ISO9001版审核资料.docx
- 文档编号:13545397
- 上传时间:2023-06-15
- 格式:DOCX
- 页数:63
- 大小:516.88KB
ISO9001版审核资料.docx
《ISO9001版审核资料.docx》由会员分享,可在线阅读,更多相关《ISO9001版审核资料.docx(63页珍藏版)》请在冰点文库上搜索。
ISO9001版审核资料
ISO9001质量体系资料
全国质量管理和质量保证标准化技术委员会在京召开《质量管理体系要求》《质量管理体系基础和术语》国家标准审查会,两项标准已通过审查,形成“报批稿”,正报国家质检总局、国标委,作为推荐性国家标准发布。
近日,起草组专家来稿,就新版GB/T19001《质量管理体系要求》的主要变化进行了解读,供大家参考。
1、结构与术语的变化
为了更好地与其他管理体系标准保持一致,与GB/T19001—2008相比,新版标准的章节结构(即章节顺序)发生了变化,与ISO/IEC导则第1部分/ISO补充规定附录SL中给出的高层结构(highlevelstructure)保持一致。
新版标准的某些术语发生了变化,如下表所示:
值得注意的是,标准未要求在组织质量管理体系的成文信息中应用本标准的结构和术语。
也就是说,结构和术语更改不要求在某个具体组织质量管理体系的文件中反映。
新版标准的结构旨在对相关要求进行连贯表述,而不是作为组织的方针、目标和过程的文件结构范例。
若涉及组织运行的过程以及出于其他目的而保持信息,则质量管理体系成文信息的结构和内容通常在更大程度上取决于使用者的需要。
同样,在规定质量管理体系要求时,也不要求以标准中使用的术语代替组织使用的术语。
组织可以选择使用适合其运行的术语,(例如:
可使用“记录”、“文件”或“协议”,而不是“成文信息”;或者使用“供应商”、“伙伴”或“卖方”,而不是“外部供方”)。
2、产品和服务
在新版GB/T19000《质量管理体系基础和术语》中给出了有关产品和服务的定义。
产品是在组织和顾客之间未发生任何交易的情况下,组织能够产生的输出(输出是过程的结果)。
在供方和顾客之间未发生任何必要交易的情况下,可以实现产品的生产。
但是,当产品交付给顾客时,通常包含服务因素。
通常,产品的主要要素是有形的。
硬件是有形的,其量具有计数的特性(如:
轮胎)。
流程性材料是有形的,其量具有连续的特性(如:
燃料和软饮料)。
硬件和流程性材料经常被称为货物。
软件由信息组成,无论采用何种介质传递(如:
计算机程序、移动电话应用程序、操作手册、字典、音乐作品版权、驾驶执照)。
服务是至少有一项活动必需在组织和顾客之间进行的组织的输出。
通常,服务的主要特征是无形的。
服务包含与顾客在接触面的活动,除了确定顾客的要求以提供服务外,可能还包括与顾客建立持续的关系,提供服务的组织有银行、会计师事务所或政府主办机构,如学校或医院等。
服务的提供可能涉及在顾客提供的有形产品(如需要维修的汽车)上所完成的活动、在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动、无形产品的交付(如知识传授方面的信息提供)以及为顾客创造氛围(如在宾馆和饭店)等。
通常,服务由顾客体验。
GB/T19001—2008使用的术语“产品”包括所有的输出类别。
新版标准则使用“产品和服务”。
“产品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。
特别包含“服务”,旨在强调在某些要求的应用方面,产品和服务之间存在的差异。
服务的特性表明至少有一部分输出,是在与顾客的接触面上实现的。
这意味着在提供服务之前不一定能够确认其是否符合要求。
在大多数情况下,“产品和服务”一起使用。
由组织向顾客提供的或外部供方提供的大多数输出包括产品和服务两方面。
例如:
有形或无形产品可能涉及相关的服务,而服务也可能涉及相关的有形或无形产品。
3、理解相关方的需求和期望
新版标准4.2条款规定的要求包括了组织确定与质量管理体系有关的相关方,并确定来自这些相关方的要求。
然而,4.2并不意味着因质量管理体系要求的扩展而超出了标准的范围。
正如范围中所述,标准适用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求的产品和服务,并致力于增强顾客满意的组织。
对于那些与质量管理体系无关的相关方,标准没有要求组织考虑确定。
有关相关方的某个特定要求是否与其质量管理体系相关,需要由组织自行判断。
4、基于风险的方法
2008版的GB/T19001中已经隐含基于风险的思维的概念,如:
有关策划、评审和改进的要求。
