ISO9001:2015版有什么新的理解？

幸福侠侣

对质量工作有什么现实意义
原文地址：https://www.zhihu.com/question/36676371

卡卡

优思学院： 在ISO 9001：2015与9001：2008之间的各种大变化中，我们可以了解到一些质量思维、管理思维的趋势。我们认为这些改变在一定程度上受到六西格玛、PMP（风险和机遇）这些流行的管理思维和用语所影响，也由于服务行业也渐需要严谨的质量管理需求，ISO9001必须要适度改变，使得它可以成为任何行业的管理规范。
以下是优思学院对2008年和2015年ISO 9001质量管理标准之间的一些差异的总结：
1. ISO 9001：2015的10条 vs ISO 9001：2008的8条

您可能会在2015年修订版中注意到的第一件事是，标题的数量增加了两条。尽管有些基本保持不变，但其中一些条款的范围和内容也有所不同。这是两个版本的标题列表：
ISO 9001：2008
介绍
范围
规范性引用
术语和定义
质量管理体系
管理责任
资源管理
产品实现
测量，分析和改进

ISO 9001：2015
介绍
范围
规范性引用
术语和定义
组织环境
领导
规划
支持
运作方式
绩效评估
改善

值得注意的是，ISO 9001：2015中的第4至10条（包含实际要求）设置成完全依从PDCA周期进行。PDCA代表“计划，执行，检查，执行”。PDCA 也称为“ 戴明周期”，是一种持续的质量改进模型，可在从六西格码实施到学校工作流程的各种环境中使用。“ C”也可以用“ S”或“ Study”代替，缩写改为PDSA。
PDCA周期的重点是帮助以有组织，系统的方式促进变更。如您所见，此模型从根本上支持ISO 9001改进质量管理的目标。



优思学院・六西格玛｜PDCA 循环・戴明环

2. ISO 9001：2015遵循新的高级结构（HLS）准则

高层结构或HLS只是一种简单的说法，即ISO正在使管理系统标准的格式在所有标准中保持一致。这意味着结构，标点，单词选择和基本术语都将保持一致并尽可能匹配。高级别结构在ISO的附件L（以前称为“附件SL”）中定义。

ISO 9001通常被视为基本管理标准。它的许多要求也可以在其他ISO标准中找到。新的高级结构将这些要求放在相同的章节编号下，从而使集成不同的ISO标准变得更加容易。虽然HLS旨在在实施多个ISO标准时实现更好的兼容性，清晰度和更高的效率，但新结构对仅使用ISO 9001的公司影响不大。
3. 2015年与2008年的某些术语有所不同

ISO 9001的每次修订都带来了术语上的变化。 ISO试图使该标准更易于理解，同时使其适用于每个行业和世界各地的每个业务。 ISO 9001要求应该像跨国工具制造商一样适用于非洲的乡村医院。时间将显示最新的语言是否适合所有人。
定义上最重要的更改围绕产品和对象。在ISO 9001：2015中，引入了“对象”一词。它对存在的任何可能的“事物”都有极其广泛的定义。除非您在修改“质量”或“设计”等术语的上下文中进行查看，否则这可能没有多大意义。基本上，该想法是使ISO 9001在每个行业中无数潜在用途中得到广泛应用。
术语“产品”已更改为“输出”，可以同时指代产品和服务。换句话说，基于服务的业务可能不会创建要出售的实体有形产品，而是提供服务。因此，术语“输出”既可以应用于基于服务的业务，也可以应用于生产实际产品（无论是物理产品还是虚拟产品）的公司。对于在2008版中必须在ISO 9001：2008表示“产品”时必须理解“服务”的服务提供商，此更改应该特别有益。
（输出，其实是较常用于六西格玛[1]的术语）
要注意的其他术语定义：
客户财产：根据ISO 9001的客户财产，是指客户提供的产品和服务。在ISO 9001：2015中，客户财产已扩展到包括客户拥有的流程。
持续改进：在ISO 9001：2008中，持续改进是指提高满足要求的能力。ISO 9001：2015扩展了该术语的含义；现在，这意味着通过增强性能来获得更好的结果。
基于风险的思维：基于风险的思维是一个新术语，也替代了“预防措施”。想法是，基于风险的真正思考将在适当的情况下自动导致采取预防措施。
ISO 9001：2015要求中不再使用的其他术语包括产品实现，管理代表和设备（现为资源）。
重要的是要注意，术语的所有更改仅影响标准的编写方式。新术语不必成为公司ISO 9001文档的一部分。实际上，明确鼓励公司使用最适合他们的措辞，而不是仅仅采用ISO 9001标准中使用的任何措辞。
4. ISO 9001：2015是基于过程的

