《iso9001质量管理体系培训图文.ppt》由会员分享,可在线阅读,更多相关《iso9001质量管理体系培训图文.ppt(65页珍藏版)》请在三一办公上搜索。
1、ISO9001:2015质量环境管理体系培训,目录,0引言,2规范性引用文件,3术语和定义,4组织环境,1范围,5领导,6质量管理体系策划,7支持,0.1 总则0.2 质量管理原则0.3 过程方法0.4 与其他管理体系标准的关系,4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定质量管理体系的范围4.4 质量管理体系及其过程,5.1 领导作用和承诺5.2 方针5.3 组织角色、职责和权限,6.1 应对风险和机遇的措施6.2 质量目标及其实现的策划6.3 变更的策划,7.1 资源7.2 能力7.3 意识7.4 沟通7.5 形成文件的信息,8运行,8.1 运行策划和控制8.2 产品
2、和服务的要求8.3 产品和服务的设计与开发8.4 外部提供过程、产品和服务的控制8.5 生产和服务提供8.6 产品和服务的放行8.7 不合格输出的控制,9绩效评价,9.1监视、测量、分析和评价9.2 内部审核9.3 管理评审,10改进,10.1总则10.2 不合格和纠正措施10.3 持续改进,ISO9001:2015和ISO9001:2008的主要术语区别,0 引言,0.1 总则0.2 质量管理原则0.3 过程方法0.4 与其他管理体系标准的关系,0.1 总则,采用质量管理体系是组织的一项战略性决策。能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系具有如下潜
3、在益处:a)稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;b)促成增强顾客满意的机会;c)应对与其环境和目标相关的风险和机遇;d)证实符合规定的质最管理体系要求的能力。内部和外部各方均可使用本标准。实施本标准并不意味着需要:一一统一不同质量管理体系的架构;一一形成与本标准条款结构相一致的文件;一一在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。,0.2 质量管理原则,本标准是在ISO 9000所描述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、该原则对组织的重要性的理论依据,应用该原则的主要收益示例,以及应用该原则时组织绩效的典型改
4、进措施示例。质量管理原则包括:以顾客为关注焦点;(满足顾客要求并且努力超越顾客的期望,组织只有赢得顾客和其他相关方的信任才能获得持续成功)领导作用;(各层领导建立统一的宗旨和方向,并且创造全员参与的条件,使组织将战略、方针、过程和资源保持一致,以实现其目标。)全员参与;(为了有效和高效的管理组织,各级人员得到尊重并参与其中是极其重要的。通过表彰、授权和提高能力,促进在实现组织的质量目标过程中的全员参与。)过程方法;(质量管理体系是由相互关联的过程所组成。)改进;(改进对于组织保持当前的业绩水平,对其内、外部条件的变化做出反应并创造新的机会都是非常必要的。)基于事实的决策(循证决策);(基于数据
5、和信息的分析和评价的决策更有可能产生期望的结果。)关系管理。(相关方影响组织的绩效。组织管理与所有相关方的关系,以最大限度地发挥其在组织绩效方面的作用。对供方及合伴的关系网的管理是非常重要的。),“管理的系统方法”和“过程方法”合并,0.3 过程方法,0.3.1总则本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满意。采用过程方法所需满足的具体要求见4.4。在实现其预期结果的过程中,系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方法使组织能够对体系中相互关联和相互依赖的过程进行有效控制,以增强组织整体绩效。过程方法包括按照组织的质量方
6、针和战略方向,对各过程及其相互作用,系统地进行规定和管理,从而实现预期结果。可通过采用PDCA循环(见0.3.2)以及基于风险的思维(见0.3.3)对过程和体系进行整体管理,从而有效利用机遇并防止发生非预期结果。在质量管理体系中应用过程方法能够:a)理解并持续满足要求:b)从增值的角度考虑过程c)获得有效的过程绩效;d)在评价数据和信息的基础上改进过程。,0.3 过程方法,单一过程各要素的相互作用如下图所示。每一过程均有特定的监视和测量检查点,以用于控制,这些检查点根据不同的风险有所不同。,输入源,输入,活动,输出,输出接受方,此前过程例如内部或外部供方、顾客或其他相关方的过程,后续过程例如内
