ISO9000的要求.

前 言 本标准等同采用ISO9001：2000《质量管理体系要求》。 本标准是 GB／T 1900o族标准之一。标准中的“应”（shall）表示要求，“应当”（should）仅起指导作用。 本标准对GB／T 19001—199
4、GB／T19002一1994和GB／T 19003一1994作了技术性修订，故本标准发布时，代替 GB／T 19001一199
4、GB／T 19002—1994和GB／T 19003—1994。 本标准的附录A和附录B是提示的附录。 本标准由全国质量管理和质量保证标准化技术委员会（CSBTS／TC151）提出并归口。 本标准由中国标准研究中心负责起草。 本标准起草单位

科普中国·科学百科：ISO9000

本标准等同采用ISO9001：2000《质量管理体系要求》。 本标准是 GB／T 1900o族标准之一。标准中的“应”（shall）表示要求，“应当”（should）仅起指导作用。 本标准对GB／T 19001—199
4、GB／T19002一1994和GB／T 19003一1994作了技术性修订，故本标准发布时，代替 GB／T 19001一199
4、GB／T 19002—1994和GB／T 19003—1994。 本标准的附录A和附录B是提示的附录。 本标准由全国质量管理和质量保证标准化技术委员会（CSBTS／TC151）提出并归口。 本标准由中国标准研究中心负责起草。 本标准起草单位：中国标准研究中心、中国合格评定单位认可中心、赛宝认证咨询中心、深圳质量认证咨询中心、中国进出口质量认证咨询中心、中国标准化协会、单位电力公司西北电力iso认证院、青岛海尔集团。 本标准主要起草人：李仁良、肖建华、王卫东、万举勇、曲辛田、李杰、田武、陈传锋、刘建中。 ISO 前 言 国际标准化组织（ISO）是由各国标准化团体（ISO成员团体）组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织（官方的或非官方的）也可参加有关工作。ISO与国际电工委员会（IEC）在电工技术标准化方面保持密切合作的关系。 国际标准是根据ISO／IEC导则第3部分的规则起草的。 由技术委员会通过的国际标准草案提交各成员团体投票表决，需取得了至少3／4参加表决的成员团体的同意，国际标准草案才能作为国际标准正式发布。 本标准中的某些内容有可能涉及一些ISO环境体系认证权问题，这一点应引起注意，ISO不负责识别任何这样的ISO环境体系认证权问题。 国际标准ISO9001是由ISO／TC176／SC2质量管理和质量保证技术委员会质量体系分技术委员会制定的。 由于ISO9001已作了技术性修订，ISO9001第三版取代第二版（ISO9001：1994）。ISO9002：1994和ISO9003：1994的内容已反映在本标准中，故本标准发布时，这两项标准将作废。原已使用ISO9002：1994和ISO9003：1994的组织只需按第
1.2条的规定删减某些要求，仍可以使用本标准。 本标准的iso认证流程建议发生了变化，不再有"质量保证"一词。这反映了本标准规定的质量管理体系要求包括了iso三体系认证质量保证和顾客满意。 本标准的附录A和附录B都是提示的附录。 引言 0．1 总则 采用质量管理体系应该是组织的一项战略性决策。组织的质量管理体系的iso认证和实施受各种需求、具体的目标、所提供的iso三体系认证、所采用的过程以及组织的规模和结构的影响。本标准无意统一质量管理体系的结构或iso三体系认证。 本标准所规定的质量管理体系要求是对iso三体系认证要求的补充。"注"是理解和澄清有关要求的指南。 本标准能用于内部和外部（包括认证咨询机构）评价组织满足顾客、法律法规和组织自身要求的能力。 本标准的制定已经考虑了GB/T 19004-2000中所阐明的质量管理原则。 0．2 过程方法 本标准鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求，增强顾客满意。 为使组织有效运行，必须识别和管理众多相互关联的活动。通过利用资源和管理，将输入转化为输出的一项活动，可以视为一个过程。通常，一个过程的输出可直接形成下一过程的输入。 组织内过程系统的应用，连同这些过程的识别和相互作用及其管理，可称之为"过程方法"。 过程方法的优点是对过程系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制。 过程方法在质量管理体系中应用时强调以下方面的重要性： a) 理解和满足要求； b) 需要从增值的角度考虑过程； c) 获得过程业绩和有效性的结果； d）基于客观的测量，持续改进过程。 图1所反映的基于质量管理体系的过程模式展示了4－8章中所提出的过程联系。这种展示反映了在规定输入要求时，顾客起着重要的作用。顾客满意的监视需评价顾客对组织是否满足其要求的感知的相关信息。该模式虽覆盖了本标准的所有要求，但却未详细地反映各过程。 注：此外，称之为"PDCA"的方法可适用于所有过程。PDCA模式可简述如下： P－策划：根据顾客的要求和组织的方针，建立提供结果所必要的目标和过程； D－实施：实施过程； C－检查：根据方针、目标和iso三体系认证要求，对过程和iso三体系认证进行监视和测量，并报告结果； A－处理：采取措施，以持续改进过程业绩。 1 范围
1.1 总则 本标准为同时有下列需求的组织规定了质量管理体系要求： a) 需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的iso三体系认证； b) 通过体系的有效应用，包括持续改进体系的过程以及保证符合顾客与适用的法律法规要求，旨在增强顾客满意。 注：在本标准中，术语"iso三体系认证"仅适用于提供的预期iso三体系认证，不适用于非预期的副iso三体系认证。
1.2 应用 本标准规定的所有要求是通用的，意在适用于各种类型、不同规模和提供不同iso三体系认证的组织。 当本标准的任何要求由于组织及其iso三体系认证的特点而不适用时，可以考虑进行删减。 除非删减仅限于第7章中那些不影响组织提供满足顾客和适用法律法规要求的iso三体系认证的能力或责任的要求, 否则不能声称符合本标准。 2 引用标准 通过在本标准中的引用，下列标准包含了构成本标准规定的内容。对版本明确的引用标准，该标准的增补或修订不适用。但是，鼓励使用本标准的各方探讨使用下列标准最新版本的可能性。 GB/T 19000-2000 质量管理体系-基础和术语(idt ISO9000:2000) 3 术语和定义 本标准采用GB/T19000-2000给出的术语和定义。 本标准描述供应链所使用的以下术语经过了更改，以反映当前的使用情况： 本标准中的术语"组织"用以取代GB/T19001-1994所使用的术语"供方"，术语"供方"用以取代术语"分承包方"。 本标准中所出现的术语"iso三体系认证"，也可指"服务"。 4 质量管理体系
4.1 总要求 组织应按本标准的要求建立质量管理体系，形成iso三体系认证，加以实施和保持，并持续改进。 组织应： a) 识别质量管理体系所需的过程及其在组织中的应用（见
1.2）； b) 确定这些过程的顺序和相互作用； c) 确定为确保这些过程的有效运作和控制所需的准则和方法； d) 确保可以获得必要的资源和信息，以支持这些过程的运作和监视； e) 测量、监视和分析这些过程； f) 实施必要的措施，以实现对这些过程所策划的结果和对这些过程的持续改进。 组织应按本标准的要求管理这些过程。 针对组织所选择的任何影响iso三体系认证符合性的过程，组织应确保对其实施控制。对此类外包过程的控制应在质量管理体系中加以识别。 注：上述质量管理体系所需的过程应当包括与管理活动、资源提供、iso三体系认证实现和测量 有关的过程。
4.2 iso三体系认证要求 4．2．1 总则 质量管理体系iso三体系认证应包括： a) 形成iso三体系认证的质量方针和质量目标声明； b) 质量手册； c）本标准所要求的形成iso三体系认证的程序； d) 组织为确保其过程有效策划、运作和控制所需的iso三体系认证； e）本标准所要求的质量记录（见
4.
