iso9001:2015認證中的外部供方有哪些要求? ISO 9001：2015標準中給出的例子包括為組織提供產(chǎn)品或服務的供應商、承包方、生產(chǎn)商、分銷商、零售商或小商小販。外包機構是執(zhí)行組織的部分職能或過程的外部組織。 ISO 9001：2015的8.4條款是有關外部提供過程、產(chǎn)品和服務控制的相關要求。但與外部供方的相關活動在本標準的其他條款也有提及或意指。 4.1條款“理解組織及其所處環(huán)境”要求“組織應確定與其宗旨和戰(zhàn)略方向相關并影響其實現(xiàn)質(zhì)量管理體系預期結(jié)果的能力的各種外部和內(nèi)部因素”。 這個條款指出的情況可能是個問題，也可能是個積極的因素。組織的關鍵外部供方可能處于整合、能力擴張或探索新領域的不同發(fā)展階段。這種情況可能是積極的，因為它可能有助于組織的發(fā)展或顧客滿意度。 如果您的組織在技術發(fā)展和收入上長期依賴外部供方，那么您的組織必須對相關的因素保持適當?shù)年P注和評價。因為這是4.1條款的要求。 外部供方也可能是4.2條款涉及的相關方，“組織應對相關方及其要求的相關信息進行監(jiān)控和評審”。 有些人會問，“對外部供方有哪些要求”？這方面應考慮諸如是否有公正而透明的招標及付款程序，供方的產(chǎn)品和服務的質(zhì)量，或者它的生命周期管理等內(nèi)容。 5.2.2.C條款要求組織所制定的質(zhì)量方針“可為相關方所獲取”。許多組織在與其相關方簽署的合約中包括了對外部供方的質(zhì)量要求。組織的質(zhì)量方針可以在這些文件中明確，也可以在其官網(wǎng)上顯示。這僅是滿足本條款要求的兩種可參考方法。 這個條款旨在確保外部供方了解組織的質(zhì)量追求和組織的意圖，因此，如果您的組織在方針中提出“世界 品質(zhì)”或“卓越績效”之類的方向，那么外部供方就更理解在雙方協(xié)議中強調(diào)的質(zhì)量、可靠性和按時交貨的高期望值。 外部供方要求 ISO 9001：2015 8.4.1條款要求“組織應確保由外部供方提供的過程、產(chǎn)品和服務符合要求”。這意味著組織在做出采購決定時，組織已經(jīng)進行了全盤的考慮，對需要采購的商品或外購的服務非常清楚，并且明白使用外部供方的風險和機遇。 供方的風險和機遇可能因交付產(chǎn)品或服務方式的不同而有所區(qū)別。可能有以下情形： 供方的產(chǎn)品或服務作為組織的整體報價一部分的，比如，作為產(chǎn)品清單中的一部分零部件，或作為咨詢服務，或第三儲服務； 以組織的名義將產(chǎn)品或服務直接提供給客戶，比如現(xiàn)場產(chǎn)品安裝服務，或運營服務，或維修服務； 向客戶提供的過程，比如維修服務的過程之一——在保修替換服務時回收有缺陷零部件的工作。 識別并應用準則 在編制對外部供方的評價和選擇準則時，考慮的重要因素宜包括諸如質(zhì)量、按時交貨、成本或供方的環(huán)境可持續(xù)性等內(nèi)容。決定使用一個供方時，應考慮在整個生命周期的使用成本而不僅僅是初始成本，這是非常重要的。 在外購產(chǎn)品或服務的時候考慮相關的風險和機遇，可以思考以下問題：“對哪些外部供方需要采取這種控制措施？”“不采取任何措施的風險是否可接受？”“與該供方建立長期的合作關系是否能帶來機遇，比如能夠帶來技術的進步或者有合作創(chuàng)新的潛力？” 評價和選擇 可以用一個跨部門的團隊對外部供方進行現(xiàn)場評價，去判定供方是否具備滿足當前和未來需求的能力。 在評價未來需求時一定要考慮靈活性。在滿足需求方面大部分的外部供方都有一定的彈性，但是有可能他們的產(chǎn)品或服務質(zhì)量會受到很大影響。 進行評價的結(jié)果應體現(xiàn)在對外部供方的選擇或資格狀態(tài)做出的結(jié)論，如批準，有條件的批準或不批準。