ISO9001：2015内审员培训教材.ppt-道客多多

资源描述

1、ISO9001:2015 质量管理体系要求内审员培训教材,SO/IECDirectives,Part1,4thedition,2013,AnnexSL,Appendix2（ ISO/IEC工作导则第1部分（第4版，2013年），附件SL，附录2 ）,附件SL提出的管理体系标准的结构，是一个高层次的结构。具体而言，根据附件SL，一个管理体系标准，除了引言（Introduction）以外，应该包括10章，即第一章范围（Scope）第二章规范性引用文件（Normative references）第三章术语和定义（Terms and definitions）第四章组织的环境（Con

2、text of the organization）第五章领导（Leadership）第六章计划（Planning）第七章支持（Support）第八章运行（Operation）第九章绩效评价（Performance evaluation）第十章改进（Improvement）,ISO9001:2015与2008标准的主要区别（章节）,质量管理原则,ISO/CD9001附录A给出了更新后的质量管理原则，该原则目前已由ISO/TC 176委员会的专家更新并通过TC176的SC2和SC1的批准，更新后的质量管理原则包括以下7个方面：以顾客为关注焦点领导作用全员参与过程方法

3、改进循证决策关系管理,QMP 1以顾客为关注焦点,a）释义质量管理的主要关注焦点是满足顾客要求并且努力超越顾客期望。b）理论依据组织只有赢得顾客和其他相关方的信任才能获得持续成功。与顾客相互作用的每个方面，都提供了为顾客创造更多价值的机会。理解顾客和其他相关方的当前和未来需求，有助于组织的持续成功。,QMP 2领导作用,a）释义各层领导建立统一的宗旨和方向，并且创造全员参与的条件，以实现组织的质量目标。b）理论依据统一的宗旨和方向，以及全员参与，能够使组织将战略、方针、过程和资源保持一致，以实现其目标。,QMP 3全员参与,a）释义整个组织内各级人员的胜任、授权和参与，是提高组织创造价值

4、和提供价值能力的必要条件。b）理论依据为有效和高效的管理组织，各级人员得到尊重并参与其中是及其重要的。通过表彰、授权和提高能力，促进在实现组织的质量目标过程中的全员参与。,QMP 4过程方法,a）释义当活动被作为相互关联系的功能连贯过程进行系统管理时，可更加有效和高效的始终得到预期的结果，b）理论依据质量管理体系有相互关联的过程所组成。理解体系是如何产生结果的，能够使组织尽可能地完善其体系和绩效。,QMP 5改进,a）释义成功的组织总是致力于持续改进。b）理论依据改进对于组织保持当前的业绩水平，对其内、外部条件的变化做出反应并创造新的机会都是非常必要的。,QMP 6循证决策,a）释义基于数据和

5、信息的分析和评价的决策更有可能产生期望的结果。b）理论依据决策是一个复杂的过程，并且总是包含一些不确定因素。它经常涉及多种类型和来源的输入及其解释，而这些解释可能是主观的。重要的是理解因果关系和潜在的非预期后果。对事实、证据和数据的分析可导致决策更加客观，因而更有信心。,QMP 7关系管理,a）释义为持续成功，组织需要管理与所有相关方的关系。 b）理论依据相关方影响组织的绩效。组织管理所有相关方的关系，以最大限度地发挥其在组织绩效方面的作用对供方及其合作伙伴的关系网的管理是非常重要的。,目录,1 Scope 范围 2 Normative references 规范性引用文件 3 Terms a

6、nd definitions 术语和定义 4 Context of the organization 组织环境 4.1 Understanding the organization and its context 理解组织及其环境 4.2 Understanding the needs and expectations of interested parties 理解相关方的需求和期望 4.3 Determining the scope of the quality management system确定质量管理体系的范围 4.4 Quality management system 质量管理体

7、系及其过程,5 Leadership 领导作用 5.1 Leadership and commitment 领导作用和承诺 5.2 Quality policy 方针 5.3 Organizational roles, responsibilities and authorities 组织的角色、职责和权限 6 Planning 策划 6.1 Actions to address risks and opportunities 风险与机会的应对措施 6.2 Quality objectives and planning to achieve them 质量目标及其实现的策划 6.3 Plann

