AS9100D-标准培训文档.ppt_咨信网zixin.com.cn

资源描述

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,L o g o,专业,/,科学,/,务实,AS9100D(2016),航空、航天和防卫组织,质量管理体系要求,认证咨询、管理咨询、IT服务、管理外包,1,主讲：黄晓晖,1,引言,0.1 总则,采用质量管理体系是组织的一项战略决策，能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。,组织根据本标准实施质量管理体系具有如下潜在益处：,稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；,促成增强顾客满意的机会；,应对与其环境和目标相关的风险和机遇；,证实符合规定的质量管理体系要求的能力。,内部和外部各方均可使用本标准。实施本标准并不意味着需要：,统一不同质量管理体系的架构；,形成与本标准条款结构相一致的文件；,在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。,认证咨询、管理咨询、IT服务、管理外包,2,2,引言,本标准采用过程方法，该方法结合了 PDCA（策划、实施、检查、处置）循环与基于风险的思维。,过程方法能使组织策划其过程及其相互作用。,PDCA 循环使得组织确保对其过程进行恰当管理，提供充足资源，确定改进机会并采取行动。基于风险的思维使得组织能确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇（见附录 A.4）。在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，比如变革突变、创新和重组。,在本标准中使用如下助动词：,“应”表示要求；“宜”表示建议；“可以”表示允许；“能”表示可能或能够。,“注”是理解和说明有关要求的指南。,认证咨询、管理咨询、IT服务、管理外包,3,3,引言,0.2 质量管理原则,本标准是在 GB/T 19000 所描述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、该原则对组织的重要性的理论依据，应用该原则的主要收益示例，以及应用该原则时组织绩效的典型改进措施示例。,质量管理原则包括：,以顾客为关注焦点；,领导作用；,全员参与；,过程方法；,改进；,循证决策；,关系管理。,认证咨询、管理咨询、IT服务、管理外包,4,4,引言,0.3 过程方法,0.3.1 总则,本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾客满意。采用过程方法所需满足的具体要求见 4.4。,在实现其预期结果的过程中，系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方法使组织能够对体系中相互关联和相互依赖的过程进行有效控制，以增强组织整体绩效。过程方法包括按照组织的质量方针和战略方向，对各过程及其相互作用，系统地进行规定和管理，从而实现预期结果。可通过采用 PDCA 循环（见 0.3.2）以及基于风险的思维（见 0.3.3）对过程和体系进行整体管理，从而有效利用机遇并防止发生非预期结果。,认证咨询、管理咨询、IT服务、管理外包,5,5,引言,在质量管理体系中应用过程方法能够：,理解并持续满足要求；,从增值的角度考虑过程；,获得有效的过程绩效；,在评价数据和信息的基础上改进过程。,单一过程各要素的相互作用如图 1 所示。每一过程均有特定的监视和和测量检查点，以用于控制，这些检查点根据不同的风险有所不同。,认证咨询、管理咨询、IT服务、管理外包,6,6,引言,认证咨询、管理咨询、IT服务、管理外包,7,图 1：单一过程要素示意图,7,引言,0.3.2 策划-实施-检查-处置循环,PDCA 循环能够应用于所有过程以及作为整体的质量管理体系。本标准第4 章至第10 章内容在PDCA 循环中的应用如图2 所示。,认证咨询、管理咨询、IT服务、管理外包,8,8,引言,PDCA 循环可以简要描述如下：,策划：,建立体系及其过程的目标、配备所需的资源,以实现与顾客要求和组织方针相一致的结果；,实施：,实施所做的策划；,检查：,根据方针、目标和要求对过程以及产品和服务进行监视和测量（适用时），并报告结果；,处置：,必要时，采取措施提高绩效。,认证咨询、管理咨询、IT服务、管理外包,9,9,引言,0.3.3 基于风险的思维,基于风险的思维（见附录 A.4）对质量管理体系有效运行是至关重要的。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格原因，对发生的不合格问题进行分析，并采取适当措施防止其再次发生。