iso9001-审核要点8.3产品和服务的设计和开发总则

ISO9001各要素的审核要点一、质量方针1）各部门随机抽取若干人员了解其对质量方针、目标的理解程度，并询问如何反映在其日常工作中。

2）该质量方针是否经高阶层管理者签署。

二、组织及职责1）查核有无组织架构图及职责划分规定，是否与现况相符。

2）特别留意过程是否归口落实各相关部门，与其他规定是否冲突。

3）有无管理代表的任命资料，其职责是否包括条文中规定的项目。

三、管理评审1）询问管理评审会有哪些人出席，这些人是否应该出席。

2）管理评审的内容是否包含条文中规定的项目，对照管理评审资料去审核。

3）查核决议事项是否包括资源需求、改进的需求，有无跟催。

四、质量手册1）质量手册是否涵盖了ISO9001的要求？2）形成的程序文件与标准条文的对应关系是否相符？3）是否对产品范围作了阐述？如果删减，是否有充分的理由？五、产品实现的策划1）先了解家具产品系列分为几大类；2）每一系列是否均有质量策划，如家具制造工艺流程图，检验标准，物耗标准等。

六、合同评审1）调阅并查看其持有的文件；2）新家具产品与旧家具产品订单分别抽样；3）查看是如何评审的？哪些部门参加了评审？4）订单评审了哪些事项，有无佐证资料？5）订单评审了记录与出货检验，看其是否一致。

6）询问近期是否有订单变更？如果有，询问变更的原因。

订单变更后是如何处理的？7）文件其他规定的查核。

七、文件控制1）调阅并查看其持有的文件。

2）调阅文件总览表查看，并对程序文件和三级文件分别抽样（原件）。

3）核对其编号版次是否与总览表一致。

4）其制定人、审核人、批准人是否符合规定？5）外来文件如何识别的，原件是否保存，分发如何控制？6）收到文件单位核对收件是否与原件一致？7）修订件是否符合程序要求？8）文件的其他规定的审核。

八、采购1）调阅并查看其持有的文件。

2）了解采购物料种类，每一类抽查1～2张采购单。

3）物料需求是否与采购单内容一致？4）价格是否与报价议价一致？5）采购过程是否出现变更，如何处理？6）询问这些供应商是如何选择的？选择的依据是什么？7）查看合格供应商一览表，是否包括所有的供应商。

ISO9001-2015审核要点8.3.3设计和开发输入 Post By：2016-10-10 10:18:00 [只看该作者]8.3.3设计和开发输入组织应针对具体类型的产品和服务，确定设计和开发的基本要求。

组织应考虑：a）功能和性能要求；b）来源于以前类似设计和开发活动的信息；c）法律法规要求；d）组织承诺实施的标准和行业规范；e）由产品和服务性质所决定的、失效的潜在后果。

设计和开发输入应完整、清楚，满足设计和开发的目的。

应解决相互冲突的设计和开发输入。

组织应保留有关设计和开发输入的形成文件的信息。

标准理解：1、要求组织应确定有关设计和开发的产品和服务的具体类型的基本要求，组织应考虑：a) 功能和性能要求；b) 来自以前类似设计和开发活动的信息；c) 法律法规要求；的内容d) 组织承诺执行的标准或行业规则；（这是新增加的内容，如行业规约、健康和安全标准）e) 产品和服务的性质引起的潜在失效后果。

（这是新增加的内容，这些产品和服务的失效的后果大到可能致命，例如举办某个大型活动时道路交通安全的策划不周全可导致事故；小到可能导致顾客不满意，例如织物的颜料不稳定导致褪色或掉色。

）输入应满足设计和开发目的，完整并且清楚。

设计和开发输入的矛盾应予以解决。

（如输入的要求存在冲突或困难或无法实现，组织应开展活动来解决这些问题。

新旧标准变化：1、新版标准增加了新的要求：d) 组织承诺执行的标准或行业规则；e) 产品和服务的性质引起的潜在失效后果。

输入应满足设计和开发目的，完整并且清楚。

2、新版标准还强调：设计和开发输入的矛盾应予以解决。

3、组织应保持设计和开发输入的文件化信息。

审核要点：1、确定特定的设计和开发项目的输入时设计和开发过程的重要的活动之一。

检查组织是否确保输入应该没有歧义，完整且定义的产品和服务特性的要求一致，包括：（1）由顾客、市场需要或组织确定的功能或性能要求；（2）之前类似设计和开发活动的信息，这些信息可以帮助组织提高设计和开发的有效性，并使组织通过借鉴以往类似设计的经验，不断完善设计和开发活动，甚至创造出更佳的设计开发的实践样板，也可以帮助组织避免和减少设计和开发中的错误；（3）与产品或服务或产品或服务的提供（例如生产过程中的实践、运输或其它交付机制）直接相关的法律法规要求（例如安全规范、食品卫生法）；（4）组织自愿承诺符合的标准或行业惯例（如行业规约，健康和安全标准）；2、应关注组织是否已经对新要求进行了有效应对，特别要关注组织标准贺行业规范的获取，组织在确定设计和开发的输入时是否考虑了设计和开发失效可能导致的潜在后果，并有必要的应对措施。

