Microsoft Word - ISO FDIS 9001.doc

质量管理体系要求中国首席质量官俱乐部整理

Contents 目次 Foreword 前言 Introduction 引言 0.1 General 总则 0.2 Quality management principles 质量管理原则 0.3 Process approach 过程方法 0.4 Relationship with other management system standards 与其他管理体系标准的关系 1 Scope 范围 2 Normative references 规范性引用文件 3 Terms and definitions 术语和定义 4 Context of the organization 组织背景 4.1 Understanding the organization and its context 理解组织及其背景 4.2 Understanding the needs and expectations of interested parties 理解相关方的需求和期望 4.3 Determining the scope of the quality management system 确定质量管理体系范围 4.4 Quality management system and its processes 质量管理体系及其过程 5 Leadership 领导力 5.1 Leadership and commitment 领导力和承诺 5.1.1 General 总则 5.1.2 Customer focus 以顾客为关注焦点 5.2 Quality policy 质量方针 5.2.2 Developing the quality policy 制定质量方针 5.2.2 Communicating the quality policy 沟通质量方针 5.3 Organizational roles, responsibilities and authorities 组织的角色职责和权限 6 Planning for the quality management system 质量管理体系策划 6.1 Actions to address risks and opportunities 应对风险和机会的措施 6.2 Quality objectives and planning to achieve them 质量目标和实现计划 6.3 Planning of changes 变更的策划 7 Support 支持 7.1 Resources 资源 7.1.1 General 总则 7.1.2 People 人员 7.1.3 Infrastructure 基础设施 7.1.4 Environment for the operation of processes 过程运行环境

7.1.5 Monitoring and measuring resources 监视和测量资源 7.1.6 Organizational knowledge 组织知识 7.2 Competence 能力 7.3 Awareness 意识 7.4 Communication 沟通 7.5 Documented information 文件化信息 7.5.1 General 总则 7.5.2 Creating and updating 编制和更新 7.5.3 Control of documented information 文件化信息的控制 8 Operation 运行 8.1 Operational planning and control 运行的策划和控制 8.2 Determination of requirements for products and services 产品和服务要求的确定 8.2.1 Customer communication 顾客沟通 8.2.2 Determination of requirements related to products and services 与产品和服务有关的要求的确定 8.2.3 Review of requirements related to products and services 与产品和服务有关的要求的评审 8.2.4 Change to requirements for products and services 产品和服务要求的变更 8.3 Design and development of products and services 产品和服务的设计和开发 8.3.1 General 总则 8.3.2 Design and development planning 设计和开发的策划 8.3.3 Design and development Inputs 设计和开发的输入 8.3.4 Design and development controls 设计和开发的控制 8.3.5 Design and development outputs 设计和开发的输出 8.3.6 Design and development changes 设计和开发的更改 8.4 Control of externally provided processes, products and services 外部提供的过程产品和服务的控制 8.4.1 General 总则 8.4.2 Type and extent of control 控制类型和程度 8.4.3 Information for external providers 外部供方信息 8.5 Production and service provision 生产和服务提供 8.5.1 Control of production and service provision 生产和服务提供的控制 8.5.2 Identification and traceability 标识和可追溯性 8.5.3 Property belonging to customers or external providers 顾客或外部供方的财产 8.5.4 Preservation 防护

8.5.5 Post-delivery activities 交付后活动 8.5.6 Control of changes 变更的控制 8.6 Release of products and services 产品和服务的放行 8.7 Control of nonconforming process outputs 不合格输出的控制 9 Performance evaluation 绩效评价 9.1 Monitoring, measurement, analysis and evaluation 监视测量分析和评价 9.1.1 General 总则 9.1.2 Customer satisfaction 顾客满意 9.1.3 Analysis and evaluation 分析和评价 9.2 Internal audit 内部审核 9.3 Management review 管理评审 9.3.1 General 总则 9.3.2 Management review input 管理评审输入 9.3.3 Management review output 管理评审输出 10 Improvement 改进 10.1 General 总则 10.2 Nonconformity and corrective action 不合格和纠正措施 10.3 Continual improvement 持续改进 Annex A (informative) Clarification of new structure, terminology and concepts 附录 A( 资料性附录 ) 新结构术语和概念说明 Annex B (informative) Other International Standards on quality management and quality management systems developed by ISO/TC176 附录 B( 资料性附录 )ISO/TC176 开发的其他有关质量管理和质量管理体系的国际标准 Bibliography 参考文献

引言 0.1 总则采用质量管理体系应该是组织的一项战略性决策, 可以帮助组织改进其整体绩效, 并为可持续发展计划提供良好的基础对于根据本标准实施质量管理体系的组织来说, 潜在的收益是 : a) 稳定提供满足顾客要求和法律法规要求的产品和服务的能力 ; b) 获取增强顾客满意的机会 ; c) 应对与组织情境和目标相关的风险 ; d) 证实符合质量管理体系特定要求的能力本标准可用于内部和外部以下方面不是本标准的目的 : 统一不同质量管理体系的结构 ; 统一本标准条款结构的文件 ; 在组织中使用本标准的特定术语本标准所规定的质量管理体系要求是对产品要求的补充本标准采用过程方法, 包括策划 - 实施 - 检查 - 改进 (PDCA) 循环和基于风险的思维过程方法使组织能够策划组织的过程及其相互作用 PDCA 循环使组织能够确保其过程得到充分的资源和管理, 并确定和实施改进机会基于风险的思维能够使组织确定可能导致其过程和质量管理体系偏离所策划的结果的因素, 采取预防性控制, 以最小化负面影响并在机会出现时将机会利用最大化 ( 见 A.4 条款 ) 在日益变化和复杂的环境中, 持续满足要求和应对未来的需求和期望是组织面临的挑战要实现这个目标, 组织可能发现除了纠正和持续改进以外, 变革创新和重组也是必要的本标准中采用了以下动词形式 : shall 表示要求 ; should 表示建议 ; may 表示允许 ; can 表示可能性或能力标注为注的信息是理解或说明相关要求的指南 0.2 质量管理原则本标准基于 ISO 9000 中阐述的质量管理原则, 该阐述包括每项原则的说明对组织的重要性与该原则相关的益处的示例, 以及应用该原则时改进组织绩效所采取的典型措施的示例质量管理原则是 :

