质量管理体系2015版

ISO9001:2015质量管理体系

引言 .................................................................................................................................................. 4

0.1 概述........................................................................................................................................... 4

0.2质量管理原则 ............................................................................................................................ 5

0.3 过程方法 ................................................................................................................................... 5

0.3.2 PDCA循环 .............................................................................................................................. 6

0.3.3 基于风险的思考 ................................................................................................................... 7

0.4 与其他管理体系的关系 ........................................................................................................... 7

1.范围 .............................................................................................................................................. 9

2.引用标准....................................................................................................................................... 9

3.术语和定义 ................................................................................................................................... 9

4.组织的背景情况 ........................................................................................................................... 9

4.1理解组织及其背景情况 .................................................................................................... 9

4.2理解相关方的需求和期望 .............................................................................................. 10

4.3确定质量管理体系的范围 .............................................................................................. 10

4.4质量管理体系及其过程 .................................................................................................. 10

5.领导作用..................................................................................................................................... 11

5.1领导作用与承诺 .............................................................................................................. 11

5.2质量方针 .......................................................................................................................... 12

6.策划 ............................................................................................................................................ 12

6.1应对风险和机会的措施 .................................................................................................. 12

6.2质量目标及其实现的策划 .............................................................................................. 13

6.3变更的策划 ...................................................................................................................... 14

7.支持 ............................................................................................................................................ 14

7.1资源 .................................................................................................................................. 14

7.1.1总则 ...................................................................................................................... 14

7.1.2人员 ...................................................................................................................... 14

7.1.3基础设施 .............................................................................................................. 14

7.1.4过程的运行环境 .................................................................................................. 14

7.1.5监视和测量资源 .................................................................................................. 15

7.1.5.1总则 .................................................................................................................. 15

7.1.5.2测量的可追溯性 .............................................................................................. 15

7.1.6组织的知识 .......................................................................................................... 15

7.2能力 .................................................................................................................................. 16

7.3意识 .................................................................................................................................. 16

7.4沟通 .................................................................................................................................. 16

7.5文件化信息 ...................................................................................................................... 16

7.5.1总则 ...................................................................................................................... 16

7.5.2编制和更新 .......................................................................................................... 17

7.5.3文件化信息的控制 .............................................................................................. 17

8运行 ............................................................................................................................................. 17

8.1运行策划和控制 .............................................................................................................. 17

8.2产品和服务的要求 .......................................................................................................... 18

8.2.1顾客沟通 .............................................................................................................. 18

8.2.2与产品和服务有关要求的确定 .......................................................................... 18

8.2.3与产品和服务有关的要求的评审 ...................................................................... 19

8.2.4与产品和服务有关的要求的变更 ...................................................................... 19

8.3产品和服务的设计和开发 .............................................................................................. 19

8.3.1总则 ...................................................................................................................... 19

8.3.2设计和开发的策划 .............................................................................................. 19

8.3.3设计和开发输入 .................................................................................................. 20

8.3.4设计和开发控制 .................................................................................................. 20

8.3.5设计和开发输出 .................................................................................................. 20

8.3.6设计和开发变更 .................................................................................................. 21

8.4外部提供的产品和服务的控制 ...................................................................................... 21

8.4.1总则 ...................................................................................................................... 21

8.4.2控制的类型和程度 .............................................................................................. 21

8.4.3传达给外部供应商的信息 .................................................................................. 22

8.5生产和服务的提供 .......................................................................................................... 22

8.5.1生产和服务提供的控制 ...................................................................................... 22

8.5.2标识和可追溯性 .................................................................................................. 23

8.5.3属于顾客或外部供应商的财产 .......................................................................... 23

8.5.4防护 ...................................................................................................................... 23

8.5.5交付后活动 .......................................................................................................... 23

8.5.6变更控制 .............................................................................................................. 23

8.6产品和服务的放行 .......................................................................................................... 24

8.7不合格输出的控制 .......................................................................................................... 24

d）识别决定对不符合采取措施的授权。9绩效评价 ................................................................ 24

9.1监视、测量、分析和评价 .............................................................................................. 24

9.1.1总则 ...................................................................................................................... 24

9.1.2顾客满意 .............................................................................................................. 25

9.1.3分析与评价 .......................................................................................................... 25

9.2内部审核 .......................................................................................................................... 25

9.3管理评审 .......................................................................................................................... 26

10改进............................................................................................................................................ 27

10.1总则 ................................................................................................................................ 27

10.2不符合与纠正措施 ........................................................................................................ 27

10.3持续改进 ........................................................................................................................ 28 附录A 对新标准的结构、术语和概念的进一步澄清（资料性） ............ 错误！未定义书签。

A.1 结构和术语 ............................................................................................. 错误！未定义书签。

A.2 产品和服务 ............................................................................................. 错误！未定义书签。

A.3理解相关方的需求和期望 ...................................................................... 错误！未定义书签。

