ISO9001-2008版标准的关注点及常见问题点

老规矩

        ISO9001-2008版
   标准的关注点及常见问题点

1 范围

1.1总则

关注点：

1）ISO9001：2008标准的适用性。

2）“产品”的涵义，包括预期提供给顾客的或顾客要求的产品；产品实现过程所产生的任何预期输出含中间产品和废弃物（工废、料废、污染物排放）。

3）“产品”必须满足两个要求“满足顾客要求”和“法律法规（法定）要求”。

1.2应用

关注点：

1） “通用性”和允许删减的条件和要求。

2） 常见对7.3的删减理由不充分：

---按标准生产

    ---按常规生产，未变化

    ---购买专利或外包、外聘人员

    ---按顾客要求生产或按合同生产

3） 删减7.4，未识别采购产品和外包活动，未规定控制要求；

4） 未识别“需要确定能力的过程”，对“特殊过程”外包，就删减7.5.2；

5） 删减7.5.4，但未考虑到对顾客信息的控制，如知识产权、专利、商标以及辅助服务；

6） 删减7.6，未识别为产品符合确定的要求提供证据所需的监视测量设备。尤其是对TC176工作组指出的非物理性的，用于服务过程产品符合要求的“测量表单”类监视测量设备的疏漏。



4.1总要求

关注点：

1）产品范围与认证申请的范围的表述

2）对位置区域、分现场的描述

3）对体系整合的范围描述

4）对申请子证书不同组织的描述

5）外包过程的识别及控制要求。



4.2文件要求

4.2.1总则

关注点：

1）4.2.1 要求对文件化体系的组成及结构清楚描述，特别是申请多证/子证书的文件结构以及整合体系的文件化的描述



4.2.2质量手册

关注点：

1）是否紧密结合组织自己的产品特点和管理特点？注意“标准翻版”的、“脸谱化"的、千篇一律的、“万能抄”的、与组织毫不沾边的文件。“手册”应反映组织的现状和预测可能发生的变化所采取的措施，包括不同体系的整合

2）“手册”应清楚表述管理体系的范围、删减细节；

3） 手册应与注意与“程序文件”的引用；

4）“手册”应清楚表达管理体系的过程及相互作用。

4）“手册”应清楚表达已识别的任何“外包”过程，并明确控制方式；



4.2.3文件控制

关注点：

1）归口部门应考虑不同类型的文件，如管理性文件和技术文件

2）文件标识和变更控制；

3）信息化的电子文件的管理（编制、批准、存储、修订、访问权限、安全、备份）

4）外来文件的识别、收集、分类管理与更新。



4.2.4记录的控制

关注点：

1）记录表式应按文件控制规定（4.2.3）

2）记录的标识和检索

3）保存和处置，包括电子版的管理应在程序中做出规定（编制、批准、存储、修订、访问权限、安全、备份）



5 管理职责

5.1管理承诺

关注点：

最高管理者的承诺与5.2、5.3、5.4、5.5、5.6、6.1、8.1的接口



5.2以顾客为关注焦点

关注点：

与7.2.1和8.2.1、5.3、5.4的接口



5.3质量方针：

关注点：

1）与5.1、5.2、5.4、8.5的接口

2）适宜性评价

3）整合体系的方针



5.4策划

5.4.1质量目标

关注点：

1）相关职能和层次上建立质量目标和“目标分解”

2）动态管理，进行数据分析（8.4）

3）与经济责任制考核指标的关系，应具有激励性，体现持续改进

4）与GB/T24001和GB/T28001中4.3.3的关系

5）与7.1 a) 的接口



5.4.2质量管理体系策划

关注点：

1）与4.1、5.4.1的关系

2）体系的变化保持体系的完整性，包括区域、产品、法律法规、体制、机构和职责的变化



5.5职责、权限和沟通

5.5.1职责和权限

关注点：

1） 对组织部门和主要岗位的职责、权限的描述标准并未要求必须形成文件，但要求最高管理者“确保职责、权限得到规定和沟通”。通常的办法是在手册或另外的《岗位职责说明书》中加以体现，并与手册各条款、程序文件的职责权限表述一致；

