ISO-9001-2015 FDIS翻译稿

ISO FDIS 9001:2015（FDIS）翻译稿

质量管理体系 要求

（仅供内部培训使用）

目 录

前 言

引 言 1. 范围

2. 规范性引用文件 3. 术语和定义 4. 组织的背景

4.1 理解组织及其背景

4.2 理解相关方的需求和期望 4.3 确定质量管理体系的范围 4.4 质量管理体系及其过程 5. 领导作用

5.1 领导作用和承诺 5.1.1 总要求

5.1.2 以顾客为关注焦点

5.2 方针

5.2.1质量方针的建立 5.2.2 质量方针的沟通

5.3 组织角色，职责和权限 6. 策划

6.1 应对风险和机会的措施

6.2 质量目标及实现质量目标的策划 6.3 对变更的策划 7. 支持

7.1 资源

7.1.1 总要求 7.1.2 人员 7.1.3 基础设施 7.1.4 过程运行环境 7.1.5 监视和测量资源 7.1.6 组织知识 7.2 能力 7.3 意识 7.4 沟通

7.5 文件化的信息

7.5.1 总要求 7.5.2 创建和更新

7.5.3 文件化的信息的控制

8. 运行

8.1 运行策划和控制

8.2 产品和服务要求

8.2.1 顾客沟通

8.2.2 产品和服务相关要求的确定 8.2.3 产品和服务相关要求的评审

8.2.4 产品和服务要求的变更

8.3 产品和服务的设计和开发

8.3.1 总要求

8.3.2 设计和开发策划 8.3.3 设计和开发输入 8.3.4 设计和开发控制 8.3.5 设计和开发输出 8.3.6 设计和开发变更

8.4 外部提供的过程、产品和服务的控制

8.4.1 总要求

8.4.2 控制的类型和程度 8.4.3 外部供应商的信息 8.5 生产和服务提供

8.5.1 生产和服务提供的控制 8.5.2 标识和可追溯性

8.5.3 顾客或外部供应商的财产 8.5.4 防护

8.5.5 交付后活动 8.5.6 变更的控制 8.6 产品和服务的放行 8.7 不合格输出的控制 9. 绩效评价

9.1 监视，测量，分析和评价

9.1.1 总要求 9.1.2 顾客满意度 9.1.3 分析和评价 9.2 内部审核 9.3 管理评审 10. 改进

10.1 总要求

10.2 不符合和纠正措施 10.3 持续改进

附录A（资料性附录）新结构，术语和概念的澄清说明

附录B（资料性附录）其他ISO/TC 176 开发的质量管理和质量管理体系国际标准 参考文献

前 言

ISO（国际标准化组织）为全球各国标准化团体（ISO会员团体）的联合会。其国际标准工作一般是由ISO各技术委员会执行。每个会员团体若对技术委员会的某一课题感兴趣，均有权作为此技术委员会的代表。任何与ISO保持联系的国际组织，无论是政府的还是非政府的组织，同样可参加此项工作。ISO与国际电气技术委员会（IEC）在电气技术标准化方面进行紧密合作。

ISO/IEC指令，第1部分描述了本文件起草以及其未来维护所用的程序。特别地，应注意不同的ISO文件类型需要不同的批准指标。本文件按照ISO/IEC指令，第2部分的编辑规则进行起草。（见）

请注意本文件某些内容可能涉及到专利权。ISO应不为识别任何或所有专利权承担责任。在本文件起草期间识别的任何专利权细节将出现在前言和/或收到的ISO专利权声明清单中。（见）

本文件所用的任何商标作为参考信息给出，以用于方便用户，同时不构成一种担保。

一致性评估相关的ISO特定术语和表述的意义解释以及ISO遵循的贸易技术壁垒（TBT）的WTO原则相关信息访问以下URL：Foreword - Supplementary information。

本文件的责任委员会为质量管理和质量保证ISO/TC 176技术委员会，质量体系SC 2分委员会。 ISO 9001的第5版已经取消和替代了第4版（ISO 9001:2008）。本新版本与前一版本相比，通过采用修订后的章节顺序，以及采用修订后的“质量管理原则”和新概念而进行了一次技术性修订。

