1、Copyright only by AFNOR Group for use中文版 仅供参考, 禁止复制ISO/TS 22163:2017条文 DEFINED ( 2分) QUALIFIED(3 分) OPTIMISED (4 分)4 组织的环境背景 (处境)4.1 瞭解组织的环境背景1 4.1-1组织必须确定与其宗旨和战略方向相关的,和会影响其实现质量管理体系预期的结果的能力的外部和内部的议题。组织应监测和审查有关这些外部和内部议题的信息。(1)有系统地收集信息。每年更新管理评审的输入。将预期要发生的内部和外部的议题纳入了公司的战略。4.2 瞭解利害相关方的需求和期望2 4.2-1由于利害相关
2、方对组织在一致性地提供满足顾客及适用的法律和法规要求的产品和服务的能力有影响或潜在影响,组织必须确定:a)与质量管理体系有关的利害相关方;b)与质量管理体系有关的这些利害相关方的要求。 组织必须监测和审查与利害相关方及其要求相关的信息。有定义收集和处理利害相关方的要求的职责和方法。对利害相关方的需求和期望进行内部沟通。不断地对满足利害相关方的需要和期望进行评估。(1)(1)注释:“需求和期望”包括“要求”(ISO9000:2015 3.6.4)。4.3 确定质量管理体系的范围组织必须确定质量管理体系的界限和适用性,以3 4.3-1组织必须确定质量管理体系的界限和适用性 , 以界定其范围。在界定
3、此范围时,组织必须考虑:a)在条文4.1 中提到的外部和内部的议题; b)在条文4.2 中所述有关利害相关方的要求; c)组织的产品和服务。4 4.3-2如果要求适用于组织的质量管理体系界定的范围内,组织必须使用本国际标准所有适用的要求。5 4.3-3组织的质量管理体系必须确定范围,并作为文件化信息加以维护。(1)。范围必须说明所涵盖的产品和服务的类型,并提供组织确定本国际标准有任何要求不适用于其质量管理体系的范围的理由。4.4 质量管理体系及其过程15864.4.1-1组织必须根据本国际标准的要求,建立、实施、维持和持续改进质量管理体系,包括所需过程及其相互作用。组织必须确定质量管理体系所需
4、的过程及其在整个组织中的应用。根据条文9.4(强制性要求)对组织的所有过程进行过程评审。有证据显示,过程操作和控制的有效性有持续的提升。(1)(1)注 释:基于现有的KPI。74.4.1-2组织必须:a)确定这些过程所需的输入和预期的输出;b)确定这些过程的顺序和相互作用;c)确定并实施需要的准则和方法(包括监控、测量和相关的绩效指标)以确保对这些过程的有效运作和控制;d)确定这些过程所需的资源并确保其可用性;e)分配这些过程的职责和权限;f)了解并处理依条文6.1的要求确定的风险和机会;g)评价这些过程和实施任何需要的变更以确保这些过程达到预期的结果;h)改善过程和质量管理体系。按条文9.4
5、的(推荐性要求)对组织的所有过程进行过程评审。过程评审的效率明显(在管理评审时定期查验)。84.4.2-1在必要的范围内,组织必须:a)维持文件化的信息以支持其过程的运作;b)保留文件化的信息,以确保过程按计划实行的信心。94.4.3-当本文件有做“文件化过程”的要求时,该“文件化过程 ” 至少必须包含从 4 4 1 a) 到 4 4 1(1)注 释: 过程可以在应用软件和模板支持的程序 指令 方法描述 流1件化过程 至少必须包含从 . . ) 到 . .e)中叙述的要求。(1)序 、 指令 、 方法描述 、 流程图或工作流程等方面形成文件。104.4.3-2组织必须:a)所有过程的层次结构形
6、成文件;b)过程的沟通(见条文7.4)和确保人员理解所有过程;c)对人员实施过程培训和确保人员对过程的理解(见条文 7.2.1 f); d)确保过程的应用和人员遵守 过程(见条文9.2);e)确保和维持业务管理体系和它的所有过程对适用的法律法规要求和标准的符合性。过程的培训有包括参与者理解其内容的证据。将适用的法规或法规要求和标准文件化和维护。有证据显示,员工的建议被用来作为过程改进的输入。即将颁布的法规或法规要求和标准被 编纳入文件。114.4.3-3本文件所要求的文件化过程必须根据本文件适用的要求进行验证 。258Copyright only by AFNOR Group for use中
