IATF16949:2016
汽车行业质量管理体系
Quality managegment systems
汽车生产件及相关服务件组织应用ISO9001:2015的特别要求 Particular requirements for the application of ISO9001:2015 forautomotive production And relevant service part organizations
草案讨论版
国际汽车工业组 发布
声 明
本标准英文草案版于 2016 年 4 月份发布,征求相关意见,根据 6 月份统计的意见表明正式版 将完全在此草案版的基础上进行语言优化,2016年8月9日ISO和IATF共同发布消息:全新的汽车行业质量管理体系“IATF 16949:2016”即将在2016年10月正式发布,并取代ISO/TS 16949:2009。
本草案版为了满足现有企业及相关人员在转化期间学习和研究,特组织质量管理领域资深咨 询师、审核员对IATF16949:2016 英文草案版进行翻译。
在本标准(翻译草案版)翻译过程中使用了企业习惯用语,如有歧义敬请谅解!
本标准(翻译草案版)在国际标准正式出版后声明作废,深圳市天一元培训中心不做特别声明。 同时对深圳SGS管理体系认证有限公司、上海奥世认证有限公司在翻译期间给予了
特别支持,在 此表示衷心感谢!
本标准(翻译草案版)主要翻译者:闫磊、罗健维、任华龙、邓永强、谢孟龙等对于参与翻译的人员表示衷心感谢!
前 言
国际标准化组织(ISO)是由各国标准化团体(ISO 成员团体)组成的世界性的联合会。制定国际 标准工作通常由 ISO 的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣,均有权参 加该委员会的工作。与 ISO 保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO 与 国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。
本标准依据 ISO/IEC 导则第一部分的程序进行制定及维护。应特别指出的是不同类型的 ISO 文件 所需的批准准则不同。本标准草案是根据 ISO/IEC 导则第二部分的规则起草(见
https://www.wendangku.net/doc/ca14882629.html,/directives)。
本标准中的某些内容有可能涉及一些专利权问题,对此应引起注意,ISO 不负责识别任何这样的专 利权问题。在制定文件期间识别的专利权的细节将纳入介绍和(或)收到的 ISO 专利声明表中。 (https://www.wendangku.net/doc/ca14882629.html,/directives/patents)
本标准中使用的任何商标名称是为了方便用户参考,并不构成背书。
关于 ISO 符合度评价的特定术语和表达解释,以及 ISO 遵循了技术性贸易壁垒(TBT)中的 WTO 原则的信息,参见 URL:Forward-Supplementary information。
本标准由 ISO/TC 176 质量管理和质量保证技术委员会质量体系 SC2 分委员会负责制定。
ISO 9001 第五版取消并替代了第四版(ISO 9001:2008) 。新版本通过修订条款顺序,以及采用修 订的“质量管理原则”和新理念进行了技术性修订。
第五版标准也取消并代替了 ISO 9000:2008/cor1:2009 1 号技术修改单。
标准中目录及内容中宋体字部分代表ISO9001:2015《质量管理体系 要求》的内容,斜体字部分
为汽车行业的的特别要求。
关于认证的说明
据IATF汽车行业领域专家表示,需关注以下两个重要时间节点:
? 2017年10月1日以后,将不再进行ISO/TS 16949的审核(包括初次、监督、换证、机构转移),而需要按照IATF 16949:2016新标准实施审核。
? 2018年9月14日以后,ISO/TS 16949证书不再有效。
---IATF 16949:2016 版权由IATF的成员享有,是IATF的注册商标。
引言
0.1 总则
采用质量管理体系是组织的一项战略性决策,能够帮助其提高整体绩效,为推动可持续发展奠定良
好基础。
组织根据本标准实施质量管理体系将获得如下益处:
a)稳定地提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;
b)促成增强顾客满意的机会;
c)应对与其运行环境和目标相关的风险和机遇;
d)证实符合规定的质量管理体系要求的能力。
内部和外部各方均可使用本标准。 实施本标准并不意味着需要:
——统一的质量管理体系的结构;
——形成与本标准条款结构相一致的文件;
——在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。
本标准采用过程方法,该方法结合了 PDCA(策划、实施、检查、处置)循环与基于风险的思维。过程方法能帮助组织策划其过程及其相互作用。
PDCA 循环使得组织确保对其过程进行适当管理,提供充足资源,确定改进机会并采取行动。
基于风险的思维使得组织能确定可能导致其过程和质量管理体系偏离预期结果的各种因素,采取预 防控制,最大限度地降低不利影响,并最大限度地利用出现的机遇(见附录 A.4)。
在日益复杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动,这无疑是组织面临 的一项挑战。为了实现这一目标,组织可能会采取除了纠正和持续改进外其他必要的各种形式的改进, 比如变革突变、创新和重组。
在本标准中使用如下助动词:
——“应(shall)”表示要求;
——“应该(should”表示建议;
