ISO9001:2026（草案版)中文标准条文4-10章

4组织环境

4.1理解组织及其环境

组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果能力的外部和内部因素。

组织应确定气候变化是否是一个相关因素。

组织应对这些外部和内部因素的相关信息进行监视和评审。

注1：因素可包括需要考虑的积极和消极的要素或条件。

注2：通过考虑法律、技术、竞争、市场、文化、政治、社会、经济和环境等问题（无论是国际、国家、地区还是地方层面），可以促进对外部环境的理解。

注3：通过考虑与组织的战略方向、价值观、文化、资源、知识和绩效相关的问题，可以促进对内部环境的理解。

4.2理解相关方的需求和期望

组织应确定：

a)与质量管理体系相关的相关方；

b)这些相关方的相关要求；

c)这些要求中的哪些将通过质量管理体系来应对。

组织应监视和评审有关这些相关方及其相关要求的信息。

注：相关方可能对气候变化有相关要求。

4.3确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性，以建立其范围。

在确定此范围时，组织应考虑：

a)4.1中提及的外部和内部因素；

b)4.2中提及的要求；

c)组织的产品和服务。

范围应说明所覆盖的产品和服务类型，并对组织确定不适用于其质量管理体系的本文件任何要求提供理由。

如果本文件的所有要求在确定的质量管理体系范围内适用，组织应应用这些要求。

范围应作为形成文件的信息予以保持。

只有在确定为不适用的要求不影响组织确保其产品和服务符合性以及增强顾客满意的能力或责任时，才能声称符合本文件。

4.4质量管理体系

4.4.1组织应根据本文件的要求，建立、实施、保持和持续改进质量管理体系。包括所需的过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织中的应用，并应：

