ISO9001标准(二)
国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣,均有权参加该委员会的工作。与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。国际标准是根据ISO/IEC导则第三部分的规则起草的。
由技术委员会通过的国际标准草案提交各成员团体投票表决,需取得了至少3/4参加表决的成员团体的同意,国际标准草案才能作为国际标准正式发布。
本标准中的某些内容有可能涉及一些专利权问题,这一点应引起注意,ISO不负责识别任何这样的专利权问题。
国际标准ISO9001是由ISO/TC176/SC2质量管理和质量保证技术委员会质量体系分技术委员会制定的。
由于ISO9001已做了技术性修改,ISO9001第三版取代第二版(ISO9001:1994)。ISO9002:1994和ISO9003:1994的内容已反映在本标准中,故本标准发布时,这两项标准将作废。原已使用ISO9002:1994和ISO9003:1994 的组织只需按第1.2条的规定裁剪某些要求,仍可以使用本标准。
本标准的名称发生了变化,不再有“质量保证”一词。这反映了本标准规定的质量管理体系要求包括了产品质量保证和顾客满意。
0 引言
0.1 总则
采用质量管理体系应该是组织的一项战略性决策。组织的质量管理体系的设计和实施受各种需求、具体的目标、所提供的产品、所采用的过程以及组织的规模和结构的影响。本标准无意统一质量管理体系的结构或文件。
本标准所规定的质量管理体系要求是对产品要求的补充。“注”是理解和澄清有关要求的指南。
本标准能用于内部和外部(包括认证机构)评价组织满足顾客、法律法规和组织自身要求的能力。
本标准的制定已经考虑了GB/T 19004-2000中所阐明的质量管理原则。
0.2 过程方法
本标准鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增强顾客满意。
为使组织有效运行,必须识别和管理众多相互关联的活动。通过利用资源和管理,将输入转化为输出的一项活动,可以视为一个过程。通常,一个过程的输出可直接形成下一过程的输入。
组织内过程系统的应用,连同这些过程的识别和相互作用及其管理,可称之为“过程方法”。
过程方法的优点是对过程系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制。
过程方法在质量管理体系中应用时强调以下方面的重要性:
a) 理解和满足要求;
b) 需要从增值的角度考虑过程;
c) 获得过程业绩和有效性的结果;
d) 基于客观的测量,持续改进过程。
图1所反映的基于质量管理体系的过程模式展示了4—8章中所提出的过程联系。这种展示反映了在规定输入要求时,顾客起着重要的作用。顾客满意的监视需评价顾客对组织是否满足其要求的感知的相关信息。该模式虽覆盖了本标准的所有要求,但却未详细地反映各过程。
注:此外,称之为“PDCA”的方法可适用于所有过程。PDCA模式可简述如下:
P— 策划:根据顾客的要求和组织的方针,建立提供结果所必要的目标和过程;
D— 做:实施过程;
C— 检查:根基方针、目标和产品要求,对过程和产品进行监视和测量,并报告结果;
A— 行动:采取措施,以持续改进过程业绩。
0.3 与GB/T 19004 的关系
GB/T 19001-2000和GB/T19004-2000已制定为一对协调一致的质量管理体系标准,这两项标准相互补充,但也可单独使用,虽然两项标准具有不同的适用范围,但具有相似的结构,以有助于他们作为协调一致的一对标准的应用。
GB/T 19001-2000 规定了质量管理体系要求,可供组织内部使用,也可用于认证或合同目的,在满足顾客要求方面,GB/T 19001-2000 所关注的是质量管理体系的有效性。
