章的内容；第6章：要求组织采取行动，识别风险和机会；第8章：要求组织在实施过程中关注风险和机会；第9章:要求组织监视、测量和评价机会和风险；第10章：要求组织响应风险中的变化和改进。5ISO9001:2015的主要变化新标准6.1条款规定组织应针对风险和机会制定措施，但并未对风险管理的正式方法或文件化的风险管理过程做出要求。组织可以决定是否建立比标准要求更广泛的风险管理方法，例如通过其他的指南或标准（如ISO31000《风险管理——原则和指南》的应用。5ISO9001:2015的主要变化如何实施？——分析并优化组织的风险和机会（可以形成统一的风险清单，也可以按过程方法，确定相关过程的风险，在程序文件或制度中描述）；——关注风险并策划风险控制的措施，如何避免或消除风险？怎样规避风险？（可以在过程的相关控制文件中同时说明相关风险的控制措施，也可单独制定统一的风险控制手册）——实施策划，采取行动；——检查措施的有效性——效果如何？——吸取经验教训——持续改进。5ISO9001:2015的主要变化在不断变化和日益复杂的环境中，持续满足需求和解决未来需求和期望对组织构成了挑战。为了实现这一目标，组织可能会发现，在实施纠正和持续改进的同时，其它形式的改进也是有必要的，如突破性的改变、创新和重组。5ISO9001:2015的主要变化——策划质量目标应当考虑的因素新标准在6.6.2中参考环境管理体系和职业健康安全管理体系对管理的要求，对实现质量目标的策划规定了五要素，即：内容、责任人、资源、时间和评价方法。新标准要求在相关的职能、层次和过程上建立目标。5ISO9001:2015的主要变化——7.1.6有关组织的知识新标准在7.1.6中对组织的知识管理提出了要求，要求组织确定过程运行以及达到产品和服务符合性所必要的知识。对知识应保持并在必要程度内可获得。在应对变化的需求和趋势时，应考虑现有的知识基础并确定如何获得其他的必需知识，并将知识更新升级。提出这一新要求，一是为了防止由于员工流动和未能捕捉和分享信息导致有关组织知识的流失——保护组织的知识；二是要鼓励组织通过从经验中总结、师傅带徒弟、辅导、从标杆学习中获取知识——获得所需的知识。5ISO9001:2015的主要变化当规定识别、保持和保持知识时，应当考虑：——从失败、侥幸和成功中获得的经验和教训；——从组织员工中获得知识；——从顾客、供方和合作伙伴中获得知识；——组织中有非文字知识；——组织有效沟通信息的内容；——管理数据和记录。5ISO9001:2015的主要变化——7.5形成文件的（文件化）信息新标准7.5对形成文件的信息从三个方面（形成、创建和更新、控制）做出了规定。将所有原标准中的文件和记录要求都以形成文件的信息表述。标准了附录中对同时出现在标准中的“信息”和“形成文件的信息”作了区分。其新增内容主要是体现在“创新和更新”上对形成文件的信息的标识和说明、格式、评审和批准等对文件编写的要求单独作为一个子条款。其中“7.5.2创建和更新”对文件的编写和修改作了新的具体规定。5ISO9001:2015的主要变化——变更控制（6.3、8.3.6、8.5.6）新标准在6.3对体系的变更单独作为子条款提出了要求；8.3.6对设计和开发的变更基本保留了原来的要求；8.5.6对生产和服务提供的变更明确了要求：总体上看体系、过程和产品的变更管理更加清晰明确。5ISO9001:2015的主要变化——8.4外部提供的过程、产品和服务的控制将原标准7.4和4.1中对外包管理的要求整合成一个新条款，其中8.4.2相当一个新条款表2新旧版本标准与采购有关条款对照表5ISO9001:2015的主要变化ISO9001:2008ISI9001:20157.4采购8.4外部提供过程、产品和服务的验证7.4.1采购过程8.4.1总则8.4.2控制的类型和程度7.4.2采购信息8.4.3旬部供方的信息7.4.3采购产品的验证8.6产品和服务的放行控制对象：——由外部供方提供的产品和服务，并构成组织本身的产品和服务；（零部件）——由外部供方提供的产品和服务，代表组织直接交付给顾客；(喷漆、包装、交付）——组织将某个过程分包给外部供方；（样品包给检测机构）组织应识别所需要外包的部分，以及对产品和服务的影响。5ISO9001:2015的主要变化确定选择准则：——可靠性如何？——能够提供组织所需要的吗？——个部供方是否具备所需的资源（如设备和人员）；——提供的交货时间和价格是否可接受？——是否有质量保证体系？——以前是否成功使用过该供方？——具备良好的声誉吗？——具备良好的信誉吗？组织应定期监视和重新评价伢部供方的绩效,以确保其持续满足选择准则和新准则。5ISO9001:2015的主要变化组织应该考虑采用基于风险的方法确定外部供方提供过程、产品的服务的控制类型和程度。基于两点：——一是外部提供的过程、产品和服务满足顾客要求和法律法规要求能力的潜在影响；——二是对外供方控制的有效性的感知，可通过以下方法感知：1）评价产品和服务绩效；2）评价外部供方的动作环境；监视和测量的程度取决于接收产品和服务的性质。5ISO9001:2015的主要变化8.4.3供部供方的信息可包括：——提供的产品或服务或代表组织运作的过程；——产品和服务、方法、过程或设备的批准；——人员能力包括所需要的资质；——外部供方与组织的接口；——组织对外部供方绩效的控制和监视；——组织在外部供方现场实施的验证和确认活动。5ISO9001:2015的主要变化——8.6产品和服务的放行新标准8.6将“产品和服务的放行”将原标准中的8.2.3过程的监视和测量、8.2.4产品的监视和测量、7.4.3采购产品的验证进行了整合，变更了标题，作为一个新条款提出。并对产品和服务放行需要的形成文件的信息作出了规定。5ISO9001:2015的主要变化——8.7不合格输出的控制新标准8.7对不合格的控制进行了重新编排，用2个子条款分别从控制方法和与处置不符合有关的信息做出了规定。处置方法上更加清楚地考虑了对产品和服务的不同处置方法。其中8.7.2作为一个新条款单独列出。5ISO9001:2015的主要变化5.7较大修改的条文说明本次标准较大修改的有：4.1.1、5.1.1、5.3、7.4、8.1、8.2、8.2.4、8.3.2、8.3.3、8.3.4、8.3.5、8.4.1、8.4.2、8.4.3、8.5.1、8.5.5、8.6、9.1.3、10.1、10.2条款。这此变化可以分为以下几种情况：5ISO9001:2015的主要变化——适应新增理念和思想的体现，和确保新增加的同一类要求在标准P-D-C-A四大板块相呼应。如4.1中的f)款和g)款，f)款是为了与应对风险和机会相一致而增加的要求，g)款是为了与对变更控制要求相一致而从总体上提出的要求。