ISO9002中文版.docx

ISO9002中文版.docx

《ISO9002中文版.docx》由会员分享，可在线阅读，更多相关《ISO9002中文版.docx（67页珍藏版）》请在冰豆网上搜索。

ISO9002中文版

前言

介绍

质量管理体系——ISO9001应用指南

1范围

2规范性引用文件

3术语和定义

4组织环境

理解组织及其环境

理解相关方的要求和期望确定质量管理体系的范围质量管理体系及其过程

4.1

4.2

4.3

4.4

5领导

5.1领导作用和承诺

5.2方针

5.3组织内的角色、职责和权限

6策划

6.1应对风险和机遇的措施..

6.2质量目标及其实现的策划

6.3变更的策划

7支持

资源

能力

意识

沟通

成文信息

7.1

7.2

7.3

7.4

7.5

8运行

运行策划和控制

产品和服务的要求

产品和服务的设计和开发

外部提供过程、产品和服务的控制生产和服务提供

产品和服务的放行

不合格输出的控制

8.1

8.2

8.3

8.4

8.5

8.6

8.7

9绩效评价

9.1监视、测量、分析和评价

9.2内部审核

9.3管理评审

10改进

10.1总则

10.2不合格和纠正措施

10.3持续改进

文献

48

10

10

12

13

14

14

16

17

18

18

22

22

23

24

26

26

27

29

33

34

37

38

39

39

41

ISO（国际标准化组织）是由各国标准化团体（ISO成员团体）

组成的世界

性的联合会，制定国际标准的工作通常由ISO技术委员会负责完成。

各成员团体

若对某技术委员会确定的项目感兴趣，均有权参与该委员会的工作。

与ISO保持

联系的国际组织、政府及非政府组织也可以参加。

ISO与国际电工委员会（IEC）

在电工技术标准化方面保持紧密的合作关系。

制定这份文件的过程及进一步的修订都记录在

ISO/IEC导则第1部分，尤其

不同类型的ISO文件所需的不同验收标准需要标明。

这份文件是根据ISO/IEC

导则第2部分的编辑规律起草的（www.iso.org/directives

本文件中部分内容可能涉及专利的问题，ISO不负责解释所有的专利权问

题。

改文件制定过程中所有专利权相关细则将会在介绍或ISO专利申报清单中进

行说明（www.iso.org/patents）。

本文件中使用的任何商业名称都是为了方便使用者，并不构成认可。

ISO特殊术语和措辞关于合格评定的解释，以及ISO遵守世界贸易组织（WTO

技术性贸易壁垒（TBT准则的信息，见如下链接:

www.iso.org/iso/foreword.html

负责制定此文件的是ISO/TC176技术委员会，质量管理和质量保证，分委

员会SC2质量体系。

本技术规范用于帮助使用者应用ISO9001:

2015中的质量管理体系要求。

本技术规范为ISO9001:

2015中第4至10章逐条提供了指导，但未对附录

A和B提供指导。

本技术规范举例说明一个组织应该怎么做，但并没有在ISO9001的基础上

增加要求。

本技术规范中的举例并不是固定不变的，只代表一些可能性，而这些可能性中并不是所有的都适合每一个组织。

ISO9001:

2015包括能被客观审核或评价的规范要求，本技术规范包括举

例、描述和选择，增加这些是为了贯彻实施质量管理系统及增强质量管理体系与

一个组织的全面管理的关联性。

当本技术规范中的指导方针与ISO9001质量管

理体系模板相一致时，这些方针并不是为了解释

ISO9001的规范要求或者用于

审计或评估的目的。

本技术规范可用于各种类型、规模、成熟度以及所有行业和地理位置的组织,规范的具体实施可以基于这些因素进行变化。

ISO已经出版了许多其他质量管理标准和信息资源，这些能够帮助使用者并

且提供关于附加的实施方法的相关信息，具体包括:

—ISO手册：

ISO9001:

2015小企业版一如何做？

来自ISO/TC176的建议

—ISO9001审核实践组的文件，见如下链接：

www.iso.org/tc176/ISO

9001AuditingPracticesGroup

—ISO/TC176/SC2网站上的公共信息:

www.iso.org/tc176/sc02/public

—ISO手册：

管理系统标准的综合运用

1范围

本技术规范为ISO9001：

2015的规范要求提供了应用指南，但这不是对这些要求进行增加，减少或修改。

本技术规范描述了质量管理体系中个别条款的意图，举例说明一个组织可以采取哪些步骤来达到这些规范要求。

本技术规范没有规定强制的实施方法，或者提供任何的优选的解读方法。

2规范性引用文件

下列被提及的文件中的部分或者全部内容在本文件中被正式引用，并且对于本文件的应用是必不可少的。

若引用的标准文件标有日期，则仅注明日期的版本适用于本文件；若引用的文件未注明日期，其最新版本（包括所有的修改）适用于本文件。

ISO9000：

2015，质量管理体系—基础和术语

ISO9001：

2015，质量管理体系—要求

3术语和定义

就本文件而言，ISO9001：

2015给出的术语和定义适用于本文件。

4组织环境

4.1理解组织及其环境

本要求旨在建立对相关的内外部因素的良好理解，

这些因素对一组织达成其

质量管理体系预期效果的能力产生积极或消极的影响。

组织应意识到内外部因素

是可以变化的，因此组织需要对这些因素进行定期的监视和评审。

决定关键的质量管理体系要素例如质量管理体系的范围（见4.3），过程（见

4.4），方针（见5.2），策划、目标、风险和机遇（见条款6）。

我们可以通过很多获取内外部因素的相关信息，例如通过内部文件和会议、国内国际出版物和网站、国家统计部门和其他政府部门的出版物、专业和技术文献、与地方机构、国家机构及专业协会间的会议。

与组织环境相关的内外部因素的例子可以包括，但不限于：

a）内部因素：

1）

组织的总体绩效，包括财务业绩；

2）

3）

资源因素，包括基础设施、过程运行的环境和组织知识；

人文方面例如人员能力、组织文化及工会关系；

4）

5）

运营因素例如过程、生产或交付能力、质量管理体系绩效及客户评价；

组织管理因素，例如决策规则和程序或组织架构；

b）外部因素：

1）

2）

宏观经济因素例如货币汇率、经济状况、通胀预期及信贷投放；

社会因素例如本地失业率、

安全感、教育水平、公共假期及工作日；

3）

政治因素例如政策稳定性、

公共投资、本地基础设施及国际贸易协定；

4）

技术因素例如新行业技术、

材料和设备、专利到期及职业道德规范；

5）

能力包括组织的市场份额、

类似或替代产品或服务、市场主流趋势、客

户增长趋势及市场稳定性；

6）

影响工作环境的因素例如工会条例、法律法规包括环境立法和法规。

4.2理解相关方的要求和期望

本要求旨在确保组织在考虑合同客户和最终用户的要求之外，还要考虑相关

方的要求。

其目的在于仅聚焦于那些与质量管理体系相关的相关方。

a）以下的这些潜在相关方如果对质量管理体系产生影响，那么他们可以被认为

是相关的：

1）

客户；

最终用户或受益人；

监管机构；

4）

合资人；

5）

特许人；

6）

母公司和子公司；

7）

所有人、股东；

8）

9）

银行家；外部供方；

10）

雇员和为组织工作的其他人员；法律机构和监管机构（当地、地区、国家/地方的、国家的或国际的）；贸易及专业协会；

本地社团；

14）

非政府组织；

本地相邻组织/本地活动组织；

16）

竞争对手；

b）相关方要求的例子，包括：

1）

客户关于符合性、价格、可用性或交付方面的要求；

2）

与客户及外部供方签订的合同；

3）

行业规范与标准；

4）

5）

与社团及非政府组织间的协议；

法律法规；

6）

谅解备忘录；

7）

8）

许可、营业执照或其他形式的认证；

监管机构指令；

9）

10）

条约、惯例和协议；

与公共机构、客户之间的协议；

自愿原则或实践规章；自愿性标识或环境承诺；与组织间的合同协议产生的责任；

c）为理解相关方的要求和期望，可以采取一些活动:

