ISO9001:2015版有什么新的理解?
9 个回答
优思学院: 在ISO 9001:2015与9001:2008之间的各种大变化中,我们可以了解到一些质量思维、管理思维的趋势。我们认为这些改变在一定程度上受到六西格玛、PMP(风险和机遇)这些流行的管理思维和用语所影响,也由于服务行业也渐需要严谨的质量管理需求,ISO9001必须要适度改变,使得它可以成为任何行业的管理规范。
以下是优思学院对2008年和2015年ISO 9001质量管理标准之间的一些差异的总结:
1. ISO 9001:2015的10条 vs ISO 9001:2008的8条
您可能会在2015年修订版中注意到的第一件事是,标题的数量增加了两条。尽管有些基本保持不变,但其中一些条款的范围和内容也有所不同。这是两个版本的标题列表:
ISO 9001:2008
介绍
范围
规范性引用
术语和定义
质量管理体系
管理责任
资源管理
产品实现
测量,分析和改进
ISO 9001:2015
介绍
范围
规范性引用
术语和定义
组织环境
领导
规划
支持
运作方式
绩效评估
改善
值得注意的是,ISO 9001:2015中的第4至10条(包含实际要求)设置成完全依从PDCA周期进行。PDCA代表“计划,执行,检查,执行”。PDCA 也称为“ 戴明周期”,是一种持续的质量改进模型,可在从六西格码实施到学校工作流程的各种环境中使用。“ C”也可以用“ S”或“ Study”代替,缩写改为PDSA。
PDCA周期的重点是帮助以有组织,系统的方式促进变更。如您所见,此模型从根本上支持ISO 9001改进质量管理的目标。
2. ISO 9001:2015遵循新的高级结构(HLS)准则
高层结构或HLS只是一种简单的说法,即ISO正在使管理系统标准的格式在所有标准中保持一致。这意味着结构,标点,单词选择和基本术语都将保持一致并尽可能匹配。高级别结构在ISO的附件L(以前称为“附件SL”)中定义。
ISO 9001通常被视为基本管理标准。它的许多要求也可以在其他ISO标准中找到。新的高级结构将这些要求放在相同的章节编号下,从而使集成不同的ISO标准变得更加容易。虽然HLS旨在在实施多个ISO标准时实现更好的兼容性,清晰度和更高的效率,但新结构对仅使用ISO 9001的公司影响不大。
3. 2015年与2008年的某些术语有所不同
ISO 9001的每次修订都带来了术语上的变化。 ISO试图使该标准更易于理解,同时使其适用于每个行业和世界各地的每个业务。 ISO 9001要求应该像跨国工具制造商一样适用于非洲的乡村医院。时间将显示最新的语言是否适合所有人。
定义上最重要的更改围绕产品和对象。在ISO 9001:2015中,引入了“对象”一词。它对存在的任何可能的“事物”都有极其广泛的定义。除非您在修改“质量”或“设计”等术语的上下文中进行查看,否则这可能没有多大意义。基本上,该想法是使ISO 9001在每个行业中无数潜在用途中得到广泛应用。
术语“产品”已更改为“输出”,可以同时指代产品和服务。换句话说,基于服务的业务可能不会创建要出售的实体有形产品,而是提供服务。因此,术语“输出”既可以应用于基于服务的业务,也可以应用于生产实际产品(无论是物理产品还是虚拟产品)的公司。对于在2008版中必须在ISO 9001:2008表示“产品”时必须理解“服务”的服务提供商,此更改应该特别有益。
(输出,其实是较常用于六西格玛[1]的术语)
要注意的其他术语定义:
