一、ISO9001：2015版标准主要变化点：

1、管理原则由原来的八项管理原则转变为七项管理原则，“管理的系统方法”合并到“过程方法”原则中，强调过程方法的重要性，各过程采用“输入、输出”的方式设定，每个过程有管理者,突出过程绩效。

2、由原来的8个章节调整到10个章节，条款序顺进行了大幅度调整，同ISO14001：2015版标准保持一致；

3、前3个章节没有变化，依次为“范围”、“引用标准”、“术语和定义”。   

4、第4章节—组织环境：由原来的“质量管理体系”调整为“组织环境”，此部分为新增内容，组织要识别内、外部环境对管理体系的影响，关注相关方的需求和期望等。   

5、第5章节—领导力：由原来的“管理职责”变更为“领导力”，突出公司高层在管理体系中的作用，取消了管理者代表的规定。

6、第6章节—策划：增加了“基于风险的思维”的要求，风险思维取代了预防措施，各过程在设计时需进行风险评估，并建立风险管理的措施增加到文件中进行规定。

7、第7章节—支持：将原来的“资源管理”及“支持过程”统一到这个章节，“文件与记录”统称为“文件化信息”，取消了质量手册的要求。标准中有提到“保持文件化的信息”地方需建立文件，提到“保留文件化信息”的地方需保留记录。文件没有具体的级别要求，可根据组织的实际需要进行编制，可以保留现有的“手册、程序文件、作业指导、记录”四个级别，标准没有作强制要求。文件体现的形式更加灵活，可以录音、电子档、文本等。 

8、第8章节——运行：

     A) 重点讲了“8.5 产品和服务开发”章节，新版标准没有明确规定开发条款的删除要求，组织的过程开发也属于开发，组织没有产品开发功能，可能会存在产品验证、确认等过程，同样属于产品和服务开发的一部分。如确实存在不实用的条款，可以考虑删除，需建立在“基于风险考虑”的基础上，需在文件中进行说明。

B）原标准中的外包过程和采购在2015版中进行了合并，统称为“外部供应”，需进行控制，控制的程度取决于“识别的风险及其潜在影响、组织与外部供方对外部供应过程控制的分担程度、潜在的控制能力”。

9、第9、10章节分别为：绩效评价、持续改进。

二、部分概念的变化：   

1、“产品和服务”代替原旧版标准中的“产品”；  

2、“文件化信息”代替原旧版标准中的“文件、记录”；  

3、“过程运行环境”代替原旧版标准中的“工作环境”；  

4、“外部提供的产品和服务”代替原旧版标准中的“采购的产品、外包过程”；

5、“外部供方”代替原旧版标准中的“供应商”；    

6、“监视和测量资源”代替原旧版标准中的“监视与测量设备”。

1、新版标准用“产品和服务”替代了2008版中的“产品”。变更原因是有很多服务业的组织还没能真正理解，现行标准里面每当提到产品的时候，实际上也隐含了服务。特别是谈到监视、测量的时候，人们立刻就会想到有形产品，而没有想到还有无形的服务。所以，新标准决定用“产品和服务”替代原版标准里面的“产品”。

2、对最高管理者提出了更多的要求。

3、新版标准用“外部提供的过程、产品和服务”替代2008版中的“采购”，包括外包过程。在2008版标准中，条款4.1体现了“外包过程”，条款7.4是关于“采购”，新版标准统一为“外部提供的过程、产品和服务”，总的目的就是确保对这些外部提供的过程、产品和服务加以控制，达到所需要的结果。新版标准条款8.4列举了所有的外部提供形式。

4、用“形成文件的信息”替代了“文件化的程序和记录”、目前看来，形成文件的信息很大的程度上可能还是过去传统意义上的文件化的程序和文件化的记录，但是在当今信息化的时代，我国审核员应注意面对企业管理系统IT化和今后的工厂智能化，这一术语的意义对审核员能力和工作方式可能都意味着重大的提升要求。

5、新的条款4.1“理解组织及其环境”。每个组织都是不一样的。当每个组织在设计质量管理体系的时候，要考虑外部和内部的因素，以及这些因素是否对组织要实现的目标和结果有帮助。这些外部的因素可以包括社会因素、经济因素、政治因素、气候因素，以及关于新技术的可获取性。内部的因素，如所有权的结构、管理的结构等。还有其决策结构，如果一个组织是由成千上万的股东来做决策，那个这个决策的过程就会非常缓慢。所以，组织和组织之间有很大的不同。简言之，组织所处的环境是其建立质量管理体系的出发点。或者说，组织可结合识别和评价这些因素，评价自己的质量管理体系是否适合于组织。

6、条款4.2“理解相关方的需求和期望”。顾客还是首要相关方，但不是唯一的相关方。为满足顾客要求，要理解相关方的要求和影响。

7、强调“基于风险的思维”这一核心概念。新版标准中，识别风险并采取相应措施来消除风险、降低风险或者减缓风险的思想，贯穿在整个标准里。因此，预防措施贯穿于整个标准。风险管理体现了因果关系、关键少数等概念，要求我们从受不确定性影响的事物中，是有显著影响的风险可见可控，也使可能的机遇可见可用。

基于风险的思维到什么程度，取决于这个组织所处的环境，如果一个很小的组织，生产和服务非常简单，可能不需要有一个非常正式的风险分析。但是，如果是一个高度复杂的尖端型企业，比如说航空企业或者核工业，如果产品出现了问题，那么潜在的影响将非常巨大。针对这样的组织所处的环境，可能就会采用一些正规的风险分析方法来识别风险。

基于风险的分析应在两个层面上运行，一个层面就是组织层面，另外一个层面就是组织内部的过程。

8、新的标准中还有一个子条款是关于组织的知识。这是一个特别重要的要求，对转型升级时期的我国企业，本条款的要求确有意义。

9、还有一个新要求值得注意，即“改进产品和服务以满足要求并关注未来的需求和期望”。

10、2008版标准中的一些要求已被删除：

（1）2015版标准去掉了“预防措施”这个术语。但是这个概念不仅依然存在，而且通过应对“风险”得到了加强。

（2）2015版标准去掉了针对“质量手册”和“管理者代表”的具体（规定性的）要求。ISO9001:2015标准给予组织更多的灵活性。有很多种方法可以做到质量手册过去所做的事情。管理者代表也是一样，因为新版标准里面还是有要求，要求对管理体系的实施和绩效进行报告，确定管理体系的职责和权限，至于是否非得专人或是大家一起来做这件事，要取决于组织自己的决定。