客服热线:
手机版
二维码
ISO9001:2015认证标准新在哪儿
ISO9001:2015认证标准新在哪儿?
1.新旧版本的内容主要有什么不同?
在ISO指令第1部分的SL附录中阐明了该标准对高层结构的采用;
明确要求基于风险的思考支持和提高对过程方法的理解和应用;
规定性要求更少;
就文件而言更加柔性;
改进对服务的适用;
定义管理体系范围的要求;
增加了组织环境;
增加了领导要求;
更强调获得期望的过程结果以提高顾客满意。
2.文件要求有什么转变?
不再提及具体的文件程序;组织负责用其文件信息来支撑其过程运行,并保留必要文件信息,以证明过程已按照计划实施的。文件需求的程度取决于商务环境。
6.标准未提及质量手册,那是否还必须质量手册?
质量手册不再做特别要求。新标准要求组织为了质量管理体系(QMS)的有效性保留必要文件信息。满足这一要求有许多方式,质量手册只是其中一种。假如组织方便且适合继续在质量手册框架内描述其质量管理体系,这当然是完全可接受的。
7.为何管理评审被移到了绩效评估版块?(9.3)
新版ISO9001的顺序是基于计划-实施-检查-改进周期的,为了评估质量管理体系绩效,管理评审有必要遵循体系绩效的评估。
8.管理者代表的职位名称被撤,那么体系绩效怎样汇报给最高管理层?
尽管管理者代表的规定性职位名称被删,可是最高管理层负责指定汇报QMS绩效的人员和职责。有些组织会发现让1个人负责这一任务便于维持其现有结构。有些企业则会利用这一额外的灵活性、根据其组织环境来考虑其他结构。
9.为何产品改成了产品和服务?
ISO9001:2008中已经明确了该标准先前版本中的产品一词都包含服务的意思,因此实际上这一改变并无什么影响。现在在这版标准中使用产品和服务目的在于反映本标准在制造业以外的领域有更大的使用空间,并强调其在服务业的适用性。
10.什么叫基于风险的思考以及为何本标准中会提及它?
基于风险的思考这一短语用于形容ISO9001:2015中明确风险问题的方式。ISO9001中风险的概念一直很含蓄,要求组织计划其过程并管理其业务来避免不良结果。组织通常更重视对其提供的产品和服务质量有最大影响的计划和控制过程。组织管理风险的方式因其业务环境(例如,其提供的产品和服务的危险程度、过程的复杂程度、以及潜在的失败结果)而不同。使用基于风险的思考这一短语意在明确意识到风险很重要,正规的风险管理方法和风险评估并不适合于所有业务情况和组织。有关基于风险的思考的更详细信息见附录A。
11.有关计划的部分有什么转变?
ISO9001:2015要求组织明确风险和机遇、质量目标和整个组织的变革计划。随着新产品、技术、市场和商业机遇的出现,组织会如预期般想要抓住这些机遇。组织必须采用可控制的方式,平衡涉及到的可能导致不良后果的潜在风险。
12.组织是否仍然能够排除某些ISO9001的要求?
ISO9001:2015不再提及有关其要求对组织质量管理体系适用性的“排除情况。然而,组织能够自行决定这些要求的适用性。新标准中所有要求都旨在适用于组织。仅有组织的决定不影响其确保产品和服务的合格性以及提高顾客满意度的能力或责任时,组织才能够决定什么要求不适用。
13.过程方法是什么?它是否仍适用于ISO9001:2015?
过程方法是通过管理过程中活动和相关资源来实现预期结果的方法。尽管ISO9001:2015的条款结构是依据计划-实施-检查-改进的顺序,但过程方法仍是QMS的根本概念。更多指导性说明,请参见支持包模块:《管理体系的过程方法概念和使用指南》。
14.新版ISO9001的好处有什么?
