ISO9001-2015版质量管理体系标准培训教程

ISO9001:2015标准及内审员培训第一章新版标准修订背景、

原则及变化历史沿革新版标准修订背景、原则及变化

从2008版到2015版的修改，是ISO9001标准从1987年第一版发布以来的四次技术修订中影响最大的一次修订，此次修订为质量管理体系标准的长期发展规划了蓝图，为未来25年的质量管理标准做好了准备；新版标准更加适用于所有类型的组织，更加适合于企业建立整合管理体系，更加关注质量管理体系的有效性和效率。新版标准修订背景、原则及变化ISO19001标准未来的可能发展——结合“以风险为本的思考”；——管理知识；——生命周期管理（LCM)；——改进和创新；——IT方面的技术和创新；——结合使用管理工具：6δ、FMEA、标杆管理。新版标准修订背景、原则及变化国际标准组织2013年公布了一个指导文件——《ISODirectives2013》。该指导文件中有一个规范性的附件，叫做《附件SL》。这个《附件SL》其实是一个管理体系标准的标准模板，即是一个“标准的标准”。作为管理体系标准模板的《附件SL》包含两方面的内容：标准化的管理体系标准通用术语（21个），标准化的管理体系标准的通用结构——高标准结构,目的就是为了缓解各种管理体系标准的不统一状况。新版标准修订背景、原则及变化按照ISO的要求，将来所有ISO发布的管理体系标准，如我们熟知的ISO9001，ISO14001，ISO27001等，在今后修改时都要按照《附件SL》的要求重写。ISO9001:2015采纳了《附录SL》这一高水平框架和通用语言。新版标准修订背景、原则及变化《附件SL》里面列举了21个术语，作为管理体系标准的通用术语，包括：组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。“风险”第一次进入通用术语。由于这些通用术语是在所有的管理体系标准中都要使用的，所以“风险”进入通用术语标志着对风险的重视，标志着在所有管理体系标准中对风险的强调。新版标准修订背景、原则及变化《附件SL》提出的管理体系标准的结构，是一个高层次的结构。具体而言，根据《附件SL》，一个管理体系标准，除了引言以外，应该包括10章，即

第一章

–范围第二章

–规范性引用文件第三章

–术语和定义第四章

–组织的环境第五章

–领导作用第六章

–计划第七章

–支持第八章

–运行第九章

–绩效评价第十章

–改进新版标准修订背景、原则及变化新版标准修订背景、原则及变化

ISO9001:2015的整体结构1范围2规范性引用文件3术语和定义4组织的环境4.1理解组织及其环境4.2理解相关方的需求及期望4.3确定质量管理体系的范围4.4质量管理体系及其过程5领导作用5.1领导作用和承诺5.2方针5.3组织岗位、责任和权限6策划6.1应对风险和机遇的措施6.2质量目标及其实现的策划6.3变更的策划新版标准修订背景、原则及变化

ISO9001:2015的整体结构7支持7.1资源7.2能力7.3意识7.4沟通7.5形成文件的信息8运行8.1运行的策划和控制8.2产品和服务要求8.3产品和服务的设计和开发8.4外部提供的过程、产品和服务的控制8.5生产和服务提供8.6产品和服务的放行8.7不合格输出的控制新版标准修订背景、原则及变化

ISO9001:2015的整体结构9绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审10改进10.1总则10.2不合格和纠正措施10.3持续改进标准整体结构由原来的八章变为十章，完全按P-D-C-A来设计标准结构，6策划、7资持、8运作（运行）、9绩效评价、10改进。

将原标准中条款顺序按PDCA的属性进行归位和调整。如将原标准“7.6监视和测量设备”调整到7资源中，将原标准中“5.6管理评审”调整到9绩效评价中、将原标准中“8.3不合格品控制”调整到8运行中，将原标准“8.2.3过程的监视和测量”和“8.2.4产品的监视和测量”合并为“8.6产品和服务的放行”放在8运行中。新版标准修订背景、原则及变化标准正文新增加的条款有：4.1理解组织及其环境、4.2理解利益相关方的需求和期望、6.1应对风险和机遇的措施、6.2.2在策划质量目标时应考虑、7.1.6有关组织的知识、7.5.2创建和更新、8.4.2 控制的类型和程度、8.5.6变更控制、8.6产品和服务的放行新版标准修订背景、原则及变化一、整体而言，新版标准有以下变化：——依据《附录SL》对标准的结构进行了调整；——用“产品和服务”替代了“产品”，强调产品和服务的差异，标准的适用性更广泛；(1、4.3c)——产品（product)：活动的输出结果，该活动并不一定要在供方和顾客的接触面上开展。——硬件通常是有形产品，其量值具有可能的特性。流程性材料通常是有形产品，其量值具有连续的特性。硬件和流程性材料经常被称为货物；软件由信息组成，通常是无形的产品，并可用方法、操作或文件信息形式存在。——服务（service)无形的输出，并且在供方和顾客接触面上至少需要完成一项活动的结果。——服务的提供可涉及如下方面：在提供给顾客的有形产品上开展活动（如汽车维修）；在提供给顾客的无形产品上开展的活动（如为准备税款申报书所需的收益表）；无形产品的交付（如传授知识过程中的信息提供）；为顾客创造氛围（如在酒店和餐馆）；——服务通常由顾客体验。新版标准修订背景、原则及变化

ISO9001:2015的主要变化——借鉴了初始评审的理念，明确提出了“评审组织所处环境”的要求；(4.1、4.2）——更关注风险和机会，明确提出“确定风险和机会应对措施”的要求；（6.1.1、6.1.2）——用“外部提供的过程、产品和服务”取代“采购”，包括“外包过程”；（8.4）——提出了“知识”也是一种资源，是产品实现的支持过程。（7.1.6）——更高强调了最高管理者的领导力和承诺，最高管理者要对管理体系的有效性承担责任，推动过程方法及基于风险的思想的应用（5.1.1）——明确提出将管理体系要求融入组织的过程；（6.1.2、8.1）新版标准修订背景、原则及变化

ISO9001:2015的主要变化——删除了特定的要求，如质量手册、管理者代表。——使用新术语“文件化信息”（7.5）标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫“文件化信息”；通篇未出现“记录”这一术语，全部用（活动结果的证据的）“形成文件的信息”来代替。——去掉了“预防措施”；预防措施概念采用以风险为基础的方法来表示；（10.2）——关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性，确定是不适用的标准是：该要求不导致影响产品和服务听符合性、不影响增强顾客满意的目标。（4.3）新版标准修订背景、原则及变化

ISO9001:2015的主要变化——“质量管理原则”的主要变化是由八项原则合并为七项原则，“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”中，同时在标题上将：“互利的供方关系”改“关系管理”，还有两项原则在用词上也有改变。

