ISO9001认证审核常见问题点汇总
发布时间:2020-06-11 作者:广汇联合 来源:广汇联合
ISO9001认证的对象是企业的质量体系,评估侧重于运营流程。这鼓励组织提高产品和服务的质量,有助于减少浪费和客户投诉。鼓励内部沟通,提高员工士气。ISO9001认证用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。
ISO9001认证的过程比较繁杂,因此,给大家梳理了100个ISO9001认证审核过程中常见问题点:
01文件控制
A、内部文件的审批、分发、更改:
1)工程图纸未经审批即已发行、使用;
2)作业指导书未能分发至具体作业岗位;
3)生产现场岗位悬挂的作业指导书未受控;
4)工艺文件存在直接在文件上更改的现象,未执行文件更改程序。
B、外来文件的识别、收集、分发:
1)未能充分识别、收集到与产品有关的国家/国际、行业标准;
2)未能将外来文件分发至有关部门,如品管部、生产部。
02质量记录的填写、管理、保存
1)质量记录存在涂改的现象;
2)质量记录未规定保存期限;
3)未按保存期限予以保存,到期销毁未能提供销毁记录。
03质量目标的统计、分析
1)质量目标的统计未能提供原始数据,无法掌握最终目标统计数值的真实性;
2)质量目标有统计,但未进行分析。
04管理评审
1)管理评审输入信息不全,或未能提供输入资料;
2)管理评审主持人非最高管理者,且未能提供最高管理者对主持人(不是最高管理者自己时)的授权证明;
3)对管理评审决议事项无采取措施的相关证据,如纠正措施或预防措施;
4)对上次管理评审决议事项的跟踪结果无记录。
05人力资源管理
1)未能按实际岗位规定各岗位的职责、权限、能力要求;
2)培训有计划,也有按计划实施,但对培训的实施效果未进行评价;
3)对特殊岗位人员未规定能力要求,未能提供对这些人员的培训、考核证据;
4)对特种作业人员(电工、焊/割工、起重工等)资格年审的要求未及时跟踪,个别特种作业人员的资格证未年审或年审过期。
06基础设施管理
1)新进生产设备未验收即投入使用;
2)对设备未规定维护、保养的要求;
3)特种设备未能提供定期检定的证据。
07工作环境管理
1)对存在温湿度要求的现场,无温湿计,无法掌握温湿度状况;
2)检验色差岗位的灯光非检验专用光源,不符合要求;
3)生产现场、仓储现场有防尘的要求,但发现存放在现场的产品上有灰尘。
08产品实现策划
1)未能针对产品的类别或特点制定质量目标;
2)虽有进行产品实现策划,但资料零散、无序,而且相关责任人对产品实现策划的要求不熟悉(甚至不清楚);
3)工程变更所引起相关文件的修改,未按审批程序的要求执行,存在私自更改的现象;存在相关文件部分有修改、部分未得到修改的现象,修改不彻底;
4)未对产品的质量控制点进行策划,何时需要进行验证、确认、监视、测量、检验和试验未确定。
09与顾客有关的过程
1)与产品有关的法律法规要求(包括产品的国家/国际、行业标准、规范等)未确定或识别不充分;
2)对产品交付后活动(包括诸如保证条款规定的措施、合同义务[例如,维护服务]),以及公司认为必要的附加要求(例如,回收或最终处置)不明确;
3)顾客没有提供形成文件的要求时,无对这些顾客要求进行确认的证据;对口头合同未进行评审;
4)企业未能根据自身业务流程的特点规划合同评审的作业要求,过于流于形式,无实际意义;
5)产品要求发生变更时,未及时将变更的要求通知相关人员;
6)对顾客的反馈(包括顾客抱怨)有进行处理,但未将处理结果与顾客进行沟通。
10设计开发
1)设计开发策划时一般存在的问题:
