【標準要求】

基于本標準的目的，ISO 9000: 2015界定的術語和定義適用于本標準。

【理解要點】

一、2015版ISO 9001標準引用的2015版ISO9000標準“術語和定義”共13類、138個術語(其中包括了ISO/ IEC導則一第1部分-ISO 增刊附件也的基本術語和ISO9000族其他標準的術語等人比起ISO9000: 2005 (GB/T19000-2008)的“術語和定義”(共10類、84個術語)，有所擴大和增加。特別是，對很多重要的基礎術語進行了修一訂和創(chuàng)新（例如輸出、產(chǎn)品、服務），為lSO9001標準的應用和審核帶來較大變化和變更，新術語和l定義將有助于標準實現(xiàn)其目標和結果。

二、ISO/FDIS9000: 2015術語和1定義的具體分布如下:

3. 1有關人員的術語：6個;

3. 2有關組織的術語：9個;

3. 3有關活動的術語：13個;

3.4有關過程的術語：8個;

3. 5有關體系的術語：12個;

3. 6有關要求的術語：15個;

3. 7有關結果的術語：11個;

3.8有關數(shù)據(jù)、信息和文件的術語：15個；

3. 9有關顧客的術語: 6個;

3.10有關特性的術語：7個;

3.11有關確定的術語：9個；

3. 12有關措施的術語：10個;

3.13有關審核的術語17個。

三、ISO9000: 2015標準的術語和定義是學習和應用ISO9001: 2015標準的基礎，為便于讀者對ISO9001: 2015版標準的理解和l使用，本章選擇了18個術語進行解釋。本章第一節(jié)至第七節(jié)中“標準要求”指的是ISO/FDIS9000: 2015的要求，條款編號也是引用ISO/FDIS9000:2015標準的編號。

本節(jié)對下列術語進行了解釋:

——審核（條款3.13. 1）;

——多體系審核（條款3.13.2）;

——聯(lián)合審核（條款3.13.3）。

【標準要求】

3. 13. 1審核audit

為獲得客觀證據(jù)（3.8. 3 ）并對其進行客觀的評價，以確定滿足審核準則（3.13.7）的程度所進行的系統(tǒng)的、獨立的并形成文件的過程（3.4.1）

注1：審核的基本要素包括由對被審核實體不承擔責任的人員，按照程序(3.5. 4 )對實體（3.6. 1）是否合格（3.6.11）的測定（3.11.1）。

注2:審核可以是內(nèi)部（第一方）審核，或外部（第二方或第三方）審核，也可以是多體系審核（3.13.2）或聯(lián)合審核（3.13.3）。

注3:內(nèi)部審核，有時稱為第一方審核，由組織（3.2.1）自己或以組織的名義進行，用于管理（3.3.3）評審（3.11.2）和其他內(nèi)部目的，可作為組織自我合格（3.6.11）聲明的基礎�？梢杂膳c正在被審核的活動無責任關系的人員進行，以證實獨立性。

注4:通常，外部審核包括第二方和第三方審核。第二方審核由組織（3.2.1）的相關方，如顧客（3.2.4）或由其他人員以相關方的名義進行。第三方審核由外部獨立的審核組織進行，如提供合格（3.6.11）認證/注冊的組織或政府機構。

注5:這是ISO/1EC導則第l部分-lS0增刊附件SL中給出的ISO質量管理體系標準中的通用術語及核心定義之一，最初的定義和注釋已經(jīng)被修訂，以消除術語“審核準則”與“審核證據(jù)”之間循環(huán)定義的影響。

3.13.2多體系審核combined audit

在一個受審核方，對兩個或兩個以上管理體系（3. 5. 3）一起做的審核(3. 13. 1)

3.13.3聯(lián)合審核joint audit

在一個受審核方（3.13. 12） ，由兩個或兩個以上審核組織(3.2.1)所做的審核（3.13.1）

【理解要點】

一、術語“審核”是ISO/IEC導則第1部分ISO增刊附件SL中給出的ISO質量管理體系標準中的通用術語及核心定義之一。其最初的定義和注釋已經(jīng)被修訂，以消除術語“審核準則”與“審核證據(jù)”之間循環(huán)定義的影響。

