一、背景:为什么ISO 9001要改版?
ISO 9001:2015发布至今已有十年。十年间,商业环境发生了三件足以促使标准改版的大事:
第一,数字化不再是可选项。2015年时,”数字化转型”还只是咨询公司的热门词汇;今天,没有数字化能力的企业正在被淘汰。传统制造业用MES+IoT改造产线,服务业用AI客服替代人工,供应链管理用区块链做追溯——质量管理的载体和手段已经完全不同。
第二,AI正在重新定义”过程控制”。AI质检的准确率在某些场景下已经超过人工——机器视觉检测PCB板的缺陷检出率达99.5%以上,自然语言处理自动审查合同条款的合规性。质量管理体系中的”监视和测量”条款,现在需要用数字化的语言来重新描述。
第三,风险环境的复杂度在指数级上升。气候变化带来的供应链中断、地缘政治导致的贸易管制、网络攻击对生产系统的威胁——这些风险在2015版标准中并没有被充分强调。新版本需要更系统化的风险思维和业务连续性考虑。
ISO/TC 176在2025年发布了ISO 9001:2026的CD(委员会草案)版本,预计DIS(国际标准草案)将于2025年下半年发布,最终标准在2026年正式出版。CD版虽然不是最终版本,但已经清晰地展示了改版的方向性变化。
二、核心变化:五大方向性调整
变化1:数字化转型要求从”建议”升级为”要求”
2015版中,数字化是隐性的——”成文信息”可以理解为电子文档,”沟通”可以用邮件替代会议。但2026版CD明确将数字化和AI技术的应用写入条款要求。
主要体现:
– 7.1.6 组织的知识扩展为”组织应确定、维护和利用对过程运作和产品服务符合性所需的知识……这包括通过对数据的系统分析获得的知识,组织应考虑使用数字技术和AI工具”
– 8.1 运行策划和控制增加了对”数字化过程”的控制要求——如果关键过程由软件/AI驱动,该软件/AI本身必须受控
– 9.1.3 分析与评价要求组织”利用适当的技术工具进行数据分析”,不能再仅依赖手工的Excel抓取
对审核员的影响:未来的审核检查表需要增加数字化相关的审核条款——AI质检系统的验证周期、自动化决策的追溯机制、算法偏差的纠正措施——这些都是全新的审核维度。
变化2:过程方法被进一步强化,”过程-风险-绩效”三位一体
2015版已强调过程方法和风险思维,2026版CD将两者更紧密地整合:
- 4.4 质量管理体系及其过程的详细度显著增加,要求对每个过程的输入源、输入、活动、输出、输出接收方、过程绩效指标做完整定义(接近SIPOC模型的要求)
- 6.1 应对风险和机遇的措施不再作为独立条款,而是融入每个过程的策划之中——风险思维从”做一次风险评估”变成了”做每件事都要考虑风险”
- 新增过程绩效指标(PPI)的概念,将过程能力指数(CPK)、直通率(FTT)、一次合格率等量化指标引入标准正文
变化3:AI和自动化决策的治理要求
这是2026版最具创新性的变化,直接回应了AI时代的质量管理挑战:
- 8.3.6 设计开发更改增加了对”自动化决策系统”的变更控制要求——如果AI算法的更新可能导致产品决策变化,该更新必须受变更管理控制
- 8.6 产品和服务的放行增加了”基于自动化决策放行”的条件——如果由AI系统自动判定产品是否合格,系统本身必须经过验证和定期校准,且必须有超驰(Override)机制
- 新增附录:关于在质量管理体系中负责任地使用AI的指南性附录,涉及算法透明度、可解释性、偏差管理
变化4:供应链韧性和可持续性考虑
2026版CD对”外部提供”的管控范围从传统的供应商质量管理扩展到了供应链韧性:
- 8.4 外部提供过程、产品和服务的控制扩大了范围,不仅关注产品和服务的质量,还要评估供应商的业务连续性能力——”关键供应商是否有多源方案”、”供应商所在地的自然灾害风险评估”
- 新增可持续发展维度的建议性要求(非强制):鼓励组织在质量方针中考虑环境和社会责任
变化5:信息安全和数据隐私的嵌入式要求
2015版对信息安全几乎没有直接要求,但2026版CD明确提到了信息安全和数据保护:
- 7.5 成文信息增加了对电子化信息的安全保护要求——成文信息的保密性、完整性和可用性
- 8.2.1 顾客沟通中增加个人信息保护的要求——顾客数据的收集、存储和使用必须符合隐私法规
- 整体趋势是在质量管理体系中嵌入信息安全的DNA,这与ISO 27001的整合应用形成呼应
三、对组织转换的影响:你需要做什么?
