ISOTS-9002：2016质量管理体系ISO9001：2015-应用指南(DOC45页).doc

《ISOTS-9002：2016质量管理体系ISO9001：2015-应用指南(DOC45页).doc》由会员分享，可在线阅读，更多相关《ISOTS-9002：2016质量管理体系ISO9001：2015-应用指南(DOC45页).doc（45页珍藏版）》请在三一办公上搜索。

1、 ISO/TS 9002:2016，IDTISO9001:2015 质量管理体系 理解、实施、应用指南Guidelines for the Understand, implement and apply of ISO9001:2015 Quality management systems 2017-10-01发布 2017-10-01实施编 译 GB/T 190012015 VII ISO/TS 9002:2016，IDT目 次前言v引言vi1 范围72 规范性引用文件73 术语和定义74 组织环境7 4.1 理解组织及其环境7 4.2 理解相关方的需求和期望8 4.3 确定质量管理体系的范围

2、10 4.4 质量管理体系及其过程105 领导作用12 5.1 领导作用和承诺12 5.1.1 总则12 5.1.2 以顾客为关注焦点13 5.2 方针13 5.2.1 制定质量方针13 5.2.2 沟通质量方针14 5.3 组织的岗位、职责和权限146 策划15 6.1 应对风险和机遇的措施15 6.2 质量目标及其实现的策划16 6.3 变更的策划177 支持18 7.1 资源18 7.1.1 总则18 7.1.2 人员18 7.1.3 基础设施18 7.1.4 过程运行环境19 7.1.5 监视和测量资源19 7.1.6 组织的知识20 7.2 能力21 7.3 意识22 7.4 沟通2

3、2 7.5 文件化信息23 7.5.1 总则23 7.5.2 创建和更新23 7.5.3 文件化信息的控制238 运行24 8.1 运行的策划和控制24 8.2 产品和服务的要求25 8.2.1 顾客沟通25 8.2.2 产品和服务要求的确定25 8.2.3 产品和服务要求的评审26 8.2.4 产品和服务要求的更改27 8.3 产品和服务的设计和开发27 8.3.1 总则27 8.3.2 设计和开发策划27 8.3.3 设计和开发输入28 8.3.4 设计和开发控制29 8.3.5 设计和开发输出29 8.3.6 设计和开发更改30 8.4 外部提供的过程、产品和服务的控制31 8.4.1

4、总则31 8.4.2 控制类型和程度31 8.4.3 提供给外部供方的信息32 8.5 生产和服务提供32 8.5.1 生产和服务提供的控制32 8.5.2 标识和可追溯性33 8.5.3 顾客或外部供方的财产34 8.5.4 防护35 8.5.5 交付后活动35 8.5.6 更改控制36 8.6 产品和服务的放行36 8.7 不合格输出的控制379 绩效评价38 9.1 监测、测量、分析和评价38 9.1.1 总则38 9.1.2 顾客满意38 9.1.3 分析与评价39 9.2 内部审核40 9.3 管理评审41 9.3.1 总则41 9.3.2 管理评审输入41 9.3.3 管理评审输出

5、4210 改进42 10.1 总则42 10.2 不合格和纠正措施43 10.3 持续改进44参考文献45前 言这才是最权威的ISO9001:2015应用指南！相比那些照本宣科、死搬硬套、断章取义、重“形式”而不重“行动”的所谓“砖家们”整出来的那套什么书籍或教材，不知道要甩出几十条大街？这才是最具份量的真金白银，也是最具适用价值的知识！想借助ISO9001:2015标准获得成功的任何组织、专业领域的任何个人、都应该吃透其精髓、千万不要被“伪”书籍和教材所误导。本身ISO9001:2015标准“引言”0.4条款就已经埋下预告和提醒：“在本标准的基础上，已经制定了若干行业要求的质量管理体系标准。

