2015版质量管理体系培训教材

ISO9001：2015质量管理体系内审员培训2021/6/271课程安排一、2015版ISO9000标准主要变化。二、2015版ISO9001标准实施要点。三、新版质量管理体系审核要点。

练习。考试。2021/6/272一、2015版ISO9000标准主要变化ISO由165多个标准化成员国组织构成（98%世界国民总收入，97%的世界人口）；约有20,000多个现行有效的国际标准；所有的标准基于国际一致的原则；ISO/TC176/SC2(质量体系)负责起草ISO9001。ISO标准每5年进行复审以确保符合现行需求。2012年在成员国中对ISO9001：2008进行复审，结果是决定修订。与所有的ISO标准一样，这将是一致的过程：所有的ISO成员国组织和正式的联络组织均可提名专家参与起草过程。各阶段的ISO9001草案将在表决并征求意见。目前已正式发布修改后的ISO9001：2015版标准。2021/6/273ISO9001:2015Timeline2021/6/274ISO9001:2015Certification

TransitionTimelineSeptember2015startof3yearstransitionperiodtoSeptember20182021/6/275变化的原因ISO9001需要:保持市场相关性。与其他管理体系标准相兼容。提供组织管理的综合方法。考虑自2000版发布以来出现的质量管理体系实践和技术，并提出一套适用于未来10年或更久的稳定的要求。确保标准的要求反映组织运作所面临的日益复杂、充满变化、要求更高的环境。确保新标准反映所有使用者的潜在需求。增强组织满足顾客要求的能力。2021/6/276新版标准的主要变化应用高层结构—新的通用结构，组织能够更容易地实施多个管理体系(如:质量、环境、信息安全等），改进服务业的适用性。—标准化的核心内容和结构。标准化的核心定义。

减少对要求的规定

。更加关注组织环境。规定质量管理体系的范围及适用性。将组织的质量管理体系要求纳入组织的业务活动。2021/6/277新版标准的主要变化基于风险的方法.pdf术语的变化术语的变化.pdf‘文件化信息’取代‘文件、记录’‘产品和服务’取代‘产品’增加了有关领导的要求。不再有对管理者代表的要求。了解组织及其背景环境。了解相关方的需求和期望。2021/6/278新版标准的主要变化确定每个过程所需的输入和期望的输出；职责和权限；确定过程的风险和机会。描述目标时应提及谁做、做什么、何时做。明确提及知识管理。不要求一定有质量手册。运行策划包括了关注风险。更加强调获得合格产品和服务以及顾客满意的过程。变化的控制。内审时应考虑相关风险。管理评审时应考虑组织的战略方向。2021/6/279

ISO9000:2015系列标准的构成:4个核心标准1、ISO9000:2015---GB/T19000-2015

《质量管理体系基础和术语》---表述质量管理体系基础知识并规定质量管理体系术语。

2、ISO9001：2015---GB/T19001-2015《质量管理体系要求》---规定了质量管理体系要求，用于证实组织具有提供满足顾客要求和适用法律法规要求的产品的能力，目的在于增进顾客满意。

2021/6/27103、ISO9004：2015---GB/T19004-2015

《质量管理体系业绩改进指南》

---提供考虑质量管理体系的有效性和效率两方面指南。该标准的目的是组织业绩改进和顾客及其他相关方满意。

4、ISO19011---GB/T19011：2015《管理体系审核指南》---提供质量和环境等管理体系审核的指南。2021/6/2711

“七项质量管理原则”

（ISO9000:2015族标准的基础）

原则1：以顾客为关注焦点（原为中心）

a)说明：质量管理的主要关注焦点是满足顾客要求，同时力求超越顾客期望。b)原理：当某一组织吸引和保留了顾客和相关方的信任,则达到持续成功。顾客互动的每个方面都提供了一种为顾客创造更多价值的机会。理解顾客和相关方当前和未来的需求，有助于组织持续成功。2021/6/2712原则2：领导作用

a)说明：在所有层次的领导者指定了统一的目的方向，同时为致力于达到组织质量目标的人员创造条件。b)原理：目的、方向和参与的统一能确保组织结合其战略、方针、过程和资源来达到目标。2021/6/2713

原则3：全员参与

a)说明：对于组织来说，所有人员都是有能力的，且被授权致力于提供价值是致关重要的。有能力的，被授权从事工作的人员通过该组织增强了其创造价值的能力。

b)原理：为有效的管理某个组织，很重要的是让所有层次的所有人员都参与，同时作为个体来尊重他们。技术和知识的认可，授权和增强可促进人员致力于达到组织目标。

2021/6/2714

原则4：过程方法

a)说明：当将活动作为起到相互作用的相互关联的过程来理解和管理时，可以更高效地获得一致的和可预测的结果。b)原理：质量管理体系由相互关联的过程组成。理解怎样通过该体系生成结果，包括其所有的过程、资源、控制和相互作用，这允许组织优化起绩效。2021/6/2715