,为了满足本标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。,机遇的出现可能意味着某种有利于实现预期结果的局面，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇也可能需要考虑相关风险。风险是不确定性的影响,不确定性可能是正面或负面的影响。风险的正面影响可能提供改进机遇，但并非所有的正面影响均可提供改进机遇。,认证咨询、管理咨询、IT服务、管理外包,10,10,引言,0.4 与其他管理体系标准的关系,本标准采用 ISO 制定的管理体系标准框架，以提高与其他管理体系标准的兼容性（见附录 A.1）。,本标准使组织能够使用过程方法，并结合 PDCA 循环和基于风险的思维，将其质量管理体系要求与其他管理体系标准要求进行协调或整合。,本标准与 GB/T 19000 和 GB/T 19004 存在如下关系：,GB/T 19000质量管理体系基础和术语为正确理解和实施本标准提供必要基础；,GB/T 19004 追求组织的持续成功质量管理方法为组织选择超出本标准要求的质量管理方法提供指南。,认证咨询、管理咨询、IT服务、管理外包,11,11,引言,0.2 质量管理原则,附录 B 给出了质量管理和质量保证技术委员会（SAC/TC151）制定的其他质量管理和质量管理体系标准的详细信息。,本标准不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。在本标准的基础上，已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南。,本标准的章节内容与之前版本（GB/T 190012008）章节内容之间的对应关系见 ISO/TC176/SC2（国际标准化组织/质量管理和质量保证/质量体系分委员会）的公开网站：www.iso.org/tc176/sc02/public。,认证咨询、管理咨询、IT服务、管理外包,12,12,1.范围,本标准包括 ISO 9001:2015 质量管理体系的要求并规定了对于航空，航天和防御工业的质量管理体系的一些特定的补充要求、定义和备注。,特别强调本标准规定的质量管理体系要求是对客户要求和适用的法律法规要求的补充，而非替代。,如果该标准与客户或法律法规有冲突，将以后者为准。,本标准为下列组织规定了质量管理体系要求：,需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力；,通过体系的有效应用，包括体系改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。,注 1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务；,注 2：法律法规要求可称作为法定要求。,认证咨询、管理咨询、IT服务、管理外包,13,13,2.规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。,凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。,GB/T 190002015 质量管理体系基础和术语(ISO9000:2015,IDT),GB/T 190012015 质量管理体系要求(ISO9001:2015,IDT),认证咨询、管理咨询、IT服务、管理外包,14,14,3,.术语和定义,GB/T 190002015 和下列界定的术语和定义适用于本文件。,31 仿冒件,不是真正的来自于指定的原始或授权制造商，未经授权的复制、模仿、替换或修改的部件(如材料、部件、零件)。,注:如仿冒件包括但不限于标记或标签、级别、系列号、生产日期、文件、性能特性的错误标识。,3.2 关键项目,对于产品和服务的提供和使用有实质性的影响的要素（如功能，配件，软件，特性，过程）；该影响指的是安全，功能，形状，配合，性能，可制造性，服务寿命等。这些关键要素需要特定的行动以确保被充分的管理。例如，关键要素包括安全关键项目，断裂关键项目，至关重要项目，特殊特性等。,认证咨询、管理咨询、IT服务、管理外包,15,15,3,.术语和定义,3.3 关键特性,一个需要特定行动以控制其变化的属性或特征，其变化对产品装配、性能、服务寿命或可制造性有重大影响。,3.4 产品安全,产品在实现其设计或预期用途时，会带来不可接受的影响人和财产安全的风险的情况。,3.5 特殊要求,由客户或组织识别的，具有高风险因此包括风险管理过程的要求。用于决定特殊要求的因素，包括产品或过程的复杂性，过往经验和产品或过程的成熟度。例如，特殊要求包括客户附加的性能要求，这些性能要求考虑到行业的能力限制，或取决与组织技术或过程能力的限制。