2019-2020年IRIS标准简体版2015版

CHAPTER1:IRIS认证程序

1.前言

“国际铁路工业标准”（以下简称IRIS）是由欧洲铁路工业联盟

（UNIFE）研究工作组所建立。国际铁路工业组织期望成为在铁路工业

中以安全第一考量的全球性非营利组织。藉由铁路设备供应商通过认

证的标准可加强铁路工业在国际性竞争力。

国际铁路工业组织的目标是在发展及运用全球性系统以使铁路工业

的供应商有更明确的指标，如下：

•铁路产业中企业管理系统的国际标准，其也与标准

•评估过程所需的指导方针

•国际铁路工业标准网络数据库及稽核工具书软件

此系统是为取得全球认可，及连成稽核要求，及避免多次稽核所造成

高效益成本。国际铁路工业组织可确保稽核能符合铁路工业的要求

（以下统称为“标准”）.稽核记录及稽核结果应该适当存放在资料中

o

国际铁路工业标准组织的决策是取决于国际铁路工业组织委员会。其

也引导国际铁路工业组织管理人（和中心小组人员）来连成以上所说明

的期望及目标。

国际铁路工业组织并不是评鉴稽核评价的过程而是应该辅导及准许

验证公司确保发证过程的公信力。

国际铁路工业标准组织赞同验证公司主导稽核活动来辅导铁路工业

局（此文章所称之“客户”是为铁路业者）.

