iso9001:2015标准针对不合格的应对措施,ISO9001:2015标准之40问40答

ISO9001:2015标准针对不合格的应对措施

ISO9001:2015标准针对“不合格”的应对措施

ISO9001:2015标准针对不同“不合格的表现情形和状态，按ISO 9001：2015标准10.2.1a）要求，可对“不合格采取如下相应措施：

1.策划未满足要求

必须对未满足要求的策划及结果采取纠正措施，重新进行策划或对已策划结果进行修订和完善，以确保过程运行或过程结果放行满足规定的要求。

2.实施、监测未满足要求

（1）过程运行状态的不合格：此类“不合格均必须采取纠正措施（以及可能的控制措施）。如发生以下情况时，此类不合格在采取纠正措施的同时，必须对已形成的结果进行跟踪：

①当发现测量设备不合格时，按ISO 9001：2015标准7.1.5.2条“测量溯源当发现测量设备不符合预期用途时，组织应明确以往测量结果的有效性是否受到不利影响，必要时采取适当的措施要求，进行处置和结果的有效性跟踪。

②当发现运行环境不符合要求时，应该关注在运行环境不符合要求的具体时间段对产品质量的潜在影响（如服务行业运行环境不良可能对人的健康影响等）。

（2）过程运行或过程结果监测的不合格：此类“不合格均必须采取纠正措施（以及可能的控制措施）。

（3）过程运行记录或过程结果监测证据反映的原始状态不合格或未有原始状态证据，通常是对以往过程运行状态的追溯、跟踪或检查中产生的不合格。此类“不合格（或“不符合）已成为事实，并形成了相应的过程结果（其结果可能是满足要求的，也有可能为不符合要求或有缺陷的结果）。故应对处置时，通常情况下，已经没有对此“不合格进行控制或进行纠正的必要性（如对过去没有的设备运行记录进行现场补做，或过去运行数据的重新修正等），但必须采取其他措施，即对此“不合格形成的后果进行有效处置，分析、确认和跟踪其过程结果是否满足要求或是否存在潜在的风险，如对过程结果监测证据的跟踪、交付后的顾客沟通/走访等，以减少或减轻由于不合格后果可能造成的影响或风险，并为后续制定纠正措施提供相应的分析信息。

本文案例A就是属于此类“不合格。案例A整改资料仅为补充提供了2017年09月产品装配外包方生产过程控制的跟产确认记录，但这不能够作为此“不合格的有效纠正资料，只是“后补资料的行为。

在特殊情况下，对已成事实的“不合格，既必须采取纠正的措施，同时还必须对其“不合格可能导致的结果进行跟踪，如对于仍在使用但检定或校准证书标明的有效期时间已过的测量设备，组织已无法明确在用设备的精度是否满足要求，除立即停用、进行送检（纠正）外，还应该对从检定或校准时间到期之日至停用期间已进行测量结果的有效性进行跟踪和关注，以控制可能存在的产品质量风险。本文案例B就是属于此类“不合格。组织在进行不合格处置时，除对万能试验机WES-600等进行重新检定外，还必须评估从2017年10月9日（到期）至2018年01月9日（设备送检合格）期间已进行测量结果的有效性。

3.过程输出/结果未满足要求

具体按ISO 9001：2015标准8.7条款进行处置，要根据具体不符合要求的结果性质及影响程度，采取“处置后果的控制或其他措施，以减少或减轻由于不合格结果可能造成的影响或风险，并为后继制定纠正措施提供相应的分析信息。

4.处置（活动）过程未满足要求

必须采取纠正的措施，重新评估“处置过程未按要求进行可能产生的影响或风险，采取“处置后果的控制或其他措施，以防范、减少或减轻由于未及时对“不合格或顾客投诉、相关改进信息等进行处置可能造成的影响或风险，并为后继制定纠正措施提供相应的分析信息。

