ISO9001:2015標準及內審員培訓第一章新版標準修訂背景、

原則及變化歷史沿革新版標準修訂背景、原則及變化

從2008版到2015版的修改，是ISO9001標準從1987年第一版發布以來的四次技術修訂中影響最大的一次修訂，此次修訂為質量管理體系標準的長期發展規劃了藍圖，為未來25年的質量管理標準做好了準備；新版標準更加適用于所有類型的組織，更加適合于企業建立整合管理體系，更加關注質量管理體系的有效性和效率。新版標準修訂背景、原則及變化ISO19001標準未來的可能發展——結合“以風險為本的思考”；——管理知識；——生命周期管理（LCM)；——改進和創新；——IT方面的技術和創新；——結合使用管理工具：6δ、FMEA、標桿管理。新版標準修訂背景、原則及變化國際標準組織2013年公布了一個指導文件——《ISODirectives2013》。該指導文件中有一個規范性的附件，叫做《附件SL》。這個《附件SL》其實是一個管理體系標準的標準模板，即是一個“標準的標準”。作為管理體系標準模板的《附件SL》包含兩方面的內容：標準化的管理體系標準通用術語（21個），標準化的管理體系標準的通用結構——高標準結構,目的就是為了緩解各種管理體系標準的不統一狀況。新版標準修訂背景、原則及變化按照ISO的要求，將來所有ISO發布的管理體系標準，如我們熟知的ISO9001，ISO14001，ISO27001等，在今后修改時都要按照《附件SL》的要求重寫。ISO9001:2015采納了《附錄SL》這一高水平框架和通用語言。新版標準修訂背景、原則及變化《附件SL》里面列舉了21個術語，作為管理體系標準的通用術語，包括：組織、相關方、要求、管理體系、最高管理層、有效性、方針、目標、風險、能力、文件信息、過程、績效、外包、監視、測量、審核、符合、不符合、糾正措施、持續改進。“風險”第一次進入通用術語。由于這些通用術語是在所有的管理體系標準中都要使用的，所以“風險”進入通用術語標志著對風險的重視，標志著在所有管理體系標準中對風險的強調。新版標準修訂背景、原則及變化《附件SL》提出的管理體系標準的結構，是一個高層次的結構。具體而言，根據《附件SL》，一個管理體系標準，除了引言以外，應該包括10章，即

第一章

–范圍第二章

–規范性引用文件第三章

–術語和定義第四章

–組織的環境第五章

–領導作用第六章

–計劃第七章

–支持第八章

–運行第九章

–績效評價第十章

–改進新版標準修訂背景、原則及變化新版標準修訂背景、原則及變化

ISO9001:2015的整體結構1范圍2規范性引用文件3術語和定義4組織的環境4.1理解組織及其環境4.2理解相關方的需求及期望4.3確定質量管理體系的范圍4.4質量管理體系及其過程5領導作用5.1領導作用和承諾5.2方針5.3組織崗位、責任和權限6策劃6.1應對風險和機遇的措施6.2質量目標及其實現的策劃6.3變更的策劃新版標準修訂背景、原則及變化

ISO9001:2015的整體結構7支持7.1資源7.2能力7.3意識7.4溝通7.5形成文件的信息8運行8.1運行的策劃和控制8.2產品和服務要求8.3產品和服務的設計和開發8.4外部提供的過程、產品和服務的控制8.5生產和服務提供8.6產品和服務的放行8.7不合格輸出的控制新版標準修訂背景、原則及變化

ISO9001:2015的整體結構9績效評價9.1監視、測量、分析和評價9.2內部審核9.3管理評審10改進10.1總則10.2不合格和糾正措施10.3持續改進標準整體結構由原來的八章變為十章，完全按P-D-C-A來設計標準結構，6策劃、7資持、8運作（運行）、9績效評價、10改進。

將原標準中條款順序按PDCA的屬性進行歸位和調整。如將原標準“7.6監視和測量設備”調整到7資源中，將原標準中“5.6管理評審”調整到9績效評價中、將原標準中“8.3不合格品控制”調整到8運行中，將原標準“8.2.3過程的監視和測量”和“8.2.4產品的監視和測量”合并為“8.6產品和服務的放行”放在8運行中。新版標準修訂背景、原則及變化標準正文新增加的條款有：4.1理解組織及其環境、4.2理解利益相關方的需求和期望、6.1應對風險和機遇的措施、6.2.2在策劃質量目標時應考慮、7.1.6有關組織的知識、7.5.2創建和更新、8.4.2 控制的類型和程度、8.5.6變更控制、8.6產品和服務的放行新版標準修訂背景、原則及變化一、整體而言，新版標準有以下變化：——依據《附錄SL》對標準的結構進行了調整；——用“產品和服務”替代了“產品”，強調產品和服務的差異，標準的適用性更廣泛；(1、4.3c)——產品（product)：活動的輸出結果，該活動并不一定要在供方和顧客的接觸面上開展。——硬件通常是有形產品，其量值具有可能的特性。流程性材料通常是有形產品，其量值具有連續的特性。硬件和流程性材料經常被稱為貨物；軟件由信息組成，通常是無形的產品，并可用方法、操作或文件信息形式存在。——服務（service)無形的輸出，并且在供方和顧客接觸面上至少需要完成一項活動的結果。——服務的提供可涉及如下方面：在提供給顧客的有形產品上開展活動（如汽車維修）；在提供給顧客的無形產品上開展的活動（如為準備稅款申報書所需的收益表）；無形產品的交付（如傳授知識過程中的信息提供）；為顧客創造氛圍（如在酒店和餐館）；——服務通常由顧客體驗。新版標準修訂背景、原則及變化

ISO9001:2015的主要變化——借鑒了初始評審的理念，明確提出了“評審組織所處環境”的要求；(4.1、4.2）——更關注風險和機會，明確提出“確定風險和機會應對措施”的要求；（6.1.1、6.1.2）——用“外部提供的過程、產品和服務”取代“采購”，包括“外包過程”；（8.4）——提出了“知識”也是一種資源，是產品實現的支持過程。（7.1.6）——更高強調了最高管理者的領導力和承諾，最高管理者要對管理體系的有效性承擔責任，推動過程方法及基于風險的思想的應用（5.1.1）——明確提出將管理體系要求融入組織的過程；（6.1.2、8.1）新版標準修訂背景、原則及變化

ISO9001:2015的主要變化——刪除了特定的要求，如質量手冊、管理者代表。——使用新術語“文件化信息”（7.5）標準取消了質量手冊、文件化程序等大量強制性文件的要求，合并了文件和記錄，統一叫“文件化信息”；通篇未出現“記錄”這一術語，全部用（活動結果的證據的）“形成文件的信息”來代替。——去掉了“預防措施”；預防措施概念采用以風險為基礎的方法來表示；（10.2）——關于標準的適用性，不再使用“刪減”一詞，但組織可能需要評審要求的適用性，確定是不適用的標準是：該要求不導致影響產品和服務聽符合性、不影響增強顧客滿意的目標。（4.3）新版標準修訂背景、原則及變化

ISO9001:2015的主要變化——“質量管理原則”的主要變化是由八項原則合并為七項原則，“管理的系統方法”不再作為單獨的原則，而是并入到“過程方法”中，同時在標題上將：“互利的供方關系”改“關系管理”，還有兩項原則在用詞上也有改變。

