最新的TL9000要求手册R63中文版.docx
《最新的TL9000要求手册R63中文版.docx》由会员分享,可在线阅读,更多相关《最新的TL9000要求手册R63中文版.docx(23页珍藏版)》请在冰豆网上搜索。
最新的TL9000要求手册R63中文版
2021年最新的TL9000要求手册R6.3中文版
本TL9000要求手册按R6.3版翻译,红色字体是R6.3的修改之处。
R6.32021年10月1日生效
4组织环境
4.1:
理解组织环境:
无
4.2:
理解相关方要求:
无.
4.4质量管理体系范围
4.3.C.1要求手册和测量手册适用性声明
组织必须在它的注册界面中声明确定不适用的要求和任何声明的测量豁免。
注解1:
假如要求(手册)是在组织已经选择的TL9000注册专项之外的范围,对组织而言,声明TL9000不适用不是必须的。
同样,当要求本身或相关的注解要求表明针对组织的产品或服务类型不适用,对组织而言,声明不适用也不是必须的。
注解2:
参见测量手册中的测量豁免定义。
4.3.C.2TL9000概况和范围
4.3.C.2TL9000概况和范围组织寻求认证,必须与认证机构协调,确定:
--TL9000的范围描述;--ISO9001的范围描述;--不适用的要求决定;--测量的豁免;--注册的专项选择;--NACE的编号--产品类别;--位置和地址;--ISO9001的版本;--TL9000要求和测量的版本,和--监督审核和再认证程序(ASRP)的应用。
所有注册必须在QF注册管理系统(RMS)的注册概况中记录和维护。
TL9000管理者必须把相关信息给认可的认证IAF数据库。
被认证公司发行的证书必须参考在概况创建时,TL9000管理者分配的TL编号注册管理系统(RMS)的注册概况。
范围描述必须包括:
a)组织被注册的身份,可以包括整个组织,一个组织的单元,或多个单元的结合,和
b)被注册所覆盖的产品/产品线,假如不是所有产品/产品线包括的注册中,那么包括或排除的产品
/产品线必须被列出;
范围描述不需要包括:
a)产品类型的编号,
b)位置或地址;,
c)ISO9001,要求手册和测量手册的版本;,
d)注册专项的选择,和
e)其他在注册概况中被定为个别行业的特征;
4.4质量管理体系及其过程:
无
5领导力
5.1领导力和承诺
5.1.1总则:
无
5.1.2客户为中心
5.1.2.C.1客户沟通方法
组织必须建立并保持方法以与选定的客户沟通分享期望,并确保产品质量的改进。
顾客沟通的结果应该针对解决识别的问题而产生措施,提供顾客满意改进机会.
5.1.2.C.1–注:
众所周知,组织不可能向所有客户提供同样程度的沟通。
沟通的程度可取决于与客户的业务量,问题的历史,客户的期望,和其它因素,见文件,“与客户的沟通指南”(tl9000.org)。
5.2方针:
无;
5.3组织的角色、职责和权限:
无。
6策划
6.1确定风险和机遇的措施:
无;
6.2质量目标和达成的策划
6.2.1
6.2.1.C.1TL9000测量目标
质量目标必须包括TL9000测量手册中规定的目标。
6.2.2.C.1顾客输入
组织必须实施方法以征求和考虑客户在质量策划活动方面和客户合作输入。
组织应该与选定的客户建立共同的质量改进项目。
6.2.2
6.2.2.C.2外部供方输入
组织必须实施方法以征求和考虑供方在质量策划活动方面和外部提供者合作的输入。
.
