1 范围
本文件为下列组织规定了质量管理体系要求:
a) 需要证实其具有持续地提供满足顾客要求和适用法律法规要求的产品和服务的能力;
b) 通过体系的有效应用,包括体系改进的过程,以及保证符合顾客和适用的法律法规要求,旨在增强顾客满意。
本文件规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。
注 1:在本文件中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务;
注 2:法律法规要求可称作法定要求。
变化点:本国际标准这词改成本文件,这应是普遍标准使用词语的改进。
2 引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO 9000CD,质量管理体系 基础和术语
3 术语和定义
为便于本文件的理解,ISO/CD 9000中给出的术语和定义(包括以下内容)适用。
ISO 和IEC 在以下地址维护用于标准化的术语数据库:
ISO 在线浏览平台:可从https://www.iso.org/obp获取
IEC 电工术语:可从https://www.electropedia.org获取
变化点:增加了引用的术语网站,是为了便于查询,很多其它标准早已这样写。此外新版在此条款下面列出了主要的术语,这些术语还是来自于ISO9000,应是为了使用者查找。
4 组织的背景环境
4.1 理解组织及其背景环境
组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。
组织应确定气候变化是否是相关因素。
组织应对这些内部和外部因素的相关信息进行监视和评审。
注 1:这些因素可能包括需要考虑的正面和负面要素或条件。
注 2:考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素,有助于理解外部环境。
注 3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。
解读:
气候变化因素前二年ISO组织已发布过修订单,ISO组织参与了气候变化应对行动,所以几乎所有的标准都加了这个要求。
企业具体如何落实还需要仔细琢磨。
4.2 理解相关方的需求和期望
由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:
a) 与质量管理体系有关的相关方;
b) 与质量管理体系有关的相关方的要求;
c) 通过质量管理体系将解决哪些要求。
组织应对这些相关方及其要求的相关信息进行监视和评审。
解读:
增加了质量体系的相关方要求,当然相关方要求很多,可能只有小部分才可以通过体系解决,所以在识别时必须要进行明确的。
4.3 确定质量管理体系的范围
应确定质量管理体系的边界和适用性,以确定其范围。
在确定范围时,组织应考虑:
a) 内部和外部因素,见 4.1;
b) 有关相关方的要求,见 4.2;
c) 组织的产品和服务。
如果本文件的全部要求适用于组织确定的质量管理体系范围,组织应遵循本文件的全部要求。
组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本文件的某些要求不适用于其质量管理体系范围,应说明理由。
只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响时,方可声称符合本文件的要求。
解读:
基本无变化,措辞方面加了修饰!
4.4 质量管理体系及其过程
组织应按照本文件的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:
a) 确定这些过程所需的输入和期望的输出;
b) 确定这些过程的顺序和相互作用;
c) 确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程有效的运行和控制;
d) 确定这些过程所需的资源并确保其可用性;
e) 分派这些过程的职责和权限;
f) 应对按照 6.1 的要求所确定的风险和机遇;
g) 评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h) 改进过程和质量管理体系。
形成文件的信息应在必要的范围和程度上可获取:
a) 支持其过程的运行;
b) 作为过程按策划执行的证据。
解读:
改成形成文件信息可获得(这个翻译估计正式中文版本时还需要修订,怎么都感觉不顺口),按成文信息存在来写。
5领导作用
5.1领导作用与承诺
5.1.1总则