引 言

0.1 总要求

采用质量管理体系应当是组织的一项战略性决策。一个健全的质量管理体系可帮助组织提高其整体绩效，并为可持续发展举措提供基础。

组织基于本国际标准实施质量管理体系的潜在益处为：

a) 持续提供满足顾客和适用法律法规要求的产品和服务的能力； b)为提高顾客满意度增加机会；

c) 处理与其背景和目标有关的风险和机会； d）证实符合特定质量管理体系要求的能力。 本国际标准可由内部方和外部方使用。 本国际标准的目的并非暗示以下方面的需求： --- 不同质量管理体系的架构的统一； --- 文件与本国际标准的条款框架保持一致； --- 在组织内部使用本国标准的特定术语。

本国际标准规定的质量管理体系要求是对产品和服务要求的补充。 本国际标准采用过程方法，此方法包含PDCA和基于风险的思维。 过程方法能够让组织策划过程和其相互作用。

PDCA循环能够让组织确保过程得到充分的资源支持和管理，并且确定和执行改进机会。 基于风险的思维能够让组织确定可引起过程和质量管理体系偏离策划结果的因素，以采取预防措施最低限度减少负面影响并最大限度利用机会（见A.4）。

持续满足要求和应对未来的需求和期望对于处于日趋变化和复杂的环境中的组织来说是一个挑战。为了达到此目标，除了纠正和持续改进，组织可能有必要采用不同形式的改进，例如，颠覆性的变更，创新和重组。

在本国际标准中，以下词语经常被使用： ---“应”表示要求； ---“宜”表示推荐； ---“可以”表示允许；

---“可能/能够”表示可能性或能力；

标记为“注”的信息是帮助理解或澄清有关要求的指南。 0.2 ISO质量管理原则

本国际标准的基础是ISO 9000中描述的质量管理原则。描述包括对每个原则的陈述，为什么该原则对于组织很重要，与该原则相关的益处的例子以及在应用原则时采取的用于改进组织绩效的典型措施的例子。

质量管理原则为： --- 以顾客为关注焦点； ---领导作用； --- 全员参与； --- 过程方法； --- 改进；

--- 基于证据的决策； --- 关系管理。 0.3 过程方法 0.3.1 总要求

本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求，增强顾客满意。采用过程方法所必需的具体要求见4.4条款。

相关过程作为系统进行理解和管理有助于组织实现其预期结果的有效性和效率。此方法能够使组织控制系统的过程之间的相互影响和相互依存关系，因而，组织的总体绩效可能得到提升。

过程方法涉及过程的系统定义和管理，以及他们之间的相互关系，以按照组织的质量方针和战略方向实现预期结果。采用PDCA循环（见0.3.2）及全面关注基于风险的思维（见0.3.3），目的是利用机会优势和防止非期望结果，可实现将过程和系统作为整体进行管理。 质量管理体系中使用过程方法能够：

a) 理解和持续满足要求； b) 从增值的角度考虑过程； c) 获得有效的过程绩效；

d) 基于数据和信息评价改进过程。

图1通过图表展示了过程及其要素的相互作用。监视和测量的检查点，是控制所必需的，对每个过

程是特定的并取决于相关风险而不同。

图1 每个独立过程的要素的图表展示

0.3.2 PDCA循环

PDCA循环可作为整体应用于所有过程及质量管理体系。图2展示如何将4-10条款归结为PDCA循环。

图2 本国际标准在PDCA循环中的框架展示

PDCA循环可简要描述如下：

—— 策划：根据顾客的要求和组织的方针，为提供结果建立必要的目标和过程； —— 实施：实施过程；

—— 检查：根据方针、目标和要求，对过程和获得的产品和服务进行监视和（适用时）测量，并报告结果；

—— 处理：必要时，采取措施改进绩效。 0.3.3 基于风险的思维

基于风险的思维（见A.4）对实现有效的质量管理体系是必要的。基于风险的思维的概念在本国际标准的以往版本中已隐含，例如，实施预防措施以消除潜在不符合，分析发生的不符合并采取与不符合的影响相适应的措施防止再次发生。

为符合本国际标准的要求，组织需要策划和实施措施，以处理风险和机会。处理风险和机会为增加质量管理体系的有效性、实现改进结果和防止负面影响建立基础。

机会可能是有利于实现预期结果的形势，例如，允许组织吸引客户、开发新产品和服务、减少浪费或改进生产力的一组情况。应对机会的措施可能同时包括对相关风险的考虑。风险是不确定性的影响及任何可能有正面或负面影响的不确定性。从风险中产生的正面偏离可能提供机会，但并非所有风险的正面影响都导致机会。

