1、请说出新版本标准至少10个主要变化?—依据《附录SL》对标准的结构进行了调整;—用“产品和服务”取代了“产品”,强调产品和服务的差异,标准的适用性更广泛;—增加了4.1条款“理解组织及其环境”和4.2条款“理解相关方的需求和期望”;—更关注风险和机会,新增了6.1条款“应对风险和机遇的措施”的要求;—用“外部提供的过程、产品和服务”取代“采购”,包括“外包过程”;—增加了“组织的知识”的有关要求,提出了“知识”也是一种资源,是产品实现的支持过程。—更高强调了最高管理者的领导力和承诺,最高管理者要对管理体系的有效性承担责任,推动过程方法及基于风险的思想的应用;(5.1.1)—明确提出将管理体系要求融入组织的过程;(6.1.2、8.1)—取消了“质量手册”、“管理者代表”的具体要求。—使用新术语“形成文件的信息”(7.5)取代原版标准中的“文件”、“记录”、“手册”、“程序”等。—去掉了“预防措施”;预防措施概念采用以风险为基础的方法来表示;(10.2)—关于标准的适用性,不再使用“删减”一词,变更为新版标准中的4.3条款“确定质量管理体系的范围”的第四段中的“不适用”。—新版标准的所有条款充分体现了“三个核心”,这就是“过程”、“基于风险的思维”和“PDCA循环”。—新版标准突出“两个关注”,这就是更加“关注输出”和“关注绩效”。2.请说出新版标准给出的主要新理念?标准强调了几个重要观念—管理体系关注的是结果不同管理体系期望的结果不同,实现期望结果的关键在于识别和确定为实现期望结果所需的过程。—采用管理体系是组织的一项战略性决策(4.1、4.2、5.1)—应用PDCA循环建立、实施、保持质量管理体系;—质量管理体系的关键目的之一就是作为预防工具。—基于风险的思维风险的识别、分析包括两个层面,即组织层面、体系和过程层面;对风险进行原因和后果分析是策划控制措施的关键;将风险管理嵌入组织的过程,确保实现期望的结果。—较少关注文件,更加关注实际结果;—较少关注逐条符合性,更加关注体系整体符合性。3.新标准对产品和服务是如何解释的?本版标准则使用“产品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。特别包含“服务”旨在强调在某些要求的应用方面,产品和服务之间存在的差异。服务的特征是至少作为输出的组成部分,是通过顾客接触面予以实现的。例如:这意味着在提供服务之前不可能确认其是否符合要求。在大多数情况下,“产品和服务”作为单一术语同时使用。组织或由外部供方向顾客提供的大多数输出包括产品和服务两方面。例如:有形或无形产品可能涉及相关的服务,而服务也可能涉及相关的有形或无形产品。4.如何理解基于风险的思维?见ISO9001:2015标准附录A.4基于风险的思维——基于风险的思维不是新概念;——过去的标准已经隐含了基于风险的思维;——基于风险的思维是系统的、持续的;——能够确保具备更多的知识和准备;——增加了实现目标的可能性;——减少了不良结果的可能性;——养成了预防的习惯。5.如何理解组织所处的环境?组织QMS的有效性受其所处的内外环境条件的影响,本次修订增加此条很有必要,对于直接照搬其它组织的QMS文件的情况就行不通了,目的是希望组织建立和运行QMS不能脱离实际。组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。组织的环境分为外部环境和内部环境,外部环境包括宏观环境和微观环境,宏观环境又包括:政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响;微观环境又包括市场需求、竞争环境、资源环境等;内部环境是指管理的具体工作环境,包括:物理环境、心理环境、文化环境(价值、文化知识)、绩效相关的问题等。组织分析内外环境,有利用清楚自己的优势和劣势,识别风险和机会,建立符合组织自身特点和实际的QMS。6.标准对应对风险和机会的措施提出了哪些要求?新标准修订的关键点之一就是用系统的方法关注风险,而不仅是质量管理体系中的一个单独条款.