我们精心制作的认证IATF16949认证好评度高产品视频已经准备就绪,让您一睹产品的风采。无论您是初次接触还是再次了解,视频都将为您带来全新的视角和体验。
以下是:认证IATF16949认证好评度高的图文介绍
××××××有限公司能源管理体系程序文件 组织环境及相关方控制程序 1.目的 识别、监视并评审与公司能源管理体系有关的经营环境及相关方期望或要求确保公司能源管理体系的策划能实现预期的结果。2.范围 本程序适用内外部环境因素和相关方期望或要求的识别和控制。3.权责 3.1公司各部门都有责任识别和控制与其相关的内外部环境因素和相关方期望或要求; 3.2总经理助理负责对识别结果进行整理,并提交管理评审; 3.3总经理负责对内外部环境因素和相关方期望或要求在公司内部的落实和应对。4.定义 4.1内部环境因素:公司价值观、企业文化、人员能力、体系运行、过程绩效等; 4.2外部环境因素:国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素。5.控制流程序号流程图开始1识别活动描述各部门识别与其职责范围相关的内外部环境因素和相关方期望或要求各部门归纳整理与其职责范围相关的内外部环境因素和相关方期望或要求执行部门批准表单各相关部门部门经理2归纳整理各相关部门部门经理公司经营环境分析报告第3页共5页 ××××××有限公司能源管理体系程序文件 序号流程图活动描述执行部门批准表单3采取应对措施就分析的结果制定相应的应对措施,如形成文件、各相关部门部门经理制定目标、传达信息等由各相关部门对已制定好的措施各相关部门认真落实执行,主管如传达相关方要求、资源提供等4执行应对措施总经理纠正和措施报告5效果确认由总经理对执行效果进行确认总经理N/A纠正和措施报告6更新识别每年定期进行更新识别,并形成记录各相关部门主管总经理公司经营环境分析报告7资料归档在管理评审会议对相关数据进行回顾各相关部门主管N/A公司经营环境分析报告8结束由总经办对所有涉及的资料进行统一归档,备查总经办N/A公司经营环境分析报告5.2内外部环境因素识别 5.1.1在建立与持续改进能源管理体系时,公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关,并影响公司实现能源管理体系ENMS预期结果能力的内部和外部环境。 5.1.2内外部环境要素识别与评估:在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下: 第4页共5页 ××××××有限公司能源管理体系程序文件 a)管理部:内部(公司价值观、企业文化、人员能力、体系运行、过 程能力等),外部(国际国内形势、法律、竞争、市场、文化、社会和经济环境等)。 b)技术部:内部(能源的性能、能源效率、能源的损耗、人员能力、知 识、业绩表现等),外部(法律、技术、竞争、社会和经济环境等)。c)销售部:内部(活动、服务、业绩表现等),外部(法律、技术、 竞争、市场、文化、社会和经济环境等)。 d)管理者代表:内部(战略、知识、人员能力、业绩表现等),外 部(社会和经济环境等)。 5.3相关方期望或要求识别与评估: 相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竞争对手或社会团体或行业协会。在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下: a)管理者代表:所有者、合伙人、竞争对手或社会团体。b)采购部:外包加工方、供应商、竞争对手或社会团体。c)销售部:顾客、竞争对手或社会团体。 d)管理部:员工代表、附近企业及居民、银行、工会、社会团体。6.相关文件6.1《无》7.相关表单 7.1《公司经营环境分析报告》7.2《纠正和措施报告》 第5页共5页 ××××××有限公司能源管理体系程序文件 风险和机遇的应对控制程序 文件编号:MC-NYMS-P-02版本:A0 编制:审核:批准: ××××××有限公司发布 第1页共13页
博慧达ISO9000认证有限公司生产的 河南濮阳IATF16949认证其优点是结构新颖合理,优势互补,性能发挥。具有外观高雅时尚,寿命长,安装维护方便等特点,广泛适用于各种 河南濮阳IATF16949认证行业。
ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计,ISO13485:2016 整个标准中提到“风险”的次数总共是32 次,其中在正文中提到20 次:引言中提到2 次;术语和定义中提到4 次;质量管理体系中提到3 次;人力资源中提到1 次;产品实现中提到9 次;测量、分析和改进中提到1 次。从中可以看出,产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨;另外,有些企业在产品上市后如何应用风险管理有些困惑,本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险,主要是在产品实现策划,设计输入,设计更改,采购过程,采购产品的验证,生产和服务提供过程的确认,监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中,将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求,如果第7 章中不适用的内容,应该有文字说明,并且有相应级别的人员批准。在产品实现的策划实际操作中,风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如,设计和开发输入要求应包括适用的风险管理的一个或多个输出,设计输入有关于风险管理的要求,那设计输出和设计验证/确认呢?对于产品风险控制的措施,无论是外协外购,还是企业自己生产、组装、调试,终要落实到设计输出中,所以 要在产品的设计输出中识别出与相关的特性,这也为后续与有关风险的设计更改,采购过程,采购产品的验证,生产和服务提供过程的确认,监视和测量设备的控制提供了依据;为了确保医疗器械的、有效,与风险有关的验证/ 确认和与风险无关的验证/ 确认,方法应有所不同,与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求,但是笔者认为无论从企业质量管理体系或风险管理实践的角度,还是从保证医疗器械、有效的角度,这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入,这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行,他们相互交织,互相影响。法规、 标准(包括标准)是产品设计输入的一部分,风险管理活动的输出也是设计输入的一部分;风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的标准。举例说明,对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求,如果在设计输入中只写满足GB9706.1-2007标准,这将使设计工程师无从下手,不知道如何设计,应该将标准的要求细化,这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险(源),为了能识别危险(源),企业 按照YY/T0316-2016 附录E 的示例进行识别,不适用的危险可以提供合理的说明,建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一,失火将导致高温危险,所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施,采取风险控制措施后,“高温”的风险是否可接受,这些都是风险管理活动的输出,如何满足产品的防火、阻燃要求,至少应该符合GB9706.1-2007 中43 章的要求;又如,对于电气医疗器械来说,很多要使用网电源,这都有“电击”的危险,设备在正常使用或单一故障时都应该,这是GB9706.1-2007的要求,将作为设计输入之一。绝缘击穿将导致电击的风险,根据电气医疗器械的类和型,要采取相应的绝缘措施,采取绝缘措施后,“电击”风险是否可接受,要符合GB9706.1-2007第20章的要求,这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品,或已交付产品以及风险管理的输入,或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单,其中有一条来判断所做的更改是否与风险管理活动相关,然后根据对风险管理输入或输出影响程度和范围,采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则,准则之一就是与医疗器械相关风险相适应,另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应,并符合适用的法规要求。 正如在1.1 中所述,在设计输出中要识别出与风险管理活动相关的特性,或者说与有关的特性,形成企业与供方的共同语言,对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如,对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同,要求应更多,并且严苛。