二、審核是按照程序對實體是否合格的測定，由一系列相關的測定過程所構成。審核的基本要素包括由對被審核實體不承擔責任的人員獲取審核證據(jù)，將收集到的這些審核證據(jù)對照審核準則的相應規(guī)定或要求進行比較、分析和評價，確定滿足審核準則的程度，記錄評價的結果及支持的證據(jù)等。

審核是系統(tǒng)的、獨立的和形成文件的過程:

（1） “系統(tǒng)的”是指對與審核有關的所有過程及其相互之間的系統(tǒng)的關系和作用。審核是通過獲取審核證據(jù)、進行客觀評價、得出審核結論等一系列過程，用于確定、分析、評價被測定的實體與規(guī)定要求的符合性。這些過程之間有非常緊密的、形成系統(tǒng)的邏輯關系。審核的系統(tǒng)性要求審核應是有序和規(guī)范的活動，對審核活動要經(jīng)過策劃并使之處于受控狀態(tài)，以確保審核的系統(tǒng)性;

（2）“獨立的”是指對審核證據(jù)的收集、分析和評價是客觀的、公正的，應避免任何外來因素的影響以及審核員自身因素的影響。公正性是第三方審核的關鍵要求;

（3） “形成文件的”是指審核要有適當?shù)奈募�支持，過程要形成必要的文件，如審核策劃階段應形成審核計劃、審核實施階段應作好必要的記錄、審核結束階段應編制審核報告等。

審核可以是內(nèi)部（第一方）審核，或外部（第二方或第三方）審核，也可以是多體系審核或聯(lián)合審核。

三、對同一個受審核方，對兩個或兩個以上管理體系一起做的審核稱為“多體系審核”(combined audit)。例如，同時審核同一個組織的質量管理體系和環(huán)境管理體系。

四、對同一個受審核方，由兩個或兩個以上審核組織所做的審核稱為“聯(lián)合審核”(joint audit)。例如某國內(nèi)認證機構審核組與某境外認證機構審核組共同審核一個申請認證的組織。

五、內(nèi)部審核，有時也稱為“第一方審核”，由組織自己或以組織的名義進行，用于管理評審和其他內(nèi)部目的，可作為組織自我合格聲明的基礎。可以由與正在被審核的活動元責任關系的人員進行，以證實獨立性。

六、外部審核包括第二方審核和第三方審核。第二方審核由組織的相關方，如顧客或由其他人員以相關方的名義進行。

七、第三方審核由外部獨立的審核組織進行，如提供合格認證/注冊的組織或政府機構。ISO/IEC 17021: 2015條款3.4中定義為"認證審核（certification audit），即“由獨立于客戶和依賴認證的各方的審核組織實施的、對客戶的管理體系進行以認證為目的的審核"。

在涉及管理體系認證的定義中，第三方認證審核簡稱為“審核”。認證審核包括初次審核、監(jiān)督審核和再認證審核，還可以包括特殊審核。認證審核通常由依據(jù)管理體系標準要求提供符合性認證的認證機構的審核組實施。

八、結合審核，是指一個客戶同時按照兩個或兩個以上管理體系標準的要求接受審核，稱作結合審核。該概念與多體系審核相似。

九、一體化審核，在1SO/IEC17021: 2015條款3.4的注6中定義為：“一個客戶已將兩個或兩個以上管理體系標準要求的應用整合在一個單一的管理體系中，并按照一個以上標準接受審核，稱作一體化審核”。表面看與多體系審核/結合審核的概念相似，但是在實質上有很大區(qū)別。一體化審核的關鍵在于受審核組織是否做到了將若干管理體系的“標準要求的應用整合在一個單一的管理體系中”。ISO/1EC 導則-第1部分-ISO增刊附件SL提供了很好的幫助。

