《iso9001:2015标准培训ppt课件》由会员分享,可在线阅读,更多相关《iso9001:2015标准培训ppt课件(85页珍藏版)》请在金锄头文库上搜索。
1、ISO 9001:2015,February 21, 2019,1,ISO Directives 2013,附件SL里面列举了21个术语,作为管理体系标准的通用术语,包括:组织、相关方、要求、管理体系、最高管理者、有效性、方针、目标、风险、能力、形成文件的信息、过程、有效性、外包、监视、测量、审核、符合(合格)、不符合(不合格)、纠正措施、持续改进。 “风险” 第一次进入通用术语。由于这些通用术语是在所有的管理体系标准中都要使用的,所以“风险”进入通用术语标志着对风险的重视,标志着在所有管理体系标准中对风险的强调。,February 21, 2019,2,ISO Directives 2013
2、 Annex SL (指令附件SL) 二,“Annex SL”提出的管理体系标准的结构,是一个高层次的结构。具体而言,根据附件SL,一个管理体系标准,除了引言(Introduction)以外,应该包括10章,即 第一章 范围(Scope) 第二章 规范性引用文件(Normative references) 第三章 术语和定义(Terms and definitions) 第四章 组织的环境(Context of the organization) 第五章 领导作用(Leadership) 第六章 策划(Planning) 第七章 支持(Support) 第八章 运行(Operation) 第九
3、章 绩效评价(Performance evaluation) 第十章 改进(Improvement),February 21, 2019,3,内容的主要变化 Changes in Content,主要术语的新旧区别 在附录A中总结了2015版标准中的术语与2005版中的同一术语的不同表述或内涵。 ISO9001标准完全引用了ISO9000:2015的术语和定义,没有给出具体的术语和定义,但ISO9000新增加了不少术语。 ISO9000:2005:共10类,84个术语; ISO9000:2015:共13类,138个术语。,February 21, 2019,4,内容的主要变化 Changes
4、in Content,ISO 9001:2008 和 ISO 9001:2015的主要术语区别,February 21, 2019,5,理解“组织的环境” Organization and its context,4.1 理解组织及其环境 Understanding the organization and its context 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。 组织应对这些内部和外部因素的相关信息进行监视和评审。 注1:这些因素可能包括需要考虑的正面和负面要素或条件。 注2:考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞
5、争、市场、文化、社会和经济环境因素,有助于理解外部环境。 注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。,February 21, 2019,6,PESTEL分析模型,又称大环境分析: (1)政治因素(Political) (2)经济因素(Economic) (3)社会因素(Social) (4)技术因素(Technological) (5)环境因素(Environmental) (6)法律因素(Legal),理解“组织的环境” Organization and its context,基于风险的思考 Risk-based thinking,在ISO 9001 中
6、的“风险”的概念,涉及到实现这些目标的不确定性。 风险通常在消极的情况下才会被评估。 基于风险的思考能有助于识别机会。,February 21, 2019,10,组织的风险分析 组织风险:发生在组织实体及活动层面,实体层面可以是外来的,也可以是内部存在的,如技术人员的断层;活动层面对个人和部门发生影响,如输入信息和材料时的疏漏,收发货记录遗失, 战略风险:指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力; 合规风险:与法律法规要求有关的风险。 运营风险,包括: a)管理体系风险;比如一个重度依赖外包的供应链;违反安全和环保法规;,基于风险的思考 Risk
7、-based thinking,组织的风险分析(续) b)顾客满意风险:顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式; c)供应链风险:独家供应商、送货时间、库存管理; d)收入确认风险对利润的影响:收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响; e)信息安全风险:病毒、未加防范的文件、信息检索错误; f)物流风险:运输中的货损失、途中延误造成的无法交货; g)自然灾害风险。,基于风险的思考 Risk-based thinking,风险控制过程 确定组织目标明确风险和类型识别对目标实现的风险判断关键风险制定并实施控制措施(采取
8、风险管理工具控制风险)。,基于风险的思考 Risk-based thinking,风险分析方法 a)形成组织的“风险观”:要明确组织的风险偏好和风险承受能力 风险偏好:是从大有角度来看一个组织所愿意承受的风险问题,即承受风险所能带来的利益与抵消风险的代价的比较。明确风险偏好有利于决定如何根据识别出来的风险进行资金分配;风险承受力与组织的特定目标有关。是一个实体愿意承受的与实现目标有关的各种变化的总和。一个组织对于不同的风险的承受能力不同。,基于风险的思考 Risk-based thinking,风险分析方法(续) b)采取控制措施 实体层级的控制措施:人力资源政策、行为准则、沟通策略、会计原则
