ISO证书

iso9001






1 范围

  2 规范性引用文件 3 术语和定义 4 组织的背景

  4.1 理解组织及其背景

  4.2 理解相关方的需求和期望 4.3 质量管理体系范围的确定 4.4 质量管理体系 5 领导作用

  5.1 领导作用和承诺 5.2 质量方针

  5.3 组织的作用、职责和权限 6 策划

  6.1 风险和机遇的应对措施 6.2 质量目标及其实施的策划 6.3 变更的策划 7 支持

  7.1 资源 7.2 能力 7.3 意识 7.4 沟通

  7.5 形成文件的信息 8 运行

  8.1 运行的策划和控制

  8.2 市场需求的确定和顾客沟通 8.3 运行策划过程

  8.4 外部供应产品和服务的控制 8.5 产品和服务开发 8.6 产品生产和服务提供 8.7 产品和服务放行 8.8 不合格产品和服务 9 绩效评价

  9.1 监视、测量、分析和评价 9.2 内部审核 9.3 管理评审 10 持续改进

  10.1 不符合和纠正措施 10.2 改进

  附录 A 质量管理原则 文献

  1

  2

  1 范围

  本标准为有下列需求的组织规定了质量管理体系要求:

  a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;

  b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。

  注 1:在本标准一中,术语“产品”仅适用于:

  a) 预期提供给顾客或顾客所要求的商品和服务; b) 运行过程所产生的任何预期输出。 注 2:法律法规要求可称作为法定要求。 2 规范性引用文件

  下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。

  凡是不注日期的引用文件,其最新版本(包括任何修订)适用于本标准。

  ISO9000:2015 质量管理体系基础和术语 3 术语和定义

  本标准采用 ISO9000:2015 中所确立的术语和定义。 4 组织的背景环境

  4.1 理解组织及其背景环境

  组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。

  需要时,组织应更新这些信息。

  在确定这些相关的内部和外部事宜时,组织应考虑以下方面: a) 可能对组织的目标造成影响的变更和趋势; b) 与相关方的关系,以及相关方的理念、价值观; c) 组织管理、战略优先、内部政策和承诺; d) 资源的获得和优先供给、技术变更。

  注 1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、国家、地区或本地。

  注 2:内部环境,可以组织的理念、价值观和文化。 4.2 理解相关方的需求和期望

  组织应确定:

  a) 与质量管理体系有关的相关方 b) 相关方的要求

  组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。

  组织应考虑以下相关方: a) 直接顾客 b) 最终使用者

  c) 供应链中的供方、分销商、零售商及其他 d) 立法机构 e) 其他

  注:应对当前的和预期的未来需求可导致改进和变革机会的识别。 4.3 确定质量管理体系的范围

  组织应界定质量管理体系的边界和应用,以确定其范围。 在确定质量管理体系范围时,组织应考虑:

  3

  a) 标准 4.1 条款中提到的内部和外部事宜 b) 标准 4.2 条款的要求

  质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点

  描述质量管理体系的范围时,对不适用的标准条款,应将质量管理体系的删减及其理由形成文件。

  删减应仅限于标准第 7.1.4 和 8 章节,且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。

  注:外部供应商可以是组织质量管理体系之外的供方或兄弟组织。 质量管理管理体系范围应形成文件。 4.4 质量管理体系 4.4.1 总则

  组织应按本标准的要求建立质量管理体系、过程及其相互作用,加以实施和保持,并持续改进。 4.4.2 过程方法

  组织应将过程方法应用于质量管理体系。组织应:

  a) 确定质量管理体系所需的过程及其在整个组织中的应用; b) 确定每个过程所需的输入和期望的输出; c) 确定这些过程的顺序和相互作用;

  d) 确定产生非预期的输出或过程失效对产品、服务和顾客满意带来的风险;

  e) 确定所需的准则、方法、测量及相关的绩效指标,以确保这些过程的有效运行和控制;

  f) 确定和提供资源; g) 规定职责和权限;

  h) 实施所需的措施以实现策划的结果;

  i) 监测、分析这些过程,必要时变更,以确保过程持续产生期望的结果; j) 确保持续改进这些过程。 5 领导作用

  5.1 领导作用与承诺

  5.1.1 针对质量管理体系的领导作用与承诺

  最高管理者应通过以下方面证实其对质量管理体系的领导作用与承诺: a) 确保质量方针和质量目标得到建立,并与组织的战略方向保持一致; b) 确保质量方针在组织内得到理解和实施; c) 确保质量管理体系要求纳入组织的业务运作; d) 提高过程方法的意识;

  e) 确保质量管理体系所需资源的获得;

  f) 传达有效的质量管理以及满足质量管理体系、产品和服务要求的重要性; g) 确保质量管理体系实现预期的输出;

  h) 吸纳、指导和支持员工参与对质量管理体系的有效性作出贡献; i) 增强持续改进和创新;

  j) 支持其他的管理者在其负责的领域证实其领导作用。 5.1.2 针对顾客需求和期望的领导作用与承诺(5.2)

