ISO9001

体系管理 2022-09-18 发布于浙江

展开全文

全国质量管理和质量保证标准化技术委员会在京召开《质量管理体系要求》《质量管理体系基础和术语》国家标准审查会，两项标准已通过审查，形成“报批稿”，正报国家质检总局、国标委，作为推荐性国家标准发布。近日，起草组专家来稿，就新版GB/T 19001《质量管理体系要求》的主要变化进行了解读，供大家参考。

1、结构与术语的变化

为了更好地与其他管理体系标准保持一致，与GB/T 19001—2008相比，新版标准的章节结构（即章节顺序）发生了变化，与ISO/IEC导则第1部分/ISO补充规定附录SL中给出的高层结构（high level structure）保持一致。新版标准的某些术语发生了变化，如下表所示：

值得注意的是，标准未要求在组织质量管理体系的成文信息中应用本标准的结构和术语。也就是说，结构和术语更改不要求在某个具体组织质量管理体系的文件中反映。

新版标准的结构旨在对相关要求进行连贯表述，而不是作为组织的方针、目标和过程的文件结构范例。若涉及组织运行的过程以及出于其他目的而保持信息，则质量管理体系成文信息的结构和内容通常在更大程度上取决于使用者的需要。

同样，在规定质量管理体系要求时，也不要求以标准中使用的术语代替组织使用的术语。组织可以选择使用适合其运行的术语，（例如：可使用“记录”、“文件”或“协议”，而不是“成文信息”；或者使用“供应商”、“伙伴”或“卖方”，而不是“外部供方”）。

2、产品和服务

在新版GB/T 19000《质量管理体系基础和术语》中给出了有关产品和服务的定义。

产品是在组织和顾客之间未发生任何交易的情况下，组织能够产生的输出（输出是过程的结果）。在供方和顾客之间未发生任何必要交易的情况下，可以实现产品的生产。但是，当产品交付给顾客时，通常包含服务因素。通常，产品的主要要素是有形的。硬件是有形的，其量具有计数的特性 (如：轮胎)。流程性材料是有形的，其量具有连续的特性(如：燃料和软饮料)。硬件和流程性材料经常被称为货物。软件由信息组成，无论采用何种介质传递(如：计算机程序、移动电话应用程序、操作手册、字典、音乐作品版权、驾驶执照)。

服务是至少有一项活动必需在组织和顾客之间进行的组织的输出。通常，服务的主要特征是无形的。服务包含与顾客在接触面的活动，除了确定顾客的要求以提供服务外，可能还包括与顾客建立持续的关系，提供服务的组织有银行、会计师事务所或政府主办机构，如学校或医院等。服务的提供可能涉及在顾客提供的有形产品(如需要维修的汽车)上所完成的活动、在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动、无形产品的交付(如知识传授方面的信息提供)以及为顾客创造氛围(如在宾馆和饭店)等。通常，服务由顾客体验。

GB/T 19001—2008使用的术语“产品”包括所有的输出类别。新版标准则使用“产品和服务”。“产品和服务”包括所有的输出类别（硬件、服务、软件和流程性材料）。

特别包含“服务”，旨在强调在某些要求的应用方面，产品和服务之间存在的差异。服务的特性表明至少有一部分输出，是在与顾客的接触面上实现的。这意味着在提供服务之前不一定能够确认其是否符合要求。

在大多数情况下，“产品和服务”一起使用。由组织向顾客提供的或外部供方提供的大多数输出包括产品和服务两方面。例如：有形或无形产品可能涉及相关的服务，而服务也可能涉及相关的有形或无形产品。

3、理解相关方的需求和期望

新版标准4.2条款规定的要求包括了组织确定与质量管理体系有关的相关方，并确定来自这些相关方的要求。然而，4.2并不意味着因质量管理体系要求的扩展而超出了标准的范围。正如范围中所述，标准适用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求的产品和服务，并致力于增强顾客满意的组织。

对于那些与质量管理体系无关的相关方，标准没有要求组织考虑确定。有关相关方的某个特定要求是否与其质量管理体系相关，需要由组织自行判断。

4、基于风险的方法

2008版的GB/T 19001中已经隐含基于风险的思维的概念，如：有关策划、评审和改进的要求。新版标准要求组织理解其组织环境（见4.1），并以确定风险作为策划的基础（见6.1）。这意味着将基于风险的思维应用于策划和实施质量管理体系过程（见4.4），并有助于确定成文信息的范围和程度。

质量管理体系的主要用途之一是作为预防工具。因此，新版标准并未就“预防措施”设置单独条款或子条款，预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。

由于在标准中使用基于风险的思维，因而一定程度上减少了规定性要求，并以基于绩效的要求替代。在过程、成文信息和组织职责方面的要求比GB/T 19001—2008具有更大的灵活性。

虽然6.1规定组织应策划应对风险的措施，但并未要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出标准要求的更多风险管理方法，如：通过应用其他指南或标准。

在组织实现其预期目标的能力方面，并非质量管理体系的全部过程表现出相同的风险等级，并且不确定性影响对于各组织不尽相同。根据6.1的要求，组织有责任应用基于风险的思维，并采取应对风险的措施，包括是否保留成文信息，以作为其确定风险的证据。

5、适用性

新版标准在其要求对组织质量管理体系的适用性方面不使用“删减”一词。然而，组织可根据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质，对相关要求的适用性进行评审。

在4.3中有关适用性方面的要求，规定了在什么条件下，组织能确定某项要求不适用于其质量管理体系范围内的过程。只有不实施某项要求不会对提供合格的产品和服务造成不利影响，组织才能决定该要求不适用。

6、成文信息

作为与其他管理体系标准相一致的共同内容，新版GB/T 19001标准有“成文信息”的条款，内容未做显著变更或增加。标准的文本尽可能与其要求相适应。因此，“成文信息”适用于所有的文件要求。

在GB/T 19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”或“质量计划”等，在新版标准中表述的要求为“保持成文信息”。

在GB/T 19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的要求为“保留成文信息”。组织有责任确定需要保留的成文信息及其存储时间和所用载体。

“保持”成文信息的要求并不排除基于特殊目的，组织也可能需要“保留”同一成文信息，如：保留其先前版本。

若本标准使用“信息”一词，而不是“成文信息”（如在4.1中“组织应对这些内部和外部因素的相关信息进行监视和评审”），则并未要求将这些信息形成文件。在这种情况下，组织可以决定是否有必要或适合保持成文信息。

7、组织知识

新版标准在7.1.6中要求组织确定并管理其拥有的知识，以确保其过程的运行，并能够提供合格的产品和服务。为了保持组织以往的知识，满足组织现有和未来的知识需求，应有组织知识的控制过程。这个过程应考虑组织环境，包括其规模和复杂性，需处理的风险和机会，以及知识可用性需求。

组织应确定如何识别和保护组织的现有知识库。也应考虑从组织的内部和外部资源（如学术机构和专业机构）中，如何获得所需的知识以满足组织现行和未来的需求。

引入组织的知识的要求的目的是：

a）避免组织损失其知识，如：

——由于员工更替；

——未能获取和共享信息。

b）鼓励组织获取知识，如：

——总结经验；

——专家指导；

——标杆比对。

8、外部提供的过程、产品和服务的控制

在8.4中提出了所有形式的外部提供过程、产品和服务，如是否通过：

a）从供方采购；

b）关联公司的安排；

c）将过程分包给外部供方。

外包总是具有服务的基本特征，因为这至少要在供方与组织之间的接触面上实施一项活动。

由于过程、产品和服务的性质，外部提供所需的控制可能存在很大差异。对外部供方以及外部提供的过程、产品和服务，组织可以应用基于风险的思维来确定适当的控制类型和控制程度。

从零开始建立质量管理体系

当一个组织从零开始建立质量管理体系，或者推翻既有体系重建一个全新的质量管理体系时，往往需要一个经验丰富的质检经理来确保工作顺利有效。

质检经理通常会将这种从零开始建立质量管理体系视为自己大施拳脚，一举给组织高层留下深刻印象的大好机会。

然而，在这种思想下建立的质量管理体系往往会忽视根本，超出预算，体系建得过于复杂或花里胡哨，不能满足组织的真正需要。如下四项基本原则可以帮助质检经理在空白“画布”上描绘质量管理体系的宏伟画卷。

1、简化程序

如何使建立的质量管理体系符合法律法规要求？最有效的办法是按照法律法规要求创建程序，或者采用符合法律法规要求的程序。聪明的人会把尽量多的要求纳入到一个程序中。我见过不少因程序过多而夭折的新组织，其程序的复杂程度远远超出了法律法规的要求。

“出于一致性、符合性、安全性的考虑，创建的工作程序越多越好。”虽然这种想法可以理解，但是通常没有必要。比如，如果公司对雇员养多少盆绿植、浇水频率是多少进行统计，公司程序就走向了极端。

对于那些创建了过多程序的质检经理，我有3条建议：

第一，识别出依照法律法规要求必须具备的程序。

第二，识别必备程序中哪些可以归并到一起。比如，完全没必要对纠正活动（CA）和预防活动（PA）采用两道程序。可以把两道程序合并为“纠正和预防”（CAPA）这一道程序。

最后，评估经过上述步骤选出的程序。识别哪些将真正简化组织程序。另外，还需要判断这些程序是使组织雇员更加轻松了，还是增加了他们的工作量。

质检经理还要遵守这样的规则：

如果必须要建立一个看似“可笑”的程序，那就尽可能模糊处理。比如，要是非得建立一个浇花“标准化操作程序（SOP）”，就不要规定什么时候浇、怎么浇，仅仅简化为：保持办公室绿植不死。买些仙人掌之类的绿植放在办公室。要是不小心连仙人掌都养死了，那就再买些丝绸布花，最后给自己写份纠正和预防程序（CAPA）。

2、避免法律法规条款堆砌

在我的职业生涯早期，有过一些在小型组织中从零开始创建质量管理体系的经历，现在看来并不成功。在受雇后第一周，为了展示我丰富的知识，我创建的标准化操作程序（SOP）中充斥着美国食品药品监督管理局（FDA）《美国联邦法规》（CFR）的内容。如今重新审视这些SOP，我发现，它们仅仅对法律法规进行了概括，可是为了达到法律法规要求应设置的具体操作程序却没有提到。

我认为这些SOP犯了“堆砌法律法规条文”的错误。意思是它们充斥着冗长的、令人费解的法律法规措辞，但文件的真正内容却不清楚。法律法规条文堆砌的做法将使工作陷入困境，然而组织高层却喜欢在建立工作程序时这样做。

法律法规通常写得很宽泛。尽管有详细的解释文件，但组织经常忽视了对法律法规的解释，而简单地将条款复制粘贴到自己的工作程序中。在政府监管者看来，厂商把程序文件写成“堆砌法律法规条文”的样子，是出于这样的心态：“我们不知道自己在做什么，所以打算原封不动复制粘贴你的要求，这样你肯定高兴。”

很多组织在建立质量管理体系时花费了大量资源，比如从别的项目调配人员、雇用咨询顾问等。也有的组织直接拿来别人的程序文件，仅仅使用文字游戏进行了同义词的替换，就像不想被认定为“剽窃”的大学生如法炮制自己的学期报告一样。

程序语言的简化是实施一致性的最佳战略。如果你所在组织的SOP没有清楚指出如何实施工作任务，那就需要重新编写SOP。SOP无需通过堆砌法律法规条文来给合作伙伴、管理高层和审核员留下深刻印象，它必须是与法律法规要求相一致、简单易懂、一步接一步的程序。

3、突破质量术语缩写困境

我曾与不同背景的伙伴共事过——有些伙伴工作的领域如航天、医学、自动化等并不在FDA的范围内，有时合作伙伴对行业内的特定术语不熟悉，但我们往往会忽视了这一点。

有一次，在设计体系框架时，我们逐一征求意见。轮到一个没有FDA背景的新伙伴詹姆士时，我问他，对在作为QMS一个组成部分的NPD中运用PDP、SOP和DES程序怎么看？

詹姆士只是茫然地看着我们抛给他的这些缩写，直到我向他解释了缩写的释义，他才明白。事后，我总结了一套质量术语缩写表，使缺少质量背景的人在类似的讨论中不再茫然。

实际上，为应对质量术语缩写的困境，还有很多办法。如，在一份文件中反复提及术语全称。这也许看上去很累，但可以让任何知识背景的人都能理解。

一个更好的办法是，为每位员工提供一份包括术语准确释义的缩写词备忘单放在他们的办公桌上，以便随时查看。这个工作程序固然好，但如果新员工需要频繁查找某个缩写的释义，那么最好简化一下程序，删除这个拗口的缩写。

4、文件流转“加速跑”

想象一下这样的情形：你花费了数周建立起了一套CAPA程序，在你眼里，它不止完美，简直是一件艺术品。你填好文件变更控制表，把打印的文件送入审核批准程序。你相信在这套审批流程中，运营经理会把你的文件及时送给监管经理，再送给工程经理。可两周过去了，音讯皆无，最后你发现，文件依然还在运营经理桌上，被压在一堆其他文件下面。你意识到，为了加快获得批准，你需要挨个跑部门盯流程。

对于拥有众多分支的大型组织，使用一套强大的电子文档管理系统是简化流程最有效的办法。工作的所有需求都能在这套操作性很强的系统中实现——生成审批邮件、监控流程关键点、找出差距等。人们再也不需要去寻找可笑的纸质文件。建设一套电子文档管理系统虽然非常昂贵，但是，从长远看，为了高效、省时，投资这样的系统无疑是值得的。