2.4）。 注： 1．本标准出现 "形成iso三体系认证的程序"之处，即要求建立该程序，形成iso三体系认证，并加以实 施和保持。 2．不同组织的质量管理体系iso三体系认证的详略程度取决于： a) 组织的规模和活动的类型； b) 过程及其相互作用的复杂程度； c) 人员的能力。 3．iso三体系认证可采用任何形式或类型的媒体。
4.
2.2 质量手册 组织应编制和保持质量手册，质量手册包括： a) 质量管理体系的范围，包括任何删减的细节与合理性（见
1.2）； b) 为质量管理体系编制的形成iso三体系认证的程序或对其引用； c) 质量管理体系过程的相互作用的表述。
4.
2.3 iso三体系认证控制 质量管理体系所要求的iso三体系认证应予以控制。质量记录是一种特殊类型的iso三体系认证，应依据条款
4.
2.4的要求进行控制。 应编制形成iso三体系认证的程序，以规定以下方面所需的控制： a) iso三体系认证发布前得到批准，以确保iso三体系认证是充分的； b) 必要时对iso三体系认证进行评审、更新并再次批准； c) 确保iso三体系认证的更改和现行修订状态得到识别； d) 确保在使用处可获得有关版本的适用iso三体系认证； e) 确保iso三体系认证保持清晰、易于识别； f) 确保外来iso三体系认证得到识别，并控制其分发； g) 防止作废iso三体系认证的非预期使用，若因任何原因而保留作废iso三体系认证时，对这些 iso三体系认证进行适当的标识。
4.
2.4 质量记录的控制 应制定并保持质量记录，以提供质量管理体系符合要求和有效运行的证据。质量记录应保持清晰、易于识别和申报。应编制形成iso三体系认证的程序，以规定质量记录的标识、贮存、保护、申报、保存期限和处置所需的控制。 5 管理职责
5.1 管理承诺 较高管理者应通过以下活动，对建立、实施质量管理体系并持续改进其有效性所作出的承诺提供证据： a) 向组织传达满足顾客和法律法规要求的重要性； b) 制定质量方针； c) 确保质量目标的制定； d) 进行管理评审； e) 确保资源的获得。
5.2 以顾客为中心 较高管理者应以增强顾客满意为目标，确保顾客的要求得到确定并予以满足（见
7.
2.1和
8.
2.1）。
5.3 质量方针 较高管理者应确保质量方针： a) 与组织的宗旨相适应； b) 包括对满足要求和持续改进质量管理体系有效性的承诺； c) 提供制定和评审质量目标的框架； d) 在组织内得到沟通和理解； e) 在持续适宜性方面得到评审。
5.4 策划
5.
4.1 质量目标 较高管理者应确保在组织的相关职能和层次上建立质量目标，质量目标包括满足iso三体系认证要求所需的内容（见
7.1 a））。质量目标应是可测量的，并与质量方针保持一致。
5.
4.2 质量管理体系策划 较高管理者应确保： a) 对质量管理体系进行策划，以满足质量目标以及条款
4.1的要求。 b) 在对质量管理体系的更改进行策划和实施时，保持质量管理体系的完整 性。
5.5 职责、权限和沟通
5.
5.1 职责和权限 较高管理者应确保组织内的职责、权限及其相互关系得到规定和沟通。
5.
5.2 管理者代表 较高管理者应指定一名管理人员，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限： a) 确保质量管理体系所需的过程得到建立、实施和保持； b) 向较高管理者报告质量管理体系的业绩和任何改进的需求； c) 确保在整个组织内提高对顾客要求的意识。 注：管理者代表的职责可包括与质量管理体系有关事宜的外部联络。
5.
5.3 内部沟通 较高管理者应确保在组织内建立适当的沟通过程，并确保对质量管理体系的有效性进行沟通。
5.6 管理评审
5.
6.1 总则 较高管理者应按计划的时间间隔评审质量管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价质量管理体系改进的机会和申报的需要，包括质量方针和质量目标。 应保持管理评审的记录（见
4.
2.4）。
5.
6.2 评审输入 管理评审的输入应包括以下方面的信息： a) 审核结果； b) 顾客反馈； c) 过程的业绩和iso三体系认证的符合性； d) 预防和纠正措施的状况； e) 以往管理评审的跟踪措施； f) 可能影响质量管理体系的策划的申报； g) 改进的建议。
5.
6.3 评审输出 管理评审的输出应包括与以下方面有关的任何决定和措施： a) 质量管理体系及其过程有效性的改进； b) 与顾客要求有关的iso三体系认证的改进； c) 资源需求。 6 资源管理
6.1 资源的提供 组织应确定并提供所需的资源，以 a) 实施、保持质量管理体系并持续改进其有效性； b) 通过满足顾客要求，增强顾客满意。
6.2 人力资源
6.
2.1 总则 基于适当的教育、培训、技能和经历，从事影响iso三体系认证质量工作的人员应是能够胜任的。
6.
2.2 能力、意识和培训 组织应： a) 确定从事影响iso三体系认证质量工作的人员所必要的能力； b) 提供培训或采取其他措施以满足这些需求； c) 评价所采取措施的有效性； d) 确保员工意识到所从事活动的相关性和重要性，以及如何为实现质量目标作出贡献； e) 保持教育、培训、技能和经历的适当记录（见
4.
