XXXX版ISO9001标准DIS稿

1、 质量管理体系的产生和发展质量管理体系的产生和发展50年代末年代末 美国：美国：70年代：年代： 英国标准协会英国标准协会1979年：年： 国际标准化组织（国际标准化组织（ISO）成立质量管理和质量保证技术委员会）成立质量管理和质量保证技术委员会 （TC176）1986年：年： ISO颁布颁布ISO8402质量质量术语术语1987年：年： 颁布颁布ISO9000质量管理和质量保证标准质量管理和质量保证标准选择和使用指选择和使用指 南南 ISO9001 ISO9002 ISO9003 ISO9004 共六项标准，通称共六项标准，通称ISO9000系列标准。系列标准。 MILQ9858A质量大纲要

2、求质量大纲要求 BS5750（ISO9000前身）前身） BS7750（ISO14000前身）前身） 质量管理体系标准的修订和发展质量管理体系标准的修订和发展ISO/TC176技术委员会提出：技术委员会提出：90年代国际质量标准的实施策略年代国际质量标准的实施策略 简称简称2000年展望年展望目的：目的： 要让全世界都接受和使用ISO9000族标准；为了提高组织的运作能力，提供有效的方法；增进国际贸易、促进全球的繁荣和发展；使任何机构和个人可以有信心从世界各地得到任何期望的产品以及将 自己的产品顺利销售到世界各地。目标：标准修改分两阶段目标：标准修改分两阶段第一阶段：称为有限修改第一阶段：称为

3、有限修改 主要对质量保证标准和质量管理指南的技术内容作局部修改，总体主要对质量保证标准和质量管理指南的技术内容作局部修改，总体 结构和思路不变；结构和思路不变； 通过通过ISO9000与与ISO8402两项标准，引入一些新的概念和定义。两项标准，引入一些新的概念和定义。到到1999年底，陆续颁布年底，陆续颁布22项标准和项标准和2项技术报告。项技术报告。 1994年年 ISO/TC176技术委员会颁布第二版标准。技术委员会颁布第二版标准。第二阶段：在总体结构和技术内容上作较大的全新修改任务：第二阶段：在总体结构和技术内容上作较大的全新修改任务：识别并理解质量保证及质量管理领域中顾客的需求，制定

4、有效反映识别并理解质量保证及质量管理领域中顾客的需求，制定有效反映 顾客期望的标准；顾客期望的标准；支持这些标准的实施，并促进对实施效果的评价。支持这些标准的实施，并促进对实施效果的评价。 2000年年12月月15日：日：ISO/TC176技术委员会正式颁布技术委员会正式颁布2000版标准。版标准。2008年至今年至今ISO/TC176技术委员会正式颁布技术委员会正式颁布2008版标准。版标准。 ISO9000:2005质量管理体系质量管理体系基础和术语基础和术语 ISO9001:2008质量管理体系质量管理体系要求要求 ISO9004:2009组织持续成功管理组织持续成功管理一种质量管理方法

5、一种质量管理方法 ISO19011：2002质量和（或）环境管理体系审核指南质量和（或）环境管理体系审核指南 ISO19011:2012管理体系审核指南管理体系审核指南 2008 2008版版ISO9001ISO9001标准和标准和20002000年修订的版本没有本质上的差别，主要年修订的版本没有本质上的差别，主要 是考虑将来与是考虑将来与ISO14001ISO14001标准融合时再动标准融合时再动“大手术大手术”，两者融合的，两者融合的 时间应该在时间应该在20122012年之后。年之后。ISO9004ISO9004修订的目的：修订的目的： ISO9004ISO9004以日本以日本JIS Q

6、9005/9006JIS Q9005/9006为蓝本为蓝本 ，用于提升组织竞争，用于提升组织竞争 力，力，ISO9004ISO9004标准变动很大。标准变动很大。 用通俗易懂的语言，便于解读的构架，针对环境的变化，帮用通俗易懂的语言，便于解读的构架，针对环境的变化，帮 助组织满足利益相关方需求，持续地改进为顾客提供价值的助组织满足利益相关方需求，持续地改进为顾客提供价值的 能力。能力。 ISO9004ISO9004增加的新内容：增加的新内容： 第第4 4章，以可持续性为目的导向的运营管理；章，以可持续性为目的导向的运营管理； 第第9 9章，测量和分析；章，测量和分析； 第第1010章，学习，改

7、进和革新。章，学习，改进和革新。 ISO9000族标准的换版工作一般要经过五个程序阶段：族标准的换版工作一般要经过五个程序阶段： 工作组草案阶段（工作组草案阶段（WD）；）； 委员会草案阶段（委员会草案阶段（CD）；）； 国际标准草案阶段（国际标准草案阶段（DIS）；）； 最终国际标准草案稿阶段（最终国际标准草案稿阶段（FDIS）；）； 国际标准阶段（国际标准阶段（IS）。）。 目前，换版工作刚刚进行到国际标准阶段，最终的国目前，换版工作刚刚进行到国际标准阶段，最终的国 际标准草案将在际标准草案将在2015年年11月正式发布。月正式发布。 1.0 范围范围 2.0 规范性引用标准规范性引用标准

