质 量 管 理 体 系 —— 要 求 代替iso
9001-2000 quality management systems----requirements 1 范围
1.1总则 本标准为有下列需求的组织规定了
质量管理体系要求: a)需要证实其有能力稳定地提供满足顾客和适用的法规要求的
iso三体系认证; b)通过体系的有效应用,包括持续改进体系的过程以及保证符合顾客与适用的法律法规要求,旨在增强顾客满意。 注1:在本标准中,术语“
iso三体系认证”适用于预期提供给顾客或顾客所要求的iso
三体系认证。这也包括采购iso三
体系认证和实现过程的中间iso三体系认证。 注2:法律法规可表述为法定要求。
1.2应用 本标准规定的要求是通用的,意在适用于各种类型、不同规模和提供不同iso三体系认证的组织。 当本标准的任何要求由于组织及其iso三体系认证的特点而不适用时,可以考虑进行删减。 除非删减仅限于第7章中那些不影响组织提供满足顾客和适用法规要求的iso三体系认证的能力和责任的要求,否则不得声称符合本标准。 2 引用标准 下列标准所包含的条文通过在本标准中引用而成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
iso9000:2005 质量
管理体系——基础和术语 3 术语和定义 本标准采用iso9000:2005给出的术语和定义。 本标准描述的供应链: 供方 组织 顾客 本标准所出现的术语“iso三体系认证”也可指“服务”。 单位质量技术监督局 2008—xx—xx批准 2008—xx—xx1实施 5 iso9001:2008(dis稿) 4 质量管理体系
4.1总要求 组织应按本标准的要求建立质量管理体系,形成iso三体系认证,加以实施和保持,并持续改进其有效性。 组织应: a) 确定质量管理体系所需的过程及其在组织中的应用(见
1.2); b) 确定这些过程的顺序和相互作用; c) 确定为确保这些过程有效运作和控制所需的准则和方法; d) 确保可以获得必要的资源和信息,以支持这些过程的运作和监视; e) 监视、测量和分析这些过程; f) 实施必要的措施,以实现对这些过程所策划的结果和对这些过程的持续改进; 组织应按本标准的要求管理这些过程。 注1:上述质量管理体系所需的过程应该包括与管理活动、资源提供、iso三体系认证实现和测量有关的过程; 注2:
4.2采购条款的要求也可适用于外包过程。 针对组织所外包的任何影响iso三体系认证符合性的过程,组织应确保对其实施控制,用于外包的过程的控制应在质量管理体系中加以识别。
4.2iso三体系认证要求
4.
2.1总则 质量管理体系iso三体系认证应包括: a)形成iso三体系认证的质量方针和质量目标; b)质量手册; c)本标准所要求的形成iso三体系认证的程序和记录; d)组织为确保其过程有效策划、运作和控制所确定的必要iso三体系认证和记录; e)本标准所要求的质量记录(见
4.
2.4) 注1:本标准出现“形成iso三体系认证的程序”之处,即要求建立该程序,形成iso三体系认证,并加以实施和保持。 注2:一个单一iso三体系认证可以包括一个或多个程序的要求,一个iso三体系认证化程序的要求可被多于一个iso三体系认证覆盖。 注3:不同组织的质量管理体系iso三体系认证的多少与详略程度取决于: a) 组织的规模和活动的类型; b) 过程及其相互作用的复杂程度; c) 人员的能力。 注3:iso三体系认证可采用任何形式的媒体。
4.
2.2质量手册 组织应编制和保持质量手册,质量手册包括: a)质量管理体系的范围,包括任何删减的细节与合理性(见
1.2); b)为质量管理体系编制的形成iso三体系认证的程序或对其引用; c)质量管理体系过程之间相互作用的表述。
4.
2.3iso三体系认证控制 质量管理体系所要求的iso三体系认证应予以控制。记录是一种特殊类型的iso三体系认证,应依据条款
4.
2.4的要求进行控制。 应编制形成iso三体系认证的程序,以规定以下方面所需的控制: a)iso三体系认证发布前得到批准,以确保iso三体系认证是充分与适宜的; iso9001:2008(dis稿) b)必要时对iso三体系认证进行评审与更新,并再次批准; c)确保iso三体系认证的更改和现行修订状态得到识别; d)确保在使用处可获得有效版本的适用iso三体系认证; e)确保iso三体系认证保持清晰、易于识别; f)确保策划和运作质量管理体系所必须的外来iso三体系认证得到识别,并控制其分发; g)防止作废iso三体系认证的非预期使用,若因任何原因而保留作废iso三体系认证时,对这些iso三体系认证进行适当的标识。
4.