2.4）。
6.3 基础设施 组织应确定、提供并维护为实现iso三体系认证的符合性所需的基础设施。基础设施包括，如： a) 建筑物、工作场所和相关的设施； b) 过程设备，包括硬件和软件； c) 支持性服务，如运输或通讯。
6.4 工作环境 组织应确定和管理为实现iso三体系认证符合性所需的工作环境。 7 iso三体系认证实现
7.1 iso三体系认证实现的策划 组织应策划和开发iso三体系认证实现所需的过程。iso三体系认证实现的策划应与质量管理体系其他过程的要求相一致（见
4.1）。 在对iso三体系认证进行策划时，组织应在适当时确定以下方面的内容： a) iso三体系认证的质量目标和要求； b) 针对iso三体系认证确定过程、iso三体系认证和资源的需求； c) iso三体系认证所要求的验证、确认、监视、检验和试验活动，以及iso三体系认证接收准则； d) 为实现过程及其iso三体系认证满足要求提供证据所需的记录。 策划的输出形式应适于组织的运作方式。 注 1：对应用于特定iso三体系认证、项目或合同的质量管理体系的过程（包括iso三体系认证实现过程）和资源作出规定的iso三体系认证可称之为质量计划。 2：组织也可将条款
7.3的要求应用于iso三体系认证实现过程的开发。
7.2 与顾客有关的过程
7.
2.1 与iso三体系认证有关的要求的确定 组织应确定： a) 顾客规定的要求，包括对交付及交付后活动的要求； b) 顾客虽然没有规定，但规定的用途或已知的预期用途所必需的要求； c) 与iso三体系认证有关的法律法规要求； d) 组织确定的任何附加要求。
7.
2.2 与iso三体系认证有关的要求的评审 组织应评审与iso三体系认证有关的要求。评审应在组织向顾客作出提供iso三体系认证的承诺之前进行（如：提交标书、接受合同或订单及接收合同或订单的更改），并应确保： a) iso三体系认证要求得到规定； b) 与以前表述不一致的合同或订单的要求已予解决； c) 组织有能力满足规定的要求。 评审结果及评审所引发的措施的记录应予保持（见
4.
2.4）。 若顾客提供的要求没有形成iso三体系认证，组织在接收顾客要求前应对顾客要求进行确认。 若iso三体系认证要求发生申报，组织应确保相关iso三体系认证得到修改，并确保相关人员知道已申报的要求。 注：在某些情况中，如网上销售，对每一个订单进行正式的评审可能是不实际的，而 代之评审有关的iso三体系认证信息，如iso三体系认证目录、iso三体系认证广告内容等。
7.
2.3 顾客沟通 组织应对以下有关方面确定并实施与顾客沟通的有效安排： a) iso三体系认证信息； b) 问询、合同或订单的处理，包括对其的修改； c) 顾客反馈，包括顾客投诉。
7.3 iso认证和开发
7.
3.1 iso认证和开发策划 组织应对iso三体系认证的iso认证和开发进行策划和控制。 在进行iso认证和开发策划时，组织应确定： a) iso认证和开发阶段； b) 适合每个iso认证和开发阶段的评审、验证和确认活动； c) iso认证和开发的职责和权限。 组织应对参与iso认证和开发的不同小组之间的接口实施管理，以确保有效的沟通，并明确职责分工。 策划的输出应随iso认证和开发的进展，在适当时予以更新。
7.
3.2 iso认证和开发输入 应确定与iso三体系认证要求有关的输入，并保持记录（见
4.
2.4）。这些输入应包括： a) 功能和性能要求； b) 适用的法律法规要求； c) 适用时，以前类似iso认证提供的信息； d) iso认证和开发所必需的其他要求。 对这些输入的充分性应进行评审。要求应完整、清楚，并且不能自相矛盾。
7.
3.3 iso认证和开发输出 iso认证和开发的输出应以能够针对iso认证和开发的输入进行验证的方式提出, 并应在放行前得到批准。 iso认证和开发输出应： a) 满足iso认证和开发输入的要求; b) 为采购、生产和服务提供适当的信息； c) 包含或引用iso三体系认证接收准则; d) 规定对iso三体系认证的安全和正常使用所必需的iso三体系认证特性。
7.
3.4 iso认证和开发评审 在适宜的阶段，应对iso认证和开发进行系统的评审，以便： a) 评价iso认证和开发的结果满足要求的能力； b) 识别任何问题并提出必要的措施。 评审的参加者应包括与所评审的iso认证和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.5 iso认证和开发验证 为确保iso认证和开发输出以满足输入的要求，应对iso认证和开发进行验证。验证结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.6 iso认证和开发确认 为确保iso三体系认证能够满足规定的或已知预期使用或应用的要求，应按所策划的安排（见
7.
3.1）对iso认证和开发进行确认。只要可行，确认应在iso三体系认证交付或实施之前完成。确认结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.7 iso认证和开发更改的控制 应识别iso认证和开发的更改，并保持记录。在适当时，应对iso认证和开发的更改进行评审、验证和确认，并在实施前得到批准。iso认证和开发更改的评审应包括评价更改对已交付iso三体系认证及其组成部分的影响。 更改评审结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.4 采购
7.
4.1 采购过程 组织应确保采购的iso三体系认证符合规定的采购要求。对供方及采购的iso三体系认证控制的类型和程度应取决于采购的iso三体系认证对随后的iso三体系认证实现或最终iso三体系认证的影响。 组织应根据供方按组织的要求提供iso三体系认证的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引发的任何必要措施的记录应予保持（见
4.
2.4）。
7.
4.2 采购信息 采购信息应表述拟采购的iso三体系认证，适当时包括： a) iso三体系认证、程序、过程和设备批准的要求： b) 人员资格的要求； c) 质量管理体系的要求。 在与供方沟通前，组织应确保规定的采购要求是充分的。
7.
4.3 采购iso三体系认证的验证 组织应建立并实施检验或其他必要的活动，以确保采购的iso三体系认证满足规定的采购要求。 当组织或其顾客拟在供方的现场实施验证时，组织应在采购信息中对拟验证的安排和iso三体系认证放行的方法作出规定。
7.5 生产和服务提供
7.
5.1 生产和服务提供的控制 组织应策划并在受控条件下进行生产和服务提供。适用时，受控条件应包括： a) 获得表述iso三体系认证特性的信息； b) 获得作业指导书； c) 使用适宜的设备； d) 获得和使用监视和测量装置； e) 实施监视和测量； f) 放行、交付和交付后活动的实施。
7.