8、 3.0 术语和定义术语和定义 4.0 组织的背景组织的背景 5.0 战略和方针战略和方针4.1 理解组织及其背景理解组织及其背景 5.1 领导作用领导作用4.2 理解相关方的需求和期望理解相关方的需求和期望 5.1.1 领导作用和承诺领导作用和承诺4.3 确定质量管理体系的范围确定质量管理体系的范围 5.1.2 顾客为关注焦点顾客为关注焦点 4.4 质量管理体系及其过程质量管理体系及其过程 5.2 质量方针质量方针 5.3.组织的角色、职责和权限组织的角色、职责和权限6.0 6.0 质量管理体系策划质量管理体系策划6.1 6.1 风险和机遇的应对措施风险和机遇的应对措施6.2 6.2 质量目

9、标及其实施的策划质量目标及其实施的策划 6.3 6.3 变更的策划变更的策划7.0 支持支持 7.1 资源资源 7.5 文件化信息文件化信息7.1.1 总则总则 7.5.1 总则总则7.1.2 人力资源人力资源 7.5.2 编制和更新编制和更新7.1.3 基础设施基础设施 7.5.3 文件化信息的控制文件化信息的控制7.1.4 过程环境过程环境7.1.5 监视和测量资源监视和测量资源7.1.6组织的知识组织的知识7.2 能力能力7.3 意识意识7.4 沟通沟通8.0 运行运行 8.1 运行策划和控制运行策划和控制 8.4 外部提供的产品和服务的控制外部提供的产品和服务的控制8.2 确定产品和服

10、务要求确定产品和服务要求 8.4.1 总则总则8.2.1 顾客沟通顾客沟通 8.4.2 外部提供的控制类型和程度外部提供的控制类型和程度8.2.2 与产品和服务有关要求的确定与产品和服务有关要求的确定 8.4.3 外部供方的信息外部供方的信息8.2.3 与产品和服务有关要求的评审与产品和服务有关要求的评审 8.3 产品和服务的设计和开发产品和服务的设计和开发 8.3.1 总则总则 8.3.2 设计和开发计划设计和开发计划 8.3.3 设计和开发的输入设计和开发的输入8.3.4设计和开发的控制设计和开发的控制8.3.5设计和开发的输出设计和开发的输出 8.3.6设计和开发的变更设计和开发的变更

11、8.0 运行运行 8.5 产品和服务提供产品和服务提供8.5.1 产品和服务提供的控制产品和服务提供的控制8.5.2 标识和可追溯性标识和可追溯性8.5.3 顾客或外部供方的财产顾客或外部供方的财产8.5.4 防护防护 8.5.5 交付后的活动交付后的活动8.5.6 变更控制变更控制8.6 产品和服务的放行产品和服务的放行 8.7 不符合的过程输出、产品和服务不符合的过程输出、产品和服务 控制控制 9.0 绩效评价绩效评价9.1 监视、测量、分析和评价监视、测量、分析和评价9.1.1 总则总则9.1.2 顾客满意顾客满意9.1.3 分析和评价分析和评价9.2 内部审核内部审核9.3 管理评审管

12、理评审10.0 改进改进10.1 总则总则10.2 不符合和纠正措施不符合和纠正措施10.2 持续改进持续改进4.14.1理解组织及其背景环境理解组织及其背景环境 组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力和事务。组织应监视和评审与这些内部和外部事务有关的信息。 注1：外部环境外部环境，可以考虑法律、技术、竞争、文化、社会、经济和 环境方面，不管是国际、国家和地区或本地。 注2：内部环境内部环境，可以考虑组织的价值观、文化、知识和业绩。4.24.2理解相关的需求和期望理解相关的需求和期望 相关方对组织持续提供满足顾客和适用法律法规要求的产品和服务的能

13、力有着现实和潜在的影响，组织应确定： a)与质量管理体系有关的相关方； b)相关方与质量管理体系有关的要求。 组织应监视评审与这些相关方及其要求有关的信息。 4.34.3确定质量管理体系的范围确定质量管理体系的范围 组织应界定质量管理体系的边界和应用，以确定其范围。 在确定质量管理体系范围时，组织应考虑： a)标准4.1条款中提到的内部和外部事宜； b)标准4.2条款中提到的相关方的要求； c)组织的产品和服务。 一旦本标准的要求在确定的范围内被应用，组织应该应用这些要求。 如果任何本标准的要求不能被应用，这些要求不应影响组织确保产品和服务符合性的能力和责任。 质量管理体系的范围应形成和保持文

14、件化的信息，描述一下内容：质量管理体系覆盖的产品和服务；当本标准的要求不适用时，应说明理由。4.44.4质量管理体系及其过程质量管理体系及其过程 组织应按本标准的要求建立、实施、保持与持续改进质 量管理体系，包括所需的过程及其相互关系。 组织应确定质量管理体系所需的过程及其在整个组织中的应用，组织应确定： a)这些过程的输入要求和期望的输出； b)这些过程的顺序和相互作用； c)确保过程有效运行和控制所需的标准、方法、包括测量； d)所需的资源并确保获得； e)这些过程的职责和权限的分配； f)与本标准6.1要求相一致的风险、机遇，并策划和实施适 当的措施以应对他们； g)监视测量的方法，适用

