如何从 ISO 9001:2008 向 ISO 9001:2015 成功过渡

新版 ISO 9001 千呼万唤,终于见面。大家都在想下一步,怎样才能顺利完成到新版的转换?
ISO9001:2015 在概念和方法上引进了一些显著的变化,但绝非无法处理。这张信息图表全面概述了新版的变动: ISO9001之2015版同2008版对比信息图

过渡时间

国际标准化组织声明的过渡期为 3 年,因此,在 2018 年 9 月 23 日之前,企业仍然可以依照 ISO 9001:2008 获得认证或进行监督审核。虽然时间很充裕,许多企业会力争及早过渡,以证明其紧跟世界潮流,而获得竞争优势。(进一步阅读:ISO 9001:2015——及早实施,及早受益
在 2015 年 9 月 23 日之前获得认证的企业,可依照 ISO 9001:2008 进行监督审核,但再认证审核将依照 ISO 9001:2015 进行。
在 2015 年 9 月 23 日之后依照 ISO 9001:2008 获得认证的企业,将有 3 年时间过渡到新版。

过渡步骤

为向 2015 新版成功过渡,笔者建议顺序采取以下步骤:
1) 定义组织环境。组织环境是一个新的要求,也是新的质量管理体系的基础,必须特别重视。(进一步阅读:ISO 9001:2015 组织环境的识别
2) 列出所有相关方。相关方虽然是组织环境条文的一部分,但由于是新的内容,所以不可掉以轻心。将所有相关方及其期望一一列出,可以帮助组织调整战略方向。
3) 审查质量管理体系的范围。质量管理体系的可信度取决于其范围,所以,应利用过渡期大好机会,考量现有质量管理体系的范围设定。
4) 体现领导作用。这部分要求同旧版的管理承诺几乎相同,但新版更加强调领导作用。可以通过采取质量管理体系问责制、提供资源、建立质量方针和质量目标等来体现领导作用。(进一步阅读: 如何满足 ISO 9001:2015 新的领导作用要求
5) 将质量管理体系的目标与公司战略保持一致。质量管理体系必须与公司的战略方向一致,质量目标必须与公司的其他活动方向一致,质量目标的实现必须有计划地进行,这就是新版的要求。
6) 评估风险和机遇。新版要求组织必须有应对风险和机遇的措施,其重点在于组织实现预期结果的能力,同时也兼顾体系的其它部分,如组织环境和合规义务。在风险和机遇评估之后,应该相应作出应对计划。(进一步阅读: ISO 9001 风险分析法
7) 控制文件化信息。文件化信息这个新词指的是程序文件和记录文件两者。除了按照新的条款编号调整旧程序外,应该利用过渡过程,改善现有文件系统。例如,预防措施方面的要求不存在了,(预防措施基本上成了风险评估过程的一部分。)就应决定该程序是要删除还是继续保留。(进一步阅读: 新标准,新方法:谈 ISO 9001:2015 的文件和记录控制
8) 运行控制。新版要求加强过程控制,包括运行准则和依据运行准则实施过程控制。
9) 审查设计和开发过程。设计和开发的定义要更为详细。责任、控制、输入和输出都要明确定义,同时,还要明确如何处理设计和开发过程中的更改,即明确更改由何人评审,何人被授权进行更改,以及采取何等行动来防止不利影响。
10) 控制外部提供者。旧版的采购部分现在被称为外部提供流程、产品和服务的控制。要确保外部提供的流程、产品和服务符合要求。这意味着要确立各类控制,明确控制类型和程度,并明确将被提供给供应商的各种信息。简言之,要采取一切必要手段,确保提供者满足公司的期望。
11) 绩效评估。要确定监视对象、监视方法、监视频度。绩效评估是对质量管理体系的性能和效率进行评估。如果熟悉关键绩效指标,就能轻易应对这一变化。
12) 测量和报告。标准新版着重强调测量和报告的重要性,特别是在有关上述绩效评估方面,同时,内部审核和管理评审也需要与标准新版保持一致。虽然在执行技术上保持原样,管理评审的输入方面和内审的审核内容方面都有一些变化。(进一步阅读: ISO 9001 监视和测量要求之分析
新版的变化和过渡过程本身一开头可能叫人感到不胜负担,但笔者估计,每个月花上不多几个小时,一年之内,尽可搞定。特别是,笔者认为这些变化确实有道理。企业应把握大好机会,把质量管理体系与其他业务活动更好地整合在一起,超越竞争对手。

关于以上 12 步骤的具体操作,请下载免费白皮书 从 ISO 9001:2008 向 ISO 9001:2015 成功过渡的 12 步骤

Advisera Strahinja Stojanovic
作者
Strahinja Stojanovic

Strahinja Stojanovic is certified as a lead auditor for the ISO 13485, ISO 9001, ISO 14001, and OHSAS 18001 standards by RABQSA. He participated in the implementation of these standards in more than 100 SMEs, through the creation of documentation and performing in-house training for maintaining management systems, internal audits, and management reviews.