原：管理的系统方法取消了！

---针对设定的，识别、理解并管理一个由相互关联的过程所组成的体系，有助于提高组织的有效和效率。这种建立和实施质量体系的方法，可用于新建体系，也可用于现有体系的改进。2021/6/2716原则5：改进

a)说明：成功组织以持续改进为关注焦点。

b)原理：组织为保持当前绩效水平，同时为对其内部和外部条件的改变作出反应以及创新的机会，改进是至关重要的。2021/6/2717

原则6：基于证据（原事实）的决策方法

a)说明：以数据和信息的分析评估为基础的决策，更可能产生期望的结果。

b)原理：决策的制定可以是一个复杂的过程，同时总是涉及一些不确定性。其通常涉及多种输入类型和来源，以及他们的演绎，这些演绎可能是主观的。因此，理解原因、影响关系和潜在无意识后果是非常重要的，事实、证据和数据信息的分析可以让制定的决策更加客观和可信。2021/6/2718原则7:关系管理（原：互利的供方关系）

a)说明：为获得持续成功，组织管理其与相关方（例如供应商）的关系。

b)原理：相关方影响了某一组织的绩效。当某一组织管理了与其相关方的关系，从而使得相关方对其绩效的影响达到最佳时，更可能达到持续成功。与其供应商和合作伙伴网络的关系管理通常都是特别重要的。2021/6/2719

2015版质量管理体系标准结构

4组织环境理解组织及其环境相关方的期望管理体系的范围质量管理体系及其过程5领导领导和承诺质量方针职责和权限6策划关注风险和机会质量目标7支持资源能力意识沟通8运行策划和控制的运作市场需求和与顾客之间相互作用的确定运作策划过程外部提供物品和服务的控制产品和服务的开发9绩效和评价监视、测量、分析和评价内审管理评审10改进不合格和纠正措施持续改进PLANDOCHECKACT文件信息变化的策划生产和服务提供产品和服务的放行不合格产品和服务2021/6/2720新版质量管理体系标准结构图2021/6/2721二、2015版ISO9001标准条款实施要点1.范围本标准为有下列需求的组织规定了质量管理体系要求：a)需要证实其具有稳定地提供满足顾客要求和适用的法律法规要求的产品的能力；b)通过体系的有效应用，包括体系持续改进过程的有效应用，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。

注1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品；注2：法律法规要求可称作法定要求。2021/6/2722

ISO9001：2015

2.规范性引用文件ISO9000：2015质量管理体系基础和术语3.术语和定义本标准采用ISO9000：2015中所规定的术语和定义---见术语的变化PPT2021/6/2723ISO9001：2015

4.组织的环境

4.1理解组织及其环境组织应确定其目的和战略方向相关的外部和内部因素，以及影响其达到其质量管理体系预期结果的能力的外部和内部因素。组织应监视和评审这些外部和内部因素相关的信息。4.2理解相关方的需求和期望

由于相关方对组织持续提供满足顾客和相应法律法规要求的产品和服务的能力存在影响或潜在影响，组织应确定：a）相关方是指与质量管理体系相关的各方；b）这些相关方要求是指与质量管理体系相关的要求。组织应监视和评审这些相关方及其相关要求相关的信息。2021/6/2724ISO9001：2015

4.3确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性，从而确定其范围。当确定该范围时，组织应考虑：a）4.1节提及的外部和内部问题；b）4.2节提及的相关方的要求；c）组织的产品和服务。当本国际标准的某一要求在确定范围之内可以应用时，此时组织应采用该要求。如果本国际标准的任何要求不能应用，这些要求应不影响组织能力或职责，以确保产品和服务的符合性。该范围应作为文件化信息来获取和保留，范围的文件化信息说明：—质量管理体系包含的产品和服务；—当不能应用本国际标准的某一要求时，应有实例证实。2021/6/2725ISO9001：20154.4质量管理体系及其过程4.4.1组织应按照本国际标准的要求来建立、实施、保持和持续改进质量管理体系，包括所需的过程及其相互作用。组织应确定质量管理体系及其在整个组织内应用所需的过程，同时应确定：a）这些过程要求的输入和期望的输出；b）这些过程的顺序和相互作用；c）为确定有效运作和控制这些过程所需的准则，方法，包括测量和相关绩效指标。d）所需的资源，同时确保其可用性；e）这些过程的职责和权限；f）满足6.1节要求的风险和机会，以及为关注这些风险和机会所策划和实施的相应活动；g）过程相应的监测，测量和评价方法，以及如果必需的话，为确保过程达到预期结果而对过程的更改；h）过程和质量管理体系改进机会。

4.4.2组织应在一定程度上持有必要的文件化信息，以支持过程运作，同时在一定程度上保留必要的文件化信息（记录），以有确保过程按照策划来执行。2021/6/2726ISO9001：20155.领导作用5.1领导作用和承诺5.1.1

