ISO9001标准的每一次的版本变更都牵动着每一个质量人的心，这次的2015版本与以往版本又有哪些不同，以下是对于这个问题的详细解答：

　　一、2015版标准规范哪个条款与组织的环境有关？如何理解？批准的时候如何关注？

　　1、2015版标准规范有两个新的条款与组织的环境有关，它们分别为条款4.1“理解组织及其环境”与条款4.2“理解相关方的需求与期望”。这两个条款均要求组织确定影响质量管理体系策划的事宜与要求。

　　2、条款4.1“理解组织及其环境”。组织环境为指对组织建立与实现目标的方法有影响的内部与外部原因的组合。每一个企业都为不一样的，每一个组织在设计它的QMS的的时候候都要考虑并确定与其战略与目标相关并影响体系达到预期结果的内部与外部原因为什么？这为建立体系的出发点，为从根本上使质量管理体系与组织真正共处一个经营环境之中。

　　內部原因包括：组织的价值观、文化、知识与绩效等。外部原因包括：法律的、技术的、竞争的、市场的、文化的、社会的与经济的环境等。这些内外原因有可能为不断变化的，因此应定期对其进行监视与评审；批准的时候应关注：

　　1）关注批准方案的策划，对于组织环境要做尽有可能细致的了解。

　　2）一阶段批准（包括文件批准）需要获取除企业提供的文件以外的更多的信息；

　　3）批准计划要考虑分别从管理层、体系主管部门/机构、主要生产部门/机构、对顾客感受的监控部门/机构收集证据

　　4）批准的时候通过对4.1条款涉及的有关活动及输出的了解，判断组织质量管理体系与其环境的适宜性。

　　5）批准报告应体现“评价技术”的价值，以适应新版标准规范“更加关注结果”的要求。

　　3、4.2“理解相关方的需求与期望”。相关方也称利益相关方。指影响或受组织的决策或活动影响或自认为受到影响的相关方，典型的利益相关方可以为：顾客、组织所有者、组织内部人员、供方、银行、联合会、合作伙伴或协会，有可能包括竞争者或持反对意见的压力集团。组织的生存，客观上离不开相关方，所以组织不仅要确保关注顾客要求，而且对质量管理体系利益相关方的要求也应进行确定，并监视与评审所确定的相关方及其要求；批准的时候应关注：

　　1）关注批准前的策划，对于组织的利益相关方及要求要做尽有可能细致的了解。

　　2）批准计划要考虑分别从管理层、体系策划部门/机构了解相关信息。

　　3）批准的时候通过对4.2条款涉及的有关活动及输出（收集信息的方式、建立相关的准则）的了解，判断组织利益相关方及要求的适宜性。

　　4）利益相关方及其要求有可能为不断变化的，批准的时候应关注组织定期监控及评审的情况。

　　二、“产品”与“服务”的联系与区别

　　1、联系：“产品”与“服务”同属输出，同为过程的结果。大多数情况下，术语“产品”与“服务”会通常在一起使用。组织提供给顾客或外部供方提供给组织的大部分输出往往同的时候包含产品与服务。

