2015版ISO9001DIS标准变化

1、ISO/DIS9001：2014标准与ISO9001：2008标准条款对照及主要变化说明 目前，ISO9001标准的换版修订工作正在进行中。2014年7月，ISO/TC176/SC2发布了 DIS稿（标准草案），征求各成员国意见。笔者对此标准（草案）进行了研读，与2008版标准从结构上、条款上进行了较为详细的比对，对主要变化内容也做出了较为详细的说明，供大家一起学习和研讨。2014版新标准草案2008版原标准主要变化说明ISO/DIS9001：2014标准条款关联的ISO9001：2008标准条款（或新增）ISO9001：2008标准条款关联的ISO/DIS9001：2014标准条款（或删除）

2、引言引言无变化。0.1总则0.10.1总则0.1新标准强调“坚实的管理体系帮助组织改进其总体绩效”、“组织的可持续发展”等；相关释义如“组织背景”等内容更明确；原标准中“用于内部和外部（包括认证机构）”括号及括号内内容删除；未提及“已经考虑了质量管理体系原则”（7项原则见新标准附录B），此内容在下文0.2中提及。0.2质量管理的国际标准新增，提及0.3新标准本章节中讲述ISO系列标准的3个核心标准（核心标准不再包括ISO19011），及ISO10000系列标准（在附录C中列出），各自进行说明；未提及原标准0.3中包括的“（ISO9001和ISO9004）相互补充，也可单独使用”的描述；未出现“

3、用作认证或合同目的”的字眼。0.3过程方法0.20.2过程方法0.3,0.4对“过程方法”描述为“将活动作为在统一系统中的一个相互关联的过程进行理解和管理，可以获得更加有效和高效的一致的和预期的结果”；指出“过程方法应用了系统化的定义”；提出“采用PDCA方法，按照旨在防止不良结果的全面关注风险的思想，可以实现将过程和体系作为一个总体进行管理”；过程关系图中，增加了“相关方”。0.4 PDCA循环0.2注将原标准中0.2部分的关于PDCA的“注”单独列为新的条款；新增了“体系中单一过程的示意图”。0.3与GB/T19004的关系部分删除见新标准0.2部分的说明。0.5基于风险的思想新增新标准新

4、增本条，“基于风险的原则始终隐含在ISO9001标准之中，本标准基于风险的思想更加明确，并将它融入建立、实施、保持和改进质量管理体系的要求之中”；引出ISO31000风险管理指南；“定性地考虑风险（并根据组织的背景进行量化）”。0.6与其它管理标准的相容性0.40.4与其它管理体系的相容性0.6新标准中增加“本标准已经采用了由ISO开发的高层次结构（即条款顺序、通用文本和通用术语统一）”（见标准附录A），以提高其兼容性；指出“本标准规定要求的顺序，与组织的策划和过程管理是一致的”，但特别别强调“并不要求组织按相同的条款顺序确定其质量管理体系”，依然鼓励采用过程方法。1 范围1.1,1.21 范

5、围1，4.3原标准1.1中“注”中的“预期”一词不出现，解释为“本标准中产品或服务的术语，仅适用于向顾客提供的，或顾客提出要求的产品或服务；原标准1.2中有关“删减”的全部内容删除，但在新标准4.3中有所描述，见下文。1.1总则1.2应用2 规范性引用文件22规范性引用文件2新标准无规范性引用文件。3 术语和定义33 术语和定义3新标准全文引入69个术语，原标准是引用了ISO9000的84个术语。 4 组织的背景新增本章标题变化，与原标准相比，除4.4条款，其他皆为新增内容。引言0.1中指出“组织质量管理体系的设计和实施受到组织背景及其内在变化的影响”，此章节对此展开阐述。4.1理解组织及其背

6、景新增 指出组织应“监视和评审有关内部和外部问题的信息”，指出理解组织的内部背景和外部背景的途径和方法。4.2理解相关方的需求和期望新增指出“由于相关方对组织持续提供满足顾客和法律法规要求的产品或服务的能力具有影响或潜在影响”，所以应确定相关方及其要求并进行监视和评审。4.3确定质量管理体系的范围新增原标准“质量手册”的条款删减，关于其中描述到的“质量管理体系范围”，在新标准此处详细要求，包括确定“质量管理体系的边界和适用性，建立它的范围”，指出确定范围应考虑“外部和内部的问题、相关方的要求及组织的产品和服务”；原标准1.2关于“删减”的内容删除，此处也未提及“删减”一词，但有如下描述：“本标

