ISO9001:2008標準是根據世界上170個國家大約100萬個通過ISO9001認證的組織的8年實踐,更清晰、明確地表達ISO9001:2000的要求,并增強與ISO14001:2004的兼容性。

目前,2008版ISO9001《質量管理體系要求》國際標準計劃于2008年底發(fā)布GB/T19001-2008《質量管理體系要求》。

外文名

ISO9001:2008

標準所屬

ISO9000族標準之一

ISO

國際標準化組織國際標準

實施

2009年3月1日

認證作用

強化品質管理,提高企業(yè)效益

標準內容

ISO

國際標準化組織國際標準。

ISO9001:2008

質量管理體系要求

Quality management systems—Requirements

2008年11月15日發(fā)布第四版,即ISO9001:2008版。

2008年12月30日中國發(fā)布了GB/T19001-2008版,于2009年3月1日實施。

前言

本標準是ISO9000族標準之一。標準中的“應”(shall)表示要求,“應當”(should)僅起指導作用。

本標準對ISO9001:2000作了技術性修訂,故本標準發(fā)布時,代替ISO9001:2000。

本標準的附錄A和附錄B是提示的附錄。

ISO9000族標準是國際標準化組織(ISO)于1987年頒布的在全世界范圍內通用的關于質量管理和質量保證方面的系列標準。ISO9001質量體系認證是指第三方(認證機構)對企業(yè)的質量體系進行審核、評定和注冊活動,其目的在于通過審核、評定和事后監(jiān)督來證明企業(yè)的質量體系符合ISO9001標準,對符合標準要求者授予合格證書并予以注冊的全部活動。

ISO前言

國際標準化組織(ISO)是由各國標準化團體(ISO成員團體)組成的世界性的聯合會。制定國際標準工作通常由ISO的技術委員會完成。各成員團體若對某技術委員會確定的項目感興趣,均有權參加該委員會的工作。與ISO保持聯系的各國際組織(官方的或非官方的)也可參加有關工作。ISO與國際電工委員會(IEC)在電工技術標準化方面保持密切合作的關系。

國際標準根據ISO/IEC導則第3部分的規(guī)則起草。

ISO9001標志

由技術委員會通過的國際標準草案提交各成員團體投票表決,需取得至少75%參加表決的成員團體的同意,國際標準草案才能作為國際標準正式發(fā)布。

本標準中的某些內容可能涉及一些專利問題,這一點應引起注意,ISO不負責識別任何這樣的專利權問題。

國際標準ISO9001由ISO/TC176/SC2質量管理和質量保證技術委員會質量體系分委員會制定。

ISO9001第四版取代第三版ISO9001:2000,包括對這些文件的技術性修訂。原已使用ISO9001:2000的組織只需按本標準的規(guī)定調整某些要求,仍可使用本標準。

本標準規(guī)定的質量管理體系要求除了產品質量保證外,還旨在增強顧客滿意。

本標準的附錄A和附錄B僅是提示的附錄。ISO9001:2008(DIS稿)

引言

0.1 總則

采用質量管理體系應當是組織的一項戰(zhàn)略性決策。組織的質量管理體系的設計和實施受各種需求、具體的目標、所提供的產品、所采用的過程以及組織的規(guī)模和結構的影響。統(tǒng)一質量管理體系的結構或文件不是本標準的目的。

本標準所規(guī)定的質量管理體系要求是對產品要求的補充?!白ⅰ笔抢斫夂统吻逵嘘P要求的指南。

本標準能用于內部和外部(包括認證機構)評價組織滿足顧客、適用于產品的法律法規(guī)和組織自身要求的能力。

本標準的制定已經考慮了ISO9000:2005中所闡明的質量管理原則以及ISO9000:2009的《可持續(xù)性管理——質量管理方法》。

0.2 過程方法

本標準鼓勵組織在建立、實施質量管理體系以及改進其有效性時采用過程方法,通過滿足顧客要求,增強顧客滿意。

為使組織有效運作,必須識別和管理眾多相互關聯的活動。通過使用資源和管理,將輸入轉化為輸出的活動,可以視為過程。通常,一個過程的輸出可直接形成下一個過程的輸入。

組織內諸過程的系統(tǒng)的應用,連同這些過程的識別和相互作用及其管理,可稱之為“過程方法”。

過程方法的優(yōu)點是對諸過程的系統(tǒng)中單個過程之間的聯系以及過程的組合和相互作用進行連續(xù)的控制。

ISO9001:2008標志

過程方法在質量管理體系中應用時強調以下方面的重要性: a) 理解和滿足要求;

b) 需要從增值的角度考慮過程;

c) 獲得過程業(yè)績和有效性的結果;

d) 基于客觀的測量,持續(xù)改進過程。

圖1所反映的以過程為基礎的質量管理體系模式,展示了4-8章中所提出的過程聯系。這種展示反映了在確定輸入要求時,顧客起著重要的作用。對顧客滿意的監(jiān)視要求對顧客有關組織是否已滿足其要求的感受的信息進行評價。該模式雖覆蓋了本標準的所有要求,但卻未詳細地反映各過程。

注:此外,稱之為“PDCA”的方法可適用所有過程。PDCA模式可簡述如下:

P(PLAN)—策劃:根據顧客要求和組織的方針,建立提供結果所必要的目標和過程;

D(DO)—實施:實施過程;

C(CHECK)—檢查:根據方針、目標和產品要求,對過程和產品進行監(jiān)視和測量,并報告結果;