——“可(may)”表示允许;
——“能(can)”表示一种可能性或能够。
—— “注(NOTE)”是理解和说明有关要求的指南。
0.2 质量管理原则
本标准是在 ISO 9000 所描述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、该原则
对组织的重要性的理论依据,应用该原则的主要收益示例,以及应用该原则时组织绩效的典型改进措施
示例。
质量管理原则包括:
——以顾客为关注焦点;
——领导作用;
——全员参与;
——过程方法;
——持续改进;
——基于事的决策方法;
——关系管理。
0.3 过程方法
0.3.1 总则
本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满意。采用过程方法所需满足的具体要求见 4.4。
将相互关联的过程作为体系进行理解和管理,会有助于组织实现其预期结果的有效性和效率。该方法能够是组织控制体系的过程间的相互关系和相互依存,以使组织的整体绩效得到提高。
过程方法运用系统的定义和管理过程及其相互作用,以实现与组织的质量方针和战略方向一致的预期结果。可通过采用 PDCA 循环(见 0.3.2)以及“基于风险的思维”(见 0.3.3)对过程和体系进行整体管理,从而有效利用机遇并防止发生非预期结果。
在质量管理体系中应用过程方法能够:
a)对满足要求的理解和一致性;
b)从增值的角度考虑过程;
c)实现有效的过程绩效;
d)在评价数据和信息的基础上改进过程。
单一过程各要素的相互作用如图 1 所示。每一过程均有特定的监视和测量检查点,以用于控制,这些检查点 根据不同的风险有所不同。
0.3.2 策划-实施-检查-改进循环
PDCA 循环能够应用于所有过程以及作为整体的质量管理体系。
图2展示了第4章到第10章分别与PDCA的关联。
PDCA 循环可以简要描述如下:
Plan—— 策划:根据顾客要求和组织方针,为提供结果建立体系目标及其过程,以有所需资源
D0 —— 实施:实施所策划的;
Check——检查:根据方针、目标和要求对过程以及产品和服务进行监视和测量(适用时),并报告结果;
Act —— 处置:必要时,采取措施,以改进过程绩效。
0.3.3 基于风险的思想
基于风险的思维(见附录 A.4)对质量管理体系有效运行是必要的。基于风险的思维的概念在本
标准的以往版本中一直是没有言明的,包括如实施预防措施以消除潜在的不合格、对发生的不合格问
题进行分析并采取适应措施防止其再次发生。
为了满足本标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可
为提高质量管理体系的有效性、实现改进的结果并防止负责面影响建立基础。
机遇可以形成有益于实现预期结果的局面,例如,有利于组织吸引顾客、开发新产品 和服务、减
少浪费或提高生产率的一系列情形。应对机会的措施还可以包括对相关风险的考虑,风险是不确定的
影响,这种不确定可能是正面的或负面的影响。来自风险的负面偏离可以提供机会,但不是风险的所
有负面影都能产生机会。
0.4 与其它管理体系标准的关系
本标准采用 ISO 制定的管理体系标准框架,以提高与其他管理体系标准的兼容性(见附录 A.1)。
本标准使组织能够使用过程方法,并结合 PDCA 循环和基于风险的思维,将其质量管理体系要求
与其他管理体系标准要求进行协调或整合。
本标准与 ISO 9000 和 ISO 9004 的存在如下关系:
ISO 9000《质量管理体系 基础和术语》为正确理解和实施本标准提供必要的基础;
ISO 9004《追求组织的持续成功 质量管理方法》为组织选择超越本标准要求的质量管理方法提供
指南。
附录 B 提供了 ISO/TC 176 制定的其它质量管理和质量管理体系标准的详细信息。
本标准不包括对环境管理体系、职业健康安全管理体系或财务管理体系等其他管理体系的特定要求。
在本标准的基础上,已经制定若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量
管理体系的附加要求,而另一些标准则仅限于提供本标准在特定行业的应用本标准的指南。
本ISO/TC176/SC2公开获取网站找到本标准和ISO 9001:2008标准条款的对照矩阵表。
https://www.wendangku.net/doc/ca14882629.html,/tc176/sc02/public
0.5 本标准的目标是在供应链中建立持续改进、强调缺陷预防,减少变差和浪费的质量管理体系。 本
标准为汽车生产件和相关维修零件组织建立质量管理体系提供一个通用的方法。
质量管理体系 要求
1 范围
本标准为下列需求的组织规定了质量管理体系要求:
a)需要证实其具有能力稳定地提供满足顾客要求和适用法律法规要求的产品和服务;
b)通过体系的有效应用,包括体系持续改进的过程,以及保证符合顾客要求与适用的法律法规要 求,
旨在增强顾客满意。
本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模及提供不同产品和服务的组织。
注1:在本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。
注 2 :法律法规要求可称作法定要求。
本技术规范与 ISO 9001:2015 相结合,规定了质量管理体系要求,用于汽车相关产品的设计和开发、生产;相关时,也适用于安装和服务。
本技术规范适用于组织进行顾客规定的生产件和/或维修件的制造现场。
支持职能,无论其在现场或在外部(如设计中心、公司总部和配送中心),由于它们对现场起支 持性作用而构成现场审核的一部分,但不能单独获得本标准的认证。
本技术规范可适用于整个汽车供应链。
2 规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅该版本适用于本标准。