7、文版 仅供参考, 禁止复制ISO/TS 22163:2017条文 DEFINED ( 2分) QUALIFIED(3 分) OPTIMISED (4 分)5.1 通则5.1.1 领导和承诺最高管理者必须展示领导力及对质量管理体系的承诺,藉由:a)担负质量管理体系有效性的问责;b)确保为质量管理体系建立质量方针和质量目标,并与组织的背景和战略方向保持 致 ) 确保了质量管理体系的要求 通过使用重要业绩指标来 进行能力分析15.1.1-1向保持一致;c)确保了质量管理体系的要求融入到组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保有可用的质量管理体系所需的资源;f)对有效的质量管理和
8、符合质量管理体系要求的重要性进行沟通 ; g) 确保质量管 理 体系实现预期的结果 ;通过使用重要业绩指标来 进行能力分析和监测业务目标。有实现既定目标和调整资源的行动计划。质量目标完全整合到业务目标和与过程相关的目标中。质量方针鼓励从建议、最佳实践或经验教训中得到认可 。评价和利用质量目标实现的状况藉以优化过程和调整质量目标。通 ; ) 确保质量管理体系实现预期的结果 ;h)参与,指导和支持员工对质量管理体系的有效性做出贡献;i)促进改进;J)支持其他相关的管理角色,在他们负责的领域发挥领导作用。训中得到认可 。5.1.2 注焦顾客25.1.2-1最高管理者必须发挥领导作用和对客户至上的承诺
9、,藉由:a)顾客和适用法律法规要求的理解和确定,符合(1);b)风险和机遇,可以影响产品和服务的整合和提升客户满意度的能力确定和解决 ; C) 在提高客户满有证据显示(2)顾客满意永远是关注焦点。实施行动计划和,提高顾客满意度有明显的影响证据。评审行动的有效性。与客户沟通相关结果(3)和行动计划。(1)这包括有关于客户的需求满足法律和法规的要求。(2)例如:方案、倡议。(3)例如:与满意度的能力确定和解决 ; ) 在提高客户满意度的重点是保持。顾客有关的绩效指标。5.2 方针5.2.1 制定质量方针高管 建 实施 维 个质量目标分解成含有分配给参35.2.1-1最高管理者必须建立、实施并维持一
10、个质量方针:a)适合于组织的目的和处境,并支持其战略方向;b)提供制定质量目标的框架;c)包括承诺满足适用的要求;d)包括对质量管理体系的持续改善的承诺。组织实施了一个过程以定义、评审、更新和沟通战略和质量方针,其中包括分析顾客的需求和期望以及分析法规和法规的要求。质量目标分解成含有分配给参与方/人员的目标(就他们对实现目标所作的贡献而论)。根据质量目标的量测和适当的行动计划,实施持续改善的过程。5.2.2 沟通质量方针35845.2.2-1质量方针必须:a)建立并保持为文件化的信息;b)在组织内沟通、理解和应用;c)有必要时可供相关的利益方参考。质量方针 补充5.2.3 质量方针-补充55.
11、2.3-1质量方针必须论及故障预防和客户期望。5.2.4 安全方针65.2.4-1最高管理者必须建立、实施、维护和沟通安全方针全方针 。75.2.4-2条文5.2.1和5.2.2描述的要求必须相应地被采用在安全方针里。组织实施了一个过程以定义、评审、更新和沟通战略和安全方针,其中包括分析顾客的需求和期望以及分析法规和法规的要求。安全目标分解成含有分配给参与方/人员的目标(就他们对实现目标所作的贡献而论)。根据安全目标的量测和适当的行动计划,实施持续改善的过程动计划 实施持续改善的 程。5.3 组织的角色、职责和权限8 5.3-1最高管理者必须确保在组织内指派、传达和理解相关角色的职责和权限。责
12、任和权限被行成文件,有更新时在整个组织中传达。职责和权限在各层级都有明确的规定,并在整个组织中行成文件、更新和迅速地传达。最高管理者必须指定职责和权限 ) 确保质9 5.3-2最高管理者必须指定职责和权限 :a ) 确保质量管理体系符合本国际标准的要求;b)确保过程产出期望的结果;c)报告质量管理体系和改善的机会的积效(见条文10.1),特别是向管理高层;d)确保促进整个组织对客户的注焦;e)在对质量管理体系的变更进行策 焦 在质管体系 行策划和实施时,确保维持质量管理体系的完整性。5.3.1 组织角色、职责和权限-补充最高管理者必须:a)任命过程负责人(见条文 4 4 1 e) b) 文件化