然而，即使组织可承担巨额投资，盲目投资建电子文档管理系统同样不可取。比如，在一个以尽快建立实施质量管理体系为目标，且文件审批人员集中在一起办公的组织，无纸化办公就不实用。当组织首次建立质量管理体系时，并不是越强大、越快、越耀眼的电子系统就越合适。不考虑实际情况，盲目建立的电子文档管理系统带来的麻烦比获得的增值更多。要根据组织的规模、对电子文档管理系统的预期来确定。

在急急忙忙建立体系和程序之前，质检经理应该问一下自己：审核员将怎么看这套体系，他们能理解吗？审核员要经过多少道程序才能验证系统的符合性？如果体系运行一年之后失败了怎么办？

不急于行动，多问几个为什么，坚持以简单的方式做事，就能简化工作程序，创建更好的工作流程。而关注如上四项基本原则会帮助我们做好搭建质量管理体系的第一步。

新版取消质量手册

关于新版ISO 9001:2015标准将文件化信息取代质量手册，很多质量同仁会有疑问：既然取消，是不是就不要了？或者说，怎么界定哪些需要，哪些不需要？本文根据ISO9001:2015形成文件的信息要求指南改写，希望对你有益。

2015版ISO 9001标准较目前实施的2008版标准有许多重大变化。其中一个重要变化就是采用“文件化的信息”代替了文件和记录，文件和记录也不再作区分。以往耳熟能详的“质量手册”和“程序文件”这类普通员工难以理解的标准术语，统一用“形成文件的信息”取而代之，文件化信息的要求也更加灵活和务实，方便组织理解和应用。

1、先要弄明白一个问题

ISO9000系列标准中最重要的目的中的两项：一是开发可以对小型组织和大中型组织均可实施的系列简化标准；二是该系列标准中文件的数量和细节与组织过程活动预期结果更有关联。

ISO9001：2015质量管理体系-要求已经达成了这些目的，这一附加指南的目的是对新标准中对形成文件的信息的特殊对待的内容进行解释。

ISO9001：2015允许组织以其选择的适应的方式来文件化其质量管理体系。这使得每个独立组织可以根据完成有效的策划、自身运行与控制以及其质量管理体系有效性的实施和持续提升的需求来决定形成文件的信息的数量。

需要被强调的是，ISO9001要求（且通常被要求）有“文件化的质量管理体系”而非一个“文件”系统。

2、什么是形成文件的信息？

术语形成文件的信息在常见高等级结构（HLS）及管理体系标准（MSS）常见术语中被加以介绍。该定义可以在ISO9000条款3.8中找到。其作用是可以用于交流信息，提供策划实际完成情况的证据，以及知识共享。

无论组织建立的是否是常规的质量管理体系，以下都是组织形成文件的信息的主要目标：

A)信息沟通

信息沟通是信息传递和沟通的工具。形成文件的信息的类型和内容取决于组织产品和过程的特性，沟通体系的正式化程度，组织内部交流能力的水平，以及组织文化。

B)一致性证据

提供证明策划得以实际实施的证据

C) 知识共享

D)宣传及保护组织的经验。

典型案例是可以作为新产品或服务设计开发基础的工艺指标。

在ISO9001：2015附录A中，提供了与形成文件的信息相关的常用术语和定义表。

需要强调的是，根据ISO9001：2015条款7.5.3形成文件的信息要求的控制，文件可以通过各种形式或类型的媒介进行存贮，ISO9000：2015条款3.8.5中“文件”的定义给出了以下范例：

(1)纸张

(2)磁盘

(3)光盘或其他电子媒体

(4)照片

(5)标准样品

3、ISO9001：2015文件要求

ISO9001：2015条款4.4质量管理体系及其过程要求组织“在必须限度内维持信息文件化以支持过程运行，在必须限度内保持信息文件化以确认过程根据策划进行实施。”

条款7.5.1总则阐释，质量管理体系文件应包括：

A)此国际标准所要求的形成文件的信息；

B)组织确定的为保持质量管理体系效力所必需的形成文件的信息。

这一条款后的注释进一步阐明，由于以下因素，组织之间质量管理体系形成文件的信息范围有所区别：

(1)组织的规模及其活动、过程、产品和服务的类型；

(2)过程复杂性及互相作用；

(3)人员能力。

所有构成质量管理体系的形成文件的信息均应根据条款7.5形成文件的信息要求进行控制。

4、ISO9001：2015条款7.5的指南

以下内容用于协助ISO9001：2015的使用者理解国际标准中常见的形成文件的信息要求的内容。形成文件的信息可能指

A)组织为发布质量管理体系（高阶横向文件）必须保持形成文件的信息。包括：

(1)质量管理体系范围（条款4.3）

(2)支持过程运行的必要的形成文件的信息

(3)质量方针（条款5）

(4)质量目标（条款6.2）

(5)形成文件的信息需遵守条款7.5的要求。

B)由本组织所维护的文件资料，目的是传达组织运作所需的信息（低层次、具体文件）。参见4.4.尽管ISO9001：2015不具体要求任何以下文件，但这些范例文件可以增加质量管理体系的价值：

(1)组织图

(2)流程图，工艺流程图和/或过程的描述

(3)程序

(4)工作和/或测试指令

(5)规格

(6)内部沟通文件

(7)生产计划

(8)认可供应商名单

(9)试验和检验计划

(10)质量计划

(11)质量手册

(12)战略计划

(13)档案

适用的情况下，以上类型的形成文件的信息同时应满足条款7.5的要求。

C)组织应保持文件化记录，以提供结果实现（记录）的证据。包括：

(1)证明过程已根据策划进行实施的最低限度的形成文件的信息（条款4.4）

(2)监视和测量资源满足的证据（条款7.1.5.1）

(3)监视和测量资源中校准基准的证据（在无国际和国内相关标准的情况下）（条款7.1.5.2）

(4)影响质量管理体系有效性及绩效的组织内受控工作人员能力符合性的证据。

(5)对产品和服务新要求的评审结果（条款8.2.3）

(6)设计和研发要求得以满足的证明记录（条款8.3.2）

(7)设计和研发输入的记录（条款8.3.3）

(8)设计和开发控制的活动的记录（条款8.3.4）

(9)设计和研发输出的记录（条款8.3.5）

(10)设计和研发变更，包括变更评审和授权的结果以及必要的措施（条款8.3.6）

(11)对外部供应商的评价、选择、检测、再评价以及有这些活动所产生的行为的记录（条款8.4.1）

(12)在要求可追溯性的情况下，输出的标示唯一性的证据（条款8.5.2）

(13)顾客或外部供应商资产丢失、损坏或其他无法使用的记录以及与拥有者的沟通记录（条款8.5.3）。

(14)产品或服务提供变更、授权变更者以及采取的必要措施的评审结果（条款8.5.6）

(15)产品和服务的授权交付的记录，包括针对顾客的交付标准及针对授权者的可追溯性（条款8.6）

(16)授权者基于不符合项对不符合、纠正措施、获得认可和鉴定采取的措施的记录（条款8.7）.

(17)质量管理体系绩效及有效性评估的结果（条款9.1.1）

(18)审核程序和审核结果实施的证据（条款9.2.2）

(19)管理评审结果的证据（条款9.3.3）

(20)不符合项性质及其他相关实施措施的证据（条款10.2.2）

(21)纠正措施的结果（条款10.2.2）

组织可以开发其他记录，以证明其过程、产品、服务以及质量管理体系的适合性。如果存在此类记录，所有这些记录同样需要满足条款7.5要求。

5、准备建立质量管理体系的组织

对于正在建立质量管理体系的进程中，以及希望满足ISO9001：2015要求的组织来说，以下内容可能会有所帮助。

A)对于正在实施或已经实施了质量管理体系的组织，ISO9001：2015强调过程方法的运行。包括：

(1)确定质量管理体系有效实施所必需的过程

(2)确定这些过程之间的相互作用

(3)最低限度的文件化这些过程，以保证其有效运行和受控。（利用过程映射工具来文件化过程是适用的。需要强调的是，文件化过程映射工具并非ISO9001：2015的要求）

(4)考虑到ISO9001：2015的要求的情况下，过程的分析应是确定质量管理体系所需形成文件的信息数量的驱动力量。不应由形成文件的信息决定过程。

6、希望改善现有质量管理体系的组织

对于已建立质量管理体系的组织来说，以下内容的目的是帮助理解。

ISO9001：2015换版中可能会被要求或面对的形成文件的信息的变更：

A)已建立质量管理体系的组织不需要修订所有形成文件的信息以满足ISO9001：2015的要求。如果组织的质量管理体系是根据其有效的运行方式和过程方法理论建立的，那么以上论断是完全可行的。

B)为了简化其质量管理体系，组织可以对现有形成文件的信息进行简化和/或合并。

7、证明与ISO9001：2015的符合性

对于希望证明其符合ISO9001：2015要求的组织，需要提醒的是，为了认证/登记、契约或其他目的，提供质量管理体系有效运行的证据是非常重要的。

A)不需要大量形成文件的信息，就可以证明组织的符合性

B)为了声明与ISO9001：2015的符合性，组织需能够提供其过程和质量管理体系有效性的客观证据。ISO9000：2015条款3.8.3中对“客观证据”的定义是“支持某种事物的存在的数据或事实”，注解是“客观证据可以通过观察、测量、实验或其他方式进行获取。”

C)客观证据并不一定依赖形成文件的信息存在，除非是在ISO9001：2015中特殊提到的内容。在某些情况下，举个例子，在条款8,1（e）运行策划与控制中，为了提供客观证据，由组织决定哪些形成文件的信息是必要的。

D)若组织对于特定活动没有明确的形成文件的信息，并且此活动在标准中未做要求，对于此活动，以ISO9001：2015的相关条款作为基础进行指导是可以接受的。在此条件下，以符合性评价为目的的内部审核和外部审核均可采用ISO9001：2015的内容。

ISO 9001:2015与ISO 9001:2008之间的对照表

ISO 9001:2015	ISO 9001:2008
1 范围	1 范围 1.1 总则
4 组织环境	4 质量管理体系
4.1 理解组织及其环境	4 质量管理体系 5.6 管理评审
4.2 理解相关方的需求和期望	4 质量管理体系 5.6 管理评审
4.3 确定质量管理体系的范围	1.2 应用 4.2.2 质量手册
4.4 质量管理体系及其过程	4 质量管理体系 4.1 总要求
5 领导作用	5 管理职责
5.1 领导作用和承诺	5.1 管理承诺
5.1.1 总则	5.1 管理承诺
5.1.2 以顾客为关注焦点	5.2 以顾客为关注焦点
5.2 方针	5.3 质量方针
5.2.1 制定质量方针	5.3 质量方针
5.2.2 沟通质量方针	5.3 质量方针
5.3 组织内的角色、职责和权限	5.5.1 职责和权限 5.5.2 管理者代表 5.4.2 质量管理体系策划
6 策划	5.4.2 质量管理体系策划
6.1 应对风险和机遇的措施	5.4.2 质量管理体系策划 8.5.3 预防措施
6.2 质量目标及其实现的策划	5.4.1 质量目标
6.3 变更的策划	5.4.2 质量管理体系策划
7 支持	6 资源管理
7.1 资源	6 资源管理
7.1.1 总则	6.1 资源提供
7.1.2 人员	6.1 资源提供
7.1.3 基础设施	6.3 基础设施
7.1.4 运作过程的环境	6.4 工作环境
7.1.5 监视和测量资源	7.6 监视和测量设备的控制
7.1.5.1 总则	7.6 监视和测量设备的控制
7.1.5.2 测量溯源	7.6 监视和测量设备的控制
7.1.6 组织知识	无相对应的条款
7.2 能力	6.2.1 总则 6.2.2 能力、培训和意识
7.3 意识	6.2.2 能力、培训和意识
7.4 沟通	5.5.3 内部沟通
7.5 成文信息	4.2 文件要求
7.5.1 总则	4.2.1 总则
7.5.2 创建和更新	4.2.3 文件控制 4.2.4 记录控制
7.5.3 成文信息的控制	4.2.3 文件控制 4.2.4 记录控制
8 运作	7 产品实现
8.1 运作策划和控制	7.1 产品实现的策划
8.2 产品和服务的要求	7.2 与顾客有关的过程
8.2.1 顾客沟通	7.2.3 顾客沟通
8.2.2 产品和服务要求的确定	7.2.1 与产品有关的要求的确定
8.2.3 产品和服务要求的评审	7.2.2 与产品有关的要求的评审
8.2.4 产品和服务要求的更改	7.2.2 与产品有关的要求的评审
8.3 产品和服务的设计和开发	7.3 设计和开发
8.3.1 总则	7.3.1 设计和开发策划
8.3.2 设计和开发策划	7.3.1 设计和开发策划
8.3.3 设计和开发输入	7.3.2 设计和开发输入
8.3.4 设计和开发控制	7.3.4 设计和开发评审 7.3.5 设计和开发验证 7.3.6 设计和开发确认
8.3.5 设计和开发输出	7.3.3 设计和开发输出
8.3.6 设计和开发更改	7.3.7 设计和开发更改的控制
8.4 外部提供过程、产品和服务的控制	7.4.1 采购过程
8.4.1 总则	4.1 总要求 7.4.1 采购过程
8.4.2 控制类型和程度	7.4.1 采购过程 7.4.3 采购产品的验证
8.4.3 提供给外部供方的信息	7.4.2 采购信息 7.4.3 采购产品的验证
8.5 生产和服务提供	7.5 生产和服务提供
8.5.1 生产和服务提供的控制	7.5.1生产和服务提供的控制 7.5.2 产品和服务提供过程的确认
8.5.2 标识和可追溯性	7.5.3 标识和可追溯性
8.5.3 顾客或外部供方财产	7.5.4 顾客财产
8.5.4 防护	7.5.5 产品防护
8.5.5 交付后活动	7.5.1 生产和服务提供的控制
8.5.6 变更的控制	7.3.7 设计和开发变更的控制
8.6 产品和服务的放行	7.4.3 采购产品的验证 8.2.4 产品的监视和测量
8.7 不合格输出的控制	8.3 不合格品控制
9 绩效评价	8 测量、分析和改进
9.1 监视、测量、分析和评价	8 测量、分析和改进
9.1.1 总则	8.1 总则 8.2.3 过程的监视和测量
9.1.2 顾客满意	8.2.1 顾客满意
9.1.3 分析和评价	8.4 数据分析
9.2 内部审核	8.2.2 内部审核
9.3 管理评审	5.6 管理评审
9.3.1 总则	5.6.1 总则
9.3.2 管理评审输入	5.6.2 评审输入
9.3.3 管理评审输出	5.6.3 评审输出
10 改进	8.5 改进
10.1 总则	8.5.1 持续改进
10.2 不合格和纠正措施	8.3 不合格品控制 8.5.2 纠正措施
10.3 持续改进	8.5.1 持续改进 8.5.3 预防措施