如果供方没有按照采购要求提供产品,并且该采购产品与医疗器械的风险相关,那么对供方的处罚要根据后果采取更加严厉的措施,这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求,有可能导致不可接受的风险,给患者与使用者造成伤害,给财产造成损失,导致召回,降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动,以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果,并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应,企业采购的产品,过程,服务千差万别,多种多样,这些对产品的性影响也各不相同,这种影响的判断是风险管理的输出,也应该体现在设计输出及采购信息中,设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例,这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况,供方对采购产品的生产、检验比企业更专业。对于与风险有关的部件验证,我们可以要求供方制定采购部件质量计划,将部件的采购要求落实到生产和检验中去,这个计划得到企业的批准。采购产品验证时,企业可以自己验证,但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等,企业检查记录的符合性并存档保存。对提供与风险有关部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的性零部件验证成本比非零部件的成本要高,终会转嫁到消费者身上,这种部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的性零部件,保证医疗器械的、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多,对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及,并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是,“有关的风险”应该在产品的设计输出中识别出为特性,相关软件使用时要确保这些特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入,以及产品实现或改进过程的潜在输入。 与风险相关的内容,简单地说,就是反馈收集的信息作为风险管理的潜在输入。风险是伤害(harm)发生的概率和该伤害严重度的组合。在产品开发的时候,对某个危险(harzard)进行风险评估,确定该危险所造成伤害的严重性和发生概率,进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估,实际情况是否与企业自己的评估一致,还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的性、有效性,直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题,也有关于产品方面的问题,所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入,这也符合风险管理适用于产品全寿命周期的要求。例如,将某一段时间内所有客户抱怨的数据拿出来分析,把所有有关风险/相关的客户抱怨找出来,并且将同样的危险(harzard)归类统计。看是否有伤害(harm)发生,如果发生了伤害,再判断伤害的严重度与产品开发时的判断是否一致,如果不一致则应更改原有的风险管理文件,重新进行风险评定、风险控制等风险管理过程;对于概率,YY/T0316-2016 附录D中要求当可获得足够数据时,优先采用概率水平的定量分类,定性及定量的概率分类在产品上市前企业应该定义出来,产品上市后概率计算可参照下面计算: P=h/(O×U×52) P :代表发生概率 O :代表单位医疗器械一周内使用的次数 U :代表一年内在客户现场医疗器械总的数量 52 :代表一年有52 周 不同的医疗器械使用的公式有所不同,总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入,方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布(注:已经发布),其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来,这对企业来说也是一个新的课题,产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面,其他方面我们也应该加以研究,落实到企业的质量体系中来以符合ISO13485:2016。