　　2、区别：

　　1）为否与顾客接触：产品为指在供方与顾客之间未发生任何必然交易的情况下，可以实现产品的生产。服务为至少有一项活动必须在供方与顾客之间的接触面上完成。

2）产品的主要特征为有形的。服务为无形的输出。

　　3）服务须与顾客互动，而产品不需要。

　　4）服务具有多变性，而产品相对固定。

　　5）服务具有的时候间依赖性、易消亡的特征，而产品不为。

　　6）服务的细节控制与产品不同。例如服务要考虑配套设施的地理位置、装修、布局、风格等顾客的需求与偏好，而产品的生产设备因无需面对顾客而不必考虑上述问题。

　　7）服务与产品在输出的种类、一致性、表现形式与数量、质量方面不同。

　　8）产品的所有权通常可以转让，而服务却不一定。

　　三、如何理解“基于风险的思维”？基于风险的思维在标准规范的哪些条款有所体现？

　　1、风险，即不确定性（对目标）的影响。影响为指偏离预期（目标），可以为正面的或负面的。基于风险的思维使得组织能确定有可能导致其过程与质量管理体系偏离策划结果的各种原因，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇。基于风险的思维，到什么程度，取决于企业所处的环境。基于风险思维的分析，应在两个层面进行，一个为组织层面，主要考虑组织提供的产品所带来的风险为什么？另外一个为过程层面上。主要考虑这个过程的输出对于最终产品的影响为什么？这个过程产生不符合产品的风险为什么？

　　2、基于风险的思维在很多条款中体现，如：

　　1）4.1“理解组织及其环境”：要求组织理解其运行环境，并以确定风险作为策划的基础。这意味着将基于风险的方法应用于策划与实施质量管理体系过程，并借以确定形成文件的信息的范围与程度。

　　2）4.2“理解相关方的需求与期望”：系统有效地确定对组织质量管理体系存在影响或潜在影响的相关方。

　　3）5.1.1“总则”：促进使用过程方法与基于风险的思维。

　　4）5.1.2“以顾客为关注焦点”：识别影响产品与服务符合性及顾客满意的风险与机会，并予以处理。

　　5）6.1“应对风险与机遇的措施”：强调了组织应基于风险的思维与方法进行质量管理

　　体系策划，围绕组织所识别的质量管理体系中的所有业务流程、管理流程与支持流程加以应用，并尽有可能嵌入到组织的所有流程中。

　　6）6.3“变更的策划”：在策划质量管理体系的必要变更的时候，应提前预防变更造成的不良影响，并确保在可控的条件下进行。

　　7）8.1“运行策划与控制”：强调组织应基于风险的思维，在对其运行过程进行策划、实施与控制的时候，充分考虑第6章所确定的对风险与机遇的应对措施，并在运行过程中，实施这些措施。

　　8）8.3.3“设计与开发输入”：组织应考虑：由产品与服务性质所决定的、失效的潜在后果。

　　9）8.4.2“控制的类型与程度”：考虑外部提供的过程、产品与服务对组织稳定地提供满足顾客要求与适用的法律法规要求的能力的潜在影响。

　　10）8.5.1“生产与服务提供的控制”：若输出结果不能由后续的监视或测量加以验证，应对生产与服务提供过I程实现策划结果的能力进行确认与定期再确认。如果组织没有对此类过程进行确认，则有有可能增加不合格输出或顾客投诉的风险。

　 11）8.5.5“交付后活动”：确定交付后活动的覆盖范围与程度的时候，组织应考虑：与产品与服务相关的潜在不期望的后果。如果组织没有考虑，将增加顾客不满意或失去潜在机会的风险。

　　12）9.2.2：在对批准方案进行策划的时候应考虑“对组织产生影响的变化”，提示组织要有风险意识。

　　13）9.3.2：管理评审输入应考虑“应对风险与机遇所采取措施的有效性”。

　　14）10.2.1：组织发现了不合格，并经评审与分析，认为以往策划的风险与机遇以及策划的应对措施不充分、不适宜的时候，组织应及的时候更新这些内容。

　　四、如何理解“适用性”

　　新版标准规范在对组织质量管理体系的适用性方面不再使用“删减”一词，组织可根据其规模与复杂程度、所采用的管理模式、活动领域以及所面临风险与机遇的性质，对相关要求的适用性进行评审。

　　新版标准规范4.3条款规定了组织确定某项要求不适用于其质量管理体系的条件。只有不实施某项要求不会对提供合格的产品与服务造成不利影响，组织才能决定该要求不适用。

　　五、如何对最高管理者证实其领导作用与对质量体系的承诺进行批准（如何获得批准证据？批准关注点？）

　　最高管理者的领导作用为整体质量管理体系建立、实施、监视与测量以及持续改进其有效性的基本必要条件。

　　批准员不应机械地按条款顺序逐条批准，而为应该在理解标准规范的基础上灵活运用过程方法。通过与最高管理者的交谈，听取最高管理者对于“领导作用与承诺”的理解并获取相关证据。

