ISO9001:2008

　　什么是ISO9001:2008

国 际 标 准 化 组 织 国 际 标 准

ISO9001：2008

质 量 管 理 体 系 要 求

2008—12—30发布 2009—03—01实施

国 际 标 准 化 组 织 发 布

本标准等同采用ISO9001：2008《质量管理体系 要求》

本标准是ISO9000族标准之一。标准中的“应”(shall)表示要求，“应当”(should)仅起指导作用。

本标准对ISO9001：2000作了技术性修订，故本标准发布时，代替ISO9001：2000

　l I S O 前 言

国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。

国际标准根据ISO/IEC导则第3部分的规则起草。

由技术委员会通过的国际标准草案提交各成员团体投票表决，需取得至少75% 参加表决的成员团体的同意，国际标准草案才能作为国际标准正式发布。

本标准中的某些内容可能涉及一些专利问题，这一点应引起注意，ISO不负责识别任何这样的专利权问题。

国际标准ISO9001由ISO/TC176/SC2质量管理和质量保证技术委员会质量体系分委员会制定。

ISO9001第四版取代第三版ISO9001：2000，包括对这些文件的技术性修订。原已使用ISO9001：2000的组织只需按本标准的规定调整某些要求，仍可使用本标准.

本标准规定的质量管理体系要求除了产品质量保证外，还旨在增强顾客满意。

本标准的附录A和附录B仅是提示的附录。

ISO9001：2008(DIS稿)

　(一) 总则

采用质量管理体系应当是组织的一项战略性决策。组织的质量管理体系的设计和实施受各种需求、具体的目标、所提供的产品、所采用的过程以及组织的规模和结构的影响。统一质量管理体系的结构或文件不是本标准的目的。

本标准所规定的质量管理体系要求是对产品要求的补充。“注”是理解和澄清有关要求的指南。

本标准能用于内部和外部(包括认证机构)评价组织满足顾客、适用于产品的法律法规和组织自身要求的能力。

本标准的制定已经考虑了ISO9000：2005中所阐明的质量管理原则以及ISO9000：2009的《可持续性管理——质量管理方法》。

　(二) 过程方法

本标准鼓励组织在建立、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求，增强顾客满意。

为使组织有效运作，必须识别和管理众多相互关联的活动。通过使用资源和管理，将输入转化为输出的活动，可以视为过程。通常，一个过程的输出可直接形成下一个过程的输入。

组织内诸过程的系统的应用，连同这些过程的识别和相互作用及其管理，可称之为“过程方法”。

过程方法的优点是对诸过程的系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制。

过程方法在质量管理体系中应用时强调以下方面的重要性：

a) 理解和满足要求;

b) 需要从增值的角度考虑过程;

c) 获得过程业绩和有效性的结果;

d) 基于客观的测量，持续改进过程。

图1所反映的以过程为基础的质量管理体系模式，展示了4-8章中所提出的过程联系。这种展示反映了在确定输入要求时，顾客起着重要的作用。对顾客满意的监视要求对顾客有关组织是否已满足其要求的感受的信息进行评价。该模式虽覆盖了本标准的所有要求，但却未详细地反映各过程。

注：此外，称之为“PDCA”的方法可适用所有过程。PDCA模式可简述如下：

P(PLAN)—策划：根据顾客要求和组织的方针，建立提供结果所必要的目标和过程;

D(DO)—实施：实施过程;

C(CHECK)—检查：根据方针、目标和产品要求，对过程和产品进行监视和测量，并报告结果;

A(ACT)—改进：采取措施，以持续改进过程业绩。

(三) 与ISO9004的关系

ISO9001：2008和IS09004：2009是质量管理体系标准主导的两类模式：

一类为ISO9001：2008为代表的质量管理体系要求标准(含各行质量管理体系要求标准，如：ISO/TS16949、ISO22000等)其特点是对质量管理体系具体活动提出通用或专业性要求，思路是“以最少的一致要求提供产品符合性保证和信任”，其评价手段是符合性评价。

