ISO9001 2015版标准培训可编辑

ISO9001：2015版标准培训主讲人：黄华1质量管理部

2017年3月2日目录2第一章

ISO基础知识第二章

ISO9001:2015版标准变化点第三章标准解读0引言1范围2规范性引用文件3术语和定义4组织环境5领导作用6质量管理体系策划7支持8运行9绩效评价10改进第一章

ISO基础知识1、什么是ISO？国际标准化组织--International

Standardization

Organization成立于1947年，总部设在瑞士的日内瓦非官方组织，自愿性标准成员包括150多个国家或地区的标准化组织创立宗旨：在世界上促进标准化及其相关活动的发展，以便于商品和服务的国际交换，在智力、科学、技术和经济领域开展合作目前已发布10,000多个国际标准，经相关成员国批准后颁布标准分类：产品标准/管理标准第一章

ISO基础知识2、ISO9000族标准的发展历程源自美国军方标准：MIL-Q-9858A《质量大纲要求》1959基于英国标准：BS5750：19791979：TC176质量管理和质量保证技术委员会成立1987：十年磨一剑，颁布第一版国际质量标准ISO9000:19871994：第一次修订(修订较小)2000：第二次修订(修订较大，将ISO9001/9002/9003合并为ISO9001)2008：第三次修订（现行有效版本，2018年作废）2015：第四次修订（现行有效版本）目前已有100多个国家采用该标准第一章

ISO基础知识3、ISO9000族标准ISO9000不是特指某个单一的标准，而是一个族标准的统称。第五版的ISO9000族标准，主要包括以下几个分标准：ISO9000：2015《质量管理体系

基础和术语》idt

GB/T19000－2015ISO9001：2015《质量管理体系

要求》idt

GB/T19001－2015

ISO9004：2009《追求组织的持续成功

质量管理方法》idt

GB/T19004－2011ISO19011：2011《管理体系审核指南

》

idt

GB/T19011－20136*

标准编号图解质量管理体系

- 要求Quality

management

system -

RequirementsGB

/

T

19001

-

2015

Idt

ISO

9001:

2015国家标准

发布年号推荐使用

等同采用

标准号国家标准号

国际标准化组织国标发布年号

Equ:等效采用

Ref:参考采用第一章

ISO基础知识第二章ISO9001:2015版标准变化点1、为什么对ISO9001进行修订？第二章ISO9001:2015版标准变化点2、ISO9001：2015版标准主要变化2.1结构变化标准整体结构由原来的八章变为十章，完全按P-D-C-A来设计标准结构，6策划、7支持、8运作（运行）、9绩效评价和10改进。将原标准中条款顺序按PDCA的属性进行归位和调整。如将原标准“7.6监视和测量设备”调整到7资源中，将原标准中“5.6管理评审”调整到9绩效评价中、将原标准中“8.3不合格品控制”调整到8运行中，将原标准“8.2.3过程的监视和测量”和“8.2.4产品的监视和测量”合并为“8.6产品和服务的放行”放在8运行

中。第二章ISO9001:2015版标准变化点2.1结构变化第二章ISO9001:2015版标准变化点2.2术语变化ISO

9001:2008ISO

9001:2015产品产品和服务不包括不适用（参见A.5条款的适用性说明）管理者代表未使用（分配类似的职责和权限，但对一个单独的管理者代表不做要求）文件、质量手册、形成文件的程序记录形成文件的信息（文件化信息）工作环境过程运行的环境监视和测量设备监视和测量资源采购的产品外部提供的产品和服务供应商外部供方风险（不确定的影响）无第二章ISO9001:2015版标准变化点2.3深化及新注入的重要思想-----进一步深化了“过程方法”强调过程方法包括PDCA循环和基于风险的思想；给出了所有过程的示意图，说明了过程间的相互作用；以P-D-C-A循环的方式展示了标准的结构；PDCA循环是过程管理的基本工作方法。它是指把过程管理划分为4个阶段：PDCA（Plan－计划）（Do－实施）（Check－检查）（Act－总结处理）第二章ISO9001:2015版标准变化点PDCA循环与标准章节关系第二章ISO9001:2015版标准变化点2.3深化及新注入的重要思想——引入了“风险管理”的思想风险是指针对预期结果的不确定性的影响。标准在引言和附录A中对风险管理的思想进行了全面的描述和说明，在标准正文中多处提出了与风险管理有关的要求，包括：4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、9.1.3e)。分析组织所处于环境，能够识别其面临的风险和机会。新标准提出了基于风险的思想，增强了组织确定导致流程和质量管理体系偏离预期结果的因素的能力，提升了组织实施预防控制使负面影响降到最低以及在机会出现时充分利用机会的能力。第二章ISO9001:2015版标准变化点2.4新增条文说明标准正文新增加的条款有：4.1理解组织及其环境、4.2理解利益相关方的需求和期望、6.1关注风险和机会的措施、6.2.2在策划质量目标时应考虑、7.1.6有关组织的知识、7.5.2创建和更新、8.4.2控制的类型和程度、8.5.6变更控制、8.6产品和服务的放行、8.7.2组织应保留形成下列文件的信息。2.5质量管理原则的变更“质量管理原则”的主要变化是由八项原则合并为七项原则，“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”中，同时在标题上将：“互利的供方关系”改“关系管理”，还有两项原则在用词上也有改变。(改进和循证决策)第三章标准解读150引言总则质量管理原则过程方法与其他管理体系标准的关系第三章标准解读160.1总则采用质量管理体系是组织的一项战略性决策。能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系具有如下潜在益处：a)稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；b)促成增强顾客满意的机会；c)应对与其环境和目标相关的风险和机遇；d)证实符合规定的质量管理体系要求的能力。内部和外部各方均可使用本标准。实施本标准并不意味着需要：一一统一不同质量管理体系的架构；一一形成与本标准条款结构相一致的文件；一一在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。第三章标准解读0.1总则17第三章标准解读180.2质量管理原则A、以顾客为关注焦点

