想要更直观地感受广东珠海市航空产业园区CE认证作用优惠产品的魅力吗?那就赶紧点击视频,开启你的采购之旅吧!


以下是:广东珠海市航空产业园区CE认证作用优惠的图文介绍



《IATF16949:2016标准(中文)-完整版》由会员分享,可在线阅读,更多相关《IATF16949:2016标准(中文)-完整版(46页珍藏版)》请在人人文库网上搜索。 1、TECHNICALSPECIFICATION技术规范IATF16949 版质量管理体系一一汽车生产件及相关服务件组织应用ISO9001:2015的特别要求Qualitymanagementsystems-ParticularrequirementsfortheapplicationofISO9001:2015forautomotiveproductionandrelevantservicepartorganizations参考号码IATF16949:2016北京豪尔思科企业管理咨询有限公司译HRSKY前言引言0.1总则0.2质量管理 2、原则0.3过程方法0.3.1总贝U0.3.2策划-实施-检查-改进循环0.3.3基于风险的思维0.4与其他管理体系标准的关系1.范围2.规范性引用文件3.术语和定义4.组织环境4.1理解组织及其环境4.2理解相关方的需求和期望4.3确定质量管理体系范围4.4质量管理体系及其过程5.领导作用5.1领导作用和承诺5.1.1总贝U5.1.2以顾客为关注焦点5.2方针5.2.1质量方针的制定5.2.2质量方针的沟通5.3组织的角色、职责和权限6.策划6.1应对风险和机遇的措施6.2质量目标及其实现的策划6.3变更的策划7.支持7.1资源7.1.1总则7.1.2人员7.1.3基础设施7.1 3、.4过程运行环境7.1.5监视和测量资源7.1.5.1总则7.1.5.2测量溯源7.1.6组织的知识7.2能力7.3意识7.4沟通7.5形成文件的信息7.5.1总则7.5.2创建与更新7.5.3形成文件的信息的控制1HRSKY8.运行8.1运行策划和控制8.2产品和服务的要求8.2.1顾客沟通822与产品和服务的要求的确定823与产品和服务的要求的评审8.2.4产品和服务要求的更改8.3产品和服务的设计和开发8.3.1总贝U8.3.2设计和开发策划8.3.3设计和开发输入8.3.4设计和开发控制8.3.5设计和开发输出8.3.6设计和开发更改8.4外部提供过程、产品和服务的控制8. 4、4.1总则8.4.2控制类型和程度8.5生产和服务提供8.5.1生产和服务提供的控制8.5.2标识和可追溯性8.5.3顾客或外部供方的财产8.5.4防护8.5.5交付后的活动8.5.6更改控制8.6产品和服务的放行8.7不合格输出的控制9.绩效评价9.1监视、测量、分析和评价9.1.1总贝U9.1.2顾客满意9.1.3分析与评价9.2内部审核9.3管理评审9.3.1总贝U9.3.2管理评审输入9.3.3管理评审输出10.改进10.1总则10.2不合格和纠正措施10.3持续改进附录A(资料性附录)附录B(资料性附录)参考文献国际标准化组织(ISO)是由各国标准化团体(ISO成员团体) 5、组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣,均有权参加该委员会的工作。与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。本标准依据ISO/IEC导则 部分的程序进行制定及维护。应特别指出的是不同类型的ISO文件所需的批准准则不同。本标准草案是根据ISO/IEC导则第二部分的规则起草(见www.iso.org/directives)。标准中的某些内容有可能涉及一些 权问题,对此应引起注意,ISO不负责识别任何这样的 权问题。在制 6、定文件期间识别的 权的细节将纳入介绍和(或)收到的ISO 声明表中。(www.iso.org/directives/patents)本标准中使用的任何商标名称是为了方便用户参考,并不构成背书。关于ISO符合度评价的特定术语和表达解释,以及ISO遵循了技术性贸易壁垒(TBT)中的WTO原则的信息,参见URL:Forward-Supplementaryinformation。本标准由ISO/TC176质量管理和质量保证技术委员会质量体系SC2分委员会负责制定。ISO9001第五版取消并替代了第四版(ISO9001:2008)。新版本通过修订条款顺序,以及采用修订的质量管理原则”和 7、新理念进行了技术性修订。第五版标准也取消并代替了ISO9000:2008/cor1:20091号技术修改单。3HRSKY豪条乩科0.1总则采用质量管理体系是组织的一项战略性决策,能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系具有如下潜在益处:a)稳定地提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;b)促成增强顾客满意的机会;c)应对与其运行环境和目标相关的风险和机遇;d)证实符合规定的质量管理体系要求的能力。内部和外部各方均可使用本标准。实施本标准并不意味着需要:统一不同质量管理体系的结构;形成与本标准条款结构相一致的文 8、件;在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法,该方法结合了PDCA(策划、实施、检查、处置)循环与基于风险的思维。过程方法能帮助组织策划其过程及其相互作用。PDCA循环使得组织确保对其过程进行适当管理,提供充足资源,确定改进机会并采取行动。基于风险的思维使得组织能确定可能导致其过程和质量管理体系偏离策划结果的各种因素,采取控制, 限度地降低不利影响,并 限度地利用出现的机遇(见附录A.4)。在日益复杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动,这无疑是组织面临的一项挑战。为了实现这一目标,组织可能会发 9、现,除了采取纠正和持续改进,还有必要采取各种形式的改进,比如变革突变、创新和重组。在本标准中使用如下助动词:应”表示要求;宜”表示建议;可”表示允许;能”表示一种可能性或能够。注”是理解和说明有关要求的指南。0.2质量管理原则本标准是在ISO9000所描述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、该原则对组织的重要性的理论依据,应用该原则的主要收益示例,以及应用该原则时组织绩效的典型改进措施示例。质量管理原则包括:以顾客为关注焦点;领导作用;全员参与;过程方法;改进;基于事实的决策方法(另有翻译:循证决策);关系管理。0.3过程方法0.3.1总则本标准倡导在建立、实施质量管 10、理体系以及提高其有效性时采用过程方法,通过满足顾客要求增强顾客满意。采用过程方法所需满足的具体要求见4.4。在实现其预期结果的过程中,系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方法使组织能够对体系中相互关联和相互依赖的过程进行有效控制,以增强组织整体绩效。过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用,系统地进行规定和管理,从而实现预期结果。可通过采用PDCA循环(见032)以及基于风险的思维(见033)对过程和体系进行整体管理,从而有效利用机遇并防止发生非预期结果。在质量管理体系中应用过程方法能够:a)理解并持续满足要求;b)从增值的角度考 11、虑过程;c)实现有效的过程绩效;d)在评价数据和信息的基础上改进过程。