15、时评估这些过程，如果需要改进这 些过程以确保获得期望的结果； h)过程和质量管理体系改进的机会。4.44.4质量管理体系及其过程（续）质量管理体系及其过程（续） 组织应根据支持过程运行的必要程度保持“文件化的信息”，根据对确信过程产生预期输出的的必要程度保留“文件化的信息”。5.15.1领导作用与承诺领导作用与承诺5.1.15.1.1针对质量管理体系的领导作用与承诺针对质量管理体系的领导作用与承诺 最高管理者应通过以下方面证实其对质量管理体系的领导作用与承诺： a)承担质量管理体系有效性的责任； b)确保质量方针和质量目标得到建立，并与组织的战略方 针和背景环境保持一致； c)确保质量方针在组

16、织内得到沟通、理解和应用； d)确保质量管理体系的要求纳入组织的业务过程中； e)提高过程方法的意识； f)确保获得质量管理体系所需的资源；5.1.15.1.1针对质量管理体系的领导作用与承诺针对质量管理体系的领导作用与承诺( (续）续） g)传达有效的质量管理和符合质量管理体系要求的重要 性； h)确保质量管理体系实现预期的结果； i)吸纳、指导和支持员工参与对质量管理体系的有效性作 出贡献； j)促进持续改进； k)支持其他的管理者在其负责的领域证实其领导作用。 注：本标准中的“业务”可以广义为与组织的目的和存在相关的核心活动。 无论组织是公众的、私人的、营利的还是非营利的。5.1.25.

17、1.2以顾客为关注焦点以顾客为关注焦点 最高管理者应通过以下方面，证实其针对以顾客为关注焦点的领导作用和承诺： a)顾客、相关法律法规的要求已经得到确定和满足； b)可能影响产品和服务符合性、可以增进顾客满意的风 险和计划得到确定和处理； c)确保持续稳定地提供满足顾客和适用的法规要求的产 品和服务为关注焦点； d)确保以增强顾客满意为关注焦点。5.25.2质量方针质量方针 最高管理者应制定、评审并保持质量方针，质量方针应： a)与组织的宗旨、背景环境相适应； b)为制定和评审质量目标提供框架； c)包括满足相关要求的承诺； d)包括持续改进质量管理体系的承诺。 质量方针应： a)形成文件化的

18、信息； b)在组织内得到沟通、理解和应用； c)适用时，可为相关方所获取； d)在持续适宜性方面得到评审。 注：质量管理原则可作为质量方针的基础。5.35.3组织的角色、职责和权限组织的角色、职责和权限 最高管理者应确保相关角色的职责、权限在组织内得到规定、沟通和理解。 最高管理者应规定职责和权限以便： a)确保质量管理体系符合本标准的要求； b)确保过程产生期望的结果； c)报告质量管理体系的绩效、提升的机会、改进或创新 的需求，特别是向最高管理者报告； d)确保在整个组织内提升以顾客为关注焦点； e)在质量管理体系策划和变更时，确保其完整性。6.16.1风险和机遇的应对措施风险和机遇的应对

19、措施 策划质量管理体系时，组织应考虑4.1和4.2的要求，确定需应对的风险和机遇，以便： a)为质量管理体系实现期望的结果提供保证； b)预防或减少非预期的影响； c)实现持续改进。 组织应策划： a)风险和机遇的应对措施； b)如何 在质量管理体系过程中纳入和应用这些措施（见4.4） 评价这些措施的有效性。 应对风险和机遇的措施应与其对产品、服务的符合性的潜在影响相适应。6.26.2质量目标及实现的策划质量目标及实现的策划6.2.16.2.1组织应在相关的职能、层级和过程上建立质量目标，质组织应在相关的职能、层级和过程上建立质量目标，质量目标应：量目标应： a)与质量方针保持一致； b)可测

20、量； c)考虑到适用的要求； d)与产品和服务的符合性以及增进顾客满意相关； e)可被监视； f)得到沟通； g)适用时得到更新； 组织应保留质量目标文件化的信息。组织应保留质量目标文件化的信息。6.2.26.2.2在策划质量目标的实现时，组织应确定在策划质量目标的实现时，组织应确定： a)做什么； b)所需的资源； c)责任人； d)完成的时间表； e)效果如何评价。6.36.3变更的策划变更的策划 当组织确定需要对质量管理体系进行改变时（见4.4），这种改变应以有计划和系统的方式提出，组织应考虑到： 改变的目的及潜在后果； 质量管理体系的完整性； 资源的获得； 职责、权限的分配及再分配。7

21、.07.0支持支持7.17.1资源资源7.1.17.1.1总则总则 组织应确定和提供为建立、实施、保持和改进质量管理体系所需的资源。 组织应考虑： a)内部存在资源的能力和限制； b)哪些资源需要从外部获取。7.1.27.1.2人力资源人力资源 为确保组织能够持续的满足顾客和适用的法律法规要求，组织应提供质量管理体系有效运行所需的人力资源，包括过程所必须的人力资源。7.1.37.1.3基础设施基础设施 组织应确定、提供和保持过程运行和实现产品和服务符合性所需的基础设施 。 注：基础设施可包括注：基础设施可包括： a)建筑物和相关的设施； b)设备（包括硬件和软件）； c)运输； d)信息和通讯