一、质量管理体系（标准条款：4）1、质量手册（标准条款4.2.2）（1）各部门执行的文件与手册的规定不一致。

（2）质量手册未包括或引用形成文件的程序。

（3）对标准的剪裁不合理。

（4）质量手册不是最高管理者签发。

（5）质量手册不能完整反映该组织的性质特点。

（6）程序文件中规定的控制和操作方法与现行的运用不一致。

（7）程序文件与质量手册不协调一致。

（8）质量手册的发布、修改、管理比较混乱不能保证最新有效版本在现场使用2、文件控制（标准条款4.2.3）（1）程序没涉及失效文件的控制。

（2）外来文件、发外文件未列人控制范围。

（3）电子媒体和其他形式的文件未受控。

（4）发布的文件无批准人。

（5）不能识别文件的修订状态。

（6）未标识保存的作废文件。

（7）外来文件没有办理识别性的手续。

（8）未对文件进行定期评审。

（9）文件的发放没有控制，随便复制。

（10）保管不善，不能迅速出示文件。

（11）文件更改记录没有或不适当。

（12）文件被非授权人复制或更改。

（13）现场使用的文件不是有效版本，或有效版本与作废版本并存。

3、记录控制（标准条款4.2.4）（1）供方的质量记录未纳人控制范围。

（2）未规定电子媒体形式的质量记录控制方法。

（3）质量记录保存环境不符合要求。

（4）质量记录未规定标识、贮存、保护、保存期、处置的方法。

（5）质量记录填写不全，质量记录上无记录者签名。

二、管理职责（标准条款：5）1、管理承诺（标准条款5.1）（1）最高管理者不知道对管理承诺应提供哪些证据。

（2）组织成员对质量方针、质量目标各有各的理解。

（3）资源配置不足，检验人员素质差，内审人员未经培训。

2、以顾客为关注焦点（标准条款5.2）（1）拿不出文件证实顾客的要求已得到确定。

3、质量方针（标准条款5.3）（1）质量方针空洞，体现不出企业特色，与质量目标的关系不明确。

（2）下级人员不清楚质量方针。

（3）拿不出对质量方针的评审证据。

（4）有的部门也制订了质量方针。

ISO9001-2015审核要点8.3.6设计和开发更改 Post By：2016-10-7 11:35:00 [只看该作者]8.3.6 设计和开发更改组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

组织应保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

标准理解：1、更改没有明确要求适当的评审、验证、确认和批准。

增加了文件信息的要求。

2、变更可能源自质量管理体系中的任一活动，也可能发生在任一阶段，包括：在设计和开发过程实施期间；在设计和开发输出发布和批准之后；作为监控顾客满意和外部供应商绩效的结果。

新旧标准变化：1、新版标准和老版标准对设计和开发的更改有不同之处：组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制，以确保对符合要求没有负面影响。

2、组织应保持以下方面的文件化信息：a) 设计和开发的变更b) 评审结果；c) 变更的授权；d) 所采取的预防负面影响的措施。

审核要点：1、检查组织是否识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

2、组织是否保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

3、标准不再明确规定“应当对设计和开发的更改进行适当的评审、验证和确认，并在实施之前得到批准”，明确了组织应保留四个方面的形成文件的信息。

审核时应注意，不应强求组织必须对设计和开发的更改进行评审、验证和确认。

审核检查表：1.当发生设计错误，投产困难等更改情况时，是否及时予以识别、确认，并进行更改？2.所有设计和开发更改是否遵循同一更改程序，并经授权人员确定和批准？3.对某些设计和开发的重要更改是否经过评审、验证和确认？评审是否包括评价更改（如零件）对已交付产品及其组成部分的影响？4.设计和开发更改是否对关联文件同步更改，以保持一致？更改信息是否已传递到更改实施及相关职能部门和人员？5.更改、更改评审的结果及跟踪措施是否形成记录并予以保持？不符合事项归纳：1、没有识别产品和服务设计和开发期间以及后续过程中所做的更改。

ISO9001-2015审核要点8.3.4设计和开发控制 Post By：2016-10-7 11:51:00 [只看该作者]8.3.4设计和开发控制组织应对设计和开发过程进行控制，以确保：a）规定拟获得的结果；b）实施评审活动，以评价设计和开发的结果满足要求的能力；c）实施验证活动，以确保设计和开发输出满足输入的要求；d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；e）针对评审、验证和确认过程中确定的问题采取必要措施；f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。

根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

标准理解：1、组织对对设计和开发过程进行控制以确保：a) 要实现的结果得到确定；（这是新的提法）b) 实施评审，以评价设计和开发结果满足要求的能力；c) 实施验证活动，以确保设计和开发的输出满足设计和开发输入的要求；验证活动可以包括：开展替代计算；将新设计与类似的经验验证的设计作比较；开展测试和鉴定；在发布前检查设计阶段文档d) 实施确认活动，以确保形成的产品和服务能够满足规定的应用或预期用途；确认活动可包括：营销适用；运行测试；预期的用户条件下的模拟和测试；部分模拟或测试（例如测试建筑物经受地震的能力）；提供反馈的最终用户测试（例如软件项目）e) 对评审或验证和确认活动中确定的问题采取必要的措施；（这是增加的内容，如评审、验证和确认活动发现了问题，应决定这些问题的解决措施。

应将这些措施的有效性作为下次评审的部分内容。

）f) 保留这些活动的文件化信息。

注：设计和开发的评审、验证和确认具有不同的目的，他们可以按适合组织的方式单独或任意组合进行。

（评审、验证和确认有可能在一个过程中完成。

如验证作为评审的一部分内容来进行，或验证和确认同时进行，则没有必要重复同一活动）2、评审、验证和确认活动对于控制设计和开发过程至关重要，因此，要有效实施这些活动。

ISO9001-2015审核要点8.3.5设计和开发输出 Post By：2016-10-7 11:43:00 [只看该作者]8.3.5设计和开发输出组织应确保设计和开发输出：a）满足输入的要求；b）对于产品和服务提供的后续过程是充分的；c）包括或引用监视和测量的要求，适当时，包括接收准则；d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。

组织应保留有关设计和开发输出的形成文件的信息。

新旧标准变化：1、新版标准对设计和开发的输出有新的提法：a) 对于产品和服务提供的后续过程是充分的；b) 规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。

2、输出增加了“包括或引用监视和测量的要求”；增加了相关形成文件的信息的要求；明确了设计开发的对象。

审核要点：1、计和开发输出检查组织是否确保设计和开发输出：a）满足输入的要求；b）对于产品和服务提供的后续过程是充分的；c）包括或引用监视和测量的要求，适当时，包括接收准则；d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。