評價小組可能需要完成其他的盡職調(diào)查工作，比如由客戶要求的或由于商品的特殊性決定的生產(chǎn)件批準程序。 績效監(jiān)視 對外部供方的先期評價和選擇需要明確供方是否具備交付組織需要的產(chǎn)品或服務的能力并建立了相關流程。對供方績效的監(jiān)視則將之前的評價和實際結(jié)果聯(lián)系起來。沒有結(jié)果的流程是無用的，而沒有流程的結(jié)果則是不可持續(xù)的。 對供方進行的定期績效評價能確保一致的表現(xiàn)和持續(xù)改進。這種評價不能僅僅停留在文件審核上。在評價時組織必須深入了解供方，并提供切實有助于供方改進的反饋信息。對風險和機遇進行定期評價以確保及時采取相關措施也是必要的，這樣能夠確保及時發(fā)現(xiàn)新情況并納入監(jiān)視范圍。這種的監(jiān)視有助于確保減少風險、有效改進并且避免因供方組織內(nèi)部原因造成產(chǎn)品和服務質(zhì)量的下降。 再評價 供方的情況可能發(fā)生各種變化。供方的管理、工作優(yōu)先重點可能會有變化，有時產(chǎn)品或者流程方面的調(diào)整也可能未及時與組織溝通。根據(jù)績效指標，供方的業(yè)務成熟度以及產(chǎn)品或服務的關鍵急迫程度，組織可以選擇對供方實施再評價的安排；再評價可以是完整的評價，也可以是針對某些領域的評價。 新版標準8.4.2 D條款要求組織“確定必要的驗證或其他活動，以確保外部提供的過程、產(chǎn)品和服務滿足要求”。為了滿足這項要求，組織需要實施定期的現(xiàn)場審核，控制進貨質(zhì)量，實行持續(xù)的可靠性測試，采用嚴謹?shù)淖兏鷾手贫炔⒋_保持續(xù)和有效的溝通。 財產(chǎn)控制 8.5.3 條款擴展了財產(chǎn)控制的外延，現(xiàn)在的范圍已不僅僅包括組織的顧客，也將外部供方包括在內(nèi)。 這種控制可以是雙向的， 可以是外部供方對發(fā)包方組織財產(chǎn)的控制，也可以是組織對外部供方財產(chǎn)的控制。組織可能把以下財產(chǎn)委托給外部供方：原料；專有工具的運輸；組織的產(chǎn)品或服務使用到的軟件。 外部供方的財產(chǎn)可以是有形的，比如設備、原料、工具、裝置或圖紙；也可以是無形的，比如提供知識產(chǎn)權類信息。組織必須按照合同約定明確責任和義務，并且妥善保管外部供方的財產(chǎn)。 對于安裝或使用在組織的產(chǎn)品或服務上的外部供方財產(chǎn)，組織也需要明確對其進行識別、核查、保護并保全的責任，這也包括明確定期維修的責任。組織還要確保制定了財產(chǎn)丟失、財產(chǎn)損毀或發(fā)現(xiàn)不合用情況下的報告流程。 9.1.3條款和9.3條款的“分析與評價”及“管理評審”也涉及了外部供方的內(nèi)容。9.1.3要求進行適當?shù)臄?shù)據(jù)信息分析與評價，且這些數(shù)據(jù)和信息是來自對供方績效的監(jiān)視與測量活動。9.3.2.C7管理評審應考慮將關注外部供方的績效作為輸入內(nèi)容之一，這方面信息可以包括基于對供方的監(jiān)視和測量得到的風險與機遇的相關信息。

iso45001與ISO14001體系的一體化及其審核 iso45001和ISO14001體系有從標準上看很多共同點，能夠互相兼容，有效地實現(xiàn)體系的一體化。 一、ISO14001與OHSAS18001體系的共同性 1、兩個體系均屬于規(guī)范化、文件化、系統(tǒng)化的管理體系：ISO14001環(huán)境管理體系是國際標準化組織（ISO）在1996年9月發(fā)布的認證標準，后經(jīng)我國有關部門等同轉(zhuǎn)化為我國 標準。