A.4 基于风险的思考 ..................................................................................... 错误！未定义书签。

A.5 适用性..................................................................................................... 错误！未定义书签。

A.6 文件化的信息 ......................................................................................... 错误！未定义书签。

A.7 组织的知识 ............................................................................................. 错误！未定义书签。

A.8 外部提供的产品和服务的控制 ............................................................. 错误！未定义书签。附录 B （资料性附录） ............................................................................. 错误！未定义书签。

引言

0.1总则

采用质量管理体系是组织的一种战略决策，能帮助组织改进整体绩效并为可持续发展机制提供了良好的基础。

基于本标准实施质量管理体系的组织可以获得如下潜在收益：

a）持续提供满足顾客和适用的法律法规要求的产品和服务的能力； b）提高顾客满意度的改进机会；

c）应对与其背景和目标相关的风险和机会；

d）证实符合质量管理体系规定要求的能力；

本标准可用于内部和外部。

以下需求不是本标准的目的：

——统一不同质量管理体系的结构；

——与本标准条款结构相一致的文件；

——在组织内本使用标准特定术语。

本标准规定的对质量管理体系的要求是对产品和服务要求的补充。

本标准采用了过程方法，该方法整合了策划-实施-检查-改进（PDCA）循环和基于风险的思考方法。

过程方法使组织能够策划其过程和及其相互作用。

PDCA循环使组织能够确保过程资源充足得到管，以及识别改进机会并加以实施。

基于风险的思考使组织能够确定引起其过程和质量管理体系偏离策划结果的因素，采取预防性的控制措施以尽可能减小负面影响以及最大可能地利用出现的机会（见条款A.4）。

在不断增加的动态和复杂的环境中，持续满足要求以及应对未来的需求和期望对组织是一个挑战。为了实现这一目标，除纠正和持续改进外，组织还有必要采取多种形式的改进，如突破性变革、创新和重组。

在本标准中，以下动词形式将被使用：

——“shall应该”指要求；

——“should将要/应”指建议；

引言 0.1总则

采用质量管理体系是组织的一种战略决策，能帮助组织改进整体绩效并为可持续发展机制提供了良好的基础。

基于本标准实施质量管理体系的组织可以获得如下潜在收益： a）持续提供满足顾客和适用的法律法规要求的产品和服务的能力； b）提高顾客满意度的改进机会；

c）应对与其背景和目标相关的风险和机会； d）证实符合质量管理体系规定要求的能力；本标准可用于内部和外部。以下需求不是本标准的目的： ——统一不同质量管理体系的结构； ——与本标准条款结构相一致的文件； ——在组织内本使用标准特定术语。

本标准规定的对质量管理体系的要求是对产品和服务要求的补充。本标准采用了过程方法，该方法整合了策划-实施-检查-改进（PDCA）循环和基于风险的思考方法。

过程方法使组织能够策划其过程和及其相互作用。

PDCA循环使组织能够确保过程资源充足得到管，以及识别改进机会并加以实施。

在本标准中，以下动词形式将被使用： ——“shall应该”指要求； ——“should将要/应”指建议；

——“may可以”指许可； ——“can能”指可能性或能力。

“注”中的提示信息用于指导理解和澄清相关要求。 0.2质量管理原则

本标准基于ISO9000中所阐述的质量管理原则。原则的阐述包括每个原则的说明，对组织来说原则的重要性的原因，与原则相关的获益例子，以及应用该原则改进组织绩效的有代表性措施的例子。

质量管理原则包括： ——以顾客为关注焦点； ——领导作用； ——全员参与； ——改进；

——基于证据的决策方法； ——关系管理。 0.3 过程方法 0.3.1总则

本标准倡导组织采用过程方法建立、实施和改进质量管理体系的有效性，通过满足顾客的要求以增强顾客满意。4.4条款包含了采用过程方法必要的特定要求。将相互关联过程作为一个系统加以理解和管理有助于提升组织实现其预期结果的有效性和效率。本方法使组织能够控制系统中各过程相互关联和相互依存的关系，以提升组织的整体绩效。

过程方法包含对过程系统的描述和管理以及它们之间的相互作用，以实现与质量方针和组织战略方向一致的预期结果。采用全面基于风险思考的PDCA（见0.3.2）循环，可以实现将过程和系统作为一个整体加以管理。基于风险的思考其目的是利用机会和防止非预期的结果。

