iso9001：版质量管理体系.pptx

1、2015版质量管理体系内审员培训教程,声 明,本讲义基于GB/T 190012015征求意见稿编写 (GB/T 190012015/ISO 9001: 2015) 代替 GB/T 190012008 请关注最终标准的变化 CNAS（中国合格评定国家认可委员会）编号:CNAS-EC-046:2015文件 对转换期的规定 在QMS和EMS相关领域实施认证标准换版的认可转换过渡期自本文件实施之日起（2015-10-15）至2018年9月15日结束。,课 程 内 容,1. ISO9000族标准概述 2. ISO9000族标准的理论基础和术语 3. ISO9001：2015标准理解 4. 新版标准的审核

2、要点,第一章 ISO9000族标准概述,一、ISO9000族标准的由来和发展 二、 ISO9001:2015的整体结构 三、 ISO9001:2015的主要变化 四、产品要求和质量管理体系要求,ISO的概念,I S O / / / 国际化 标准 组织 ISO 9000：2015 9000 指序列号 指质量管理体系 2015 指发布年号 ISO9000:2015 质量管理体系标准族的总称,一、ISO9000族标准的由来和发展,1.1 背景 第一份ISO 9000系列标准于1987年出版，并成为ISO标准中应用最广泛的标准。 现行的ISO 9001:2008质量管理体系 要求和ISO9004:20

3、09组织持续成功的管理 一种质量管理方法已经被广泛使用到各个领域。 ISO/TC 176/SC2 的愿景是希望以ISO 9001和 ISO 9004为主的各项标准能在“世界范围内被认识和关注，希望这些标准能成为组织主动实现持续发展的组成部分”。然而，近年来，环境保护和社会公平方面的相关要素得到了越来越多的关注，而作为长期经济发展的基础之一、发挥着关键作用的质量管理体系却渐渐被轻视了。,一、ISO9000族标准的由来和发展,但无论怎样，ISO 9001标准在过去、现在、甚至将来都会是组织实施任意一个管理体系的切入点，也是实施第三方认证的驱动力。 展望质量标准的发展，可以确定质量管理活动已经不仅仅

4、是通过ISO 9001的认证，而是能切实帮助组织获得长期成功的工具。从广义上讲，这意味着推进质量不只是组织寻求对一系列要求的符合性，而是作为组织使用ISO 9004或其他ISO管理体系标准的一个桥梁。,一、ISO9000族标准的由来和发展,2008年ISO 9001标准作了一次较小的更新。ISO/TC176/SC 2分技术委员会在做了广泛的研究和准备的基础上，进入了对该标准重大修订的环节。这些活动包括起草一份SC 2分技术委员会及其产品的长期规划.这些活动的结果以及2012年3月完成的对ISO 9001的系统性评审都表明,当前版本的ISO 9001标准相当令人满意，大部分的内容都是适宜的。 为

5、保持ISO 9001对环境变化作出及时的反应，并确保其持续传递“组织能始终提供符合顾客要求和适用的法律法规要求的产品的信心”，2012年6月在西班牙的毕尔巴鄂，召开了ISO/TC 176/SC 2/WG 24 的第一次会议。会上拟定了ISO 9001的修订目标并草拟了相关的草案设计规范和项目计划。工作组同时起草了一份关于新版标准如何与现有ISO 9001标准相结合的草案。,一、ISO9000族标准的由来和发展,1.2 原则 ISO/TC 176/SC 2/WG 24 的第一次会议所形成的 文件由SC 2分技术委员会成员进行了投票，投票通 过后，草案的起草工作于2013年3月开始。根据草 案设计

6、规范的内容，标准将修订的内容包括（不局 限于）以下几项： a为未来十年或更长时间，提供一套稳定的核心 要求； b保留大类，并能在任何类型、规模及行业的组 织中运行； c依然将关注有效的过程管理，以便实现预期的 输出；,一、ISO9000族标准的由来和发展,d考虑自2000年质量管理体系发生重大修订后，在实践和技术方面的变化； e反映组织在运行过程中日益加剧的复杂性、动态的环境变化和增长的需求； f通过应用ISO导则中的附件SL，增强其同其他ISO管理体系标准的兼容性和符合性； g推进其在组织内实施第一方、第二方和第三方的合格评定活动； h利用简单化的语言和描述形式，以便加深理解并统一对各项要求

7、的阐述。,一、ISO9000族标准的由来和发展,为了协调ISO管理体系标准， ISO联合技术协调 工作组（JTGG)为想建立“单一管理体系”的组织更容易操作，确定今后在ISO管理体系标准制订时要体现以下思想： 管理体系标准合并设计； 所有ISO管理体系标准高度结构化（一般结构和格式统一）； 高度结构化下的条款一致性（每个管理体系标准有30%以上等同正文）； 管理体系标准通用核心词汇。,一、ISO9000族标准的由来和发展,1.3 修订过程 ISO/TC 176/SC 2分技术委员会采用了3年的标准编写时间期限来对ISO 9001:2015标准进行编写，拟定了编写时间表。 2014年1月 DIS