OHSAS18001是英國標準協(xié)會（BS1）等12個組織在1999年發(fā)布的職業(yè)管理體系規(guī)范。也經(jīng)我國有關部門轉(zhuǎn)化成相應的認證試行標準。兩個標準均為規(guī)范化的管理體系，由17個管理要素構成，并對各管理要素提出了明確的要求。這些要求絕大部分也是相似的。由于這二個體系從形式到內(nèi)容均有非常多的共同性，對實現(xiàn)體系的一體化具有很好的基礎。 2、兩個體系都遵循相同的管理模式：兩個體系都共同遵循策劃（P）—實施（D）—檢查與糾正（C）—評審改進（A）的管理模式，通過PDCA的循環(huán)，實現(xiàn)管理體系和績效的持續(xù)改進。 3、兩個體系均強調(diào)方針、目標、運行控制與環(huán)境因素（或危險源）的一致性。即方針要符合環(huán)境影響（或風險）的性質(zhì)與規(guī)模，而所評價出的重要環(huán)境因素（或重大風險）均應通過目標、管理方案及運行控制程序進行控制。 4、兩個體系的管理要素極為相似：兩個體系均包括五個部分、共17個管理要素，從方針到管理評審要素的設置完全相同。雖然個別要素的名稱略有差別，但管理功能基本相同。兩個體系的17個管理要素的對照見下表。 要素號 ISO14001 iso45001 4.2 環(huán)境方針 職業(yè)方針 4.3.1 環(huán)境因素 危險源辨識、風險評價和風險控制、策劃 4.3.2 法律及其他要求 法律及其他要求 4.3.3 目標和指標 目標 4.3.4 環(huán)境管理方案 職業(yè)管理方案 4.4.1 組織結(jié)構和職責 機構和職責 4.4.2 培訓、意識和能力 培訓、意識與能力 4.4.3 信息交流 協(xié)商與交流 4.4.4 環(huán)境管理體系文件 文件 4.4.5 文件控制 文件與資料控制 4.4.6 運行控制 運行控制 4.4.7 應急準備和響應 應急準備與響應 4.5.1 監(jiān)測和測量 績效測量與監(jiān)測 4.5.2 不符合、糾正與措施 事故、事件、不符合、糾正與措施 4.5.3 記錄 記錄及記錄管理 4.5.4 環(huán)境管理體系審核 審核 4.6 管理評審 管理評審 體系的共同性為實現(xiàn)二個體系的一體化提供了基本條件。 另外從企業(yè)實際管理中，環(huán)境管理和職業(yè)管理也存在著很多共通性，例如：①環(huán)境管理和管理的任務相似，即改善環(huán)境或績效以及環(huán)境或事故；②環(huán)境管理和管理涉及到企業(yè)中所有部門和活動并與全體員工有關；③在相當多的企業(yè)中，將環(huán)境與管理設在同一個部門（例如：環(huán)保處），這些均能體現(xiàn)出這二種管理的共通性。 由于上述管理和環(huán)境管理的共通性，以致很多企業(yè)在建立上述兩個體系時，就把建立、推進體系的任務放在了同一個部門；又由于ISO14001和OHSAS18001兩個管理體系的共同性，很多企業(yè)在建立體系時就把兩個體系整合為一個體系（例如：稱為環(huán)境與管理體系）。建立了一套體系文件，同時實施運行，完全實現(xiàn)了二種體系的一體化。這樣就對認證機構提出了ISO14001環(huán)境管理體系和OHSAS18001職業(yè)管理體系實施一體化審核的要求。 二、體系文件的一體化 OHSAS18001職業(yè)管理體系ISO14001環(huán)境管理體系的文件體系相同，一般都由手冊、程序文件和作業(yè)指導書（或操作規(guī)程）三級文件所構成。在建立一體化的管理體系時，能否將兩個體系的文件融合成一套體系文件，是大家比較關心的問題。在我們審核的企業(yè)中，不少均已成功地實現(xiàn)了兩個體系文件的整合。取得了成功的經(jīng)驗。