ISO9001:2015

出自 MBA智库百科(https://wiki.mbalib.com/)

　　本標準為有下列需求的組織規定了質量管理體系要求：

　　a)需要證實其具有穩定地提供滿足顧客要求和適用法律法規要求的產品和服務的能力；

　　b)通過體系的的有效應用，包括體系持續改進的過程，以及保證符合顧客和適用的法律法規要求，旨在增強顧客滿意。

　　註 1：在本標準一中，術語“產品”僅適用於：

　　a) 預期提供給顧客或顧客所要求的商品和服務；

　　b) 運行過程所產生的任何預期輸出。

　　註 2：法律法規要求可稱作為法定要求。

　　下列文件中的條款通過本標準的引用而構成本標準的條款。凡是註日期的引用文件，只有引用的版本適用。

　　凡是不註日期的引用文件，其最新版本（包括任何修訂)適用於本標準。

　　ISO9000：2015 質量管理體系基礎和術語

　　本標準採用 ISO9000：2015 中所確立的術語和定義。

　　4.1 理解組織及其背景環境

　　組織應確定外部和內部那些與組織的宗旨、戰略方向有關、影響質量管理體系實現預期結果的能力的事務。

　　需要時，組織應更新這些信息。

　　在確定這些相關的內部和外部事宜時，組織應考慮以下方面：

　　a) 可能對組織的目標造成影響的變更和趨勢；

　　b) 與相關方的關係，以及相關方的理念、價值觀；

　　c) 組織管理、戰略優先、內部政策和承諾；

　　d) 資源的獲得和優先供給、技術變更。

　　註 1：外部的環境，可以考慮法律、技術、競爭、文化、社會、經濟和自然環境方面，不管是國際、國家、地區或本地。

　　註 2：內部環境，可以組織的理念、價值觀和文化。

　　4.2 理解相關方的需求和期望

　　組織應確定：

　　a) 與質量管理體系有關的相關方

　　b) 相關方的要求

　　組織應更新以上確定的結果，以便於理解和滿足影響顧客要求和顧客滿意度的需求和期望。

　　組織應考慮以下相關方：

　　a) 直接顧客

　　b) 最終使用者

　　c) 供應鏈中的供方、分銷商、零售商及其他

　　d) 立法機構

　　e) 其他

　　註：應對當前的和預期的未來需求可導致改進和變革機會的識別。

　　4.3 確定質量管理體系的範圍

　　組織應界定質量管理體系的邊界和應用，以確定其範圍。

　　在確定質量管理體系範圍時，組織應考慮：

　　a) 標準 4.1 條款中提到的內部和外部事宜

　　b) 標準 4.2 條款的要求

　　質量管理體系的範圍應描述為組織所包含的產品、服務、主要過程和地點

　　描述質量管理體系的範圍時，對不適用的標準條款，應將質量管理體系的刪減及其理由形成文件。

　　刪減應僅限於標準第 7.1.4 和 8 章節，且不影響組織確保產品和服務滿足要求和顧客滿意的能力和責任。過程外包不是正當的刪減理由。

　　註：外部供應商可以是組織質量管理體系之外的供方或兄弟組織。

　　質量管理管理體系範圍應形成文件。

　　4.4 質量管理體系

　　4.4.1 總則

　　組織應按本標準的要求建立質量管理體系、過程及其相互作用，加以實施和保持，並持續改進。

　　4.4.2 過程方法

　　組織應將過程方法應用於質量管理體系。組織應：

　　a) 確定質量管理體系所需的過程及其在整個組織中的應用;

