ISO9001-2015
质量管理体系要求和使用指南
1 范围
本标准为有下列需求的组织规定了质量管理体系要求:
质量管理体系 要求(编译稿)
a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;
b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。
注 1:在本标准一中,术语“产品”仅适用于:
a)预期提供给顾客或顾客所要求的商品和服务;
b)运行过程所产生的任何预期输出。
注 2:法律法规要求可称作为法定要求。
2 规范性引用文件
下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。凡是不注日期的引用文件,其最新版本(包括任何修订)适用于本标准。
ISO9000:2015 质量管理体系 基础和术语
3 术语和定义
本标准采用 GB/T19000 中所确立的术语和定义。
4 组织的背景环境
4.1 理解组织及其背景环境
组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。需要时,组织应更新这些信息。
在确定这些相关的内部和外部事宜时,组织应考虑以下方面:
a)可能对组织的目标造成影响的变更和趋势;
b)与相关方的关系,以及相关方的理念、价值观;
c)组织管理、战略优先、内部政策和承诺;
d)资源的获得和优先供给、技术变更。
注 1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、国家、地区或本地。
注 2:内部环境,可以组织的理念、价值观和文化。
4.2 理解相关方的需求和期望组织应确定:
a)与质量管理体系有关的相关方
b)相关方的要求
组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。组织应考虑以下相关方:
a)直接顾客
b)最终使用者
c)供应链中的供方、分销商、零售商及其他
d)立法机构
e)其他
注:应对当前的和预期的未来需求可导致改进和变革机会的识别。
4.3 确定质量管理体系的范围
组织应界定质量管理体系的边界和应用,以确定其范围。在确定质量管理体系范围时,组织应考虑:
a)标准 4.1 条款中提到的内部和外部事宜
b)标准 4.2 条款的要求
质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点。
描述质量管理体系的范围时,对不适用的标准条款,应将质量管理体系的删减及其理由形成文件。删减应仅限于标准第 7.1、4 和8 章节,且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。
注:外部供应商可以是组织质量管理体系之外的供方或兄弟组织。
质量管理管理体系范围应形成文件。
4.4 质量管理体系
4.4.1 总则
组织应按本标准的要求建立质量管理体系、过程及其相互作用,加以实施和保持,并持续改进。
4.4.2 过程方法
组织应将过程方法应用于质量管理体系。组织应:
a)确定质量管理体系所需的过程及其在整个组织中的应用;
b)确定每个过程所需的输入和期望的输出;
c)确定这些过程的顺序和相互作用;
d)确定产生非预期的输出或过程失效对产品、服务和顾客满意带来的风险;
e)确定所需的准则、方法、测量及相关的绩效指标,以确保这些过程的有效运行和控制;
f)确定和提供资源;
g)规定职责和权限;
h)实施所需的措施以实现策划的结果;
i)监测、分析这些过程,必要时变更,以确保过程持续产生期望的结果;
j)确保持续改进这些过程。
5 领导作用
5.1 领导作用与承诺
5.1.1 针对质量管理体系的领导作用与承诺最高管理者应通过以下方面证实其对质量管理体系的领导作用与承诺:
a)确保质量方针和质量目标得到建立,并与组织的战略方向保持一致;
b)确保质量方针在组织内得到理解和实施;
c)确保质量管理体系要求纳入组织的业务运作;
d)提高过程方法的意识;
e)确保质量管理体系所需资源的获得;
f)传达有效的质量管理以及满足质量管理体系、产品和服务要求的重要性;
g)确保质量管理体系实现预期的输出;
h)吸纳、指导和支持员工参与对质量管理体系的有效性作出贡献;
i)增强持续改进和创新;
j)支持其他的管理者在其负责的领域证实其领导作用。
5.1.2 针对顾客需求和期望的领导作用与承诺质量管理体系 要求(编译稿)
最高管理者应通过以下方面,证实其针对以顾客为关注焦点的领导作用和承诺:
a)可能影响产品和服务符合性、顾客满意的风险得到识别和应对;
b)顾客要求得到确定和满足;
c)保持以稳定提供满足顾客和相关法规要求的产品和服务为焦点;
d)保持以增强顾客满意为焦点;
注:本标准中的“业务”可以广泛地理解为对组织存在的目的很重要的活动。
5.2 质量方针
