ISO9001审核技巧
ISO9001审核技巧-1
ISO 9001审核实践组指南
1. 引言
有效的内部沟通过程对任何组织质量管理体系的成功都起到了作用。相反,组织质量管理体系的许多问题归根究底往往是源于“无效的”沟通。
2. 要求和指南
“最高管理者应确保在组织内建立适当的沟通过程,并确保对质量管理体系的有效性进行沟通。”
这是ISO 9001:2000提出的许多要求之一,用确定的方法(是/否)来评价组织内部沟通过程的有效实施可能是不够充分的。
2.1 与内部沟通相关的ISO 9001:2000的其他要求:
在ISO9001:2000中有许多其它的要求提出最高管理者有责任与组织内的人员就以下事宜进行沟通:
质量方针和质量目标;
满足顾客和法律法规要求的重要性;
在组织内提高满足顾客要求的意识;
人员明确的职责和对自己所从事活动的相关性和重要性的意识,以及他们如何为实现质量目标作出贡献;
如果产品要求发生变更,确保相关人员知道已变更的要求。
2.2 ISO 9004:2000的指南(条款5.5.3):
组织的管理者应当规定并实施一个有效和高效的过程,以便沟通质量方针、要求、目标及完成状况。沟通这些信息有助于组织进行业绩改进,并有助于组织内人员直接参与质量目标的实现。管理者应当积极鼓励组织内人员进行反馈和沟通,并将其作为一种使人员充分参与的手段。
值得重视的是,ISO 9004的这一指南并不是可审核的,但它的确提供了洞察内部沟通适宜性的另一种方法。
3. 验证内部沟通的有效性
ISO 9001:2000 第5.5.3 条款有2 个主要部分需要验证:
a) 组织内部已经建立了适当的沟通过程,包括:
需要沟通的信息;
实现沟通的手段;
所选择的监测其有效性的方法;
验证其已实施的必要文件和记录;
沟通过程的持续改进。
b) 沟通正在进行,并与质量管理体系的有效性相关
在寻找有效沟通过程的证据时,审核员可能需要观察组织适用的下列一些或全部的事项:组织最高管理者、各级员工以及供方,主动实施、接收并回应了沟通;
要进行沟通的信息是经明确定义的,并且对沟通目的而言是适当和准确的;
就那些希望接收信息并据此开展活动的人员所具备的读写能力和其他技能而言,所采用的沟通方式是适宜的;
进行监测以确保依据所沟通的信息采取行动并达到预期的结果;
能够表明沟通已经进行并且有效,而且是可以持续改进的所需的程序和记录。
虽然对文件化的程序没有特别要求,根据组织的规模、复杂程度和组织文化,为确保内部沟通的有效实施,可能有必要制定一个程序文件。
4. 审核员可采用的方法
审核员可以观察部分或所有如下所述的组织内部进行信息沟通的手段:
在工作区域的管理导向型沟通
团队简报和其他会议,比如业绩表彰
公告板
电子邮件、内网和网页
公司内外部杂志/简报
员工会议
个人通知或信件
审核员可通过以下方式判断组织内部沟通过程的有效性:
与员工面谈来确定其对方针、目标和管理体系绩效的认知程度。
评价不合格的原因和组织实施纠正措施的过程。能将对纠正措施的需求与无效的内部沟通过程相联系起来或能够追溯到无效的内部沟通过程吗?
评价所显示信息的适当性及其有意义的日期。所沟通的信息若超出期限,则是毫无价值的。
检查组织内部的反馈机制,例如:一对一的面谈或评价,员工调查等。
评价组织的培训及入职计划。这些计划中应包含质量管理体系是如何运行的信息。
查阅含有内部沟通内容的会议记录。
5. 评价组织是否遵从ISO 9001:2000的要求
通过一个单独的审核环节或”时间片断”,审核员就能够断定组织内部沟通过程的有效性,这是值得怀疑的。这需要在整个审核活动中采用更有整体性的方法,但并不需要在审核计划中作为一个单独的项目列举出来。审核组应就如何对内部沟通过程的有效性进行协作评审作出安排。
与此类似,仅凭组织的某个信息来源就确定组织内部沟通过程的有效性,也是值得怀疑的。
只有在审核活动已经结束并评价了审核证据(且与审核组其他成员达成一致)后,才能确定组织是否遵从了ISO 9001:2000的要求。
内审目的
(一)验证公司的一体化管理体系运行是否满足/符合三个符合性标准的要求;
(二)验证集团公司的一体化管理体系是否有效(有效性);
(三)验证集团公司的一体化管理体系运行是否具备第三方审核的条件;
(四)对集团公司的内审员作一体化管理体系审核的实践培训。
六、内审重点和“三符合”
内审的重点是服务产品的符合性;内审“三符合”是是否符合策划的安排;是否符合标准的要求;是否符合组织所确定的一体化管理体系的要求。
七、审核原则
(一)审核员到现场寻找符合证据的原则;
(二)以事实为依据,以标准为准绳(标准无强制规定,就不应该开出不合格);
(三)推行无错推定原则。
八、审核范围
(一)产品覆盖范围(不包括的做出说明);
(二)场地覆盖范围(固定场地、临时场地);
(三)过程覆盖范围(对质量体系是否进行删除);
(四)活动覆盖范围(设计、开发、生产、装配、安装、调试、服务、销售等)(五)时间覆盖范围(2006年1月1日至今)。
九、内审检查记录的填写
(一)凡是审核计划安排的部门归口管理条款,一定要有相应的检查记录;
(二)不仅要记录不合格的证据,也要记录合格的证据;
(三)凡是最后开出不符合报告的,应在审核记录时有相应的内容;
(四)凡是审核记录里记下明显的不合格事实,应当开具不合格报告;
(五)要求现场作记录;
(六)对审核检查记录,允许涂改,不要求清晰,但要求基本看懂;
十、现场审核技巧:
(一)抽样技巧:
1、分层次抽样(产品上的分层;时间上的分层;场地上的分层);
2、随机抽样;
3、自己抽取,不允许对方提交样本;
4、有适宜的数量(常规条款3----5样,简单样本记录多,10样:设计开发:1次)(二)提问的技巧:
1、封闭式问题用两个字回答:“是”“否”
2、开放式问题要展开说明。
3、多问开放式问题,少问封闭式问题;
4、从简单问题开始,中间多问开放式问题,最后用一个封闭式问题结束。
(三)搜集证据的技巧(不要把文件和记录作为唯一的客观证据):
1、观察(文件是否上墙、设备状况如何、工作环境如何);
2、面谈;
3、文件(ISO14001/OHSAS18001);
4、记录;
5、其他手段(与相关方谈话等)。
(四)审核的路线:
1、按标准的条款来体现,顺向路线(按工序的方向走),常采用的;
2、逆向路线;
3、自上而下的路线;
4、自下面上的路线;
5、随机路线.
