当前位置:首页 >> 机械/仪表 >>

ISO9000条款标准解析


ISO9000条款标准解析 条款标准解析
ISO9001:2000共有八章,但认证审核所依据的条款是从第四章开始至第八章,共五章,也 就是你说的五大部分: 4.质量管理体系 质量管理体系 5.管理职责 管理职责 6.资源管理 资源管理 7.产品实现 产品实现 8.测量、分析和改进 测量、 测量 至于前三章,分别是: 1.范围 2.引用标准 3.术语和定义

r />ISO9001的全称是《质量管理体系----要求》,是2000版的 ISO9000族标准的四个核心标 准之一,而且是核心中的核心。本章将按照该标准的目次,详细说明组织应该如何应用该标 准。 为了便于解说,本章从第四章开始的标号与 ISO9001的标号一致,并且定义一位数字的 标号为“章” ,两位数字的标号为“节” ,三位数字的标号为“条” ,章、节、条之下的各个 有独立意义的句、段为“款” 。 第一节 ISO 前言 ISO9001的“前言”部分说明了如下问题。 国际标准化组织(简称 ISO) ,是由各国标准化团体(即 ISO 成员团体)组成的世界性 的联合会。 注: ISO 是世界上最大的国际标准化组织之一。 它成立于1947年2月23日,美国的 Howard Coonley 先生当选为 ISO 的第一任主席。 ISO 的全称是 Intenational Organization for Standardization. ISO 这个缩写既非英文,也非法文,因为英文的缩写应是 IOS,法文的缩写应是 OIN, 它是希腊文 ISO,意思是“平等” 。 ISO 现有117个成员,包括117个国家和地区。ISO 的最高权力机构是每年一次的“全体 大会” ,日常办事机构是中央秘书处,设在瑞士的日内瓦。 ISO 的组织宗旨是“在世界上促进标准化及其相关活动的发展,以便于商品和服务的国 际交换,在智力、科学、技术和经济领域开展合作。 ” ISO 通过它的2856个技术机构开展技术活动,其中技术委员会(TC)共185个,分技术 委员会(SC)共611个,工作组(WG)共2022个,特别工作组38个。 ISO 的2856个技术机构的技术活动的成果 (产品) “国际标准” ISO 现已制定出10300 是 。 多个国际标准,主要涉及基础与方法标准,也有很多各行各业各种产品的技术规范,也包括
1

科学方面的标准,如化学元素周期表、米千克秒制(国际单位制) 、概念学等。 ISO 与国际电工委员会(简称 IEC)在电工技术标准化方面保持密切合作的关系。 注:IEC 是另外一个很大的国际标准化组织,IEC 主要负责电工、电子领域的标准化活动, ISO 则负责除此之外的所有其他领域的标准化活动。 ISO9000:2000是由 ISO/TC176/SC2质量管理和质量保证技术委员会质量体系分技术委员会 制定的。 注:TC176是 ISO 第176个技术委员会,成立于1979年,当时称为“质量保证技术委员会” , 1987年更名为“质量管理和质量保证技术委员会” 。 系 统 TC176是专 门制定质量 管理和质量保证标准的 ,它制定出来的标准统 称为 “ISO9000族”标准。ISO9000族经过了如下发展: 第一版(即1987版)的 ISO9000族标准只有6个(略) ,当时称为“ISO9000系列标准” 。 从1990年开始,TC176又陆续发布了一些质量管理和质量保证标准,且于1994年对上述 ISO9000系列标准进行了第一次修订, 至此, ISO9000族标准共有16个。 1994年之后, ISO9000 族标准的队伍不断扩大,至2000年改版之前,共有22个标准和2个技术报告(TR) 。通常称为 ISO9000族第二版标准。 ISO9001第三版(2000版)取代第二版的 ISO9001、ISO9002、ISO9003三个质量保证模 式,包括对这些文件的技术性修订。 注: 2000版的 ISO9001对1994版的 ISO9001的主要的技术修订是采用 PDCA 循环的过程方 法模式,不再使用要素分类的方法,而是把20个要素分别归类于质量管理体系,管理职责, 资源管理,产品实现,测量、分析和改进五个模块。 原已使用 ISO9002、ISO9003的组织只需按 ISO9001:2000标准第1.2条的规定删减某些 要求,仍可使用 ISO9001:2000标准。 本标准的名称发生了变化,不再有“质量保证”一词。 注:质量保证活动最早是50年代末从西方的军工企业发展起来的。 1959年, 美国国防部向国防部供应局下属的军工企业提出了质量保证要求, 要求承包商 “应在实现合同要求的所有领域和过程(例如:设计、研制、制造、加工、装配、检验、试 验、维护、装箱、贮存和安装)中充分保证质量。 ”并对质量保证体系规定了两种统一的模 式: a) 军标 MIL-Q-9858A《质量大纲要求》 ; b) 军标 MIL-I-45208《检验系统要求》 。 承包商要根据这两个模式编制《质量保证手册》 ,并有效实施,国防部供应局要对照上 述标准逐步检查、评定承包商的实施情况,这实际上就是现代的第二方审核的雏形。 后来, 美国军工企业的这个经验很快被其他工业发达国家的军工企业所采用, 并逐步推广到 民用工业。质量保证活动由此在西方各国蓬勃发展起来。 “质量保证”这一术语的最新定义是: “质量管理的一部分,致力于提供质量要求会得到满 足的信任。(见 ISO9000第3.2.11条)这说明它已经是质量管理术语的内涵,不能和质量管 ” 理术语并列。而且,2000版的 ISO9001已经把增强顾客满意作为应用标准的主要目的,相对 于顾客满意的高标准来说,质量保证已经是低要求,所以,在 ISO9001的名称中取消了“质 量保证”一词。 上述“质量管理”术语的定义是: “在质量方面指挥和控制组织的协调的活动。 (ISO9000 ” 第3.2.8条) 第二节 引言 ISO9001的“引言”部分主要说明了如下几个问题:

2

对质量管理体系的结构或文件的设计不作统一要求。 注:ISO9001标准不强调组织采用同一模式的质量管理体系文件,质量管理体系的结构和文 件的设计应该应不同组织的不同情况而定。 质量管理体系要求是对产品要求的补充。 注: 产品要求是对产品本身的特性所规定的要求, 质量管理体系要求则是针对质量管理 体系的特性所规定的要求。 产品要求可由顾客规定,或由组织通过预测顾客的要求规定,或在技术规范、产品标准 (包括国际标准、国家标准、行业标准、企业标准)和法律法规中规定,以满足顾客的需求 和期望。 ISO9001本身不规定产品要求, 是对任何组织的质量管理体系提供通用的、 基本的要求, 以保证组织的质量管理在受控状态下进行, 并持续地改进, 保证组织能够稳定地提供合格的 产品,帮助组织增进顾客满意。 质量管理体系要求不可能代替产品要求, 组织要提供合格的产品, 必须根据产品要求的 规定去组织生产或提供服务。实施 ISO9000质量管理体系能够提高产品的合格率,却不可能 保证每一个产品都合格。所以,一般规定,ISO9000认证的证书不能标志在产品上,以免误 导消费者。 本标准能用于内部和外部(包括认证机构)评价组织满足顾客、法律法规和组织自身要求的 能力。 注:这句话实际上是说明本标准是第一方、第二方、第三方审核的依据。 第一方审核,即组织的内部质量审核; 第二方审核,即顾客对组织的审核,或组织对供方的审核; 第三方审核,即认证机构对组织的审核。 本标准的制定已经考虑了 ISO9000和 ISO9004中所阐明的质量管理原则。 注:本标准的条款中已经体现了八项质量管理原则 (详见第一章) 。 过程方法和以过程为基础的质量管理体系模式图 注: 这一节阐明了本标准鼓励组织在建立、 实施质量管理体系以及改进其有效性时采用 过程方法,并推荐 PDCA 模式,介绍了以过程为基础的质量管理体系模式图,以展示本标准 的结构。 (详见第一章) 与 ISO9004:2000的关系 注:这一节阐明了 ISO9001和 ISO9004存在着如下的关系: a) 两者是一对协调一致的质量管理体系标准,可相互补充,也可单独使用。 b) ISO9001是质量管理体系的基本要求(最低要求) ,而 ISO9004是质量管理体系的更 高要求。 c) ISO9001所关注的是质量管理体系的有效性,而 ISO9004关注的是持续改进组织的总 体绩效与效率。 d) ISO9001是阐明要求的规范,而 ISO9004是推荐的指南。 e) ISO9001可供组织内部使用,也可用于认证或合同的目的,而 ISO9004只供组织的内 部使用,无意用作认证或合同的目的。 与其他管理体系的相容性 注:这一节内容阐明了如下几个问题: ISO9001与 ISO14001:1996相互趋近,两类标准有明显的相容性,体现在 ISO9001中涉 及到有关环境管理体系的要求(如6.4条);ISO14001中也有质量管理体系方面的要求。 质量管理体系能够和相关的管理体系结合或一体化。 组织为了建立符合本标准所要求的 质量管理体系,可能会改变现行的管理体系,如调整组织结构,要求内部沟通等等。

3

上述 “管理体系” 术语的定义是: 建立方针和目标并实现这些目标的体系。 见 ISO9000 “ ” ( 第3.2.2条)“质量管理体系”定义是: ; “在质量方面指挥和控制组织的管理体系。 (见 ” ISO9000第3.2.3条) 第三节 适用范围、引用标准和定义 ISO9001 “1.1总则” 注:这一条说明本标准适用于有如下两类需求的组织: a) 需要向顾客提供质量保证的组织; b) 旨在增强顾客满意的组织。 ISO9001 “1.2应用” 注:这一条说明,本标准适用于各种类型,不同规模和提供不同产品的组织。ISO9000 第3.3.1条对“组织”这一术语的定义是: “职责、权限和相互关系得到安排的一组人员和设施。 示例:公司、集团、商行、企事业单位、研究机构、慈善机构、代理商、社团或上述组 织的部分或组合。 注1:安排通常是有序的。 注2:组织可以是公有的或私有的。 注3:本定义适用于质量管理体系标准。术语‘组织’在 ISO / IEC 指南2中有不同的定 义。 ” 可以看出,本定义所指的组织不限于经济组织,即不限于企业。如果考虑概念的逻辑性 和考虑我国对组织的划分习惯,按照组织的目的来分类,组织的类别有 企业单位——以赢利为目的的经济组织,如公司、集团、商行、代理商等;根据其经济 性质,又可分为国营的、集体的、私营的;根据其投资形式,可分为股份制的、非股份制的。 事业单位——以促进社会发展为目的的服务组织, 如学校、 医院、 慈善机构、 研究所等; 国家机关——以管理社会为目的的政府机关、 权力机构、 司法机构, 如国务院、 财政部、 文化局、法院、检察院等; 社团单位——以其他目的组织起来的社会团体或群众组织,如工会、妇联、共青团、学 生会、各种学术团体等。 如果考虑 ISO9000第3.4.2条对产品的定义:产品是 “过程(2.4.1)的结果。 注1:有下述四种通用的产品类别: ——服务(如运输) ; ——软件(如计算机程序、字典) ; ——硬件(如发动机机械零件) ; ——流程性材料(如润滑油) 。……” 由此可见, 由于任何组织都有由特定的活动构成的特定的过程, 则任何组织都有特定的 产品。根据上述产品类别,组织又可分为产生有形产品(包括硬件和流程性材料)的组织和 产生无形产品(包括软件和服务)的组织。 2000版的 ISO9000族标准适用于上述所有组织以及“上述组织的部分或组合” 。 “1.2应用”这一条还说明,本标准的要求可以删减,但删减仅限于第7章的内容才能获 得认证,否则,不能声符合本标准。 注:原已使用 ISO9002:1994、ISO9003:1994的组织,按上述规定进行删减,仍可使用 本标准,并获得认证的转换。 有关引用标准的说明

4

这一节规定,ISO9000:2000《质量管理体系---基础和术语》通过本标准的引用而成为 本标准的条款。 有关术语和定义的说明 a) 本标准采用 ISO9000;2000《质量管理体系---基础和术语》给出的术语和定义(共 80条) b) 本标准描述供应链所使用的术语: 供方(相当于94版的分供方)----组织(相当于94版的供方)----顾客 c) 本标准所出现的术语“产品” ,也可指服务。 注:ISO9000:2000的3.4.2条款规定了产品的定义: “过程的结果。 ”而服务是四种通用 的产品类别之一。所以,一般而言,服务组织应用本标准时,只需把标准中的“产品”一词 改为“服务” ,把“生产”一词改为“服务提供” ,把“供应产品”改为“提供服务” ,把“产 品质量” ,理解为“服务质量” ,等等。 ISO9004-2:1991《质量管理和质量体系要素 第二部分 服务指南》的附录 A 列出了可 运用本标准的12类68种服务组织如下: 接待服务—— 餐馆,饭店,旅行社,娱乐场所,广播,电视,度假村。 交通与通信—— 机场与空运,公路、铁路和海运,电信,邮政,数据通信。 健康服务—— 药剂师/医生,医院,救护队,医疗实验室,牙医,眼镜商。 维修业—— 电器,机械,车辆,热力系统,空调,建筑,计算机。 公用事业—— 清洁工作,废物处理,供水,场地维护,供电,煤气和能源供应,消防,治安,公 共服务业。 贸易业—— 批发,零售,仓储,配送,营销,包装。 金融业—— 银行,保险,津贴,财产服务,会计。 专业—— 建筑设计(建筑师) ,勘探,法律,执法,安全,工程,项目管理,质量管理,咨询, 培训和教育。 行政管理业—— 人事,计算机处理,办公服务。 技术—— 咨询,摄影,实验室。 采购—— 签定合同,库存管理和分发。 科学—— 探索,开发,研究,决策支援。 注:制造性公司在其市场销售系统和售后活动中也提供内部的服务。 第四节 质量管理体系 ISO9001从第四章开始规定质量管理体系要求。为了使读者很快地熟悉这些要求,并很好地