2.验证公司的要件

验证公司必需经由国际铁路工业标准组织授权发证。取得授权发证须

符合以下规定：

•验证公司申请授权发证前需符合国际标准EN45012:1998及

ISO/IECGuide62it3年期以上

•根据IAF准则申请的ISO/IECGuide62:1996,附件1可以允

许铁路工业的合作

•验证公司必需是全球性认可的公司

•验证公司可展现铁路工业的专业知识及能力

•验证公司有经验足够的稽核员

3.稽核员的基本要件

稽核员必需要有以下的知识：ISO9001,IRIS及附件1里其中一项

的产业经验。稽核员对于IRIS标准要有充足的稽核经验，当稽核员

第一次申请IRIS标准登入时应举证出相关的稽核背景。稽核员须为

验证公司所认可合格，但不可同时为其他验证公司所雇用。

稽核员必须遵从ISO9011作业准则及符合下列背景条件：

•稽核经验：

稽核员必须参与4次发证的稽核过程或在最近4年20人天的稽

核场次

•工作经验：

实行铁路工业标准（从正式开始实行IRIS认证3年间）稽核员应该

具有铁路产业背景。3年期后，稽核员则具备有IRIS的资格为

IRIS稽核员（例如：供应商，铁路工厂，铁路工厂经营者），也在

往后直接接触相关范围的研发，制造，维修，质量评核等。

•铁路标准资格证书：

稽核员必需参与IRIS的培训及获取证书。主导稽核员及稽核小

组一半成员以上必需要连到上述工作经验。

稽核员必需以当地官方及可沟通的语言来做稽核。每个稽核员必

需要有基本英文程度。

稽核员资格可审核的铁路设备的项目范围可以不只一项，（附件

1：验证范围）其证书的有效期限为3年。稽核员如果在一年至少

有两次IRIS的验证及后续训练，验证公司有权将有一年经验的

稽核员来扩展其验证范围。

稽核员不允许在同一家客户做连续五年的IRIS稽核稽核员在2

年内不能和客户有所往来。

4.验证/认证过程

4.1IRIS认证准备及要求

欲申请IRIS认证的客户可经由公开方式来询问如何取得IRIS的认

证。

客户也可以根据其语言需求购买IRIS手册，手册也有书面及电子稿

版本可供。

在实地稽核时，客户应该对于IRIS的系统要有所了解。客户在申请

IRIS认证时应对自己内部系统做初部的自我诊断并鉴定出其管理系

统是否符合IRIS标准。详细内容在第四章节及附件5中解释。

欲申请IRIS认证必需要依IRIS的要求要填相关文件。相关文件送审

后，验证公司会以电子邮件来发送。

客户会第一先讯问验证公司做一个先期稽核以鉴别与取得认证的实

际差异性。客户如果还需要更多更详细关于IRIS系统应该与IRIS

管理中心询问并开会讨论。重要的是验证公司人员或其他相关工作人

员在三年间不可和客户有往来顾问或雇主关系。

认证的范围应由客户及验证公司双方根据附件1（验证IRIS范围）来协

定。稽核活动的先期，客户必需与验证公司有书面同意书及客户的名

称内容包括以下：

•验证公司需为IRIS所认可及授权执行稽核活动及发证。如果验

证公司与IRIS集团终止关系，评估过程在进行中加上证书还未

过期时，证书属无效。

•客户如同意和IRIS集团终止关系，证书不可作为复评或续评用。

•验证公司有责任被客户要求得到IRIS的认证及登录IRIS系统中

心。稽核结果的独立性，资料会记入数据库，IRIS管理中心会管

理也会依其等级来做管制。

•IRIS集团根据数据库及等级

•只有客户才能决定谁能看IRIS数据库的内容（如总分，稽核报告）

•客户可以决定验证公司及稽核员

•客户可以决定稽核及报告的语言

•客户接受IRIS管理中心的学员或其他验证公司所辅导或见证的

稽核

4.2评估过程

IRIS系统可分成不同形式的稽核。如果第一次稽核就可以发证，那

么客户做第一次的稽核可视为证书稽核。一旦公司得到了认证，验证

公司要替客户安排定期续评。客户的IRIS证书如果过期，客户会再

要求重发证。重发证（复评）是指更新IRIS证书。如果客户不通过

稽核，要在90天以内做再一次的稽核。如果稽核不通过的原因是在

Knock-Out要求中里的项目不符合，验证程序必须再重新申请。而

整个稽核的计划要重新规划。

IRIS证书稽核，续评，的额外时间已在附件2定义（IRIS稽核员时间

表）。

续评至少要包括以下范围：

•Knock-Out要求的事项都要符合

•通过检证公司ISO9001续评并符合其规定

•验证公司在前期所察觉的特殊地方的不符合事项并不在稽核活

动内

•特殊地方，客户要求改善的地方以增加分数

所以在续评时前期的稽核报告都会被纪录在分数表中。以上所涉及的

范围都会被重新评量及整理成新稽核报告，而没有被重新评量的项目

分数则会不变。

以下的补偿及奖励过程可以适用在总分叁75%的稽核机构：

•IRIS要求在主要条文的分数各连叁80%的话就不需续评,只需在

3年间做一次复评。

•IRIS要求主要条文的分数介于75%与80%会被要求以特殊目的

来要求做稽核以连成80%的分数。

IRIS要求主要的条文有：

•Qualitymanagementsystem质量管理系统（第3章条文4）

•Managementresponsibility管理责任（第三章条文5）

•Humanresources人力资源（第三章条文6）

•Productrealization产品实现（第三章条文7）

•Measurement,analysisandimprovement量测，分析及改善

方法（第三章条文8）

验证公司必需要做ISO9001条文要求的续评。

评量的方法是依照计分准则来计算（第二章：IRIS评量范围）及标准

（第三章IRIS要求）和规定评量的大纲。

矫正措施及改善方案的处理及监督在第二章IRIS评量大纲里有详细

说明。

为了确保验证公司确实指导及加强稽核员的稽核表现客户可以要求

在稽核活动后来评核稽核员的表现。稽核员的评量表会由IRIS来提

供。

4.3授予证书

提供好处不管是在现场稽核或是远距（譬如设计中心，合作总部及分

中心）当稽核时，如果只稽核公司或地点的某一部份这样是不可以发

证。IRIS稽核后如果客户通过IRIS的稽核，验证公司就可以颁予客

户IRIS证书。验证公司必需发IS09001证书及另一张的IRIS证书

而证书上的日期都必需是一样的（根据IS09001证书规定）来展现其