新版標準修訂背景、原則及變化

ISO9001:2015的主要變化——進一步深化了“過程方法”標準在引言中給出了過程方法的定義：過程方法包括系統性地定義和管理過程及其相互作用，以達到與組織的質量方針和戰略方向一致的預期結果。可以運用PDCA循環將過程和體系作為一個整體進行管理，并在整個過程中引入“基于風險的思想”從而充分利用機會并預防非預期結果。整個標準的結構設計完全按過程方法和PDCA循環展開，給出單一過程中的元素示意圖。新版標準修訂背景、原則及變化

ISO9001:2015的主要變化——引入了“風險管理”的思想風險是指路針對預期結果的不確定性的影響。

標準在引言和附錄A中對風險管理的思想進行了全面的描述和說明，在標準正文中多處提出了與風險管理有關的要求，包括：4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、9.1.3e)。

分析組織所處于環境，能夠識別其面臨的風險和機會。新標準提出了基于風險的思想，增強了組織確定導致流程和質量管理體系偏離預期結果的因素的能力，提升了組織實施預防控制使負面影響降到最低以及在機會出現時充分利用機會的能力。新版標準修訂背景、原則及變化

ISO9001:2015的主要變化規范性引用文件”的變化

ISO9001:2008的規范性引用文件：ISO9000:2005“質量管理體系基礎和術語”ISO9001:2015將《ISO9000:2015質量管理體系基礎和術語》作為規范性引用文件。新版標準修訂背景、原則及變化ISO9001:2008ISO9001:2015產品產品和服務不包括不適用（參見A.5條款的適用性說明）管理者代表未使用（分配類似的職責和權限，但對一個單獨的管理者代表不做要求）文件、質量手冊、形成文件的程序記錄形成文件的信息（文件化信息）工作環境過程運行的環境監視和測量設備監視和測量資源采購的產品外部提供的產品和服務供應商外部供方新版標準修訂背景、原則及變化

主要術語的變化第二章七項質量管理原則以顧客為關注焦點領導作用全員參與過程方法改進循證決策關系管理七項質量管理原則

質量管理的主要關注點是滿足顧客要求并且努力超越顧客期望。理論依據組織只有贏得和保持顧客和其他有關的相關方的信任才能獲得持續成功。與顧客相互作用的每個方面，都提供了為顧客創造更多價值的機會。理解顧客和其他相關方當前和未來的需求，有助于組織的持續成功。原則1：以顧客為關注焦點可能的獲益是：

——增加顧客價值；

——增強顧客滿意；

——增進顧客忠誠；

——提高組織的聲譽；

——擴展顧客群；

——增加收入和市場份額。原則1：以顧客為關注焦點可開展的活動包括：

——辨識從組織獲得價值的直接和間接的顧客；

——理解顧客當前的需求和期望；

——將組織的目標與顧客的需求和期望聯系起來；

——在整個組織內溝通顧客的需求和期望；

——通過研發、創新超越顧客的期望，滿足顧客未來的需要；

——測量和監視顧客滿意情況，并采取適當的措施；

——在有可能影響到顧客滿意的有關的相關方的需求和適宜的期望方面，確定并采取措施；

——積極管理與顧客的關系，以實現持續成功。原則1：以顧客為關注焦點

各級領導建立統一的宗旨和方向，并且創造全員積極參與的條件，以實現組織的質量目標理論依據統一的宗旨和方向的建立，以及全員的積極參與，能夠使組織將戰略、方針、過程和資源保持一致，以實現其目標。原則2：領導作用主要益處可能的獲益是：

——提高實現組織質量目標的有效性和效率；

——組織的過程更加協調；

——改善組織各層級、各職能間的溝通；

——開發和提高組織及其人員的能力，以獲得期望的結果。可開展的活動可開展的活動包括：

——在整個組織內，就其使命、愿景、戰略、方針和過程進行溝通；

——在組織的所有層級創建并保持共同價值觀，公平和道德的行為模式；

——培育誠信和正直的文化；

——鼓勵在整個組織范圍內履行對質量的承諾；

——確保各級領導者成為組織人員中的楷模；

——為人員提供履行職責所需的資源、培訓和權限；

——激發、鼓勵和表彰人員的貢獻。原則2：領導作用

在整個組織內各級人員的勝任、被授權和積極參與，是提高組織創造和提供價值能力的必要條件理論依據為了有效和高效的管理組織，各級人員得到尊重并參與其中是極其重要的。通過表彰、授權和提高能力，促進在實現組織的質量目標過程中的全員積極參與。

原則3：全員參與可能的獲益是：——通過組織內人員對質量目標的深入理解和內在動力的激發，以實現其目標；——在改進活動中，提高人員的參與程度；——促進個人發展、主動性和創造力；——提高人員的滿意程度；——增強整個組織內的相互信任和協作；——促進整個組織對共同價值觀和文化的關注。

原則3：全員參與可開展的活動包括：——與員工溝通，以增進他們對個人貢獻的重要性的認識；——促進整個組織內部的協作；——提倡公開討論，分享知識和經驗；——授權人員確定工作中的制約因素并積極主動參與；——贊賞和表彰員工的貢獻、鉆研精神和進步；——針對個人目標進行績效的自我評價；——進行調查，以評估人員的滿意程度和溝通結果，并采取適當的措施；

原則3：全員參與

將活動作為相互關聯、功能連貫的過程系統來

理解和管理時，可更加有效和高效的得到一致的、

可預知的結果。理論依據質量管理體系是由相互關聯的過程所組成。理解體系是如何產生結果的，能夠使組織盡可能地完善其體系和績效。原則4：過程方法可能的獲益是：

——提高關注關鍵過程和改進機會的能力；

——通過協調一致的過程體系，始終得到預期的結果。

——通過過程的有效管理，資源的高效利用及跨職能壁壘的減少，盡可能提升其績效。

——使組織能夠向相關方提供關于其一致性、有效性和效率方面的信任。原則4：過程方法可開展的活動包括：

——確定體系的目標和實現這些目標所需的過程；

——為管理過程確定職責、權限和義務；

——了解組織的能力，預先確定資源約束條件；

——確定過程相互依賴的關系，分析個別過程的變更對整個

體系的影響；

——對體系的過程及其相互關系進行管理，有效和高效的

實現組織的質量目標；

——確保可獲得過程運行和改進的必要信息，并監視、分析

和評價整個體系的績效；

——管理能影響過程輸出和質量管理體系整個結果的風險。原則4：過程方法單一過程中的元素示意圖

37過程管理工具-過程分析工具“烏龜圖”使用什么方式進行⑤（材料/設備/裝置）填寫機器（包括試驗設備），材料，計算機系統，過程中所使用的軟件等的詳細說明使用的關鍵準則是什么？（測量/評估）⑦填寫過程有效性的測量，比如監測指標如何做？④（作業指導書/方法/程序/技術）填寫相關的過程控制、支持過程、程序、作業指導書、方法和技術等的詳細說明輸出⑥（將要交付的是什么？）填寫詳細的實際輸出，這可能是產品、文件，而且應該和實際有效性的測量相聯系②輸入（要求是什么？）填寫詳細的實際輸入，這可能是一份文件、材料、工具、計劃等由誰進行？③（能力/技能/知識/培訓）填寫資源要求，特別注意要求的技能和能力準則，安全設備等過程①填寫過程名稱38人員配置：負責部門：業務部相關部門：各部門主管輸出：評審記錄；制造可行性；風險評估；輸入：顧客需求；產品資料及相關信息；詢價單；合同、訂單評價標準：1、產品要求識別的完整率2、產品要求評審的及時率訂單/顧客要求評審過程使用資源：電腦、電話、傳真工作文件：業務管制作業程序練習：請制定一個過程的過程圖