在质量管理体系中应用过程方法将有助于： a）理解并持续满足要求； b）从增值的角度考虑过程； c）有效实现过程绩效；

d）基于数据和信息的评价改进过程。

图1给出了过程的示意图，显示了其要素间的相互作用。控制所须的监测和测量检查点，因过程及相关的风险不同而存在差异。

图1 单个过程要素的示意图

0.3.2 PDCA循环

PDCA循环适用于作为一个整体的所有过程和质量管理体系。图2展示了如何将条款4至10整合成相关的PDCA循环。

质量

和期望（

图2PDCA

——策划：依据顾客要求和组织的方针确定体系的目标及其过程和实现结果所需的资源；

——实施：实施所策划的；

——检查：依据方针、目标和要求，监视和测量（适用时）过程及输出的产品和服务，并报告结果；

——改进：必要时，采取措施改进过程绩效。 0.3.3 基于风险的思考

基于风险的思考（见条款A.4）对实现有效的质量管理体系是至关重要的。本标准之前的版本隐含了基于风险思考的理念，例如包括采取预防措施以消除潜在不符合，分析任何已发生的不符合，并采取与不符合的影响相适应的措施防止再发生。

组织需策划和实施应对风险和机会措施以符合本标准的要求。应对风险和机会为提高质量管理体系的有效性，实现改进结果和预防负面影响奠定了基础。

机会是有利于实现预期结果的情况，例如有利于组织吸引顾客、开发新产品和服务、减少废物或改进生产力的环境。应对机会的措施也可能包括考虑相关联的风险。风险是不确定性（对目标）的影响，这种不确定性可能产生正面或负面的影响。风险带来的正向偏离可提供机会，但不是所有风险的正面影响都能产生机会。

0.4 与其他管理体系标准的关系

本标准采用了ISO为改进其管理体系国际标准一致性而制定的框架（见条款A.1）。

本标准使组织能够使用过程方法，该方法结合了PDCA循环和基于风险思考的理念，以将其质量管理体系与其他管理体系标准的要求保持一致或整合。本标准与ISO9000和ISO9004的相关性如下：

——ISO9000质量管理体系—基础和术语对本标准特有的理解和实施提供了重要的背景；

——ISO9004组织持续成功的管理—一种质量管理方法，为组织选择超越本标准要求提供了指南。

附录B提供了由ISO/TC176制定的其他质量管理和质量管理体系标准的详细信息。

本标准不包括对其他体系的特定要求，例如环境管理、职业健康安全或财务管理。

在众多行业，基于本标准已制定了特定行业的质量管理体系标准。。某些标准规定了附加的质量管理体系要求，而另一些标准只限于为本标准在特定行业内的应用提供指南。

ISO 9001：2008与本标准的条款之间关系的对应表可以在ISO的网站上下载。

表B.1 新旧版标准的术语对照

质量管理体系——要求

1.范围

本标准为有下列需求的组织规定了质量管理体系要求：

a）需要证实其持续提供满足顾客和适用的法律法规要求的产品和服务的能力；

b）以通过体系有效的应用来提高顾客满意度的目的，包括系统的改进、对顾客承诺的保证、适用的法律法规要求等过程。（改）

本标准的所有要求都是通用的并适合于所有的组织，不论类型、规模和所提供的产品和服务。

注1：在本标准中，条款“产品”或“服务”只适用于顾客想要的或需要求的产品和服务。

注2:法律法规要求可表示为合法要求。

2.引用标准

下列文件整体或部分内容被本文件引用，并且对其的使用是不可缺少的。凡是注明日期的引用文件，只用标注日期的版本。凡是不注明日期的应用文件，其最新版本（包括任何修订）适用于本标准。