自2000年修订以来，该过程方法已成为ISO 9001的一部分。尽管过去某些公司可能未适当地解决和利用过程方法的概念，但ISO 9001的最新修订版更加重视过程。ISO 9001：2015要求的全部重点是鼓励采用全面的过程方法进行质量管理，这也是六西格玛管理的思想之一。
这个想法是将公司作为相互关联的过程的系统进行管理（请注意“质量管理系统”的最后两个词）。通常，一个过程的输出是一个或多个其他过程的输入。ISO 9001：2015流程方法全部涉及集成。不再将流程视为独立活动。
5. ISO 9001：2015更加注重投入和产出

输入和输出的概念与过程方法密切相关。在ISO 9001：2015的上下文中，“输入”和“输出”是指活动的起点和结果。
简而言之，流程将采用输入（例如原材料），然后将其转换为输出（例如成品）。当然，这是一个非常简单的示例，将原材料转化为成品的过程将包含许多较小的，相互关联的过程。相同的概念适用于服务，其中物理输入和非物理输入都可以输入活动（过程）和服务中（例如，学校课程）。
要记住的主要事情是，我们将重点放在该过程如何获取输入并将其用于产生输出的过程上。这可能涉及从图形设计（创建抵押营销材料）到处理投诉的任何事情。它几乎可以应用于企业中发生的所有事情。
这些术语，和六西格玛管理中的SIPOC理念达成了一致性。
6.基于风险的思考是ISO 9001：2015的核心

正如我们在回顾ISO 9001：2015的新术语时所提到的那样，“基于风险的思维”是2015年修订版的新内容之一。虽然该术语是全新的，但基于风险的思维的概念实际上只是预防措施的扩展（该术语在ISO 9001：2015标准的文本中不再使用）。有趣的是，风险与机遇的对立也是基于风险的思考的一部分。



优思学院六西格玛

有关预防措施的章节已删除，但有关基于风险的思维的新章节已包含在ISO 9001：2015中。拥有良好预防措施体系的公司将发现几乎不需要进行任何更改，而从未非常重视预防措施的公司将发现ISO 9001：2015为他们提供了一些有用的工具来解决这一相当重要的问题。我们在9001Simplified上提出了一个简单的（每个人都可以快速轻松地做到）却强大的（从真正有用的结果上来说）应对风险和机遇的系统；它是我们ISO 9001：2015升级包的一部分。
学习过PMP的人，应该会很清楚，这是PMP中风险管理的思维之一。
7.在ISO 9001：2015中重要的组织环境

了解组织的环境是指审查和理解内部和外部环境以及影响公司的因素。“组织上下文”的替代术语可以是“公司运营所在的环境”。ISO 9001：2015将此环境分为内部环境，外部环境和相关方。
新标准要求分析组织的环境：公司的优势和劣势是什么，机遇和威胁是什么？对于每个组织而言，要考虑的问题是深远的，并且有所不同。其中可能包括诸如新法律，技术创新和文化转变之类的问题，这些问题可能会对业务产生影响。
利益相关方包括客户和潜在客户，供应商，所有者，员工，第三方组织（例如工会和活动家）以及政府机构。在分析组织的上下文时，公司会确定相关方及其需求和期望，重要性和对组织的影响。
8. ISO 9001：2015的领导力和承诺

ISO 9001一直是质量管理体系。注意单词“ management”。换句话说，ISO 9001是一种管理工具。由于高层管理人员一直在ISO 9001质量管理体系中发挥领导作用，因此对于那些将ISO 9001用作真正的高层管理工具的公司而言，ISO 9001从2008年变更为2015年对于领导力和承诺的变化应该很小。最高管理层已将ISO 9001授权给其他公司的公司会发现，ISO 9001：2015需要高层管理人员的大量参与。高层管理人员将使质量管理体系与企业的总体战略方向保持一致，高层管理人员将“走在前面”。
9.与其他ISO标准的更好集成

最后，ISO 9001：2015是自上而下设计的，以便与其他ISO管理标准更加兼容。这不仅仅是坚持新的高层结构。它是关于将ISO 9001用作可实施其他ISO系统的基础平台。拥有ISO 9001 QMS的公司会发现，无需重复工作即可更轻松地实施针对其行业的ISO 14001或其他ISO标准。

清风寡欲

1.ISO9001:2008标准有质量手册和程序文件而ISO9001:2015标准没有，他用形成文件的信息取而代之；
2.ISO9001:2008标准强调记录而ISO9001:2015标准统一用活动结果的证据取而代之；
3.两标准的共同点是8.2.3条款、8.4.2条款、9.3条款、9.1.3条款等。