成功的組織持續關注改進。理論依據改進對于組織保持當前的績效水平，對其內、外部條件的變化做出反應并創造新的機會都是非常必要的。

原則5：改進可能的獲益是：

——改進過程績效、組織能力和顧客滿意；

——增強對調查和確定根本原因及后續的預防和

糾正措施的關注；

——提高對內外部的風險和機遇的預測和反應的能力

——增加對漸進性和突破性改進的考慮；

——通過加強學習實現改進；

——增強創新的動力。原則5：改進可開展的活動可開展的活動包括：

——促進在組織的所有層級建立改進目標；

——對各層級員工進行培訓，使其懂得如何應用基本工具和

方法實現改進目標；

——確保員工有能力成功的制定和完成改進項目；

——開發和展開過程，以在整個組織內實施改進項目；

——跟蹤、評審和審核改進項目的計劃、實施、完成和結果；

——將新產品開發或產品、服務和過程的變更都納入到改進

中予以考慮；

——贊賞和表彰改進。原則5：改進基于數據和信息的分析和評價的決策，更有可能產生期望的結果。理論依據決策是一個復雜的過程，并且總是包含一些不確定因素。它經常涉及多種類型和來源的輸入及其解釋，而這些解釋可能是主觀的。重要的是理解因果關系和可能的非預期后果。對事實、證據和數據的分析可導致決策更加客觀、可信。原則6：基于證據的決策方法（循證決策）

可能的獲益是：

——改進決策過程；

——改進對過程績效和實現目標的能力的評估；

——改進運行的有效性和效率；

——提高評審、挑戰和改變觀點和決策的能力；

——提高證實以往決策有效性的能力。原則6：基于證據的決策方法（循證決策）可開展的活動包括；

——確定、測量和監視證實組織績效的關鍵指標；

——使相關人員能夠獲得所需的全部數據；

——確保數據和信息足夠準確、可靠和安全；

——使用適宜方法對數據和信息進行分析和評價；

——確保人員有能力分析和評價所需的數據；

——依據證據，權衡經驗和直覺進行決策并采取措施。原則6：基于證據的決策方法（循證決策）

為了持續成功，組織需要管理與有關的相關方（如：供方）的關系。理論依據有關的相關方影響組織的績效。當組織管理與所有相關方的關系，以盡可能的發揮其在組織績效方面的作用時，持續成功更有可能實現。對供方及合作伙伴的關系網的管理是尤為重要的。原則7：關系管理可能的獲益是：

——通過對每一個與相關方有關的機會和限制的響應，

提高組織及其相關方的績效；

——對目標和價值觀，與相關方有共同的理解；

——通過共享資源和能力，以及管理與質量有關的

風險，增加為相關方創造價值的能力；

——具有良好管理、可穩定提供產品和服務的供應鏈。原則7：關系管理可開展的活動包括：

——確定有關的相關方（如：供方、合作伙伴、顧客、

投資者、雇員或整個社會）及其與組織的關系；

——確定和排序需要管理的相關方的關系；

——考慮權衡短期利益與長遠利益的關系；

——收集并與有關的相關方共享信息、專業知識和資源；

——適當時，測量績效并向相關方報告，以增加改進的

主動性；

——與供方、合作伙伴及其他相關方共同開展開發和改進活動；

——鼓勵和表彰供方與合作伙伴的改進和成績。原則7：關系管理第三章ISO9001:2015

基礎課程ISO9001:2015主要術語和變化?風險：不確定性的影響注1：影響是期望的偏離—正面的或負面的注2：不確定性是與事件及其結果或可能性的了解或認識有關的信息的有效狀態，甚至部分狀態注3：風險經常以參照潛在事件和結果，或兩者的結合為特征注4：風險經常以事件（包含各種情形下的變更）結果和其發生的可能性的結合來表示ISO9001:2015主要術語和變化文件化信息：組織需控制和保持的信息及其包含它的介質注1：文件化信息可以是任何形式和介質，并來自如何源頭注2：文件化信息可以指管理體系（3.04）含有關過程（3.12）為組織運作產生的信息（文件）取得結果的證據（記錄）ISO9001:2015主要術語和變化

支持最高管理者對質量管理體系的支持，并通過全員參與，能夠：

——提供充分的人力和其他資源；

——監視過程和結果；

——確定和評估風險和機遇；

——采取適當的措施。

對資源的獲取、分配、維護、提高和處置認真負責，可支持組織實現其目標?組織環境理解組織環境是個過程。它決定著影響組織宗旨、目標和承受能力的因素。既要考慮諸如價值觀、文化、知識和組織的業績等內部因素，又要考慮如法律、技術、競爭對手、市場、文化、社會和經濟環境等外部因素。

?

過程運行環境

工作時所處的一組條件

注：條件包括物理的、社會的、心理的和環境的因素(如溫度、光照、表彰計劃、無歧視、和諧穩定、無對抗、舒緩心理壓力、預防過度疲勞、保護個人情感等）；ISO9001:2015主要術語和變化相關方相關方的概念的延伸超越了僅僅聚焦于顧客。考慮所有的利益相關方也很重要。理解組織環境的部分過程是識別其相關方。若利益相關方的需求和期望未得到滿足，將給組織的承受能力帶來較大的風險。組織應界定哪些結果必須傳遞給那些利益相關方以減少風險。組織應吸引、留住并保持利益相關方的支持，并依靠他們的成功ISO9001:2015主要術語和變化

持續改進增強績效的反復的活動。注1:強化管理體系的使用效果是為了提高管理體系

績效符合組織的方針要求。注2:該活動不必同時發生在所有領域或不間斷地發生。ISO9001:2015主要術語和變化最高管理者在最高層次指導和控制組織的一個或一組人。注1：高層管理人員有權在組織內授權并提供資源。注2：如果該管理體系的范圍只包括組織的部分，

那么最高管理者是指那些指導和控制組織的

一部分的人或一組人的管理者。ISO9001:2015主要術語和變化管理體系組織為建立方針目標和過程以及實現這些目標的一組

相互關聯相互作用的要素。注1：管理體系可以關注單一的或多個方面（如質量，環境和職業健康安全）。注2：體系要素包括組織結構、角色和責任、策劃和實施、績效評估和改進等。注3：管理體系的范圍可以包括規定的和確認的整個組織職能，規定的和確認的部分組織職能，或貫穿于組織的一個或多個職能。ISO9001:2015主要術語和變化4