7、部或外部供方、顾客或其他相关方的过程,物质能量信息例如以材料、资源或要求的形式存在,物质能量信息例如以产品、服务或决策的形式存在,用于监视和测量绩效的可能的控制和检查点,单一过程要素示意图,起点,终点,0.3 过程方法,0.3.2策划-实施-检查-处置循环PDCA循环能够应用于所有过程以及作为整体的质量管理体系。本标准第4章至第10章的内容在PDCA循环中的应用如2所示。,PDCA循环可以简要描述如下:策划:建立体系及其过程的目标、配置所需的资源,以实现与顾客要求和组织方针相一致的结果;实施:实施所做的策划;检查:根据方针、目标和要求对过程以及产品和服务进行监视和测量(适用时),并报告结果;处
8、置:必要时,采取措施提高绩效。,质量管理体系(4),领导(5),策划(6),(9),绩效评价,改进(10),组织及其环境(4),相关方的需求和期望(4),顾客要求,QMS结果,顾客满意,产品和服务,策划,实施,检查,支持和运行,(7、8),0.3 过程方法,0.3.3基于风险的思维基于风险的思维(见附录 A.4)对质量管理体系有效运行是至关重要的。本标准以前的版本已经隐含基于风险的思维的概念,例如,采取预防措施消除潜在的不合格的原因;对发生的不合格问题进行分析,并采取适当措施防止其再次发生。为了满足本标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提高质量管理体系的
9、有效性、实现改进结果以及防止不利影响奠定基础。机遇的出现可能意味着某种有利于实现预期结果的局面,例如,有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇也可能需要考虑相关风险。风险是不确定性的影响,不确定性可能是正面的或负面的影响。风险的正面影响可能提供改进机遇,但并非所有的正面影响均可提供改进机遇。,0.4 与其他管理体系标准的关系,本标准采用ISO制定的管理体系标准框架,以提高与其他管理体系标准的兼容性(见附录 A.1)。本标准使组织能够使用过程方法,并结合PDCA循环和基于风险的思维,将其质量管理体系要求与其他管理体系标准要求进行协调或整合。本标准与 ISO
10、 9000 和 ISO 9004 的存在如下关系:ISO 9000质量管理体系 基础和术语为正确理解和实施本标准提供必要的基础;ISO 9004追求组织的持续成功 质量管理方法为组织选择超越本标准要求的质量管理方法提供指南。附录B提供了ISO/TC 176制定的其它质量管理和质量管理体系标准的详细信息。本标准不包括对环境管理体系、职业健康安全管理体系或财务管理体系等其他管理体系的特定要求。在本标准的基础上,已经制定若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求,而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章节号与之前版本(ISO 9001:200
11、8)章节内容之间的对应关系见 ISO/TC176/SC2(国际标准化组织/质量管理和质量保证/质量体系分委员会)的公开网站:www.iso.org/tc176/sc02/public。,1.范围,本标准为下列组织规定了质量管理体系要求:a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模及提供不同产品和服务的组织。注 1:在本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注 2
12、:法律法规要求可称为法定要求。,采用本标准后组织可以得到的结果,适用范围,2.规范性引用文件,下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。ISO 9000:2015 质量管理体系 基础和术语,3.术语和定义,ISO 9000:2015 术语和定义适用于本标准。,ISO 9001:2015标准引用ISO 9000:2015标准中的“术语和定义”,共13类、138个术语(其中包括了ISO/IEC导则第1部分ISO增刊附件SL的基本术语和ISO 9000族其他标准的术语等),比起ISO 9
13、000:2005 的“术语和l定义”(共10类、84个术语),有所扩大和增加。,3.1有关人员的术语:6个;3.2有关组织的术语:9个;3.3有关活动的术语:13个;3.4有关过程的术语:8个;3.5有关体系的术语:12个;3.6有关要求的术语:15个;3.7有关结果的术语:11个;3.8有关数据、信息和文件的术语:15个;3.9有关顾客的术语:6个;3.10有关特性的术语:7个;3.11有关确定的术语:9个;3.12有关措施的术语:10个;3.13有关审核的术语:17个。,ISO 9000:2015术语和定义的具体分布如下:,4组织环境,4.1 理解组织及其环境4.2 理解相关方的需求和期望
