3、控制8.3.5设计与开发输出8.3.6设计与开发变更8.4外部提供的产品和服务的控制8.4.1总则8.4.2控制的类型和程度8.4.3提供给外供方的信息8.5生产和服务提供8.5.1生产和服务提供的控制8.5.2标识和可追溯性8.5.3顾客或外供方的财产8.5.4产品防护8.5.5交付后活动8.5.6变更控制8.6产品和服务的放行8.7不合格输出的控制9绩效评价9.1监视、测量、分析和评价9.1.1总则9.1.2顾客满意9.1.3分析与评价9.2内部审核9.3管理评审9.3.1总则9.3.2管理评审的输入9.3.3管理评审的输出10改进10.1总则10.2不合格与纠正措施10.3持续改进附录A
9、应对与其环境和目标有关的风险和机会;d)证实满足特定质量管理体系要求的能力;本国际标准可用于内部和外部机构。本国际标准的意图并不在于暗示以下方面的需求:统一不同质量管理体系的结构;按标准条款组织文件;在组织内使用本国际标准的特定术语;本国际标准所阐述的质量管理体系要求是产品和服务要求的补充。本国际标准应用过程方法,其中包括PDCA和风险意识。过程方法可以使组织策划其过程及其相互作用。PDCA循环可使组织确保其过程得到充分的资源和管理,改进的机会得到识别和落实。风险意识可使组织确定可能导致其过程及其质量管理体系背离所策划结果的因素,实施预防性的控制以最小化负面的影响并在机会出现时
13、标准中的章节图2本国际标准结构的PDCA图示PDCA循环可以简述如下:策划:建立体系及其过程的目标,依照顾客要求和组织方针实现结果所需的资源;实施:实施所策划的;检查:对照方针、目标和要求监视和(适用时)测量过程及其所产生的产品和服务并报告结果;处置:必要时,采取措施改进绩效。0.3.3“风险意识”风险意识(见A.4)是为实现有效的质量管理体系所需的。风险意识的概念在以往的本国际标准中已得到暗示,例如实施预防措施以消除潜在的不符合,分析任何所发生的不符合,所采取的措施防止再发生与不合格的影响相适应。为满足本国际标准的要求,组织需要策划、实施措施以应对风险和机会。风险和机会的应对为
15、本国际标准与ISO9000和ISO9004之间的关系如下:ISO9000质量管理体系基础和术语,提供了合适地理解和实施本国际标准的基础背景;ISO9004组织的可持续成功管理质量管理方法,为选择超越本国际标准要求的组织提供了指南。附录B提供了由ISO/TC176开发的质量管理和质量管理体系方面的其他国际标准。本国际标准并不包括其他管理体系的特定要求,例如环境管理、职业健康安全管理或财务管理。已有众多的行业基于本国际标准制订了其行业特定的质量管理体系标准。其中一些标准增加了特定的质量管理体系要求,而其他一些则仅限于为某些特定行业应用本国际标准提供了指南。关于本国际标准与ISO9001
21、规定这些过程的职责和权限;f)应对按照6.1的要求确定的风险和机会;g)评价这些过程并实施所需的变更,以确保这些过程实现预期的结果;h)改进过程和质量管理体系。4.4.2组织应保持必要程度的文件化信息:a)保持文件化信息,为过程运行提供支持;b)保留文件化信息,以证实过程是按策划执行的。5领导力5.1领导力和承诺5.1.1总则最高管理者应通过以下方面证实其领导力和对质量管理体系承诺:a)对质量管理体系的有效性承担责任;b)确保质量方针和质量目标得到建立,并与组织的战略方向和组织情境保持一致;c)确保将质量管理体系要求融入组织的业务过程;d)促进过程方法和基于风险的
32、沟通的对象;d)如何沟通;e)谁负责沟通。7.5文件化信息7.5.1总则组织的质量管理体系应包括:a)本标准要求的文件化信息;b)组织确定的为确保质量管理体系有效运行所需的文件化信息。注:不同组织的质量管理体系文件化信息的程度可以因以下方面而不同:a)组织的规模、活动、过程、产品和服务的类型;b)过程及其相互作用的复杂程度;c)人员的能力。7.5.2编制和更新在编制和更新文件时,组织应确保适当的:a)标识和说明(例如:标题、日期、作者、文件编号等);b)格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子);c)评审和批准以确保适宜性和充分性。7.5.3文件化
33、信息的控制应对质量管理体系和本标准所要求的文件化信息进行控制,以确保:a)在需要使用文件之处和之时能获得适用的文件;b)文件得到充分地保护(如防止泄密、使用不当、缺损)。适用时,组织应实施以下活动对文件化信息进行控制:a)分发、获取、检索和使用;b)储存、保护,包括保持清晰;c)更改的控制(如:版本控制);d)保留和处置。组织所确定的策划和运行质量管理体系所需的外来文件应得到适当的识别和控制。注:获取是指有关文件化信息浏览许可的决定,或浏览和更改文件化信息的许可和权力。8运行8.1运行的策划和控制组织应策划、实施和控制满足产品和服务提供要求所需
