ISO9001:2015 質量管理體系,理解、實施、應用指南
前 言
這才是最權威的ISO9001:2015應用指南!相比那些照本宣科、死搬硬套、斷章取義、重“形式”而不重“行動”的所謂“磚家們”整出來的那套什么書籍或教材,不知道要甩出幾十條大街?
這才是最具份量的真金白銀,也是最具適用價值的知識!想借助ISO9001:2015標準獲得成功的任何組織、專業領域的任何個人、都應該吃透其精髓、千萬不要被“偽”書籍和教材所誤導。
本身ISO9001:2015標準“引言”0.4條款就已經埋下預告和提醒:“在本標準的基礎上,已經制定了若干行業要求的質量管理體系標準。其中的某些標準規定了質量管理體系的附加要求,而另一些標準則僅限于提供在特定行業應用本標準的指南”??梢哉f,ISO/TS 9002:2016指南標準的發布,是兌現其公開的承諾!這些“指南性標準”可以避免我們少走彎路、
避免出現“畫虎不成反類犬 東施效顰”的笑話和尷尬,應同樣引起高度關注。
“
清晰易懂的指南對于每一個希望實施管理體系標準的組織都至關重要。鑒于這些標準的重要性以及它們對于轉變業務運營方式的作用,確保其正確實施面臨著巨大壓力。因此,我們努力讓ISO 9001的實施盡可能
簡便(接地氣),從而讓ISO/TS 9002標準取得成功。”
引 言
編制本指南旨在幫助
GB/T 19001—2016《質量管理體系 要求》的使用者應用標準的質量管理體系要求
。
本指南提供了GB/T 19001—2016第4章至第10章的相應指南,未提供附錄A和附錄B的指南。若GB/T 19001—2016的某一章中所列條目與提供的指南之間存在直接對應關系,則在本指南的相關條款中將予以說明。
本指南就組織能夠做什么給出了示例,而沒有增加GB/T 19001的新要求。本指南給出的示例并非規定性的,僅是組織可能做到的事項,且未必全部適用于每個組織。
GB/T 19001包含的要求能夠客觀地進行審核或做出評價。本指南給出了有助于組織實施質量管理體系并加強其與組織綜合管理體系之間關系的示例、描述和可選事項。本指南提供的指南與GB/T 19001質量管理體系模式相一致,但本指南不提供對GB/T 19001要求的解釋說明,也不用于審核或評價目的。
GB/T 19001的要求是通用的,因此,本指南也適用于所有類型、規模、成熟度等級的組織,以及所有行業和地域的組織。根據組織的規?;驈碗s性、所采用的管理模式、組織活動的范圍以及面臨的風險和機遇的性質等因素,組織應用本指南的方式可以有所不同。
風險是指質量管理體系固有的不確定性。所有的體系、過程和職能都存在風險。采用基于風險的思維方式可確保在設計和應用質量管理體系的整個過程中,確定、考慮和控制這些風險。
基于風險的思維方式已隱含在GB/T 19001之前的版本中,如基于外部供方所提供產品的影響,確定對其控制的類型和范圍,或基于已識別的不符合的潛在影響,采取糾正措施。
此外,有關預防措施的條款也包含在GB/T 19001之前的版本中。采用基于風險的思維方式,可以完整地考慮風險。在預防或減少風險的不利影響方面,較早地予以識別并采取措施,可將被動式反應變為主動性應對。預防措施是基于風險的管理體系的固有組成部分。
就組織滿足其質量目標的能力而言,并非質量管理體系的所有過程都呈現相同的風險水平。較之其他過程而言,質量管理體系的某些過程需要進行更加細致和正式的策劃與控制。
GB/T 19001沒有要求使用正式的風險管理活動來確定并應對風險和機遇。組織可選擇適合其需求的方法。IEC 31010提供了風險評價工具和技術,組織可以根據其具體情況予以考慮。
在某些情況下,組織可能具有顧客或法律法規所要求的正式的風險管理過程。在這種情形下,組織可以調整其正式的風險管理過程,以滿足GB/T 19001對風險和機遇的要求。
除GB/T 19001—2016附錄A之外,ISO發布的一些其他質量管理標準和信息資源,可為使用者提供幫助,這些質量管理標準和信息資源包含更多實施方法方面的信息,如:
ISO手冊:
ISO 9001:2015在中小型組織中的應用指南 來自ISO/TC 176的建議
ISO 9001審核實踐工作組(APG)文件:
www.iso.org/tc176/ISO9001AuditingPracticesGroup
ISO/TC 176/SC2網站上的公開信息:
https://committee.iso.org/tc176sc2
ISO手冊:管理體系標準的綜合運用
更多的標準和文件見參考文獻。
質量管理體系 GB/T 19001—2016應用指南
1 范圍
本指南針對GB/T 19001—2016的要求提供指南,并給出了組織為滿足這些要求可能采取的步驟的示例。本指南沒有增加、刪減或以任何方式修改這些要求。
本指南沒有規定強制性的實施方法,或提供任何首選的解釋方法。
2 規范性引用文件
下列文件對于本指南的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本指南。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本指南。
GB/T 19000—2016 質量管理體系 基礎和術語(ISO 9000:2015,IDT)
GB/T 19001—2016 質量管理體系 要求(ISO 9001:2015,IDT)
3 術語和定義
GB/T 19000—2016界定的術語和定義適用于本指南。
ISO和 IEC有關標準化的術語數據庫的網址如下:
——ISO在線瀏覽平臺:http://www.iso.org/obp
——IEC電子百科:http://www.electropedia.org/
4 組織環境
4.1 理解組織及其環境
本條旨在確保組織理解與其宗旨和戰略方向相關的外部和內部因素,這些因素能夠對組織實現質量管理體系預期結果的能力產生正面或負面影響。組織應意識到這些外部和內部因素可能發生變更,因此,應對其進行監視和評審。組織可以按照策劃的時間間隔,通過諸如管理評審等活動對組織環境進行評審。
外部和內部因素的信息可從多種來源獲取,如內部文件化信息和會議、國家或國際媒體、網站、國家統計部門和其他政府部門的出版物、專業和技術出版物、與相關機構召開的會議、與顧客和相關方召開的會議,以及專業協會等。
組織環境相關的外部和內部因素的示例可包括但不限于:
a) 外部因素:
1) 經濟因素,如貨幣匯率、經濟形勢、通脹預期、信貸可獲得性等;
2) 社會因素,如當地失業率、安全感知、教育水平、公共假期和工作日等;
3) 政治因素,如政治穩定性、公共投資、當地基礎設施、國際貿易協議等;
4) 技術因素,如新興行業技術、材料和設備、專利期限、職業道德規范等;
5) 市場因素,如競爭,包括組織的市場份額、相似產品或服務、市場領導者趨勢、顧客增長趨勢、市場穩定性、供應鏈關系等;
6) 影響工作環境(見GB/T 19001—2016,7.1.4)的法律法規因素,如工會規章和行業規章等;
b) 內部因素:
1) 組織的整體績效;
2) 資源因素,如基礎設施(見GB/T 19001—2016,7.1.3)、過程運行環境(見GB/T 19001—2016,7.1.4)、組織知識(見GB/T 19001—2016,7.1.6)等;
3) 人員因素,如人員的能力、組織行為和文化、與工會的關系等;
4) 運行因素,如過程或生產和服務提供能力、質量管理體系績效、顧客滿意的監視等;
5) 組織治理因素,如決策或組織結構方面的規則和程序等。
在戰略層面,可使用優勢、劣勢、機會與威脅分析(SWOT)和政治、經濟、社會、技術、法律、環境分析(PESTLE)等工具。根據組織的規模和運行的復雜性,簡單方法可能對組織有用,如頭腦風暴和“假設分析”等。
4.2 理解相關方的需求和期望
本條旨在確保組織考慮除直接顧客之外的有關相關方的相關要求,其目的是僅關注可能對組織提供滿足要求的產品和服務的能力產生影響的有關相關方。盡管GB/T 19001沒有直接做出規定,但組織在確定有關相關方之前,考慮其外部和內部因素(見GB/T 19001—2016,4.1),將有助于組織確定這些有關相關方。
有關相關方的名單對組織而言可以是唯一的。組織通過考慮有關相關方的以下情況,可制定其確定準則:
a) 可能對組織績效或決策產生的影響;
b) 帶來風險和機遇的能力;
c) 可能對市場產生的影響;
d) 其決策或活動對組織的影響能力。
示例1:組織可考慮的有關相關方的示例包括但不限于:
顧客;
最終使用者或受益人;
合資企業合伙人;
特許經營商;
知識產權所有人;
上下級組織;
所有人,股東;
銀行;
工會;
外部供方;
雇員和代表組織利益工作的其他人員;
法律法規機構(地方、區域、國家或國際機構);
行業和專業協會;
地方社團;
非政府組織;
鄰近組織;
競爭對手。
為了理解有關相關方的需求和期望,組織可以開展多種活動和采取多種方法,包括與過程的負責人合作或使用信息收集方法。這些方法包括但不限于:
對收到的訂單進行評審;
與監管或法律部門一同評審法律法規要求;
進行公關和網上宣傳;
加入相關協會;
標桿比對;
市場調查;
對供應鏈關系進行評審;
開展顧客或用戶調查;
監視顧客的需求、期望和滿意情況。
示例2:有關相關方要求的示例包括但不限于:
顧客關于符合性、價格、可獲得性或交付方面的要求;
已經與顧客或外部供方簽訂的合同;
行業規范和標準;
與社團或非政府組織達成的協議;
所提供產品或服務的法律法規要求,以及影響組織提供這些產品或服務的能力的法律法規要求;
諒解備忘錄;
許可、執照或其他授權的形式;
監管部門發布的指令;
條約、公約和協定;
與公共機構和顧客達成的協議;
自愿原則或行為規范;
自愿標識或環境承諾;
與組織簽訂合同而產生的義務;
員工政策。
在策劃質量管理體系時,組織應考慮來自以上活動的信息(見GB/T 19001—2016,第6章)。
組織應意識到,有關相關方和他們的相關要求因其所提供產品和服務的不同而有所不同,而且也可以因未預見的情形或對市場的主動應對而發生改變。
組織應健全體系,以監視和評審相關方的相關要求。通過利用與顧客要求相關的、與產品和服務設計和開發相關的組織的過程,以及在更多的戰略層面的管理評審中,可以開展監視和評審活動。
4.3 確定質量管理體系的范圍
本條旨在以有助于組織滿足體系要求和實現預期結果的方式,確定質量管理體系的范圍。
針對GB/T 19001—2016,4.3的a)至 c),組織應基于以下內容確定體系的范圍:
a) GB/T 19001—2016,4.1的要求所確定的外部和內部因素;
b) GB/T 19001—2016,4.2的要求所確定的有關相關方(如監管方以及顧客)的相關要求;
c) 組織提供的產品和服務;
在確定體系范圍時,組織還應通過考慮以下內容,確定質量管理體系的邊界:
組織的基礎設施;
組織的不同場所和活動;
商業方針和戰略;
組織集中提供或由外部提供的職能、活動、過程、產品和服務。
GB/T 19001的所有要求都是適用的,除非這些要求對組織提供或交付滿足要求的產品或服務的能力或對組織增強顧客滿意沒有影響。
在確定應用GB/T 19001的要求時,組織應考慮每項要求,而不是僅判定整個一章都不適用。有時,某一章的部分要求可能適用,或所有要求都適用或都不適用。
體系的范圍應作為文件化信息予以保持。體系的范圍應包括所覆蓋的產品和服務的詳細信息,還應包括所確定的任何不適用要求的理由。這些文件化信息可按照組織所確定的滿足其需求的方法予以保持,如手冊或網站。
4.4 質量管理體系及其過程
4.4.1 本條旨在確保組織按照GB/T 19001來確定質量管理體系所需的過程,不僅包括生產和服務提供過程,還包括有效實施體系所需的過程,如內部審核、管理評審和其他過程(包括外部供方實施的過程)。例如,若組織確定需要建立資源的監視和測量過程,則該過程應滿足GB/T 19001—2016,7.1.5的相關要求。需要確定和細化的過程程度,可能因組織環境和基于風險的思維方式的運用情況而有所不同,組織應考慮該過程對實現預期結果能力的影響范圍和程度、發生問題的可能性和這些問題的潛在后果。
過程是利用輸入實現預期結果的相互關聯或相互作用的一組活動。針對 GB/T 19001—2016,4.4.1的a)至h),組織應:
a) 確定過程所需的輸入和預期輸出;應從實施已策劃的過程需要哪些內容(做什么)的角度,考慮過程所需的輸入;應從顧客或后續過程期望的角度,考慮所期望的輸出;輸入和輸出可以是有形的(如材料、部件或設備)或無形的(如數據、信息或知識);
b) 在確定這些過程的順序和相互作用時,應考慮前后過程的輸入和輸出之間的銜接;提供過程順序和相互作用的詳細說明的方法取決于組織的性質;可使用不同的方法,如保留或保持文件化信息(如過程圖或流程圖),或使用更加簡單的方法,如口頭說明過程的順序和相互作用;
