如何理解ISO9001-2015中形成文件的信息

合集下载

iso9001-2015必须形成的文件和记录

一、GB/T19001-2015标准（征求意见稿）对“形成文件的信息”要求GB/T19001-2015《质量管理体系要求》中用“保持形成文件的信息”替代了在GB/T 19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”等，弱化了“质量手册”的要求。

在GB/T 19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的要求为“保留形成文件的信息”。

组织有责任确定需要保留的形成文件的信息及其存储时间和所用载体。

“保持”形成文件的信息的要求并不排除基于特殊目的，组织也可能需要“保留”同一形成文件的信息，如：保留其先前版本。

若标准使用“信息”一词，而不是“形成文件的信息”（如在4.1中“组织应对这些内部和外部因素的相关信息进行监视和评审”），则并未要求将这些信息形成文件。

标准中明确提到“形成文件”的信息整理说明如下:标准中明确要求“保持形成文件的信息”（即本标准要求编制文件）的条款序号条款号章节标题标准要求4.3 确定质量管理体系的范围组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。

5.2.2a）沟通质量方针质量方针应：a）作为形成文件的信息，可获得并保持；6.2.1 质量目标及其实现的策划组织应保持有关质量目标的形成文件的信息。

8.5.1a) 生产和服务提供的控制适用时，受控条件应包括：a）可获得形成文件的信息，以规定以下内容：1）所生产的产品、提供的服务或进行的活动的特性；2）拟获得的结果。

标准中通常要求“保持形成文件的信息”（即虽然没有明确要求但通常应编制文件）的条款1 8.4.1 外部提供的过程、产品和服务的控制--总则组织应基于外部供方按照要求提供过程、产品或服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。

2 9.2.2a) 内部审核组织应：a）依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告；标准中要求策划形成文件的信息（即要求对编制文件或保留记录进行总体策划）的条款1 8.1e) 运行的策划和控制为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见 4.4）进行策划、实施和控制：e）在必要的范围和程度上，确定并保持、保留形成文件的信息：1）确信过程已经按策划进行；2）证实产品和服务符合要求。

如何理解ISO9001-2015中形成文件的信息(20210201112119)

