ISO9001-2015年度中文完全版.pdf-得力文库

资源描述

《ISO9001-2015年度中文完全版.pdf》由会员分享，可在线阅读，更多相关《ISO9001-2015年度中文完全版.pdf（35页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、ISO/DIS 9001:2015 质量管理体系要求 Quality management system Requirements 1 目录 0 引言.04 0.1 总则.04 0.2 ISO标准的质量管理 .04 0.3 过程方法 .05 0.4 PDCA 循环.06 0.5 基于风险的思维 .06 0.6 与其他管理体系标准的相容性.06 1 范围 .08 2 规范性引用文件.08 3 术语和定义 .08 4 组织的背景 .20 4.1 理解组织及其背景 .20 4.2 理解利益相关方的需求和期望.20 4.3 确定质量管理体系的范围.20 4.4 质量管理体系及其过程 .21 5 领导

2、 .21 5.1 领导和承诺 .21 5.1.1 领导和质量管理体系承诺.21 5.1.2 以顾客为关注焦点 .21 5.2 质量方针 .22 5.3 组织角色、职责和权限 .22 6 质量管理体系策划.22 6.1 应对风险和机遇的措施 .22 6.2 质量目标及其实现策划 .23 6.3 变更策划 .23 7 支持 .23 7.1 资源.23 7.1.1 总则.23 7.1.2 人.24 7.1.3 基础设施 .24 7.1.4 过程作业环境 .24 7.1.5 监视和测量资源 .24 7.1.6 组织的知识 .25 2 7.2 能力.25 7.3 意识.25 7.4 沟通. . .25

3、7.5 文件信息 . . .25 7.5.1 总则.25 7.5.2 创建和更新 . .26 7.5.3 文件信息控制 . .26 8 运作 . .26 8.1 运作策划和控制 . . .26 8.2 产品和服务要求的确定 .27 8.2.1 顾客沟通 . .27 8.2.2 与产品和服务有关的要求的确定. . 27 8.2.3 与产品和服务有关的要求的评审. 27 8.3 产品和服务的设计与开发. . .27 8.3.1 总则.27 8.3.2 设计和开发策划 . .28 8.3.3 设计和开发输入 .28 8.3.4 设计和开发控制 .28 8.3.5 设计和开发输出 .28 8.3.6

4、设计和开发变更 .29 8.4 外部供应产品和服务的控制.29 8.4.1 总则.29 8.4.2 外部供应的控制类型和程度.29 8.4.3 外部供应商的信息 .29 8.5 产品和服务提供 .30 8.5.1 产品和服务提供的控制 . 30 8.5.2 标识和可追溯性 .30 8.5.3 属于顾客或外部供应商的财产.30 8.5.4 防护.30 8.5.5 交付后活动 .30 8.5.6 变更控制 .31 8.6 产品和服务的放行 .31 8.7 不合格过程输出、产品和服务的控制.31 9 绩效评价 .31 9.1 监视、测量、分析和评价.31 3 9.1.1 总则.32 9.1.2 顾客

5、满意 .32 9.1.3 分析和评价 .32 9.2 内部审核 .32 9.3 管理评审 .33 10 改进 .33 10.1 总则.33 10.2 不合格和纠正措施 .34 10.3 持续改进 .34 附录 A（规范性附录）新结构、术语和概念的说明（省略）.35 附录 B（规范性附录）质量管理原则（省略）.35 附录 C（规范性附录） ISO10000 质量管理标准组合（略）.35 参考文献（省略） .35 4 0 引言 0.1 总则采用质量管理体系应该是组织的一项战略性决策。一个健全的质量管理系统可以帮助组织提高其整体绩效和成为可持续发展计划不可分割的组成部分。一个组织质量管理体系的设

6、计和实施受组织的背景及其背景的变化的影响，特别是对于： a) 组织的具体目标； b) 组织的背景和目标相关的风险； c) 组织顾客及其他利益相关方的需求和期望； d) 组织所提供的产品和服务； e) 组织采用的过程及其相互作用的复杂程度； f) 组织的人员或代表组织工作的人员能力； g) 组织的规模和组织结构。一个组织的背景可以包括例如组织文化的内部因素和例如社会经济条件下组织运作的外部因素。所以本标准的所有要求是通用的，但它们的应用方式可以在不同的组织而有所差异。因此，需要统一不同质量管理体系的结构，或统一文件对齐本标准的条款结构，或强加要在组织内使用特定术语不是本标准的目的。本

