一、ISO 9001:2015 10.2 标准原文

二、条款解读说明

2.1 10.2是问题治理闭环条款

10.2要求组织从“发现问题”走到“系统改进”。它不只要求修复当前不合格，还要求分析根因并采取措施防止再发生。若组织只做临时纠正，不做原因治理，问题会反复出现，形成高昂隐性成本。

2.2 纠正与纠正措施需要严格区分

2.3 条款强调“再次发生或其他地方发生”

10.2不仅关注原发生点，还要求评估横向扩散风险。组织应检查类似流程、产品、班组、工厂是否存在同类隐患，开展横向展开。否则问题会从一个点迁移到另一个点，造成“局部修好、整体复发”。

2.4 有效性验证是10.2的核心判据

纠正措施实施后，必须评审其有效性。有效性验证应基于数据，如复发率、缺陷率、响应时效等。仅凭“已培训”“已通知”不能证明有效。若验证无效，应重新分析根因并升级措施。

2.5 10.2与风险管理和体系变更联动

当不合格暴露出系统性风险，组织应更新6.1风险机遇识别，并必要时变更QMS流程、职责或资源配置。高成熟组织会把重大不合格转化为体系升级机会，而不是单点修补。

三、实施要点

3.1 建立标准化CAR流程

• 定义问题上报、分级、调查、措施、验证、关闭全流程。
• 明确各级问题响应时限和升级规则。
• 重大问题由跨部门团队联合处理。

3.2 强化根因分析质量

• 采用5Why、鱼骨图、故障树等方法查找系统性原因。
• 区分直接原因、管理原因和系统原因。
• 避免将“人员疏忽”作为最终根因。

3.3 纠正措施设计要可执行可验证

• 措施应明确责任人、截止时间、资源和验证指标。
• 优先选择防错和机制改造，减少对人工提醒依赖。
• 必要时同步更新文件、培训、系统参数。

3.4 建立横向展开机制

• 评估同类风险在其他流程和场景的存在性。
• 将有效措施复制到相似场景。
• 对重大问题实施专项排查。

3.5 强化关闭验证与复盘

• 关闭前验证措施执行和效果达成。
• 复发问题进入升级治理通道。
• 将经验沉淀为组织标准和培训内容。

四、常用工具与实施方法

五、典型案例

案例1：制造企业通过防错改造消除重复错装

1. 背景：某装配错装问题季度内重复发生。
2. 改进：根因分析发现工位防错不足，新增治具防呆和扫码联锁。
3. 结果：同类错装问题连续6个月零复发。

案例2：SaaS企业通过CAR机制降低线上缺陷复发

1. 背景：同类上线故障反复出现。
2. 改进：建立CAR流程，重大问题必须完成根因复盘和回归验证。
3. 结果：重复事故下降58%。

案例3：医疗机构横向展开整改避免扩散风险

1. 背景：单科室出现流程偏差。
2. 改进：对全院同类流程开展横向排查并统一改进。
3. 结果：潜在同类风险在其他科室得到提前消除。

六、成文信息管理要求

10.2要求保留不合格性质、采取措施和纠正措施结果等证据。记录应支持全过程追溯和有效性复核。

1. 应重点保留的记录
   • 不合格报告与分级记录
   • 根因分析与纠正措施计划
   • 措施执行证据和效果验证记录
   • 风险更新和体系变更记录（适用时）
2. 建议保留的辅助记录
   • 横向展开排查记录
   • 复发问题升级处理记录
   • 纠正措施绩效趋势报告
3. 管理要求
   • 记录应可追溯到责任人、时限和决策依据。
   • 重大问题记录应长期保存并受权限控制。
   • 记录要支持内外部审计和责任界定。

七、常见误区及踩坑提醒