ISOTS 9002质量管理体系ISO9001应用指南.docx

1、ISOTS 9002质量管理体系ISO9001应用指南 ISO/TS 9002:2016，IDTISO9001:2015 质量管理体系 理解、实施、应用指南Guidelines for the Understand, implement and apply of ISO9001:2015 Quality management systems 2017-10-01发布 2017-10-01实施编 译 目 次前 言这才是最权威的ISO9001:2015应用指南！相比那些照本宣科、死搬硬套、断章取义、重“形式”而不重“行动”的所谓“砖家们”整出来的那套什么书籍或教材，不知道要甩出几十条大街？这才是最

2、具份量的真金白银，也是最具适用价值的知识！想借助ISO9001:2015标准获得成功的任何组织、专业领域的任何个人、都应该吃透其精髓、千万不要被“伪”书籍和教材所误导。本身ISO9001:2015标准“引言”0.4条款就已经埋下预告和提醒：“在本标准的基础上，已经制定了若干行业要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南”。可以说，ISO/TS 9002:2016指南标准的发布，是兑现其公开的承诺！这些“指南性标准”可以避免我们少走弯路、避免出现“画虎不成反类犬 东施效颦”的笑话和尴尬，应同样引起高度关注。“清晰易懂的指

3、南对于每一个希望实施管理体系标准的组织都至关重要。鉴于这些标准的重要性以及它们对于转变业务运营方式的作用，确保其正确实施面临着巨大压力。因此，我们努力让ISO 9001的实施尽可能简便（接地气），从而让ISO/TS 9002标准取得成功。”引 言编制本指南旨在帮助GB/T 190012016质量管理体系 要求的使用者应用标准的质量管理体系要求。本指南提供了GB/T 190012016第4章至第10章的相应指南，未提供附录A和附录B的指南。若GB/T 190012016的某一章中所列条目与提供的指南之间存在直接对应关系，则在本指南的相关条款中将予以说明。本指南就组织能够做什么给出了示例，而没有增

4、加GB/T 19001的新要求。本指南给出的示例并非规定性的，仅是组织可能做到的事项，且未必全部适用于每个组织。GB/T 19001包含的要求能够客观地进行审核或做出评价。本指南给出了有助于组织实施质量管理体系并加强其与组织综合管理体系之间关系的示例、描述和可选事项。本指南提供的指南与GB/T 19001质量管理体系模式相一致，但本指南不提供对GB/T 19001要求的解释说明，也不用于审核或评价目的。GB/T 19001的要求是通用的，因此，本指南也适用于所有类型、规模、成熟度等级的组织，以及所有行业和地域的组织。根据组织的规模或复杂性、所采用的管理模式、组织活动的范围以及面临的风险和机遇的

5、性质等因素，组织应用本指南的方式可以有所不同。风险是指质量管理体系固有的不确定性。所有的体系、过程和职能都存在风险。采用基于风险的思维方式可确保在设计和应用质量管理体系的整个过程中，确定、考虑和控制这些风险。基于风险的思维方式已隐含在GB/T 19001之前的版本中，如基于外部供方所提供产品的影响，确定对其控制的类型和范围，或基于已识别的不符合的潜在影响，采取纠正措施。此外，有关预防措施的条款也包含在GB/T 19001之前的版本中。采用基于风险的思维方式，可以完整地考虑风险。在预防或减少风险的不利影响方面，较早地予以识别并采取措施，可将被动式反应变为主动性应对。预防措施是基于风险的管理体系的

6、固有组成部分。就组织满足其质量目标的能力而言，并非质量管理体系的所有过程都呈现相同的风险水平。较之其他过程而言，质量管理体系的某些过程需要进行更加细致和正式的策划与控制。GB/T 19001没有要求使用正式的风险管理活动来确定并应对风险和机遇。组织可选择适合其需求的方法。IEC 31010提供了风险评价工具和技术，组织可以根据其具体情况予以考虑。在某些情况下，组织可能具有顾客或法律法规所要求的正式的风险管理过程。在这种情形下，组织可以调整其正式的风险管理过程，以满足GB/T 19001对风险和机遇的要求。除GB/T 190012016附录A之外，ISO发布的一些其他质量管理标准和信息资源，可为

7、使用者提供帮助，这些质量管理标准和信息资源包含更多实施方法方面的信息，如：ISO手册： ISO 9001：2015在中小型组织中的应用指南 来自ISO/TC 176的建议ISO 9001审核实践工作组（APG）文件： www.iso.org/tc176/ISO9001AuditingPracticesGroupISO/TC 176/SC2网站上的公开信息：https:/committee.iso.org/tc176sc2 ISO手册：管理体系标准的综合运用更多的标准和文件见参考文献。质量管理体系 GB/T 190012016应用指南1 范围本指南针对GB/T 190012016的要求提供指南，

8、并给出了组织为满足这些要求可能采取的步骤的示例。本指南没有增加、删减或以任何方式修改这些要求。本指南没有规定强制性的实施方法，或提供任何首选的解释方法。2 规范性引用文件下列文件对于本指南的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本指南。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本指南。GB/T 190002016 质量管理体系 基础和术语（ISO 9000：2015，IDT）GB/T 190012016 质量管理体系 要求（ISO 9001：2015，IDT）3 术语和定义GB/T 190002016界定的术语和定义适用于本指南。ISO和 IEC有关标准

