ISO9001:2026（草案版)中文标准条文1-3章

1 范围

本文件为组织在下列情况下规定了对质量管理体系的要求：

a)需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力，以及

b)旨在通过体系的有效应用，包括体系改进的过程，以及确保持续符合顾客和适用的法律法规要求，以增强顾客满意。

本文件的所有要求都是通用的。

本文件适用于任何类型、任何规模、提供任何产品和服务的组织。

注1：在本文件中，术语“产品”或“服务”仅适用于为顾客提供或顾客要求的产品和服务。

注2：法律法规要求可表述为法定要求。

2 规范性引用文件

下列文件中的条款通过在本文件中的引用而构成本文件的条款。凡是注日期的引用文件，仅该日期版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO/CD9000,质量管理体系—基础和术语

3 术语和定义

为本文件的目的，采用ISO/CD9000给出的术语和定义以及下列术语和定义。

ISO和IEC在以下地址维护用于标准化的术语数据库：

ISO在线浏览平台：https://www.iso.org/obp

IEC电工百科：https://www.electropedia.org

3.1组织

为实现其目标（3.6），由具备职责、权限和相互关系的个人或一组人构成的实体。

注1：组织的概念包括但不限于：独资企业、公司、集团、商行、企事业单位、政府机构、合伙企业、慈善机构或社团，或上述组织的部分或组合，无论其是否注册，是公有还是私有。