現(xiàn)將一體化文件的主要結(jié)構和編寫時的注意事項分述如下： 1、管理手冊 二個體系的管理手冊可以編成一本手冊（例如稱為：環(huán)境與管理手冊）。實現(xiàn)文件的一體化。只是在每個要素的描述中，要注意覆蓋18001和14001兩個體系的要求，二個體系的要求有的是相同的，但也有不少不同點，編寫時不能忽視。例如： （1）在4.2職業(yè)方針中，就有“傳達到全體員工，使其每個人都認識到其在職業(yè)方面的義務”和“定期進行評審，確保其適宜性”等規(guī)定，這在環(huán)境方針中是沒有的。 （2）在4.3.1中，兩個體系的描述有很大區(qū)別，應分別寫成二個部分以覆蓋二個體系的不同要求。例如：對識別范圍的要求，對評價結(jié)果分級的要求和對控制策劃的要求都很難用同一段文字覆蓋二個體系的不同要求。 （3）在4.4.1中，增加了對管理者代表的職務級別的規(guī)定；并規(guī)定：對組織的活動、設施和過程實施管理，操作和驗證的人員均要規(guī)定作用職責和權限；所有承擔管理職責的人員都應實現(xiàn)其對職業(yè)績效持續(xù)改進的承諾。 （4）在4.4.3中，OHSAS18001增加了員工（或員工代表）在體系建立和實施中應參與的活動。 另外在4.3.2、4.3.4、4.4.6、4.5.1和4.5.2中，iso45001和ISO14001也有很多不同的要求。所以在編制一本“一體化”的管理手冊時，除了要在不同的要素中對兩個體系共同的部分進行描述外，還應該體現(xiàn)出兩個體系的不同要求。 2、程序文件 （1）對于標準中要求建立程序的多數(shù)要素，可以編成一體化的程序。例如：4.3.2、4.4.2、4.4.3、4.4.5、4.4.7、4.5.1、4.5.2、4.5.3和 4.5.4等要素。與手冊編寫一樣，在程序中也要注意覆蓋兩個體系的所有要求。 （2）對于4.3.1“環(huán)境因素識別和評價”與“危險源辨識，風險評價和風險控制策劃”應該分別編寫二個程序文件，以使其具有較好的可操作性。 （3）對于4.4.6運行控制程序 A) ISO14001環(huán)境管理體系中要求，對與所認定的重要環(huán)境因素相 關的運行與活動，制定運行控制程序。對一個生產(chǎn)型企業(yè)來說， 一般應包括下列運行控制程序。 a. 水污染控制程序 b. 大氣污染控制程序 c. 噪聲控制程序 d. 固體廢棄物管理程序 e. 能源管理程序 f. 原材料管理程序 g. 油品、化學品管理程序 h. 環(huán)保設施管理程序 i. 新建、改建、擴建項目環(huán)境保護管理程序 j. 供方、承包方管理程序 k. 新產(chǎn)品開發(fā)設計管理程序，等。 B) OHSAS18001職業(yè)管理體系在4.4.6運行控制中則要求，對所認定的風險有關的、需要采取控制措施的運行與活動，制定運行控制文件。對一個生產(chǎn)型企業(yè)而言，大體包括： a. 工藝管理程序； b. 設備與設施管理程序； c. 化學品、油品管理程序； d. 員工管理程序； e. 女工保護管理程序； f. 勞動防護用品管理程序； g. 供方和承包方管理程序； h. 特殊工種管理程序； i. 危險作業(yè)管理程序； j. 新、改、擴建工程管理程序； k. 檢修維護工作管理程序； l. 電氣管理程序； m. 管網(wǎng)管理程序； n. 廠內(nèi)交通運輸管理程序； o. 管理或作業(yè)變更管理程序等。 從上述兩份典型的運行控制程序目錄可以看出：兩個體系能共用的程序只有3-4個，其余大多數(shù)程序所管理的內(nèi)容不同。所以對二個體系的運行控制程序而言不要勉強合并。要根據(jù)二個體系的要求，編制具有可操作性的控制文件。這對于實現(xiàn)重要環(huán)境因素與風險的有效控制是必需的。 3、作業(yè)指導書（或操作規(guī)程） 作業(yè)指導書（或操作規(guī)程）是指操作崗位所執(zhí)行的作業(yè)文件。