关于ISO9001-2015 中形成文件的信息£09000:2015标准去掉了诸如“质量手册”、程序文件”、“文件”、“记录”这样的表述,统一由“形成文件的信息”取而代之;这只是不再强求叫“质量手册” 、“程序文件”、“文件”、“记录”这样的名称而已,相当于只是把文件的命名权交给了各个组织,并不是所有的“文件规定” 和“证据记录”都不要了,也就是说:该有的“文件规定”和“证据记录”还得有,这一点必须说清楚;1 关于“形成文件的信息”请看£09000:2015条款3.8给出的定义：3.8.1 数据:关于客体的事实;3.8.2 信息:有意义的数据;3.8.3 客观证据:支持某事物存在或真实性的数据;3.8.5 文件:信息及其载体; 示例:记录、规范、程序文件、图样、报告、标准;3.8.6 形成文件的信息:组织需要控制和保持的信息及其载体;注1:形成文件的信息可以任何形式和载体存在,并可来自任何来源;注2:形成文件的信息可包括: ——管理体系,包括相关过程；——为组织运行产生的信息（一组文件）；——结果实现的证据（记录）;2“形成文件的信息”的用途ISO/TC176在《IS09001-2015中形成文件的信息要求的指南》中解释说，形成文件的信息可以用于:——沟通信息；——提供符合性证据,以证明那些策划的事项已完成；——知识分享；——传播和保存组织的经验;3“形成文件的信息”分类新版标准7.5条款将“形成文件的信息”分为“要求的”和“所需的”二类:7.5 形成文件的信息7.5.1 总则组织的质量管理体系应包括:a）本标准所要求的形成文件的信息；b）组织确定的为确保质量管理体系有效运行所需的形成文件的信息；显然,新版标准将“形成文件的信息”分成两类,一类是标准要求的（必须有,强制要求）,另一类是组织所需的（自己定,根据需要）；那么,体系文件的多少与详略程度如何把握呢？标准7.5.1 的“注”给出了指南；注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:a）组织的规模、活动类型、过程、产品和服务；b）过程及其相互作用的复杂程度；c）人员的能力；这里的关键是适宜,何为适宜？因需而定！即:该多则多,该少则少,该详则详,该略则略;这一点, 新版标准和2008 版标准是一样的;4 新版标准对“形成文件的信息”要求新版标准对“形成文件的信息”的要求是：a）按需要的程度，保持形成文件的信息以支持过程运行；b）按需要的程度，保留形成文件的信息以证实过程按策划执行；见条款4.4;4.4 质量管理体系及其过程4.4.2 在必要的程度上,组织应：a）保持形成文件的信息以支持过程运行；b）保留形成文件的信息以证实过程按策划执行；508 版标准的“文件要求”请看£09001:2008标准对“文件”和“记录”的要求（强制要求：文件1+6 /记录21处）4.2 文件要求4.2.1 总则质量管理体系文件应包括:a）形成文件的质量方针和质量目标；（一般会将其纳入质量手册）b）质量手册；（强制性要求，见4.2.4）c）本标准所要求的形成文件的程序；（强制性要求共6个:见423、424、822、8.3、8.5.2 和8.5.3）d）组织为确保其过程的有效策划、运作和控制所需的文件；（非强制性要求，多寡自定）e）本标准所要求的记录（见4.2.4）;（共21处）62015版的“形成文件的信息”与2008版的“文件要求”的对应关系关于2015版条款7.5“形成文件的信息”与2008版条款 4.2“文件要求”的对应关系,新版标准在其附录 A.6 中有明确解释,请看:A.6 形成文件的信息GB/T 19001-2008 中使用的特定术语如“文件” 、“程序文件”、“质量手册”或“质量计划” 等,在本版标准中规定为“保持形成文件的信息”要求;（显然:表述“保持形成文件的信息”的地方,意味着要求保持文件;）GB/T 19001-2008 中使用“记录”这一术语表示提供符合要求的证据所需要的文件,现在表示为要求“保留形成文件的信息” ;组织有责任确定需要保留的形成文件的信息及其存储时间和所用介质;（显然:表述“保留形成文件的信息”的地方,意味着要求保留证据记录;）若本标准使用“信息”一词,而不是“形成文件的信息” （比如在 4.1 中“组织应对这些内部和外部因素的相关信息进行监视和评审” ）,则并不要求将这些信息形成文件;在这种情况下,组织可以决定是否有必要适当保持形成文件的信息;对比发现:2015 版标准的“形成文件的信息”其实就是2008 版标准的“文件”和“记录” ; 其中,保持“形成文件的信息”就是要求保持“文件” ,保留“形成文件的信息”就是要求保留“证据（记录）” ;关于文件,原标准中的“质量手册” 、“程序文件”等词儿被“形成文件的信息”取而代之;新版标准中,凡表述“保持形成文件的信息”的地方,均要求“形成文件” ;意思很明显,质量手册、程序文件等词儿不要了,但不代表所有的文件都不要了,只是不强求叫“质量手册” 、“程序文件” 罢了,至于叫什么,随你自己,只要你觉得方便,叫啥都行,如管理制度、管理规定、管理细则、管理程序……，一句话:爱叫啥叫啥；标准仅在条款7.5.3.1a）中要求“无论何时何处需要这些形成文件的信息时，均可获得并适用”；标准还在条款8.1“运行的策划和控制”中要求:组织应:e）在需要的范围和程度上,确定、保持和保留形成文件的信息:（以达下面之目的）1）证实过程已经按策划进行；2）证明产品和服务符合要求;关于记录,新版标准中凡表述“保留形成文件的信息”的地方,均要求保留证据（记录）相当于过去的“保持记录” ,但不强求叫“记录” ,只要你能提供出相应的证据就行,不用刻意去“做”记录;证据就宽泛的多,不光是文字、影像、声音可作为证据,痕迹、外部信息、数据分析等等,都可作为证据;有一点不同的是,对于证据,标准更强调是结果的证据,如8.2.3 评审与产品和服务有关的要求的结果、8.4.2 建立和实施对外部供方的评价结果的证据、8.4.3 监视外部供方的业绩的结果的证据等等;以“评审”、“建立”、“实施”等动作开始,以“结果的证据”结束,表明标准在证据方面,更强调的是事情的结果,不仅关注“做没做”？更关注“做的结果”如何？7“形成文件的信息”包括的内容为帮助£09001:2015的使用者理解条款7.5的要求,ISO/TC176在《IS09001-2015中形成文件的信息要求的指南》的“ C.4 ISO 9001:2015条款7.5的指南”中明确指出: 形成文件的信息可以是: a）基于组织建立QMS （高层文件）的目的的需要保持的形成文件的信息；这包括：——质量管理体系的范围（条款 4.3）；——支持过程运行所需的形成文件的信息（条款 4.4）；——质量方针（条款 5.2）；——质量目标（条款 6.2）；——该形成文件的信息应遵从条款7.5的要求；b）组织为过程运行沟通信息的目的而保持的形成文件的信息（低层、特定文件），见条款4.4;尽管£09001:2015并不特别要求任何文件，可为QMS增加价值的文件的实例可包括：——组织机构图；——过程路线图、流程图和/或过程描述；——作业和/或测试指引；——规范；——包含内部沟通的文件；——批准的供应商清单；——测试和检验计划；——质量计划；——质量手册；——战略计划；——表格;c）组织基于为已实现的结果提供证据的目的而需要保留的形成文件的信息（记录）；这包括:——为过程按照策划的要求运行（条款 4.4）保持信息所需的形成文件的信息；——表明监视和测量资源适合于目的的证据（条款7.1.5.1）；——用作校准监视和测量资源的基准的证据（当没有国际或国家标准时）（条款7.1.5.2）；——在组织控制下工作并可影响QMS 绩效和有效性的人员的能力（条款7.2）；——产品和服务的新要求及评审结果（条款8.2.3）；——为证实设计和开发要求已被满足所需的记录（条款8.3.2）；——设计和开发输入的记录（条款8.3.3）；--- 设计和开发控制活动1的记录（条款8.3.4）;（注1:包括设计评审、验证和确认）――设计和开发输出的记录（条款835）;――设计和开发变更、包括评审结果、变更授权和必要措施（条款8.3.6）；――对外部供方的评价、选择、绩效监视和再评价记录，以及因这些活动产生的任何措施的记录（条款8.4.1）；――当要求可追溯性时，对于输出的唯一标识证据（条款8.5.2）;――顾客或外部供方的财产的丢失、损坏、或发现不适用的记录以及与所有者沟通的记录（条款8.5.3）；――生产或服务提供变更的评审、授权变更的人员、采取的必要措施等记录（条款8.5.6）；――授权放行产品和服务以叫付给顾客的记录，包括接受准则以及对放行人员的可追溯性（条款8.6）；--- 不符合、采取的措施、让步、针对不符合的措施决策的授权标识等记录（条款8.7）; ――QMS的绩效和有效性评价结果（条款9.1.1）;――审核方案的实施证据以及审核结果（条款9.2.2）;――管理评审的证据（条款9.3.3）；――不符合的性质及采取的任何后续措施的证据（条款10.2.2）；――任何纠正措施结果（条款10.2.2）;组织可任意开发其他可能需要的记录，以证实其过程、产品各服务及质量管理体系的符合性; 如有,所有此类记录应按条款7.5受控；8新版标准中提到“形成文件的信息”的地方新版标准中提到“形成文件的信息”共29处,见下表:注1:这29处中,表述“保持形成文件的信息”(即要求保持文件)的地方有5处；表述“保留形成文件的信息”(即要求保留证据记录)的地方有20处；注2: “保持”和“保留”含义不同；保持=保留+维护，保留=保护+留存；9外来文件的范围不是体系要求的文件，需要在组织内传达执行的文件，都属于外来文件；外来文件的识别需根据相关方(见4.2)和策划(6.1)的识别和管理的结果，对外来文件进行分类搜集控制；根据4.2所识别的相关方，收集他们所提出和发布的有关质量管理的要求的文件并识别出其必要性后，他们所发布的文件即为外来文件；主要有：(1) 政府、上级发布的红头文件、相关部门发布的法律法规、规章制度；(2) 与产品和服务有关的国家标准、行业标准、技术标准、产品标准、检验检测标准；⑶产品涉及到的国际法国际公约、国外的法律法规；(4) 客户提供的设计图样、工艺文件、技术资料；(5) 合作伙伴、供应商提供的技术资料、报告等；(6) 大学、技术学校、研究机构、技能鉴定等提供的有关培训和能力培养方面的资料和要求；(7) 客户反馈和投诉；(8) 外部的满意度调查报告；(9) 收集的与产品和服务有关的地区、民俗、地质、气候、经济、人文方面的正式报告；(10) 来自竞争对手的重要报告、报道、通讯、文献、技术资料等；(11) 与组织质量管理有关的新闻报道；。