7、准的要求在确定的范围内适用时，组织应采用本标准的要求。如果本标准有任何要求不适用，这不影响组织确保产品或服务的符合性的能力和责任”、应用“形成文件的信息”表明“本标准的某个要求不适用实例的理由”。在新标准附录A中第5条对此进行了说明。4.4质量管理体系及其过程4,4.14 质量管理体系4.4，8.4新标准内容与原标准基本相同，原标准中关于“外包”内容的描述和相关“注”已删除。新标准中关于外包控制的描述在8.4中，见下文；关于要求质量管理体系“形成文件”，新标准中的描述为：“组织应保持必要程度的形成文件的信息，以支持过程的运行；应保留必要程度的形成文件的信息，以对按照策划所进行的过程持有信任。”

8、4.1总要求4.2文件要求7.5关于文件要求内容，新标准将其放入第7章，作为“支持”的一个要素提出。标题发生了变化，为“文件化信息”。新标准不再单独提“文件”和“记录”，尤其是“记录”一词不再出现，统一用“文件化信息”取代。4.2.1总则7.5.1质量管理体系文件包括的内容，新标准只包括：“a)本标准要求的形成文件的信息；b)由组织确定的、对于质量管理体系有效性有必要形成文件的信息”。可见与原标准相比，缺少了“质量方针和质量目标（这实际上包含在a条内）”，缺少了对质量手册的要求；不再出现“形成文件的程序”、“记录”等字眼；4.2.2质量手册删除新标准中不再出现有关“质量手册”的要求！4.2.3

9、文件控制7.5.2，7.5.3新标准7.5.2、7.5.3条款分别阐述了文件化信息的创建和更新、形成文件的信息的控制等内容，与原标准4.2.3和4.2.4内容基本无变化，未明确提及作废文件的要求。4.2.4记录控制5 领导作用55 管理职责5本章标题更改为“领导作用”，更为明确。5.1领导作用和承诺5.15.1管理承诺5.1,5.1.1新标准标题更改为“领导作用和承诺”，并拆分为两个子条款，将“以顾客为关注焦点”置于子条款下；子条款5.1.1“质量管理体系的领导作用和承诺”包括了更为宽泛的内容，包括“将质量管理体系要求融入组织的业务过程”、“促进对过程方法的认识”、“参与、指导和支持人员促进质

10、量管理体系的有效性”、“支持其他管理者，证实他们对其所负责区域的领导作用”等新内容。5.1.1质量管理体系的领导作用和承诺5.1.2以顾客为关注焦点5.25.2以顾客为关注焦点5.1.2新标准描述内容有所拓展，包括“顾客要求和适用的法律法规要求得到确定和满足”、强调“可能影响产品和服务符合性的风险和机会得到确定和解决”。5.2质量方针5.35.3质量方针5.2与原标准内容基本相同，有所拓展，增加“适用时，提供给相关方”的内容，不仅仅关注“在组织内部得到沟通、理解和应用”。5.4策划6对应新标准第6章。5.4.1质量目标6.2新标准6.2条款为“质量目标和实现质量目标的策划”，与原标准相比增加了

11、对质量目标的要求，包括：“考虑了适用的要求”、“可以予以监视”、“可以予以更新”、“适当时可以更新”等，原标准中“包括满足产品要求所需的内容”新标准中描述为“与产品和服务的符合性以及增强顾客满意相关”；新标准中增加了“策划如何实现质量目标”，包括“a)将要做什么；b)将需要什么资源；c)将谁负责；d)将在何时完成；e)将如何评价结果”的内容。5.4.2 质量管理体系策划6.1，6.3关于对质量管理体系策划的内容新标准设第6章进行描述，分3个子条款。与原标准有较大的变化；6.1“应对风险和机会的措施”强调根据组织背景和相关方要求等，“确定需要应对的风险和机会”，并策划“应对这些风险和机会的措施”

