ISO9001:2015/ISO9001:2008
ISO9001:2015 ISO9001:2008 0 管理 0 管理 4 组织的背景环境 理解组织及其背景环境
组织应确定其质量管理体系中与其目的和战略方向相关并影响其达到预期结果的能力的内外部事务。
组织应监视并评审这些内外部事务的信息。
事务可包括正面和负面的因素或考虑的状况。
考虑由法律、技术、竞争、市场、文化、社会和经济环境产生的事务可帮助理解外部背景环境,无论是国际的、国家的、地区的或当地的。
考虑与组织的价值观、文化、知识和绩效相关的事务可帮助理解内部背景环境。 4.2 理解相关方的需求和期望
由于下列会影响或潜在组织持续地提供符合顾客和适用的法律法规要求的产品和服务的能力,故组织应确定:
与质量管理体系有关的相关方;
与质量管理体系有关的相关方要求。
组织应监视并评审有关这些相关方和他们的相关要求。 4.3 确定质量管理体系的范围
组织应确定质量管理体系的边界和适用性,规定其范围。
确定这一范围时,组织应考虑:
4.1提及的内外部事务;
4.2提及的有关的相关方的要求;
组织的产品和服务。
组织应在确定的质量管理体系范围内应用本国际标准的全部要求,如可适用。
组织的质量管理体系范围应是可使用的,并作为文件化的信息予以保持。范围应表述所覆盖的产品和服务的类型,如果组织确定本国际标准的任何要求对其质量管理体系范围不适用,应提供合理的理由。
只有确定不适用的要求不影响组织保证其产品和服务符合性和增进顾客满意的能力和责任时,才可声称符合本国际标准。 4.2.2 质量手册
组织应编制和保持质量手册,质量手册包括:
质量管理体系的范围,包括任何删减的细节和正当的理由(见1.2);
4.4 质量管理体系及其过程 4.4.1 组织应按照本国际标准的要求建立、实施、保持并持续改进质量管理体系,包括所需的过程和其相互作用。
组织应为质量管理体系确定需要的过程,并在整个组织内实施这些过程,并应:
确定这些过程所需的输入和期望的输出;
确定这些过程的顺序和相互作用;
确定并实施所需的标准和方法(包括监视、测量和有关的绩效指标),以保证这些过程的有效运行和控制;
确定这些过程所需的资源并保证其适用性;
为这些过程分配职责和权限;
应对按照6.1要求确定的风险和机遇;
评价这些过程并实施需要的变更,以保证这些过程得到其预期的结果;
改进过程和质量管理体系。 4.1
总要求
组织应按本标准的要求建立质量管理体系,将其形成文件,加以实施和保持,并持续改进其有效性。
组织应:
确定质量管理体系所需的过程及其在整个组织中的应用(见1.2);
确定这些过程的顺序和相互作用;
确定所需的准则和方法,以确保这些过程的运行和控制有效;
确保可以获得必要的资源和信息,以支持这些过程的运行和监视;
监视、测量(适用时)和分析这些过程;
实施必要的措施,以实现所策划的结果和对这些过程的持续改进。
组织应按本标准的要求管理这些过程。
组织如果选择将影响产品符合要求的任何过程外包,应确保对这些过程的控制。对此类外包过程的控制的类型和程度应在质量管理体系中加以规定。
注1:上述质量管理体系所需的过程包括与管理活动、资源提供、产品实现以及测量、分析和改进有关的过程。
注2:“外包过程”是为了质量管理体系的需求,由组织选择,并由外部方实施的过程。
注3:组织确保对外包过程的控制,并不免除其满足所有顾客要求和法律法规要求的责任。对外包过程控制的类型和程度可受诸如下列因素影响:
外包过程对组织提供满足要求的产品的能力的潜在影响;
对外包过程控制的分担程度;
通过应用7.4实现所需控制的能力。 4.4.2 为达到需要的程度,组织应:
保持文件化的信息以支持其过程的运行;
获得信息以确信过程在按策划实施。 4.2.2 质量手册
组织应编制和保持质量手册,质量手册包括:
为质量管理体系编制的形成文件的程序或对其引用;
质量管理体系过程之间的相互作用的表述。 5 领导作用 5.1 领导作用和承诺 5.1.1 总则
最高管理者应通过以下方面证实其对质量管理体系的领导作用和承诺:
为其质量管理体系的有效性负起责任;
确保为质量管理体系建立了质量方针和质量目标,并与组织的背景环境和战略方向相适应;
确保质量管理体系纳入到组织业务过程;
促进过程方法和基于风险的考虑的运用;
确保质量管理体系所需的资源的有效性;
传达有效的质量管理和符合质量管理体系要求的重要性;
确保质量管理体系实现预期的结果;
吸纳、指导、支持员工为质量管理体系的有效性做出贡献;
促进改进;
支持其他相关的管理角色在其职责范围内证实领导作用。
注关于本国际标准中的“业务”,可宽泛的翻译为表示那些为了组织生存之目的的核心活动,无论组织是公众的,私有的,盈利的和非盈利的。 5.1 管理承诺
最高管理者应通过以下活动,对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据:
向组织传达满足顾客和法律法规要求的重要性;
制定质量方针;
确保质量目标的制定;
进行管理评审;
确保资源的获得。
5.1.2 顾客导向
最高管理者应通过以下方面,证实其针对顾客导向的领导作用和承诺:
顾客和适用的法律法规要求得到确定、理解和持续符合;