最高管理者应制定质量方针,方针应:
a)与组织的宗旨相适应;
b)提供制定质量目标的框架;
c)包括对满足适用要求的承诺;
d)包括对持续改进质量管理体系的承诺。
质量方针应:
a)形成文件;
b)在组织内得到沟通;
c)适用时,可为相方所获取;
d)在持续适宜性方面得到评审。
注:质量管理原则可作为质量方针的基础。
5.3 组织的作用、职责和权限
最高管理者应确保组织内相关的职责、权限得到规定和沟通。最高管理者应对质量管理体系的有效性负责,并规定职责和权限以便:
a)确保质量管理体系符合本标准的要求;
b)确保过程相互作用并产生期望的结果;
c)向最高管理者报告质量管理体系的绩效和任何改进的需求;
d)确保在整个组织内提高满足顾客要求的意识。
6 策划
6.1 风险和机遇的应对措施
策划质量管理体系时,组织应考虑 4.1 和 4.2 的要求,确定需应对的风险和机遇,以便:
a)确保质量管理体系实现期望的结果;
b)确保组织能稳定地实现产品、服务符合要求和顾客满意;
c)预防或减少非预期的影响;
d)实现持续改进。
组织应策划:
a)风险和机遇的应对措施;
b)如何
1)在质量管理体系过程中纳入和应用这些措施(见 4.4)
2)评价这些措施的有效性
采取的任何风险和机遇的应对措施都应与其对产品、服务的符合性和顾客满意的潜在影响相适应。
注:可选的风险应对措施包括风险规避、风险降低、风险接受等。
6.2 质量目标及其实施的策划
组织应在相关职能、层次、过程上建立质量目标。
质量目标应:
a)与质量方针保持一致
b)与产品、服务的符合性和顾客满意相关
c)可测量(可行时)
d)考虑适用的要求
e)得到监测
f)得到沟通
g)适当时进行更新组织应将质量目标形成文件。
在策划目标的实现时,组织应确定:
a)做什么;
b)所需的资源(见 7.1);
c)责任人;
d)完成的时间表;
e)结果如何评价。
6.3 变更的策划
组织应确定变更的需求和机会,以保持和改进质量管理体系绩效。
组织应有计划、系统地进行变更,识别风险和机遇,并评价变更的潜在后果。
注:变更控制的特定要求在第 8 条规定。
7 支持
7.1 资源
7.1.1 总则
组织应确定、提供为建立、实施、保持和改进质量管理体系所需的资源。
组织应考虑:
a)现有的资源、能力、局限
b)外包的产品和服务
7.1.2 基础设施
组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的基础设施。
注:基础设施可包括:
a)建筑物和相关的设施
b)设备(包括硬件和软件)
c)运输、通讯和信息系统
7.1.3 过程环境
组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的过程环境。
注:过程环境可包括物理的、社会的、心理的和环境的因素(例如:温度、承认方式、人因工效、大气成分)。
7.1.4 监视和测量设备
组织应确定、提供和维护用于验证产品符合性所需的监视和测量设备,并确保监视和测量设备满足使用要求。
组织应保持适当的文件信息,以提供监视和测量设备满足使用要求的证据。
注 1:监视和测量设备可包括测量设备和评价方法(例如:调查问卷)。
注 2:对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前对监视和测量设备进行校准和(或)检定。
7.1.5 知识
组织应确定质量管理体系运行、过程、确保产品和服务符合性及顾客满意所需的知识。这些知识应得到保持、保护、需要时便于获取。
在应对变化的需求和趋势时,组织应考虑现有的知识基础,确定如何获取必需的更多知识。(见 6.3)
7.2 能力
组织应:
a)确定在组织控制下从事影响质量绩效工作的人员所必要的能力;
b)基于适当的教育、培训和经验,确保这些人员是胜任的;
c )适用时,采取措施以获取必要的能力,并评价这些措施的有效性;
d)保持形成文件的信息,以提供能力的证据。
注:适当的措施可包括,例如提供培训、辅导、重新分配任务、招聘胜任的人员等。
7.3 意识
在组织控制下工作的人员应意识到:
a)质量方针
b)相关的质量目标
c)他们对质量管理体系有效性的贡献,包括改进质量绩效的益处
d)偏离质量管理体系要求的后果
7.4 沟通
组织应确定与质量管理体系相关的内部和外部沟通的需求,包括:
a)沟通的内容
b)沟通的时机
c)沟通的对象
7.5 形成文件的信息
7.5.1 总则
组织的质量管理体系应包括:
a)本标准所要求的文件信息
b)组织确定的为确保质量管理体系有效运行所需的形成文件的信息
注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于:
a)组织的规模、活动类型、过程、产品和服务;
b)过程及其相互作用的复杂程度;
c)人员的能力。
7.5.2 编制和更新
在编制和更新文件时,组织应确保适当的:
a)标识和说明(例如:标题、日期、作者、索引编号等)
b)格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子格式)
c)评审和批准以确保适宜性和充分性
7.5.3 文件控制
质量管理体系和本标准所要求的形成文件的信息应进行控制,以确保:
a)需要文件的场所能获得适用的文件
b)文件得到充分保护,如防止泄密、误用、缺损。
适用时,组织应以下文件控制活动:
a)分发、访问、回收、使用;
b)存放、保护,包括保持清晰;
c)更改的控制(如:版本控制);
d)保留和处置。
组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。
注:“访问”指仅得到查阅文件的许可,或授权查阅和修改文件。
8 运行
8.1 运行策划和控制控
质量管理体系 要求(编译稿)
组织应策划、实施和控制满足要求和标准 6.1 条确定的措施所需的过程,包括:
a)建立过程准则;
b)按准则要求实施过程控制;
c)保持充分的文件信息,以确信过程按策划的要求实施。
组织应控制计划的变更,评价非预期的变更的后果,必要时采取措施减轻任何不良影响(见 8.4)。
组织应确保由外部供方实施的职能或过程得到控制。
注:组织的某项职能或过程由外部供方实施通常称作为外包。
8.2 市场需求的确定和顾客沟通
8.2.1 总则
组织应实施与顾客沟通所需的过程,以确定顾客对产品和服务的要求。
注 1:“顾客”指当前的或潜在的顾客;
注 2:组织可与其他相关方沟通以确定对产品和服务的附加要求(见 4.2)。
8.2.2 与产品和服务有关要求的确定适用时,组织应确定:
a)顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)适用于产品和服务的法律法规要求;
d)组织认为必要的任何附加要求。
注:附加要求可包含由有关的相关方提出的要求。
8.2.3 与产品和服务有关要求的评审
组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保:
a)产品和服务要求已得到规定并达成一致;
b)与以前表述不一致的合同或订单的要求已予解决;
c)组织有能力满足规定的要求。
评审结果的信息应形成文件。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
若产品和服务要求发生变更,组织应确保相关文件信息得到修改,并确保相关人员知道已变更的要求。
注:在某些情况下,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可对提供给顾客的有关的产品信息进行评审。
8.2.4 顾客沟通
组织应对以下有关方面确定并实施与顾客沟通的安排:
a)产品和服务信息;
b)问询、合同或订单的处理,包括对其修改;
c)顾客反馈,包括顾客抱怨(见 9.1);
d)适用时,对顾客财产的处理;
E)相关时,应急措施的特定要求。
8.3 运行策划过程
为产品和服务实现作准备,组织应实施过程以确定以下内容,适用时包括:
a)产品和服务的要求,并考虑相关的质量目标;
b)识别和应对与实现产品和服务满足要求所涉及的风险相关的措施;
c)针对产品和服务确定资源的需求;
d)产品和服务的接收准则;
e)产品和服务所要求的验证、确认、监视、检验和试验活动;
F)绩效数据的形成和沟通;
g)可追溯性、产品防护、产品和服务交付及交付后活动的要求。
策划的输出形式应便于组织的运作。
注 1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品和服务实现过程)和资源作出规定的文件可称之为质量计划。
注 2:组织也可将 8.5 的要求应用于产品和服务实现过程的开发。
8.4 外部供应的产品和服务的控制
8.4.1 总则
组织应确保外部提供的产品和服务满足规定的要求。
注:当组织安排由外部供方实施其职能和过程时,这就意味由外部提供产品和(或)服务。
8.4.2 外部供应的控制类型和程度
对外部供方及其供应的过程、产品和服务的控制类型和程度取决于:
A)识别的风险及其潜在影响
B)组织与外部供方对外部供应过程控制的分担程度
C)潜在的控制能力
组织应根据外部供方按组织的要求提供产品的能力,建立和实施对外部供方的评价、选择和重新评价的准则。
评价结果的信息应形成文件。
8.4.3 提供外部供方的文件信息
适用时,提供给外部供方的形成文件信息应阐述:
a)供应的产品和服务,以及实施的过程;
b)产品、服务、程序、过程和设备的放行或批准要求;
c)人员能力的要求,包含必要的资格;
d)质量管理体系的要求;
e)组织对外部供方业绩的控制和监视;
f)组织或其顾客拟在供方现场实施的验证活动;
g)将产品从外部供方到组织现场的搬运要求;
在与外部供方沟通前,组织应确保所规定的要求是充分与适宜的。
