新版质量管理体系内审员培训教材ppt课件.ppt

1,ISO9001 :2015GB/T19001-2016质量管理体系内审员培训,2,第一章 ISO9001:2015标准改版背景及新旧版差异第二章 ISO9001:2015标准的要求和理解要点第三章 ISO9001:2015标准转版要求及升版流程方法第四章 质量管理体系内部审核有关的基本知识第五章 内部审核的方法技巧和模拟演练第六章 管理评审的方法,课程大纲,3,第一章,ISO9001:2015标准改版背景及新旧版差异,4,一.国际标准化组织(ISO)简介,国际标准化组织(International Organization for Standardization)简称ISO。 “ISO”并不是首字母缩写，而是一个词 ，它来源于希腊语，意为“相等”，现在有一系列用它作前缀的词，诸如“isometric”(意为“尺寸相等”)“isonomy”(意为“法律平等”)。从“相等”到“标准”，内涵上的联系使“ISO”成为组织的名称。,5,二.管理体系标准的结构高级结构,6,三.质量管理体系发展历程,国际标准化组织（ISO）1986年发布ISO8402质量-术语，1987年发布ISO9000质量管理和质量保证标准-选择和使用指南，ISO9001质量体系-设计开发、生产、安装和服务的质量保证模式、ISO9002质量体系-生产和安装的质量保证模式等6个标准。即87版质量体系标准。 1994年国际标准化组织对上述标准进行了有限修改，并换版，形成94版的质量体系标准。 2000年国际标准化组织在总结的基础上对质量体系标准在总体结构和技术内容上进行了全面修改，发布了2000版质量管理体系标准：ISO9000质量管理体系-基础和术语、ISO9001质量管理体系-要求和ISO9004质量管理体系-业绩改进指南，这三个标准是2000版9000族标准的核心标准。 2008年国际标准化组织对2000版标准进行了有限修改，并换版，形成2008版的质量管理体系标准，发布了2008版质量管理体系标准：ISO9000质量管理体系-基础和术语、ISO9001质量管理体系-要求和ISO9004质量管理体系-业绩改进指南，这三个标准是2008版9000族标准的核心标准。,7,三.质量管理体系发展历程,2015年国际标准化组织对2008版标准进行了有限修改，并换版，形成2015版的质量管理体系标准，发布了2015版质量管理体系标准，它们是： ISO9000质量管理体系-基础和术语，表述质量管理体系基础知识，并规定质量管理体系术语。 ISO9001质量管理体系-要求，规定质量管理体系要求，用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增进顾客满意。 其中2015版ISO9001质量管理体系要求可用于内部和外部（第二方和第三方）审核和认证的标准。本次培训主要是ISO9001：2015-GB/T19001-2016标准理解和实施。,8,E.过程方法：成为标准的单独要求（条款4.4.2)，重视以实现预期结果来提高客户满意度！结果产生于过程,过程决定结果.F.增加了知识管理的要求,弱化了对管理体系文件形式的要求,“文件化信息”替代了“文件”和“记录”。更少强调文件G.产品和服务的外部提供的控制(条款8.4)：涉及到所有形式的外部提供：从供应商采购，与关联公司的安排，到外包组织的过程和职能，及任何其他方式。要求组织采取基于风险的管理办法去确定适宜的控制类型和程度。减少规定性要求！H.增强了最高管理者的领导作用和承诺,以增强顾客满意,强调质量绩效和有效性! 原八项质量管理原则,新版修订整合为七大原则.I.新版标准不仅仅表现为实际要求的改变,更是从理念上/方法上的不同,是一种思维方式的改变!,四.ISO9001:2015版主要变化,强调,9,七项质量管理原则,以顾客为关注焦点 Customer Focus领导作用 Leadership全员参与 Engagement of People过程方法 Process Approach改进 Improvement循证决策 Evidence-based Decision Making关系管理 Relationship Management,四.ISO9001:2015版主要变化,10,七项质量管理原则, “循证决策”的原则指的是：有效地决策应建立在数据、信息分析和评价的客观事实基础上。组织在作出决策的时候，也要经过数据分析，找到事实根据，不能进行“拍脑袋”式的决策；只有这样，组织才能作出正确的决策，制定正确的方针和目标，实施正确的方案。因此，组织要注意收集数据，学会运用有效的统计分析技术，找到具体事实作为基础。组织要从以下几个点实施“循证决策”的原则： 1、组织要明确规定收集信息的种类、渠道和职责。1）收集事实证据信息并及时反馈对于组织来说是至关重要的，信息系统犹如质量管理的神经系统，证据信息的收集是进行有效数据分析的基础。通过内部沟通，收集体系运行状况及员工对改进管理的意见和建议。在全员参与的情况下，员工对组织管理体系运行中存在的弊端了解得最透彻，往往提出的改进建议最具有针对性和有效性。 2）通过与顾客和相关方沟通，收集组织外部的实际反映，如进行顾客满意度调查，供方交期调查。3）通过互联网收集相关数据。在大数据时代，充分掌握数据之外，了解和满足顾客的需求和期望的重要性更为突出。