从2008版到2015版的修改，可以说是标准ISO 9001从第一版1987版以来四次技术修订中影响最大的一次修订，广大审核员可能对怎么用新标准审核、服务客户有一些困惑，TÜV南德怎样看待、理解？

ISO9001：2015新版确实带来了很多变化。比如标准结构和术语的变化，要求的增加和原有要求的删减、强化或者淡化。

采用了ISO指令第一部分附录SL中的高级结构(HLS)，便于与其它管理体系的整合；

明确要求基于风险的考虑，以支持和改进对过程方法的理解和应用；

规定的要求更少；

文件更加灵活；

对组织所处的环境更重视；

增加领导力的要求；

更加注重取得预期成果，以提高客户满意。

我举几个具体的例子说明新增和删减的要求：

新增：组织环境，基于风险的思维

应该说基于风险的方法这一概念在前一版已经隐含，例如通过要求来策划、评审和改进。但是2015版通过4.1理解组织及其环境及6.1应对风险和机遇的措施这两个章节更加明确了这一要求。

标准要求组织理解其所处环境，包括内外部的因素和条件，且确定了风险作为策划的依据之一。基于风险的方法的应用促使本标准减少了规定的要求，而替换为基于业绩的要求。

删减：管理者代表

虽然管理者代表这一规定的标题被删除了，但最高管理者应确保报告质量管理体系绩效的角色和职责被指定。一些组织可能会发现保持现有的结构很方便，即单个人实施这一任务。其他组织可能会利用附加的灵活性来考虑其他结构，这取决于他们的组织环境。
预防措施

质量管理体系的关键目的之一是用作预防工具。因此，2015版未包含主题为“预防措施”的独立的条款或副条款。

再就是原来要求的质量手册，6个形成文件的程序也不是必须的了，而是对于有的过程或活动提出了必要时保持或保留形成文件的信息要求。

对于执行这一标准的组织来讲，灵活性大了，而对于审核员来说，审核的弹性大了，审核发现的判定也就难了！

标准的变化自然带来了审核员相应的培训和评价的需求。

要掌握：标准的适用范围没有改变。

本标准适用于组织需要证实其具有持续提供满足顾客要求和适用法律法规要求的产品和服务的能力，旨在增强顾客满意。

质量体系管理作为企业规范化管理的重要组成部分，在企业经营运作过程中有提质增效的巨大作用，这也是质量管理体系风靡全球，为世界范围内各种企业（组织）所推崇的原因所在。只有高素质的内审员队伍，加上最高管理者的重视，开展有效地内审工作，才能保持有效的质量管理体系，从而打造高素质的企业。

一、正确认识内审工作的重要性

产品质量是设计和制造出来的，由过程决定的，它包括工作质量（研产销各阶段输入输出的正确性,尤其是产品规划和立项工作的前瞻性和正确性。）、设计质量（设计成熟度；标准化通用化覆盖率，达标率。）、部品质量（部品的可靠性，不良率。）、工艺质量（制造的工艺水平，直通率。）。这一切工作是由质量管理体系来保证的，内部审核是质量管理体系的需要，是体系有效保持的一个重要环节和有效手段，更是持续改进的源泉。

内部审核的目的是进行质量管理体系的自我评价，审核的结论一般用于管理评审和其他内部判断、决策等目的，也可作为组织自我合格声明的基础。可以毫不夸张地说，内部审核就是企业管理者的“眼睛”，在发现问题、寻找改进机会、防止问题重复发生和持续成功方面发挥着积极的监视和督促作用，同时以PDCA循环，防患于未然和循序渐进，不断提升企业的质量管理水平，由此可见内部审核有多么重要。

二、内审员在企业中的重要作用

内审员在内部审核中具有关键作用，作为最高管理层必须充分认识到这一点。内审员的标准其实不亚于外审员，甚至比外审员要求更高，他们是推动企业质量管理体系有效运行和保持的源泉。内部审核的成功，很大程度上取决于内审员是否能正确理解过程方法，是否能准确把握标准要求，是否具有发现问题的能力，这些都来源于优秀内审员丰富的工作经历、专业知识和人格魅力。

对于大量中小型企业来说，它们通常委派企业中某个具体部门的负责人或工作人员参加培训以获得内审员资格，使管理的部门日常工作符合管理体系的要求，在需要内审时参加内审组执行内审工作。

可想而知，在日常的产供销活动中自觉按照质量管理体系的要求来做，企业的质量管理也就会有章可循、工作规范标准化，任何一个环节出现异常也就很容易被发现，从而及时采取纠正措施。

内审员在质量管理体系中的重要作用有以下几点：

1）对质量管理体系的运行起监督作用。通过内审活动监控体系的运行，及时发现和解决问题。

2）对质量管理体系的保持与改进起参谋作用。针对所发现的某些不符合项可以提出有针对性的纠正措施建议。

3）在质量管理方面起沟通和纽带作用。在日常的审核中通过与广大员工的接触与交流，可以传达管理层的质量方面的政策和意图，可以把员工对质量管理方面的意见建议向管理层反映。

4）在第二、三方审核中起到内部与外部接口作用。通常是通过内审员担任外部审核的向导或观察员角色，一方面是提升自己审核能力，一方面是向对方介绍公司的实际情况。

5）在质量管理体系的有效实施方面起带头作用。利用内审员对质量管理体系理解透彻的优势，在日常工作中带头认真执行和贯彻有关的质量标准、规章制度，身体力行的影响周围的员工。

三、内审员应具备的能力和素质

优秀内审员的共性就是拥有丰富的工作经历，具备相当强的能力和专业知识，保持良好的素质和人格魅力。

1）工作经历

作为一名优秀的内审员，对于企业的设计开发、工艺技术、品质管理三大方面必须了解，最好是有这些方面的工作经历，这是一个企业的核心所在。作为企业的最高管理层如果能认识到这一点，在培养内审员方面有意识的加以引导，使之从事这些岗位工作具备一定的工作经验，然后再从中选拔有交流表达能力、思维清晰逻辑严谨和正直的精英骨干人员进行培训，任用其成为质量管理体系内部审核员（即内审员）才是明智之举。

2）能力和专业知识

（1）要关注国家标准、行业标准或其他要求在本行业的应用情况

内审员熟悉国家标准、行业标准或其他要求才能准确把握产品的设计、生产、验收实施标准的要求，在审核中就可以查看整个产品实现过程是否偏离产品质量保证的策划、实施过程是否合规合理。

（2）要关注产品生产工艺、设备或检测方法和检测点的变化

产品生产工艺、设备或检测方法和检测点的变化往往会带来控制参数或条件的变化。如事先策划和验证不充分，往往会引起质量的波动。以此为着眼点，往往能起到审核质量管理体系的执行能力的作用，也能起到验证产品质量及其一致性、实现产品质量持续改善的工作效果和管理能力。

（3）要关注特殊过程控制的有效性

特殊过程的确认是质量管理体系的7.5条款“生产和服务的提供”非常重要的一个环节，特殊过程控制的水平不仅是对产品质量的重要反映，也是对企业质量控制能力的重要反映。特殊过程有否被识别，是否进行了确认和控制也常常作为内审的重点。

（4）要关注质量风险的把控情况

作为内审员不是企业的救世主，审核说到底就是一种风险把控。从质量风险是否进行了识别和有效控制方面，对于发现的事实，看是否可能造成对体系运行的失效或对产品质量的影响。

（5）要关注以往审核问题的整改情况

对上次内部或外部审核提出的问题在审核时宜进行必要的跟踪，要仔细审查审核发现所采取的纠正措施，判断其是否能够降低或减少质量成本，是否能促进企业利润目标的实现。对带有普遍性的问题，要看是否进行了系统分析、识别产生的原因，并验证改进措施的有效执行和实现的增值效果。要对照问题的解决看质量管理体系文件的规范性、适宜性的修编完善。

3）素质和人格魅力

（1）学会持续学习，总结反思

随着时代发展、科技进步和标准要求的不断提高，作为一个最初被认为是合格的内审员如果不追求自身素质的持续提高，就很难满足质量管理PCBA螺旋循环、不断提高的要求，也就会被企业发展所淘汰。

每次审核结束，要进行回头望，对内审的全过程进行分析和研究，对内审各个阶段的工作进行评价和查找不足，内审技巧多是在审核中提高的。

（2）学会把握重点，抓大放小

内审员审核时要做到层次分明，把握审核重点，不要纠缠于过细的情节，心中要有一条主线，对关键问题要进行重点关注，避免走马观花，泛泛而谈。

审核时多进行开放式提问，对问题点进行充分沟通，除了印证符合性外，也寻求体系完善的输入来源。对于受审核的文件，只要其运作和控制思路清楚就可以了，不要抠字眼，找毛病，关键是否写清楚控制的要求和控制方法。

（3）学会切合实际，查看现场

内部审核是在以不影响企业正常经营情况下的一项活动，说到底要本着为企业服务的宗旨，依据企业实际情况策划集中式或者滚动式内审，审核要选择有针对性的内容，计划可以随时调整，薄弱环节能够及时增加审核频次，不符合项的跟踪验证能够成为日常的例行工作，持续改进也能自然地成为长效机制，员工就会思想上重视按体系文件要求照章办事了。

现场审核是否到位直接影响到审核结果的准确性，着重要把握好以下几个原则：善观察、抓线索；轻表面、重实质；重证据，轻口信。

通过对关键过程的查看，综合与全面评价过程的受控状态：

①首先工艺要求是什么？（通过作业指导书、工程规范、图样等，价其现行有效性、适宜性，以及修改的符合性。）

②其次查看否按工艺要求实施（观察操作情况，及所用设备仪表、工装治具、量具、测量系统是否与工艺要求一致？）

③查看是否执行首件检验？（首件标识、首件检验记录）

④检查设备仪表等、测量系统的维护保养、校准鉴定，以及操作者的上岗资格与能力情况。

⑤检查状态、标识管理，产品防护。

最后查看不合格品控制是否满足该过程的产品符合性、是否进行了持续改进？

四、总结

随着新技术、新的管理理论和新标准的涌现，譬如说，质量管理体系标准2015版已经发布，其中有许多方面的变化，文件要求的弱化、对质量目标的具体要求、对领导力的强化、对质量风险的评估。内审员这个职业（岗位）需要进行不断的充电，需要学习很多新知识，在专业方面持续实践和总结经验教训，才能保持自己的能力水平，才能跟上内审员职业发展的需求。

档案信息电子化取代纸质化

未来的认证审核工作中，档案信息电子化必然会取代纸质化，推行审核档案电子化是大势所趋，本文从管理体系审核档案电子信息化的两个阶段进行探讨。
1、纸质档案与电子档案同行阶段
纸质档案与电子档案在保存时间上是有共性的，也就是说不管是纸质档案还是电子档案在保存时间上都必须在3年以上。根据《认证机构管理办法》相关规定，保存时间至少应当与认证证书有效期一致。为了保持档案的有机联系，在保管档案的时间规定上，每个机构可根据自己机构的特点规定保存档案的年限，前提是一定要在有效档案的生命周期内。
纸质档案最大的优势就是能体现其真实性和原始性，因为它保存了档案形成前的真实面貌，也就是第一手资料，但其劣势是占用大量空间，且需定制专用档案装具，在归档过程中，需要根据审核档案资料的繁简程度，分别定制不同尺寸的档案装具，这样会给机构带来一些额外费用。此外，还需配备足够的档案人力资源。
而电子档案在管理上的优势和劣势正与纸质档案相反，当然电子档案比纸质档案更具优势，目前大多数认证机构的档案管理标识都是以认证证书号作为惟一性标识，同时按年份进行标注后，更能体现电子档案的优势，比如便于查找、信息存储量大、检索范围广、能异地进行传输利用，大大降低了办公成本。
2、借力信息潮流推行审核档案全程电子化管理
随着办公自动化应用水平的提高，电子式记录逐渐取代手写记录。从现有提交的审核资料来看，多数审核员运用计算机记录代替手工记录方式进行审核，同时也为企业提供电子或纸质的审核报告。更重要的是可以及时调用历次审核信息，以及调用组织的一些重要资料，如企业的资质证书、环评资质，一些特殊行业的特殊资质情况等。
一个项目的管理从初评到最后归档，需要各个部门的配合与合并工作，共同完成一个完整资料的创建工作，最后进入档案管理员的手中。在对现行资料的完整性进行核实及做好惟一性标识后，可对其转化成不可编辑的电子文档形式，并备份，使之永久保存。
从以下模块，可以看出审核资料转化为审核档案的过程。