13、和沟通过程负责人文件化所有过程的所有权,权限,职每年至少一次,评审所有过程的所有权,权限,职责,包括105.3.1-1文 . . e) ; ) 文件化和沟通过程负责人的变更;c)如果没有满足质量或安全的要求时,授权给独立于过程,产品,或服务提供之外的代表。文件化所有过程的所有权 权限 职责,如适用,包括特殊过程根据IRIS导则6:2014特殊过程。如有委托任务时,应对委托做出规定和沟通。的所有权 权限 职责 包括特殊过程的协调员。(1)针对特殊过程和组织的信息,过程负责人/协调员之间有知识共享(1)。(1)见IRIS导则6:2014特殊过程。115.3.1-组织必须保留相关的文件化信息2组织必
14、须保留相关的文件化信息 。4585.3.2 过程负责人的职责和权限125.3.2-1过程负责人必须负责过程符合在条文4.4列出的要求,除了资源的可用性之外(见条文4.4.1 d)。558Copyright only by AFNOR Group for use中文版 仅供参考, 禁止复制ISO/TS 22163:2017条文 DEFINED ( 2分) QUALIFIED(3 分) OPTIMISED (4 分)6策划6.1 应对风险和机会的行动1 6.1.1策划质量管理体系时,组织必须考虑条文4.1中提到的议题和条文4.2中提到的要求,和确定需要讨论解决的风险和机遇:a)确保质量管理体系可以
15、达成预期的结果(s);b)提高预期的效应;c)防止或减少不希望的效应;d)实现改善。6.1.226.1.2-1组织必须计划:a)讨论解决这些风险和机会的行动,b)如何:1)将行动纳入其质量管理体系过程实施(见条文4.4);2)评估这些行动的有效性。(1)注释1:讨论解决风险的方案可包括风险规避、为了追求机会接受风险,消除危险源 , 改变可能性和后果 , 分担36.1.2-2解决风险和机会所采取的行动必须与对产品和服务符合性产生的潜在影响相称。(1)源 , 改变可能性和后果 , 分担风险,或藉由掌握情况的决策保留风险。注释2:机会可导致采用新的做法、推出新产品、开拓新市场、讨论新客户、建立伙伴关
16、系、利用新技术和其他期望和切实可行的办法来讨论解决本组织或其客户的需求。6.1.3 应对风险和机会的行动-补充46.1.3-1(KO)组织必须建立、实施和维护文件化的风险管理过程。65856.1.3-2这一过程中必须考虑:a)在条文 6.1.1和6.1.2所描述的要求;b )定期评审和更新风险和采取的行动;c)保留从风险评估,评审和行动的文件化的信息。(1)此外,这一过程必须包括:1.与客户和外部供方共同参与风险评估和应对的工作。2.需要一个多学科的方法进行风险评估;和3.、基于所有QDC的信息评估其有效性。藉由经验教训和最佳做法,改进风险管理过程。(1)注释1: FMEA可用于企业计划、设计
17、和开发、项目或生产中的的风险管理。注释2:FMECA可以应用于关键的功能或项点的风险管理 (例如:与安全有关)。66.1.3-3组织必须定义准则,以风险评估的方法确定在其过程中控制的类型和程度。由系统评审证明控制的充分性。风险管理被充分的整合在所有的过程管理。6.1.4 应急计划76.1.4-1组织必须在必要时建立、确认,并在评估其企业风险的基础上定期评审其应急计划。(1)所有应急计划经过确认并定期测试。应急计划定期改善。(1)注释1:企业风险可能涉及设施中断、供应链中断、劳动力短缺、关键技术、关键生产设备故障、产品使用过程的退货、继任计划、信息和通信技术。86.1.4-2如果组织在应急计划中
18、确定需要有过程的外包,必须应用在条文 8.1.1描述的外包要求。6.2 质量目标和实现目标的计划6.2.196.2.1-1组织必须在质量管理体系所需的相关职能、层次和过程中建立质量目标。质量目标必须:a)与质量方针相一致;b)可量测;c)考虑适用的要求;d)与产品和服务的符合性有关,并提高客户满意度;e)监测;f)沟通;g)视情况更新。质量目标在组织中一致性的往下划分,和在组织的每一个层级定期组织评审。组织定义和实施质量计划过程,其中包括考虑外部变化的趋势和利益相关方的需求。质量目标反映客户和其他利益相关方的期望,并可以在规定的时间内实现。可以证明计划和资源可用性之间的平衡。风险和机会在行动计
19、划被确认之前经过评估和考量。质量计划的过程有实施定期评审。有衡量组织质量目标进展的情况。可以证明在实现质量目标的过程做的持续改善。106.2.1-2组织必须保留相关的文件化信息。6.2.2116.2.2-1在计划如何实现其质量目标时,组织必须确定:a)要做什么; b)需要什么资源;c)谁负责 ; d)何时完成;e)如何评估结果。6.2.3 安全目标758126.2.3-1组织必须制定安全目标。在条文 6.2.1和6.2.2中描述的要求必须相应地被应用在安全目标上。安全目标在组织中一致性的往下划分,和在组织的每一个层级定期组织评审。组织定义和实施安全计划过程,其中包括考虑外部变化的趋势和利益相关