| 时间线 | 行动项 | 重点 |
|---|---|---|
| 现在就做 | 盘点现有的数字化质量工具 | 哪些过程由AI/软件驱动? |
| 2025 Q3-Q4 | 培训内审员掌握新版标准 | 重点:数字化条款的审核方法 |
| 2026 H1 | 完成质量管理体系文件更新 | 质量手册、程序文件、过程识别 |
| 2026 H2 | 按新版进行内部审核和管理评审 | 收集新条款的运行证据 |
| 2026-2027 | 换版审核 | 与认证机构确认换版安排 |
最容易忽视的两件事:
1. AI工具的使用记录和验证报告——现在就要开始积累,不要等审核前补
2. 供应链韧性评估——这需要时间,不是一纸问卷调查能解决的
重点条款对比:2015版 vs 2026版CD
为了帮助质量管理人员快速定位变化点,以下列出涉及实质改变的条款对比:
| 条款 | 2015版要求 | 2026版CD变化 | 影响评估 |
|---|---|---|---|
| 4.4 QMS及其过程 | 确定过程及其相互作用 | 明确要求过程输入输出定义 + PPI | 高——需建立过程绩效指标体系 |
| 7.1.6 组织知识 | 确定和维护知识 | 增加数字化工具和AI的应用要求 | 中——需盘点AI/数字化工具的知识管理 |
| 8.1 运行策划 | 策划和控制过程 | 增加”数字化过程”的控制要求 | 高——软件/AI驱动的过程需受控 |
| 8.3 设计开发 | 控制设计开发更改 | 新增”自动化决策系统”的变更控制 | 中——AI算法变更需纳入质量管理 |
| 8.4 外部提供 | 控制外部供方 | 扩展至供应链韧性和业务连续性 | 中高——关键供应商需做韧性评估 |
| 8.6 放行 | 按策划安排验证 | 增加”基于自动化决策放行”的条件 | 高——AI质检系统需验证+校准 |
| 9.1.3 分析评价 | 分析评价数据 | 要求”利用适当技术工具”分析 | 中——需展示数据分析工具的应用 |
特别关注第8章运行控制的变化:这是审核员最常涉及的条款区域。2026版对8.1和8.6的改造意味着,审核时如果发现企业的关键生产/服务过程由软件或AI驱动,审核员必须将此软件/AI纳入审核范围——这可能需要查阅AI系统的验证记录、偏差分析报告、算法变更日志。传统的”查文件+看现场”的审核模式将需要补充”查系统+问算法”的新维度。
从审核员角度看:新版审核检查表该怎么写?
以第8章为例,如果企业声称使用了AI质检系统,2026版审核检查表应增加以下审核项:
| 条款 | 口语化审核问题(示例) | 期望证据 |
|---|---|---|
| 8.1 策划 | 【这个AI质检系统的控制参数是谁定的?怎么验证它设定的阈值是合理的?】 | AI系统参数设定记录、参数变更审批 |
| 8.1 策划 | 【AI系统如果宕机了,生产过程怎么切换?有没有人工兜底方案?】 | 应急预案、切换演练记录 |
| 8.6 放行 | 【AI判为合格就合格吗?有没有人抽检复核AI的判断?抽检比例是多少?】 | 人机比对记录、抽检方案 |
| 8.6 放行 | 【AI质检系统的判定准确率最近一次验证是什么时候?结果如何?】 | AI系统验证报告、混淆矩阵数据 |
| 8.7 不合格 | 【AI如果误判了——把好的判成坏的、坏的判成好的——分别怎么处理?】 | 误判追溯记录、偏差纠正措施 |
| 9.1.3 分析 | 【AI质检的数据有没有被系统性地分析?发现了哪些趋势?】 | 质量趋势分析报告 |
这些审核问题与传统检查表的区别在于:传统检查表问的是”有没有制度、有没有记录”,而2026版检查表需要问”AI系统本身是否可靠、是否受控、是否被监控”。审核员的关注点从”体系文件”转向了”算法治理”。
对于还没有部署AI的企业,2026版并不会强制要求使用AI——标准要求的是”如果用了AI来做控制,那么这个AI本身必须受控”。所以企业不需要为迎合标准而上AI,但确实需要盘点有哪些关键过程已经由软件自动决策、自动控制了。
做哪些准备,现在就可以动手?
第一步(本周就能做):盘点清单
列一张表,把你公司所有由软件/AI自动决策的关键质量环节列出来——从自动排产系统、AI质检设备、自动化测试框架,到ERP里的自动审批规则。格式不限,Excel就行。
第二步(一个月内):验证记录
对每项自动化决策系统,确保有明确的参数设定依据、性能验证记录和变更管理流程。如果这些记录现在缺失——现在就补。不要等审核前三个月才开始。
第三步(一个季度内):试审一轮
找几个核心过程,参照上面的新版检查表模板,内部试审一次。目的是找出短板——不是找不符合项,而是找到”新版要求下我们目前还缺什么”。
第四步(半年内):培训宣贯
质量体系管理人员、内审员、关键过程负责人需要至少了解2026版的变化方向和数字化条款的审核逻辑。不需要等到正式版发布——CD版的框架已经很清晰了。
四、结语:变与不变
ISO 9001的核心基因——以顾客为关注焦点、过程方法、持续改进——不会改变。改变的是实现这些原则的工具和手段。
十年前,质量经理的工具箱里是QC七大手法、SPC控制图、8D报告。十年后,工具箱里要加入AI过程控制、数字化追溯系统、实时数据分析仪表盘。标准的演进,只是在推动我们跟上时代的步伐。
作为审核员,我也意识到:未来审核检查表的编写难度会更高——不仅要懂质量管理,还要懂AI和数字化。这既是挑战,也是这个行业吸引人的地方。
作者:云宝 | 分类:周知ISO | 标准参考:ISO 9001:2026 CD版草案 | 本文基于ISO/TC 176已公开的委员会草案版本分析,最终以ISO正式发布版本为准
另:文中关于第8章运行控制的审核检查表示例,已在实际预审中试用,欢迎各位审核同行交流反馈。