,注：特殊要求（3.5）和关键项目(3.2)是新的术语，其与关键特性（3.3）是相关的。在决定和审查与产品有关(8.2.2 和 8.2.3)的要求时，特殊要求应被识别。特殊要求可以要求关键项目的识别。设计输出(8.3.5)包括关键项目的识别，其要求特定行动以确保充分地管控。一些关键项目将被归类为特殊特性，因为其变化需管控。,认证咨询、管理咨询、IT服务、管理外包,16,16,4,.组织环境,4.1 理解组织及其环境,组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。,注 1：这些因素可以包括需要考虑的正面和负面要素或条件。,注 2：考虑国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素，有助于理解外部环境。,注 3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境。,认证咨询、管理咨询、IT服务、管理外包,17,17,4,.组织环境,4.2,理解相关方的需求和期望,由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力产生影响或潜在影响，因此，组织应确定：,与质量管理体系有关的相关方；,这些相关方的要求。组织应对这些相关方及其要求的相关信息进行监视和评审。,4.3,确定质量管理体系的范围,组织应明确质量管理体系的边界和适用性，以确定其范围。,在确定范围时，组织应考虑：,各种内部和外部因素，见4.1；,相关方的要求，见4.2；,组织的产品和服务。对于本标准中适用于组织确定的质量管理体系范围的全部要求，组织应予以实施。,认证咨询、管理咨询、IT服务、管理外包,18,18,4,.组织环境,4.3 确定质量管理体系的范围,组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型，若组织认为其质量管理体系的应用范围不适用本标准的某些要求，应说明理由。,那些不适用组织的质量管理体系的要求，不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任，否则不能声称符合本标准。,认证咨询、管理咨询、IT服务、管理外包,19,19,4,.组织环境,4.4 质量管理体系及其过程,4.1.1,组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系,，包括所需过程及其相互作用。,组织的质量管理体系应包括了客户和相关法律法规的质量管理体系要求。,组织应确定质量管理体系所需的过程及其在整个组织内的应用，且应：,确定这些过程所需的输入和期望的输出；,确定这些过程的顺序和相互作用；,确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的运行和有效控制；,确定并确保获得这些过程所需的资源；,规定与这些过程相关的责任和权限；,应对按照6.1 的要求所确定的风险和机遇；,评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；,改进过程和质量管理体系。,认证咨询、管理咨询、IT服务、管理外包,20,20,4,.组织环境,4.4.2 在必要的程度上，组织应：,保持形成文件的信息以支持过程运行；,保留确认其过程按策划进行的形成文件的信息。,组织应建立和维持文件化的信息，包括：,相关的利益相关方的总体描述（参见 4.2a）,质量管理体系范围，包括边界和适用性（参见4.3）,质量管理体系所需过程的描述和他们在组织内的应用,这些过程的重要性和相互关系,指定这些过程的职责和权限,注：,上述质量管理体系的描述可以编制在一个文件化的信息里，通常作为质量手册,认证咨询、管理咨询、IT服务、管理外包,21,21,5,.领导作用,5.1 领导作用和承诺,5.1.1 总则,最高管理者应证实其对质量管理体系的领导作用和承诺,通过：,对质量管理体系的有效性承担责任；,确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致；,确保质量管理体系要求融入与组织的业务过程；,促进使用过程方法和基于风险的思维；,确保获得质量管理体系所需的资源；,沟通有效的质量管理和符合质量管理体系要求的重要性；,确保实现质量管理体系的预期结果；,促使、指导和支持员工努力提高质量管理体系的有效性；,推动改进；,支持其他管理者履行其相关领域的职责。,注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。,认证咨询、管理咨询、IT服务、管理外包,22,22,5.1.2 以顾客为关注焦点,最高管理者应证实其以顾客为关注焦点的领导作用和承诺,通过：,确定、理解并持续满足顾客要求以及适用的法律法规要求；,确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险和机遇；,始终致力于增强顾客满意。