ISO9001:2015最新标准,ISO9001:2015版有哪些变化?
Date2017-05-05 10:36:05 Views2896次
ISO9001认证是由国际标准化组织(ISO)发布的一种质量管理体系标准,是一种确保企业所设计、开发、生产、安装和服务的产品与服务符合客户需求的一种体系标准,更是一种企业提升质量、提高效率的一种保证体系。其认证即表明企业或组织已经通过质量管理手段,实施和持续完善有效的质量管理体系,并达到质量管理的要求。ISO9001认证意味着改变企业的管理模式和工作方式,它反映了企业质量管理水平,是证明企业质量管理水平到达一定高度的有效证明。
ISO9001:2015认证标准
ISO FDIS 9001:2015
Contents
目次
Foreword 前言
Introduction 引言
0.1 General 总则
0.2 Quality management
principles 质量管理原则
0.3 Process approach 过程方法
0.4 Relationship with other
management system standards 与其他管理体系标准的关系
1 Scope 范围
2 Normative references
规范性引用文件
3 Terms and definitions 术语和定义
4 Context of the organization
组织背景
4.1 Understanding the organization and its context 理解组织及其背景
4.2
Understanding the needs and expectations of interested parties
理解相关方的需求和期
望
4.3 Determining the scope of the quality management system
确定质量管理体系范围
4.4 Quality management system and its processes 质量管理体系及其过程
5
Leadership 领导力
5.1 Leadership and commitment 领导力和承诺
5.1.1 General
总则
5.1.2 Customer focus 以顾客为关注焦点
5.2 Quality policy 质量方针
5.2.2
Developing the quality policy 制定质量方针
5.2.2 Communicating the quality policy
沟通质量方针
5.3 Organizational roles, responsibilities and authorities
组织的角色、职责和权限
6 Planning for the quality management system 质量管理体系策划
6.1
Actions to address risks and opportunities 应对风险和机会的措施
6.2 Quality objectives
and planning to achieve them 质量目标和实现计划
6.3 Planning of changes 变更的策划
7
Support 支持
7.1 Resources 资源
7.1.1 General 总则
7.1.2 People 人员
7.1.3
Infrastructure 基础设施
7.1.4 Environment for the operation of processes
过程运行环境
ISO FDIS 9001:2015
7.1.5 Monitoring and measuring resources
监视和测量资源
7.1.6 Organizational knowledge 组织知识
7.2 Competence 能力
7.3
Awareness 意识
7.4 Communication 沟通
7.5 Documented information
文件化信息
7.5.1 General 总则
7.5.2 Creating and updating 编制和更新
7.5.3 Control
of documented information 文件化信息的控制
8 Operation 运行
8.1 Operational planning
and control 运行的策划和控制
8.2 Determination of requirements for products and
services 产品和服务要求的确定
8.2.1 Customer communication 顾客沟通
8.2.2 Determination
of requirements related to products and services 与产品和服务有关的
要求的确定
8.2.3
Review of requirements related to products and services
与产品和服务有关的要求的
评审
8.2.4 Change to requirements for products and services
产品和服务要求的变更
8.3 Design and development of products and services
产品和服务的设计和开发
8.3.1 General 总则
8.3.2 Design and development planning
设计和开发的策划
8.3.3 Design and development Inputs 设计和开发的输入
8.3.4 Design and
development controls 设计和开发的控制
8.3.5 Design and development outputs
设计和开发的输出
8.3.6 Design and development changes 设计和开发的更改
8.4 Control of
externally provided processes, products and services
外部提供的过程、产品
和服务的控制
8.4.1 General 总则
8.4.2 Type and extent of control
