ISO FDIS 9001:2015
For BSI Training Use Only
1 / 26
BSI Learning 201506
ISO FDIS 9001:2015
质量管理体系 要求
For BSI Training Use Only
2 / 26
BSI Learning 201506
Contents 目次
Foreword 前言
Introduction 引言
0.1 General 总则
0.2 Quality management principles 质量管理原则
0.3 Process approach 过程方法
0.4 Relationship with other management system standards 与其他管理体系标准的关系
1 Scope 范围
2 Normative references 规范性引用文件
3 Terms and definitions 术语和定义
4 Context of the organization 组织情境
4.1 Understanding the organization and its context 理解组织及其情境
4.2 Understanding the needs and expectations of interested parties 理解相关方的需求和期望
4.3 Determining the scope of the quality management system 确定质量管理体系范围
4.4 Quality management system and its processes 质量管理体系及其过程
5 Leadership 领导力
5.1 Leadership and commitment 领导力和承诺
5.1.1 General 总则
5.1.2 Customer focus 以顾客为关注焦点
5.2 Quality policy 质量方针
5.2.2 Developing the quality policy 制定质量方针
5.2.2 Communicating the quality policy 沟通质量方针
5.3 Organizational roles, responsibilities and authorities 组织的角色、职责和权限
6 Planning for the quality management system 质量管理体系策划
6.1 Actions to address risks and opportunities 应对风险和机会的措施
6.2 Quality objectives and planning to achieve them 质量目标和实现计划
6.3 Planning of changes 变更的策划
7 Support 支持
7.1 Resources 资源
7.1.1 General 总则
7.1.2 People 人员
7.1.3 Infrastructure 基础设施
For BSI Training Use Only
3 / 26
BSI Learning 201506
7.1.4 Environment for the operation of processes 过程运行环境
7.1.5 Monitoring and measuring resources 监视和测量资源
7.1.6 Organizational knowledge 组织知识
7.2 Competence 能力
7.3 Awareness 意识
7.4 Communication 沟通
7.5 Documented information 文件化信息
7.5.1 General 总则
7.5.2 Creating and updating 编制和更新
7.5.3 Control of documented information 文件化信息的控制
8 Operation 运行
8.1 Operational planning and control 运行的策划和控制
8.2 Determination of requirements for products and services 产品和服务要求的确定
8.2.1 Customer communication 顾客沟通
8.2.2 Determination of requirements related to products and services
与产品和服务有关的要求的确定
8.2.3 Review of requirements related to products and services 与产品和服务有关的要求的
评审
8.2.4 Change to requirements for products and services 产品和服务要求的变更
8.3 Design and development of products and services 产品和服务的设计和开发
8.3.1 General 总则
8.3.2 Design and development planning 设计和开发的策划
8.3.3 Design and development Inputs 设计和开发的输入
8.3.4 Design and development controls 设计和开发的控制
8.3.5 Design and development outputs 设计和开发的输出
8.3.6 Design and development changes 设计和开发的更改