12、并考虑如何实施这些措施（“在质量管理体系过程中整合和实施”）以及确保其有效性；新标准6.3条款描述“变更的策划”，提出了变更策划时具体的考虑方面：包括“变更的目的及它的任何潜在影响”、“资源的可提供性”和“职责和权限的分配与再分配”等内容；原标准中“确保质量管理体系的完整性”在新标准5.3中提及。5.3组织的作用、职责和权限5.5,5.5.15.5职责、权限与沟通5.3原标准中5.5条款含有3个子条款，新标准对应5.3，标题变为“组织的作用、职责和权限”；原标准中“管理者代表”的内容，在新标准本条款中提及，但未提及“管理者代表”的字眼；对职责和权限的描述，新标准内容更具体；对原标准中“内部沟通

13、”的子条款，新标准对应7.4“沟通”。5.5.1职责和权限5.5.2管理者代表删除新标准中无单独的“管理者代表”的条款，也不再出现此名词，其职责内容在上条中进行规定。5.5.3内部沟通7.4新标准增设7.4“沟通”条款，作为“支持”的一个重要方面。与原标准相比，除了内部沟通，增加了外部沟通的要求，对内外部沟通，要求确定沟通的内容、时机、对象和方式。5.6管理评审9.3新标准将管理评审放入第9章，作为“绩效评价”的一个方面。原标准中的“评审输入”字眼不再出现，变更为“策划和实施应考虑到的方面”，内容有所拓展，如增加了“有关外部供方和相关方的问题”、“应对风险和机会所采取措施的有效性”等内容。其他

14、基本无变化。5.6.1总则5.6.2评审的输入5.6.3评审的输出6 质量管理体系的策划5.4,5.4.2新标准设置整个章节6对质量管理体系的策划予以描述，基本对接原标准的5.4条款，详见上原标准5.4内容。6.1应对风险和机会的措施6.2质量目标和实现质量目标的策划5.4.16.3 变更的策划5.4.27 支持66 资源管理7标题变化，由“资源管理”变为“支持”；新标准本章中包含5个方面的“支持”，分别为“资源”、“能力”、“意识”、“沟通”和“文件化信息”；“资源”是“支持”中的一个方面，又继续拆分包含了“人员”、“基础设施”、“过程运行的环境”、“监视和测量装置”和“组织的知识”6个方面

15、，与原标准相比有了拓展。7.1资源6.16.1资源提供7.1，7.1.1描述有变化，提出应考虑“现有内部资源的能力，以及约束”、“从外部供方获得资源的需求”。7.1.1总则7.1.2人员6.2人力资源7.1.2新标准中对“人员”描述较为简单，只是笼统要求组织需要提供所需要的人员；关于对人员的能力意识等方面未提及，而是放在本章中的7.2和7.3分别规定“能力”和“意识”方面。6.2.1总则6.2.2能力、培训和意识7.2，7.3原标准中本条款在新标准中被拆分、升级为两个二级条款，并与“资源”并列作为“支持”的一个方面；其中新标准7.2条款，规定了能力要求，与原标准6.2.2中要求有些文字上的差异

16、，如“影响产品符合性的人员”变为“其控制下的、影响其质量绩效的人员”；“技能”一词未出现；原“提供培训或采取其他措施”变为“采取措施”，在“注”中说明“措施”的类别和方式，其中包括了“培训”；新标准中的7.3条款规定了关于“意识”方面的要求，比原标准有所扩展和具体，包括“工作人员应认识：a)质量方针；b)相关的质量目标；c)他们对质量管理体系有效性的贡献，包括对质量改进的好处；d)不符合质量管理体系要求的影响。”7.1.3基础设施6.36.3基础设施7.1.3无大的变化。新标准关于基础设施包括的内容在“注”中出现，原标准中的“工作场所”未出现。7.1.4过程运行的环境6.46.4工作环境7.1