控制类型和程度
8.4.3 Information for external providers 外部供方信息
8.5 Production and
service provision 生产和服务提供
8.5.1 Control of production and service provision
生产和服务提供的控制
8.5.2 Identification and traceability 标识和可追溯性
8.5.3 Property
belonging to customers or external providers 顾客或外部供方的财产
8.5.4 Preservation
防护
ISO FDIS 9001:2015认证
8.5.5 Post-delivery activities 交付后活动
8.5.6
Control of changes 变更的控制
8.6 Release of products and services 产品和服务的放行
8.7
Control of nonconforming process outputs 不合格输出的控制
9 Performance evaluation
绩效评价
9.1 Monitoring, measurement, analysis and evaluation
监视、测量、分析和评价
9.1.1 General 总则
9.1.2 Customer satisfaction 顾客满意
9.1.3
Analysis and evaluation 分析和评价
9.2 Internal audit 内部审核
9.3 Management
review 管理评审
9.3.1 General 总则
9.3.2 Management review input 管理评审输入
9.3.3
Management review output 管理评审输出
10 Improvement 改进
10.1 General 总则
10.2
Nonconformity and corrective action 不合格和纠正措施
10.3 Continual improvement
持续改进
Annex A (informative) Clarification of new structure, terminology and
concepts 附录 A(资
料性附录)新结构、术语和概念说明
Annex B (informative) Other International
Standards on quality management and quality
management systems developed by
ISO/TC176 附录 B(资料性附录)ISO/TC176 开发的其他有关质量管
理和质量管理体系的国际标准
Bibliography
参考文献
ISO FDIS 9001:2015
引 言
0.1
总则
采用质量管理体系应该是组织的一项战略性决策,可以帮助组织改进其整体绩效,并为可持续发展计
划提供良好的基础。
对于根据本标准实施质量管理体系的组织来说,潜在的收益是:
a)
稳定提供满足顾客要求和法律法规要求的产品和服务的能力;
b) 获取增强顾客满意的机会;
c) 应对与组织情境和目标相关的风险;
d)
证实符合质量管理体系特定要求的能力。
本标准可用于内部和外部。
以下方面不是本标准的目的:
——统一不同质量管理体系的结构;
——统一本标准条款结构的文件;
——在组织中使用本标准的特定术语。
本标准所规定的质量管理体系要求是对产品要求的补充。
本标准采用过程方法,包括策划-实施-检查-改进(PDCA)循环和基于风险的思维。
过程方法使组织能够策划组织的过程及其相互作用。
PDCA
循环使组织能够确保其过程得到充分的资源和管理,并确定和实施改进机会。
基于风险的思维能够使组织确定可能导致其过程和质量管理体系偏离所策划的结果的因素,采取预防
性控制,以最小化负面影响并在机会出现时将机会利用最大化(见
A.4
条款)。
在日益变化和复杂的环境中,持续满足要求和应对未来的需求和期望是组织面临的挑战。要实现这个
目标,组织可能发现除了纠正和持续改进以外,变革、创新和重组也是必要的。
本标准中采用了以下动词形式:
“shall”表示要求;
“should”表示建议;
“may”表示允许;
“can”表示可能性或能力
标注为“注”的信息是理解或说明相关要求的指南。
0.2
质量管理原则
本标准基于 ISO 9000
中阐述的质量管理原则,该阐述包括每项原则的说明、对组织的重要性、与该
原则相关的益处的示例,以及应用该原则时改进组织绩效所采取的典型措施的示例。
质量管理原则是:
ISO
FDIS
9001:2015
——以顾客为关注焦点;
——领导力;
——员工契合;
——过程方法;
——改进;
——基于事实的决策方法;
——关系管理。
0.3
过程方法
0.3.1
总则
本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增强
顾客满意。采用过程方法须考虑的特定要求包含在 4.4
中。
将相互关联的过程作为体系进行理解和管理,会有助于组织实现其预期结果的有效性和效率。该方法
能够是组织控制体系的过程间的相互关系和相互依存,以使组织的整体绩效得到提高。
过程方法运用系统的定义和管理过程及其相互作用,以期实现与组织的质量方针和战略方向一致的预
期结果。将
PDCA 循环全面用于旨在利用机会优势和预防不期望的结果的基于风险的思维(见
0.3.3),能
够实现对过程和整个体系进行管理。
在质量管理体系中应用过程方法能够:
a) 对满足要求的理解和一致性;
b)
从增值的角度考虑过程;
c) 实现有效的过程绩效;
d) 在评价数据和信息的基础上改进过程。
ISO FDIS 9001:2015
图
1:单一过程要素图
图 1
给出了过程示意图并展示了过程要素的相互作用。将必要控制的监视和测量检查具体到每个过程
并将根据相关风险而改变。
0.3.2
策划-实施-检查-改进循环
PDCA 循环能够应用于所有过程和整个质量管理体系。
图 2 展示了第 4 章到第 10 章分别与 PDCA
的关联。
图 2:本标准中的 PDCA 循环