8、ing of changes 变更的策划,7 Support 支持 7.1 Resources 资源 7.2 Competence 能力 7.3 Awareness 意识 7.4 Communication 沟通 7.5 Documented information 形成文件的信息,8 Operation 运行 8.1 Operational planning and control 运行策划和控制 8.2 Determination of market needs and interaction with customers 市场需求的确定和顾客沟通 8.3 Operational plan

9、ning process 运行策划过程 8.4 Control of external provision of goods and services 外购与外包的控制 8.5 Development of goods and services 产品和服务开发 8.6 Production of goods and provision of services 产品的生产和服务提供 8.7 Release of goods and services 产品和服务放行 8.8 Nonconforming goods and services 不合格的产品和服务,9 Performance evalu

10、ation 绩效评价 9.1 Monitoring, measurement, analysis and evaluation 监视,测量,分析和评价 9.2 Internal audit 内部审核 9.3 Management review 管理评审 10 Improvement 改进 10.1总则 10.2 Nonconformity and corrective action 不合格与纠正措施 10.3 Improvement 持续改进,1 范围本标准为有下列需求的组织规定了质量管理体系要求： a) 需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品(goods)和服务的能力

11、； b) 通过体系的的有效应用，包括体系改进过程的有效应用，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。注 1：在本标准一中，术语“产品(product)”仅适用于： a) 预期提供给顾客或顾客所要求的产品（goods）和服务； b) 运营过程所产生的任何预期输出。注 2：法律法规要求可称作为法定要求。,2 规范性引用文件下列文件中的条款通过本标准的引用而构成本标准的条款。凡是已注明日期的引用文件，只有该已注明版本的引用文件适用于本标准。凡是不注明日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。 ISO9000:2015 质量管理体系基础和术语3 术语和定义本标

12、准采用 ISO9000:2015 中所给出的术语和定义。（13类，138个术语）,3.01 organization 组织 3.02 interested party 相关方 3.03 requirement 要求 3.04 management system 管理体系 3.05 top management 最高管理者 3.06 effectiveness有效性 3.07 policy方针 3.08 objective 目标 3.09 risk风险 3.10 competence能力 3.11 documented information文件信息 3.12 process过程,3.13 p

13、erformance绩效 3.14 outsource 外包 3.15 monitoring监视,4 组织环境4.1 理解组织及其环境组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。注 1：这些因素可以包括需要考虑的正面和负面要素或条件。注 2：考虑在国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会、经济因素，有助于理解外部环境。注 3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境，,内部和外部因素的相关信息一览表,4.2 理解相关方的需求和期望由于相关方对组织

14、持续提供符合顾客要求和适用法律法规的产品和服务的能力产生影响或潜在影响，因此组织应确定： a) 与质量管理体系有关的相关方； b)这些相关方的要求。组织应对这些相关方及其要求的相关信息进行监视和评审。（组织应考虑以下相关方： a) 直接顾客； b) 最终使用者； c) 供方、分销商、零售商及供应链中的其他参与方； d) 立法机构；以及 e) 其他的有关当事方。注：关注当前的和预期的未来需求可引导识别改进和创新的机会。）,相关方及其要求一览表,4.3确定质量管理体系的范围组织应明确质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑： a) 各种内部和外部因素，见 4.1

15、； b) 相关方的要求，见 4.2 ； c) 组织的产品和服务。对于本标准中适用于组织确定的质量管理体系的范围的全部要求，组织应予以实施。组织的质量管理体系的范围应作为形成文件的的信息加以保持。该范围应描述所覆盖的产品和服务类型，若组织认为其质量管理体系的应用范围不适用本标准的某些要求，应说明理由。那些不适用组织的质量管理体系的要求，不能影响组织确保产品和服务合格以增强顾客满意的能力或责任，否则不能声称符合本标准。,4.4 质量管理体系 4.4.1 总则组织应按本标准的要求，建立、实施、保持和持续改进质量管理体系，包括过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织