6、其中的某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南”。可以说，ISO/TS 9002:2016指南标准的发布，是兑现其公开的承诺！这些“指南性标准”可以避免我们少走弯路、避免出现“画虎不成反类犬 东施效颦”的笑话和尴尬，应同样引起高度关注。“清晰易懂的指南对于每一个希望实施管理体系标准的组织都至关重要。鉴于这些标准的重要性以及它们对于转变业务运营方式的作用，确保其正确实施面临着巨大压力。因此，我们努力让ISO 9001的实施尽可能简便（接地气），从而让ISO/TS 9002标准取得成功。”引 言编制本指南旨在帮助GB/T 190012016质量管理体

7、系 要求的使用者应用标准的质量管理体系要求。本指南提供了GB/T 190012016第4章至第10章的相应指南，未提供附录A和附录B的指南。若GB/T 190012016的某一章中所列条目与提供的指南之间存在直接对应关系，则在本指南的相关条款中将予以说明。本指南就组织能够做什么给出了示例，而没有增加GB/T 19001的新要求。本指南给出的示例并非规定性的，仅是组织可能做到的事项，且未必全部适用于每个组织。GB/T 19001包含的要求能够客观地进行审核或做出评价。本指南给出了有助于组织实施质量管理体系并加强其与组织综合管理体系之间关系的示例、描述和可选事项。本指南提供的指南与GB/T 190

8、01质量管理体系模式相一致，但本指南不提供对GB/T 19001要求的解释说明，也不用于审核或评价目的。GB/T 19001的要求是通用的，因此，本指南也适用于所有类型、规模、成熟度等级的组织，以及所有行业和地域的组织。根据组织的规模或复杂性、所采用的管理模式、组织活动的范围以及面临的风险和机遇的性质等因素，组织应用本指南的方式可以有所不同。风险是指质量管理体系固有的不确定性。所有的体系、过程和职能都存在风险。采用基于风险的思维方式可确保在设计和应用质量管理体系的整个过程中，确定、考虑和控制这些风险。基于风险的思维方式已隐含在GB/T 19001之前的版本中，如基于外部供方所提供产品的影响，确

9、定对其控制的类型和范围，或基于已识别的不符合的潜在影响，采取纠正措施。此外，有关预防措施的条款也包含在GB/T 19001之前的版本中。采用基于风险的思维方式，可以完整地考虑风险。在预防或减少风险的不利影响方面，较早地予以识别并采取措施，可将被动式反应变为主动性应对。预防措施是基于风险的管理体系的固有组成部分。就组织满足其质量目标的能力而言，并非质量管理体系的所有过程都呈现相同的风险水平。较之其他过程而言，质量管理体系的某些过程需要进行更加细致和正式的策划与控制。GB/T 19001没有要求使用正式的风险管理活动来确定并应对风险和机遇。组织可选择适合其需求的方法。IEC 31010提供了风险评

10、价工具和技术，组织可以根据其具体情况予以考虑。在某些情况下，组织可能具有顾客或法律法规所要求的正式的风险管理过程。在这种情形下，组织可以调整其正式的风险管理过程，以满足GB/T 19001对风险和机遇的要求。除GB/T 190012016附录A之外，ISO发布的一些其他质量管理标准和信息资源，可为使用者提供帮助，这些质量管理标准和信息资源包含更多实施方法方面的信息，如：ISO手册： ISO 9001：2015在中小型组织中的应用指南 来自ISO/TC 176的建议ISO 9001审核实践工作组（APG）文件： www.iso.org/tc176/ISO9001AuditingPractices

11、GroupISO/TC 176/SC2网站上的公开信息：https:/committee.iso.org/tc176sc2 ISO手册：管理体系标准的综合运用更多的标准和文件见参考文献。vISO/TS 9002:2016，IDT质量管理体系 GB/T 190012016应用指南1 范围本指南针对GB/T 190012016的要求提供指南，并给出了组织为满足这些要求可能采取的步骤的示例。本指南没有增加、删减或以任何方式修改这些要求。本指南没有规定强制性的实施方法，或提供任何首选的解释方法。2 规范性引用文件下列文件对于本指南的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本指南。凡

