ISO 9001 质量管理体系
前 言
国际标准化组织( ISO )是由各国标准化团体( ISO 成员团体)组成的世界性的联合会。制定国际标准工作
通常由 ISO 的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣,均有权参加该委员会的工作。
与ISO 保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC)在电工
技术标准化方面保持密切合作的关系。
本文件依据 ISO/IEC 导则第一部分的程序进行制定及维护。应特别指出的是不同类型的 ISO 文件所需的批
准准则不同。本文件草案是根据 ISO/IEC 导则第二部分的规则起草(见 www.iso.org/directives )。
本文件中的某些内容有可能涉及一些专利权问题,对此应引起注意, ISO 不负责识别任何这样的专利权问题。
在制定文件期间识别的专利权的细节将纳入介绍和(或)收到的 ISO专利声明表中(见 www.iso.org/patents)。
本文件中使用的任何商标名称是为了方便用户参考,并不构成背书。
关于 ISO 合格评定的特定术语和表达解释,以及 ISO 遵循了世界贸易组织( WTO )原则中关于技术性贸易
壁垒( TBT )的信息,请参见下列链接: www.iso.org/iso/foreword.html 。
本文件由 ISO/TC 176 质量管理和质量保证技术委员会质量体系 SC2 分委员会负责制定。
本第五版标准取消并替代了第四版标准( ISO 9001:2008 )。新版本通过修订条款顺序,以及采用修订的 “ 质
量管理原则 ” 和新理念进行了技术性修订。第五版标准也取消并代替了 ISO9001:2008/Cor.1:2009 号技术修改单。
引 言
0.1 总则
采用质量管理体系是组织的一项战略决策,能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。
组织根据本标准实施质量管理体系具有如下潜在益处:
a ) 稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;
b ) 促成增强顾客满意的机会;
c ) 应对与其环境和目标相关的风险和机遇;
d ) 证实符合规定的质量管理体系要求的能力。
内部和外部各方均可使用本标准。 实施本标准并不意味着需要:
— 统一不同质量管理体系的架构;
— 形成与本标准条款结构相一致的文件;
— 在组织内使用本标准的特定术语。
本标准规定的质量管理体系要求是对产品和服务要求的补充。
本标准采用过程方法,该方法结合了 PDCA (策划、实施、检查、处置)循环与基于风险的思维。过程方
法能使组织策划其过程及其相互作用。
PDCA 循环使得组织确保对其过程进行恰当管理,提供充足资源,确定改进机会并采取行动。
基于风险的思维使得组织能确定可能导致其过程和质量管理体系偏离策划结果的各种因素,采取预防控
制,最大限度地降低不利影响,并最大限度地利用出现的机遇(见附录 A.4 )。
在日益复杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动,这无疑是组织面临的一项
挑战。为了实现这一目标,组织可能会发现,除了纠正和持续改进,还有必要采取各种形式的改进, 比如变革
突变、创新和重组。
在本标准中使用如下助动词:
— “应”表示要求;
— “宜”表示建议;
— “可以”表示允许;
— “能”表示可能或能够。
“注”是理解和说明有关要求的指南。
0.2 质量管理原则
本标准是在 ISO 9000 所描述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、该原则对组
织的重要性的理论依据,应用该原则的主要收益示例,以及应用该原则时组织绩效的典型改进措施示例。
质量管理原则包括:
—— 以顾客为关注焦点;
—— 领导作用;
—— 全员参与;
—— 过程方法;
—— 改进;
—— 循证决策;
—— 关系管理。
0.3 过程方法
0.3.1 总则
本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满
意。采用过程方法所需满足的具体要求见 4.4 。
在实现其预期结果的过程中,系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方
法使组织能够对体系中相互关联和相互依赖的过程进行有效控制,以增强组织整体绩效。
过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用,系统地进行规定和管理,从而实
现预期结果。可通过采用 PDCA 循环(见 0.3.2 )以及基于风险的思维(见 0.3.3 )对过程和体系进行 整体管
理,从而有效利用机遇并防止发生非预期结果。
在质量管理体系中应用过程方法能够:
a) 理解并持续满足要求;
b) 从增值的角度考虑过程;
c ) 获得有效的过程绩效;
d) 在评价数据和信息的基础上改进过程。
单一过程各要素的相互作用如图 1 所示。每一过程均有特定的监视和和测量检查点,以用于控制,这些检
查点根据不同的风险有所不同。
0.3.2 策划 - 实施 -检查 - 处置循环
PDCA 循环能够应用于所有过程以及作为整体的质量管理体系。 本标准第 4章至第 10 章内容在 PDCA 循环中
的应用如图 2所示。
PDCA 循环可以简要描述如下:
— 策划: 建立体系及其过程的目标、配备所需的资源,以实现与顾客要求和组织方针相一致的结果,并
识别和应对风险与机会;
— 实施: 实施所做的策划;
— 检查: 根据方针、目标、要求,以及所策划的活动对过程以及产品和服务进行监视和测量(适用
时),并报告结果;
— 处置: 必要时,采取措施提高绩效。
0.3.3 基于风险的思维
基于风险的思维(见附录 A.4 )对质量管理体系有效运行是至关重要的。本标准以前的版本已经隐含基于
风险思维的概念,例如:采取预防措施消除潜在的不合格原因,对发生的不合格问题进行分析,并采 取适当措
施防止其再次发生。
为了满足本标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提 高质
