審核，特別是獨立的第三方審核，永遠是推動 ISO 9001 標準在組織內落地實施不可替代的強大驅動力。本文所表述的審核循證要點是基于部分佳實踐的總結。由于組織情境的不同，各審核機構要求的差異，強烈建議理 解本部分內容要結合ISO 9001:2015標準要求以及具體的 審核方案靈活應用。

    一、條款4 組織情境

    這是 ISO 9001 新版標準落地實施的奠基石。本條款 通過確立質量管理體系的情境，提供了識別可能影響組織戰略方向及質量管理體系相關的內、外部因素的機會。組織還需要識別與質量管理體系強相關的相關方。這個群體包括股東、顧客、供應商以及法規監管機構等。本條款突出體現了質量管理的關系管理原則。基于組織情 境和相關方訴求，按照 MoSCoW 原則確定質量管理體系 的范圍。最后，組織基于過程方法建立、實施、檢查和 改進（PDCA）質量管理體系。

    4.1 理解組織及其情境

    組織應確定與其宗旨和戰略方向有關且影響質量 管理體系實現其預期結果的能力的內部和外部因素。 組織應監視和評審有關內部和外部因素的信息。

    注 1：因素可能是正面或負面的因素或要考慮的狀況。
    注 2：可以通過考慮源于國際、國家、地區或本地的法律法規、技術、競爭、市場、文化、社會和經濟環境的因素，促進對外部情境的了解。
    注 3：可以通過考慮與價值、文化、知識和組織績效相關 的因素，促進對內部情境的了解。

    審核循證要點：

    識別、監視并評審影響組織實現其質量管理體系預 期結果能力的內、外部因素（比如 Top 10）：
    這些影響因素與組織宗旨和戰略方向的強關聯性， 即按照影響度的排序；
    這些影響因素的動態時效性，即時間、事件、變 更觸發影響因素的動態更新。

    4.2 理解相關方的需求和期望

    由于對組織持續提供滿足顧客和適用的法律法規要求的產品和服務的能力的影響或潛在影響，組織應確定：
    a）與質量管理體系有關的相關方；
    b）與質量管理體系有關的相關方的要求。

    組織應監視和評審有關相關方及其有關要求的信息。

    審核循證要點：

    識別、監視并評審與質量管理體系有關的相關方及 其要求：
    相關方及其要求的優先度排序；
    相關方及其要求的動態時效性，即時間、事件、 變更的觸發機制。

    4.3 確定質量管理體系的范圍

   組織應確定質量管理體系的邊界和適用性來建立 其范圍。

    在確定質量管理體系范圍時，組織應考慮：
    a）在 4.1 中涉及的外部和內部因素；
    b）在 4.2 中涉及的有關相關方要求；
    c）組織的產品與服務。

    如本標準的要求在確定的范圍內適用，組織應應用 本標準的所有要求。

    組織的質量管理體系范圍應可獲取并保持文件化信息。范圍應說明質量管理體系所覆蓋的產品和服務，并對組織確定不適用于管理體系范圍的本標準的要求 說明正當理由。

    當被確定為不適用的要求不影響組織確保產品和服務的符合性以及增強顧客滿意的能力或責任時，才能 聲稱符合本標準的要求。

    審核循證要點：

    質量管理體系邊界和適用性聲明的文件化信息，包括范圍覆蓋的產品和服務以及任何不適用本標準某些要 求的合理理由。

    4.4 質量管理體系及其過程

    4.4.1 組織應按本標準的要求建立、實施、保持 和持續改進質量管理體系，包括質量管理體系所需的 過程及其相互作用。

    組織應確定質量管理體系所需的過程及其在整個 組織中的應用，組織應：
    a）確定這些過程所需的輸入和期望的輸出；
    b）確定這些過程的順序和相互作用；
    c）確定和應用所需的準則和方法（包括監視、測 量和相關的績效指標），以確保這些過程的有效運行和 控制；
    d）確定這些過程所需的資源并確保其可用性；
    e）規定這些過程的職責和權限；
    f）應對按照 6.1 的要求確定的風險和機會；
    g）評價這些過程并實施所需的變更，以確保這些過程實現預期的結果；
    h）改進過程和質量管理體系。

