GBT19001—2016正式版.docx
前言3引言50.1总则50.2质量管理原则50.3过程方法50.3.1总贝IJ60.3.2PDCA循环60.3.3基于风险的思维70.4与其他管理体系标准的关系7质量管理体系要求91范围92规范性引用文件93术语和定义94组织环境94.1 理解组织及其环境94.2 理解相关方的需求和期望94.3 确定质量管理体系的范围94.4 质量管理体系及其过程104.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。104.4.2 在必要的范围和程度上,组织应:105领导作用105.1 领导作用和承诺105.1.1 总则105.1.2 以顾客为关注焦点105.2 方针105.2.1 制定质量方针105.2.2 沟通质量方针115.3 组织的岗位、职责和权限116策划116.1 应对风险和机遇的措施116.1.1 在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要6.1.2 需要应对的风险和机遇,以:116.1.3 组织应策划:116.2 质量目标及其实现的策划116.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。.116.2.2 策划如何实现质量目标时,组织应确定:126.3 变更的策划127支持127.1 资源127.1.1 总则127.1.2 人员127.1.3 基础设施127.1.4 过程运行环境127.1.5 监视和测量资源127.1.6 组织的知识137.2 能力137.3 意识137.4 沟通137.5 成文信息137.5.1 总则137.5.2 创建和更新147.5.3 成文信息的控制148运行148.1 运行的策划和控制148.2 产品和服务的要求148.2.1 顾客沟通148.2.2 产品和服务要求的确定158.2.3 产品和服务要求的评审158.2.4 产品和服务要求的更改158.3 产品和服务的设计和开发158.3.1 总则158.3.2 设计和开发策划158.3.3 设计和开发输入158.3.4 设计和开发控制168.3.5 设计和开发输出168.3.6 设计和开发更改168.4 外部提供的过程、产品和服务的控制168.4.1 总则168.4.2 控制类型和程度178.4.3 提供给外部供方的信息178.5 生产和服务提供178.5.1 生产和服务提供的控制178.5.2 标识和可追溯性178.5.3 顾客或外部供方的财产178.5.4 防护188.5.5 交付后活动188.5.6 更改控制188.6 产品和服务的放行188.7 不合格输出的控制188.7.1 组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。188.7.2 组织应保留下列成文信息:189绩效评价199.1 监视、测量、分析和评价199.1.1 总则199.1.2 顾客满意199.1.3 分析与评价199.2 内部审核199.2.1 组织应按照策划的时间间隔进行内部审核,以提供有关质量管理体系的下列信息:199.2.2 组织应:199.3 管理评审199.3.1 总贝IJ209.3.2 管理评审输入209.3.3 管理评审输出2010改进2010.1 总则2010.2 不合格和纠正措施2010.2.1 当出现不合格时,包括来自投诉的不合格,组织应:2010.2.2 组织应保留成文信息,作为下列事项的证据:2110.3 持续改进21附录A(资料性附录)新结构、术语和概念说明22A.1结构和术语22A.2产品和服务22A.3理解相关方的需求和期望22A.4基于风险的思维23A.5适用性23A.6成文信息23A.7组织的知识23A.8外部提供过程、产品和服务的控制24附录B(资料性附录)SAC/TC151制定的其他质量管理和质量管理体系标准25表B.1本标准条款与其他质量管理和质量管理体系标准之间的关系26参考文献28前言本标准按照GB/T1.12009给出的规则起草。本标准是GB/T19000族的核心标准之一。本标准代替GB/T190012008质量管理体系要求。本标准与GB/T190012008相比,除编辑性修改外主要技术变化如下:一采用ISO/IEC导则第1部分ISO补充规定的附件SL中给出的高层结构;一一采用基于风险的思维;更少的规定性要求;一一对成文信息的要求更加灵活;一一提高了服务行业的适用性;一一更加强调组织环境;一一增强对领导作用的要求;一一更加注重实现预期的过程结果以增强顾客满意。附录A给出了相对于GB/T190012008的更加详细的变化说明。本标准使用翻译法等同采用ISO9001:2015质量管理体系要求(英文版)。本标准由全国质量管理和质量保证标准化技术委员会(SAC/TC151)提出并归口。本标准起草单位:中国标准化研究院、国家认证认可监督管理委员会、中国认证认可协会、中国合格评定国家认可中心、中国质量认证中心、天津华诚认证中心、中国船级社质量认证公司、深圳市环通认证中心有限公司、中国新时代认证中心、方圆标志认证集团有限公司、北京新世纪检验认证有限公司、国培认证培训(北京)中心、华夏认证中心有限公司、上海质量体系审核中心、中质协质量保证中心、上汽通用五菱汽车股份有限公司、内蒙古北方重型汽车股份有限公司、泰兴龙溢端子有限公司、上海建科工程咨询公司、内蒙古伊利实业集团股份有限公司、天津天地伟业科技有限公司、重庆长安汽车股份有限公司、内蒙古和信园蒙草抗早绿化股份有限公司、南京造币有限公司、中国铁建股份有限公司、中国建材检验认证集团股份有限公司、北京东方易初标准技术有限公司0本标准主要起草人:田武、康键、张惠才、李强、任青钺、李明、郑元辉、黄学良、曲辛田、郑燕、梁平、王梅、李平、夏芳、王金德、曹华、邓湘宁、裴洁、林创、周红波、李晔秋、李辰暄、范叶娟、解辉、朱江涛、魏向阳、柳叶、董晓红。