a)未明确设计小组成员的职责、权限;
b)未明确设计开发进度的要求,未根据设计开发的进展及时调整设计开发计划;
c)策划时未对评审、验证和确认活动的时机进行策划。
2)设计开发输入信息不充分,如与产品适用的法律法规要求未充分识别;
3)设计开发输出在放行前的审批不完善,如图纸仅有编制人员的名字,而校、审人无签名;
4)设计开发评审、验证、确认的记录不齐全,未能按策划的要求展开;对这些过程中提出的改进未保持记录;
5)设计开发更改发生后,未能按要求进行适当的评审、验证、确认;
6)设计开发更改引起相关文件的变更,未能及时对应相关文件进行修订,且未能及时将更改的要求通知相关人员。
11采购过程控制
1)未根据采购产品对最终产品的影响程度来确定供方及采购的产品控制的类型和程度;
2)对供方的选择评价未覆盖所有的材料供应商、外包方,特别是外包方的评价;
3)对供方提供的相关证明文件(如质量保证书、材料检验报告、资格证明等)未及时更新,以保证其有效性;
4)未及时将采购产品的要求告之供方,或告之的要求不完整,导致供方未能按要求供货;
5)有将供方出现的质量问题反馈供方,但对供方的改进的情况未及时验证采取的改进措施的有效性;
6)未明确采购产品的验证要求(验证方法、时机),存在未得到验证即先入仓的现象。
12生产和服务的提供过程控制
1)生产和服务现场所需的作业指导书未能及时发放/悬挂/张贴,现场所使用的作业指导书未能根据生产的实际产品及时更换相应的指导书;
2)故障设备未标明其状态;
3)现场使用的检验仪器、监控设备无检定/校准状态的标识;
4)未能提供对生产过程的工艺参数监控的证据;
5)对特殊过程作业人员未能做到持证上岗,或未经培训即上岗的现象;
6)未对特殊过程进行确认,生产条件发生变化后也未对特殊过程重新进行确认
7)生产过程中的产品状态(检验状态、加工状态)标识不完整;
8)产品的生产批次、订单号、生产日期等信息不完整;
9)产品防护有缺失,如产品堆放过高导致底层产品损坏、产品包装破损等现象;
10)顾客财产标识不清,出现异常未及时向顾客报告。
13监视和测量设备的控制
1)对应列入监视和测量设备控制范围的设备识别不全,如注塑机中的压力表/温控表、电焊机的电流表/速控表、烤箱的温控表、输送带的转速表等监视设备未能列入控制范围;
2)未对监视和测量设备的校准/检定(验证)形成计划,未确定是内校还是外校;
3)内校无校准/检定(验证)规范,也未能追溯到国家标准或国际标准;
4)内校员没有得到专业的培训,无内校员资格证;
5)监视和测量设备缺乏状态标识,无法确定其是否在校准/检定有效期内;
6)对精密仪器的防护不够,如防振、防尘等措施。
14顾客满意
1)对顾客满意的监视和测量方式过于单一,仅采用顾客满意度表调查的方式,而未能考虑顾客的抱怨/投诉、退货、对顾客回访、顾客对供方的评价报告等信息;
2)顾客满意调查的覆盖面不具代表性,仅对重要顾客进行了调查;
3)顾客满意有调查,但未提供如何利用这些信息的证据,例:如何改进工作。
15内部审核
1)内审的审核范围在计划中有体现,但检查表未能完全覆盖,特别表现在计划中明确说明需要进行审核的条款,但检查表及记录未能体现;
2)审核员的安排不合理,未能考虑其审核员的专业能力;
3)审核日程安排中的时间安排不合理,未能结合受审核部门的复杂程度、职责范围的大小来安排时间;
4)最高管理者未参加首、末次会议;
5)内审开出的不合格报告中不合格事实描述不明确,不具重查性,未能将不合格的具体情节)描述清楚;
6)不合格项的整改不足:原因分析不到位,纠正措施不合理;