最高管理者应证实其对质量管理体系的领导作用和承诺,通过:
a)确保制定质量管理体系的质量方针和质量目标,并与战略方向相一致;
b)确保质量管理体系要求融入组织的业务过程;
c)确保质量管理体系所需的资源是可用的;
d)沟通有效的质量管理和符合质量管理体系要求的重要性;
e)促进、指导和支持人员为质量管理体系的有效性做出贡献;
f)促进持续改进;
g)支持其他相关管理者在其职责范围内发挥领导作用。
h)促进质量文化和道德行为;
i)促进使用过程方法和基于风险的思维;
j)对质量管理体系的有效性承担责任;
注1:本文件中使用的“业务”一词可广义地理解为对组织存在的目的的核心活动。
注2:组织的文化和道德行为可以通过共同的价值观、信仰、历史、态度和观察到的行为来证实。
解读:
把 “对体系有效性担责” 置于最后,这样不仅凸显了责任担当的意味,更表明该责任需通过执行前面各项条款来达成。
关于 “制定质量管理体系的质量方针和目标,并与战略方向相一致” 这一条,与后面 5.2.1 中方针实施需考虑战略存在一定冲突。在正式版本发布时,此处大概率会进行调整,否则在逻辑上难以自洽。
值得一提的是,新增的 “促进质量文化和道德行为” 这一点,堪称极为重要的变化。要知道,质量文化在国内的 GJB 中早已提出,道德行为在 AS9100、IATF16949 的责任方针中也早有涉及。因此,新版 ISO9001 纳入这一内容可谓水到渠成,毕竟质量文化在质量管理中的重要地位早已十分显著。
5.1.2以顾客为关注焦点
最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
a)确定、理解并持续地满足顾客要求以及适用的法律法规要求;
b)确定和应对能够影响产品和服务的符合性以及增强顾客满意能力的风险和机遇;
c)始终致力于增强顾客满意。
变化点:无变化,只是一种理念的表达。
5.2质量方针
5.2.1最高管理者应制定、实施和保持质量方针,质量方针应:
a)适应组织的宗旨;
b)为建立质量目标提供框架;
c)包括满足适用要求的承诺;
d)包括持续改进质量管理体系的承诺。
质量方针的实施和保持应考虑到组织的环境和战略方向。
解读:
环境和战略方向原来是在建立质量方针时考虑,现在改成实施和保持时考虑。这就意味着频率需要增加。
5.2.2质量方针应:
a)作为形成文件的信息,可获得并保持;
b)在组织内得到沟通;
c)适宜时,可为有关相关方所获取。
解读:
B条中删去了理解。为什么这么做?搞不清楚,是不是考虑到有些人无法理解,只需要沟通就好了?
5.3岗位、职责和权限
最高管理者应确保组织内相关岗位的职责、权限得到分派、沟通和理解。
最高管理者应分派职责和权限,以:
a)确保质量管理体系符合本文件的要求;
b)确保各过程获得其预期输出;
c)向最高管理者报告质量管理体系的绩效;
d)确保在整个组织推动以顾客为关注焦点;
e)确保在策划和实施质量管理体系变更时保持其完整性。
解读:
C条中删除原来有报告改进的机会。
6策划
6.1应对风险和机遇的措施
6.1.1总则
组织应考虑4.1中提及的因素和4.2中提及的要求,并确定需要应对的风险和机遇,以:
a)确保质量管理体系能够实现其预期结果;
b)预防或减少不利影响;
c)实现持续改进。
解读:
C原来是实现改进,改成实现持续改进。这点增加了一个持续的动作。
6.1.2应对风险的措施
组织应建立过程,以确定、分析和评价可能对组织稳定地提供合格产品和服务的能力产生不利影响的风险。
组织应策划:
a)应对这些风险的措施;
b)如何:
-在质量管理体系过程中整合并实施这些措施;
-评价这些措施的有效性。
注:确定的 risk 可能包括在运营中断后提供合格产品和服务的能力相关的风险。
解读:
这条有点歧义,注中加了运营中断的风险,啥叫运营中断?资金断裂?希望中文版翻译时准确一点
6.1.3应对机遇的措施
组织应建立过程,以确定能够对组织稳定地提供合格产品和服务的能力产生有利影响的机遇。
组织应策划:
a)应对这些机遇的措施;
b)如何:
-在质量管理体系过程中整合并实施这些措施;
-评价这些措施的有效性。
注:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行之处。
解读:
新增了一个全新的子条款。
6.2质量目标及其实现的策划
6.2.1组织应在相关职能和层次上建立质量目标。
质量目标应:
a)与质量方针保持一致;
b)可测量(如果可行);
c)考虑到适用的要求;
d)予以监视;
e)予以沟通;
f)适时更新;
g)作为成文信息可获得;
h)与产品和服务合格以及增强顾客满意相关。
解读:
h把增强顾客满意相关放到最后条款。呼应了7大原则。