规定性内容更少,更多地强调获得符合要求的产品和服务;
对服务型组织和知识型组织更有利;
领导参与度更高;
制定目标的计划结构性更强;
管理评审与组织成效一致;
文件化信息更加灵活;
以结构化的方式明确组织风险和机遇;
供应链管理更有效;
让组织有机会把环境、健康&安全、业务连续性等元素都整合到1个管理体系中;
15.组织环境指的是什么?(4)
组织环境指的是那些影响组织给顾客提供其产品和服务方式的内外部因素的组合。
外部因素包含诸如文化的、社会的、政治的、法律的、规定的、财务的、技术的、经济的和竞争性环境在内的国际、国家、区域或地方范围内的因素。
内部因素通常包含组织的企业文化、治理、组织结构、技术、信息体系以及(正式的和非正式的)决策过程。
16.有什么与相关方有关的需求和期望?(4.2)
条款4.2中简要说明了组织必须明确与质量管理体系有关的相关方以及对这些相关方的要求。这一情况仅限于质量管理体系要求以及本标准的范围。
在范围中已明确,只要组织必须证明其有能力持续提供满足顾客要求、满足适用的法律法规要求的产品和服务,并致力于提高顾客满意度,那么本标准就适用。
17.组织知识指的是什么?(7.1.6)
组织知识是组织特有的知识;是组织经验所得。它是实现组织目标所使用和共享的信息。为防止组织丢失知识、鼓励组织在商务环境转变时获取新知识,本标准介绍了有关组织知识的要求。
18.文件和记录被文件信息所代替。这代表着什么?(7.5)
现在文档、文件和记录统称为文件信息。文件信息(如规程、作业指导等)可能发生转变时,组织必须及时更新信息;信息发生非正式转变时(如记录),组织必须保留该信息。
19.为何采购变为了“控制外部供应过程、产品和服务(8.4)
该转变反映了并非所有组织获取的产品、服务或过程都必须通过传统方式购买。其中有一部分可能从企业实体的其他组成部分获取,如资源共享的部分、捐助人捐助的产品或志愿者提供的服务。
20.过程确认部分或以前称之为特殊过程的部分发生了什么转变?(8.5)
尽管新标准不再有单独的子条款而言明这一项,可是该要求仍然有效,并且已被整合进有关生产和服务提供控制方面的子条款。
21.什么叫交付后活动?组织责任范围是什么?
根据顾客同意书或其他要求,组织可能会为其产品或服务交付后的所提供的支持性活动负责。这可能包含技术支持、日常维修或在某些情况下召回产品等。
22.本标准中改进和持续改进之间有什么区别?(10)
ISO9001:2008沃博用持续改进这一术语来强调改进是1个持续进行的活动。然而,认识到组织能够有许多改进方式很重要。小幅度持续改进仅仅是其中一种。组织还能够突破性改进、重新设计方案或创新。因此,ISO9001:2015 采用了改进这一更广义的术语,持续改进仅是它的1个但非唯一1个组成部分。
ISO9001:2015认证标准在软件行业中的应用
ISO9001:2015认证标准在软件行业中的应用
ISO9001:2015认证在海南软件行业中应该已经很广泛了,软件行业要进行资质认定的前提条件是必须通过海南ISO9001:2015认证。现在就我司辅导的成功心得体会与大家分享。
第一, 软件企业从项目策划开始,就必须同时规划完整的设计文档,把文档规划纳入软件设计不可或缺的一部分,与编程设计放在同等重要的位置。这点对软件企业导入ISO9001:2015认证体系具有十分重要的意义。
软件企业标称人员的流动率高,这是IT行业的特点。尤其我国大多数软件公司规模偏小,编程人员流动率更高,据统计有的高达30%。同时,技术人员还会有内部项目之间的流动,假如没有建立严格的高水平的文档体系,产品的开发难以正常进行。
因此,软件企业应严格文档策划,软件定制同样遵循设计策划—开发—评审—验证—产品检测—安装运行—反馈—修改等过程。与软件产品直接相关的通常有以下几种文档:
1.开发文档。企业接受1个开发项目后,首先熟悉
业务流程,明确必须实现的功能,其次熟悉业务流程,明确必须实现的功能,其次选择系统和开发工具,对开发做一整体构架。1个大的程序可区划多个模块,交给多个程序员或开发小组同时进行。开发应吸取以往设计的经验教训,避免重新出现同样或类似的问题;产品的设计应便于测试、维护和使用;文档必须对开发的规则、约定和软硬件接口定义等有详细记录。