另一类则是以ISO9004：2009标准及各类卓越绩效评价准则为代表的指南标准，其特点是应用质量管理的原则，为提升组织整体绩效及可持续性提供提供公认有效途径的信息，评价手段是成熟度量度。其典型作用是帮助已按ISO9001或其它管理体系标准建立管理体系的组织，在推进组织整体持续发展方面发挥作用。

ISO9004：2009除了特别关注改进一个组织的总体业绩与效率，将源于ISO9000：2005八项管理原则的组织成熟度描述为：初学型组织、前摄型组织、弹性组织、创新型组织、可持续组织五种类型。对于最高管理者希望超越ISO9001要求，通过业绩持续改进，追求成熟的组织，ISO9004：2009推荐了指南。在组织有意愿并在合同条件下，ISO9004：2009可用于认证或成熟度评估。

　　(四) 与其他管理体系的相容性

为了使用者利益，本标准开发中考虑到与ISO14001：2004相互趋近，以增强两类标准的相容性。

本标准不包括针对其他管理体系的要求，例如环境管理、职业卫生与安全管理、财务管理或风险管理有关的特定要求。然而本标准使组织能够将自身的质量管理体系与相关的管理体系要求结合或整合。组织为了建立符合本标准要求的质量管理体系，可能会改变现行的管理体系。

　　国 际 标 准 化 组 织 国 际 标 准

　　1 范围

1.1总则

本标准为有下列需求的组织规定了质量管理体系要求：

a)需要证实其有能力稳定地提供满足顾客和适用的法规要求的产品;

b)通过体系的有效应用，包括持续改进体系的过程以及保证符合顾客与适用的法律法规要求，旨在增强顾客满意。

注1：在本标准中，术语“产品”适用于预期提供给顾客或顾客所要求的产品。这也包括采购产品和实现过程的中间产品。

注2：法律法规可表述为法定要求。

1.2应用

本标准规定的要求是通用的，意在适用于各种类型、不同规模和提供不同产品的组织。

当本标准的任何要求由于组织及其产品的特点而不适用时，可以考虑进行删减。

除非删减仅限于第7章中那些不影响组织提供满足顾客和适用法规要求的产品的能力和责任的要求，否则不得声称符合本标准。

　　2 引用标准

下列标准所包含的条文通过在本标准中引用而成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

ISO9000：2005 质量管理体系——基础和术语

　3 术语和定义

术语与定义，取消了供应链。(供方-组织-顾客)

本标准采用ISO9000：2005给出的术语和定义。

本标准描述的供应链：

供方 组织 顾客

本标准所出现的术语“产品”也可指“服务”。

国家质量技术监督局 2008—XX—XX批准 2008—XX—XX1实施

　4 质量管理体系

4.1总要求

增加了外包过程的控制，借助7.4.1的方法对外包方法进行管控。外包并不能减少组织需承担的责任。

组织应按本标准的要求建立质量管理体系，形成文件，加以实施和保持，并持续改进其有效性。

组织应：

a) 确定质量管理体系所需的过程及其在组织中的应用(见1.2);

b) 确定这些过程的顺序和相互作用;

c) 确定为确保这些过程有效运作和控制所需的准则和方法;

d) 确保可以获得必要的资源和信息，以支持这些过程的运作和监视;

e) 监视、测量和分析这些过程;

f) 实施必要的措施，以实现对这些过程所策划的结果和对这些过程的持续改进;

组织应按本标准的要求管理这些过程。

注1：上述质量管理体系所需的过程应该包括与管理活动、资源提供、产品实现和测量有关的过程;

注2：4.2采购条款的要求也可适用于外包过程。

针对组织所外包的任何影响产品符合性的过程，组织应确保对其实施控制，用于外包的过程的控制应在质量管理体系中加以识别。

4.2文件要求

4.2.1总则

变更了一个单一的文件可以包括一个或多个程序的要求，一个文件化程序的要求也可以在多个文件中体现。(如纠正预防管理程序)

质量管理体系文件应包括：

a)形成文件的质量方针和质量目标;

b)质量手册;

c)本标准所要求的形成文件的程序和记录;

d)组织为确保其过程有效策划、运作和控制所确定的必要文件和记录;

e)本标准所要求的质量记录(见4.2.4)

