在企業(yè)接受ISO9001質(zhì)量管理體審核時,審核員都會關注哪些要點,企業(yè)該如何應對?來看這些要點!
1、范圍
審核要點
本章明確了質(zhì)量管理體系的適用范圍,說明有哪些需求的組織可以采用本標準,以及采用了本標準后組織可以得到什么結果。
本標準中的“產(chǎn)品和服務”在ISO 9000分別定義了產(chǎn)品和服務。
ISO 9000分別定義了產(chǎn)品和服務。關注產(chǎn)品和服務的不同點。
2、規(guī)范性引用文件
3、術語和定義
2015版ISO 9001標準引用的2015版ISO 9000標準“術語和定義”,共13類、138個術語,比如ISO9000:2005(GB/T 19000—2008)的“術語和定義”?(?共10類、84個術語)?,有所擴大和增加。特別是,對很多重要的基礎術語進行了修訂和創(chuàng)新(?例如輸出、產(chǎn)品、服務?)?,為ISO 9001標準的應用和審核帶來較大變化和變更,新術語和定義將有助于標準實現(xiàn)其目標和結果。
4、組織環(huán)境
4.1 理解組織及其背景
審核要點
組織是否意識內(nèi)外部因素對質(zhì)量管理體系可能的影響。是否獲取和監(jiān)視相關信息。是否在確定質(zhì)量管理體系的關鍵要素時,條款4.1同其它條款的要求提供了必要的信息基礎。
內(nèi)部外部環(huán)境識別是否充分。內(nèi)部環(huán)境:人、運行、文化、知識、財務等。外部環(huán)境:法、社會、環(huán)境、供方、行業(yè)對手、政治等。
4.2 理解相關方的需求和期望
審核要點
本條款是確保組織不僅關注顧客要求,而且對質(zhì)量管理體系利益相關方的要求也應進行確定,并監(jiān)視和評審所確定的相關方及其要求。
相關方:顧客;最終用戶或受益人;業(yè)主,股東;銀行;外部供應商;雇員及其它為組織工作者;法律法規(guī)及監(jiān)管機關;地方社區(qū)團體;非政府組織。
要求:顧客要求,如符合性,價格,安全性;已與顧客或外部供應商達成的合同;行業(yè)規(guī)范及標準;許可,執(zhí)照或其它授權形式;條約,公約及草案;和公共機構及顧客的協(xié)議;組織契約合同的承擔義務等。
4.3 確定質(zhì)量管理體系的范圍
審核要點
確定范圍應考慮4.3a-c的內(nèi)容。使其對標準要求的應用與組織的內(nèi)、外部環(huán)境相適應。在考慮條款4.1 、4.2的要求,已很難在QMS范圍中排除任何部門或過程。如財務、行政、后勤等。
根據(jù)其規(guī)模和復雜程度、所采用的管理模式、活動領域以及所面臨風險和機遇的性質(zhì),適用性應進行“評審”。
本標準要求進行適用性評審并非完全新要求,但需注意的是,由于新版標準有關要求的變化,可能使我們重新考慮過去的一些習慣做法。
4.4 質(zhì)量管理體系及其過程
審核要點
確定質(zhì)量管理體系所需的過程以及考慮其在組織中的應用,按條款 a)~h)的識別和確定。
應關注到新增部分所帶來的變化,如條款:c)相關績效指標;e)這些過程的職責權限分配;f)應對按照6.1的要求所確定的風險和機遇;h)過程及質(zhì)量管理體系的改進機會。
增加了確定過程考慮的內(nèi)容,要求對所評估過程的風險應對措施。
5、領導作用
5.1 領導作用和承諾
5.1.1 總則
審核要點
最高管理者的領導作用是整體質(zhì)量管理體系建立、實施、監(jiān)視與測量以及持續(xù)改進其有效性的基本必要條件。
