一、为新标准的结构做好准备

面对这一变化，经常被问及的问题是：“组织是否需要按照新标准的结构重新编排文件及相关事项？”

最直接的回答是：不需要，你不必重新编排。

但许多组织仍会选择这样做，将其作为一种跟踪机制——一种帮助保持思路清晰、确保全面评审并覆盖所有标准要求的方法。需要留意的是，不能保证当前的文件编排方式在未来的标准版本中仍然适用。

ISO 9001:2015 标准的一些主要变化，包括增加组织环境和风险的要求，均源自高层次结构的应用。

在本次标准改版起草前开展的用户调查中，一个重要的反馈意见是认为原有标准缺乏对组织宏观、战略层面的关注。为此，新版标准引入了“组织环境”这一条款，正是回应了此类关切。

该条款旨在使组织能够在高层级（战略层面）理解那些可能影响管理体系的各类重要事项，无论其影响是正面的还是负面的。作为组织环境的一部分，还包含与质量管理体系相关的相关方的需求和期望。对这些事项及相关方要求的认知，可用于指导质量管理体系的策划、实施与运行。

组织识别出的问题以及相关方的相关要求，与策划环节紧密相连。组织如何应对由这些问题和要求引发的负面或正面后果，应成为质量管理体系策划中的优先事项。

策划的目的在于让组织预判潜在的情况及其后果，从而在不期望的结果发生前加以预防。同样，组织也应识别能够带来潜在优势或获益的条件与环境，包括对值得追求的结果进行策划。

组织有权自主决定哪些风险和机会需要加以应对，以确保质量管理体系实现其预期结果，预防或减少非预期的影响，并实现持续改进。附录 SL 在分条款 6.14 中要求采取措施应对风险和机会，但并未强制要求实施风险管理、风险评审或风险处理。

新增的这两项战略性经营过程，鼓励最高管理者更积极地参与，确保质量管理体系融入更多战略视角，并与经营过程相结合，其总体意图在于推动质量管理体系绩效的提升。

二、对组织环境的理解

“确定外部和内部因素”意味着什么？应考量哪些内容？又应深入到何种程度？

一个可行的建议是建立正式的过程，以明确需要考虑的因素及其缘由。这种做法具有以下意义：

使过程规范化，确保其有效落实；

防止过度识别相关的外部与内部因素；

对于以获取认证为目标的企业，有助于避免与外部审核员在符合性方面产生争议。

例如，组织可编制一份涵盖各领域因素的清单，定期评估可能影响要求满足情况的现有或新出现的问题。

内部因素可包括：

内部审核与自我评价的结果；

质量成本数据的分析；

技术趋势信息的分析；

竞争态势分析；

顾客评价、审核、投诉及反馈结果；

实际内部价值观与文化同组织预期之间的对比；

组织绩效；

组织最佳实践与行业标杆的对比；

员工满意度数据分析。

在识别内部因素方面，有一个未得到充分重视却极为有效的过程，即自我评价。自我评价应引起足够重视，既可以采用较为复杂的方式，如参照美国波多里奇国家质量奖、欧洲 EFQM 卓越奖或美国质量学会的质量管理体系自我评价指南等标准。

评价也可以相对简化，例如以七项质量管理原则为指引。由组织自行决定分析的详尽程度，以及后续需采取的行动、监视与评审。

外部因素可通过多种技术手段识别，例如分析以下方面：

经济环境与趋势；

国际商务条件；

竞争性产品与服务；

与外包相关的机会与条件；

技术趋势；

原材料的可获得性及价格；

法规与规章的潜在变动；

当前市场内外的最佳绩效标杆。

同时，还需考虑与质量管理体系其他过程的潜在关联性。例如，分条款 4.1 可能与相关方、风险和机会的处理，以及与条款 8、9、10 之间存在直接或间接的关联。

这些关于组织及其环境的新要求，为组织拓展质量管理的广度与深度提供了契机，有助于将质量管理体系与组织的战略及战术管理相融合，使组织整体目标保持一致。

三、对风险的思考

所有组织，尤其是小型企业，都应在内外部环境中运用基于风险的方法。采用这种方式，可以用较少的投入取得更大的成效。ISO 9001:2015 标准赋予了组织灵活性，有助于实现事半功倍的效果。

在实施基于风险的方法时，可将问题分解为可管理的部分。这样做的好处在于能够充分评估与变化相关的风险，避免因失败引发严重的后果。

ISO 9001:2015 标准引入了基于风险的方法，其附带的一个收益是取消了 ISO 9001:2008 标准中效果不佳且繁琐的预防措施过程。

风险通常被视为大型企业才需要考虑的事项，由众多质量技术人员和工商管理硕士开展故障模式及影响分析，并实施复杂的风险管理程序——所有这些往往体现为打印的数据、精美的图表和图形。对于小型服务型组织或仅有五名员工的机械车间而言，这往往是难以企及的水平。