(五)控制审核气氛、审核进度,掌握审核的主动权。
1.进度:±15分钟,计划基本合理。
2.气氛:过于紧张,或过于不在乎。
3.发现不合格事实,低调处理;
4.耐心听取对方解释和说明;
5.准备开出不合格报告,需对方确认(该报告执行人员、主管人员确认)。
ISO9001审核技巧-2
十一、怎样确定不合格
1.不合格项严重程度分级:
(1)严重不合格;
(2)一般不合格。
2.如何评价一个公司的体系:
(1)以严重不合格为分界线,有少量一般不合格,无严重不合格通过,推荐;
(2)在现场开出个别严重不合格(少于2个),对严重不合格的验证措施有效后推荐。即延期推荐,期限为3个月;
(3)在现场审核中发现多个严重不合格(≥3),本次审核不再推荐(通过1%)。
3、构成严重不合格的情形:
(1)违反国家法律法规;
(2)国家、省一级以上监督部门抽查,判为不合格;
(3)生产现场发现质量事故;
(4)不合格产品交付,给顾客造成比较大的财产损失和健康的伤害;
(5)严重的违反标准的一个条款,使局部体系失效;
(6)一般不合格集中在某个条款上。
严重不合格与产品质量符合性直接相关。
4、不合格报告编写的注意事项
(1)要求一张不合格报告只开一个条款的不合格,但违反相同条款的几个事件可以写在一起;
(2)不要追求不合格报告的数量,不要见到一个不合格就开一个报告,开具的不合格报告对受审方管理的改进有帮助,要追求不合格报告的质量;
(3)开具的不合格报告一定要寻找到不符合哪个审核依据的哪个条款;
(4)要求把不合格报告开到一个点上,而不是一个面和一条线上;确切的(时间、地点、标识、情况);普遍存在的问题——有严重不合格风险。
(5)不合格报告描述的事实,应具有可追溯的功能;
(6)慎重地开具严重不合格,不能因人为因素影响严重不合格的开出;
(7)开出的不合格报告要考虑采取纠正措施的可能性,(资源方面的不合格报告不能随便开。监视测量设备使用前进行能力测试,没有测试便使用——无法纠正的不合格——可以接受)(8)开具不合格报告要注意不合格在条款和在部门方面的分布状态,不要过于集中;(9)开出的不合格报告对方不签字怎办?——将此张不合格改为观察项。
(10)少量的相同类型的不合格开一个不合格报告。
(11)开具的不合格报告语言精炼、准确,没有错别字,标点符号使用基本正确、语法基本正确。
十二、审核报告
1、综合评价的写法:
(1)对体系的文件“三性”(符合、适宜、可操作性)的评价;
(2)评价体系管理目标的完成情况;
(3)产品质量的符合性,法律法规的合规性的评价;
(4)环境因素和危险源识别是否充分,重要环境因素和重要危险源是否得到了控制;(5)顾客的反馈、报怨、信息是否得到了有效控制、处理;顾家对处理是否满意;
(6)公司对资源的配置是否符合体系要求;
(7)相关方对我们的评价;
(8)针对我们内审的目的提出内审结论(一体管理体系运行,是否符合标准;是否有效;是否满足第三方审核的需要)
(9)内审报告必须经过批准。
十三、纠正措施
1、实施纠正措施的注意事项:要寻找不合格的责任单位,由责任单位实施原因分析和纠正措施。
2、原因分析的注意事项:
(1)原因分析不要从操作者的责任心上分析,而从管理上找原因;
(2)原因分析不要长篇大论,要开门见山;
(3)原因分析不允许写成情况说明;
(4)原因分析要有一定的深度。
3、纠正措施的注意事项:
(1)纠正措施应与原因分析有严格的逻辑对应因果关系;
(2)纠正措施的条款应该多于原因分析的条款;
(3)提供纠正措施的依据应灵活,不一定文字形式(照片);
(4)希望证明材料无错别字,符号、语法基本正确。
4、纠正措施的验证报告如何写:
(1)原因分析是否正确;
(2)纠正措施计划是否可行;
(3)纠正措施是否如期完成验证;
(4)纠正措施实施是否有效;
(5)应该更改的体系文件是否更改;
(6)纠正措施验证是否有效。
5、几项判断原则:
(1)、能细则细不能细则粗。
(2)、采取纠正措施最为直接的原则。
(3)、只能判断不能推断的原则。
(4)、有没有编写程序文件,是否合格的原则——标准规定的要编,不编不合格;标准没规定的也要编,不编不合格。
(5)、质量记录填写错误——判相应条款不合格。4.2.4只判记录管理不合格;
(6)、文件编写错误不判4.2.3不合格,判相应条款不合格。4.2.3只判文件管理不合格;(7)、熟悉统计技术基本知识;
(8)、认真分析受审核方性质;
(9)、2000版标准允许有两个答案都可以接受,要自圆其说。
6、建议:
(1)、认真看第三层次文件。文件写的是否实际情况——改进文件;
(2)、认证办为主,组织部分内审员编写按部门的检查表;
(3)、每一部门环境因素,危险源重新细化;
(4)、由地方职能部门出具环境评价初评报告;
(5)、认真按程序文件,积累执行文件的记录。
十四、内审计划
1、审核时间安排:以半小时为基准单元;(不安排半小时以内的时间)
2、每天现场审核时间不得少于6小时;
3、每天的工作时间不少于8小时;
4、每天必须安排一次审核组内部会议,(对受审核部门的体系运行作整体评价;相互沟通情况,互通信息;确定不合格报告的开出部门和开出条款)
5、一部分条款的审核时间必须得到保证;
(1)ISO9001最高管理者职责5.1?——5.6,现场审核时间不少于2小时;
(2)7.3设计开发2小时;
(3)8.2.4产品的监视和测量2小时;
(4)7.5.1和7.5.2——2小时(合计);
(5)ISO14001和ISO18001:4.3.1危险源辨识2小时
(6)4.3.2法律法规2小时
(7)4.4.6运行控制2小时。
6、建议分小组;
7、每个部门的审核条款如何定:按照手册的职能分配表确认。凡手册在该部门安排了归口管理条款,则该部门的审核计划应安排此条款审查。
8、无归口管理条款的执行部门:6.3设备、基础设施管理/6.4工作环境;7.5.1/7.5.2过程控制(7.5.1、7.5.2、8.2.3、8.2.4可以捆绑审查);7.6监视测量/8.3不符合的控制/环境、职业健康安全4.3.1;危险源辨识/4.3.2法律法规;4.3.3目标、指标和管理方案;4.4.3沟通;4.5.1业绩;4.5.2不符合事故事件。
9、审核计划安排应当有灵活性和机动性。
10、不允许两个级别相等的审核员在一个小组。
11、内审计划应增加一条注:各位内审员查到自己所在工作的部门,应自动转为被审查方。内审工作总量的安排应大于外审:小组数目×天数>外审小组×天数,因为内审员水平、技巧、经验、工作效率<外审员。
十五、内审检查表
1、作用:审核员的工具;
2、特点:检查表为非公开性工具;而计划表为公开性的。
3.编写方式:
(1)按部门编写;
(2)按条款编写。
4、编写方法:
(1)把标准的(4.2.3——8.5.3)、(4.2——4. 6)的每一句话由陈述句改为疑问句;得到一份按标准条款编写的检查表——解决符合性问题;
(2)根据公司的产品特点、管理特点来补充检查表——解决适宜性问题;
(3)明确抽样调查的内容与数量——解决可操作性问题。
(4)根据职能分配表中归口管理条款的安排,运用过程方法转化为按部门编写的检查表。
5、检查表要覆盖:
(1)《内审计划》;
(2)集团公司所有产品;
(3)三个标准的所有条款;
(4)所有部门和仓库(根据组织机构图反映)、场地,活动。
