ISO9001-2015改版知识培训教材幻灯片.ppt

“8.3.3 设计和开发输入 组织应确定特定类型产品和服务设计和开发所必需的要求。组织应考虑： ——功能和性能的要求； ——来源于以前类似设计和开发活动的信息； ——法律法规要求； ——组织承诺实施的标准或行为准则； ——由于产品和服务特性引发的潜在失败后果。 输入应充分满足设计和开发目的，并且是完整的、没有歧义的。 设计和开发输入的冲突应予解决。” 3 变化条文解读 “8.3.4 设计和开发控制 组织应对设计和开发过程进行控制，以确保： ——所要达到的结果得到规定； ——实施评审以评价设计和开发结果满足要求的能力； ——实施验证活动以确保设计和开发的输出满足输入要求； ——实施确认活动以确保产品和服务的结果满足特定使用要求和预期用途； ——对评审、验证和确认活动中的问题采取必要的措施； ——保留上述活动的形成文件的信息。” 合并原标准7.3.4、7.3.5、7.3.6，并进行整合和简化。 3 变化条文解读 “8.3.5 设计和开发输出 组织应确保设计和开发输出： ——满足输入要求； ——对后续产品和服务提供过程是充分的； ——包含或引用监视和测量要求，适当时，包括接收准则； ——明确产品和服务的特性，这些特性对于产品和服务的预期目的以及安全和正确地提供产品和服务是必需的。” 增加并修订了要求：监视测量要求、明确特性。 3 变化条文解读 “8.3.6设计和开发变更 组织应识别、评审和控制在产品和服务的设计和开发期间或后续所作出的变更，并有必要确保未对要求的符合性产生负面影响。 组织应保留以下形成文件的信息： ——设计和开发的变更； ——评审的结果； ——变更的审批； ——预防负面影响所采取的措施。” 重新进行了描述，增加了对负面影响的控制要求。 3 变化条文解读 8.4外部提供过程、产品和服务的控制【ISO9001:2008 7.4和4.1】 标题变化，删除了采购产品的验证 8.4.1 总则 组织应确保外部提供的过程、产品和服务符合要求。 组织应针对由外部提供的过程、产品和服务确定相应的控制措施，当： ——外部供方提供的产品和服务拟融入组织的产品和服务中； ——外部供方代表组织直接向客户提供产品和服务； ——经组织决定由外部供方提供某一过程或过程的一部分。 组织应根据外部供方按要求提供过程、产品和服务的能力，确定并实施外部供方评价、选择、绩效监视和再评价的准则。 组织应保留这些活动以及因评价产生的任何措施的形成文件的信息。” 有较大变化 ：标题变化 、明确了范围、增加了对供方绩效监视的要求 3 变化条文解读 ——运营风险，包括： a)管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规； b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式； c)供应链风险：独家供应商、送货时间、库存管理； d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响； e)信息安全风险：病毒、未加防范的文件、信息检索错误； f)物流风险：运输中的货损失、途中延误造成的无法交货； g)自然灾害风险。 3 变化条文解读 5）控制过程 确定组织目标——明确风险和类型——识别对目标实现的风险——判断关键风险——制定并实施控制措施（采取风险管理工具控制风险 6)风险分析方法 a)形成组织的“风险观”：要明确组织的风险偏好和风险承受能力 风险偏好：是从大有角度来看一个组织所愿意承受的风险问题，即承受风险所能带来的利益与抵消风险的代价的比较。明确风险偏好有利于决定如何根据识别出来的风险进行资金分配；风险承受力与组织的特定目标有关。是一个实体愿意承受的与实现目标有关的各种变化的总和。一个组织对于不同的风险的承受能力不同。 3 变化条文解读 b)采取控制措施 实体层级的控制措施：人力资源政策、行为准则、沟通策略、会计原则、管理层的风险评估过程、组织结构和合同评审；