ISO9001：2015新旧标准解析

●ISO9001：2015新版管理体系标准新结构和格式及章节要求的分析（2014-04）ISO9001新版“为未来25年的质量管理标准做好了准备”（Nigel H. Croft，ISO/TC176/ SC2质量体系主席），将更加适用于所有类型的组织，特别是服务行业的应用，更加适合于企业建立整合管理体系，更加关注质量管理体系的有效性和效率。

ISO9001:2015标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫文件化信息；通篇未出现‘记录’这一术语，全部用（活动结果的证据的）‘文件化信息’来代替。

新版标准还有许多变化引人注目，如增加了反映当今质量管理在实践和技术方面的一些先进理念和好的方法；取消了预防措施；标准更加重视相关方的要求；将采购和外包的控制合并为‘产品和服务的外部提供控制’；首次提出了知识也是一种资源，也是产品实现的支持过程。

ISO9001:2015预计于2015年9月正式发布。

新版标准采用了管理体系标准新通用框架（ISO/IEC导则第一部分的附录），称为“高级结构（High Level Structure）●管理体系标准新结构和格式示例：ISO/IEC27001信息安全管理体系的PDCA结构曰前，国际标准化组织(ISO)对其以往颁布的各类管理标准结构进行了重大修改，以利于获证组织对其质量、环境、安全等管理体系进行有效整合，首当其冲的是ISO9000族标准。

目前ISO9001标准已经进入CD稿阶段，预计2014年5月发布DIS稿并交ISO 100多个成员单位投票表决，2015车9月正式颁布实施ISO9001新版标准。

为了避免产生"质量管理体系一定是个什么样子"的模板化误导，在新版ISO 9001标准中，已经取消了质量管理体系的模式图，对应的质量管理模式也由2008版的PDCA模式过渡到2015版的过程导向模式，且更多地关注直接顾客和最终顾客的需求和满意度。

ISO9001-2015审核要点8.3.6设计和开发更改

ISO9001-2015审核要点8.3.6设计和开发更改 Post By：2016-10-7 11:35:00 [只看该作者]8.3.6 设计和开发更改组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

组织应保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

标准理解：1、更改没有明确要求适当的评审、验证、确认和批准。

增加了文件信息的要求。

2、变更可能源自质量管理体系中的任一活动，也可能发生在任一阶段，包括：在设计和开发过程实施期间；在设计和开发输出发布和批准之后；作为监控顾客满意和外部供应商绩效的结果。

新旧标准变化：1、新版标准和老版标准对设计和开发的更改有不同之处：组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制，以确保对符合要求没有负面影响。

2、组织应保持以下方面的文件化信息：a) 设计和开发的变更b) 评审结果；c) 变更的授权；d) 所采取的预防负面影响的措施。

审核要点：1、检查组织是否识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

2、组织是否保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

3、标准不再明确规定“应当对设计和开发的更改进行适当的评审、验证和确认，并在实施之前得到批准”，明确了组织应保留四个方面的形成文件的信息。

审核时应注意，不应强求组织必须对设计和开发的更改进行评审、验证和确认。

审核检查表：1.当发生设计错误，投产困难等更改情况时，是否及时予以识别、确认，并进行更改？2.所有设计和开发更改是否遵循同一更改程序，并经授权人员确定和批准？3.对某些设计和开发的重要更改是否经过评审、验证和确认？评审是否包括评价更改（如零件）对已交付产品及其组成部分的影响？4.设计和开发更改是否对关联文件同步更改，以保持一致？更改信息是否已传递到更改实施及相关职能部门和人员？5.更改、更改评审的结果及跟踪措施是否形成记录并予以保持？不符合事项归纳：1、没有识别产品和服务设计和开发期间以及后续过程中所做的更改。

ISO9001：2015版标准的全套质量管理体系文件（范本）

ISO9001：2015版标准的全套质量管理体系⽂件（范本）⼀、遵循ISO9001:2015版标准的全套质量管理体系⽂件的整体思路与策划1、ISO9001:2015新版本不再要求编制《质量⼿册》和《程度⽂件》，对⽂件（记录）的数量也⼤⼤减少，⽽统⼀规定为“形成⽂件的信息”。

基于风险的考虑，原有的《质量⼿册》、《程度⽂件》、《作业指导书》、《记录》等进⾏重新整合。

2、原《质量⼿册》、《程度⽂件》、部分《体系三级⽂件》将合并为《预先防错·⼯作⼿册》，原《作业指导书》的重点将转向关注“经常犯错、最容易犯错的环节”，并针对这些环节，结合《应对风险与机遇的措施》，给出可以实施的⽅法对策，以最⼤限度减少⼈为错误（如失误、违章）导致的⾮预期的影响。

