阐述题总结归纳

更新时间：2024-06-17 09:55:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

阐述题总结归纳

1、审核员在企业依据2015版新标准审核质量管理体系时，应从哪些方面关注企业的质量

管理体系是否应用了基于风险的思维（9.26考题之一）

答案在教材P24页，容易漏第7章，实现上本题是按照PDCA、过程方法思维整体上对如何体现贯彻落实“基于风险的思维”？类似于以前考试某某八项原则如何在标准中体现？

新标准要求识别风险并采取措施来消除风险、降低风险或者减缓风险的思想，贯穿于整个标准中。新标准自始至终贯穿基于风险的方法，要求将基于风险的方法融入质量管理体系的建立、实施、维护和持续改进之中。

2、2015版新标准8.4外部提供过程、产品和服务的控制与ISO9001：2008标准7.4采购是有区别，若有区别，主要体现在标准的哪些方面（9.26考题之二）教材P129-131中：区别，具体如下：

一、控制对象和范围变化了：

旧：采购产品新：增加外部提供过程、产品和服务的控制要求二、对外部控方控制方式变化

在08版要求对供的选择、评价的基础上，明确要求组织应对外部供方进行控制。

三、增加了建立对外部提供过程、产品和服务的监测的准则并实施监测要求，强调组织应关注外部供方产品和服务的绩效。四、明确要求组织保存选择、评价和重新评价活动及评价引起的任何必要措施的形成文件信息。五、对外部供方提供过程、产品和服务的类型和程度新增“基于风险的思维”运用。

六、新增组织与外部供方提供过程、产品和服务有关供方信息沟通的要求，不仅仅是采购信息。不再强调“质量管理体系要求”

3、ＩＳＯ／ＴＣ１７６制定的其他质量管理和质量管理体系国际标准，是为应用ISO9001：2015标准的组织提供支持信息，并为组织选择追求超越其要求的目标提供惯倒，请举例说明第６章《策划》与ＩＳＯ制定的哪些其他质量管理的质量管理体系国际标准之间有关系。（我觉得有可能会考试）

在转换版教材P27和P166中

个人觉得只要答其中一个都可以，都满足要求。

说明：1实际上也是考对新标准过程模式图的理解及表述，同时又考了ISO9000族标准的构成及其他技术指南、小册子标准与9001标准的关联度。（传说是B卷考题）

2上述标准具体指： ISO相关标准以及对应表

ISO 10001：2007《质量管理顾客满意组织行为规范指南》 ISO 10002：2004《质量管理顾客满意组织处理投诉指南》 ISO 10003：2007《质量管理顾客满意组织外部争议解决指南》 ISO 10004：2010《质量管理顾客满意监视和测量指南》 ISO 10005：2005《质量管理质量计划指南》 ISO 10006：2003《质量管理项目管理指南》 ISO 10007：2003《质量管理体系技术状态管理指南》

ISO 10008：2013《质量管理.顾客满意度.企业对消费者(B2C)电子商务交易》 ISO 10012： 2003《测量管理体系测量过程和测量设备要求》 ISO 10013： 2001《质量管理体系文件的指南》

ISO 10014： 2006《质量管理实现财务和经济效益的指南》 GB/T19015-2008/ISO 10005：2005《质量管理体系质量计划指南》 GB/T19016-2005/ISO 10006：2003《质量管理项目管理的质量指南》 GB/T19017-2003/ISO 10007：2003《质量管理体系技术状态管理指南》

GB/T19022-2003/IS0 10012：2003《测量管理体系―测量过程和测量设备的要求》 GB/T19023-2003/ISO/TR 10013：2001《质量管理体系文件指南》采用IS0／TR l0013；2001《质量管理体系文件指南》

GB/T19024-2008/IISO 10014 ：2006《质量管理实现财务和经济效益的指南》 GB/T19025-2001/ISO 10015：1999《质量管理培训指南》 ISO 10016-2003《质量管理检验与试验记录》

ISO 10017-2003《统计技术在ISO9001：2000中的应用》 ISO 10018-2011《质量管理人员参与和能力指南》

ISO 10019-2005《质量管理体系咨询师的选择及其服务使用的指南》 ISO9011：2011《质量和（或）环境管理体系审核指南》 GB/T24031:2001环境管理环境表现评价 AQ/T9006-2010 企业安全生产标准化基本规范 GB/T22080 信息安全管理体系要求 GB/T22081 信息安全实用规则 ISO/IEC27031 ICT的业务连续性就绪 ISO/IEC20000-1 服务管理体系要求 ISO/IEC20000-2 实用规则

GB/T29456-2012 《能源管理体系实施指南》 ISO5004 《能源管理体系的实施、保持和改进指南》

ISO50005 《利用能源基准和能源绩效参数测量能源绩效基本原则及指南》 ISO50015 《组织能源绩效的测量与验证基本原则及指南》 ISO28000:2007 供应链安全管理体系规范

ISO28004:2007 供应链安全管理体系—ISO28000实施指南 ISO/IEC 22301 业务连续性管理体系要求 ISO/IEC 31000 风险管理原则与指引如果没有列完全请理解。

4、请阐述新标准PDCA循环与标准章节的关系（传说是B卷考题）

5、七项原则方面考题：（个人觉得考的可能相当大）

5.1请阐述七项质量管理原则？（以顾客为关注焦点、改进、关系管理、循证决策、领导作用、过程方法、全员参与）注意：答题要点千万不能仅仅答出七项原则具体名称，还应该每一条管理原则都从“释义”“理论依据”“主要收益”“可开展的活动”进行展开描述。如果背不下来，记住多少是多少。

5.2拿其中一个进行考，如“循证决策”、“关系管理”质量管理原则如何理解？，侧重于修订较大的。 5.3拿其中一个进行考，如“循证决策”、“关系管理”质量管理原则如何在新标准中得到真正贯彻落实？ 5.4拿其中一个进行考，如新版质量管理原则“改进”与旧版质量管理原则“持续改进”有何区别？

教材P11-18中需要各位老师进行灵活理解并吃透标准精神

6、什么是过程的五要素？试举例说明。（输入、输出、活动、起点、终点）

教材P19中

7、新旧标准条款的区别问题,例如：

7.1新标准“7.5形成文件的信息”与旧标准“4.2.1文件化的程度和记录”有什么区别？教材P108-112 7.2新旧标准“外包过程”的控制要求有何不同？教材P128-131

7.3新标准“7.1.2人员”与2008标准“6.2人力资源”有何不同？教材P94-95 7.4 新标准“7.1.6组织的知识”提出具体哪些要求。教材P100-103

