GB/T1
9001—2008/ISO 9001:2008
1 范围
1.1 总则
本标准为有下列需求的组织规定了
质量管理体系要求:
a) 需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的
iso三体系认证;
b) 通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求,旨在增强顾客满意。
注1:在本标准中,术语“
iso三体系认证”仅适用于
——预期提供给顾客或顾客所要求的iso
三体系认证,
——iso三
体系认证实现过程所产生的任何预期输出。
注2:法律法规要求可称作法定要求。
1.2 应用
本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同iso三体系认证的组织。
当本标准的任何要求由于组织及其iso三体系认证的特点不适用时,可以考虑对其进行删减。
如果进行了删减,而且这些删减仅限于本标准第7章的要求,同时不影响组织提供满足顾客和适用法律法规要求的iso三体系认证的能力或责任, 方可声称符合本标准。
2 规范性引用iso三体系认证
下列iso三体系认证中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用iso三体系认证,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些iso三体系认证的最新版本。凡是不注日期的引用iso三体系认证,其最新版本适用于本标准。
GB/T 19000-2008 质量
管理体系 基础和术语(idt
ISO9000:2005)
3 术语和定义
本标准采用GB/T19000中所确立的术语和定义。
本标准中所出现的术语“iso三体系认证”,也可指“服务”。
4 质量管理体系
4.1 总要求 1
组织应按本标准的要求建立质量管理体系,形成iso三体系认证,加以实施和保持,并持续改进其有效性。
组织应:
a) 确定质量管理体系所需的过程及其在整个组织中的应用(见
1.2);
b) 确定这些过程的顺序和相互作用;
c) 确定为确保这些过程的有效运作和控制所需的准则和方法;
d) 确保可以获得必要的资源和信息,以支持这些过程的运作和监视;
e) 监视、测量(适用时)和分析这些过程;
f) 实施必要的措施,以实现对这些过程所策划的结果和对这些过程的持续改进。
组织应按本标准的要求管理这些过程。
针对组织所选择的任何影响iso三体系认证符合要求的外包过程,组织应确保对其实施控制。对此类外包过程控制的类型和程度应在质量管理体系中加以规定。
注1:上述质量管理体系所需的过程包括与管理活动、资源提供、iso三体系认证实现和测量、分析和改进有关的过程。
注2:外包过程是经组织识别为质量管理体系所需的,但选择由组织的外部方实施的过程。
注3:确保对外包过程的控制并不免除组织满足顾客和法律法规要求的责任。对外包过程控制的类型和程度可受下列因素影响:
a) 外包过程对组织提供满足要求的iso三体系认证的能力的潜在影响;
b) 对外包过程控制的分担程度;
c) 通过应用
7.4条款实现所需控制的能力。
4.2 iso三体系认证要求
4.2.1 总则
质量管理体系iso三体系认证应包括:
a) 形成iso三体系认证的质量方针和质量目标;
b) 质量手册;
c)本标准所要求的形成iso三体系认证的程序和记录;
d) 组织确定的为确保其过程有效策划、运作和控制所需的iso三体系认证,包括记录。
注1:本标准出现 “形成iso三体系认证的程序”之处,即要求建立该程序,形成iso三体系认证,并加以实施和保持。一个iso三体系认证可包括一个或多个程序的要求。一个形成iso三体系认证的程序的要求可以被包含在多个iso三体系认证中。
注2:不同组织的质量管理体系iso三体系认证的多少与详略程度取决于:
a) 组织的规模和活动的类型;
b) 过程及其相互作用的复杂程度;
c) 人员的能力。
注3.iso三体系认证可采用任何形式或类型的媒体。
4.
2.2 质量手册
组织应编制和保持质量手册,质量手册包括:
a) 质量管理体系的范围,包括任何删减的细节与理由(见
1.2); 2
b) 为质量管理体系建立的形成iso三体系认证的程序或对其引用;
c) 质量管理体系过程之间的相互作用的表述。
4.