单一过程各要素的相互作用如图1所示。每一过程均有特定的监视和测量检查点,以用于控制,这些检查点根据不同的风险有所不同。入柿此河过桂側:,冲:心钢慄方.林客孤肚迪啊半矛的対鴨用7时能帆蛉訓轮埔亡WE后续过程倒如内ar氐水帕关月的:|此图1单一过程要素示意图0.3.2策划-实施-检查-处置循环PDCA循环能够应用于所有过程以及作为整体的质量管理体系。本标准第循环中的应用如2所示。4章至第10章的内容在PDCA粤1桝隅就纨织朋具址境/C4休鑑的站产甜和腿铮相关力的走求和期望(4)5H£ 12、;RSKY豪条乩科#HRSKY豪条乩科注:括号中的数字表示本标准的章节。图2:本标准的基本结构适用PDCA循环示意图#HRSKY豪条乩科PDCA循环可以简要描述如下:策划:建立体系及其过程的目标、配置所需的资源,以实现与顾客要求和组织方针相一致的结果;实施:实施所做的策划;检查:根据方针、目标和要求对过程以及产品和服务进行监视和测量(适用时),并报告结果;处置:必要时,采取措施提高绩效。0.3.3基于风险的思想基于风险的思维(见附录A.4)对质量管理体系有效运行是至关重要的。本标准以前的版本已经隐含基于风险的思维的概念,例如,采取措施 13、潜在的不合格的原因;对发生的不合格问题进行分析,并采取适当措施防止其再次发生。为了满足本标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提高质量管理体系的有效性、实现改进结果以及防止不利影响奠定基础。机遇的出现可能意味着某种有利于实现预期结果的局面,例如,有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇也可能需要考虑相关风险。风险是不确定性的影响,不确定性可能是正面的或负面的影响。风险的正面影响可能提供改进机遇,但并非所有的正面影响均可提供改进机遇。0.4与其它管理体系标准的关系本标准采用ISO制定的管理体系标准框架,以 14、提高与其他管理体系标准的兼容性(见附录A.1)。本标准使组织能够使用过程方法,并结合PDCA循环和基于风险的思维,将其质量管理体系要求与其他管理体系标准要求进行协调或整合。本标准与ISO9000和ISO9004的存在如下关系:ISO9000质量管理体系基础和术语为正确理解和实施本标准提供必要的基础;ISO9004追求组织的持续成功质量管理方法为组织选择超越本标准要求的质量管理方法提供指南。附录B提供了ISO/TC176制定的其它质量管理和质量管理体系标准的详细信息。本标准不包括对环境管理体系、职业管理体系或财务管理体系等其他管理体系的特定要求。在本标准的基础上,已经 15、制定若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求,而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章节号与之前版本(ISO9001:2008)章节内容之间的对应关系见ISO/TC176/SC2(国际标准化组织/质量管理和质量保证/质量体系分委员会)的公开网站:www.iso.org/tc176/sc02/public。0.5本技术规范的目标本技术规范的目标是在供应链中建立持续改进,强调缺陷,减少变差和浪费的质量管理体系。本技术规范为汽车生产件和相关维修零件组织建立质量管理体系提供一个通用的方法。7HR姿丫质量管理体系一汽车生产件及相 16、关服务件组织应用ISO9001:2015的特别要求1范围本标准为下列组织规定了质量管理体系要求:a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模及提供不同产品和服务的组织。注1:在本标准中,术语产品”或服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称为法定要求。本技术规范与ISO9001:2015相结合,规定了质量管理体系要求,用于汽车相关产品的设计和开发、生产 17、;相关时,也适用于安装和服务。本技术规范适用于组织进行顾客规定的生产件和/或维修零件制造的现场。支持职能,无论其在现场或在外部(如设计中心,公司总部及分销中心),由于它们对现场起支持性作用而构成现场审核的一部分,但不能单独获得本标准的认证。本技术规范可适用于整个汽车供应链。2规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日期的引用文件,其 版本(包括所有的修改单)适用于本标准。ISO9000:2015质量管理体系基础和术语3术语和定义ISO9000:2015术语和定义适用于本标准。3.1汽车行业的术语和定义本文件采用I 18、SO9000:2015和以下给出的术语和定义。3.1.1控制计划controlplan对控制产品所要求的系统和过程的形成文件的描述。3.1.2有设计责任的组织designresponsibleorganization有权建立新的产品规范,或对现有的产品规范进行更改的组织。注:本责任包括在顾客规定的应用范围内对设计性能的试验和验证。3.1.3防错errorproofing为防止不合格产品的制造而进行的产品和制造过程的设计和开发。3.1.4实验室laboratory进行检验、试验或校准的设施,其范围包括但不限于化学、金相、尺寸、物理、电性能或可靠性试验3.1.5实验室范 19、围laboratoryscope受控文件,包括:-实验室有资格进行的特定试验、评价和校准;-用来进行上述活动的设备清单;-进行上述活动的方法和标准清单。3.1.6制造manufacturing以下制作或加工过程:-生产材料;生产或维修零件;-装配;-热处理、焊接、喷漆、电镀和其他表面处理。3.1.7预见性维护predictivemaintenance基于过程数据,通过预测可能的失效模式以避免维护性问题的活动。3.1.8性维护preventivemaintenance为设备失效和生产的计划外中断的原因而策划的措施,作为制造过程设计的一项输出。3.1.9超额运费pr 20、emiumfreight在合同约定的交付之外发生的附加成本或费用。注:可因方法、数量、计划外或延迟交付等导致。3.1.10外部场所remotelocation支持现场且不存在生产过程的场所。3.1.11现场site发生增值的制造过程的场所。3.1.12特殊特性specialcharacteristic可能影响产品的性或法规符合性、配合、功能、性能或其后续过程的产品特性或制造过程参数。4组织环境4.1理解组织及其环境组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。注1:这些因素可以包 21、括需要考虑的正面和负面要素或条件;注2:通过考虑国际、 、地区或当地的法律法规、技术、竞争、市场、文化、社会和经济因素,有助于理解外部环境。注3:考虑组织的价值观、文化、知识和绩效等相关因素,有助于理解内部环境。4.2理解相关方的需求和期望由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力产生影响或潜在影响,因此,组织应确定:a)与质量管理体系有关的相关方;b)这些相关方的要求。组织应对与这些相关方及其要求的相关信息进行监视和评审。4.2.1理解相关方的需求和期望-补充组织应对各相关方及其有关要求的评审结果在建立质量管理体系的年度绩效目标(内、外)时予以考虑。4. 22、3确定质量管理体系的范围组织应明确质量管理体系的边界和适用性,以确定其范围。