量管理体系有效性、实现改进结果以及防止不利影响奠定基础。
机遇的出现可能意味着某种有利于实现预期结果的局面,例如:有利于组织吸引顾客、开发新产品和服务、
减少浪费或提高生产率的一系列情形。利用机遇也可能需要考虑相关风险。风险是不确定性的影响 , 不确定性可
能是正面或负面的影响。风险的正面影响可能提供改进机遇,但并非所有的正面影响均可提供改进机遇。
0.4 与其他管理体系标准的关系
本标准采用 ISO 制定的管理体系标准框架,以提高与其他管理体系标准的兼容性(见附录 A.1 )。
本标准使组织能够使用过程方法,并结合 PDCA 循环和基于风险的思维,将其质量管理体系要求与其他
管理体系标准要求进行协调或整合。
本标准与 ISO 9000 和ISO 9004 存在如下关系:
ISO 9000 《质量管理体系 基础和术语》为正确理解和实施本标准提供必要基础;
ISO 9004 《追求组织的持续成功 质量管理方法》为组织选择超出本标准要求的质量管理方法提供指南。
附录 B 给出了 ISO/TC176 制定的其他质量管理和质量管理体系标 准的详细信息。
本标准不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。
在本标准的基础上,已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理
体系的附加要求,而另一些标准则仅限于提供在特定行业应用本标准的指南。
本标准的章节内容与之前版本( ISO 9001:2008 )章节内容之间的对应关系见 ISO/TC176/SC2 (国际标
准组织 /质量管理和质量保证 / 质量体系分委员会)的公开网站: www.iso.org/tc176/sc02/public 。
质量管理体系 要求
1 范围
本标准为下列组织规定了质量管理体系要求:
a )需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;
b )通过体系的有效应用,包括体系改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客
满意。
本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
注 1 :在本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务;
注 2 :法律法规要求可称作为法定要求。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是
不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO 9000:2015 质量管理体系 基础和术语
3 术语和定义
ISO 9000:2015 界定的术语和定义适用于本文件。
4 组织环境
4.1 理解组织及其环境
组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。 组织应
对这些内部和外部因素的相关信息进行监视和评审。
注 1 :这些因素可以包括需要考虑的正面和负面要素或条件。
注 2 :考虑国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素,有助于理解外部环境。
注 3 :考虑组织的价值观、文化、知识和绩效等相关因素,有助于理解内部环境。
4.2 理解相关方的需求和期望
由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力产生影响或潜在影响,
因此,组织应确定:
a )与质量管理体系有关的相关方;
b )这些相关方的要求。 组织应对这些相关方及其要求的相关信息进行监视和评审。
4.3 确定质量管理体系的范围
组织应明确质量管理体系的边界和适用性,以确定其范围。 在确定范围时,组织应考虑:
a)各种内部和外部因素,见 4.1 ;
b)相关方的要求,见 4.2 ;
c)组织的产品和服务。
对于本标准中适用于组织确定的质量管理体系范围的全部要求,组织应予以实施。
组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型, 若组
织认为其质量管理体系的应用范围不适用本标准的某些要求,应说明理由。
那些不适用组织的质量管理体系的要求,不能影响组织确保产品和服务合格以及增强顾客满意的能力或责
任,否则不能声称符合本标准。
4.4 质量管理体系及其过程
4.1.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织内的应用,且应:
a )确定这些过程所需的输入和期望的输出;
b )确定这些过程的顺序和相互作用;
c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的运行和有效控制;
d )确定并确保获得这些过程所需的资源;
e )规定与这些过程相关的责任和权限;
f)应对按照 6.1 的要求所确定的风险和机遇;
g )评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h )改进过程和质量管理体系。
4.4.2 在必要的程度上,组织应:
a)保持形成文件的信息以支持过程运行;
b)保留确认其过程按策划进行的形成文件的信息。
5 领导作用
5.1 领导作用和承诺
5.1.1 总则
最高管理者应证实其对质量管理体系的领导作用和承诺,通过:
a)对质量管理体系的有效性承担责任;
b )确保制定质量管理体系的质量方针和质量目标 ,并与组织环境和战略方向相一致;
c )确保质量管理体系要求融入与组织的业务过程;
d )促进使用过程方法和基于风险的思维;
e )确保获得质量管理体系所需的资源;
f)沟通有效的质量管理和符合质量管理体系要求的重要性;
g )确保实现质量管理体系的预期结果;
h )促使、指导和支持员工努力提高质量管理体系的有效性;
i)推动改进;
j)支持其他管理者履行其相关领域的职责。
注:本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动,无论是公营、私营、营利或非营利组织。
