认证,【FSC认证】免费咨询

ISO9001：2015认证生产现场的审核要点 发布日期：[2018-02-03 21:18] 点击率：23 生产现场对制造业而言，即生产车间，对服务业而言主要指服务现场地包括加工部分，如宾馆饭店的后国、维修业的修理现场等。ISO9001质量管理体系认证终落实到产品质量上，生产现场是产生产品质量的关键场所，也是执行落实组织方针、目标，落实体系各项要求的主要部门，所以对生产现场的审核尤为重要。 生产现场应审核哪些条款 生产现场以审核7.5为主，尤其是7.5.1、7.5.2，这些条款的实施只能在生产现场完成，8.1.4中的过程（工序）检验一般也在生产现场进行。同时，生产现场是执行落实各条款的主要部门，如车间的文件、记录是否得到控制（4.2），计量器具（卡尺、秤、仪表等）是否满足7.6要求，生产环境（环境温度。湿度、空气中灰尘颗粒数等）是否满足工艺要求（6.4），原材料、外协件的质量是否适宜（7.4），对不合格品如何标识、评审、处置（8.3），如何运用统计技术（8.4），纠正措施、措施等自我完善机制的执行（8.5）。另外，组织方针、目标的理解、贯彻落实也体现在每个工人身上（5.3、5.4），生产资源、人力资源能否满足生产需要（6.2、6.3）等。这些要求虽然在管理层和主管科室均进行了审核，但单凭主管人员的回答或记录，不能说明对这些要素的执行程度，只有通过对生产现场验证、与工人的交谈才能作出结论。 审核的方法及要求 对同一条款的审核，车间与管理科室是不同的。对管理科室主要查对该要求如何管理和控制，而对车间的审核则侧重于执行。对车间办公室的审核，审核员仅了解车间在体系中的职能分配、工艺流程、合同完成情况，原材料的质量、设备、资源状况，对生产过程的监视、控制，以及设备的维护、保养、纠正、措施即可，而应把大部分时间用在对生产班组生产过程的审核上。 对生产／服务过程的审核，必须按工艺流程（工序）或识别的服务过程—一审核。当工序较多时，可适当抽样，但关键工序、特殊工序必须审核，一般工序可适当抽样，确程真实受控。 对工序的审核，应使用“过程方法”，即—一审核该过程（工序）涉及的要求。以硬件产品生产企业为例，审核某一道工序的检查内容如下： 检查该工序使用的图纸、工艺文件，评价文件的充分性、适宜性、可操作性，并检查文件受控情况（7.5.1a），b）4.2.1、4.2.3）； 对照工艺，检查现场的环境温度、湿度等（6.4，有要求时）； 对照工艺，观察工人实际操作情况，评价是否按工艺操作； 对照工艺、图纸检查设备的精度、吨位是否适宜（7.5.1C）； 观察监视和测量装置的显示数值是否在规定公差范围内（7.5.1d)、e），并查前一段时期监控记录； 观察该工序产品（半成品）的产品标识、检验试验状态标识（7.5.3）； 观察该工序产品（半成品）的产品防护，搬运方法及对前面已．加工部位的防护（7.5.5）； 观察测量仪器（卡尺、千分尺、台秤、天平、温度表、压力表等）是否在有效期内，能否满足被测对象的精度要求（7.6）； 询问操作工人对公司方针目标的理解与执行，以及参加培训的情况，体系运行过程中问题的沟通情况； 实际动手测量该工序加工的产品符合情况。 如果该工序为特殊工序，除以上审核外，还应审核人员资格。能力及设备能力（GP值），对工艺方法进行鉴定等。

《ISO9001-2015中文版(完整)》由会员分享，可在线阅读，更多相关《ISO9001-2015中文版(完整)（47页珍藏版）》请在人人文库网上搜索。 1、IS09001-2015中文版（完整）IS09001:2015标准目录2规范性引用文件3术语和定义4组织的背景4.1理解组织及其背景4.2理解相关方的需求和期望4.3质量管理体系范围的确定4.4质量管理体系5领导作用5.1领导作用和承诺5.2质量方针5.3组织的作用、职责和权限6策划6.1风险和机遇的应对措施6.2质量目标及其实施的策划6.3变更的策划7支持7.1资源7.2能力7.3意识7.4沟通7.5形成文件的信息8运行8.1运行的策划和控制8.2市场需求的确定和顾客沟通8.3运行策划过程8.4外部供应产品和服务的控制8.5产品和服务开发8.6产品生产和服 2、务提供8.7产品和服务放行8.8不合格产品和服务9绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审10持续改进10.1不符合和纠正措施10.2改进附录A质量管理原则文献1范围本标准为有下列需求的组织规定了质量管理体系要求：a）需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力；b）通过体系的的有效应用，包括体系持续改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。注1:在本标准一中，术语“产品”仅适用于：a）预期提供给顾客或顾客所要求的商品和服务；b）运行过程所产生的任何预期输出。注2:法律法规要求可称作为法定要求。