8、草稿投票，2014年9月完成 FDIS稿，2015年1月FDIS稿投票，2015年9月出版。,一、ISO9000族标准的由来和发展,从2008版到2015版的修改，是ISO9001标准从1987年第一版发布以来的四次技术修订中影响最大的一次修订，此次修订为质量管理体系标准的长期发展规划了蓝图，为未来25年的质量管理标准做好了准备；新版标准更加适用于所有类型的组织，更加适合于企业建立整合管理体系，更加关注质量管理体系的有效性和效率。,一、ISO9000族标准的由来和发展,1.4 ISO19001标准未来的可能发展 结合“以风险为本的思考”； 更加强调质量管理原则； 输出：产品的符合性和过程的有效

9、性； 管理知识； 生命周期管理（LCM)； 改进和创新； 时间、速度、灵活性； IT方面的技术和创新； 结合使用质量管理工具：6、QDF、标杆管理。,一、ISO9000族标准的由来和发展,国际标准化组织（简称ISO）2013年公布了一个指导文件ISODirectives 2013。该指导文件中有一个规范性的附件，叫做附件SL。 这个附件SL其实是一个管理体系标准的标准模板，即是一个“制定标准的标准”。作为管理体系标准模板的附件SL包含两方面的内容： 1、标准化的管理体系标准通用术语（21个），标准化的管理体系标准的通用结构高标准结构。目的就是为了缓解各种管理体系标准的不统一状况。,一、ISO9

10、000族标准的由来和发展,按照ISO的要求，将来所有ISO发布的管理体系标准，如我们熟知的ISO 9001，ISO 14001，ISO 27001等，在今后修改时都要按照附件SL的要求重写。 2、ISO 9001:2015采纳了ISO Directive附录SL这一高水平框架和通用语言。,一、ISO9000族标准的由来和发展,附件SL里面列举了21个术语，作为管理体系标准的通用术语： 包括：组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。 “风险” 第一次进入通用术语。由于这些通用术语是在

11、所有的管理体系标准中都要使用的，所以“风险”进入通用术语标志着对风险的重视，标志着在所有管理体系标准中对风险的强调。,一、ISO9000族标准的由来和发展,附件SL提出的管理体系标准的结构，是一个高层次的结构。 具体而言，根据附件SL，一个管理体系标准，除了前言、引言以外，应该包括10章，即 第一章 范围 第六章 策划 第二章 规范性引用文件 第七章 支持 第三章 术语和定义 第八章 运行 第四章 组织环境 第九章 绩效评价 第五章 领导作用 第十章 改进,二、ISO9001:2015的整体结构,新版标准在结构和条款顺序上有显著变化 体现“过程方法+PDCA+基于风险的考虑”的管理思想 增加了

12、一些新的要求 具体章节标题如下页,二、ISO9001:2015的整体结构,前 言 引 言 0.1 总则 0.2 质量管理原则 0.3 过程方法 0.4 与其他管理体系标准的关系 1. 范围 2 规范性引用文件 3 术语和定义 4 组织环境 . 4.1 理解组织及其环境 4.2 理解相关方的需求和期望 4.3 确定质量管理体系的范围 4.4 质量管理体系及其过程,二、ISO9001:2015的整体结构,5 领导作用 5.1领导作用和承诺 5.1.1 总则 5.1.2 以顾客为关注焦点 5.2方针 5.2.1 制定质量方针 5.2.2 沟通质量方针 5.3组织的岗位、职责和权限 6 策划 6.1

13、应对风险和机遇的措施 6.2 质量目标及其实现的策划 6.3 变更的策划,二、ISO9001:2015的整体结构,7、支持 8、运行 7.1资源 8.1运行的策划和控制 7.2能力 8.2产品和服务要求 7.3意识 8.3产品和服务的设计和开发 7.4沟通 8.4外部提供的过程、产品 和服务的控制 7.5形成文件的信息 8.5生产和服务提供 8.6产品和服务的放行 8.7不合格输出的控制,二、ISO9001:2015的整体结构,9绩效评价 10改进 9.1监视、测量、分析和评价 10.1总则 9.2内部审核 10.2不合格和纠正措施 9.3管理评审 10.3持续改进,二、ISO9001:201

14、5的整体结构,附录A:关于新结构、术语和概念的说明 A.1 结构和术语 A.2 产品和服务 A.3 对利益相关方需求和期望的理解 A.4 基于风险的思维 A.5 适用性 A.6 文件化信息 A.7 有关组织的知识 A.8 对外部提供的过程、产品和服务的控制,二、ISO9001:2015的整体结构,附录B: ISO / TC 176起草的其它质量管理和质量管理体系国际标准,三、 ISO9001:2015的主要变化,一、整体而言，新版标准有以下变化： 第一：依据附录SL对标准的结构进行了调整； 第二：用“产品和服务”替代了“产品”，强调产品和服务的差异，标准的适用性更广泛,三、 ISO9001:2

15、015的主要变化 产品 product （3.7.6 ） 在组织和顾客(3.2.4)之间未发生任何交易的情况下，组织(3.2.1)生产的输出(3.7.5) 注 1：在供方(3.2.5)和顾客(3.2.4)之间未发生任何必然交易的情况下，可以实现产品的生产。但是，当产品交付给顾客时，通常包含服务(3.7.7)因素。 注 2：通常，产品的主要特征是有形的。 注 3：硬件是有形的，其量具有计数的特性(3.10.1)(如：轮胎)。流程性材料是有形的，其量具有连续的特性(如：燃料和软饮料)。硬件和流程性材料经常被称为货物。软件由信息(3.8.2)组成，无论采用何种介质传递(如：计算机程序、移动电话应用程