凡是未标注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
ISO 9000:2015 质量管理体系 基础和术语
3 术语和定义
本标准采用ISO 9000:2015中的术语和定义。
3.1 汽车行业的属于和定义
本文件采用 ISO 9000:2015 和以下给出的术语和定义。
3.1.1 控制计划 control plan
对控制产品所要求的系统和过程的形成文件的描述
3.1.2有设计责任的组织 design responsible organization
有权建立新的产品规范,或对现有的产品规范进行更改的组织。
注:本责任包括在顾客规定的应用范围内对设计性能的试验和验证。
3.1.3防错 error proofing
未防止不合格产品的制造而进行的产品和制造过程的设计和开发
3.1.4 实验室 laboratory
进行检验、试验或校准的设施,其范围包括但不限于化学、金相、尺寸、物理、电性能或可靠性试 验。
3.1.5 实验室范围 laboratory scope
受控文件,包括:
——实验室有资格进行的特定试验、评价和校准;
——用来进行上述活动的设备清单;
——进行上述活动的方法和标准清单。
3.1.6 制造 manufacturing
以下制作或加工过程:
——生产材料;
——生产件或维修零件;
——装配;
——热处理、焊接、喷漆、电镀和其他表面处理。
3.1.7 预见性维护 predictive maintenance
基于过程数据,通过预测可能的失效模式以避免维护性问题的活动。
3.1.8 预防性维护 prevention maintenance
为消除设备失效和生产的计划外中断的原因而策划的措施,作为制造过程设计的一项输出。
9
3.1.9超额运费 premium freight
在合同约定的交付之外发生的附加成本或费用。
注:可因方法、数量、计划外或延迟交付等导致。
3.1.10外部场所 remote location
支持现场且不存在生产过程的场所
3.1.11现场site
发生增值的制造过程的场所。
3.1.12特殊特性 special characteristic
可能影响产品的安全性或法律法规符合性、配合、功能、性能或其后续过程的产品特性或制造过程参 数。
4 组织环境
4.1理解组织及其环境
组织应确定与其宗旨和战略方向相关并影响其质量管理体系实现其预期结果能力的外部和内部因素。
组织应对这些内部和外部因素的相关信息进行监视和评审。
注1:这些因素可能是正面或负面或要考虑的状况;
注2:可以通过考虑源于际、国家、地区或当地的国法律法规、技术、竞争、市场、文化、社会和经济因素,促进对外部情境的了解。
注3:可以通过考虑组织的价值、文化、知识和绩效等相关因素,促进对内部情境的了解。
4.2理解相关方的需求和期望
由于对组织持续提供满足顾客要求和适用的法律法规要求的产品和服务的能力产生的影响或潜在影响,组织应确定:
a)与质量管理体系有关的相关方;
b)与质量管理体系有关的相关方的要求;
组织应监视和评审有关相关方及其有关要求的信息。
4.2.1 理解相关方的需求和期望---补充
组织在建立质量管理体系的年度绩效目标(内、外)时应对各相关方及其有关要求的评审过程予以考虑。
4.3确定质量管理体系的范围
组织应明确质量管理体系的边界和适用性,以确定其范围。
在确定范围时,组织应考虑:
a)各种内部和外部因素,见 4.1;
b)相关方的要求,见 4.2;
c)组织的产品和服务。
对于本标准中适用于组织确定的质量管理体系范围的全部要求,组织应予以实施。
组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型。若组织认为其质量管理体系的应用范围不适用本标准的某些要求,应说明理由。
那些不适用于组织的质量管理体系要求,不能影响组织确保产品和服务合格以及增强顾客满意的能 力或责任,否则不能声称符合本标准。
4.3.1 确定质量管理体系的范围-补充
支持职能,无论是现场或外部(如设计中心,公司总部和配送中心),都应包括在质量管理体系范 围内。
唯一允许删减的章节仅限于 8.3 条款中关于产品设计开发的要求,过程设计不得删除,删除 8.3 产
品设计开发的要求必须是合理的且保持文件化信息。
4.3.2 顾客特殊要求
必须对顾客特殊要求进行评估和确定并包含在质量管理体系范围内。
4.4 质量管理体系及其过程
4.4.1 组织应按本标准的要求建立、实施、保持和持续改进质量管理体系、包括质量管理体系所需的过
程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:
a)确定这些过程所需的输入和预期的输出;
b)确定这些过程的顺序和相互作用
c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程有效运行
和控制;
d)确定获得这些过程所需的资源并确保其可用性;
e)规定与这些过程责任和权限;
f)应对按照6.1 的要求所确定的风险和机遇;
g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h)改进过程和质量管理体系。
4.4.1.1 产品和过程一致性
组织由责任明确产品和过程的一致性,包括服务件及其外包。已达到所有的顾客、法律和监管要 求(见第 8.4.2.2)。
4.4.1.1 产品安全
组织应为产品安全相关的产品和制造过程的管理形成文件化的过程,包括但不限于:a)
识别法定和监管有关的产品安全要求;
b)通知顾客上述要求;c)
顾客要求的识别
d)设计 FMEA 的特殊审批;e)
识别产品安全特性;
f)从产品生产和制造的角度识别和控制与安全相关的特性;g)