大力水手

先说整体感觉吧，最大的变化应该是写作思路。2008版还是按照识别出来的过程去组织内容的，2015版直接用PDCA把各个篇章有机组合起来，逻辑非常清楚。
在这里有张图，一目了然：


5领导作用在中心，从6策划，7支持8运行，9绩效评价到10持续改进，刚好是一个完整的PDCA循环。左边是输入，包括顾客要求、组织及背景、相关方需求；右边是输出，刚好是质量管理的“三省吾身”：产品和服务合格吗？顾客满意吗？质量体系有效吗？有输入，有输出，整体还是采用的过程方法，这个和2008版是一致的。
接下来逐条的来对比两版之间的区别，也算是给自己的学习做个复习。
在引言部分，两个版本都提到了质量管理原则。旧版一共八条，新版将管理的系统方法合并到了过程方法，变成了七条。这七条里面有三条还是原来的叫法，它们分别是以顾客为关注焦点(customer focus)，领导作用(leadership)和过程方法(process approach)。其他七条都发生了变化，分别对应如下(前面是旧版，后面是新版):
全员参与(involvement of people)——员工意识(engagement of people)
持续改进(continual improvement)——改进(improvement)
基于事实的决策方法(factual approach to decision making)——基于证据的决策方法(evidence-based decision making)
与供方互利的关系(mutually benificial supplier relationships)——关系管理(relationship management)
因为没看到正式的翻译版，如果有更好的翻译还请留言讨论。
新版的ISO9000的2.3详细讲了这七条原则，每个原则都是按照四部分来解释:陈述，基本原理，关键收益，典型措施。相比旧版来说，更加具体，也更具可操作性。改动比较大的这四条体现了思路的改进，下面就试分析一下。
全员参与(involvement of people)——员工意识(engagement of people)
旧版只是说各级人员都是组织之本，要充分参与，新版改了个词，明确说明要授权有能力的人来干活，而不能出工不出力，滥竽充数。ISO9000 3.1.3对involvement的解释是参与(take part in)，3.1.4对engagement的解释除了参与(involvement in) ，还要求有贡献，为达成目标付诸行动。
持续改进(continual improvement)——改进(improvement)
旧版的描述是持续改进总体业绩应当是组织的永恒目标；新版的描述是成功的组织会(应)时刻关注改进。去掉了持续两个字，会更符合实际情况。品质改进永无止境只是理想化，实际生产中的改进必然会受制于现实条件。最常见的就是经验能力不足时，不知道怎么改，与其乱改还不如不改。但新版也明确说了，要时刻关注改进，保持，改善条件，创造新的机会。
基于事实的决策方法(factual approach to decision making)——基于证据的决策方法(evidence-based decision making)
这一条变化其实不算太大，新版写得更加谨慎一些。比如说事实和证据相比，证据更具体也更现实。从某种意义上讲，事实只能接近而无法确定，所谓罗生门。新版也没说有效决策，而是说更有可能带来想要的结果的决策。
与供方互利的关系(mutually benificial supplier relationships)——关系管理(relationship management)
这一条将原来的供应商扩展为利益相关方，包括供应商、伙伴(友商？)、顾客、投资者、员工，以及整个社会。这是一种系统性思维，也符合当下大势所趋。一个公司所关注的关系不能只局限于供应商和顾客，优秀的公司应该同时也关注到员工关系，社会关系等。这一点在后续的要求中也有所体现。
在新版的0.0.3提出了一个新的方法，叫做基于风险的思考(Risk-based thinking)。在之前的版本里面，这一条是属于暗示性质的。这种思考方式大家应该不陌生，FMEA就是最好的例子。但是这里明确说，风险可能带来的影响既有积极的，也有消极的，其中积极的影响是有可能带来机会的(并非所有积极影响都能带来机会)。新版标准主张通过管理风险来达到机会最大化。换句话说，原来讲三思而后行，少犯错，现在则是在此基础上提出了更高的要求，利用风险带来的积极影响，抓住一切机会。
正文部分
1 范围
这里最大的变化是使用“产品和服务”这个术语替代了原来的“产品”。以前的理解是服务也是广义上的一种产品，现在将服务独立出来，是为了突出产品和服务在应用某些标准时的不同。“产品”现在就只包括硬件、软件、流程性材料这三种形式。
其次是没有了删减条款。这部分的内容放到了4.3，而且明确提出要有理由才能删减条款，同时删减的条款不能影响到组织保证产品和服务的符合性的责任，也不能影响到组织增强顾客满意的能力。
2 引用标准
这条没变化
3 术语和定义
参考ISO9000:2015
4 组织背景
这一章在2009版中有两部分，分别是质量管理体系和文控。2015版把文控放到7.5，也就是支持这一章。留下来的部分变成了4.4 质量管理体系及其过程。为了更好的建立、贯彻、实施并且持续改善质量管理系统，又在4.4前面补充了三节内容，分别是: 4.1 理解组织及其背景；4.2 理解相关方需求及期望；4.3 质量管理体系范围的确定。
按照我的理解，4.1是说要搞清楚组织能做什么，4.2要搞清楚组织要做什么(满足谁的什么要求)，在此基础上确认质量管理体系的范围，再按照过程方法逐步实施。在2009版标准中没有明确这些要求，上来就搞质量体系，容易水土不服。在4.1的注2中说，外部背景来自法律，科技，竞争对手，市场，文化，社会和经济环境，已经是考虑的非常全面了。4.2两件事，定义相关方、定义需求。
4.4的内容最大的变化应该是关于文件和记录的描述。2015版使用“文件化信息”(documented information)取代了过去的文件、记录，用“保持文件化信息”(maintain  documented information)描述形成文件，用“保留文件化信息”(retain documented information)描述保留记录。对于如何建立、贯彻、实施并且持续改善质量管理系统，措辞上略有修改，过程写得更细致，但我认为本质没啥区别，就不再赘述了。