客户财产:根据ISO 9001的客户财产,是指客户提供的产品和服务。在ISO 9001:2015中,客户财产已扩展到包括客户拥有的流程。
持续改进:在ISO 9001:2008中,持续改进是指提高满足要求的能力。ISO 9001:2015扩展了该术语的含义;现在,这意味着通过增强性能来获得更好的结果。
基于风险的思维:基于风险的思维是一个新术语,也替代了“预防措施”。想法是,基于风险的真正思考将在适当的情况下自动导致采取预防措施。
ISO 9001:2015要求中不再使用的其他术语包括产品实现,管理代表和设备(现为资源)。
重要的是要注意,术语的所有更改仅影响标准的编写方式。新术语不必成为公司ISO 9001文档的一部分。实际上,明确鼓励公司使用最适合他们的措辞,而不是仅仅采用ISO 9001标准中使用的任何措辞。
4. ISO 9001:2015是基于过程的
自2000年修订以来,该过程方法已成为ISO 9001的一部分。尽管过去某些公司可能未适当地解决和利用过程方法的概念,但ISO 9001的最新修订版更加重视过程。ISO 9001:2015要求的全部重点是鼓励采用全面的过程方法进行质量管理,这也是六西格玛管理的思想之一。
这个想法是将公司作为相互关联的过程的系统进行管理(请注意“质量管理系统”的最后两个词)。通常,一个过程的输出是一个或多个其他过程的输入。ISO 9001:2015流程方法全部涉及集成。不再将流程视为独立活动。
5. ISO 9001:2015更加注重投入和产出
输入和输出的概念与过程方法密切相关。在ISO 9001:2015的上下文中,“输入”和“输出”是指活动的起点和结果。
简而言之,流程将采用输入(例如原材料),然后将其转换为输出(例如成品)。当然,这是一个非常简单的示例,将原材料转化为成品的过程将包含许多较小的,相互关联的过程。相同的概念适用于服务,其中物理输入和非物理输入都可以输入活动(过程)和服务中(例如,学校课程)。
要记住的主要事情是,我们将重点放在该过程如何获取输入并将其用于产生输出的过程上。这可能涉及从图形设计(创建抵押营销材料)到处理投诉的任何事情。它几乎可以应用于企业中发生的所有事情。
这些术语,和六西格玛管理中的SIPOC理念达成了一致性。
6.基于风险的思考是ISO 9001:2015的核心
正如我们在回顾ISO 9001:2015的新术语时所提到的那样,“基于风险的思维”是2015年修订版的新内容之一。虽然该术语是全新的,但基于风险的思维的概念实际上只是预防措施的扩展(该术语在ISO 9001:2015标准的文本中不再使用)。有趣的是,风险与机遇的对立也是基于风险的思考的一部分。
有关预防措施的章节已删除,但有关基于风险的思维的新章节已包含在ISO 9001:2015中。拥有良好预防措施体系的公司将发现几乎不需要进行任何更改,而从未非常重视预防措施的公司将发现ISO 9001:2015为他们提供了一些有用的工具来解决这一相当重要的问题。我们在9001Simplified上提出了一个简单的(每个人都可以快速轻松地做到)却强大的(从真正有用的结果上来说)应对风险和机遇的系统;它是我们ISO 9001:2015升级包的一部分。
学习过PMP的人,应该会很清楚,这是PMP中风险管理的思维之一。
7.在ISO 9001:2015中重要的组织环境
了解组织的环境是指审查和理解内部和外部环境以及影响公司的因素。“组织上下文”的替代术语可以是“公司运营所在的环境”。ISO 9001:2015将此环境分为内部环境,外部环境和相关方。