在确定范围时,组织应考虑:a)各种内部和外部因素,见4.1;b)相关方的要求,见4.2;c)组织的产品和服务。对于本标准中适用于组织确定的质量管理体系范围的全部要求,组织应予以实施。组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型。若组织认为其质量管理体系的应用范围不适用本标准的某些要求,应说明理由。那些不适用于组织的质量管理体系要求,不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任,否则不能声称符合本标准。4.3.1确定质量管理体系的范围-补充支持职能,无论 23、是现场或外部(如设计中心,公司总部和配送中心),都应包括在质量管理体系范围内。 允许删减的章节仅限于8.3条款中关于产品设计开发的要求,过程设计不得删除,删除8.3产品设计开发的要求必须是合理的且保持文件化信息。4.3.2顾客特殊要求必须对顾客特殊要求进行评估和确定并包含在质量管理体系范围内。4.4质量管理体系及其过程4.4.1组织应按本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:a)确定这些过程所需的输入和预期的输出;b)确定这些过程的顺序和相互作用;c)确定和应用所需的准则和方法(包括监视 24、、测量和相关绩效指标),以确保这些过程的有效运行和有效控制;d)确定并确保获得这些过程所需的资源;e)规定与这些过程相关的职责和权限;f)按照6.1的要求确定风险和机遇;g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;h)改进过程和质量管理体系。441.1产品和过程一致性组织有责任确保产品和过程的一致性,包括服务件及其外包,以达到所有的顾客、法律和监管要求(见第842.2)。4.4.1.1.1产品组织应为产品相关的产品和制造过程的管理形成文件化的过程,包括但不限于:a)识别法定和监管有关的产品要求;b)通知顾客上述要求;c)顾客要求的识别;d)设计FMEA的 25、特殊审批;e)识别产品特性;f)从产品生产和制造的角度识别和控制与相关的特性;g)特别批准的控制计划和过程FMEA;h)定义反应计划;i)定义职责,定义升级过程和信息流,包括 管理层和顾客通知;j)有关人员参与产品相关程序的具体培训;k)产品或过程的变化,应在实施前予以批准,包括对产品性的潜在影响进行评估和产品更改;l)关于产品性的要求,包括顾客指定的来源;m)至少:在整个供应链的可追溯性;n)针对新产品介绍的经验教训。4.4.1.2外程组织选择将影响产品符合要求的任何过程外包,组织应对质量管理体系中任何这样的过程确定控制的类型和程度,并确保外程、产品和服务 26、符合要求(见8.4)。4.4.2必要时,组织应:a)保持形成文件的信息以支持过程运行;b)保留确认其过程按策划进行的形成文件的信息。5领导作用5.1领导作用和承诺5.1.1总贝U 管理者应证实其对质量管理体系的领导作用和承诺,通过:a)对质量管理体系的有效性承担责任;b)确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致;c)确保质量管理体系要求融入组织的业务过程;d)促进使用过程方法和基于风险的思维;e)确保获得质量管理体系所需的资源;f)沟通有效的质量管理和符合质量管理体系要求的重要性;g)确保实现质量管理体系的预期结果;h)促使、指导和支持员工努力提高质量管理体 27、系的有效性;i)推动改进;j)支持其他管理者履行其相关领域的职责。11HR姿丫注:本标准使用的业务”一词可大致理解为涉及组织存在目的的核心活动,无论是公营、私营、盈利或非盈利组织。5.1.1.1企业责任组织应制定并实施员工行为规范的行为准则和道德方针(whistle-blowerpolicy”,目的是保证供应链的社会和环境绩效。5.1.1.2过程效率咼管理者应评审产品实现过程和支持过程以确保其有效性和效率。咼管理者的管理评审过程活动及结果应包括在管理评审中(见9.3)。5.1.1.3过程所有者 管理者应确定过程所有者,并确定他们的职责,并确保他们有能力执行过程 28、。5.1.2以顾客为关注焦点 管理者应证实其以顾客为关注焦点的领导作用和承诺,通过:a)确定、理解并持续满足顾客要求以及适用的法律法规要求;b)确定和应对影响产品和服务的符合性,以及增强顾客满意能力的风险和机遇;c)始终致力于增强顾客满意。5.2方针5.2.1质量方针的制定 管理者应制定、实施和保持质量方针,质量方针应:a)适应组织的宗旨和环境并支持其战略方向;b)为制定质量目标提供框架;c)包括满足适用要求的承诺;d)包括持续改进质量管理体系的承诺。5.2.2质量方针的沟通质量方针应:a)作为形成文件的信息,可获得并保持;b)在组织内部得到沟通、理解和应用;c)适当时,可向有关相关方提供 29、。5.3组织的角色、职责和权限 管理者应确保整个组织内相关角色的职责、权限得到分配、沟通和理解。 管理者应分配职责和权限,以:a)确保质量管理体系符合本标准的要求;b)确保各过程获得其预期输出;c)报告质量管理体系的绩效及改进机会(见10.1),特别是向 管理者报告;d)确保在整个组织推动以顾客为关注焦点;e)确保在策划和实施质量管理体系变更时保持其完整性。5.3.1组织的角色、职责和权限-补充 管理者应指定人员,赋予其职责和权限,以确保顾客的要求得到体现,包括特殊特性的选择、制定质量目标和相关的培训、纠正和措施以及产品设计和开发。5.3.2产品要求符合性和纠正措施 管理者 30、应确保:a)确保产品符合性要求的人员有权停止装运并停止生产,以纠正质量问题;b)应立即把不符合要求的产品或过程通报给负有纠正措施职责和权限的人员,确保不合格产品不处理运至顾客和所有潜在的不合格产品的识别与控制;c)保持这些问题和纠正措施的文件化证据并在要求时可以提供(见第8.7);d)所有班次的生产作业人员都配备了主管人员,或委派职责,确保产品符合要求;e)保留授权人员的文件化信息。6策划6.1应对风险和机遇的措施6.1.1策划质量管理体系时,组织应考虑4.1所描述的因素和4.2所提及的要求,确定需要应对的风险和机遇,以便:a)确保质量管理体系能够实现其期望结果;b)增强有利影响;c)避 31、免或减少不利影响;d)实现改进。6.1.2组织应策划:a)应对这些风险和机遇的措施;b)如何:1)在质量管理体系过程中整合并实施这些措施(见4.4);2)评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1:应对风险可包括规避风险,为寻求机遇而承担风险、风险源、改变风险的可能性和后果、分担风险、或通过明智决策延缓风险。注2:机遇可能会导致采用新实践、推出新产品、开辟新市场、赢得新客户、建立合作伙伴关系、利用新技术以及能够解决组织或其顾客需求的其它有利的可能性。6.1.2.1风险分析组织应持续的进行风险分析,至少包括:潜在的和实际的反馈、现场返回及 32、修理、投诉、报废以及任何返工。注:风险分析应根据对顾客的影响严重度、频度和探测度。6.1.2.2应急计划组织应:a)识别和评估所有生产过程和基础设施设备的内部和外部风险,确保生产的输出,确保顾客的要求得到满足;b)根据风险和对顾客的影响制定应急计划;c)制定应急计划,以确保在下列任何事件发生时供应的连续性:关键设备故障(参见第8.5.6.1)、供应链中断、自然灾害、公共设施中断、劳动力短缺、基础设施的破坏;d)应急计划应包括任何影响顾客的操作的程度和持续时间的顾客通知;e)定期测试应急计划的有效性,包括模拟;f)采用多方论证方法(包括 管理者)对应急计划进行评审(至少每年)与更新;g) 33、保留文件化信息,描述应急计划的修订和授权修订人。