22、技术。7.1.47.1.4过程环境过程环境 组织应确定、提供和保持过程运行及实现产品和服务符合性所必须的环境。 注：过程环境可包括物理的、社会的、心理的和环境的因素（例如 温度、湿度、人体工程学和清清洁）。7.1.47.1.4监视和测量资源监视和测量资源 当有特殊要求需要运用监视和测量为产品和服务符合性提供证据时，组织应确定确保有效和可靠的监视测量结果所需的资源。 组织应确保资源提供 a)与采取的监视和测量类型相适应； b)得到保持以确保持续适应组织的要求。 组织应保持适当的文件化信息，以提供监视和测量资源满足适用要求的证据。7.1.47.1.4监视和测量资源（续）监视和测量资源（续） 测量可

23、追溯包括：法律法规要求、顾客或利益相关方期望、被组织考虑作为证实测量有效性的重要部分测量装置应：在适当的间隙或者在使用前按照可溯源到国际或者国 际基准的测量标准进行验证或者检定。当这样的标准 不存在时，验证或者检定的方法应作为文件化的信息 予以保留；进行标识，以识别校验状态；防止可能导致校验状态和后续测量结果失效的调整、 损坏和老化。 当一个装置在验证或者检定有效期内或者使用中被发现已失效时，组织应确定以前测量的结果是否已产生不良的影响，必要时采取适当的纠正措施。7.1.67.1.6组织的知识组织的知识 组织应确定过程运行和确保产品和服务符合性所需的知识，这些知识应该被保持，并根据需要的程度被

24、获得； 当应对不断变化的需要和趋势时，组织应考虑当前的知识和确定如何获取这些必须的额外知识或者获取的权限。 注释1：组织的知识可以包括如知识产权和学习的课程等信息。 注释2：为获得需要的知识，组织应考虑： a)内部的来源（如从成功的项目或者失败中学习，从组织内专 项问题专家的经验和知识中总结）； b)外部来源（如标准，学术界，会议，从供方或者顾客那里收 集）。7.27.2能力能力 组织应：a)组织应确定从事影响质量绩效的工作人员所必需的能力；b)基于适当的教育、培训或经验，确保人员是能够胜任的；c)适用时，采取措施获得必要的能力，评估所采取措施的有 效性；d)保留必要的文件化信息作为能力的证据

25、。 注释：适用的措施可以包括，例如，提供培训、指导、调岗、雇佣能 力足够的人。 7.47.4沟通沟通 组织应确定质量管理体系相关的内部和外部沟通， 包括： a)沟通的内容； b)沟通的时机； c)沟通的对象； d)沟通的方式。7.57.5文件化的信息文件化的信息7.5.17.5.1总则总则 组织的质量管理体系应包括： a)本标准所需的文件化的信息； b)组织质量管理体系有效运行所需的文件化的信息。 注释：组织所需的文件化的信息因下列因素在程度上可以有所区 别： 组织的规模，活动、过程、产品和服务的类型； 组织过程的复杂程度及其相互关系； 人员的能力。 7.5.27.5.2编写与更新编写与更新

26、当编写和更新文件化的信息时，组织应确保适当的： a)标识和说明（如标题，日期，作者，索引编号）； b)格式（如语言，软件版本，图表）和媒介（如纸质、 电子版）； c)在适宜性和充分性上得到评审和批准. 7.5.37.5.3文件化信息的控制文件化信息的控制7.5.3.1组织质量管理体系所需的和本标准所需的文件化的 信息应进行控制以确保： a)需要时，可以获得适用的版本； b)得到充分的保护（如防止泄密，不正确的使用，变得 不完整）。 7.5.3.2为控制文件化的信息，适用时，组织应采取以下的 措施： a)分发、权限、检索和使用； b)储存和保存，包括可读性的保存； c)更改的控制（如版本控制）；

27、 d)保留和处置。 组织所确定的对质量管理体系策划和运行所必须的外部文件化信息应得到识别（必要时）和控制。 8.08.0运行运行8.18.1运行策划和控制运行策划和控制 组织应策划、实施和控制本标准4.4概述的，提供符合要求的产品和服务所必需的过程。并实施本标准6.1确定的行动：a)确定产品和服务的要求；b)建立过程和接收产品及服务的标准；c)确定实现产品和服务符合性所需的资源；d)按照本标准对过程实施控制；e)保留并证实“过程已经按计划实施”以及“产品和服务 符合要求”的必要程度相适应的文件化的信息。 8.28.2确定产品和服务的要求确定产品和服务的要求8.2.1 8.2.1 顾客沟通顾客沟

28、通 组织应建立过程与顾客就下列相关内容进行沟通： a)与产品和服务相关的信息； b)询问、递交合同或者订单、包括其改变； c)获取顾客的观点、感觉包括顾客抱怨； d)适用时，包括对顾客财产的处理和处置； e)相关时，预防性措施的特殊要求。8.2.28.2.2确定与产品和服务有关的要求确定与产品和服务有关的要求 组织应建立、实施和保持过程；以确定提供给潜在顾客的产品和服务的要求，组织应确保：a)产品和服务要求（包括那些组织认为必要的）, 以及适用的法律法规要求已经得到确定；b)组织有能力满足这些要求。8.2.38.2.3与产品和服务有关要求的评审与产品和服务有关要求的评审 适用时，组织应评审：