16、中的应用，且应： a)确定这些过程所需的输入和期望的输出； b)确定这些过程的顺序和相互作用； c)确定和应用所需的准则和方法（包括监视、测量及相关绩效指标），以确保这些过程的运行和有效控制； d)确定并确保这些过程所需的资源； e)规定与这些过程所需的责任和权限； f)按照6.1的要求确定风险和机遇； g)评价这些过程，实施所需的变更，以确保实现这些过程的预期结果； h) 改进过程和质量管理体系。4.4.2 在必要的程度上，组织应： a) 保持形成文件的信息以支持过程运行； b) 保留确认其过程按策划进行的形成文件的信息。,5 领导作用,5.1 领导作用和承诺 5.1.1 总则最高管理者应

17、证实其对质量管理体系的领导作用与承诺，通过： a) 对质量管理体系的有效性承担责任； b) 确保制定质量管理体系的质量方针和质量目标，并与组织环境和战略方向相一致； c) 确保质量管理体系要求融入与组织的业务运营； d) 促进使用过程方法和机遇风险的思维； e) 确保获得质量管理体系所需的资源； f) 沟通有效的质量管理和符合质量管理体系要求的重要性； g) 确保实现质量管理体系的预期输出； h) 促进、指导和支持员工努力提高质量管理体系的有效性； i) 推动改进； j) 支持其他的管理者履行相关领域的责任。注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、

18、营利或非营利组织。,5.1.2 以顾客为关注焦点最高管理者应证实其以顾客为关注焦点的领导作用和承诺，通过 a) 确定、理解并持续满足顾客要求以及适用的法律法规要求； b)确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险和机遇； c)始终致力于增强顾客满意。,5.2 方针 5.2.1 制定质量方针最高管理者应制定、实施和保持质量方针，质量方针应： a) 适应组织的宗旨和环境并支持其战略方向； b) 为制定质量目标的框架； c) 包括满足适用要求的承诺； d) 包括对持续改进质量管理体系的承诺。 5.2.2 沟通质量方针质量方针应： a) 作为形成文件的信息，可获得并保持； b)

19、在组织内得到沟通、理解和应用； c) 适宜时，可向有关相方提供。,5.3 组织的角色、职责和权限最高管理者应确保整个组织内相关角色的的职责、权限得到分派、沟通和理解。最高管理者分派职责和权限，以： a) 确保质量管理体系符合本标准的要求； b) 确保各过程获得预期输出； c) 报告质量管理体系的绩效及其改进机会，特别向最高管理者报告； d) 确保在整个组织推动以顾客为关注焦点； e) 确保在策划和实施质量管理体系变更时保持其完整性。,6 策划 6.1应对风险和机遇的措施 6.1.1策划质量管理体系，组织应考虑 4.1 所描述的因素和 4.2 所提及的要求，确定需应对的风险和机遇，以便：

20、a) 确保质量管理体系能够实现其预期结果； b) 增强有利影响； c) 避免或减少不利影响； d) 实现改进。 6.1.2组织应策划： a)应对这些风险和机遇的措施； b) 如何：1) 在质量管理体系过程中整合并实施这些措施（见 4.4）；2) 评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1：应对风险课包括规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策延缓风险。注2：机遇可能导致采用新实践。推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。,

21、质量风险识别与控制一览表,质量风险识别与控制一览表,6.2 质量目标及其实现的策划 6.2.1 组织应对质量管理体系所需的相关职能、层次、过程建定质量目标。质量目标应： a) 与质量方针保持一致； b)可测量； c)考虑到适用的要求； d)与提供合格产品和服务以及增强顾客满意相关； e) 予以监视； f) 予以沟通； g) 适时更新。组织应保留有关质量目标的形成文件的信息。 6.2.2策划如何实现质量目标时，组织应确定： a) 采取的措施； b) 所需的资源； C由谁负责； d) 何时完成； e) 如何评价结果。,质量目标的策划范本,6.3变更的策划组织确定需要对质量管理体系进行变更时，

