3 O2 q( L/ M% V. h2 g$ V# S* @9 z9 Z# [- ]" }+ N
4 j2 ~5 O3 D: W7 c2 {1 N
12月30日,国家质量监督检验检疫总局、国家标准化管理委员会批准发布163项国家标准。其中包括大家关注的GB/T 19000-2016《质量管理体系 基础和术语》和GB/T 19001-2016《质量管理体系 要求》两项国家标准。
; v4 a1 K2 m" v
标准号:GB/T 19000-2016
中文标准名称:质量管理体系 基础和术语
发布日期:2016-12-30
实施日期:2017-07-01
代替国标号:GB/T 19000-2008
, j4 r) d" |0 h5 l( p标准号:GB/T 19001-2016
中文标准名称:质量管理体系 要求
发布日期:2016-12-30
实施日期:2017-07-01
代替国标号:GB/T 19001-2008
9 T6 z d6 d, u/ ?' f4 Y1 Q那么,新版GB/T 19001《质量管理体系 要求》有哪些变化?一起来盘点一下。
f3 X2 ` |2 H9 r% k7 q
1、结构与术语的变化
9 i# T9 k& W& j, U; @7 m' G% m为了更好地与其他管理体系标准保持一致,与GB/T 19001—2008相比,新版标准的章节结构(即章节顺序)发生了变化,与ISO/IEC导则第1部分/ISO补充规定附录SL中给出的高层结构(high level structure)保持一致。新版标准的某些术语发生了变化,如下表所示:
( F6 P( Z: @$ K/ U3 s/ ^3 q" g5 g
GB/T 19001—2008 | |
产品 | |
删减 | |
管理者代表 | 未使用(分配类似的职责和权限,但不要求委任一名管理者代表) |
文件、质量手册、形成文件的程序、记录 | |
工作环境 | |
监视和测量设备 | |
采购产品 | |
供方 | |
0 K! T0 c; w0 K; S0 {
值得注意的是,标准未要求在组织质量管理体系的成文信息中应用本标准的结构和术语。也就是说,结构和术语更改不要求在某个具体组织质量管理体系的文件中反映。
/ P( ^- l' }: U9 \3 R新版标准的结构旨在对相关要求进行连贯表述,而不是作为组织的方针、目标和过程的文件结构范例。若涉及组织运行的过程以及出于其他目的而保持信息,则质量管理体系成文信息的结构和内容通常在更大程度上取决于使用者的需要。
4 p/ P4 O6 w3 F8 ^* z同样,在规定质量管理体系要求时,也不要求以标准中使用的术语代替组织使用的术语。组织可以选择使用适合其运行的术语,(例如:可使用“记录”、“文件”或“协议”,而不是“成文信息”;或者使用“供应商”、“伙伴”或“卖方”,而不是“外部供方”)。
4 B( |4 S; ?1 O9 { q) D. M) ^! U2、产品和服务
. i; L/ ]( h1 u; g {6 c5 V在新版GB/T 19000《质量管理体系 基础和术语》中给出了有关产品和服务的定义。
u# o' k* C) B% o
产品是在组织和顾客之间未发生任何交易的情况下,组织能够产生的输出(输出是过程的结果)。在供方和顾客之间未发生任何必要交易的情况下,可以实现产品的生产。但是,当产品交付给顾客时,通常包含服务因素。通常,产品的主要要素是有形的。硬件是有形的,其量具有计数的特性 (如:轮胎)。流程性材料是有形的,其量具有连续的特性(如:燃料和软饮料)。硬件和流程性材料经常被称为货物。软件由信息组成,无论采用何种介质传递(如:计算机程序、移动电话应用程序、操作手册、字典、音乐作品版权、驾驶执照)。
. n+ k/ l3 J; D服务是至少有一项活动必需在组织和顾客之间进行的组织的输出。通常,服务的主要特征是无形的。服务包含与顾客在接触面的活动,除了确定顾客的要求以提供服务外,可能还包括与顾客建立持续的关系,提供服务的组织有银行、会计师事务所或政府主办机构,如学校或医院等。服务的提供可能涉及在顾客提供的有形产品(如需要维修的汽车)上所完成的活动、在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动、无形产品的交付(如知识传授方面的信息提供)以及为顾客创造氛围(如在宾馆和饭店)等。通常,服务由顾客体验。
5 X# m9 x/ Y# g7 a/ f, {; Z
GB/T 19001—2008使用的术语“产品”包括所有的输出类别。新版标准则使用“产品和服务”。“产品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。
5 }* e9 y$ i. g! w
特别包含“服务”,旨在强调在某些要求的应用方面,产品和服务之间存在的差异。服务的特性表明至少有一部分输出,是在与顾客的接触面上实现的。这意味着在提供服务之前不一定能够确认其是否符合要求。
; R. u7 H% t) J# }1 l( e在大多数情况下,“产品和服务”一起使用。由组织向顾客提供的或外部供方提供的大多数输出包括产品和服务两方面。例如:有形或无形产品可能涉及相关的服务,而服务也可能涉及相关的有形或无形产品。
5 N2 L) v( o% V) i; y# Y+ n" V3、理解相关方的需求和期望
" s7 y- x0 Y- g# a
新版标准4.2条款规定的要求包括了组织确定与质量管理体系有关的相关方,并确定来自这些相关方的要求。然而,4.2并不意味着因质量管理体系要求的扩展而超出了标准的范围。正如范围中所述,标准适用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求的产品和服务,并致力于增强顾客满意的组织。
; b# w% s0 g* G! V' l