3、原《受控记录清单》将变更为“运⾏结果的证据性⽂件”最终的输出成果⽂件清单：《预先防错·⼯作⼿册》（内容包含：应对的风险、获得的机遇）《预误防错-防⽌错误·作业指导书（或操作规程）》《运⾏结果的证据性⽂件清单》⼆、应对风险和机遇的措施ISO9001：2015版新增“风险和机遇的应对措施”，其核⼼关键词是“措施”，即“⽅法和绝招”。

然⽽，我所见到的《风险和机遇的应对控制程序》，却⼤玩特玩“风险系数、风险频度、风险剩余”等⼀⼤堆枯燥乏味、晦涩难懂的“概念和理论”，唯独不见真正实质性的、能解决问题的“措施⽅法”。

中国的质量管理体系是否会再次⾛向“照本宣科、望⽂⽣义、断章取义”的死胡同？我看：是，⽽且⼀定是！其实，ISO9001:2015新版本的精髓在于预防。

我们经常讲的“预防为主”中的“预防”，其实是个简称，全称应该是“预先防错”、“预先防范（风险）”；其核⼼关键词是⼀个“先”字，因此应该把“预防为主”理解成“预防为先”更准确。

输出成果⽂件：《应对风险与机遇的措施》（关键词是“措施”）以下是《应对风险和机遇的措施之：防错法》的举例。

如何结合组织的背景、应⽤到具体的实际⼯作当中去？既考验⽼师⽼师的⽔平，也考验管理者的智慧：。

ISO9001：2015术语和定义

术语和定义一、组织的环境context of the organization对组织(3.2.1 ) 建立和实现目标(3.7.1) 的方法有影响的内部和外部结果的组合注1：组织的目标可能涉及其产品(3.7.6) 和服务(3.7.7) 、投资和对其相关方(3.2.3) 的行为注2：组织的环境的概念，除了适用于赢利性组织，还同样能适用于非赢利或公共服务组织(3.2.1)注3：在英语中，这一概念常被其他术语，如：商业环境、组织环境或组织(3.2.1)生态系统所表述。

注4 ：了解基础设施(3.5.2) 对确定组织的环境会有帮助。

二、相关方interested party (stakeholder)可影响决策或活动，也被决策或活动所影响，或他自己感觉到被决策或活动所影响的个人或组织示例：顾客(3.2.4) 、所有者、组织(3.2.1) 内的员工、供方(3.2.5) 、银行、监管者、工会、合作伙伴以及可包括竞争对手或反压力集团的社会。

注：这是ISO/IEC导则，第1部分的ISO增刊的附录SL中给出的ISO质量管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加示例被修订。

三、改进improvement提高绩效(3.7.8) 的活动注：活动可以是循环的或一次性的。

四、设计和开发design and development将考虑实体(3.6.1) 的要求(3.6.4) 转换为对该实体更详细的要求的一组过程。

注1：形成设计和开发输入要求(3.6.4) ，通常是研究的结果。

与形成设计和开发输出(3.7.5) 要求相比较，可以更概括性地表达为更一般的含意。

这些要求通常由带有特性(3.10.1) 的词句来确定。

在一个项目(3.4.2) 中，可以有多个设计和开发阶段。

注2：在英语中，单词“设计”和“开发”与术语“设计和开发”有时是同义的，有时用于确定整个设计和开发的不同阶段。

在法语中，单词“设计”和“开发” 与术语“设计和开发”有时是同义的，有时用于确定整个设计和开发的不同阶段。

ISO9001-2015要求形成文件的信息汇总

记录
15
8.5.2
实现可追溯性所需的形成文件的信息
记录
16
8.5.3
顾客或外部供方的财产发丢失损坏或不适用情况时，应向顾客或外部供方报告，并保留形成文件的信息。
记录
17
8.5.6
对生产和服务提供的更改进行评审和控制，保留形成文件的信息（更改评审结果、授权进行更改的人员，采取的措施）
记录
188.6ຫໍສະໝຸດ 保留有关产品和服务放行的形成文件的信息（符合接受准则的证据，授权放行人得可追溯信息）
3
5.2.2
质量方针
高层文件
4
6.2.1
质量目标
高层文件
5
7.1.5.2
不能溯源的，应保留作为校准检定依据的形成文件的信息
记录
6
7.2
人员能力的证据
记录
7
8.1
运行策划和控制，在需要的范围和程度上，确定并保持、保留形成文件的信息
8
8.2.3
与产品和服务有关的要求的评审
记录
9
8.3.2
证实满足设计和开发要求所需的形成文件的信息
组织机构图；过程路线图、流程图或过程描述；程序文件；作业指导书；规范；批准的供方清单；测试和试验计划；质量计划；质量手册；格式表单
记录
10
8.3.3
设计和开发输入的形成文件的信息
记录
11
8.3.4
设计和开发过程控制活动的形成文件的信息（评审、验证、确认、采取的措施）
记录
12
8.3.5
设计和开发输出的形成文件的信息
记录
13
8.3.6
设计和开发的更改（包括评审结果、变更授权和必要措施）
记录

ISO90012015标准条款及初解读

ISO9001-2015 标准条款及初解读ERan.C 刁吉玉第一部分：ISO9001:2015 正式版1 范围本标准为有下列需求的组织规定了质量管理体系要求：质量管理体系要求a）需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力；b ）通过体系的的有效应用，包括体系持续改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。

注1 ：在本标准一中，术语“产品”仅适用于：a）预期提供给顾客或顾客所要求的商品和服务；b ）运行过程所产生的任何预期输出。

注2 ：法律法规要求可称作为法定要求。

2 规范性引用文件下列文件中的条款通过本标准的引用而构成本标准的条款。

凡是注日期的引用文件，只有引用的版本适用。

凡是不注日期的引用文件，其最新版本（包括任何修订）适用于本标准。

ISO9000 ：2015 质量管理体系基础和术语3 术语和定义本标准采用GB/T19000 中所确立的术语和定义。

4 组织的背景环境4.1 理解组织及其背景环境组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。

需要时，组织应更新这些信息。

在确定这些相关的内部和外部事宜时，组织应考虑以下方面：a）可能对组织的目标造成影响的变更和趋势；b ）与相关方的关系，以及相关方的理念、价值观；c ）组织管理、战略优先、内部政策和承诺；d）资源的获得和优先供给、技术变更。

