ISO-9002-2016-质量管理体系---ISO-9001-2015-应用指南

ISO/TS9002:2016质量管理体系ISO9001:2015应用指南ISO/TS9002:2016翻译稿翻译稿翻译稿翻译稿2016-11-28至至至至2016-12-13（注：为方便中英对照，翻译稿语法和中文习惯可能不同。）（注：欢迎大家根据自己的习惯进行调整并再次发布共享。）质量管理体系质量管理体系质量管理体系质量管理体系-ISO9001:2015应用指南应用指南应用指南应用指南ISO/TS9002:2016质量管理体系ISO9001:2015应用指南目录目录目录目录前言前言前言前言引引引引言言言言1范围范围范围范围2规范性引用文件规范性引用文件规范性引用文件规范性引用文件3术语和定义术语和定义术语和定义术语和定义4组织环境组织环境组织环境组织环境4.1理解组织及其环境4.2理解相关方的要求和期望4.3确定质量管理体系的范围4.4质量管理体系及其过程5领导作用领导作用领导作用领导作用5.1领导作用和承诺5.1.1总则5.1.2以客户为关注焦点5.2方针5.2.1制定质量方针5.2.2沟通质量方针5.3组织内的角色、职责和权限6策划策划策划策划6.1应对风险和机遇的措施6.2质量目标及其实现的策划6.3变更的策划7支持支持支持支持7.1资源7.1.1总则7.1.2人员7.1.3基础设施7.1.4过程运行环境7.1.5监视和测量资源7.1.6组织的知识7.2能力7.3意识7.4沟通7.5文件化信息7.5.1总则7.5.2创建和更新7.5.3文件化信息的控制8运行运行运行运行8.1运行策划和控制8.2产品和服务的要求8.2.1客户沟通8.2.2产品和服务要求的确定8.2.3产品和服务要求的评审8.2.4产品和服务要求的更改8.3产品和服务的设计和开发8.3.1总则8.3.2设计和开发策划8.3.3设计和开发输入8.3.4设计和开发控制8.3.5设计和开发输出8.3.6设计和开发更改ISO/TS9002:2016质量管理体系ISO9001:2015应用指南8.4外部提供的过程、产品和服务的控制8.4.1总则8.4.2控制类型和程度8.4.3提供给外部供方的信息8.5生产和服务提供8.5.1生产和服务提供的控制8.5.2标识和可追溯性8.5.3客户或外部供方的财产8.5.4防护8.5.5交付后的活动8.5.6更改控制8.6产品和服务的放行8.7不合格输出的控制9绩效评价绩效评价绩效评价绩效评价9.1监视、测量、分析和评价9.1.1总则9.1.2客户满意9.1.3分析与评价9.2内部审核9.3管理评审9.3.1总则9.3.2管理评审输入9.3.3管理评审输出10改进改进改进改进10.1总则10.2不合格和纠正措施10.3持续改进参参参参考考考考文文文文献献献献ISO/TS9002:2016质量管理体系ISO9001:2015应用指南前言前言前言前言ISO（国际标准化组织）是世界范围的国家标准化组织的联合体（ISO成员组织）。通常由ISO技术委员会承担国际标准编制工作。对于针对某个主题设立的技术委员会，每个有兴趣的成员组织都有权力参与其中。与ISO有联络的，官方的和非官方的国际组织，也参与此工作。ISO与国际电工技术委员会（IEC）在所有电工技术标准方面密切合作。开发本文件及用于将来维护的程序见ISO/IEC指引，第一部分。尤其要注意的是对不同类型的ISO文件需要不同的批准条件。本文件是按照ISO/IEC指引，第二部分的编辑规则来起草的。请注意本文件的一些部分可能涉及专利。ISO不应承担识别任何或所有此类专利的责任。在文件的开发过程中任何专利识别的细节将体现在引言和/或在ISO专利声明列表中。本文件中使用的任何商号是为了方便使用者，并不构成认可。与合格评定有关的ISO特殊术语和措辞的含义解释，以及ISO在技术性贸易壁垒（TBT）中遵守世界贸易组织（WTO）原则的信息，见如下链接：。