注1：本标准出现“形成文件的程序”之处，即要求建立该程序，形成文件，并加以实施和保持。

注2：一个单一文件可以包括一个或多个程序的要求，一个文件化程序的要求可被多于一个文件覆盖。

注3：不同组织的质量管理体系文件的多少与详略程度取决于：

a) 组织的规模和活动的类型;

b) 过程及其相互作用的复杂程度;

c) 人员的能力。

注3：文件可采用任何形式的媒体。

4.2.2质量手册

组织应编制和保持质量手册，质量手册包括：

a)质量管理体系的范围，包括任何删减的细节与合理性(见1.2);

b)为质量管理体系编制的形成文件的程序或对其引用;

c)质量管理体系过程之间相互作用的表述。

4.2.3文件控制

确保对质量体系策划和运行所必要的外来文件得到识别，并控制其分发。

质量管理体系所要求的文件应予以控制。记录是一种特殊类型的文件，应依据条款4.2.4的要求进行控制。

应编制形成文件的程序，以规定以下方面所需的控制：

a)文件发布前得到批准，以确保文件是充分与适宜的;

b)必要时对文件进行评审与更新，并再次批准;

c)确保文件的更改和现行修订状态得到识别;

d)确保在使用处可获得有效版本的适用文件;

e)确保文件保持清晰、易于识别;

f)确保策划和运作质量管理体系所必须的外来文件得到识别，并控制其分发;

g)防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的标识。

4.2.4记录的控制

应控制建立的记录，以提供符合要求和质量管理体系有效运行的证据。记录应保持清晰、易于识别和检索。应编制形成文件的程序，以规定质量记录的标识、贮存、保护、检索、保存期限和处置所需的控制。

5 管理职责

5.1管理承诺

最高管理者应通过以下活动，对建立、实施质量管理体系并持续改进其有效性所作出的承诺提供证据：

a)向组织传达满足顾客和法律法规要求的重要性;

b)制定质量方针;

c)确保质量目标的制定;

d)进行管理评审;

e)确保资源的获得。

5.2以顾客为关注焦点

最高管理者应以增强顾客满意为目的，确保顾客的要求得到确定并予以满足(见7.2.1和8.2.1)。

5.3质量方针：

最高管理者应确保质量方针：

a)与组织的宗旨相适应;

b)包括对满足要求和持续改进质量管理体系有效性的承诺;

c)提供制定和评审质量目标的框架;

d)在组织内得到沟通和理解;

e)在持续适宜性方面得到评审。

5.4策划

5.4.1质量目标

最高管理者应确保在组织的相关职能和层次上建立质量目标，质量目标包括满足产品要求所需的内容[见7.1a)]。质量目标应是可测量的，并与质量方针保持一致。

5.4.2质量管理体系策划

最高管理者应确保：

a)对质量管理体系进行策划，以满足质量目标以及条款4.1的要求;

b)在对质量管理体系的更改进行策划和实施时，保持质量管理体系的完整性。

5.5职责、权限和沟通

5.5.1职责和权限

最高管理者应确保组织内的职责、权限及其相互关系得到规定和沟通。

5.5.2管理者代表

管理者代表：即新标准要求管理者代表应是组织内的下属员工或合同制的全日制员工(不可兼职)。

最高管理者应指定一名该组织的管理者，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限：

a)确保质量管理体系所需的过程得到建立、实施和保持;

b)向最高管理者报告质量管理体系的业绩和任何改进的需求;

c)确保在整个组织内提高对顾客要求的意识。

注：管理者代表的职责可包括与质量管理体系有关事宜的外部联络。

5.5.3内部沟通

最高管理者应确保在组织内建立适当的沟通过程，并确保对质量管理体系的有效性进行沟通。

5.6 管理评审

5.6.1总则

最高管理者应按计划的时间间隔评审组织的质量管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价质量管理体系改进的机会和变更的需要，包括质量方针和质量目标。

应保持管理评审的记录(见4.2.4)。

5.6.2评审输入

管理评审的输入应包括以下方面的信息;

a)审核结果;

b)顾客反馈;

c)过程的业绩和产品的符合性;

d)预防和纠正措施的状况;

e)以往管理评审的跟踪措施;

f)经策划的可能影响质量管理体系的变更。

5.6.3评审输出

管理评审的输出应包括以下方面有关的任何决定和措施：

a)质量管理体系及其过程有效性的改进;

b)与顾客要求有关的产品的改进;

c)资源需求。

6 资源管理

6.1资源的提供

组织应确定并提供以下方面所需的资源;

a)实施、保持质量管理体系并持续改进其有效性;

b)通过满足顾客要求，增强顾客满意。

6.2人力资源

6.2.1总则

基于教育、培训、技能和经验，从事影响产品质量符合性的工作人员应是能够胜任的(范围较大)。

基于适当的教育、培训、技能和经历，从事影响产品要求符合性的人员应是能够胜任的。

6.2.2 能力、意识和培训

能力、意识和培训：评价培训所要求的有效性;确保达到必要的能力(指实际操作方面的能力加严)。

组织应：

a)确定从事影响影响产品要求符合性的人员所必要的能力;

b) 适当时，提供培训或采取其他措施，达成必须的能力;

ISO9001：2008(DIS稿)

c)确保达成必须的能力;

d)确保员工意识到所从事活动的相关性和重要性，以及如何为实现质量目标作出贡献;

e)保持教育、培训、技能和经验的适当记录(见4.2.4)。

6.3基础设施

增加了支持性服务(如运输 或通讯或信息系统/ERP系统)、策划、提供、维护全方面评价。

组织应确定、并维护为实现产品的符合性所需的基础设施。基础设施包括，如：

a)建筑物、工作场所和相关的设施;

b)过程设备(硬件和软件);

c)支持性服务(如运输、通讯或信息系统)。

6.4工作环境

组织应确定和管理为达到产品符合要求所需的工作环境。

注：工作环境指达成产品要求符合性必须的条件，如：洁净室，防静电措施、卫生控制等。

7 产品实现

7.1产品实现的策划

组织应策划和开发产品实现所需的过程。产品实现的策划应与质量管理体系其他过程的要求相一致(见4.1)。

在对产品实现进行策划时，组织应确定以下方面的适当内容：

a)产品的质量目标和要求;

b)针对产品确定过程、文件和资源的需求;

c)产品所要求的验证、确认、监视、测量、检验和试验活动，以及产品接收准则;

d)为实现过程及其产品满足要求提供证据所需的记录(见4.2.4)。

策划的输出形式应适于组织的动作方式。

注1：对应用于特定产品、项目或合同的质量管理体系的过程(包括产品实现过程)和资源作出规定的文件可称之为质量计划。

注2：组织也可将条款7.3的要求应用于产品实现过程的开发。

7.2与顾客有关的过程

7.2.1与产品有关的要求的确定

与产品有关的要求的确定：增加了交付后的活动包括保修条款及履行合同的责任，如维修服务和辅助服务(如回收或产品的最终处置)。

组织应确定：

a)顾客规定的要求，包括对交付及交付后的活动要求;

b)顾客虽然没有明示，但规定的用途或已知和预期用途所必需的要求;

c)产品适用的法律法规要求;

d)组织确定的任何附加要求。

7.2.2与产品有关的要求的评审

组织应评审与产品有关的要求。评审应在组织向顾客作出提供产品的承诺之前进行(如：提交标书、接受合同或订单及接收合同或订单的更改)，并应确保：

a)产品要求得到规定;

b)与以前表述不一致的合同或订单的要求已予解决;

c)组织有能力满足规定的要求。

评审结果及评审所引发的措施的记录应予保持(见4.2.4)。

若顾客提供的要求没有形成文件，组织在接收顾客要求前应对顾客要求进行确认。

若产品要求发生变更，组织应确保相关文件得到修改，并确保相关人员知道已变更的要求。

ISO9001：2008(DIS稿)

注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，而代之对有关的产品信息，如产品目录、产品广告内容等进行评审。

7.2.3顾客沟通

组织应对以下有关方面确定并实施与顾客沟通的有效安排：

a)产品信息;

b)问询、合同或订单的处理，包括对其的修改;

c)顾客反馈，包括顾客抱怨。

7.3设计和开发

7.3.1设计和开发策划

组织应对产品的设计和开发进行策划和控制。

在进行设计和开发策划时，组织应确定：

a)设计和开发阶段;

b)适合每个和开发阶段的评审、验证和确认活动;

c)设计和开发的职责和权限。

组织应对参与设计和开发的不同小组之间的接口进行管理，以确保有效的沟通，并明确职责分工。

随设计和开发的进展，在适当时，策划的输出应予以更新。

注：设计开发的评审、验证和确认的目的有区别，可以视产品和组织的方式分别或结合实施和记录。

7.3.2 设计和开发输入

应确定与产品要求有关的输入，并保持记录(见4.2.4)。这些输入包括：

a)功能和性能要求;

b)适用的法律法规要求;

c)适用时，以前类似设计提供的信息;

d)设计和开发所必须的其他要求。

应对这些输入进行评审，以确保其充分性与适宜性。要求应完整、清楚，并且不能自相矛盾。

7.3.3设计和开发输出

设计和开发的输出应以能够针对设计和开发的输入进行验证的方式提出，并应在放行前得到批准。

设计和开发输出应：

a)满足设计和开发输入的要求;

b)给出采购、生产和服务提供的适当信息;

c)包含和引用产品接收准则;

d)规定对产品的安全和正常使用所必需的产品特性。

7.3.4设计和开发评审

在适宜的阶段，应依据所策划的安排(见7.3.1)对设计和开发进行系统的评审，以便：

a)评价设计和开发的结果满足要求的能力;

b)识别任何问题并提出必要的措施。

评审的参加者应包括与所评审的设计和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予以保持(见4.2.4)。

7.3.5设计和开发验证

为确保设计和开发输出满足输入的要求，应依据所策划的安排(见7.3.1)对设计和开发进行验证。验证结果及任何必要措施的记录应予以保持(见4.2.4)。

7.3.6设计和开发确认

为确保产品能够满足规定的或已知预期使用或应用的要求，应依据所策划的安排(见7.3.1)对设计和开发进行确认。只要可行，确认应在产品交付或实施之前完成。确认结果及任何必要措施的记录应予以保存(见4.2.4)。

7.3.7设计和开发更改的控制

应识别设计和开发的更改，并保持记录。在适当时，应对设计和开发的更改进行评审、验证和确

认，并在实施前得到批准。设计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响。

更改的评审结果及任何必要措施的记录应予以保持(见4.2.4)。

7.4 采购

7.4.1采购过程

组织应确保采购的产品符合规定的采购要求。对供方及采购产品控制的类型和程度应取决于采购产品对随后的产品实现或最终产品的影响。

组织应根据供方按组织的要求提供产品的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引发的任何必要措施的记录应予以保持(见4.2.4)。

7.4.2采购信息

采购信息应表述拟采购的产品，适当时包括：

a)产品、程序、过程和设备的批准要求;

b)人员资格的要求;

c)质量管理体系要求。

在与供方沟通前，组织应确保规定的采购要求是充分与适宜的。

7.4.3采购产品的验证

组织应建立并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。

当组织或其顾客拟在供方的现场实施验证时，组织应在采购信息中对拟验证的安排和产品放行的方法作出规定。

7.5生产和服务提供

7.5.1生产和服务提供的控制

生产和服务提供的控制：生产和服务包括产品的防护(包装-仓储-搬运-回收手册)。

组织应策划并在受控条件下进行生产和服务提供。适当时，受控条件应包括：

a)获得表述产品特性的信息;

b)获得作业指导书;

c)使用适当的设备;

d)获得和使用监视和测量设备;

e)实施监视和测量;

a) 放行、交付和交付后活动的实施。

注1：交付后活动可包括：提供担保、契约义务如维护服务、附加服务如再循环和最终处置。

注2：产品和服务提供包括防护。

7.5.2生产和服务提供过程的确认

生产和服务提供过程的确认：阐明确认特殊过程的重要性，特殊过程(如焊接、培训、热处理等)还有特殊工程的识别。(如：服务、焊工、司机、仪校工程师、内审员资格的确认)

当生产和服务提供过程的输出不能由后续的监视和测量加以验证时，组织应对任何这样的过程实施确认，这包括仅在产品使用或服务已交付之后问题才显现的过程。

确认应证实这些过程实现所策划的结果的能力。

组织应对这些过程作出安排，适当时包括：

a)为过程的评审和批准所规定的准则;

b)设备的认可和人员资格的鉴定;

c)使用特定的方法和程序;

d)记录的要求(见4.2.4);

e)再确认。

注1：对许多服务组织，所提供服务不能在服务交付前便利验证，此过程应在策划阶段(见7.1)予以考虑;

7.5.3标识和可追溯性

适当时，，组织应在产品实现的全过程中使用适宜的方法标识产品。

组织应贯穿产品实现过程针对监视和测量要求识别产品的状态。

在有可追溯性要求的场合，组织应控制并记录产品的唯一性标识并保持记录。

注：在某些行业，技术状态管理是保持标识和可追溯性的一种方法。

7.5.4顾客财产

组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护供其使用或构成产品一部分的顾客财产。当顾客财产发生丢失、损坏回发现不适当的情

增加了注解-阐明知识产权和私人信息为顾客财产(如保险公司，银行等)。

况时，应报告顾客，并保持记录(见4.2.4)。

注：顾客财产可包括知识产权和个人资料。

7.5.5产品防护

在内部处理和交付到预定地点期间，组织应针对产品的符合性提供防护，这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于产品的组成部分。

7.6监视和测量装置的控制

监视和测量装置的控制：增加了测量用计算机软件使用的要求(如公司的软件测试站使用的软件适宜性的验证及配置的管理)。

组织应确定需实施的监控和测量以及所需的监控和测量装置，为产品符合确定的要求(见7.2.1)提供证据。

组织应建立过程，以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。

为确保结果有效， 必要时，测量设备应：

a)对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准或验证。当不存在上述标准时，应记录校准或验证的依据;

b)必要时进行调整或再调整;

c)得到识别，以确定其校准状态;

d)防止可能使测量结果失效的调整;

e)在搬运、维护和贮存期间防止损坏或失效。

此外，当发现设备不符合要求时，组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的产品采取适当的措施，校准和验证结果的记录应予以保持(见4.2.4)。

当计算机软件用于规定要求的监视和测量时，应确认其满足预定用途的能力。确认应在初次使用前进行，必要时再确认。

注1： 更多信息，参见ISO10012

注2：监视和测量装置包括测量设备(无论其用于监视还是测量)及用于监视要求符合性的除测量设备外的其它装置;

注3：计算机软件满足预定用途的能力的确认典型活动包括对软件的的验证和配置管理，以保持其适用性。

ISO9001：2008(DIS稿)

8 测量、分析和改进

8.1总则

组织应策划并实施以下方面所需的监视、测量、分析和改进过程：

a)证实产品的符合性;

b)确保质量管理体系的符合性;

c)持续改进质量管理体系的有效性。

这应包括统计技术在内的使用方法及其应用程度的确定。

8.2监视和测量

8.2.1顾客满意监控顾客的感受可能包括从如下的来源输入，如顾客满意度调查、已提交产品质量信息、用户意见调查，失去业务的分析、表扬、保证声明、销售报告等。

作为对质量管理体系业绩的一种表现，组织应监视顾客有关组织是否满足其要求的感受的有关信息，并确定获取和利用这种信息的方法。

8.2.2内部审核

内部审核：增加了审核记录的保存范围(如内审计划、签到表、内审报告、查检表、不符合报告等记录)。

组织应按计划的时间间隔进行内部审核，以确定质量管理体系是否：

a)符合策划的安排(见7.1)、本标准的要求以及组织所确定的质量管理体系要求;

b)得到有效实施和保持。

考虑拟审核的过程和区域的状况和重要性以及以往审核的结果，组织应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性，审核员不应审核自己的工作。