影响产品和服务的符合性和增进顾客满意的能力的风险和机遇得到确定和对应;
增进顾客满意导向得到保持。 5.2 以顾客为关注焦点(顾客导向)
最高管理者应以增强顾客满意为目的,确保顾客的要求得到确定并予以满足(见7.2.1和8.2.1)。 5.2 方针 质量方针 建立质量方针
最高管理者应建立、应用并保持质量方针,且:
适合于组织的宗旨和背景环境,并支持其战略方向;
提供制定质量目标的框架;
包括对满足适用的要求的承诺;
包括持续改进质量管理体系的承诺。 最高管理者应确保质量方针:
与组织的宗旨相适应;
包括对满足要求和持续改进质量管理体系有效性的承诺;
提供制定和评审质量目标的框架;
在组织内得到沟通和理解;
在持续适宜性方面得到评审。
5.2.2 传达质量方针
质量方针应:
可获得并作为文件化的信息予以保持;
在组织内得到传达、理解和运用;
适用时,相关方可获得。 5.3 组织的职位,职责和权限
最高管理者应确保在组织内的相关职位的职责、权限得到分配、传达和理解。
最高管理者应为了下列方面分配职责和权限:
确保质量管理体系符合本国际标准的要求;
确保过程交付其预期的输出;
报告质量管理体系的绩效和改进的机遇(见10.1),特别是向最高管理者报告;
确保在组织内顾客导向的提高;
确保在策划和实施质量管理体系变更时质量管理体系的完整性。 5.5.1
5.5.2 职责和权限
最高管理者应确保组织内部的职责、权限得到规定和沟通。
管理者代表
最高管理者应在本组织管理层中指定一名成员,无论该成员在其他方面的职责如何,应使其具有以下方面的职责和权限:
确保质量管理体系所需的过程得到建立、实施和保持;
向最高管理者报告质量管理体系的业绩和任何改进的需求;
确保在整个组织内提高满足顾客要求的意识。
注:管理者代表的职责可包括就质量管理体系有关事宜与外部方进行联络。 6 策划 策划 对应风险和机遇的措施 6.1.1 当策划质量管理体系时,组织应考虑4.1提及的事务和4.2提及的要求,并确定需对应的风险和机遇,以:
确保质量管理体系能够达到预期的结果;
增强希望的效果;
避免,或降低不希望的效果;
实现改进。 6.1.2 组织应策划:
对应风险和机遇的措施;
如何:
将措施整合和应用到其质量管理体系(见4.4);
评价这些措施的效果。
采取的对应风险和机遇的措施应与其对产品和服务的符合性的潜在影响相适应。
注1可选的对应风险的措施可包括避免风险,为寻找机遇而承担风险,消除风险源,改变其可能性或后果,分散风险,或做出知情决策以保留风险。
注2机遇可能导致新实践的采用、新产品的投产、打开新市场、找到新客户、建立新伙伴关系、使用新技术、或其他的对应组织或顾客的需要的可行和满意的可能性。 5.4.2 质量管理体系策划
最高管理者应确保:
对质量管理体系进行策划,以满足质量目标以及4.1的要求; 6.2 质量目标和实现目标的策划 5.4.1 质量目标 6.2.1 组织应在质量管理体系所需的相关职能、层级和过程建立质量目标。
质量目标应:
a)与质量方针保持一致;
可测量;
考虑适用的要求;
与产品和服务的符合性及增进顾客满意相关联;
得到监视;
得到沟通;
适用时得到更新。
组织应保持质量目标的文件化信息。 5.4.1 最高管理者应确保在组织的相关职能和层次上建立质量目标,质量目标包括满足产品要求所需的内容【见7.1a)】。质量目标应是可测量的,并与质量方针保持一致。 6.2.2 在策划如何达到其质量目标时,组织应确定:
需要做什么;
需要什么资源;
由谁负责;
何时完成;
如何评价结果。 6.3 变更的策划
当组织确定质量管理体系需要作出变更时,变更应按策划的方法进行(见4.4)。
组织应考虑:
变更的目的和潜在的后果;
质量管理体系的整体性;
资源的可用性;
职责和权限的分配和再分配。 5.4.2 b)在对质量管理体系的变更进行策划和实施时,保持质量管理体系的完整性。
7 支持 资源 资源管理 总则
组织应确定和提供质量管理体系的建立、实施、维护、持续改进所需的资源。
组织应考虑:
现有内部资源的能力和局限性;
需要从外部供方获得什么。 6.1 资源的提供
组织应确定并提供以下方面所需的资源:
实施、保持质量管理体系并持续改进其有效性;
通过满足顾客要求,增强顾客满意。
7.1.2 人员
组织应确定和提供质量管理体系的有效实施和其过程的运行和控制所需的人员。 6.2
6.2.1 人力资源 7.1.3 基础设施
组织应确定、提供和维护其过程运行和达到产品和服务的符合性所需的基础设施。
注基础设施可包括:
建筑物及其附属设施;
装备,包括硬件和软件;
运输资源;
信息和通信技术。 6.3 基础设施
组织应确定、提供并维护为达到符合产品要求所需的基础设施。适用时,基础设施包括:
建筑物、工作场所和相关的设施;
过程设备(硬件和软件);
支持性服务(如运输、通讯或信息系统)。
7.1.4 过程运行的环境
组织应确定、提供并维护过程运行所需的环境,以达到产品和服务的符合性。
注一个适当的环境可以是人的和物理的因素的组合,如:
社会的(如无差别待遇,安静,非对抗性的);
心理的(如减轻紧张,防止精疲力竭,情绪保护);
物理的(如温度,热,湿度,高空,空气流动,卫生,噪声)。
这些因素实质上会因所提供的的产品和服务的不同而不同。 6.4 工作环境