组织主要是为顾客提供价值的产品和服务，只有努力满足顾客及其他利益相关方的要求和期望，组织才能获得持续成功。开展活动：1、了解顾客当前和未来的需求和期望；（技术服务和市场通报）2、将组织的目标与顾客的需求和期望联系起来；（品级率、退货率等）3、将顾客的需求和期望在组织内部沟通；（评审顾客要求-顾客技术响应表）4、测量和监视顾客满意度，并采取措施；（顾客满意度调查和调查报告）主要收益：----提高顾客满意；----增加顾客忠诚；----增加重复性业务；----增加收入和市场份额。第三章标准解读190.2质量管理原则B、领导作用

为达到持续成功，组织及时、恰当地应对内外部环境变化，组织的高级管理层和承担领导责任的其他人，应当清晰地理解组织的目标、方针和战略规划。开展活动：1、在组织内部，对其目标、方针、愿景和战略进行沟通；2、在全体员工中建立共同的价值观；3、向顾客作出承诺；4、为组织人员提供履行职责所需的资源、培训和权限。主要收益：1、提高组织实现质量目标的有效性和效率；2、改善组织各层级、各职能间的沟通；3、开发和提高组织及其人员的能力，以获得期望的结果。第三章标准解读200.2质量管理原则C、全员参与

组织的绩效最终是由员工决定的，为了有效和有效率地管理组织，使每个员工都担责，需提高员工的知识和技能，激励员工，尊重他们是至关重要的。开展活动：1、参与质量改进活动；（六西格玛、QC、合理化建议）2、开展员工满意度调查和沟通，并对结果进行适当的措施。3、组织员工参加各层级培训，分享知识和经验；4、表彰员工的贡献和进步。主要收益：1、改进活动中，提高员工的参与度；2、提高员工满意度；3、促进整个组织对共同价值观和文化的关注；4、促进个人发展、主动性和创造力。第三章标准解读210.2质量管理原则D、过程方法

把组织的活动作为过程加以管理，以加强其提供过程结果的能力。对相互作用的过程和相应资源作为系统加以管理，以提高实现目标的能力（过程方法和管理的系统方法）。开展活动：1、确定体系的过程和相互关系管理；（26个过程，产品流程图）2、确定体系和过程需要达到的目标；3、对运行过程结果的监视、分析和评价其绩效；4、对影响过程输出和体系结果的风险管理；（应急控制程序）主要收益：1、提高关键过程和改进机会的能力；2、通过协同一致的过程体系，得到预期的结果；3、强化应对风险管理的能力；第三章标准解读220.2质量管理原则E、改进

持续改进整体业绩应当是组织的一个永恒目标，任何类型的改变都为组织提供了宝贵的机会。开展活动：1、质量改进活动：六西格玛项目、QC项目、合理化建议、改善试验项目、（内审、顾客审核、认证审核）不符合项、质量督查、6S检查等。2、对各层级员工开展培训，对基本工具和方法的使用，实现改进目标；3、将新品开发、产品、服务和过程的变更纳入改进中予以考虑；4、表彰和赞赏改进项目和活动。主要收益：1、改进过程绩效和顾客满意度；2、提高内外部的风险和机会的预测和反应能力；3、通过加强学习实现改进；4、增强改进的动力。第三章标准解读230.2质量管理原则F、循证决策

根据证据对组织的活动进行管理。以证据为依据的管理是通过识别关键指标、测量和监视、分析测量和监视数据，以及根据结果分析进行决策来实现的。（基于实施的决策）主要活动：1、确定测量和监视证实组织绩效的关键指标（KPI指标监控表）2、相关人员获得所需的全部数据；（数据准确、可靠）3、使用适宜的方法对数据和信息进行分析和评价；（统计技术）4、依据证据，进行决策和采取措施。（质量周报、质量月报、质量分析会）主要收益：1、改进决策过程；2、改进对实现目标的过程绩效和能力的评估；3、增加评审、挑战和改变意见和决策的能力。第三章标准解读240.2质量管理原则G、关系管理

