质量管理体系标准ISO9001-2015(内部学习版)

质量管理体系标准ISO9001-2015（内部学习版）
4 组织环境
4.1 理解组织及其环境
组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事宜。

组织应监视和评审关于内部和外部事宜的这些信息。

注1：对外部环境的理解，可以通过考虑与法律、技术、竞争、市场，文化、社会和经济环境方面相关的事宜，不管是在国际、国家、地区或本地层面上。

注2：对内部环境的理解，可以通过考虑与组织的价值观，文化知识和绩效相关的事宜。

4.2 理解利益相关方的需求和期望
由于组织稳定地提供满足客户和适用法律规章的要求的产品和服务的能力会受到其影响或潜在影响，组织应确定：
a) 与质量管理体系有关的利益相关方
b) 利益相关方的与质量管理体系有关的要求组织应监视和评审关于利益相关方及其相关要求的信息。

4.3 确定质量管理体系范围
组织应确定质量管理体系的边界和适用性，以建立其范围。

在确定质量管理体系范围时，组织应考虑：
a) 标准4.1 条文中提到的内部和外部事宜；
b) 标准4.2 条文中利益相关方的要求；
c) 组织的产品和服务。

如本国际标准中的要求在界定的范围内能够被应用，则其应被组织应用。

如本国际标准中的任何要求不能够被应用，其不应影响到组织确保其产品和服务的符合性的能力或职责。

质量管理体系范围应可获得和以形成文件的信息维持阐明：
- 质量管理体系覆盖的产品和服务；
- 对于本国际标准中的要求不能够被应用的情况的理由
4.4 质量管理体系及其过程
组织应按本国际标准的要求建立，实施，保持和持续改进质量管理体系，包括所需的过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织中的应用并应确定;
a) 这些过程所需的输入和期望的输出；
b) 这些过程的顺序和相互作用；
c) 准则、方法，包括所需的测量及相关的绩效指标，以确保其有效运行，和对这些过程的控制；
d) 所需的资源和确保其可用性；
e) 这些过程的职责和权限的委派；
f) 对应标准条文6.1 的风险和机会，以及计划和执行相应的适当的措施以应对它们；
g) 监视、测量（适当时）和评价过程的方法；需要时，对过程的变化以确保它们达到预期的结果；
h) 改进过程和质量管理体系的机会。

组织应保持形成文件的信息达到需要的程度以支持过程运行的，并应保持形成文件的信息达到需要的程度以提供过程是按计划实施的信心。

5. 领导作用
5.1 领导作用与承诺
5.1.1 在质量管理体系方面的领导作用与承诺
最高管理者应通过以下方面证实其在质量管理体系方面的领导作用与承诺：
a) 对质量管理体系的有效性负责；
b) 确保质量方针和质量目标得到建立，并与组织的战略方向和环境保持一致；
c) 确保质量方针在组织内被沟通，理解和应用；
d) 确保质量管理体系要求被整合进组织的业务程序；
e) 提高过程方法的意识；
f) 确保质量管理体系所需的资源可获得；
g) 传达有效的质量管理以及满足质量管理体系要求的重要性；
h) 确保质量管理体系实现预期的结果；
i) 吸纳、指导和支持员工参与对质量管理体系的有效性作出贡献；
j) 促进持续改进；
k) 支持其他相关的管理者在其负责的领域证实其领导作用。

注：在本国际标准中提到的“业务”可以泛解为对组织存在的目的很关键的活动，不论组织是公立的，私立的，盈利或非盈利的。

5.1.2 以顾客为关注焦点
最高管理者应通过以下方面，证实其在以顾客为关注
焦点方面的领导作用和承诺：
a) 顾客要求和适用的法律法规要求得到确定和满足；
b) 可能影响产品和服务符合性、以及增强顾客满意度能力的风险和机会得到确定和应对；
c) 以稳定地提供满足顾客和相关法规要求的产品和服务为焦点；
d) 保持以增强顾客满意为焦点；
5.2 质量方针
5.2.1 最高管理者应制定,评审和保持质量方针，方针应：
a) 与组织的宗旨和环境相适应；
b) 提供制定和评审质量目标的框架；
c) 包括对满足适用要求的承诺；
d) 包括对持续改进质量管理体系的承诺。