特别批准的控制计划和过程 FMEA;
h)定义反应计划;
i)定义职责,定义升级过程和信息流,包括最高管理层和顾客通知;
j)有关人员参与产品安全相关程序的具体培训;
k)产品或过程的变化,应在实施前予以批准,包括对产品安全性的潜在影响进行评估和产品更改;l)关于产品安全性的要求,包括顾客指定的来源;
m)至少:在整个供应链的可追溯性;n)
针对新产品介绍的经验教训。
4.4.1.2 外包过程
组织选择将影响产品符合要求的任何过程外包,组织应对质量管理体系中任何这样的过程确定控 制的类型和程度,并确保外包过程、产品和服务符合要求(见 8.4)。
4.4.2必要时,组织应:
a)保持形成文件的信息,以过程运行提供支持;
b)保留文件的信息,以证实过程按策划执行的。
5 领导作用
5.1 领导作用和承诺
5.1.1总则
最高管理者应通过以下方面证实其领导作用和对质量管理体系的承诺:
a)对质量管理体系的有效性承担责任;
b)确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致;
c)确保质量管理体系要求融入组织的业务过程;
d)促进使用过程方法和基于风险的思维;
e)确保获得质量管理体系所需的资源;
f)传达有效的质量管理和符合质量管理体系要求的重要性;
g)确保质量管理体系实现其的预期结果;
h)鼓励、指导和支持员工为质量管理体系的有效性做出贡献;
i)推动改进;
j)支持其他管理者在其负责的区域证实其领导作用。
注:本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动,无论是公营、私营、盈利或非盈利组 织。
5.1.1.1 企业责任
组织应制定并实施员工行为规范的行为准则和道德提升方针(“WHISTLE-BLOWER POLICY“),目的是保证供应链的社会和环境绩效。
5.1.1.2 过程效率
最高管理者应评审产品实现过程和支持过程以确保其有效性和效率。最高管理者的管理评审过程活动及结果应包括在管理评审中(见9.3)。
5.1.1.3 过程所有者
最高管理者应确定过程所有者,确定其的职责,并确保他们有能力执行过程。
5.1.2 以顾客为关注焦点
最高管理者应证实其以顾客为关注焦点的领导作用和承诺,通过:
a)确定、理解并持续满足顾客要求以及适用的法律法规要求;
b)确定和应对影响产品和服务的符合性,以及增强顾客满意能力的风险和机遇;
c)保持以增强顾客满意为关注焦点。
5.2 方针
5.2.1质量方针的制定
最高管理者应制定、实施和保持质量方针。质量方针应:
a)适应组织的宗旨和环境并支持其战略方向;
b)为制定质量目标提供框架;
c)包括满足适用要求的承诺;
d)包括持续改进质量管理体系的承诺。
5.2.2质量方针的沟通
质量方针应:
a)作为形成文件的信息,可获得并保持;
b)在组织内部得到沟通、理解和应用;
c)适当时,可向有关相关方提供。
5.3组织的角色、职责和权限
最高管理者应确保整个组织内相关的职责、权限得到规定、沟通和理解。 最
高管理者应分配职责和权限,以:
a)确保质量管理体系符合本标准的要求;
b)确保各过程获得其预期输出;
c)向最高管理者报告报告质量管理体系的绩效及改进机会(见 10.1);
d)确保在整个组织提高以顾客为关注焦点的意识;
e)确保在策划和实施质量管理体系变更时保持其完整性。
5.3.1 组织的角色、职责和权限-补充
最高管理者应指定人员,赋予其职责和权限,以确保顾客的要求得到体现,包括特殊特性的选择、 制定质量目标和相关的培训、纠正和预防措施以及产品设计和开发。
5.3.2 产品要求符合性和纠正措施
最高管理者应确保:
a)确保产品符合性要求的人员有权停止装运并停止生产,以纠正质量问题;
b)应立即把不符合要求的产品或过程通报给负有纠正措施职责和权限的人员,确保不合格产品 不运至顾客和对所有潜在的不合格产品的识别与控制;
c)保持这些问题和纠正措施的文件化证据并在要求时可以提供(见 8.7);
d)所有班次的生产作业人员都配备了主管人员,或委派职责,确保产品符合要求;
e)保留授权人员的文件化信息
6 策划
6.1 应对风险和机遇的措施
6.1.1策划质量管理体系时,组织应考虑 4.1和 4.2的要求,确定需要应对的风险和机遇,以便:
a)确保质量管理体系能够实现其期望的结果;
b)增强期望的影响;
c)预防或减少非预期的影响;
d)实现持续改进。
6.1.2组织应策划:
a)应对这些风险和机遇的措施;
b)如何:
1)在质量管理体系过程中融入和实施这些措施(见 4.4) ;
2)评价这些措施的有效性。
所采取的应对风险和机遇的措施都应与其对于产品和服务符合性的潜在影响相适应。
注1:应对风险可包括规避风险、为寻求机遇而承担风险、消除风险源、改变风险的可能性和结果、分担风险、
或经过明智决策延缓风险。
注2:机遇可能会导致采用新实践、发布新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以
及能够解决组织或其顾客需求的其它有利的可能性。
6.1.2.1风险分析
组织应持续的进行风险分析,至少包括:潜在的和实际的反馈、现场返回及修理、投诉、报废以及任何返工。
注:风险分析应根据对顾客的影响严重度、频度和探测度。
6.1.2.2 应急计划
组织应:
a)识别和评估所有生产过程和基础设施设备的内部和外部风险,确保生产的输出和顾客的要求得到满足;
b)根据风险和对顾客的影响制定应急计划;
c)制定应急计划,以确保在下列任何事件发生时供应的连续性:关键设备故障(参见第 8.5.6.1)、 供应链中断、自然灾害、公共设施中断、劳动力短缺、基础设施的破坏;
d)应急计划应包括任何影响顾客的操作的程度和持续时间的顾客通知;
e)定期测试应急计划的有效性,包括模拟;