组织只有全面了解对为顾客提供价值来说非常重要的供应网络，与组成这一网络的合作伙伴和供应商保持恰当的关系才能持续成功（与供方互利的关系）。开展活动：1、确定优先管理的相关方关系（主要原辅材料和顾客）2、收集并与相关方共享信息、专业知识和资源；3、与供方、合作伙伴及其他相关方共同开展改进活动4、鼓励和表彰供方与合作伙伴的改进和成绩（沃特玛十佳供应商）主要收益：1、使产品和服务稳定流动，形成良好的供应链和销售链。2、共享资源和信息，减少管理和质量有关的风险；（LG不良履历）第三章标准解读1、范围本标准为下列组织规定了质量管理体系要求：需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力；通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模及提供不同产品和服务的组织。注1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2：法律法规要求可称为法定要求。采用本标准后组织可以得到的结果适用范围25第三章标准解读262、规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。ISO

9000:2015质量管理体系基础和术语ISO

9001:2008的规范性引用文件=ISO

9000:2005“质量管理体系 基础和术语”第三章标准解读3、术语和定义ISO

9000:2015术语和定义适用于本标准。ISO

9001:2015标准引用ISO

9000:2015标准中的“术语和定义”，共13类、138个术语（其中包括了ISO/IEC导则－第1部分－ISO增刊附件SL的基本术语和ISO

9000族其他标准的术语等），ISO

9000:2005

的“术语和定义”（共10类、84个术语），有所扩大和增加。27第三章标准解读28、术语和定义变化组织的环境

对组织建立和实现目标的方法有影响的内部和外部结果的组合。（新增）组织内部环境：指组织的价值观、文化知识和绩效，通常指物理环境、心理环境和文化环境。组织外部环境：指组织所处的社会环境，外部环境影响组织的管理系统。通常指社会人口、文化、经济、政治、法律、技术和资源等。通常组织进行环境分析可采用SWOT态势分析(优势、劣势、机会和威胁)和

PEST宏观环境分析（政治、经济、社会和技术），同时了解基础设施对确定组织的环境会有帮助。第三章标准解读3.1、术语和定义变化3.1.2实体

可感知或想象的任何事物。（新增）29第三章标准解读303.1、术语和定义变化3.1.3质量

实体的若干特性满足要求的程度。（修订）ISO9001:2008—质量：一组固有特性满足要求的程度。质量是特定实体（物质的或非物质的）的存在于实体内的固有特性与要求相比所达到的满足程度。质量不仅可以指产品的质量，也可以是服务、过程或体系的质量。对质量的要求可以是明示的，也可以是通常隐含的（组织和相关方的惯例或者一般做法）或必须履行的需求和期望（如安全)。顾客和相关方对产品、服务、体系或过程的质量要求是动态的、发展的和相对的，它将随着时间、地点和环境的变化而变化。（质量的相对性）第三章标准解读3.1、术语和定义变化3.1.4创新

新的或变更的实体或重新分配的价值。（新增）注1：通常以创新为结果的活动需要管理。注2：创新通常具有重要影响。创新是产生新的实体或原实体有较大幅度的变化、变更，是新的会变更的实体对原实体实现价值或重新分配价值的过程。31第三章标准解读3.1.5

形成文件的信息

组织需要控制和保持的信息及其载体。（新增）注1：形成文件的信息可以任何格式和载体存在，并可来自任何来源。注2：形成文件的信息可包括：--管理体系，包括相关过程；（质量手册、程序文件）--为组织运行产生的信息（一组文件）；（管理制度、作业指导书）--结果实现的证据。（记录）若标准使用“信息”一词，而不是“形成文件的信息”，则并不要求将这些信息形成文文件。32第三章标准解读334、组织环境理解组织及其环境理解相关方的需求和期望确定质量管理体系的范围质量管理体系及其过程第三章标准解读4.1理解组织及其环境（新增条款）通常组织进行环境分析可采用SWOT态势分析(优势、劣势、机会和威胁)和

PEST宏观环境分析（政治、经济、社会和技术）。34第三章标准解读354.2理解相关方的需求和期望（新增条款）由于利益相关方对组织持续提供符合顾客要求和适用的法律法规要求的产品和服务的能力存在影响或潜在影响，因此组织应确定：与质量管理体系有关的利益相关方；及其要求；组织应监视和评审这些利益相关方及其要求。相关方：顾客、最终用户或受益人、外部供应商、雇员及其他组织工作者、法律法规及监管机构等。相关方要求：顾客对产品和服务的要求（符合性、价格、安全性）、已与顾客或外部供应商签订的合同、行业规范或标准和公共机构及顾客签订的协议等。监视和评审相关方要求：顾客满意度调查、走访顾客、顾客投诉处理等（《服务控制程序》、《顾客满意度控制程序》）。第三章标准解读364.3确定质量管理体系的范围组织应确定质量管理体系的边界和适用性来建立其范围。在确定质量管理体系范围时，组织应考虑：在4.1中涉及的外部和内部因素；在4.2中涉及的有关相关方要求；组织的产品与服务（TS16949：锂离子电池隔膜的制造