,产品有服务的符合性和准时交付的绩效应被监控，如果计划的结果没有或将没有达到，则应采取适当的措施。,认证咨询、管理咨询、IT服务、管理外包,23,5,.领导作用,23,5.2 方针,5.2.1 制定质量方针,最高管理者应制定、实施和保持质量方针。,质量方针应：,适应组织的宗旨和环境并支持其战略方向；,为制定质量目标提供框架；,包括满足适用要求的承诺；,包括持续改进质量管理体系的承诺。,5.2.2 沟通质量方针,质量方针应：,作为形成文件的信息，可获得并保持；,在组织内得到沟通、理解和应用；,适宜时，可向有关相关方提供。,认证咨询、管理咨询、IT服务、管理外包,24,5,.领导作用,24,5.3 组织的岗位、职责和权限,最高管理者应确保整个组织内相关岗位的职责、权限得到分派、沟通和理解。,最高管理者应分派职责和权限，以：,确保质量管理体系符合本标准的要求；,确保各过程获得其预期输出；,报告质量管理体系的绩效及其改进机会（见10.1），特别向最高管理者报告；,确保在整个组织推动以顾客为关注焦点；,确保在策划和实施质量管理体系变更时保持其完整性。,最,高管理层应任命组织管理层中的一名特定的成员作为管理者代表，管理者代表的职责和权限是监控上述要求的实施。,从机构上保证能自由地解决质量有关的事务并直接向最高管理者通报。,注：管理者代表的职责可以包括与外部相关方质量管理体系方面的事宜的联络。,认证咨询、管理咨询、IT服务、管理外包,25,5,.领导作用,25,6.1 应对风险和机遇的措施,6.1.1 策划质量管理体系，组织应考虑到4.1 所描述的因素和4.2 所提及的要求，确定需要应对的风险和机遇，以便：,确保质量管理体系能够实现其预期结果；,增强有利影响；,避免或减少不利影响；,实现改进。,认证咨询、管理咨询、IT服务、管理外包,26,6,.策划,26,6.1.2 组织应策划：,应对这些风险和机遇的措施；,如何：,在质量管理体系过程中整合并实施这些措施（见4.4）；,评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。,注1：应对风险可包括规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策延缓风险。,注2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。,认证咨询、管理咨询、IT服务、管理外包,27,6,.策划,27,6.2 质量目标及其实现的策划,6.2.1 组织应对质量管理体系所需的相关职能、层次和过程设定质量目标。,质量目标应：,与质量方针保持一致；,可测量；,考虑到适用的要求；,与提供合格产品和服务以及增强顾客满意相关；,予以监视；,予以沟通；,适时更新。,组织应保留有关质量目标的形成文件的信息。,认证咨询、管理咨询、IT服务、管理外包,28,6,.策划,28,6.2.2 策划如何实现质量目标时，组织应确定：,采取的措施；,需要的资源；,由谁负责；,何时完成；,如何评价结果。,6.3 变更的策划组织架构，过程准则，基础设施，运行环境，测量,当组织确定需要对质量管理体系进行变更时，此种变更应经策划并系统地实施（见4.4）。组织应考虑到：,变更目的及其潜在后果；,质量管理体系的完整性；,资源的可获得性；,责任和权限的分配或再分配。,认证咨询、管理咨询、IT服务、管理外包,29,6,.策划,29,7.1 资源,7.1.1 总则,组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。,组织应考虑：,现有内部资源的能力和约束；,需要从外部供方获得的资源。,7.1.2 人员,组织应确定并提供所需要的人员，以有效实施质量管理体系并运行和控制其过程。,认证咨询、管理咨询、IT服务、管理外包,30,7,.支持,30,7.1.3 基础设施,组织应确定、提供和维护过程运行所需的基础设施，以获得合格产品和服务。,注：基础设施可包括：,建筑物和相关设施；,设备，包括硬件和软件；,运输资源；,信息和通迅技术。,7.1.4 过程运行环境,组织应确定、提供并维护过程运行所需要的环境，以获得合格产品和服务。,注：适当的过程运行环境可能是人文因素与物理因素的结合，例如：a）社会因素（如无歧视、和谐稳定、无对抗）；b）心理因素（如舒缓心理压力、预防过度疲劳、保护个人情感）；c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。,由于所提供的产品和服务不同，这些因素可能存在显著差异。,认证咨询、管理咨询、IT服务、管理外包,31,7,.