注1 ：外部的环境，可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面，不管是国际、国家、地区或本地。

注2 ：内部环境，可以组织的理念、价值观和文化。

4.2 理解相关方的需求和期望组织应确定：a）与质量管理体系有关的相关方b ）相关方的要求组织应更新以上确定的结果，以便于理解和满足影响顾客要求和顾客满意度的需求和期望。

组织应考虑以下相关方：a）直接顾客b ）最终使用者c ）供应链中的供方、分销商、零售商及其他d ）立法机构e）其他注：应对当前的和预期的未来需求可导致改进和变革机会的识别。

关于“形成文件的信息”的指南

关于条款“形成文件的信息”的指南2015版9001标准去掉了诸如“质量手册”、“程序文件”、“文件”、“记录”这样的表述，统一由“形成文件的信息”取而代之。

这只是不再强求叫“质量手册”、“程序文件”、“文件”、“记录”这样的名称而已，相当于只是把文件的命名权交给了你自己，并不是所有的“文件规定”和“证据记录”都不要了，也就是说：该有的“文件规定”和“证据记录”还得有，这一点必须说清楚。

1、什么是“形成文件的信息”请看ISO9000：2015条款给出的定义：数据：关于客体的事实。

信息：有意义的数据。

客观证据：支持某事物存在或真实性的数据。

文件：信息及其载体。

示例：记录、规范、程序文件、图样、报告、标准。

形成文件的信息：组织需要控制和保持的信息及其载体。

注1：形成文件的信息可以任何形式和载体存在，并可来自任何来源。

注2：形成文件的信息可包括：——管理体系，包括相关过程；——为组织运行产生的信息（一组文件）；——结果实现的证据（记录）。

2、“形成文件的信息”有何用途请看ISO/TC176的解释：ISO/TC176在《ISO9001-2015中形成文件的信息要求的指南》中解释说，形成文件的信息可以用于：——沟通信息；——提供符合性证据，以证明那些策划的事项已完成；——知识分享；——传播和保存组织的经验。

3、“形成文件的信息”分为几类新版标准条款将“形成文件的信息”分为“要求的”和“所需的”二类：形成文件的信息总则组织的质量管理体系应包括：a）本标准所要求的形成文件的信息；b）组织确定的为确保质量管理体系有效运行所需的形成文件的信息。

显然，新版标准将“形成文件的信息”分成两类，一类是标准要求的（必须有，强制要求），另一类是组织所需的（自己定，根据需要）。

那么，体系文件的多少与详略程度如何把握呢标准的“注”给出了指南。

注：不同组织的质量管理体系文件的多少与详略程度可以不同，取决于：a）组织的规模、活动类型、过程、产品和服务；b）过程及其相互作用的复杂程度；c）人员的能力。

ISO9001质量管理体系详解-(2015版)

术语及定义
改进：提高绩效的循环活动注：为改进制定目标和寻找机会的过程是一个通过利用审核发现和
审核结论、数据分析、管理评审或其他方法的持续过程，通常会导致纠正措施或预防措施。过程:利用输入提供预期结果的相互关联或相互作用的一组活动。程序:为进行某项活动或过程所规定的途径。注：程序可以形成文件，也可以不形成文件。外包:安排外部组织执行组织部分职能或过程。方针：（组织)由最高管理者正式发布的组织的意图和方向。质量方针：质量方针与组织的总方针一致，可以和组织的愿景和使命一致，并为制定质量目标提供框架。
一个幸福家庭的体系密码（ISO9001:2015如此解读就好理解了）
二、一次家宴的筹备
有一天，老公来了电话，“老婆大人，晚上我想带几个同事回来吃饭，你看可以不？” （接收客户电话订单）妻子：“当然可以，几个人，什么时候，想吃什么菜” （8.2.1 顾客沟通 <问询顾客要求>）丈夫：“5个人，7点回来，准备点酒，随便准备点下酒菜” （8.2.1b顾客沟通）妻子：“好的。那我准备点葱爆腰花、炖一锅排骨汤、一只烤鹅、炒盘肉片、买点牛肉和卤猪耳朵、再弄点小菜就可以了吧” （8.2.1 顾客沟通）丈夫：“好的，你安排吧，记得，牛肉要到南门李烧腊那里去买” （8.2.1 顾客沟通c<顾客信息反馈>）
术语及定义
最高管理者：在最高层指挥和控制组织的一个人或一组人。组织：为实现目标，由职责、权限和相互关系构成自身职能一个人
或一组人。注：组织的概念包括不限于：代理商、公司、集团、商行、企业事
业单位，行政机构、合营公司、社团、慈善或研究机构，或上述组织的部分或组合，无论是否为法人组织，公有的或私有的。组织环境：对组织建立和实现目标的方法有影响的内部和外部因素的组合。注：外部因素：法律法规、行业先进技术、竞争对手、社会、经济环境等。内部因素：与给织的价值观、文化、知识和绩效有关的因素。