6.2质量目标及其实现的策划6.2.1组织应对质量管理体系所需的相关职能、层次和过程设定质量目标。质量目标应:a)与质量方针保持一致;b)可测量;c)考虑到适用的要求;d)与提供合格产品和服务以及增强顾客满意相关;e)予以监视;f)得到沟通;g)适时更新。组织应保留有关质量目标的形成文件的信息。6.2.2策划如何实现质量目标时,组织应确定:a)采取的措施;b)需要的资源;c)由谁负责;d)何时完成;e)如何评价结果。6.2.2.1质量目标及其实现的策划-补充 管理者应确保对顾客特殊要求所需的质量目标在整个组织中相关职能、过程和层次上得到定义、 34、制定和保持。6.3变更的策划当组织确定需要对质量管理体系进行变更时,此种变更应经策划并系统地实施(见4.4)。组织应考虑到:a)变更的目的及其潜在后果;b)质量管理体系的完整性;c)资源的可获得性;d)职责和权限的分配或再分配。7支持7.1资源7.1.1总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑:a)现有内部资源的能力和约束;b)需要从外部供方获得的资源。7.1.2人员组织应确定并提供所需要的人员,以有效实施质量管理体系并运行和控制其过程。7.1.3基础设施组织应确定、提供并维护过程运行所需的基础设施,以获得合格产品和服务。注:基础设施可包括:a)建 35、筑物和相关设施;b)设备,包括硬件和软件;c)运输资源;d)信息和通讯技术。7.131工厂、设施和设备计划组织应采用多方论证方法,包括风险识别和风险缓解方法,用于开发工厂、设施和设备计划。在设计工厂布局时,组织应:a)优化材料的转移、材料处理,对场地空间的增值使用,以及对不合格品的控制;b)便于材料的同步流动,如适用。方法的制定和实施,以评估制造的可行性。这些方法也同样适用于评估现有业务的有效性。组织应保持过程的有效性,包括定期重新评估,以包括过程中批准的任何变更见第8.3.4.4),控制计划的维护(见第8.5.1.1),和作业准备验证(见第8.5.1.3。注1:这些要求应包括精益生产 36、原则的应用。评估制造的可行性,为现有业务和新设施应在管理评审的输入(见9.3。注2:本规定应适用于供应商活动现场。7.1.4过程运行环境组织应确定、提供并维护过程运行所需的环境,以获得合格产品和服务。注:适当的过程运行的环境可以是人文因素和物理因素的组合,例如:a)社会因素(如无歧视,和谐稳定,无对抗);b)心理因素(如舒缓心理压力、过度疲劳、保护个人情感);c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪音等)。由于所提供的产品和服务不同,这些因素可能存在显著差异。注:在人员性方面,进行ISO45001认证,可以用来证明组织符合这一要求,但不是强制性的。7.141过程 37、运行环境-补充组织应保持其在一个清洁、维护和有序的状态,以符合产品和制造过程的要求。7.1.5监视和测量资源7.1.5.1总则当利用监视或测量活动验证产品和服务是否符合要求时,组织应确定并提供确保结果有效和可靠所需的资源。组织应确保所提供的资源:a)适合特定类型的监视和测量活动;b)得到适当的维护,以确保持续适合其用途。组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。7.1.5.1.1测量系统分析应进行统计研究,分析每种测量和测试设备系统的结果中出现的变差。本要求适用于控制计划中引用的测量系统。分析方法和验收标准应符合测量系统分析参考手册(见附录D。其他分析方法和接受标准也 38、可以使用,如果顾客认可。记录应保持顾客接受替代方法(见9.1.1.1)。7.1.5.2测量溯源当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的前提时,则测量设备应:a)对照能溯源到国际或 标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证)。当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息;b)予以标识,以确定其校准状态;c)予以保护,防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。当发现测量设备不符合其预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时采取适当的措施。7.1.5.2.1校准/验证记录对所有量具 39、、测量和试验设备(包括员工和顾客所有的设备)都应提供校准/验证活动的记录,用以提供符合确定的产品要求的证据。记录应包括:a)工程变更引发的修订;b)在校准/验证时获得的任何超出规范的读数;c)超出规范条件影响的评估;d)校准/验证后的符合规范的说明;e)通知顾客,如怀疑产品或材料已发运;f)当仪器在计划检定或校准过程中或在使用时发现有缺陷,对该仪器(包括相关标准的上一次校准日期和下一次校准报告)所获得的先前测量结果的有效性记录信息将保留;g)为产品和过程控制使用的所有软件的维护活动的记录应保留。7.1.5.3实验室要求7.1.5.3.1内部实验室组织的内部实验室设施应有一个确定的范围,包括进 40、行要求的检验、试验和校准服务的能力。实验室范围应包括在质量管理体系文件中。实验室应至少规定并实施以下方面的技术要求:a)实验室程序的充分性;b)实验室人员的能力;c)产品试验;d)正确的进行这些服务,可溯源到相关的过程标准(如ASTM、EN)的能力。e)相关记录的评审。当没有 或国际标准存在时,组织应定义一种方法来验证测量系统能力。注:按ISO/IEC17025进行的认可可以用于证明组织内部实验室符合这一要求,但不是强制的。7.1.5.3.2外部实验室组织用于检验、试验或校准服务的外部/商业/独立的实验室设施应有一个确定的范围,包括进行要求的检验、试验或校准服务的能力,并且实验室 41、依据ISO/IEC17025或 等效文件获得检验、试验或校准服务认可(认证),或者,应有证据证明外部实验室对顾客是可接受的。注:顾客的评定或顾客批准的第二方评定等方式可作为证明实验室满足ISO/IEC17025或 等效文件意图的证据。第二方评定实验室的方法可能需要顾客认可。对于某一设备,当没有具有资格的实验室时,校准服务可以由原始设备制造商进行。这种情况下,组织应当确保上述7.1.5.3.1的要求已得到满足。7.1.6组织的知识组织应确定运行过程所需的知识,以获得合格产品和服务。这些知识应予以保持,并在需要范围内可得到。为应对不断变化的需求和发展趋势,组织应考虑现有的知识,确定如何获得 42、更多必要的知识,并进行更新。注1:组织的知识是从其经验中获得的特定知识,是实现组织目标所使用的共享信息。注2:组织的知识可以基于:a)内部来源(例如知识产权、从经历获得的知识、从失败和成功项目得到的经验教训;得到和分享未形成文件的知识和经验,过程、产品和服务的改进结果);b)外部来源(例如标准、学术交流、专业会议,从顾客或外部供方收集的知识)。7.2能力组织应:a)确定其控制范围内的人员所所需具备的能力,这些人员从事的工作影响质量管理体系的绩效和有效性;b)基于适当的教育、培训或经验,确保这些人员具备所需的能力;c)适用时,采取措施获得所需的能力,并评价措施的有效性;d)保留适当的形成文 43、件的信息,作为人员能力的证据。注:适当的措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘具备能力的人员等。