还如9.3e)款“应对风险和机遇所采取措施的有效性”。——为了说得更清楚，将原条款进行拆分。如将“与产品和服务有关要求的评审”分折为8.2.3（包括8.2.3.1和8.2.3.2）和8.2.4。5ISO9001:2015的主要变化——重新编排顺序；如对设计和开发策划从a)-j)共10个方面并列提出，还如对外部供方的信息从a)-f)并列提出了6个方面的要求。——合并相关要求。如对原来设计控制相关的设计评审、设计验证、设计确认合并为一个条款8.3.4设计和开发的控制；将原“生产和服务提供过程的控制”及“需要确认的过程”合并为“8.5.1生产和服务提供的控制”。还如将原标准8.2.3和8.2.4及7.4.3合并为8.6。——统一修改。如将原标准有规定、准则、文件、记录等待要求的地方统一修订为“形成文件的信息”。5ISO9001:2015的主要变化——增加了局部的要求。如对8.3.3设计输入的e)条要求设计输入考虑“由于产品和服务特性引发的潜在失败后果”。——对某一过程提高了要求，如将原标准中外包控制与采购控制的要求合并，实际上增加了外包过程的控制要求，并对“控制的类型和程度”增加了新的要求。——标题变化，如将“数据分析”修改为“分析和评价”；“不合格品控制”修改这“不符合输出的控制”。5ISO9001:2015的主要变化5.8标准附录的修订内容及作用标准包括A、B两个资料性附录，附录A对结构、术语、概念作了说明；附录B对ISO/TC176起草的其它质量管理和质量管理体系国际标准进行了说明。5ISO9001:2015的主要变化5.9标准强调了几个重要观念—— 管理体系关注的是结果不同管理体系期望的结果不同，实现期望结果的关键在于识别和确定为实现期望结果所需的过程。——采用管理体系是组织的一项战略性决策（4.1、4.2、5.1）——应用PDCA循环建立、实施、保持质量管理体系；——质量管理体系的关键目的之一就是作为预防工具。5ISO9001:2015的主要变化——基于风险的思想风险的识别、分析包括两个层面,即组织层面、体系和过程层面；对风险进行原因和后果分析是策划控制措施的关键；将风险管理嵌入组织的过程，确保实现期望的结果。——较少关注文件，更加关注实际结果；——较少关注逐条符合性，更加关注体系整体符合性。5ISO9001:2015的主要变化6.1质量管理原则的修订（在iso9001：2015标准中只在引言中列出了质量管理原则和标题）现有的质量管理八项原则是在20世纪90年代中期制定的，经过了十几年的实践，ISO/TC176/SC2正在对质量管理原则进行修订，新的质量管理原则会在ISO9000:2015和ISO9001:2015标准发布之后发布。一个面向未来质量管理体系模式的新的质量管理原则有望出现在下一版ISO9000族标准中。新的管理原则有可能缩减为七项。6变化条文解读质量管理原则是那些参加ISO/TC176，制定质量管理和质量保证标准，并负责制定ISO9000标准族的国际专家们的集体经验、智慧和研究的结果。质量管理原则包括以顾客为关注焦点、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法和与供方的互利关系八项。原八项质量管理原则的制定启动于1993年，花了约六年的时间得以完成。6变化条文解读随着ISO9000族的不断发展ISO/TC176/SC2在2010年波哥大会议上作出决议（第254号决议）：质量管理原则已成功成为ISO/TC176/SC2产品（质量管理标准）的基础，需要考虑其在未来发展中的作用，因此ISO/TC176/SC1和SC2联合着手修订质量管理原则。6变化条文解读这次修订的讨论不受TC176范围的限制，管理原则的项数不宜过多，但要结构完善，并突出以“质量”为核心的管理风格。在充分考虑了经济、社会和经营管理变化的基础上，这次修订将DTR（类型2）质量管理原则（QMPs）、TC176战略方案、SC2战略方案、TG未来9001理念报告、ISO9001用户调查、JISQ9005十二项质量管理原则、有关现代商业管理和质量管理的书刊论文和文章作为输入，并关注组织的道德规范、风险、学习型组织等。修订小组提出了具体的修订建议：管理原则缩减为七项，将原则3“员工参与”下移到最后，并将原则4“过程方法”和原则5“管理的系统方法”合并成新的原则3“过程方法”。修订解决了在实际使用过程中，过程方法和管理的系统方法不容易界定的难题，修订还超越于供方互利的价值链关系，在价值网络中强调广泛的合作。（如表3所示，其中的陈述基于ISO9000CD2稿，翻译也不一定准确，标准最终版本可能会有变化）6变化条文解读6变化条文解读表3表3质量管理原则解读质量原则修订理由陈述基本理论原则1：以顾客为关注焦点n   标题不变，因为顾客是组织的焦点n   对陈述作一些修改，要反映出组织不仅需要关注顾客，还要关注利益相关方。满足顾客需求相当重要，因为组织的持续成功主要取决于顾客。首先，要全面识别和了解组织现在和未来顾客的需求，其次，就要为超越顾客期望作一切努力。同时还要考虑组织利益相关方的需要和期望。组织主要是为顾客提供价值。只有得到顾客及其他利益相关方的青睐，组织才能获得持续成功。原则2：领导作用n   强调“道德”，因为道德行为比任何东西都来得重要。n   用“承担义务”代替“参与”能更好表达意思。领导作用是通过设定愿景、方针展开，确立统一的组织宗旨和方向，指导员工，引导组织按正确的方向前进来实现的。领导的主要作用是率先发扬道德行为，维护好内部环境，鼓励员工在活动中承担义务以实现组织的目标。为达到持续成功，组织及时、恰当地应对环境变化，组织的高级管理层和承担领导责任的其他人，应当清晰地体现组织的未来方向和追求这一方向的行为。6变化条文解读质量原则修订理由陈述基本理论原则3：全员参与需要强调员工担责对组织提供一贯的、与组织战略和价值观保持一致的结果的重要性。懂得全面担责并有胜任能力的员工在为提升组织的全面绩效作贡献，他们构成了组织管理的基础。组织的绩效最终是由员工决定的。员工是一种特殊的资源，因为他们不仅不会被损耗掉，而且具有提升胜任能力的潜力。组织应懂得员工的这种重要性和独特性。为了有效和有效率地管理组织，使每个员工都担责，提高员工的知识和技能，激励员工，尊重他们是至关重要的6变化条文解读质量原则修订理由陈述基本理论原则4：过程方法为了更好地识别和理解“过程方法”和“管理的系统方法”，以及两者的密切关系，修订版把这两原则作了合并。把组织的活动作为过程加以管理，以加强其提供过程结果的能力。对相互作用的过程和相应资源作为系统加以管理，以提高实现目标的能力。