ISO9001:2008族质量管理体系-培训2讲师简介:•陈锦红•高级顾问师•高级培训师•从事企业管理咨询工作十余年,辅导企业380家,各种专题讲座60余场。•电话:15989893251;•邮箱:jinhongguwen@163.com课程介绍第二天内审员过程、思路、要求、技巧培训•考试第一天--新版标准修订的背景与原则--ISO9001:2008标准的要求和理解要点--ISO9001:2008版实施要点与ISO9001:2000版标准对照--2008版质量管理体系的结构和要求--如何建立新版标准体系---企业改版过渡需做的工作ISO9001:2008(DIS稿)引言0.1总则•采用质量管理体系应当是组织的一项战略性决策。组织的质量管理体系的设计和实施受各种需求、具体的目标、所提供的产品、所采用的过程以及组织的规模和结构的影响。统一质量管理体系的结构或文件不是本标准的目的。•本标准所规定的质量管理体系要求是对产品要求的补充。“注”是理解和澄清有关要求的指南。•本标准能用于内部和外部(包括认证机构)评价组织满足顾客、适用于产品的法律法规和组织自身要求的能力。•本标准的制定已经考虑了ISO9000:2005中所阐明的质量管理原则以及ISO9000:2009的《可持续性管理——质量管理方法》。ISO9001:2000原内容:•本标准能用于内部和外部(包括认证机构)评定组织满足顾客、法律法规和组织自身要求的能力。•明确了满足ISO9001质量管理体系所关注的法律法规要求是涉及产品特性范畴的要求,避免了过去工作中发生的法律法规适用范围的困扰3术语和定义•本标准采用ISO9000:2005给出的术语和定义。•本标准描述的供应链:•供方组织顾客•本标准所出现的术语“产品”也可指“服务”。7.2与顾客有关的过程7.2.1与产品有关的要求的确定组织应确定:•a)顾客规定的要求,包括对交付及交付后的活动要求;•b)顾客虽然没有明示,但规定的用途或已知和预期用途所必需的要求;•c)产品适用的法律法规要求;•d)组织确定的任何附加要求。7.2.2与产品有关的要求的评审组织应评审与产品有关的要求。评审应在组织向顾客作出提供产品的承诺之前进行(如:提交标书、接受合同或订单及接收合同或订单的更改),并应确保:•a)产品要求得到规定;•b)与以前表述不一致的合同或订单的要求已予解决;•c)组织有能力满足规定的要求。•评审结果及评审所引发的措施的记录应予保持(见4.2.4)。•若顾客提供的要求没有形成文件,组织在接收顾客要求前应对顾客要求进行确认。•若产品要求发生变更,组织应确保相关文件得到修改,并确保相关人员知道已变更的要求。•注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,而代之对有关的产品信息,如产品目录、产品广告内容等进行评审。7.2.3顾客沟通组织应对以下有关方面确定并实施与顾客沟通的有效安排:•a)产品信息;•b)问询、合同或订单的处理,包括对其的修改;•c)顾客反馈,包括顾客抱怨。7.3设计和开发7.3.1设计和开发策划•组织应对产品的设计和开发进行策划和控制。•在进行设计和开发策划时,组织应确定:•a)设计和开发阶段;•b)适合每个和开发阶段的评审、验证和确认活动;•c)设计和开发的职责和权限。•组织应对参与设计和开发的不同小组之间的接口进行管理,以确保有效的沟通,并明确职责分工。•随设计和开发的进展,在适当时,策划的输出应予以更新。•注:设计开发的评审、验证和确认的目的有区别,可以视产品和组织的方式分别或结合实施和记录。•标准制定者已经考虑了不同类型产品的开发过程可能具有相当大的差异,重要的是,标准肯定了“评审、验证和确认”三项活动只是目的不同,他们可以是同一个过程、同一个活动,甚至可以发生在同一个时间。7.3.2设计和开发输入应确定与产品要求有关的输入,并保持记录(见4.2.4)。这些输入包括:•a)功能和性能要求;•b)适用的法律法规要求;•c)适用时,以前类似设计提供的信息;•d)设计和开发所必须的其他要求。•应对这些输入进行评审,以确保其充分性与适宜性。