16、序、操作手册、字典、音乐作品版权、驾驶执照)。,三、 ISO9001:2015的主要变化 服务service （3.7.7） 至少有一项活动必须在组织(3.2.1)和顾客(3.2.4)之间进行的输出(3.7.5) 注 1：通常，服务的主要特征是无形的。 注 2：通常，服务包含与顾客(3.2.4)在接触面的活动，以确定顾客的要求(3.6.4)。除了提供服务外，可能还包括建立持续的关系，例如：银行、会计师事务所或政府主办机构，如：学校或医院。 注 3：服务的提供可能涉及，例如： 在顾客(3.2.4)提供的有形产品(3.7.6)(如需要维修的汽车)上所完成的活动。 在顾客提供的无形产品(如为准备纳税

17、申报单所需的损益表)上所完成的活动。 无形产品的交付(如知识传授方面的信息(3.8.2)提供)。 为顾客创造氛围(如在宾馆和饭店)。 注 4：通常，服务(3.2.4)由顾客体验。,三、 ISO9001:2015的主要变化,第三：借鉴了初始评审的理念，明确提出了“评审组织所处环境”的要求；(4.1、4.2） 第四：更关注风险和机遇，明确提出“确定风险和机遇应对措施”的要求；（6.1.1、6.1.2） 第五：用“外部提供的过程、产品和服务”取代“采购”，包括“外包过程”；（8.4） 第六：提出了“知识”也是一种资源，是产品实现的支持过程。（7.1.6）,三、 ISO9001:2015的主要变化,第

18、七：更高强调了最高管理者的领导力和承诺，最高管理者要对管理体系的有效性承担职责，推动过程方法及基于风险的思维的应用；（5.1.1） 第八：明确提出将管理体系要求融入组织的过程；（6.1.2、8.1） 第九：删除了限制性的要求，如质量手册、程序文件、管理者代表等。,三、 ISO9001:2015的主要变化,第十： 使用新术语“形成文件化信息”（7.5） 组织(3.2.1)需要控制和保持的信息(3.8.2)及其载体 标准取消了质量手册、文件化程序等大量强制性文件的要求，合并了文件和记录，统一叫“文件化信息”；通篇未出现“记录”这一术语，全部用“形成文件的信息”来代替。（活动结果的证据-记录） 放宽

19、了形式上的要求，提高了实质性的要求。 第十一：去掉了“预防措施”；预防措施概念采用以风险为基础的方法来表示；（10.2） 第十二：关于标准的适用性，不再使用“删减”一词，但组织可能需要评审要求的适用性。 确定是否适用的标准是：该要求不导致影响产品和服务的符合性、不影响增强顾客满意的目标。（4.3）,三、 ISO9001:2015的主要变化,对新版标准的总体认识 1、如果把87版和94版当1.0版、2000版和2008版当2.0版，则可认为2015版为3.0版。 2015版是一版非常成功的升级版本，标准本身体现了持续改进、与时俱进的思想。 在术语、整体结构、具体要求等方面，对上一版进行了完善，增

20、加了一些新要求，对同一条款内的子条款和要求的排列顺序进行了必要的调整； 深化和引入了一些新的理论基础和工具；修改后标准的适用性更好，标准在1、引言和附录上也作了较大修改，整体感觉比较完美。,三、 ISO9001:2015的主要变化,.2、标准引言部分的重要变化 新标准“引言”由总则、质量管理原则、过程方法、与其它管理体系标准的关系四个章节组成。 “总则”的主要变化是对实施质量管理体系给组织带来的潜在收益方面增加了“应对风险和机遇时能够考虑到组织的背景环境及目标”。 这是基于标准正文中增加了“4 组织的环境”以及6.1中要求组织确定“应对风险和机遇的措施”的总结概述。,三、 ISO9001:20

21、15的主要变化,“质量管理原则”的主要变化是由八项原则合并为七项原则，“管理的系统方法”不再作为单独的原则，而是并入到“过程方法”中，同时在标题上将：“互利的供方关系”改“关系管理”，还有两项原则在用词上也有改变。 全员积极参与 循证决策 将原版“与ISO9004的关系”和“与其它管理体系的关系”合并成“与其它管理体系的关系”。,三、 ISO9001:2015的主要变化,“过程方法”修改较大，强调过程方法包括PDCA循环和基于风险的思维；给出了所有过程的示意图，说明了过程间的相互作用；以P-D-C-A循环的方式展示了标准的结构；对“基于风险的思维”进行了表述，强调“基于风险的思维对实现一个有效

22、的质量管理体系是至关重要的”。说明了风险与机遇应对的作用是“为增强质量管理体系的有效性、实现改进结果及预防负面影响奠定了基础”、“机遇的出现可能意味着有利于实现预期结果的局面”；“风险是一种不确定性的影响，可能是积极影响也可能是消极影响。” 提醒标准使用者要正确认识风险和机遇的关系,过程方法模式,过程的效率= 取得的结果与使用 的资源之间的关系,过程的有效性= 取得预期 结果的能力,测量和监视,策划-实施-检查-改进循环 PDCA循环能够应用于所有过程和整个质量管理体系。 图 2 展示了第 4 章到第 10 章分别与 PDCA的关联。,PDCA各阶段主要过程的内容,P(6)策划：-组织环境理解

