as9100d-()-标准培训课件.ppt-得力文库

资源描述

《as9100d-()-标准培训课件.ppt》由会员分享，可在线阅读，更多相关《as9100d-()-标准培训课件.ppt（96页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、L o g oL o g o引引言言0.1 总则总则采用质量管理体系是组织的一项战略决策，能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系具有如下潜在益处：稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；促成增强顾客满意的机会；应对与其环境和目标相关的风险和机遇；证实符合规定的质量管理体系要求的能力。内部和外部各方均可使用本标准。实施本标准并不意味着需要：统一不同质量管理体系的架构；形成与本标准条款结构相一致的文件；a) 在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。认证咨询、管理咨询、认证咨

2、询、管理咨询、IT服务、管理外包服务、管理外包 2L o g oL o g o引引言言本标准采用过程方法，该方法结合了 PDCA（策划、实施、检查、处置）循环与基于风险的思维。过程方法能使组织策划其过程及其相互作用。 PDCA 循环使得组织确保对其过程进行恰当管理，提供充足资源，确定改进机会并采取行动。基于风险的思维使得组织能确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇（见附录 A.4）。在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可

3、能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，比如变革突变、创新和重组。在本标准中使用如下助动词：“应”表示要求； “宜”表示建议； “可以”表示允许；“能”表示可能或能够。 “注”是理解和说明有关要求的指南。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 3L o g oL o g o引引言言0.2 质量管理原则质量管理原则本标准是在 GB/T 19000 所描述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、该原则对组织的重要性的理论依据，应用该原则的主要收益示例，以及应用该原则时组织绩效的典型改进措施示例。质量管理原则包括：以顾客

4、为关注焦点；领导作用；全员参与；过程方法；改进；循证决策；关系管理。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 4L o g oL o g o引引言言0.3 过程方法过程方法0.3.1 总则总则本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾客满意。采用过程方法所需满足的具体要求见 4.4。在实现其预期结果的过程中，系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方法使组织能够对体系中相互关联和相互依赖的过程进行有效控制，以增强组织整体绩效。过程方法包括按照组织的质量方针和战略方向，对各

5、过程及其相互作用，系统地进行规定和管理，从而实现预期结果。可通过采用 PDCA 循环（见 0.3.2）以及基于风险的思维（见 0.3.3）对过程和体系进行整体管理，从而有效利用机遇并防止发生非预期结果。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 5L o g oL o g o引引言言在质量管理体系中应用过程方法能够：理解并持续满足要求；从增值的角度考虑过程；获得有效的过程绩效；在评价数据和信息的基础上改进过程。单一过程各要素的相互作用如图 1 所示。每一过程均有特定的监视和和测量检查点，以用于控制，这些检查点根据不同的风险有所不同。认证咨询、管理咨询、

6、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 6L o g oL o g o引引言言认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 7图 1：单一过程要素示意图L o g oL o g o引引言言0.3.2 策划策划-实施实施-检查检查-处置循环处置循环 PDCA 循环能够应用于所有过程以及作为整体的质量管理体系。本标准第4 章至第10 章内容在PDCA 循环中的应用如图2 所示。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 8L o g oL o g o引引言言 PDCA 循环可以简要描述如下：策划：策划：建立体系及其

7、过程的目标、配备所需的资源,以实现与顾客要求和组织方针相一致的结果；实施：实施：实施所做的策划；检查：检查：根据方针、目标和要求对过程以及产品和服务进行监视和测量（适用时），并报告结果；处置：处置：必要时，采取措施提高绩效。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 9L o g oL o g o引引言言0.3.3 基于风险的思维基于风险的思维基于风险的思维（见附录 A.4）对质量管理体系有效运行是至关重要的。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格原因，对发生的不合格问题进行分析，并采取适当措施防止其再次发生。

8、为了满足本标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。机遇的出现可能意味着某种有利于实现预期结果的局面，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇也可能需要考虑相关风险。风险是不确定性的影响,不确定性可能是正面或负面的影响。风险的正面影响可能提供改进机遇，但并非所有的正面影响均可提供改进机遇。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 10L o g oL o g o引引言言0.4 与其他管理体系标准的关系与其他管理体系标