本标准所代替标准的历次版本发布情况为:GB/T10300.21988;GB/T190011992GB/T190011994.GB/T190012000GB/T190012008o引言0.1总则采用质量管理体系是组织的一项战略决策,能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系的潜在益处是:a)稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;b)促成增强顾客满意的机会;c)应对与组织环境和目标相关的风险和机遇;d)证实符合规定的质量管理体系要求的能力。本标准可用于内部和外部各方。实施本标准并非需要:统一不同质量管理体系的架构;一一形成与本标准条款结构相一致的文件;一一在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法,该方法结合了“策划实施检查处置”(PDCA)循环和基于风险的思维。过程方法使组织能够策划过程及其相互作用。PDCA循环使组织能够确保其过程得到充分的资源和管理,确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和质量管理休系偏离策划结果的各种因素,采取预防控制,最大限度地降低不利影响,并最大限度地利用出现的机遇(见A.4)。在日益匏杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动,这无疑是组织面临的一项挑战。为了实现这一目标,组织可能会发现,除了纠正和持续改进,还有必要采取各种形式的改进,如突破性变革、创新和重组。在本标准中使用如下助动词:- “应”表示要求;- “宜”表示建议;- “可”表示允许;一一“能”表示可能或能够。“注”的内容是理解和说明有关要求的指南。0.2质量管理原则本标准是在GB/T19000所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则对组织的重要性的依据、应用该原则的主要益处示例以及应用该原则提高组织绩效的典型措施示例。质量管理原则是:一一以顾客为关注焦点;一一领导作用;全员积极参与;过程方法;改进;循证决策;一一关系管理。0.3过程方法031总则本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满意。采用过程方法所需考虑的具体要求见4.4。将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和高效地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制,以提高组织整体绩效。过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。可通过采用PDCA循环(见032)以及始终基于风险的思维(见0.3.3)对过程和整个体系进行管理,旨在有效利用机遇并防止发生不良结果。在质量管理体系中应用过程方法能够:a)理解并持续满足要求;b)从增值的角度考虑过程;c)获得有效的过程绩效;d)在评价数据和信息的基础上改进过程。单一过程的各要素及其相互作用如图1所示。每一过程均有特定的监视和测量检查点以用于控制,这些检查点根据相关的风险有所不同。输入源入输:前序过程,例如内部或外 :都供方、顾客 ;或其他有关相 ;关方的过程 I或式 材源形 以资的 质量息如、求在 一物能信例料要存输出接收方质量息般月策在 物能信例品决存 后续过程例如内部或外 部顾客或其他 有关相关方的 过程可能用于监视和测量绩效的控制和检查点图1单一过程要素示意图0.3.2PDCA循环PDCA循环能够应用于所有过程以及整个质量管理体系。图2表明了本标准第4章至第10章是如何构成PDCA循环的。注:括号中的数字表示本标准的相应章节。图2本标准的结构在PDCA循环中的展示PDCA循环可以简要描述如下:策划(PIan):根据顾客的要求和组织的方针,建立体系的目标及其过程,确定实现结果所需的资源,并识别和应对风险和机遇;实施(Do):执行所做的策划;一检查(Check):根据方针、目标、要求和所策划的活动,对过程以及形成的产品和服务进行监视和测量(适用时),并报告结果;一处置(Act):必要时,采取措施提高绩效。0.3.3基于风险的思维基于风险的思维(见A.4)是实现质量管理体系有效性的基础。本标准以前的版本己经隐含基于风险思维的概念,例如:采取预防措施消除潜在的不合格,对发生的不合格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。为满足本标准的要求,组织需策划和实施应对风险和机遇的措施。应对风险和机遇,为提高质量管理体系有效性、获得改进结果以及防止不利影响奠定基础。某些有利于实现预期结果的情况可能导致机遇的出现,例如:有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面的影响,也可能有负而的影响。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。