23、和分析过程 -风险和机遇管理过程 -质量目标管理过程 D(7、8)支持和运行： 人力资源管理：-基础设施管理 -监视和测量资源 -知识管理-文件和信息管理-产品和服务要求控制-设计和开发控制-采购及外部供方控制-生产提供控制-产品和过程变更控制-产品和服务质量控制-不合格输出控制 C(9)绩效评价：-顾客满意监视过程-内部审核-管理评审 A(10)改进：-改进控制过程,2015版ISO9001标准修订的其他关注点 1、新版ISO9001标准很清新的体现了所有管理体系都应有的3个核心概念，即过程、基于风险的思维和PDCA循环。 2、新版ISO9001标准中，大多数要求更加关注输出、关注实现预期结

24、果、关注绩效。 关 注 输 出 向客户提供始终合格一致的产品和服务 关注实现预期结果 关注绩效 2015版对质量管理体系的评价不再停留在“有效性”上， 除评价有效性外，还要对“绩效”进行评价，包括各类“绩效” 和效率。,四、产品和服务要求和质量体系要求的区别,产品和服务要求不是通用的 可由顾客规定 或由组织通过预测顾客的要求规定 或由法规规定。 质量管理体系要求是通用的，本身并不规定产品要求。但有助于 实现产品要求 正确规定产品要求 质量管理体系要求是产品要求的补充,第二章,ISO9000族标准的理论基础及部分术语 （一）质量管理原则 （二）基于风险的思维 （三）基本术语介绍,（一）质量管理原

25、则,原有的质量管理八项原则是在20世纪90年代中期制定的，经过了十几年的实践，ISO/TC176/SC2对质量管理原则进行修订，新的质量管理原则在ISO9000:2015和ISO9001:2015标准中发布。新的质量管理原则缩减为七项。将原则4“过程方法”和原则5“管理的系统方法”合并成新的原则“过程方法”。,（一）质量管理原则,质量管理原则是那些参加ISO/TC176，制定质量管理和质量保证标准，并负责制定ISO 9000标准族的国际标准专家们的集体经验、智慧和研究的结果。 原八项质量管理原则的制定启动于1993年，花了约六年的时间得以完成。 质量管理原则已成功成为ISO/TC176/SC2

26、产品（质量管理标准）的基础，修订解决了在实际使用过程中，过程方法和管理的系统方法不容易界定的难题，修订还超越于供方互利的价值链关系，在价值网络中强调广泛的合作。,（一）质量管理原则,1、以顾客为关注焦点 2、领导作用 3、全员积极参与 4、过程方法 5、改进 6、循证决策 7、关系管理 七项质量管理原则形成了ISO9000族的理论基础，也是最高管理者用于领导组织进行业绩改进的指导原则。,1、以顾客为关注焦点 质量管理的主要关注点是满足顾客要求并且努力超越顾客的期望。 理论依据 组织只有赢得和保持顾客和其他相关方的信任才能获得持续成功。与顾客相互作用的每个方面，都提供了为顾客创造更多价值的机遇。

27、理解顾客和其他相关方当前和未来的需求，有助于组织的持续成功,2、 领导作用 各层领导建立统一的宗旨和方向，并且创造全员参与的条件，以实现组织的质量目标。 理论依据 统一的宗旨和方向，以及全员参与，能够使组织将战略、方针、过程和资源保持一致，以实现其目标。,3、全员参与 整个组织内各级人员的胜任、授权和参与，是提高组织创造和提供价值能力的必要条件。 理论依据 为了有效和高效的管理组织，各级人员得到尊重并参与其中是极其重要的。通过表彰、授权和提高能力，促进在实现组织的质量目标过程中的全员参与。,4、过程方法 当活动被作为相互关联的功能连贯过程系统进行管理时，可更加有效和高效的始终得到预期的结果。

28、理论依据 质量管理体系是由相互关联的过程所组成。理解体系是如何产生结果的，能够使组织尽可能地完善其体系和绩效。,5、 改进 成功的组织持续关注改进。 理论依据 改进对于组织保持当前的绩效水平，对其内、外部条件的变化做出反应并创造新的机遇都是非常必要的。,6、 循证决策 基于数据和信息的分析和评价的决策更有可能产生期望的结果。 理论依据 决策是一个复杂的过程，并且总是包含一些不确定因素。它经常涉及多种类型和来源的输入及其解释，而这些解释可能是主观的。重要的是理解因果关系和潜在的非预期后果。对事实、证据和数据的分析可导致决策更加客观，因而更有信心。,7、 关系管理 为了持续成功，组织需要管理与相关

29、方（如：供方）的关系。 理论依据 相关方影响组织的绩效。当组织管理与所有相关方的关系，尽可能的发挥其在组织绩效方面的作用时，持续成功更有可能实现。对供方及合作伙伴的关系网的管理是非常重要的。,（二）基于风险的思维,0.3.3 基于风险的思维 基于风险的思维对质量管理体系有效运行是至关重要的。9001标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格原因，对发生的不合格问题进行分析，并采取适当措施防止其再次发生。 为了满足9001标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。 机