注2：如果组织是某个更大实体的一部分，术语“组织”仅指该更大实体中处于质量管理体系（3.4.1）范围内的那一部分。

3.2相关方（利益相关方）

能够影响决策或活动，或被决策或活动所影响，或自认为被决策或活动所影响的个人或组织（3.1）。

示例：顾客、所有者、组织内人员、提供方、银行、监管机构、工会、合作伙伴或社会团体，其中可包括竞争者或持反对意见的压力集团。

3.3最高管理者

在最高层指挥和控制组织（3.1）的一个人或一组人。

注1：最高管理者有权在组织内授权并提供资源。

注2：如果管理体系（3.4）的范围仅覆盖组织的一部分，则最高管理者是指挥和控制该部分组织的那些人员。

3.4管理体系

组织（3.1）中为建立方针（3.5）和目标（3.6）以及实现这些目标的过程（3.8）而相互关联或相互作用的一组要素。

注1：一个管理体系可涉及单个或多个领域。

注2：管理体系的要素包括组织的结构、角色和职责、策划和运行。

注3：管理体系的要素可包括组织的方针、惯例、规则和理念。

注4：一个组织以有序的方式管理其相互关联的要素以实现其目标。

注5：管理体系的范围可包括整个组织、组织中特定的和已识别的职能、组织中特定的和已识别的部门，或跨组织集团的一个或多个职能。

3.4.1质量管理体系

管理体系（3.4）中与质量相关的部分。

3.5方针

由最高管理者（3.3）正式发布的组织（3.1）的意图和方向。

3.5.1质量方针

与质量相关的方针（3.5）。

注1：质量方针通常与组织（3.1）的总体方针保持一致，可与组织的愿景和使命相协调，并为设定质量目标（3.6.1）提供一个框架。

注2：ISO/CD9000中阐述的质量管理原则可作为建立质量方针的基础。

3.6目标

要实现的结果。

注1：目标可以是战略性的、战术性的或操作性的。

注2：目标可涉及不同领域（如财务、健康与安全、环境）。例如，它们可以是整个组织的，或是特定于某个项目、产品、服务或过程（3.8）的。

注3：目标可以用其他方式来表达，例如，作为预期结果、目的、运行准则、质量目标（3.6.1），或使用其他具有类似含义的词语（如目的、宗旨或指标）。

注4：在质量管理体系（3.4.1）的背景下，质量目标（3.6.1）由组织（3.1）设定，与质量方针（3.5.1）保持一致，以实现特定的结果。

3.6.1质量目标

与质量相关的目标（3.6）。

注1：质量目标通常基于组织（3.1）的质量方针（3.5.1）。

注2：质量目标通常在组织的相关职能、层次和过程（3.8）中被规定。

3.7风险

不确定性的影响。

注1：影响是一种偏离预期的结果——可能是积极的，也可能是消极的。

注2：不确定性是指，在对某个事件、其后果或其可能性的信息、理解或知识方面存在缺乏的状态，哪怕是部分缺乏。

注3：风险（3.7）通常通过参照潜在的事件和后果，或其组合来描述。

注4：风险通常表示为事件后果（包括环境变化）与相关发生可能性的组合。

注5：“风险”一词有时用于仅存在负面后果可能性之时。

3.8过程

利用或转换输入以交付结果的一组相互关联或相互作用的活动。

注1：一个过程的结果是称为输出、产品还是服务，取决于其引用的语境。

注2：一个过程的输入通常是其他过程的输出，而一个过程的输出通常是其他过程的输入。

注3：两个或多个串联的相互关联和相互作用的过程也可以称为一个过程。

注4：组织（3.1）中的过程通常是在受控条件下策划和执行的，以确保能够实现预期结果。

注5：结果输出的符合性（3.15）无法被便捷或经济地验证的过程，通常被称为“特殊过程”。

3.9能力

应用知识和技能以实现预期结果的本领。

注1：被证实的能力有时被称为资格。

3.10形成文件的信息

组织（3.1）需要控制和维护的信息及其载体。

注1：形成文件的信息可以任何格式和媒介存在，并可来自任何来源。

注2：形成文件的信息可涉及：

管理体系（3.4），包括相关过程（3.8）；

为组织运行而创建的信息（文件）；

所取得结果的证据（记录）。

3.11绩效

可测量的结果。

注1：绩效可以与定量的或定性的发现相关。

注2：绩效可以与管理活动、过程（3.8）、产品、服务、体系或组织（3.1）相关。

3.12持续改进

为提升绩效（3.11）而反复进行的活动。

3.13有效性

策划的活动得以实现和策划的结果得以达成的程度。

3.14要求

明示的、通常隐含的或必须履行的需求或期望。

注1：“通常隐含的”是指，对于组织（3.1）和相关方（3.2）来说，所考虑的需求或期望是不言而喻的惯例或常规做法。

注2：规定的要求是明示的要求，例如，在形成文件的信息（3.10）中陈述的要求。

注3：可使用限定词来表示特定类型的要求，例如，产品要求、服务要求、质量管理要求、顾客要求、质量要求。

注4：要求可由不同的相关方或由组织自身提出。

3.15符合

对一项要求（3.14）的满足。

注1：在英语中，“conformance”一词是同义词但已不推荐使用。在法语中，“compliance”一词是同义词但已不推荐使用。

3.16不符合

对一项要求（3.14）的未满足。

3.17纠正措施

为消除一个不符合（3.16）的原因并防止其再发生所采取的措施。

注1：一个不符合可能有一个以上的原因。

注2：采取纠正措施是为了防止再发生，而采取预防措施是为了防止发生。

3.18审核

为获得证据并对其进行客观评价，以确定审核准则被满足的程度所进行的系统的、独立的并且形成文件的过程（3.8）。

注1：审核可以是内部审核（第一方）或外部审核（第二方或第三方），也可以是结合审核（合并两个或多个领域）。

注2：内部审核由组织（3.1）自己进行，或由外部方代表其进行。

注3：“审核证据”和“审核准则”在ISO19011中有定义。

注4：审核的基本要素包括，根据由被选定以确保审核过程公正客观的人员所执行的程序，来确定一个对象的符合性（3.15）。

注5：内部审核为管理评审和其他内部目的而进行，并可构成组织符合性声明的基础。独立性可通过审核员独立于受审核活动的职责来证明。

注6：第二方审核由对组织有利害关系的各方（如顾客）或由其代表进行。第三方审核由外部独立的审核组织（如提供符合性认证/注册的机构或政府机构）进行。

注7：审核也可以是由两个或多个审核组织进行的联合审核。

3.19测量

确定一个值的过程（3.8）。

注1：根据ISO3534-2,3.2.1，所确定的值通常是一个量值。

3.20监视

确定一个体系、一个过程（3.8）或一项活动的状态。

注1：为确定状态，可能需要检查、监督或严格观察。

注2：监视也可以确定一个产品或服务的状态。

注3：监视通常是在不同阶段或不同时间对一个对象状态的确定。