1）例如，组织可以通过以下方法收集信息，

—游说和社交；

—参加相关协会；

—确立标杆；

—主动调查；

—市场监管；

—客户或用户调查；

—监测客户要求、期望和满意度；

2）组织能够通过监测为相关方发展潜在的相关标准，例如：

—他们可能对组织的业绩及决策产生的影响；

—他们产生风险和机遇的能力；

—他们被为组织的决策或活动所影响的能力；

3）能决定相关方及他们相关要求的标准。

这些活动产生的信息应该列入策划部分（见条款6）.

组织应意识到相关方和他们的相关要求是不断变化的，因此要定期进行监督和检查。

4.3确定质量管理体系的范围

本要求旨在确保范围的确定应强调环境相关因素（见4.1）、相关方的相关

要求（见4.2）及组织的产品和服务，该范围的确定不能太宽泛也不能太局限，

另外，每一要求的适用性应得到正确的评估。

范围应考虑组织的产品和服务，考虑以下因素：

质量管理体系的基础设施；

a）

b）

c）

组织的不同工作场所及活动；

哪些过程是外部提供的；

d）

e）

商业政策和战略；

外包

f）

内部或外部提供的活动、过程、产品和服务；

企业知识。

g）

为了决定质量管理体系的范围，对收集到的信息进行加工的活动举例，应包括：

—评价对ISO9001要求的适用性；

—判断任何不适用的要求，注意不适用的要求不应影响产品和服务的符合性；

基于组织能力、客户和其他相关方的要求及法律要求分析收集到的信息；—决定过程、产品和服务需确保其产品和服务的符合性，以及客户满意度的增加。

以上列出的活动产出应适用于文档化的范围，包括对任何不适用要求的裁定。

注:

质量管理体系的范围可以区别于ISO9001:

2015的认证范围。

4.4质量管理体系及其过程

4.4.1本条款旨在决定质量管理体系的过程，这些既包括运行过程（例如那些产品和服务提供的所需的）也包括系统过程（例如内部审核和管理评审）。

a）过程:

1）一系列相互关联和相互作用的活动；

2）将输入转换成预期结果；

3）已经建立绩效的考核与控制并且不断地促进提升。

b）输入和输出可以是有形的（例如材料、元件或设备）也可以是无形的（例如

数据、信息或知识）。

c）需考虑以下输入:

）明确的质量管理体系范围；

）产品和服务清单；

）生产场地和生产线清单；

）能力；

）绩效指标例如:

—服务响应时间；服务中断趋势；—产率；—残次率；返工成本；质保成本；

）已识别的风险和机遇（见6.1）；

）组织结构图；

d）在ISO9001441的列表中，处理输入信息的具体活动应明确无误。

e）组织应参考ISO9001的0.3及ISO9000的质量管理原则获取关于过程模式

的更多信息，同时可参考ISO9001的0.3.3和附录A4从而更好的了解基于风险

的思维。

f）强调风险和机遇时，组织应运用基于风险的思维去建立、实施、维持并改进

质量管理体系及其相关的过程，以此:

1）决定风险（积极的或消极的）在过程设计中是怎么处理的，以便提高过程输出，预防不良结果;

2）提高质量体系的效益;

3）维持和管理系统，使其能从本质上应对风险及完成目标。

g）以上列出的活动输出包括，例如：

）流程图（顺序、相互关系和权限或指责、风险及既定标准）

）质量管理体系绩效数据;

）变更控制;