質量管理體系組織應確定與其目標和戰略方向相關并影響其實現質量管理體系預期結果的各種外部和內部因素。

組織應對這些內部和外部因素的相關信息進行監視和評審。注1：這些因素可以包括需要考慮的正面和負面要素或條件。

注2：考慮國際、國內、地區和當地的各種法律法規、技術、競爭、市場、文化、社會和經濟因素，有助于理解外部環境。

注3：考慮組織的價值觀、文化、知識和績效等相關因素，有助于理解內部環境。4.1理解組織及其環境

內部環境包括：

——組織文化；

——管理、組織結構、作用和職責；

——政策、目標和戰略

——資源（資本、時間、人員、工藝、系統技術)——信息系統、信息流通和決策系統（包括正式的和非正式的）條文解讀外部環境包括：

——文化、社會、政治、法律、監管、財政、技術、經濟、自然和競爭環境，包括國際、國內、外地或本地；

——相關聯的外部利益相關者的觀念/價值觀條文解讀所謂SWOT分析，即基于內外部競爭環境和競爭條件下的態勢分析，就是將與研究對象密切相關的各種主要內部優勢、劣勢和外部的機會和威脅等，通過調查列舉出來，并依照矩陣形式排列，然后用系統分析的思想，把各種因素相互匹配起來加以分析，從中得出一系列相應的結論，而結論通常帶有一定的決策性。運用這種方法，可以對研究對象所處的情景進行全面、系統、準確的研究，從而根據研究結果制定相應的發展戰略、計劃以及對策等。S（strengths）是優勢、W（weaknesses）是劣勢，O（opportunities）是機會、T（threats）是威脅。按照企業競爭戰略的完整概念，戰略應是一個企業“能夠做的”（即組織的強項和弱項）和“可能做的”（即環境的機會和威脅）之間的有機組合。條文解讀

分析組織所處的環境可用SWOT法優勢，是組織的內部環境，具體包括：有利的競爭態勢；充足的財政來源；良好的企業形象；技術力量；規模經濟；產品質量；市場份額；成本優勢；廣告攻勢等。劣勢，也是組織的內部環境，具體包括：設備老化；管理混亂；缺少關鍵技術；研究開發落后；資金短缺；經營不善；產品積壓；競爭力差等。機會，是組織的外部環境，具體包括：新產品；新市場；新需求；外國市場壁壘解除；競爭對手失誤等。威脅，也是組織的外部環境，具體包括：新的競爭對手；替代產品增多；市場緊縮；行業政策變化；經濟衰退；客戶偏好改變；突發事件等。條文解讀SWOT四種組合

外部環境內部環境機會分析Opportunity威脅分析Thread優勢分析Strength機會優勢SO威脅優勢ST劣勢分析

Weak機會劣勢WO威脅劣勢WT1.2.1SWOT四種組合1.優勢——機會（SO）狀態：外部有機會，公司有優勢。

（任何公司都希望自己處于這種狀態）

策略：充分發揮公司內部優勢，抓住機遇。

舉例：INTERNET時代，資訊服務業務是一個機遇，聯想發揮大規模產品銷售和客戶群廣的優勢，采取捆綁FM365的措施，一方面促進原有業務的成長，同時進入到資訊服務業務領域。一箭雙雕。

1.2.2SWOT四種組合2.劣勢——機會（WO）狀態：存在一些外部機會，但公司有一些內部的劣勢妨礙著它利用這些外部機會。

策略：利用外部資源來彌補公司內部劣勢。

舉例：聯想資訊服務要提供財經、教育服務，但是聯想自身沒有優勢，于是利用贏時通、新東方和北大附中的資源，采取資本運作手段，從而彌補了自己的劣勢。1.2.3SWOT四種組合3.優勢——威脅（ST）狀態：外部有威脅，公司有優勢。

策略：利用公司的優勢回避或減輕外部威脅的影響，最終將威脅轉化為機遇。

舉例：90年代初用戶青睞國外品牌，聯想發揮本土化和成本低的優勢，采取徹底分銷、細分產品（E、G、P系列機型）、四次降價等措施，96年獲得市場份額第一，國產品牌超越國外品牌。1.2.4SWOT四種組合4.劣勢——威脅（WT）狀態：外部有威脅，公司有劣勢。

策略：減少內部劣勢同時回避外部環境威脅，即不正面迎接威脅，最終置之死地而后生。

舉例：商務通在掌上電腦低端市場上優勢明顯，聯想在品牌和市場份額上都有劣勢，聯想先避開對手熱銷的低檔產品，從中高端產品（WINCE）切入（獲利），然后再進入低端市場（借用聯想品牌優勢，價格持平，搶占市場份額）1.2.4SWOT四種組合四種策略選擇比較

WT對策是一種最為悲觀的對策，是處在最困難的情況下不得不采取的對策

WO對策和ST對策是一種苦樂參半的對策，是處在一般情況下采取的對策

SO對策是一種最理想的對策，是處在最為順暢的情況下十分樂于采取的對策

由于相關方對組織持續提供符合顧客要求和適用法律法規要求的產品和服務的能力產生影響或潛在影響，因此，組織應確定：

a）與質量管理體系有關的相關方；

b）這些相關方的要求。

組織應對這些相關方及其要求的相關信息進行監視和評審。

4.2理解相關方的需求和期望【理解】組織需要根據需求做出決定、檢查和改進：

——與質量管理體系相關的利益關系人；

——與質量管理體系相關的利益關系人的需求和預期。“相關”意味著——能夠影響組織滿足顧客需求和法律法規要求的能力。條文解讀

標準并不要求組織考慮其已判定與質量管理體系無關的利益相關方。有關利益相關方的特定要求是否與質量管理體系有關應由組織自行判斷。由此可見與質量管理體系有關的利益相關方可包括：顧客、供方、員工和股東。顧客對產品和服務質量提出要求，是組織必須滿足的重要利益相關方，組織必須以顧客為關注焦點；供方提供的原材料、半成品、零部件、外包過程和服務、生產和檢測設備均影響組織向顧客提供滿足要求的產品和服務，組織與供方為互利關系；員工的質量意識、能力都影響組織提供的產品或服務質量；股東作為投資者和資產所有者，對質量相關的投入和重視程度影響產品和服務質量。各利益相關方的要求可以不同的方式提出。如顧客和供方都可通過合同約定。

標準要求組織監視和評審與質量管理體系有關的利益相關方及其要求。還應當協調各利益相關方的要求。組織應明確質量管理體系的邊界和適用性，以確定其范圍。

在確定范圍時，組織應考慮：

a）各種內部和外部因素，見4.1；

b）相關方的要求，見4.2；

c）組織的產品和服務。

對于本標準中適用于組織確定的質量管理體系范圍的全部要求，組織應予以實施。

組織的質量管理體系范圍應作為形成文件的信息加以保持。該范圍應描述所覆蓋的產品和服務類型，

若組織認為其質量管理體系的應用范圍不適用本標準的某些要求，應說明理由。

那些不適用組織的質量管理體系的要求，不能影響組織確保產品和服務合格以及增強顧客滿意的能力,否則不能聲稱符合本標準。

4.3確定質量管理體系的范圍4.4.1組織應按照本標準的要求，建立、實施、保持和持續改進質量管理體系，包括所需過程及其相互作用。

組織應確定質量管理體系所需的過程及其在整個組織內的應用，且應：

a）確定這些過程所需的輸入和期望的輸出；

b）確定這些過程的順序和相互作用；

c）確定和應用所需的準則和方法（包括監視、測量和相關績效指標），以確保這些過程的運行和有效控制；

d）確定并確保獲得這些過程所需的資源；

e）規定與這些過程相關的責任和權限；

f）應對按照6.1的要求所確定的風險和機遇；

g）評價這些過程，實施所需的變更，以確保實現這些過程的預期結果；h）改進過程和質量管理體系。

4.4質量管理體系及其過程

4.4.2在必要的程度上，組織應：

a）保持形成文件的信息以支持過程運行；

b）保留確認其過程按策劃進行的形成文件的信息。

4.4質量管理體系及其過程

5領導作用

5.1.1總則

最高管理者應證實其對質量管理體系的領導作用和承諾,通過：

a）對質量管理體系的有效性承擔責任；

b）確保制定質量管理體系的質量方針和質量目標,并與組織環境和戰略方向相一致；

c）確保質量管理體系要求融入與組織的業務過程；

d）促進使用過程方法和基于風險的思維；

e）確保獲得質量管理體系所需的資源；

f）溝通有效的質量管理和符合質量管理體系要求的重要性；

g）確保實現質量管理體系的預期結果；

h）促使、指導和支持員工努力提高質量管理體系的有效性；

i）推動改進；

j）支持其他管理者履行其相關領域的職責。注：本標準使用的“業務”一詞可大致理解為涉及組織存在目的的核心活動，無論是公營、私營、營利或非營利組織。5.1領導作用和承諾最高管理者應證實其以顧客為關注焦點的領導作用和承諾,通過：