9、准的关系本标准采用 ISO 制定的管理体系标准框架，以提高与其他管理体系标准的兼容性（见附录 A.1）。本标准使组织能够使用过程方法，并结合 PDCA 循环和基于风险的思维，将其质量管理体系要求与其他管理体系标准要求进行协调或整合。本标准与 GB/T 19000 和 GB/T 19004 存在如下关系： GB/T 19000质量管理体系基础和术语为正确理解和实施本标准提供必要基础； GB/T 19004 追求组织的持续成功质量管理方法为组织选择超出本标准要求的质量管理方法提供指南。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 11L o g oL o g

10、 o引引言言0.2 质量管理原则质量管理原则附录 B 给出了质量管理和质量保证技术委员会（SAC/TC151）制定的其他质量管理和质量管理体系标准的详细信息。本标准不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。在本标准的基础上，已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章节内容与之前版本（GB/T 190012008）章节内容之间的对应关系见 ISO/TC176/SC2（国际标准化组织/质量管理和质量保证/质量体系分委员会）的公开网站：www.iso

11、.org/tc176/sc02/public。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 12L o g oL o g o1. 范围范围本标准包括本标准包括 ISO 9001:2015 质量管理体系的要求并规定了对于航空，质量管理体系的要求并规定了对于航空，航天和防御工业的质量管理体系的一些特定的补充要求、定义和备注。航天和防御工业的质量管理体系的一些特定的补充要求、定义和备注。特别强调本标准规定的质量管理体系要求是对客户要求和适用的法律特别强调本标准规定的质量管理体系要求是对客户要求和适用的法律法规要求的补充，而非替代。法规要求的补充，而非替代。如果该标

12、准与客户或法律法规有冲突，将以后者为准。如果该标准与客户或法律法规有冲突，将以后者为准。本标准为下列组织规定了质量管理体系要求：需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力；通过体系的有效应用，包括体系改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注 1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务；注 2：法律法规要求可称作为法定要求。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 1

13、3L o g oL o g o2. 规范性引用文件规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 190002015 质量管理体系基础和术语(ISO9000:2015 ,IDT) GB/T 190012015 质量管理体系要求质量管理体系要求(ISO9001:2015 ,IDT) 认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 14L o g oL o g o3. 术语和定义术语和定义 GB/T 190002015 和下列界定的

14、术语和定义适用于本文件。31 仿冒件仿冒件不是真正的来自于指定的原始或授权制造商，未经授权的复制、模仿、替换或修改的部件(如材料、部件、零件)。注: 如仿冒件包括但不限于标记或标签、级别、系列号、生产日期、文件、性能特性的错误标识。3.2 关键项目关键项目对于产品和服务的提供和使用有实质性的影响的要素（如功能，配件，软件，特性，过程）；该影响指的是安全，功能，形状，配合，性能，可制造性，服务寿命等。这些关键要素需要特定的行动以确保被充分的管理。例如，关键要素包括安全关键项目，断裂关键项目，至关重要项目，特殊特性等。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管

15、理外包 15L o g oL o g o3. 术语和定义术语和定义3.3 关键特性关键特性一个需要特定行动以控制其变化的属性或特征，其变化对产品装配、性能、服务寿命或可制造性有重大影响。3.4 产品安全产品安全产品在实现其设计或预期用途时，会带来不可接受的影响人和财产安全的风险的情况。3.5 特殊要求特殊要求由客户或组织识别的，具有高风险因此包括风险管理过程的要求。用于决定特殊要求的因素，包括产品或过程的复杂性，过往经验和产品或过程的成熟度。例如，特殊要求包括客户附加的性能要求，这些性能要求考虑到行业的能力限制，或取决与组织技术或过程能力的限制。注：特殊要求（3.5）和关键

16、项目(3.2)是新的术语，其与关键特性（3.3）是相关的。在决定和审查与产品有关(8.2.2 和 8.2.3)的要求时，特殊要求应被识别。特殊要求可以要求关键项目的识别。设计输出(8.3.5)包括关键项目的识别，其要求特定行动以确保充分地管控。一些关键项目将被归类为特殊特性，因为其变化需管控。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 16L o g oL o g o4. 组织环境组织环境4.1 理解组织及其环境理解组织及其环境组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行