实施档案电子信息化既能体现认证机构的信息化运用程度，也能发挥认证机构在管理上的优势与效率，这也是提升认证机构整体管理水平的一个重要手段。
需注意的是，管理体系审核档案电子化记录的保存方式，应符合《质量管理体系认证规则》之规定，即以电子文档方式保存记录的，应采用不可编辑的电子文档格式。在电子化档案存储上，以不可更改的形式保存如PDF、JPG或者以加密的形式进行存放，也可以刻盘的形式或者以移动硬盘的形式进行异地备份。

新旧版本标准的变化

一、标准的变化是什么？
2015 版 IS0 9001 标准包含有几个涉及最高管理者的重要改进。尤其是分条款 5.1.1 对质量管理体系的领导作用和承诺 1 包括了 11 项要求，以确保最高管理者对质量管理体系有比以前更多的参与和承诺。
多年来 IS0 9001 标准的观察员已经持续和正确地评论道：质量管理体系实施的结果始终缺乏真正的最高管理者支持。其结果，组织把质量管理体系限制在与生产相关的事项上——只是通过管理评审才与最高管理者互动。
这就是变化所在。根据分条款 5.1.1，要求最高管理者通过以下方式对质量管理管理体系“表现出领导作用和承诺”：
1、对质量管理体系的有效性负责；
2、确保为质量管理体系制定的质量方针和质量目标与组织的环境和战略方向相匹配；
3、确保质量方针在整个组织内部得到了沟通，理解和运用
4、确保将质量管理体系的要求整合进组织的经营过程中；
5、推动过程方法和风险意识的运用；
6、确保质量管理体系所需资源的获得；
7、就有效的质量管理以及满足质量管理体系要求的重要性进行沟通；
8、确保质量管理体系实现其所预期的结果；
9、吸纳、指导和支持员工为质量管理体系的有效性做出贡献；
10、推动改进；
11、支持其他相关管理层成员在其负责的领域发挥其领导作用。
二、这个变化用意是什么？
从那些已经实施了 IS0 9001 标准并寻求过渡到新版标准的组织角度来看，有些组织能自豪地确认在质量与经营目标间存在着联系，而另一些组织则需要将他们现有体系进行重大的重新调整。
的确，上述有些要求，如“确保质量方针在组织内得到沟通、理解和应用”，是从 2008 版标准中与管理职责有关要求延续下来的。但 2015 版的几个附加要求中表明了一种根本性的改变，即最高管理者从只是简单地提供方向和支持转变为关键的参与者。
现在质量管理体系必须考虑如何管理“确保将质量管理体系要求整合进组织的经营过程中。”现在它们已成为一体，同样要求质量目标要支持组织经营目标的实现。
谁还能比最高管理者能更好地确保经营成功？毕竟在新版 IS0 9001 标准中最高管埋者也有任务“参与、指导和支持组织人员为质量管理体系的有效性做出贡献。”
三、需要我们做些什么？
考虑到问题的重要性，将所有这些变化向最高管理者解释，最好能通过几次会议来完成。这时运用斯蒂芬· 柯维提出的高效人士七个习惯中“以终为始”2 会很有建设性。
只要你能清晰地想出每次会议的最佳结果，就可以反过来想出要实现成功结果的每件事。毕竟对许多组织来说，有效实施分条款 5.1.1 将要求最高管理者是参与而不是观察，这是一种根本性的思维模式的转变。
例如有一项新要求，即推进过程方法的意识。毋庸置疑，这对许多组织来说是一个可以施教的时机，应在这些会议上准备教材向最高管理者解释这项基本概念。
不必着急，做好准备并采用专业的方法，为每项要求制定适当的行动事项和观点。也许组织会常规安排由最高管理者进行的全组织经营状况会议。这可能是“沟通有效质量管理和符合质量管理体系要求重要性”3 的最佳场合。
分条款 5.1.1 中其他要求用这样的做法也很合适，如果你用 PPT 来发表，现在就也有了一个符合要求的记录（正确的术语应为“形成文件的信息”，但沿用已经习惯的术语也是可以接受的）。
自然，只是口头支持是不够的，同样也并没有人希望最高管理者直接跑到质量部门去。真正有意义的工作是，当每个人都明显感到最高管理者实际上是利用质量体系指导并确认其决策时，确定组织的文件化需求并在整个组织中鼓励
发现新的可改进领域。
从根本上说，IS0 9001:2015 标准条款 5.1.1 是号召最高管理者参与质量管理体系。 “将质量管理体系要求整合进组织的经营过程”要求两方面进行分析与协作。只有两者融为一体，一起工作支持共同的目的，组织的发展需要用坚强的意志、持之以恒的决心和必胜的决心。这就是必须鼓励的愿景——当组织希望实现以终为始的目标。

文件资料的控制过程
1、系统培训，理解标准
通过培训，使文件资料管理人员系统学习ISO17025的理论知识，深入了解ISO17025质量体系标准含义，熟悉掌握文件资料管理程序，严格控制文件资料的审批、发布、受控、更正、修改、跟踪更新、作废、销毁等环节，保证文件资料在实施运行中使用有效版本，防止失效或作废文件资料的错用误用现象发生。
2、明确文件资料管理的职责范围
（1）由文件资料控制要素部门进行文件资料的控制；由质量体系中涉及的职能部门自行进行文件资料管理。
（2）由文件资料控制要素的主管部门牵头负责，各部门文件资料管理人员参加的文件资料管理及控制网络，通过各职能部门的相互沟通、协调，加强过程控制，完成ISO17025标准要求的文件资料控制。
（3）现场评审前，对文件资料进行验收；待完成认可使用功能后，视文件资料的重要性确定是否移交档案部门保存。
3、根据标准，界定文件资料的受控范围
文件资料控制范围应包括与所选择的质量体系标准有关的所有文件资料，还包括适当范围的外来文件。

按ISO17025标准要求，将文件资料分为质量体系文件，技术性文件和行政管理及法规性文件三部分，质量体系文件包括质量手册、程序文件、作业指导书、质量记录；技术性文件包括监测标准&方法、监测技术规范、环境质量标准及污染物排放标准；行政管理及法规性文件包括上级颁发的有关环保方面的方针、规定、条例、办法；本站的规章制度、档案管理制度。通过界定文件资料的受控范围，明确文件资料管理的职责范围，做到有的放矢。
4、文件资料的控制方法
（1）按ISO17025标准要求，编写《文件资料控制程序》程序文件、《文件资料管理控制》作业指导书，对文件资料的形成到归档保管（销毁）的全过程进行严密设计和全方位控制，确保有效版本在实施过程中正常运行；文件资料的控制记录一般以表格的形式，表格设计要适当，既能反映控制特性，又有足够的信息量，；表格还应标准化、规范化，并具有唯一标识，便于归档。这样可使文件资料控制做到有法可依、有章可循，有据可查。
（2）文件资料发布前应由授权人员审核批准，如《质量手册》、《程序文件》、《作业指导书》分别由站长、技术负责人、质量负责人审批、发布。文件资料控制要素的主管部门负责人确定文件资料是否受控，签发《文件资料受控确认表》；由技术负责人根据工作需要确定受控文件资料的发放范围，签发《受控文件资料发放范围表》。交文件资料控制部门进行编号、登记。
（3）文件资料的控制标识，应尽量简便易行，方便操作，只要能达到控制的目的即可。标准中没有对文件资料作出规定的控制方法，因此就需要文件控制部门在实施中进行统一。对受控文件资料的文件编号，可以采用“单位&文件资料名称&顺序号”的汉字拼音字母进行编制；对受控文件资料的受控编号，我们采用“文件资料名称&顺序号”的汉字拼音字母进行编制，使每份受控文件都有唯一编号，并在文件资料的右上角加盖受控章，填上受控号。
（4）文件资料的登记，应按质量体系文件、技术性文件、行政管理及法规性文件分门别类进行登记；先进行受控文件资料目录登记，再进行受控文件发放登记。一是文件条目比较清楚，易于查阅；二是方便文件资料的补充、清退、更换等的登记，利于控制；三是充分反映出所有受控文件的现行状态及相关信息。
（5）文件资料的发放，应按审批后发放范围进行发放，填写《受控文件资料发放表》，在发放表中填上文件名称、文件编号、受控编号，由领用人签名领取。
（6）文件资料在实施过程中需要修改、补充和换页时，填写《修改文件资料申请表》，须经授权人批准后方可进行，并在修改页注明修改时间、修改内容、批准人签名；在下发修改文件资料的同时，及时收回已失效或作废的文件资料，对作废文件资料加盖作废章，与有效版本分别存放。从而保证文件资料的使用是有效版本，防止错用、误用。
（7）文件资料的跟踪更新，由文件资料控制部门随时跟踪更新文件资料的有效性，定期进行监测方法、监测标准的查新，保证文件满足使用和符合实验室质量方针的要求。
（8）文件资料在清退销毁时，应填写《销毁文件清册，》逐级审批后进行销毁。
二、受控文件资料的动态管理
为提高文件资料的控制和管理质量，由内审组、管理评审组定期进行审核和现场预审组进行预审，强化对文件资料的动态管理。
（1）对自行编写的文件资料，由技术负责人对文字、内容进行审核。要求职责分明、语气肯定、结构清晰、文字简明、格式统一、文风一致。程序文件的内容必须与质量手册的规定相一致，具有协调性、可行性和可检查性。
（2）及时掌握文件资料补充、修订和更改信息，清理作废版本。及时准确掌握上级及本站的技术文件资料的颁布、补充、修订和更改的最新信息，编制作废文件清单，发放到实验室，同时收回已失效或作废的文件资料，对作废文件资料加盖作废章，对无参考价值的作废文件登记造册，审批后销毁。
（3）定期审查文件，使其具有适应性、可操作性和有效性。必要时进行修订，保证持续适用和满足使用的要求。
（4）科学整理和保管文件资料。文件资料控制部门应将实验室认可工作与实验室建档工作同步进行，随时掌握工作进度，随时做好文件资料的形成、积累，并进行科学的分类、编目、造册，保管好文件资料，改变事后检查做法，加强“过程控制”；对已经形成的材料的数量、质量定期进行审查，发现不合格及时提出修改意见，并跟踪修改结果，确保文件资料的完整性、准确性。
（5）加强文件资料的验收。认可现场评审前先进行文件资料验收，因为其他各方面的评审，都以文件资料为依据。对全部文件材料进行审查鉴定，即可以保证文件的齐全完整，还可以使文件资料的质量符合要求。
（6）利用站信息管理平台，做出特色。在站信息管理平台上建立实验室国家认可文档，将质量手册、程序文件、作业指导书等受控文件在局域网上发布，授权使用；文件资料的新增、修订、更改和作废信息及时在网上发布，并利用质量控制的方法，对电子文件实施全过程监控，保证电子文件的真实有效，优化工作流，使整个文件资料控制实现动态管理。

关于实验室有关记录

有些实验室说实验室的内审检查表必须手写，不可以打印。在评审中甚至有些评审员一定要实验室将原始记录手写，不允许电子版的原始记录，这种说法是错误的。记录可以是手写的，也可以是电子版的，CNAS-CL01中证据非常多了，我们罗列出来供大家参考：
4.1.5 实验室应：
c) 有保护客户的机密信息和所有权的政策和程序，包括保护电子存储和传输结果的程序；

4.3.1 总则
实验室应建立和保持程序来控制构成其管理体系的所有文件（内部制订或来自外部的），诸如法规、标准、其他规范化文件、检测和/或校准方法，以及图纸、软件、规范、指导书和手册。
注 1：本文中的“文件”可以是方针声明、程序、规范、校准表格、图表、教科书、张贴品、通知、备忘录、软件、图纸、计划等。这些文件可能承载在各种载体上，无论是硬拷贝或是电子媒体，并且可以是数字的、模拟的、摄影的或书面的形式。
4.3.3.4 应制订程序来描述如何更改和控制保存在计算机系统中的文件。
4.13.1.2 所有记录应清晰明了，并以便于存取的方式存放和保存在具有防止损坏、变质、丢失的适宜环境的设施中。应规定记录的保存期。
注：记录可存于任何媒体上，例如硬拷贝或电子媒体。
4.13.1.4 实验室应有程序来保护和备份以电子形式存储的记录，并防止未经授权的侵入或修改。
5.10.6 从分包方获得的检测和校准结果当检测报告包含了由分包方所出具的检测结果时，这些结果应予清晰标明。分包方应以书面或电子方式报告结果。
5.10.7 结果的电子传送
当用电话、电传、传真或其他电子或电磁方式传送检测或校准结果时，应满足本准则的要求（见5.4.7）。
从以上可见，一个标准那么多处讲到文件和记录可以是书面的也可是电子的。国家也颁布了电子签名法，无论是内审记录，还是原始记录，还是其它记录都可以是纸面的，也可以是电子的，实验室只要有文件规定并进行控制就可以用，评审员只有在评审时发现电子的文件记录没有受控、失控，你才能出具不符合，不能一口否定电子文件和电子记录。电子记录完全可以用，而且会成为一种趋势。我们在做实验室体系管理的时候，又不要说电子记录不行，给实验室增加额外的负担。

《国家认监委关于发布新版<质量管理体系认证规则>的公告》2016年第20号

根据质量管理体系认证活动及相应的行政监督检查工作实践，结合2015年换版的质量管理体系国际标准（ISO9001）的新变化，国家认监委对2014年发布的《质量管理体系认证规则》（国家认监委2014年第5号公告，以下简称旧版认证规则）进行了修订，现将修订后的《质量管理体系认证规则》（以下简称新版认证规则）予以公布。新版认证规则于2016年10月1日起正式实施，替代旧版认证规则。