7.5新标准“8.5.1生产和服务提供的控制”与2008标准“7.5.1生产和服务提供的控制7.5.2生产和服务提供过程的确认”有何区别？

8、ISO9001：2015版标准中对于 “保持文件的信息”具体有哪些？

答：29处，具体如下：（个人总结，难免有所遗漏，考题既可是多选题，也可以是阐述题目。）序号条款号条款内容标准描述内容 1 2 4.3 4.4.2 确定质量管理体系范围质量管理体系及过程组织的质量管理体系范围应作为形成文件的信息加以保持。在必要的程度上，组织应： a) 保持形成文件的信息以支持过程运行；即：支持过程运行的保持形成文件的信息 b)保留确认其过程按策划运行的形成文件的信息 3 5.2.2 质量方针质量方针应： a)作为形成文件的信息，可获得并保持；组织应保留有关质量目标的形成文件的信息组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息 a)对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息； 4 5 6.2.1 7.1.5.1 质量目标及其实现的策划监视和测量资源总则 6 7.1.5.12 测量溯源 7 8 7.2 7.5.1 能力形成文件的信息总则 d)保保留适当的形成文件的信息，作为人员能力的证据。组织的质量管理体系包括： a) 本标准要求的形成文件的信息；（即形成文件的信息总要求） b) 对组织确定的为确保质量管理体系有效性所需的形成文件的信息； 9 7.5.3.1 形成文件的信息的控制应控制质量管理体系和本标准所要求的形成文件的信息，以确保： a)无论何时何处需要这些信息，均可获得并适用； b)予以妥善保护（如：防止失密、不当使用或不完整）。 10 7.5.3.2 形成文件的信息的控制对确定策划和运行质量管理体系所必要的来自外部的原始的形成文件的信息，组织应进行适当识别和控制。应对所保存的作为符合性证据的形成文件的信息予以保护，防止非预期的更改 11 12 8.1 8.2.3.2 运行策划和控制与产品和服务有关要求的评审 e)在需要的范围和程度上，确定并保持、保留形成文件的信息；适用时，组织应保留下列形成文件的信息； a)评审结果； b)针对产品和服务的新要求。 13 8.2.4 产品和服务要求的更改若产品和服务要求发生更改，组织应确保相关的形成文件的信息得到修改，并确保相关人员知道已更改的要求。 14 15 16 8.3.2 8.3.3 8.3.4 设计和开发策划设计和开发输入设计和开发控制 j）证实已经满足设计和开发要求所需的形成文件的信息。组织应保留有关设计和开发输入的形成文件的信息。 f)保留这些活动的形成文件的信息。(评审、验证、确认及针对问题采取必要的措施) 17 18 8.3.5 8.3.6 设计和开发输出设计和开发更改组织应保留有关设计和开发输出的形成文件的信息。组织应保留下列的形成文件的信息： a) b) c) d) 19 8.4.1 外部提供过程、产品和服务的控制总则设计和开发变更；评审的结果；变更的授权；为防止不利影响而采取的措施。组织应基于外部供方提供所要求的过程、产品或服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保

留所需要的形成文件的信息。 20 8.5.1 生产和服务提供的控制 a) 可获得形成的文件信息，以规定以下内容： 1）所生产的产品、提供的服务或进行的活动的特征； 2）拟获得的结果 21 8.5.2 标识和可追溯性若要求可追溯，组织应该控制输出的唯一性标识，且应保留实现可追溯性所需的形成文件的信息。 22 8.5.3 顾客或外部供方的财产如果顾客或外部供方财产发生丢失、损坏或发现不适用的情况，组织应向顾客、外部供方报告，并保留相关形成文件的信息。 23 8.5.6 变更控制组织应保留形成文件的信息，包括有关更改评审、授权进行更改的人员以及根据评审所采取的必要措施。 24 8.6. 产品和服务的放行组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括： a)符合接收准则的证据； b)授权放行人员的可追溯信息。 25 8.7.2 不合格输出的控制组织应保留下列形成文件的信息： a) b) c) d) 26 9.1.1 绩效评价监视、测量、分析和评价总则 27 9.2.2 内部审核 28 9.3.3 管理评审管理评审输出 29 10.2.2 不符合与纠正措施组织应保留形成文件的信息，作为下列事项的证据： a)不符合的性质及随后采取的措施； b)纠正措施的结果