29、a)顾客明示的要求，包括交付和交付后的要求； b)顾客未明示但与预期用途有关的要求； c)适用于产品和服务的法律法规要求； d)与之前不一致的合同或者订单要求。 注释注释：要求还可以包括利益相关方的要求。 评审应在组织承诺提供产品和服务给顾客之前完成，并确保与之前不一致的合同或者订单要求已经得到解决。8.2.38.2.3与产品和服务有关要求的评审（续）与产品和服务有关要求的评审（续） 当顾客不能提供书面的要求，组织应在接受前确认当顾客不能提供书面的要求，组织应在接受前确认顾客的要求。顾客的要求。 应保留评审的文件化的信息，包括任何对产品和服应保留评审的文件化的信息，包括任何对产品和服务的新的、

30、改变的要求。务的新的、改变的要求。 当产品和服务的要求改变时，组织应确保相关文件当产品和服务的要求改变时，组织应确保相关文件化信息得到修改，相关人员意识到要求的改变。化信息得到修改，相关人员意识到要求的改变。8.38.3产品和服务的设计和开发产品和服务的设计和开发8.3.18.3.1总则总则 当后续的产品和服务提供所需的、关于产品和服务当后续的产品和服务提供所需的、关于产品和服务 的细节要求没有被顾客或者其他利益相关方建立或者确的细节要求没有被顾客或者其他利益相关方建立或者确 定，组织应建立、实施和保持设计和开发过程。定，组织应建立、实施和保持设计和开发过程。 注释注释1 1：组织也可以应用本

31、标准：组织也可以应用本标准8.58.5提供的要求为产品和服务提供提供的要求为产品和服务提供 开发过程。开发过程。 注释注释2 2：对于服务，设计和开发计划可以应用于整个服务提供过程。：对于服务，设计和开发计划可以应用于整个服务提供过程。 组织因此可以选择考虑本标准组织因此可以选择考虑本标准8.38.3和和8.58.5的要求。的要求。8.3.28.3.2设计和开发策划设计和开发策划 在确定设计和开发的阶段及控制时，组织应考虑：在确定设计和开发的阶段及控制时，组织应考虑： a)a)设计开发活动的性质、持续期和复杂程度；设计开发活动的性质、持续期和复杂程度； b) b)明确各个过程阶段的要求，包括适

32、当时设计和开发的明确各个过程阶段的要求，包括适当时设计和开发的 评审；评审； c)c)设计开发所需的验证和确认；设计开发所需的验证和确认； d) d)设计开发过程有关的职责和权限；设计开发过程有关的职责和权限； e) e)控制设计和开发过程涉及到的个人和团体间接口的需控制设计和开发过程涉及到的个人和团体间接口的需 要；要； f)f)顾客或者使用者群体参与到设计和开发过程的需要；顾客或者使用者群体参与到设计和开发过程的需要； g) g)必要的文件化信息以证实设计和开发要求已经被满足。必要的文件化信息以证实设计和开发要求已经被满足。8.3.38.3.3设计和开发输入设计和开发输入 组织应确定：组织

33、应确定： a)a)设计和开发的产品和服务类型所必须的要求，适用时设计和开发的产品和服务类型所必须的要求，适用时, , 包括功能和表现的要求；包括功能和表现的要求； b)b)适用的法律和法规要求；适用的法律和法规要求； c) c)组织承诺应用的标准或者行业准则；组织承诺应用的标准或者行业准则； d) d)产品和服务的设计和开发的内部和外部需要；产品和服务的设计和开发的内部和外部需要； e) e)产品和服务的性质决定的，其失败带来的潜在后果；产品和服务的性质决定的，其失败带来的潜在后果； f) f)顾客和其他利益相关方对设计和开发期望的控制水平顾客和其他利益相关方对设计和开发期望的控制水平 输入应

34、对于设计和开发目的而言是充分的，完整，清输入应对于设计和开发目的而言是充分的，完整，清晰，不能存在自相矛盾晰，不能存在自相矛盾. .8.3.48.3.4设计和开发控制设计和开发控制 应用于设计和开发过程的控制应确保：应用于设计和开发过程的控制应确保： a)a)设计和开发活动的结果应被清楚的确定；设计和开发活动的结果应被清楚的确定； b)b)设计和开发的评审按照计划实施；设计和开发的评审按照计划实施； c) c)验证用于确保设计和开发的输出满足设计和开发输验证用于确保设计和开发的输出满足设计和开发输 入的需要；入的需要； d)d)确认用于确保产品和服务能够满足预期用途有关的确认用于确保产品和服务

35、能够满足预期用途有关的 要求。要求。8.3.58.3.5设计和开发输出设计和开发输出 组织应确保设计和开发输出：组织应确保设计和开发输出： a)a)满足设计和开发输入的要求；满足设计和开发输入的要求； b) b)对于后续的产品和服务提供过程而言是充分的；对于后续的产品和服务提供过程而言是充分的； c)c)适用时包含或者说明监视和测量的要求，和接收标适用时包含或者说明监视和测量的要求，和接收标 准；准； d)d)确保产品的生产，服务的提供，适合于其目的和安确保产品的生产，服务的提供，适合于其目的和安 全正确的使用。全正确的使用。 组织应保留设计和开发过程形成的文件化的信息。组织应保留设计和开发过