7.2.1培训组织应建立并保持文件化过程,识别培训需求及意识(见7.3.1)并使所有从事影响产品要求符合性的人员具备能力。承担特定任务的人员应具备要求的资格,在满足顾客要求方面给予特别的关注。7.2.1.1在职培训对影响产品要求符合性的岗位,组织应对新上岗或调整工作的人员提供岗位培训,包括合同工和代理工作人员。应将不符合顾客要求带来的后果告知对质量有影响的工作人员。7.3意识组织应确保其控制范围内的相关工作人员知晓:a)质量方针;b)相关的质量目标;c)他们对质量管理体系有 44、效性的贡献,包括改进质量绩效的益处;d)不符合质量管理体系要求的后果。7.3.1意识-补充组织应确保所有员工都知道他们对产品质量的影响,以及他们在实现、维护和提高质量方面的活动的重要性,包括顾客特殊要求和所涉及的不合格产品的顾客的风险。组织应评价其人员在多大程度上了解其活动的相关性和重要性,以及如何为实现质量目标作出贡献。7.3.2员工激励和授权组织应有一个激励员工实现质量目标、开展持续改进和建立促进创新环境的过程。该过程应包括在整个组织内提高质量和技术的意识。7.4沟通组织应确定与质量管理相关的内部和外部沟通的需求,包括:a)沟通什么;b)沟通时机;c)与谁沟通;d)如何沟通;e)由谁 45、负责。7.5形成文件的信息7.5.1总则组织的质量管理体系应包括:a)本标准要求的形成文件的信息;b)组织确定的为确保质量管理体系有效性所需的形成文件的信息。注:对于不同组织,质量管理体系形成文件的信息的多少与详略成度可以不同,取决于:组织的规模,以及活动、过程、产品和服务的类型;过程的复杂程度及其相互作用;人员的能力。7.5.1.1质量管理体系文件组织的质量管理体系应形成文件并包括:a)质量手册,可以是系列文件;b)过程及其相互作用;c)形成文件的程序和记录;d)组织确定的为确保其过程有效策划、运行和控制所需的文件,包括记录。7.5.1.2质量手册应建立和控制文件化的质量手册,可以是系列文件 46、,以确定组织按策划的安排,符合第7.5条的要求。手册的格式和结构由组织自行决定,取决于组织的规模、文化和复杂性。质量手册应包括以下:a)质量管理体系的范围,包括任何删减的细节与合理性;b)为质量管理体系建立的文件化过程,或引用;c)质量管理体系的过程之间的相互作用的描述,包括输入和输出。7.5.2创建与更新在创建和更新形成文件的信息时,组织应确保适当的:a)标识和说明(如:标题、日期、作者、索引编号等);b)格式(如:语言、软件版本、图示)和媒介(如:纸质、电子格式);c)评审和批准,以确保适宜性和充分性。7.5.3形成文件的信息的控制7.5.3.1组织应控制质量管理体系和本标准所要求的形成文 47、件的信息,以确保:a)无论何时何处需要这些信息,均可获得并适用;b)予以妥善保护(如防止泄密、不当使用或不完整)。7.532为控制形成文件的信息,适用时,组织应关注下列活动:a)分发、访问、检索和使用;b)存储和保护,包括保持可读性;c)变更的控制(比如版本控制);d)保留和处置。对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息,组织应进行适当识别和控制。应对所保存的作为符合性证据的形成文件的信息予以保护,防止非预期的更改。注:形成文件的信息的访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。7.5.3.2.1记录的保存组织应确定、文件化和实施记录保存过程。记录的 48、控制应符合法律、法规、组织和顾客的要求。生产零件批准、工装记录,产品先期质量策划(或同等)记录、采购订单等及其修改应保持的时间长度,即零件(或零件族)生产和服务的在用时间,再加上一个日历年,除非顾客或监管机构另行规定。注:当发生被诉讼、官方调研、审核时,顾客可能要求质量记录的保存时间比 要求延长,当需要延长时,顾客将通知组织。7.5.3.2.2工程规范组织应有一个过程,以保证按顾客要求的时间安排及时评审、发放和实施所有顾客工程标准/规范及其更改。及时评审应当尽快进行,与顾客达成一致。17HR姿丫工程标准/规范的变更的结果,产品的设计变更在第836要求,当工程标准/规范的变更的结果,在产 49、品实现过程的变化参考第8.5.6和8.5.6.1的要求。组织应保留每一更改在生产中实施的日期的记录。执行应包括更新文件。8运行8.1运行策划和控制组织应策划、实施和控制满足产品和服务要求所需的过程(见4.4),并实施第6章所确定的措施,通过:a)确定产品和服务的要求;b)建立以下内容的准则:1)过程;2)产品和服务的接收;c)确定符合产品和服务要求所需的资源;d)按照准则实施过程控制;e)在需要的范围和程度上,确定并保持和保留形成文件的信息:1)证实过程已经按策划进行;2)证明产品和服务符合要求。策划的输出应适合组织的运行需要。组织应控制策划的更改,评审非预期变更的结果,必要时,采取措施消 50、除不利影响。组织应确保外程得到控制(见8.4)。8.1运行策划和控制-补充在进行产品实现策划时,应包括以下内容:a)顾客产品要求和技术规范;b)物流要求;c)制造可行性;d)项目计划(参阅第8.3.2);e)接收准则。8.1c)所识别的资源是指针对产品和产品接收准则要求的验证、确认、监视、测量、检验和试验活动。(见附录D)8.2产品和服务的要求8.2.1顾客沟通与顾客沟通的内容应包括:a)提供的产品和服务的有关信息;b)处理问询、合同或订单,包括变更;c)获取有关产品和服务的顾客反馈,包括顾客抱怨;d)处置或控制顾客财产;e)关系重大时,制定特定的应急措施。8.2.1.1顾客沟通-补 51、充书面或者口头交流应采用与顾客商定的语言。组织应具备沟通必要信息的能力,包括顾客指定的采用计算机语言和格式的数据(如,计算机辅助设计。电子数据交换)。8.2.1.2顾客沟通-培训组织应确保负责完成顾客沟通的人员,能完成沟通要求相关的顾客指定的培训,包括但不仅限于产能报告、纠正措施报告、物流信息以及顾客门户平台。8.2.2产品和服务要求的确定在确定向顾客提供的产品和服务要求时,组织应确保:a)产品和服务的要求得到规定,包括:1)适用的法律法规要求;2)组织认为的必要要求;b)对其所提供产品和服务,能够满足组织声称的要求。8.2.2.1产品和服务要求的确定-补充这些要求应包括已识别的回收利用、 52、环境影响及特性,作为组织的产品及制造过程的知识。要符合8.2.2,应包括但不限于以下:与材料获取、储存、搬运、回收、销毁、处置有关的所有适用的政府、、环境规定。8.2.3产品和服务要求的评审8.2.3.1组织应确保其有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前,组织应对以下各项要求进行评审:a)顾客规定的要求,包括对交付及交付后活动的要求;b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;c)组织规定的要求;d)适用产品和服务的法律法规要求;e)与先前表述存在差异的合同或订单的要求。若与先前合同或订单的要求存在差异,组织应确保有关事项已得到解决。 53、若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代的方法,可对有关的产品信息,如产品目录内容进行评审。8.2.3.1.1产品和服务要求的评审-补充对8.2.3.1中正式评审(见上面的注)要求的放弃应得到顾客书面授权。8.2.3.1.2顾客指定的特殊特性组织应在特殊特性的指定、批准文件及控制方面符合顾客要求。