7)不合格项的跟踪验证未及时安排,验证的结果报告不明确。
16过程的监视和测量
1)对生产过程有进行监控,但对监控的数据进行分析不足,未能监控到生产过程的能力;
2)对体系运作过程的监控无策划,未进行监控,仅能提供内部审核的证据;
3)对于过程绩效指标统计不足,未能掌握过程能力。
17产品的监视和测量
1)检验岗位未获得检验/试验作业指导书;
2)检验人员的能力不足,对AQL的使用认识不够;
3)检验报告中的检测数据不足,该填写具体数值的项目无具体数值;
4)未能100%按检验、试验规范/标准中规定的项目进行检验、试验;
5)紧急放行(或叫例外放行)的情况未能提供经授权人员批准的证据,且可追溯性标识不足;
6)检验报告中缺乏有权放行的人员的签名。
18不合格品控制
1)生产现场,生产过程产生的不合格品标识不清,未及时记录;
2)进货不合格品有处置,但未要求供方采取改进措施,有些有将不合格报告传递给供方,但未能及时跟踪验证其有效性;
3)生产过程中不合格品进行返工或返修后未重新验证;有的有进行验证,但未能提供返工/返修后重新验证的记录;
4)制程中有返工、返修的现象,但无对返工、返修过程予以记录;
5)生产过程中物料有特采(让步接收)情况,但未能提供授权人员批准的证据;
6)客户退回来的产品直接退入仓库,未重新检验,也未执行不合格品程序。
19数据分析
1)顾客满意度有进行调查、统计,但未能提供分析的证据;
2)品管部门有统计合格率、不合格率,但未能提供对不合格状况进行分析的证据;
3)对过程绩效应进行数据分析的要求认识不足,仅有对生产过程的绩效进行统计、分析,如返工率、返修率、报废率,但对其他部门的过程绩效缺少数据分析的证据;(对此,可结合各职能部门、层次的质量目标的统计分析进行。)
4)对进货有进行统计分析进货合格率、进货及时率,但未能分别对单个供方进行分析其供货能力;
5)对质量目标方面的统计分析,仅有针对未达成目标要求的项目进行分析,对已达成的缺乏数据分析,未能在寻找采取预防措施的机会方面努力;
6)统计方法、技术的运用较窄,统计方法过于单调,缺乏科学性。
20改进
1)大部分企业在预防措施方面的实施基本无记录表明;对预防措施实施的时机未能把握;
2)何时应采取纠正措施、预防措施的规定不清晰,随意性较强;
3)改进报告中原因分析,分析不到位,停留在表面上,缺乏全面、深入的分析;(应考虑M1E<人、机、料、法、测、环>6个因素,并采用5个Why?的方式)
4)许多人员在制定纠正措施时,仅考虑了应急措施——纠正,而缺乏再发防止的措施;
5)许多人对纠正、纠正措施、预防措施的概念混淆,纠正措施报告中有纠正措施和预防措施并存的现象;
6)纠正措施/预防措施有实施,但未对实施的结果进行记录;
7)纠正措施/预防措施实施完成后,缺乏对其实施效果进行验证。
附:认证审核前需准备材料
一、文件和记录的管理:
1. 办公室要有全部文件和记录空白表格清单;
2. 外来文件(质量管理方面、与产品质量有关的标准、技术文件、资料等)清单特别是国家强制性的法律法规的文件及控制发放的记录;
3. 文件发放记录(各部门都要有);
4. 各部门受控文件清单。含:质量手册、程序文件、各部门的支持性文件、外来文件(国家、行业、等标准;对产品质量有影响的资料等);
5. 各部门质量记录清单;
6. 技术文件清单(图纸、工艺规程、检验规程及发放记录);
7. 各种类文件的都要进行审核批准及日期;
8. 各种质量记录签字要齐全;
二、管理评审:
9. 管理评审计划;
10. 管理评审会议的“签到表”;
11. 管理评审记录(管理者代表的报告、与会者的讨论发言或书面的材料);