本文案例C就是属于此类“不合格。在顾客反馈橡胶联轴器运行中出现多处微小裂纹，要求企业派人进行现场处理的情况下，企业技术人员在未到现场就能得出“表面出现多处微小裂纹是正常情况，无需进行技术处理或更换的结论，其依据是什么？橡胶联轴器在运行过程中出现多大、多深的裂纹对其性能有影响？现场具体情况究竟是怎样，是否有具体的照片等，在组织处理顾客信息记录应有明确的记载；其次，必须了解顾客橡胶联轴器实际的运行工况，是否有超负荷情况？结合了解现场具体情况并必须评估不进行更换可能的风险有多大？以往是否有类似情况发生等，并将相关的使用要求告知顾客，以确保顾客正确使用产品；再次，对已有质量问题反馈的顾客建立档案，并定期进行回访（处置后果），了解产品的运行情况，为后继的产品技术改进积累相应的数据和信息。

ISO 9001：2015标准10.2.1 a）条款提出了组织在质量管理体系日常运行中对可能发生的“不合格的具体应对要求，是基于风险思维的体现，特别是对“不合格控制和“后果处置的措施要求，是防范、消除、减少或减轻由“不合格产生风险和后果的具体措施要求。环境、职业健康安全管理体系的“应急准备和响应就是“不合格控制和“后果处置内容的具体延伸。

由于不同组织的产品、服务有着不同的类型，产品、服务的内容不同；管理体系每1个过程有着“PDCA不同的具体运行阶段；影响每1个过程质量的因素包含“人、机、料、法……诸多方面因素；“不合格体现的内容、形式、名称也有所不同，如“缺陷、缺失、隐患、故障、失精、偏差……，都是“不合格在不同行业、不同组织环境下的代名词。组织应针对管理体系日常运行中发生的“不合格的具体情形、状态、表现形式，以及“不合格的性质、影响程度等诸多方面进行分析，并结合行业特定要求及相关的法律法规要求，采取有效的应对措施，更有效地防范、管控“不合格带来的风险。

组织在日常的管理体系运行过程中，“不合格的发生有时是不可避免的。组织有效应对已发生的“不合格，在控制和减轻“不合格带来的风险的同时，也提升了组织处理和应对管理体系运行过程中不良状态的能力，这是组织提高稳定提供合格产品和服务能力的重要保证。

ISO9001:2015标准之40问40答

1、ISO 9001:2015标准主要转变：

1）完全按照《ISO/IEC导则2013》中的《附件SL》的格式对标准进行了重新编排。

2）用“产品和服务替代2008版中的“产品；强化了“产品和“服务的区别；增强了标准对服务业组织的适用性。

3）对最高管理者提出了更多的要求。增加了“对质量管理体系的有效性承担责任；确保质量管理体系要求纳入组织的业务运作；推进过程方法及基于风险的思想的应用；确保质量管理体系实现其预期结果；鼓励、指导和支持员工为质量管理体系的有效性做出贡献；推动改进；支持其他管理者在其职责范围内证实其领导作用等要求。

4）用“外部提供的过程、产品和服务替代“采购；要求确保外部提供的过程、产品和服务对组织持续向顾客提供产品和服务的能力不产生负面影响。

5）用保持“形成文件的信息替代了“文件化的程序等有关文件的要求，用保留“形成文件的信息的证据替代“记录。

6）新增加“4.1理解组织以及环境和“4.2理解相关方的必须和期望条款；要求组织将组织所处的内外部环境作为建立、实施和保持质量管理体系的出发点；强调质量管理体系与组织的内外环境的适宜性

。7）强调“基于风险的思维这一核心概念；整个标准从“策划-实施-检查-改进（4~10章）全过程都贯穿了风险控制的理念。

8）将“组织的知识作为资源进行管理。

9）删除了“预防措施、“质量手册、“管理者代表的具体要求。

10）修订了质量管理原则；体现了3个核心概念——过程、基于风险的思维和PDCA循环；大多数要求关于输出、关注实现预期结果、关注绩效。

2、新版标准中的七项管理原则是？

1、顾客导向

2、领导力

3、员工意识

4、过程方法

5、改进

6、基于证据的决策

7、关系管理

3、新标转版路线图是？

内审员培训、体系修订、运行记录、文件审核、现场审核。

4、“风险与机遇怎样在体系文件中体现？

对于质量体系而言，“风险能够理解为可导致质量不合格的可能性，“机遇能够理解为改善的机会，它们可在不同的文件（如“外部提供的产品和服务的控制、“ 产品和服务的设计和开发、“ 生产和服务提供）中标明。