ISO9001-2015审核要点8.3.3设计和开发输入 Post By:2016-10-10 10:18:00 [只看该作者] 8.3.3设计和开发输入 组织应针对具体类型的产品和服务,确定设计和开发的基本要求。组织应考虑:a)功能和性能要求; b)来源于以前类似设计和开发活动的信息; c)法律法规要求; d)组织承诺实施的标准和行业规范; e)由产品和服务性质所决定的、失效的潜在后果。 设计和开发输入应完整、清楚,满足设计和开发的目的。应解决相互冲突的设计和开发输入。 组织应保留有关设计和开发输入的形成文件的信息。 标准理解: 1、要求组织应确定有关设计和开发的产品和服务的具体类型的基本要求,组织应考虑: a) 功能和性能要求; b) 来自以前类似设计和开发活动的信息; c) 法律法规要求;的内容 d) 组织承诺执行的标准或行业规则;(这是新增加的内容,如行业规约、健康和安全标准) e) 产品和服务的性质引起的潜在失效后果。(这是新增加的内容,这些产品和服
务的失效的后果大到可能致命,例如举办某个大型活动时道路交通安全的策划不周全可导致事故;小到可能导致顾客不满意,例如织物的颜料不稳定导致褪色或掉色。)输入应满足设计和开发目的,完整并且清楚。设计和开发输入的矛盾应予以解决。(如输入的要求存在冲突或困难或无法实现,组织应开展活动来解决这些问题。 新旧标准变化: 1、新版标准增加了新的要求: d) 组织承诺执行的标准或行业规则; e) 产品和服务的性质引起的潜在失效后果。 输入应满足设计和开发目的,完整并且清楚。 2、新版标准还强调:设计和开发输入的矛盾应予以解决。 3、组织应保持设计和开发输入的文件化信息。 审核要点: 1、确定特定的设计和开发项目的输入时设计和开发过程的重要的活动之一。检查组织是否确保输入应该没有歧义,完整且定义的产品和服务特性的要求一致,包括:(1)由顾客、市场需要或组织确定的功能或性能要求; (2)之前类似设计和开发活动的信息,这些信息可以帮助组织提高设计和开发的有效性,并使组织通过借鉴以往类似设计的经验,不断完善设计和开发活动,甚至创造出更佳的设计开发的实践样板,也可以帮助组织避免和减少设计和开发中的错误;
IS09001-2015 审核要点8.3产品和服务的设计和开发总则Post By : 2016-10-10 10:37:00 [只看该 作者] 8.3产品和服务的设计和开发 8.3.1总则 组织应建立、实施和保持设计和开发过程,以便确保后续的产品和服务的提供。 标准理解: 1、要求组织应建立、实施和保持设计和开发过程,以适用于确保后续的产品和服务的提供。 2、这是一个新条款,明确了要策划产品和服务设计和开发的过程。 新旧标准变化: 1、新版标准强调产品和服务设计和开发的过程得到建立、实施和保持。 审核要点: 1、本条款是一个新条款,设计和开发是指:将考虑实体的要求转换为对该实体更详细的要求的一组过程”。审核员应当关注并证实组织设汁和开发过程的存在,而且得到实施。验证组织的质量管理体系是否应当包括设计和开发过程,特别是对服务行业设计开发过程,审核员应予以关注。 审核检查表: 1.组织产品设计和开发是否存在?如存在,其设计、信息来源、开发性质和特点是
什么? 2.在设计开发前,组织的市场调研活动是否充分、广泛并形成文件(如市场调研报告)? 3?谁提出产品设计开发建议?谁决定产品设计开发?其决定的依据是否充分、可靠? 4?产品设计开发策划结果是否形成文件(如设计开发计划)?所形成文件是否确定设计和开发阶段及应开展的评审、验证和确认活动?是否明确了各有关部门、成员的职责、权限? 5.参与设计和开发的不同小组之间接口是否明确、合理,并实施了有效管理,确保了有效沟通? 6.参加设计和开发人员,是否具有足够的能力?是否具有工作所需的充分的资源和信息? 7.设计和开发策划所形成的文件,是否随着设计和开发的进展,及时予以更新,保持其适宜、有效性? 不符合事项归纳: 1、没有建立设计和开发的过程,已确保后续产品和服务的提供。 2、没有实施设计和开发的过程,已确保后续产品和服务的提供。 3、没有保持设计和开发的过程,已确保后续产品和服务的提供。
ISO9001:2015标准的变化及审核要点 1 范围 变化、审核关注: 本章明确了质量管理体系的适用范围,说明有哪些需求的组织可以采用本标准,以及采用了本标准后组织可以得到什么结果。 本标准中的“产品和服务”在ISO 9000分别定义了产品和服务。 ISO 9000分别定义了产品和服务。关注产品和服务的不同点。 2 规范性引用文件 3 术语和定义 2015版ISO 9001标准引用的2015版ISO 9000标准“术语和定义”,共13类、138个术语,比起ISO 9000:2005(GB/T 19000—2008)的“术语和定义”(共lO类、84个术语),有所扩大和增加。特别是,对很多重要的基础术语进行了修订和创新(例如输出、产品、服务),为ISO 9001标准的应用和审核带来较大变化和变更,新术语和定义将有助于标准实现其目标和结果。 4 组织环境 4.1 理解组织及其背景 变化、审核关注: 新增加。 组织是否意识内外部因素对质量管理体系可能的影响。是否获取和监视相关信息。是否在确定质量管理体系的关键要素时,条款4.1同其它条款的要求提供了必要的信息基础。 内部外部环境识别是否充分。内部环境:人、运行、文化、知识、财务等。外部环境:法、社会、环境、供方、行业对手、政治等。 4.2 理解相关方的需求和期望 变化、审核关注: 新增加。 本条款是确保组织不仅关注顾客要求,而且对质量管理体系利益相关方的要求也应进行确定,并监视和评审所确定的相关方及其要求。
相关方:顾客;最终用户或受益人;业主,股东;银行;外部供应商;雇员及其它为组织工作者;法律法规及监管机关;地方社区团体;非政府组织。 要求:顾客要求,如符合性,价格,安全性;已与顾客或外部供应商达成的合同;行业规范及标准;许可,执照或其它授权形式;条约,公约及草案;和公共机构及顾客的协议;组织契约合同的承担义务等。 4.3 确定质量管理体系的范围 变化、审核关注: 确定范围应考虑4.3a-c的内容。使其对标准要求的应用与组织的内、外部环境相适应。在考虑条款4.1、4.2的要求,已很难在QMS 范围中排除任何部门或过程。如财务、行政、后勤等。 根据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,适用性应进行“评审”。 本标准要求进行适用性评审并非完全新要求,但需注意的是,由于新版标准有关要求的变化,可能使我们重新考虑过去的一些习惯做法。 4.4 质量管理体系及其过程 变化、审核关注: 确定质量管理体系所需的过程以及考虑其在组织中的应用,按条款a)~h)的识别和确定。 应关注到新增部分所带来的变化,如条款:c)相关绩效指标;e)这些过程的职责权限分配;f)应对按照6.1的要求所确定的风险和机遇;h)过程及质量管理体系的改进机会。 增加了确定过程考虑的内容,要求对所评估过程的风险应对措施。 5 领导作用 5.1 领导作用和承诺 5.1.1总则 变化、审核关注: 最高管理者的领导作用是整体质量管理体系建立、实施、监视与
