ISO(国际标准化组织)是各国国家标准机构(ISO成员机构)的世界性联合会。国际标准的制定工作通常由ISO技术委员会完成。每个对已成立技术委员会的某一主题感兴趣的成员机构,都有权派代表参加该委员会。与ISO保持联系的政府性和非政府性国际组织也参与此项工作。在电工技术标准化的所有事务上,ISO与国际电工委员会(IEC)紧密合作。
用于制定本文件以及对其进行后续维护的程序,在ISO/IEC指南第1部分中有描述。特别应注意,不同类型的ISO文件需要不同的批准准则。本文件是根据ISO/IEC指南第2部分的编辑规则起草的(见www.iso.org/directives)。
ISO提请注意,本文件的实施可能涉及一项或多项专利的使用。ISO对任何声称的专利权的证据、有效性或适用性不持立场。截至本文件发布之日,ISO尚未收到任何实施本文件可能需要的专利通知。然而,提醒实施者注意,这可能不是最新信息,最新信息可从www.iso.org/patents的专利数据库中获取。ISO不承担识别任何或所有此类专利权的责任。
本文件中使用的任何商号均为方便用户而提供的信息,并不构成对该商号的认可。
关于标准的自愿性、与合格评定相关的ISO特定术语和表达的含义,以及ISO遵守世界贸易组织(WTO)《技术性贸易壁垒协定》(TBT)原则的信息,请参见www.iso.org/iso/foreword.html。
本文件由ISO/TC176技术委员会“质量管理和质量保证”的SC2小组委员会“质量体系”制定。
第六版取消并取代第五版(ISO9001:2015)。
引言
0.1总则
采用质量管理体系是组织的一项战略性决策,有助于改进其整体绩效,并为可持续发展倡议提供坚实的基础。
组织基于本文件要求实施质量管理体系的潜在收益是:
a)稳定地提供满足顾客和适用的法律法规要求的产品和服务的能力;
b)促进增强顾客满意的机会;
c)应对与其环境和目标相关的风险和机遇;
d)证实符合规定的质量管理体系要求的能力。
本文件可供内部和外部各方使用。
本文件无意要求:
不同质量管理体系在结构上的统一;
文件与本文件的条款结构保持一致;
在组织内部使用本文件的特定术语。
本文件中规定的质量管理体系要求是对产品和服务要求的补充。
在日益动态和复杂的环境中,持续满足要求并应对顾客及相关方的未来需求和期望对组织构成了挑战。为实现此目标,组织除了持续改进外,还可以采取各种形式的改进,如突破性变革、创新和重组。
本文件中使用以下助动词:
“应”表示要求;
“宜”表示建议;
“可”表示允许;
“能”表示可能性或能力。
标注为“注”的信息是为了帮助理解或澄清相关要求。
附录A提供了有助于理解本文件要求的信息和说明。这是一个资料性附录,不包含任何附加要求。
解释性信息仅针对需要澄清的条款给出。
关于本文件所有条款的应用指南,请参见ISO/TS9002[1]。
0.2质量管理原则
本文件基于ISO/CD9000中所述的质量管理原则。这些描述包括每项原则的陈述、该原则对组织重要性的原理、与该原则相关的一些收益示例,以及应用该原则时改进组织绩效的典型措施示例。
质量管理原则是:
以顾客为关注焦点;
领导作用;
全员参与;
过程方法;
改进;
循证决策;
关系管理。
0.3过程方法
0.3.1总则
本文件提倡在建立、实施和改进质量管理体系有效性时采用过程方法,通过满足顾客要求来增强顾客满意。采用过程方法所必需的具体要求包含在4.4中。
将相互关联的过程作为一个体系来理解和管理,有助于组织有效和高效地实现其预期结果。这种方法使组织能够控制体系中过程之间的相互关系和相互依赖性,从而提升组织的整体绩效。
过程方法涉及对过程及其相互作用的系统性确定和管理,以便根据组织的质量方针和战略方向实现预期结果。整个过程和体系的管理可以通过PDCA循环(见0.3.2)实现,并整体关注旨在利用机遇和预防不良结果的基于风险的思维(见A.6.1.2)和基于机遇的思维(见A.6.1.3)。
在质量管理体系中应用过程方法能够:
a)理解并持续地满足要求;
b)从增值的角度考虑过程;
c)实现有效的过程绩效;
d)基于数据和信息的评价结果改进过程。
图1示意性地表示了任何过程,并展示了其要素的相互作用。控制所需的监视和测量检查点是针对每个过程特定的,并将根据过程步骤和相关风险而变化。
图1:单一过程要素示意图
0.3.2策划-实施-检查-处置(PDCA)循环
PDCA循环可以应用于所有过程以及整个质量管理体系。图2说明了本文件第4章至第10章如何与PDCA循环相关联地进行分组。
注:括号中的数字指本文件中的条款。
图2:本文件在PDCA循环中的结构表示
PDCA循环可简述如下:
策划(Plan):根据顾客的要求和组织的方针,建立体系及其过程的目标,并确定交付结果所需的资源,以及确定和应对风险与机遇;
实施(Do):实施所策划的内容;
检查(Check):根据方针、目标、要求和策划的活动,监视并(适用时)测量过程以及产生的产品和服务,并报告结果;
处置(Act):必要时,采取措施以改进绩效。
0.4与其他管理体系标准的关系
本文件应用了协调结构,以改进ISO管理体系标准之间的一致性。
本文件使组织能够运用过程方法,并结合PDCA循环、基于风险的思维和基于机遇的思维,使其质量管理体系与其他管理体系标准的要求相协调或整合。
本文件与以下文件相关:
ISO/CD9000《质量管理体系—基础和术语》为正确理解和实施本文件提供了必要的基础;
ISO9004[2]《质量管理—组织质量—获得持续成功的指南》为那些选择超越本文件要求并谋求发展的组织提供了指南。
ISO/TS9002[1]《质量管理体系—ISO9001应用指南》提供了实施指南。
本文件不包括针对其他管理体系的特定要求,例如环境管理、职业健康安全管理或财务管理。
基于本文件要求,已制定了特定行业的ISO质量管理体系标准。其中一些标准规定了额外的质量管理体系要求,而另一些则仅限于在特定行业内为本文件的应用提供指南。
注:所有管理体系标准的列表见https://www.iso.org/management-system-standards-list.html[3]。
1范围
本文件为组织在下列情况下规定了对质量管理体系的要求:
a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力,以及
b)旨在通过体系的有效应用,包括体系改进的过程,以及确保持续符合顾客和适用的法律法规要求,以增强顾客满意。
本文件的所有要求都是通用的。
本文件适用于任何类型、任何规模、提供任何产品和服务的组织。
注1:在本文件中,术语“产品”或“服务”仅适用于为顾客提供或顾客要求的产品和服务。
注2:法律法规要求可表述为法定要求。
2规范性引用文件
下列文件中的条款通过在本文件中的引用而构成本文件的条款。凡是注日期的引用文件,仅该日期版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/CD9000,质量管理体系—基础和术语
3术语和定义
为本文件的目的,采用ISO/CD9000给出的术语和定义以及下列术语和定义。
ISO和IEC在以下地址维护用于标准化的术语数据库:
ISO在线浏览平台:https://www.iso.org/obp
IEC电工百科:https://www.electropedia.org
3.1组织
为实现其目标(3.6),由具备职责、权限和相互关系的个人或一组人构成的实体。
注1:组织的概念包括但不限于:独资企业、公司、集团、商行、企事业单位、政府机构、合伙企业、慈善机构或社团,或上述组织的部分或组合,无论其是否注册,是公有还是私有。
注2:如果组织是某个更大实体的一部分,术语“组织”仅指该更大实体中处于质量管理体系(3.4.1)范围内的那一部分。
3.2相关方(利益相关方)
能够影响决策或活动,或被决策或活动所影响,或自认为被决策或活动所影响的个人或组织(3.1)。
示例:顾客、所有者、组织内人员、提供方、银行、监管机构、工会、合作伙伴或社会团体,其中可包括竞争者或持反对意见的压力集团。
3.3最高管理者
在最高层指挥和控制组织(3.1)的一个人或一组人。
注1:最高管理者有权在组织内授权并提供资源。
注2:如果管理体系(3.4)的范围仅覆盖组织的一部分,则最高管理者是指挥和控制该部分组织的那些人员。
3.4管理体系
组织(3.1)中为建立方针(3.5)和目标(3.6)以及实现这些目标的过程(3.8)而相互关联或相互作用的一组要素。
注1:一个管理体系可涉及单个或多个领域。
注2:管理体系的要素包括组织的结构、角色和职责、策划和运行。
注3:管理体系的要素可包括组织的方针、惯例、规则和理念。
注4:一个组织以有序的方式管理其相互关联的要素以实现其目标。
注5:管理体系的范围可包括整个组织、组织中特定的和已识别的职能、组织中特定的和已识别的部门,或跨组织集团的一个或多个职能。
3.4.1质量管理体系
管理体系(3.4)中与质量相关的部分。
3.5方针
由最高管理者(3.3)正式发布的组织(3.1)的意图和方向。
3.5.1质量方针
与质量相关的方针(3.5)。
注1:质量方针通常与组织(3.1)的总体方针保持一致,可与组织的愿景和使命相协调,并为设定质量目标(3.6.1)提供一个框架。