组织应保留有关设计和开发输出的形成文件的信息。

2、输出的内容增加了“包括或引用监视和测量的要求”，而不仅仅是产品的接受准则。

应关注组织的设计“和开发输出是否包括了“监视和测量的要求”的内容。

增加了组织应保留其设计和开发过程相关形成文件的信息的要求。

设计和开发的对象可以是产品、也可以是过程、服务或软件。

审核检查表：1.设计和开发输出的文件有哪些？这些文件是否得到事前确定？是否针对设计和开发输入进行验证的方式提出？这些文件在发放、实施前是否得到具有资格的人批准？2.设计和开发输出的文件，是否满足下列要求：⑴每一设计和开发输出阶段都有明确、齐全的文件？⑵每一输出文件都能满足输入要求？⑶在输出文件中已规定或引用、评价产品接收准则？⑷输出文件能够满足采购、运作、需要？⑸在输出文件中已规定与产品安全和正常使用至关重要的产品特性（如操作、贮存、维修和处置的要求）？⑹已确保输出文件完整、准确、协调、统一、清晰？不符合事项归纳：1、没有满足输入的要求。

一、质量管理体系（标准条款：4）1、质量手册(标准条款4.2.2）（1)各部门执行的文件与手册的规定不一致。

（2）质量手册未包括或引用形成文件的程序。

(3)对标准的剪裁不合理。

（4）质量手册不是最高管理者签发。

（5）质量手册不能完整反映该组织的性质特点。

（6）程序文件中规定的控制和操作方法与现行的运用不一致。

（7)程序文件与质量手册不协调一致。

（8）质量手册的发布、修改、管理比较混乱不能保证最新有效版本在现场使用2、文件控制（标准条款4。

2。

3）（1)程序没涉及失效文件的控制。

（2）外来文件、发外文件未列人控制范围.（3)电子媒体和其他形式的文件未受控。

（4）发布的文件无批准人.（5）不能识别文件的修订状态.（6）未标识保存的作废文件.(7）外来文件没有办理识别性的手续。

（8)未对文件进行定期评审。

（9)文件的发放没有控制，随便复制.（10)保管不善，不能迅速出示文件。

（11)文件更改记录没有或不适当。

（12)文件被非授权人复制或更改。

(13）现场使用的文件不是有效版本，或有效版本与作废版本并存。

3、记录控制（标准条款4。

2。

4）（1）供方的质量记录未纳人控制范围.(2)未规定电子媒体形式的质量记录控制方法。

（3）质量记录保存环境不符合要求。

(4）质量记录未规定标识、贮存、保护、保存期、处置的方法.（5）质量记录填写不全，质量记录上无记录者签名。

二、管理职责（标准条款:5）1、管理承诺（标准条款5.1）(1)最高管理者不知道对管理承诺应提供哪些证据。

（2)组织成员对质量方针、质量目标各有各的理解。

（3）资源配置不足，检验人员素质差，内审人员未经培训。

2、以顾客为关注焦点（标准条款5。

2）（1）拿不出文件证实顾客的要求已得到确定。

3、质量方针(标准条款5。

3)（1)质量方针空洞，体现不出企业特色，与质量目标的关系不明确。

（2)下级人员不清楚质量方针。

(3）拿不出对质量方针的评审证据。

(4)有的部门也制订了质量方针.4、质量目标（标准条款5。

《ISO9001:2008质量管理体系-要求》审核重点1 范围1.1 总则–除了标准的要求，还有“法定要求”1.2 应用–对于质量管理体系的删减2 引用标准–（不作要求）3 术语和定义– ISO9000：2005，重点：“产品”、“不合格”、“审核”4 质量管理体系4.1总要求–要包含与产品质量有关的全过程、全部门、全人员；特别强调“外包过程”4.2 文件要求4.2.1 总则–文件体系；“形成文件的程序”的6个条款4.2.2质量手册 - 内容包括：体系范围、程序、过程管理及相互作用4.2.3 文件控制–评审-批准-识别-受控分发-作废4.2.4 记录的控制–标识-贮存-保护-检索-保留和处置5 管理职责5.1 管理承诺–总经理要做什么事5.2 以顾客为关注焦点 - （不要求；具体做法在7.2和8.2.1）5.3 质量方针–要求：适应组织规模和性质、员工理解5.4策划5.4.1 质量目标– SMART原则、组织内部各个层次分解5.4.2 质量管理体系策划 - （不要求）5.5 职责、权限和沟通5.5.1 职责和权限–组组图、责权划分（人员和部门）5.5.2 管理者代表–谁担任、做什么（一般有任命书）5.5.3 内部沟通–沟通的形式：例会、刊物、网络、书面、看板5.6 管理评审5.6.1 总则 - 计划5.6.2 评审输入–产品质量、体系、顾客、过程、纠正及预防结果5.6.3 评审输出–提出存在问题及改进建议、评审记录6 资源管理6.1资源提供–体系所指的资源有哪些？6.2 人力资源6.2.1 总则–工作岗位说明书（明确能力要求）6.2.2 能力、意识和培训–教育、培训、考核（如何达到并确认已具备）6.3 基础设施–设备一览表、保养维修计划及实施记录6.4 工作环境– 5S（整理、整顿、清扫、清洁、素养）7 产品实现7.1 产品实现的策划– QC工程表（类似的工序文件）7.2 与顾客有关的过程7.2.1 与产品有关的要求的确定–产品规格书、技术规范，包括法定要求7.2.2 与产品有关的要求的评审–合同订单的评审7.2.3顾客沟通–售前、售中、售后的联络与服务7.3设计和开发7.3.1 设计和开发策划–提出设计计划方案7.3.2 设计和开发输入–各种要求7.3.3 设计和开发输出–图纸、样品、检验标准7.3.4 设计和开发评审–设计各个阶段是否满足预期结果7.3.5 设计和开发验证–对设计输出结果是否满足输入要求7.3.6 设计和开发确认–对样品评价7.3.7 设计和开发更改的控制–跟设计一样的过程7.4采购7.4.1 采购过程–供应商的选择、管理7.4.2 采购信息–采购订单7.4.3 采购产品的验证–进料检验、纠正及预防7.5生产和服务提供7.5.1生产和服务提供的控制–作业方法、设备、测量检验7.5.2生产和服务提供过程的确认–“特殊过程”7.5.3 标识和可追溯性–产品标识、状态标识、唯一性7.5.4 顾客财产–验收、登记、报告、处置7.5.5 产品防护–包装、储存、搬运7.6 监视和测量装置的控制–检定、标识、调整、保管8 测量、分析和改进8.1总则–范围：产品、体系、改进三个方面8.2监视和测量8.2.1顾客满意–顾客满意度调查、分析、改进8.2.2内部审核–计划、实施、纠正及预防8.2.3 过程的监视和测量–体系过程审核、产品过程能力测量）8.2.4 产品的监视和测量–产品检验（IQC PQC FQC QA &.OQC）8.3 不合格品控制–标识、隔离、纠正（返工、返修、降级）、让步接收8.4 数据分析–以上测量数据的活用（QC七工具）8.5 改进8.5.1 持续改进– P\D\C\A （QC小组活动）8.5.2 纠正措施–原因分析、纠正措施、结果验证、标准化8.5.3 预防措施–寻找隐患、制定方案、结果验证、标准化。