17、监视和评审。注 1：这些因素可以包括需要考虑的正面和负面要素或条件。注 2：考虑国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素，有助于理解外部环境。注 3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 17L o g oL o g o4. 组织环境组织环境4.2 理解相关方的需求和期望理解相关方的需求和期望由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力产生影响或潜在影响，因此，组织应确定：与质量管理体系有关的相关方；这些相关方的要求。

18、组织应对这些相关方及其要求的相关信息进行监视和评审。4.3 确定质量管理体系的范围确定质量管理体系的范围组织应明确质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑：各种内部和外部因素，见4.1；相关方的要求，见4.2；a) 组织的产品和服务。对于本标准中适用于组织确定的质量管理体系范围的全部要求，组织应予以实施。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 18L o g oL o g o4. 组织环境组织环境4.3 确定质量管理体系的范围确定质量管理体系的范围组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品

19、和服务类型，若组织认为其质量管理体系的应用范围不适用本标准的某些要求，应说明理由。那些不适用组织的质量管理体系的要求，不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任，否则不能声称符合本标准。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 19L o g oL o g o4. 组织环境组织环境4.4 质量管理体系及其过程质量管理体系及其过程4.1.1 组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。组织的质量管理体系应包括了客户和相关法律法规的质量管组织的质量管理体系应包括了客户和相关法律法规的质量管理体系要

20、求。理体系要求。组织应确定质量管理体系所需的过程及其在整个组织内的应用，且应：确定这些过程所需的输入和期望的输出；确定这些过程的顺序和相互作用；确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的运行和有效控制；确定并确保获得这些过程所需的资源；规定与这些过程相关的责任和权限；应对按照6.1 的要求所确定的风险和机遇；评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；a)改进过程和质量管理体系。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 20L o g oL o g o4. 组织环境组织环境4.4.2 在必要的程度上，组织应：

21、保持形成文件的信息以支持过程运行；保留确认其过程按策划进行的形成文件的信息。组织应建立和维持文件化的信息，包括：组织应建立和维持文件化的信息，包括：相关的利益相关方的总体描述（参见相关的利益相关方的总体描述（参见 4.2a）质量管理体系范围，包括边界和适用性（参见质量管理体系范围，包括边界和适用性（参见4.3）质量管理体系所需过程的描述和他们在组织内的应用质量管理体系所需过程的描述和他们在组织内的应用这些过程的重要性和相互关系这些过程的重要性和相互关系指定这些过程的职责和权限指定这些过程的职责和权限a)a) 注：注：上述质量管理体系的描述可以编制在一个文件化的上述质量管理体系的描述可以编制在

22、一个文件化的信息里，通常作为质量手册信息里，通常作为质量手册认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 21L o g oL o g o5. 领导作用领导作用5.1 领导作用和承诺领导作用和承诺5.1.1 总则总则最高管理者应证实其对质量管理体系的领导作用和承诺, 通过：对质量管理体系的有效性承担责任；确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致；确保质量管理体系要求融入与组织的业务过程；促进使用过程方法和基于风险的思维；确保获得质量管理体系所需的资源；沟通有效的质量管理和符合质量管理体系要求的重要性；确保实现质量管理体系的预期结果；促

23、使、指导和支持员工努力提高质量管理体系的有效性；推动改进；支持其他管理者履行其相关领域的职责。注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 22L o g oL o g o5.1.2 以顾客为关注焦点以顾客为关注焦点最高管理者应证实其以顾客为关注焦点的领导作用和承诺,通过：确定、理解并持续满足顾客要求以及适用的法律法规要求；确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险和机遇；始终致力于增强顾客满意。a)产品有服务的符合性和准时交付的绩效应被监