對一個具體的崗位而言，文件應盡量統(tǒng)一， 能實現(xiàn)文件的單一化。對于環(huán)境和兩方面是如此，甚至包括質(zhì)量方面的要求都可以變成一份作業(yè)指導書，使操作者一目了然。例如：對于一個電子工廠的波峰焊接機操作崗位，在一份作業(yè)指導書上可以先寫如何啟動運行設備，保障波峰焊的質(zhì)量；又可寫明如何避免燙傷等事故；還可寫明如何控制含鉛煙塵的排放和妥善處理含鉛廢物等，一個文件覆蓋三個體系的管理內(nèi)容。所以對于第三級文件，完全可以實現(xiàn)整合，即對同一崗位整合成為一份單一的文件。 綜上所述，實現(xiàn)二個體系文件的一體化是完全可行的。但要注意既要分別滿足二個體系的要求，又要適合實際管理和操作的需要。在這個前提下使文件盡量簡化。 三、一體化審核 兩個體系的審核也具有很多共同性。例如： 1、采用同樣的審核程序 ISO14001環(huán)境管理體系審核的審核程序是按照ISO14011《環(huán)境審核指南—審核程序—環(huán)境管理體系審核》進行的。在OHSAS18001職業(yè)管理體系的審核中，同樣遵循了類似的程序。并且在審核的策劃和準備、審核的實施、糾正措施的跟蹤等，都規(guī)定了基本相同的要求。兩個體系審核采用同樣程序，是實現(xiàn)二個體系審核一體化的基礎。 這里需要指出的是：根據(jù) 環(huán)認委發(fā)布的環(huán)境管理體系認證機構認可基本要求（CACEB：EA-110）的規(guī)定：環(huán)境管理體系的審核分為二個階段進行。即： 階段審核和第二階段審核。而 職業(yè)衛(wèi)生管理體系認證指導委員會規(guī)定的職業(yè)管理體系的審核分為：初始審核和正式審核二個階段。二個體系審核所采用的名稱不同。但仔細研究每個階段的審核任務和審核內(nèi)容后則不難發(fā)現(xiàn)，職業(yè)管理體系審核中的初始審核和正式審核，分別與環(huán)境管理體系的 階段審核和第二階段審核是基本相同的。下面以初始審核為例加以說明。 初始審核的目的為： （1）收集組織職業(yè)狀況及與體系有關的必要的信息； （2）確定正式審核的可行性及條件； （3）確定審核范圍。 初始審核的內(nèi)容：包括： （1）文件審核； （2）危險源的識別、風險評價及基本控制情況； （3）法律法規(guī)的獲取和相關法規(guī)的符合情況； （4）方針、目標和管理方案的合理性； （5）機構和職責的設置； （6）內(nèi)審和管理評審的有效性。 以上職業(yè)管理體系初始審核的目的和內(nèi)容與環(huán)境管理體系 階段審核的目的和內(nèi)容幾乎是完全相同的。所以在實施審核時，完全可以實現(xiàn)二個體系審核的一體化。 2、采用同樣的審核方法 職業(yè)管理體系審核的審核方式和審核方法與環(huán)境管理體系也是相同的。均采取以部門審核為主線、結(jié)合要素審核的方式；現(xiàn)場審核則同樣采用詢問交談，查閱文件和記錄，以及現(xiàn)場查證的方法。因此在審核員實施審核時也很容易地將二個體系的審核融合在一起。 3、一體化審核的實施 （1）審核員的配置 實施一體化審核的審核員應同時具備二個體系注冊審核員的資格。即同一個審核員既是環(huán)境管理體系 注冊審核員，又是職業(yè)管理體系的 注冊審核員。 （2）審核計劃的編制 二個體系的一體化審核應該編制同一的審核計劃，即同一個審核員在審核每個部門時，同時審核二個體系。 在確定每個部門所需的審核時間時，既要考慮到該部門的環(huán)境影響的大小，也要考慮到重大風險的多少。對于審核員任務的分配也要同時考慮到二個體系的需要； （3）現(xiàn)場審核檢查表的編制 審核員所準備的現(xiàn)場檢查表應覆蓋兩個體系的要求。