c) 確定和應用過程的控制準則與方法,以確保過程有效(如實現所策劃的結果);監視和測量準則可以是過程參數、產品和服務規范;績效指標應與監視和測量相關聯,或與組織的質量目標(準則)相關聯;用于績效指標的其他方法包括但不限于報告、圖表或審核結果;
d) 確定過程所需的資源,如人員、基礎設施、過程的運行環境、組織的知識以及監視和測量資源(見GB/T 19001—2016,7.1);考慮資源的可獲得性時應包括考慮現有內部資源的能力和局限,以及可以從外部供方獲得資源的能力和局限;
e) 首先確定過程的活動,然后確定執行這些活動的人員,分配這些過程的職責和權限;這些職責和權限可在文件化信息中予以規定,如組織結構圖、成文程序、經營方針和工作說明,或使用更加簡單的口頭說明的方式;
f ) 確保采取所需的任何措施,以應對與過程實施相關的風險和機遇(見GB/T 19001—2016,6.1);
g) 考慮從監視和測量準則的評審中所獲得的績效數據;分析和評價這些數據;實施所需的變更,以確保這些過程能夠持續達到預期結果;
h) 利用分析和評價結果確定必需采取的改進措施;改進可以在過程層面上進行(如減少活動執行方式中的偏離),或在質量管理體系層面上進行(如減少與體系相關的文書工作,讓員工更專注于過程的管理)。
4.4.2 本條旨在確保組織確定所需的文件化信息的范圍和程度。
文件化信息是指組織需要控制和保持的信息及其載體。
應由適宜的人員(如過程的所有人、過程輸出的所有人、控制過程的人)評審將哪些信息用于過程,以保持過程實施的一致性,獲得預期的輸出。對于所使用的信息(如程序、作業指導書、視覺輔導工具、信息和通信系統、圖紙、規范、指標、報告、關鍵績效指標[KPI]、會議紀要、代表性樣品、口頭談話),需要分析/評審其在支持過程方面的價值,然后基于分析結果決定將哪些信息作為文件化信息。例如,最高管理者進行戰略策劃時,可查閱和評審互聯網上的相關信息,如由政府機構和其他相關方發布的與組織行業領域相關的當前和未來狀況的報告等。這些信息不應作為組織的文件化信息,因為可以公開查閱。反之,組織需要考慮將包含質量目標、風險和機遇、戰略、其他相關要素(如組織的使命、愿景、價值觀和過程圖)的經營計劃作為文件化信息。
組織需要確定不同類型的文件化信息,以支持過程和質量管理體系的運行。在確定所需的文件化信息的類型和范圍時,組織應評價自身的需求,并運用基于風險的思維方式。組織還應考慮其規模、活動、產品或服務的類型、過程的復雜性、資源等因素,以及出現不符合的潛在后果。
盡管GB/T 19001在一些要求中對文件化信息的使用做了規定,但為了控制過程的運行,組織仍可能需要其他文件化信息(如成文程序、網站、作業指導書、手冊、規定、標準、表格、指南、計算機軟件、電話應用程序等)。
組織的一些文件化信息需要定期評審和修訂,以便及時更新。在提及該類文件化信息時,GB/T 19001表述為“保持文件化信息”。
其他文件化信息需要在不作更改的情況下予以保留(經授權的更正除外),以便證實符合性和相信過程是按照策劃進行實施的,或證實是否滿足了要求(這類文件化信息通常作為“記錄”)。在提及這類文件化信息時,GB/T 19001表述為“保留文件化信息”。這類文件化信息通常與顧客要求、法律法規要求或組織自身的要求有關,需要保留。
5 領導作用
5.1 領導作用和承諾
5.1.1 總則
本條旨在確保最高管理者通過在推動、促進、確保、溝通和監視質量管理體系的績效和有效性方面發揮積極作用,證實其領導作用和承諾。在決定所采取的方式時,需考慮多種因素,如組織的規模和復雜性、管理的風格和組織文化等。
對組織而言,“最高管理者”可包括首席執行官、總裁、總經理、董事長、董事會、執行董事、執行合伙人、單一所有人、合伙人和高級管理人員等。最高管理者擁有組織的授權權限并提供資源。若質量管理體系范圍僅覆蓋組織的一部分,則最高管理者是指揮和控制組織這部分的人。
每個組織都有其不同的需求和由最高管理者所決定的特定解決方案。對最高管理者而言,確保組織的質量管理體系過程與其業務過程相融合很重要 。
針對 GB/T 19001—2016,5.1.1的a)至 j),包括:
a) 最高可通過對質量管理體系的活動承擔責任并能夠對所實現的結果做出解釋,表明其清晰地理解質量管理體系的有效性并對其負責;盡管可以對特定權限和職責(GB/T 19001—2016,5.3)進行委托,但最高管理者仍應對所委托的權限和職責承擔責任;
b) 確保制定質量方針(見GB/T 19001—2016,5.2)和質量目標(GB/T 19001—2016,6.2)時考慮了組織的戰略方向和環境;可以在最高管理者例行會議(戰略策劃或管理評審會議等)期間制定或評審質量方針和質量目標;
c) 確保組織的質量管理體系過程與整體業務過程相融合并加以管理,而不將其視為“附加”的或沖突性的活動;
d) 促進使用過程方法和基于風險的思維方式,例如,使用旨在實現輸入和輸出有效傳遞的系統方法和在應對風險和機遇時進行合作,確保過程之間有效互動;
e) 監視當前和預期的工作量和時間表,確保在所需的時間和地點提供充足的質量管理體系資源(人員、工具、設備等);
f) 通過內部會議、電子郵件、面談、組織內部網絡等手段,溝通在質量管理體系和遵循其要求方面的價值和益處;
g) 通過監視質量管理體系的輸出,確保實現預期結果;有時,可能需要采取措施糾正或對體系或其部分過程進行改進,最高管理者應確保所需采取的任何措施得到合理安排并提供適當的資源;
h) 通過采取與組織人員溝通的方式(見GB/T 19001—2016,7.4),促使他們積極參與,指導和支持他們為質量管理體系的有效性做出貢獻;當需要改進時,作為項目支持者的最高管理者可能參與其中,并且也需要鼓勵員工和其他人員作為改進小組成員積極參與;
i) 通過確保與相關責任人溝通從審核、其他評價和管理評審(見GB/T 19001—2016,9.3)中獲得的信息和建議,促進改進(這樣做也有助于證實改進的價值和益處);
j) 為其他相關管理崗位的人員提供支持和指導,幫助他們在其影響范圍內發揮領導作用,可能包括指導和支持這些人員做出有助于組織更好地滿足要求的具體的決策,或在需要時推動改進的實施;
有效的領導作用和承諾,可使組織的人員更好地理解他們如何為質量管理體系做出貢獻,也將有助于組織持續達到預期結果。
5.1.2 以顧客為關注焦點
本條旨在確保最高管理者能夠證實其在保持組織重視以滿足顧客要求和增強顧客滿意方面的領導作用和承諾。
顧客通常是指購買組織產品和服務的人員或組織,也可指接受組織產品和服務的個人或組織,如公眾、客戶、患者、學生等。
最高管理者需要確保落實有效的過程,以便確定顧客要求和與組織產品和服務相關的法律法規要求,并確保這些要求得到理解。在大多數情況下,為了使顧客滿意或增強顧客滿意,通過關注產品按時交付的績效和顧客投訴的情況,可獲得關于可能需要采取措施的信息。
最高管理者需要確保采取適當的措施以應對風險和機遇,從而始終達到預期結果;若不能達到預望結果,則應采用策劃、實施、檢查、處置(PDCA)方法,以確保合理地分配更多的實施改進措施的職責,直至顧客的需求和期望得到實現。
通過使用顧客滿意數據方面的分析和評價結果,最高管理者能夠對增強顧客滿意更加重視(見GB/T 19001—2016,9.1.2)。由于進行了這種分析,最高管理者能夠指揮組織開展與顧客相關的組織的過程和運營方面的變更,包括對資源的分配。
5.2 方針
5.2.1 制定質量方針
本條旨在確保制定符合組織戰略方向的質量方針,包括組織全面理解質量對于其自身和顧客的意義。質量方針是由組織最高管理者正式頒布的組織的宗旨和方向。
針對GB/T 19001—2016,5.2.1的a)至 d),所制定的質量方針應:
a) 與組織相適應,并為其戰略方向提供支持;
b) 為建立目標提供框架(指質量方針包含的內容應是可測量的);
c) 承諾組織將滿足適用的要求,如顧客要求或法律法規要求;
d) 承諾持續改進質量管理體系;
為了制定質量方針,可能需要考慮諸如以下輸入:
清晰地理解組織環境,包括管理體系的當前績效,以及有關相關方的需求和期望;
組織基于其使命、愿景、指導原則和核心價值觀而形成的戰略方向;
為使組織獲得成功,未來需要開展的改進的水平和類型;
所期望的顧客滿意度;
實現預期結果所需的資源;
有關相關方的潛在貢獻。
5.2.2 溝通質量方針
本條旨在確保組織人員溝通、理解和應用質量方針,能夠為質量管理體系的有效性做出貢獻,并確保有關相關方可以獲取質量方針。
組織應確保質量方針易于獲取并保持文件化信息。為使質量方針行之有效,組織應定期進行評審,以便確定質量方針是否仍與組織的目的相適應。例如,可將這種評審作為管理評審過程的組成部分(見GB/T 19001—2016,9.3)。
組織需要確保全組織都能清晰地理解質量方針,這可通過考慮組織內不同層次人員的意識(見GB/T 19001—2016,7.3)和溝通要求(見GB/T 19001—2016,7.4)來實現。質量方針可通過不同的方法予以溝通,如公告欄、屏保程序、組織的網站或例行會議等。
組織應在適宜時讓有關相關方(如外部供方、合作伙伴、顧客和監管機構等)能夠獲取其質量方針。組織可根據相關方的要求提供質量方針,或在網站上發布質量方針。
5.3 組織的崗位、職責和權限
本條旨在讓最高管理者分配質量管理體系的相關崗位,以確保體系的有效性并實現預期結果。最高管理者需要確立各崗位的具體職責和權限,并通過有效的溝通活動,確保組織人員理解和知曉各自的任務。
相關職責和權限可分配給一人或多人。這些人員應能夠對為其分配的領域和/或過程做出決策和變更。必需強調,盡管權限可以分配,但最高管理者仍然應對質量管理體系承擔總體責任。
針對GB/T 19001—2016,5.3的a)至 e),職責和權限的分配應基于以下目的:
a) 確保質量管理體系符合GB/T 19001對具體崗位的要求,如內審員或參加管理評審的人員;
b) 確保過程能夠實現預期結果;可將有關活動分配給多個承擔不同職責的人員,如監視質量目標、確定過程是否能夠實現預期結果、開展內部審核的人員;
c) 報告質量管理體系的績效;這種報告通常作為管理評審過程的一部分來實施(見GB/T 19001—2016,9.3),可指派一人負責協調報告事宜,其他人員負責報告質量管理體系的具體過程;
d) 推動以顧客為關注焦點(見GB/T 19001—2016,5.1.2);這項職責通常分配給負責與顧客溝通并確保解決問題的人員,一般為客戶服務或質量職能部門的人員;
e) 當進行諸如實施新的企業資源計劃(ERP)系統、決定外包設計和開發過程、基于新市場機遇的增長、進行組織重組、兼并或收購等變更時,需保持質量管理體系的完整性;這項職責通常分配給負責確保保持質量管理體系完整性的人員,其有能力確保在沒有考慮變更的潛在影響時,不策劃變更。
在一些組織中,有能力實施規定任務的人員的數量可能有限,因此,可制定一份共同承擔崗位職責的計劃,節假日、主管人員離開設施或發生事故或生病時,這些計劃更有價值。
最高管理者應確定相關崗位、職責和權限的溝通方式??赡苄枰褂孟嚓P文件化信息進行溝通,如工作描述、作業指導書、職責說明、組織結構圖、手冊、程序。
6 策劃
6.1 應對風險和機遇的措施
6.1.1 本條旨在確保組織在策劃質量管理體系時能夠確定其風險和機遇,并策劃應對措施,從而預防出現不合格,包括預防不合格輸出,并確定可能增強顧客滿意或實現組織質量目標的機遇。
在確定質量管理體系的風險和機遇時,應考慮外部和內部因素(見GB/T 19001—2016,4.1)以及有關相關方的要求(見GB/T 19001—2016,4.2)。質量管理體系未能實現其目標的風險示例包括其過程、產品和服務沒有滿足要求,或未能讓顧客滿意。機遇的示例包括識別新顧客的可能性,確定新產品或服務及其投入市場的需求,或通過引入新技術使過程更高效而確定修正或替換該過程的需求。
在評審機遇時,組織首先應確定和評價質量管理體系相關的潛在風險,然后使用這些評價結果,決定是否利用這些機遇。
針對GB/T 19001—2016, 6.1.1的a)至d),在確定其風險和機遇時,組織應關注以下內容:
a) 樹立對質量管理體系能夠實現其預期結果的信心;
b) 擴大有利影響,創造新的可能性(提高活動效率、開發或應用新技術等);
c) 預防或減少不利影響(通過降低風險或采取預防措施);
d) 實現改進,以確保產品和服務合格并增強顧客滿意。
上述內容采用了基于風險的思維方法,組織應考慮將該方法用于質量管理體系所需的過程。
GB/T 19001沒有要求使用正式的風險管理(根據ISO 31000),確定和應對風險和機遇。組織可以選擇適合其需求的方法。IEC 31010提供了風險評價工具和技術清單,組織可根據其具體情況予以考慮。