5.1.2 以顾客为关注焦点
最高管理者应证实其以顾客为关注焦点的领导作用和承诺,通过:
a )确定、理解并持续满足顾客要求以及适用的法律法规要求;
b )确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险和机遇;
c)始终致力于增强顾客满意。
5.2 方针
5.2.1 质量方针的建立
最高管理者应建立、实施和保持质量方针 , 质量方针应:
a)适应组织的宗旨和环境并支持其战略方向;
b)为设定质量目标提供框架;
c )包括满足适用要求的承诺;
d)包括持续改进质量管理体系的承诺。
5.2.2 质量方针的沟通
质量方针应:
a )作为形成文件的信息,可获得并保持;
b )在组织内得到沟通、理解和应用;
c )适宜时,可向有关相关方提供。
5.3 组织的岗位、职责和权限
最高管理者应确保整个组织内相关岗位的职责、权限得到分派、沟通和理解。
最高管理者应分派职责和权限,以:
a )确保质量管理体系符合本标准的要求;
b )确保各过程获得其预期输出;
c )报告质量管理体系的绩效及其改进机会(见 10.1 ),特别向最高管理者报告;
d )确保在整个组织推动以顾客为关注焦点;
e )确保在策划和实施质量管理体系变更时保持其完整性。
6 策划
6.1 应对风险和机遇的措施
6.1.1 策划质量管理体系时,组织应考虑到 4.1 所描述的因素和4.2 所提及的要求,确定需要应对的风险和机遇,以便:
a )确保质量管理体系能够实现其预期结果;
b )增强有利影响;
c )避免或减少不利影响;
d )实现改进。
6.1.2 组织应策划:
a)应对这些风险和机遇的措施;
b)如何:
1)在质量管理体系过程中整合并实施这些措施(见 4.4 );
2)评价这些措施的有效性。
应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。
注1 :应对风险可包括规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性和后果,分担风险,或通过明
智决策延缓风险。
注2 :机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新客户,建立合作伙伴关系,利用新技术以及能够解
决组织或其顾客需求的其他有利可能性。
6.2 质量目标及其实现的策划
6.2.1 组织应对质量管理体系所需的相关职能、层次和过程建立质量目标。 质量目标应:
a )与质量方针保持一致;
b )可测量;
c )考虑到适用的要求;
d )与提供合格产品和服务以及增强顾客满意相关;
e )予以监视;
f)予以沟通;
g )适时更新。
组织应保留有关质量目标的形成文件的信息。
6.2.2 策划如何实现质量目标时,组织应确定:
a )采取的措施;
b )需要的资源;
c )由谁负责;
d )何时完成;
e )如何评价结果。
6.3 变更的策划
当组织确定需要对质量管理体系进行变更时,此种变更应经策划并系统地实施(见 4.4 )。 组织应考虑到:
a )变更目的及其潜在后果;
b )质量管理体系的完整性;
c )资源的可获得性;
d )责任和权限的分配或再分配。
7 支持
7.1 资源
7.1.1 总则
组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。 组织应考虑:
a) 现有内部资源的能力和约束;
b) 需要从外部供方获得的资源。
7.1.2 人员
组织应确定并提供所需要的人员,以有效实施质量管理体系并运行和控制其过程。
7.1.3 基础设施
组织应确定、提供和维护过程运行所需的基础设施,以获得合格产品和服务。
注:基础设施可包括:
a )建筑物和相关设施;
b )设备,包括硬件和软件;
c)运输资源;
d )信息和通讯技术。
7.1.4 过程运行环境
组织应确定、提供并维护过程运行所需要的环境,以获得合格产品和服务。
注:适当的过程运行环境可能是人文因素与物理因素的结合,例如:
a )社会因素(如无歧视、和谐稳定、无对抗);
b )心理因素(如舒缓心理压力、预防过度疲劳、保护个人情感);
c )物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声等)。
由于所提供的产品和服务不同,这些因素可能存在显著差异。
7.1.5 监视和测量资源
7.1.5.1 总则
当利用监视或测量活动来验证产品和服务符合要求时,组织应确定并提供确保结果有效和可靠所需的资
源。
组织应确保所提供的资源:
a )适合特定类型的监视和测量活动;
b )得到适当的维护,以确保持续适合其用途。
组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。
7.1.5.2 测量溯源
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的前提时,则测量设备应:
a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验
证),当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息;
b)予以标识,以确定其状态;
c)予以保护,防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。 当发现测量设备不符合
预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时采取适当的措施。
7.1.6 组织的知识
组织应确定运行过程所需的知识,以获得合格产品和服务。 这些知识应予以保持,并在需要范围内可得到。
为应对不断变化的需求和发展趋势,组织应 考虑现有的知识,确定如何获取更多必要的知识,并进行更新。
注1 :组织的知识是从其经验中获得的特定知识,是实现组织目标所使用的共享信息。
注2 :组织的知识可以基于:
a)内部来源(例如知识产权;从经历获得的知识;从失败和成功项目得到的经验教训;得到和分享未形成文件的
知识和经验,过程、产品和服务的改进结果);