a)确定这些过程所需的输入和期望的输出；

b)确定这些过程的顺序和相互作用；

c)确定并应用确保这些过程有效运行和控制所需的准则和方法（包括监视、测量和相关的绩效指标）；

d)确定这些过程所需的资源并确保其可用性；

e)为这些过程分配职责和权限；

f)按照6.1的要求应对所确定的风险和机遇；

g)评价这些过程并实施任何必要的变更，以确保这些过程实现其预期结果；

h)改进过程和质量管理体系。

4.4.2应在必要范围内提供形成文件的信息：

a)以支持其过程的运行；

b)作为过程按策划实施的证据。

5 领导作用

5.1领导作用和承诺

5.1.1总则

最高管理者应通过以下方面，证实其在质量管理体系方面的领导作用和承诺：

a)确保质量方针和质量目标得以建立，并与组织的战略方向相一致；

b)确保将质量管理体系的要求融入组织的业务过程；

c)确保质量管理体系所需的资源是可用的；

d)沟通有效的质量管理以及符合质量管理体系要求的重要性；

e)确保质量管理体系实现其预期结果；

f)指导和支持员工为质量管理体系的有效性做出贡献；

g)促进持续改进；

h)支持其他相关管理岗位展示其在其职责领域内的领导作用；

i)倡导质量文化和道德行为；

j)倡导使用过程方法和基于风险的思维；

k)对质量管理体系的有效性承担责任。

注1：本文件中提及的“业务”可被广义地解释为对组织存在目的至关重要的那些活动。

注2：一个组织的质量文化和道德行为体现在其共同的价值观、态度和既定惯例中。

5.1.2以顾客为关注焦点

最高管理者应通过确保以下方面，证实其在以顾客为关注焦点方面的领导作用和承诺：

a)确定、理解并持续满足顾客要求和适用的法律法规要求；

b)确定并应对可能影响产品和服务符合性以及增强顾客满意能力的风险和机遇；

c)保持对增强顾客满意的关注。

5.2质量方针

5.2.1最高管理者应建立一项质量方针，该方针：

a)与组织的宗旨相适应；

b)为设定质量目标提供框架；

c)包括满足适用要求的承诺；

d)包括对持续改进质量管理体系的承诺；

e)考虑了组织的环境并支持其战略方向。

质量方针应得到实施和保持。

5.2.2质量方针应：

a)作为形成文件的信息予以保持；

b)在组织内得到沟通；

c)适当时，可为相关方获取；

d)在组织内得到理解和应用。

5.3组织的角色、职责和权限

最高管理者应确保在组织内分配、沟通和理解相关岗位的职责和权限。

最高管理者应为下列事项分配职责和权限：

a)确保质量管理体系符合本文件的要求；

b)向最高管理者报告质量管理体系的绩效；

c)确保过程产出预期的输出；

d)确保在整个组织内提升以顾客为关注焦点的意识；

e)向最高管理者报告改进的机会；

f)确保在策划和实施质量管理体系变更时，保持其完整性。

6策划

6.1应对风险和机遇的措施

6.1.1确定风险和机遇

在策划质量管理体系时，组织应考虑4.1中所述的问题和4.2中所述的要求，并确定需要应对的风险和机遇，以便：

a)确保质量管理体系能够实现其预期结果；

b)预防或减少非预期的影响；

c)实现持续改进；

d)增强预期的影响。

6.1.2应对风险的措施

组织应确定、分析和评价可能对其持续稳定地提供合格产品和服务以及增强顾客满意的能力产生不良影响的风险。

组织应策划：

a）应对这些风险的措施；

b）如何：

1）将这些措施整合并实施到其质量管理体系过程中；

2）评价这些措施的有效性。

所采取的应对风险的措施应与对产品和服务符合性的潜在影响相适应。

注1：确定的风险可包括在中断期间和之后提供合格产品和服务能力相关的风险。

注2：应对风险的措施可包括：规避风险、为寻求机遇而承担风险、消除风险源、改变可能性或后果、分担风险或通过知情决策保留风险。

6.1.3应对机遇的措施

组织应确定、分析和评价可能对其持续稳定地提供合格产品和服务以及增强顾客满意的能力产生有利影响的机遇。

组织应策划：

a）应对这些机遇的措施；