组织应确定并管理为达到产品符合要求所需的工作环境。
注:术语“工作环境”是指工作中所处的条件,包括物理的、环境的和其他因素,如噪声、温度、湿度、照明或天气等。 7.1.5 监视和测量资源 7.6 监视和测量设备的控制 7.1.5.1 总则
当监视和测量用作证实产品和服务对其要求的符合性时,组织应确定并提供确保有效和可靠结果所需的资源。
组织应确保所提供的资源:
适合于实施的监视和测量活动的特定类型;
得到维护以确保持续符合其使用目的。
组织应获得适宜的文件化信息作为监视和测量资源符合其目的的证据。 组织应确定需实施的监视和测量以及所需的监视和测量设备,为产品符合确定的要求提供证据。
组织应建立过程,以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。
7.1.5.2 测量溯源
当要求测量溯源时,或者组织认为测量溯源是提供测量结果有效性信心的基础时,测量设备应是:
对照能溯源到国际或国家计量标准的计量标准,按特定时间间隔,或在使用前,进行校准或检定,或二者都进行;如果不存在这样的标准,用作校准和检定的基础应作为文件化的信息予以保留;
进行标识以确定其状态;
防止影响检定状态和后续测量结果的调整、损坏或恶化。
当发现检测设备不符合其预期的使用目的时,组织应确定之前的检测结果是否受到不良影响,需要时,采取适当的措施。 为确保结果有效,必要时,测量设备应:
对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证)。当不存在上述标准时,应记录校或检定(验证)的依据(见4.2.4);
必要时进行调整或再调整;
具有识别,以确定其校准状态;
防止可能使测量结果失效的调整;
在搬运、维护和贮存期间防止损坏或失效。
此外,当发现设备不符合要求时,组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的产品采取适当的措施。
校准和检定(验证)结果的记录应予保持(见4.2.4)。
当计算机软件用于规定要求的监视和测量时,应确认其满足预期用途的能力。确认应在初次使用前进行,并在必要时予以重新确认。
注:确认计算机软件满足预期用途能力的典型方法包括验证和保持其适用性的配置管理。 7.1.6 组织的知识
组织应确定其过程运行所需的知识,以达到产品和服务的符合性。
这些知识应得到维持,并能满足需要的适当程度。
对应变化需求和趋势时,组织应考虑现有的知识并确定如何获取和掌握新增的知识。
组织的知识是组织特有的;组织的知识由实践经验中获得。组织的知识是分享并用于达到组织的目标的信息。
组织的知识可基于:
内部资源(如知识产权;从实践经验中获得的知识;从失败和成功项目中学到的;搜集和分享非文件化的知识和经验;过程、产品和服务改进的结果);
外部资源(如标准;学术;会议;从顾客和外部供方收集知识) 7.2 胜任能力
组织应:
确定在组织控制下从事影响其质量管理体系绩效和有效性的工作的人员所必要的能力;
基于适当的教育、培训或经验,确保这些人员是胜任的;
适用时,采取措施以获得所必要的能力,并评价这些措施的有效性;
保留适当的文件化信息作为胜任能力的证据。
适当的措施可包括比如向新招聘人员提供培训、辅导,为新招聘人员重新分配工作;或招聘胜任的人员。 6.2.2 组织应:
确定从事影响产品要求符合性工作的人员所需的能力;
适用时,提供培训或采取其他措施以获得所需的能力;
评价所采取措施的有效性; 7.3 意识
组织应确保在组织控制下工作的人员应有下列意识:
质量方针;
相关的质量目标;
他们对质量管理体系有效性的贡献,包括改进绩效的益处;
偏离质量管理体系要求的后果。 6.2.2
确保组织的人员认识到所从事活动的相关性和重要性,以及如何为实现质量目标作出贡献;
保持教育、培训、技能和经验的适当记录(见4.2.4)。
7.4 沟通
组织应确定与质量管理体系相关的内部和外部沟通,包括:
沟通什么;
什么时间沟通;
与谁沟通;
如何沟通;
由谁来沟通。 5.5.3 内部沟通
最高管理者应确保在组织内建立适当的沟通过程,并确保对质量管理体系的有效性进行沟通。 7.5 文件化的信息 4.2 文件要求 7.5.1 总则
组织的质量管理体系应包括:
a)本国际标准要求的形成文件的信息;
b)组织确定的为质量管理体系有效性所必要的形成文件的信息。
注不同组织的质量管理体系的形成文件的信息的范围和程度可以不同,这取决于:
a)组织的规模和其活动、过程、产品和服务的类型;
b)过程的复杂性和他们的相互作用;
c)人员的胜任能力。 4.2.1 总则
质量管理体系文件应包括:
形成文件的质量方针和质量目标;
质量手册;
本标准所要求的形成文件的程序和记录;
组织确定的为确保其过程的有效策划、运行和控制所需的文件,包括记录;
注1:本标准出现“形成文件的程序”之处,即要求建立该程序,形成文件,并加以实施和保持。一个文件可包括对一个或多个程序的要求。一个形成文件的程序的要求可以被包含在多个文件中。
注2:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:
组织的规模和活动的类型;
过程及其相互作用的复杂程度;