7、标准所规定的质量管理体系要求是对产品和服务要求的补充。 “注”是理解和说明有关要求的指南。本标准能用于内部和外部评定组织满足顾客要求、适用于组织所提供的产品和服务的法律法规要求、组织自身要求的能力和组织提升客户满意度的目的。 0.2 ISO 标准的质量管理本标准是在ISO 系列质量管理体系标准的三个核心标准之一： ISO 9000 质量管理体系基础和术语为正确理解和执行本标准的一个重要背景。 ISO 9000 中描述的详细质量管理原则是由ISO/TC 176 开发，并在本标准的制定过程中已考虑到这些原则。这些原则本身并不是要求，但它们构成了本标准所规定要求的基础。质量管理原则的概述包含

8、在本标准附件B 中。 ISO 9001（本标准）规定的要求主要目的是给予提供产品和服务的组织信心，从而提高客户满意度（见第1 条范围）。本标准的正确实施也可以期望会带来其他组织的好处，如改善内部沟通，更好地理解和控制组织的过程，以及减少缺陷和浪费。 ISO 9004 追求组织的持续成功质量管理方法为组织选择超越本标准要求来解决可引导持续改进组织总体绩效更广泛的主题提供了指导。ISO 9004 包括了组织能够评价其质量管理体系成熟度水平的自我评价方法指导。包括那些在ISO 10000 的编码范围的其他标准已经发展到支持质量管理体系实施。这些包括客户满意、 5 质量计划、项目质量管理、

9、配置管理、测量过程和测量设备、文件、质量管理的财务和经济、培训、统计技术、人们的参与和能力、质量管理体系咨询顾问的选择和管理体系审核。这些标准在本标准的附录C 中进一步描述。 0.3 过程方法当活动被理解和作为一个连贯系统的功能相互关联的过程管理，可以实现更有效的一致性和可预测的结果。本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求、增强顾客满意。本标准的4.4 条款包括的具体要求认为采用过程方法是必不可少的。过程方法应用系统的定义和过程管理以及其相互作用，从而达到与组织的质量方针和战略方向一致的预期结果。管理流程和系统作为一个整体可以通过

10、使用一个“策划实施 - 检查- 处置” (PDCA) 方法( 见 0.4) 与全面关注“基于风险的思想”从而达到防止出现不良结果( 见0.5) 。在质量管理体系中应用过程方法时，确保： a) 理解和不断满足要求； b) 从增值的角度考虑过程； c) 获得有效的过程绩效； d) 在数据和信息分析的基础上改进过程。图 1 展示了本标准第4 章至第 10 章中所提出的过程联系。该图反映了在规定组织需要满足其质量管理体系各个阶段的输入要求时，顾客起着重要的作用。此外，其他利益相关方的需求和期望在规定这些要求时也能够起作用。对顾客满意的监视，要求组织对顾客关于组织是否已满足其要求的感受的信息进行

11、评价。图 1 的模式示意图虽覆盖了本标准的所有要求，但却未详细地反映单个过程。各个过程和此体系作为一个整体，可以使用在本标准0.4 条款描述的PDCA 方法进行管理。产品和服务顾客满意顾客和其他利益相关方领导 4.4 总则过程方法 9 绩效评价6 策划 8 运行 7 支持过程要求 10 持续改进 4.1、4.2、4.3 背景、定义、利益相关方、 QMS 范围产品和服务输入输出 6 图 1 基于过程的质量管理体系模型，显示了本标准各条款的联系 0.4 PDCA 循环称之为“ PDCA ”的方法可适用于所有过程和作为一个整体的质量管理体系。本标准的条款大致遵循的 PDCA

12、循环可简述如下： P策划：根据顾客的要求和组织的方针，为提供结果建立体系目标及其组成过程和所需的资源； D实施：实施策划的过程； C检查：根据方针、目标和要求，对过程和产品及服务的结果进行监视和在有需要的地方测量，并报告结果； A处置：必要时，采取措施改进过程绩效。图 2 示意性地展示了质量管理体系内的单个过程如何使用PDCA 循环进行管理。图 2 体系内的单个过程的示意图 0.5 基于风险的思维风险就是不确定性对预期结果的影响，并且基于风险的思维观念一直隐含在ISO 9001。本标准使基于风险的思维更明确，并使建立、实施、保持和持续改进质量管理体系的要求具体化。组织可以选择开发