,四.ISO9001:2015版主要变化,11,七项质量管理原则, 循证决策 2、组织要确保数据和信息足够精确可靠。组织必须确保收集的数据足够精确可靠，并能准确地反映事实，这样才能保证统计分析结果有效，才是实施正确决策的前提条件。首先，组织要对监测装置进行有效控制，保证其准确度和足够的分辨力是确保数据有效的前提。其次，组织要正确地开展检测活动，严格按照要求去收集数据，使数据分布规律符合实际情况，也是数据分析有意义的重要条件。最后，组织要为员工树立敬业精神和职业道德观念，对员工的工作作出考核或激励。 3、组织要让数据和信息的需要者能及时得到数据和信息。组织应确保质量信息得到有效的传递。组织可以通过文件化信息的控制和内部沟通活动，保证需要利用这些数据和信息的人员可以获得所需的信息。,四.ISO9001:2015版主要变化,12,七项质量管理原则, 循证决策 4、组织要能够使用正确的方法分析数据。统计分析技术有助于正确并足够准确地分析数据，以得到所需的信息，并应于决策。但是，统计分析技术的应用条件均有相应的建设和限制条件；如果组织没有采用相应的假设和限制条件，分析的结果就不能提供正确的信息，正确的决策也就无从而来。所以，组织要掌握统计分析技术，提高统计分析技术的应用水平。 5、组织要基于数据和信息分析，权衡经验与直觉，做出决策并采取措施。组织在策划活动时，都要先收集大量的数据和信息，在进行数据分析之后，再参照经验和直觉，进行决策，完成策划方案。,四.ISO9001:2015版主要变化,13,七项质量管理原则,关系管理 Relationship Management 2015版之中的“关系管理”原则指的是：与相关方的关系影响着组织的绩效，未达到持续的成功，组织应管理与其有关各相关方的关系。在这里，相关方的概念与以前有了很大的不同。以前的相关方专指的是供应方，现在的相关方指的是所有的能够影响组织的决策或活动，也被决策或活动所影响，或他自己感觉到被组织的决策或活动所影响的个人或组织。 既然组织的相关方内涵发生了更加复杂的变化，组织更应该谨慎的处理与相关方之间的关系，更加认真的实施质量管理体系，对相关方关系进行有效地识别和管理。并且相关方的概念扩充以后，相关方对组织达到稳定地提供满足顾客要求和适用法律法规要求的产品或服务的能力，就具有了十分重要的影响。,四.ISO9001:2015版主要变化,14,七项质量管理原则,关系管理 Relationship Management 组织应该从战略的高度、大环境影响角度和风险控制方面综合考虑更广泛的相关方关系，重视与相关方的利益共享或竞争。这样，组织才能更容易达到持续地成功。组织应该从以下方面来实施ISO9000中“关系管理”的原则： 1、组织要权衡与其利益紧密联系的相关方的短期利益和长期利益，建立正确的相关方关系。组织与相关方之间存在着相互利益、依存或合同关系，双方之间应该营造一种“共赢”的局面。为了相关方的利益，组织应考虑与其建立合作伙伴或联盟关系，这时必须要妥善处理眼前的利益及长远的利益，更多地着眼于长期合作带来的效益。,四.ISO9001:2015版主要变化,15,七项质量管理原则,关系管理 Relationship Management 2、组织要识别和建设好关键相关方的关系。组织要根据发展阶段、所处环境条件、产品特性的重要度分级、销售和服务渠道等，识别对组织发展有重大促进和推动作用、构成产品一部分的材料、零部件、重要外协加工和服务，对整个产品或服务实现过程及顾客满意的影响程度，以据此识别并维系起着关键作用的相关方。组织要对关键的相关方提出评价、选择和控制、维护和保持的要求，使相关方的过程处于受控状态。 3、组织要与关键相关方共享专有技术和资源。组织用充分意识到其与重要相关方利益的一致性。由于竞争的加剧和顾客要求越来越高，组织之间的竞争不仅仅取决于组织的能力，更取决于组织链之间的整体实力。组织应该考虑让重要相关方分享自己的技术和资源，以提高整个组织链的能力，提升整个组织链的过程能力，取得最后的竞争胜利。,四.ISO9001:2015版主要变化,16,七项质量管理原则,关系管理 Relationship Management 4、组织要同相关方建立清晰与开放的沟通渠道。组织与相关方的沟通是必不可少的，这里的相关方是广义的相关方。通过与相关方的沟通，组织可以获得有效地信息，从而减少双方的损失，在最大程度上受益。组织与关键供方的沟通要定期进行，主要的沟通范围包括：共同制定采购规范，在产品和服务技术细节上进行沟通；对采购订单进行理解上的沟通并达成共识；对供方的业绩进行沟通以及在供方现场进行产品验证的沟通和反馈等。 5、组织要与重要相关方开展联合改进活动。组织和相关方联合改进活动符合双方的共同利益，这是因为双方的联合能够有效地使用双方的资源，实现资源的互补，联合的效果是1+12的。,四.ISO9001:2015版主要变化,17,第二章,ISO9001:2015标准的要求和理解要点,18,1.范围 本标准为下列组织规定了质量管理体系要求： a）需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力； b）通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。 本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。 注 1：本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。 