ISO9001FDIS版.docx
《ISO9001FDIS版.docx》由会员分享,可在线阅读,更多相关《ISO9001FDIS版.docx(34页珍藏版)》请在冰豆网上搜索。
ISO9001FDIS版
质量管理体系 要求ISO 9001:
2015(FDIS国际标准草案版)
目 录
前 言
引 言
0.1总则
0.2质量管理原则
0.3过程方法
0.4与其他管理体系标准的相容性
质量管理体系——要求
1范围
2规范性引用文件
3术语和定义
4组织的环境
4.1理解组织及其环境
4.2理解利益相关方的需求和期望
4.3确定质量管理体系的范围
4.4质量管理体系及其过程
5领导作用
5.1领导作用与承诺
5.1.1总则
5.1.2以顾客为关注焦点
5.2方针
5.2.1质量方针的建立
5.2.2质量方针的沟通
5.3组织的角色、职责和权限
6策划
6.1风险和机会的应对措施
6.2质量目标及其实现的策划
6.3变更的策划
7支持
7.1资源
7.1.1总则
7.1.2人员
7.1.3基础设施
7.1.4过程运行环境
7.1.5监视和测量资源
7.1.6组织的知识
7.2能力
7.3意识
7.4沟通
7.5文件化信息
7.5.1总则
7.5.2编制和更新
7.5.3文件化信息的控制
8运行
8.1运行的策划和控制
8.2产品和服务的要求
8.2.1顾客沟通
8.2.2与产品和服务有关要求的确定
8.2.3与产品和服务有关要求的评审
8.2.4产品和服务要求的变更
8.3产品和服务的设计与开发
8.3.1总则
8.3.2设计与开发策划
8.3.3设计与开发输入
8.3.4设计与开发控制
8.3.5设计与开发输出
8.3.6设计与开发变更
8.4外部提供的产品和服务的控制
8.4.1总则
8.4.2控制的类型和程度
8.4.3提供给外供方的信息
8.5生产和服务提供
8.5.1生产和服务提供的控制
8.5.2标识和可追溯性
8.5.3顾客或外供方的财产
8.5.4产品防护
8.5.5交付后活动
8.5.6变更控制
8.6产品和服务的放行
8.7不合格输出的控制
9绩效评价
9.1监视、测量、分析和评价
9.1.1总则
9.1.2顾客满意
9.1.3分析与评价
9.2内部审核
9.3管理评审
9.3.1总则
9.3.2管理评审的输入
9.3.3管理评审的输出
10改进
10.1总则
10.2不合格与纠正措施
10.3持续改进
附录A(资料性附录) 新的结构、术语和概念说明
A.1结构和术语
A.2产品和服务
A.3理解利益相关方的需求和期望
A.4风险意识
A.5适用性
A.6文件化信息
A.7组织的知识
A.8外部提供产品和服务的控制
附录B(资料性附录) ISO/TC176开发的其他质量管理或质量管理体系的相关标准
参考文献
前 言
ISO(国际标准化组织)是由各国标准化团体(ISO成员团体)组成的世界性联合会。
制定国际标准的工作通常由 ISO技术委员会完成。
各成员团体若对某技术委员会确定的项目感兴趣,均有权参加该委员会的工作。
与 ISO保持联系的各国际官方或非官方组织也可以参加。
ISO与国际电工委员会(IEC)密切地合作研究所有电工技术标准化事务。
本文件的编制及其后期维护程序见 ISO/IEC导则第1部分。
尤其应注意,不同类型的ISO文件需要不同的审批标准。
本文件按照ISO/IEC导则第2部分(见www.iso.org/directives)的编辑规则起草而成。
注意本文件的某些内容可能有专利限制。
ISO不负责识别任何此类专利信息。
关于本文件编制阶段已识别的专利信息,详情见本文引言与/或 ISO已收到的专利声明清单(见www.iso.org/patents)。
凡本文件中所使用的商标名称,仅为便于使用者使用,不构成对相关产品的认可。
关于与合格评价相关的ISO特殊术语和表述之解释,以及关于ISO遵守 WTO技术性贸易壁垒(TBT)的信息,参见以下URL链接:
前言——补充信息。
负责本文件的委员会是第176号技术委员会(ISO/TC 176)“质量管理与质量保证”的分委会SC2“质量体系”。
ISO 9001第5版取代了第4版(ISO 9001:
2008)。
相对于上一版本,新版有一项技术性修订,即采用了新的条文顺序,修订了“质量管理原则”,并增加了一些新的概念。
注:
未来正式发布的国际标准中将不含有该部分内容
本文运用 ISO/IEC导则第1部分:
ISO统一副刊2013,附件 SL附录2的“高级结构”(即条文顺序、通用文本以及术语)编制而成。