f)采用多方论证方法(包括最高管理者)对应急计划进行评审(至少每年)与更新;
g)保留文件化信息,描述应急计划的修订和授权修订人。
6.2 质量目标及其实现的策划
6.2.1 组织应对质量管理体系所需的相关职能、层次、过程设定质量目标。
质量目标应:
a)与质量方针保持一致;
b)可测量;
c)考虑到适用的要求;
d)与提供合格产品和服务以及增强顾客满意相关;
e)得到监视;
f)得到沟通;
g)适当时进行更新。
组织应保持质量目标有关的形成文件信息。
6.2.2组织策划如何实现质量目标时,应确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
6.2.2.1 质量目标及其实现的策划-补充
最高管理者应确保对顾客特殊要求所需的质量目标在整个组织中的相关职能、过程和层次上得到定 义、制定和保持。
6.3 变更的策划
当组织确定了对质量管理体系进行变更的需要时,应经策划的、系统化的实施(见 4.4)。 组织应 考虑到:
a)变更的目的及其潜在后果;
b)质量管理体系的完整性;
c)资源的可获得;
d)职责和权限的分配和再分配。
7 支持
7.1 资源
7.1.1 总则
组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。
组织应考虑:
a)现有内部资源的能力和局限;
b)需要从外部供方获得的资源。
7.1.2人员
组织应确定和提供质量管理体系有效实施及过程运行和控制所需要的人员,
7.1.3 基础设施
组织应确定、提供并维护为产品和服务符合要求的过程运行所需的基础设施,
注:基础设施可包括:
a)建筑物和相关设施;
b)设备,包括硬件和软件;
c)运输资源;
d)信息和通讯技术。
7.1.3.1 工厂、设施和设备计划
组织应采用多方论证方法,包括风险识别和风险缓解方法,用于开发工厂、设施和设备计划。在设 计工厂布局时,组织应:
a) 优化材料的转移、材料处理,对场地空间的增值使用,以及对不合格品的控制; b)
便于材料的同步流动,如适用。
方法的制定和实施,以评估制造的可行性。这些方法也同样适用于评估现有业务的有效性。
组织应保持过程的有效性,通过定期重新评估,以包括过程中批准的任何变更(见第 8.3.4.4)、控制计划的维护(见第 8.5.1.1)和作业准备验证(见第 8.5.1.3)。
注 1:这些要求应包括精益生产原则的应用。
评估制造的可行性,应将现有业务和新设施做为管理评审的输入(见 9.3)。
注2:本规定适用于供应商活动现场。
7.1.4过程运行环境
组织应确定、提供并维护过程运行所需的环境,以获得合格产品和服务。
注:适当的过程运行的环境可以是人为因素和物理因素的组合,例如:
a)社会因素(如无歧视,和谐稳定,无对抗);
b)心理因素(如舒缓心理压力、预防过度疲劳、保护个人情感);
c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪音等) 。
由于所提供的产品和服务不同,这些因素可能存在显著差异。
注:在人员安全性方面,进行ISO 45001认证,可以用来证明组织符合这一要求,但不是强制性的。
7.1.4.1过程运行环境-补充
组织应保持生产现场处于有序、清洁和维护的状态,以符合产品和制造过程的要求。
7.1.5 监视和测量资源
7.1.5.1 总则
当利用监视或测量活动验证产品和服务是否符合要求时,组织应确定并提供确保结果有效和可靠所 需的资源。
组织应确保所提供的资源:
a) 与所进行的监视和测量活动的具体类型相适应;
b)得到维护以确保其持续满足使用要求。
组织应保持适当的文件的信息,作为监视和测量满足使用要求的证据。
7.1.5.1.1 测量系统分析
应进行统计研究,分析每种测量和测试设备系统的结果中出现的变差。本要求适用于控制计划中引 用的测量系统。分析方法和验收标准应符合测量系统分析参考手册(见附录 D)。如果顾客认可,其他分析方法和接受标准也可以使用。记录应保持顾客接受替代方法(见 9.1.1.1)。
7.1.5.2 测量溯源
当测量有追溯性要求或组织认为是提供测量结果的有效性是必要部分时,则测量设应:
a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或) 检定(验证)。当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件化的信息;
b)予以识别,以确定其校准状态;
c)防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。
d)当发现测量设备不能满足期预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时采取适当的纠正措施。
e)
7.1.5.2.1 校准/验证记录
对所有量具、测量和试验设备(包括员工和顾客所有的设备)都应提供校准/验证活动的记录, 用 以提供符合确定的产品要求的证据。记录应包括:
a)工程变更引发的修订;
b)在校准/验证时获得的任何超出规范的读数;
c)超出规范条件影响的评估;
d)校准/验证后的符合规范的说明;
e)如怀疑产品或材料已发运通知顾客,;
f)当仪器在计划检定或校准过程中发现有缺陷或在使用时,对该仪器(包括相关标准的上一次校准
日期和下一次校准报告)所获得的先前测量结果的有效性记录将保留;
f)
g)为产品和过程控制使用所有软件的维护活动的记录应保留。
7.1.5.3 实验室要求
7.1.5.3.1 内部实验室
组织的内部实验室设施应有一个确定的范围,包括进行要求的检验、试验和校准服务的能力。实验 室范围应包括在质量管理体系文件中。实验室应至少规定并实施以下方面的技术要求:
a)实验室程序的充分性;
b)实验室人员的能力;
c)产品试验;