ISO9001:2000审核要点 1 范围审核要点 ⑴、质量管理体系范围是否包括了删减?删减是否在质量手册中表述?删减条款是否仅限于第七章? ⑵、识别是否不存在与删减内容相关的活动? ⑶、与产品有关的法律法规有哪些?删减条款是否不影响其应承担的责任? ⑷、对删减条款审核,不仅限于文件,还应通过现场审核给予证实。 4 质量管理体系 4.1 总要求审核要点 ⑴、质量体系文件中是否包括了4.1a-f的内容?审核时不必要求文件与标准条款逐项对应,但在整个文件中都应能查到相关要求的内容。 ⑵、是否存在着未被包括的与体系活动有关的外包过程。 4.2.1文件要求审核要点 ⑴、文件是否包括了质量方针和质量目标、质量手册以及本标准所要求的六个文件程序? ⑵、组织为确保过程有效策划、运行和控制所需要文件是否能满足其需求?要通过现场获得的审核证据实其有效性。 ⑶、不追求文件形式统一(如质量方针、目标未单独形成文件,但写入质量手册),但文件内容应包括标准要求。 4.2.2 质量手册审核要点 ⑴、质量手册内容(除删减外)与ISO9001:2000标准的符合性? ⑵、质量手册如存在删减内容,是否对删减的细节与合理性做了明确地说明?⑶、质量手册与文件程序的关系是否清楚?包括或引用? ⑷、如何表述质量管理体系过程间的相互作用? 4.2.3 文件控制审核要点 ⑴、是否制定并实施形成文件的程序? ⑵、文件发布前是否得到批准?批准人是否经过授权? ⑶、如何识别文件的更改和现行修订状态? ⑷、是否与质量管理体系有关的使用文件都得到控制? ⑸、是否与质量管理体系有关的外来文件都得到识别,并对发放进行控制? ⑹、当需要保留作废文件时,是否进行适当的标识?无标识的作废文件是否得到回收或处理? 4.2.4记录控制审核要点 ⑴、是否制定并实施记录控制文件程序? ⑵、对记录采用什么方法标识?并便于检索和识别? ⑶、记录贮存、保护都采用什么方法?是否做到保存完好? ⑷、是否按记录不同用途规定了保存期? ⑸、是否按照文件程序,对记录进行处置? 5管理职责 5.1管理承诺审核要点 ⑴、本条款应通过标准的其他条款5.2、5.3、5.4、5.6 、6.1等实施后获得证据。 ⑵、应在综合各项审核结果的基础上,做出管理承诺是否达到的结论。 5.2以顾客为关注焦点审核要点 ⑴、从最高管理者处,了解对顾客和市场需求的认识,并通过产品要求的识别予以证实。
ISO9001-2015审核要点8.3.2设计和开发策划 Post By:2016-10-10 10:29:00 [只看该作者] 8.3.2设计和开发策划 在确定设计和开发的各个阶段及其控制时,组织应考虑: a)设计和开发活动的性质、持续时间和复杂程度; b)所要求的过程阶段,包括适用的设计和开发评审; c)所要求的设计和开发验证和确认活动; d)设计和开发过程涉及的职责和权限; e)产品和服务的设计和开发所需的内部和外部资源: f)设计和开发过程参与人员之间接口的控制需求; g)顾客和使用者参与设计和开发过程的需求; h)后续产品和服务提供的要求; i)顾客和其他相关方期望的设计和开发过程的控制水平; j)证实已经满足设计和开发要求所需的形成文件的信息。 标准理解: 1、在确定设计和开发的阶段和控制时,组织应考虑: a) 设计和开发活动的性质、持续时间和复杂性;这是2015版首次提出来的 b) 所需的过程阶段,包括适用的设计和开发评审; c) 所需的设计和开发的验证和确认; d) 设计和开发过程涉及的职责和权限; e) 产品和服务的设计和开发所需的内部和外部资源;这是2015版首次提出来的
f) 控制设计和开发过程涉及的个人之间的接口的需求; g) 顾客和用户参与设计和开发过程的需求;这是2015版首次提出来的 h) 后续的产品和服务提供的要求;这是2015版新的表述。 i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度;这是2015版首次提出来的。 j) 证实设计和开发要求已得到满足所需的文件化信息。这是2015版首次提出来的。 2、本条款要求组织策划和控制其产品和服务的设计和开发。设计和开发过程将由几个阶段组成,每个阶段都要得到控制。 3、本条款的要求提供了在设计和开发策划期间可供考虑的一组关键要素。 新旧标准变化: 1、新版标准增加了新的要求,包括: a) 设计和开发活动的性质、持续时间和复杂性; d) 设计和开发过程涉及的职责和权限; e) 产品和服务的设计和开发所需的内部和外部资源; g) 顾客和用户参与设计和开发过程的需求; h) 后续的产品和服务提供的要求; i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度; j) 证实设计和开发要求已得到满足所需的文件化信息。 审核要点: 1、设计和开发策划在确定设计和开发的各个阶段及其控制时,检查组织是否考虑:
、质量管理体系(标准条款:4)1、质量手册(标准条款422 ) (1)各部门执行的文件与手册的规定不一致。 (2)质量手册未包括或引用形成文件的程序。 (3)对标准的剪裁不合理。 (4)质量手册不是最高管理者签发。 (5)质量手册不能完整反映该组织的性质特点。 (6)程序文件中规定的控制和操作方法与现行的运用不一致。 (7)程序文件与质量手册不协调一致。 (8)质量手册的发布、修改、管理比较混乱不能保证最新有效版本在现场使用2、文件控制(标准条款423) (1)程序没涉及失效文件的控制。 (2)外来文件、发外文件未列人控制范围。 (3)电子媒体和其他形式的文件未受控。 (4)发布的文件无批准人。 (5)不能识别文件的修订状态。 (6)未标识保存的作废文件。 (7)外来文件没有办理识别性的手续。 (8)未对文件进行定期评审。 (9)文件的发放没有控制,随便复制。 (10 )保管不善,不能迅速出示文件。 (11 )文件更改记录没有或不适当。 (12 )文件被非授权人复制或更改。 (13 )现场使用的文件不是有效版本,或有效版本与作废版本并存3、记录控制(标准条款4.2.4) (1)供方的质量记录未纳人控制范围。 (2)未规定电子媒体形式的质量记录控制方法。 (3)质量记录保存环境不符合要求。 (4)质量记录未规定标识、贮存、保护、保存期、处置的方法。 (5)质量记录填写不全,质量记录上无记录者签名。 、管理职责(标准条款:5) 1、管理承诺(标准条款5.1) (1)最高管理者不知道对管理承诺应提供哪些证据。
(2)组织成员对质量方针、质量目标各有各的理解。 (3)资源配置不足,检验人员素质差,内审人员未经培训。 2、以顾客为关注焦点(标准条款 5.2) (1)拿不出文件证实顾客的要求已得到确定。 3、质量方针(标准条款5.3) (1)质量方针空洞,体现不出企业特色,与质量目标的关系不明确(2)下级人员不清楚质量方针。 (3)拿不出对质量方针的评审证据。 (4)有的部门也制订了质量方针。 4、质量目标(标准条款541 ) (1)质量目标的内容不完全,没有包括产品要求所需的内容。(2)质量目标与质量方针给定的框架不一致。 (3)质量目标无可测量性。 (4)质量目标的实现不能提供证据。 5、质量管理体系策划(标准条款 5.4.2 ) (1)对质量管理体系中允许的剪裁没有详细说明。 (2)更改期间,质量管理体系的完整性得不到保持。 6、职责和权限(标准条款5.5.1 ) (1)人员间的接口关系不明确,遇到具体问题常有扯皮现象。(2)不清楚由准决定或处理某些事情(如:如何处置不合格品等)(3)组织图不能清晰地反映相互关系、职级关系等。 7、管理者代表(标准条款5.5.2 ) (1)没有以文件的形式对管理者代表的职责进行明确。 (2)管理者代表的职责不完整。 8、内部沟通(标准条款5.5.3) (1)不明确沟通的目的