在確定風險和機遇時,組織可考慮使用SWOT或PESTLE等技術。其他方法可包括失效模式及影響分析(FMEA),故障模式、影響及危害性分析(FMECA),危害分析及關鍵控制點(HACCP)等技術。組織負責決定采用哪種方式或工具。比較簡單的方法包括頭腦風暴、利用結構化假設分析技術(SWIFT)和后果/可能性矩陣等。
運用基于風險的思維方式還有助于組織培育積極向上和防患于未然的組織文化,精益求精和持續改進通常是其關注點。
在多種情形下都應考慮風險和機遇,例如,戰略會議、管理評審、內部審核、各種質量會議、質量目標確定會議、新產品和服務的設計和開發的策劃階段,以及生產過程的策劃階段。
6.1.2 本條旨在確保組織策劃相關措施以應對所確定的風險和機遇(見GB/T 19001—2016,6.1.1),實施這些措施,分析和評價采取這些措施的有效性。對產品和服務的符合性或顧客滿意的潛在影響應作為策劃和采取這些措施的依據,適當時,還需要將這些措施納入質量管理體系及其過程。例如,若組織僅有一家供方為其供應關鍵原材料,則組織應考慮投資開發新的來源。
組織為應對風險所采取的措施取決于風險的性質,例如:
a) 規避風險,即不再實施可能遇到風險的過程;
b) 消除風險,如利用成文程序為組織中經驗較少的人員提供幫助;
c) 為尋求機會承擔風險,如在投資回報不確定的情況下,投資新的固定設備建立生產線;
示例:采取相關措施應對機會的示例包括采用新技術和尋找新顧客或新市場。
d) 分擔風險,如與顧客合作,在生產水平未知的情況下預先采購原材料;
e) 不采取措施,組織基于對潛在影響或所需采取措施的成本的考慮,接受風險。
組織可以從質量管理體系及其過程兩方面,考慮有關風險和機遇的文件化信息的需求考慮(見GB/T 19001—2016,4.4.1)。
6.2 質量目標及其實現的策劃
6.2.1 本條旨在確保組織建立質量目標,并策劃適當的措施以實現這些目標。
組織應在適當時建立相關職能、層次和過程的質量目標,以確保有效地貫徹其戰略方向和質量方針。例如,可在運營層次上,建立采購職能或設計過程的質量目標。
針對GB/T 19001—2016,6.2.1的a)至g),質量目標應:
a) 與質量方針保持一致,即,在建立質量目標時,組織需要將質量方針作為輸入;例如,如果組織的質量方針存在超越顧客期望的表述,則組織可能具有與按時交付或顧客投訴相關的質量目標;
b) 可測量,例如,規定一段時間或需要達到的數量;質量目標不僅可利用定量方法測量,而且也可利用定性方法(如服務的績效水平)測量;
c) 考慮適用的要求;
d) 與產品和服務的符合性以及增強顧客滿意相關;例如,規定產品功能或性能需求(如按時足額(OTIF)交付),或對服務等級協議做出規定;
e) 可監視和/或評審,以便了解在實現質量目標方面所取得的進展;可通過包括進度報告、顧客反饋或管理評審等適當的手段執行;
f) 在需要時予以溝通(見GB/T 19001—2016,7.4),組織應在整個組織內溝通質量目標并在需要時與相關方溝通;例如,可通過會議形式將與質量目標相關的活動告知相關人員,或通知生產部門人員有關預期減少廢品方面的規定,或以書面形式向外包服務提供方明確按時交付服務相關的質量目標;
g) 適時更新;需要考慮對實現質量目標的能力具有影響的潛在的或實際的變更,并在需要時采取措施,以確保新問題或新要求得到處理。
應利用適宜的技術建立和測量質量目標,如建立具體的、可測量的、可實現的、相關的和有時限的質量目標(SMART)、平衡記分卡或管理展示板等;質量目標應在需要時予以更新或增補,以反映所實施的變更。
建立質量目標時,組織還應考慮其現有能力和局限、顧客反饋和其他市場問題等因素。
示例:在服務交付/顧客接觸面或生產線上,質量目標可以非常簡單直接,例如:
從事公共汽車運營服務的運輸組織可能會建立一定時限內按計劃時間表運營的公共汽車的百分比目標;
在生產場所,設定最大可接收的廢品水平的每小時目標輸出;
美容美發店里,在所有工作人員均忙碌的高峰期,仍能夠分配人員接待新顧客,此時的設定目標可能是“顧客進店后一分鐘內得到接待,并確定其需求”。
組織需要保持質量目標相關的文件化信息??梢赃x擇的保持文件化信息的示例包括但不限于經營計劃、平衡記分卡、管理展示板、內聯網和通訊欄。
6.2.2 本條旨在策劃實現組織質量目標的措施。
針對GB/T 19001—2016, 6.2.2的a)至 e),組織應:
a) 確定需要實施的措施,以實現其質量目標;
b) 確保提供足夠資源(見GB/T 19001—2016,第7章);
c) 確定對實現具體質量目標負責的人員(可以是團隊或部門,而不僅是一個人);
d) 確定措施的完成時間;
e) 確定結果的評價方式。
對實現所規定的質量目標的結果的評價(見GB/T 19001—2016,9.1.3)可作為管理評審的一部分、績效評價來進行,或通過具有明確完成日期的項目管理、關鍵績效指標、持續評審或反饋會議等其他手段來進行。
6.3 變更的策劃
本條旨在確定組織質量管理體系的變更需求,以適應其經營環境的變化,并確保以可控的方式策劃、采納和實施所提出的變更。
適當地策劃變更有助于避免出現服務的返工、取消或推遲等負面后果;還能夠通過減少不合格輸出或人為過錯事故等產生正面結果。策劃變更的目的是保持變更期內質量管理體系的完整性和組織持續提供合格產品和服務的能力。組織應考慮采取措施,減少變更帶來負面影響的可能性,例如,在全面實施變更前預先進行變更試驗,或確定若變更不能成功實施時擬采取的措施。
運用基于風險的思維方式有助于在策劃質量管理體系的變更時確定所需的措施。對于任何變更,組織都應考慮資源的可獲得性和必要的職責分配或再分配,其實施方式可能是通過向小組分派人員管理變更,或在獲得可使用的資源前推遲變更。
可通過多種不同途徑確定質量管理體系的變更需求,例如,作為管理評審的一部分,依據審核結果、不合格的評審、投訴分析、過程績效分析、環境變化或顧客和其他有關相關方改變了的需求。
變更的需求可能是:生產線從一個地點轉移至另一個地點,為改進不合格輸出趨勢而變更過程方法,將新信息和通信技術(ICT)用于服務或過程,重要過程外包,關鍵崗位人員離崗(因退休或醫療問題)或轉向在線訂單處理等。
組織應評價變更對質量管理體系的影響,并應采取必要的措施防止產生不利影響,范圍可以從項目管理方法的應用,到實施新過程和新體系之前開展其績效和有效性的測試,所需的策劃和采取措施的層次根據變更的潛在后果而有所不同。
有助于組織開展變更策劃的可采取措施的示例包括:
a) 通過引入新的訂單處理軟件,組織可對績效的測試和確認進行策劃,并在限定的時間同時運行新舊體系,從而確保新體系在全面采用之前,按預期運行;
b) 決定在新的地理區域設立新的辦公場所提供服務時,組織可以選擇采用正式的項目管理技術。
7 支持
7.1 資源
7.1.1 總則
本條旨在確保組織提供建立、實施、保持和持續改進質量管理體系及其有效運行所需的資源。
在確定需要提供的資源時,組織應考慮現有的內部資源的能力(如人員、設備能力、組織的知識)和制約因素(如預算、資源數量、時間安排)。
在確定資源的過程中,組織可運用基于風險的思維方式,考慮對資源的提供進行成本收益分析。組織應就所需的資源做出決策,包括來自于外部的資源,并應采取必要的措施以確保提供所需資源,這些內容適用于GB/T 19001—2016,7.1.1 至7.1.6。
7.1.2 人員
本條旨在確保組織具備運行和控制其過程以及有效實施質量管理體系所需的合適的人力資源。組織應考慮當前工作負荷以及相關人員履行質量管理體系職能和角色的能力(如運營活動、審核、檢驗、測試、投訴調查)。
在確定所需的人員時,組織應運用基于風險的思維方式,并考慮已經為具體過程所設計的職責和權限。
組織可能決定聘用外部人員或利用外部供方,在這種情形下,組織應考慮諸如額外的培訓需求、制定服務等級協議的需求或對服務提供方進行審核的需求等因素,以確保實現所必需的績效。組織應充分考慮對各種能力的要求(見GB/T 19001—2016,7.2)。
7.1.3 基礎設施
本條旨在確保組織具備向顧客穩定地提供合格產品和服務所需的設施、設備和服務。
“確定”、“提供”和“維護”是三類不同的活動,可由組織的不同過程或職能實施。例如,某一特定過程的負責人可能確定具體的基礎設施要求,采購過程獲取和提供這些基礎設施,并且還需要確立維護這些基礎設施的各項活動(如設備維護、后勤保障、信息技術更新、信息通信系統定期測試、設施設備的定期檢驗)。
基礎設施對實現產品和服務的符合性具有重要影響。組織需要:
a) 確定過程有效運行和實現預期結果所需的基礎設施;
b) 提供和維護所需的基礎設施。
在確定所需的基礎設施時,組織應考慮提供合格產品和服務所需的設施、設備、計算機軟件、服務和/或運輸等。對基礎設施的需求根據組織所提供產品和服務的類型而有所不同。對于傳統的制造和裝配過程,基礎設施可能包括制造、包裝、配送、運輸和信息通信技術系統。
在服務型組織中,基礎設施可包括信息技術系統或工作場所,例如,提供衛生保健服務或咨詢服務的組織,具備網上采購或網上銀行的互聯網系統,或公司總部。
基礎設施的其他示例包括:
瓶裝公司用于預防污染的防護設備;
醫院適宜的空調和潔凈室環境;
處理顧客信用卡交易的信息通信技術;
管理工廠噪聲等級的資源,以使操作人員能夠聽到為監視過程所需的聲音。
7.1.4 過程運行環境
本條旨在確保組織確定并提供過程運行所需的環境,以提供合格產品和服務。
在確定過程運行環境時,需要時,應考慮來自相關方的輸入。例如,為了避免發生污染,監管機構可能已對工作環境建立了具體的清潔要求。
對過程環境的要求可能根據所提供產品和服務的類型有很大不同。在某些情況下,過程環境僅需解決溫度、照明、衛生、空氣流通、噪音等物理因素。在其他情況下,清潔等物理問題可能是關鍵因素,如計算機芯片制造需要潔凈的室內環境。
在某些情況下,人為因素在過程中具有關鍵作用,因此,在確定過程運行的環境時應考慮人員因素,如避免員工承受高工作負荷和壓力(防止潛在失誤、身心疲憊或強迫勞動),以及為顧客提供相關信息(如服務領域的等待時間)。
社會和心理等其他因素也可能需要予以考慮,例如,鼓勵形成入學前的學習環境等人為因素;在適宜環境下提供調解服務以避免發生沖突;給予充足的休息時間以防止發生事故,如限定飛行員的飛行時間或限定參與提供貨運和配送服務的駕駛員的駕駛時間。
上述內容并不表明組織應實施正式的環境管理體系或職業健康與安全管理體系,以滿足GB/T 19001—2016,7.1.4的要求,除非這些體系適用。
過程運行環境一旦得到確定,則應在需要時予以適當地維護和控制。
7.1.5 監視和測量資源
7.1.5.1 總則
本條旨在確保組織確定并提供適宜的資源,以確保在評價產品和服務的符合性時獲得有效且可靠的監視和測量結果。
監視和測量所需的資源,根據組織提供的產品和服務類型與質量管理體系的過程,有很大差異。
在某些情況下,簡單的檢查或監視就足以確定狀況。在其他情況下,將需要進行測量并且這種測量可能要求使用經過驗證或校準或兩者都需要的測量設備進行。
監視是指進行嚴密地觀察、監督和檢查,以確定活動、過程、產品或服務的定量或定性(或兩方面)的狀況。監視可以是一項簡單的檢查,以確保數量正確或訂單完整;也可是一項表明準確與否的計量;或是監聽顧客與呼叫中心之間的對話(“出于質量方面的考慮,您的電話可能已被監聽”),或在服務提供期間進行詢問(如服務員詢問顧客對所提供的食品和服務是否滿意等)。
測量是使用適宜的測量資源確定數量、大小或尺寸,可包括使用經過校準或驗證的,且能溯源到國家或國際測量標準的設備。對于服務,可包括使用已知且有效的服務反饋模式,如社會服務模式。
在確定產品和服務的符合性時,組織需要考慮監視和測量的重要作用。
為確保結果有效,在確定監視和測量的重要性時,組織應確定對其過程、產品和服務所需的監視和/或測量內容。然后,組織應確定所需的監視和測量資源,確保其滿足要求。
組織應具備文件化信息以證實所選擇的監視和測量資源符合其目的。文件化信息可能包括為確保結果有效所需進行的檢查頻次的計劃安排,或可證實對國家標準或所使用的任何替代標準的可追溯性的信息。
在某些情況下,可能需要專家對是否恰當地提供了產品和服務做出評價,如餐館廚師、對提供看護服務進行評價的社會工作者、或衛生保健服務方面的醫療專業人員。在某些情況下,則需要開發確認是否已經滿足了相關要求的工具,如用于分級檢查的評級或評分方案。
7.1.5.2 測量溯源
本條旨在確保當要求測量溯源或當組織確定需要相信測量結果的有效性時,可提供測量溯源。
若測量設備用于驗證是否符合要求和為測量結果的有效性提供信任時,組織應考慮如何驗證和/或校準、控制、存儲、使用和維護測量設備。