12. 管理评审报告(其中的内容见《程序文件》);
13. 管理评审后的整改计划和措施;纠正、预防和改进措施记录。
14. 跟踪验证记录。
三、内审方面:
15. 年度内审计划;
16. 内审计划及日程安排;
17. 内审小组长的任命书;
18. 内审成员资格证书复印件;
19. 首次会议记录;
20. 内审检查表(记录);
21. 末次会议记录;
22. 内审报告;
23. 不符合报告及纠正措施验证记录;
24. 数据分析的有关记录;
四、销售方面:
25. 合同评审记录;
26. 顾客台帐;
27. 市场调查结果、顾客满意程度调查结果、顾客投诉、抱怨及反馈的信息,台帐,记录,并进行统计分析,是否完成质量目标;
28. 售后服务记录;
五、采购方面:
29. 合格供方评定记录(包括外协代方的评定记录);以及对供货的业绩评价的材料;
30. 合格供方评质量台帐(在某个供方采购了多少材料,是否合格),采购质量统计分析,是否完成质量目标;
31. 采购台账(包括外协产品台帐);
32. 采购清单(应有审批手续);
33. 合同(应经部门负责人批准);
六、库房:
34. 原材料、半成品、成品明细台帐;
35. 工具名细台帐;
36. 量具明细台帐(应包括量具检定状态、检定日期、复检日期)及检定的证书的保存;
37. 不合格量具、工具的控制(报废手续);
38. 量具检定记录;
39. 原材料、半成品、成品标识(包括产品标识和状态标识);
40. 入、出库手续;
七、设备方面:
41. 设备清单;
42. 检修计划;
43. 设备维护保养记录;
44. 特殊过程设备认可记录;
45. 标识(包括设备标识和设备完好状态标识);
八、生产方面:
46. 年度生产计划;及生产、服务过程实现的策划(会议)记录;
47. 完成生产计划的项目清单(台帐);
48. 不合格品台账;
49. 不合格品的处理记录;
50. 半成品、成品的检验记录及统计分析(合格率是否达到质量目标);
51. 产品的防护、仓储的各项规章制度、标识、安全等;
52. 各部门的培训(业务技术培训、质量意识培训等)计划、记录;
53. 作业文件(图纸、工艺规程、检验规程、操作规程到现场);
54. 关键过程一定要有工艺规程;
55. 现场标识(产品标识、状态标识、设备标识);
56. 生产现场不能出现未经检定的量具;
57. 各部门的每一类工作记录要装订成册,便于检索;
九、产品交付:
58. 发货计划;
59. 发货清单;
60. 对运输方的评定记录(也属于合格供方的评定);
61. 顾客收到货物的记录;
十、人力资源:
62. 岗位人员任职要求;
63. 各部门培训需求;
64. 年度培训计划;
65. 培训记录(包括:内审员培训记录、质量方针和目标培训记录、质量意识培训记录、质量管理体系文件培训记录、技能培训记录、检验员上岗培训记录,均应有相应的考核评价结果)
66. 特殊工种名单(经有关负责人批准上岗的、及有关证件);
67. 检验员名单(经有关负责人任命,并规定职责和权限);
十一、 安全管理:
68. 安全方面的各项规章制度(有关国家、行业及本企业的法规等);
69. 消防设备、设施清单;
说明:
1. 以上内容必须准备完善;
2. 强调各个部门的质量记录一定要完备;
3. 各个部门的负责人一定掌握本部门的质量职责;
4. 质量方针、质量目标及各部门的分解目标要掌握;
5. 岗位责任要求每一员工都要掌握。
6. 以上内容,按各个专项负责人/班组的职责分工准备好材料。
附:ISO9001:2015常见问题
为什么要修订ISO 9001标准?