0.4 与其他管理体系标准的关系

本国际标准采用由ISO开发的框架，以提高管理体系国际标准之间的一致性（见A.1条款）。 本国际标准能够让组织使用过程方法，包括PDCA循环和基于风险的思维，将其他管理体系标准的要求融入质量管理体系。

本国际标准在以下方面与ISO 9000和ISO 9004相关：

--- ISO 9000 质量管理体系 基础和术语 为正确理解本国际标准提供必需的背景。

--- ISO 9004 组织持续成功的管理 质量管理方法 为推进除本国际标准要求外的组织提供指南。 附录B提供了由ISO/TC 176开发的其他关于质量管理和质量管理体系的国际标准的详细情况。 本国际标准不包括对其他管理体系的具体要求，例如环境管理，职业健康安全管理，或者财务管理的要求。

基于本国际标准的要求制定了一些行业的特定行业质量管理体系标准。这些标准中有些规定了额外的质量管理体系要求，其他标准则仅限于在该特定行业为本国际标准的应用提供指南。

本版本的国际标准与以往版本（ISO 9001：2008）的条款之间的联系矩阵可通过ISO/TC 176/SC 2的公开网页（/tc176/sc02/public）找到。

质量管理体系 要求

1. 范围

本标准为有下列需求的组织规定了质量管理体系要求：

a）需要证实其具有稳定地提供满足顾客要求和适用的法律法规要求的产品和服务的能力； b) 通过体系的有效应用，包括体系持续改进过程的有效应用，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。

本国际标准的所有要求都是通用要求，旨在适用于所有组织，不管其类型，规模和提供的产品和服务。

注1：在本国际标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务； 注2：法律法规要求可称作为法定要求。

2. 规范性引用文件

下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件，只有引用的版本适用。凡是不注日期的引用文件，其最新版本（包括任何修订)适用于本标准。

ISO 9000：2015 质量管理体系基础和术语。 3. 术语和定义

本标准采用 ISO9000：2015 中所确立的术语和定义。 4. 组织的背景 4.1 理解组织及其背景

组织应该确定外部和内部那些与组织宗旨、战略方向有关，并且能够影响其实现质量管理体系预期结果的能力的问题。

组织应该监视和评审与外部、内部问题相关的信息。

注1：问题可考虑包括正面的和负面的因素或条件。

注2：理解外部环境，可以通过考虑法律、技术、竞争、市场、文化、社会和经济环境等方面的问题，无论是在国际、国内、地区还是本地。

注3：理解内部环境，可以通过考虑价值、文化、知识和组织绩效有关的问题。

4.2 理解相关方的需求和期望

由于相关方对组织持续提供满足顾客和相关法律法规要求的产品和服务的能力存在影响或潜在影响，组织应确定：

a) 质量管理体系相关的利益相关方；

b) 与质量管理体系有关的利益相关方的要求； 组织应该监视和评审利益相关方及其相关要求的信息。 4.3 确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性，以确定范围。 确定范围时，组织应考虑：

a）4.1条款中提到的外部和内部问题； b）4.2条款中提到的相关方的要求； c）组织的产品和服务。

当本国际标准的要求在组织的管理体系确定范围之内适用时，组织应应用所有要求。

组织质量管理体系的范围应可用并作为文件化的信息进行保持。范围应阐述所覆盖的产品和服务的类型，如果本国际标准的要求在组织的质量管理体系范围内不适用时，应提供充分的理由。

