新版标准学习和体会(二).docx

ISO9001-2015新版标准学习和体会（包志勇） （二） 外包控制的研究和探讨 ----新版标准对外包进行一定的修改，具体外包控制要求如何呢？对外包过程进行准确的识别与控制对体系的管理和运行、监测、持续改进等非常重要。在审核实践中,我们发现有些审核员对外包过程的理解存在差异,影响了外包过程审核的有效性,最突出的观点主要有: 1?关于外包过程范围的确定不准确，认为外包过程主要应用于产品实现过程，其余过程均不属于外包过程。 2?对外包过程的概念理解不准确，如认为送国家有资质的组织检定测量设备或进行产品型式试验等活动属于国家法规要求，而不属于外包过程。 3?对外包的控制理解不充分，认为外包过程只需按7.4（8.4）采购控制进行即可。 上述观点会影响审核员对组织质量管理体系策划的充分性、适宜性和运行有效性的判断,对审核活动的有效性产生不利影响,所以应该予以关注。 以下是笔者对上述几方面问题的认识,以供探讨: 1关于外包过程的范围： GB/T19001-2008? 4.1a)中规定: “组织应确定质量管理体系所需的过程及其在整个组织中的应用” 本条款所提到的“确定质量管理体系所需的过程”,也应该包括确定所需的外包过程。 GB/T19001-2008? 4.1 注1中明确了:“上述质量管理体系所需的过程包括与管理活动、资源提供、产品实现以及测量、分析和改进有关的过程” ISO9001：2015? 4.4确定质量管理体系的范围“删减应仅限于标准第 7.1.4 和 8 章节，且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。 注：外部供应商可以是组织质量管理体系之外的供方或兄弟组织。” 由此可知，组织所确定的外包过程，应考虑与策划、支持、运行以及绩效评价、改进有关的过程，所以组织可能的外包过程可以包括：基础设施的维护保养外包、影响产品符合性的培训外包或检验外包等等。 要特别注意：“过程外包不是正当的删减理由。”这句话，新标准特别增加，2008版本是没有的。因为过程外包是不能完全并不免除其满足所有顾客要求和法律法规要求的责任，甚至是违法，例如：建筑单位就不能将主体结构、基础工程以包代管，非法转包、分包都是违法的，不许可的，建筑法等法律法规有明确规定。 2关于外包过程的概念或定义： 　GB/T19001-2008? 4.1注2中明确规定：“外包过程是为了质量管理体系的需要，由组织选择、并由外部方实施的过程” GB/T19001-2008? 4.1注3中明确规定：“组织确保对外包过程的控制，并不免除其满足所有顾客要求和法律法规要求的责任”　　由此可知“外包过程”是组织利用外部资源实现组织内部管理需要的过程，虽然组织对某过程进行了外包，但组织仍然是该过程控制结果的责任者，也就是说，假如该过程失控导致产品不能满足顾客要求或不能满足适宜于该产品的法律法规要求时，组织应对此承担责任。 　我们据此对上述第二个问题进行分析：确保测量设备按照规定的周期实施检定或校准，是组织质量管理体系所需的控制要求，组织将测量设备送具有相应资质的机构进行检定，就是将此过程外包，组织应对测量设备控制结果有效性向顾客承担责任，同理，委托外部机构对产品进行检验和试验等活动也属于外包过程。 ISO9001：2015? 8.1 运行策划和控制 给出外包的准确定义：“注：组织的某项职能或过程由外部供方实施通常称作为外包。 ” 8.4.1总则“注：当组织安排由外部供方实施其职能和过程时，这就意味由外部提供产品和（或)服务。” 　3关于外包过程控制的理解：　　GB/T19001-2008标准4.1注3中明确：对外包过程控制的类型和程度可受诸如下列因素的影响：　　a)?外包过程对组织提供满足要求的产品的能力的潜在影响；　　b)?对外包过程控制的分担程度；　　c)?通过应用7.4实现所需控制的能力。 ISO9001：2015标准 8.4 外部供应的产品和服务的控制(7.4) 8.4.1 总则 组织应确保外部提供的产品和服务满足规定的要求。 注：当组织安排由外部供方实施其职能和过程时，这就意味由外部提供产品和（或)服务。 8.4.2 外部供方的控制类型和程度 对外部供方及其供应的过程、产品和服务的控制类型和程度取决于： a) 识别的风险及其潜在影响 b) 组织与外部供方对外部供应过程控制的分担程度 c) 潜在的控制能力 组织应根据外部供方按组织的要求提供产品的能力，建立和实施对外部供方的评价、选择和重新评价的准则。 评价结果的信息应形成文件。 8.4.3 提供外部供方的文件信息 适用时，提供给外部供方的形成文件信息应阐述： a) 供应的产品和服务，以及实施的过程； b) 产品、服务、程