允许删减：产品设计。ISO9001:2008 汽车用锂离子电池隔膜的制造）

。如本标准的要求在确定的范围内适用，组织应用本标准的所有要求。组织的质量管理体系范围应可获取并保持形成文件的信息。范围应说明质量管理体系所覆盖的产品和服务类型，并对组织确定不适用于管理体系范围的本标准的要求说明正当理由。当被确定为不适用的要求不影响组织确保产品和服务的符合性以及增强顾客满意的能力或责任时，才能声称符合本标准的要求。第三章标准解读37质量管理体系及其过程组织应按本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：a)确定这些过程所需的输入和预期的输出；（顾客要求、资源、产品和服务等）b)确定这些过程的顺序和相互作用；（26个过程（程序文件））确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的有效运行和有效控制；（企业标准、内控标准、KPI指标监控表等）确定并确保获得这些过程所需的资源；（原材料、设备、人员等）

e)规定与这些过程相关的职责和权限；（各岗位职位说明书）按照6.1的要求确定风险和机遇；（内部和外部的因素）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果（4M变更管理）改进过程和质量管理体系。（六西格玛、QC项目、审核不符合项、质量督查等）第三章标准解读384.4质量管理体系及其过程4.4.2

必要时，组织应：a)保持形成文件的信息以支持过程运行（程序文件、管理文件和作业指导书等）；b)保留确认其过程按策划进行的形成文件的信息（体系运行的相关记录）。第三章标准解读395、领导作用领导作用和承诺总则以顾客为关注焦点方针质量方针的制定质量方针的沟通组织的角色、职责和权限第三章标准解读40领导作用和承诺总则最高管理者应证实其对质量管理体系的领导作用和承诺，通过：对质量管理体系的有效性承担责任；--新增条款确保制定质量管理体系的质量方针和质量目标，并与组织环境和战略方向相一致；确保质量管理体系要求融入组织的业务过程；（26个过程）--新增条款促进使用过程方法和基于风险的思维；--新增条款确保获得质量管理体系所需的资源；沟通有效的质量管理和符合质量管理体系要求的重要性；确保实现质量管理体系的预期结果；（满足顾客要求的产品和服务）--新增条款促使、指导和支持员工努力提高质量管理体系的有效性；推动改进；j)支持其他管理者履行其相关领域的职责。注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、盈利或非盈利组织。变化点：删减原标准5.5.2-“管理者代表”的条款要求，强化了最高管理者的要求。第三章标准解读41领导作用和承诺以顾客为关注焦点最高管理者应证实其以顾客为关注焦点的领导作用和承诺，通过：确定、理解并持续满足顾客要求以及适用的法律法规要求；确定和应对影响产品和服务的符合性，以及增强顾客满意能力的风险和机遇；--新增条款始终致力于增强顾客满意。第三章标准解读42方针制定质量方针最高管理者应制定、实施和保持质量方针，质量方针应：适应组织的宗旨和环境并支持其战略方向；（内外部环境和公司战略）为制定质量目标提供框架；包括满足适用要求的承诺；（顾客要求、适用法律法规要求以及利益相关方的要求）包括持续改进质量管理体系的承诺（管理评审时，评审在质量方针框架下所制定的质量目标的有效性和适宜性）。5.2.2质量方针的沟通质量方针应：作为形成文件的信息，可获得并保持；（《质量手册》）在组织内部得到沟通、理解和应用；（入职培训）适当时，可向有关相关方提供。第三章标准解读；5.3组织的角色、职责和权限最高管理者应确保整个组织内相关角色的职责、权限得到分配、沟通和理解。（部门职责和组织机构图）最高管理者应分配职责和权限，以：确保质量管理体系符合本标准的要求；确保各过程获得其预期输出；（关注结果）--新增条款报告质量管理体系的绩效及改进机会（见10.1），特别是向最高管理者报告；确保在整个组织推动以顾客为关注焦点确保在策划和实施质量管理体系变更时保持其完整性。（变更前需得到批准）43第三章标准解读446、策划应对风险和机遇的措施质量目标及其实现的策划变更的策划第三章标准解读45应对风险和机遇的措施（风险管理过程）策划质量管理体系时，组织应考虑4.1所描述的因素和4.2所提及的要求，确定需要应对的风险和机遇，以便：确保质量管理体系能够实现其期望结果；增强有利影响；避免或减少不利影响；（《纠正预防措施和持续改进控制程序》）实现改进。6.1.2组织应策划：--新增条款应对这些风险和机遇的措施；（《应急措施控制程序》）如何：在质量管理体系过程中整合并实施这些措施（见4.4）；评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1：应对风险可包括规避风险，为寻求机遇而承担风险、消除风险源、改变风险的可能性和后果、分担风险、或通过明智决策延缓风险。注2：机遇可能会导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其它有利的可能性。第三章标准解读应对风险和机遇的措施本次改版将风险的概念融入标准中，风险管理与质量管理系统的关系简述如下:风险就是对预期结果影响的不确定性；风险已纳入过程方法的一部分；