新标准要求分析组织的环境:公司的优势和劣势是什么,机遇和威胁是什么?对于每个组织而言,要考虑的问题是深远的,并且有所不同。其中可能包括诸如新法律,技术创新和文化转变之类的问题,这些问题可能会对业务产生影响。
利益相关方包括客户和潜在客户,供应商,所有者,员工,第三方组织(例如工会和活动家)以及政府机构。在分析组织的上下文时,公司会确定相关方及其需求和期望,重要性和对组织的影响。
8. ISO 9001:2015的领导力和承诺
ISO 9001一直是质量管理体系。注意单词“ management”。换句话说,ISO 9001是一种管理工具。由于高层管理人员一直在ISO 9001质量管理体系中发挥领导作用,因此对于那些将ISO 9001用作真正的高层管理工具的公司而言,ISO 9001从2008年变更为2015年对于领导力和承诺的变化应该很小。最高管理层已将ISO 9001授权给其他公司的公司会发现,ISO 9001:2015需要高层管理人员的大量参与。高层管理人员将使质量管理体系与企业的总体战略方向保持一致,高层管理人员将“走在前面”。
9.与其他ISO标准的更好集成
最后,ISO 9001:2015是自上而下设计的,以便与其他ISO管理标准更加兼容。这不仅仅是坚持新的高层结构。它是关于将ISO 9001用作可实施其他ISO系统的基础平台。拥有ISO 9001 QMS的公司会发现,无需重复工作即可更轻松地实施针对其行业的ISO 14001或其他ISO标准。
参考
- ^优思学院|六西格玛培训 https://ucourse.org
不请自来,最近学习了新版标准,明天参加CCAA组织的换版考试,希望能过。
个人认为,从企业角度来看,新版标准主要的变化有:
1、增加了对组织内部和外部环境识别的要求,使得标准执行更切合实际。
意思是说组织要考虑自身所处的环境,在此基础上规划自己的质量管理体系。与此相应的,质量管理体系考虑的对象不再仅仅是用户,而是“相关方”,即外部相关方如合作伙伴、竞争对手、供应商、银行、监管者;内部相关方如员工、组织的所有者(董事会),这些相关方都会对质量管理体系造成影响,所以组织也要考虑他们的需求。
2、增加了对风险识别的要求。
新版标准中取消了预防措施,增加了风险识别,希望组织能够通过风险识别采取预防措施,更进一步通过风险分析抓住其中的机遇获得进步。
3、增加了组织的知识要求。
标准中明确要求组织要保持知识,不要因为人员变动或内部调整等等组织的变化造成知识流失。此要求对企业可持续发展是至关重要的。
4、更注重绩效而不是形式。
例如,在标准引言里就明确了几个不需要的方面:
实施本标准并不意味着需要:
——统一不同质量管理体系的架构;
——形成与本标准条款结构相一致的文件;
——在组织内使用本标准的特定术语。
再比如,把过去的文件和记录统一改成“形成文件的信息”,这意味着文件、记录不再要求固定的形式、格式和介质,组织可以更加灵活的设计自己的文件和记录。
把供方和外包方统一成“外部提供过程”,对外包做了更明确的定义和要求,而不是像过去需要严格区分外购和外包并区分控制(由于控制要求不同,外包也是专业审核员经常有分歧和争执的)。
弱化了特殊过程确认的要求,甚至标准中都没有出现“特殊过程”的字样,而是把特殊过程和生产服务提供过程放到一起要求,唯一不同的是特殊过程要进行确认。这种变化是非常务实的,也是更加符合实际情况的。
总之以上这些变化说明标准要求更加务实,适用性更加广泛,更注重质量管理活动的效果,而不是实现这些效果的方法。
先说这么多,肯定不全面,以后再补充。
说不定明天就考这个论述题呢!
