ISO9001-2000品质管理系统要求.doc

1、 1範圍 1.1 通則 當組織有下列要求時，本國際標準界定其品質管理系統的需求： a) 須要展現其能力足以穩定地提供符合客戶及適用法規要求之產品，和 b) 透過系統的有效運用，包括持續改善系統之過程與保證符合客戶及適當法規要求，以增進客戶滿意。 備註:在本國際標準中，”產品”一詞適用於預期提供予顧客或其所需要之產品。 1.2 應用 此國際標準的所有要求乃通用性要求且期望能適用於所有組織，無論其行業、規模及所提供的產品。 本國際標準的任何要求若因組織或產品之特性而無法適用時可考慮予以排除。 當本國際標準的任何要求被排除時，則組織不得宣稱其符合本國際標準，除非所排除的要求侷限於

2、本國際標準的第七節且不影響組織提供符合客戶及適當法規要求產品的能力或責任。 2 引用標準 本國際標準引用下列標準的內容以構成本國際標準的條款。所引用的標準如具日期版次，則其後之修訂或改版均不適用於本國際標準。然而依據本國際標準達成共識之各團體仍應探求使用下列引用標準最新版次的可能。引用的標準如未指定日期版次，則應使用最新的引用標準。ISO及IEC會員皆維持有最新有效國際標準的登錄清單。 ISO 9000:2000 品質管理系統 – 基礎與詞彙 3 名詞與定義 ISO 9000:2000中之名詞與定義均適用於本國際標準。 本國際標準用來描述供應鏈之名詞更動如下，以反映目前的用語習慣

3、 供應商 → 組織 → 顧客 本版次以“組織”取代先前1994版次使用的”供應商”，以表示採用本國際標準的單位。而”供應商”則用來取代之前版次的”分包商”。 本國際標準全文之中，”產品”一詞亦等同於”服務”。 4 品質管理系統 4.1一般要求 組織應遵照本國際標準的要求建立、文件化、執行、維持品質管理系統並持續改善其有效性。 組織應： a) 鑑別品質管理系統所需的過程及其在組織中之運用(見1.2)， b) 決定這些過程的順序及相互關係， c) 決定確保這些過程有效運作及管制的必要的準則及方法， d) 確保提供支援這些過程的運作及監督必要的資源與資訊， e) 監控、量

4、測及分析這些過程，和 f) 採取必要行動以達成這些過程的預期結果及持續改善。 組織應遵照本國際標準的要求管理這些過程。 當組織選擇將會影響產品符合要求的部分過程委外時，組織應確保其管制亦及於此等委外之過程，且在品質管理系統中界定其管制方式。 備註：上述品質管理系統所須之過程包括管理活動、資源提供、產品實現與量測等過程。 4.2文件化要求 4.2.1 通則 品質管理系統文件化應包括： a) 品質政策與品質目標， b) 品質手冊， c) 本國際標準要求的文件化程序， d) 組織為確保其過程有效規劃、運作及管制所需要的文件，及 e) 本國際標準要求之紀錄 (見4.2.4)

5、備註1 本國際標準中出現”文件化程序”之處，係要求該程序須被建立、文件化、實施及維持。 備註 2 各組織其品質管理系統文件化的程度或有差別，端賴下列而定:a.組織的規模及活動的型態，b.過程的複雜性及相互關係，c.員工的能力。 備註3 文件可能為任何形式或種類的媒體。 4.2.2 品質手冊 組織應建立與維護品質手冊，其內容包含 a) 品質管理系統的範圍，包括對排除部份的細節與理由 (見1.2)， b) 品質管理系統所建立的文件化程序，或參考該等程序，及 c) 描述品質管理系統各過程的順序及其彼此間之相互關係。 4.2.3 文件管制 品質管理系統運作所要求之文件應加以管制，

6、紀錄為一特殊型態之文件應依據條文4.2.4之要求加以管制。 應建立文件化之程序用以管制 a) 文件發行前，核准其正確性， b) 審查、必要的更新與再次核准文件， c) 確保文件的改變及目前版次狀態被標明， d) 確保使用文件各場所，持有相應版次的適當文件， e) 確保維持文件易於閱讀及容易識別， f) 確保外來原始文件被識別及管制其分發，和 g) 防止作廢文件被誤用，如因任何目的而留存時，應被適當的識別。 4.2.4 記錄管制 品質管理系統所須之記錄應被建立與維護，以證明符合品質管理系統的要求及有效運作。品質紀錄應易於閱讀、識別及取用。應建立文件化程序以定義記錄的識別、