a）確定、理解并持續滿足顧客要求以及適用的法律法規要求；

b）確定和應對能夠影響產品、服務符合性以及增強顧客滿意能力的風險和機遇；

c）始終致力于增強顧客滿意。5.1.2以顧客為關注焦點

5.2.1制定質量方針

最高管理者應制定、實施和保持質量方針,質量方針應：

a）適應組織的宗旨和環境并支持其戰略方向；

b）為制定質量目標提供框架；

c）包括滿足適用要求的承諾；

d）包括持續改進質量管理體系的承諾。5.2方針5.2.2溝通質量方針

質量方針應：

a）作為形成文件的信息，可獲得并保持；

b）在組織內得到溝通、理解和應用；

c）適宜時，可向有關相關方提供。

5.2方針最高管理者應確保整個組織內相關崗位的職責、權限得到分派、溝通和理解。

最高管理者應分派職責和權限，以：

a）確保質量管理體系符合本標準的要求；

b）確保各過程獲得其預期輸出；

c）報告質量管理體系的績效及其改進機會（見10.1），特別向最高管理者報告；

d）確保在整個組織推動以顧客為關注焦點；

e）確保在策劃和實施質量管理體系變更時保持其完整性。5.3組織的崗位、職責和權限6策劃

6.1.1策劃質量管理體系，組織應考慮到4.1所描述的因素和4.2所提及的要求，確定需要應對的風險和機遇，以便：

a）確保質量管理體系能夠實現其預期結果；

b）增強有利影響；

c）避免或減少不利影響；

d）實現改進。6.1應對風險和機遇的措施6.1.2組織應策劃：

a）應對這些風險和機遇的措施；

b）如何：

1）在質量管理體系過程中整合并實施這些措施（4.4）；

2）評價這些措施的有效性。

應對風險和機遇的措施應與其對于產品和服務符合性的潛在影響相適應。注1：應對風險可包括規避風險，為尋求機遇承擔風險，消除風險源，改變風險的可能性和后果，分擔風險，或通過明智決策延緩風險。

注2：機遇可能導致采用新實踐，推出新產品，開辟新市場，贏得新客戶，建立合作伙伴關系，利用新技術以及能夠解決組織或其顧客需求的其他有利可能性。6.1應對風險和機遇的措施引言所有類型和規模的組織都面臨內部和外部的、使組織不能確定是否及何時實現其目標的因素和影響。這種不確定性所具有的對組織目標的影響就是“風險”。

組織的所有活動都涉及風險。組織通過識別、分析和評定是否運用風險處理修正風險以滿足它們的風險準則，來管理風險。通過這個過程，它們與利益相關方進行溝通和協商，監測和評審風險，本國際標準詳細描述了這一系統的和邏輯的過程。ISO31000《風險管理——原則和指南》引言盡管所有的組織在某種程度上都在管理風險，本國際標準建立了一些為使風險管理變得有效而需要滿足的原則。本國際標準建議，組織制定、實施和持續改進一個框架，其目的是將風險管理過程整合到組織的整體治理、戰略和規劃、管理、報告過程、方針、價值觀和文化中。

風險管理可以在組織多個領域和層次、任何時間，應用到整個組織，以及具體職能、項目和活動。ISO31000《風險管理——原則和指南》引言每一個具體行業或風險管理的應用都產生了各自的需求、受眾、觀念和準則。因此，本國際標準的主要特點是將所包含“確定狀況”作為通用風險管理過程開始的活動。確定狀況將捕獲組織的目標，組織所追求目標的環境，組織的利益相關方和風險準則的多樣性，所有這些都將幫助揭示和評價風險的性質和復雜性。ISO31000《風險管理——原則和指南》引言本國際標準描述的風險管理原則、框架和風險管理過程之間的關系，如圖1所示。

當依據本國際標準實施和保持風險管理時，能夠使組織：

——提高實現目標的可能性；

——鼓勵主動性管理;

——在整個組織意識到識別和處理風險的需求;

——改進機會和威脅的識別能力；

——符合相關法律法規要求和國際規范；

——改進強制性和自愿性報告；

——改善治理；

——提高利益相關方的信心和信任；

——為決策和規劃建立可靠的根基；ISO31000《風險管理——原則和指南》引言——加強控制；

——有效地分配和利用風險處理的資源；

——提高運營的效果和效率；

——增強質量、健康安全績效，以及環境保護;

——改善損失預防和事件管理；

——減少損失；

——提高組織的學習能力

——提高組織的應變能力

本國際標準旨在滿足眾多利益相關方的需求，包括：

a）負責制定組織風險管理方針的人員;ISO31000《風險管理——原則和指南》引言b）負責確保在組織整體、或者某一特定區域、項目或者活動內有效開展風險管理的人員;

c）需要評定組織風險管理有效性的人員；

d）整體或部分地實施風險管理的標準、指南、程序和操作規范。目前許多組織的管理實踐和過程包含了風險管理的要素，許多組織針對特定類型的風險或環境下已經采用了正式的風險管理過程。在這種情況下，組織可以決定對照本國際標準對其現有的實踐和過程開展嚴格的評審。

在本國際標準中，“風險管理”和“管理風險”都在使用。在通常的術語意義上，“風險管理”涉及的有效管理風險的構架（原則，框架和過程），而“管理風險”指的是運用該架構管理特定風險。ISO31000《風險管理——原則和指南》2、術語和定義