6.2.2策划如何实现质量目标时,组织应确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
以上,没有变化。
6.3变更的策划
当组织确定需要对质量管理体系进行变更时,变更应按策划的方式实施。
为了确保变更得到有效实施以实现预期结果,组织应考虑:
a)变更的目的及其潜在后果;
b)质量管理体系的完整性;
c)资源和信息的可获得性;
d)职责和权限的分配或再分配;
e)如何监视和评价变更的有效性;
f)如何评审变更的结果。
解读:
新增了e和f条款,从逻辑上说,f条款增加还是非常有必要的。
7.1 资源
7.1.1 总则
组织应确定并提供建立、实施、保持和持续改进质量管理体系所需的资源。
组织应考虑:
现有内部资源的能力限制;
需要从外部供方获得的资源。
无变化
7.1.2 人员
组织应确定并提供为有效实施其质量管理体系以及运行和控制其过程所需的人员。
无变化。
7.1.3 基础设施
组织应确定、提供并维护其过程运行所必需的基础设施以及实现产品和服务符合性所需的基础设施,如适用,包括远程和混合工作所需的基础设施。
注:基础设施可包括:
建筑物和相关设施;
设备,包括硬件和软件;
运输资源;
信息和通讯技术。
解读:
鉴于疫情后远程办公呈现出愈发显著的国际化趋势,众多跨国公司员工一周仅前往办公场所一至两天,其余时间均居家办公。在这样的大背景下,增加远程和混合工作所需的基础设施十分必要。远程办公模式与信息通讯技术紧密相连,它能够有效平衡员工的工作节奏,助力维持工作与生活的平衡,对于雇主和员工而言,都是一种极为适宜的工作模式。我们也期待中国能尽快广泛推行这一模式,进一步优化工作生态。
7.1.4 过程运行环境
组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。
注 适宜的环境可能包括多种因素的组合,这些因素可能因所提供的产品和服务而存在显著差异。相关因素可能包括:
社会的(例如,非歧视、安定、非对抗);
心理的(例如,减压、预防过度疲劳、稳定情绪);
物理的(例如,温度、热量、湿度、光照、空气流通、卫生、噪声);
技术的(例如,使用新兴技术);
文化的(例如,组织质量文化、道德行为)。
解读:
注中增加了考虑“技术”和“文化”方面的环境要求。和上文质量文化相呼应。
7.1.5 监视和测量资源
7.1.5.1 总则
当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。
组织应确保所提供的资源:
适合所开展的监视和测量活动的特定类型;
得到维护,以确保其持续适合其用途。
应提供适当的成文信息,作为监视和测量资源适合其用途的证据。
7.1.5.2 测量结果溯源
当要求测量结果溯源时,或组织认为测量结果溯源是信任测量结果有效的基础时,监视和测量设备应:
对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应提供成文信息作为校准或验证的证据;
予以标识,以确定其校准或检定状态;
予以保护,防止调整、损坏或衰减导致测量结果失效。
当发现测量设备不符合其预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。
基本没有变化。
7.1.6 组织的知识
组织应确定必要的知识,以运行过程,并实现质量管理体系的预期结果。
这些知识应予以保持,并能在所需的范围内得到。
为应对不断变化的需求和发展趋势,组织应审视现有的知识,并确定如何获取或接触更多必要的知识和知识更新。
注1 组织的知识是组织特有的知识;通常从其经验中获得。是为实现组织目标所使用和共享的信息。
注2 组织知识可以基于:
内部来源(例如,知识产权;从经验中获得的知识;从失败和成功项目中吸取的教训;获取和分享未成文的知识和经验;以及过程、产品和服务改进的结果);
外部来源(例如,标准;学术交流;专业会议;从顾客或外部供方收集的知识)。
没有变化,还是原来的要求。
7.2 能力
组织应:
a) 确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;
b) 基于适当的教育、培训或经验,确保这些人员是胜任的;
c) 适用时,采取措施以获得所需的能力,并评价所采取措施的有效性。
应提供适当的文件化信息,作为胜任能力的证据。
注:适用的措施包括,例如,对在职人员进行培训、辅导或重新分配工作;或者聘用或外包胜任的人员。
解读:
原来D项内容删除,其它没变化。
7.3 意识
在组织控制下从事工作的人员应知晓:
a) 质量方针;