7、儲存、取用、保護、保存期限與處置方式。 5 管理責任 5.1 管理承諾 高階管理者應透過下列方式，以證明對其品質管理系統的發展、實施與持續改善系統有效性之承諾： a) 對組織內部溝通 - 符合客戶及法令、法規要求的重要性， b) 建立品質政策， c) 確保品質目標被建立， d) 執行管理審查，和 e) 確保提供必要的資源。 5.2 顧客為重 高階管理者應確保顧客之需求已被決定且滿足，以達到增進客戶滿意為目的(見7.2.1及8.2.1)。 5.3 品質政策 高階管理者應確保其品質政策 a) 適合於組織的目的， b) 包括符合品質管理系統需求及持續改善系統有效性之承諾，

8、 c) 提供一個建立及審查品質目標之體制， d) 於組織中被溝通及瞭解， e) 審查其持續的適切性。 5.4 規劃 5.4.1 品質目標 高階管理者應確保組織內各相關機能及各層級之品質目標被建立，品質目標包含符合產品要求之各項需求(見7.1.a)。品質目標應可被量測，且必須與品質政策相一致。 5.4.2 品質管理系統規劃 高階管理者應確保： a) 規劃品質管理系統以符合條文4.1及品質目標之要求，和 b) 當品質管理系統計劃將有或已有變化時，維持品質管理系統之完整性。 5.5 責任、授權與溝通 5.5.1 責任與授權 高階管理者應確保組織內之責任、授權已被定義及溝通

9、 5.5.2管理代表 高階管理者應指派管理階層中之一員，不受其他責任影響，明定其責任與授權包含下列 a) 確保品質管理系統中所需之過程被建立、實施與維持； b) 向高階管理者報告品質管理系統執行之成效及任何必要之改善； c) 確保組織全員對客戶需求認知的提昇。 備註:管理代表的責任可以包括與外部機構對品質管理系統有關事務的聯繫。 5.5.3 內部溝通 高階管理者應確保組織內之溝通過程已被建立，並且對於品質管理系統的有效性進行溝通。 5.6 管理審查 5.6.1 通則 高階管理者應於事先計劃的間隔期間審查組織的品質管理系統，以確保其持續的適切性、正確性與有效性。管理

10、審查應包括評估改善的機會與品質管理系統修正的必要性，包括品質政策與目標。 管理審查的紀錄需加以維護(見4.2.4)。 5.6.2 管理審查的輸入 管理審查的輸入應涵蓋下列資訊: a) 稽核的結果， b) 客戶的回饋， c) 過程的績效及產品的符合性， d) 各項矯正與預防措施的狀態， e) 前次管理審查決議事項的跟催， f) 可能影響品質管理系統的變化，和 g) 改善的建議。 5.6.3 管理審查的輸出 管理審查的輸出應包括下列各項的決議與行動: a) 品質管理系統及其過程有效性的改善， b) 與客戶需求有關的產品改善， c) 資源的需求。 6.資源管理 6.

11、1 資源的提供 組織應決定與提供必要的資源以 a) 執行和維護品質管理系統及持續改善其有效性，和 b) 藉由符合客戶需求以增進客戶滿意。 6.2 人力資源 6.2.1 通則 人員從事足以影響產品品質之工作，必須依其適當教育、訓練、技能和經歷以勝任其工作。 6.2.2 資格、認知與訓練 組織應： a) 界定從事足以影響產品品質工作者之資格需求， b) 提供訓練或其他措施以滿足這些需求， c) 評估所採取措施的有效性， d) 確保員工認知本身作業的相關性與重要性及其對達成品質目標的貢獻，和 e) 維護適當的教育、訓練、技能及經驗的紀錄(見4.2.4)。 6.3 基

12、礎設施 組織應決定、提供及維護為達成符合產品需求必要的基礎設施。基礎設施包括可行的下列 a) 建築物、工作空間及附屬的設施； b) 過程設備 (包括軟、硬體設備)，和 c) 支援服務 (例如運輸、通訊)。 6.4 工作環境 組織應決定和管理為達到符合產品需求必要的工作環境。 7 產品實現 7.1 產品實現的規劃 組織應規劃與展開針對產品實現所需要的各項過程，產品實現過程的規劃必須與品質管理系統其他過程的要求相一致。 在規劃產品實現過程時，組織必須適當地決定下列要項： a) 品質目標及產品的需求； b) 針對產品所需過程、文件及資源的提供； c) 針對產品必要的驗證、