風險管理

針對風險指揮和控制組織的協調活動。

2.1風險管理框架提供在組織內設計、實施、監測、評審和持續改進風險管理的基本原則和組織安排的要素集合。

注1：基本原則包括管理風險的方針、目標、指令和承諾。

注2：組織安排包括計劃、關系、責任、資源、過程和活動。

注3：風險管理框架被嵌入到組織的整個戰略和運營的方針和實踐中ISO31000《風險管理——原則和指南》2、術語和定義

2.2風險管理方針

一個組織對風險管理的意圖和方向的陳述。

2.3風險態度

組織評價、最終追蹤、保留、消除或規避風險的方法。

2.4風險管理計劃

在風險管理框架內規定用于風險管理的方法、管理要素、資源的方案。

注1：管理要素一般包括程序、慣例、職責分配、活動順序和時間安排。

注2：風險管理計劃可應用于特定的產品、過程和項目、組織的部分或整體。

2.7風險所有者

具有風險管理權限和責任的個人或實體。ISO31000《風險管理——原則和指南》

2、術語和定義

2.5風險管理過程

管理方針、程序和慣例對溝通、協商、確定狀況、以及識別、分析、評價、處理、監測和評審風險活動的系統應用。2.6風險評價

風險識別、風險分析和風險評定的整個過程。ISO31000《風險管理——原則和指南》

2、術語和定義

2.7風險識別

發現、認識、描述風險的過程。

注1：風險識別包括風險源（2.16）、事件（2.17）、它們的起因及潛在后果的確定。

注2：風險識別會涉及歷史數據、技術分析、有事實依據的和專家的觀點、以及利益相關方的需求。

2.8風險源單獨地或以結合的形式具有產生風險的內在可能性的因素。注：一個風險源可以是有形的或者無形的。ISO31000《風險管理——原則和指南》2、術語和定義

2.9后果

事件對目標的影響結果。

注1：一個事件可以產生一系列的后果。

注2：后果可以是確定或不確定的，以及對目標具有積極或消極的影響。

注3：后果可以被定性或定量地表述。

注4：初步的后果通過連鎖效應可以逐步升級。

2.10可能性

某事發生的機會。

在風險管理術語學中，“可能性”是指事情發生的機會，不論是明確的、測量的，還是客觀或主觀地、定性或定量地確定的，以及一般性或精確地描述（如在一定時段內的可能性和頻率）。ISO31000《風險管理——原則和指南》2、術語和定義

2.11風險分析

理解風險的性質和確定風險程度的過程。

注1：風險分析為風險評定和風險處理決策提供了基礎。

注2：風險分析包括風險估測。

2.12風險準則

評價風險重要性的依據。

注1：.風險準則基于組織的目標和內外部狀況。

注2：風險準則可出自于標準、法律、方針和其他要求。ISO31000《風險管理——原則和指南》2、術語和定義

2.13風險程度

以后果和可能性的組合表達的風險的量或組合結果。

2.14風險評定

將風險分析的結果與風險準則進行比較，以確定風險和（或）其量是否可接受或可容許。

注：風險評定有助于有關風險處理的決策。

ISO31000《風險管理——原則和指南》2、術語和定義

2.15風險處理

修正風險的過程。

注1：風險處理可包括：

——通過決定不啟動或停止產生風險的活動而避免風險。

——為了追求機會采取或增加風險。

——消除風險源。

——改變可能性。

——改變后果。

——與其他方面共同分擔風險（包括合同、風險融資）。

——通過有事實依據的決策保留風險。

注2：對消極后果的風險處理有時可以稱為“風險減緩”、“風險消除”、“風險預防”和“風險減小”。

注3：風險處理可以產生新的風險或修正已存在的風險。ISO31000《風險管理——原則和指南》2、術語和定義2.16控制措施

修正風險的措施。

注1：控制措施包括任何過程、方針、手段、慣例或其他修正風險的措施。

注2：控制措施可能不總是產生預期或設想的修正效果。

2.17殘留風險風險處理后余留下的風險。

注1：殘留風險可包括未識別的風險。

注2：殘留風險也可被認作“保留的風險”。ISO31000《風險管理——原則和指南》3、原則

為了風險管理有效，組織宜在各個層次遵循以下原則。

a）風險管理創造和保護價值

風險管理有助于目標明確的實現和績效的改進，例如，在人員的健康安全、治安、法律法符合性、公眾接受性、環境保護、產品質量、項目管理、運營效率、治理和聲譽方面。

b）風險管理是整合在所有組織過程中的部分

風險管理不是與組織的主要活動和過程分開的孤立活動。風險管理是管理職責的部分和整合在所有組織過程中的部分，包括戰略規劃、所有項目、變更管理過程。

c）風險管理支持決策

風險管理可以幫助決策者做出明智選擇、優先的措施和辨別行動方向。

d）風險管理解決不確定問題ISO31000《風險管理——原則和指南》3、原則

風險管理明確地闡述不確定性、不確定性的性質、以及如何加以解決。

e）風險管理具備系統、結構化和及時性

系統、及時和結構化的風險管理方法有助于提高效率和取得一致、可衡量和可靠的結果。

f）風險管理基于最可用的信息

風險管理過程的輸入基于信息源，如歷史數據、經驗、利益相關方的反饋、觀察、預測和專家判斷。然而，決策者宜告誡自身和考慮，數據或所使用模型的局限性，或者專家之間分歧的可能性。

g）風險管理是量體裁衣的

風險管理是與組織的外部和內部狀況及風險狀況相匹配的。

h）風險管理考慮人文因素

風險管理認識到可以促進或阻礙組織目標實現的內部和外部人員的能力、觀念和意圖。ISO31000《風險管理——原則和指南》3、原則

i）風險管理是透明和包容的

利益相關方、尤其是組織各層面的決策者適當、及時的參與，確保了風險管理保持相關和先進性。參與過程也允許利益相關方適當地發表意見，并將其觀點考慮到風險準則的確定中。

j）風險管理是動態、迭代和應對變化的

風險管理持續察覺和響應變化。由于外部和內部事件發生，狀況和知識在改變，風險的監測和評審在進行，新的風險出現，一些風險在改變，而另一些風險消失了。

k）風險管理實現組織的持續改進

組織宜制定和實施戰略，協同組織的其他方面共同改進風險管理的成熟度。ISO31000《風險管理——原則和指南》4框架

4.1總則

風險管理的成功取決于提供將風險管理嵌入整個組織所有層次的基礎和安排的管理框架的有效性。框架有助于通過在組織不同層次和特定狀況內應用風險管理過程，有效地管理風險。框架確保從風險管理過程取得的風險信息充分地被報告，以及作為決策和所有相關組織層次責任的基礎。ISO31000《風險管理——原則和指南》4框架本條款描述了風險管理框架的必要要素和其以迭代的方式相互作用的方法，如圖2。

ISO31000《風險管理——原則和指南》4.3風險管理框架的設計

4.3.1理解組織和其狀況

在開始設計和實施風險管理框架前，評價和理解組織內外部的狀況是重要的，因為這會對框架的設計產生顯著的影響。

評價組織外部狀況可以包括，但不限于：

a)社會和文化、政治、法律法規、財務、技術、經濟、自然和競爭環境，無論國際、國內、區域和當地；

b)影響組織目標的動力和趨勢；

c)與外部利益相關方的關系，以及它們的感受和價值觀。

評價組織內部狀況可以包括，但不限于：——管理方法、組織結構、作用和責任；

——方針、目標，以及為實現它們所制定的戰略；

——以資源和知識來理解的能力（例如，資本、時間、人員、過程、系統和技術）；

——信息系統、信息流和決策過程（正式和非正式的）；

——與內部利益相關方的關系，以及它們的感受和價值觀；

——組織的文化；——被組織采用的標準、指南和模型；

——合同關系的形式和范圍。

4.3.2建立風險管理方針

風險管理方針宜清楚闡明組織風險管理的目標和承諾，特別要針對：

——組織管理風險的基本原理；

——組織目標和方針與風險管理方針的聯系；

——管理風險的責任和職責；

——處理利益沖突的方法；

——提供有助于管理風險必要資源的承諾；

——風險管理績效測量和報告的方法；

——對定期評審和改進風險管理方針和框架，以及對事件和環境變化做出響應的承諾。

風險管理方針宜適當地溝通。

4.3.3責任

組織宜確保具備管理風險的責任、權限和適當的能力，包括實施和保持風險管理過程和確保任何控制措施的充分性、有效性和效率。這可通過如下途徑來實現：

——確定有責任和權利管理風險的人員；

——確定負責建立、實施和保持風險管理框架的人員；——確定組織所有層次人員的風險管理過程的其他職責；

——建立績效測量和內部和外部報告和逐級報告過程；

——確保確定的合適程度。

4.3.4整合到組織的過程

風險管理宜益相關、有效和有效率的方式嵌入到所有組織的實踐和過程中。風險管理過程宜變成組織過程的部分，而不是分離的。特別是，風險管理宜嵌入方針制定、商業和戰略策劃和評審和變更管理過程中。