8.4 Control of externally provided processes, products and services 外部提供的过程、产品和
服务的控制
8.4.1 General 总则
8.4.2 Type and extent of control 控制类型和程度
8.4.3 Information for external providers 外部供方信息
8.5 Production and service provision 生产和服务提供
For BSI Training Use Only
4 / 26
BSI Learning 201506
8.5.1 Control of production and service provision 生产和服务提供的控制
8.5.2 Identification and traceability 标识和可追溯性
8.5.3 Property belonging to customers or external providers 顾客或外部供方的财产
8.5.4 Preservation 防护
8.5.5 Post-delivery activities 交付后活动
8.5.6 Control of changes 变更的控制
8.6 Release of products and services 产品和服务的放行
8.7 Control of nonconforming process outputs 不合格输出的控制
9 Performance evaluation 绩效评价
9.1 Monitoring, measurement, analysis and evaluation 监视、测量、分析和评价
9.1.1 General 总则
9.1.2 Customer satisfaction 顾客满意
9.1.3 Analysis and evaluation 分析和评价
9.2 Internal audit 内部审核
9.3 Management review 管理评审
9.3.1 General 总则
9.3.2 Management review input 管理评审输入
9.3.3 Management review output 管理评审输出
10 Improvement 改进
10.1 General 总则
10.2 Nonconformity and corrective action 不合格和纠正措施
10.3 Continual improvement 持续改进
Annex A (informative) Clarification of new structure, terminology and concepts
附录A(资料性附录)新结构、术语和概念说明
Annex B (informative) Other International Standards on quality management and quality
management systems developed by ISO/TC176
附录B(资料性附录)ISO/TC176 开发的其他有关质量管理和质量管理体系的国际标准
Bibliography 参考文献
For BSI Training Use Only
5 / 26
BSI Learning 201506
引 言
0.1 总则
采用质量管理体系应该是组织的一项战略性决策,可以帮助组织改进其整体绩效,并为可持续发
展计划提供良好的基础。
对于根据本标准实施质量管理体系的组织来说,潜在的收益是:
a) 稳定提供满足顾客要求和法律法规要求的产品和服务的能力;
b) 获取增强顾客满意的机会;
c) 应对与组织情境和目标相关的风险;
d) 证实符合质量管理体系特定要求的能力。
本标准可用于内部和外部。
以下方面不是本标准的目的:
- 统一不同质量管理体系的结构;
- 统一本标准条款结构的文件;
- 在组织中使用本标准的特定术语。
本标准所规定的质量管理体系要求是对产品要求的补充。
本标准采用过程方法,包括策划-实施-检查-改进(PDCA)循环和基于风险的思维。
过程方法使组织能够策划组织的过程及其相互作用。
PDCA循环使组织能够确保其过程得到充分的资源和管理,并确定和实施改进机会。
基于风险的思维能够使组织确定可能导致其过程和质量管理体系偏离所策划的结果的因素,采取
预防性控制,以最小化负面影响并在机会出现时将机会利用最大化(见A.4条款)。
在日益变化和复杂的环境中,持续满足要求和应对未来的需求和期望是组织面临的挑战。要实现
这个目标,组织可能发现除了纠正和持续改进以外,变革、创新和重组也是必要的。
本标准中采用了以下动词形式:
“shall”表示要求;
“should”表示建议;
“may”表示允许;
“can”表示可能性或能力
标注为“注”的信息是理解或说明相关要求的指南。
0.2 质量管理原则
本标准基于 ISO 9000 中阐述的质量管理原则,该阐述包括每项原则的说明、对组织的重要性、与
该原则相关的益处的示例,以及应用该原则时改进组织绩效所采取的典型措施的示例。
质量管理原则是:
For BSI Training Use Only
6 / 26
BSI Learning 201506
以顾客为关注焦点;
- 领导力;
- 员工契合;
- 过程方法;
- 改进;
- 基于事实的决策方法;
- 关系管理。
0.3 过程方法
0.3.1 总则
本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,
增强顾客满意。采用过程方法须考虑的特定要求包含在 4.4 中。
将相互关联的过程作为体系进行理解和管理,会有助于组织实现其预期结果的有效性和效率。该