IS09001-2015 审核要点8.3产品和服务的设计和开发总则Post By : 2016-10-10 10:37:00 ［只看该作者］8.3产品和服务的设计和开发8.3.1总则组织应建立、实施和保持设计和开发过程，以便确保后续的产品和服务的提供。

标准理解：1、要求组织应建立、实施和保持设计和开发过程，以适用于确保后续的产品和服务的提供。

2、这是一个新条款，明确了要策划产品和服务设计和开发的过程。

新旧标准变化：1、新版标准强调产品和服务设计和开发的过程得到建立、实施和保持。

审核要点：1、本条款是一个新条款，设计和开发是指：将考虑实体的要求转换为对该实体更详细的要求的一组过程”。

审核员应当关注并证实组织设汁和开发过程的存在，而且得到实施。

验证组织的质量管理体系是否应当包括设计和开发过程，特别是对服务行业设计开发过程，审核员应予以关注。

审核检查表：1.组织产品设计和开发是否存在？如存在，其设计、信息来源、开发性质和特点是什么?2.在设计开发前，组织的市场调研活动是否充分、广泛并形成文件（如市场调研报告）?3•谁提出产品设计开发建议？谁决定产品设计开发？其决定的依据是否充分、可靠？4•产品设计开发策划结果是否形成文件（如设计开发计划）？所形成文件是否确定设计和开发阶段及应开展的评审、验证和确认活动？是否明确了各有关部门、成员的职责、权限？5.参与设计和开发的不同小组之间接口是否明确、合理，并实施了有效管理，确保了有效沟通？6.参加设计和开发人员，是否具有足够的能力？是否具有工作所需的充分的资源和信息？7.设计和开发策划所形成的文件，是否随着设计和开发的进展，及时予以更新，保持其适宜、有效性？不符合事项归纳：1、没有建立设计和开发的过程，已确保后续产品和服务的提供。

2、没有实施设计和开发的过程，已确保后续产品和服务的提供。

3、没有保持设计和开发的过程，已确保后续产品和服务的提供。

ISO9001-2015审核要点8.3.2设计和开发策划 Post By：2016-10-10 10:29:00 [只看该作者]8.3.2设计和开发策划在确定设计和开发的各个阶段及其控制时，组织应考虑：a）设计和开发活动的性质、持续时间和复杂程度；b）所要求的过程阶段，包括适用的设计和开发评审；c）所要求的设计和开发验证和确认活动；d）设计和开发过程涉及的职责和权限；e）产品和服务的设计和开发所需的内部和外部资源：f）设计和开发过程参与人员之间接口的控制需求；g）顾客和使用者参与设计和开发过程的需求；h）后续产品和服务提供的要求；i）顾客和其他相关方期望的设计和开发过程的控制水平；j）证实已经满足设计和开发要求所需的形成文件的信息。

标准理解：1、在确定设计和开发的阶段和控制时，组织应考虑：a) 设计和开发活动的性质、持续时间和复杂性；这是2015版首次提出来的b) 所需的过程阶段，包括适用的设计和开发评审；c) 所需的设计和开发的验证和确认；d) 设计和开发过程涉及的职责和权限；e) 产品和服务的设计和开发所需的内部和外部资源；这是2015版首次提出来的f) 控制设计和开发过程涉及的个人之间的接口的需求；g) 顾客和用户参与设计和开发过程的需求；这是2015版首次提出来的h) 后续的产品和服务提供的要求；这是2015版新的表述。

i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度；这是2015版首次提出来的。

j) 证实设计和开发要求已得到满足所需的文件化信息。

这是2015版首次提出来的。

2、本条款要求组织策划和控制其产品和服务的设计和开发。

设计和开发过程将由几个阶段组成，每个阶段都要得到控制。

3、本条款的要求提供了在设计和开发策划期间可供考虑的一组关键要素。

新旧标准变化：1、新版标准增加了新的要求，包括：a) 设计和开发活动的性质、持续时间和复杂性；d) 设计和开发过程涉及的职责和权限；e) 产品和服务的设计和开发所需的内部和外部资源；g) 顾客和用户参与设计和开发过程的需求；h) 后续的产品和服务提供的要求；i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度；j) 证实设计和开发要求已得到满足所需的文件化信息。

ISO9001-2015审核要点8.3.2设计和开发策划 Post By：2016-10-10 10:29:00 [只看该作者]8.3.2设计和开发策划在确定设计和开发的各个阶段及其控制时，组织应考虑：a）设计和开发活动的性质、持续时间和复杂程度；b）所要求的过程阶段，包括适用的设计和开发评审；c）所要求的设计和开发验证和确认活动；d）设计和开发过程涉及的职责和权限；e）产品和服务的设计和开发所需的内部和外部资源：f）设计和开发过程参与人员之间接口的控制需求；g）顾客和使用者参与设计和开发过程的需求；h）后续产品和服务提供的要求；i）顾客和其他相关方期望的设计和开发过程的控制水平；j）证实已经满足设计和开发要求所需的形成文件的信息。

