ISO9001:2015版标准关键点

关键点六、6.1“应对风险和机遇的措施” 审核时的关注点

1）在建立质量管理体系时，组织是否识别出希望达到的目标和期望的结果。

2）在策划质量管理体系过程中，组织是否了解了可能影响这些目标和期望结果的因素，其中包括对相关风险和机遇的识别，是否考虑了外部、内部环境，以及利益相关方对质量管理体系达成其目标结果的影响。

3）识别了对质量管理体系有影响的风险和机遇后，组织是否策划了控制风险及利用机遇的措施。这些措施计划是否纳入了质量管理体系过程。

4）是否对这些措施的有效性进行了评价。

5）新版标准不要求组织必须要使用正式的风险管理框架来识别风险和机遇。组织可以结合各自的行业特点与产品和服务特性选择适合他们的方式来识别风险和机遇。

关键点七、7.1.6“组织的知识”审核关注点

审核员应在审核开始前进行充分和必要的知识储备，尤其围绕所认证的质量管理体系范围获取必需的知识并在现场审核过程中加以验证；对于已经导人知识管理系统的组织，审核员可以围绕该系统开展审核，判断组织是否能通过识别、收集和应用所需的知识为组织创造价值，并确保知识在组织内的流动以实现知识共享、经验分享，为组织的持续改进提供支持和各类信息资源。

关键点八、新版标准8.4“外部提供过程、产品和服务的控制”与08 版标准74“采购”的区别

1、条款标题的变化：由 2008 版的条款7.4“采购”变为“外部提供过程、产品和服务的控制”，进—步明确了控制的对象和范围。

2、范围不仅仅局限于采购产品，还增加了对外包过程和外部提供的服务的控制要求。

3、在2008 版标准要求对供方的能力进行选择、评价要求的基础上，新版标准明确要求组织应对其外部供方进行控制。组织应针对不同的供方规定相应的控制要求，并有效实施控制。

4、新版标准增加了建立对外部供方绩效进行监视的准则并实施监视的要求，强调组织应关注外部供方为组织提供产品和服务的绩效。

5、明确要求组织应保存选择、评价和重新评价活动及评价所引起的任何必要措施的形成文件的信息。

6、明确了控制的目的是确保外部提供的过程、产品和服务不会对组织稳定地向顾客提供合格的严品和服务的能力产生不利影响。

7、在与外部供方沟通的内容方面，新版标准不再要求“质量管理体系要求”；增加了组织对外部供方的绩效实施控制和监视的要求；对“人员资格的要求”扩充为“能力”要求。

关键点九、新版8.5.1“生产和服务提供的控制”与08 版标准7.5.1 的区别

1、2008 版中的“表述产品特性的信息”和“作业指导书”由新版标准中的“形成文件的信息”所代替。

2、强调了“在适当阶段实施监视和测量活动”要求。

3、将2008 版中“使用适宜的设备”进一步明确为“为过程的运行提供适宜的基础设施和环境”。

4、使用了“监视和测量资源”，而不是“监视和测量设备”。

5、增加了“配备具备能力的人员，包括所要求的资格”，强调了人的能力也是确保过程受控的条件之一。

6、将2008 版标准中条款7.5.2“生产和服务提供过程的确认”合并到本条款。

7、增加了“采取措施防止人为错误”，对那些更多依赖人的过程，应特别关注是否有防错措施。

关键点十、新版9.2“内部审核”与08 版8.2.2 的区别

1、新版标准取消了应制定形成文件的内部审核程序的要求。

2、新版标准不再使用保存记录的说法，而是使用“保留作为实施审核方案以及审核结果的证据的形成文件的信息”的说法。

3、荏审核方案应考虑的因素中增加了“对组织产生影响的变化”，提示组织要有风险意识。

4、取消了2008 版中“审核员不应审核自己的工作”的要求。

关键点十一、新版9.3“管理评审”和08 版5.6 的区别

1、管理评审输入增加了“应对风险和机遇所采取措施的有效性”的内容。

2、管理评审输入增加了“有关质量管理体系绩效和有效性的信息”的内容。

3、版标准不再使用保存记录的说法，而代之以“应保留作为管理评审结果证据的形成文件的信息”。

关键点十二、标准中要求的“形成文件的信息”

1、4.3：组织的质量管理体系范围应作为形成文件的信息加以保持。

2、4.4.2：保持形成文件的信息以支持过程运行；保留确认其过程按策划进行的形成文件的信息。

3、5.2.2：质量方针应作为形成文件的信息，可获得并保持。

4、6.2.1：组织应保留有关质量目标的形成文件的信息。

5、7.1.5.1：组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。

6、7.1.5.2：当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息。

7、7.2：保留适当的形成文件的信息，作为人员能力的证据。

8、8.1：在需要的范围和程度上，确定并保持、保留形成文件的信息：证实过程已经按策划进行；证明产品和服务符合要求。

9、8.2.3.2：适用时，组织应保留下列形成文件的信息：评审结果：针对产品和服务的新要求。

10、8.3.2：证实已经满足设计和开发要求所需的形成文件的信息。

11、8.3.3：组织应保留有关设计和开发输入的形成文件的信息。

12、8.3.4：保留这些活动的形成文件的信息。

13、8.3.5：组织应保留有关设计和开发输出的形成文件的信息。

14、8.3.6：组织应保留下列形成文件的信息：设计和开发变更；评审的结果；变更的授权：为防止不利影响而采取的措施。

15、8.4.1：对于这些活动和由评价引发的任何必要的措施，组织应保留所需的形成文件的信息。

16、8.5.1：可获得形成文件的信息，以规定以下内容：所生产的产品、提供的服务或进行的活动的特征；拟获得的结果。

17、8.5.2：若要求可追溯，组织应控制输出的唯一性标识，且应保留实现可追溯性所需的形成文件的信息。

18、8.5.3：若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。

19、8.5.6：组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。

20、8.6：组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括：符合接收准则的证据；授权放行人员的可追溯信息。

21、8.7.2：组织应保留下列形成文件的信息：有关不合格的描述；所采取措施的描述；获得让步的描述；处置不合格的授权标识。

22、9.1.1：组织应评价质量管理体系的绩效和有效性。组织应保留适当的形成文件的信息，作为结果的证据。

23、9.2.2：保留作为实施审核方案以及审核结果的证据的形成文件的信息。

24、9.3.3：组织应保留作为管理评审结果证据的形成文件的信息。

25、10.2.2：组织应保留形成文件的信息，作为下列事项的证据：不合格的性质以及随后所采取的措施；纠正措施的结果。