关于ISO/DIS 9001:2014亮点解读

hunt_2014

      ISO/DIS 9001:2014于2014年5月9日发布，征求意见至2014年10月10日止。目前网络上没有免费的资源，本人幸运地从一个英文论坛里留下邮箱，而得到一个副本，虽然标准变化很大，加入了很多新的内容，但个人觉得ISO/DIS 9001:2014有两大亮点，一是引入ISO/IEC导则第1部分——固定补充：ISO专用程序（2014年第五版）的附录SL的附件2的高层次架构（具有一致性结构的10个条款）及21个常用的术语和核心定义；二是在整个体系标准中引入了“基于风险的思维（Risk Based Thinking）”。
亮点1：高层次架构
      ISO/IEC导则第1部分的补充部分:ISO专用程序（2014年第5版）附录SL的附件2称为国际标准的标准模板，确定了适用于所有ISO管理体系标准（MSS）的通用术语和定义，也确定了具有一致性结构的10个条款作为MSS的“高层次架构”。这对采用多个管理体系标准或将引入新的管理体系的企业来说是很好的消息，将来就不必要再搞多套文件，也不必再搞那种表面化、形式化的一体化管理，由于标准结构的一致性，很自然就能融合为一体了。
附录SL的附件2所列的条款顺序和名称，所有采用高层次结构的ISO管理体系标准都是一样的，具体条款顺序和名称如表1：
表1 附录SL的附件2条款顺序和名称
条款       
0  引言       
1  范围       
2  规范性引用文件       
3  术语和定义：有21个常用术语，包括：组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。
4  组织的背景（ 或译为环境）         
4.1  理解组织及其背景       
4.2  理解利益相关方的需求和期望       
4.3  确定XXX管理体系的范围
4.4  XXX管理体系       
5  领导       
5.1  领导和承诺       
5.2  方针       
5.3  组织角色、职责和权限       
6  策划       
6.1  应对风险和机遇的措施       
6.2  XXX目标及其实现策划       
7  支持       
7.1  资源       
7.2  能力       
7.3  意识       
7.4  沟通       
7.5  文件信息       
7.5.1  总则       
7.5.2  创建和更新       
7.5.3  文件信息控制       
8  运行        将Operation理解为运行
8.1  运行策划和控制       
9  绩效评价       
9.1  监视、测量、分析和评价       
9.2  内部审核       
9.3  管理评审       
10  改进       
10.1  不合格和纠正措施       
10.2  持续改进
       
亮点2 ：基于风险的思维基于风险的思维是我们所有的人都会自动地和经常下意识地去做的事情。对于ISO 9001质量管理体系来说，风险一直都隐含其中，这一次的大修订，将风险变得更明确，并将风险融入到整个质量管理体系标准中。
在ISO/DIS 9001:2014版标准中，除了条款7支持这一章没有提到风险，从4~10都提到了风险。条款4要求组织确定影响其达成目标能力的风险；条款5要求最高管理者应确保条款4所提及的有关于风险的活动得以执行；条款6要求组织采取措施应对风险和机遇；条款8要求组织应有识别和应对风险的过程；条款9要求组织监视、测量、分析和评价风险和机遇；条款10要求组织提高应对风险变化的能力。
基于风险的思维已经是过程方法的组成部分，是日常的预防措施的组成部分，可以帮忙组织识别其机会。组织采用基于风险的思维能够：
——增强顾客的信心和满意度；
——确保持续提供合格的产品和服务；
——建立积极的预防和改进文件；
——使组织走上成功。
为了更好地应对ISO/DIS 9001:2014版标准所提到的风险要求，组织应在组织的过程中使用风险驱动的方法：
a) 依据组织的背景（或环境）识别组织的风险和机遇（注：ISO/DIS 9001:2014没有自动要求组织应实施全面而正式的风险评估，或保持一份风险登记表，《ISO31000风险管理：原则和指引》是一份很有用的参考标准，但不是强制要求参考此风险管理标准。）
b) 分析并按重要性对组织的风险进行优先排列，从而确定哪些是可以接受的，哪些是不能接受的；
c) 策划应对风险的措施，应考虑如何避免或消除风险，或减轻风险；
d) 实施策划的措施；
e) 检查措施的有效性；
f) 学习经验，便于持续改进。
以上这种风险驱动的方法与PDCA循环的方法也一致的。

注：由于ISO/DIS 9001:2014版标准涉及到版权问题，就不细说其变化了，DIS版只能说是规定了标准的框架，有多少内容能保留或需改动还得等到FDIS版或正式版出来才知道。就让我们大家一起期待ISO9001:2015带给企业的好处吧。

DannyMa2012

先了解学习，在公司导入的基础上再做深入学习，谢谢分享！

Q168

这个2015年要定稿，正式版本会出来

Q168

6.1  应对风险和机遇的措施    这就是之前的应急反应，很多公司都有这个程序
9  绩效评价        
9.1  监视、测量、分析和评价        
9.2  内部审核        
9.3  管理评审        


这个之前就有的，只是调整了先后顺序