标准理解：1、在确定设计和开发的阶段和控制时，组织应考虑：a) 设计和开发活动的性质、持续时间和复杂性；这是2015版首次提出来的b) 所需的过程阶段，包括适用的设计和开发评审；c) 所需的设计和开发的验证和确认；d) 设计和开发过程涉及的职责和权限；e) 产品和服务的设计和开发所需的内部和外部资源；这是2015版首次提出来的f) 控制设计和开发过程涉及的个人之间的接口的需求；g) 顾客和用户参与设计和开发过程的需求；这是2015版首次提出来的h) 后续的产品和服务提供的要求；这是2015版新的表述。

i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度；这是2015版首次提出来的。

j) 证实设计和开发要求已得到满足所需的文件化信息。

这是2015版首次提出来的。

2、本条款要求组织策划和控制其产品和服务的设计和开发。

设计和开发过程将由几个阶段组成，每个阶段都要得到控制。

3、本条款的要求提供了在设计和开发策划期间可供考虑的一组关键要素。

新旧标准变化：1、新版标准增加了新的要求，包括：a) 设计和开发活动的性质、持续时间和复杂性；d) 设计和开发过程涉及的职责和权限；e) 产品和服务的设计和开发所需的内部和外部资源；g) 顾客和用户参与设计和开发过程的需求；h) 后续的产品和服务提供的要求；i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度；j) 证实设计和开发要求已得到满足所需的文件化信息。

ISO9001-2015审核要点8.3.4设计和开发控制 Post By：2016-10-7 11:51:00 [只看该作者]8.3.4设计和开发控制组织应对设计和开发过程进行控制，以确保：a）规定拟获得的结果；b）实施评审活动，以评价设计和开发的结果满足要求的能力；c）实施验证活动，以确保设计和开发输出满足输入的要求；d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；e）针对评审、验证和确认过程中确定的问题采取必要措施；f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。

根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

标准理解：1、组织对对设计和开发过程进行控制以确保：a) 要实现的结果得到确定；（这是新的提法）b) 实施评审，以评价设计和开发结果满足要求的能力；c) 实施验证活动，以确保设计和开发的输出满足设计和开发输入的要求；验证活动可以包括：开展替代计算；将新设计与类似的经验验证的设计作比较；开展测试和鉴定；在发布前检查设计阶段文档d) 实施确认活动，以确保形成的产品和服务能够满足规定的应用或预期用途；确认活动可包括：营销适用；运行测试；预期的用户条件下的模拟和测试；部分模拟或测试（例如测试建筑物经受地震的能力）；提供反馈的最终用户测试（例如软件项目）e) 对评审或验证和确认活动中确定的问题采取必要的措施；（这是增加的内容，如评审、验证和确认活动发现了问题，应决定这些问题的解决措施。

应将这些措施的有效性作为下次评审的部分内容。

）f) 保留这些活动的文件化信息。

注：设计和开发的评审、验证和确认具有不同的目的，他们可以按适合组织的方式单独或任意组合进行。

（评审、验证和确认有可能在一个过程中完成。

如验证作为评审的一部分内容来进行，或验证和确认同时进行，则没有必要重复同一活动）2、评审、验证和确认活动对于控制设计和开发过程至关重要，因此，要有效实施这些活动。

ISO9001-2008审核要点4.质量管理体系4.1 总要求审核要点：1.质量管理体系所需的过程是否识别2.如何确保这些过程受控3.是否提供了必要的资源和信息4.对外包过程有哪些？是否进行了确定和控制4.2文件要求4.2.1总则审核要点：质量体系文件应包括哪些4.2.2质量手册审核要点：⑴质量手册的主要内容是否覆盖了标准条款的要求⑵对标准要求进行删减的合理性是否可接受⑶对程序的引用是否适当4.2.3文件控制审核要点：①是否编制形成文件程序②文件发布前是否得到批准③文件更改是否进过批准并标识④是否在使用文件的场所都能得到文件的有效版本⑤文件是否保持清晰，易于识别。

