引言
0.1 总则
采用质量管理体系应该是组织的一项战略性决策,可以帮助组织改进其整体绩效,并为可持续发展计划提供良好的基础。
对于根据本标准实施质量管理体系的组织来说,潜在的收益是:
a) 稳定提供满足顾客要求和法律法规要求的产品和服务的能力;
b) 获取增强顾客满意的机会;
c) 应对与组织情境和目标相关的风险;
d) 证实符合质量管理体系特定要求的能力。
本标准可用于内部和外部。
以下方面不是本标准的目的:
- 统一不同质量管理体系的结构;
- 统一本标准条款结构的文件;
- 在组织中使用本标准的特定术语。
本标准所规定的质量管理体系要求是对产品要求的补充。
本标准采用过程方法,包括策划-实施-检查-改进(PDCA)循环和基于风险的思维。
过程方法使组织能够策划组织的过程及其相互作用。
PDCA循环使组织能够确保其过程得到充分的资源和管理,并确定和实施改进机会。
基于风险的思维能够使组织确定可能导致其过程和质量管理体系偏离所策划的结果的因素,采取预防性控制,以最小化负面影响并在机会出现时将机会利用最大化(见A.4条款)。
在日益变化和复杂的环境中,持续满足要求和应对未来的需求和期望是组织面临的挑战。要实现这个目标,组织可能发现除了纠正和持续改进以外,变革、创新和重组也是必要的。
本标准中采用了以下动词形式:
“shall”表示要求;
“should”表示建议;
“may”表示允许;
“can”表示可能性或能力
标注为“注”的信息是理解或说明相关要求的指南。
0.2 质量管理原则
本标准基于ISO 9000中阐述的质量管理原则,该阐述包括每项原则的说明、对组织的重要性、与该原则相关的益处的示例,以及应用该原则时改进组织绩效所采取的典型措施的示例。质量管理原则是:
以顾客为关注焦点;
- 领导力;
- 员工契合;
- 过程方法;
- 改进;
- 基于事实的决策方法;
- 关系管理。
0.3 过程方法
0.3.1总则
本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增强顾客满意。采用过程方法须考虑的特定要求包含在4.4中。
将相互关联的过程作为体系进行理解和管理,会有助于组织实现其预期结果的有效性和效率。该方法能够是组织控制体系的过程间的相互关系和相互依存,以使组织的整体绩效得到提高。
过程方法运用系统的定义和管理过程及其相互作用,以期实现与组织的质量方针和战略方向一致的预期结果。将PDCA循环全面用于旨在利用机会优势和预防不期望的结果的基于风险的思维(见0.3.3),能够实现对过程和整个体系进行管理。
在质量管理体系中应用过程方法能够:
a) 对满足要求的理解和一致性;
b) 从增值的角度考虑过程;
c) 实现有效的过程绩效;
d) 在评价数据和信息的基础上改进过程。
图1给出了过程示意图并展示了过程要素的相互作用。将必要控制的监视和测量检查具体到每个过程并将根据相关风险而改变。
图1:单一过程要素图
0.3.2策划-实施-检查-改进循环
PDCA循环能够应用于所有过程和整个质量管理体系。
图2展示了第4章到第10章分别与PDCA的关联。
图2:本标准中的PDCA 循环
PDCA模式可以简要描述如下:
Plan –策划:根据顾客要求和组织方针,为提供结果建立体系目标及其过程,以及所需的资源;Do –实施:实施所策划的(安排);
Check –检查:根据方针、目标和要求,对过程、产品和服务进行监视和测量(适用时),并报告结果;
Act –处置:必要时,采取措施,以改进过程绩效。
0.3.3 基于风险的思维
为实现有效的质量管理体系,基于风险的思维(见A.4条款)是必要的。基于风险的
思维的概念在本标准的以往版本中一直是没有言明的,包括如实施预防措施以消除潜在不合格、分析发生的不合格并采取与不合格的影响相适应的措施防止其再发生。
为符合本标准的要求,组织需要策划和实施应对风险和机会的措施。应对风险和机会