新版标准修订背景、原则及变化

ISO9001:2015的主要变化——进一步深化了“过程方法”标准在引言中给出了过程方法的定义：过程方法包括系统性地定义和管理过程及其相互作用，以达到与组织的质量方针和战略方向一致的预期结果。可以运用PDCA循环将过程和体系作为一个整体进行管理，并在整个过程中引入“基于风险的思想”从而充分利用机会并预防非预期结果。整个标准的结构设计完全按过程方法和PDCA循环展开，给出单一过程中的元素示意图。新版标准修订背景、原则及变化

ISO9001:2015的主要变化——引入了“风险管理”的思想风险是指路针对预期结果的不确定性的影响。

标准在引言和附录A中对风险管理的思想进行了全面的描述和说明，在标准正文中多处提出了与风险管理有关的要求，包括：4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、9.1.3e)。

分析组织所处于环境，能够识别其面临的风险和机会。新标准提出了基于风险的思想，增强了组织确定导致流程和质量管理体系偏离预期结果的因素的能力，提升了组织实施预防控制使负面影响降到最低以及在机会出现时充分利用机会的能力。新版标准修订背景、原则及变化

ISO9001:2015的主要变化规范性引用文件”的变化

ISO9001:2008的规范性引用文件：ISO9000:2005“质量管理体系基础和术语”ISO9001:2015将《ISO9000:2015质量管理体系基础和术语》作为规范性引用文件。新版标准修订背景、原则及变化ISO9001:2008ISO9001:2015产品产品和服务不包括不适用（参见A.5条款的适用性说明）管理者代表未使用（分配类似的职责和权限，但对一个单独的管理者代表不做要求）文件、质量手册、形成文件的程序记录形成文件的信息（文件化信息）工作环境过程运行的环境监视和测量设备监视和测量资源采购的产品外部提供的产品和服务供应商外部供方新版标准修订背景、原则及变化

主要术语的变化第二章七项质量管理原则以顾客为关注焦点领导作用全员参与过程方法改进循证决策关系管理七项质量管理原则

质量管理的主要关注点是满足顾客要求并且努力超越顾客期望。理论依据组织只有赢得和保持顾客和其他有关的相关方的信任才能获得持续成功。与顾客相互作用的每个方面，都提供了为顾客创造更多价值的机会。理解顾客和其他相关方当前和未来的需求，有助于组织的持续成功。原则1：以顾客为关注焦点可能的获益是：

——增加顾客价值；

——增强顾客满意；

——增进顾客忠诚；

——提高组织的声誉；

——扩展顾客群；

——增加收入和市场份额。原则1：以顾客为关注焦点可开展的活动包括：

——辨识从组织获得价值的直接和间接的顾客；

——理解顾客当前的需求和期望；

——将组织的目标与顾客的需求和期望联系起来；

——在整个组织内沟通顾客的需求和期望；

——通过研发、创新超越顾客的期望，满足顾客未来的需要；

——测量和监视顾客满意情况，并采取适当的措施；

——在有可能影响到顾客满意的有关的相关方的需求和适宜的期望方面，确定并采取措施；

——积极管理与顾客的关系，以实现持续成功。原则1：以顾客为关注焦点

各级领导建立统一的宗旨和方向，并且创造全员积极参与的条件，以实现组织的质量目标理论依据统一的宗旨和方向的建立，以及全员的积极参与，能够使组织将战略、方针、过程和资源保持一致，以实现其目标。原则2：领导作用主要益处可能的获益是：

——提高实现组织质量目标的有效性和效率；

——组织的过程更加协调；

——改善组织各层级、各职能间的沟通；

——开发和提高组织及其人员的能力，以获得期望的结果。可开展的活动可开展的活动包括：

——在整个组织内，就其使命、愿景、战略、方针和过程进行沟通；

——在组织的所有层级创建并保持共同价值观，公平和道德的行为模式；

——培育诚信和正直的文化；

——鼓励在整个组织范围内履行对质量的承诺；

——确保各级领导者成为组织人员中的楷模；

——为人员提供履行职责所需的资源、培训和权限；

——激发、鼓励和表彰人员的贡献。原则2：领导作用

在整个组织内各级人员的胜任、被授权和积极参与，是提高组织创造和提供价值能力的必要条件理论依据为了有效和高效的管理组织，各级人员得到尊重并参与其中是极其重要的。通过表彰、授权和提高能力，促进在实现组织的质量目标过程中的全员积极参与。

原则3：全员参与可能的获益是：——通过组织内人员对质量目标的深入理解和内在动力的激发，以实现其目标；——在改进活动中，提高人员的参与程度；——促进个人发展、主动性和创造力；——提高人员的满意程度；——增强整个组织内的相互信任和协作；——促进整个组织对共同价值观和文化的关注。

原则3：全员参与可开展的活动包括：——与员工沟通，以增进他们对个人贡献的重要性的认识；——促进整个组织内部的协作；——提倡公开讨论，分享知识和经验；——授权人员确定工作中的制约因素并积极主动参与；——赞赏和表彰员工的贡献、钻研精神和进步；——针对个人目标进行绩效的自我评价；——进行调查，以评估人员的满意程度和沟通结果，并采取适当的措施；