注 2：法律法规要求可称作法定要求。法定要求是立法机构规定的强制性要求。在组织和顾客之间未发生任何交易的情况下，组织生产的输出是服务。,第二章 ISO9001:2015标准条款要求和理解要点,19,2 .规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 190002016 质量管理体系 基础和术语(ISO 9000：2015 ，IDT),第二章 ISO9001:2015标准条款要求和理解要点,20,3.术语和定义,GB/T 190002016界定的术语和定义适用于本文件。 增加来自（Annex SL Appendix 2）的术语和定义，共22个。 这些术语和定义包括：组织，相关方，要求，管理体系，最高管理者，有效性，方针，目标，风险，能力，文件化信息，过程，绩效，外包，监视，测量，审核，符合，不符合，纠正，纠正措施，持续改善。,第二章 ISO9001:2015标准条款要求和理解要点,4 组织的环境,4.1理解组织及其环境 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。 组织应对这些外部和内部因素的相关信息进行监视和评审。 注1：这些因素可能包括需要考虑的正面和负面要素或条件。 注2：考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素，有助于理解外部环境。 注3：考虑与组织的价值观、文化、知识和绩效等有关的因素，有助于理解内部环境。,第二章 ISO9001:2015标准条款要求和理解要点,4 组织的环境,4.2 理解相关方的需求和期望 由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响，因此，组织应确定： a）与质量管理体系有关的相关方； b）与质量管理体系有关的相关方的要求。 组织应监视和评审这些相关方的信息及其相关要求。组织环境指对组织建立和实现目标的方法有影响的内部和外部结果的组合。,第二章 ISO9001:2015标准条款要求和理解要点,23,4 组织的环境,4.3确定质量管理体系的范围 组织应确定质量管理体系的边界和适用性，以确定其范围。 在确定范围时，组织应考虑： a）4.1中提及的各种外部和内部因素； b）4.2中提及的相关方的要求； c）组织的产品和服务。 如果本标准的全部要求适用于组织确定的质量管理体系范围，组织应实施本标准的全部要求。 组织的质量管理体系范围应作为成文信息，可获得并得到保持。该范围应描述所覆盖的产品和服务类型，如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。 只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任，对增强顾客满意也不会产生影响，方可声称符合本标准的要求。,第二章 ISO9001:2015标准条款要求和理解要点,24,4 组织的环境,4.4质量管理体系及其过程4.4.1组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。 组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应： a）确定这些过程所需的输入和期望的输出； b）确定这些过程的顺序和相互作用； c）确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的有效运行和控制； d）确定这些过程所需的资源并确保其可获得； e）分配这些过程的职责和权限； f）按照6.1的要求应对风险和机遇； g）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果； h）改进过程和质量管理体系。,第二章 ISO9001:2015标准条款要求和理解要点,25,4 组织的环境,4.4.2在必要的范围和程度上，组织应： a）保持成文信息以支持过程运行； b）保留成文信息以确信其过程按策划进行。,第二章 ISO9001:2015标准条款要求和理解要点,26,5 领导作用,5.1领导作用和承诺5.1.1总则 最高管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺： a）对质量管理体系的有效性负责； b）确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致； c）确保质量管理体系要求融入组织的业务过程； d）促进使用过程方法和基于风险的思维； e）确保质量管理体系所需的资源是可获得的； f）沟通有效的质量管理和符合质量管理体系要求的重要性； g）确保质量管理体系实现其预期结果； h）促使人员积极参与，指导和支持他们为质量管理体系的有效性作出贡献； i）推动改进； j）支持其他相关管理者在其职责范围内发挥领导作用。 注：本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动，无论是公有、私有、营利或非营利组织。