5 领导作用
这一章对应着2008版第5章前半部分内容，5.1是管理承诺，5.2是质量方阵，5.3是组织的作用和职责权限。这几部分内容都得到了强化，但没什么变动。如管理承诺要包括过程方法和基于风险的思考；还要吸纳、指导和支持员工为QMS贡献力量。这些内容在2008版应该都是隐含的要求，在这里都明确了。5.1.2以顾客为关注焦点在2008版只有一句话，在这里也细化为理解顾客及法律法规要求、识别可增强用户满意的风险与机遇、聚焦于持续增强顾客满意。
6 策划
这一章对应2008版第5章下半部分。分为三块：6.1应对风险和机遇的措施，6.2质量目标及其实施的策划，6.3变更的策划。
6.1还是在重复0.3.3的Risk-based thinking的内容，只是具体化了。
6.2.1细化了质量目标的要求：与方针一致、可测量、考虑适用条件、与产品，服务的符合性和顾客满意相关、得到监视、得到沟通、适当时进行更新。有了这样明确的标准，什么样的质量目标才是好的质量目标就一目了然了。6.2.2又明确要求使用4W1H，即：做什么？需要什么资源？谁来负责？什么时候完成？如何衡量结果？这样的要求很细致也很实用。
6.3是属于新增内容，当决定改变QMS时，必须考虑变更的目的及潜在后果，要系统的考虑，要看资源需求是否满足还要重新分配职责权限。都是大白话，也没啥好解释的。
第7章叫做支持，五个部分:资源，能力，意识，沟通，形成文件的信息。此章节对应原版的6资源管理，把原本在人力资源章节下的6.2.2能力、意识单独成节，把原来的5.5.3内部沟通加上7.2.3变成了沟通，4.2.3换了个名字叫形成文件的信息。这样的改变感觉上更容易理解和记忆了。
7.1.1总则提到了要考虑内部资源的局限性。局限性这三个字是新加上去的。资源包括:人员，基础设施，过程运行环境，监视和测量资源，组织的知识。
7.1.4资源里面的人员和基础设施相对原版没变化，过程运行环境则是在原来的工作环境(现在叫物理因素)基础上增加了社会因素和心理因素，范围更广，相应的要求也更高了。
7.1.5监视和测量资源源自旧版的7.6监视和测量设备，同样的扩大了范围，设备一词变为资源。
7.1.6组织的知识这一条是全新的，可理解为“组织的记忆”，最能代表这一条的莫过于FMEA了。在组织的知识的来源也明确说了获得知识的途径包括从失败和成功项目得到的经验教训。引入这一条要求的目的是:a,避免组织丧失其知识;b,鼓励组织获取知识。
7.2能力，一个小改动，获得能力的方法由教育、培训、技能和经验改为教育、培训或经历。技能一词表述不是很合适，与经验合并成经历就容易理解多了。
7.3意识。工作人员需要知晓的内容增加了“改进绩效的益处”和“不符合质量管理体系要求的后果”。
7.4沟通。细化了沟通的要求，更具有操作性，也更加有效。这些要求包括:沟通什么？何时沟通？与谁沟通？如何沟通？谁负责沟通？
7.5形成文件的信息与之前差别不大，对文件的控制多了一个访问，访问可以是只允许查阅，也可以是允许查阅并授权修改。
第八章是运行。挑着说一下。
8.2产品和服务的要求，对应老版7.2.1与产品有关的要求的确定、7.2.2与产品有关的要求的评审、7.2.3顾客沟通。新版先沟通，再确定、评审，这样顺序比较合理。增加了8.2.4产品和服务的更改。两个要求，一是改文件，二是通知到相关人员。此章节对应老版的7.2与顾客有关的过程，讲产品扩充为了产品和服务。
8.3产品和服务的设计和开发
小节的顺序发生了如下变化：
老版：策划、输入、输出、评审、验证、确认、更改控制；
新版：策划、输入、控制、输出、更改。
这样的变化更简单明了，过程方法的思路很清晰。8.3.2设计和开发策划，新增的要求有考虑内外部资源的的需求、顾客和使用者参与的需求、后续产品和服务提供的需求等。8.3.3将原版d)设计和开发所必须的其他要求明确为d)组织承诺实施的标准或行业规范、e)由产品和服务性质决定的、失效的潜在后果。
8.4把原版的采购扩充为外部提供过程、产品和服务的控制。原版的采购主要针对提供的产品，现在针对的是外部提供的过程、产品和服务，需要①满足要求，②不会产生不利影响，③与供方所确定的要求是充分的。控制手段包括对产品和服务的批准(PPAP)，供方与组织的接口，对供方绩效的控制和监视(如过程审核)。
8.5生产和服务的提供，对应老版的7.5。
8.5.1生产和服务的控制增加了a.2)拟获得的结果、e)配备具备能力的人员，包括所要求的资格、g)采取措施防范人为错误。
8.5.3将老版的顾客财产扩充为顾客或外部供方的财产。
8.5.4将老版的产品防护扩充为防护，包括标识、处置、污染控制、包装、储存、传输或运输以及保护。
8.5.5新增了交付后的活动。在确定其范围和程度时应考虑的内容增加了b)产品和服务相关的潜在不期望的后果、c)产品和服务的性质、用途和寿命。
8.5.6更改控制。相比原版只对设计开发的变更有要求，新版对生产和服务提供的更改也提出了明确要求。变更一直都是控制的重点。
8.6产品和服务的放行。原版是放在8.2.4产品的监视和测量，换了一种更为直截了当的表达，其重点是“放行”的控制，而不是对“监视和测量”的控制。
8.7不合格输出的控制，老版只是对不合格品的控制。要求还是两条，一是处置，二是记录。
第九章是绩效评价，主要三块内容，顾客满意、内审、管理评审。
9.3管理评审的输入增加了c.7)外部供方的绩效、d)资源的充分性和e)应对风险和机遇所采取措施的有效性。同时f)改进的机会原来的表达是改进的建议，如果是建议则可以采纳或者不采纳，机会则是一定要抓住的。
第十章是改进，对应老版8.5。没有了原来的预防措施，因为预防已经是贯穿标准始终的核心思想了。
10.3持续改进，老版只是说要持续改进，现在提出“组织应考虑分析、评价结果以及管理评审的输出，确定是否存在应关注的持续改进的需求和机遇。
以上就是大致的总结，如有错误，还望不吝指出，共同提高。
2019.3修正对于持续改进变更为改进的观点。
根据标准培训老师的讲解，此处应理解为改进增加了变革，革新这种程度的改进。不再是在原有基础上的修修补补，而是全新的改进。对照着现实情况来看，比如智能手机取代功能机，我认为这种理解更准确一些。