2.3 iso三体系认证控制
质量管理体系所要求的iso三体系认证应予以控制。记录是一种特殊类型的iso三体系认证,应依据
4.
2.4的要求进行控制。
应编制形成iso三体系认证的程序,以规定以下方面所需的控制:
a) iso三体系认证发布前得到批准,以确保iso三体系认证是充分与适宜的;为iso三体系认证的充分性与适宜性,在iso三体系认证发布前进行批准。
b) 必要时对iso三体系认证进行评审与更新,并再次批准;
c) 确保iso三体系认证的更改和现行修订状态得到识别;
d) 确保在使用处可获得有关版本的适用iso三体系认证;
e) 确保iso三体系认证保持清晰、易于识别;
f) 确保组织所确定的策划和运行质量管理体系所需的外来iso三体系认证得到识别,并控制其分发;
g) 防止作废iso三体系认证的非预期使用,若因任何原因而保留作废iso三体系认证时,对这些iso三体系认证进行适当的标识。
4.
2.4记录的控制
为符合要求和质量管理体系有效运行提供证据而建立的记录,应予以控制。
组织应编制形成iso三体系认证的程序,以规定记录的标识、贮存、保护、申报、保存和处置所需的控制。
记录应保持清晰、易于识别和申报。
5 管理职责
5.1 管理承诺
较高管理者应通过以下活动,对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据:
a) 向组织传达满足顾客和法律法规要求的重要性;
b) 制定质量方针;
c) 确保质量目标的制定;
d) 进行管理评审;
e) 确保资源的获得。
5.2 以顾客为关注焦点
较高管理者应以增强顾客满意为目的,确保顾客的要求得到确定并予以满足(见
7.
2.1和
8.
2.1)。
5.3 质量方针
较高管理者应确保质量方针:
a) 与组织的宗旨相适应;
b) 包括对满足要求和持续改进质量管理体系有效性的承诺;
c) 提供制定和评审质量目标的框架;
d) 在组织内得到沟通和理解; 3
e) 在持续适宜性方面得到评审。
5.4 策划
5.
4.1质量目标
较高管理者应确保在组织的相关职能和层次上建立质量目标,质量目标包括满足iso三体系认证要求所需的内容(见
7.1 a))。质量目标应是可测量的,并与质量方针保持一致。
5.
4.2质量管理体系策划
较高管理者应确保:
a) 对质量管理体系进行策划,以满足质量目标以及
4.1的要求。
b) 在对质量管理体系的申报进行策划和实施时,保持质量管理体系的完整性。
5.5 职责、权限和沟通
5.
5.1 职责和权限
较高管理者应确保组织内的职责、权限得到规定和沟通。
5.
5.2 管理者代表
较高管理者应指定一名本组织的管理者,无论该成员在其他方面的职责如何,应具有以下方面的职责和权限:
a) 确保质量管理体系所需的过程得到建立、实施和保持;
b) 向较高管理者报告质量管理体系的业绩和任何改进的需求;
c) 确保在整个组织内提高满足顾客要求的意识。
注:管理者代表的职责可包括与质量管理体系有关事宜的外部联络。
5.
5.3 内部沟通
较高管理者应确保在组织内建立适当的沟通过程,并确保对质量管理体系的有效性进行沟通。
5.6 管理评审
5.
6.1 总则
较高管理者应按策划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。评审应包括评价质量管理体系改进的机会和申报的需要,包括质量方针和质量目标。
应保持管理评审的记录(见
4.
2.4)。
5.
6.2 评审输入
管理评审的输入应包括以下方面的信息:
a) 审核结果;
b) 顾客反馈;
c) 过程的业绩和iso三体系认证的符合性;
d) 预防和纠正措施的状况;
e) 以往管理评审的跟踪措施;
f) 可能影响质量管理体系的申报;
g) 改进的建议。 4
5.
6.3 评审输出
管理评审的输出应包括与以下方面有关的任何决定和措施:
a) 质量管理体系及其过程有效性的改进;
b) 与顾客要求有关的iso三体系认证的改进;
c) 资源需求。
6 资源管理
6.1 资源的提供
组织应确定并提供以下方面所需的资源:
a) 实施、保持质量管理体系并持续改进其有效性;
b) 通过满足顾客要求,增强顾客满意。
6.2 人力资源
6.