其目的在于使 ISO关于管理体系的标准之间实现更高的一致性,并便于组织同时满足两个甚至多个标准的要求。
ISO 9001:
2008的条文顺序发生了一些修改,从而与附件 SL的顺序一致。
在本文正文部分(第1至10条),凡属附件SL的内容用蓝色字体突出显示。
这只是为了方便分析,不会纳入最后版本的ISO 9001。
新的综合方法考虑了添加已经采用的关于某个具体方面(在本文中为关于质量)的内容,其中包括:
a)为满足ISO 9001标准的要求范围而认为必要的质量管理体系具体要求;
b) 反映如何使用构成ISO质量管理体系标准之基础的质量管理原则的内容;
c) 为说明并确保在一个质量管理体系中,通用文本的解释和实施具有一致性而给出的要求和注释。
引言
0.1总则
采用质量管理体系是组织的一项战略性决策,有助于改进组织的整体绩效,也为组织的可持续发展提供稳固的基础。
组织基于本国际标准实施质量管理体系的潜在收益包括:
a)稳定地提供满足顾客和适用法律法规要求的产品和服务的能力;
b)促进增强顾客满意的机会;
c)应对与其环境和目标有关的风险和机会;
d)证实满足特定质量管理体系要求的能力;本国际标准可用于内部和外部机构。
本国际标准的意图并不在于暗示以下方面的需求:
—统一不同质量管理体系的结构;
—按标准条款组织文件;
—在组织内使用本国际标准的特定术语;
本国际标准所阐述的质量管理体系要求是产品和服务要求的补充。
本国际标准应用过程方法,其中包括PDCA和风险意识。
过程方法可以使组织策划其过程及其相互作用。
PDCA循环可使组织确保其过程得到充分的资源和管理,改进的机会得到识别和落实。
风险意识可使组织确定可能导致其过程及其质量管理体系背离所策划结果的因素,实施预防性的控制以最小化负面的影响并在机会出现时,最大化地加以利用(见A.4条款)。
持续地满足要求以及应对未来的需求和期望为处在日趋变化和复杂环境中的组织带来挑战。
为实现其目标,组织可能发现除了采用纠正和持续改进之外,采用其他各种形式的改进也是必要的,诸如突破式的变革,创新和重组。
在本国际标准中,如下动词形式将被使用:
——“应”代表要求
——“可”代表建议
——“可以”代表许可
——“能够”代表可能性或能力
“注”用于表示在理解和澄清相关要求方面的指南。
0.2质量管理原则
本国际标准基于ISO9000所描述的质量管理原则。
这些描述包括对每个原则的说明,就原则对组织而言重要性的说明,与原则相关的收益的示例以及运用这些原则改进组织绩效的典型示例。
质量管理原则分别是:
——以顾客为关注焦点;
——领导作用;
——全员参与
——过程方法
——改进
——基于证据的决策
——关系管理
0.3过程方法
0.3.1总则
本国际标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增强顾客满意。
本国际标准的4.4款包含了采用过程方法所需的基本要求。
将相关联的过程作为一个体系加以理解和管理有助于组织实现其预期结果的有效性和效率。
此方法可使组织对体系中的过程的相互关联和相互作用加以控制,可使组织的整体绩效得到增强。
过程方法包括系统地规定和管理过程及其相互作用,以依照组织的质量方针和战略方向实现预期的结果。
将这些过程连同体系作为一个整体进行管理可以通过运用PDCA循环(见0.3.2)以及旨在把握机会,预防非期望结果的整体性的以风险意识(见0.3.3)为焦点来加以实现。
在质量管理体系中运用过程方法可以:
a)理解和持续地满足要求
b)从增值的角度考虑过程
c)实现有效的过程绩效
d)基于数据和信息的评价改进过程。
图1给出了过程示意图并展示了过程要素的相互作用。
将必要控制的监视和测量检查具体到每个过程并将根据相关风险而改变。
图1单个过程要素的图示
0.3.2“策划—实施—检查—处置”循环
“策划—实施—检查—处置”(PDCA)方法论可用于所有的过程,也可用于整个质量管理体系。
图2表明了第四章到第十章可以怎样依照PDCA进行组合。
注:
圆圈中的数字代表本国际标准中的章节
图2本国际标准结构的PDCA图示
PDCA循环可以简述如下:
——策划:
建立体系及其过程的目标,依照顾客要求和组织方针实现结果所需的资源;
——实施:
实施所策划的;
——检查:
对照方针、目标和要求监视和(适用时)测量过程及其所产生的产品和服务并报告结果;
——处置:
必要时,采取措施改进绩效。
0.3.3“风险意识”
风险意识(见A.4)是为实现有效的质量管理体系所需的。