13、確認、監控、檢驗與測試的活動及產品的允收標準； d) 必要的記錄以證明產品實現過程與最終產品符合要求 (見 4.2.4)。 此項規劃產出的結果，其格式應適合其組織的作業方法。 備註1: 針對特定產品、專案或合約用以描述其品質管理系統所有過程(包括產品實現過程)及所需資源的書面文件，可被稱為品質計劃。 備註2: 組織亦可運用條文7.3的要求於產品實現過程的展開。 7.2 顧客相關的過程 7.2.1 決定產品相關的需求 組織應決定 a) 顧客已指明的需求，包括對交貨與售後的需求， b) 非顧客所明確指定，但對於已知特定或使用目的是必要的需求， c) 與產品相關法令及法規的需求，

14、和 d) 組織自訂的任何額外需求。 7.2.2 產品相關需求的審查 組織應審查產品相關的需求。此項審查應該在向客戶承諾提供產品之前完成 (即：提出標單、接受合約或訂單、接受合約或訂單的變更)，並且確保 a) 產品的需求已被定義， b) 合約或其它需求與先前表達有所不同處已被解決，和 c) 組織有能力滿足各項已定義之需求。 審查結果及後續措施的紀錄必須加以維持 (見4.2.4)。 當客戶提供非文件化的需求敘述時，組織在接受客戶需求前應加以確認。 當產品需求被改變時，組織應確保相關文件被修正，及相關人員都知道改變後的需求。 備註：在某些情況下，例如網路行銷，對每一張訂單進行正式

15、審查並不實際。取代的方式為對相關產品資訊，例如型錄、廣告素材等加以審查。 7.2.3 客戶溝通 組織應決定及實施有效的安排，以進行與客戶有關下列的溝通： a) 產品資訊， b) 詢價，合約或訂單的處理及修改，和 c) 客戶回饋，包括客戶的抱怨。 7.3 設計與開發 7.3.1 設計與開發的規劃 組織須規劃和管制產品的設計與開發活動。 在設計與開發規劃時，組織必須決定 a) 設計與開發過程的各階段， b) 適合於各設計開發階段的審查,驗證和確認活動，和 c) 設計與開發活動的責任與授權。 組織需管理參與設計開發不同群組間的界面，確保有效的溝通和責任的分配。 規

16、劃的結果必須依據設計與開發的進展加以適當地更新。 7.3.2 設計與開發的輸入 有關產品需求的設計輸入必須加以決定和記錄(見4.2.4)，這些必須包括 a) 功能與性能的需求， b) 適用法規和法令的需求， c) 可行時，得自先前類似設計的資訊，及 d) 其它有關設計開發必要的需求。 這些設計輸入應被審查其正確性。需求必須完整、明確且不與其他需求相衝突。 7.3.3 設計與開發的輸出 設計與開發輸出的格式必須能和設計與開發輸入相驗証，且在發出前被核准。 設計與開發的輸出必須 a) 符合設計與開發的輸入， b) 提供採購、生產及服務提供的適當資訊， c) 包含或引述產品

17、的允收標準，和 d) 明定對安全及正當使用必備的產品特性。 7.3.4設計與開發的審查 於適當階段，應依規劃的安排(見7.3.1)執行系統化的設計與開發的審查 a) 評估設計與開發結果符合需求的能力，和 b) 指出問題並提出必要的措施。 參與此類審查者，應包含與該階段審查有關功能的代表人員。必須維持設計審查其結果及任何必要措施的記錄(見4.2.4) 7.3.5 設計與開發的驗證 設計與開發的驗證應依規劃的安排執行(見7.3.1)以確保設計與開發的輸出符合設計與開發的輸入。必須維持設計驗證其結果及任何必要措施的記錄(見4.2.4) 7.3.6 設計與開發的確認 設計與開發