36、程形成的文件化的信息。8.3.68.3.6设计和开发变更设计和开发变更 组织应评审、控制和识别在产品和服务设计和开发过组织应评审、控制和识别在产品和服务设计和开发过 程中或者其后对设计的输入或者输出进行的变更，设计和程中或者其后对设计的输入或者输出进行的变更，设计和 开发的变更应与预防对要求符合性产生不良影响的程度相开发的变更应与预防对要求符合性产生不良影响的程度相 适应。适应。 应保留设计开发变更形成的文件化的信息。应保留设计开发变更形成的文件化的信息。8.48.4外部提供的产品和服务的控制外部提供的产品和服务的控制8.4.18.4.1总则总则 组织应确保外部提供的过程、产品和服务符合特定的

37、组织应确保外部提供的过程、产品和服务符合特定的要求。组织应把适当的要求应用于外部提供的产品和服务要求。组织应把适当的要求应用于外部提供的产品和服务的控制，当：的控制，当： a)a)外部提供的产品和服务被整合到组织自身的产品和服外部提供的产品和服务被整合到组织自身的产品和服 务中；务中； b)b)外部提供者代表组织直接向顾客提供产品和服务；外部提供者代表组织直接向顾客提供产品和服务； c) c)外部提供者提供的过程或者部分过程作为组织外部过外部提供者提供的过程或者部分过程作为组织外部过 程或者功能的结果。程或者功能的结果。 组织应基于外部供方提供满足规定要求的过程、产品组织应基于外部供方提供满足

38、规定要求的过程、产品和服务的能力，为评价、选择、表现监视和重新评价外部和服务的能力，为评价、选择、表现监视和重新评价外部提供者建立和应用标准。提供者建立和应用标准。 组织应保留评价的、绩效监控和重新评价外部供方结组织应保留评价的、绩效监控和重新评价外部供方结果的文件化信息。果的文件化信息。8.4.28.4.2外部提供的控制类型和程度外部提供的控制类型和程度 在确定外部提供的过程、产品、服务的控制类型和在确定外部提供的过程、产品、服务的控制类型和程度时，组织应考虑：程度时，组织应考虑： a)a)外部提供的过程、产品、服务对组织持续满足顾客外部提供的过程、产品、服务对组织持续满足顾客 和适用的法律

39、法规的潜在影响；和适用的法律法规的潜在影响； b)b)外部供方应用的控制活动的有效性。外部供方应用的控制活动的有效性。 组织应建立和实施验证或者其他必要的活动一确保组织应建立和实施验证或者其他必要的活动一确保外部提供的过程、产品和服务不会对组织持续提供合格外部提供的过程、产品和服务不会对组织持续提供合格的产品和服务给顾客的能力产生不利影响。的产品和服务给顾客的能力产生不利影响。 组织外包给外部供方的过程或功能仍然在组织质量组织外包给外部供方的过程或功能仍然在组织质量管理体系的覆盖范围之内。相应的，组织应考虑上面的管理体系的覆盖范围之内。相应的，组织应考虑上面的 a a）和）和b)b)，并且决定

40、应用到外部供方和应用到实现过程，并且决定应用到外部供方和应用到实现过程输出的控制活动。输出的控制活动。8.4.38.4.3外部供方的信息外部供方的信息 组织应与外部供方就下列适用的要求进行沟通：组织应与外部供方就下列适用的要求进行沟通： a)a)需要提供的产品和服务或者代表组织履行的过程；需要提供的产品和服务或者代表组织履行的过程； b) b)批准或者放行产品和服务、方法、过程或者设备；批准或者放行产品和服务、方法、过程或者设备； c) c)人员能力包括必须的资格认证；人员能力包括必须的资格认证； d) d)与组织质量管理体系的相互关系；与组织质量管理体系的相互关系； e)e)组织应用到外部供

41、方表现上的控制和监视活动；组织应用到外部供方表现上的控制和监视活动； f) f)组织或者其顾客在外部供方许可之下进行的验证活动组织或者其顾客在外部供方许可之下进行的验证活动 组织应确保相关的要求在与外部供方进行沟通之前已组织应确保相关的要求在与外部供方进行沟通之前已经是充分的。经是充分的。8.58.5产品和服务提供产品和服务提供8.5.18.5.1产品和服务提供的控制产品和服务提供的控制 组织应对产品和服务提供情况进行控制，包括交付之前组织应对产品和服务提供情况进行控制，包括交付之前和交付之后的活动。和交付之后的活动。 适用时控制的情况包括：适用时控制的情况包括：a)a)可以获得定义的产品和服

42、务特性的文件化信息；可以获得定义的产品和服务特性的文件化信息；b)b)可以获得定义实现结果所必须履行的活动的文件化信息；可以获得定义实现结果所必须履行的活动的文件化信息；c)c)在适当的阶段实施监视和测量活动一证实过程控制的标准、在适当的阶段实施监视和测量活动一证实过程控制的标准、 过程的输出、和产品及服务的接收标准均已满足；过程的输出、和产品及服务的接收标准均已满足；d)d)适当的基础设施和过程环境得到使用和控制；适当的基础设施和过程环境得到使用和控制；e)e)适当的监视和测量资源可以获得并得到使用；适当的监视和测量资源可以获得并得到使用；f)f)人员的能力，适用时资格认证；人员的能力，适用

