什么是ISO9001质量管理体系认证？

ISO 9001是由全球第一个质量管理体系标准 BS 5750（BSI撰写）转化而来的，ISO 9001是迄今为止世界上最成熟的质量框架，全球有161个国家/地区的超过75万家组织正在使用这一框架。ISO 9001不仅为质量管理体系，也为总体管理体系设立了标准。它帮助各类组织通过客户满意度的改进、员工积极性的提升以及持续改进来获得成功。

进入21世纪，信息化发展步伐日渐加速，很多企业重构信息化实现了自身核心竞争力的助力，QIS质量管理信息系统已经在汽车、电子等行业全面应用和推广，支持为ISO9001质量管理体系的电子化提供了平台支撑，并嵌标准的QC七大手法、TS五大手册、质量管理模型，为ISO9001质量管理系统数字化成为可能。

ISO 9001质量管理体系适合希望改进运营和管理方式的任何组织，不论其规模或所属部门如何。然而，要获得最佳的投资回报，公司应准备在整个组织中实施该体系，而不是只在特定场所、部门或分部内实施。

此外，ISO 9001可以与其他管理系统标准和规范（如OHSAS 18001 职业健康安全管理体系和ISO 14001 环境管理体系）兼容。它们可以通过“整合管理”进行无缝整合。它们具有许多共同的原则，因此选择整合的管理体系可以带来极大的经济效益。

ISO9001质量体系认证具有以下特点：

1.认证的对象是供方的质量体系。质量体系认证的对象不是该企业的某一产品或服务，而是质量体系本身。当然，质量体系认证必然会涉及到该体系覆盖的产品或服务，有的企业申请包括企业各类产品或服务在内的总的质量体系的认证，有的申请只包括某个或部分产品（或服务）的质量体系认证。尽管涉及产品的范围有大有少，而认证的对象都是供方的质量体系。

2.认证的依据是质量保证标准。进行质量体系认证，往往是供方为了对外提供质量保证的需要，故认证依据是有关质量保证模式标准。为了使质量体系认证能与国际作法达到互认接轨，供方最好选用ISO9001:2008标准。

3.认证机构是第三方质量体系评价机构。要使供方质量体系认证能有公正性和可信性，认证必须由与被认证单位（供方）在经济上没有利害关系，行政上没有隶属关系的第三方机构来承担。而这个机构除必须拥有经验丰富、训练有素的人员、符合要求的资源和程序外，还必须以其优良的认证实践来赢得政府的支持和社会的信任，具有权威性和公正性。

4.认证获准的标识是注册和发给证书。按规定程序申请认证的质量体系，当评定结果判为合格后，由认证机构对认证企业给予注册和发给证书，列入质量体系认证企业名录，并公开发布。获准认证的企业，可在宣传品、展销会和其它促销活动中使用注册标志，但不得将该标志直接用于产品或其包装上，以免与产品认证相混淆。注册标志受法律保护，不得冒用与伪造。

5.认证是企业自主行为。产品质量认证，可分为安全认证和质量合格认证两大类，其中安全认证往往是属于强制性的认证。质量体系认证，主要是为了提高企业的质量信誉和扩大销售量，一般是企业自愿，主动地提出申请，是属于企业自主行为。但是不申请认证的企业，往往会受到市场自然形成的不信任压力或贸易壁垒的压力，而迫使企业不得不争取进入认证企业的行列，但这不是认证制度或政府法令的强制作用。

一、遵循ISO9001:2015版标准的全套质量管理体系文件的整体思路与策划

1、ISO9001:2015新版本不再要求编制《质量手册》和《程度文件》，对文件（记录）的数量也大大减少，而统一规定为“形成文件的信息”。基于风险的考虑，原有的《质量手册》、《程度文件》、《作业指导书》、《记录》等进行重新整合。

2、原《质量手册》、《程度文件》、部分《体系三级文件》将合并为《预先防错·工作手册》，原《作业指导书》的重点将转向关注“经常犯错、最容易犯错的环节”，并针对这些环节，结合《应对风险与机遇的措施》，给出可以实施的方法对策，以最大限度减少人为错误（如失误、违章）导致的非预期的影响。

3、原《受控记录清单》将变更为“运行结果的证据性文件”

最终的输出成果文件清单：

《预先防错·工作手册》（内容包含：应对的风险、获得的机遇）

《预误防错-防止错误·作业指导书（或操作规程）》

《运行结果的证据性文件清单》

二、应对风险和机遇的措施

ISO9001：2015版新增“风险和机遇的应对措施”，其核心关键词是“措施”，即“方法和绝招”。然而，我所见到的《风险和机遇的应对控制程序》，却大玩特玩“风险系数、风险频度、风险剩余”等一大堆枯燥乏味、晦涩难懂的“概念和理论”，唯独不见真正实质性的、能解决问题的“措施方法”。

中国的质量管理体系是否会再次走向“照本宣科、望文生义、断章取义”的死胡同？我看：是，而且一定是！

ISO9001:2015版标准0.1总则“基于风险的思维使组织能确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机会。”

ISO9001:2015版标准0.3.3条款“机会的出现可能意味着某种有利于实现预期结果的局面，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费和提高生产率的一系列情形。”

以上两段话暗示我们：“风险的影响可能是正面或负面的，例如：过度管理、过于复杂的管理虽然控制了某种风险，但也可能导致效率的低下；另外，人为错误导致的风险几乎带不来任何机遇。”所以，预先防错成为重中之重！

