搜索
第1页共21页质量管理体系要求ISO9001:2015(FDIS国际标准草案版)目录前言引言0.1总则0.2质量管理原则0.3过程方法0.4与其他管理体系标准的相容性质量管理体系——要求1范围2规范性引用文件3术语和定义4组织的环境4.1理解组织及其环境4.2理解利益相关方的需求和期望4.3确定质量管理体系的范围4.4质量管理体系及其过程5领导作用5.1领导作用与承诺5.1.1总则5.1.2以顾客为关注焦点5.2方针5.2.1质量方针的建立5.2.2质量方针的沟通5.3组织的角色、职责和权限6策划6.1风险和机会的应对措施6.2质量目标及其实现的策划6.3变更的策划7支持7.1资源7.1.1总则7.1.2人员7.1.3基础设施7.1.4过程运行环境7.1.5监视和测量资源7.1.6组织的知识7.2能力7.3意识7.4沟通7.5文件化信息7.5.1总则7.5.2编制和更新7.5.3文件化信息的控制第2页共21页8运行8.1运行的策划和控制8.2产品和服务的要求8.2.1顾客沟通8.2.2与产品和服务有关要求的确定8.2.3与产品和服务有关要求的评审8.2.4产品和服务要求的变更8.3产品和服务的设计与开发8.3.1总则8.3.2设计与开发策划8.3.3设计与开发输入8.3.4设计与开发控制8.3.5设计与开发输出8.3.6设计与开发变更8.4外部提供的产品和服务的控制8.4.1总则8.4.2控制的类型和程度8.4.3提供给外供方的信息8.5生产和服务提供8.5.1生产和服务提供的控制8.5.2标识和可追溯性8.5.3顾客或外供方的财产8.5.4产品防护8.5.5交付后活动8.5.6变更控制8.6产品和服务的放行8.7不合格输出的控制9绩效评价9.1监视、测量、分析和评价9.1.1总则9.1.2顾客满意9.1.3分析与评价9.2内部审核9.3管理评审9.3.1总则9.3.2管理评审的输入9.3.3管理评审的输出10改进10.1总则10.2不合格与纠正措施10.3持续改进附录A(资料性附录)新的结构、术语和概念说明A.1结构和术语A.2产品和服务A.3理解利益相关方的需求和期望A.4风险意识第3页共21页A.5适用性A.6文件化信息A.7组织的知识A.8外部提供产品和服务的控制附录B(资料性附录)ISO/TC176开发的其他质量管理或质量管理体系的相关标准参考文献前言ISO(国际标准化组织)是由各国标准化团体(ISO成员团体)组成的世界性联合会。制定国际标准的工作通常由ISO技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣,均有权参加该委员会的工作。与ISO保持联系的各国际官方或非官方组织也可以参加。ISO与国际电工委员会(IEC)密切地合作研究所有电工技术标准化事务。本文件的编制及其后期维护程序见ISO/IEC导则第1部分。尤其应注意,不同类型的ISO文件需要不同的审批标准。本文件按照ISO/IEC导则第2部分(见)的编辑规则起草而成。注意本文件的某些内容可能有专利限制。ISO不负责识别任何此类专利信息。关于本文件编制阶段已识别的专利信息,详情见本文引言与/或ISO已收到的专利声明清单(见)。凡本文件中所使用的商标名称,仅为便于使用者使用,不构成对相关产品的认可。关于与合格评价相关的ISO特殊术语和表述之解释,以及关于ISO遵守WTO技术性贸易壁垒(TBT)的信息,参见以下URL链接:前言——补充信息。负责本文件的委员会是第176号技术委员会(ISO/TC176)“质量管理与质量保证”的分委会SC2“质量体系”。ISO9001第5版取代了第4版(ISO9001:2008)。相对于上一版本,新版有一项技术性修订,即采用了新的条文顺序,修订了“质量管理原则”,并增加了一些新的概念。注:未来正式发布的国际标准中将不含有该部分内容本文运用ISO/IEC导则第1部分:ISO统一副刊2013,附件SL附录2的“高级结构”(即条文顺序、通用文本以及术语)编制而成。