《ISO9001-2015中文版(完整)》由会员分享,可在线阅读,更多相关《ISO9001-2015中文版(完整)(47页珍藏版)》请在人人文库网上搜索。 1、IS09001-2015中文版(完整)IS09001:2015标准目录2规范性引用文件3术语和定义4组织的背景4.1理解组织及其背景4.2理解相关方的需求和期望4.3质量管理体系范围的确定4.4质量管理体系5领导作用5.1领导作用和承诺5.2质量方针5.3组织的作用、职责和权限6策划6.1风险和机遇的应对措施6.2质量目标及其实施的策划6.3变更的策划7支持7.1资源7.2能力7.3意识7.4沟通7.5形成文件的信息8运行8.1运行的策划和控制8.2市场需求的确定和顾客沟通8.3运行策划过程8.4外部供应产品和服务的控制8.5产品和服务开发8.6产品生产和服 2、务提供8.7产品和服务放行8.8不合格产品和服务9绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审10持续改进10.1不符合和纠正措施10.2改进附录A质量管理原则文献1范围本标准为有下列需求的组织规定了质量管理体系要求:a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力;b)通过体系的的有效应用,包括体系持续改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。注1:在本标准一中,术语“产品”仅适用于:a)预期提供给顾客或顾客所要求的商品和服务;b)运行过程所产生的任何预期输出。注2:法律法规要求可称作为法定要求。2 3、规范性引用文件下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件,只有引用的版本适用。凡是不注日期的引用文件,其 版本(包括任何修订)适用于本标准。IS09000:2015质量管理体系基础和术语3术语和定义本标准采用IS09000:2015中所确立的术语和定义。4组织的背景环境4.1理解组织及其背景环境组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。需要时,组织应更新这些信息。在确定这些相关的内部和外部事宜时,组织应考虑以下方面:a)可能对组织的目标造成影响的变更和趋势;b)与相关方的关系,以及相关方的理念、价 4、值观;c)组织管理、战略优先、内部政策和承诺;IS09001-2015中文版(完整)d)资源的获得和优先供给、技术变更。注1:外部的环境,可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面,不管是国际、 、地区或本地。注2:内部环境,可以组织的理念、价值观和文化。4.2理解相关方的需求和期望组织应确定:a)与质量管理体系有关的相关方b)相关方的要求组织应更新以上确定的结果,以便于理解和满足影响顾客要求和顾客满意度的需求和期望。组织应考虑以下相关方:a)直接顾客b)终使用者c)供应链中的供方、分销商、零售商及其他d)立法机构e)其他注:应对当前的和预期的未来需求可导致改进和变革机 5、会的识别。4.3确定质量管理体系的范围组织应界定质量管理体系的边界和应用,以确定其范围。在确定质量管理体系范围时,组织应考虑:a)标准4.1条款中提到的内部和外部事宜b)标准4.2条款的要求质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点描述质量管理体系的范围时,对不适用的标准条款,应将质量管理体系的删减及其理由形成文件。删减应仅限于标准第7.1.4和8章节,且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。注:外部供应商可以是组织质量管理体系之外的供方或兄弟组织。质量管理管理体系范围应形成文件。4.4质量管理体系4.4.1总则 6、组织应按本标准的要求建立质量管理体系、过程及其相互作用,加以实施和保持,并持续改进。4.4.2过程方法组织应将过程方法应用于质量管理体系。组织应:a)确定质量管理体系所需的过程及其在整个组织中的应用;b)确定每个过程所需的输入和期望的输出;0)确定这些过程的顺序和相互作用;d)确定产生非预期的输出或过程失效对产品、服务和顾客满意带来的风险;e)确定所需的准则、方法、测量及相关的绩效指标,以确保这些过程的有效运行和控制;f)确定和提供资源;g)规定职责和权限;h)实施所需的措施以实现策划的结果;i)监测、分析这些过程,必要时变更,以确程持续产生期望的纟吉果/J)确保持续改进这些过 7、程。5领导作用5.1领导作用与承诺5.1.1针对质量管理体系的领导作用与承诺 管理者应通过以下方面证实其对质量管理体系的领导作用与承诺:a)确保质量方针和质量目标得到建立,并与组织的战略方向保持一致;b)确保质量方针在组织内得到理解和实施;c)确保质量管理体系要求纳入组织的业务运作;d)提高过程方法的意识;e)确保质量管理体系所需资源的获得;f)传达有效的质量管理以及满足质量管理体系、产品和服务要求的重要性;g)确保质量管理体系实现预期的输出;h)吸纳、指导和支持员工参与对质量管理体系的有效性作出贡献;i)增强持续改进和创新;J)支持其他的管理者在其负责的领域证实其领导作用。5. 