最高管理者證實其領導作用和對質(zhì)量管理體系的承諾的十個方面,其中5個方面屬于提出的新要求:
(1)最高管理者應為質(zhì)量管理體系的有效性承擔責任,a);
(2)最高管理者應確保質(zhì)量管理體系與組織的業(yè)務過程整合,c);
(3)最高管理者應促進過程方法的使用和基于風險的思維,d);
(4)最高管理者應確保質(zhì)量管理體系實現(xiàn)其預期的結果,g);
(5)支持其他相關管理角色以證實其在其職責范圍內(nèi)的領導作用,j)。
5.1.2 以顧客為關注焦點
審核要點
溝通,了解組織的質(zhì)量文化,了解組織是否將以顧客為關注焦點、實現(xiàn)滿足顧客要求和法律法規(guī)要求、向顧客交付價值,實現(xiàn)期望的業(yè)務結果,作為質(zhì)量管理體系的核心導向。圍繞以顧客為關注焦點,即基于風險的思維方法,識別影響產(chǎn)品和服務符合性及顧客滿意的風險和機會,并予以處理。
5.2 方針
5.2.1 制定質(zhì)量方針
5.2.2 溝通質(zhì)量方針
審核要點
最高管理者是否將質(zhì)量方針與組織戰(zhàn)略方向保持一致,是否充分考慮影響組織運營的內(nèi)部、外部的環(huán)境因素,考慮顧客要求、法律法規(guī)要求、各利益相關方的需求和期望,針對組織的過程、產(chǎn)品和服務的性質(zhì)和特點,在識別了風險和機會的基礎上,建立質(zhì)量方針。
5.3 組織的崗位、職責和權限
審核要點
角色、職責的劃分是否適合組織?角色、職責的劃分是否考慮了其產(chǎn)品和服務的生命周期全過程?是否適合于其過程、產(chǎn)品和服務的性質(zhì)和特點 ?角色和職責明確 ?授權的范圍和程度是否適合于相應人員完成其所擔當角色的職責所需?
6、策劃
6.1 應對風險和機遇的措施
審核要點
本標準重點關注質(zhì)量管理體系所有與過程相關的風險。
1 )組織應識別出希望達到的目標和期望的結果。
2)在策劃過程中,應了解可能影響結果的因素,其中包括對相關風險和機遇的識別,并應考慮外部、內(nèi)部環(huán)境,以及利益相關方影響。
3)在識別風險和機遇時,組織可關注提升正面效果,創(chuàng)造新機會并預防或降低不良效應(預防措施)。
6.2 質(zhì)量目標及其實現(xiàn)的策劃變化
監(jiān)視、溝通和更新,增加了策劃實現(xiàn)目標的方法。
組織應在相關職能、層次、過程上建立與方針、戰(zhàn)略、愿景相一致的質(zhì)量目標或績效指標,并應在橫向——同級部門(基于業(yè)務關聯(lián)或服從)、縱向——最高管理層、中層、基層,基于各自承擔的職能設立或分解,此時需要進一步考慮與組織的組織績效管理相銜接。
審核要點
內(nèi)容,策劃、實施以及監(jiān)測、更新溝通的要求。
6.3 變更的策劃
審核要點
在策劃質(zhì)量管理體系的必要變更時,應提前預防變更造成的不良影響,并確保在可控的條件下進行。變更的時機;陲L險思考的方法對識別策劃質(zhì)量管理體系變更時的必要措施。組織體系變更的時機,是否策劃,是否考慮風險和機遇,以及變更后的后果是否達到要求。
7、支持
7.1 資源
1)總則
審核要點
組織識別的應獲取的外部資源以及如何獲。簝(nèi)部資源以及外部資源。
2)人員
審核要點
對外包服務提供人員和外部服務供方的能力評估和風險管控是否到位,一線操作人員中的特殊工種和關鍵、敏感崗位的人員配置是否符合特定的要求,尤其應關注組織對外部服務供方的任何變更如何進行及時應對。
3)基礎設施
審核要點