17、.4标题变更为“过程运行的环境”，基本无变化。7.1.5监视和测量装置7.6将监视和测量装置做为资源管理，与原标准7.6对接，基本无大的变化。7.1.6组织的知识新增全新的新增条款，将“知识”作为资源管理，包括“考虑其现有的知识，并确定如何获得或获取必要的其他知识”等，可考虑从内部资源或外部资源获得所要求的知识。7.2能力6.2.2新标准将“能力”和“意识”作为专门的二级条款老描述，详见上原标准6.2.2内容。7.3意识6.2.27.4沟通5.5.3详见原标准5.5.3条款说明。7.5文件化的信息4.2详见原标准4.2条款说明。7.5.1总则4.2.17.5.2创建与更新4.2.2，4.2.3

18、，4.2.47.5.3形成文件的信息的控制8 运行77 产品实现8标题变化，由“产品实现”改为“运行”，意义更为宽泛。8.1运行的策划和控制7.17.1产品实现的策划8.1原标准强调“策划”，新标准为“策划和控制”；原标准中 “确定产品的质量目标和要求”新标准描述为“确定产品和服务的要求”；增加“按照准则实施过程的控制”；原标准中“确定产品所需要的验证、确认、监视、测量和检验和试验活动，以及产品接收准则”变更为“建立接收过程、产品和服务的准则”；新标准增加“组织应控制经策划的变更”方面的内容；新标准在此提出“外包过程按8.4条款进行控制”；原标准中关于“质量计划”和7.3设计开发条款应用的两个

19、“注”被删除；其他方面内容文字表述上有变化，但无实质的意义上的变化。文件和记录要求被“准则”和“文件信息”取代。8.2产品和服务要求的确定7.27.2与顾客有关的过程8.2标题由“与顾客有关的过程”变更为“产品和服务要求的确定”。8.2.1顾客沟通7.2.3将“顾客沟通”前置，对应原标准的7.2.3条款，内容有所增加，包括“d)如可行，对顾客的财产进行管理”、“e)相关时，应急措施的具体要求”两条。新标准一律用“产品和服务”替代原标准中的“产品”。下同。8.2.2与产品和服务有关要求的确定7.2.17.2.1与产品有关的要求的确定8.2.2原标准7.2.1中应确定的“与产品有关的要求”的内容放

20、入了新标准的8.2.3条款中，而原标准7.2.2中评审确保有能力满足要求的内容放入了新标准的8.2.2条款中；新标准8.2.2条款中用了“潜在顾客”一词，“组织应建立、实施和保持用于确定提供给潜在顾客的产品和服务要求的过程”；原标准中的“注”全部删除。其他无实质变化。8.2.3与产品和服务有关要求的评审7.2.27.2.2与产品有关的要求的评审8.2.37.2.3顾客沟通8.2.1见上文对新标准8.2.1条款的说明。8.3产品和服务的设计和开发7.37.3设计和开发8.3标题更改为“产品和服务的设计和开发”。新标准一律用“产品和服务”替代原标准中的“产品”。下同。8.3.1总则新增新标准新增条

21、款，指出组织在什么情况下应建立、实施和保持设计开发过程，具体为：“如果组织的产品和服务的具体要求尚没有确定，或没有被顾客或相关方确定，使它们充分用于随后的产品和服务提供”时；新标准此条款后有两条“注”，给出了进一步的说明，具体如下：注1：组织也可以在产品和服务提供的开发过程中，采用8.5条款规定的要求；注2：对于服务，设计和开发策划可以用于整个服务交付过程。因此，组织可以选择考虑8.3和8.5条款的要求。8.3.2设计和开发的策划7.3.17.3.1设计和开发的策划8.3.2与原标准内容基本相同，增加了新内容：“应考虑设计和开发活动的性质、时间和复杂性”以及“考虑在设计和开发过程中对顾客和用户

22、群的需求”。删除了原标准的注。8.3.3设计和开发的输入7.3.27.3.2设计和开发的输入8.3.3比原标准的内容有所增加和改变，增加的输入包括：c)组织承诺执行的标准和规范；d)产品和服务的设计和开发需要的内外部资源；e)由于产品和服务的性质，引起故障的潜在后果；f)在设计和开发的过程中，顾客或其他相关方期望控制的水平。更改的内容有：原标准中的输入“a)功能要求和性能要求”更改为“a)对于特定类型和产品和服务进行设计和开发必不可少的要求，如适用，包括功能和性能要求”；删除了原标准中的输出“c)适用时，来源于以前类似设计的信息”和“d)设计和开发所必须的其他要求”。新标准未要求对输入的充分性