8、1.2针对顾客需求和期望的领导作用与承诺(5.2) 管理者应通过以下方面,证实其针对以顾客为关注焦点的领导作用和承诺:a)可能影响产品和服务符合性、顾客满意的风险得到识别和应对;IS09001-2015中文版(完整)b)顾客要求得到确定和满足;C)保持以稳定提供满足顾客和相关法规要求的产品和服务为焦点;d)保持以增强顾客满意为焦点;注:本标准中的“业务”可以广泛地理解为对组织存在的目的很重要的活动。5.2质量方针(5.3) 管理者应制定质量方针,方针应:a)与组织的宗旨相适应;b)提供制定质量目标的框架;c)包括对满足适用要求的承诺;d)包括对持续改进质量管理体系的承诺。质量 9、方针应:a)形成文件;b)在组织内得到沟通;c)适用时,可为相方所获取;d)在持续适宜性方面得到评审。注:质量管理原则可作为质量方针的基础。5.3组织的作用、职责和权限(5.5.1) 管理者应确保组织内相关的职责、权限得到规定和沟通。 管理者应对质量管理体系的有效性负责,并规定职责和权限以便:a)确保质量管理体系符合本标准的要求;b)确程相互作用并产生期望的结果;0)向 管理者报告质量管理体系的绩效和任何改进的需求;d)确保在整个组织内提高满足顾客要求的意识。6策划6.1风险和机遇的应对措施(5.4.2)策划质量管理体系时,组织应考虑4.1和4.2的要求,确定需应对的 10、风险和机遇,以便:a)确保质量管理体系实现期望的结果;b)确保组织能稳定地实现产品、服务符合要求和顾客满意;c)或减少非预期的影响;d)实现持续改进。组织应策划:a)风险和机遇的应对措施;b)如何1)在质量管理体系过程中纳入和应用这些措施(见4.4)2)评价这些措施的有效性采取的任何风险和机遇的应对措施都应与其对产品、服务的符合性和顾客满意的潜在影响相适应。注:可选的风险应对措施包括风险规避、风险降低、风险接受等。6.2质量目标及其实施的策划(5.4.1)组织应在相关职能、层次、过程上建立质量目标。质量目标应:a)与质量方针保持一致b)与产品、服务的符合性和顾客满意相关c)可测量( 11、可行时)d)考虑适用的要求e)得到监测f)得到沟通g)适当时进行更新组织应将质量目标形成文件。在策划目标的实现时,组织应确定:a)做什么;b)所需的资源(见7.1);c)责任人;d)完成的时间表;e)结果如何评价。6.3变更的策划组织应确定变更的需求和机会,以保持和改进质量管理体系绩效。组织应有计划、系统地进行变更,识别风险和机遇,并评价变更的潜在后果。注:变更控制的特定要求在第8条规定。7支持7.1资源7.1.1总则组织应确定、提供为建立、实施、保持和改进质量管理体系所需的资组织应考虑:a)现有的资源、能力、局限b)外包的产品和服务7.1.2基础设施(6.3)组织应确定、提供和 12、维护其运行和确保产品、服务符合性和顾客满意所需的基础设施。注:基础设施可包括:a)建筑物和相关的设施b)设备(包括硬件和软件)c)运输、通讯和信息系统7.1.3过程环境(6.4)组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的过程环境。注:过程环境可包括物理的、社会的、心理的和环境的因素(例如:温度、承认方式、人因工效、大气成分)。7.1.4监视和测量设备(7.6)组织应确定、提供和维护用于验证产品符合性所需的监视和测量设备,并确保监视和测量设备满足使用要求。IS09001-2015中文版(完整)组织应保持适当的文件信息,以提供监视和测量设备满足使用要求的证据。 13、注1:监视和测量设备可包括测量设备和评价方法(例如:调查问卷)O注2:对照能溯源到国际或 标准的测量标准,按照规定的时间间隔或在使用前对监视和测量设备进行校准和(或)检定。7.1.5知识(6.2.2)组织应确定质量管理体系运行、过程、确保产品和服务符合性及顾客满意所需的知识。这些知识应得到保持、保护、需要时便于获取。在应对变化的需求和趋势时,组织应考虑现有的知识基础,确定如何获取必需的更多知识。(见6.3)7.2能力(6.2.2)组织应:a)确定在组织控制下从事影响质量绩效工作的人员所必要的能力;b)基于适当的教育、培训和经验,确保这些人员是胜任的;c)适用时,采 14、取措施以获取必要的能力,并评价这些措施的有效性;d)保持形成文件的信息,以提供能力的证据。注:适当的措施可包括,例如提供培训、辅导、重新分配任务、招聘胜任的人员等。7.3意识(6.2.2)在组织控制下工作的人员应意识到:a)质量方针b)相关的质量目标c)他们对质量管理体系有效性的贡献,包括改进质量绩效的益处d)偏离质量管理体系要求的后果7.4沟通(5.5.3)组织应确定与质量管理体系相关的内部和外部沟通的需求,包括:a)沟通的内容b)沟通的时机c)沟通的对象7.5形成文件的信息7.5.1总则(4.2.1)组织的质量管理体系应包括:a)本标准所要求的文件信息b)组织确定 15、的为确保质量管理体系有效运行所需的形成文件的信息取决注:不同组织的质量管理体系文件的多少与详略程度可以不同,a)组织的规模、活动类型、过程、产品和服务;b)过程及其相互作用的复杂程度;C)人员的能力。