5.2 生产和服务提供过程的确认 当生产和服务提供过程的输出不能由后续的监视或测量加以验证时，组织应对任何这样的过程实施确认。这包括仅在iso三体系认证使用或服务已交付之后缺陷才变得明显的过程。 确认应证实这些过程实现所策划的结果的能力。 组织应规定确认这些过程的安排，适用时包括： a) 为过程的评审和批准所规定的准则； b) 设备的认可和人员资格的鉴定； c) 使用特定的方法和程序； d) 记录的要求（见
4.
2.4）； e) 再确认。
7.
5.3 标识和可追溯性 适当时，组织应在iso三体系认证实现的全过程中使用适宜的方法识别iso三体系认证。 组织应针对监视和测量要求识别iso三体系认证的状态。 在有可追溯性要求的场合，组织应控制并记录iso三体系认证的唯一性标识（见
4.
2.4）。 注：在某些行业，技术状态管理是保持标识和可追溯性的一种方法。
7.
5.4 顾客财产 组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成iso三体系认证一部分的顾客财产。当顾客财产发生丢失、损坏或发现不适用的情况时，应报告顾客，并保持记录（见
4.
2.4）。 注：顾客财产可包括iso体系认证。
7.
5.5iso三体系认证防护 在内部处理和交付到预定的地点期间，组织应针对iso三体系认证的符合性提供防护，这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于iso三体系认证的组成部分。
7. 6 监视和测量装置的控制 组织应确定需实施的监视和测量，以及为iso三体系认证符合确定的要求（见
7.
2.1）提供证据所需的监视和测量装置。 组织应建立过程，以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。 当有必要确保有效结果时，测量设备应： a) 对照能溯源到国际或单位基准的测量基准，按照规定的时间间隔或在使用前进行校准或验证。当不存在上述基准时，应记录校准或验证的依据； b) 必要时进行调整或再调整； c) 得到识别，以确定其校准状态； d) 防止可能使测量结果失效的调整； e) 在搬运、维护和贮存期间防止损坏或失效； 此外，当发现设备不符合要求时，组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的iso三体系认证采取适当的措施。校准和验证结果的记录应予保持（见
4.
2.4）。 当用于规定要求的监视和测量时，计算机软件满足预期用途的能力应予以确认。确认应在初次使用前进行，并在必要时予以重新确认。 注：作为指南，参见GB/T 19022 .1和GB/T 19022 .2。 8 测量、分析和改进
8.1 总则 组织应策划并实施所需的监视、测量、分析和改进过程，以便： a) 证实iso三体系认证的符合性； b) 确保质量管理体系的符合性； c） 持续改进质量管理体系的有效性。 这应包括对适用方法及应用程度的确定，包括统计技术。
8.2 监视和测量
8.
2.1 顾客满意 作为对质量管理体系业绩的一种测量，组织应监视顾客对组织是否满足其要求的感知的有关信息。获取和利用这种信息的方法应予以确定。
8.
2.2 内部审核 组织应按计划的时间间隔进行内部审核，以确定质量管理体系是否： a) 符合策划的安排（见
7.1）、本标准的要求以及组织所确定的质量管理体系的要求； b) 得到有效实施与保持。 考虑拟审核的过程和区域的状况和重要性以及以往审核的结果，组织应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。 策划和实施审核以及报告结果和保持记录（见
4.
2.4）的职责和要求应在形成iso三体系认证的程序中作出规定。 负责受审区域的管理者应确保及时采取措施，以消除已发现的不合格及其产生的原因。跟踪活动应包括对所采取措施的验证和验证结果的报告（见
8.
5.2）。 注：作为指南，参见GB/T1902
1.
1、GB/T1902
1.2及GB/T1902
1.3。
8.
2.3 过程的监视和测量 组织应采用适宜的方法对质量管理体系过程进行监视，并在适用时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时，应在适当时采取纠正和纠正措施，以确保iso三体系认证的符合性。
8.
2.4 iso三体系认证的监视和测量 组织应对iso三体系认证的特性进行监视和测量，以验证iso三体系认证要求得到满足。这种监视和测量应依据策划的安排（见
7.1），在iso三体系认证实现过程的适当阶段进行。 应保持符合接收准则的证据。记录应指明有权放行iso三体系认证的人员（见
4.
2.4）。 除非得到有关认证人员的批准，适用时得到顾客的批准，否则在所有策划的安排（见7。1）均已圆满完成之前，不得放行iso三体系认证和交付服务。
8.3 不合格品控制 组织应确保不符合iso三体系认证要求的iso三体系认证得到识别和控制，以防止非预期的使用或交付。不合格品控制以及不合格品处置的有关职责和权限应在形成iso三体系认证的程序中作出规定。 组织应采取下列一种或几种方法，处置不合格品： a) 采取措施，消除发现的不合格； b) 经有关认证人员批准，适用时经顾客批准，让步使用、放行或接收不合格品； c) 采取措施，防止其原预期的使用或应用。 应保持不合格的性质以及随后所采取的任何措施的记录，包括所批准的让步的记录（
4.
2.4）。 应对纠正后的iso三体系认证再次进行验证，以证实符合要求。 当在交付或开始使用后发现iso三体系认证不合格时，组织应采取与不合格的影响或潜在影响的程度相适应的措施。
8.4 数据分析 组织应确定、收集和分析适当的数据，以证实质量管理体系的适宜性和有效性，并评价在何处可以进行质量管理体系的持续改进。这应包括来自监视和测量的结果以及其他有关来源的数据。 数据分析应提供有关以下方面的信息： a) 顾客满意（见
8.
2.1）； b) 与iso三体系认证要求的符合性（见
7.
2.1）； c) 过程和iso三体系认证的特性及趋势，包括采取预防措施的机会； d) 供方。
8.5 改进
8.
5.1 持续改进 组织应通过使用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审，持续改进质量管理体系的有效性。
8.
5.2 纠正措施 组织应采取措施，以消除不合格的原因，防止再发生。纠正措施应与所遇到不合格的影响程度相适应。 应编制形成iso三体系认证的程序，以规定以下方面的要求： a) 评审不合格（包括顾客投诉）； b) 确定不合格的原因； c) 评价确保不合格不再发生的措施的需求； d) 确定和实施所需的措施； e) 记录所采取措施的结果（见
4.
2.4）； f) 评审所采取的纠正措施。
8.