9、ISO9001:2015标准与ISO9001：2008版标准对照表

既使不会考试，个人觉得也应该掌握，也便于学习体现新标准要求

ISO9001-2015（FDIS)与ISO9001-2008之间的对照

1范围 1范围 1.1总则 2规范性引用文件 3术语和定义 4组织的背景 4.1理解组织及其背景 4.2理解相关方的需求和期望 4.3质量管理体系的范围 2规范性引用文件 3术语和定义 1.2应用 f)保留作为实施审核方案以及审核结果的证据的形成文件的信息。组织应保留作为管理评审证据的形成文件的信息。有关不合格的描述；所采取措施的描述；获得让步的描述；处臵不合格的授权标识。组织应评价质量管理体系的绩效和有效性。组织应保留适当的形成文件的信息，作为结果的证据。组织应确定质量管理体系的边界和应用性以确定其范围 4质量管理体系 4.4质量管理体系及其过程 4.1总要求 5领导作用 5.1领导作用和承诺 5.1.1总则 5.1.2以顾客为关注焦点点 5.2方针 5.2.1制定质量方针 5.2.2沟通质量方针 5.5职责和权限与沟通 5.3组织的岗位、职责和权限 5.5.1职责和权限 5.5.2管理者代表 5.3质量方针 5管理职责 5.1管理承诺 5.5.2管理者代表 5.2以顾客为关注焦6策划 6.1应对风险和机遇的措施 8.5.3预防措施（隐含，未单独提出） 5.4策划 5.4.1质量目标 6.2质量目标及其实现的计划 5.4.2质量管理体系策划 5.4.2质量体系策划6.3变更的策划（隐含，未单独提出） 7支持 7.1资源 7.1.1总则 6资源管理 6.1资源提供 6.2人力资源 7.1.2人员 6.2.1总则 7.1.3基础设施 7.1.4过程运行环境 7.1.5监视和测量资源 7.6监视和测量设备7.1.5.1总则的控制 7.1.5.2测量溯性 7.1.6组织知识 7.2能力 6.2.2能力、培训和意识 6.3基础设施 6.4工作环境 6.2.2能力、培训和7.3意识意识 7.4沟通 7.5文件化信息 7.5.1总则 7.5.2创建和更新 7.5.3文件化信息的控制 8运行 8.1运行的策划和控制 8.2产品和服务的要求 7.2.3顾客沟通 8.2.1顾客沟通 7.2与顾客有关的过8.2.2与产品和服务有关要求的确定程 7.2.1与产品有关的要求的确定 8.2.3与产品和服务有关要求的评审 8.2.4产品和服务要求的更改要求的评审 8.3产品和服务的设计和开发 8.3.1总则 8.3.2设计和开发策划 8.3.3设计和开发的输入输入 7.3.4设计和开发的评审 7.3.5设计和开发验8.3.4设计和开发的控制证 7.3.6设计和开发确认 7.3.3设计和开发的8.3.5设计和开发的输出输出 7.3.7设计和开发更8.3.6设计和开发的变更改的控制 8.4外部提供的过程、产品和服务的控制 8.4.1总则 4.1总要求 8.4.2控制类型和程度注2、注3 7.4采购 4.1总要求 7.3设计和开发 7.3.1设计和开发策划 7.3.2设计和开发的7.2.2与产品有关的要求的评审 7.2.2与产品有关的5.5.3内部沟通 4.2文件要求 4.2.1总则 4.2.2质量手册 4.2.4记录控制 4.2.3文件控制 7.1产品实现的策划 7.4采购 7.4.1采购过程 8.4.3外部供方的信息 7.4.2采购信息 7.5生产和服务提供 7.5.1生产和服务提8.5生产和服务的提供 8.5.1生产和服务提供的控制供的控制 7.5.2生产和服务提供过程的确认 7.5.3标识和可追溯8.5.2标识和可追溯性性 8.5.3顾客或外部供方的财产 8.5.4防护 7.5.4顾客财产 7.5.5产品防护 7.5.1生产和服务提供的控制 f)实施产8.5.5交付后的活动品放行、交付和交付后活动的实施。 8.5.6变更控制 7.5.2e)再确认。 8.2.4产品的监视和8.6产品和服务放行测量 8.7不合格输出的控制 8.3不合格品控制 8测量、分析和改进 9绩效评价 8.1总则 9.1监视、测量、分析和评价 8.2.3过程的监视和9.1.1总则测量 8.2监视和测量 9.1.2顾客满意 8.2.1顾客满意 9.1.3分析和评价 9.2内部审核 9.3管理评审 9.3.1总则 9.3.2管理评审输入 9.3.3管理评审输出 10改进 10.1总则 10.2不符合和纠正措施 8.5改进 10.3持续改进 8.5.1持续改进 8.5.2纠正措施 8.4数据分析 8.2.2内部审核 5.6管理评审 5.6.1总则 5.6.2评审输入 5.6.3评审输出

10、请说出新版本标准至少10个主要变化？注意：教材只提出13个

答：1）完全按照附件SL高阶结构的格式重新进行了编排。 2）新版标准用“产品和服务”替代2008标准的“产品” 3）对最高管理者提出了更多的要求。 4）新版标准用“外部供方提供的过程、产品和服务”替代2008标准的“采购”，包括外包过程。 5) 新版标准用“形成文件的信息”替代了“文件化的程序和记录”，弱化于对管理体系文件形式的要求，具有更高的适应性和灵活性。 6）新增条款4.1“理解组织及其环境”。 7）新增条款4.2“理解相关方的要求和期望”。8）新增条款6.1“应对风险和机遇的措施”。 9）强调“基于风险的思维”这一核心概念。或者叫引入、运用“基于风险的思维”的思想。 10）新增子条款“7.1.6组织的知识” 11）还有一个新增要求值得关注“改进产品和服务以满足要求并关注未来的需求和期望” 12）2008标准一些要求已被删除，包括“5.5.2管理者代表”、“8.5.3预防措施”、“质量手册”“程序文件”。 13）将质量管理原则八项原则调整为七项原则，“系统的方法”合并到“过程方法”中，“与供方互利的合作关系”调整为“关系管理”，“基于事实的决策”调整为“循证决策”，“持续改进”调整为“改进”。而且每一个原则都采用“释义”、“理论依据”、“主要收益”和“可开展活动”进行阐述，更通俗、易懂及灵活运用。14）新版标准改过去关注符合性、有效性为“绩效和有效性”。15）新版标准不再提“删减”一词，替代2008版 “删减条款”。关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性，确定是不适用的标准是：该要求不导致影响产品和服务的符合性、不影响增强顾客满意的目标。（4.3）16）将2008版“工作环境”调整为“过程运行环境”；17）使用“监视和测量资源”替代“监视和测量设备”。18）使用“外部供方”替代“供应商”19）基础和术语进行了调整、增加，从10类84个增加到13类、138个术语，特别是对质量产品、服务、输出、顾客满意进行了修订和创新，新增了风险、实体、组织的环境等等。20）新版标准给出“过程方法+PDCA循环+基于风险的思维”三大核心思维。等等

11、请说出新版标准给出的主要新理论？

答：新版标准给出“过程方法+PDCA循环+基于风险的思维”三大核心思维新理论 12、新标准对产品和服务是如何解释的？教材P41-43中

13、如何理解基于风险的思想？教材P23-24 答：风险是指针对预期结果的不确定性的影响。

标准在引言和附录A中对风险管理的思想进行了全面的描述和说明，在标准正文中多处提出了与风险管理有关的要求，包括：4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、9.1.3e)。

分析组织所处于环境，能够识别其面临的风险和机会。新标准提出了基于风险的思想，增强了组织确定导致流程和质量管理体系偏离预期结果的因素的能力，提升了组织实施预防控制使负面影响降到最低以及在机会出现时充分利用机会的能力。 “基于风险的思想”在以往的ISO9001标准版本中已经做出了暗示，例如通过对策划、评审和改进的要求。

本次标准修订对组织了解其所处的环境和以确定风险为基础进行策划进行了规定，这表明基于风险的思维已经应用于质量管理体系过程的策划和实施，并有助于确定文件化信息的范围。

由于新标准中应用了基于风险的思想，因而减少了一些规范性要求，并由基于绩效的要求所取代。与ISO 9001:2008相比，新标准在过程、形成文件的信息和组织职责方面的要求更加灵活；通过在规定质量管理体系要求时使用基于风险的思想来体现预防措施的概念。总之：