⑥外来文件的控制⑦作废文件的控制4.2.4记录控制审核要点：①是否编制程序，规定了标识、贮存、保护、检索、保存期限和处置②记录的是否控制清晰易于识别和检索五.管理职责5.1管理承诺审核要点：最高管理者对标准5个方面的管理承诺提供了哪些依据5.2以顾客为关注焦点审核要点：①如何确保顾客要求得到确定②如何确保顾客要求得到满足③如何判定顾客要求得到满足5.3质量方针审核要点：①是否形成文件，内容是否满足要求②质量方针的批准及持续适宜性方面是否得到评审③组织如何沟通理解质量方针5.4 策划5.4.1质量目标审核要点：（1）质量目标是否以质量方针的框架展开（2）是否在层次上进行分解建立部门的质量目标（3）目标的实现情况5.4.2质量管理体系策划审核要点：（1）质量管理体系是如何进行策划的（2）在质量管理体系更改的情况下，策划如何进行（3）如何在实施时保持质量管理体系的完整性5.5职责、权限和沟通5.5.1职责和权限审核要点：（1）各职能部门各层次人员的职责是否规定（2）是否进行了沟通5.5.2管理者代表审核要点：（1）管理者代表是否由最高管理者任命是否本公司管理层一员（2）管理者代表是否清楚职责，执行情况如何5.5.3内部沟通审核要点：（1）组织内部需要沟通的事项（2）沟通的方式是否达到沟通的效果5.6管理评审5.6.1总则审核要点：（1）管理评审的时间是否符合规定（2）如何对适宜、充分、有效性作出评价（3）查管理评审记录是否保存（查计划、输入文件、记录、报告、整改计划）5.6.2评审输入审核要点：管理评审输入信息是否完整和充实（查输入文件）5.6.3评审输出审核要点：（1）管理评审的结论是否适宜（查管理评审报告）（2）管理评审提出的整改要求是否落实（查管理评审整改记录）六.资源管理6.1资源提供审核要点：（1）所需的资源如何确定（2）为体系有效运行提供了哪些资源？能否满足要求6.2人力资源6.2.1总则审核要点：（1）如何证明从事影响产品与要求符合性的人员是能够胜任的（2）其能力如何评价6.2.2能力、意识和培训审核要点：（1）是否明确各岗位人员的能力要求、满足要求的证据（2）是否保存了培训记录（3）对提供的培训是否有效6.3基础设施审核要点：（1）组织是否确定了所需的设施（2）对设施的维护情况如何6.4工作环境审核要点：工作环境是否满足、是否得到管理七、产品实现7.1产品实现过程的策划审核要点：（1）是否对产品实现过程进行策划（2）是否编制了质量计划、内容是否适当7.2与顾客有关的过程7.2.1与产品有关的要求的确定审核要点：（1）如何确定与产品有关的要求（2）与产品有关的法律、法规要求是否明确7.2.2 与产品有关的要求的评审审核要点：①产品有关要求规定是否明确②抽查合同评审记录③产品要求变更是如何处理7.2.3 顾客沟通审核要点：是否安排了与顾客的沟通、实施如何7.3 设计和开发7.3.1 设计和开发策划审核要点：（1）设计和开发策划形成的文件内容是否完整（2）是否明确和规定了接口要求7.3.2 设计和开发输入审核要点：（1）设计和开发输入形成的文件内容是否完整充分（2）是否对设计输入进行了评审7.3.3 设计和开发的输出审核要点：（1）设计输出的文件有哪些是否满足要求（2）设计输出文件是否经过审批7.3.4设计和开发评审审核要点：（1）设计评审阶段如何划分是否适宜（2）查各阶评审记录是否符合要求（3）对提出的问题是否采取了必要的措施7.3.5设计和开发验证审核要点：（1）如何对设计和开发的输出加以跟踪验证（2）查验证记录（3）对提出的问题是否采取了必要的措施7.3.6设计和开发确认审核要点：（1）如何进行设计确认，是否符合要求（2）查确认结果及跟踪措施实施情况记录（3）对提出的问题是否采取了必要的措施7.3.7设计和开发更改的控制审核要点：（1）设计更改是否进行了审批（2）设计更改评审的结果和跟踪措施是否予以记录7.4采购7.4.1采购过程审核要点：（1）是否制订了选择、评价和重新评价供方的准则、是否适当（2）对供方是否进行了评价、查评价记录（3）如何对供方进行控制7.4.2采购信息审核要点：采购信息包括那些，是否充分适宜7.4.3采购产品的验证审核要点：（1）组织如何对采购产品进行检验（2）查组织是否到供方现场进行验证，是否形成记录7.5生产和服务提供7.5.1生产和服务提供控制审核要点：（1）是否确定所需的信息及作业指导书生产现场是否能得到作业文件（2）是否获得适宜的生产和服务提供的设备是否进行了维护保养（3）是否获得监视和测量装置（4）如何控制产品放行交付和交付后的活动7.5.2生产和服务提供过程的确认审核要点：（1）组织确定的特殊过程有哪些（2）对特殊过程是否进行了确认是否保存了记录（3）再确认的安排7.5.3标识和可追溯性审核要点：（1）采用何种方法进行产品和状态标识，实施情况如何（2）可追溯性标识的方法，实施情况如何7.5.4顾客财产审核重点：（1）顾客的财产包括哪些，是否受控（2）如有丢失和损坏如何处理7.5.5产品防护审核要点：（1）查产品的防护标识、搬运、包装是否符合规定要求（2）是否制定了防护规范，执行情况（3）查库房的管理情况如何7.6监视和测量的控制审核要点：（1）如何确定所需的监视和测量装置（2）是否按规定进行检定或校准，是否进行标识（3）计算机软件用于监视和测量时是否进行确认八.测量、分析和改进8.1总则审核要点：（1）如何对监视、测量、分析和改进过程进行策划的实施情况（2）如何识别所需的统计技术、应用情况8.2监视和测量8.2.1顾客满意审核要点：（1）对顾客满意程度的信息规定了那些收集和分析方法（2）信息的结果为持续改进提供了什么依据8.2.2内部审核审核要点：（1）查审核计划的安排是否符合标准要求（2）审核员资格是否满足要求（3）抽查内审记录①审核计划、检查表、记录是否覆盖完整②审核员是否审核了自己的工作③审核报告及审核结论是否完整、适宜④不合格报告及纠正措施验证情况8.2.3过程的监视和测量审核要点：（1）如何对QMS所需的过程进行监视和测量（2）当未能达到所策划的结果是否采取适当的纠正措施8.2.4产品的监视的测量审核要点：（1）是否规定了监视和测量的接收准则（2）是否保持符合接收准则的证据及有授权人放行产品的人员签字（抽查各阶段的检验记录：采购、过程、最终）（3）对未经监视和测量的产品进行放行是否由审批人签字8.3不合格品控制审核要点：（1）是否制定了形成文件的程序（2）如何识别和控制不合格品（3）对不合格品如何处置，纠正后是否再次验证（抽查不合格品评审、处置记录）8.4 数据分析审核要点：（1）对哪些数据进行了收集，对这些数据进行分析的方法（2）分析结果提供了哪些信息，信息的利用如何8.5改进8.5.1持续改进审核要点：（1）组织怎样识别各种持续改进的机会（2）组织采取了哪些适当的方式实现持续改进，效果如何8.5.2纠正措施审核要点：（1）是否建立了形成文件的程序（2）抽查纠正措施的实施情况记录。

ISO9001-2015审核要点8.3。

4设计和开发控制 Post By：2016-10—7 11：51:00 [只看该作者]8.3。

4设计和开发控制组织应对设计和开发过程进行控制，以确保：a）规定拟获得的结果;b)实施评审活动，以评价设计和开发的结果满足要求的能力；c）实施验证活动，以确保设计和开发输出满足输入的要求;d）实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途要求；e）针对评审、验证和确认过程中确定的问题采取必要措施；f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。