2.4记录的控制 应控制建立的记录,以提供符合要求和质量管理体系有效运行的证据。记录应保持清晰、易于识别和申报。应编制形成iso三体系认证的程序,以规定质量记录的标识、贮存、保护、申报、保存期限和处置所需的控制。 5 管理职责
5.1管理承诺 较高管理者应通过以下活动,对建立、实施质量管理体系并持续改进其有效性所作出的承诺提供证据: a)向组织传达满足顾客和法律法规要求的重要性; b)制定质量方针; c)确保质量目标的制定; d)进行管理评审; e)确保资源的获得。
5.2以顾客为关注焦点 较高管理者应以增强顾客满意为目的,确保顾客的要求得到确定并予以满足(见
7.
2.1和
8.
2.1)。
5.3质量方针: 较高管理者应确保质量方针: a)与组织的宗旨相适应; b)包括对满足要求和持续改进质量管理体系有效性的承诺; c)提供制定和评审质量目标的框架; d)在组织内得到沟通和理解; e)在持续适宜性方面得到评审。
5.4策划
5.
4.1质量目标 较高管理者应确保在组织的相关职能和层次上建立质量目标,质量目标包括满足iso三体系认证要求所需的内容[见
7.1a)]。质量目标应是可测量的,并与质量方针保持一致。
5.
4.2质量管理体系策划 较高管理者应确保: a)对质量管理体系进行策划,以满足质量目标以及条款
4.1的要求; b)在对质量管理体系的更改进行策划和实施时,保持质量管理体系的完整性。
5.5职责、权限和沟通
5.
5.1职责和权限 较高管理者应确保组织内的职责、权限及其相互关系得到规定和沟通。 iso9001:2008(dis稿)
5.
5.2管理者代表 较高管理者应指定一名该组织的管理者,无论该成员在其他方面的职责如何,应具有以下方面的职责和权限: a)确保质量管理体系所需的过程得到建立、实施和保持; b)向较高管理者报告质量管理体系的业绩和任何改进的需求; c)确保在整个组织内提高对顾客要求的意识。 注:管理者代表的职责可包括与质量管理体系有关事宜的外部联络。
5.
5.3内部沟通 较高管理者应确保在组织内建立适当的沟通过程,并确保对质量管理体系的有效性进行沟通。
5.6 管理评审
5.
6.1总则 较高管理者应按计划的时间间隔评审组织的质量管理体系,以确保其持续的适宜性、充分性和有效性。评审应包括评价质量管理体系改进的机会和申报的需要,包括质量方针和质量目标。 应保持管理评审的记录(见
4.
2.4)。
5.
6.2评审输入 管理评审的输入应包括以下方面的信息; a)审核结果; b)顾客反馈; c)过程的业绩和iso三体系认证的符合性; d)预防和纠正措施的状况; e)以往管理评审的跟踪措施; f)经策划的可能影响质量管理体系的申报。
5.
6.3评审输出 管理评审的输出应包括以下方面有关的任何决定和措施: a)质量管理体系及其过程有效性的改进; b)与顾客要求有关的iso三体系认证的改进; c)资源需求。 6 资源管理
6.1资源的提供 组织应确定并提供以下方面所需的资源; a)实施、保持质量管理体系并持续改进其有效性; b)通过满足顾客要求,增强顾客满意。
6.2人力资源
6.
2.1总则 基于适当的教育、培训、技能和经历,从事影响iso三体系认证要求符合性的人员应是能够胜任的。
6.
2.2 能力、意识和培训 组织应: a)确定从事影响影响iso三体系认证要求符合性的人员所必要的能力; b) 适当时,提供培训或采取其他措施,达成必须的能力; iso9001:2008(dis稿) c)确保达成必须的能力; d)确保员工意识到所从事活动的相关性和重要性,以及如何为实现质量目标作出贡献; e)保持教育、培训、技能和经验的适当记录(见
4.