新标准自始至终贯穿基于风险的方法。要求将基于风险的方法融入QMS的建立、实施、维护和持续改进之中。机会就是正面的风险。标准对风险的管理也体现了P-D-C-A的思路:第4章:要求组织确定影响其目标的相关风险;第5章:要求最高管理者承诺确保实施第4章的内容;第6章:要求组织采取行动,识别风险和机会;第8章:要求组织在实施过程中关注风险和机会;第9章:要求组织监视、测量和评价机会和风险;第10章:要求组织响应风险中的变化和改进。7.简述新的质量管理原则?——以顾客为关注焦点;——领导作用;——全员参与;——过程方法;——改进;——循证决策;——关系管理。8.新标准对外部提供的过程、产品和服务的类型和控制程度有哪些要求?组织应确保外部提供的过程、产品和服务符合要求。当以下情况时,组织应确定要应用的对外部提供的过程、产品和服务的控制:a)外部供方提供的产品和服务用于并入组织自己的产品和服务;b)由外部供方代表组织直接提供给顾客的产品和服务;c)由外部供方提供的作为组织决定结果的过程或过程的一部分。组织应根据外部供方按照规定的要求提供过程或产品和服务的能力,确定和应用外部供方的评价、选择、绩效监视和重新评价的准则。组织应保持这些活动和由评价引起的必要措施的文件化信息。控制类型和程度。组织应确保外部提供的过程、产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力没有负面影响。组织应:a)确保将外部提供的过程保持在其质量管理体系控制范围内;b)确定拟对外部供方及其形成的输出实施的控制;c)考虑:1)外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响;2)外部供方实施的控制的有效性。d)确定验证或其他必要活动,以确定外部提供的过程、产品和服务满足要求。9.对最高管理者要审核哪些内容?(对照标准条文,略)10.组织可能的风险包括哪些方面?——组织风险:发生在组织实体及活动层面,实体层面可以是外来的,也可以是内部存在的;活动层面对个人和部门发生影响,如输入信息和材料时的疏漏,收发货记录遗失;——战略风险:指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力;——合规风险:与法律法规要求有关的风险。——运营风险,包括:a)管理体系风险;比如一个重度依赖外包的供应链;违反安全和环保法规;b)顾客满意风险:顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式;c)供应链风险:独家供应商、送货时间、库存管理;d)收入确认风险对利润的影响:收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响;e)信息安全风险:病毒、未加防范的文件、信息检索错误;f)物流风险:运输中的货损失、途中延误造成的无法交货;g)自然灾害风险。1、标准“基于风险的思维”在标准中的应用?1)基于风险的思维对QMS有效运行至关重要;为了满足标准的要求,组织需要策划和实施应对风险和利用机遇的措施,应对风险和利用机遇可为提高QMS有效性,实现改进结果以及防止不利影响奠定基础。2)如:6.1应对风险和机会的措施。策划质量管理体系时,组织应考虑4.1和4.2的要求,并确定需要应对的风险和机遇,以确保QMS能够实现其预期的结果;增强有力影响;避免或减少不利影响;实现改进。组织应策划应对风险和机遇的措施;如何在QMS中整合并实施这些措施;评价这些措施的有效性。应对风险和机遇的措施应与其对产品和服务符合性的潜在影响相适应。应对风险的选择可以包括:规避风险、为寻求机遇而承担风险、改变风险的可能性和后果,分担风险,或通过明智决策延缓风险。机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决或其顾客需求的其他有利可能性。2.标准第4章在整个标准中的作用?1)4.1和4.2条款为组织确定质量管理体系关键要素时提供必要的信息基础。