总则

最高管理者应通过以下活动证实对质量管理体系的领导作用和承诺：a）为质量管理体系的有效性承担责任；b）确保为质量管理体系制定的质量方针和质量目标与组织战略方向和环境相匹配；

c）确保组织业务过程整合了质量管理体系要求；d）推动过程方法和风险意识的运用；e）确保可获得质量管理体系所需的资源；f）传达了有效质量管理的重要性以及满足质量管理体系要求的重要性；g）确保质量管理体系达到其预期结果；h）吸纳，指导和支持人员致力于保持质量管理体系的有效性；i）促进持续改进；j）支持其它相关管理人员来发挥其职责的领域的领导作用。2021/6/27275.1.2以顾客为关注焦点最高管理者应通过确保以下方面以证实其以顾客为关注焦点的领导作用和承诺：a）顾客要求和适用法律法规要求得到确定、理解和持续满足；

b）可能会影响产品和服务符合性以及提高顾客满意能力的风险和机会得到确定和应对；

c）保持以增强顾客满意为关注焦点。ISO9001：20152021/6/2728ISO9001：20155.2方针5.2.1制定质量方针（略）质量方针应与组织的宗旨和环境相适应并支持战略方向；为制定质量目标提供框架；包括满足适用要求和持续改进的承诺。5.2.2沟通质量方针（略）质量方针应可获得并保持文件化信息，在组织内得到沟通、理解并运用，适宜时可为相关方获取。5.3组织的角色、职责和权限最高管理者应确保在组织之内已指定、沟通和理解相关岗位的职责和权限。最高管理者应规定职责和权限，以：a）确保质量管理体系满足本国际标准的要求；b）确保过程实现其预期的输出；c）向最高管理者报告质量管理体系的绩效，改进机会（见10.1）；d）确保提升整个组织的以顾客为关注焦点意识；e）确保当对质量管理体系策划和实施更改时，保持质量管理体系的完整性。2021/6/2729ISO9001：20156.质量管理体系策划6.1风险和机会的应对措施6.1.1

当策划质量管理体系时，组织应考虑4.1提及的因素和4.2提及的要求，同时确定必须关注的风险和机会，从而：a）保证质量管理体系可以达到其预期结果；b）预防或减少不期望的缺陷；c）实现持续改进。6.1.2组织应策划：a）为处理这些风险和机会而采取的措施；b）怎样：1)在其质量管理体系过程中整合和实施这些措施(见4.4)；2)评估这些措施的有效性。为处理这些风险和机会而采取的措施应与对产品和服务符合性的潜在影响相适应。注1：风险的应对措施可包括:风险规避、为寻求机会而承担风险、消除风险源、改变风险发生的可能性或其后果、风险分担或通过信息充分的决策保留风险。注2：机会可能指新的实践方法的采用、新产品的投入、新市场的开辟、新客户的应对、合作伙伴关系的建立、新技术的使用和其他所期望的和可行的可能性以应对组织或其顾客的需求。2021/6/2730ISO9001：20156.2质量目标以及其实现的策划6.2.1

组织应在相关职能、层次和质量管理体系所需的过程建立质量目标。质量目标应：a）与质量方针保持一致；b）是可测量的；c）考虑了适用的要求；d）与产品和服务的符合性以及增强顾客满意相关；e）是可监视的；f）是可沟通的；g）是可适当更新的。

组织应保持质量目标的文件化信息。2021/6/2731ISO9001：20156.2.2当策划怎样达到其质量目标时，组织应确定：a）拟实施的活动；b）所需要的资源；c）将由谁来负责；d）将在何时实现；e）将怎样评价结果。6.3变更的策划当组织确定需要对质量管理体系进行变更时，应有计划的、系统的方式来进行（见4.4节）。组织应考虑：a）更改的目的以及其潜在的后果；b）质量管理体系的完整性；c）资源的可获得性；d）职责和权限的分配或再分配。2021/6/2732ISO9001：20157.支持7.1资源7.1.1总则组织应确定和提供为建立、实施、保持和持续改进质量管理体系而所需的资源。组织应考虑：a）现有内部资源的能力和局限性；b）需要从外部供方获取的资源。7.1.2人员组织应确定和提供质量管理体系有效实施及其过程有效运行和控制所需的人员。7.1.3基础设施组织应确定、提供和维护其过程运行所需的基础设施，以实现产品和服务的符合性。注：基础设施可包括：a)建筑物和相关的设施；b)设备包括硬件和软件；c)运输资源；d)信息和通讯技术2021/6/2733ISO9001：20157.1.4过程的运行环境

组织应确定、提供和维护其过程运行所需的环境，以实现产品和服务的符合性。注：适宜的环境可以是人因和物理因素的集合，例如：a)社会因素（例如非歧视、平和、非对抗的）；b)心理因素（例如减压、防倦怠、情感上的保护）；c)物理因素（例如温度、湿度、热度、光照、气流、清洁度、噪声）。这些因素可因提供的产品和服务的不同而不同。7.1.5监视和测量资源总则当监视和测量被用于验证产品和服务对要求的符合性时，组织应确定并提供为确保监视和测量结果的有效性和可靠性所需的资源。组织应确保所提供的资源：

a)