20、方的需求。安全目标反映客户和其他利益相关方的期望,并可以在规定的时间内实现。可以证明计划和资源可用性之间的平衡。风险和机会在行动计划被确认之前经过评估和考量。安全计划的过程有实施定期评审。有衡量组织安全目标进展的情况。可以证明在实现安全目标的过程做的持续改善。6.3 计划的变更13 6.3-1当组织决定质量管理体系需要变更时,必须有计划性地进行变更(见条文4.4)。组织必须考虑:a)变更的目的及其潜在后果;b)质量管理体系的完整性;c)资源的可用性;d)职责和权限的分配或再分配。在变更之前进行风险分析。按条文6.1进行管理所识别的风险。在执行变更之前,已明白缓解风险的预期结果(1)。(1)例如
21、:模拟试验、试验项目。6.4 企业经营计划14 6.4-1组织必须建立、实施和维护文件化的企业经营计划,并每年进行评审。对企业经营计划评审输出的行动有进行策划和监测。如果企业经营计划没有达到预期的目的,组织有进行根本原因分析并实施纠正措施。有考虑到所有相关的利害相15 6.4-2企业经营计划必须考虑:a)目标(见条文6.2);b)市场和产品策略,包括新产品和(或)过程的开发计划和淘汰策略;c)管理评审(见条文9.3);d)预算计划(见条文7.1.1.1);e )组织的风险和机会(见条文6.1);f)应急计划(见条文 6.1.4);g)顾客的需求和期望;h)技术和法律法规要求变化的影响;i)根据
22、客户的预测,公司产能的状况;和 j)合并、收购、外包和转移。企业经营计划应考虑:1、外部趋势和相关方的需求的变化(1)。2. 组织的财务年度行事历;和 3. 计划输出的适当沟通。(2) 企业经营计划有考虑基础设施的需求(见条文7.1.3) 。有考虑到所有相关的利害相关方的多年度的企业经营计划。组织应建立、实施、维护一个文件化的过程来管理新产品、新服务和新技术的创新。这一过程应包括:1.识别出组织环境的变化;2.创新规划;3.基于它们的紧迫性、资源的可获得性和组织策略的平衡制定创新优先次序;4.利害相关方的参与。(3)(1)例如:经济政策、环境保护、社会或文化议题)。(2)注释1:该企业经营计划
23、在整个组织内得到有效和适当的沟通,并根据计划的远景得到中长期行动计划的支持。(3)例如:外部供方858Copyright only by AFNOR Group for use中文版 仅供参考, 禁止复制ISO/TS 22163:2017条文 DEFINED ( 2分) QUALIFIED(3 分) OPTIMISED (4 分)7支持7.1 资源7.1.1 通则1 7.1.1-1组织必须确定和提供为建立、实施、维护和持续改进质量管理体系所需的资源。组织定义并实施了资源规划的过程,包括资源的识别、提供和监测。根据条文6.1,识别并减缓了资源潜在短缺的风险。根据企业经营计划(见条文6.4),组织
24、定期监测资源规划过程的有效性。(1)资源规划包括短期和长期目标。(1)如过程评审,关键绩效指标。2 7.1.1-2组织必须考量:a)现有内部资源的能力和制约因素; b)需要从外部供方获得什么。7.1.1.1 通则-补充37.1.1.1-1针对预算编制、批准和控制,组织必须建立、实施和维护一个文件化的过程。47.1.1.1-2这一过程中必须考量:a)在执行过程时,人和基础设施所需的最起码的资源(见条文 4.4.1 d);b)目前的订单和预测;c)风险预案(1)。(1)例如: 潜在的资源短缺的情况下。57.1.1.1-3组织必须保留相关的文件化信息。(1)例如:年度全时当量报告。7.1.2 人员6
25、 7.1.2-1组织必须确定并提供必要的人员,有效的执行其质量管理体系及所有过程的运作和控制。组织确定关键人员(1),和定义了相关的继任人选计划作为应急计划的一部分(见条文6.1.4)。组织定义并实施对关键人员的管理过程。(1)能根据本组织要求的关键能力和知识识别出关键人员。7.1.3 基础设施7 7.1.3-1组织必须确定,(1)提供,和维持其过程的运作和实现产品与服务的符合性所必需的基础设施。(2)根据业务运作的需求证明基础设施的充分性。根据条文6.1确定和减缓基础设施的风险。组织利用预测性维修方法不断提高基础设施的效率。基于风险分析制定维修计划。(1)例如:通过基础设施的规划。(2)注释