方法能够是组织控制体系的过程间的相互关系和相互依存,以使组织的整体绩效得到提高。
过程方法运用系统的定义和管理过程及其相互作用,以期实现与组织的质量方针和战略方向一致
的预期结果。将 PDCA 循环全面用于旨在利用机会优势和预防不期望的结果的基于风险的思维(见
0.3.3),能够实现对过程和整个体系进行管理。
在质量管理体系中应用过程方法能够:
a) 对满足要求的理解和一致性;
b) 从增值的角度考虑过程;
c) 实现有效的过程绩效;
d) 在评价数据和信息的基础上改进过程。
图 1 给出了过程示意图并展示了过程要素的相互作用。将必要控制的监视和测量检查具体到每个
过程并将根据相关风险而改变。
For BSI Training Use Only
7 / 26
BSI Learning 201506
图 1:单一过程要素图
0.3.2 策划- 实施- 检查- 改进循环
PDCA 循环能够应用于所有过程和整个质量管理体系。
图 2 展示了第 4 章到第 10 章分别与 PDCA 的关联。
图2:本标准中的 PDCA 循环
For BSI Training Use Only
8 / 26
BSI Learning 201506
PDCA模式可以简要描述如下:
Plan – 策划:根据顾客要求和组织方针,为提供结果建立体系目标及其过程,以及所需的资源;
Do – 实施:实施所策划的(安排);
Check – 检查:根据方针、目标和要求,对过程、产品和服务进行监视和测量(适用时),并报告结
果;
Act – 处置:必要时,采取措施,以改进过程绩效。
0.3.3 基于风险的思维
为实现有效的质量管理体系,基于风险的思维(见A.4条款)是必要的。基于风险的思维的概念在
本标准的以往版本中一直是没有言明的,包括如实施预防措施以消除潜在不合格、分析发生的不合格
并采取与不合格的影响相适应的措施防止其再发生。
为符合本标准的要求,组织需要策划和实施应对风险和机会的措施。应对风险和机会是为提高质
量管理体系有效性、实现改进的结果并防止负面影响建立基础。
机会可以形成有益于实现预期结果的状况的结果,例如,让组织吸引顾客、开发新产品和服务、
减少浪费或改进生产效率的一系列情况。应对机会的措施还可以包括对相关风险的考虑。风险是不确
定的影响,这种不确定可能是正面或负面的影响。来自风险的负面偏离可以提供机会,但不是风险的
所有负面影响都能产生机会。
0.4 与其他管理体系标准的关系
本标准采用了ISO 为改进其管理体系国际标准间的一致性而开发的框架(见A.1条款)。
本标准能够是使组织应用过程方法,再加上PDCA循环和基于风险的思维,使其质量管理体系与与
其他管理体系标准的要求保持一致或整合。
本标准与 ISO 9000 和 ISO 9004 相关联:
ISO 9000 质量管理体系 基础和术语 为本标准的正确理解和实施提供了必要的背景
ISO 9004 组织持续成功的管理 一种质量管理方法 为选择超越本标准要求的发展的组织提供了指
南
附录B 提供了ISO TC/176 开发的与质量管理和质量管理体系有关的其他标准的信息。
本标准不包括针对其他管理体系的特定要求,如环境管理、职业健康安全管理或财务管理。
已开发了一部分基于本标准要求的特定行业的质量管理体系标准,这些标准中的某些标准规定了
附加的质量管理体系要求,而其他标准限于为本标准在特定行业内的应用提供指南。
在 ISO/TC 176/SC 2 公开获取网站找到本标准和 ISO 9001:2008 标准条款的对照矩阵表。
www.iso.org/tc176/sc02/public
For BSI Training Use Only
9 / 26
BSI Learning 201506
质量管理体系 要求
1 范围
本标准为有下列需求的组织规定了质量管理体系要求:
a) 需要证实其有能力稳定地提供满足顾客要求和适用的法律法规要求的产品或服务;
b) 通过体系的有效应用,包括体系改进过程的有效应用,以及保证符合顾客要求和适用的法律法
规要求,旨在增强顾客满意。
本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
注1:本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。
注2:法律法规要求可称作法定要求。
2 规范性引用文件
下列文件中的全部和部分内容在本标准中引用并在应用中不可或缺。凡是注日期的引用文件,仅
该版本适用于本标准。凡未标注日期的引用文件,引用文件的最新版(包括修订)适用于本标准。
ISO 9000:2015 质量管理体系 基础和术语
3 术语和定义
本标准采用 ISO 9000:2015 中的术语和定义。
4 组织 情境
4.1 理解 组织 及其 情境
组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部情
况。
组织应监视和评审有关内部和外部情况的信息。
注1:情况可能是正面或负面的因素或要考虑的状况;
注2:可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经济
环境的情况,促进对外部情境的了解。
注3:可以通过考虑与价值、文化、知识和组织绩效相关的情况,促进对内部情境的了解。
4.2 理解相关方的需求和期望
由于对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响,组
织应确定:
For BSI Training Use Only
10 / 26
BSI Learning 201506