支持,31,7.1.5 监视和测量资源,7.1.5.1 总则,当利用监视或测量活动来验证产品和服务符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。,组织应确保所提供的资源：,适合特定类型的监视和测量活动；,得到适当的维护，以确保持续适合其用途。组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。,7.1.5.2 测量溯源,当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的前提时，则测量设备应：,对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息；,认证咨询、管理咨询、IT服务、管理外包,32,7,.支持,32,予以标识，以确定其状态；,予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。,组织应建立、实施和维护一个针对需要校准或验证的监视和测量设备召回的过程。,组织应维护一个监视和测量设备清单。这个清单应包括设备的型号、独有的标识、使用地点以及校准或验证方法、频次和或接受标准。,注：监视和测量设备包括，但不限于测试硬件、测试软件、自动测试设备（ATE）、用来产生验证数据的绘图机。并且包括用来给产品和服务符合性提供证据的个人拥有或顾客提供的监视和测量设备。,监视和测量设备的校准或验证应在适宜的环境下进行（参见7.1.4）当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时采取适当的措施。,认证咨询、管理咨询、IT服务、管理外包,33,7,.支持,33,7.1.6 组织的知识,组织应确定运行过程所需的知识，以获得合格产品和服务。这些知识应予以保持，并在需要范围内可得到。为应对不断变化的需求和发展趋势，组织应考虑现有的知识，确定如何获取更多必要的知识，并进行更新。,注1：组织的知识是从其经验中获得的特定知识，是实现组织目标所使用的共享信息。,注2：组织的知识可以基于：,内部来源（例如知识产权；从经历获得的知识；从失败和成功项目得到的经验教训；得到和分享未形成文件的知识和经验，过程、产品和服务的改进结果）；,外部来源（例如标准；学术交流；专业会议，从顾客或外部供方收集的知识）。,认证咨询、管理咨询、IT服务、管理外包,34,7,.支持,34,7.2 能力,组织应：,确定其控制范围内的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性；,基于适当的教育、培训或经历，确保这些人员具备所需能力；,适用时，采取措施获得所需的能力，并评价措施的有效性；,保留适当的形成文件的信息，作为人员能力的证据。,注：应该考虑进行必要能力的定期评估,注：采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者招聘具备能力的人员等。,认证咨询、管理咨询、IT服务、管理外包,35,7,.支持,35,7.3 意识,组织应确保其控制范围内的相关工作人员知晓,：,质量方针；,相关的质量目标；,他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；,不符合质量管理体系要求的后果。,相关的质量管理体系文件的信息和相应的变更,对于产品和服务符合性的贡献,对于产品安全性的贡献,道德行为守则的重要性,认证咨询、管理咨询、IT服务、管理外包,36,7,.支持,36,7.4 沟通,组织应确定与质量管理体系相关的内部和外部沟通，包括：,沟通什么；,何时沟通；,与谁沟通；,如何沟通；,由谁负责。,注：沟通应包括与质量管理体系相关的内外部反馈,认证咨询、管理咨询、IT服务、管理外包,37,7,.支持,37,7.5 形成文件的信息,7.5.1 总则,组织的质量管理体系应包括：,本标准要求的形成文件的信息；,组织确定的为确保质量管理体系有效性所需的形成文件的信息；,注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：,组织的规模，以及活动、过程、产品和服务的类型；,过程的复杂程度及其相互作用；,人员的能力。,认证咨询、管理咨询、IT服务、管理外包,38,7,.支持,38,7.5.2 创建和更新,在创建和更新形成文件的信息时，组织应确保适当的：,标识和说明（如：标题、日期、作者、索引编号等）；,格式（如：语言、软件版本、图示）和媒介（如：纸质、电子格式）；,评审和批准，以确保适宜性和充分性。,注：批准意味着按照组织规定的相关形式的文件化信息标识出的授权人员或批准方法,7.5.3,形成文件的信息的控制,7.5.3.1 应控制质量管理体系和本标准所要求的形成文件的信息，以确保：,无论何时何处需要这些信息，均可获得并适用；,予以妥善保护（如：防止失密、不当使用或不完整）。