风险意识的概念在以往的本国际标准中已得到暗示,例如实施预防措施以消除潜在的不符合,分析任何所发生的不符合,所采取的措施防止再发生与不合格的影响相适应。
为满足本国际标准的要求,组织需要策划、实施措施以应对风险和机会。
风险和机会的应对为提升质量管理体系的有效性,实现改进的结果和防止负面的效果建立起基础。
机会可产生于有利于实现预期结果的情况,例如,允许组织吸引顾客、开发新产品和服务,降低浪费或改进生产力的一系列条件。
应对机会的措施也可包括考虑相关联的风险。
风险是不确定性的影响,这类的不确定性可以有积极的和消极的影响。
风险中积极的部分可产生机会,但并不是所有风险的积极影响都会导致机会。
0.4与其他管理体系标准的相容性
本国际标准采用了ISO为提升其各管理体系国际标准间的协调性而制定的高阶结构(见条款A.1)。
本国际标准可使组织使用过程方法,连同PDCA循环以及风险意识,将其质量管理体系的要求与其他管理体系标准实现协调或整合。
本国际标准与ISO9000和ISO9004之间的关系如下:
——ISO9000质量管理体系基础和术语,提供了合适地理解和实施本国际标准的基础背景;
——ISO9004组织的可持续成功管理质量管理方法,为选择超越本国际标准要求的组织提供了指南。
附录B提供了由ISO/TC176开发的质量管理和质量管理体系方面的其他国际标准。
本国际标准并不包括其他管理体系的特定要求,例如环境管理、职业健康安全管理或财务管理。
已有众多的行业基于本国际标准制订了其行业特定的质量管理体系标准。
其中一些标准增加了特定的质量管理体系要求,而其他一些则仅限于为某些特定行业应用本国际标准提供了指南。
关于本国际标准与ISO9001:
2008的条文之间的联系,有关表格见ISO/TC176/SC2开放网站:
www.iso.org/tc176/sc02/public.
质量管理体系--要求
1 范围
本标准为有下列需求的组织规定了质量管理体系要求:
a) 需要证实其有能力稳定地提供满足顾客要求和适用的法律法规要求的产品或服务;
b) 通过体系的有效应用,包括体系改进过程的有效应用,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。
本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
注1:
本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。
注2:
法律法规要求可称作法定要求。
2 规范性引用文件
下列文件中的全部和部分内容在本标准中引用并在应用中不可或缺。
凡是注日期的引用文件,仅该版本适用于本标准。
凡未标注日期的引用文件,引用文件的最新版(包括修订)适用于本标准。
ISO 9000:
2015 质量管理体系基础和术语
3 术语和定义
本标准采用ISO 9000:
2015中的术语和定义。
4 组织情境
4.1 理解组织及其情境
组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部情况。
组织应监视和评审有关内部和外部情况的信息。
注1:
情况可能是正面或负面的因素或要考虑的状况;
注2:
可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经济环境的情况,促进对外部情境的了解。
注3:
可以通过考虑与价值、文化、知识和组织绩效相关的情况,促进对内部情境的了解。
4.2 理解相关方的需求和期望
由于对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响,组织应确定:
a)与质量管理体系有关的相关方;
b)与质量管理体系有关的相关方的要求
组织应监视和评审有关相关方及其有关要求的信息。
4.3 确定质量管理体系的范围
组织应确定质量管理体系的边界和适用性来建立其范围。
在确定质量管理体系范围时,组织应考虑:
a) 在4.1中涉及的外部和内部情况;
b) 在4.2中涉及的有关相关方要求;
c) 组织的产品与服务。
如本标准的要求在确定的范围内适用,组织应应用本标准的所有要求。
组织的质量管理体系范围应可获取并保持文件化信息。
范围应说明质量管理体系所覆盖的产品和服务,并对组织确定不适用于管理体系范围的本标准的要求说明正当理由。
当被确定为不适用的要求不影响组织确保产品和服务的符合性以及增强顾客满意的能力或责任时,才能声称符合本标准的要求。
4.4质量管理体系及其过程
