在学习标准前，对如下主动词释义如下。

“应”表示要求，必须要执行。

“宜”表示建议。

“可”表示允许。

“能”表示可能或能够。

“注”的内容是理解和说明有关要求的指南。

【原文】：1 范围

本标准为下列组织规定了质量管理体系要求：

（1）需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力。

（2）通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意度。

本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。

注 1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务；

注 2：法律法规要求可称作为法定要求。

【解析】：

图4-2　范围解析说明

【原文】2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO 9000：2015 质量管理体系 基础和术语

【原文】 3术语和定义

ISO 9000：2015 界定的术语和定义适用于本文件。

4 组织环境

【原文】4.1 理解组织及其环境

组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。

组织应对这些内部和外部因素的相关信息进行监视和评审。

注1：这些因素可以包括需要考虑的正面和负面要素或条件。

注 2：考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素，有助于理解外部环境。

注3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境。

【解析】组织分析内外环境，有利于清楚自己的优势和劣势，识别风险和机会，建立符合组织自身特点和实际的质量管理体系。

图4-3　组织事宜解析

【原文】4.2 理解相关方的需求和期望

由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响，因此，组织应确定：

① 与质量管理体系有关的相关方；

② 与质量管理体系有关的相关方的要求。

组织应监视和评审这些相关方的信息及其相关要求：

【解析】与质量管理体系有关的利益相关方可包括：顾客、供方、员工和股东。顾客对产品和服务质量提出要求，是组织必须满足的重要利益相关方，组织必须以顾客为关注焦点；供方提供的原材料、半成品、零部件、外包过程和服务、生产和检测设备均影响组织向顾客提供满足要求的产品和服务，组织与供方为互利关系；员工的质量意识、能力都影响组织提供的产品或服务质量；股东作为投资者和资产所有者，对质量相关的投入和重视程度影响产品和服务质量。各利益相关方的要求可以不同的方式提出。如顾客和供方都可通过合同约定。

标准要求组织监视和评审与质量管理体系有关的利益相关方及其要求。还应当协调各利益相关方的要求。

图4-4　组织相关方解析说明

【原文】4.3 确定质量管理体系的范围

组织应明确质量管理体系的边界和适用性，以确定其范围。

在确定范围时，组织应考虑：

① 4.1 中提及的各种外部和内部因素；

② 4.2 中提及的相关方的要求；

③ 组织的产品和服务。

如果本标准的全部要求适用于组织确定的质量管理体系范围，组织应实施本标准的全部要求。

组织的质量管理体系范围应作为成文信息，可获得并得到保持。该范围应描述所覆盖的产品和服务类型，如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。

只有所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任，对增强顾客满意也不会产生影响，方可声称符合本标准的要求。