24、控，如果计划产品有服务的符合性和准时交付的绩效应被监控，如果计划的结果没有或将没有达到，则应采取适当的措施。的结果没有或将没有达到，则应采取适当的措施。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 235. 领导作用领导作用L o g oL o g o5.2 方针方针5.2.1 制定质量方针制定质量方针最高管理者应制定、实施和保持质量方针。质量方针应：适应组织的宗旨和环境并支持其战略方向；为制定质量目标提供框架；包括满足适用要求的承诺；包括持续改进质量管理体系的承诺。5.2.2 沟通质量方针沟通质量方针质量方针应：作为形成文件的信息，可获得并保持；在组织内得

25、到沟通、理解和应用；a) 适宜时，可向有关相关方提供。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 245. 领导作用领导作用L o g oL o g o5.3 组织的岗位、职责和权限组织的岗位、职责和权限最高管理者应确保整个组织内相关岗位的职责、权限得到分派、沟通和理解。最高管理者应分派职责和权限，以：确保质量管理体系符合本标准的要求；确保各过程获得其预期输出；报告质量管理体系的绩效及其改进机会（见10.1），特别向最高管理者报告；确保在整个组织推动以顾客为关注焦点；确保在策划和实施质量管理体系变更时保持其完整性。最最高管理层应任命组织管理层中的一名特定的

26、成员作为管理者高管理层应任命组织管理层中的一名特定的成员作为管理者代表，管理者代表的职责和权限是监控上述要求的实施。代表，管理者代表的职责和权限是监控上述要求的实施。从机构上保证能自由地解决质量有关的事务并直接向最高管理从机构上保证能自由地解决质量有关的事务并直接向最高管理者通报。者通报。注：管理者代表的职责可以包括与外部相关方质量管理体系方面的事注：管理者代表的职责可以包括与外部相关方质量管理体系方面的事宜的联络。宜的联络。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 255. 领导作用领导作用L o g oL o g o6.1 应对风险和机遇的措施应对风险

27、和机遇的措施6.1.1 策划质量管理体系，组织应考虑到4.1 所描述的因素和4.2 所提及的要求，确定需要应对的风险和机遇，以便：确保质量管理体系能够实现其预期结果；增强有利影响；避免或减少不利影响；a) 实现改进。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 266. 策划策划L o g oL o g o6.1.2 组织应策划：应对这些风险和机遇的措施；如何：在质量管理体系过程中整合并实施这些措施（见4.4）；评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1：应对风险可包括规避风险，为寻求机遇承担风险，消除风险源，

28、改变风险的可能性和后果，分担风险，或通过明智决策延缓风险。注2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 276. 策划策划L o g oL o g o6.2 质量目标及其实现的策划质量目标及其实现的策划6.2.1 组织应对质量管理体系所需的相关职能、层次和过程设定质量目标。质量目标应：与质量方针保持一致；可测量；考虑到适用的要求；与提供合格产品和服务以及增强顾客满意相关；予以监视；予以沟通；适时更新。组织应保留有关质

29、量目标的形成文件的信息。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 286. 策划策划L o g oL o g o6.2.2 策划如何实现质量目标时，组织应确定：采取的措施；需要的资源；由谁负责；何时完成；如何评价结果。6.3 变更的策划变更的策划组织架构，过程准则，基础设施，运行环境，测量组织架构，过程准则，基础设施，运行环境，测量当组织确定需要对质量管理体系进行变更时，此种变更应经策划并系统地实施（见4.4）。组织应考虑到：变更目的及其潜在后果；质量管理体系的完整性；资源的可获得性；a) 责任和权限的分配或再分配。认证咨询、管理咨询、认证咨询、管理咨

30、询、IT服务、管理外包服务、管理外包 296. 策划策划L o g oL o g o7.1 资源资源7.1.1 总则总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑：现有内部资源的能力和约束；需要从外部供方获得的资源。7.1.2 人员人员组织应确定并提供所需要的人员，以有效实施质量管理体系并运行和控制其过程。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 307. 支持支持L o g oL o g o7.1.3 基础设施基础设施组织应确定、提供和维护过程运行所需的基础设施，以获得合格产品和服务。注：基础设施可包括：建筑物和