22、此种变化应经策划并系统地实施（见4.4）。组织应向考虑到： a）变更目的及潜在后果； b）质量管理体系的完整性； c）资源的可获得性 d）责任和权限的分配或再分配。,7 支持 7.1 资源 7.1.1 总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑： a) 现有内部资源的能力和约束； b) 需要从外部供方获得的资源。 7.1.2人员组织应确定并提供所需的人员，一以有效实施质量管理体系并运行和控制其过程。 7.1.3 基础设施组织应确定、提供和维护过程运行所需的基础设施，以获得合格产品和服务。注：基础设施可包括： a) 建筑物和相关的设施 b) 设备

23、，包括硬件和软件； c) 运输资源； d)信息和通讯技术。,7.1.4过程运行环境组织应确定、提供并维护过程运行所需要的环境，以获得合格产品和服务。注：适当的过程运行环境可能是人文与物理因素的结合，例如： a)社会因素（如无歧视、和谐稳定、无对抗） b)心理因素（如舒缓心里压力、预防过度疲劳、保护个人情感） c)物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声）由于所提供的产品和服务不同，这些因素可能存在显著差异。 7.1.5 监视和测量资源 7.1.5.1总则当监视或测量活动来验证产品（product）和服务符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。组织应

24、确保所提供的资源： a)适合特定类型的监视和测量活动； b)得到适当的维护，以确保持续适合其用途。组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。,7.1.5.2测量溯源当要求测量溯源时，或组织认为测量溯源时信任测量结果有效的前提时，则测量设备应： a)对照能溯源到国家或国际标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），当不存在上述标准时，应保留作为校准和（或）检定（验证）的形成文件的信息； b)予以标识，以确定其状态； c)予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。当发现测量设备不符合预期用途时，组织应确定以往测量结果

25、的有效性是否受到不利影响，必要时采取适当的措施。,7.1.6 组织的知识组织应确定运行过程所需的知识，以获得合格产品和服务。这些知识应予以保持，并在需要范围内可得到。为应对不断变化的需求和发展趋势，组织应考虑现有的知识，确定如何获取更多必要的知识，并进行更新。,知识的内容与维护一览表,知识的运用,7.2 能力组织应： a) 确定在组织控制下从事影响质量绩效工作的人员所必要的能力； b) 基于适当的教育、培训和经验，确保这些人员是胜任的； c) 适用时，采取措施以获取必要的能力，并评价这些措施的有效性； d) 保持形成文件的信息，以提供能力的证据。注：适当的措施可包括，例如提供培训、辅导

26、、重新分配任务、招聘胜任的人员等。 7.3 意识组织确保其控制范围内的相关工作的人员知晓： a) 质量方针； b) 相关的质量目标； c) 他们对质量管理体系有效性的贡献，包括改进质量绩效的益处； d) 不符合质量管理体系要求的后果。,7.4 沟通组织应确定与质量管理体系相关的内部和外部沟通的需求，包括： a) 沟通什么； b) 何时沟通； c) 与谁沟通； d)如何沟通； e)有谁负责。 7.5 形成文件的信息 7.5.1 总则组织的质量管理体系应包括： a) 本标准所要求的形成文件的信息； b) 组织确定的为确保质量管理体系有效运行所需的形成文件的信息。注：对于不同组织的质量管理体

27、系文件的多少与详略程度可以不同，取决于： a) 组织的规模、以及活动、过程、产品（goods）和服务的类型； b) 过程的复杂程度及其相互作用； c) 人员的能力。,沟通一览表,7.5.2 创建和更新在创建和更新文件时，组织应确保适当的： a) 标识和说明（如：标题、日期、作者、索引编号等)； b) 格式（例如：语言、软件版本、图示)和媒介（例如：纸质、电子格式)； c) 评审和批准，以确保适宜性和充分性。 7.5.3形成文件的信息的控制 7.5.3.1应控制质量管理体系和本标准所要求的形成文件的信息，以确保： a) 无论何时何处需要这些信息，均可获得并适用； b) 予以妥善保护（如：防止