ISO9000:2015，质量管理体系—基础和词汇

3.术语和定义

基于本文件的目的，ISO9000:2015所给出的术语和定义适用于本文件。

4.组织的背景情况

4.1理解组织及其背景（环境）情况

组织应确定与其宗旨和战略方向有关的，影响其实现质量管理体系预期结果的能力的内外部事项；

组织应监视和评审与这些内外部事项有关的信息。

注1：事项包括要考虑的正面和负面的因素或状况；

注2：考虑法律、技术、竞争、市场、文化、社会、经济环境等方面的内容，包括国际的、国内的、区域的或本地的，将有助于理解组织的外部环境。

注3：考虑组织的价值观、文化、知识和组织绩效等方面的内容，将有助于理解组织的内部环境。

4.2理解相关方的需求和期望

由于相关方对组织持续提供满足顾客和法律法规要求的产品和服务的能力具有影响或潜在影响，组织应确定：

a）与质量管理体系有关的相关方；

b）与质量管理体系有关的相关方要求。

组织应监视和评审与相关方及其要求有关的信息。

4.3确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性，以确定其范围。

确定范围时组织应考虑：

a）4.1提及的内外部事项；

b）4.2提及的相关方的要求；

c）组织的产品和服务。

如果本标准的所有要求在组织确定的质量管理体系范围内适用，组织就应予以采用。

组织的质量管理体系范围应保持文件化信息并可获取，。范围应说明所覆盖产品和服务的类型，若组织确定本标准的任何要求不适用于其质量管理体系范围，应说明理由。

除非确定的不适用的要求不影响组织确保其产品和服务的符合性以及增强顾客满意的能力或责任，否则不能声称符合本标准。

4.4质量管理体系及其过程

4.4.1组织应按本标准的要求建立、实施、保持和持续改进质量管理体系，包括所需的过程及其相互作用。

组织应确定质量管理体系所需的过程，以及这些过程在整个组织内的应用，组织应：

a）确定这些过程所要求的输入和期望的输出；

b）确定这些过程的顺序和相互作用；

c）确定和采用所需的准则和方法（包括监视、测量和有关的绩效参数）以确保过程的有效运行和控制；

d）确定这些过程所需的资源并确保其可获取；

e）对这些过程分配职责和权限；

f）应对按照6.1的要求确定的风险和机会；

g）评价这些过程并实施需要的改变以确保这些过程实现预期结果；

h）改进过程和质量管理体系。

4.4.2 必要时组织应：

a）保持足以支持过程运行的文件化信息；

b）保留足以确信过程已按策划要求实施的文件化信息。

5.领导作用

5.1领导作用与承诺

5.1.1总则

最高管理者应通过以下方式证实在质量管理体系方面的领导作用和承诺： a）对质量管理体系的有效性负责；

b）确保为其质量管理体系建立质量方针和质量目标，并与组织的战略方向和环境一致；

c）确保将质量管理体系要求融入组织的业务过程；

d）促进过程方法和基于风险思考理念的使用；

e）确保提供质量管理体系所需的资源；

f）就有效的质量管理及符合质量管理体系要求的重要性进行沟通；

g）确保质量管理体系实现预期结果；

h）确保、引导和支持员工对质量管理体系运行的有效性做出贡献；

i）推动改进；

j）支持其他相关管理者，证实其在负责的领域展示领导作用。

注：本标准提及的“业务”可广义的解释为那些对组织存在的宗旨至关重要的活动，无论是公共的、私营的、营利或者非营利机构。

5.1.2以顾客为关注焦点

最高管理者应通过确保以下活动证实其在以顾客为关注焦点方面的领导作用和承诺，

a）顾客和适用的法律法规要求得到确定、理解和持续满足；

b)确定并应对能够影响产品和服务符合性及增强顾客满意所需能力的风险和机会；

c)持续关注增强顾客满意。

5.2方针

5.2.1制定质量方针

最高管理者应建立、实施和保持质量方针，质量方针应：

a）与组织的宗旨和环境相适应，并支持其战略方向；

b）为制定质量目标提供框架；

c）包括满足适用要求的承诺；

d）包括持续改进质量管理体系的承诺。

5.2.2沟通质量方针

质量方针应：

a）保持文件化信息并可获取；

b）在组织内得到沟通、理解和应用；

c）适当时，可为相关方所获取。

5.3组织的作用、职责和权限

最高管理者应确保组织内相关的职责和权限得到规定、沟通和理解。最高管理者应规定职责和权限，以便：

a）确保质量管理体系符合本标准要求；

b）确保过程实现预期的结果；

c）向最高管理者报告质量管理体系的绩效和改进机会；

d）确保在整个组织内推动以顾客为关注焦点；

e）当策划和实施质量管理体系的变更时，确保质量管理体系的完整性。

6.策划

6.1应对风险和机会的措施

6.1.1策划质量管理体系时，组织应考虑4.1中提及的事项和4.2中提到的要求，并确定需要应对的风险和机会，以便：

a) 确保质量管理体系可实现其预期结果；

b) 增强期望的影响；

c) 预防或减少非期望的影响；

d）实现改进。

6.1.2组织应策划：

a）应对风险和机会的措施；

b）如何：

1) 将措施融合质量管理体系过程并实施；（见4.4）；

2) 评价这些措施的有效性。

应对风险和机会的措施应与其对产品和服务的符合性的潜在影响相适应。注1：应对风险和机会的选项可包括规避风险、接受风险以利用机会、消除风险源、改变风险发生的可能性或后果、分担风险或基于有依据的决策保留风险。

