ISO/TC176/SC2/WG24/N112

ISO/TC176/SC2 秘书处：BSI 日期： 2014 年 5月 13 日

致 ISO/TC176/SC2/WG24 成员

关于 ISO 9001 的修订 ISO/DIS 9001 国际标准草案

投票起始于：2014-07-10

投票截止于：2014-10-10

ISO/DIS 9001:2014

质量管理体系——要求

ISO9001:2015质量管理体系——要求

(中译文仅供参考)

二○一四年十月六日

（吴 晶）

目 次

前言 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄4

引言 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄ ┄ 5

0.1 总则 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄5

0.2 ISO 质量管理标准 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄5

0.3 过程方法 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄6

0.4 “计划—实施—检查—处置”循环 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄ 7

0.5 基于风险的考量 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7

0.6 与其它管理体系标准的相容性 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8

1 范围 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9

2 规范性引用文件 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9

3 术语和定义 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9

4 组织的背景环境 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄18

4.1 理解组织及其背景环境┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄18

4.2 理解相关方的需求和期望┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄18

4.3 确定质量管理体系范围┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄19

4.4 质量管理体系及其过程┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄19

5 领导作用┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄19

5.1 领导作用和承诺┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄19

5.2 质量方针┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄20

5.3 组织的作用、职责和权限┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄20

6 质量管理体系的策划┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄20

6.1 应对风险和机遇的措施 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄20

6.2 质量目标及其实施的策划 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄21

6.3 对变更的策划┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄21

7 支持 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄21

7.1 资源┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄21

7.2 能力 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄22

7.3 意识 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄22

7.4 沟通 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄22

7.5 形成文件的信息┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄23

8 运行 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄23

8.1 运行的策划和控制┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄23

8.2 产品和服务要求的确定┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄24

8.3 产品和服务的设计与开发┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄24

8.4 外部供应的产品和服务的控制┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄25

8.5 产品生产和服务提供┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄26

8.6 产品和服务的放行┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄27

8.7 不符合的过程输出、产品和服务的控制┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄27

9 绩效评价┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄27

9.1 监视、测量、分析和评价┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄27

9.2 内部审核┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄28

9.3 管理评审┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄28

10 改进 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄29

10.1 总则 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄29

10.2 不符合与纠正措施 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄29

10.3 持续改进 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄29

附录A（资料性附录）关于新结构，术语和内容的说明 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄30

附录B（资料性附录）质量管理原则 ┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄32

附录C（资料性附录）ISO 10000质量管理标准族┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄34

参考文献┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄36

前 言

国际标准化组织（ISO）是由各国标准化机构（ISO 成员团体）组成的世界性的联合会。

制定国际标准的工作通常由 ISO 的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。与 ISO 保持联系的各国际组织（官方的或非官方的）也可参加有关工作。ISO 与国际电工委员会（IEC）在电工技术标准化方面保持密切合作的关系。

制定及维护本文件依据的是 ISO/IEC 导则第一部分的程序。特别应指出的是不同类型的 ISO 文件所需的批准准则不同。本文件是根据 ISO/IEC 导则第二部分的规则起草（见www.iso.org/directives）。

本文件中的某些内容有可能涉及一些专利权问题，对此应引起注意，ISO 不负责识别任何这样的专利权问题。在制定文件期间识别的任何专利权的细节将纳入介绍和（或）收到的 ISO 专利声明表中。（www.iso.org/patents）。

本文件中使用的任何商标名称是为了方便用户参考，并不构成背书。

关于 ISO 符合度评价的特定术语和表达解释，以及 ISO 遵循了技术性贸易壁垒(TBT)中的 WTO 原则的信息，见以下 URL：Foreword-Supplementary information

本文件由 ISO/TC 176 质量管理和质量保证技术委员会质量体系 SC2 分委员会负责制定。

ISO9001 第五版取消并替代了第四版（ISO 9001:2008）。新版本跟之前版本相比，通过修订条款顺序，以及采用修订的“质量管理原则”和新理念，进行了技术性修订。

本文本的备注（在正式出版的国际标准中将不包括这部分内容）：

本文本应用了 ISO/IEC 导则第一部分 ISO 补充部分，2013 附件 2 附录 SL 中提供的“高层结构”（例如条款顺序、通用文本和术语）。这样做是为了提高各 ISO 管理体系标准之间的一致性，并有助于在需要同时满足两个或多个标准要求的组织实施这些标准。

这种新的统一方法允许添加行业特定（在这种情况下质量特定）的文本，通过加入以下内容得以应用：

a) 对于满足 ISO 9001 标准范围至关重要的特定质量管理体系要求；

b) 反映使用了构成 ISO 质量管理体系标准基础的质量管理原则的文本；

c) 澄清和确保在某个质量管理体系的背景下对通用文本的解读和实施是一致的要求和备注。

引 言

0.1 总则

采用质量管理体系应当是组织的一项战略性决策。一套强大的质量管理体系有助于组织全面提升绩效并成为其可持续发展计划的内在组成部分。一个组织质量管理体系的设计和实施受组织环境及环境变化的影响，尤其是以下方面的影响：

a) 组织的特定目标；

b) 与组织环境及目标相关的风险；

c) 组织的顾客及其他相关方的需要和期待；

d) 组织提供的产品和服务；

e) 组织应用的过程的复杂程度及过程之间的相互作用；

f)  组织内部或代表组织工作的人员的能力；

g) 组织的规模和组织结构。

组织环境可包括组织文化等内在因素，以及组织运作的社会经济条件等外在因素。

本国际标准中的所有要求均是通用的，但应用这些要求的方式可以根据组织的不同而异。因此，统一不同的质量管理体系的结构，或统一文件使其与本国际标准的条款结构保持一致，再或是限制组织使用特定术语并不是本国际标准的目的。

本标准所规定的质量管理体系要求是产品和服务要求的补充。

本标准中“注”的信息是帮助理解、澄清有关要求的信息。

本标准可用于内部和外部各方评定组织持续满足顾客要求、适用于其产品和服务的法律法规要求和组织自身要求的能力，以及提高顾客满意的目标。

0.2 ISO 质量管理标准

本标准是 ISO 质量管理体系三大核心标准之一。

  ISO 9000《质量管理体系——基础知识及词汇》提供了有助于理解和实施本标准的重要背景。ISO 9000 中关于质量管理原则的详细描述由 ISO/TC 176 制定，并在制定本标准时予以了考虑。这些原则本身并不是要求，但它们构成了本标准中规定要求的基础。本标准附录 B 中包含了质量管理原则的提要。

  ISO 9001（本标准）规定的要求主要针对给予组织提供的产品和服务以信心，因而提高顾客满意（见条款 1 范围）。对本标准的适当实施有望给组织带来其它好处，例如加强内部沟通，更好地理解和控制组织过程以及减少缺陷和浪费。

  ISO 9004 《组织持续成功的管理——质量管理方法》为选择那些超越本标准要求，以解决更广泛的主题，追求持续改进组织整体绩效的组织提供指导。ISO 9004 中包括指导组织评价其质量管理体系成熟度水平的自我评价方法。

其它为了支持管理体系实施而制定的标准即编号在 ISO 10000 以内的标准。这些标准包括关于以下各方面的指引，如顾客满意、质量计划、项目中的质量管理、配置管理、测量过程和测量设备、文件、质量管理的金融和经济效益、培训、统计技术、人员参与及其能力、选择质量管理体系咨询师和审核管理体系。关于这些标准的进一步描述参见本标准的附录 C。

0.3 过程方法

当理解了活动，并将活动作为一个连贯体系中相互关联的过程进行管理时，便能更有效和高效地达到一致和可预测的结果。本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法，旨在通过满足顾客要求，提高顾客满意。本标准条款 4.4 中包含了采用过程方法的关键特定要求。

该过程方法应用了系统的定义和对过程及其相互作用的管理，以便达到与组织的质量方针和战略方向一致的预期结果。对过程和整个体系的管理可通过使用“策划-实施-检查-处置”（PDCA）方法（见 0.4）来实现，并在整个过程中关注“基于风险的思考”，旨在预防不良结果（见 0.5）。