28、失密、不当使用或不完整）。 7.5.3.2为控制形成文件的信息，适用时，组织应关注下列活动： a) 分发、访问、检索和使用； b) 存储和防护，包括保持可读性； c) 更改控制（比如版本控制)； d) 保留和处置。对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息，组织应进行适当识别和控制。应对所保存的作为符合性证据的形成予以保护，防止非预期的更改。注：形成文件的信息的“访问”可能意味着仅允许查阅，或意味着允许查阅并授权修改。,8 运行 8.1 运行策划和控制组织应策划、实施和控制满足要求和标准第6章确定的措施所需的过程（见4.4），并实施第6章所确定的措施： a) 确

29、定产品和服务的要求； b) 建立下列内容的准则 1）过程； 2）产品和服务的接收 c) 确定产品和服务要求所需的资源； d)按照准则实施过程控制； e)在需要的范围和程度上，确定并保持、保留形成文件的信息： 1)证实过程已经按策划进行； 2)证明产品和服务符合要求。策划的输出应适合组织的运行需要。组织应控制策划的更改，评审非预期的变更的后果，必要时，采取措施消除不利影响。组织应确保外包过程受控（见 8.4)。,8.2 产品和服务要求 8.2.1顾客沟通与顾客沟通内容应包括： a) 提供有关产品和服务的信息； b)处理问询、合同或订单的处理，包括变更改； c) 获取有关产品和服务的顾客

30、反馈，包括顾客抱怨； d) 处置或控制对顾客财产； e) 关系重大时，制定有关应急措施的特定要求。 8.2.2 与产品和服务有关要求的确定在确定想顾客提供的从和服务的要求时，组织应确保： a) 产品和服务的要求得到确定，包括； 1）适用的法律法规要求； 2）组织认为的必要要求。 b) 对其所提供的产品和服务，能够满足组织声称的要求。,8.2.3 与产品和服务有关要求的评审 8.2.3.1组织应评审与产品和服务有关的要求。在承诺想顾客提供产品和服务之前，组织应对如下各项要求进行评审： a) 顾客规定的要求，包括交付及交付后活动的要求； b)顾客虽然没有明示，但规定的用途或已知的预期用途所必须的

31、要求； c)组织规定的要求； d)适用于产品和服务的法律法规要求； e) 与先前表述求存在差异的合同或订单要求。若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。注：在某些情况下，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对提供给顾客的有关的产品信息，如产品目录、产品广告内容进行评审。,8.2.3.2适用时，组织应保留形成文件的信息： a) 评审结果； b)针对产品和服务的新要求。8.2.4 产品和服务要求的更改若产品和服务要求发生更改，组织应确保相关的形成文件的信息得到修改，并确保相

32、关人员知道已更改的要求。,8.3 产品和服务的的设计和开发 8.3.1 总则组织应建立、实施和保持设计和开发过程，以便确保后续的产品和服务的提供。 8.3.2设计和开发策划在确定服务设计和开发的各个阶段和控制时，组织应考虑： a) 设计和开发活动的性质、持续时间和复杂程度； b) 所要求的过程阶段，包括适用的设计和开发评审； c) 所要求的设计和开发验证和确认活动； d) 设计和开发过程涉及的职责和权限； e) 产品和服务开发所需的内部和外部资源； f) 设计和开发参与人员之间接口的控制需求； g) 顾客和使用者参与设计和开发过程的需求； h) 后续产品和服务提供的要求； i) 顾客和其他

33、相关方期望的设计和开发过程的控制水平； j) 证实已经满足设计和开发要求所需的形成文件的信息。,8.3.3 设计和开发输入组织应针对具体类型的产品和服务，确定设计和开发的基本要求。此时，应考虑： a)功能和性能要求； b)来源于以前类似设计和开发活动的信息； c)法律法规要求； d)组织承诺实施的标准和行业规范； e)由产品和服务性质所决定的、失效的潜在后果。设计和开发的输入应完整、清楚，满足设计和开发的目的。应解决相互冲突的设计和开发输入。组织应保留有关设计和开发输入的形成文件的信息。,8.3.4 设计和开发控制组织应对设计和开发进行控制，以确保： a)规定拟获得的结果； b)实施评

