7 支持
7.1 资源
7.1.1 总则
ISO 9001:2015质量管理体系 要求 7 支持 7.1 资源 7.1.1 总则 组织应确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。 组织应考虑: a) 现有内部资源的能力和局限; b) 需要从外部供方获得的资源; |
7.1.2 人员
ISO 9001:2015质量管理体系 要求 7.1.2 人员 组织应确定并提供所需要的人员,以有效实施质量管理体系,并运行和控制其过程。 |
7.1.3 基础设施
ISO 9001:2015质量管理体系 要求 7.1.3 基础设施 组织应确定、提供和维护所需的基础设施,以运行过程,并获得产品合格和服务。 注:基础设施可包括: a) 建筑物和相关设施; b) 设备,包括硬件和软件; c) 运输资源; d) 信息和通讯技术; |
7.1.3.1 工厂、设施及设备策划
组织应使用多方论证的方法,包括风险识别和风险缓解方法,来开发并改进工厂、设施和设备的计划。在设计工厂布局时,组织应:
a) 优化材料的流动和搬运,以及对空间场地的增值利用,包括对不合格品的控制,并且
b) 在适当时,便于材料的同步流动;
应开发并实施对新产品或新操作的制造可行性进行评价的方法。制造可行性评估应包括产能策划。这些方法还应适用于评价对现有操作的提议更改。
组织应保持过程有效性,包括定期风险复评,以纳入在过程批准、控制计划维护(见第8.5.1.1条)及作业准备的验证(见第8.5.1.3条)期间作出的任何更改。
制造可行性评估和产能策划的评价应为管理评审的输入(见ISO 9001第9.3条)。
注1:这些要求应当包括对精益制造原则的应用。
注2:这些要求应当于现场供应商活动,如适用。
7.1.4 过程操作的环境
ISO 9001:2015质量管理体系 要求 7.1.4 过程运行环境 组织应确定、提供并维护所需的环境,以运行过程,并获得产品合格和服务。 注:适当的过程运行环境可能是人文因素与物理因素的结合,例如: a) 社会因素(如无歧视、和谐稳定、无对抗); b) 心理因素(减压、预防过度疲劳、保证情绪稳定); c) 物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声等); 由于所提供的产品和服务不同,这些因素可能存在显著差异; |
注:在ISO 45001(或等效标准)第三方认证被认可的情况下,该认证可以证明组织符合本要求的人员安全方面。
7.1.4.1 过程操作的环境--补充
组织应保持生产现场处于与产品和制造过程需求相协调的有序、清洁和整理的状态。
7.1.5 监视和测量资源
7.1.5.1 总则
ISO 9001:2015质量管理体系 要求 7.1.5 监视和测量资源 7.1.5.1 总则 当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。 组织应确保所提供的资源: a) 适合所开展的监视和测量活动的特定类型; b) 得到维护,以确保持续适合其用途; 组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。 |
7.1.5.1.1 测量系统分析
应进行统计研究来分析在控制计划所识别的每种检验、测量和试验设备系统的结果中呈现的变异。所采用的分析方法及接收准则,应与测量系统分析的参考手册相一致。如果得到顾客的批准,其它分析方法和接收准则也可以应用。
替代方法的顾客接受记录应与替代测量系统分析的结果一起保留(见第9.1.1.1条)。
注:测量系统分析研究的优先级应当着重于关键或特殊产品或过程特性。
7.1.5.2 测量可追溯性
ISO 9001:2015质量管理体系 要求 7.1.5.2 测量溯源 当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应: a) 对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应保留作为校准或验证依据的成文信息; b) 予以标识,以确定其状态; c) 予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效; 当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施; |
注:一个可追溯到装置校准记录的编号或其它标识符,满足ISO 9001:2015要求的意图。
7.1.5.2.1 校准/验证记录
组织应有一个形成文件的过程,用于管理校准/验证记录。用以提供符合内部要求、法律法规要求及顾客规定要求证明的所有量具 、测量和试验设备(包括员工拥有的测量设备、顾客拥有的设备或现场供应商拥有的设备),其校准/验证活动和记录应予以保持。
组织应确保校准/验证活动和记录应包括以下细节:
a) 根据影响测量系统的工程更改进行的修订;
b) 校准/验证时获得的任何偏离规范的读数;
c) 对偏离规范情况导致的产品预期使用风险的评估;
d) 当在计划验证或校准期间,或在其使用期间,检验、测量和试验设备被查出偏离校准或存在缺
陷,应保留有关此检验、测量和试验设备先前测量结果有效性的形成文件的信息,包括校准报
告上显示的相关标准的最后一次校准日期和下一次校准到期日;
e) 如果可疑产品或材料已被改动,对顾客的通知;