26、:基础设施可包括:a)建筑物和相关公用设施;b)设备,包括硬件和软件;c)运输资源;d)信息和通信技术。7.1.4 过程运作的环境9588 7.1.4-1组织必须确定,(1)提供,和维持其过程的运作和实现产品与服务的符合性所必需的环境。(2)组织确定并实施一个过程藉以确保所有过程运作的环境符合适用的法令和法规的要求。定期评估所有过程运作环境的充分性(2)。组织评审数据以确保合适的环境。运作环境发展的过程支持竞争力。与同类组织相比较,实现持续改善。(3)(1)注释:适当的环境可以是人的因素和物理因素的组合,如:a)社会(例如:非歧视性、平静、非对抗性);b)心理(如减压、倦怠的预防,情绪保护);
27、c)物理(如温度,热度,湿度,亮度,气流,卫生,噪音)。这些因素的差异实质上取决于所提供的产品和服务。(2)例如:通过健康和安全管理系统规定的准则。(3)例如:标杆分析。7.1.5 监视和量测的资源7.1.5.197.1.5.1-1当监测或量测用于验证产品和服务符合要求时,组织必须确定并提供必要的资源以确保有效和可靠的结果。107.1.5.1-2组织必须确保所提供的资源:a)适用于正在进行的特定类型的监测和量测活动;b)得到保持以确保对其目的持续适应的能力。组织使用过程控制方法(1)来验证关键的量测的数据。组织采用先进的方法(2)不断提高监测和量测资源的有效性。(1)例如:控制图,用更精确的装
28、置进行现场检查(2),例如:量测系统分析(MSA)。117.1.5.1-3组织必须保留适当的文件化信息,作为监测和量测资源目的适合性的证据。7.1.5.2 量测的追溯性127.1.5.2-1当量测的可追溯性是一个要求,或是被组织认为是提供量测结果有效性的信心是一个重点时,量测设备必须:a)被校准或验证,或两者,依照指定的时程,或在使用前,使用可追溯到国际或国家标准的量测标准;当没有上述标准存在时,用于校准或检定的依据必须保留文件化信息;b)被识别以确定他们的状态;c)防止会造成使校准状态和随后的量测结果无效的调整,破坏或持续恶化。137.1.5.2-2当量测设备被发现不适合其预期用途时,组织必
29、须确定以前的量测结果的有效性是否受到不利影响。组织必须根据需要采取适当的行动。当量测设备被发现不适合且组织根据条文10.2.1 运作时,进行根本原因分析。组织识别出与不适合的量测资源及其结果有关的风险。根据条文6.1确定和采取适当的缓解行动。10587.1.5.3 监测和量测资源-补充147.1.5.3-1在条文7.1.5.1和 7.1.5.2提出的要求必须使用于:a)在验证产品和服务符合要求的所有监视和量测的资源;b)特殊过程中使用的工具 (1)。(1)例如:扭矩扳手和压接钳。157.1.5.3-2组织必须建立、实施和维持文件化的验证或校准,或监测和量测两者的资源的过程。167.1.5.3-
30、3这个过程必须包括:c)定义在条文 7.1.5.1和7.1.5.2的要求;d )在监测或 量测的资源被发现不适合其预期的目的时(见条文 7.1.5.2)如何反应。该过程包括在不合适的资源已交付给客户情况下:a)风险评估;b)围堵行动;c)向客户提供有关受影响产品的风险评估的结果和围堵行动的信息。该过程包括在已交付给客户的量测资源被发现不合适情况下,与客户就受影响产品的行动计划达成一致。177.1.5.3-4组织必须保留相关的文件化信息。187.1.5.3-5组织必须保存这些资源的台账,记录其类型、唯一性的标识、地点或负责人、校准或验证的时间间隔。(1)(2)该台账识别出涉及产品安全相关运作的资
31、源。组织针对这些资源采取具体行动。台账可呈现与产品安全有关的运作所需的范围。使用产品安全相关资源的操作员会相应地提高意识 。(1)例如:在中央管控的应用软件中。(2)注释: 监视和测量资源可以是:测试硬件、测试软件,自动测试设备(ATE)或绘图仪用于生产检验数据 。 这还包括个人拥有的 、提高意识 。 数据 。 这还包括个人拥有的 、在内部开发的、由客户或其他外部供方提供的设备。197.1.5.3-6在实施内部验证或校准时,组织必须:e)建立相关的方法和验收准则;f)确保在合适的环境条件下进行验证或校准。对受到影响的产品,负责内部验证或校准的人员的态度是客观公正的。使用的方法符合 ISO 17