【解析】QMS范围：标准4.1条款中提到的内部和外部事宜；标准 4.2 条款的要求。具体来说就是应描述为组织所包含的产品、服务、主要过程和地点。

图4-5　范围与组织解析说明

【原文】4.4 质量管理体系及其过程

4.1.1 组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：

① 确定这些过程所需的输入和期望的输出；

② 确定这些过程的顺序和相互作用；

③ 确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的有效运行和控制；

④ 确定这些过程所需的资源并确保可获得；

⑤ 分配这些过程的职责和权限；

⑥ 按照 6.1 的要求应对风险和机遇；

⑦ 评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；

⑧ 改进过程和质量管理体系。

4.4.2 在必要的范围和程度上，组织应：

① 保持成文信息以支持过程运行；

② 保留成文信息以确信其过程按策划进行。

【解析】

列出过程，包括识别影响产品的外包过程。

对每一个过程规定输入和输出。

规定过程的顾客及其要求。

规定过程的责任人。

图4-6　过程解析说明

5 领导作用

【原文】5.1 领导作用和承诺

5.1.1 总则

最高管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺：

① 对质量管理体系的有效性负责；

② 确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致；

③ 确保质量管理体系要求融入组织的业务过程；

④ 促进使用过程方法和基于风险的思维；

⑤ 确保质量管理体系所需的资源是可获得的；

⑥ 沟通有效的质量管理和符合质量管理体系要求的重要性；

⑦ 确保质量管理体系实现预期结果；

⑧ 促使人员积极参与、指导和支持他们为质量管理体系的有效性作出贡献；

⑨ 推动改进；

⑩ 支持其他相关管理者在其职责范围内发挥领导作用。

注：本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。

【解析】具体明确了10项领导作用的内容，强调了领导层应重视过程方法及关注质量管理的有效性。

图4-7　领导作用解析说明

【原文】5.1.2以顾客为关注焦点

最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺：

① 确定、理解并持续地满足顾客要求以及适用的法律法规要求；

② 确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意能力；

③ 始终致力于增强顾客满意。

【解析】明确了最高管理层在贯彻以客户为关注焦点方面的领导作用及相关的风险和机遇。

图4-8　顾客为焦点解析说明

【原文】5.2 方针

5.2.1 制定质量方针

最高管理者应制定、实施和保持质量方针，质量方针应：

① 适应组织的宗旨和环境并支持其战略方向；

② 为建立质量目标提供框架；

③ 包括满足适用要求的承诺；

④ 包括持续改进质量管理体系的承诺。

5.2.2 沟通质量方针

质量方针应：

① 可获取并保持成文信息；

② 在组织内得到沟通、理解和应用；

③ 适宜时，可为有关相关方所获取。

【解析】质量方针应：

·适应宗旨；

·两个承诺：承诺满足要求、承诺持续改进；

·一个框架：制定和评审质量目标的框架；

·沟通理解：用标语、板报、会议宣导；

·相关方所获取；

·管理评审：评审其适宜性。

【原文】5.3 组织内的角色、职责和权限

最高管理者应确保组织内相关角色的职责、权限得到分配、沟通和理解。

最高管理者应分配职责和权限，以：

① 确保质量管理体系符合本标准的要求；

② 确保各过程获得其预期输出；

③ 报告质量管理体系的绩效及其改进机会（见 10.1），特别是向最高管理者报告；

④ 确保在整个组织推动以顾客为关注焦点；

⑤ 确保在策划和实施质量管理体系变更时保持其完整性。

【解析】实施方法：

·制定QMS组织架构图；

·规定各部门/岗位的职责和权限；

·公布宣贯出来。

6 策划

【原文】6.1 应对风险和机遇的措施

6.1.1 在策划质量管理体系时，组织应考虑到 4.1 所提及的因素和 4.2 所提及的要求，并确定需要应对的风险和机遇，以：

① 确保质量管理体系能够实现其预期结果；

② 增强有利影响；

③ 预防或减少不利影响；

④ 实现改进。

6.1.2 组织应策划：

① 应对这些风险和机遇的措施；

② 如何：

a.在质量管理体系过程中整合并实施这些措施（见 4.4）；

b.评价这些措施的有效性。

应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。

注 1：通过信息充分的决策，应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或保留风险。

注 2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术和其他可行之处，以应对组织或其顾客的需求。

【解析】新增风险管理，在策划时就应考虑风险和机会并应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。

质量方面的风险来源于产品/服务过程中影响这些特性的人、机、料、法、环，当这些因素不能控制时，必然影响产品/服务的特性，也就不能达到组织经营预期的增值目的，这就是风险。这就是质量管理体系各条款描述的管控要求。