不仅仅针对产品/服务进行风险管理，亦须针对整体管理系统所需的流程和及其在组织各方面应用进行风险管理；最高管理者对风险管理的承诺；风险管理是预防措施的一种管理方法。落实ISO

9001的风险管理，可帮助组织：增加目标实现的机会使组织了解鉴别及管理风险的需求加强改善机会的识别能力明确地将不确定因素表达出来符合法令法规、国际规范等需求提高利害相关方信任与信心管理系统的规划更加可靠减少浪费、损失提升组织危机处理及应变能力更容易发现组织中需持续改善之处46第三章标准解读47组织的风险分析——组织风险：发生在组织实体及活动层面，实体层面可以是外来的，也可以是内部存在的；活动层面对个人和部门发生影响，如输入信息和材料时的疏漏，收发货记录遗失，——战略风险：指因执行一项不成功的商业计划或战略而发生的损失。其原因可能是做了错误的决策或执行决定不力；——合规风险：与法律法规要求有关的风险。——运营风险，包括：管理体系风险；比如一个重度依赖外包的供应链；违反安全和环保法规；顾客满意风险：顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式；供应链风险：独家供应商、送货时间、库存管理；收入确认风险对利润的影响：收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响；信息安全风险：病毒、未加防范的文件、信息检索错误；f)物流风险：运输中的货损失、途中延误造成的无法交货；g)自然灾害风险:地震、台风、山洪等。第三章标准解读48风险控制过程确定组织目标——明确风险和类型——识别对目标实现的风险——判断关键风险——制定并实施控制措施（采取风险管理工具控制风险）组织质量方面的风险举例质量方面的风险来源于产品/服务过程中影响这些特性的人、机、料、法、环，当这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的，这就是风险。这就是质量管理体系各条款描述的管控要求。——人：人员的资质、能力、意识等；——机：设备、设施、工具工装；——料：采购供应商管理；——法：设计开发、文件记录控制；——测：测量设备的管理；——环：工作环境和外部支持。第三章标准解读49质量目标及其实现的策划组织应对质量管理体系所需的相关职能、层次和过程设定质量目标。质量目标应：与质量方针保持一致；可测量；考虑到适用的要求；与提供合格产品和服务以及增强顾客满意相关；予以监视；（每月各部门提交《KPI指标监控表》）得到沟通；适时更新。（每年管理评审和年初进行评审更新）组织应保留有关质量目标的形成文件的信息。（《业务计划控制程序》《KPI指标监控表》）质量目标设定时可考虑SMART原则（具体的、可测量的、可达到的、相关的、有时限的）、平衡记分卡（财务、客户、内部运营、学习和成长）和商用智能表等。第三章标准解读6.2质量目标及其实现的策划6.2.2策划如何实现质量目标时，组织应确定（4W1H）a）采取的措施（要做什么-what）需要的资源（what）由谁负责；（who）何时完成；（when）如何评价结果（how）50第三章标准解读6.3变更的策划当组织确定需要对质量管理体系进行变更时，此种变更应经策划并系统地实施（见4.4）。组织应考虑到：变更的目的及其潜在后果；（可能带来好的结果，同时具有风险和挑战）质量管理体系的完整性；资源的可获得性；d)职责和权限的分配或再分配。组织基于下列考虑策划质量管理体系的变更：外部环境：国家/行业法律法规、技术的变化；

内部环境：组织结构和工艺变更或改进和更新现有的质量管理体系等）51第三章标准解读527、支持资源总则人员基础设施过程运行环境监视和测量资源总则测量溯源7.1.6组织的知识能力意识沟通形成文件的信息总则创建与更新形成文件的信息的控制第三章标准解读53资源总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑：现有内部资源的能力和约束；（原材料、人员、设备、信息和设施等）需要从外部供方获得的资源。（本标准8.4条款要求）人员组织应确定并提供所需要的人员，以有效实施质量管理体系并运行和控制其过程。（《人力资源控制程序》--考虑用人需求的提出、招聘合适的人员、员工的异动（把人放置在合适的位置），注重人员的选、用、育、留管理）。基础设施组织应确定、提供并维护过程运行所需的基础设施，以获得合格产品和服务。注：基础设施可包括：建筑物和相关设施；（水电气等）设备，包括硬件和软件；（生产设备，如挤出机、铸片机、萃取系统、收卷系统等）