3.25补充:
我认为新版标准最大的变化是对过程的要求,过去是各部门负责各自的条款,审核的时候也是按条款审核,这样的审核是不全面的。2015版审核的时候一定要注意运用过程方法,关注一个部门和组织的主要过程和工作流程,对整个管理体系要有全面的掌握,而不是考虑条款。这就要求审核员有丰富的管理经验。
再补充:其实这方面的文章现在已经有很多,都是行业大咖写的,我转帖一个个人感觉写的好的:
新版ISO9001标准对审核员能力的挑战与应对建议,作者:李在清
ISO9001:2015《质量管理体系 要求》相对2008版是一次重大修改,标准充分体现了灵活性,由于每个组织所处的内外环境不同、面临的风险和机遇不一样,组织所建立的管理体系将更加专业性和有特色,这对审核员的知识、经验和审核的有效性将是一个重大挑战。以下结合标准的变化,重点对10个方面变化对审核员知识或有效实施审核的能力带来的挑战及应对建议进行说明:
一、4.1“理解组织及其环境”对审核员的挑战及建议
不同的组织所面临的环境是不完全一样的,而“理解组织及其环境”又是建立质量管理体系的基础,因此组织对标准4.1条的符合情况直接关系到对组织质量管理适宜性的评价。且对这一过程的审核可能主要是与组织的最高管理层沟通;如果审核员对组织所在地的政治、经济、文化、自然等外部环境本身就不理解,对组织的治理结构、文化、绩效评价、资源本身不会评价,就很难胜任对这一过程的审核。
审核员面临的问题包括:是否具有开放的知识结构?是否有足够的知识和经验分析和确定、评价组织所处的环境?如何把握和有效地开展对最高管理者的审核等问题。建议审核员在审核方式和方法上进行改善和调整;
认证机构在审核方案策划方面,要改变过去模板化填空的做法,应要求审核方案策划人员和审核组长一起策划有个性化的方案;
审核组成员在审核准备阶段要通过各种可能的渠道了解受审核方相关的政策、法律法规、经济环境、技术发展趋势、地方自然环境以及企业管理方面的知识,并做好审核检查表的编写;
在审核实施阶段,建议审核员用过程方法实施审核,从组织如何理解其环境的职责、方法、频次的策划、具体分析、监视和评审过程的控制、根据评审结果的改进来评价组织是如何理解其所处的环境,并将其作为策划质量管理体系的依据和基础的。
在审核报告中,建立认证机构改变过去模板化的填空方式,要求审核员对组织是如何分析、确定、监视、评审组织所处的环境,如何将其作为组织质量管理体系建立的基础的进行详细的描述。但在相关的审核记录上可以适当简化。同时,作者认为本条款最好由专业审核员进行审核。
二、4.4“质量管理体系及其过程”对审核员的挑战及建议
新版标准4.4条款对组织管理质量管理体系所需的过程提出了详细的要求。过去审核员在审核原标准4.1条款时只是简单地从质量手册、程序文件评价入手,且多数只在初次认证时与最高管理层对此有沟通,审核往往是不到位的。
此外,由于部门审核导向作用,没有正确引导组织运用过程管理理念建立和管理质量管理体系。这是上一次2000版转换的失误。新标准要求确定每一过程的输入和输出、要确定过程绩效指标的监测方法、要确定过程的风险和机遇。
由于新标准可以不要手册和程序文件,这需要审核员熟悉受审核方的管理过程和产品实现过程,并掌握了一般的质量管理工具、风险评价工具、过程方法后在现场才能对此进行准确评价,才能对过程输入的充分性、过程输出的准确性、衡量过程水平的绩效指标的全面性和合理性、各过程可能面临的风险和机遇的识别评价和确定做出准确的评。
建议审核员系统学习过程方法、学习风险评价工具,如设计失效模式分析(DFMEA)和生产失效模式分析(PFMEA);改变管理体系文件导向的思维,由过程审核使用的程序方法(有什么文件?文件是否得到实施)向过程方法审核转变,引导组织质量管理体系由文件驱动向过程驱动。
三、对最高管理者审核的挑战及建议