14、4.3 确定质量管理体系的范围4.4 质量管理体系及其过程,4.1 理解组织及其环境,组织应确定与其目标和战略方向相关并影响其质量管理体系预期结果的各种外部和内部因素。组织应对这些外部和内部要素的相关信息进行监视和评审。注:1这些因素可以包括需要考虑的正面和负面要素或条件;注:2通过考虑国际、国家、地区或当地的法律法规、技术、竞争、市场、文化、社会和经济因素,有助于理解外部环境;注:3考虑组织的价值观、文化、知识和绩效等相关因素,有助于理解内部环境。,4.2 理解相关方的需求和期望,由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力产生影响或潜在影响,因此,组织应确定:a
15、)与质量管理体系有关的相关方;b)这些相关方的要求。组织应对与这些相关方及其要求的相关信息进行监视和评审,理解要点:本条款的意图是确保组织不仅要关注顾客的要求,而且对质量管理体利益相关方的要求应在进行确定,并监视和评审所确定的相关方及其要求。组织应将那些对质量管理体系有影响的各方确定为相关方,相关方如:顾客、最终用户或受益人、股东、外部供方、银行、员工及为组织服务者、法律法规及监管机构、地方社区团体、非政府组织等。每个相关方的要求都不尽相同,可采用各种方式进行收集,包括其要求的变化。,4.3 确定质量管理体系的范围,组织应明确质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑:
16、a)各种内部和外部因素,见 4.1;b)相关方的要求,见 4.2;c)组织的产品和服务。对于本标准中适用于组织确定的质量管理体系范围的全部要求,组织应予以实施。组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型。若组织认为其质量管理体系的应用范围不适用本标准的某些要求,应说明理由。那些不适用于组织的质量管理体系要求,不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任,否则不能声称符合本标准。,适用性:本标准的附录A.5“适用性”指出:“组织可依据其规模和复杂程度、所采用的管理模式、活动领域以及所面临的风险和机遇的性质,对相关要求的适用性进行评审”。本
17、标准不使用“删除”一词,只能称“该要求不适应”,管理手册:0.5管理手册说明,标准中凡带有“形成文件的信息”的条款必须将其形成文件,4.4 质量管理体系及其过程,4.4.1 组织应按本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:a)确定这些过程所需的输入和预期的输出;b)确定这些过程的顺序和相互作用;c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和有效控制;d)确定并确保获得这些过程所需的资源;e)规定与这些过程相关的职责和权限;f)按照6.1的要求确定风险
18、和机遇;g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;h)改进过程和质量管理体系。,4.4 质量管理体系及其过程,4.4.2 必要时,组织应:a)保持形成文件的信息以支持过程运行;b)保留确认其过程按策划进行的形成文件的信息。,5 领导作用,5.1领导作用和承诺5.1.1总则5.1.2以顾客为关注焦点5.2方针5.2.1质量方针的制定5.2.2质量方针的沟通5.3组织的角色、职责和权限,5.1 领导作用和承诺,5.1.1 总则最高管理者应证实其对质量管理体系的领导作用和承诺,通过:a)对质量管理体系的有效性承担责任;b)确保制定质量管理体系的质量方针和质量目标,并与组织环境和
19、战略方向相一致;c)确保质量管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保获得质量管理体系所需的资源;f)沟通有效的质量管理和符合质量管理体系要求的重要性;g)确保实现质量管理体系的预期结果;h)促使、指导和支持员工努力提高质量管理体系的有效性;i)推动改进;j)支持其他管理者履行其相关领域的职责。注:本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动,无论是公营、私营、盈利或非盈利组织。j)支持其他管理者履行其相关领域的职责。5.1.2 以顾客为关注焦点 最高管理者应证实其以顾客为关注焦点的领导作用和承诺,通过:a)确定、理解并持续满足顾客要求以及