8.2.3.1.3组织制造可行性组织应采用跨职能小组的方法来评估、确认和文件化所提出产品的制造可行性,包括风险分析和能力分析。这些方法也同样适用于评估现有运行的有效性。优先风险和相关的缓 54、解措施应被识别并传达给顾客。8.2.3.2适用时,组织应保留下列形成文件的信息:a)评审结果;b)针对产品和服务的新要求。8.2.4产品和服务要求的更改若产品和服务的要求发生变更,组织应确保相关形成文件的信息得到修改,并确保相关人员知道已更改的要求。8.3产品和服务的设计和开发8.3.1总则组织应建立、实施和保持设计和开发过程,以确保后续的产品和服务的提供。8.3.1.1产品和服务的设计和开发-补充8.3.1的要求应应用于产品和制造过程的设计和开发并应聚焦于防错而不是探测。组织应将设计和开发过程文件化。8.3.2设计和开发策划在确定设计和开发的各个阶段及其控制时,组织应考虑:a)设计和开发 55、活动的性质、持续时间和复杂程度;b)所要求的过程阶段,包括适用的设计和开发评审;c)所要求的设计和开发验证和确认活动;d)设计和开发过程涉及的职责与权限;e)产品和服务的设计和开发所需的内部和外部资源;f)设计和开发过程参与人员之间接口的控制需求;g)顾客和使用者参与设计和开发过程中的需求;h)后续产品和服务提供的要求;i)顾客和其他相关方期望的设计和开发过程的控制水平;j)证实已经满足设计和开发要求所需的形成文件的信息。8.321多方论证方法组织应在所有设计阶段,使用多方论证方法,即跨职能团队,为产品实现做好准备,包括:a)项目管理;b)制造可行性评估的开发(见第8.2.3.1.3);c)协 56、同设计活动,如采用替代设计的比较研究;d)开发、定型、监视和控制产品以及对产品和生产过程的特殊特性的控制战略;e)设计FMEA的开发和评审,包括采取降低潜在风险的措施;f)过程FMEA、过程流程图、控制计划和标准作业指导书的开发和评审(特殊特性采用特定的标识在这些文件中始终得到识别。)。(见附录D)注:多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供方、维护和其他适当人员。8.3.2.2设计和开发策划-培训组织应确定过程,以确定在报价阶段、项目开发阶段、生产阶段与顾客接触的人员的培训需求。适当时,应对人员进行产品质量先期策划(或同等)和相关顾客特殊要求(CSR)方面 57、的培训。这种培训的记录应可以提供。培训应包括,但不限于以下内容:FMEA、制造过程控制和控制计划。在每一组织中能支持顾客的制造或设计中心场所的人员,应能通过顾客的门户平台访问并有能力使用必要的可用的计算机软件。按照要求对组织的人员提供顾客特殊要求、纠正(或)措施、计算机应用软件有关的培训。8.3.2.3产品设计技能组织应确保有设计职责的人员有能力实现设计要求,并熟悉应用工具和技术,适用的工具和技术应得到组织的识别。注:产品设计技能的一个示例就是基于数学的数字化数据的应用。8.3.3设计和开发输入组织应针对具体类型产品和服务,确定设计和开发的基本要求。组织应考虑:a)功能和性能的要求 58、;b)来源于以前类似设计和开发活动的信息;c)法律法规要求;d)组织承诺实施的标准或行业规范;e)由产品和服务性质所决定的、失效的潜在后果。设计和开发输入应完整、清楚,满足设计和开发的目的。应解决相互冲突的设计和开发输入。组织应保留有关设计和开发输入的形成文件的信息。8.3.3.1产品设计输入组织应确识别、文件化和评审产品设计输入要求,以作为合同评审的结果。产品设计输入要求包括,但不限于以下:产品规范,包括但不限于,特殊特性(见第8.3.2.1);a)边界和接口要求;b)标识,可追溯性和包装;c)对设计替代的考虑;d)包括从可行性分析角度对输入要求的风险以及组织减轻/管理风险的能力的评估e 59、)符合产品要求的目标,包括防护、可靠性、耐久性、适用性、、、环境、开发进度和成本;f)顾客识别的目的国的适用法律法规要求,如提供;g)嵌入式软件要求。组织应有一个过程,将从以往设计项目、竞争产品分析(标杆)、供方反馈、内部输入、现场数据及其他相关来源获取的信息推广应用于当前或未来有相似性质的项目。注:考虑设计替代的方法之一就是使用比较曲线(即菲利普斯曲线)8.3.3.2制造过程设计输入组织应识别、文件化并评审制造过程设计输入要求,包括并不限于以下:a)包括特殊特性在内的产品设计输出数据;b)产能、过程能力、进度和成本的目标;c)可替代的制造技术;d)顾客要求,如有;e)以往开发的经 60、验;f)新材料;g)产品搬运及人体工学要求,和h)制造设计和装配设计。制造过程设计应包括与问题的程度相适宜的防错方法的使用,并与遇到的风险相适应(参见附录D)8.333特殊特性组织应建立、文件化和实施一个或多个识别特殊特性的过程,包括由顾客以及由组织风险分析所确定的特殊特性,并包括以下:a)在图纸、FMEA、控制计划、标准作业/操作指导书中将特殊特性文件化;b)顾客指定的批准,当要求时;c)符合顾客指定的定义和符号或如果该组织的顾客认可的在符号转换表中定义的等效符号或标记。8.3.4设计和开发控制组织应对设计和开发过程进行控制,以确保:a)规定拟获得的结果;b)实施评审活动,以评价设计和开发的结果满足要求的能力;c)实施验证活动,以确保设计和开发输出满足输入的要求;d)实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途的要求;e)针对评审、验证和确认过程中确定的问题采取必要的措施;f)保留这些活动的形成文件的信息。注:设计和开发的评审、验证和确认具




1. 由于外包是由外部组织完成的,对外包组织的控制相对于组织内部,较为困难。这些控制包括资源保障(包括设备、人力资源、信息等)、过程策划、过程控制、监视和测量、产品标识和可追溯性等。 2. 外包方作为一种资源,受限于地理区域或其它原因,有时是稀缺的,如电镀厂。一个区域可能仅存在一家电镀厂,产品需要电镀只能选择这一家,电镀厂就缺乏动力来迎合组织提出的管理或协作要求。组织很难通过自身努力来改善这些现状。 3. 外包的过程、产品和服务虽然对组织很重要,但外包费用不高,无法引起外包方的重视。如快递一台仪器,虽然运输过程中的产品防护非常重要,但由于快递费用有限,承运方对产品防护的要求仅能按其快递规范来执行,企业很难对承运方施加足够的控制。这一现象在中小企业当中更为明显。 4. 现代经济是分工和协作的经济,一个组织的外包活动通常非常多。认证审核组在有限的工作时间内对挑出的重要外程中进行检查,通常只能查个皮毛,仅对控制的形式和结果作评价,对有效性和适宜性无法深入检查。 5. 外包的运作和控制有时分布在采购部门之外,在其它部门检查时容易忽视对外包的审核。 6. 认证准则中关于外包的要求描述的很抽象,审核组很难作出外程控制是否适宜、有效的结论。 四)常见的外包形式和控制方法。 1)常见的外程及存在形式: 过程外包:设计外包、生产外包、工序(加工)外包、运输外包、售后外包等; 职能外包:培训外包、食堂管理外包、计量管理外包、设备维保外包、厂区物业外包等; 2)外包活动控制的方法及分析: A)控制外包方整个管理体系的控制,参与外包方管理体系的策划和监视,如PPAP。 相关概念: Production Part Approval Process 生产件批准程序,即生产件认可过程,要求按照事先批准的程序生产,制造出的样件用于验证生产能力。 需要提交的保证材料主要有生产件尺寸检验报告,外观检验报告,功能检验报告, 材料检验报告;还包括零件控制方法和供应商控制方法; 主要是制造型企业要求供应商在提交产品时做PPAP文件及首件,只有当ppap文件全部合格后才能提交;当工程变更后还须提交报告。 