　　b) 確定每個過程所需的輸入和期望的輸出；

　　c) 確定這些過程的順序和相互作用；

　　d) 確定產生非預期的輸出或過程失效對產品、服務和顧客滿意帶來的風險；

　　e) 確定所需的準則、方法、測量及相關的績效指標，以確保這些過程的有效運行和控制；

　　f) 確定和提供資源；

　　g) 規定職責和許可權；

　　h) 實施所需的措施以實現策劃的結果；

　　i) 監測、分析這些過程，必要時變更，以確保過程持續產生期望的結果；

　　j) 確保持續改進這些過程。

　　5.1 領導作用與承諾

　　5.1.1 針對質量管理體系的領導作用與承諾

　　最高管理者應通過以下方面證實其對質量管理體系的領導作用與承諾：

　　a) 確保質量方針和質量目標得到建立，並與組織的戰略方向保持一致；

　　b) 確保質量方針在組織內得到理解和實施；

　　c) 確保質量管理體系要求納入組織的業務運作；

　　d) 提高過程方法的意識；

　　e) 確保質量管理體系所需資源的獲得；

　　f) 傳達有效的質量管理以及滿足質量管理體系、產品和服務要求的重要性；

　　g) 確保質量管理體系實現預期的輸出；

　　h) 吸納、指導和支持員工參與對質量管理體系的有效性作出貢獻；

　　i) 增強持續改進和創新；

　　j) 支持其他的管理者在其負責的領域證實其領導作用。

　　5.1.2 針對顧客需求和期望的領導作用與承諾(5.2)

　　最高管理者應通過以下方面，證實其針對以顧客為關註焦點的領導作用和承諾：

　　a) 可能影響產品和服務符合性、顧客滿意的風險得到識別和應對；

　　b) 顧客要求得到確定和滿足；

　　c) 保持以穩定提供滿足顧客和相關法規要求的產品和服務為焦點；

　　d) 保持以增強顧客滿意為焦點；

　　註：本標準中的“業務”可以廣泛地理解為對組織存在的目的很重要的活動。

　　5.2 質量方針(5.3)

　　最高管理者應制定質量方針，方針應：

　　a)與組織的宗旨相適應；

　　b)提供製定質量目標的框架；

　　c)包括對滿足適用要求的承諾；

　　d)包括對持續改進質量管理體系的承諾。

　　質量方針應：

　　a) 形成文件；

　　b) 在組織內得到溝通；

　　c) 適用時，可為相方所獲取；

　　d) 在持續適宜性方面得到評審。

　　註：質量管理原則可作為質量方針的基礎。

　　5.3 組織的作用、職責和許可權(5.5.1)

　　最高管理者應確保組織內相關的職責、許可權得到規定和溝通。

　　最高管理者應對質量管理體系的有效性負責，並規定職責和許可權以便：

　　a) 確保質量管理體系符合本標準的要求；

　　b) 確保過程相互作用並產生期望的結果；

　　c) 向最高管理者報告質量管理體系的績效和任何改進的需求；

　　d) 確保在整個組織內提高滿足顧客要求的意識。

　　6.1 風險和機遇的應對措施(5.4.2)

　　策劃質量管理體系時，組織應考慮 4.1 和 4.2 的要求，確定需應對的風險和機遇，以便：

　　a) 確保質量管理體系實現期望的結果；

　　b) 確保組織能穩定地實現產品、服務符合要求和顧客滿意；

　　c) 預防或減少非預期的影響；

　　d) 實現持續改進。

　　組織應策劃：

　　a) 風險和機遇的應對措施；

　　b) 如何

　　1)在質量管理體系過程中納入和應用這些措施（見 4.4)

　　2)評價這些措施的有效性

　　採取的任何風險和機遇的應對措施都應與其對產品、服務的符合性和顧客滿意的潛在影響相適應。

　　註：可選的風險應對措施包括風險規避、風險降低、風險接受等。

　　6.2 質量目標及其實施的策劃(5.4.1)

　　組織應在相關職能、層次、過程上建立質量目標。

　　質量目標應：

　　a)與質量方針保持一致

　　b)與產品、服務的符合性和顧客滿意相關

　　c)可測量（可行時)

　　d)考慮適用的要求

　　e)得到監測

　　f)得到溝通

　　g)適當時進行更新

　　組織應將質量目標形成文件。

　　在策劃目標的實現時，組織應確定：

　　a) 做什麼；

　　b) 所需的資源（見 7.1)；

　　c) 責任人；

　　d) 完成的時間表；

　　e) 結果如何評價。

　　6.3 變更的策劃

　　組織應確定變更的需求和機會，以保持和改進質量管理體系績效。

　　組織應有計劃、系統地進行變更，識別風險和機遇，並評價變更的潛在後果。

　　註：變更控制的特定要求在第 8 條規定。

　　7.1 資源

　　7.1.1 總則

　　組織應確定、提供為建立、實施、保持和改進質量管理體系所需的資源。

　　組織應考慮：

　　a) 現有的資源、能力、局限

　　b) 外包的產品和服務

　　7.1.2 基礎設施(6.3)