30、遇的出现可能意味着某种有利于实现预期结果的局面，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇也可能需要考虑相关风险。,（二）基于风险的思维,风险即不确定性（对目标）的影响。影响是指偏离预期（目标），可以是正面的或负面的。 标准在1、引言和附录A中对风险管理的思想进行了全面的描述和说明，在标准正文中多处提出了与风险管理有关的要求，包括：4.4.1f)、5.5.1d)、5.1.2b)、6.1、6.1.2、7、8、9.1.3e)、10。 分析组织所处于环境，能够识别其面临的风险和机遇。新标准提出了基于风险的思维，增强了组织确定导致流程和质量管理体系偏离预期结

31、果的因素的能力，提升了组织实施预防控制使负面影响降到最低以及在机遇出现时充分利用机遇的能力。,（二）基于风险的思维,“基于风险的思维”在以往的ISO9001标准版本中已经做出了暗示，例如通过对策划、评审和改进的要求。本次标准修订对组织了解其所处的环境和以确定风险为基础进行策划进行了规定，这表明基于风险的思维已经应用于质量管理体系过程的策划和实施，并有助于确定文件化信息的范围。 由于新标准中应用了基于风险的思维，因而减少了一些规范性要求，并由基于绩效的要求所取代。 与ISO 9001:2008相比，新标准在过程、形成文件的信息和组织职责方面的要求更加灵活； 通过在规定质量管理体系要求时使用基于风

32、险的思维来体现预防措施的概念。,（二）基于风险的思维,当策划质量管理体系时，组织应考虑到理解组织及其环境（4.1要求），所描述的因素，理解相关方的需求和期望（4.2要求）所规定的要求，确定需要应对的风险和机遇，以便确保质量管理体系能够实现其预期结果；增强有利因素，避免或减少不利影响，避免非预期结果发生；实现持续改进。 组织应策划应对这些风险和机遇的措施，但并不要求运用正式的风险管理方法或将风险管理过程形成文件。,（二）基于风险的思维,标准对风险的管理也体现了P-D-C-A的思路： 第4章：要求组织确定影响其目标的相关风险； 第5章：要求最高管理者承诺确保实施第4章的内容； 第6章：要求组织采取

33、行动，识别风险和机会； 第8章：要求组织在实施过程中关注风险和机会； 第9章: 要求 组织监视、测量和评价机会和风险； 第10 章： 要求组织响应风险中的变化和改进。,（二）基于风险的思维,总之： 基于风险的思维不是新概念； 过去的标准已经隐含了基于风险的思维； 基于风险的思维是系统的、持续的； 基于风险的思维，能够确保具备更多的知识和准备； 基于风险的思维增加了实现目标的可能性； 基于风险的思维减少了不良结果的可能性； 基于风险的思维养成了预防的习惯。,（二）基于风险的思维,风险评估工具的使用： 1、波特五力：（即供应商是议价能力、购买者的议价能力、潜在竞争进入的能力、替代品的替代能力、行业

34、竞争者现在的竞争能力）风险模型； 2、PESTEL分析模型：即组织经营环境的政治因素（politicel)、经济因素（E）、社会因素（S）、技术因素（T）环境因素（E）、法律因素（L） 3、SWOT分析模型：即优势、劣势、机遇和威胁。 4、ISO31000系列标准中给出的实践方法。,（三）基本术语介绍,附件SL里面列举了21个术语，作为管理体系标准的通用术语： 包括：组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。 “风险” 第一次进入通用术语。由于这些通用术语是在所有的管理体系标准中都要

35、使用的，所以“风险”进入通用术语标志着对风险的重视，标志着在所有管理体系标准中对风险的强调。,（三）基本术语介绍,3.1.1 最高管理者 top management 在最高层指挥和控制组织(3.2.1)的一个人或一组人 注1：最高管理者在组织(3.2.1)内有授权和提供资源的权力。 注 2：如果管理体系(3.5.3)的范围仅覆盖组织(3.2.1)的一部分，在这种情况下，最高管理者是指组织的这部分的管理者和控制者。 注3：这是 ISO/IEC导则，第 1部分的 ISO 补充规定的附件 SL中给出的 ISO 管理体系标准中的通用术语及核心定义之一。,3.2.1组织 organization 为实

36、现目标(3.7.1)，由职责、权限和相互关系构成自身职能的一个人或一组人 注 1：组织的概念包括，但不限于代理商、公司、集团、商行、企事业单位、行政机构、合营公司、社团(3.2.8)慈善机构或研究机构，或上述组织的部分或组合，无论是否为法人组织，公有的或私有的。,3.2.2组织因素 对组织(3.2.1)建立和实现目标(3.7.1)的方法有影响的内部和外部因素的组合 注 1：组织的目标可能涉及其产品(3.7.6)和服务(3.7.7)、投资和对其相关方(3.2.3)的行为 注 2：组织的环境的概念，除了适用于赢利性组织，还同样能适用于非赢利或公共服务组织(3.2.1) 注 3：了解基础设施(3.5