2.1 总则
基于适当的教育、培训、技能和经验,从事影响iso三体系认证与要求的符合性工作的人员应是能够胜任的。
注:在质量管理体系中承担任何任务的人员都可能直接或间接地影响iso三体系认证与要求的符合性。
6.
2.2 能力、培训和意识
组织应:
a) 确定从事影响iso三体系认证与要求的符合性工作的人员所必要的能力;
b) 适用时,提供培训或采取其他措施以获得所需的能力;
c) 评价所采取措施的有效性;
d) 确保组织的人员认识到所从事活动的相关性和重要性,以及如何为实现质量目标作出贡献;
e) 保持教育、培训、技能和经验的适当记录(见
4.
2.4)。
6.3 基础设施
组织应确定、提供并维护为达到iso三体系认证符合要求所需的基础设施。适用时,基础设施包括:
a) 建筑物、工作场所和相关的设施;
b) 过程设备(硬件和软件);
c) 支持性服务(如运输、通讯或信息系统)。
6.4 工作环境
组织应确定和管理为达到iso三体系认证符合要求所需的工作环境。
注:术语“工作环境”是指工作时所处的条件,包括物理的、环境的和其他因素(如噪音、温度、湿度、照明或周气)。
7 iso三体系认证实现
7.1 iso三体系认证实现的策划
组织应策划和开发iso三体系认证实现所需的过程。iso三体系认证实现的策划应与质量管理体系其他过程的要求相一
5
致(见
4.1)。
在对iso三体系认证实现进行策划时,组织应确定以下方面的适当内容:
a) iso三体系认证的质量目标和要求;
b) 针对iso三体系认证确定过程、iso三体系认证和资源的需求;
c) iso三体系认证所要求的验证、确认、监视、测量、检验和试验活动,以及iso三体系认证接收准则;
d) 为实现过程及其iso三体系认证满足要求提供证据所需的记录(见
4.
2.4)。
策划的输出形式应适于组织的运作方式。
注
1:对应用于特定iso三体系认证、项目或合同的质量管理体系的过程(包括iso三体系认证实现过程)和资源作出规定的iso三体系认证可称之为质量计划。
2:组织也可将
7.3的要求应用于iso三体系认证实现过程的开发。
7.2 与顾客有关的过程
7.
2.1 与iso三体系认证有关的要求的确定
组织应确定:
a) 顾客规定的要求,包括对交付及交付后活动的要求;
b) 顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c) 适用于iso三体系认证的法律法规要求;
d) 组织认为必要的任何附加要求。
注:交付后活动包括诸如专业条件下的措施、合同规定的维护服务、附加服务(回收或最终处置)等。
7.
2.2 与iso三体系认证有关的要求的评审
组织应评审与iso三体系认证有关的要求。评审应在组织向顾客作出提供iso三体系认证的承诺之前进行(如:提交标书、接受合同或订单及接受合同或订单的更改),并应确保:
a) iso三体系认证要求得到规定;
b) 与以前表述不一致的合同或订单的要求已予解决;
c) 组织有能力满足规定的要求。
评审结果及评审所引起的措施的记录应予保持(见
4.
2.4)。
若顾客提供的要求没有形成iso三体系认证,组织在接收顾客要求前应对顾客要求进行确认。
若iso三体系认证要求发生申报,组织应确保相关iso三体系认证得到修改,并确保相关人员知道已申报的要求。
注:在某些情况中,如网上销售,对每一个订单进行正式的评审可能是不实际的。而代之对有关的iso三体系认证信息,如iso三体系认证目录、iso三体系认证广告内容等进行评审。
7.
2.3 顾客沟通
组织应对以下有关方面确定并实施与顾客沟通的有效安排:
a) iso三体系认证信息;
b) 问询、合同或订单的处理,包括对其的修改;
c) 顾客反馈,包括顾客抱怨。 6
7.3
iso认证和开发
7.