负责本文件的委员会是ISO/TC176技术委员会，质量管理和质量保证，分委会SC2，质量体系。ISO/TS9002:2016质量管理体系ISO9001:2015应用指南引引引引言言言言本文件的开发是用来帮助使用者应用《ISO9001:2015质量管理体系-要求》中的质量管理体系要求。本文件提供的指南，与ISO9001:2015的4到10条款一一对应，但没有提供ISO9001:2015附录A和B的指南。在ISO9001:2015的条款中的列表项（即项目符号）与指南之间有直接联系，这已经在本文件的条款中表明。本文件给出了组织可做事项的例子，但并不给ISO9001增加新要求。本文件中的这些例子不是限定的或仅有的可能，并不是所有的例子都必然适合所有的组织。ISO9001包含可以被客观的审核或评估的要求。本文件包括例子，说明和选项，以同时帮助实施质量管理体系和增强其与组织的整个管理体系的联系。虽然本文件中的指南与ISO9001质量管理体系模式一致，他们并不是要提供ISO9001的要求的解释，或者用于审核或评估的目的。由于ISO9001的要求是通用的，本文件可被所有类型、规模、成熟度的组织使用，并可应用于所有的部门和地理位置。然而，组织应用此指南的方式可能由于各种因素而不同，如：组织的规模和复杂性，采用的管理模式，组织活动的范围及其遇到的风险和机遇的性质。风险是质量管理体系内在的不确定性的程度。风险存在于所有的体系、过程和职责中。基于风险的思维确保这些风险得以确定、考虑并通过设计和使用质量管理体系加以控制。基于风险的思维已被隐含在以前版本的ISO9001的要求中，如确定外部供方的控制的类型和程度是基于将提供产品的影响，或者采取纠正措施基于已识别的不合格的潜在影响。另外，在ISO9001的以前版本中，包括了预防措施的条款。通过使用基于风险的思维，风险的考虑是完整的。这变得更前瞻，而不是通过早期的识别和活动来被动地防止或减轻不希望的影响。预防措施是内置于基于风险的管理体系之中的。在组织实现其质量目标的能力方面，不是所有的质量管理体系过程都有同样的风险等级。其中一些比另外一些需要更仔细和更正式的策划。在ISO9001中没有要求使用正式的风险管理来确定和处置风险和机遇。组织可以选择适合其需要的方法。IEC31010{23}提供了可以被考虑的评价工具和技术的清单，这取决于组织的环境。在某些情况下，根据客户（客户）或法律法规的要求，组织可能有一个正式的风险管理过程。在这种情况下，组织可以采用其正式的风险管理过程来实现ISO9001中关于风险和机遇的要求。除了ISO9001:2015附录A之外，ISO已经发布了一些其他质量管理标准和资料，这些可以帮助使用者并提供附加的实施方法的信息，包括：ISO/TS9002:2016质量管理体系ISO9001:2015应用指南---ISO手册：ISO9001:2015小企业-如何去做？来自ISO/TC176的建议---ISO9001审核实践团体(APG)文件：---ISO/TC176/SC2网站的公共信息：---ISO手册：管理体系标准整合使用其他附加的标准和文件见参考文献。ISO/TS9002:2016质量管理体系ISO9001:2015应用指南质量管理体系质量管理体系质量管理体系质量管理体系---ISO9001:2015应用指南应用指南应用指南应用指南1范围范围范围范围本文件针对ISO9001:2015中的要求的目的提供指南，以及组织达到这些要求可采取的可能步骤的例子。这并不增加，减去或以任何方式修订这些要求。本文件不规定强制的实施方法，也不提供任何优先的解读方式。2规范性引用文件规范性引用文件规范性引用文件规范性引用文件下列被提及的文件的一部分或全部内容成为了本文件的要求。