a) 与质量管理体系有关的相关方;
b) 与质量管理体系有关的相关方的要求。
组织应监视和评审有关相关方及其有关要求的信息。
4.3 确定质量管理体系的范围
组织应确定质量管理体系的边界和适用性来建立其范围。
在确定质量管理体系范围时,组织应考虑:
a) 在4.1中涉及的外部和内部情况;
b) 在4.2中涉及的有关相关方要求;
c) 组织的产品与服务。
如本标准的要求在确定的范围内适用,组织应应用本标准的所有要求。
组织的质量管理体系范围应可获取并保持文件化信息。范围应说明质量管理体系所覆盖的产品和
服务,并对组织确定不适用于管理体系范围的本标准的要求说明正当理由。
当被确定为不适用的要求不影响组织确保产品和服务的符合性以及增强顾客满意的能力或责任时,
才能声称符合本标准的要求。
4.4 质量管理体系及其 过程
4.4.1 组织应按本标准的要求建立、实施、保持和持续改进质量管理体系,包括质量管理体系所需的过
程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,组织应:
a) 确定这些过程所需的输入和期望的输出;
b) 确定这些过程的顺序和相互作用;
c) 确定和应用所需的准则和方法(包括监视、测量和相关的绩效指标) ,以确保这些过程的有效运
行和控制;
d) 确定这些过程所需的资源并确保其可用性;
e) 规定这些过程的职责和权限;
f) 应对按照6.1的要求确定的风险和机会;
g) 评价这些过程并实施所需的变更,以确保这些过程实现预期的结果;
h) 改进过程和质量管理体系。
4.4.2 组织应保持必要程度的文件化信息:
a) 保持文件化信息,为过程运行提供支持;
b) 保留文件化信息,以证实过程是按策划执行的。
5 领导 力
For BSI Training Use Only
11 / 26
BSI Learning 201506
5.1 领导 力和 承诺
5.1.1 总则
最高管理者应通过以下方面证实其领导力和对质量管理体系承诺:
a) 对质量管理体系的有效性承担责任;
b) 确保质量方针和质量目标得到建立,并与组织的战略方向和组织情境保持一致;
c) 确保将质量管理体系要求融入组织的业务过程;
d) 促进过程方法和基于风险的思维的应用;
e) 确保获得质量管理体系所需的资源;
f) 传达有效的质量管理以及满足质量管理体系要求的重要性;
g) 确保质量管理体系实现其预期的结果;
h) 鼓励、指导和支持员工为质量管理体系的有效性做出贡献;
i) 增强改进;
j) 支持其他相关管理者在其负责的区域证实其领导力。
注:本标准中的“业务”从广义上解释为对于组织的存在而言具有核心价值的活动,组织可以是公有
的、私有的、盈利或非盈利的。
5.1.2 以顾客为关注 焦点
最高管理者应通过以下方面,证实其对以顾客为关注焦点的领导力和承诺:
a) 确定、理解和持续满足顾客要求和适用的法律法规要求;
b) 确定和应对影响产品和服务符合性以及增强顾客满意能力的风险与机会;
c) 保持以增强顾客满意为关注焦点。
5.2 质量方针
5.2.1 制定质量方针
最高管理者应建立、实施和保持质量方针,方针应:
a) 与组织的宗旨和情境相适应,并支持其战略方向;
b) 提供制定质量目标的框架
c) 包括对满足适用要求的承诺;
d) 包括对持续改进质量管理体系的承诺。
5.2.2 沟通质量方针
质量方针应:
a) 为可获得的文件化信息;
b) 在组织内得到沟通、理解和应用
c) 适当时,可为相关方所获取。
For BSI Training Use Only
12 / 26
BSI Learning 201506
5.3 组织的 角色 、职责和权限
最高管理者应确保相关角色的职责和权限在整个组织得到规定、沟通和理解。
最高管理者应规定职责和权限以:
a) 确保质量管理体系符合本标准的要求;
b) 确保过程实现其预期的输出;
c) 向最高管理者报告质量管理体系绩效和改进机会;
d) 确保在整个组织提高以顾客为关注焦点的意识;
e) 对质量管理体系的变更进行策划和实施时,保持质量管理体系的完整性。
6 策划
6.1 应对风险和 机会 的措施
6.1.1 策划质量管理体系时,组织应考虑 4.1和 4.2的要求,并确定需要应对的风险和机会以:
a) 确保质量管理体系能够实现其预期的结果;
b) 增强期望的影响;
c) 预防或减少非预期的影响;
d) 实现持续改进。
6.1.2 组织应策划:
a) 应对风险和机会的措施;
b) 如何:
1) 在质量管理体系过程中融入和实施这些措施(见 4.4);
2) 评价这些措施的有效性。
所采取的应对风险和机会的措施应与对产品和服务符合性的潜在影响相适应。
注1:应对风险的选择可以包括:避免风险、为获取机会而接受风险、消除风险源、改变可能性或结果、
分担风险或经过决策而保留风险。
注2:机会可以带来新实践的采用、发布新产品、打开新市场、获得新客户、建立合作关系、使用新技
术以及其他期望的或可行的可能性以满足组织或其顾客的需求。
6.2 质量目标 和实现计划
6.2.1 组织应在质量管理体系所需的相关职能、层次和过程上建立质量目标。
质量目标应:
a) 与质量方针保持一致;
b) 可测量;
c) 考虑适用的要求;
For BSI Training Use Only
13 / 26
BSI Learning 201506
d) 与产品和服务的符合性以及增强顾客满意有关;
e) 得到监视;
f) 得到沟通;
g) 适当时进行更新。
组织应保持质量目标的文件化信息。
6.2.2 策划如何实现其质量目标时,组织应确定:
a) 要做什么;
b) 需要什么资源;
c) 由谁负责;
d) 什么时候完成;
e) 如何评价结果。