仅当所确定的不适用的要求不影响组织确保其产品和服务的符合性以及提高顾客满意度的能力或职责时，可声称符合本国际标准。 4.4 质量管理体系及其过程

4.4.1 组织应按本国际标准的要求建立、实施、保持和持续改进质量管理体系，包括所需的过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织内的应用，并应： a）确定这些过程所要求的输入和期望的输出； b）确定这些过程的顺序和相互作用；

c）确定并应用为确保有效运行和控制这些过程所需的准则和方法（包括监视、测量和相关绩效指标）

d）确定这些过程所需的资源，并确保其可用性； e）为这些过程规定职责和权限；

f）处理依据6.1条款要求所确定的风险和机会。

g）评价这些过程，并实施任何所需的变更，以确保这些过程达到其预期结果。 h）改进过程和质量管理体系。 4.4.2 组织应在一定程度上：

a) 保持文件化的信息，以支持过程的运行；

b）保留文件化的信息，以便为过程按策划执行提供信心。

5. 领导作用 5.1 领导作用和承诺 5.1.1 总要求

最高管理者应通过以下方式证实其在质量管理体系方面的领导作用和承诺： a）为质量管理体系的有效性承担责任；

b）确保为质量管理体系制定质量方针和质量目标，并与组织战略方向和背景相一致； c）确保质量管理体系的要求纳入组织的业务过程； d）提倡过程方法和基于风险的思维的使用； e）确保可获得质量管理体系所需的资源；