为了建立一个好的质量管理体系，组织要将质量管理系统视为一个系统是相当重要的，这个体系有一个统一的目标，并且由一系列过程所组成。要考虑整个体系与各组成部分，以及各个组成部分之间的关系。要用焦点导向的方法，设计、实施和改进质量管理体系，以便实现全面优化。组织通过规定输入、输出、活动、资源、测量指标和组成体系的过程控制点，识别影响过程输出的因素，对一系列活动和资源进行管理，就能有效和有效率地实施质量管理体系。6变化条文解读质量原则修订理由陈述基本理论原则5：改进n   目前“持续改进”被错误理解为只是一种递增式改进。n   需要强调为努力达到最优化，需要对改进倡议进行优先排序。n   需要强调“学习”。任何类型的改变都为组织提供了宝贵的机会。基于对持续提高组织能力的理解，组织提倡为更好而作改变。面临经营环境的变化，若组织要在为顾客提供价值上取得持续成功，就必须维护好企业文化和价值观。这些文化和价值观注重组织的成长，积极倡导基于学习能力、自主和敏捷性的改进和创新。6变化条文解读质量原则修订理由陈述基本理论原则6：基于证据的决策n   需要明确“以事实为依据的方法”不仅对决策相当重要，而且对其他活动也相当重要。n   需要扩大基本理论，使其包括对重要过程绩效指标的测量。根据证据对组织的活动进行管理。以证据为依据的管理是通过识别关键指标、测量和监视、分析测量和监视数据，以及根据结果分析进行决策来实现的。在组织管理过程中，以事实为依据的逻辑方法对识别目标、识别实现目标的合理方法、理解因果关系、理解目标的本质都是很重要的。原则7：关系管理需要强调广泛的合作，使其超出传统的供应链关系。在价值网络里开展合作，提升组织为顾客提供价值的能力。没有一个组织能靠单打独斗向顾客提供价值使他们满意。组织只有全面了解对为顾客提供价值来说非常重要的供应网络，与组成这一网络的合作伙伴和供应商保持恰当的关系才能持续成功。6.2新增和变化条款说明1）“0引言”的变化引言介绍3个支撑ISO9001:2015的关键概念——质量管理原则；——过程方法；——基于风险的思想。6变化条文解读“0.3过程方法”过程方法=系统定义和过程管理，以及为了达成预期结果两者之间的相互作用。过程管理，使用PDCA（0.3.2）。为了避免非预期结果，使用基于风险思想（0.3.3）。6变化条文解读“0.4与其它管理体系的关系”与ISO9000和ISO9004的关系与其它管理体系标准的关系6变化条文解读“0.3.3基于风险的思想”ISO9001:2008的隐含——ISO9001：2015使之清晰明确。不同的过程在对质量目标和结果的潜在影响上有着不同的风险等级。过程、产品、服务、或系统不一致性导致的结果对于所有组织来说是不一样的。当定义用于策划和控制质量管理体系，以及组成它的过程和活动的严谨和程度时，基于风险思想意味着定性地（及定量地、取决于组织的背景）思考风险。6变化条文解读2）“1.范围”说明范围=标准的目的，基本没有变化，不再提“删减”。是组织可以利用的一种方法，以展示其提供产品和服务的能力，从而由始至终地满足顾客和适合的法律法规的要求”以及“用于在范围内组织寻求提升客户满意度，作为运行质量管理系统的结果。注意：由于ISO9001:2015的要求让其适用于所有组织，因此ISO9001:2008关于“排他性”的参考文献已被删除。6变化条文解读3）“2.规范性引用文件”的变化ISO9001:2008的规范性引用文件=ISO9000:2005“质量管理体系基础和术语”ISO9001:2015将《ISO9000:2015质量管理体系基础和术语》作为规范性引用文件。6变化条文解读4）“3.术语和定义”的变化ISO9000:2015的术语和定义适用于本标准。6变化条文解读5）“4组织的环境”的理解“4.1理解组织及其环境组织应:确定与其宗旨和战略方向相关并影响其质量管理体系实现预期结果能力的外部和内部问题。组织应监视和评审这些外部及内部问题的信息。”新增的内容6变化条文解读【理解】组织需要做到：——解决内外部问题，这与组织的目标有关，会影响其达成预期结果的能力。——必要时，检查并更新与这些问题有关的信息。分析组织所处的环境可用SWOT法。6变化条文解读所谓SWOT分析，即基于内外部竞争环境和竞争条件下的态势分析，就是将与研究对象密切相关的各种主要内部优势、劣势和外部的机会和威胁等，通过调查列举出来，并依照矩阵形式排列，然后用系统分析的思想，把各种因素相互匹配起来加以分析，从中得出一系列相应的结论，而结论通常带有一定的决策性。运用这种方法，可以对研究对象所处的情景进行全面、系统、准确的研究，从而根据研究结果制定相应的发展战略、计划以及对策等。S（strengths）是优势、W（weaknesses）是劣势，O（opportunities）是机会、T（threats）是威胁。按照企业竞争战略的完整概念，战略应是一个企业“能够做的”（即组织的强项和弱项）和“可能做的”（即环境的机会和威胁）之间的有机组合。6变化条文解读优势，是组织的内部环境，具体包括：有利的竞争态势；充足的财政来源；良好的企业形象；技术力量；规模经济；产品质量；市场份额；成本优势；广告攻势等。劣势，也是组织的内部环境，具体包括：设备老化；管理混乱；缺少关键技术；研究开发落后；资金短缺；经营不善；产品积压；竞争力差等。机会，是组织的外部环境，具体包括：新产品；新市场；新需求；外国市场壁垒解除；竞争对手失误等。威胁，也是组织的外部环境，具体包括：新的竞争对手；替代产品增多；市场紧缩；行业政策变化；经济衰退；客户偏好改变；突发事件等。6变化条文解读6变化条文解读图5：SWOT分析外部环境包括：——文化、社会、政治、法律、监管、财政、技术、经济、自然和竞争环境，包括国际、国内、外地或本地；——相关联的外部利益相关者的观念/价值观6变化条文解读内部环境包括：——组织文化；——管理、组织结构、作用和职责；——政策、目标和战略——资源（资本、时间、人员、工艺、系统技术)——信息系统、信息流通和决策系统（包括正式的和非正式的）6变化条文解读了解在商业领域中你所处的位置。向外看，而不仅仅是向内看。组织所处的环境=（内部+外部问题）+利益关系人的相关利益随着时间的流逝，环境是发生变化的，所以必须回顾。当发生如下情况时，必须考虑组织的背景：——设定组织的范围；——策划质量管理体系及其进程；——确定质量方针和质量目标；——当检查质量管理体系的绩效时。6变化条文解读“4.2理解利益方的需求和期望由于利益相关方对组织持续提供符合顾客要求和适用的法律法规要求的产品和服务的能力存在影响或潜在影响，因此组织应确定：a)与质量管理体系有关的利益相关方；b)及其要求；组织应监视和评审这些利益相关方及其要求。”新增的要求，但并不表明标准要求将质量管理体系要求扩展至超过标准的范围。