2.编程文档。程序员在编写程序代码时,必须对关键点和实现重要功能的程序进行注释,对一些公用模块、自己开发的函数、功能键的源代码更要有详细注释说明。对软件版本升级也要有详细记录。
3.测试维护文档。软件在交付使用前必须进行调试,以防不成熟的软件系统交付使用后出现问题。因此要对测试进行认真策划,制定模块测试、集成测试、系统测试计划,明确测试是否完成的判断准则。此外,顾客的软件应用环境多种多样、千差万别,软件编写稍不严谨便会出现漏洞(bug),这也必须调试后修改程序,做好记录。
所有文档记录格式都应是规范的,内容包含出错现象,原因分析、改进步骤、测试结果等。由于建立良好的文档说明能够保持程序的可读性和易维护性,从而保证程序开发的连续性。
ISO9001:2015认证标准要求建立并保持1个文化化的质量管理体系,这个体系应是贯穿软件整个生存周期的1个综合过程,以便在开放过程中保证质量,而不是在过程结束时才发现质量问题。应确保文件化质量管理体系能够有效地贯彻执行。海南ISO9001:2015认证标准要求的质量管理体系文件和记录规范手控与我国软件企业必须提高管理水平的实际结合,能丰富企业的技术积累,是软件企业提升技术管理水平,增强竞争力的有效手段。
第二, 大多数软件企业管理流程化,各部门和个人的职责权限区划明确,企业可通过建立一整套的管理系统在内部网上运行,实现办公无纸化。这套系统应由公司指定专人(系统管理员)管理,对个人分别授予策划、评审、验证、开发、调试等权限,设置个人的帐号/密码。各人由所授予的帐户/密码进入系统,进行所设权限的操作,这套流程应设计成未经过上一道操作不能流到下一道程序,过后还应该留有操作时间备注。
软件企业的文件常是电子文档形式,文件控制同样能够在网络上进行,文件的编写、修改、审核、批准、签发由相关具备权限的人员操作,留下各自的操作时间。文件分发也可在网络上进行,不过程序最好设计成文件在网络上分发时,其接受方能回传“已接受信号并在发送方留下标识。发放的文件应设为“只读文件“,不得随意修改。只要内部职责权限设置严格规范,网络上有操作时间记录,先后秩序得当,可认为是符合海南ISO9001:2015认证标准关于文件控制相关条款的要求,是有效的、充分的。
第三, 关注顾客投诉。顾客投诉有些是设计上的问题,如系统可靠性不足,兼容性不够,程序设计有缺陷等,有待设计人员能力经验的提高来解决;有些是使用上的问题,是操作不当引起的。软件使用者水平不一,软件提供者必须编制完善的使用说明文档提供给用户,或是在系统集成“协助文档(F1)。
多数企业习惯将所有文件和记录都放在计算机网络上,带有一定风险,病毒的传播和系统的不稳定都可能给软件运行带来隐患。这时,要考虑到安全性与保密性的问题,应该有灾难性故障的恢复方案和其他防范措施。
第四,应该有管理上的计划文档,如开发进度控制、确认开发阶段输入输出要求,明确开发阶段输入输出要求,明确各阶段的验证准则,软件项的版本标识,故障发生和维护记录的数据统计等。对电子文档,同样要有批准、存取、分发和归档的程序。
海南ISO9001:2015认证标准将产品分为硬件、软件、流程性资料和服务四种通用产品类别,尽管这四种类别产品的质量管理体系要求大部分是一致的,但相应的生产特点不同,产品质量的要求以及控制的因素也不同。软件企业的生产和开发融为一体,这是有别于传统制造业的重点特点。软件是无形的产品(当然有代码、文档等表现形式),与传统制造业的有形产品不同,在产品实现过程中,脑力因素起决定性作用,已经没有严格意义上的生产。软件的生产就是软件的设计开发和调试。
ISO9001:2015认证应根据软件产品特点,加强企业的文件控制,做好与IISO9001:2015认证标准有关的所有文档设计,规划各种类型文档,包含系统开发文档、程序性文档、产品文档、计划性文档等。详细记录顾客的各种需求,将该需求的规格说明与企业自身积累的开发定义规则等结合起来,作为开发文档输入的一部分纳入文档控制和配置管理的范畴,让ISO9001:2015认证企业的质量管理体系更具符合性、适宜性、有效性。