国家认监委2016年8月5日（此件公开发布）

质量管理体系认证规则

目录
1.适用范围
2.对认证机构的基本要求
3.对认证审核人员的基本要求
4.初次认证程序
5.监督审核程序
6.再认证程序
7.暂停或撤销认证证书
8.认证证书要求
9.与其他管理体系的结合审核
10.受理转换认证证书
11.受理组织的申诉
12.认证记录的管理
13.其他
附录A 质量管理体系认证审核时间要求
1适用范围
1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。
1.2本规则依据认证认可相关法律法规，结合相关技术标准，对质量管理体系认证实施过程作出具体规定，明确认证机构对认证过程的管理责任，保证质量管理体系认证活动的规范有效。
1.3本规则是认证机构在质量管理体系认证活动中的基本要求，相关机构在该项认证活动中应当遵守本规则。
2对认证机构的基本要求
2.1获得国家认监委批准、取得从事质量管理体系认证的资质。
2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.3建立内部制约、监督和责任机制，实现培训（包括相关增值服务）、审核和作出认证决定等工作环节相互分开，符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可，证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.5不得将申请认证的组织（以下简称申请组织）是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。
3对认证审核人员的基本要求
3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。
3.2认证人员应当遵守与从业相关的法律法规，对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。
4初次认证程序
4.1受理认证申请
4.1.1认证机构应向申请组织至少公开以下信息：
（1）可开展认证业务的范围，以及获得认可的情况。
（2）本规则的完整内容。
（3）认证证书样式。
（4）对认证过程的申投诉规定。
4.1.2认证机构应当要求申请组织至少提交以下资料：
（1）认证申请书，申请书应包括申请认证的生产、经营或服务活动范围及活动情况的说明。
（2）法律地位的证明文件的复印件。若质量管理体系覆盖多场所活动，应附每个场所的法律地位证明文件的复印件（适用时）。
（3）质量管理体系覆盖的活动所涉及法律法规要求的行政许可证明、资质证书、强制性认证证书等的复印件。
（4）质量管理体系成文信息 (适用时)。
4.1.3认证机构应对申请组织提交的申请资料进行评审，根据申请认证的活动范围及场所、员工人数、完成审核所需时间和其他影响认证活动的因素，综合确定是否有能力受理认证申请。
对被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”的申请组织，认证机构不应受理其认证申请。
4.1.4对符合4.1.2、4.1.3要求的，认证机构可决定受理认证申请；对不符合上述要求的，认证机构应通知申请组织补充和完善，或者不受理认证申请。
4.1.5签订认证合同
在实施认证审核前，认证机构应与申请组织订立具有法律效力的书面认证合同，合同应至少包含以下内容：
（1）申请组织获得认证后持续有效运行质量管理体系的承诺。
（2）申请组织对遵守认证认可相关法律法规，协助认证监管部门的监督检查，对有关事项的询问和调查如实提供相关材料和信息的承诺。
（3）申请组织承诺获得认证后发生以下情况时，应及时向认证机构通报：
①客户及相关方有重大投诉。
②生产、销售的产品或提供的服务被质量或市场监管部门认定不合格。
③发生产品和服务的质量安全事故。
④相关情况发生变更，包括：法律地位、生产经营状况、组织状态或所有权变更；取得的行政许可资格、强制性认证或其他资质证书变更；法定代表人、最高管理者变更；生产经营或服务的工作场所变更；质量管理体系覆盖的活动范围变更；质量管理体系和重要过程的重大变更等。
⑤出现影响质量管理体系运行的其他重要情况。
（4）申请组织承诺获得认证后正确使用认证证书、认证标志和有关信息，不利用质量管理体系认证证书和相关文字、符号误导公众认为其产品或服务通过认证。
（5）拟认证的质量管理体系覆盖的生产或服务的活动范围。
（6）在认证审核实施过程及认证证书有效期内，认证机构和申请组织各自应当承担的责任、权利和义务。
（7）认证服务的费用、付费方式及违约条款。
4.2审核策划
4.2.1审核时间
4.2.1.1为确保认证审核的完整有效，认证机构应以附录A所规定的审核时间为基础，根据申请组织质量管理体系覆盖的活动范围、特性、技术复杂程度、质量安全风险程度、认证要求和体系覆盖范围内的有效人数等情况，核算并拟定完成审核工作需要的时间。在特殊情况下，可以减少审核时间，但减少的时间不得超过附录A所规定的审核时间的 30％。
4.2.1.2 整个审核时间中，现场审核时间不应少于总审核时间的80％。
4.2.2审核组
4.2.2.1认证机构应当根据质量管理体系覆盖的活动的专业技术领域选择具备相关能力的审核员组成审核组，必要时可以选择技术专家参加审核组。审核组中的审核员承担审核任务和责任。
4.2.2.2技术专家主要负责提供认证审核的技术支持，不作为审核员实施审核，不计入审核时间，其在审核过程中的活动由审核组中的审核员承担责任。
4.2.2.3审核组可以有实习审核员，其要在审核员的指导下参与审核，不计入审核时间，不单独出具记录等审核文件，其在审核过程中的活动由审核组中的审核员承担责任。
4.2.3审核计划
4.2.3.1认证机构应为每次审核制定书面的审核计划（第一阶段审核不要求正式的审核计划）。审核计划至少包括以下内容：审核目的，审核准则，审核范围，现场审核的日期和场所，现场审核持续时间，审核组成员（其中：审核员应标明认证人员注册号;技术专家应标明专业代码、工作单位及专业技术职称）。
4.2.3.2 如果质量管理体系覆盖范围包括在多个场所进行相同或相近的活动，且这些场所都处于申请组织授权和控制下，认证机构可以在审核中对这些场所进行抽样，但应根据相关要求实施抽样以确保对所抽样本进行的审核对质量管理体系包含的所有场所具有代表性。如果不同场所的活动存在明显差异、或不同场所间存在可能对质量管理有显著影响的区域性因素，则不能采用抽样审核的方法，应当逐一到各现场进行审核。
4.2.3.3为使现场审核活动能够观察到产品生产或服务活动情况，现场审核应安排在认证范围覆盖的产品生产或服务活动正常运行时进行。
4.2.3.4在审核活动开始前，审核组应将审核计划交申请组织确认，遇特殊情况临时变更计划时，应及时将变更情况通知申请组织，并协商一致。
4.3实施审核
4.3.1审核组应当按照审核计划的安排完成审核工作。除不可预见的特殊情况外，审核过程中不得更换审核计划确定的审核员。
4.3.2审核组应当会同申请组织按照程序顺序召开首、末次会议，申请组织的最高管理者及与质量管理体系相关的职能部门负责人员应该参加会议。参会人员应签到，审核组应当保留首、末次会议签到表。申请组织要求时，审核组成员应向申请组织出示身份证明文件。
4.3.3审核过程及环节
4.3.3.1初次认证审核，分为第一、二阶段实施审核。
4.3.3.2第一阶段审核应至少覆盖以下内容：
（1）结合现场情况，确认申请组织实际情况与质量管理体系成文信息描述的一致性，特别是体系成文信息中描述的产品和服务、部门设置和职责与权限、生产或服务过程等是否与申请组织的实际情况相一致。
（2）结合现场情况，审核申请组织理解和实施GB/T 19001/ISO 9001标准要求的情况，评价质量管理体系运行过程中是否实施了内部审核与管理评审，确认质量管理体系是否已运行并且超过3个月。
（3）确认申请组织建立的质量管理体系覆盖的活动内容和范围、体系覆盖范围内有效人数、过程和场所，遵守适用的法律法规及强制性标准的情况。
（4）结合质量管理体系覆盖产品和服务的特点识别对质量目标的实现具有重要影响的关键点，并结合其他因素，科学确定重要审核点。
（5）与申请组织讨论确定第二阶段审核安排。对质量管理体系成文信息不符合现场实际、相关体系运行尚未超过3个月或者无法证明超过3个月的，以及其他不具备二阶段审核条件的，不应实施二阶段审核。
4.3.3.3在下列情况，第一阶段审核可以不在申请组织现场进行，但应记录未在现场进行的原因：
（1）申请组织已获本认证机构颁发的其他有效认证证书，认证机构已对申请组织质量管理体系有充分了解。
（2）认证机构有充足的理由证明申请组织的生产经营或服务的技术特征明显、过程简单，通过对其提交文件和资料的审查可以达到第一阶段审核的目的和要求。
（3）申请组织获得了其他经认可机构认可的认证机构颁发的有效的质量管理体系认证证书，通过对其文件和资料的审查可以达到第一阶段审核的目的和要求。
除以上情况之外，第一阶段审核应在受审核方的生产经营或服务现场进行。
4.3.3.4审核组应将第一阶段审核情况形成书面文件告知申请组织。对在第二阶段审核中可能被判定为不符合项的重要关键点，要及时提醒申请组织特别关注。
4.3.3.5第二阶段审核应当在申请组织现场进行。重点是审核质量管理体系符合GB/T 19001/ISO 9001标准要求和有效运行情况，应至少覆盖以下内容：
（1）在第一阶段审核中识别的重要审核点的过程控制的有效性。
（2）为实现质量方针而在相关职能、层次和过程上建立质量目标是否具体适用、可测量并得到沟通、监视。
（3）对质量管理体系覆盖的过程和活动的管理及控制情况。
（4）申请组织实际工作记录是否真实。对于审核发现的真实性存疑的证据应予以记录并在做出审核结论及认证决定时予以考虑。
（5）申请组织的内部审核和管理评审是否有效。
4.3.4发生以下情况时，审核组应向认证机构报告，经认证机构同意后终止审核。
（1）受审核方对审核活动不予配合，审核活动无法进行。
（2）受审核方实际情况与申请材料有重大不一致。
（3）其他导致审核程序无法完成的情况。
4.4审核报告
4.4.1审核组应对审核活动形成书面审核报告，由审核组组长签字。审核报告应准确、简明和清晰地描述审核活动的主要内容，至少包括以下内容：
（1）申请组织的名称和地址。
（2）申请组织活动范围和场所。
（3）审核的类型、准则和目的。
（4）审核组组长、审核组成员及其个人注册信息。
（5）审核活动的实施日期和地点，包括固定现场和临时现场；对偏离审核计划情况的说明，包括对审核风险及影响审核结论的不确定性的客观陈述。
（6）叙述从4.3条列明的程序及各项要求的审核工作情况，其中：对4.3.3.5条的各项审核要求应逐项描述或引用审核证据、审核发现和审核结论；对质量目标和过程及质量绩效实现情况进行评价。
（7）识别出的不符合项。
（8）审核组对是否通过认证的意见建议。
4.4.2认证机构应保留用于证实审核报告中相关信息的证据。
4.4.3认证机构应在作出认证决定后30个工作日内将审核报告提交申请组织，并保留签收或提交的证据。
4.4.4对终止审核的项目，审核组应将已开展的工作情况形成报告，认证机构应将此报告及终止审核的原因提交给申请组织，并保留签收或提交的证据。
4.5不符合项的纠正和纠正措施及其结果的验证
4.5.1对审核中发现的不符合项，认证机构应要求申请组织分析原因，并提出纠正和纠正措施。对于严重不符合，应要求申请组织在最多不超过6个月期限内采取纠正和纠正措施。认证机构应对申请组织所采取的纠正和纠正措施及其结果的有效性进行验证。如果未能在第二阶段结束后6个月内验证对严重不符合实施的纠正和纠正措施，则应按4.6.5条处理，或者按照4.3.3.5条重新实施第二阶段审核。
4.6认证决定
4.6.1认证机构应该在对审核报告、不符合项的纠正和纠正措施及其结果进行综合评价基础上，作出认证决定。
4.6.2认证决定人员应为认证机构管理控制下的人员，审核组成员不得参与对审核项目的认证决定。
4.6.3认证机构在作出认证决定前应确认如下情形：
（1）审核报告符合本规则第4.4条要求，审核组提供的审核报告及其他信息能够满足作出认证决定所需要的信息。
（2）反映以下问题的不符合项，认证机构已评审、接受并验证了纠正和纠正措施的有效性。
①在持续改进质量管理体系的有效性方面存在缺陷，实现质量目标有重大疑问。
②制定的质量目标不可测量、或测量方法不明确。
③对实现质量目标具有重要影响的关键点的监视和测量未有效运行，或者对这些关键点的报告或评审记录不完整或无效。
④其他严重不符合项。
（3）认证机构对其他一般不符合项已评审，并接受了申请组织计划采取的纠正和纠正措施。
4.6.4在满足4.6.3条要求的基础上，认证机构有充分的客观证据证明申请组织满足下列要求的，评定该申请组织符合认证要求，向其颁发认证证书。
（1）申请组织的质量管理体系符合标准要求且运行有效。
（2）认证范围覆盖的产品和服务符合相关法律法规要求。
（3）申请组织按照认证合同规定履行了相关义务。
4.6.5申请组织不能满足上述要求或者存在以下情况的，评定该申请组织不符合认证要求，以书面形式告知申请组织并说明其未通过认证的原因。
（1）受审核方的质量管理体系有重大缺陷，不符合GB/T 19001/ISO 9001标准的要求。
（2）发现受审核方存在重大质量安全问题或有其他与产品和服务质量相关严重违法违规行为。
4.6.6认证机构在颁发认证证书后，应当在30个工作日内按照规定的要求将认证结果相关信息报送国家认监委。
5监督审核程序
5.1认证机构应对持有其颁发的质量管理体系认证证书的组织（以下称获证组织）进行有效跟踪，监督获证组织持续运行质量管理体系并符合认证要求。
5.2为确保达到5.1条要求，认证机构应根据获证组织的产品和服务的质量风险程度或其他特性，确定对获证组织的监督审核的频次。
5.2.1作为最低要求，初次认证后的第一次监督审核应在认证证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月。
5.2.2超过期限而未能实施监督审核的，应按7.2或7.3条处理。
5.2.3获证企业的产品在产品质量国家监督抽查中被查出不合格时，自国家质检总局发出通报起30日内，认证机构应对该企业实施监督审核。
5.3监督审核的时间，应不少于按4.2.1条计算审核时间人日数的1/3。
5.4监督审核的审核组，应符合4.2.2条和4.3.1条的要求。
5.5监督审核应在获证组织现场进行，且应满足第4.2.3.3条确定的条件。由于市场、季节性等原因，在每次监督审核时难以覆盖所有产品和服务的，在认证证书有效期内的监督审核需覆盖认证范围内的所有产品和服务。
5.6监督审核时至少应审核以下内容：
（1）上次审核以来质量管理体系覆盖的活动及影响体系的重要变更及运行体系的资源是否有变更。
（2）按4.3.3.2（4）条要求已识别的重要关键点是否按质量管理体系的要求在正常和有效运行。
（3）对上次审核中确定的不符合项采取的纠正和纠正措施是否继续有效。
（4）质量管理体系覆盖的活动涉及法律法规规定的，是否持续符合相关规定。
（5）质量目标及质量绩效是否达到质量管理体系确定值。如果没有达到，获证组织是否运行内审机制识别了原因、是否运行管理评审机制确定并实施了改进措施。
（6）获证组织对认证标志的使用或对认证资格的引用是否符合《认证认可条例》及其他相关规定。
（7）内部审核和管理评审是否规范和有效。
（8）是否及时接受和处理投诉。
（9）针对体系运行中发现的问题或投诉，及时制定并实施了有效的改进措施。
5.7在监督审核中发现的不符合项，认证机构应要求获证组织分析原因，规定时限要求获证组织完成纠正和纠正措施并提供纠正和纠正措施有效性的证据。
认证机构应采用适宜的方式及时验证获证组织对不符合项进行处置的效果。
5.8 监督审核的审核报告，应按5.6条列明的审核要求逐项描述或引用审核证据、审核发现和审核结论。
5.9 认证机构根据监督审核报告及其他相关信息，作出继续保持或暂停、撤销认证证书的决定。
6再认证程序
6.1认证证书期满前，若获证组织申请继续持有认证证书，认证机构应当实施再认证审核，并决定是否延续认证证书。
6.2认证机构应按4.2.2条和4.3.1条要求组成审核组。按照4.2.3条要求并结合历次监督审核情况，制定再认证审核计划交审核组实施。
在质量管理体系及获证组织的内部和外部环境无重大变更时，再认证审核可省略第一阶段审核，但审核时间应不少于按4.2.1条计算人日数的2/3。
6.3对再认证审核中发现的严重不符合项，认证机构应规定时限要求获证组织实施纠正与纠正措施，并在原认证证书到期前完成对纠正与纠正措施的验证。
6.4认证机构按照4.6条要求作出再认证决定。获证组织继续满足认证要求并履行认证合同义务的，向其换发认证证书。
6.5如果在当前认证证书的终止日期前完成了再认证活动并决定换发证证书，新认证证书的终止日期可以基于当前认证证书的终止日期。新认证证书上的颁证日期应不早于再认证决定日期。
如果在当前认证证书终止日期前，认证机构未能完成再认证审核或对严重不符合项实施的纠正和纠正措施未能进行验证，则不应予以再认证，也不应延长原认证证书的有效期。
在当前认证证书到期后，如果认证机构能够在6个月内完成未尽的再认证活动，则可以恢复认证，否则应至少进行一次第二阶段审核才能恢复认证。认证证书的生效日期应不早于再认证决定日期，终止日期应基于上一个认证周期。
7暂停或撤销认证证书
7.1认证机构应制定暂停、撤销认证证书或缩小认证范围的规定和文件化的管理制度，规定和管理制度应满足本规则相关要求。认证机构对认证证书的暂停和撤销处理应符合其管理制度，不得随意暂停或撤销认证证书。
7.2暂停证书
7.2.1获证组织有以下情形之一的，认证机构应在调查核实后的5个工作日内暂停其认证证书。
（1）质量管理体系持续或严重不满足认证要求，包括对质量管理体系运行有效性要求的。
（2）不承担、履行认证合同约定的责任和义务的。
（3）被有关执法监管部门责令停业整顿的。
（4）持有的与质量管理体系范围有关的行政许可证明、资质证书、强制性认证证书等过期失效，重新提交的申请已被受理但尚未换证的。
（5）主动请求暂停的。
（6）其他应当暂停认证证书的。
7.2.2认证证书暂停期不得超过6个月。但属于7.2.1第（4）项情形的暂停期可至相关单位作出许可决定之日。
7.2.3认证机构应以适当方式公开暂停认证证书的信息，明确暂停的起始日期和暂停期限，并声明在暂停期间获证组织不得以任何方式使用认证证书、认证标识或引用认证信息。
7.3撤销证书
7.3.1获证组织有以下情形之一的，认证机构应在获得相关信息并调查核实后5个工作日内撤销其认证证书。
（1）被注销或撤销法律地位证明文件的。
（2）被国家质量监督检验检疫总局列入质量信用严重失信企业名单
（3）拒绝配合认证监管部门实施的监督检查，或者对有关事项的询问和调查提供了虚假材料或信息的。
（4）拒绝接受国家产品质量监督抽查的。
（5）出现重大的产品和服务等质量安全事故，经执法监管部门确认是获证组织违规造成的。
（6）有其他严重违反法律法规行为的。
（7）暂停认证证书的期限已满但导致暂停的问题未得到解决或纠正的（包括持有的与质量管理体系范围有关的行政许可证明、资质证书、强制性认证证书等已经过期失效但申请未获批准）。
（8）没有运行质量管理体系或者已不具备运行条件的。
（9）不按相关规定正确引用和宣传获得的认证信息，造成严重影响或后果，或者认证机构已要求其纠正但超过2个月仍未纠正的。
（10）其他应当撤销认证证书的。
7.3.2撤销认证证书后，认证机构应及时收回撤销的认证证书。若无法收回，认证机构应及时在相关媒体和网站上公布或声明撤销决定。
7.4认证机构暂停或撤销认证证书应当在其网站上公布相关信息，同时按规定程序和要求报国家认监委。
7.5认证机构应采取有效措施避免各类无效的认证证书和认证标志被继续使用。
8认证证书要求
8.1认证证书应至少包含以下信息：
（1）获证组织名称、地址和统一社会信用代码（或组织机构代码）。该信息应与其法律地位证明文件的信息一致。
（2）质量管理体系覆盖的生产经营或服务的地址和业务范围。若认证的质量管理体系覆盖多场所，表述覆盖的相关场所的名称和地址信息。
（3）质量管理体系符合GB/T 19001/ISO 9001标准的表述。
（4）证书编号。
（5）认证机构名称。
（6）有效期的起止年月日。
证书应注明：获证组织必须定期接受监督审核并经审核合格此证书方继续有效的提示信息。
（7）相关的认可标识及认可注册号（适用时）。
（8）证书查询方式。认证机构除公布认证证书在本机构网站上的查询方式外，还应当在证书上注明：“本证书信息可在国家认证认可监督管理委员会官方网站（www.cnca.gov.cn）上查询”，以便于社会监督。
8.2初次认证认证证书有效期最长为3年。再认证的认证证书有效期不超过最近一次有效认证证书截止期再加3年。
8.3认证机构应当建立证书信息披露制度。除向申请组织、认证监管部门等执法监管部门提供认证证书信息外，还应当根据社会相关方的请求向其提供证书信息，接受社会监督。
9与其他管理体系的结合审核
9.1对质量管理体系和其他管理体系实施结合审核时，通用或共性要求应满足本规则要求，审核报告中应清晰地体现4.4条要求，并易于识别。
9.2结合审核的审核时间人日数，不得少于多个单独体系所需审核时间之和的80％。
10受理转换认证证书
10.1认证机构应当履行社会责任，严禁以牟利为目的受理不符合GB/T 19001/ISO 9001标准、不能有效执行质量管理体系的组织申请认证证书的转换。
10.2认证机构受理组织申请转换为本机构的认证证书，应该详细了解申请转换的原因，必要时进行现场审核。
10.3转换仅限于现行有效认证证书。被暂停或正在接受暂停、撤销处理的认证证书以及已失效的认证证书，不得接受转换申请。
10.4被发证的认证机构撤销证书的，除非该组织进行彻底整改，导致暂停或撤销认证证书的情形已消除，否则不应受理其认证申请。
11受理组织的申诉
申请组织或获证组织对认证决定有异议时，认证机构应接受申诉并且及时进行处理，在60日内将处理结果形成书面通知送交申诉人。
书面通知应当告知申诉人，若认为认证机构未遵守认证相关法律法规或本规则并导致自身合法权益受到严重侵害的，可以直接向所在地认证监管部门或国家认监委投诉，也可以向相关认可机构投诉。
12认证记录的管理
12.1认证机构应当建立认证记录保持制度，记录认证活动全过程并妥善保存。
12.2记录应当真实准确以证实认证活动得到有效实施。记录资料应当使用中文，保存时间至少应当与认证证书有效期一致。
12.3以电子文档方式保存记录的，应采用不可编辑的电子文档格式。
12.4 所有具有相关人员签字的书面记录，可以制作成电子文档保存使用，但是原件必须妥善保存，保存时间至少应当与认证证书有效期一致。
13其他
13.1本规则内容提及GB/T 19001/ISO 9001标准时均指认证活动发生时该标准的有效版本。认证活动及认证证书中描述该标准号时，应采用当时有效版本的完整标准号。
13.2本规则所提及的各类证明文件的复印件应是在原件上复印的，并经审核员签字确认与原件一致。
13.3 认证机构可开展质量管理体系及相关技术标准的宣贯培训，促使组织的全体员工正确理解和执行质量管理体系标准。
附录A 质量管理体系认证审核时间要求