评核的结果。IRIS管理中心可发行IRIS证书的格式类型。IRIS的

证书一定要有IRIS的标示。IRIS证书有效为3年，这期间是指在所

有续评中都能连成要求。

如果IRIS证书不通过，可以独立只授予ISO9001的证书。如果公司

有许多是座落在不同地点，验证公司必需给各各地点证书。检证公司

为了能取得发给这种类型公司ISIR证书道金证公司必需要向总公司来

申请核发合作性证书。

IRIS中心也有提供在线数据库其也提供了有关一些重要及需要了解

的稽核结果资料。

IRIS的成员（如IRIS集团，系统统整管理者,客户，验证公司等）可以

进出入限制区域（双层计算机结构的使用）。

第一层的数据库的稽核报告并不会有太多细节的资料但是所以会员

都可以看到以下信息：

•客户一般资料（名称，地址，联络方式等）

•资格符合

•证书有效性

•客户所验证的范围（看附件1）

第二层的数据库的稽核报告会包括以下的资料：

•稽核报告

•相关的矫正措施计划，包括资格符合报告

•连到的成绩

•证书

这些资料都是机密性的。客户本身要决定其验证范围及那些资料是可

以被存读取的及与管理中心的数据库管理者来协定那些使用者可以

读取资料。

5.彻销IRIS证书

IRIS管理中心会收集及分析客户抱怨及客户未连成IRIS标准受证。

IRIS管理中心会将客户抱怨及发IRIS的证书公司转连总结。发证公

司必需要将总结考量到下一次的稽核活动中。

如果有非常严重的抱怨影响到要彻销证书时也必需考虑之前稽核的

结果。评量的结果也许会使客户降级（分数减低,但比其他利益关系人

的最低分数还高）或是最后结果是会彻销证书。

如果客户被彻销证书，客户在IRIS的资料也会被删除。而客户的ISO

9001的证书并不会被影响。

CHAPTER2:IRIS稽核指导方针

1文件审查

现场稽核之前，须先做文件审查。

除了审查管理手册及质量政策之外，尚须完成以下几点：

•查核IRIS文件程序（附件3）

•查核IRIS程序要求（附件4）

•依据附件5的问题来进行预审（附件5）

组织资料表（由IRIS入口网站提供）上应提供公司的种类大小及复杂

度，并依此来安排稽核计划。

2稽核计划

稽核计划应依照验证范围及复杂度来安排。

稽核计划须包含以下几点：

•稽核范围（确认所适用的查检表条文）

•确认稽核的部门与过程

•现场稽核的日期与地点

•现场稽核的时间，及稽核小组成员的角色及责任

•确认受稽管理者

•开始会议

•结束会议

3现场稽核的执行

3.1开始会议

受稽管理者及相关过程的负责人应出席开始会议。

开始会议的目的：

•互相介绍稽核员与受稽者

•报告并确认稽核计划

•简单说明稽核将如何进行

•给予受稽者发问的机会

3.2稽核时的沟通

稽核小组须定时回报彼此的稽核进度、互相交换信息，必要时重新分

配稽核工作。

现场稽核时，如果临时改变稽核计划，需经受稽者的同意。

任何涉及稽核范围以外的事情发生时，皆须报告主导稽核员，必要时

与受稽者沟通。

3.3信息/资料搜集与确认

稽核期间应以抽样方式收集、确认有关稽核目标、范围、过程活动等

的资料。

只有经过证实的资料才可作为证据。

稽核员应专注在与铁道产品相关的过程上。

经受稽者同意，证据可经由以下方式收集：面谈、活动观察、文件审

查、抄写、拍照及文件纪录。

3.4稽核发现

稽核发现可指符合事项、不符合事项、或是需要改善的事项。

符合事项应指出稽核的地点、部门、过程或条文要求。

不符合事项的证据应记录下来。

3.5稽核总结

结束会议之前，稽核小组应先互相讨论以便：

•查看稽核期间所收集到的资料以及稽核发现

•考虑稽核时所遭遇到的不确定因素，并归纳出稽核总结

•必要时，准备开CAR(CorrectiveActionRequest)或开

IAR(ImprovementActionRequest)

•准备反馈

•查看IRIS稽核计分表

•辨别出需要改善的地方以及改善的效力

3.6结束会议

受稽管理者及相关过程的负责人应出席结束会议。

结束会议的目的在传达以下反馈：

•稽核发现

•稽核结果

•矫正措施要求(CAR)及改善措施要求(IAR)

•效力(strengths)

•改善的地方

确认受稽组织了解以上内容。

4稽核报告

每场稽核皆须记录在稽核报告中。稽核报告应使用客户同意的语言

（当地语言或英文）。稽核报告必须包含用英文写成的稽核总结。IRIS

Audit-Tool有提供稽核报告的表格及格式。报告须包含以下内容：

•稽核总结（同时用英文及当地语言）

•明确的稽核目标

•包含组织功能及过程的稽核范围

•主导稽核员、稽核小组成员、以及受稽者代表

•执行稽核的日期及地点

•稽核发现、结论（CAR、IAR等）、效力以及改善的地方

•IRIS计分表

如果受稽者成功通过稽核的话

•给验证机构颁发IRIS及ISO9001证书的推荐信

稽核报告须经主导稽核员批准。在IRIS系统中，验证机构的高层管

理者没有额外的批准或否决权。

稽核报告应存档在验证机构的纪录管理系统中。电子档应备份在

IRIS入口网站。客户应收到已签名的报告复印件，以及IRIS入口网

站中的电子档报告连结。

5计分的方法

记分系统用于查核IRIS要求的符合程度。

IRIS查检表包括：

•附件5的问题

•开放式问题-评估过程和执行的等级

•封闭式问题（答案只有「是」或「否」）

不适用的问题（写「NA」）不列入计分，但需提出不适用的理由。

由于会有「不适用的问题」，所以最高分数也会随之改变。以百分比

的方式来计分（最高分为100%）o

5.1计分原则

5.1.1附件5的问题

附件5的问题不列入计分。组织必须强制性地履行附件5中的所有

问题，这是IRIS验证的必要条件。

5.1.2开放式问题

每个问题须以下列标准来计分：

•等级「优」超越要求且持续改善f4分

—►

•等级「佳」超越要求3分

•等级「良」符合要求-2分

•等级「较差」部分符合要求1分

•等级「劣」不符合要求—0分

其等级及相关证据应依稽核范围和公司特色来诠释。

若未完符合某一等级的要求，则以前一个等级的分数来计分。

5.1.3封闭式问题

两种记分方式：

•回答「是」符合要求2分

•回答「否」不符合要求0分

5.2矫正或改善措施

分数统计出来之后，可能会有矫正或改善措施要求，因此将有下列几

种处理方式:

分要求的措施

符合度等级

数开放式问题封闭式问题

优4没有特定要求

可能会有改善措施

佳3

符合要求

改善措施要求：须在

良2没有特定要求

12个月内完成

矫正措施要求：须在

蜴1

90天内完成

不符合矫正措施要求：需

矫正措施要求：需在

劣0在90天内被重新

90天内被重新稽核

稽核

6改善措施的处理

受稽组织被要求执行改善措施以便未来能达到更高的等级。执行改善

措施的地方应在下一次的稽核中被重新查核。建议改善措施在12个

月内完成，但是若有充分的理由也可延长期限。建议受稽组织将所有

的改善措施结合成一个改善计划。改善措施要求并不会影响稽核报告

的完成或证书的发行。

7矫正措施的处理

一旦发现不符合事项，就会产生矫正措施要求(CAR)。不符合事项应

依照条文四的规定记录在预审报告中。当时的绩分也应记录在报告

中。

矫正措施应在现场稽核结束后的90天内完成。

被评为「劣」等的矫正措施必须被重新稽核。被评为「较差」等级的，

主导稽核员可自行决定是否须重新稽核，或者以其他方式审查矫正措

施的有效性。

一旦所有的矫正措施完成之后，其总分也将跟着调整，而最后的结果

应纪录在最终稽核报告中。IRIS证书上只会出现矫正措施完成后的

总分（最终分数）。

为了解决不符合事项，受稽者应：

•分析不符合事项的根本原因

•完成矫正措施

•审核其有效性

•在90天内通知主导稽核员不符合事项的解决方法

•在90天内同意主导稽核员进行重新稽核

为了处理不符合事项，主导稽核员应：

•向验证机构提出重新稽核，以便验证矫正措施的有效性。

•当查核完矫正措施之后，调整计分

•当所有矫正措施结束之后，完成最终稽核报告

8及格分数的计算

及格分数由下列两个因素产生。第一个因素是适用问题的题数（不含

附件5的问题，这部分不计分）。第二个因素是最低符合分数（2分）。

及格分数=（适用题数一附件5的适用题数）X2分

最高分数会随着「开放式」（最高4分）及「封闭式」（最高2分）的问

题组合而变动。

IRISAudit-Tool有支援及格分数计算的工具。

范例：

目前IRIS查检表总共有253个问魅其中有10题是附件5的问题,

有32题是封闭式问题，有211个开放式问题。

如果全部253个问题都适用则及格分数=（253—10）题X2分=

486o

最高分数是（211题X4分）+（32题X2分）=908分。

在这个范例中，及格分数是最高分数的53.5%。

9授予IRIS证书

满足下列要求者将授予IRIS证书：

1.符合所有的（包括附件5）的问题要求。

2.完成所有的IRIS矫正措施要求。

3.总分有及格。

CHAPTER3:IRIS要求

1.范围

1.1总则

本标准为有下列需求的组织规定了9001:2000质量管理系统要求：

•证实其有能力稳定地提供符合顾客和适用的法规要求的产品；

•藉由系统的有效应用，包括系统过程的持续改善和保UE符合顾客

与适用的法规要求，以提高顾客满意的目的。

备注：在本标准中所言之“产品”仅适用于提供顾客预期或要求的产

品。

1.2应用

本标准所规定的要求是通用的，以期适用于各种类型、不同规模和提

供不同产品的所有组织。

当本标准的任何要求由于其组织及产品的特点而不适用时，可对此要

求考虑进行排除。

排除限于第7.5.3/7.5.8章中那些不影响组织提供满足顾客和适用

法规要求的产品的能力或责任的要求，否则不能声称符合本标准。

2.引用标准

通过在本标准中的引用，下列标准包含了构成本标准规定的内容。对

版本明确的引用标准，该标准的增补或修订不适用。但是，鼓励使用

本标准的各方探讨使用下列标准最新版本的可能性。

ISO9001:2000质量管理系统一基本原理和术语

3.术语和定义

本标准的目的，采用ISO9001:2000所给予的术语和定义。

4.质量管理系统

4.1一般要求

组织必须遵照本国际标准的要求建立、文件化、实施并维持质量管理

系统及持续改善其有效姓。

组织必须：

•鉴别并应用组织质量管理系统所需要的过程；

•决定这些过程的顺序与相互关系;

•决定所需的准则与方法，以确保运作及管制这些过程有效；

•确保必要资源与信息的可用性，以支援这些过程的运作及监控。

•量测、监督、分析这些过程，

•实施所需要的行动，以达成过程规划结果与持续改善；

•组织必须依据本国际标准之要求管理这些过程。

针对组织对外包的任何影响到产品符合性的过程，组织应确保对其实

施管制。对此类外包过程的管制，必须在质量管理系统中加以鉴别。

备注：上述质量管理系统所需之过程，必须包括管理活动、资源提供、

产品实现和量测等过程。

4.2文件化要求

4.2.1一般要求

质量管理系统文件必须包括：

•质量政策及质量目标的书面陈述；

•质量手册；

•本国际标准所要求的书面化程序；

•组织为确保其过程之有效规划、运作及管制所需的文件;