根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

标准理解:1、组织对对设计和开发过程进行控制以确保：a) 要实现的结果得到确定;（这是新的提法)b）实施评审，以评价设计和开发结果满足要求的能力;c）实施验证活动，以确保设计和开发的输出满足设计和开发输入的要求;验证活动可以包括：开展替代计算；将新设计与类似的经验验证的设计作比较；开展测试和鉴定;在发布前检查设计阶段文档d) 实施确认活动,以确保形成的产品和服务能够满足规定的应用或预期用途；确认活动可包括：营销适用；运行测试；预期的用户条件下的模拟和测试；部分模拟或测试（例如测试建筑物经受地震的能力）；提供反馈的最终用户测试（例如软件项目）e) 对评审或验证和确认活动中确定的问题采取必要的措施；(这是增加的内容,如评审、验证和确认活动发现了问题,应决定这些问题的解决措施。

应将这些措施的有效性作为下次评审的部分内容。

）f）保留这些活动的文件化信息.注：设计和开发的评审、验证和确认具有不同的目的，他们可以按适合组织的方式单独或任意组合进行。

(评审、验证和确认有可能在一个过程中完成。

如验证作为评审的一部分内容来进行,或验证和确认同时进行，则没有必要重复同一活动)2、评审、验证和确认活动对于控制设计和开发过程至关重要，因此，要有效实施这些活动。

ISO9001质量管理体系审核要点ISO9001质量管理体系审核要点汇总 在企业接受ISO9001质量管理体审核时，审核员都会关注哪些要点，企业该如何应对?下⾯是yjbys⼩编为⼤家带来的ISO9001质量管理体系审核要点汇总，欢迎阅读。

范围 1、组织QMS覆盖范围和过程是否有缺失? 2、组织QMS对标准条款是否剪裁?确凿没有? 4.1 总要求 1、组织是否按照标准要求建⽴、实施、保持和改进QMS? 2、组织QMS过程是否被确定和管理? 3、组织QMS过程所需资源和信息是否充分，⾜以⽀持过程有效运⾏和监控? 4、组织QMS及过程测量和监控点是否确定并有效?对测量和监控结果是否有分析、改进活动? 5、组织是否存在对产品质量有影响的外包过程? 是否明确实施了控制? 6、组织是否接受顾客对过程的监督，保持产品的可追溯性(军标) ⽂件要求 4.2.1 总则 1、组织所建⽴⽂件是否包括了质量⽅针和质量⽬标、质量⼿册、程序、记录及其他所要求的⽂件? 2、组织是否按照标准要求建⽴了⽂件化程序? 3、组织是否根据内部管理需要建⽴了相应程序⽂件? 4、组织是否按照标准要求建⽴了质量记录? 5、组织QMS详略是否得当?是否适宜可操作? 6、组织QMS⽂件有哪些媒体、形式或类型?这些⽂件表现形式或类型是否适当、有效? 7、组织QMS⽂件详略程度是否与下列因素相适应? 组织的规模和类型、过程的复杂程度及相互关系、涉及⼈员所需的能⼒。

4.2.2 质量⼿册 1、组织是否编制并保持质量⼿册?⼿册内容是否覆盖且符合本标准要求，并反映了为达到标准要求所采取的基本过程及⽅法? 2、组织质量⼿册对标准要求有否剪裁?如有，所剪裁条款是否说明?说明是否充分，可信? 3、组织质量⼿册是否对QMS中所有过程进⾏描述?是否对这些过程之间的相互关系加以确定且有效? 4、组织质量⼿册对组织机构及职能分配描述是否确定且有效?是否包括⽂件程序或其他参考程序? 5、质量⼿册是否受控? 4.2.3 ⽂件控制 1、组织是否按照标准要求建⽴并保持“⽂件控制程序”?该程序适⽤范围是否包括组织QMS要求的所有⽂件(包括内、外部⽂件;各种类型⽂件;各种媒体形式的⽂件)? 2、⽂件发布前是否组织相关部门评审，以确保⽂件的适⽤性、完整性、协调性? 3、组织⽂件批准权限是否按⽂件类别、适⽤范围、所处层次确定相应的批准⼈?所有⽂件发布前是否得到批准，以确保⽂件的适宜性、有效性? 4、⽂件是否发到使⽤场所或岗位?执⾏⼈员是否能得到所需⽂件? 5、⽂件是否得到及时的更改?⽂件更改是否得到评审和批准?更改的⽂件是否确保了四个到位(即：所有同⼀⽂件更改到位;所有相关⽂件更改到位;所有相关部门/岗位通知到位;涉及实物时处置到位)? 6、不同类型、状态(如修改、外来⽂件)的⽂件是否按规定进⾏标识、保持清晰，易于识别和检查? 7、组织有哪些外来⽂件?这些⽂件分发是否受控? 8、组织分发⾄供⽅及其他相关⽅⽂件是否受控? 9、作废⽂件是否已撤出使⽤场所?未撤出时，是否有明显标识、能防⽌⾮预期使⽤? 10、组织⽂件保管是否指定设施、场所、⼈员、能确保⽂件不损坏、不丢失、及时提供? 11、组织是否建⽴⽂件档案?⽂件归档、整理、鉴定/评审、保管、利⽤是否受控? 12、图样和技术⽂件是否按规定进⾏审签、⼯艺和质量会签、标准检查?图样、技术⽂件是否协调⼀致、现⾏有效?组织是否识别在产品实现过程中需要保存的⽂件并及时归档?(军标要求) 4.2.4 质量记录的控制 1、组织是否按照标准要求建⽴并保持“质量记录控制程序”，该程序适⽤范围是否包括了组织QMS实施、保持和改进产⽣的所有记录? 2、组织是否按照标准要求设置了质量记录?记录项⽬是否满⾜标准要求? 3、组织为确保QMS过程有效运作、控制、证实、改进，是否设置了必要记录? 4、质量记录是否按规定进⾏标识?标识是否达到唯⼀可追溯?⽂件规定外质量记录如何标识? 5、质量记录填写是否真实、及时、清楚、正确? 6、质量记录的传递(包括收集、报送、领⽤、分发、归档、联⽹等⽅式)是否确定要求? 7、质量记录是否确定保存地点、⽅式、期限、?记录保存环境设施是否适宜、能防⽌损坏、变质或丢失?记录保存期限是否适宜，能满⾜证实、控制、追溯、改进要求?记录保存检索是否简便。