对于那些与质量管理体系无关的相关方,标准没有要求组织考虑确定。有关相关方的某个特定要求是否与其质量管理体系相关,需要由组织自行判断。
/ X* S4 w) f- p5 r4、基于风险的方法
& W8 p' b6 [& {7 `* a
2008版的GB/T 19001中已经隐含基于风险的思维的概念,如:有关策划、评审和改进的要求。新版标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并有助于确定成文信息的范围和程度。
# W; |- l+ ?* n" O2 p$ @2 }
质量管理体系的主要用途之一是作为预防工具。因此,新版标准并未就“预防措施”设置单独条款或子条款,预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。
& y* Q1 ^$ z: `
由于在标准中使用基于风险的思维,因而一定程度上减少了规定性要求,并以基于绩效的要求替代。在过程、成文信息和组织职责方面的要求比GB/T 19001—2008具有更大的灵活性。
$ g& M4 Z8 j0 v8 m8 _! Q
虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出标准要求的更多风险管理方法,如:通过应用其他指南或标准。
% s0 y* c- a d, |- A; v& e- j
在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不确定性影响对于各组织不尽相同。根据6.1的要求,组织有责任应用基于风险的思维,并采取应对风险的措施,包括是否保留成文信息,以作为其确定风险的证据。
+ Q/ I( k( {% q J3 F8 C3 s$ m D9 g8 p
5、适用性
1 ^' D& O9 t" d; I: |- N新版标准在其要求对组织质量管理体系的适用性方面不使用“删减”一词。然而,组织可根据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,对相关要求的适用性进行评审。
! v* ]) M, D4 E在4.3中有关适用性方面的要求,规定了在什么条件下,组织能确定某项要求不适用于其质量管理体系范围内的过程。只有不实施某项要求不会对提供合格的产品和服务造成不利影响,组织才能决定该要求不适用。
5 P) a# p( J8 Q0 B& V( |/ b6、成文信息
5 p" I6 \- k; Z. o作为与其他管理体系标准相一致的共同内容,新版GB/T 19001标准有“成文信息”的条款,内容未做显著变更或增加。标准的文本尽可能与其要求相适应。因此,“成文信息”适用于所有的文件要求。
( t' s, [% @+ Q2 o# Y在GB/T 19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”或“质量计划”等,在新版标准中表述的要求为“保持成文信息”。
, E5 Z0 ]6 ^1 N% N* n* @在GB/T 19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件,现在表述的要求为“保留成文信息”。组织有责任确定需要保留的成文信息及其存储时间和所用载体。
* B' D: _& m$ o- V$ Z
“保持”成文信息的要求并不排除基于特殊目的,组织也可能需要“保留”同一成文信息,如:保留其先前版本。
+ o/ i H( ^! c$ b: S; x. U若本标准使用“信息”一词,而不是“成文信息”(如在4.1中“组织应对这些内部和外部因素的相关信息进行监视和评审”),则并未要求将这些信息形成文件。在这种情况下,组织可以决定是否有必要或适合保持成文信息。
1 P1 o9 N4 O! C6 E0 H
7、组织知识
/ }* s' ~ i$ s! |' L1 A/ c' |新版标准在7.1.6中要求组织确定并管理其拥有的知识,以确保其过程的运行,并能够提供合格的产品和服务。为了保持组织以往的知识,满足组织现有和未来的知识需求,应有组织知识的控制过程。这个过程应考虑组织环境,包括其规模和复杂性,需处理的风险和机会,以及知识可用性需求。
6 p9 d* A6 G0 n0 C
组织应确定如何识别和保护组织的现有知识库。也应考虑从组织的内部和外部资源(如学术机构和专业机构)中,如何获得所需的知识以满足组织现行和未来的需求。
; a9 I7 U y1 I# w% k! C
引入组织的知识的要求的目的是:
0 h; ~- M) K$ k
a)避免组织损失其知识,如:
——由于员工更替;
——未能获取和共享信息。
s0 A6 a7 G: O9 ?) `/ y- U
b)鼓励组织获取知识,如:
——总结经验;
——专家指导;
——标杆比对。
/ x- D) q+ `6 H# J f* y3 n
8、外部提供的过程、产品和服务的控制
, j7 F" N* }1 E0 x( b9 w) J* w在8.4中提出了所有形式的外部提供过程、产品和服务,如是否通过:
a)从供方采购;
b)关联公司的安排;
c)将过程分包给外部供方。
; a6 d0 | E: @" j
外包总是具有服务的基本特征,因为这至少要在供方与组织之间的接触面上实施一项活动。
2 |7 e; B% c# c8 r+ v6 t
由于过程、产品和服务的性质,外部提供所需的控制可能存在很大差异。对外部供方以及外部提供的过程、产品和服务,组织可以应用基于风险的思维来确定适当的控制类型和控制程度。(作者单位:中国标准化研究院)
, A# E4 u: D! L% L2 f4 U
- End -
IP卡
狗仔卡
发表于 2017-1-4 18:08:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