b)外部来源(例如标准;学术交流;专业会议,从顾客或外部供方收集的知识)。
7.2 能力
组织应:
a)确定其控制范围内的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;
b)基于适当的教育、培训或经历,确保这些人员具备所需能力;
c)适用时,采取措施获得所需的能力,并评价措施的有效性;
d)保留适当的形成文件的信息,作为人员能力的证据。
注:采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘具备能力的人员等。
7.3 意识
组织应确保其控制范围内的相关工作人员知晓:
a)质量方针;
b)相关的质量目标;
c )他们对质量管理体系有效性的贡献,包括改进质量绩效的益处 ;
d)不符合质量管理体系要求的后果 。
7.4 沟通
组织应确定与质量管理体系相关的内部和外部沟通,包括:
a)沟通什么;
b )何时沟通;
c )与谁沟通;
d )如何沟通;
e )由谁负责。
7.5 形成文件的信息
7.5.1 总则
组织的质量管理体系应包括:
a) 本标准要求的形成文件的信息;
b) 组织确定的为确保质量管理体系有效性所需的形成文件的信息;
注:对于不同组织,质量管理体系形成文件的信息的多少与详略程度可以不同,取决于:
—— 组织的规模,以及活动、过程、产品和服务的类型;
—— 过程的复杂程度及其相互作用;
—— 人员的能力。
7.5.2 创建和更新
在创建和更新形成文件的信息时,组织应确保适当的:
a)标识和说明(如:标题、日期、作者、索引编号等);
b) 格式(如:语言、软件版本、图示)和媒介(如:纸质、电子格式);
c) 评审和批准,以确保适宜性和充分性。
7.5.3 形成文件的信息的控制
7.5.3.1 应控制 质量管理体系和本标准所要求的形成文件的信息, 以确保:
a)无论何时何处需要这些信息,均可获得并适用;
b)予以妥善保护(如:防止失密、不当使用或不完整)。
7.5.3.2 为控制形成文件的信息,适用时,组织应关注下列活动:
a)分发、访问、检索和使用;
b)存储和防护,包括保持可读性;
c)变更控制(比如版本控制);
d )保留和处置。
对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息,组织应进行适当识别和控制。
应对所保存的作为符合性证据的形成文件的信息予以保护,防止非预期的更改。
注:形成文件的信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
8 运行
8.1 运行策划和控制
组织应通过采取下列措施,策划、实施和控制满足产品和服务要求所需的过程(见 4.4 ),并实施第 6 章所
确定的措施:
a)确定产品和服务的要求;
b)建立下列内容的准则:
1)过程;
2)产品和服务的接收。
c)确定符合产品和服务要求所需的资源;
d)按照准则实施过程控制;
e)在需要的范围和程度上,确定并保持、保留形成文件的信息:
1)证实过程已经按策划进行;
2)证明产品和服务符合要求。
策划的输出应适合组织的运行需要。
组织应控制策划的更改,评审非预期变更的后果,必要时,采取措施消除不利影响。
组织应确保外包过程受控(见 8.4 )。
8.2 产品和服务的要求
8.2.1 顾客沟通
与顾客沟通的内容应包括:
a)提供有关产品和服务的信息;
b)处理问询、合同或订单,包括变更;
c)获取有关产品和服务的顾客反馈,包括顾客抱怨;
d)处置或控制顾客财产;
e)关系重大时,制定有关应急措施的特定要求。
8.2.2 产品和服务要求的确定
在确定向顾客提供的产品和服务的要求时,组织应确保:
a )产品和服务的要求得到规定,包括:
1)适用的法律法规要求;
2)组织认为的必要要求。
b )对其所提供的产品和服务,能够满足组织声称的要求。
8.2.3 与产品和服务要求的评审
8.2.3.1 组织应确保有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前,组织应对
如下各项要求进行评审:
a )顾客规定的要求,包括对交付及交付后活动的要求;
b )顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求 ;
c )组织规定的要求;
d )适用于产品和服务的法律法规要求;
e)与先前表述存在差异的合同或订单要求。
若与先前合同或订单的要求存在差异,组织应确保有关事项已得到解决。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可对有关的产品信
息, 如产品目录进行评审。
8.2.3.2 适用时,组织应保留下列形成文件的信息:
a )评审结果;
b )针对产品和服务的新要求。
8.2.4 产品和服务要求的更改
若产品和服务要求发生更改,组织应确保相关的形成文件的信息得到修改,并确保相关人员知道已更改的
要求。
8.3 产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持设计和开发过程,以便确保后续的产品和服务的提供。
8.3.2 设计和开发策划
在确定设计和开发的各个阶段及其控制时,组织应考虑:
a)设计和开发活动的性质、 持续时间 和复杂程度;
b)所要求的过程阶段,包括适用的设计和开发评审;
c)所要求的设计和开发验证和确认活动;
d)设计和开发过程 涉及 的职责和权限;
e)产品和服务的设计和开发所需的内部和外部资源:
f)设计和开发过程参与人员之间接口的控制需求;
g)顾客和使用者参与设计和开发过程的需求;
h)后续产品和服务提供的要求;
i)顾客和其他相关方期望的设计和开发过程的控制水平;
j)证实已经满足设计和开发要求所需的形成文件的信息。
8.3.3 设计和开发输入
组织应针对具体类型的产品和服务,确定设计和开发的基本要求。组织应考虑:
a)功能和性能要求;
b )来源于以前类似设计和开发活动的信息;
c )法律法规要求;
d )组织承诺实施的标准和行业规范;
e )由产品和服务性质所决定的、失效的潜在后果。
设计和开发输入应完整、清楚,满足设计和开发的目的。
应解决相互冲突的设计和开发输入。
组织应保留有关设计和开发输入的形成文件的信息。
8.3.4 设计和开发控制