12、是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本指南。GB/T 190002016 质量管理体系 基础和术语（ISO 9000：2015，IDT）GB/T 190012016 质量管理体系 要求（ISO 9001：2015，IDT）3 术语和定义GB/T 190002016界定的术语和定义适用于本指南。ISO和 IEC有关标准化的术语数据库的网址如下： ISO在线浏览平台：http:/www.iso.org/obpIEC电子百科：http:/www.electropedia.org/4 组织环境4.1 理解组织及其环境本条旨在确保组织理解与其宗旨和战略方向相关的外部和内部因素，这些

13、因素能够对组织实现质量管理体系预期结果的能力产生正面或负面影响。组织应意识到这些外部和内部因素可能发生变更，因此，应对其进行监视和评审。组织可以按照策划的时间间隔，通过诸如管理评审等活动对组织环境进行评审。外部和内部因素的信息可从多种来源获取，如内部文件化信息和会议、国家或国际媒体、网站、国家统计部门和其他政府部门的出版物、专业和技术出版物、与相关机构召开的会议、与顾客和相关方召开的会议，以及专业协会等。组织环境相关的外部和内部因素的示例可包括但不限于： a） 外部因素： 1） 经济因素，如货币汇率、经济形势、通胀预期、信贷可获得性等； 2） 社会因素，如当地失业率、安全感知、教育水平、公共假

14、期和工作日等； 3） 政治因素，如政治稳定性、公共投资、当地基础设施、国际贸易协议等； 4） 技术因素，如新兴行业技术、材料和设备、专利期限、职业道德规范等； 5） 市场因素，如竞争，包括组织的市场份额、相似产品或服务、市场领导者趋势、顾客增长趋势、市场稳定性、供应链关系等； 6） 影响工作环境（见GB/T 190012016，7.1.4）的法律法规因素，如工会规章和行业规章等； b） 内部因素： 1） 组织的整体绩效； 2） 资源因素，如基础设施（见GB/T 190012016，7.1.3）、过程运行环境（见GB/T 190012016，7.1.4）、组织知识（见GB/T 190012016

15、，7.1.6）等；3） 人员因素，如人员的能力、组织行为和文化、与工会的关系等； 4） 运行因素，如过程或生产和服务提供能力、质量管理体系绩效、顾客满意的监视等；5） 组织治理因素，如决策或组织结构方面的规则和程序等。在战略层面，可使用优势、劣势、机会与威胁分析（SWOT）和政治、经济、社会、技术、法律、环境分析（PESTLE）等工具。根据组织的规模和运行的复杂性，简单方法可能对组织有用，如头脑风暴和“假设分析”等。4.2 理解相关方的需求和期望本条旨在确保组织考虑除直接顾客之外的有关相关方的相关要求，其目的是仅关注可能对组织提供满足要求的产品和服务的能力产生影响的有关相关方。尽管GB/T 1

16、9001没有直接做出规定，但组织在确定有关相关方之前，考虑其外部和内部因素（见GB/T 190012016，4.1），将有助于组织确定这些有关相关方。有关相关方的名单对组织而言可以是唯一的。组织通过考虑有关相关方的以下情况，可制定其确定准则：a） 可能对组织绩效或决策产生的影响；b） 带来风险和机遇的能力；c） 可能对市场产生的影响；d） 其决策或活动对组织的影响能力。示例1：组织可考虑的有关相关方的示例包括但不限于：顾客；最终使用者或受益人；合资企业合伙人；特许经营商；知识产权所有人；上下级组织；所有人，股东；银行；工会；外部供方；雇员和代表组织利益工作的其他人员；法律法规机构（地方、区域、

17、国家或国际机构）；行业和专业协会；地方社团；非政府组织；邻近组织；竞争对手。为了理解有关相关方的需求和期望，组织可以开展多种活动和采取多种方法，包括与过程的负责人合作或使用信息收集方法。这些方法包括但不限于：对收到的订单进行评审；与监管或法律部门一同评审法律法规要求；进行公关和网上宣传；加入相关协会；标杆比对；市场调查；对供应链关系进行评审；开展顾客或用户调查；监视顾客的需求、期望和满意情况。示例2：有关相关方要求的示例包括但不限于：顾客关于符合性、价格、可获得性或交付方面的要求；已经与顾客或外部供方签订的合同；行业规范和标准；与社团或非政府组织达成的协议；所提供产品或服务的法律法规要求，以及