以顾客为关注焦点 ; 领导力 ; 员工契合 ; 过程方法 ; 改进 ; 基于事实的决策方法 ; 关系管理 0.3 过程方法 0.3.1 总则本标准鼓励在建立实施质量管理体系以及改进其有效性时采用过程方法, 通过满足顾客要求, 增强顾客满意采用过程方法须考虑的特定要求包含在 4.4 中将相互关联的过程作为体系进行理解和管理, 会有助于组织实现其预期结果的有效性和效率该方法能够是组织控制体系的过程间的相互关系和相互依存, 以使组织的整体绩效得到提高过程方法运用系统的定义和管理过程及其相互作用, 以期实现与组织的质量方针和战略方向一致的预期结果将 PDCA 循环全面用于旨在利用机会优势和预防不期望的结果的基于风险的思维 ( 见 0.3.3), 能够实现对过程和整个体系进行管理在质量管理体系中应用过程方法能够 : a) 对满足要求的理解和一致性 ; b) 从增值的角度考虑过程 ; c) 实现有效的过程绩效 ; d) 在评价数据和信息的基础上改进过程

图 1: 单一过程要素图图 1 给出了过程示意图并展示了过程要素的相互作用将必要控制的监视和测量检查具体到每个过程并将根据相关风险而改变 0.3.2 策划 - 实施 - 检查 - 改进循环 PDCA 循环能够应用于所有过程和整个质量管理体系图 2 展示了第 4 章到第 10 章分别与 PDCA 的关联图 2: 本标准中的 PDCA 循环 PDCA 模式可以简要描述如下 : Plan 策划 : 根据顾客要求和组织方针, 为提供结果建立体系目标及其过程, 以及所需的资源 ; Do 实施 : 实施所策划的 ( 安排 ); Check 检查 : 根据方针目标和要求, 对过程产品和服务进行监视和测量 ( 适用时 ), 并报告结果 ; Act 处置 : 必要时, 采取措施, 以改进过程绩效 0.3.3 基于风险的思维为实现有效的质量管理体系, 基于风险的思维 ( 见 A.4 条款 ) 是必要的基于风险的思维的概念在本标准的以往版本中一直是没有言明的, 包括如实施预防措施以消除潜在不合格分析发生的不合格并采取与不合格的影响相适应的措施防止其再发生为符合本标准的要求, 组织需要策划和实施应对风险和机会的措施应对风险和机会是为提高质量管理体系有效性实现改进的结果并防止负面影响建立基础

机会可以形成有益于实现预期结果的状况的结果, 例如, 让组织吸引顾客开发新产品和服务减少浪费或改进生产效率的一系列情况应对机会的措施还可以包括对相关风险的考虑风险是不确定的影响, 这种不确定可能是正面或负面的影响来自风险的负面偏离可以提供机会, 但不是风险的所有负面影响都能产生机会 0.4 与其他管理体系标准的关系本标准采用了 ISO 为改进其管理体系国际标准间的一致性而开发的框架 ( 见 A.1 条款 ) 本标准能够是使组织应用过程方法, 再加上 PDCA 循环和基于风险的思维, 使其质量管理体系与其他管理体系标准的要求保持一致或整合本标准与 ISO 9000 和 ISO 9004 相关联 : ISO 9000 质量管理体系基础和术语为本标准的正确理解和实施提供了必要的背景 ISO 9004 组织持续成功的管理一种质量管理方法为选择超越本标准要求的发展的组织提供了指南附录 B 提供了 ISO TC/176 开发的与质量管理和质量管理体系有关的其他标准的信息本标准不包括针对其他管理体系的特定要求, 如环境管理职业健康安全管理或财务管理已开发了一部分基于本标准要求的特定行业的质量管理体系标准, 这些标准中的某些标准规定了附加的质量管理体系要求, 而其他标准限于为本标准在特定行业内的应用提供指南在 ISO/TC 176/SC 2 公开获取网站找到本标准和 ISO 9001:2008 标准条款的对照矩阵表 www.iso.org/tc176/sc02/public

质量管理体系要求 1 范围本标准为有下列需求的组织规定了质量管理体系要求 : a) 需要证实其有能力稳定地提供满足顾客要求和适用的法律法规要求的产品或服务 ; b) 通过体系的有效应用, 包括体系改进过程的有效应用, 以及保证符合顾客要求和适用的法律法规要求, 旨在增强顾客满意本标准的所有要求是通用的, 旨在适用于各种类型不同规模和提供不同产品和服务的组织注 1: 本标准中, 术语产品或服务仅适用于预期提供给顾客或顾客所要求的产品和服务注 2: 法律法规要求可称作法定要求 2 规范性引用文件下列文件中的全部和部分内容在本标准中引用并在应用中不可或缺凡是注日期的引用文件, 仅该版本适用于本标准凡未标注日期的引用文件, 引用文件的最新版 ( 包括修订 ) 适用于本标准 ISO 9000:2015 质量管理体系基础和术语 3 术语和定义本标准采用 ISO 9000:2015 中的术语和定义 4 组织情境 4.1 理解组织及其情境组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部情况组织应监视和评审有关内部和外部情况的信息注 1: 情况可能是正面或负面的因素或要考虑的状况 ; 注 2: 可以通过考虑源于国际国家地区或本地的法律法规技术竞争市场文化社会和经济环境的情况, 促进对外部情境的了解注 3: 可以通过考虑与价值文化知识和组织绩效相关的情况, 促进对内部情境的了解 4.2 理解相关方的需求和期望由于对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响, 组织应确定 : a) 与质量管理体系有关的相关方 ; b) 与质量管理体系有关的相关方的要求组织应监视和评审有关相关方及其有关要求的信息