其目的在于使ISO关于管理体系的标准之间实现更高的一致性,并便于组织同时满足两个甚至多个标准的要求。ISO9001:2008的条文顺序发生了一些修改,从而与附件SL的顺序一致。在本文正文部分(第1至10条),凡属附件SL的内容用蓝色字体突出显示。这只是为了方便分析,不会纳入最后版本的ISO9001。新的综合方法考虑了添加已经采用的关于某个具体方面(在本文中为关于质量)的内容,其中包括:a)为满足ISO9001标准的要求范围而认为必要的质量管理体系具体要求;b)反映如何使用构成ISO质量管理体系标准之基础的质量管理原则的内容;c)为说明并确保在一个质量管理体系中,通用文本的解释和实施具有一致性而给出的要求和注释。引言0.1总则采用质量管理体系是组织的一项战略性决策,有助于改进组织的整体绩效,也为组织的可持续发展提供稳固的基础。组织基于本国际标准实施质量管理体系的潜在收益包括:a)稳定地提供满足顾客和适用法律法规要求的产品和服务的能力;b)促进增强顾客满意的机会;c)应对与其环境和目标有关的风险和机会;d)证实满足特定质量管理体系要求的能力;本国际标准可用于内部和外部机构。本国际标准的意图并不在于暗示以下方面的需求:—统一不同质量管理体系的结构;—按标准条款组织文件;第4页共21页—在组织内使用本国际标准的特定术语;本国际标准所阐述的质量管理体系要求是产品和服务要求的补充。本国际标准应用过程方法,其中包括PDCA和风险意识。过程方法可以使组织策划其过程及其相互作用。PDCA循环可使组织确保其过程得到充分的资源和管理,改进的机会得到识别和落实。风险意识可使组织确定可能导致其过程及其质量管理体系背离所策划结果的因素,实施预防性的控制以最小化负面的影响并在机会出现时,最大化地加以利用(见A.4条款)。持续地满足要求以及应对未来的需求和期望为处在日趋变化和复杂环境中的组织带来挑战。为实现其目标,组织可能发现除了采用纠正和持续改进之外,采用其他各种形式的改进也是必要的,诸如突破式的变革,创新和重组。在本国际标准中,如下动词形式将被使用:——“应”代表要求——“可”代表建议——“可以”代表许可——“能够”代表可能性或能力“注”用于表示在理解和澄清相关要求方面的指南。0.2质量管理原则本国际标准基于ISO9000所描述的质量管理原则。这些描述包括对每个原则的说明,就原则对组织而言重要性的说明,与原则相关的收益的示例以及运用这些原则改进组织绩效的典型示例。质量管理原则分别是:——以顾客为关注焦点;——领导作用;——全员参与——过程方法——改进——基于证据的决策——关系管理0.3过程方法0.3.1总则本国际标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增强顾客满意。本国际标准的4.4款包含了采用过程方法所需的基本要求。将相关联的过程作为一个体系加以理解和管理有助于组织实现其预期结果的有效性和效率。此方法可使组织对体系中的过程的相互关联和相互作用加以控制,可使组织的整体绩效得到增强。过程方法包括系统地规定和管理过程及其相互作用,以依照组织的质量方针和战略方向实现预期的结果。将这些过程连同体系作为一个整体进行管理可以通过运用PDCA循环(见0.3.2)以及旨在把握机会,预防非期望结果的整体性的以风险意识(见0.3.3)为焦点来加以实现。在质量管理体系中运用过程方法可以:a)理解和持续地满足要求b)从增值的角度考虑过程c)实现有效的过程绩效d)基于数据和信息的评价改进过程。图1给出了过程示意图并展示了过程要素的相互作用。将必要控制的监视和测量检查具体到每个过程并将根据相关风险而改变。图1单个过程要素的图示第5页共21页0.3.2“策划—实施—检查—处置”循环“策划—实施—检查—处置”(PDCA)方法论可用于所有的过程,也可用于整个质量管理体系。图2表明了第四章到第十章可以怎样依照PDCA进行组合。