2 3、规范性引用文件下列文件中的条款通过本标准的引用而构成本标准的条款。凡是注日期的引用文件，只有引用的版本适用。凡是不注日期的引用文件，其 版本（包括任何修订）适用于本标准。IS09000:2015质量管理体系基础和术语3术语和定义本标准采用IS09000:2015中所确立的术语和定义。4组织的背景环境4.1理解组织及其背景环境组织应确定外部和内部那些与组织的宗旨、战略方向有关、影响质量管理体系实现预期结果的能力的事务。需要时，组织应更新这些信息。在确定这些相关的内部和外部事宜时，组织应考虑以下方面：a）可能对组织的目标造成影响的变更和趋势；b）与相关方的关系，以及相关方的理念、价 4、值观；c）组织管理、战略优先、内部政策和承诺；IS09001-2015中文版（完整）d）资源的获得和优先供给、技术变更。注1:外部的环境，可以考虑法律、技术、竞争、文化、社会、经济和自然环境方面，不管是国际、 、地区或本地。注2:内部环境，可以组织的理念、价值观和文化。4.2理解相关方的需求和期望组织应确定：a）与质量管理体系有关的相关方b）相关方的要求组织应更新以上确定的结果，以便于理解和满足影响顾客要求和顾客满意度的需求和期望。组织应考虑以下相关方:a）直接顾客b)终使用者c）供应链中的供方、分销商、零售商及其他d）立法机构e）其他注:应对当前的和预期的未来需求可导致改进和变革机 5、会的识别。4.3确定质量管理体系的范围组织应界定质量管理体系的边界和应用，以确定其范围。在确定质量管理体系范围时，组织应考虑：a）标准4.1条款中提到的内部和外部事宜b）标准4.2条款的要求质量管理体系的范围应描述为组织所包含的产品、服务、主要过程和地点描述质量管理体系的范围时，对不适用的标准条款，应将质量管理体系的删减及其理由形成文件。删减应仅限于标准第7.1.4和8章节，且不影响组织确保产品和服务满足要求和顾客满意的能力和责任。过程外包不是正当的删减理由。注：外部供应商可以是组织质量管理体系之外的供方或兄弟组织。质量管理管理体系范围应形成文件。4.4质量管理体系4.4.1总则 6、组织应按本标准的要求建立质量管理体系、过程及其相互作用，加以实施和保持，并持续改进。4.4.2过程方法组织应将过程方法应用于质量管理体系。组织应：a）确定质量管理体系所需的过程及其在整个组织中的应用；b）确定每个过程所需的输入和期望的输出；0）确定这些过程的顺序和相互作用；d）确定产生非预期的输出或过程失效对产品、服务和顾客满意带来的风险；e）确定所需的准则、方法、测量及相关的绩效指标，以确保这些过程的有效运行和控制；f）确定和提供资源；g）规定职责和权限；h）实施所需的措施以实现策划的结果；i）监测、分析这些过程，必要时变更，以确程持续产生期望的纟吉果/J）确保持续改进这些过 7、程。5领导作用5.1领导作用与承诺5.1.1针对质量管理体系的领导作用与承诺 管理者应通过以下方面证实其对质量管理体系的领导作用与承诺：a）确保质量方针和质量目标得到建立，并与组织的战略方向保持一致；b）确保质量方针在组织内得到理解和实施；c）确保质量管理体系要求纳入组织的业务运作；d）提高过程方法的意识；e）确保质量管理体系所需资源的获得；f）传达有效的质量管理以及满足质量管理体系、产品和服务要求的重要性；g）确保质量管理体系实现预期的输出；h）吸纳、指导和支持员工参与对质量管理体系的有效性作出贡献；i）增强持续改进和创新；J）支持其他的管理者在其负责的领域证实其领导作用。5. 8、1.2针对顾客需求和期望的领导作用与承诺（5.2） 管理者应通过以下方面，证实其针对以顾客为关注焦点的领导作用和承诺：a）可能影响产品和服务符合性、顾客满意的风险得到识别和应对;IS09001-2015中文版（完整）b）顾客要求得到确定和满足；C）保持以稳定提供满足顾客和相关法规要求的产品和服务为焦点；d）保持以增强顾客满意为焦点；注：本标准中的“业务”可以广泛地理解为对组织存在的目的很重要的活动。5.2质量方针（5.3） 管理者应制定质量方针，方针应：a）与组织的宗旨相适应；b）提供制定质量目标的框架；c）包括对满足适用要求的承诺；d）包括对持续改进质量管理体系的承诺。质量 9、方针应:a）形成文件；b）在组织内得到沟通;c)适用时，可为相方所获取;d）在持续适宜性方面得到评审。注:质量管理原则可作为质量方针的基础。5.3组织的作用、职责和权限（5.5.1） 管理者应确保组织内相关的职责、权限得到规定和沟通。 管理者应对质量管理体系的有效性负责，并规定职责和权限以便：a）确保质量管理体系符合本标准的要求；b）确程相互作用并产生期望的结果；0）向 管理者报告质量管理体系的绩效和任何改进的需求；d）确保在整个组织内提高满足顾客要求的意识。6策划6.1风险和机遇的应对措施（5.4.2）策划质量管理体系时，组织应考虑4.1和4.2的要求，确定需应对的 10、风险和机遇，以便：a）确保质量管理体系实现期望的结果；b）确保组织能稳定地实现产品、服务符合要求和顾客满意；c）或减少非预期的影响；d）实现持续改进。