18、影响组织提供这些产品或服务的能力的法律法规要求；谅解备忘录；许可、执照或其他授权的形式；监管部门发布的指令；条约、公约和协定；与公共机构和顾客达成的协议；自愿原则或行为规范；自愿标识或环境承诺；与组织签订合同而产生的义务；员工政策。在策划质量管理体系时，组织应考虑来自以上活动的信息（见GB/T 190012016，第6章）。组织应意识到，有关相关方和他们的相关要求因其所提供产品和服务的不同而有所不同，而且也可以因未预见的情形或对市场的主动应对而发生改变。组织应健全体系，以监视和评审相关方的相关要求。通过利用与顾客要求相关的、与产品和服务设计和开发相关的组织的过程，以及在更多的战略层面的管理评审

19、中，可以开展监视和评审活动。4.3 确定质量管理体系的范围本条旨在以有助于组织满足体系要求和实现预期结果的方式，确定质量管理体系的范围。针对GB/T 190012016，4.3的a）至 c），组织应基于以下内容确定体系的范围：a） GB/T 190012016，4.1的要求所确定的外部和内部因素；b） GB/T 190012016，4.2的要求所确定的有关相关方（如监管方以及顾客）的相关要求；c） 组织提供的产品和服务；在确定体系范围时，组织还应通过考虑以下内容，确定质量管理体系的边界：组织的基础设施；组织的不同场所和活动；商业方针和战略；组织集中提供或由外部提供的职能、活动、过程、产品和服务

20、。GB/T 19001的所有要求都是适用的，除非这些要求对组织提供或交付满足要求的产品或服务的能力或对组织增强顾客满意没有影响。在确定应用GB/T 19001的要求时，组织应考虑每项要求，而不是仅判定整个一章都不适用。有时，某一章的部分要求可能适用，或所有要求都适用或都不适用。体系的范围应作为文件化信息予以保持。体系的范围应包括所覆盖的产品和服务的详细信息，还应包括所确定的任何不适用要求的理由。这些文件化信息可按照组织所确定的满足其需求的方法予以保持，如手册或网站。4.4 质量管理体系及其过程4.4.1本条旨在确保组织按照GB/T 19001来确定质量管理体系所需的过程，不仅包括生产和服务提供

21、过程，还包括有效实施体系所需的过程，如内部审核、管理评审和其他过程（包括外部供方实施的过程）。例如，若组织确定需要建立资源的监视和测量过程，则该过程应满足GB/T 190012016，7.1.5的相关要求。需要确定和细化的过程程度，可能因组织环境和基于风险的思维方式的运用情况而有所不同，组织应考虑该过程对实现预期结果能力的影响范围和程度、发生问题的可能性和这些问题的潜在后果。过程是利用输入实现预期结果的相互关联或相互作用的一组活动。针对 GB/T 190012016，4.4.1的a）至h），组织应： a） 确定过程所需的输入和预期输出；应从实施已策划的过程需要哪些内容（做什么）的角度，考虑过程

22、所需的输入；应从顾客或后续过程期望的角度，考虑所期望的输出；输入和输出可以是有形的（如材料、部件或设备）或无形的（如数据、信息或知识）；b） 在确定这些过程的顺序和相互作用时，应考虑前后过程的输入和输出之间的衔接；提供过程顺序和相互作用的详细说明的方法取决于组织的性质；可使用不同的方法，如保留或保持文件化信息（如过程图或流程图），或使用更加简单的方法，如口头说明过程的顺序和相互作用；c） 确定和应用过程的控制准则与方法，以确保过程有效（如实现所策划的结果）；监视和测量准则可以是过程参数、产品和服务规范；绩效指标应与监视和测量相关联，或与组织的质量目标（准则）相关联；用于绩效指标的其他方法包括但