13、一个比本标准要求更广泛的基于风险的方法，且ISO 31000 提供了可以适合特定组织环境的正式风险管理指导方针。并不是所有质量管理体系的过程都代表相同的风险水平，根据组织的能力实现其目标、过程结果、产品、服务或体系不合格对所有组织都是不一样的。对一些组织，交付不合格产品和服务的后果可以给顾客造成轻微的不便，对另外的组织，这种后果可以是深远和致命的。因此，在定义严格和正式的“基于风险的思维”时，意味着考虑风险的定性( 和依靠组织的背景定量) 需策划和控制质量管理体系，以及它的组成过程和活动。 0.6 与其他管理体系标准的相容性本标准采用“高层次结构”（即：条款顺序、常见的文本和常见

14、的术语）由ISO 制定，提高管理体系在国标标准中的一致性。一些“高层次结构”的关键要素和一些关键变化的解释在本标准的附录A 中提供实施执行过程检查监视 /测量过程绩效与其他过程的相互作用与其他过程的相互作用处置体现所需的改进策划过程（策划的程度取决于风险）输出输入 7 介绍。本标准定义的要求顺序是与组织策划和流程管理相一致的，例如：理解组织的背景、其质量管理体系和过程（条款4）；领导、方针和职责（条款5）；策划过程和风险及机遇的考虑（条款6）；支持过程包括资源、人、信息（条款7）；运行过程相关的顾客、产品和服务（条

15、款8）；绩效评价过程（条款9）改进过程（条款10）然而，重要的是要强调组织在定义其质量管理体系时，不要求组织遵循相同的条款序列，鼓励组织使用本标准0.3 至 0.5 描述的过程方法。本标准不包括其他管理体系的特定要求，如环境管理、职业健康与安全管理或财务管理的特定要求。然而，本标准使组织能够使用过程方法，加上PDCA 方法和基于风险的思维协调或整合自身的质量管理体系与其他的管理体系标准的要求看来起合适的。组织为了声称符合ISO/DIS 9001:2015本标准要求，可能会改变现行的管理体系。 8 质量管理体系要求 1 范围本标准为有下列需求的组织规定了质量管理体系要求：

16、 a) 需要证实其具有稳定地提供满足顾客要求和适用的法律法规要求的产品或服务的能力； b) 通过体系的有效应用，包括体系持续改进过程的有效应用，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品的组织。注 1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客的或顾客所要求的产品和服务。注 2：法律法规要求可称作法定要求。 2 规范性引用文件本标准没有规范性引用文件，包含此条款是保持与其他ISO 管理体系标准的条款编号一致。 3 术语和定义本文件使用如下术语和定义。（采用了ISO_IECDire

17、ctives,Part14thedition_2013附件SL里面列举了 22 个术语，还有其他术语） 3.01 组织为实现目标，有自己的职责、权限和关系的个人或群体注：组织的概念包括但不限于独资者，公司，企业，机关，合伙企业，协会，慈善机构或学术机构，或部分或组合，无论是注册与否，公共还是私有。 3.02 利益相关方能影响、被影响或感受某项决策或活动影响的个人或组织例如：客户、所有者、组织内部人员、供应商、银行家、协会、合伙人或包括竞争者、反对者在内的社会团体。 SOURCE: ISO DIS 9000:2014, 3.2.4 3.03 要求规定的需要或期望，通常是隐含的或必

18、须履行的义务。注 1：通常暗含的意味着对组织或利益相关方来说是一种习惯或一般惯例，通常称为暗含的需要或期望。注 2：规定或指定要求是明确的，如文件中明确。注 3：定语常用来表示特定类型的要求，如产品要求、质量管理要求、客户要求、质量要求。 9 注 4：要求可由不同的利益相关方提出。注 5：为满足客户期望，取得较高的客户满意很有必要，即使要求既不是口头提出的、也不是暗含的或必须履行的期望。 SOURCE: ISO DIS 9000:2014, 3.5.4 3.04 管理体系组织为实现目标而建立政策、目标和过程的一组相互关联、相互作用的要素注 1：一套管理体系可以解决单一学科或多学