5.3 预防措施 组织应确定措施，以消除潜在不合格的原因，防止其发生。预防措施应与潜在问题的影响程度相适应。 应编制形成iso三体系认证的程序，以规定以下方面的要求： a) 确定潜在不合格及其原因； b) 评价防止不合格发生的措施的需求； c) 确定并实施所需的措施；

前 言 本标准等同采用ISO9001：2000《质量管理体系要求》。 本标准是 GB／T 1900o族标准之一。标准中的“应”（shall）表示要求，“应当”（should）仅起指导作用。 本标准对GB／T 19001—199
4、GB／T19002一1994和GB／T 19003一1994作了技术性修订，故本标准发布时，代替 GB／T 19001一199
4、GB／T 19002—1994和GB／T 19003—1994。 本标准的附录A和附录B是提示的附录。 本标准由全国质量管理和质量保证标准化技术委员会（CSBTS／TC151）提出并归口。 本标准由中国标准研究中心负责起草。 本标准起草单位：中国标准研究中心、中国合格评定单位认可中心、赛宝认证咨询中心、深圳质量认证咨询中心、中国进出口质量认证咨询中心、中国标准化协会、单位电力公司西北电力iso认证院、青岛海尔集团。 本标准主要起草人：李仁良、肖建华、王卫东、万举勇、曲辛田、李杰、田武、陈传锋、刘建中。 ISO 前 言 国际标准化组织（ISO）是由各国标准化团体（ISO成员团体）组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织（官方的或非官方的）也可参加有关工作。ISO与国际电工委员会（IEC）在电工技术标准化方面保持密切合作的关系。 国际标准是根据ISO／IEC导则第3部分的规则起草的。 由技术委员会通过的国际标准草案提交各成员团体投票表决，需取得了至少3／4参加表决的成员团体的同意，国际标准草案才能作为国际标准正式发布。 本标准中的某些内容有可能涉及一些ISO环境体系认证权问题，这一点应引起注意，ISO不负责识别任何这样的ISO环境体系认证权问题。 国际标准ISO9001是由ISO／TC176／SC2质量管理和质量保证技术委员会质量体系分技术委员会制定的。 由于ISO9001已作了技术性修订，ISO9001第三版取代第二版（ISO9001：1994）。ISO9002：1994和ISO9003：1994的内容已反映在本标准中，故本标准发布时，这两项标准将作废。原已使用ISO9002：1994和ISO9003：1994的组织只需按第
1.2条的规定删减某些要求，仍可以使用本标准。 本标准的iso认证流程建议发生了变化，不再有"质量保证"一词。这反映了本标准规定的质量管理体系要求包括了iso三体系认证质量保证和顾客满意。 本标准的附录A和附录B都是提示的附录。 引言 0．1 总则 采用质量管理体系应该是组织的一项战略性决策。组织的质量管理体系的iso认证和实施受各种需求、具体的目标、所提供的iso三体系认证、所采用的过程以及组织的规模和结构的影响。本标准无意统一质量管理体系的结构或iso三体系认证。 本标准所规定的质量管理体系要求是对iso三体系认证要求的补充。"注"是理解和澄清有关要求的指南。 本标准能用于内部和外部（包括认证咨询机构）评价组织满足顾客、法律法规和组织自身要求的能力。 本标准的制定已经考虑了GB/T 19004-2000中所阐明的质量管理原则。 0．2 过程方法 本标准鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求，增强顾客满意。 为使组织有效运行，必须识别和管理众多相互关联的活动。通过利用资源和管理，将输入转化为输出的一项活动，可以视为一个过程。通常，一个过程的输出可直接形成下一过程的输入。 组织内过程系统的应用，连同这些过程的识别和相互作用及其管理，可称之为"过程方法"。 过程方法的优点是对过程系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制。 过程方法在质量管理体系中应用时强调以下方面的重要性： a) 理解和满足要求； b) 需要从增值的角度考虑过程； c) 获得过程业绩和有效性的结果； d）基于客观的测量，持续改进过程。 图1所反映的基于质量管理体系的过程模式展示了4－8章中所提出的过程联系。这种展示反映了在规定输入要求时，顾客起着重要的作用。顾客满意的监视需评价顾客对组织是否满足其要求的感知的相关信息。该模式虽覆盖了本标准的所有要求，但却未详细地反映各过程。 注：此外，称之为"PDCA"的方法可适用于所有过程。PDCA模式可简述如下： P－策划：根据顾客的要求和组织的方针，建立提供结果所必要的目标和过程； D－实施：实施过程； C－检查：根据方针、目标和iso三体系认证要求，对过程和iso三体系认证进行监视和测量，并报告结果； A－处理：采取措施，以持续改进过程业绩。 1 范围
1.1 总则 本标准为同时有下列需求的组织规定了质量管理体系要求： a) 需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的iso三体系认证； b) 通过体系的有效应用，包括持续改进体系的过程以及保证符合顾客与适用的法律法规要求，旨在增强顾客满意。 注：在本标准中，术语"iso三体系认证"仅适用于提供的预期iso三体系认证，不适用于非预期的副iso三体系认证。
1.2 应用 本标准规定的所有要求是通用的，意在适用于各种类型、不同规模和提供不同iso三体系认证的组织。 当本标准的任何要求由于组织及其iso三体系认证的特点而不适用时，可以考虑进行删减。 除非删减仅限于第7章中那些不影响组织提供满足顾客和适用法律法规要求的iso三体系认证的能力或责任的要求, 否则不能声称符合本标准。 2 引用标准 通过在本标准中的引用，下列标准包含了构成本标准规定的内容。对版本明确的引用标准，该标准的增补或修订不适用。但是，鼓励使用本标准的各方探讨使用下列标准最新版本的可能性。 GB/T 19000-2000 质量管理体系-基础和术语(idt ISO9000:2000) 3 术语和定义 本标准采用GB/T19000-2000给出的术语和定义。 本标准描述供应链所使用的以下术语经过了更改，以反映当前的使用情况： 本标准中的术语"组织"用以取代GB/T19001-1994所使用的术语"供方"，术语"供方"用以取代术语"分承包方"。 本标准中所出现的术语"iso三体系认证"，也可指"服务"。 4 质量管理体系
4.1 总要求 组织应按本标准的要求建立质量管理体系，形成iso三体系认证，加以实施和保持，并持续改进。 组织应： a) 识别质量管理体系所需的过程及其在组织中的应用（见
1.2）； b) 确定这些过程的顺序和相互作用； c) 确定为确保这些过程的有效运作和控制所需的准则和方法； d) 确保可以获得必要的资源和信息，以支持这些过程的运作和监视； e) 测量、监视和分析这些过程； f) 实施必要的措施，以实现对这些过程所策划的结果和对这些过程的持续改进。 组织应按本标准的要求管理这些过程。 针对组织所选择的任何影响iso三体系认证符合性的过程，组织应确保对其实施控制。对此类外包过程的控制应在质量管理体系中加以识别。 注：上述质量管理体系所需的过程应当包括与管理活动、资源提供、iso三体系认证实现和测量 有关的过程。
4.2 iso三体系认证要求 4．2．1 总则 质量管理体系iso三体系认证应包括： a) 形成iso三体系认证的质量方针和质量目标声明； b) 质量手册； c）本标准所要求的形成iso三体系认证的程序； d) 组织为确保其过程有效策划、运作和控制所需的iso三体系认证； e）本标准所要求的质量记录（见
4.