31、相关设施；设备，包括硬件和软件；运输资源；信息和通迅技术。7.1.4 过程运行环境过程运行环境组织应确定、提供并维护过程运行所需要的环境，以获得合格产品和服务。注：适当的过程运行环境可能是人文因素与物理因素的结合，例如： a）社会因素（如无歧视、和谐稳定、无对抗）； b）心理因素（如舒缓心理压力、预防过度疲劳、保护个人情感）； c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。a) 由于所提供的产品和服务不同，这些因素可能存在显著差异。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 317. 支持支持L o g oL o g o7.1.5 监视和

32、测量资源监视和测量资源7.1.5.1 总则总则当利用监视或测量活动来验证产品和服务符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。组织应确保所提供的资源：适合特定类型的监视和测量活动；得到适当的维护，以确保持续适合其用途。组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。7.1.5.2 测量溯源测量溯源当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的前提时，则测量设备应：a) 对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息；认证咨询、管理

33、咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 327. 支持支持L o g oL o g o予以标识，以确定其状态；予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。组织应建立、实施和维护一个针对需要校准或验证的监视和测量设备召回的过程。组织应维护一个监视和测量设备清单。这个清单应包括设备的型号、独有的标识、使用地点以及校准或验证方法、频次和或接受标准。注：监视和测量设备包括，但不限于测试硬件、测试软件、自动测试设备（ATE）、用来产生验证数据的绘图机。并且包括用来给产品和服务符合性提供证据的个人拥有或顾客提供的监视和测量设备。监视和测量设备的校准或验证

34、应在适宜的环境下进行（参见7.1.4）当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时采取适当的措施。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 337. 支持支持L o g oL o g o7.1.6 组织的知识组织的知识组织应确定运行过程所需的知识，以获得合格产品和服务。这些知识应予以保持，并在需要范围内可得到。为应对不断变化的需求和发展趋势，组织应考虑现有的知识，确定如何获取更多必要的知识，并进行更新。注1：组织的知识是从其经验中获得的特定知识，是实现组织目标所使用的共享信息。注2：组织的知识可以基于：内部来

35、源（例如知识产权；从经历获得的知识；从失败和成功项目得到的经验教训；得到和分享未形成文件的知识和经验，过程、产品和服务的改进结果）；a) 外部来源（例如标准；学术交流；专业会议，从顾客或外部供方收集的知识）。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 347. 支持支持L o g oL o g o7.2 能力能力组织应：确定其控制范围内的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性；基于适当的教育、培训或经历，确保这些人员具备所需能力；适用时，采取措施获得所需的能力，并评价措施的有效性；保留适当的形成文件的信息，作为人员能力的证据。注

36、：应该考虑进行必要能力的定期评估注：应该考虑进行必要能力的定期评估注：采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者招聘具备能力的人员等。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 357. 支持支持L o g oL o g o7.3 意识意识组织应确保其控制范围内的相关工作人员知晓：质量方针；相关的质量目标；他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；不符合质量管理体系要求的后果。相关的质量管理体系文件的信息和相应的变更相关的质量管理体系文件的信息和相应的变更对于产品和服务符合性的贡献对于产品和服务符合性的贡献对于产品安全性的

37、贡献对于产品安全性的贡献a)道德行为守则的重要性道德行为守则的重要性认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 367. 支持支持L o g oL o g o7.4 沟通沟通组织应确定与质量管理体系相关的内部和外部沟通，包括：沟通什么；何时沟通；与谁沟通；如何沟通；由谁负责。注：沟通应包括与质量管理体系相关的内外部反馈注：沟通应包括与质量管理体系相关的内外部反馈认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 377. 支持支持L o g oL o g o7.5 形成文件的信息形成文件的信息7.5.1 总则总则组织的质量管理体系应

38、包括：本标准要求的形成文件的信息；组织确定的为确保质量管理体系有效性所需的形成文件的信息；注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：组织的规模，以及活动、过程、产品和服务的类型；过程的复杂程度及其相互作用；a) 人员的能力。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 387. 支持支持L o g oL o g o7.5.2 创建和更新创建和更新在创建和更新形成文件的信息时，组织应确保适当的：标识和说明（如：标题、日期、作者、索引编号等）；格式（如：语言、软件版本、图示）和媒介（如：纸质、电子格式）；评审和批准，以确保适宜性