  最高管理者应通过以下方面,证实其针对以顾客为关注焦点的领导作用和承诺: a) 可能影响产品和服务符合性、顾客满意的风险得到识别和应对; b) 顾客要求得到确定和满足;

  c) 保持以稳定提供满足顾客和相关法规要求的产品和服务为焦点; d) 保持以增强顾客满意为焦点;

  注:本标准中的“业务”可以广泛地理解为对组织存在的目的很重要的活动。

  4

  5.2 质量方针(5.3)

  最高管理者应制定质量方针,方针应: a)与组织的宗旨相适应; b)提供制定质量目标的框架; c)包括对满足适用要求的承诺;

  d)包括对持续改进质量管理体系的承诺。 质量方针应: a) 形成文件;

  b) 在组织内得到沟通;

  c) 适用时,可为相方所获取; d) 在持续适宜性方面得到评审。

  注:质量管理原则可作为质量方针的基础。 5.3 组织的作用、职责和权限(5.5.1)

  最高管理者应确保组织内相关的职责、权限得到规定和沟通。

  最高管理者应对质量管理体系的有效性负责,并规定职责和权限以便: a) 确保质量管理体系符合本标准的要求; b) 确保过程相互作用并产生期望的结果;

  c) 向最高管理者报告质量管理体系的绩效和任何改进的需求; d) 确保在整个组织内提高满足顾客要求的意识。 6 策划

  6.1 风险和机遇的应对措施(5.4.2)

  策划质量管理体系时,组织应考虑 4.1 和 4.2 的要求,确定需应对的风险和机遇,以便:

  a) 确保质量管理体系实现期望的结果;

  b) 确保组织能稳定地实现产品、服务符合要求和顾客满意; c) 预防或减少非预期的影响; d) 实现持续改进。 组织应策划:

  a) 风险和机遇的应对措施; b) 如何

  1)在质量管理体系过程中纳入和应用这些措施(见 4.4) 2)评价这些措施的有效性

  采取的任何风险和机遇的应对措施都应与其对产品、服务的符合性和顾客满意的潜在影响相适应。

  注:可选的风险应对措施包括风险规避、风险降低、风险接受等。 6.2 质量目标及其实施的策划(5.4.1)

  组织应在相关职能、层次、过程上建立质量目标。 质量目标应:

  a)与质量方针保持一致

  b)与产品、服务的符合性和顾客满意相关 c)可测量(可行时) d)考虑适用的要求 e)得到监测 f)得到沟通

  g)适当时进行更新

  组织应将质量目标形成文件。

  在策划目标的实现时,组织应确定:

  a) 做什么;

  b) 所需的资源(见 7.1); c) 责任人;

  d) 完成的时间表; e) 结果如何评价。 6.3 变更的策划

  组织应确定变更的需求和机会,以保持和改进质量管理体系绩效。

  组织应有计划、系统地进行变更,识别风险和机遇,并评价变更的潜在后果。 注:变更控制的特定要求在第 8 条规定。 7 支持 7.1 资源 7.1.1 总则

  组织应确定、提供为建立、实施、保持和改进质量管理体系所需的资源。 组织应考虑:

  a) 现有的资源、能力、局限 b) 外包的产品和服务 7.1.2 基础设施(6.3)

  组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的基础设施。 注:基础设施可包括: a) 建筑物和相关的设施 b) 设备(包括硬件和软件) c) 运输、通讯和信息系统 7.1.3 过程环境(6.4)

  组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的过程环境。 注:过程环境可包括物理的、社会的、心理的和环境的因素(例如:温度、承认方式、人因工效、大气成分)。 7.1.4 监视和测量设备(7.6)

  组织应确定、提供和维护用于验证产品符合性所需的监视和测量设备,并确保监视和测量设备满足使用要求。

  组织应保持适当的文件信息,以提供监视和测量设备满足使用要求的证据。 注 1:监视和测量设备可包括测量设备和评价方法(例如:调查问卷)。

  注 2:对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前对监视和测量设备进行校准和(或)检定。 7.1.5 知识(6.2.2)

  组织应确定质量管理体系运行、过程、确保产品和服务符合性及顾客满意所需的知识。这些知识应得到保持、保护、需要时便于获取。

  在应对变化的需求和趋势时,组织应考虑现有的知识基础,确定如何获取必需的更多知识。(见 6.3) 7.2 能力(6.2.2)