0.4与其他管理体系标准的关系本标准采用ISO制定的管理体系标准框架,以提高与其他管理体系标准的协调一致性(见A.l)e本标准使组织能够使用过程方法,并结合PDCA循环和基于风险的思维,将其质量管理体系与其他管理体系标准要求进行协调或一体化。本标准与GB/T19000和GB/T19004存在如下关系:-GB/T19000质量管理体系基础和术语为正确理解和实施本标准提供必要基础;-GB/T19004追求组织的持续成功质量管理方法为选择超出本标准要求的组织提供指南。附录B给出了SAC/TC151制定的其他质量管理和质量管理体系标准(等同采用ISO/TC176质量管理和质量保证技术委员会制定的国际标准)的详细信息。本标准不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。在本标准的基础上,己经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求,而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章条内容与之前版本(GB/T190012008/ISO9001:2008)章条内容之间的对应关系见ISO/TC176/SC2(国际标准化组织/质量管理和质量保证技术委员会/质量体系分委员会)的公开网站:www.iso.org/tcl76/sc02/publico质量管理体系要求1范围本标准为下列组织规定了质量管理体系要求:a)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力;b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1:本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T190002016质量管理体系基础和术语(ISO9000:2015,IDT)3术语和定义GB/T190002016界定的术语和定义适用于本文件。4组织环境4.1 理解组织及其环境组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。注1:这些因素可能包括需要考虑的正面和负面要素或条件。注2:考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。注3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。4.2 理解相关方的需求和期望由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:a)与质量管理体系有关的相关方;b)与质量管理体系有关的相关方的要求。组织应监视和评审这些相关方的信息及其相关要求。4.3 确定质量管理体系的范围组织应确定质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑:a) 4.1中提及的各种外部和内部因素;b) 4.2中提及的相关方的要求;C)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本标准的要求。4.4 质量管理体系及其过程4.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:a)确定这些过程所需的输入和期望的输出;b)确定这些过程的顺序和相互作用;c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行和控制;d)确定这些过程所需的资源并确保其可获得;e)分配这些过程的职责和权限;f)按照6.1的要求应对风险和机遇;g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;h)改进过程和质量管理体系。4.4.2 在必要的范围和程度上,组织应:a)保持成文信息以支持过程运行;b)保留成文信息以确信其过程按策划进行。5领导作用5.1 领导作用和承诺5.1.1 总贝IJ最高管理者应通过以下方面,证实其对质量管理休系的领导作用和承诺:a)对质量管理体系的有效性负责;b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;c)确保质量管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保质量管理体系所需的资源是可获得的;f)沟通有效的质量管理和符合质量管理休系要求的重要性;g)确保质量管理体系实现其预期结果;h)促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献;i)推动改进;j)支持其他相关管理者在其职责范围内发挥领导作用。注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。5.1.2 以顾客为关注焦点最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客湎意的能力;c)始终致力于增强顾客满意。5.2 方针5.2.1 制定质量方针最高管理者应制定、实施和保持质量方针,质量方针应:a)适应组织的宗旨和环境并支持其战略方向;b)为建立质量目标提供框架;C)包括满足适用要求的承诺;d)包括持续改进质量管理体系的承诺。