组织应对设计和开发过程进行控制,以确保:
a )规定拟获得的结果;
b )实施评审活动,以评价设计和开发的结果满足要求的能力;
c )实施验证活动,以确保设计和开发输出满足输入的要求;
d )实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途要求;
e )针对评审、验证和确认过程中确定的问题采取必要措施;
f)保留这些活动的形成文件的信息。
注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可以单独或以任意组合进行。
8.3.5 设计和开发输出
组织应确保设计和开发输出:
a)满足输入的要求;
b )对于产品和服务提供的后续过程是充分的;
c )包括或引用监视和测量的要求,适当时,包括接收准则;
d )规定对于实现预期目的、保证安全和正确提供(使用)所必须的产品和服务特性。
组织应保留有关设计和开发输出的形成文件的信息。
8.3.6 设计和开发更改
组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改 ,以便避免不利影响,确保符合
要求。
组织应保留下列形成文件的信息:
a )设计和开发变更;
b )评审的结果;
c )变更的授权;
d )为防止不利影响而采取的措施。
8.4 外部提供过程、产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:
a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分;
b) 外部供方替组织直接将产品和服务提供给顾客;
c) 组织决定由外部供方提供过程或部分过程。
组织应基于外部供方提供所要求的过程、产品或服务的能力,确定外部供方的评价、选择、绩效监视以及再
评价的准则,并加以实施。对于这些活动和由评价引发的任何必要的措施,组织应保留所需的形成文件的信息。
8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a )确保外部提供的过程保持在其质量管理体系的控制之中;
b )规定对外部供方的控制及其输出结果的控制;
c )考虑:
1)外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)外部供方自身控制的有效性;
d )确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
8.4.3 外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分的。 组织应与外部供方沟通以下要求:
a) 所提供的过程、产品和服务;
b) 对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力,包括所要求的人员资质;
d)外部供方与组织的接口;
e)组织对外部供方绩效的控制和监视;
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.5 生产和服务提供
8.5.1 生产和服务提供的控制
组织应在受控条件下进行生产和服务提供。适用时,受控条件应包括:
a )可获得形成文件的信息,以规定以下内容:
1)所生产的产品、提供的服务或进行的活动的特征;
2)拟获得的结果。
b )可获得和使用适宜的监视和测量资源;
c )在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;
d )为过程的运行提供适宜的基础设施和环境;
e )配备具备能力的人员,包括所要求的资格;
f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认
和定期再确认;
g )采取措施防止人为错误;
h )实施放行、交付和交付后活动。
8.5.2 标识和可追溯性
需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。
组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。
若要求可追溯,组织应控制输出的唯一性标识,且应保留实现可追溯性所需的形成文件的信息。
8.5.3 顾客或外部供方的财产
组织在控制或使用顾客或外部供方的财产期间,应对其进行妥善管理。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和维护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留
相关形成文件的信息。
注:顾客或外部供方的财产可能包括材料、零部件、工具和设备,顾客的场所,知识产权和个人信息。
8.5.4 防护
组织应在生产和服务提供期间对输出进行必要防护,以确保符合要求。
注:防护可包括标识、处置、污染控制、包装、储存、传送或运输以及保护。
8.5.5 交付后的活动
组织应满足与产品和服务相关的交付后活动的要求。
在确定交付后活动的覆盖范围和程度时,组织应考虑:
a)法律法规要求;
b)与产品和服务相关的潜在不期望的后果;
c)其产品和服务的性质、用途和预期寿命;
d)顾客要求;
e)顾客反馈。
注:交付后活动可能包括担保条款所规定的相关活动,诸如合同规定的维护服务,以及回收或最终报废处置等附加服
务等。
8.5.6 更改控制
组织应对生产和服务提供的更改进行必要的评审和控制,以确保稳定地符合要求。
组织应保留形成文件的信息,包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措
施。
8.6 产品和服务的放行
组织应在适当阶段实施策划的安排,以验证产品和服务的要求已被满足。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客
放行产品和交付服务。
组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括:
a)符合接收准则的证据;
b)授权放行人员的可追溯信息。
8.7 不合格输出的控制