,第二章 ISO9001:2015标准条款要求和理解要点,27,5.1 领导作用和承诺,5.1.2 以顾客为关注焦点 最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺： a）确定、理解并持续地满足顾客要求以及适用的法律法规要求； b）确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力； c）始终致力于增强顾客满意。,第二章 ISO9001:2015标准条款要求和理解要点,28,5.2 方针,5.2.1制定质量方针 最高管理者应制定、实施和保持质量方针，质量方针应： a）适应组织的宗旨和环境并支持其战略方向； b）为建立质量目标提供框架； c）包括满足适用要求的承诺； d）包括持续改进质量管理体系的承诺。5.2.2沟通质量方针 质量方针应： a）可获取并保持成文信息； b）在组织内得到沟通、理解和应用； c）适宜时，可为有关相关方所获取。,第二章 ISO9001:2015标准条款要求和理解要点,29,5.3 组织的岗位、职责和权限,最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。 最高管理者应分配职责和权限，以： a）确保质量管理体系符合本标准的要求； b）确保各过程获得其预期输出； c）报告质量管理体系的绩效以及改进机会（见10.1），特别是向最高管理者报告； d）确保在整个组织推动以顾客为关注焦点； 确保在策划和实施质量管理体系变更时保持其完整性。,第二章 ISO9001:2015标准条款要求和理解要点,30,6 策划,6.1 应对风险和机遇的措施6.1.1在策划质量管理体系时，组织应考虑到4.1所提及的因素和4.2所提及的要求，并确定需要应对的风险和机遇，以： a）确保质量管理体系能够实现其预期结果； b）增强有利影响； c）预防或减少不利影响； d）实现改进。6.1.2组织应策划： a）应对这些风险和机遇的措施； b）如何： 1）在质量管理体系过程中整合并实施这些措施（见4.4）； 2）评价这些措施的有效性。 应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。 注1：应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性或后果，分担风险，或通过信息充分的决策而保留风险。 注2：机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处，以应对组织或其顾客的需求。,第二章 ISO9001:2015标准条款要求和理解要点,31,6 策划,6.2 质量目标及其实现的策划6.2.1组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。 质量目标应： a）与质量方针保持一致； b）可测量； c）考虑适用的要求； d）与产品和服务合格以及增强顾客满意相关； e）予以监视； f）予以沟通； g）适时更新。 组织应保持有关质量目标的成文信息。 6.2.2策划如何实现质量目标时，组织应确定： a）要做什么； b）需要什么资源； c）由谁负责； d）何时完成； e）如何评价结果。,第二章 ISO9001:2015标准条款要求和理解要点,32,6 策划,6.3 变更的策划 当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施（见4.4）。 组织应考虑： a）变更目的及其潜在后果； b）质量管理体系的完整性； c）资源的可获得性； d）职责和权限的分配或再分配。,第二章 ISO9001:2015标准条款要求和理解要点,33,7 支持,7.1 资源7.1.1总则 组织应确定并提供所需的资源，以建立、实施、保持和持续改进质量管理体系。 组织应考虑： a) 现有内部资源的能力和局限； b) 需要从外部供方获得的资源。 7.1.2 人员 组织应确定并配备所需的人员，以有效实施质量管理体系，并运行和控制其过程。,第二章 ISO9001:2015标准条款要求和理解要点,34,7 支持,7.1.3 基础设施 组织应确定、提供并维护所需的基础设施，以运行过程，并获得合格产品和服务。 注：基础设施可包括： a）建筑物和相关设施； b）设备，包括硬件和软件； c）运输资源； d）信息和通讯技术。,第二章 ISO9001:2015标准条款要求和理解要点,35,7 支持,7.1.4 过程运行环境 组织应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。 注：适宜的过程运行环境可能是人为因素与物理因素的结合，例如： a）社会因素（如非歧视、安定、非对抗）； b）心理因素（如减压、预防过度疲劳、稳定情绪）； c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声）。 由于所提供的产品和服务不同，这些因素可能存在显著差异。,第二章 ISO9001:2015标准条款要求和理解要点,7 支持,7.1.5 监视和测量资源7.5.1.1总则 当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和可靠。 组织应确保所提供的资源： a）适合所开展的监视和测量活动的特定类型； b）得到维护，以确保持续适合其用途。 组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。