4.4.1组织应按本标准的要求建立、实施、保持和持续改进质量管理体系,包括质量管理体系所需的过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,组织应:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和应用所需的准则和方法(包括监视、测量和相关的绩效指标),以确保这些过程的有效运行和控制;
d)确定这些过程所需的资源并确保其可用性;
e)规定这些过程的职责和权限;
f)应对按照6.1的要求确定的风险和机会;
g)评价这些过程并实施所需的变更,以确保这些过程实现预期的结果;
h)改进过程和质量管理体系。
4.4.2组织应保持必要程度的文件化信息:
a)保持文件化信息,为过程运行提供支持;
b)保留文件化信息,以证实过程是按策划执行的。
5领导力
5.1领导力和承诺
5.1.1总则
最高管理者应通过以下方面证实其领导力和对质量管理体系承诺:
a)对质量管理体系的有效性承担责任;
b)确保质量方针和质量目标得到建立,并与组织的战略方向和组织情境保持一致;
c)确保将质量管理体系要求融入组织的业务过程;
d)促进过程方法和基于风险的思维的应用;
e)确保获得质量管理体系所需的资源;
f)传达有效的质量管理以及满足质量管理体系要求的重要性;
g)确保质量管理体系实现其预期的结果;
h)鼓励、指导和支持员工为质量管理体系的有效性做出贡献;
i)增强改进;
j)支持其他相关管理者在其负责的区域证实其领导力。
注:
本标准中的“业务”从广义上解释为对于组织的存在而言具有核心价值的活动,组织可以是公有的、私有的、盈利或非盈利的。
5.1.2以顾客为关注焦点
最高管理者应通过以下方面,证实其对以顾客为关注焦点的领导力和承诺:
a)确定、理解和持续满足顾客要求和适用的法律法规要求;
b)确定和应对影响产品和服务符合性以及增强顾客满意能力的风险与机会;
c)保持以增强顾客满意为关注焦点。
5.2质量方针
5.2.1制定质量方针
最高管理者应建立、实施和保持质量方针,方针应:
a)与组织的宗旨和情境相适应,并支持其战略方向;
b)提供制定质量目标的框架
c)包括对满足适用要求的承诺;
d)包括对持续改进质量管理体系的承诺。
5.2.2沟通质量方针
质量方针应:
a)为可获得的文件化信息;
b)在组织内得到沟通、理解和应用
c)适当时,可为相关方所获取。
5.3组织的角色、职责和权限
最高管理者应确保相关角色的职责和权限在整个组织得到规定、沟通和理解。
最高管理者应规定职责和权限以:
a)确保质量管理体系符合本标准的要求;
b)确保过程实现其预期的输出;
c)向最高管理者报告质量管理体系绩效和改进机会;
d)确保在整个组织提高以顾客为关注焦点的意识;
e)对质量管理体系的变更进行策划和实施时,保持质量管理体系的完整性。
6策划
6.1应对风险和机会的措施
6.1.1策划质量管理体系时,组织应考虑4.1和4.2的要求,并确定需要应对的风险和机会以:
a)确保质量管理体系能够实现其预期的结果;
b)增强期望的影响;
c)预防或减少非预期的影响;
d)实现持续改进。
6.1.2组织应策划:
a)应对风险和机会的措施;
b)如何:
1)在质量管理体系过程中融入和实施这些措施(见4.4);
2)评价这些措施的有效性。
所采取的应对风险和机会的措施应与对产品和服务符合性的潜在影响相适应。
注1:
应对风险的选择可以包括:
避免风险、为获取机会而接受风险、消除风险源、改变可能性或结果、分担风险或经过决策而保留风险。
注2:
机会可以带来新实践的采用、发布新产品、打开新市场、获得新客户、建立合作关系、使用新技术以及其他期望的或可行的可能性以满足组织或其顾客的需求。
6.2质量目标和实现计划
6.2.1组织应在质量管理体系所需的相关职能、层次和过程上建立质量目标。
质量目标应:
a)与质量方针保持一致;
b)可测量;
c)考虑适用的要求;
d)与产品和服务的符合性以及增强顾客满意有关;
e)得到监视;
f)得到沟通;
g)适当时进行更新。
组织应保持质量目标的文件化信息。
6.2.2策划如何实现其质量目标时,组织应确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)什么时候完成;
e)如何评价结果。
6.3变更的策划
当组织确定了质量管理体系变更的需求时(见4.4),应按策划的、系统化的方式进行变更。
组织应考虑:
a)变更的目的及其潜在后果;
b) 质量管理体系的完整性;
c) 资源的获得;
d) 职责和权限的分配与再分配。