宜具備一個組織的廣泛風險管理計劃以確保風險管理方針的實施和將風險管理嵌入全部組織的實踐和過程中。風險管理計劃可以整合到組織其他的計劃中，如戰略計劃。4.3.5資源

組織宜為風險管理配置適當的資源。

對如下方面宜予以考慮：

——人員、技能、經驗和能力；

——對于風險管理過程的每步驟所需的資源；

——用于管理風險的組織的過程、方法和工具；

——形成文件的過程和程序；

——管理體系的信息和知識；

——培訓方案。4.3.6建立內部溝通和報告機制

組織宜建立內部溝通和報告機制，用于支持和促進風險的責任和歸屬。這些機制宜確保：

——風險管理框架的關鍵要素和任何后續的更改被適當地溝通；

——對框架和其有效性及結果在內部充分地予以報告；

——風險管理的相關信息在適當的層次和時間予以獲得；

——與內部利益相關方的協商過程被予以提供。

適當時，這些機制宜包括基于多源頭強化風險信息的過程，以及可能需要考慮信息的敏感性。4.3.7建立外部溝通和報告機制

組織宜制定和實施一個關于如何與外部利益相關方溝通的計劃。

這宜包括：

——吸引適當的外部利益相關方的關注和確保有效的信息交流；

——對外報告法律法規和管理要求的遵守情況；

——對溝通和協商進行報告和反饋；

——運用溝通來建立組織的信心；

——向利益相關方溝通緊急或突發事件。

適當時，這些機制宜包括基于多源頭強化風險信息的過程，以及可能需要考慮信息的敏感性。4.4實施風險管理

4.4.1實施管理風險的框架

在實施組織的管理風險的框架時，組織宜：

——確定實施框架的適當時間安排和策略；

——將風險管理方針和過程應用到組織的過程；

——遵守法律法規要求；

——確保決策，包括目標的制定和設立，與風險管理過程輸出結果一致；

——舉行信息和培訓會議；

——與利益相關方進行溝通和協商以確保其風險管理框架保持正確；

4.4.2實施風險管理過程

風險管理宜通過確保將風險管理過程通過風險管理計劃作為組織實踐和過程的一部分應用到組織相關職能和層次。

4.5框架的監測和評審為了確保風險管理有效和持續改進組織的績效，組織宜：

——針對適當定期評審的參數測量風險管理績效；

——定期測量風險管理計劃的進展和偏離；

——基于組織的內部和外部狀況，定期評審風險管理框架、方針和計劃是否仍然適宜；

——報告風險、風險管理計劃的進展和風險管理方針如何較好地執行；

——評審風險管理框架的有效性。4.6框架的持續改進基于監測和評審結果，宜做出如何可以改進風險管理框架、方針和計劃的決策。這些決策宜致使組織的風險管理和風險管理文化的改進。

【理解】1）標準的注釋：

——處理風險的方法：規避風險、為爭取機遇而接受風險、消除風險源、改變風險發生的可能性及結果、分擔風險、或知情決策后保留風險。

——機會可能會導致組織發生以下變化來解決組織或客戶的需求：采用新方法、發布新產品、開拓新市場、吸引新客戶、建立合作關系、使用新技術及其它理想和可行的情況。條文解讀4）組織的風險分析

——組織風險：發生在組織實體及活動層面，實體層面可以是外來的，也可以是內部存在的；活動層面對個人和部門發生影響，如輸入信息和材料時的疏漏，收發貨記錄遺失，

——戰略風險：指因執行一項不成功的商業計劃或戰略而發生的損失。其原因可能是做了錯誤的決策或執行決定不力；

——合規風險：與法律法規要求有關的風險。條文解讀——運營風險，包括：

a)管理體系風險；比如一個重度依賴外包的供應鏈；違反安全和環保法規；

b)顧客滿意風險：顧客溝通、送貨、產品本身、設計、維修以及對顧客反饋的回應方式；

c)供應鏈風險：獨家供應商、送貨時間、庫存管理；

d)收入確認風險對利潤的影響：收入確認受到諸如應付款、應收款、交貨前貨值記錄、現金報價錯誤、計算表錯誤以及價格信息不完整的影響；

e)信息安全風險：病毒、未加防范的文件、信息檢索錯誤；

f)物流風險：運輸中的貨損失、途中延誤造成的無法交貨；

g)自然災害風險。8）組織質量方面的風險舉例質量方面的風險來源于產品/服務過程中影響這些特性的人、機、料、法、環，當這些因素不能控制時，必然影響產品/服務的特性，也就不能達到組織經營預期的增值目的，這就是風險。這就是質量管理體系各條款描述的管控要求。

——人：人員的資質、能力、意識等；

——機：設備、設施、工具工裝；

——料：采購供應商管理；

——法：設計開發、文件記錄控制；

——測：測量設備的管理；

——環：工作環境和外部支持。條文解讀如：注塑企業：客戶關注外形尺寸，而外型尺寸取決于模具，因此對模具的設計、加工、驗收、管理就是影響本企業產品質量的主要風險；化妝品企業：配方設計要求高、衛生要求高、材料采購及儲存要求高、測試人員要求高，所以高風險過程就包含了設計、消毒殺菌、儲存、生產經營許可、檢驗人員資質確認、采購及供應商管理。電力設計服務：客戶關注設計輸出，即工程方案和圖紙，因此其風險主要是控制設計人員的能力、培訓、資質和設計評審過程。條文解讀風險控制矩陣條文解讀風險管理工具潛在失效模式及后果分析