6.2.2.C.3长期和短期策划
组织的质量策划活动必须包括达到长短期的质量目标的计划。
计划必须描述到相关组织和它的顾客业务方面因素,包括与选定顾客一起建立业绩目标。
这些目标的业绩必须被监视和报告给最高管理者。
最高管理者必须举证他们积极参与到长短期质量策划中。
6.2.2.C.1注1:
策划的事例可以考虑如下:
a)周期时间,b)客户服务,
c)培训,d)成本,e)交货承诺和f)产品可靠性,和;g)安保和隐私,h)耐久性
6.3变更策划:
无。
7支持
7.1资源
7.1.1总则
7.1.1.C.1业务连续性策划
组织必须建立和保持针对运行、灾害恢复、基础设施和安保复原的文件化持续性计划,确保组织有持续支持它的产品和服务的能力。
业务连续性计划至少必须包含:
危机管理、灾害恢复和IT技术。
该计划必须被针对其有效性进行周期性评估和适当级别的管理层评审。
7.1.1.C.1注1:
恢复能力类型应该包括相关于描述灾害恢复一系列措施.例子包括:
谁在什么情况下被通知了,谁有权限行施动作,谁协调在计划中描述的步骤。
7.1.1.C.1注:
2:
业务连续性策划可以考虑来自安全事件的恢复,比如:
网络安全,恶意软件和勒索软件攻击。
7.1.2人员:
无
7.1.3基础设施
7.1.3.C.1基础设施安保
组织必须确定、提供和保持基础设施的安保。
7.1.4运行过程环境:
无;
7.1.5监视和测量资源
7.1.5.2设备标识
监控和测量装置在不使用时或不适合使用时必须被明显标识和不再使用。
所有不需要校准的监控和测量装置必须被标识。
7.1.6组织知识:
无。
7.2能力
7.2.C.1内部课程开发
当组织负责开发内部培训课程时,必须建立并保持一方法以确保策划,开发和交付这些课程一致性。
7.2.C.2质量和过程改进概念
对与产品和服务质量有直接影响的员工,包括最高管理层,必须在持续改进,问题解决和客户满意的基本概念和应用接受培训。
7.2.C.3产品质量培训机会和意识
当影响产品或服务质量的培训需要时,组织必须实施方法确保员工能参于,方法应该规定:
a)培训机会的沟通,和
b)培训可获得。
7.2.C.4静电培训
所有职能包括静电敏感产品的搬运,储存,包装,防护或交付的员工都必须在进行工作前接受静电防护的培训。
ESD再培训的类型和频率必须被组织规定。
7.2.C.5高级质量培训
组织必须提供适当程度的高级质量培训。
7.2.C.5注:
高级质量培训可以包括:
统计技术,过程能力,统计抽样,数据收集和分析,问题识别,问题分析,根本原因分析和授权工具。
7.2.C.6危险情况培训内容
在潜在危险情况存在的地方,培训内容必须包括以下:
a)任务的执行,
b)人员安全,
c)对危险环境的意识,和
d)设备防护。
7.2.HV.1操作者个人资格
组织必须识别针对操作人员资格和再认可资格的活动。
资格和再认可资格要求必须
针对识别的活动被建立。
至少,这些要求必须描述教育,经验,培训和可证实的技能。
组织必须和所有那些涉及到的对象沟通这些信息。
7.2.HV.1注:
需要个人资格和再认定资格过程的例子包括绕线,光纤熔接,焊接,烧结,叉车操作和高楼攀爬。
7.3意识:
无;
7.4沟通
7.4.C.1组织绩效反馈
组织必须通知员工关于他们的质量绩效和客户满意程度水平,包括管理评审的结果
(见:
9.3)。
注:
敏感的组织信息可以被排除。
7.5文件化信息
7.5.3.2.C.1客户提供的文件和数据的控制
假如客户提供的文件和数据对产品或/和服务的实现和/或支持会产生影响,组织必须控制所有顾客提供的文件和数据(如,网络结构,拓扑学,容量,安装终端分配,图纸和数据库等)。
8运行
8.1运行策划和控制
8.1.C.1生命周期模式
8.1.C.1生命周期模式组织应建立并保持覆盖产品和服务生命周期的文件化信息。
该文件化信息应包括,适当时,产品或服务终止在概念、定义、开发、导入、生产、运行、维护及处置中的过程、活动和任务。
8.1.C.1注1:
生命周期模式宜考虑可持续性的实践,比如:
提升能源绩效和资源消耗,负责任的生态处理和合适的生命终止处理。