20、适用的法律法规要求;b)确定和应对影响产品和服务的符合性,以及增强顾客满意能力的风险和机遇;c)始终致力于增强顾客满意。,管理手册:1.0管理方针和目标,管理手册:5.0管理职责,最高管理者要求,5.2 质量方针,5.2.1 质量方针的制定 最高管理者应制定、实施和保持质量方针,质量方针应:a)适应组织的宗旨和环境并支持其战略方向;b)为制定质量目标提供框架;c)包括满足适用要求的承诺;d)包括持续改进质量管理体系的承诺。,5.2.2 质量方针的沟通 质量方针应:a)作为形成文件的信息,可获得并保持;b)在组织内部得到沟通、理解和应用;c)适当时,可向有关相关方提供。,管理手册:1.0管理方针
21、和目标,公司管理方针:立足节能、开拓创新、追求卓越、合作共赢;遵守法律、节能降耗、防治污染、持续改进。,对质量方针的适宜性在管理评审时进行评审,以方针为框架制定和评审质量目标,5.3 组织的角色、职责和权限,最高管理者应确保整个组织内相关角色的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限,以:a)确保质量管理体系符合本标准的要求;b)确保各过程获得其预期输出;c)报告质量管理体系的绩效及改进机会(见 10.1),特别是向最高管理者报告;d)确保在整个组织推动以顾客为关注焦点;e)确保在策划和实施质量管理体系变更时保持其完整性。,管理手册:2.0组织机构图;,管理手册:3.0职能分
22、配表,管理手册:5.0管理职责,6.策划,6.1 应对风险和机遇的措施6.2质量目标及其实现的策划6.3变更的策划,6.1 应对风险和机遇的措施,6.1.1 策划质量管理体系时,组织应考虑4.1所描述的因素和4.2所提及的要求,确定需要应对的风险和机遇,以便:a)确保质量管理体系能够实现其期望结果;b)增强有利影响;c)避免或减少不利影响;d)实现改进。6.1.2 组织应策划:a)应对这些风险和机遇的措施;b)如何:1)在质量管理体系过程中整合并实施这些措施(见 4.4);2)评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注 1:应对风险可包括规避风险,
23、为寻求机遇而承担风险、消除风险源、改变风险的可能性和后果、分担风险、或通过明智决策延缓风险。注 2:机遇可能会导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其它有利的可能性。,不符合,纠正和预防措施控制程序:4.3预防措施,风险管理是预防措施的一种管理方法,应急预案与响应控制程序,6.1 应对风险和机遇的措施,本次改版将风险的概念融入标准中,风险管理与质量管理系统的关系简述如下:风险就是对预期结果影响的不确定性;风险已纳入过程方法的一部分;不仅仅针对产品/服务进行风险管理,亦须针对整体管理系统所需的流程和及其在组织各方面应用进行风
24、险管理;最高管理者对风险管理的承诺;风险管理是预防措施的一种管理方法 落实 ISO 9001 的风险管理,可帮助组织:,增加目标实现的机会 使组织了解鉴别及管理风险的需求 加强改善机会的识别能力 明确地将不确定因素表达出来 符合法令法规、国际规范等需求,运营风险,包括:a)管理体系风险;比如一个重度依赖外包的供应链;违反安全和环保法规;b)顾客满意风险:顾客沟通、送货、产品本身、设计、维修以及对顾客反馈的回应方式;c)供应链风险:独家供应商、送货时间、库存管理;d)收入确认风险对利润的影响:收入确认受到诸如应付款、应收款、交货前货值记录、现金报价错误、计算表错误以及价格信息不完整的影响;e)信
25、息安全风险:病毒、未加防范的文件、信息检索错误;f)物流风险:运输中的货损失、途中延误造成的无法交货;g)自然灾害风险。,提高利害相关方信任与信心 管理系统的规划更加可靠 减少浪费、损失 提升组织危机处理及应变能力 更容易发现组织中需持续改善之处,6.2 质量目标及其实现的策划,6.2.1 组织应对质量管理体系所需的相关职能、层次和过程设定质量目标。质量目标应:a)与质量方针保持一致;b)可测量;c)考虑到适用的要求;d)与提供合格产品和服务以及增强顾客满意相关;e)予以监视;f)得到沟通;g)适时更新。组织应保留有关质量目标的形成文件的信息。,管理手册:1.0管理方针和目标,6.2.2策划如