组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。
8.5 产品和服务的开发
8.5.1 开发过程
组织应采用过程方法策划和实施产品和服务开发过程。在确定产品和服务开发的阶段和控制时,组织应考虑:
a )开发活动的特性、周期、复杂性;
b)顾客和法律法规对特定过程阶段或控制的要求;
c)组织确定的特定类型的产品和服务的关键要求;
d)组织承诺遵守的标准或行业准则;
e)针对以下开发活动所确定的相关风险和机遇:
1)开发的产品和服务的特性,以及失败的潜在后果
2)顾客和其他相关方对开发过程期望的控制程度
3)对组织稳定的满足顾客要求和增强顾客满意的能力的潜在影响
f)产品和服务开发所需的内部和外部资源
g)开发过程中的人员和各个小组的职责和权限
h)参加开发活动的人员和各个小组的接口管理的需求
i)对顾客和使用者参与开发活动的需求及接口管理
j)开发过程、输出及其适用性所需的形成文件的信息
k)将开发转化为产品和服务提供所需的活动
8.5.2 开发控制
对开发过程的控制应确保:
a)开发活动要完成的结果得到明确规定
b)开发输入应充分规定,避免模棱两可、冲突、不清楚;
c)开发输出的形式应便于后续产品生产和服务提供,以及相关监视和测量;
d)在进入下一步工作前,开发过程中提出的问题得到解决或管理,或者将其优先处理;
e)策划的开发过程得到实施,开发的输出满足输入的要求,实现了开发活动的目标;
f )按开发的结果生产的产品和提供的服务满足使用要求;
g)在整个产品和服务开发过程及后续任何对产品的更改中,保持适当的更改控制和配置管理。
8.5.3 开发的转化
组织不应将开发转化为产品生产和服务提供,除非开发活动中未完成的或提出措施都已经完毕或者得到管理,不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。
8.6 产品生产和服务提供
8.6.1 产品生产和服务提供的控制
组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括:
a)获得表述产品和服务特性的文件信息
b)控制的实施
c)必要时,获得表述活动的实施及其结果的文件信息;
d)使用适宜的设备;
e)获得、实施和使用监测和测量设备
f)人员的能力或资格
g)当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;
h)产品和服务的放行、交付和交付后活动的实施
i)人为错误(如失误、违章)导致的不符合的预防
注:通过以下确认活动证实这些过程实现所策划的结果的能力:
a)过程评审和批准的准则的确定
b)设备的认可和人员资格的鉴定
c)特定的方法和程序的使用
d)文件信息的需求的确定
8.6.2 标识和可追溯性
适当时,组织应使用适宜的方法识别过程输出。
组织应在产品实现的全过程中,针对监视和测量要求识别过程输出的状态。
在有可追溯性要求的场合,组织应控制产品的唯一性标识,并保持形成文件的信息。
注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。
8.6.3 顾客或外部供方的财产
组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。
如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。
注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。
8.6.4 产品防护
在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。
防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。
注:防护可包括标识、搬运、包装、贮存和保护。
8.6.5 交付后的活动
适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。
产品交付后的活动应考虑:
a)产品和服务相关的风险
b)顾客反馈
c)法律和法规要求
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或最终处置)等。
8.6.6 变更控制
组织应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要的措施,以确保产品和服务完整性。应将变更的评价结果、变更的批准和必要的措施的信息形成文件。
8.7 产品和服务的放行
组织应按策划的安排,在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的符合性验证已圆满完成之前,不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。