人员的能力。
注3:文件可采用任何形式或类型的媒介。
7.5.2 创建与更新
在创建和更新文件化的信息时,组织应确保适当的:
a)识别和描述(如抬头、日期、创建人、或索引号码);
b)格式(如语言、软件版本、制图法)和媒介(如纸张、电子版);
c)评审并批准以确保其适宜性和充分性。 4.2.3 文件控制 7.5.3 文件化信息的控制 7.5.3.1 质量管理体系和本国际标准要求的文件化的信息应进行控制,以确保:
a)何时何地需要时,信息是可获得并适用的;
b)信息得到充分的保护(如防止泄密、不正确使用、或失去完整性)。 7.5.3.2 适用时,组织应实施下列文件化信息的控制活动:
a)分发、登录、检索提取和使用;
b)存储和保护、包括易读性保护;
c)变更控制(如版本控制);
d)保留和处置。
适用时,组织确定的策划和运行质量管理体系所需的外来的文件化信息应得到标识和控制。
注(Access)登录可以只是表示查阅许可,或查阅和变更文件化信息的许可和权限。
4.2.4 8 运行 产品实现 运行的策划和控制
组织应通过下列活动策划、实施和控制所需的过程(见4.4)以满足所提供产品和服务的要求,并实施6.1所确定的措施:
a)确定产品和服务的要求;
b)为以下建立准则:
1)过程;
2)产品和服务的接收;
c)确定实现产品和服务符合性所需的资源;
d)按照准则实施过程控制;
e)确定并保管文件化信息到需要的程度:
1)以证实过程已按策划实施;
2)展示产品和服务对要求的符合性。
注“Keeping保管”意味着文件化信息的保持(maintaining)和保留(retaining)。
策划的输出应适合于准则的运行。
组织应控制策划的变更,评审非预期的变更后果,必要时采取措施以减轻任何不良影响。
组织应确保外包过程得到控制(见8.4) 7.1 产品实现的策划
组织应策划和开发产品实现所需的过程。产品实现的策划应与质量管理体系其他过程的要求相一致(见4.1)。
在对产品实现进行策划时,组织应确定以下方面的适当内容:
产品的质量目标和要求;
针对产品确定过程、文件和资源的需求;
产品所要求的验证、确认、监视、测量、检验和试验活动,以及产品接收准则;
为实现过程及其产品满足要求提供证据所需的记录(见4.2.4)。
策划的输出形式应适合于组织的运作方式。
注1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品实现过程)和资源作出规定的文件可称之为质量计划。
注2:组织也可将7.3的要求应用于产品实现过程的开发。 8.2 产品和服务的要求 7.2 与顾客相关的过程 8.2.1 顾客沟通 7.2.3 顾客沟通
组织应对以下有关方面确定并实施与顾客沟通的有效安排:
产品信息;
问询、合同或订单的处理,包括对其修改;
顾客反馈,包括顾客抱怨。 8.2.2 产品和服务有关的要求的确定
在确定向顾客提供的产品和服务的要求时,组织应确保:
产品和服务的要求得到定义,包括;
任何适用的法律法规要求;
组织认为需要的。
组织能够满足其所提供的产品和服务的要求。 7.2.1 与产品有关的要求的确定
组织应确定:
顾客规定的要求,包括对交付及交付后活动的要求;
顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
适用于产品的法律法规要求;
组织认为必要的任何附加要求。
注:交付后活动包括诸如保证条款规定的措施、合同义务(例如,维护服务)、附加服务(例如,回收或最终处置)等。 8.2.3 产品和服务有关的要求的评审 7.2.2 与产品有关的要求的评审 8.2.3.1 组织应确保其具有满足向顾客提供的产品和服务的要求的能力。组织在承当向顾客提供产品和服务之前应进行评审,包括:
顾客规定的要求,包括交付和交付后活动;
顾客未表达的要求,但对于规定的或预期的使用是必要的,当知道时;
组织规定的要求;
产品和服务适用的法律法规要求;
合同或订单中与以前表述不同的要求。
组织应确保合同或订单的要求与之前确定的不同之处得到解决。
当顾客的要求没有以书面的形式表达时,组织在接受之前应对顾客要求进行确认。
注有些情况下,比如网络销售,对每个订单进行正式的评审是不现实的。反而可对相关的产品信息,如产品目录或广告材料实施评审。 组织应评审与产品有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保:
产品要求得到规定;
与以前表述不一致的合同或订单的要求已得到解决;
组织有能力满足规定的要求。
评审结果及评审所引起的措施的记录应予保持(见4.2.4)。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
若产品要求发生变更,组织应确保相关文件得到修改,并确保相关人员知道已变更的要求。
注:在某些情况中,如网上销售,对每一个订单进行正式的评审可能是不实际的。作为替代方法,可对有关的产品信息,如产品目录、产品广告内容等进行评审。 8.2.3.2 适用时,组织应保留文件化信息:
有关评审的结果;
有关产品和服务的任何新要求。 8.2.4 产品和服务有关的要求的变更