组织应策划:a）风险和机遇的应对措施；b）如何1）在质量管理体系过程中纳入和应用这些措施（见4.4）2）评价这些措施的有效性采取的任何风险和机遇的应对措施都应与其对产品、服务的符合性和顾客满意的潜在影响相适应。注：可选的风险应对措施包括风险规避、风险降低、风险接受等。6.2质量目标及其实施的策划（5.4.1）组织应在相关职能、层次、过程上建立质量目标。质量目标应：a）与质量方针保持一致b）与产品、服务的符合性和顾客满意相关c）可测量（ 11、可行时）d）考虑适用的要求e）得到监测f）得到沟通g）适当时进行更新组织应将质量目标形成文件。在策划目标的实现时，组织应确定：a）做什么；b）所需的资源（见7.1）；c）责任人；d）完成的时间表；e）结果如何评价。6.3变更的策划组织应确定变更的需求和机会，以保持和改进质量管理体系绩效。组织应有计划、系统地进行变更，识别风险和机遇，并评价变更的潜在后果。注：变更控制的特定要求在第8条规定。7支持7.1资源7.1.1总则组织应确定、提供为建立、实施、保持和改进质量管理体系所需的资组织应考虑：a）现有的资源、能力、局限b）外包的产品和服务7.1.2基础设施（6.3）组织应确定、提供和 12、维护其运行和确保产品、服务符合性和顾客满意所需的基础设施。注：基础设施可包括：a）建筑物和相关的设施b）设备（包括硬件和软件）c）运输、通讯和信息系统7.1.3过程环境（6.4）组织应确定、提供和维护其运行和确保产品、服务符合性和顾客满意所需的过程环境。注：过程环境可包括物理的、社会的、心理的和环境的因素（例如:温度、承认方式、人因工效、大气成分）。7.1.4监视和测量设备（7.6）组织应确定、提供和维护用于验证产品符合性所需的监视和测量设备，并确保监视和测量设备满足使用要求。IS09001-2015中文版（完整）组织应保持适当的文件信息，以提供监视和测量设备满足使用要求的证据。 13、注1:监视和测量设备可包括测量设备和评价方法（例如：调查问卷）O注2:对照能溯源到国际或 标准的测量标准，按照规定的时间间隔或在使用前对监视和测量设备进行校准和（或）检定。7.1.5知识（6.2.2）组织应确定质量管理体系运行、过程、确保产品和服务符合性及顾客满意所需的知识。这些知识应得到保持、保护、需要时便于获取。在应对变化的需求和趋势时，组织应考虑现有的知识基础，确定如何获取必需的更多知识。（见6.3）7.2能力（6.2.2）组织应：a）确定在组织控制下从事影响质量绩效工作的人员所必要的能力；b）基于适当的教育、培训和经验，确保这些人员是胜任的；c）适用时，采 14、取措施以获取必要的能力，并评价这些措施的有效性；d）保持形成文件的信息，以提供能力的证据。注：适当的措施可包括，例如提供培训、辅导、重新分配任务、招聘胜任的人员等。7.3意识（6.2.2）在组织控制下工作的人员应意识到：a）质量方针b）相关的质量目标c）他们对质量管理体系有效性的贡献，包括改进质量绩效的益处d）偏离质量管理体系要求的后果7.4沟通（5.5.3）组织应确定与质量管理体系相关的内部和外部沟通的需求，包括:a）沟通的内容b）沟通的时机c）沟通的对象7.5形成文件的信息7.5.1总则（4.2.1）组织的质量管理体系应包括：a）本标准所要求的文件信息b）组织确定 15、的为确保质量管理体系有效运行所需的形成文件的信息取决注:不同组织的质量管理体系文件的多少与详略程度可以不同,a）组织的规模、活动类型、过程、产品和服务；b）过程及其相互作用的复杂程度；C）人员的能力。7.5.2编制和更新（4.2.4）在编制和更新文件时，组织应确保适当的：R标识和说明（例如：标题、日期、作者、索引编号等）b）格式（例如:语言、软件版本、图示）和媒介（例如:纸质、电子格式）C）评审和批准以确保适宜性和充分性7.5.3文件控制（42.3）质量管理体系和本标准所要求的形成文件的信息应进行控制，以确保：a）需要文件的场所能获得适用的文件b）文件得到充分保护，如防止泄密、误 16、用、缺损。适用时，组织应以下文件控制活动：a）分发、访问、回收、使用；IS09001-2015中文版（完整）b）存放、保护，包括保持清晰；c）更改的控制（如：版本控制）；d）保留和处置。组织所确定的策划和运行质量管理体系所需的外来文件应确保得到识别和控制。注：“访问”指仅得到查阅文件的许可，或授权查阅和修改文件。8运行8.1运行策划和控制组织应策划、实施和控制满足要求和标准6.1条确定的措施所需的过程，包括：a）建立过程准则；b）按准则要求实施过程控制；c）保持充分的文件信息，以确信过程按策划的要求实施。组织应控制计划的变更，评价非预期的变更的后果，必要时采取措施减轻任何不良影响（见 17、8.4）。组织应确保由外部供方实施的职能或过程得到控制。注：组织的某项职能或过程由外部供方实施通常称作为外包。