a) 质量方针
b) 相关的质量目标
c) 他们对质量管理体系有效性的贡献,包括改进质量绩效的益处 d) 偏离质量管理体系要求的后果 7.4 沟通(5.5.3)
组织应确定与质量管理体系相关的内部和外部沟通的需求,包括: a) 沟通的内容 b) 沟通的时机 c) 沟通的对象 7.5 形成文件的信息 7.5.1 总则(4.2.1)
组织的质量管理体系应包括: a) 本标准所要求的文件信息
b) 组织确定的为确保质量管理体系有效运行所需的形成文件的信息
注:不同组织的质量管理体系文件的多少与详略程度可以不同,取决于: a) 组织的规模、活动类型、过程、产品和服务; b) 过程及其相互作用的复杂程度; c) 人员的能力。 7.5.2 编制和更新(4.2.4)
在编制和更新文件时,组织应确保适当的:
a)标识和说明(例如:标题、日期、作者、索引编号等)
b) 格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子格式)) c) 评审和批准以确保适宜性和充分性 7.5.3 文件控制(4.2.3)
质量管理体系和本标准所要求的形成文件的信息应进行控制,以确保: a) 需要文件的场所能获得适用的文件
b) 文件得到充分保护,如防止泄密、误用、缺损。 适用时,组织应以下文件控制活动: a) 分发、访问、回收、使用; b) 存放、保护,包括保持清晰; c) 更改的控制(如:版本控制); d) 保留和处置。
组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。 注:“访问”指仅得到查阅文件的许可,或授权查阅和修改文件。 8 运行
8.1 运行策划和控制
组织应策划、实施和控制满足要求和标准 6.1 条确定的措施所需的过程,包括: a) 建立过程准则;
b) 按准则要求实施过程控制;
c) 保持充分的文件信息,以确信过程按策划的要求实施。
组织应控制计划的变更,评价非预期的变更的后果,必要时采取措施减轻任何不良影响(见 8.4)。
组织应确保由外部供方实施的职能或过程得到控制。
注:组织的某项职能或过程由外部供方实施通常称作为外包。 8.2 市场需求的确定和顾客沟通(7.2) 8.2.1 总则
组织应实施与顾客沟通所需的过程,以确定顾客对产品和服务的要求。
6
注 1:“顾客”指当前的或潜在的顾客;
注 2:组织可与其他相关方沟通以确定对产品和服务的附加要求(见 4.2)。 8.2.2 与产品和服务有关要求的确定(7.2.1)
适用时,组织应确定:
a) 顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求; c)适用于产品和服务的法律法规要求; d)组织认为必要的任何附加要求。
注:附加要求可包含由有关的相关方提出的要求。 8.2.3 与产品和服务有关要求的评审(7.2.2)
组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保: a)产品和服务要求已得到规定并达成一致;
b)与以前表述不一致的合同或订单的要求已予解决; c)组织有能力满足规定的要求。 评审结果的信息应形成文件。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。 若产品和服务要求发生变更,组织应确保相关文件信息得到修改,并确保相关人员知道已变更的要求。
注:在某些情况下,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可对提供给顾客的有关的产品信息进行评审。 8.2.4 顾客沟通(7.2.3)
组织应对以下有关方面确定并实施与顾客沟通的安排: a) 产品和服务信息;
b)问询、合同或订单的处理,包括对其修改; c)顾客反馈,包括顾客抱怨(见 9.1); d)适用时,对顾客财产的处理; e) 相关时,应急措施的特定要求。 8.3 运行策划过程(7.1)
为产品和服务实现作准备,组织应实施过程以确定以下内容,适用时包括: a)产品和服务的要求,并考虑相关的质量目标;
b)识别和应对与实现产品和服务满足要求所涉及的风险相关的措施; c)针对产品和服务确定资源的需求; d)产品和服务的接收准则;
e)产品和服务所要求的验证、确认、监视、检验和试验活动; f)绩效数据的形成和沟通;
g)可追溯性、产品防护、产品和服务交付及交付后活动的要求。 策划的输出形式应便于组织的运作。
注 1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品和服务实现过程)和资源作出规定的文件可称之为质量计划。
注 2:组织也可将 8.5 的要求应用于产品和服务实现过程的开发。 8.4 外部供应的产品和服务的控制(7.4) 8.4.1 总则
组织应确保外部提供的产品和服务满足规定的要求。
注:当组织安排由外部供方实施其职能和过程时,这就意味由外部提供产品和(或)服务。
8.4.2 外部供方的控制类型和程度
7
对外部供方及其供应的过程、产品和服务的控制类型和程度取决于: a) 识别的风险及其潜在影响
b) 组织与外部供方对外部供应过程控制的分担程度 c) 潜在的控制能力
组织应根据外部供方按组织的要求提供产品的能力,建立和实施对外部供方的评价、选择和重新评价的准则。
评价结果的信息应形成文件。 8.4.3 提供外部供方的文件信息
适用时,提供给外部供方的形成文件信息应阐述: a) 供应的产品和服务,以及实施的过程;
b) 产品、服务、程序、过程和设备的放行或批准要求; c) 人员能力的要求,包含必要的资格; d) 质量管理体系的要求;
e) 组织对外部供方业绩的控制和监视;
f) 组织或其顾客拟在供方现场实施的验证活动; g) 将产品从外部供方到组织现场的搬运要求;
在与外部供方沟通前,组织应确保所规定的要求是充分与适宜的。 组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。 8.5 产品和服务的开发(7.3) 8.5.1 开发过程
组织应采用过程方法策划和实施产品和服务开发过程。 在确定产品和服务开发的阶段和控制时,组织应考虑: a) 开发活动的特性、周期、复杂性;
b) 顾客和法律法规对特定过程阶段或控制的要求; c) 组织确定的特定类型的产品和服务的关键要求; d) 组织承诺遵守的标准或行业准则;
e) 针对以下开发活动所确定的相关风险和机遇:
1)开发的产品和服务的特性,以及失败的潜在后果 2)顾客和其他相关方对开发过程期望的控制程度
3)对组织稳定的满足顾客要求和增强顾客满意的能力的潜在影响 f) 产品和服务开发所需的内部和外部资源
g) 开发过程中的人员和各个小组的职责和权限
h) 参加开发活动的人员和各个小组的接口管理的需求 i) 对顾客和使用者参与开发活动的需求及接口管理 j) 开发过程、输出及其适用性所需的形成文件的信息 k) 将开发转化为产品和服务提供所需的活动 8.5.2 开发控制
对开发过程的控制应确保:
a) 开发活动要完成的结果得到明确规定
b) 开发输入应充分规定,避免模棱两可、冲突、不清楚;
c) 开发输出的形式应便于后续产品生产和服务提供,以及相关监视和测量; d) 在进入下一步工作前,开发过程中提出的问题得到解决或管理,或者将其优先处理; e) 策划的开发过程得到实施,开发的输出满足输入的要求,实现了开发活动的目标; f) 按开发的结果生产的产品和提供的服务满足使用要求; g) 在整个产品和服务开发过程及后续任何对产品的更改中,保持适当的更改控制和配置管理。 8.5.3 开发的转化
8
组织不应将开发转化为产品生产和服务提供,除非开发活动中未完成的或提出措施都已经完毕或者得到管理,不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。 8.6 产品生产和服务提供
8.6.1 产品生产和服务提供的控制(7.5.1/2)
组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括: a) 获得表述产品和服务特性的文件信息 b) 控制的实施
c) 必要时,获得表述活动的实施及其结果的文件信息; d) 使用适宜的设备;
e) 获得、实施和使用监测和测量设备 f) 人员的能力或资格
g) 当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;
h) 产品和服务的放行、交付和交付后活动的实施 i) 人为错误(如失误、违章)导致的不符合的预防
注:通过以下确认活动证实这些过程实现所策划的结果的能力: a) 过程评审和批准的准则的确定 b) 设备的认可和人员资格的鉴定 c) 特定的方法和程序的使用 d) 文件信息的需求的确定
8.6.2 标识和可追溯性(7.5.3)
适当时,组织应使用适宜的方法识别过程输出。
组织应在产品实现的全过程中,针对监视和测量要求识别过程输出的状态。
在有可追溯性要求的场合,组织应控制产品的唯一性标识,并保持形成文件的信息。 注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。 8.6.3 顾客或外部供方的财产(7.5.4)
组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。
如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。
注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。 8.6.4 产品防护(7.5.5)
在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。
防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。 注:防护可包括标识、搬运、包装、贮存和保护。 8.6.5 交付后的活动(7.5.5)
适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。 产品交付后的活动应考虑: a)产品和服务相关的风险 b)顾客反馈
c)法律和法规要求
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或最终处置)等。 8.6.6 变更控制
9
组织应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要的措施,以确保产品和服务完整性。
应将变更的评价结果、变更的批准和必要的措施的信息形成文件。 8.7 产品和服务的放行(8.2.4)
组织应按策划的安排,在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的符合性验证已圆满完成之前,不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。 8.8 不合格产品和服务(8.3)
组织应确保对不符合要求的产品和服务得到识别和控制,以防止其非预期的使用和交付对顾客造成不良影响。
组织应采取与不合格品的性质及其影响相适应的措施,需要时进行纠正。这也适用于在产品交付后和服务
提供过程中发现的不合格的处置。
当不合格产品和服务已交付给顾客,组织也应采取适当的纠正以确保实现顾客满意。 应实施适当的纠正措施(见 10.1)。 注:适当的措施可包括:
a)隔离、制止、召回和停止供应产品和提供服务; b)适当时,通知顾客; c)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。
在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。
不合格品的性质以及随后所采取的任何措施的信息应形成文件,包括所批准的让步。 9 绩效评价(新的)
9.1 监视、测量、分析和评价(7.6) 9.1.1 总则
组织应考虑已确定的风险和机遇,应: a)确定监视和测量的对象,以便: -证实产品和服务的符合性 -评价过程绩效(见 4.4)
-确保质量管理体系的符合性和有效性 -评价顾客满意度
b)评价外部供方的业绩(见 8.4);
c)确定监视、测量(适用时)、分析和评价的方法,以确保结果可行; d)确定监测和测量的时机;
e)确定对监测和测量结果进行分析和评价的时机; f)确定所需的质量管理体系绩效指标。
组织应建立过程,以确保监视和测量活动与监视和测量的要求相一致的方式实施。 组织应保持适当的文件信息,以提供“结果”的证据。 组织应评价质量绩效和质量管理体系的有效性。 9.1.2 顾客满意(8.2.1)
组织应监视顾客对其要求满足程度的数据。 适用时,组织应获取以下方面的数据: a)顾客反馈
b)顾客对组织及其产品、产品和服务的意见和感受 应确定获取和利用这些数据的方法。
10