适合于所采取的监视和测量活动的类型；

b)得到维护，确保资源持续满足其目的。组织应保存相应的文件化信息，作为监视和测量设备满足其目的的证据。2021/6/2734ISO9001：2015测量的可追溯性若测量的可追溯性是要求或被组织视作测量结果的有效性提供信心不可或缺的一部分时，测量设备应：对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前，对监视和测量设备进行验证或校准。如果这类标准不存在，校准或验证的依据应以文件化信息的形式得以保存；加以标识，以确定其校准状态；采取安全措施，防止可能会导致校准状态和后续测量结果无效的调整、损坏或失效。在组织策划的验证或校准过程或使用过程中，当发现设备存在缺陷时，组织应确定是否对以往测量结果的有效性产生负面影响，必要时采取适宜的纠正措施。7.1.6组织的知识组织应确定其过程运行和实现产品和服务的符合性所必要的知识。这些知识应进行保持，必要时可获取。在应对变化的需求和趋势时，组织应考虑其现有的知识，确定如何获取或接触到所需的额外知识。注1：组织的知识是组织所特有的知识，通过经验所获得。组织的知识被运用和分享以实现组织的目标。注2：组织的知识是基于：a)内部来源（如知识产权、从经验中吸取的知识，从以往失败和成功的项目中吸取的教训和心得；收集和分享的隐性的知识和经验；过程、产品和服务改进的结果）；b)外部来源（如标准、学术研究成果、参加会议、收集顾客和外供方的意见）。2021/6/2735ISO9001：20157.2能力组织应：a)确定在其控制下从事工作且会影响质量管理体系绩效和有效性的人员必要能力。b)确保基于适当的培训、教育和经历，这些人员是可以胜任的。c)适用时，采取措施以获取必要的能力，并评价所采取措施的有效性。d)保存适宜的文件化信息，作为能力的证据。注：适当的措施可包括：诸如为人员提供培训、辅导，换岗、招聘或分包给胜任的人员。7.3意识组织应确保在其控制下工作的相关人员都意识到：a)质量方针；b)相关的质量目标；c)他们对质量管理体系有效性的贡献，包括改进绩效的益处；d)不符合质量管理体系要求的可能后果。7.4沟通组织应确定与质量管理体系相关的内外部沟通，包括：a)沟通的内容；b）沟通的时机；c)沟通的对象；d)沟通的方式；e)沟通的实施者。2021/6/2736ISO9001：20157.5文件化信息7.5.1总则组织的质量管理体系应包括：a)本国际标准所要求的文件化信息；b)组织确定的为质量管理体系的有效性所需的文件和信息。注：不同组织的质量管理体系文件化信息的多少和详略程度可以不同，取决于：a)组织的规模及其活动、过程、产品和服务的类型；b)过程及其相互作用的复杂性；c)人员的能力。7.5.2编制和更新在编制和更新文件化信息时，组织应确保适当的：a)标识和说明（例如：标题、日期、作者或编号）；b)格式（例如：语言、软件版本、图示）和媒介（例如：纸质、电子格式）

；c)适宜性和充分性方面的评审和批准。2021/6/2737ISO9001：20157.5.3文件化信息的控制质量管理体系和本国际标准所要求的文件化信息应得到控制，以确保文件化信息：a)在需要的场合和时机可获得且适用；b)得到充分的保护（如防止泄密、误用、残损）。适用时，组织应进行以下活动以控制文件化信息：

a)分发、接触、回收和使用；b)储存和保护、包括保持清晰；c)更改的控制（如版本控制）d)保存和处置。组织应确保组织确定的质量管理体系的策划和运行所需的外来文件化信息得到适当的识别并得到控制。

作为符合性证据所保存的文件化信息应得到保护以防止非预期的篡改。注：“接触”可意味着仅得到查阅文件的许可，或授权和允许查阅和修改文件化信息等。2021/6/2738ISO9001：20158.运行8.1运行策划和控制组织应通过以下方式对满足产品和服务提供的要求所需的过程（4.4）以及为实施条款6所确定措施所需的过程进行策划、实施和控制：a）确定产品和服务要求；b）为以下方面建立准则：1）过程；2）产品和服务的接收；c）确定实现产品和服务要求符合性所需的资源；d）依照准则对过程进行控制；e）确定和持有文件化信息到如下程度：1）具备过程已按策划得到实施的信心；2）证实产品和服务对其要求的符合性。注：持有意味着对文件化信息的保持和保留。策划的输出应适合于组织的运行方式。组织应控制策划的变更并评审非预期变更的后果，必要时应采取措施以减轻任何不良影响。组织应确保外包过程得到控制（见8.4）。2021/6/2739ISO9001：20158.2产品和服务的要求

8.2.1顾客沟通

与顾客的沟通应包括：a）提供与产品和服务有关的信息；b）问询、合同或订单的处理，包括修改：c）获取顾客与产品和服务有关的反馈，包括顾客抱怨；d）处置或控制顾客财产；e）相关时，就应急措施建立特定的要求。8.2.2与产品和服务有关要求的确定当确定拟向顾客提供的产品和服务的要求时，组织应确保：a）产品和服务要求得到规定，包括：