f）传达有效质量管理及满足质量管理体系要求的重要性； g）确保质量管理体系实现预期结果；

h）吸纳，指导和支持人员致力于质量管理体系的有效性； i）促进改进；

j）支持其他相关管理角色，以证实其负责领域的领导作用。

注：本国际标准引用的“业务”可以广义地解释为组织存在的目的核心活动，无论组织是公共的，私营的，盈利性的或非盈利性的。

5.1.2 以顾客为关注焦点

最高管理者应通过确保以下方面，证实其在以顾客为关注焦点方面的领导作用和承诺： a）确定、理解并持续满足顾客要求以及适用法律法规要求；

b）确定和处理能够影响产品和服务的符合性及提高顾客满意度的能力的风险和机会； c）保持关注顾客满意度的提高。 5.2 方针

5.2.1 质量方针的建立：

最高管理者应建立、实施和保持质量方针：

a) 与组织的宗旨和背景相适应并支持其战略性方向； b) 提供设定质量目标的框架； c) 包括满足相关要求的承诺；

d) 包括持续改进质量管理体系的承诺； 5.2.2 质量方针的沟通 质量方针应：

a）可获取，并作为文件化的信息进行保持； b）在组织之内传达，理解和应用；

c）适当时，可从相关方获取。 5.3 组织角色，职责和权限

最高管理者应确保组织内相关角色的职责和权限得到规定、沟通和理解。 最高管理者应规定职责和权限，以：

a）确保质量管理体系符合本国际标准的要求； b）确保过程实现其预期输出；

c）报告质量管理体系的绩效，改进机会（见10.1），尤其是向最高管理者报告； d）确保在整个组织内提倡以顾客为关注焦点；

e）确保在策划和实施质量管理体系变化时，保持质量管理体系的完整性。 6. 策划

6.1 应对风险和机会的措施

6.1.1 当策划质量管理体系时，组织应考虑4.1条款所提的问题和4.2条款所提到的要求，并确定需要处理的风险和机会，以便：

a）保证质量管理体系能够实现其预期结果； b）增强期望的影响； c）预防或减少非期望的影响； c）实现改进。 6.1.2 组织应策划：

a）应对这些风险和机会的措施； b）如何：

1）在质量管理体系过程中纳入和实施这些措施（见4.4）； 2）评价这些措施的有效性。

所采取的任何风险和机会的应对措施，应与其对产品和服务的符合性的潜在影响相适应。

注：处理风险可包括避免风险，承担风险以追求机会，消除风险源，改变可能性或者后果，分担风险，或依据可靠的决策保留风险。

注：机会可导致新举措的采纳，发布新产品，开发新市场，开发新客户，建立合作关系，使用新技术或者其他期望的和可实现的可能性，以满足组织或者顾客的需求。

6.2 质量目标及实现质量目标的策划

6.2.1 组织应在相关职能、层次、过程上建立质量管理体系所需的质量目标。

质量目标应：

a）与质量方针相一致；

b）可测量； c）考虑到适用要求；

d）与产品和服务的符合性以及增强顾客满意度相关； e）得到监测； f）得到沟通； g）适当时得到更新。

组织应保持质量目标相关的文件化信息。 6.2.2 当策划如何实现其质量目标时，组织应确定：

a）做什么； b）需要什么资源； c）谁负责； d）何时完成； e）如何评价结果。 6.3 对变更的策划

一旦组织确定质量管理体系的变更需求，应以策划的方式执行变更内容（见4.4）。 组织应考虑：

a）更改的目的及其潜在后果； b）质量管理体系的完整性； c）资源的可获取性；

d）职责和权限的分配与再分配。 7. 支持 7.1 资源 7.1.1 总要求

组织应确定并提供为建立、实施、保持和改进质量管理体系所需的资源。 组织应考虑：

a）现有内部资源的能力和局限； b）需要从外部供方中获取什么。 7.1.2 人员

组织应确定并提供质量管理体系的有效实施及过程的运行和控制所需的人员。 7.1.3 基础设施

组织应确定、提供和维护过程运行并实现产品和服务符合性所需的基础设施。

注：基础设施包括： a）建筑物和相关的设施； b) 设备，包括硬件和软件； c) 运输资源； d）信息和通讯技术。

7.1.4 过程运行环境

组织应确定、提供和保持过程运行并实现产品和服务符合性所需的环境。

注：适宜的环境可以是人类和物理因素相结合，例如 a) 社会的（例如，非歧视，平静，非对抗式）；

b) 心理的（例如，减少压力，预防职业倦怠，保护情绪）

c) 物理的（例如温度，热度，湿度，光线，空气流通，卫生，噪音）。 这些因素可根据所提供产品和服务不同。

7.1.5 监视和测量资源 7.1.5.1 总要求

当监视和测量被用于证实产品和服务与要求的符合性时，组织应确定所需的资源，以确保结果的有效性和可靠性。

组织应确保提供的资源：

a）适用于特定类型的监视和测量活动； b）得到保持，以确保持续与其目的相适应。

组织应保留适当的文件化信息，作为监视和测量资源的目的适宜性的证据。 7.1.5.2 测量可追溯性

当要求测量可追溯性，或者组织认为是有信心提供有效测量结果的一个必要部分时，测量设备应： a）对照能追溯到国际和国家标准的衡量标准，按照规定的时间间隔或在使用前进行校准或检定。如没有标准，校准或检定的依据应保留文件化信息。

b） 得到识别，以确定其检定状态；

c） 进行保护，以防止发生使校准状态和随后测量结果无效的调节、损坏或退化。

组织应确保，在发现测量装置不适用其预期目的，对以前测量结果的有效性产生不利影响时，采取必要的措施。 7.1.6 组织知识

组织应确定其过程运行和实现产品和服务的符合性所需要的知识。 知识应得到保持，并且必要时在一定程度上可获取。

应对变化的需求和趋势时，组织应考虑现有的知识和确定如何获取或访问所需的额外知识，以及要求的更新。

注1：组织知识是针对组织特有的，通过经验获得。是使用并分享的信息，以实现组织目标。 注2：组织知识可基于：

a）内部资源（例如，知识产权，从经验中获取的知识，从失败和成功项目中获取的教训，捕获和分享非文件化的知识和经验，过程、产品和服务的改进结果）；

b）外部资源（例如，标准，学术界，会议，采集顾客或外部提供方的知识）。

7.2 能力

组织应：

a）确定在其控制下从事影响质量绩效工作的人员所必需的能力。 b）基于适当的教育、培训或经验，确保这些人员能够胜任

c）适用时，采取措施以获取必要的能力，并评价所采取措施的有效性； d）保留相应文件化的信息作为能力的证据。

注：适用的措施可包括，例如，提供培训，指导或者重新分配任务；或招聘有能力的人员。

7.3 意识

组织应确保在组织控制下工作的人员意识到： a）质量方针； b）相关质量目标；

c）对质量管理体系的有效性的贡献，包括改进质量绩效的益处； d）偏离质量管理体系要求的后果。 7.4 沟通

组织应确定质量管理体系相关的内部和外部沟通，包括： a）沟通内容； b）何时沟通； c）与谁沟通； d）如何沟通； e）谁负责沟通。 7.5 文件化的信息 7.5.1 总要求