A(ACT)—改進:采取措施,以持續(xù)改進過程業(yè)績。

0.3 與ISO9004的關系

ISO9001:2008和IS09004:2009是質量管理體系標準主導的兩類模式:

一類為ISO9001:2008為代表的質量管理體系要求標準(含各行質量管理體系要求標準,如:ISO/TS16949、ISO22000等)其特點是對質量管理體系具體活動提出通用或專業(yè)性要求,思路是“以最少的一致要求提供產品符合性保證和信任”,其評價手段是符合性評價。

另一類則是以ISO9004:2009標準及各類卓越績效評價準則為代表的指南標準,其特點是應用質量管理的原則,為提升組織整體績效及可持續(xù)性提供公認有效途徑的信息,評價手段是成熟度量度。其典型作用是幫助已按ISO9001或其它管理體系標準建立管理體系的組織,在推進組織整體持續(xù)發(fā)展方面發(fā)揮作用。

ISO9004:2009除了特別關注改進一個組織的總體業(yè)績與效率,將源于ISO9000:2005八項管理原則的組織成熟度描述為:初學型組織、前攝型組織、彈性組織、創(chuàng)新型組織、可持續(xù)組織五種類型。對于最高管理者希望超越ISO9001要求,通過業(yè)績持續(xù)改進,追求成熟的組織,ISO9004:2009推薦了指南。在組織有意愿并在合同條件下,ISO9004:2009可用于認證或成熟度評估。

0.4 與其他管理體系的相容性

為了使用者利益,本標準開發(fā)中考慮到與ISO14001:2004相互趨近,以增強兩類標準的相容性。

本標準不包括針對其他管理體系的要求,例如環(huán)境管理、職業(yè)衛(wèi)生與安全管理財務管理或風險管理有關的特定要求。然而本標準使組織能夠將自身的質量管理體系與相關的管理體系要求結合或整合。組織為了建立符合本標準要求的質量管理體系,可能會改變現行的管理體系。

注釋:

增值活動

信息網

圖1 以過程為基礎的質量管理體系模式

國 際 標 準 化 組 織 國 際 標 準

ISO9001:2008(DIS稿)

質 量 管 理 體 系 —— 要 求

代替ISO9001-2000

Quality management systems----Requirements

1 范圍

1.1總則

本標準為有下列需求的組織規(guī)定了質量管理體系要求:

a)需要證實其有穩(wěn)定地提供滿足顧客要求和適用的法律法規(guī)要求的產品的能力;

b)通過體系的有效應用,包括體系持續(xù)改進過程的有效應用,以及保證符合顧客要求和適用的法律法規(guī)要求,旨在增強顧客滿意。

注1:在本標準中,術語“產品”僅適用于:

a)預期提供給顧客或顧客所要求的產品;

b)產品實現過程所產生的任何預期輸出。

注2:法律法規(guī)要求可稱作法定要求。

1.2應用

本標準規(guī)定的所有要求是通用的,旨在適用于各種類型、不同規(guī)模和提供不同產品的組織。

由于組織及其產品的性質導致本標準的任何要求不適用時,可以考慮對其進行刪減。

如果進行刪減,應僅限于本標準第7章的要求,并且這樣的刪減不影響組織提供滿足顧客要求和適用法律法規(guī)要求的產品的能力或責任,否則不能聲稱符合本標準。

2 規(guī)范性引用文件

下列文件中的條款通過本標準中引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然后,鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本,凡是不注日期的引用文件,其最新版本適用于本標準。

GB/T 19000-2008 質量管理體系 基礎和術語(ISO 9000:2005,IDT)

3 術語和定義

本標準采用GB/T 19000 中所確立的術語和定義。

本標準中所出現的術語“產品”,也可以指“服務”。

4 質量管理體系

4.1總要求

組織應按本標準的要求建立質量管理體系,將其形成文件,加以實施和保持,并持續(xù)改進其有效性。

組織應:

a) 確定質量管理體系所需的過程及其在整個組織中的應用(見1.2);

b) 確定這些過程的順序和相互作用;

c) 確定所需的準則和方法,以確保這些過程運行和控制有效;

d) 確??梢垣@得必要的資源和信息,以支持這些過程的運行和監(jiān)視;

e) 監(jiān)視、測量(適用時)和分析這些過程;

f) 實施必要的措施,以實現所策劃的結果和對這些過程的持續(xù)改進;

組織應按本標準的要求管理這些過程。

組織如果選擇將影響產品符合要求的任何過程外包,應確保對這些過程的控制。對此類外包過程控制的類型和程度應在質量管理體系中加以規(guī)定。

注1:上述質量管理體系所需的過程包括與管理活動、資源提供、產品實現以及測量、分析和改進有關的過程;

注2:“外包過程”是為了質量管理體系的需要,由組織選擇,并由外部方實施的過程。

注3:組織確保對外包過程的控制,并不免除其滿足所有顧客要求和法律法規(guī)要求的責任。對外包過程控制的類型和程序可受諸如下列因素影響:

a)外包過程對組織提供滿足要求的產品的能力的潛在影響;

b)對外包過程控制的分擔程度;

c)通過應用7.4實現所需控制的能力。

4.2文件要求

4.2.1總則

質量管理體系文件應包括:

a)形成文件的質量方針和質量目標;

b)質量手冊;

c)本標準所要求的形成文件的程序和記錄;

d)組織確定的為確保其過程有效策劃、運行和控制所需的文件,包括記錄。

注1:本標準出現“形成文件的程序”之處,即要求建立該程序,形成文件,并加以實施和保持。一個文件可包括一個或多個程序的要求。一個形成文件的程序的要求可以包含在多個文件中。