23、和适宜性进行评审，但要求“充分”；无记录（文件化信息）的要求。7.3.3设计和开发的输出8.3.5新标准中“设计和开发的输出”在“设计和开发的控制”之后；与原标准内容有所变化，如下：删除原标准中“设计和开发输出的方式应适合于对照设计和开发的输入进行验证，并在放行前得到批准”的要求；原标准输出：“b)给出采购、生产和服务提供的适当信息”变更为“b)对于产品和服务的后续过程是充分的”；“c)包含或引用产品接收准则”变更为“b)包括或引用监视和测量要求，适用时包括接收准则”；“d)规定对产品的安全和正常使用所必须的产品特性”变更为“d)确保产品能够制作，或服务能够提供，满足它们的预定用途、安全和正常

24、使用”。从上述变化可以看出，新标准条款对服务业的适用性大大提高了；新标准增加了“形成文件的信息”的要求；原标准“注”被删除。8.3.4设计和开发的控制7.3.4，7.3.5，7.3.67.3.4设计和开发的评审8.3.4原标准的此3个条款新标准中不再出现，新标准新增“8.3.4设计和开发的控制”条款，其中对评审、验证和确认分别提出了要求，较原标准简练，亦无记录（文件化信息）的要求。具体如下：“用于设计和开发过程的控制应确保：a)明确规定设计和开发活动应实现的结果；b)按计划完成设计和开发的评审；c)进行验证，确保设计和开发的输出满足设计和开发输入的要求；d)进行确认，确保形成的产品和服务能够满

25、足规定用途或预定（当已知时）用途的要求。”7.3.5设计和开发的验证7.3.6设计和开发的确认8.3.5设计和开发的输出7.3.3见上述原标准7.3.3条款的说明。8.3.6设计和开发的更改7.3.77.3.7设计和开发更改的控制8.3.6文字描述发生变化，无实质性变化。删除了原标准中“并在实施前得到批准”；“评审应包括评价更改对产品组成部分和已交付产品的影响”内容删除，新标准描述为“确保对符合要求没有不良影响”。8.4外部提供产品和服务的控制7.4 7.4采购8.4标题发生变化，由“采购”变更为“外部提供产品和服务的控制”，明确包含了对外包的控制。8.4.1总则新增，7.4.1新标准增8.4

26、.1总则条款，主要讲述了如下内容：明确指出本条款包括外包控制；指出组织在什么情况下，需要对外部提供的产品和服务进行控制，包括3种情形，如下：“a)外部供方提供的产品和服务进入组织自有提供的产品和服务时；b)外部供方代表组织直接向顾客提供产品和服务时；c)按照组织外包一个过程或职能的决策，一个过程或部分过程由外部供方提供时。”除“评价、选择”外，新标准还要求“建立和应用有关外部供方绩效监视的准则”。8.4.2外部提供控制的类型和程度7.4.1，7.4.3，4.17.4.1采购过程8.4.1，8.4.2新标准此条款规定对外部提供控制的类型和程度，与原标准描述有所不同。原标准强调“取决于采购产品对随

27、后的产品实现或最终产品的影响”，新标准描述为：“组织应考虑：a)外部提供的过程、产品和服务对组织持续满足顾客和适用法律法规要求的能力的潜在影响；b)对外部供方所采用控制的有效性的感受。”新标准此条款中提出了对采购验证的要求，但其描述为“组织应建议和实施验证或其他必要的活动”；在原标准中，用的是“检验”而不是验证。8.4.3外部供方的信息7.4.27.4.2采购信息8.4.3标题更改为“外部供方的信息”，内容与原标准描述不同，无实质变化。增加“（沟通）组织对外部供方绩效采用的控制和监视”；关于原标准中在供方处验证的内容含在此条款中。7.4.3采购产品的验证8.4.2含在新标准8.4.2条款中。8