1）任何适用的法律法规要求；2）组织所认为的必要的要求。b）组织可以满足其所声称的产品和服务的要求：

2021/6/2740ISO9001：20158.2.3与产品和服务有关要求的评审

组织应确保具备满足拟提供给顾客的产品和服务的要求的能力。在向顾客提供产品和服务之前，组织应进行评审，包括：a）顾客规定的要求，包括对交付和交付后活动的要求；b）顾客虽然没有明示，但规定用途或已知的预期用途所必须的要求：c）组织自身的要求；d）适用于产品和服务的法律法规要求；e）与以前表述不一致的合同或订单的要求。组织应确保与以前表述不一致的合同或订单的要求已得到解决。若顾客没有提供书面的要求，组织在接受顾客要求前应对顾客要求进行确认。

适用时，组织应保存以下文件化信息：

a）评审的结果；b）任何有关产品和服务的新的要求。8.2.4与产品和服务有关要求的变更当产品和服务的要求发生变化时，组织应确保相关的文件化信息得到修改，相关人员意识到变更的要求。2021/6/2741ISO9001：20158.3产品和服务的设计和开发8.3.1总则组织应建立、实施和保持适用于确保后续生产和服务提供的设计和开发过程。8.3.2设计和开发策划在确定设计和开发的阶段和控制时，组织应考虑：

a)设计和开发活动的性质、周期、复杂性；b)划分过程阶段的要求，包括适用的设计和开发评审；c)设计和开发验证和确认活动的要求；d)生产和服务设计和开发所需的内部和外部资源；e)参加设计和开发过程人员的接口控制要求；f)对顾客和用户参与设计和开发过程的需求；g)对后续生产和服务提供的要求；h)顾客和其他利益相关方对设计和开发过程所期望控制的程度；i)所需的文件化信息，以证实设计和开发的要求是否得到满足。2021/6/2742ISO9001：20158.3.2设计和开发输入组织应确定拟设计和开发的特定类型产品和服务的基本要求，组织应考虑：a)功能和性能要求；

b)来自以往类似设计和开发活动的信息；c)法律法规要求；d)组织所承诺遵守的标准或行业准则；e)因产品和服务性质而导致的潜在失效后果。输入应适合于设计和开发的目的，应完整、明确，输入间的冲突应得到解决。组织应保存设计和开发输入的文件化信息。8.3.4设计和开发控制组织应对设计和开发过程进行控制，以确保：a)拟取得的结果得到明确规定；b)评审得到实施，以评价设计和开发结果满足要求的能力；c)验证活动得到实施，以确保设计和开发输出满足输入要求；d)确认活动得到实施，以确保所获得的产品和服务满足规定用途或预期用途的要求；e)针对评审、验证、确认活动所确定的问题采取了任何必要的措施；f)这些活动的文件化信息得到了保存。注：设计开发的评审、验证、确认有其各自的目的。它们可以单独实施或任意组合，以适合于组织的产品和服务。

2021/6/2743ISO9001：20158.3.5设计和开发输出组织应确保设计和开发输出：a)满足输入的要求；b)对后续的产品和服务提供过程是充分的；c)适宜时，包含或引用监视和测量的要求和接收准则；d)指明对于预期目的及其安全和适当地使用所必要的产品和服务的特性。8.3.6设计和开发更改组织应识别、评审和控制产品和服务开发过程中或后续所作出的变更，直至能够确保变更对满足要求不会产生不良影响的程度。组织应保存以下方面的文件化信息：a)设计和开发的变更；b)评审的结果；c)变更的授权；d)为防止不良影响所采取的措施。2021/6/2744ISO9001：20158.4外部提供的过程、产品和服务的控制（见外部提供控制要求.pdf）8.4.1总则组织应确保外部提供的过程、产品和服务满足要求。在以下情况下，组织应确定对外部提供的过程、产品和服务所要进行的控制：a)组织自身产品和服务中的某些组成部分由外供方提供；b)产品和服务是由外供方以组织的名义直接提供给顾客；c)组织决定将某个过程、过程中的某些部分由外供方提供。组织应确定和应用基于依照特定要求提供过程或产品和服务的能力对外供方进行评价、选择、绩效监视和重新评价的准则。组织应保存这些活动以及根据评价结果所采取的任何必要措施的文件化信息。8.4.2控制的类型和范围组织应确保外部提供的过程、产品和服务不会对组织向其顾客持续地提供满足要求的产品和服务的能力产生负面影响。组织应：a）确保外部提供的过程保持在其质量管理体系控制的范围内；b）规定拟对外供方以及结果输出实施的控制；c）考虑如下方面：1）外部提供的过程、产品和服务对组织持续地满足顾客和使用要求的能力的潜在影响；2）外供方自身所进行控制的有效性；d）确定验证或其他必要的活动以确保外部提供的过程、产品和服务满足要求。2021/6/2745ISO9001：20158.4.3提供给外供方的信息在提交给外供方之前，组织应确保所规定的要求是充分的。组织应就其下列方面的要求与外供方进行沟通：a）拟提供的过程、产品和服务；b）以下方面的批准：1）产品和服务；2）方法、过程和设备；3）产品和服务的放行；c）人员能力，包括必要的资格；d）外供方与组织的相互作用；e）组织对外供方的控制和监视；f)由组织或其顾客在外供方现场拟实施的验证或确认活动。2021/6/2746ISO9001：20158.5生产和服务提供8.5.1生产和服务提供的控制组织应在受控条件下实现生产和服务的提供。适用时受控条件应包括：a）获得做出以下方面规定的文件化信息；1）拟生产的产品、拟提供的服务或拟执行活动的特性；2）拟实现的结果；b）获得和使用合适的监视和测量资源；c）在适宜阶段的监视和测量活动，以验证满足过程和过程输出的控制准则以及产品和服务的接收准则；d）使用和控制合适的基础设施和过程环境；e）指派具备能力的人员，包括任何所需的资格；f)当实现的输出不能由后续的监视或测量加以验证时，对生产和服务提供过程实现所策划结果的能力进行确认并定期进行再确认；g)人因差错的预防的实施；h)产品和服务的放行、交付和交付后活动的实施。2021/6/2747ISO9001：20158.5.2标识和可追溯性