原则3：全员参与

将活动作为相互关联、功能连贯的过程系统来

理解和管理时，可更加有效和高效的得到一致的、

可预知的结果。理论依据质量管理体系是由相互关联的过程所组成。理解体系是如何产生结果的，能够使组织尽可能地完善其体系和绩效。原则4：过程方法可能的获益是：

——提高关注关键过程和改进机会的能力；

——通过协调一致的过程体系，始终得到预期的结果。

——通过过程的有效管理，资源的高效利用及跨职能壁垒的减少，尽可能提升其绩效。

——使组织能够向相关方提供关于其一致性、有效性和效率方面的信任。原则4：过程方法可开展的活动包括：

——确定体系的目标和实现这些目标所需的过程；

——为管理过程确定职责、权限和义务；

——了解组织的能力，预先确定资源约束条件；

——确定过程相互依赖的关系，分析个别过程的变更对整个

体系的影响；

——对体系的过程及其相互关系进行管理，有效和高效的

实现组织的质量目标；

——确保可获得过程运行和改进的必要信息，并监视、分析

和评价整个体系的绩效；

——管理能影响过程输出和质量管理体系整个结果的风险。原则4：过程方法单一过程中的元素示意图

37过程管理工具-过程分析工具“乌龟图”使用什么方式进行⑤（材料/设备/装置）填写机器（包括试验设备），材料，计算机系统，过程中所使用的软件等的详细说明使用的关键准则是什么？（测量/评估）⑦填写过程有效性的测量，比如监测指标如何做？④（作业指导书/方法/程序/技术）填写相关的过程控制、支持过程、程序、作业指导书、方法和技术等的详细说明输出⑥（将要交付的是什么？）填写详细的实际输出，这可能是产品、文件，而且应该和实际有效性的测量相联系②输入（要求是什么？）填写详细的实际输入，这可能是一份文件、材料、工具、计划等由谁进行？③（能力/技能/知识/培训）填写资源要求，特别注意要求的技能和能力准则，安全设备等过程①填写过程名称38人员配置：负责部门：业务部相关部门：各部门主管输出：评审记录；制造可行性；风险评估；输入：顾客需求；产品资料及相关信息；询价单；合同、订单评价标准：1、产品要求识别的完整率2、产品要求评审的及时率订单/顾客要求评审过程使用资源：电脑、电话、传真工作文件：业务管制作业程序练习：请制定一个过程的过程图

成功的组织持续关注改进。理论依据改进对于组织保持当前的绩效水平，对其内、外部条件的变化做出反应并创造新的机会都是非常必要的。

原则5：改进可能的获益是：

——改进过程绩效、组织能力和顾客满意；

——增强对调查和确定根本原因及后续的预防和

纠正措施的关注；

——提高对内外部的风险和机遇的预测和反应的能力

——增加对渐进性和突破性改进的考虑；

——通过加强学习实现改进；

——增强创新的动力。原则5：改进可开展的活动可开展的活动包括：

——促进在组织的所有层级建立改进目标；

——对各层级员工进行培训，使其懂得如何应用基本工具和

方法实现改进目标；

——确保员工有能力成功的制定和完成改进项目；

——开发和展开过程，以在整个组织内实施改进项目；

——跟踪、评审和审核改进项目的计划、实施、完成和结果；

——将新产品开发或产品、服务和过程的变更都纳入到改进

中予以考虑；

——赞赏和表彰改进。原则5：改进基于数据和信息的分析和评价的决策，更有可能产生期望的结果。理论依据决策是一个复杂的过程，并且总是包含一些不确定因素。它经常涉及多种类型和来源的输入及其解释，而这些解释可能是主观的。重要的是理解因果关系和可能的非预期后果。对事实、证据和数据的分析可导致决策更加客观、可信。原则6：基于证据的决策方法（循证决策）

可能的获益是：

——改进决策过程；

——改进对过程绩效和实现目标的能力的评估；

——改进运行的有效性和效率；

——提高评审、挑战和改变观点和决策的能力；

——提高证实以往决策有效性的能力。原则6：基于证据的决策方法（循证决策）可开展的活动包括；

——确定、测量和监视证实组织绩效的关键指标；

——使相关人员能够获得所需的全部数据；

——确保数据和信息足够准确、可靠和安全；

——使用适宜方法对数据和信息进行分析和评价；

——确保人员有能力分析和评价所需的数据；

——依据证据，权衡经验和直觉进行决策并采取措施。原则6：基于证据的决策方法（循证决策）

为了持续成功，组织需要管理与有关的相关方（如：供方）的关系。理论依据有关的相关方影响组织的绩效。当组织管理与所有相关方的关系，以尽可能的发挥其在组织绩效方面的作用时，持续成功更有可能实现。对供方及合作伙伴的关系网的管理是尤为重要的。原则7：关系管理可能的获益是：

——通过对每一个与相关方有关的机会和限制的响应，

提高组织及其相关方的绩效；

——对目标和价值观，与相关方有共同的理解；

——通过共享资源和能力，以及管理与质量有关的

风险，增加为相关方创造价值的能力；

——具有良好管理、可稳定提供产品和服务的供应链。原则7：关系管理可开展的活动包括：

——确定有关的相关方（如：供方、合作伙伴、顾客、

投资者、雇员或整个社会）及其与组织的关系；

——确定和排序需要管理的相关方的关系；

——考虑权衡短期利益与长远利益的关系；

——收集并与有关的相关方共享信息、专业知识和资源；

——适当时，测量绩效并向相关方报告，以增加改进的

主动性；

——与供方、合作伙伴及其他相关方共同开展开发和改进活动；

——鼓励和表彰供方与合作伙伴的改进和成绩。原则7：关系管理第三章ISO9001:2015

基础课程ISO9001:2015主要术语和变化►风险：不确定性的影响注1：影响是期望的偏离—正面的或负面的注2：不确定性是与事件及其结果或可能性的了解或认识有关的信息的有效状态，甚至部分状态注3：风险经常以参照潜在事件和结果，或两者的结合为特征注4：风险经常以事件（包含各种情形下的变更）结果和其发生的可能性的结合来表示ISO9001:2015主要术语和变化文件化信息：组织需控制和保持的信息及其包含它的介质注1：文件化信息可以是任何形式和介质，并来自如何源头注2：文件化信息可以指管理体系（3.04）含有关过程（3.12）为组织运作产生的信息（文件）取得结果的证据（记录）ISO9001:2015主要术语和变化

支持最高管理者对质量管理体系的支持，并通过全员参与，能够：

——提供充分的人力和其他资源；

——监视过程和结果；

——确定和评估风险和机遇；

——采取适当的措施。

对资源的获取、分配、维护、提高和处置认真负责，可支持组织实现其目标►组织环境理解组织环境是个过程。它决定着影响组织宗旨、目标和承受能力的因素。既要考虑诸如价值观、文化、知识和组织的业绩等内部因素，又要考虑如法律、技术、竞争对手、市场、文化、社会和经济环境等外部因素。

►

过程运行环境

工作时所处的一组条件

注：条件包括物理的、社会的、心理的和环境的因素(如温度、光照、表彰计划、无歧视、和谐稳定、无对抗、舒缓心理压力、预防过度疲劳、保护个人情感等）；ISO9001:2015主要术语和变化相关方相关方的概念的延伸超越了仅仅聚焦于顾客。考虑所有的利益相关方也很重要。理解组织环境的部分过程是识别其相关方。若利益相关方的需求和期望未得到满足，将给组织的承受能力带来较大的风险。组织应界定哪些结果必须传递给那些利益相关方以减少风险。组织应吸引、留住并保持利益相关方的支持，并依靠他们的成功ISO9001:2015主要术语和变化

持续改进增强绩效的反复的活动。注1:强化管理体系的使用效果是为了提高管理体系

绩效符合组织的方针要求。注2:该活动不必同时发生在所有领域或不间断地发生。ISO9001:2015主要术语和变化最高管理者在最高层次指导和控制组织的一个或一组人。注1：高层管理人员有权在组织内授权并提供资源。注2：如果该管理体系的范围只包括组织的部分，