6变化条文解读【理解】组织需要根据需求做出决定、检查和改进：——与质量管理体系相关的利益关系人；——与质量管理体系相关的利益关系人的需求和预期。“相关”意味着——能够影响组织满足顾客需求和法律法规要求的能力。6变化条文解读“4.3确定质量管理体系范围【ISO9001:20085.2.2a】组织应确定质量管理体系的界限和适用性，以确定其使用范围。”新增的内容确定范围必须考虑的因素：——4.1条款相关的内外部因素；——4.2条款的要求；——生产和服务的提供。6变化条文解读“4.4质量管理体系及其过程【ISO9001:20084.1】组织应按本标准的要求建立质量管理体系、所需过程及其相互作用，加以实施和保持，并持续改进。组织应确定质量管理体系所需的过程及其在整个组织中的应用”增加：“组织应当确定：——过程所需的输入和预期的输出；——所需的准则和方法，包括测量和相关绩效指标，以确保这些过程有效运行和控制；；——这些过程的职责和权限；——与6.1条款要求相一致的风险和机遇，并策划和实施相应措施予以应对。”——对过程的变更也要监视或测量。6变化条文解读6）“5领导作用”的变化说明“5.1领导作用和承诺【ISO9001:20085.1】最高管理者要通过以下方式证明其对质量管理体系的领导作用和承诺：——对质量管理体系的有效性负有责任；——确保质量方针和质量目标得到建立，并与组织的背景环境及战略方向保持一致；——确保质量管理体系要求纳入组织的业务运作;——推进过程方法及基于风险的思想的应用；——确保获得质量管理体系所需的资源；——传达有效的质量管理以及满足质量管理体系要求的重要性；——确保质量管理体系实现其预期结果；——鼓励、指导和支持员工为质量管理体系的有效性做出贡献；——推动改进；——支持其他管理者在其职责范围内证实其领导作用。对最高管理者增加了不少要求。6变化条文解读“5.2质量方针【ISO9001:20085.3】最高管理者应建立一个质量方针，并确保：——与组织的宗旨及所处的环境相适应，并支持其战略发展方向；——提供制定质量目标的框架；——包括满足适用要求的承诺；——包括持续改进质量管理体系的承诺。”6变化条文解读“5.3组织的岗位（作用）、职责和权利限【ISO9001:20085.4.5】最高管理者应确保组织内相关的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限，以：——确保质量管理体系符合本标准的要求；——确保过程产生期望的结果；——向最高管理者报告质量管理体系的绩效及改进机会；——确保在整个组织内推进以顾客为关注焦点；——当策划并实施对质量管理体系的变更时，确保质量管理体系的完整性得到保持。 ”有较大变化6变化条文解读【理解】ISO9001:2008—管理承诺。ISO9001:2015—领导作用及承诺保证。ISO9001:2015里没有设立管理者代表这个角色。6变化条文解读必须建立、评审和保持质量方针。这同样适合于组织的所处的环境。它必须包含提升质量管理体系的承诺，不仅是质量管理体系的效力，也必须为设定质量目标提供框架结构。职职与权限也必须被分配、沟通和理解。高层管理者必须确保当质量管理体系的完整性被变更时，有人对保护质量管理体系的完整性负责。6变化条文解读7）“6策划”的变化“6.1.1策划质量管理体系时，组织应考虑4.1条款提到的问题和4.2条款的要求，确定需要应对的风险和机遇，以：——保障质量管理体系实现期望的结果；——增强理想的效果；——预防或减少非预期的影响；——实现改进。”6变化条文解读6.1.2组织应策划：——应对风险和机遇的措施；——以下活动的方法：——在质量管理体系过程中纳入和实施这些措施（见4.4）；——评价这些措施的有效性。新增的要求6变化条文解读【理解】1）标准的注释：——处理风险的方法：规避风险、为争取机遇而接受风险、消除风险源、改变风险发生的可能性及结果、分担风险、或知情决策后保留风险。——机会可能会导致组织发生以下变化来解决组织或客户的需求：采用新方法、发布新产品、开拓新市场、吸引新客户、建立合作关系、使用新技术及其它理想和可行的情况。6变化条文解读2）定义：风险是对预期结果的不确定性影响。3）在标准中涉及风险和机会的条文：——4.4.1f）与6.1条款要求相一致的风险和机会，并策划和实施相应措施予以应对；——5.1.1d)推进过程方法及基于风险的思想的应用；——5.1.2b) 确定并应对可能对产品和服务的符合性以及增强顾客满意能力带来影响的风险和机会；——6.1.1策划质量管理体系时，组织应考虑4.1条款提到的问题和4.2条款的要求，确定需要应对的风险和机会；——6.1.2组织应策划：a)应对风险和机会的措施；——9.1.3e）应对风险和机会所采取措施的有效性；——9.3.2e)应对风险和机会所采取措施的有效性。6变化条文解读4）组织的风险分析——组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失，——战略风险：指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力；——合规风险：与法律法规要求有关的风险。6变化条文解读——运营风险，包括：a)管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规；b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式；c)供应链风险：独家供应商、送货时间、库存管理；d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响；e)信息安全风险：病毒、未加防范的文件、信息检索错误；f)物流风险：运输中的货损失、途中延误造成的无法交货；g)自然灾害风险。6变化条文解读5）控制过程确定组织目标——明确风险和类型——识别对目标实现的风险——判断关键风险——制定并实施控制措施（采取风险管理工具控制风险6)风险分析方法a)形成组织的“风险观”：要明确组织的风险偏好和风险承受能力风险偏好：是从大有角度来看一个组织所愿意承受的风险问题，即承受风险所能带来的利益与抵消风险的代价的比较。明确风险偏好有利于决定如何根据识别出来的风险进行资金分配；风险承受力与组织的特定目标有关。是一个实体愿意承受的与实现目标有关的各种变化的总和。一个组织对于不同的风险的承受能力不同。6变化条文解读b)采取控制措施实体层级的控制措施：人力资源政策、行为准则、沟通策略、会计原则、管理层的风险评估过程、组织结构和合同评审；活动层面的控制措施：进行总帐与明细分类帐的对帐分析、数据的自动性验证和编辑检查、限制保密信息的获取、要录入前对交易信息进行编号、在输入系统前对纸面信息进行审查和核对。