注2:ISO/CD9000中阐述的质量管理原则可作为建立质量方针的基础。
3.6目标
要实现的结果。
注1:目标可以是战略性的、战术性的或操作性的。
注2:目标可涉及不同领域(如财务、健康与安全、环境)。例如,它们可以是整个组织的,或是特定于某个项目、产品、服务或过程(3.8)的。
注3:目标可以用其他方式来表达,例如,作为预期结果、目的、运行准则、质量目标(3.6.1),或使用其他具有类似含义的词语(如目的、宗旨或指标)。
注4:在质量管理体系(3.4.1)的背景下,质量目标(3.6.1)由组织(3.1)设定,与质量方针(3.5.1)保持一致,以实现特定的结果。
3.6.1质量目标
与质量相关的目标(3.6)。
注1:质量目标通常基于组织(3.1)的质量方针(3.5.1)。
注2:质量目标通常在组织的相关职能、层次和过程(3.8)中被规定。
3.7风险
不确定性的影响。
注1:影响是一种偏离预期的结果——可能是积极的,也可能是消极的。
注2:不确定性是指,在对某个事件、其后果或其可能性的信息、理解或知识方面存在缺乏的状态,哪怕是部分缺乏。
注3:风险(3.7)通常通过参照潜在的事件和后果,或其组合来描述。
注4:风险通常表示为事件后果(包括环境变化)与相关发生可能性的组合。
注5:“风险”一词有时用于仅存在负面后果可能性之时。
3.8过程
利用或转换输入以交付结果的一组相互关联或相互作用的活动。
注1:一个过程的结果是称为输出、产品还是服务,取决于其引用的语境。
注2:一个过程的输入通常是其他过程的输出,而一个过程的输出通常是其他过程的输入。
注3:两个或多个串联的相互关联和相互作用的过程也可以称为一个过程。
注4:组织(3.1)中的过程通常是在受控条件下策划和执行的,以确保能够实现预期结果。
注5:结果输出的符合性(3.15)无法被便捷或经济地验证的过程,通常被称为“特殊过程”。
3.9能力
应用知识和技能以实现预期结果的本领。
注1:被证实的能力有时被称为资格。
3.10形成文件的信息
组织(3.1)需要控制和维护的信息及其载体。
注1:形成文件的信息可以任何格式和媒介存在,并可来自任何来源。
注2:形成文件的信息可涉及:
管理体系(3.4),包括相关过程(3.8);
为组织运行而创建的信息(文件);
所取得结果的证据(记录)。
3.11绩效
可测量的结果。
注1:绩效可以与定量的或定性的发现相关。
注2:绩效可以与管理活动、过程(3.8)、产品、服务、体系或组织(3.1)相关。
3.12持续改进
为提升绩效(3.11)而反复进行的活动。
3.13有效性
策划的活动得以实现和策划的结果得以达成的程度。
3.14要求
明示的、通常隐含的或必须履行的需求或期望。
注1:“通常隐含的”是指,对于组织(3.1)和相关方(3.2)来说,所考虑的需求或期望是不言而喻的惯例或常规做法。
注2:规定的要求是明示的要求,例如,在形成文件的信息(3.10)中陈述的要求。
注3:可使用限定词来表示特定类型的要求,例如,产品要求、服务要求、质量管理要求、顾客要求、质量要求。
注4:要求可由不同的相关方或由组织自身提出。
3.15符合
对一项要求(3.14)的满足。
注1:在英语中,“conformance”一词是同义词但已不推荐使用。在法语中,“compliance”一词是同义词但已不推荐使用。
3.16不符合
对一项要求(3.14)的未满足。
3.17纠正措施
为消除一个不符合(3.16)的原因并防止其再发生所采取的措施。
注1:一个不符合可能有一个以上的原因。
注2:采取纠正措施是为了防止再发生,而采取预防措施是为了防止发生。
3.18审核
为获得证据并对其进行客观评价,以确定审核准则被满足的程度所进行的系统的、独立的并且形成文件的过程(3.8)。
注1:审核可以是内部审核(第一方)或外部审核(第二方或第三方),也可以是结合审核(合并两个或多个领域)。
注2:内部审核由组织(3.1)自己进行,或由外部方代表其进行。
注3:“审核证据”和“审核准则”在ISO19011中有定义。
注4:审核的基本要素包括,根据由被选定以确保审核过程公正客观的人员所执行的程序,来确定一个对象的符合性(3.15)。
注5:内部审核为管理评审和其他内部目的而进行,并可构成组织符合性声明的基础。独立性可通过审核员独立于受审核活动的职责来证明。
注6:第二方审核由对组织有利害关系的各方(如顾客)或由其代表进行。第三方审核由外部独立的审核组织(如提供符合性认证/注册的机构或政府机构)进行。
注7:审核也可以是由两个或多个审核组织进行的联合审核。
3.19测量
确定一个值的过程(3.8)。
注1:根据ISO3534-2,3.2.1,所确定的值通常是一个量值。
3.20监视
确定一个体系、一个过程(3.8)或一项活动的状态。
注1:为确定状态,可能需要检查、监督或严格观察。
注2:监视也可以确定一个产品或服务的状态。
注3:监视通常是在不同阶段或不同时间对一个对象状态的确定。
4组织环境
4.1理解组织及其环境
组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果能力的外部和内部因素。
组织应确定气候变化是否是一个相关因素。
组织应对这些外部和内部因素的相关信息进行监视和评审。
注1:因素可包括需要考虑的积极和消极的要素或条件。
注2:通过考虑法律、技术、竞争、市场、文化、政治、社会、经济和环境等问题(无论是国际、国家、地区还是地方层面),可以促进对外部环境的理解。
注3:通过考虑与组织的战略方向、价值观、文化、资源、知识和绩效相关的问题,可以促进对内部环境的理解。
4.2理解相关方的需求和期望
组织应确定:
a)与质量管理体系相关的相关方;
b)这些相关方的相关要求;
c)这些要求中的哪些将通过质量管理体系来应对。
组织应监视和评审有关这些相关方及其相关要求的信息。
注:相关方可能对气候变化有相关要求。
4.3确定质量管理体系的范围
组织应确定质量管理体系的边界和适用性,以建立其范围。
在确定此范围时,组织应考虑:
a)4.1中提及的外部和内部因素;
b)4.2中提及的要求;
c)组织的产品和服务。
范围应说明所覆盖的产品和服务类型,并对组织确定不适用于其质量管理体系的本文件任何要求提供理由。
如果本文件的所有要求在确定的质量管理体系范围内适用,组织应应用这些要求。
范围应作为形成文件的信息予以保持。
只有在确定为不适用的要求不影响组织确保其产品和服务符合性以及增强顾客满意的能力或责任时,才能声称符合本文件。
4.4质量管理体系
4.4.1组织应根据本文件的要求,建立、实施、保持和持续改进质量管理体系,包括所需的过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,并应:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定并应用确保这些过程有效运行和控制所需的准则和方法(包括监视、测量和相关的绩效指标);
d)确定这些过程所需的资源并确保其可用性;
e)为这些过程分配职责和权限;
f)按照6.1的要求应对所确定的风险和机遇;
g)评价这些过程并实施任何必要的变更,以确保这些过程实现其预期结果;
h)改进过程和质量管理体系。
4.4.2应在必要范围内提供形成文件的信息:
a)以支持其过程的运行;
b)作为过程按策划实施的证据。
5领导作用
5.1领导作用和承诺
5.1.1总则
最高管理者应通过以下方面,证实其在质量管理体系方面的领导作用和承诺:
a)确保质量方针和质量目标得以建立,并与组织的战略方向相一致;
b)确保将质量管理体系的要求融入组织的业务过程;
c)确保质量管理体系所需的资源是可用的;
d)沟通有效的质量管理以及符合质量管理体系要求的重要性;
e)确保质量管理体系实现其预期结果;
f)指导和支持员工为质量管理体系的有效性做出贡献;
g)促进持续改进;
h)支持其他相关管理岗位展示其在其职责领域内的领导作用;
i)倡导质量文化和道德行为;
j)倡导使用过程方法和基于风险的思维;
k)对质量管理体系的有效性承担责任。
注1:本文件中提及的“业务”可被广义地解释为对组织存在目的至关重要的那些活动。
注2:一个组织的质量文化和道德行为体现在其共同的价值观、态度和既定惯例中。
5.1.2以顾客为关注焦点
最高管理者应通过确保以下方面,证实其在以顾客为关注焦点方面的领导作用和承诺:
a)确定、理解并持续满足顾客要求和适用的法律法规要求;
b)确定并应对可能影响产品和服务符合性以及增强顾客满意能力的风险和机遇;
c)保持对增强顾客满意的关注。
5.2质量方针
5.2.1最高管理者应建立一项质量方针,该方针:
a)与组织的宗旨相适应;
b)为设定质量目标提供框架;
c)包括满足适用要求的承诺;
d)包括对持续改进质量管理体系的承诺;
e)考虑了组织的环境并支持其战略方向。
质量方针应得到实施和保持。
5.2.2质量方针应:
a)作为形成文件的信息予以保持;
b)在组织内得到沟通;
c)适当时,可为相关方获取;
d)在组织内得到理解和应用。
5.3组织的角色、职责和权限
最高管理者应确保在组织内分配、沟通和理解相关岗位的职责和权限。
最高管理者应为下列事项分配职责和权限:
a)确保质量管理体系符合本文件的要求;