注2:不同組織的質量管理體系文件的多少與詳略程度可以不用統(tǒng)一,其主要取決于:

a) 組織的規(guī)模和活動的類型;

b) 過程及其相互作用的復雜程度;

c) 人員的能力。

注3:文件可采用任何形式或類型的媒介。

4.2.2質量手冊

組織應編制和保持質量手冊,質量手冊包括:

a)質量管理體系的范圍,包括任何刪減的細節(jié)和正當的理由(見1.2);

b)為質量管理體系編制的形成文件的程序或對其引用;

c)質量管理體系過程之間相互作用的表述。

4.2.3文件控制

質量管理體系所要求的文件應予以控制。記錄是一種特殊類型的文件,應依據4.2.4的要求進行控制。

應編制形成文件的程序,以規(guī)定以下方面所需的控制:

a)為使文件是充分與適宜的,文件發(fā)布前得到批準;

b)必要時對文件進行評審與更新,并再次批準;

c)確保文件的更改和現行修訂狀態(tài)得到識別;

d)確保在使用處可獲得適用文件的有關版本;

e)確保文件保持清晰、易于識別;

f)確保組織所確定的策劃和運行質量管理體系所需的外來文件得到識別,并控制其分發(fā);

g)防止作廢文件的非預期使用,如果出于某種目的而保留作廢文件,對這些文件進行適當的標識。

4.2.4記錄的控制

為提供符合要求及質量管理體系有效運行的證據而建立的記錄,應得到控制。

組織應編制形成文件的程序,以規(guī)定記錄的標識、貯存、保護、檢索、保留和處置所需的控制。

記錄應保持清晰、易于識別和檢索。

5 管理職責

5.1管理承諾

最高管理者應通過以下活動,對建立、實施質量管理體系并持續(xù)改進其有效性所作出的承諾提供證據:

a)向組織傳達滿足顧客和法律法規(guī)要求的重要性;

b)制定質量方針;

c)確保質量目標的制定;

d)進行管理評審;

e)確保資源的獲得。

5.2以顧客為關注焦點

最高管理者應以增強顧客滿意為目的,確保顧客的要求得到確定并予以滿足(見7.2.1和8.2.1)。

5.3質量方針:

最高管理者應確保質量方針:

a)與組織的宗旨相適應

b)包括對滿足要求和持續(xù)改進質量管理體系有效性的承諾;

c)提供制定和評審質量目標的框架;

d)在組織內得到溝通和理解;

e)在持續(xù)適宜性方面得到評審。

5.4策劃

5.4.1質量目標

最高管理者應確保在組織的相關職能和層次上建立質量目標,質量目標包括滿足產品要求所需的內容[見7.1a)]。質量目標應是可測量的,并與質量方針保持一致。

5.4.2質量管理體系策劃

最高管理者應確保:

a)對質量管理體系進行策劃,以滿足質量目標以及條款4.1的要求;

b)在對質量管理體系的更改進行策劃和實施時,保持質量管理體系的完整性。

5.5職責、權限和溝通

5.5.1職責和權限

最高管理者應確保組織內的職責、權限及其相互關系得到規(guī)定和溝通。

ISO9001:2008(DIS稿)

5.5.2管理者代表

最高管理者應指定一名該組織的管理者,無論該成員在其他方面的職責如何,應具有以下方面的職責和權限:

a)確保質量管理體系所需的過程得到建立、實施和保持;

b)向最高管理者報告質量管理體系的業(yè)績和任何改進的需求;

c)確保在整個組織內提高對顧客要求的意識。

注:管理者代表的職責可包括與質量管理體系有關事宜的外部聯絡。

5.5.3內部溝通

最高管理者應確保在組織內建立適當的溝通過程,并確保對質量管理體系的有效性進行溝通。

5.6 管理評審

5.6.1總則

最高管理者應按計劃的時間間隔評審組織的質量管理體系,以確保其持續(xù)的適宜性、充分性和有效性。評審應包括評價質量管理體系改進的機會和變更的需要。

應保持管理評審的記錄(見4.2.4)。

5.6.2評審輸入

管理評審的輸入應包括以下方面的信息;

a)審核結果;

b)顧客反饋;

c)過程的業(yè)績和產品的符合性;

d)預防和糾正措施的狀況;

e)以往管理評審的跟蹤措施;

f)經策劃的可能影響質量管理體系的變更。

5.6.3評審輸出

管理評審的輸出應包括以下方面有關的任何決定和措施:

a)質量管理體系及其過程有效性的改進;

b)與顧客要求有關的產品的改進;

c)資源需求。

6 資源管理

6.1資源的提供

組織應確定并提供以下方面所需的資源;

a)實施、保持質量管理體系并持續(xù)改進其有效性;

b)通過滿足顧客要求,增強顧客滿意。

6.2人力資源

6.2.1總則

基于適當的教育、培訓、技能和經歷,從事影響產品要求符合性的人員應是能夠勝任的。

6.2.2 能力、意識和培訓

組織應:

a)確定從事影響影響產品要求符合性的人員所必要的能力;

b)適當時,提供培訓或采取其他措施,達成必須的能力;