6变化条文解读7）工具风险分析矩阵、失效模式与影响分析（FMEA)、ORCA法（目标-风险-控制-融合）持续改进（10.2）表4风险分析矩阵6变化条文解读表4风险控制矩阵6变化条文解读8）组织质量方面的风险举例质量方面的风险来源于产品/服务过程中影响这些特性的人、机、料、法、环，当这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的，这就是风险。这就是质量管理体系各条款描述的管控要求。——人：人员的资质、能力、意识等；——机：设备、设施、工具工装；——料：采购供应商管理；——法：设计开发、文件记录控制；——测：测量设备的管理；——环：工作环境和外部支持。6变化条文解读如：注塑企业：客户关注外形尺寸，而外型尺寸取决于模具，因此对模具的设计、加工、验收、管理就是影响本企业产品质量的主要风险；化妆品企业：配方设计要求高、卫生要求高、材料采购及储存要求高、测试人员要求高，所以高风险过程就包含了设计、消毒杀菌、储存、生产经营许可、检验人员资质确认、采购及供应商管理。电力设计服务：客户关注设计输出，即工程方案和图纸，因此其风险主要是控制设计人员的能力、培训、资质和设计评审过程。6变化条文解读“6.2质量目标及其实施策划【ISO9001:20085.4.1】组织应在相关职能、层次和过程建立质量目标，质量目标应：与质量方针一致；可测量；考虑适用的要求；与产品和服务的符合性以及增强顾客满意的内容相关；得到监测；得到沟通；适当时进行更新。”6变化条文解读当计划如何实施质量目标时，组织应确定:要做什么？需要哪些资源？谁来负责？何时完成？如何评估结果？新增了不少要求，相当于管理方案。6变化条文解读“6.3对变更的策划【ISO9001:20085.4.2b】组织应确定质量管理体系变更的需求，并有计划和系统地实施变更（见4.4）。组织应考虑：——变更的目的及其潜在结果；——质量管理体系的完整性；——资源的可获得性；——职责和权限的分配和再分配。”新增的要求，2008版中仅在5.4.2b)作出过规定6变化条文解读【理解】当组织策划其质量管理体系的时候，必须考虑它所处的背景。它的内外部问题和利益相关方的相关利益是如何影响其质量管理体系的？一旦这些风险和机遇被识别，组织必须采取适当的措施解决它们。随后该措施必须被检查以确定它是否有效。组织必须设定可测量的质量目标，且符合组织的质量方针和战略方向。（明确的、可测量的、可达到的、相关的、时间性）6变化条文解读组织必须随后决定该目标是否已实现。质量目标必须依适用过程而设定，且要与顾客满意度有关。组织必须监测过程是否服务于目标。质量管理体系的任何改变必须是以合乎逻辑的方式被计划和执行。改变带来的潜在结果（积极的和消极的）必须被充分理解。组织必须确保其拥有充足的资源应对质量管理体系改变带来的影响。6变化条文解读8）“7支持”的变化包括：“资源、能力、意识、沟通、形成文件信息”要求以下仅就主要变化进行说明6变化条文解读“7.1资源【ISO9001:20086.1和7.6】组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源；资源包括：——人员；——基础设施；——过程运行环境；——监视和测量资源；——有关组织的知识。”6变化条文解读“7.1.6组织知识组织应确定过程运行以及达到产品和服务符合性所必要的知识。知识应得到保持并在必要程度内可获得。在应对变化的需求和趋势时，组织应考虑现有的知识基础并确定如何获得其他的必需知识，并将知识更新升级。注1：有关组织的知识是针对组织的特定的知识；它是来自经验的积累；是组织目标实现过程中使用和分享的知识。注2：有关组织的知识基于以下两点：a)内部资源（知识产权、经验知识、失败的教训、成功经验、获得和分享的非文件知识和经验以及过程、产品和服务改进的结果、）b)外部资源（标准、学术界、会议以及从顾客或者外部供方处获得知识）”新增加的要求6变化条文解读“7.2能力【ISO9001:20086.2】组织应：确定在组织控制下从事影响质量管理体系绩效和有效性工作的人员所必要的能力；基于适当的教育、培训或经验，确保这些人员是胜任的；适用时，采取措施以获取必要的能力，并评价这些措施的有效性；保持形成文件的信息，以提供能力的证据。注：适当的措施可以是诸如提供培训、辅导、重新分配任务，招聘胜任的人员等。”变化不大，与能力要求有关的人员范围有变化。6变化条文解读“7.3意识【ISO9001:20086.2.2】组织应确保在其控制之下的相关人员应知晓：a）质量方针；b)相关的质量目标；c)他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；d)偏离质量管理体系要求的后果。”单独将意识作为一个子条款6变化条文解读“7.4沟通【ISO9001:20085.5.3和7.2.3】组织应确定与质量管理相关的内部和外部沟通的需求，包括：a)沟通内容；b)沟通时机；c)沟通对象；d)沟通方法；e)沟通人员。”包括了内外部沟通，外部沟通是新增要求（顾客沟通还有原对应条款有要求）；明确了沟通的5大要素。6变化条文解读“7.5形成文件信息【ISO9001:20084.2】7.5.1总则组织的质量管理体系应包括：——本标准所要求的形成文件的信息；——组织确定的为确保质量管理体系有效运行所需的形成文件的信息。注：不同组织的质量管理体系文件的多少与详略成度可以不同，取决于：a)组织的规模、活动类型、过程、产品和服务；b)过程及其相互作用的复杂成度；c)人员的能力。变化较大，要求简化。6变化条文解读7.5.2创建与更新在创建与更新形成文件的信息时，组织应确保适宜的：——标识和说明（如标题、日期、作者、索引编号等）；——格式（如语言、软件版本、图示）和媒介（如纸质、电子版格式）；——评审和批准以确保适宜性和充分性。新增要求6变化条文解读7.5.3形成文件的（文件化）信息控制7.5.3.1组织应对质量管理体系和本标准所要求的形成文件的信息进行控制，以确保：——需要时，能获得适用文件；——文件得到充分保护（如防止泄密、误用或缺损）。有变化6变化条文解读7.5.3.2适用时，组织应对形成文件的信息实施下列控制活动：——分发、访问、回收、使用；——存放和保护，包括保持清晰；——更改的控制（如版本控制）；——保留和处置。组织所确定的策划和运行质量管理体系所需的外来形成文件的信息应得到识别和控制。作为符合性证据而保留的形成文件的信息应防止非预期篡改。注：“访问”指仅可查阅形成文件的信息、或既可查阅也可修改形成文件的信息的许可。