6.3 变更的策划
当组织确定了质量管理体系变更的需求时(见4.4),应按策划的、系统化的方式进行变更。
组织应考虑:
a) 变更的目的及其潜在后果;
b) 质量管理体系的完整性;
c) 资源的获得;
d) 职责和权限的分配与再分配。
7 支持
7.1 资源
7.1.1 总则
组织应确定和提供建立、实施、保持和改进质量管理体系所需的资源。
组织应考虑:
a) 现有内部资源的能力和局限;
b) 需要从外部供方获取的资源。
7.1.2 人员
组织应确定和提供质量管理体系有效实施及过程的运行和控制所需的人员。
7.1.3 基础设施
组织应确定、提供并维护为达到产品和服务符合要求的过程的运行所需的基础设施。
For BSI Training Use Only
14 / 26
BSI Learning 201506
注:基础设施可包括:
a) 建筑物和相关的设施;
b) 设备(包括硬件和软件);
c) 运输资源;
d) 信息和通讯技术。
7.1.4 过程 运行环境
组织应确定、提供并维护过程的运行和达到产品和服务的符合性所需的环境。
注:适宜的环境可以是人的因素和物的因素的组合,例如:
a) 社会的(如不歧视、平和、不对抗);
b) 心理的(如降低压力、倦怠预防、情感保护)
c) 物理的(温度、热度、湿度、照明、空气流通、卫生、噪音)
根据所提供的产品和服务,这些因素可能有很大的不同。
7.1.5 监视和测量资源
7.1.5.1 总则
当监视或测量用于产品和服务符合特定要求的证据时,组织应确定和提供所需的资源以确保有效
和可靠的结果。
组织应确保所提供的资源:
a) 与所进行的监视和测量活动的具体类型相适应;
b) 得到维护以确保其持续满足使用要求。
组织应保持适当的文件化信息,作为监视和测量资源满足使用要求的证据。
7.1.5.2 测量的 追溯性
对测量有追溯性要求或组织认为是提供测量结果的有效性信心的必要部分时,测量设备应:
a) 对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行检定或校准,
或两者都进行。当不存在上述标准时,应保留作为校准或检定依据的文件化信息;
b) 具有标识,以确定其校准状态;
c) 防止可能使校准状态和后续测量结果失效的调整、损坏或退化。
当发现测量设备不能满足其预期使用要求时,组织应确定以往测量结果的有效性是否受到不利影
响,必要时,采取适当的纠正措施。
7.1.6 组织知识
组织应确定过程的运行和达到产品和服务的符合性所需的知识。
这些知识应得到维护并在需要时易于获取。
For BSI Training Use Only
15 / 26
BSI Learning 201506
在应对变化的需求和趋势时,组织应考虑现有的知识,确定如何获取必要的附加知识和所需的更
新。
注1:组织知识是组织的特定知识,是获得的经验,是实现组织目标所使用和分享的信息。
注2:组织知识可以基于:
a) 内部资源(如:知识产权、从经验获得的知识、从失败和成功项目中获得的教训、获取和分享
非文件化知识和经验、过程、产品和服务的改进结果);
b) 外部资源(如:标准、学术交流、会议以及从顾客和供方收集的知识)。
7.2 能力
组织应:
a) 确定在组织控制下从事影响质量管理体系绩效和有效性工作的人员的必要能力;
b) 基于适当的教育、培训或经验,确保这些人员是胜任的;
c) 适用时,采取措施以获取所需的能力,并评价这些措施的有效性;
d) 保留适当的文件化信息作为能力的证据。
注:适用的措施可以包括,如为现有员工提供培训、辅导或重新分配工作,雇佣或外包胜任的人员。
7.3 意识
组织应确保在组织控制下工作的有关人员意识到:
a) 质量方针;
b) 相关的质量目标;
c) 他们对质量管理体系有效性的贡献,包括改进绩效的益处;
d) 不符合质量管理体系要求可能引发的后果。
7.4 沟通
组织应确定与质量管理体系有关的内部和外部沟通,包括:
a) 沟通的内容;
b) 沟通的时机;
c) 沟通的对象;
d) 如何沟通;
e) 谁负责沟通。
7.5 文件化信息
7.5.1 总则
组织的质量管理体系应包括:
For BSI Training Use Only
16 / 26
BSI Learning 201506
a) 本标准要求的文件化信息;
b) 组织确定的为确保质量管理体系有效运行所需的文件化信息。
注:不同组织的质量管理体系文件化信息的程度可以因以下方面而不同:
a) 组织的规模、活动、过程、产品和服务的类型;
b) 过程及其相互作用的复杂程度;
c) 人员的能力。
7.5.2 编制和更新
在编制和更新文件时,组织应确保适当的:
a) 标识和说明(例如:标题、日期、作者、文件编号等);
b) 格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子);
c) 评审和批准以确保适宜性和充分性。
7.5.3 文件化信息 的 控制
7.5.3.1 应对质量管理体系和本标准所要求的文件化信息进行控制,以确保:
a) 在需要使用文件之处和之时能获得适用的文件;
b) 文件得到充分地保护(如防止泄密、使用不当、缺损)。
7.5.3.2 适用时,组织应实施以下活动对文件化信息进行控制:
a) 分发、获取、检索和使用;
b) 储存、保护,包括保持清晰;
c) 更改的控制(如:版本控制);
d) 保留和处置。
组织所确定的策划和运行质量管理体系所需的外来文件应得到适当的识别和控制。
注:获取是指有关文件化信息浏览许可的决定,或浏览和更改文件化信息的许可和权力。
8 运行
8.1 运行 的 策划和控制
组织应策划、实施和控制满足产品和服务提供要求所需的过程(见4.4),并实施第6章确定的措施:
a) 确定产品和服务的要求;
b) 建立以下准则:
1) 过程;
2) 产品和服务接收。
c) 确定为达到产品和服务符合要求所需的资源;
For BSI Training Use Only
17 / 26
BSI Learning 201506
d) 按照准则实施过程控制;
e) 确定和保持必要的文件化信息:
1) 确信过程已按照策划予以实施;
2) 证实产品和服务与其要求的符合性。
注:“保持”是指文件化信息的维护和保留。
策划的输出应适合组织的运行。
组织应控制有计划的变更,评审非预期的变更的后果,必要时采取措施减轻任何不良影响。
组织应确保外包过程得到控制(见8.4)。
8.2 产品和服务要求
8.2.1 顾客沟通
与顾客沟通应包括:
a) 提供与产品和服务有关的信息;
b) 问询,合同或订单的处理,包括更改;
c) 获取顾客关于产品和服务的反馈,包括顾客抱怨;
d) 顾客财产的处理和控制;
e) 相关时,确定应急措施的特定要求。
8.2.2 与产品和服务有关 的 要求的确定
在确定提供给顾客的产品和服务的要求时,组织应确保:
a) 产品和服务要求得到确定,包括:
1) 适用的法律法规要求;
2) 组织认为必要的要求。
b) 组织能够满足其所提供产品和服务的索赔要求。
8.2.3 与产品和服务有关的要求 的 评审
8.2.3.1 组织应确保其有能力满足提供给顾客的产品和服务的要求,组织应在向顾客承诺提供产品和服
务之前实施评审,包括:
a) 顾客规定的要求,包括交付和交付后活动的要求;
b) 顾客虽然没有明示,但规定用途或已知的预期用途所必需的要求;
c) 组织规定的要求;
d) 适用于产品和服务的法律法规要求;
e) 与以前表述不一致的合同或订单的要求。
组织应确保与以前规定不一致的合同或订单要求已得到解决。
For BSI Training Use Only
18 / 26
BSI Learning 201506
顾客没有提供其要求的文件化说明时,组织应在接受前对顾客要求进行确认。
8.2.3.2 适用时,组织应保留以下方面的文件化信息:
a) 评审结果;
b) 产品和服务的任何新要求。
8.2.4 产品和服务要求的变更
若产品和服务要求发生变更,组织应确保相关的文件化信息得到修改,并确保相关人员知道已变
更的要求。
8.3 产品 和 服务的设计 和开发
8.3.1 总则
组织应建立、实施和保持设计和开发过程,以适用于确保后续的产品和服务的提供。
8.3.2 设计和开发的策划
在确定设计和开发的阶段和控制时,组织应考虑:
a) 设计和开发活动的性质、持续时间和复杂性;
b) 所需的过程阶段,包括适用的设计和开发评审;
c) 所需的设计和开发的验证和确认;
d) 设计和开发过程涉及的职责和权限;
e) 产品和服务的设计和开发所需的内部和外部资源;
f) 控制设计和开发过程涉及的个人之间的接口的需求;
g) 顾客和用户参与设计和开发过程的需求;
h) 后续的产品和服务提供的要求;
i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度;
j) 证实设计和开发要求已得到满足所需的文件化信息。
8.3.3 设计和开发的输入
组织应确定有关设计和开发的产品和服务的具体类型的基本要求,组织应考虑:
a) 功能和性能要求;
b) 来自以前类似设计和开发活动的信息;
c) 法律法规要求;
d) 组织承诺执行的标准或行业规则;
e) 产品和服务的性质引起的潜在失效后果。
输入应满足设计和开发目的,完整并且清楚。
设计和开发输入的矛盾应予以解决。
For BSI Training Use Only
19 / 26
BSI Learning 201506
组织应保持设计和开发输入的文件化信息。
8.3.4 设计和开发的控制
组织对对设计和开发过程进行控制以确保:
a) 要实现的结果得到确定;
b) 实施评审,以评价设计和开发结果满足要求的能力;
c) 实施验证活动,以确保设计和开发的输出满足设计和开发输入的要求;
d) 实施确认活动,以确保形成的产品和服务能够满足规定的应用或预期用途;
e) 对评审或验证和确认活动中确定的问题采取必要的措施;
f) 保留这些活动的文件化信息。
注:设计和开发的评审、验证和确认具有不同的目的,他们可以按适合组织的方式单独或任意组合进
行。
8.3.5 设计和开发的输出
组织应确保设计和开发的输出:
a) 满足输入的要求;
b) 对于产品和服务提供的后续过程是充分的;
c) 适当时,包含或引用监视和测量要求以及接收准则;
d) 规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。
8.3.6 设计和开发的 更改
组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改
并进行必要的控制,以确保对符合要求没有负面影响。
组织应保持以下方面的文件化信息:
a) 设计和开发的变更
b) 评审结果;
c) 变更的授权;
d) 所采取的预防负面影响的措施。
8.4 外部 提供的 过程、 产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
当以下情况时,组织应确定要应用的对外部提供的过程、产品和服务的控制:
a) 外部供方提供的产品和服务用于并入组织自己的产品和服务;
For BSI Training Use Only
20 / 26
BSI Learning 201506
b) 由外部供方代表组织直接提供给顾客的产品和服务;
c) 由外部供方提供的作为组织决定结果的过程或过程的一部分。