PDCA 模式可以简要描述如下:
Plan –
策划:根据顾客要求和组织方针,为提供结果建立体系目标及其过程,以及所需的资源;
Do – 实施:实施所策划的(安排);
Check –
检查:根据方针、目标和要求,对过程、产品和服务进行监视和测量(适用时),并报告结
果;
Act –
处置:必要时,采取措施,以改进过程绩效。
0.3.3 基于风险的思维
为实现有效的质量管理体系,基于风险的思维(见 A.4
条款)是必要的。基于风险的思维的概念在本
标准的以往版本中一直是没有言明的,包括如实施预防措施以消除潜在不合格、分析发生的不合格并采取
与不合格的影响相适应的措施防止其再发生。
为符合本标准的要求,组织需要策划和实施应对风险和机会的措施。应对风险和机会是为提高质量管
理体系有效性、实现改进的结果并防止负面影响建立基础。
ISO
FDIS
9001:2015
机会可以形成有益于实现预期结果的状况的结果,例如,让组织吸引顾客、开发新产品和服务、减少
浪费或改进生产效率的一系列情况。应对机会的措施还可以包括对相关风险的考虑。风险是不确定的影响,
这种不确定可能是正面或负面的影响。来自风险的负面偏离可以提供机会,但不是风险的所有负面影响都
能产生机会。
0.4
与其他管理体系标准的关系
本标准采用了 ISO 为改进其管理体系国际标准间的一致性而开发的框架(见 A.1
条款)。
本标准能够是使组织应用过程方法,再加上 PDCA
循环和基于风险的思维,使其质量管理体系与其他
管理体系标准的要求保持一致或整合。
本标准与 ISO 9000 和 ISO 9004
相关联:
ISO 9000 质量管理体系 基础和术语 为本标准的正确理解和实施提供了必要的背景。
ISO 9004 组织持续成功的管理
一种质量管理方法 为选择超越本标准要求的发展的组织提供了指南。
附录 B 提供了 ISO TC/176
开发的与质量管理和质量管理体系有关的其他标准的信息。
本标准不包括针对其他管理体系的特定要求,如环境管理、职业健康安全管理或财务管理。
已开发了一部分基于本标准要求的特定行业的质量管理体系标准,这些标准中的某些标准规定了附加
的质量管理体系要求,而其他标准限于为本标准在特定行业内的应用提供指南。
在
ISO/TC 176/SC 2 公开获取网站找到本标准和 ISO 9001:2008
标准条款的对照矩阵表。
www.iso.org/tc176/sc02/public
ISO FDIS 9001:2015
质量管理体系
要求
1 范围
本标准为有下列需求的组织规定了质量管理体系要求:
a)
需要证实其有能力稳定地提供满足顾客要求和适用的法律法规要求的产品或服务;
b)
通过体系的有效应用,包括体系改进过程的有效应用,以及保证符合顾客要求和适用的法律法规
要求,旨在增强顾客满意。
本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
注
1:本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。
注 2:法律法规要求可称作法定要求。
2
规范性引用文件
下列文件中的全部和部分内容在本标准中引用并在应用中不可或缺。凡是注日期的引用文件,仅该
版本适用于本标准。凡未标注日期的引用文件,引用文件的最新版(包括修订)适用于本标准。
ISO
9000:2015 质量管理体系 基础和术语
3 术语和定义
本标准采用 ISO 9000:2015 中的术语和定义。
4
组织情境
4.1
理解组织及其情境
组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部情况。
组织应监视和评审有关内部和外部情况的信息。
注
1:情况可能是正面或负面的因素或要考虑的状况;
注
2:可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经
济环境的情况,促进对外部情境的了解。
注
3:可以通过考虑与价值、文化、知识和组织绩效相关的情况,促进对内部情境的了解。
4.2
理解相关方的需求和期望
由于对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响,组织应
确定:
a)
与质量管理体系有关的相关方;
b) 与质量管理体系有关的相关方的要求。
组织应监视和评审有关相关方及其有关要求的信息。
ISO FDIS
9001:2015
4.3
确定质量管理体系的范围
组织应确定质量管理体系的边界和适用性来建立其范围。
在确定质量管理体系范围时,组织应考虑:
a) 在 4.1
中涉及的外部和内部情况;
b) 在 4.2 中涉及的有关相关方要求;
c)
组织的产品与服务。
如本标准的要求在确定的范围内适用,组织应采用本标准的所有要求。
组织的质量管理体系范围应可获取并保持文件信息。范围应说明质量管理体系所覆盖的产品和服务,
并对组织确定不适用于管理体系范围的本标准的要求说明正当理由。
当被确定为不适用的要求不影响组织确保产品和服务的符合性以及增强顾客满意的能力或责任时,
才能声称符合本标准的要求。
4.4
质量管理体系及其过程
4.4.1
组织应按本标准的要求建立、实施、保持和持续改进质量管理体系,包括质量管理体系所需的过程
及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,组织应:
a)
确定这些过程所需的输入和期望的输出;
b) 确定这些过程的顺序和相互作用;
c)
确定和应用所需的准则和方法(包括监视、测量和相关的绩效指标),以确保这些过程的有效运行
和控制;
d)
确定这些过程所需的资源并确保其可用性;
e) 规定这些过程的职责和权限;
f) 应对按照 6.1 的要求确定的风险和机会;
g)
评价这些过程并实施所需的变更,以确保这些过程实现预期的结果;
h) 改进过程和质量管理体系。
4.4.2
组织应保持必要程度的文件化信息:
a) 保持文件化信息,为过程运行提供支持;
b) 保留文件化信息,以证实过程是按策划执行的。
5
领导力
5.1 领导力和承诺
5.1.1 总则
最高管理者应通过以下方面证实其领导力和对质量管理体系承诺:
a)
对质量管理体系的有效性承担责任;