2.4)。
6.3基础设施 组织应确定、并维护为实现iso三体系认证的符合性所需的基础设施。基础设施包括,如: a)建筑物、工作场所和相关的设施; b)过程设备(硬件和软件); c)支持性服务(如运输、通讯或信息系统)。
6.4工作环境 组织应确定和管理为达到iso三体系认证符合要求所需的工作环境。 注:工作环境指达成iso三体系认证要求符合性必须的条件,如:洁净室,防静电措施、卫生控制等。 7 iso三体系认证实现
7.1iso三体系认证实现的策划 组织应策划和开发iso三体系认证实现所需的过程。iso三体系认证实现的策划应与质量管理体系其他过程的要求相一致(见
4.1)。 在对iso三体系认证实现进行策划时,组织应确定以下方面的适当内容: a)iso三体系认证的质量目标和要求; b)针对iso三体系认证确定过程、iso三体系认证和资源的需求; c)iso三体系认证所要求的验证、确认、监视、测量、检验和试验活动,以及iso三体系认证接收准则; d)为实现过程及其iso三体系认证满足要求提供证据所需的记录(见
4.
2.4)。 策划的输出形式应适于组织的动作方式。 注1:对应用于特定iso三体系认证、项目或合同的质量管理体系的过程(包括iso三体系认证实现过程)和资源作出规定的iso三体系认证可称之为质量计划。 注2:组织也可将条款
7.3的要求应用于iso三体系认证实现过程的开发。
7.2与顾客有关的过程
7.
2.1与iso三体系认证有关的要求的确定 组织应确定: a)顾客规定的要求,包括对交付及交付后的活动要求; b)顾客虽然没有明示,但规定的用途或已知和预期用途所必需的要求; c)iso三体系认证适用的法律法规要求; d)组织确定的任何附加要求。
7.
2.2与iso三体系认证有关的要求的评审 组织应评审与iso三体系认证有关的要求。评审应在组织向顾客作出提供iso三体系认证的承诺之前进行(如:提交标书、接受合同或订单及接收合同或订单的更改),并应确保: a)iso三体系认证要求得到规定; b)与以前表述不一致的合同或订单的要求已予解决; c)组织有能力满足规定的要求。 评审结果及评审所引发的措施的记录应予保持(见
4.
2.4)。 若顾客提供的要求没有形成iso三体系认证,组织在接收顾客要求前应对顾客要求进行确认。 若iso三体系认证要求发生申报,组织应确保相关iso三体系认证得到修改,并确保相关人员知道已申报的要求。 iso9001:2008(dis稿) 注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,而代之对有关的iso三体系认证信息,如iso三体系认证目录、iso三体系认证广告内容等进行评审。
7.
2.3顾客沟通 组织应对以下有关方面确定并实施与顾客沟通的有效安排: a)iso三体系认证信息; b)问询、合同或订单的处理,包括对其的修改; c)顾客反馈,包括顾客抱怨。
7.3
iso认证和开发
7.
3.1iso认证和开发策划 组织应对iso三体系认证的iso认证和开发进行策划和控制。 在进行iso认证和开发策划时,组织应确定: a)iso认证和开发阶段; b)适合每个和开发阶段的评审、验证和确认活动; c)iso认证和开发的职责和权限。 组织应对参与iso认证和开发的不同小组之间的接口进行管理,以确保有效的沟通,并明确职责分工。 随iso认证和开发的进展,在适当时,策划的输出应予以更新。 注:iso认证开发的评审、验证和确认的目的有区别,可以视iso三体系认证和组织的方式分别或结合实施和记录。
7.
3.2 iso认证和开发输入 应确定与iso三体系认证要求有关的输入,并保持记录(见
4.
2.4)。这些输入包括: a)功能和性能要求; b)适用的法律法规要求; c)适用时,以前类似iso认证提供的信息; d)iso认证和开发所必须的其他要求。 应对这些输入进行评审,以确保其充分性与适宜性。要求应完整、清楚,并且不能自相矛盾。
7.
3.3iso认证和开发输出 iso认证和开发的输出应以能够针对iso认证和开发的输入进行验证的方式提出,并应在放行前得到批准。 iso认证和开发输出应: a)满足iso认证和开发输入的要求; b)给出采购、生产和服务提供的适当信息; c)包含和引用iso三体系认证接收准则; d)规定对iso三体系认证的安全和正常使用所必需的iso三体系认证特性。
7.
3.4iso认证和开发评审 在适宜的阶段,应依据所策划的安排(见
7.
3.1)对iso认证和开发进行系统的评审,以便: a)评价iso认证和开发的结果满足要求的能力; b)识别任何问题并提出必要的措施。 评审的参加者应包括与所评审的iso认证和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予以保持(见
4.
2.4)。
7.
3.5iso认证和开发验证 为确保iso认证和开发输出满足输入的要求,应依据所策划的安排(见
7.
3.1)对iso认证和开发进行验证。验证结果及任何必要措施的记录应予以保持(见
4.