B)组织二方审核。以组织的名义对其供方实施现场审核并出具审核结论,审核准则由组织策划决定。外包方需对审核出具的不符合实施整改,并获得组织的认可。审核组可以由组织直接派出,也可以外聘审核员或外包。 C)体系或产品要求通过第三方认证或检测。要求外包方在承包前需获得指定或不指定认证机构的第三方管理体系认证,或要求外包方的产品通过第三方检测机构的委托试验或产品认证,如RoHS认证。 D)合同,质量保证和附加义务约定。一般情况下,组织均会与外包方签订有法律约束力的经济合同。通过合同来约束外包方的责任和义务。关键是看这些合同的条款,是否能保护组织的预期和利益。如果仅仅是外包方的格式合同,通常不能满足体系有效性的要求。 E)驻厂监造/质检/工程师。在外程非常重要,而外包方没有能力保证绩效时,可采用这种比较实用的措施。组织派出的人员,在现场参与策划,批准工艺,参与监视和测量等等,能有力保证外包方的外程满足预期的要求。 F)供应商调查、评价和业绩监视。外包方在承接外包业务之前,需要获得组织的认可。这个认可活动包括外包方的资质能力调查和评价、产品试制或试用,以及持续的外包绩效监视等。必要时,由组织委派审查组对外包方现场实施审查或(专业的、系统的、独立的)二方审核。这些是质量管理体系标准所要求的。环境管理体系则要求组织考虑将外包方的环境义务列入评价准则之中,对确保对外包方实施足够的影响。 G)检验和验证。无论是外包还是采购,检验和验证是有保证力的手段。检验需要投入检验所需资源,涉及管理成本,是组织考虑采用检验还是验证的主要因素。 五)认证审核应考虑的风险和有效性评价准则。 认证机构对申请组织实施认证审核并且颁发认证,是一种信用担保行为。认证机构根据经营环境和自身定位,以及相关方的期望和要求,制定认证评定的准则,对申请组织质量和环境管理体系运行符合性和有效性实施审核和评价,终作出认证决定。也就是说,对于不同的认证机构,不同的申请组织,会有不同的认证评定准则。而不能仅仅是符合法定要求。 评价外包的风险和外包控制的有效性,可以考虑以下几个方面: 1)外包的产品、服务和过程,对组织质量和环境管理体系的影响有多大。 A)如果外包涉及相关方的强制性要求,如法律法规、与组织的顾客签订的合同等,当外包控制失效,就会涉及违法违规或违反合同等恶性事故发生。某些外包的产品、服务和过程涉及性要求,比如说危化品运输,一旦失控,会造成对相关方(包括认证机构)带来很大的风险。 上述这些外包如果失控,应该成为认证评定的否决项。 B)有些外程虽然不涉及强制性要求,但对其公开申明的方针目标有较大的影响,或无法履行对相关方(如顾客)的承诺,或显著影响组织的体系运行(如因外包方未按时交付而导致停产)。这些外包失控产生的风险,主要是会对相关方(顾客、员工、股东、社会等)的利益造成侵害。审核组应在现场评价其风险等级,并出具不符合报告或观察项。 C)实践中,有很多外包对管理体系的影响比较小。组织没有识别或没有实施严格的管理,并不会对管理体系的有效性带来比较大的影响。审核时应抓大放小,或仅与受审核方作适当的交流。 2)外包控制方法的选择。前文已经描述了外包的几种常见的控制方法。实践中,组织常常是根据需要综合利用其中方法。每一种方法,对外包控制均有一定的效果(收益),但同时也均需投入一定的资源(成本)。将收益与成本相比较,就是效率。 以下几种情况,可以认为外包的控制方法或控制效果未达到认证要求: A)不符合GB/T19001-2016《质量管理体系 要求》和GB/T24001-2016《环境管理体系 要求及使用指南》二个标准关于外包控制的条款要求; B)外包的控制程度无法保证产品(和服务)的质量符合规定的要求,如产品的质量特性无法得到验证,无法向相关方证明外包质量受控; C)外包的实际控制效果影响了与相关方签订的合同(如销售订单或与社区签订的环保约定)的履行,如交付时间; D)外包产生的经济损失和运营风险,使组织无法保证具备稳定地履行与相关方签订合同的能力; E)外包的控制效果无法保证组织各层次目标指标的实现。 综上所述,认证审核组应在组织选择外包控制方法所考虑的效率,和认证风险之间取得一个适当的平衡。既不能片面强调组织的资源能力或经济效益,也不能妄顾认证机构的认证风险。


:的ISO14000内审员培训兴趣班(2022资讯更新中)北京中培,ISO27001标准于1993年由英国贸易工业部立项,于1995年英国出版BS7799-11995《信息管理实施细则》,它提供了一套综合的由信息惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大中小组织。 由于车型更新周期与新产品开发时间愈来愈短,国际竞争日益加剧,成本压力不断增大,全新的组织形式(即时生产对产品更高的期望以及更为严格的产品责任皆要求汽车工业的各个领域汽车制造厂及其供应商具备的质量体系。考虑到质量的此种发展情况,编制了评价质量体系的提问表,即VDA1。 ISO14001系列标准的应用是基于自愿原则。国际标准只能转化为各国标准而不等同于各国法律法规,不可能要求组织强制实施,因而也不会增加或改变一个组织的法律责任。组织可根据自己的经济技术等条件选择采用。强调自愿性原。 内审员是ISO国际标准化组织提出的一个专用名词,相对于ISO9000族标准来说,内审员的全称是“内部质量管理体系审核员”。ISO国际标准化组织制订的标准很多,ISO9000族标准只是其中的一项,另外还有ISO14000环境管理体系标准等。相对于ISO14000标准来说,内审员的全称则是"内部环境管理体系审核员"。 通过与管理层制订策略,组织策划实施体系。质量管理体系的职责在于管理层,所以在开始实施体系时需要经理参与。组建队制订策略有许多有关质量出版物,软件工具帮助理解,实施并注册质量管理体系。在准备实施前,需要一本标准。需要读懂,读通。参考相关文献和软件采购标准折叠编辑本段实。 经过内审和管理评审,组织如果确认其环境管理体系基本符合ISO14001标准要求,对组织适用性较好,且运行充分有效,可向已获得中国环境管理体系认证机构认可委员会认可有认证资格的认证机构提出认证申请并签定认证合同,进入ISO14001环境管理体系认证审核阶段。阶段,认证取证阶段。如果组织在建立和实施体系的过程中,需要人员培训和技术支持,可以向环境管理体系咨询机构寻求帮助。按照我国规定,ISO14001环境管理体系咨询机构必须在环保总局科技司注册备案。 标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至,使回报和业务机会。ISO/IEC17799-2000(BS7799-对信息管理给出建议,供负责在其组织启动实施或维护的人员使用。该标准为开发组织的标准和有效的管理做法提供公共基础,并为组织之间的交往提供信任。标准的主要内容主要内。 :的ISO14000内审员培训兴趣班(2022资讯更新中),书名质量管理体系要求作者中国标准化管理委员会编出版社中国标准化管理委员会,中华人民共和国质量监督检验检疫总局出版时间20年2月页数22页定价24元装帧平装ISBN201《质量管理体系要求》是20年中国标准化管理委员会中华人民共和国质量监督检验检疫总局出版的图书,由中国标准化管理委员会编著。