ISO FDIS 9001:2015
b)
确保质量方针和质量目标得到建立,并与组织的战略方向和组织情境保持一致;
c) 确保将质量管理体系要求融入组织的业务过程;
d)
促进过程方法和基于风险的思维的应用;
e) 确保获得质量管理体系所需的资源;
f) 传达有效的质量管理以及满足质量管理体系要求的重要性;
g)
确保质量管理体系实现其预期的结果;
h) 鼓励、指导和支持员工为质量管理体系的有效性做出贡献;
i) 增强改进;
j)
支持其他相关管理者在其负责的区域证实其领导力。
注:本标准中的“业务”从广义上解释为对于组织的存在而言具有核心价值的活动,组织可以是公有
的、私有的、盈利或非盈利的。
5.1.2
以顾客为关注焦点
最高管理者应通过以下方面,证实其对以顾客为关注焦点的领导力和承诺:
a)
确定、理解和持续满足顾客要求和适用的法律法规要求;
b) 确定和应对影响产品和服务符合性以及增强顾客满意能力的风险与机会;
c)
保持以增强顾客满意为关注焦点。
5.2 质量方针
5.2.1 制定质量方针
最高管理者应建立、实施和保持质量方针,方针应:
a)
与组织的宗旨和情境相适应,并支持其战略方向;
b) 提供制定质量目标的框架
c) 包括对满足适用要求的承诺;
d)
包括对持续改进质量管理体系的承诺。
5.2.2 沟通质量方针
质量方针应:
a) 为可获得的文件化信息;
b)
在组织内得到沟通、理解和应用
c) 适当时,可为相关方所获取。
5.3
组织的角色、职责和权限
最高管理者应确保相关角色的职责和权限在整个组织得到规定、沟通和理解。
最高管理者应规定职责和权限以:
a)
确保质量管理体系符合本标准的要求;
ISO FDIS 9001:2015
b) 确保过程实现其预期的输出;
c)
向最高管理者报告质量管理体系绩效和改进机会;
d) 确保在整个组织提高以顾客为关注焦点的意识;
e)
对质量管理体系的变更进行策划和实施时,保持质量管理体系的完整性。
6 策划
6.1 应对风险和机会的措施
6.1.1
策划质量管理体系时,组织应考虑 4.1 和 4.2 的要求,并确定需要应对的风险和机会,以:
a) 确保质量管理体系能够实现其预期的结果;
b)
增强期望的影响;
c) 预防或减少非预期的影响;
d) 实现持续改进。
6.1.2 组织应策划:
a)
应对风险和机会的措施;
b) 如何:
1) 在质量管理体系过程中融入和实施这些措施(见 4.4);
2)
评价这些措施的有效性。
所采取的应对风险和机会的措施应与对产品和服务符合性的潜在影响相适应。
注
1:应对风险的选择可以包括:避免风险、为获取机会而接受风险、消除风险源、改变可能性或结
果、分担风险或经过决策而保留风险。
注
2:机会可以带来新实践的采用、发布新产品、打开新市场、获得新客户、建立合作关系、使用新
技术以及其他期望的或可行的可能性以满足组织或其顾客的需求。
6.2
质量目标和实现计划
6.2.1 组织应在质量管理体系所需的相关职能、层次和过程上建立质量目标。
质量目标应:
a)
与质量方针保持一致;
b) 可测量;
c) 考虑适用的要求;
d) 与产品和服务的符合性以及增强顾客满意有关;
e)
得到监视;
f) 得到沟通;
g) 适当时进行更新。
组织应保持质量目标的文件化信息。
6.2.2
策划如何实现其质量目标时,组织应确定:
ISO FDIS 9001:2015
a) 要做什么;
b) 需要什么资源;
c)
由谁负责;
d) 什么时候完成;
e) 如何评价结果。
6.3 变更的策划
当组织确定了质量管理体系变更的需求时(见
4.4),应按策划的、系统化的方式进行变更。
组织应考虑:
a) 变更的目的及其潜在后果;
b) 质量管理体系的完整性;
c)
资源的获得;
d) 职责和权限的分配与再分配。
7 支持
7.1 资源
7.1.1
总则
组织应确定和提供建立、实施、保持和改进质量管理体系所需的资源。
组织应考虑:
a) 现有内部资源的能力和局限;
b)
需要从外部供方获取的资源。
7.1.2 人员
组织应确定和提供质量管理体系有效实施及过程的运行和控制所需的人员。
7.1.3
基础设施
组织应确定、提供并维护为达到产品和服务符合要求的过程的运行所需的基础设施。
注:基础设施可包括:
a)
建筑物和相关的设施;
b) 设备(包括硬件和软件);
c) 运输资源;
d) 信息和通讯技术。
7.1.4
过程运行环境
组织应确定、提供并维护过程的运行和达到产品和服务的符合性所需的环境。
ISO FDIS
9001:2015
注:适宜的环境可以是人的因素和物的因素的组合,例如:
a) 社会的(如不歧视、平和、不对抗);
b)
心理的(如降低压力、倦怠预防、情感保护);
c)
物理的(温度、热度、湿度、照明、空气流通、卫生、噪音)。
根据所提供的产品和服务,这些因素可能有很大的不同。
7.1.5
监视和测量资源
7.1.5.1
总则
当监视或测量用于产品和服务符合特定要求的证据时,组织应确定和提供所需的资源以确保有效和可
靠的结果。
组织应确保所提供的资源:
a)
与所进行的监视和测量活动的具体类型相适应;
b)
得到维护以确保其持续满足使用要求。
组织应保持适当的文件化信息,作为监视和测量资源满足使用要求的证据。
7.1.5.2
测量的追溯性
对测量有追溯性要求或组织认为是提供测量结果的有效性信心的必要部分时,测量设备应:
a)
对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行检定或校准,或
两者都进行。当不存在上述标准时,应保留作为校准或检定依据的文件信息;
b)
具有标识,以确定其校准状态;
c)
防止可能使校准状态和后续测量结果失效的调整、损坏或退化。
当发现测量设备不能满足其预期使用要求时,组织应确定以往测量结果的有效性是否受到不利影响,
必要时,采取适当的纠正措施。
7.1.6
组织知识
组织应确定过程的运行和达到产品和服务的符合性所需的知识。
这些知识应得到维护并在需要时易于获取。
在应对变化的需求和趋势时,组织应考虑现有的知识,确定如何获取必要的附加知识和所需的更新。
注
1:组织知识是组织的特定知识,是获得的经验,是实现组织目标所使用和分享的信息。
注 2:组织知识可以基于:
a)