ISO 9001: 2015 审核要点——组织情境、领导力 审核,特别是独立的第三方审核,永远是推动ISO 9001 标准在组织内落地实施不可替代的强大驱动力。本文所表述的审核循证要点是基于部分佳实践的总结。由于组织情境的不同,各审核机构要求的差异,强烈建议理解本部分内容要结合ISO 9001:2015标准要求以及具体的审核方案灵活应用。 1、条款4 组织情境 这是ISO 9001 新版标准落地实施的奠基石。本条款通过确立质量管理体系的情境,提供了识别可能影响组织战略方向及质量管理体系相关的内、外部因素的机会。组织还需要识别与质量管理体系强相关的相关方。这个群体包括股东、顾客、供应商以及法规监管机构等。本条款突出体现了质量管理的关系管理原则。基于组织情境和相关方诉求,按照MoSCoW 原则确定质量管理体系的范围。最后,组织基于过程方法建立、实施、检查和改进(PDCA)质量管理体系。 4.1 理解组织及其情境 组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部因素。组织应监视和评审有关内部和外部因素的信息。 注1:因素可能是正面或负面的因素或要考虑的状况。 注2:可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经济环境的因素,促进对外部情境的了解。 注3:可以通过考虑与价值、文化、知识和组织绩效相关的因素,促进对内部情境的了解。 审核循证要点: 识别、监视并评审影响组织实现其质量管理体系预期结果能力的内、外部因素(比如Top 10):这些影响因素与组织宗旨和战略方向的强关联性,即按照影响度的排序; 这些影响因素的动态时效性,即时间、事件、变更触发影响因素的动态更新。 4.2 理解相关方的需求和期望
ISO9001质量管理体系审核要点汇总 在企业接受ISO9001质量管理体审核时,审核员都会关注哪些要点,企业该如何应对?近期,整理了100多条审核要点,非常详细,将在今明两天分上、下两部分发布,希望对你有帮助。 范围 1、组织QMS覆盖范围和过程是否有缺失? 2、组织QMS对标准条款是否剪裁?确凿没有? 4.1 总要求 1、组织是否按照标准要求建立、实施、保持和改进QMS? 2、组织QMS过程是否被确定和管理? 3、组织QMS过程所需资源和信息是否充分,足以支持过程有效运行和监控? 4、组织QMS及过程测量和监控点是否确定并有效?对测量和监控结果是否有分析、改进活动? 5、组织是否存在对产品质量有影响的外包过程? 是否明确实施了控制? 6、组织是否接受顾客对过程的监督,保持产品的可追溯性(军标) 文件要求 4.2.1 总则 1、组织所建立文件是否包括了质量方针和质量目标、质量手册、程序、记录及其他所要求的文件? 2、组织是否按照标准要求建立了文件化程序? 3、组织是否根据内部管理需要建立了相应程序文件? 4、组织是否按照标准要求建立了质量记录? 5、组织QMS详略是否得当?是否适宜可操作? 6、组织QMS文件有哪些媒体、形式或类型?这些文件表现形式或类型是否适当、有效? 7、组织QMS文件详略程度是否与下列因素相适应? 组织的规模和类型、过程的复杂程度及相互关系、涉及人员所需的能力。 4.2.2 质量手册 1、组织是否编制并保持质量手册?手册内容是否覆盖且符合本标准要求,并反映了为达到标准要求所采取的基本过程及方法? 2、组织质量手册对标准要求有否剪裁?如有,所剪裁条款是否说明?说明是否充分,可信? 3、组织质量手册是否对QMS中所有过程进行描述?是否对这些过程之间的相互关系加以确定且有效? 4、组织质量手册对组织机构及职能分配描述是否确定且有效?是否包括文件程序或其他参考程序? 5、质量手册是否受控?
一、质量管理体系(标准条款:4) 1、质量手册(标准条款4.2.2) (1)各部门执行的文件与手册的规定不一致。 (2)质量手册未包括或引用形成文件的程序。 (3)对标准的剪裁不合理。 (4)质量手册不是最高管理者签发。 (5)质量手册不能完整反映该组织的性质特点。 (6)程序文件中规定的控制和操作方法与现行的运用不一致。 (7)程序文件与质量手册不协调一致。 (8)质量手册的发布、修改、管理比较混乱不能保证最新有效版本在现场使用 2、文件控制(标准条款4.2.3) (1)程序没涉及失效文件的控制。 (2)外来文件、发外文件未列人控制范围。 (3)电子媒体和其他形式的文件未受控。 (4)发布的文件无批准人。 (5)不能识别文件的修订状态。 (6)未标识保存的作废文件。 (7)外来文件没有办理识别性的手续。 (8)未对文件进行定期评审。 (9)文件的发放没有控制,随便复制。 (10)保管不善,不能迅速出示文件。 (11)文件更改记录没有或不适当。 (12)文件被非授权人复制或更改。 (13)现场使用的文件不是有效版本,或有效版本与作废版本并存。 3、记录控制(标准条款4.2.4) (1)供方的质量记录未纳人控制范围。 (2)未规定电子媒体形式的质量记录控制方法。 (3)质量记录保存环境不符合要求。 (4)质量记录未规定标识、贮存、保护、保存期、处置的方法。 (5)质量记录填写不全,质量记录上无记录者签名。
二、管理职责(标准条款:5) 1、管理承诺(标准条款5.1) (1)最高管理者不知道对管理承诺应提供哪些证据。 (2)组织成员对质量方针、质量目标各有各的理解。 (3)资源配置不足,检验人员素质差,内审人员未经培训。 2、以顾客为关注焦点(标准条款5.2) (1)拿不出文件证实顾客的要求已得到确定。 3、质量方针(标准条款5.3) (1)质量方针空洞,体现不出企业特色,与质量目标的关系不明确。(2)下级人员不清楚质量方针。 (3)拿不出对质量方针的评审证据。 (4)有的部门也制订了质量方针。 4、质量目标(标准条款5.4.1) (1)质量目标的内容不完全,没有包括产品要求所需的内容。(2)质量目标与质量方针给定的框架不一致。 (3)质量目标无可测量性。 (4)质量目标的实现不能提供证据。 5、质量管理体系策划(标准条款5.4.2) (1)对质量管理体系中允许的剪裁没有详细说明。 (2)更改期间,质量管理体系的完整性得不到保持。 6、职责和权限(标准条款5.5.1) (1)人员间的接口关系不明确,遇到具体问题常有扯皮现象。(2)不清楚由准决定或处理某些事情(如:如何处置不合格品等)(3)组织图不能清晰地反映相互关系、职级关系等。 7、管理者代表(标准条款5.5.2) (1)没有以文件的形式对管理者代表的职责进行明确。
ISO9001审核要点是什么如何通过审核 ISO9001质量认证对任何一个行业都是非常关键的,如果想要保障好认证不出现任何的问题,那么必须要做好审核方面的确认。资料准备齐全的同时,也要确定好整体上的审核要求了解,这样才能够真正保障好我们的权益,有效避免多方面的问题产生,也可以及时完成认证工作。那么在这类认证审核过程中的要点是什么,如何才能够快速通过审核呢? 了解好相关方的要求都有哪些 其实在进行ISO9001认证的时候,肯定还是需要有一定的相关方提问,谁是我们的相关方,相应的一些要求是什么。相关方涉及到了比较多的一些内容,其实就是问我们的利益相关者,所以审核的时候肯定还是应该做好整体上的学习,尤其是一些基础的知识