　　組織應確定、提供和維護其運行和確保產品、服務符合性和顧客滿意所需的基礎設施。

　　註：基礎設施可包括：

　　a) 建築物和相關的設施

　　b) 設備（包括硬體和軟體)

　　c) 運輸、通訊和信息系統

　　7.1.3 過程環境(6.4)

　　組織應確定、提供和維護其運行和確保產品、服務符合性和顧客滿意所需的過程環境。

　　註：過程環境可包括物理的、社會的、心理的和環境的因素（例如：溫度、承認方式、人因工效、大氣成分)。

　　7.1.4 監視和測量設備(7.6)

　　組織應確定、提供和維護用於驗證產品符合性所需的監視和測量設備，並確保監視和測量設備滿足使用要求。

　　組織應保持適當的文件信息，以提供監視和測量設備滿足使用要求的證據。

　　註 1：監視和測量設備可包括測量設備和評價方法（例如：調查問卷)。

　　註 2：對照能溯源到國際或國家標準的測量標準，按照規定的時間間隔或在使用前對監視和測量設備進行校準和（或)檢定。

　　7.1.5 知識(6.2.2)

　　組織應確定質量管理體系運行、過程、確保產品和服務符合性及顧客滿意所需的知識。這些知識應得到保持、保護、需要時便於獲取。

　　在應對變化的需求和趨勢時，組織應考慮現有的知識基礎，確定如何獲取必需的更多知識。（見 6.3)

　　7.2 能力(6.2.2)

　　組織應：

　　a)確定在組織控制下從事影響質量績效工作的人員所必要的能力；

　　b)基於適當的教育、培訓和經驗，確保這些人員是勝任的；

　　c)適用時，採取措施以獲取必要的能力，並評價這些措施的有效性；

　　d)保持形成文件的信息，以提供能力的證據。

　　註：適當的措施可包括，例如提供培訓、輔導、重新分配任務、招聘勝任的人員等。

　　7.3 意識(6.2.2)

　　在組織控制下工作的人員應意識到：

　　a) 質量方針

　　b) 相關的質量目標

　　c) 他們對質量管理體系有效性的貢獻，包括改進質量績效的益處

　　d) 偏離質量管理體系要求的後果

　　7.4 溝通(5.5.3)

　　組織應確定與質量管理體系相關的內部和外部溝通的需求，包括：

　　a) 溝通的內容

　　b) 溝通的時機

　　c) 溝通的對象

　　7.5 形成文件的信息

　　7.5.1 總則(4.2.1)

　　組織的質量管理體系應包括：

　　a) 本標準所要求的文件信息

　　b) 組織確定的為確保質量管理體系有效運行所需的形成文件的信息

　　註：不同組織的質量管理體系文件的多少與詳略程度可以不同，取決於：

　　a) 組織的規模、活動類型、過程、產品和服務；

　　b) 過程及其相互作用的複雜程度；

　　c) 人員的能力。

　　7.5.2 編製和更新(4.2.4)

　　在編製和更新文件時，組織應確保適當的：

　　a)標識和說明（例如：標題、日期、作者、索引編號等)

　　b) 格式（例如：語言、軟體版本、圖示)和媒介（例如：紙質、電子格式))

　　c) 評審和批准以確保適宜性和充分性

　　7.5.3 文件控制(4.2.3)