43、时资格认证；g)g)对于那些过程的结果不能被后续的监视和测量活动验证的对于那些过程的结果不能被后续的监视和测量活动验证的 产品和服务提供过程的过程能力进行确认和周期性的再确产品和服务提供过程的过程能力进行确认和周期性的再确 认；认；h)h)产品和服务的放行、交付和交付后活动。产品和服务的放行、交付和交付后活动。8.5.28.5.2标识和可追溯性标识和可追溯性 当需要确保产品和服务符合性时，组织应采用适当当需要确保产品和服务符合性时，组织应采用适当 的方法标识过程的输出。的方法标识过程的输出。 组织应在产品和服务提供的全过程，对照监视和测组织应在产品和服务提供的全过程，对照监视和测 量要求，标识

44、过程输出的状态。量要求，标识过程输出的状态。 当需要实现可追溯性时，组织应控制过程输出的唯当需要实现可追溯性时，组织应控制过程输出的唯 一性标识，保留适当的文件化信息以确保可追溯性。一性标识，保留适当的文件化信息以确保可追溯性。 注释：过程的输出，是准备交付给组织的顾客或者内部顾客（如注释：过程的输出，是准备交付给组织的顾客或者内部顾客（如 下个过程的输入的接收方）的活动的结果。它们可以包括下个过程的输入的接收方）的活动的结果。它们可以包括 产品、服务、过程产品或者部件等。产品、服务、过程产品或者部件等。8.5.38.5.3顾客或者外部供方财产顾客或者外部供方财产 组织应注意那些属于顾客或者外

45、部供方，但是在组组织应注意那些属于顾客或者外部供方，但是在组 织的控制之下或者使用中的财产。组织应识别、验证、织的控制之下或者使用中的财产。组织应识别、验证、 保管和保护这些由顾客或者外部供方提供给组织使用或保管和保护这些由顾客或者外部供方提供给组织使用或 者整合到组织的产品和服务中的财产。者整合到组织的产品和服务中的财产。 当顾客或者外部供方财产发生不正确的使用、丢失、当顾客或者外部供方财产发生不正确的使用、丢失、 损坏或者起其他不适用的情况，组织应报告给顾客或者损坏或者起其他不适用的情况，组织应报告给顾客或者 外部供方。外部供方。 注释：顾客财产可以包括原料、部件、工具和装备，顾客许可、注

46、释：顾客财产可以包括原料、部件、工具和装备，顾客许可、 知识产权和个人资料。知识产权和个人资料。8.5.48.5.4防护防护 组织应确保在产品和服务提供过程中对过程输出的组织应确保在产品和服务提供过程中对过程输出的防护，程度与确保符合要求的需要相适应。防护，程度与确保符合要求的需要相适应。 注释：防护可以包括识别、搬运、包装、贮藏、传输或者运输注释：防护可以包括识别、搬运、包装、贮藏、传输或者运输 和保护。和保护。8.5.58.5.5交付后活动交付后活动 适用时，组织应满足于产品和服务相关的交付后适用时，组织应满足于产品和服务相关的交付后 活动的要求。活动的要求。 在确定需要的交付后活动的程度

47、时，组织应考虑：在确定需要的交付后活动的程度时，组织应考虑： a)a)与产品和服务有关的风险；与产品和服务有关的风险； b) b)产品和服务的性质、使用和预期的生命周期；产品和服务的性质、使用和预期的生命周期； c) c)顾客反馈；顾客反馈； d) d)法律和法规要求。法律和法规要求。注释：交付后活动包括保修条款，合同义务如维修服务和附加服务注释：交付后活动包括保修条款，合同义务如维修服务和附加服务 如回收和最终处置。如回收和最终处置。8.5.68.5.6变更的控制变更的控制 组织应评审和控制对产品和服务至关重要的计划外组织应评审和控制对产品和服务至关重要的计划外 改变，程度与确保持续满足规定

48、要求的需要相适应。改变，程度与确保持续满足规定要求的需要相适应。 组织应保留文件化信息以描述对改变的评审结果、组织应保留文件化信息以描述对改变的评审结果、 授权改变人和其他必要活动。授权改变人和其他必要活动。8.68.6产品和服务放行产品和服务放行 组织应在适当的阶段按照计划的安排实施验证活动组织应在适当的阶段按照计划的安排实施验证活动 证明产品和服务要求已被满足，符合接收标准的证据应证明产品和服务要求已被满足，符合接收标准的证据应 被保留。被保留。 在计划的符合性验证活动已经圆满完成前不应向顾在计划的符合性验证活动已经圆满完成前不应向顾 客放行产品和服务，除非得到相关权限的批准，适用时客放行

49、产品和服务，除非得到相关权限的批准，适用时 得到顾客的批准。文件化信息应指明有权放行产品和服得到顾客的批准。文件化信息应指明有权放行产品和服 务给顾客的人员。务给顾客的人员。8.78.7不符合的过程输出产品和服务控制不符合的过程输出产品和服务控制 组织应确保不符合要求的过程输出、产品和服务得到组织应确保不符合要求的过程输出、产品和服务得到 识别和控制防止其非预期的使用或者交付识别和控制防止其非预期的使用或者交付 组织应基于不符合的性质和对产品和服务符合性的潜组织应基于不符合的性质和对产品和服务符合性的潜 在影响采取适当的纠正措施。那些在产品交付后和服务提在影响采取适当的纠正措施。那些在产品交付