,第二章 ISO9001:2015标准条款要求和理解要点,37,7 支持,7.1.5.2 测量溯源 当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的基础时，测量设备应： a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定，当不存在上述标准时，应保留作为校准或验证依据的成文信息； b）予以识别，以确定其状态； c）予以保护，防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。 当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。,第二章 ISO9001:2015标准条款要求和理解要点,38,7 支持,7.1.6 组织的知识 组织应确定必要的知识，以运行过程，并获得合格产品和服务。 这些知识应予以保持，并能在所需的范围内得到。 为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取或接触更多必要的知识和知识更新。 注1：组织的知识是组织特有的知识，通常从其经验中获得，是为实现组织目标所使用和共享的信息。 注2：组织的知识可基于： a）内部来源（如知识产权，从经验获得的知识，从失败和成功项目吸取的经验和教训，获取和分享未成文的知识和经验，以及过程、产品和服务的改进结果）； b）外部来源（如标准、学术交流、专业会议、从顾客或外部供方收集的知识）。,第二章 ISO9001:2015标准条款要求和理解要点,39,7 支持,7.2 能力 组织应： a）确定在其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性； b）基于适当的教育、培训或经验，确保这些人员是胜任的； c）适用时，采取措施以获得所需的能力，并评价措施的有效性； d）保留适当的成文信息，作为人员能力的证据。 注：适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包胜任的人员。 7.3意识 组织应确保在其控制下工作的人员知晓： a）质量方针； b）相关的质量目标； c）他们对质量管理体系有效性的贡献，包括改进绩效的益处； d）不符合质量管理体系要求的后果。,第二章 ISO9001:2015标准条款要求和理解要点,40,7 支持,7.4 沟通 组织应确定与质量管理体系相关的内部和外部沟通，包括： a）沟通什么； b）何时沟通； c）与谁沟通； d）如何沟通； e）谁来沟通。,第二章 ISO9001:2015标准条款要求和理解要点,41,7 支持,7.5 成文信息7.5.1 总则 组织的质量管理体系应包括： a) 本标准要求的成文信息； b) 组织确定的、为确保质量管理体系有效性所需的成文信息； 注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于： 组织的规模，以及活动、过程、产品和服务的类型； 过程及其相互作用的复杂程度； 人员的能力。,第二章 ISO9001:2015标准条款要求和理解要点,42,7 支持,7.5.2 创建和更新 在创建和更新成文信息时，组织应确保适当的： a）标识和说明（如标题、日期、作者、索引编号）； b) 形式（如语言、软件版本、图表）和载体（如纸质的、电子的）； c) 评审和批准，以保持适宜性和充分性。,第二章 ISO9001:2015标准条款要求和理解要点,43,7 支持,7.5.3 成文信息的控制7.5.3.1应控制质量管理体系和本标准所要求的成文信息，以确保： a）在需要的场合和时机，均可获得并适用； b）予以妥善保护（如防止泄密、不当使用或缺失）。7.5.3.2为控制成文信息，适用时，组织应进行下列活动： a）分发、访问、检索和使用； b）存储和防护，包括保持可读性； c）更改控制（如版本控制）； d）保留和处置。 对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别（标识与管理），并予以控制。 对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。 注：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。,第二章 ISO9001:2015标准条款要求和理解要点,44,8 运行,8.1 运行的策划和控制 为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见4.4）进行策划、实施和控制： a）确定产品和服务的要求； b）建立下列内容的准则： 1）过程； 2）产品和服务的接收。 c）确定所需的资源以使产品和服务符合要求； d）按照准则实施过程控制； e）在必要的范围和程度上，确定并保持、保留成文信息，以： 1）确信过程已经按策划进行； 2）证实产品和服务符合要求。 策划的输出应适于组织的运行。 组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。 组织应确保外包过程受控（见8.4）。