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ISO9000:2015质量管理体系-基础和术语ISO9001:2015质量管理体系-要求3术语和定义术语和定义术语和定义术语和定义ISO9000:2015给出的术语和定义适用于本文件。ISO和IEC在如下地址维护在标准化中使用的术语库：---ISO在线浏览平台：见电工百科：见组织环境组织环境组织环境组织环境4.1理解组织及其环境理解组织及其环境理解组织及其环境理解组织及其环境本节的目的是理解与组织愿景和战略方向相关的内外部因素，这些因素可能对组织实现质量管理体系预期结果的能力产生积极的或消极的影响。组织应该意识到内外部因素的可能变化，因此，这些因素应被监视和评审。组织可以按策划的周期通过管理评审之类的活动来评审其环境。内外部因素信息可以通过许多途径获取，比如通过国内文件信息和会议，国内国际出版物，网站，国家统计局或其他政府部门的公报，专业和技术文献，与相关中介机构进行研讨和会谈，以及与客户、相关方、专业协会的会谈。ISO/TS9002:2016质量管理体系ISO9001:2015应用指南与组织环境相关的内外部因素的例子可包括，但不限于：a）外部因素相关：1）经济因素，比如货币汇率、经济状况、通胀预期、信贷投放等；2）社会因素，比如本地失业率、安全感、教育水平、公共假期和工作日等；3）政治因素，比如政策稳定性、公共投资、本地基础设施、国际贸易协定等；4）技术因素，比如新行业技术、材料和设备、专利到期、职业道德规范等；5）市场因素，比如竞争力，包括组织的市场份额、类似产品或服务，市场主流趋势、客户增长趋势，市场稳定性，供应链关系等6）影响工作环境的法律法规因素（见ISO9001：20157.1.4），比如工会条例和产业条例等b）內部因素相关1）组织总体绩效；2）资源因素，比如基础设施（见ISO9001：2015,7.1.3）、过程运行环境（见ISO9001：2015，7.1.4）、组织的知识（见ISO9001：2015，7.1.6）；3）人员方面，比如个人能力、组织行为和文化、工会关系等；4）运营因素，比如过程或产品和服务的提供能力，质量管理系统绩效，客户满意度监视等5）组织管理因素，比如决策规则和程序或组织架构在战略层面上，可以采用SWOT、PESTLE等工具。取决于组织运营规模和复杂性，简单的方法可能会有效，比如头脑风暴或假设分析之类。4.2理解相关方的要求和期望理解相关方的要求和期望理解相关方的要求和期望理解相关方的要求和期望本节的目的是确保组织，在考虑直接客户的要求之外，考虑相关方的相关要求。其目的在于仅聚焦于那些对组织提供满足要求的产品与服务的能力有影响的那些相关方。但ISO9001里并没有直接说明，组织可在确定其相关方之前考虑内外部因素（见ISO9001：2015，4.1），以及考虑内外部因素来帮助确定相关方。相关方列表对于组织而言可能是独一无二的。组织可开发准则来确定相关方，通过考虑他们的：a）可能对组织绩效或决策的影响或冲击b）制造风险、创造机会的能力ISO/TS9002:2016质量管理体系ISO9001:2015应用指南C）对市场可能的影响或冲击D）通过他们的决策或行动影响组织的能力例1可能被组织考虑的相关方的例子包括，但不限于：-客户；-最终用户或受益人；-合伙人;-特许人;-知识产权所有人;-母公司和子公司;-所有人，股东;-银行家;-工会;-外部供应商;-雇员和为组织服务的其他人员;-法定机构和主管机构（当地，地区，国家或国际）；-贸易及专业协会；-本地社团；-非政府组织；-相邻组织；-竞争对手；为理解相关方的要求和期望，可采用一些活动和方法。他们包括与那些对过程负责的人员的合作，或通过采用允许信息收集的方法。这些方法包括，但不限于：-评审接收的订单；-和合规部门或法务部门一起评审法律法规要求；-游说和社交；-参加相关协会；-确立标杆；-市场调查；-供应链关系评审；-进行客户和使用者调查；-监视客户需要、期望和满意度；例2相关方要求的例子包括，但