2.4）。 注： 1．本标准出现 "形成iso三体系认证的程序"之处，即要求建立该程序，形成iso三体系认证，并加以实 施和保持。 2．不同组织的质量管理体系iso三体系认证的详略程度取决于： a) 组织的规模和活动的类型； b) 过程及其相互作用的复杂程度； c) 人员的能力。 3．iso三体系认证可采用任何形式或类型的媒体。
4.
2.2 质量手册 组织应编制和保持质量手册，质量手册包括： a) 质量管理体系的范围，包括任何删减的细节与合理性（见
1.2）； b) 为质量管理体系编制的形成iso三体系认证的程序或对其引用； c) 质量管理体系过程的相互作用的表述。
4.
2.3 iso三体系认证控制 质量管理体系所要求的iso三体系认证应予以控制。质量记录是一种特殊类型的iso三体系认证，应依据条款
4.
2.4的要求进行控制。 应编制形成iso三体系认证的程序，以规定以下方面所需的控制： a) iso三体系认证发布前得到批准，以确保iso三体系认证是充分的； b) 必要时对iso三体系认证进行评审、更新并再次批准； c) 确保iso三体系认证的更改和现行修订状态得到识别； d) 确保在使用处可获得有关版本的适用iso三体系认证； e) 确保iso三体系认证保持清晰、易于识别； f) 确保外来iso三体系认证得到识别，并控制其分发； g) 防止作废iso三体系认证的非预期使用，若因任何原因而保留作废iso三体系认证时，对这些 iso三体系认证进行适当的标识。
4.
2.4 质量记录的控制 应制定并保持质量记录，以提供质量管理体系符合要求和有效运行的证据。质量记录应保持清晰、易于识别和申报。应编制形成iso三体系认证的程序，以规定质量记录的标识、贮存、保护、申报、保存期限和处置所需的控制。 5 管理职责
5.1 管理承诺 较高管理者应通过以下活动，对建立、实施质量管理体系并持续改进其有效性所作出的承诺提供证据： a) 向组织传达满足顾客和法律法规要求的重要性； b) 制定质量方针； c) 确保质量目标的制定； d) 进行管理评审； e) 确保资源的获得。
5.2 以顾客为中心 较高管理者应以增强顾客满意为目标，确保顾客的要求得到确定并予以满足（见
7.
2.1和
8.
2.1）。
5.3 质量方针 较高管理者应确保质量方针： a) 与组织的宗旨相适应； b) 包括对满足要求和持续改进质量管理体系有效性的承诺； c) 提供制定和评审质量目标的框架； d) 在组织内得到沟通和理解； e) 在持续适宜性方面得到评审。
5.4 策划
5.
4.1 质量目标 较高管理者应确保在组织的相关职能和层次上建立质量目标，质量目标包括满足iso三体系认证要求所需的内容（见
7.1 a））。质量目标应是可测量的，并与质量方针保持一致。
5.
4.2 质量管理体系策划 较高管理者应确保： a) 对质量管理体系进行策划，以满足质量目标以及条款
4.1的要求。 b) 在对质量管理体系的更改进行策划和实施时，保持质量管理体系的完整 性。
5.5 职责、权限和沟通
5.
5.1 职责和权限 较高管理者应确保组织内的职责、权限及其相互关系得到规定和沟通。
5.
5.2 管理者代表 较高管理者应指定一名管理人员，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限： a) 确保质量管理体系所需的过程得到建立、实施和保持； b) 向较高管理者报告质量管理体系的业绩和任何改进的需求； c) 确保在整个组织内提高对顾客要求的意识。 注：管理者代表的职责可包括与质量管理体系有关事宜的外部联络。
5.
5.3 内部沟通 较高管理者应确保在组织内建立适当的沟通过程，并确保对质量管理体系的有效性进行沟通。
5.6 管理评审
5.
6.1 总则 较高管理者应按计划的时间间隔评审质量管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价质量管理体系改进的机会和申报的需要，包括质量方针和质量目标。 应保持管理评审的记录（见
4.
2.4）。
5.
6.2 评审输入 管理评审的输入应包括以下方面的信息： a) 审核结果； b) 顾客反馈； c) 过程的业绩和iso三体系认证的符合性； d) 预防和纠正措施的状况； e) 以往管理评审的跟踪措施； f) 可能影响质量管理体系的策划的申报； g) 改进的建议。
5.
6.3 评审输出 管理评审的输出应包括与以下方面有关的任何决定和措施： a) 质量管理体系及其过程有效性的改进； b) 与顾客要求有关的iso三体系认证的改进； c) 资源需求。 6 资源管理
6.1 资源的提供 组织应确定并提供所需的资源，以 a) 实施、保持质量管理体系并持续改进其有效性； b) 通过满足顾客要求，增强顾客满意。
6.2 人力资源
6.
2.1 总则 基于适当的教育、培训、技能和经历，从事影响iso三体系认证质量工作的人员应是能够胜任的。
6.
2.2 能力、意识和培训 组织应： a) 确定从事影响iso三体系认证质量工作的人员所必要的能力； b) 提供培训或采取其他措施以满足这些需求； c) 评价所采取措施的有效性； d) 确保员工意识到所从事活动的相关性和重要性，以及如何为实现质量目标作出贡献； e) 保持教育、培训、技能和经历的适当记录（见
4.