d)正确的进行这些服务,可溯源到相关的过程标准(如 ASTM、EN)的能力。
e)相关记录的评审。
当没有国家或国际标准存在时,组织应定义一种方法来验证测量系统能力。
注:按 ISO/IEC 17025 进行的认可可以用于证明组织内部实验室符合这一要求,但不是强制的。
7.1.5.3.2 外部实验室
组织用于检验、试验或校准服务的外部/商业/独立的实验室设施应有一个确定的范围,包括进行 要求的检验、试验或校准服务的能力,并且
——实验室依据 ISO/IEC 17025 或国家等效文件获得检验、试验或校准服务认可(认证),或, ——应有证据证明外部实验室对顾客是可接受的。
注:顾客的评定或顾客批准的第二方评定等方式可作为证明实验室满足 ISO/IEC 17025 或国家等 效文件意图的证据。第二方评定实验室的方法可能需要顾客认可。
对于某一设备,当没有具有资格的实验室时,校准服务可以由原始设备制造商进行。这种情况下,组织应当确保上述 7.1.5.3.1 的要求已得到满足。
7.1.6 组织的知识
组织应确定过程运行和达到产品和服务的符合性所需的知识。
这些知识应予以保持,并在需要范围内可得到。
为应对变化的需求和趋势时,组织应考虑现有的知识,确定如何获取必要的附加知识所需的更新。
注1:组织知识是从经验中获得的特定知识,是实现组织目标所使用的共享信息。
注2:组织的知识可以基于:
a)内部资源 (如知识产权、从经历获得的知识、从失败和成功项目得到的经验教训,得到和分享未形成文件的知
识和经验、过程、产品和服务的改进结果);
b)外部来源(如标准、学术交流、专业会议,从顾客或外部供方收集的知识)。
7.2能力
组织应:
a)确定组织内从事影响质量管理体系绩效和有效性工作的人员所应具备的能力;
b)基于适当的教育、培训或经验,确保这些人员是胜任的;
c)适用时,采取措施获得所需的能力,并评价措施的有效性;
d)保留适当的形成文件的信息,作为能力的证据。
注:适当的措施可以包括对在职人员进行培训、辅导或重新分配任务,或者招聘具备能力的人员等。
7.2.1 培训
组织应建立并保持文件化的信息,识别培训需求及意识(见 7.3.1)并使所有从事影响产品要
求符合性的人员具备能力。承担特定任务的人员应具备要求的资格,在满足顾客要求方面给予特别
的关注。
7.2.1.1 在职培训
对影响产品要求符合性的岗位,组织应对新上岗或调整工作的人员提供岗位培训,包括合同工和 代理工作人员。应将不符合顾客要求带来的后果告知对质量有影响的工作人员。
7.3意识
组织应确保其控制范围内的相关工作人员了解:
a)质量方针;
b)相关的质量目标;
c)其对质量管理体系有效性的贡献,包括改进质量绩效的益处;
d)不符合质量管理体系要求可能引发的后果。
7.3.1 意识-补充
组织应确保所有员工都知道他们对产品质量的影响,以及他们在实现、维护和提高质量方面的活 动的重要性,包括顾客特殊要求和所涉及的不合格产品的顾客的风险。
组织应评价其人员在多大程度上了解其活动的相关性和重要性,以及如何为实现质量目标作出贡献。
7.3.2 员工激励和授权
组织应有一个激励员工实现质量目标、开展持续改进和建立促进创新环境的过程。该过程应包括 在整个组织内提高质量和技术的意识。
7.4 沟通
组织应确定与质量管理相关的内部和外部沟通的需求,包括:
a)沟通的内容;
b)沟通时机;
c)沟通对象;
d)如何沟通;
e)由谁负责。
7.5文件化信息
7.5.1 总则
组织的质量管理体系应包括:
a)本标准要求形成文件的信息;
b)组织确定的为确保质量管理体系有效性所需的形成文件的信息。
注:不同组织的质量管理体系形成文件化信息的程度可以因以下方面而不同:
a)组织的规模、活动、过程、产品和服务的类型;
b)过程及其相互作用的复杂程度;
c)人员的能力。
7.5.1.1质量管理体系文件
组织的质量管理体系应形成文件并包括:
a)质量手册,可以是系列文件;
b)过程及其相互作用;
c)形成文件的程序和记录;
d)组织确定的为确保其过程有效策划、运行和控制所需的文件,包括记录。
7.5.1.2 质量手册
应建立和控制文件化的质量手册,可以使系列文件,以确定组织按策划的安排,符合第 7.5 条 的要求。手册的格式和结构由组织自行决定,取决于组织的规模、文化和复杂性。质量手册应包括以下:
a)质量管理体系的范围,包括任何删减的细节与合理性;
b)为质量管理体系建立的文件化过程,或引用;
c)质量管理体系的过程之间的相互作用的描述,包括输入和输出。
7.5.2 创建与更新
在创建与更新形成文件的信息时,组织应确保适当的:
a)标识和说明(如:标题、日期、作者、索引编号等);
b)格式(如:语言、软件版本、图示)和媒介(如:纸质、电子)
c)评审和批准以确保适宜性和充分性。
7.5.3文件化信息的控制
7.5.3.1组织应控制质量管理体系和本标准所要求的形成文件化信息,以确保:
a)无论何时何处需要这些信息,均可获得并适用;
b)予以妥善保护(如防止泄密、不当使用或不完整)。
7.5.3.2为控制形成文件化的信息,适用时,组织应关注下列活动:
a)分发、访问、检索和使用;
b)存储、保护,包括保持清晰;
c)变更的控制(如版本控制);
d)保留和处置。
对确定策划和运行质量管理体系所需的外来文件,组织应进行适当识别和控制。
注:获取是指有关文件化信息浏览许可的决定,或浏览和更改文件化信息的许可和权力。
7.5.3.2.1 记录的保存
组织应形成文件化信息确定和实施记录保存过程。记录的控制应符合法律、法规、组织和顾客的 要求。
生产零件批准、工装记录,产品先期质量策划(或同等)记录、采购订单等及其修改应保持的时间长度,即零件(或零件族)生产和服务的在用时间,再加上一个日历年,除非顾客或监管机构另行规定。
注:保存时间是提最低的的要求,组织应根据顾客的合理要求和期望进行保存。必须时,顾客有权针对法律诉讼(如召回)等要求组织延长保留时间。