4.3 确定质量管理体系的范围组织应确定质量管理体系的边界和适用性来建立其范围在确定质量管理体系范围时, 组织应考虑 : a) 在 4.1 中涉及的外部和内部情况 ; b) 在 4.2 中涉及的有关相关方要求 ; c) 组织的产品与服务如本标准的要求在确定的范围内适用, 组织应采用本标准的所有要求组织的质量管理体系范围应可获取并保持文件信息范围应说明质量管理体系所覆盖的产品和服务, 并对组织确定不适用于管理体系范围的本标准的要求说明正当理由当被确定为不适用的要求不影响组织确保产品和服务的符合性以及增强顾客满意的能力或责任时, 才能声称符合本标准的要求 4.4 质量管理体系及其过程 4.4.1 组织应按本标准的要求建立实施保持和持续改进质量管理体系, 包括质量管理体系所需的过程及其相互作用组织应确定质量管理体系所需的过程及其在整个组织中的应用, 组织应 : a) 确定这些过程所需的输入和期望的输出 ; b) 确定这些过程的顺序和相互作用 ; c) 确定和应用所需的准则和方法 ( 包括监视测量和相关的绩效指标 ), 以确保这些过程的有效运行和控制 ; d) 确定这些过程所需的资源并确保其可用性 ; e) 规定这些过程的职责和权限 ; f) 应对按照 6.1 的要求确定的风险和机会 ; g) 评价这些过程并实施所需的变更, 以确保这些过程实现预期的结果 ; h) 改进过程和质量管理体系 4.4.2 组织应保持必要程度的文件化信息 : a) 保持文件化信息, 为过程运行提供支持 ; b) 保留文件化信息, 以证实过程是按策划执行的 5 领导力 5.1 领导力和承诺 5.1.1 总则最高管理者应通过以下方面证实其领导力和对质量管理体系承诺 : a) 对质量管理体系的有效性承担责任 ;

b) 确保质量方针和质量目标得到建立, 并与组织的战略方向和组织情境保持一致 ; c) 确保将质量管理体系要求融入组织的业务过程 ; d) 促进过程方法和基于风险的思维的应用 ; e) 确保获得质量管理体系所需的资源 ; f) 传达有效的质量管理以及满足质量管理体系要求的重要性 ; g) 确保质量管理体系实现其预期的结果 ; h) 鼓励指导和支持员工为质量管理体系的有效性做出贡献 ; i) 增强改进 ; j) 支持其他相关管理者在其负责的区域证实其领导力注 : 本标准中的业务从广义上解释为对于组织的存在而言具有核心价值的活动, 组织可以是公有的私有的盈利或非盈利的 5.1.2 以顾客为关注焦点最高管理者应通过以下方面, 证实其对以顾客为关注焦点的领导力和承诺 : a) 确定理解和持续满足顾客要求和适用的法律法规要求 ; b) 确定和应对影响产品和服务符合性以及增强顾客满意能力的风险与机会 ; c) 保持以增强顾客满意为关注焦点 5.2 质量方针 5.2.1 制定质量方针最高管理者应建立实施和保持质量方针, 方针应 : a) 与组织的宗旨和情境相适应, 并支持其战略方向 ; b) 提供制定质量目标的框架 c) 包括对满足适用要求的承诺 ; d) 包括对持续改进质量管理体系的承诺 5.2.2 沟通质量方针质量方针应 : a) 为可获得的文件化信息 ; b) 在组织内得到沟通理解和应用 c) 适当时, 可为相关方所获取 5.3 组织的角色职责和权限最高管理者应确保相关角色的职责和权限在整个组织得到规定沟通和理解最高管理者应规定职责和权限以 : a) 确保质量管理体系符合本标准的要求 ;

b) 确保过程实现其预期的输出 ; c) 向最高管理者报告质量管理体系绩效和改进机会 ; d) 确保在整个组织提高以顾客为关注焦点的意识 ; e) 对质量管理体系的变更进行策划和实施时, 保持质量管理体系的完整性 6 策划 6.1 应对风险和机会的措施 6.1.1 策划质量管理体系时, 组织应考虑 4.1 和 4.2 的要求, 并确定需要应对的风险和机会, 以 : a) 确保质量管理体系能够实现其预期的结果 ; b) 增强期望的影响 ; c) 预防或减少非预期的影响 ; d) 实现持续改进 6.1.2 组织应策划 : a) 应对风险和机会的措施 ; b) 如何 : 1) 在质量管理体系过程中融入和实施这些措施 ( 见 4.4); 2) 评价这些措施的有效性所采取的应对风险和机会的措施应与对产品和服务符合性的潜在影响相适应注 1: 应对风险的选择可以包括 : 避免风险为获取机会而接受风险消除风险源改变可能性或结果分担风险或经过决策而保留风险注 2: 机会可以带来新实践的采用发布新产品打开新市场获得新客户建立合作关系使用新技术以及其他期望的或可行的可能性以满足组织或其顾客的需求 6.2 质量目标和实现计划 6.2.1 组织应在质量管理体系所需的相关职能层次和过程上建立质量目标质量目标应 : a) 与质量方针保持一致 ; b) 可测量 ; c) 考虑适用的要求 ; d) 与产品和服务的符合性以及增强顾客满意有关 ; e) 得到监视 ; f) 得到沟通 ; g) 适当时进行更新组织应保持质量目标的文件化信息 6.2.2 策划如何实现其质量目标时, 组织应确定 :