5.2.2 沟通质量方针质量方针应:a)可获取并保持成文信息;b)在组织内得到沟通、理解和应用;c)适宜时,可为有关相关方所获取。5.3 组织的岗位、职责和权限最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限,以:a)确保质量管理体系符合本标准的要求;b)确保各过程获得其预期输出;c)报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告;d)确保在整个组织中推动以顾客为关注焦点;e)确保在策划和实施质量管理体系变更时保持其完整性。6策划6.1 应对风险和机遇的措施6.1.1 在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定需要应对的风险和机遇,以:a)确保质量管理体系能够实现其预期结果;b)增强有利影响;c)预防或减少不利影响;d)实现改进。6.1.2 组织应策划:a)应对这些风险和机遇的措施;b)如何:1)在质量管理体系过程中整合并实施这些措施(见4.4);2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。注2:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。6.2 质量目标及其实现的策划6.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。质量目标应:a)与质量方针保持一致;b)可测量;c)考虑适用的要求;d)与产品和服务合格以及增强顾客满意相关;e)予以监视;f)予以沟通;g)适时更新。组织应保持有关质量目标的成文信息。6.2.2 策划如何实现质量目标时,组织应确定:a)要做什么;b)需要什么资源;c)由谁负责;d)何时完成;c)如何评价结果。6.3 变更的策划当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实施(见4.4)。组织应考虑:a)变更目的及其潜在后果;b)质量管理体系的完整性;c)资源的可获得性;d)职责和权限的分配或再分配。7支持7.1 资源7.1.1 总贝IJ组织应确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。组织应考虑:a)现有内部资源的能力和局限;b)需要从外部供方获得的资源。7.1.2 人员组织应确定并配备所需的人员,以有效实施质量管理体系,并运行和控制其过程。7.1.3 基础设施组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。注:基础设施可包括:a)建筑物和相关设施;b)设备,包括硬件和软件;c)运输资源;d)信息和通讯技术。7.1.4 过程运行环境组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。注:适宜的过程运行环境可能是人为因素与物理因素的结合,例如:a)社会因素(如非歧视、安定、非对抗);b)心理因索(如减压、预防过度疲劳、稳定情绪);c物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。由于所提供的产品和服务不同,这些因素可能存在显著差异。7.1.5 监视和测量资源7.1.5.1 总贝IJ当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。组织应确保所提供的资源:a)适合所开展的监视和测量活动的特定类型;b)得到维护,以确保持续适合其用途。组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。7.152测量溯源当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应:a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应保留作为校准或验证依据的成文信息;b)予以识别,以确定其状态;c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。7.1.6 组织的知识组织应确定必要的知识,以运行过程,并获得合格产品和服务。这些知识应予以保持,并能在所需的范围内得到。为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新.注1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。注2:组织的知识可基于:a)内部来源(如知识产权、从经验获得的知识、从失败和成功项目汲取的经验和教训、获取和分享未成文的知识和经验,以及过程、产品和服务的改进结果);b)外部来源(如标准、学术交流、专业会议、从顾客或外部供方收集的知识)。7.2 能力组织应:a)确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;b)基于适当的教育、培训或经验,确保这些人员是胜任的;c)适用时,采取措施以获得所需的能力,并评价措施的有效性;d)保留适当的成文信息,作为人员能力的证据。注:适用措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。