ISO9001:2008

國際標準化組織國際標準

質 量 管 理 體 系 要 求

Quality management systems — Requirements

2008年11月15日發布第四版，即ISO9001：2008版

2008年12月30日中國發布了GB/T19001-2008版，於2009年3月1日實施

本標準是ISO9000族標準之一。標準中的“應”（shall）表示要求，“應當”（should）僅起指導作用。

本標準對ISO9001：2000作了技術性修訂，故本標準發布時，代替ISO9001：2000 。

本標準的附錄A和附錄B是提示的附錄。

ISO9000族標準是國際標準化組織（ISO）於1987年頒布的在全世界範圍內通用的關於質量管理和質量保證方面的系列標準。ISO9001質量體系認證是指第三方（認證機構）對企業的質量體系進行審核、評定和註冊活動，其目的在於通過審核、評定和事後監督來證明企業的質量體系符合ISO9001標準，對符合標準要求者授予合格證書並予以註冊的全部活動。

I S O 前 言

國際標準化組織(ISO)是由各國標準化團體(ISO成員團體)組成的世界性的聯合會。制定國際標準工作通常由ISO的技術委員會完成。各成員團體若對某技術委員會確定的項目感興趣，均有權參加該委員會的工作。與ISO保持聯繫的各國際組織(官方的或非官方的)也可參加有關工作。ISO與國際電工委員會(IEC)在電工技術標準化方面保持密切合作的關係。

國際標準根據ISO/IEC導則第3部分的規則起草。

由技術委員會通過的國際標準草案提交各成員團體投票表決，需取得至少75% 參加表決的成員團體的同意，國際標準草案才能作為國際標準正式發布。

ISO9001標誌

本標準中的某些內容可能涉及一些專利問題，這一點應引起注意，ISO不負責識別任何這樣的專利權問題。

國際標準ISO9001由ISO/TC176/SC2質量管理和質量保證技術委員會質量體系分委員會制定。

ISO9001第四版取代第三版ISO9001：2000，包括對這些檔案的技術性修訂。原已使用ISO9001：2000的組織只需按本標準的規定調整某些要求，仍可使用本標準。

本標準規定的質量管理體系要求除了產品質量保證外，還旨在增強顧客滿意。

本標準的附錄A和附錄B僅是提示的附錄。ISO9001：2008（DIS稿）

0.1 總則

採用質量管理體系應當是組織的一項戰略性決策。組織的質量管理體系的設計和實施受各種需求、具體的目標、所提供的產品、所採用的過程以及組織的規模和結構的影響。統一質量管理體系的結構或檔案不是本標準的目的。

本標準所規定的質量管理體系要求是對產品要求的補充。“注”是理解和澄清有關要求的指南。

本標準能用於內部和外部（包括認證機構）評價組織滿足顧客、適用於產品的法律法規和組織自身要求的能力。

本標準的制定已經考慮了ISO9000：2005中所闡明的質量管理原則以及ISO9000：2009的《可持續性管理——質量管理方法》。

0.2 過程方法

本標準鼓勵組織在建立、實施質量管理體系以及改進其有效性時採用過程方法，通過滿足顧客要求，增強顧客滿意。

為使組織有效運作，必須識別和管理眾多相互關聯的活動。通過使用資源和管理，將輸入轉化為輸出的活動，可以視為過程。通常，一個過程的輸出可直接形成下一個過程的輸入。

組織內諸過程的系統的套用，連同這些過程的識別和相互作用及其管理，可稱之為“過程方法”。

過程方法的優點是對諸過程的系統中單個過程之間的聯繫以及過程的組合和相互作用進行連續的控制。

過程方法在質量管理體系中套用時強調以下方面的重要性：a) 理解和滿足要求；

ISO9001:2008標誌

b) 需要從增值的角度考慮過程；

c) 獲得過程業績和有效性的結果；

d) 基於客觀的測量，持續改進過程。

圖1所反映的以過程為基礎的質量管理體系模式，展示了4－8章中所提出的過程聯繫。這種展示反映了在確定輸入要求時，顧客起著重要的作用。對顧客滿意的監視要求對顧客有關組織是否已滿足其要求的感受的信息進行評價。該模式雖覆蓋了本標準的所有要求，但卻未詳細地反映各過程。