组织应根据外部供方按照规定的要求提供过程或产品和服务的能力,确定和应用外部供方的评价、
选择、绩效监视和重新评价的准则。组织应保持这些活动和由评价引起的必要措施的文件化信息。
8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力
没有负面影响。
组织应:
a) 确保将外部提供的过程保持在其质量管理体系控制范围内;
b) 确定拟对外部供方及其形成的输出实施的控制;
c) 考虑:
1) 外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响;
2) 外部供方实施的控制的有效性。
d) 确定验证或其他必要活动,以确定外部提供的过程、产品和服务满足要求。
8.4.3 外部供方 信息
在与外部供方沟通前,组织应确保要求的充分性。
组织应与外部供方沟通其以下方面的要求:
a) 将要提供的过程、产品和服务;
b) 以下批准:
1) 产品和服务;
2) 方法、过程和设备;
3) 产品和服务的放行;
c) 能力,包含所要求的人员资格;
d) 外部供方和组织之间的相互作用;
e) 组织实施的对外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.5 生产 和服务 的 提供
8.5.1 生产 和服务提供的控制
组织应在受控条件下实施产品和服务的提供。
适用时,受控条件应包括:
a) 获得规定以下内容的文件化信息:
For BSI Training Use Only
21 / 26
BSI Learning 201506
1) 生产的产品、提供的服务或执行的活动的特性
2) 要达到的结果;
b) 获得和使用适宜的监视和测量资源;
c) 在适当阶段进行监视和测量,以验证过程或输出的控制准则及产品和服务的接收准则已得到满
足;
d) 使用适宜的设备和过程环境;
e) 指派胜任的人员,包括所要求的资格;
f) 当生产和服务提供过程形成的输出不能由后续的监视或测量加以验证,组织应对这些过程实现
所策划的结果的能力进行确认和定期再确认;
g) 实施防止人为错误的措施;
h) 实施产品和服务的放行、交付和交付后活动。
8.5.2 标识和可追溯性
必要时,组织应使用适宜的方法识别输出,以确保产品和服务的符合性。
组织应在产品和服务提供的全过程中,针对监视和测量要求识别输出的状态。
有可追溯性要求的场合,组织应控制输出的唯一性标识,并应保持可追溯性所需的文件化信息。
8.5.3 顾客或外部供方 财产
组织应爱护在组织控制下或组织使用的顾客或外部供方财产。组织应识别、验证、保护和维护供
其使用或构成产品和服务的顾客或外部供方财产。
若顾客或外部供方财产丢失、损坏或发现其他不适合使用的情况时,组织应报告顾客或外部供方,
并保持有关已发生状况的文件化信息。
注:顾客或外部供方财产可以包括材料、组件、工具和设备、顾客现场、知识产权和个人数据。
8.5.4 防护
组织应在产品和服务提供期间对输出进行必要的防护,以确保符合要求。
注:防护可以包括标识、搬运、污染控制、包装、贮存、传送或运输以及保护。
8.5.5 交付 后 活动
组织应满足与产品和服务有关的交付后活动的要求。
在确定所需的交付后活动的程度时,组织应考虑:
a) 法律法规要求;
b) 与产品和服务有关的潜在不期望的后果;
c) 产品和服务的性质、用途和预期寿命;
For BSI Training Use Only
22 / 26
BSI Learning 201506
d) 顾客要求;
e) 顾客反馈。
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务如回收或最终处置。
8.5.6 变更 的 控制
组织应对生产或服务提供的变更进行评审和必要的控制,以确保与要求的持续符合性。
组织应保持描述变更的评审结果、有权变更的人员以及评审引起的任何必要措施的文件化信息。
8.6 产品和服务的放行
组织应在适当阶段实施策划的安排,以验证产品和服务要求已得到满足。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不
应向顾客放行产品和服务。
组织应保持产品和服务放行的文件化信息,文件化信息应包括:
a) 符合接受准则的证据;
b) 有权放行人员的可追溯性。
8.7 不合格 输出 的控制
8.7.1 组织应确保不符合要求的输出得到识别和控制,以防止其非预期的使用或交付。
组织应根据不合格的性质及其对产品和服务符合性的影响采取适当的措施。这也适用于产品交付
后、服务提供期间或之后发现的不合格产品和服务。
组织应通过以下一种或几种途径处置不合格的输出:
a) 纠正;
b) 隔离、遏制、退回或暂停提供产品和服务;
c) 告知顾客;
d) 获得让步接收授权。
当不合格的输出得到纠正时,应验证与要求的符合性。
8.7.2 组织应保持以下方面的文件化信息:
a) 描述不合格;
b) 描述所采取的措施;
c) 描述所获得的让步;
d) 规定决定有关不合格的措施的权限。
9 绩效评价
For BSI Training Use Only
23 / 26
BSI Learning 201506
9.1 监视、测量、分析和评价
9.1.1 总则
组织应确定:
a) 所需要的监视和测量;
b) 所需的监视、测量、分析和评价方法,以确保有效的结果;
c) 实施监视和测量的时机;
d) 分析和评价监视和测量的结果的时机。
组织应评价质量管理体系绩效和有效性。
组织应保留适当的文件化信息作为结果的证据。
9.1.2 顾客满意
组织应监视顾客对其要求和期望得到满足的程度的感受。组织应确定获取、监视和评审该信息的