那么最高管理者是指那些指导和控制组织的

一部分的人或一组人的管理者。ISO9001:2015主要术语和变化管理体系组织为建立方针目标和过程以及实现这些目标的一组

相互关联相互作用的要素。注1：管理体系可以关注单一的或多个方面（如质量，环境和职业健康安全）。注2：体系要素包括组织结构、角色和责任、策划和实施、绩效评估和改进等。注3：管理体系的范围可以包括规定的和确认的整个组织职能，规定的和确认的部分组织职能，或贯穿于组织的一个或多个职能。ISO9001:2015主要术语和变化4

质量管理体系组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。

组织应对这些内部和外部因素的相关信息进行监视和评审。注1：这些因素可以包括需要考虑的正面和负面要素或条件。

注2：考虑国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素，有助于理解外部环境。

注3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境。4.1理解组织及其环境

内部环境包括：

——组织文化；

——管理、组织结构、作用和职责；

——政策、目标和战略

——资源（资本、时间、人员、工艺、系统技术)——信息系统、信息流通和决策系统（包括正式的和非正式的）条文解读外部环境包括：

——文化、社会、政治、法律、监管、财政、技术、经济、自然和竞争环境，包括国际、国内、外地或本地；

——相关联的外部利益相关者的观念/价值观条文解读所谓SWOT分析，即基于内外部竞争环境和竞争条件下的态势分析，就是将与研究对象密切相关的各种主要内部优势、劣势和外部的机会和威胁等，通过调查列举出来，并依照矩阵形式排列，然后用系统分析的思想，把各种因素相互匹配起来加以分析，从中得出一系列相应的结论，而结论通常带有一定的决策性。运用这种方法，可以对研究对象所处的情景进行全面、系统、准确的研究，从而根据研究结果制定相应的发展战略、计划以及对策等。S（strengths）是优势、W（weaknesses）是劣势，O（opportunities）是机会、T（threats）是威胁。按照企业竞争战略的完整概念，战略应是一个企业“能够做的”（即组织的强项和弱项）和“可能做的”（即环境的机会和威胁）之间的有机组合。条文解读

分析组织所处的环境可用SWOT法优势，是组织的内部环境，具体包括：有利的竞争态势；充足的财政来源；良好的企业形象；技术力量；规模经济；产品质量；市场份额；成本优势；广告攻势等。劣势，也是组织的内部环境，具体包括：设备老化；管理混乱；缺少关键技术；研究开发落后；资金短缺；经营不善；产品积压；竞争力差等。机会，是组织的外部环境，具体包括：新产品；新市场；新需求；外国市场壁垒解除；竞争对手失误等。威胁，也是组织的外部环境，具体包括：新的竞争对手；替代产品增多；市场紧缩；行业政策变化；经济衰退；客户偏好改变；突发事件等。条文解读SWOT四种组合

外部环境内部环境机会分析Opportunity威胁分析Thread优势分析Strength机会优势SO威胁优势ST劣势分析

Weak机会劣势WO威胁劣势WT1.2.1SWOT四种组合1.优势——机会（SO）状态：外部有机会，公司有优势。

（任何公司都希望自己处于这种状态）

策略：充分发挥公司內部优势，抓住机遇。

举例：INTERNET時代，资讯服务业务是一个机遇，联想发挥大规模产品销售和客户群广的优势，采取捆绑FM365的措施，一方面促进原有业务的成长，同时进入到资讯服务业务领域。一箭双雕。

1.2.2SWOT四种组合2.劣势——机会（WO）状态：存在一些外部机会，但公司有一些內部的劣势妨碍着它利用这些外部机会。

策略：利用外部资源来弥补公司內部劣势。

举例：联想资讯服务要提供财经、教育服务，但是联想自身没有优势，于是利用赢时通、新东方和北大附中的资源，采取资本运作手段，从而弥补了自己的劣势。1.2.3SWOT四种组合3.优势——威胁（ST）状态：外部有威胁，公司有优势。

策略：利用公司的优势回避或减轻外部威胁的影响，最终将威胁转化为机遇。

举例：90年代初用户青睐国外品牌，联想发挥本土化和成本低的优势，采取彻底分销、细分产品（E、G、P系列机型）、四次降价等措施，96年获得市场份额第一，国产品牌超越国外品牌。1.2.4SWOT四种组合4.劣势——威胁（WT）状态：外部有威胁，公司有劣势。

策略：减少内部劣势同时回避外部环境威胁，即不正面迎接威胁，最终置之死地而后生。

举例：商务通在掌上电脑低端市场上优势明显，联想在品牌和市场份额上都有劣势，联想先避开对手热销的低档产品，从中高端产品（WINCE）切入（获利），然后再进入低端市场（借用联想品牌优势，价格持平，抢占市场份额）1.2.4SWOT四种组合四种策略选择比较

WT对策是一种最为悲观的对策，是处在最困难的情况下不得不采取的对策

WO对策和ST对策是一种苦乐参半的对策，是处在一般情况下采取的对策

SO对策是一种最理想的对策，是处在最为顺畅的情况下十分乐于采取的对策

由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力产生影响或潜在影响，因此，组织应确定：

a）与质量管理体系有关的相关方；

b）这些相关方的要求。

组织应对这些相关方及其要求的相关信息进行监视和评审。

4.2理解相关方的需求和期望【理解】组织需要根据需求做出决定、检查和改进：

——与质量管理体系相关的利益关系人；

——与质量管理体系相关的利益关系人的需求和预期。“相关”意味着——能够影响组织满足顾客需求和法律法规要求的能力。条文解读

标准并不要求组织考虑其已判定与质量管理体系无关的利益相关方。有关利益相关方的特定要求是否与质量管理体系有关应由组织自行判断。由此可见与质量管理体系有关的利益相关方可包括：顾客、供方、员工和股东。顾客对产品和服务质量提出要求，是组织必须满足的重要利益相关方，组织必须以顾客为关注焦点；供方提供的原材料、半成品、零部件、外包过程和服务、生产和检测设备均影响组织向顾客提供满足要求的产品和服务，组织与供方为互利关系；员工的质量意识、能力都影响组织提供的产品或服务质量；股东作为投资者和资产所有者，对质量相关的投入和重视程度影响产品和服务质量。各利益相关方的要求可以不同的方式提出。如顾客和供方都可通过合同约定。