在质量管理体系中应用过程方法时，需确保：

a) 理解并持续满足要求；

b) 从增值的角度考虑过程；

c) 达到有效过程绩效；

d) 基于数据和信息评价改进过程。

图 1 反映了本标准条款 4～10 中的过程联系。该图表明在规定组织在质量管理体系的各阶段需要满足的输入要求时，顾客起着重要的作用。此外，其他相关方的需要和期待对于定义这些输入要求也起到一定作用。对顾客满意的监控要求对顾客关于组织是否已满足其要求的感受的信息进行评价。

图 1 中的模型示意图虽覆盖了本标准的所有要求，但却未详细地反映各过程。对各个过程以及整个体系的管理通过本标准条款 0.4 中描述的 PDCA 方法。

图 1：基于过程的质量管理体系模型，体现与本标准条款之间的联系

0.4 “计划-实施-检查-处置”循环

“计划-实施-检查-处置”(PDCA)循环适用于各过程及整个质量管理体系。本标准条款中提及的 PDCA 循环可简述如下：

计划：根据顾客的要求和组织方针，建立实现结果所必需的体系目标、组成过程和资源。

实施：实施计划。

检查：根据方针、目标和要求，对过程、产和服务品进行监督和测量（适用时），并报告结果。

处置：必要时，采取措施以改进过程绩效。

图 2 表明了可通过 PDCA 循环管理质量管理体系中的单个过程。

图 2：体系中单一过程的示意图

0.5 基于风险的考量

风险是针对预期结果的不确定性的影响，基于风险的考量这一理论在 ISO 9001 中一直是暗含的。本标准将基于风险的考量更加明确，并将其融入了质量管理体系的建立、实施、维护和持续改进的要求中。组织可选择制定比本标准中要求的更加全面的基于风险的方法，ISO 31000 提供了适用于特定组织环境的正式风险管理指南。

质量管理体系的各个过程在组织实现其目标方面的风险水平并非是一致的，过程、产品、服务或体系的不符合因组织而异。对于一些组织而言，交付不合格的产品和服务的后果可能只是造成顾客小的不便；而对于其它组织，这样做的影响可能是深远和致命的。因此，“基于风险的思考”意味着在定义质量管理体系及其组成过程和活动需要被策划和控制的严格和正式程度时，定性（并根据组织环境，定量地）地考虑风险。

0.6 与其它管理体系标准的相容性

本标准采用了 ISO 制定的“高层结构”（例如条款顺序、通用文本和通用术语），以促进其和其它管理体系国际标准保持一致。关于“高层结构”中部分关键要素及在本标准中引入的部分关键变更的解释见附录 A。

本标准中的要求是按照与组织策划和过程管理一致的顺序进行定义，例如：

理解组织环境，及其质量管理体系和过程（条款 4）

领导、方针及责任（条款 5）

策划和考虑风险与机会的过程（条款 6）

支持过程，包括资源，人力和信息（条款 7）

与顾客、产品及服务相关的操作过程（条款 8）

绩效评价的过程（条款 9）

改进的过程（条款 10）。

需要强调的是，并未要求组织在定义其质量管理体系时严格按照与条款一致的顺序，鼓励组织使用本标准 0.3 至 0.5 条款中所描述的过程方法。

本标准中未包括针对其它管理体系特定的要求，例如环境管理、职业健康和安全管理或财务管理有关的特定要求。然而，本标准能够让组织通过使用过程方法，以及 PDCA 方法和基于风险的思考，将其质量管理体系以恰当的方式与其它管理体系标准的要求结合或一体化。组织有可能为了满足本标准的要求而调整现行的管理体系。

本标准与 ISO 9001:2008 的条款之间的对应关系矩阵可见于 ISO/TC 176/SC2 公开网站：

www.iso.org/tc176/sc02/public.

[本 DIS 备注：该矩阵只有在 6 月的 ISO/TC 176/SC2/WG23 会议之后才可用]

国际标准化组织（ISO）是由各国标准化机构（ISO 成员团体）组成的世界性的联合会。

制定国际标准工作通常由 ISO 的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。与 ISO 保持联系的各国际组织（官方的或非官方的）也可参加有关工作。ISO 与国际电工委员会（IEC）在电工技术标准化方面保持密切合作的关系。

国际标准是根据 ISO／IEC 导则第 2 部分的规则起草。

技术委员会的主要任务是制定国际标准。由技术委员会通过的国际标准草案提交各成员团体投票表决。国际标准草案需取得至少 75%参加表决成员团体的同意，才能作为国际标准正式发布。

本文件中的某些内容有可能涉及一些专利权问题，对此应引起注意，ISO 不负责识别任何这样的专利权问题。

ISO9001 由 ISO／TC176 质量管理和质量保证技术委员会质量体系分委员会 SC2 制定。

ISO/DIS 9001:2014

质量管理体系——要求

1 范围

本标准为有下列需求的组织规定了质量管理体系要求：

a) 需要证实其有能力持续提供满足顾客和适用的法律法规要求的产品；

b) 通过体系的有效应用，包括体系持续改进的过程以及保证符合顾客要求与适用的法律法规要求，旨在增强顾客满意。

注 1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。

注 2：法律法规要求可统称为法定要求。

2 规范性引用文件

本标准无规范性引用文件，保留此条款是为了和其它 ISO 管理体系标准条款编号保持一致。

3 术语和定义

以下术语和定义适用于本标准。

3.01 组织 organization

职责、权限和相互关系根据其职能（3.25）得到安排，以实现目标（3.08）的个人或一组人员。

注 1：组织的概念包括但不限于代理商、公司、集团、商行、企业、权威机构、合伙企业、社团、慈善机构或上述组织的部分或组合，无论合并与否，公有还是私有。

[来源：ISO DIS 9000: 2014, 3.2.1]

3.02 相关方 interested party

可能影响、被影响或认为自己将受到决策或活动影响的个人或组织（3.01）。

示例：顾客（3.26）、所有者、员工（3.01）、供方（3.27）、银行、工会、合作伙伴或社会，可能包括竞争对手或反压团体。

[来源：ISO DIS9000: 2014, 3.2.4]

3.03 要求 requirement

明示的、通常是隐含的或必须履行的需求和期望。

注 1：“通常隐含”是指组织（3.01）和相关方（3.02）的惯例或一般做法，是所考虑的需求或期望是不言而喻的。

注 2：规定要求是明示的要求，如在形成文件的信息中阐明（3.11）。

注 3：特定类型的要求可使用修饰词表示，如产品（3.47）要求、质量管理（3.30）要求、顾客（3.26）要求和质量要求。

注 4：要求可由不同的相关方（3.02）提出。

注 5：无论是明示、暗含还是强制的要求，他们对于提高顾客满意（3.57），以满足顾客（3.26）期待都是必要的。

[来源：ISO DIS9000: 2014, 3.5.4]

3.04 管理体系 management system

组织（3.01）建立方针（3.07）、目标（3.08）和过程（3.12）并实现这些目标的，相互关联或相互作用的一组要素。

注 1：一个管理体系可能涉及一个和多个领域，例如质量管理（3.30），财务管理（3.29）或环境管理。

注 2：管理体系元素确立组织（3.01）架构、角色和职责、策划、运作、方针（3.07）、实践、规则、信念、目标（3.08）和实现目标的过程（3.12）。

注 3：管理体系的范围可能包括整个组织（3.01），组织中特定或识别的职能（3.25），组织中特定或识别的部门，或组织集团中一个或多个职能。

[来源：ISO DIS9000: 2014, 3.4.2.1]

3.05 最高管理者 top management

在最高层指挥和控制组织（3.01）的个人或一组人。

注 1：最高管理者有权在组织（3.01）内授权或提供资源。

注 2：如管理体系（3.04）范围只覆盖了组织（3.01）的部分，最高管理者是指挥和控制那一部分组织的人员。

[来源：ISO DIS9000: 2014, 3.1.1]

3.06 有效性 effectiveness

完成策划的活动并达到策划结果的程度。

[来源：ISO DIS9000: 2014, 3.7.7]

3.07 方针 policy

由最高管理者（3.05）正式发布的组织（3.01）的宗旨和方向。

[来源：ISO DIS9000: 2014, 3.4.5]

3.08 目标 objective

追求的结果。

注 1：目标可以是战略目标、战术目标或是经营目标。

注 2：目标可和不同领域相关（例如财务、健康与安全和环境目标），并可应用到不同层面（例如战略层、整个组织、项目、产品（3.47）、服务（3.48）和过程（3.12））。

注 3：目标可用其它方式予以阐述，例如预期结果、目的、运营准则、质量（3.37）目标，或使用其它的同义词（例如宗旨、目的或目标）。

注 4：在质量管理体系（3.33）环境下，组织（3.01）依据质量方针（3.34）制定质量目标以达到特定的结果。

[来源：ISO DIS9000: 2014, 3.7.1]

3.09 风险 risk

针对预期结果的不确定性的影响

注 1： 影响是偏离预期——正面或负面

注 2：不确定性是缺乏关于事件、后果或可能性的了解或知识（3.53）的相关信息（3.50）或部分信息的状态。

注 3：风险通常被形容为潜在“事件”（如 ISO 导则 73: 2009,3.5.1.3 定义）和“后果”（如 ISO 导则 73: 2009，3.6.1.3 定义），或二者的结合。

注 4: 风险通常被表述为某个事件（包括环境变化）的后果及其发生“可能性”的组合（ISO 导则 73: 2009，3.6.1.1 定义）。

注 5：术语“风险”有时仅用于负面后果的可能性。

[来源：ISO DIS9000: 2014, 3.7.4]

3.10 能力 competence

运用知识（3.53）和技能以达成预期结果的能力。

注 1：有时可通过资格来证实能力。

[来源：ISO DIS9000: 2014, 3.6.6]

3.11 形成文件的信息 documented information

组织（3.01）要求进行受控和维护的信息（3.50）和储存媒介。

注 1：形成文件的信息可以以任何形式存在或来自任何来源。

注 2：形成文件的信息可指：

质量管理体系（3.33），包括相关过程（3.12）；

为了组织（3.01）运营而创建的信息（3.50）（文件）；达成了结果的证据（记录）。

[来源：ISO DIS9000: 2014, 3.8.1.1.1]

3.12 过程 process

一组将输入转化为输出（3.46）的相互关联或相互作用的活动。

注 1：一个过程的输入通常是其它过程的输出（3.46）。

注 2：在某些过程中，某些输入变为输出（3.46）不会有任何转化，例如制造过程中使用的蓝图或化学过程中的催化剂。

注 3：组织（3.01）为了增值通常对过程进行策划并使其在受控条件下运行。

注 4：对形成的输出（3.46）是否合格（3.18）不易或不能经济地进行验证的过程，通常称之为“特殊过程”。

[来源：ISO DIS9000: 2014, 3.6.1]

3.13 绩效 performance

可测量的结果。

注 1： 绩效既可指定量也可指定性的结果。

注 2： 绩效可以涉及活动管理（3.29）、过程（3.12）、产品（3.47）、服务（3.48）、体系（3.31）或组织（3.01）。

[来源：ISO DIS9000: 2014, 3.7.5]

3.14 外包（动词） outsource

安排外部组织（3.01）执行组织的部分职能（3.25）或过程（3.12）。

注 1：尽管外包职能（3.25）或过程（3.12）在管理体系（3.04）范围内，但外部组织（3.01）在管理体系范围以外。

[来源：ISO DIS9000: 2014, 3.6.3]

3.15 监视 monitoring

认定（3.67）体系（3.31）、过程（3.12）或活动的状态。

注 1：为了认定状态，可能需要检查、监督或评判地观察。

注 2：监视通常是在不同阶段或不同时间认定（3.67）被监视的对象（3.36）状态。

[来源：ISO DIS9000: 2014, 3.13.1.2]

3.16 测量 measurement

认定（3.67）量值的过程（3.12）

注 1：根据 ISO 3534-2：2006，确定的通常是量值。

[来源：ISO DIS9000: 2014, 3.13.3]

3.17 审核 audit

为获得客观证据（3.61）并对其进行客观的评价，以确定满足审核准则（3.60）的程度所进行的系统的和独立的过程（3.4.1）。

注 1：审核可以是内部审核（第一方审核），或外部审核（第二方或第三方审核），也可以是结合审核或联合审核。

注 2：内部审核，有时称第一方审核，由组织（3.01）自己或以组织的名义进行，用于管理（3.29）评审（3.68）和其它内部目的，可作为组织符合（3.18）声明的基础。在许多情况下，尤其是在小型组织中，可通过免于受审核活动的责任体现独立性。

注 3：外部审核包括通常所说的第二方和第三方审核。第二方审核由组织（3.01）的相关方如顾客（3.26）或由其它人员以相关方的名义进行。第三方审核由外部独立的审核组织进行，例如提供符合（3.18）ISO 9001 或 ISO 14001 的认证或注册的审核组织。

[来源：ISO DIS9000: 2014, 3.10.1，经修改——定义经过修改，且删除了原有的注 1]3.18 符合 conformity满足要求（3.03）。

注 1：在英语中，术语“conformance”是同义的，但不赞成使用。在法语中，术语“compliance”是同义的，但不赞成使用。

[来源：ISO DIS9000: 2014, 3.5.6]

3.19 不符合 nonconformity

不满足要求（3.03）。

[来源：ISO DIS9000: 2014, 3.5.5]

3.20 纠正措施 corrective action

为消除不符合（3.19）的原因并防止再次发生所采取的措施。

注 1： 一个不符合（3.19）可以有若干个原因。

注 2：采取纠正措施是为了防止再次发生，而采取预防措施是为了防止发生。

[来源：ISO DIS9000: 2014, 3.11.2]

3.21 持续改进 continual improvement

提升绩效（3.13）的循环活动。

注 1：建立目标（3.08）和寻求改进（3.28）机会的过程（3.12）是一个持续过程，该过程使用审核发现（3.62）和审核结论、数据分析（3.49）、管理（3.29）评审（3.68）或其它方法，通常伴随着纠正措施（3.21）或预防措施。

3.22 纠正 correction

为消除已发现的不符合（3.19）所采取的措施。

注 1：纠正可连同纠正措施（3.21）一起实施。

注 2：返工或降级可作为纠正的示例。

[来源：ISO DIS9000: 2014, 3.11.3]

3.23 参与 involvement

参加或为共同目标（3.08）做出贡献。

[来源：ISO 10018：2012,3.5]

3.24 组织环境 context of the organization

业务环境

可能影响组织（3.01）应对其产品（3.47）、服务（3.48）和投资及相关方（3.02）的方法的内在和外在因素和条件的组合。

注 1：组织环境的概念不仅适用于营利性组织（3.01），同样适用于非营利性或公共服务（3.48）组织。

注 2：在英语中，通常用其它词组来表达组织环境的概念，例如业务环境、组织环境或组织（3.01）的生态系统。

[来源：ISO DIS9000: 2014, 3.2.3]

3.25 职能 function

由组织（3.01）中确定的单元承担的角色。

[来源：ISO DIS9000: 2014, 3.2.5]

3.26 顾客 customer

接受为其准备或按照其要求的产品（3.47）或服务（3.48）的个人或组织（3.01）。

示例：消费者、客户、最终用户、零售商、内部过程（3.12）的输入，受益者和采购方。

注：顾客可以是组织（3.01）内部的或外部的。组织以外的顾客是外部顾客。每个内部过程（3.12）

的输出是下一个过程的输入，下一个过程后续过程的内部顾客。

[来源：ISO DIS9000: 2014, 3.2.6]

3.27 供方 supplier / 提供方 provider

提供产品（3.47）或服务（3.48）的个人或组织（3.01）。

示例：制造商、批发商、产品（3.47）、服务（3.48）或信息（3.50）的的零售商或商贩。

注 1: 供方可以是组织（3.01）内部的或外部的。

注 2：在合同情况下，供方有时被称为“承方商”。

[来源：ISO DIS9000: 2014, 3.2.7]

3.28 改进 improvement

提升绩效（3.13）的活动。

注：改进可通过循环活动或单个活动来实现。

[来源：ISO DIS9000: 2014, 3.3.1]

3.29 管理 management

指挥和控制组织（3.01）的协调的活动。

注 1：管理包括制定方针（3.07）和目标（3.08）以及实现这些目标的过程（3.12）。

注 2： 术语“管理”有时指人，即具有领导和控制组织（3.01）的职责和权限的一个人或一组人。当“管理”以这样的意义使用时，应始终附上修饰词以避免与上述“管理”的定义所确定的活动概念相混淆。例如：不赞成使用“管理应……”，但可使用“最高管理者（top management）应……”。否则的话，宜采用其它词汇来表达与人相关的概念，例如管理层或管理者。

[来源：ISO DIS9000: 2014, 3.3.2]

3.30 质量管理 quality management

有关质量（3.37）的管理（3.29）。

注：质量管理通常包括制定质量方针（3.34）和质量目标（3.45）、质量策划、质量控制、质量保证和质量改进。

[来源：ISO DIS9000: 2014, 3.3.2.1]

3.31 体系 system

相互关联或相互作用的一组要素。

[来源：ISO DIS9000: 2014, 3.4.1]

3.32 基础设施 infrastructure

组织（3.01）运营所需的设施、设备和服务（3.48）的体系（3.31）。

3.33 质量管理体系 quality management system在质量（3.5.2）方面的管理体系（3.04）。

[来源：ISO DIS9000: 2014, 3.4.1.2.1]

3.34 质量方针 quality policy

有关质量（3.37）的方针（3.07）。

注 1：通常质量方针与组织（3.01）的总方针（3.07）相一致，符合组织的愿景和使命，并为制定质量目标（3.45）提供框架。

注 2：本标准中提出的质量管理（3.30）原则可以作为制订质量方针（3.34）的基础。

[来源：ISO DIS9000: 2014, 3.4.5.1]

3.35 战略 strategy

为了达成目标(3.08)所策划的活动。

[来源：ISO DIS9000: 2014, 3.4.8]

3.36 事物 object / 实体

任何可感知或想象的东西。

[ISO 1087-1:2000]

示例： 产品（3.47）、服务（3.48）、过程（3.12）、人员、组织（3.01）、体系（3.31）、资源。

注 1：事物可以是物质的（例如引擎、一页纸、一颗钻石），非物质的（例如转换比率、项目计划）或想象的（例如独角兽）。

[来源：ISO DIS9000: 2014, 3.5.1]

3.37 质量 quality

事物（3.36）的一组固有特性（3.65）满足要求（3.03）的程度。

注 1：术语“质量”可使用形容词如差、好或优秀来修饰。

注 2：“固有的”，其反义是“赋予的”，是指在事物（3.36）中存在的。

[来源：ISO DIS9000: 2014, 3.5.2]

3.38 法定要求 statutory requirement

由立法机关规定的强制要求（3.03）。

[来源：ISO DIS9000: 2014, 3.5.4.2]

3.39 法规要求 regulatory requirement

由立法机关委托的权威机构规定的强制要求（3.03）。

[来源：ISO DIS9000: 2014, 3.5.4.3]

3.40 缺陷 defect

与预期或规定的用途相关的不符合（3.19）。

注 1: 区分缺陷与不合格（3.19）的概念是重要的，这是因为其中有法律内涵，特别是在与产

品（3.47）和服务（3.48）责任问题有关的情况下。

注 2：顾客（3.26）希望的预期用途可能受供方（3.27）提供的信息（3.50）的影响，

如所提供的操作或维护指南。

[来源：ISO DIS9000: 2014, 3.5.5.1]

3.41 可追溯性 traceability

追溯事物（3.36）历史、应用情况及所处场所的能力。

注 1：当考虑产品（3.47）或服务（3.48）时，可追随性可涉及到：

原材料和零部件的来源；加工过程的历史；和产品（3.47）或服务（3.48）交付后的分布和场所。

注 2：在计量学领域中，使用 ISO/IEC 99：2007 导则中的定义。

[来源：ISO DIS9000: 2014, 3.5.8]

3.42 创新 innovation

产生新事物（3.36）或大幅改变的事物的过程（3.12）。

注 1：创新的对象事物（3.36）例如管理体系（3.04）、过程（3.12）、产品（3.47）、服务（3.48）或技术。

[来源：ISO DIS9000: 2014, 3.6.1.2]

3.43 合同 contract

具有约束力的协议。

[来源：ISO DIS9000: 2014, 3.6.4]

3.44 设计和开发 design and development

将对事物（3.36）的要求（3.03）转化为更详细的要求的一组过程（3.12）。

注 1：与形成设计和开发的输出（3.46）的要求（3.03）相比，形成涉及和开发的输入的要求表达的意义可更加广泛和通用。在项目中可存在多个设计和开发阶段。

注 2：英语词汇“design 设计”和“development 开发”与术语“design and development 设计和开发”有时是同义的，有时用于规定整个设计和开发过程中的不同阶段。法语词汇“conception 设计”和“development 开发”与术语“conception en development 设计和开发” 有时是同义的，有时用于规定整个设计和开发过程中的不同阶

段。

注 3：设计和开发的性质可用修饰词表述，如产品（3.47）设计和开发，或过程（3.12）设计和开发。

[来源：ISO DIS9000: 2014, 3.6.5]

3.45 质量目标 quality objective

有关质量（3.37）的目标（3.08）。

注 1：质量目标通常依据组织（3.01）的质量方针（3.34）制定。

注 2：通常对组织（3.01）的相关职能（3.25）和层级分别规定质量目标。

[来源：ISO DIS9000: 2014, 3.7.1.1]

3.46 输出 output

过程（3.12）的结果。

注 1：输出分为四个通用类别，分别如下：

服务（如交通）；

软件（如计算机程序、词典）；

硬件（如引擎的机械部件）；

流程性材料（如润滑剂）。

许多输出由属于不同通用类别的要素组成。输出最终被称为服务、产品、软件、硬件或是流程性材料取决于其中的主题要素。例如，一辆汽车的组成部分包括硬件（如轮胎）、流程性材料（如燃油、冷却剂）、软件（引擎控制软件、驾驶员手册）和服务（由销售人员给出的操作说明）。

注 2：通常来说，产品的所有权可以转移；对于服务来说就不一定。

[来源：ISO DIS9000: 2014, 3.7.3]

3.47 产品 product

活动的输出（3.46）结果，该活动并不一定要在供方（3.27）和顾客（3.26）的接触面上开展。

注 1：硬件通常是有形产品，其量具有可计数的特性。流程性材料通常是有形产品，其量具有连续的特性。硬件和流程性材料经常被称之为货物。软件由信息组成，通常是无形产品，并可以方法、操作或形成文件的信息(3.11)形式存在。

[来源：ISO DIS9000: 2014, 3.7.3.1 经修改——注 1 经过修改]

3.48 服务 service

无形的输出（3.46），并且是在供方和顾客接触面上至少需要完成一项活动的结果。

注 1：服务的提供可涉及如下方面：

在提供顾客的有形产品上开展的活动（如汽车维修）；

在提供顾客的无形产品上开展的活动（如为准备税款申报书所需的收益表）；

无形产品的交付（如传授知识过程中的信息提供）；

为顾客创造氛围（如在酒店和餐馆）；

服务通常由顾客体验。

[来源：ISO DIS9000: 2014, 3.7.3.2]

3.49 数据 data

关于事物（3.36）的事实。

[来源：ISO DIS9000: 2014, 3.8.1]

3.50 信息 information

有意义的数据（3.49）。

[来源：ISO DIS9000: 2014, 3.8.1.1]

3.51 客观证据 objective evidence

支持事物存在或其真实性的数据（3.49）。

注 1：客观证据可通过观察、测量（3.16）、测试或其它手段获得。

注 2：审核（3.17）用的客观证据通常包括有关审核准则（3.60）的，能够证实的记录、事实陈述或其它信息（3.50）。

[来源：ISO DIS9000: 2014, 3.8.1.2]

3.52 信息系统 information system

<QMS>组织（3.01）中的沟通渠道网络。

[来源：ISO DIS9000: 2014, 3.8.2]

3.53 知识 knowledge

被确证的信念和有很大可能是真实的可用信息（3.50）的集合。

[来源：ISO DIS9000: 2014, 3.8.3]

3.54 验证 verification

提供客观证据（3.51）确认规定的要求（3.03）得到了满足。

注 1：验证所需的客观证据可以是检验或其它认定（3.67）形式的结果，例如变换方法进行计算或评审文档化的信息（3.11）。

注 2：验证所开展的活动有时被称之为鉴定过程。

注 3：“已验证”一词用于表示相应的状态。

[来源：ISO DIS9000: 2014, 3.8.5，经修改——注 1 经过修改]

3.55 确认 validation

通过提供客观证据确认特定的预期用途或应用要求（3.03）得到了满足。

注 1：确认所需的客观证据（3.51）是测试或其它认定（3.67）方式的结果，例如变换方法进行计算或评审文档化的信息（3.11）。

注 2：“已确认”一词用于表示相应的状态。

注 3： 确认的使用条件可以是实际的或是模拟的。

来源：ISO DIS9000: 2014, 3.8.6，经修改——注 1 经过修改]

3.56 反馈 feedback

关于产品、服务的观点、意见和表达或投诉处理过程。

[来源：ISO DIS9000: 2014, 3.9.2]

3.57 顾客满意 customer satisfaction

顾客（3.26）对其期待已被满足程度的感受。

注 1：顾客（3.26）期待对组织（3.01）而言可能是未知的，甚至对于顾客自己而言直到产品（3.47）或服务（3.48）交付的那一刻期待也是未知的。为了达到高的顾客满意程度，无论顾客期待是明示、暗含或是强制的，都有必要满足顾客的期待。

注 2：投诉（3.58）是一种顾客满意程度低的常见表达方式，但没有投诉也不一定表明顾客满意程度高。

注 3：即使与顾客（3.26）约定的顾客要求（3.03）得到了满足，也不一定确保顾客满意程度高。

注 4：见 ISO 10004，质量管理——顾客满意——监控和测量指南

[来源：ISO DIS9000: 2014, 3.9.3]

3.58 投诉 complaint

<customer satisfaction 顾客满意>向组织（3.01）表达关于其产品（3.47）、服务（3.48）或投诉处理过程（3.12）本身的不满，同时或明或暗地期待组织给出响应或解决方案。

[来源：ISO DIS9000: 2014, 3.9.4]

3.59 审核方案 audit programme

针对特定时间段所策划，并具有特定目的的一组（一次或多次）审核（3.17）。

[来源：ISO DIS9000: 2014, 3.10.9]

3.60 审核准则 audit criteria

用作与审核证据（3.61）相比较的依据的一组方针（3.07）、文档化的信息（3.11）或要求（3.03）

[来源：ISO DIS9000: 2014, 3.10.12，经修改]

3.61 客观/审核证据 objective/audit evidence

与审核准则（3.60）相关并且能够证实的记录、事实陈述或其它信息（3.11）。

[来源：ISO DIS9000: 2014, 3.10.13]

3.62 审核发现 audit findings

将收集到的审核证据（3.61）对照审核准则（3.60）进行评价的结果。

注 1：审核发现意味着符合（3.18）或不符合（3.19）。

注 2：审核发现可识别改进（3.28）机会或记录良好实践。

注 3：英语中，如审核准则（3.60）选自法定要求（3.38）或法规要求（3.39），审核发现可被称为“compliance”或“non-compliance”。

[来源：ISO DIS9000: 2014, 3.10.14]

3.63 让步 concession

对使用或放行（3.64）不符合规定要求（3.03）的产品（3.47）或服务（3.48）的许可。

注：让步通常局限于在商定的时间或数量内，为特定用途交付含有规定限度内的不符合（3.19）

特性（3.65）的产品（3.47）和服务（3.48）。

[来源：ISO DIS9000: 2014, 3.11.5]

3.64 放行 release

对进入一个过程（3.12）的下一阶段的许可。

注：在英语中，就软件和形成文件的信息（3.11）而言，术语“release”通常是指软件或形成文件的信息本身的版本。

[来源：ISO DIS9000: 2014, 3.11.7，经修改——备注经过修改]

3.65 特性 characteristic

可区分的特征。

注 1：特性可以是固有的或赋予的。

注 2：特性可以是定性的或定量的。

注 3：由各种类别的特性，如：

a) 物理的（如机械的、点的、化学的或生物学的特性）；

b) 感官的（如嗅觉、触觉、味觉、视觉、听觉相关的）；

c) 行为的（如礼貌、诚实、正直）；

d) 时间的（如准时性、可靠性、易用性）；

e) 人体工学的（如生理特性或有关人身安全的特性）；

f) 功能的（如飞行器的最快速度）。

[来源：ISO DIS9000: 2014, 3.12.1]

3.66 绩效指标 performance indicator

绩效度量。

对实现输出（3.46）和顾客满意（3.57）有重大影响的特性（3.65）

示例：每百万机会不符合（3.19）、第一次能力、单位不符合.

注：特性（3.65）可是定量的或定性的。

[来源：ISO DIS9000: 2014, 3.12.1.2]

3.67 认定 determination

找出一个或多个特性（3.65）和其特性值的活动。

[来源：ISO DIS9000: 2014, 3.13.1]

3.68 评审 review

认定（3.67）某个事物（3.36）达到规定目标（3.08）的适宜性、充分性和有效性。

示例：管理（3.29）评审、设计和开发评审、顾客（3.26）要求（3.03）评审、不符合（3.19）评审和同行评审。

注：评审也可包括认定（3.67）效率。

[来源：ISO DIS9000: 2014, 3.13.1.1]

3.69 测量设备 measuring equipment

为实现测量（3.16）过程（3.12）所必需的测量仪器、软件、测量标准、标准物质、辅助设备或它们的组合。

[来源：ISO DIS9000: 2014, 3.13.5]

4 组织的背景环境

4.1 理解组织及其背景环境

组织应确定那些与组织的宗旨和战略方向有关，影响质量管理体系实现预期结果能力的外部和内部事务。

组织应监视和评审这些外部及内部事务的信息。

注 1：外部的环境，可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面，不管是国际、国家、地区或本地。

注2：内部环境，可以是组织的理念、价值观和文化。

4.2 理解相关方的需求和期望

相关方对组织持续提供符合顾客要求和适用的法律法规要求的产品和服务的能力存在影响或潜在影响，组织应确定：

a) 与质量管理体系有关的相关方；

b) 相关方的要求。

组织应监视和评审相关方及其要求的相关信息。

4.3 确定质量管理体系的范围

组织应界定质量管理体系的边界和应用，以确定其范围。

在确定质量管理体系范围时，组织应考虑：

a) 标准 4.1 条款中提到的内部和外部事宜；

b) 标准 4.2 条款的要求；

c) 组织的产品和服务。

若本标准中关于确定范围的要求适用于组织，组织应使用该要求；

若本标准中关于确定范围的要求不适用于组织，组织应有能力确保其产品和服务的符合性。

质量管理管理体系范围应形成文件的信息，并申明：

——质量管理体系所覆盖的产品和服务的范围；

——本标准内的要求不适用时，组织确定范围的理由并附上实例。

4.4 质量管理体系及其过程

组织应按本标准的要求建立质量管理体系、过程及其相互作用，加以实施和保持，并持续改进。

确定质量管理体系所需的过程及其在整个组织中的应用， 组织应确定：

a) 每个过程所需的输入和期望的输出；

b) 这些过程的顺序和相互作用；

c) 所需的准则、方法、测量及相关的绩效指标，以确保这些过程的有效运行和控制；

d) 提供所需的资源；

e) 职责和权限；

f) 与 6.1 条款要求相一致的风险和机会，并策划和实施适用的措施以达到要求；

g) 监视和测量的方法，适当时评价这些过程；需要时，实施变更，以确保达到期望的结果；

h) 过程改进和质量管理体系改进的机会。

组织应保持形成文件的信息以支持过程的实施，并确保他们按策划的结果实施。

5 领导作用

5.1 领导作用与承诺

5.1.1 质量管理体系的领导作用与承诺

最高管理者应通过以下方面证实其对质量管理体系的领导作用与承诺：

a) 对质量管理体系的有效性负有责任；

b) 确保质量方针和质量目标得到建立，并与组织的战略方向保持一致；

c) 确保质量方针在组织内的沟通、理解和运用；

d) 确保质量管理体系要求纳入组织的业务运作；

e) 提高过程方法的意识；

f) 确保获得质量管理体系所需的资源；

g) 传达有效的质量管理以及满足质量管理体系的重要性；

h) 确保质量管理体系实现预期的输出；

i) 鼓励、指导和支持员工为质量管理体系的有效性做贡献；

j) 推进持续改进；

k) 支持其他管理者在其职责范围内证实其领导作用。

5.1.2 以顾客为关注焦点

最高管理者应通过以下方面，证实其针对以顾客为关注焦点的领导作用和承诺：

a) 顾客要求及适用的法律法规要求得到确定和满足；

b) 确定和应对可能影响产品和服务的符合性，以及增强顾客满意的机会和风险；

c) 持续提供满足顾客和适用的法律法规要求的产品和服务；

d) 持续增强顾客满意。

5.2 质量方针

5.2.1 最高管理者应制定、评审和保持一个质量方针，并：

a) 与组织的宗旨和背景相适应；

b) 提供制定和评审质量目标的框架；

c) 包括对满足适用要求的承诺；

d) 包括对持续改进质量管理体系的承诺。

5.2.2 质量方针应：

a) 作为形成文件的信息可获得；

b) 在组织内得到沟通、理解和运用；

c) 适当时，可为相关方获取。

5.3 组织的作用、职责和权限

最高管理者应确保组织内相关的职责、权限得到规定、沟通和理解。

最高管理者应规定职责和权限，以便：

a) 确保质量管理体系符合本标准的要求；

b) 确保过程产生期望的结果；

c) 报告质量管理体系的绩效、改进的机会、变更或创新的需求，特别是向最高管理者进行报告；

d) 确保在整个组织内推进以顾客为关注焦点；

e) 当进行质量管理体系策划并实施变更时，确保保持质量管理体系的完整性。

6 质量管理体系的策划

6.1 应对风险和机遇的措施

6.1.1 策划质量管理体系时，组织应考虑 4.1 和 4.2 的要求，确定需应对的风险和机遇，以便：

a) 确保质量管理体系实现期望的结果；

b) 预防或减少非预期的影响；

c) 实现持续改进。

6.1.2 组织应策划：

a) 应对风险和机遇的措施；

b) 方法：

1) 在质量管理体系过程中纳入和实施这些措施（见 4.4) ；

2) 评价这些措施的有效性。

采取的任何风险和机遇的应对措施都应与其对产品、服务的符合性和顾客满意的潜在影响相适应。

注：应对风险和机会的措施可以包括：风险规避、争取机会减少所带来的风险，消除风险源、变更的可能性和相应结果、风险分担、或者经决策的风险保持。

6.2 质量目标及其实现的策划

6.2.1 组织应在相关职能、层次、过程上建立质量目标。质量目标应：

a) 与质量方针保持一致；

b) 可测量；

c) 考虑适用的要求；

d) 与产品、服务的符合性以及增强顾客满意的内容相关；

e) 得到监视；

f) 得到沟通；

g) 适当时进行更新。

组织应将质量目标形成文件。

6.2.2 在策划目标的实现时，组织应确定：

a) 实施的内容；

b) 所需的资源；

c) 责任人；

d) 完成的时间表；

e) 结果的评价。

6.3 对变更的策划

组织应确定质量管理体系变更的需求。组织应有计划和系统地进行变更。

组织应考虑：

a) 变革的目的和其他潜在的结果；

b) 质量管理体系的完整性；

c) 资源的可获得性；

d) 职责和权限的分配和再分配。

7 支持

7.1 资源

7.1.1 总则

组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。

组织应考虑：

a) 现有内部资源的能力和局限；

b) 从外部供方所需获得的资源。

7.1.2 人员

为确保组织能持续满足顾客和适用的法律法规的要求，组织应提供有效运行质量管理体系及其过程的必要人员。

7.1.3 基础设施

组织应确定、提供并维护在过程运行中，为获得产品和服务符合性所需的基础设施。

注：基础设施可包括：

a) 建筑物和相关的设施；

b) 设备（包括硬件和软件) ；

c) 运输;

d) 信息及交流系统。

7.1.4 运行过程环境

组织应确定、提供并维护在过程运行中，为获得产品和服务符合性所需的必要的环境。

注：过程环境可包括物理、社会、心理和环境等因素（例如：温度、承认方式、人因工效、大气成分)。

7.1.5 监视和测量资源

组织应确定所需监视和测量的资源，以便为产品和服务符合确定的要求提供证据。组织应确保这些资源监视和测量的结果是有效的并可靠的。

组织应确保所提供的资源：

a) 适用于特定类型的监视和测量活动；

b) 持续满足监视和测量的目的。

组织应保持适当的形成文件的信息，以提供监视和测量设备满足使用目的的证据。

测量的可追溯性是法律法规要求，顾客或相关方的期待，或组织自身考虑的内容，是提供测量结果有效性的重要部分。测量设备应：

——对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）验证。当不存在上述标准时，应以形成文件的信息的方式保持校准或检定的依据；

——能够识别，以确定其校准状态；

——防止引起校准状态及其测量结果无效的调节或损坏。

当发现设备在计划校准和验证或使用过程中不符合要求，并显示其测量的结果已经受到影响时，组织应确定并采取必要的纠正措施。

7.1.6 组织知识

组织应确定运行过程以及达到产品和服务符合性所必要的知识。

知识应得到保持并在必要时可获得。

在应对变化的需求和趋势时，组织应考虑现有的知识基础并确定如何获得其他的必需知识。

注 1：组织知识可以包括知识产权和培训课程中获得的信息；

注 2：为获得所需的知识，组织可以考虑：

a) 内部资源（如：从失败和成功的项目中学习知识，从组织的专家那里获得未记录的知识和经验）；

b) 外部资源（如标准、学术界、会议以及顾客或供方处获取知识）。

7.2 能力

组织应：

a) 确定在组织控制下从事影响质量绩效工作的人员所必要的能力；

b) 基于适当的教育、培训和经验，确保这些人员是胜任的；

c) 适用时，采取措施以获取必要的能力，并评价这些措施的有效性；

d) 保持形成文件的信息，以提供能力的证据。

注：适当的措施可以是，例如提供培训、辅导、重新分配任务、招聘胜任的人员等。

7.3 意识

在组织控制下工作的人员应意识到：

a) 质量方针；

b) 相关的质量目标；

c) 他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；

d) 偏离质量管理体系要求的后果。

7.4 沟通

组织应确定与质量管理体系相关的内部和外部沟通的需求，包括：

a) 沟通的内容；

b) 沟通的时机；

c) 沟通的对象；

d) 沟通的方法。

7.5 形成文件的信息

7.5.1 总则

组织的质量管理体系应包括：

a) 本标准所要求的形成文件的信息；

b) 组织确定的为确保质量管理体系有效运行所需的形成文件的信息。

注：不同组织的质量管理体系文件的多少与详略程度可以不同，取决于：

a) 组织的规模、活动类型、过程、产品和服务；

b) 过程及其相互作用的复杂程度；

c) 人员的能力。

7.5.2 编制和更新

在编制和更新文件时，组织应确保适当的：

a) 标识和说明（例如：标题、日期、作者、索引编号等)；

b) 格式（例如：语言、软件版本、图示)和媒介（例如：纸质、电子格式)；

c) 评审和批准以确保适宜性和充分性。

7.5.3 形成文件的信息的控制

7.5.3.1 组织应对质量管理体系和本标准所要求的形成文件的信息应进行控制，以确保：

a) 需要文件的场所能获得适用的文件；

b) 文件得到充分保护，如防止泄密、误用和缺损。

7.5.3.2 适用时，组织应实施以下的文件控制活动：

a) 分发、访问、回收、使用；

b) 存放、保护，包括保持清晰；

c) 更改的控制（如：版本控制)；

d) 保留和处置。

组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。

注：“访问”指仅得到查阅文件，或授权查阅和修改文件的许可。

8 运行

8.1 运行的策划和控制

组织应策划、实施和控制满足要求和标准 6.1 条确定的措施所需的过程，包括：

a) 确定产品和服务的要求；

b) 建立产品和服务的接收准则和过程准则；

c) 确定为与产品和服务要求相一致所需要的资源；

d) 按准则要求实施过程控制；

e) 保持充分的形成文件的信息，以确信过程按策划的要求实施并与产品和服务的要求

保持一致。

运行策划的输出应符合组织运行的要求。

组织应控制计划的变更，评价非预期的变更的后果，必要时采取措施减轻任何不良影响。

组织应确保由外部供方实施的职能或过程得到控制（见 8.4) 。

8.2 产品和服务要求的确定

8.2.1 顾客沟通

组织应在以下方面建立与顾客的沟通：

a) 产品和服务信息；

b) 问询、合同或订单的处理，包括对其修改；

c) 获得顾客观点和感受，包括顾客抱怨；

d) 适用时，对顾客财产的处理；

e) 相关时，应急措施的特定要求。

8.2.2 与产品和服务有关要求的确定

组织应建立、实施和保持确定产品和服务要求的程序，为潜在顾客做准备。

组织应确保：

a) 对产品和服务的要求以及相关的法律法规要求的规定；

b) 有能力证实其所提供的产品和服务达到规定的要求和意图。

8.2.3 与产品和服务有关要求的评审

适当时，组织应评审：

a) 顾客规定的要求，包括对交付及交付后活动的要求；

b) 顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；

c) 适用于产品和服务的其他法律法规要求；

d) 与以前表述不一致的合同或订单要求。

注：要求也可包含由有关的相关方提出的要求。

评审应在组织向顾客做出提供产品的承诺之前进行，并应确保表述不一致的合同或订单要求已得到解决。

若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。

说明评审结果的形成文件的信息，包括产品和服务的任何新增或修改的要求，都应得到保持。

若产品和服务要求发生变更，组织应确保相关的形成文件的信息得到修改，并确保相关人员知晓已变更的要求。

8.3 产品和服务的设计与开发

8.3.1 总则

若组织对产品和服务的详细要求尚未明确或顾客或其他相关方尚未给出详细的要求，但组织有充分条件进行生产或提供服务，那么组织应建立、实施和保持设计和开发的程序。

注 1：组织可以运用 8.5 条款中生产和服务提供开发程序的相关要求。

注 2：对服务、设计和开发的策划应贯穿整个服务交付的过程，组织可以选择考虑条款 8.3 和 8.5 中的要求。

8.3.2 设计和开发策划

在确定设计和开发步骤和控制时，组织应考虑：

a) 设计和开发活动的特性、周期和复杂性；

b) 特定程序中所规定的要求，包括对设计和开发所做的适当的评审；

c) 设计和开发所要求的验证和确认；

d) 在设计和开发过程中的职责和权限；

e) 参与设计和开发活动的各人员和各小组的接口控制的需求；

f) 在设计和开发过程中，顾客和使用群体参与的需求；

g) 必要的形成文件的信息，以确认设计和开发过程符合相应的要求。

8.3.3 设计和开发的输入

组织应确定：

a) 特定类型的产品和服务在设计和开发中的关键要求，适当时，包括职能和绩效要求；

b) 使用的法律法规要求；

c) 组织承诺遵守的标准或行为准则；

d）产品和服务设计和开发所需的内部和外部资源；

e) 产品和服务的特性所带来的失败的潜在后果；

f) 顾客和其他相关方对设计和开发过程期望的控制程度。

设计和开发的输入应充分满足设计和开发的目的，并且是完整的、清晰的。输入中的冲突应予以解决。

8.3.4 设计和开发控制

对设计和开发过程的控制应确保：

a) 设计和开发活动所要达到的结果得到明确规定；

b) 设计和开发的评审按策划实施；

c) 实施验证以确保设计和开发的输出符合输入的要求；

d) 实施确认以确保产品和服务的结果有能力符合特定申请或预期的用途。

8.3.5 设计和开发输出

组织应确保设计和开发的输出：

a) 符合设计和开发输入的要求；

b) 对后续产品和服务提供过程是充分的；

c) 包括或引用监视和测量要求，适当时，包括接收准则；

d) 确保所生产的产品或提供的服务符合预期目的并能被安全适当地使用。

8.3.6 设计和开发变更

组织应在产品和服务的设计与开发过程中，对设计输入和设计输出的变化进行评审、控制和识别。也应对后续可能影响要求符合性的变化进行评审、控制和识别。

应保持设计和开发变更的形成文件的信息。

8.4 外部供应的产品和服务的控制

8.4.1 总则

组织应确保外部提供的过程、产品和服务满足规定的要求。

组织对外部供应的产品和服务实施控制时，应运用特定的要求。当：

a) 外部供应的产品和服务是为配合组织自身的产品和服务；

b) 顾客的产品和服务，是由外部供方代表组织直接提供的；

c) 外部供方的提供过程或过程的一部分，决定了该组织的外包过程或职能。

组织应根据特定的要求，基于自身提供过程或产品和服务的能力建立评价、选择、绩效监督和外部供方再评价的准则，并加以实施。

组织应保持适当的对外部供方评价、绩效监督和再评价结果的形成文件的信息。

8.4.2 外部供方的控制类型和程度

对外部供方的供应过程、产品和服务的控制类型和程度取决于：

a) 外部提供过程、产品和服务对组织持续满足顾客要求和适用的法律法规要求的能力的潜在影响；

b) 外部供方对有效实施控制的感知。

组织应建立和实施验证或其他必要活动以确保外部提供的过程、产品和服务不会影响组织持续向顾客提供确认的产品和服务的能力。

组织外包给外部供方的过程或职能应在组织质量管理体系的范围内；同时，组织应考虑以上 a) 和 b) 的要求，并明确外部供方以及过程输出的不同控制类型和深度。

8.4.3 外部供方的信息

组织应同外部供方沟通以下适用的内容：

a) 供应的产品和服务，或者代表组织实施的过程的要求；

b) 产品、服务、方法、过程或设备放行或批准的要求；

c) 人员能力的要求，包含必要的资格；

d) 质量管理体系要求间的相互作用；

e) 组织对外部供方绩效的控制和监视的要求；

f) 组织及其顾客拟在供方现场实施的验证活动；

组织在与外部供方沟通前，应确保特定要求的充分性。

8.5 产品生产和服务提供

8.5.1 产品生产和服务提供的控制

组织应在受控条件下进行产品生产和服务提供，包括交付和交付后活动。

适用时，受控条件应包括：

a) 获得阐述产品和服务特性的形成文件的信息；

b) 获得表述活动的实施及其结果的形成文件的信息；

c) 在适当的阶段实施监视和测量活动，以便确认过程及其输出控制以及产品和服务的接收，符合准则的要求；

d) 使用并控制适宜的设备和过程环境；

e) 获得使用监视和测量的资源；

f) 适当时，人员的能力或要求的资格；

g) 当过程的输出不能由后续的监视和测量加以验证时，对任何这样的产品生产和服务提供过程进行确认和阶段性确认，以达到策划的结果；

h) 产品和服务的放行、交付和交付后活动的实施。

8.5.2 标识和可追溯性

必要时，为确保产品和服务的符合性，组织应使用适宜的方法识别过程输出。

组织应在产品和服务提供的全过程中，根据监视和测量要求识别过程输出的状态。

在有可追溯性要求的场合，组织应控制过程输出的唯一性标识，并保持可追溯性的形成文件的信息。

注：过程输出是任何活动的结果，它将交付给顾客或外部顾客（作为下一个过程的输入）。过程输出包括产品、服务、中间件、部件等。

8.5.3 顾客或外部供方的财产

组织应爱护在组织控制下或组织使用中的顾客财产或外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客财产或外部供方财产。

如果顾客财产或外部供方财产未被正确使用，或发生丢失、损坏，或发现不适用时，组织应向顾客、外部供方报告。

注：顾客财产可包括原料、元件、工具和设备、顾客现场、知识产权和私人的信息。

8.5.4 产品防护

组织应确保在产品生产和服务提供过程中，对过程输出进行防护。以便在必要的程度内保持对要求的符合性。

注：防护可包括标识、搬运、包装、贮存、传送或运输和保护。

8.5.5 交付后的活动

适用时，组织应满足符合产品和服务交付后活动的要求。

为确定产品交付后的活动的实施程度，组织应考虑：

a) 产品和服务相关的风险；

b) 产品和服务的特点、使用和预测的生命周期；

c) 顾客反馈；

d) 法律和法规要求。

注：交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务,如回收或最终处置等。

8.5.6 变更控制

组织应评审和控制非策划的变更内容。其程度应能确保持续满足产品生产和服务提供的特定要求。

组织应保持对变更评价的结果、人员授权的变化和其他必要措施的形成文件的信息。

8.6 产品和服务的放行

组织应实施策划的安排，在适当的阶段验证产品和服务是否满足要求。组织应保持符合接收准则的证据。

除非得到有关授权人员的批准，适用时，得到顾客的批准，否则在策划的符合性验证完成前，不应向顾客放行产品和交付服务。形成文件的信息中应提供追溯有权放行产品和服务，并交付给顾客的人员。

8.7 不符合的过程输出、产品和服务的控制

组织应确保对不符合要求的过程输出、产品和服务得到识别和控制，以防止其非预期的使用或交付。

组织应基于不符合的特点及其对合格产品和服务的影响，采取适当的措施。这也适用于在产品交付后或服务提供过程中发现的不符合。

适当时，组织应通过以下一种或多种方式处置不符合的过程输出、产品和服务：

a) 纠正；

b) 隔离、屏蔽、返工或暂停产品和服务的提供；

c) 通知顾客；

d) 获得授权，以便：

——继续使用；

——放行，延长或重新提供产品和服务；

——让步接收。

在不符合的过程输出、产品和服务得到纠正之后应对其再次进行验证，以证实符合要求。

组织应保持对不符合的过程输出、产品和服务所采取的任何措施的形成文件的信息。

包括处置不符合的人员或授权，以及获得批准的让步。

9 绩效评价

9.1 监视、测量、分析和评价

9.1.1 总则

组织应：

a) 确定监视和测量的对象：

b) 适用时，确定监视、测量、分析和评价的方法，以确保结果可行；

c) 确定监视和测量的时机；

d) 确定对监视和测量结果进行分析和评价的时机；

组织应确保监视和测量活动按规定的要求实施，并应保持适当的形成文件的信息，以提供结果的证据。

组织应评价质量绩效和质量管理体系的有效性。

9.1.2 顾客满意

组织应监视顾客对其要求满足程度的数据。

组织应获得顾客对组织及其产品和服务的观点和意见。

应确定获取和利用这些数据的方法。

注： 顾客观点的信息可以包括顾客满意或意见调查，交付的产品或服务质量的顾客数据、市场占有率分析，顾客赞扬、诉求和处理结果。

9.1.3 分析与评价

组织应分析、评价来自监视和测量以及其他相关来源的适当数据。

数据分析和评价的输出应当应用于：

a)  产品和服务对要求的符合性；

b)  获得并提高顾客满意；

c) 确定质量管理体系的符合性、有效性；

d) 确保策划的内容得到圆满实施；

e) 获得过程绩效；

f) 获得外部供方的绩效；

g) 明确质量管理体系的改进机会。

数据分析和评价的结果也应作为管理评审的输入。

9.2 内部审核

9.2.1 组织应按照计划的时间间隔进行内部审核，以确定质量管理是否：

a) 符合

1) 组织自身对质量管理体系的要求；

2) 本标准的要求。

b) 得到有效的实施和保持。

9.2.2 组织应：

a) 策划、建立、实施和保持一个或多个审核方案，包括审核的频次、方法、职责、策划审核

的要求和报告审核结果。审核方案应考虑质量目标、相关过程的重要性、顾客反馈、变更对组织的影响和以往审核的结果；

b) 确定每次审核的准则和范围；

c) 审核员的选择和审核的实施应确保审核过程的客观性和公正性；

d) 确保审核结果提交给相关管理者；

e) 及时采取必要的纠正和纠正措施；

f) 保持形成文件的信息，以作为审核方案实施和审核结果的证据。

注：作为指南，参见 ISO19011。

9.3 管理评审

最高管理者应按策划的时间间隔评审质量管理体系，以确保其持续的适宜性、充分性和有效性。

管理者应策划评审、并在实施时考虑：

a) 以往管理评审的措施跟踪情况；

b) 与质量管理体系有关的外部或内部的变更，包括战略方向；

c) 质量绩效的信息，包括以下方面的趋势和指标：

1) 不符合与纠正措施；

2) 监视和测量结果；

3) 审核结果；

4) 顾客反馈；

5) 外部供方和其他相关方的关注；

6) 保持有效的质量管理体系所需资源的充分性；

7）过程绩效及产品和服务的符合性。

d) 应对风险和机遇所采取措施的有效性（见条款 6.1）；

e）潜在的持续改进机会。

9.3.2 管理评审的输出应包括以下相关的决定和措施：

a) 持续改进的机会；

b) 对质量管理体系变更的需求，包括资源的需求。

组织应保持形成文件的信息，作为管理评审结果的证据。

10 改进

10.1 总则

组织应确定和选择改进的机会，并实施必要的措施以满足顾客要求，提升顾客满意的程度。

适当时，应包括：

a) 改善过程，以防止发生不符合；

b) 改善产品和服务，以满足明示的和预知的要求；

c) 改善质量管理体系的结果。

注： 改进可以通过被动的方式（如纠正措施），逐步递增的方式（如持续改进），跳跃变化的方式（如突破），创造性的方式（如创新），或者再认识的方式（如转换）进行。

10.2 不符合与纠正措施

10.2.1 发生不符合时，包括由抱怨产生的不符合，组织应：

a) 做出响应，适当时：

1) 采取控制措施，进行纠正；

2) 处理不符合所造成的后果。

b) 评价为消除不符合的原因而采取措施的需求，以防止再发生或在其他区域发生：

1) 评审不符合；

2) 确定不符合的原因；

3) 确定类似不符合是否存在，或潜在发生。

c) 实施所需的措施；

d) 评审所采取纠正措施的有效性；

e) 必要时，对质量管理体系进行变更。

纠正措施应与所发生的不符合的影响程度相适应。

注 1：在某些情况下，消除不符合的原因是不可能的。

注 2：纠正措施能将再发生的可能性降低到可接受的水平。

10.2.2 组织应保持形成文件的信息，以作为以下内容的证据：

a) 不符合的性质及随后采取的措施；

b) 纠正措施的结果。

10.3 持续改进

组织应持续改进质量管理体系的适宜性、充分性和有效性。

组织应考虑数据分析和评价的输出以及管理评审的输出，以确认持续改进中是否存在不良绩效或其他改进机会。

适当时，组织应选择和利用工具和方法论，调查不良绩效的原因，以支持持续改进。