9、化的术语数据库的网址如下： ISO在线浏览平台：http:/www.iso.org/obpIEC电子百科：http:/www.electropedia.org/4 组织环境4.1 理解组织及其环境本条旨在确保组织理解与其宗旨和战略方向相关的外部和内部因素，这些因素能够对组织实现质量管理体系预期结果的能力产生正面或负面影响。组织应意识到这些外部和内部因素可能发生变更，因此，应对其进行监视和评审。组织可以按照策划的时间间隔，通过诸如管理评审等活动对组织环境进行评审。外部和内部因素的信息可从多种来源获取，如内部文件化信息和会议、国家或国际媒体、网站、国家统计部门和其他政府部门的出版物、专业和技术出版

10、物、与相关机构召开的会议、与顾客和相关方召开的会议，以及专业协会等。组织环境相关的外部和内部因素的示例可包括但不限于： a） 外部因素： 1） 经济因素，如货币汇率、经济形势、通胀预期、信贷可获得性等； 2） 社会因素，如当地失业率、安全感知、教育水平、公共假期和工作日等； 3） 政治因素，如政治稳定性、公共投资、当地基础设施、国际贸易协议等； 4） 技术因素，如新兴行业技术、材料和设备、专利期限、职业道德规范等； 5） 市场因素，如竞争，包括组织的市场份额、相似产品或服务、市场领导者趋势、顾客增长趋势、市场稳定性、供应链关系等； 6） 影响工作环境（见GB/T 190012016，7.1.4

11、）的法律法规因素，如工会规章和行业规章等； b） 内部因素： 1） 组织的整体绩效； 2） 资源因素，如基础设施（见GB/T 190012016，7.1.3）、过程运行环境（见GB/T 190012016，7.1.4）、组织知识（见GB/T 190012016，7.1.6）等；3） 人员因素，如人员的能力、组织行为和文化、与工会的关系等； 4） 运行因素，如过程或生产和服务提供能力、质量管理体系绩效、顾客满意的监视等；5） 组织治理因素，如决策或组织结构方面的规则和程序等。在战略层面，可使用优势、劣势、机会与威胁分析（SWOT）和政治、经济、社会、技术、法律、环境分析（PESTLE）等工具。根

12、据组织的规模和运行的复杂性，简单方法可能对组织有用，如头脑风暴和“假设分析”等。4.2 理解相关方的需求和期望本条旨在确保组织考虑除直接顾客之外的有关相关方的相关要求，其目的是仅关注可能对组织提供满足要求的产品和服务的能力产生影响的有关相关方。尽管GB/T 19001没有直接做出规定，但组织在确定有关相关方之前，考虑其外部和内部因素（见GB/T 190012016，4.1），将有助于组织确定这些有关相关方。有关相关方的名单对组织而言可以是唯一的。组织通过考虑有关相关方的以下情况，可制定其确定准则：a） 可能对组织绩效或决策产生的影响；b） 带来风险和机遇的能力；c） 可能对市场产生的影响；d）

13、 其决策或活动对组织的影响能力。示例1：组织可考虑的有关相关方的示例包括但不限于：顾客；最终使用者或受益人；合资企业合伙人；特许经营商；知识产权所有人；上下级组织；所有人，股东；银行；工会；外部供方；雇员和代表组织利益工作的其他人员；法律法规机构（地方、区域、国家或国际机构）；行业和专业协会；地方社团；非政府组织；邻近组织；竞争对手。为了理解有关相关方的需求和期望，组织可以开展多种活动和采取多种方法，包括与过程的负责人合作或使用信息收集方法。这些方法包括但不限于：对收到的订单进行评审；与监管或法律部门一同评审法律法规要求；进行公关和网上宣传；加入相关协会；标杆比对；市场调查；对供应链关系进行评

14、审；开展顾客或用户调查；监视顾客的需求、期望和满意情况。示例2：有关相关方要求的示例包括但不限于：顾客关于符合性、价格、可获得性或交付方面的要求；已经与顾客或外部供方签订的合同；行业规范和标准；与社团或非政府组织达成的协议；所提供产品或服务的法律法规要求，以及影响组织提供这些产品或服务的能力的法律法规要求；谅解备忘录；许可、执照或其他授权的形式；监管部门发布的指令；条约、公约和协定；与公共机构和顾客达成的协议；自愿原则或行为规范；自愿标识或环境承诺；与组织签订合同而产生的义务；员工政策。在策划质量管理体系时，组织应考虑来自以上活动的信息（见GB/T 190012016，第6章）。组织应意识到，

15、有关相关方和他们的相关要求因其所提供产品和服务的不同而有所不同，而且也可以因未预见的情形或对市场的主动应对而发生改变。组织应健全体系，以监视和评审相关方的相关要求。通过利用与顾客要求相关的、与产品和服务设计和开发相关的组织的过程，以及在更多的战略层面的管理评审中，可以开展监视和评审活动。4.3 确定质量管理体系的范围本条旨在以有助于组织满足体系要求和实现预期结果的方式，确定质量管理体系的范围。针对GB/T 190012016，4.3的a）至 c），组织应基于以下内容确定体系的范围：a） GB/T 190012016，4.1的要求所确定的外部和内部因素；b） GB/T 190012016，4.2的要求所确定的有关相关方（如监管方以及顾客）的相关要求；c） 组织提供的产品和服务；在确定体系范围时，组织还应通过考虑以下内容，确定质量管理体系的边界：组织的基础设施；组织的不同场所和活动；商业