19、科问题，如质量管理、财务管理、环境管理等。注 2：管理体系要素构建了组织的结构、角色、职责、计划、运营、政策、惯例、规则、信念、目标和过程，以实现目标。注 3：管理体系的范围可以包括组织整体、组织具体而确定的功能、具体而确定的组成部分、或者一个或多个组织职能。 SOURCE: ISO DIS 9000:2014, 3.4.2.1 3.05 高级管理者指导和控制组织的一个或一组高层管理人员注 1：高级管理者有组织授权和提供资源的能力。注 2：如果管理体系仅覆盖组织的一部分，高级管理者就指对该部分有指导和控制的人。 SOURCE: ISO DIS 9000:2014, 3.1.1 3

20、.06 有效性策划活动的可实现性及取得预期结果的程度 3.07 政策（方针）组织高级管理者表达的正式的组织意图和方向 3.08 目标预期取得的结果注 1：目标可以是战略、战术或操作层面。注 2：目标会涉及不同的学科，如财务、健康和安全、环境等方面的目标。可以有不同的层级，如战略、组织范围、项目、产品、服务、过程。注 3：目标可以用其它方式表达，如预期结果、目的、操作标准等，作为质量目标，也可以用其它类似意思的词语表达。注 4：在质量管理体系中，质量目标的设立与质量政策（方针）一致，以实现具体结果。 10 SOURCE: ISO DIS 9000:2014, 3.7.1 3.0

21、9 风险不确定性对预期结果的影响注 1：影响是与预期结果的偏差，表现为正影响或负影响。注 2：不确定是肯定的，即使是局部不确定，其原因是相关信息缺乏、理解偏差、知识问题、意外事件、后果或可能性等。注 3：风险通常以潜在“事件”（见 ISO Guide 73:2009, 3.5.1.3的定义）和“后果” （见 ISO Guide 73:2009, 3.6.1.3的定义）或者其组合为特征注 4：风险经常表现为事件和后果及其附带的可能性（见ISO Guide 73:2009, 3.6.1.1定义），包括变化情况。注 5：风险有时候仅指可能的消极后果。 SOURCE: ISO DIS

22、 9000:2014, 3.7.4 3.10 竞争力运用知识和技能以实现预期结果的能力注：能力证明有时候称为资格。 SOURCE: ISO DIS 9000:2014, 3.6.6 3.11 文件要求组织维持和控制的信息及其载体注 1：文件可以是任何来源的任何格式和媒介。注 2：文件可以指：质量管理体系，包括相关过程；组织运营而编制的文件；结果性证据（记录）。 3.12 过程一组将输入转化为输出的相互关联、相互作用的活动注 1：一个过程的输入是其它过程的输出。注 2：在一些过程中，输入没有任何转化成为输出，如生产过程使用的设计图、化学过程的催化剂。注 3：组织的过程通常在受控

23、条件下策划和执行，以增加价值。注 4：当过程输出的结果不能被简易、经济的验证时，这个过程常称为特殊过程。 3.13 绩效可测量的结果注 1：绩效可以定量或定性描述。注 2：绩效与管理活动、过程、产品、服务、系统或组织有关。 11 SOURCE: ISO DIS 9000:2014, 3.7.5 3.14 外包（动词）外部组织履行部分组织职能的安排注：外部组织处于管理体系范围之外，但外包职能或过程在体系范围内。 SOURCE: ISO DIS 9000:2014, 3.6.3 3.15 监视确定活动、系统和过程的状态注 1：为确定状态，需要检查、监督和评价。注 2：监视通常是在

24、不同的状态和时间对监视对象作出判定。 SOURCE: ISO DIS 9000:2014, 3.13.1.2 3.16 测量确定价值的过程注：根据ISO 3534-2:2006 ，决定价值的通常是价值量。 SOURCE: ISO DIS 9000:2014, 3.13.3 3.17 审核系统、独立的获得客观证据并作出客观评价以确定满足审核标准的程度的过程注 1：审核可以是内部审核（第一方审核）、外部审核（第二方或三方审核），可以是合并审核或联合审核。注 2：内部审核有时称为第一方审核，由组织自己执行以进行管理评审或做其它用途，是组织符合性声明的基础。很多情况下，特别是小型组织，需