在有必要确保产品和服务符合性的场合，组织应使用合适的方法识别过程的输出。组织应在整个生产和服务提供过程中，针对监视和测量要求识别过程输出的状态。在有可追溯要求的场合，组织应控制过程输出的唯一性标识，并保存任何为保持可追溯性的必要的文件化信息。8.5.3顾客或外部供方的财产组织应爱护在组织控制下或组织使用的顾客、外供方的财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客或外供方的财产。如果顾客、外供方的财产出现丢失、损坏或其他不适用的情况，组织应向顾客、外供方报告并保存所发生事实的文件化信息。注：顾客财产可包括材料、零件、工具和设备、顾客的场所、知识产权以及个人资料。2021/6/2748ISO9001：20158.5.4产品防护组织应确保在生产和服务提供中，为过程的输出提供必要的防护以保持对要求的符合性。注：防护可包括标识、搬运、包装、储存、传输或运输以及保护。8.5.5交付后活动当适用时，组织应满足产品和服务相关的交付后活动的要求为确定所需的交付后活动的范围，组织应考虑：a）产品和服务相关的风险；b）产品和服务的性质，用途和预期寿命时间；c）顾客反馈；d）法定要求。注：交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务（回收或最终处置）等。2021/6/2749ISO9001：20158.5.6变更控制组织应评审和控制对生产或服务提供的变更，以确保持续满足要求。组织应保留为描述更改评审结果、更改授权人员以及评审引发的任何必要措施的文件化信息。8.6产品和服务的放行

组织应在相应阶段实施策划好的安排，以验证已满足产品和服务要求。应保留验收准则的符合性证据。向顾客的产品和服务放行应不能继续进行，直到已经满意地完成了符合性验证所用的策划安排，但某一相关监管机构和相应顾客另有批准除外。文件化信息应可追溯到授权放行产品和服务，并交付给顾客的人员。8.7不合格输出的控制

8.7.1组织应确保不满足要求的过程输出、产品和服务得到识别和控制，以防止它们非预期使用或交付。组织应根据不合格的性质及其对产品和服务合格的影响采取适当的纠正措施。这一要求同样适合于产品交付后或者服务提供时发现的不合格产品和服务。2021/6/2750ISO9001：2015组织应采取下列一项或多项措施处理不合格输出：a）纠正；b）隔离、阻断、召回和暂停产品和服务的提供；c）告知顾客；d）获得让步接收的授权不合格的过程输出得到纠正后应对其再次进行对要求的符合性验证，以证实符合要求。应保存针对不合格的过程输出、产品和服务所采取的措施，包括任何的让步以及做出不合格处理决定的人员或授权机构的文件化信息。8.7.2组织应保存以下方面的文件化信息：a）描述不合格；b）描述所采取的措施；c）描述所获取的让步许可；d）指明有权做出放行不合格决定的人员。2021/6/2751ISO9001：20159.绩效评价9.1监视、测量、分析和评价9.1.1总则

组织应确定：a）需要得到监视和测量的对象；b）为确保有效结果而采用的适用的监视、测量、分析和评价方法；c）应在何时执行监视和测量；d）应在何时对监监视和测量结果进行分析和评价组织应评价质量管理体系的质量绩效和有效性。

组织应确保监视和测量活动按照确定要求来实施，同时应保留相应文件化信息作为结果的证据。9.1.2顾客满意

组织应监视顾客对其要求是否已得到满足的感受的相关信息。组织应确定获取、监视和评审这些信息的方法。注：与顾客意见相关的信息包括顾客满意度或看法调查结果、关于所交付产品和服务的顾客数据、市场份额分析、口碑、保修索赔以及经销商的报告。2021/6/2752ISO9001：20159.1.3分析和评价组织应分析和评价来自监视、测量的适当数据。应将分析的结果用于对以下方面的评价：a）产品和服务的符合性；b）顾客满意的程度；c）质量管理体系的绩效和有效性；d）策划是否得到有效实施；e）风险和机会应对措施的有效性；f)外供方的绩效；g)质量管理体系改进的需求。注：分析数据的方法可包括统计技术。9.2内部审核（略）9.3管理评审9.3.1总则