5.2.2 质量方针应：
a) 形成可获得的形成文件的信息；
b) 在组织内得到沟通，理解和应用；
c) 适用时，可为利益相关方所获取。

5.3 组织的角色、职责和权限
最高管理者应确保组织内相关角色的职责、权限得到规定，沟通和理解。

最高管理者应规定职责和权限以便：
a) 确保质量管理体系符合本国际标准的要求；
b) 确保过程交付期望的结果；
c) 报告质量管理体系的绩效,改进机会，和改变或创新的需求，尤其是向最高管理者报告；
d) 确保在整个组织内促进以顾客为焦点；
e) 计划和执行质量管理体系的变更时，确保质量管理体系的完整性得到保持。

6 质量管理体系的策划
6.1 风险和机会的应对措施
6.1.1 当策划质量管理体系时，组织应考虑标准条文
4.1 中事宜和4.2 中要求，并确定需应对的风险和机会，以便：
a) 确保质量管理体系实现期望的结果；
b) 预防，或减少非预期的影响；
c) 实现持续改进。

6.1.2 组织应策划：
a) 风险和机会的应对措施；
b) 如何：
1) 在质量管理体系过程中整合和实施这些措施（见4.4)
2) 评价这些措施的有效性
采取的任何风险和机会的应对措施都应与其对产品和服务的符合性的潜在影响相适应。

注：可选的风险和机会应对措施可包括：风险规避，接受风险以获取机会，消除风险源，改变可能性或结果，分担风险，或通过明智的决定保留风险。

6.2 质量目标及其实施的策划
6.2.1 组织应在相关职能、层次和过程上建立质量目标。

质量目标应：
a) 与质量方针保持一致；
b) 可测量；
c) 考虑适用的要求；
d) 与产品和服务的符合性和增强顾客满意度相关；
e) 得到监视；
f) 得到沟通；
g) 适当时进行更新。

组织应将质量目标形成文件的信息。

6.2.2 在策划如何实现其质量目标时，组织应确定：
a) 做什么；
b) 需要哪些资源；
c) 由谁责任；
d) 何时完成；
e) 如何评价结果。

6.3 变更的策划
当组织确定了质量管理体系的变更需要时（见4.4），应有计划和有系统地进行变更。

组织应考虑：
a) 变更的目的及其任何潜在的后果；
b) 质量管理体系的完整性；
c) 资源的可用性；
d) 职责和权限的配置或重新配置。

7 支持
7.1 资源
7.1.1 总则
组织应确定、提供为建立、实施、保持和持续改进质量管理体系所需的资源。

组织应考虑：
a) 现有内部资源的能力和限制；
b) 需要从外部提提供者获得什么。

7.1.2 人员
为确保组织能稳定地满足客户和适用的法律法规要求，组织应为质量管理体系有效运行，包括所需的过程提供所需的人员
7.1.3 基础设施
组织应为其过程运行确定、提供和维护基础设施，以确保产品和服务符合性。

注：基础设施可包括：
a) 建筑物和相关的设施；
b) 设备，包括硬件和软件；
c) 运输；
d) 信息和通讯技术。

7.1.4 过程运行的环境
组织应确定、提供和维护其过程运行和确保产品、服务符合性所需的环境。

注：过程运行的环境可包括物理的、社会的、心理的和环境的因素（例如：温度、湿度，人体工效和清洁)。

7.1.5 监视和测量资源
当使用监视和测量证明产品和服务对特定要求的符合性时，组织应确定为确保有效的和可靠的监视和测量结果所需的资源。

组织应确保所提供的资源：
a) 适合于所开展的特定类型的监视和测量活动；
b) 得到维护以确保其持续的适用性。

组织应保持适当的形成文件的信息，作为监视和测量资源满足使用要求的证据。

当测量的可追溯性是：法律和法规的要求，顾客和利益相关方的期望，或被组织认为是确保测量结果有效性的必要的部分；测量仪器应：
- 对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行验证或校准。