新版标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。
这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并有助于确定成文信息的范围和程度。
质量管理体系的主要用途之一是作为预防工具。
因此,新版标准并未就“预防措施”设置单独条款或子条款,预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。
由于在标准中使用基于风险的思维,因而一定程度上减少了规定性要求,并以基于绩效的要求替代。
在过程、成文信息和组织职责方面的要求比GB/T19001—2008具有更大的灵活性。
虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件。
组织可以决定是否采用超出标准要求的更多风险管理方法,如:
通过应用其他指南或标准。
在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性影响对于各组织不尽相同。
根据6.1的要求,组织有责任应用基于风险的思维,并采取应对风险的措施,包括是否保留成文信息,以作为其确定风险的证据。
5、适用性
新版标准在其要求对组织质量管理体系的适用性方面不使用“删减”一词。
然而,组织可根据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,对相关要求的适用性进行评审。
在4.3中有关适用性方面的要求,规定了在什么条件下,组织能确定某项要求不适用于其质量管理体系范围内的过程。
只有不实施某项要求不会对提供合格的产品和服务造成不利影响,组织才能决定该要求不适用。
6、成文信息
作为与其他管理体系标准相一致的共同内容,新版GB/T19001标准有“成文信息”的条款,内容未做显著变更或增加。
标准的文本尽可能与其要求相适应。
因此,“成文信息”适用于所有的文件要求。
在GB/T19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”或“质量计划”等,在新版标准中表述的要求为“保持成文信息”。
在GB/T19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件,现在表述的要求为“保留成文信息”。
组织有责任确定需要保留的成文信息及其存储时间和所用载体。
“保持”成文信息的要求并不排除基于特殊目的,组织也可能需要“保留”同一成文信息,如:
保留其先前版本。
若本标准使用“信息”一词,而不是“成文信息”(如在4.1中“组织应对这些内部和外部因素的相关信息进行监视和评审”),则并未要求将这些信息形成文件。
在这种情况下,组织可以决定是否有必要或适合保持成文信息。
7、组织知识
新版标准在7.1.6中要求组织确定并管理其拥有的知识,以确保其过程的运行,并能够提供合格的产品和服务。
为了保持组织以往的知识,满足组织现有和未来的知识需求,应有组织知识的控制过程。
这个过程应考虑组织环境,包括其规模和复杂性,需处理的风险和机会,以及知识可用性需求。
组织应确定如何识别和保护组织的现有知识库。
也应考虑从组织的内部和外部资源(如学术机构和专业机构)中,如何获得所需的知识以满足组织现行和未来的需求。
引入组织的知识的要求的目的是:
a)避免组织损失其知识,如:
——由于员工更替;
——未能获取和共享信息。
b)鼓励组织获取知识,如:
——总结经验;
——专家指导;
——标杆比对。
8、外部提供的过程、产品和服务的控制
在8.4中提出了所有形式的外部提供过程、产品和服务,如是否通过:
a)从供方采购;
b)关联公司的安排;
c)将过程分包给外部供方。
外包总是具有服务的基本特征,因为这至少要在供方与组织之间的接触面上实施一项活动。
由于过程、产品和服务的性质,外部提供所需的控制可能存在很大差异。
对外部供方以及外部提供的过程、产品和服务,组织可以应用基于风险的思维来确定适当的控制类型和控制程度。
从零开始建立质量管理体系
当一个组织从零开始建立质量管理体系,或者推翻既有体系重建一个全新的质量管理体系时,往往需要一个经验丰富的质检经理来确保工作顺利有效。
质检经理通常会将这种从零开始建立质量管理体系视为自己大施拳脚,一举给组织高层留下深刻印象的大好机会。
然而,在这种思想下建立的质量管理体系往往会忽视根本,超出预算,体系建得过于复杂或花里胡哨,不能满足组织的真正需要。
如下四项基本原则可以帮助质检经理在空白“画布”上描绘质量管理体系的宏伟画卷。
1、简化程序
如何使建立的质量管理体系符合法律法规要求?