8.7.1 组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。
组织应根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后发现的不合
格产品,以及在服务提供期间或之后发现的不合格服务。
组织应通过下列一种或几种途径处置不合格输出:
a)纠正;
b)对提供产品和服务进行隔离、限制、退货或暂停;
c )告知顾客;
d)获得让步接收的授权。
对不合格输出进行纠正之后应验证其是否符合要求。
8.7.2 组织应保留下列形成文件的信息:
a)有关不合格的描述;
b)所采取措施的描述;
c)获得让步的描述;
d)处置不合格的授权标识。
9 绩效评价
9.1 监视、测量、分析和评价
9.1.1 总则
组织应确定:
a )需要监视和测量的对象;
b )确保有效结果所需要的监视、测量、分析和评价方法;
c )实施监视和测量的时机;
d )分析和评价监视和测量结果的时机。
组织应评价质量管理体系的绩效和有效性。
组织应保留适当的形成文件的信息,作为结果的证据。
9.1.2 顾客满意
组织应监视顾客对其需求和期望获得满足的程度的感受。组织应确定这些信息的获取、监视和评审方法。
注:监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客会晤、市场占有率分析、赞扬、担保
索赔和经销商报告。
9.1.3 分析与评价
组织应分析和评价通过监视和测量获得的适宜数据和信息。 应利用分析结果评价:
a )产品和服务的符合性;
b )顾客满意程度;
c )质量管理体系的绩效和有效性;
d )策划是否得到有效实施;
e )针对风险和机遇所采取措施的有效性;
f)外部供方的绩效;
g )质量管理体系改进的需求。
注:数据分析方法可包括统计技术。
9.2 内部审核
9.2.1 组织应按照策划的时间间隔进行内部审核,以 提供有关质量管理体系的下列信息 :
a )是否符合:
1)组织自身的质量管理体系要求;
2)本标准的要求。
b )是否得到有效的实施和保持。
9.2.2 组织应:
a )依据有关过程的重要性、对组织产生影响的变化和以往的审核结果,策划、制定、实施和保持审核方
案,审核方案包括频次、方法、职责、策划要求和报告;
b )规定每次审核的审核准则和范围;
c )选择可确保审核过程客观公正的审核员实施审核;
d )确保相关管理部门获得审核结果报告;
e )及时采取适当的纠正和纠正措施;
f)保留作为实施审核方案以及审核结果的证据的形成文件的信息。
注:相关指南参见 ISO 9011 。
9.3 管理评审
9.3.1 总则
最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审,以确保其持续的保持适宜性、充分性
和有效性,并与组织的战略方向一致。
9.3.2 管理评审输入
策划和实施管理评审时应考虑下列内容:
a)以往管理评审所采取措施的实施情况;
b)与质量管理体系相关的内外部因素的变化;
c)有关质量管理体系绩效和有效性的信息,包括下列趋势性信息:
1)顾客满意和相关方的反馈;
2)质量目标的实现程度;
3)过程绩效以及产品和服务的符合性;
4)不合格以及纠正措施;
5)监视和测量结果;
6)审核结果;
7)外部供方的绩效。
d )资源的充分性;
e )应对风险和机遇所采取措施的有效性(见 6.1 );
f)改进的机会。
9.3.3 管理评审输出
管理评审的输出应包括与下列事项相关的决定和措施:
a)改进的机会;
b)质量管理体系所需的变更;
c)资源需求。
组织应保留作为管理评审结果证据的形成文件的信息。
10 改进
10.1 总则
组织应确定并选择改进机会,采取必要措施,满足顾客要求和增强顾客满意。 这应包括:
a )改进产品和服务以满足要求并关注未来的需求和期望;
b )纠正、预防或减少不利影响;
c )改进质量管理体系的绩效和有效性。
注:改进的例子可包括纠正、纠正措施、持续改进、突变、创新和重组。
10.2 不合格和纠正措施
10.2.1 若出现不合格,包括投诉所引起的不合格,组织应:
a )对不合格做出应对,适用时:
1)采取措施予以控制和纠正;
2)处置产生的后果。
b)通过下列活动,评价是否需要采取措施,以消除产生不合格的原因,避免其再次发生或者在其他场合发生:
1)评审和分析不合格;
2)确定不合格的原因;
3)确定是否存在或可能发生类似的不合格。
c)实施所需的措施;
d)评审所采取的纠正措施的有效性;
e)需要时,更新策划期间确定的风险和机遇;
f)需要时,变更质量管理体系。
纠正措施应与所产生的不合格的影响相适应。
10.2.2 组织应保留形成文件的信息,作为下列事项的证据:
a )不合格的性质以及随后所采取的措施;
b )纠正措施的结果。
10.3 持续改进
组织应持续改进质量管理体系的适宜性、充分性和有效性。
组织应考虑管理评审的分析、评价结果,以及管理评审的输出,确定是否存在持续改进的需求或机会。
附录 A
(资料性附录)
新结构、术语和概念说明
A.1 结构和术语
为了更好地与其他管理体系标准保持一致,与此前的版本( ISO 9001:2008 )相比,本版标准的章节结构
(即章节顺序)和某些术语发生了变更。
本标准不要求将其结构和术语应用于组织的质量管理体系的形成文件的信息。
本标准的结构旨在对相关要求进行连贯表述,而不是作为组织的方针、目标和过程的文件结构范本。 若
涉及组织运行的过程以及出于其他目的而保持信息,则质量管理体系形成文件的信息的结构和内容通常在更大
程度上取决于用户的需要。
无需在规定质量管理体系要求时以本标准中使用的术语取代组织使用的术语。组织可以选择使用适合其运行的
术语,(例如:可使用“记录”、“文件”或“协议”,而不是“形成文件的信息”;或者 使用“供应商”、
“伙伴”或“卖方”,而不是“外部供方”)。本版标准与此前版本之间的主要术语差异如表 A.1 所示。
表 A.1 —ISO 9001:2008 和 ISO 9001:2015 之间的主要术语差异
A.2 产品和服务
ISO 9001:2008 使用的术语“产品”包括所有的输出类别。本版标准则使用“产品和服务”。 术语“产
品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。