当不存在此类标准时，应把校准或验证的依据形成文件的信息- 能够识别以确定它们的校准状态；
- 防止可能使校准状态和随后测量结果失效的调整、损坏或变质在计划的验证或校准过程中，或使用过程中，发现仪器有缺陷时，组织应确定之前的测量结果的有效性是否受到不利影响，必要时采取合适的纠正行动。

7.1.6 组织知识
组织应确定其过程运行、确保产品和服务的符合性所需的知识。

这些知识应得到保持、需要时可获取。

在应对变化的需求和趋势时，组织应考虑其现有的知识，并确定如何获得或找到必需的更多知识。

注1：组织的知识可以包括知识产权和教训等信息。

注2：为获取所需的知识：组织可以考虑：
a) 内部资源（例如从失败和成功的项目中获取的经验，获取组织内的专题专家的未记录的知识和经验）；
b) 外部资源（例如标准，学术界，会议，从顾客和提提供者获得知识）。

7.2 能力
组织应：
a) 确定在组织控制下从事影响质量绩效工作的人员所必要的能力；
b) 基于适当的教育、培训和经验，确保这些人员是胜任的；
c) 适用时，采取措施以获取必要的能力，并评价这些措施的有效性；
d) 保持形成文件的信息，作为能力的证据。

注：适当的措施可以包括，例如提供培训、辅导、重新分配现有员工的任务、招聘胜任的人员等。

7.3 意识
在组织控制下工作的人员应意识到：
a) 质量方针；
b) 相关的质量目标；
c) 他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；
d) 偏离质量管理体系要求的后果。

7.4 沟通
组织应确定与质量管理体系相关的内部和外部沟通，
包括：
a) 沟通的内容；
b) 沟通的时机；
c) 沟通的对象；
d) 如何去沟通。

7.5 形成文件的信息
7.5.1 总则
组织的质量管理体系应包括：
a) 本国际标准所要求的文件信息；
b) 为确保质量管理体系的有效性，由组织确定的所需的形成文件的信息；
注：不同组织的质量管理体系的形成文件的信息的内容可以不同，取决于：
a) 组织的规模、活动类型、过程、产品和服务；
b) 过程的复杂程度及其相互作用；
c) 人员的能力。

7.5.2 创建和更新
在创建和更新文件时，组织应确保适当的：
a) 标识和说明（例如：标题、日期、作者、索引编
号等)；
b) 格式（例如：语言、软件版本、图示)和媒介（例
如：纸质、电子格式)；
c) 评审和批准以确保适宜性和充分性。

7.5.3 形成文件的信息的控制
7.5.3.1 质量管理体系和本国际标准所要求的形成文
件的信息应进行控制，以确保：
a) 文件可用和适用，在需要时；
b) 文件被充分保护（例如，防止泄密、误用、缺
损）。

7.5.3.2 对于文件的控制，适用时组织应应对以下活动：
a) 分发、存取、回收、使用；
b) 存放和保护，包括保持清晰；
c) 更改的控制（如：版本控制)；
d) 保留和处置。

组织所确定的策划和运行质量管理体系所需的外来文件应确保得到合适的识别和控制。

注：“存取”可以指仅得到许可查阅文件的一个决定，或授权查阅和修改文件的许可和权限。

8 运行
8.1 运行策划和控制
组织应策划、实施和控制所需的过程，如条文4.4 中的概述，以满足产品和服务提供以及实施条文6.1 中确定的措施的要求，包括：
a) 确定产品和服务的要求；
b) 建立过程和接受产品和服务的准则；
c) 确定满足产品和服务要求的符合性所需的资源；
d) 按准则要求实施过程控制；
e) 保持形成文件的信息，以为过程已按计划实施提供信心和展示产品和服务对要求的符合性。