2）不能仅以职能分配表代替职责和权限的规定

3）对整合体系，应注意职责的整合



5.5.2管理者代表

关注点：

管代应是本组织最高管理层中的一员。能够直接向最高管理者汇报体系建立、运行和改进工作，并直接接受其指令。 注意形同虚设、有名无实、甩手掌柜式的管理者代表设置。



5.5.3内部沟通

关注点：

1）重点是沟通的有效性

2）沟通的证据可以是记录、文件，也可以是当事人的口头陈述

3）沟通的策划应考虑不同活动的沟通方式和侧重点不同，所以从管理层到各部门均涉及

4）利用“信息系统”沟通是目前的重要途径和方式。



5.6管理评审

5.6.1总则

关注点：

1）重点是策划评审的时间间隔和适宜性评审，目的是体系的持续改进

2）充分利用组织的信息资源，依据有用的信息作为管理评审的决策依据，提出改进措施

3）防止走过场。

4）标准未规定管理评审的频次和每次评审必须包含5.6.2全部要求。为与组织的其他管理活动有机结合，可将经营、财务、营销、质量分析、市场拓展和年度总结等活动按5.6来策划和实施。每次评价一条或多条，全年覆盖全部。以有效性评价为目标。重点研究体系的适宜性、有效性和变更需求；

5）管理评审的输出一定要包含：产品、资源和体系的改进内容和措施。



6 资源管理

6.1资源的提供

关注点：

包括人力资源、设施设备、技术和信息、财力、工作环境



6.2人力资源

关注点：

1）确定对“从事影响产品要求符合性”人员的能力。注意“能力”与“岗位职责”的区别；

2）当组织所需人员的能力不足的“适当时”，可采取的获得所需能力的措施有哪些?

包括对岗位技能、安全、环保、法律法规要求的培训或“外聘”。应评价采取措施的有效性。

3）注意人员资格和能力要求，特别是法律、法规和行业要求的获取和保持；

4）教育、培训、技能和经验的适当记录的保持。


6.3基础设施

关注点：

1)  非标设备、工装、夹具、磨具的管理

2) 过程设备的软件以及支持性服务，如运输、通讯

3) 环境、安全的相关设备和设施

4）将“信息系统”作为一种资源，如何控制并充分利用？（物理和逻辑系统的建立、管理、维护、存储、备份、修改和访问权限、信息流控制、共享和利用）

5）物业行业中需注意区分顾客财产和物业自身服务设备设施的控制方法。



6.4工作环境

关注点：

1）确定和管理达到产品符合要求所需的工作环境

2）应包括物理的、环境的和噪声、温度、湿度、照明或天气等其他因素必要的文明整洁生产和安全要求。与EMS，OSH接口。


7 产品实现

7.1产品实现的策划

关注点：

1）7.1a)与5.4.1，7.2.1,7.3.1,7.5.1，8.2.2的关联。

2) 7.1 c)监视、测量、检验和试验、验证、确认以及产品的接受准则的策划；

策划结果的形式，特别是对特定的产品、合同、项目策划所形成的文件，如质量计划、施工组织设计、维修手册、服务大纲等，应按产品特点和组织实际确定；

3） 如何将7.3的要求用于产品实现过程的开发。


7.2与顾客有关的过程

关注点：

1）7.2.1应包含对招标书、合同、协议等表述产品的有关要求

2）合同评审，如对投标书、商务合同、订单、协议等，应在签订和做出承诺之前实施

3）记录合同评审的结果及引发的措施，不应仅仅是“同意”