5

实施这些要求,我们将对照 ISO9001的每一个要求(文中称为标准要求或标准规定) ,逐一 解说实施要点,必要时提示运行条件。并把每个要求涉及的术语的定义列于其后解说,且在 定义之后注明其在 ISO9000中的条号,但前面已经解说的术语不再重复。 ISO9001:2000标准原文: 4.1 总要求 组织应按本标准的要求建立质量管理体系,形成文件,加以实施和保持,并持续改进其有效 性。 组织应: a) 识别质量管理体系所需的过程及其在组织中的应用; b) 确定这些过程的顺序和相互作用; c) 确定为确保这些过程有效运行和控制所需的准则和方法; d) 确保可以获得必要的资源和信息,以支持这些过程的运行和对这些过程的监视; e) 监视、测量和分析这些过程; f) 实施必要的措施,以实现这些过程策划的结果和对这些过程的持续改进。 组织应按本标准的要求管理这些过程。 针对组织所选择的任何影响产品符合要求的外包过程, 组织应确保对其实施控制。 对此类外 包过程的控制应在质量管理体系中加以识别。 ” 实施要点—— 总的要求是,组织应建立文件化的质量管理体系,加以实施和保持,并持续改进其有效性。 (详见4.2)以下解说对六个具体要求的实施要点。 ① 组织应识别质量管理体系所需的过程及其在组织中的应用。 质量管理体系所需的过程是什么?根据本节的注中所述, 这些过程应当包括与管理活动、 资 源提供、产品实现和测量有关的过程。标准对这些过程分别在第五章“管理职责” 、第六章 “资源管理” 、第七章“产品实现”和第八章“测量、分析和改进”中提出了更加具体的要 求。其中第七章所规定的要求,组织可以根据组织的需要适当选用,对不适用的要求进行删 减。 提示—— 根据4.2.2的要求,组织应在《质量手册》中规定质量管理体系的范围,包括任何删减的细 节与合理性。这实际上就是对质量管理体系过程的识别和应用。 ② 组织应确定这些过程的顺序和相互作用。 ” 显然,这里所说的“这些过程”以及本节规定的其他要求中所说的“这些过程” ,就是上述 包括与管理活动、资源提供、产品实现和测量有关的过程。 这些过程的顺序是怎样的呢? 参照 ISO9000第2.3节所介绍的步骤,这些过程的顺序可表述如下: ——确定顾客和其他相关方的需求和期望,以顾客为关注焦点; ——建立组织的质量方针和质量目标; ——确定实现质量目标所必需的过程和职责; ——确定实现质量目标所必需的资源; ——规定测量每个过程的有效性和效率的方法; (以上是管理活动过程) ——提供实现质量目标所必需的资源; ——实施每一个过程; (以上是资源提供和产品实现过程) ——应用这些测量方法确定每个过程的有效性和效率;

6

(以上是测量和分析过程) ——确定防止不合格并消除产生原因的措施; ——建立和应用持续改进质量管理体系的过程,包括管理评审。 (以上是改进过程) 这些过程的相互作用是什么呢? 可以说,管理活动的过程实质是“P——策划”过程,包括对资源的策划;资源提供和产品 实现过程是“D——实施”过程;测量和分析过程是“C——检查”过程;最后的改进过程是 “A——处理”过程。所以,质量管理体系的四个过程实质上是一个 PDCA 的递进过程。 其中,P 是制定方针、确定实施计划的过程,它决定生产或服务提供的方向,这是管理者必 需全力以赴的环节;D 是一个按计划实施的过程,它决定生产或服务提供的结果;C 是对产 品、体系和过程进行检查的过程,它评价生产或服务提供的效果,决定改进的机会,这也是 管理者必需全力以赴的环节;A 是对不合格进行改进和持续改进的过程,它决定新的策划, 并由此开始新的一轮 PDCA 过程。 如此循环往复, 周而复始, 这就是 PDCA 循环的意义。 而且, 一般来说,PDCA 中 D 仍有 PDCA,大循环中有小循环。PDCA 不断循环的结果,使得质量管理 体系得到持续改进,产生螺旋式上升的效应。 提示—— 由于4.2.2规定,质量手册应包括对“质量管理体系过程之间的相互作用的表述” ,所以,组 织应在《质量手册》中确定这些过程的顺序和相互作用。 ③ 组织应确定为确保这些过程有效运行和控制所需的准则和方法。 本标准所明确要求的准则和方法如下: ——7.1.C)所要求的产品接收准则; ——7.4.1所要求的对供方选择、评价和重新评价的准则; ——7.5.2.A)所要求的评审和批准特殊过程的准则; ——7.5.2.C)所要求的在特殊过程中所使用的特定的方法; ——7.5.3所要求的标识产品的适宜的方法; ——8.2.1所要求的获取和利用顾客满意信息的方法; ——8.2.2所要求的审核的方法; ——8.2.3所要求的对质量管理体系过程进行监视的适宜的方法。 此外,标准所规定的有关标识、识别、贮存、维护、保护、检索、处置、验证、确认、监视、 测量、检验、试验、评价、评审、培训、沟通、交付、放行、统计、分析,等等,一般都应 设计适宜的方法 提示—— 组织应在形成文件的程序、 作业指导书等各种规范性文件中确定上述准则和方法, 以便使上 述过程得到有效运行和控制。 ④ 组织应确保可以获得必要的资源和信息,以支持这些过程的运行和对这些过程的监视。 其中必要的资源, 包括第六章所述的人力资源、 基础设施和工作环境三大资源 (详见第六章) ; 必要的信息,则包括本标准所述的如下信息: ——5.6.2所规定的管理评审应输入的信息; ——7.2.1所述的与产品有关的法律法规方面的信息; ——7.2.2所述的投标和合同方面的信息; ——7.2.3所述的应该与顾客进行有效沟通的产品方面的信息; ——7.3.2所述的设计和开发输入时需要的以前类似设计提供的信息; ——7.3.3所述的设计和开发输出应该给出的采购、生产和服务提供的适当信息; ——7.4.2所述的来自供方的采购信息;

7

——7.5.1所述的控制生产和服务提供的表述产品特性的信息; ——8.2.1所述的顾客有关组织是否已满足其要求的感受的信息; ——8.4所述的数据分析应提供的信息,等等。 我国唐代诗人李中和在《暮春怀故人》一诗中最早使用了信息一词,诗中写道: “梦断美人 沉信息,目穿长路倚楼台。 ”但是,诗句中的“信息”一词的含义是消息,不是现代意义中 的“信息” 。现代意义的“信息”一词是指物质的一种存在形式,和物质、能量一样,是客 观存在,是联系主观世界和客观世界的媒介。 从信息论的角度来说, 管理的过程实质上是获取和处理信息的过程, 管理职责的实施离不开 信息,信息是决策的基础。人的大脑是一个信息处理中心,不断地接收、储存、处理来自人 体内部和外部的种种信息,并利用这些信息来改造客观世界。 尽管社会生产活动的方式千差万别,但是,任何生产活动方式都包含三种流通过程:这就是 人流、物流和信息流。其中信息流起着主导作用,它调节着人流和物流的数量、方向、速度 和目标,驾驭着人和物做有目的、有规则的活动。可以说,没有信息,就没有管理;信息方 法是实现领导的强有力的手段。 ⑤ 组织应监视、测量和分析这些过程。 这个要求就是要求组织应按第八章的规定,监视、测量和分析这些过程,也就是检查这些过 程的有效性,从中发现问题,寻求改进的方向。 ⑥ 组织应实施必要的措施,以实现对这些过程策划的结果和对这些过程的持续改进。 这个要求就是要求组织应按8.5.2和8.5.3的要求,实施纠正措施和预防措施,以及按照5.6 的规定,由最高管理者对质量管理体系的适宜性、充分性和有效性进行管理评审,以实现对 这些过程策划的结果和对这些过程的持续改进。 然后,标准规定: “组织应按本标准的要求管理这些过程。 ”也就是说,本标准的所有要求是 管理这些过程的规范。 最后,标准又规定: “针对组织所选择的任何影响产品符合要求的外包过程,组织应确保对 其实施控制;对此类外包过程的控制应在质量管理体系中加以识别。 ” 所谓外包过程,就是组织把原材料或零部件外发给加工商,由加工商加工成半成品以后,再 验收回来的过程, 或者把组织的部分工作或部分服务内容按组织的要求承包给组织外的个人 或单位去完成的过程。后者如,建筑公司把建设工程承包给某工程队,旅社把洗涤服务承包 给洗衣店,设计院把设计任务承包给设计师,出口商由货运公司提供运输服务,等。 提示—— 在1987版和1994版的 ISO9001标准中,对外包过程没有要求,组织一般参照采购过程的要求 对外包过程进行管理,今后仍是参照采购过程的要求对外包过程进行管理。 (详见7.4) 4.2 文件要求 4.2.1 总则 质量管理体系文件应包括: a) 形成文件的质量方针和质量目标; b) 质量手册; c) 本标准所要求的形成文件的程序; d )组织为确保其过程有效策划、运作和控制所需的文件; e )本标准所要求的记录。 注1:本标准出现“形成文件的程序”之处,即要求建立该程序,形成文件,并加以实施和 保持。 注2:不同组织的质量管理体系文件的多少与详略程度取决于: a) 组织的规模和活动的类型;

8

b) 过程及其相互作用的复杂程度; c) 人员的能力。 注3:文件可采用任何形式或类型的媒体。 实施要点—— ① 组织应按照5.3的要求制定形成文件的 《质量方针》按照5.4.1的要求制定形成文件的 , 《质 量目标》(详见5.3和5.4.1) 。 在1987版和1994版 ISO9001标准中,都没有要求把质量方针和质量目标独立于质量手册之外 而形成文件,一般是在《质量手册》中简明地阐述组织的质量方针和质量目标。2000版的这 一修订,至少有两个意义: 其一,强调了质量方针和质量目标在质量管理体系中的地位和作用; 其二,便于质量方针和质量目标的更改,确保了《质量手册》文件的相对稳定性。 ② 组织应按照4.2.2的要求编制《质量手册》(详见4.2.2) 。 ③ 组织应制定如下六个程序文件: ——4.2.3所规定的《文件控制程序》 ; ——4.2.4所规定的《质量记录控制程序》 ; ——8.2.2所规定的《内部审核控制程序》 ; ——8.3所规定的《不合格品控制程序》 ; ——8.5.2所规定的《纠正措施控制程序》 ; ——8.5.3所规定的《预防措施控制程序》 。 1987和1994版的 ISO9001标准,要求对质量管理体系中每一个逻辑上独立的部分,都要有形 成文件的程序。2000版的 ISO9001标准对程序文件的要求大为简化,基本上是要求组织的质 量管理部门必需建立形成文件的程序, 对组织的其他部门或标准的其他要求, 都没有要求建 立形成文件的程序。 但是,由于“程序可以形成文件,也可以不形成文件。 对于质量管理体系中每一个逻辑上 ” 独立的部分,虽然没有要求建立形成文件的程序,却并不是不要建立程序,不形成文件的程 序还是必须有的。组织可以在《质量手册》中简明地阐述这些程序,以便于运行。组织也可 以按照质量管理体系的要求,把没有形成文件的工作程序形成惯例而照办。当然,组织要增 加程序文件的数目也可以。 ④ 组织应制定组织为确保其过程有效策划、运作和控制所需的文件,如质量计划、工作或 劳动规范、服务规范、作业指导书、设备操作规程、有关控制质量的奖罚制度,等等。这类 文件应涉及纯技术性的细节。 ⑤ 组织应制定并保持本标准所要求的记录(共19类) ,包括: ——5.6.1所要求的管理评审的记录; ——6.2.2所要求的教育、培训、技能和经营的适当记录; ——7.1所要求的为实现过程及其产品满足要求提供证据所需的记录(注:对于不同产品类 型的组织,这类记录的数量比较多,而且一般都不同) ; ——7.2.2所要求的与产品有关的要求的评审结果及评审所引起的措施的记录; ——7.3.2所要求的与产品要求有关的设计和开发输入的记录; ——7.3.4所要求的设计和开发评审的评审结果及任何必要措施的记录; ——7.3.5所要求的设计和开发验证的验证结果及任何必要措施的记录; ——7.3.6所要求的设计和开发确认的确认结果及任何必要措施的记录; ——7.3.7所要求的设计和开发更改的更改的评审结果及任何必要措施的记录; ——7.4.1所要求的评价供方的评价结果及评价所引起的任何必要措施的记录; ——7.5.2所要求的对特殊过程的安排记录;

9

——7.5.3所要求的可追溯性产品的唯一性标识的记录; ——7.5.4所要求的丢失、损坏顾客财产和发现顾客财产不适用的记录; ——7.6所要求的对监视和测量装置校准和验证结果的记录; ——8.2.2所要求的内部审核的记录; ——8.2.4所要求的有检验员签名的合格产品的验收记录; ——8.3所要求的不合格的性质以及随后所采取的任何措施的记录; ——8.5.2所要求的纠正措施验证结果的记录; ——8.5.3所要求的预防措施验证结果的记录。 在实际的推广过程中, 组织建立的记录往往多于上述数目, 本书所举的记录的类型也超过以 上数目,ISO9001并不反对。 术语和定义—— ——程序: “为进行某项活动或过程所规定的途径。(见 ISO9000第3.4.5条) ” 注1:程序可以形成文件,也可以不形成文件。 注2:当程序形成文件时,通常称为“书面程序”或“形成文件的程序” 。含有程序的文件可 称为“程序文件” 。 提示—— 本章第九节列举了质量方针、质量目标、质量手册、程序文件、质量计划、记录等质量管理 体系文件的案例。但是,由于各种类型、不同规模和提供不同产品的组织所建立的质量管理 体系文件的形式和内容千差万别, 案例不胜枚举, 读者应当运用举一反三的规则去阅读和借 鉴案例。 4.2.2 质量手册 组织应编制和保持质量手册,质量手册应包括: a) 质量管理体系的范围,包括任何删减的细节与合理性; b) 为质量管理体系编制的形成文件的程序或对其引用; c) 质量管理体系过程之间的相互作用的表述。 实施要点—— ① 质量手册是规定组织质量管理体系的文件。组织应编制和保持《质量手册》 ,以规定组织 的质量管理体系。 ② 《质量手册》的内容: a) 应包括 ISO9001中规定的质量管理体系要求的全部适用范围,即本章所述的全部适用的 实施要点。 若组织根据 ISO9001第1.2节的规定, ISO9001第7章所规定的要求有所删减 对 (例 如,若组织没有设计和开发的过程,则可以把7.3节的要求全部删减;若组织没有特殊过程, 则可以把7.5.2的要求全部删减,等等。 )但是,应在《质量手册》中说明任何删减的细节与 合理性。这样的删减并不影响认证。组织也可以删减第7章之外的要求,但是,这样删减后, 不能声称符合 ISO9001标准,即不能获得认证。 b) 应包括为质量管理体系编制的形成文件的程序或对其引用。 《质量手册》 应适当地阐明形 成文件的程序中提到的相同的控制内容;在某些情况下,形成文件的程序与《质量手册》中 的某些章、节可以是相同的。如有必要,ISO9001标准中没有涉及、但组织认为对活动进行 适当控制所必需的文件,也应增加到《质量手册》中或引用作为参考。 c) 应包括对质量管理体系过程之间的相互作用的表述。 这种表述应以 ISO9001第0.2节所阐 明的过程方法和以过程为基础的质量管理体系模式图为指南,展示 PDCA 模式,并参照 ISO9000第2.3节所介绍的步骤进行表述。 术语和定义—— ——质量手册: “规定组织质量管理体系的文件。(3.7.4) ”