7.5.2编制和更新(4.2.4)在编制和更新文件时,组织应确保适当的:R标识和说明(例如:标题、日期、作者、索引编号等)b)格式(例如:语言、软件版本、图示)和媒介(例如:纸质、电子格式)C)评审和批准以确保适宜性和充分性7.5.3文件控制(42.3)质量管理体系和本标准所要求的形成文件的信息应进行控制,以确保:a)需要文件的场所能获得适用的文件b)文件得到充分保护,如防止泄密、误 16、用、缺损。适用时,组织应以下文件控制活动:a)分发、访问、回收、使用;IS09001-2015中文版(完整)b)存放、保护,包括保持清晰;c)更改的控制(如:版本控制);d)保留和处置。组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。注:“访问”指仅得到查阅文件的许可,或授权查阅和修改文件。8运行8.1运行策划和控制组织应策划、实施和控制满足要求和标准6.1条确定的措施所需的过程,包括:a)建立过程准则;b)按准则要求实施过程控制;c)保持充分的文件信息,以确信过程按策划的要求实施。组织应控制计划的变更,评价非预期的变更的后果,必要时采取措施减轻任何不良影响(见 17、8.4)。组织应确保由外部供方实施的职能或过程得到控制。注:组织的某项职能或过程由外部供方实施通常称作为外包。8.2市场需求的确定和顾客沟通(7.2)8.2.1总则组织应实施与顾客沟通所需的过程,以确定顾客对产品和服务的要求。注1:“顾客”指当前的或潜在的顾客;注2:组织可与其他相关方沟通以确定对产品和服务的附加要求(见4.2)。8.2.2与产品和服务有关要求的确定(7.2.1)适用时,组织应确定:a)顾客规定的要求,包括对交付及交付后活动的要求;b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;c)适用于产品和服务的法律法规要求;d)组织认为必要的任何附加要 18、求。注:附加要求可包含由有关的相关方提出的要求。8.2.3与产品和服务有关要求的评审(7.2.2)组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保:a)产品和服务要求已得到规定并达成一致;b)与以前表述不一致的合同或订单的要求已予解决;c)组织有能力满足规定的要求。评审结果的信息应形成文件。若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。若产品和服务要求发生变更,组织应确保相关文件信息得到修改,并确保相关人员知道已变更的要求。注:在某些情况下,对每一个订单进行正式的评 19、审可能是不实际的,作为替代方法,可对提供给顾客的有关的产品信息进行评审。8.2.4顾客沟通(7.2.3)组织应对以下有关方面确定并实施与顾客沟通的安排:a)产品和服务信息;b)问询、合同或订单的处理,包括对其修改;c)顾客反馈,包括顾客抱怨(见9.1);d)适用时,对顾客财产的处理;e)相关时,应急措施的特定要求。8.3运行策划过程(7.1)为产品和服务实现作准备,组织应实施过程以确定以下内容,适用时包括:a)产品和服务的要求,并考虑相关的质量目标;b)识别和应对与实现产品和服务满足要求所涉及的风险相关的措施;c)针对产品和服务确定资源的需求;d)产品和服务的接收准则;e)产品和 20、服务所要求的验证、确认、监视、检验和试验活动;f)绩效数据的形成和沟通;g)可追溯性、产品防护、产品和服务交付及交付后活动的要求。策划的输出形式应便于组织的运作。注1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品和服务实现过程)和资源作出规定的文件可称之为质量计划。注2:组织也可将8.5的要求应用于产品和服务实现过程的开发。8.4外部供应的产品和服务的控制(7.4)8.4.1总则组织应确保外部提供的产品和服务满足规定的要求。注:当组织安排由外部供方实施其职能和过程时,这就意味由外部提供产品和(或)服务。8.4.2外部供方的控制类型和程度对外部供方及其供应的过程、产品和 21、服务的控制类型和程度取决于:a)识别的风险及其潜在影响b)组织与外部供方对外部供应过程控制的分担程度c)潜在的控制能力组织应根据外部供方按组织的要求提供产品的能力,建立和实施对外部供方的评价、选择和重新评价的准则。评价结果的信息应形成文件。8.4.3提供外部供方的文件信息适用时,提供给外部供方的形成文件信息应阐述:a)供应的产品和服务,以及实施的过程;b)产品、服务、程序、过程和设备的放行或批准要求;c)人员能力的要求,包含必要的资格;d)质量管理体系的要求;e)组织对外部供方业绩的控制和监视;f)组织或其顾客拟在供方现场实施的验证活动;g)将产品从外部供方到组织现场的搬运要求;在与外部供 22、方沟通前,组织应确保所规定的要求是充分与适宜的。组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。