注：1.有效人数包括认证范围内涉及的所有人员（含每个班次的人员）。覆盖于认证范围内的非固定人员（如：承包商人员）和兼职人员也应包括在有效人数内。
2.对非固定人员（包括季节性人员、临时人员和分包商人员）和兼职人员的有效人数核定，可根据其实际工作小时数予以适当减少或换算成等效的全职人员数。
3.组织正常工作期间（如轮班制组织）安排的审核时间可以计入有效的管理体系认证审核时间，但往返多审核场所之间所花费的时间不计入有效的管理体系认证审核时间。

质量体系运行自查总结

质量管理体系运行之于企业，有的如鱼得水，有的变成负担，越来越重。这16行七言吐血真经，是一些企业的真实写照。对比一下，有则改之，无则加勉。
1.职责不清车轮转
部门职责、岗位职责、人员职责划分不清，遇事互相推诿，车轮大战；应明确部门职责、岗位职责和人员职责，责权利统一，实施相关有效考核。
2.文件失控难识断
需要文件指导的场合没有建立文件，文件要求不明确，文件缺乏可操作性，文件只是“摆设”；应针对需要建立所需的文件，提出明确要求，做到操作性强，工作有据可依。
3.目标制定有点难
未认识到制定目标的必要性，随意根据各类不同的需要而定制（不是“制定”）或更改有“弹性”的目标，缺乏对目标的管理、考核；应实施真正的目标管理，制定有用、可行、能起到激励作用的目标，同时在各职能和层次上建立相应的目标，并对目标进行实际、全面、有效的考核。
4.缺乏记录假证现
对各类记录未作出要求，记录不完整、不规范，甚至记录造假；应确定各类记录要求，规定记录的方式和具体要求，利用记录的结果考核体系运行情况、产品过程控制和产品质量情况，积累有用的数据，从数据分析中得出发展趋势和结论。
5.人员资格无人管
各岗位上岗人员是否能够胜任无法确定，缺少对上岗人员的资格考核、认定和岗前培训；应对岗位人员资格要求作出规定，并对上岗人员是否能够胜任进行考核和认定。
6.培训充数装门面
缺少应有的培训，更谈不上有针对性的培训，培训只是为应付外审而做样子；应制定有针对性的培训计划，并有效实施，对培训效果进行考核，以验证培训的有效性。
7.研发变更家常饭
研发项目没有或仅有大概的计划。对研发的产品要达到的指标没有界定，对研发产品所依据的法律法规标准规范缺乏关注，随时根据现实情况改变研发路线和计划；应严格执行设计和开发控制程序，按照要求进行设计和开发策划、输入、输出、评审、验证和确认等一系列工作，研发计划及相关工作需变更时应按程序进行评审和确认。
8.供方更换很随便
不按照合格供方名录采购产品，经常以价格便宜作为采购的依据，对采购产品的质量监管不力；应严格执行供方管理控制程序，按照考核、评价和重新评价准则加强对供方的管理，加强对采购产品的验证和控制。
9.过程控制难改善
缺乏对过程应有的控制。没有对需控制的各类过程制定完善的控制措施，基本靠操作人员的经验自我控制过程，缺少过程记录，出现问题时无法追溯原因。应建立完善的过程控制保证能力，必要时制定完整、完善的各类过程操作指导文件和各项措施，应靠执行制度来保证产品质量。
10.设备用坏才去管
未建立全面的设备管理制度，不设或少设设备管理、维修人员，设备资源不充分，不能满足生产需要，不按要求正确使用设备，有时因设备问题影响产品质量；应建立完善的设备管理制度，按期维护、保养设备，保证设备满足生产和产品质量所需的能力。
11.测量设备无校验
仪器仪表测量设备管理混乱，无台账、无年度校验计划，未经检定或漏检的仪器仪表在使用甚至在检验岗位上使用；应建立完善的测量设备管理制度，定期送检仪器仪表，禁止使用未经检定或漏检的仪器仪表。
12.产品检验不规范
许多应有的检验过程没有建立，检验规范没有完全依据法律法规及相关标准规范制定，执行产品检验制度不严格，随意产品放行。应建立规范的产品检验制度并严格执行，制定的检验规范覆盖法律法规及相关标准规范，产品放行职责明确，有产品质量情况的汇总分析。
13.顾客满意口号喊
以顾客为关注焦点、顾客满意只是作为口号喊一下，并不认真了解顾客的需求和愿望，处理顾客投诉走过场，进行顾客满意度测评只是为应付外审做的样子；应引起对确保顾客满意问题的重视，并有具体行动，真正进行顾客满意度调查并利用该结果改进相关工作，在各方面做到顾客满意。
14.原因分析在表面
对于所遇到问题的原因分析仅限于表面，不愿追究更多和更深层次的原因，举几个简单事例作为应付；应建立真正的长效改进制度，形成坚持实施纠正措施和预防措施的机制，对现实和潜在的问题深入挖掘根源，摆脱强调客观理由或仅限于表面的所谓原因分析。
15.持续改进哪里见
持续改进只是空谈，没有改进的具体要求和实施措施，也没有考核、激励和对作出的有效改进的固化。应将持续改进贯穿于整个质量管理体系过程，制定改进计划并付诸有效实施。
16.证书到手任务完
质量管理体系的全部任务就是为获取证书。如何保持质量管理体系的有效运行，发挥质量管理体系应有的作用，不在企业领导的工作计划和工作日程之内；企业领导应研究质量管理体系对保证产品质量和促进企业发展应有的重要作用，切实使质量管理体系得到有效运行，而不应该出现面对一大堆待解决的问题苦于找不到解决办法的局面。