——基于风险的方法不是新概念；

——过去的标准已经隐含了基于风险的方法； ——基于风险的方法是系统的、持续的；

——基于风险的方法，能够确保具备更多的知识和准备； ——基于风险的方法增加了实现目标的可能性； ——基于风险的方法减少了不良结果的可能性； ——基于风险的方法养成了预防的习惯。

说明：总方之前的主言文字记不了那么可以简化、理解并表述言之成理就行。 14、如何理解组织所处的环境？ P50-52

答：组织质量管理体系的有效性受其所处的内外环境条件的影响，本次修订增加此条很有必要，对于直接照搬其它组织的质量管理体系文件的情况就行不通了，目的是希望组织建立和运行质量管理体系不能脱离实际。

组织的处的环境是指可能导致组织行为对其产品、服务和投资及相关方的利益产生影响的内在和外在因素和条件的组合。组织的环境分为外部环境和内部环境，外部环境包括：宏观环境和微观环境，宏观环境又包括：政治环境、经济环境、技术环境、社会文化环境、自然环境以及相关方的影响；微观环境又包括市场需求、竞争环境、资源环境等；内部环境是指管理的具体工作环境，包括：物理环境、心理环境、文化环境（价值、文化知识）、绩效相关的问题等。

组织分析内外环境，有利用清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际的质量管理体系。

15、标准对关注风险和机会的措施提出了哪些要求？

答：新标准修订的关键点之一就是用系统的方法关注风险，而不仅是质量管理体系中的一个单独条款（4.4.1f) 和h)、5.1.1d)、5.1.2b)、6.1.2、9.1.3e)、9.3.2f); 新标准自始至终贯穿基于风险的方法。要求将基于风险的方法融入质量管理体系的建立、实施、维护和持续改进之中。机会就是正面的风险。

标准对风险的管理也体现了P-D-C-A的思路：第4章：要求组织确定影响其目标的相关风险；第5章：要求最高管理者承诺确保实施第4章的内容；第6章：要求组织制度措施，采取行动，识别风险和机会；第7章：组织应确认并提供应对风险和利用机遇的必要资源。第8章：要求组织在实施过程中关注风险和机会；第9章: 要求组织监视、测量和评价机会和风险和有效性；第10 章：要求组织响应风险中的变化和改进，避免或减少不良影响，提高质量管理体系的绩效。

新标准6.1条款规定组织应针对风险和机会制定措施，但并未对风险管理的正式方法或文件化的风险管理过程做出要求。组织可以决定是否建立比标准要求更广泛的风险管理方法，例如通过其他的指南或标准（如ISO31000《风险管理——原则和指南》的应用。

16、简述新的质量管理原则？（以顾客为关注焦点、改进、关系管理、循证决策、领导作用、过程方法、全员参与） 17、新标准对外部提供的过程、产品和服务的类型和控制的程度有哪些要求？

答：1）组织对外部提供的过程、产品和服务控制的类型和程度取决于外部提供的过程、产品和服务对组织提供产品或

服务符合要求可能造成的影响、潜在影响。2）外部提供的过程保持在其质量管理体系的控制中；3）规定对外部供方的控制及其输出结果的控制，关注外部供方自身控制的有效性。4）可考虑的控制活动包括：验收检验、分析报告、第二方审核、试验、统计数据和绩效指标评价等等。教材P130-131 18、对最高管理者要审核哪些内容？

答：对最高管理者要审核提出下列内容，实际上就是考“5.1.1领导作用的承诺总则”规定的最高管理者的作用的承诺最高管理者应通过以下方式证实其对质量管理体系的领导作用与承诺：对质量管理体系的有效性负责；确保为质量管理体系建立质量方针和质量目标，并与组织所处的环境和战略方向相一致；确保将质量管理体系要求融入组织的业务过程；促进过程方法和基于风险思维的应用；确保可获得质量管理体系所需资源；就有效的质量管理和符合质量管理体系要求的重要性进行沟通；确保质量管理体系实现其预期结果；引导、指导和支持员工对质量管理体系运行的有效性做出贡献；促进改进；支持其他管理者，证实其职责范围内的领导作用。 19、组织可能的风险包括哪些方面？

答：组织可能的风险包括以下方面：——组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；如领导变动、管理动荡、员工不稳定。活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失，。 ——战略风险：指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力； ——合规风险：与法律法规要求有关的风险。如偷税漏税、扣员工工资代遇薪酬、触犯红线和高压线。——运营风险，包括： a)管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规； b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式； c)供应链风险：独家供应商、送货时间、库存管理； d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响； e)信息安全风险：病毒、未加防范的文件、信息检索错误； f)物流风险：运输中的货损失、途中延误造成的无法交货； g)自然灾害风险。

20、新版标准中有关质量目标的要求体现SMART原则的，请阐述SMART原则。

答：目标管理SMART原则，制定目标有一个“黄金准则”——ＳＭＡＲＴ原则。ＳＭＡＲＴ是英文５个词的第一个字母的汇总。好的目标应该能够符合ＳＭＡＲＴ原则。——S代表具体(Specific)，指绩效考核要切中特定的工作指标，不能笼统； ——M代表可度量(Measurable)，指绩效指标是数量化或者行为化的，验证这些绩效指标的数据或者信息是可以获得的；即是标准的可测量——A代表可实现(Attainable)，指绩效指标在付出努力的情况下可以实现，避免设立过高或过低的目标；——R代表现实性(Realistic)，指绩效指标是实实在在的，可以证明和观察；——T代表有时限(Timebound)，注重完成绩效指标的特定期限。

可举一两个质量目标例子进行说明

21、新标准“4.1理解组织的背景和环境”引入了哪两种战略分析工具，请举例说明。答：引入了SWOT分析法、PESTLE波特五力行业分析法

SWOT分析方法是一种根据企业自身的既定内在条件进行分析，找出企业的优势、劣势及核心竞争力之所在的企业战略分析方法。早在20世纪80年代初由旧金山大学的管理学教授提出来的，SWOT分析法是一种能够较客观而准确地分析和研究一个单位现实情况的方法。其中战略内部因素（“能够做的”）：S代表 strength（优势），W代表weakness（弱势）；外部因素（“可能做的”）：O代表opportunity（机会），T代表threat（威胁）。

1.审核员在企业依据ISO9001:2015标准审核质量管理体系时，应从哪些方面关注企业的质量管理体系是否应用了基于风险的方法。

新标准修订的关键点之一就是用系统的方法关注风险，而不仅是质量管理体系中的一个单独条款（4.4.1f) 和 h)、5.1.1d)、5.1.2b)、6.1.2、9.1.3e)、9.3.2f); 新标准自始至终贯穿基于风险的方法。要求将基于风险的方法融入质量管理体系的建立、实施、维护和持续改进之中。机会就是正面的风险。