　　1、最高管理者应为质量管理体系的有效性承担责任：了解最高管理者在质量管理体系中的职责分工与质量责任分担机制，各管理者所担当的角色与职责应得到明确规定。

　　2、确保制定质量方针与质量目标，并与组织环境与战略方向相一致。与最高管理者沟通，了解组织特定的时候期的战略方向，了解与判断最高管理者如何基于风险的思维，对组织经营的外部与内部环境原因进行分析，确保建立的质量方针与目标能够体现组织经营背景下的质量追求，并能够支持组织实现其战略方向。

　　3、确保质量管理体系要求融人与组织的业务过程；通过与最高管理者沟通，了解组织质量管理体系的设计的总体宗旨与要求。通过对组织过程的输入输出的相关证据的评审，判断组织质量管理体系与组织业务整合的程度。

　　4、促进过程方法的使用与基于风险的思维。与最高管理者沟通其如何实践基于风险的思维与过程方法，使组织能够适应现代社会的环境与未来发展需求。与员工交流，了解对于过程方法与基于风险的思维的理解与应用。

　　5、确保获得质量管理体系所需的资源。与最高管理者沟通：怎样识别组织质量管理体系运行所需的资源类型、程度与数量；如何根据风险评估与识别机会的结果，确定资源保障的优先顺序与确定提供资源的途径、维护资源可用性的技术与方法。

　　6、质量管理符合性与有效性方面的沟通。批准的时候既应关注常态机制，也应关注与专项主题、非预期情景、紧急或突发情景下的沟通机制，并关注沟通结果与后续措施。沟通的职责权限应得到规定，对沟通的改进事项应进行有效决策。

　　7、确保实现质量管理体系的预期结果。最高管理者如何确保质量管理体系的关键过程、重要过程都得到有效运行，以及为否建立了有效的机制，监视、测量、改进质量管理体系的绩效；当组织的内外部环境发生变化的时候，最高管理者如何确保及的时候针对变化识别风险与机会，并根据风险评估的结果对质量管理体系进行必要的更新；组织用以评价其质量管理体系绩效的准则或指标体系，为否充分体现了组织经营战略拟实现的预期结果，且在组织自身的绩效监视测量中予以应用。

8、促使、指导与支持员工努力提高质量管理体系的有效性。最高管理者如何确保人员的岗位职责以及相关的质量责任得到规定，并确保岗位人员知晓；如何建立有效的机制，为人员的工作提供必要的知识与技能方面的指导与资源方面的支持，帮助人员在工作中为质量管理体系有效性做出贡献；如何建立良好的环境与机制，使人员愿意为质量管理体系的有效性做出贡献。

　　9、促进改进。关注过程方法在组织质量改进中的应用，包括：改进机会的识别；改进优先顺序的判断与决策；改进目标的确定；改进措施的选择与决策；改进效果的跟踪与评价。

　　10、支持其他管理者履行其关领域的职责。其他管理者在其职责范围內的质量责任为否清晰明确；高管理者如何为其它管理者在其职责范围内发挥领导作用给予充分必要的授权，提供充分必要的资源。

　　六、6.1“应对风险与机遇的措施”批准的时候的关注点

　　1）在建立质量管理体系的时候，组织为否识别出希望达到的目标与期望的结果。

　　2）在策划质量管理体系过程中，组织为否了解了有可能影响这些目标与期望结果的原因，其中包括对相关风险与机遇的识别，为否考虑了外部、内部环境，以及利益相关方对质量管理体系达成其目标结果的影响。