）指标。

关于过程模式和基于风险的思考方面的进一步指导，见此链接:

www.iso.org/tc176/sc02/public

4.4.2本要求旨在确保组织对成文信息进行的评价是基于充分地控制其操作过

程及质量管理体系的运行。

由组织决定支持过程和质量管理体系运行的成文信息的分类。

在评价其自身要求及应用基于风险的思维模式是，组织应考虑其规模、活动、产品或服务类型、其过程的复杂性、资源及不合格的潜在影响等。

组织控制过程操作所需的额外的成文信息可能取决于其他要求而不仅是本技术规范中提到的那些，例如：

客户要求、组织监管及其他特殊要求。

建议参考ISO9001，A.6及ISO9000以充分理解成文信息的概念。

这一阶段，组织可以进行的典型的活动输出包括:

a）

书面程序;

b）

网站/内联网;

数据服务器;

d）

作业指导书；

e）

说明书；

f）

手册；

g）

标准样品；

h）

软件；

i）

表格；

j）

记录。

领导

5.1领导作用和承诺

5.1.1总则

本要求旨在建立高层管理者的角色、职责和权限以及与质量管理体系有效性

及规划成果完成相关的其他管理层。

需要强调的是，尽管权利可以委托，高层管理者仍然对质量管理体系负有职责和义务。

高层管理者可以通过确保规划成果的完成说明他们职责和义务的履行，另

外：

a）

通过持续的业绩监督、管理及定期的管理评审（见9.1和9.3）确保质量管

理体系在组织目标的实现过程中是持续有效的。

b）

考虑组织环境，考虑内外部因素、战略方向、发展及更新质量政策和目标的

时机，确保它们是一致的，并且支持总体的业务流程。

c）

确保质量管理体系过程与组织内其他功能过程（例如：

资金、设计、检测和

客户支持）相互联系；

d）

确保部门和职能间的有效联系，在评价与降低风险的过程和合作中设计有效

的方法以实现有效的输入和输出流

e）

监测当前及预定的工作量和时间表，确保充足的质量管理体系资源（人力、

f）

工具、设备等）；

通过内部说明会、邮件、个人讨论、组织内部网等确保充分的沟通，质量管

g）

理体系的价值和效益及其要求的贯彻；

当未达到预期结果时，监测质量管理体系的输出并确保相关人员和团队采取

纠正措施的职责和权利；

h）

用事实依据沟通（见7.4）价值，包括客户维系、增长的市场份额、成本减少等方面改进的优点（见条款10）；

i）

确保组织内部责任方沟通讨论审核（见9.2）或其他的评价和管理评审（见

9.3）的信息和建议，以利于证明改进措施的价值和优点；

j）

在理解客户、法律和监管要求、客户反馈等的过程中提供对其他管理职能（例

如资金、设计、检测、客户支持）的帮助和指导。

这一阶段，组织可以进行的典型的活动输出包括：

—行动、态度、行为和决策的一致性；

—日常态度和行为；

—实例引导；

—有效的内部沟通；

书面承诺；

—质量管理体系的绩效结果。

5.1.2以客户为关注焦点

本要求旨在确保高层管理者明显地证明在保持组织聚焦于满足客户要求及

加强客户满意度方面的领导作用和承诺（例如实例引导）

a）考虑以下输入：

1）

法律和监管要求；

2）

3）

客户要求；

技术及其他类调查；

确立标杆；

市场趋势、统计数字及预测信息；质量工具的应用结果；客户满意度/感知记录结果。