  组织应:

  a)确定在组织控制下从事影响质量绩效工作的人员所必要的能力; b)基于适当的教育、培训和经验,确保这些人员是胜任的;

  c)适用时,采取措施以获取必要的能力,并评价这些措施的有效性; d)保持形成文件的信息,以提供能力的证据。

  注:适当的措施可包括,例如提供培训、辅导、重新分配任务、招聘胜任的人员等。 7.3 意识(6.2.2)

  在组织控制下工作的人员应意识到:

  6

  a) 质量方针

  b) 相关的质量目标

  c) 他们对质量管理体系有效性的贡献,包括改进质量绩效的益处 d) 偏离质量管理体系要求的后果 7.4 沟通(5.5.3)

  组织应确定与质量管理体系相关的内部和外部沟通的需求,包括: a) 沟通的内容 b) 沟通的时机 c) 沟通的对象 7.5 形成文件的信息 7.5.1 总则(4.2.1)

  组织的质量管理体系应包括: a) 本标准所要求的文件信息

  b) 组织确定的为确保质量管理体系有效运行所需的形成文件的信息

  注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于: a) 组织的规模、活动类型、过程、产品和服务; b) 过程及其相互作用的复杂程度; c) 人员的能力。 7.5.2 编制和更新(4.2.4)

  在编制和更新文件时,组织应确保适当的:

  a)标识和说明(例如:标题、日期、作者、索引编号等)

  b) 格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子格式)) c) 评审和批准以确保适宜性和充分性 7.5.3 文件控制(4.2.3)

  质量管理体系和本标准所要求的形成文件的信息应进行控制,以确保: a) 需要文件的场所能获得适用的文件

  b) 文件得到充分保护,如防止泄密、误用、缺损。 适用时,组织应以下文件控制活动: a) 分发、访问、回收、使用; b) 存放、保护,包括保持清晰; c) 更改的控制(如:版本控制); d) 保留和处置。

  组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。 注:“访问”指仅得到查阅文件的许可,或授权查阅和修改文件。 8 运行

  8.1 运行策划和控制

  组织应策划、实施和控制满足要求和标准 6.1 条确定的措施所需的过程,包括: a) 建立过程准则;

  b) 按准则要求实施过程控制;

  c) 保持充分的文件信息,以确信过程按策划的要求实施。

  组织应控制计划的变更,评价非预期的变更的后果,必要时采取措施减轻任何不良影响(见 8.4)。

  组织应确保由外部供方实施的职能或过程得到控制。

  注:组织的某项职能或过程由外部供方实施通常称作为外包。 8.2 市场需求的确定和顾客沟通(7.2) 8.2.1 总则

  组织应实施与顾客沟通所需的过程,以确定顾客对产品和服务的要求。

  7

  注 1:“顾客”指当前的或潜在的顾客;

  注 2:组织可与其他相关方沟通以确定对产品和服务的附加要求(见 4.2)。 8.2.2 与产品和服务有关要求的确定(7.2.1)

  适用时,组织应确定:

  a) 顾客规定的要求,包括对交付及交付后活动的要求;

  b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求; c)适用于产品和服务的法律法规要求; d)组织认为必要的任何附加要求。

  注:附加要求可包含由有关的相关方提出的要求。 8.2.3 与产品和服务有关要求的评审(7.2.2)

  组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保: a)产品和服务要求已得到规定并达成一致;

  b)与以前表述不一致的合同或订单的要求已予解决; c)组织有能力满足规定的要求。 评审结果的信息应形成文件。

  若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。 若产品和服务要求发生变更,组织应确保相关文件信息得到修改,并确保相关人员知道已变更的要求。

  注:在某些情况下,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可对提供给顾客的有关的产品信息进行评审。 8.2.4 顾客沟通(7.2.3)

  组织应对以下有关方面确定并实施与顾客沟通的安排: a) 产品和服务信息;

  b)问询、合同或订单的处理,包括对其修改; c)顾客反馈,包括顾客抱怨(见 9.1); d)适用时,对顾客财产的处理; e) 相关时,应急措施的特定要求。 8.3 运行策划过程(7.1)

  为产品和服务实现作准备,组织应实施过程以确定以下内容,适用时包括: a)产品和服务的要求,并考虑相关的质量目标;

  b)识别和应对与实现产品和服务满足要求所涉及的风险相关的措施; c)针对产品和服务确定资源的需求; d)产品和服务的接收准则;

  e)产品和服务所要求的验证、确认、监视、检验和试验活动; f)绩效数据的形成和沟通;

  g)可追溯性、产品防护、产品和服务交付及交付后活动的要求。 策划的输出形式应便于组织的运作。

  注 1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品和服务实现过程)和资源作出规定的文件可称之为质量计划。