是为提高质量管理体系有效性、实现改进的结果并防止负面影响建立基础。
机会可以形成有益于实现预期结果的状况的结果,例如,让组织吸引顾客、开发新产
品和服务、减少浪费或改进生产效率的一系列情况。应对机会的措施还可以包括对相关风险的考虑。风险是不确定的影响,这种不确定可能是正面或负面的影响。来自风险的负面偏离可以提供机会,但不是风险的所有负面影响都能产生机会。
0.4 与其他管理体系标准的关系
本标准采用了ISO 为改进其管理体系国际标准间的一致性而开发的框架(见A.1条款)。
本标准能够是使组织应用过程方法,再加上PDCA循环和基于风险的思维,使其质量管理体系与与其他管理体系标准的要求保持一致或整合。
本标准与ISO 9000 和ISO 9004 相关联:
ISO 9000 质量管理体系基础和术语为本标准的正确理解和实施提供了必要的背景
ISO 9004 组织持续成功的管理一种质量管理方法为选择超越本标准要求的发展的组
织提供了指南
附录B 提供了ISO TC/176 开发的与质量管理和质量管理体系有关的其他标准的信息。
本标准不包括针对其他管理体系的特定要求,如环境管理、职业健康安全管理或财务
管理。
已开发了一部分基于本标准要求的特定行业的质量管理体系标准,这些标准中的某些
标准规定了附加的质量管理体系要求,而其他标准限于为本标准在特定行业内的应用提供指南。
在ISO/TC 176/SC 2 公开获取网站找到本标准和ISO 9001:2008 标准条款的对照
矩阵表。
质量管理体系要求
1 范围
本标准为有下列需求的组织规定了质量管理体系要求:
a) 需要证实其有能力稳定地提供满足顾客要求和适用的法律法规要求的产品或服务;
b) 通过体系的有效应用,包括体系改进过程的有效应用,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。
本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1:本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。
2 规范性引用文件
下列文件中的全部和部分内容在本标准中引用并在应用中不可或缺。凡是注日期的引用文件,仅该版本适用于本标准。凡未标注日期的引用文件,引用文件的最新版(包括修订)适用于本标准。ISO 9000:2015 质量管理体系基础和术语
3 术语和定义
本标准采用ISO 9000:2015中的术语和定义。
4 组织情境
4.1 理解组织及其情境
组织应确定与其宗旨和战略方向有关且影响质量管理体系实现其预期结果的能力的内部和外部情况。
组织应监视和评审有关内部和外部情况的信息。
注1:情况可能是正面或负面的因素或要考虑的状况;
注2:可以通过考虑源于国际、国家、地区或本地的法律法规、技术、竞争、市场、文化、社会和经济环境的情况,促进对外部情境的了解。
注3:可以通过考虑与价值、文化、知识和组织绩效相关的情况,促进对内部情境的了解。
4.2 理解相关方的需求和期望
由于对组织持续提供满足顾客和适用的法律法规要求的产品和服务的能力的影响或潜在影响,组织应确定:
a) 与质量管理体系有关的相关方;
b) 与质量管理体系有关的相关方的要求。
组织应监视和评审有关相关方及其有关要求的信息。
4.3 确定质量管理体系的范围
组织应确定质量管理体系的边界和适用性来建立其范围。
在确定质量管理体系范围时,组织应考虑:
a) 在4.1中涉及的外部和内部情况;
b) 在4.2中涉及的有关相关方要求;
c) 组织的产品与服务。
如本标准的要求在确定的范围内适用,组织应应用本标准的所有要求。
组织的质量管理体系范围应可获取并保持文件化信息。范围应说明质量管理体系所覆盖的产品和服务,并对组织确定不适用于管理体系范围的本标准的要求说明正当理由。
当被确定为不适用的要求不影响组织确保产品和服务的符合性以及增强顾客满意的能力或责任时,才能声称符合本标准的要求。