37、.2)对确定组织的环境会有帮助。,3.2.3相关方interested party (stakeholder) 可影响决策或活动，也被决策或活动所影响，或他自己认为被决策或活动影响的个人或组织(3.2.1)示例：顾客(3.2.4)、所有者、组织(3.2.1)内的员工、供方(3.2.5)、银行、监管者、工会、合作伙伴以及可包括竞争对手或反压力集团的社会。,3.2.4顾客customer 能够或实际接受本人或本组织所需要或所要求的产品(3.7.6)或服务(3.7.7)的个人或组织(3.2.1)示例：消费者、委托人、最终使用者、零售商、内部过程(3.4.1)的产品(3.7.5)或服务(3.7.7)的

38、接收人、受益者和采购方。 注：顾客可以是组织内部的或外部的。,3.2.5供方 provider（supplier） 提供产品(3.7.6)或服务(3.7.7)的组织(3.2.1) 示例：制造商、批发商、产品或服务的零售商或商贩。 注 1：供方可以是组织内部的或外部的。 注 2：在合同情况下，供方有时称为“承包方”。 3.2.6外部供方external provider (external supplier) 组织(3.2.1)以外的供方(3.2.5) 示例：制造商、批发商、产品或服务的零售商或商贩。,3.3.2持续改进continual improvement 提高绩效(3.7.8)的循环活动

39、 注 1：为改进(3.3.1)制定目标(3.7.1)和寻找机遇的过程(3.4.1)是一个通过利用审核发现(3.13.9)和审核结论(3.13.10)、数据分析(3.8.1)、管理(3.3.3)评审(3.11.2)或其他方法的持续过程，通常会导致纠正措施(3.12.2)或预防措施(3.12.1)。 注 2：这是 ISO/IEC导则，第 1部分的 ISO 补充规定的附件 SL中给出的 ISO管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注 1被修订。,3.4.1过程process 利用输入提供预期结果的相互关联或相互作用的一组活动 注 1：过程的“预期结果”究竟称为输出(3.7.5

40、)、产品(3.7.6)或服务(3.7.7)随相关语境而定。 注 2：一个过程的输入通常是其他过程的输出(3.7.5)，而一个过程的输出又通常是其他过程的输入。 注 3：两个或两个以上相互关联和相互作用的连续过程也可属于一个过程。 注4：组织(3.2.1)中的过程通常在可控条件下进行策划和执行，以增加价值。 注5：不易或不能经济地验证其输出(3.7.5)是否合格(3.6.11)的过程，通常称之为“特殊过程”。 注 6：这是 ISO/IEC导则，第 1部分的 ISO 补充规定的附件 SL中给出的 ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经被修订，增加了注 1至注 5，以避免过程

41、和输出之间循环解释。,3.4.6外包outsource 安排外部组织(3.2.1)执行组织的部分职能或过程(3.4.1) 注 1：虽然外包的职能或过程是在组织的业务范围内，但是承包的外部组织是处在组织的管理体系覆盖范围之外。 注 2：这是 ISO/IEC 导则，第 1 部分的 ISO 补充规定的附件 SL中给出的 ISO 管理体系标准中的通用术语及核心定义之一。,3.4.8设计和开发design and development 将考虑对象(3.6.1)的要求(3.6.4)转换为对该对象更详细的要求的一组过程(3.4.1) 注 1：形成设计和开发输入要求(3.6.4)，通常是研究的结果。与形成设

42、计和开发输出(3.7.5)要求相比较，可以更概括性地表达为更一般的含意。这些要求通常由带有特性(3.10.1)的词句来确定。在一个项目(3.4.2)中，可以有多个设计和开发阶段。 注 2：在英语中，单词“设计”和“开发”与术语“设计和开发”有时是同义的，有时用于确定整个设计和开发的不同阶段。在法语中，单词“设计”和“开发”与术语“设计和开发”有时是同义的，有时用于确定整个设计和开发的不同阶段。 注 3：可以使用修饰词表述设计和开发的性质(如：产品(3.7.6)设计和开发、服务(3.7.7)设计和开发或过程(3.4.1)设计和开发)。,3.5.3管理体系 management system 组织

43、(3.2.1)建立方针(3.5.8)和目标(3.7.1)以及实现这些目标的过程(3.4.1)的相互关联或相互作用的一组要素。 注 1：一个管理体系可以针对单一的领域或几个领域，如质量管理(3.3.4)、财务管理或环境管理。 注 2：管理体系要素规定了组织(3.2.1)的结构、作用和职责、策划、运行、方针(3.5.8)、惯例、规则、理念、目标(3.7.1)以及实现这些目标的过程(3.4.1)。 注 3：管理体系的范围可能包括整个组织(3.2.1)，组织的某项特别的职能，组织的某个特别的部门，或组织的单一职能或跨职能团队 注 4：这是 ISO/IEC导则，第 1部分的 ISO 补充规定的附件 SL

44、中给出的 ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过修订注 1和注 2被修订。,3.5.10愿景 vision 由最高管理者(3.1.1)发布的组织(3.2.1)的未来志向 3.5.11使命 mission 由最高管理者(3.1.1)发布的组织(3.2.1)存在的目的 3.5.12战略strategy 实现长期或总目标(3.7.1)的计划,3.6.1实体object(entity，item) 可感知或想象的任何事物 示例：产品(3.7.6)、服务(3.7.7)、过程(3.4.1)、人、组织(3.2.1)、体系(3.5.1)、资源。 注：实体可能是物质的(如：一台发动机、

45、一张纸、一颗钻石)，非物质的(如：转换率、一个项目计划)或想象的(如：组织(3.2.1)未来的状态) 3.6.2质量 quality 实体(3.6.1)的若干固有特性(3.10.1)满足要求(3.6.4)的程度 注 1: 术语“质量”可使用形容词，如：差、好或优秀来修饰。 注 2: “固有的”(其反义是“赋予的”)意味着存在于实体(3.6.1)内,3.6.4要求 requirement 明示的、通常隐含的或必须履行的需求或期望 注 1：“通常隐含”是指组织(3.3.1)和相关方(3.3.7)的惯例或一般做法，所考虑的需求或期望是不言而喻的。 注 2：规定要求是经明示的要求，如：在形成文件(3.