3.1 iso认证和开发策划
组织应对iso三体系认证的iso认证和开发进行策划和控制。
在进行iso认证和开发策划时,组织应确定:
a) iso认证和开发阶段;
b) 适于每个iso认证和开发阶段的评审、验证和确认活动;
c) iso认证和开发的职责和权限。
组织应对参与iso认证和开发的不同小组之间的接口实施管理,以确保有效的沟通,并明确职责分工。
根据iso认证和开发的进展,在适当时,策划的输出应予以更新。
注:iso认证和开发评审、验证和确认具有不同的目的。根据iso三体系认证和组织的具体情况,可以单独或任意组合的形式进行并记录。
7.
3.2iso认证和开发输入
应确定与iso三体系认证要求有关的输入,并保持记录(见
4.
2.4)。这些输入应包括:
a) 功能和性能要求;
b) 适用的法律法规要求;
c) 适用时,以前类似iso认证提供的信息;
d) iso认证和开发所必需的其他要求。
应对iso认证和开发输入进行评审,以确保其充分性与适宜性。要求应完整、清楚,并且不能自相矛盾。
7.
3.3 iso认证和开发输出
iso认证和开发输出的方式应适合于针对iso认证和开发的输入进行验证, 并应在放行前得到批准。
iso认证和开发输出应:
a) 满足iso认证和开发输入的要求;
b) 给出采购、生产和服务提供的适当信息;
c) 包含或引用iso三体系认证接收准则;
d) 规定对iso三体系认证的安全和正常使用所必需的iso三体系认证特性。
注:生产和服务提供的信息可能包括iso三体系认证防护的细节。
7.
3.4iso认证和开发评审
在适宜的阶段,应依据所策划的安排(见
7.
3.1)对iso认证和开发进行系统的评审,以便:
a) 评价iso认证和开发的结果满足要求的能力;
b) 识别任何问题并提出必要的措施。
评审的参加者应包括与所评审的iso认证和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予保持(见
4.
2.4)。
7.
3.5 iso认证和开发验证
为确保iso认证和开发输出满足输入的要求,应依据所策划的安排(见
7.
3.1)对iso认证和开发进行验证。验证结果及任何必要措施的记录应予保持(见
4.
2.4)。 7
7.
3.6 iso认证和开发确认
为确保iso三体系认证能够满足规定的使用要求或已知的预期用途的要求,应依据所策划的安排(见
7.
3.1)对iso认证和开发进行确认。只要可行,确认应在iso三体系认证交付或实施之前完成。确认结果及任何必要措施的记录应予保持(见
4.
2.4)。
7.
3.7 iso认证和开发更改的控制
应识别iso认证和开发的更改,并保持记录。在适当时,应对iso认证和开发的更改进行评审、验证和确认,并在实施前得到批准。iso认证和开发更改的评审应包括评价更改对iso三体系认证组成部分和已交付iso三体系认证的影响。
更改评审结果及任何必要措施的记录应予保持(见
4.
2.4)。
7.4 采购
7.
4.1 采购过程
组织应确保采购的iso三体系认证符合规定的采购要求。对供方及采购的iso三体系认证控制的类型和程度应取决于采购的iso三体系认证对随后的iso三体系认证实现或最终iso三体系认证的影响。
组织应根据供方按组织的要求提供iso三体系认证的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引起的任何必要措施的记录应予保持(见
4.
2.4)。
7.
4.2 采购信息
采购信息应表述拟采购的iso三体系认证,适当时包括:
a) iso三体系认证、程序、过程和设备的批准要求:
b) 人员资格的要求;
c) 质量管理体系的要求。
在与供方沟通前,组织应确保规定的采购要求是充分与适宜的。
7.
4.3 采购iso三体系认证的验证
组织应确定并实施检验或其他必要的活动,以确保采购的iso三体系认证满足规定的采购要求。
当组织或其顾客拟在供方的现场实施验证时,组织应在采购信息中对拟验证的安排和iso三体系认证放行的方法作出规定。
7.5 生产和服务提供
7.