标准对风险的管理也体现了 P-D-C-A 的思路：第 4 章：要求组织确定影响其目标的相关风险：审核时关注组织是否确定了影响其目标的相关风险；第 5 章：要求最高管理者承诺确保实施第 4 章的内容：审核时关注最高管理者是承诺并确保实施第 4 章的内容；第 6 章：要求组织采取行动，识别风险和机会；审核时关注组织是否采取行动，识别风险和机会；第 8 章：要求组织在实施过程中关注风险和机会；审核时关注在体系实施过程中是否关注风险和机会；第 9 章: 要求组织监视、测量和评价机会和风险：审核时关注组织是否监视、测量和评价机会和风险；第 10 章：要求组织响应风险中的变化和改进：审核时关注组织响应风险中的变化和改进。

2.ISO/TC176 制定的其他质量管理和质量管理体系国际标准，是为应用ISO9001:2015标准的组织提供支持信息，并为组织选择追求超越其要求的目标提供指南。请举例说明第 6 章《策划》与 ISO 制定的哪些其他质量管理和质量管理体系国际标准之间有关系。

附录B（资料性附录）

ISO/TC176质量管理和质量保证技术委员会制定的其他质量管理和质量管理体系国际标准

本附录描述的国际标准由质量管理和质量保证技术委员会（ISO/TC176）制定（陆续由全国质量管理和质量保证标准化技术委员会转化为国家标准），旨在为应用本标准的组织提供支持信息，并为组织选择追求超越其要求的目标提供指南。本附录所列文件中包含的指南或要求并不增加或修改本标准的要求。本标准条款与其他相关标准之间的关系如表B.1所示。

本附录不包括参考ISO9000族制定的行业特定要求的质量管理体系标准。

本标准系质量管理和质量保证技术委员会（ISO/TC176）所制定GB/T 19000族的三个核心标准之一。

——GB/T 19000《质量管理体系基础和术语》为正确理解和实施本标准提供必要的基础。在制定本标准过程中考虑到了GB/T 19000详细描述的质量管理原则。这些原则本身并不等同于要求，但构成本标准所规定要求的基础。GB/T 19000还定义了应用于本标准的术语、定义和概念。

——本标准（GB/T 19001）规定的要求旨在为组织的产品和服务提供信任，从而增强顾客满意。正确实施本标准也能为组织带来其他预期利益，例如：改进内部沟通，更好地理解和控制组织的过程。

——GB/T 19004 《追求组织的持续成功质量管理方法》为组织选择超出本标准要求的质量管理方法提供指南，关注能够改进组织整体绩效的更加广泛的议题。GB/T 19004 包括自我评价方法指南，以便组织能够对其质量管理体系的成熟度进行评价。在组织实施或寻求改进其质量管理体系、过程或相关活动的过程中，以下简要介绍的标准可以为其提供帮助。

——GB/T 19010《质量管理顾客满意组织行为规范指南》，为组织确定其在满足顾客需求和期望方面的满意程度提供指南。实施该标准可以增强顾客对组织的信心，使组织对顾客的预期更加准确，从而降低误解和抱怨的可能性。

——GB/T 19012《质量管理顾客满意组织处理投诉指南》通过确认和理解投诉方的需求和期望，解决接到的投诉，为组织机构提供投诉处理过程提高指南。该标准提供一个包括人员培训的开放有效和易于使用的投诉过程。并且也为小企业提供指南。 ——GB/T 19013 《质量管理顾客满意组织外部争议解决指南》为组织有效解决有关产品投诉的外部争议提供指南。若组织不能在内部对投诉进行补救或纠正，争议解决指南可为其提供解决途径。大多数投诉可以在不形成对抗的条件下在组织内部成功解决。

——GB/Z 27907《质量管理顾客满意监视和测量指南》为组织采取增强顾客满意的措施，并识别顾客所关注的产品、过程和属性的改进机遇。这些措施能够增强顾客忠诚，避免顾客流失。

——GB/T 19015《质量管理体系质量计划指南》为组织制定和实施质量计划，作为满足相关过程、产品、项目或合同要求的手段，形成支持产品实现的方法和惯例提供指南。制定质量计划的益处在于能使相关人员增加可以满足质量要求并有效控制相应过程的信心，推动其积极参与。

——GB/T 19016《质量管理体系项目质量管理指南》可适用于从小到大、从简单到复杂、从单独的项目以及作为项目组合之组成部分的各种项目。既可供项目管理人员使用，亦可供需要确保其组织应用ISO质量管理体系相关标准所包含惯例的人员使用。 ——GB/T 19017《质量管理体系技术状态管理指南》帮助组织在整个产品生命周期内技术和行政方面的状态管理。技术状态管理可用于满足本国际标准规定的产品标识和可追溯要求。

——ISO 10008《质量管理-顾客满意-B2C电子商务交易指南》指导组织如何有效实施B2C 电子商务交易系统（B2C ECT），从而为增加顾客对B2C电子商务交易系统的信心奠定基础，提高组织满足顾客要求的能力，以减少投诉和纠纷。

——GB/T 19022《测量管理体系测量过程和测量设备要求》为测量过程管理以及支持和证明符合计量要求的测量设备的计量确认提供指南。规定测量管理系统的质量管理要求，以确保满足计量要求。

——GB/T 19023《质量管理体系文件指南》为编制和保持质量管理体系所需的文件提供指南。可应用于ISO质量管理体系相关标准以外的文件管理体系，例如：环境管理体系和安全管理体系。

——GB/T 19024《质量管理实现财务和经济效益的指南》专门为最高管理者制定。为通过应用质量管理原则实现财务和经济效益提供指南。有利于促进组织应用管理原则以及选择持续成功的方法和工具。

——GB/T 19025《质量管理培训指南》为组织解决相关培训问题提供帮助和指南。可适用于 ISO质量管理体系相关标准涉及“教育”与“培训”事宜时所需要的指南。所描述的“培训”包括所有类型的教育和培训。

——GB/Z 19027《GB/T 19001—2000 的统计技术指南》依据即使在明显稳定条件下亦可观察到的过程状态和结果变量解释ISO 9001：2000所涉及的统计技术。采用统计技术可以更好地利用获得的数据进行决策，从而有助于持续改进产品和过程质量，实现顾客满意。

1、请说出新版本标准至少 10个主要变化？

答：--完全按照附件SL的格式重新进行了编排；--用“产品和服务”替代了2008版标准中“产品”；--新增条款4.1“理解组织及其环境”；--新增条款4.2“理解相关方的需求和期望”；--对最高管理者提出了更多的要求；--强调“基于风险的思维”这一核心概念；--新增了关于组织的“知识”的要求；--用“形成文件的信息”替代了2008版标准的“文件化的程序和记录”；--用“外部提供的过程、产品和服务”替代了2008版标准的“采购”，包括外包过程；--新增了对外部供方绩效进行监视和控制的要求； --新增了“改进产品和服务以满足要求并关注未来的需求和期望”；--去掉了“预防措施”的要求；--去掉了针对“质量手册”、“管理者代表”的具体要求。 2、请说出新版标准给出的主要新理念?