46、7.2)中阐明。 注 3：特定要求可使用限定词表示，如：产品要求、质量管理要求、顾客要求、质量要求。 注 4：要求可由不同的相关方(3.3.7)或组织自己提出。 注 5：为实现较高的顾客满意，可能有必要满足顾客既没有明示，也不是通常隐含或必需履行的期望。 注 6：这是 ISO/IEC导则，第 1部分的 ISO 补充规定的附件 SL中给出的 ISO管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注 3至注 5被修订。,3.6.13可追溯性traceability 追溯实体的历史、应用情况或所处位置的能力 注 1：当考虑产品(3.4.2)或服务时，可追溯性可涉及到： 原材料和零部件的

47、来源； 加工的历史； 产品或服务交付后的发送和所处位置。 注 2：在计量学领域中，接受ISO/IEC指南99 中的定义。,3.6.15创新innovation 新的或变更的实体(3.6.1)实现或重新分配价值 注 1：通常，以创新为结果的活动需要管理。 注 2：创新通常具有重要影响。 3.7.2质量目标 quality objective 有关质量(3.6.2)的目标(3.7.1) 注 1: 质量目标通常依据组织(3.2.1)的质量方针(3.2.4)制定。 注 2: 通常，对组织(3.2.1)内的相关职能、层次和过程(3.4.1)分别规定质量目标。,3.7.1目标objective 要实现的结

48、果 注 1：目标可以是战略的、战术的或运行的。 注 2：目标可以涉及不同的领域(如：财务的、职业健康与安全的、和环境的目标)，并可应用于不同的层次(如：战略的、组织(3.2.1)整体的、项目(3.4.2)的、产品(3.7.6)和过程(3.4.1)的) 注 3：可以采用其他的方式表述目标，例如：采用预期的结果、活动的目的或操作规程作为质量目标(3.7.2)，或使用其他有类似含意的词(如：目的、终点或指标)。 注 4：组织(3.2.1)制定的质量管理体系(3.5.4)的质量目标(3.7.2)，与质量方针(3.5.9)保持一致，以实现特定的结果。 注 5：这是 ISO/IEC导则，第 1部分的 IS

49、O补充规定的附件 SL中给出的 ISO 管理体系标准中的通用术语及核心定义之一。,3.7.5输出output 过程(3.4.1)的结果 注：组织(3.2.1)的输出是产品(3.7.6)还是服务(3.7.7)，取决于其主要特性(3.10.1)，如： 画廊卖一幅画是产品，而委托绘画则是服务。 在零售店买汉堡包是产品，而在饭店订一份汉堡包则是服务。,3.7.9风险risk 不确定性的影响 注 1：影响是指偏离预期，可以是正面的或负面的。 注 2：不确定性是一种对某个事件，甚至是局部的结果或可能性缺乏理解或知识的信息(3.8.2)的状态。 注 3：通常，风险表现为参考潜在事件和后果或两者组合。 注 4

50、：通常，风险以某个事件的后果组合(包括情况的变化)及其发生的有关可能性的词语来表述。 注 5：“风险”一词有时仅在有负面结果的可能性时使用。,3.8.6形成文件的信息documented information 组织(3.2.1)需要控制和保持的信息(3.8.2)及其载体 注 1：形成文件的信息可以任何格式和载体存在，并可来自任何来源。 注 2：形成文件的信息可包括： 管理体系(3.5.3)，包括相关过程(3.4.1)； 为组织(3.2.1)运行产生的信息(3.8.2)(一组文件)； 结果实现的证据(记录(3.8.10)。 注 3：这是 ISO/IEC 导则，第 1 部分的 ISO 补充规定的

51、附件 SL中给出的 ISO 管理体系标准中的通用术语及核心定义之一。,3.8.7规范specification 阐明要求(3.6.4)的文件(3.8.5) 示例：质量手册(3.8.8)、质量计划(3.8.9)、技术图纸、程序(3.4.5)文件(3.8.5)、作业指导书。 注 1：规范可能与活动有关(如：程序(3.4.5)文件(3.8.5)、过程(3.4.1)规范和试验(3.11.8)规范)或与产品(3.7.6)有关(如：产品规范、性能(3.7.8)规范和图样)。 注 2：规范可以通过陈述要求(3.6.4)，再另外陈述设计和开发(3.4.8)实现的结果。因此，在某些情况下，规范也可以作为记录(3