校準/驗證的狀態應予以識別(如測量設備是否已經校準/驗證,如果是,則應明確校準/驗證的程度以及可使用的時間)??稍跍y量設備或其外包裝上加以標識,或通過使用唯一的能與數據庫相匹配的設備標識符等管理手段加以標識。對于具有可調節校準功能的測量設備,應采取防護措施,以防止因疏忽而導致校準狀態發生改變。為防止手指或工具的干擾,可固定或遮蓋可調節裝置。
在校準狀態可能因振動或沖擊受到影響的情況下,應通過定制外殼或包裝等方法保護設備。
測量體系還可包括軟件與其它裝置的組合,如燃油泵或控制過程參數的電子信號發射器。在這些情況下,組織應考慮對整個測量體系目的的適合性。
組織應在考慮測量對于確定產品和服務符合性的風險和重要性的基礎上,建立測量設備的校準方案和維護檢查制度(表)。
若發現測量設備不適合預期用途,則應對其在測量要求符合性方面的潛在影響進行評審,并采取必要措施。措施可包括對受影響產品的樣品進行檢查,以確定是否滿足接收準則。
評審結果還可能表明:無需采取任何措施;需要采取替代措施;需要重新履行服務;需要對庫存產品進行調查;必須告知相關顧客,甚至需要召回產品。需要采取措施的程度取決于產品和服務的符合性。
7.1.6 組織的知識
本條旨在保持組織所確定的為運行過程和實現產品和服務的符合性所必需的知識,并鼓勵基于變化的需求和趨勢獲取必要的知識。
組織的知識是其特定的知識,來自于組織的集體經驗或個人經驗。這些知識用于或可能用于實現組織的質量目標或預期結果。
組織應考慮如何確定和管理為滿足當前和未來需求所需的知識。組織的人員和其經驗是組織知識的基礎。獲取和分享這些經驗與知識可形成協同效應,從而創造新的知識或對組織的知識進行更新。
復雜的組織可選擇實施正式的知識管理體系,復雜程度較低的組織可選擇比較簡單的方法,如保留與設計決策相關的日志記錄,或保留與已開發并經過測試的化合物屬性和性能相關的日志記錄等。
在確定、保持和獲取組織的知識時,可考慮:
a) 從失敗、幾乎失敗的狀況和成功中學習;
b) 向顧客、外部供方和合作伙伴收集知識;
c) 獲取組織內部現有知識,如通過輔導、繼任培養計劃獲??;
d) 標桿比對;
e) 內聯網、圖書館、研討會、業務通訊等。
7.2 能力
本條旨在確定能夠影響產品和服務的符合性或影響顧客滿意的組織的工作或活動所要求的能力,并確保從事這些工作或開展這些活動的人員(如管理者、現有員工、臨時雇員、分包商、外包人員)具備相應的能力。
人員的能力可以基于其教育、培訓和經驗。能夠證實自身能力的人員有時是指具備相應資格的人員。
組織應根據活動或工作職位/崗位,確定能力要求。某些任務在恰當地或安全地執行之前(如內部質量審核、焊接或非破壞性測試)可能需要特定的能力水平,有些則可能必需由具有相應資格的人員來完成(如叉車或卡車駕駛或勘查工作)??赏ㄟ^不同的方法確定能力要求,如在分析工作時,可通過做出工作說明或進行工作評價等。
人員的能力應通過審查其是否受過適當的教育、培訓或具有經驗予以確認,可通過工作面試、審查簡歷、觀察、書面培訓信息或文憑等做出判斷。
當組織人員不滿足或不再滿足能力要求時,則應采取措施。這些措施包括但不限于輔導員工,提供培訓,簡化過程以便其能成功完成工作,或為其重新分配另一個工作崗位。
組織還應對所采取的任何措施的有效性進行評價,例如,可詢問接受培訓的人員是否認為自身已經具備了開展工作所需的能力,也可通過不同的方法做出評價,包括直接觀察其工作完成情況或檢查任務和項目的結果。
當來自外部供方的人員從事處于組織控制之下的工作時,則可能要求進行額外的控制和監視,如對外部提供的過程進行審核,檢驗產品和服務,或制定包含能力要求的合同和服務等級協議等。組織負責確定擬采取的措施,這些措施將根據能力在確保符合要求方面的重要程度而有所不同。
組織應保留能證明員工能力的適當文件化信息,如文憑、執業證書、簡歷、培訓結業證明和績效評價。
當員工接受過經認證的正規教育(如大學學位教育),則這種證書可用于證實其已獲得了開展工作所需的部分或全部知識,但這并不必然表明其能夠應用這些知識。其他形式的更職業化的培訓(如護理、技工學徒培訓)還可能包括應用知識和技能的能力。
7.3 意識
本條旨在確保相關人員在從事處于組織控制之下的工作時,知曉其質量方針、相關質量目標、自身對質量管理體系有效性的貢獻以及不符合質量管理體系要求的后果。
當人員理解其職責和權限以及其行為如何對實現組織的質量目標做出貢獻時,就形成了意識。許多組織通過溝通(見GB/T 19001—2016,7.4)形成意識。
當人員從事處于組織控制之下的工作時,通過在日?;顒又袇^分可接受或不可接受的活動,以及通過在過程、產品和服務未滿足協商一致的規范時所采取的適當措施,能夠證實其意識狀態。這些人員應理解若出現不符合質量管理體系的情況時,將產生什么后果(如返工、報廢、顧客不滿意、法律后果)。培養員工意識的措施根據這些人員所從事工作的性質而有所不同。
組織應確保員工理解如何通過實施可實現合格輸出的工作過程,對質量管理體系的有效性做出貢獻,這也有助于讓顧客滿意。
組織可通過多種方式培養意識,例如:
a) 闡明什么是所期望的(用視覺工具,如可接受和不可接受的產品和服務的圖片);
b) 溝通清晰的產品和服務要求;
c) 設計清楚地隔離不合格輸出的過程;
d) 明確地溝通如何處理投訴,以及出現不合格輸出時的內部處理步驟。
各種溝通對確保意識的形成至關重要,可包括定期評審會議、顧客和外部供方會議、收集反饋信息并確保相關人員知曉這些反饋信息。
7.4 溝通
本條旨在確保組織建立所需的且與質量管理體系相關的內部和外部溝通機制。
組織應確定需要溝通的內容。這些內容可能因內外溝通方而不同。例如,組織可就質量管理體系狀態與組織人員進行溝通,但可就訂單的新條款和條件與外部供方進行溝通。
組織應確定相關的內外溝通方,以確保質量管理體系的有效運行。這些溝通方可能包括組織各層級的相關人員和有關相關方(如顧客、用于采購產品和服務的外部供方、或監管機構)。
溝通方法通常因場合不同而有所不同。對于外部有關相關方,可能需要通過報告、規范、發票或服務等級協議等比較正式的溝通。對于內部溝通,可通過日常聯系、部門例會、短會、電子郵件或內聯網等方式進行。內部溝通也可能需要采用書面報告或工作規范等比較正式的方法,這取決于信息的性質和需要溝通內容的重要程度。
組織還應確定由誰進行溝通,這取決于溝通的性質和組織與誰溝通。例如,最高管理者可與組織人員進行溝通,而采購過程負責人可與外部供方進行溝通。
為使溝通有效,組織的溝通過程應為其自身和人員提供以下能力:
——快速傳達和接收信息并據此采取相應行動;
——建立互信;
—— 傳達顧客滿意、過程績效等的重要性;
——識別改進的機會。
7.5 文件化信息
7.5.1 總則
本條旨在確保組織控制符合GB/T 19001要求所需的文件化信息,以及所確定的確保質量管理體系有效性所需的文件化信息(見GB/T 19001—2016,4.4.2)。
當GB/T 19001提及 “保持文件化信息”時,是指確保這些信息及時更新,如成文程序、手冊、表格和檢查表中包含的信息,可能存儲于云端和下載到智能手機或其他電子設備上的信息,以及其他文件化信息(如質量方針和質量目標)。
當GB/T 19001提及 “保留文件化信息”時,是指確保用于證明是否已經滿足了要求的信息不會發生損壞或發生未經授權的更改(但經同意做出糾正的情況除外)。
總體上,GB/T 19001沒有對所需的文件化信息范圍做出規定,其因組織而異,取決于組織的規模與其運行和過程的復雜程度、顧客、法律法規要求和參與人員的能力狀況等。例如,小型面包店需要的文件化信息比較簡單,數量也少,而汽車零部件制造商則需要將非常具體的顧客(法律法規)要求納入體系,包括來自外部的文件化信息。
7.5.2 創建和更新
本條旨在確保組織在創建和更新文件化信息時,使用適當的標識、形式和載體,且這些信息得到了評審和批準。
文件化信息應包括標識和說明,方法很多,如組織用于確定信息和其狀態的標題、日期、作者或索引編號(或其中兩種或以上的組合)。
組織應確定文件化信息的形式。組織可以使用紙質版、電子版或兩種版本提供文件化信息。由于存在并非所有使用者都可獲取同一軟件版本的可能,因此,組織還應考慮使用哪種軟件版本。根據組織的文化,一些組織可能需要考慮以一種以上語言提供文件化信息。
組織應建立對文件化信息進行評審和批準的方法,如由指定的具有權限的人員批準信息。
7.5.3 文件化信息的控制
7.5.3.1 本條旨在確保在需要時組織能以適當的載體提供文件化信息,且妥善保護這些信息。
在確定質量管理體系需要哪些文件化信息后,組織應確保所有相關領域、部門、過程的負責人都可以獲得這些信息。當從外部采購產品和服務時,組織還應考慮向外部有關相關方提供文件化信息。文件化信息應采用適合預期用途的形式,例如,對于外部服務提供方使用書面服務等級協議,或在過程接觸面能夠下載電子形式的過程參數信息。
組織應考慮文件化信息的控制級別,以確保其得到適當地控制,同時,組織還應考慮文件化信息的載體??刂瓢?strong>可獲得性、分發、保護,如保護數據免于丟失、保密、不當使用和非預期更改。組織應確保將對文件化信息的必要控制作為文件化信息及其溝通體系的組成部分,并確保不會發生文件化信息的丟失、不當使用或非預期更改。對文件化信息的控制可采用多種方式,包括不同級別的
只讀訪問和
規定權限訪問的電子系統、
密碼保護或身份識別(ID)準入等方式??刂频募墑e根據獲得文件化信息時的情況而不同,如應加強對外部各方的訪問限制措施。
信息安全問題和數據備份也應納入考慮范疇。
7.5.3.2 本條旨在確保組織能夠對文件化信息的分發、訪問、檢索和使用、存儲和保護、更改控制、保留和處置進行控制。當組織認為來自外部的文件化信息是質量管理體系策劃和運行所必需時,則這些文件化信息同樣需要予以控制。
文件化信息可通過不同的方法(如張貼/懸掛在現場、內部網絡共享、群內分享等)進行分發。
建立文件化信息的分發和訪問控制體系后,組織應考慮如何在適用時存儲、保護和處置這些信息。
文件化信息可隨著組織的過程和質量管理體系的改進,進行更改和擴展。
為了文件化信息的后續使用,組織還需要考慮如何保持、存儲和檢索以往的文件化信息。
在確定當前和以往的文件化信息的識別方法,以及建立控制措施以確保僅使用當前文件化信息時,組織應考慮版本控制問題。
存儲以往的文件化信息可能非常重要。應以適當的載體保持以往的文件化信息,從而確保其得到妥善保護并易于讀取,例如,對生產完成多年后提出的投訴進行調查時,可能需要以往的生產數據,或為了組織知識管理的目的。文件化信息的保留時間可能是法律法規要求,合同要求,或由組織確定(根據產品和服務的使用壽命而定)。對于以往的和不再需要的文件化信息的處置,組織應考慮對敏感數據(如個人或保密信息)的控制。
若組織認為來自外部的文件化信息是策劃和運行質量管理體系所必需時,則同其他文件化信息一樣,也應進行適當的識別和控制。這些文件化信息可包括來自顧客或外部供方的圖紙、規定的測試方法、抽樣計劃、標準或校準報告等。組織應特別注意對敏感數據的控制。
當文件化信息作為符合性證據予以保留時,則應保護這些信息免受非預期的更改。組織應允許僅按照所控的方式獲取這些信息,如由代表組織工作的相關人員經授權獲取這些信息,或按照“只讀”等受限電子方式獲取這些信息。
8 運行
8.1 運行的策劃和控制
本條旨在確保組織策劃、實施和控制其生產和服務提供所需的過程,包括外部提供的任何過程(見GB/T 19001—2016,8.4)。
策劃期間(見GB/T 19001—2016,6)所確定的風險和機遇以及質量目標(包括潛在的變更),是策劃和控制運行時以及建立過程和產品與服務的接收準則時考慮的關鍵性輸入。
根據生產和服務提供過程的性質和復雜性,組織應確定所需的資源以及當前資源是否充足。
組織需要進行有效地控制,以便:
a) 確認滿足相關的準則;
b) 確保實現預期的輸出;
c) 確定所需的改進之處。
標準及其相關的支持性文件化信息是這些策劃的輸出。
策劃的輸出需要作為組織運行的輸入。顧客或外部供方可能也需要使用這些輸出。應以適當的形式和載體保護這些輸出,以供需要的人員使用。
在策劃運行和控制準則時,組織應考慮已策劃的變更和潛在的非預期變更,以及這些變更可能對運行產生的影響。
在策劃產品和服務的提供過程時,若外包過程與組織的質量管理體系相關,則這些外包過程需要受組織控制,這種控制還必需確保適用于對外部提供的過程、產品和服務的控制要求(見GB/T 19001—2016,8.4)。
8.2 產品和服務的要求
8.2.1 顧客溝通
本條旨在確保在確定擬提供的產品和服務要求時,組織與顧客之間進行清晰地溝通。
針對GB/T 19001—2016,8.2.1的a)至e),組織應:
a) 溝通擬提供的產品或服務的詳細情況,以使顧客理解所提供的產品和服務;這些信息可通過會議、宣傳單、網站、電話或任何其他適當手段予以溝通;
b) 明確:
——顧客向組織進行咨詢或訂購產品或服務的聯系方式;
——組織通知顧客任何相關更改的方式;
c) 建立適當的途徑,以便從顧客處獲取與問題、顧慮、投訴、正面和負面反饋的相關信息;其方法包括但不限于直接發送電子郵件或打電話、在線調查、顧客支持渠道、面談等;
d) 確保在適當時通知顧客組織對其財產的處置和控制方式;
e) 確保主動地與顧客溝通可能采取的應急措施,若需要采取應急措施,則應避免對滿足顧客要求產生不利影響,包括自然災害、天氣、勞動爭議(勞資糾紛)、原材料短缺或缺少備用的外部供方等情況。
溝通能使顧客理解組織可以提供或計劃提供的產品和服務,使組織理解或確認顧客的需求和期望。
8.2.2 產品和服務要求的確定
本條旨在確保組織確定其產品和服務的要求。這些要求可通過考慮以下內容予以確定:
a) 產品或服務的用途;
b) 顧客需求和期望;
c) 相關法律法規要求;
d) 組織認為必要的要求(如為實現組織內可追溯性的部件編號或文件命名)。
組織需要確保履行對所提供產品和服務做出的聲明。這些聲明是指組織對向顧客提供的提供產品和服務及其特色與特性所作的陳述。例如,互聯網服務的供方(ISP)可能對其網站的下載速度做出聲明,筆記本電腦制造商可能在宣傳冊中對電池壽命做出聲明,小型汽車制造商在廣告中對燃油的經濟性做出聲明,保險公司聲稱能提供24小時理賠服務。
組織應考慮以下因素:
——可用資源;
——能力;
——產能;
——交付時間。
GB/T 19010提供了組織行為規范指南,包含了做出聲明的相關內容。
8.2.3 產品和服務要求的評審
8.2.3.1 本條旨在確保組織評審對顧客作出的承諾,并具備履行這些承諾的能力。通過評審,可使組織降低在運行期間和交付后發生問題的風險。
針對GB/T 19001—2016,8.2.3.1的 a)至e),組織應評審:
a) 交付和交付后的措施需求,如運輸、用戶培訓、現場安裝、保修、修理、顧客支持等;
b) 是否滿足未明示的要求,即產品或服務應能夠滿足的顧客期望(如賓館房間應保持潔凈并提供基本設施,服務人員應有禮貌并樂于提供幫助,瓶裝水應可安全飲用);
c) 組織選擇的為超越顧客期望、增強顧客滿意或符合內部方針(遵從內部策略)等方面的額外要求;
d) 適用的法律法規要求是否已經考慮并做出對應;
e) 合同或訂單是否已經做出更改。
若事先規定的要求與合同或訂單中的表述存在差異,則組織需要與顧客溝通并消除這些差異。
若顧客未就其要求提供成文的說明,如僅通過電話或口頭說明進行訂購,則組織需要在提供產品或服務之前與顧客確認這些要求(如在餐館中可向顧客重述訂單內容)。
8.2.3.2 本條旨在確保組織保留文件化信息,以證實與顧客之間達成的最終約定,包括任何糾正或更改,并表明能夠滿足顧客要求。
針對GB/T 19001—2016,8.2.3.2的a)和b):
a)
評審結果可通過適當的載體予以保留,如餐館可保留表明顧客飲食偏好的書面或電子訂單明細,公司可選擇
保留經篩選的與顧客之間的電子郵件信息,復雜的建設項目可保留詳細的
可行性分析報告。
b) 若通過評審表明存在額外或更改的要求,則應更新或增補文件化信息,以確保新要求已被獲知(如
更改訂單或消除誤解的郵件溝通內容都應予以保留)。
這些文件化信息可為組織與新顧客或當前顧客在未來達成類似協議時提供依據。
8.2.4 產品和服務要求的更改
本條旨在確保(組織內外)相關人員知曉對產品和服務要求的任何更改。組織應選擇適宜的溝通方法,并保留適當的文件化信息,如溝通郵件、會議紀要、修改后的訂單等。
8.3 產品和服務的設計和開發
8.3.1 總則
本條旨在確保組織建立、實施和保持設計和開發過程,以確保其產品和服務滿足要求,并確定產品和服務特性。在確定質量管理體系的范圍(見GB/T 19001—2016,4.3)時,組織應考慮組織環境,包括有關相關方,因為該范圍決定了GB/T 19001—2016,8.3要求的適用情況。
有些組織可能需要考慮所有的設計和開發要求,而另外一些組織僅需考慮某些要求,如設計開發更改或顧客溝通等。
例如,制造自有系列自行車的組織需要考慮新型或改型產品的設計和開發要求。嚴格按照顧客的設計制造產品的組織,僅在顧客修改設計或就產品更改進行溝通的情況下,才需要考慮設計和開發要求。
與此類似,獨立經營的咖啡店需要自主決定產品、裝修和營銷,而以特許經營方式運營的咖啡店需要滿足的設計和開發要求可能相對較少。
在某些情況下,基于質量管理體系范圍、顧客或法律法規要求或最佳經營慣例,組織可能決定將設計和開發要求用于運行過程。
示例:需要進行設計和開發的情況包括:
——裁縫師接受顧客要求,在禮服或西裝上添加織物時;
——擁有某種規格氣動離合器的小型商店,在顧客要求裝配定制的離合器而需要進行更改時;
——金融咨詢機構在為委托人管理其股票投資組合,提供設計和開發服務時;
——教育機構在
設計和開發課程時。
8.3.2 設計和開發策劃
本條旨在確保組織實施設計和開發策劃,以確定所需的設計和開發活動和任務。這些策劃應包括考慮組織確定所需的措施(GB/T 19001—2016,6和 8.1),這些措施可能對策劃活動的實施、資源需求以及崗位和職責的界定產生影響。
本條的要求提供了在設計和開發策劃期間需要考慮的一組關鍵要素。針對GB/T 19001—2016,8.3.2的 a)至 j),這些要求包括:
a) 產品和服務的復雜性(如重復設計、新設計、產品和服務的目的、服務的預期期限和范圍等物理特性)以及交付要求等因素;
b) 必要的階段,包括適用的設計和開發評審(如初步設計、詳細設計)以及驗證(如在技術圖紙上有充分說明的所有尺寸)和確認(如進行試生產或服務測試);
c) 確保輸出滿足輸入要求所需的驗證活動,以及確保最終產品和服務滿足規定應用或預期用途要求的確認活動;
d) 從事設計和開發的人員,如確定設計和開發過程中所涉及的必要職責和權限;
e) 所需的內外部資源(如組織知識、設備、技術、能力、顧客或外部供方的支持、臨時工作人員、提供技術信息的規范或標準);
f) 設計和開發過程參與人員之間的溝通,并考慮參與人員的數量和最有效的信息共享方式,如會議、遠程通信、會議紀要等;
g) 顧客和使用者對設計和開發活動的潛在參與(如顧客的現場監視、顧客測試、顧客研究或顧客經 驗);
h) 組織內人員提供產品或交付服務所需的條件(如圖紙、控制措施、原材料、接收準則);
i) 顧客或其他相關方就過程所確定的期望控制水平(如醫療設備或航空器的安全檢查);若顧客或最終使用者未確定明確的控制措施,組織則應在考慮產品和服務性質的情況下確定所需的控制措施;
j) 所需的文件化信息,以證實是否已滿足設計和開發要求,以及在評審、驗證和確認階段過程是否得到適當實施,如項目策劃、會議紀要、措施項的完成情況、測試報告、圖紙、作業指導書或工藝流程圖。
8.3.3 設計和開發輸入
本條旨在確保組織確定設計和開發項目的輸入,將其作為設計和開發策劃期間的活動之一。這些輸入應是清晰、完整并與規定產品或服務特性的要求相一致。針對GB/T 19001—2016,8.3.3的 a)至 e),組織應考慮:
a) 顧客、市場需求或組織確定的功能和性能要求,如家俱的使用壽命、提供特定照明度的燈具、在特定時段提供的服務、以安全方式運行的機器、道路交通流量;
b) 從以往類似設計和開發活動獲得的信息,如項目文件、圖紙、規范或吸取的教訓,這可提高有效性,并使組織能夠基于良好實踐或避免出現錯誤。
c) 與產品或服務直接相關的法律法規要求(如安全性規定,食品衛生法),或與產品或服務提供相關的法律法規要求(如處置作為最終產品組成部分的化學品,運輸或其他交付機制,在提供衛生服務期間佩戴手套,對餐館的衛生要求);
d) 組織承諾的操作標準或規范(如行業規范,健康和安全標準);
e) 因產品和服務性質導致失敗所產生的潛在后果;這些失敗的影響范圍可能從潛在的災難性后果(如
道路交通安全策劃不當帶來的事故隱患),到引起顧客不滿的各種問題(如
織物中油墨的不穩定導致褪色或掉色)。
應用于設計和開發的輸入應作為文件化信息予以保留,這些輸入可能是項目策劃中所列舉的特定規范或規格說明。
在輸入要求存在沖突,難以處理或實現的情況下,組織應執行有關活動,解決這些問題。
8.3.4 設計和開發控制
本條旨在確保輸入一旦確定之后,則應根據策劃實施設計和開發活動并加以控制,從而確保過程有效。
評審、驗證和確認活動對控制設計和開發過程至關重要,需要得到有效地實施。評審、驗證和確認可能共同作為單一過程完成或作為獨立活動分開完成。針對GB/T 19001—2016,8.3.4的a)至 f),組織應確保:
a) 參與設計和開發活動的所有人員知曉并全面理解顧客或最終用戶的要求和預期的最終輸出;當偏離要求時,如在策劃提高產品性能方面偏離了要求,則需要考慮諸如成本和易用性等因素;
b) 設計和開發策劃階段和其輸出的評審均已實施,以便確認滿足了輸入要求、確定了問題并制定了解決方案;不參與設計和開發過程具體階段的人員可參與其評審,包括參與生產產品或提供服務的人員以及相關顧客、最終用戶和外部供方;就復雜性的不同等級而言:
——復雜設計的評審可能在正式會議上進行,其
會議紀要將作為相關記錄;
——簡單設計的評審可能不需要那么正式,其記錄可能由有關
計劃的批注組成,表明已經實施了評審、已由評審人員簽署并標注日期;
c) 進行驗證,以確保滿足在設計和開發過程之初所識別的所有要求;對于較大的項目,其過程可劃分為若干個關鍵階段,在每個關鍵階段結束時按要求進行驗證;
驗證活動可包括:
——實施替代計算;
——將新設計與已證實的類似設計進行比較;
——開展測試和演示;
——發布前檢查設計階段的文件化信息;
d) 進行確認,以確保最終產品或服務滿足顧客或最終用戶的特定需求或預期用途;
確認活動的示例可包括:
——營銷試驗;
——運行測試;
——按照用戶的預期條件進行模擬或測試;
——部分模擬或測試(如模擬建筑物的抗震能力);
——顧客或最終用戶測試,并提供反饋;
e) 若評審、驗證和確認活動顯示存在問題,則應確定解決這些問題的措施;對這些措施有效性的評價應作為下次評審工作的一部分;
f) 保留評審、驗證和確認活動的文件化信息,作為證明設計和開發活動已按照計劃實施的證據;其示例可包括會議紀要、檢驗和測試報告以及顧客批準文件。
8.3.5 設計和開發輸出
本條旨在確保設計和開發輸出為提供預期產品和服務所需的所有過程(包括采購、生產和交付后活動)提供必要的信息。這些信息應足夠清晰,以確保參與者都理解擬采取的措施和相關順序。
設計和開發輸出根據設計和開發過程的性質以及產品和服務要求而有所不同。設計和開發輸出是生產和服務提供過程的關鍵輸入(見GB/T 19001—2016,8.5)。
針對GB/T 19001—2016,8.3.5的a)至d),設計和開發輸出應:
a) 與GB/T 19001—2016,8.3.3所規定的輸入要求保持一致;
b) 考慮到輸出的使用者和使用條件,足以確保所有提供產品和服務的后續過程得到實施;
c) 提供有關監視和測量要求方面的明確信息,包括任何外部提供的過程、產品和服務的接收準則,以及產品和服務放行的細節;
d) 提供有關產品和服務特性的基礎信息,以確保以安全和適宜的方式生產產品或提供服務,并詳細說明如何使用產品或服務(如藥物使用說明、食品儲存說明、產品清潔方法)。
在某些情況下,設計輸出可能是組織的實際產品,如來自于建筑師、設計工程師或平面設計師的各項活動的結果。
設計輸出應作為文件化信息予以保留,包括但不限于:
——圖紙、產品規范(包括保存細節)、材料規格說明、測試要求、質量計劃、控制計劃;
——過程規范、必要的生產設備詳細情況;
——施工計劃和工程計算(如強度、抗震性);
——菜單、食譜、烹調方法、服務手冊;
——由草圖所確定的時裝設計以及所要使用材料的規格說明;
——用于為出版物提供特定布局形式的平面藝術設計;
——以計劃形式呈現的,對營銷活動的廣告代理設計。
8.3.6 設計和開發更改
本條旨在讓組織能夠確定、評審和控制在設計和開發過程期間或后續階段所做的更改。組織應將如何實施與其他過程或相關方(如顧客或外部供方)之間的互動作為設計和開發過程的組成部分,并應在確定進行設計和開發更改時予以考慮。
更改可產生于質量管理體系內的任何活動和任何階段,包括但不限于:
a) 在實施設計和開發過程期間;
b) 在發布和批準設計和開發輸出之后;
c) 將顧客滿意和外部供方的績效作為監視結果時。