要求应完整、清楚,并且不能自相矛盾。7.3.3设计和开发输出设计和开发的输出应以能够针对设计和开发的输入进行验证的方式提出,并应在放行前得到批准。•设计和开发输出应:•a)满足设计和开发输入的要求;•b)给出采购、生产和服务提供的适当信息;•c)包含和引用产品接收准则;•d)规定对产品的安全和正常使用所必需的产品特性。7.3.4设计和开发评审在适宜的阶段,应依据所策划的安排(见7.3.1)对设计和开发进行系统的评审,以便:•a)评价设计和开发的结果满足要求的能力;•b)识别任何问题并提出必要的措施。•评审的参加者应包括与所评审的设计和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予以保持(见4.2.4)。7.3.5设计和开发验证为确保设计和开发输出满足输入的要求,应依据所策划的安排(见7.3.1)对设计和开发进行验证。验证结果及任何必要措施的记录应予以保持(见4.2.4)。7.3.6设计和开发确认为确保产品能够满足规定的或已知预期使用或应用的要求,应依据所策划的安排(见7.3.1)对设计和开发进行确认。只要可行,确认应在产品交付或实施之前完成。确认结果及任何必要措施的记录应予以保存(见4.2.4)。7.3.7设计和开发更改的控制•应识别设计和开发的更改,并保持记录。在适当时,应对设计和开发的更改进行评审、验证和确认,并在实施前得到批准。设计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响。•更改的评审结果及任何必要措施的记录应予以保持(见4.2.4)。7.4采购7.4.1采购过程•组织应确保采购的产品符合规定的采购要求。对供方及采购产品控制的类型和程度应取决于采购产品对随后的产品实现或最终产品的影响。•组织应根据供方按组织的要求提供产品的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引发的任何必要措施的记录应予以保持(见4.2.4)。7.4.2采购信息采购信息应表述拟采购的产品,适当时包括:•a)产品、程序、过程和设备的批准要求;•b)人员资格的要求;•c)质量管理体系要求。•在与供方沟通前,组织应确保规定的采购要求是充分与适宜的。7.4.3采购产品的验证•组织应建立并实施检验或其他必要的活动,以确保采购的产品满足规定的采购要求。•当组织或其顾客拟在供方的现场实施验证时,组织应在采购信息中对拟验证的安排和产品放行的方法作出规定。7.5生产和服务提供•7.5.1生产和服务提供的控制•组织应策划并在受控条件下进行生产和服务提供。适当时,受控条件应包括:•a)获得表述产品特性的信息;•b)获得作业指导书;•c)使用适当的设备;•d)获得和使用监视和测量设备;•e)实施监视和测量;•f)放行、交付和交付后活动的实施。•注1:交付后活动可包括:提供担保、契约义务如维护服务、附加服务如再循环和最终处置。•注2:产品和服务提供包括防护。•进一步明确产品和服务的内容及交付后的活动的内容。7.5.2生产和服务提供过程的确认•当生产和服务提供过程的输出不能由后续的监视和测量加以验证时,组织应对任何这样的过程实施确认,这包括仅在产品使用或服务已交付之后问题才显现的过程。•确认应证实这些过程实现所策划的结果的能力。•组织应对这些过程作出安排,适当时包括:•a)为过程的评审和批准所规定的准则;•b)设备的认可和人员资格的鉴定;•c)使用特定的方法和程序;•d)记录的要求(见4.2.4);•e)再确认。•注1:对许多服务组织,所提供服务不能在服务交付前便利验证,此过程应在策划阶段(见7.1)予以考虑;•注2:例如:焊接、消毒、培训、热处理、呼救中心服务或紧急响应过程可能需要确认。•注解应能澄清标准的意图:服务的特点就是与顾客直接接口多,服务直接交付顾客。很难设想一个餐厅服务员在接待顾客时先由自己或他人验证服务规范是否得以满足,若有不良反映也肯定在向顾客提交服务后,其质量保证手段只能是确认服务规范本身是否满足顾客要求,确认人员是否掌握服务规范,以保证提供的服务始终满足要求。