23、不限于报告、图表或审核结果；d） 确定过程所需的资源，如人员、基础设施、过程的运行环境、组织的知识以及监视和测量资源（见GB/T 190012016，7.1）；考虑资源的可获得性时应包括考虑现有内部资源的能力和局限，以及可以从外部供方获得资源的能力和局限； e） 首先确定过程的活动，然后确定执行这些活动的人员，分配这些过程的职责和权限；这些职责和权限可在文件化信息中予以规定，如组织结构图、成文程序、经营方针和工作说明，或使用更加简单的口头说明的方式； f ） 确保采取所需的任何措施，以应对与过程实施相关的风险和机遇（见GB/T 190012016，6.1）；g） 考虑从监视和测量准则的评审中所

24、获得的绩效数据；分析和评价这些数据；实施所需的变更，以确保这些过程能够持续达到预期结果； h） 利用分析和评价结果确定必需采取的改进措施；改进可以在过程层面上进行（如减少活动执行方式中的偏离），或在质量管理体系层面上进行（如减少与体系相关的文书工作，让员工更专注于过程的管理）。4.4.2本条旨在确保组织确定所需的文件化信息的范围和程度。文件化信息是指组织需要控制和保持的信息及其载体。应由适宜的人员（如过程的所有人、过程输出的所有人、控制过程的人）评审将哪些信息用于过程，以保持过程实施的一致性，获得预期的输出。对于所使用的信息（如程序、作业指导书、视觉辅导工具、信息和通信系统、图纸、规范、指标、

25、报告、关键绩效指标KPI、会议纪要、代表性样品、口头谈话），需要分析/评审其在支持过程方面的价值，然后基于分析结果决定将哪些信息作为文件化信息。例如，最高管理者进行战略策划时，可查阅和评审互联网上的相关信息，如由政府机构和其他相关方发布的与组织行业领域相关的当前和未来状况的报告等。这些信息不应作为组织的文件化信息，因为可以公开查阅。反之，组织需要考虑将包含质量目标、风险和机遇、战略、其他相关要素（如组织的使命、愿景、价值观和过程图）的经营计划作为文件化信息。组织需要确定不同类型的文件化信息，以支持过程和质量管理体系的运行。在确定所需的文件化信息的类型和范围时，组织应评价自身的需求，并运用基于风

26、险的思维方式。组织还应考虑其规模、活动、产品或服务的类型、过程的复杂性、资源等因素，以及出现不符合的潜在后果。尽管GB/T 19001在一些要求中对文件化信息的使用做了规定，但为了控制过程的运行，组织仍可能需要其他文件化信息（如成文程序、网站、作业指导书、手册、规定、标准、表格、指南、计算机软件、电话应用程序等）。组织的一些文件化信息需要定期评审和修订，以便及时更新。在提及该类文件化信息时，GB/T 19001表述为“保持文件化信息”。其他文件化信息需要在不作更改的情况下予以保留（经授权的更正除外），以便证实符合性和相信过程是按照策划进行实施的，或证实是否满足了要求（这类文件化信息通常作为“记

27、录”）。在提及这类文件化信息时，GB/T 19001表述为“保留文件化信息”。这类文件化信息通常与顾客要求、法律法规要求或组织自身的要求有关，需要保留。5 领导作用5.1 领导作用和承诺5.1.1 总则本条旨在确保最高管理者通过在推动、促进、确保、沟通和监视质量管理体系的绩效和有效性方面发挥积极作用，证实其领导作用和承诺。在决定所采取的方式时，需考虑多种因素，如组织的规模和复杂性、管理的风格和组织文化等。对组织而言，“最高管理者”可包括首席执行官、总裁、总经理、董事长、董事会、执行董事、执行合伙人、单一所有人、合伙人和高级管理人员等。最高管理者拥有组织的授权权限并提供资源。若质量管理体系范围仅