新标准对最高管理者规定了10项职责,其中有6项是新增加的。要求最高管理者对质量管理体系有有效性负责、确保质量管理体系融入组织的业务过程、促进使用过程方法和基于风险的思维、确保实现预期的结果、并要指导其它管理者和员工履行职责、并推动改进。
去年,参加了北京市科委课题《管理体系认证有效性评价模型研究》,大量的调查表明,近些年来,组织的最高管理者对管理体系的认识和重视程度大有降低,不少企业的高管层根本不关注管理体系。这与审核员是有一定的关系:由于审核不专业、不胜任,与组织的管理层对话不在一个平台(现在的企业管理者都不断充电,知识和管理水平都很高),中是机械地对照标准问几个问题,且不少审核员与最高管理层的审核只有半个小时,根本交流不了什么问题。新标准增加了对最高管理者的要求,这需要通过审核引导企业最高管理层转变这一态度。本身也对审核员的知识、能力提出了新的挑战。这要求审核员采用个性化的审核才能实现。为此,要求审核员透彻理解标准、熟悉受审核方的产品和服务的性质并具备相关知识、理解受审核方的文化、理解受审核方内外经营环境、熟悉主流的风险管理方法。
四、6.1“应对风险和机遇的措施” 对审核员的挑战及建议
新标准6.1是对基于风险的思维的集中和主要体现。企业准确全面地识别风险、评价风险、确定优先控制项并实施必要的控制十分重要,过去对管理体系审核过分强调是管理审核,什么单位审核员都敢审。现在按新标准审核,审核员必须能够对组织是否建立了风险与机会的评价方法、是否能够识别在产品和服务的全生命周期过程中所有影响产品和服务的符合性、影响组织增强威客满意能力的风险源、是否能够评估这些风险、评价其中的机会,是否能够依据风险评价的结果,评估决策和实施需要的控制措施,以控制风险和利用机会,使产品和服务符合要求并增强顾客满意。这就要求审核员熟悉行业和企业的环境、懂得风险评价和控制的方法,掌握风险评估工具,如波特五力、SWOT法、PESTEL法;以及一些专业的风险分析方法(如FMEA、FMECA、HACCP),要学习和掌握ISO31000、ISO31010、ISO/TR31004等标准。
五、7.1.6 “组织的知识”对审核员的挑战及建议
新标准在7.1.6中对组织的知识管理提出了要求,要求组织确定过程运行以及达到产品和服务符合性所必要的知识。对知识应保持并在必要程度内可获得。在应对变化的需求和趋势时,应考虑现有的知识基础并确定如何获得其他的必需知识,并将知识更新升级。
组织与质量管理体系有关的知识涉及多个方面:有管理方面的知识,如管理理念、管理方法、技能技艺,有科技方面的知识,如科技成果、工艺成果、QC成果、有技术方面的知识,如设计、工艺、制造方面的专业知识等。组织需要建立知识管理过程和系统,对知识获取、知识分享、知识创新和知识应用方面作出规定。审核员需要围绕知识管理系统开展审核,判断组织是否能够通过识别、收集和应用知识为组织创造价值。支持过程运行,以获得合格的产品和服务。要做好这些审核,审核员本身要有一定的管理知识和专业知识,并能主动更新相关知识,还要学习如何管理知识,否则无法有效地审核组织对知识的管理。我们现在的不少审核员靠吃老本,不学习,甚至对协会要求的继续教育都是应付。可经相像,这样的审核员是不能适应新标准审核的。
六、由于对文件和记录要求的变化对审核的挑战及建议
新版标准在文化管理上适应了现代科技发展的要求,且具有较大灵活性,不再明确要求手册、程序等文件,强调的建立一个文件化的质量管理体系而非文件体系。对于用于沟通信息、提供所策划的活动完成的证据或用于经验分享的要求保持形成文件的信息,对于用于证实完成的活动达到结果提供客观证据的要求保留形成文件的信息。这对过去单纯依赖文件和记录实施审核的人员又是一个挑战。过去不少审核员到企业审核主要时间放在看文件、抄记录,开口就是“有文件吗?”、“有记录吗?”,审核的思路总是围绕是否针对标准的要求编制了文件?文件是否得到了实施?有无记录作为实施有效的证据。面对新标准,组织不需要在审核前或审核时向审核员提供一套管理体系文件。这就需要审核员运用自己的知识和审核技能,基于过程方法审核,关注组织是否识别出了质量管理体系的过程及相互关系,从系统角度判断组织过程运行的有效性及相关的风险控制措施的效果,进而根据过程运行满足运行效果的程度以及组织的人员能力来判断组织是否需要编制相关的文件。