最有效的办法是按照法律法规要求创建程序,或者采用符合法律法规要求的程序。
聪明的人会把尽量多的要求纳入到一个程序中。
我见过不少因程序过多而夭折的新组织,其程序的复杂程度远远超出了法律法规的要求。
“出于一致性、符合性、安全性的考虑,创建的工作程序越多越好。
”虽然这种想法可以理解,但是通常没有必要。
比如,如果公司对雇员养多少盆绿植、浇水频率是多少进行统计,公司程序就走向了极端。
对于那些创建了过多程序的质检经理,我有3条建议:
第一,识别出依照法律法规要求必须具备的程序。
第二,识别必备程序中哪些可以归并到一起。
比如,完全没必要对纠正活动(CA)和预防活动(PA)采用两道程序。
可以把两道程序合并为“纠正和预防”(CAPA)这一道程序。
最后,评估经过上述步骤选出的程序。
识别哪些将真正简化组织程序。
另外,还需要判断这些程序是使组织雇员更加轻松了,还是增加了他们的工作量。
质检经理还要遵守这样的规则:
如果必须要建立一个看似“可笑”的程序,那就尽可能模糊处理。
比如,要是非得建立一个浇花“标准化操作程序(SOP)”,就不要规定什么时候浇、怎么浇,仅仅简化为:
保持办公室绿植不死。
买些仙人掌之类的绿植放在办公室。
要是不小心连仙人掌都养死了,那就再买些丝绸布花,最后给自己写份纠正和预防程序(CAPA)。
2、避免法律法规条款堆砌
在我的职业生涯早期,有过一些在小型组织中从零开始创建质量管理体系的经历,现在看来并不成功。
在受雇后第一周,为了展示我丰富的知识,我创建的标准化操作程序(SOP)中充斥着美国食品药品监督管理局(FDA)《美国联邦法规》(CFR)的内容。
如今重新审视这些SOP,我发现,它们仅仅对法律法规进行了概括,可是为了达到法律法规要求应设置的具体操作程序却没有提到。
我认为这些SOP犯了“堆砌法律法规条文”的错误。
意思是它们充斥着冗长的、令人费解的法律法规措辞,但文件的真正内容却不清楚。
法律法规条文堆砌的做法将使工作陷入困境,然而组织高层却喜欢在建立工作程序时这样做。
法律法规通常写得很宽泛。
尽管有详细的解释文件,但组织经常忽视了对法律法规的解释,而简单地将条款复制粘贴到自己的工作程序中。
在政府监管者看来,厂商把程序文件写成“堆砌法律法规条文”的样子,是出于这样的心态:
“我们不知道自己在做什么,所以打算原封不动复制粘贴你的要求,这样你肯定高兴。
”
很多组织在建立质量管理体系时花费了大量资源,比如从别的项目调配人员、雇用咨询顾问等。
也有的组织直接拿来别人的程序文件,仅仅使用文字游戏进行了同义词的替换,就像不想被认定为“剽窃”的大学生如法炮制自己的学期报告一样。
程序语言的简化是实施一致性的最佳战略。
如果你所在组织的SOP没有清楚指出如何实施工作任务,那就需要重新编写SOP。
SOP无需通过堆砌法律法规条文来给合作伙伴、管理高层和审核员留下深刻印象,它必须是与法律法规要求相一致、简单易懂、一步接一步的程序。
3、突破质量术语缩写困境
我曾与不同背景的伙伴共事过——有些伙伴工作的领域如航天、医学、自动化等并不在FDA的范围内,有时合作伙伴对行业内的特定术语不熟悉,但我们往往会忽视了这一点。
有一次,在设计体系框架时,我们逐一征求意见。
轮到一个没有FDA背景的新伙伴詹姆士时,我问他,对在作为QMS一个组成部分的NPD中运用PDP、SOP和DES程序怎么看?