28、.5产品和服务的提供7.57.5生产和服务的提供8.5标题更改为“产品和服务提供”。8.5.1产品和服务提供的控制7.5.1，7.5.27.5.1生产和服务提供的控制8.5.1原标准标题中的“生产”亦改为“产品”，新标准将原标准的7.5.1和7.5.2两个条款合一；新标准明确指出此条款内容包含了“交付和交付后活动”；将原标准7.5.2的内容列入到本条款中，但未提及如何进行过程确认和再确认的具体要求。7.5.2生产和服务提供过程的确认8.5.2标识和可追溯性7.5.37.5.3标识和可追溯性8.5.2将原标准中的“产品”一词改为“过程的输出”。新标准对此增加“注”，说明“过程的输出是任何交付给组

29、织的顾客或内部顾客（例如下一个过程输入的接受者）的活动的结果；它们可以包括产品、服务、半成品、零部件等”。原标准关于“技术状态管理”的“注”删除。8.5.3顾客或外部供方的财产7.5.47.5.4顾客财产8.5.3标题由“顾客财产”更改为“顾客或外部供方的财产”，除了“顾客财产”，还扩展到“外部供方的财产”；新标准中对“外部供方的财产”的控制要求与“顾客财产”的控制要求相同，与原标准无实质性变化；原标准“注”中“顾客财产可包括知识产权和个人信息”，新标准变更为“顾客财产可以包括材料、零部件、工具和设备、顾客的场所、知识产权和人员数据”。8.5.4防护7.5.57.5.5产品防护8.5.4标题由

30、“产品防护”改为“防护”；将“产品”改为“过程的输出”；新标准在“注”中说明“防护可以包括标识、搬运、包装、贮存、传输或运输和保护”，原标准包括在条款正文中。7.6监视和测量设备的控制7.1.5原标准7.6内容在新标准中作为“资源”的内容出现，详见新标准7.1.5的说明。8.5.5交付后的活动新增新标准增加8.5.5“交付后活动”的条款，对交付后活动的实施提出要求，主要包括：“在确定所要求的交付后活动的程度时，组织应考虑：a)与产品和服务有关的风险；b)产品和服务的性质、用途和预期的使用寿命；c)顾客的反馈；d)法律和法规要求。”将原标准7.2.1中的“注”放到此处：“交付后活动可以包括保修提

31、供、合同义务例如维修服务、附加服务例如回收和最终处置。”8.5.6更改的控制新增新标准中新增条款，其内容为：“组织应评审和控制对产品和服务提供进行的非计划的更改，以确保持续符合规定要求至必要的程度。组织应保存描述更改的评审结果、授权更改人员和任何必要措施的形成文件的信息。”8.6产品和服务的放行8.2.4新标准新增此条款，内容对应原标准8.2.4，有一下变化：原标准中“对产品的特性进行监视和测量”未提及；新标准中增加“应提供可追溯到产品和服务放行，并向顾客交付的授权人员的形成文件的信息。”8.7不符合的过程输出、产品和服务的控制8.3新标准中此条款对应原标准中8.3，将“不合格品”更改为“不符

32、合过程输出、产品和服务”；新标准强调了“应根据不符合的性质，以及它对产品和服务符合性的影响，采取适当的纠正措施”；对不符合的处理方式上，表述与原标准基本相同，但有所扩展和增加，如“隔离、遏制、退货或暂停产品和服务的提供”、“通知顾客”等。9 绩效评价88测量、分析和改进9新标准第9章标题为“绩效评价”，主要对应原标准第8章的内容，包括了“监视、测量、分析和评价”、“内部审核”和“管理评审”3个方面。9.1监视、测量、分析和评价新增标题新增标题。9.1.1总则8.18.1总则9.1.1新标准此条款对“监视、测量、分析和评价”提出了总体要求，较为具体，具体如下：“组织应确定：a)需要监视和测量的内容；b)适用的监视、测量、分析和评价的方法，确保结果的有效性；c)进行监视和测量的时机；d)监视和测量的结果用于分析和评价的时机；组织应确保监视和测量活动按规定的要求实施，并应保存适当的形成文件的信息作为结果的证据。组织应对质量绩效和质量管理体系的有效性进行评价。”新标准未提及原标准“统计技术”的字眼。8.2 监视和测量 删除标题原标准此标题删除。9.1.2顾客满意8.2.18.2.1顾客满意9.1.2与原标准内容