当产品和服务的要求变更时,组织应确保有关的文件化信息得到修订,并且相关的人员知道变更的要求。 8.3 产品和服务的设计和开发 7.3 设计和开发 8.3.1 总则
组织应建立、实施、保持一个适合于随后的产品和服务提供的设计和开发过程。 8.3.2 设计和开发策划
在确定设计和开发的阶段和控制时,组织应考虑:
设计和开发活动的本质、周期、复杂程度;
需要的过程阶段,包括适用的设计和开发评审;
需要的设计和开发验证和确认活动;
设计和开发过程中的职责和权限;
产品和服务设计和开发所需的内部和外部资源;
设计和开发过程中人员直接控制接口的需要;
在设计和开发过程中顾客和用户参与的需要;
随后的产品和服务提供的要求;
顾客和其他相关方期望的控制的水平;
证明设计和开发要求得到满足所需的文件化信息。 7.3.1 设计和开发策划
组织应对产品的设计和开发进行策划和控制。
在进行设计和开发策划时,组织应确定:
设计和开发的阶段;
适合于每个设计和开发阶段的评审、验证和确认活动;
设计和开发的职责和权限。
组织应对参与设计和开发的不同小组之间的接口实施管理,以确保有效的沟通,并明确职责分工。
随设计和开发的进展,在适当时,策划的输出应予以更新。 8.3.3 设计和开发输入
组织应确定对于要设计和开发的产品和服务的基本要求。组织应考虑:
功能的和效能的要求;
来自之前的类似设计和开发活动的信息;
法律法规要求;
组织承诺实施的行为标准或规范;
由于产品和服务的特性导致的失效的潜在后果。
输入应与设计和开发的目的相适应,应完整、清晰。
有冲突的设计和开发输入应得到解决。
组织应保留设计和开发的文件化信息。 7.3.2 设计和开发输入
应确定与产品要求有关的输入,并保持记录(见4.2.4)。这些输入应包括:
功能要求和性能要求;
适用的法律法规要求;
适用时,来源于以前类似设计的信息;
设计和开发所必需的其他要求。
应对这些输入的充分性和适宜性进行评审。要求应完整、清楚,并且不能自相矛盾。
8.3.4 设计和开发控制
组织应对设计和开发的过程进行控制,以确保:
要达到的结果已被定义;
实施评审以评价设计和开发结果符合要求的能力;
实施验证以确保设计和开发的输出符合输入的要求;
实施确认以确保产出的产品和服务符合特定的用途或预期的使用的要求;
针对在评审、验证和确认中确定的问题,实施的任何必要的措施;
这些活动的文件化信息予以保留。
注设计和开发评审、验证和确认有着明确不同的目的。它们可以单独使用,也可是任何的组合,只要符合组织的产品和服务。 7.3.4 设计和开发评审
应依据所策划的安排(见7.3.1),在适宜的阶段对设计和开发进行系统的评审,以便:
评价设计和开发的结果满足要求的能力;
识别任何问题并提出必要的措施。
评审的参加者应包括与所评审的设计和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予保持(见4.2.4)。 7.3.5 设计和开发验证
为确保设计和开发输出满足输入的要求,应依据策划的安排(见7.3.1)对设计和开发进行验证。验证结果及任何必要措施的记录应予保持(见4.2.4)。 7.3.6 设计和开发确认
为确保产品能够满足规定的使用要求或已知的预期用途的要求,应依据策划的安排(见731)对设计和开发进行确认。只要可行,确认应在产品交付或实施之前完成。确认结果及任何必要措施的记录应予保持(见4.2.4)。 8.3.5 设计和开发输出
组织应确保设计和开发的输出:
a)符合输入的要求;
b)对之后的产品和服务提供过程是适当和充分的;
c)包括或引用监视和测量的要求,适用时,包括接收准则;
d)规定产品和服务对于其预期的使用目的安全和特殊规定必不可少的特性
组织应保留设计和开发输出的文件化信息。 7.3.3 设计和开发输出
设计和开发输出的方式应适合于对照设计和开发的输入进行验证,并应在放行前得到批准。
设计和开发输出应:
满足设计和开发输入的要求;
给出采购、生产和服务提供的适当信息;
包含或引用产品接收准则;
规定对产品的安全和正常使用所必需的产品特性。 8.3.6 设计和开发变更
组织应按需要的程度识别、评审并控制在产品和服务的设计和开发之中或之后所做的变化,以确保对要求符合性没有不利的影响。
组织应保留以下方面的文件化信息:
设计和开发变更;
评审的结果;
变更的授权;
为防止不利影响所采取的措施。 7.3.7 设计和开发确认设计和开发更改的控制
应识别设计和开发的更改,并保持记录。应对设计和开发的更改进行适当的评审、验证和确认,并在实施前得到批准。设计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响。更改的评审结果及任何必要措施的记录应予保持(见4.2.4)。 8.4 外部提供的过程、产品和服务的控制 7.4 采购 总则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定在外部提供的过程、产品和服务上实施的控制:
a)外部提供的产品和服务需并入组织自己的产品和服务;
b)外部供方以组织的名义直接将产品和服务提供给顾客;
c)作为组织的决策结果,一个过程或过程的一部分由外部供方提供。