,认证咨询、管理咨询、IT服务、管理外包,39,7,.支持,39,7.5.3.2 为控制形成文件的信息，适用时，组织应关注下列活动：,分发、访问、检索和使用；,存储和防护，包括保持可读性；,变更控制（比如版本控制）；,保留和处置。,防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的标识。,对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息，组织应进行适当识别和控制。,应对所保存的作为符合性证据的形成文件的信息予以保护，防止非预期的更改。,当文件化的信息以电子形式进行管理时，数据保护过程应建立（如丢失保护、非授权变更、非预期修改、损坏、物理破坏）,注：形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。,认证咨询、管理咨询、IT服务、管理外包,40,7,.支持,40,8.1 运行策划和控制,组织应通过采取下列措施，策划、实施和控制满足产品和服务要求所需的过程（见4.4），并实施第6章所确定的措施：,确定产品和服务的要求；,注：产品应达到的质量目标和要求包括下列方面：,产品和人员安全，,可制造性和可检查性，,可靠性，可获得性和可维护性，,用于产品配件和原材料的合适性，,内置软件的选择和开发，,产品的作废，,外来物的预防、侦测和移除,处置、包装和防护,产品在寿命周期的再循环或处置。,认证咨询、管理咨询、IT服务、管理外包,41,8,.运行,41,建立下列内容的准则：,过程；,产品和服务的接收。,注：按照产品的状态和基于其特定的要求，统计技术可以用于支持：,设计确认（如可靠性、可维护性、产品安全）,过程控制,关键特性的选择和确认,过程能力测量,统计过程控制（SPC）,实验设计,确认,失效模式、影响和关键性分析（FMEA）,认证咨询、管理咨询、IT服务、管理外包,42,8,.运行,42,确定符合产品和服务要求和产品和服务的准时交付所需的资源;,按照准则实施过程控制；,在需要的范围和程度上，确定并保持、保留形成文件的信息：,证实过程已经按策划进行；,证明产品和服务符合要求。,确定需要管理关键项目的过程和控制方法，包括当关键特性已经识别时的产品过程控制,参与代表影响组织运行策划和控制的功能,确定支持产品和服务的使用和维护的过程和资源,确定能够从外部提供方获得相应的产品和服务,建立防止不合格产品和服务交付给客户的控制方法,注：可以使用整合不同阶段过程的一种方法去达到运行策划和控制,认证咨询、管理咨询、IT服务、管理外包,43,8,.运行,43,如果组织、客户要求、产品和服务适用时，组织应策划和管理在制度化和可控模式下提供的产品和服务，包括在提供的资源和策划的约束条件下，按照策划的顺序去实施计划的事件，在可接受风险的基础上达到要求。,注：这个活动，一般是指项目策划、项目管理或方案管理,策划的输出应适合组织的运行需要。,注：作为策划的输出，对应用于特定产品、服务、项目或合同的质量管理体系的过程和资源作出规定的文件化信息可称之为质量计划。,组织应控制策划的更改，评审非预期变更的后果，必要时，采取措施消除不利影响。组织应确保外包过程受控（见8.4）。,组织应建立，实施和维护一个过程去计划和控制临时或永久性工作转移，以保证工作持续符合要求。这些过程可以保证工作转移的影响和风险得到管理。,注：对于从组织到外部提供方的工作转移的控制，或者一个外部提供方向另一个外部提供方的工作转移的控制，参见8.4。对于从组织的一处生产设施向另一个生产设施的工作转移的控制，或者从外部提供方向组织的工作转移的控制，参见8.5.,认证咨询、管理咨询、IT服务、管理外包,44,8,.运行,44,8.1.1 运行风险管理,如果组织或产品适用时，组织应策划、实施和控制一个过程去管理运行风险，以达到与组织和产品服务相关的要求：,指定运行风险管理的职责,规定风险评价的准则，如可能性、严重度、可接受风险,在运行全过程中识别、评价和沟通风险,识别、实施和管理相应的措施去缓解超过规定的可接受风险准则的风险,评价实施风险缓解措施后剩余风险的可接受度,注1：当策划组织质量管理体系时，在6.1 中识别出的风险和机遇时，本条款8.1.1 的风险管理的范围只限于与产品和服务提供运行控制过程相关的风险（条款8）。,注2：在航空、航天和防卫行业，风险一般是指发生的可能性和造成后果的严重度。,认证咨询、管理咨询、IT服务、管理外包,45,8,.运行,45,8.1.2 配置管理,如果组织或产品适用时，组织应策划、实施和控制一个适用于组织和其产品的配置管理过程，以确保物理和功能属性在整个产品生命周期的可标识性。这个过程应：,按要求控制产品的标识和可追溯性，包括标识变更的实施控制；,确保文件化的信息（如要求、设计、验证、确认和可接受的文件）是符合实际产品和服务的属性。