註：此外，稱之為“PDCA”的方法可適用所有過程。PDCA模式可簡述如下：

P（PLAN）—策劃：根據顧客要求和組織的方針，建立提供結果所必要的目標和過程；

D(DO)—實施：實施過程；

C(CHECK)—檢查：根據方針、目標和產品要求，對過程和產品進行監視和測量，並報告結果；

A(ACT)—改進：採取措施，以持續改進過程業績。

0.3 與ISO9004的關係

ISO9001：2008和IS09004：2009是質量管理體系標準主導的兩類模式：

一類為ISO9001：2008為代表的質量管理體系要求標準（含各行質量管理體系要求標準，如：ISO/TS16949、ISO22000等）其特點是對質量管理體系具體活動提出通用或專業性要求，思路是“以最少的一致要求提供產品符合性保證和信任”，其評價手段是符合性評價。

另一類則是以ISO9004：2009標準及各類卓越績效評價準則為代表的指南標準，其特點是套用質量管理的原則，為提升組織整體績效及可持續性提供公認有效途徑的信息，評價手段是成熟度量度。其典型作用是幫助已按ISO9001或其它管理體系標準建立管理體系的組織，在推進組織整體持續發展方面發揮作用。

ISO9004：2009除了特別關注改進一個組織的總體業績與效率，將源於ISO9000：2005八項管理原則的組織成熟度描述為：初學型組織、前攝型組織、彈性組織、創新型組織、可持續組織五種類型。對於最高管理者希望超越ISO9001要求，通過業績持續改進，追求成熟的組織，ISO9004：2009推薦了指南。在組織有意願並在契約條件下，ISO9004：2009可用於認證或成熟度評估。

0.4 與其他管理體系的相容性

為了使用者利益，本標準開發中考慮到與ISO14001：2004相互趨近，以增強兩類標準的相容性。

本標準不包括針對其他管理體系的要求，例如環境管理、職業衛生與安全管理、財務管理或風險管理有關的特定要求。然而本標準使組織能夠將自身的質量管理體系與相關的管理體系要求結合或整合。組織為了建立符合本標準要求的質量管理體系，可能會改變現行的管理體系。

注釋：

增值活動

信息網

圖1 以過程為基礎的質量管理體系模式

國 際 標 準 化 組 織 國 際 標 準

ISO9001：2008（DIS稿）

質 量 管 理 體 系 —— 要 求

代替ISO9001-2000

Quality management systems----Requirements

1 範圍

1.1總則

本標準為有下列需求的組織規定了質量管理體系要求：

a)需要證實其有穩定地提供滿足顧客要求和適用的法律法規要求的產品的能力；

b)通過體系的有效套用，包括體系持續改進過程的有效套用，以及保證符合顧客要求和適用的法律法規要求，旨在增強顧客滿意。

注1：在本標準中，術語“產品”僅適用於：

a）預期提供給顧客或顧客所要求的產品；

b）產品實現過程所產生的任何預期輸出。

注2：法律法規要求可稱作法定要求。

1.2套用

本標準規定的所有要求是通用的，旨在適用於各種類型、不同規模和提供不同產品的組織。

由於組織及其產品的性質導致本標準的任何要求不適用時，可以考慮對其進行刪減。

如果進行刪減，應僅限於本標準第7章的要求，並且這樣的刪減不影響組織提供滿足顧客要求和適用法律法規要求的產品的能力或責任，否則不能聲稱符合本標準。

2 規範性引用檔案

下列檔案中的條款通過本標準中引用而成為本標準的條款。凡是注日期的引用檔案，其隨後所有的修改單（不包括勘誤的內容）或修訂版均不適用於本標準，然後，鼓勵根據本標準達成協定的各方研究是否可使用這些檔案的最新版本，凡是不注日期的引用檔案，其最新版本適用於本標準。