•本国际标准要求之记录。

4.2.2质量手册

组织必须建立和维持质量手册，内容包括：

•质量管理系统的范围，包括任何排除的细节和理由；

•建立质量管理系统书面化程序或其参考之处；

•陈述质量管理系统过程间的互相关系。

4.2.3文件管制

质量管理系统所要求之文件必须管制。记录是文件的特殊型态，必须

依据节要求管制。书面化程序必须建立来订定管制要求：

•文件发行前核准其适切性；

•审查及更新，必要时重新核准；

•确保文件的变更和目前版本状况加以识别；

•确保相关文件版本在使用场所可被取得；

•确保文件保持清楚易读、容易识别；

•确保外来原始文件的识别并管制其分发;

•防止过时的文件非预期使用，如为任何目的保留时，应予适当标

识。

4.2.4质量记录管制

记录必须建立及维持，以提供符合质量管理系统要求及有效运作的证

据。记录必须保持清晰易读、易于识别及取用。书面化程序必须建立

来管制所需记录的识别、储存、取用、保护、保存期限及处理。

4.3知识管理

记录必须建立及维持，以提供符合质量管理系统要求及有效运作的证

据。

知识管理可限，设计规范，项目管理时受惠的经验和生产方式相关知识

5.管理责任

5.1管理者承诺

高阶管理者必须藉由下列活动，对质量管理系统发展和实施及持续改

善其有效性的承诺提供证据:

•沟通至组织各阶层，符合顾客及法令法规要求的重要性；

•订定质量政策；

•确保订定质量目标；

•实施管理审查；

•确保资源之可用性。

5.2顾客导向

高阶管理者必须确保顾客的要求已决定且符合，并提高顾客满意的目

标。

5.3质量政策

高阶管理者必须确保质量政策；

•适合组织的目的；

•包括对符合质量管理系统要求及持续改善有效性的承诺；

•提供订定及审查质量目标的架构；

•组织内沟通及了解，和审查其持续的适切性。

5.4规划

5.4.1质量目标

高阶管理者必须确保组织中的相关功能和层级建立其质量目标，包括

符合各项产品要求。质量目标必须是可衡量的，且与质量政策相一致。

5.4.2质量管理系统规划

高阶管理者必须确保：

•质量管理系统规划已完成，以符合条款4.1的要求及质量目标；

•当质量管理系统规划和实施变更时，质量管理系统的完整性加以

维持。

5.5责任、职权与沟通

5.5.1责任与职权

高阶管理者必须确保组织中的责任及职权已明确界定和沟通。

5.5.2管理代表

高阶管理者必须在管理人员中指派一位管理代表，该管理代表必须不

受其他职务影响赋予其权责以：

•确保建立、实施和维持质量管理系统所需的过程；

•向高阶管理者报告质量管理系统的绩效及改善的任何需要；

•确保于组织倡导对顾客要求的认知。

5.5.3内部沟通

高皆管理者必须确保在组织中建立适当的沟通过程，并进行与质量管

理系统有效性相关的沟通。

5.6管理审查

5.6.1概述

高阶管理者必须在计划期间内审查组织的质量管理系统，以确保其持

续之适切性、充份性及有效性。此项审查必须评估质量管理系统变更

的需要及改善的机会，包括质量政策与质量目标。

管理审查记录必须维持

5.6.2审查的输入

管理审查的输入必须包括下列信息：

•稽核结果；

•顾客反馈；

•过程绩效和产品的符合性；

•预防与矫正措施之状况,以往管理审查之追踪行动；

•可能影响质量管理系统之变动。

•改善的建议。

5.6.3审查的输出

管理审查之输出必须包括任何有关于下列事项之任何决策和行动:

•质量管理系统及其过程有效性之改善；

•顾客要求关于产品的改善；

•资源的需要。

6资源管理

6.1资源的供应

组织必须决定并提供所需的资源:

•以实施和维持质量管理系统及持续改善其有效性，且

•藉由符合顾客要求来提高顾客满意。

6.2人力资源

6.2.1概述

影响产品质量的执行工作人员，其能力必须基于适当的教育、训练、

技能和经验。

6.2.2能力、训练与认知

组织必须：

•对执行影响产品质量的人员决定其所需的能力；

•提供训练或采取其他措施以满足这些需要；

•评估所采取措施的有效性；

•确保员工对作业活动之相关性与重要性的认知，以及为达成质量

目标如何作出贡献；

•维持适当的教育、训练、技能与经验的记录。

6.3基础建设

组织必须决定、提供和维护为达到符合产品要求所需之基础建设。适

用时，基础建设包括：

•建筑物、工作空间与相关的设施；

•过程设备（硬件与软件）；

•支援性服务（如交通运输或通讯）。

6.4工作环境

组织必须决定并管理为达到符合产品要求所需的工作环境。

7产品实现

7.1产品实现的规划

组织必须规划和开发产品实现需要之过程。产品实现的规划必须与质量

管理系统的其他过程的要求相

7.2顾客相关的过程

7.2.1产品相关要求的决定

组织必须决定顾客指定之要求，包括交货和交货后活动的要求；非顾

客陈述的要求，但对熟知特定或预期使用所需要的产品相关之法令和

法规要求。

7.2.2产品相关要求的审查

组织必须审查产品相关的要我审查必须在组织向顾客承诺提供产品

前执行（例如提供标单、接受合约或订单、合约或订单的变更），且

必须确保：

•产品要求已定义；

•合约和订单要求不同于先前的陈述已解决。

•组织有能力符合所定义之要求。

审查的结果及由审查所衍生的行动之纪录必须维持

当顾客无提供要求的书面声明时，接受前组织要确认顾客要求。

当产品要求变更时，组织必须确保相关文件已完成修正且相关人员已

了解所变更的要求。

备注：某些情况，如网络销售，每个订单的正式审查是不实际的。能

以含盖产品信息方式的审查来代替，如产品型录或广告资料。

7.2.3顾客沟通

组织必须决定和实施与顾客沟通有效的安排，包括产品信息查询，合

约或订单的处理和变更顾客反馈，包括顾客抱怨。

7.3TenderManagement

组织必须规划和管制TenderManagemento

TenderManagement每一阶段需要审查、验证和确认。

7.4项目管理

组织必须规划和管制项目管理或新产品开发过程。

组织必须让所有参加人员了解项目管理准则和权责。

7.5设计和开发

组织必须规划和管制产品的设计和开发。

7.5.1设计和开发规划

设计和开发规划期间，组织必须决定:

•设计和开发的阶段；

•每一设计和开发阶段所需要的审查、验证和确认；

•设计和开发的权责。

7.5.2设计和开发输入

与产品要求相关的输入必须决定并维持纪录。输入必须包括功能和性

能的要求;可行时，先前类似设计的信息和设计和开发必要的其他要

求。这些输入必须审查其适切性。要求必须完整、清晰的且不与其它

要求相矛盾。

7.5.3设计和开发输出

设计和开发的输出必须提供可将输入要求验证的方式且发出前必须

核准。

设计和开发输出必须：

•符合设计和开发输入要求；

•提供采购、生产和服务供应的适当信息；

•含盖或参考产品接受准则;

•定义与安全及正常使用必需的产品特性。

7.5.4设计和开发审查

在适当阶段，设计和开发的系统性审查必须依照规划的安排执行评估

符合要求设计和开发结果的能力和鉴别任何问题和提出必需的行动。

审查的参与者必须包括关于参与设计和开发阶段审查的各功能代表

者。审查的结果及任何必需的行动必须维持。

7.5.5设计和开发验证

设计和开发验证必须依照规划的安排执行，以确保设计和开发之输出

符合设计和开发之输入要求。验证结果及任何必需的行动必须维持。

7.5.6设计和开发确认

设计和开发确认必须依照规划的安排予以实施，以确保产品有能力符

合已知之特定或预期使用的要求。当可行时，确认必须在产品交货前

或实施前完成。确认的结果及任何必需的行动必须维持。

7.5.7设计和开发变更管制

设计和开发变更必须鉴别和维持纪录。变更必须审查、验证和确认，

适当时，实施前必须核准。设计和开发变更的审查必须包括对组成零

组件和已交货产品变更的有效性评估。

变更审查的结果及任何必需的行动之记录皆须维持。

7.6配置管理

组织必须规划和管制配置管理过程。

组织必须让过程的行动之记录皆须维持

7.7采购

组织必须确保所采购的产品符合明确的采购要求。供应商及采购产品

管制的型态和程度必须依采购产品在产品实现过程中或对最终产品

的影响而定。

7.7.1采购过程

组织必须基于供应产品符合组织要求的能力来评估和选择供应商。选

择、评估及重新评估的准则必须订定。评估结果的纪录及衍生的任何

必需的行动必须维持。

7.7.2采购信息

采购信息必须描述所采购的产品，适当时包括：

•产品、程序、过程与仪具核准的要求；

•人员资格的要求。

•质量管理系统要求。

组织必须在与供应商沟通之前确保明订采购要求的适切性。

7.7.3采购产品的验证

组织必须建立和实施检验或其它必要活动以确保采购产品符合明确

采购的要求。

当组织或其顾客希望至供应商处执行验证时，组织必须在采购信息中

载明所预期的验证安排和产品放行方法。

7.8生产和服务供应

7.8.1生产和服务供应的管制

组织必须在管制条件下规划及实施生产和服务供应，可行时，管制条

件必须包括：

•获得描述的产品特性信息；

•当必需时，获得工作指导书；

•适当装备的使用；

•量测和监测装备的使用及可用性；

•量测与监控的实施；

•放行、交货和售后活动的实施。

7.8.3生产和服务供应过程的确认

当生产和服务供应的输出无法由后续的量测或监控加以验证时，组织

必须对这样的任何过程进行确认。这包括当产品已使用或服务已履行

后，其缺陷才明显发生的任何过程。

确认必须展现过程实现所规划的结果之能力。

组织必须建立这些过程的安排，可行时包括：

•订定过程审查及核准的准则;