应建立文化化程序以规定策划和实施审核、建立记录(见4.2.4)以及报告结果的职责和要求。

负责受审区域的管理者应确保及时采取措施，以消除所发现的不合格及其原因。

跟踪活动应包括对所采取措施的验证和验证结果的报告(见8.5.2)。

应保持审核及其结果的记录。

注：作为指南，参见ISO19011。

8.2.3过程的监视和测量

过程的监视和测量：1.删掉了最后一句话，即，“以确保产品的符合性”2.注解中增加了采用过程控制方法时需考虑的要点，此注释希望组织确定过程监视测量方法时需要考虑到应用的价值。(即范围加大包括：质量体系所有过程)。

组织应采取适宜的方法对质量管理体系过程进行监视，并在适宜时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时，应采取纠正和纠正措施，以确保产品的符合性。

注：在确定适当方法时，组织应根据其过程对产品要求符合性和质量管理体系有效性的影响，考虑对其每一个过程进行监视和测量的适当类型和程度，

8.2.4产品的监视和测量

组织应对产品的特性进行监视和测量，以验证产品要求得到满足.这种监视和测量应依据策划的安排(见7.1)，在产品实现过程的适当阶段进行。

应保持符合接收准则的证据。记录应指明有权放行产品的人员。

除非得到有关授权人员的批准，适当时得到顾客的批准，否则在策划的安排(见7.1)均已圆满完成之前，不得向顾客放行产品和交付服务。

注：符合接收准则的证据可以是一份记录，或其它在策划安排中规定的方式(如样品)。

8.3 不合格品的控制：

未满足顾客要求的不合格品，只有得到客户同意放行的条件才能放行，组织内部在未得到客户同意时不能放行，如放行是不符合标准要求的，要开立主要不符合项。

组织应确保不符合产品要求的产品得到识别和控制，以防止非预期的使用和交付。不合格品控制以及不合格品处置的有关职责和权限应在形成文件的程序中作出规定。

组织应采取下列一种或几种方法，处置不合格品：

a)采取措施，消除发现的不合格;

b)经有关授权人员批准，适当时经顾客批准，让步使用、放行或接收不合格品;

c)采取措施，防止原预期的使用或应用。

应保持不合格品的性质以及随后所采取的任何措施的记录，包括所批准的让步的记录(见4.2.4)。

在不合格品得到纠正之后应对其再次进行验证，以证实符合要求。

当在交付或开始后发现产品不合格时，组织应采取与不合格的影响或潜在影响的程度相适应的措施。

8.4数据分析

组织应确定、收集和分析适当的数据，以证实质量管理体系的适宜性和有效性，并评价在何处可以进行质量管理体系的持续改进。这应包括来自监视和测量的结果以及其他有关来源的数据。

数据分析应提供以下方面的有关信息：

a)顾客满意(见8.2.1);

b)与产品要求的符合性(7.2.1);

c)过程和产品的特性及趋势，包括采取预防措施的机会;

d)供方。

8.5 改进

8.5.1持续改进

组织应利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审，持续改进质量管理体系的有效性。

8.5.2纠正措施

组织应采取措施，以消除不合格的原因，防止不合格的再发生。纠正措施应与所遇到的不合格的

影响程度相适应。

应编制形成文件的程序，以规定以下方面的要求：

a)评审不合格(包括顾客投诉);

b)确定不合格的原因;

c)评价确保不合格不再发生的措施的需求;

d)确定和实施所需的措施;

e)记录所采取措施的结果(见4.2.4);

f)评审所采取的纠正措施的有效性。

8.5.3预防措施

组织应采取措施，以消除潜在不合格的原因，防止不合格的发生.预防措施应与潜在问题的影响程度相适应。

应编制形成文件的程序，以规定以下方面的要求：

a)确定潜在不合格及其原因;

b)评价防止不合格发生的措施的需求;

c)确定和实施所需的措施; 8735.

d)记录所采取措施的结果(见4.2.4);

e) 评审所采取的纠正措施的有效性。