25、要证实审核活动的独立、自由、负责。注 3：外部审核通常称为第二方和第三方审核，第二方审核由利益相关性的合作伙伴执行，如客户或其代表。第三方审核由外部独立审核组织执行，如提供符合性注册或证书的组织，如ISO 9001、ISO 14001 等。 3.18 符合满足要求注：在英语中， conformance与之同义，但不赞成使用。在法语中compliance与之同义，但不赞成使用。 SOURCE: ISO DIS 9000:2014, 3.5.6 3.19 不合格 12 不满足要求 SOURCE: ISO DIS 9000:2014, 3.5.5 3.20 纠正措施消除不合格原因并预防再

26、发生的行动注 1：不合格可能不只一个原因。注 2：采取纠正措施是防止再发生，如同采取预防措施是防止发生一样。 SOURCE: ISO DIS 9000:2014, 3.11.2 3.21 持续改善为提高业绩而进一步活动注：建立改善目标和发现改善机会的过程是一个运用审核发现、审核结论、数据分析、管理评审或其它方式的持续过程，其输出为纠正措施或预防措施。 3.22 纠正为消除已发现的不合格而采取行动注 1：一项纠正通常和一项纠正措施连在一起。注 2：纠正可以是返工或降级之类的行为。 SOURCE: ISO DIS 9000:2014, 3.11.3 3.23 参与进入（团队）并为

27、共同目标作出贡献 SOURCE: ISO 10018:2012, 3.5 3.24 组织背景（商业环境）内外因素以及对组织产品、服务、投资方、利益相关方有影响的状况的集合注 1：组织环境的概念对盈利组织、非盈利组织或公共服务组织同样适用。注 2：英文中，本概念常被其它短语代替，如商业环境、组织环境、或组织生态系统等。 3.25 功能组织指定单位履行的角色 SOURCE: ISO DIS 9000:2014, 3.2.5 3.26 客户能接收或拒收个人或组织计划或要求的产品或服务的个人或组织 13 如消费者、顾客、终端消费者、零售商、输入内部过程、受益者和采购方。客户可以是组织内部或外

28、部。组织外面的顾客是外部顾客。 3.27 供方提供产品或服务的个人或组织如产品、服务或信息的生产商、经销商、零售商或供应商。注 1：对组织来说，供方可能来自内部或外部。注 2：用于合同目的时，供方有时候称为承包商。 SOURCE: ISO DIS 9000:2014, 3.2.7 3.28 改善提高业绩的活动注：改善可以不断定期推进。 SOURCE: ISO DIS 9000:2014, 3.3.1 3.29 管理为控制和领导组织而进行的协调活动注 1：管理包括建立政策、目标和达成目标的过程等活动。注 2： “管理”有时指人，指对组织的领导和控制负有职责和权限的一个人或一组

29、人。此时，管理概念的使用应当避免与上述一组活动的管理概念相混淆。例如，不推荐使用“管理应” ，而推荐用“最高管理者应 ” 。应将如管理和管理者之类概念的不同之处传达给相关人员。 3.30 质量管理有关质量的管理注：质量管理一般包括建立质量政策、质量目标、质量计划、质量控制、质量保证、质量改善。 SOURCE: ISO DIS 9000:2014, 3.3.2.1 3.31 体系一套相互关联、相互作用的要素。 SOURCE: ISO DIS 9000:2014, 3.4.1 3.32 基础设施组织运作需要的设施、设备和服务系统 3.33 质量管理体系 14 有关质量的管理体系 SOURCE: ISO DIS 9000:2014, 3.4.1.2.1 3.34 质量政策与质量有关的政策注 1：一般的质量政策与组织的总体政策相一致，并与组织的愿景和使命相一致，为质量目标的设定提供框架。注 2：本标准提出的质量管理原则可以建立质量政策的基础。 SOURCE: ISO DIS 9000:2014, 3.4.5.1 3.35 战略为实现目标而计划的活动 SOURCE: ISO DIS 9000:2014, 3.4.8 3.36 对象（实体）可察觉或可能的任何事物 ISO 1087-1:2000 例如产品、服务、过程、个人、组织、体系、

展开阅读全文