【標準要求】

4.3確定質量管理體系的范圍

組織應明確質量管理體系的邊界和適用性，以確定其范圍。

在確定范圍時，組織應考慮：

a）各種內(nèi)部和外部因素，見4.1;

b）相關方的要求，見4.2;

c）組織的產(chǎn)品和服務。

對于本標準中適用于組織確定的質量管理體系范圍的全部要求，組織應予以實施。

組織的質量管理體系范圍應作為形成文件的信息加以保持。該范圍應描述所覆蓋的產(chǎn)品和服務類型，若組織認為其質量管理體系的應用范圍不適用本標準的某些要求，應說明理由。

那些不適用組織的質量管理體系的要求，不能影響組織確保產(chǎn)品和服務合格以及增強顧客滿意的能力或責任，否則不能聲稱符合本標準。

【理解要點】

一、本條款的意圖是在組織確定范圍后，避免對環(huán)境相關事宜（條款4.1 ）、相關方及其需求（條款:4.2）、組織產(chǎn)品及服務的描述過于寬泛或受限，并對每一要求的適用性進行正確評估。

二、在確定質量管理體系范圍時，組織應考慮條款4.1和4.2中的以下問題:

——相關的外部及內(nèi)部事宜;

——可能影響質量管理體系的相關方要求。

三、范圍的確定應考慮下列各項：

——產(chǎn)品及服務；

——質量管理體系的基礎設施，包括不同現(xiàn)場及活動；

——由外部供應的相關過程；

——商業(yè)方針及戰(zhàn)略；

——外包；

——集中/外部供應活動/過程/產(chǎn)品及服務；

——組織知識。

四、為確定質量管理體系范圍，應通過下列活動獲取輸入信息：

——評估ISO 9001要求的選應性，并對不適用的要求進行調(diào)整，列明這些不適用要求不會影響達成產(chǎn)品或服務一致性的能力和責任；

——基于己識別的事宜影響，組織能力，相關方及法律要求，對已收集信息進行分析；

——確定為確保產(chǎn)品及服務一致性，以及提升顧客滿意度所需的過程、產(chǎn)品及服務。

五、組織需將確定的管理體系范圍形成文件化信息，并宜納人|上述活動的輸出。形成文件的信息包括對不適用條款的理由說明。

【應用關注】

一、 質量管理體系范圍的確定

質量管理體系范圍的界定通常由組織來決定，新版標準要求組織應針對確定的“范圍”保持形成文件的信息，用以證實組織對質量管理體系要求的應用范圍的界定。對照2008版9001標準有關QMS范圍的要求 [ 見2008版標準條款4.2.2 a]，新版標準對組織確定其QMS范圍明確提出了考慮因素的要求 [ 新版標準條款4.3a) ~ c) ]。盡管確定管理體系范圍并非陌生的概念，但仍應注意隨著標準要求完整性的進一步提升給標準的應用帶來的影響。

如過去的工作實踐中，常有在質量管理體系范圍中忽略不直接構成組織訂單處理和完成業(yè)務循環(huán)組成部分的職能部門的現(xiàn)象，例如財務、行政、后期、公關、接單前的營銷等。但在一個經(jīng)營組織內(nèi)不可能有與組織相關方無直接或間接關系的部門。根據(jù)新版標準條款4.1，4.2的要求，已很難在QMS范圍中排除任何部門或過程。當然這并不意味著認證審核必須到達所有現(xiàn)場，因涉及證據(jù)收集完全可能在其他地點即可完成。

二、對“適用性”的理解和應用

本標準的應用者應當關注到，本標準的附錄A.5“適用性”指出：“組織可依據(jù)其規(guī)模和復雜程度、所采用的管理模式、活動領域以及所面臨風險和機遇的性質，對相關要求的適用性進行評審”。這是新版標準變化的一個值得關注的方面。本標準的應用者應深刻理解其用意，更加主動地思考與應用范圍有關的各種情況，使其對標準要求的應用與組織的內(nèi)、外部環(huán)境相適應。