七、由于对设计和开发要求的变化对审核挑战及建议
过去不少组织以各种理由删除了设计和开发,审核员对其理由的充分性也没有很好的分析和确认,使本不应当删除的“设计和开发”排除在了质量管理体系范围之外。新标准强调了对标准不适用的理由的判断标准,这对审核员也是一个挑战。审核员要清楚什么是设计开发、什么情况下存在设计和开发。设计和开发是将考虑实体的要求转换为对该实体更详细的要求的一个过程。因此只要是对来自顾客、最终用户或组织的理念和要求进行处理,处理后转换为更详细的要求,从而最终定义产品和服务的特性就是有设计和开发过程;如果组织仅仅是使用顾客、最终用户提出的理念和要求,而不增加任何详细的要求,就没有设计和开发过程。这需要审核员适当补充产品和服务的知识,以及获得这些知识的方法,从而使自己有能力判断组织的质量管理体系是否包括设计开发过程。
此外对于设计和开发,新标准增加了不少要求,在策划、输入、控制、输出、更改方面都增加了新要求。如设计和开发策划要考虑顾客和使用者参与设计和开发过程的需求以及顾客和其他相关方期望的设计和开发过程的控制水平、设计输入中要考虑由产品和服务的性质所决定的、失效的潜在后果等,由于多数审核员没有做过设计和开发工作,对本来就不会和不敢审核设计和开发的人来说也是一个新挑战。要做好对设计开发过程的审核,审核员要了解和熟悉不同产品(工业品、建筑工程、软件、服务)的设计阶段划分及主要过程和控制知识,要掌握设计控制中评审、验证和确认的方法。
八、8.4“外部提供的过程、产品和服务的控制” 对审核员的挑战及建议
新版标准对原标准“7.4采购”进行了较大程度的修订、增加了不少新的要求,有些是有一定审核难度的,如哪些过程是外包过程标准给出了3种情况,需要组织判断和确定外包过程;增加了外部供方评价准则对绩效监视的要求,但并没有规定准则的具体内容;且需要根据外部供方的能力来确定,标准要求根据外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响确定对供方的控制程度、要求组织批准供方的产品和服务、方法过程和设备、以及产品的放行,但没有规定具体批准方法。组织满足这些方面的要求具有一定的灵活性,但效果只有组织最清楚。审核员需要理解不同产品和服务对组织产品符合性的影响程度,需要理解外包过程的关键环节、需要理解供方绩效要从哪些方面进行监视。这又对审核员提出了挑战。审核员要在接到审核任务后,针对组织提供的产品和服务涉及到的关键设备、材料、原器件、关键过程和需要确认的过程、及相关行业的关键绩效指标等相关知识进行必要的准备,只有这样,才能对这一过程展开有效审核。
九、9.1.3“分析与评价”对审核员的挑战及建议
在完成“管理体系认证有效性评价模型”课题时,调查表明,组织对2008版标准的8.4数据分析就做的很不到位,审核员审核更不到位,不会使用统计技术也没有对组织对数据确定的全面性、获取的充分性、分析方法的合理性、对数据分析结果应用的有效性进行评价。本次标准对分析和评价增加了新的内容,如要对针对风险和机遇所采取措施的有效性进行分析评价。还要分析评价外部供方的业绩。为了做好本条款的审核,建议审核员全面学习统计技术工具、学习和理解ISO/TR10017、ISO/TR17907、ISO10014等标准介绍的相关工具,理解不同工具的使用范围、组织应用这些工具的好处,从而能够通过审核引导组织主动的正确使用数理统计工具,并能对组织使用的工具及评价分析过程进行正确的评价。
十、10.3“持续改进”对审核员的挑战及建议
组织可以使用许多工具和方法实施持续改进,如精益管理、EVA管理、6σ管理等,持续改进还会有创新,审核员要学习这些质量改进工具,以应对组织相关过程的审核。