a) 要做什么 ; b) 需要什么资源 ; c) 由谁负责 ; d) 什么时候完成 ; e) 如何评价结果 6.3 变更的策划当组织确定了质量管理体系变更的需求时 ( 见 4.4), 应按策划的系统化的方式进行变更组织应考虑 : a) 变更的目的及其潜在后果 ; b) 质量管理体系的完整性 ; c) 资源的获得 ; d) 职责和权限的分配与再分配 7 支持 7.1 资源 7.1.1 总则组织应确定和提供建立实施保持和改进质量管理体系所需的资源组织应考虑 : a) 现有内部资源的能力和局限 ; b) 需要从外部供方获取的资源 7.1.2 人员组织应确定和提供质量管理体系有效实施及过程的运行和控制所需的人员 7.1.3 基础设施组织应确定提供并维护为达到产品和服务符合要求的过程的运行所需的基础设施注 : 基础设施可包括 : a) 建筑物和相关的设施 ; b) 设备 ( 包括硬件和软件 ); c) 运输资源 ; d) 信息和通讯技术 7.1.4 过程运行环境组织应确定提供并维护过程的运行和达到产品和服务的符合性所需的环境

注 : 适宜的环境可以是人的因素和物的因素的组合, 例如 : a) 社会的 ( 如不歧视平和不对抗 ); b) 心理的 ( 如降低压力倦怠预防情感保护 ); c) 物理的 ( 温度热度湿度照明空气流通卫生噪音 ) 根据所提供的产品和服务, 这些因素可能有很大的不同 7.1.5 监视和测量资源 7.1.5.1 总则当监视或测量用于产品和服务符合特定要求的证据时, 组织应确定和提供所需的资源以确保有效和可靠的结果组织应确保所提供的资源 : a) 与所进行的监视和测量活动的具体类型相适应 ; b) 得到维护以确保其持续满足使用要求组织应保持适当的文件化信息, 作为监视和测量资源满足使用要求的证据 7.1.5.2 测量的追溯性对测量有追溯性要求或组织认为是提供测量结果的有效性信心的必要部分时, 测量设备应 : a) 对照能溯源到国际或国家标准的测量标准, 按照规定的时间间隔或在使用前进行检定或校准, 或两者都进行当不存在上述标准时, 应保留作为校准或检定依据的文件信息 ; b) 具有标识, 以确定其校准状态 ; c) 防止可能使校准状态和后续测量结果失效的调整损坏或退化当发现测量设备不能满足其预期使用要求时, 组织应确定以往测量结果的有效性是否受到不利影响, 必要时, 采取适当的纠正措施 7.1.6 组织知识组织应确定过程的运行和达到产品和服务的符合性所需的知识这些知识应得到维护并在需要时易于获取在应对变化的需求和趋势时, 组织应考虑现有的知识, 确定如何获取必要的附加知识和所需的更新注 1: 组织知识是组织的特定知识, 是获得的经验, 是实现组织目标所使用和分享的信息注 2: 组织知识可以基于 : a) 内部资源 ( 如 : 知识产权从经验获得的知识从失败和成功项目中获得的教训获取和分享非文件化知识和经验过程产品和服务的改进结果 ); b) 外部资源 ( 如 : 标准学术交流会议以及从顾客和供方收集的知识 ) 7.2 能力组织应 :

a) 确定在组织控制下从事影响质量管理体系绩效和有效性工作的人员的必要能力 ; b) 基于适当的教育培训或经验, 确保这些人员是胜任的 ; c) 适用时, 采取措施以获取所需的能力, 并评价这些措施的有效性 ; d) 保留适当的文件化信息作为能力的证据注 : 适用的措施可以包括, 如为现有员工提供培训辅导或重新分配工作, 雇佣或外包胜任的人员 7.3 意识组织应确保在组织控制下工作的有关人员意识到 : a) 质量方针 ; b) 相关的质量目标 ; c) 他们对质量管理体系有效性的贡献, 包括改进绩效的益处 ; d) 不符合质量管理体系要求可能引发的后果 7.4 沟通组织应确定与质量管理体系有关的内部和外部沟通, 包括 : a) 沟通的内容 ; b) 沟通的时机 ; c) 沟通的对象 ; d) 如何沟通 ; e) 谁负责沟通 7.5 文件化信息 7.5.1 总则组织的质量管理体系应包括 : a) 本标准要求的文件信息 ; b) 组织确定的为确保质量管理体系有效运行所需的文件信息注 : 不同组织的质量管理体系文件信息的程度可以因以下方面而不同 : a) 组织的规模活动过程产品和服务的类型 ; b) 过程及其相互作用的复杂程度 ; c) 人员的能力 7.5.2 编制和更新在编制和更新文件时, 组织应确保适当的 : a) 标识和说明 ( 例如 : 标题日期作者文件编号等 ); b) 格式 ( 例如 : 语言软件版本图示 ) 和媒介 ( 例如 : 纸质电子 ); c) 评审和批准以确保适宜性和充分性