8.2市场需求的确定和顾客沟通（7.2）8.2.1总则组织应实施与顾客沟通所需的过程，以确定顾客对产品和服务的要求。注1:“顾客”指当前的或潜在的顾客；注2:组织可与其他相关方沟通以确定对产品和服务的附加要求（见4.2）。8.2.2与产品和服务有关要求的确定（7.2.1）适用时，组织应确定：a）顾客规定的要求，包括对交付及交付后活动的要求；b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；c）适用于产品和服务的法律法规要求；d）组织认为必要的任何附加要 18、求。注：附加要求可包含由有关的相关方提出的要求。8.2.3与产品和服务有关要求的评审（7.2.2）组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺（如：提交标书、接受合同或订单及接受合同或订单的更改）之前进行，并应确保：a）产品和服务要求已得到规定并达成一致；b）与以前表述不一致的合同或订单的要求已予解决；c）组织有能力满足规定的要求。评审结果的信息应形成文件。若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。若产品和服务要求发生变更，组织应确保相关文件信息得到修改，并确保相关人员知道已变更的要求。注：在某些情况下，对每一个订单进行正式的评 19、审可能是不实际的，作为替代方法，可对提供给顾客的有关的产品信息进行评审。8.2.4顾客沟通（7.2.3）组织应对以下有关方面确定并实施与顾客沟通的安排：a）产品和服务信息；b）问询、合同或订单的处理，包括对其修改；c）顾客反馈，包括顾客抱怨（见9.1）;d）适用时，对顾客财产的处理；e）相关时，应急措施的特定要求。8.3运行策划过程（7.1）为产品和服务实现作准备，组织应实施过程以确定以下内容，适用时包括：a）产品和服务的要求，并考虑相关的质量目标；b）识别和应对与实现产品和服务满足要求所涉及的风险相关的措施；c）针对产品和服务确定资源的需求；d）产品和服务的接收准则；e）产品和 20、服务所要求的验证、确认、监视、检验和试验活动；f）绩效数据的形成和沟通；g）可追溯性、产品防护、产品和服务交付及交付后活动的要求。策划的输出形式应便于组织的运作。注1:对应用于特定产品、项目或合同的质量管理体系的过程（包括产品和服务实现过程）和资源作出规定的文件可称之为质量计划。注2:组织也可将8.5的要求应用于产品和服务实现过程的开发。8.4外部供应的产品和服务的控制（7.4）8.4.1总则组织应确保外部提供的产品和服务满足规定的要求。注：当组织安排由外部供方实施其职能和过程时，这就意味由外部提供产品和（或）服务。8.4.2外部供方的控制类型和程度对外部供方及其供应的过程、产品和 21、服务的控制类型和程度取决于:a）识别的风险及其潜在影响b）组织与外部供方对外部供应过程控制的分担程度c）潜在的控制能力组织应根据外部供方按组织的要求提供产品的能力，建立和实施对外部供方的评价、选择和重新评价的准则。评价结果的信息应形成文件。8.4.3提供外部供方的文件信息适用时，提供给外部供方的形成文件信息应阐述：a）供应的产品和服务，以及实施的过程；b）产品、服务、程序、过程和设备的放行或批准要求；c）人员能力的要求，包含必要的资格；d）质量管理体系的要求；e）组织对外部供方业绩的控制和监视；f）组织或其顾客拟在供方现场实施的验证活动；g）将产品从外部供方到组织现场的搬运要求；在与外部供 22、方沟通前，组织应确保所规定的要求是充分与适宜的。组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。8.5产品和服务的开发（7.3）8.5.1开发过程组织应采用过程方法策划和实施产品和服务开发过程。在确定产品和服务开发的阶段和控制时，组织应考虑：a）开发活动的特性、周期、复杂性；b）顾客和法律法规对特定过程阶段或控制的要求；c）组织确定的特定类型的产品和服务的关键要求；d）组织承诺遵守的标准或行业准则；e）针对以下开发活动所确定的相关风险和机遇：1）开发的产品和服务的特性，以及失败的潜在后果2）顾客和其他相关方对开发过程期望的控制程度3）对组织稳定的满足顾客要求和增强顾客满意的 23、能力的潜在影响f）产品和服务开发所需的内部和外部资源g）开发过程中的人员和各个小组的职责和权限h）参加开发活动的人员和各个小组的接口管理的需求I）对顾客和使用者参与开发活动的需求及接口管理J）开发过程、输出及其适用性所需的形成文件的信息k）将开发转化为产品和服务提供所需的活动8.5.2开发控制对开发过程的控制应确保：a）开发活动要完成的结果得到明确规定b）开发输入应充分规定，避免模棱两可、冲突、不清楚；c）开发输出的形式应便于后续产品生产和服务提供，以及相关监视和测量；d）在进入下一步工作前，开发过程中提出的问题得到解决或管理，或者将其优先处理；e）策划的开发过程得到实施，开发的输出满 24、足输入的要求，实现了开发活动的目标；f）按开发的结果生产的产品和提供的服务满足使用要求；g）在整个产品和服务开发过程及后续任何对产品的更改中，保持适当的更改控制和配置管理。