ISO9001-2015质量管理体系-要求_中文(4)

GB/T 19001—2015

1）适用的法律法规要求； 2）组织认为的必要要求。

b）对其所提供的产品和服务，能够满足组织声称的要求。 8.2.3 与产品和服务有关的要求的评审

8.2.3.1 组织应确保有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审：

a）顾客规定的要求，包括对交付及交付后活动的要求；

b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c）组织规定的要求；

d）适用于产品和服务的法律法规要求； e）与先前表述存在差异的合同或订单要求。

若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。

若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。

注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对有关的产品信息，如产品目录、产品广告内容进行评审。

8.2.3.2 适用时，组织应保留下列形成文件的信息：

a）评审结果；

b）针对产品和服务的新要求。 8.2.4 产品和服务要求的更改

若产品和服务要求发生更改，组织应确保相关的形成文件的信息得到修改，并确保相关人员知道已更改的要求。

8.3 产品和服务的设计和开发 8.3.1 总则

组织应建立、实施和保持设计和开发过程，以便确保后续的产品和服务的提供。 8.3.2 设计和开发策划

在确定设计和开发的各个阶段及其控制时，组织应考虑： a）设计和开发活动的性质、持续时间和复杂程度； b）所要求的过程阶段，包括适用的设计和开发评审； c）所要求的设计和开发验证和确认活动； d）设计和开发过程涉及的职责和权限；

e）产品和服务的设计和开发所需的内部和外部资源： f）设计和开发过程参与人员之间接口的控制需求； g）顾客和使用者参与设计和开发过程的需求； h）后续产品和服务提供的要求；

i）顾客和其他相关方期望的设计和开发过程的控制水平； j）证实已经满足设计和开发要求所需的形成文件的信息。 8.3.3 设计和开发输入

组织应针对具体类型的产品和服务，确定设计和开发的基本要求。组织应考虑： a）功能和性能要求；

b）来源于以前类似设计和开发活动的信息；

8

GB/T 19001—2015

c）法律法规要求；

d）组织承诺实施的标准和行业规范；

e）由产品和服务性质所决定的、失效的潜在后果。 设计和开发输入应完整、清楚，满足设计和开发的目的。 应解决相互冲突的设计和开发输入。

组织应保留有关设计和开发输入的形成文件的信息。 8.3.4 设计和开发控制

组织应对设计和开发过程进行控制，以确保： a）规定拟获得的结果；

b）实施评审活动，以评价设计和开发的结果满足要求的能力； c）实施验证活动，以确保设计和开发输出满足输入的要求；

d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e）针对评审、验证和确认过程中确定的问题采取必要措施； f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

8.3.5 设计和开发输出

组织应确保设计和开发输出： a）满足输入的要求；

b）对于产品和服务提供的后续过程是充分的；

c）包括或引用监视和测量的要求，适当时，包括接收准则；

d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。 组织应保留有关设计和开发输出的形成文件的信息。 8.3.6 设计和开发更改

组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

组织应保留下列形成文件的信息： a）设计和开发变更； b）评审的结果； c）变更的授权；

d）为防止不利影响而采取的措施。 8.4 外部提供过程、产品和服务的控制 8.4.1总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制： a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分； b) 外部供方替组织直接将产品和服务提供给顾客；

9

GB/T 19001—2015

c) 组织决定由外部供方提供过程或部分过程。

组织应基于外部供方提供所要求的过程、产品或服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保留所需的形成文件的信息。

8.4.2 控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。

组织应：

a)确保外部提供的过程保持在其质量管理体系的控制之中； b）规定对外部供方的控制及其输出结果的控制； c）考虑：

1）外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响；

2）外部供方自身控制的有效性；

d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。 8.4.3 外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分的。 组织应与外部供方沟通以下要求： a) 所提供的过程、产品和服务； b) 对下列内容的批准： 1）产品和服务； 2）方法、过程和设备； 3）产品和服务的放行； c)能力，包括所要求的人员资质； d）外部供方与组织的接口；

e）组织对外部供方绩效的控制和监视；

f）组织或其顾客拟在外部供方现场实施的验证或确认活动。 8.5 生产和服务提供 8.5.1 生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括： a）可获得形成文件的信息，以规定以下内容： 1）所生产的产品、提供的服务或进行的活动的特征； 2）拟获得的结果。

b）可获得和使用适宜的监视和测量资源；

c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收

10

GB/T 19001—2015

准则；

d）为过程的运行提供适宜的基础设施和环境； e）配备具备能力的人员，包括所要求的资格；

f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认和定期再确认； g） 采取措施防止人为错误； h） 实施放行、交付和交付后活动。 8.5.2 标识和可追溯性

需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。 组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。

若要求可追溯，组织应控制输出的唯一性标识，且应保留实现可追溯性所需的形成文件的信息。 8.5.3 顾客或外部供方的财产

组织在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理。

对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和维护。 若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。

注：顾客或外部供方的财产可能包括材料、零部件、工具和设备，顾客的场所，知识产权和个人信息。

8.5.4防护

组织应在生产和服务提供期间对输出进行必要防护，以确保符合要求。

注：防护可包括标识、处置、污染控制、包装、储存、传送或运输以及保护。

8.5.5 交付后的活动

组织应满足与产品和服务相关的交付后活动的要求。 在确定交付后活动的覆盖范围和程度时，组织应考虑： a）法律法规要求；

b）与产品和服务相关的潜在不期望的后果； c）其产品和服务的性质、用途和预期寿命； d）顾客要求； e）顾客反馈。

注：交付后活动可能包括担保条款所规定的相关活动，诸如合同规定的维护服务，以及回收或最终报废处置等附加服务等。

8.5.6 更改控制

组织应对生产和服务提供的更改进行必要的评审和控制，以确保稳定地符合要求。

组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。

8.6 产品和服务的放行

组织应在适当阶段实施策划的安排，以验证产品和服务的要求已被满足。

11

GB/T 19001—2015

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括： a）符合接收准则的证据； b）授权放行人员的可追溯信息。 8.7不合格输出的控制

8.7.1组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。

组织应根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后发现的不合格产品，以及在服务提供期间或之后发现的不合格服务。

组织应通过下列一种或几种途径处置不合格输出： a）纠正；

b）对提供产品和服务进行隔离、限制、退货或暂停； c）告知顾客；

d）获得让步接收的授权。

对不合格输出进行纠正之后应验证其是否符合要求。 8.7.2 组织应保留下列形成文件的信息：

a）有关不合格的描述； b）所采取措施的描述； c）获得让步的描述； d）处置不合格的授权标识。 9 绩效评价

9.1 监视、测量、分析和评价 9.1.1 总则

组织应确定：

a）需要监视和测量的对象；

b）确保有效结果所需要的监视、测量、分析和评价方法； c）实施监视和测量的时机；

d）分析和评价监视和测量结果的时机。

组织应评价质量管理体系的绩效和有效性。组织应保留适当的形成文件的信息，作为结果的证据。 9.1.2 顾客满意

组织应监视顾客对其需求和期望获得满足的程度的感受。组织应确定这些信息的获取、监视和评审方法。

注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客会晤、市场占有率分析、赞扬、担保索赔和经销商报告。

9.1.3 分析与评价

组织应分析和评价通过监视和测量获得的适宜数据和信息。 应利用分析结果评价：

12

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库ISO9001-2015质量管理体系-要求_中文(4)在线全文阅读。