策划的输出应适用于组织的运行。

组织应控制计划的变更，评价非预期变更的后果，必要时采取措施减轻任何不良影响。

组织应确保外包过程按照条文8.4 的要求得到控制。

8.2 确定产品和服务的要求
8.2.1 顾客沟通
组织应建立与顾客沟通的过程，就以下事项：
a) 和产品和服务相关的信息；
b) 问询，合同或订单处理，包括更改；
c) 取得顾客的意见和感受，包括顾客投诉；
d) 如适用，客户财产的处理和对待；
e) 相关时，应急行动的特定要求。

8.2.2 与产品和服务有关要求的确定
组织应建立，实施和维护一个过程以确定提供给潜在顾客的产品和服务的要求。

组织应确保：
a) 产品和服务的要求（包括组织认为所必需的），以及适用的法律法规要求得到确定；
b) 其有能力满足确定的要求和落实其提供产品和服务的声明。

8.2.3 与商品和服务有关要求的评审
组织应评审以下，适当时：
a) 顾客的特定要求，包括交付和交付后活动的要
求；
b) 顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；
c) 适用于产品和服务的附加法律法规要求；
d) 与以前表述不一致的合同或订单的要求。

注：要求也可以包括那些由利益相关方提出的。

该评审应在组织承诺对顾客供应产品和服务之前实施，并应确保那些不同于之前所确定的合同和订单的要求被满足。

若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。

描述评审结果的信息，包括对产品和服务的任何新的或变更的要求，应保持形成文件的信息。

若产品和服务要求发生变更，组织应确保相关形成文件的信息得到修改，并确保相关人员知道变更后的要求。

8.3 产品和服务的设计和开发
8.3.1 总则
当组织的产品和服务的详细要求没有被建立时，或没有被顾客或其他利益相关方所明确时，若他们是适合后续生产或服务提供时，组织应建立，实施并保持设计和开发的过程。

注1：组织也可以应用条文8.5 中的要求来开发产品和服务提供的过程。

注2 ：对于服务，设计和开发的策划可以解决服务
交付的全过程。

组织因此可以选择同时考虑条文8.3和8.5 中的要求。

8.3.2 设计和开发策划
为确定设计和开发的阶段和控制，组织应考虑以下：
a) 设计和开发活动的性质，周期和复杂程度；
b) 指定特定流程阶段的要求，包括适用的设计和开发评审；
c) 所需的设计和开发的验证和确认；
d) 设计和开发过程中所涉及到的职责和权限；
e) 对设计和开发过程中个体和群体之间界面的控制的必要性；
f) 顾客和使用者团体参与到设计和开发过程中的必要性；
g) 必要的形成文件的信息以确认已满足设计和开发的要求。

8.3.3 设计和开发的输入
组织应确定：
a) 对特定类型的服务和产品的设计和开发的核心要求，包括，适用时，功能的和绩效的要求；
b) 适用的法律法规要求；
c) 组织已经承诺实施的标准或实务准则；
d) 产品和服务的设计和开发所需的内部的和外部的资源；
e) 由于产品和服务的性质引起失败所导致的潜在后果；
f) 顾客和其他利益相关方对设计和开发过程所期望的控制的程度；
对达到设计和开发目的的输入应充分的，完整的，和清楚的。

输入之间的冲突应被解决。

8.3.4 设计和开发的控制
应用于设计和开发过程的控制应确保以下：
a) 设计和开发活动应达到的结果被清晰的确定；
b) 设计和开发的评审按计划实施；
c) 为确保设计和开发的输出满足设计和开发输入的要实施了验证；
d) 为确保所得到的产品和服务能够满足特定应用或特定用途要求（当已知的）实施了确认。