34、审活动，以评价设计和开发的结果满足要求的能力； c)实施验证活动，以确保设计和开发输出满足结果的能力； d)实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e)针对评审、验证和确认过程中确定的问题采取必要措施； f)保留这些活动的形成文件的信息。注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。,8.3.5设计和开发输出：组织应确保设计和开发的输出： a)满足输入的要求； b)对于产品和服务提供的后续过程是充分的； c)包括或引用监视和测量的要求，适当时，包括接收准则； d)规定对于实现预期目的、保证安全和正确提供

35、（使用）所必须的产品和服务特性。组织应保留有关设计和开发输出的形成文件的信息。,8.3.6设计和开发更改组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。组织应保留下列形成文件的信息： a)设计和开发更改； b)评审的结果； c)更改的授权； d)为防止不利影响而采取的措施。,8.4 外部提供过程、产品和服务的控制 8.4.1 总则组织应确保外部提供的过程、产品和服务符合要求。在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制： a)外部供方的过程、产品和服务构成组织自身的产品和服务的一部分； b)外部供方替组织直接将产品和

36、服务提供给顾客； c)组织决定有外部供方提供过程或部分过程。组织应基于外部供方所要求的过程、产品和服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保留所需的形成文件的信息。,8.4.2控制类型和程度组织应确保外部提供的过程、产品（goods）和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。组织应： a)确保外部提供的过程保持在其质量管理体系的控制之中； b) 考虑对外部供方的控制及其输出结果的控制； c) 考虑： 1）外部提供的过程、产品（goods）和服务对组织稳定地提供满足顾客要求和适用的法

37、律法规要求的能力的潜在影响； 2）外部供方自身控制的有效性； d)确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。,8.4.3 外部供方的信息组织应确保在外部供方沟通之前所确定的要求是充分的。组织应与外部供方沟通以下要求： a) 所提供的过程、产品和服务； b)对下列要求的批准： 1）产品和服务； 2）方法、过程和设备； 3）产品和服务的放行； c) 能力，包括所要求的人员资质； d)外部供方与组织的接口； e) 组织对外部供方业绩的控制和监视； f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。,8.5 生产和服务提供 8.5.1生产和服务提供的控制组织应在受

38、控条件下进行生产和服务提供。适用时，受控条件应包括： a) 可获得形成文件的信息，以规定以下内容：1）所生产的产品，提供的服务或进行的活动的特征； 2）拟获得的结果。 b) 可获得和使用适宜的监测和测量资源； c) 在适宜的阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则； d) 为过程的运行提供适宜的基础设施和环境； e) 配备具备能力的人员，包括所要求的资格； f) 若输出的结果不能由后续的监测和测量加以验证时，应对生产和服务提供过程实现策划结果的能力进行确认和定期再次确认； g)采取措施防止人为错误； h) 实施放行、交付和交付后活动。,8.5.2 标识

39、和可追溯性需要时，组织应使用适宜的方法识别过程输出以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求书别输出状态。若要求可追溯，组织应控制输出的唯一性标识，且应保留课追溯性所需的形成文件的信息。 8.5.3 顾客或外部供方的财产组织在控制或使用顾客或部供方财产，组织应予以识别、验证、保护和维护。若顾客或外部供方财产发生丢失、损坏或发现不适用的情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。注：顾客或外部供方财产可包括材料、零部件、工具和设备、知识产权和个人的信息。,8.5.4 防护组织应确保在产品和服务提供期间提对输出进行必要防护，以保持符合要