18、的確認應依規劃的安排執行(見7.3.1)以確保最終產品能符合已知的特定應用或預期使用的需求。可行時，確認必須在產品交貨或執行前被完成。必須維持確認的結果及任何必要措施的記錄(見4.2.4)。 7.3.7 設計與開發變更的管制 必須鑑別設計與開發的變更並維持紀錄。此等變更必須被適當地審核、驗證及確認且於執行前獲得核准。設計與開發變更的審查必須包括對其組成零件和已交貨產品的影響評估。 必須維持變更審查的結果及任何必要措施的記錄(見4.2.4)。 7.4 採購 7.4.1 採購過程 組織須確保採購品符合規定的要求。對於供應商及採購品的管制方式及範圍，應依採購品對後續產品的實現或最終產品影

19、響的程度而定。 組織應根據供應商提供符合組織需求產品的能力來評估及選擇供應商。用以選擇、評估及定期評估供應商的標準應被建立。必須維持評估結果及任何後續必要措施的記錄(見4.2.4)。 7.4.2 採購資訊 採購資訊必須清楚描述採購品，適當時，包括 a) 對產品、程序、過程及設備的要求， b) 人員資格的要求，和 c) 品質管理系統的要求。 組織與供應商溝通前，應確保所規定需求內容的適當性。 7.4.3 採購品的驗証 組織應建立及實施為確保採購品符合規定要求所需之檢驗及其他活動。 當組織或其客戶準備於供應商處進行驗証時，組織應於採購資訊中說明計劃驗証的安排及產品放行的方法。

20、 7.5 生產及服務提供 7.5.1 生產及服務提供之管制 組織應在管制狀態下計劃及進行生產及服務的提供。管制狀態包括下列可行的項目 a) 提供描述產品特性的資訊， b) 必要時，提供工作說明， c) 使用適當的設備， d) 具備及使用量測與監控設備， e) 實施監控與量測，和 f) 實施放行、交貨與售後之活動。 7.5.2 生產與服務提供過程的確認 當過程其結果輸出無法被隨後之監控或量測所驗證時，組織應確認生產及服務過程。這包括過程的缺陷唯有在產品使用或是服務已提供後才會顯現的任何過程。 過程的確認必須展現該等過程具有達成計劃結果的能力。 組織應建立此等過程確認的安

21、排，可行時，應包括以下各項 a) 定義過程審核與核准的準則， b) 設備與人員的資格的核准， c) 使用規定的方法與程序， d) 記錄的需求(見4.2.4)，和 e) 再確認。 7.5.3 鑑別與追溯 適當時，組織於產品實現所有過程中應以適當的方式來鑑別產品。 組織應針對量測與監控要求的結果鑑別產品的狀態。 當追溯為一項要求時，組織應管制及記錄產品鑑別的特定方式(見4.2.4)。 備註: 在某些產業中，型態管理為達到識別與追溯的一種方式。 7.5.4 客戶財產 組織應注意被組織控管或使用的客戶財產。組織須鑑別、驗證、保護和維護客戶所提供使用於或組裝於產品之財產。任

22、何客戶財產如發生遺失、損壞或發現不適用時，須向客戶報告並維持記錄(見4.2.4)。 備註: 客戶財產可包含智慧財產。 7.5.5 產品保存 在內部實現過程及交運至指定地點中，組織應保存產品符合需求。此處的保存應包括鑑別、搬運、包裝、儲存及保護。此項要求亦適用於產品的零組件。 7.6 量測與監控設備的管制 組織應決定必需執行的監控與量測，以及用以證明產品符合規定要求所需的量測與監控設備(見7.2.1)。 組織應建立過程以確保監控與量測被執行，且其執行的方式相對監控與量測的需求是一致的。 當監控與量測的結果需確保正確時，量測的設備必須 a) 依規定周期或使用前加以校正或驗證，比對的

23、基準應可追溯至國際或國家的量測基準；如無此類標準存在時，應記錄校正或驗證所使用之基準； b) 必要的調整或重複調整； c) 足以識別其校正狀態的標識； d) 妥善防護免於不當調整而致量測結果失效； e) 於搬運、維護與儲存過程中加以保護以免造成損壞及劣化。 除此之外，當發現設備不符其要求時，組織應評估及紀錄先前量測結果的有效性。組織應對該設備及受影響之任何產品採取適當之措施。應維持校正及驗證結果的記錄(見4.2.4)。 用於量測與監控規定需求的電腦軟體，應於首次使用前確認其具備足夠之能力滿足預期之運用，且於必要時進行再確認。 備註:見ISO10012-1及ISO10012-2指