有關設計和開發更改而保留的文件化信息,可包括更改對產品或服務的組成部分或已交付產品或服務所產生影響的評價結果,以防止產生不利影響。評審、驗證和確認過程通??僧a生清晰地說明設計和開發更改的文件化信息。文件化信息也可詳細說明對受到影響的后續過程(如采購、生產、產品或服務提供)所采取的措施,以及如何溝通這些措施。
文件化信息應表明授權由誰進行更改。有時,這種授權是來自顧客或監管機構的要求。文件化信息可以是經批準的更改單或電子簽名更改單。
8.4 外部提供的過程、產品和服務的控制
8.4.1 總則
本條旨在控制由外部供方提供的過程、產品和服務。外部供方可能包括組織的公司總部、關聯公司、供方或組織向其外包過程的人員。
組織負責確保外部提供的過程、產品和服務符合要求(如進貨檢驗或對外包服務供方的監督)。
組織應確定:
a) 哪些內部過程與外部提供過程互動,以及外部提供的過程、產品和服務對運行績效的影響;
b) 哪些外部提供的材料、組件或服務構成最終產品或服務的組成部分,或對產品或服務提供至關重要;
c) 適用于對外部提供的過程、產品和服務的要求和特定控制,可基于其對組織運行和績效的影響而定。
例如,組織可能要求:
——原材料符合技術規范,可通過檢驗或試驗進行驗證;
——合作公司提供的維護活動由具備確定能力的人員使用規定的安全設備完成;
——由關聯公司(如提供裝配組件的關聯工廠)進行驗證。
組織需要確定和應用準則對外部供方進行評價、選擇、績效監測以及再評價。通過實施該過程,組織能清晰地理解外部供方的當前能力,確定需要彌補的差距,以及確定這些問題的解決方案。
在母公司或顧客指定外部供方的情況下,可能使用已確立的標準,但仍需對這類外部供方的績效進行監視。
8.4.2 控制類型和程度
本條旨在確保對外部供方的控制,以使組織確信所提供的產品和服務滿足要求。
應基于外部提供的過程、產品或服務對組織穩定地交付合格產品和服務的能力所產生的潛在影響,確定控制類型和程度。
示例:在印刷行業的組織中,紙張質量可能至關重要。然而,旅行社則可以使用普通的商業辦公用品,無需采取與質量相關的采購控制。印刷行業的組織需要密切監視紙張供方的績效,以確保其印刷產品的質量保持在預期水平。
組織應確定由外部供方實施的控制或對外部供方實施的控制。這些控制旨在確保產品或服務提供按照所策劃的安排進行,并確保產品或服務符合要求。
組織需要確保由外部供方提供的在組織質量管理體系控制之內的過程符合GB/T 19001的適用要求。
控制的示例包括但不限于:
a) 對于外包客服中心,在交接(運營)之初確認接線員資格并建立信息通信系統;
b) 對于所提供的產品,由具備相應資格的檢驗人員進行進貨檢驗或在組織的實驗室進行抽樣測試;
c) 對于賓館或辦公室的浴室清潔服務,使用
核對清單驗證所有已策劃的活動都得到執行。
可能考慮的驗證活動包括但不限于:
——接收檢驗(如對辦公用品的核驗可以是僅簡單驗證已交付的訂購數量,這時,
某個員工簽署的交貨單可能包括所需的所有文件化信息);
——評審分析證書;
——第二方審核;
——測試(如組織可選擇檢驗某批次樣品或進行某種形式的測試,以驗證是否符合要求;此外,
對外部供方提交的分析證書或測試結果進行評審可能同樣有效,且更高效);
——評價統計數據;
——評價績效指標。
8.4.3 提供給外部供方的信息
本條旨在確保組織針對外部提供的過程、服務或產品,向外部供方明確溝通所需的要求和控制,從而避免對其運行或顧客滿意產生負面影響。
組織應確保其要求完整、明確,并對可能引起模糊或混淆之處做出應對,組織和外部供方應就所要求的內容達成一致。在簽訂訂單時明確說明所有的相關細節很重要,這些細節可包括圖紙、類別或型號、響應時間以及規定的交付日期和地點等。
提交給外部供方的信息(如書面采購訂單)應在發布前進行檢查。在小型組織中,可能由采購人員對信息是否充分進行檢查,可能僅是簡單地通過電話獲知和確認訂單內容。
采購信息應提供與需要使用的任何方法、工藝和設備相關的詳細情況,如特定焊接技術、使用特定校準設備或工裝。需要清晰明確說明的其他要素可能涉及包裝、貼標簽、分析證書或測試結果等。盡管全面描述所需信息至關重要,但不必要的細節可能導致誤解和錯誤的提供。
這些信息應規定對外部供方人員所需的任何能力的要求,如經認證的焊工或具備相應資格的律師等。
應將外部供方與組織溝通方式的要求納入這些信息,如經過策劃的一系列進度評審會議或規定組織中的主要聯系人。
應監視外部供方的績效。組織采用的監視類型和頻次應納入這些信息。這些信息可能規定外部供方必需達到的績效水平,或提供與如何溝通組織績效評價結果相關的信息。
組織或其顧客有時可能需要在外部供方的場所進行驗證或確認。這種驗證或確認可能因產品尺寸、服務性質或交付時間受限所致。
示例:室內裝修人員可能需要前往制造商處查看已經訂購的窗簾織物,或員工在培訓設施處接受培訓期間需要予以監督。
在這些情況下,組織應提供有關這些安排的信息,如驗證和確認的時間安排以及需要由外部供方提供的任何其他事項(如辦公場所、行政支持或測試設施等)。
8.5 生產和服務提供
8.5.1 生產和服務提供的控制
本條旨在使組織對產品提供和服務交付進行控制,通過減少出現不合格輸出的可能性,確保實現預期結果。
組織應建立控制產品和服務提供的條件,以確保滿足GB/T 19001—2016,8.1中確定的準則。
組織在確定需要控制的內容時,應考慮生產和服務提供的整個周期,包括交付后的活動要求(如安裝、擔?;蛲对V處理)。針對GB/T 19001—2016,8.5.1的 a)至 h),組織應考慮以下所有適用方面:
a) 規定了擬生產的產品、提供的服務或擬開展的活動特性的文件化信息的可獲得性;組織應向參與活動或過程的人員提供易于理解的文件化信息,如規范或作業指導書,以及有助于確保產品和服務符合規定要求的內容(GB/T 19001并未要求組織制定包含合格操作人員應知曉的所有細節的文件化信息);
示例1:通常不必向訓練有素的叉車司機描述如何操作叉車,但可能需要作業指導書詳細說明各種安排、操作限制和日常維護。
b) 任何必要的監視和測量資源,這可以是已確定的為進行特定測量校準過的測量設備,或在交付服務中擬使用的規定方法;
c) 確保輸出滿足產品或服務要求所需的任何監視和測量活動,如在規定階段進行的產品檢驗或對客服電話的監聽;
d) 任何有關基礎設施(見GB/T 19001—2016,7.1.3)或過程環境(見GB/T 19001—2016,7.1.4)的必要準則;
e) 確保人員具備開展工作所需能力的需求(見GB/T 19001—2016,7.2),包括考慮任何必要的資格,如非破壞性檢驗員資格或醫生執業資格;
f) 確保輸出不能通過后續監視或測量加以驗證的過程得到確認(確認是指通過提供客觀證據,證實已經滿足了特定預期用途或應用);最終輸出不能通過后續檢驗加以驗證的過程示例可包括特定類型的表面處理,
應急響應,或諸如飛機水上迫降等緊急措施;
g) 組織應采取措施預防人為錯誤,如限制過長工作時間、采取適當措施促進形成適宜的工作環境、提供適當的培訓和指導、過程自動化、
關鍵信息使用雙重電子輸入、提供可用設備以避免錯誤加工、避免人員注意力分散(如個人電子設備等)、輪班制、要求提交前完整填寫信息;
h) 對放行、交付和交付后活動實施控制;這些控制將因組織的不同而有所差異,通常包括最終檢驗、維護或保修等。
示例2:只有在對
電極進行定期維護的情況下,點焊設備才可持續完成優質焊接。
8.5.2 標識和可追溯性
本條旨在確保組織利用標識和可追溯性,以便在整個生產和服務交付過程中確定可能受到潛在不合格輸出影響的過程、產品或服務。組織應根據產品或服務的性質,使用不同的輸出標識方法。在選擇標識方法時,組織應考慮:
a) 為什么輸出需要標識,如法律或監管要求(如在航空或食品行業中);
b) 在過程的哪個或哪些階段進行標識以及如何標識。
標識和可追溯性的理由各不相同。
例1:在服裝行業,來自同一染料批次的材料通常作為一個批次加工,以避免顏色錯配問題;在快遞行業,需要對物件的收取和交付情況進行追蹤,以履行交付承諾和時間安排;在制造業,可能需要確保所有原材料無鉛或所有組件可追溯到源頭。
在一些行業,標識和可追溯性是法規或合同中的規定要求。
例2:在壓力容器制造行業,通常在所有制造階段記錄和追蹤指定材料的標識,以便可以從最終組件追溯到原材料。
標識方法根據輸出的性質而有所不同,例如:
——代碼、名稱或其組合可用于標識合同或訂單;
——部件編號、永久標記或標簽用于標識產品實物部分;
——可視實物標牌表明提供服務,如酒店的“正在保潔”標志;
——文件命名系統標識電子化文件化信息。
在要求能夠追蹤輸出的情況下,組織應確保保留并可獲取已標識的過程輸出的相關文件化信息。如在產品召回的情況下,或發現測量設備超出校準范圍時(見GB/T 19001—2016,7.1.5.2),或對過程、產品和服務不符合情況進行調查時,或當法律或法規要求時(如醫院中管理特定受控藥物的人員),這可能非常必要。
GB/T 19017給出了有關技術狀態管理的進一步建議。
8.5.3 顧客或外部供方的財產
本條旨在確保對不屬于組織、但處于組織控制之下的財產予以保護。
顧客財產是指納入或在產品生產或服務提供中使用的財產。外部供方的財產是指為某一目的提供給組織的財產(如用于包裝的設備或個人數據)。
財產可以是有形的或無形的(如材料、工具、客戶端、知識產權或個人數據)。
示例1:顧客可能提供用于產品生產或服務交付的材料、設備、知識或數據的示例包括:
——為測量目的而提供的儀器;
——為服務或維修而留下的機動車輛;
——用于安置在印刷電路板上的組件;
——用于成品的特殊包裝;
——為維修而留下的家用電器(如洗衣機);
——向信用卡公司或因網購而提供的財務和個人數據。
組織應采取的財產保護措施取決于其類型。
適用時,組織應清晰地識別財產的所有者,并讓組織內人員知曉??刹捎迷?strong>產品上進行標識,或在單獨隔離區域保管顧客財產,或限制獲取知識產權的方式。
示例2:組織為保護顧客知識產權或個人數據而可能采用的措施的示例包括:
——在特定地點或文件中存儲顧客的知識產權,包括產品圖紙、專利信息、績效和銷售額;
——通過密碼保護計算機文件;
——要求在項目結束時刪除顧客的規范和數據的程序;
——限定獲取信息的人員是特定的且受過培訓的人員。
當組織需要對財產進行控制時,對財產的驗證非常重要(如財產的狀態或物理狀況、個人數據的準確性)。這種驗證根據顧客或外部供方的要求而有所不同。
本條要求提供文件化信息的目的是確保能夠使用相關信息,從而確保在財產丟失、損壞或發現其他不適合使用或不能使用的情況時,準確地告知顧客或外部供方。
8.5.4 防護
本條旨在確保輸出以及產品和服務在生產和服務提供期間的所有階段都能得到防護。
組織應確定可能變質或退化以及影響產品或服務符合性的輸出,并采取適當的防護方法。
例如:
a)
在服務業,需要進行的防護可能包括:
——餐館在適宜的溫度下保存食品直到準備食用之前;
——信息通信技術公司通過定期備份和病毒防護方法,確保維護數據的完整性;
——維持疫苗的保存期和存儲條件;
——確保學院考卷不被泄露;
——醫院手術室的“潔凈”。
b)
在制造業,成品庫中可使用防護方法(如通過對溫度、截至日期、靜電釋放、灰塵、包裝的控制),確保輸出在特定階段或過程(如存儲、處置或運輸)的完整、標識或安全。
根據運行的性質,可能有必要確定相關防護方法,以保護構成成品的部件或組件(如用于制造或裝配),或對服務提供具有關鍵作用的設備或信息(如將電腦交付給顧客之后,需要的技術支持數據)。
許多領域對問題的處理方式可能影響產品或服務質量。
示例1:已經發現的一些示例如下:
——大多數銅基金屬(紅銅、黃銅和青銅)易受指紋腐蝕;
——液體運輸罐車在加注不同液體前需要進行清潔或凈化;
——醫療標本需要使用特殊儀器操作,以防感染。
儲存要求因行業而異。
示例2:儲存條件的示例包括
食品冷藏或在非磁性環境中存放磁性載體(如錄像帶、錄音帶和計算機磁盤)。
8.5.5 交付后活動
本條旨在確保組織在交付產品或服務后履行相關要求,并認識到交付并不表明組織所承擔責任的終止。在確定交付后活動時,組織不僅應考慮已知的要求(如法律法規要求或顧客要求),還應考慮可能發生產品或服務與預期不符時,需要采取的進一步措施。若組織沒有考慮可能的或已經規定的交付后活動,則將導致增加顧客不滿或丟失潛在機會的風險。
交付后活動的示例包括:
a) 與顧客共同確定產品或服務是否讓其滿意;
b) 現場安裝設備并對顧客的陳舊設備做出處置;
c) 擔?;蚣夹g支持等合同安排;
d) 顧客獲取與產品或服務交付相關的線上信息,如航班狀態、常見問題解答(FAQs);
e) 產品鑒定;
f) 計算機零售商通過電話提供技術支持服務。
8.5.6 更改控制
本條旨在確保組織對生產和服務提供期間發生的更改進行評審和控制,以符合質量管理體系策劃期間所確定的要求(見GB/T 19001—2016,6.3)。組織應重點關注為處理這些更改所確定的措施,以確保輸出、產品和服務持續滿足適用的要求。
本條針對的是在生產和服務提供期間實施的影響要求符合性的更改。組織應通過控制這些更改,評審所采取的措施,以及評審這些措施如何影響為符合GB/T 19001—2016,8.5.1的要求而實施的控制,確保保持生產和服務的完整性。
所建議的更改在實施之前,應在運行的各個階段予以審查。
更改的理由可能各不相同,例如,更改的需求可能來自
外部供方(如交付遲延或質量問題)、
內部因素(如關鍵設備發生故障、多次出現不合格輸出)或
外部因素(如新的或已修訂的法律法規要求)。
在特定情況下,更改的實施結果可以作為設計和開發活動的輸入(見GB/T 19001—2016,8.3.1和8.3.6)。
組織應確定擬保留的文件化信息及其保留方式,其示例包括:
a) 評審活動的會議紀要;
b) 驗證和確認的
結果;
c) 對更改的描述;
d) 授權進行更改的人員的詳細情況(適用時考慮顧客)。
8.6 產品和服務的放行
本條旨在確保產品和服務在交付顧客之前,符合所有的適用要求(見GB/T 19001—2016,8.1)。
當不能滿足所策劃的安排時,組織應得到相關機構的批準;在某些情況下,可能要得到顧客的批準。組織應針對需要獲得顧客批準的情況,建立相應準則。在這種情況下,對不合格輸出的要求可能適用(見GB/T 19001—2016,8.7)。
組織應通過工作說明或權限級別等對授權進行最終產品或服務放行的人員做出適當規定,并可追溯。這可通過保留以下文件化信息來實現:
a) 給出授權人員的簽名;
b) 詳細說明完成特定準則后自動放行產品的所有授權(如
在線銷售的自動電子支付授權)。
8.7 不合格輸出的控制
8.7.1 本條旨在確保在生產和服務提供的所有階段,預防非預期地交付或使用不合格輸出。
在確定不合格輸出后,組織應基于其對產品和服務符合性的影響采取適當措施。這些措施因不合格輸出的性質而有所不同,例如,當確定存在安全或功能性問題時,要通知顧客,而對于在生產期間查明的小問題,則可在交付前予以糾正。
對不合格輸出的處置有不同的途徑。針對GB/T 19001—2016,8.7.1的 a)至d),組織可以使用以下適用的一種或幾種方法:
a) 通過維修或返工糾正不合格,如當餐館確定準備的膳食出現錯誤時,則應在上餐前予以糾正;
b) 隔離、限制、退貨或暫停對產品和服務的提供;組織應確保明確標識這些產品和服務,以防因疏忽將不合格輸出提供給顧客,標識可包括實物標簽或地理位置等;
c) 基于不合格輸出的嚴重程度或顧客要求,將其告知顧客;若不合格輸出已經交付,則可以由顧客采取措施,或由組織直接采取措施。與顧客共同采取措施的示例包括:
——召回(如因藥物成分錯誤等安全問題);
——暫?;蚴栈厥艿接绊懙漠a品或服務(如食品標注的保質期錯誤、
價目表定價錯誤或不能提供所描述的服務);
——再加工;
——消除不合格或降至約定的可接收水平;
——完全消除來自過程的不合格;
d) 有時,可能需要獲得讓步授權(這種讓步可能由組織中諸如工程師或監理等被授權的人員或顧客批準);若不能進行這些控制,并且這些控制取決于不合格的性質時,則組織可與顧客達成協議,允許使用不合格產品或服務(在這種情況下,應得到適宜的人員或相關顧客的授權)。
在發現了不合格并對其糾正之后,應進行驗證,包括對糾正后的產品進行檢驗或對糾正后的服務交付過程的績效進行驗證。
在服務交付過程直接涉及顧客的情況下,不合格輸出可能僅在提供服務時被發現或緊隨其后被發現,這時,采取適當措施的要求仍然適用,如再次提供服務、糾正非預期結果或對顧客進行賠償。例如,
航空公司因航班延誤可能提供幫助、食品和/或住宿,直至航班能夠起飛或乘客重新訂到另一航班為止。
若需要采取進一步措施(如為了回應投訴和預防再次發生),對糾正措施的要求也同樣適用(見GB/T 19001—2016,10.2)。
8.7.2 本條旨在確保組織保留與以下內容相關的文件化信息:
a) 生產和服務交付所有階段的不合格輸出;
b) 為糾正不合格所采取的措施;
c) 負責批準放行不合格產品或服務的人員。
保留文件化信息有助于確保:過程的改進和優化;對已經糾正的作業指導書、過程和程序做出詳細描述,
以供將來使用;向組織內外部的相關人員溝通信息(見GB/T 19001—2016,8.2.1)。這些文件化信息也可作為分析不合格趨勢的基礎。
組織應確保所保留的文件化信息包括對不合格的詳細說明,為糾正、減少或溝通不合格所采取的措施,所有獲得的讓步(如與顧客達成盡管存在不合格,但仍可以使用產品或服務的協議)以及得到授權采取措施的人員。
文件化信息的示例可包括:
——包含不合格輸出信息的
數據庫;
——與產品一同保留的完整表格;
——保留產品和服務提供信息的生產系統;
——移動應用程序。
9 績效評價
9.1 監視、測量、分析和評價
9.1.1 總則
本條旨在確保開展監視、測量、分析和評價活動,以使組織能夠確定是否可以實現所期望的結果。
GB/T 19001要求組織確定需要進行監視和測量的內容,以及分析和評價質量管理體系的績效和有效性時所使用的方法。在考慮質量管理體系的績效和有效性時,“績效”是指組織可測量的結果,“有效性”是指所策劃的活動和結果的實現程度。
在確定需要監視/測量的內容時,組織應考慮其他條款中要求采取的措施,如建立質量管理體系及其過程(見GB/T 19001—2016,4.4)、質量目標(見GB/T 19001—2016, 6.2.1)、運行的策劃和控制(見GB/T 19001—2016,8.1)、顧客滿意(見GB/T 19001—2016,9.1.2)、分析與評價(見GB/T 19001—2016,9.1.3)、內部審核(見GB/T 19001—2016,9.2)以及管理評審(見GB/T 19001—2016,9.3)。然后,組織應確定開展監視、測量、分析和評價的方法以及所需的資源(見GB/T 19001—2016,7.1.5)。
組織還應決定需要保留哪些文件化信息,作為監視、測量、分析和評價結果的證據。這些文件化信息通常與GB/T 19001其他條款(如管理評審)所要求的文件化信息相同。
9.1.2 顧客滿意
本條旨在重點監視顧客的反饋,以評價顧客滿意程度和確定改進的機會。顧客的反饋為理解顧客對組織產品和服務的感受以及顧客的需求和期望是否得到滿足提供了途徑。
組織應根據顧客的類型考慮不同的獲取信息的方法(如調查、組織對組織、組織對顧客、公共服務、政府、電子商務)。組織需要基于其運行的性質,確定期望使用的方法。這些方法包括但不限于:
a) 意見調查;
b) 顧客溝通(見GB/T 19001—2016,8.2.1);
c) 所交付產品或服務質量相關的顧客數據;
d) 市場占有率分析;
e) 贊譽;
f) 投訴;
g) 擔保索賠;
h) 經銷商報告;
i) 社交媒體,如網站和留言版;
j) 發票查詢;
k) 公開的信息,如報紙期刊。
組織應確定期望從哪些顧客處獲取顧客滿意方面的反饋以及如何監視這些信息。組織可以選擇在交易完成后請每位顧客提供反饋,或按目標銷量、重復訂購的顧客或新顧客分別選取代表性樣本。這些做法可持續進行或按照組織所確立的具體的頻率執行。
在對監視結果進行分析和評價后,組織應能夠確定顧客滿意程度,并基于這些信息采取措施。這些信息應作為管理評審的輸入,用于確定是否需要采取措施增強顧客滿意。
9.1.3 分析與評價
本條旨在讓組織分析和評價從監視和測量結果中獲得的數據和信息,以確定過程、產品和服務是否滿足要求,并確定所需采取的措施和改進的機會。
組織應確定用于評審的適當的數據。數據的選擇應確保能形成相關分析和評價結果,以便評價質量管理體系的績效和有效性,并確定改進的需求。
數據來源的示例包括但不限于:
a) 產品:產量;對特定要求的符合性(如顧客、法律、監管);不合格率(如百萬分率(PPM));廢品和返工;準時交付;完成的訂單;
b) 服務績效:排隊時間;解決顧客問題的表現;易用;清潔;后勤;友好;
c) 顧客感受的監視結果;
d) 項目按計劃交付的情況(如預算和時間規劃);
e) 風險和機遇應對措施的評審(如會議紀要);
f) 外部供方按時交付及質量情況(如拒收);
g) 質量目標的狀況。
組織應考慮用何種頻率進行數據分析和評價有利于確定改進的領域。這可根據組織電子檢索信息的能力而定(相對于人工制作數據而言)。組織應確保所使用的方法和數據的質量(如代表性、公允性、完整性、準確性和適用性)能為管理決策提供有用信息。統計技術可作為分析和評價過程的有用工具。
分析和評價
結果通常是文件化信息,如
趨勢分析或報告、平衡記分卡、管理展示板等,這些結果應作為管理評審或討論該結果的會議的輸入?;谶@一點,這些結果的制作形式應能夠讓組織確定是否需要采取措施以改進質量管理體系。盡管分析和評價通常與管理評審相關,但組織還應確定開展信息評價和分析的適當頻率。一些組織可選擇較高的頻率開展這些分析,如通過日常會議。
9.2 內部審核
9.2.1 本條旨在通過內部審核,從公正的角度獲得質量管理體系的績效和有效性的相關信息,以確保所策劃的各項安排已經完成,并且質量管理體系得到有效實施和保持。
內部審核可用于確定質量管理體系是否符合GB/T 19001的要求和組織的要求。
審核方法應包括直接觀察過程、與相關人員面談和審查文件化信息(如內部程序、圖紙、規范、標準;顧客要求;法律法規要求;以及組織的管理體系)。盡管組織應始終力求確保其質量管理體系符合GB/T 19001所有適用的要求,但并不要求在每次審核期間都對GB/T 19001的每一條款或質量管理體系的每個過程進行評價。
9.2.2 本條旨在確保組織建立、實施和保持審核方案。在某些情況下,如組織擁有多處場所,則可制定包含每個場所的審核方案。審核方案應為特定時限內開展的一組單項或多項經策劃的審核做出安排,且應以確保質量管理體系的績效和有效性為導向。
審核方案應明確組織的審核頻次(如按月、按季、按年,或根據領域或過程而有所不同的年度計劃表)。在確定審核頻次時,組織應運用基于風險的思維方式,考慮過程的實施頻次、過程的成熟度或復雜性、過程的任何更改以及審核方案的目標。例如,比較成熟的過程需要進行內部審核的頻率相對較低,比較復雜的過程需要進行內部審核的頻率相對較高。在策劃內部審核時,應考慮的輸入清單包括但不限于:
a) 過程的重要性;
b) 管理的優先順序;
c) 過程績效;
d) 對組織產生影響的變化;
e) 以往的審核結果(如歷史問題);
f) 顧客投訴的趨勢;
g) 法律法規問題。
組織的內部審核方案還應規定審核所使用的方法,可包括面談、觀察、抽樣和信息評審。
最佳的做法是,組織根據項目或過程的質量管理體系要求策劃和實施審核,而不是依據GB/T 19001的特定條款。
在配備審核人員時,組織應確保審核過程的客觀性和公正性。
在某些情況下,尤其是在小型組織中或組織中需要特定知識的領域,可能需要有關人員審核自身的工作。在這種情況下,組織可要求內審員與同行一起進行評審,或由管理人員或同行對審核結果進行復查,以確保審核結果的公正性。組織還可考慮借助外部供方(如大學、外審員或其他組織)的資源。
示例:水暖工和電工可相互審核或協助對方完成審核,保潔公司可能要求其行政人員對保潔過程進行審核,因為這些人員并未直接參與該項具體工作。
作為策劃活動的組成部分,組織應確定內部審核的準則和范圍。審核準則可通過特定標準或要求加以規定,審核范圍可包括特定部門、生產線、工藝或設施。若組織已經實施的管理體系涉及多種具有類似要求的管理體系標準,采取減少重復勞動的多體系審核(如綜合管理體系)將會很有幫助。這些信息通常應包含在審核方案中(即開展特定審核的詳細方案)。
內部審核完成后,應將結果報告給相關管理人員?;谶@些結果,組織可能需要采取適當的糾正或糾正措施。根據不合格的嚴重程度等因素,組織可能選擇對于何時需要采取糾正措施建立準則。通常情況下,組織會設定響應、糾正不合格和采取糾正措施的時間,以確保及時有效地實施糾正措施。
為使內審增值,可能需要觀察那些雖然滿足了要求但可能反映出質量管理體系潛在弱項的情況;此外,還可能根據其他內審的經驗和其他過程或場所的實踐,確定改進的機會。在這些情況下,若組織將這些信息納入審核報告,則可為管理人員提供相關信息,以決定啟動改進措施是否合適。
組織需要保留文件化信息,為正在實施的審核方案和審核結果提供證據。審核結果的示例可包括審核報告、所采取的糾正或糾正措施的證據(如培訓、更新的文件化信息)。內審結果需作為管理評審的輸入。
9.3 管理評審
9.3.1 總則
本條旨在確保由最高管理者進行管理評審。管理評審應是由最高管理者開展的一項活動,以便與組織戰略方向保持一致,其目的是對質量管理體系績效的有關信息進行評審,以確定體系:
a) 是否適宜——仍然符合其目的嗎?