新版标准审核必备的九大条件

SGS提供了一个自检清单，请您先对比看看为您整理出的2015版标准审核的九大必备条件，是否都具备了？
1、组织是否真正理解了高级结构背后的逻辑？
可以考虑的典型做法是：
是否已清晰理解并应用了高级结构所倡导的体系的PDCA循环？
是否已将组织的经营目标与日常运作管理相联系起来？
组织目标和管理体系预期结果是否已清晰展示？是否已得到有效沟通？

2、组织是否真正理解领导力在管理体系中的作用？
可以考虑的典型做法是：
是否重新梳理了管理者代表的职责与最高管理者作用之间的职责分配？
是否明确了各阶层（直至岗位）的职责与权限（尤其是过程管理者的作用）以及所需要的来自最高管理者的支持？
是否有效利用了与客户互动的活动来理解客户的需求变化（如洞察市场的手段）？
组织层面的决策是否充分评估了影响组织绩效的各种风险和机遇？
组织是否建立了应对这些风险和机遇的管理手段？（可以考虑建立如激励机制、创新机制、沟通机制等）

3、组织是否已设立绩效指标并落实考评？
可以考虑的典型做法是：
组织是否明确了目标及过程绩效指标并已分解到各个过程、职能和层次上？（将体系要求融入业务过程的途径之一）
是否已为各个目标指标制定了管理方案？
是否已制定了考评制度？并定期实施监视及考评？

4、组织是否已实现从实践中学习成长、积累知识？
可以考虑的典型做法是：
是否已确定了知识管理的职责？
是否已识别所需要的知识？是否在动态地监视组织对知识的需求？
是否已明确了知识的来源？
是否已策划出了知识的收集、保持、更新、分享的途径与方法？
是否为应对变化提前做好了知识的储备？

5、组织是否已为应对变化做好了准备？
可以考虑的典型做法是：
是否在动态地监视变更？
是否评审了所有变更并理解了变更带来的影响？
是否已针对风险高的（包括预期和非预期的）变更制订了预防措施（包括紧急应对措施）？
措施所需的资源（包括职责）是否已明确？

6、组织是否充分理解了过程运行环境对于人的影响？
可以考虑的典型做法是：
是否确定了过程中的人文环境状况？
是否确定了辅导机制？是否建立了对员工的认可激励安排，或者其他有利于调动员工参与积极性的方法？

7、组织是否充分理解了与相关方的关系并已落实关系管理？
可以考虑的典型做法是：
是否已评估了相关方对绩效重要性的影响
是否已确定了体系有关的相关方
是否已确定了相关方的预期与要求
是否已制定了相关方的关系管理手段（尤其是沟通手段）

8、组织是否充分考虑了产品或服务的生命周期的影响？
可以考虑的典型做法是：
是否考虑了生命周期的理念对目前环境因素评估方法的影响？
是否已在产品设计阶段考虑融入了绿色设计的理念？
可施加控制的是否已有效施加控制？
可施加影响的是否已施加并产生了影响？

9、文件化信息的要求是否得到满足？
可可以考虑的典型做法是：标准中对文件化信息的要求是否已在体系文件中得以策划并展现？
以上所列的这九个必备条件，展现了风险管理思路在管理体系中的深入应用，反映的是新标准的主要发展方向和诉求，是企业应对风险、实现可持续发展的重要保障。如何来满足这些条件，需要组织用心地去策划和落实管理方法，文中所列的“可以考虑的典型做法”只是参考，不是必须的手段。

当然，满足了以上九大必备条件并不意味着审核一定能通过，因为还有其它的因素和条件存在，这里没有一一尽述。不过，一个组织的管理体系若能具备以上这九条的话，也可以称得上是一个优秀的管理体系了。

现场审核：做到六要、四不要

审核员在审核中会接触到各种行业的不同企业，因管理模式、理念存在差异，每个企业也有着各自不同的管理特色。很多人说到现场审核，就会想到准备大堆的文件，就是翻阅文件，查找手册、记录......在新版的ISO9001标准中，取消了“质量手册”的要求，而更加关注风险控制、领导力等问题。

这就对审核员有了更高的要求。那么，怎样才能快速准确地发现企业管理中的薄弱环节，实现增值审核，是每个审核员以及受审企业需要关注的课题。

一、审核员，不是材料复印员
有同行曾总结道：审核员，不是材料收集员，更不是复印员！审核是基于审核准则的一种现场评估，现场审核要依据审核准则，对审核证据进行评价，不能只收集，不做评价。在实际审核过程中，有的审核员的检查表的记录中附有大量复印件，甚至复印件页数大大超过手写记录的页数。为什么会出现这种现象呢？

原因一：专业审核员不具备专业能力
虽然认证机构对审核员均进行了相应的评价，对审核员的学历和工作经历也提出了要求，但是有的专业审核员只有专业代码，却没有专业能力，其审核水平、专业水平、文字表达水平等明显地不能满足要求。

原因二：责任心欠缺
有的审核员对收集到的证据不加分析就直接复印附上，显然，这些都是审核员自身的责任心问题。审核员现场取证时，责任心如果再强一点，工作再细心一点，是能够发现其中存在的问题，进而能够给受审核方提出一些有益的建议及改进意见。

原因三：机构风险规避
认证机构在对审核员进行评价，以及年度教育时都会对审核员提出要求，现场审核时尽量不大量复印材料，只是为了规避风险，才不得不复印留存一些必要的材料。但是实际操作中难免会存在一些问题。

原因四：评定人员素养不足
有时，机构案卷评定人员会走神，开出“乌龙”的审定意见，审核员为了避免不必要的麻烦，就把检定证书的原件核实后复印附上。
复印一大堆资料，浪费资源且不说，审核员和受审核方忙于复印资料，是否能有足够的精力和时间关注受审核方体系运行的有效性，关注审核的有效性呢？

二、现场审核中的“六要”
在审核实践中，有人总结出以下需要注意的环节，简称现场审核中的“六要”。

1、要关注国家标准、行业标准或其他要求
审核员不可能对所有被审行业的专业都熟悉，即使是专业审核员在审专业范围内的企业时，也可能遇到许多不熟悉的情况，毕竟同行业内不同的产品会产生许多不同的标准和工艺。审核中可关注以下问题：企业最终检验规范是否已充分考虑了国家标准、行业标准的检测内容，有否遗漏出厂批次检验必须做到的检测项目；检测方法是否与标准规定一致；是否实施了国家标准、行业标准规定的型式实验项目，并能出具检测合格的证据。
2、要关注产品、工艺、设备或检测方法和检测点的变化
产品工艺设备或检测方法和检测点的变化往往会带来控制参数或条件的变化。如事先策划和验证不充分，往往会引起质量的波动。因此审核员在审核中应关注是否有上述情况发生，以及变化后控制措施的策划情况。由此也可以比较清楚地评估企业质量管理体系策划能力及控制的有效性。

3、要关注特殊、关键过程控制的有效性
特殊、关键过程控制的水平不仅是对产品质量的重要反映，也是对企业质量控制能力的一个重要反映。审核员在审核过程应充分关注：特殊过程有否被识别，或未按特殊过程控制要求加以管理及控制的有效性。

4、要关注不合格品、退货、返修、投诉反复出现的环节和改进情况
观察一个质量管理体系对不合格品及投诉的改进措施是对体系自我改进、自我完善机制有效性的最好判断方法之一。审核员在审核中不能只看内审开了多少个不符合项以及不符合项是否已纠正，而是要关注对反复出现不合格和投诉的处理。

5、要关注受审核方与国际、行业先进生产方式、发展动态的差距
专业审核员对国际先进生产方式以及动态的介绍，有时会给受审核方带来新的思路或启发。

6、要关注企业效益及质量成本、推动企业以管理出效益
企业管理者最关注的问题一般不外乎“效益”与“风险”，审核员如能多从效益与风险出发实施审核，就会达到增值审核的效果，受到企业的欢迎。

三、现场审核中的“四不要”

1、不要局限在企业提供的资料里
在为实习审核员验证时发现，个别审核员在寻找证据时往往将自己局限在受审核方提供的资料范围内，这样的审核难以发现问题。审核员在现场必须多看、多问、多想，不能仅依据对方提供的资料实施审核。

2、不要轻易开具不符合报告
审核员在正式开出不符合报告前，应听取各个层面的意见。审核员出具书面不符合报告一定要慎重，出具前应与企业各层充分沟通，全面了解。而如果不符合事实确实存在，且对受审核方意义重大，即使受审部门或企业有争议，审核组仍应坚持原则开不符合报告。

3、不要只看书面文件
对相关授权机构出示的报告，审核员应予以尊重和认可，但是现场所见所闻与报告的结论明显不一致时，审核员应细心观察，深入调查，以减少审核风险。
4、不要一味追求形式
一个好的管理体系应该“简单”、“有效”。特别是生产企业，他们应注重生产和经营，而个别审核员过于追求形式上的“管理方法完美”，或将其他企业的模式生搬硬套强加给企业，对一些简单的过程也要制定繁杂的方法加以控制，导致企业浪费管理成本。

四、如何做好现场审核记录

审核记录是审核员在现场审核中的一项基本工作，审核记录的好坏，不仅直接关系到一次质量管理体系审核的质量，也体现了一名审核员把握现场审核的能力。那么如何做好现场审核记录，提高审核质量呢？
在每一次的审核中，我们会接触到大量的信息。许多信息与审核目的、范围、准则有关，但也有的信息与审核目的、范围、准则无关，后者不是审核证据，前者如果未经证实也不是审核证据，凡是不属于审核证据的信息则是不需要记录的。因此，审核证据和审核发现的记录应坚持以下原则：

1、反映抽样量。
审核是通过适当的抽样进行的，比如抽查了多少文件、记录，观察了多少活动、产品实物、工作现场等。适当的抽样，就是审核所获得的样本量对总体应有一定代表性。抽样量太少，则不具备代表性或可信度不高。为表明抽样量对审核结论和认证决定的支持，审核员在现场审核时应首先询问抽样对象在审核期内的总量，再根据3%-5%的贯例决定抽样量，并在审核记录中详细记录，以明确反映审核抽样的情况。

2、有可重现、可追溯性。
证据的一个重要属性是“真实”性，审核记录所反映的审核证据必须是真实存在的，具有可重现性，如果由他人重新审核，完全可再次查到。因此，审核员在现场审核中与员工、其他人面谈时，要记下有关人员的姓名、所属部门;审核文件、记录时，要记下有关文件名称、记录的编号;检查仪器、设备时，要记下有关仪器、设备的编码/编号。

3、要适度简明扼要。
实际审核经验告诉我们，现场审核必须严格控制记录的时间，以便能利用更多的时间来进行审核调查。

质量目标管理要求
质量目标与绩效的定义
质量目标在ISO的定义表述为：关于质量的目标，在质量方面要实现的结果。而质量的定义为可感知或可想象的任何事物的一组固有特性满足要求的程度。质量目标通常依据组织的质量方针来制定，在组织的相关职能、层级和过程等步骤中分别制定质量目标。例如，产品、服务、过程、人员、组织、体系、资源等方面的质量目标。
绩效的定义为可测量的结果，涉及定量的或定性的结果，涉及活动、过程、产品、服务、体系或组织的管理。
综上所述，目标表达的是要实现的结果；绩效从不同的纬度、支撑目标，做到可测量、可定性或可定量，表明实现的程度。弄清楚这两个概念的区别和联系，对实际工作大有帮助。

组织质量目标的策划
在2015版标准中，明确要求“组织应对质量管理体系所需的职能、层次和过程设定质量指标”，并且考虑到适用行业水平和组织状况，可测量与提供合格产品和服务以及增强顾客满意。显然，质量目标不仅仅是产品质量，还包含更多的范畴。需要注意的是，2015版标准增加了“过程”质量目标的要求，比如：“确保质量管理体系要求融入于组织的业务过程”“确保各过程获得其预期输出” “过程绩效以及产品和服务的符合性”等等。
因此，组织设定质量目标时，不仅要考虑相关职能、不同层次的质量目标，同时要设定过程质量目标，以确保过程绩效，进而提高组织绩效。