答：--采用质量管理体系是组织的一项战略决策；--质量管理体系的主要用途之一是作为预防工具；--基于风险的思维贯穿整个标准；--应用PDCA循环的方法建立、实施和保持质量管理体系； --质量管理体系关注的是结果；--较少关注文件，更为关注实际结果；--较少关注逐条的符合性，更为关注质量体系的整体符合性； 3、新标准对产品和服务是如何解释的？

答：--新标准中术语“产品和服务”包括所有的输出类别（硬件、服务、软件、流程性材料）；--在大多数情况下“产品和服

务”作为单一术语同时使用；--特别包含“服务”，是强调在某些要求的应用方面，产品和服务之间存在的差异；--服务的特征是至少作为输出的组成部分，是通过顾客接触面予以实现的（这意味着在服务提供之前不可能确认其是否符合要求）--组织或由外部供方向顾客提供的大多数输出包括产品和服务两个方面（有形或无形产品可能涉及相关的服务，服务也可能涉及有形或无形产品）。

4、如何理解基于风险的思维？

答：--基于风险的思维不是新概念；--过去的标准（策划、评审、改进）已经隐含了基于风险的思维；--基于风险的思维是系统的、持续的（贯穿整个体系和每个过程之中）；--基于风险的思维，能够确保具备更多的知识和准备（不确定就是缺乏理解或知识的信息状态）；--基于风险的思维增加了实现目标的可能性（最大程度的利用有利影响）；--基于风险的思维减少了不良结果的可能性（最大程度的避免或限制不利影响）；--基于风险的思维体现了预防措施的概念。 5、如何理解组织所处的环境？

答：--组织质量管理体系的有效性受其所处的内外环境条件的影响，本次修订增加此条款的目的是希望组织建立和运行质量管

理体系要考虑自身的实际情况，不能直接照搬其它组织的质量管理体系文件的情况（环境不同，体系也会有差别）； --组织所处的环境是指可能导致组织行为对其产品、服务和相关方的利益产生影响的内在和外在因素和条件的组合； --组织的环境分为外部环境和内部环境：

外部环境包括：宏观环境和微观环境：宏观环境又包括：政治环境、经济环境、技术环境、社会文化环境、自然环境

以及相关方的影响；微观环境又包括：市场环境、竞争环境、资源环境等；内部环境包括：物理环境、心理环境、文化环境（价值观、知识、文化）、绩效相关的问题等。

--组织通过分析内外部环境，有利于清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际情况的质量管理体系。

6、标准对应对风险和机会的措施提出了哪些要求？

答、--组织在策划QMS时应考虑4.1和4.2的，以确定需要应对的风险和机遇；

--确定风险和机遇目的在于QMS的有效性，增强有利影响，避免或减少不利影响，实现改进； --组织应策划应对这些风险和机遇的措施；

--组织应策划如何在QMS中整合和实施这些措施，如何评价这些措施的有效性； --应对风险和机遇的措施应与其对产品和服务符合性的潜在影响相适应。

7、简述新的质量管理原则？

答：—以顾客为关注焦点（质量管理的主要关注点是满足顾客的要求并努力超越顾客的期望）；

—领导作用（各层领导建立统一的宗旨和方向，创造全员参与的条件，以实现组织的质量目标）；

—全员参与（整个组织内各级人员的胜任、授权和参与，是提高组织创造价值和提供价值能力的必要条件）； —过程方法（当活动被作为相互关联的功能连贯过程进行管理时，可更加有效和高效的始终得到预期的结果）； —改进（成功的组织总是致力于持续改进）；

—循证决策（基于数据和信息的分析和评价的决策更有可能产生期望的结果）； —关系管理（为了持续成功，组织需要管理与供方等相关方的关系）。

8、新标准对外部提供的过程、产品和服务的类型和控制程度有哪些要求？

答：组织应确保外部提供的过程、产品和服务对组织持续向顾客提供产品和服务的能力不产生负面影响。组织应

—确保外部提供的过程保持在质量管理体系的控制范围之内；

—拟对外部供方采取的控制措施进行规定，并对其产生的结果拟采取的控制措施进行规定； ——考虑下列事宜：

a)外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响； b)对外部供方采取的控制措施的有效性。

—确定验证或其他必要活动以确保外部提供的过程、产品和服务满足要求。”

9、对最高管理者要审核哪些内容？

答：通过与最高管理者的交谈，听取最高管理者是如何实践领导作用和承诺是不可缺少的途径。结合见标准5.1.1

1、了解最高管理者在质量管理体系中的主要责任分工和质量责任分担机制；

2、是如何制定了符合要求的质量方针、目标的？质量方针和目标是否与战略方向和组织环境相容；了解企业的战略方向，是如何基于风险的思维对企业内外部环境进行分析、评价的？

3、质量管理体系是否融入了企业的业务活动？通过过程的输入输出的相关证据判断整合的程度。

4、与最高管理者沟通其是如何实践基于风险的思维，使企业能够更快捷、更有弹性、更有可持续的方式适应社火的环境和未来的需求？采取了哪些措施帮助员工掌握过程方法的应用，以及风险管理的方法、技能。

5、采用何种机制识别企业所需的资源的类别、程度？是否采取了应对风险和机遇的方法，根据质量方针、目标需求、实现期望的业务结果，确定资源保证的优先顺序、途径、维护的技术和方法？

6、质量体系符合性和有效性的沟通是否符合要求？（常态沟通、专项主体沟通、紧急沟通、非预期沟通等及沟通结果和后续措施？

7、最高管理者在企业的内外部环境发生变化的时候，是如何针对变化实现风险和机会，并根据风险评估的结果对质量管理体系进行必要的更新？

8、最高管理者是如何确保确定人员的的岗位以及其质量责任的？是如何指导、支持人员为质量体系的有效性做出贡献？ 9改进？（是否识别了改进机会？改进优先顺序的决策？改进目标的制定？改进措施的决策？改进效果的跟踪、评价？ 10、最高管理者是如何为其他管理者在其职权范围内发挥领导作用给予必要的授权，提供必要的资源的（包括技术支持？