注2：机会可能导致采用新实践，推出新产品，开拓新市场，满足新客户，建立伙伴关系，使用新技术，以及其他可取和可行的选项，以满足组织或其顾客的需求。

6.2质量目标及其实现的策划

6.2.1组织应在相关职能、层次及过程中建立质量管理体系所需的质量目标。

质量目标应：

a）与质量方针保持一致；

b）可测量；

c）考虑适用的要求；

d）与产品和服务的符合性及增强顾客满意相关，；

e）得到监视；

f）得到沟通；

g）适当时得到更新。

组织应保留质量目标的文件化信息。

6.2.2在策划如何实现质量目标时，组织应确定：

a）要做什么；

b）所需资源；

c）由谁负责；

d）何时完成；

e）如何评价结果。

6.3变更的策划

当组织确定需要对质量管理体系变更时，变更应按策划和系统的方式进行（见4.4）。

组织应考虑：

a）变更的目的及其潜在后果；

b）质量管理体系的完整性；

c）资源的可获取性；

d）职责和权限的分配或调整。

7.支持

7.1资源

7.1.1总则

组织应确定并提供建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑：

a）现有内部资源的能力及不足；

b）需要从外部供应商获得哪些（资源）。

7.1.2人员

组织应确定并提供为质量管理体系的有效实施及过程的运行和控制所需的人员。

7.1.3基础设施

组织应确定、提供并维护过程运行所需的基础设施，以实现产品和服务的符合性。

注：基础设施可包括：

a）建筑物和相关的设施；

b）设备，包括硬件和软件；

c）运输资源；

d）信息和通讯技术。

7.1.4过程运行环境

组织应确定、提供并维护过程运行所需的环境，以实现产品和服务的符合性。。注：适宜的环境可能是人的因素和物理因素的组合，如：

a）社会的（如非歧视性的，和谐的，非对抗性的）；

b）心理的（如压力缓解，疲劳预防，情绪保护）；

c）物理的（如温度，热，湿度，光，气流，卫生，噪声）。

这些因素可能因提供的产品和服务的不同而不同。

7.1.5监视和测量资源

7.1.5.1总则

当监视或测量用于验证产品和服务与要求的符合性时，组织应确定并提供所需的资源以确保结果有效和可靠。

组织应确保提供的资源：

a) 适用于特定类型的监视和测量活动；

b）得到保持以确保持续适宜其目的。

组织应保留适当的文件化信息，作为监视和测量资源适宜其目的的证据。

7.1.5.2测量的溯源性

当有测量溯源性要求，或组织认为测量的溯源性是确信测量结果的有效性的重要组成部分时，测量设备应：

a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行验证和（或）校准。当不存在这样的标准时，用作校准或验证的基准应作为文件化信息予以保留。

b)具有标识，以确定它们的状态；

c)防止可能导致测量结果失效的调整、损坏或耗损；

d)应得到保户，调整、损坏或老化可能使校准状态和后续测量结果失效；当发现测量设备不适合其预期目的时，组织应该确定之前的测量结果是否受到不利影响，必要时采取适宜的纠正措施。

7.1.6组织知识

组织应确定过程运行和实现产品和服务的符合性所需知识。

这些知识应得到保持，并在必要范围内可获取。

在应对变化的需求和趋势时，组织应考虑现有的知识，并确定如何获取或接触额外的知识及所需的更新。

注1：组织知识是特定的，通过经验获取。知识是被组织使用和分享以实现其目标的信息。

注2：组织的知识可以基于：

a）内部来源（例如知识产权；从经验中获取的知识；失败或成功案例中学到的经验教训；攫取和分享非文件化的知识和经验的；过程，产品和服务的改进结果）；

b）外部资源（例如，标准、学术、研讨会、从顾客或外部供方汇集的知识）。

7.2能力

组织应：

a）确定在其控制下从事影响质量管理体系绩效和有效性的工作人员应具备的能力；

b)确保这些人员具有相应的能力，该能力基于适当的教育，培训和经验； c）适用时，采取措施以获取必要的能力，并评价这些措施的有效性； d)保留作为能力证据的适当的文件化信息。