人：人员的资质、能力、意识等。

机：设备、设施、工具工装。

料：采购供应商管理。

法：设计开发、文件记录控制。

环：工作环境和外部支持。

测：测量设备的管理。

图4-9　风险管理解析说明

【原文】6.2 质量目标及其实现的策划

6.2.1 组织应对相关职能、层次和质量管理体系所需的过程设定质量目标。

质量目标应：

① 与质量方针保持一致；

② 可测量；

③ 考虑适用的要求；

④ 与产品和服务合格以及增强顾客满意相关；

⑤ 予以监视；

⑥ 予以沟通；

⑦ 适时更新。

组织应保持有关质量目标的成文信息。

6.2.2 策划如何实现质量目标时，组织应确定：

① 要做什么；

② 需要什么资源；

③ 由谁负责；

④ 何时完成；

⑤ 如何评价结果。

【解析】制定质量目标，实现质量方针（方向/宗旨）

质量目标体系：相关职能、相关层次；

质量目标内容：主要是：与产品、服务的符合性和顾客满意相关；其他：如与过程和体系有关的目标；

质量目标要求：得到监测，必要时量化；得到沟通与质量方针保持一致。

【原文】6.3 变更的策划

当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施（见 4.4）。

组织应考虑到：

① 变更目的及其潜在后果；

② 质量管理体系的完整性；

③ 资源的可获得性；

④ 责任和权限的分配或再分配。

【解析】

图4-10　变更解析说明

7 支持

7.1 资源

【原文】7.1.1 总则

组织应确定并提供所需的资源，以建立、实施、保持和持续改进质量管理体系，组织应考虑：

a）现有内部资源的能力和局限；

b）需要从外部供方获得的资源。

【解析】支持过程含资源、能力、意识、沟通、文件化信息。将资源扩大到除基础设施、过程环境之外的监视和测量资源、知识；强化和明确资源策划阶段需要考虑的问题。知识也是一种资源！外部协作方也是资源。

【原文】7.1.2 人员

组织应确定并提供所需要的人员，以有效实施质量管理体系，并运行和控制其过程。

【解析】

图4-11　人员解析说明

【原文】7.1.3 基础设施

组织应确定、提供和维护所需的基础设施，以运行过程，并获得合格产品和服务。

注：基础设施可包括：

① 建筑物和相关设施；

② 设备，包括硬件和软件；

③ 运输资源；

④ 信息和通讯技术。

【解析】

图4-12　基础设施解析说明

【原文】7.1.4 过程运行环境

组织应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。

注：适当的过程运行环境可能是人文因素与物理因素的结合，例如：

① 社会因素（如无歧视、和谐稳定、无对抗）；

② 心理因素（减压、预防过度疲劳、保证情绪稳定）；

③ 物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。

由于所提供的产品和服务不同，这些因素可能存在显著差异。

【解析】

图4-13　过程运行环境解析说明

7.1.5 监视和测量资源

【原文】7.1.5.1总则

当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和可靠。

组织应确保所提供的资源：

① 适合所开展的监视和测量活动的特定类型；

② 得到维护，以确保持续适合其用途。

组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。

7.1.5.2 测量溯源

当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的基础时，测量设备应：

① 对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定，当不存在上述标准时，应保留作为校准或验证依据的成文信息；

② 予以标识，以确定其状态；

③ 予以保护，防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。

当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。

【解析】监视和测量装置本来就是一种资源！标准条款由产品实现的环节调整到支持过程；应对服务行业实施质量管理的需要，评价方法也是一种监视和测量装置。

【原文】7.1.6 组织的知识

组织应确定必要的知识，以运行过程，并获得合格产品和服务。

这些知识应予以保持，并能在所需的范围内得到。

为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取或接触更多必要的知识和知识更新。

注 1：组织的知识是组织特有的知识，通常从其经验中获得，是以实现组织目标所使用和共享的信息。

注 2：组织的知识可以基于：

① 内部来源（例如知识产权；从经验获得的知识；从失败和成功项目吸取的经验教训；获取和分享未成文的知识和经验，过程、产品和服务的改进结果）；

② 外部来源（例如标准；学术交流；专业会议，从顾客或外部供方收集的知识）。

【解析】2008版ISO 9001无此要求，2015版ISO 9001增加本项要求，充分体现了信息时代知识的重要性。

【原文】7.2 能力

组织应：

① 确定其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性；

② 基于适当的教育、培训或经验，确保这些人员是胜任的；

③ 适用时，采取措施以获得所需的能力，并评价措施的有效性；

④ 保留适当的成文信息，作为人员能力的证据。

注：适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包胜任的人员。

【原文】7.3 意识

组织应确保在其控制下工作人员知晓：

① 质量方针；

② 相关的质量目标；

③ 他们对质量管理体系有效性的贡献，包括改进质量绩效的益处；

④ 不符合质量管理体系要求的后果。

【解析】：7.2、7.3强化对人的能力和意识的具体要求。

【原文】7.4 沟通

组织应确定与质量管理体系相关的内部和外部沟通，包括：

① 沟通什么；

② 何时沟通；

③ 与谁沟通；

④ 如何沟通；

⑤ 由谁沟通。

【解析】内部沟通和外部沟通模型如下：

图4-14　内外部沟通解析说明

【原文】7.5 成文信息

7.5.1 总则

组织的质量管理体系应包括：

① 本标准要求的成文信息；

② 组织确定的为确保质量管理体系有效性所需的成文信息；

注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于：

——组织的规模，以及活动、过程、产品和服务的类型；

——过程及其相互作用的复杂程序；

——人员的能力。

7.5.2 创建和更新

在创建和更新成文信息时，组织应确保适当的：

① 标识和说明（如：标题、日期、作者、索引编号）；

② 形式（如语言、软件版本、图表）和载体（如纸质的、电子的）；

③ 评审和批准，以确保适宜性和充分性。

7.5.3 成文信息的控制

7.5.3.1 应控制质量管理体系和本标准所要求的成文信息，以确保

① 在需求的场合和时机，均可获得并适用；

② 予以妥善保护（如防止泄密、不当使用或缺失）。

7.5.3.2 为控制成文信息，适用时，组织应进行下列活动：

① 分发、访问、检索和使用；

② 存储和防护，包括保持可读性；

③ 变更控制（如版本控制）；

④ 保留和处置。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。

对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。

注：对成为信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。

【解析】文控六字真言：编，审，批，发，修，废。

（1）文件的分类。

图4-15　文件分类解析说明

（2）文件的级别。

图4-16　文件级别解析说明

（3）文件的结构。

文件格式：封面/修订页/正文/附件/附表

封 面：文 件 名 称/文 件 编 号/制 定 部 门/生 效 日 期/文 控 印 章/制 定/审查/批准/密级等。

正文常用“八步”的格式

1.目的/2.范围/3.定义/4.职责/5.内容

6.参考文件/7.记录表单/8.附件（如：流程图）

页眉：公 司 名 称/文件名称/文件编号/生效日期/版本号/页码/制定部门/密级等。

页脚：制定/审查/批准等。

（4）文件的控制。

图4-17　文件控制解析说明

（5）外来文件的控制。

图4-18　外来文件解析说明

8 运行

【原文】8.1 运行策划和控制

为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见4.4）进行策划、实施和控制：

① 确定产品和服务的要求。

② 建立下列内容的准则：

a.过程；

b.产品和服务的接收。

③ 确定所需的资源以使产品和服务符合要求。

④ 按照准则实施过程控制；

⑤ 在必要的范围和程度上，确定并保持、保留成文信息，以：

a.确信过程已经按策划进行；

b.证明产品和服务符合要求。

策划的输出应适于组织的运行。

组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。

组织应确保外包过程受控（见 8.4）。

【解析】实施要求：

·在QMS中进行描述。

·编制产品和服务实现过程及流程图，内容包括：市场策划、业务接单、产品与服务的设计和开发、材料外供、仓储管理、生产计划、制造过程、产品与服务的放行、产品出货、售后服务等。

·针对新产品可编制产品质量计划。

8.2 产品和服务的要求

【原文】8.2.1 顾客沟通

与顾客沟通的内容应包括：

① 提供有关产品和服务的信息；

② 处理问询、合同或订单，包括更改；

③ 获取有关产品和服务的顾客反馈，包括顾客投诉；

④ 处置或控制顾客财产；

⑤ 关系重大时，制定应急措施的特定要求。

【解析】

图4-19　顾客沟通解析说明

【原文】8.2.2 与产品和服务要求的确定

在确定向顾客提供的产品和服务的要求时，组织应确保：

① 产品和服务的要求得到规定，包括：

a.适用的法律法规要求；

b.组织认为的必要要求。

② 提供的产品和服务能够满足所声明的要求。

【解析】(www.daowen.com)