与GB/T 19001-2000 相比,GB/T 19004-2000 对质量管理体系更宽范围的目标提供了指南。除了有效性,该标准还特别关注持续改进一个组织的总体业绩与效率。为最高管理者希望通过追求业绩持续改进而超越GB/T 19001-2000 要求的那些组织,GB/T 19001-2000 推荐了指南。然而,GB/T 19004-2000 无意用于认证或合同目的。
0.4 与其他管理体系的相容性
为了使用者的利益,本标准与GB/T 24001-1996 相互趋近,以增强两类标准的相容性。
本标准不包括针对其他管理体系的特定要求,例如环境管理、职业健康与安全管理、财务管理或风险管理有关的特定要求。然而本标准使组织能够将自身的质量管理体系与相关的管理体系要求结合或一体化。组织为了建立符合本标准要求的质量管理体系,可能会改变现行的管理体系。
5 管理职责
5.1 管理承诺
最高管理者应通过以下活动,对建立、实施质量管理体系并持续改进其有效性所做出的承诺提供证据:
a) 向组织传达满足顾客和法律法规要求的重要性;
b) 制定质量方针;
c) 确保质量目标的制定;
d) 进行管理评审;
e) 确保资源的获得。
5.2 以顾客为中心
最高管理者应以增强顾客满意为目标,确保顾客的要求得到确定并予以满足(见7.2.1和8.2.1)。
5.3 质量方针
最高管理者应确保质量方针:
a) 与组织的宗旨相适应;
b) 包括对满足要求和持续改进质量管理体系有效性的承诺;
c) 提供制定和评审质量目标的框架;
d) 在组织内得到沟通和理解;
e) 在持续适宜性方面得到评审。
5.4 策划
5.4.1 质量目标
最高管理者应确保在组织的相关职能和层次上建立质量目标,质量目标包括满足产品要求所需的内容(见7.1a)质量目标应是可测量的,并与质量方针保持一致。
5.4.2 质量管理体系策划
最高管理者应确保:
a) 对质量管理体系进行策划,以满足质量目标以及条款4.1的要求。
b) 在对质量管理体系的更改进行策划和实施时,保持质量管理体系的完整性。
5.5 职责、权限和沟通
5.5.1 职责和权限
最高管理者应确保组织内的职责、权限及其相互关系得到规定和沟通。
5.5.2 管理者代表
最高管理者应指定一名管理人员,无论该成员在其他方面的职责如何,应具有以下方面的职责和权限:
a) 确保质量管理体系所需的过程得到建立、实施和保持;
b) 向最高管理者报告质量管理体系的业绩和任何改进的需求;
c) 确保在整个组织内提高对顾客要求的意识。
注:管理者代表的职责可包括与质量管理体系有关事宜的外部联络。
5.5.3 内部沟通
最高管理者应确保在组织内建立适当的沟通过程,并确保对质量管理体系的有效性进行沟通。
5.6 管理评审
5.6.1 总则
最高管理者应按计划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。评审应包括评价质量管理体系改进的机会和变更的需要,包括质方针和质量目标。
应保持管理评审的记录(见4.2.4)。
5.6.2 评审输入
管理评审的输入应包括以下方面的信息:
a) 审核结果;
b) 顾客反馈;
c) 过程的业绩和产品的符合性;
d) 预防和纠正措施的状况;
6 资源管理
6.1 资源的提供
组织应确定并提供所需的资源,以
a) 实施、保持质量管理体系并持续改进其有效性;
b) 通过满足顾客要求,增强顾客满意。
6.2 人力资源
6.2.1 总则
基于适当的教育、培训、技能和经历,从事影响产品质量共组的人员应是胜任的。
6.2.2 能力、意识和培训
组织应:
a) 确定从事影响产品质量工作的人员所必要的能力;
b) 提供培训或采取其他措施以满足这些要求;
c) 评价所采取措施的有效性;
d) 确保员工意识到所从事活动的相关性和重要性,以及如何为实现质量目标做出贡献;
e) 保持教育、培训、技能和经历的适当记录(见4.2.4)。
6.3 基础设施
组织应确定、提供并维护为实现产品的符合性所需的基础设施。基础设施包括,如:
a) 建筑物、公共场所和相关的设施;
b) 过程设备,包括硬件和软件;