f) 校准/验证后,有关符合规范的声明;
g) 对用于产品和过程控制的软件版本符合规定的验证;
h) 所有量具(包括员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备)校准和维护活动
的记录;
i) 对用于产品和过程控制的生产相关软件的验证(包括安装于员工拥有的设备、顾客拥有的设备
或现场供应商拥有的设备的软件)。
7.1.5.3 实验室要求
7.1.5.3.1 内部实验室
组织的内部实验室设施应有一个确定的范围,包括其从事所要求的检验、试验或校准服务的能力。该实验室范围应包括在质量管理体系文件中。实验室至少应为以下事项明确规定并实施要求:
a) 实验室技术程序的充分性;
b) 实验室人员的资格;
c) 产品试验;
d) 正确执行这些服务的能力,可追溯到相关过程标准(例如:ASTM、EN等);如果没有可用的
国家或国际标准,组织应明确并实施一个验证测量系统能力的方法;
e) 顾客要求,如有;
f) 对有关记录的评审。
注:通过ISO/IEC 17205(或等效标准)第三方认可可以证明组织内部实验室符合这个要求。
7.1.5.3.2 外部实验室
为组织提供检验、试验或校准服务的外部/商业/独立实验室应有一个确定的范围,包括其从事所要求的检验、试验或校准的能力,并且:
— 实验室通过ISO/IEC17205或等效的国家标准的认可,认可(证书)范围应包括相关检验、
试验或校准服务;校准证书或试验报告应包含国家认可机构的标志:或
— 应有证据证明该外部实验室可以被顾客接受。
注:这些证据可以通过顾客评估来证实,或由顾客批准的第二方机构评估,来证明该实验室满足了ISO/IEC 17205或等效国家标准的意图。第二方机构评估可由评估实验室的组织,采用顾客批准的评估方法进行。
当某一设备没有具备资格的实验室时,校准服务可以由设备制造商进行。在这种情况下,组织应确保第7.1.5.3.1条中的要求得到满足。
校准服务的采用,除了由具备资格的(或顾客接受的)实验室提供的以外,需要时,可能需要获得政府监管机构的确认。
7.1.6 组织知识
ISO 9001:2015质量管理体系 要求 7.1.6 组织的知识 组织应确定必要的知识,以运行过程,并获得合格产品和服务: 这些知识应予以保持,并能在所需的范围内等到。 为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。 注1:组织的知识是组织特有的知识,通常从其经验中获得,是以实现组织目标所使用和共享的信息。 注2:组织的知识可以基于: a) 内部来源(例知识产权;从经验获得的知识;从失败和成功项目吸取的经验教训;获取和分享未成文的知识和经验,过程、产品和服务的改进结果); b) 外部来源(例如标准;学术交流;专业会议,从顾客或外部供方收集的知识)。 |
7.2 能力
ISO 9001:2015质量管理体系 要求 7.2 能力 组织应: a) 确定其控制下工作的人员所具备的能力,这些人员从事的工作影响质量管理绩效和有效性; b) 基于适当的教育、培训或经验,确保这些人员是胜任的; c) 适用时,采取措施以获得所需的能力,并评价措施的有效性; d) 保留适当的成文信息,作为人员能力的证据。 注:适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。 |
7.2.1 能力--补充
组织应建立并保持形成文件的过程,识别包括意识(见第7.3.1条)在内的培训需求,并使所有从事影响产品要求和过程要求符合性的活动的人员具备能力。从事特定指派任务的人应按要求进行资格认可,尤其关注对顾客要求的满足。
7.2.2 能力--在职培训
对于承担影响质量要求、内部要求、法规或法律要求符合性的新的或调整职责的人员,组织应对其进行在职培训(其中还应包括顾客要求培训),包括合同工或代理工。在职培训的详细程度应与人员的教育程度及其要在日常工作中执行的任务的复杂程度相称。从事影响质量的工作人员应被知不符合顾客要求的后果。
7.2.3 内部审核员能力
组织应有形成文件的过程,用于验证内部审核员的能力,要考虑到顾客特定要求。关于审核员能力的更多参考,参见ISO 19011。组织应保持一份合格内部审核员名单。
质量管理体系审核员、制造过程审核员和产品审核员应全部能够证实最少具备以下能力:
a) 了解汽车审核过程方法,包括基于风险的思维;
b) 了解适用的顾客特定要求
c) 了解ISO 9001和IATF 16949中适用的与审核范围有关的要求;
d) 了解与审核范围有关的适用的核心工具要求;
e) 了解如何计划审核、实施审核、报告审核以及关闭审核发现。
另外,制造过程审核员还应证实对于待审核的相关制造过程,其具有技术知识,包括过程风险分析(例如PFME)和控制计划。产品审核员还应证实其了解产品要求,并能够使用相关测量和试验设备验证产品符合性。
在通过培训来取得人员能力的情况下,应保留形成文件的信息,证实培训师的能力符合上述要求。
内部审核员能力的维持与改进应通过以下方法进行证实;
f) 每年执行组织规定的最小数量的审核,并且
g) 保持基于内部更改(如:过程技术、产品技术)和外部更改(如:ISO 9001、IATF 16949、
核心工具及顾客特定要求)对相关要求的认知。
7.2.4 第二方审核员能力
组织应证实从事第二方审核的审核员的能力。第二方审核员应符合顾客对审核员资质的特定要求,并证实最少具备以下核心能力,包括了解:
a) 汽车审核过程方法,包括基于风险的思维;
b) 适用的顾客特定和组织特定要求;
c) ISO 9001和IATF 16949中适用的与审核范围有关的要求;
d) 适用的待审核制造过程,包括PFMEA和控制计划;
e) 与审核范围有关的适用的核心工具要求;
f) 如何计划审核、实施审核、编制审核报告并关闭审核发现。
7.3 意识
ISO 9001:2015质量管理体系 要求 7.3 意识 组织应确保在其控制下工作人员知晓: a) 质量方针; b) 相关的质量目标; c) 他们对质量管理体系有效性的贡献,包括改进质量绩效的益处; d) 不符合质量管理体系要求的后果; |
7.3.1 意识——补充
组织应保持形成文件的信息,证实所有员工都认识到其对产品质量的影响,以及他们所从事的活动在实现、保持并改进质量中的重要性,还包括顾客要求及不合格品带给顾客的风险。
7.3.2 员工激励和授权
组织应保持形成文件的过程,激励员工实现质量目标,进行持续改进,并建立一个提倡创新的环境。该过程应包括促进整个组织对质量和技术的认知程度。
7.4 沟通
ISO 9001:2015质量管理体系 要求 7.4 沟通 组织应确定与质量管理体系相关的内部和外部沟通,包括: a) 沟通什么; b) 何时沟通; c) 与谁沟通; d) 如何沟通; e) 由谁沟通。 |
7.5 形成文件的信息
ISO 9001:2015质量管理体系 要求 7.5 成文信息 7.5.1 总则 组织的质量管理体系应包括: a) 本标准要求的成文信息; b) 组织确定的为确保质量管理体系有效性所需的成文信息; 注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于: ——组织的规模、以及活动、过程、产品和服务的类型; ——过程及其相互作用的复杂程序; ——人员的能力。 |
7.5.1.1 质量管理体系文件
组织的质量管理体系应形成文件,并包括一份质量手册,可由一系列(电子或硬拷贝形式的)文件构成。
质量手册的格式和结构由组织自行决定,将取决于组织的规模、文化和复杂性,如果采用一系列文件,则应保留一份构成组织质量手册的文件的清单。
质量手册应至少包括以下内容:
a) 质量管理体系的范围,包括任何删减的细节和正当的理由;
b) 为质量管理体系建立的形成文件的过程或对其引用;
c) 组织的过程及其顺序和相互作用(输入和输出),包括任何外包过程控制的类型和程度;
d) 一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件(即:矩阵)。
注:可采用一个显示组织过程如何满足本汽车QMS标准要求的矩阵来辅助在组织过程与本汽车QMS标准之间建立联系。
7.5.2 编制和更新
ISO 9001:2015质量管理体系 要求 7.5.2 创建和更新 在创建和更新成文信息时,组织应确保适当的: a) 标识和说明(如:标题、日期、作者、索引编号); b) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的); c) 评审和批准,以确保适宜性和充分性。 |
7.5.3 形成文件的信息的控制
ISO 9001:2015质量管理体系 要求 7.5.3 成文信息的控制 7.5.3.1 应控制质量管理体系和本标准所要求的成文信息,以确保: a) 在需求的场合和时机,均可获得并适用; b) 予以妥善保护(如防止泄密、不当使用或缺失)。 7.5.3.2 为控制成文信息,适用时,组织应进行下列活动: a) 分发、访问、检索和使用; b) 存储和防护,包括保持可读性; c) 变更控制(如版本控制); d) 保留和处置。 对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。 对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。 注:对成为信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅,或者意味着允许查阅 并授权修改。 |
7.5.3.2.1 记录保存
组织应有一个确定的、形成文件的并且被执行的记录保存政策。对记录的控制应满足法律法规、组织及顾客要求。
应保存生产件批准文件、工装记录(包括维护和所有权)、产品和过程设计记录、采购订单(如适用)或者合同和修正,保存时间为产品在现行生产服务中要求的有效期,再加一个日历年,除非顾客或监管机构另有特殊要求。
注:生产件批准形成文件的信息可包括已批准产品、适用的试验设备记录或已批准试验数据。
7.5.3.2.2 工程规范
组织应有形成文件的过程,描述基于顾客要求的进度进行的所有顾客工程标准/规范及相关修订的评审、分发和实施。
当工程标准/规范更改导致产品设计更改时,请参见ISO 9001 第8.3.6条的要求。当工程标准/规范更改导致产品实现过程更改时,请参见ISO 9001第8.5.6.1条的要求。组织应保留每项更改在生产中实施日期的记录。实施应包括更新过的文件。
应当在收到工程标准/规范更改通知后10个工作日内完成评审。
注:当设计记录引用了这些规范,或这些规范影响生产件批准过程的文件,例如:控制计划、风险分析(如FMEA)等时,这些标准/规范的更改需要对顾客的生产件批准记录进行更新。