•装备的核准和人员限制；

•特定方法和程序的使用；

•要求的记录；

•再确认。

7.8.4鉴别和追溯

当可行时，组织必须在产品实现过程藉由适当方式鉴别产品。

组织必须以量测和监测要求，对产品状态进行鉴别。

当有追溯性需求时，组织必须管制和记录产品的唯一性鉴别。

7.8.5顾客财产

当顾客财产在组织管制或使用下，必须小心保管。组织必须鉴别、验

证、保护和保全顾客所提供使用或并入产品中的财产。若任何顾客财

产遗失、损坏或其他经发现不适合使用情况，必须报告顾客并维持纪

录。

7.8.6产品防护

在内部过程中和交货至目的地期间，组织必须保护产品的符合性。防

护必须包括标识、搬运、包装、储存和保护。防护必须也适用于产品

的零组件。

7.9顾客服务

当出顾客问题时组织必须规划并实施：

矫正和预防行动管理审查，以利于质量管理系统的有效性的持续改

善。

7.10RAMS/LCC

组织必须决定监控和量测RAMS/LCC活动的执行，且量测设备必

须提供符合产品要求的证据。

7.11量测和监控仪器的管制

组织必须决定监控和量测活动的执行，且量测设备必须提供符合产品

要求的证据。

组织必须建立过程来确保监控和量测，有能力且于某种方式实行监控

与量测要求的一致性。

当必要来确保有效结果，量测仪器必须：

•遵照可追溯至国际或国家标准在特定期间或使用前调校量测或

监控仪器。当无上述标准时，调校所用基准必须记录之；

•当需要时之调整或再调整；

•鉴别使能够决定校正的状况；

•保护量测和监控仪器，以避免不当的调校而导致量测结果的失

效。

•在搬运、维护及储存期间，保护以防止损坏或偏离。

当发现装备已偏离调校范围，组织必须评估和记载先前结果的有效

性。组织必须在仪器和任何影响产品上采取适当的行动。校正及验证

结果的纪录必须维持。

8量测、分析和改善

8.1概述

组织必须规划并实施为达到下列目的所需进行的监控、量测、分析和

改善过程:

8.2量测和监控

8.2.1顾客满意度

组织必须就组织是否已符合顾客要求有关的信息进行监控，作为质量

管理系统绩效的一种量测。搜集的方法和信息的运用必须决定。

8.2.2内部稽核

组织必须实施定期内部稽核，以决定质量管理系统是否符合组织所建

立的规划安排和质量管理系统的要求及本国际标准的要求有效地

执行和维持。组织必须考量受稽活动和地点的情况和重要性及先前稽

核的结果据以规划稽核计划。稽核准则、范琳频率和方法必须订定。

稽核员选择及执行稽核必须确保稽核过程的客观性及公正性。

8.2.3过程的量测和监控

组织必须采用适当的方法来进行质量管理系统过程可行的监控和量

测。这些方法必须证实过程的能力已达成规划的结果。当无法达到规

划的结果时，必须采取改正及矫正行动，适当时，确保产品的符合性。

8.2.4产品的量测和监控

组织必须对量测和监控产品的特性，以验证产品已符合要求。必须依

据规划的安排

在产品实践过程的适当阶段实施。

符合可接受准则证据必须维持。必须指明人员授权产品的放行并记

录。

除非获得有关授权人员，以及（适用时）顾客的核准，产品放行和交

货服务不得进行，直到规划安排均已圆满完成。

8.3不符合产品管制

8.3.1概述

组织必须确保不符合要求的产品已被鉴别和管制，以防止非预期的使

用或交货。

8.3.2客户弃权

处理不符合产品的管制和相关的责任与职权必须订定在书面程序

中。组织必须采取消除已存在不符合产品的行动；由相关团体及顾客

（适当时）核准、授权使用、采取行动来排除其原预期使用或应用。

8.5资料分析

组织必须决定、搜集和分析适当的资料，以证实质量管理系统的适切

性和有效性，并评价一个可以实施其持续改善之有效性的质量管理系

统。这必须包括量测和监督的结果和由其他相关来源所产生的资料。

8.6改善

8.6.1持续改善

组织必须经由质量政策、目标、稽核结果、资料分析、矫正和预防行

动和管理审查的运用，以利于质量管理系统的有效性的持续改善。

8.6.2矫正行动

组织必须采取行动来消除不符合原因，以防止再发生。矫正行动必须

适当的依据不符合的影响。

此矫正行动的书面化程序必须建立来订定要求：

g）评估所需的行动，以确保不符合不再发生

8.6.3预防行动

组织必须决定行动来消除潜在不符合原因，以预防发生。预防行动必

须适当的依据潜在问题的影响。

CHAPTER4:IRIS查检表

稽核工具应包括完整的查检表以及验证指导书，其主要用途在于协助

稽核员执行现场稽核及纪录稽核结果。

IRIS的查检表内容包括：

•ISO9001:2000标准要求，以及

•针对铁道产业的特殊要求

下列是IRIS查检表的栏位说明。查检表在下一页。

栏位说明

Nr.问题的题号

IRIS铁道产业的特殊要求

ISOISO9001:2000的要求

条文IRIS条文

关于ISO9001:2000以及铁道

IRIS问题

产业特殊要求的问题

较差（1分）依各等级的给分标准来客观的评

良（2分）分

佳（3分）

优（4分）

IRI条优（4

Nr.ISOIRIS问题较差（1分）良（2分）佳（3分）

S文分）

4质量管理系

统

4.1一般要求

89至少产品或在正式核

项目的要求可前得以

是否得到确确认。

认，控制和核

可？

90组织机构是有合适的确-有合适加上：加上：

否在投标时认的文件化的确认的程序得到程序的

确保需求得的程序。并文件化的相关模板有效性

以确认，并且有证据证明程序。并和检查表得到监

对定单的确所有相关部有证据证的支持。控和提

认评估和考门都执行该明所有相高。

虑有一定的程序（包括关部门都

影响。最后的核执行该程

可）至少在序（包括

一些主要项最后的核

目上。可）在所

有的项目

上。

91组织机构是内外沟通程加上：加上：加上：

否确保投标序到位。程序还描程序得到程序的

时认可的需述交换文相关模板有效性

求能被项目件的质和检查表得到监

或开发组准量。会议的支持。控和提

确地移交，获根据标准高。

知和理解。：日程安

排。

7.4项目管理

92组织机构是组织机构已

否在执行项经为项目和

目管理或新非项目制定

产品开发流标准，其中

程时会注上包括合适的

合适的项目程序。现在

管理区域，描产品开发必

述它的作用须作为一个

和责任，并整项目来运

合多元化团作。项目已

队的功能。为运作者定

对于项目认义了功能和

证范围的定职责。并整

义：从投标阶合多元化团

段到许可阶队的功能

段的结束。

7.4.综合管理

1

93一个综合项组织机构会组织机构在项目经项目管

目管理计划把客户需求内有多元理领导下理整合

是怎样形成考虑在内。化路径。的多元化了整个

的？既要反团队产品的

映出详细的生命周

规则来使项期。

目遵循整个

生命周期，有

要包括对项

目计划的控

制。

7.4.认证范围管

2理

94认证范围变组织机构能认证范围加分：加分：

更能否得到确保工作的变更能得工作范围范围变

控制，在整个范围得以确到控制，详细划更有多

项目过程中认。在整个项分。元化渠

能否确保一目过程中道实现。

致性并在项能确保一

目计划中反致性并在

映出来？项目计划

中反映出

来？

7.4.时间管理

3

95组织机构是组织机构产组织机构加分：加分：

否能通过确生基本的项产生详细同样是适项目计

认一下几条目计划（没的项目计用于多种划包括

来确保项目有项目管理划（有项项目环培训过

的时间完整工具）并确目管理工境，并支的项目

性：认。具）并确持所有相经理和

执行确切的主要的工作认。关时间，经验反

行动来生产包必须执行相关事件馈。

可交付的项以产生可交以及评

目。付的项目。论。

互动互靠的工作包互动

工作群体（包护靠的关系

括供应商）（包括供应

活动次序，来商）

源要求和持活动次序，

续时间。来源要求和

持续时间。

批评路径

里程碑

96那些综合行主要的工作定期检加分：加分：

为是否定期会检查，并查，控制预热系多元化

检查，控制和且保持记和记录统，跨项进展检

记录？录。（允许事目路径。查会议

先行为）通过多元和常规

包括：化方法和上层管

根据时间风险实现理报告。

安排实际检查。持续对

情境和计解决问

划情境。题时间

预报（完的监控

成的时以及检

间）查方法

可能性，不断地

行动，延提高。

缓的计

划。

风险审核

的实现。

开放式事

务列表的

后续

97项目计划是项目计划定项目计划加分：加分：

否定期更期更新并包定期更新项目计划项目计

新？是否包括同主要项并包括同在计算机划在计

括同供应尚目供应尚的供应尚的的辅助下算机的

的发展活发展活动？发展活动持续更辅助下

动？新。持续更

新，并且

计划建

立在和

供应商

信息交

流基础

±o

98长期项目是长期项目在长期项目长期项目长期项

否得到确认经验的基础得到确认得到确认目得至!1

并在计划中上得到确认并列出清并得到供确认并

得到适当处单。假设应商执与供应

理？会与供应行，计划商联合

商核可并更新。执行，计

计划更划更新。

新。对于初

始和后

续供应

链进行

优化行

动。

99是否有固定组织机构产组织机构加分：加分：

的流程来确生基本的开产生详细预热系多元化

保项目在投支计划（没的开支计统，跨项程序检

标阶段定好有PM工划（没有目路径。查，定期

的预算内完具）：PM工通过多元向上级

成？是否是对于一些主具）：化路径和管理部

通过定期跟要项目和超对于所有风险实行门汇报。

踪每个项目支的材料。项目和材检查。对开支

的开支以及

会确认和比料。持续监

那些总体超

较实际与计会确认和控。通过

支的项目。

划开支。比较实际经验反

馈实现

对于主要项与计划开

持续改

目有检查程支。

善。

序，并有记存在的延

录。缓计划

预报（将

要完成的

开支）

定期检

查，控制

和记录开