什么是ISO9001认证

ISO9001:2015标准8.7与10.2条款中不合格的五大区别与应用！
ISO9001:2015标准8.7与10.2条款中不合格的五大区别与应用。
 
1、现实中，大多数组织对于不合格（不符合）的概念缺乏正确的理解
 
在审核中发现有约七成的组织不喜欢出现不合格（不符合），甚至本能地拒绝不合格。原因多种多样，与企业的不同文化有关，也与对不合格的认识有关。
特别是2015版本的9001标准中，将原来的不合格一个条款分拆，给不少人的理解带来了一定的困难。关于新标准“8.7不合格输出的控制”与“10.2不合格和纠正措施”条款之间的不合格的关系，不同的老师有不同的理解，甚至有人提出是什么总括关系等，个人不敢苟同。
不合格（不符合）的出现并不代表一个组织的工作没有做好，而应当把它作为一种管理手段进行控制，以提高自身的能力，提升组织绩效。
有一个例子是，前段时间到一个某行业用零部件的生产企业审核，企业对连续加工的产品按AQL抽样检测，以判断批产品是否合格入库。产品检验标准中有一项尺寸的指标规定，要求抽检出的不合格数不**过5%（数值为假设）时，视为批合格，同意入库。
问题出来了——“在认为批合格的产品中按抽样规则抽检出的5%以内的不合格品应该如何处理呢？”，虽然在GB/T2828中给出了接受方有权不接受的规定。但是从管理角度，生产单位该如何处理？
企业质量负责人说，因为允许批产品中有5%的不合格产品，即便是批中的单品有不合格的，也不影响批合格。所以对于抽检出的不合格单品也连同合格单品一同入库，企业一直是这样做的，客户也接受。
这是不妥当的。
 
2、理解不合格（不符合）的几个基本概念
在谈新版标准8.7“不合格输出的控制”与10.2“不合格和纠正措施”条款的关系前，先了解几个基本的概念：
不合格（不符合），未满足要求；
输出，过程的结果；
产品，在组织和顾客之间未发生任何交易的情况下，组织产生的输出；
服务，至少有一项活动必需在组织和顾客之间进行的组织的输出。
不合格输出是未满足输出（过程的结果）的要求。因为输出，包括了组织的输出与组织内部的过程输出，组织的输出包括了产品和服务。所以不合格输出包括了组织输出的产品和服务的不合格，也包括了组织内部过程输出的不合格，即包括了组织内的某些过程中上道工序交付给下道工序时的不合格输出。
如，一个面包加工店的不合格输出可能包括提供给顾客的面包有形产品的不合格或者现场的点餐付款与食用环境的服务不合格，是组织——面包店与顾客间的不合格；也可能包括组织内部在加工面包时的水温不符合要求时的过程不合格等。它们统称为不合格输出。
不合格未满足的要求，可以是产品要求、质量管理要求、顾客要求、质量要求等，当然也包括过程的结果的要求。要求可以是组织提出的或者相关方提出的。所以不合格包括了产品不合格，质量管理不合格，顾客投诉不合格，质量要求不合格等。
 