2.4）。
6.3 基础设施 组织应确定、提供并维护为实现iso三体系认证的符合性所需的基础设施。基础设施包括，如： a) 建筑物、工作场所和相关的设施； b) 过程设备，包括硬件和软件； c) 支持性服务，如运输或通讯。
6.4 工作环境 组织应确定和管理为实现iso三体系认证符合性所需的工作环境。 7 iso三体系认证实现
7.1 iso三体系认证实现的策划 组织应策划和开发iso三体系认证实现所需的过程。iso三体系认证实现的策划应与质量管理体系其他过程的要求相一致（见
4.1）。 在对iso三体系认证进行策划时，组织应在适当时确定以下方面的内容： a) iso三体系认证的质量目标和要求； b) 针对iso三体系认证确定过程、iso三体系认证和资源的需求； c) iso三体系认证所要求的验证、确认、监视、检验和试验活动，以及iso三体系认证接收准则； d) 为实现过程及其iso三体系认证满足要求提供证据所需的记录。 策划的输出形式应适于组织的运作方式。 注 1：对应用于特定iso三体系认证、项目或合同的质量管理体系的过程（包括iso三体系认证实现过程）和资源作出规定的iso三体系认证可称之为质量计划。 2：组织也可将条款
7.3的要求应用于iso三体系认证实现过程的开发。
7.2 与顾客有关的过程
7.
2.1 与iso三体系认证有关的要求的确定 组织应确定： a) 顾客规定的要求，包括对交付及交付后活动的要求； b) 顾客虽然没有规定，但规定的用途或已知的预期用途所必需的要求； c) 与iso三体系认证有关的法律法规要求； d) 组织确定的任何附加要求。
7.
2.2 与iso三体系认证有关的要求的评审 组织应评审与iso三体系认证有关的要求。评审应在组织向顾客作出提供iso三体系认证的承诺之前进行（如：提交标书、接受合同或订单及接收合同或订单的更改），并应确保： a) iso三体系认证要求得到规定； b) 与以前表述不一致的合同或订单的要求已予解决； c) 组织有能力满足规定的要求。 评审结果及评审所引发的措施的记录应予保持（见
4.
2.4）。 若顾客提供的要求没有形成iso三体系认证，组织在接收顾客要求前应对顾客要求进行确认。 若iso三体系认证要求发生申报，组织应确保相关iso三体系认证得到修改，并确保相关人员知道已申报的要求。 注：在某些情况中，如网上销售，对每一个订单进行正式的评审可能是不实际的，而 代之评审有关的iso三体系认证信息，如iso三体系认证目录、iso三体系认证广告内容等。
7.
2.3 顾客沟通 组织应对以下有关方面确定并实施与顾客沟通的有效安排： a) iso三体系认证信息； b) 问询、合同或订单的处理，包括对其的修改； c) 顾客反馈，包括顾客投诉。
7.3 iso认证和开发
7.
3.1 iso认证和开发策划 组织应对iso三体系认证的iso认证和开发进行策划和控制。 在进行iso认证和开发策划时，组织应确定： a) iso认证和开发阶段； b) 适合每个iso认证和开发阶段的评审、验证和确认活动； c) iso认证和开发的职责和权限。 组织应对参与iso认证和开发的不同小组之间的接口实施管理，以确保有效的沟通，并明确职责分工。 策划的输出应随iso认证和开发的进展，在适当时予以更新。
7.
3.2 iso认证和开发输入 应确定与iso三体系认证要求有关的输入，并保持记录（见
4.
2.4）。这些输入应包括： a) 功能和性能要求； b) 适用的法律法规要求； c) 适用时，以前类似iso认证提供的信息； d) iso认证和开发所必需的其他要求。 对这些输入的充分性应进行评审。要求应完整、清楚，并且不能自相矛盾。
7.
3.3 iso认证和开发输出 iso认证和开发的输出应以能够针对iso认证和开发的输入进行验证的方式提出, 并应在放行前得到批准。 iso认证和开发输出应： a) 满足iso认证和开发输入的要求; b) 为采购、生产和服务提供适当的信息； c) 包含或引用iso三体系认证接收准则; d) 规定对iso三体系认证的安全和正常使用所必需的iso三体系认证特性。
7.
3.4 iso认证和开发评审 在适宜的阶段，应对iso认证和开发进行系统的评审，以便： a) 评价iso认证和开发的结果满足要求的能力； b) 识别任何问题并提出必要的措施。 评审的参加者应包括与所评审的iso认证和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.5 iso认证和开发验证 为确保iso认证和开发输出以满足输入的要求，应对iso认证和开发进行验证。验证结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.6 iso认证和开发确认 为确保iso三体系认证能够满足规定的或已知预期使用或应用的要求，应按所策划的安排（见
7.
3.1）对iso认证和开发进行确认。只要可行，确认应在iso三体系认证交付或实施之前完成。确认结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.
3.7 iso认证和开发更改的控制 应识别iso认证和开发的更改，并保持记录。在适当时，应对iso认证和开发的更改进行评审、验证和确认，并在实施前得到批准。iso认证和开发更改的评审应包括评价更改对已交付iso三体系认证及其组成部分的影响。 更改评审结果及任何必要措施的记录应予保持（见
4.
2.4）。
7.4 采购
7.
4.1 采购过程 组织应确保采购的iso三体系认证符合规定的采购要求。对供方及采购的iso三体系认证控制的类型和程度应取决于采购的iso三体系认证对随后的iso三体系认证实现或最终iso三体系认证的影响。 组织应根据供方按组织的要求提供iso三体系认证的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引发的任何必要措施的记录应予保持（见
4.
2.4）。
7.
4.2 采购信息 采购信息应表述拟采购的iso三体系认证，适当时包括： a) iso三体系认证、程序、过程和设备批准的要求： b) 人员资格的要求； c) 质量管理体系的要求。 在与供方沟通前，组织应确保规定的采购要求是充分的。
7.
4.3 采购iso三体系认证的验证 组织应建立并实施检验或其他必要的活动，以确保采购的iso三体系认证满足规定的采购要求。 当组织或其顾客拟在供方的现场实施验证时，组织应在采购信息中对拟验证的安排和iso三体系认证放行的方法作出规定。
7.5 生产和服务提供
7.
5.1 生产和服务提供的控制 组织应策划并在受控条件下进行生产和服务提供。适用时，受控条件应包括： a) 获得表述iso三体系认证特性的信息； b) 获得作业指导书； c) 使用适宜的设备； d) 获得和使用监视和测量装置； e) 实施监视和测量； f) 放行、交付和交付后活动的实施。
7.