c) 支持性服务,如运输或通讯。
6.4 工作环境
组织应确定和管理为实现产品符合性所需的工作环境。
7 产品实现
7.1 产品实现的策划
组织应策划和开发产品实现所需的过程。产品实现的策划应与质量管理体系其他过程的要求相一致(见4.1)。
在对产品进行策划时,组织应在适当时确定以下方面的内容:
a) 产品的质量目标和要求;
b) 针对产品确定过程、文件和资源的需求;
c) 产品所要求的验证、确认、监视、检验和试验活动,以及产品接受准则;
d) 为实现过程及其产品满足要求提供证据所需的记录。
策划的输出形式应适于组织的运做方式。
注
1: 对应用于特定产品、项目或合同的质量管理体系的过程(包括产品实现过程)和资源做出规定的文件可称之为质量计划。
2: 组织也可将条款7.3的要求应用于产品实现过程的开发。
7.2 与顾客有关的过程
7.2.1 与产品有关的要求的确定
组织应确定:
a) 顾客规定的要求,包括对交付及交付后活动的要求;
b) 顾客虽然没有规定,但规定的用途或已知的预期用途所必须的要求;
c) 与产品有关的法律法规要求;
d) 组织确定的任何附加要求。
7.2.2 与产品有关的要求的评审
组织应评审与产品有关的要求。评审应在组织向顾客做出提供产品的承诺之前(如:提交标书、接受合同或订单及接收合同或订单的更改),并应确保:
a) 产品要求得到规定;
b) 与以前表述不一致的合同或订单的要求已予解决;
c) 组织有能力满足规定的要求。
评审结果及评审所引发的措施的记录应予保持(见.2.4)。
若顾客提供的要求没有形成文件,组织在接收顾客要求前应对顾客要求进行确认。
若产品要求发生变更,组织应确保相关文件得到修改,并确保相关人员知道已变更的要求。
注:在某些情况中,如网上销售,对每一个订单进行正式的评审可能是不实际的。而实际的评审对象可以是有关的产品信息,如产品目录、产品 内容等。
7.2.3 顾客沟通
组织应对以下有关方面确定并实施与顾客沟通的有效安排:
a) 产品信息;
b) 问讯、合同或订单的处理,包括对其的修改;
c) 顾客反馈,包括顾客投诉。
7.3 设计和开发
7.3.1 设计和开发策划
组织应对产品的设计和开发进行策划可控制。
在进行设计和开发策划时,组织应确定:
a) 设计和开发阶段;
b) 适合每个设计和开发阶段的评审、验证和确认活动;
c) 设计和开发的职责和权限。
组织应对参与设计和开发的不同小组之间的接口实施管理,以确保有效的沟通,并明确职责分工。
策划的输出应随设计和开发的进展,在适当时予以更新。
7.3.2 设计和开发输入
应确定与产品要求有关的输入,并保持记录(见4.2.4)。这些输入应包括:
a) 功能和性能要求;
b) 适用的法律法规要求;
c) 适用时,以前类似设计提供的信息;
d) 设计和开发所必需的其他要求。
对这些输入的充分性应进行评审。要求应完整、清楚,并且不能自相矛盾。
7.3.3 设计和开发输出
设计和开发的输出应以能够针对设计和开发的输入进行验证的方式提出,并应在放行前得到批准。
设计和开发输出应:
a) 满足设计和开发输入的要求;
b) 为采购、生产和服务提供适当的信息;
c) 包含或引用产品接收准则;
d) 规定对产品的安全和正常使用所必须的产品特性。
7.3.4 设计可开发评审
在适宜的阶段,应对设计和开发进行系统的评审,以便:
a) 评价设计和开发的结果满足要求的能力;
b) 识别任何问题并提出必要的措施。
评审的参加者应包括与所评审的设计和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予保持(见4.2.4)。
7.3.5 设计和开发验证
为确保设计和开发输出以满足输入的要求,应对设计和开发进行验证。验证结果及任何必要措施的记录应予保持(见4.2.4)。
7.3.6 设计和开发确认
为确保产品能够满足规定的或已知预期使用或应用的要求,应按所策划的安排(见7.3.2)对设计和开发进行确认。只要可行,确认应在产品交付或实施之前完成。确认结果及任何必要措施的记录应予保持(见4.2.4)。