方法。
注:监视顾客感受的示例可以包括顾客调查、顾客对已交付产品或服务的反馈、顾客交流会议、市场
占有率分析、赞扬、索赔担保和经销商报告。
9.1.3 分析 和 评价
组织应分析、评价来自监视和测量的适当数据和信息。
应将分析结果用于评价:
a) 产品和服务的符合性;
b) 顾客满意程度;
c) 质量管理体系绩效和有效性;
d) 策划是否得到有效实施;
e) 所采取的应对风险和机会的措施的有效性;
f) 外部供方的绩效;
g) 质量管理体系改进的需求。
注:分析数据的方法可以包括统计技术。
9.2 内部审核
9.2.1 组织应按策划的时间间隔进行内部审核,以确定质量管理体系是否:
a) 符合:
1) 组织对其质量管理体系的要求;
2) 本标准的要求;
b) 得到有效实施和保持。
For BSI Training Use Only
24 / 26
BSI Learning 201506
9.2.2 组织应:
a) 策划、建立、实施和保持一个或多个审核方案,包括审核的频次、方法、职责、策划要求和报
告编制,审核方案应考虑有关过程的重要性、影响组织的变化和以往审核的结果;
b) 确定每次审核的准则和范围;
c) 选择审核员和实施审核,确保审核过程的客观性和公正性;
d) 确保将审核结果报告给有关管理者;
e) 及时采取适当的纠正和纠正措施;
f) 保持文件化信息,作为审核方案实施和审核结果的证据。
注:见 ISO 19011 管理体系审核指南。
9.3 管理评审
9.3.1 总则
最高管理者应按策划的时间间隔评审组织的质量管理体系,以确保其持续的适宜性、充分性和有
效性,并与组织的战略方向保持一致。
9.3.2 管理评审输入
策划和实施管理评审时应考虑:
a) 以往管理评审的措施的状况;
b) 与质量管理体系有关的外部和内部的变更;
c) 质量管理体系绩效和有效性的信息,包括以下方面的趋势:
1) 顾客满意和来自相关方的反馈;
2) 质量目标的实现程度;
3) 过程绩效及产品和服务的符合性;
4) 不合格和纠正措施;
5) 监视和测量结果;
6) 审核结果;
7) 外部供方的绩效;
d) 资源的充分性;
e) 所采取的应对风险和机会的措施的有效性(见 6.1);
f) 改进机会。
9.3.3 管理评审输出
管理评审的输出应包括与以下方面有关的决定和措施:
For BSI Training Use Only
25 / 26
BSI Learning 201506
a) 改进的机会;
b) 质量管理体系变更的需求;
c) 资源需求。
组织应保持文件化信息,作为管理评审的结果的证据。
10 改进
10.1 总则
组织应确定和选择改进机会并实施必要的措施,以满足顾客要求和增强顾客满意。
这些应包括:
a) 改进产品和服务,以满足要求以及应对未来的需求和期望;
b) 纠正、预防或减少非预期的影响;
c) 改进质量管理体系绩效和有效性。
注:改进的示例可以包括纠正、纠正措施、持续改进、变革、创新或重组。
10.2 不 合格 和 纠正措施
10.2.1 发生不合格(包括来自投诉的不合格)时,组织应:
a) 做出响应,适用时:
1) 采取措施控制和纠正不合格;
2) 处理后果;
b) 评价消除不合格的原因的措施的需求,通过以下方面使其不再发生或不在其他地方发生:
1) 评审和分析不合格;
2) 确定不合格的原因;
3) 确定是否存在或可能潜在发生类似的不合格;
c) 实施所需的措施;
d) 评审所采取的纠正措施的有效性;
e) 必要时,更新在策划期间确定的风险和机会;
f) 必要时,对质量管理体系进行变更。
纠正措施应与所遇到的不合格的影响程度相适应。
10.2.2 组织应保持文件化信息作为以下方面的证据:
a) 不合格的性质以及随后所采取的任何措施;
b) 纠正措施的结果。
10.3 持续改进
For BSI Training Use Only
26 / 26
BSI Learning 201506
组织应持续改进质量管理体系的适宜性、充分性和有效性。
组织应考虑分析和评价的输出,以及管理评审的输出,以确定是否有成为持续改进部分的需求或
机会。
附录A(资料性附录)--- 新结构、术语和概念的说明
A.1 结构和术语
A.2 产品和服务
A.3 理解相关方的需求和期望
A.4 基于风险的方法
A.5 适用性
A.6 文件化信息
A.7 组织知识
A.8 外部供应产品和服务的控制
附录B(资料性附录)--- ISO/TC 176 研发的有关质量管理和质量管理体系的其他标准质量管理标准
ISO 9000 质量管理体系 术语和定义
ISO 9001 质量管理体系 要求(本标准)
ISO 9004 追求组织的持续成功 质量管理方法
ISO 10001 质量管理 顾客满意 组织行为规范指南
ISO 10002 质量管理 顾客满意 组织投诉处理指南
ISO 10003 质量管理 顾客满意 组织外部争议解决指南
ISO 10005 质量管理体系 质量计划指南
ISO 10006 质量管理体系 项目质量管理指南
ISO 10007 质量管理 技术状态管理指南
ISO 10008 质量管理 顾客满意 商家对消费者(B2C)电子商务传输指南
ISO 10012 质量管理体系 顾客满意 测量过程和测量设备的要求
ISO/TR 10013 质量管理体系文件指南
ISO 10014 质量管理 实现财务与经济效益的指南
ISO 10008 质量管理 培训指南
ISO/TR 10017 ISO 9001:2000 统计技术指南
ISO 10018 质量管理 人员参与和能力指南
ISO 10019 质量管理体系咨询师的选择及其服务的使用的指南
ISO 19011 管理体系审核指南