5、ISO9001新标的核心目的是什么？

ISO9001更加聚焦于1个核心目的，就是“质量管理体系（QMS）的预期结果。

6、新版中提到的知识部分怎么实现？

这一部分是新增加的，能够考虑组织在新开发顾客和产品、开拓市场、增加顾客采购份额等方面，目前组织内的知识是否充分，是否必须利用外部知识、与外部进行相关的合作。

7、管理手册和管理者代表文件要强制取消？

能够无需取消原来已设定的管理者代表的方式，前提是这种方式是适用的。

8、什么人要了解ISO 9001中转变的期望？

在您的组织中，许多关键利益相关方必须知悉并理解ISO 9001的转变：

随着取消指定的管理者代表，高级管理层仍然必须将相关的职责授权给体系经理。

高级管理层必须了解并契合新标准中的各项领导力要素。

流程负责人必须理解他们的义务——管理所明确的流程和相关的指标。

内部治理团队（例如：内部审核员和审核项目经理）必须确保：他们理解与环境、领导力和绩效相关的具体要求。

9、质量手册15版后毫无疑问要更新吗？

手册是将标准与公司质量管理联络起来的桥梁，它是按照标准的条款来编写的，标准更新了，手册毫无疑问要更新。

10、新标准必须要建立的文件有什么?

2015版没有提必须建立的什么文件（2008版中要求编制手册和6个必须的程序文件），但为了组织使用方便，手册应该有，其他视组织必须来定。

11、新版标准对最高领导提的新要求？

（1）质量方针的实施和管理体系与业务的结合是要做到的承诺；

（2）提高过程方法的意识、提高全员参与、增强持续改进和创新是领导力的体现；

（3）大家好才是真的好，各个层次的领导都能证实其领导力也是领导力的一部分。

12、取消管理者代表要求怎样理解？

组织的最高管理者能够亲自参与体系的策划、实施和改善，能够不任命管理者代表，当然也能够任命管理者代表，代其执行。

13、机构策划实施转换工作必须关注？

1、标准翻译转化与认可规范修订调整

2、转换评审的具体政策与实施要求

3、认可机构与认证公司的转换准备

4、对认证公司的宣贯培训

5、认可转换实施

14、能够在监督审核或证书更新审核中升级？

能够，假如你的系统符合所有ISO 9001: 2015版的要求。

15、新标更新的两个模型是什么？

新版标准更新了两个模型，即过程模型和QMS结构模型。

16、ISO9001新标的三大支柱？

新版标准从MSS高阶结构、基于风险的思维、领导力3个方面，从实体结构和思维结构的不同方面，确实为我们打造了1个很好框架，这实际上构成了ISO9001的3大支柱。

17、独立组织采用ISO9001的顾客群体

目前ISO 9001:2008的用户、新用户、基于ISO 9001:2015行业方案的用户。

18、企业还能够任命管理者代表吗？

能够。

19、ISO 9001转版对组织产生影响吗？

ISO9001对组织的潜在影响取决于组织以及质量管理体系。相关因素（例如：现有质量管理体系的成熟度和复杂性、其他管理体系【例如：ISO 14001或ISO 45001】的存在，以及组织的现行风险评估和管理）会在很大程度上影响您的组织（为满足ISO 9001:2015中未来要求）必须经历的转变的程度。

20、新版9001的转变对小型组织的影响？

对于小公司而言，所有新转变要求亦适用。ISO 9001:2015的环境性质指的是：方法与正式程度应与组织的运营环境相契合。简单地说就是：在满足顾客和产品/服务法规要求方面，组织无需就此采取更多措施，可是，应通过ISO 9001管理体系方法来实现该目标。这种管理体系方法在小公司中会有较大的转变。可是，预期的输出则是相同的，即：满足顾客要求和适用的法规要求。

21、大中型组织转版中的内部利益相关方？

最重要的内部利益相关方将很有可能是最高管理层。ISO 9001:2015要求：更多的理解外部环境、解决风险以及高级管理层更大的“质量领导力责任（这与管理体系和产品/服务质量之间的紧密关联环节息息相关）。