　　質量管理體系和本標準所要求的形成文件的信息應進行控制，以確保：

　　a) 需要文件的場所能獲得適用的文件

　　b) 文件得到充分保護，如防止泄密、誤用、缺損。

　　適用時，組織應以下文件控制活動：

　　a) 分發、訪問、回收、使用；

　　b) 存放、保護，包括保持清晰；

　　c) 更改的控制（如：版本控制)；

　　d) 保留和處置。

　　組織所確定的策劃和運行質量管理體系所需的外來文件應確保得到識別和控制。

　　註：“訪問”指僅得到查閱文件的許可，或授權查閱和修改文件。

　　8.1 運行策劃和控制

　　組織應策劃、實施和控制滿足要求和標準 6.1 條確定的措施所需的過程，包括：

　　a) 建立過程準則；

　　b) 按準則要求實施過程式控制制；

　　c) 保持充分的文件信息，以確信過程按策劃的要求實施。

　　組織應控制計劃的變更，評價非預期的變更的後果，必要時採取措施減輕任何不良影響（見 8.4)。

　　組織應確保由外部供方實施的職能或過程得到控制。

　　註：組織的某項職能或過程由外部供方實施通常稱作為外包。

　　8.2 市場需求的確定和顧客溝通(7.2)

　　8.2.1 總則

　　組織應實施與顧客溝通所需的過程，以確定顧客對產品和服務的要求。

　　註 1：“顧客”指當前的或潛在的顧客；

　　註 2：組織可與其他相關方溝通以確定對產品和服務的附加要求（見 4.2)。

　　8.2.2 與產品和服務有關要求的確定(7.2.1)

　　適用時，組織應確定：

　　a) 顧客規定的要求，包括對交付及交付後活動的要求；

　　b)顧客雖然沒有明示，但規定的用途或已知的預期用途所必需的要求；

　　c)適用於產品和服務的法律法規要求；

　　d)組織認為必要的任何附加要求。

　　註：附加要求可包含由有關的相關方提出的要求。

　　8.2.3 與產品和服務有關要求的評審(7.2.2)

　　組織應評審與產品和服務有關的要求。評審應在組織向顧客作出提供產品的承諾（如：提交標書、接受合同或訂單及接受合同或訂單的更改)之前進行，並應確保：

　　a)產品和服務要求已得到規定並達成一致；

　　b)與以前表述不一致的合同或訂單的要求已予解決；

　　c)組織有能力滿足規定的要求。

　　評審結果的信息應形成文件。

　　若顧客沒有提供形成文件的要求，組織在接受顧客要求前應對顧客要求進行確認。

　　若產品和服務要求發生變更，組織應確保相關文件信息得到修改，並確保相關人員知道已變更的要求。

　　註：在某些情況下，對每一個訂單進行正式的評審可能是不實際的，作為替代方法，可對提供給顧客的有關的產品信息進行評審。

　　8.2.4 顧客溝通(7.2.3)

　　組織應對以下有關方面確定並實施與顧客溝通的安排：

　　a) 產品和服務信息；

　　b)問詢、合同或訂單的處理，包括對其修改；

　　c)顧客反饋，包括顧客抱怨（見 9.1);

　　d)適用時，對顧客財產的處理；

　　e) 相關時，應急措施的特定要求。

　　8.3 運行策划過程(7.1)

　　為產品和服務實現作准備，組織應實施過程以確定以下內容，適用時包括：

　　a)產品和服務的要求，並考慮相關的質量目標；

　　b)識別和應對與實現產品和服務滿足要求所涉及的風險相關的措施；

　　c)針對產品和服務確定資源的需求；

　　d)產品和服務的接收準則；

　　e)產品和服務所要求的驗證、確認、監視、檢驗和試驗活動；

　　f)績效數據的形成和溝通；

　　g)可追溯性、產品防護、產品和服務交付及交付後活動的要求。

　　策劃的輸出形式應便於組織的運作。

　　註 1：對應用於特定產品、項目或合同的質量管理體系的過程（包括產品和服務實現過程)和資源作出規定的文件可稱之為質量計劃。

　　註 2：組織也可將 8.5 的要求應用於產品和服務實現過程的開發。

　　8.4 外部供應的產品和服務的控制(7.4)

　　8.4.1 總則

　　組織應確保外部提供的產品和服務滿足規定的要求。

　　註：當組織安排由外部供方實施其職能和過程時，這就意味由外部提供產品和（或)服務。

　　8.4.2 外部供方的控制類型和程度

　　對外部供方及其供應的過程、產品和服務的控制類型和程度取決於：

　　a) 識別的風險及其潛在影響

　　b) 組織與外部供方對外部供應過程式控制制的分擔程度

　　c) 潛在的控制能力

　　組織應根據外部供方按組織的要求提供產品的能力，建立和實施對外部供方的評價、選擇和重新評價的準則。

　　評價結果的信息應形成文件。

　　8.4.3 提供外部供方的文件信息

　　適用時，提供給外部供方的形成文件信息應闡述：

　　a) 供應的產品和服務，以及實施的過程；

　　b) 產品、服務、程式、過程和設備的放行或批准要求；

　　c) 人員能力的要求，包含必要的資格；

　　d) 質量管理體系的要求；

　　e) 組織對外部供方業績的控制和監視；

　　f) 組織或其顧客擬在供方現場實施的驗證活動；

　　g) 將產品從外部供方到組織現場的搬運要求；

　　在與外部供方溝通前，組織應確保所規定的要求是充分與適宜的。

　　組織應對外部供方的業績進行監視。應將監視結果的信息形成文件。

　　8.5 產品和服務的開發(7.3)

　　8.5.1 開發過程

　　組織應採用過程方法策劃和實施產品和服務開發過程。

　　在確定產品和服務開發的階段和控制時，組織應考慮：

　　a) 開發活動的特性、周期、複雜性；

　　b) 顧客和法律法規對特定過程階段或控制的要求；

　　c) 組織確定的特定類型的產品和服務的關鍵要求；

　　d) 組織承諾遵守的標準或行業準則；

　　e) 針對以下開發活動所確定的相關風險和機遇：

　　1)開發的產品和服務的特性，以及失敗的潛在後果

　　2)顧客和其他相關方對開發過程期望的控製程度

　　3)對組織穩定的滿足顧客要求和增強顧客滿意的能力的潛在影響

　　f) 產品和服務開發所需的內部和外部資源

　　g) 開發過程中的人員和各個小組的職責和許可權

　　h) 參加開發活動的人員和各個小組的介面管理的需求

　　i) 對顧客和使用者參與開發活動的需求及介面管理

　　j) 開發過程、輸出及其適用性所需的形成文件的信息

　　k) 將開發轉化為產品和服務提供所需的活動

　　8.5.2 開發控制

　　對開發過程的控制應確保：

　　a) 開發活動要完成的結果得到明確規定

　　b) 開發輸入應充分規定，避免模棱兩可、衝突、不清楚；

　　c) 開發輸出的形式應便於後續產品生產和服務提供，以及相關監視和測量；

　　d) 在進入下一步工作前，開發過程中提出的問題得到解決或管理，或者將其優先處理；

　　e) 策劃的開發過程得到實施，開發的輸出滿足輸入的要求，實現了開發活動的目標；

　　f) 按開發的結果生產的產品和提供的服務滿足使用要求；

　　g) 在整個產品和服務開發過程及後續任何對產品的更改中，保持適當的更改控制和配置管理。

　　8.5.3 開發的轉化

　　組織不應將開發轉化為產品生產和服務提供，除非開發活動中未完成的或提出措施都已經完畢或者得到管理，不會對組織穩定地滿足顧客、法律和法規要求及增強顧客滿意的能力造成不良影響。

　　8.6 產品生產和服務提供

　　8.6.1 產品生產和服務提供的控制(7.5.1/2)

　　組織應在受控條件下進行產品生產和服務提供。適用時，受控條件應包括：

　　a) 獲得表述產品和服務特性的文件信息

　　b) 控制的實施

　　c) 必要時，獲得表述活動的實施及其結果的文件信息；

　　d) 使用適宜的設備；

　　e) 獲得、實施和使用監測和測量設備

　　f) 人員的能力或資格

　　g) 當過程的輸出不能由後續的監測和測量加以驗證時，對任何這樣的產品生產和服務提供過程進行確認、批准和再次確認；

　　h) 產品和服務的放行、交付和交付後活動的實施

　　i) 人為錯誤（如失誤、違章)導致的不符合的預防

　　註：通過以下確認活動證實這些過程實現所策劃的結果的能力：

　　a) 過程評審和批准的準則的確定

　　b) 設備的認可和人員資格的鑒定

　　c) 特定的方法和程式的使用

　　d) 文件信息的需求的確定

　　8.6.2 標識和可追溯性(7.5.3)