7 支持
7.1 资源
7.1.1 总则
组织应确定和提供建立、实施、保持和改进质量管理体系所需的资源。
组织应考虑:
a) 现有内部资源的能力和局限;
b) 需要从外部供方获取的资源。
7.1.2 人员
组织应确定和提供质量管理体系有效实施及过程的运行和控制所需的人员。
7.1.3 基础设施
组织应确定、提供并维护为达到产品和服务符合要求的过程的运行所需的基础设施。
注:
基础设施可包括:
a) 建筑物和相关的设施;
b) 设备(包括硬件和软件)
c) 运输资源;
d) 信息和通讯技术。
7.1.4 过程运行环境
组织应确定、提供并维护过程的运行和达到产品和服务的符合性所需的环境。
注:
适宜的环境可以是人的因素和物的因素的组合,例如:
a) 社会的(如不歧视、平和、不对抗);
b) 心理的(如降低压力、倦怠预防、情感保护)
c) 物理的(温度、热度、湿度、照明、空气流通、卫生、噪音) 根据所提供的产品和服务,这些因素可能有很大的不同。
7.1.5监视和测量资源
7.1.5.1总则
当监视或测量用于产品和服务符合特定要求的证据时,组织应确定和提供所需的资源以确保有效和可靠的结果。
组织应确保所提供的资源:
a)与所进行的监视和测量活动的具体类型相适应;
b)得到维护以确保其持续满足使用要求。
组织应保持适当的文件化信息,作为监视和测量资源满足使用要求的证据。
7.1.5.2测量的追溯性
对测量有追溯性要求或组织认为是提供测量结果的有效性信心的必要部分时,测量设备应:
a)按照规定的时间间隔或在使用前进行检定或校准,
或两者都进行。
当不存在上述标准时,应保留作为校准或检定依据的文件化信息;b)具有标识,以确定其校准状态;
c)防止可能使校准状态和后续测量结果失效的调整、损坏或退化。
当发现测量设备不能满足其预期使用要求时,组织应确定以往测量结果的有效性是否受到不利影响,必要时,采取适当的纠正措施。
7.1.6组织知识
组织应确定过程的运行和达到产品和服务的符合性所需的知识。
这些知识应得到维护并在需要时易于获取。
在应对变化的需求和趋势时,组织应考虑现有的知识,确定如何获取必要的附加知识和所需的更新。
注1:
组织知识是组织的特定知识,是获得的经验,是实现组织目标所使用和分享的信息。
注2:
组织知识可以基于:
a)内部资源(如:
知识产权、从经验获得的知识、从失败和成功项目中获得的教训、获取和分享
非文件化知识和经验、过程、产品和服务的改进结果);
b)外部资源(如:
标准、学术交流、会议以及从顾客和供方收集的知识)。
7.2能力
组织应:
a)确定在组织控制下从事影响质量管理体系绩效和有效性工作的人员的必要能力;
b)基于适当的教育、培训或经验,确保这些人员是胜任的;
c)适用时,采取措施以获取所需的能力,并评价这些措施的有效性;
d)保留适当的文件化信息作为能力的证据。
注:
适用的措施可以包括,如为现有员工提供培训、辅导或重新分配工作,雇佣或外包胜任的人员。
7.3意识
组织应确保在组织控制下工作的有关人员意识到:
a)质量方针;
b)相关的质量目标;
c)他们对质量管理体系有效性的贡献,包括改进绩效的益处;
d)不符合质量管理体系要求可能引发的后果。
7.4沟通
组织应确定与质量管理体系有关的内部和外部沟通,包括:
a)沟通的内容;
b)沟通的时机;
c)沟通的对象;
d)如何沟通;
e)谁负责沟通。
7.5文件化信息
7.5.1总则
组织的质量管理体系应包括:
a)本标准要求的文件化信息;
b)组织确定的为确保质量管理体系有效运行所需的文件化信息。
注:
不同组织的质量管理体系文件化信息的程度可以因以下方面而不同:
a)组织的规模、活动、过程、产品和服务的类型;
b)过程及其相互作用的复杂程度;
c)人员的能力。
7.5.2编制和更新
在编制和更新文件时,组织应确保适当的:
a)标识和说明(例如:
标题、日期、作者、文件编号等);
b)格式(例如:
语言、软件版本、图示)和媒介(例如:
纸质、电子);
c)评审和批准以确保适宜性和充分性。
7.5.3文件化信息的控制
7.5.3.1应对质量管理体系和本标准所要求的文件化信息进行控制,以确保:
a)在需要使用文件之处和之时能获得适用的文件;
b)文件得到充分地保护(如防止泄密、使用不当、缺损)。
7.5.3.2适用时,组织应实施以下活动对文件化信息进行控制:
a)分发、获取、检索和使用;
b)储存、保护,包括保持清晰;
c)更改的控制(如:
版本控制);
d)保留和处置。
组织所确定的策划和运行质量管理体系所
升级会员 