ISO9000系列標準自1987年發布以來，經歷了1994版、2000版和2008版的修改，形成了今天的ISO9001:2015標準。2015版ISO 9001標準較目前實施的2008版標準有許多重大變化，如采用新的結構、術語、概念的說明，引入風險管理、強化過程方法的應用、明確在不同類型和程度上對風險控制要求，同時對2008版有關外包部分諸多問題和困擾加以了說明。本文是近段時間對新版標準中有關“外部提供產品和服務控制的解讀。

 

一、總體要求的變化

 

    2015版標準中對外部提供產品和服務控制的要求

 

    1、理解組織及其背景

    組織應確定外部和內部那些與其宗旨及其戰略方向和影響質量管理體系實現預期結果的能力的事務。

 

    組織應監視并評審關于這些外部和內部事宜的信息。
 

    注1：外部環境，可以考慮法律、技術、競爭、市場、文化、社會和經濟環境方面，不管是國際、國家、地區或本地。

    注2：內部環境，可以考慮與組織的價值觀、文化知識和績效相關的事宜。

 

    2、理解利益相關關方的需求和期望

    由于影響或有可能影響組織持續提供滿足顧客需要，且符合相關法定法律和法規要求的產品與服務，組織應確定：

    a)與質量管理體系相關的利益相關方；

    b)與質量管理體系相關的利益相關方的要求。

    組織應監視并評審這些利益相關方及其相關信息要求。

 

    3、質量管理體系范圍的確定

    組織應確定質量管理體系的邊界和適用性，以確定其范圍。

    在確定該范圍時，組織應考慮：

    a)4.1中提到的內部和外部事宜；

    b)4.2中提到的利益相關方的要求；

    c)組織的產品和服務。

    如已經確定范圍內的本國際標準的要求可以采用，則組織應該采用該要求。

    如本國際標準的要求不能采用，則不得影響組織確保產品和服務滿足要求的能力和責任。

    該范圍應以形成文件的信息的形式呈現并得以保持，并說明：

    質量管理體系所包括的產品和服務；

    判定不能采用本國際標準要求的情況。

 

    從ISO9001:2015標準0.1總則、第4章組織背景多處提到利益相關方，除了直接提供產品的供應商外，還有提供與組織相關的服務供應商以及來自內外部的相關方，基于風險控制，2015版對2008版有關外包內容的諸多問題和困擾，從術語、概念上給出了合理的解釋。

 

二 、利益相關方 定義

 

    在2015版標準第3章的術語和定義中給出了利益相關方的定義：那就是能影響或某項決策或活動影響的個人或組織，例如，客戶、所有者、組織內部人員、供應商、銀行家、協會、合伙人或者競爭者、反對者在內的社會團體。

 

三、外包控制內容的修改

 

    從標準結構來看，2015版ISO9001標準修訂內容刪除了ISO9001:2008標準4.1總要求中“組織如果選擇將影響產品符合要求的任何過程外包，應確保對這些過程的控制。對此類外包過程控制的類型和程度應在質量管理體系中加以規定以及注解”字樣，將2008版標準中7.4 采購、7.4.1 采購過程 、7.4.2 采購信息、7.4.3 采購產品的驗證更新為8.4外部供應產品和服務的控制、8.4.1 總則 、8.4.2 外部供應的控制類型和程度 、8.4.3 外部供應商的信息 。其控制核心思想： 組織應確保外部供應過程、產品和服務符合規定要求；組織應確保外部提供的過程、產品和服務對組織穩定地向顧客交付符合要求的產品和服務的能力沒有負面影響；在與外部供方溝通前，組織應確保要求的充分性。

 

    究其內容來看，在ISO9001:2015標準中更強調內外部風險控制要求，明確外部組織對本組織可能帶來的風險，更多的從組織及其背景和目標相關風險、組織顧客、其他利益相關方需求和期望以及一個組織的背景可以包括例如組織文化的內部因素和例如社會經濟條件下組織運作的外部因素進行思考，從標準修訂內容可以看出，2015版不僅僅是對影響產品符合性的外包過程進行控制，而已上升到組織宗旨、戰略方向的層面。外部供應的控制類型和程度取決于這些過程、產品、服務活動中涉及的風險。它包括： 

         

    a) 外包過程對組織持續提供滿足顧客和法律法規要求的產品的能力的潛在影響；

    b) 對外包過程控制的分擔程度；

    c) 通過應用8.4實現所需控制的能力。

    組織應將這些過程包括在其質量管理體系范圍內，并在“文件化的信息”上說明。

 

四、外包供應控制類型和程度

 

    外包供應控制類型和程度通常有：

    對外包方的調查、選擇、評價與再評價；

    對規范/或過程的確認應作為與供方合同協議的一部分；

    對供方質量管理體系的要求；

    進廠檢驗、驗證或現場檢驗、驗證；

    實施第二方審核，以建立清晰的溝通渠道、明確產品規范和交貨要求等。

 

    綜上所述，不同或相同的外包過程，其控制方式是不同的，企業只有充分識別外包過程輸出結果對產品符合性的影響程度，才能確定控制的程度和類型，從而明確控制方法，確保外包過程輸出的結果滿足符合產品要求。

 

    “外部提供的產品或服務”正如ISO9001:2015標準附錄A-8中解釋：“無論組織是從供應商處購買，還是通過外包或是其他方式(得到的產品或服務），要求組織采用基于風險的方法判斷，對該外部供應商、外部提供的產品或服務進行恰當的控制。”

 

    有關外包的部分，尤其是何種產品或服務進行了或未進行外包的內容，在2008版的ISO 9001標準中一直帶來諸多問題和困擾。而按照以上的解釋，無論通過外包得到的是什么，都要求組織采用基于風險的方法。這一點規定，并且和前文討論過的基于風險的方法這個概念緊密相連。

（本文有刪減）