其实，ISO9001:2015新版本的精髓在于预防。我们经常讲的“预防为主”中的“预防”，其实是个简称，全称应该是“预先防错”、“预先防范（风险）”；其核心关键词是一个“先”字，因此应该把“预防为主”理解成“预防为先”更准确。

输出成果文件：《应对风险与机遇的措施》 （关键词是“措施”）

以下《应对风险和机遇的措施之：防错法》的举例，如何结合组织的背景、应用到具体的实际工作当中去？既考验咨询老师的水平，也考验管理者的智慧：

三、识别组织所需要的知识

1、知识是从其经验中获得的特定知识，是实现目标所获得的共享信息。

2、内部知识来源：例如知识产权；从经验获得的知识；从失败和成功项目得到的经验教训；得到和分享未形成文件的知识和经验；过程、产品和服务的改进结果。外部知识来源：例如标准、学术交流、专业会议、从顾客和外部供应商处收集的知识

3、所谓“知识”，就是“知晓基本的常识”，而“知”有多寡、“识”有高低；过分强调“知识就是力量”或悲观的哀叹“知识无用论”，其实都是一叶障目似的只看到“知”的多寡，忽视“识”的高低。

4、“常识”是一切“规范”之母，制定“规范”前，请先回归“常识”：

5、管理首先是回归“常识”，日积月累自然就有了“管理见识”：

谈到“常识”，不得不多补充几点：

细心阅读新版本，你会发现：ISO9001：2015标准很多条款要求对所采取的“措施”方法都应予以保存保留，列举如下：

ISO9001：2015标准6.1.2条款“组织应策划：应对风险和机遇的措施、并在质量管理体系过程中整合并实施这些措施”；

ISO9001：2015标准6.2.2条款“策划如何实现质量目标时，组织应确定采取的措施（要做什么）”；

ISO9001：2015标准7.1.5.2条款“当发现测量设备不符合预定用途时，组织应确定以往测量结果的有效性是否受到影响，必要时应采取适当的措施”；

ISO9001：2015标准8.1条款“组织应控制策划的变更，评审非预期变更的后果；必要时，采取措施减轻不利益影响”；

ISO9001：2015标准8.5.6条款“组织应保留文件化信息，包括有关更改评审的结果，授权进行更改的人员以及根据评审所采取的措施”；

ISO9001：2015标准8.3.4条款“组织保留针对设计开发评审、验证和确认过程中确定的问题采取必要措施的文件化信息”；

ISO9001：2015标准8.3.6条款“组织应保留设计和开发更改时、为防止不利影响错采取的措施的文件化信息”；

ISO9001：2015标准8.4.1条款“对于（外部供方）评价引发的任何必要的措施，组织应保留文件化信息”；

ISO9001：2015标准8.4.1条款“对于（外部供方）评价引发的任何必要的措施，组织应保留文件化信息”；

ISO9001：2015标准10.2.1条款“组织应保留文件化信息，作为不合格的性质及及随后所采取的措施的证据”；

【结论】ISO9001：2015标准如此强化“措施”，并把“措施”上升如此高的深度，无非是基于“经验和教训”的积累归根结底落脚到“知识的保留、知识的积累、知识的更新”！你真的读懂读透ISO9001：2015新版本的意图了吗？

因此，在建立《公司积累的知识（常识）清单》的基础上，ISO9001：2015标准还要求对所有的“措施”方法（既包括“作业指导类文件”也包括“变更”）均予以“知识性”保存保留。

6、那么、常见岗位人员：采购、销售、生产、设计、品管、仓管……到底需要“知晓“哪些“常识”呢？本《遵循ISO9001:2015版标准的全套质量管理体系文件》范本，将详细为你揭开迷底。

输出成果文件：《组织积累的知识（常识）清单》

注：此文件既可作为招聘时参考，也可作为平时员工“充电学习”的主要素材，还可以避免因诸如员工离职、共享信息未记载等因素而导致的的知识损失。

四、理解组织所处的环境

《公司简介》将要重新考虑组织所处的内外部因素，如：技术水平、行业地位、竞争优劣势、市场氛围、顾客定位和相关方的需求和期望等。

《公司简介》、组织架构、工艺流程、方针目标、体系覆盖的范围等作为《预先防错·工作手册》中附件的形式出现。

五、规范性操作文件的编写

1、文件尽量采用“流程图、表格、模型、注释、图片、检查清单等”方式来描述！增强了文件的直观性、阅读者的兴趣和文件本身的可操作性。

2、《预误防错-防止错误·作业指导书（或操作规程）》应重点关注“经常犯错、最容易犯错的环节”在哪里，风险和机遇是否识别清晰，执行存在哪些困难？是否容易落地？需要哪些资源支持？针对“好的方法和环节”予以肯定和支持，针对薄弱环节予以修正。

3、从文件的策划输出—培训— 现场改善，处处留下“预先防错——防止错误”的应对措施，形成“常态化”的企业文化。

4、好的管理 = 简单 + 有效

简单：把复杂问题简单化，而绝不是把简单问题复杂化

有效：以最少的资源投入，达到或超越预期的效果

例如：没有必要为“如何开门”专门制定一份正式文件，而只需要在门上帖上“推”或“拉”就足够了。这就是“简单+高效”。