24、導綱要 8 量測、分析與改善 8.1 通則 組織應規劃與執行用以滿足下列要求之監控、量測、分析及改善所需的過程： a) 展現產品的符合， b) 確保品質管理系統的符合， c) 持續改善品質管理系統的有效性。 這應包括決定可行的方法，含統計技術，及其使用的範圍。 8.2監控與量測 8.2.1 客戶滿意 作為品質管理系統成效的量測之一，組織應監控客戶所認知組織是否滿足其需求的資訊。取得及運用此等資訊的方法應被決定。 8.2.2 內部稽核 組織應於規劃的期間執行內部稽核以決定品質管理系統是否 a) 符合計畫的安排(見7.1)，符合本國際標準的要求及組織所建立的品質管理系

25、統要求，和 b) 有效地被執行與維持 稽核計劃的規劃應考量被稽核過程與區域的狀態及其重要性和前次稽核的結果。稽核的準則、範圍、頻率與方法必須加以定義。稽核人員的指派及稽核工作的執行必須確保稽核過程的客觀與公平。稽核員不得稽核自身的工作。 規劃稽核與執行及報告結果與維持紀錄(見4.2.4)的責任與要求應被定義於文件化的程序。 被稽核區域的管理者應確保採取立即的矯正措施以消除所發現的不符合事項及其原因。後續追蹤應包括矯正措施執行結果的驗證及驗證結果的提報(見8.5.2) 備註:見ISO10011-1，ISO10011-2及ISO10011-3指導綱要 8.2.3 過程的監控與量測

26、組織應對品質管理系統的各項過程運用適當方法加以監控及可行的量測。此等方法必須展現每項過程滿足其預期結果的能力。當預期結果未達成時，必須採取糾正及矯正措施以確保產品的符合性。 8.2.4 產品的監控與量測 組織應監控與量測產品特性以驗證產品的要求已被達成。此監控與量測應根據計畫的安排(見7.1)於產品實現的適當過程中執行。 符合允收準則的證據必須被維持。記錄應包括產品放行的權責人員(見4.2.4) 除非獲得相關權責及可行時客戶的准許，否則產品放行及服務的提供必須等到所有計畫的安排(見7.1)均已完成且符合要求。 8.3. 不合格品管制 組織應確保不合格產品被識別與管制以防止

27、非預期的使用或交貨。不合格品的管制及處理的責任與授權，應被定義於文件化程序中。 針對不合格品，組織應該採取下列一項或多項措施： a)採取行動以消除所發現的不符合； b)獲相關權責及可行時客戶的特准其使用、放行或接收； c)採取行動以排除其預期之使用與運用。 應維持不符合的特性及其後續的任何措施，包括特採取得的紀錄(見4.2.4)。 不合格品在糾正後應該再次驗證以展現其符合各項要求。 當不合格品在交運後或開始使用才被發現，組織應相對不符合的影響或其潛在影響採取適當的行動。 8.4 資料分析 組織應決定、收集與分析適當的資料，以展現品質管理系統的適切性與有效性，並評估持續改善品

28、質管理系統有效性的機會。這包括監控與量測結果及其他相關來源所產生之資料。 資料分析應提供下列相關資訊 a) 客戶滿意(見8.2.1)， b) 產品符合需求的程度(見7.2.1)， c) 過程及產品的特性及趨勢，包括預防措施的機會，和 d) 供應商 8.5 改善 8.5.1 持續改善 組織應透過品質政策、品質目標、稽核結果、資料分析、矯正與預防措施及管理審查的運用，以持續改善品質管理系統的有效性。 8.5.2 矯正措施 組織應採取矯正措施消除不符合的原因以防止再度發生。矯正措施應適切於所遇不符合的影響程度。 應建立矯正措施的文件化程序以定義下列 a) 審查不符合事項 (含客戶抱怨)， b) 決定不符合事項的原因， c) 評估為確保不符合事項不會再度發生必要的措施， d) 決定及執行必要的矯正措施， e) 記錄矯正措施執行結果(見4.2.4)，和 f) 審查已執行的矯正措施。 8.5.3 預防措施 組織應決定預防措施以消除潛在不符合的原因，以防止其發生。預防措施應適切於潛在問題的影響程度。 應建立預防措施的文件化程序以定義下列 a) 決定潛在不符合事項及其原因， b) 評估預防不符合事項發生的必要措施， c) 決定及執行必要的預防措施， d) 記錄預防措施執行結果(見4.2.4)，和 e) 審查已執行的預防措施。