5.1 生产和服务提供的控制
组织应策划并在受控条件下进行生产和服务提供。适用时,受控条件应包括:
a) 获得表述iso三体系认证特性的信息;
b) 必要时,获得作业指导书;
c) 使用适宜的设备;
d) 获得和使用监视和测量设备;
e) 实施监视和测量;
f) iso三体系认证放行、交付和交付后活动的实施。
7.
5.2 生产和服务提供的过程确认
当生产和服务提供的过程输出不能由后续的监视或测量加以验证,致使问题在iso三体系认证投入使用后或服
8
务已交付后才显现时,组织应对任何这样的过程实施确认。
确认应证实这些过程实现所策划的结果的能力。
组织应规定确认这些过程的安排,适用时包括:
a) 为过程的评审和批准所规定的准则;
b) 设备的认可和人员资格的鉴定;
c) 使用特定的方法和程序;
d) 记录的要求(见
4.
2.4);
e) 再确认。
7.
5.3 标识和可追溯性
适当时,组织应在iso三体系认证实现的全过程中使用适宜的方法识别iso三体系认证。
组织应在iso三体系认证实现的全过程中,针对监视和测量要求识别iso三体系认证的状态。
在有可追溯性要求的场合,组织应控制iso三体系认证的唯一性标识,并保持记录(见
4.
2.4)。
注:在某些行业,技术状态管理是保持标识和可追溯性的一种方法。
7.
5.4 顾客财产
组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成iso三体系认证一部分的顾客财产。若顾客财产发生丢失、损坏或发现不适用的情况时,组织应报告顾客,并保持记录(见
4.
2.4)。
注:顾客财产可包括
iso体系认证和个人信息。
7.
5.5iso三体系认证防护
组织应在内部处理和交付到预定的地点期间对iso三体系认证提供防护,以保持与要求的符合性。适用时,这种防护应包括标识、搬运、包装、贮存和保护。
防护也应适用于iso三体系认证的组成部分。
7. 6 监视和测量设备的控制
组织应确定需实施的监视和测量以及所需的监视和测量设备,为iso三体系认证符合确定的要求提供证据。
组织应建立过程,以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。
当有必要确保结果有效的场合时,测量设备应:
a) 对照能溯源到国际或单位标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)验证。当不存在上述标准时,应记录校准或检定的依据;(见
4.
2.4)
b) 必要时进行调整或再调整;
c) 能够识别,以确定其校准状态;
d) 防止可能使测量结果失效的调整;
e) 在搬运、维护和贮存期间防止损坏或失效;
此外,当发现设备不符合要求时,组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的iso三体系认证采取适当的措施。
校准和验证结果的记录应予保持(见
4.
2.4)。 9
当计算机软件用于规定要求的监视和测量时,应确认其满足预期用途的能力。确认应在初次使用前进行,并在必要时予以重新确认。
注:确认计算机软件满足预期用途能力的典型方法包括验证和保持其适用性的配置管理(技术状态管理)。
8 测量、分析和改进
8.1 总则
组织应策划并实施以下方面所需的监视、测量、分析和改进过程:
a) 证实与iso三体系认证要求的符合性;
b)确保质量管理体系的符合性;
c)持续改进质量管理体系的有效性。
这应包括对统计技术在内的适用方法及其应用程度的确定。
8.2 监视和测量
8.
2.1 顾客满意
作为对质量管理体系业绩的一种测量,组织应监视顾客关于组织是否满足其要求的感受的相关信息,并确定获取和利用这种信息的方法。
注:监视顾客感受可以包括从诸如顾客满意调查、来自顾客的关于交付iso三体系认证质量方面数据、用户意见调查、业务损失分析、顾客赞扬、专业索赔、经销商报告之类的来源获得输入。
8.