26、何实现质量目标时,组织应确定:a)采取的措施;b)需要的资源;c)由谁负责;d)何时完成;e)如何评价结果。,6.3 变更的策划,当组织确定需要对质量管理体系进行变更时,此种变更应经策划并系统地实施(见 4.4)。组织应考虑到:a)变更的目的及其潜在后果;b)质量管理体系的完整性;c)资源的可获得性;d)职责和权限的分配或再分配。,7 支持,7.1资源 7.1.1总则 7.1.2人员 7.1.3基础设施 7.1.4过程运行环境 7.1.5监视和测量资源 7.1.5.1总则 7.1.5.2测量溯源 7.1.6组织的知识7.2能力7.3意识7.4沟通7.5形成文件的信息 7.5.1总则 7.5.2
27、创建与更新 7.5.3形成文件的信息的控制,7.1 资源,7.1.1 总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑:a)现有内部资源的能力和约束;b)需要从外部供方获得的资源。7.1.2 人员组织应确定并提供所需要的人员,以有效实施质量管理体系并运行和控制其过程。7.1.3 基础设施 组织应确定、提供并维护过程运行所需的基础设施,以获得合格产品和服务。注:基础设施可包括:a)建筑物和相关设施;b)设备,包括硬件和软件;c)运输资源;d)信息和通讯技术。,管理手册:6.0资源管理,人力资源控制程序,设备控制程序,7.1 资源,7.1.4 过程运行环境 组织应
28、确定、提供并维护过程运行所需的环境,以获得合格产品和服务。注:适当的过程运行的环境可以是人文因素和物理因素的组合,例如:a)社会因素(如无歧视,和谐稳定,无对抗);b)心理因素(如舒缓心理压力、预防过度疲劳、保护个人情感);c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪音等)。由于所提供的产品和服务不同,这些因素可能存在显著差异。,社会责任,法规要求,人的内在因素(压力与情绪、情感等),过程运行的外部环境条件,5S管理,7.1 资源,7.1.5 监视和测量资源7.1.5.1 总则当利用监视或测量活动验证产品和服务是否符合要求时,组织应确定并提供确保结果有效和可靠所需的资源。组织应确
29、保所提供的资源:a)适合特定类型的监视和测量活动;b)得到适当的维护,以确保持续适合其用途。组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。7.1.5.2 测量溯源 当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的前提时,则测量设备应:a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证)。当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息;b)予以标识,以确定其校准状态;c)予以保护,防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。当发现测量设备不符合其预期用途时,组织应确定以往测量结果的有效性是否
30、受到不利影响,必要时采取适当的措施,监视和测量设备控制程序,计量器具管理制度,7.1 资源,7.1.6 组织的知识组织应确定运行过程所需的知识,以获得合格产品和服务。这些知识应予以保持,并在需要范围内可得到。为应对不断变化的需求和发展趋势,组织应考虑现有的知识,确定如何获得更多必要的知识,并进行更新。注 1:组织的知识是从其经验中获得的特定知识,是实现组织目标所使用的共享信息。注 2:组织的知识可以基于:a)内部来源(例如知识产权、从经历获得的知识、从失败和成功项目得到的经验教训;得到和分享未形成文件的知识和经验,过程、产品和服务的改进结果);b)外部来源(例如标准、学术交流、专业会议,从顾客
31、或外部供方收集的知识)。,提出这一新要求,一是为了防止由于员工流动和未能捕捉和分享信息导致有关组织知识的流失保护组织的知识;二是要鼓励组织通过从经验中总结、师傅带徒弟、辅导、从标杆学习中获取知识获得所需的知识。,7.2 能力,组织应:a)确定其控制范围内的人员所需具备的能力,这些人员从事的工作影响质量管理体系的绩效和有效性;b)基于适当的教育、培训或经验,确保这些人员具备所需的能力;c)适用时,采取措施获得所需的能力,并评价措施的有效性;d)保留适当的形成文件的信息,作为人员能力的证据。注:适当的措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘具备能力的人员等。,可以在岗位说明书中加