9、、管理层的风险评估过程、组织结构和合同评审; 活动层面的控制措施:进行总帐与明细分类帐的对帐分析、数据的自动性验证和编辑检查、限制保密信息的获取、要录入前对交易信息进行编号、在输入系统前对纸面信息进行审查和核对。,基于风险的思考 Risk-based thinking,组织质量方面的风险举例 质量方面的风险来源于产品/服务过程中影响这些特性的人、机、料、法、环,当这些因素不能控制时,必然影响产品/服务的特性,也就不能达到组织经营预期的增值目的,这就是风险。这就是质量管理体系各条款描述的管控要求。 人:人员的资质、能力、意识等; 机:设备、设施、工具工装; 料:采购供应商管理; 法:设计开发、文
10、件记录控制; 环:工作环境和外部支持; 测:测量设备的管理。,基于风险的思考 Risk-based thinking,不同行业的组织可能面临的风险: 注塑企业:客户关注外形尺寸,而外型尺寸取决于模具,因此对模具的设计、加工、验收、管理就是影响本企业产品质量的主要风险; 化妆品企业:配方设计要求高、卫生要求高、材料采购及储存要求高、测试人员要求高,所以高风险过程就包含了设计、消毒杀菌、储存、生产经营许可、检验人员资质确认、采购及供应商管理。 电力设计服务:客户关注设计输出,即工程方案和图纸,因此其风险主要是控制设计人员的能力、培训、资质和设计评审过程。,基于风险的思考 Risk-based th
11、inking,基于风险的思考 Risk-based thinking,风险包含在标准的条款 在引言中,解释基于风险的思维的概念 在第 4 章,组织被要求决定影响它满足目标能力的风险 在第 5 章,最高管理层被要求承诺确保第4章有关内容的遵守 在第 6 章,组织被要求针对识别的风险和机会,采取行动 在第 8 章, 组织被要求控制实施进程,以应对风险 在第 7 章,组织被要求考虑资源的局限性(隐含) 在第 9 章 ,组织需要监视、测量、分析和评估风险和机会 在第10 章, 组织需要改进以对风险变化作出反应,February 21, 2019,18,基于风险的思考 Risk-based thinki
12、ng,怎样理解风险的不确定性? 从以下风险点分析机会: 原材料价格变动 人力资源变动 供应商的状况 市场的不确定性 技术进步 客户的经营风险,February 21, 2019,19,思 考 题,标准解读,1. 范围 本标准为下列组织规定了质量管理体系要求: a)需要证实其具有持续地提供满足顾客要求和适用法律法规要求的产品和服务的能力; b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。 本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。 注 1:在本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客
13、所要求的产品和服务; 注 2:法律法规要求可称作法定要求。,1、组织的范围包括但不限于公司、企事业单位、社团,不管是否具有法人资格,共有或私有。 2、不能和组织的管理体系范围混淆。,February 21, 2019,20,标准解读,2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 190002015 质量管理体系 基础和术语(ISO9000:2015 ,IDT)。,ISO9000为质量管理体系提供了基本概念、原则和术语,为质量管理体系的其他标准奠定了基础。
14、,February 21, 2019,21,标准解读,3 术语和定义 GB/T 190002015(ISO9000:2015 )界定的术语和定义适用于本文件。,ISO9000:2015共13类,138个术语。,February 21, 2019,22,标准解读,4 组织环境 4.1 理解组织及其环境 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。 组织应对这些内部和外部因素的相关信息进行监视和评审。 注1:这些因素可能包括需要考虑的正面和负面要素或条件。 注2:考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因
15、素,有助于理解外部环境。 注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。,通过对“相关信息”的监视和评审,对内外部环境进行把控。,February 21, 2019,23,标准解读,4.2 理解相关方的需求和期望 由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定: a)与质量管理体系有关的相关方; b)与质量管理体系有关的相关方的要求。 组织应对这些相关方及其要求的相关信息进行监视和评审。,相关方包括但不限于组织所有者、股东、内部人员、直接客户、终端用户或受益人、经销商、零售商、银行、协会、非政府组织、监
16、管机构和政府部门,甚至竞争对手和持反对意见的压力集团等。,February 21, 2019,24,标准解读,4.3 确定质量管理体系的范围 组织应确定质量管理体系的边界和适用性,以确定其范围。 在确定范围时,组织应考虑: a)内部和外部因素,见4.1; b)有关相关方的要求,见4.2; c)组织的产品和服务。 如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应遵循本标准的全部要求。 组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。 除非组织所确定的不适用于其质量管理体系的标准要求不影响组织确保其产品和服务合格以及增强顾客满意的能力或责任,否则不能声称符合本标准要求。,1、确定管理体系范围时,应充分考虑适宜性; 2、理解管理体系范围、审核范围和认证范围;,February 21, 2019,25,标准解读,4.4