4.4 质量管理体系及其过程
4.4.1 组织应按本标准的要求建立、实施、保持和持续改进质量管理体系,包括质量管理体系所需的过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,组织应:
a) 确定这些过程所需的输入和期望的输出;
b) 确定这些过程的顺序和相互作用;
c) 确定和应用所需的准则和方法(包括监视、测量和相关的绩效指标),以确保这些过程的有效运行和控制;
d) 确定这些过程所需的资源并确保其可用性;
e) 规定这些过程的职责和权限;
f) 应对按照6.1的要求确定的风险和机会;
) 评价这些过程并实施所需的变更,以确保这些过程实现预期的结果;
h) 改进过程和质量管理体系。
4.4.2 组织应保持必要程度的文件化信息:
a) 保持文件化信息,为过程运行提供支持;
b) 保留文件化信息,以证实过程是按策划执行的。
5 领导力
5.1 领导力和承诺
5.1.1 总则
最高管理者应通过以下方面证实其领导力和对质量管理体系承诺:
a) 对质量管理体系的有效性承担责任;
b) 确保质量方针和质量目标得到建立,并与组织的战略方向和组织情境保持一致;
c) 确保将质量管理体系要求融入组织的业务过程;
d) 促进过程方法和基于风险的思维的应用;
e) 确保获得质量管理体系所需的资源;
f) 传达有效的质量管理以及满足质量管理体系要求的重要性;
g) 确保质量管理体系实现其预期的结果;
h) 鼓励、指导和支持员工为质量管理体系的有效性做出贡献;
i) 增强改进;
j) 支持其他相关管理者在其负责的区域证实其领导力。
注:本标准中的“业务”从广义上解释为对于组织的存在而言具有核心价值的活动,组织可以是公有的、私有的、盈利或非盈利的。
5.1.2 以顾客为关注焦点
最高管理者应通过以下方面,证实其对以顾客为关注焦点的领导力和承诺:
a) 确定、理解和持续满足顾客要求和适用的法律法规要求;
b) 确定和应对影响产品和服务符合性以及增强顾客满意能力的风险与机会;
c) 保持以增强顾客满意为关注焦点。
5.2 质量方针
5.2.1 制定质量方针
最高管理者应建立、实施和保持质量方针,方针应:
a) 与组织的宗旨和情境相适应,并支持其战略方向;
b) 提供制定质量目标的框架
c) 包括对满足适用要求的承诺;
d) 包括对持续改进质量管理体系的承诺。
5.2.2 沟通质量方针
质量方针应:
a) 为可获得的文件化信息;
b) 在组织内得到沟通、理解和应用
c) 适当时,可为相关方所获取。
5.3 组织的角色、职责和权限
最高管理者应确保相关角色的职责和权限在整个组织得到规定、沟通和理解。
最高管理者应规定职责和权限以:
a) 确保质量管理体系符合本标准的要求;
b) 确保过程实现其预期的输出;
c) 向最高管理者报告质量管理体系绩效和改进机会;
d) 确保在整个组织提高以顾客为关注焦点的意识;
e) 对质量管理体系的变更进行策划和实施时,保持质量管理体系的完整性。
6 策划
6.1 应对风险和机会的措施
6.1.1 策划质量管理体系时,组织应考虑4.1和4.2的要求,并确定需要应对的风险和机会以:
a) 确保质量管理体系能够实现其预期的结果;
b) 增强期望的影响;
c) 预防或减少非预期的影响;
d) 实现持续改进。
6.1.2 组织应策划:
a) 应对风险和机会的措施;
b) 如何:
1) 在质量管理体系过程中融入和实施这些措施(见4.4);
2) 评价这些措施的有效性。
所采取的应对风险和机会的措施应与对产品和服务符合性的潜在影响相适应。
注1:应对风险的选择可以包括:避免风险、为获取机会而接受风险、消除风险源、改变可能性或结果、分担风险或经过决策而保留风险。
注2:机会可以带来新实践的采用、发布新产品、打开新市场、获得新客户、建立合作关系、使用新技术以及其他期望的或可行的可能性以满足组织或其顾客的需求。