10

提示—— 组织应以 ISO10013:1995《质量手册编制指南》为指南,编制《质量手册》 。 4.2.3 文件控制 质量管理体系所要求的文件是否予以控制。记录是一种特殊类型的文件,应依据4.2.4的要 求进行控制。 应编制形成文件的程序,以规定以下方面所需的控制: a) 文件发布前是否得到批准,以确保文件是充分与适宜的; b) 必要时对文件进行评审与更新后,是否再次经过批准; c) 是否确保文件的更改和现行修订状态得到识别; d) 是否确保在使用处可获得适用文件的有关版本; e) 是否确保文件保持清晰、易于识别; f) 是否确保外来文件得到识别,并控制其分发; g) 是否有防止作废文件非预期使用的措施,若因任何原因而保留作废文件时,是否对这些 文件进行了适当的标识。 实施要点—— ①文件能够沟通意图、统一行动,它的使用有助于: 满足顾客要求和质量改进; 提供适宜的培训; 重复性和可追溯性; 提供客观证据; 评价质量管理体系的有效性和持续适宜性。 文件的形成本身并不是目的, 它是质量管理体系运行时必要的操作条件之一, 应是一项增值 的活动。 组织应对质量管理体系所要求的文件(详见4.2.1)进行审批、登记、收发、修订、标识、 编目、归档、保管、保护、检索、查阅等等控制,有专人(文控员)负责。 ② 组织应依据条款4.2.4的要求对记录进行控制(详见4.2.4) 。 ③ 组织应编制《文件控制程序》 ,以规定以下方面所需的控制: a) 组织应对质量管理体系文件规定审批的职责、权限,审批应在文件发布前进行,审批人 应确保所审批的文件是充分与适宜的。 b) 若质量管理体系的文件有更改的必要时,组织应对文件的更改进行评审,并再次进行审 批。 c) 若质量管理体系的文件确定了更改, 组织应对被更改的文件的现行修订状态进行标识 (即 标明第几次修订) ,可包括在文件上进行标识和在文件登记表上进行标识。 d) 组织应根据个部门和各级人员在质量管理中的职责、 权限, 确定每一个文件的分发范围, 以确保所有使用处都可以获得适用文件的有关版本。 e) 组织应确保文件控制部门和文件使用处对文件保持清晰、易于识别。 f) 组织应针对外来文件制定识别登记、复制分发、批阅交办或传达执行的制度,应按照文 件的机密要求控制其分发。 g) 组织应确定一种方法,制定严格的收发和保管文件的程序,以防止作废文件的非预期使 用。例如,常用的方法是,发给文件使用处的文件要加盖“受控”印章,成为受控本,并由 文件使用处的人员签收,发给非文件使用处的文件加盖“非受控”印章,并规定,当文件更 新后,受控本要收回,作为作废文件注销。若因任何原因而保留作废文件时,应对这些文件 进行适当的标识,例如,常用的方法是,在作废文件上加盖“作废”印章。 提示——

11

组织应以上述要求为根据建立和保持《文件控制程序》 ,这是本标准要求的第一个形成文件 的程序 术语和定义—— ——文件: “信息及其承载媒体。(见 ISO9000第3.7.2条) ” 示例:记录、规范、程序文件、图样、报告、标准。 在质量管理体系中使用下述几种类型的文件: 向组织内部和外部提供关于质量管理体系一致信息的文件,这类文件称为质量手册。 表述质量管理体系如何应用于特定产品、项目或合同的文件,这类文件称为质量计划。 阐明要求的文件,这类文件称为规范; 阐明推荐的方法或建议的文件,这类文件称为指南; 提供如何一致地完成活动和过程的信息的文件, 这类文件包括形成文件的程序、 作业指导书 和图样; f)为完成的活动或达到的结果提供客观证据的文件,这类文件称为记录。 4.2.4 记录控制 应建立并保持记录,以提供符合要求和质量管理体系有效运行的证据。记录应保持清晰、易 于识别和检索。应编制形成文件的程序,以规定记录的标识、贮存、保护、检索、保存期限 和处置所需的控制。 实施要点—— ① 组织应建立并保持 ISO9001所要求的记录(共19类) ,记录是质量管理体系运行时必要的 操作条件之一, 保持记录的目的主要是为了向认证机构或顾客提供证明组织的质量管理体系 符合标准要求和有效运行的审核证据。 ② 组织应确保记录的使用者对记录保持清晰并易于识别和检索。 ③ 组织应编制《记录控制程序》 ,以规定对记录进行如下六个方面的控制: ——标识; ——贮存; ——保护; ——检索; ——保存期限; ——处置。 提示—— 组织应以上述要求为根据建立和保持《记录控制程序》 ,这是本标准要求的第二个形成文件 的程序。 术语和定义—— ——记录: “阐明所取得的结果或提供所完成活动的证据的文件。(见 ISO9000第3.7.6节) ” , 记录是一种特殊类型的文件,通常不需要控制版本。 第五节 管理职责 5.1 管理承诺 最高管理者应通过以下活动, 对其建立、 实施质量管理体系并持续改进其有效性的承诺提供 证据: a) 向组织传达了满足顾客和法律法规要求的重要性; b) 制定了质量方针; c) 确保质量目标的制定; d) 进行管理评审;

12

e)确保资源的获得。 实施要点—— 最高管理者应明确,建立、实施质量管理体系并持续改进其有效性是最高管理者的职责,或 者说是最高管理者的承诺,为此,应做好如下工作: a) 最高管理者应经常不断地向组织传达满足顾客和法律法规要求的重要性,努力提高整个 组织的质量意识和顾客满意意识。 (详见5.2) b) 最高管理者应按照5.3的要求制定质量方针。 (详见5.3) c) 最高管理者应按5.4.1的要求确保质量目标的制定。 (详见5.4.1) d) 最高管理者应按5.6的要求进行管理评审。 (详见5.6) e)最高管理者应确保资源的获得,以支持质量管理体系的运行。任何管理体系的运行都离 不开资源的提供,所谓“巧妇难为无米之炊” ,管理者失去资源的支持,必然使英雄无用武 之地。而投资越大,回报越丰,这也是一般的规律。所以,确保质量管理体系所需的资源的 获得,是最高管理者的重要职责。 术语和定义—— ——最高管理者: “在最高层指挥和控制组织的一个人或一组人。(见 ISO9000第3.2.7条) ” 5.2 以顾客为关注焦点 最高管理者应以增强顾客满意为目的,确保顾客的要求得到确定并予以满足(见7.2.1和 8.2.1) 。 实施要点—— 最高管理者在进行质量管理的时候,应以顾客为关注焦点,以增强顾客满意为目的,严格执 行7.2.1的要求,以确保顾客的要求得到确定;严格执行8.2.1的要求,以确保顾客的要求予 以满足。 (详见第一章第一节) 最高管理者应重视宣传教育工作,经常不断地向组织传达满足顾客和法律法规要求的重要 性,努力提高整个组织的质量意识和顾客满意意识。 所谓质量意识和顾客满意意识, 就是重视质量和重视顾客满意的思想, 这是组织的员工所必 须具备的一种基本的思想意识,它和“经营意识”“工作积极性”等意识同等重要。 、 进行质量意识和顾客满意意识教育的方式很多。 一般来说, 将有关人员集中在教室或会议室 里,举办质量管理方面的学习班或培训班,是一种常用的方式;通过领导者的报告或讲话, 举办专家讲座或专题演讲,编制黑板报或简报,张贴宣传标语,等等,都是很好的方式;此 外,通过显示质量不良的恶果来培养员工的质量意识,也不失为一种行之有效的方法。 提示—— 组织应当建立《宣传教育计划》之类的记录作为实施以上要求的运作条件,同时作为审核证 据。 5.3 质量方针 标准要求: “最高管理者应确保质量方针: a)与组织的宗旨相适应; b) 包括对满足要求和持续改进质量管理体系有效性的承诺; c) 提供制定和评审质量目标的框架; d) 在组织内得到沟通和理解; e) 在持续适宜性方面得到评审。 ” 实施要点—— 最高管理者在制定质量方针的时候要做到: 质量方针的内容应与组织的宗旨相适应, 前述八项质量管理原则可以作为制定质量方针的基 础。

13

质量方针的内容应包括对满足要求和持续改进质量管理体系有效性的承诺; 质量方针的内容应提供制定和评审质量目标的框架; 应使质量方针在组织内得到沟通和理解, 即让每个员工都了解和理解质量方针, 并在实际工 作中贯彻质量方针; 应在管理评审的时候对质量方针的持续适宜性进行评审。 提示—— 组织应以组织的宗旨和质量管理原则为基础制定《质量方针》 。 术语和定义—— ——质量方针: “由组织的最高管理者正式发布的该组织总的质量宗旨和方向。 ” ISO9000 (见 第3.2.4条) 通常,质量方针与组织的总方针相一致并为制定质量目标提供框架。 5.4 策划 5.4.1 质量目标 标准要求: “最高管理者应确保在组织的相关职能和层次上建立质量目标,质量目标应包括 满足产品要求所需的内容(见7.1.a ) 。质量目标应可测量的,并与质量方针保持一致。 ” 实施要点—— 一般来说,组织应制定总的质量目标、各部门的质量目标和每种产品(或 项目、业务)的质量目标。 质量目标应包括满足产品要求所需的内容,产品要求包括产品的功能、 性能、材质、工艺、安装、服务、包装、交付等等方面。 (详见7.1.A) 质量目标应是可测量的,以便管理者可以进行系统的评审。 质量方针已为质量目标提供了框架,因此,质量目标必须与质量方针保 持一致。 提示—— 组织应以质量方针为框架,针对产品要求制定各类《质量目标》 。 术语和定义—— ——质量目标: “在质量方面所追求的目的。(见 ISO9000第3.2.5条) ” 5.4.2 质量管理体系策划 标准要求: “最高管理者应确保: a)对质量管理体系进行策划,以满足质量目标以及4.1的要求。 b)在对质量管理体系的变更进行策划和实施时,保持质量管理体系的完整性。 ” 实施要点— 组织的最高管理者应进行质量策划,根据4.1的要求规定必要的运行过 程,根据5.4.1的要求确保质量目标的制定,并领导组织实现质量目标。 最高管理者在对质量管理体系的变更进行策划和实施时,应保持质量管 理体系的完整性,即确保4.1所规定的必要的过程(包括与管理活动、资源提供、产品实现 和测量有关的过程,以及外包过程) 。 提示—— 若组织选择《质量计划》这种文件形式,应以 ISO10005:1995《质量管理——质量计划指 南》为指南。 (详见7.1) 术语和定义—— ——质量策划: “质量管理的一部分,致力于制定质量目标并规定必要的运

14

行过程和相关资源以实现质量目标。(见 ISO9000第3.2.9条) ” 。编制质量计划可以是质量策 划的一部分。 5.5 职责、权限和沟通 5.5.1 职责和权限 标准要求: “最高管理者应确保组织内的职责、权限得到规定和沟通。 ” 实施要点—— ① 最高管理者应在《质量手册》中确定组织结构,包括有序的、合理的组织机构图、人员 的职责、权限的规定,和上下级、同级之间相互关系的沟通。组织内的所有人员都应当被赋 予相应的职责和权限,从而使他们能够为实现质量目标作出贡献。 ② 应确保各部门的管理者明白各自的职责、权限,各司其职,各负其责。 ③ 应确保各部门之间在工作接口处获得沟通,协调一致。 术语和定义—— ——组织结构: “人员的职责、权限和相互关系的安排。(3.3.2)安排通常是有序的。组织 ” 结构的正式表述通常在质量手册或项目的质量计划中提供。 组织结构的范围可包括有关与外 部组织的接口。 提示—— 组织应当建立和保持《组织机构图》之类的记录作为实施以上要求的运行条件,同时作为审 核证据。 5.5.2 管理者代表 标准要求: “最高管理者应指定一名管理者,无论该成员在其它方而职责如何,应具有以下 方面的职责和权限: a)确保质量管理体系所需的过程得到建立、实施和保持; b)向最高管理者报告质量管理体系的业绩和任何改进的需求; c)确保在整个组织内提高满足顾客要求的意识。 注:管理者代表的职责可包括与质量管理体系有关事宜的外部联络。 ” 实施要点—— ① 最高管理者应指定一名管理者为管理者代表,通过任命书或其他形式增加其如下所述的 职责和权限: 确保质量管理体系所需的过程得到建立、实施和保持; 向最高管理者报告质量管理体系的业绩和任何改进的需求; 确保在整个组织内提高满足顾客要求的意识。 注:管理者代表的职责可包括与质量管理体系有关事宜的外部联络。 ② 管理者代表必须切实担负起如下工作职责: ——领导质量部门的工作人员,建立起文件化的质量管理体系; ——领导和指挥质量管理体系的运行并保持之; ——向最高管理者报告质量管理体系的业绩; ——向最高管理者报告质量管理体系改进的需求; ——通过宣传教育,确保在整个组织内提高满足顾客要求的意识; ——负责与顾客、质量管理部门、认证机构、咨询机构等外部机构的联络。 提示—— 组织应当建立和保持《管理者代表任命书》之类的文件作为实施以上要求的运行条件,同时 作为审核证据。 5.5.3 内部沟通 标准要求: “最高管理者应确保在组织内建立适宜的沟通过程,并确保对质量管理体系的有

15

效性进行沟通。 ” 实施要点—— 最高管理者应确保组织内的各个部门都支持质量管理体系的有效运行, 支持质量管理部门的 工作;确保各个部门都要为实现质量目标贡献力量,都要接受质量管理部门有关产品、过程 和体系的监视和测量, 并有义务就质量管理的问题提供合理化建议。 管理者应当积极鼓励组 织内人员就质量方针、质量目标及其完成状况进行沟通,达到全员参与质量管理的目的。这 种内部沟通活动可包括: ——由管理者引导的沟通; ——小组简报; ——布告栏; ——内部刊物; ——网上沟通; ——调查表和建议书,等。 从沟通的方向来分类,组织内部的沟通可分为上行沟通、下行沟通和平行沟通。 所谓上行沟通,就是下属以建议、请示或报告的方式向上级反映情况,提出意见,汇报工作 成果或汇报实际困难等,做到下情上达。 所谓下行沟通,上级以政策、指示、命令等方式下达于下级有关人员,把目的、目标、任务、 方法等各种信息告知群众,使上情下达。 所谓平行沟通,就是同级之间的沟通,多属于工作情况的交流,工作步调的协商,工作接口 的协调,等。 5.6 管理评审 5.6.1 总则 标准要求: “最高管理者应按计划的时间间隔评审质量管理体系,以确保其持续的适宜性、 充分性和有效性。 管理评审应包括评价质量管理体系改进的机会和变更的需要, 包括质量方 针和质量目标。 应保持管理评审的记录。 ” 实施要点—— ① 最高管理者应制定管理评审计划,并按计划的时间间隔评审质量管理体系。经过评审, 若有不适宜的,改为适宜;若有不充分的,即按照标准该说的没有说到的地方,把它增加上 去; 若有没有有效执行质量管理体系的, 即说到的没有做到的, 也纠正过来。 通过管理评审, 努力做到该说的都说到,说到的都合适,说到的都做到,以确保质量管理体系的适宜性、充 分性和有效性。 所谓适宜性评审, 即评审组织的质量管理体系是否与组织的宗旨、 组织的总体目标和组织的 实力相适宜, 使组织明确现状与标准的差距所在, 便于组织有针对性地策划并改进质量管理 体系。 所谓充分性评审,即评审组织的质量管理体系的范围是否充分符合 ISO9001标准的要求,以 便做到“该说的都要说到” 。 所谓有效性评审, 即评审组织的质量管理体系是否有效地实施和保持并有效地持续改进, 以 便确保“说到的都要做到” 。 ② 管理评审要评价质量管理体系要不要改进,在何处改进;要不要变更,在哪里变更;包 括评审质量方针和质量目标要不要改进和变更。 ③ 组织应保持管理评审的记录,以备提供证据。 提示—— 组织应当建立和保持《管理评审计划》《管理评审决议》之类的记录作为实施以上要求的运 、