FailureMode

andEffectsAnalysis潛在的失效模式和后果分析（FMEA）作為一種策劃用作預防措施工具，其主要目的是發現、評價產品/過程中潛在的失效及其后果；找到能夠避免或減少潛在失效發生的措施并且不斷地完善。1)能夠容易、低成本地對產品或過程進行修改，從而減輕事后修改的危機。2)找到能夠避免或減少這些潛在失效發生的措施。目的潛在失效模式潛在失效后果嚴重度S級別潛在失效起因/機理頻度O現行控制探測度DRPN建議措施責任及目標完成日期措施結果預防探測采取的措施SODRPN系統項目過程功能要求功能、特性或要求是什么？會是什么問題？-無功能-部分功能/功能過強/功能降級-功能間歇-非預期功能后果是什么？有多糟糕？起因是什么？發生的頻率如何？怎樣能得到預防和探測？該方法在探測時有多好？能做些什么？-設計更改-過程更改-特殊控制-標準、程序或指南的更改圖1.FMEA過程順序項目失效模式原因預防控制措施探測控制措施盤式剎車系統汽車不停止由于防腐蝕保護不充分，引起機械連接的斷裂按照材料標準MS-845設計環境應力測試由于密封設計，引起的總泵真空鎖閉沿用相同工作循環要求的設計壓力可變性測試-系統等級連接器力矩規范不正確導致液壓管松動，引起制動液的流失按照扭矩要求-3993設計振動步驟-壓力測試由于規定不適當的管道材料，液壓管褶皺/壓縮，引起制動液流失按照材料標準MS-1178設計試驗設計（DOE）-管道回復能力設計失效模式示例推薦的DFMEA嚴重度評價準則后果評定準則：后果的嚴重度嚴重度無警告的嚴重危害這是一種非常嚴重的失效形式，它是在沒有任何失效預兆的情況下影響到行車安全或不符合政府的法規10有警告的嚴重危害是在具有失效預兆的前提下所發生的，影響到行車安全和/或違反了不符合政府的法規9很高車輛/項目不能運行(喪失基本功能)8高車輛/項目可運行，但性能下降，顧客非常不滿意7中等車輛/項目可運行，但舒適性或方便性項目不能運行，顧客不滿意6低車輛/項目可運行，但舒適性或方便性項目的性能下降，顧客有些有些不滿意5很低配合和外觀/尖響和卡嗒響等項目不舒服，大多數顧客(75%以上)能感覺到有缺陷4輕微配合和外觀/尖響和卡嗒響等項目不舒服，50%的顧客能感覺到有缺陷3很輕微配合和外觀/尖響和卡嗒響等項目不舒服，有辯識能力的顧客(25%以下)能感覺到有缺陷2無無可辨別的后果1推薦的DFMEA頻度評價準則失效發生的可能性可能的失效率頻度很高：持續性失效≧100個每1000輛/項目10≧50個每1000輛/項目9高：經常性失效≧20個每1000輛/項目8≧10個每1000輛/項目7中等：偶然性失效≧5個每1000輛/項目6≧2個每1000輛/項目5≧1個每1000輛/項目4低：相對很少發生的失效≧0.5個每1000輛/項目3≧0.1個每1000輛/項目2極低：失效不太可能發生≦0.01個每1000輛/項目1推薦的DFMEA探測度評價準則探測度評價準則：設計控制可能探測出來的可能性定級絕對不肯定設計控制不能和/或不可能找出潛在失效的原因/機理和后續的失效模式，或根本沒有設計控制10很極少設計控制只有很極少的機會能找出潛在失效的原因/機理及后續的失效模式9極少設計控制只有極少的機會能找出潛在失效的原因/機理及后續的失效模式8很少設計控制有很少機會能找出潛在失效的原因/機理及后續的失效模式7少設計控制有較少的機會能找出潛在失效的原因/機理及后續的失效模6中等設計控制有中等的機會能找出潛在失效的原因/機理及后續的失效模式5中上設計控制有中上多的機會能找出潛在失效的原因/機理及后續的失效模式4多設計控制有較多機會能找出潛在失效的原因/機理及后續的失效模式3很多設計控制有很多的機會能找出潛在失效的原因/機理及后續的失效模2幾乎肯定設計控制幾乎肯定可以查出潛在失效的原因/機理及后續的失效模式1定義：對設計風險的度量。RPN＝S

O

D＝１～1000RPN接受的一般原則：５

５

５＝１２５必須采取措施４

４

４＝６４企業本身定是否采取措施３

３

３＝２７可不采取措施顧客不要求時，由小組確定RPN值。當ｓ＞８，必須采取措施，其意圖在于降低嚴重度，其次頻度，再次探測度。風險順序數RPN6.2.1組織應對質量管理體系所需的相關職能、層次和過程設定質量目標。

質量目標應：

a）與質量方針保持一致；

b）可測量；

c）考慮到適用的要求；

d）與提供合格產品和服務以及增強顧客滿意相關；

e）予以監視；

f）予以溝通；

g）適時更新。

組織應保留有關質量目標的形成文件的信息。6.2質量目標及其實現的策劃6.2.2策劃如何實現質量目標時，組織應確定：

a）采取的措施；

b）需要的資源；

c）由誰負責；

d）何時完成；

e）如何評價結果。6.2質量目標及其實現的策劃

方針與目標示例某公司質量方針高素質的員工高新尖的技術高質量的產品高水準的服務130高質量的產品-----方針與目標及方案練習：當組織確定需要對質量管理體系進行變更時，此種變更應經策劃并系統地實施（見4.4）。

組織應考慮到：

a）變更目的及其潛在后果；

b）質量管理體系的完整性；

c）資源的可獲得性；

d）責任和權限的分配或再分配。6.3變更的策劃7支持7.1.1總則組織應確定并提供為建立、實施、保持和持續改進質量管理體系所需的資源。組織應考慮：a)現有內部資源的能力和約束；b)需要從外部供方獲得的資源。7.1.2人員

組織應確定并提供所需要的人員，以有效實施質量管理體系并運行和控制其過程。7.1資源7.1.3基礎設施

組織應確定、提供和維護過程運行所需的基礎設施，以獲得合格產品和服務。

注：基礎設施可包括：

a）建筑物和相關設施；

b）設備，包括硬件和軟件；

c）運輸資源；

d）信息和通迅技術。7.1資源7.1.4過程運行環境

組織應確定、提供并維護過程運行所需要的環境，以獲得合格產品和服務。

注：適當的過程運行環境可能是人文因素與物理因素的結合，例如：

a）社會因素（如無歧視、和諧穩定、無對抗）；

b）心理因素（如舒緩心理壓力、預防過度疲勞、保護個人情感）；

c）物理因素（如溫度、熱量、濕度、照明、空氣流通、衛生、噪聲等）。

由于所提供的產品和服務不同，這些因素可能存在顯著差異。7.1資源7.1.5監視和測量資源

7.1.5.1總則

當利用監視或測量活動來驗證產品和服務符合要求時，組織應確定并提供確保結果有效和可靠所需的資源。

組織應確保所提供的資源：

a）適合特定類型的監視和測量活動；

b）得到適當的維護，以確保持續適合其用途。

組織應保留作為監視和測量資源適合其用途的證據的形成文件的信息。7.1資源7.1.5監視和測量資源

7.1.5.2測量溯源

當要求測量溯源時，或組織認為測量溯源是信任測量結果有效的前提時，則測量設備應：

a）對照能溯源到國際或國家標準的測量標準，按照規定的時間間隔或在使用前進行校準和（或）檢定（驗證），當不存在上述標準時，應保留作為校準或檢定（驗證）依據的形成文件的信息；

b）予以標識，以確定其狀態；

c）予以保護，防止可能使校準狀態和隨后的測量結果失效的調整、損壞或劣化。

當發現測量設備不符合預期用途時，組織應確定以往測量結果的有效性是否受到不利影響，必要時采取適當的措施。7.1資源7.1.6組織的知識

組織應確定運行過程所需的知識，以獲得合格產品和服務。

這些知識應予以保持，并在需要范圍內可得到。

為應對不斷變化的需求和發展趨勢，組織應考慮現有的知識，確定如何獲取更多必要的知識，并進行更新。

注1：組織的知識是從其經驗中獲得的特定知識，是實現組織目標所使用的共享信息。

注2：組織的知識可以基于：a）內部來源（例如知識產權；從經歷獲得的知識；從失敗和成功項目得到的經驗教訓；得到和分享未形成文件的知識和經驗，過程、產品和服務的改進結果）；

b）外部來源（例如標準；學術交流；專業會議，從顧客或外部供方收集的知識）。7.1資源案例：《崗位知識清單》練習：請列出ISO