1、质量目标的制定
质量目标的制定应与组织的质量方针保持一致，而质量方针的制定和实施，应适应组织的宗旨和环境，并且支持组织的战略方向。质量目标的制定，既要结合组织的实际，包括资源、能力、核心竞争力、关键业务过程等因素，又要结合组织未来的发展，具有竞争性、前瞻性、挑战性。按照2015版标准的要求，组织应根据环境、相关方需求等变化而变更质量目标，确保目标的科学性和有效性。以某企业质量目标的策划流程为例，说明质量目标的策划与分解，见下图。

在企业愿景、使命、价值观等文化的指引下，结合公司资源，确定公司的发展战略和质量方针，确定业务战略和职能战略，制定年度计划和年度质量目标。

2、质量目标的内容

（1）相关职能的质量目标
这个职能，一方面可以理解为业务职能和管理职能，如设计、采购、培训等设定相应的质量目标；另一方面，组织的职能质量目标与组织的职能战略相结合，既要满足总体战略的需求和支撑战略的发展，又要与战略保持一致。制造行业通常要考虑市场营销战略、产品与技术战略、人力资源战略、生产运营战略、财务战略、信息化战略、质量战略、品牌战略等。因而，在策划和确认相关职能质量目标时，需对应相应的职能战略，策划确定当下和未来若干年（通常3~5年）的质量目标。例如市场质量目标、产品与技术质量目标等。

（2）不同层次的质量目标
根据组织纵向的层次分类，分为决策层、管理层、操作层等质量目标；也可以分为总目标、部门目标、个人目标等。组织目标设计宜采用SMART原则，下一层级质量目标要支撑上一层级质量目标。在此我们借用某企业研发部门的年度质量目标的制定，展示职能(研发)、不同层次（部门）质量目标的内容和要求，见案例1。案例1，某企业研发部门2012年“绩效目标考核责任书”。

①考核经营周期
2012年1月1日至2012年12月31日。
②2012年公司战略目标。见下表。

③绩效指标（质量目标）见下表。

（3）过程质量目标
对制造业来说，常见的有“采购、设计与开发、销售、生产（各工序）、设备维护、管理评审、内审、物流（仓储、配送）、售后、培训”等过程，这些过程质量目标的水平和实现程度，决定了过程绩效以及各个过程预期的输出，影响着组织的整体绩效。2015版标准对过程质量目标提出要求，这一点非常重要。一些组织往往只要结果不管过程，忽视过程质量管理，结果欲速则不达。

过程质量目标建立的方法

1、采用过程方法，梳理组织运营的全部过程，包括外包业务。
2、确定组织的关键过程，包括关键价值创造过程和关键支持过程。（也有组织把过程分为COP顾客导向过程、SP支持过程、MP管理过程）。关键过程的确认，可以采用价值链分析方法，确定组织的竞争优势，包括培养未来的竞争能力。

3、确定关键要求和质量目标，这些要求来自于下道工序、顾客、质量管理体系等，包括产品质量、生产效率、质量成本、交付周期、准时率等。
4、确定关键绩效指标（KPI），考虑组织的资源状况、能力、新技术、新工艺、新方法、新设备等，结合过去的情况和未来的发展，设立有一定竞争力可实现的指标。
5、根据过程质量目标的特点，周期性（时时、月度、季度、年度等）的监控关键绩效指标，针对过程因素（人、机、料、法、环、测），运用统计技术或软件工具，控制或管理关键过程质量，提高过程能力，满足过程输出。
6、根据环境或相关方需求的变化，适时调整过程质量目标，做到不断改进。

质量目标应用案例

质量目标的建立，不能仅限于产品（或服务）的质量目标，对职能、层级和过程也应建立目标。案例1中，我们给出了研发职能和研发部门管理人员（层级）的年度质量目标，下面再借助案例2进行分析，见表3，表明过程质量目标（部分有删减）的内容、目标值、评价方法、评价周期等供大家参考。
案例2中，我们选择实施了“TS16949质量管理体系”的一个企业过程质量目标。其采用了“COP/SP/MP”过程识别方法，确定了不同过程质量目标，适用于新版质量管理体系的要求。
质量管理体系建设不仅要关注产品本身的质量目标，还应建立和运行职能、层级、过程质量目标，设定关键绩效指标，并且进行监视、测量、分析、评价，不断提升，从而发挥质量管理体系应有的作用—帮助提高组织的整体绩效。

浅析过程管理团队

过程管理团队（Process Management Team）的主要职责是将组织规范成为一个跨职能的复合性过程网络系统，并通过该系统实现对每个过程的评估和优化。
过程管理团队的典型人员构成如下：
过程所有者：直接控制绝大多数过程资源，并对过程的整体绩效负责；
子过程所有者：为过程正常运作提供主要支持；
过程的利益相关部门代表：比如组织的合规、财务或IT部门的人员。
除此之外，过程管理团队旨在对过程进行评估和改进，如能吸引到精通精益六西格玛（LeanSix Sigma）的过程工程师的加盟，自然是最好不过了。
过程管理团队通常通过下列7项活动实现其对组织的重要价值：
1、过程图（Process Mapping）
过程管理团队旨在以各种不同类型的过程图为工具，精确地反映出该过程的目的和意义。过程图的类型主要有：自上而下流程图、明细流程图（detailed flowcharts）、价值流程图(value streammaps)和泳道流程图(swim-lane flowcharts)。
团队还可以通过过程图来识别和确定该过程与核心的IT系统之间的交互关系，及支持该过程的其他过程，比如财务和培训。

精确且详细程度恰到好处的过程图，不仅能够形象地反映出工作的完成过程，还可以作为过程测量、评估、责任划分和持续改进的基础。
2、过程绩效测量和目标设定
一方面，过程管理团队可以通过正确使用数据量化绩效等级，并为过程设定具有实际意义的目标及改进目标。另一方面，过程管理团队也可以分析确定出过程绩效的影响因素、职能领域以及子过程。团队可以通过上述两方面的工作，定期对过程进行评审。
3、过程分析
过程管理团队通过深入并以事实为依据的过程评审，识别并确定出过程中出现的复杂性或隐蔽性较强的问题，以及在此基础上建立过程失效模型并分析失效原因。当失效原因与组织战略明确相关，过程管理团队在拥有真实且准确的信息作为支持的情况下，可以代表组织就如何改进资源配置以及在哪个过程节点改进资源配置才能最大化组织绩效这一问题做出先导性的知情决策和智能决策。
4、过程风险评估
过程管理团队必须明确并量化组织为了实现过程目标而产生的风险。除了关注运营风险之外，过程管理团队还须时刻留意诸如财务风险及合规风险等其他关键风险的维度。
5、项目选择和项目管理
过程管理团队的主要职责之一是筹划和发起改进项目，并对其实施管理。卓越的过程管理团队甚至可以运行和管理同时关注多个关键业务成果的整合改进项目。
6、保持过程改进结果
改变过程往往无可避免地涉及需要改变过程中人的行为，且有时这种改变是巨大的。因此，关注过程改进的可持续性，有效保持过程改进结果，成为过程管理团队的一项挑战。成功做好这项工作需要组织严格贯彻新的程序和规范行为，以确保落实这些程序和行为的人员完全理解并切实实施这些改进。
7、借鉴经验
同一业务类型的组织，即使坐落在不同的地理区域或具有不同的组织要素，其过程领域依然是非常相似，甚至相同的。过程管理团队可以在与其他组织的合作中，识别和发现更好的工作方法，并充分地将它们借鉴到自身的过程管理实践中来。

管理体系内部审核的组织与管理

一、内部审核工作存在的问题
（一）审核员综合能力不够
管理体系内部审核员都经过相应管理体系知识和审核技能的培训，来自于企业各部门，对企业内部情况比较了解。但由于审核员在文化水平、专业背景、具体岗位和性格和情绪、责任心等方面的差异，以及对管理体系知识的掌握、沟通技能方面的问题，在审核中会存在专业知识不足、审核覆盖面不够广、检查点代表性不够强、证据认知有差异、沟通技能欠缺等方面的问题，导致审核结果与实际状况存在偏差，或者导致审核员与受审核方产生矛盾。
（二）审核受到内部干扰
内部审核员来自于企业各部门，一般以部门专责、班组长为骨干，个别内部审核员来自基层生产班组，在开展审核工作时，难免产生自身心理压力或受到外部干扰。有的内部审核员面对平时作为管理者的受审核方，甚至是自己的上级，如班长审核部门经理，存在为难情绪甚至畏惧心理，不能按相关管理文件要求进行严格审核；有的内部审核员面对不同意见，不敢坚持自己的看法，也不能坚持原则。
（三）内部审核员责权利不一致
内部审核员在审核工作中面临技术要求和公正性的考验，要高质量和公平公正地完成审核任务需要投入更多的精力去学习掌握相关知识和技能，还要承受较大的心理压力。但企业内部审核员一般都是兼职的，并且在绝大多数企业内部审核员是没有报酬的，岗位额外付出却没有收获，责权利不对，导致内部审核员积极性不高，责任心不强，时间长了，部分基层生产管理骨干不想再当内部审核员。
（四）对审核结果不够重视
由于企业对审核结果没有有效惩罚制度，或者怕得罪人，导致审核员不开或慎开不符合项，审核发现结论避重就轻。内部审核发现一般分为观察项、一般不符合项和严重不符合项三类，如果审核发现对管理体系正常运行存在重大影响或者一般不符合项重复发现，应该定义为严重不符合项。

有的内部审核员怕得罪人，造成有的企业管理体系运行多年，在内部审核中没有开出一个严重不符合项，有的企业在定期内部审核中一般不符合项越来越少且同质化、重复化严重，甚至有在一次包括体系全面要素和范围的内部审核中没有开出一般不符合项，而全部作为观察项处理的情况。这是管理体系运行中对内部审核结果缺乏重视和考核导致的。

二、改进内部审核工作的对策
（一）严格把好内部审核员入口关
内部审核员是决定内部审核质量的重要因素，因此，应首先从选拔内部审核员开始，把好内部审核工作基础关。
1. 设置学历和专业门槛
审核是一种复杂的管理活动，在内部审核过程中不但要求审核员具有较扎实的文化知识，也要具备与所审核范围主要业务相匹配的专业知识，以及在本企业较为丰富的管理经验。企业在选拔内部审核员时，一般应选择大专及以上学历，具有与本企业生产管理业务相同或者相近的专业背景，并具有一定管理体系推贯工作经验的人。
2. 经过培训和持证上岗
内部审核员应具有相应的管理体系知识和审核技能。企业应组织员工参加相应管理体系知识的学习，通过管理体系内部审核员培训合格，取得相应管理体系内部审核员资格证书，才能作为备选内部审核员。同时在取得内部审核员资格证书后，每年应组织内部审核员参与审核方面相应的学习、考试、考察和交流活动，逐渐提高审核能力。

3. 选拔合适的内部审核员
企业内部审核员的选拔，应考虑候选人员的学历、专业背景、工作经验、工作岗位、沟通能力、工作态度、管理体系知识、审核技能等，一般应选择大专以上学历，具备5年以上工作经验，技术或管理专责以上职位的人员；应注意考察选用沟通能力强、工作态度好、工作责任心强的员工，年龄一般在30~50岁的员工做内部审核员最合适。

如果是制造型企业，内部审核员应具有生产技术岗位工作经历、现在任职技术或者管理岗位的人员，如专责、生产管理或技术部门部长（经理）、主任等，应尽量不要选择财务、党委办等综合管理或后勤服务部门人员和基层班组人员担任内部审核员，以避免审核不专业的情况发生。另外，可实行内部审核员任职制，结合情况变化，逐年适当调整审核员，以保证审核员的数量和质量。
（二）加强内部审核管理工作
加强内部审核管理工作，检查管理体系运行的符合性和有效性，是有效提高企业管理体系运行成效的重要方法。企业内部审核管理包括审核组织工作管理、审核结果管理和内部审核员管理三方面的内容，这三方面是相辅相成，相互影响的。
1.做好审核组织工作管理
在组织企业内部审核时，应事先做好内部审核策划，明确审核范围，公布各受审核部门（或班组）的审核条款或要素，合理搭配好各小组审核人员，注意能力均衡和避免自己审核自己的相关业务，准确安排好各项审核事务的时间和地点。对于工作时间比较特殊（如需倒班运行）的受审核部门，审核小组应提前联系协商现场审核时间和进度，应尽量不因审核而影响安全生产工作。
2.合理处理审核结果
首先，应树立内部审核员的权威，让其在公平公正审核中得到尊重，审核结果得到认可。其次，要加强对审核结果的跟踪处理。对审核发现的观察项，口头或者书面提醒改进，不必提交改进证据；对一般不符合和严重不符项，应要求责任者及时组织整改，并由内部审核员经过验证后关闭；对重复发生的问题应作升级定性处理，如一般不符合升级为严重不符合。保持体系正常运行只是各岗位人员履行日常基本职责，对严重不符合的责任部门（班组）应进行处罚并重点跟踪整改，以确保严重影响管理体系运行的事件不再发生。
3.加强对内部审核员的管理
首先要选拔合适的内部审核员，确保其既有能力又想做好审核工作；其次要尽量做到责权利一致，让内部审核员在做好审核工作的同时得到一定的报酬；再次就是要加强对内部审核员的监督，制定行为准则，审核主管部门应全程跟踪内部审核员在审核过程中的表现；最后应对内部审核员的审核工作进行考核，做得好的给予奖励，做得不足的给予提醒或者调整。