点和问答内容还是应该掌握好的。毕竟员工、顾客、供应商等都是属于相关方,只有做好了相应的一些探讨,审核才能够彻底通过。 行动方案的确认 为了实现预期的目标,肯定是需要有一定的行动方案设定,这样才能够真正有所保障。ISO9001认证确实非常复杂,整体上的问题多,而且也涉及到了很多的一些内容。所以行动方案如果被提问,建议还是应该有实际落实的一些方案,而且也要有资源和职责等。因为审核员也都是会做好多方面的审查,所以尽可能是提前来进行方案的确认,这样至少是可以通过审核,也可以避免一些问题的产生。 企知认证服务资质 作为国家认证认可监督管理委员会批准的第三方认证机构——企知(北京)认证有限公司(简称“企知认证”),已获知识产权管理体系(IPMS)认证、批发业和零售业服务认证、质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证五大认证资质,可为企业用户提供专业认证服务。 如果企业需要三体系认证,该如何办理:
ISO9001审核中常见问题 一、质量体系文件审核 (一)文件化质量体系的基本要求 1.质量手册、程序文件应覆盖所选定的质量保证标准要求。 一个企业的质量体系标准中,所有要素的控制环节都应该在文件中体现。比如文件资料的控制,它包括总则,总则当中要求建立程序文件,要对所有的文件资料也就是与质量体系运行有关的文件资料包括适当范围内的外来文件进行控制,最后有的文件批准发布,有的文件要求更改。 2.质量体系文件应结合实际,具有可操作性。 如物业管理企业的质量体系文件,应充分反映物业管理行业特点。ISO9001标准最初来源于生产企业,在编写物业管理企业程序文件时,不要将有关服务过程分解,应保持其一致性。 3.文件化的质量体系应该协调配套。 不能认为文件化的质量体系就是质量体系程序文件,应该说是质量手册和程序文件主要体现的是质量体系管理上的要求,相应地,技术标准作为作业指导性文件,所体现的是技术或操作上的具体要求,管理性文件是执行技术性文件的保证,技术性文件的实施是进行质量管理的基础和目的,所提供的质量记录又是将来实施质量管理的证据。文件与文件之间应该有协调。 4.概念应正确。 文件中所涉及的质量体系的概念与ISO9000族标准应一致。如纠正措施和预防措施,纠正措施是指对发生的不合格或不合格品所产生的原因进行分析、制定纠正措施计划,然后是实施,对它的有效性进行验证。而预防措施是对潜在的不合格要分析原因,预防不合格的发生,这是两个不同的概念。一个是防止不合格的再发生,一个是防止不合格的发生。又如在不合格品的控制中,有返工和返修的概念,返工是说发生不合格以后,经过再次去加工、去补救,使之能达到规定的要求。返修指的是发生的不合格无论采取什么措施,都不能达到规定的要求,但有使用价值。 (二)文件审核的步骤 文件审核大致分为两个步骤: 1.认证准备阶段的审核。 这个阶段审核的重点是对质量手册进行审核,目的是通过对质量手册的审核来看一看受
ISO9001-2015审核要点8.7不合格输出的控制 Post By:2016-9-21 9:09:00 [只看该作者] 8.7 不合格输出的控制 8.7.1 组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。 组织应根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后发现的不合格产品,以及在服务提供期间或之后发现的不合格服务。 组织应通过下列一种或几种途径处置不合格输出: a)纠正; b)对提供产品和服务进行隔离、限制、退货或暂停; c)告知顾客; d)获得让步接收的授权。 对不合格输出进行纠正之后应验证其是否符合要求。 8.7.2 组织应保留下列形成文件的信息: a)有关不合格的描述; b)所采取措施的描述; c)获得让步的描述; d)处置不合格的授权标识。 标准理解: 1、组织应确保不符合要求的输出得到识别和控制,以防止其非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当的措施。这也适
用于产品交付后、服务提供期间或之后发现的不合格产品和服务。 组织应通过以下一种或几种途径处置不合格的输出: a) 纠正; b) 隔离、限制、退回或暂停提供产品和服务; c) 告知顾客; d) 获得让步接收授权。 当不合格的输出得到纠正时,应验证与要求的符合性。 2、新版标准用“不合格输出”替代了“2008版中的“不合格品”,更加适合各个行业。 新旧标准变化: 1、对不合格的处置方式有所变化,明确使用纠正、隔离、制止、暂停产品和服务的提供、告知顾客等说法,更加具体,适合各个行业的应用。对象是组织运作全过程中任何不符合要求的输出。 2、针对将不合格品的控制改为不合格输出的控制,在具体内容上也进行了更改:组织应确保不符合要求的输出得到识别和控制,以防止其非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当的措施。这也适用于产品交付后、服务提供期间或之后发现的不合格产品和服务。 3、对不合格输出的处理措施也进行了新的表述:b) 隔离、遏制、退回或暂停提供产品和服务;c) 告知顾客。 审核要点: 1、如发现不符合时该不符合已流入下一阶段,或已交付给顾客,检查组织是否采
ISO9001-2015审核要点9.1.3 分析和评价 Post By:2016-9-23 7:40:00 [只看该作者] 9.1.3 分析和评价 组织应分析和评价通过监视和测量获得的适宜数据和信息。应利用分析结果评价:a)产品和服务的符合性; b)顾客满意程度; c)质量管理体系的绩效和有效性; d)策划是否得到有效实施; e)针对风险和机遇所采取措施的有效性; f)外部供方的绩效; g)质量管理体系改进的需求。 注:数据分析方法可包括统计技术。 标准理解: 1、本条款强调的不仅仅是对过程的监视、测量和分析,还强调将分析评价的结果用于评价 2、本条款中的a)到g)七个方面;分析数据不是目的,更重要的使用分析评价的结果。 3、通过监视和测量、分析、评价活动会收集很多数据和信息。如果不对数据和信息进行分析、评价并转化为有用的输出,数据和信息收集本身是没有意义的,数据分析可以使用到任何可为组织提供有用信息的领域,可以帮助组织找出趋势所在,所发现的任何趋势都可能意味着质量管理体系存在问题或需要改进的地方。
新旧标准变化: 1、新版的分析和评价就是老版本的数据分析,只是有新的表述:组织应分析、评价来自监视和测量的适当数据和信息。 应将分析结果用于评价: a) 产品和服务的符合性; c) 质量管理体系绩效和有效性; d) 策划是否得到有效实施; e) 所采取的应对风险和机会的措施的有效性; f) 外部供方的绩效; g) 质量管理体系改进的需求。 2、强调了对质量管理体系绩效和有效性的评价,要求组织不仅要注重过程,也要注重结果。 审核要点: 1、检查组织是否考虑以什么样频率分析和评价数据将有助于识别需要改进的区域。这可能取决于组织检索电子信息的能力(相对于人工准备数据)。 2、组织需确保分析和评价数据的方法和数据质量[如无偏倚、完整、准确、有能力(条款7.1.5)] 可为管理决策提供有用的信息。统计技术对于分析和评价过程而言是有用的工具。 3、检查组织是否清楚本条款强调的而不仅仅是对过程的监视、测量和分析,还强调把分析结果用于评价本条款中(a~g)的七个方面。