基于他们按照规定的要求提供过程、产品和服务的能力,组织应确定并实施用于对外部供方进行评价、选择、绩效监视和再评价的准则。组织应保留这些活动的文件化信息和由评价引起的任何必要的措施的文件化信息。 7.4.1
7.4.3 采购过程
组织应确保采购的产品符合规定的采购要求。对供方及采购产品的控制类型和程度应取决于采购产品对随后的产品实现或最终产品的影响。
组织应根据供方按组织的要求提供产品的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引起的任何必要措施的记录应予保持(见4.2.4)。
采购产品的验证
组织应确定并实施检验或其他必要的活动,以确保采购的产品满足规定的采购要求。
当组织或其顾客拟在供方的现场实施验证时,组织应在采购信息中对拟采购的验证安排和产品放行的方法作出规定。 8.4.2 控制的类型和程度
组织应确保外部提供的过程、产品和服务不对组织持续向顾客交付符合要求的产品和服务的能力产生不利影响。
组织应:
确保外部提供的过程在其质量管理体系的控制之内;
规定欲用于外部供方和其输出的控制;
考虑:
外部提供的过程、产品和服务对组织持续符合顾客和适用的法律法规要求的能力的潜在影响;
外部供方实施的控制的有效性。
确定必要的评价或其他活动,以确保外部提供的过程、产品和服务符合要求。 8.4.3 向外部供方提供的信息
在与外部供方沟通之前,组织应确保有关要求的充分性。
组织应就以下方面的要求与外部供方沟通:
过程、要提供的产品和服务;
以下的批准:
产品和服务;
方法、过程和装备;
产品和服务的放行;
胜任能力,包括人员的任何要求的认证;
外部供方与组织的相互作用;
组织实施的对外部供方绩效的控制和监视;
组织或组织的顾客想要到外部供方经营现场进行的验证或确认活动。 7.4.2 采购信息
采购信息应表述拟采购的产品,适当时包括:
产品、程序、过程和设备的批准要求;
人员资格的要求;
质量管理体系的要求。
在与供方沟通前,组织应确保规定的采购要求是充分与适宜的。 8.5 产品和服务提供 7.5 生产和服务提供 8.5.1 产品和服务提供的控制
组织应在受控状态下实施产品和服务的提供。
适用时,受控状态应包括:
规定下列内容的文件化信息的可用性:
要生产的产品、要提供的服务或要实施的活动的特性;
要达到的结果;
适宜的监视和测量资源的可用性和使用;
在恰当的阶段用以核实过程或输出控制的准则和产品和服务的接收准则得到满足的监视和测量活动的实施;
为过程运行的适当的基础设施和环境的使用;
胜任人员的任命,包括任何要求的认证;
当过程的输出结果不能由后续的监视和测量验证时,对任何这样的生产和服务提供过程的得到策划的结果的能力的确认和定期再确认;
防止人员错误的措施的实施;
放行、交付和交付后活动的实施。 7.5.1 生产和服务提供的控制
组织应策划并在受控条件下进行生产和服务提供。适用时,受控条件应包括:
获得表述产品特性的信息;
必要时,获得作业指导书;
使用适宜的设备;
获得和使用监视和测量设备;
实施监视和测量;
实施产品放行、交付和交付后活动。 7.5.2 生产和服务提供过程的确认
当生产和服务提供过程的输出不能由后续的监视或测量加以验证,使问题在产品使用后或服务交付后才显现时,组织应对任何这样的过程实施确认。
确认应证实这些过程实现所策划的结果的能力。
组织应对这些过程作出安排,适用时包括:
为过程的评审和批准所规定的准则;
设备的认可和人员资格的鉴定;
使用特定的方法和程序的使用;
记录的要求(见4.2.4);
再确认。 8.5.2 标识和可追溯性
需要确保产品和服务的符合性时,组织应使用适当的方法标识过程的输出。
在整个生产和服务提供过程中,组织应按照监视和测量要求对过程输出进行标识。
当要求可追溯性时,组织应控制唯一的过程输出标识,并保留任何必要的文件化信息以保持可追溯性。 7.5.3 标识和可追溯性
适当时,组织应在产品实现的全过程中使用适宜的方法识别产品。
组织应在产品实现的全过程中,针对监视和测量要求识别产品的状态。
在有可追溯性要求的场合,组织应控制产品的唯一性标识,并保持记录(见4.2.4)。
注:在某些行业,技术状态管理是保持标识和可追溯性的一种方法。 8.5.3 顾客或外部供方所有的财产
组织应照看好在组织控制下或组织使用的顾客和外部供方的财产。
组织应识别、验证、保护和看护顾客或外部供方提供的供使用或组成产品和服务的资产。
当顾客或外部供方提供的资产丢失、损坏,或者是发现不适合使用,组织应向顾客或外部供方报告,并保留所发生的问题的文件化信息。
注顾客财产可包括材料、部件、工具和设备、客户端、知识产权和个人资料。 7.5.4 顾客财产
组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成产品一部分的顾客财产。如果顾客财产发生丢失、损坏或发现不适用的情况,组织应报告顾客,并保持记录(见4.2.4)。
注:顾客财产可包括知识产权和个人信息。 8.5.4 保存 7.5.5 产品防护
组织应在产品内部处理和交付到预定的地点期间对其提供防护,以保持符合要求。适用时,这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于产品的组成部分。 8.5.5 交付后活动