6.2 质量目标和实现计划
6.2.1 组织应在质量管理体系所需的相关职能、层次和过程上建立质量目标。
质量目标应:
a) 与质量方针保持一致;
b) 可测量;
c) 考虑适用的要求;
d) 与产品和服务的符合性以及增强顾客满意有关;
e) 得到监视;
f) 得到沟通;
g) 适当时进行更新。
组织应保持质量目标的文件化信息。
6.2.2 策划如何实现其质量目标时,组织应确定:
a) 要做什么;
b) 需要什么资源;
c) 由谁负责;
d) 什么时候完成;
e) 如何评价结果。
6.3 变更的策划
当组织确定了质量管理体系变更的需求时(见4.4),应按策划的、系统化的方式进行变更。组织应考虑:
a) 变更的目的及其潜在后果;
b) 质量管理体系的完整性;
c) 资源的获得;
d) 职责和权限的分配与再分配。
7 支持
7.1 资源
7.1.1 总则
组织应确定和提供建立、实施、保持和改进质量管理体系所需的资源。
组织应考虑:
a) 现有内部资源的能力和局限;
b) 需要从外部供方获取的资源。
7.1.2 人员
组织应确定和提供质量管理体系有效实施及过程的运行和控制所需的人员。
7.1.3 基础设施
组织应确定、提供并维护为达到产品和服务符合要求的过程的运行所需的基础设施。注:基础设施可包括:
a) 建筑物和相关的设施;
b) 设备(包括硬件和软件);
c) 运输资源;
d) 信息和通讯技术。
7.1.4 过程运行环境
组织应确定、提供并维护过程的运行和达到产品和服务的符合性所需的环境。
注:适宜的环境可以是人的因素和物的因素的组合,例如:
a) 社会的(如不歧视、平和、不对抗);
b) 心理的(如降低压力、倦怠预防、情感保护)
c) 物理的(温度、热度、湿度、照明、空气流通、卫生、噪音)
根据所提供的产品和服务,这些因素可能有很大的不同。
7.1.5 监视和测量资源
7.1.5.1 总则
当监视或测量用于产品和服务符合特定要求的证据时,组织应确定和提供所需的资源以确保有效和可靠的结果。
组织应确保所提供的资源:
a) 与所进行的监视和测量活动的具体类型相适应;
b) 得到维护以确保其持续满足使用要求。
组织应保持适当的文件化信息,作为监视和测量资源满足使用要求的证据。
7.1.5.2 测量的追溯性
对测量有追溯性要求或组织认为是提供测量结果的有效性信心的必要部分时,测量设备应:
a) 对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行检定或校准,
或两者都进行。当不存在上述标准时,应保留作为校准或检定依据的文件化信息;
b) 具有标识,以确定其校准状态;
c) 防止可能使校准状态和后续测量结果失效的调整、损坏或退化。
当发现测量设备不能满足其预期使用要求时,组织应确定以往测量结果的有效性是否受到不利影响,必要时,采取适当的纠正措施。
7.1.6 组织知识
组织应确定过程的运行和达到产品和服务的符合性所需的知识。
这些知识应得到维护并在需要时易于获取。
在应对变化的需求和趋势时,组织应考虑现有的知识,确定如何获取必要的附加知识和所需的更新。
注1:组织知识是组织的特定知识,是获得的经验,是实现组织目标所使用和分享的信息。
注2:组织知识可以基于:
a) 内部资源(如:知识产权、从经验获得的知识、从失败和成功项目中获得的教训、获取和分享
非文件化知识和经验、过程、产品和服务的改进结果);
b) 外部资源(如:标准、学术交流、会议以及从顾客和供方收集的知识)。
7.2 能力
组织应:
a) 确定在组织控制下从事影响质量管理体系绩效和有效性工作的人员的必要能力;
b) 基于适当的教育、培训或经验,确保这些人员是胜任的;
c) 适用时,采取措施以获取所需的能力,并评价这些措施的有效性;
d) 保留适当的文件化信息作为能力的证据。
注:适用的措施可以包括,如为现有员工提供培训、辅导或重新分配工作,雇佣或外包胜任的人员。