ISO9001-2015审核要点8.3.4设计和开发控制 Post By:2016-10-7 11:51:00 [只看该作者] 8.3.4设计和开发控制 组织应对设计和开发过程进行控制,以确保: a)规定拟获得的结果; b)实施评审活动,以评价设计和开发的结果满足要求的能力; c)实施验证活动,以确保设计和开发输出满足输入的要求; d)实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途要求;e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的形成文件的信息。 注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可以单独或以任意组合进行。 标准理解: 1、组织对对设计和开发过程进行控制以确保: a) 要实现的结果得到确定;(这是新的提法) b) 实施评审,以评价设计和开发结果满足要求的能力; c) 实施验证活动,以确保设计和开发的输出满足设计和开发输入的要求;验证活动可以包括:开展替代计算; 将新设计与类似的经验验证的设计作比较; 开展测试和鉴定; 在发布前检查设计阶段文档
d) 实施确认活动,以确保形成的产品和服务能够满足规定的应用或预期用途;确认活动可包括:营销适用; 运行测试; 预期的用户条件下的模拟和测试; 部分模拟或测试(例如测试建筑物经受地震的能力); 提供反馈的最终用户测试(例如软件项目) e) 对评审或验证和确认活动中确定的问题采取必要的措施;(这是增加的内容,如评审、验证和确认活动发现了问题,应决定这些问题的解决措施。应将这些措施的有效性作为下次评审的部分内容。) f) 保留这些活动的文件化信息。 注:设计和开发的评审、验证和确认具有不同的目的,他们可以按适合组织的方式单独或任意组合进行。(评审、验证和确认有可能在一个过程中完成。如验证作为评审的一部分内容来进行,或验证和确认同时进行,则没有必要重复同一活动)2、评审、验证和确认活动对于控制设计和开发过程至关重要,因此,要有效实施这些活动。 新旧标准变化: 1、合并了设计评审、验证和确认三个条款,增加了设计和开发应确保“规定拟获得的结果”的内容。 2、新版标准首次提出设计和开发的控制,将老版标准产品和服务设计和开发的评审、验证和确认活动统一归为设计和开发的控制 3、新版标准也提出了新的要求:组织对对设计和开发过程进行控制以确保:
ISO9001审核要点 一、ISO标准条款4:质量管理体系 1、质量手册(标准4.2.2) (1)质量手册的覆盖面是否完整?如对ISO标准有剪裁,剪裁细节的说明是否合理?(2)质量手册各过程的描述是否反映了组织产品的特点? 2、文件控制(4.2.3) (1)组织是否制定了文件控制程序? (2)文件是否包括和质量体系有关的所有文件(包括外来文件和向供方提供的文件等)?是否对使用的文件适时评审? (3)文件发布前是否得到授权人的批准? (4)识别文件现行修改状态的方法什么?是否满足要求? (5)文件修改后是否重新批准? (6)使用处是否都使用适应文件的有效版本?是否从发放或使用场及时收回作废的文件? (7)外来文件是否得到识别?发放如何控制? (8)是否对保留的作废文件进行标识和管理,以防止误用? 检查方法: (1)在行政部查阅文件控制程序。确认: ●程序内容是否完整,是否操作性。 ●程序文件是否是有效版。 ●外来文件(如标准)是否包括在控制之列。 (2)选择5~10份现行有效版本文件,检查其是否者经审批,审批权限与程序文件有无冲突。 (3)询问行政部文件管理员文件管理状况,确认:
●“文件归档编目清单”文件台帐是否认真填写。 ●文件发放是否进行编号和作详细记录。 ●是否是识别文件修订状态的控制清单。 ●技术文件、图纸历次修订是否明显地标出。 ●文件是否存在未被授权的修改。 ●外来文件是否得到控制。 ●文件是否得到了定期评审。 (4)到有关发放和使用场所查看: ●是否得到文件的有效版本,是否存在应有而无的情况 ●是否将作废文件从使用现场撤走,是否存在多版并存的状况。 (5)在行政部文控中心查保留的作废文件。确认: ●是否进行了隔离和专门标识。 (6)查文件更改记录。确认: ●文件更改是否得到了审批。 ●修订记录是否完整。 3、记录控制(4.2.4) (1)是否制订并招待质量记录的标识、贮存、检索、保护、保存期限和处置的程序文件? (2)质量记录是否填写正确、字迹清楚? (3)质量记录贮存环境是否适宜?是否便于存取? (4)是否规定了质量记录的保存期限? (5)供方的质量记录是否也处于受控状态? 检查方法: 结合查阅各种质量记录,查、看、问质量记录保存和使用情况。 ●环境如温度、湿度是否适宜,防尘、注蛀等保护措施是否得当。 ●是否进行了清理,并列出了清单。
ISO9001-2008审核要点 一、文件审核 质量目标完成情况 各部门职责 2、程序文件 相应表格及记录 3、人力资源情况 1)职工花名册; 2)管理人员名册;职工培训档案 3)培训档案日期,地点 内容 培训实施记录授课人 考核情况 签到表 二、现场审核 1.过程审核 a)作业指导书受控 b)工艺流程图
待检区 区域标识合格区 不合格区 c)标识暂放区 名称 产品标识数量合格 状态已检不合格 待检 d)质控点工序检验标准 工序检验记录 c)设备 ①设备清单名称、编号、出厂编号 ②设备维修/保养计划 ③设备维修/保养记录 e)安全生产 2.检验检验项目 技术要求 a) 检验指导书测量方法 不合格分类 检查方案
例行检验记录 b)检验记录型式检验记录 出厂检验记录 检验记录要按照检验指导书要求,如果有具体数字要求的,要标出实际数据。 c)检验设备 ①检验设备清单/校准周期/校验合格证 ②检验设备的班前校准记录 ③检验仪器的实操 ④检验仪器不合格项的限制使用范围,要在仪器上进行标识。 3.采购 1)采购计划/采购合同/合同评审 2)合格供方名录 3)合格供方档案及评审记录---评分 4)进仓流程及进货检验记录 5)仓库管理 ①帐、卡、物是否相符 ②标识 4.销售 1)销售合同/合同评审/评审记录 2)销售档案 3)顾客满意度调查—评分
5.技术、设计 1)输入、输出 2)技术文件档案 3)客户技术文件清单及处理 6.内审 1)审核计划 2)审核通知 3)首次会议及末次会议记录及签到 4)检查表及检查记录 5)不合格项报告/纠正和预防措施/验证 6)内审报告 7.管理评审 1)管理评审计划 2)管理评审通知 3)管理评审会议/记录/签到 4)管理评审报告 范例: a)评审目的:评审企业新建立的质量管理体系的基本条件的符合性, 体系文件的可操作性、体系实施运行情况的评价 b)范围: c)审核依据:ISO9001:2008;公司质量手册;公司程序文件 d)时间、地点、参加人员
ISO9001:2000审核要点 1 范围审核要点⑴、质量管理体系范围是否包括了删减?删减是否在质量手册中表述?删减条款是否仅限于第七章?⑵、识别是否不存在与删减内容相关的活动?⑶、与产品有关的法律法规有哪些?删减条款是否不影响其应承担的责任?⑷、对删减条款审核,不仅限于文件,还应通过现场审核给予证实。 4 质量管理体系 4.1 总要求审核要点⑴、质量体系文件中是否包括了4.1a-f的内容?审核时不必要求文件与标准条款逐项对应,但在整个文件中都应能查到相关要求的内容。⑵、是否存在着未被包括的与体系活动有关的外包过程。 4.2.1文件要求审核要点⑴、文件是否包括了质量方针和质量目标、质量手册以及本标准所要求的六个文件程序?⑵、组织为确保过程有效策划、运行和控制所需要文件是否能满足其需求?要通过现场获得的审核证据实其有效性。⑶、不追求文件形式统一(如质量方针、目标未单独形成文件,但写入质量手册),但文件内容应包括标准要求。 4.2.2 质量手册审核要点⑴、质量手册内容(除删减外)与ISO9001:2000标准的符合性?⑵、质量手册如存在删减内容,是否对删减的细节与合理性做了明确地说明?⑶、质量手册与文件程序的关系是否清楚?包括或引用?⑷、如何表述质量管理体系过程间的相互作用? 4.2.3 文件控制审核要点⑴、是否制定并实施形成文件的程序?⑵、文件发布前是否得到批准?批准人是否经过授权?⑶、如何识别文件的更改和现行修订状态?⑷、是否与质量管理体系有关的使用文件都得到控制?⑸、是否与质量管理体系有关的外来文件都得到识别,并对发放进行控制?⑹、当需要保留作废文件时,是否进行适当的标识?无标