4）对WEB销售形式的承诺内容的评审。

5）产品交付后活动及保证条款的规定，维护活动、附加服务；



7.3设计和开发

关注点：

1) 如何依据7.1、7.2的要求进行产品设计开发策划？策划如何确定评审、验证、确认的时机、阶段、职责、方式

2) 对设计输入要求和输出的评审、验证、确认记录中是否包含了识别的问题和提出的措施

3) 对近来没有发生新的设计、开发或设计变更情况的审核

4) 删减（见1.2）理由是否适当、充分

5) 服务产品的设计开发

6) 与7.1的关系（见7.1注2）

7）设计输出的生产和服务提供信息中是否包含有产品（的包装和）防护（要求）的细节？



7.4采购

关注点：

1)供方的评价，应注意符合采购要求，即7.4.1和7.4.2的接口

2)供方评价不应仅是“同意”，应记录评价的问题和采取的措施

3)评价的证据以及再评价准则的制定，评价依据与收集获取的供方（含外包方）的资格、资质、能力和供货业绩密切相关，

4)如何与4.1接口，确保对识别的外包方的评价选择和控制？注意服务或过程外包不一定由采购部门负责。

5)7.4.2采购信息是7.4的核心要求，既是7.4.1的根据，又是7.4.3的依据

6)采购信息的表达方式，如采购合同、协议、订单、采购计划

7)7.4.3和8.2.4的关系，7.4.3未要求保持记录（TC176意见）。

8)与GB/T24001/GB/T28001中4.4.6/4.5.1的关系，注意整合。



7.5生产和服务提供

7.5.1生产和服务提供的控制

关注点：

1)“策划”什么？“策划”的目的？部门和生产部门均应涉及

2) 6个策划结果---受控条件与标准其他要求的关联。

尤其是与7.5.1c ps 6.3; 7.5.1d ps 7.6; 7.5.1b ps 7.1c；7.5.1a ) ps 7.2、7.3,

7.5.1e) ps 7.5.2\8.2.3\8.2.4的关系、不同点及结合点；

3) 因产品要求不同导致产品放行、交付和交付后活动的差异；

4）7.5.1f)与7.2.1产品交付后活动及保证条款的规定，维护活动、附加服务的关联。

注意不要忽视安装、调试、维护、维修、运输服务、技术支持、处置、担保、防护等服务。

5）注意区别售后服务和产品营销（服务产品）的区别。



7.5.2生产和服务提供过程的确认

关注点：

1) 需“确认过程能力的过程”的定义变化（变“与门”关系为“因、果”关系）；

2) 对7.5.2的控制是7.5.1“生产和服务提供控制”的特殊要求；

3) 建筑施工、软件开发和服务产品中的“这些过程”的识别和能力确认方法；

4) “记录的要求”不仅指“过程能力确认记录”，还应按标准4.2.4要求对“需确认能力的过程”所需要保持的“记录要求”“作出安排”；

5） 7.5.2条款并没有说过程的确认应包括或排除什么，应由组织自行决定7.5.2a)～e)中的哪些安排是适宜的。

6) 需“确认能力的过程”不仅限于ISO9000：2000“术语”中定义的“特殊过程”。

7） 7.5.2“生产和服务提供过程的确认”还必须考虑所有适用的法律、法规要求。



7.5.3标识和可追溯性

关注点：

1)产品标识和状态标识贯穿产品实现的全过程

2)标识的类型应充分识别，如货物运输中产品唛头，冶炼产品中的炉号、车次、航班号、批次号以及锅炉、供电过程中的运行记录、计算机软件开发中的“配置项”等技术状态管理标识

3）唯一性标识的识别和控制；

4）哪些组织适用“技术状态”管理。



7.5.4顾客财产

关注点：

1)准确识别在组织“控制”和“使用”的顾客财产，特别是顾客的“知识产权”和“个人信息”；

2)顾客财产的责任部门不一定在销售部门；

3)安装现场的顾客提供的硬件、设备、设施、预缴的资金，形成文件的技术资料、数据代码、第三方软件，如机房、设备组柜、墙面、地面、门窗等，往往被忽视。



7.5.5产品防护

关注点：

防护区域和范围：应包括内部处理和交付到预定地点，应包括防火、防腐蚀、防破坏、防盗（丢失）等防护措施的实施情况；

包括标识（7.5.3）、搬运、存储、保护、产品的包装防护（7.3.3要求）以及售后服务中涉及的防护

某些行业有ESD防护要求。





7.6监视和测量装置的控制

关注点：

1）理解“应确定”和“实施”的含义和目的---为产品符合确定的要求提供证据。

2）建立确保监视和测量活动可行的方式，进行周期“校准”或“检定”（“验证”）是可选的三种方式；

3）识别和确定哪些设备需要溯源，哪些设备需要记录校准或检定（验证）的依据?如何标识校准或检定（验证）状态？

4）注意充分识别用于规定要求监视测量的计算机软件和确认，并规定对其预期能力的验证方法和配置管理。

典型的有数控加工的控制软件、波峰焊机设备的控制软件、塑料及树胶制品的温度/压力/时间控制软件、智能电器/电气设备的控制软件、计算机芯片/单片机的仿真编程软件等等。