图4-20　产品服务要求解析说明

【原文】8.2.3 产品和服务要求的评审

8.2.3.1 组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审：

① 顾客规定的要求，包括对交付及交付后活动的要求；

② 顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；

③ 组织规定的要求；

④ 适用于产品和服务的法律法规要求；

⑤ 与以前表述不一致的合同或订单要求。

组织应确保与以前规定不一致的合同或订单要求已得到解决

若顾客没有提供成文的要求，组织在接受顾客要求前应对顾客要求进行确认。

注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信息，如产品目录。

8.2.3.2 适用时，组织应保留与下列方面有关的成文信息：

① 评审结果；

② 产品和服务的新要求。

【解析】

图4-21　产品和服务要求评审解析说明

【原文】8.2.4 产品和服务要求的更改

若产品和服务要求发生更改，组织应确保相关的成文信息得到修改，并确保相关人员知道已更改的要求。

【解析】强调了对变更的控制。

8.3 产品和服务的设计和开发

【原文】8.3.1 总则

组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。

【解析】

图4-22　产品和服务设计开发流程解析说明

【原文】8.3.2 设计和开发策划

在确定设计和开发的各个阶段和控制时，组织应考虑：

① 设计和开发活动的性质、持续时间和复杂程度；

② 所需的过程阶段，包括适用的设计和开发评审；

③ 所需的设计和开发验证及确认活动；

④ 设计和开发过程涉及的职责和权限；

⑤ 产品和服务的设计和开发所需的内部和外部资源：

⑥ 设计和开发过程参与人员之间接口的控制需求；

⑦ 顾客和使用者参与设计和开发过程的需求；

⑧ 对后续产品和服务提供的要求；

⑨ 顾客和其他相关方期望的设计和开发过程的控制水平；

⑩ 证实已经满足设计和开发要求所需的成文信息。

【解析】

图4-23　设计开发策划解析说明

【原文】8.3.3 设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。要求应考虑：

① 功能和性能要求；

② 来源于以前类似设计和开发活动的信息；

③ 法律法规要求；

④ 组织承诺实施的标准或行业规范；

⑤ 由产品和服务性质所导致的潜在失效后果。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输入的成文信息。

【原文】8.3.4 设计和开发控制

组织应对设计和开发过程进行控制，以确保：

① 规定拟获得的结果；

② 实施评审活动，以评价设计和开发的结果满足要求的能力；

③ 实施验证活动，以确保设计和开发输出满足输入的要求；

④ 实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途；

⑤ 针对评审、验证和确认过程中确定的问题采取必要措施；

⑥ 保留这些活动的成文信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式进行。

【解析】

图4-24　设计开发控制解析说明

图4-24　（续）设计开发控制解析说明

【原文】8.3.5 设计和开发输出

组织应确保设计和开发输出：

① 满足输入的要求；

② 满足后续产品和服务提供过程的需要；

③ 包括或引用监视和测量的要求，适当时，包括接收准则；

④ 规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。

组织应保留有关设计和开发输出的成文信息

【解析】8.3.3和8.3.5分析如下

图4-25　设计开发输入输出解析说明

设计开发控制图如下：

图4-26　设计开发控制解析说明

评审、验证、确认的区别：

表4-1　评审、验证与确认区别表

【原文】8.3.6 设计和开发更改

组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。

组织应保留下列方面的成文信息：

① 设计和开发更改；

② 评审的结果；

③ 更改的授权；

④ 为防止不利影响而采取的措施。

【解析】

图4-27　设计开发更改解析说明

8.4 外部提供过程、产品和服务的控制

【原文】8.4.1 总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：

① 外部供方的产品和服务将构成组织自身的产品和服务的一部分；

② 外部供方代表组织直接将产品和服务提供给顾客；

③ 组织决定由外部供方提供过程或部分过程。

组织应基于外部供方按照要求提供过程、产品或服务的能力，确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。