7.5.3 文件信息的控制 7.5.3.1 应对质量管理体系和本标准所要求的文件化信息进行控制, 以确保 : a) 在需要使用文件之处和之时能获得适用的文件 ; b) 文件得到充分地保护 ( 如防止泄密使用不当缺损 ) 7.5.3.2 适用时, 组织应实施以下活动对文件化信息进行控制 : a) 分发获取检索和使用 ; b) 储存保护, 包括保持清晰 ; c) 更改的控制 ( 如 : 版本控制 ); d) 保留和处置组织所确定的策划和运行质量管理体系所需的外来文件应得到适当的识别和控制注 : 获取是指有关文件化信息浏览许可的决定, 或浏览和更改文件化信息的许可和权力 8 运行 8.1 运行的策划和控制组织应策划实施和控制满足产品和服务提供要求所需的过程 ( 见 4.4), 并实施第 6 章确定的措施 : a) 确定产品和服务的要求 ; b) 建立以下准则 : 1) 过程 ; 2) 产品和服务接收 c) 确定为达到产品和服务符合要求所需的资源 ; d) 按照准则实施过程控制 ; e) 确定和保持必要的文件信息 : 1) 确信过程已按照策划予以实施 ; 2) 证实产品和服务与其要求的符合性注 : 保持是指文件信息的维护和保留策划的输出应适合组织的运行组织应控制有计划的变更, 评审非预期的变更的后果, 必要时采取措施减轻任何不良影响组织应确保外包过程得到控制 ( 见 8.4) 8.2 产品和服务要求 8.2.1 顾客沟通与顾客沟通应包括 : a) 提供与产品和服务有关的信息 ; b) 问询, 合同或订单的处理, 包括更改 ;

c) 获取顾客关于产品和服务的反馈, 包括顾客抱怨 ; d) 顾客财产的处理和控制 ; e) 相关时, 确定应急措施的特定要求 8.2.2 与产品和服务有关的要求的确定在确定提供给顾客的产品和服务的要求时, 组织应确保 : a) 产品和服务要求得到确定, 包括 : 1) 适用的法律法规要求 ; 2) 组织认为必要的要求 b) 组织能够满足其所提供产品和服务的索赔要求 8.2.3 与产品和服务有关的要求的评审 8.2.3.1 组织应确保其有能力满足提供给顾客的产品和服务的要求, 组织应在向顾客承诺提供产品和服务之前实施评审, 包括 : a) 顾客规定的要求, 包括交付和交付后活动的要求 ; b) 顾客虽然没有明示, 但规定用途或已知的预期用途所必需的要求 ; c) 组织规定的要求 ; d) 适用于产品和服务的法律法规要求 ; e) 与以前表述不一致的合同或订单的要求组织应确保与以前规定不一致的合同或订单要求已得到解决顾客没有提供其要求的文件化说明时, 组织应在接受前对顾客要求进行确认 8.2.3.2 适用时, 组织应保留以下方面的文件化信息 : a) 评审结果 ; b) 产品和服务的任何新要求 8.2.4 产品和服务要求的变更若产品和服务要求发生变更, 组织应确保相关的文件化信息得到修改, 并确保相关人员知道已变更的要求 8.3 产品和服务的设计和开发 8.3.1 总则组织应建立实施和保持设计和开发过程, 以适用于确保后续的产品和服务的提供 8.3.2 设计和开发的策划在确定设计和开发的阶段和控制时, 组织应考虑 : a) 设计和开发活动的性质持续时间和复杂性 ;

b) 所需的过程阶段, 包括适用的设计和开发评审 ; c) 所需的设计和开发的验证和确认 ; d) 设计和开发过程涉及的职责和权限 ; e) 产品和服务的设计和开发所需的内部和外部资源 ; f) 控制设计和开发过程涉及的个人之间的接口的需求 ; g) 顾客和用户参与设计和开发过程的需求 ; h) 后续的产品和服务提供的要求 ; i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度 ; j) 证实设计和开发要求已得到满足所需的文件化信息 8.3.3 设计和开发的输入组织应确定有关设计和开发的产品和服务的具体类型的基本要求, 组织应考虑 : a) 功能和性能要求 ; b) 来自以前类似设计和开发活动的信息 ; c) 法律法规要求 ; d) 组织承诺执行的标准或行业规则 ; e) 产品和服务的性质引起的潜在失效后果输入应满足设计和开发目的, 完整并且清楚设计和开发输入的矛盾应予以解决组织应保持设计和开发输入的文件信息 8.3.4 设计和开发的控制组织对对设计和开发过程进行控制以确保 : a) 要实现的结果得到确定 ; b) 实施评审, 以评价设计和开发结果满足要求的能力 ; c) 实施验证活动, 以确保设计和开发的输出满足设计和开发输入的要求 ; d) 实施确认活动, 以确保形成的产品和服务能够满足规定的应用或预期用途 ; e) 对评审或验证和确认活动中确定的问题采取必要的措施 ; f) 保留这些活动的文件信息注 : 设计和开发的评审验证和确认具有不同的目的, 他们可以按适合组织的方式单独或任意组合进行 8.3.5 设计和开发的输出组织应确保设计和开发的输出 : a) 满足输入的要求 ; b) 对于产品和服务提供的后续过程是充分的 ;

c) 适当时, 包含或引用监视和测量要求以及接收准则 ; d) 规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性 8.3.6 设计和开发的更改组织应识别评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制, 以确保对符合要求没有负面影响组织应保持以下方面的文件信息 : a) 设计和开发的变更 b) 评审结果 ; c) 变更的授权 ; d) 所采取的预防负面影响的措施 8.4 外部提供的过程产品和服务的控制 8.4.1 总则组织应确保外部提供的过程产品和服务符合要求当以下情况时, 组织应确定要应用的对外部提供的过程产品和服务的控制 : a) 外部供方提供的产品和服务用于并入组织自己的产品和服务 ; b) 由外部供方代表组织直接提供给顾客的产品和服务 ; c) 由外部供方提供的作为组织决定结果的过程或过程的一部分组织应根据外部供方按照规定的要求提供过程或产品和服务的能力, 确定和应用外部供方的评价选择绩效监视和重新评价的准则组织应保持这些活动和由评价引起的必要措施的文件化信息 8.4.2 控制类型和程度组织应确保外部提供的过程产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力没有负面影响组织应 : a) 确保将外部提供的过程保持在其质量管理体系控制范围内 ; b) 确定拟对外部供方及其形成的输出实施的控制 ; c) 考虑 : 1) 外部提供的过程产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响 ; 2) 外部供方实施的控制的有效性 d) 确定验证或其他必要活动, 以确定外部提供的过程产品和服务满足要求 8.4.3 外部供方信息在与外部供方沟通前, 组织应确保要求的充分性

