一、ISO 9001:2015 10.2.1 标准原文
ISO 9001:2015 10.2.1 应对不合格
条款原文:发生不合格时,组织应: 对不合格作出反应并在适用时采取措施予以控制和纠正,处理后果; 评价消除不合格原因以防止其再发生或在其他地方发生的需求; 通过评审和分析不合格、确定原因、确定类似不合格是否存在或可能发生; 实施所需措施; 评审纠正措施有效性; 必要时更新风险和机遇; 必要时变更质量管理体系。
条款原文:发生不合格时,组织应: 对不合格作出反应并在适用时采取措施予以控制和纠正,处理后果; 评价消除不合格原因以防止其再发生或在其他地方发生的需求; 通过评审和分析不合格、确定原因、确定类似不合格是否存在或可能发生; 实施所需措施; 评审纠正措施有效性; 必要时更新风险和机遇; 必要时变更质量管理体系。
提示:完整原文请参阅 ISO 9001:2015 正式文本
引用:10.2.1给出了不合格应对的“标准动作序列”,缺任何一步都可能导致复发。
二、条款解读说明
2.1 10.2.1强调“先止损,再治本”
条款第一步是对不合格作出反应并处理后果,目的是及时控制风险,避免影响扩大。随后才进入原因分析和纠正措施阶段。很多组织反过来做,先讨论根因,导致现场风险继续外溢。正确顺序应是“控制风险-定位原因-实施措施-验证效果”。
2.2 条款包含七个连续动作
| 动作 | 核心目标 | 常见输出 |
|---|---|---|
| 响应并控制 | 立即止损 | 隔离、暂停、纠正动作 |
| 处理后果 | 减少已造成影响 | 客户补救、返工返修、召回措施 |
| 评估防再发需求 | 判断是否需系统改进 | 风险评估结论 |
| 分析原因与横向风险 | 查明根因和扩散点 | 根因分析报告 |
| 实施措施 | 解决根因 | 纠正措施执行记录 |
| 验证有效性 | 确认不再复发 | 效果评审报告 |
| 更新风险/变更体系 | 系统级固化改进 | 风险更新、流程变更记录 |
2.3 “确定类似不合格是否存在”是关键难点
许多组织把问题局限在发生点处理,忽视同类流程。10.2.1要求识别类似风险是否在其他地方存在或可能发生,这是从“点状整改”升级为“系统治理”的关键。缺少横向展开会导致问题迁移复发。
2.4 有效性评审不是“到期关单”
措施按期完成不代表有效。有效性评审应关注是否实现预期结果,如复发率是否下降、相关指标是否改善、客户投诉是否减少。若未达目标,应重新分析原因并升级措施,而非形式关闭。
2.5 10.2.1推动风险管理与体系优化联动
当问题暴露系统缺陷时,组织必须更新风险机遇识别并调整体系。这一点体现了ISO 9001“基于风险思维”的核心:纠正措施不仅修复历史问题,还应提升未来防错能力。
三、实施要点
3.1 建立即时响应机制
- 明确不合格发现后的第一时间控制动作。
- 设置升级时限,重大问题快速触达管理层。
- 同步记录后果处理和客户沟通情况。
3.2 规范根因分析流程
- 成立跨部门分析团队,避免单部门视角偏差。
- 区分现象、直接原因、系统原因。
- 将类似场景纳入排查范围。
3.3 设计可验证的纠正措施
- 措施应覆盖流程、职责、系统、培训、资源等层面。
- 设定可量化效果目标和验证周期。
- 重大措施实施前进行风险评估。
3.4 执行横向展开与防再发
- 对同类工艺、产品、区域同步排查。
- 复制有效措施并统一标准。
- 形成全组织防再发清单。
3.5 建立有效性复评机制
- 在设定周期内复查关键指标。
- 复发触发升级机制和管理层复盘。
- 将有效措施纳入制度与培训标准。
四、常用工具与实施方法
| 工具/方法 | 应用场景 | 实施重点 | 输出成果 |
|---|---|---|---|
| 应急响应流程 | 不合格即时处置 | 止损和后果控制并行 | 响应记录 |
| 5Why/FTA | 根因分析 | 系统原因识别 | 根因分析结论 |
| CAPA行动计划 | 纠正措施实施 | 责任、时限、资源、验证指标 | CAPA计划表 |
| 横向展开矩阵 | 同类风险排查 | 场景映射与整改覆盖 | 展开排查报告 |
| 有效性评估看板 | 措施验证 | 复发率、缺陷率趋势监测 | 有效性评审报告 |
| 风险更新机制 | 体系联动改进 | 风险清单和控制策略更新 | 风险更新记录 |
提示:10.2.1执行成熟的组织,通常能在短时间内“控住当前问题、避免下一次问题”。
五、典型案例
案例1:制造企业通过横向展开避免重复批次事故
- 背景:某产线出现批次性缺陷。
- 应对:除本线整改外,对同工艺三条产线同步排查并加装防错。
- 结果:同类缺陷季度内零复发。
案例2:SaaS平台通过有效性复评优化纠正措施
- 背景:上线缺陷措施已执行但效果不佳。
- 应对:复评发现措施偏流程提醒,升级为自动化门禁。
- 结果:重大缺陷发生率显著下降。
案例3:医疗机构将事件后果处理与体系变更联动
- 背景:现场服务差错引发患者投诉。
- 应对:立即补救并同步修订作业流程、培训和风险清单。
- 结果:类似投诉数量持续下降。
六、成文信息管理要求
10.2.1执行过程应保留完整证据,证明组织已按标准动作响应、分析、实施和验证。
- 应重点保留的记录
- 不合格响应与后果处理记录
- 根因分析及类似风险排查记录
- 纠正措施实施和有效性评审记录
- 风险更新和体系变更记录(适用时)
- 建议保留的辅助记录
- 跨部门评审会议纪要
- 横向展开清单与完成状态
- 复发问题升级处置记录
- 管理要求
- 记录应能按时间线还原处置全过程。
- 关键决策和授权信息需可追溯。
- 重大问题记录应长期保存并受控。
七、常见误区及踩坑提醒
| 误区 | 表现 | 正确做法 |
|---|---|---|
| 先分析后止损 | 风险持续扩大 | 先控制不合格和后果,再分析根因 |
| 只做发生点整改 | 其他场景重复发生 | 开展横向展开排查 |
| 措施以培训通知为主 | 复发率高 | 优先机制化和防错化措施 |
| 有效性验证走形式 | 关单后仍频繁复发 | 以数据和趋势验证结果 |
| 不更新风险与体系 | 系统缺陷长期存在 | 联动风险管理和体系变更 |
警告:应对不合格若缺少系统动作序列,组织会在“问题-修复-复发”的循环中长期消耗资源。
小结:10.2.1要求组织按标准步骤应对不合格并验证纠正措施有效性。动作越系统,复发概率越低,体系韧性越强。