52、.8.10)使用。,3.8.8质量手册quality manual 组织(3.2.1)的质量管理体系(3.5.4)的规范(3.8.7) 注：为了适应组织(3.2.1)的规模和复杂程度，质量手册在其详略程度和编排格式方面可以不同 3.8.9质量计划quality plan 何时,并由谁对特定的实体(3.6.1)应用程序(3.4.5)和相关资源的规范(3.8.7) 注 1：这些程序(3.4.5)通常包括所涉及的那些质量管理(3.3.4)过程(3.4.1)以及产品(3.7.6)和服务(3.7.7)实现过程。 注 2：通常，质量计划引用质量手册(3.8.8)的部分内容或程序文件(3.8.5)。 注 3

53、：质量计划通常是质量策划(3.3.5)的结果之一。,3.8.12验证verification 通过提供客观证据(3.8.3)对规定要求(3.6.4)已得到满足的认定 注1：验证所需的客观证据(3.8.3)可以是检验(3.11.7)结果或其他形式的测定(3.11.1)结果，如：变换方法进行计算或评审文件(3.8.5)。 注2：为验证所进行的活动有时被称为鉴定过程(3.4.1)。 注 3：“已验证”一词用于表明相应的状态。,3.8.13确认validation 通过提供客观证据(3.8.3)对特定的预期用途或应用要求(3.6.4)已得到满足的认定 注 1：确认所需的客观证据(3.8.3)可以是测试

54、(3.11.8)结果或其他形式的测定(3.11.1)结果，如：变换方法进行计算或评审文件(3.8.5)。 注 2：“已确认”一词用于表明相应的状态。 注 3：确认所使用的条件可以是实际的或是模拟的。,3.9.2顾客满意customer satisfaction 顾客(3.2.4)对其要求已被满足程度的感受 注 1：直到产品(3.7.6)或服务(3.7.7)交付之前，组织(3.2.1)有可能不知道顾客(3.2.4)的要求，甚至顾客自己对其要求也不很明确。为了实现较高的顾客满意度，可能有必要满足那些顾客既没有明示，而且，通常还是隐含的或必须履行的要求。 注 2：投诉(3.9.3)是一种满意程度低的

55、最常见的表达方式，但没有投诉并不一定表明顾客很满意。 注 3：即使规定的顾客(3.2.4)要求(3.6.4)符合顾客的愿望并得到满足，也不一定确保顾客很满意。,3.10.1特性characteristic 可区分的特征 注 1：特性可以是固有的或赋予的。 注 2：特性可以是定性的或定量的。 注 3：有各种类别的特性，如： a) 物理的（如：机械的、电的、化学的或生物学的特性）； b) 感官的（如：嗅觉、触觉、味觉、视觉、听觉）； c) 行为的（如：礼貌、诚实、正直）； d) 时间的（如：准时性、可靠性、可用性、连续性）； e) 人因工效的（如：生理的特性或有关人身安全的特性）； f) 功能的（

56、如：飞机的最高速度）。,3.10.4能力competence 应用知识和技能实现预期结果的本领 注1：经证实的能力有时是指资格。 注2：这是ISO/IEC导则，第1部分的ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注1被修订。,3.11.2评审 review 为了实现所规定的目标(3.7.1)，实体(3.6.1)的适宜性、充分性或有效性(3.7.11)的测定(3.11.1) 示例：管理(3.3.3)评审、设计和开发(3.4.8)评审、顾客(3.2.4)要求(3.6.4)评审、纠正措施(3.12.2)评审和同行评审。 注：评审也可包括效率(

57、3.7.10)测定(3.11.1)。,3.11.3监视 monitoring 测定(3.11.1)体系(3.5.1)、过程(3.4.1)、产品(3.7.6)、服务(3.7.7)或活动的状态 注 1：测定状态可能需要检查、监督或密切观察。 注 2：通常，监视是在不同的阶段或不同的时间，对实体状态的测定。 注 3：这是 ISO/IEC 导则，第 1部分的 ISO 补充规定的附件SL 中给出的ISO 管理体系标准中的通用术语及核心定义之一，最初的定义和注1 已经被修订，并增加了注2 和注3。,3.11.4测量 measurement 确定数值的过程(3.4.1) 注 1：根据 GB/T 3358.2

58、，确定的数值通常是定量的。 注 2：这是 ISO/IEC 导则，第 1部分的 ISO 补充规定的附件SL 中给出的ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注1被修订。,3.11.7检验 inspection 对符合(3.6.11)规定要求(3.6.4)的测定(3.11.1) 注 1：显示合格(3.6.11)的检验结果可用于验证(3.8.12)的目的。 注 2：检验的结果可表明合格(3.6.11)、不合格(3.6.9)或合格的程度。 3.11.8试验 test 按照要求(3.6.4)对规定的预期用途或应用的测定(3.11.1) 注：显示合格(3.6.11)的试验结果

59、可用于确认(3.8.13)的目的。,3.12.2纠正措施corrective action 为消除不合格(3.6.9)的原因并防止再发生所采取的措施 注 1：一个不合格(3.6.9)可以有若干个原因。 注 2：采取纠正措施是为了防止再发生，而采取预防措施(3.12.1)是为了防止发生。 注 3：这是ISO/IEC 导则，第1 部分的ISO 补充规定的附件SL中给出的 ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注1 和注2被修订。,返工rework 为使不合格(3.6.9)产品(3.7.6)或服务(3.7.7)符合要求(3.6.4)而对其采取的措施 注：返工可影响或改变不合格(3.6.9)产品(3.7.6)或服务(3.