2.4)。 iso9001:2008(dis稿)
7.
3.6iso认证和开发确认 为确保iso三体系认证能够满足规定的或已知预期使用或应用的要求,应依据所策划的安排(见
7.
3.1)对iso认证和开发进行确认。只要可行,确认应在iso三体系认证交付或实施之前完成。确认结果及任何必要措施的记录应予以保存(见
4.
2.4)。
7.
3.7iso认证和开发更改的控制 应识别iso认证和开发的更改,并保持记录。在适当时,应对iso认证和开发的更改进行评审、验证和确 认,并在实施前得到批准。iso认证和开发更改的评审应包括评价更改对iso三体系认证组成部分和已交付iso三体系认证的影响。 更改的评审结果及任何必要措施的记录应予以保持(见
4.
2.4)。
7.4 采购
7.
4.1采购过程 组织应确保采购的iso三体系认证符合规定的采购要求。对供方及采购iso三体系认证控制的类型和程度应取决于采购iso三体系认证对随后的iso三体系认证实现或最终iso三体系认证的影响。 组织应根据供方按组织的要求提供iso三体系认证的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引发的任何必要措施的记录应予以保持(见
4.
2.4)。
7.
4.2采购信息 采购信息应表述拟采购的iso三体系认证,适当时包括: a)iso三体系认证、程序、过程和设备的批准要求; b)人员资格的要求; c)质量管理体系要求。 在与供方沟通前,组织应确保规定的采购要求是充分与适宜的。
7.
4.3采购iso三体系认证的验证 组织应建立并实施检验或其他必要的活动,以确保采购的iso三体系认证满足规定的采购要求。 当组织或其顾客拟在供方的现场实施验证时,组织应在采购信息中对拟验证的安排和iso三体系认证放行的方法作出规定。
7.5生产和服务提供
7.
5.1生产和服务提供的控制 组织应策划并在受控条件下进行生产和服务提供。适当时,受控条件应包括: a)获得表述iso三体系认证特性的信息; b)获得作业指导书; c)使用适当的设备; d)获得和使用监视和测量设备; e)实施监视和测量; a) 放行、交付和交付后活动的实施。 注1:交付后活动可包括:提供专业、契约义务如维护服务、附加服务如再循环和最终处置。 注2:iso三体系认证和服务提供包括防护。
7.
5.2生产和服务提供过程的确认 当生产和服务提供过程的输出不能由后续的监视和测量加以验证时,组织应对任何这样的过程实施确认,这包括仅在iso三体系认证使用或服务已交付之后问题才显现的过程。 确认应证实这些过程实现所策划的结果的能力。 iso9001:2008(dis稿) 组织应对这些过程作出安排,适当时包括: a)为过程的评审和批准所规定的准则; b)设备的认可和人员资格的鉴定; c)使用特定的方法和程序; d)记录的要求(见
4.
2.4); e)再确认。 注1:对许多服务组织,所提供服务不能在服务交付前便利验证,此过程应在策划阶段(见
7.1)予以考虑; 注2:例如:焊接、消毒、培训、热处理、呼救中心服务或紧急响应过程可能需要确认。
7.
5.3标识和可追溯性 适当时,,组织应在iso三体系认证实现的全过程中使用适宜的方法标识iso三体系认证。 组织应贯穿iso三体系认证实现过程针对监视和测量要求识别iso三体系认证的状态。 在有可追溯性要求的场合,组织应控制并记录iso三体系认证的唯一性标识并保持记录。 注:在某些行业,技术状态管理是保持标识和可追溯性的一种方法。
7.
5.4顾客财产 组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护供其使用或构成iso三体系认证一部分的顾客财产。当顾客财产发生丢失、损坏回发现不适当的情况时,应报告顾客,并保持记录(见
4.
2.4)。 注:顾客财产可包括
iso体系认证和个人资料。
7.
5.5iso三体系认证防护 在内部处理和交付到预定地点期间,组织应针对iso三体系认证的符合性提供防护,这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于iso三体系认证的组成部分。
7.6监视和测量装置的控制 组织应确定需实施的监控和测量以及所需的监控和测量装置,为iso三体系认证符合确定的要求(见
7.
2.1)提供证据。 组织应建立过程,以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。 为确保结果有效, 必要时,测量设备应: a)对照能溯源到国际或单位标准的测量标准,按照规定的时间间隔或在使用前进行校准或验证。当不存在上述标准时,应记录校准或验证的依据; b)必要时进行调整或再调整; c)得到识别,以确定其校准状态; d)防止可能使测量结果失效的调整; e)在搬运、维护和贮存期间防止损坏或失效。 此外,当发现设备不符合要求时,组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的iso三体系认证采取适当的措施,校准和验证结果的记录应予以保持(见
4.