　　3）识别了对质量管理体系有影响的风险与机遇后，组织为否策划了控制风险及利用机遇的措施。这些措施计划为否纳入了质量管理体系过程。

　　4）为否对这些措施的有效性进行了评价。

　　5）新版标准规范不要求组织必须要使用正式的风险管理框架来识别风险与机遇。组织可以结合各自的行业特点与产品与服务特性选择适合他们的方式来识别风险与机遇。

　　七、7.1.6“组织的知识”批准关注点

　　批准员应在批准开始前进行充分与必要的知识储备，尤其围绕所认证的质量管理体系范围获取必需的知识并在现场批准过程中加以验证；对于已经导人知识管理系统的组织，批准员可以围绕该系统开展批准，判断组织为否能通过识别、收集与应用所需的知识为组织创造价值，并确保知识在组织内的流动以实现知识共享、经验分享，为组织的持续改进提供支持与各类信息资源。

　　八、新版标准规范8.4“外部提供过程、产品与服务的控制”与08版标准规范74“采购”的区别

　　1、条款标题的变化：由2008版的条款7.4“采购”变为“外部提供过程、产品与服务的控制”，进—步明确了控制的对象与范围。

　　2、范围不仅仅局限于采购产品，还增加了对外包过程与外部提供的服务的控制要求。

　　3、在2008版标准规范要求对供方的能力进行选择、评价要求的基础上，新版标准规范明确要求组织应对其外部供方进行控制。组织应针对不同的供方规定相应的控制要求，并有效实施控制。

　　4、新版标准规范增加了建立对外部供方绩效进行监视的准则并实施监视的要求，强调组织应关注外部供方为组织提供产品与服务的绩效。

　　5、明确要求组织应保存选择、评价与重新评价活动及评价所引起的任何必要措施的形成文件的信息。

　　6、明确了控制的目的为确保外部提供的过程、产品与服务不会对组织稳定地向顾客提供合格的严品与服务的能力产生不利影响。

　　7、在与外部供方沟通的内容方面，新版标准规范不再要求“质量管理体系要求”；增加了组织对外部供方的绩效实施控制与监视的要求；对“人员资格的要求”扩充为“能力”要求。

九、新版8.5.1“生产与服务提供的控制”与08版标准规范7.5.1的区别

　　1、2008版中的“表述产品特性的信息”与“作业指导书”由新版标准规范中的“形成文件的信息”所代替。

　　2、强调了“在适当阶段实施监视与测量活动”要求。

　　3、将2008版中“使用适宜的设备”进一步明确为“为过程的运行提供适宜的基础设施与环境”。

　　4、使用了“监视与测量资源”，而不为“监视与测量设备”。

　　5、增加了“配备具备能力的人员，包括所要求的资格”，强调了人的能力也为确保过程受控的条件之一。

　　6、将2008版标准规范中条款7.5.2“生产与服务提供过程的确认”合并到本条款。

　　7、增加了“采取措施防止人为错误”，对那些更多依赖人的过程，应特别关注为否有防错措施。

　　十、新版9.2“内部批准”与08版8.2.2的区别

　　1、新版标准规范取消了应制定形成文件的内部批准程序的要求。

　　2、新版标准规范不再使用保存记录的说法，而为使用“保留作为实施批准方案以及批准结果的证据的形成文件的信息”的说法。

　　3、荏批准方案应考虑的原因中增加了“对组织产生影响的变化”，提示组织要有风险意识。

　　4、取消了2008版中“批准员不应批准自己的工作”的要求。

　　十一、新版9.3“管理评审”与08版5.6的区别

　　1、管理评审输入增加了“应对风险与机遇所采取措施的有效性”的内容。

　　2、管理评审输入增加了“有关质量管理体系绩效与有效性的信息”的内容。

　　3、版标准规范不再使用保存记录的说法，而代之以“应保留作为管理评审结果证据的形成文件的信息”。

　　十二、标准规范中要求的“形成文件的信息”