,第二章 ISO9001:2015标准条款要求和理解要点,45,8 运行,8.2 产品和服务的要求8.2.1 顾客沟通 与顾客沟通的内容应包括： a）提供有关产品和服务的信息； b）处理问询、合同或订单，包括更改； c）获取有关产品和服务的顾客反馈，包括顾客投诉； d）处置或控制顾客财产； e）关系重大时，制定应急措施的特定要求。8.2.2 产品和服务要求的确定 在确定向顾客提供的产品和服务的要求时，组织应确保： a）产品和服务的要求得到规定，包括： 1）适用的法律法规要求； 2）组织认为的必要要求。 b）提供的产品和服务能够满足所声明的要求。,第二章 ISO9001:2015标准条款要求和理解要点,46,8 运行,8.2.3 产品和服务要求的评审8.2.3.1 组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审： a）顾客规定的要求，包括对交付及交付后活动的要求； b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c）组织规定的要求； d）适用于产品和服务的法律法规要求； e）与以前表述不一致的合同或订单要求。 组织应确保与以前规定不一致的合同或订单要求已得到解决。 若顾客没有提供成文的要求，组织在接受顾客要求前应对顾客要求进行确认。 注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信息，如产品目录。8.2.3.2适用时，组织应保留与下列方面有关的成文信息： a）评审结果； b）产品和服务的新要求。,第二章 ISO9001:2015标准条款要求和理解要点,47,8 运行,8.2.4 产品和服务要求的更改 若产品和服务要求发生更改，组织应确保相关的成文信息得到修改，并确保相关人员知道已更改的要求。,第二章 ISO9001:2015标准条款要求和理解要点,48,8 运行,8.3产品和服务的设计和开发8.3.1总则 组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。8.3.2 设计和开发策划 在确定设计和开发的各个阶段和控制时，组织应考虑： a）设计和开发活动的性质、持续时间和复杂程度； b）所需的过程阶段，包括适用的设计和开发评审； c）所需的设计和开发验证、确认活动； d）设计和开发过程涉及的职责和权限； e）产品和服务的设计和开发所需的内部、外部资源： f）设计和开发过程参与人员之间接口的控制需求； g）顾客和使用者参与设计和开发过程的需求； h）对后续产品和服务提供的要求； i）顾客和其他有关相关方所期望的对设计和开发过程的控制水平； j）证实已经满足设计和开发要求所需的成文信息。,第二章 ISO9001:2015标准条款要求和理解要点,49,8 运行,8.3.3 设计和开发输入 组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑： a）功能和性能要求； b）来源于以前类似设计和开发活动的信息； c）法律法规要求； d）组织承诺实施的标准或行业规范； e）由产品和服务性质所导致的潜在的失效后果。 针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。 相互矛盾的设计和开发输入应得到解决。 组织应保留有关设计和开发输入的成文信息。,第二章 ISO9001:2015标准条款要求和理解要点,50,8 运行,8.3.4 设计和开发控制 组织应对设计和开发过程进行控制，以确保： a）规定拟获得的结果； b）实施评审活动，以评价设计和开发的结果满足要求的能力； c）实施验证活动，以确保设计和开发输出满足输入的要求； d）实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途； e）针对评审、验证和确认过程中确定的问题采取必要措施； f）保留这些活动的成文信息。 注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式进行。,第二章 ISO9001:2015标准条款要求和理解要点,51,8 运行,8.3.5 设计和开发输出 组织应确保设计和开发输出： a）满足输入的要求； b）满足后续产品和服务提供过程的需要； c）包括或引用监视和测量的要求，适当时，包括接收准则； d）规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。 组织应保留有关设计和开发输出的成文信息。,第二章 ISO9001:2015标准条款要求和理解要点,52,8 运行,8.3.6 设计和开发更改 组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。 组织应保留下列方面的成文信息： a）设计和开发更改； b）评审的结果； c）更改的授权； d）为防止不利影响而采取的措施。,第二章 ISO9001:2015标准条款要求和理解要点,53,8 运行,8.4 外部提供的过程、产品和服务的控制8.4.1总则 组织应确保外部提供的过程、产品和服务符合要求。 在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制： a) 外部供方的产品和服务将构成组织自身的产品和服务的一部分； b) 外部供方代表组织直接将产品和服务提供给顾客； c) 组织决定由外部供方提供过程或部分过程。 