基礎設施可依據(jù)組織提供的產(chǎn)品和服務的類型而變化。審核中關注產(chǎn)品和服務的基礎設施的不同點,還應關注智能化設備設施的選型、完好狀態(tài)如服務行業(yè)直接提供給客戶使用的智能化,在現(xiàn)場審核過程中需要緊密圍繞組織SAP/ERP/MES/CRM等各類業(yè)務信息系統(tǒng)和管理信息系統(tǒng)。
4)過程運行環(huán)境
審核要點
工作環(huán)境更改為過程運作環(huán)境,明確了包括:社會因素、心理因素運行環(huán)境根據(jù)組織所提供的產(chǎn)品和服務類型而異,社會和心理因素對產(chǎn)品和服務質(zhì)量的影響很重要,服務提供過程中的社會和心理因素需要重點關注。
關注是否根據(jù)其業(yè)務和管理流程中所暴露的各類風險來識別、提供、維護和管理過程運行環(huán)境,特別是服務行業(yè)。
5)監(jiān)視和測量資源
7.1.5.1總則
7.1.5.2測量溯源
審核要點
產(chǎn)品和服務資源需求的不同點。行業(yè)不同,資源需求不同,控制方式以及可溯源方式的不同。組織識別需求以及配備以及測量溯源。
7.1.6組織的知識變化:
審核要點
不同的組織所需的組織知識不同。識別、獲取以及保護、更新。下列情況應審核關注:保留的大量數(shù)據(jù)未分析;重復投資開發(fā)已存在的知識;同類問題在本組織內(nèi)重復發(fā)生;解決問題后并未納入規(guī)范;相同工作因人不同而績效差異極大等。
7.2 能力
審核要點
識別從事影響質(zhì)量績效和效率的崗位,能力評價以及能力獲取,?不僅僅培訓,也應關注其他獲取方式,是否采用績效面談、培訓等多種手段確保人員能力持續(xù)滿足。
7.3 意識
應確保在其控制范圍內(nèi)開展工作的人員知曉質(zhì)量方針、相關的質(zhì)量目標、?對質(zhì)量管理體系有效性的貢獻以及不符合質(zhì)量管理體系要求可能引發(fā)的后果。
審核要點
關注員工形成意識的方法,通過員工面談,查閱相關方法記錄予以證實。
7.4 溝通
增加了外部溝通。
審核要點
組織不僅需要開展內(nèi)部溝通,還需要進行外部溝通,組織內(nèi)部和外部的溝通需要的方法可能不同,組織需確定:溝通的內(nèi)容、對象、方法以及時機、責任人。
關注組織是否圍繞各利益相關方的需求和期望做出了合理的溝通安排。通過與管理人員的面談獲取這方面信息。關注有無溝通不暢情況,有無出現(xiàn)問題。
7.5 形成文件的信息
7.5.1 總則
審核要點
用于溝通信息、提供所策劃的活動完成的證據(jù)、或經(jīng)驗分享時才有可能需要形成文件的信息,不能以認證為目的或為接受外部檢查麗將質(zhì)量管理體系過度文件化。
7.5.2 創(chuàng)建和更新
7.5.3 形成文件的信息的控制
審核要點
控制包括對編制、批準、發(fā)放、使用、更改、再次批準、標識、回收和作廢等全過程進行管理。在原來審核的內(nèi)容上,關注新增加的內(nèi)容:文件的訪問以及妥善保護情況。不再強調(diào)形式。
8、運行
8.1 運行策劃和控制
審核要點
1.產(chǎn)品和服務策劃的結果不一樣。
2.資源的獲得是否是符合產(chǎn)品和服務要求所需要的資源,關注“服務”過程所需的資源。
3.不僅產(chǎn)品還有過程的接收準則。
4.如何進行策劃后的更改控制,是否評審非預期變更的后果,如需要措施,是否采取措施消除影響。
5.關注外包過程的控制。
6.運行過程風險和機遇措施的實施情況。
8.2 產(chǎn)品和服務的要求
8.2.1 顧客溝通
審核要點
溝通的方式、內(nèi)容、時機、結果。