　　1、4.3：组织的质量管理体系范围应作为形成文件的信息加以保持。

　　2、4.4.2：保持形成文件的信息以支持过程运行；保留确认其过程按策划进行的形成文件的信息。

　　3、5.2.2：质量方针应作为形成文件的信息，可获得并保持。

　　4、6.2.1：组织应保留有关质量目标的形成文件的信息。

　　5、7.1.5.1：组织应保留作为监视与测量资源适合其用途的证据的形成文件的信息。

　　6、7.1.5.2：当不存在上述标准规范的时候，应保留作为校准或检定（验证）依据的形成文件的信息。

　　7、7.2：保留适当的形成文件的信息，作为人员能力的证据。

　　8、8.1：在需要的范围与程度上，确定并保持、保留形成文件的信息：证实过程已经按策划进行；证明产品与服务符合要求。

　　9、8.2.3.2：适用的时候，组织应保留下列形成文件的信息：评审结果：针对产品与服务的新要求。

　　10、8.3.2：证实已经满足设计与开发要求所需的形成文件的信息。

11、8.3.3：组织应保留有关设计与开发输入的形成文件的信息。

　　12、8.3.4：保留这些活动的形成文件的信息。

　　13、8.3.5：组织应保留有关设计与开发输出的形成文件的信息。

　　14、8.3.6：组织应保留下列形成文件的信息：设计与开发变更；评审的结果；变更的授权：为防止不利影响而采取的措施。

　　15、8.4.1：对于这些活动与由评价引发的任何必要的措施，组织应保留所需的形成文件的信息。

　　16、8.5.1：可获得形成文件的信息，以规定以下内容：所生产的产品、提供的服务或进行的活动的特征；拟获得的结果。

　　17、8.5.2：若要求可追溯，组织应控制输出的唯一性标识，且应保留实现可追溯性所需的形成文件的信息。

　　18、8.5.3：若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。

　　19、8.5.6：组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。

　　20、8.6：组织应保留有关产品与服务放行的形成文件的信息。形成文件的信息应包括：符合接收准则的证据；授权放行人员的可追溯信息。

　　21、8.7.2：组织应保留下列形成文件的信息：有关不合格的描述；所采取措施的描述；获得让步的描述；处置不合格的授权标识。

　　22、9.1.1：组织应评价质量管理体系的绩效与有效性。组织应保留适当的形成文件的信息，作为结果的证据。

　　23、9.2.2：保留作为实施批准方案以及批准结果的证据的形成文件的信息。

　　24、9.3.3：组织应保留作为管理评审结果证据的形成文件的信息。

　　25、10.2.2：组织应保留形成文件的信息，作为下列事项的证据：不合格的性质以及随后所采取的措施；纠正措施的结果。

　　十三、标准规范中关于“适宜的时候”、“适当的时候”、“必要的时候”、“适用的时候”、“需要的时候”

　　1、5.2.2“沟通质量方针”：适宜的时候，可向有关相关方提供。

　　2、7.1.5.2“测量溯源”：当发现测量设备不符合预期用途的时候，组织应确定以往测量结果的有效性为否受到不利影响，必要的时候采取适当的措施。

　　3、7.2“能力”：适用的时候，采取措施获得所需的能力，并评价措施的有效性。

　　4、7.5.3.2：为控制形成文件的信息，适用的时候，组织应关注下列活动：

　　5、8.1“运行策划与控制”：组织应控制策划的更改，评审非预期变更的后果，必要的时候，采取措施消除不利影响。

　　6、8.2.3.2：适用的时候，组织应保留下列形成文件的信息：评审结果：针对产品与服务的新要求。

　　7、8.3.5：组织应确保设计与开发输出：c)包括或引用监视与测量的要求，适当的时候，包括接收准则。

　　8、8.5.1“生产与服务提供的控制”：组织应在受控条件下进行生产与服务提供。适用的时候，受控条件应包括：

　　9、8.5.2“标识与可追溯性”：需要的时候，组织应采用适当的方法识别输出，以确保产品与服务合格。

10、8.6“产品与服务的放行”：除非得到有关授权人员的批准，适用的时候得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品与交付服务。