7.3 意识
组织应确保在组织控制下工作的有关人员意识到:
a) 质量方针;
b) 相关的质量目标;
c) 他们对质量管理体系有效性的贡献,包括改进绩效的益处;
d) 不符合质量管理体系要求可能引发的后果。
7.4 沟通
组织应确定与质量管理体系有关的内部和外部沟通,包括:
a) 沟通的内容;
b) 沟通的时机;
c) 沟通的对象;
d) 如何沟通;
e) 谁负责沟通。
7.5 文件化信息
7.5.1 总则
组织的质量管理体系应包括:
a) 本标准要求的文件化信息;
b) 组织确定的为确保质量管理体系有效运行所需的文件化信息。
注:不同组织的质量管理体系文件化信息的程度可以因以下方面而不同:
a) 组织的规模、活动、过程、产品和服务的类型;
b) 过程及其相互作用的复杂程度;
c) 人员的能力。
7.5.2 编制和更新
在编制和更新文件时,组织应确保适当的:
a) 标识和说明(例如:标题、日期、作者、文件编号等);
b) 格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子);
c) 评审和批准以确保适宜性和充分性。
7.5.3 文件化信息的控制
7.5.3.1 应对质量管理体系和本标准所要求的文件化信息进行控制,以确保:
a) 在需要使用文件之处和之时能获得适用的文件;
b) 文件得到充分地保护(如防止泄密、使用不当、缺损)。
7.5.3.2 适用时,组织应实施以下活动对文件化信息进行控制:
a) 分发、获取、检索和使用;
b) 储存、保护,包括保持清晰;
c) 更改的控制(如:版本控制);
d) 保留和处置。
组织所确定的策划和运行质量管理体系所需的外来文件应得到适当的识别和控制。
注:获取是指有关文件化信息浏览许可的决定,或浏览和更改文件化信息的许可和权力。
8 运行
8.1 运行的策划和控制
组织应策划、实施和控制满足产品和服务提供要求所需的过程(见4.4),并实施第6章确定的措施:
a) 确定产品和服务的要求;
b) 建立以下准则:
1) 过程;
2) 产品和服务接收。
c) 确定为达到产品和服务符合要求所需的资源;
d) 按照准则实施过程控制;
e) 确定和保持必要的文件化信息:
1) 确信过程已按照策划予以实施;
2) 证实产品和服务与其要求的符合性。
注:“保持”是指文件化信息的维护和保留。
策划的输出应适合组织的运行。
组织应控制有计划的变更,评审非预期的变更的后果,必要时采取措施减轻任何不良影响。组织应确保外包过程得到控制(见8.4)。
8.2 产品和服务要求
8.2.1 顾客沟通
与顾客沟通应包括:
a) 提供与产品和服务有关的信息;
b) 问询,合同或订单的处理,包括更改;
c) 获取顾客关于产品和服务的反馈,包括顾客抱怨;
d) 顾客财产的处理和控制;
e) 相关时,确定应急措施的特定要求。
8.2.2 与产品和服务有关的要求的确定
在确定提供给顾客的产品和服务的要求时,组织应确保:
a) 产品和服务要求得到确定,包括:
1) 适用的法律法规要求;
2) 组织认为必要的要求。
b) 组织能够满足其所提供产品和服务的索赔要求。
8.2.3 与产品和服务有关的要求的评审
8.2.3.1 组织应确保其有能力满足提供给顾客的产品和服务的要求,组织应在向顾客承诺提供产品和服务之前实施评审,包括:
a) 顾客规定的要求,包括交付和交付后活动的要求;
b) 顾客虽然没有明示,但规定用途或已知的预期用途所必需的要求;
c) 组织规定的要求;
d) 适用于产品和服务的法律法规要求;
e) 与以前表述不一致的合同或订单的要求。
组织应确保与以前规定不一致的合同或订单要求已得到解决。
顾客没有提供其要求的文件化说明时,组织应在接受前对顾客要求进行确认。
8.2.3.2 适用时,组织应保留以下方面的文件化信息:
a) 评审结果;
b) 产品和服务的任何新要求。
8.2.4 产品和服务要求的变更