b)向最高管理者报告质量管理体系的绩效;
c)确保过程产出预期的输出;
d)确保在整个组织内提升以顾客为关注焦点的意识;
e)向最高管理者报告改进的机会;
f)确保在策划和实施质量管理体系变更时,保持其完整性。
6策划
6.1应对风险和机遇的措施
6.1.1确定风险和机遇
在策划质量管理体系时,组织应考虑4.1中所述的问题和4.2中所述的要求,并确定需要应对的风险和机遇,以便:
a)确保质量管理体系能够实现其预期结果;
b)预防或减少非预期的影响;
c)实现持续改进;
d)增强预期的影响。
6.1.2应对风险的措施
组织应确定、分析和评价可能对其持续稳定地提供合格产品和服务以及增强顾客满意的能力产生不良影响的风险。
组织应策划:
a)应对这些风险的措施;
b)如何:
1)将这些措施整合并实施到其质量管理体系过程中;
2)评价这些措施的有效性。
所采取的应对风险的措施应与对产品和服务符合性的潜在影响相适应。
注1:确定的风险可包括在中断期间和之后提供合格产品和服务能力相关的风险。
注2:应对风险的措施可包括:规避风险、为寻求机遇而承担风险、消除风险源、改变可能性或后果、分担风险或通过知情决策保留风险。
6.1.3应对机遇的措施
组织应确定、分析和评价可能对其持续稳定地提供合格产品和服务以及增强顾客满意的能力产生有利影响的机遇。
组织应策划:
a)应对这些机遇的措施;
b)如何:
1)将这些措施整合并实施到其质量管理体系过程中;
2)评价这些措施的有效性。
所采取的应对机遇的措施应与对顾客满意度和产品服务符合性的潜在影响相适应。
注:应对机遇的措施可包括:采用新实践、推出新产品、建立新伙伴关系、利用新技术、实施新举措以及采取其他行动来应对其顾客和其他相关方当前和变化的需求与期望。
6.2质量目标及其实现的策划
6.2.1组织应在相关过程、职能和层级上建立质量目标。
质量目标应:
a)与质量方针保持一致;
b)是可测量的;
c)考虑到适用的要求;
d)得到监视;
e)得到沟通;
f)适当时予以更新;
g)作为形成文件的信息予以保持;
h)与产品和服务的符合性以及增强顾客满意相关。
6.2.2在策划如何实现其质量目标时,组织应确定:
a)要做什么;
b)将需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
6.3变更的策划
当组织确定需要对质量管理体系进行变更时,变更应以策划的方式进行。
为确保变更得到有效实施以实现预期结果,组织应考虑:
a)变更的目的及其潜在后果;
b)质量管理体系的完整性;
c)资源和信息的可用性;
d)职责和权限的分配或重新分配;
e)如何监视和评价变更的有效性;
f)变更的沟通;
g)如何评审变更的结果。
7支持
7.1资源
7.1.1总则
组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。
组织应考虑:
a)现有内部资源的能力和约束;
b)需要从外部提供方获取什么。
7.1.2人员
组织应确定并提供为有效实施其质量管理体系以及运行和控制其过程所需的人员。
7.1.3基础设施
组织应确定、提供和维护其过程运行以及实现产品和服务符合性所需的基础设施。
注:对于所有类型的工作(例如现场、远程或其组合),基础设施可包括:
a)建筑物和相关设施;
b)设备,包括硬件和软件;
c)运输资源;
d)信息和通信技术。
7.1.4过程运行的环境
组织应确定、提供和维护其过程运行以及实现产品和服务符合性所需的环境。
注:适宜的环境可包括多种因素的组合,这些因素会因所提供的产品和服务而异。相关因素可包括:
a)社会因素(例如,无歧视、安定、非对抗);
b)心理因素(例如,减压、预防过度疲劳、稳定情绪);
c)物理因素(例如,温度、热度、湿度、光照、气流、卫生、噪音)。
d)一些因素取决于组织的质量文化,包括道德行为。
7.1.5监视和测量资源
7.1.5.1总则
当使用监视或测量来验证产品和服务与要求的符合性时,组织应确定并提供确保结果有效和可靠所需的资源。
组织应确保所提供的资源:
a)适用于所进行的特定类型的监视和测量活动;
b)得到维护以确保其持续适用于其预期目的。
应提供适当的形成文件的信息,作为监视和测量资源适用其目的的证据。
7.1.5.2测量结果溯源
当要求测量结果溯源时,或组织认为测量结果溯源是信任测量结果有效性的基础时,测量设备应:
a)在规定时间间隔或使用前,依据可溯源到国际或国家测量标准的测量标准进行校准和(或)检定;当不存在此类标准时,用于校准或检定的依据应作为形成文件的信息予以保持;
b)得到识别,以确定其校准或检定状态;
c)得到防护,以防止由于调整、损坏或衰减从而导致测量结果失效。
当发现测量设备不适用于其预期目的时,组织应确定以往测量结果的有效性是否已受到不利影响,并应在必要时采取适当措施。
7.1.6组织知识
组织应确定其过程运行和实现其质量管理体系预期结果所需的知识。
这些知识应在必要范围内予以保留、应用和共享。
在应对变化的需求和趋势时,组织应考虑其现有知识,并确定如何获取或获得任何必要的额外知识和所需的更新。
注:组织知识的来源可包括:基于经验的知识;从失败和成功活动中吸取的教训;获取隐性和未形成文件的知识和经验;过程、产品和服务改进的结果;从顾客或外部提供方学习;标准;研究论文;会议;知识产权。
7.2能力
组织应:
a)确定在其控制下从事影响其质量管理体系绩效工作的人员所必需的能力;
b)确保这些人员在适当的教育、培训或经验的基础上具备能力;
c)适当时,采取措施以获得必要的能力,并评价所采取措施的有效性。
应提供适当的形成文件的信息,作为能力的证据。
注:适用的措施可包括,例如,对现有员工提供培训、指导或重新分配岗位;或招聘、外包有能力的人员。
7.3意识
组织应确保在其控制下工作的人员意识到:
a)质量方针;
b)他们对质量管理体系有效性的贡献,包括绩效改进带来的好处;
c)不符合质量管理体系要求的后果;
d)相关的质量目标;
e)组织的质量文化和道德行为。
7.4沟通
组织应确定与质量管理体系相关的内部和外部沟通,包括:
a)沟通什么内容;
b)何时沟通;
c)与谁沟通;
d)如何沟通;
e)由谁沟通。
7.5形成文件的信息
7.5.1总则
组织的质量管理体系应包括:
a)本文件所要求的形成文件的信息;
b)组织确定的为确保质量管理体系有效性所需的形成文件的信息。
注:一个质量管理体系形成文件的信息的多少,可能因组织的以下不同而不同:
组织的规模及其活动、过程、产品和服务的类型;
过程及其相互作用的复杂程度;
人员的能力。
7.5.2创建和更新形成文件的信息
在创建和更新形成文件的信息时,组织应确保适当的:
a)标识和说明(例如,标题、日期、作者或索引号);
b)格式(例如,语言、软件版本、图表)和介质(例如,纸质、电子);
c)评审和批准,以确保其适宜性和充分性。
7.5.3形成文件的信息的控制
7.5.3.1质量管理体系和本文件所要求的形成文件的信息应予以控制,以确保:
a)在需要使用时,是可获得且适用的;
b)得到充分保护(例如,防止泄密、不当使用或失真)。
7.5.3.2为控制形成文件的信息,组织应针对以下活动采取措施(如适用):
a)分发、访问、检索和使用;
b)存放和保护,包括保持清晰可辨;
c)变更的控制(例如,版本控制);
d)保留和处置。
组织确定的为策划和运行质量管理体系所必需的外来形成文件的信息,应得到适当识别和控制。
作为符合性证据而提供的形成文件的信息应加以保护,防止非预期的篡改。
注:访问可意味着决定仅允许查阅形成文件的信息,或决定允许并授权查阅和更改形成文件的信息。
8运行
8.1运行策划和控制
组织应通过以下方式,策划、实施和控制满足产品和服务要求所需的过程,并实施第6章确定的措施:
a)确定过程的准则;
b)按照准则实施对过程的控制;
c)确定产品和服务的接收准则;
d)确定为实现产品和服务要求符合性所需的资源。
应在必要范围内提供形成文件的信息,以确信过程已按策划实施。
组织应控制策划的变更,并评审非预期变更的后果,必要时采取措施减轻任何不利影响。
组织应确保与质量管理体系相关的外部提供的过程、产品或服务得到控制(见8.4)。
应在必要范围内提供形成文件的信息,以证实产品和服务的符合性。
8.2产品和服务的要求
8.2.1顾客沟通
与顾客的沟通应包括:
a)提供与产品和服务相关的信息;
b)处理问询、合同或订单,包括变更;
c)获取与产品和服务相关的顾客反馈,包括顾客抱怨;
d)处理或控制顾客财产;
e)与应急措施相关的信息,包括与所提供的产品或服务中断相关的任何信息。
注:顾客沟通可包括通过会议、电子邮件和文件交换等直接联系,或通过网站内容、出版物、社交媒体、常见问题解答和培训等间接方式。
8.2.2确定产品和服务的要求
在确定要提供给顾客的产品和服务的要求时,组织应确保:
a)产品和服务的要求得到确定,包括:
1)任何适用的法律法规要求;
2)组织认为必要的要求;
b)组织能够满足其所提供的产品和服务的声明。
8.2.3产品和服务的要求的评审
8.2.3.1组织应确保其有能力满足向顾客提供的产品和服务的要求。组织在承诺向顾客提供产品和服务之前应进行
评审,评审应包括:
a)顾客规定的要求,适用时包括对交付及交付后活动的要求;