b) 他们对质量管理体系有效性的贡献,包括改进质量绩效的益处;
c) 不符合质量管理体系要求的后果;
d) 相关的质量目标。
解读:
1.删除组织应确保这个要求,可能是意识确保这要求是不现实的,如何确保呢?实际执行中存在很多理解的偏差。
2. 把原来放在B的相关质量目标挪到最后面,这点有点不太理解为什么这边弄?质量目标意识方面变弱了?感觉多次一举没啥太大的意思。
7.4 沟通
组织应确定与质量管理体系相关的内部和外部沟通,包括:
a) 沟通什么;
b) 何时沟通;
c) 与谁沟通;
d) 如何沟通;
e) 谁来沟通。
解读:
基本无变化
7.5 成文信息
7.5.1 总则
组织的质量管理体系应包括:
a) 本文件要求的成文信息;
b) 组织所确定的、为确保质量管理体系有效性所需的成文信息。
注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于:
组织的规模及其活动、过程、产品和服务的类型;
过程及其相互作用的复杂程度;
人员的能力。
7.5.2 创建和更新成文信息
在创建和更新成文信息时,组织应确保适当的:
a) 标识和说明(例如,标题、日期、作者、索引编号);
b) 形式(例如,语言、软件版本、图表)和载体(例如,纸质的、电子的);
c) 评审和批准,以确保其适用性和充分性。
7.5.3 成文信息的控制
7.5.3.1 成文信息的控制要求
a) 在需要的场合和时机,均可获得并适用;
b) 予以妥善保护(例如,防止泄密、不当使用或失去完整性)。
7.5.3.2 成文信息的控制活动
适用时,组织应进行下列活动:
a) 分发、访问、检索和使用;
b) 存储和防护,包括保持可读性;
c) 更改控制(例如,版本控制);
d) 保留和处置。
对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当地识别和控制。
对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
注:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
解读:
1、在 7.5.2 中,关于 “创建和更新‘末尾增加’成文信息” 的描述,似有冗余之嫌。毕竟大标题已明确为 “成文信息”,既然是创建和更新,自然是针对成文信息而言,无需特别强调,不会涉及其他类型信息。
2、目前仍同时使用 “文件” 和 “记录” 这两个术语,从实际应用角度来看,这种混用意义不大。
3、新版标准中,普遍以 “应作为成文信息可用” 的表述替代了 “应保持文件化信息”。需注意的是,此前 “应保持文件化信息” 这一表述,所指的是除记录之外的其他文档。
4、“文件化信息应作为…… 的证据可用” 这一表述,取代了原来的 “应将文件化信息作为…… 的证据保留”。而此前 “应将文件化信息作为…… 的证据保留” 这一表述,主要针对的是记录。另外,7.5.3.2 中的 “对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改”,现已修改为 “对可获取的、作为符合性证据的成文信息应予以保护,防止非预期的更改” 。
8 运行
8.1 运行策划和控制
组织应通过以下措施对所需的过程进行策划、实施和控制,以满足要求,并实施第6章确定的措施:
建立过程准则;
按照准则实施过程控制。
文件化信息应在必要的范围可获得,以确保过程已按策划进行。
组织应控制策划的变更,并评审非预期变更的后果,必要时,采取措施减轻不利影响。
组织应确保与质量管理体系相关的外部提供的过程、产品或服务得到控制。
为了确保与提供产品和服务相关的过程得到控制,组织应:
确定产品和服务的要求;
确定产品和服务的接收准则;
确定满足产品和服务要求所需的资源。
文件化信息应在必要的范围可获得,以确保过程已按策划进行,并证明产品和服务符合要求。
策划的输出应适合于组织的运行。
解读:
结构调整:对内容的前后次序进行了重新规划,将策划原则要求与具体执行策划要求分开阐述,以此使条理更为清晰,便于理解与执行。
范围扩大:开头部分,原表述 “为满足产品和服务提供的要求”,删去 “产品和服务提供的” 字样。如此一来,范围得以扩大,因为策划时可能会考量产品和服务的其他要求,比如公司产品导入自身的原则要求,或者公司经营方向相关要求等。
文件化信息表述调整:原 “e) 在必要的范围和程度上,确定并保持、保留成文信息”,修改为 “文件化信息应在必要的范围可获得,以确保过程已按策划进行”。这一改动直接明确要求,去除了其他限定词,使表述更加简洁且指向清晰。