詹姆士只是茫然地看着我们抛给他的这些缩写,直到我向他解释了缩写的释义,他才明白。
事后,我总结了一套质量术语缩写表,使缺少质量背景的人在类似的讨论中不再茫然。
实际上,为应对质量术语缩写的困境,还有很多办法。
如,在一份文件中反复提及术语全称。
这也许看上去很累,但可以让任何知识背景的人都能理解。
一个更好的办法是,为每位员工提供一份包括术语准确释义的缩写词备忘单放在他们的办公桌上,以便随时查看。
这个工作程序固然好,但如果新员工需要频繁查找某个缩写的释义,那么最好简化一下程序,删除这个拗口的缩写。
4、文件流转“加速跑”
想象一下这样的情形:
你花费了数周建立起了一套CAPA程序,在你眼里,它不止完美,简直是一件艺术品。
你填好文件变更控制表,把打印的文件送入审核批准程序。
你相信在这套审批流程中,运营经理会把你的文件及时送给监管经理,再送给工程经理。
可两周过去了,音讯皆无,最后你发现,文件依然还在运营经理桌上,被压在一堆其他文件下面。
你意识到,为了加快获得批准,你需要挨个跑部门盯流程。
对于拥有众多分支的大型组织,使用一套强大的电子文档管理系统是简化流程最有效的办法。
工作的所有需求都能在这套操作性很强的系统中实现——生成审批邮件、监控流程关键点、找出差距等。
人们再也不需要去寻找可笑的纸质文件。
建设一套电子文档管理系统虽然非常昂贵,但是,从长远看,为了高效、省时,投资这样的系统无疑是值得的。
然而,即使组织可承担巨额投资,盲目投资建电子文档管理系统同样不可取。
比如,在一个以尽快建立实施质量管理体系为目标,且文件审批人员集中在一起办公的组织,无纸化办公就不实用。
当组织首次建立质量管理体系时,并不是越强大、越快、越耀眼的电子系统就越合适。
不考虑实际情况,盲目建立的电子文档管理系统带来的麻烦比获得的增值更多。
要根据组织的规模、对电子文档管理系统的预期来确定。
在急急忙忙建立体系和程序之前,质检经理应该问一下自己:
审核员将怎么看这套体系,他们能理解吗?
审核员要经过多少道程序才能验证系统的符合性?
如果体系运行一年之后失败了怎么办?
不急于行动,多问几个为什么,坚持以简单的方式做事,就能简化工作程序,创建更好的工作流程。
而关注如上四项基本原则会帮助我们做好搭建质量管理体系的第一步。
新版取消质量手册
关于新版ISO9001:
2015标准将文件化信息取代质量手册,很多质量同仁会有疑问:
既然取消,是不是就不要了?
或者说,怎么界定哪些需要,哪些不需要?