ISO9001-2015标准讲解

量管理体系(QMS)的预期结果”。
2个模型：
新版标准更新了两个模型，即过程模型和质量管理体系 (QMS)结构模型。
3大支柱：
新版标准从 MSS 高阶结构、基于风险的思维、领导
力三个方面
7项质量管理原则
以客户为关注焦点Customer Focus 领导作用Leadership 全员参与Engagement of People 过程方法Process Approach 改进Improvement 基于事实的决策方法Evidence-based Decision Making 关系管理Relationship Management
介质. 3.4.绩效:可测量的结果. 3.5.外包:当外部组织履行组织的部分职能或过程所进行
的安排. 3.6.监视:确定体系,过程或活动的状态. 3.7.测量:确定数值的过程.
4.组织的环境
4.1.理解组织及其环境组织应确定与其目标和战略方向相关并影响其实现质量管
理体系预期结果的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。注1:这些因素可以包括需要考虑的正面和负面要素或条件。注2:考虑国际、国内、地区和当地的各种法律法规、技术、
认证机构接受CNAS现场评审，评审通过的机构将可发带有 CNAS标志的证书。
2016年9月
2015年11月按新版本审核的客户将换带有CNAS标志的证书。通过CNAS评审通过的认证机构将按CNAS标准审核，发CNAS 标志证书。
四标准条款对照
标准条款对照表.doc
五.增加和减少的内容
新标准增加的内容-1:
4.1 理解组织及其背景
4.2理解相关方的需求和期望.
5.领导力请关注5.1.a-j与标准的新增部分，尤其是h和j 的要求。

ISO-9001-2015-文件化信息-理解

作为管理评审结果证据的形成文件的信息；
记录
26 10.2 不合格和纠正措施
10.2.2组织应保留形成文件的信息：
不合格的性质、措施、结果；
件的信息； 7
7.5.3.2 为控制形成文件的信来自外部的原始的形成文件的信息，组织应适当识
息，适用时，组织应关注下列活别和控制。
动；
8 8.1 运行策划和控制
e)在需要的范围和程度上，确定并保持、保留形成能证明过程经有效策划相关记录
文件的信息；
9 8.2.3.2 与产品和服务有关要求适用时，组织应保留下列形成文件的信息；
的形成文件的信息；
包括使用、维护、鉴定、校准等
6 7.2 能力
保留适当的形成文件的信息，作为对人员能力的证能证明人员满足能力要求的记录，
据。
包括任职要求、人员技能档案、培
训等
组织的质量管理体系应包括：a)本标准所要求的形
7.5.1 总则
成文件的信息。 b)为确保QMS有效性所需的形成文体系运行所需的其他必要文件
应保留形成文件的信息。
产品生产和服务的变更的评价、批
（生产和服务提供）
准和采取的措施相关记录
21 8.6 产品和服务的放行
应保留有关产品和服务放行的形成文件信息；
放行管理制度（规定放行人员职权）
22 8.7 不合格输出的控制
8.7.2 组织应保留下列形成文件的信息；
不合格品、措施、让步、授权标识；
ISO 9001：2015体系标准，共有29个地方提到应形成文件的信息
序号条款
描述
应形成的文件
1 4.3 确定质量管理体系的范围质量管理管理体系范围应作为形成文件的信息加以质量管理管理体系范围，并说明删

iso90012015 版标准关键点

iso9001：2015 版标准关键点一、iso9001:2015:版标准哪个条款与组织的环境有关？如何理解？审核时如何关注？1、iso9001：2015 版标准有两个新的条款与组织的环境有关，它们分别是条款4.1“理解组织及其环境”和条款4。

2“理解相关方的需求和期望”。

这两个条款均要求组织确定影响质量管理体系策划的事宜和要求。

2、条款4.1“理解组织及其环境”.组织环境是指对组织建立和实现目标的方法有影响的内部和外部因素的组合。

每一个企业都是不一样的,每一个组织在设计它的QMS的时候都要考虑并确定与其战略和目标相关并影响体系达到预期结果的内部和外部因素是什么?这是建立体系的出发点，是从根本上使质量管理体系与组织真正共处一个经营环境之中。

內部因素包括：组织的价值观、文化、知识和绩效等。

外部因素包括：法律的、技术的、竞争的、市场的、文化的、社会的和经济的环境等.这些内外因素可能是不断变化的，因此应定期对其进行监视和评审；审核时应关注:1)关注审核方案的策划，对于组织环境要做尽可能细致的了解.2）一阶段审核（包括文件审核)需要获取除企业提供的文件以外的更多的信息;3）审核计划要考虑分别从管理层、体系主管部门、主要生产部门、对顾客感受的监控部门收集证据4）审核时通过对4。

1 条款涉及的有关活动及输出的了解，判断组织质量管理体系与其环境的适宜性。

5）审核报告应体现“评价技术”的价值，以适应新版标准“更加关注结果”的要求。

3、4.2“理解相关方的需求和期望”。

ISO9001-2015成文信息的要求

ISO9001:2015成文信息的要求指南1 介绍ISO 9000族标准修订的两个最重要的目标是:a）制定一套简洁的标准，可以同样应用于大、中、小不同觃模的组织；b）所要求的文件的数量和详细程度与组织过程活动所期望的结果更相关。

ISO 9001:2015已经实现了这些目标，本文件的目的是解释新标准中有关成文信息的要求。

ISO 9001:2015允许组织以灵活的方式选择将其质量管理体系形成文件。

这使得每个具体的组织可以确定形成文件信息的数量，以证明其有效地策划、运行和控制了其过程，以及证明其有效实施和持续改进了质量管理体系。

ISO 9001一贯强调要求一个“形成文件的质量管理体系”，而不是一个“文件体系”。

2 什么是成文信息——定义和含义“成文信息”由管理体系标准（MSS）的高层结构（HLS）和通用术语引入。

ISO 9000第3.8条款有“成文信息”的定义。

成文信息可用于沟通消息、提供经策划已经实施的活动的证据，或进行知识分享。

下列是组织的成文信息的一些主要目的，无论组织是否实施了正式的质量管理体系：a）信息沟通-作为信息传递和沟通的工具。

成文信息的类型和详略程度取决于组织的产品和服务以及过程的性质、沟通系统的正觃程度、组织内沟通工具的水平，以及组织的文化。

b）合栺的证据-经策划已经实施的证据。

c）知识分享-传播和保存组织的经验。

一个典型的例子就是技术觃范，可用作新产品和服务的设计和开发的基础。

ISO 9001:2015附录A.6列出了成文信息概念。

与成文信息有关的常用术语和定义见 ISO 9000:2015 的3.8条。

必须强调的是，根据ISO 9000:2015条款3.8.6注1,成文信息可以是仸何形式和类型的载体来自仸何来源，ISO 9000:2015条款3.8.5给出“文件”载体的例子为：−纸质−磁盘−电子或光学的计算机盘片−照片−标准样品3 ISO 9001:2015成文信息的要求ISO 9001:2015条款4.4“质量管理体系及其过程”要求组织在必要的程度上，保持成文信息以支持过程运行；保留成文信息以确信其过程按策划进行。