内部资源(如:知识产权、从经验获得的知识、从失败和成功项目中获得的教训、获取和分享非
文件化知识和经验、过程、产品和服务的改进结果);
b)
外部资源(如:标准、学术交流、会议以及从顾客和供方收集的知识)。
7.2 能力
组织应:
ISO FDIS 9001:2015
a)
确定在组织控制下从事影响质量管理体系绩效和有效性工作的人员的必要能力;
b) 基于适当的教育、培训或经验,确保这些人员是胜任的;
c)
适用时,采取措施以获取所需的能力,并评价这些措施的有效性;
d)
保留适当的文件化信息作为能力的证据。
注:适用的措施可以包括,如为现有员工提供培训、辅导或重新分配工作,雇佣或外包胜任的人员。
7.3
意识
组织应确保在组织控制下工作的有关人员意识到:
a) 质量方针;
b) 相关的质量目标;
c)
他们对质量管理体系有效性的贡献,包括改进绩效的益处;
d) 不符合质量管理体系要求可能引发的后果。
7.4
沟通
组织应确定与质量管理体系有关的内部和外部沟通,包括:
a) 沟通的内容;
b) 沟通的时机;
c) 沟通的对象;
d)
如何沟通;
e) 谁负责沟通。
7.5 文件化信息
7.5.1 总则
组织的质量管理体系应包括:
a)
本标准要求的文件信息;
b)
组织确定的为确保质量管理体系有效运行所需的文件信息。
注:不同组织的质量管理体系文件信息的程度可以因以下方面而不同:
a)
组织的规模、活动、过程、产品和服务的类型;
b) 过程及其相互作用的复杂程度;
c) 人员的能力。
7.5.2
编制和更新
在编制和更新文件时,组织应确保适当的:
a) 标识和说明(例如:标题、日期、作者、文件编号等);
b)
格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子);
c) 评审和批准以确保适宜性和充分性。
ISO FDIS
9001:2015
7.5.3 文件信息的控制
7.5.3.1 应对质量管理体系和本标准所要求的文件化信息进行控制,以确保:
a)
在需要使用文件之处和之时能获得适用的文件;
b) 文件得到充分地保护(如防止泄密、使用不当、缺损)。
7.5.3.2
适用时,组织应实施以下活动对文件化信息进行控制:
a) 分发、获取、检索和使用;
b) 储存、保护,包括保持清晰;
c)
更改的控制(如:版本控制);
d)
保留和处置。
组织所确定的策划和运行质量管理体系所需的外来文件应得到适当的识别和控制。
注:获取是指有关文件化信息浏览许可的决定,或浏览和更改文件化信息的许可和权力。
8
运行
8.1 运行的策划和控制
组织应策划、实施和控制满足产品和服务提供要求所需的过程(见 4.4),并实施第 6 章确定的措施:
a)
确定产品和服务的要求;
b) 建立以下准则:
1) 过程;
2) 产品和服务接收。
c)
确定为达到产品和服务符合要求所需的资源;
d) 按照准则实施过程控制;
e) 确定和保持必要的文件信息:
1)
确信过程已按照策划予以实施;
2)
证实产品和服务与其要求的符合性。
注:“保持”是指文件信息的维护和保留。
策划的输出应适合组织的运行。
组织应控制有计划的变更,评审非预期的变更的后果,必要时采取措施减轻任何不良影响。
组织应确保外包过程得到控制(见
8.4)。
8.2 产品和服务要求
8.2.1 顾客沟通
与顾客沟通应包括:
a) 提供与产品和服务有关的信息;
b)
问询,合同或订单的处理,包括更改;
ISO FDIS 9001:2015
c) 获取顾客关于产品和服务的反馈,包括顾客抱怨;
d)
顾客财产的处理和控制;
e) 相关时,确定应急措施的特定要求。
8.2.2
与产品和服务有关的要求的确定
在确定提供给顾客的产品和服务的要求时,组织应确保:
a) 产品和服务要求得到确定,包括:
1)
适用的法律法规要求;
2) 组织认为必要的要求。
b) 组织能够满足其所提供产品和服务的索赔要求。
8.2.3
与产品和服务有关的要求的评审
8.2.3.1
组织应确保其有能力满足提供给顾客的产品和服务的要求,组织应在向顾客承诺提供产品和服务
之前实施评审,包括:
a)
顾客规定的要求,包括交付和交付后活动的要求;
b) 顾客虽然没有明示,但规定用途或已知的预期用途所必需的要求;
c) 组织规定的要求;
d)
适用于产品和服务的法律法规要求;
e)
与以前表述不一致的合同或订单的要求。
组织应确保与以前规定不一致的合同或订单要求已得到解决。
顾客没有提供其要求的文件化说明时,组织应在接受前对顾客要求进行确认。
8.2.3.2
适用时,组织应保留以下方面的文件化信息:
a) 评审结果;
b) 产品和服务的任何新要求。
8.2.4
产品和服务要求的变更
若产品和服务要求发生变更,组织应确保相关的文件化信息得到修改,并确保相关人员知道已变更的
要求。
8.3
产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持设计和开发过程,以适用于确保后续的产品和服务的提供。
8.3.2
设计和开发的策划
在确定设计和开发的阶段和控制时,组织应考虑:
a) 设计和开发活动的性质、持续时间和复杂性;
ISO FDIS
9001:2015
b) 所需的过程阶段,包括适用的设计和开发评审;
c) 所需的设计和开发的验证和确认;
d)
设计和开发过程涉及的职责和权限;
e) 产品和服务的设计和开发所需的内部和外部资源;
f)
控制设计和开发过程涉及的个人之间的接口的需求;
g) 顾客和用户参与设计和开发过程的需求;
h) 后续的产品和服务提供的要求;
i)
顾客和其他有关相关方对设计和开发过程所期望的控制程度;
j) 证实设计和开发要求已得到满足所需的文件化信息。
8.3.3
设计和开发的输入
组织应确定有关设计和开发的产品和服务的具体类型的基本要求,组织应考虑:
a) 功能和性能要求;
b)
来自以前类似设计和开发活动的信息;
c) 法律法规要求;
d) 组织承诺执行的标准或行业规则;
e)
产品和服务的性质引起的潜在失效后果。
输入应满足设计和开发目的,完整并且清楚。
设计和开发输入的矛盾应予以解决。
组织应保持设计和开发输入的文件信息。
8.3.4
设计和开发的控制
组织对对设计和开发过程进行控制以确保:
a) 要实现的结果得到确定;
b)
实施评审,以评价设计和开发结果满足要求的能力;
c) 实施验证活动,以确保设计和开发的输出满足设计和开发输入的要求;
d)
实施确认活动,以确保形成的产品和服务能够满足规定的应用或预期用途;
e) 对评审或验证和确认活动中确定的问题采取必要的措施;
f)
保留这些活动的文件信息。
注:设计和开发的评审、验证和确认具有不同的目的,他们可以按适合组织的方式单独或任意组合进
行。
8.3.5
设计和开发的输出
组织应确保设计和开发的输出:
a) 满足输入的要求;
b) 对于产品和服务提供的后续过程是充分的;
ISO FDIS
9001:2015
c) 适当时,包含或引用监视和测量要求以及接收准则;
d)
规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。
8.3.6
设计和开发的更改
组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进
行必要的控制,以确保对符合要求没有负面影响。
组织应保持以下方面的文件信息:
a)
设计和开发的变更
b) 评审结果;
c) 变更的授权;
d) 所采取的预防负面影响的措施。
8.4
外部提供的过程、产品和服务的控制
8.4.1
总则
组织应确保外部提供的过程、产品和服务符合要求。
当以下情况时,组织应确定要应用的对外部提供的过程、产品和服务的控制:
a)
外部供方提供的产品和服务用于并入组织自己的产品和服务;
b) 由外部供方代表组织直接提供给顾客的产品和服务;
c)
由外部供方提供的作为组织决定结果的过程或过程的一部分。
组织应根据外部供方按照规定的要求提供过程或产品和服务的能力,确定和应用外部供方的评价、选
择、绩效监视和重新评价的准则。组织应保持这些活动和由评价引起的必要措施的文件化信息。
8.4.2
控制类型和程度
组织应确保外部提供的过程、产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力没有
负面影响。
组织应:
a)
确保将外部提供的过程保持在其质量管理体系控制范围内;
b) 确定拟对外部供方及其形成的输出实施的控制;
c) 考虑:
1)
外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响;
2) 外部供方实施的控制的有效性。
d)
确定验证或其他必要活动,以确定外部提供的过程、产品和服务满足要求。
8.4.3
外部供方信息
在与外部供方沟通前,组织应确保要求的充分性。
ISO FDIS
9001:2015
组织应与外部供方沟通其以下方面的要求:
a) 将要提供的过程、产品和服务;
b) 以下批准:
1)
产品和服务;
2) 方法、过程和设备;
3) 产品和服务的放行;
c) 能力,包含所要求的人员资格;
d)
外部供方和组织之间的相互作用;
e) 组织实施的对外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.5
生产和服务的提供
8.5.1 生产和服务提供的控制
组织应在受控条件下实施产品和服务的提供。
适用时,受控条件应包括:
a)
获得规定以下内容的文件化信息:
1) 生产的产品、提供的服务或执行的活动的特性
2) 要达到的结果;
b)
获得和使用适宜的监视和测量资源;
c) 在适当阶段进行监视和测量,以验证过程或输出的控制准则及产品和服务的接收准则已得到满足;
d)
使用适宜的设备和过程环境;
e) 指派胜任的人员,包括所要求的资格;
f)
当生产和服务提供过程形成的输出不能由后续的监视或测量加以验证,组织应对这些过程实现
所策划的结果的能力进行确认和定期再确认;
g)
实施防止人为错误的措施;
h) 实施产品和服务的放行、交付和交付后活动。
8.5.2
标识和可追溯性
必要时,组织应使用适宜的方法识别输出,以确保产品和服务的符合性。
组织应在产品和服务提供的全过程中,针对监视和测量要求识别输出的状态。
有可追溯性要求的场合,组织应控制输出的唯一性标识,并应保持可追溯性所需的文件化信息。
8.5.3
顾客或外部供方财产
组织应爱护在组织控制下或组织使用的顾客或外部供方财产。组织应识别、验证、保护和维护供其使
用或构成产品和服务的顾客或外部供方财产。
ISO
FDIS
9001:2015
若顾客或外部供方财产丢失、损坏或发现其他不适合使用的情况时,组织应报告顾客或外部供方,并
保持有关已发生状况的文件信息。
注:顾客或外部供方财产可以包括材料、组件、工具和设备、顾客现场、知识产权和个人数据。
8.5.4
防护
组织应在产品和服务提供期间对输出进行必要的防护,以确保符合要求。
注:防护可以包括标识、搬运、污染控制、包装、贮存、传送或运输以及保护。
8.5.5
交付后活动
组织应满足与产品和服务有关的交付后活动的要求。
在确定所需的交付后活动的程度时,组织应考虑:
a) 法律法规要求;
b)
与产品和服务有关的潜在不期望的后果;
c) 产品和服务的性质、用途和预期寿命;
d) 顾客要求;
e)
顾客反馈。
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务如回收或最终处置。
8.5.6
变更的控制
组织应对生产或服务提供的变更进行评审和必要的控制,以确保与要求的持续符合性。
组织应保持描述变更的评审结果、有权变更的人员以及评审引起的任何必要措施的文件信息。
8.6
产品和服务的放行
组织应在适当阶段实施策划的安排,以验证产品和服务要求已得到满足。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向
顾客放行产品和服务。
组织应保持产品和服务放行的文件信息,文件信息应包括:
a)
符合接受准则的证据;
b) 有权放行人员的可追溯性。
8.7 不合格输出的控制
8.7.1
组织应确保不符合要求的输出得到识别和控制,以防止其非预期的使用或交付。
组织应根据不合格的性质及其对产品和服务符合性的影响采取适当的措施。这也适用于产品交付后、
服务提供期间或之后发现的不合格产品和服务。
组织应通过以下一种或几种途径处置不合格的输出:
a)
纠正;