最高管理者应按策划的时间间隔评审组织的质量管理体系，以确保其持续的适宜性、充分性和有效性，并于组织的战略方向保持一致。2021/6/2753ISO9001：20159.3.2管理评审的输入管理评审的策划和实施应考虑以下方面：a）以往管理评审的所采取措施的情况；b）与质量管理体系有关的内外部事项的变更；c）质量管理体系的绩效和有效性信息：顾客满意和相关方反馈、质量目标实现程度、过程绩效及产品和服务的符合性、不合格与纠正措施、监视和测量结果、审核结果、外供方的绩效；d）资源的充分性；e）为应对风险和机会采取措施的有效性；f)改进机会。9.3.3管理评审的输出管理评审的输出应包括与以下方面有关的任何决定和措施：a）改进的机会；b）对质量管理体系变更的需求；c）资源的需求。组织应保存文件化信息，作为管理评审结果的证据。2021/6/2754ISO9001：201510.改进10.1总则组织应确定和选择改进机会，然后实施必要的措施来满足顾客要求，同时增强顾客满意度。这些措施应包括：a）改进产品和服务来满足已知和预测的要求；b）纠正、预防或减少非预期的影响；c）改进质量管理体系绩效和有效性。注：改进的例子可包括纠正、纠正措施、持续改进、突破式变更、创新或重组。10.2不合格和纠正措施10.2.1发生不合格包括投诉，组织应对不合格作出响应：a）采取措施控制和纠正不合格；处理造成的后果；b）消除不合格原因，避免再次发生（评审不合格、确定原因、确定类似不合格是否存在或可能发生）；c）实施任何所需的措施；d）评审所采取措施的有效性；e）必要时，更新策划时所确定的风险和机会；f)必要时，对质量管理体系进行变更。2021/6/2755ISO9001：2015

纠正措施应与所遇到的不合格的影响程度相适应。

10.2.2组织应保存文件化信息，作为以下方面的证据：a）不合格的性质以及随后采取的措施；b）纠正措施的结果。

10.3持续改进

组织应持续改进质量管理体系的适宜性，充分性和有效组织应考虑分析和评价的结果以及管理评审的输出，以确定是否存在表现不佳领域或改进机会，从而对它们进行处理并作为持续改进一部分的需求或机会。2021/6/2756组织的应对

IAF《ISO9001:2015版转换实施指南》明确了：IAF和CASCO已经达成一致意见，新版标准转换期限为：在ISO9001:2015版正式发布日后3年内转换完毕；并对正在使用ISO9001:2008的组织建议采取以下措施：

尽快进行新老标准在组织内应用的差异分析；建立转换实施计划/方案；对所有涉及管理体系有效性的部门进行培训或告知其标准变化；按照新版标准更新现有管理体系，以确保体系持续符合新标准的要求，并保持有效性；在使用新标准时，请联系现有提供服务的认证机构，进行转换的相关安排。2021/6/2757ISO9001:2008认证的转换关于ISO9001:2008认证的转换形式，《ISO9001:2015版转换实施指南》中也做了相关明确，包括：认证机构须对每一个客户进行ISO9001：2015的审核。基于与认证组织的协议，认证机构可以在例行的监督审核、复审和/或特殊审核档期开展转换活动。当转换审核发生在已经预排好的监督审核或某一阶段的审核（过程中正在进行的审核或某一阶段的审核），认证机构应该增加额外的审核时间，以确保审核活动全部覆盖现有要求和新版标准的要求。任何此类较早的评估必须在ISO9001:2015转换前重新评估和全面验证。与其它IAF指南文件一样，本指南可在IAF网站（www.iaf.nu）公开获取。如需要了解更详细的内容，请参考IAF网站。2021/6/2758三、新版质量管理体系审核要点和审核思路1、审核概论2、内审的准备3、内审的实施4、审核员与审核技巧2021/6/27591、审核概论

审核：为获得客观证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。审核准则用于与客观证据进行比较的一组方针、程序或要求。审核证据

与审核准则有关的并且能够证实的记录、事实陈述或其他信息。

注：审核证据可以是定性的或定量的◆审核发现将收集的审核证据对照审核准则进行评价的结果。2021/6/2760审核分类

内部审核第一方审核

质量管理体系审核

第二方审核（按审核方分）外部审核第三方审核质量审核

（按对象分）

产品质量审核（包括服务质量审核）

过程质量审核2021/6/2761第一方审核（内审）的目的依据某一管理体系标准来评价组织自身的管理体系。验证组织自身的管理体系是否持续满足规定的要求且正在运行。作为一种重要的管理手段和自我改进的机智，及时发现问题，进行纠正或预防，使体系不断完善，不断改进。在第二、三方审核前作好准备。2021/6/2762

第二方审核的目的当有建立合同关系的意向时，对供方进行初步评价。在有合同关系的情况下，验证供方的质量管理体系是否持续满足规定的要求且正在运行。作为制定或调整合格供方名单的依据之一。沟通和加强供需双方对质量要求的共识。2021/6/2763第三方审核的目的1）确定管理体系是否符合规定要求；2）确定现行的管理体系实现规定管理体系目标的有效性；3）决定受审方管理体系是否可以注册/认证；4）为受审方提供改进其管理体系的机会。2021/6/2764内外审核在目的方面的差别