16

作条件,同时作为审核证据。 术语和定义—— ——评审: “为确定主题事项达到规定目标的适宜性、充分性和有效性所进行的活动。(见 ” ISO9000第3.8.7条)评审也可包括确定效率。 ——有效性: “完成策划的活动和达到策划结果的程度。(见 ISO9000第3.2.14条) ” ——效率: “达到的结果与所使用的资源之间的关系。(见 ISO9000第3.2.15条) ” 5.6.2 评审输入 标准要求: “管理评审的输入应包括以下方面的信息; a)审核结果; b)顾客反馈; c)过程的业绩和产品的符合性; d)预防和纠正措施的状况; e)以往管理评审的跟踪措施; f)可能影响质量管理体系的变更; g)改进的建议。 ” 实施要点—— 在进行管理评审之前, 必须收集如下管理评审的输入信息, 作为评审质量管理体系的适宜性、 充分性和有效性的依据。一般是在管理评审的计划中分配如下信息收集的任务。 审核结果的信息; 顾客反馈的信息; 过程的业绩和产品的符合性的信息; 预防和纠正措施的状况的信息; 以往管理评审的跟踪措施的信息; 可能影响质量管理体系的变更的信息; 改进的建议。 提示—— 组织应当建立和保持《管理评审提案》之类的记录作为实施以上要求的运作条件,同时作为 审核证据。 术语和定义—— ——信息: “有意义的数据。(见 ISO9000第3.7.1页) ” 5.6.3 评审输出 标准要求: “管理评审的输出应包括与以下方面有关的任何决定和措施: a)质量管理体系及其过程有效性的改进; b)与顾客要求有关的产品的改进; c)资源需求。 ” 实施要点—— ① 在进行管理评审的会议上,应包括就如下三方面的问题进行讨论,作出决定,采取措施。 评审之后,应根据评审情况,就如下三方面的问题讨论的结果,整理出管理评审决议,落实 执行,跟踪验证,并在下次管理评审的时候评审其跟踪措施。 a) 质量管理体系及其过程有效性的改进,包括文件的更改;

17

b) 与顾客要求有关的产品的改进,包括对新产品或新项目的决策; c) 资源需求,比如,人员的增减,组织结构的调整,引进先进技术或先进设备,改善工作 环境,等等。 提示—— 组织应当建立和保持 《执行管理评审决议的验证报告》 之类的记录作为实施以上要求的运作 条件,同时作为审核证据。 第六节 资源管理 6.1 资源提供 标准要求: “组织应确定并提供以下方面所需的资源: a) 实施、保持质量管理体系并持续改进其有效性; b) 通过满足顾客要求,增强顾客满意。 ” 实施要点—— 组织应确定并提供 实施、保持质量管理体系并持续改进其有效性所需的资源; 通过满足顾客要求,增强顾客满意所需的资源。 组织的每一个管理体系的运行都需要资源的支持, 本标准是质量管理体系的标准, 所以仅强 调质量管理体系所需要的资源,包括如下所规定的人力资源、基础设施和工作环境。 6.2 人力资源 6.2.1 总则 标准要求: “基于适当的教育、培训、技能和经验,从事影响产品质量工作的人员应是能够 胜任的。 ” 实施要点—— ① 组织应根据员工的教育、培训、技能和经验的情况去使用员工,使人尽其才,才尽其用。 ② 组织应确保从事影响产品质量工作的人员应是能够胜任的。 如何确保?标准提出如6.2.2 所述的基本的要求,即确定能力、提供培训和培养意识。 6.2.2 能力、意识和培训 标准要求: “组织应 a)确定从事影响产品质量工作的人员所必要的能力; b)提供培训或采取其他措施以满足这些需求; c)评价所采取措施的有效性; d)确保员工认识到所从事活动的相关性和重要性,以及如何为实现质量目标作出贡献; e)保持教育、培训、技能和经验的适当记录。 ” 实施要点—— ① 组织应确定所有从事影响产品质量工作的各岗位人员所必要的能力,包括教育、培训、 技能和经验的要求,这也应是对应聘人员的要求。 ② 对于不符合能力要求的人员,组织应对其提供培训或采取其他措施,以使其符合要求, 其他措施包括聘用符合要求的人员。 ③ 组织应对其所采取的培训或其他措施进行考试、考核或考察等措施,评价其有效性。 ④ 组织应通过宣传教育、内部沟通等手段提高员工的质量意识,确保每个员工都认识到所 从事活动的相关性和重要性,以及如何为实现质量目标作出贡献。 ⑤ 组织应保持教育、培训、技能和经验的适当记录,以备提供证据证实上述过程的有效性。 术语和定义——

18

——能力 : “经证实的应用知识和技能的本领。(见 ISO9000第3.9.12条) ” 提示—— 组织应当建立和保持《人力资源登记表》之类的记录作为实施以上要求的运作条件,同时作 为审核证据。 6.3 基础设施 标准要求: “组织应确定、提供并维护为达到产品符合性所需的基础设施。适用时,基础设 施包括: a) 建筑物、工作场所和相关的设施; b) 过程设备(硬件和软件) ; c) 支持性服务(如运输或通讯)” 。 实施要点—— 组织应根据诸如质量目标、产品的功能、产品的性能、产品可用性、成本、安全、保密性和 更新等方面的需要来确定和提供基础设施,包括: a) 建筑物、工作场所和相关的设施,如车间、仓库、办公室、工位等; b) 过程设备,如机械、机床、计算机、服务器、传真机、夹具、工装、样板、工具、模具、 监视和测量器具等,包括硬件和软件; c) 支持性服务,如运输服务、通讯服务、清洁服务,等。 应制定并实施基础设施的维护保养办法,以确保基础设施持续地满足组织的需要。 提示—— 组织应当建立和保持《基础设施维护登记表》之类的记录作为实施以上要求的运作条件,同 时作为审核证据。 术语和定义—— ——基础设施: “组织运行所必需的一组设施、 设备和服务的体系。 ” (见 ISO9000第3.3.3条) 6.4 工作环境 标准要求: “组织应确定并管理为达到产品符合要求所需的工作环境。 ” 实施要点—— 组织应考虑人的因素和物的因素,营造适宜的工作环境,确保工作环境对人员的能动性、满 意度和个人成就产生积极的影响,以提高组织的业绩。 人的因素包括鼓励员工参与, 鼓励员工创造性的工作方法, 给员工配备劳动保护和安全防护 的用具,确保人员的健康和安全,考虑人类工效的原理安排员工的作息等。 物的因素包括工作场所的温度、湿度、采光、通风的条件以及卫生、清洁度、噪声、振动和 污染等因素以及与社会的相互影响。 。 术语和定义—— 第七节 产品实现 本节所规定的要求虽然也适用于不同类型产品的组织, 但是, 不同类型的组织在实施这 些要求的时候,具体的实施方式是不同的,而且可以根据产品的特点对这些要求有所删减。 因此,在解说本节要求时,有时要针对不同类型的产品,如服务产品、软件产品、硬件产品 和流程性材料产品分别进行解说。 7.1 产品实现的策划 标准要求: “组织应策划并开发产品实现所需的过程。产品实现的策划应与质量管理体系其

19

它过程的要求相一致。 在对产品实现进行策划时,组织应确定了以下方面的适当内容: a) 确定产品的质量目标和要求; b) 针对产品确定过程、文件和资源的需求; c) 确定产品所要求的验证、确认、监视、检验和试验活动,以及产品接收准则; d) 为实现过程及其产品满足要求提供证据所需的记录。 策划的输出形式适合于组织的运作方式。 ” 注1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品实现过程)和资源 作出规定的文件可称之为质量计划。 注2:组织也可将条款7.3的要求应用于产品实现过程的开发。 实施要点—— ① 组织应策划并开发产品实现所需的过程,包括生产和安装过程或服务提供过程。一般可 以利用流程图来描述产品实现过程。 ② 产品实现的策划应与质量管理体系其他过程的要求相一致,即与管理活动过程、资源提 供过程、监视和测量过程以及外包过程的要求相一致。 ③ 在对产品实现进行策划时,组织应确定以下方面的适当内容: a) 应确定每一种产品(或项目、业务)的质量目标和要求,产品要求包括对功能的、性能 的、材质的、工艺的、安装的、服务的、包装的、交付的、行为的、语言的、感受的、物理 的、 社会的等等方面的质量特性的要求。 产品的质量目标应是针对这些产品要求而制订的目 标。 b) 应针对产品确定过程、文件和资源的需求。 一是确定产品实现的一线生产过程(即生产和服务提供过程)的流程或工序(可以用流程图 来描述) ,确保一线生产过程按规定的方法和活动顺序在受控状态下进行,同时确定二线支 持过程,包括营销过程、信息的管理、人员的培训、与财务有关的活动,基础设施的维护和 后勤服务的保持等过程; 二是确定产品实现所需要的文件,如规范、图样、检验规程、试验程序、工作程序、作业指 导书、质量计划、操作卡或操作规程等,这类文件中应包含纯技术行的细节,应明确规定圆 满完成工作的准则、 需符合的规范和技艺评定准则, 应使用最清楚实用的方法通过文字标准、 图片、图表或样品来规定技艺评定准则; 三是确定产品实现所需要的资源,包括原材料和零部件,辅助材料和公用设施(如生产用的 水、压缩空气、电源、化学品等) ,制造设备,检验、试验和检查设备,仪器、仪表和计算 机软件,人力资源和人员的专业技能、必需的资格、经验和培训水平,以及工作环境,等。 c) 标准要求:组织应确定产品实现所要求的验证、确认、监视、检验和试验活动,以及产 品接收准则。 关于产品实现所要求的验证、确认、监视、检验和试验活动应包括对进货的检验或验证、对 过程的监视和测量和对产品特性的监视和测量。 ——进货的检验和试验:在产品实现过程,可能包括验收进入工序的材料或物品,接收承包 方的服务,以及在工序中确定材料和物品的特性。一般来说,进入产品实现过程前,承包方 应是合格的,所有的材料和零件均应通过检验和试验,均应符合规定要求。这应在采购过程 进行控制。 (详见7.4) ——过程的监视和测量: 应在过程的适当阶段进行验证和监视。 这应适用于所有类型的产品, 包括服务。 它能及早识别不合格并及时处置不合格品。 产品验证的位置和频次取决于生产期 间产品特性的重要性和验证的难易程度, 一般来说, 应尽可能在形成产品特性的生产工位进 行验证。 (详见8.23.)

20

——产品的监视和测量: 主要是对最终产品的特性进行的监视和测量。 对最终产品的监视和 测量应包括产品的全部质量特性(详见8.2.4) 此外,对所有设备,包括固定机器、夹具、工装、工具、样板、模具和测量器具等,在使用 前均应验证其准确度。 设备在两次使用间应合理存放和防护并进行定期验证和再校准, 以确 保有关的准确度。应特别注意在产品实现过程中使用的计算机及其软件的维护。 关于产品接收准则,应包括三个内容:一是评价项目,二是抽样方法,三是验收标准。虽然 不同的产品的评价项目和验收标准是千差万别的,但是,抽样方法却不外乎是100%检验、批 次抽样和连续抽样等几种方法。 ④ 策划的输出形式应适合于组织的运作方式。 ISO9001没有对产品实现的策划统一规定其输出形式,只在本条的注1中提 出了质量计划的概念: “对应用于特定产品、项目或合同的质量管理体系的过程(包括产品 实现过程)和资源作出规定的文件可称之为质量计划。 ”质量计划是质量策划的输出形式之 一,组织可以以 ISO10005:1995《质量管理 质量计划指南》为指南,针对特定产品、项 目或合同编制质量计划。也可采用其他的文件形式作为产品实现的策划的输出。 ⑤ 组织也可将条款7.3的要求应用于产品实现过程的开发。 (详见7.3节) 提示—— 组织应当建立和保持《质量计划》《生产流程图》或《服务流程图》《检验报告》《产品接 、 、 、 收准则》《质量日报表》之类的文件或记录以及产品实现过程的每一项活动所必要的(对于 、 各种类型、 不同规模和提供不同产品的组织来说更是千差万别的) 记录作为实施以上要求的 运作条件,同时作为审核证据。 术语和定义—— ——检验:通过观察和判断,适当时结合测量、试验所进行的符合性评价。 (见 ISO9000第 3.8.2条) ——试验:按照程序确定一个或多个特性。 (见 ISO9000第3.8.3条) ——验证:通过提供客观证据对规定要求已得到满足的认定(见 ISO9000第3.8.4条) 。 ——确认:通过提供客观证据对特定的预期用途或应用要求已得到满足的的认定。 (见 ISO9000第3.8.5条) ——质量计划:对特定的项目、产品、过程或合同,规定由谁及何时应使用哪些程序和相关 资源的文件。 (见 ISO9000第3.7.5条) ——项目:由一组有起止时间的、相互协调的受控活动所组成的独特过程, 该过程要达到符合包括时间、成本和资源的约束条件在内的规定要求的目标。 (见 ISO9000 第3.4.3条) ——质量特性:产品、过程或体系与要求有关的固有特性。 7.2 与顾客有关的过程 7.2.1 与产品有关的要求的确定 标准要求: “组织应确定: a)顾客规定的要求,包括对交付及交付后活动的要求; b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求; c)与产品有关的法律法规要求; d)组织确定的任何附加要求。 ” 实施要点—— ① 组织应在向顾客提供产品或服务的标书、合同或订单中确定顾客规定的要求或组织对产

21

品所规定的要求,包括产品或服务的名称、规格、型号、质量、数量等,还应包括产品或服 务的交付时间、交付地点,以及交付后的活动(即售后服务)的规定。 ② 组织应确定顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求,比如可 用性、可信性、可维修性以及安全和健康方面的要求,等。 ③ 组织应确定与产品有关的法律法规要求,比如通用的《产品质量法》的要求和不同的部 门法规的要求。 ④ 组织应确定其他附加要求,比如部门法规所允许的组织规定的实施部门法规的细则的要 求,或者是在国际标准、国家标准或行业标准之外的组织自己制订的标准的要求。 7.2.2 与产品有关的要求的评审 标准要求: “组织应评审与产品有关的要求。评审应在组织向顾客作出提供产品的承诺之前 进行(如:提交标书、接受合同或订单及接收合同或订单的更改) ,并应确保: a) 产品要求得到规定; b) 与以前表述不一致的合同或订单的要求已予解决; c) 组织有能力满足规定的要求。 评审结果及评审所引发的措施的记录应予保持。 若顾客提供的要求没有形成文件,组织在接受顾客要求前应对顾客要求进行确认。 若产品要求发生变更, 组织应确保相关文件得到修改, 并确保相关人员知道已变更的要求。 ” 实施要点—— ① 组织应对向顾客提供产品或服务的标书、合同或订单进行评审。在某些情况中,如网上 销售, 对每一个订单进行正式的评审可能是不实际的, 可以代之以对组织发布的有关的产品 信息,如产品目录、产品广告内容等进行评审,或对需要向顾客公开办事制度的公文进行评 审。 ② 上述评审应在组织向顾客作出提供产品或服务的承诺之前进行,即在提交标书、接受合 同或订单及接收合同或订单的更改之前进行评审,或在发布有关的产品信息之前进行评审。 ③ 这种评审应确保: a) 顾客对产品的要求或组织对产品所规定的要求在标书、合同或订单中,或在组织对外发 布的产品信息中得到规定。 b) 与以前洽谈合同或订单的时候表述不一致的要求已经在合同或订单中重新表述,双方已 经获得共识,不再有歧义。 c) 组织有能力满足标书、合同或订单中规定的要求。 组织应保持对产品要求进行评审的结果及评审所引发的措施的记录,评 审所引发的措施一般是重新制作标书,重新洽谈合同,或重新修改公文,等。 若顾客提供的要求没有形成文件,也就是说,顾客与组织的合同是一个 口头合同,那么,组织在接收顾客要求前应对顾客要求进行确认,这种确认应该是双向确定 的。 ⑥ 若产品要求发生变更,组织应确保相关文件(包括标书、合同或订单)得到修改,并确 保相关人员(包括营销人员、生产人员)知道已变更的要求。 提示—— 组织应当建立和保持《标书、合同评审表》或《顾客要求评审表》之类的记录作为实施以上 要求的运作条件,同时作为审核证据。 术语和定义—— ——能力:组织、体系或过程实现产品并使其满足要求的本领。 (见 ISO9000第3.1.5条)