b）如何：

1）将这些措施整合并实施到其质量管理体系过程中；

2）评价这些措施的有效性。

所采取的应对机遇的措施应与对顾客满意度和产品服务符合性的潜在影响相适应。

注：应对机遇的措施可包括：采用新实践、推出新产品、建立新伙伴关系、利用新技术、实施新举措以及采取其他行动来应对其顾客和其他相关方当前和变化的需求与期望。

6.2质量目标及其实现的策划

6.2.1组织应在相关过程、职能和层级上建立质量目标。

质量目标应：

a)与质量方针保持一致；

b)是可测量的；

c)考虑到适用的要求；

d)得到监视；

e)得到沟通；

f)适当时予以更新；

g)作为形成文件的信息予以保持；

h)与产品和服务的符合性以及增强顾客满意相关。

6.2.2在策划如何实现其质量目标时，组织应确定：

a)要做什么；

b)将需要什么资源；

c)由谁负责；

d)何时完成；

e)如何评价结果。

6.3变更的策划

当组织确定需要对质量管理体系进行变更时，变更应以策划的方式进行。

为确保变更得到有效实施以实现预期结果，组织应考虑：

a)变更的目的及其潜在后果；

b)质量管理体系的完整性；

c)资源和信息的可用性；

d)职责和权限的分配或重新分配；

e)如何监视和评价变更的有效性；

f)变更的沟通；

g)如何评审变更的结果。

7支持

7.1资源

7.1.1总则

组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。

组织应考虑：

a)现有内部资源的能力和约束；

b)需要从外部提供方获取什么。

7.1.2人员

组织应确定并提供为有效实施其质量管理体系以及运行和控制其过程所需的人员。

7.1.3基础设施

组织应确定、提供和维护其过程运行以及实现产品和服务符合性所需的基础设施。

注：对于所有类型的工作（例如现场、远程或其组合），基础设施可包括：

a)建筑物和相关设施；

b)设备，包括硬件和软件；

c)运输资源；

d)信息和通信技术。

7.1.4过程运行的环境

组织应确定、提供和维护其过程运行以及实现产品和服务符合性所需的环境。

注：适宜的环境可包括多种因素的组合，这些因素会因所提供的产品和服务而异。

相关因素可包括：

a)社会因素（例如，无歧视、安定、非对抗）；

b)心理因素（例如，减压、预防过度疲劳、稳定情绪）；

c)物理因素（例如，温度、热度、湿度、光照、气流、卫生、噪音）。

d)一些因素取决于组织的质量文化，包括道德行为。

7.1.5监视和测量资源

7.1.5.1总则

当使用监视或测量来验证产品和服务与要求的符合性时，组织应确定并提供确保结果有效和可靠所需的资源。

组织应确保所提供的资源：

a)适用于所进行的特定类型的监视和测量活动；

b)得到维护以确保其持续适用于其预期目的。

应提供适当的形成文件的信息，作为监视和测量资源适用其目的的证据。

7.1.5.2测量结果溯源

当要求测量结果溯源时，或组织认为测量结果溯源是信任测量结果有效性的基础时，测量设备应：

a)在规定时间间隔或使用前，依据可溯源到国际或国家测量标准的测量标准进行校准和（或）检定；当不存在此类标准时，用于校准或检定的依据应作为形成文件的信息予以保持；

b)得到识别，以确定其校准或检定状态；

c)得到防护，以防止由于调整、损坏或衰减从而导致测量结果失效。

当发现测量设备不适用于其预期目的时，组织应确定以往测量结果的有效性是否已受到不利影响，并应在必要时采取适当措施。

7.1.6组织知识

组织应确定其过程运行和实现其质量管理体系预期结果所需的知识。

这些知识应在必要范围内予以保留、应用和共享。

在应对变化的需求和趋势时，组织应考虑其现有知识，并确定如何获取或获得任何必要的额外知识和所需的更新。

注：组织知识的来源可包括：基于经验的知识；从失败和成功活动中吸取的教训；获取隐性和未形成文件的知识和经验；过程、产品和服务改进的结果；从顾客或外部提供方学习；标准；研究论文；会议；知识产权。