【解析】

图4-28　外部过程控制解析说明

【原文】8.4.2控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。

组织应：

① 确保外部提供的过程保持在其质量管理体系的控制之中；

② 规定对外部供方的控制及其输出结果的控制；

③ 考虑：

a.外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响；

b.外部供方实施控制的有效性；

④ 确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

【解析】

图4-29　控制解析说明

【原文】8.4.3提供给外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。

组织应与外部供方沟通以下要求：

① 需提供的过程、产品和服务；

② 对下列内容的批准：

a.产品和服务；

b.方法、过程和设备；

c.产品和服务的放行；

③ 能力，包括所要求的人员资格；

④ 外部供方与组织的互动；

⑤ 组织使用的对外部供方绩效的控制和监视；

⑥ 组织或其顾客拟在外部供方现场实施的验证或确认活动。

【解析】

图4-30　外部信息控制解析说明

8.5 生产和服务提供

【原文】8.5.1 生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。

适用时，受控条件应包括：

① 可获得成文信息，以规定以下内容：

a.拟生产的产品、提供的服务或进行的活动的特征；

b.拟获得的结果。

② 可获得和使用适宜的监视和测量资源；

③ 在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；

④ 为过程的运行使用适宜的基础设施，并保持适宜的环境；

⑤ 配备胜任的人员，包括所要求的资格；

⑥ 若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认；

⑦ 采取措施防止人为错误；

⑧ 实施放行、交付和交付后活动。

【解析】

策划生产过程

·PMC过程的策划（PMC流程图）

·制造工艺流程的策划（QC工程图）

适用时，受控条件应包括：

·产品特性的信息（如图纸、BOM等）

·作业指导书

·生产设备

·监测资源

·实施监测

·放行、交付和交付后活动

·5M1E（ 人，机、料、法、环、测）因素的控制

过程控制：

图4-31　过程控制解析说明

过程确认：

图4-32　过程确认解析说明

【原文】8.5.2 标识和可追溯性

需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。

组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。

当有可追溯要求时，组织应控制输出的唯一性标识，并应保证所需的成文信息以实现可追溯。

【解析】

① 产品属性标识：

产品名称/数量/生产日期/班组/作业员……

② 产品检验状态标识：

合格

不合格（报废、返工、特采……）

待检/已检待判定……

③ 追溯性：

唯一性标识（如：手机的机身码等）

质量/生产问题的追溯性

图4-33　标识与追溯性解析说明

【原文】8.5.3 顾客或外部供方的财产

组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。

对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。

若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留所发生情况的成文信息。

注：顾客或外部供方的财产可能包括材料、零部件、工具和设备，顾客的场所，知识产权和个人资料。

【解析】

图4-34　顾客财产解析说明

8.5.4防护

组织应在生产和服务提供期间对输出进行必要的防护，以确保符合要求。

注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。

图4-35　产品防护解析说明

【原文】8.5.5 交付后的活动

组织应满足与产品和服务相关的交付后活动的要求。

在确定所要求的交付后活动的覆盖范围和程度时，组织应考虑：

① 法律法规要求；

② 与产品和服务相关的潜在不良的后果；

③ 产品和服务的性质、使用和预期寿命；

④ 顾客要求；

⑤ 顾客反馈。

注：交付后活动可包括保证条款所规定的措施、合同义务（如维护服务等）、附加服务（如回收或最终处置等）。

【解析】：新版体系要求更加注重售后服务。

【原文】8.5.6 更改控制

组织应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求。

组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。

【解析】：这是体系标注中第三次提及变更的控制，可见变更是多么的重要。前面两次是8.2.4 和8.3.6。

【原文】8.6 产品和服务的放行

组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的成文信息。成文信息应包括：

① 符合接收准则的证据；

② 可追溯到授权放行人员的信息。

【解析】：

图4-36　产品放行解析说明

8.7 不合格输出的控制

【原文】8.7.1 组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。

组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。

组织应通过下列一种或几种途径处置不合格输出：

① 纠正；

② 隔离、限制、退货或暂停对产品和服务的提供；

③ 告知顾客；