34、的过程(见4.4),并实施第6章确定的措施:a)确定产品和服务的要求;b)建立以下准则:1)过程;2)产品和服务接收。c)确定为达到产品和服务符合要求所需的资源;d)按照准则实施过程控制;e)确定和保持必要的文件化信息:1)确信过程已按照策划予以实施;2)证实产品和服务与其要求的符合性。注:“保持”是指文件化信息的维护和保留。策划的输出应适合组织的运行。组织应控制有计划的变更,评审非预期的变更的后果,必要时采取措施减轻任何不良影响。组织应确保外包过程得到控制(见8.4)。8.2产品和服务要求8.2.1顾客沟通与顾客沟通应包括:a)提供与产品和服务有关的信息;b)问询,
39、织应考虑:a)功能和性能要求;b)来自以前类似设计和开发活动的信息;c)法律法规要求;d)组织承诺执行的标准或行业规则;e)产品和服务的性质引起的潜在失效后果。输入应满足设计和开发目的,完整并且清楚。设计和开发输入的矛盾应予以解决。组织应保持设计和开发输入的文件化信息。8.3.4设计和开发的控制组织对对设计和开发过程进行控制以确保:a)要实现的结果得到确定;b)实施评审,以评价设计和开发结果满足要求的能力;c)实施验证活动,以确保设计和开发的输出满足设计和开发输入的要求;d)实施确认活动,以确保形成的产品和服务能够满足规定的应用或预期用途;e)对评审或验证和确认活动中确
40、定的问题采取必要的措施;f)保留这些活动的文件化信息。注:设计和开发的评审、验证和确认具有不同的目的,他们可以按适合组织的方式单独或任意组合进行。8.3.5设计和开发的输出组织应确保设计和开发的输出:a)满足输入的要求;b)对于产品和服务提供的后续过程是充分的;c)适当时,包含或引用监视和测量要求以及接收准则;d)规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。8.3.6设计和开发的更改组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制,以确保对符合要求没有负面影响。组织应保持以下方面的文件化信息:a)设计
42、.2控制类型和程度组织应确保外部提供的过程、产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力没有负面影响。组织应:a)确保将外部提供的过程保持在其质量管理体系控制范围内;b)确定拟对外部供方及其形成的输出实施的控制;c)考虑:1)外部提供的过程、产品和服务对组织持续满足顾客和适用的法律法规要求的能力的潜在影响;2)外部供方实施的控制的有效性。d)确定验证或其他必要活动,以确定外部提供的过程、产品和服务满足要求。8.4.3外部供方信息在与外部供方沟通前,组织应确保要求的充分性。组织应与外部供方沟通其以下方面的要求:a)将要提供的过程、产品和服务;b)以下批准:1)
43、产品和服务;2)方法、过程和设备;3)产品和服务的放行;c)能力,包含所要求的人员资格;d)外部供方和组织之间的相互作用;e)组织实施的对外部供方绩效的控制和监视;f)组织或其顾客拟在外部供方现场实施的验证或确认活动。8.5生产和服务的提供8.5.1生产和服务提供的控制组织应在受控条件下实施产品和服务的提供。适用时,受控条件应包括:a)获得规定以下内容的文件化信息:1)生产的产品、提供的服务或执行的活动的特性2)要达到的结果;b)获得和使用适宜的监视和测量资源;c)在适当阶段进行监视和测量,以验证过程或输出的控制准则及产品和服务的接收准则已得到满足;d)使用适宜的设
44、备和过程环境;e)指派胜任的人员,包括所要求的资格;f)当生产和服务提供过程形成的输出不能由后续的监视或测量加以验证,组织应对这些过程实现所策划的结果的能力进行确认和定期再确认;g)实施防止人为错误的措施;h)实施产品和服务的放行、交付和交付后活动。8.5.2标识和可追溯性必要时,组织应使用适宜的方法识别输出,以确保产品和服务的符合性。组织应在产品和服务提供的全过程中,针对监视和测量要求识别输出的状态。有可追溯性要求的场合,组织应控制输出的唯一性标识,并应保持可追溯性所需的文件化信息。8.5.3顾客或外部供方财产组织应爱护在组织控制下或组织使用的顾客或外部供方财产。组织应识别、验证
53、的需求;c)资源需求。组织应保持文件化信息,作为管理评审的结果的证据。10改进10.1总则组织应确定和选择改进机会并实施必要的措施,以满足顾客要求和增强顾客满意。这些应包括:a)改进产品和服务,以满足要求以及应对未来的需求和期望;b)纠正、预防或减少非预期的影响;c)改进质量管理体系绩效和有效性。注:改进的示例可以包括纠正、纠正措施、持续改进、变革、创新或重组。10.2不合格和纠正措施10.2.1发生不合格(包括来自投诉的不合格)时,组织应:a)做出响应,适用时:1)采取措施控制和纠正不合格;2)处理后果;b)评价消除不合格的原因的措施的需求,通过以下方面使其不再发生