28、覆盖组织的一部分，则最高管理者是指挥和控制组织这部分的人。每个组织都有其不同的需求和由最高管理者所决定的特定解决方案。对最高管理者而言，确保组织的质量管理体系过程与其业务过程相融合很重要 。针对 GB/T 190012016，5.1.1的a）至 j），包括：a） 最高可通过对质量管理体系的活动承担责任并能够对所实现的结果做出解释，表明其清晰地理解质量管理体系的有效性并对其负责；尽管可以对特定权限和职责（GB/T 190012016，5.3）进行委托，但最高管理者仍应对所委托的权限和职责承担责任； b） 确保制定质量方针（见GB/T 190012016，5.2）和质量目标（GB/T 190012

29、016，6.2）时考虑了组织的战略方向和环境；可以在最高管理者例行会议（战略策划或管理评审会议等）期间制定或评审质量方针和质量目标；c） 确保组织的质量管理体系过程与整体业务过程相融合并加以管理，而不将其视为“附加”的或冲突性的活动；d） 促进使用过程方法和基于风险的思维方式，例如，使用旨在实现输入和输出有效传递的系统方法和在应对风险和机遇时进行合作，确保过程之间有效互动；e） 监视当前和预期的工作量和时间表，确保在所需的时间和地点提供充足的质量管理体系资源（人员、工具、设备等）；f） 通过内部会议、电子邮件、面谈、组织内部网络等手段，沟通在质量管理体系和遵循其要求方面的价值和益处；g） 通过

30、监视质量管理体系的输出，确保实现预期结果；有时，可能需要采取措施纠正或对体系或其部分过程进行改进，最高管理者应确保所需采取的任何措施得到合理安排并提供适当的资源；h） 通过采取与组织人员沟通的方式（见GB/T 190012016，7.4），促使他们积极参与，指导和支持他们为质量管理体系的有效性做出贡献；当需要改进时，作为项目支持者的最高管理者可能参与其中，并且也需要鼓励员工和其他人员作为改进小组成员积极参与；i） 通过确保与相关责任人沟通从审核、其他评价和管理评审（见GB/T 190012016，9.3）中获得的信息和建议，促进改进（这样做也有助于证实改进的价值和益处）；j） 为其他相关管理岗

31、位的人员提供支持和指导，帮助他们在其影响范围内发挥领导作用，可能包括指导和支持这些人员做出有助于组织更好地满足要求的具体的决策，或在需要时推动改进的实施；有效的领导作用和承诺，可使组织的人员更好地理解他们如何为质量管理体系做出贡献，也将有助于组织持续达到预期结果。5.1.2以顾客为关注焦点本条旨在确保最高管理者能够证实其在保持组织重视以满足顾客要求和增强顾客满意方面的领导作用和承诺。顾客通常是指购买组织产品和服务的人员或组织，也可指接受组织产品和服务的个人或组织，如公众、客户、患者、学生等。最高管理者需要确保落实有效的过程，以便确定顾客要求和与组织产品和服务相关的法律法规要求，并确保这些要求得

32、到理解。在大多数情况下，为了使顾客满意或增强顾客满意，通过关注产品按时交付的绩效和顾客投诉的情况，可获得关于可能需要采取措施的信息。最高管理者需要确保采取适当的措施以应对风险和机遇，从而始终达到预期结果；若不能达到预望结果，则应采用策划、实施、检查、处置（PDCA）方法，以确保合理地分配更多的实施改进措施的职责，直至顾客的需求和期望得到实现。通过使用顾客满意数据方面的分析和评价结果，最高管理者能够对增强顾客满意更加重视（见GB/T 190012016，9.1.2）。由于进行了这种分析，最高管理者能够指挥组织开展与顾客相关的组织的过程和运营方面的变更，包括对资源的分配。5.2 方针5.2.1 制

33、定质量方针本条旨在确保制定符合组织战略方向的质量方针，包括组织全面理解质量对于其自身和顾客的意义。质量方针是由组织最高管理者正式颁布的组织的宗旨和方向。针对GB/T 190012016，5.2.1的a）至 d），所制定的质量方针应：a） 与组织相适应，并为其战略方向提供支持；b） 为建立目标提供框架（指质量方针包含的内容应是可测量的）；c） 承诺组织将满足适用的要求，如顾客要求或法律法规要求；d） 承诺持续改进质量管理体系；为了制定质量方针，可能需要考虑诸如以下输入： 清晰地理解组织环境，包括管理体系的当前绩效，以及有关相关方的需求和期望； 组织基于其使命、愿景、指导原则和核心价值观而形成的战