ISO14000认证的策划 可以分为环境因素、合规义务、措施的策划、环境目标及其实现的策划;策划的目的是为了确保环境管理体系能够实现其预期结果;或减少不期望的影响,包括外部环境状况对组织的潜在影响; 实现持续改进。组织应确定其环境管理体系范围内的潜在紧急情况,包括那些可能具有环境影响的潜在紧急情况。组织需要确定并获取与环境因素有关的合规义务确定如何将这些合规义务应用于组 织并在建立、实施、保持和持续改进时考虑到这些合规义务。 策划采取措施管理其重要环境因素;合规义务识别风险和机遇。考虑如何在环境管理体系过程中融入并实施这些措施。评价这些措施的有效性,当策划这些措施时,组织应考虑可选技术方案、财务 运行和经营要求。环境目标的策划是组织考虑的另外一个重点。组织应针对其相关职能和层次建立环境目标,此时必须考虑组织的重要环境因素及相关的合规义务,并考虑其风险和机遇。环境目标 应与环境方针一致;可度量;得到监视;予以沟通;适当时予以更新并保持文件化信息。实现环境目标措施方面需要策划让组织确定要做什么;需要什么资源;由谁负责;何时完成;如何评价结果。 组织应考虑如何能将实现环境目标的措施融入其业务过程。返回搜狐,查看更多




博慧达ISO9000认证有限公司是一家专注于 广西来宾IATF16949认证的生产、销售于一体的综合实体企业。公司成立以来全体员工努力奋斗,逐步发展壮大。 公司拥有高素质的销售、服务团队,24小时为您提供贴心的销售服务与技术支持,让您购买放心,使用更安心。公司本着“供优质产品、做样板工程,树企业形象”的生产、供货、服务理念,获得了业主、用户的广泛好评,并在上下游同行中树立了良好的企业形象。博慧达ISO9000认证有限公司始终坚持“诚信至上、互惠互利,共同发展,合作共赢”的经营理念,以“质量、技术、服务、诚信、共赢”为立业之本,形成了完善的生产、销售、服务、售后一站式的企业经营体系。优质的产品,优惠的价格是我们对客户的回报,高品质的服务是我们对客户永远的承诺!公司愿与各行各业进行广泛的交流与合作。热忱欢迎业界同仁前来考察、莅临指导、洽谈业务。



iso9001:2015认证中的外部供方有哪些要求? ISO 9001:2015标准中给出的例子包括为组织提供产品或服务的供应商、承包方、生产商、分销商、零售商或小商小贩。外包机构是执行组织的部分职能或过程的外部组织。 ISO 9001:2015的8.4条款是有关外部提供过程、产品和服务控制的相关要求。但与外部供方的相关活动在本标准的其他条款也有提及或意指。 4.1条款“理解组织及其所处环境”要求“组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素”。 这个条款指出的情况可能是个问题,也可能是个积极的因素。组织的关键外部供方可能处于整合、能力扩张或探索新领域的不同发展阶段。这种情况可能是积极的,因为它可能有助于组织的发展或顾客满意度。 如果您的组织在技术发展和收入上长期依赖外部供方,那么您的组织必须对相关的因素保持适当的关注和评价。因为这是4.1条款的要求。 外部供方也可能是4.2条款涉及的相关方,“组织应对相关方及其要求的相关信息进行监控和评审”。 有些人会问,“对外部供方有哪些要求”?这方面应考虑诸如是否有公正而透明的招标及付款程序,供方的产品和服务的质量,或者它的生命周期管理等内容。 5.2.2.C条款要求组织所制定的质量方针“可为相关方所获取”。许多组织在与其相关方签署的合约中包括了对外部供方的质量要求。组织的质量方针可以在这些文件中明确,也可以在其官网上显示。这仅是满足本条款要求的两种可参考方法。 这个条款旨在确保外部供方了解组织的质量追求和组织的意图,因此,如果您的组织在方针中提出“世界 品质”或“卓越绩效”之类的方向,那么外部供方就更理解在双方协议中强调的质量、可靠性和按时交货的高期望值。 外部供方要求 ISO 9001:2015 8.4.1条款要求“组织应确保由外部供方提供的过程、产品和服务符合要求”。这意味着组织在做出采购决定时,组织已经进行了全盘的考虑,对需要采购的商品或外购的服务非常清楚,并且明白使用外部供方的风险和机遇。 供方的风险和机遇可能因交付产品或服务方式的不同而有所区别。可能有以下情形: 供方的产品或服务作为组织的整体报价一部分的,比如,作为产品清单中的一部分零部件,或作为咨询服务,或第三储服务; 以组织的名义将产品或服务直接提供给客户,比如现场产品安装服务,或运营服务,或维修服务; 向客户提供的过程,比如维修服务的过程之一——在保修替换服务时回收有缺陷零部件的工作。 识别并应用准则 在编制对外部供方的评价和选择准则时,考虑的重要因素宜包括诸如质量、按时交货、成本或供方的环境可持续性等内容。决定使用一个供方时,应考虑在整个生命周期的使用成本而不仅仅是初始成本,这是非常重要的。 在外购产品或服务的时候考虑相关的风险和机遇,可以思考以下问题:“对哪些外部供方需要采取这种控制措施?”“不采取任何措施的风险是否可接受?”“与该供方建立长期的合作关系是否能带来机遇,比如能够带来技术的进步或者有合作创新的潜力?” 评价和选择 可以用一个跨部门的团队对外部供方进行现场评价,去判定供方是否具备满足当前和未来需求的能力。 在评价未来需求时一定要考虑灵活性。在满足需求方面大部分的外部供方都有一定的弹性,但是有可能他们的产品或服务质量会受到很大影响。 进行评价的结果应体现在对外部供方的选择或资格状态做出的结论,如批准,有条件的批准或不批准。评价小组可能需要完成其他的尽职调查工作,比如由客户要求的或由于商品的特殊性决定的生产件批准程序。 绩效监视 对外部供方的先期评价和选择需要明确供方是否具备交付组织需要的产品或服务的能力并建立了相关流程。对供方绩效的监视则将之前的评价和实际结果联系起来。没有结果的流程是无用的,而没有流程的结果则是不可持续的。 对供方进行的定期绩效评价能确保一致的表现和持续改进。这种评价不能仅仅停留在文件审核上。在评价时组织必须深入了解供方,并提供切实有助于供方改进的反馈信息。对风险和机遇进行定期评价以确保及时采取相关措施也是必要的,这样能够确保及时发现新情况并纳入监视范围。这种的监视有助于确保减少风险、有效改进并且避免因供方组织内部原因造成产品和服务质量的下降。 再评价 供方的情况可能发生各种变化。供方的管理、工作优先重点可能会有变化,有时产品或者流程方面的调整也可能未及时与组织沟通。根据绩效指标,供方的业务成熟度以及产品或服务的关键急迫程度,组织可以选择对供方实施再评价的安排;再评价可以是完整的评价,也可以是针对某些领域的评价。 新版标准8.4.2 D条款要求组织“确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求”。为了满足这项要求,组织需要实施定期的现场审核,控制进货质量,实行持续的可靠性测试,采用严谨的变更批准制度并确保持续和有效的沟通。 财产控制 8.5.3 条款扩展了财产控制的外延,现在的范围已不仅仅包括组织的顾客,也将外部供方包括在内。 这种控制可以是双向的, 可以是外部供方对发包方组织财产的控制,也可以是组织对外部供方财产的控制。组织可能把以下财产委托给外部供方:原料;专有工具的运输;组织的产品或服务使用到的软件。 外部供方的财产可以是有形的,比如设备、原料、工具、装置或图纸;也可以是无形的,比如提供知识产权类信息。组织必须按照合同约定明确责任和义务,并且妥善保管外部供方的财产。 对于安装或使用在组织的产品或服务上的外部供方财产,组织也需要明确对其进行识别、核查、保护并保全的责任,这也包括明确定期维修的责任。组织还要确保制定了财产丢失、财产损毁或发现不合用情况下的报告流程。 9.1.3条款和9.3条款的“分析与评价”及“管理评审”也涉及了外部供方的内容。9.1.3要求进行适当的数据信息分析与评价,且这些数据和信息是来自对供方绩效的监视与测量活动。9.3.2.C7管理评审应考虑将关注外部供方的绩效作为输入内容之一,这方面信息可以包括基于对供方的监视和测量得到的风险与机遇的相关信息。




点击查看博慧达ISO9000认证有限公司的【产品相册库】以及我们的【产品视频库】