ISO9001-2015新版质量管理体系标准标准要求应形成文件的条款

序号条款描述应形成的文件14.3确定质量管理体系的范围质量管理管理体系范围应形考文档，描述质量管理体系的范围时，对不适用的标准条款，应将质量管理体系的删减及其理由形成文件。

质量管理管理体系范围，并说明删减条款及删减理由2 5.2质量方针形成文件质量方针3 6.2质量目标及其实施的策划组织应将质量目标形成文件。

质量目标4 7.1.4监视和测量设备组织应保持适当的文件信息，以提供监视和测量设备满足使用要求的证据。

规定监视和测量设备使用要求的文件，包括使用、维护、鉴定、校准等5 7.2能力保持形成文件的信息，以提供能力的证据。

能证明人员满足能力要求的记录，包括任职要求、人员技能档案、培训等6 7.5.1总则组织确定的为确保质量管理体系有效运行所需的形成文件的信息。

体系运行所需的其他必要文件78.1运行策划和控制保持充分的文件信息，以确信过程按策划的要求实施。

能证明过程经有效策划相关记录8 8.2.3与产品和服务有关要求的评审评审结果的信息应形成文件。

产品和服务有关要求的评审报告9 8.4.2外部供方的控制类型和程度建立和实施对外部供方的评价、选择和重新评价的准则。

评价结果的信息应形成文件。

对外部供方的评价报告10 8.4.3提供外部供方的文件信息应将监视结果的信息形成文件。

对外部供方的业绩的监视报告118.6.2标识和可追溯性在有可追溯性要求的场合，组织应控制产品的唯一性标识，并保持形成文件的信息。

控制产品唯一性标识的文件12 8.6.3顾客或外部供方的财产如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况，组织应向顾客、外部供方报顾客或外部供方的财产丢失、损坏或发现不适用的相关记录优质参考文档告，并保持文件信息。

13 866变更控制应将变更的评价结果、变更的批准和必要的措施的信息形成文件。

产品生产和服务的变更的评价、批准和采取的措施相关记录14 8.7产品和服务的放行应在形成文件信息中指明有权放行产品以交付给顾客的人员。

ISO9001：2015质量管理体系-要求及使用指南-新旧版变化解析

35
4.2 理解相关方的需求和期望由于对组织持续提供满足适用的法律法规要求的产品和服务的能力的影响或潜在影响，组织应确定： a)与质量管理体系有关的相关方 b)与质量管理体系有关的相关方的要求。组织应监视和评审有关相关方及其有关要求的信息
因素状态的经营环境。
注1：环境的概念同样适用于不以营利为目的组织和公共服务组织，因为它们也要考虑收入（虽然不是以营利为目的的收入）
31
3.28 改进提高绩效的活动
【译者注：2008版标准中“改进”强调的是提高满足要求的能力，2015版强调提高绩效】
3.36 客体可感知或可想象到的任何事物
【译者注：标准正文没有再出现这个词，质量术语使用这个定义】
于‘管理方案’的理念；
7
• 11、‘外部提供的过程、产品和服务的控制’取代了采购，包括服务外包过程；以风险为基础的方法确定，对商品和服务的每个及所有外部供应商的控制方法和程度；
• 12、‘策划’变化很大。例如：质量管理体系策划、运行的策划明显提出需要考虑需风险和机遇的处置；
• 13、明确提出了知识管理；
‘确定创新的需求’、‘组织的的情境’、过程方法、风险和机遇、绩效评价、变更控制；
8
• 21、为组织应用标准提供了更多的灵活性：
a.标准要求形成文件的要求比2008版大幅减少。只有几个方面： 4.3保持文件信息的质量管理体系范围； 5.2.2 a 质量方针应形成文件； 4.4 组织应保持必要的文件化信息，支持过程运行；
b)原理：对于有效和高效地管理一个组织来说，重要的一点是让各个层级的人员参与进来，并尊重每个人。人员的认可、获得授权、技术和能力的放大促进人员更好地实现组织目标。
17
QMP 5——改进

iso9001-2015必须形成的文件和记录

一、GB/T19001-2015标准（征求意见稿）对“形成文件的信息”要求
GB/T19001-2015《质量管理体系要求》中用“保持形成文件的信息”替代了在GB/T 19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”等，弱化了“质量手册”的要求。

在GB/T 19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的要求为“保留形成文件的信息”。

组织有责任确定需要保留的形成文件的信息及其存储时间和所用载体。

“保持”形成文件的信息的要求并不排除基于特殊目的，组织也可能需要“保留”同一形成文件的信息，如：保留其先前版本。

标准中明确提到“形成文件”的信息整理说明如下:
标准中明确要求“保持形成文件的信息”（即本标准要求编制文件）的条款
标准中通常要求“保持形成文件的信息”（即虽然没有明确要求但通常应编制文件）的条款
标准中要求策划形成文件的信息（即要求对编制文件或保留记录进行总体策划）的条款
标准中要求策划形成文件的信息（即要求对编制文件或保留记录进行总体策划）的条款缺少4.4.2条，请加上。

二、标准中要求保留形成文件的信息（即本标准要求保留记录）的条款。

关于“形成文件的信息”的的指南

关于条款7.5“形成文件的信息”的指南2015版9001标准去掉了诸如“质量手册”、“程序文件”、“文件”、“记录”这样的表述，统一由“形成文件的信息”取而代之。

