1, 2 & 3 范围、参考、术语和定义
1 范围
2 规范性参考
3 术语和定义
ISO 9001:2015 中的前三个条款是范围、参考以及术语和定义。这些是信息性条款,而不是概述作或要求的条款,我们将在后面的章节中讨论。
1 标准范围
该标准的范围突出了质量管理旨在实现的两个基本原则。
该标准鼓励企业实施流程和系统,以确保一致的产品和服务输出,同时通过一致性和改进来提高客户满意度。
2 规范性参考
规范性参考文献通过与 ISO 9000:2015 标准中使用的词汇进行相关比较,帮助读者更好地理解 ISO 9001:2015 中使用的术语。
3 术语和定义
通过突出显示 ISO 9000:2015 中的词汇和定义来更好地理解基本术语的参考资料。请参阅 ISO 9000:2015 质量管理体系基础和词汇。
您可以参考的其他相关和适用标准可能包括:
ISO 9004-2018 认证质量管理 — 组织的质量 — 实现持续成功的指南
ISO 19011-2018 认证审核管理体系的指导方针
ISO 10004-2018 认证质量管理 — 客户满意度 — 监控和测量指南
这些是信息性条款,而不是概述任何作或要求的条款。以下部分现在将重点介绍更详细地讨论这些要求。
4 组织环境
4.1 了解组织环境
4.2 了解相关利益相关者的需求和期望
4.3 确定管理体系的范围
4.4 质量管理体系及其流程
ISO 9001 中的第四条概述了整个质量管理体系的一般要求。
4.1 了解组织环境
整理证据以保证您的组织定期或在必要时审查和更新与其外部和内部问题相关的信息。
尽管不要求记录信息来定义组织的上下文,但您的组织会发现保留下面列出的记录信息类型以帮助证明合规性很有帮助:
商业计划和战略审查
竞争对手分析
内部问题的 SWOT 分析
针对外部问题的 PESTLE 分析
外部和内部质量问题和条件的列表
年报
会议记录(例如,管理评审、设计评审会议记录等)
流程图、表格、电子表格和海龟图等。
审查您组织的背景应包括与高级管理层的访谈、问卷调查、调查和研究。跨职能输入对于获得识别所有问题的专业知识至关重要,例如财务、培训、人力资源、商业、工程和设计等。
4.2 了解相关利益相关者的需求和期望
与上面讨论的背景审查类似,跨职能输入至关重要,因为某些职能部门将与特定的利益相关者产生联系,例如与供应商的采购和与客户的销售人员。
我们应该鼓励一种可以独立进行或与环境审查研讨会一起进行的研讨会方法。
确定利益相关者及其要求后,下一步是考虑哪些利益相关者的要求会产生合规性义务。应先确定法律要求,然后再确定其他要求。
采用要求将使您能够专注于和协调重要的事情。
4.3 确定管理体系的范围
您需要根据条款 7.5.1a 验证您的组织的范围是否作为记录信息(可能包含在质量手册中)存在。
请验证是否已确定组织的范围,同时考虑其边界和质量管理体系的适用性。
确认您的组织已确定质量管理体系的边界和适用性,以确定其范围 4.1 中提及的任何外部和内部问题以及 4.2 中提及的相关相关方的要求。
质量管理体系的范围可能包括整个组织、组织内的特定和已确定的职能、组织的特定部门或一组组织中的一个或多个职能。
4.4 质量管理体系及其流程
ISO 9001:2015 包括在开发、实施和改进质量管理体系时采用流程的具体要求。
这要求您的组织系统地定义和管理流程及其交互,以根据策略和战略方向实现预期结果。
组织对“流程方法”的理解程度如何?
质量管理体系是否符合组织的环境和利益相关方的要求?
已建立的质量管理体系是否有可能实现其预期结果并提高质量绩效?
它是否包括提高质量管理体系的绩效?
它是否包括履行合规义务和目标的愿望?
现有的作程序、工作说明和流程图是记录信息的有效示例,可用于证明“满足支持流程运行的记录信息”的要求。
当通过采购控制外包流程时,必须有记录信息以确保流程受到控制 - 使用以下技术:
审计和检查
合同协议
趋势监控
质量和商业评论
持续审查流程性能数据
5 领导力
5.1 展示领导力和承诺,以及以客户为中心
5.2 制定和传达质量政策
5.3 在工作场所建立权威和责任的角色
管理责任主要涉及客户承诺要求。这是公司对服务客户和建立更忠诚的追随者的承诺。
5.1 展示领导力和承诺
本节还确定了公司对客户的一般关注点。换句话说,公司承诺始终让客户满意,并相应地改进其产品、服务和程序。
如果没有坚实的管理承诺,您将不会拥有成功的质量管理体系。这不是口头承诺;它向组织中的每个人持续而积极地证明,满足客户的期望至关重要。
最高管理层需要采取的行动包括:
支持质量管理体系并积极推动议程
鼓励实现满足客户、法规和法定要求的目标
通过以下方式开发和支持质量管理体系:
定义和传达质量政策
建立组织质量目标
确保有适当的资源可用
通过以下方式实施和改进质量管理体系:
以客户为中心包括确定客户需求并确保存在满足这些要求并实现客户满意度的流程。确保识别并级联客户需求可以提高客户满意度。
5.2 制定和传达质量政策
管理责任还有助于公司制定质量政策和客观指南,并为整个质量管理体系规划提供帮助。
ISO 9001:2015 要求组织的政策适合其目标和背景。这意味着,一旦您的组织确定了其背景和相关方的相关要求,最高管理层必须根据这些信息审查政策。
ISO 9001:2015 还要求将政策作为文件信息进行维护(请参阅条款 7.5.1a)。您应该检查是否已在整个组织中建立、传达和理解这些策略。这些政策还必须提供给任何相关的相关方。
推广和传达策略的一种快速便捷的方法可能是创建主策略的简化版本;尝试将其压缩为五个关键词,甚至几个短句。
这可以张贴在各部门的公告板上。您甚至可以将其添加到员工安全通行证或 ID 徽章的背面。
5.3 在工作场所建立权威和责任的角色
工作场所的权威和责任定义是 ISO 9001 的另一个重要方面。
为了确保成功的实施、运营和维护,每个员工都需要知道谁负责质量管理体系的各个要素。
您应该制定并向所有员工提供一份人员清单及其工作描述、能力要求和职责,以及与 QMS 相关的员工组织结构图。
6 规划
6.1 应对风险和机遇的行动
6.2 管理体系目标和实现这些目标的计划
6.3 变更规划/变更管理
风险和机遇直接来自第 4.1 条和第 4.2 条。确定、考虑并在必要时解决可能影响质量管理体系提供一致性能力的任何风险或机会。
应对风险和机遇将确保质量管理体系能够实现其计划目标!
6.1 应对风险和机遇的行动
风险和机遇应与您的组织环境相关(第 4.1 条)以及任何相关方(第 4.2 条)。您应该确保您的组织始终如一地有效地应用此风险识别方法。
了解和管理风险将增强您的组织做出更好决策、保护资产、提供产品和服务以及实现其使命和目标的能力。
虽然制定和实施正式的风险管理流程不是必需的,但鼓励正式进行风险和机会的识别和管理并记录在案。后果和可能性表应与风险级别矩阵一起使用。
6.2 管理体系目标和实现这些目标的计划
有效实施的质量管理体系使政策与战略和管理体系目标保持一致,并提供将这些目标转化为功能目标和措施的框架。
在组织内的每个相关职能和级别建立并维护记录在案的质量目标和指标。目标和指标有助于在质量政策和管理计划之间建立重要的联系。
目标和指标必须与质量政策一致。确保质量目标和相关的关键绩效指标 (KPI) 相互一致也很重要。
确保 KPI 对所有关键利益相关者都有意义,包括客户、高层管理人员、主管以及生产产品和服务的员工,这一点非常重要。
如果设计和实施得当,管理计划应该实现目标并提高组织的绩效。管理计划必须:
解决每个目标和目标
指定负责在组织的每个职能/级别实现目标的人员
提供描述如何实现每个目标的行动计划
建立实现每个目标的时间框架或时间表
为每个目标制定行动计划可能需要组织内相关级别的人员付出相当大的努力。
为确保行动计划的进展和协调一致的努力,应为每个目标选择一名目标领导者。此人将负责确保在指定时间范围内实现目标。
6.3 规划变更/变更管理
更改旨在有益,但必须在您的组织确定相关且可实现时执行这些更改。此外,还应考虑新引入的风险和机会。
为了实现与更改相关的好处,您的组织应考虑可能发生的所有类型的更改。这些更改可能会生成,例如:
流程和程序
记录的信息
基础设施
工具
工艺设备
员工培训
供应商评估
利益相关者管理
利益相关方要求
7 技术支持
7.1 资源
7.2 能力
7.3 意识
7.4 沟通
7.5 记录信息
企业必须为所有相关人员提供适当的资源。一个有组织和专业的工作场所对于成功实施质量管理体系至关重要。
7.1 资源
第 7.1 条有六个子条款,包括一般条款 (7.1.1)、人员 (7.1.2)、基础设施 (7.1.3)、工作环境 (7.1.4)、监控和测量资源 (7.1.5) 和组织知识 (7.1.6)。
确保您的组织已经确定并提供建立、实施、维护和持续改进质量管理体系所需的资源。这些资源通常包括原材料、基础设施、财务、人员和 IT,所有这些都可以在内部或外部提供。
检查您的组织是否已确定有效实施质量管理体系以及作和控制其流程所需的资源和人员。
大多数组织在管理评审会议期间确定资源需求;您应该查看管理评审会议记录,以获取资源分配的证据。
提供并维护实现产品一致性所需的基础设施:
建筑物和工作区
工具和工艺设备,例如硬件或软件
支持服务,例如交通、IT 和通信
确保保留记录信息,以证明监控和测量设备的适用性。虽然这不是必需的,但必须确定所有需要校准的设备。
内部知识的来源通常包括组织的知识产权、从经验中获得的知识、从失败和成功中吸取的教训、捕获和共享未记录的专业知识和理解,以及流程、产品和服务的改进结果。
外部知识源通常包括其他 ISO 标准、研究论文、会议或从客户或外部各方收集的知识。
7.2 能力
确定员工培训需求通常是制定基于能力的培训计划的第一步。在确定培训需求时,除了现有员工外,还必须包括新员工、临时工和外部承包商。
在制定这些员工的名单后,管理代表或人力资源经理应根据员工与每项重大影响、危害或风险的互动类型,为每个人制定适当的培训计划。
尽管有些人员可能从事相同的工作,但培训的类型或水平可能会根据每个人过去的教育、培训和经验而有所不同。
培训选项可能包括由高级/经验丰富的成员管理的在职培训、正式培训(包括课堂教学)或由外部顾问提供的培训。在某些情况下,市售的培训课程可能是另一种选择。
7.3 意识
意识培训不需要遵循课堂课程的形式;技术可以包括简短的培训片段,并辅以视频和动手演示,以解决 QMS 的关键要素。
促进和加强质量意识培训课程的其他方法包括通过电子公告板、海报、时事通讯和信息会议进行交流。
意识培训将概述贵组织的政策、目标和指标以及整体质量管理体系。
除了在介绍性演示中向员工介绍情况外,还可以尝试使用其他方法来提高意识,例如在布告栏上张贴海报、印有工资单的传单等。通过培训课程告知员工该计划以及他们应该如何做出贡献。
7.4 沟通
通信可能涉及您的组织对各种义务、里程碑成就或可持续资源的持续遵守情况。
沟通是关键。传达目标、计划、进度和里程碑。先倾听,然后寻求反馈。缺乏沟通似乎是业务错误的主要根本原因之一。
让人们了解项目的进度,例如,已经完成了什么,下一步要做什么,以及项目如何按照计划进行。
在内部,您的组织需要在各个级别和职能部门之间传达与 QMS 相关的信息,包括有关任何变更的信息,并建立一个机制,使在组织控制下执行工作的所有人员都能为持续改进做出贡献。
7.5 记录信息
强大的文档控制流程始终是任何合规管理体系的核心;仔细检查记录的信息几乎决定了审计和合规性验证的方方面面。
考虑到这一点,很明显,对高效文档管理系统的持续维护不容忽视!
部门经理应始终负责在其领域推广良好的、有据可查的信息实践,同时支持对要求的整体遵守。
个人及其直线经理应对他们创建的信息负责,并根据法律要求和组织需求对这些信息的保留和处置负责。
ISO 9001:2015 中使用的术语“记录程序”和“记录”已被“记录信息”所取代,“记录信息”被定义为需要由组织及其包含这些信息的媒介控制和维护的信息。
作程序、工作说明、流程图、流程图、标志、标语牌、容器标记、标签等都是“记录信息”的示例。记录的信息可以采用任何格式、媒体或来源。
组织应确定控制其 QMS 所需的文件化信息水平。“访问可能意味着决定仅允许查看记录的信息,或者同意和授权查看和更改记录的信息。
8 手术
8.1 运营规划和控制
8.2 确定商品要求
8.3 产品和服务的设计和开发
8.4 控制外部流程,例如供应商和承包商
8.5 生产和服务提供
8.6 产品和服务的发布
8.7 不合格的产品或服务
第 8 条与 ISO 9001:2008 第 7.1 条 – 产品实现规划的要求相当。然而,它已被扩展到包括实施和控制、规划、控制证据、验收标准和资源,以应对风险和机遇。
8.1 运营规划和控制
对于您的组织已识别的那些风险和机会,您应该寻求证据证明这些行动已集成到质量管理体系中。
这些行动应在流程层面进行验证——例如,控制证据、验收标准和解决风险和机遇的资源;本条款与以下条款链接:4.4、6 和 8.4。
8.2 确定产品要求
满足客户确定的需求是一个关键目标。为买家提供商品信息、处理咨询和订单以及处理买家评论(包括赞美和投诉)做出适当的安排。因此,本条款与以下条款相关联:5.1、7.4 和 8.4。
建立与客户沟通的流程:
制定流程来控制与客户的通信
实施您的客户沟通流程
与客户沟通
维护记录
确定有关所提供产品和服务的任何适用法律和监管要求至关重要。
该子条款规定,您的组织在经过审核之前不应发布报价或接受订单,以确保定义要求并且组织能够满足这些要求。
它要求保留审核和任何后续作的记录。
如果要求发生变化,请确保修改与更改后的产品或服务要求相关的所有相关书面信息,并让相关人员了解更改后的要求。
如果客户的要求发生变化,则必须修改所有相关文件,并且必须通知相关人员。
8.3 产品和服务的设计和开发
本条款侧重于开发、实施和维护适合于提供产品和服务的要求的设计和开发流程。
许多公司对现有的成熟设计进行增强或小规模重新配置;此类组织可能必须引入全面的设计系统和相关流程。
设计计划必须指定设计和开发阶段、活动和任务、职责、时间表和资源、特定测试、验证和审查以及结果。
您还应确保您的组织保留了记录在案的信息,以确认满足已确定的设计和开发要求,并且已进行设计审查。
定义执行设计和开发流程所需的输入。输入应根据设计和开发活动确定,例如开发的每一步都需要哪些员工或需要哪些信息。
验证可以包括计算、模拟、原型评估、测试或与样品的比较。
您必须保留设计验证记录,因为这些记录将指示验证结果并确定任何必要的纠正措施。
验证与验证类似,但您应该在实际使用条件下检查设计的产品。
设计和开发输出来自设计和开发过程。它是对产品的明确描述,其中包含生产的详细信息。设计和开发输出必须与设计和开发输入相协调。
在整个设计和开发过程中控制设计更改同样重要。应该清楚如何处理这些更改以及它们对产品的影响。
确保对设计和开发变更的控制;必须识别、记录、审查、验证、验证和批准设计更改。
8.4 外部流程、供应商和承包商的控制
组织需要确定他们购买的哪些材料和服务会影响其产品质量。然后,他们必须建立选择能够提供这些材料和服务的供应商的标准。
购买的产品是指组织从其他来源采购的任何产品,用于生产最终产品。请注意,商品不需要从“独立来源”采购;有时,姐妹公司相互供应并且并不独立。
您可以考虑根据供应商提供的产品或服务及其对产品或流程质量的影响(例如 I/II/III/级等)将供应商分为几组。
您可以根据这些类别定义供应商评估和批准标准。您可以自由地相应地定义您的供应商级别和批准参数,但无论选择什么理由,都应该正确记录下来。
审查供应商没有“正确的方法”。为了满足该条款的意图,您需要根据客户要求建立一个具有适当记录标准的流程。ISO 9001 要求采购文件在发布给供应商之前包含正确的信息。
8.5 生产和服务提供
您应该寻找并记录您的组织已经控制了产品或服务提供条件的证据,例如,确保在生产过程中的适当点进行监控和测量,以确保过程本身和过程输出都符合组织的验收标准。
有几种方法可以识别商品。最明显的是使用带有零件编号、条形码、作业编号等的标签或贴纸。标识可以刻在产品本身上,也可以用颜色标记产品。
在需要可追溯性的情况下,您应该会看到您的组织控制和记录产品的唯一标识。
检查您的组织是否就处理和处理他们的财产与其客户进行沟通。您还应该检查是否有应急计划,并在客户财产出现不合格时采取相关措施。
在内部处理和运送到预定目的地期间保存产品。保鲜、包装和其他特定于商品的处理方法可能是商品设计过程的产出。
交付后活动可以包括保修条款下的行动、合同义务(如维护服务)以及补充服务(如回收或最终处置)。
组织必须深思熟虑地做出改变,并考虑对其他流程、产品甚至客户的潜在影响。
响应计划外的变化对于确保产品或服务满足其特定要求并保持符合要求至关重要。
8.6 产品和服务的发布
在满足计划的要求之前,不得完成产品的发布或服务交付。根据产品规划和验证阶段,产品的发布可能包括发布到下一个作、发布到内部客户、发布到最终客户等。
8.7 不合格的产品或服务
每隔一段时间,一家公司生产的产品或服务不符合 ISO 9001:2015 标准定义的标准协议。这也称为不合格产品/服务或不合格品。
如果您制造了商品,检查了商品并发现其不符合规格,则很可能被视为不合格。在某些情况下,您将不得不报废有缺陷的产品,但在其他情况下,您可以做一些补救工作并将其恢复到规格中。
在适当的管理级别捕获有关不合格项的数据和反馈信息,以有效地定义和实施纠正措施。
9 性能评估
9.1 监测、测量、分析和评估
9.2 内部审计
9.3 管理评审
测量、分析和改进条款允许公司人员在执行他们的产品或服务后退后一步,看看客户对这些积极变化的反应。
9.1 监测、测量、分析和评估
监测和衡量质量管理体系的运作和活动将建立一种机制,以确保您的组织符合其政策、目标和指标。要满足此要求,您的组织必须执行 6 个步骤:
确定可能具有重大风险的活动
确定要监控的活动的关键特征
选择衡量关键特征的最佳方法
记录有关性能、控制以及目标和目标一致性的数据
确定测量关键特征的频率
建立管理审查和报告
为具有重大风险的每个活动建立监控和跟踪标准,并审查行动计划。您应该整合任何监控和测量信息,以涵盖这些相同的活动。
对客户反馈实施一致且系统的方法,并获取有关客户感知的信息。收集有关客户感知的数据是不够的;您应该寻找并记录证据,证明您的组织已经分析和评估了客户数据,并且已经就 QMS 的有效性得出了结论。
有什么趋势吗?
情况是稳定、改善还是恶化?
客户需求和期望是否发生变化?
确保明确记录和跟踪客户投诉、清除问题、确定问题根源并采取行动解决这些问题的责任。
分析和评估来自内部和外部来源的数据,例如质量记录、监控和测量结果、流程绩效结果、目标、内部审计结果、客户调查和反馈、第二方或第三方审计结果、竞争对手和基准信息、产品测试结果、投诉、供应商绩效信息等。
9.2 内部审计
这些子条款为规划和执行内部审计提供了一个清晰的框架。内部审核流程是确保质量管理体系有效运行的主要工具。
在实施 ISO 9001:2015 或任何其他管理体系标准的早期阶段,内部审核计划通常侧重于确保在认证机构评估之前发现并纠正合规问题或不合格项。但是,一旦您的组织获得认证,审核计划就必须不断发展。
内部审核计划的重点应从对 ISO 9001:2015 的“基本”合规性转向考虑构成质量管理体系的每个过程的“状态和重要性”的审核策略。
如果您当前的内部审核计划是根据年度日历制定的,而该日历仅预测您的质量管理体系的哪些方面将接受审核,那么您应该停止!
根据当前流程绩效数据、客户反馈等确定审计频率,开始对您的内部审计进行编程。
9.3 管理评审
应以不同的频率监控性能指标:每小时、每天、每周和每月。管理层不能等六个月才做出回应;如果他们这样做了,那就太晚了。
每次管理层召开会议审查并对绩效做出反应时,都被视为管理评审。无论他们是在审查个人的绩效、部门计划和项目等,这都应该被视为有效的管理审查。
一些公司有多个审核级别,因此每个审核可能需要多个主题,并依赖各种指标作为输入。有时,在多个级别审查主题。例如,生产团队可能会在日常生产会议上审查生产数字,然后由高级管理层(可能每周一次)审查。
最高管理层可能会每月或每季度召开一次会议,以审查绩效和其他目标指标,以确定是否需要采取纠正措施。
管理评审会议记录应作为记录信息保留。流程所有者负责在会议中报告结束进度。
10 改进
10.1 改进
10.2 不符合项和纠正措施
10.3 持续改进
ISO 9001:2015 标准的最后一条款侧重于改进公司及其产品和服务。虽然您确实可以通过整个 ISO 认证过程来获得组织的最终批准印章,但如果您忽略本条款中的指导方针,您将无法长时间保留它。
10.1 改进
改善通常不会在“持续”的基础上发生。有时,它可能会通过纠正措施被动地受到影响,并且会随着时间的推移逐渐受到影响。
寻找正在发生改进的客观证据。虽然改进不需要持续,但确实需要证明它正在发生。
10.2 不符合项和纠正措施
您的组织必须采取任何必要的措施来控制和纠正不合格情况,并通过确定导致不合格的原因并考虑是否存在类似问题的可能性来处理由此产生的任何影响。
为此,需要考虑是否需要采取进一步措施来防止在未来某个时间点在同一地点或其他地方出现类似的不符合项,并确定其他地方是否发生了类似的不符合项,从而确定是否需要采取类似的纠正措施。
采取适当的措施来解决问题的影响可能需要流程所有者或作员在发现问题时进行简单的更正。如果存在重大故障或缺陷,则需要更多的重要资源来解决问题和采取纠正措施。
10.3 持续改进
确定您的组织是否使用其流程(例如分析和评估、内部审计、管理评审以及使用适当的工具和方法来支持经过验证的结果)输出的数据来识别改进机会和 QMS 绩效不佳。
改善您的业务将包括评估所有内容、决定如何改进它以及实施这些积极的变化。这并不一定意味着您的行为是错误的;只是你想每天进步。
PDCA 循环是为您的组织活动引入持续改进的完美方式。每个改进步骤都可以由四个子步骤定义:计划、执行、检查和行动:
计划:制定内部审计和管理评审的时间表。根据客户的要求和组织的策略,建立交付结果所需的目标和流程。
做到:首先实施旨在小规模解决问题的更改,以查看效果。这最大限度地减少了对日常活动的干扰,同时测试更改是否有效。
检查:根据政策、目标和要求监控和衡量流程和产品,并报告结果。还应检查关键活动,以确保输出的质量符合且不受更改的影响。
行动:采取行动不断提高流程绩效。如果实验性更改已被证明是成功的,请在更大范围内实施它们。这意味着将更改作为活动的常规部分。