ISO9001:2008(DIS稿)

c)確保達成必須的能力;

d)確保員工意識到所從事活動的相關性和重要性,以及如何為實現質量目標作出貢獻;

e)保持教育、培訓、技能和經驗的適當記錄(見4.2.4)。

6.3基礎設施

組織應確定、并維護為實現產品的符合性所需的基礎設施?;A設施包括,如:

a)建筑物、工作場所和相關的設施;

b)過程設備(硬件和軟件);

c)支持性服務(如運輸、通訊或信息系統(tǒng))。

6.4工作環(huán)境

組織應確定和管理為達到產品符合要求所需的工作環(huán)境。

注:工作環(huán)境指達成產品要求符合性必須的條件,如:潔凈室,防靜電措施、衛(wèi)生控制等。

7 產品實現

7.1產品實現的策劃

組織應策劃和開發(fā)產品實現所需的過程。產品實現的策劃應與質量管理體系其他過程的要求相一致(見4.1)。

在對產品實現進行策劃時,組織應確定以下方面的適當內容:

a)產品的質量目標和要求;

b)針對產品確定過程、文件和資源的需求;

c)產品所要求的驗證、確認、監(jiān)視、測量、檢驗和試驗活動,以及產品接收準則;

d)為實現過程及其產品滿足要求提供證據所需的記錄(見4.2.4)。

策劃的輸出形式應適于組織的動作方式。

注1:對應用于特定產品、項目或合同的質量管理體系的過程(包括產品實現過程)和資源作出規(guī)定的文件可稱之為質量計劃。

注2:組織也可將條款7.3的要求應用于產品實現過程的開發(fā)。

7.2與顧客有關的過程

7.2.1與產品有關的要求的確定

組織應確定:

a)顧客規(guī)定的要求,包括對交付及交付后的活動要求;

b)顧客雖然沒有明示,但規(guī)定的用途或已知和預期用途所必需的要求;

c)產品適用的法律法規(guī)要求;

d)組織確定的任何附加要求。

7.2.2與產品有關的要求的評審

組織應評審與產品有關的要求。評審應在組織向顧客作出提供產品的承諾之前進行(如:提交標書、接受合同或訂單及接收合同或訂單的更改),并應確保:

a)產品要求得到規(guī)定;

b)與以前表述不一致的合同或訂單的要求已予解決;

c)組織有能力滿足規(guī)定的要求。

評審結果及評審所引發(fā)的措施的記錄應予保持(見4.2.4)。

若顧客提供的要求沒有形成文件,組織在接收顧客要求前應對顧客要求進行確認。

若產品要求發(fā)生變更,組織應確保相關文件得到修改,并確保相關人員知道已變更的要求。

ISO9001:2008(DIS稿)

注:在某些情況下,如網上銷售,對每一個訂單進行正式的評審可能是不實際的,而代之對有關的產品信息,如產品目錄、產品廣告內容等進行評審。

7.2.3顧客溝通

組織應對以下有關方面確定并實施與顧客溝通的有效安排:

a)產品信息;

b)問詢、合同或訂單的處理,包括對其的修改;

c)顧客反饋,包括顧客抱怨。

7.3設計和開發(fā)

7.3.1設計和開發(fā)策劃

組織應對產品的設計和開發(fā)進行策劃和控制。

在進行設計和開發(fā)策劃時,組織應確定:

a)設計和開發(fā)階段;

b)適合于每個設計和開發(fā)階段的評審、驗證和確認活動;

c)設計和開發(fā)的職責和權限。

組織應對參與設計和開發(fā)的不同小組之間的接口進行管理,以確保有效的溝通,并明確職責分工。

隨設計和開發(fā)的進展,在適當時,策劃的輸出應予以更新。

注:設計開發(fā)的評審、驗證和確認的目的有區(qū)別,可以視產品和組織的方式分別或結合實施和記錄。

7.3.2 設計和開發(fā)輸入

應確定與產品要求有關的輸入,并保持記錄(見4.2.4)。這些輸入包括:

a)功能和性能要求;

b)適用的法律法規(guī)要求;

c)適用時,以前類似設計提供的信息;

d)設計和開發(fā)所必須的其他要求。

應對這些輸入進行評審,以確保其充分性與適宜性。要求應完整、清楚,并且不能自相矛盾。

7.3.3設計和開發(fā)輸出

設計和開發(fā)的輸出應以能夠針對設計和開發(fā)的輸入進行驗證的方式提出,并應在放行前得到批準。

設計和開發(fā)輸出應:

a)滿足設計和開發(fā)輸入的要求;

b)給出采購、生產和服務提供的適當信息;

c)包含和引用產品接收準則;

d)規(guī)定對產品的安全和正常使用所必需的產品特性。

7.3.4設計和開發(fā)評審

在適宜的階段,對設計和開發(fā)進行系統(tǒng)的評審,以便:

a)評價設計和開發(fā)的結果滿足要求的能力;

b)識別任何問題并提出必要的措施。

評審的參加者應包括與所評審的設計和開發(fā)階段有關的職能的代表。評審結果及任何必要措施的記錄應予以保持(見4.2.4)。

7.3.5設計和開發(fā)驗證

為確保設計和開發(fā)輸出滿足輸入的要求對設計和開發(fā)進行驗證。驗證結果及任何必要措施的記錄應予以保持(見4.2.4)。

ISO9001:2008(DIS稿)