在17個要素中雖然大部分要求是相同的，但在審核時也有不少區(qū)別。例如：對要素4.3.1環(huán)境因素（危險源辨識、風險評價與風險控制策劃）審核時，既要審核環(huán)境因素的識別評價又要審核危險源的識別評價；又如：在對4.4.6審核時，既要審核有關環(huán)境方面的運行控制程序的執(zhí)行，又要審核職業(yè)方面的運行控制的情況，不能有任何偏廢。 （4）不符合項的確定 審核員應充分理解ISO14001和OHSAS18001兩個體系在各個要素上的要求，要根據(jù)兩個體系的要求，分別確定不符合項。如果一個事實僅不符合14001（或18001）某條款的要求，則開14001（或18001）的不符合項；如果同一事實既不符合14001的要求又不符合18001的要求，也可以開為一個共用的不符合項。分別注明不符合兩個標準的要素號。 （5）審核報告 由于目前我國對于二個管理體系的認證的管理分屬于二個認可委員會。所以審核組長在編寫體系的審核報告時，應根據(jù)二個認可委員會的要求，分別編寫環(huán)境管理體系審核報告和職業(yè)管理體系審核報告。 四、OHSAS18001與ISO14001審核中的區(qū)別 由于OHSAS18001與ISO14001體系具有很多共同性，而且審核程序也相同，因此可以實現(xiàn)兩個體系的一體系化審核。但在實施一體化審核時也不能忽視兩個體系在審核中的區(qū)別。 首先我們應該充分重視兩個體系各個管理要素要求的區(qū)別。雖然兩個體系要素的設置是相同的，每個要素的功能也基本相同。但仔細研究后，你會發(fā)現(xiàn)，在一部分要素中仍然存在著差別，有的差別甚至還比較大。關于這方面的內(nèi)容，準備在另外的文章中討論。 在這里，我們僅討論在一體化體系審核中有關職業(yè)審核方面應注意的問題。 1、要更加重視對現(xiàn)場狀況的審核 由于職業(yè)管理體系中的重大風險分布面廣，可能分布在很多作業(yè)場所，所以審核中要更加重視現(xiàn)場的審核，在現(xiàn)場審核中應充分重視以下幾方面的狀況： （1）各類危險源是否已被辨識出來，是否有遺漏；重大風險的評價結(jié)果是否合理； （2）高風險場所的設施是否妥善，例如：防火、防爆、防化學傷害，防機械傷害的設施、設備是否完善；管理程序和作業(yè)文件是否健全，檢測、報警、消防以及其他應急措施是否處在正常狀態(tài)； （3）危險作業(yè)及其相關的控制是否有效，例如：對高空作業(yè)的管理，對動火作業(yè)的管理等； （4）作業(yè)環(huán)境與個人防護是否符合法規(guī)或程序文件的要求。 2、要更加重視員工意識和對作業(yè)規(guī)程掌握程度的審核 造成事故的原因有兩類：一是物的不狀態(tài)，二是人的不行為，所以既使設施、設備方面的不狀態(tài)被控制了，而人的不行為也常常會造成事故。例如：高空作業(yè)時不系帶，在有高空墜物的危險場所不戴帽，機動車輛的疲勞駕駛等。所以審核中要更加重視對作業(yè)人員的審核，特別是與高風險作業(yè)有關的作業(yè)人員。 3、職業(yè)管理體系的適用范圍 ISO14001環(huán)境管理體系的范圍包括組織的活動、產(chǎn)品和服務；而在OHSAS18001職業(yè)管理體系的適用范圍中，明確規(guī)定“本標準僅適用于職業(yè)，而不適用于產(chǎn)品和服務。”所以在審核時要注意：對于企業(yè)所生產(chǎn)的產(chǎn)品在使用中的性能，不包括在范圍之中。在審核時應該注意這一要求。 OHSAS18001和ISO14001是完全能夠?qū)崿F(xiàn)一體化及一體化審核的。這樣做可以為組織節(jié)省管理資源和迎審工作量，對認證機構也可以節(jié)省審核工作量，降低審核費用，并便于企業(yè)實現(xiàn)管理上的一體化。因此，推廣兩個體系的一體化審核有很重要的意義。