本標準要求進行適用性判定并非新課題，但需注意的是，由于新版標準有關要求的變化，可能使我們重新考慮過去的一些習慣做法。例如，過去按顧客要求生產(chǎn)可構成排除產(chǎn)品設計開發(fā)要求的理由，而根據(jù)新版標準對設計開發(fā)的定義，只有不對最終產(chǎn)品定義增添任何技術細節(jié)時，方可認為無產(chǎn)品設計開發(fā)活動；再如過去只要產(chǎn)品／服務中沒有供應商提供的產(chǎn)品，即構成排除2008版中條款7.4要求的理由，而新版標準條款8.4涉及外部提供的產(chǎn)品過程和服務，包括資源提供。因此很難有排除條款8.4要求的場合。

實際上，組織按過程方法建立質量管理體系，只要能表達本組織相應過程確能保證實現(xiàn)QMS期望的結果即可。不必要把很多精力用在尋找排除標準某條要求的理由上。組織大量存在的情況是：可能開展一個活動就能同時滿足標準中幾個條款的要求（如服務規(guī)范的制定），也可能要通過很多活動才能滿足標準某一條款的要求（如工序控制）。證實納入的合理性比證實排除的合理性更有意義，也更方便和具有價值。

在確定標準的某個要求是否適用于組織時，可嘗試回答下列問題來尋找答案：

——如果沒有這個要求會出現(xiàn)什么問題？

——滿足這個要求會增強顧客的信任嗎？

——如果組織對這個要求不承擔責任，那么誰對此負責？

——這是所要求的過程，但卻外包給了第三方，組織的責任是什么？

三、管理體系范圍與確定認證范圍的關系

1．組織應按標準要求確定自己QMS的范圍，而認證范圍是認證機構做出的一份證實組織在此應用邊界內(nèi)，質量管理體系符合標準要求的“擔�！狈秶�。因此在認證審核中審核員應評估受審核方確定QMS范圍的合理性，應評估受審核方未納入QMS范圍或未納入擬申請認證的QMS范圍的職能、場所、活動是否對體系運作的完整性構成影響，以及排除有關要求的合理性。

2．對于認證機構審核組的實踐而言，從審核方案策劃到具體審核計劃的編制，應關注客戶組織的質量管理體系范圍，以確保：

——對審核范圍內(nèi)的管理體系活動，能有相應樣本表達對審核準則每一要求的滿足程度，即相關性；

——對認證客戶滿足規(guī)定要求及實現(xiàn)目標的能力有重大影響或高風險的區(qū)域配置了足夠審核資源（運行區(qū)間、人員、工作時間等），以確保對這些區(qū)域的評價結論不致帶來過大的認證風險，即充分性。

3．實際操作中，認證機構還需要解決認證范圍與審核范圍的關系問題。

認證范圍通常只是對認證所覆蓋的產(chǎn)品和服務、過程與活動、場所以及所依據(jù)的認證標準的概況描述，而審核范圍所涉及的信息更加詳細與具體，通常包括對受審核方的實際位置、組織單元、活動和過程以及審核所覆蓋的時期等更加全面與詳細的信息。

某一次具體的審核的審核范圍與認證范圍不一定完全一致。例如：監(jiān)督審核的審核范圍所包括的內(nèi)容通�？赡苌儆谡J證范圍所涉及的內(nèi)容；對于多場所組織的第三方，由于可以在一定的原則下進行抽樣，一次具體審核的審核范圍可以覆蓋部分的場所，而認證范圍則包括申請認證的所有審核。

認證范圍與審核范圍的聯(lián)系在于：依據(jù)認證范圍來確定具體的審核范圍；根據(jù)已審核的范圍及審核結論，確定與批準最終的認證范圍。

需意識到質量管理體系的范圍可能和IS0 9001: 2015注冊／認證范圍不同，但二者之間有密切的關系。另外，從審核實踐出發(fā)，由于新版標準條款4.1、條款4.2以及第6章內(nèi)容的增加，任一時期的審核活動對認證范圍、審核范圍的關注都將更加強化。

來源：《質量管理體系審核員2015版標準轉換培訓教材》