32、以规定,培训或其他方式,如以师带徒,培训管理制度,7.3 意识,组织应确保其控制范围内的相关工作人员知晓:a)质量方针;b)相关的质量目标;c)他们对质量管理体系有效性的贡献,包括改进质量绩效的益处;d)不符合质量管理体系要求的后果。,7.4 沟通,组织应确定与质量管理相关的内部和外部沟通的需求,包括:a)沟通什么;b)沟通时机;c)与谁沟通;d)如何沟通;e)由谁负责。,1确定沟通内容,2确定沟通时机,3确定沟通对象,4确定沟通方法,5实施沟通,6优化沟通,信息交流管理程序,7.5 形成文件的信息,7.5.1 总则组织的质量管理体系应包括:a)本标准要求的形成文件的信息;b)组织确定的为确保
33、质量管理体系有效性所需的形成文件的信息。注:对于不同组织,质量管理体系形成文件的信息的多少与详略程度可以不同,取决于:组织的规模,以及活动、过程、产品和服务的类型;过程的复杂程度及其相互作用;人员的能力。7.5.2 创建与更新 在创建和更新形成文件的信息时,组织应确保适当的:a)标识和说明(如:标题、日期、作者、索引编号等);b)格式(如:语言、软件版本、图示)和媒介(如:纸质、电子格式);c)评审和批准,以确保适宜性和充分性。,管理手册4.0管理体系文件,记录控制程序,文件规范化管理规定,7.5 形成文件的信息,7.5.3 形成文件的信息的控制7.5.3.1 组织应控制质量管理体系和本标准所
34、要求的形成文件的信息,以确保:a)无论何时何处需要这些信息,均可获得并适用;b)予以妥善保护(如防止泄密、不当使用或不完整)。7.5.3.2 为控制形成文件的信息,适用时,组织应关注下列活动:a)分发、访问、检索和使用;b)存储和保护,包括保持可读性;c)变更的控制(比如版本控制);d)保留和处置。对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息,组织应进行适当识别和控制。应对所保存的作为符合性证据的形成文件的信息予以保护,防止非预期的更改。注:形成文件的信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。,文件控制程序,技术文件管理制度,8 运行,8.1运行策
35、划和控制8.2产品和服务的要求8.3产品和服务的设计和开发8.4外部提供过程、产品和服务的控制8.5生产和服务提供8.6产品和服务的放行8.7不合格输出的控制,8.1 运行策划和控制,组织应策划、实施和控制满足产品和服务要求所需的过程(见 4.4),并实施第 6 章所确定的措施,通过:a)确定产品和服务的要求;b)建立以下内容的准则:1)过程;2)产品和服务的接收;c)确定符合产品和服务要求所需的资源;d)按照准则实施过程控制;e)在需要的范围和程度上,确定并保持和保留形成文件的信息:1)证实过程已经按策划进行;2)证明产品和服务符合要求。策划的输出应适合组织的运行需要。组织应控制策划的更改,
36、评审非预期变更的结果,必要时,采取措施消除不利影响。组织应确保外包过程得到控制(见 8.4)。,8.2 产品和服务的要求,8.2.1 顾客沟通 与顾客沟通的内容应包括:a)提供的产品和服务的有关信息;b)处理问询、合同或订单,包括变更;c)获取有关产品和服务的顾客反馈,包括顾客抱怨;d)处置或控制顾客财产;e)关系重大时,制定特定的应急措施。8.2.2 产品和服务要求的确定 在确定向顾客提供的产品和服务要求时,组织应确保:a)产品和服务的要求得到规定,包括:1)适用的法律法规要求;2)组织认为的必要要求;b)对其所提供产品和服务,能够满足组织声称的要求。,与顾客有关的过程控制程序对产品的要求及
37、产品销售合同评审的控制、管理和与客户沟通,管理手册7.0实施与运行4.2.3,管理手册7.0实施与运行4.2.1,客户服务管理制度,8.2 产品和服务的要求,8.2.3 产品和服务要求的评审8.2.3.1 组织应确保其有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前,组织应对以下各项要求进行评审:a)顾客规定的要求,包括对交付及交付后活动的要求;b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;c)组织规定的要求;d)适用产品和服务的法律法规要求;e)与先前表述存在差异的合同或订单的要求。若与先前合同或订单的要求存在差异,组织应确保有关事项已得到解决。若顾客
38、没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代的方法,可对有关的产品信息,如产品目录内容进行评审。,明示的,隐含的,组织附加的,强制的,前后差异的,管理手册7.0实施与运行4.2.2,8.2 产品和服务的要求,8.2.3.2 适用时,组织应保留下列形成文件的信息:a)评审结果;b)针对产品和服务的新要求。8.2.4 产品和服务要求的更改 若产品和服务的要求发生变更,组织应确保相关形成文件的信息得到修改,并确保相关人员知道已更改的要求。,如合同评审/订单评审记录、技术/质量/开发协议评审记录等,包