8.3.5 设计和开发的输出
组织应确保设计和开发的输出：
a) 满足设计和开发的输入要求；
b) 对产品和服务提供的后续过程是充分的；
c) 包括或参考了监视和测量的要求，和接受准则，适用时；
d) 确保产品的生产，或服务的提供，满足特定目的和他们的安全和适当的使用；组织应保持设计和开发的过程产生的形成文件的信息。

8.3.6 设计和开发的变更
组织应评审，控制和识别在产品和服务的设计和开发时及后续对设计输入和设计输出的变更，确保没有对符合要求产生不利影响。

设计和开发变更的形成文件的信息应被保持。

8.4 对外部提供的产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程，产品和服务满足特定的要求。

组织应应用特定要求对外部提供的产品和服务进行控
制，当：
a）由外部提供的产品和服务纳入到组织自己的产品和服务；
b) 外部提提供者代表组织直接向顾客提供产品和服务；
c）基于组织做出的外包过程或功能的决定，过程或过程的部分是由外部提供的；组织应建立和应用对外部提供者的评价，选择，绩效监视和再评估的准则，针对他们按照特定要求提供过程或产品和服务的能力。

组织对外部提提供者的评价，绩效监视和再评估的结果应保持为形成文件的信息。

8.4.2 外部提供者的控制类型和程度
在确定对提供过程，产品和服务的外部提供者所应用的控制的类型和程度时，组织应考虑以下：
a) 外部提供的过程，产品和服务对组织稳定地满足顾客和适用法律法规要求的能力的潜在影响；
b) 对外部提供者应用的控制的有效性的感受。

组织应建立和实施为确保外部提供的过程，产品和服
务没有对组织的稳定地向顾客交付符合的产品和服务的能力产生不利影响的所必需的验证或其他活动。

组织实施外包的过程或功能仍在组织的质量管理体系的范围内；相应地，组织应考虑上述a）和b）条文，并确定其对外部提供者和对过程输出结果这两者所预期实施的控制。

8.4.3 外部提供者的信息
组织应与外部提供者就以下的适用的要求进行沟通：
a) 提供的产品和服务，或以组织名义实施的过程；
b) 产品、服务、方法、过程和设备的批准或放行；
c) 人员能力，包含必要的资质；
d) 它们和组织的质量管理体系的相互作用；
e) 组织对外部提供者业绩的控制和监视；
f) 组织或其顾客拟在提供者现场实施的验证活动；在与外部提供者沟通前，组织应确保其特定要求的充分性。

8.5 生产和服务提供
8.5.1 生产和服务提供的控制
组织应在受控条件下进行生产和服务提供，包括交付和交付后得活动。

适用时，受控的状况应包括以下：
a) 确定产品和服务特性的形成文件的信息的可获得性；
b) 确定待实施的活动和预期达到的结果的形成文件的信息的可获得性；
c) 在适当的阶段进行的监视和测量活动，以验证对过程和过程输出进行控制的准则，和对产品和服务的接受准则被满足；
d) 对适合的基础设施和过程环境的使用和控制；
e) 监视和测量资源的可获得性和使用；
f) 人员的能力以及,适用时，所需的资质；
g) 当过程的输出不能由后续的监视和测量加以验证时，对任何生产和服务提供过程达到规划的结果的能力进行确认、和再次确认；
h) 产品和服务的放行、交付和交付后活动的实施。