  注 2:组织也可将 8.5 的要求应用于产品和服务实现过程的开发。 8.4 外部供应的产品和服务的控制(7.4) 8.4.1 总则

  组织应确保外部提供的产品和服务满足规定的要求。

  注:当组织安排由外部供方实施其职能和过程时,这就意味由外部提供产品和(或)服务。

  8.4.2 外部供方的控制类型和程度

  8

  对外部供方及其供应的过程、产品和服务的控制类型和程度取决于: a) 识别的风险及其潜在影响

  b) 组织与外部供方对外部供应过程控制的分担程度 c) 潜在的控制能力

  组织应根据外部供方按组织的要求提供产品的能力,建立和实施对外部供方的评价、选择和重新评价的准则。

  评价结果的信息应形成文件。 8.4.3 提供外部供方的文件信息

  适用时,提供给外部供方的形成文件信息应阐述: a) 供应的产品和服务,以及实施的过程;

  b) 产品、服务、程序、过程和设备的放行或批准要求; c) 人员能力的要求,包含必要的资格; d) 质量管理体系的要求;

  e) 组织对外部供方业绩的控制和监视;

  f) 组织或其顾客拟在供方现场实施的验证活动; g) 将产品从外部供方到组织现场的搬运要求;

  在与外部供方沟通前,组织应确保所规定的要求是充分与适宜的。 组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。 8.5 产品和服务的开发(7.3) 8.5.1 开发过程

  组织应采用过程方法策划和实施产品和服务开发过程。 在确定产品和服务开发的阶段和控制时,组织应考虑: a) 开发活动的特性、周期、复杂性;

  b) 顾客和法律法规对特定过程阶段或控制的要求; c) 组织确定的特定类型的产品和服务的关键要求; d) 组织承诺遵守的标准或行业准则;

  e) 针对以下开发活动所确定的相关风险和机遇:

  1)开发的产品和服务的特性,以及失败的潜在后果 2)顾客和其他相关方对开发过程期望的控制程度

  3)对组织稳定的满足顾客要求和增强顾客满意的能力的潜在影响 f) 产品和服务开发所需的内部和外部资源

  g) 开发过程中的人员和各个小组的职责和权限

  h) 参加开发活动的人员和各个小组的接口管理的需求 i) 对顾客和使用者参与开发活动的需求及接口管理 j) 开发过程、输出及其适用性所需的形成文件的信息 k) 将开发转化为产品和服务提供所需的活动 8.5.2 开发控制

  对开发过程的控制应确保:

  a) 开发活动要完成的结果得到明确规定

  b) 开发输入应充分规定,避免模棱两可、冲突、不清楚;

  c) 开发输出的形式应便于后续产品生产和服务提供,以及相关监视和测量; d) 在进入下一步工作前,开发过程中提出的问题得到解决或管理,或者将其优先处理; e) 策划的开发过程得到实施,开发的输出满足输入的要求,实现了开发活动的目标; f) 按开发的结果生产的产品和提供的服务满足使用要求; g) 在整个产品和服务开发过程及后续任何对产品的更改中,保持适当的更改控制和配置管理。 8.5.3 开发的转化

  9

  组织不应将开发转化为产品生产和服务提供,除非开发活动中未完成的或提出措施都已经完毕或者得到管理,不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。 8.6 产品生产和服务提供

  8.6.1 产品生产和服务提供的控制(7.5.1/2)

  组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括: a) 获得表述产品和服务特性的文件信息 b) 控制的实施

  c) 必要时,获得表述活动的实施及其结果的文件信息; d) 使用适宜的设备;

  e) 获得、实施和使用监测和测量设备 f) 人员的能力或资格

  g) 当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;

  h) 产品和服务的放行、交付和交付后活动的实施 i) 人为错误(如失误、违章)导致的不符合的预防

  注:通过以下确认活动证实这些过程实现所策划的结果的能力: a) 过程评审和批准的准则的确定 b) 设备的认可和人员资格的鉴定 c) 特定的方法和程序的使用 d) 文件信息的需求的确定

  8.6.2 标识和可追溯性(7.5.3)

  适当时,组织应使用适宜的方法识别过程输出。

  组织应在产品实现的全过程中,针对监视和测量要求识别过程输出的状态。

  在有可追溯性要求的场合,组织应控制产品的唯一性标识,并保持形成文件的信息。 注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。 8.6.3 顾客或外部供方的财产(7.5.4)

  组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。

  如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。

  注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。 8.6.4 产品防护(7.5.5)

  在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。

  防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。 注:防护可包括标识、搬运、包装、贮存和保护。 8.6.5 交付后的活动(7.5.5)

  适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。 产品交付后的活动应考虑: a)产品和服务相关的风险 b)顾客反馈

  c)法律和法规要求