所有的ISO标准每五年审查一次,确定是否需要修改以确保它对市场的当前性和相关性。未来的ISO 9001:2015将回应最新发展趋势,并能与其他管理体系兼容。
ISO 9001:2015标准主要变化:
1)完全按照《ISO/IEC导则2013》中的《附件SL》的格式对标准进行了重新编排。
2)用“产品和服务”替代2008版中的“产品”;强化了“产品”和“服务”的区别;增强了标准对服务业组织的适用性。
3)对最高管理者提出了更多的要求。增加了“对质量管理体系的有效性承担责任;确保质量管理体系要求纳入组织的业务运作;推进过程方法及基于风险的思想的应用;确保质量管理体系实现其预期结果;鼓励、指导和支持员工为质量管理体系的有效性做出贡献;推动改进;支持其他管理者在其职责范围内证实其领导作用”等要求。
4)用“外部提供的过程、产品和服务”替代“采购”;要求确保外部提供的过程、产品和服务对组织持续向顾客提供产品和服务的能力不产生负面影响。
5)用保持“形成文件的信息”替代了“文件化的程序”等有关文件的要求,用保留“形成文件的信息”的证据替代“记录”。
6)新增加“4.1理解组织及其环境”和“4.2理解相关方的需要和期望”条款;要求组织将组织所处的内外部环境作为建立、实施和保持质量管理体系的出发点;强调质量管理体系与组织的内外环境的适宜性。
7)强调“基于风险的思维”这一核心概念;整个标准从“策划-实施-检查-改进”(4~10章)全过程都贯穿了风险控制的理念。
8)将“组织的知识”作为资源进行管理。
9)删除了“预防措施”、“质量手册”、“管理者代表”的具体要求。
10)修订了质量管理原则;体现了三个核心概念——过程、基于风险的思维和PDCA循环;大多数要求关于输出、关注实现预期结果、关注绩效。
新版标准中的七项管理原则是?
1、顾客导向
2、领导力
3、员工意识
4、过程方法
5、改进
6、基于证据的决策
7、关系管理
“风险与机遇”怎样在体系文件中体现?
对于质量体系而言,“风险”可以理解为可导致质量不合格的可能性,“机遇”可以理解为改善的机会,它们可在不同的文件(如“外部提供的产品和服务的控制”、“ 产品和服务的设计和开发”、“ 生产和服务提供”)中注明。
ISO9001新标的核心目的是什么?
ISO9001更加聚焦于一个核心目的,就是“质量管理体系(QMS)的预期结果”。
新版中提到的知识部分怎么实现?
这一部分是新增加的,可以考虑组织在新开发客户和产品、开拓市场、增加客户采购份额等方面,目前组织内的知识是否充分,是否需要利用外部知识、与外部进行相关的合作。
哪些人要了解ISO 9001中变化的期望?
在您的组织中,许多关键利益相关方需要知悉并理解ISO 9001的变化:
随着取消指定的管理者代表,高级管理层依然需要将相关的职责授权给体系经理。
高级管理层需要了解并契合新标准中的各项领导力要素。
流程负责人需要理解他们的义务——管理所确定的流程和相关的指标。
内部治理团队(例如:内部审核员和审核项目经理)需要确保:他们理解与环境、领导力和绩效相关的具体要求。
新标准必須要建立的文件有哪些?
2015版没有提必须建立的哪些文件(2008版中要求编制手册和6个必须的程序文件),但为了组织使用方便,手册应该有,其他视组织需要来定。
ISO9001新标的三大支柱?
新版标准从MSS高阶结构、基于风险的思维、领导力三个方面,从实体结构和思维结构的不同方面,确实为我们打造了一个很好框架,这实际上构成了ISO9001的3大支柱。
ISO 9001转版对组织产生影响吗?
ISO9001对组织的潜在影响取决于组织及其质量管理体系。相关因素(例如:现有质量管理体系的成熟度和复杂性、其他管理体系【例如:ISO 14001或OHSAS 18001】的存在,以及组织的现行风险评估和管理)会在很大程度上影响您的组织(为满足ISO 9001:2015中未来要求)需要经历的变化的程度。
新版9001的变化对小型组织的影响?
对于小公司而言,所有新变化要求亦适用。ISO 9001:2015的环境性质指的是:方法与正式程度应与组织的运营环境相契合。简单地说就是:在满足客户和产品/服务法规要求方面,组织无需就此采取更多措施,但是,应通过ISO 9001管理体系方法来实现该目标。这种管理体系方法在小公司中会有较大的变化。但是,预期的输出则是相同的,即:满足客户要求和适用的法规要求。
大中型组织转版中的内部利益相关方?
最重要的内部利益相关方将很有可能是最高管理层。ISO 9001:2015要求:更多的理解外部环境、解决风险以及高级管理层更大的“质量领导力”责任(这与管理体系和产品/服务质量之间的紧密关联环节息息相关)。
在新标准中,更加注重内部利益相关方的直接参与,或者说是对组织管理体系的设计、实施、架构和绩效的监督,从而确保质量管理体系是组织业务流程中的一个不可或缺的组成部分。如果这方面做好了,那么,质量管理体系就会为高级管理层提供一个有价值的机制,从而更好地满足其内部治理和控制方面的职责,并能在决策中提供良好的绩效数据源。
什么是基于风险的思维?
基于风险的思维我们都自动会做,在做事情的时候经常有意识地去得到最好的结果。
风险的概念一直隐含在ISO 9001标准里,新版本使它更明确,并将其扩展到整个管理体系。
基于风险的思维能够保证从开始到结束的风险都得到考虑。
基于风险的思维,使预防措施成为战略和业务策划的组成部分
ISO 9001:2015 哪些条款涉及到风险?
引言 -- 解释基于风险思维的概念。
第四章 -- 要求组织确定QMS过程并应对风险及机遇。
第五章 -- 要求最高管理层:
-- 提高基于风险思维的意思;
-- 确定及应对影响产品/服务符合性的风险和机遇
第六章-- 要求组织识别与QMS绩效相关的风险及机遇,并制定适宜的应对措施。
第七章 -- 要求组织确定并提供所需的资源。
第八章 -- 要求组织管理其运行过程。
第九章 -- 要求组织监视、测量、分析及评价应对风险和机遇措施的效果。
第十章-- 要求组织纠正、预防或减少非预期结果并改进QMS ,更新风险和机遇。
注:风险总是存在的,随时都要保持适度的关注(第七、八章)。
为什么要使用基于风险的思维?
成功的组织自觉运用基于风险思维,因为带来的好处:
改进管理方式
建立主动改进式的企业文化
协调一致
保证产品和服务质量一致性
提升顾客信任和满意度
怎么来做基于风险的思维?
识别风险 – 这要基于所处的背景环境。
使用基于风险的思维来划分过程的优先顺序。
以风险的优先顺序来管理过程。
ISO 9001:2015 没有规范的风险管理要求。
ISO 31000 《风险管理 — 原则与指南 》对想要或需要更规范方法来管理风险的组织可能是个有 用参考文件(但不是强制使用
平衡考虑风险与机遇
分析并确定风险的优先顺序
什么是利益相关方?
在2015版标准第3章的术语和定义中给出了利益相关方的定义:那就是能影响或某项决策或活动影响的个人或组织,例如,客户、所有者、组织内部人员、供应商、银行家、协会、合伙人或者竞争者、反对者在内的社会团体。
新版标准体系文件怎么写?
对于企业来说,没有了统一的格式,看似发挥的空间更大,实则要求更严了,就好像蹒跚学步的小孩,拜托了学步机或者父母的手,能走的稳走的快,是一件需要磨练的事。
ISO 9001:2015 能带来哪些益处?
新标准要求组织的质量管理体系(QMS)与组织的业务流程予以整合与统一:
赋予最高管理者更积极的角色,促使高层管理者更大程度地领导和参与组织的质量管理体系。
引入“基于风险的思维”的理念,该理念引导组织将资源重点分配到处理关键和主要风险、以及可能带来重大机会的领域。
新增“组织环境”的要素并作为整个质量管理体系的核心与基础。作为一个追求持续成功的组织,需要了解和持续监视对组织具有重要影响的内部和外部因素,可能包括宏观环境与微观环境、客户不断变化的需求与期望、新技术的演进、以及竞争对手的动态等等,做到知己知彼。
统一的标准结构适用于所有的管理体系标准,有利于整合与兼容不同的管理体系。
什么是过程方式审核?
过程方法审核是指以组织的实际运作流程为审核主线,遵循系统的、相互关联的审核模式,对组织的质量管理体系、过程、绩效和风险管理等作出系统评价的审核方式。
什么样的文件属外来文件?
不是体系要求的文件,需要在组织内传达执行的文件,都属于外来文件。
好的质量体系如何在公司去推广?
运用好质量管理基本原则,将公司的要求、规定、考核等内容全部运用质量管理体系去实施。