32、025。207.1.5.3-7量测结果的记录必须提供:g)独特的标识在所使用的量测资源上; h)量测的日期。7.1.6 组织的知识115821 7.1.6-1组织必须确定针对过程运作与实现产品和服务的符合性所必需的知识。组织定义并实施一个过程,藉以应用和评估组织知识的适当性,以确保产品和服务的符合性。这个过程包括 a) 确定必要的和实际的知识之间的差距(见条文7.2.1 ),b)经验启发的管理(条文 7.1.6.1)。适用的铁路行业的法律和法规的要求被考虑列为组织知识的一部分。组织知识融合了所有相关的业务流程并结合了关键人员 (见条文7.1.2 )。组织评估了为获得必要知识而确定的行动的有效性
33、。22 7.1.6-2组织知识必须加以维护,并在某必要的程度上可获取作为参考的。定期进行评审,以确保知识在某必要的程度上可得到维护并获取作为参考的。有关注知识老化的状况(1)。(1)机密性丧失、无法适当使用、失去完整性。23 7.1.6-3在讨论处理变更的需求和趋势时,组织必须衡量其现有的知识,并确定如何获取或接触任何必要的进一步的知识和所需的更新资料。(1)当有必要时,组织确实去获取或接触任何进一步的知识和所需的更新资料。组织评估获取及如何接触任何必要的进一步知识和所需更新资料的有效性。(1)注释1:组织知识是一种特定于组织的知识;一般是通过经验获得的。它是实现组织目标所使用和可共享的信息。
34、注释2:组织知识可基于:a)内部来源(例如:知识产权;从经验获得的知识;知识来自失败的教训和成功的项目;捕捉和分享尚未被证实的知识和捉和分享尚未被证实的知识和经验;改善过程、产品和服务的结果);b)外部来源(如标准;学术界;会议;从客户或外部供方收集的知识)。7.1.6.1 组织的知识-补充1258247.1.6.1-1关于组织知识,组织必须:a)管理从经验的启发,包括:1)识别、文件化、执行和更新最佳做法和经验教训; 2)以最佳做法和经验教训应用于有关过程和现行的项目(1);b)分配有关产品、过程和项目的知识管理的职责;c)在需要时转移知识。(2)有经验启发的交流、最佳做法和经验教训的机制和
35、讨论会。特殊过程的过程负责人/协调员(3)参与了这些机制。关于组织知识,组织应:I。使用应用软件分享它的知识;II。鼓励通过网络进行知识共享;III.保护知识以防止在组织外部的意外泄露(4)。管理支持主动学习(见 5.1.1)。当有需要时,与利益相关方共享经验的启发。关于组织知识,组织保护知识不在组织内部无意被泄露。(5)关于组织知识,组织应:(c)保护知识以防止在组织外部的意外泄露。(6)(1)注释:经验的启发可以来自且不限于不符合项点,RAM/LCC的数据、客户投诉、内部审核、外部供方的审核,行业标杆。(2)例如:加入或离开本组织的人员。(3)参照IRIS导则6:2014 特殊过程。(4)
36、例如:藉由查阅权、知识产权、文件保密等级。(5)机密性丧失、无法适当使用、失去完整性。(6)例如:藉由查阅权、知识产权、文件保密等级。7.2 能力25 7.2-1组织必须:a)确定在其控制下会影响质量管理体系的绩效和有效性的工作人员所需的能力;b)确保这些人在适当的教育、培训或经验的基础上胜任工作;c)在适用的情况下,采取行动获取必要的能力,并评估 d)保留适当的文件化信息作为能力证明。(1)岗位说明书包括必要的各项能力。质量和安全方面是能力管理的一个主要部分。在培训无效的情况下组织实施纠正措施。如果需要的话,每年对岗位说明书进行审查,并更新必要的能力。维持在质量和安全方面的工具使用技能和各项
37、技术(2)。(1)注释:适用的行动可包括,例如,提供培训、对目前雇用的人员加以指导或重新配置;或雇用或与可胜任者订定合约。(2)例如:8D、FMEA。7.2.1 能力-补充26 7.2.1-1组织必须建立、实施和维护一个文件化的能力管理过程。(1)(1)注释: 能力可包括产品、过程或项目知识、应用软件、技术和软技能。27 7.2.1-2这个过程必须包括:a)在条文7.2定义的要求;b)识别实际与必要能力之间的差距;c)识别、规划、组织、执行和监测获得必要能力的各项行动;d)对临时工和新人的诱导 ,至少涵盖产品质量和安全;e)从组织知识来(1)的输入f)提供学员在本组织定义的培训中已经了解培训内