若产品和服务要求发生变更,组织应确保相关的文件化信息得到修改,并确保相关人员知道已变更的要求。
8.3 产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持设计和开发过程,以适用于确保后续的产品和服务的提供。
8.3.2 设计和开发的策划
在确定设计和开发的阶段和控制时,组织应考虑:
a) 设计和开发活动的性质、持续时间和复杂性;
b) 所需的过程阶段,包括适用的设计和开发评审;
c) 所需的设计和开发的验证和确认;
d) 设计和开发过程涉及的职责和权限;
e) 产品和服务的设计和开发所需的内部和外部资源;
f) 控制设计和开发过程涉及的个人之间的接口的需求;
g) 顾客和用户参与设计和开发过程的需求;
h) 后续的产品和服务提供的要求;
i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度;
j) 证实设计和开发要求已得到满足所需的文件化信息。
8.3.3 设计和开发的输入
组织应确定有关设计和开发的产品和服务的具体类型的基本要求,组织应考虑:
a) 功能和性能要求;
b) 来自以前类似设计和开发活动的信息;
c) 法律法规要求;
d) 组织承诺执行的标准或行业规则;
e) 产品和服务的性质引起的潜在失效后果。
输入应满足设计和开发目的,完整并且清楚。
设计和开发输入的矛盾应予以解决。
组织应保持设计和开发输入的文件化信息。
8.3.4 设计和开发的控制
组织对对设计和开发过程进行控制以确保:
a) 要实现的结果得到确定;
b) 实施评审,以评价设计和开发结果满足要求的能力;
c) 实施验证活动,以确保设计和开发的输出满足设计和开发输入的要求;
d) 实施确认活动,以确保形成的产品和服务能够满足规定的应用或预期用途;
e) 对评审或验证和确认活动中确定的问题采取必要的措施;
f) 保留这些活动的文件化信息。
注:设计和开发的评审、验证和确认具有不同的目的,他们可以按适合组织的方式单独或任意组合进行。
8.3.5 设计和开发的输出
组织应确保设计和开发的输出:
a) 满足输入的要求;
b) 对于产品和服务提供的后续过程是充分的;
c) 适当时,包含或引用监视和测量要求以及接收准则;
d) 规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。
8.3.6 设计和开发的更改
组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制,以确保对符合要求没有负面影响。
组织应保持以下方面的文件化信息:
a) 设计和开发的变更
b) 评审结果;
c) 变更的授权;
d) 所采取的预防负面影响的措施。
8.4 外部提供的过程、产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
当以下情况时,组织应确定要应用的对外部提供的过程、产品和服务的控制:
a) 外部供方提供的产品和服务用于并入组织自己的产品和服务;
b) 由外部供方代表组织直接提供给顾客的产品和服务;
c) 由外部供方提供的作为组织决定结果的过程或过程的一部分。
组织应根据外部供方按照规定的要求提供过程或产品和服务的能力,确定和应用外部供方的评价、选择、绩效监视和重新评价的准则。组织应保持这些活动和由评价引起的必要措施的文件化信息。
8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力没有负面影响。
组织应:
a) 确保将外部提供的过程保持在其质量管理体系控制范围内;
b) 确定拟对外部供方及其形成的输出实施的控制;
c) 考虑:
1) 外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响;
2) 外部供方实施的控制的有效性。
d) 确定验证或其他必要活动,以确定外部提供的过程、产品和服务满足要求。