标准要求组织监视和评审与质量管理体系有关的利益相关方及其要求。还应当协调各利益相关方的要求。组织应明确质量管理体系的边界和适用性，以确定其范围。

在确定范围时，组织应考虑：

a）各种内部和外部因素，见4.1；

b）相关方的要求，见4.2；

c）组织的产品和服务。

对于本标准中适用于组织确定的质量管理体系范围的全部要求，组织应予以实施。

组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型，

若组织认为其质量管理体系的应用范围不适用本标准的某些要求，应说明理由。

那些不适用组织的质量管理体系的要求，不能影响组织确保产品和服务合格以及增强顾客满意的能力,否则不能声称符合本标准。

4.3确定质量管理体系的范围4.4.1组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织内的应用，且应：

a）确定这些过程所需的输入和期望的输出；

b）确定这些过程的顺序和相互作用；

c）确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的运行和有效控制；

d）确定并确保获得这些过程所需的资源；

e）规定与这些过程相关的责任和权限；

f）应对按照6.1的要求所确定的风险和机遇；

g）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；h）改进过程和质量管理体系。

4.4质量管理体系及其过程

4.4.2在必要的程度上，组织应：

a）保持形成文件的信息以支持过程运行；

b）保留确认其过程按策划进行的形成文件的信息。

4.4质量管理体系及其过程

5领导作用

5.1.1总则

最高管理者应证实其对质量管理体系的领导作用和承诺,通过：

a）对质量管理体系的有效性承担责任；

b）确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致；

c）确保质量管理体系要求融入与组织的业务过程；

d）促进使用过程方法和基于风险的思维；

e）确保获得质量管理体系所需的资源；

f）沟通有效的质量管理和符合质量管理体系要求的重要性；

g）确保实现质量管理体系的预期结果；

h）促使、指导和支持员工努力提高质量管理体系的有效性；

i）推动改进；

j）支持其他管理者履行其相关领域的职责。注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。5.1领导作用和承诺最高管理者应证实其以顾客为关注焦点的领导作用和承诺,通过：

a）确定、理解并持续满足顾客要求以及适用的法律法规要求；

b）确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险和机遇；

c）始终致力于增强顾客满意。5.1.2以顾客为关注焦点

5.2.1制定质量方针

最高管理者应制定、实施和保持质量方针,质量方针应：

a）适应组织的宗旨和环境并支持其战略方向；

b）为制定质量目标提供框架；

c）包括满足适用要求的承诺；

d）包括持续改进质量管理体系的承诺。5.2方针5.2.2沟通质量方针

质量方针应：

a）作为形成文件的信息，可获得并保持；

b）在组织内得到沟通、理解和应用；

c）适宜时，可向有关相关方提供。

5.2方针最高管理者应确保整个组织内相关岗位的职责、权限得到分派、沟通和理解。

最高管理者应分派职责和权限，以：

a）确保质量管理体系符合本标准的要求；

b）确保各过程获得其预期输出；

c）报告质量管理体系的绩效及其改进机会（见10.1），特别向最高管理者报告；

d）确保在整个组织推动以顾客为关注焦点；

e）确保在策划和实施质量管理体系变更时保持其完整性。5.3组织的岗位、职责和权限6策划

6.1.1策划质量管理体系，组织应考虑到4.1所描述的因素和4.2所提及的要求，确定需要应对的风险和机遇，以便：

a）确保质量管理体系能够实现其预期结果；

b）增强有利影响；

c）避免或减少不利影响；

d）实现改进。6.1应对风险和机遇的措施6.1.2组织应策划：

a）应对这些风险和机遇的措施；

b）如何：

1）在质量管理体系过程中整合并实施这些措施（4.4）；

2）评价这些措施的有效性。

应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1：应对风险可包括规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策延缓风险。

注2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。6.1应对风险和机遇的措施引言所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。

组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，本国际标准详细描述了这一系统的和逻辑的过程。ISO31000《风险管理——原则和指南》引言尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。

风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及具体职能、项目和活动。ISO31000《风险管理——原则和指南》引言每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此，本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标，组织所追求目标的环境，组织的利益相关方和风险准则的多样性，所有这些都将帮助揭示和评价风险的性质和复杂性。ISO31000《风险管理——原则和指南》引言本国际标准描述的风险管理原则、框架和风险管理过程之间的关系，如图1所示。

当依据本国际标准实施和保持风险管理时，能够使组织：

——提高实现目标的可能性；

——鼓励主动性管理;

——在整个组织意识到识别和处理风险的需求;

——改进机会和威胁的识别能力；

——符合相关法律法规要求和国际规范；

——改进强制性和自愿性报告；

——改善治理；

——提高利益相关方的信心和信任；

——为决策和规划建立可靠的根基；ISO31000《风险管理——原则和指南》引言——加强控制；

——有效地分配和利用风险处理的资源；

——提高运营的效果和效率；

——增强质量、健康安全绩效，以及环境保护;

——改善损失预防和事件管理；

——减少损失；

——提高组织的学习能力

——提高组织的应变能力

本国际标准旨在满足众多利益相关方的需求，包括：

a）负责制定组织风险管理方针的人员;ISO31000《风险管理——原则和指南》引言b）负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员;

c）需要评定组织风险管理有效性的人员；

d）整体或部分地实施风险管理的标准、指南、程序和操作规范。目前许多组织的管理实践和过程包含了风险管理的要素，许多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下，组织可以决定对照本国际标准对其现有的实践和过程开展严格的评审。

在本国际标准中，“风险管理”和“管理风险”都在使用。在通常的术语意义上，“风险管理”涉及的有效管理风险的构架（原则，框架和过程），而“管理风险”指的是运用该架构管理特定风险。ISO31000《风险管理——原则和指南》2、术语和定义

风险管理

针对风险指挥和控制组织的协调活动。

2.1风险管理框架提供在组织内设计、实施、监测、评审和持续改进风险管理的基本原则和组织安排的要素集合。

注1：基本原则包括管理风险的方针、目标、指令和承诺。

注2：组织安排包括计划、关系、责任、资源、过程和活动。

注3：风险管理框架被嵌入到组织的整个战略和运营的方针和实践中ISO31000《风险管理——原则和指南》2、术语和定义

2.2风险管理方针

一个组织对风险管理的意图和方向的陈述。

2.3风险态度

组织评价、最终追踪、保留、消除或规避风险的方法。

2.4风险管理计划

在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。

注1：管理要素一般包括程序、惯例、职责分配、活动顺序和时间安排。

注2：风险管理计划可应用于特定的产品、过程和项目、组织的部分或整体。

2.7风险所有者

具有风险管理权限和责任的个人或实体。ISO31000《风险管理——原则和指南》

2、术语和定义

2.5风险管理过程

管理方针、程序和惯例对沟通、协商、确定状况、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。2.6风险评价