38、容(2)的证据。这一过程 a) 包括对人员绩效的评价。b)考虑继任规划作为能力管理的输入。这个过程应包括:i. 包括执行会影响产品质量和安全的工作人员的能力矩阵;(3)处理解决继任规划的各项行动计划作为应急计划的一部分实施(见条文6.1.4 )。这个过程应:ii. 确保定期评审和更新内部的培训材料;iii. 包括从不符合的产品,服务或过程发现的输入。(4)(1)例如:用于培训的最佳做法。(2)例如:藉由书面或口头考试的结果或保持实际练习的样本。(3)注释1:技能矩阵可以用来比较必要的能力和实际的状态,考虑到进步的水平(例如:初学者、基础、高级、教练)。注释2: 执行会影响产品质量和安全的工作人
39、员不限于质量,工程与生产。组织的采购、外勤服务或其他职能的人员也会影响产品质量和安全。(4)例如:评估培训的有效性。1358287.2.1-3(KO)组织必须保留与能力管理活动有关的文件化信息。(1)(1)例如:-人事档案,雇员资格记录,培训计划,资格矩阵,-培训记录,展示人员不担任其不胜任的工作的控制记录,例如 查检表。7.3 意识29 7.3-1组织必须确保在本组织控制下从事工作的人知晓。a)质量方针;b)相关的质量目标;c)它们对质量管理体系有效性的贡献,包括绩效改善的益处;d)不符合质量管理体系要求可能引发的后果7.3.1 意识-补充30 7.3.1-1在条文7.3中定义的要求必须相应
40、的应用于安全方针和目标。人员意识到 a) 他们对安全要求的贡献;b)在不符合安全要求的情况下对顾客造成的后果 。(1)对产品和服务的安全有直接影响的人员(2)藉由适当的技术对定义和实施安全的要求做出贡献。(1)例如:由于安装不当造成零件丢失的后果。(2)例如:参与设计、采购开发、供应链、制造、服务等人员。(3)例如:质量圈、事件报告等。7.4 沟通31 7.4-1组织必须确定与质量管理体系相关的内部和外部的沟通,包括:a)关于沟通的内容;b)何时进行沟通;c)与谁沟通;d)如何进行沟通;e)谁去进行沟通。组织定义和实施与质量管理体系相关的内部和外部沟通的过程。这些过程包括对强制KPI的沟通(1
41、)。载有强制性KPI的显示板在整个组织中展示和不断的更新。(2)藉由工具强化沟通的过程。(3)(1)见IRIS评估方法,附录XY。(2)保密的KPI或可以合适的方传达给其他相关方。(3)例如:藉由通讯文件、网站、视频等 。视频等 。7.5 文件化信息7.5.1 通则 32 7.5.1-1本组织的质量管理体系必须包括:a)本国际标准所要求的文件化信息;b)由组织确定针对质量管理体系的有效性必要的文件化信息。(1)(1)注释:质量管理体系的信息文件化的程度的差异可因组织之间由于:组织的大小及其活动、过程、产品和服务的类型;所有过程及其相互作用的复杂程度;人员的能力。7.5.2 创建和更新33 7.
42、5.2-1在创建和更新文件化信息时,组织必须确保适当的:a)识别和描述(1):b)格式(2)和媒介(3);c)评审和批准合适性和充分性。如果发现文件信息不合适或不适当,则采取各别的行动。在合同没有要求的情况下,组织同意客户对约定的交付品的标识、描述、格式和媒介。(1)例如:标题、日期、作者或参考编号。(2)例如:语言、软件版本、图片。(3)例如:纸张、电子设备7.5.3 文件化信息的控制7.5.3.11458347.5.3.1-1质量管理体系和本国际标准所要求的文件化信息必须加以控制,以确保:a)在需要的时间和地点可供适当的使用;b)它得到充分的保护。(1)(1)机密性丧失、无法适当使用、失去
43、完整性。7.5.3.2357.5.3.2-1对于文件化信息的控制,组织必须处理解决以下几个方面的活动,当适用时:a)发布、获取、检索和使用;b)储存和防护,包括维持清晰易读;c)变更控制(1);d)保留和作废。组织应定义他们的系统软件备份的规律。组织应使用电子系统来控制文件化信息。(1)例如:版本控制。367.5.3.2-2由组织确定为质量管理体系的规划和运作所必需的外部文件化信息必须被确认是适当的,并加以控制。377.5.3.2-3保留作为符合性证据的文件信息必须防范意外的变更。(1)(2)(1)注释:”获取“可意味着仅是关于允许查看文件化信息的决定,或查看和更改文件化信息的许可和权限。(2
44、)例如:测试报告、量测报告等。7.5.3.3 文件化信息的控制-补充387.5.3.3-1组织必须建立、实施和维护文件化的过程藉以控制文件化信息。397.5.3.3-2这个过程必须包括:a)在条文7.5所定义的要求;b)确定企业管理系统的文件化信息层次结构(1);c)创制、审验、批准和更新文件化信息的人员的授权与识别;d)记录的类型的确定(2)和遵照法律法规、合同和企业管理系统的要求订定的保留期限。该过程应包括确定保密级别(3)、储存介质和销毁方法。组织应使用电子系统来控制文件化的信息并定义系统软件备份的规律。(1)例如:方针、程序、指示、模板。(2)例如:报告、计量表、图纸等(3):例如:公