7.5.3.2.2 工程规范
组织应有一个过程,以保证按顾客要求的时间安排及时评审、发放和实施所有顾客工程标准/规 范及其更改。及时评审应当尽快进行,与顾客达成一致。
工程标准/规范的变更的结果,产品的设计变更在第 8.3.6 要求,当工程标准/规范的变更的结果,在产品实现过程的变化参考第 8.5.6 和 8.5.6.1 的要求。组织应保留每一更改在生产中实施的日期的记录。 执行应包括更新文件。
8 运行
8.1 运行策划和控制
组织应策划、实施和控制满足产品和服务要求所需的过程(见 4.4),并实施第 6 章所确定的措 施,通过:
a)确定产品和服务的要求;
b)建立以下内容的准则:
1)过程;
2)产品和服务的接收;
c)确定符合产品和服务要求所需的资源;
d)按照准则实施过程控制;
e)确定和保持必要的文件的信息:
1)证实过程已经按策划予以实施;
2)证明产品和服务与其要求的符合性。
策划的输出应适合组织的运行。
组织应控制策划的更改,评审非预期变更的结果,必要时,采取措施消除不利影响。
组织应确保外包过程得到控制(见 8.4)。
8.1运行策划和控制-补充
在进行产品实现策划时,应包括以下内容:
a)顾客产品要求和技术规范;
b)物流要求;
c)制造可行性;
d)项目计划(参阅第 8.3.2);
e)接收准则。
注:8.1c)所识别的资源是指针对产品和产品接收准则要求的验证、确认、监视、测量、检验和
试验活动。(见附录D)
8.2 产品和服务要求
8.2.1 顾客沟通
与顾客沟通的内容应包括:
a)提供的产品和服务的有关信息;
b)问询、合同或订单的处理,包括变更;
c)获得有关产品和服务的顾客反馈,包括顾客抱怨;
d)顾客财产的处置和控制;
e)关系重大时,制定特定的应急措施。
8.2.1.1 顾客沟通-补充
书面或口头交流应采用与顾客商定的语言。
组织应具备沟通必要信息的能力,包括顾客制定的采用计算机语言和格式的数据(如,计算机辅
助设计、电子数据交换)。
8.2.1.2 顾客沟通-培训
组织应确保负责完成顾客沟通的人员,能完成沟通要求相关的顾客指定的培训,包括但不仅限于 产能报告、纠正措施报告、物流信息以及顾客门户平台。
8.2.2 与产品和服务的要求的确定
在确定向顾客提供的产品和服务要求时,组织应确保:
a)产品和服务的要求得到规定,包括:
1)适用的法律法规要求;
2)组织认为的必要要求;
b)对其所提供产品和服务的要求,能够满足组织声称的要求。
8.2.2.1 产品和服务要求的确定-补充
这些要求应包括已识别的回收利用、环境影响及特性,作为组织的产品及制造过程的知识要
符合 8.2.2,应包括但不限于以下:与材料获取、存储、搬运、回收、销毁、处置有关的所有适用的政府、安全、环境规定。
8.2.3 与产品和服务的要求的评审
8.2.3.1 组织应确保其有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前,组织应对以下各项要求进行评审:
a)顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)组织规定的要求;
d)适用产品和服务的法律法规要求;
e)与先前表述存在差异的合同或订单的要求;
组织应确保与先前不一致的合同或订单的要求已得到解决。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可对有关的
产品信息,如产品目录进行评审。
8.2.3.1.1 产品和服务要求的评审-补充
当顾客采用正式的评审来批准8.2.3.1中所述的要求偏离时,组织应保留文件化的弃权(参见上
面的注)。
8.2.3.1.2 顾客指定的特殊特性
组织应在特殊特性的指定、批准文件及控制方面符合顾客要求。
8.2.3.1.3 组织制造可行性
组织应采用跨职能小组的方法来评估、确认和文件化所提出产品的制造可行性,包括风险分析和 能力分析。
这些方法也同样适用于评估现有运行的有效性。优先风险和相关的缓解措施应被识别并传达给顾客。
8.2.3.2 适用时,组织应保留下列形成文件的信息:
a)评审结果;
b)针对产品和服务的新要求。
8.2.4产品和服务要求的更改
若产品和服务的要求发生变更,组织应确保相关形成文件的信息得到修改,并确保相关人员知道已 更改的要求。
8.3 产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持设计和开发过程,以确保后续的产品和服务的提供。
8.3.1.1产品和服务的设计和开发-补充
8.3.1的要求应用于产品和制造过程的设计和开发,并应聚焦于防错而不是 8.3.1 的探测。
8.3.2 设计和开发策划
在确定设计和开发的各个阶段及其控制时,组织应考虑:
a)设计和开发活动的性质、周期和复杂程度;
b)所要求的过程阶段,包括适用的设计和开发评审;
c)所要求的设计和开发验证和确认活动;
d)设计和开发过程涉及的职责与权限;
e)产品和服务的设计和开发所需的内部和外部资源;
f)设计和开发过程参与人员之间接口的控制需求;
g)顾客和使用者参与设计和开发过程中的需求;
h)后续产品和服务提供的要求;
i)顾客和其他相关方期望的设计和开发过程的控制水平;
j)证实已经满足设计和开发要求所需的形成文件的信息。
8.3.2.1 多方论证方法
组织应在所有设计阶段,使用多方论证方法,即跨职能团队,为产品实现做好准备,包括:
a)项目管理;
b)制造可行性评估的开发(见第 8.2.3.1.3);
c)协同设计活动,如采用替代设计的比较研究;
d)开发、定型、监视和控制产品以及对产品和生产过程的特殊特性的控制战略;
e)设计 FMEA 的开发和评审,包括采取降低潜在风险的措施;