b）处理这些输入活动的举例：

1）

2）

3）

在整个组织内交流客户的要求与期望；

与客户进行双向交流、相互协商并明确客户的要求；

将组织的目标与客户的要求及期望联系起来；

4）

分析客户满意度监测结果并采取相应措施；

5）

决定可能影响产品和服务的符合性及客户满意度的风险和机遇；

c）关于输出，组织可以考虑下列事项例如决策和行动：

1）

强调风险和机遇；

2）

3）

建立或改变政策；建立或改变行为规范及资源分配。

最高管理层需确保采取了适用的风险及机遇措施，并达到预期结果；如果没

有，则应遵循PDCA方法确保责任分配以实施进一步改进，直到达到客户要求及期待。

5.2方针

5.2.1制定质量方针

本要求旨在确保最高管理者制定的方针政策与组织的战略方向保持一致。

为了制定质量方针，应考虑如下输入：

a）

b）

对组织环境清晰的理解包括其管理系统及相关方的要求及期待的进度情况；

组织基于其使命、愿景、指导原则和核心价值观的的战略方向；

c）

组织取得成功所需的后续改进的水平和类型；

d）

客户满意度的期待值；

e）

相关方的要求和期待；

f）

达到预期成果所需的资源；

g）

相关方的潜在贡献。

执行活动前需要确定：

—组织目的与环境之间任何的不一致（见条款4），同时，适当地考虑组织的使命、愿景、指导原则及价值观；—质量目标起作用条件下质量政策需建立的边界与框架；

—怎样论证目标的实现及使用什么评判标准；

—怎样论证满足要求的承诺（例如评审、验证、确认等）—什么样的绩效评估和分析将论证组织持续改进的承诺。

5.2.2沟通质量方针

组织需确保整个组织内部清晰地理解质量政策，通过考虑组织内部（人员和功能）及外部的意识（7.3）和沟通（7.4），考虑相关方（例如影响外部供方的产品和服务）。

5.3组织内的角色、职责和权限

本要求旨在确保最高管理者分配相关的角色，并确保组织人员意识到他们被期待做什么（职责）、他们被允许做什么（权限）、谁负责什么以及这些职责与权限之间的联系。

关于输入应考虑：

a）

确定过程及组织机构图，如：

—ISO90004.4.1e）要求组织为过程分配职责一权限；

—过程所有权流程图有时可能与组织结构互相矛盾；

b）

人员能力，为了确保分配职责与必要的能力之间的一致性；

c）

d）

可用资源，主要考虑人力资源，但也要考虑对职责分配产生影响的其他资源；

组织政策、内部角色、工作职责说明、工作指导书等，为了确保分配职责和

e）

任何相关的成文信息间的一致性；

法律和监管要求、职业道德规范及应具备的资质，为了确保达到所有相关的

f）

要求及职责分配；

绩效目标及评价结果，为了确保任用合适的人以达到预期的业绩水平；

g）

用来确保不同管理体系间职责分配的一致性的其他管理体系。

注：

过程方法的应用（见4.4.1）能帮助每一个过程中的角色确定和职责。

为了明确相关的组织角色、职责和权利（见4.4），可以实施一些活动，例

如一份实际业绩评价结果对比预期结果的分析，一份关于工作职责说明及支持性

成文信息的发展或修订报告。

类似的输出活动可以包括：

—相关的成文信息，例如工作职责说明、工作指导书、义务声明、组织机构图、手册及程序；—进一步培训要求的确定；—口头指令；—场地使用/生产设备限制的技术方法；—处理过程信息流或数据限制访问的必要计划。