有修改6变化条文解读【理解】组织必须考虑使用支持质量管理体系的内外部资源。“工作环境”已经变成“过程运行环境”。“监视测量设备”已经变成“监视测量资源”（包括设备、仪器仪表、检测工具、试剂、标样、软件、人员、检测规程、测试环境条件）。组织必须获取和保护组织知识。如果缺乏必须的组织知识，那么就不应该对其质量管理体系做出改变。6变化条文解读对能力与认知的要求已经展开，如今也已涉及到“在组织控制下”履行工作职责的人，包括了外包方的人员能力要求。组织现在必须考虑质量管理体系的外部沟通及内部沟通，包括交流什么、何时交流、与谁交流、如何交流。被记录的信息—必须被保留或者保存。没有明确要求：质量手册、2008版6处强制性程序或引用、质量记录、都用文件化信息（形成文件的信息）表述。6变化条文解读9）“8运行”的变化包括：8.1运行的策划和控制8.2产品和服务的要求8.3产品和服务的设计和开发8.4外部提供的过程、产品和服务的控制8.5生产和服务提供8.6产品和服务的放行8.7不符合输出的控制6变化条文解读“8.1运行的策划和控制【ISO9001:20087.1】组织应策划、实施和控制满足所提供产品和服务要求的过程（见4.4），并实施标准第6条款确定的措施，通过：——确定产品和服务的要求；——建立以下方面的准则：a)过程；b)产品和服务的接收；——确定为达到产品和服务符合要求所需的资源；——按准则要求实施过程控制；6变化条文解读——确定为达到产品和服务符合要求所需的资源；——按准则要求实施过程控制；——确定和保持必要的形成文件的信息：a）以确信过程按照策划的要求实施；b)以证实产品和服务符合要求。注：“保持”包括保持不断和保留文件化信息。运行策划的输出应与组织的运行相适应。组织应对策划的变更进行控制并评审非预期变更的结果，必要时采取措施减轻任何负面影响。组织应确保外包过程得到控制（见8.4）。”有变化6变化条文解读“8.2产品和服务的要求8.2.1顾客沟通【ISO9001:20087.2.3和7.5.4】与顾客的沟通包括：——提供产品和服务有关的信息；——处理问询、合同或订单，包括对其变更；——获得顾客关于产品和服务的反馈，包括顾客抱怨；——处理和控制顾客财产；——相关时，制定应急措施的特定要求。”新增加了要求，包括顾客财产、应急措施6变化条文解读8.2.2与产品和服务有关要求的确定【ISO9001:20087.2】在确定提供给顾客的产品和服务要求时，组织应确保：——产品和服务要求得到规定，包括：a)任何适用的法律法规要求；b)组织认为必要的要求；——组织能够满足所提供产品和服务的要求。增加一款,相当于一种对顾客的承诺（合同、投标文件、网上信息）。6变化条文解读8.2.3与产品和服务有关要求的评审拆分成8.2.3.1、8.2.3.2和8.2.4三条8.2.3.1相当于【ISO9001:20087.2.2】，重新进行了文字编排；8.2.3.2是对评审形成文化的信息的要求。8.2.4产品和服务要求的变化若产品和服务的要求发生变更，组织应确保相关形成文件的信息得到修订，并确保相关人员知晓已变更的要求。将原7.2.2中最后一自然段单独作为一个条款，强调了对变更的控制。6变化条文解读8.3产品和服务的设计和开发【ISO9001:20087.3】本条款有较大变化由以下五个条款组成，其中“总则”为新增加；“策划”增加了要求；“输入和输出”的顺序进行了调整，内容有变化；“控制”是将原标准中的评审、验证和确认三个条款进行了合并和简化；“变更”要求进行了修订。8.3.1总则8.3.2设计和开发的策划8.3.3设计开发输入8.3.4设计开发控制8.3.5设计开发输出8.3.6设计开发变更6变化条文解读“8.3.1 总则组织应建立、实施和保持适宜的设计与开发程序以确保后续产品和服务的提供。”要有设计开发程序6变化条文解读“8.3.3 设计和开发输入组织应确定特定类型产品和服务设计和开发所必需的要求。组织应考虑：——功能和性能的要求；——来源于以前类似设计和开发活动的信息；——法律法规要求；——组织承诺实施的标准或行为准则；——由于产品和服务特性引发的潜在失败后果。输入应充分满足设计和开发目的，并且是完整的、没有歧义的。设计和开发输入的冲突应予解决。”6变化条文解读“8.3.4 设计和开发控制组织应对设计和开发过程进行控制，以确保：——所要达到的结果得到规定；——实施评审以评价设计和开发结果满足要求的能力；——实施验证活动以确保设计和开发的输出满足输入要求；——实施确认活动以确保产品和服务的结果满足特定使用要求和预期用途；——对评审、验证和确认活动中的问题采取必要的措施；——保留上述活动的形成文件的信息。”合并原标准7.3.4、7.3.5、7.3.6，并进行整合和简化。6变化条文解读“8.3.5 设计和开发输出组织应确保设计和开发输出：——满足输入要求；——对后续产品和服务提供过程是充分的；——包含或引用监视和测量要求，适当时，包括接收准则；——明确产品和服务的特性，这些特性对于产品和服务的预期目的以及安全和正确地提供产品和服务是必需的。”增加并修订了要求：监视测量要求、明确特性。6变化条文解读“8.3.6设计和开发变更组织应识别、评审和控制在产品和服务的设计和开发期间或后续所作出的变更，并有必要确保未对要求的符合性产生负面影响。组织应保留以下形成文件的信息：——设计和开发的变更；——评审的结果；——变更的审批；——预防负面影响所采取的措施。”重新进行了描述，增加了对负面影响的控制要求。6变化条文解读8.4外部提供过程、产品和服务的控制【ISO9001:20087.4和4.1】标题变化，删除了采购产品的验证8.4.1 总则组织应确保外部提供的过程、产品和服务符合要求。组织应针对由外部提供的过程、产品和服务确定相应的控制措施，当：——外部供方提供的产品和服务拟融入组织的产品和服务中；——外部供方代表组织直接向客户提供产品和服务；——经组织决定由外部供方提供某一过程或过程的一部分。组织应根据外部供方按要求提供过程、产品和服务的能力，确定并实施外部供方评价、选择、绩效监视和再评价的准则。组织应保留这些活动以及因评价产生的任何措施的形成文件的信息。”有较大变化：标题变化、明确了范围、增加了对供方绩效监视的要求6变化条文解读“8.4.2控制的类型和程度组织应确保外部提供的过程、产品和服务对组织持续向顾客提供产品和服务的能力不产生负面影响。组织应——确保外部提供的过程保持在质量管理体系的控制范围之内；——拟对外部供方采取的控制措施进行规定，并对其产生的结果拟采取的控制措施进行规定；——考虑下列事宜：a)外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响；b)对外部供方采取的控制措施的有效性。