大力水手

最主要的是：增加了对风险识别的要求。质量不单单是最终的检验和把关，而是要做到预防。在这方面，个人觉得ISO/TS 16949对于预防的概念就有了比较好的要求和阐述。可以结合着一起学习。

长长的路

不请自来，最近学习了新版标准，明天参加CCAA组织的换版考试，希望能过。
个人认为，从企业角度来看，新版标准主要的变化有：
1、增加了对组织内部和外部环境识别的要求，使得标准执行更切合实际。
意思是说组织要考虑自身所处的环境，在此基础上规划自己的质量管理体系。与此相应的，质量管理体系考虑的对象不再仅仅是用户，而是“相关方”，即外部相关方如合作伙伴、竞争对手、供应商、银行、监管者；内部相关方如员工、组织的所有者（董事会），这些相关方都会对质量管理体系造成影响，所以组织也要考虑他们的需求。
2、增加了对风险识别的要求。
新版标准中取消了预防措施，增加了风险识别，希望组织能够通过风险识别采取预防措施，更进一步通过风险分析抓住其中的机遇获得进步。
3、增加了组织的知识要求。
标准中明确要求组织要保持知识，不要因为人员变动或内部调整等等组织的变化造成知识流失。此要求对企业可持续发展是至关重要的。
4、更注重绩效而不是形式。
例如，在标准引言里就明确了几个不需要的方面：