8.5产品和服务的开发(7.3)8.5.1开发过程组织应采用过程方法策划和实施产品和服务开发过程。在确定产品和服务开发的阶段和控制时,组织应考虑:a)开发活动的特性、周期、复杂性;b)顾客和法律法规对特定过程阶段或控制的要求;c)组织确定的特定类型的产品和服务的关键要求;d)组织承诺遵守的标准或行业准则;e)针对以下开发活动所确定的相关风险和机遇:1)开发的产品和服务的特性,以及失败的潜在后果2)顾客和其他相关方对开发过程期望的控制程度3)对组织稳定的满足顾客要求和增强顾客满意的 23、能力的潜在影响f)产品和服务开发所需的内部和外部资源g)开发过程中的人员和各个小组的职责和权限h)参加开发活动的人员和各个小组的接口管理的需求I)对顾客和使用者参与开发活动的需求及接口管理J)开发过程、输出及其适用性所需的形成文件的信息k)将开发转化为产品和服务提供所需的活动8.5.2开发控制对开发过程的控制应确保:a)开发活动要完成的结果得到明确规定b)开发输入应充分规定,避免模棱两可、冲突、不清楚;c)开发输出的形式应便于后续产品生产和服务提供,以及相关监视和测量;d)在进入下一步工作前,开发过程中提出的问题得到解决或管理,或者将其优先处理;e)策划的开发过程得到实施,开发的输出满 24、足输入的要求,实现了开发活动的目标;f)按开发的结果生产的产品和提供的服务满足使用要求;g)在整个产品和服务开发过程及后续任何对产品的更改中,保持适当的更改控制和配置管理。8.5.3开发的转化组织不应将开发转化为产品生产和服务提供,除非开发活动中未完成的或提出措施都已经完毕或者得到管理,不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。8.6产品生产和服务提供8.6.1产品生产和服务提供的控制(7.5.1/2)组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括:a)获得表述产品和服务特性的文件信息b)控制的实施c)必要时,获得表述活动 25、的实施及其结果的文件信息;d)使用适宜的设备;e)获得、实施和使用监测和测量设备f)人员的能力或资格g)当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;h)产品和服务的放行、交付和交付后活动的实施i)人为错误(如失误、违章)导致的不符合的注:通过以下确认活动证实这些过程实现所策划的结果的能力:a)过程评审和批准的准则的确定b)设备的认可和人员资格的鉴定0)特定的方法和程序的使用d)文件信息的需求的确定8.6.2标识和可追溯性(7.5.3)适当时,组织应使用适宜的方法识别过程输出。组织应在产品实现的全过程中,针对监视和测量要 26、求识别过程输出的状态。在有可追溯性要求的场合,组织应控制产品的 性标识,并保持形成文件的信息。注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。8.6.3顾客或外部供方的财产(7.5.4)组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。8.6.4产品防护( 27、7.5.5)在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。注:防护可包括标识、搬运、包装、贮存和保护。8.6.5交付后的活动(7.5.5)适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。产品交付后的活动应考虑:a)产品和服务相关的风险b)顾客反馈c)法律和法规要求注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或终处置)等。8.6.6变更控制组织应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要 28、的措施,以确保广品和服务完整性。IS09002015中文版(完整)应将变更的评价结果、变更的批准和必要的措施的信息形成文件。8.7产品和服务的放行(824)组织应按策划的安排,在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的符合性验证已不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。8.8不合格产品和服务(8.3)组织应确保对不符合要求的产品和服务得到识别和控制,以防止其非预期的使用和交付对顾客造成不良影响。组织应采取与不合格品的性质及其影响相适应的措施,需要时进行纠正。 29、这也适用于在产品交付后和服务提供过程中发现的不合格的处置。当不合格产品和服务已交付给顾客,组织也应采取适当的纠正以确保实现顾客满意。应实施适当的纠正措施(见10.l)o注:适当的措施可包括:R隔离、制止、召回和停止供应产品和提供服务;b)适当时,通知顾客;C)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。