组织应满足与产品和服务相关的交付后活动的要求。
在确定要求的交付后活动的程度时,组织应考虑:
法律法规要求;
与其产品和服务相关的潜在的非预期后果;
其产品和服务的自然特性、使用和预期的寿命;
顾客要求;
顾客反馈。
注交付后活动可包括保修期内的活动、合同义务如维护服务、和补充性服务如回收和最终处置。 8.5.6 变更控制
组织应对生产和服务提供过程中的变更实施充分的评审和控制,以确保要求的持续符合性。
组织应保留描述变更评审的结果、变更的人员授权和任何必需的由评审引起的措施的文件化信息。 8.6 产品和服务放行
组织应在适当的阶段完成策划的安排,以验证产品和服务的要求已得到满足。
在策划的验证符合性的安排圆满完成之前,不应将产品和服务交付给顾客,除非得到授权人批准,适用时得到顾客的批准。
组织应保留产品和服务放行的文件化信息。文件化信息应包括:
与接收准则符合性的证据;
人员授权放行的可追溯性; 8.2.4 产品的监视和测量
组织应对产品的特性进行监视和测量,以验证产品要求已得到满足。这种监视和测量应依据所策划的安排(见7.1),在产品实现过程的适当阶段进行。应保持符合接收准则的证据。
记录应指明有权放行产品以交付给顾客的人员(见4.2.4)。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排(见7.1)已圆满完成之前,不应放行产品和交付服务。 8.7 不合格输出的控制 8.3 不合格品控制
组织应确保不符合产品要求的产品得到识别和控制,以防止其非预期的使用或交付。应编制形成文件的程序,以规定不合格品控制以及不合格品处置的有关职责和权限。
适用时,组织应通过下列一种或几种途径处置不合格品:
采取措施,消除发现的不合格;
经有关授权人员批准,适用时经顾客批准,让步使用、放行或接收不合格品;
采取措施,防止其原预期的使用或应用;
当在交付或开始使用后发现产品不合格时,组织应采取与不合格的影响或潜在影响的程度相适应的措施。
在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。
应保持不合格的性质的记录以及随后所采取的任何措施的记录,包括所批准的让步的记录(4.2.4)。 8.7.1 组织应确保不符合要求的输出得到识别和控制,以防止非预期的使用和交付。
组织应基于不符合的特性和对产品和服务符合性的影响,采取适当的纠正措施。这也适用于交付后检测到的不符合产品和在服务提供过程中或提供之后检测到的不符合服务。
组织应按下列一种或多种方法处理不符合输出:
纠正;
隔离、封存、返回或暂停产品和服务的提供;
通知顾客;
获得授权,让步接收。
不符合输出得到纠正之后,其符合性应进行验证。 8.7.2 组织应保留文件化的信息,以:
描述不符合;
描述采取的措施;
获得的任何授权;
识别决定处理不符合的措施的授权。 9 绩效评价 测量、分析和改进
9.1 监视、测量、分析和评价 9.1.1 总则
组织应确定:
什么需要监视和测量;
确保有效结果所必需的监视、测量、分析和评价方法;
何时进行监视和测量;
监视和测量的结果何时进行分析和评价。
组织应评价质量管理体系的绩效和有效性。
组织应保留适当的文件化信息作为结果的证据。 8.1
8.2.3 总则
组织应策划并实施以下方面所需的监视、测量、分析和改进过程:
证实产品的符合性;
确保质量管理体系的符合性;
持续改进质量管理体系的有效性。
这应包括对统计技术在内的适用方法及其应用程度的确定。
过程的监视和测量
组织应采用适宜的方法对质量管理体系过程进行监视,并在适用时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时,应采取适当的纠正和纠正措施。
注:当确定适宜的方法时,建议组织根据每个过程对产品要求的符合性和质量管理体系有效性的影响,考虑监视和测量的类型与程度。 9.1.2 顾客满意 8.2.1 顾客满意
作为对质量管理体系业绩的一种测量,组织应监视顾客关于组织是否满足其要求的感受的相关信息,并确定获取和利用这种信息的方法。 9.1.3 分析和评价
组织应分析和评价来自监视、测量的适当的数据和信息。
分析的结果应当用于评价:
产品和服务的符合性;
顾客满意的程度;
质量管理体系的绩效和有效性;
策划是否已有效完成;
采取的对应风险和机遇的措施的有效性;
外部供方的绩效;
质量管理体系改进的需求。
注分析数据的方法可包括统计技术。 8.4 数据分析
组织应确定、收集和分析适当的数据,以证实质量管理体系的适宜性和有效性,并评价在何处可以持续改进质量管理体系的有效性。这应包括来自监视和测量的结果以及其他有关来源的数据。
数据分析应提供有关以下方面的信息:
顾客满意(见8.2.1);
与产品要求的符合性(见8.2.4);
过程和产品的特性及趋势,包括采取预防措施的机会(见8.2.3)(见8.2.4);
供方(见7.4)。
9.2 内部审核 内部审核
组织应按策划的时间间隔进行内部审核,以确定质量管理体系是否:
符合策划的安排(见7.1),本标准的要求以及组织所确定的质量管理体系的要求;
得到有效实施与保持。