8.8 不合格产品和服务
组织应确保对不符合要求的产品和服务得到识别和控制,以防止其非预期的使用和交付对顾客造成不良影响。组织应采取与不合格品的性质及其影响相适应的措施,需要时进行纠正。这也适用于在产品交付后和服务提供过程中发现的不合格的处置。当不合格产品和服务已交付给顾客,组织也应采取适当的纠正以确保实现顾客满意。
应实施适当的纠正措施(见 10.1)。
注:适当的措施可包括:
a)隔离、制止、召回和停止供应产品和提供服务;
b)适当时,通知顾客;
c)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。
在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。
不合格品的性质以及随后所采取的任何措施的信息应形成文件,包括所批准的让步。
9 绩效评价
9.1 监视、测量测 、分析和评价
9.1.1 总则
组织应考虑已确定的风险和机遇,应:
a)确定监视和测量的对象,以便:
证实产品和服务的符合性
评价过程绩效(见 4.4)
确保质量管理体系的符合性和有效性评价顾客满意度
b)评价外部供方的业绩(见 8.4);
c)确定监视、测量(适用时)、分析和评价的方法,以确保结果可行;
d)确定监测和测量的时机;
e)确定对监测和测量结果进行分析和评价的时机;
f)确定所需的质量管理体系绩效指标。
质量管理体系要求(编译稿)
组织应建立过程,以确保监视和测量活动与监视和测量的要求相一致的方式实施。
组织应保持适当的文件信息,以提供“结果”的证据。
组织应评价质量绩效和质量管理体系的有效性。
9.1.2 顾客满意
组织应监视顾客对其要求满足程度的数据。
适用时,组织应获取以下方面的数据:
a)顾客反馈
b)顾客对组织及其产品、产品和服务的意见和感受
应确定获取和利用这些数据的方法。
组织应评价获取的数据,以确定增强顾客满意的机会。
9.1.3 数据分析与评价
组织应分析、评价来自监视和测量(见 9.1.1 和 9.1.2)以及其他相关来源的适当数据。这应包括适用方法的确定。
数据分析和评价的结果应用于:
a)确定质量管理体系的适宜性、充分性、有效性
b)确保产品和服务能持续满足顾客要求
c)确保过程的有效运行和控制
d)识别质量管理体系的改进机会数据分析和评价的结果应作为管理评审的输入。
9.2 内部审核
组织应按照计划的时间间隔进行内部审核,以确定质量管理是否:
a)符合
1)组织对质量管理体系的要求
2)本标准的要求
b)得到有效的实施和保持
组织应:
a)策划、建立、实施和保持一个或多个审核方案,包括审核的频次、方法、职责、策划审核的要求和报告审核结果。审核方案应考虑质量目标、相关过程的重要性、关联风险和以往审核的结果。
b)确定每次审核的准则和范围
c)审核员的选择和审核的实施应确保审核过程的客观性和公正性
d)确保审核结果提交给管理者以供评审
e)及时采取适当的措施
f)保持形成文件的信息,以提供审核方案实施和审核结果的证据。
注:作为指南,参见 ISO19011。
9.3 管理评审
最高管理者应按策划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。
管理评审策划和实施时,应考虑变化的商业环境,并与组织的战略方向保持一致。
管理评审应考虑以下方面:
a)以往管理评审的跟踪措施
b)与质量管理体系有关的外部或内部的变更
c)质量管理体系绩效的信息,包括以下方面的趁势和指标:
1)不符合与纠正措施
2)监视和测量结果
3)审核结果
4)顾客反馈
5)外部供方
6)过程绩效和产品的符合性
d)持续改进的机会
管理评审的输出应包括以下相关的决定:
a)持续改进的机会
b)对质量管理体系变更的需求
组织应保持形成文件的信息,以提供管理评审的结果及采取措施的证据。
10 持续改进
10.1 不符合与纠正措施
发生不符合时,组织应:
a)作出响应,适当时:
1)采取措施控制和纠正不符合
2)处理不符合造成的后果
b)评价消除不符合原因的措施的需求,通过采取以下措施防止不符合再次发生或在其他区域发生:
1)评审不符合
2)确定不符合的原因
3)确定类似不符合是否存在,或可能潜在发生
c)实施所需的措施
d)评审所采取纠正措施的有效性
e)对质量管理体系进行必要的修改纠正措施应与所遇到的不符合的影响程度相适应。
组织应将以下信息形成文件:
a)不符合的性质及随后采取的措施
b)纠正措施的结果
10.2 改进
组织应持续改进质量管理体系的适宜性、充分性和有效性。
适当时,组织应通过以下方面改进其质量管理体系、过程、产品和服务:
a)数据分析的结果;
b)组织的变更;
c)识别的风险的变更(见 6.1);
d)新的机遇;
组织应评价、确定优先次序及决定需实施的改进。