在企业接受ISO9001质量管理体审核时,审核员都会关注哪些要点,企业该如何应对?近期,认证君整理了100多条审核要点,非常详细,希望对你有帮助。范围 1、组织QMS覆盖范围和过程是否有缺失? 2、组织QMS对标准条款是否剪裁?确凿没有? 4.1 总要求 1、组织是否按照标准要求建立、实施、保持和改进QMS? 2、组织QMS过程是否被确定和管理? 3、组织QMS过程所需资源和信息是否充分,足以支持过程有效运行和监控? 4、组织QMS及过程测量和监控点是否确定并有效?对测量和监控结果是否有分析、改进活动? 5、组织是否存在对产品质量有影响的外包过程? 是否明确实施了控制? 6、组织是否接受顾客对过程的监督,保持产品的可追溯性(军标) 文件要求 4.2.1 总则 1、组织所建立文件是否包括了质量方针和质量目标、质量手册、程序、记录及其他所要求的文件? 2、组织是否按照标准要求建立了文件化程序? 3、组织是否根据内部管理需要建立了相应程序文件? 4、组织是否按照标准要求建立了质量记录? 5、组织QMS详略是否得当?是否适宜可操作? 6、组织QMS文件有哪些媒体、形式或类型?这些文件表现形式或类型是否适当、有效? 7、组织QMS文件详略程度是否与下列因素相适应? 组织的规模和类型、过程的复杂程度及相互关系、涉及人员所需的能力。 4.2.2 质量手册 1、组织是否编制并保持质量手册?手册内容是否覆盖且符合本标准要求,并反映了为达到标准要求所采取的基本过程及方法? 2、组织质量手册对标准要求有否剪裁?如有,所剪裁条款是否说明?说明是否充分,可信? 3、组织质量手册是否对QMS中所有过程进行描述?是否对这些过程之间的相互关系加以确定且有效? 4、组织质量手册对组织机构及职能分配描述是否确定且有效?是否包括文件程序或其他参考程序? 5、质量手册是否受控?
ISO 9001: 2015 审核要点——组织环境、领导力 审核,特别是独立的第三方审核,永远是推动 ISO 9001 标准在组织内落地实施不可替代的强大驱动力。本文所表述的审核循证要点是基于部分佳实践的总结。由于组织环境的不同,各审核机构要求的差异,强烈建议理解本部分内容要结合ISO 9001:2015标准要求以及具体的审核方案灵活应用。 1、条款4 组织环境 这是 ISO 9001 新版标准落地实施的奠基石。本条款通过确立质量管理体系的情境,提供了识别可能影响组织战略方向及质量管理体系相关的内、外部因素的机会。组织还需要识别与质量管理体系强相关的相关方。这个群体包括股东、顾客、供应商以及法规监管机构等。本条款突出体现了质量管理的关系管理原则。基于组织情境和相关方诉求,按照 MoSCoW 原则确定质量管理体系的范围。最后,组织基于过程方法建立、实施、检查和改进(PDCA)质量管理体系。 4.1 理解组织及其情境 组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部因素。组织应监视和评审有关内部和外部因素的信息。 注 1:因素可能是正面或负面的因素或要考虑的状况。 注 2:可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经济环境的因素,促进对外部情境的了解。 注 3:可以通过考虑与价值、文化、知识和组织绩效相关的因素,促进对内部情境的了解。 审核循证要点: 识别、监视并评审影响组织实现其质量管理体系预期结果能力的内、外部因素(比如 Top 10):这些影响因素与组织宗旨和战略方向的强关联性,即按照影响度的排序; 这些影响因素的动态时效性,即时间、事件、变更触发影响因素的动态更新。 4.2 理解相关方的需求和期望
ISO9001:2015 标准的变化及审核要点 1范围 变化、审核关注: 本章明确了质量管理体系的适用范围,说明有哪些需求的组织可以采用本标准,以及采用了本标准后组织可以得到什么结果。 本标准中的“产品和服务”在ISO 9000 分别定义了产品和服务。ISO 9000 分别定义了产品和服务。关注产品和服务的不同点。 2规范性引用文件 3术语和定义 2015 版ISO 9001 标准引用的2015 版ISO 9000 标准“术语和定义”,共13 类、138 个术语,比起ISO 9000:2005(GB/T 19000—2008)的“术语和定义” (共lO 类、84 个术语),有所扩大和增加。特别是,对很多重要的基础术语进行了修订和创新(例如输出、产品、服务),为ISO 9001 标准的应用和审核带来较大变化和变更,新术语和定义将有助于标准实现其目标和结果。 4组织环境 4.1理解组织及其背景 变化、审核关注: 新增加。 组织是否意识内外部因素对质量管理体系可能的影响。是否获取和监视相关信息。是否在确定质量管理体系的关键要素时,条款4.1 同其它条款的要求提供了必要的信息基础。 内部外部环境识别是否充分。内部环境:人、运行、文化、知识、财务等。外部环境:法、社会、环境、供方、行业对手、政治等。 4.2理解相关方的需求和期望 变化、审核关注: 新增加。 本条款是确保组织不仅关注顾客要求,而且对质量管理体系利益相关方的要求也应进行确定,并监视和评审所确定的相关方及其要求。
相关方:顾客;最终用户或受益人;业主,股东;银行;外部供应商;雇员及其它为组织工作者;法律法规及监管机关;地方社区团体;非政府组织。 要求:顾客要求,如符合性,价格,安全性;已与顾客或外部供应商达成的合同;行业规范及标准;许可,执照或其它授权形式;条约,公约及草案;和公共机构及顾客的协议;组织契约合同的承担义务等。 4.3确定质量管理体系的范围 变化、审核关注: 确定范围应考虑4.3a-c 的内容。使其对标准要求的应用与组织的内、外部环境相适应。在考虑条款4.1 、4.2 的要求,已很难在QMS 范围中排除任何部门或过程。如财务、行政、后勤等。 根据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,适用性应进行“评审” 。 本标准要求进行适用性评审并非完全新要求,但需注意的是,由于新版标准有关要求的变化,可能使我们重新考虑过去的一些习惯做法。 4.4质量管理体系及其过程 变化、审核关注: 确定质量管理体系所需的过程以及考虑其在组织中的应用,按条款a) ~h) 的识别和确定。 应关注到新增部分所带来的变化,如条款:c) 相关绩效指标;e) 这些过程的职责权限分配;f) 应对按照6.1 的要求所确定的风险和机遇; h) 过程及质量管理体系的改进机会。 增加了确定过程考虑的内容,要求对所评估过程的风险应对措施。 5领导作用 5.1领导作用和承诺 5.1.1总则 变化、审核关注:最高管理者的领导作用是整体质量管理体系建立、实施、监视与测量以及持续改进其有效性的基本必要条件。 最高管理者证实其领导作用和对质量管理体系的承诺的十个方面,其中5 个方面属于提出的新要求: (1)最高管理者应为质量管理体系的有效性承担责任,a) ;