39、含在相关文件中,可能会带来新机遇(如新市场/行业/产品),8.3 产品和服务的设计和开发,8.3.1 总则组织应建立、实施和保持设计和开发过程,以确保后续的产品和服务的提供。8.3.2设计和开发策划在确定设计和开发的各个阶段及其控制时,组织应考虑:a)设计和开发活动的性质,持续时间和复杂程度;b)所要求的过程阶段,包括适用的设计和开发评审;c)所要求的设计和开发验证和确认活动;d)设计和开发过程涉及的职责和权限;e)产品和服务的设计和开发验所需的内部和外部资源;f)设计和开发过程参与人员之间接口的控制需求;g)顾客和使用者参与设计和开发过程的控制水平;h)后续产品和服务提供的要求;i)顾客和其
40、他相关方期望的设计和开发过程的控制水平;j)证实已经满足设计和开发要求所需的形成文件的信息。,设计和开发控制程序,管理手册7.0实施与运行4.3设计和开发,8.3 产品和服务的设计和开发,8.3.3 设计和开发输入 组织应针对具体类型产品和服务,确定设计和开发的基本要求。组织应考虑:a)功能和性能的要求;b)来源于以前类似设计和开发活动的信息;c)法律法规要求;d)组织承诺实施的标准或行业规范;e)由产品和服务性质所决定的、失效的潜在后果。设计和开发输入应完整、清楚,满足设计和开发的目的。应解决相互冲突的设计和开发输入。组织应保留有关设计和开发输入的形成文件的信息。,产品设计和开发建议书,产品
41、设计和开发任务书,产品设计和开发进度计划表,8.3 产品和服务的设计和开发,8.3.4 设计和开发控制 组织应对设计和开发过程进行控制,以确保:a)规定拟获得的结果;b)实施评审活动,以评价设计和开发的结果满足要求的能力;c)实施验证活动,以确保设计和开发输出满足输入的要求;d)实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途的要求;e)针对评审、验证和确认过程中确定的问题采取必要的措施;f)保留这些活动的形成文件的信息。注:设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的具体情况,可以单独或以任意组合进行。,8.3 产品和服务的设计和开发,8.3.5 设计和开
42、发输出 组织应确保设计和开发输出:a)满足输入的要求;b)对于产品和服务提供的后续过程是充分的;c)包含或引用监视和测量的要求,适当时,包括接收准则;d)规定对于实现预期目的、保证安全和正确提供(使用)所必须的产品和服务特性。组织应保留有关设计和开发输出的形成文件的信息。8.3.6 设计和开发更改 组织应识别、评审和控制在产品和服务设计和开发期间以及后续所做的更改,以避免不利影响,确保符合要求。组织应保留下列形成文件的信息:a)设计和开发更改;b)评审的结果;c)变更的授权;d)为防止不利影响所采取的措施。,设计开发改进控制管理制度,8.4 外部提供过程、产品和服务的控制,8.4.1 总则组织
43、应确保外部提供的过程、产品和服务符合要求。在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:a)外部供方的过程、产品和服务构成组织自身的产品和服务的一部分;b)外部供方代替组织直接将产品和服务提供给顾客;c)组织决定由外部供方提供过程或部分过程。组织应基于外部供方提供所要求的过程、产品和服务的能力,确定外部供方的评价、选择、绩效监视以及再评价的准则,并加以实施。对于这些活动和由评价引发的任何必要的措施,组织应保留所需的形成文件的信息。8.4.2 控制类型和程度 组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生潜在影响。组织应:a)确保外部提供
44、的过程保持在其质量管理体系的控制之中;b)规定对外部供方的控制及其输出结果的控制;c)考虑:1)外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响;2)外部供方自身控制的有效性。d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。,外包的控制采购的控制,来自于设计输出,供方选择、评价、监视及再评价的准则建立及实施,8.4 外部提供过程、产品和服务的控制,8.4.3 外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分的。组织应与外部供方沟通以下要求:a)所提供的过程、产品和服务;b)对下列内容的批准:1)产品和服务;2)方法