10、组织可能的风险包括哪些方面？

答：组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，

如输入信息和材料时的疏漏，收发货记录遗失，

—战略风险：指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力； —合规风险：与法律法规要求有关的风险。 —运营风险，包括：

a)管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规；

b)顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式； c)供应链风险：独家供应商、送货时间、库存管理；

d)收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响；

e)信息安全风险：病毒、未加防范的文件、信息检索错误； f)物流风险：运输中的货损失、途中延误造成的无法交货；

g)自然灾害风险。

11、新版标准8.4外部提供的过程、产品和服务的控制与2008版标准7.4采购的区别体现在标准的哪些方面？

答：新版标准8.4条款“外部提供的过程、产品和服务的控制”与2008版标准7.4“采购”是有区别的。主要区别表现在一下

几个方面：

1、新版标准8.4标题“外部提供的过程、产品和服务控制”替代了2008版标准7.4“采购”。进一步明确了控制对象

和范围。新版标准8.4规定了控制范围不仅是采购的产品，还增加了对外包过程和外部提供的服务的控制要求。

2、新版标准8.4要求在2008标准7.4对供方能力选择、评价要求的基础上，明确要求组织应对外部供方实施控制。

3、新版标准8.4增加了建立对外部供方绩效评价准则及实施监视的要求。强调组织应关注外部供方提供的产品和服务

绩效并对绩效持续的监视要求。

4、新版标准8.4明确要求应保留选择、评价和再评价及由评价所引起的任何必要措施的形成文件的信息。 5、新版标准8.4增加了“组织或顾客拟在外部供方现场实施验证或确认活动”的内容。

6、新版标准8.4对外部供方不在强调“质量管理体系要求”。

12、新版标准给出的主要的新概念

答：1结构和术语2产品和服务3对利益相关方需求和期望的理解4基于风险的思想5适用性6文件化信息7有关组织的知识8对外部提供的过程、产品和服务的控制

13、依据新版标准审核，审核员应从哪些方面关注受审核方的QMS应用了基于风险的方法？答：应关注标准中以下章节：

第4章“组织环境”：组织需要解决与其质量管体系过程相关的风险和机遇。

第5章“领导作用”：最高管理者要确保对标准条款4的承诺，促进基于风险的思想的意识，确定并解决会影响产品和服

务实现的风险和机遇。

第6章：“策划”：组织应识别影响质量管理体系绩效的风险和机遇，并采取适当的行动解决这些问题。第7章“支持”：组织应确定并提供应对风险和机遇所需的必要的资源。第8章“运行”：组织应关注在实施过程中的风险和机遇；

第9章:“监视、测量、分析和评价”：组织需要监视、测量、分析和评价所采取的应对风险和机遇措施（行动）的有效

性。

第10章“改进”：组织要避免或减少不良影响，提高质量管理体系绩效。

1.最高管理者通过哪些活动证明其关于环境管理体系的领导作用和承诺？对环境管理体系的有效性负责；

确保环境方针和环境目标得以建立，并与组织的战略方向和背景情况一致；确保将环境管理体系要求融入组织的经营过程；确保提供环境管理体系所需的资源；

就环境管理有效性的重要性和符合环境管理体系要求的重要性进行沟通；确保环境管理体系实现其预期结果；

指导和支持员工对环境管理体系运行的有效性做出贡献；促进持续改进；

支持其他相关管理者在其负责的领域展示其领导作用。

2.在运行控制的策划中，考虑整个生命周期，组织应实施哪些活动：适用时，确定产品或服务采购中的环境要求；

适用时，实施控制以确保在产品和服务的开发、交付、使用和报废处臵的设计阶段考虑了环境要求；与外部供应商就环境要求进行了沟通，包括合同方。

考虑在产品或服务交付、使用和产品报废处臵过程中，提供有关潜在的重要环境影响信息的需求。 3.在策划实现目标的措施时，组织应确定哪几个方面的内容？

要做什么；需要哪些资源；由谁负责；何时完成；如何评估结果，包括可测量的环境目标实现过程的监测指标。 4.对不符合的响应包括哪些内容？

立即采取措施对其进行控制和纠正；减轻负面的环境影响；对其所产生的后果进行处理 5.请说明组织的合规义务可能的来源。

义务可能来源于如适用的法律法规等的强制性要求，或如企业或行业标准，契约关系，良好管理原则以及团体和道德标准

等的自愿性承诺。

1.最高管理者通过哪些活动证明其关于环境管理体系的领导作用和承诺？

对环境管理体系的有效性负责；确保环境方针和环境目标得以建立，并与组织的战略方向和背景情况一致；确保将环境管

理体系要求融入组织的经营过程；确保提供环境管理体系所需的资源；就环境管理有效性的重要性和符合环境管理体系要求的重要性进行沟通；确保环境管理体系实现其预期结果；指导和支持员工对环境管理体系运行的有效性做出贡献；促进持续改进；支持其他相关管理者在其负责的领域展示其领导作用。

2.在策划实现目标的措施时，组织应确定哪几个方面的内容？

要做什么；需要哪些资源；由谁负责；何时完成；如何评估结果，包括可测量的环境目标实现过程的监测指标。 3.请说明审核方案应包括和考虑的内容。

审核方案，包括审核的频次、方法、职责、方案策划的要求和报告，同时应考虑到相关过程的环境重要性、与威胁和机会

相关的风险以及以往审核的结果。

4.列举管理评审应考虑的信息。（至少5条）

管理评审应考虑：

a)以往管理评审后续措施的情况；b）以下内容的变化：——与环境管理体系相关的内外部问题；——合规义务； ——其重要环境因素及与威胁和机会相关的风险；c）目标的实现程度；d）组织环境绩效的相关信息，包括以下内容的趋

势：——不符合与纠正措施；——监视和测量结果；——对合规义务的遵守情况；——审核结果；

e）来自外部相关方的交流信息；f）持续改进的机会；g）为保持有效的环境管理体系，所需资源的充分性；

5.请说明污染预防包括哪些措施？（至少5项）

污染预防可包括源削减或消除，过程、产品或服务的更改，资源的有效利用，材料或能源替代，再利用、回收、再循环、

再生和处理。

1.ISO14001：2015标准更加强调了有关环境绩效的要求，请阐述新版标准从哪些方面体现了关于环境绩效的要求？ ISO14001：2015标准在以下方面对环境绩效提出要求：