8.2.2 與產(chǎn)品和服務有關的要求的確定
審核要點
是否明確了適用的法律法規(guī)和組織認為必須的產(chǎn)品和服務要求,如何體現(xiàn)有能力滿足。
8.2.3 與產(chǎn)品和服務有關的要求的評審
審核要點
明確了本條款a) ~e) 五項評審內(nèi)容,特別增加了與條款e) “與先前表述存在差異的合同或訂單要求”。審核時應關注組織評審的內(nèi)容是否覆蓋了這些內(nèi)容。
8.2.4 產(chǎn)品和服務要求的更改
審核要點
組織宜選擇合適的溝通方法,并保留適當?shù)男纬晌募男畔,如溝通的電子郵件,會議紀要或修改后的訂單。審核關注其相關信息。
8.3 產(chǎn)品和服務的設計和開發(fā)
8.3.1 總則
審核要點
本條款是一個新條款,設計和開發(fā)是指:“將考慮實體的要求轉(zhuǎn)換為對該實體更詳細的要求的一組過程”。審核員應當關注并證實組織設汁和開發(fā)過程的存在,?而且得到實施。驗證組織的質(zhì)量管理體系是否應當包括設計和開發(fā)過程,特別是對服務行業(yè)設計開發(fā)過程,審核員應予以關注。
8.3.2 設計和開發(fā)策劃
審核要點
關注新增加的要求:設計開發(fā)所需的內(nèi)部外部資源有那些;顧客和使用者如何參與設計開發(fā);后續(xù)服務有那些要求等。
8.3.3 設計和開發(fā)輸入
審核要點
應關注組織是否已經(jīng)對新要求進行了有效應對,特別要關注組織標準賀行業(yè)規(guī)范的獲取,組織在確定設計和開發(fā)的輸入時是否考慮了設計和開發(fā)失效可能導致的潛在后果,并有必要的應對措施。對相互沖突的輸入如何解發(fā)現(xiàn)和決?
8.3.4 設計和開發(fā)控制
審核要點
標準合并了2008版中的設計評審、驗證和確認三個條款,形成了對設計和開發(fā)的控制要求,并明確了控制的目的是確保本條款a)~f)?六項內(nèi)容。增加了設計和開發(fā)應確!耙(guī)定擬獲得的結果”的內(nèi)容。應關注組織在對一個具體的設計和開發(fā)活動進行控制時是否明確規(guī)定了要達到的結果,如何確保實現(xiàn)活動所期望的結果。不應強制要求組織必須提供獨立的評審、驗證和確認活動的證據(jù)。
8.3.5 設計和開發(fā)輸出
審核要點
輸出的內(nèi)容增加了“包括或引用監(jiān)視和測量的要求”,而不僅僅是產(chǎn)品的接受準則。應關注組織的設計“和開發(fā)輸出是否包括了“監(jiān)?視和測量的要求”的內(nèi)容。增加了組織應保留其設計和開發(fā)過程相關形成文件的信息的要求。設計和開發(fā)的對象可以是產(chǎn)品、也可以是過程、服務或軟件。
8.3.6 設計和開發(fā)更改
審核要點
不再明確規(guī)定“應當對設計和開發(fā)的更改進行適當?shù)脑u審、驗證和確認,并在實施之前得到批準”,明確了組織應保留四個方面的形成文件的信息。審核時應注意,不應強求組織必須對設計和開發(fā)的更改進行評審、驗證和確認。
8.4 外部提供過程、產(chǎn)品和服務的控制
8.4.1 總則
審核要點
2008版的條款7.4“采購”變?yōu)椤巴獠刻峁┻^程、產(chǎn)品和服務的控制”,進一步明確了控制的對象和范圍,明確要求組織應對其外部?供方進行控制。新版標準增加了建立對外部供方績效進行監(jiān)視的準則并實施監(jiān)視的要求;明確要求組織應保存選擇、評價和重新評價活動及評價所引起的任何必要措施的形成文件的信息。