组织的质量管理体系应包括：

a）本国际标准所要求的文件化的信息；

b）由组织确定的，质量管理体系有效运行所必需的文件化的信息。

注：质量管理体系的文件化信息的程度不同组织可能不同，取决于： a）组织规模，组织的活动、过程、产品和服务的类型；

b）过程及其相互作用的复杂程度； c）人员能力。

7.5.2 创建和更新

当创建和更新文件化的信息时，组织应确保适当的： a）标识和描述（例如标题，日期，创建者，或参考编号）；

b）格式（例如语言，软件版本，图样）和介质（例如纸，电子的）； c）评审和批准适宜性和充分性。 7.5.3 文件化信息的控制

7.5.3.1 质量管理体系和本国际标准所要求的文件化的信息应受控，以确保：

a）在需要使用的时间和场所，可获得适宜的文件化信息；

b）得到充分的防护（例如，防止泄密，不正确使用或完整性缺失）。 7.5.3.2 适用时，组织应通过处理以下活动控制文件化信息：

a）分发，访问，检索和使用； b）储存和防护，包括保持清晰； c）变更控制（例如版本控制）； d）保留和处置。

组织所确定的策划和运行质量管理体系所需的外来文件化信息，应确保得到适当的识别和得到控制。

作为符合性证据保留的文件化信息应防止非预期修改。

注：访问可能意味着只许可查看文件化的信息相关的决定，而不许可和授权查看和更改文件化的信息。访问可能指仅得到查阅文件化信息的许可，或授权查阅和修改文件化信息。

8. 运行

8.1 运行策划和控制

组织应策划、实施和控制所需过程（见4.4），以满足产品和服务提供的要求，并实施第六章中确定的措施，通过：

a）确定产品和服务的要求； b）建立以下准则：

1）过程；

2）产品和服务的接收。

c）确定符合产品和服务要求所需的资源； d）依据准则实施过程控制；

e）确定和保留一定程度的文件化信息：

1）以便为过程按策划执行提供信心； 2）证实产品和服务符合要求。

注：“保存”意味着保持和保留文件信息。

策划的输出应适用于组织的运行。

组织应控制所策划的变更，并评审非预期变更的后果，必要时采取措施减轻任何不良影响。 组织应确保外包过程得到控制（见8.4）。 8.2 产品和服务要求的确定 8.2.1 顾客沟通

与顾的客沟通应包括：

a) 提供产品和服务相关的信息； b) 处理问询、合同或订单，包括变更；

c) 获得与产品和服务有关的顾客反馈，包括顾客投诉。 d) 顾客财产的处理或控制。

e）相关时，建立应急措施的特定要求。 8.2.2 产品和服务相关要求的确定

确定提供给客户的产品和服务的要求时，组织应确保： a） 规定产品和服务的要求，包括：

1） 任何适用法律法规要求； 2） 组织认为必要的要求；

b）组织有能力满足其所提供的产品和服务的声明。 8.2.3 产品和服务相关要求的评审

8.2.3.1 组织应确保有能力满足提供给客户的产品和服务的要求。组织应在承诺为客户提供产品和服务前实施评审，包括：

a) 顾客规定的要求，包括对交付及交付后活动的要求；

b) 顾客没有明示，但规定的用途或已知的预期用途所必需的要求； c) 组织规定的要求；

d）适用于产品和服务的法律法规要求； e) 与之前表述不一致的合同或订单的要求。

组织应确保与之前表述不一致的合同或订单的要求得到解决。 当顾客提供的要求没有形成文件时，组织应在接受前予以确认。

注：在某些情况下，例如，网络销售，对每个订单进行正式评审是不实际的。因此，评审可包括相关产品信息，例如目录或者广告材料。

8.2.3.2 适用时，组织应保留文件化的信息：

a）评审结果

b）产品和服务的任何新要求 8.2.4 产品和服务的要求的变更

当产品和服务的要求变更时，组织应确保相关文件化信息得到修改，并且相关人员知道变更的要求。 8.3 产品和服务的设计和开发 8.3.1 总要求

组织应建立、实施和保持适用于保证后续产品和服务提供的设计开发过程。 8.3.2 设计和开发策划

确定设计和开发的阶段和控制时，组织应考虑： a) 设计和开发活动的性质，持续时间和复杂程度； b) 要求的过程阶段，包括适用的设计和开发的评审 c）要求的设计和开发的验证和确认活动； d）设计和开发过程涉及的职责和权限；

e）产品和服务的设计和开发所需的内部和外部资源； f）设计和开发过程中涉及人员的接口管理控制的需求； g）顾客和用户参与设计和开发过程的需求； h）后续产品和服务提供的要求；