c）运输资源；（配送和运输）d）信息和通讯技术。（MES（生产执行系统）、SAP系统、ERP系统等）第三章标准解读54资源监视和测量资源总则当利用监视或测量活动验证产品和服务是否符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。组织应确保所提供的资源：a)适合特定类型的监视和测量活动；（体系、产品、过程监视和测量）b）得到适当的维护，以确保持续适合其用途。组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。（监视和测量的记录）7.1.5.2测量溯源当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的前提时，则测量设备应：对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证）。当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息；（《监视和测量设备控制程序》和《测量设备自校规程》）予以标识，以确定其校准状态；（粘贴校准合格证）予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。当发现测量设备不符合其预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时采取适当的措施。（标识、隔离和重新验证确认）第三章标准解读557.1资源7.1.6组织的知识—新增条款(管理过程)组织应确定运行过程所需的知识，以获得合格产品和服务。这些知识应予以保持，并在需要范围内可得到。（企业/内控标准、各过程SOP等）为应对不断变化的需求和发展趋势，组织应考虑现有的知识，确定如何获得更多必要的知识，并进行更新。（纽米大讲堂）注1：组织的知识是从其经验中获得的特定知识，是实现组织目标所使用的共享信息。注2：组织的知识可以基于:内部来源（例如知识产权（产品专利）、从经历获得的知识、从失败和成功项目得到的经验教训（工艺改进试验）；得到和分享未形成文件的知识和经验，过程、产品和服务的改进结果（六西格玛/QC改进项目、改善试验项目、合理化建议等））；外部来源（例如标准、学术交流、专业会议，从顾客或外部供方收集的知识）。组织知识管理价值链包括知识获取、知识分享、知识创新和知识应用四个环节。组织应及时识别、确定和维护过程运行和实现产品和服务的符合性所需的各类知识。第三章标准解读7.2能力组织应：确定其控制范围内的人员所需具备的能力，这些人员从事的工作影响质量管理体系的绩效和有效性；基于适当的教育、培训或经验，确保这些人员具备所需的能力；（内部和外部培训）适用时，采取措施获得所需的能力，并评价措施的有效性；（培训和师徒协议）保留适当的形成文件的信息，作为人员能力的证据。（培训记录、特种设备和专业技术人需提供相应的资质证书，如叉车、锅炉容器和审核员等）注：适当的措施可包括对在职人员进行培训、辅导或重新分配工作，或者招聘具备能力的人员等。可以在职务说明书中加以规定56第三章标准解读577.3意识组织应确保其控制范围内的相关工作人员知晓：a）质量方针；相关的质量目标；他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；

d）不符合质量管理体系要求的后果。7.4沟通—新增外部沟通要求组织应确定与质量管理相关的内部和外部沟通的需求，包括：沟通什么；（内容）-顾客要求、法规要求、审核结论、产品检测结果等沟通时机；（时机）-变更、品质异常、相关决议的传递等与谁沟通；（对象）-顾客、供应商、外部相关方、内部的相关职能部门等。如何沟通；（方法）-正式的报告和协议；非正式的简报和电子邮件等。由谁负责。（人员）-过程相关人员。第三章标准解读58形成文件的信息总则组织的质量管理体系应包括：本标准要求的形成文件的信息；组织确定的为确保质量管理体系有效性所需的形成文件的信息。（原标准4.2.3文件控制）注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：——组织的规模，以及活动、过程、产品和服务的类型；——过程的复杂程度及其相互作用；——人员的能力。7.5.2创建与更新在创建和更新形成文件的信息时，组织应确保适当的：标识和说明（如：标题、日期、作者、索引编号等）；（文件名称、实施日期、拟制人员和受控文件编号）格式（如：语言、软件版本、图示）和媒介（如：纸质、电子格式）；（《文件编写导则》和《文件控制程序》）评审和批准，以确保适宜性和充分性。（《文件新增更改申请通知单》）第三章标准解读59形成文件的信息形成文件的信息的控制组织应控制质量管理体系和本标准所要求的形成文件的信息，以确保：无论何时何处需要这些信息，均可获得并适用；（现在作业SOP最新有效版本）予以妥善保护（如防止泄密、不当使用或不完整）。（只读模式）7.5.3.2为控制形成文件的信息，适用时，组织应关注下列活动：分发、访问、检索和使用；（《文件清单》、《文件发放、借阅、回收记录》）存储和保护，包括保持可读性；（对文件设置成只读模式）变更的控制（比如版本控制）；（《文件新增更改申请通知单》）保留和处置。（盖作废保留章、《文件记录销毁申请表》，同时需考虑某些领域特殊要求，如TS16949等）对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息，组织应进行适当识别和控制。（外来文件管理和《外来文件清单》）应对所保存的作为符合性证据的形成文件的信息予以保护，防止非预期的更改。（记录控制）注：形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。第三章标准解读608、运行运行策划和控制产品和服务的要求产品和服务的设计和开发外部提供过程、产品和服务的控制生产和服务提供产品和服务的放行不合格输出的控制第三章标准解读618.1运行策划和控制组织应策划、实施和控制满足产品和服务要求所需的过程（见4.4），并实施第6章所确定的措施，通过：确定产品和服务的要求；（含法律法规要求）建立以下内容的准则：过程；（产品和服务实现过程，也包括外部提供过程）产品和服务的接收；（《企业/内控标准》、《原材料检验标准》）确定符合产品和服务要求所需的资源；（基础设施，如人员、材料和设备等）按照准则实施过程控制；在需要的范围和程度上，确定并保持和保留形成文件的信息：