7.2 能力

组织应：

a)确定在其控制下从事影响其质量管理体系绩效工作的人员所必需的能力；

b)确保这些人员在适当的教育、培训或经验的基础上具备能力；

c)适当时，采取措施以获得必要的能力，并评价所采取措施的有效性。

应提供适当的形成文件的信息，作为能力的证据。

注：适用的措施可包括，例如，对现有员工提供培训、指导或重新分配岗位；或招聘、外包有能力的人员。

7.3 意识

组织应确保在其控制下工作的人员意识到：

a)质量方针；

b)他们对质量管理体系有效性的贡献，包括绩效改进带来的好处；

c)不符合质量管理体系要求的后果；

d)相关的质量目标；

e)组织的质量文化和道德行为。

7.4沟通

组织应确定与质量管理体系相关的内部和外部沟通，包括：

a)沟通什么内容；

b)何时沟通；

c)与谁沟通；

d)如何沟通；

e)由谁沟通。

7.5形成文件的信息

7.5.1总则

组织的质量管理体系应包括：

a)本文件所要求的形成文件的信息；

b)组织确定的为确保质量管理体系有效性所需的形成文件的信息。

注：一个质量管理体系形成文件的信息的多少，可能因组织的以下不同而不同：

 组织的规模及其活动、过程、产品和服务的类型；

 过程及其相互作用的复杂程度；

 人员的能力。

7.5.2创建和更新形成文件的信息

在创建和更新形成文件的信息时，组织应确保适当的：

a)标识和说明（例如，标题、日期、作者或索引号）；

b)格式（例如，语言、软件版本、图表）和介质（例如，纸质、电子）；

c)评审和批准，以确保其适宜性和充分性。

7.5.3形成文件的信息的控制

7.5.3.1质量管理体系和本文件所要求的形成文件的信息应予以控制，以确保：

a)在需要使用时，是可获得且适用的；

b)得到充分保护（例如，防止泄密、不当使用或失真）。

7.5.3.2为控制形成文件的信息，组织应针对以下活动采取措施（如适用）：

a)分发、访问、检索和使用；

b)存放和保护，包括保持清晰可辨；

c)变更的控制（例如，版本控制）；

d)保留和处置。

组织确定的为策划和运行质量管理体系所必需的外来形成文件的信息，应得到适当识别和控制。

作为符合性证据而提供的形成文件的信息应加以保护，防止非预期的篡改。

注：访问可意味着决定仅允许查阅形成文件的信息，或决定允许并授权查阅和更改形成文件的信息。

8运行

8.1运行策划和控制

组织应通过以下方式，策划、实施和控制满足产品和服务要求所需的过程，并实施第6章确定的措施：

a）确定过程的准则；

b）按照准则实施对过程的控制；

c）确定产品和服务的接收准则；

d）确定为实现产品和服务要求符合性所需的资源。

应在必要范围内提供形成文件的信息，以确信过程已按策划实施。

组织应控制策划的变更，并评审非预期变更的后果，必要时采取措施减轻任何不利影响。

组织应确保与质量管理体系相关的外部提供的过程、产品或服务得到控制（见8.4）。

应在必要范围内提供形成文件的信息，以证实产品和服务的符合性。

8.2产品和服务的要求

8.2.1顾客沟通

与顾客的沟通应包括：

a）提供与产品和服务相关的信息；

b）处理问询、合同或订单，包括变更；

c）获取与产品和服务相关的顾客反馈，包括顾客抱怨；

d）处理或控制顾客财产；

e）与应急措施相关的信息，包括与所提供的产品或服务中断相关的任何信息。

注：顾客沟通可包括通过会议、电子邮件和文件交换等直接联系，或通过网站内容、出版物、社交媒体、常见问题解答和培训等间接方式。

8.2.2确定产品和服务的要求

在确定要提供给顾客的产品和服务的要求时，组织应确保：

a）产品和服务的要求得到确定，包括：

1）任何适用的法律法规要求；

2）组织认为必要的要求；

b）组织能够满足其所提供的产品和服务的声明。

8.2.3产品和服务的要求的评审

8.2.3.1组织应确保其有能力满足向顾客提供的产品和服务的要求。

组织在承诺向顾客提供产品和服务之前应进行评审，评审应包括：

a）顾客规定的要求，适用时包括对交付及交付后活动的要求；

b）顾客未规定，但已知是规定用途或已知预期用途所必需的要求；