6策划

6.1应对风险和机遇的措施

6.1.1在建立和实施质量管理体系时，组织需确定它想获得什么，也就是其目标和预期结果。

组织在策划体系时，应评价什么能对达成这些目标及预期结果产生影响，这包括明确相关风险和机遇。

组织应考虑在达成预期目标过程中能对质量管理体系产生影响的内外部因素及相关方。

在明确这些相关方的要求时，组织应决定质量管理体系的建立和实施过程中需强调哪些风险和机遇。

在明确风险和机遇时，组织应关注加强期望效果、创造新机遇、预防或减少不良影响（通过风险降低或“预防”措施）。

这采用了“基于风险的方法”，组织应考虑将此方法应用到其质量管理体系的所有过程中。

在ISO9001中没有要求采用正式风险管理来明确风险和机遇。

一个组织可以选择适合自身需要的方法，ISO31010提供了一系列风险评估的方法，其中一

些方法可能是适合的，这取决于组织环境。

组织可以采用战略层工具例如优势、劣势、机会和威胁分析法（SWOT政治、经济、社会、技术、法律和环境分析法（PESTLE及波特五力行业分析法。

一个简单的方法就是通过问“要是…会怎么样？

”的问题。

关于基于思维的风险评估，头脑风暴的方法是有效工具之一。

在某些领域，有些方法是更流行的，例如汽车行业的失效模式与影响分析法

（FMEA；医疗器械行业的故障模式及影响分析和危害性分析法（FMEC）食品

行业的危害分析和关键控制点（HACCR由组织决定应采用什么方法和工具。

运用基于风险的思维可以帮助组织形成一种专注于做的更好和改进运行机制的前瞻性、预防性的文化。

6.1.2明确对质量管理体系产生影响的风险和机遇之后，组织应采取措施予以应对。

已定的措施需融入质量管理系统和更广业务的过程中（见5.1.1），并且组织应对这些措施的有效性进行评价。

这些措施可以包括，例如对质量管理体系的现有过程建立适当地控制或者在应对机遇时开发新途径。

一个组织可以采取很多措施应对风险，关于质量管理典型的方法是建立一些

控制，例如：

a）

过程、产品和服务的检验、监视和测量；

b）

校准；

c）

产品及过程设计；

d）

e）

指定方法和工作指导书；

f）

培训并任用有能力的人。

纠正措施，尤其要确保这些措施能延伸到组织的其他相关领域；

组织通过评估市场要求以确定机遇，例如提供新产品和服务或者使用新技术以发展更好的体系，比如客户线上服务或供应链。

通过分析质量管理体系过程的绩效、组织可以明确减少浪费或者改进结果和绩效的机遇。

组织应策划措施以应对其想要利用的机遇。

4.4.1中要求组织决定质量管理体系所需的过程，包括应对风险和机遇所需的。

4.4.2中要求组织维持成文信息以支持这些过程的实施，并且保留有效的成文信息以确认相关过程正在按计划实施中。

组织应考虑关于风险和机遇的成文信息要求与4.4.1中的要求应保持一致。

6.2质量目标及其实现的策划

6.2.1建立目标并策划怎么达成目标能帮助组织实现业务目标，组织应建立在进程或功能级别的质量目标，适当时，确保战略方向和质量方针的贯彻实施。

组织应确保在相关过程中或特定的功能级别是可行的。

目标应：

a）与质量方针保持一致（质量方针应作为设立目标的基准：

例如如果一个组织的目标是成为行业的市场领导者，然后组织将需要决定“市场领导者”的定义。

在建立必要过程、绩效措施及其他满足和加强客户满意度及提高其当前市场地位的要求之前，这可能需要市场分析来决定组织的当前位置）

b）可测量，例如规定一个时间段或者需要达到的明确数量。

质量目标不仅可以

采用定量法，也可以采用定性法（例如维持经营、获得认证及新设办事处）进行

测量；

c）被监视和/或评审（为实现目标的进展）：

这可以通过任何适合的方法来实施，包括进展报告、客户反馈或管理评审等；

d）提出适用的要求，并且与产品和服务的符合性及加强客户满意度相关，例如为一个产品规定其功能和性能要求，比如“准时足量”（OTIF）,或者定义一个服务等级协议；

e）进行必要的沟通，例如通过会议通知销售部门相关的目标，或者通过生产会

议明确生产要求；

f）适时更新，组织需考虑影响目标达成能力的潜在或实际的变化，以确保应对新的因素和要求；

g）采用适当的技术来设立和测量，例如SMART设立具体的、可度量的、可实现的、相关的及有时限的）、平衡积分卡