1、什么是“形成文件的信息”？请看ISO9000：2015条款3.8给出的定义：3.8.1 数据：关于客体的事实。

3.8.2 信息：有意义的数据。

3.8.3 客观证据：支持某事物存在或真实性的数据。

3.8.5 文件：信息及其载体。

示例：记录、规、程序文件、图样、报告、标准。

3.8.6 形成文件的信息：组织需要控制和保持的信息及其载体。

注1：形成文件的信息可以任何形式和载体存在，并可来自任何来源。

注2：形成文件的信息可包括：——管理体系，包括相关过程；——为组织运行产生的信息（一组文件）；——结果实现的证据（记录）。

2、“形成文件的信息”有何用途？请看ISO/TC176的解释：ISO/TC176在《ISO9001-2015中形成文件的信息要求的指南》中解释说，形成文件的信息可以用于：——沟通信息；——提供符合性证据，以证明那些策划的事项已完成；——知识分享；——传播和保存组织的经验。

3、“形成文件的信息”分为几类？新版标准7.5条款将“形成文件的信息”分为“要求的”和“所需的”二类：7.5 形成文件的信息7.5.1 总则组织的质量管理体系应包括：a）本标准所要求的形成文件的信息；b）组织确定的为确保质量管理体系有效运行所需的形成文件的信息。

显然，新版标准将“形成文件的信息”分成两类，一类是标准要求的（必须有，强制要求），另一类是组织所需的（自己定，根据需要）。

那么，体系文件的多少与详略程度如何把握呢？标准7.5.1的“注”给出了指南。

ISO9001-2015质量管理体系判标技巧

ISO9001质量管理体系判标技巧现场审核时，审核员要经常及时地对所收集到的客观证据和形成的审核发现进行符合性判断.如何正确判断，除深刻理解标准要求外，还需掌握一些技巧，现以ISO9001：2015为例，将条款判断的一些技巧介绍如下：一、判标基本原则（各体系通用）1) 能细则细，不能细则粗；对上的则细，对不上的则粗原则：如7.5.3成文信息的控制，而不具体到其下小条款7.5.3.1、7.5.3.2.2) 最贴近原则在标准中找不到完全能"对号入座"条款时就判最为接近的条款。

3) 最有效原则当存在多种判断时按最有利改进可改进最易见效的条款处判。

4) 最关键原则当同时存在多个问题时，应寻找关键词或关键客观证据或关键问题进行判断。

5) 最密切联系原则有些问题应透过现象看本质，应与问题的产生有最紧密关系的原因处判。

6) 合并同类项原则相同的轻徽不合格项可采取合并同类项的方法，如文件控制中一些标识等。

7) 具体分析审核对象，切忌望文生义。

二、ISO9001:2015标准判标指引1) 最高管理者标准中直接涉及到最高管理者要求的条款有：5.1.1领导作用和承诺总则、5.1.2以顾客为关注焦点、5.2.1制定质量方针、5.3组织的岗位、职责和权限、9.3管理评审等，如判断上述条款有不合格项，往往意味着系统失效，且主要责任者是最高管理者，其不合格项所引起的随后措施，可能会涉及整个质量管理体系，所以应慎判。

2) 更改•对设计开发要求及相关文件的更改问题，应判8.3.6设计和开发更改；•对来自顾客产品要求相关文件的更改问题应判8.2.3产品和服务要求的评审；•对质量管理体系变更的策划问题应判6.3变更的策划PS：质量管理体系变更有哪些情况？①质量管理体系建立和实施的初始阶段；②组织结构、生产工艺发生了重大变化、需要对质量管理体系进行调整时；③有了新的要求时；④多个管理体系整合时。

•对除上述判断外，质量管理体系文件的更改部均可判到7.5.2创建和更新。

ISO 9001：2015新版标准解读

ISO9001:2015新版标准解读1、ISO9001:2015增加内容：1）理解组织及其环境2）理解相关方需示和期望345623456体要求。

7、理解组织及其环境包括组织面临的外部因素和内部因素：外部因素包括：社会因素、经济因素、政治因素、气候因素、新的技术等；内部因素包括：所有权结构、管理结构、人员变化，组织的价值观、文化、知识和绩效等；影响管理活动的组织内部环境包括：物理环境、心理环境、文化环境等。

可能通过多种来源获取内外部因素的信息，例如8能够影响产品、服务符合性以用增强顾客满意能力的风险和机遇；6.1.2条款：组织应策划a)应对这些风险和机遇的措施8.1条款：实施第6章所确定的措施，即实包标准对风险的管理也体现了P-D-C-A循环的思想，从识别风险，实施过程中关注风险、预防风险、监视测量风险，响应风险中的变化和改进来实施风险管理。

9、去除“预防措施”的概念，增加了“风险”的概念；10、新版标准提出7项质量管理原则：以顾客为关注焦点、领导作用、全员参与、过程方法、改进、循证决策、关系管理。

删除了“管理的系统方法”和“基于事实的决策方11121234513管理意识、质量文化、创新力、策略等质量管理的对象是实体，各项活动的对象也是实体。

管理始于实体、终于实体。

14、输出：过程的结果。

一般而言，输出分为四类：服务、软件、硬件、加工材料（如润滑剂）与原产品的概念类似。

15、产品：在组织和顾客之间未发生任何交易的情况下，组织生产的输出。

注：当产品交付给顾客时，通常包含服务因素。

161718相关方对质量管理体系达成其目标结果的影响。

在识别风险和机遇时，组织可关注提升正面效果，创造新机会并预防降低不良效应（预防措施）。

此即采纳基于见险的思维。

19、标准6.1提出应确定需要应对的风险和机遇：首先应识别风险、其次评估风险，然后确定制定控制风险的措施（风险处理）。

评估风险可以从风险后果的严重程度、风险发生的可能性、风险的可控性来进行评价，确定风险级别，确定不可接受风险，采取预防措施。