b)顾客未规定,但已知是规定用途或已知预期用途所必需的要求;
c)组织规定的要求;
d)适用于产品和服务的法律法规要求;
e)与以前表述不一致的合同或订单要求。
组织应确保与以前规定不一致的合同或订单要求得到解决。
当顾客未提供形成文件的要求说明时,组织在接受前应确认顾客的要求。
注:在某些情况下(如网上销售),对每个订单进行正式评审是不切实际的。此时,评审可涵盖相关的产品信息,如网站或产品目录。
8.2.3.2应提供适用的形成文件的信息,作为以下证据:
a)评审的结果;
b)任何新的或变更的产品和服务要求。
8.2.4产品和服务要求的变更
当产品和服务的要求发生变更时,组织应确保相关的形成文件的信息得到更新,并传达给相关方。
8.3产品和服务的设计和开发
8.3.1总则
组织应建立、实施和保持一个适合于确保后续产品和服务提供的设计和开发过程。
注:设计和开发过程可包括评审、验证、确认和反馈的循环,从而在整个设计和开发阶段具有灵活性。
8.3.2设计和开发策划
在确定设计和开发的阶段和控制时,组织应考虑:
a)设计和开发活动的性质、持续时间和复杂程度;
b)所要求的过程阶段,包括适用的设计和开发评审;
c)所要求的设计和开发验证与确认活动;
d)设计和开发过程所涉及的职责和权限;
e)产品和服务设计和开发所需的内部和外部资源;
f)对参与设计和开发过程的人员之间接口进行控制的需求;
g)在设计和开发过程中顾客和用户参与的需求;
h)对后续产品和服务提供的要求;
i)顾客和其他相关方对设计和开发过程所期望的控制水平;
j)作为设计和开发要求已得到满足的证据所需的形成文件的信息。
8.3.3设计和开发输入
组织应确定待设计和开发的特定类型产品和服务所必需的要求。组织应考虑:
a)功能和性能要求;
b)从以前类似的设计和开发活动中获得的信息;
c)法律法规要求;
d)组织承诺实施的标准或实践准则;
e)因产品和服务的性质而可能导致的失效后果。
输入应是完整的、无歧义的,并能满足设计和开发的目的。
相互矛盾的设计和开发输入应得到解决。
应提供形成文件的信息,作为设计和开发输入的证据。
注:设计和开发输入并非总是在初期就完全确定或已知。相反,它们可能随着设计的进展,通过重复的开发和验证循环而演变。
8.3.4设计和开发控制
组织应对设计和开发过程实施控制,以确保:
a)要实现的结果得到确定;
b)进行评审,以评价设计和开发的结果满足要求的能力;
c)进行验证活动,以确保设计和开发输出满足输入要求;
d)进行确认活动,以确保形成的产品和服务满足规定应用或预期用途的要求;
e)采取必要措施,以解决在评审、验证和确认活动中发现的问题;
f)提供形成文件的信息,作为这些活动的证据。
注:设计和开发的评审、验证和确认各有不同的目的。可以根据组织产品和服务的适宜性,单独或以任意组合的方式进行。
8.3.5设计和开发输出
组织应确保设计和开发输出:
a)满足输入要求;
b)适用于产品和服务提供的后续过程;
c)适当时,包括或引用监视和测量要求以及接收准则;
d)规定对于其预期目的以及安全和正确提供至关重要的产品和服务特性。
应提供形成文件的信息,作为设计和开发输出的证据。
8.3.6设计和开发变更
组织应确定、评审和控制在产品和服务的设计和开发期间或之后所做的变更,其程度应足以确保对要求的符合性没有不利影响。
应提供形成文件的信息,作为以下证据:
a)设计和开发的变更;
b)评审的结果;
c)变更的授权;
d)为防止不利影响而采取的措施。
8.4外部提供的过程、产品和服务的控制
8.4.1总则
组织应确保外部提供的过程、产品和服务符合要求。
组织应在以下情况时,确定对外部提供的过程、产品和服务实施的控制:
a)来自外部提供方的产品和服务旨在并入组织自身的产品和服务中;
b)外部提供方代表组织直接向顾客提供产品和服务;
c)经组织决定,由外部提供方提供某个过程或过程的一部分。
组织应基于外部提供方根据要求提供过程、产品或服务的能力,确定并应用对其评价、选择、绩效监视和重新评价的准则。应提供形成文件的信息,作为这些活动以及由评价而产生的任何必要措施的证据。
8.4.2控制的类型和程度
组织应确保外部提供的过程、产品和服务不会对组织持续向其顾客交付合格产品和服务的能力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之内;
b)确定其计划对外部提供方实施的控制,以及计划对结果输出实施的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织持续满足顾客要求及适用法律法规要求能力的潜在影响;
2)外部提供方所实施控制的有效性;
d)确定为确保外部提供的过程、产品和服务满足要求所必需的验证或其他活动。
8.4.3给外部提供方的信息
组织在与外部提供方沟通之前,应确保要求的充分性。
组织应酌情向外部提供方沟通其在以下方面的要求:
a)拟提供的过程、产品和服务;
b)对以下各项的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力,包括对人员的任何资格要求;
d)外部提供方与组织的互动,适用时,还包括与其顾客和其他相关方的互动;
e)组织对外部提供方绩效的控制和监视;
f)组织或其顾客拟在外部提供方现场进行的验证或确认活动。
8.5生产和服务提供
8.5.1生产和服务提供的控制
组织应在受控条件下实施生产和服务提供。
受控条件应包括(如适用):
a)可获得并使用确定了以下内容的形成文件的信息:
1)拟生产的产品或拟提供的服务的特性;
2)拟实施的活动;
3)拟实现的结果;
b)可获得并使用适宜的监视和测量资源;
c)在适当阶段实施监视和测量活动,以验证过程或输出的控制准则以及产品和服务的接收准-则已得到满足;
d)为过程运行使用适宜的基础设施和环境;
e)任用有能力的人员,包括任何要求的资格;
f)当生产和服务提供过程的结果输出无法由后续的监视或测量加以验证时,对该过程实现所策划结果的能力进行确认,及定期的再确认;
g)实施预防人为错误的措施;
h)实施放行、交付和交付后活动。
注:为确保满足规定的要求,组织可酌情选择进行产品和服务验证或过程确认活动,或两者兼而有之。
8.5.2标识和可追溯性
组织应:
a)在为确保产品和服务的符合性所必要时,使用适宜的方法识别输出;
b)在整个生产和服务提供过程中,识别输出相对于监视和测量要求的状态;
c)当可追溯性是要求时,控制输出的唯一性标识,并应确保为实现可追溯性所必需的形成文件的信息可作为证据。
8.5.3顾客或外部提供方的财产
组织应对其控制下或其使用的顾客或外部提供方的财产予以爱护。
组织应对被提供用于产品和服务或构成产品和服务一部分的顾客或外部提供方的财产进行识别、验证、保护和防护。
当顾客或外部提供方的财产发生丢失、损坏或发现不适用时,组织应向顾客或外部提供方报告,并确保提供形成文件的信息作为所发生事件的证据。
注:顾客或外部提供方的财产可包括材料、部件、工具和设备、场所、知识产权和个人数据。
8.5.4防护
组织应在生产和服务提供期间对输出进行防护,其程度应足以确保对要求的符合性。
注:防护可包括标识、处置、污染控制、包装、储存、传输或运输及保护。
8.5.5交付后活动
组织应满足与产品和服务相关的交付后活动的要求。
在确定所需的交付后活动的范围时,组织应考虑:
a)法律法规要求;
b)与其产品和服务相关的潜在不期望的后果;
c)其产品和服务的性质、用途和预期寿命;
d)顾客要求;
e)顾客反馈。
注:交付后活动可包括保修条款下的措施、合同义务(如维护服务),以及辅助服务(如回收或最终处置)。
8.5.6变更控制
组织应对生产或服务提供的变更进行评审和控制,其程度应足以确保持续符合要求。
应提供形成文件的信息,作为变更评审结果、授权变更的人员以及因评审而采取的任何必要措施的证据。
8.6产品和服务的放行
组织应在适当阶段实施所策划的安排,以验证产品和服务的要求已得到满足。
除非得到相关授权人员的批准,适用时得到顾客的批准,否则在所策划的安排已圆满完成之前,不得向顾客放行产品和服务。
应提供形成文件的信息,作为产品和服务放行的证据。该形成文件的信息应包括:
a)符合接收准则的证据;
b)可追溯到授权放行的人员。
8.7不合格输出的控制
8.7.1组织应确保对不符合要求的输出进行识别和控制,以防止其非预期的使用或交付。
组织应根据不符合的性质及其对产品和服务符合性的影响,采取适当的措施。这也应适用于在产品交付之后、服务提供期间或之后发现的不合格产品和服务。
组织应通过以下一种或多种方式处置不合格输出:
a)纠正;
b)隔离、封存、退货或暂停提供产品和服务;
c)通知顾客;
d)获得让步接收的授权。
当不合格输出得到纠正后,应对其是否符合要求进行验证。
8.7.2应提供形成文件的信息,作为以下证据:
a)描述不符合;
b)描述所采取的措施;
c)描述所获得的任何让步;
d)识别决定对不符合采取措施的授权人员。
9绩效评价
9.1监视、测量、分析和评价
9.1.1总则
组织应确定:
a)需要监视和测量的对象;
b)为确保结果有效所需的监视、测量、分析和评价方法(如适用);
c)实施监视和测量的时间;
d)分析和评价监视和测量结果的时间。