22

注:ISO3534-2中确定了统计领域中过程能力术语。 7.2.3 顾客沟通 标准要求: “组织应对以下有关方面确定并实施与顾客沟通的有效安排: 产品信息; 问询、合同或订单的处理,包括对其修改; 顾客反馈,包括顾客抱怨。 ” 实施要点—— 组织应对以下有关方面确定并实施与顾客沟通的有效安排(注:实施这要 求的关键是做到“有效安排”四字) : a) 应有效地让顾客了解组织的产品信息。 应有效地答复顾客的问询(包括如何接听顾客的电话,处理顾客的来信,回复顾客的电子邮 件) ,处理合同或订单的问题,包括与顾客共同修改合同或订单的内容。 应重视顾客反馈,包括顾客抱怨。顾客反馈,包括顾客对组织的表扬、批评的意见或对组织 的建设性意见,而重点应该有效地处理好顾客对组织的抱怨。 提示—— 组织应当建立和保持《接听电话登记簿》《顾客投诉处理报告》之类的记录作为实施以上要 、 求的运作条件,同时作为审核证据。 7.3 设计和开发 若组织需要设计和开发新的产品或新的服务项目、 业务项目, 应按本节所规定的要求进行管 理。但是,本节所规定的要求是可以删减的。凡是没有设计和开发要求的组织,包括按照 ISO9002:1994建立质量管理体系的组织,在应用本标准的时候,都可以考虑删减本节所规 定的全部要求。 7.3.1设计和开发策划 标准要求: “组织应对产品的设计和开发进行策划和控制。 在进行设计和开发策划时,组织应确定: a) 设计和开发阶段; b) 适合每个设计和开发阶段的评审、验证和确认活动; c) 设计和开发的职责和权限。 组织应对设计和开发的不同小组之间的接口进行管理, 以确保有效的沟通, 并明确职责分工。 随设计和开发的进展,在适当时,策划的输出应予以更新。 ” 实施要点—— ① 组织应对产品的设计和开发进行立项策划,以便于对设计和开发进行控制。 ② 在进行设计和开发立项策划时, a) 组织应确定设计和开发应该包括哪些阶段。一般应包括输入、输出、评审、验证和确认 阶段; b) 组织应确定在每一个设计和开发阶段需要进行的适当的评审、验证和确认活动,包括评 审、验证和确认的时机、参与人员以及评审、验证和确认的要求。 根据7.3.2的要求,对设计和开发的输入应该进行评审;根据7.3.3和7.3.5的要求,对设计 和开发的输出应该进行验证;根据7.3.4的要求,在适宜的阶段应该对设计和开发进行系统 的评审;根据7.3.6的要求,在产品交付或实施之前,应该完成对设计和开发的确认。 c) 组织应确定参与设计和开发的人员或不同小组的职责和权限。 ③ 组织应对设计和开发的不同小组之间的接口进行管理, 以确保小组之间进行有效的沟通, 并明确各自的职责分工。

23

④ 随设计和开发的进展,当设计和开发的要求发生更改,或者有其他情况的变化时,对设 计和开发的策划应予以更新。 术语和定义—— ——设计和开发:将要求转换为产品、过程或体系的规定的特性或规范的一组过程。 注1:术语“设计”和“开发”有时是同义的,有时用于规定整个设计和开发过程的不同阶 段。 注2:设计和开发的性质可使用修饰词表示(如:产品设计和开发或过程设计和开发) 。 7.3.2 设计和开发输入 标准要求: “应确定与产品要求有关的输入,并保持记录。这些输入应包括: a) 功能和性能的要求; b) 适用的法律、法规要求; c) 适用时,以前类似设计提供的信息; d) 设计和开发所必需的其他要求。 应对这些输入进行评审,以确保输入是充分与适宜的。要求应完整 、清楚,并且不能自相 矛盾。 ” 实施要点—— ①组织应确定与产品要求有关的输入, 并保持记录。 设计和开发的输入一般有两方面的记录: 一是来自设计者外部和立项前的设计输入,如: ——《建议书》 ; ——《可行性分析报告》 ; ——合同要求; ——法律法规要求,等。 二是设计者当前的初步构想,包括如下两种设计和开发的说明文件: ——《产品要求说明书》 ; ——《产品规范说明书》 。 ② 设计和开发的输入应包括: a) 对所设计和开发的产品的功能和性能的要求。一般在产品要求说明书中阐明; b) 产品所适用的法律、法规要求。一般在产品规范说明书中说明; c) 适用时,以前类似设计提供的信息; 。 d) 设计和开发所必需的其他要求,比如先进性或独创性的要求。 ③ 应对设计和开发的输入进行充分性和适宜性进行评审,以确保输入是充分与适宜的。 ④ 在对设计和开发的输入进行评审时, 应对所设计和开发的产品的要求的完整性 、 清楚性 进行评审,特别注意产品要求不能自相矛盾。若有不完整的、不清楚的、矛盾的要求,应与 设计和开发人员一起澄清和妥善处理。 提示—— 组织应当建立和保持 《建议书》 、 《可行性分析报告》 、 《产品要求说明书》 、 《产品规范说明书》 、 《设计和开发输入文件评审表》 等之类的记录作为实施以上要求的运作条件, 同时作为审核 证据。 7.3.3 设计和开发输出 标准要求: “设计和开发的输出应以能够针对设计和开发输入进行验证的方式提出,并应在 放行前得到批准。 设计和开发输出应: a) 满足设计和开发输入的要求;

24

b) 给出采购、生产和服务提供的适当信息; c) 包含或引用产品接收准则; d) 规定对产品的安全和正常使用所必需的产品特性。 ” 实施要点—— ① 在整个设计和开发的过程中,设计者的目标就是把设计和开发的输入(设计和开发说明 文件的要求)转化为设计和开发的输出,即转化为 ——《图样或样品及其说明书》 ; ——《产品规范书》 (包括工艺规范和材料规范)或《服务规范书》 ; ——《生产指导书》或《服务指导书》 ,等。 由于对设计和开发的输出必须进行验证, 所以, 设计和开发的输出必须以能够针对设计和开 发输入进行验证的方式提出。 ② 设计和开发输出应在放行前得到批准。 ③ 应满足对设计和开发输出的内容的要求,包括: a) 设计和开发的输出应满足设计和开发输入的要求。为此,应要求《产品规范书》或《服 务规范书》应以能够对照设计和开发的说明文件的便于验证的形式来表述。 b) 设计和开发的输出应能够给采购、生产和服务提供提供适当的信息。一般是在《生产指 导书》或《服务指导书》中给出上述信息,包括用料规定、工序策划(附生产流程图) 、场 地要求、设备要求、环境要求、技术要求、工艺要求、服务规范、用工需求、工时设计以及 搬运、贮存、包装、防护等要求。 c) 设计和开发的输出应包含或引用产品接收准则 (即验收标准) 一般也是在 。 《生产指导书》 或《服务指导书》中规定。 d) 设计和开发的输出应规定对产品的安全和正常使用所必需的产品特性。一般是在《产品 规范书》中说明。 提示—— 组织应当建立和保持《图样或样品及其说明书》《产品规范书》或《服务规范书》《生产指 、 、 导书》或《服务指导书》之类的记录作为实施以上要求的运作条件,同时作为审核证据。 7.3.4设计和开发评审 标准要求: “在适宜的阶段,组织应依据所策划的安排对设计和开发进行系统的评审,以便: a)评价设计和开发的结果满足要求的能力; b)识别任何问题并提出必要的措施。 评审的参加者应包括与评审的设计和开发阶段有关的职能的代表。 评审结果及任何必要措施 的记录应予保持。 ” 实施要点—— ① 在适宜的阶段,组织应依据所策划的安排对设计和开发进行系统的评 审。可以就如下问题进行评审: ——应该选择的材料和设备可以办到吗? ——产品设计和生产能力相符吗? ——材料和零部件具有适宜的相容性吗? ——设计满足所有预期的环境变化吗? ——实施设计的计划(如采购、生产、检验)在技术上可行吗? ——生产指导书可行吗?等等。 ② 评审时应评价设计和开发的结果满足要求的能力; ③ 评审时应识别任何问题并提出必要的措施。 ④ 评审的参加者应包括与评审的设计和开发阶段有关的职能的代表。

25

应保持评审结果及任何必要措施的记录。 提示—— 组织应当建立和保持《设计和开发评审表》之类的记录作为实施以上要求的运作条件,同时 作为审核证据。 7.3.5 设计和开发验证 标准要求: “为确保设计和开发输出满足输入的要求,应依据所策划的安排,对设计和开发 进行验证。验证结果及任何必要措施的记录应予保持。 ” 实施要点—— ① 当设计和开发的输出经批准放行以后,组织应依据所策划的安排,对设计和开发的输出 进行验证,以确保设计和开发输出满足输入的要求。 设计和开发验证的方法可以是: ——鉴定试验和证实的方法。 鉴定试验和证实应在与实际试验的情况相似的条件下进行, 用 于鉴定试验和证实的样品应是在预期生产条件下生产的产品。 ——验算的方法。用此方法时,应对验算方法的适宜性进行评审。 ——把新设计与已经证实的类似设计作比较的方法。 用此方法时, 应对已证实的设计的新的 应用情况的适宜性进行评审。 ——以验证为目的的评审的方法。 以硬件产品为例,以验证为目的的评审可以提出如下问题: 设计满足了产品、过程或服务的所有规定要求吗? 产品设计与加工能力相符吗? 考虑安全因素了吗? 设计是否满足了功能要求和运行要求,即满足了性能和可信性目标 了吗? 已经选择了适当材料或设备了吗? 原材料‘零部件和服务要是具有适宜的相容性吗? 设计满足所有预期的环境和载负条件吗? 零部件或服务要素化了吗?具有互换性、维修性和替换性了吗? 实施设计的计划(如采购、生产、安装、检验和试验)在技术行吗? 能始终满足容差要求吗? 用于设计计算、建模或分析的计算机软件(包括其配置控制)已被 确认、授权和验证了吗? 该软件的输入和输出已被适当验证和软件化了吗? 在设计过程中所的假设有根据吗? ② 组织应保持设计和开发验证的结果及任何必要措施的记录。必要措施包括要求对设计和 开发的输出进行更改。 7.3.6 设计和开发确认 标准要求: “为确保产品能够满足规定的使用要求或已知的预期用途的要求,应依据所策划 的安排对设计和开发进行确认。只要可行,确认应在产品交付或实施之前完成。确认结果及 任何必要措施的记录应予保持。 ” 实施要点—— ① 组织应对于经验证的设计和开发的最终的输出进行确认,目的是确保产品能够满足规定 的使用要求或已知的预期用途的要求。 为此, 设计和开发的确认应在规定的使用条件下进行。 使用条件可以是实际的,也可以是模拟的。

26

② 只要可行,对设计和开发的输出的确认应在产品交付或服务实施之前完成。确认完成之 后,即可以正式投产或正式提供服务。 组织应保持对设计和开发输出的确认结果及任何必要措施的记录。 提示—— 组织应当建立和保持《设计和开发确认表》之类的记录作为实施以上要求的运作条件,同时 作为审核证据。 7.3.7 设计和开发更改的控制 标准要求: “组织应识别设计和开发的更改,并保持记录。在适当时,应对设计和开发的更 改进行评审、验证和确认,并在实施前得到批准。设计和开发更改的评审应包括评价更改对 产品组成部分和已交付产品的影响。 更改的评审结果及任何必要措施的记录应予保持。 ” 实施要点—— 组织应识别在何种情况下进行设计和开发的更改,并保持记录。 下述原因都有可能引起设计和开发的更改: ——在后续阶段发现了设计和开发阶段的疏忽或错误(例如材料选择错误) ; ——在设计和开发确认之后发现难以生产或难以提供服务; ——需方要求更改; ——供方要求更改; ——需要改进产品的功能和性能; ——安全性、法规或其他要求已改变; ——设计和开发验证之后要求必须更改; ——纠正措施要求必须更改,等等。 ② 在适当时,应对设计和开发的更改进行评审、验证和确认,并在实施前得到批准。对设 计和开发的更改进行评审、验证和确认的程序同上 ③ 设计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响。 ④ 应保持对设计和开发的更改的记录以及对更改的评审结果及任何必要措施的记录。必要 措施包括要求重新进行设计和开发的输出。 提示—— 组织应当建立和保持《设计和开发更改评审表》之类的记录作为实施以上要求的运作条件, 同时作为审核证据。 7.4 采购 若组织的产品需要供方供应原材料或零部件, 或者需要把半成品承包给外包商完成, 或者需 要把部分服务转交给外包商或专家提供, 或者组织所用的设备的质量对组织的业务由重大的 影响等,则应按本节的要求对采购产品及其供应商进行控制。若组织不存在上述情况,则本 节所规定的要求可以删减。 7.4.1 采购过程 标准要求: “组织应确保采购的产品符合规定的采购要求。对供方及采购的产品控制的类型 和程度取决于采购的产品对随后的产品实现或最终产品的影响。 组织应根据供方按组织的要求提供产品的能力评价和选择供方。 应制定选择、 评价和重新评 价的准则。评价结果及评价所引起的任何必要措施的记录应予保持。 ” 实施要点—— ① 组织应对需要控制的采购产品规定采购要求,并确保采购的产品符合采购要求。采购产 品应包括供方供应的原材料或零部件, 以及外包商完成的半成品或部分服务。 采购要求应包 括对供方供应的原材料或零部件的质量要求,以及对外包商完成的半成品或服务的质量要