IS09001-2015 审核要点8.3.4 设计和开发控制二Post By : 2016-10-7 11:51:00 ［只看该作者］8.3.4设计和开发控制组织应对设计和开发过程进行控制，以确保：a）规定拟获得的结果；b）实施评审活动，以评价设计和开发的结果满足要求的能力；c）实施验证活动，以确保设计和开发输出满足输入的要求；d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；e）针对评审、验证和确认过程中确定的问题采取必要措施；f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。

根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

标准理解：1、组织对对设计和开发过程进行控制以确保：a）要实现的结果得到确定；（这是新的提法）b）实施评审，以评价设计和开发结果满足要求的能力；c）实施验证活动，以确保设计和开发的输出满足设计和开发输入的要求；验证活动可以包括：开展替代计算；将新设计与类似的经验验证的设计作比较；开展测试和鉴定；在发布前检查设计阶段文档d）实施确认活动，以确保形成的产品和服务能够满足规定的应用或预期用途；确认活动可包括：营销适用；运行测试；预期的用户条件下的模拟和测试；部分模拟或测试（例如测试建筑物经受地震的能力）；提供反馈的最终用户测试（例如软件项目）e）对评审或验证和确认活动中确定的问题采取必要的措施；（这是增加的内容，如评审、验证和确认活动发现了问题，应决定这些问题的解决措施。

应将这些措施的有效性作为下次评审的部分内容。

）f）保留这些活动的文件化信息。

注：设计和开发的评审、验证和确认具有不同的目的，他们可以按适合组织的方式单独或任意组合进行。

（评审、验证和确认有可能在一个过程中完成。

如验证作为评审的一部分内容来进行，或验证和确认同时进行，则没有必要重复同一活动）2、评审、验证和确认活动对于控制设计和开发过程至关重要，因此，要有效实施这些活动。

ISO9001：20158.3产品和服务的设计和开发I前言尽管GB/T19001-2016于16年12月底才悄悄面世，但ISO9001:2015质量管理体系标准已发布一年半了，2018年9月15日前所有认证企业必须升级为2015版的标准，所以，今年换版是众多体系人的明智选择。

为了更好地理解标准，老方就与大家一起来学习、共同提高如果您喜欢此篇文章，记得发到到朋友圈哦！分享智慧，好运常伴您！8.3 产品和服务的设计和开发一、标准条款8.3.1 总则组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。

8.3.2设计和开发策划在确定设计和开发的各个阶段和控制时，组织应考虑：a）设计和开发活动的性质、持续时间和复杂程度；b）所需的过程阶段，包括适用的设计和开发评审；c）所需的设计和开发验证、确认活动；d）设计和开发过程涉及的职责和权限；e）产品和服务的设计和开发所需的内部、外部资源：f）设计和开发过程参与人员之间接口的控制需求；g）顾客和使用者参与设计和开发过程的需求；h）对后续产品和服务提供的要求；i）顾客和其他有关相关方所期望的对设计和开发过程的控制水平；j）证实已经满足设计和开发要求所需的成文信息。

8.3.3 设计和开发输入组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。

组织应考虑：a）功能和性能要求；b）来源于以前类似设计和开发活动的信息；c）法律法规要求；d）组织承诺实施的标准或行业规范；e）由产品和服务性质所导致的潜在的失效后果。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输入的成文信息。

8.3.4 设计和开发控制组织应对设计和开发过程进行控制，以确保：a）规定拟获得的结果；b）实施评审活动，以评价设计和开发的结果满足要求的能力；c）实施验证活动，以确保设计和开发输出满足输入的要求；d）实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途；e）针对评审、验证和确认过程中确定的问题采取必要措施；f）保留这些活动的成文信息。

一、质量管理体系（标准条款：4)1、质量手册（标准条款4。

2。

2）（1）各部门执行的文件与手册的规定不一致。

(2）质量手册未包括或引用形成文件的程序。

（3）对标准的剪裁不合理。

（4)质量手册不是最高管理者签发。

（5）质量手册不能完整反映该组织的性质特点.（6）程序文件中规定的控制和操作方法与现行的运用不一致。

（7）程序文件与质量手册不协调一致.（8)质量手册的发布、修改、管理比较混乱不能保证最新有效版本在现场使用2、文件控制（标准条款4。

2。

3）（1）程序没涉及失效文件的控制。

（2）外来文件、发外文件未列人控制范围。

(3)电子媒体和其他形式的文件未受控。

（4）发布的文件无批准人。

（5）不能识别文件的修订状态。

（6）未标识保存的作废文件.(7）外来文件没有办理识别性的手续。

（8）未对文件进行定期评审.（9)文件的发放没有控制，随便复制。

（10)保管不善,不能迅速出示文件。

（11）文件更改记录没有或不适当。

（12）文件被非授权人复制或更改.（13)现场使用的文件不是有效版本，或有效版本与作废版本并存.3、记录控制（标准条款4。

2。

4）（1）供方的质量记录未纳人控制范围。

（2）未规定电子媒体形式的质量记录控制方法。

（3)质量记录保存环境不符合要求。

（4)质量记录未规定标识、贮存、保护、保存期、处置的方法。

（5）质量记录填写不全，质量记录上无记录者签名。

二、管理职责（标准条款：5)1、管理承诺(标准条款5。

1）(1）最高管理者不知道对管理承诺应提供哪些证据。

(2）组织成员对质量方针、质量目标各有各的理解。

（3）资源配置不足，检验人员素质差，内审人员未经培训.2、以顾客为关注焦点(标准条款5。

2）(1）拿不出文件证实顾客的要求已得到确定。

3、质量方针(标准条款5。

3）（1）质量方针空洞，体现不出企业特色,与质量目标的关系不明确。

（2）下级人员不清楚质量方针。

（3）拿不出对质量方针的评审证据。

（4）有的部门也制订了质量方针。