组织应评价质量管理体系的绩效和有效性。
应提供形成文件的信息,作为结果的证据。
9.1.2顾客满意
组织应监视顾客的满意程度。组织应确定获取、监视和评审这些信息的方法。
注:有助于理解顾客满意度的信息来源可包括顾客调查、对已交付产品和服务的顾客反馈、与顾客的会议、市场份额分析、赞扬、保修索赔和经销商报告、投诉以及社交媒体。
9.1.3分析和评价
组织应分析和评价从监视和测量中获得的适宜的数据和信息。
分析结果应用于评价:
a)产品和服务的符合性;
b)顾客满意程度;
c)质量管理体系的绩效和有效性;
d)策划是否已得到有效实施;
e)应对风险和机遇所采取措施的有效性;
f)外部提供方的绩效;
g)对质量管理体系进行改进的需求。
注:数据分析方法可包括统计技术。
9.2内部审核
9.2.1总则
组织应按策划的时间间隔进行内部审核,以提供关于质量管理体系是否满足以下两方面要求的信息:
a)符合:
1)组织自身为其质量管理体系规定的要求;
2)本文件的要求;
b)得到有效实施和保持。
9.2.2内部审核方案
组织应策划、建立、实施和保持一个或多个审核方案,包括审核的频次、方法、职责、策划要求和报告。
在建立内部审核方案时,组织应考虑相关过程的重要性、以往审核的结果以及影响组织的变化。
组织应:
a)为每次审核确定审核目标、准则和范围;
b)遴选审核员并实施审核,以确保审核过程的客观和公正;
c)确保将审核结果报告给相关管理者;
d)及时采取适当的纠正和纠正措施。
应提供形成文件的信息,作为审核方案实施和审核结果的证据。
注:关于管理体系审核的指南,见ISO19011[4]。
9.3管理评审
9.3.1总则
最高管理者应按策划的时间间隔评审组织的质量管理体系,以确保其持续的适宜性、充分性、有效性,并与组织的战略方向保持一致。
9.3.2管理评审输入
管理评审应包括:
a)以往管理评审所采取措施的状况;
b)与质量管理体系相关的外部和内部问题的变化;
c)与质量管理体系相关的相关方的需求和期望的变化;
d)质量管理体系的绩效信息,包括以下方面的趋势:
1)不符合和纠正措施;
2)监视和测量结果;
3)审核结果;
4)顾客满意和来自相关方的反馈;
5)质量目标的实现程度;
6)过程绩效以及产品和服务的符合性;
7)外部提供方的绩效;
e)改进的机会;
f)资源的充分性;
g)为应对风险和机遇所采取措施的有效性(见6.1)。
9.3.3管理评审结果
管理评审的结果应包括与持续改进机会相关的决策,以及对质量管理体系或资源需求的任何变更需求。
应提供形成文件的信息,作为管理评审结果的证据。
10改进
10.1持续改进
组织应持续改进质量管理体系的适宜性、充分性和有效性。
组织应考虑数据和信息的监视、测量、分析和评价结果,以及管理评审的结果,以确定应作为持续改进一部分来处理的机会。
措施应包括:
a)改进过程、产品和服务;
b)应对未来的需求和期望;
c)纠正、预防或减少不良影响。
注:改进可以通过渐进式和突破性变革、创新或重组等举措来实现。
10.2不符合和纠正措施
10.2.1当发生不符合时,组织应:
a)对不符合做出反应,并适当时:
1)采取措施对其进行控制和纠正;
2)处理其后果;
b)通过以下方式,评价为消除不符合原因以防止其再次发生或在别处发生而采取措施的需求:
1)评审不符合;
2)确定不符合的原因;
3)确定是否存在或可能发生类似的不符合;
c)实施任何必要的措施;
d)评审所采取的任何纠正措施的有效性;
e)如有必要,更新在策划期间确定的风险和机遇;
f)如有必要,对质量管理体系进行变更。
纠正措施应与所遇到不符合的影响相适应。
注:顾客抱怨可能是不符合的一个来源。
10.2.2应提供形成文件的信息,作为以下证据:
a)不符合的性质以及随后采取的任何措施;
b)任何纠正措施的结果。
附录A(资料性)结构、术语和条款的说明
A.1总则
本附录中给出的信息旨在对本文件所含要求进行澄清并防止误解。这些信息针对并符合这些要求,但不对其进行任何增加、删减或修改。
本附录不为要求的实施提供指南;有关要求应用指南,请参见ISO/TS9002[1]、ISO手册《ISO9001小型企业指南-如何做?来自ISO/TC176的建议》[5]或本附录相关段落注释中引用的其他标准。
本文件的要求最好从系统角度而非孤立地看待,即一个条款中的要求可能与其它条款中的要求存在相互关系。
A.2结构和术语
与上一版(ISO9001:2015)相比,本文件的条款结构(即条款顺序)和一些术语已作更改,以改进与管理体系标准(MSS)的协调结构(HS)的一致性。
本文件并未要求组织的质量管理体系形成文件的信息必须采用本文件的结构和术语。
条款的结构旨在连贯地呈现要求,而非为组织记录其方针、目标和过程提供一个模型。如果与质量管理体系相关的形成文件的信息的结构和内容,既关联到组织运作的过程,也关联到为其他目的而维护的信息,那么它对使用者通常更具相关性。
为防止误解,对以下词语的含义予以澄清:
a)“适当的(appropriate)”和“适用的(applicable)”不可互换。“适当的”意为适合(于),并暗示一定程度的自由度;而“适用的”意为相关或可应用,并暗示如果能做到,就必须做到。
b)“考虑(consider)”一词意为有必要思考该议题,但可以排除;而“考虑到(take into account)”意为有必要思考该议题,且不能排除。
c)“持续的(continual)”一词表示在一段时间内发生,但有间断(不同于“连续的(continuous)”表示不间断)。因此,在提及改进时,使用“持续的”是恰当的。
d)“确保(ensure)”一词意为执行一项活动的责任可以被委托,但对活动结果的问责性不能被委托。
e)为使术语“形成文件的信息”的使用与协调结构保持一致,作了两处更改。首先,用短语“应作为形成文件的信息予以保持(shall be available as documented information)”取代了“保持形成文件的信息(maintain documented information)”,后者以前指记录以外的文件。其次,用“应提供形成文件的信息作为……的证据(documented information shall be available as evidence of)”取代了“保留形成文件的信息作为……的证据(retain documented information as evidence of)”,后者以前指记录。值得注意的是,短语“作为……的证据”并非满足法律证据要求的要求;其意图仅在于表明需要保留客观证据。
f)“战略方向”指组织为实现其目标和达成其预期宗旨而采取的协调一致的决策、计划和行动。
注1:关于形成文件的信息的指南,见ISO10013[6]。
注2:关于本文件中所用术语的进一步信息,见ISO9000词汇表-ISO9000族标准中选用词语指南[7]。
A.3适用性
本标准关于适用性的要求在4.3中阐述,该条款规定了组织可以决定某项要求不适用于其质量管理体系范围内的任何过程的条件。组织只有在其决定不会导致未能实现产品和服务的符合性时,才能决定某项要求不适用。
条款1a)中提及的适用法律法规要求由组织确定,考虑那些与组织通过有效应用质量管理体系来持续提供合格产品和服务并提升顾客满意度能力相关的要求。
本文件中“如适用(as applicable)”的表述意为,某项要求即使根据条款4.3被普遍确定为适用,但在每个具体案例中也可能适用或不适用。
A.4组织环境
A.4.1理解组织及其环境
“组织环境”的概念常被其他术语所指代,如“商业环境”、“组织环境”或“组织生态系统”。
充分理解内部和外部因素以及相关方的相关要求,使组织能够确定其质量管理体系的范围,并确定所需的过程,以确保组织实现其宗旨、遵循其战略方向并达成其预期结果。
与组织宗旨和战略方向相关的外部和内部因素,可能对其实现质量管理体系预期结果的能力产生积极或消极影响。它们本质上是可变的,并且可能突然变化,其影响也可能是即时和深刻的。因此,有必要监视和评审外部和内部因素的变化。
要确定气候变化是否是一个相关因素,可以结合其对质量管理体系预期结果的潜在影响来考虑,例如,对组织持续提供满足顾客要求的产品和服务、遵守适用法律法规要求、提升顾客满意度能力的影响。组织可以判定其为相关或不相关。
虽然不要求应用特定的方法或工具,但重要的是,应采用合理的方法来确定与质量管理体系相关的外部和内部因素,并通过应用基于风险的思维和基于机遇的思维来应对这些因素。
外部和内部因素可以根据来自不同来源的信息来确定,例如内部形成文件的信息和会议、国家统计局及其他政府部门的出版物、专业和技术出版物、与顾客和相关方的会议。确定由新兴技术产生的外部和内部因素对于理解组织的环境非常重要。
A.4.2理解相关方的需求和期望
相关方的相关要求可能影响组织提供满足顾客及适用法律法规要求的产品和服务的能力。
条款4.2中的一个注释提醒组织,相关方可能对气候变化有相关要求。
重要的是,应对来自这些相关方的信息及其相关要求进行监视和评审,以保持对任何可能影响质量管理体系有效性变化的认知。