8.4.2 控制類型和程度
審核要點
在決定控制的類型和程度時應考慮到外部提供過程、產(chǎn)品和服務對于組織向顧客提供符合要求的產(chǎn)品和服務的能力的潛在影響。審核中關注組織的控制類型和程度以及對外包過程的控制。
8.4.3 外部供方的信息
審核要點
審核員不應強求組織一定要向外部供方提出“質(zhì)量管理體系要求”。強調(diào)了組織與供方接口的溝通。強調(diào)了組織對外部供方的績效實施控制和監(jiān)視的要求,對“人員資格的要求”擴充為“能力”要求,其內(nèi)涵更豐富。
8.5 生產(chǎn)和服務提供
8.5.1 生產(chǎn)和服務提供的控制
審核要點
1、將2008版7.5.2條款“生產(chǎn)賀服務過程的確認”,合并為8.5.1條款f條款。
2、增加了以下條款:
(1)8.5.1受控條件a條款可獲得形成文件的信息擬獲得結果;
。2)增加了c條款,在適用階段實施監(jiān)視和測量活動,以驗證是否符合過程或輸出的控制準則以及產(chǎn)品和服務的接收準則 ;
(3)增加了d條款為過程的運行提供適應的基礎設施和環(huán)境;
。4)增加了e條款配備具備能力的人員,包括所要求的資格。
8.5.2 標識和可追溯性
審核要點
“過程輸出”的內(nèi)容既可以是采購過程輸出的原材料,也可以是半成品、零部件和最終產(chǎn)品,也可以是服務的結果或某一過程的結果。組織不應僅僅關注實物產(chǎn)品的標識,也應關注對服務過程的輸出的標識。
8.5.3 顧客或外部供方的財產(chǎn)
審核要點
在范圍上不僅是顧客財產(chǎn),包括了外部供方提供給組織使用的財產(chǎn),組織應充分識別顧客或外部供方的財產(chǎn),并實施有效控制。審核員在審核時也應關注組織是否考慮并實施了對外部供方財產(chǎn)的控制。
8.5.4 防護
審核要點
審核員應關注過程輸出可能會產(chǎn)生產(chǎn)品污染、造成產(chǎn)品質(zhì)量問題。
8.5.5 交付后的活動
審核要點
本條款在2008版9001標準條款7.5.1f)中,在新版標準的條款 8.5.1h)中也要求組織“實施放行、交付和交付后活動”。在本條款中重點強調(diào)的是在確定交付后活動的程度時,組織應考慮的相關因素。審核員關注組織在確定所需的交付后活動的程度時,是否充分考慮風險、產(chǎn)品或服務性質(zhì)、產(chǎn)品或服務的預期壽命、顧客反饋及適用的法律法規(guī)要求等因素。
8.5.6 更改控制
審核要點
審核時應當關注并證實組織生產(chǎn)和服務提供期間發(fā)生的影響符合要求的變更,對其質(zhì)量管理體系進行了相應的修改,對變更進行了識別和控制。
8.6 產(chǎn)品和服務的放行
審核要點
新版標準將本條款的要求從2008版8.2.4條款在新版標準第8章“運行”中予以描述,是強調(diào)在生產(chǎn)和服務的全過程的適當階段都要實施必要的驗證活動。
驗證的對象由2008版的“產(chǎn)品的特性”明確為“產(chǎn)品和服務”。
8.7 不合格輸出的控制
審核要點
新版標準用“不合格輸出”替代了2008 版中“不合格品”的提法,更加適合各個行業(yè)。
對不合格的處置方式有所變化,明確使用糾正、隔離、制止、暫停產(chǎn)品和服務的提供、告知顧客等說法,更加具體,適合各個行業(yè)的應用。對象是組織運作全過程中任何不符合要求的輸出。
明確了保留文件化信息的對象,在審核時關注組織所保留的文件化信息是否覆蓋了4個方面的要求。
9、績效評價
9.1 監(jiān)視、測量、分析和評價