注：适用措施可包括例如向现有人员提供培训、指导或轮岗，或聘用或雇佣胜任的人员。

7.3意识

组织应确保在其控制下工作的人员意识到：

a）质量方针；

b）相关的质量目标；

c）其对质量管理体系有效性的贡献，包括绩效改进带来的收益；

d）不符合质量管理体系要求的后果。

7.4沟通

组织应确定与质量管理体系相关的内外部沟通，包括：

a）沟通什么；

b）何时沟通；

c）与谁沟通；

d）如何沟通沟通；

e）谁负责沟通。

7.5文件化信息

7.5.1总则

组织的质量管理体系应包括：

a）本标准要求的文件化信息；

b）组织确定的为确保质量管理体系的有效性所需的文件化信息。

注：不同组织的质量管理体系文件化信息程度（多少、详略）可以不同，取决于：

——组织的规模及其活动、过程、产品和服务的类型；

——过程及其相互作用的复杂程度；

——人员的能力。

7.5.2创建和更新

当创建和更新文件化信息时，组织应确保适当的：

a）标识和描述（例如，标题、日期、作者、文献编号等）；

b）形式（例如，语言、软件版本、图形）和媒介（例如，纸张和电子的）； c）为适宜性和充分而进行的评审和批准。

7.5.3文件化信息的控制

7.5.3.1应对质量管理体系和本标准要求的文件化信息进行控制，以确保：

a)在使用处和需要时可获得适用的文件化信息；

b)文件化信息得到充分的保护（如保密，避免不适当使用或保持完整）。

7.5.3.2为控制文件化信息，适用时，组织应实施如下活动：

a）分发、访问、检索与使用；

b）贮存和防护，包括保持清晰，易于识别；

c）变更控制（如版本控制）；

d）保留和处置。

组织确定的质量管理体系策划和运行所需的外来文件化信息应得到适当识别，并对其进行控制。

作为符合性证据保留的文件化信息应得到保护以防止非预期更改。

注：访问隐含了与只可查阅文件化信息许可，或查阅和更改文件化信息许可和授权的相关的决定。

8运行

8.1运行策划和控制

组织应按以下方式策划、实施和控制4.4条款所述的过程，以满足产品和服

务提供的要求及实施第6章确定的措施：

a）确定产品和服务的要求；

b）制定以下准则：

1）过程准则

2）产品及服务的接收准则

c）确定实现产品和服务符合要求所需的资源；

d）依据准则实施过程控制；

e）确定和保存必要程度的文件化信息：

1）确信过程已按策划的要求得以实施；

2）证实产品和服务符合要求。

注：保存（“Keeping”）指保持和保留文件化信息。

策划的输出应适合于组织的运作方式。

组织应控制策划的变更和评审非预期变更的后果，必要时，采取措施以减轻不利影响。

组织应确保外包过程得到控制（见8.4）。

8.2产品和服务的要求

8.2.1顾客沟通

与顾客沟通应包括：

a）提供与产品和服务相关的信息；

b）处理问询、合同或订单，包括变更；

c）获取与产品和服务相关的顾客反馈，包括顾客抱怨；

d）处理或控制顾客财产；

e）相关时，制定应急措施的具体要求。

8.2.2与产品和服务有关要求的确定

当确定提供给顾客的产品和服务的要求时，组织应确保：

a）规定产品和服务的要求，包括：

1）任何适用的法律法规要求；

2）组织认为必要的要求。

b）组织能满足其声明的所提供产品和服务的要求。

8.2.3与产品和服务有关的要求的评审

8.2.3.1组织应确保其有能力满足提供给顾客产品和服务的要求。组织应在向顾客作出提供产品和服务的承诺之前进行评审，包括：

a）顾客规定的要求，包括交付及交付后活动的要求；

b）顾客虽没有明示，但却是规定的用途或已知预期用途所必需的要求； c）组织规定的要求；

d）适用于产品和服务的法律法规要求；

e）与以前表述不一致的合同或订单的要求。

组织应确保与以前表述不一致的合同或订单的要求已得到解决。

若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。

8.2.3.2组织应保留文件化信息，适用时包括：

a）评审结果；

b）产品和服务的新要求。

8.2.4产品和服务要求的变更

当产品和服务的要求发生变更时，组织应确保相关文件化信息得到修改、相关人员知道变更的要求。

8.3产品和服务的设计和开发

8.3.1总则

组织应建立，实施并保持适于确保后续产品和服务提供的设计和开发过程。。

8.3.2设计和开发的策划

在确定设计和开发的阶段和控制时，组织应考虑：

a）设计和开发活动的性质、持续时间和复杂性；

b）所需的过程阶段，包括适用的设计和开发评审；

c）所需的设计和开发的验证和确认活动；

d）设计和开发过程涉及的职责和权限；

e）产品和服务的设计和开发所需要的内外部资源；

f）参与设计和开发过程的人员之间的接口控制需求；

g）顾客和用户参与设计和开发过程的需求；

h）后续提供产品和服务的要求；

i）顾客和其他相关方期望的设计和开发过程的控制水平；

j）用以证实满足设计和开发要求所需的文件化信息，。

8.3.3设计和开发输入

组织应确定所设计和开发的特定类型产品和服务的必要要求。组织应考虑： a）功能和性能要求；

b）来自于以往类似设计和开发活动的信息；

c）法律法规要求；

d）组织承诺实施的标准和行业准则；

e）由于产品和服务的性质导致失效的潜在后果；

为实现设计和开发的目的，输入应充分、完整和明确。

相互矛盾的设计和开发输入应得到解决。

组织应保留设计和开发输入的文件化信息。

8.3.4设计和开发控制

组织应对设计和开发过程实施控制，以确保：

a) 要实现的结果得到规定；

b )实施评审，以评价设计和开发结果满足要求的能力；

c）实施验证，以确保设计和开发的输出满足设计和开发输入的要求； d）实施确认，以确保实现（resulting）的产品和服务能够满足特定用途或预期使用的要求。

e）针对评审或验证和确认活动中确定的问题采取必要的措施。

f）保留这些活动的文件化信息。

注：设计和开发的评审，验证和确认有不同的目的。当其根据组织产品和服务的适用性，它们可以独立开展，也可以以任意组合的方式开展。（08 7.3.1注）

8.3.5设计和开发输出

组织应确保设计和开发的输出：

a）满足输入的要求；

b）对产品和服务提供的后续过程是充分的；

c）包含或引用监视和测量的要求，适当时，包含或引用接收准则；

d）规定产品和服务的特性，这些特性对预期的目的、安全和正常提供或使用是必要的。

规定对产品和服务预期目的、安全和正常提供或使用所必需的产品和服务特性。

8.3.6设计和开发变更

组织应对在产品和服务的设计和开发期间或其后发生的，变更进行必要程度的识别、评审、控制，以确保不会对符合要求产生不利影响。

组织应保留以下文件化信息：

a）设计和开发变更；

b）评审结果；

c）变更授权；

d）预防不利影响的措施。

8.4外部提供的过程、产品和服务的控制

8.4.1总则

组织应确保外部提供的过程、产品和服务符合规定要求。

当发生下列情况时，组织应确定对外部提供的过程、产品和服务实施的控制： a）由外部供方提供的产品和服务将构成组织自身的产品和服务的一部分； b）外部供方代表组织直接向顾客提供产品和服务；