b) 是否充分——仍然足以實現其目的嗎?
c) 是否有效——仍然能實現預期結果嗎?
管理評審應按照策劃的時間間隔進行,可能每天、每周、每月、每季度、每半年或每年進行一次。某些管理評審活動可以由組織中不同層級的人員完成,只需將獲得的結果提供給最高管理者。不要求一次管理評審解決所有的輸入事項,可以在后續的管理評審中逐步解決。組織應明確如何確保滿足GB/T 19001管理評審的所有要求。組織可將管理評審作為一項獨立活動進行,也可結合其他相關活動(如會議、報告)一起進行。
為使管理評審增值并避免多次重復召開會議,管理評審的時間可與其他經營活動(如戰略策劃、經營策劃、年度會議、運營會議、其他管理體系標準的評審)安排一致。
示例:某家旅行社決定在其戰略會議(每六個月召開一次)召開前一天進行管理評審,以便獲得預算策劃所需的所有輸入,并確保其質量目標與旅行社的戰略方向相一致。
9.3.2 管理評審輸入
本條旨在確定組織在評價質量管理體系的績效和有效性時需要考慮的各項輸入。
管理評審輸入與GB/T 19001其他條款的要求直接相關,包括數據的分析與評價(見GB/T 19001—2016,9.1.3)。管理評審輸入應用于確定相關趨勢,以便做出質量管理體系有關的決策并采取措施。針對GB/T 19001—2016,9.3.2的a)至f),應考慮以下管理評審輸入:
a) 以往管理評審所確定措施的狀況;
b) 外部和內部因素的變更(見GB/T 19001—2016,4.1);
c) 質量管理體系的績效和有效性方面的信息:
1) 顧客滿意(見GB/T 19001—2016, 9.1.2)和來自其他有關相關方的反饋(見GB/T 19001—2016,4.2);
2)質量目標的實現程度(見GB/T 19001—2016,6.2);
3) 過程績效與產品和服務的符合性(見GB/T 19001—2016,4.4和8.6);
4) 不合格和糾正措施(見GB/T 19001—2016,10.2);
5) 監視和測量結果(見GB/T 19001—2016,9.1.1);
6) 審核結果,包括內部審核結果(見GB/T 19001—2016,9.2)、顧客、監管機構或認證機構的審核結果;
7) 外部供方的績效(見GB/T 19001—2016,8.4);
d) 資源的充分性(見GB/T 19001—2016,7.1);
e) 應對風險和機遇所采取措施的有效性(見GB/T 19001—2016,6.1);
f) 改進的機會(見GB/T 19001—2016,9.1.3)。
組織的管理評審可包含其他項目(如新產品介紹、財務結果、新的商業機會,或來自產品使用或服務提供的領域或市場中存在問題或機會的相關信息),從而確定組織是否有能力以及將來是否繼續有能力實現預期結果。管理評審也可擴大到覆蓋GB/T 19001中有關監視和評審信息的其他要求(如GB/T 19001—2016,4.1 和4.2)。
9.3.3 管理評審輸出
本條旨在確保管理評審能夠提供關于質量管理體系的績效和有效性以及所需的任何決策和措施方面的輸出和信息。
管理評審的輸出應包括與改進機會相關的決策和措施(見GB/T 19001—2016,10.1)、質量管理體系所需的更改(見GB/T 19001—2016,6.3)以及資源需求(見GB/T 19001—2016,7.1)。管理評審期間已經明確的措施的實施狀況應作為下次管理評審活動的輸入。監視有助于確保及時采取相關措施。
組織應保留文件化信息,作為管理評審結果的證據。文件化信息的示例包括
演示文稿、會議紀要和報告。
10 改進
10.1 總則
本條旨在確保組織確定改進的機會,以及策劃并切實地實施相關措施,以實現預期結果和增強顧客滿意。通過改進產品和服務、糾正和預防不利影響,以及提高質量管理體系的績效和有效性,改進可以幫助組織持續滿足顧客的要求和期望。
實施改進有不同的方法,例如:
a) 采取措施避免再次出現不合格;
b) 在現有過程、產品和服務范圍內,開展小規模的持續改進活動;
c) 啟動可引起現有過程發生重大更改的項目,實施新過程、生產新產品或提供新服務,引入顛覆性的新技術或新變革。
對于糾正措施的要求(見GB/T 19001—2016,10.2)有助于確定并消除不合格的原因,預防其再次發生。
組織應進行持續改進(見GB/T 19001—2016,10.3),以便提高績效和實施旨在實現正收益的達成一致的解決方案。
組織可對過程、產品和服務以及質量管理體系實施改進措施。
10.2 不合格和糾正措施
10.2.1 本條旨在確保組織處置不合格,并在適用時實施糾正措施。
當出現不合格時(包括來自投訴的不合格、已識別的不合格輸出(見GB/T 19001—2016,8.7)、 來自外部供方或其他有關相關方的問題、審核結果、因計劃外更改而產生的影響),組織應采取措施,調查問題所在,如有可能,則予以糾正,并避免將來再次發生類似問題。組織應尋求永久地消除可能對以下方面產生負面影響的問題的原因和后果:
a) 結果;
b) 產品、服務、過程或質量管理體系;
c) 顧客滿意。
不合格的潛在來源和其類型包括但不限于:
——內外部審核結果(見GB/T 19001—2016,9.2);
——監視和測量結果(如檢驗、產品或服務缺陷);
——不合格輸出(見GB/T 19001—2016,8.7);
——顧客投訴;
——不符合法律法規要求;
——外部供方的問題(如按時交付、進貨檢驗);
——員工已識別的問題(如通過意見箱);
——上級或負責人的觀察或過程巡查;
——質保索賠。
組織應采取措施控制和糾正任何不合格,可通過在調查期間積極解決問題來實現。例如,組織可能需要聯系顧客或外部供方,讓其知曉不合格,并提供這些不合格對已提供的產品或已交付的服務的潛在或實際影響的相關信息。
在評價對不合格所需采取的措施時,組織要考慮可能存在無法消除不合格原因的情況,因此,組織應考慮采取措施,以便能夠查明不合格的影響并在其再次發生時將其影響降至最低。
組織應對不合格進行評審和分析,以確定其產生原因以及是否在其他地方存在,或是否可能在組織的其他過程和/或部分再次發生。組織應根據不合格的潛在影響確定所需采取的措施范圍,并根據評審結果實施所需采取的措施。在采取措施時可采用多種方法,包括但不限于:
根本原因分析;
八步(8D)問題解決法;五問法;失效模式與影響分析(FMEA);因果分析圖。
組織應對糾正措施的有效性進行評審,通過證據確認相關措施已經實施或已經進行了糾正,并且沒有再次發生不合格??梢酝ㄟ^觀察過程的績效或評審文件化信息完成對糾正措施有效性的評審。為了確保能夠驗證有效地實施了糾正措施,組織應在一段時間后再對所采取的措施進行評審,時間的長短因解決不合格所需采取的措施的復雜性和資源需求(如資本設備采購)的不同而有所不同。
組織應確定在某一領域所采取的糾正措施是否可能對組織的另一領域產生不利影響,并應在實施糾正措施之前策劃必要的彌補措施。
在對糾正措施進行評審之后,組織應考慮是否存在以往尚未確定的風險或機遇,或者是否在策劃期間未就應對風險和機遇的措施做出有效處理(見GB/T 19001—2016,6.1)。必要時,應更新這些策劃。
當采取措施對不合格原因進行處理時,組織還應考慮對質量管理體系的過程的更改需求。
10.2.2 本條旨在確保組織保留文件化信息,以便為已按要求完成了糾正或糾正措施提供證據。
組織應保留適當的文件化信息,以證明采取了哪些糾正或糾正措施,包括不合格的相關詳細情況(如不合格說明、不合格嚴重程度、根源分析、所策劃的糾正或糾正措施),其示例包括糾正措施表單或數據庫。
組織還應保留所采取糾正措施的
結果的文件化信息。這些信息可能包括證實相關措施的證據,如數據收集、測試、報告、對文件化信息做出的更改、質量管理體系的績效和有效性。
10.3 持續改進
本條旨在確保組織持續改進質量管理體系的適宜性、充分性和有效性。
持續改進可包括為了增加輸出、產品和服務的一致性而采取的措施,以便提高輸出的合格水平、改進過程能力和減少過程變異。采取這些措施旨在提高組織的績效,并使顧客和有關相關方受益。
組織應考慮分析與評價(見GB/T 19001—2016,9.1.3)和管理評審(見GB/T 19001—2016,9.3)的結果,以便確定是否需要采取持續改進措施。組織應考慮采取必要的措施,以改進質量管理體系的適宜性、充分性和有效性。
一些方法和工具可供組織在開展持續改進活動(kaizen)時考慮使用,其示例包括但不限于:六西格瑪方法(Six Sigma);“精益”計劃;標桿比對和使用自我評價模型。
參 考 文 獻
[1] GB/T 19004 追求組織的持續成功 質量管理方法
[2] GB/T 19010 質量管理 顧客滿意 組織行為規范指南
[3] GB/T 19012 質量管理 顧客滿意 組織處理投訴指南
[4] GB/T 19013 質量管理 顧客滿意 組織外部爭議解決指南
[5] GB/Z 27907 質量管理 顧客滿意 監視和測量指南
[6] GB/T 19015 質量管理體系 質量計劃指南
[7] GB/T 19016 質量管理體系 項目質量管理指南
[8] GB/T 19017 質量管理體系 技術狀態管理指南
[9] ISO 10008 Quality management—Customer satisfaction-Guidelines for business-to-consumer electronic commerce transactions
[10] GB/T 19022 測量管理體系 測量過程和測量設備的要求
[11] GB/T 19023 質量管理體系文件指南
[12] GB/T 19024 質量管理 實現財務和經濟效益的指南
[13] GB/T 19025 質量管理 培訓指南
[14] GB/Z 19027 GB/T19001—2000的統計技術指南
[15] ISO 10018 Quality management-Guidelines on people involvement and competence
[16] GB/T 19029 質量管理體系咨詢師的選擇及其服務使用的指南
[17] GB/T 24001 環境管理體系 要求及使用指南
[18] GB/T 19011 管理體系審核指南
[19] ISO 31000 Risk management—Principles and guidelines
[20] ISO 37500 Guidance on outsourcing
[21] ISO/IEC 90003 Software engineering—Guidelines for the application of ISO 9001:2008 to computer software
[22] ISO/IEC/TR 90006 Information technology — Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011
[23] IEC 31010 Risk management — Risk assessment techniques
[24] IEC 60300-1 Dependability management—Part 1: Guidance for management and application
[25] IEC 61160 Design review
[26] Quality management principles,ISO
1)
[27] Selection and use of the ISO 9000 family of standards,ISO
1)
[28] ISO 9001:2015 for Small Enterprises — What to do? Advice from ISO/TC 176, ISO
1)
[29] Integrated use of management system standards, ISO
1)
[30] committee.iso.org/tc176sc2
[31] www.iso.org/tc176/ISO9001AuditingPracticsGroup
1)可登錄網站:http://www.iso.org 獲取。