实施本标准并不意味着需要：
——统一不同质量管理体系的架构；
——形成与本标准条款结构相一致的文件；
——在组织内使用本标准的特定术语。

再比如，把过去的文件和记录统一改成“形成文件的信息”，这意味着文件、记录不再要求固定的形式、格式和介质，组织可以更加灵活的设计自己的文件和记录。
把供方和外包方统一成“外部提供过程”，对外包做了更明确的定义和要求，而不是像过去需要严格区分外购和外包并区分控制（由于控制要求不同，外包也是专业审核员经常有分歧和争执的）。
弱化了特殊过程确认的要求，甚至标准中都没有出现“特殊过程”的字样，而是把特殊过程和生产服务提供过程放到一起要求，唯一不同的是特殊过程要进行确认。这种变化是非常务实的，也是更加符合实际情况的。
总之以上这些变化说明标准要求更加务实，适用性更加广泛，更注重质量管理活动的效果，而不是实现这些效果的方法。
先说这么多，肯定不全面，以后再补充。
说不定明天就考这个论述题呢！
3.25补充：
我认为新版标准最大的变化是对过程的要求，过去是各部门负责各自的条款，审核的时候也是按条款审核，这样的审核是不全面的。2015版审核的时候一定要注意运用过程方法，关注一个部门和组织的主要过程和工作流程，对整个管理体系要有全面的掌握，而不是考虑条款。这就要求审核员有丰富的管理经验。
再补充：其实这方面的文章现在已经有很多，都是行业大咖写的，我转帖一个个人感觉写的好的：
新版ISO9001标准对审核员能力的挑战与应对建议，作者：李在清

ISO9001:2015《质量管理体系  要求》相对2008版是一次重大修改，标准充分体现了灵活性，由于每个组织所处的内外环境不同、面临的风险和机遇不一样，组织所建立的管理体系将更加专业性和有特色，这对审核员的知识、经验和审核的有效性将是一个重大挑战。以下结合标准的变化，重点对10个方面变化对审核员知识或有效实施审核的能力带来的挑战及应对建议进行说明：

一、4.1“理解组织及其环境”对审核员的挑战及建议

不同的组织所面临的环境是不完全一样的，而“理解组织及其环境”又是建立质量管理体系的基础，因此组织对标准4.1条的符合情况直接关系到对组织质量管理适宜性的评价。且对这一过程的审核可能主要是与组织的最高管理层沟通；如果审核员对组织所在地的政治、经济、文化、自然等外部环境本身就不理解，对组织的治理结构、文化、绩效评价、资源本身不会评价，就很难胜任对这一过程的审核。
审核员面临的问题包括：是否具有开放的知识结构？是否有足够的知识和经验分析和确定、评价组织所处的环境？如何把握和有效地开展对最高管理者的审核等问题。建议审核员在审核方式和方法上进行改善和调整；
认证机构在审核方案策划方面，要改变过去模板化填空的做法，应要求审核方案策划人员和审核组长一起策划有个性化的方案；
审核组成员在审核准备阶段要通过各种可能的渠道了解受审核方相关的政策、法律法规、经济环境、技术发展趋势、地方自然环境以及企业管理方面的知识，并做好审核检查表的编写；
在审核实施阶段，建议审核员用过程方法实施审核，从组织如何理解其环境的职责、方法、频次的策划、具体分析、监视和评审过程的控制、根据评审结果的改进来评价组织是如何理解其所处的环境，并将其作为策划质量管理体系的依据和基础的。
在审核报告中，建立认证机构改变过去模板化的填空方式，要求审核员对组织是如何分析、确定、监视、评审组织所处的环境，如何将其作为组织质量管理体系建立的基础的进行详细的描述。但在相关的审核记录上可以适当简化。同时，作者认为本条款最好由专业审核员进行审核。