7.5.3标识和可追溯性•适当时,,组织应在产品实现的全过程中使用适宜的方法标识产品。•组织应贯穿产品实现过程针对监视和测量要求识别产品的状态。•在有可追溯性要求的场合,组织应控制并记录产品的唯一性标识并保持记录。•注:在某些行业,技术状态管理是保持标识和可追溯性的一种方法。7.5.4顾客财产•组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护供其使用或构成产品一部分的顾客财产。当顾客财产发生丢失、损坏回发现不适当的情况时,应报告顾客,并保持记录(见4.2.4)。•注:顾客财产可包括知识产权和个人资料。ISO9001:2000•注:顾客财产可包括知识产权。增加了注解,阐明知识产权和私人信息为顾客财产(如保险公司,银行等)。7.5.5产品防护•在内部处理和交付到预定地点期间,组织应针对产品的符合性提供防护,这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于产品的组成部分。7.6监视和测量装置的控制•组织应确定需实施的监控和测量以及所需的监控和测量装置,为产品符合确定的要求(见7.2.1)提供证据。•组织应建立过程,以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。•为确保结果有效,必要时,测量设备应:•a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准或验证。当不存在上述标准时,应记录校准或验证的依据;•b)必要时进行调整或再调整;•c)得到识别,以确定其校准状态;•d)防止可能使测量结果失效的调整;•e)在搬运、维护和贮存期间防止损坏或失效。•此外,当发现设备不符合要求时,组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的产品采取适当的措施,校准和验证结果的记录应予以保持(见4.2.4)。•当计算机软件用于规定要求的监视和测量时,应确认其满足预定用途的能力。确认应在初次使用前进行,必要时再确认。•注1:更多信息,参见ISO10012•注2:监视和测量装置包括测量设备(无论其用于监视还是测量)及用于监视要求符合性的除测量设备外的其它装置;•注3:计算机软件满足预定用途的能力的确认典型活动包括对软件的的验证和配置管理,以保持其适用性。•注解2明确了7.6条款适用的对象范围。注3明确了软件的验证可包括评审、演示和测试。配置管理是标识,组织和控制修改软件的技术,使软件在软件生命周期中的完整性、一致性和可追溯性得到保证。测试软件工具使用前即应置于配置管理之下。8测量、分析和改进8.1总则•组织应策划并实施以下方面所需的监视、测量、分析和改进过程:•a)证实产品的符合性;•b)确保质量管理体系的符合性;•c)持续改进质量管理体系的有效性。•这应包括统计技术在内的使用方法及其应用程度的确定。8.2监视和测量8.2.1顾客满意•作为对质量管理体系业绩的一种表现,组织应监视顾客有关组织是否满足其要求的感受的有关信息,并确定获取和利用这种信息的方法。8.2.2内部审核•组织应按计划的时间间隔进行内部审核,以确定质量管理体系是否:•a)符合策划的安排(见7.1)、本标准的要求以及组织所确定的质量管理体系要求;•b)得到有效实施和保持。•考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,组织应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性,审核员不应审核自己的工作。•应建立文化化程序以规定策划和实施审核、建立记录(见4.2.4)以及报告结果的职责和要求。•负责受审区域的管理者应确保及时采取措施,以消除所发现的不合格及其原因。•跟踪活动应包括对所采取措施的验证和验证结果的报告(见8.5.2)。•应保持审核及其结果的记录。•注:作为指南,参见ISO19011。•本条款增加了对内审记录的要求,也就是说检查表和相关记录还是需要的。8