顾客是质量管理体系的主要(但非唯一)相关方。并非所有相关方的要求都必然成为组织的要求,如果它们不适用于该组织或与质量管理体系不相关的话。其他一些要求是“强制性的”,因为它们已被政府或法院行为纳入法律、法规、许可和执照中,或者因为它们是由组织所属的更高层级公司实体强制规定的。也可能存在组织决定自愿采纳或通过签订协议或合同而采纳的其他要求。一旦被采纳或同意,这些就成为组织的要求(见4.3)。
顾客或其他相关方可能表达与可持续性或其他外部要求相关的期望,当组织确定此类要求为相关时,它们就属于质量管理体系的范畴。虽然不要求应用特定的方法或工具,但重要的是,应采用合理的方法来确定相关方以及与质量管理体系相关的要求和期望,并通过应用基于风险的思维和基于机遇的思维来应对。
A.4.3确定质量管理体系的范围
质量管理体系的范围说明使组织能够沟通其哪些产品和服务被质量管理体系及其边界所覆盖。为避免混淆并实现清晰识别,范围可以界定所覆盖的活动、产品和服务的类型;执行这些活动的相关场所,以及(如果相关)特定的范围。
本文件的范围、质量管理体系的范围以及认证范围所指不同,但又密切相关。边界界定了质量管理体系的界限。对许多组织而言,质量管理体系适用于其所有产品和服务。质量管理体系的边界可能受到特定顾客要求的影响,例如与可持续性相关的要求。如果组织是更大实体的一部分,则必须在体系中明确界定组织边界。这些都可能对质量管理体系产生影响。
A.4.4质量管理体系
本条款与“过程方法”的质量管理原则密切相关。过程方法融合了策划-实施-检查-处置(PDCA)循环以及基于风险和机遇的思维。所提及的过程包括满足本文件要求所需的所有过程。
重要的是,采用过程方法来建立、实施、保持和持续改进组织质量管理体系的结构和内容,使其包含所有所需的过程并与使用者相关。
过程相互作用和关联,以创建一个协调一致的质量管理体系。因此,确定质量管理体系过程之间以及与其他业务过程之间的顺序、相互作用和整合非常重要。界定每个过程所需的输入和预期结果,并为所有过程分配职责和权限也很重要。
对过程的评价涉及其持续的充分性和有效性。由于这取决于会变化的背景因素,例如组织的目标以及新的内外部环境,因此组织有必要能够及时、受控地部分或全部修改一个或多个过程及其相互作用。
可用的形成文件的信息可以提供过程按计划执行的证据。并非总是需要形成文件的信息来证明符合本文件的每一项要求。由组织来决定哪些过程将由形成文件的信息支持或伴随,以及这类形成文件的信息的类型和详细程度。
A.5领导作用
A.5.1领导作用和承诺
组织最高管理者的可见支持、参与和承诺对于质量管理体系的有效实施是必要的。最高管理者负责提高意识并激励人员参与到质量管理体系中。这可以向相关方保证,一个有效的管理体系已经建立。
道德行为是质量文化的一部分,是领导层承诺支持质量管理体系并展示其以下能力的基础:
a)提供满足顾客和适用法律法规要求的产品和服务;
b)增强顾客满意度;
c)保护和提升其声誉。
如果与员工、外部提供方、顾客和其他相关方的决策、行动和互动不以道德行为为指导,质量的各个方面都可能受到损害。
最高管理者的职责之一是领导组织在任何时候都保持以顾客为关注焦点(5.1.2)。这一要求直接关联到质量管理的第一原则和质量管理体系的主要目标。这是最高管理者的承诺,确保“持续地”即系统地和不断地实现符合性,并提升顾客满意度。
注:关于质量文化的指南,见ISO10010[8]。
A.5.2质量方针
质量方针旨在界定组织的质量方法,并与组织的质量文化和对道德行为的期望保持一致。
适宜向其传达质量方针的相关方通常包括产品、过程和服务的供应商,以支持整个供应网络行为的一致性。
组织各级人员对质量方针的沟通、理解和应用是确保意识和积极参与的方法之一。
A.5.3角色、职责和权限
本文件不要求指定一个人负责质量管理体系,而是要求为相关角色分配所有职责和权限,以确保质量管理体系实现其目标。
要求最高管理者确保根据需要分配职责和权限,以满足本文件的要求。这关系到所有参与质量管理过程的人员,以确保不被认为质量管理体系仅由少数人负责。
同时要求分配职责和权限,向最高管理者报告质量管理体系的运行程度信息,以便最高管理者在发生变化时能够采取必要行动以确保质量管理体系的完整性。鉴于质量管理体系可能需要变更(例如,取决于内部或外部环境的变化),有必要分配责任,以防止与质量管理体系要素相关的任何变更产生非预期的后果或在体系中引入不一致性。
在采用新兴技术管理其质量管理体系的组织中,有必要确保质量管理体系决策的可追溯性、决策者的责任及其问责性。
A.6策划
A.6.1应对风险和机遇的措施
A.6.1.1总则
为确定和应对组织可以实施的风险和机遇,运用了基于风险的思维和基于机遇的思维这两个基本的质量概念,以增强组织实现其质量管理体系目标的能力,正如本文件范围中所概述的。这两个概念在以下章节中解释。
本文件采用一种绩效导向而非指令性的质量管理方法。根据这种方法,组织对其决定如何应用本文件要求的方式负责,包括在其质量管理体系的各个层面(战略、战术和操作层面)应用的适用、适当和可行程度。应用基于风险的思维和基于机遇的思维有助于向内部和外部相关方证明此类决策的适宜性。
A.6.1.2基于风险的思维
基于风险的思维概念已隐含在本文件以前的版本中,例如通过对策划、评审和改进的要求,以及历史上旨在防止向组织顾客交付不合格产品或服务的特定质量要求。
本文件规定了组织理解其环境(见4.1)并确定风险作为策划基础(见6.1)的要求。这代表了将基于风险的思维应用于策划和实施质量管理体系过程(见4.4),并将有助于确定形成文件的信息的范围。
并非质量管理体系的所有过程在组织实现其目标的能力方面都代表相同的风险水平,且不确定性的影响对所有组织而言也不尽相同。
基于风险的思维可以确保质量管理体系即使在发生中断事件(即导致与计划的产品或服务提供产生负面偏差的事件)时,通过确定和实施适当的对策,仍能持续实现其目标。
虽然6.1规定组织应策划应对风险的措施,但并未要求采用正式的风险管理方法或形成文件的风险管理过程。组织可以决定是否开发比本文件要求更广泛的风险管理方法,例如通过应用其他指南或标准。
注1:关于风险管理的指南,见ISO31000[9]。
注2:关于风险管理术语,见ISO31073[10]。
A.6.1.3基于机遇的思维
确定和管理风险与机遇是两个独立的过程。风险不是机遇。机遇源于对内部和外部环境的评估,包括相关方的需求和期望、组织利用其优势和劣势的能力、容量和才干,以及各种监视活动和关键绩效指标的结果。
基于机遇的思维使组织能够应对可能导致其质量管理体系偏离计划目标的因素,以最大化机遇出现时的效果。
机遇可以来自多种来源。因此,至关重要的是要明确确定机遇,确定需求和目标,确定与机遇本身相关的风险,并制定支持实现预期结果的战略和计划。
例如,出现允许组织吸引顾客、开发新产品和服务或提高生产力的情境。
A.6.2质量目标及其实现的策划
策划建立质量目标及实现途径,确保质量管理体系能够实现其预期结果。
质量目标是组织目标的一部分;它们包括要实现的产品或服务质量水平,并源自质量方针。
质量目标可以与其他类型的目标相关联。当质量目标与其他管理体系目标的目标相关联时,不同管理体系之间的整合可以帮助组织进行决策。
总的来说,质量目标可以在战略、战术和操作层面上定义。要求这些目标是可测量的,以便于监视其实现情况,但这并不一定意味着这些目标必须总是以定量形式表达。
向负责实现目标或以其他方式参与其实现的人员(适当时包括外部相关方)沟通目标,是确保人员意识和参与的一个条件。
要求将目标形成文件,以便能够无误解和错误地传递、分解和报告。
注:关于如何编制质量计划的指南,见ISO10005[11]。
A.6.3变更的策划
组织变更是不可避免的,并可能以不同方式影响组织,其中一些可能对其实现目标的能力产生不利影响,而另一些则可能预示着推动改进的潜在机会。
变更的策划方式可以有所不同,取决于引发变更需求的环境以及待进行变更的复杂性和严重性。
变更的原因可以包括:
a)导致组织变更的外部问题;
b)组织决定发起一项变更;
c)组织其他管理体系中发生的变更。
注:关于如何管理变更的指南,见ISO/TS10020[12]。
A.7支持
A.7.1资源
A.7.1.1总则
确定和提供资源意味着确定为确保质量管理体系有效实现预期结果所必需和适当的内容。
确定质量管理体系所需资源要求组织理解可用资源(如经济、结构、组织资源)以及允许或限制其使用的条件。执行一项活动需要执行人员、他们使用的工具、人与工具互动的环境、适当技能的使用、适当的测量和监视资源以及必要的知识。所有组成部分及其相互作用都应得到管理,以确保其持续的适宜性。
A.7.1.2人员
组织确定其所需资源,由人员代表。这意味着应根据预期工作量确定必要的劳动力,确保组织在数量和组织知识方面拥有必要的人员。相关岗位人员数量不足是质量管理体系实现其目标的限制因素,可以通过基于风险的思维来解决。所需人员可以是组织外部的,并仅与组织临时合作。
新兴技术可以替代人员执行某些职能。在这种情况下,应仔细评估与此类选择相关的风险和机遇,包括对组织道德行为和问责制的影响。
注:关于人力资源管理体系的信息,见ISO/DIS30201[13]。
A.7.1.3基础设施
基础设施包括组织过程运行所需的所有物理资源和软件。
在服务型组织中,基础设施常常是服务的关键组成部分,可能适用法律法规要求。
基础设施维护有助于确保定期实现与要求的符合性。对特定的维护方法或类型没有要求。