第4章为标准后续章节的展开提供了基础。2)举例说明:a)如为4.3条款范围确定以及4.4条款体系建立、运行与维护、结果评价与改进提供了基础信息。b)组织考虑4.1与4.2的内容以及组织的产品和服务,确定QMS的边界和范围;c)在策划质量管理体系时,组织应考虑到4.1所描述的因素和4.2所提及的要求,确定需要应对的风险和机遇。在质量管理体系过程中整合并实施这些应对风险的机遇的措施。d)组织依据8.1开展“运行策划和控制”时,应遵循标准4.4的要求策划、实施和控制满足产品和服务所需的过程。3.最高管理者应如何确保“质量管理体系与组织的业务过程整合”?1)质量管理体系的设计要基于风险的思维,最高管理者对质量管理体系的有效性承担责任;2)最高管理者应通过以下方面证实其领导力和对质量管理体系承诺:a)对质量管理体系的有效性承担责任;b)确保制定质量方针和质量目标,并与组织的战略方向和组织环境一致;c)确保QMS要求融入于组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保获得QMS所需的资源;f)沟通有效的质量管理和符合QMS要求的重要性;g)确保实现QMS的预期结果;h)促使、指导和支持员工努力提高QMS的有效性;i)推动改进;j)支持其他管理者履行其相关领域的职责。注:“业务”解释为涉及组织的存在目的的核心活动,无论是公营的、私营的、营利或营利组织。2015年9月转换考试题:1、审核员在企业依据2015版新标准审核质量管理体系时,应从哪些方面关注企业的质量管理体系是否应用了基于风险的思维答:⑴企业策划质量管理体系是否考虑到4.1所描述的内外部环境因素,是否考虑到4.2提及的相关方的需求和期望,企业是否确定需要解决的QMS过程相关的风险和机遇。(第四章组织环境)⑵与最高管理者沟通其如何实践基于风险的思维,高层管理者如何确保对条款5.4的承诺,促进基于风险的思维意识,确定并解决会影响产品和服务实现的风险和机遇。(第五章领导作用)⑶企业如何识别影响质量管理体系绩效的风险和机遇,并采取适当的行动来解决这些问题。(第六章策划)⑷企业是否确定并提供应对风险和利用机遇的必要资源(第七章支持)⑸企业如何关注实施过程中风险和机遇。(第八章运行)⑹企业是否监视、测量、分析和评价所采取的应对风险和机遇的行动的有效性(第九章绩效评价)⑺企业如何避免或减少不良影响,提高质量管理体系的绩效(第十章改进)总之,企业应策划应对这些风险和机遇的措施,策划如何在质量管理体系过程中整合并实施这些措施和评价这些措施的有效性,应对风险措施应与其对于产品和服务符合性的潜在影响相适宜,以确保质量管理体系的改进。2、2015版新标准8.4外部提供过程、产品和服务的控制与ISO9001:2008标准7.4采购是有区别,若有区别,主要体现在标准的哪些方面答:有区别,主要体现如下:一、编排结构:条款8.4的标题由2008版的条款7.4“采购”变为“外部提供的过程、产品和服务的控制”,条款分成“8.4.1总则”“8.4.2控制类型和程度”“8.4.3外部供方的信息”删去了2008版中“7.4.3采购产品的验证”但,内容在新版中有所体现。二、条款内容上:1)8.4.1条款范围不仅仅局限于采购产品,还增加了对外包过程和外部提供的服务的控制要求,组织应识别是否存在外部过程和外部提供的服务,并采取了必要的控制2)3)在2008版标准要求对供方的能力进行选择、评价要求的基础上,新版标准明确要求组织应对其外部供方进行控制。组织应针对不同的供方规定相应的控制要求,并有效实施控制。4)新版标准增加了建立对外部供方绩效进行监视的准则并实施监视的要求,强调组织应关注外部供方为组织提供产品和服务的绩效,组织应采取适宜的方法对外部供方绩效进行持续的监视。明确要求组织应保存选择、评价和重新评价活动及评价所引起的任何必要措施形成文件的信息,比2008版保留更多形成文件的信息。5)新版8.4.2条款比2008版更加强调了“控制类型和程度”,组织在决定控制的类型和程度时需要考虑到这些过程、产品和服务对