④ 获得让步接收的授权。

对不合格输出进行纠正之后应验证其是否符合要求。

8.7.2 组织应保留下列成文信息

① 描述不合格；

② 描述所采取的措施；

③ 描述获得的让步；

④ 识别处置不合格的授权。

【解析】：

（1）不符合输出控制的目的：防止其非预期的使用或交付；

（2）不符合输出控制的方法（流程）：

·隔离、制止、召回和停止供应产品和提供服务；

·评审（MRB）；

·处置（返工/返修、特采，报废、降级、延长服务时间或重新提供服务、 ……）；

·返工/返修之后重检。

（3）交付后，不符合输出的控制。

图4-37　不合格输出的控制解析说明

9 绩效评价

【原文】9.1 监视、测量、分析和评价

9.1.1 总则

组织应确定：

① 需要监视和测量什么；

② 需要用什么方法进行监视、测量、分析和评价，以确保结果有效；

③ 何时实施监视和测量；

④ 何时对监视和测量的结果进行分析和评价。

组织应评价质量管理体系的绩效和有效性。

组织应保留适当的成文信息，以作为结果的证据。

9.1.2 顾客满意

组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息的方法。

注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。

9.1.3 分析与评价

组织应分析和评价通过监视和测量获得的适当的数据和信息。

应利用分析结果评价：

① 产品和服务的符合性；

② 顾客满意程度；

③ 质量管理体系的绩效和有效性；

④ 策划是否得到有效实施；

⑤ 应对风险和机遇所采取措施的有效性；

⑥ 外部供方的绩效；

⑦ 质量管理体系改进的需求。

注：数据分析方法可包括统计技术。

【解析】

图4-38　分析与评价解析说明

表4-2　分析与评价实例示例表

【原文】9.2 内部审核

组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息：

① 是否符合：

a.组织自身的质量管理体系要求；

b.本标准的要求。

② 是否得到有效的实施和保持。

9.2.2组织应：

① 依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制订、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告；

② 规定每次审核的审核准则和范围；

③ 选择审核员并实施审核，以确保审核过程客观公正；

④ 确保将审核结果报告给相关管理者；

⑤ 及时采取适当的纠正和纠正措施；

⑥ 保留成文信息，作为实施审核方案以及审核结果的证据。

注：相关指南参见GB/T 19011。

【解析】：内审的流程/步骤：

审核计划

审核准备（内审员、检查表）

现场审核（不合格项）

审核报告

纠正措施

跟踪活动

【原文】9.3 管理评审

9.3.1总则

最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向一致。

9.3.2 管理评审输入

策划和实施管理评审时应考虑下列内容：

① 以往管理评审所采取措施的情况；

② 与质量管理体系相关的内外部因素的变化；

③ 下列有关质量管理体系绩效和有效性的信息，包括其趋势：

a.顾客满意和有关相关方的反馈；

b. 质量目标的实现程度；

c.过程绩效以及产品和服务的合格情况；

d.不合格及纠正措施；

e.监视和测量结果；

f.审核结果；

g.外部供方的绩效。

④ 资源的充分性；

⑤ 应对风险和机遇所采取措施的有效性（见 6.1）；

⑥ 改进的机会。

9.3.3 管理评审输出

管理评审的输出应包括与下列事项相关的决定和措施：

① 改进的机会；

② 质量管理体系所需的变更；

③ 资源需求。

组织应保留成文信息，作为管理评审结果的证据。

【解析】

图4-39　管理评审解析说明

10 改进

【原文】10.1总则

组织应确定和选择改进机会，并采取必要措施，以满足顾客要求和增强顾客满意。

这应包括：

① 改进产品和服务，以满足要求并应对未来的需求和期望；

② 纠正、预防或减少不利影响；

③ 改进质量管理体系的绩效和有效性。

注：改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组。

【解析】

组织应利用纠正、纠正措施、持续改进、突变、创新和重组。质量方针、质量目标、审核结果、数据分析以及管理评审，持续改进质量管理体系的有效性。改进意向→改进立项→制订计划→实施改进→效果跟踪。

【原文】10.2 不合格和纠正措施

10.2.1 当出现不合格时，包括来自投诉的不合格，组织应：

① 对不合格做出应对，并在适用时：

a.采取措施以控制和纠正不合格；

b.处置后果。

② 通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生：

a.评审和分析不合格；

b.确定不合格的原因；

c.确定是否存在或可能发生类似的不合格。

③ 实施所需的措施；

④ 评审所采取的纠正措施的有效性；

⑤ 需要时，更新策划期间确定的风险和机遇；

⑥ 需要时，变更质量管理体系。

纠正措施应与不合格所产生的影响相适应。

10.2.2 组织应保留成文信息，作为下列事项的证据：

① 不合格的性质以及随后所采取的措施；

② 纠正措施的结果。

【解析】纠正措施的步骤：

图4-40　不合格改进解析说明

【原文】10.3 持续改进

组织应持续改进质量管理体系的适宜性、充分性和有效性。

组织应考虑分析和评价的结果以及管理评审输出，以确定是否存在需求和机遇，这些需求或机遇应作为持续改进的一部分加以应对。

【解析】持续改进是永恒的质量目标。

本节应知应会总结

（1）质量管理体系是企业或组织必须遵循的。

（2）质量管理体系以PDCA和过程方法为原则。

（3）ISO 9001标准质量人必须掌握。