特别包含“服务”旨在强调在某些要求的应用方面,产品和服务之间存在的差异。服务的特征是至少作为
输出的组成部分,是通过顾客接触面予以实现的。例如:这意味着在提供服务之前不可能确认其是否符合要
求。
在大多数情况下,“产品和服务”作为单一术语同时使用。组织或由外部供方向顾客提供的大多数 输出
包括产品和服务两方面。例如:有形或无形产品可能涉及相关的服务,而服务也可能涉及相关的有 形或无形
产品。
A.3 理解相关方的需求和期望
本标准 4.2 要求组织确定对涉及质量管理体系的相关方的要求,以及这些相关方的相关要求。然而, 4.2
并不意味着超出了本标准范围的质量管理体系要求。正如在其适用范围中所述,本标准适用于需要证明其有能
力稳定提供满足顾客要求以及相关法律法规要求的产品和服务,并致力于增强顾客满意的组织。
本标准不要求组织考虑其认为与其质量管理体系无关的相关方。某个相关方的特定要求是否与其质量管
理体系相关,这需要组织自行判断。
A.4 基于风险的思维
本标准的以前版本已经隐含基于风险的思维的概念,例如:有关策划、评审和改进的要求。本标准要求组
织理解其运行环境(见 4.1 ),并以确定风险作为策划的基础(见 6.1 )。这意味着将基于风险的思维应用于策
划和实施质量管理体系过程(见 4.4 ),并借以确定形成文件的信息的范围和程度。
质量管理体系的主要用途之一是作为预防工具。因此,本标准并未就“预防措施”安排单独章节,而是通
过在规定质量管理体系要求的过程中运用基于风险的思维表达预防措施概念。
由于在本标准中使用基于风险的概念,因而一定程度上减少了描述性要求,而以基于绩效的要求替代。在
过程、形成文件的信息和组织职责方面的要求比 ISO 9001:2008 具有更大的灵活性。
虽然 6.1 规定组织应策划应对风险的措施,但并不要求运用正式的风险管理方法或将风险管理过程形成文
件。组织可以决定是否采用超出本标准要求的更多风险管理方法,例如:通过应用其他指南或标准。
在组织实现其目标的能力方面,质量管理体系的全部过程并非代表相同的风险等级,其不确定性影响对于
各组织不尽相同。根据 6.1 的要求,组织有责任应对风险,采取相应措施,包括决定是否保留作 为确认风险的
证据的形成文件的信息。
A.5 适用性
本标准在其要求对组织质量管理体系的适用性方面不使用“删减”一词。然而,组织可根据其规模和复杂
程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,对相关要求的适用性进行评审。
在本标准 4.3 中有关适用性方面的要求,规定了组织确定某项要求不适用于其质量管理体系范围内过程的
条件。只有不实施某项要求不会对提供合格的产品和服务造成不利影响,组织才能决定该要求不适用。
A.6 形成文件的信息
作为与其他管理体系标准相一致的共同内容,本标准有“形成文件的信息”的条款,内容未做显著变更或
增加(见 7.5 )。本标准的文本尽可能与其要求相适应。因此,“形成文件的信息”适用于所有的文件要求。
在ISO 9001:2008 中使用的特定术语如“文件”、“程序文件”、“质量手册”或“质量计划”等,在本
版标准中规定为“保持形成文件的信息”要求。
在ISO 9001:2008 中使用“记录”这一术语表示提供符合要求的证据所需要的文件,现在表示为要求“保
留形成文件的信息”。组织有责任确定需要保留的形成文件的信息及其存储时间和所用介质。
“保持”形成文件的信息的要求并不排除基于特殊目的,组织也可能需要“保留”同一形成文件的信息的
可能性,例如:保留其先前版本。
若本标准使用“信息”一词,而不是“形成文件的信息”(比如在 4.1 中“组织应对这些内部和外部因素
的相关信息进行监视和评审”),则并不要求将这些信息形成文件。在这种情况下,组织可以决定是否有必要
适当保持形成文件的信息。
A.7 组织的知识
本标准在 7.1.6 条款中要求组织确定并管理其知识,以确保能够提供合格的产品和服务。
针对组织的知识的要求是为了:
a)避免组织丧失其知识,例如:
—— 由于员工更替;
—— 未能记载和共享信息。
b)鼓励组织获取知识,例如:
—— 总结经验;
—— 专家指导;
—— 标杆比对。
A.8 外部提供过程、产品和服务的控制
在8.4 中关注所有形式的外部提供产品和服务,比如是否通过:
a)从供方采购;
b)由下属公司的安排;
c)向外部供方外包。
外包总是具有服务的重要特征,因为这将必然通过供方与组织之间的接触面上至少实施一项活动。
基于产品和服务的性质,外部提供所需的控制可能存在很大差异。组织可以采取基于风险的思维确定对外
部供方以及外部提供产品和服务的适当控制类型和控制程度。
附录 B
(资料性附录)
其他由 ISO/TC176 制定的质量管理和质量管理体系国际标准
本附录描述的国际标准由质量管理和质量保证技术委员会( ISO/TC176 )制定,旨在为应用本标准的组织
提供支持信息,并为组织选择追求超越其要求的目标提供指南。本附录所列文件中包含的指南或要求并不增加
或修改本标准的要 求。
本标准条款与其他相关标准之间的关系如表 B.1 所示。
本附录不包括参考 ISO9000 族制定的行业特定要求的质量管理体系标准。
本标准系 ISO/TC176 所制定 ISO 9000 族的三个核心标准之一。
— ISO 9000 《质量管理体系 基础和术语》为正确理解和实施本标准提供必要的基础。在制定本标准过
程中考虑到了 ISO 9000 详细描述的质量管理原则。这些原则本身并不等同于要求,但构成本标准所
规定要求的基础。 ISO 9000 还定义了应用于本标准的术语、定义和概念。
— ISO 9001 (本标准)规定的要求旨在为组织的产品和服务提供信任,从而增强顾客满意。正确实施本
标准也能为组织带来其他预期利益,例如:改进内部沟通,更好地理解和控制组织的过程。
— ISO 9004 《追求组织的持续成功 质量管理方法》为组织选择超出本标准要求的质量管理方法提供
指南,关注能够改进组织整体绩效的更加广泛的议题。 ISO 9004 包括自我评价方法指南,以便组织
能够对其质量管理体系的成熟度进行评价。
在组织实施或寻求改进其质量管理体系、过程或相关活动的过程中,以下简要介绍的标准可以为其提供帮助:
— ISO 10001 《质量管理 顾客满意 组织行为规范指南》,为组织确定其在满足顾客需求和期望方面