8.5.3开发的转化组织不应将开发转化为产品生产和服务提供，除非开发活动中未完成的或提出措施都已经完毕或者得到管理，不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。8.6产品生产和服务提供8.6.1产品生产和服务提供的控制（7.5.1/2）组织应在受控条件下进行产品生产和服务提供。适用时，受控条件应包括：a）获得表述产品和服务特性的文件信息b）控制的实施c）必要时，获得表述活动 25、的实施及其结果的文件信息；d）使用适宜的设备；e）获得、实施和使用监测和测量设备f）人员的能力或资格g）当过程的输出不能由后续的监测和测量加以验证时，对任何这样的产品生产和服务提供过程进行确认、批准和再次确认；h）产品和服务的放行、交付和交付后活动的实施i）人为错误（如失误、违章）导致的不符合的注：通过以下确认活动证实这些过程实现所策划的结果的能力:a）过程评审和批准的准则的确定b）设备的认可和人员资格的鉴定0）特定的方法和程序的使用d）文件信息的需求的确定8.6.2标识和可追溯性（7.5.3）适当时，组织应使用适宜的方法识别过程输出。组织应在产品实现的全过程中，针对监视和测量要 26、求识别过程输出的状态。在有可追溯性要求的场合，组织应控制产品的 性标识，并保持形成文件的信息。注：过程输出是任何活动的结果，它将交付给顾客（外部的或内部的）或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。8.6.3顾客或外部供方的财产（7.5.4）组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况，组织应向顾客、外部供方报告，并保持文件信息。注：顾客、外部供方财产可包括知识产权、秘密的或私人的信息。8.6.4产品防护（ 27、7.5.5）在处理过程中和交付到预定地点期间，组织应确保对产品和服务（包括任何过程的输出）提供防护，以保持符合要求。防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。注：防护可包括标识、搬运、包装、贮存和保护。8.6.5交付后的活动（7.5.5）适用时，组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。产品交付后的活动应考虑：a）产品和服务相关的风险b）顾客反馈c）法律和法规要求注：交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务（回收或终处置）等。8.6.6变更控制组织应有计划地和系统地进行变更，考虑对变更的潜在后果进行评价，采取必要 28、的措施，以确保广品和服务完整性。IS09002015中文版（完整）应将变更的评价结果、变更的批准和必要的措施的信息形成文件。8.7产品和服务的放行（824）组织应按策划的安排，在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的符合性验证已不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。8.8不合格产品和服务（8.3）组织应确保对不符合要求的产品和服务得到识别和控制，以防止其非预期的使用和交付对顾客造成不良影响。组织应采取与不合格品的性质及其影响相适应的措施，需要时进行纠正。 29、这也适用于在产品交付后和服务提供过程中发现的不合格的处置。当不合格产品和服务已交付给顾客，组织也应采取适当的纠正以确保实现顾客满意。应实施适当的纠正措施（见10.l）o注:适当的措施可包括:R隔离、制止、召回和停止供应产品和提供服务;b）适当时，通知顾客;C）经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。在不合格品得到纠正之后应对其再次进行验证，以证实符合要求。不合格品的性质以及随后所采取的任何措施的信息应形成文件，包括所批准的让步。9绩效评价（新的）9.1监视、测量、分析和评价（76）9.1.1总则组织应考虑已确定的风险和机遇，应:a）确定监视和测量的对 30、象，以便：-证实产品和服务的符合性-评价过程绩效（见4.4）-确保质量管理体系的符合性和有效性-评价顾客满意度b）评价外部供方的业绩（见8.4）；C）确定监视、测量（适用时）、分析和评价的方法，以确保结果可行;d）确定监测和测量的时机；IS09001-2015中文版（完整）a）确定质量管理体系的适宜性、充分性、有效性b）确保产品和服务能持续满足顾客要求c）确程的有效运行和控制d）识别质量管理体系的改进机会数据分析和评价的结果应作为管理评审的输入。