组织应与外部供方沟通其以下方面的要求 : a) 将要提供的过程产品和服务 ; b) 以下批准 : 1) 产品和服务 ; 2) 方法过程和设备 ; 3) 产品和服务的放行 ; c) 能力, 包含所要求的人员资格 ; d) 外部供方和组织之间的相互作用 ; e) 组织实施的对外部供方绩效的控制和监视 ; f) 组织或其顾客拟在外部供方现场实施的验证或确认活动 8.5 生产和服务的提供 8.5.1 生产和服务提供的控制组织应在受控条件下实施产品和服务的提供适用时, 受控条件应包括 : a) 获得规定以下内容的文件化信息 : 1) 生产的产品提供的服务或执行的活动的特性 2) 要达到的结果 ; b) 获得和使用适宜的监视和测量资源 ; c) 在适当阶段进行监视和测量, 以验证过程或输出的控制准则及产品和服务的接收准则已得到满足 ; d) 使用适宜的设备和过程环境 ; e) 指派胜任的人员, 包括所要求的资格 ; f) 当生产和服务提供过程形成的输出不能由后续的监视或测量加以验证, 组织应对这些过程实现所策划的结果的能力进行确认和定期再确认 ; g) 实施防止人为错误的措施 ; h) 实施产品和服务的放行交付和交付后活动 8.5.2 标识和可追溯性必要时, 组织应使用适宜的方法识别输出, 以确保产品和服务的符合性组织应在产品和服务提供的全过程中, 针对监视和测量要求识别输出的状态有可追溯性要求的场合, 组织应控制输出的唯一性标识, 并应保持可追溯性所需的文件化信息 8.5.3 顾客或外部供方财产组织应爱护在组织控制下或组织使用的顾客或外部供方财产组织应识别验证保护和维护供其使用或构成产品和服务的顾客或外部供方财产

若顾客或外部供方财产丢失损坏或发现其他不适合使用的情况时, 组织应报告顾客或外部供方, 并保持有关已发生状况的文件信息注 : 顾客或外部供方财产可以包括材料组件工具和设备顾客现场知识产权和个人数据 8.5.4 防护组织应在产品和服务提供期间对输出进行必要的防护, 以确保符合要求注 : 防护可以包括标识搬运污染控制包装贮存传送或运输以及保护 8.5.5 交付后活动组织应满足与产品和服务有关的交付后活动的要求在确定所需的交付后活动的程度时, 组织应考虑 : a) 法律法规要求 ; b) 与产品和服务有关的潜在不期望的后果 ; c) 产品和服务的性质用途和预期寿命 ; d) 顾客要求 ; e) 顾客反馈注 : 交付后活动可包括诸如担保条件下的措施合同规定的维护服务附加服务如回收或最终处置 8.5.6 变更的控制组织应对生产或服务提供的变更进行评审和必要的控制, 以确保与要求的持续符合性组织应保持描述变更的评审结果有权变更的人员以及评审引起的任何必要措施的文件信息 8.6 产品和服务的放行组织应在适当阶段实施策划的安排, 以验证产品和服务要求已得到满足除非得到有关授权人员的批准, 适用时得到顾客的批准, 否则在策划的安排已圆满完成之前, 不应向顾客放行产品和服务组织应保持产品和服务放行的文件信息, 文件信息应包括 : a) 符合接受准则的证据 ; b) 有权放行人员的可追溯性 8.7 不合格输出的控制 8.7.1 组织应确保不符合要求的输出得到识别和控制, 以防止其非预期的使用或交付组织应根据不合格的性质及其对产品和服务符合性的影响采取适当的措施这也适用于产品交付后服务提供期间或之后发现的不合格产品和服务组织应通过以下一种或几种途径处置不合格的输出 : a) 纠正 ;

b) 隔离遏制退回或暂停提供产品和服务 ; c) 告知顾客 ; d) 获得让步接收授权当不合格的输出得到纠正时, 应验证与要求的符合性 8.7.2 组织应保持以下方面的文件化信息 : a) 描述不合格 ; b) 描述所采取的措施 ; c) 描述所获得的让步 ; d) 规定决定有关不合格的措施的权限 9 绩效评价 9.1 监视测量分析和评价 9.1.1 总则组织应确定 : a) 所需要的监视和测量 ; b) 所需的监视测量分析和评价方法, 以确保有效的结果 ; c) 实施监视和测量的时机 ; d) 分析和评价监视和测量的结果的时机组织应评价质量管理体系绩效和有效性组织应保留适当的文件化信息作为结果的证据 9.1.2 顾客满意组织应监视顾客对其要求和期望得到满足的程度的感受组织应确定获取监视和评审该信息的方法注 : 监视顾客感受的示例可以包括顾客调查顾客对已交付产品或服务的反馈顾客交流会议市场占有率分析赞扬索赔担保和经销商报告 9.1.3 分析和评价组织应分析评价来自监视和测量的适当数据和信息应将分析结果用于评价 : a) 产品和服务的符合性 ; b) 顾客满意程度 ; c) 质量管理体系绩效和有效性 ; d) 策划是否得到有效实施 ; e) 所采取的应对风险和机会的措施的有效性 ; f) 外部供方的绩效 ;