34、略方向； 为使组织获得成功，未来需要开展的改进的水平和类型； 所期望的顾客满意度； 实现预期结果所需的资源； 有关相关方的潜在贡献。5.2.2 沟通质量方针本条旨在确保组织人员沟通、理解和应用质量方针，能够为质量管理体系的有效性做出贡献，并确保有关相关方可以获取质量方针。组织应确保质量方针易于获取并保持文件化信息。为使质量方针行之有效，组织应定期进行评审，以便确定质量方针是否仍与组织的目的相适应。例如，可将这种评审作为管理评审过程的组成部分（见GB/T 190012016，9.3）。组织需要确保全组织都能清晰地理解质量方针，这可通过考虑组织内不同层次人员的意识（见GB/T 190012016，

35、7.3）和沟通要求（见GB/T 190012016，7.4）来实现。质量方针可通过不同的方法予以沟通，如公告栏、屏保程序、组织的网站或例行会议等。组织应在适宜时让有关相关方（如外部供方、合作伙伴、顾客和监管机构等）能够获取其质量方针。组织可根据相关方的要求提供质量方针，或在网站上发布质量方针。5.3 组织的岗位、职责和权限本条旨在让最高管理者分配质量管理体系的相关岗位，以确保体系的有效性并实现预期结果。最高管理者需要确立各岗位的具体职责和权限，并通过有效的沟通活动，确保组织人员理解和知晓各自的任务。相关职责和权限可分配给一人或多人。这些人员应能够对为其分配的领域和/或过程做出决策和变更。必需强

36、调，尽管权限可以分配，但最高管理者仍然应对质量管理体系承担总体责任。针对GB/T 190012016，5.3的a）至 e），职责和权限的分配应基于以下目的： a） 确保质量管理体系符合GB/T 19001对具体岗位的要求，如内审员或参加管理评审的人员； b） 确保过程能够实现预期结果；可将有关活动分配给多个承担不同职责的人员，如监视质量目标、确定过程是否能够实现预期结果、开展内部审核的人员； c） 报告质量管理体系的绩效；这种报告通常作为管理评审过程的一部分来实施（见GB/T 190012016，9.3），可指派一人负责协调报告事宜，其他人员负责报告质量管理体系的具体过程； d） 推动以顾客为

37、关注焦点（见GB/T 190012016，5.1.2）；这项职责通常分配给负责与顾客沟通并确保解决问题的人员，一般为客户服务或质量职能部门的人员； e） 当进行诸如实施新的企业资源计划（ERP）系统、决定外包设计和开发过程、基于新市场机遇的增长、进行组织重组、兼并或收购等变更时，需保持质量管理体系的完整性；这项职责通常分配给负责确保保持质量管理体系完整性的人员，其有能力确保在没有考虑变更的潜在影响时，不策划变更。在一些组织中，有能力实施规定任务的人员的数量可能有限，因此，可制定一份共同承担岗位职责的计划，节假日、主管人员离开设施或发生事故或生病时，这些计划更有价值。最高管理者应确定相关岗位、职

38、责和权限的沟通方式。可能需要使用相关文件化信息进行沟通，如工作描述、作业指导书、职责说明、组织结构图、手册、程序。6 策划6.1 应对风险和机遇的措施6.1.1本条旨在确保组织在策划质量管理体系时能够确定其风险和机遇，并策划应对措施，从而预防出现不合格，包括预防不合格输出，并确定可能增强顾客满意或实现组织质量目标的机遇。在确定质量管理体系的风险和机遇时，应考虑外部和内部因素（见GB/T 190012016，4.1）以及有关相关方的要求（见GB/T 190012016，4.2）。质量管理体系未能实现其目标的风险示例包括其过程、产品和服务没有满足要求，或未能让顾客满意。机遇的示例包括识别新顾客的可

