部分:标准讲解
1.增加的内容
4.1理解组织及其背景。
4.2理解相关方的需求和期望。
5领导力请关注5.1.a~j与标准的新增部分,尤其是h和j的要求。
5.2质量方针的沟通,方针需保持文件化信息。
6.1应对风险和机遇的措施。
7.1.1总则当中,请关注获取资源要考虑的两个方面:
a)现有内部资源的能力和局限;
b)需要从外部供方获取什么。
7.1.4过程运行环境中增加了社会和心理方面的因素。
7.1.6组织知识,请关注其中知识管理的要求。
7.4对于“沟通”,请重点关注沟通的五要素。
8.4外部提供的过程、产品和服务的控制,强化对外包的控制。
8.5.3顾客或外部供方的财产中增加了外部供方财产。
8.5.4防护中,请注意“注”对防护内容的说明。
8.5.5交付后的活动。
8.5.6变更控制。
8.6.3顾客财产注意新增的两条:顾客财产和应急措施。
2.减少的内容
管理者代表的具体要求,内容合并到高管理者的职责中。
预防措施。
计算机软件的确认要求。
将“能力、培训和意识”分为“能力”和“意识”两部分,弱化培训的要求。
不再将质量手册作为条款硬性要求。
将设计与开发的评审、验证、确认合并成开发控制,明确三者根据需要可以调整。
合并了7.5.1和7.5.2,弱化了对“特殊过程”的具体要求。
8.2.3过程的监视和测量。
第二部分:内部审核培训
为审核组长分配每次的审核职责
审核方案管理人员应向审核组长分配实施每次审核的职责。
应在审核实施前的足够时间内分配职责,以确保有效地策划审核。
为确保有效地实施每次审核,应向审核组长提供下列信息:
1)审核目标。
2)审核准则和引用文件。
3)审核范围,包括需审核的组织单元、职能单元以及过程。
4)审核方法和程序。
5)审核组的组成。
6)受审核方的方式、审核活动的地点、日期和持续时间。
7)为实施审核所配置的适当资源。
8)评价和关注已识别的达到审核目标的风险所需的信息。
适用时,提供的信息还应包括下列内容:
1)在审核员和(或)受审核方的语言不同的情况下,审核工作和报告的语言。
2)审核方案要求的审核报告内容和分发范围。
3)如果审核方案有所要求,与保密和信息安全有关的事宜。
4)审核员的健康和安全要求。
5)安全和要求。
6)后续活动,如来自以往的审核(适用时)。