g) 质量管理体系改进的需求注 : 分析数据的方法可以包括统计技术 9.2 内部审核 9.2.1 组织应按策划的时间间隔进行内部审核, 以确定质量管理体系是否 : a) 符合 : 1) 组织对其质量管理体系的要求 ; 2) 本标准的要求 ; b) 得到有效实施和保持 9.2.2 组织应 : a) 策划建立实施和保持一个或多个审核方案, 包括审核的频次方法职责策划要求和报告编制, 审核方案应考虑有关过程的重要性影响组织的变化和以往审核的结果 ; b) 确定每次审核的准则和范围 ; c) 选择审核员和实施审核, 确保审核过程的客观性和公正性 ; d) 确保将审核结果报告给有关管理者 ; e) 及时采取适当的纠正和纠正措施 ; f) 保持文件信息, 作为审核方案实施和审核结果的证据注 : 见 ISO 19011 管理体系审核指南 9.3 管理评审 9.3.1 总则最高管理者应按策划的时间间隔评审组织的质量管理体系, 以确保其持续的适宜性充分性和有效性, 并与组织的战略方向保持一致 9.3.2 管理评审输入策划和实施管理评审时应考虑 : a) 以往管理评审的措施的状况 ; b) 与质量管理体系有关的外部和内部的变更 ; c) 质量管理体系绩效和有效性的信息, 包括以下方面的趋势 : 1) 顾客满意和来自相关方的反馈 ; 2) 质量目标的实现程度 ; 3) 过程绩效及产品和服务的符合性 ; 4) 不合格和纠正措施 ; 5) 监视和测量结果 ; 6) 审核结果 ; 7) 外部供方的绩效 ;

d) 资源的充分性 ; e) 所采取的应对风险和机会的措施的有效性 ( 见 6.1); f) 改进机会 9.3.3 管理评审输出管理评审的输出应包括与以下方面有关的决定和措施 : a) 改进的机会 ; b) 质量管理体系变更的需求 ; c) 资源需求组织应保持文件化信息, 作为管理评审的结果的证据 10 改进 10.1 总则组织应确定和选择改进机会并实施必要的措施, 以满足顾客要求和增强顾客满意这些应包括 : a) 改进产品和服务, 以满足要求以及应对未来的需求和期望 ; b) 纠正预防或减少非预期的影响 ; c) 改进质量管理体系绩效和有效性注 : 改进的示例可以包括纠正纠正措施持续改进变革创新或重组 10.2 不合格和纠正措施 10.2.1 发生不合格 ( 包括来自投诉的不合格 ) 时, 组织应 : a) 做出响应, 适用时 : 1) 采取措施控制和纠正不合格 ; 2) 处理后果 ; b) 评价消除不合格的原因的措施的需求, 通过以下方面使其不再发生或不在其他地方发生 : 1) 评审和分析不合格 ; 2) 确定不合格的原因 ; 3) 确定是否存在或可能潜在发生类似的不合格 ; c) 实施所需的措施 ; d) 评审所采取的纠正措施的有效性 ; e) 必要时, 更新在策划期间确定的风险和机会 ; f) 必要时, 对质量管理体系进行变更纠正措施应与所遇到的不合格的影响程度相适应 10.2.2 组织应保持文件化信息作为以下方面的证据 :

a) 不合格的性质以及随后所采取的任何措施 ; b) 纠正措施的结果 10.3 持续改进组织应持续改进质量管理体系的适宜性充分性和有效性组织应考虑分析和评价的输出, 以及管理评审的输出, 以确定是否有成为持续改进部分的需求或机会

附录 A ( 资料性附录 ) 新结构术语和概念的说明 A.1 结构和术语本标准条款结构 ( 即子句序列 ) 和术语, 与以前的版本 (ISO 9001:2008) 相比较, 已被更改, 为了提高与其他管理体系标准的一致性在本国际标准中, 其结构和术语不适用于组织质量管理体系的文件化信息结构的条款的目的是提供一个连贯的要求, 而不是一个模型, 用于记录一个组织的政策, 目标和流程与质量管理系统相关的文件化信息的结构和内容, 如果涉及到组织和信息维护的其他目的, 往往更与它的用户相关在本国际标准中所使用的术语不要求使用本国际标准规定的质量管理体系要求组织可以选择使用适合自己的操作 ( 例如, 使用记录, 文件或协议, 而不是文件信息 ; 或供应商, 合作伙伴或供应商, 而不是外部提供者 ) 表 A.1 显示的主要区别在术语之间这本国际标准的版本和以前的版本表 A.1 专业术语的差异之间的 ISO 9001:2008 和 ISO 9001:2015 ISO 9001:2008 ISO 9001:2015 产品产品和服务排除不使用 ( 见第 A.5 澄清的适用性 ) 管理代表不使用 ( 类似的责任和当局被分配, 但没有一个单一的管理代表的要求 ) 文件, 质量手册, 记录程序, 记录文件信息工作环境工艺操作环境监测和测量设备监测和测量资源采购产品外部提供的产品和服务供应商外部供应商 A.2 产品和服务 ISO 9001:2008 标准中使用的术语产品包括所有输出类型本版本国际标准使用产品和服务产品和服务这个术语包括所有的输出类别 ( 硬件服务软件和加工材料 ) 具体包括服务的目的是为了突出产品和服务之间的差异, 在一些要求的应用服务的特点是, 在与客户的接口实现的至少一部分的输出例如, 这意味着, 符合要求的不一定是在服务交付之前确认的在大多数情况下, 产品和服务一起使用大多数的输出, 组织提供给客户, 或由外部供应商提供给他们, 包括产品和服务例如, 有形的或无形的产品可以有一些相关的服务或服务可以有一些相关联的有形或无形的产品 A.3 理解相关方的需求和期望