f)过程 FMEA、过程流程图、控制计划和标准作业指导书的开发和评审(特殊特性采用特定的标识在这些文件中始终得到识别)。(见附录D)
注:多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供方、维护和其他适当 人员。
8.3.2.2 设计和开发策划-培训
组织应确定过程,以确定在报价阶段、项目开发阶段、生产阶段与顾客接触的人员的培训需求。适
(CSR)
记录应可以提供。培训应包括但不限于以下内容:FMEA、制造过程控制和控制计划。
在每一组织中能支持顾客的制造或设计中心场所的人员,应能通过顾客的门户平台访问并能力使用 必要的可用的计算机软件。按照要求对组织的人员提供顾客特殊要求、纠正(或预防)措施、计算机应 用软件有关的培训。
8.3.2.3 产品设计技能
组织应确保有设计职责的人员有能力实现设计要求,并熟悉应用工具和技术。适用的工具和技术应 得到组织的识别。
注:产品设计技能的一个示例就是基于数学的数字化数据的应用。
8.3.3 设计和开发输入
组织应针对具体类型产品和服务,确定设计和开发的基本要求。组织应考虑:
a)功能和性能的要求;
b)来源于以前类似设计和开发活动的信息;
c)法律法规要求;
d)组织承诺实施的标准或行业规范;
e)由产品和服务性质所决定的,失效的潜在后果。
设计和开发输入应完整、清楚,满足设计和开发的目的。
应解决相互冲突的设计和开发输入。
组织应保留有关设计和开发输入的形成文件的信息。
8.3.3.1 产品设计输入
组织应确识别、文件化和评审产品设计输入要求,以作为合同评审的结果。产品设计输入要求包 括但不限于以下:
a)产品规范,包括但不限于特殊特性(见 8.3.2.1);
b)边界和接口要求;
c)标识,可追溯性和包装;
d)对设计替代的考虑;
e)包括从可行性分析角度对输入要求的风险以及组织减轻/管理风险的能力的评估
f)符合产品要求的目标,包括防护、可靠性、耐久性、适用性、健康、安全、环境、开发进度和 成本;
g)顾客识别的目的国的适用法律法规要求,如提供;
h)嵌入式软件要求。
组织应有一个过程,将从以往设计项目、竞争产品分析(标杆)、供方反馈、内部输入、现场数据 及其他相关来源获取的信息推广应用于当前或未来有相似性质的项目。
注:考虑设计替代的方法之一就是使用比较曲线(即菲利普斯曲线)。
8.3.3.2 制造过程设计输入
组织应识别、文件化并评审制造过程设计输入要求,包括并不限于以下:
a)包括特殊特性在内的产品设计输出数据;
b)产能、过程能力、进度和成本的目标;
c)可替代的制造技术;
d)顾客要求,如有;
e)以往开发的经验;
f)新材料;
g)产品搬运及人体工学要求,和
h)制造设计和装配设计
制造过程设计应包括与问题的程度相适宜的防错方法的使用,并与遇到的风险相适应(参见附录 D)。
8.3.3.3 特殊特性
组织应建立、文件化和实施一个或多个识别特殊特性的过程,包括由顾客以及由组织分析风险所 确定的特殊特性。并包括以下:
a)在图纸、FMEA、控制计划、标准作业/操作指导书中将特殊特性文件化;
b
c)符合顾客指定的定义和符号或如果该组织的顾客认可的在符号转换表中定义的等效符号或标 记。
8.3.4 设计和开发的控制
组织应对设计和开发过程进行控制,以确保:
a)规定拟获得的结果;
b)实施评审活动,以评价设计和开发的结果满足要求的能力;
c)实施验证活动,以确保设计和开发输出满足输入的要求;
d)实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途要求;
e)针对评审、验证和确认过程中确定的问题采取必要的措施;
f)保留这些活动的形成文件的信息。
注:设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的具体情况,可以单独或以任意组
合进行。
8.3.4.1 监测
产品和过程设计开发期间按照规阶段进行的测量,应采用总结报告予以确定、分析和报告,以作 为管理评审的输入(参见 9.3.2.1)
当顾客有要求时,产品和过程开发活动的测量应该按照顾客规定的或者与顾客商定的阶段报告给
顾客。
注:适当时,这些测量可以包括对质量风险、成本、前置时间、关键路径的测量以及对其他的测量。
8.3.4.2 设计和开发确认
应按顾客的要求和适用的行业及监管标准进行设计和开发验证。 适用时,设计和开发验证的进度 应与顾客指定的进度相一致。
当与顾客通过合约约定的地方,这些应包括评价组织产品的相互作用,包括最终顾客产品系统中
的 嵌入式软件。
8.3.4.3 样件计划
顾客有要求时,组织应有样件计划和控制计划。只要可能,组织应使用与批量生产中的同一供方、 工装和制造过程。
应予以监视绩效的测试活动的完成的及时性和对要求的符合性。 当服务外包时,组织应包括在 其质量管理体系中控制的类型和程度,以确保外包服务符合要求(见8.4)。
8.3.4.4 产品批准过程
组织应建立、实施和保持一个符合顾客确定要求的产品和制造过程的批准过程。(见附录D)在 提交其零件供顾客批准之前,组织应确保所有外部提供的产品和服务的每一部分都已经过顾客的批准。
在装运前要求文件化的顾客产品的批准。此类批准的记录应予以保留。
注:产品批准应该在制造过程验证之后。
8.3.5 设计和开发输出
组织应确保设计和开发输出:
a)满足输入的要求;
b)对于产品和服务提供的后续过程是充分的;
c)适当时,包含或引用监视和测量的要求以及接收准则;
d)规定对于实现预期目的、保证安全和正确提供(使用)所必须的产品和服务特性。
组织应保留有关设计和开发输出的形成文件的信息。
8.3.5.1 设计和开发输出-补充
产品设计输出应以能够对照产品设计输入要求进行验证和确认的形式来表示。产品设计输出应包 括:
a)设计 FMEA,可靠性研究结果;
b)产品特殊特性和规范;
c)适当时,产品防错;