标准规范下载简介
GB/T 19001-2016/ISO 9001:2015 质量管理体系 要求.pdf组织应确定、提供并维护所需的 注:基础设施可包括: a)建筑物和相关设施; b)设备,包括硬件和软件; c)运输资源; d)信息和通讯技术
7.1.4过程运行环境
组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。 注:适宜的过程运行环境可能是人为因素与物理因素的结合,例如: a)社会因素(如非歧视、安定、非对抗); b)心理因素(如减压、预防过度疲劳、稳定情绪); c)物理因索(如温度、热量、湿度、照明、空气流通、卫生、噪声)。 由于所提供的产品和服务不同,这些因素可能存在显著差异,
7.1.5监视和测量资源
当利用监视或测量来验证产 认确保结果有效 和可靠。 组织应确保所提供的资源: a)适合所开展的监视和测量活动的特定类型: b)得到维护CECS 165-2004 城市地下通信塑料管道工程设计规范,以确保持续适合其用途。 组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据
7.1.5.2测量溯源
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应: 对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或) 检定,当不存在上述标准时,应保留作为校准或验证依据的成文信息; b)予以识别,以确定其状态; c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。 当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时 采取适当的措施。
确定必要的知识,以运行过程,并获得合格产品利
GB/T190012016/IS09001.2015
这些知识应予以保持,并能在所需的范围内得到。 为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识 和知识更新。 注1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。 注2:组织的知识可基于: a)内部来源(如知识产权、从经验获得的知识、从失败和成功项目波取的经验和教训、获取和分享未成文的知 识和经验,以及过程、产品和服务的改进结果); b)外部来源(如标准、学术交流、专业会议、从顾客或外部供方收集的知识)
组织的质量管理体系应包括: a)本标准要求的成文信息; b)组织所确定的、为确保质量管理体系有效性所需的成文信息。 注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于: 组织的规模,以及活动、过程、产品和服务的类型; 过程及其相互作用的复杂程度; 人员的能力
GB/T190012016/ISO9001:2015
在创建和更新成文信息时,组织应确保适当的 a) 标识和说明(如标题、日期、作者、索引编号); b) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的); c)评审和批准,以保持适宜性和充分性。
7.5.3成文信息的控制
8.2产品和服务的要求
与顾客沟通的内容应包括!
GB/T190012016/ISO9001:2015
a)提供有关产品和服务的信息; b)处理问询、合同或订单,包括更改; 获取有关产品和服务的顾客反馈,包括顾客投诉; d)处置或控制顾客财产; e)关系重大时,制定应急措施的特定要求
8.2.2产品和服务要求的确定
在确定向顾客提供的产品和服务的要求时,组织应确保: a)产品和服务的要求得到规定,包括: 1)适用的法律法规要求; 2)组织认为的必要要求。 b)提供的产品和服务能够满足所声明的要求
8.2.3产品和服务要求的评审
2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前, 织应对如下各项要求进行评审: a)顾客规定的要求,包括对交付及交付后活动的要求; b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求; 组织规定的要求; d)适用于产品和服务的法律法规要求; e)与以前表述不一致的合同或订单要求 组织应确保与以前规定不一致的合同或订单要求已得到解决。 若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。 注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品 信息,如产品目录。 2.3.2适用时,组织应保留与下列方面有关的成文信息: a)评审结果;
8.2.4产品和服务要求的更改
若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道已更改的 要求。
B.3产品和服务的设计
组织应建立、实施和保持适当的设计 人确保后续的产品和服务的提供。
8.3.2设计和开发策划
在确定设计和开发的各个阶段和控制时,组织应考感: a)设计和开发活动的性质、持续时间和复杂程度; b)所需的过程阶段,包括适用的设计和开发评审; c)所需的设计和开发验证、确认活动; d)设计和开发过程涉及的职责和权限;
? 产品和服务的设计和开发所需的内部、外部资源: f) 设计和开发过程参与人员之间接口的控制需求; g) 顾客及使用者参与设计和开发过程的需求; h) 对后续产品和服务提供的要求; 1) 顾客和其他有关相关方所期望的对设计和开发过程的控制水平; i 证实已经满足设计和开发要求所需的成文信息
8.3.3设计和开发输入
组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑: a)功能和性能要求; b)来源于以前类似设计和开发活动的信息; c)法律法规要求; d)·组织承诺实施的标准或行业规范; e)由产品和服务性质所导致的潜在的失效后果。 针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。 相互矛盾的设计和开发输人应得到解决。 组织应保留有关设计和开发输入的成文信息
8.3.4设计和开发控制
组织应对设计和开发过程进行控制,以确保: a) 规定拟获得的结果; b) 实施评审活动,以评价设计和开发的结果满足要求的能力; c 实施验证活动,以确保设计和开发输出满足输人的要求; d 实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途; e) 针对评审、验证和确认过程中确定的问题采取必要措施; 保留这些活动的成文信息。 注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方 式进行。
8.3.5设计和开发输出
组织应确保设计和开发输出: a) 满足输人的要求; b) 满足后续产品和服务提供过程的需要; c 包括或引用监视和测量的要求,适当时,包括接收准则; d) 规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。 组织应保留有关设计和开发输出的成文信息
8.3.6设计和开发更改
组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保 这些更改对满足要求不会产生不利影响。 组织应保留下列方面的成文信息: a)设计和开发更改; b评审的结果:
GB/T190012016/1SO9001:2015
c)更改的授权; d)为防止不利影响而采取的措施。 外部提供的过程、产品和服务的控制
c)更改的授权; d)为防止不利影响而采取的措施。
8.4外部提供的过程、产品和服务的控制
组织应确保外部提供的过程、产品和服务符合要求。 在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制: a)外部供方的产品和服务将构成组织自身的产品和服务的一部分; b)外部供方代表组织直接将产品和服务提供给顾客; c)组织决定由外部供方提供过程或部分过程。 组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施对外部供方的评价、选择, 责效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。
8.4.2控制类型和程度
组织应确保外部提供的过程、产品和服务 生不利影响。 组织应: a)确保外部提供的过程保持在其质量管理体系的控制之中; b) 规定对外部供方的控制及其输出结果的控制; )考虑: 1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力 的潜在影响; 2)由外部供方实施控制的有效性
8.4.3提供给外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。 组织应与外部供方沟通以下要求: a)需提供的过程、产品和服务; b)对下列内容的批准: 1)产品和服务; 2)方法、过程和设备; 3)产品和服务的放行; c) 能力,包括所要求的人员资格; d) 外部供方与组织的互动; e) 组织使用的对外部供方绩效的控制和监视; 组织或其顾客拟在外部供方现场实施的验证或确认活动
8.5.1生产和服务提供的控制
和服务提供 适用时,受控条件应包括:
GB/T19001—2016/ISO9001:2015
a)可获得成文信息,以规定以下内容: 1)拟生产的产品、提供的服务或进行的活动的特性; 2)拟获得的结果。 b) 可获得和使用适宜的监视和测量资源; 在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的 接收准则; d) 为过程的运行使用适宜的基础设施,并保持适宜的环境; e) 配备胜任的人员,包括所要求的资格; 若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能 力进行确认,并定期再确认; 采取措施防止人为错误; h) 实施放行、交付和交付后的活动
8.5.2标识和可追溯性
需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。 组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。 当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追溯
8.5.3顾客或外部供方的财产
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和 防护。 若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保 留所发生情况的成文信息。 注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料
组织应满足与产品和服务相关的交付后活动的要求。 在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑: a)法律法规要求; b)与产品和服务相关的潜在不良的后果; c)产品和服务的性质、使用和预期寿命; d)顾客要求; e)顾客反馈。
组织应对生产或服务提供的更改进行必要的评审和控制,以确保持续地符合要求 组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要 普施。
GB/T190012016/ISO9001:2015
8.6产品和服务的放行
组织应在适当阶段实施策划的安排,以验证产品和服务的要求已得到满足。 除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应 向顾客放行产品和交付服务。 组织应保留有关产品和服务放行的成文信息。成文信息应包括: a)符合接收准则的证据; b)可追溯到授权放行人员的信息
8.7不合格输出的控制
组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付 之后,以及在服务提供期间或之后发现的不合格产品和服务。 组织应通过下列一种或几种途径处置不合格输出: a)纠正; b)隔离、限制、退货或暂停对产品和服务的提供 c)告知顾客; d)获得让步接收的授权。 对不合格输出进行纠正之后应验证其是否符合要求。 8.7.2组织应保留下列成文信息: a)描述不合格; b)描述所采取的措施; )描述获得的让步; 小润黑示人格的垃拉
9.1监视、测量、分析和评价
组织应确定: a)需要监视和测量什么; b)需要用什么方法进行监视、测量、分析和评价,以确保结果有效; c)何时实施监视和测量; d)何时对监视和测量的结果进行分析和评价。 组织应评价质量管理体系的绩效和有效性。 组织应保留适当的成文信息,以作为结果的证据,
组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息 的方法。 注:监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客费扬、 担保索赔和经销商报告
组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息 法。 主:监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客费扬 担保索赔和经销商报告。
和评价通过监视和测量获得的适当的数据和信息
组织应分析和评价通过监视和测量获得的适当的数据和信息。 12
9.3.2管理评审输入
GB/T190012016/ISO9001:2015
GB/T19001—2016/IS09001:2015
9.3.3管理评审输出
管理评审的输出应包括与下列事项相关的决定和措施: a)改进的机会; b)质量管理体系所需的变更; c)资源需求。 组织应保留成文信息,作为管理评审结果的证据。
组织应确定和选择改进机会,并采取必要措施,以满足顾客要求和增强顾客满意。 这应包括: a)改进产品和服务,以满足要求并应对未来的需求和期望; b)纠正、预防或减少不利影响; c)改进质量管理体系的绩效和有效性。 主:改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组,
10.2不合格和纠正措施
2.1当出现不合格时,包括来自投诉的不合格,组织应: a)对不合格做出应对,并在适用时: 1)采取措施以控制和纠正不合格; 2)处置后果。 b)通过下列活动,评价是否需要采取措施,以消除产生不合格的原因,避免其再次发生或者在其 他场合发生: 1)评审和分析不合格; 2) 确定不合格的原因; 3) 确定是否存在或可能发生类似的不合格。 实施所需的措施; d 评审所采取的纠正措施的有效性; e 需要时,更新在策划期间确定的风险和机遇; 坊 需要时,变更质量管理体系。 纠正措施应与不合格所产生的影响相适应。 2.2 组织应保留成文信息,作为下列事项的证据: a)不合格的性质以及随后所采取的措施; b)纠正措施的结果。
组织应持续改进质量管理体系的适宜性、充分性和有效性, 组织应考虑分析和评价的结果以及管理评审的输出,以确定是否存在需求或机遇,这些需求或机遇 应作为持续改进的一部分加以应对,
附录A (资料性附录) 新结构、术语和概念说明
GB/T19001一2008使用的术语“产品”包括所有的输出类别。本标准则使用“产品和服务”。“产 品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。 特别包含“服务”,旨在强调在某些要求的应用方面,产品和服务之间存在的差异。服务的特性表 明,至少有一部分输出是在与顾客的接触面上实现的。这意味着在提供服务之前不一定能够确认其是 否符合要求。 在大多数情况下,“产品和服务”一起使用。由组织向顾客提供的或外部供方提供的大多数输出包 括产品和服务两方面。例如:有形或无形产品可能涉及相关的服务,而服务也可能涉及相关的有形或无 形产品。
GB/T19001—2016/ISO9001:2015
A.3理解相关方的需求和期望
4.2规定的要求包括了组织确定与质量管理体系有关的相关方,并确定来自这些相关方的要求。 然而,4.2并不意味着因质量管理体系要求的扩展而超出了本标准的范围。正如范围中所述,本标准适 用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求的产品和服务,并致力于增强 顾客满意的组织。 本标准未要求组织考虑其确定的与质量管理体系无关的相关方。有关相关方的某个特定要求是否 与其质量管理体系相关,需要由组织自行判断
本标准以前的版本中已经隐含基于风险的思维的概念,如:有关策划、评审和改进的要求。本标准 要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思 维应用于策划和实施质量管理体系过程(见4.4),并有助于确定成文信息的范围和程度。 质量管理体系的主要用途之一是作为预防工具。因此,本标准并未就“预防措施”设置单独条款或 子条款,预防措施的概念是通过在质量管理体系要求中融人基于风险的思维来表达的。 由于在本标准中使用基于风险的思维,因而一定程度上减少了规定性要求,并以基于绩效的要求替 代。在过程、成文信息和组织职责方面的要求比GB/T19001一2008具有更大的灵活性。 虽然6.1规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将风险管理过 程形成文件。组织可以决定是否采用超出本标准要求的更多风险管理方法,如:通过应用其他指南或 标准。 在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等级,并且不 确定性的影响对于各组织不尽相同。根据6.1的要求,组织有责任应用基于风险的思维,并采取应对风 险的措施,包括是否保留成文信息,以作为其确定风险的证据。
本标准在其要求对组织质量管理体系的适用性方面不使用“期减”一词。然而,组织可根据其规模 和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,对相关要求的适用性进行 评审。 在4.3中有关适用性方面的要求,规定了在什么条件下,组织能确定某项要求不适用于其质量管理 体系范围内的过程。只有不实施某项要求不会对提供合格的产品和服务造成不利影响,组织才能决定 该要求不适用
作为与其他管理体系标准相一致的共同内容,本标准有“成文信息”的条款,内容未做显著变更或增 加(见7.5)。本标准的文本尽可能与其要求相适应。因此,“成文信息”适用于所有的文件要求。 在GB/T19001一2008中使用的特定术语如“文件”“形成文件的程序”“质量手册”或“质量计划” 等,在本标准中表述的要求为“保持成文信息”。 在GB/T19001一2008中使用记录”这一术语表示提供符合要求的证据所需要的文件,现在表述 的要求为“保留成文信息”。组织有责任确定需要保留的成文信息及其存储时间和所用载体。
GB/T19001—2016/ISO9001:2015
“保持”成文信息的要求并不排除基于特殊目的,组织也可能需要“保留”同一成文信息,如:保留其 先前版本。 若本标准使用“信息”一词,而不是“成文信息”(如在4.1中“组织应对这些内部和外部因素的相关 信息进行监视和评审”),则并未要求将这些信息形成文件。在这种情况下,组织可以决定是否有必要或 适合保持成文信息。
和服务。 引人组织的知识这一要求,其目的是: a)避免组织损失其知识,如: 一由于员工更替; 一未能获取和共享信息。 b)鼓励组织获取知识,如: 一总结经验; 一专家指导; 标杆比对。
A.8外部提供过程、产品和服务的控制
在8.4中提出了所有形式的外部提供过程、产品和服务,如是否通过: a)从供方采购; b)关联公司的安排; c)将过程分包给外部供方。 外包总是具有服务的基本特征,因为这至少要在供方与组织之间的接触面上实施一项活动。 由于过程、产品和服务的性质,外部提供所需的控制可能存在很大差异。对外部供方以及外部提供 的过程、产品和服务GB/T 32516-2016 超高压分级式可控并联电抗器晶闸管阀.pdf,组织可以应用基于风险的思维来确定适当的控制类型和控制程度。
GB/T190012016/ISO9001:2015
GB/T19001—2016/IS09001:2015
表B.1本标准条款与其他质量管理和质量管理体系标准之间的关系
1)对应的国家标准正在由SAC/TC151制定中。
GB/T190012016/ISO9001:2015
GB/T 42013-2022 信息安全技术 快递物流服务数据安全要求.pdfGB/T190012016/ISO9001:2015
注:“全部内容”表示本标准中该条款的全部内容与其他的相应标准相关。