本文根据ISO9001:
2015形成文件的信息要求指南改写,希望对你有益。
2015版ISO9001标准较目前实施的2008版标准有许多重大变化。
其中一个重要变化就是采用“文件化的信息”代替了文件和记录,文件和记录也不再作区分。
以往耳熟能详的“质量手册”和“程序文件”这类普通员工难以理解的标准术语,统一用“形成文件的信息”取而代之,文件化信息的要求也更加灵活和务实,方便组织理解和应用。
1、先要弄明白一个问题
ISO9000系列标准中最重要的目的中的两项:
一是开发可以对小型组织和大中型组织均可实施的系列简化标准;二是该系列标准中文件的数量和细节与组织过程活动预期结果更有关联。
ISO9001:
2015质量管理体系-要求已经达成了这些目的,这一附加指南的目的是对新标准中对形成文件的信息的特殊对待的内容进行解释。
ISO9001:
2015允许组织以其选择的适应的方式来文件化其质量管理体系。
这使得每个独立组织可以根据完成有效的策划、自身运行与控制以及其质量管理体系有效性的实施和持续提升的需求来决定形成文件的信息的数量。
需要被强调的是,ISO9001要求(且通常被要求)有“文件化的质量管理体系”而非一个“文件”系统。
2、什么是形成文件的信息?
术语形成文件的信息在常见高等级结构(HLS)及管理体系标准(MSS)常见术语中被加以介绍。
该定义可以在ISO9000条款3.8中找到。
其作用是可以用于交流信息,提供策划实际完成情况的证据,以及知识共享。
无论组织建立的是否是常规的质量管理体系,以下都是组织形成文件的信息的主要目标:
A)信息沟通
信息沟通是信息传递和沟通的工具。
形成文件的信息的类型和内容取决于组织产品和过程的特性,沟通体系的正式化程度,组织内部交流能力的水平,以及组织文化。
B)一致性证据
提供证明策划得以实际实施的证据
C)知识共享
D)宣传及保护组织的经验。
典型案例是可以作为新产品或服务设计开发基础的工艺指标。
在ISO9001:
2015附录A中,提供了与形成文件的信息相关的常用术语和定义表。
需要强调的是,根据ISO9001:
2015条款7.5.3形成文件的信息要求的控制,文件可以通过各种形式或类型的媒介进行存贮,ISO9000:
2015条款3.8.5中“文件”的定义给出了以下范例:
(1)纸张
(2)磁盘
(3)光盘或其他电子媒体
(4)照片
(5)标准样品
3、ISO9001:
2015文件要求
ISO9001:
2015条款4.4质量管理体系及其过程要求组织“在必须限度内维持信息文件化以支持过程运行,在必须限度内保持信息文件化以确认过程根据策划进行实施。
”
条款7.5.1总则阐释,质量管理体系文件应包括:
A)此国际标准所要求的形成文件的信息;
B)组织确定的为保持质量管理体系效力所必需的形成文件的信息。
这一条款后的注释进一步阐明,由于以下因素,组织之间质量管理体系形成文件的信息范围有所区别:
(1)组织的规模及其活动、过程、产品和服务的类型;
(2)过程复杂性及互相作用;
(3)人员能力。
所有构成质量管理体系的形成文件的信息均应根据条款7.5形成文件的信息要求进行控制。
4、ISO9001:
2015条款7.5的指南
以下内容用于协助ISO9001:
2015的使用者理解国际标准中常见的形成文件的信息要求的内容。
形成文件的信息可能指
A)组织为发布质量管理体系(高阶横向文件)必须保持形成文件的信息。
包括:
(1)质量管理体系范围(条款4.3)
(2)支持过程运行的必要的形成文件的信息
(3)质量方针(条款5)
(4)质量目标(条款6.2)
(5)形成文件的信息需遵守条款7.5的要求。
B)由本组织所维护的文件资料,目的是传达组织运作所需的信息(低层次、具体文件)。
参见4.4.尽管ISO9001:
2015不具体要求任何以下文件,但这些范例文件可以增加质量管理体系的价值:
(1)组织图