7.3 意识组织应确保在其控制下工作的人员知晓:a)质量方针;b)相关的质量目标;c)他们对质量管理体系有效性的贡献,包括改进绩效的益处;d)不符合质量管理体系要求的后果。7.4 沟通组织应确定与质量管理体系相关的内部和外部沟通,包括:a)沟通什么;b)何时沟通;c)与谁沟通;d)如何沟通;e)谁来沟通。7.5 成文信息7.5.1 总贝IJ组织的质量管理体系应包括:a)本标准要求的成文信息;b)组织所确定的、为确保质量管理体系有效性所需的成文信息。注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于:一一组织的规模,以及活动、过程、产品和服务的类型;一一过程及其相互作用的更杂程度;一一人员的能力。7.5.2 创建和更新在创建和更新成文信息时,组织应确保适当的:a)标识和说明(如标题、日期、作者、索引编号);b)形式(如语言、软件版本、图表)和载体(如纸质的、电子的),c)评审和批准,以保持适宜性和充分性。7.5.3 成文信息的控制7.5.3.1 应控制质量管理体系和本标准所要求的成文信息,以确保:a)在需要的场合和时机,均可获得并适用;b)予以妥善保护(如防止泄密、不当使用或缺失)。7.53.2为控制成文信息,适用时,组织应进行下列活动:a)分发、访问、检索和使用;b)存储和防护,包括保持可读性;c)更改控制(如版本控制);d)保留和处置。对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。注:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。8运行8.1 运行的策划和控制为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下措施对所需的过程(见4.4)进行策划、实施和控制:a)确定产品和服务的要求;b)建立下列内容的准则:1)过程;2)产品和服务的接收。c)确定所需的资源以使产品和服务符合要求;d)按照准则实施过程控制;e)在必要的范围和程度上,确定并保持、保留成文信息,以:1)确信过程己经按策划进行;2)证实产品和服务符合要求。策划的输出应适合于组织的运行。组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。组织应确保外包过程受控(见8.4)。8.2 产品和服务的要求8.2.1 顾客沟通与顾客沟通的内容应包括:a)提供有关产品和服务的信息;b)处理问询、合同或订单,包括更改;c)获取有关产品和服务的顾客反馈,包括顾客投诉;d)处置或控制顾客财产;e)关系重大时,制定应急措施的特定要求,8.2.2 产品和服务要求的确定在确定向顾客提供的产品和服务的要求时,组织应确保:a)产品和服务的要求得到规定,包括:1)适用的法律法规要求;2)组织认为的必要要求。b)提供的产品和服务能够漏足所声明的要求。8.2.3 产品和服务要求的评审8.2.3.1 组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应对如下各项要求进行评审:a)顾客规定的要求,包括对交付及交付后活动的要求;b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;c)组织规定的要求;d)适用于产品和服务的法律法规要求;e)与以前表述不一致的合同或订单要求。组织应确保与以前规定不一致的合同或订单要求已得到解决。若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品信息,如产品目录。1.1.2 2适用时,组织应保留与下列方面有关的成文信息:a)评审结果;b)产品和服务的新要求。1.1.4 产品和服务要求的更改若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道已更改的要求。8.3 产品和服务的设计和开发8.3.1 总则组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。8.3.2 设计和开发策划在确定设计和开发的各个阶段和控制时,组织应考虑:a)设计和开发活动的性质、持续时间和®杂程度;b)所需的过程阶段,包括适用的设计和开发评审;c)所需的设计和开发验证、确认活动;d)设计和开发过程涉及的职责和权限;e)产品和服务的设计和开发所需的内部、外部资源;f)设计和开发过程参与人员之间接口的控制需求;g)顾客及使用者参与设计和开发过程的需求;h)对后续产品和服务提供的要求;i)顾客和其他有关相关方所期望的对设计和开发过程的控制水平;j)证实己经满足设计和开发要求所需的成文信息。833设计和开发输入组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:a)功能和性能要求;b)来源于以前类似设计和开发活动的信息;c)法律法规要求;d)组织承诺实施的标准或行业规范;e)由产品和服务性质所导致的潜在的失效后果。针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。相互矛盾的设计和开发输入应得到解决。组织应保留有关设计和开发输入的成文信息。8.3.4 设计和开发控制组织应对设计和开发过程进行控制,以确保:a)规定拟获得的结果;b)实施评审活动,以评价设计和开发的结果满足要求的能力,c)实施验证活动,以确保设计和开发输出满足输入的要求;d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途;e)针对评审、验证和确认过程中确定的问题采取必要措施;f)保留这些活动的成文信息。