,8.1.3 产品安全,如果组织或产品适用时，组织应策划、实施和控制在整个产品生命周期内需要保证产品安全的过程。,注：这些过程的例子包括：,危险源的评价和相关风险的管理（参见 8.1.1）,安全关键项目的管理,发生的影响安全的事件的分析和报告,这些事件的沟通和相关的人员的培训,认证咨询、管理咨询、IT服务、管理外包,46,8,.运行,46,8.1.4 仿冒件的预防,如果组织或产品适用时，组织应策划、实施和控制预防仿冒件或疑似仿冒件被使用和包含于产品中以交付给客户的过程。,注：仿冒件预防的过程可以考虑：,培训相关的人员的意识和预防仿冒件的能力,适用于部件作废监控方案,来自于原始生产商、授权经销量或其它批准的渠道提供产品的获取方式的控制,确保来自于原始授权制造商的部件和零件的标识的控制,有探测仿冒件的确认和测试方法,外部资源报告仿冒件的监控,疑似仿冒件和探知的仿冒件的保证和报告,认证咨询、管理咨询、IT服务、管理外包,47,8,.运行,47,8.2 产品和服务的要求,8.2.1 顾客沟通,与顾客沟通的内容应包括：,提供有关产品和服务的信息；,处理问询、合同或订单，包括变更；,获取有关产品和服务的顾客反馈，包括顾客抱怨；,处置或控制顾客财产；,关系重大时，制定有关应急措施的特定要求。,认证咨询、管理咨询、IT服务、管理外包,48,8,.运行,48,8.2.2 与产品和服务有关的要求的确定,在确定向顾客提供的产品和服务的要求时，组织应确保：,产品和服务的要求得到规定，包括：,适用的法律法规要求；,组织认为的必要要求。,对其所提供的产品和服务，能够满足组织声称的要求。,产品和服务的特殊要求得到了规定,运行风险已经被识别（如新技术、提供的能力、短的交付期限）,认证咨询、管理咨询、IT服务、管理外包,49,8,.运行,49,8.2.3 与产品和服务有关的要求的评审,8.2.3.1 组织应确保有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审：,顾客规定的要求，包括对交付及交付后活动的要求；,顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；,组织规定的要求；,适用于产品和服务的法律法规要求；,与先前表述存在差异的合同或订单要求。,这个评审应由组织相关的职能来协调。如果按照组织评审的结果，一些客户的要求不能满足或只能部分满足，组织应与客户商定一个双方可以接受的要求。,认证咨询、管理咨询、IT服务、管理外包,50,8,.运行,50,若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。,注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对有关的产品信息，如产品目录、产品广告内容进行评审。,8.2.3.2 适用时，组织应保留下列形成文件的信息：,评审结果；,针对产品和服务的新要求。,8.2.4 产品和服务要求的更改,若产品和服务要求发生更改，组织应确保相关的形成文件的信息得到修改，并确保相关人员知道已更,改的要求。,认证咨询、管理咨询、IT服务、管理外包,51,8,.运行,51,8.3 产品和服务的设计和开发,8.3.1 总则,组织应建立、实施和保持设计和开发过程，以便确保后续的产品和服务的提供。,8.3.2 设计和开发策划,在确定设计和开发的各个阶段及其控制时，组织应考虑：,设计和开发活动的性质、持续时间和复杂程度；,所要求的过程阶段，包括适用的设计和开发评审；,所要求的设计和开发验证和确认活动；,设计和开发过程涉及的职责和权限；,产品和服务的设计和开发所需的内部和外部资源：,设计和开发过程参与人员之间接口的控制需求；,认证咨询、管理咨询、IT服务、管理外包,52,8,.运行,52,顾客和使用者参与设计和开发过程的需求；,后续产品和服务提供的要求；,顾客和其他相关方期望的设计和开发过程的控制水平；,证实已经满足设计和开发要求所需的形成文件的信息。,当适用时，组织应将设计和开发活动分解为不同的活动，并且每个活动应规定具体的任务、需要的资源、职责、设计内容和输入输出。,设计和开发策划应考虑产品和服务的提供、验证、测试和维护的能力（参见8.1a 的输出）,认证咨询、管理咨询、IT服务、管理外包,53,8,.运行,53,8.3.3 设计和开发输入,组织应针对具体类型的产品和服务，确定设计和开发的基本要求。组织应考虑：,功能和性能要求；,来源于以前类似设计和开发活动的信息；,法律法规要求；,组织承诺实施的标准和行业规范；,由产品和服务性质所决定的、失效的潜在后果。设计和开发输入应完整、清楚，满足设计和开发的目的。应解决相互冲突的设计和开发输入。组织应保留有关设计和开发输入的形成文件的信息。,当适用时，潜在的作废的后果（如材料、过程、零件、设备、产品）,注：组织也要考

展开阅读全文