组织应基于外部供方按照要求提供过程、产品和服务的能力，确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。,第二章 ISO9001:2015标准条款要求和理解要点,54,8 运行,8.4.2 控制类型和程度 组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。 组织应： a)确保外部提供的过程保持在其质量管理体系的控制之中； b）规定对外部供方的控制及其输出结果的控制； c）考虑： 1）外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响； 2）由外部供方实施控制的有效性； d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。,第二章 ISO9001:2015标准条款要求和理解要点,55,8 运行,8.4.3 提供给外部供方的信息 组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。 组织应与外部供方沟通以下要求： a) 需提供的过程、产品和服务； b) 对下列内容的批准： 1）产品和服务； 2）方法、过程和设备； 3）产品和服务的放行； c) 能力，包括所要求的人员资格； d）外部供方与组织的互动； e）组织使用的对外部供方绩效的控制和监视； f）组织或其顾客拟在外部供方现场实施的验证或确认活动。,第二章 ISO9001:2015标准条款要求和理解要点,56,8 运行,8.5 生产和服务提供8.5.1 生产和服务提供的控制 组织应在受控条件下进行生产和服务提供。 适用时，受控条件应包括： a）可获得成文信息，以规定以下内容： 1）拟生产的产品、提供的服务或进行的活动的特性； 2）拟获得的结果。 b）可获得和使用适宜的监视和测量资源； c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则； d）为过程的运行使用适宜的基础设施，并保持适宜的环境； e）配备胜任的人员，包括所要求的资格； f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认； g）采取措施防止人为错误； h）实施放行、交付和交付后的活动。,第二章 ISO9001:2015标准条款要求和理解要点,57,8 运行,8.5.2 标识和可追溯性 需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。 组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。 当有可追溯要求时，组织应控制输出的唯一性标识，并应保留所需的成文信息以实现可追溯。8.5.3 顾客或外部供方的财产 组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。 对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。 若顾客或外部供方的财产发生丢失、损坏或发现不适用情况， 组织应向顾客或外部供方报告，并保留所发生情况的成文信息。 注：顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。,第二章 ISO9001:2015标准条款要求和理解要点,58,8 运行,8.5.4 防护 组织应在生产和服务提供期间对输出进行必要的防护，以确保符合要求。 注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。8.5.5 交付后的活动 组织应满足与产品和服务相关的交付后活动的要求。 在确定所要求的交付后活动的覆盖范围和程度时，组织应考虑： a）法律法规要求； b）与产品和服务相关的潜在不良的后果； c）产品和服务的性质、使用和预期寿命； d）顾客要求； e）顾客反馈。 注：交付后活动可包括保证条款所规定的措施、合同义务（如维护服务等）、附加服务（如回收或最终处置等）。,第二章 ISO9001:2015标准条款要求和理解要点,59,8.5.6 更改控制 组织应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求。 组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。8.6 产品和服务的放行 组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。 除非得到有关授权人员的批准，适用时得到顾客的批准，否则在 策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。 组织应保留有关产品和服务放行的成文信息。成文信息应包括： a）符合接收准则的证据； b）可追溯到授权放行人员的信息。,8 运行,第二章 ISO9001:2015标准条款要求和理解要点,60,8.7 不合格输出的控制8.7.1组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。 组织应通过下列一种或几种途径处置不合格输出： a