45、开的、内部的或机密的等。407.5.5.3-3组织必须保留相关的文件化信息。1558Copyright only by AFNOR Group for use中文版 仅供参考, 禁止复制ISO/TS 22163:2017条文 DEFINED ( 2分) QUALIFIED(3 分) OPTIMISED (4 分)8运作8.1 运作的策划和控制1 8.1-1组织必须策划、实施和控制(见条文 4.4)为满足产品和服务提供的要求所需的过程,并执行条文6中确定的行动,藉由:a)确定产品和服务的要求;b)建立准则,针对:1)过程;2)产品和服务的验收;c)确定为达到符合产品和服务的要求所需的资源;d)依
46、照准则实施过程控制;e)确定,维护和保留文件化信息到必要的程度(1):1)对已经按计划实施过程,具备信心;2)针对他们的要求,展示产品和服务的符合性。组织调查,改善计划和运作的可能性。适用时,组织在产品实现的策划中配置特殊过程,并以IRIS导则 6:2014特殊过程的方法处理。组织在监控过程的绩效,并有改进方案。可以证明在敏捷性,灵活性和过程创新方面的进步。有系统地衡量和提高运行策划的过程的有效性。(1)注释:“保存”意指维持和保留文件化的信息。2 8.1-2 计划的输出必须适用于本组织的运行活动。实施了一个评估的闭环来度量既有的合适性扩展的程度。实施了一个有关改善策划的适宜性的闭环。3 8.
47、1-3组织必须控制有计划的变更,并评审非预期的变更的后果,必要时采取行动缓解任何不利的影响。针对非预期性变更的计划产生的影响,进行缓解计划的检查。缓解计划已形成文件。实施了标准化的方法(1),藉以评审非预期的变更的后果并导出适当的措施。(1)标准化方法可以是FMEA、风险评估、4 8.1-4组织必须确保外包过程得到控制(见条文8.4)。外包过程和组织之间的所有接口介面都被识别、监测和执行工作。评估控制外包过程的有效性。8.1.1 外包或过程转移的策划5 8.1.1-1组织必须建立、实施和维护一个文件化的过程,藉以策划可影响组织产品或服务质量的外包过程。6 8.1.1-2这一过程必须包括:a)可
48、行性研究;b)风险评估(见条文6.1);c)外包必要行动的计划;d)有要求时,与客户沟通;e)FAI(见条文8.9)(1);f)保留外包活动的文件化信息。对外包过程的有效性实施度量,并进而改善计划的过程。计划中考虑了以前外包或过程转移的经验启发。(1)在生产过程外包的情况下。16587 8.1.1-3这个过程必须由多现场组织实施,从一个现场转移到另一个现场。(1)对多现场项目活动的效率做适当程度的定期评估(2),并在必要时加以改善。定义、测量和分析多现场项目活动效率的一般指标,以便持续改善多现场项目的活动。(1)注释1:外包过程的策划可在实施条文8.4的要求之前编制一个自制或购买的决定。注释2
49、:外包的启动可能是资源的缺乏或战略决策。注释3:可以实施变更管理过程(见条文 8.1.5)策划外包或转移过程。(2)例如:透过所有审核、管理评审、过程评审、分析客户投诉。8.1.2 投标管理8 8.1.2-1组织必须建立、实施和维护一个文件化的过程来管理标书。9 8.1.2-2这个过程必须包括:a)需求管理(见条文8.2);b)控制的类型和程度(参见条文6.1.3);c )风险和机会管理(见条文6.1),包括财务评估(1);d)从组织知识的输入(2)(见条文7.1.6 );e)的可交付成果包括成本(3)(4);f)执行合同的资源策划 ; g) 提供审批用模板、检查表支持过程、定期分析过程的有效性。需求管理过程的效率和持续改善。建立KPI来衡量投标管理过程。(5)(1)例如:根据IRIS导则1:2011 KPIs、针对估计预算的成本偏差,无客户引起的变更请求。(2)例如:经验的启发。(3)例如:时间、价钱。(4)注释:项目的标准成本结构可用于投标中的计算。(5)推荐源策划 ; ) 提供审批 。性的KPI参见9.1.1.1vii.)。10 8.1.2-3组织必须保留与其投标管理活动有关的文件化信息。11 8.1.2-4组织必须针对需求管理,规范处理投标人员能力的要求和相关水平。组织实施了多学科方法。(1)这个过程包括有关人员的技能矩阵。(2)(