9.2内部审核（8.2.2）组织应按照计划的时间间隔进行内部审核，以确定质量管理是否：a）符合1）组织对质量管理体系的要求2）本标准的要求 31、b）得到有效的实施和保持组织应：a）策划、建立、实施和保持一个或多个审核方案，包括审核的频次、方法、职责、策划审核的要求和报告审核结果。审核方案应考虑质量目标、相关过程的重要性、关联风险和以往审核的结果。b）确定每次审核的准则和范围c）审核员的选择和审核的实施应确保审核过程的客观性和公正性d）确保审核结果提交给管理者以供评审e）及时采取适当的措施f）保持形成文件的信息，以提供审核方案实施和审核结果的证据。注：作为指南，参见IS019011。9.3管理评审（5.6） 管理者应按策划的时间间隔评审质量管理体系，以确保其持续的适宜性、充分性和有效性。管理评审策划和实施时，应考虑变化的商业环 32、境，并与组织的战略方向保持一致。管理评审应考虑以下方面：a）以往管理评审的跟踪措施b）与质量管理体系有关的外部或内部的变更c）质量管理体系绩效的信息，包括以下方面的趁势和指标：1）不符合与纠正措施2）监视和测量结果3）审核结果4）顾客反馈IS09002015中文版（完整）5）外部供方6）过程绩效和产品的符合性d）持续改进的机会管理评审的输出应包括以下相关的决定：a）持续改进的机会b）对质量管理体系变更的需求组织应保持形成文件的信息，以提供管理评审的结果及采取措施的证据。10持续改进（851）10.1不符合与纠正措施（852/8.53）发生不符合时，组织应：a）作出响应，适当时:1）采取措 33、施控制和纠正不符合2）处理不符合造成的后果b）评价不符合原因的措施的需求，通过采取以下措施防止不符合再次发生或在其他区域发生:1）评审不符合2）确定不符合的原因3）确定类似不符合是否存在，或可能潜在发生C）实施所需的措施d）评审所采取纠正措施的有效性e）对质量管理体系进行必要的修改纠正措施应与所遇到的不符合的影响程度相适应。组织应将以下信息形成文件:a）不符合的性质及随后采取的措施b）纠正措施的结果10.2改进（8.5）组织应持续改进质量管理体系的适宜性、充分性和有效性。适当时，组织应通过以下方面改进其质量管理体系、过程、产品和服务:a）数据分析的结果；b）组织的变更；C）识别的 34、风险的变更（见6.1）:d）新的机遇；组织应评价、确定优先次序及决定需实施的改进。IS09001-2015与IS09001-2008标准对照范围4质量管理体系总要求过程方法总要求领导作用领导作用和承诺5.1针对质量管理体系的领导作用与承诺管理承诺以顾客为关注焦点质量方针5.25.3质量方针组织的作用、职责和权限5.35.5.1职责和权限策划65.4策划风险和机遇的应对措施6.15.4.2质量管理体系策划质量目标及其实施的策划6.25.4.1质量目标6.37资源7.1总则7.1.1基础设施7.1.26.3基础设施6.4工作环境7.6监视和测量设备的控制6.2.2能力、培训和 35、意识能力6.2.2能力、培训和意识意识7.36.2.2能力、培训和意识沟通7.45.5.37.54.2.1总则4.2.4423运行运行的策划和控制8.1市场需求的确定和顾客沟通8.27.2与顾客有关的过总则与产品和服务有关要求的确定7.2.1与产品有关的要求的确定与产品和服务有关要求的评审7.2.2与产品有关的要求的评审顾客沟通7.2.3顾客沟通运行策划过程7.1外部供应产品和服务的控制8.47.4总则外部供方的控制类型和程度提供外部供方的文件信息产品和服务开发7.3设计和开发开发过程开发控制开发的转化产品生产和服务提供产品生产和服务提供的控制7.5.1.7.5.2生产和服务提供的控制、生产和服务提供过程的确认标识和可追溯性8.6.27.5.3顾客或外部供方的财产8.6.37.5.4产品防护8.6.47.5.5产品防护7.5.5产品防护8.2.4产品的监视和测量8.88.3不合格品控制9.17.6监视和测量设备的控制8.2.1顾客满意8.4数据分析8.2.2内部审核9.35.6管理评审8.5.1持续改进不符合和纠正措施10.18.5.2、8.5.3纠正措施、措施改进10.28.5改进

ISO20000认证的关键点 1. 确保各项服务管理计划均有实施凭证 服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档，确保各项工作都在按照计划进行实施。 2. 文档管理规范 针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。 3. 各类文档的存档方式 为确保已有凭证的可用性，需要建立起一套将各类文档保护起来的备份策略。 ISO 20000认证关键点 服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力，并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要，并实施行动有效性的评估。 组织应该开发和加强员工工作的专业能力。在征召新人的过程中，应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性，确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工，使用新技术，安排服务管理人员开发项目团队，不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练，应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。 文档管理 概述 每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架，这就意味着需要制定恰当合理的管理政策、计划，用以规范、细化相关的活动，使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存，并在实施过程中指导服务开展，成为落实服务管理政策、计划的保障和检验实施效果的依据。 文档管理(Documentation Management)是针对文档创建和管理的过程，用以确保服务特性、管理政策、计划被适时的、恰当的描述，以便控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 以下是文档管理相关的一些概念： 受控文档：指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制，确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的，如组织的规章制度。 质量文档：质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录，以确保服务管理的有效计划、运行和控制，包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。 文档访问控制：文档访问控制实质上是对文档访问者使用受控文档的限制，它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户，才允许对相应的文档进行相关操作。 目标 文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证，以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现： (1) 完善组织的质量文档管理，控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 (2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。 (3) 满足组织文档内容管理需求，包括建立组织文档体系架构，规范组织文档命名规则，对不同类别的文档的生命周期进行分类管理，包括文档生成、文档更新、文档发布、文档借阅、文档销毁； (4) 完善文档备份机制以确保文档的可用性，并针对不同类型的文档进行分级分类的信息管理，文档访问控制信息、防止信息泄露。 有效的文档管理可以改善IT服务提供者的管理难度，推动质量体系的落地、促进各流程工作的开展。 与其他流程的关系 文档管理工作是质量体系实施中所不可缺少的一部分，从一定意义上讲，ISO 20000的实施就是制定策略及计划，按照计划实施，生成文档、讨论文档并终确定文档的一系列过程。当然，ISO 20000实施绝不是就是“纸上谈兵”，这里所说的文档包含的内容非常广泛，其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等，但更加关键的是，这些文档中还包括流程和流程控制记录等，当具体工作和活动执行过后，文档就成了审计的凭证。所以，我们可以说，文档管理与ISO 20000各个流程都息息相关，其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。 文档访问控制需按照信息管理流程要求进行对文档进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。 活动和过程 1. 文档分类 文档分类可从多个角度进行，包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。 一般来说，文档从内容上分类可分为管理文档、技术文档；从保存介质上分，可分为纸质文档、电子文档；从使用范围来分可分为公开使用、内部使用等。 不同的文档分类方式，对于文档管理的意义也是不同的，例如对文档内容的分类，旨在建立文档知识体系架构，一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计，另一方面文档分类也可指导组织的知识体系建立，是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。 2. 文档控制 受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息管理流程的相关要求。受控文档应做好版本管理，以保证需要文档者获得 版本文档。 (1) 文档的编写、审核、批准 文档需按文档编写规范进行编写，文档内容在发布前须经相关负责人审核以规范文档格式，确保文档准确、恰当地描述管理政策、计划，确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。 (2) 文档发布 文档由文档撰写/修改者提交，经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本，文档需进行统一的发布管理以保证文档发布版本的 性。 (3) 文档的归档控制 各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。 (4) 文档阅览 组织根据信息管理流程对文档进行分级，对文档及文档的历史版本进行访问控制，设定各类文档的访问列表，并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。 (5) 文档更改/销毁 文档由原文档编制人或相关管理人员进行修改，经负责人审核批准后进行发布，替换老版本。 纸质文档更改后的文档按该文档发放清单逐次回收更替原文档；文档更改除特别批准外，一律采用以旧换新方法进行。回收文档的文档需进行统一的保管，机密文件应集中销毁。 (6) 文档权限管理 文档权限管理又称文档访问控制，各类受控文档需按照信息管理流程要求进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。 (7) 文档的修订 文档不是封闭的、静止的，随着业务发展、技术更新，文档需要不断地修订，保持其有效性，以适应不断变化的管理需求。秉承PDCA的管理理念，对文档，特别是质量体系文档提出在规定时间内至少修订一次的要求，整理文档修订计划，检验落实情况，督促文档及时修订，确保文档的有效性。 (8) 制定文档命名规范 文档的规范化程度反映出文档管理的水平，规范化首先需要对文档进行内容分类，概括同类文档的共同点，以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理，通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分，制定文档命名规范需要跟据组织需求对文档进行分类，不同类别的文档使用相应的命名规范，便于文档的查找，并为文档的分类管理奠定了坚实的基础。 流程控制 1. 文档管理流程的角色定义、职责 (1) 文档管理员 负责管理各类文档，拟定文档修订计划，根据管理要求对各类文档进行分级，设置不同级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。 (2) 文档审核员 负责文档合规性管理及审计。 2. 管理工具 (1) 电子化的文档管理平台 文档分散为文档管理带来许多问题，包括文档查找、文档版本控制、文档管理等。组织建立起文档管理平台后，可通过集中文档、统一管理的方式，在平台上共享各类工作文档，提高了文档的使用频率，使文档发挥出 的效用。完善的备份机制，全文检索功能，文档版本控制的功能，文档电子审批功能，文档归档功能，信息权限管理功能等等，为组织提供了、便捷的文档处理中心，提高了文档的及时性和准确性。 (2) 制度评审体制 为保证各类流程管理制度及时更新，组织须规范规章制度建设活动，建立和完善规章制度体系，制定流程管理制度更新计划，定期组织制度评审会，对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估，并及时废止失效的制度，确保各流程管理制度能及时优化，同时通过制度评审会，组织内部对各流程管理制度达成一致的见解，为管理流程的落实做好铺垫。 (3) 关键指标KPI指标的设置 文档管理成功与否在于两点：其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义，规范文档的编写，定义各项工作的可交付文档，以此来检查各项工作的开展情况，也便于对文档的日常维护和查找。当然，合理的文档管理体系不是一朝一夕能够建成的，需要长期累积，并在实施中不断完善，适应不断变化的管理要求。 文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本；为保证各管理流程根据实际工作情况整理修订流程管理文档，文档管理需在每年制定详细的文档修订计划，以此督促各流程文档在规定期限内至少修订一次，并以此作为文档管理流程的KPI值，例如ISO 20000管理文档中的一、二、三级文档在一年内的修订率达到。