8.5.2 标识和可追溯性
必要时，组织应使用适宜的方法识别过程输出，以确保产品和服务的符合性。

组织在生产和服务提供的全过程中，应针对监视和测量的要求识别过程输出的状态。

在有可追溯性要求的场合，组织应控制过程输出的唯一性标识，并保持必要的任何形成文件的的信息以实现可追溯性。

注：过程输出是任何活动的结果，该活动已准备好交付给组织的顾客或内部的顾客（如，下一个过程输入的接受者）；它们可以包括产品，服务、中间件、部件等。

8.5.3 顾客或外部提供者的财产
组织应爱护在组织控制下或由组织使用的属于顾客或外部提供者的财产。

组织应识别、验证、保护和维护，供其使用或构成其产品和服务的一部分的顾客或外部提供者的财产。

当顾客或外部提供者的财产被不正确地使用，发生丢失、损坏或发现不适用时，组织应向顾客或外部提供者报告。

注：顾客的财产可包括材料，部件，工具和设备，顾客现场，知识产权和个人资料。

8.5.4 防护
在生产和服务提供过程中，组织应确保对过程输出提供防护，在必要范围内保持符合要求。

注：防护可包括标识、搬运、包装、贮存，传输或运输，和保护。

8.5.5 交付后的活动
适用时，组织应满足与产品和服务相适应的交付后活动的要求。

为确定产品交付后的所需活动的程度,组织应考虑：
a) 产品和服务相关的风险；
b) 产品和服务的性质，用途和预期的寿命；
c) 顾客反馈；
d) 法律和法规要求；
注：交付后活动可包括担保条文下的措施、合同义务如维护服务、以及附加服务如回收或最终处置。

8.5.6 变更控制
组织应评审和控制生产和服务提供的必要的非计划变更，以确保的持续满足特定要求。

对变更评审的结果，授权变更的人员，和任何必要的
措施组织应保持为形成文件的的信息。

8.6 产品和服务的放行
在适当的阶段组织应按策划执行活动，以验证产品和服务的要求被满足。

符合接收准则的证据应予以保持。

除非得到有关授权并且，适用时，得到顾客的批准，否则在策划的符合性验证已圆满完成之前，不应向顾客放行产品和交付服务。

形成文件的信息应为放行产品和服务以交付给顾客的授权人员提供可追溯性。

8.7 不合格过程输出、产品和服务的控制
组织应确保对不符合要求的过程输出，产品和服务被识别和控制，以防止其非预期的使用或交付。

组织应针对不符合的性质及其对产品和服务的符合性的影响采取适当的纠正措施。

这也适用于对在产品交付后或服务提供过程中发现的不符合的产品和服务的处
置。

适用时，组织对不符合的过程输出，产品和服务，应按以下一种或多种方式处理：
a) 纠正；
b) 隔离，遏制，召回或暂停产品和服务提供；
c) 告知顾客；
d) 获得授权为：
- “如常”使用；
- 放行，继续或重新提供产品和服务；
- 让步的接受；
当不符合的过程输出，产品和服务被纠正后，对要求的符合性应被验证。

对不符合的过程输出，产品和服务采用的措施，包括所批准的任何让步，和对不符合做出处理决定的员工或授权，组织应保持形成文件的信息。

9 绩效评价
9.1 监视、测量、分析和评价
9.1.1 总则
组织应确定：
a) 监视和测量的对象：
b) 监视、测量、分析和评价的方法，适用时,以确保有效的结果；
c) 监视和测量的时机；
d )对监视和测量结果进行分析和评价的时机。

组织应确保按照确定的要求执行监视和测量的活动，并应维持适当的形成文件的信息作为结果的证据。

组织应评价质量绩效和质量管理体系的有效性。

9.1.2 顾客满意
组织应监视顾客对其要求被满足的感受程度。

组织应获取与顾客对组织和其产品和服务的看法和观点相关的信息。

获取和使用这种信息的方法应被确定。

注：与顾客看法相关的信息可以包括顾客满意度或观点的调查，交付产品的顾客数据或服务质量，市场份额分析，好评，索赔和经销商报告。

9.1.3 分析与评价
组织应分析和评价来自监视，测量以及其他相关来源的适当的数据和信息。

数据分析和评价的结果应用于：
a) 证实产品和服务对要求的符合性；
b) 评价和增加顾客满意度；
c) 确保质量管理体系的符合性和有效性；
d) 证实策划已经被顺利地实施；
e) 评价过程的绩效；
f) 评价外部提供者的绩效；
g) 确定质量管理体系内改进的需求或机会；
分析和评价的结果应作为管理评审的输入。