    4.4.2 組織應在必要程度上：
    a）保持文件化信息，為過程運行提供支持；
    b）保留文件化信息，以證實過程是按策劃執行的。

    審核循證要點：

    遵循PDCA循環的質量管理體系的流程化和可視化。 雖然每個組織各不相同，文件化的信息（例如，過程圖 或文件程序 SOP）可為此提供支持。基于過程的質量管 理體系的文件化信息通常包括：過程列表、程序間相互作用及關系、過程管理方法、過程支持資源、過程職責與權限、過程風險與機會，以及如何確保過程和質量管 理體系的改進。

    二、條款5 領導力

    本條款突出體現了質量管理的領導力原則。條款要求高管理者更大程度地參與質量管理體系并確保相關要求被整合到組織的業務過程中。同時，保證質量方針和目標與組織的戰略方向一致。這使得高管理者能夠更加關注提升顧客滿意度，了解組織內部的優勢和劣勢以及它們能如何影響產品或服務的交付。后，高管理者需要分配質量管理體系的相關職責和權限，但必須 對質量管理體系的有效性負責。

    5.1 領導力及承諾

    5.1.1 總則

    高管理者應通過以下方面證實其對質量管理體 系的領導力和承諾：

    對質量管理體系的有效性承擔責任；
    確保質量方針和質量目標得到建立，并與組織的戰 略方向和組織情境保持一致；
    確保將質量管理體系要求融入組織的業務過程；
    促進過程方法和基于風險的思維的應用；
    確保獲得質量管理體系所需的資源；
    傳達有效的質量管理以及滿足質量管理體系要求 的重要性；
    確保質量管理體系實現其預期的結果；
    鼓勵、指導和支持員工為質量管理體系的有效性做出貢獻；
    增強改進；
    支持其他相關管理者在其負責的區域證實其領導力。

    注：本標準中的“經營”從廣義上解釋為對于組織的存在而言具有核心價值的活動，組織可以是公有的、私有的、營利或非營利的。

    5.1.2 以顧客為關注焦點

    高管理者應通過以下方面，證實其對以顧客為關 注焦點的領導和承諾：
    確定、理解和持續滿足顧客要求和適用的法律法規要求；
    確定和應對影響產品和服務符合性以及增強顧客滿意能力的風險與機會；
    保持以增強顧客滿意為關注焦點。

    審核循證要點：

    由于標準特別強化了領導力的要求，所以本部分的標準條款要求可以直接作為高管理者審核的訪談提綱。這也為整個審核確定了關鍵的質量管理體系價值定位，即明確了質量管理體系的預期結果。

    5.2 質量方針

    5.2.1 建立質量方針

    高管理者應建立、實施和保持質量方針，方針應：
    a）與組織的宗旨和情境相適應，并支持其戰略方 向；
    b）提供制定質量目標的框架；
    c）包括對滿足適用要求的承諾；
    d）包括對持續改進質量管理體系的承諾。

    5.2.2 溝通質量方針 質量方針應：
    a）為可獲得的并得到保持的文件化信息；
    b）在組織內得到溝通、理解和應用；
    c）適當時，可為相關方所獲取。

    審核循證要點：

    確認質量方針與組織的宗旨、愿景、使命、價值觀、 戰略方向及質量目標的一致性和貫徹程度。

    5.3 組織角色、職責和權限

    高管理者應確保相關角色的職責和權限在整個 組織得到規定、溝通和理解。

    高管理者應規定職責和權限以：
    a）確保質量管理體系符合本標準的要求；
    b）確保過程實現其預期的輸出；
    c）向高管理者報告質量管理體系績效和改進機 會；
    d）確保在整個組織提高以顧客為關注焦點的意識；
    e）對質量管理體系的變更進行策劃和實施時，保 持質量管理體系的完整性。

    審核循證要點：

    依據組織的管理成熟度確認基于流程的“以崗定人” （條款 4.4.1e）還是基于職能的“以人定崗”，同時驗證基 于風險思維的崗位分離（SOD）與關注效率的簡化授權 間的平衡。


本文內容選自《打造組織運營敏捷力 自定義ISO9001+》