27

求。 如何确保采购的产品符合采购要求呢?标准规定了如下三方面的控制活动: 一是评价和 选择供方(包括外包商) ,二是制定采购要求,三是对采购的产品进行验证。 ② 组织应根据采购的产品对随后的产品实现或最终产品的影响,以确定对供方及采购的产 品控制的类型和程度,例如,一般控制或严格控制。 ③ 组织应对供方(包括外包商)进行控制,应根据供方(包括外包商)按组织的要求提供 产品的能力进行评价和选择。 ④ 组织应制定选择、评价和重新评价供方(包括外包商)的准则。对供方以往供货的检验 记录、拒收历史或顾客投诉的分析,可决定组织是否需要对供方(包括外包商)进行重新评 价。 ⑤ 组织应保持对供方(包括外包商)评价的结果及评价所引起的任何必要措施的记录。 提示—— 组织应当建立和保持《采购要求分类表》《合作关系审核审批表》《合作关系评价表》《合 、 、 、 格供方名录》之类的记录作为实施以上要求的运作条件,同时作为审核证据。 7.4.2 采购信息 标准要求: “采购信息应表述拟采购的产品,适当时包括: a)产品、程序、过程和设备的批准要求; b)人员资格的要求; c)质量管理体系的要求。 在与供方沟通前,组织应确保规定的采购要求是充分与适宜的。 ” 实施要点—— ①组织应对各类采购产品规定采购要求,并在采购文件中表述这些信息。适当时,采购要求 应包括: a) 有关供方(包括外包商)的产品的技术要求或服务要求;有关程序方面的要求,如,首 先送样品,然后试生产,最后才批量生产;有关供方(包括外包商)的生产或服务提供过程 的要求;以及有关供方(包括外包商)的生产或服务提供的设备的要求。上述要求都应该是 经过批准的。 b) 有关对供方(包括外包商)的人员资格的要求。比如,要求供方(包括外包商)提供某 种服务的人员必须具有高级职称,等。 c) 有关对供方(包括外包商)质量管理体系的要求。比如,要求供方(包括外包商)必须 通过 ISO9000质量管理体系的认证,或者要求供方(包括外包商)必须按照 ISO9000国际标 准的要求进行质量管理,等等。总之,应要求供方(包括外包商)能够稳定地提供合格的产 品或服务,至少具备质量保证的能力,最好达到顾客满意的水平。 以上要求正是促使 ISO9000滚动发展的一个重要因素。 ② 在与供方沟通前,组织应采取必要的控制方式(例如采购文件必须经有关授权人员的审 查和批准) ,以确保规定的采购要求是充分与适宜的。 提示—— 组织应当建立和保持《采购合同》之类的记录作为实施以上要求的运作条件,同时作为审核 证据。 7.4.3 采购产品的验证 标准要求: “组织应建立并实施检验或其他必要的活动,以确保采购的产品满足规定的采购 要求。 当组织或顾客拟在供方(包括外包商)的现场实施验证时,组织应在采购信息中对拟验证的 安排和产品放行的方法作出规定。 ”

28

实施要点—— ① 组织应建立并实施检验或其他必要的活动,以确保采购的产品满足规定的采购要求。检 验包括进货检验,到供方(包括外包商)的现场实施检验,其他必要的活动如查验采购产品 的合格证之类的支持性文件,到供方(包括外包商)的现场实施验证或检查等。但是,若通 过其他规定的程序可以对产品(包括服务)获得必要的信任(例如是上级主管部门采购的产 品) ,则不一定要由组织进行检验和试验。 ② 当组织或顾客拟在供方(包括外包商)的现场实施验证时,组织应在采购文件中对拟验 证的安排和产品放行的方法作出规定。 提示—— 组织应当建立和保持《采购产品检验报告》《外包项目验收报告》之类的记录作为实施以上 、 要求的运作条件,同时作为审核证据。 7.5 生产和服务提供 本条所规定的要求是针对具体的产品实现过程而言的。对于硬件、软件和流程性材料来说, 产品的实现过程可谓之曰生产;对于服务来说,产品实现过程可谓之曰服务提供。由于在现 代社会,任何产品的实现过程都一直外延到产品的交付以及交付后的活动。所以,本节对生 产和服务提供所规定的要求,也一直外延到产品的交付以及交付后的活动。 7.5.1生产和服务提供的控制 标准要求: “组织应策划并在受控条件下进行生产和服务提供。适用时,受控条件应包括: a)获得表述产品特性的信息; b)必要时,获得作业指导书; c)使用适宜的设备; d)获得和使用监视和测量装置; e)实施监视与测量; f)放行、交付和交付后活动的实施。 ” 实施要点—— 组织应策划并在受控条件下进行生产和服务提供。 适用时,受控条件应包括: 使员工获得表述产品特性的信息。这些信息如产品图样及其说明书、产品规范书、生产指导 书、服务规范等,以便让员工自觉地使产品符合产品特性的要求。 根据作业的复杂性、 产品特性的重要性以及技术技能的关键性, 应让进行此类作业的员工获 得作业指导书,用以指导员工按规范进行加工、制造或服务。 由于设备是影响产品或服务质量的重要因素,所以,生产和服务提供应使用适宜的设备,当 然,如果有条件的话,应尽可能使用先进的设备。 在生产和服务提供的过程中, 应获得和使用监视和测量装置, 以便在生产和服务提供的过程 中能够有效地监视和测量过程和产品的特性。 在生产和服务提供的过程中, 应实施监视与测量, 并尽可能利用监视和测量装置实施监视和 测量, 以便在生产和服务提供的过程中能够及时发现不合格, 及时和有效地采取纠正和纠正 措施。 (详见8.2.3) 应对放行、 交付和交付后活动实施控制。 这类控制包括规定未经检验或验证合格的产品或服 务不得放行或交付;向顾客提交产品或提供服务时,应严格遵守合同所规定的方式和期限; 若合同有规定或组织有承诺,在产品交付或服务提供之后,组织应向顾客提供交付后活动, 则必须对交付后活动实施控制,比如,对不合格品的包退包换、产品的保修、备件的供应、 软件的安装、维护和升级、保密和挂失、商品的售后服务等。 术语和定义——

29

——质量控制:质量管理的一部分,致力于满足质量要求。 (见 ISO9000第3.2.10条) 提示—— 组织应当建立和保持各种作业的《作业指导书》或各种业务的《操作规程》《服务规范》之 、 类的文件作为实施以上要求的运作条件,同时作为审核证据。 7.5.2 生产和服务提供过程的确认 标准要求: “当生产和服务提供过程的输出不能由后续的监视或测量加以验证时,组织应对 任何这样的过程实施确认。这包括仅在产品使用或服务已交付之后问题才显现的过程。 确认应证实这些过程实现所策划的结果的能力。 组织应对这些过程作出安排,适用时包括: a)为过程的评审和批准所规定的的准则; b)设备的认可和人员资格的鉴定; c)使用特定的方法和程序; d)记录的要求; e)再确认。 ” 本条规定的要求是针对特殊过程的。若组织不存在特殊过程,则可以删减。 实施要点—— ① ISO9000第3.4.1条“过程”术语的定义的注3解释:对形成的产品是否合格不易或不能经 济地进行验证的过程,通常称之为“特殊过程” 。所以,本条所述的过程即“特殊过程” 。 所有的产品类型,包括服务、软件、硬件和流程性材料,都可能有特殊过程。但是在流程性 材料的生产中,特殊过程更为普遍。 特殊过程有如下三个特征: ——有关特性只有到后续过程中才能反映出来; ——无法测量或只能进行破坏性测量; ——在以后的检验或使用中不能测量过程的结果。 以下是一些须经过特殊过程才能形成的产品质量特性的例子: ——金属件的强度、韧性、疲劳寿命、耐腐蚀性; ——聚合塑料的染色性、收缩性、拉伸性能; ——烘烤产品的味道、质地、外观; ——软件产品、财务文件或法律文件的正确性,等。 组织应对任何这样的过程实施确认, 而且, 对特殊过程的确认应证实特殊过程实现所策划的 结果的能力。 ②适用时,组织对特殊过程作出安排应包括: 应确定对特殊过程的评审和批准的准则; 应对特殊过程所使用的设备进行认可, 比如对无人化的过程, 应在设备使用前即要求证实设 备被校准并进行综合测量保证; 应对实施特殊过程的人员资格进行鉴定, 包括要求证实实施特殊过程的工作人员具有特殊技 能、特殊能力和受过专门训练; 应对特殊过程使用特定的方法和程序; 应要求对特殊过程有专门的记录; 应对特殊过程进行再确认的安排。 提示—— 组织应当建立和保持《特殊过程审批表》《特殊过程设备鉴定表》《特殊过程人员资格鉴定 、 、 表》之类的记录作为实施以上要求的运作条件,同时作为审核证据。 7.5.3 标识和可追溯性

30

标准要求: “适当时,组织应在产品实现的全过程中使用适宜的方法识别产品。 组织应根据监视和测量要求识别产品的状态。 在有可追溯性要求的场合,组织应控制并记录产品的唯一性标识。 ” 实施要点—— ① 适当时,组织应在产品实现的全过程,包括接收原材料、生产、安装、交付等各个环节, 都要使用适宜的方法标识产品。例如,在产品或容器上做标志或标签;使用不同的颜色来区 分外观系统但功能不同的部件; 对散料或连续过程的产品, 使用投料标识或批次标识的方法; 通过随服务一起提供的文件进行服务标识;按照存放的位置进行区域标识,等。标识用的标 志、标签等应清晰、牢固耐久和规范。 ② 组织应根据监视和测量要求识别产品的状态,此即标识产品是合格的还是不合格的,是 未检验还是已检验,是已检验拒收并正在等待决定,还是已检验并拒收。对不同质量的产品 分隔存放,也是一种状态标识的有效方法;在自动控制的环境下,也可以利用数据库进行状 态标识。 在有可追溯性要求的场合,组织应控制并记录产品的唯一性标识。 产品(包括服务)的可追溯性是指通过所记录的唯一性标识,追溯一个项目、产品或活动的 历史、应用或位置的能力。 有可追溯性要求的场合是很多的,比如,对未经检验而被授权放行的产品,顾客同意放行的 产品,等等。 对不同工位上的产品做标识符(如记录序号、日期号、投料号、批号等)可实现对单个产品 的追溯性;对操作人员的变化,原材料的变化,工装的变化等情况,应使用单独的标识符; 在检验报告和库存记录上, 也应有可追溯性的标识符; 一组有序的人员在执行连续的服务职 能时,各自在有系列编号的凭证上签名、记录,这也是一种很好的可追溯性的标识符。 可追溯性的要求可能需要支付很多的精力和很高的费用,但是它体现了一种严格的管理环 境,是很值得的。 注:在某些行业,技术状态管理是保持标识和可追溯性的一种方法。 技术状态管理包括技术状态标识、技术状态控制、技术状态纪实和技术状态审核。技术状态 管理始于产品设计阶段的初期并贯穿整个产品寿命周期。 技术状态管理有助于产品设计、 开 发、 生产和使用等各项工作及其控制, 并在产品寿命周期内使管理者能够清楚地掌握文件和 产品的状态。 (详见 ISO10007:1995《技术状态管理指南》 ) 术语和定义—— ——可追溯性: 追溯所考虑对象的历史、 “ 应用情况或所处场所的能力。 ” ISO9000第3.5.4 (见 条) 提示—— 组织应当建立和保持《可追溯性标识登记表》之类的记录作为实施以上要求的运作条件,同 时作为审核证据。 7.5.4 顾客财产 标准要求: “组织应爱护在组织控制下或组织使用的顾客的财产。组织应识别、验证、保护 供其使用或构成其产品一部分的顾客财产。 若顾客财产发生丢失、 损坏或发现不适用的情况 时,应报告顾客,并保持记录。 ” 实施要点—— ① 组织应爱护在组织控制下或组织使用的顾客的财产。 所谓顾客财产是指顾客所有的、为满足合同要求而由顾客向组织提供的产品或财物。比如: 顾客在银行的存款;仓储也贮存的顾客物资;顾客提供的原材料、零部件、包装、设备或根 据;顾客提供的图样或样品,等等。这种顾客财产,从交付之日起,即转归组织所控制或由

31

组织使用。 组织应有责任根据顾客的要求或期望, 爱护在组织控制下或组织使用的顾客的财 产。 ② 组织应识别、验证、保护供其使用或构成其产品一部分的顾客财产。为此,组织应做好 如下工作: ——在接收顾客财产时,应核对其数量和标识,验证其质量,并检查有无损坏情况; ——在贮存期间,应对顾客财产进行定期检查,监测变质迹象,确保良好的贮存条件; ——对顾客财产进行标识和保护,防止未经批准的使用或不适当的处置; ——复查是否符合合同要求,等。 ③ 当组织发现顾客财产发生丢失、损坏或不适用的情况时,组织有责任向顾客报告,并保 持记录。 注:顾客财产可包括知识产权,如规范、图样。 提示—— 组织应当建立和保持《顾客财产维护和使用报告》《顾客财产验收单》之类的记录作为实施 、 以上要求的运作条件,同时作为审核证据。 7.5.5 产品防护 标准要求: “在内部处理和交付到预定的地点期间,组织应针对产品的符合性提供防护,这 种防护应包括标识、搬运、包装、贮存和保护。防护也适用于产品的组成部分。 ” 本条要求是针对有形产品而言的,若组织没有有形产品,则可以删减。 实施要点—— ① 在内部处理和交付到预定的地点期间,组织应针对产品的符合性提供防护。这就是说, 只要产品没有交付到顾客手中,组织都有责任对产品进行防护。 ② 组织对产品的防护应包括标识、搬运、包装、贮存和保护。也就是说,标识、搬运、包 装、贮存和保护的目的都是为了对产品进行防护。为此,组织应做好如下工作: ——在产品实现的全过程中都使用适宜的方法标识产品(详见7.5.3) ; ——采用正确的搬运(包括运输)方法,如:轻拿轻放,轻装移动,避免对产品磕、碰、震、 伤;堆放货物不超高,按稳妥,表面是产品斜、塌、挤、压;能采用搬运工具的,必须采用 搬运工具;捆扎货物牢固可靠;注意保护外包装和标识;经常对搬运工具进行紧固和保养; 运输途中随时随地注意防淋、防晒、防震、防丢,等等。 ——确保产品在包装箱内相对固定并放置软垫,以防止遇震时损坏产品; ——应安排适用的贮存设施,既要考虑安全,也要考虑环境条件(如温度和湿度) ,应定期 地对贮存的产品进行检查以便及时发现变质情况, 应对产品的保质期、 出入库制定相应的制 度,应特别注意防止长期压在底下和堆在角落的产品变质,等。 ——应注意防尘、防潮、防火、防震、防盗、防变质;对易串味、有毒、有害、易爆、易燃 的物资,应有隔离存放的措施。 ③ 标准要求组织对产品的防护应包括产品的组成部分。 7.6 监视和测量装置的控制 标准要求: “组织应确定需要实施的监视和测量及所需的监视和测量装置,为产品符合确定 的要求提供证据。 组织应建立过程,以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。 为确保结果有效,必要时,测量设备应: a) 对照能溯源到的国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准 或检定。当不存在上述标准时,应记录校准或检定的依据; b)进行调整或必要时再调整; c)得到识别,以确定其校准状态;