在新标准中，更加注重内部利益相关方的直接参与，或者说是对组织管理体系的设计、实施、架构和绩效的监督，从而确保质量管理体系是组织业务流程中的1个不可或缺的组成部分。假如这方面做好了，那么，质量管理体系就会为高级管理层提供1个有价值的机制，从而更好地满足其内部治理和控制方面的职责，并能在决策中提供良好的绩效数据源。

22、现在ISO 9001转版培训是否为时已晚？

理解那些能让您的组织管理体系更有效并能给贵组织带来更大利益的话题，永远都不会晚。ISO 9001转版将会通过良好管理规范来更新相关的要求。自上次ISO9001重大转版以来，在这15年中，可谓是发生了翻天覆地的转变。

23、2015版强制要求使用FMEA吗？

没有。

24、什么叫基于风险的思维?

基于风险的思维我们都自动会做，在做事情的情况下经常有意识地去得到最好的结果。

风险的概念一直隐含在ISO 9001标准里，新版本使它更明确，并将其扩展到整个管理体系。

基于风险的思维能够保证从开始到结束的风险都得到考虑。

基于风险的思维，使预防措施成为战略和业务策划的组成部分

25、ISO 9001:2015 什么条款涉及到风险?

引言 -- 解释基于风险思维的概念。

第四章 -- 要求组织明确QMS过程并应对风险及机遇。

第五章-- 要求最高管理层：

-- 提高基于风险思维的意思；

-- 明确及应对影响产品/服务符合性的风险和机遇

第六章-- 要求组织识别与QMS绩效相关的风险及机遇，并制定适宜的应对措施。

第七章 -- 要求组织明确并提供所需的资源。

第八章 -- 要求组织管理其运行过程。

第九章 -- 要求组织监视、测量、分析及评价应对风险和机遇措施的效果。

第十章-- 要求组织纠正、预防或减少非预期结果并改进QMS ，更新风险和机遇。

注：风险总是存在的，随时都要保持适度的关注（第七、八章）。

26、为何要使用基于风险的思维?

成功的组织自觉运用基于风险思维，由于带来的好处：

• 改进管理方式
• 建立主动改进式的企业文化
• 协调一致
• 保证产品和服务质量一致性
• 提升顾客信任和满意度

27、怎么来做基于风险的思维?

识别风险 – 这要基于所处的背景环境。

使用基于风险的思维来区划过程的优先顺序。

以风险的优先顺序来管理过程。

ISO 9001:2015 没有规范的风险管理要求。

ISO 31000 《风险管理 — 原则与指南 》对想要或必须更规范方法来管理风险的组织可能是个有 用参考文件（但不是强制使用

平衡考虑风险与机遇

分析并明确风险的优先顺序

28、什么叫利益相关方？

在2015版标准第3章的术语和定义中给出了利益相关方的定义：那么就是能影响或某项决策或活动影响的个人或组织，例如，顾客、所有者、组织内部人员、供应商、银行家、协会、合伙人或者竞争者、反对者在内的社会团体。

29、新版标准体系文件怎么写？

对于企业而言，没有了统一的格式，看似发挥的空间更大，实则要求更严了，就好像蹒跚学步的小孩，拜托了学步机或者父母的手，能走的稳走的快，是一件必须磨练的事。

30、ISO 9001:2015 能带来什么益处？

新标准要求组织的质量管理体系（QMS）与组织的业务流程予以整合与统一：

• 赋予最高管理者更积极的角色，促使高层管理者更大程度地领导和参与组织的质量管理体系。
• 引入“基于风险的思维的理念，该理念引导组织将资源重点分配到处理关键和主要风险、以及可能带来重大机会的领域。
• 新增“组织环境的要素并作为整个质量管理体系的核心与基础。作为1个追求持续成功的组织，必须了解和持续监视对组织具有重要影响的内部和外部因素，可能包含宏观环境与微观环境、顾客不断转变的需求与期望、新技术的演进、以及竞争对手的动态等等，做到知己知彼。
• 统一的标准结构适用于所有的管理体系标准，有利于整合与兼容不同的管理体系。