生命周期评估宜考虑促进分析有关的环境议题。
有关需要考虑的环境问题的例子,请参阅术语表中的可持续性。
8.1.C.1注2:
新产品或服务导入方法应该包括提供质量和可靠性预研究、试生产、需求和能力的研究、销售和服务人员的培训、客户文件和培训、新产品或服务导入后期评价。
8.1.C.1产品和服务安保
组织必须通过产品生命周期建立和保持为产品和服务安全风险和薄弱点而识别和分析的方法。
风险分析的结果必须用安全薄弱点的预防或减轻方式在产品设计和运行控制中支持网络安全运行。
设计和运行控制持续的有效性必须通过产品生命周期由合适的安全测量选择和使用被评估。
NOTE1:
此要求通过沟通和/或用户/产品和服务操作者的接口,关注有关于薄弱点可能利用的风险;
NOTE2:
按ISO27001定义,一个运行控制是一种管理风险的方法,包括:
方针、信息、指
南、实践或组织结构,本质上可能是行政、技术、管理或法律上的。
运行控制的例子包括:
授权和移去进入(包括物理的和逻辑的)到系统、文件化运行信息、变更控制信息和控制
在运行系统上的软件安装信息;
NOTE3:
安全测量指南文件参考tl9000.org/links.html,可以用于合适的产品安全测量选择和建立的方法。
8.1.C.2生命策划中止
组织必须针对制造和/或产品和服务支持终止建立文件化信息。
文件化信息应该包括:
a)在某一时期后停止全部的或部分的支持,
b)产品文件和软件的存档,
c)有关任何将来遗留问题的责任,
d)转换到新产品和/或服务,如适用,
e)存档数据备份的可获取性,和
f)组织的部件和装配的处置。
8.1.C.3工具管理
组织必须确保内部开发的用于产品和服务生命周期的软件和/或工具是遵循合适的质量方法。
8.1.C.4注:
被考虑工具例子包括:
设计和开发,测试,配置管理,文件,模具,压模,治具和诊断工具,包括手稿和定制,和用于建立和测试产品的软件。
8.2.1.C.1问题的严重度分类
除了严重程度水平报告特别除外的那些产品,组织必须根据本手册中的术语定义中对关键,严重和轻微问题报告定义对客户的影响来确定客户报告问题的严重度,必须根据这严重程度来确定组织作出反必须的及时程度。
8.2.1.C.1-注1:
客户与组织应该共同决定解决客户报告问题的优先次序。
8.2.1.C.2问题的提升
组织必须保持一文件化信息以消除和解决客户报告问题。
8.2.1.C.3问题报告反馈
组织必须及时和系统地向客户对其问题报告提供反馈。
8.2.1.HS.1产品追回
组织必须建立并保持文件化信息以识别和追回不适合继续服务的产品。
8.2.1.HS.2关键问题报告的通知
组织必须建立保持文件化信息,通知可能由关键问题报告影响到的所有顾客。
8.2.1.V.1关键服务中断通知
组织必须针对影响到的顾客建立和保持一方法,获取关于当前中断的实时信息。
8.2.1.V.1-注1:
此要求仅适用于提供服务给最终客户的组织。
8.2.2产品和服务要求的确定:
无;
8.2.3产品和服务要的评审
8.2.3.1.C.1合同评审
组织必须建立和保持以合同评审过程,并应该包括:
a)产品接受准则和准则评审过程,
b)处理在产品接受后发现的问题方法,包括顾客抱怨,
c)在适用的保质期后或在产品合同约定的维护期内,不合格的移去和/或纠正计划,
d)可能不可预计费用和风险识别,
e)针对产权足够的防护,
f)组织与外包工作有关的职责定义,
g)由顾客执行的活动,包括顾客在要求,规范和接受中的作用;
h)由顾客提供的装置,工具和软件项目,和
i)所有参考的标准和信息。
8.2.3.1.C.2注:
适当时,产品接受准则应该包括:
a)文件化测试信息,
b)测试用例,
c)测试数据,
d)测试职责,
f)包含的资源,
g)规定的接受测试报告。
8.2.4产品和服务要求的变更:
无.
8.3.2.C.1项目计划
组织的项目策划活动必须根据已规定的产品生命周期模式建立并保持项目计划(见
8.1.C.1)。
项目计划应该包括:
a)项目组织结构;
b)项目团队的作用,职责和义