2.4)。 当计算机软件用于规定要求的监视和测量时,应确认其满足预定用途的能力。确认应在初次使用前进行,必要时再确认。 注1: 更多信息,参见iso10012 注2:监视和测量装置包括测量设备(无论其用于监视还是测量)及用于监视要求符合性的除测量设备外的其它装置; 注3:计算机软件满足预定用途的能力的确认典型活动包括对软件的的验证和配置管理,以保持其适用性。 iso9001:2008(dis稿) 8 测量、分析和改进
8.1总则 组织应策划并实施以下方面所需的监视、测量、分析和改进过程: a)证实iso三体系认证的符合性; b)确保质量管理体系的符合性; c)持续改进质量管理体系的有效性。 这应包括统计技术在内的使用方法及其应用程度的确定。
8.2监视和测量
8.
2.1顾客满意 作为对质量管理体系业绩的一种表现,组织应监视顾客有关组织是否满足其要求的感受的有关信息,并确定获取和利用这种信息的方法。
8.
2.2内部审核 组织应按计划的时间间隔进行内部审核,以确定质量管理体系是否: a)符合策划的安排(见
7.1)、本标准的要求以及组织所确定的质量管理体系要求; b)得到有效实施和保持。 考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,组织应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性,审核员不应审核自己的工作。 应建立文化化程序以规定策划和实施审核、建立记录(见
4.
2.4)以及报告结果的职责和要求。 负责受审区域的管理者应确保及时采取措施,以消除所发现的不合格及其原因。 跟踪活动应包括对所采取措施的验证和验证结果的报告(见
8.
5.2)。 应保持审核及其结果的记录。 注:作为指南,参见iso19011。
8.
2.3过程的监视和测量 组织应采取适宜的方法对质量管理体系过程进行监视,并在适宜时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时,应采取纠正和纠正措施,以确保iso三体系认证的符合性。 注:在确定适当方法时,组织应根据其过程对iso三体系认证要求符合性和质量管理体系有效性的影响,考虑对其每一个过程进行监视和测量的适当类型和程度,
8.
2.4iso三体系认证的监视和测量 组织应对iso三体系认证的特性进行监视和测量,以验证iso三体系认证要求得到满足.这种监视和测量应依据策划的安排(见
7.1),在iso三体系认证实现过程的适当阶段进行。 应保持符合接收准则的证据。记录应指明有权放行iso三体系认证的人员。 除非得到有关认证人员的批准,适当时得到顾客的批准,否则在策划的安排(见
7.1)均已圆满完成之前,不得向顾客放行iso三体系认证和交付服务。 注:符合接收准则的证据可以是一份记录,或其它在策划安排中规定的方式(如样品)。
8.3不合格品的控制 组织应确保不符合iso三体系认证要求的iso三体系认证得到识别和控制,以防止非预期的使用和交付。不合格品控制以及不合格品处置的有关职责和权限应在形成iso三体系认证的程序中作出规定。 组织应采取下列一种或几种方法,处置不合格品: iso9001:2008(dis稿) a)采取措施,消除发现的不合格; b)经有关认证人员批准,适当时经顾客批准,让步使用、放行或接收不合格品; c)采取措施,防止原预期的使用或应用。 应保持不合格品的性质以及随后所采取的任何措施的记录,包括所批准的让步的记录(见
4.
2.4)。 在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。 当在交付或开始后发现iso三体系认证不合格时,组织应采取与不合格的影响或潜在影响的程度相适应的措施。
8.4数据分析 组织应确定、收集和分析适当的数据,以证实质量管理体系的适宜性和有效性,并评价在何处可以进行质量管理体系的持续改进。这应包括来自监视和测量的结果以及其他有关来源的数据。 数据分析应提供以下方面的有关信息: a)顾客满意(见
8.
2.1); b)与iso三体系认证要求的符合性(
7.
2.1); c)过程和iso三体系认证的特性及趋势,包括采取预防措施的机会; d)供方。
8.5 改进
8.
5.1持续改进 组织应利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审,持续改进质量管理体系的有效性。
8.
5.2纠正措施 组织应采取措施,以消除不合格的原因,防止不合格的再发生。纠正措施应与所遇到的不合格的 影响程度相适应。 应编制形成iso三体系认证的程度,