　　適當時，組織應使用適宜的方法識別過程輸出。

　　組織應在產品實現的全過程中，針對監視和測量要求識別過程輸出的狀態。

　　在有可追溯性要求的場合，組織應控制產品的唯一性標識，並保持形成文件的信息。

　　註：過程輸出是任何活動的結果，它將交付給顧客（外部的或內部的)或作為下一個過程的輸入。過程輸出包括產品、服務、中間件、部件等。

　　8.6.3 顧客或外部供方的財產(7.5.4)

　　組織應愛護在組織控制下或組織使用的顧客、外部供方財產。組織應識別、驗證、保護和維護供其使用或構成產品和服務一部分的顧客、外部供方財產。

　　如果顧客、外部供方財產發生丟失、損壞或發現不適用的情況，組織應向顧客、外部供方報告，並保持文件信息。

　　註：顧客、外部供方財產可包括知識產權、秘密的或私人的信息。

　　8.6.4 產品防護(7.5.5)

　　在處理過程中和交付到預定地點期間，組織應確保對產品和服務（包括任何過程的輸出)提供防護，以保持符合要求。

　　防護也應適用於產品的組成部分、服務提供所需的任何有形的過程輸出。

　　註：防護可包括標識、搬運、包裝、貯存和保護。

　　8.6.5 交付後的活動(7.5.5)

　　適用時，組織應確定和滿足與產品特性、生命周期相適應的交付後活動要求。

　　產品交付後的活動應考慮：

　　a)產品和服務相關的風險

　　b)顧客反饋

　　c)法律和法規要求

　　註：交付後活動可包括諸如擔保條件下的措施、合同規定的維護服務、附加服務（回收或最終處置)等。

　　8.6.6 變更控制

　　組織應有計劃地和系統地進行變更，考慮對變更的潛在後果進行評價，採取必要的措施，以確保產品和服務完整性。

　　應將變更的評價結果、變更的批准和必要的措施的信息形成文件。

　　8.7 產品和服務的放行（8.2.4）

　　組織應按策劃的安排，在適當的階段驗證產品和服務是否滿足要求。符合接收準則的證據應予以保持。

　　除非得到有關授權人員的批准，適用時得到顧客的批准，否則在策劃的符合性驗證已圓滿完成之前，不應向顧客放行產品和交付服務。應在形成文件信息中指明有權放行產品以交付給顧客的人員。

　　8.8 不合格產品和服務(8.3)

　　組織應確保對不符合要求的產品和服務得到識別和控制，以防止其非預期的使用和交付對顧客造成不良影響。

　　組織應採取與不合格品的性質及其影響相適應的措施，需要時進行糾正。這也適用於在產品交付後和服務

　　提供過程中發現的不合格的處置。

　　當不合格產品和服務已交付給顧客，組織也應採取適當的糾正以確保實現顧客滿意。

　　應實施適當的糾正措施（見 10.1)。

　　註：適當的措施可包括：

　　a)隔離、制止、召回和停止供應產品和提供服務；

　　b)適當時，通知顧客；

　　c)經授權進行返修、降級、繼續使用、放行、延長服務時間或重新提供服務、讓步接收。

　　在不合格品得到糾正之後應對其再次進行驗證，以證實符合要求。

　　不合格品的性質以及隨後所採取的任何措施的信息應形成文件，包括所批准的讓步。

　　9.1 監視、測量、分析和評價(7.6)

　　9.1.1 總則

　　組織應考慮已確定的風險和機遇，應：

　　a)確定監視和測量的對象，以便：

　　-證實產品和服務的符合性

　　-評價過程績效（見 4.4)

　　-確保質量管理體系的符合性和有效性

　　-評價顧客滿意度

　　b)評價外部供方的業績（見 8.4)；

　　c)確定監視、測量（適用時)、分析和評價的方法，以確保結果可行；

　　d)確定監測和測量的時機；

　　e)確定對監測和測量結果進行分析和評價的時機；

　　f)確定所需的質量管理體系績效指標。

　　組織應建立過程，以確保監視和測量活動與監視和測量的要求相一致的方式實施。

　　組織應保持適當的文件信息，以提供“結果”的證據。

　　組織應評價質量績效和質量管理體系的有效性。

　　9.1.2 顧客滿意(8.2.1)