4.2 节指定为组织确定对质量管理体系有关的相关方要求的相关方要求然而,4.2 并不意味着扩展的质量管理体系的要求超出了本标准的范围规定的范围内, 本国际标准是适用时, 组织需要证实其有能力稳定地提供产品和服务, 满足顾客和适用的法律法规要求, 和的目的是提高顾客满意度本组织在本国际标准中没有要求考虑有关各方, 在那里, 它已决定不涉及其质量管理体系它是组织, 以决定是否有一个特定的要求, 一个相关的利害关系方相关的质量管理体系 A.4 基于风险的方法以风险为基础的思维的概念已经隐含在本国际标准的以前版本中, 例如通过对规划审查和改进的要求这个国际标准规定了组织的要求, 以了解其背景 ( 见 4.1), 并确定风险作为规划的基础 ( 见 6.1) 这代表了以风险为基础的思维在规划和实施质量管理体系过程中的应用 ( 见 4.4), 并将协助确定记录信息的程度质量管理体系的一个重要目的是作为一种预防性工具因此, 本标准没有对预防措施的一个单独的条款或条款通过在制定质量管理体系要求的基础上, 提出了预防措施的概念在这个国际标准中应用的基于风险的思想, 使一些减少在规定的要求和性能要求的更换没有比在过程要求在 ISO 9001:2008 的更大的灵活性, 记录信息和组织责任虽然 6.1 规定该组织应计划行动解决风险, 但没有对风险管理或记录风险管理过程的形式化方法的要求组织可以决定是否制定一个更广泛的风险管理方法比这一国际标准所需的, 例如通过其他指导或标准的应用并不是所有的质量管理体系的过程中, 代表的组织的能力, 以满足其目标相同的风险水平, 和不确定性的影响是不一样的所有组织 6.1 的要求下, 该组织是负责应用以风险为基础的思想和行动, 它需要解决的风险, 包括是否或不保留记录信息确定风险的证据 A.5 适用性本标准不涉及排除有关的要求, 适用于组织的质量管理体系然而, 一个组织可以审查的适用性的要求由于组织的大小和复杂程度, 的管理模型采用, 该组织的活动范围和性质的风险和机会碰到它适用性的要求是在 4.3, 它定义的条件下, 一个组织可以决定的要求不能适用于任何的过程, 其质量管理体系的范围内如果公司的决定不会导致产品和服务的整合, 该组织只能决定不适用的要求 A.6 文件化信息作为与其他管理体系标准的校准的一部分, 记录信息的共同条款已被采用, 而不存在重大变化或增加 ( 见 7.5) 在适当的情况下, 本国际标准的文本已与它的要求一致因此, 文件化的信息是用于所有文档的要求在 ISO 9001:2008 使用特定的术语如文件或形成文件的程序, 质量手册或质量计划, 这个版本国际标准定义要求保持记录的信息在 ISO9001:2008 标准中使用的术语记录是指需要提供符合要求的证据的文件, 这是现在表示要求保留文件信息该组织负责确定记录的信息需要被保留, 它被保留的时间, 并没有被用于其保留的

媒体对维护文件信息的要求并不排除该组织可能还需要保留相同的记录信息的一个特定的目的, 例如, 保留以前的版本在本国际标准是信息, 而不是文件信息 ( 例如 in4.1: 组织应监视和审查的信息关于这些外部和内部的问题 ), 并没有要求, 这些信息被记录在这种情况下, 该组织可以决定是否有必要或适当的, 以保持记录的信息 A.7 组织知识在本国际标准的原则, 解决了需要确定和管理知识的组织维护, 确保它能实现产品和服务的整合介绍了组织知识的要求, 目的 : a) 保护组织免受知识的损失, 例如 : 通过员工流失 ; 未能捕获和共享信息 ; b) 鼓励组织获得知识, 例如从经验中学习 ; 指导 ; 标杆管理 A.8 外部供应产品和服务的控制所有形式的外部提供的过程, 产品和服务都在 8.4, 例如通过是否通过 : a) 从供应商采购 ; b) 关联公司的安排 ; c) 外部供应商的外包过程外包总是具有服务的本质特征, 因为它至少有一个在供应商和组织之间的接口进行的活动所需的外部提供的控制可以有很大的不同, 这取决于过程, 产品和服务的性质该组织可以应用基于风险的思维, 以确定适当的控制的类型和程度, 适当的外部供应商和外部提供的流程, 产品和服务

附录 B ( 资料性附录 ) ISO/TC 176 研发的有关质量管理和质量管理体系的其他标准质量管理标准 ISO 9000 质量管理体系术语和定义 ISO 9001 质量管理体系要求 ( 本标准 ) ISO 9004 追求组织的持续成功质量管理方法 ISO 10001 质量管理顾客满意组织行为规范指南 ISO 10002 质量管理顾客满意组织投诉处理指南 ISO 10003 质量管理顾客满意组织外部争议解决指南 ISO 10005 质量管理体系质量计划指南 ISO 10006 质量管理体系项目质量管理指南 ISO 10007 质量管理技术状态管理指南 ISO 10008 质量管理顾客满意商家对消费者 (B2C) 电子商务传输指南 ISO 10012 质量管理体系顾客满意测量过程和测量设备的要求 ISO/TR 10013 质量管理体系文件指南 ISO 10014 质量管理实现财务与经济效益的指南 ISO 10008 质量管理培训指南 ISO/TR 10017 ISO 9001:2000 统计技术指南 ISO 10018 质量管理人员参与和能力指南 ISO 10019 质量管理体系咨询师的选择及其服务的使用的指南 ISO 19011 管理体系审核指南