c）组织规定的要求；

d）适用于产品和服务的法律法规要求；

e）与以前表述不一致的合同或订单要求。

组织应确保与以前规定不一致的合同或订单要求得到解决。

当顾客未提供形成文件的要求说明时，组织在接受前应确认顾客的要求。

注：在某些情况下（如网上销售），对每个订单进行正式评审是不切实际的。此时，评审可涵盖相关的产品信息，如网站或产品目录。

8.2.3.2应提供适用的形成文件的信息，作为以下证据：

a）评审的结果；

b）任何新的或变更的产品和服务要求。

8.2.4产品和服务要求的变更

当产品和服务的要求发生变更时，组织应确保相关的形成文件的信息得到更新，并传达给相关方。

8.3产品和服务的设计和开发

8.3.1总则

组织应建立、实施和保持一个适合于确保后续产品和服务提供的设计和开发过程。

注：设计和开发过程可包括评审、验证、确认和反馈的循环，从而在整个设计和开发阶段具有灵活性。

8.3.2设计和开发策划

在确定设计和开发的阶段和控制时，组织应考虑：

a）设计和开发活动的性质、持续时间和复杂程度；

b）所要求的过程阶段，包括适用的设计和开发评审；

c）所要求的设计和开发验证与确认活动；

d）设计和开发过程所涉及的职责和权限；

e）产品和服务设计和开发所需的内部和外部资源；

f）对参与设计和开发过程的人员之间接口进行控制的需求；

g）在设计和开发过程中顾客和用户参与的需求；

h）对后续产品和服务提供的要求；

i）顾客和其他相关方对设计和开发过程所期望的控制水平；

j）作为设计和开发要求已得到满足的证据所需的形成文件的信息。

8.3.3设计和开发输入

组织应确定待设计和开发的特定类型产品和服务所必需的要求。组织应考虑：

a）功能和性能要求；

b）从以前类似的设计和开发活动中获得的信息；

c）法律法规要求；

d）组织承诺实施的标准或实践准则；

e）因产品和服务的性质而可能导致的失效后果。

输入应是完整的、无歧义的，并能满足设计和开发的目的。

相互矛盾的设计和开发输入应得到解决。

应提供形成文件的信息，作为设计和开发输入的证据。

注：设计和开发输入并非总是在初期就完全确定或已知。相反，它们可能随着设计的进展，通过重复的开发和验证循环而演变。

8.3.4设计和开发控制

组织应对设计和开发过程实施控制，以确保：

a）要实现的结果得到确定；

b）进行评审，以评价设计和开发的结果满足要求的能力；

c）进行验证活动，以确保设计和开发输出满足输入要求；

d）进行确认活动，以确保形成的产品和服务满足规定应用或预期用途的要求；

e）采取必要措施，以解决在评审、验证和确认活动中发现的问题；

f）提供形成文件的信息，作为这些活动的证据。

注：设计和开发的评审、验证和确认各有不同的目的。可以根据组织产品和服务的适宜性，单独或以任意组合的方式进行。

8.3.5设计和开发输出

组织应确保设计和开发输出：

a）满足输入要求；

b）适用于产品和服务提供的后续过程；

c）适当时，包括或引用监视和测量要求以及接收准则；

d）规定对于其预期目的以及安全和正确提供至关重要的产品和服务特性。

应提供形成文件的信息，作为设计和开发输出的证据。

8.3.6设计和开发变更

组织应确定、评审和控制在产品和服务的设计和开发期间或之后所做的变更，其程度应足以确保对要求的符合性没有不利影响。

应提供形成文件的信息，作为以下证据：

a）设计和开发的变更；

b）评审的结果；

c）变更的授权；

d）为防止不利影响而采取的措施。

8.4外部提供的过程、产品和服务的控制

8.4.1总则

组织应确保外部提供的过程、产品和服务符合要求。

组织应在以下情况时，确定对外部提供的过程、产品和服务实施的控制：

a）来自外部提供方的产品和服务旨在并入组织自身的产品和服务中；

b）外部提供方代表组织直接向顾客提供产品和服务；

c）经组织决定，由外部提供方提供某个过程或过程的一部分。

组织应基于外部提供方根据要求提供过程、产品或服务的能力，确定并应用对其评价、选择、绩效监视和重新评价的准则。应提供形成文件的信息，作为这些活动以及由评价而产生的任何必要措施的证据。