混合和远程工作的使用,以及创新技术的使用,可能在基础设施管理和控制中引入新的风险和机遇。
顾客和其他相关方可能对基础设施管理有特定要求,包括其处置或回收。基础设施管理可能需要与其他管理体系(如健康安全管理体系或环境管理体系)进行整合。
A.7.1.4过程运行的环境
重要的是要考虑和管理条款7.1.4中提供的工作环境因素的各种示例,这取决于它们对质量管理体系确保符合顾客和其他要求以及提升顾客满意度能力的影响,例如,对于质量特别依赖于操作人员心理健康的那些服务,心理因素可能具有普遍重要性。
工作环境可能随着技术发展而演变,当其不受组织直接控制时,其管理可能变得更加复杂。
在服务的情况下,从组织顾客的角度来看,运行环境可能至关重要,并影响顾客满意度。
质量管理体系下对运行环境的管理要求可能与在其他管理体系中(如健康与安全管理体系)发现的要求密切相关。然而,这并不意味着健康与安全要求应在质量管理体系的范围内解决。
A.7.1.5监视和测量资源
对于许多组织而言,监视和测量资源对于证明产品和服务的符合性或确保对其过程的控制以实现预期结果至关重要。本条款中的要求旨在确保资源提供有效的结果。
监视是确定某事物的状态,这包含观察、监督、持续审查;它可能涉及定期间隔的测量或测试,特别是为了监管或控制的目的。测量是确定一个值的过程,例如一个物理量、大小或尺寸(使用测量资源,特别是设备)。
根据具体情况,测量或监视设备可用于指示、监视或测量目的。在某些情况下,同一种设备可用于这三种功能中的任何一种或全部。所需控制的水平取决于预期用途,并决定了是否需要使用基于风险的方法,在适当的时间间隔内通过校准来验证测量设备。这种控制的深度和程度也可能因过程的性质、其输出、产品、服务及相关风险而变化。
测量结果的可追溯性(7.1.5.2)要求为测量设备建立一个校准等级体系。为评估产品、服务或设备而进行的测量,或由其自身产品进行的测量,需要能够追溯到适用的国际或国家测量标准或适当的参考(例如,有证标准物质)。
注1:关于测量管理体系的要求,见ISO10012[14]。
注2:关于质量工具及其应用的指南,见ISO10009[15]。
注3:关于统计技术的指南,见[16]。
A.7.1.6组织知识
引入关于组织知识的要求是为了确保组织通过以下方式管理知识:
a)获取或创造新知识;
b)确保知识的适当应用;
c)维护知识以确保其有效和相关(包括保留知识以保护组织免受知识流失相关的风险);
d)共享知识以支持其他基于知识的需求。
知识管理促进了以有益于组织及其相关方并支持质量管理体系的方式创造和应用知识。
注:关于知识管理体系的要求,见ISO30401[17]。
A.7.2能力
为确保质量体系的绩效和有效性所需的人员能力,应在组织结构的各个层面,从最高管理者开始,加以确定和解决。
必要的能力可以通过招聘、为个人分配不同角色、职业发展或各种形式的培训来获得。
能力管理,包括知识和经验的获取与转移,能增强组织知识。在处理外部提供的过程、产品和服务时,组织可能需要确定并向外部提供方传达其对能力的要求,包括任何要求的资格。
可能有必要定期或在发生变化时审查能力,并采取后续行动以确保其持续的适宜性。
注1:关于能力管理和人员的指南,见ISO10015[18]。
注2:关于人员参与的指南,见ISO10018[19]。
注3:关于审核员能力的进一步信息,见ISO19011[4]。
A.7.3意识
当人们理解自己的职责和权限,以及他们的行动如何为实现组织的质量目标做出贡献时,就达到了意识。组织可以展示为确保人员意识而采取的举措以及这些举措的有效性。在组织控制下工作的人员可以通过在日常活动中区分可接受与不可接受之事,以及在过程、产品和服务不符合约定规范时采取适当行动来证明他们的意识。
对质量管理体系及个人在其中角色的意识是质量文化和质量管理原则的关键组成部分。不仅需要人们有意识,还需要他们在工作中应用这种意识。
意识到质量方针意味着将个人的日常行为,包括与相关方的互动,与最高管理者关于质量管理体系的指导方针保持一致。意识到个人对质量管理体系有效性的贡献,也意味着该人了解自己在其参与过程中的位置,并理解和应用以顾客为关注焦点的原则。意识到不符合的影响,意味着在组织的任何层面上,根据每个人的工作适当地采用基于风险和机遇的思维,与既定程序保持一致,并了解不符合可能对后续或相关活动以及满足顾客要求产生的后果。意识到质量目标意味着了解每个人的工作需要实现什么。
A.7.4沟通
沟通是一个过程,涉及目标、输入、输出、工具和内容、职责和资源、风险和机遇,并包括与质量管理体系相关的内部和外部反馈。
为确保有效,组织的沟通过程为其及其人员提供了以下能力:
a)快速传递和接收信息并采取行动;
b)在相关方之间建立信任;
c)传递顾客满意度、过程绩效等的重要性;
d)确定改进的机会。
有时,当两个或多个设备相互交互时,沟通是在没有人为干预的情况下建立的。
A.7.5形成文件的信息
除了本文件、顾客和其他相关方所要求的信息外,组织还应确定为确保和证明符合质量管理体系要求所需的形成文件的信息。决定将信息文件化的原因可能源于控制过程的需要,或出于其他目的,包括向第三方提供符合性证据的需要。
形成文件的信息满足了规范程序、避免偏差、利用知识、维护操作历史、促进和简化内外部沟通、保护组织知识等需求。质量管理体系的有效性不一定取决于所产生形成文件的信息的数量。
重要的是要适当地分发和应用形成文件的信息。信息可以存在于任何媒介中,并以任何方式进行管理。新兴技术使信息的记录和获取变得更加容易,但也带来了新的风险,例如因计算机故障导致的大量信息丢失或保密性丧失,这些都需要加以应对。
条款7.5论述了对形成文件的信息的管理,以确保其得到保护并适当地提供。这涉及受控分发,包括向外部相关方分发,并要求对形成文件的信息的访问进行规范。这包括与质量管理体系相关的外部来源文件,如标准和法律、合同和订单或来自相关方的通信。
如果因任何目的而保留过时的形成文件的信息,重要的是通过移除或采用适当的标识或控制来防止其非预期的使用。
本文件规定,作为符合性证据而提供的形成文件的信息必须得到保护,以防非预期的篡改。除其他事项外,这意味着不能合理地可能无意中删除或更改文件。
注1:关于‘形成文件的信息’的相关术语,见条款A.2e)。
注2:关于形成文件的信息的指南,见ISO10013[6]。
A.8运行
A.8.1运行策划和控制
产品和服务的实现需要在受控条件下进行,以最小化在运行过程的每个阶段发生不符合或其他不良情况的可能性,这些情况可能反映在下一阶段,最终导致为顾客提供不合格的产品或服务。这些受控条件是通过应用本文件第6章中概述的基于风险的思维来建立的。
“为过程建立准则”意为确定过程应如何执行。“按照准则”实施过程控制意为验证过程实际上是按预期方式执行的。可能有必要将过程文件化,例如通过在适当的形成文件的程序中描述它们,以确保它们按照既定准则执行。可能有必要通过生成适当的形成文件的信息来记录产品和服务过程符合要求的证据。
注:关于配置管理的指南,见ISO10007[20]。
A.8.2产品和服务的要求
通过适当的沟通过程(8.2.1)与顾客分享充分的信息,确保了运行活动的有效性以及输出满足要求。这种沟通对于澄清顾客需要什么产品和服务,以及与这些产品和服务相关的顾客需求是必要的。
这种沟通可以通过多种方式和不同途径提供,也可以包括针对顾客的培训活动,使他们能够更好地提出要求,理解所提供产品或服务的特性,适当地使用产品或服务,最大化从产品或服务中获得的利益等。
与顾客的沟通旨在获取关于顾客任何特殊需求和期望的信息。顾客信息也可以包括广告。除了遵守适用的法律法规要求外,以道德行为处理此类沟通对于避免产生与组织实际提供能力不符的顾客期望非常重要。
组织根据条款8.2.2确定要提供给顾客的产品和服务的要求。这些要求包括产品或服务的强制性要求以及组织赋予产品或服务的那些要求。
在提供产品或服务以及承诺提供之前,组织必须确保其有能力交付所承诺的内容以及为提升顾客满意度所必需的内容(8.2.3)。这要求组织确保其能够满足所有要求。
注:关于与顾客沟通(8.2.1)相关的组织行为准则的指南,见ISO10001[21]。
A.8.3产品和服务的设计和开发
产品和服务设计和开发是将产品和服务的要求转化为规定的产品或服务特性的一系列过程。这不仅涉及严格的物理或功能特性,如果与待设计或开发的产品或服务相关,并且被确定为满足顾客需求和期望所必需,也可以涉及可持续性、道德和顾客体验等方面。对于服务型组织,设计和开发的方法可能与“传统”制造型组织不同。在某些情况下,组织可以为其质量管理体系排除某些子条款或个别要求提供理由,而不必排除整个条款。
条款8.3.2规定了在确定设计和开发的阶段和控制时需要考虑的内容。“应考虑”意味着组织需要在设计和开发策划中,根据适用和适当的情况,处理所列出的(a)到(j)方面。
处理设计和开发的最佳方式是将其作为一个过程。设计和开发过程所应用的控制包括设计和开发的验证、评审和确认(8.3.4)。具体而言,验证包括检查设计和开发及其在设计期间和结束时获得的结果是否满足为设计和开发过程确定的输入(8.3.3)。
评审包括在设计的适当阶段,批判性地评估所设计的内容,以确保所设计的内容不会引入可能对所设计内容满足产品和服务预期要求的能力产生不利影响的问题。