40、求。注：防护可包括标识、处置、污染控制、包装、储存或运输以及保护。 8.5.5 交付后的活动组织应满足与产品和服务相关的交付后活动的要求。在确定交付后活动的覆盖范围和程度时，组织应考虑： a) 法律和法规要求 b) 与产品和服务相关的潜在不期望的后果； c) 顾客要求 d) 顾客反馈。注：交付后活动可包括诸如担保条件下的措施、合同规定的维护服务，以及回收或最终报废处置等附加服务等。,8.5.6 更改控制组织应对生产和服务提供的更改进行必要的评审和控制，以确保稳定的符合要求。组织应保留形成文件的信息，包括有关更改评审结果，授权进行更改的人员以及根据评审所采取的必要措施。,8.6 产品和

41、服务的放行组织应在适当的阶段实施策划的安排，以验证产品和服务的要求一杯满足。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的符合性验证已圆满完成之前，不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括： a）符合接收准则的证据； b) 授权放行人员的可追溯信息。,8.7 不合格输出的控制 8.7.1组织应确保对不符合要求的产品和服务进行识别和控制，以防止其非预期的使用和交付。组织应根据不合格的性质及对产品和服务的影响采取适当措施。这也适用于在产品交付后发现的不合格产品，以及在服务提供期间或之后发现的不合格服务。组织应通过下列

42、一种或几种途径处置不合格输出。 a) 纠正； b) 对提供产品和服务进行隔离、限制、退货或暂停； c) 告知顾客 d) 获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。,8.7.2组织应保留下列形成文件的信息： a)有关不合格的描述； b)所采取措施的描述； c)获得让步的描述； d)处置不合格授的权标识。,9 绩效评价9.1 监视、测量、分析和评价 9.1.1 总则组织应确定： a)需要监视和测量的对象；- 证实产品和服务的符合性；- 评价过程绩效（见 4.4)；- 确保质量管理体系的符合性和有效性；- 评价顾客满意度。 b) 确保有效结果所需要的监视、测量、分析和评

43、价的方法； c) 实施监测和测量的时机 d) 分析和评价监视和测量结果的时机。组织应评价质量绩效和质量管理体系的有效性。组织应保留适当的形成文件的信息，作为结果”的证据。,9.1.2 顾客满意组织应监视顾客对其需求和期望获得满足程度的感受。组织应确定这些信息的获取、监视和评审方法。注：监视顾客的感受可以包括顾客调查、顾客对其交付产品或服务的反馈、顾客会晤、市场占有率分析、赞扬、担保索赔和经销商报告。,9.1.3 分析与评价组织应分析、评价通过监视和测量获得的适宜数据和信息。应利用分析结果评价： a) 产品和服务的符合性； b) 顾客满意程度； c) 质量管理体系的绩效和有效性； d)

44、策划是否得到有效实施； e)针对风险和机遇所采取措施的有效性； f)外部供方的绩效； g)质量管理体系改进的需求。数据分析方法可包括统计技术。,9.2 内部审核 9.2 内部审核 9.2.1组织应按照策划的时间间隔进行内部审核，以提供质量管理体系的下列信息： a) 是否符合：1) 组织自身的质量管理体系的要求；2) 本标准的要求。 b) 是否得到有效的实施和保持。,9.2.2组织应： a) 依据有关过程的重要性、对组织产生影响的变化和以往审核的结果，策划、建立、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告； b) 规定每次审核的准则和范围； c) 选择可确保审核过程客观

45、公正的审核员实施审核； d) 确保相关部门获得审核结果报告审； e) 及时采取适当的措施和纠正措施； f) 保留作为实施审核方案实施和审核结果的证据的形成文件的信息。注：作为指南，参见ISO 19011。,9.3 管理评审 9.3.1总则最高管理者应按按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的保持适宜性、充分性和有效性，并与组织的战略方向保持一致。 9.3.2管理评审输入，策划和实施管理评审时应考虑以下方面： a) 以往管理评审所采取措施的实施情况； b) 与质量管理体系相关内外部因素的变化； c) 有关质量管理体系绩效和有效性的信息，包括下列趋势性信息：1) 顾客满