注:圆圈中的数字代表本国际标准中的章节图2本国际标准结构的PDCA图示PDCA循环可以简述如下:——策划:建立体系及其过程的目标,依照顾客要求和组织方针实现结果所需的资源;——实施:实施所策划的;——检查:对照方针、目标和要求监视和(适用时)测量过程及其所产生的产品和服务并报告结果;——处置:必要时,采取措施改进绩效。0.3.3“风险意识”风险意识(见A.4)是为实现有效的质量管理体系所需的。风险意识的概念在以往的本国际标准中已得到暗示,例如实施预防措施以消除潜在的不符合,分析任何所发生的不符合,所采取的措施防止再发生与不合格的影响相适应。第6页共21页为满足本国际标准的要求,组织需要策划、实施措施以应对风险和机会。风险和机会的应对为提升质量管理体系的有效性,实现改进的结果和防止负面的效果建立起基础。机会可产生于有利于实现预期结果的情况,例如,允许组织吸引顾客、开发新产品和服务,降低浪费或改进生产力的一系列条件。应对机会的措施也可包括考虑相关联的风险。风险是不确定性的影响,这类的不确定性可以有积极的和消极的影响。风险中积极的部分可产生机会,但并不是所有风险的积极影响都会导致机会。0.4与其他管理体系标准的相容性本国际标准采用了ISO为提升其各管理体系国际标准间的协调性而制定的高阶结构(见条款A.1)。本国际标准可使组织使用过程方法,连同PDCA循环以及风险意识,将其质量管理体系的要求与其他管理体系标准实现协调或整合。本国际标准与ISO9000和ISO9004之间的关系如下:——ISO9000质量管理体系基础和术语,提供了合适地理解和实施本国际标准的基础背景;——ISO9004组织的可持续成功管理质量管理方法,为选择超越本国际标准要求的组织提供了指南。附录B提供了由ISO/TC176开发的质量管理和质量管理体系方面的其他国际标准。本国际标准并不包括其他管理体系的特定要求,例如环境管理、职业健康安全管理或财务管理。已有众多的行业基于本国际标准制订了其行业特定的质量管理体系标准。其中一些标准增加了特定的质量管理体系要求,而其他一些则仅限于为某些特定行业应用本国际标准提供了指南。关于本国际标准与ISO9001:2008的条文之间的联系,有关表格见ISO/TC176/SC2开放网站:质量管理体系--要求1范围本标准为有下列需求的组织规定了质量管理体系要求:a)需要证实其有能力稳定地提供满足顾客要求和适用的法律法规要求的产品或服务;b)通过体系的有效应用,包括体系改进过程的有效应用,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1:本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。2规范性引用文件下列文件中的全部和部分内容在本标准中引用并在应用中不可或缺。凡是注日期的引用文件,仅该版本适用于本标准。凡未标注日期的引用文件,引用文件的最新版(包括修订)适用于本标准。ISO9000:2015质量管理体系基础和术语3术语和定义本标准采用ISO9000:2015中的术语和定义。4组织情境4.1理解组织及其情境组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部情况。组织应监视和评审有关内部和外部情况的信息。注1:情况可能是正面或负面的因素或要考虑的状况;注2:可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经济环境的情况,促进对外部情境的了解。注3:可以通过考虑与价值、文化、知识和组织绩效相关的情况,促进对内部情境的了解。4.2理解相关方的需求和期望由于对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响,组织应确定:第7页共21页a)与质量管理体系有关的相关方;b)与质量管理体系有关的相关方的