　　11、10.2.1：若出现不合格，包括投诉所引起的不合格，组织应：a)对不合格做出应对，适用的时候：1)采取措施予以控制与纠正；2)处置产生的后果。

　　12、10.2.1：通过下列活动，评价为否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生：e)需要的时候，更新策划期间确定的风险与机遇；f)需要的时候，变更质量管理体系。

　　十四、标准规范中关于“变更”、“更改”

　　1、4.4.1：评价这些过程，实施所需的变更，以确保实现这些过程的预期结果。

　　2、6.3“变更的策划”：当组织确定需要对质量管理体系进行变更的时候，此种变更应经策划并系统地实施。

　　3、8.1“运行策划与控制”：组织应控制策划的更改，评审非预期变更的后果。

　　4、8.2.4“产品与服务要求的更改”：若产品与服务要求发生更改，组织应确保相关的形成文件的信息得到修改。

　　5、8.3.6“设计与开发更改”：组织应识别、评审与控制产品与服务设计与开发期间以及后续所做的更改。

　　6、8.5.6“更改控制”：织应对生产与服务提供的更改进行必要的评审与控制。

　　十五、关于“设计与开发”

　　1、设计与开发输入应完整、清楚，为为了满足设计与开发的目的。

　　2、设计与开发评审活动，为为了评价设计与开发的结果满足要求的能力。

　　3、设计与开发验证活动，为为了确保设计与开发输出满足输入的要求。

　　4、设计与开发确认活动，为为了确保产品与服务能够满足规定的使用要求或预期用途要求。

　　十六、标准规范中提到的策划条款

　　标准规范中提到的策划：

　　1、6.1.1策划质量管理体系，组织应考虑4.1所描述的原因与4.2所提及的要求

　　2、6.2质量目标及其实现的策划

　　3、6.3变更的策划：当组织确定需要对质量管理体系进行变更策划的时候，此种变更应经策划并系统地实施

　　4、8.1运行策划与控制：组织应通过采取下列措施、策划、实施与控制满足产品与服务要求所需的过程，并实施第6章所确定的措施

　　5、8.3.2设计与开发的策划：在确定设计与开发的各个阶段的时候组织应考虑：

　　6、8.6组织应在适当的阶段实施策划，以验证产品与服务的要求已被满足。

　　7、10.2不合格与纠正措施：e)需要的时候，更新策划期间确定的风险与机遇

　　十七、风险管理过程

　　1、风险管理过程包括：风险评估、风险处理

　　2、风险评估包括：风险识别---风险分析---风险评价

　　3、风险处理包括：风险评价处理；确定残留风险程度为否可容许；如果不可容许，产生新的风险处理；评价该处理的有效性。

4、风险处理方案可以包括：通过决定不开展或停止产生风险的活动，来规避风险；为寻求机遇，接受或提高风险；消除风险源；改变有可能性；改变后果；与另一方或多方共担风险；通过事实的依据保留风险。

　　十八应对风险包括的内容

　　1、规避风险

　　2、为寻求机遇承担风险

　　3、消除风险源

　　4、改变风险的有可能性与后果

　　5、分担风险

　　6、通过明智决策延缓风险

　　十九、标准规范中提到的预期结果

　　1、4.1理解组织及其环境：组织应确定与其目标与战略方向相关并影响其实现质量管理体系预期结果的各种外部与内部原因

　　2、5.1.1总则g条：确保实现质量管理体系的预期结果

　　3、6.1应对风险与机遇的措施（6.1.1），策划质量管理体系，组织应考虑到4.1所描述的原因与4.2所提及的要求，确定需要应对的风险与机遇，以便a)确保质量管理体系能够实现其预期结果

　　二十、最高管理者应确保改进过程为组织质量体系中的有效构成部分，该过程应至少包括的活动

　　1、改进机会的识别

　　2、改进优先顺序的判断与决策

　　3、改进目标的确定

　　4、改进措施的选择与决策

　　5、改进效果的跟踪与评价