组织应策划审核方案,策划时应考虑拟审核的过程和区域的状况和重要性以及以往审核的结果。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。
应编制形成文件的程序,以规定审核的策划、实施、形成记录以及报告结果的职责和要求。
应保持审核及其结果的记录(见4.2.4)。
负责受审核区域的管理者应确保及时采取必要的纠正和纠正措施,以消除所发现的不合格及其原因。后续活动应包括对所采取措施的验证和验证结果的报告(见8.5.2)。
注:作为指南,参见GB/T19011。
9.2.1
9.2.2 组织应按策划的时间间隔进行内部审核,以提供信息说明质量管理体系是否:
a)符合:
1)组织自身对其质量管理体系的要求;
2)本国际标准的要求;
b)得到有效实施和维持。
组织应:
a)策划、建立、实施和保持一个审核方案,包括频次、方法、职责、策划的要求和报告,审核方案应考虑所关心的过程的重要性、影响组织的变更和之前审核的结果。
b)为每次审核规定审核准则和范围;
c)选择审核员并实施审核,以确保审核过程的客观性和公正性;
d)确保审核的结果报告给相关的管理人员;
e)及时采取适当的纠正和纠正措施;
f)保留文件化的信息作为审核方案实施和审核结果的证据。
注见ISO19011作为指南。 9.3 管理评审 管理评审 9.3.1 总则
最高管理者应按策划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性、有效性,及与组织的战略方向的一致性。 5.6.1 总则
最高管理者应按策划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。评审应包括评价改进的机会和质量管理体系变更的需要,包括质量方针和质量目标变更的需要。
应保持管理评审的记录(见4.2.4)。 9.3.2 管理评审输入
管理评审的策划和实施应考虑:
以往管理评审要求采取措施的状态;
与质量管理体系有关的外部和内部事务的变化;
有关质量管理体系绩效和有效性的信息,包括:
从相关方获得的顾客满意和反馈;
质量目标完成的程度;
过程绩效与产品和服务的符合性;
不符合项及纠正措施;
监视和测量结果;
审核结果;
外部供方的绩效。
资源的充分性;
为对应风险和机会(见6.1)所采取措施的有效性;
改进的机遇。 5.6.2 评审输入
管理评审的输入应包括以下方面的信息:
审核结果;
顾客反馈;
过程的绩效和产品的符合性;
预防措施和纠正措施的状况;
以往管理评审的跟踪措施;
可能影响质量管理体系的变更;
改进的建议。 9.3.3 管理评审输出
管理评审的输出应包括与下列有关的决定和措施:
改进的机遇;
质量管理体系的任何变更的需求;
资源的需求。
组织应保留文件化的信息作为管理评审的结果的证据。 5.6.3 评审输出
管理评审的输出应包括与以下方面有关的任何决定和措施:
质量管理体系有效性及其过程有效性的改进;
与顾客要求有关的产品的改进;
资源需求。
10 改进 改进 总则
组织应确定并选择改进的机遇,并采取任何需要的措施以满足顾客要求,增进顾客满意。
这些应包括:
改进产品和服务,为应对未来的需求和期望,也为满足要求;
纠正、防止、降低非预期的效果;
改进质量管理体系的绩效和有效性。
注改进的实例可包括纠正、纠正措施、持续改进、突破性变化、改革和重组。 10.2 不符合项和纠正措施 8.5.2
8.5.3 纠正措施
组织应采取措施,以消除不合格的原因,防止不合格的再发生。纠正措施应与所遇到不合格的影响程度相适应。
应编制形成文件的程序,以规定以下方面的要求:
评审不合格(包括顾客抱怨);
确定不合格的原因;
评价确保不合格不再发生的措施的需求;
确定和实施所需的措施;
记录所采取措施的结果(见4.2.4);
评审所采取的纠正措施的在效性。
预防措施
组织应确定措施,以消除潜在不合格的原因,防止不合格的发生。预防措施应与潜在问题的影响程度相适应。
应编制形成文件的程序,以规定以下方面的要求:
确定潜在不合格及其原因;
评价防止不合格发生的措施的需求;
确定并实施所需的措施;
记录所采取措施的结果(见4.2.4);
评审所采取的预防措施的有效性。 10.2.1 当不符合项发生时,包括来自抱怨的,组织应:
对不符合项作出反应,适用时:
采取措施控制和纠正不符合;
处理后果;
评价消除不符合原因所需的措施,为了其不再发生或不在其他地方发生,通过:
评审和分析不符合;
确定不符合的原因;
确定是否有相似的不符合存在,或可能发生;
实施任何需要的措施;
评审所采取的任何措施的有效性;
如果需要,更新策划时确定的风险和机遇;
如果需要,对质量管理体系作出更改。
纠正措施应与发生的不符合的影响相适应。 10.2.2 组织应保留作为下列证据的文件化信息:
不符合项的特性和采取的任何措施;
任何纠正措施的结果。 10.3 持续改进
组织应持续改进质量管理体系的适宜性、充分性和有效性。
组织应考虑分析和评价的结果和管理评审的输出,以确定是否有任何需对应的需求和机遇,作为持续改进的一部分。 8.5.1 持续改进
组织应利用质量方针、质量目标、审核结果、数据分析、纠正措施和预防措施以及管理评审,持续改进质量管理体系的有效性。
1
|
|