c）组织决定的由外部供方提供的过程或其部分。

组织应根据外部供方按照要求提供过程、产品和服务的能力，确定并应用对其进行评价、选择、绩效监视和再评价的准则。。

组织应保留这些活动以及由评价产生的必要措施的文件化信息。

8.4.2控制的类型和程度

组织应确保外部提供的过程，产品和服务不会对组织持续向顾客提供符合要求的产品和服务的能力产生不利影响。

组织应：

a）确保外部提供的过程在其质量管理体系的控制范围之内；

b）规定拟用于外部供方和输出结果实施的控制；

c）考虑：

1）外部提供的过程、产品和服务对组织持续满足顾客和适用法律法规要求的能力的潜在影响；

2）外部供方实施控制措施的有效性。

d）确定必要的验证或其他活动，以确保外部供应的过程、产品和服务满足要求。

8.4.3外部供方的信息

与外部供方沟通之前，组织应确保要求的充分性。

组织应与外部供方将沟通以下要求：

a）提供的过程、产品和服务；

b）有关的批准：

1）产品和服务；

2）方法，过程和设备；

3）产品和服务的放行。

c）人员能力，包括所需的资格；

d）外部供方与组织的相互作用；

e）组织实施的对外部供方绩效的控制和监视；

f）组织或其顾客拟在外部供方场所实施的确认或验证活动。

8.5生产和服务提供

8.5.1生产和服务提供的控制

组织应在受控条件下实施生产和服务的提供

适用时，受控条件应包括：

a）可获得规定以下内容的文件化信息；

1）生产的产品，提供的服务或从事的活动的特性；

2）要实现的结果；

b）可获得和使用适宜的监视和测量资源；

c）在适当阶段实施监视和测量活动，用以验证过程或输出的控制准则，以及产品和服务的接收准则得到满足；

d）使用适用于过程运行的基础设施和环境；

e）指定有能力的人员，包括所需的资格；

f）当输出结果不能由后续的监视或测量加以验证时，对实现产品和服务提供过程策划结果的能力进行确认并定期重新确认；

g）实施防止人为差错的措施；

h）实施放行、交付和交付后活动。

8.5.2标识和可追溯性

必要时，为确保产品和服务的符合性，组织应使用适宜的方法标识输出。组织应在生产和服务提供的全过程，针对监视和测量要求标识输出的状态。有可追溯性要求时，组织应控制输出的唯一性标识，并保留实现可追溯性所必要的文件化信息。

8.5.3顾客或外部供方的财产

组织应爱护在其控制下或供其使用的顾客或外部供方的财产。组织应识别、验证、保护和保全供其使用或构成产品和服务部分的顾客或外部供方的财产。

如果顾客或外部供应商的财产发生丢失、损坏或不适用的情况，组织应向顾客或外部供方报告，并保留所发生情况的文件化信息。（见08 7.5.4）

注：顾客或外部供方的财产可包括材料、元件、工具和设备、顾客场所、知识产权和个人数据。

8.5.4防护

组织应在生产和服务提供过程中对输出提供必要程度的防护，确保符合要求。注：防护可包括标识、搬运、污染控制、包装、贮存、传输或运输和保护。

8.5.5交付后活动

组织应满足与产品和服务相关的交付后活动的要求。

在确定所需的交付后活动的范围时，组织应考虑：

a）法律法规要求。

b）与产品和服务相关的潜在的不期望的后果；

c）产品和服务的性质、用途和预期的寿命；

d）顾客要求；

e）顾客反馈。

注：交付后的活动包括诸如担保条款、合约义务（例如，维护服务）、附加服务（例如，回收或最终处置）等。

8.5.6变更控制

组织应对生产和服务提供的变更实施必要的程度评审和控制，以确保持续符合要求。

组织应保留描述变更评审结果、授权变更的人员及因评审引起必要措施的文件化信息。

8.6产品和服务的放行

组织应按照策划的安排，在适当的阶段验证产品和服务的要求得到满足。除非得到有关授权人员的批准，适用时，得到顾客的批准，否则在策划的安排圆满完成之前，不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的文件化信息，包括：