45、、过程和设备;3)产品和服务的放行。c)能力,包括所要求的人员资质;d)外部供方与组织的接口;e)组织对外部供方绩效的控制和监视;f)组织或其顾客拟在外部供方现场实施的验证或确认活动。,管理手册7.0实施与运行4.4采购,采购控制程序,信息可以包含在采购合同、订单、供方管理手册、开发协议、技术协议、质量协议等文件中,8.5 生产和服务提供,8.5.1 生产和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时,受控条件应包括:a)可获得形成文件的信息,以规定以下内容:1)所生产的产品、提供的服务或进行的活动的特性;2)拟获得的结果。b)可获得并使用适宜的监测和测量资源;c)在适当的阶段实
46、施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;d)为过程的运行提供适宜的基础设施和环境;e)配备具备能力的人员,包括所要求的资格;f)若输出结果不能由后续的监测或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认和定期再确认;g)采取措施防止人为错误;h)实施放行、交付和交付后活动。,生产和服务提供的过程控制程序,受控条件:5M1E:人、机、料、法、环、测,管理手册7.0实施与运行4.5生产和服务提供,8.5 生产和服务提供,8.5.2 标识和可追溯性需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。组织应在产品和服务提供的整个过程中按照监
47、视和测量要求识别输出状态。若要求可追溯,组织应控制输出的唯一性标识,且应保留实现追溯性所需的形成文件的信息。8.5.3 顾客或外部供方的财产组织在控制或使用顾客或外部供方的财产期间,应对其进行妥善管理。对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和维护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留相关形成文件的信息。注:顾客或外部供方的财产可能包括原材料、零部件、工具和设备、顾客的场所、知识产权和个人信息。,输出如产品的“身份标识”,输出如产品的“状态标识”,可通过标识、批次管理等方法及相关记录来实现,8.2.2
48、,接收时,储存及使用时,标识和可追溯性控制程序,生产和服务提供的过程控制程序5.8顾客财产的控制,8.5 生产和服务提供,8.5.4 防护组织应在生产和服务提供过程中对输出进行必要防护,以确保符合要求。注:防护可包括标识、处置、污染控制、包装、储存、传送或运输以及保护。8.5.5 交付后的活动组织应满足与产品和服务相关的交付后活动的要求。在确定交付后的活动的覆盖范围和程度时,组织应考虑:a)法律法规要求;b)与产品和服务相关的潜在的不期望的后果;c)其产品和服务的性质、用途和预期寿命;d)顾客要求;e)顾客反馈。注:交付后活动可能包括担保条款所规定的相关活动,诸如合同规定的维护服务,以及回收或
49、最终报废处置等附加服务。8.5.6 更改控制 组织应对生产和服务提供的更改进行必要的评审和控制,以确保稳定地符合要求。组织应保留形成文件的信息,包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。,产品防护控制程序,8.6 产品和服务的放行,组织应在适当阶段实施策划的安排,以验证产品和服务的要求已被满足。除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括:a)符合接收准则的证据;b)授权放行人员的可追溯信息,产品的监视和测量控制程序,可通过检验、试验
50、,如出厂检验,IQC/IPQC/OQC,外购、外协件进货检验规程,制程检验管理制度,水源热泵机组出厂检验规程、风机盘管出厂检验规程,8.7 不合格输出的控制,8.7.1 组织应确保对不符合要求的输出进行识别和控制,以防止其非预期的使用或交付。组织应根据不符合的性质及其对产品和服务的影响采取适当的措施,这也适用于产品交付之后发现的不合格产品,以及在服务提供期间或之后发现的不合格服务。组织应通过下列一种或多种途径处置不合格输出:a)纠正;b)对提供产品和服务进行隔离、限制、退货或暂停;c)告知顾客;d)获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求8.7.2 组织应保留下列形成文