31、什么叫 ISO 9001 认证转换流程？

认证公司和受认证组织有两个选择方案。

方案1：一次性审核

通过一次性转换审核管理认证转换流程。该转换审核能够与监督审核、再认证审核同时进行，或者在特别审核过程中进行。

上述一次性审核仅评定2015年版ISO 9001标准的合规情况。假如认定组织不合规，则不予颁发认证，相关组织将无法获得ISO 9001认证。

方案2：分阶段审核

采用“分阶段或“渐进方法管理认证转换流程。IAF目前尚未对该方案作出详细规定，但思路是采纳原先用于维持ISO9001:2008认证的监督审核和再认证审核，对修订后标准的小类规定进行附加、后续评估。

满足全部规定后，即可决定授予认证。

一方面，“分阶段转换降低了组织的风险，但另一方面制定这种转换计划也更加复杂，必须组织与认证公司开展细致的探讨，达成良好的共识。

32、什么叫过程方式审核？

过程方法审核是指以组织的实际运作流程为审核主线，遵循系统的、相互关联的审核模式，对组织的质量管理体系、过程、绩效和风险管理等作出系统评价的审核方式。

33、新版国标结构和术语的转变有什么？

成为了更好地与其他管理体系标准保持一致，与GB/T 19001—2008相比，新版标准的章节结构（即章节顺序）发生了转变，与ISO/IEC导则第1部分/ISO补充规定附录SL中给出的高层结构（high level structure）保持一致。新版标准的某些术语发生了转变，如下表所示：

GB/T19001—2008新版GB/T19001产品产品和服务删减未使用管理者代表未使用（分配类似的职责和权限，但不要求委任一名管理者代表）文件、质量手册、形成文件的程序、记录成文信息工作环境过程运行环境监视和测量设备监视和测量资源采购产品外部提供的产品和服务供方外部供方

34、什么样的文件属外来文件

不是体系要求的文件，必须在组织内传达执行的文件，都属于外来文件。

35、新版转换流程的角色及定位?

转换流程由五家机构参与明确，次序依次如下：

1、ISO（国际标准化组织）

明确每项标准修订的4个关键节点：颁布国际标准终稿（FDIS）、颁布正式国际标准（IS）、淘汰旧版标准、旧标准失效。

2、IAF（国际认可论坛）

与ISO联合颁布转换期指引文件。

3、认可机构

将细化IAF指引，明确针对受认可认证公司的详细要求。

4、认证公司

随后综合ISO、IAF和认可机构的规定和指引，明确转换流程以及向受认证组织提供的选择方案。

5、受认证组织

与认证公司合作，共同制定详细的最佳转换策略。

36、2015年新版ISO9001 审核的难点

在对2015版标准进行确认的过程中，人们识别出来一些他们认为审核当中可能遇到的难点，而这些审核难点都是标准中的新要求，这对新入行的审核员而言必然是有困难的。

在DIS版ISO 9001：2015确认过程中识别出的审核难点有：组织所处的环境、有关利益方、应对风险和机遇的措施、组织的知识、外部提供控制的类型和程度等。

从操作层面来讲，新版标准进1步强调脱离“逐条审核的必须。由于在审核过程中主要是对组织的过程进行评审，跟踪过程的轨迹，当审核组织的过程时，不单看的是这个过程本身。例如，当审核组织的采购时，不仅要看7.4条款，作为1个过程，要考虑采购的需求来自于哪里、供方的评价以及来料检验等。按照过程方法进行审核时，你会发现它跟许多其他的东西，例如能力、不符合等相关，也可能跟纠正措施或采购条款有关。作为审核员要问自己1个问题，企业这样做是否达到了所设定的过程目标，是否能让组织始终达成所设定的目标。假如你觉得有了问题的情况下，必须进1步追诉和验证组织的体系不符合ISO 9001标准哪一条要求，其次对该情况进行定量或定性分析。

37、邮件发放受控文件要让收件人确认已阅？

当然必须，假如能通过系统实现（如文件被点击打开，系统则记录）最好，假如无法实现，则需使用其他方式确认。

38、对原设计控制删减的企业怎样处理？

能够将生产流程改造、工艺变更、打样、作业指导书的制定、服务项目的策划等作为“设计和开发管理的对象。

39、9001强制要求过程和产品审核吗?

ISO9001没有明确要求进行过程和产品审核。

40、好的质量体系怎样在公司去推广？

运用好质量管理基本原则，将公司的要求、规定、考核等内容全部运用质量管理体系去实施。