32

d)防止可能使测量结果失效的调整; e)在搬运、维护和贮存期间防止损坏和失效; 此外,当发现设备不符合要求时,组织应对以往测量结果的有效性进行评价和记录。组织应 对该设备和任何受影响的产品采取适当的措施。校准和验证结果的记录应予以保持。 当计算机软件用于规定要求的监视和测量时, 应确认其满足预期用途的能力。 确认应在初次 使用前进行,必要时再确认。 ” 若组织不需要监视和测量装置,则本节要求可以删减。 实施要点—— ① 组织应针对产品确定需实施的监视和测量以及所需的监视和测量装置,以便为产品符合 确定的要求提供证据。监视和测量装置包括量具、仪器、探测装置、试验设备、试验软件、 生产夹具、工装(如试验硬件) 、比较标准、过程检测仪器,等。使用监视和测量装置的目 的,一方面是为了提供证据,以证实产品符合确定的要求,另一方面是为了准确地发现不合 格。 测量也包括无形的测量手段,如民意测验或调查表。 ② 组织应建立过程,以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实 施。监视和测量的过程应包括: ——确定和选择监视和测量所应适用的规范, 包括监视和测量装置在规定的环境条件下应具 备的量程、准确度,等; ——对监视和测量装置在首次使用前应进行校准以确认所要求的准确度, 对软件和控制自动 使用设备的程序也应进行试验; ——定期对监视和测量装置进行调整、修理和再校准,以保持使用中所要求的准确度; 总之, 监视和测量过程的目的就是选择合适的测量方法、 合适的测量设备和合适的测量程序。 ③ 为确保结果有效,必要时,组织应对测量设备进行如下控制: a) 应对照能溯源到的国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校 准或检定。当不存在上述标准时,应记录校准或检定的依据; 应进行调整或必要时再调整; 应确保测量设备的校准状态得到识别; 应防止可能使测量结果失效的调整; 在搬运、维护和贮存期间,应防止损坏和失效; ④ 此外,当发现设备不符合要求时,组织应对以往测量结果的有效性进行评价和记录。应 对该设备和任何受影响的产品采取适当的措施。 ⑤ 校准和验证结果的记录应予以保持。 ⑥ 当计算机软件用于规定要求的监视和测量时,应确认其满足预期用途的能力。 ⑦ 上述确认应在初次使用前进行,并且在必要时进行了再确认。 注:作为指南,参见 GB/T19022.1和 GB/T19022.2。 提示—— 组织应当建立和保持《监测装置校准、检定登记表》之类的记录作为实施以上要求的运作条 件,同时作为审核证据。 第八节 测量、分析和改进 8.1 总则 标准要求: “组织应策划并实施以下方面所需的监视、测量、分析和改进过程: a)证实产品的符合性;

33

b)确保质量管理体系的符合性; c)持续改进质量管理体系的有效性。 这应包括对统计技术在内的适宜方法及其应用程度的确定。 ” 实施要点—— ① 总则说明,组织对质量管理体系进行监视、测量、分析和改进的目的有三个: a)证实产品的符合性; b)确保质量管理体系的符合性; c)持续改进质量管理体系的有效性。 组织应针对上述三个目的策划并实施监视、测量、分析和改进的过程(详见8.2—8.5) 。 ② 对监视和测量应包括对统计技术在内的适宜方法及应用程度的确定。统计技术对于产品 和过程的测量来说, 是达到和证明满足要求的有效工具。 (关于统计技术的应用, 详见 ISO/TR 10017:1999《统计技术指南》 ) 8.2 监视和测量 8.2.1顾客满意 标准要求: “作为对质量管理体系业绩的一种测量,组织应对顾客有关组织是否满足其要求 的感受的信息进行监视。 组织应确定获取和利用顾客满意信息的方法。 ” 实施要点—— ① 作为对质量管理体系业绩的一种测量,组织应对顾客有关组织是否满足其要求的感受的 信息进行监视。这一要求说明: 首先, 顾客对组织满意还是不满意, 这是对组织的质量管理体系业绩的一种测量, 也就是说, 组织的质量管理体系究竟是好还是不好,顾客的评价是组织必须充分重视的一个重要的方 面。 其次, 顾客对组织的质量管理体系的评价是根据顾客自己的亲身感受来评价的, 纯粹是顾客 的主观思想的表露,必须方法得当,才能有效地获取这种信息。 其三,ISO9001所要求的质量管理体系的目的就是要增强顾客满意,也就是要提高顾客的满 意度,因此,对顾客满意度的测量,是对组织的质量管理体系的目标的实现状况的一种最直 接的测量。 所以,组织应高度重视这一工作。 ② 为此,组织应确定获取和利用顾客满意信息的方法。 获取顾客满意信息的方法可以是: ——在与顾客的接触面上直接取得顾客的即时反馈 (比如, 让顾客在接受产品或服务之后即 时填写《顾客意见书》之类) ,这是一种最理想的获取顾客满意信息的途径; ——有计划地向顾客代表发送 《顾客满意问卷》 之类, 由顾客自愿填写之后自愿给组织回复。 这种方法是否有效关键在于对《顾客满意问卷》之类的设计,只要设计得方便顾客填写,不 会占用顾客很多时间,回收率就高; ——组织人员有计划地访问顾客代表,做好《顾客满意调查表》之类的记录。这种方法是否 有效关键在于访问者的沟通方式是否得体, 沟通技术是否高超, 只要沟通得好, 成功率就高; ——有计划地邀请顾客代表参加组织召开的专题座谈会, 做好座谈会记录。 这种方法是否有 效关键在于对座谈会的准备要周到,对顾客的接待要热情,态度要诚恳。只要座谈会的气氛 好,成功率就高。 那么,如何利用获取的信息呢?最有效的方法是利用统计技术,做好数据分析(详见8.4) 。 提示—— 组织应当建立和保持《顾客意见书》《顾客满意问卷》《顾客满意调查表》之类的记录作为 、 、

34

实施以上要求的运作条件,同时作为审核证据。 术语和定义—— ——顾客满意:顾客对其要求已被满足的程度的感受。 (3.1.4) 注1:顾客抱怨是一种满意程度低的最常见的表达方式,但没有抱怨并不一定表明顾客很满 意。 注2:即使规定的顾客要求符合顾客的愿望并得到满足,也不一定确保顾客很满意。 8.2.2内部审核 标准要求: “组织应按策划的时间间隔进行内部审核,以确定质量管理体系是否: a)符合策划的安排、本标准的要求以及组织所确定的质量管理体系的要求; b)得到有效实施和保持。 考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,组织应对审核方案进行策 划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的 客观性和公正性。审核员不应审核自己的工作。 策划和实施审核以及报告结果和保持记录的职责和要求应在形成文件的程序中作出规定。 负责受审区域的管理者应确保及时采取措施, 以消除所发现的不合格及其原因。 跟踪活动应 包括对所采取措施的验证和验证结果的报告。 ” 实施要点—— ① 标准要求组织应按策划的时间间隔进行内部审核,以确定: a) 质量管理体系应符合策划的安排、 本标准的要求以及组织所确定的质量管理体系的要求; b)质量管理体系得到有效实施和保持。 这一要求说明了内部审核的审核准则和审核目的。 内审的准则是本标准的要求以及组织所确定的质量管理体系的要求, 组织所确定的质量管理 体系的要求应详见组织的各种质量管理体系文件。 内审的目的是达到质量管理体系的有效性,不但要有效地实施,而且要有效地保持。 组织应在审核方案和审核计划中阐明上述审核准则和审核目的。 ② 标准要求考虑拟审核的过程和区域的状况和重要性以及以往审核的结果,组织应对审核 方案进行策划。 上述要求说明了策划审核方案的背景是拟审核的过程和区域的状况和重要性以及以往审核 的结果。根据审核方案的定义,在一般情况下,组织应该每年做一次审核方案,应在审核方 案中规定审核的目的、准则、范围、频次和方法。 关于审核的目的、准则、范围和方法,应以 GB/T19021.1、GB/T19021.2及 GB/T19021.3即 ISO10011-1/2/3三个国际标准为指南。 ③ 标准明确要求审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不 应审核自己的工作。组织应严格照办。 ④ 标准要求策划和实施审核以及报告结果和保持记录的职责和要求应在形成文件的程序中 作出规定,应保持审核策划、审核实施和审核报告的记录。 为此,组织应编制《内部审核程序》 ,详细规定如何策划审核计划、如何分配审核职责、如 何实施现场审核、如何获取客观证据、如何记录审核发现、如何编制审核报告以及如何保持 审核记录。 (详见本书第 章) ⑤ 标准要求负责受审区域的管理者应确保及时采取措施, 以消除所发现的不合格及其原因。 为此, 负责受审区域的管理者应确认审核组在审核发现中的不符合项, 立即对这些不符合项 进行评审,分析其原因,及时采取纠正措施,以防止其再发生,确保质量管理体系的有效实 施和保持。

35

⑥ 标准要求对纠正措施的跟踪活动应包括对所采取措施的验证和验证结果的报告。 为此, 审核组应对负责受审区域的管理者所采取的纠正措施进行跟踪审核, 验证其实施的结 果,并提出验证报告。 注:作为指南,参见 GB/T19021.1、GB/T19021.2及 GB/T19021.3。 提示—— ① 组织应以上述要求为根据并以 ISO10011-1、ISO10011-2、ISO10011-3为指南建立和保 持《内部审核控制程序》 ,这是本标准要求的第三个形成文件的程序。 ② 组织应当建立和保持《审核方案》《审核实施计划》《审核检查表》《不符合项报告》 、 、 、 、 《审核报告》《纠正措施验证报告》之类的记录作为实施以上要求的运作条件,同时作为审 、 核证据。 (详见本书第 章) 术语和定义—— ——审核: 为获得审核证据并对其进行客观的评价, 以确定满足商定的准则的程度所进行的 系统的、独立的并形成文件的过程。 (见 ISO9000第3.9.1条) 注:内部审核,有时也称第一方审核,用于内部目的,由组织自己或以组织的名义进行,可 作为组织自我合格声明的基础。 外部审核包括通常所说的“第二方审核”和“第三方审核” 。 第二方审核由组织的相关方(如顾客)或由其他人员以相关方的名义进行。 第 三 方 审 核 由 外 部 独 立 的 组 织 进 行 。 这 类 组 织 提 供 符 合 要 求 ( 如 : GB/T19001 和 GB/T24001-1996)的认证或注册。 当质量和环境管理体系被一起审核时,这种情况称为“一体化审核” 。 当两个或两个以上审核机构合作,共同审核同一个受审核方时,这种情况称为“联合审核” 。 ——审核方案:针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核。 (见 ISO9000第3.9.2条) ——审核准则:用作依据的一组方针、程序或要求。 (见 ISO9000第3.9.3条) ——审核证据: 与审核准则有关的并且能够证实的记录、 事实陈述或其他信息。 (见 ISO9000 第3.9.4条) 注:审核证据可以是定性的或定量的。 ——审核发现: 将收集到的审核证据对照审核准则进行评价的结果。 ISO9000第3.9.5条) (见 注:审核发现能表明是否符合审核准则,也能指出改进的机会。 ——审核结论: 审核组考虑了审核目标和所有审核发现后得出的最终审核结果。 ISO9000 (见 第3.9.6) ——审核委托方:要求审核的组织或人员。 (见 ISO9000第3.9.7条) ——受审核方:被审核的组织(见 ISO9000第3.9.8条) 。 ——审核员: 由能力实施审核的人员。 (见 ISO9000第3.9.9条) ——审核组:实施审核的一名或多名审核员。 (见 ISO9000第3.9.10条) 注1:通常任命审核组中的一名审核员为审核组长。 注2:审核组可包含实习审核员。在需要时可包含技术专家。 注2:观察员可以随同审核组,但不作为其成员。 ——技术专家: <审核>提供关于被审核对象的特定知识或技术的人员。 ISO9000第3.9.11 (见 条) 注1:特定知识或技术包括关于被审核的组织、过程或活动的知识或技术,以及语言或文化 指导。 注2:在审核组中,技术专家不作为审核员。

36

8.2.3 过程的监视和测量 标准要求: “组织应采用适宜的方法对质量管理体系过程进行监视,并在适用时进行测量。 这些方法应证实过程实现所策划的结果的能力。 当未能达到所策划的结果时, 应采取适当的 纠正和纠正措施,以确保产品的符合性。 ” 实施要点—— ① 组织应采用适宜的方法对质量管理体系过程进行监视,并在适用时进行测量。对过程监 视的方法应能证实过程实现所策划的结果的能力。 实施以上要求的关键是要确定监视质量管理体系过程的适宜的方法, 使之能够证实过程的能 力。 这里所说的过程应是指生产和服务提供的控制过程。 对生产和服务提供的控制过程监视和测 量的方法可以是: ——对每个过程的结果(例如对制造业的半成品)进行检验、试验和测量的方法。这种方法 能够有效地、 及早地发现不合格并及时处置不合格, 通过避免不合格的进一步延伸而提高整 个作业的效率。 制造业产品的验证可包括下列项目: a)准备状态和首件的检验; b)由机器的操作者进行的检验或试验; c)自动化检验或试验; d)整个过程中在分段设置的固定检验站进行的检验;等。 ——要求过程的作业者提供报告的方法。 例如, 可以由每个工作阶段的作业者或关键作业的 作业者写出工作报告或工作小结之类的文件,以供管理者掌握情况,便于控制。 ——由过程的作业者进行自检的方法。 这种方法能够有效地发挥作业者的积极性, 培养作业 者的工作责任感,有利于长远地提高过程质量,以达到对过程实施监视的目的。 ——由管理者对过程实施抽查的方法。这种方法可辅之以奖罚措施。 ——由巡回检验员监视具体操作的方法。 ——通过监视器对工作现场进行实时监视的方法。这应是某些服务组织所适用的方法。 ——适当时,应在不合格发生之前使用统计技术识别产品和过程的趋势。 ② 当通过监视和测量发现过程未能达到所策划的结果时 (即发现不合格时) 应采取适当的 , 纠正和纠正措施,以确保产品的符合性。 实施这一要求的关键是应采取适当的纠正和纠正措施。 纠正是为消除已发现的不合格所采取 的措施, 如返工或降级; 纠正措施是为消除已发现的不合格或其他不期望情况的原因所采取 的措施。显然,纠正只能消除不合格,不能防止不合格;而纠正措施可以防止不合格的再发 生。 所以, 一般情况下, 纠正应当连同纠正措施一起实施, 以便有效地防止不合格的再发生。 总之,在生产和服务提供的控制过程中发现不合格后,就及时采取适当的纠正和纠正措施, 可以更好地确保最终产品的符合性,有效地降低质量成本。 提示—— 组织应当建立和保持《工作报告或总结》《自检自查报告》《抽查报告》《巡查报告》之类 、 、 、 的记录作为实施以上要求的运作条件,同时作为审核证据。 术语和定义—— ——纠正:为消除已发现的不合格所采取的措施,如返工或降级。 (见 ISO9000第3.6.6条) 8.2.4 产品的监视和测量 标准要求: “组织应对产品的特性进行监视和测量,以验证产品要求已得到满足。这种监视 和测量应依据所策划的安排,在产品实现过程的适当阶段进行。