1、4.4 “环境管理体系”中明确组织应按本标准的要求建立、实施、保持和持续改进环境管理体系，目的是取得预期的结果，包括提升环境绩效。（2分）

2、5.1 “领导作用和承诺”中的f）中明确最高管理者要确保环境管理体系实现其预期结果，环境管理体系的预期结果包括提升环境绩效。（1分）

3、5.2 “环境方针”中明确要求包含持续改进环境管理体系以提升环境绩效的承诺。（2分）

4、5.3 “组织作用、职责和权限”中明确最高管理者要分配职责和权限，以b）向最高管理者报告环境管理体系的绩效，包括环境绩效。（1分）

5、9.1.1“监视、测量、分析和评价”总则中明确组织应监视、测量、分析和评价其环境绩效，组织应评价环境绩效和环境管理体系的有效性。（2分）

6、9.3 “管理评审”中明确管理评审应考虑d）组织环境绩效方面的信息。（1分）

7、10.3 “持续改进”中明确组织应持续改进环境管理体系的适宜性、充分性与有效性，以提升环境绩效。（1分）总之，ISO14001：2015版标准对环境绩效的要求更加的明确，便于标准的使用者对标准的应用。

2.ISO14001：2015标准强调了风险和机遇的有关要求，请阐述风险和机遇的来源以及标准中对于组织如何应对和管理风险和机遇的主要要求？ 1、风险和机遇来自于：

1）影响组织实现环境管理体系预期结果的能力的外部和内部事项，包括能够影响组织或受组织影响的环境状况。（4.1）（1分） 2）相关方的需求和期望（4.2）（0.5分） 3）环境因素（6.1.2）（0.5分） 4）合规义务（6.1.3）（0.5分）

2、标准中对于应对和和管理风险和机遇的主要要求包括以下内容：

1）通过将环境管理融入到组织的业务流程、战略方向和决策制定中、与其他业务优先项结合，并将环境管理纳入组织的全面管理体系中，最高管理者就可以有效地解决其面临的风险和机遇（0.3成功因素）（0.5分）

2）在策划中充分考虑风险和机遇，充分考虑组织的内部和外部的事项、相关方的需求和期望、环境因素、合规义务；建立环境目标时充分考虑了风险和机遇。（2分）

3）在管理风险和机遇中，充分提供各种资源，保证相应的能力和意识，做好充分的内外部信息交流，保持必要的文件化信息。（2分）

4）针对所识别出的风险和机遇所涉及到的过程，对其运行进行策划和控制（包括应急准备和响应）。（2分）

5）对识别出风险和机遇所涉及到的过程实施监视、测量、分析和评价。（1分） 1.环境管理体系的主要变化？

①基于战略考虑的环境管理②基于风险的思考③强化领导作用④主动的环境保护⑤满足合规义务⑥绩效（结果）导向⑦生命周期观点⑧强调沟通过程（信息交流过程）⑨文件化信息要求⑩标准的结构

1.审核员在企业依据2015版标准新标准审核质量管理体系时，应从哪些方面关注企业的质量管理体系是否应用了基于风险的思维。

答：审核员应从以下方面关注企业的质量体系中是否应用基于风险的思维。

1）企业策划质量管理体系是否考虑到4.1所描述的内外部环境因素，是否考虑到4.2提及的相关方的需求和期

望，企业是否确定需要解决的QMS过程相关的风险和机遇。（第四章：组织环境）

2）与最高管理者沟通其如何实践基于风险的思维，高层管理者如何确保对条款4的承诺，促进基于风险的思维

意识，确定并解决会影响产品和服务实现的风险和机遇。（第五章：领导作用）

3）企业如何识别影响质量管理体系绩效的风险和机遇，并采取适当的行动来解决这些问题（第六章：策划） 4）企业是否确定并提供应对风险和利用机遇的必要资源（第七章：支持） 5）企业如何关注实施过程中的风险和机遇（第八章：运行）

6）企业是否监视、测量、分析和评价，所采取的应对风险的机遇的行动的有效性。（第九章：绩效评价） 7）企业如何避免或减少不良影响，提高质量管理体系的绩效（第十章：改进）

总之，企业应策划应对这些风险和机遇的措施，策划如何在质量管理体系过程中整合并实施这些措施和评价这些措施的有效性，应对风险措施应与其对于产品和服务符合性的潜在影响相适应，以确保质量管理体系的改进

2.新标准8.4外部提供过程、产品和服务的控制与2008版标准7.4是否有区别，若有，体现在标准的哪些方面？

1）答：是有区别的，主要体现在如下： 2）编排结构上：

3）条款8.4的标题由2008版的条款7.4“采购”变为“外部提供过程、产品和服务的控制”，条款分为“8.4.1

总则”、“8.4.2控制类型和程度”和“8.4.3外部供方的信息”，删去了2008版中“7.4.3采购产品的验证”条款。但内容在新版中也有所体现。 4）条款内容上：

5） 1）8.4.1条款范围不仅仅局限于采购产品，还增加了对外包过程和外部提供的服务的控制要求，组织应识别

是否存在外部过程和外部提供的服务，并采取了必要的控制措施。

6） 2）在2008版标准要求对供方的能力进行选择、评价要求的基础上，新版标准明确要求组织应对其外部供方

进行控制。组织应针对不同的供方规定相应的控制要求，并有效实施控制。

7） 3）新版标准增加了建立对外部供方绩效进行监视的准则并实施监视的要求，强调组织应关注外部供方为组织

提供产品和服务的绩效，组织应采取适宜的方法对外部供方绩效进行持续的监视。明确要求组织应保存选择、评价和重新评价活动及评价所引起的任何必要措施形成文件的信息，比2008版保留更多形成文件的信息。 8） 4）新版8.4.2条款比2008版更加强调了“控制类型和程度”，组织在决定控制的类型和程度时需要考虑到这

些过程、产品和服务对于组织向顾客提供符合要求的产品和服务的能力的潜在影响。

9） 5）8.4.3外部供方的信息中不再强调“质量管理体系要求”，强调了组织对外部供方的绩效实施控制和监视的

要求，对人员资格的要求扩充为“能力”要求，其内涵更丰富。与外部供方沟通要求增加了“组织或其顾客拟在外部供方现场实施的验证或确认活动”内容。