二、4.4“质量管理体系及其过程”对审核员的挑战及建议

新版标准4.4条款对组织管理质量管理体系所需的过程提出了详细的要求。过去审核员在审核原标准4.1条款时只是简单地从质量手册、程序文件评价入手，且多数只在初次认证时与最高管理层对此有沟通，审核往往是不到位的。
此外，由于部门审核导向作用，没有正确引导组织运用过程管理理念建立和管理质量管理体系。这是上一次2000版转换的失误。新标准要求确定每一过程的输入和输出、要确定过程绩效指标的监测方法、要确定过程的风险和机遇。
由于新标准可以不要手册和程序文件，这需要审核员熟悉受审核方的管理过程和产品实现过程，并掌握了一般的质量管理工具、风险评价工具、过程方法后在现场才能对此进行准确评价，才能对过程输入的充分性、过程输出的准确性、衡量过程水平的绩效指标的全面性和合理性、各过程可能面临的风险和机遇的识别评价和确定做出准确的评。
建议审核员系统学习过程方法、学习风险评价工具，如设计失效模式分析（DFMEA）和生产失效模式分析（PFMEA）；改变管理体系文件导向的思维，由过程审核使用的程序方法（有什么文件？文件是否得到实施）向过程方法审核转变，引导组织质量管理体系由文件驱动向过程驱动。

三、对最高管理者审核的挑战及建议

新标准对最高管理者规定了10项职责，其中有6项是新增加的。要求最高管理者对质量管理体系有有效性负责、确保质量管理体系融入组织的业务过程、促进使用过程方法和基于风险的思维、确保实现预期的结果、并要指导其它管理者和员工履行职责、并推动改进。
去年，参加了北京市科委课题《管理体系认证有效性评价模型研究》，大量的调查表明，近些年来，组织的最高管理者对管理体系的认识和重视程度大有降低，不少企业的高管层根本不关注管理体系。这与审核员是有一定的关系：由于审核不专业、不胜任，与组织的管理层对话不在一个平台（现在的企业管理者都不断充电，知识和管理水平都很高），中是机械地对照标准问几个问题，且不少审核员与最高管理层的审核只有半个小时，根本交流不了什么问题。新标准增加了对最高管理者的要求，这需要通过审核引导企业最高管理层转变这一态度。本身也对审核员的知识、能力提出了新的挑战。这要求审核员采用个性化的审核才能实现。为此，要求审核员透彻理解标准、熟悉受审核方的产品和服务的性质并具备相关知识、理解受审核方的文化、理解受审核方内外经营环境、熟悉主流的风险管理方法。

四、6.1“应对风险和机遇的措施” 对审核员的挑战及建议

新标准6.1是对基于风险的思维的集中和主要体现。企业准确全面地识别风险、评价风险、确定优先控制项并实施必要的控制十分重要，过去对管理体系审核过分强调是管理审核，什么单位审核员都敢审。现在按新标准审核，审核员必须能够对组织是否建立了风险与机会的评价方法、是否能够识别在产品和服务的全生命周期过程中所有影响产品和服务的符合性、影响组织增强威客满意能力的风险源、是否能够评估这些风险、评价其中的机会，是否能够依据风险评价的结果，评估决策和实施需要的控制措施，以控制风险和利用机会，使产品和服务符合要求并增强顾客满意。这就要求审核员熟悉行业和企业的环境、懂得风险评价和控制的方法，掌握风险评估工具，如波特五力、SWOT法、PESTEL法；以及一些专业的风险分析方法（如FMEA、FMECA、HACCP），要学习和掌握ISO31000、ISO31010、ISO/TR31004等标准。

五、7.1.6 “组织的知识”对审核员的挑战及建议

新标准在7.1.6中对组织的知识管理提出了要求，要求组织确定过程运行以及达到产品和服务符合性所必要的知识。对知识应保持并在必要程度内可获得。在应对变化的需求和趋势时，应考虑现有的知识基础并确定如何获得其他的必需知识，并将知识更新升级。
组织与质量管理体系有关的知识涉及多个方面：有管理方面的知识，如管理理念、管理方法、技能技艺，有科技方面的知识，如科技成果、工艺成果、QC成果、有技术方面的知识，如设计、工艺、制造方面的专业知识等。组织需要建立知识管理过程和系统，对知识获取、知识分享、知识创新和知识应用方面作出规定。审核员需要围绕知识管理系统开展审核，判断组织是否能够通过识别、收集和应用知识为组织创造价值。支持过程运行，以获得合格的产品和服务。要做好这些审核，审核员本身要有一定的管理知识和专业知识，并能主动更新相关知识，还要学习如何管理知识，否则无法有效地审核组织对知识的管理。我们现在的不少审核员靠吃老本，不学习，甚至对协会要求的继续教育都是应付。可经相像，这样的审核员是不能适应新标准审核的。