50、后和服务提 供中发现的不符合的产品和服务也应如此。供中发现的不符合的产品和服务也应如此。 适用时，组织应对不符合的过程输出、产品和服务应适用时，组织应对不符合的过程输出、产品和服务应 用下列的一个或者多个措施：用下列的一个或者多个措施： a)a)纠正；纠正； b)b)隔离，密封，暂停或者回收提供的产品和服务；隔离，密封，暂停或者回收提供的产品和服务； c) c)通知顾客；通知顾客；8.78.7不符合的过程输出产品和服务控制（续）不符合的过程输出产品和服务控制（续） d)d)为下列获得权限：为下列获得权限： 原样使用；原样使用； 放行，继续或者重新提供产品和服务；放行，继续或者重新提供产品和服务

51、； 让步接收。让步接收。 当不符合的过程输出、产品和服务得到纠正后，应证当不符合的过程输出、产品和服务得到纠正后，应证 实其符合要求。实其符合要求。 组织应保留对不符合的过程输出、产品和服务采取的组织应保留对不符合的过程输出、产品和服务采取的 活动，包括对获得让步采取的活动，决定就不符合采取措活动，包括对获得让步采取的活动，决定就不符合采取措 施的人或者权限采取的活动的文件化信息。施的人或者权限采取的活动的文件化信息。9.09.0绩效评估绩效评估9.19.1监视、测量、分析和评估监视、测量、分析和评估9.1.19.1.1总则总则 组织应确定：组织应确定： a)a)什么需要监视和测量；什么需要监

52、视和测量； b)b)监视和测量的方法，分析和评估，使用时确保有效的监视和测量的方法，分析和评估，使用时确保有效的 结果；结果； c)c)何时应进行监视和测量；何时应进行监视和测量； d)d)何时对监视和测量的结果进行分析和评估。何时对监视和测量的结果进行分析和评估。 组织应确保监视和测量活动的实施与确定的要求保组织应确保监视和测量活动的实施与确定的要求保 持一致并保留适当的文件化信息作为结果的证据。持一致并保留适当的文件化信息作为结果的证据。 组织应评估质量表现和质量管理体系的有效性。组织应评估质量表现和质量管理体系的有效性。9.1.29.1.2顾客满意顾客满意 组织应监视顾客对于要求已被满足

53、程度的感受。组织应监视顾客对于要求已被满足程度的感受。 组织应获取与顾客对组织及其产品和服务的意见和组织应获取与顾客对组织及其产品和服务的意见和 看法相关的信息。看法相关的信息。 获得和使用这些信息的方法应被确定。获得和使用这些信息的方法应被确定。注释：与顾客看法相关的信息包括顾客满意或者意见反馈，顾客对交注释：与顾客看法相关的信息包括顾客满意或者意见反馈，顾客对交 付产品和服务质量的数据，市场份额分析，赞美、索赔和经销付产品和服务质量的数据，市场份额分析，赞美、索赔和经销 商报告。商报告。9.1.39.1.3分析和评估分析和评估 组织应分析和评估从监视测量和其他来源获取的适组织应分析和评估从

54、监视测量和其他来源获取的适 当的数据和信息。当的数据和信息。 分析和评估的输出应被用于：分析和评估的输出应被用于： a)a)证实产品和服务符合要；证实产品和服务符合要； b)b)评价和提升顾客满意；评价和提升顾客满意； c)c)确保质量管理体系的符合性和有效性；确保质量管理体系的符合性和有效性； d) d)证实计划已被成功实施；证实计划已被成功实施； e)e)评价过程的绩效；评价过程的绩效； f)f)评价外部供方绩效；评价外部供方绩效； g)g)确定质量管理体系改进的需要或者机会。确定质量管理体系改进的需要或者机会。 分析和评估的结果还可以被用做管理评审的输入。分析和评估的结果还可以被用做管理

55、评审的输入。9.29.2内部审核内部审核9.2.19.2.1组织应按照计划的间隔开展内部审核以提供信息组织应按照计划的间隔开展内部审核以提供信息 确定质量管理体系是否：确定质量管理体系是否： a)a)符合：符合： 组织自己对质量管理体系的要求；组织自己对质量管理体系的要求； 本标准的要求。本标准的要求。 b)b)得到有效实施和保持。得到有效实施和保持。9.29.2内部审核（续）内部审核（续）9.2.29.2.2组织应：组织应： a)a)策划、建立、实施和保持审核项目，包括频次、策划、建立、实施和保持审核项目，包括频次、 方法、负责人、策划要求和报告，应考虑到质量方法、负责人、策划要求和报告，应

56、考虑到质量 目标、涉及过程的重要程度、顾客反馈、组织形目标、涉及过程的重要程度、顾客反馈、组织形 式和上次审核的结果；式和上次审核的结果； b)b)确定审核的准则和范围；确定审核的准则和范围； c)c)选择审核员，实施审核确保审核过程的客观公正；选择审核员，实施审核确保审核过程的客观公正； d)d)确保审核的结果报告给相关的管理人员；确保审核的结果报告给相关的管理人员； e) e)及时采取必要的纠正和预防措施；及时采取必要的纠正和预防措施； f) f)保留文件化信息作为实施审核项目和审核结果的保留文件化信息作为实施审核项目和审核结果的 证据。证据。注释：参考注释：参考ISO19011ISO19011。9.39.3管理评审管理评审9.3.19.3.1最高管理者应定期评审组织的质量管理体系，确保其持续的适最高管理者应定期评审组织的质量管理体系，确保其持续的适 宜性、充分性和有效性。管理评审的策划和实施应考