注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。8.3.5 设计和开发输出组织应确保设计和开发输出:a)满足输入的要求;b)满足后续产品和服务提供过程的需要;c)包括或引用监视和测量的要求,适当时,包括接收准则;d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。组织应保留有关设计和开发输出的成文信息。8.3.6 设计和开发更改组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。组织应保留下列方面的成文信息:a)设计和开发更改;b)评审的结果;c)更改的授权;d)为防止不利影响而采取的措施。8.4 外部提供的过程、产品和服务的控制8.4.1 总贝IJ组织应确保外部提供的过程、产品和服务符合要求。在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:a)外部供方的产品和服务将构成组织自身的产品和服务的一部分;b)外部供方代表组织直接将产品和服务提供给顾客;c)组织决定由外部供方提供过程或部分过程。组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。8.4.2 控制类型和程度组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。组织应:a)确保外部提供的过程保持在其质量管理体系的控制之中;b)规定对外部供方的控制及其输出结果的控制;c)考虑:1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响;2)由外部供方实施控制的有效性;d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。8.4.3 提供给外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的,组织应与外部供方沟通以下要求:a)需提供的过程、产品和服务;b)对下列内容的批准:1)产品和服务;2)方法、过程和设备;3)产品和服务的放行;C)能力,包括所要求的人员资格;d)外部供方与组织的互动;e)组织使用的对外部供方绩效的控制和监视;f)组织或其顾客拟在外部供方现场实施的验证或确认活动。8.5 生产和服务提供8.5.1 生产和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时,受控条件应包括:a)可获得成文信息,以规定以下内容:1)拟生产的产品、提供的服务或进行的活动的特性;2)拟获得的结果。b)可获得和使用适宜的监视和测量资源;c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;d)为过程的运行使用适宜的基础设施,并保持适宜的环境;e)配备胜任的人员,包括所要求的资格;f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认;g)采取措施防止人为错误;h)实施放行、交付和交付后的活动。8.5.2 标识和可追溯性需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追溯。8.5.3 顾客或外部供方的财产组织应爱护在组织控制卜或组织使用的顾客或外部供方的财产。对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和防护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留所发生情况的成文信息。注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。8.5.4 防护组织应在生产和服务提供期间对输出进行必要的防护,以确保符合要求。注:防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。8.5.5 交付后活动组织应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑:a)法律法规要求;b)与产品和服务相关的潜在不良的后果;c)产品和服务的性质、使用和预期寿命;d)顾客要求;e)顾客反馈。注:交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等)、附加服务(如回收或最终处置等)。8.5.6 更改控制组织应对生产或服务提供的更改进行必要的评审和控制,以确保持续地符合要求。组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。8.6 产品和服务的放行组织应在适当阶段实施策划的安排,以验证产品和服务的要求已得到满足。除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的成文信息。成文信息应包括:a)符合接收准则的证据;b)可追溯到授权放行人员的信息。8.7 不合格输出的控制8.7.1 组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适