　　組織應監視顧客對其要求滿足程度的數據。

　　適用時，組織應獲取以下方面的數據：

　　a)顧客反饋

　　b)顧客對組織及其產品、產品和服務的意見和感受

　　應確定獲取和利用這些數據的方法。

　　組織應評價獲取的數據，以確定增強顧客滿意的機會。

　　9.1.3 數據分析與評價(8.4)

　　組織應分析、評價來自監視和測量（見 9.1.1 和 9.1.2)以及其他相關來源的適當數據。這應包括適用方法的確定。

　　數據分析和評價的結果應用於：

　　a)確定質量管理體系的適宜性、充分性、有效性

　　b)確保產品和服務能持續滿足顧客要求

　　c)確保過程的有效運行和控制

　　d)識別質量管理體系的改進機會

　　數據分析和評價的結果應作為管理評審的輸入。

　　9.2 內部審核(8.2.2)

　　組織應按照計劃的時間間隔進行內部審核，以確定質量管理是否：

　　a)符合

　　1)組織對質量管理體系的要求

　　2)本標準的要求

　　b) 得到有效的實施和保持

　　組織應：

　　a)策劃、建立、實施和保持一個或多個審核方案，包括審核的頻次、方法、職責、策劃審核的要求和報告審核結果。審核方案應考慮質量目標、相關過程的重要性、關聯風險和以往審核的結果。

　　b)確定每次審核的準則和範圍

　　c)審核員的選擇和審核的實施應確保審核過程的客觀性和公正性

　　d)確保審核結果提交給管理者以供評審

　　e)及時採取適當的措施

　　f)保持形成文件的信息，以提供審核方案實施和審核結果的證據。

　　註：作為指南，參見 ISO19011。

　　9.3 管理評審(5.6)

　　最高管理者應按策劃的時間間隔評審質量管理體系，以確保其持續的適宜性、充分性和有效性。

　　管理評審策劃和實施時，應考慮變化的商業環境，並與組織的戰略方向保持一致。

　　管理評審應考慮以下方面：

　　a)以往管理評審的跟蹤措施

　　b)與質量管理體系有關的外部或內部的變更

　　c)質量管理體系績效的信息，包括以下方面的趁勢和指標：

　　1)不符合與糾正措施

　　2)監視和測量結果

　　3)審核結果

　　4)顧客反饋

　　5)外部供方

　　6)過程績效和產品的符合性

　　d)持續改進的機會

　　管理評審的輸出應包括以下相關的決定：

　　a)持續改進的機會

　　b)對質量管理體系變更的需求

　　組織應保持形成文件的信息，以提供管理評審的結果及採取措施的證據。

　　10.1 不符合與糾正措施（8.5.2/8.5.3）

　　發生不符合時，組織應：

　　a)作出響應，適當時：

　　1)採取措施控制和糾正不符合

　　2)處理不符合造成的後果

　　b)評價消除不符合原因的措施的需求，通過採取以下措施防止不符合再次發生或在其他區域發生：

　　1)評審不符合

　　2)確定不符合的原因

　　3)確定類似不符合是否存在，或可能潛在發生

　　c)實施所需的措施

　　d)評審所採取糾正措施的有效性

　　e)對質量管理體系進行必要的修改

　　糾正措施應與所遇到的不符合的影響程度相適應。

　　組織應將以下信息形成文件：

　　a) 不符合的性質及隨後採取的措施

　　b) 糾正措施的結果

　　10.2 改進（8.5）

　　組織應持續改進質量管理體系的適宜性、充分性和有效性。

　　適當時，組織應通過以下方面改進其質量管理體系、過程、產品和服務：

　　a)數據分析的結果；

　　b)組織的變更；

　　c)識別的風險的變更（見 6.1)；

　　d)新的機遇；

　　組織應評價、確定優先次序及決定需實施的改進。