——确定验证或其他必要活动以确保外部提供的过程、产品和服务满足要求。”单列条款，增加的要求6变化条文解读“8.4.3 外部供方的信息组织应在与外部供方沟通之前确保要求的充分性。组织应与外部供方沟通以下方面的要求：——拟提供的过程、产品和服务；——批准下列事项：a)产品和服务；b)方法、过程及设备；c)产品和服务的放行；——人员能力要求，包括必要的资格；——外部供方与组织的相互作用；——组织采取的对外部供方绩效的控制和监视；——组织或其顾客拟在外部供方现场实施的验证或确认活动。”进行了重新编排，增加了新要求6变化条文解读8.5生产和服务提供【ISO9001:20087.5】8.5.1生产和服务提供的控制组织应在受控条件下实施生产和服务提供。适用时，受控条件应包括：——获得阐述以下方面的形成文件的信息：a)拟生产的产品、提供的服务或实施的活动的特性；b)拟达到的结果；——获得并使用适宜的监测和测量资源；——在适宜的阶段实施监视和测量活动，以验证过程及其输出的控制以及产品和服务的接收符合准则要求；——过程运行中使用适宜的基础设施和环境；——任命具备能力的人员，包括任何必要的资格；——当过程的输出不能通过后续的监测或测量加以验证时，对其满足生产和服务提供过程策划结果的能力进行确认及阶段性再确认；——采取措施防止人为错误；——放行、交付及交付后活动的实施。”简化了7.5的内容，将7.5.1与7.5.2合并6变化条文解读8.5.2标识和可追溯性没变化8.5.3顾客或外部供方的财产扩大了范围、增加了注解：顾客或外部供方的财产可包括原料、元件、工具、设备、顾客现场、知识产权和个人信息。8.5.4 产品防护正文简化，部分内容放在注解中6变化条文解读8.5.5交付后的活动【ISO9001:20088.2.4】新增条款,细化了对交付后活动的要求。“组织应满足产品和服务交付后活动的要求。为确定产品交付后的活动的实施程度，组织应考虑：——法律法规要求；——产品和服务的潜在非预期结果；——产品和服务的特性、使用及预期的生命周期；——顾客要求；——顾客反馈。注：交付后活动包括保修条款下的措施、合同规定的诸如维护服务和附加服务（如：回收或最终弃置）”6变化条文解读8.5.6 变更控制组织应对生产和服务提供的变更予以评审和控制以确保持续满足要求。组织应保留表述变更评审结果、变更审批人以及变更评审引发的必要措施的形成文件的信息。新增的要求6变化条文解读“8.6 产品和服务的放行【ISO9001:20088.2.4】组织应按策划的安排，在适宜的阶段验证产品和服务是否满足要求。除非得到有关授权人员的批准，适用时，得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。组织应保留产品和服务放行的形成文件的信息。形成文件的信息包括：——符合接收准则的证据；——授权放行人员的可追溯性。”标题变化（整合了“过程的监视和测量、产品的监视和测量”的要求）、位置变化（由监视和测量提交到过程控制）6变化条文解读8.7不合格输出的控制【ISO9001:20088.3】分拆成两个子条款，8.7.1是对控制的要求；8.7.2是对相关的形成文件的信息的要求。8.7.1中适当的措施可包括：——隔离、屏蔽、返工或暂停产品和服务的提供；——通知顾客；——获得让步接收的授权。当不合格输出得到纠正后应对其进行验证。8.7.2中对信息的要求包括：不符合的描述；采取的措施的描述；获得的让步的描述；对不符合所采取措施的审批决定进行识别。6变化条文解读【理解】组织必须计划、实施、控制过程，从而确保产品和服务满足要求。组织必须策划解决任何风险的措施，且认识到此过程中伴随的任何机会。过程策划的层次必须与过程对标准的潜在影响相匹配。6变化条文解读ISO9001:2015的8.3条款对设计和开发要求已经重新调整，但本质上来说还是一样的。设计输入——新版要求明确考虑了“内外部资源的需求”和“设计或开发失败的潜在结果”。设计控制——本质上没有改变。设计输出——新版要求包含或引用了设计输出中监控测量的要求。6变化条文解读新版要求监控“外部供应商”的表现，且将这些结果作为记录的信息。对于外部供应商的控制需要与其在组织达成要求的能力方面的潜在影响相匹配。“外部供应商”=注册范围的外部6变化条文解读当提供产品或服务的时候，要求被记录的信息可详细说明“拟达到的结果”。组织必须照管好通过外部供应商及顾客供给的财产。组织必须确定他需要承担的任何交付后的活动的本质。产品标识、可追溯性的要求没有变化。6变化条文解读10）“9绩效评价”的变化9.1监视、测量、分析和评价【ISO9001:20088.1、8.2、8.4】包括：9.1.1总则9.1.2顾客满意9.1.3分析与评价；将原版标准8.2.3和8.2.4移出到运作部分。6变化条文解读9.1.1总则【ISO9001:20088.1】组织应确定：——监视和测量对象；——确保结果有效所需的监视、测量、分析和评价方法；——实施监视和测量的时机；——对监视和测量结果进行分析和评价的时机。组织应评估质量管理体系的绩效和有效性。组织应保留适宜的形成文件的信息作为结果的证据。较大变化，与原8.1对比新增了要求。6变化条文解读9.1.2顾客满意【ISO9001:20088.2.1】没有实质性变化9.1.3分析和评价【ISO9001:20088.4】重新进行了编排“组织应分析、评价来自监视和测量的适当数据和信息。分析的结果应用于评价：——产品和服务的符合性；——顾客满意的程度；——质量管理体系绩效和有效性；——策划是否有效实施；——应对风险和机遇所采取措施的有效性；——外部供方的绩效；——质量管理体系改进的需求。注：数据分析方法可以包括统计技术。”6变化条文解读9.2内部审核基本没有变化6变化条文解读9.3管理评审增加的内容有：管理评审策划和实施时，应考虑变化的内部和外部的变化，并与组织的战略方向保持一致。管理评审应考虑以下方面：——与质量管理体系有关的外部或内部的变更——质量管理体系绩效的信息，包括以下方面：监视和测量结果、内部供方和其它利益相关方的反馈、质量目标的实现程度、过程绩效及产品和服务的符合性、资源的充分性、审核结果、外部供方的绩效、应对风险和机会所采取措施的有效性、改进的机会。6变化条文解读【理解】组织必须决定监控的内容和测量的内容。组织必须找寻顾客对组织及其产品和服务的看法——不仅是组织是否满足要求。测量数据必须被分析和评价。数据必须对确定计划已经起作用是有效的。预防措施不再存在。6变化条文解读设计内部审核项目时，必须明确考虑顾客的反馈、组织的变化和质量目标。内部审核结果现在必须对照被审核的管理领域，反馈至“相关管理”中。