7.3.6設計和開發(fā)確認

為確保產品能夠滿足規(guī)定的或已知預期使用或應用的要求,對設計和開發(fā)進行確認。只要可行,確認應在產品交付或實施之前完成。確認結果及任何必要措施的記錄應予以保存(見4.2.4)。

7.3.7設計和開發(fā)更改的控制

應識別設計和開發(fā)的更改,并保持記錄。在適當時,應對設計和開發(fā)的更改進行評審、驗證和確

認,并在實施前得到批準。設計和開發(fā)更改的評審應包括評價更改對產品組成部分和已交付產品的影響。

更改的評審結果及任何必要措施的記錄應予以保持(見4.2.4)。

7.4 采購

7.4.1采購過程

組織應確保采購的產品符合規(guī)定的采購要求。對供方及采購產品控制的類型和程度應取決于采購產品對隨后的產品實現或最終產品的影響。

組織應根據供方按組織的要求提供產品的能力評價和選擇供方。應制定選擇、評價和重新評價的準則。評價結果及評價所引發(fā)的任何必要措施的記錄應予以保持(見4.2.4)。

7.4.2采購信息

采購信息應表述擬采購的產品,適當時包括:

a)產品、程序、過程和設備的批準要求;

b)人員資格的要求;

c)質量管理體系要求。

在與供方溝通前,組織應確保規(guī)定的采購要求是充分與適宜的。

7.4.3采購產品的驗證

組織應建立并實施檢驗或其他必要的活動,以確保采購的產品滿足規(guī)定的采購要求。

當組織或其顧客擬在供方的現場實施驗證時,組織應在采購信息中對擬驗證的安排和產品放行的方法作出規(guī)定。

7.5生產和服務提供

7.5.1生產和服務提供過程的控制

組織應策劃并在受控條件下進行生產和服務提供。適當時,受控條件應包括:

a)獲得表述產品特性的信息;

b)獲得作業(yè)指導書;

c)使用適當的設備;

d)獲得和使用監(jiān)視和測量設備;

e)實施監(jiān)視和測量;

a) 放行、交付和交付后活動的實施。

注1:交付后活動可包括:提供擔保、契約義務如維護服務、附加服務如再循環(huán)和最終處置。

注2:產品和服務提供包括防護。

7.5.2生產和服務提供過程的確認

當生產和服務提供過程的輸出不能由后續(xù)的監(jiān)視和測量加以驗證時,組織應對任何這樣的過程實施確認,這包括僅在產品使用或服務已交付之后問題才顯現的過程。

確認應證實這些過程實現所策劃的結果的能力。

ISO9001:2008(DIS稿)

組織應對這些過程作出安排,適當時包括:

a)為過程的評審和批準所規(guī)定的準則;

b)設備的認可和人員資格的鑒定;

c)使用特定的方法和程序;

d)記錄的要求(見4.2.4);

e)再確認。

注1:對許多服務組織,所提供服務不能在服務交付前便利驗證,此過程應在策劃階段(見7.1)予以考慮;

注2:例如:焊接、消毒、培訓、熱處理、呼救中心服務或緊急響應過程可能需要確認。

7.5.3標識和可追溯性

適當時,,組織應在產品實現的全過程中使用適宜的方法標識產品。

組織應貫穿產品實現過程針對監(jiān)視和測量要求識別產品的狀態(tài)。

在有可追溯性要求的場合,組織應控制并記錄產品的唯一性標識并保持記錄。

注:在某些行業(yè),技術狀態(tài)管理是保持標識和可追溯性的一種方法。

7.5.4顧客財產

組織應愛護在組織控制下或組織使用的顧客財產。組織應識別、驗證、保護供其使用或構成產品一部分的顧客財產。當顧客財產發(fā)生丟失、損壞或發(fā)現不適當的情況時,應報告顧客,并保持記錄(見4.2.4)。

注:顧客財產可包括知識產權和個人資料。

7.5.5產品防護

在內部處理和交付到預定地點期間,組織應針對產品的符合性提供防護,這種防護應包括標識、搬運、包裝、貯存和保護。防護也應適用于產品的組成部分。

7.6監(jiān)視和測量裝置的控制

組織應確定需實施的監(jiān)控和測量以及所需的監(jiān)控和測量裝置,為產品符合確定的要求(見7.2.1)提供證據。

組織應建立過程,以確保監(jiān)視和測量活動可行并以與監(jiān)視和測量的要求相一致的方式實施。

為確保結果有效,必要時,測量設備應:

a)對照能溯源到國際或國家標準的測量標準,按照規(guī)定的時間間隔或在使用前進行校準或驗證。當不存在上述標準時,應記錄校準或驗證的依據;

b)必要時進行調整或再調整;

c)得到識別,以確定其校準狀態(tài);

d)防止可能使測量結果失效的調整;

e)在搬運、維護和貯存期間防止損壞或失效。

此外,當發(fā)現設備不符合要求時,組織應對以往測量結果的有效性進行評價和記錄。組織應對該設備和任何受影響的產品采取適當的措施,校準和驗證結果的記錄應予以保持(見4.2.4)。

當計算機軟件用于規(guī)定要求的監(jiān)視和測量時,應確認其滿足預定用途的能力。確認應在初次使用前進行,必要時再確認。

注1:更多信息,參見ISO10012

注2:監(jiān)視和測量裝置包括測量設備(無論其用于監(jiān)視還是測量)及用于監(jiān)視要求符合性的除測量設備外的其它裝置;