外包相关要求扩展:原 “组织应确保外包过程受控 (见 8.4)”,扩展为 “组织应确保与质量管理体系有关的由外部提供的过程、产品和服务受控”。此调整将 8.4 中的所有要求直接纳入 8.1 的策划范畴,范围显著扩大。但需明确,这里所指的仅限与质量管理体系相关内容,避免将经营相关的所有内容都纳入质量管理体系中。
8.2 产品和服务的要求
8.2.1 顾客沟通
与顾客的沟通内容应包括:
提供有关产品和服务的信息;
处理问询、合同或订单,包括更改;
获取有关产品和服务的顾客反馈,包括顾客投诉;
处置或控制顾客财产;
关系重大时,制定应急措施的特定要求。
注:顾客沟通可能包括培训、网站内容、出版物、社交媒体和常见问题解答。
8.2.2 产品和服务的要求的确定
在确定向给顾客提供产品和服务的要求时,组织应确保:
产品和服务的要求已得到规定,包括适用的法律法规要求和组织认为的必要的要求;
提供的产品和服务能够满足组织所声称的要求。
8.2.3 产品和服务要求的评审
组织应确保其有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应对如下各项要求进行评审:
顾客规定的要求,包括对交付及交付后活动的要求,当适用时;
顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
组织规定的要求;
适用于产品和服务的法律法规要求;
与以前表述不一致的合同或订单要求。
若顾客没有提供文件化的要求时,组织应在接受顾客要求前对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式评审是不实际的。作为替代方法,可以评审有关的产品信息,例如网站或产品目录。
8.2.4 产品和服务要求的更改
若产品和服务的要求发生更改,组织应确保相关文件化信息得到修改,并将其传达到相关人员。
解读:
顾客要求条款补充:在原版 “a) 顾客规定的要求,包括对交付及交付后活动的要求” 之后,增添 “当适用时”。在实际业务场景中,尤其是面向终端消费者时,客户主动提出自身要求的情况日益减少,增添此表述可使条款更贴合实际应用。
文件化信息表述调整:将通用的 “记录保留” 统一替换为 “可获得成文信息”,旨在使文件化信息的获取要求更加明确、简洁,强调信息的可获取性这一关键要点。
产品和服务要求条款完善:把 “b) 产品和服务的新要求” 修改为 “产品和服务的新要求或修改后的要求”。如此修改是因为在实际运作中,产品和服务面临的要求可能是全新设定的,也可能是基于原有要求进行调整变更的,完善后的表述能更全面地涵盖这两种情形。
信息传达要求调整:把 “确保相关人员知道已更改的要求” 调整为 “确保传达到相关人员”。在实际执行过程中,组织只能保证将信息传达给相关人员,却无法确保接收者都能完全知晓并理解信息内容,而对人员理解信息内容的保障,是通过 7.2 相关内容来实现的,此调整更符合实际情况。
8.3 产品和服务的设计和开发
8.3.1 总则
组织的设计和开发过程应适合于确保后续产品和服务的提供。
解读:
原“组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。”修改为现在“组织的设计和开发过程应适合于确保后续产品和服务的提供。"语句更加通顺了。
8.3.2 设计和开发策划
在确定设计和开发的各个阶段和控制时,组织应考虑:
设计和开发活动的性质、持续时间和复杂程度;
所需的过程阶段,包括适用的设计和开发评审;
所需的设计和开发验证、确认活动;
设计和开发过程涉及的职责和权限;
产品和服务的设计和开发所需的内部和外部资源;
设计和开发过程参与人员之间接口的控制需求;
顾客及使用者参与设计和开发过程的需求;
对后续产品和服务提供的要求;
顾客和其他相关方所期望的对设计和开发过程的控制水平;
满足设计和开发要求所需的作为证据的成文信息。
变化点: "j)证实已经满足设计和开发要求所需的成文信息。"修改为“满足设计和开发要求所需的作为证据的成文信息。”可以按组织自己的策划的需要提供信息证据,策划就是所为。
8.3.3 设计和开发输入
组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:
功能和性能要求;
来源于以前类似设计和开发活动的信息;
法律法规要求;
组织承诺实施的标准或行业规范;
由于产品和服务性质所导致的潜在的失效后果。
输入应是充分和适宜的,且应完整、清楚。相互矛盾的设计和开发输入应得到解决。
作为设计和开发输入证据的成文信息应可获取。
解读:
“组织应保留有关设计和开发输入的成文信息。”修改为“作为设计和开发输入证据的成文信息应可获取”。翻译问题吗?