39、和充分性。注：批准意味着按照组织规定的相关形式的文件化信息标识出注：批准意味着按照组织规定的相关形式的文件化信息标识出的授权人员或批准方法的授权人员或批准方法7.5.3 形成文件的信息的控制形成文件的信息的控制7.5.3.1 应控制质量管理体系和本标准所要求的形成文件的信息，以确保：无论何时何处需要这些信息，均可获得并适用；a) 予以妥善保护（如：防止失密、不当使用或不完整）。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 397. 支持支持L o g oL o g o7.5.3.2 为控制形成文件的信息，适用时，组织应关注下列活动：分发、访问、检索和使用；存储和

40、防护，包括保持可读性；变更控制（比如版本控制）；保留和处置。防止作废文件的非预期使用，若因任何原因而保留作废防止作废文件的非预期使用，若因任何原因而保留作废文文件时，对这些文件进行适当的标识。件时，对这些文件进行适当的标识。对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息，组织应进行适当识别和控制。应对所保存的作为符合性证据的形成文件的信息予以保护，防止非预期的更改。当文件化的信息以电子形式进行管理时，数据保护过程应建立当文件化的信息以电子形式进行管理时，数据保护过程应建立（如丢失保护、非授权变更、非预期修改、损坏、物理破坏）（如丢失保护、非授权变更、非预期修改、损坏

41、、物理破坏）注：形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 407. 支持支持L o g oL o g o8.1 运行策划和控制运行策划和控制组织应通过采取下列措施，策划、实施和控制满足产品和服务要求所需的过程（见4.4），并实施第6章所确定的措施：确定产品和服务的要求；注：产品应达到的质量目标和要求包括下列方面：注：产品应达到的质量目标和要求包括下列方面：产品和人员安全，产品和人员安全，可制造性和可检查性，可制造性和可检查性，可靠性，可获得性和可维护性，可靠性，可获得性和可维护性

42、，用于产品配件和原材料的合适性，用于产品配件和原材料的合适性，内置软件的选择和开发，内置软件的选择和开发，产品的作废，产品的作废，外来物的预防、侦测和移除外来物的预防、侦测和移除处置、包装和防护处置、包装和防护a)产品在寿命周期的再循环或处置。产品在寿命周期的再循环或处置。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 418. 运行运行L o g oL o g o建立下列内容的准则：过程；产品和服务的接收。注：按照产品的状态和基于其特定的要求，统计技术可以用于支持：设计确认（如可靠性、可维护性、产品安全）过程控制关键特性的选择和确认过程能力测量统计过程控制（SP

43、C）实验设计确认失效模式、影响和关键性分析（FMEA）认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 428. 运行运行L o g oL o g o确定符合产品和服务要求和产品和服务的准时交付所需的资源;按照准则实施过程控制；在需要的范围和程度上，确定并保持、保留形成文件的信息：证实过程已经按策划进行；证明产品和服务符合要求。确定需要管理关键项目的过程和控制方法，包括当关键特性已确定需要管理关键项目的过程和控制方法，包括当关键特性已经识别时的产品过程控制经识别时的产品过程控制参与代表影响组织运行策划和控制的功能参与代表影响组织运行策划和控制的功能确定支持产品和服务的

44、使用和维护的过程和资源确定支持产品和服务的使用和维护的过程和资源确定能够从外部提供方获得相应的产品和服务确定能够从外部提供方获得相应的产品和服务建立防止不合格产品和服务交付给客户的控制方法建立防止不合格产品和服务交付给客户的控制方法注：可以使用整合不同阶段过程的一种方法去达到运行策划和注：可以使用整合不同阶段过程的一种方法去达到运行策划和控制控制认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 438. 运行运行L o g oL o g o 如果组织、客户要求、产品和服务适用时，组织应策划和管理在制度如果组织、客户要求、产品和服务适用时，组织应策划和管理在制度化和可控