1）证实过程已经按策划进行；（《检验和试验计划书》）2)证明产品和服务符合要求。（检验记录和报告）策划的输出应适合组织的运行需要。组织应控制策划的更改，评审非预期变更的结果，必要时，采取措施消除不利影响。（4M变更管理）组织应确保外包过程得到控制（见8.4）--《采购控制程序》（产品委外检验、测量设备委外校准、产品运输服务）。第三章标准解读62产品和服务的要求顾客沟通与顾客沟通的内容应包括：提供的产品和服务的有关信息；（形成《顾客技术响应表》、《技术规格书》）处理问询、合同或订单，包括变更；（销售合同评审，订单变更评审）获取有关产品和服务的顾客反馈，包括顾客抱怨；（《顾客反馈记录台账》）处置或控制顾客财产；关系重大时，制定特定的应急措施。（《应急措施控制程序》-原材料、用工短缺、水电气、物流事故等）8.2.2产品和服务要求的确定在确定向顾客提供的产品和服务要求时，组织应确保：产品和服务的要求得到规定，包括：适用的法律法规要求；（REACH、ROHS检测）组织认为的必要要求；(产品的认证检测-重金属、卤素、MSDS等)b)对其所提供产品和服务，能够满足组织声称的要求。第三章标准解读63产品和服务要求的评审组织应确保其有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对以下各项要求进行评审：顾客规定的要求，包括对交付及交付后活动的要求；（《顾客技术响应表》、《技术规格书》的评审）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；组织规定的要求；（企业/内控标准）适用产品和服务的法律法规要求；（REACH、ROHS检测）与先前表述存在差异的合同或订单的要求。（销售合同评审，订单变更评审）若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代的方法，可对有关的产品信息，如产品目录内容进行评审。第三章标准解读648.2.3产品和服务要求的评审8.2.3.2适用时，组织应保留下列形成文件的信息：评审结果；（对外与客户签订合同或订单；对内评审形成《顾客技术响应表》）针对产品和服务的新要求。8.2.4产品和服务要求的更改若产品和服务的要求发生变更，组织应确保相关形成文件的信息得到修改，并确保相关人员知道已更改的要求。（OA系统对订单重新修订评审）第三章标准解读65产品和服务的设计和开发总则组织应建立、实施和保持设计和开发过程，以确保后续的产品和服务的提供。（

