什么是ISO 9001的十个条款?
- 范围
- 规范性引用文件
- 术语和定义
- 组织背景
- 领导力
- 规划
- 支持
- 操作
- 绩效评估
- 改进
当前的ISO 9001 2015修订版包含十个标题或条款,其中七个包含“强制性”要求(第4条至第10条)。
前三个条款提供了一般信息,但同样重要。
1、2和3范围、参考文献、术语和定义
- 1范围
- 2规范性引用文件
- 3术语和定义
ISO 9001:2015中的前三个条款是范围、参考、术语和定义。这些是信息性条款,而不是概述行动或要求的条款,我们将在后面的章节中讨论。
1、标准范围
该标准的范围突出了质量管理要实现的两个基本原则。
该标准鼓励企业实施流程和系统,以确保一致的产品和服务输出,同时通过合规和改进提高客户满意度。
2、规范性引用文件
规范性引用有助于读者更好地理解ISO中使用的术语9001:2015年,通过提供与ISO中使用的词汇的相关比较9000:2015标准
3、术语和定义
通过突出ISO中的词汇和定义来更好地理解基本术语的参考9000:2015。参考ISO 9000:2015质量管理体系基础和词汇
您可以参考的其他相关和适用标准可能包括:
点击添加图片描述(最多60个字)编辑
- ISO 9004-2018标准
- 质量管理-组织的质量-实现持续成功的指导
- ISO 19011-2018标准
- 审计管理体系指南
- ISO 10004-2018标准
- 质量管理.客户满意度.监视和测量指南
这些是信息性条款,而不是概述任何行动或要求的条款。下面的部分将重点讨论更详细的需求。
4、组织背景
- 4.1了解组织背景
- 4.2了解相关利益相关者的需求和期望
- 4.3确定管理体系的范围
- 4.4质量管理体系及其过程
ISO 9001第四条概述了整个质量管理体系的一般要求。
4.1了解组织背景
整理证据,确保您的组织定期或在必要时审查和更新与其外部和内部问题相关的信息。
虽然没有要求文档化信息来定义组织的上下文,但您的组织会发现保留以下列出的文档化信息类型有助于证明合规性:
- 业务计划和战略审查
- 竞争对手分析
- 内部问题的SWOT分析
- 外部问题的PESTLE分析
- 外部和内部质量问题和条件列表
- QMS行动计划和目标
- 年度报告
- 会议纪要(如管理评审、设计评审纪要等)
- 流程图、表格、电子表格和乌龟图等。
审查组织背景应包括与高级管理层的访谈、问卷调查、调查和研究。跨职能部门的投入对于获得确定各种问题的专业知识至关重要,例如财务、培训、,人力资源商业、工程和设计等
了解有关4.1组织背景的更多信息.
4.2 了解相关利益相关者的需求和期望
与上文讨论的上下文审查类似,跨职能部门的输入至关重要,因为某些职能部门将与特定的利益相关者进行识别,例如与供应商的采购和与客户的销售。
我们应该鼓励一种研讨会方法,这种方法可以独立进行,也可以与背景审查研讨会一起进行。
一旦确定了干系人及其需求,下一步就是考虑哪些干系人需求产生了合规义务。法律要求应在其他要求之前确定。
采用需求将使您能够关注和协调重要的内容。
进一步了解4.2了解相关利益相关者的需求和期望.
4.3 确定管理体系的范围
您需要根据第7.5.1a条验证组织的范围是否作为记录信息存在(可能包含在质量手册中)。
考虑到组织的边界和质量管理体系的适用性,请验证组织的范围是否已经确定。
请确认贵组织已确定质量管理体系的边界和适用性,以确定其涉及4.1中提及的任何外部和内部问题以及4.2中提及的相关方要求的范围。
您的质量管理体系的范围可能包括整个组织、组织内的特定和确定的职能、组织的特定部门,或一组组织中的一个或多个职能。
了解有关4.3范围的更多信息。
4.4 质量管理体系及其过程
ISO 9001:2015包括在开发、实施和改进质量管理体系.
这要求您的组织系统地定义和管理流程及其交互,以根据政策和战略方向实现预期结果。
- 组织对“过程方法”的理解程度如何?
- 质量管理体系是否符合组织背景和相关方的要求?
- 建立的质量管理体系是否有可能实现预期结果并提高质量绩效?
- 它是否包括质量管理体系绩效的提高?
- 它是否包括履行合规义务和目标的愿望?
现有操作程序、工作说明和流程图是文件化信息的有效示例,可用于证明以下要求支持过程运行的文件化信息正在得到满足’.
当外包过程通过采购进行控制时,必须有文件化信息,以确保过程得到控制-使用以下技术:
编辑
- 审计和检查
- 合同协议
- 趋势监测
- 质量和商业审查
- 持续进行过程性能数据审查
5、领导力
- 5.1展示领导力和承诺,以及以客户为中心
- 5.2制定和传达质量方针
- 5.3确立工作场所的权力和责任角色
管理职责主要涉及客户承诺要求。这是公司对服务客户和建立更忠诚追随者的承诺。
5.1 展示领导力和承诺
本节还确立了公司对客户的总体关注。换言之,公司承诺始终让客户满意,并相应地改进其产品、服务和程序。
没有可靠的管理承诺,你就不会有一个成功的质量管理体系。这不是口头承诺;这是对组织中每个人的持续而积极的证明,满足客户的期望是至关重要的。
要求最高管理层采取的行动包括:
- 支持质量管理体系,积极推进议程
- 鼓励实现满足客户、法规和法定要求的目标
通过以下方式开发和支持质量管理体系:
- 定义和传达质量政策
- 建立组织质量目标
- 确保有适当的资源可用
通过以下方式实施和改进质量管理体系:
以客户为中心包括确定客户要求并确保存在满足要求的流程并实现客户满意度。确保客户需求得到识别和级联,提高客户满意度.
5.2、制定和传达质量方针
管理责任也有助于公司定义质量方针和客观指南,并为整个QMS规划提供帮助。
ISO 9001:2015要求组织的政策适合其目的和背景。这意味着,一旦您的组织确定了其背景和相关方的相关要求,最高管理层必须根据这些信息审查政策。
ISO 9001:2015还要求将政策保存为文件化信息(参见第7.5.1a条)。您应该检查政策是否已在整个组织中建立、传达和理解。政策还必须提供给任何相关利益方。
推广和传达政策的一种快捷方便的方式可能是创建主要政策的简短版本;试着把它压缩成五个关键词,甚至几个短句。
这可以张贴在每个部门的公告栏上。您甚至可以将其添加到员工安全通行证或ID徽章的背面。
了解有关5.2质量政策的更多信息
5.3 确立工作场所的权力和责任角色
工作场所权力和责任的定义是ISO 9001的另一个重要方面。
为了确保成功实施、操作和维护,每个员工都需要知道谁负责质量管理体系的各个要素。
您应制定并向所有员工提供一份人员名单及其工作描述、能力要求和职责,以及与质量管理体系相关的员工组织结构图。
6 规划
- 6.1应对风险和机遇的行动
- 6.2管理体系目标及其实现计划
- 6.3变更/变更管理规划
风险和机遇直接来自第4.1和4.2条。确定、考虑并在必要时解决可能影响质量管理体系交付合规性能力的任何风险或机遇。
应对风险和机遇将确保质量管理体系能够实现其计划目标!
6.1 应对风险和机遇的行动
风险和机遇应与组织背景(第4.1条)以及任何相关方(第4.2条)相关。您应该确保您的组织始终有效地应用了此风险识别方法。
了解和管理风险将增强您的组织做出更好决策、保护资产、提供产品和服务以及实现其使命和目标的能力。
虽然制定和实施正式的风险管理流程不是一项要求,但鼓励正式进行风险和机遇的识别和管理并记录在案。后果和可能性表应与风险等级矩阵一起使用。
6.2管理体系目标及其实现计划
有效实施的质量管理体系使政策与战略和管理体系目标相一致,并提供将这些目标转化为功能目标和措施的框架。
在组织内的每个相关职能和级别建立并保持文件化的质量目标和指标。目标和指标有助于在质量方针和管理方案之间建立一个重要的联系。
目标和指标必须与质量方针一致。确保质量目标和相关关键绩效指标(KPI)相互一致也很重要。
重要的是要确保KPI对所有关键利益相关者都有意义,包括客户、高层管理人员、主管以及生产产品和服务的员工。
如果设计和实施得当,管理计划应能实现目标并提高组织绩效。管理程序必须:
- 解决每个目标和指标
- 指定负责实现组织各职能/级别目标的人员
- 提供行动计划,描述如何实现每个目标
- 制定实现每个目标的时间框架或时间表
为每个目标制定行动计划可能需要组织内相关级别的人员付出相当大的努力。
为确保行动计划的进展和协调努力,应为每个目标选择一名目标领导人。该人员将负责确保在规定的时间范围内实现目标。
了解有关6.2质量目标的更多信息
6.3变更/变更管理规划
更改的目的是有益的,但必须在您的组织确定其相关且可实现时执行。此外,还应考虑新引入的风险和机遇。
为了实现与更改相关的好处,您的组织应该考虑可能发生的所有类型的更改。这些变化可能会产生,例如:
- 流程和程序
- 文件化的信息
- 基础设施
- 工具
- 工艺设备
- 员工培训
- 供应商评估
- 干系人管理
- 相关方要求
7、支持
- 7.1资源
- 7.2能力
- 7.3意识
- 7.4沟通
- 7.5文件化信息
企业必须为每个相关人员提供适当的资源。一个有组织的专业工作场所对于成功实施质量管理体系至关重要。
7.1 资源
第7.1条有六个子条款,包括一般(7.1.1)、人员(7.1.2)、基础设施(7.1.3)、工作环境(7.1.4)、监视和测量资源(7.1.5)以及组织知识(7.1.6)。
确保贵组织已确定并提供建立、实施、维护和持续改进QMS所需的资源。这些资源通常包括原材料、基础设施、财务、人员和IT,所有这些都可以在内部或外部提供。
检查您的组织是否已确定有效实施QMS以及操作和控制其过程所需的资源和人员。
大多数组织在管理评审会议期间确定资源需求;您应该查看管理评审会议记录,以获取资源分配的证据。
提供并维护实现产品一致性所需的基础设施:
- 建筑物和工作空间
- 工具和工艺设备,例如硬件或软件
- 支持服务,例如运输、信息技术和通信
确保保存文件化信息,以证明监视和测量设备的适用性。虽然这不是必需的,但必须确定所有需要校准的设备。
内部知识的来源通常包括组织的知识产权、从经验中获得的知识、从失败和成功中吸取的教训、获取和分享未记录的专业知识和理解,以及流程、产品和服务改进的结果。
外部知识来源通常包括其他ISO标准、研究论文、会议或从客户或外部方收集的知识。
7.2 能力
确定员工培训需求通常是制定基于能力的培训计划的第一步。在确定培训需求时,除现有工人外,还必须包括新员工、临时工和外部承包商。
制定这些员工的名单后,管理代表或人力资源经理应根据员工与每个重大影响、危害或风险的互动类型,为每个人制定适当的培训计划。
尽管一些人员可能从事相同的工作,但培训的类型或级别可能因每个人过去的教育、培训和经验而异。
培训选项可能包括由资深/经验丰富的成员管理的在职培训、包括课堂教学在内的正式培训或由外部顾问提供的培训。在某些情况下,商业培训课程可能是另一种选择。
7.3 意识
意识培训不需要遵循课堂授课的形式;这些技术可以包括简短的培训部分,并辅以视频和实践演示,以解决质量管理体系的关键要素。
促进和加强质量意识培训课程的其他方法包括通过电子公告板、海报、通讯和信息会议进行交流。
意识培训将概述贵组织的政策、目标和指标以及总体质量管理体系。
除了在介绍性演示期间向员工介绍情况外,还可以尝试使用其他方法来提高意识,例如张贴在布告栏上的海报、带有工资单的传单等。通过培训课程告知员工计划以及他们将如何做出贡献。
7.4 沟通
沟通可能与组织持续遵守各种义务、里程碑成就或可持续资源有关。
沟通是关键。沟通目标、计划、进度和里程碑。先听,然后寻求反馈。缺乏沟通似乎是业务错误的主要根源之一。
让人们了解项目的进展情况,例如,已经完成了什么,接下来要做什么,以及项目如何按照计划进行。
在内部,您的组织需要在各级和职能部门之间交流与质量管理体系相关的信息,包括任何变更的信息,并建立一种机制,使在组织控制下执行工作的所有人员能够为持续改进做出贡献。
7.5 文件化信息
健全的文件控制流程始终是任何合规管理系统的核心;审查文档化信息几乎决定了审计和合规性验证的各个方面。
有鉴于此,很明显,一个高效文件管理系统的持续维护不容忽视!
部门经理应始终负责在其领域内推广良好的、记录在案的信息实践,同时支持总体符合要求。
个人及其直线经理应负责他们创建的信息,并根据法律要求和组织需求对其进行保留和处置。
ISO 9001:2015中使用的术语“文件化程序”和“记录”已被“文件化信息”取代,定义为组织需要控制和维护的信息及其所包含的媒介。
操作程序、工作说明、流程图、工艺图、标志、标语牌、容器标记、标签等都是“文件化信息”的示例文档化信息可以是任何格式、媒体或来源。
组织应确定控制其QMS所需的文件化信息的级别。”访问可能意味着决定只允许查看文档信息,也可能意味着同意和授权查看和更改文档信息。
8 操作
- 8.1运营规划和控制
- 8.2确定产品要求
- 8.3产品和服务的设计和开发
- 8.4供应商和承包商等外部过程的控制
- 8.5生产和服务提供
- 8.6产品和服务的发布
- 8.7不合格产品或服务
第8条与ISO 9001:2008第7.1条“产品实现策划”的要求相当。然而,它已经扩展到包括实施和控制、规划、控制证据、验收标准和资源,以应对风险和机遇。
8.1 运营规划和控制
对于组织已识别的风险和机遇,您应寻求证据证明这些措施已纳入质量管理体系。
这些行动应在过程层面上可验证——例如,控制证据、验收标准和资源,以应对风险和机遇;该条款与以下条款相关联:4.4、6和8.4。
8.2确定产品要求
满足客户确定的需求是一个关键目标。为向客户提供产品信息、处理查询和订单以及处理客户意见(包括赞扬和投诉)建立适当的安排。因此,本条款与以下条款相关联:5.1、7.4和8.4。
建立与客户沟通的流程:
- 开发一个
- 控制通信的过程
- 与客户一起
- 实施客户沟通流程
- 与客户沟通
- 维护记录
确定与所提供产品和服务相关的任何适用法律法规要求至关重要。
该子条款规定,在对报价或订单进行审查之前,您的组织不应发布报价或接受订单,以确保定义了需求,并且组织能够满足需求。
它要求保留审查和任何后续行动的记录。
当要求发生变化时,确保所有与变化的产品或服务要求相关的文件化信息得到修订,并使相关人员了解变化的要求。
如果客户的要求发生变化,必须修改所有相关文件,并通知相关人员。
8.3产品和服务的设计和开发
本条款侧重于开发、实施和维护适合提供产品和服务要求的设计和开发过程。
许多公司对现有的成熟设计进行了改进或小幅重新配置;这些组织可能必须引入一个全面的设计系统和相关流程。
设计计划必须规定设计和开发阶段、活动和任务、责任、时间表和资源、具体测试、验证和审查以及结果。
您还应确保您的组织保留了文件化信息,以确认已满足确定的设计和开发要求,并进行了设计审查。
定义执行设计和开发过程所需的输入。输入应根据设计和开发活动确定,例如需要哪些员工或开发的每个步骤需要什么信息。
验证可以包括计算、模拟、原型评估、测试或与样品的比较。
您必须保留设计验证记录,因为这些记录将显示验证结果并确定任何必要的纠正措施。
验证与验证类似,只是您应该在实际使用条件下检查设计的产品。
设计和开发输出是设计和开发过程的结果。它是对产品的清晰描述,包含用于生产的详细信息。设计和开发输出必须与设计和开发输入相协调。
在整个设计和开发过程中控制设计变更同样重要。应该清楚这些变化是如何处理的,以及它们对产品的影响。
确保对设计和开发更改的控制;必须识别、记录、审查、验证、验证和批准设计变更。
8.4 外部过程、供应商和承包商的控制
组织需要确定他们购买的材料和服务会影响其产品的质量。然后,他们必须制定选择能够提供这些材料和服务的供应商的标准。
采购产品是指组织从生产最终产品的其他来源采购的产品。注意,产品无需从“独立来源”采购;有时,姐妹公司相互供应,并不独立。
您可以考虑根据供应商提供的产品或服务及其对产品或流程质量的影响(例如,I级/II级/III级等)将供应商分为几组。
您可以基于这些类别定义供应商评估和审批标准。您可以自由定义相应的供应商级别和批准参数,但无论选择何种理由,都应妥善记录。
审查供应商没有“正确的方法”。为了满足条款的意图,您需要建立一个基于客户要求的流程,其中包含适当记录的标准。ISO 9001要求采购文件在向供应商发布之前,包含正确的信息。
8.5 生产和服务提供
您应该寻找并记录证据,证明您的组织已经控制了提供产品或服务的条件,例如:,通过确保在生产过程的适当点进行监视和测量,以确保过程本身和过程输出符合组织的验收标准。
有几种识别产品的方法。最明显的是使用带有零件号、条形码、工作编号等的标签或贴纸。标识可以刻在产品本身,也可以用颜色标记产品。
当可追溯性是一项要求时,您应该期望看到您的组织控制并记录产品的唯一标识。
检查您的组织是否与客户沟通处理他们的财产。您还应检查当客户财产发生不符合时,是否制定了应急计划,并在相关情况下采取了行动。
在内部加工和交付至预期目的地期间保存产品。保存、包装和其他特定于产品的处理方法可能是产品设计过程的输出。
交付后活动可以包括保修条款下的行动、合同义务(如维护服务)和补充服务(如回收或最终处置)。
组织必须深思熟虑地进行更改,并考虑对其他流程、产品和可能的客户的潜在影响。
对计划外变更作出响应对于确保产品或服务满足其规定要求并保持符合要求至关重要。
8.6 产品和服务的发布
在满足计划要求之前,不得完成产品发布或服务交付。根据产品规划和验证阶段,产品的发布“可能包括发布到下一个操作、发布到内部客户、发布到最终客户等。
8.7 不合格产品或服务
偶尔,公司生产的产品或服务不符合ISO 9001:2015标准定义的标准协议。这也称为不合格产品/服务或不合格。
如果你制造了一个产品,检查了它,发现它不符合规格,很可能被认为是不合格的。在某些情况下,您必须报废有缺陷的产品,但在其他情况下,可以进行一些补救工作,使其恢复到规格。
在适当的管理层收集不符合项数据和反馈信息,以有效地定义和实施纠正措施。
9 绩效评估
- 9.1监测、测量、分析和评价
- 9.2内部审计
- 9.3管理评审
测量、分析和改进条款允许公司人员在执行其产品或服务后后退一步,看看客户对这些积极变化的反应。
9.1监测、测量、分析和评价
监测和测量质量管理体系的运行和活动将建立一种机制,以确保您的组织满足其政策、目标和指标。要满足此要求,您的组织必须执行六个步骤:
- 确定可能具有重大风险的活动
- 确定要监控的活动的关键特征
- 选择衡量关键特征的最佳方法
- 记录有关绩效、控制以及与目标和指标的符合性的数据
- 确定测量关键特性的频率
- 建立管理评审和报告
为具有重大风险的每项活动制定监测和跟踪标准,并审查行动计划。您应该纳入任何监控和测量信息,以涵盖这些相同的活动。
对客户反馈采取一致和系统的方法,并获取客户感知信息。收集客户感知数据不足;您应该寻找并记录证据,证明您的组织已经分析和评估了客户数据,并且已经就质量管理体系的有效性做出了结论。
- 有什么趋势吗?
- 形势稳定、改善还是恶化?
- 客户需求和期望是否发生变化?
确保明确记录和跟踪客户投诉、解决问题、确定问题的根本原因以及采取行动解决问题的责任。
分析和评估来自内部和外部来源的数据,如质量记录、监视和测量结果、过程绩效结果、目标、内部审计结果、客户调查和反馈、第二方或第三方审计结果、竞争对手和基准信息、产品测试结果、投诉、,供应商绩效信息等。
了解有关9.1监测测量与分析的更多信息
9.2 内部审计
这些子条款为规划和进行内部审计提供了明确的框架。内部审计过程是确保质量管理体系有效运行的主要工具。
在实施ISO 9001:2015或任何其他管理体系标准的早期阶段,内部审核计划通常侧重于确保在认证机构评估之前发现并纠正合规问题或不符合项。然而,一旦您的组织获得认证,审计程序就必须发展。
内部审核计划的重点应从ISO 9001:2015的“基本”合规性转向审核策略,该策略考虑构成质量管理体系的每个过程的“状态和重要性”。
如果您当前的内部审计程序是在年度日历上制定的,仅预测您的质量管理体系的哪些方面将被审计,那么您应该停止!
通过根据当前流程绩效数据、客户反馈等确定审核频率,开始制定内部审核计划。
9.3 管理评审
绩效指标应以不同的频率进行监控:每小时、每天、每周和每月。管理层不能等六个月才作出回应;如果他们这样做就太晚了。
每次管理层开会审查绩效并对其作出反应时,都被视为管理层审查。无论他们是在审查个人绩效、部门计划和项目等,这都应视为有效的管理审查。
一些公司有多个审查级别,因此每次审查可能需要多个主题,并依赖各种指标作为输入。有时,科目会在多个级别上进行审查。例如,生产团队可能会在每日生产会议期间审查生产数据,然后由高级管理层审查,可能是每周。
最高管理层可能每月或每季度召开会议,审查绩效和其他指标,以确定是否需要采取纠正措施。
管理评审会议记录应作为文件化信息保存。流程负责人负责在会议上报告收尾进度。
10 改进
- 10.1改进
- 10.2不符合项和
- 纠正措施
- 10.3持续改进
ISO 9001:2015标准的最后一条侧重于改进公司及其产品和服务。虽然你确实可以通过整个ISO认证过程来获得组织的最终批准,但如果你忽略了这一条款中的指导方针,你将无法长期保留它。
10.1 改进
改进往往不是在“持续”的基础上进行的。有时,它可能会通过纠正措施受到反应性影响,随着时间的推移而逐渐增加。
寻找正在改善的客观证据。虽然改进不需要是持续的,但它确实需要被证明是正在发生的。
10.2 不符合项和纠正措施
您的组织必须采取一切必要的措施来控制和纠正不符合项,并通过确定导致不符合项的原因并考虑是否仍然存在类似问题的可能性来处理由此产生的任何影响。
这是通过考虑是否需要采取进一步的行动来防止类似的不合格在同一地点或未来某个地点发生,并确定是否在其他地方发生过类似的不符合,以及是否需要采取类似的纠正措施来实现的。
采取适当措施解决问题的影响可能需要发现问题的流程所有者或操作员进行简单的纠正。如果存在重大故障或缺陷,则需要更多资源来解决问题和采取纠正措施。
10.3 持续改进
利用分析和评估、内部审计、管理评审等过程输出的数据,以及使用适当的工具和方法来支持经验证的结果,确定您的组织是否发现了改进机会和QMS表现不佳。
改善您的业务将包括评估一切,决定如何改进,以及实施那些积极的改变。这并不一定意味着你的行为是错误的;只是你想每天进步。
PDCA循环是将持续改进引入组织活动的完美方式。改进的每一步都可以定义为四个子步骤:计划、执行、检查和行动:
- 计划 制定内部审计和管理审查时间表。根据客户的要求和公司的政策,制定交付结果所需的目标和流程。
- 做 实施旨在小规模解决问题的更改,首先要看到效果。这样可以在测试更改是否有效时,最大限度地减少对日常活动的干扰。
- 检查 根据政策、目标和要求监控和测量流程和产品,并报告结果。还应检查关键活动,以确保输出的质量符合要求且不受更改的影响。
- 法案 采取措施持续改进流程绩效。如果实验性的改变被证明是成功的,那么就在更大范围内实施它们。这意味着将更改作为活动的常规部分。