5）7.6条款要求对确保结果有效所必要的测量设备进行校准或检定，不限于用于产品放行

（如采购产品的验证、过程中的检查等）的测量设备，也没有必要包括所有的测量设备。

在确定需实施的监视和测量时（如4.1a、4.1b、7.1c、7.6第一段的规定），组织应依据“确保结果有效”的要求，决定哪些测量设备需要进行校准或检定。

6) 注意监视测量设备的“不确定度”、“测量误差”可能引起测量结果偏离要求和处置方

法；

7) 注意搬运、维护和储存活动对监视测量设备的有效性影响。在某些行业中还有ESD对监视测量设备的损坏和失效因素，需要控制；

8） 应考虑与GB/T24001/GB/T28001中4.5.1的接口，包括节能、节约、安全相关的监测设

备。



8.2.1顾客满意

关注点：

1)获取顾客满意信息的方式，与7.2.3的接口

2)顾客满意度信息包括顾客的感受，确定信息来源和利用顾客满意信息的方法

3)与8.5的接口



8.2.2内部审核

关注点：

1)  关注“审核方案”和“审核计划”的定义和关系；在策划“审核方案”有与外部审核趋于一致的倾向，集中式审核不一定适合组织的内部审核

2)  注意内审需满足8.2.2a)b)要求。策划审核过程注意不漏项，特别是4.1、8.1、7.1、6.1

3)  对最高管理层的审核不充分、不严格；

4)  侧重于“有”和“无”，不重视审核证据的收集和记录；

5)  采用通用检查表，没有体现组织和产品相关的过程、活动特点和重点

6)  抽样样本不足，重点不突出，数量不够，缺乏典型性和代表性，或没有覆盖全部产品类别和重要过程，特别是7.5过于简单，关键过程、特殊过程未审到

7)  记录不完整，缺乏可重现和可追溯；

8)  对整合GB/T24001/GB/T28001管理体系未充分审核或只偏重一个体系；

9)  缺少现场观察，审核缺乏深度，无审核发现，尤其是不符合（包括产品的“不合格”和管理体系的“不符合”）发现，不利于体系持续改进；

10)   对上次审核不符合项的纠正措施的有效性未进行跟踪；

11)   审核报告模式化，未清楚表述管理体系运行的业绩和改进需求。

12)   整合性审核中重要环境因素、重大风险的运行、监测没有审核到位



8.2.3过程的监视和测量

关注点

1)对体系所有“管理活动”、“资源提供”、“产品实现”、“测量分析和改进”四大过程的监视和测量没有充分策划。未确定需提供的满足上述要求的客观证据和偏离要求的措施；

2)偏重于对“产品实现”过程的监视测量，与7.5.1e)要求混同；对“产品实现”和“测量分析和改进”的监视测量应注意日常、例行监测，可包括业务活动的常规检查，如工艺纪律检查；

3）与8.2.2的关系

4) 与8.5的关系


8.2.4 产品的监视和测量

关注点：

1) 监视测量依据不充分，也就是7.1 策划不足。“按标准检查”，“按图纸检查”缺乏可操作性；

2) 注意与7.5.1e）的关系和不同；

3) 检验记录中未显示产品特性是否符合接收准则，用数据说话。仅仅是“合格” 结论或合格品数量，常常遗漏授权人员和有权放行产品的人员签署或顾客批准；

4) 过程(工序)检验项目和最终（成品）检验项目与产品标准要求不一致

5）型式试验报告与委托检验报告的差异

6) 注意对于“边实施边交付”的服务产品（如信息提供和通信服务）、计算机与其他系统集成产品、定制化单个交付的研发软件产品中8.2.4与8.2.3的关系。

7) 符合接收准则的证据包括检验、试验记录，也可以是其他规定的方式



8.3不合格（产）品的控制

关注点：

1) 形成文件，规定不合格产品（非管理体系的不符合）的评审、处置的职责、权限和方式

2) 让步使用、放行和接收的条件---授权人批准，用户批准；

3) 服务不合格、计算机软件缺陷（BUG）处置；

4) 对交付和使用后发现不合格采取措施的适应程度；

5) 纠正后必须再验证。

6）保持不合格性质和随后采取的任何处置措施的记录，批准让步放行记录。


8.4数据分析

关注点：

1) 确定数据（和信息）的来源和分类。包括顾客满意度，产品要求的符合性，过程的趋势及供方信息；

2) 数据分析包括信息分析，是评价体系适宜性和有效性的证据；

3) 分析的目的是识别改进的机会（与8.5的接口），为管理层决策提供依据（与5.6的接口）。

4) 常见忽略对“供方”信息的分析利用，导致供方年度评价选择的失误；

5）注意对数据的动态分析。



8.5 改进

8.5.1持续改进

关注点：

1)  关注标准给出的“质量方针”、“质量目标”、“审核结果”、“数据分析”、“纠正措施”、“预防措施”以及“管理评审”七种持续改进方法的应用；

2)  强调持续改进的有效性。



8.5.2纠正措施

关注点：

1) 对不合格(包括产品的不合格和管理体系的不符合)的原因分析和纠正预防措施是否有针对性

2) 对纠正措施的实施效果评价是防止再发生的有效方法

3) 纠正和纠正措施的差异

4) 仅针对内审中发现的不合格采取纠正措施，未关注日常产生的不合格。只关注产品的不合格，不关注管理体系的不符合。



8.5.3预防措施

   关注点：

   数据分析是否正常进行，无法识别潜在的不合格（包括产品的不合格和管理体系的不符合）；

预防措施是否从以下几方面着手：

①  管理体系的健全完善---规范产品实现过程的作业方法、工艺记录，杜绝和减少潜在不合格发生几率 ；

②  与产品要求符合性有关人员的能力提高---能力满足产品要求，杜绝和减少潜在不合格发生几率；

③  补充和完善满足产品要求和为符合产品要求提供证据的监视测量设备配置---可提高工序能力和监视测量能力，尽早发现潜在问题，杜绝或减少不合格发生频率；

④坚持对4大过程的监视测量：如过程的监督检查，及时发现问题，及时采取预防措施。