注3:計算機軟件滿足預定用途的能力的確認典型活動包括對軟件的的驗證和配置管理,以保持其適用性。

ISO9001:2008(DIS稿)

8 測量、分析和改進

8.1總則

組織應策劃并實施以下方面所需的監(jiān)視、測量、分析和改進過程:

a)證實產品的符合性;

b)確保質量管理體系的符合性;

c)持續(xù)改進質量管理體系的有效性。

這應包括統(tǒng)計技術在內的使用方法及其應用程度的確定。

8.2監(jiān)視和測量

8.2.1顧客滿意

作為對質量管理體系業(yè)績的一種表現,組織應監(jiān)視顧客有關組織是否滿足其要求的感受的有關信息,并確定獲取和利用這種信息的方法。

8.2.2內部審核

組織應按計劃的時間間隔進行內部審核,以確定質量管理體系是否:

a)符合策劃的安排(見7.1)、本標準的要求以及組織所確定的質量管理體系要求;

b)得到有效實施和保持。

考慮擬審核的過程和區(qū)域的狀況和重要性以及以往審核的結果,組織應對審核方案進行策劃。應規(guī)定審核的準則、范圍、頻次和方法。審核員的選擇和審核的實施應確保審核過程的客觀性和公正性,審核員不應審核自己的工作。

應建立文化化程序以規(guī)定策劃和實施審核、建立記錄(見4.2.4)以及報告結果的職責和要求。

負責受審區(qū)域的管理者應確保及時采取措施,以消除所發(fā)現的不合格及其原因。

跟蹤活動應包括對所采取措施的驗證和驗證結果的報告(見8.5.2)。

應保持審核及其結果的記錄。

注:作為指南,參見ISO19011。

8.2.3過程的監(jiān)視和測量

組織應采取適宜的方法對質量管理體系過程進行監(jiān)視,并在適宜時進行測量。這些方法應證實過程實現所策劃的結果的能力。當未能達到所策劃的結果時,應采取糾正和糾正措施,以確保產品的符合性。

注:在確定適當方法時,組織應根據其過程對產品要求符合性和質量管理體系有效性的影響,考慮對其每一個過程進行監(jiān)視和測量的適當類型和程度,

8.2.4產品的監(jiān)視和測量

組織應對產品的特性進行監(jiān)視和測量,以驗證產品要求得到滿足。這種監(jiān)視和測量應依據策劃的安排(見7.1),在產品實現過程的適當階段進行。

應保持符合接收準則的證據。記錄應指明有權放行產品的人員。

除非得到有關授權人員的批準,適當時得到顧客的批準,均已圓滿完成之前,不得向顧客放行產品和交付服務。

注:符合接收準則的證據可以是一份記錄,或其它在策劃安排中規(guī)定的方式(如樣品)。

8.3不合格品的控制

組織應確保不符合產品要求的產品得到識別和控制,以防止非預期的使用和交付。不合格品控制以及不合格品處置的有關職責和權限應在形成文件的程序中作出規(guī)定。

組織應采取下列一種或幾種方法,處置不合格品:

ISO9001:2008(DIS稿)

a)采取措施,消除發(fā)現的不合格;

b)經有關授權人員批準,適當時經顧客批準,讓步使用、放行或接收不合格品;

c)采取措施,防止原預期的使用或應用。

應保持不合格品的性質以及隨后所采取的任何措施的記錄,包括所批準的讓步的記錄(見4.2.4)。

在不合格品得到糾正之后應對其再次進行驗證,以證實符合要求。

當在交付或開始后發(fā)現產品不合格時,組織應采取與不合格的影響或潛在影響的程度相適應的措施。

8.4數據分析

組織應確定、收集和分析適當的數據,以證實質量管理體系的適宜性和有效性,并評價在何處可以進行質量管理體系的持續(xù)改進。這應包括來自監(jiān)視和測量的結果以及其他有關來源的數據。

數據分析應提供以下方面的有關信息:

a)顧客滿意(見8.2.1);

b)與產品要求的符合性(7.2.1);

c)過程和產品的特性及趨勢,包括采取預防措施的機會;

d)供方。

8.5 改進

8.5.1持續(xù)改進

組織應利用質量方針、質量目標、審核結果、數據分析、糾正和預防措施以及管理評審,持續(xù)改進質量管理體系的有效性。

8.5.2糾正措施

組織應采取措施,以消除不合格的原因,防止不合格的再發(fā)生。糾正措施應與所遇到的不合格的

影響程度相適應。

a)評審不合格(包括顧客投訴);

b)確定不合格的原因;

c)評價確保不合格不再發(fā)生的措施的需求;

d)確定和實施所需的措施;

e)記錄所采取措施的結果(見4.2.4);

f)評審所采取的糾正措施的有效性。

8.5.3預防措施

組織應采取措施,以消除潛在不合格的原因,防止不合格的發(fā)生。預防措施應與潛在問題的影響程度相適應。

a)確定潛在不合格及其原因;

b)評價防止不合格發(fā)生的措施的需求;

c)確定和實施所需的措施; 8735.

d)記錄所采取措施的結果(見4.2.4);

e)評審所采取的預防措施的有效性。

新標準

1.ISO9001:2008的新標準將于2008年10月31日正式發(fā)布。 (標準已於2008年11月14日正式發(fā)布)