ISO FDIS 9001:2015
b) 隔离、遏制、退回或暂停提供产品和服务;
c) 告知顾客;
d)
获得让步接收授权。
当不合格的输出得到纠正时,应验证与要求的符合性。
8.7.2 组织应保持以下方面的文件化信息:
a)
描述不合格;
b) 描述所采取的措施;
c) 描述所获得的让步;
d) 规定决定有关不合格的措施的权限。
9 绩效评价
9.1
监视、测量、分析和评价
9.1.1 总则
组织应确定:
a) 所需要的监视和测量;
b)
所需的监视、测量、分析和评价方法,以确保有效的结果;
c) 实施监视和测量的时机;
d)
分析和评价监视和测量的结果的时机。
组织应评价质量管理体系绩效和有效性。
组织应保留适当的文件化信息作为结果的证据。
9.1.2
顾客满意
组织应监视顾客对其要求和期望得到满足的程度的感受。组织应确定获取、监视和评审该信息的方法。
注:监视顾客感受的示例可以包括顾客调查、顾客对已交付产品或服务的反馈、顾客交流会议、市场
占有率分析、赞扬、索赔担保和经销商报告。
9.1.3
分析和评价
组织应分析、评价来自监视和测量的适当数据和信息。
应将分析结果用于评价:
a) 产品和服务的符合性;
b)
顾客满意程度;
c) 质量管理体系绩效和有效性;
d) 策划是否得到有效实施;
e) 所采取的应对风险和机会的措施的有效性;
f)
外部供方的绩效;
ISO FDIS 9001:2015
g) 质量管理体系改进的需求。
注:分析数据的方法可以包括统计技术。
9.2
内部审核
9.2.1 组织应按策划的时间间隔进行内部审核,以确定质量管理体系是否:
a) 符合:
1)
组织对其质量管理体系的要求;
2) 本标准的要求;
b) 得到有效实施和保持。
9.2.2 组织应:
a)
策划、建立、实施和保持一个或多个审核方案,包括审核的频次、方法、职责、策划要求和报告
编制,审核方案应考虑有关过程的重要性、影响组织的变化和以往审核的结果;
b)
确定每次审核的准则和范围;
c) 选择审核员和实施审核,确保审核过程的客观性和公正性;
d) 确保将审核结果报告给有关管理者;
e)
及时采取适当的纠正和纠正措施;
f) 保持文件信息,作为审核方案实施和审核结果的证据。
注:见 ISO 19011 管理体系审核指南。
9.3
管理评审
9.3.1
总则
最高管理者应按策划的时间间隔评审组织的质量管理体系,以确保其持续的适宜性、充分性和有效性,
并与组织的战略方向保持一致。
9.3.2
管理评审输入
策划和实施管理评审时应考虑:
a) 以往管理评审的措施的状况;
b) 与质量管理体系有关的外部和内部的变更;
c)
质量管理体系绩效和有效性的信息,包括以下方面的趋势:
1) 顾客满意和来自相关方的反馈;
2) 质量目标的实现程度;
3)
过程绩效及产品和服务的符合性;
4) 不合格和纠正措施;
5) 监视和测量结果;
6) 审核结果;
7) 外部供方的绩效;
ISO
FDIS 9001:2015
d) 资源的充分性;
e) 所采取的应对风险和机会的措施的有效性(见 6.1);
f)
改进机会。
9.3.3 管理评审输出
管理评审的输出应包括与以下方面有关的决定和措施:
a) 改进的机会;
b)
质量管理体系变更的需求;
c) 资源需求。
组织应保持文件化信息,作为管理评审的结果的证据。
10 改进
10.1
总则
组织应确定和选择改进机会并实施必要的措施,以满足顾客要求和增强顾客满意。
这些应包括:
a)
改进产品和服务,以满足要求以及应对未来的需求和期望;
b) 纠正、预防或减少非预期的影响;
c)
改进质量管理体系绩效和有效性。
注:改进的示例可以包括纠正、纠正措施、持续改进、变革、创新或重组。
10.2 不合格和纠正措施
10.2.1
发生不合格(包括来自投诉的不合格)时,组织应:
a) 做出响应,适用时:
1) 采取措施控制和纠正不合格;
2) 处理后果;
b)
评价消除不合格的原因的措施的需求,通过以下方面使其不再发生或不在其他地方发生:
1) 评审和分析不合格;
2) 确定不合格的原因;
3)
确定是否存在或可能潜在发生类似的不合格;
c) 实施所需的措施;
d) 评审所采取的纠正措施的有效性;
e)
必要时,更新在策划期间确定的风险和机会;
f) 必要时,对质量管理体系进行变更。
纠正措施应与所遇到的不合格的影响程度相适应。
10.2.2
组织应保持文件化信息作为以下方面的证据:
ISO FDIS 9001:2015
a) 不合格的性质以及随后所采取的任何措施;
b)
纠正措施的结果。
10.3
持续改进
组织应持续改进质量管理体系的适宜性、充分性和有效性。
组织应考虑分析和评价的输出,以及管理评审的输出,以确定是否有成为持续改进部分的需求或机会。
ISO
FDIS 9001:2015
附录 A
(资料性附录)
新结构、术语和概念的说明
A.1
结构和术语
本标准条款结构(即子句序列)和术语,与以前的版本(ISO
9001:2008)相比较,已被更改,为了
提高与其他管理体系标准的一致性。
在本国际标准中,其结构和术语不适用于组织质量管理体系的文件化信息。
结构的条款的目的是提供一个连贯的要求,而不是一个模型,用于记录一个组织的政策,目标和流程。
与质量管理系统相关的文件化信息的结构和内容,如果涉及到组织和信息维护的其他目的,往往更与它的
用户相关。
在本国际标准中所使用的术语不要求使用本国际标准规定的质量管理体系要求。组织可以选择使用适
合自己的操作(例如,使用“记录”,“文件”或“协议”,而不是“文件信息”;或”供应商“,”合作伙
伴”或“供应商”,而不是“外部提供者”)。
表
A.1 显示的主要区别在术语之间这本国际标准的版本和以前的版本。
表 A.1 专业术语的差异之间的 ISO 9001:2008 和 ISO
9001:2015
ISO 9001:2008 ISO 9001:2015
产品 产品和服务
排除 不使用(见第 A.5
澄清的适用性)
管理代表 不使用(类似的责任和当局被分配,但没有一个单一的管理代表的要求)
文件,质量手册,记录程序,记录
文件信息
工作环境 工艺操作环境
监测和测量设备 监测和测量资源
采购产品 外部提供的产品和服务
供应商
外部供应商
A.2 产品和服务
ISO 9001:2008