风险识别、风险分析和风险评定的整个过程。ISO31000《风险管理——原则和指南》

2、术语和定义

2.7风险识别

发现、认识、描述风险的过程。

注1：风险识别包括风险源（2.16）、事件（2.17）、它们的起因及潜在后果的确定。

注2：风险识别会涉及历史数据、技术分析、有事实依据的和专家的观点、以及利益相关方的需求。

2.8风险源单独地或以结合的形式具有产生风险的内在可能性的因素。注：一个风险源可以是有形的或者无形的。ISO31000《风险管理——原则和指南》2、术语和定义

2.9后果

事件对目标的影响结果。

注1：一个事件可以产生一系列的后果。

注2：后果可以是确定或不确定的，以及对目标具有积极或消极的影响。

注3：后果可以被定性或定量地表述。

注4：初步的后果通过连锁效应可以逐步升级。

2.10可能性

某事发生的机会。

在风险管理术语学中，“可能性”是指事情发生的机会，不论是明确的、测量的，还是客观或主观地、定性或定量地确定的，以及一般性或精确地描述（如在一定时段内的可能性和频率）。ISO31000《风险管理——原则和指南》2、术语和定义

2.11风险分析

理解风险的性质和确定风险程度的过程。

注1：风险分析为风险评定和风险处理决策提供了基础。

注2：风险分析包括风险估测。

2.12风险准则

评价风险重要性的依据。

注1：.风险准则基于组织的目标和内外部状况。

注2：风险准则可出自于标准、法律、方针和其他要求。ISO31000《风险管理——原则和指南》2、术语和定义

2.13风险程度

以后果和可能性的组合表达的风险的量或组合结果。

2.14风险评定

将风险分析的结果与风险准则进行比较，以确定风险和（或）其量是否可接受或可容许。

注：风险评定有助于有关风险处理的决策。

ISO31000《风险管理——原则和指南》2、术语和定义

2.15风险处理

修正风险的过程。

注1：风险处理可包括：

——通过决定不启动或停止产生风险的活动而避免风险。

——为了追求机会采取或增加风险。

——消除风险源。

——改变可能性。

——改变后果。

——与其他方面共同分担风险（包括合同、风险融资）。

——通过有事实依据的决策保留风险。

注2：对消极后果的风险处理有时可以称为“风险减缓”、“风险消除”、“风险预防”和“风险减小”。

注3：风险处理可以产生新的风险或修正已存在的风险。ISO31000《风险管理——原则和指南》2、术语和定义2.16控制措施

修正风险的措施。

注1：控制措施包括任何过程、方针、手段、惯例或其他修正风险的措施。

注2：控制措施可能不总是产生预期或设想的修正效果。

2.17残留风险风险处理后余留下的风险。

注1：残留风险可包括未识别的风险。

注2：残留风险也可被认作“保留的风险”。ISO31000《风险管理——原则和指南》3、原则

为了风险管理有效，组织宜在各个层次遵循以下原则。

a）风险管理创造和保护价值

风险管理有助于目标明确的实现和绩效的改进，例如，在人员的健康安全、治安、法律法符合性、公众接受性、环境保护、产品质量、项目管理、运营效率、治理和声誉方面。

b）风险管理是整合在所有组织过程中的部分

风险管理不是与组织的主要活动和过程分开的孤立活动。风险管理是管理职责的部分和整合在所有组织过程中的部分，包括战略规划、所有项目、变更管理过程。

c）风险管理支持决策

风险管理可以帮助决策者做出明智选择、优先的措施和辨别行动方向。

d）风险管理解决不确定问题ISO31000《风险管理——原则和指南》3、原则

风险管理明确地阐述不确定性、不确定性的性质、以及如何加以解决。

e）风险管理具备系统、结构化和及时性

系统、及时和结构化的风险管理方法有助于提高效率和取得一致、可衡量和可靠的结果。

f）风险管理基于最可用的信息

风险管理过程的输入基于信息源，如历史数据、经验、利益相关方的反馈、观察、预测和专家判断。然而，决策者宜告诫自身和考虑，数据或所使用模型的局限性，或者专家之间分歧的可能性。

g）风险管理是量体裁衣的

风险管理是与组织的外部和内部状况及风险状况相匹配的。

h）风险管理考虑人文因素

风险管理认识到可以促进或阻碍组织目标实现的内部和外部人员的能力、观念和意图。ISO31000《风险管理——原则和指南》3、原则

i）风险管理是透明和包容的

利益相关方、尤其是组织各层面的决策者适当、及时的参与，确保了风险管理保持相关和先进性。参与过程也允许利益相关方适当地发表意见，并将其观点考虑到风险准则的确定中。

j）风险管理是动态、迭代和应对变化的

风险管理持续察觉和响应变化。由于外部和内部事件发生，状况和知识在改变，风险的监测和评审在进行，新的风险出现，一些风险在改变，而另一些风险消失了。

k）风险管理实现组织的持续改进

组织宜制定和实施战略，协同组织的其他方面共同改进风险管理的成熟度。ISO31000《风险管理——原则和指南》4框架

4.1总则

风险管理的成功取决于提供将风险管理嵌入整个组织所有层次的基础和安排的管理框架的有效性。框架有助于通过在组织不同层次和特定状况内应用风险管理过程，有效地管理风险。框架确保从风险管理过程取得的风险信息充分地被报告，以及作为决策和所有相关组织层次责任的基础。ISO31000《风险管理——原则和指南》4框架本条款描述了风险管理框架的必要要素和其以迭代的方式相互作用的方法，如图2。

ISO31000《风险管理——原则和指南》4.3风险管理框架的设计

4.3.1理解组织和其状况

在开始设计和实施风险管理框架前，评价和理解组织内外部的状况是重要的，因为这会对框架的设计产生显著的影响。

评价组织外部状况可以包括，但不限于：

a)社会和文化、政治、法律法规、财务、技术、经济、自然和竞争环境，无论国际、国内、区域和当地；

b)影响组织目标的动力和趋势；

c)与外部利益相关方的关系，以及它们的感受和价值观。

评价组织内部状况可以包括，但不限于：——管理方法、组织结构、作用和责任；

——方针、目标，以及为实现它们所制定的战略；

——以资源和知识来理解的能力（例如，资本、时间、人员、过程、系统和技术）；

——信息系统、信息流和决策过程（正式和非正式的）；

——与内部利益相关方的关系，以及它们的感受和价值观；

——组织的文化；——被组织采用的标准、指南和模型；

——合同关系的形式和范围。

4.3.2建立风险管理方针

风险管理方针宜清楚阐明组织风险管理的目标和承诺，特别要针对：

——组织管理风险的基本原理；

——组织目标和方针与风险管理方针的联系；

——管理风险的责任和职责；

——处理利益冲突的方法；

——提供有助于管理风险必要资源的承诺；

——风险管理绩效测量和报告的方法；

——对定期评审和改进风险管理方针和框架，以及对事件和环境变化做出响应的承诺。

风险管理方针宜适当地沟通。

4.3.3责任

组织宜确保具备管理风险的责任、权限和适当的能力，包括实施和保持风险管理过程和确保任何控制措施的充分性、有效性和效率。这可通过如下途径来实现：

——确定有责任和权利管理风险的人员；

——确定负责建立、实施和保持风险管理框架的人员；——确定组织所有层次人员的风险管理过程的其他职责；

——建立绩效测量和内部和外部报告和逐级报告过程；

——确保确定的合适程度。

4.3.4整合到组织的过程

风险管理宜益相关、有效和有效率的方式嵌入到所有组织的实践和过程中。风险管理过程宜变成组织过程的部分，而不是分离的。特别是，风险管理宜嵌入方针制定、商业和战略策划和评审和变更管理过程中。