8.3.4 设计和开发控制
组织应对设计和开发过程进行控制,以确保:
规定拟获得的结果;
实施评审活动,以评价设计和开发的结果满足要求的能力;
实施验证活动,以确保设计和开发输出满足输入的要求;
实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途;
针对评审、验证和确认过程中确定的问题采取必要的措施;
可获得文件化信息作为这些活动的证据。
解读:
1.e)针对评审、验证和确认过程中确定的问题采取必要措施;语意基本无变化
2.通用的记录修改“保留这些活动的成文信息。”修改为“可获取作为这些活动证据的成文信息,一个被动,一个主动,有点意思
8.3.5 设计和开发输出
组织应确保设计和开发输出:
满足输入的要求;
满足后续产品和服务提供过程的需要;
包括或引用监视和测量的要求,适当时,包括接收准则;
规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必须的。
文件化信息作为设计和开发输出证据的成文信息应可获得。
8.3.6 设计和开发更改
组织应对产品和服务在设计和开发期间以及后续所做均更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。
应可获得文件化信息作为以下方面的证据:
设计和开发更改;
评审的结果;
更改的授权;
为防止不利影响而采取措施。
解读:
通用的记录修改:组织应保留下列方面的成文信息:"修改为“应可获取以下方面作为证据的成文信息”
8.4 外部提供的过程、产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
组织应确定对外部提供的过程、产品和服务实施的控制情况如下:
a) 外部供方的产品和服务将构成组织自身的产品和服务的一部分;
b) 外部供方代表组织直接将产品和服务提供给顾客;
c) 组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按要求提供过程或产品和服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。
可获得成文信息作为这些活动以及评价产生的任何必要措施的证据。
解读:
1. 也是通用的更改,成文信息的可获得,这里面说明可获得性,不是仅仅的保存,获得包括保存方面,可见更具体了一点。估计考虑到信息安全方面的内容,实际执行大同小异
2. 此外,需要考虑与8.1中策划的链接问题。
8.4.2 控制的类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a) 确保外部提供的过程保持在其质量管理体系的控制之中;
b) 规定对外部供方的控制及其输出结果的控制;
c) 考虑:
1.外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2.由外部供方实施控制的有效性;
d) 确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
解读:
“对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息“修改为”应可获取作为这些活动和由评价引发的任何必要的措施的证据成文信息“
8.4.3 提供给外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分的。
组织应与外部供方沟通其适用的要求,适当时,包括:
a) 需提供的过程、产品和服务;
b) 对下列内容的批准:
1.产品和服务;
2.方法、过程和设备;
3.产品和服务的放行;
c) 能力,包括所要求人员的资格;
d) 外部供方与组织的互动;
e) 组织使用的对外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。
解读:
“组织应与外部供方沟通以下要求:”增加”适当时,这个增加是必要的,特别是F,有很多很多是不到供方现场验货,这条传达的必要性就没有。供应商管理越来越重要了,某些方面一条供应链就决定了整个产品体系的好坏。
8.5 生产和服务提供
8.5.1 生产和服务提供的控制
组织应在受控条件下实施生产和服务提供。
受控条件应包括,适用时:
a) 可获得和使用文件化信息,以规定以下内容:
1.拟生产的产品、提供的服务或进行的活动的特性;
2.拟获得的结果;
b) 可获得和使用适宜的监视和测量资源;
c) 在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;
d) 为过程的运行使用适宜的基础设施,并保持适宜的环境;
e) 配备胜任的人员,包括所要求的资格;
f) 若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认;
g) 采取措施防止人为错误;
h) 实施放行、交付和交付后的活动。
解读:
1.a)增加”使用“,由”a)可获得成文信息,以规定以下内容:"修改为”a)可获得并使用规定的以下方面的成文信息, 这个容易理解,文件获得后需要使作来指导工作。
2.末尾增加”注:”为确保规定的要求能得以满足,适当时,组织可选择参与产品和服务验证和(或)过程确认活动。参与验证活动的能力不妨碍组织将过程确认作为适宜的替代方案”,这个主要说明了检验和确认关系,特别是在某些制造行业中,检验和过程确认是都要执行的。而且是针对所有工序,不仅是我们平时说的特殊过程。
8.5.2 标识和可追溯性
需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。
组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。
当有可追溯性要求时,组织应控制输出的唯一性标识并应确保可追溯性所需的文件化信息作为证据。
解读:
“并应保留所需的成文信息以实现可追溯。”改为“应确保可获取所需的作为证据的能实现可追溯性的成文信息”
8.5.3 顾客或外部供方的财产
组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和防护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并确保可获取作为所发生情况证据的成文信息。
8.5.4 防护
组织应在生产和服务提供期间对输出进行必要的防护,以确保符合要求。
8.5.5 交付后活动
组织应满足与产品和服务相关的交付后活动的要求。
在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑:
a) 法律法规要求;
b) 与其产品和服务相关的潜在不良的后果;
c) 产品和服务的性质、使用和预期寿命;
d) 顾客要求;
e) 顾客反馈。
8.5.6 更改控制
组织应对生产或服务提供的更改进行评审和控制确保持续地符合要求。
应可获取成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。
解读:
“组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。”改为“应可获取成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。通用记录方面的更改,有保留到保留好,也就是可获取,更加强调好好的保留。”