外部审核：重在评价，以便决定是否认定或认证。内部审核：重在发现问题进行纠正或预防，以便保持和改进管理体系。2021/6/2765内审的依据管理手册；程序文件；其他体系文件（作业指导书、操作规程、管理制度、图纸、样板------）；管理体系标准（ISO9001、ISO14001------）；合同；相关的法律、法规。2021/6/2766内审的步骤1）确定任务2）审核准备3）现场审核4）编写审核报告5）跟踪纠正措施6）全面审核报告和汇总分析2021/6/2767内审的策划1）高层领导重视是关键。2）最高管理者亲自参与内审工作。3）专职部门来管理内审工作。4）组建一支得力的内审员队伍。5）制订一套正规的内审程序。6）建立体系时应考虑组织环境、相关方需求和期望、及内审工作。7）内审策划时应考虑相关风险。2021/6/27682、内审的准备---制订审核计划；---组成审核组；---收集并审阅文件；---编制检查表；---通知受审部门并约定时间。2021/6/2769内审计划的编制按审核方式分为：按部门审核计划与按要素审核计划按时间跨度分为：年度审核计划与当次审核计划按覆盖形式分为：滚动式与集中式2021/6/2770××公司质量管理体系内审计划1.审核目的：根据新版质量管理体系标准要求，对公司质量管理体系进行一次集中式（滚动式）内部审核，以验证公司质量管理体系的符合性和有效性。（关注焦点：风险管理/产品安全/质量目标的策划）2.审核范围：涉及公司质量管理体系有关的所有过程和部门；3.审核依据：ISO9001:2015标准、公司质量手册（B/0版）、程序文件（B/0-D/4版）、公司第三层文件、相关的法律法规；4.审核组成员：组长：组员：5.审核时间：年月日6.内审日程安排及审核内容（涉及标准主要条款/过程）(见下页PPT)2021/6/2771日期/时间审核员过程主要责任部门主要要素DayOne: 2016-09-2009:00AB首次会议各部门

09:15AB会见高层领导了解承诺、发展方向以辩识未来审核的需求管理层4&509:30-12：00AB影响管理体系的组织环境及相关方的需求和期望，

应对风险和机遇的措施、

变更的策划)，文件化信息的控制，抱怨处理和持续改进，

资源的提供(包括组织的知识)，确认上次审核发出不符合项及观察项整改管理者代表4.1,4.2,6.1,6.3,7.5,8.2,7.1.6,1013:00A客户要求的识别/订单评审及客户沟通/生产计划和交货控制销售/客服8.214:45A相关过程(例如策划,资源,生产/服务的提供-包括外部提供,測量和監視,放行,交付和交付后活动)，

不合格输出的控制

生产/质检4.4,7.1,8.1,8.5,8.6,8.713:00B內外部沟通/内审/客户反馈(客户投诉和满意度调查)/管理评审/持续改进/质量方针和目标的实施及相关的纠正/预防措施管理层/ISO主管7.4,9.2,8.2.1,9.1,9.3,10,6.214:45

B采购产品及外包流程(例如供方評估/选择与监视,相关要求的沟通)采购产品和服务的放行采购/生产计划/质检8.4,8.616:30A审核组会议/审核报告准备DayTwo:2016-9-2109:00A監視,測量,分析和評估质检9.114:00A监控和测量设备的控制技术7.1.509:00B生产设施的提供和维护设备7.1.311:00

B人力资源，組织角色、职責和授权，能力与意识人力资源5.3,7.2,7.313:00B货物的标识，处理，储存和防护包括可能的客户财产仓库8.516:30AB与高层沟通/与管理者代表讨论审核发现17:00AB末次会议（表述审核发现，确定纠正措施时间表）2021/6/2772文件审核

目的：检查体系文件是否满足标准要求；为现场审核作准备；

文件：手册、相关程序、作业指导书---内容：形式审查：格式、编号、审批、版次、修改页内容审查：与标准的符合性，文件间协调性

要求：是否符合文件控制的要求？是否覆盖标准的要求？（不允许遗漏、降低要求，更不允许违反）是否使用标准术语？是否明确职责、内容和方法？

记录2021/6/2773检查表的编制1）性质：审核员自用工作文件、备忘录2）作用：保持审核目标的清晰、明确；保持审核内容的周密和完整；保持审核的节奏和连续性；减少审核员的偏见和随意性；作为审核记录保存。2021/6/27743）内容列出检查项目、要点----查什么？确定抽样和检查方法----怎么查？4）设计要点对照标准和手册的要求（注意新版标准变化点）；选择典型的质量问题和风险控制点；突出受审部门的特点；抽样应有代表性；时间上留有余地；应有具体抽样方法和检查方法；按要素审核要考虑涉及的部门，按部门审核要考虑涉及的要素。2021/6/2775实施现场审核1）召开首次会议；2）现场检查；3）确定不合格项并编写不合格报告；4）审核结果汇总分析；5）召开末次会议；6）编写内部审核报告。2021/6/2776

审核路线和方法自上而下（如审核文件化信息控制时用）自下而上（如审核监视和测量装置时用）正向（从合同评审到成品交付）逆向（从成品交付回溯到合同评审）按部门审核