8.4.2控制的类型和程度

组织应确保外部提供的过程、产品和服务不会对组织持续向其顾客交付合格产品和服务的能力产生不利影响。

组织应：

a）确保外部提供的过程保持在其质量管理体系的控制之内；

b）确定其计划对外部提供方实施的控制，以及计划对结果输出实施的控制；

c）考虑：

1）外部提供的过程、产品和服务对组织持续满足顾客要求及适用法律法规要求能力的潜在影响；

2）外部提供方所实施控制的有效性；

d）确定为确保外部提供的过程、产品和服务满足要求所必需的验证或其他活动。

8.4.3给外部提供方的信息

组织在与外部提供方沟通之前，应确保要求的充分性。

组织应酌情向外部提供方沟通其在以下方面的要求：

a）拟提供的过程、产品和服务；

b）对以下各项的批准：

1）产品和服务；

2）方法、过程和设备；

3）产品和服务的放行；

c）能力，包括对人员的任何资格要求；

d）外部提供方与组织的互动，适用时，还包括与其顾客和其他相关方的互动；

e）组织对外部提供方绩效的控制和监视；

f）组织或其顾客拟在外部提供方现场进行的验证或确认活动。

8.5生产和服务提供

8.5.1生产和服务提供的控制

组织应在受控条件下实施生产和服务提供。

受控条件应包括（如适用）：

a）可获得并使用确定了以下内容的形成文件的信息：

1）拟生产的产品或拟提供的服务的特性；

2）拟实施的活动；

3）拟实现的结果；

b）可获得并使用适宜的监视和测量资源；

c）在适当阶段实施监视和测量活动，以验证过程或输出的控制准则以及产品和服务的接收准-则已得到满足；

d）为过程运行使用适宜的基础设施和环境；

e）任用有能力的人员，包括任何要求的资格；

f）当生产和服务提供过程的结果输出无法由后续的监视或测量加以验证时，对该过程实现所策划结果的能力进行确认，及定期的再确认；

g）实施预防人为错误的措施；

h）实施放行、交付和交付后活动。

注：为确保满足规定的要求，组织可酌情选择进行产品和服务验证或过程确认活动，或两者兼而有之。

8.5.2标识和可追溯性

组织应：

a）在为确保产品和服务的符合性所必要时，使用适宜的方法识别输出；

b）在整个生产和服务提供过程中，识别输出相对于监视和测量要求的状态；

c）当可追溯性是要求时，控制输出的唯一性标识，并应确保为实现可追溯性所必需的形成文件的信息可作为证据。

8.5.3顾客或外部提供方的财产

组织应对其控制下或其使用的顾客或外部提供方的财产予以爱护。

组织应对被提供用于产品和服务或构成产品和服务一部分的顾客或外部提供方的财产进行识别、验证、保护和防护。

当顾客或外部提供方的财产发生丢失、损坏或发现不适用时，组织应向顾客或外部提供方报告，并确保提供形成文件的信息作为所发生事件的证据。

注：顾客或外部提供方的财产可包括材料、部件、工具和设备、场所、知识产权和个人数据。

8.5.4防护

组织应在生产和服务提供期间对输出进行防护，其程度应足以确保对要求的符合性。

注：防护可包括标识、处置、污染控制、包装、储存、传输或运输及保护。

8.5.5交付后活动

组织应满足与产品和服务相关的交付后活动的要求。

在确定所需的交付后活动的范围时，组织应考虑：

a）法律法规要求；

b）与其产品和服务相关的潜在不期望的后果；

c）其产品和服务的性质、用途和预期寿命；

d）顾客要求；

e）顾客反馈。

注：交付后活动可包括保修条款下的措施、合同义务（如维护服务），以及辅助服务（如回收或最终处置）。

8.5.6变更控制

组织应对生产或服务提供的变更进行评审和控制，其程度应足以确保持续符合要求。

应提供形成文件的信息，作为变更评审结果、授权变更的人员以及因评审而采取的任何必要措施的证据。

8.6产品和服务的放行

组织应在适当阶段实施所策划的安排，以验证产品和服务的要求已得到满足。

除非得到相关授权人员的批准，适用时得到顾客的批准，否则在所策划的安排已圆满完成之前，不得向顾客放行产品和服务。

应提供形成文件的信息，作为产品和服务放行的证据。该形成文件的信息应包括：

a）符合接收准则的证据；

b）可追溯到授权放行的人员。

8.7不合格输出的控制

8.7.1组织应确保对不符合要求的输出进行识别和控制，以防止其非预期的使用或交付。

组织应根据不符合的性质及其对产品和服务符合性的影响，采取适当的措施。这也应适用于在产品交付之后、服务提供期间或之后发现的不合格产品和服务。

组织应通过以下一种或多种方式处置不合格输出：

a）纠正；

b）隔离、封存、退货或暂停提供产品和服务；

c）通知顾客；

d）获得让步接收的授权。

当不合格输出得到纠正后，应对其是否符合要求进行验证。

8.7.2应提供形成文件的信息，作为以下证据：

a）描述不符合；

b）描述所采取的措施；

c）描述所获得的任何让步；

d）识别决定对不符合采取措施的授权人员。

9绩效评价

9.1监视、测量、分析和评价

9.1.1总则

组织应确定：

a）需要监视和测量的对象；

b）为确保结果有效所需的监视、测量、分析和评价方法（如适用）；

c）实施监视和测量的时间；

d）分析和评价监视和测量结果的时间。

组织应评价质量管理体系的绩效和有效性。

应提供形成文件的信息，作为结果的证据。

9.1.2顾客满意

组织应监视顾客的满意程度。组织应确定获取、监视和评审这些信息的方法。

注：有助于理解顾客满意度的信息来源可包括顾客调查、对已交付产品和服务的顾客反馈、与顾客的会议、市场份额分析、赞扬、保修索赔和经销商报告、投诉以及社交媒体。

9.1.3分析和评价

组织应分析和评价从监视和测量中获得的适宜的数据和信息。

分析结果应用于评价：

a）产品和服务的符合性；

b）顾客满意程度；

c）质量管理体系的绩效和有效性；

d）策划是否已得到有效实施；

e）应对风险和机遇所采取措施的有效性；

f）外部提供方的绩效；

g）对质量管理体系进行改进的需求。

注：数据分析方法可包括统计技术。

9.2内部审核

9.2.1总则

组织应按策划的时间间隔进行内部审核，以提供关于质量管理体系是否满足以下两方面要求的信息：

a）符合：

1）组织自身为其质量管理体系规定的要求；

2）本文件的要求；

b）得到有效实施和保持。

9.2.2内部审核方案

组织应策划、建立、实施和保持一个或多个审核方案，包括审核的频次、方法、职责、策划要求和报告。

在建立内部审核方案时，组织应考虑相关过程的重要性、以往审核的结果以及影响组织的变化。

组织应：

a）为每次审核确定审核目标、准则和范围；

b）遴选审核员并实施审核，以确保审核过程的客观和公正；

c）确保将审核结果报告给相关管理者；

d）及时采取适当的纠正和纠正措施。

应提供形成文件的信息，作为审核方案实施和审核结果的证据。

注：关于管理体系审核的指南，见ISO19011[4]。

9.3管理评审

9.3.1总则

最高管理者应按策划的时间间隔评审组织的质量管理体系，以确保其持续的适宜性、充分性、有效性，并与组织的战略方向保持一致。

9.3.2管理评审输入

管理评审应包括：

a）以往管理评审所采取措施的状况；

b）与质量管理体系相关的外部和内部问题的变化；

c）与质量管理体系相关的相关方的需求和期望的变化；

d）质量管理体系的绩效信息，包括以下方面的趋势：

1）不符合和纠正措施；

2）监视和测量结果；

3）审核结果；

4）顾客满意和来自相关方的反馈；

5）质量目标的实现程度；

6）过程绩效以及产品和服务的符合性；

7）外部提供方的绩效；

e）改进的机会；

f）资源的充分性；

g）为应对风险和机遇所采取措施的有效性（见6.1）。

9.3.3管理评审结果

管理评审的结果应包括与持续改进机会相关的决策，以及对质量管理体系或资源需求的任何变更需求。

应提供形成文件的信息，作为管理评审结果的证据。

10改进

10.1持续改进

组织应持续改进质量管理体系的适宜性、充分性和有效性。

组织应考虑数据和信息的监视、测量、分析和评价结果，以及管理评审的结果，以确定应作为持续改进一部分来处理的机会.

措施应包括：

a）改进过程、产品和服务；

b）应对未来的需求和期望；

c）纠正、预防或减少不良影响。

注：改进可以通过渐进式和突破性变革、创新或重组等举措来实现。

10.2不符合和纠正措施

10.2.1当发生不符合时，组织应：

a）对不符合做出反应，并适当时：

1）采取措施对其进行控制和纠正；

2）处理其后果；

b）通过以下方式，评价为消除不符合原因以防止其再次发生或在别处发生而采取措施的需求：

1）评审不符合；

2）确定不符合的原因；

3）确定是否存在或可能发生类似的不符合；

c）实施任何必要的措施；

d）评审所采取的任何纠正措施的有效性；

e）如有必要，更新在策划期间确定的风险和机遇；

f）如有必要，对质量管理体系进行变更。

纠正措施应与所遇到不符合的影响相适应。

注：顾客抱怨可能是不符合的一个来源。

10.2.2应提供形成文件的信息，作为以下证据：

a）不符合的性质以及随后采取的任何措施；

b）任何纠正措施的结果。