(2)流程图,工艺流程图和/或过程的描述
(3)程序
(4)工作和/或测试指令
(5)规格
(6)内部沟通文件
(7)生产计划
(8)认可供应商名单
(9)试验和检验计划
(10)质量计划
(11)质量手册
(12)战略计划
(13)档案
适用的情况下,以上类型的形成文件的信息同时应满足条款7.5的要求。
C)组织应保持文件化记录,以提供结果实现(记录)的证据。
包括:
(1)证明过程已根据策划进行实施的最低限度的形成文件的信息(条款4.4)
(2)监视和测量资源满足的证据(条款7.1.5.1)
(3)监视和测量资源中校准基准的证据(在无国际和国内相关标准的情况下)(条款7.1.5.2)
(4)影响质量管理体系有效性及绩效的组织内受控工作人员能力符合性的证据。
(5)对产品和服务新要求的评审结果(条款8.2.3)
(6)设计和研发要求得以满足的证明记录(条款8.3.2)
(7)设计和研发输入的记录(条款8.3.3)
(8)设计和开发控制的活动的记录(条款8.3.4)
(9)设计和研发输出的记录(条款8.3.5)
(10)设计和研发变更,包括变更评审和授权的结果以及必要的措施(条款8.3.6)
(11)对外部供应商的评价、选择、检测、再评价以及有这些活动所产生的行为的记录(条款8.4.1)
(12)在要求可追溯性的情况下,输出的标示唯一性的证据(条款8.5.2)
(13)顾客或外部供应商资产丢失、损坏或其他无法使用的记录以及与拥有者的沟通记录(条款8.5.3)。
(14)产品或服务提供变更、授权变更者以及采取的必要措施的评审结果(条款8.5.6)
(15)产品和服务的授权交付的记录,包括针对顾客的交付标准及针对授权者的可追溯性(条款8.6)
(16)授权者基于不符合项对不符合、纠正措施、获得认可和鉴定采取的措施的记录(条款8.7).
(17)质量管理体系绩效及有效性评估的结果(条款9.1.1)
(18)审核程序和审核结果实施的证据(条款9.2.2)
(19)管理评审结果的证据(条款9.3.3)
(20)不符合项性质及其他相关实施措施的证据(条款10.2.2)
(21)纠正措施的结果(条款10.2.2)
组织可以开发其他记录,以证明其过程、产品、服务以及质量管理体系的适合性。
如果存在此类记录,所有这些记录同样需要满足条款7.5要求。
5、准备建立质量管理体系的组织
对于正在建立质量管理体系的进程中,以及希望满足ISO9001:
2015要求的组织来说,以下内容可能会有所帮助。
A)对于正在实施或已经实施了质量管理体系的组织,ISO9001:
2015强调过程方法的运行。
包括:
(1)确定质量管理体系有效实施所必需的过程
(2)确定这些过程之间的相互作用
(3)最低限度的文件化这些过程,以保证其有效运行和受控。
(利用过程映射工具来文件化过程是适用的。
需要强调的是,文件化过程映射工具并非ISO9001:
2015的要求)
(4)考虑到ISO9001:
2015的要求的情况下,过程的分析应是确定质量管理体系所需形成文件的信息数量的驱动力量。
不应由形成文件的信息决定过程。
6、希望改善现有质量管理体系的组织
对于已建立质量管理体系的组织来说,以下内容的目的是帮助理解。
ISO9001:
2015换版中可能会被要求或面对的形成文件的信息的变更:
A)已建立质量管理体系的组织不需要修订所有形成文件的信息以满足ISO9001:
2015的要求。
如果组织的质量管理体系是根据其有效的运行方式和过程方法理论建立的,那么以上论断是完全可行的。
B)为了简化其质量管理体系,组织可以对现有形成文件的信息进行简化和/或合并。
7、证明与ISO9001:
2015的符合性
对于希望证明其符合ISO9001:
2015要求的组织,需要提醒的是,为了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO9001 版审核资料 审核 资料