i）顾客和其他相关利益方期望的对设计和开发过程的控制水平； j）证实设计和开发要求得到满足所需的文件化信息。 8.3.3 设计和开发输入

组织应确定拟设计和开发的产品和服务的特定类型的核心要求。组织应考虑： a）功能和性能要求；

b）源自以前类似设计和开发活动的信息； c）法律法规要求；

d）组织承诺实施的标准或操作守则； e）产品和服务的性质导致的失败的潜在后果。

输入对于设计和开发的目的，完整性和无歧义应是充分的。 冲突的设计和开发的输入应得到解决。 组织应保留设计和开发输入的文件化信息。 8.3.4 设计和开发控制

组织应对设计和开发过程进行控制以确保：

a）拟取得的结果得到规定；

b）实施评审，以评价设计和开发的结果满足要求的能力； c）实施验证，以确保设计和开发的输出满足输入的要求；

d）实施确认，以确保最终的产品和服务满足特定应用或预期使用的要求； f）这些活动的文件化信息得到保留。

注：设计和开发的评审、验证和确认具有不同的目的。可分开进行或者结合进行，只要适合组织的产品和服务。

8.3.5 设计和开发输出

组织应确保设计和开发的输出： a) 满足输入的要求；

b) 对于产品和服务提供的后续过程是充分的； c) 包含或引用适当的监视和测量要求，和接收准则；

d) 规定产品和服务的预期用途及安全和正确使用所必需的特性。 组织应保留设计和开发输出的文件化的信息。 8.3.6 设计和开发变更

组织应识别、评审和控制产品和服务设计及开发期间或者后续的变更到所需的程度，以确保对要求的符合性没有不利影响。

应保留以下文件化信息： a） 设计和开发变更； b） 评审结果； c） 变更的授权；

d） 防止不利影响所采取的措施。 8.4 外部提供的过程、产品和服务的控制 8.4.1 总要求

组织应确保外部提供的过程、产品和服务满足要求。

当出现以下情况时，组织应确定应用于外部提供的过程、产品和服务的控制： a）来自外部提供方的产品和服务拟纳入组织自己的产品和服务中； b）产品和服务由代表组织的外部提供方直接提供给顾客； c）组织决定某个过程或者过程的一部分由外部提供方提供。

组织应基于外部提供方按要求提供过程或产品和服务的能力，确定和应用评价、选择、绩效监视及再评价的准则。 组织应保留这些活动以及由评价引起的任何必要措施的文件化信息。 8.4.2 控制的类型和范围

组织应确保外部提供的过程、产品和服务对组织向顾客提供合格产品和服务的能力没有不利影响。

组织应：

a） 确保外部提供的过程保留在其质量管理体系控制内；

b） 规定预期应用于外部提供方以及预期应用于结果输出的控制； c） 考虑到：

1）外部提供的过程、产品和服务对组织持续满足顾客和相相关法律法规要求的能力的潜在影响； 2）外部提供方实施的控制的有效性。

8.4.3 外部供应商的信息

组织应在与外部提供方沟通前确保要求的充分性。 组织应与外部提供方沟通以下方面的要求： a）提供的过程、产品和服务； b）以下方面的批准： 1）产品和服务 2）方法，过程和设备； 3）产品和服务的放行； c）能力，包括所要求的人员资格； d）外部提供方与组织的相互作用；

e）组织所应用的对外部提供方绩效的控制和监视；

f）组织或其顾客拟在外部提供方的场所执行的验证或确认活动。 8.5 生产和服务提供 8.5.1 生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。 适用时，受控条件应包括：

a) 获得表述以下内容的文件化信息：

1） 拟生产的产品、提供的服务、或者执行的活动的特性； 2） 将要实现的结果；

b） 获得和使用适宜的监视和测量资源；

c） 适当阶段的监视和测量活动的实施，以验证是否满足过程或输出的控制准则及产品和服务的接

收准则；

d） 使用适宜的基础设施和过程运行环境； e） 指派有能力的人员，包括要求的资格；

f）当输出结果不能通过后续的监视或测量进行验证时，需要确认及定期再确认产品和服务提供过程实现策划结果的能力。

本文来源：https://www.bwwdw.com/article/f3ym.html