2.標準修改的較少,無理由需要“過渡階段”,ISO將用6~12個月時間來結束ISO9001:2000版的使用。

3.對于大多數組織而言,通常正常的監(jiān)督評審過渡即可,不需要額外時間。

4.審核員只要培訓新版的修改之處即可。

5.以下為變更條款:

3.0術語與定義,取消了供應鏈。(供方-組織-顧客)

4.1增加了外包過程的控制,借助7.4.1的方法對外包方法進行管控。外包并不能減少組織需承擔的責任。

4.2.1變更了一個單一的文件可以包括一個或多個程序的要求,一個文件化程序的要求也可以在多個文件中體現。(如糾正預防管理程序)

4.2.3增加了4.2.3f確保對質量體系策劃和運行所必要的外來文件得到識別,并控制其分發(fā)。

5.5.2管理者代表:即新標準要求管理者代表應是組織內的下屬員工或合同制的全日制員工(不可兼職)。

6.2.1基于教育、培訓、技能和經驗,從事影響產品質量符合性的工作人員應是能夠勝任的(范圍較大)。

6.2.2能力、意識和培訓:評價培訓所要求的有效性;確保達到必要的能力(指實際操作方面的能力加嚴)。

6.3 增加了6.3c:增加了支持性服務(如運輸 或通訊或信息系統(tǒng)/ERP系統(tǒng))、策劃、提供、維護全方面評價。

增加了交付后的活動包括保修條款及履行合同的責任,如維修服務和輔助服務(如回收或產品的最終處置)。

生產和服務包括產品的防護(包裝-倉儲-搬運-回收手冊)。

闡明確認特殊過程的重要性,特殊過程(如焊接、培訓、熱處理等)還有特殊工程的識別。(如:服務、焊工、司機、儀校工程師、內審員資格的確認)

7.5.4顧客財產:增加了注解-闡明知識產權和私人信息為顧客財產(如保險公司,銀行等)。

增加了測量用計算機軟件使用的要求(如公司的軟件測試站使用的軟件適宜性的驗證及配置的管理)。

8.2.1:監(jiān)控顧客的感受可能包括從如下的來源輸入,如顧客滿意度調查、已提交產品質量信息、用戶意見調查,失去業(yè)務的分析、表揚、保證聲明、銷售報告等。

8.2.2內部審核:增加了審核記錄的保存范圍(如內審計劃、簽到表、內審報告、查檢表、不符合報告等記錄)。

8.2.3過程的監(jiān)視和測量:1.刪掉了最后一句話,即,“以確保產品的符合性”2.注解中增加了采用過程控制方法時需考慮的要點,此注釋希望組織確定過程監(jiān)視測量方法時需要考慮到應用的價值。(即范圍加大包括:質量體系所有過程)。

8.2.4產品的監(jiān)視和測量”中,將“除非得到有關授權人員的批準,不應放行產品和交付服務”改為“除非得到有關授權人員的批準,已圓滿完成之前,不應向顧客放行產品和交付服務”和“注:能夠記錄符合接受準則的證據或以其他方式在策劃安排中予以規(guī)定”,強調向顧客放行產品和交付服務時應特別慎重,應得到有關授權人員的批準,并記錄符合接受準則的證據或以其他方式在策劃安排中予以規(guī)定。

8.3 不合格品的控制:未滿足顧客要求的不合格品,只有得到客戶同意放行的條件才能放行,組織內部在未得到客戶同意時不能放行,如放行是不符合標準要求的,要開立主要不符合項。

審核目的

過程質量審核是對影響過程質量的各因素是否按質量控制計劃所規(guī)定的要求進行控制、控制是否有效、能否適應等進行審查與評價。

過程質量審核的目的,就是通過審核,檢查在生產現場是否按質量控制計劃規(guī)定的措施執(zhí)行、是否符合標準,評價其有效性,同時發(fā)現問題進行改進,以保證過程質量的穩(wěn)定。

過程質量審核的內容:

① 操作者是否具備規(guī)定的能力或資格;

② 是否按圖樣、工藝規(guī)程和作業(yè)指導書進行加工;

③ 設備、工裝、刀具等是否符合要求,并且使用正確;

④ 原材料、毛坯、協作件是否符合要求;

⑤ 圖樣、工藝文件、檢驗文件等是否完整、統(tǒng)一、正確、有效;

⑥ 是否按規(guī)定正確的開展質量檢驗工作;

⑦ 制造、裝配現場環(huán)境是否良好;

⑧ 過程質量控制點的設置是否合理,控制的文件等是否齊全,能否真正起到控制的作用。

過程質量審核應根據管理部門的安排有計劃的定期進行,審核的重點應是建立質量控制點的過程,以評定其質量控制活動。

開展過程質量審核,可有效改進過程質量控制方法,完善質量控制點的預防控制的作用,為改善過程質量控制、保證產品質量起到積極的作用。

貫徹意義

首先,最經濟的。

很多大公司,如諾基亞,三星等國際知名公司,如果有產品外加工,或對外進行采購,他們有規(guī)定必須是通過標準認證的。因為這是合作商安全進行供應的基本條件。想想因為管理混亂,你的產品再便宜,質量再好,出了問題,客戶也要承擔風險的。

還有,產品出口,商檢方面也要求你通過質量標準的。

隨著世界經濟的發(fā)展,和通過職業(yè)健康認證和環(huán)境認證的公司合作已經是一各趨勢。當年沃爾瑪在中國的加工點如果通過了職業(yè)健康認證,別人就不會說他和血汗工廠合作了。