为了帮助各种规模的组织跨越这一障碍，答案就在 ISO 9001:2015 标准的条款 4 中。其中关于组织环境的所有内容均与风险直接相关。要理解自身面临的风险，必须把握组织的内外部因素、能够影响组织的相关方，以及组织满足顾客期望的能力。

这些概念同样可以分解为更细微的部分。对于较小的组织，这些因素可能简单如某位员工的退休、某家供应商的退出、现金流的变化、进口位置主要道路的维修，或是因当地学校作息调整影响到需要照顾孩子的父母。所有这些事件所带来的风险，都必须得到妥善管理。

标准还有其他一些变更需要理解与实施。所有这些变化都能为组织带来益处。转化过程本身也能产生价值，因为它意味着对体系进行客观审视，并有机会剔除那些未能发挥有效作用的过程。

四、对领导者要求的提升

鉴于问题的重要性，向最高管理者解释所有这些变化，最好通过若干次会议来完成。只要清晰构想每次会议的最佳成果，就可以反向推导出为实现成功结果所需做的各项准备。毕竟，对许多组织而言，有效实施分条款 5.1.1 要求最高管理者真正参与其中而非仅作旁观，这本身就是一种根本性的思维转变。

例如，有一项新要求是推进过程方法的意识。毋庸置疑，对许多组织来说，这是一个可供开展引导的时机，应在这些会议上准备相应素材，向最高管理者阐释这一基本概念。

不必急于求成，要做好准备，采用专业的方法，为每项要求制定恰当的行动事项与观点。也许组织会常规安排由最高管理者主持的全组织经营状况会议，这可能是“沟通有效质量管理和符合质量管理体系要求重要性”的最佳场合。

分条款 5.1.1 中的其他要求也适用此种做法，若使用 PPT 进行汇报，同时也形成了符合要求的记录（正确术语应为“形成文件的信息”，但沿用惯用说法亦可接受）。

当然，仅口头支持是不够的，也并非期望最高管理者直接介入质量部门的具体事务。真正有意义的是，当每个人都真切感受到最高管理者实际上是在利用质量体系指导并确认其决策时，组织对文件化需求的明确以及在内部鼓励发掘新的改进领域，便显得尤为关键。

从根本上说，ISO 9001:2015 标准条款 5.1.1 是对最高管理者参与质量管理体系的号召。“将质量管理体系要求整合进组织的经营过程”要求双方进行分析与协作。只有二者融为一体，共同服务于统一目标，组织的发展才需要依靠坚定的意志、持久的决心和必胜的信心。

这正是必须着力推动的愿景——当组织希望实现以终为始的目标时，尤为如此。

五、确定组织的文件化需求

在准备向 ISO 9001:2015 标准过渡时，可考虑以下措施：

获取 ISO 9001:2015 标准文本，熟悉其要求。

通过认证机构、专业评价和认证委员会等认可的培训提供方，参加关于 ISO 9001:2015 标准的培训。

考虑参加《ISO 31000:2009——风险管理——原则与指南》相关培训，确保熟悉基本的风险管理实践与术语。

通过 ISO 网站下载基于风险方法的免费文件和 PPT 幻灯片。这些信息有助于促进和理解基于风险的方法。

对现有质量管理体系进行差距分析。可要求认证机构提供适用于此目的的检查清单。

联系认证机构，确定现有质量管理体系客户从 ISO 9001:2008 向 ISO 9001:2015 标准转换的时间表与要求。

若组织正在策划或正在取得 ISO 9001 认证过程中，应与认证机构沟通，明确其开始发放 ISO 9001:2015 认证证书而非 ISO 9001:2008 证书的时间。

ISO 9001:2015 赋予了更大的灵活性，使组织能够维持针对其特定过程和产品的质量管理体系。基于风险的方法，组织应确保获得应对风险和机会所需的形成文件的信息，如程序、作业指导书及其他质量管理体系文件。ISO 9001:2008 认证在 ISO 9001:2015 发布三年后将不再有效。

《国际认可论坛信息性文件 9:2015——ISO 9001:2015 转换策划指南》为组织、认证机构和认可机构在从 ISO 9001:2008 向 ISO 9001:2015 转换过程中提供了通用性指导。

未来的质量管理体系审核将需要采用不同的方法，以确定组织是否符合 ISO 9001:2015 标准的要求。审核员、咨询师及其他质量专业人员的技能与能力也需相应调整，以应对 ISO 9001:2015 标准带来的新挑战。