39、能性，确定新产品或服务及其投入市场的需求，或通过引入新技术使过程更高效而确定修正或替换该过程的需求。在评审机遇时，组织首先应确定和评价质量管理体系相关的潜在风险，然后使用这些评价结果，决定是否利用这些机遇。针对GB/T 190012016， 6.1.1的a）至d），在确定其风险和机遇时，组织应关注以下内容：a） 树立对质量管理体系能够实现其预期结果的信心；b） 扩大有利影响，创造新的可能性（提高活动效率、开发或应用新技术等）；c） 预防或减少不利影响（通过降低风险或采取预防措施）；d） 实现改进，以确保产品和服务合格并增强顾客满意。上述内容采用了基于风险的思维方法，组织应考虑将该方法用于质量管

40、理体系所需的过程。GB/T 19001没有要求使用正式的风险管理（根据ISO 31000），确定和应对风险和机遇。组织可以选择适合其需求的方法。IEC 31010提供了风险评价工具和技术清单，组织可根据其具体情况予以考虑。在确定风险和机遇时，组织可考虑使用SWOT或PESTLE等技术。其他方法可包括失效模式及影响分析（FMEA），故障模式、影响及危害性分析（FMECA），危害分析及关键控制点（HACCP）等技术。组织负责决定采用哪种方式或工具。比较简单的方法包括头脑风暴、利用结构化假设分析技术（SWIFT）和后果/可能性矩阵等。运用基于风险的思维方式还有助于组织培育积极向上和防患于未然的组织文

41、化，精益求精和持续改进通常是其关注点。在多种情形下都应考虑风险和机遇，例如，战略会议、管理评审、内部审核、各种质量会议、质量目标确定会议、新产品和服务的设计和开发的策划阶段，以及生产过程的策划阶段。6.1.2本条旨在确保组织策划相关措施以应对所确定的风险和机遇（见GB/T 190012016，6.1.1），实施这些措施，分析和评价采取这些措施的有效性。对产品和服务的符合性或顾客满意的潜在影响应作为策划和采取这些措施的依据，适当时，还需要将这些措施纳入质量管理体系及其过程。例如，若组织仅有一家供方为其供应关键原材料，则组织应考虑投资开发新的来源。 组织为应对风险所采取的措施取决于风险的性质，例如

42、：a） 规避风险，即不再实施可能遇到风险的过程；b） 消除风险，如利用成文程序为组织中经验较少的人员提供帮助；c） 为寻求机会承担风险，如在投资回报不确定的情况下，投资新的固定设备建立生产线；示例：采取相关措施应对机会的示例包括采用新技术和寻找新顾客或新市场。d） 分担风险，如与顾客合作，在生产水平未知的情况下预先采购原材料；e） 不采取措施，组织基于对潜在影响或所需采取措施的成本的考虑，接受风险。组织可以从质量管理体系及其过程两方面，考虑有关风险和机遇的文件化信息的需求考虑（见GB/T 190012016，4.4.1）。6.2 质量目标及其实现的策划6.2.1本条旨在确保组织建立质量目标，并

43、策划适当的措施以实现这些目标。组织应在适当时建立相关职能、层次和过程的质量目标，以确保有效地贯彻其战略方向和质量方针。例如，可在运营层次上，建立采购职能或设计过程的质量目标。针对GB/T 190012016，6.2.1的a）至g），质量目标应：a） 与质量方针保持一致，即，在建立质量目标时，组织需要将质量方针作为输入；例如，如果组织的质量方针存在超越顾客期望的表述，则组织可能具有与按时交付或顾客投诉相关的质量目标；b） 可测量，例如，规定一段时间或需要达到的数量；质量目标不仅可利用定量方法测量，而且也可利用定性方法（如服务的绩效水平）测量； c） 考虑适用的要求； d） 与产品和服务的符合性以及增强顾客满意相关；例如，规定产品功能或性能需求（如按时足额（OTIF）交付），或对服务等级协议做出规定； e） 可监视和/或评审，以便了解在实