2.2 内部审核
组织应按策划的时间间隔进行内部审核,以确定质量管理体系是否:
a) 符合策划的安排(见
7.1)、本标准的要求以及组织所确定的质量管理体系的要求;
b) 得到有效实施与保持。
考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,组织应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。
应编制形成iso三体系认证的程序,以规定审核的策划、实施以及形成记录和报告结果的职责和要求。
应保持审核及其结果的记录(见
4.
2.4)
负责受审区域的管理者应确保及时采取必要的纠正和纠正措施,以消除所发现的不合格及其原因。跟踪活动应包括对所采取措施的验证和验证结果的报告(见
8.
5.2)。
注:作为指南,参见GB/T 19011。
8.
2.3 过程的监视和测量
组织应采用适宜的方法对质量管理体系过程进行监视,并在适用时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时,应采取适当的纠正和纠正措施。
注: 当确定适宜的方法时,建议组织就这些过程对iso三体系认证要求的符合性和质量管理体系有效性的影响,考虑监视和测量的类型与程度。
8.
2.4 iso三体系认证的监视和测量 10
组织应对iso三体系认证的特性进行监视和测量,以验证iso三体系认证要求已得到满足。这种监视和测量应依据所策划的安排(见
7.1)在iso三体系认证实现过程的适当阶段进行。应保持符合接收准则的证据。
记录应指明有权放行iso三体系认证以交付给顾客的人员(见
4.
2.4)。
除非得到有关认证人员的批准,适用时得到顾客的批准,否则在策划的安排(见
7.1)已圆满完成之前,不应向顾客放行iso三体系认证和交付服务。
8.3 不合格品控制
组织应确保不符合iso三体系认证要求的iso三体系认证得到识别和控制,以防止其非预期的使用或交付。应编制形成iso三体系认证的程序,以规定不合格品控制以及不合格品处置的有关职责和权限。
适用时,组织应通过下列一种或几种途径,处置不合格品:
a) 采取措施,消除发现的不合格;
b) 经有关认证人员批准,适用时经顾客批准,让步使用、放行或接收不合格品;
c) 采取措施,防止其原预期的使用或应用;
d) 当在交付或开始使用后发现iso三体系认证不合格时,组织应采取与不合格的影响或潜在影响的程度相适应的措施。
应对纠正后的iso三体系认证再次进行验证,以证实符合要求。
应保持不合格的性质以及随后所采取的任何措施的记录,包括所批准的让步的记录(
4.
2.4)。
8.4 数据分析
组织应确定、收集和分析适当的数据,以证实质量管理体系的适宜性和有效性,并评价在何处可以持续改进质量管理体系的有效性。这应包括来自监视和测量的结果以及其他有关来源的数据。
数据分析应提供有关以下方面的信息:
a) 顾客满意(见
8.
2.1);
b) 与iso三体系认证要求的符合性(见
8.
2.4);
c) 过程和iso三体系认证的特性及趋势,包括采取预防措施的机会(见
8.
2.3和
8.
2.4);
d) 供方(见
7.4)。
8.5 改进
8.
5.1 持续改进
组织应利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审,持续改进质量管理体系的有效性。
8.
5.2 纠正措施
组织应采取措施,以消除不合格的原因,防止不合格的再发生。纠正措施应与所遇到不合格的影响程度相适应。
应编制形成iso三体系认证的程序,以规定以下方面的要求:
a) 评审不合格(包括顾客抱怨);
b) 确定不合格的原因;
c) 评价确保不合格不再发生的措施的需求; 11
d) 确定和实施所需的措施;
e) 记录所采取措施的结果(见
4.
2.4);
f) 评审所采取的纠正措施的有效性。
8.
5.3 预防措施
组织应确定措施,以消除潜在不合格的原因,防止不合格的发生。预防措施应与潜在问题的影响程度相适应。
应编制形成iso三体系认证的程序,以规定以下方面的要求:
a) 确定潜在不合格及其原因;
b) 评价防止不合格发生的措施的需求;
c) 确定并实施所需的措施;
d) 记录所采取措施的结果(见
4.
2.4);
e) 评审所采取的预防措施的有效性。
求采纳为满意回答。