六、由于对文件和记录要求的变化对审核的挑战及建议

新版标准在文化管理上适应了现代科技发展的要求，且具有较大灵活性，不再明确要求手册、程序等文件，强调的建立一个文件化的质量管理体系而非文件体系。对于用于沟通信息、提供所策划的活动完成的证据或用于经验分享的要求保持形成文件的信息，对于用于证实完成的活动达到结果提供客观证据的要求保留形成文件的信息。这对过去单纯依赖文件和记录实施审核的人员又是一个挑战。过去不少审核员到企业审核主要时间放在看文件、抄记录，开口就是“有文件吗？”、“有记录吗？”，审核的思路总是围绕是否针对标准的要求编制了文件？文件是否得到了实施？有无记录作为实施有效的证据。面对新标准，组织不需要在审核前或审核时向审核员提供一套管理体系文件。这就需要审核员运用自己的知识和审核技能，基于过程方法审核，关注组织是否识别出了质量管理体系的过程及相互关系，从系统角度判断组织过程运行的有效性及相关的风险控制措施的效果，进而根据过程运行满足运行效果的程度以及组织的人员能力来判断组织是否需要编制相关的文件。

七、由于对设计和开发要求的变化对审核挑战及建议

过去不少组织以各种理由删除了设计和开发，审核员对其理由的充分性也没有很好的分析和确认，使本不应当删除的“设计和开发”排除在了质量管理体系范围之外。新标准强调了对标准不适用的理由的判断标准，这对审核员也是一个挑战。审核员要清楚什么是设计开发、什么情况下存在设计和开发。设计和开发是将考虑实体的要求转换为对该实体更详细的要求的一个过程。因此只要是对来自顾客、最终用户或组织的理念和要求进行处理，处理后转换为更详细的要求，从而最终定义产品和服务的特性就是有设计和开发过程；如果组织仅仅是使用顾客、最终用户提出的理念和要求，而不增加任何详细的要求，就没有设计和开发过程。这需要审核员适当补充产品和服务的知识，以及获得这些知识的方法，从而使自己有能力判断组织的质量管理体系是否包括设计开发过程。
此外对于设计和开发，新标准增加了不少要求，在策划、输入、控制、输出、更改方面都增加了新要求。如设计和开发策划要考虑顾客和使用者参与设计和开发过程的需求以及顾客和其他相关方期望的设计和开发过程的控制水平、设计输入中要考虑由产品和服务的性质所决定的、失效的潜在后果等，由于多数审核员没有做过设计和开发工作，对本来就不会和不敢审核设计和开发的人来说也是一个新挑战。要做好对设计开发过程的审核，审核员要了解和熟悉不同产品(工业品、建筑工程、软件、服务)的设计阶段划分及主要过程和控制知识，要掌握设计控制中评审、验证和确认的方法。

八、8.4“外部提供的过程、产品和服务的控制” 对审核员的挑战及建议

新版标准对原标准“7.4采购”进行了较大程度的修订、增加了不少新的要求，有些是有一定审核难度的，如哪些过程是外包过程标准给出了3种情况，需要组织判断和确定外包过程；增加了外部供方评价准则对绩效监视的要求，但并没有规定准则的具体内容；且需要根据外部供方的能力来确定，标准要求根据外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响确定对供方的控制程度、要求组织批准供方的产品和服务、方法过程和设备、以及产品的放行，但没有规定具体批准方法。组织满足这些方面的要求具有一定的灵活性，但效果只有组织最清楚。审核员需要理解不同产品和服务对组织产品符合性的影响程度，需要理解外包过程的关键环节、需要理解供方绩效要从哪些方面进行监视。这又对审核员提出了挑战。审核员要在接到审核任务后，针对组织提供的产品和服务涉及到的关键设备、材料、原器件、关键过程和需要确认的过程、及相关行业的关键绩效指标等相关知识进行必要的准备，只有这样，才能对这一过程展开有效审核。

九、9.1.3“分析与评价”对审核员的挑战及建议

在完成“管理体系认证有效性评价模型”课题时，调查表明，组织对2008版标准的8.4数据分析就做的很不到位，审核员审核更不到位，不会使用统计技术也没有对组织对数据确定的全面性、获取的充分性、分析方法的合理性、对数据分析结果应用的有效性进行评价。本次标准对分析和评价增加了新的内容，如要对针对风险和机遇所采取措施的有效性进行分析评价。还要分析评价外部供方的业绩。为了做好本条款的审核，建议审核员全面学习统计技术工具、学习和理解ISO/TR10017、ISO/TR17907、ISO10014等标准介绍的相关工具，理解不同工具的使用范围、组织应用这些工具的好处，从而能够通过审核引导组织主动的正确使用数理统计工具，并能对组织使用的工具及评价分析过程进行正确的评价。

十、10.3“持续改进”对审核员的挑战及建议

组织可以使用许多工具和方法实施持续改进，如精益管理、EVA管理、6σ管理等，持续改进还会有创新，审核员要学习这些质量改进工具，以应对组织相关过程的审核。