a）符合接收准则的证据；

b）可追溯到授权放行的人员。

8.7不合格输出的控制

8.7.1组织应确保不符合要求的输出得到识别和控制，以防止其非预期的使用和交付。

组织应根据不符合的性质及其对产品和服务符合性的影响，采取适当的措施。这也适用于产品交付后，服务提供期间或其后发现的不合格产品和服务。

组织应采用以下一种或几种方式处理不合格输出：

a）纠正；

b）隔离、封存、退回和暂停产品和服务的提供；

c）通知顾客；

d）获得授权，让步接收

在不合格输出得到纠正后，组织应对其是否符合要求进行验证。

8.7.2组织应保留以下相关的文件化信息：

a）描述不合格；

b）描述采取的措施；

c）描述获取的让步；

d）识别有关不合格措施的决定的授权。

9绩效评价

9.1监视、测量、分析和评价

9.1.1总则

组织应确定：

a）需要监视和测量什么；

b）确保有效结果的监视、测量、分析和评价的方法，以；

c）何时监视和测量；

d）何时对监视和测量结果进行分析和评价；

组织应评价质量管理体系的绩效和有效性。

组织应保留适当的文件化信息作为结果的证据。

9.1.2顾客满意

组织应监视顾客关于其需求和期望得到满足程度的感受。组织应确定获取，监视和评审这种信息的方法。

注：监视顾客感受的例子可包括：顾客调查，顾客关于已交付产品或服务的反馈，顾客会面，市场份额分析，赞誉，索赔和经销商报告。

9.1.3分析与评价

组织应分析和评价来自监视和测量的适用的数据和信息。

应使用分析结果评价：

a）产品和服务的符合性；

b）顾客的满意程度；

c）质量管理体系的绩效和有效性；

d）策划是否得到有效实施；

e）采取的应对风险和机会的措施的有效性；

f）外部供方的绩效；

g）质量管理体系的改进需求；

注：数据分析方法可包括统计技术。

9.2内部审核

9.2.1组织应按照策划的时间间隔进行内部审核，以确定质量管理体系是否：

a）符合：

1）组织自身对质量管理体系的要求；

2）本标准要求。

b）得到有效的实施和保持；

9.2.2组织应：

a）策划、建立、实施和保持一个或多个审核方案，包括审核的频次、方法、职责、策划要求和报告，审核方案应考虑有关过程的重要性、影响组织的变更和以往审核的结果；

b）规定每次审核的准则和范围；

c）选择审核员，实施审核，确保审核过程的客观性和公正性； d）确保向相关管理者通报审核结果；

e）及时采取适当的纠正和纠正措施；

f）保留文件化信息，作为实施审核方案和审核结果的证据。

注：指南参见ISO19011。

9.3管理评审

9.3.1总则

最高管理者应按策划的时间间隔对质量管理体系进行评审，以确保其持续适宜性、充分性和有效性，并与组织的战略方向保持一致。

9.3.2管理评审输入

管理评审的策划和实施，应考虑：

a)以往管理评审措施的状态；

b)与质量管理体系相关的内外部事项的变化；

c)质量管理体系绩效和有效性的信息，包括以下方面的趁势：

1) 顾客满意和来自相关方的反馈；

2) 质量目标实现程度；

3) 过程绩效以及产品和服务的符合性；

4) 不符合和纠正措施；

5) 监视和测量结果；

6) 审核结果；

7) 外部供方的绩效；

d) 资源的充分性；

e）采取的应对风险和机会（见条款6.1）的措施的有效性；

f）改进机会。

9.3.3管理评审输出

管理评审输出应包括以下相关的决定和措施：

a）改进机会；

b）质量管理体系变更的需求。

c）资源需求。

组织应保留文件化信息，作为管理评审结果的证据。

10改进

10.1总则

为满足顾客要求并增强顾客满意，组织应确定和选择改进机会并实施必要的措施。

包括：

a）改进产品和服务，以满足要求同时考虑未来的需求和期望； b）纠正，预防或减少不期望的影响；

c）改进质量管理体系的绩效和有效性。

注：改进的例子可以是包括纠正，纠正措施，持续改进，重大突破，改革或转型。

10.2不符合与纠正措施

10.2.1当发生不符合，包括来自于抱怨的不符合，组织应：

a）对不符合做出响应，适用时：

1) 采取措施对其进行控制和纠正；

2) 处理后果；

b）通过以下方式，评价采取消除不符合原因措施的需求，以防止重复发生或在其他地方发生：

1) 评审和分析不符合；

2) 确定不符合的原因；

3) 确定类似的不符合是否存在或可能发生；

c）实施需要的措施；

d）评审所采取纠正措施的有效性；

e）必要时，更新在策划期间确定的风险和机会；

f）必要时，对质量管理体系进行变更。

纠正措施应与发生的不符合的影响相适应。

10.2.2组织应保留文件化信息作为以下证据：

a）不符合的性质和所采取的后续措施；

b）纠正措施的结果。

10.3持续改进

组织应持续改进质量管理体系的适宜性、充分性和有效性。

组织应考虑分析和评价的结果及管理评审的输出，以确定是否存在应作为持续改进一部分而应对的需求或机会。