8.4.3 外部供方信息
在与外部供方沟通前,组织应确保要求的充分性。
组织应与外部供方沟通其以下方面的要求:
a) 将要提供的过程、产品和服务;
b) 以下批准:
1) 产品和服务;
2) 方法、过程和设备;
3) 产品和服务的放行;
c) 能力,包含所要求的人员资格;
d) 外部供方和组织之间的相互作用;
e) 组织实施的对外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.5 生产和服务的提供
8.5.1 生产和服务提供的控制
组织应在受控条件下实施产品和服务的提供。
适用时,受控条件应包括:
a) 获得规定以下内容的文件化信息:
1) 生产的产品、提供的服务或执行的活动的特性
2) 要达到的结果;
b) 获得和使用适宜的监视和测量资源;
c) 在适当阶段进行监视和测量,以验证过程或输出的控制准则及产品和服务的接收准则已得到满足;
d) 使用适宜的设备和过程环境;
e) 指派胜任的人员,包括所要求的资格;
f) 当生产和服务提供过程形成的输出不能由后续的监视或测量加以验证,组织应对这些过程实现所策划的结果的能力进行确认和定期再确认;
g) 实施防止人为错误的措施;
h) 实施产品和服务的放行、交付和交付后活动。
8.5.2 标识和可追溯性
必要时,组织应使用适宜的方法识别输出,以确保产品和服务的符合性。
组织应在产品和服务提供的全过程中,针对监视和测量要求识别输出的状态。
有可追溯性要求的场合,组织应控制输出的唯一性标识,并应保持可追溯性所需的文件化信息。
8.5.3 顾客或外部供方财产
组织应爱护在组织控制下或组织使用的顾客或外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务的顾客或外部供方财产。
若顾客或外部供方财产丢失、损坏或发现其他不适合使用的情况时,组织应报告顾客或外部供方,并保持有关已发生状况的文件化信息。
注:顾客或外部供方财产可以包括材料、组件、工具和设备、顾客现场、知识产权和个人数据。
8.5.4 防护
组织应在产品和服务提供期间对输出进行必要的防护,以确保符合要求。
注:防护可以包括标识、搬运、污染控制、包装、贮存、传送或运输以及保护。
8.5.5 交付后活动
组织应满足与产品和服务有关的交付后活动的要求。
在确定所需的交付后活动的程度时,组织应考虑:
a) 法律法规要求;
b) 与产品和服务有关的潜在不期望的后果;
c) 产品和服务的性质、用途和预期寿命;
d) 顾客要求;
e) 顾客反馈。
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务如回收或最终处置。
8.5.6 变更的控制
组织应对生产或服务提供的变更进行评审和必要的控制,以确保与要求的持续符合性。
组织应保持描述变更的评审结果、有权变更的人员以及评审引起的任何必要措施的文件化信息。
8.6 产品和服务的放行
组织应在适当阶段实施策划的安排,以验证产品和服务要求已得到满足。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和服务。
组织应保持产品和服务放行的文件化信息,文件化信息应包括:
a) 符合接受准则的证据;
b) 有权放行人员的可追溯性。
8.7 不合格输出的控制
8.7.1 组织应确保不符合要求的输出得到识别和控制,以防止其非预期的使用或交付。
组织应根据不合格的性质及其对产品和服务符合性的影响采取适当的措施。这也适用于产品交付后、服务提供期间或之后发现的不合格产品和服务。
组织应通过以下一种或几种途径处置不合格的输出:
a) 纠正;
b) 隔离、遏制、退回或暂停提供产品和服务;
c) 告知顾客;
d) 获得让步接收授权。
当不合格的输出得到纠正时,应验证与要求的符合性。
8.7.2 组织应保持以下方面的文件化信息: