ISO 9001:2026草案版本(DIS)已经公布,结合2015版现有框架,TÜV莱茵针对ISO 9001:2026的主要变化、重点方向进行解读,以帮助企业轻松了解新版本的精华内容。
从文字内容来看,最大的改变在以下4个方面:
1、质量文化和道德行为;
2、基于机遇的思维;
3、体系变更的管理;
4、附录A新增对标准正文条款的解读。
质量文化和道德行为
标准在5.1.1中新增一条要求:最高管理者应在“倡导质量文化和道德行为”方面证实其领导力和承诺。同时添加了一条注释:“组织的质量文化和道德行为体现在其共同的价值观、态度和既定实践中。”
ISO 9000中并没有关于“质量文化”和“道德行为”的术语定义,所以,理解这个要求暂时只能参照附录A中的解释,以及ISO 10010《质量管理 - 理解、评价和改进组织质量文化指南》。
通过阅读ISO 10010不难理解什么是质量文化,这里举几个示例:
·成本重要还是质量重要?
·交期重要还是质量重要?
·应基于低价竞争还是基于质量差异化竞争?
·质量是符合检验标准还是要满足顾客要求和期望?
·是否应重视过程方法和风险思维,比如在生产和交付之前预见并预防风险(比如通过控制研发过程和供应商管理过程提高保证能力)?
·是否为质量管理工作提供了充分的资源?
·是否奖励和认可质量目标的达成?
·如何形成按章操作的氛围?
·是否鼓励并认真对待员工表达不同观点?
·如何将部门间的分歧转化为改进的动力?
·如何做到质量管理人人有责?
而关于“道德行为”暂时没有明确的官方解释。附录A5.1“领导作用和承诺”说,“道德行为是质量文化的一部分”,是领导层能够做到满足顾客要求和法规要求、增强顾客满意、保护和提升组织声誉的基础。可以尝试从以下方面观察管理层是否提倡道德行为:
·最高管理者是否能公正、公平地对待员工?
·是否尊重员工和供方的意见?
·是否能尊重并认可员工和供方的贡献?
·是否能平衡考虑顾客的利益、员工的利益、供方的利益、股东的利益和社会的利益?
·是否能做到言行一致?是否能以身作则?
·是否能为自己的决策承担责任?
·是否能诚实并开诚布公地讨论挑战和困难?
·是否能守住法律的底线?
·是否能对不合格的影响采取负责任的措施?
“道德行为”有些像我们平常所说的“做人”,组织是社会人。如果一个人道德有缺陷,人们不会信任他为产品所作的任何努力,也不愿意从道德有问题的企业购买任何产品。“道德行为”能产生凝聚力,能激励相关方愿意为组织的目标做出贡献。
组织的管理者应能够证实其积极倡导道德行为和质量文化,比如,从管理者与相关方的互动中表现出这样的价值观和行为,从组织的程序文件、规章制度、运营决策中看到这种理念的践行。
基于机遇的思维
人们很容易认为,负面的不确定性影响就是风险,正面的不确定性影响就是机遇。如果从风险的定义来看,这种理解是有局限的,因为“风险”定义说:“风险是不确定性的影响”,注释说“影响是指偏离预期,可以是正面的或负面的”。照此理解,正面影响也应归类为风险,属于“有利的风险”。那么有利的风险是不是机遇?目前没有定论,至少,机遇绝不只是有利的风险。遗憾的是ISO 9000并没有正式给出“机遇”的定义,DIS 9001也没有。
DIS 9001新增“6.1.3应对机遇的措施”,几乎完全拷贝了6.1.2的文字,只是把“产生不良影响的风险”变为“产生有利影响的机遇”,把“应对风险的措施”变为“应对机遇的措施”。这对理解“机遇”这一概念的帮助并不大。
附录A对基于机遇的思维的解释,可以概括为以下几点:
风险不是机遇
“识别和管理风险”与“识别和管理机遇”是两个独立的过程
虽然二者都需要评估内外环境和相关方的需求和期望,但管理机遇的重点是要发挥组织能力、过程能力、人员能力以撬动组织自身的优势和劣势,从而更好地实现目标,使有利因素的影响最大化。
抓住机遇的同时,也会带来风险,也要加以应对。
通俗一点总结就是:也许机遇可以部分来自于“有利的风险”,但更重要的是,组织必须自身发力,主动创造实现目标的更好方式,而不是被动等待“有利风险”给组织发福利,发多少算多少。
所以,组织应证实其建立了过程以识别机遇,评估机遇对目标的影响,将措施融入管理体系的过程,投入资源并分配职责实施措施,并评价措施的有效性。
体系变更的管理
DIS 9001在6.3新增一条描述,强调变更管理的目的:“确保变更得到有效实施,以实现预期结果”。这意味着“变更”是要策划预期结果的,随后要基于这个预期结果评价变更的有效性。
随后,该条款新增了3个要求:组织应考虑如何监视和评价变更的有效性;如何沟通变更;如何评审变更的结果。
这意味着对体系变更的管理,要有始有终,不仅要评价和管理变更的风险(变更可行性、职责、资源、体系完整性),还要监视和控制变更的实施,事后还要进行有效性评价和影响评审。
需要注意的是,体系变更的范畴至少应包括:组织架构变更,过程的变更,程序的变更,资源的变更。这些方面的变更应该遵照上述管理要求实施闭环管理。
DIS 9001还在附录A中解释说,变更会带来风险,但有时也会带来改进。这无形中把第10章的改进与6.3的体系变更关联起来。改进必然要求变更,变更使改进得以落地。
附录A还建议参照ISO 10020 《质量管理-组织变更管理-过程》中的指南管理体系变更。
附录A
附录A的解读虽然是新增内容,其实并没有新增要求。但是,标准有些条款的要求以前比较抽象,审核员未必有充分理由开具不合格报告,有了这些新增的解读后,某些要求会变得更具体,需要引起企业的注意。
例如,6.1.2基于风险的思维。有些企业较多考虑经营风险(比如PESTEL),产品和制程的风险(FMEA),较少考虑生产或服务提供的运营风险。DIS 9001在附录A.6.1.2新增了一段解释:基于风险的思维可以在发生中断情况下,例如,发生导致负面偏离策划的产品或服务提供的事件时,也能通过确定和实施适当的对策确保质量管理体系持续实现其目标。
这个解释明确地把生产和供应中断风险作为风险的示例,呼应了标准正文6.1.2新增的一条注释:确定的风险可包括在中断期间和之后提供合格产品和服务能力相关的风险。这其实是把可持续性管理的重要理念纳入了9001之中。
可以想象,以前只有IATF16949要求的应急预案,今后在9001也会成为典型的风险应对方式。
其他改变
DIS 9001其他的改变包括,导入了ISO 9000的一些术语。值得注意的是,当前导入的是处于改版进程中的ISO/CD 9000的术语,有些术语定义有微调。例如:
对“过程”的定义,改版后的定义是“利用或转换输入实现结果的相互关联或相互作用的一组活动”。增加了“或转换”一词,并把原先的“预期结果”改为“结果”。强调过程活动的主要作用之一是转换(意味着增值或风险),并暗示过程的输出不仅有预期结果,也许还会有不得已的非预期结果(比如副产品),甚至非策划的结果(比如偏离或错误),暗示要关注过程风险。新定义更为客观地描述了过程,因为有些过程也许并非是组织有意策划的,但它们实际存在,需要加以识别,必要时通过策划管控其风险。
另一个术语“审核”,以前的注释有一个要求是“由对被审核客体不承担责任的人员”实施,现在变换了解释方式“由为确保对被审核过程保持公正和客观所选定的人员实施”。新的注释更为结果导向,也许“不承担责任”并不一定能保持客观立场。
还有一个术语“管理体系”,新增了一个注释“组织以有序的方式管理相互其关联的要素以实现其目标”,明确了要对这些“要素”要进行有序的管理(比如PDCA),弥补了术语正文中对“管理”这个动作解释的不足。另外,改版后的注释还对管理体系的“要素”进行了分类,有些是管理体系的必备要素(组织结构、岗位和职责、策划和运行),有些是可选要素(方针、实践、规则和信念)。
关于“气候变化”的新增要求。严格来说,这个要求并不属于本次改版的内容,因为ISO早在2025年2月就正式发布了关于这个要求的“amendment 1”(即增补要求)。在官网上可以看到这个增补内容。关于这方面的解释,网上已经很多,此处就不再赘述。
目前改版的进程是,DIS 9001已经97%的赞成票通过。预计在2026年早期发布FDIS标准并投票表决,预计在2026年9月发布正式版标准。当然这个时间只是预测,还需要看是否继续纳入更多修订的呼声进入FDIS版标准。前面说过,还有许多呼声还没有被纳入改版,包括ISO曾组织编写的一份《ISO9001设计规范》中的内容,大多数还没有被纳入DIS改版中,待FDIS标准发布后我们再深入探讨。
来源:TUV莱茵
本文仅作分享,作品版权归原作者及机构所有,如有侵权请联系,我们立即更正/删除
自主竣工验收
清洁生产审核
排污许可核查