宜具备一个组织的广泛风险管理计划以确保风险管理方针的实施和将风险管理嵌入全部组织的实践和过程中。风险管理计划可以整合到组织其他的计划中，如战略计划。4.3.5资源

组织宜为风险管理配置适当的资源。

对如下方面宜予以考虑：

——人员、技能、经验和能力；

——对于风险管理过程的每步骤所需的资源；

——用于管理风险的组织的过程、方法和工具；

——形成文件的过程和程序；

——管理体系的信息和知识；

——培训方案。4.3.6建立内部沟通和报告机制

组织宜建立内部沟通和报告机制，用于支持和促进风险的责任和归属。这些机制宜确保：

——风险管理框架的关键要素和任何后续的更改被适当地沟通；

——对框架和其有效性及结果在内部充分地予以报告；

——风险管理的相关信息在适当的层次和时间予以获得；

——与内部利益相关方的协商过程被予以提供。

适当时，这些机制宜包括基于多源头强化风险信息的过程，以及可能需要考虑信息的敏感性。4.3.7建立外部沟通和报告机制

组织宜制定和实施一个关于如何与外部利益相关方沟通的计划。

这宜包括：

——吸引适当的外部利益相关方的关注和确保有效的信息交流；

——对外报告法律法规和管理要求的遵守情况；

——对沟通和协商进行报告和反馈；

——运用沟通来建立组织的信心；

——向利益相关方沟通紧急或突发事件。

适当时，这些机制宜包括基于多源头强化风险信息的过程，以及可能需要考虑信息的敏感性。4.4实施风险管理

4.4.1实施管理风险的框架

在实施组织的管理风险的框架时，组织宜：

——确定实施框架的适当时间安排和策略；

——将风险管理方针和过程应用到组织的过程；

——遵守法律法规要求；

——确保决策，包括目标的制定和设立，与风险管理过程输出结果一致；

——举行信息和培训会议；

——与利益相关方进行沟通和协商以确保其风险管理框架保持正确；

4.4.2实施风险管理过程

风险管理宜通过确保将风险管理过程通过风险管理计划作为组织实践和过程的一部分应用到组织相关职能和层次。

4.5框架的监测和评审为了确保风险管理有效和持续改进组织的绩效，组织宜：

——针对适当定期评审的参数测量风险管理绩效；

——定期测量风险管理计划的进展和偏离；

——基于组织的内部和外部状况，定期评审风险管理框架、方针和计划是否仍然适宜；

——报告风险、风险管理计划的进展和风险管理方针如何较好地执行；

——评审风险管理框架的有效性。4.6框架的持续改进基于监测和评审结果，宜做出如何可以改进风险管理框架、方针和计划的决策。这些决策宜致使组织的风险管理和风险管理文化的改进。

【理解】1）标准的注释：

——处理风险的方法：规避风险、为争取机遇而接受风险、消除风险源、改变风险发生的可能性及结果、分担风险、或知情决策后保留风险。

——机会可能会导致组织发生以下变化来解决组织或客户的需求：采用新方法、发布新产品、开拓新市场、吸引新客户、建立合作关系、使用新技术及其它理想和可行的情况。条文解读4）组织的风险分析

——组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失，

——战略风险：指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力；

——合规风险：与法律法规要求有关的风险。条文解读——运营风险，包括：

a)管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规；

b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式；

c)供应链风险：独家供应商、送货时间、库存管理；

d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响；

e)信息安全风险：病毒、未加防范的文件、信息检索错误；

f)物流风险：运输中的货损失、途中延误造成的无法交货；

g)自然灾害风险。8）组织质量方面的风险举例质量方面的风险来源于产品/服务过程中影响这些特性的人、机、料、法、环，当这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的，这就是风险。这就是质量管理体系各条款描述的管控要求。

——人：人员的资质、能力、意识等；

——机：设备、设施、工具工装；

——料：采购供应商管理；

——法：设计开发、文件记录控制；

——测：测量设备的管理；

——环：工作环境和外部支持。条文解读如：注塑企业：客户关注外形尺寸，而外型尺寸取决于模具，因此对模具的设计、加工、验收、管理就是影响本企业产品质量的主要风险；化妆品企业：配方设计要求高、卫生要求高、材料采购及储存要求高、测试人员要求高，所以高风险过程就包含了设计、消毒杀菌、储存、生产经营许可、检验人员资质确认、采购及供应商管理。电力设计服务：客户关注设计输出，即工程方案和图纸，因此其风险主要是控制设计人员的能力、培训、资质和设计评审过程。条文解读风险控制矩阵条文解读风险管理工具潜在失效模式及后果分析