不合格品的性质以及随后所采取的任何措施的信息应形成文件,包括所批准的让步。9绩效评价(新的)9.1监视、测量、分析和评价(76)9.1.1总则组织应考虑已确定的风险和机遇,应:a)确定监视和测量的对 30、象,以便:-证实产品和服务的符合性-评价过程绩效(见4.4)-确保质量管理体系的符合性和有效性-评价顾客满意度b)评价外部供方的业绩(见8.4);C)确定监视、测量(适用时)、分析和评价的方法,以确保结果可行;d)确定监测和测量的时机;IS09001-2015中文版(完整)a)确定质量管理体系的适宜性、充分性、有效性b)确保产品和服务能持续满足顾客要求c)确程的有效运行和控制d)识别质量管理体系的改进机会数据分析和评价的结果应作为管理评审的输入。9.2内部审核(8.2.2)组织应按照计划的时间间隔进行内部审核,以确定质量管理是否:a)符合1)组织对质量管理体系的要求2)本标准的要求 31、b)得到有效的实施和保持组织应:a)策划、建立、实施和保持一个或多个审核方案,包括审核的频次、方法、职责、策划审核的要求和报告审核结果。审核方案应考虑质量目标、相关过程的重要性、关联风险和以往审核的结果。b)确定每次审核的准则和范围c)审核员的选择和审核的实施应确保审核过程的客观性和公正性d)确保审核结果提交给管理者以供评审e)及时采取适当的措施f)保持形成文件的信息,以提供审核方案实施和审核结果的证据。注:作为指南,参见IS019011。9.3管理评审(5.6) 管理者应按策划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。管理评审策划和实施时,应考虑变化的商业环 32、境,并与组织的战略方向保持一致。管理评审应考虑以下方面:a)以往管理评审的跟踪措施b)与质量管理体系有关的外部或内部的变更c)质量管理体系绩效的信息,包括以下方面的趁势和指标:1)不符合与纠正措施2)监视和测量结果3)审核结果4)顾客反馈IS09002015中文版(完整)5)外部供方6)过程绩效和产品的符合性d)持续改进的机会管理评审的输出应包括以下相关的决定:a)持续改进的机会b)对质量管理体系变更的需求组织应保持形成文件的信息,以提供管理评审的结果及采取措施的证据。10持续改进(851)10.1不符合与纠正措施(852/8.53)发生不符合时,组织应:a)作出响应,适当时:1)采取措 33、施控制和纠正不符合2)处理不符合造成的后果b)评价不符合原因的措施的需求,通过采取以下措施防止不符合再次发生或在其他区域发生:1)评审不符合2)确定不符合的原因3)确定类似不符合是否存在,或可能潜在发生C)实施所需的措施d)评审所采取纠正措施的有效性e)对质量管理体系进行必要的修改纠正措施应与所遇到的不符合的影响程度相适应。组织应将以下信息形成文件:a)不符合的性质及随后采取的措施b)纠正措施的结果10.2改进(8.5)组织应持续改进质量管理体系的适宜性、充分性和有效性。适当时,组织应通过以下方面改进其质量管理体系、过程、产品和服务:a)数据分析的结果;b)组织的变更;C)识别的 34、风险的变更(见6.1):d)新的机遇;组织应评价、确定优先次序及决定需实施的改进。IS09001-2015与IS09001-2008标准对照范围4质量管理体系总要求过程方法总要求领导作用领导作用和承诺5.1针对质量管理体系的领导作用与承诺管理承诺以顾客为关注焦点质量方针5.25.3质量方针组织的作用、职责和权限5.35.5.1职责和权限策划65.4策划风险和机遇的应对措施6.15.4.2质量管理体系策划质量目标及其实施的策划6.25.4.1质量目标6.37资源7.1总则7.1.1基础设施7.1.26.3基础设施6.4工作环境7.6监视和测量设备的控制6.2.2能力、培训和 35、意识能力6.2.2能力、培训和意识意识7.36.2.2能力、培训和意识沟通7.45.5.37.54.2.1总则4.2.4423运行运行的策划和控制8.1市场需求的确定和顾客沟通8.27.2与顾客有关的过总则与产品和服务有关要求的确定7.2.1与产品有关的要求的确定与产品和服务有关要求的评审7.2.2与产品有关的要求的评审顾客沟通7.2.3顾客沟通运行策划过程7.1外部供应产品和服务的控制8.47.4总则外部供方的控制类型和程度提供外部供方的文件信息产品和服务开发7.3设计和开发开发过程开发控制开发的转化产品生产和服务提供产品生产和服务提供的控制7.5.1.7.5.2生产和服务提供的控制、生产和服务提供过程的确认标识和可追溯性8.6.27.5.3顾客或外部供方的财产8.6.37.5.4产品防护8.6.47.5.5产品防护7.5.5产品防护8.2.4产品的监视和测量8.88.3不合格品控制9.17.6监视和测量设备的控制8.2.1顾客满意8.4数据分析8.2.2内部审核9.35.6管理评审8.5.1持续改进不符合和纠正措施10.18.5.2、8.5.3纠正措施、措施改进10.28.5改进