综合考虑组织的背景、风险、机会、资源的层次、规范化质量管理体系的趋势和指标，管理检查将变得更加具有策略性。6变化条文解读11）“10改进”的变化包括：总则、不合格和纠正措施持续改进10.1总则【ISO9001:20088.5.1】组织应确定和选择改进的机会，并实施任何必要的措施以满足顾客要求，提升顾客满意的程度。应包括：——改善产品和服务，以满足要求及未来的需求和期望；——纠正、预防和降低非预期效果；——改进质量管理体系的绩效和有效性。注：改进的例子包括纠正、纠正措施、持续改进、突破性的改变、创新和重组。较大变化6变化条文解读10.2不合格和纠正措施【ISO9001:20088.5.2和8.5.3】较大变化，取消了“预防措施”分为两个子条款10.2.1当发生不符合时，包括由抱怨产生的不符合，组织应：——做出响应，适当时：a)采取控制措施进行纠正；b)处理不符合所造成的结果。——评价为消除不符合的原因而采取措施的需求，以防止再发生或在其它区域发生；a)评审和分析不符合；b)确定不符合的原因；c)确定类似不符合是否存在，或潜在发生；——实施所需的措施；——评审所采取措施的有效性；——必要时，更新策划时确定的风险和机遇；——必要时，对质量管理体系进行变更。纠正措施应与所发生的不符合的影响程度相适应。要求变化不大，重新作了编排。6变化条文解读10.2.2组织应保留形成文件的信息，作为以下内容的证据：——不符合的性质及随后所采取的措施；——纠正措施的结果。10.3持续改进组织应持续改进质量管理体系的适宜性、充分性和有效性。作为持续改进的一部分，组织应考虑数据分析和评价的结果以及管理评审的输出以确定是否存在需要应对的需求或机会。较大变化6变化条文解读【理解】改进措施不需要持续不断，但一定是要展现出来。组织必须证明自身在不断寻求提升其过程、产品、服务和整体质量管理体系表现。组织必须利用从自身分析和评估过程中得来的输出结果，去识别待提升的欠佳表现以及机遇。一旦发现不合格产品，组织要清晰地判断出是否有其他类似的不合格产品潜藏其中。6变化条文解读一、转换安排为配合ISO标准变化，确保新版标准顺利过渡，国际认可论坛（IAF）于2015年1月正式发《ISO9001:2015版转换实施指南》。ISO/TC176、ISO/CASCO和IAF已经认可一个3年的过渡期。为了避免在临近过渡期出现审核高峰有及认证机构审核资源超负荷，建议所有标准使用者从DIS稿发布后着手转换相关事宜。8过渡期安排及转换建议ISO9001:2015对组织的潜在影响取决于组织本身以及组织自身的质量管理体系（QMS）。现有ISO9001:2008管理体系的成熟程度和复杂程度、是否存在其他管理体系（比如ISO14001或OHSAS18001）以及组织对风险的现有评估和管理等因素都将极大地影响组织要进行的改变程度，以满ISO9001:2015的要求。8过渡期安排及转换建议在ISO9001:2015版标准中，除了条款“7支持”这一章没有提到风险，从4~10都提到了风险。条款4要求组织确定影响其达成目标能力的风险；条款5要求最高管理者应确保条款4所提及的有关于风险的活动得以执行；条款6要求组织采取措施应对风险和机遇；条款8要求组织应有识别和应对风险的过程；条款9要求组织监视、测量、分析和评价风险和机遇；条款10要求组织提高应对风险变化的能力。　　基于风险的思维已经是过程方法的组成部分，是日常的预防措施的组成部分，可以帮忙组织识别其机会。组织采用基于风险的思维能够：　　——增强顾客的信心和满意度；　　——确保持续提供合格的产品和服务；　　——建立积极的预防和改进文件；　　——使组织走上成功。8过渡期安排及转换建议为了更好地应对ISO9001:2015版标准所提到的风险要求，建议在组织的过程中使用风险驱动的方法：　　a)依据5织的背景（或环境）识别组织的风险和机遇（注：ISO9001:2015没有自动要求组织应实施全面而正式的风险评估，或保持一份风险登记表，《ISO31000风险管理：原则和指引》是一份很有用的参考标准，但不是强制要求参考此风险管理标准。）　　b)分析并按重要性对组织的风险进行优先排列，从而确定哪些是可以接受的，哪些是不能接受的；　　c)策划应对风险的措施，应考虑如何避免或消除风险，或减轻风险；　　d)实施策划的措施；　　e)检查措施的有效性；　　8过渡期安排及转换建议二、对获证组织的建议建议组织采取以下步骤：——组织新标准培训；——比较标准，识别变化和区别，尽快进行新老标准在组织内应用的差异分析，确定组织一骨质量管理体系与新标准要求的差别；——制订，建立转换实施方案；——分析组织所处的环境，识别风险、机会；——对风险进行分析，策划风险控制措施；——按照新版标准更新现有管理体系，以确保体系持续符合新标准的要求，并保持有效性；——在使用新标准时，请联系现有提供服务的认证机构，进行转换的相关安排。8过渡期安排转换建议关于ISO9001:2008认证的转换形式，《ISO9001:2015版转换实施指南》中也做了相关明确，包括：（1）认证机构须对每一个客户进行ISO9001：2015的审核。（2）基于与认证组织的协议，认证机构可以在例行的监督审核、复审和/或特殊审核档期开展转换活动。（3）当转换审核发生在已经预排好的监督审核或某一阶段的审核（过程中正在进行的审核或某一阶段的审核），认证机构应该增加额外的审核时间，以确保审核活动全部覆盖现有要求和新版标准的要求。（4）在DIS草案阶段内实施的评估活动不能作为正式转换。（5）任何此类较早的评估必须在ISO9001:2015转换前重新评估和全面验证。8过渡期安排及转换建议三、对审核员的建议建议审核员：1）研究学习新标准，特别是新的要求，并准确理解；2）比较标准的变化；3)参加注册审核员转换培训考试；3）研究如何实施依据新标准的审核。个人建议对于三体系整合的获证组织按过程方法审核最好，基本思路是：7过渡期安排及转换建议对某一过程：过程定义——过程目标及方案——过程职责——过程的质量控制点和要求、过程的风险、过程的环境因素、过程的危险源及职业健康风险——对过程的控制要求——实施——结果分析评价——问题与改进7过渡期安排及转换建议四、对认证机构的建议建议认证机构：——组织审核员学习新标准；——与获证组织沟通并提供转换相关的服务；——研究认可委转换认证规则，并制定机构的转换认证规则与计划；——组织研讨，研究对新标准的审核方法，形成或修改通用的质量管理体系审核作业指导书；、——明确新标准条件下，认证申请需要组织提供哪些文件化信息？——研究如何进行文件审核？——研究并修订审核报告的内容，至少增加对组织：内 外环境分析及评价、风险控制及与体系的融入程度、体系与实际业务过程的融入程度、质量管理绩效评价等内容。7过渡期安排及转换建议