9.1.1 總則
審核要點
第9章的重點是監(jiān)視、測量、分析和評價,本條款強調(diào)的是監(jiān)視、測量、分析和評價過程的策劃。更加明確了策劃的具體內(nèi)容包括:對象、方法和時機。明確要求組織應評價QMS的績效以及文件化信息的要求。
9.1.2 顧客滿意
審核要點
強調(diào)組織應監(jiān)視顧客的需求和期望已得到滿足的感受“程度”。明確了顧客滿意的概念:強化了對顧客滿意相關信息進行獲取、監(jiān)視、評審的方法確定的要求。
9.1.3 分析與評價
審核要點
本條款強調(diào)的不僅僅是對過程的監(jiān)視、測量和分析,還強調(diào)把分析的結果用于評價本條款中a)~g)的七個方面;分析數(shù)據(jù)不是目的,重要的是要使用分析的結果。
強調(diào)了對質(zhì)量管理體系績效和有效性的評價,要求組織不僅要注重過程,也要注重結果,審核應充分關注組織是如何監(jiān)視、測量、分析和評價的質(zhì)量管理體系績效和有效性的;審核應特別關注組織選擇的分析方法是否適宜和有效,組織實施的監(jiān)視、測量、分析和評價過程是否能確保策劃的要求得到了有效實施,確保了結果的有效性。
9.2 內(nèi)部審核
審核要點
新版標準取消了應制定形成文件的內(nèi)部審核程序的要求。
雖新版標準不再使用保存記錄的說法,審核時應獲取相關的形成文件的信息,以證實組織的審核方案在有效實施,證實組織實施審核?的結果。審核方案應考慮的因素中增加了“對組織產(chǎn)生影響的變化” ,在審核時要關注組織在策劃審核方案時是否考慮了可能對組織有影響的變更、風險和機遇。
9.3 管理評審
9.3.1 總則
審核要點
本條款特別提到了管理評審應考慮戰(zhàn)略方向,而不僅僅是質(zhì)量方針和目標。在審核時也應關注組織在實施管理評審時是否充分考慮了組織的戰(zhàn)略方向。
9.3.2 管理評審輸入
審核要點
本條款在對管理評審進行策劃和實施時需要考慮的因素中,增加了“應對風險和機遇所采取措施的有效性”的內(nèi)容。審核應關注組織管理評審的輸入是否包括。對管理評審進行策劃和實施時要充分考慮的因素中增加了“有關質(zhì)量管理體系績效和有效性的信息”的內(nèi)容,審核時也應充分關注組織的管理評審輸入是否包含。
9.3.3 管理評審輸出
審核要點
新版標準不再使用保存記錄的說法,而代之以“應保留的形成文件的信息”。
10、持續(xù)改進
10.1 總則
審核要點
本條款明確指出改進包括質(zhì)量管理體系的改進、產(chǎn)品和服務改進;不僅指對質(zhì)量管理體系的有效性的改進,還包括對質(zhì)量管理體系的績效的改進。本條款明確“糾正、避免或減少不利影響”也是改進的方法之一。
10.2 不合格和糾正措施
審核要點
本條款明確要求,當組織發(fā)現(xiàn)了不合格時,應確定是否會有其他類似的實際或潛在不符合的存在。增加了必要時對策劃時確定的風險和機遇進行更新的要求。在審核時應關注,組織是否按本條款的要求保留了有關不合格的性質(zhì)以及采取的后續(xù)措施的形成文件的信息。
10.3 持續(xù)改進
審核要點
持續(xù)改進輸入可以來自多個方面,強調(diào)組織要持續(xù)改進質(zhì)量管理體系的適宜性、充分性。組織可以結合自身的實際,特別應結合對風險和機遇的識別,考慮持續(xù)改進需求的來源。
強調(diào)在持續(xù)改進的應要求考慮條款9.1中輸出以及管理評審的輸出。應注重持續(xù)改進活動的結果和效果。關注如何識別和使用適宜的改進方法和工具。