5.2 生产和服务提供过程的确认 当生产和服务提供过程的输出不能由后续的监视或测量加以验证时，组织应对任何这样的过程实施确认。这包括仅在iso三体系认证使用或服务已交付之后缺陷才变得明显的过程。 确认应证实这些过程实现所策划的结果的能力。 组织应规定确认这些过程的安排，适用时包括： a) 为过程的评审和批准所规定的准则； b) 设备的认可和人员资格的鉴定； c) 使用特定的方法和程序； d) 记录的要求（见
4.
2.4）； e) 再确认。
7.
5.3 标识和可追溯性 适当时，组织应在iso三体系认证实现的全过程中使用适宜的方法识别iso三体系认证。 组织应针对监视和测量要求识别iso三体系认证的状态。 在有可追溯性要求的场合，组织应控制并记录iso三体系认证的唯一性标识（见
4.
2.4）。 注：在某些行业，技术状态管理是保持标识和可追溯性的一种方法。
7.
5.4 顾客财产 组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成iso三体系认证一部分的顾客财产。当顾客财产发生丢失、损坏或发现不适用的情况时，应报告顾客，并保持记录（见
4.
2.4）。 注：顾客财产可包括iso体系认证。
7.
5.5iso三体系认证防护 在内部处理和交付到预定的地点期间，组织应针对iso三体系认证的符合性提供防护，这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于iso三体系认证的组成部分。
7. 6 监视和测量装置的控制 组织应确定需实施的监视和测量，以及为iso三体系认证符合确定的要求（见
7.
2.1）提供证据所需的监视和测量装置。 组织应建立过程，以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。 当有必要确保有效结果时，测量设备应： a) 对照能溯源到国际或单位基准的测量基准，按照规定的时间间隔或在使用前进行校准或验证。当不存在上述基准时，应记录校准或验证的依据； b) 必要时进行调整或再调整； c) 得到识别，以确定其校准状态； d) 防止可能使测量结果失效的调整； e) 在搬运、维护和贮存期间防止损坏或失效； 此外，当发现设备不符合要求时，组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的iso三体系认证采取适当的措施。校准和验证结果的记录应予保持（见
4.
2.4）。 当用于规定要求的监视和测量时，计算机软件满足预期用途的能力应予以确认。确认应在初次使用前进行，并在必要时予以重新确认。 注：作为指南，参见GB/T 19022 .1和GB/T 19022 .2。 8 测量、分析和改进
8.1 总则 组织应策划并实施所需的监视、测量、分析和改进过程，以便： a) 证实iso三体系认证的符合性； b) 确保质量管理体系的符合性； c） 持续改进质量管理体系的有效性。 这应包括对适用方法及应用程度的确定，包括统计技术。
8.2 监视和测量
8.
2.1 顾客满意 作为对质量管理体系业绩的一种测量，组织应监视顾客对组织是否满足其要求的感知的有关信息。获取和利用这种信息的方法应予以确定。
8.
2.2 内部审核 组织应按计划的时间间隔进行内部审核，以确定质量管理体系是否： a) 符合策划的安排（见
7.1）、本标准的要求以及组织所确定的质量管理体系的要求； b) 得到有效实施与保持。 考虑拟审核的过程和区域的状况和重要性以及以往审核的结果，组织应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。 策划和实施审核以及报告结果和保持记录（见
4.
2.4）的职责和要求应在形成iso三体系认证的程序中作出规定。 负责受审区域的管理者应确保及时采取措施，以消除已发现的不合格及其产生的原因。跟踪活动应包括对所采取措施的验证和验证结果的报告（见
8.
5.2）。 注：作为指南，参见GB/T1902
1.
1、GB/T1902
1.2及GB/T1902
1.3。
8.
2.3 过程的监视和测量 组织应采用适宜的方法对质量管理体系过程进行监视，并在适用时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时，应在适当时采取纠正和纠正措施，以确保iso三体系认证的符合性。
8.
2.4 iso三体系认证的监视和测量 组织应对iso三体系认证的特性进行监视和测量，以验证iso三体系认证要求得到满足。这种监视和测量应依据策划的安排（见
7.1），在iso三体系认证实现过程的适当阶段进行。 应保持符合接收准则的证据。记录应指明有权放行iso三体系认证的人员（见
4.
2.4）。 除非得到有关认证人员的批准，适用时得到顾客的批准，否则在所有策划的安排（见7。1）均已圆满完成之前，不得放行iso三体系认证和交付服务。
8.3 不合格品控制 组织应确保不符合iso三体系认证要求的iso三体系认证得到识别和控制，以防止非预期的使用或交付。不合格品控制以及不合格品处置的有关职责和权限应在形成iso三体系认证的程序中作出规定。 组织应采取下列一种或几种方法，处置不合格品： a) 采取措施，消除发现的不合格； b) 经有关认证人员批准，适用时经顾客批准，让步使用、放行或接收不合格品； c) 采取措施，防止其原预期的使用或应用。 应保持不合格的性质以及随后所采取的任何措施的记录，包括所批准的让步的记录（
4.
2.4）。 应对纠正后的iso三体系认证再次进行验证，以证实符合要求。 当在交付或开始使用后发现iso三体系认证不合格时，组织应采取与不合格的影响或潜在影响的程度相适应的措施。
8.4 数据分析 组织应确定、收集和分析适当的数据，以证实质量管理体系的适宜性和有效性，并评价在何处可以进行质量管理体系的持续改进。这应包括来自监视和测量的结果以及其他有关来源的数据。 数据分析应提供有关以下方面的信息： a) 顾客满意（见
8.
2.1）； b) 与iso三体系认证要求的符合性（见
7.
2.1）； c) 过程和iso三体系认证的特性及趋势，包括采取预防措施的机会； d) 供方。
8.5 改进
8.
5.1 持续改进 组织应通过使用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审，持续改进质量管理体系的有效性。
8.
5.2 纠正措施 组织应采取措施，以消除不合格的原因，防止再发生。纠正措施应与所遇到不合格的影响程度相适应。 应编制形成iso三体系认证的程序，以规定以下方面的要求： a) 评审不合格（包括顾客投诉）； b) 确定不合格的原因； c) 评价确保不合格不再发生的措施的需求； d) 确定和实施所需的措施； e) 记录所采取措施的结果（见
4.
2.4）； f) 评审所采取的纠正措施。
8.
5.3 预防措施 组织应确定措施，以消除潜在不合格的原因，防止其发生。预防措施应与潜在问题的影响程度相适应。 应编制形成iso三体系认证的程序，以规定以下方面的要求： a) 确定潜在不合格及其原因； b) 评价防止不合格发生的措施的需求； c) 确定并实施所需的措施； d) 记