7.3.7设计开发和更改的控制
应识别设计和开发的更改,并保持记录。在适当时,应对设计和开发的更改进行评审、验证和确认,并在实施前得到批准。设计和开发更改的评审应包括评价更改对已交付产品及其组成部分的影响。
更改评审结果及任何必要措施的记录应予以保持(见4.2.4)。
7.4 采购
7.4.1 采购过程
组织应确保采购的产品符合规定的采购要求。对供方及采购的产品控制的类型和程度应取决于采购的产品对随后的产品实现或最终产品的影响。
组织应根据供方按组织的要求提供产品的能力评价和选择供方。应制定选择、评价和重新评价的标准。评价结果及评价所引发的任何必要措施的记录应予保持(见4.2.4)。
7.4.2 采购信息
采购信息应表述拟采购的产品,适当时包括:
a) 产品、程序、过程和设备批准的要求;
b) 人员资格的要求;
c) 质量管理体系的要求。
在与供方沟通前,组织应确保规定的采购要求是充分的。
7.4.3 采购产品的验证
组织应建立并实施检验或其他必要的活动,以确保采购的产品满足规定的采购要求。
当组织或其顾客拟在供方的现场实施验证时,组织应在采购信息中对拟验证的安排和产品放行的方法做出规定。
7.5 生产和服务提供
7.5.1 生产和服务提供的控制
组织应策划并在受控条件下进行生产和服务提供。适用时,受控条件应包括:
a) 获得表述产品特性的信息;
b) 获得作业指导书;
c) 使用适宜的设备;
d) 获得和使用监视和测量装置;
e) 实施监视和测量;
f) 旅行、交付和交付后活动的实施。
7.5.2 生产和服务提供过程的确认
当生产和服务提供过程的输出不能由后续的监视或测量加以验证时,组织应对任何这样的过程实施确认。这包括仅在产品使用或服务已交付之后缺陷才变得明显的过程。
确认应证实这些过程实现所策划的结果的能力。
组织应规定确认这些过程的安排,适用时包括:
a) 为过程的评审和批准所规定的准则;
b) 设备的认可和人员资格的鉴定;
c) 使用特定的方法和程序;
d) 记录的要求(见4.2.4);
e) 再确认。
7.5.3 标识和可追溯性
适当时,组织应在产品实现的全过程中使用适宜的方法识别产品。
组织应针对监视和测量要求识别产品的状态。
在有可追溯性要求的场合,组织应控制并记录产品的唯一性标识(见4.2.4)。
注:在某些行业,技术状态管理是保持标识和可追溯性的一种方法。
7.5.4 顾客财产
组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成产品一部分的顾客财产。当顾客财产发生丢失、毁坏或发现不适用的情况时,应报顾客,并保持记录(见4.2.4)。
注:顾客财产可包括知识产权。
7.5.5 产品防护
在内部处理和交付到预定的地点期间,组织应针对产品的符合性提供防护,这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于产品的组成部分。
7.6 监视和测量装置的控制
组织应确定需实施的监视和测量,以及为产品符合确定的要求(见7.2.1)提供证据所需的监视和测量装置。
组织应建立过程,以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。
当有必要确保有效结果时,测量设备应:
a) 对照能溯源到国际或国家基准的测量基准,按照规定的时间间隔或在使用前进行校准或验证。当不存在上述基准时,应记录校准或验证的依据;
b) 必要时进行调整或在调整;
c) 得到识别,以确定其校准状态;
d) 防止可能使测量结果失效的调整;
e) 在搬运、维护和贮存期间防止损坏或失效;
此外,当发现设备不符合要求时,组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的产品采取适当的措施。校准和验证结果的记录应予以保持(见4.2.4)。