标准中使用的术语“产品”包括所有输出类型。本版本国际标准使用“产品和服务”。
“产品和服务”这个术语包括所有的输出类别(硬件、服务、软件和加工材料)。
具体包括“服务”的目的是为了突出产品和服务之间的差异,在一些要求的应用。服务的特点是,在
与客户的接口实现的至少一部分的输出。例如,这意味着,符合要求的不一定是在服务交付之前确认的。
在大多数情况下,产品和服务一起使用。大多数的输出,组织提供给客户,或由外部供应商提供给他
们,包括产品和服务。例如,有形的或无形的产品可以有一些相关的服务或服务可以有一些相关联的有形
或无形的产品。
A.3
理解相关方的需求和期望
ISO FDIS 9001:2015
4.2 节指定为组织确定对质量管理体系有关的相关方要求的相关方要求。然而,4.2
并不意味着扩展
的质量管理体系的要求超出了本标准的范围。规定的范围内,本国际标准是适用时,组织需要证实其有能
力稳定地提供产品和服务,满足顾客和适用的法律法规要求,和的目的是提高顾客满意度。
本组织在本国际标准中没有要求考虑有关各方,在那里,它已决定不涉及其质量管理体系。它是组织,
以决定是否有一个特定的要求,一个相关的利害关系方相关的质量管理体系。
A.4
基于风险的方法
以风险为基础的思维的概念已经隐含在本国际标准的以前版本中,例如通过对规划、审查和改进的要
求。这个国际标准规定了组织的要求,以了解其背景(见
4.1),并确定风险作为规划的基础(见 6.1)。
这代表了以风险为基础的思维在规划和实施质量管理体系过程中的应用(见
4.4),并将协助确定记录信息
的程度。
质量管理体系的一个重要目的是作为一种预防性工具。因此,本标准没有对预防措施的一个单独的条
款或条款。通过在制定质量管理体系要求的基础上,提出了预防措施的概念。
在这个国际标准中应用的基于风险的思想,使一些减少在规定的要求和性能要求的更换。没有比在过
程要求在
ISO 9001:2008 的更大的灵活性,记录信息和组织责任。
虽然 6.1
规定该组织应计划行动解决风险,但没有对风险管理或记录风险管理过程的形式化方法的要
求。组织可以决定是否制定一个更广泛的风险管理方法比这一国际标准所需的,例如通过其他指导或标准
的应用。
并不是所有的质量管理体系的过程中,代表的组织的能力,以满足其目标相同的风险水平,和不确定
性的影响是不一样的所有组织。6.1
的要求下,该组织是负责应用以风险为基础的思想和行动,它需要解
决的风险,包括是否或不保留记录信息确定风险的证据。
A.5
适用性
本标准不涉及“排除”有关的要求,适用于组织的质量管理体系。然而,一个组织可以审查的适用性
的要求由于组织的大小和复杂程度,的管理模型采用,该组织的活动范围和性质的风险和机会碰到它。
适用性的要求是在
4.3,它定义的条件下,一个组织可以决定的要求不能适用于任何的过程,其质量
管理体系的范围内。如果公司的决定不会导致产品和服务的整合,该组织只能决定不适用的要求。
A.6
文件化信息
作为与其他管理体系标准的校准的一部分,“记录信息”的共同条款已被采用,而不存在重大变化或
增加(见
7.5)。在适当的情况下,本国际标准的文本已与它的要求一致。因此,“文件化的信息”是用于
所有文档的要求。
在 ISO 9001:2008
使用特定的术语如“文件”或“形成文件的程序”,“质量手册”或“质量计划”,
这个版本国际标准定义要求“保持记录的信息”。
在
ISO9001:2008
标准中使用的术语“记录”是指需要提供符合要求的证据的文件,这是现在表示要
求“保留文件信息”。该组织负责确定记录的信息需要被保留,它被保留的时间,并没有被用于其保留的
ISO
FDIS
9001:2015
媒体。
对“维护”文件信息的要求并不排除该组织可能还需要“保留”相同的记录信息的一个特定的目的,
例如,保留以前的版本。
在本国际标准是“信息”,而不是“文件信息”(例如
in4.1:“组织应监视和审查的信息关于这些外部
和内部的问题”),并没有要求,这些信息被记录。在这种情况下,该组织可以决定是否有必要或适当的,
以保持记录的信息。
A.7
组织知识
在本国际标准的原则,解决了需要确定和管理知识的组织维护,确保它能实现产品和服务的整合。
介绍了组织知识的要求,目的:
a)
保护组织免受知识的损失,例如:
——通过员工流失;
——未能捕获和共享信息;
b)
鼓励组织获得知识,例如
——从经验中学习;
——指导;
——标杆管理。
A.8
外部供应产品和服务的控制
所有形式的外部提供的过程,产品和服务都在 8.4,例如通过是否通过:
a) 从供应商采购;
b)
关联公司的安排;
c)
外部供应商的外包过程。
外包总是具有服务的本质特征,因为它至少有一个在供应商和组织之间的接口进行的活动。
所需的外部提供的控制可以有很大的不同,这取决于过程,产品和服务的性质。该组织可以应用基于
风险的思维,以确定适当的控制的类型和程度,适当的外部供应商和外部提供的流程,产品和服务。
ISO
FDIS 9001:2015
附录 B
(资料性附录)
ISO/TC 176
研发的有关质量管理和
质量管理体系的其他标准质量管理标准
ISO 9000 质量管理体系 术语和定义
ISO 9001 质量管理体系
要求(本标准)
ISO 9004 追求组织的持续成功 质量管理方法
ISO 10001 质量管理 顾客满意 组织行为规范指南
ISO
10002 质量管理 顾客满意 组织投诉处理指南
ISO 10003 质量管理 顾客满意 组织外部争议解决指南
ISO 10005 质量管理体系
质量计划指南
ISO 10006 质量管理体系 项目质量管理指南
ISO 10007 质量管理 技术状态管理指南
ISO 10008 质量管理
顾客满意 商家对消费者(B2C)电子商务传输指南
ISO 10012 质量管理体系 顾客满意 测量过程和测量设备的要求
ISO/TR 10013
质量管理体系文件指南
ISO 10014 质量管理 实现财务与经济效益的指南
ISO 10008 质量管理 培训指南
ISO/TR 10017
ISO 9001:2000 统计技术指南
ISO 10018 质量管理 人员参与和能力指南
ISO 10019
质量管理体系咨询师的选择及其服务的使用的指南
ISO 19011 管理体系审核指南