3、新版标准中8.7与10.2.2条款的五大区别
 
新版标准中8.7与10.2.2条款的不合格虽然都是未满足要求，但其区别是非常明显的，包括了目的、范围、来源、处置与文件化信息的不同，对比如下：
不同方面
8.7不合格输出的控制
10.2 不合格和纠正措施
1 目的不同
确保不合格输出得到识别和控制，防止非预期的使用或交付。
不得流入下一阶段或顾客。
为了确定和选择改进机会，减少非预期的影响，提升组织的绩效和有效性。
追求的是长久消除可能造成负面影响的问题的原因和后果。
2 范围不同
针对的是运行过程的不合格输出，特别是生产和服务提供过程。
包括了组织内的过程输出，组织的产品和服务。
包括传统的成品与半成品，结果与服务过程。
范围更广泛，包括了未满足的产品要求、质量管理要求、顾客要求、质量要求等所有要求。
要求可以是由不同的相关方或组织自己提出。
如人力资源的培训不符合要求，要执行的可能是10.2，而不是8.7。质量目标的管理不符合要求同样是10.2，而不是8.7
3 来源不同
来源于生产和服务的上一个过程，确保不合格输出不得流入下一阶段或顾客。
其确定的依据是8.1建立的准则，特别是通过8.5.1的验证活动产生的不合格输出。
来源更加广泛，囊括了管理过程中的所有未满足要求的。
其确定的依据是4.4中确定的准则和方法。如通过组织日常的监测管理9.1（包括了每一过程的监测，含8条款），体系审核9.2，管理评审9.3；或者其他相关方的来源，不符合法律法规要求，顾客投诉、索赔等。
4 处置不同
只要求防止不合格交付或使用，不影响下个输入源就行。
针对不合格输出，进行纠正、隔离、限制、退货或暂停等，以消除对后序的影响。
如果不能对不合格过程输出采取措施取得相应的效果时，即影响到了下一阶段或顾客（包括组织内顾客各工序间的内部顾客），要让顾客知晓与同意，降级或理解下交付，以求得满足顾客的理解与要求。
识别处置与让步接收，关键要获得授权。
先应对，在适用时，控制和纠正，并处置所产生的后果。即控制后果影响的扩大化，已经**出不合格事件本身；
分析、评价是否需要采取纠正措施，以保证不再发生或不再在其他地方发生，以降低非预期的影响或负面影响。
必要时，基于风险的考虑，进行变更控制。
采取措施时，应与所产生的不合格的影响相适应。
5 形成的文件化信息不同
强调记录不合格输出是什么，针对不合格输出怎么做了，如何让步的，谁批准的等。
强调的是什么样的不合格（性质），不合格的影响是什么，有没有更大的负面的影响。
怎么应对的，如果影响较大，是否需要针对原因采取纠正措施，举一反三，减少影响，如果采取了，效果如何。
是否需要变更并进行相应的控制等。
 
4、关注8.7与10.2条款的区别应用
如果还用刚才的不合格零部件举例，生产过程中发现的不合格输出，一定要识别，一定要防止交付到下一个过程，一定要处理。不要因为是判断批产品的抽样内的不合格而没有节制地让步，没有控制的让步。
 
没有任何控制的放行，即便是不合格的影响不大，也是不符合标准规定的原则的，同时它也违背了8运行条款的基本要求——受控。
通过对抽检的数据统计，对影响后果的评估，同时进行不合格性质及根本原因的判断，是设备问题，人员问题，前道工序的下料问题，图纸设计问题等，据情况执行10.2。
即，对于8运行条款，特别是8.5环节的不合格输出除执行8.7外，适用时，还应根据10.2.1a)、b)进行控制，考虑10.2，当然也可以不考虑10.2。
而对于其他条款的不合格（不符合），执行10.2。
再回到开始的话题，为什么有七成左右的企业在审核时不愿意接受不符合。这除了基于自我保护的人本性原因外，怕麻烦，怕做一些流于形式的无用功也是原因之一。企业认为有不合格（不符合）就必须采取纠正措施，太麻烦，所以在审核时就说没有不符合。
另外，个别人认为有不符合，就是绩效不符合，就是给当事人难堪，甚至在一些组织规定在审核时出现一个不合格（不符合）要罚款，所以让他们更怕不合格（不符合）。
其实，凡是企业，没有不合格（不符合）是不可能的。有不合格（不符合）不一定说明企业管理的差。可以回看下近年国际国内汽车召回的例子也会发现，一些**品牌的召回频次或数量并不比小的非**品牌的少。
有了不合格（不符合）有了问题，不一定需要采取太多的额外措施，要视情况进行处理。现在有了8.7与10.2条款，完全可以根据其影响评估后区别应用。
发现不了问题是大的问题，PDCA本身就是发现、改进，提升绩效与能力的过程。没有了不合格（不符合），PDCA模式也就失去了前进的动力。
欢迎指正交流。