的满意程度提供指南。实施该标准可以增强顾客对组织的信心,使组织对顾客的预期更加准确, 从
而降低误解和抱怨的可能性。
— ISO 10002 《质量管理 顾客满意 组织处理投诉指南》通过确认和理解投诉方的需求和期望,解决
接到的投诉,为组织机构提供投诉处理过程提高指南。该标准提供一个包括人员培训的开放有效和
易于使用的投诉过程。并且也为小企业提供指南。
— ISO 10003 《质量管理 顾客满意 组织外部争议解决指南》为组织有效解决有关产品投诉的外部争
议提供指南。若组织不能在内部对投诉进行补救或纠正,争议解决指南可为其提供解决途径。 大多
数投诉可以在不形成对抗的条件下在组织内部成功解决。
— ISO10004 《质量管理 顾客满意 监视和测量指南》为组织采取增强顾客满意的措施,并识别顾客
所关注的产品、过程和属性的改进机遇。这些措施能够增强顾客忠诚,避免顾客流失。
— ISO 10005 《质量管理体系 质量计划指南》为组织制定和实施质量计划,作为满足相关过程、产
品、项目或合同要求的手段,形成支持产品实现的方法和惯例提供指南。制定质量计划的益处在于能
使相关人员增加可以满足质量要求并有效控制相应过程的信心,推动其积极参与。
— ISO 10006 《质量管理体系 项目质量管理指南》可适用于从小到大、从简单到复杂、从单独的项目
以及作为项目组合之组成部分的各种项目。既可供项目管理人员使用,亦可供需要确保其组织应用
ISO 质量管理体系相关标准所包含惯例的人员使用。
— ISO 10007 《质量管理体系 技术状态管理指南》帮助组织在整个产品生命周期内技术和行政方面的
状态管理。技术状态管理可用于满足本国际标准规定的产品标识和可追溯要求。
— ISO 10008 《质量管理 - 顾客满意 -B2C 电子商务交易指南》指导组织如何有效实施 B2C 电子商务交
易系统( B2C ECT ),从而为增加顾客对 B2C 电子商务交易系统的信心奠定基础,提高组织满足顾
客 要求的能力,以减少投诉和纠纷。
— ISO 10012 《测量管理体系 测量过程和测量设备要求》为测量过程管理以及支持和证明符合计量要
求的测量设备的计量确认提供指南。规定测量管理系统的质量管理要求,以确保满足计量要求。
— ISO/TR 10013 《质量管理体系文件指南》为编制和保持质量管理体系所需的文件提供指南。可应用于
ISO 质量管理体系相关标准以外的文件管理体系,例如:环境管理体系和安全管理体系。
— ISO 10014 《质量管理 实现财务和经济效益的指南》专门为最高管理者制定。为通过应用质量管理原
则实现财务和经济效益提供指南。有利于促进组织应用管理原则以及选择持续成功的方法和工具。
— ISO 10015 《质量管理 培训指南》为组织解决相关培训问题提供帮助和指南。可适用于 ISO 质量管理
体系相关标准涉及“教育”与“培训”事宜时所需要的指南。所描述的“培训”包括所有类型的教育
和培训。
— ISO/TR 10017 《ISO 9001 :2000 的统计技术指南》依据即使在明显稳定条件下亦可观察到的过程
状态和结果变量解释 ISO 9001 :2000 所涉及的统计技术。采用统计技术可以更好地利用获得的数
据进行决策,从而有助于持续改进产品和过程质量,实现顾客满意。
— ISO 10018 《质量管理 人员参与和能力指南》提供影响人员参与和能力方面的指南。质量管理体系取
决于称职人员的积极主动参与,以及这些人员的组织管理方式。对所需知识、技能、行为、工作环境
的识别、发展和评价至关重要。
— ISO 10019 《质量管理体系咨询师的选择及其服务使用的指南》指导如何选择质量管理体系咨询师以
及使用其服务。对质量管理体系咨询师的能力评价过程提供指南,帮助组织获得满足其需求和期望的
咨询服务。
— ISO 19011 《管理体系审核指南》就审核方案管理,管理体系审核的策划和实施,以及审核员和审核
组能力评价提供指南。适用于审核员、实施管理体系的组织以及实施管理体系审核的组织。
表B.1 - 本国际标准章节与其他质量管理和质量管理体系国际标准之间的关系
参考文献
[1] ISO 9004 追求组织的持续成功 质量管理方法
[2] ISO 10001 质量管理 顾客满意 组织行为规范指南
[3] ISO 10002 质量管理 顾客满意 组织处理投诉指南
[4] ISO 10003 质量管理 顾客满意 组织外部争议解决指南
[5] ISO 10004 质量管理 顾客满意 监视和测量指南
[6] ISO 10005 质量管理体系 质量计划指南
[7] ISO 10006 质量管理体系 项目质量管理指南
[8] ISO 10007 质量管理体系 技术状态管理指南
[9] ISO 10008 质量管理 - 顾客满意 -B2C 电子商务交易指南
[10] ISO 10012 测量管理体系 测量过程和测量设备要求
[11] ISO/TR 10013 质量管理体系文件指南
[12] ISO 10014 质量管理 实现财务和经济效益的指南
[13] ISO 10015 质量管理 培训指南
[14] ISO/TR10017 ISO9001:2000 的统计技术指南
[15] ISO 10018 质量管理 -人员参与和能力指南
[16] ISO 10019 质量管理体系咨询师的选择及其服务使用的指南
[17] ISO 14001 环境管理体系 要求及使用指南
[18] ISO 19011 管理体系审核指南
[19] ISO 31000 风险管理 -原则和指南
[20] ISO 37500 外包指南
[21] ISO/IEC 90003 软件工程 -ISO 9001 :2008 计算机软件应用指南
[22] IEC 60300-1 可靠性管理 -第1部分:管理和应用指南
[23] IEC 61160 设计评审
[24] 质量管理原则, ISO
1 )
[25] ISO 9000 族标准的选择和应用
1 )
[26] ISO 9001 小企业应用指南
1)
[27] 管理体系标准的整合应用, ISO
1 )
[28] www.iso.org/tc176/sc02/public
[29] www.iso.org/tc176/ISO9001AuditingPracticesGroup