45、模式下提供的产品和服务，包括在提供的资源和策划的约束条件化和可控模式下提供的产品和服务，包括在提供的资源和策划的约束条件下，按照策划的顺序去实施计划的事件，在可接受风险的基础上达到要求。下，按照策划的顺序去实施计划的事件，在可接受风险的基础上达到要求。注：这个活动，一般是指项目策划、项目管理或方案管理注：这个活动，一般是指项目策划、项目管理或方案管理策划的输出应适合组织的运行需要。注：作为策划的输出，对应用于特定产品、服务、项目或合同的质量注：作为策划的输出，对应用于特定产品、服务、项目或合同的质量管理体系的过程和资源作出规定的文件化信息可称之为质量计划。管理体系的过程和资源作出规定的文

46、件化信息可称之为质量计划。组织应控制策划的更改，评审非预期变更的后果，必要时，采取措施消除不利影响。组织应确保外包过程受控（见8.4）。组织应建立，实施和维护一个过程去计划和控制临时或永久性工作转组织应建立，实施和维护一个过程去计划和控制临时或永久性工作转移，以保证工作持续符合要求。这些过程可以保证工作转移的影响和风险移，以保证工作持续符合要求。这些过程可以保证工作转移的影响和风险得到管理。得到管理。注：对于从组织到外部提供方的工作转移的控制，或者一个外部提供注：对于从组织到外部提供方的工作转移的控制，或者一个外部提供方向另一个外部提供方的工作转移的控制，参见方向另一个外部提供方的工作

47、转移的控制，参见8.4。对于从组织的一处。对于从组织的一处生产设施向另一个生产设施的工作转移的控制，或者从外部提供方向组织生产设施向另一个生产设施的工作转移的控制，或者从外部提供方向组织的工作转移的控制，参见的工作转移的控制，参见8.5. 认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 448. 运行运行L o g oL o g o8.1.1 运行风险管理运行风险管理如果组织或产品适用时，组织应策划、实施和控制一个过程去管理运行风险，以达到与组织和产品服务相关的要求：指定运行风险管理的职责规定风险评价的准则，如可能性、严重度、可接受风险在运行全过程中识别、评价和沟通

48、风险识别、实施和管理相应的措施去缓解超过规定的可接受风险准则的风险评价实施风险缓解措施后剩余风险的可接受度注1：当策划组织质量管理体系时，在6.1 中识别出的风险和机遇时，本条款8.1.1 的风险管理的范围只限于与产品和服务提供运行控制过程相关的风险（条款8）。注2：在航空、航天和防卫行业，风险一般是指发生的可能性和造成后果的严重度。认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 458. 运行运行L o g oL o g o8.1.2 配置管理配置管理如果组织或产品适用时，组织应策划、实施和控制一个适用于组织和其产品的配置管理过程，以确保物理和功能属性在整个

49、产品生命周期的可标识性。这个过程应：按要求控制产品的标识和可追溯性，包括标识变更的实施控制；确保文件化的信息（如要求、设计、验证、确认和可接受的文件）是符合实际产品和服务的属性。8.1.3 产品安全产品安全如果组织或产品适用时，组织应策划、实施和控制在整个产品生命周期内需要保证产品安全的过程。注：这些过程的例子包括：危险源的评价和相关风险的管理（参见 8.1.1）安全关键项目的管理发生的影响安全的事件的分析和报告a) 这些事件的沟通和相关的人员的培训认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 468. 运行运行L o g oL o g o8.1.4 仿冒件的

50、预防仿冒件的预防如果组织或产品适用时，组织应策划、实施和控制预防仿冒件或疑似仿冒件被使用和包含于产品中以交付给客户的过程。注：仿冒件预防的过程可以考虑：培训相关的人员的意识和预防仿冒件的能力适用于部件作废监控方案来自于原始生产商、授权经销量或其它批准的渠道提供产品的获取方式的控制确保来自于原始授权制造商的部件和零件的标识的控制有探测仿冒件的确认和测试方法外部资源报告仿冒件的监控疑似仿冒件和探知的仿冒件的保证和报告认证咨询、管理咨询、认证咨询、管理咨询、IT服务、管理外包服务、管理外包 478. 运行运行L o g oL o g o8.2 产品和服务的要求产品和服务的要求8.

展开阅读全文