其次,內部利益。

很多公司都不懂管理,而質量體系的好處,就是從標準的角度,讓專業(yè)人士給你制定了一整套制度和流程。只要制度制定的合理,大家嚴格按照各個標準去做,那企業(yè)運營也會順暢,管理者也只要花精力去處理非常規(guī)事件。當然,好的標準里也有對非常規(guī)事件處理的規(guī)定。一句話,制度化管理模式的建立。有了規(guī)范,新人報到,拿本制度文件,學習學習,就知道該崗位怎么做了。

最后,企業(yè)文化。

那么企業(yè)如果都貫徹的好了,那這個企業(yè)就很厲害,可以隨時應付各種變革和發(fā)展了。因為,這些企業(yè)執(zhí)行的好很困難,需要好的管理人員推行,以及所有人員的平等遵守。所以,執(zhí)行的好,說明你的企業(yè)管理水平高,員工素質好,執(zhí)行力強。

認證作用

1.強化品質管理,提高企業(yè)效益;增強客戶信心,擴大市場份額

負責ISO9000品質體系認證的認證機構都是經過國家認可機構認可的權威機構,對企業(yè)的品質體系的審核是非常嚴格的。這樣,對于企業(yè)內部來說,可按照經過嚴格審核的國際標準化的品質體系進行品質管理,真正達到法治化、科學化的要求,極大地提高工作效率和產品合格率,迅速提高企業(yè)的經濟效益和社會效益。對于企業(yè)外部來說,當顧客得知供方按照國際標準實行管理,拿到了ISO9000品質體系認證證書,并且有認證機構的嚴格審核和定期監(jiān)督,就可以確信該企業(yè)是能夠穩(wěn)定地生產合格產品乃至優(yōu)秀產品的信得過的企業(yè),從而放心地與企業(yè)訂立供銷合同,擴大了企業(yè)的市場占有率??梢哉f,在這兩方面都收到了立竿見影的功效。

2.獲得了國際貿易“通行證”,消除了國際貿易壁壘

許多國家為了保護自身的利益,設置了種種貿易壁壘,包括關稅壁壘和非關稅壁壘。其中非關稅壁壘主要是技術壁壘,技術壁壘中,又主要是產品品質認證和ISO9000質量體系認證的壁壘。特別是,在“世界貿易組織”內,各成員國之間相互排除了關稅壁壘,只能設置技術壁壘,所以,獲得認證是消除貿易壁壘的主要途徑。(在我國“入世”以后,失去了區(qū)分國內貿易和國際貿易的嚴格界限,所有貿易都有可能遭遇上述技術壁壘,應該引起企業(yè)界的高度重視,及早防范。)

3.節(jié)省了第二方審核的精力和費用

在現代貿易實踐中,第二方審核早就成為慣例,又逐漸發(fā)現其存在很大的弊端:一個供方通常要為許多需方供貨,第二方審核無疑會給供方帶來沉重的負擔;另一方面,需方也需支付相當的費用,同時還要考慮派出或雇傭人員的經驗和水平問題。否則,花了費用也達不到預期的目的。唯有ISO9000認證可以排除這樣的弊端。因為作為第一方的生產企業(yè)申請了第三方的ISO9000認證并獲得了認證證書以后,眾多第二方就不必要再對第一方進行審核。這樣,不管是對第一方還是對第二方都可以節(jié)省很多精力或費用。還有,如果企業(yè)在獲得了ISO9000認證之后,再申請UL、CE等產品品質認證,還可以免除認證機構對企業(yè)的品質保證體系進行重復認證的開支。

4.在產品品質競爭中永遠立于不敗之地

國際貿易競爭的手段主要是價格競爭和品質競爭。由于低價銷售的方法不僅使利潤銳減,如果構成傾銷,還會受到貿易制裁,所以,價格競爭的手段越來越不可取。70年代以來,品質競爭已成為國際貿易競爭的主要手段,不少國家把提高進口商品的品質要求作為限入獎出的貿易保護主義的重要措施。實行ISO9000國際標準化的品質管理,可以穩(wěn)定地提高產品品質,使企業(yè)在產品品質競爭中永遠立于不敗之地。

5.有效地避免產品責任

各國在執(zhí)行產品品質法的實踐中,由于對產品品質的投訴越來越頻繁,事故原因越來越復雜,追究責任也就越來越嚴格。尤其是近幾年,發(fā)達國家都在把原有的“過失責任”轉變?yōu)椤皣栏褙熑巍狈ɡ恚瑢χ圃焐痰陌踩筇岣吆芏?。例如,工人在操作一臺機床時受到傷害,按“嚴格責任”法理,法院不僅要看該機床機件故障之類的品質問題,還要看其有沒有安全裝置,有沒有向操作者發(fā)出警告的裝置等。法院可以根據上述任何一個問題判定該機床存在缺陷,廠方便要對其后果負責賠償。但是,按照各國產品責任法,如果廠方能夠提供ISO9000品質體系認證證書,便可免賠,否則,要敗訴且要受到重罰。(隨著我國法治的完善,企業(yè)界應該對“產品責任法”高度重視,盡早防范。)

6.有利于國際間的經濟合作和技術交流

按照國際間經濟合作和技術交流的慣例,合作雙方必須在產品(包括服務)品質方面有共同的語言、統(tǒng)一的認識和共守的規(guī)范,方能進行合作與交流。ISO9000質量體系認證正好提供了這樣的信任,有利于雙方迅速達成協議。