46、意和相关方反馈；2)质量目标的实现程度3) 过程绩效以及产品和服务的符合性。4) 不合格与纠正措施；5) 监视和测量结果；6) 审核结果；7）外部供方的绩效。 d)资源的充分性； e)应对风险和机遇所采取措施的有效性(见6.1)； f)改进的机会。,9.3.3管理评审输出管理评审的输出应包括下列事项相关的决定和措施： a) 改进的机会； b) 质量管理体系所需的变更； c)资源需求。组织应保留作为管理评审结果证据的形成文件的信息。,10 改进 10.1总则组织应确定并选择改进机会，采取必要，满足顾客要求和增强顾客满意。这应包括 a)改进产品和服务以满足要求并关注未来的需求和期望； b)纠

47、正、预防或减少不利影响； c)改进质量管理体系的绩效和有效性。注:改进的例子可包括纠正、纠正措施、持续改进、突变、创新和重组。,10.2 不合格和纠正措施 10.2.1若出现不合格，包括投诉所引起的不合格，组织应： a) 对不合格做出应对，适当时：1) 采取措施控制和纠正不合格；2) 处置产生的后果。 b) 通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或在其他场合发生：1) 评审和分析不合格；2) 确定不合格的原因；3) 确定是否存在或可能发生类似的不合格。 c) 实施所需的措施； d) 评审所采取纠正措施的有效性； e)需要时，更新策划期间确定的风险和机遇；

48、f)需要时，变更质量管理体系。纠正措施应与所产生的不合格的影响相适应。,10.2.2组织应保留形成文件的信息，作为下列事项的证据： a) 不合格的性质及随后采取的措施； b) 纠正措施的结果。10.3持续改进组织应持续改进质量管理体系的适宜性、充分性和有效性。组织应考虑管理评审的分析、评价结果，以及管理评审的输出，确定是否存在持续改进的需求或机会。,第二部分审核,本章节主要介绍：审核的基本概念；审核的范围和类型；内部审核的阶段及主要活动。内部审核的策划；审核的技术；内部审核的实施。跟踪审核（跟踪验证）。内部审核员的基本要求。,77,第一节审核的基本概念,1、审核的必要

49、性审核是组织质量管理体系正常运行并保持稳定的有效管理手段，也是推动组织的质量管理体系持续改进的基本方法。 2、什么是审核？在质量管理体系基础和术语中的定义为：“为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程” 审核证据是指与审核准则有关的并且能够证实的记录、事实陈述和其他信息。审核证据可以是定性的或定量的。 3、审核的基本原则审核的客观性、独立性和系统方法客观性审核只能使用客观证据，即那些支持事物存在或其真实性的数据，客观证据可通过观察、测量、试验和其他手段获得。独立性对于一个公正的，以确定满足审核准则的程度为目的的审核来说，

50、审核组及其审核员应保持独立性，并避免利益冲突。系统方法审核是一个系统的、独立的并形成文件的过程。为了实现审核的目的，需要应用系统方法，识别、理解和管理审核活动的相互关联的活动。,78,审核准则:审核准则是指用作依据的一组方针、程序或要求。可以是：标准要求，如ISO9001：2015；顾客要求，如顾客提出的合同要求；法律、法规要求；组织制定的QMS文件要求，包括质量手册、程序文件、质量计划、规范、指南和作业指导书及质量记录。 4审核是一项授权的活动审核授权可来自管理者的决策、合同要求，或法律、法规要求，审核授权是以信任为基础的。审核一致性:审核的一致性是指由彼此独立的审核组对同一

51、对象的审核应得出同样的、相类似的结论。 5审核技术审核员在现场审核中，可应用多种审核方法获取审核证据。QMS审核技术重点涉及审核员的抽样调查活动，搜集信息的方法以及编制检查表等内容。审核员素质审核员应具备ISO19011审核指南所要求的个人素质、教育、培训、工作经历和审核经验，以及作为一个合格审核员所具有的经证实的应用知识和技能承担独立审核任务的能力。 6. 审核管理审核组应对审核方案进行策划和管理。审核方案是指针对特定时间段所策划，并具有特定的目的的一组（一次或多次）审核。审核方案的管理包括：确定审核目的、范围和审核准则；确定审核职责、资源和程序；审核实施；监督、评审和改进；保存记录。,

展开阅读全文