确认包括实际确定设计和开发输出(8.3.5)是否满足输入要求。
设计和开发可以旨在为产品或服务确定创新解决方案。在这种情况下,可能需要更仔细和深入的设计和开发控制,包括验证、评审和确认。
注:关于与设计和开发变更(8.3.6)相关的配置管理的指南,见ISO10007[22]。
A.8.4外部提供的过程、产品和服务的控制
组织有责任确保外部提供的过程、产品和服务符合要求。因此,建立和保持对外部提供方的适当控制对于组织实现其质量管理体系目标至关重要。
对外部提供的过程、产品和服务的控制可以通过以下方式实现:
a)从供应商处采购;
b)与关联公司的安排;
c)外部提供的过程。
外部提供的过程总是具有服务的本质特征,因为它至少有一项活动必须在提供方和组织之间的接口处进行。
对外部提供的控制要求可能因过程、产品和服务的性质而有很大差异,并且可以包括第二方审核,例如ISO19011[4]中提到的。组织可以应用基于风险的思维来确定适合特定外部提供方以及外部提供的过程、产品和服务的控制类型和程度。此外,可以应用基于机遇的思维来确定通过供应链改进外部提供的过程、产品和服务的可能性。
注:关于外包的指南,见ISO37500[23]。
A.8.5生产和服务提供
本条款涉及实现活动,并建立要求以确保生产和服务交付能够定期提供满足要求的产品和服务。这些是组织的核心过程,与其运营的行业相关,其输出直接影响顾客满意度,并且有时(尤其是在服务的情况下)发生在与顾客的接口处。
生产和服务交付的受控条件取决于质量管理体系其他要求的满足程度。保持运行过程受控的条件包括(如适用)过程确认。在过程的结果(产品或服务)在交付给顾客前无法完全验证的情况下,应进行确认,因为这在经济上或技术上不可行。在这种情况下,详细的过程和能力形成文件的信息对于确保实际过程与“已确认”的过程相同,并提供输出将符合要求的信心至关重要。
在某些情况下,服务在交付前无法完全检查其符合性。随着初始条件的变化(例如,在操作员可能丧失部分技能的一段时间后),可能需要重复进行确认。过程确认可以全部或部分地补充或替代对输出的验证:组织负责确定哪种验证和确认的组合最适合质量保证的目的。
组织必须确保产品和服务在其实现的不同阶段被确定以表明其控制状态(8.5.2)。了解中间或最终的输出是否已提交计划的控制,以及该控制的结果是什么,这非常重要。标识和可追溯性密切相关,因为当需要追溯产品或服务的先前加工阶段,或在投放市场后进行追溯时,要求其能够被唯一识别。可追溯性要求可以由组织、其顾客或法律法规要求来确定。
有时,为了实现产品或服务,组织必须使用属于顾客或供应商的物品、材料、信息、工具、场所(8.5.3)。组织被要求确定此类财产并防止不期望的事件发生。如果顾客或供应商的财产出现问题,则需要记录并立即通知顾客或供应商以解决问题。
此问题。上述情况也适用于顾客或供应商财产的异常并非由组织造成但由其发现的情况。
产品或服务的符合性可能因在生产或服务交付的不同阶段发生的损坏而受到不利影响(8.5.4)。防护是避免这种情况的一种方法。防护适用于有形和无形的物品,包括信息。
由于顾客满意度取决于产品或服务在其交付或提供后,在要求或预期的时期内的性能,因此质量管理体系也适当地涵盖了交付后活动(8.5.5)。交付后义务可以源于:
a)法律,如强制性保修的情况;
b)合同;
c)顾客期望。
根据新的情况或事件,或应相关方的要求,可能有必要对计划或预期的内容进行变更(8.5.6)。这是可以接受的,只要变更以受控方式管理,以免对与要求的一致性产生不利影响。引入偏离计划或预期的变更可能是确定了风险或机遇的结果,而变更本身也可能引入风险和机遇。记录决策方式的形成文件的信息使得所确立的变更和相关责任得以追溯,并确保对所引入变更的任何正面和负面后果进行适当管理。
A.8.6产品和服务的放行
重要的是,在产品和服务的生产、放行和交付前,其符合性要得到控制和记录。这些控制可以涉及产品或服务交付的条件,以在交付前验证这些条件的充分性,并可以在交付的不同阶段应用,以便进入下一阶段。
A.8.7不合格输出的控制
如果所有先前的步骤都已按照本文件的要求进行,不合格输出的可能性是最小的。通过PDCA机制应用持续改进有助于随时间进一步减少这种情况的发生。然而,即使严格应用质量管理体系,也存在不确定性的余地,这意味着运行过程产生的产品或服务可能不符合要求。这既可能涉及最终产品和提供的服务,也可能涉及生产和服务提供的中间阶段。
不符合可能在按计划执行的控制中出现,也可能意外发生,或者在交付后,甚至在顾客或其他相关方报告后出现。无论如何,目标是通过采取适当的行动,防止已识别的不合格产品或服务被无意中使用。纠正不合格的产品或服务可能意味着返工或修理产品,或再次提供服务或其部分。在这种情况下,必须重复控制以确保符合性已恢复。
注1:关于投诉处理的指南,见ISO10002[24]。
注2:关于组织外部争议解决的指南,见ISO10003[25]。
A.9绩效评价
A.9.1监视、测量、分析和评价
根据PDCA模型,本条款涵盖了“检查”步骤。组织被要求监视、测量(9.1.1)、分析和评价(9.1.3)与质量管理体系状态和绩效相关的数据。
质量管理体系。此活动涉及一个特定的观察期,组织认为该观察期足以获取有意义的信息。
需要监视和评审的方面之一是顾客满意度(9.1.2)。这可以通过多种方式实现。为提升顾客满意度,获取、监视和评审顾客满意度数据至关重要。顾客满意度信息是改进措施的输入,因为质量管理体系的目的包括提升顾客满意度。
注1:关于监视和测量顾客满意度的指南,见ISO10004[26]。
注2:关于组织外部争议解决的指南,见ISO10003[25]。
注3:关于质量工具及其应用的指南,见ISO10009[15]。
注4:关于统计技术的指南,见[16]。
A.9.2内部审核
组织被要求根据一个方案进行内部审核。一个有效的内部审核方案基于对过程状态及其对实现质量管理体系目标贡献的评价,从而能够确定哪些过程值得进行更深入和详细的审核。组织质量管理体系的所有过程都需要被审核。由组织根据其对相关风险的评估来确定审核频次。内部审核对于评价质量管理体系适应变化的能力很有用,并且是一个持续过程的一部分,通过这个过程可以突显出需要纠正和改进的质量管理体系方面。评价内部审核有效性的方法之一是评估其检测系统实际状态的能力,以及向最高管理者提供有助于做出改进决策的信息的能力。内部审核也可以用来确定机会。
注1:关于审核管理体系的指南,见ISO19011[4]。
注2:指南见
http://www.iso.org/tc176/ISO9001 Auditing Practices Group[27]。
A.9.3管理评审
管理评审是质量管理体系最重要的要素之一,因为它是最高管理者获取质量管理体系状态的全面信息并做出后续决策的方式。
管理者可能有必要将质量管理体系的绩效和目标与组织内其他管理体系的绩效和目标进行比较,包括为了在考虑优先事项的情况下做出决策和分配资源。
审核结果的趋势指所有审核,包括对组织质量管理体系的第一方、第二方和第三方审核。
由组织来确定管理评审的间隔,同时要考虑到来自外部和内部环境的风险和机遇以及相关变化。
先前管理评审决策的实施状况,以及与环境和相关方需求和期望相关的变化,是管理评审的一个基本议题。
作为管理评审的结果,本条款要求做出并记录适当的决策,并确定为改进和必要变更将提供哪些资源(9.3.3)。
A.10改进
A.10.1持续改进
本条款要求质量管理体系得到持续改进。这是一项要求,而不仅仅是一个选项。因此,除非满足了这项要求,否则不能声称符合本文件。
持续改进是改进的一种类型,但还有其他改进质量管理体系的方式,这些方式可能因环境中突然或意外的变化而变得必要。改进可能源于应对风险的需要,或利用机会的能力。管理改进可能需要比组织现有技能更多或不同的技能。这是在决定所需资源时需要考虑的因素之一。
新兴技术的使用可以促进持续改进并影响组织的质量管理体系。
虽然这些技术对所有组织来说并非全新,但其影响正在增长,例如,数字化(基于数字技术发展组织的过程和业务)在组织内部、组织之间以及管理体系中,对于改变工作方式至关重要。数字化既包括知识和信息的数字化,也包括机器和过程的智能网络化。
对有效和可靠数据的依赖性正在急剧增加,因此在组织和社会中使用新兴技术至关重要。
在讨论改进时,确定哪些新兴技术可以增强所需的改进,可能会带来很高的附加值。
A.10.2不符合和纠正措施
本要求涵盖了对条款8.7中所述的不合格输出以及在质量管理体系中发现的任何其他不符合的管理。不符合可以根据其严重程度进行分类。不符合的严重性与其可能立即或随时间对质量管理体系以及组织持续提供满足顾客和适用法律法规要求的产品和服务的能力产生的负面后果相关。适当应用基于风险的思维可以促进对不符合的分析及其严重程度的评估。
本条款特别说明了在不符合发生后应采取的措施,这是对条款8.7中所述内容的补充。并非要求对每一个不符合都采取纠正措施。由组织来决定在何种限度内可以接受问题再次发生,并决定是否需要采取措施来解决不符合的一个或多个原因。这一决定取决于满足顾客需求和期望以及适用强制性要求的需要。
对于不符合管理,没有要求特定的方法或技术;由组织自行决定。没有要求必须进行根本原因分析,尽管组织可以选择这样做,或被其他机构要求这样做。