37

应保持符合接收准则的证据。记录应指明有权放行产品的人员。 除非得到有关授权人员的批准,适用时得到顾客的批准,否则,在策划的安排已圆满完成之 前,不应放行产品和交付服务。 ” 实施要点—— ① 组织应对产品的特性进行监视和测量,以验证产品要求已得到满足。这种监视和测量应 依据所策划的安排,在产品实现过程的适当阶段进行。 以上要求是对产品的质量特性实施监视和测量的要求, 其目的是要验证产品要求已在过程的 产品中得到满足。 产品验证的阶段和频次取决于生产期间产品特性的重要性和验证的难易程 度。依据策划的安排,一般来说,在生产和服务的控制过程中,应尽可能在形成产品特性的 生产工位上进行验证。 更因为产品的所有质量特性在最终产品上才会得到全部的体现, 所以, 对最终产品的监视和测量是最重要的监视和测量。 (详见7.1.C) ② 组织应保持符合接收准则的证据。记录应指明有权放行产品的人员。 以上要求是说, 对于经过对过程产品或最终产品的质量特性的监视和测量而判定为合格的产 品(或服务、项目、业务) ,应保持记录,而且有权放行产品的人员(比如检验员、有关的 管理者、顾客)应在此类记录上签名。 ③ 除非得到有关授权人员的批准,适用时得到顾客的批准,否则,在策划的安排已圆满完 成之前,不应放行产品和交付服务。 这一要求是说,不管是对过程产品还是对最终产品,都应该在策划的安排已圆满完成之后, 已经认定为合格品才能放行产品和交付服务, 否则必须得到有关授权人员的批准, 适用时得 到顾客的批准才能放行产品和交付服务。 提示—— 组织应当建立和保持《检验报告》《产品放行审批报告》之类的记录作为实施以上要求的运 、 作条件,同时作为审核证据。 术语和定义—— ——特性:可区分的特征。 (ISO9000第3.5.1条) 注1:特性可以是固有的或赋予的。 注2:特性可以是定性的或定量的。 注3:有各种类别的特性,如: ——物理的(如:机械的、电的、化学的或生物学的特性) ; ——感官的(如:嗅觉、触觉、味觉、视觉、听觉) ; ——行为的(如:礼貌、诚实、正直) ; ——时间的(如:再吧时性、可靠性、可用性) ; ——人体工效的(如:生理的特性或有关人身安全的特性) ; ——功能的(如:飞机的最高速度) 。 ——质量特性:产品、过程或体系与要求有关的固有特性。 (见 ISO9000第3.5.2条) ——放行:对进入一个过程的下一个阶段的许可。 (见 ISO9000第3.6.13) 8.3 不合格品控制 标准要求: “组织应确保不符合产品要求的产品得到识别和控制,以防止其非预期的使用和 交付。不合格品控制以及不合格处置的有关职责和权限应在形成文件的程序中作出规定。 组织应通过下列一种或几种途径,处置不合格品: 采取措施,消除已发现的不合格; b) 经有关授权人员批准,适用时经顾客批准,让步使用、放行或接收不合格品; c)采取措施,防止其非预期的使用或应用。 应保持不合格的性质以及随后所采取的任何措施的记录,包括所批准的让步的记录。

38

在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。 当在交付或开始使用后发现产品不合格时, 组织应采取与不合格的影响或潜在影响的程度相 适应的措施。 ” 实施要点—— ① 组织应建立《不合格品控制程序》 ,以规定如何控制不合格品,如何处置不合格品。应实 施和保持《不合格品控制程序》 ,以防止不合格品的非预期的使用和交付。组织所应控制的 不合格品, 既包括组织自己的生产和服务提供过程中出现的不合格品, 也包括向供方采购的 产品中发现的不合格品;既包括成品,也包括半成品。 ② 组织应通过下列一种或几种途径,处置不合格品: a)采取措施,消除已发现的不合格。 例如,对于不合格品,可以采取纠正(例如返工或降级)措施来消除已发现的不合格;对于 不合格服务,可以采取重新提供服务的方法,来消除已发现的不合格。 b) 经有关授权人员批准,适用时经顾客批准,让步使用、放行或接收不合格品。 例如, 经有关授权人员批准, 可以让步使用或让步接收向供方采购的货物中发现的不合格品, 在组织内,经有关授权人员批准,也可以让步放行上一个过程出现的不合格品;通过向顾客 说明原因、表示道歉或给予顾客一定的赔偿,而获得顾客的同意,使顾客让步接收组织的不 合格品或不合格服务,等等。 c)采取措施,防止不合格品的非预期的使用或应用。 例如,对不合格品进行返修,以使不合格品满足预期用途;对不合格品采取报废(如回收、 销毁)的措施,以防止其非预期的使用;对不合格服务的情况,则通过终止不合格服务来避 免其继续,等等。 ③ 组织应保持不合格的性质以及随后所采取的任何措施的记录, 包括所批准的让步的记录。 ④ 对于采取纠正措施处置的不合格品,在得到纠正之后应对其再次进行验证,以证实符合 要求。 ⑤ 当在交付或开始使用后发现产品不合格时,组织应采取与不合格的影响或潜在影响的程 度相适应的措施,以尽可能地消除或抵减对组织不利的影响。 提示—— ① 组织应以上述要求为根据建立和保持 《不合格品控制程序》 这是本标准要求的第四个形 , 成文件的程序。 ② 组织应当建立和保持《不合格品处置报告》之类的记录作为实施以上要求的运作条件, 同时作为审核证据。 术语和定义—— ——合格:满足要求。 (见 ISO9000第3.6.1条) ——不合格:未满足要求。 (见 ISO9000第3.6.2条) ——返工;为使不合格产品符合要求而对其所采取的措施。 (见 ISO9000第3.6.7条) ——返修:为使不合格产品满足预期用途而对其所采取的措施。 (见 ISO9000第3.6.9条) ——降级:为使不合格产品符合不同于原有的要求而对其等级的改变。 (见 ISO9000第3.6.8 条) ——报废:为避免不合格产品原有的预期用途而对其所采取的措施。 (见 ISO9000第3.6.10 条) ——让步:对使用或放行不符合规定要求的产品的许可。 (见 ISO9000第3.6.11条) 8.4 数据分析 标准要求: “组织应确定、收集和分析适当的数据,以证实质量管理体系的适宜性和有效性, 并评价在何处可以持续改进质量管理体系的有效性。 这应包括来自监视和测量的结果以及其

39

它有关来源的数据。 数据分析应提供以下有关方面的信息: a) 顾客满意; b) 与产品要求的符合性; c) 过程和产品的特性及趋势,包括采取预防措施的机会; d) 供方。 ” 实施要点—— ① 这一要求说明了进行数据分析的目的有两个: 一是为了证实质量管理体系的适宜性和有效性; 二是为了评价在何处可以持续改进质量管理体系的有效性。 为此,组织应确定、收集和分析适当的数据。 ②应收集的数据来自于以下渠道: ——对顾客满意度监视和测量的结果; ——内部审核的结果; ——对过程的监视和测量的结果; ——对产品特性监视和测量的结果; ——其他有关来源的数据,如来自于顾客和供方的信息,等。 ③ 组织应利用适宜的方法(包括统计技术)对数据进行分析。数据分析应提供以下有关方 面的信息: a) 顾客满意的信息。根据这类信息,可以证实质量管理体系的业绩(包括有效性和效率) 。 b) 与产品要求的符合性信息。根据这类信息,可以证实质量管理体系的有效性。 c) 有关过程和产品的特性及其趋势,包括采取预防措施的机会的信息。根据这类信息,可 以评价在何处可以持续改进质量管理体系的有效性。 d) 有关供方产品合格情况的信息。根据这类信息,可以决定是否对供方重新评价和选择。 术语和定义—— ——信息:有意义的数据。 (见 ISO9000第3.7.1条) 8.5 改进 8.5.1 持续改进 标准要求: “组织应利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及 管理评审,持续改进质量管理体系的有效性。 ” 实施要点—— 这一要求说明:在质量管理体系中,质量方针、质量目标、内部审核、数据分析、纠正和预 防措施以及管理评审, 都是管理手段和持续的过程, 目的都是为了持续改进质量管理体系的 有效性。组织应有效地利用这些手段。 术语和定义—— ——质量改进: 质量管理的一部分, 致力于增强满足质量要求的那里。 (见 ISO9000第3.2.12 条) 注:要求可以是有关任何方面的,如有效性、效率或可追溯性。 ——持续改进:增强满足要求的能力的循环活动。 (见 ISO9000第3.2.13条) 注: 制定改进目标和寻求改进机会的过程是一个持续过程, 该过程使用审核发现和审核结论、 数据分析、管理评审或其他方法,其结果通常导致纠正措施或预防措施。 8.5.2 纠正措施 标准要求: “组织应采取措施,以消除不合格的原因,防止不合格的再发生。纠正措施应与 所遇到的不合格的影响程度相适应。

40

应编制形成文件的程序,以规定以下方面的要求: a)评审不合格(包括顾客抱怨) ; b)确定不合格的原因; c)评价确保不合格不再发生的措施的需求; d)确定和实施所需的措施; e)记录所采取措施的结果; f)评审所采取的纠正措施。 ” 实施要点—— 组织应编制形成文件的程序, 以规定当对已发现的不合格需要采取纠正措施的时候, 应如何 采取纠正措施, 如何执行纠正措施以及如何验证纠正措施的有效性, 并规定以下方面的要求: a)应评审不合格。评审的内容如:描述不合格的现状;确定不合格的范围;评价不合格的 性质;选择对不合格的处置;控制对不合格品的搬运和贮存,等。应特别注意对顾客所抱怨 的不合格品或不合格服务的评审。 b)应确定不合格的原因。由于不合格的原因,尤其是不合格的根本原因通常不很明显,因 此需要认真分析产品或服务的规范,以及所有有关的过程、操作、记录、服务报告和顾客意 见,等。在分析问题时,可使用统计技术,如“头脑风暴法”“因果图法” 、 (又称“鱼刺图”。 ) c)评价确保不合格不再发生的措施的需求。即评价是不是需要采取纠正措施。这应根据不 合格的严重性来决定。 d)确定和实施所需的措施。所需的措施应与所遇到的不合格的影响程度相适应。 e)记录所采取措施的结果。 f)评审所采取的纠正措施。主要是评审所采取的纠正措施是否与所遇到的不合格的影响程 度相适应, 是否能够防止不合格的再发生以及是否需要把由纠正措施产生的质量管理体系的 改进纳入质量管理体系文件中。 提示—— ① 组织应以上述要求为根据建立和保持 《纠正措施控制程序》 这是本标准要求的第五个形 , 成文件的程序。 ② 组织应当建立和保持《纠正措施验证报告》之类的记录作为实施以上要求的运作条件, 同时作为审核证据。 术语和定义—— ——纠正措施:为消除已发现的不合格或其他不期望情况的原因所采取的措施。 8.5.3 预防措施 标准要求: “组织应确定措施,以消除潜在不合格的原因,防止不合格的发生。预防措施应 与潜在问题的影响程度相适应。 应编制形成文件的程序,以规定以下方面的要求: a)确定潜在不合格及其原因; b)评价防止不合格发生的措施的需求; c)确定和实施所需的措施; d)记录所采取措施的结果; e)评审所采取的预防措施。 ” 实施要点—— ① 组织应编制形成文件的程序,以规定:当需要采取预防措施的时候,应如何采取预防措 施,如何执行预防措施以及如何验证预防措施的有效性,并规定以下方面的要求: a)应确定潜在不合格及其原因。通过认真分析已经发现的不合格,往往可以分析出潜在的 不合格。由于潜在不合格是隐蔽的,则潜在不合格的原因更加隐蔽,因此需要更加认真的分

41

析, 才能寻找出潜在不合格的原因。 在分析问题时, 也可以使用统计技术, “头脑风暴法” 如 、 “因果图法” (又称“鱼刺图”。 ) b)评价防止不合格发生的措施的需求。即评价是不是需要采取预防措施。这应根据潜在不 合格的严重性来决定。 c)确定和实施所需的措施。所需的措施应与潜在问题的影响程度相适应。 d)记录所采取措施的结果。 e)评审所采取的纠正措施。主要是评审所采取的预防措施是否与潜在问题的的影响程度相 适应, 是否能够防止不合格的发生以及是否需要把由预防措施产生的质量管理体系的改进纳 入质量管理体系文件中。 提示—— ① 组织应以上述要求为根据建立和保持 《预防措施控制程序》 这是本标准要求的第六个形 , 成文件的程序。 ② 组织应当建立和保持《预防措施验证报告》之类的记录作为实施以上要求的运作条件, 同时作为审核证据。 术语和定义—— ——预防措施:为消除潜在不合格或其他潜在不期望情况的原因所采取的措施。

42


相关文章:
ISO9000条款标准解析
ISO9000条款标准解析_机械/仪表_工程科技_专业资料。ISO9001的全称是《质量管理体系---要求》,是2000版的ISO9000族标准的四个核心标准之一,而且是核心中的核心。...
ISO9001-2015标准条款及初解读
ISO9001-2015标准条款及初解读_生产/经营管理_经管营销_专业资料。最新版ISO9000标准条款及初解读 ISO9001-2015 标准条款及初解读 ERan.C 刁吉玉 第一部分:ISO...
ISO9000标准解析
ISO9000标准解析0 29页 2下载券 ISO9000条款标准解析 42页 2下载券 ISO9000标准...中安诚 ISO9000 标准解析 1 2 3 4 5 管理职责 5.1 范围: 1.1 总则 ...
ISO9000标准解析
ISO9000标准解析_企业管理_经管营销_专业资料。1 2 3 4 范围: 1.1 总则 1...ISO9000标准解析0 29页 2下载券 ISO9000条款标准解析 42页 2下载券 ISO...
9000标准解析
9000标准解析_财务管理_经管营销_专业资料。ISO9000 标准解析 ISO9000 标准解析 第一讲: 概述 1. ISO9000 为什么重新修订 ISO9000 标准是 87 年出版的,94 年...
ISO9000标准解析
ISO9000条款标准解析 42页 5财富值 ISO9000标准解析 41页 免费 iso9000标准 20页 5财富值 Iso9000标准 20页 2财富值 ISO9000族标准 57页 20财富值 iso9000标...
解读ISO9001-2015版质量标准
分别替代质量管 理体系、管理职责、资源管理、产品实现、测量分析和改进原条款。...二、IS09000标准发展历史国际标准化组织技术委员会(ISO/TC176)于 1980 ...
ISO9000条文解析
ISO9000条文解析_专业资料。ISO9000 条文解析 4.2 文件要求 4.2.1 总则 1. 理解要点 1.3 质量方针和质量目标 质量方针是指导由组织的最高管理者正式发布的该组...
9000标准解析
9000标准解析_专业资料。GB/T19001—2000 idt ISO9001:2000 标准解析 1 范围 ...本条款的注2对产品实现过程的设计和开 发如何实施控制做特别的提示。组织出于...
ISO9000-2015标准
ISO9000-2015标准_从业资格考试_资格考试/认证_教育专区。ISO9000,2015版标准 ISO9001:2015 标准条款 1 范围 2 规范性引用文件 3 术语和定义 4 组织的背景 4.1...
更多相关标签:
iso9000标准条款 | iso9000条款 | iso9000体系条款 | iso 9000 6.2.1条款 | 9000标准条款 | iso9000标准下载 | iso9000标准 | iso9001 2008标准条款 |