FailureMode

andEffectsAnalysis潜在的失效模式和后果分析（FMEA）作为一种策划用作预防措施工具，其主要目的是发现、评价产品/过程中潜在的失效及其后果；找到能够避免或减少潜在失效发生的措施并且不断地完善。1)能够容易、低成本地对产品或过程进行修改，从而减轻事后修改的危机。2)找到能够避免或减少这些潜在失效发生的措施。目的潜在失效模式潜在失效后果严重度S级别潜在失效起因/机理频度O现行控制探测度DRPN建议措施责任及目标完成日期措施结果预防探测采取的措施SODRPN系统项目过程功能要求功能、特性或要求是什么？会是什么问题？-无功能-部分功能/功能过强/功能降级-功能间歇-非预期功能后果是什么？有多糟糕？起因是什么？发生的频率如何？怎样能得到预防和探测？该方法在探测时有多好？能做些什么？-设计更改-过程更改-特殊控制-标准、程序或指南的更改图1.FMEA过程顺序项目失效模式原因预防控制措施探测控制措施盘式刹车系统汽车不停止由于防腐蚀保护不充分，引起机械连接的断裂按照材料标准MS-845设计环境应力测试由于密封设计，引起的总泵真空锁闭沿用相同工作循环要求的设计压力可变性测试-系统等级连接器力矩规范不正确导致液压管松动，引起制动液的流失按照扭矩要求-3993设计振动步骤-压力测试由于规定不适当的管道材料，液压管褶皱/压缩，引起制动液流失按照材料标准MS-1178设计试验设计（DOE）-管道回复能力设计失效模式示例推荐的DFMEA严重度评价准则后果评定准则：后果的严重度严重度无警告的严重危害这是一种非常严重的失效形式，它是在没有任何失效预兆的情况下影响到行车安全或不符合政府的法规10有警告的严重危害是在具有失效预兆的前提下所发生的，影响到行车安全和/或违反了不符合政府的法规9很高车辆/项目不能运行(丧失基本功能)8高车辆/项目可运行，但性能下降，顾客非常不满意7中等车辆/项目可运行，但舒适性或方便性项目不能运行，顾客不满意6低车辆/项目可运行，但舒适性或方便性项目的性能下降，顾客有些有些不满意5很低配合和外观/尖响和卡嗒响等项目不舒服，大多数顾客(75%以上)能感觉到有缺陷4轻微配合和外观/尖响和卡嗒响等项目不舒服，50%的顾客能感觉到有缺陷3很轻微配合和外观/尖响和卡嗒响等项目不舒服，有辩识能力的顾客(25%以下)能感觉到有缺陷2无无可辨别的后果1推荐的DFMEA频度评价准则失效发生的可能性可能的失效率频度很高：持续性失效≧100个每1000辆/项目10≧50个每1000辆/项目9高：经常性失效≧20个每1000辆/项目8≧10个每1000辆/项目7中等：偶然性失效≧5个每1000辆/项目6≧2个每1000辆/项目5≧1个每1000辆/项目4低：相对很少发生的失效≧0.5个每1000辆/项目3≧0.1个每1000辆/项目2极低：失效不太可能发生≦0.01个每1000辆/项目1推荐的DFMEA探测度评价准则探测度评价准则：设计控制可能探测出来的可能性定級绝对不肯定设计控制不能和/或不可能找出潜在失效的原因/机理和后续的失效模式，或根本没有设计控制10很极少设计控制只有很极少的机会能找出潜在失效的原因/机理及后续的失效模式9极少设计控制只有极少的机会能找出潜在失效的原因/机理及后续的失效模式8很少设计控制有很少机会能找出潜在失效的原因/机理及后续的失效模式7少设计控制有较少的机会能找出潜在失效的原因/机理及后续的失效模6中等设计控制有中等的机会能找出潜在失效的原因/机理及后续的失效模式5中上设计控制有中上多的机会能找出潜在失效的原因/机理及后续的失效模式4多设计控制有较多机会能找出潜在失效的原因/机理及后续的失效模式3很多设计控制有很多的机会能找出潜在失效的原因/机理及后续的失效模2几乎肯定设计控制几乎肯定可以查出潜在失效的原因/机理及后续的失效模式1定义：对设计风险的度量。RPN＝S

O

D＝１～1000RPN接受的一般原则：５

５

５＝１２５必须采取措施４

４

４＝６４企业本身定是否采取措施３

３

３＝２７可不采取措施顾客不要求时，由小组确定RPN值。当ｓ＞８，必须采取措施，其意图在于降低严重度，其次频度，再次探测度。风险顺序数RPN6.2.1组织应对质量管理体系所需的相关职能、层次和过程设定质量目标。

质量目标应：

a）与质量方针保持一致；

b）可测量；

c）考虑到适用的要求；

d）与提供合格产品和服务以及增强顾客满意相关；

e）予以监视；

f）予以沟通；

g）适时更新。

组织应保留有关质量目标的形成文件的信息。6.2质量目标及其实现的策划6.2.2策划如何实现质量目标时，组织应确定：

a）采取的措施；

b）需要的资源；

c）由谁负责；

d）何时完成；

e）如何评价结果。6.2质量目标及其实现的策划

方针与目标示例某公司质量方针高素质的员工高新尖的技术高质量的产品高水准的服务130高质量的产品-----方针与目标及方案练习：当组织确定需要对质量管理体系进行变更时，此种变更应经策划并系统地实施（见4.4）。

组织应考虑到：

a）变更目的及其潜在后果；

b）质量管理体系的完整性；

c）资源的可获得性；

d）责任和权限的分配或再分配。6.3变更的策划7支持7.1.1总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑：a)现有内部资源的能力和约束；b)需要从外部供方获得的资源。7.1.2人员

组织应确定并提供所需要的人员，以有效实施质量管理体系并运行和控制其过程。7.1资源7.1.3基础设施

组织应确定、提供和维护过程运行所需的基础设施，以获得合格产品和服务。

注：基础设施可包括：

a）建筑物和相关设施；

b）设备，包括硬件和软件；

c）运输资源；

d）信息和通迅技术。7.1资源7.1.4过程运行环境

组织应确定、提供并维护过程运行所需要的环境，以获得合格产品和服务。

注：适当的过程运行环境可能是人文因素与物理因素的结合，例如：

a）社会因素（如无歧视、和谐稳定、无对抗）；

b）心理因素（如舒缓心理压力、预防过度疲劳、保护个人情感）；

c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。

由于所提供的产品和服务不同，这些因素可能存在显著差异。7.1资源7.1.5监视和测量资源

7.1.5.1总则

当利用监视或测量活动来验证产品和服务符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。

组织应确保所提供的资源：

a）适合特定类型的监视和测量活动；

b）得到适当的维护，以确保持续适合其用途。

组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。7.1资源7.1.5监视和测量资源

7.1.5.2测量溯源

当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的前提时，则测量设备应：

a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息；

b）予以标识，以确定其状态；

c）予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。

当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时采取适当的措施。7.1资源7.1.6组织的知识

组织应确定运行过程所需的知识，以获得合格产品和服务。

这些知识应予以保持，并在需要范围内可得到。

为应对不断变化的需求和发展趋势，组织应考虑现有的知识，确定如何获取更多必要的知识，并进行更新。

注1：组织的知识是从其经验中获得的特定知识，是实现组织目标所使用的共享信息。

注2：组织的知识可以基于：a）内部来源（例如知识产权；从经历获得的知识；从失败和成功项目得到的经验教训；得到和分享未形成文件的知识和经验，过程、产品和服务的改进结果）；

b）外部来源（例如标准；学术交流；专业会议，从顾客或外部供方收集的知识）。7.1资源案例：《岗位知识清单》练习：请列出ISO