《过程设计与开发控制程序》）设计和开发策划在确定设计和开发的各个阶段及其控制时，组织应考虑：设计和开发活动的性质，持续时间和复杂程度；所要求的过程阶段，包括适用的设计和开发评审；所要求的设计和开发验证和确认活动；设计和开发过程涉及的职责和权限；产品和服务的设计和开发验所需的内部和外部资源；设计和开发过程参与人员之间接口的控制需求；顾客和使用者参与设计和开发过程的控制水平；后续产品和服务提供的要求；顾客和其他相关方期望的设计和开发过程的控制水平；证实已经满足设计和开发要求所需的形成文件的信息。APQP开发计划-基膜H-16.xls第三章标准解读668.3 产品和服务的设计和开发8.3.3设计和开发输入组织应针对具体类型产品和服务，确定设计和开发的基本要求。组织应考虑：功能和性能的要求；（尺寸、外观和物性指标）来源于以前类似设计和开发活动的信息；法律法规要求；组织承诺实施的标准或行业规范；由产品和服务性质所决定的、失效的潜在后果。(《P-FMEA》)设计和开发输入应完整、清楚，满足设计和开发的目的。应解决相互冲突的设计和开发输入。组织应保留有关设计和开发输入的形成文件的信息。（APQP资料）第三章标准解读678.3产品和服务的设计和开发8.3.4设计和开发控制组织应对设计和开发过程进行控制，以确保：规定拟获得的结果；实施评审活动，以评价设计和开发的结果满足要求的能力；实施验证活动，以确保设计和开发输出满足输入的要求；实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途的要求；针对评审、验证和确认过程中确定的问题采取必要的措施；保留这些活动的形成文件的信息。注：设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。第三章标准解读688.3产品和服务的设计和开发8.3.5设计和开发输出组织应确保设计和开发输出：满足输入的要求；对于产品和服务提供的后续过程是充分的；包含或引用监视和测量的要求，适当时，包括接收准则；规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。组织应保留有关设计和开发输出的形成文件的信息。第三章标准解读698.3产品和服务的设计和开发8.3.6设计和开发更改组织应识别、评审和控制在产品和服务设计和开发期间以及后续所做的更改，以避免不利影响，确保符合要求。组织应保留下列形成文件的信息：设计和开发更改；评审的结果；变更的授权；为防止不利影响所采取的措施。第三章标准解读外部提供过程、产品和服务的控制（原标准7.4采购条款）总则组织应确保外部提供的过程、产品和服务符合要求。在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：外部供方的过程、产品和服务构成组织自身的产品和服务的一部分；（原辅材料）外部供方代替组织直接将产品和服务提供给顾客；（OEM-代加工）组织决定由外部供方提供过程或部分过程。（外包过程）组织应基于外部供方提供所要求的过程、产品和服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保留所需的形成文件的信息（《供应商管理办法》；《采购控制程序》绩效评价--物资按时到货率、采购原辅材料合格率、供方交付额外（附加）运费）。70第三章标准解读718.4 外部提供过程、产品和服务的控制8.4.2控制类型和程度组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生潜在影响。组织应：确保外部提供的过程保持在其质量管理体系的控制之中；（采购和外包纳入体系管理）规定对外部供方的控制及其输出结果的控制；（签订采购标准或质量协议，验收检验、分析报告、试验统计数据以及外包实施顾客反馈结果等）考虑：外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响；外部供方自身控制的有效性。（外部供方质量体系认证或产品认证检测结果）d)确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。（外部供方的现场认证审核或质量体系管理过程文件审核）第三章标准解读728.4 外部提供过程、产品和服务的控制8.4.3外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分的。组织应与外部供方沟通以下要求：所提供的过程、产品和服务；对下列内容的批准：产品和服务；方法、过程和设备；（如LG产品认证，变更管理）产品和服务的放行。（出厂检验）能力，包括所要求的人员资质；（生产和检验人员的能力）外部供方与组织的接口；（市场部负责外部原材料供方、设备部计量校准、产品认证）组织对外部供方绩效的控制和监视；（采购合格率、物资到货及时率等）组织或其顾客拟在外部供方现场实施的验证或确认活动。新增-（现场审核验证）第三章标准解读73生产和服务提供（原标准7.5产品和服务提供）生产和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括：可获得形成文件的信息，以规定以下内容：所生产的产品、提供的服务或进行的活动的特性；（尺寸、外观和物性指标要求）拟获得的结果。（企业/内控标准）可获得并使用适宜的监测和测量资源；（监视和测量的人员、设备）在适当的阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；（厚度、瑕疵探测、LQC和OQC检验）为过程的运行提供适宜的基础设施和环境；（原料、设备和运行环境）配备具备能力的人员，包括所要求的资格；新增-（上岗证）若输出结果不能由后续的监测或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认和定期再确认；（特殊工序关键控制点）采取措施防止人为错误；新增-（提醒、报警装置、数据有效性设置）实施放行、交付和交付后活动。（售后服务）第三章标准解读74生产和服务提供标识和可追溯性（《标识和可追溯性控制程序》）需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。（编码、标签或区域）组织应在产品和服务提供的整个过程中按照监视和测量要求识别输出状态。（检验状态、合格状态）若要求可追溯，组织应控制输出的唯一性标识，且应保留实现追溯性所需的形成文件的信息。（通过MES系统可追溯产品的生产日期、检验人员、产品等级、产品缺陷以及产品存储等）顾客或外部供方的财产组织在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理。对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和维护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。注：顾客或外部供方的财产可能包括原材料、零部件、工具和设备、顾客的场所、知识产权和个人信息。第三章标准解读75生产和服务提供防护组织应在生产和服务提供过程中对输出进行必要防护，以确保符合要求。注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。（产品污染和传输数据和信息）交付后的活动组织应满足与产品和服务相关的交付后活动的要求。在确定交付后的活动的覆盖范围和程度时，组织应考虑：

a）法律法规要求；b）与产品和服务相关的潜在的不期望的后果；

c）其产品和服务的性质、用途和预期寿命；d）顾客要求；e）顾客反馈。注：交付后活动可能包括担保条款所规定的相关活动，诸如合同规定的维护服务，以及回收或最终报废处置等附加服务。（交付并不意味着组织责任的终结）第三章标准解读8.5 生产和服务提供8.5.6更改控制

（《4M变更控制程序》）组织应对生产和服务提供的更改进行必要的评审和控制，以确保稳定地符合要求。组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。（《4M变更申请联络单》）76第三章标准解读778.6 产品和服务的放行组织应在适当阶段实施策划的安排，以验证产品和服务的要求已被满足。--强调验证活动不

仅仅是对产品和服务，而是针对生产和服务的全过程的的适当阶段要实施必要的验证活动。（在线厚度、瑕疵检测、LQC检验、OQC检验、OQC出厂检验等）除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。（让步接收产品和服务，需得到授权人员或者顾客批准）组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括：符合接收准则的证据；（检验记录或报告）授权放行人员的可追溯信息。第三章标准解读78不合格输出的控制组织应确保对不符合要求的输出进行识别和控制，以防止其非预期的使用或交付。组织应根据不符合的性质及其对产品和服务的影响采取适当的措施，这也适用于产品交付之后发现的不合格产品，以及在服务提供期间或之后发现的不合格服务。组织应通过下列一种或多种途径处置不合格输出：纠正；（返工、返修等）对提供产品和服务进行隔离、限制、退货或暂停；告知顾客；获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求8.7.2组织应保留下列形成文件的信息：（《退货鉴定表》）有关不合格的描述；所采取措施的描述；（返工返修，同时修订相应的作业指导书，并在组织内部进行传达）获得让步的描述；处置不合格的授权标识。第三章标准解读799、绩效评价监视、测量、分析和评价内部审核管理评审第三章标准解