当用于规定要求的监视和测量时,计算机软件满足预期用途的能力应予以确认。确认应在初次使用前进行,并在必要时予以重新确认。
注:作为指南,参见GB/T 19022.1和BG/T 19..2.2。
8 测量、分析和改进
8.1 总则
组织应策划并实施所需的监视、测量、分析和改进过程,以便:
a) 证实产品的符合性;
b) 确保质量管理体系的符合性;
c) 持续改进质量管理体系的有效性。
这应包括对适用方法及应用程度的确定,包括统计技术。
8.2 监视和测量
8.2.1 顾客满意
作为对质量管理体系业绩的一种测量,组织应监视顾客对组织是否满足其要求的感知的有关信息。获取和利用这种信息的方法应予以确定。
8.2.2 内部审核
组织应按计划的时间间隔进行内部审核,以确定质量管理体系是否:
a) 符合策划的安排(见7.1)、本标准的要求以及组织所确定的质量管理体系的要求;
b) 得到有效实施与保持。
考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,组织应对社和方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。
策划和实施审核以及报告结果和保持记录(见4.2.4)的职责和要求应在形成文件的程序中做出规定。
负责受审区域的管理者应确保及时采取措施,以消除已发现的不合格及其产生的原因。跟踪活动应包括对所采取措施的验证和验证结果的报告(见8.5.2)。
注:作为指南,参见GB/T19021.1、GB/T19021.3。
8.2.3 过程的监视和测量
组织应采用适宜的方法对质量管理体系过程进行监视,并在适用时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时,应在适当时采取纠正和纠正措施,以确保产品的符合性。
8.2.4 产品的监视和测量
组织应对产品的特性进行监视和测量,以验证产品要求得到满足。这种监视和测量应依据策划的安排(见7.1),在产品实现过程的适当阶段进行。
应保持符合接收准则的证据。记录应指明有权放行产品的人员(见4.2.4)。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在所有策划的安排(见7.1)均已圆满完成之前,不得放行产品和交付服务。
8.3 不合格品控制
组织应确保不符合产品要求的产品得到识别和控制,以防止非预期的使用或交付。不合格控制以及不合格品处置的有关职责和权限应在形成文件的程序中做出规定。
组织应采取下列一种或几种方法处置不合格品:
a) 采取措施,消除发现的不合格;
b) 经有关授权人员批准,适用时经顾客批准,让步使用、放行或接收不合格品;
c) 采取纠正措施,防止其原预期的使用或应用。
应对纠正后的产品再次进行验证,以证实符合要求。
当在交付或开始使用后发现产品不合格时,组织应采取与不合格的影响或潜在影响的程度相适应的措施。
8.4 改进
8.5.1 持续改进
组织应通过使用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审,持续改进质量管理体系的有效性。
8.5.2 纠正措施
组织应采取措施,以消除不合格的原因,防止再发生。纠正措施应与所遇到不合格的影响程度相适应。
应编制形成文件的程序,以规定以下方面的需求;
a) 评审不合格(包括顾客投诉);
b) 确定不合格的原因;
c) 评价确保不合格不再发生的措施的需求;
d) 确定和实施所需的措施;
e) 记录所采取措施的结果(见4.2.4);
f) 评审所采取的纠正措施。
8.5.3 预防措施
组织应确定措施,以消除潜在不合格的原因,防止其发生。预防措施应与潜在问题的影响程度相适应。
应编制形成文件的程序,以规定以下方面的要求;
a) 确定潜在不合格及其原因;
b) 评价防止不合格发生的措施的需求;
c) 确定并实施所需的措施;
d) 记录所采取措施的结果(见4.2.4);
e) 评审所采取的预防措施。
页:
[1]