GB/T 19000-2008 質量管理體系 基礎和術語（ISO 9000：2005，IDT）

3 術語和定義

本標準採用GB/T 19000 中所確立的術語和定義。

本標準中所出現的術語“產品”，也可以指“服務”。

4 質量管理體系

4.1總要求

組織應按本標準的要求建立質量管理體系，將其形成檔案，加以實施和保持，並持續改進其有效性。

組織應：

a) 確定質量管理體系所需的過程及其在整個組織中的套用（見1.2）；

b) 確定這些過程的順序和相互作用；

c) 確定所需的準則和方法，以確保這些過程運行和控制有效；

d) 確保可以獲得必要的資源和信息，以支持這些過程的運行和監視；

e) 監視、測量（適用時）和分析這些過程；

f) 實施必要的措施，以實現所策劃的結果和對這些過程的持續改進；

組織應按本標準的要求管理這些過程。

組織如果選擇將影響產品符合要求的任何過程外包，應確保對這些過程的控制。對此類外包過程控制的類型和程度應在質量管理體系中加以規定。

注1：上述質量管理體系所需的過程包括與管理活動、資源提供、產品實現以及測量、分析和改進有關的過程；

注2：“外包過程”是為了質量管理體系的需要，由組織選擇，並由外部方實施的過程。

注3：組織確保對外包過程的控制，並不免除其滿足所有顧客要求和法律法規要求的責任。對外包過程控制的類型和程式可受諸如下列因素影響：

a）外包過程對組織提供滿足要求的產品的能力的潛在影響；

b）對外包過程控制的分擔程度；

c）通過套用7.4實現所需控制的能力。

4.2檔案要求

4.2.1總則

質量管理體系檔案應包括：

a)形成檔案的質量方針和質量目標；

b)質量手冊；

c)本標準所要求的形成檔案的程式和記錄；

d)組織確定的為確保其過程有效策劃、運行和控制所需的檔案，包括記錄。

注1：本標準出現“形成檔案的程式”之處，即要求建立該程式，形成檔案，並加以實施和保持。一個檔案可包括一個或多個程式的要求。一個形成檔案的程式的要求可以包含在多個檔案中。

注2：不同組織的質量管理體系檔案的多少與詳略程度可以不用統一，其主要取決於：

a) 組織的規模和活動的類型；

b) 過程及其相互作用的複雜程度；

c) 人員的能力。

注3：檔案可採用任何形式或類型的媒介。

4.2.2質量手冊

組織應編制和保持質量手冊，質量手冊包括：

a)質量管理體系的範圍，包括任何刪減的細節和正當的理由（見1.2）；

b)為質量管理體系編制的形成檔案的程式或對其引用；

c)質量管理體系過程之間相互作用的表述。

4.2.3檔案控制

質量管理體系所要求的檔案應予以控制。記錄是一種特殊類型的檔案，應依據4.2.4的要求進行控制。

應編制形成檔案的程式，以規定以下方面所需的控制：

a)為使檔案是充分與適宜的，檔案發布前得到批准；

b)必要時對檔案進行評審與更新，並再次批准；

c)確保檔案的更改和現行修訂狀態得到識別；

d)確保在使用處可獲得適用檔案的有關版本；

e)確保檔案保持清晰、易於識別；

f)確保組織所確定的策劃和運行質量管理體系所需的外來檔案得到識別，並控制其分發；

g)防止作廢檔案的非預期使用，如果出於某種目的而保留作廢檔案，對這些檔案進行適當的標識。

4.2.4記錄的控制

為提供符合要求及質量管理體系有效運行的證據而建立的記錄，應得到控制。

組織應編制形成檔案的程式，以規定記錄的標識、貯存、保護、檢索、保留和處置所需的控制。

記錄應保持清晰、易於識別和檢索。

5 管理職責

5.1管理承諾

最高管理者應通過以下活動，對建立、實施質量管理體系並持續改進其有效性所作出的承諾提供證據：

a)向組織傳達滿足顧客和法律法規要求的重要性；

b)制定質量方針；

c)確保質量目標的制定；

d)進行管理評審；

e)確保資源的獲得。

5.2以顧客為關注焦點

最高管理者應以增強顧客滿意為目的，確保顧客的要求得到確定並予以滿足(見7.2.1和8.2.1)。

5.3質量方針：

最高管理者應確保質量方針：

a)與組織的宗旨相適應；

b)包括對滿足要求和持續改進質量管理體系有效性的承諾；

c)提供制定和評審質量目標的框架；

d)在組織內得到溝通和理解；

e)在持續適宜性方面得到評審。

5.4策劃

5.4.1質量目標

最高管理者應確保在組織的相關職能和層次上建立質量目標，質量目標包括滿足產品要求所需的內容[見7.1a)]。質量目標應是可測量的，並與質量方針保持一致。

5.4.2質量管理體系策劃

最高管理者應確保：

a)對質量管理體系進行策劃，以滿足質量目標以及條款4.1的要求；

b)在對質量管理體系的更改進行策劃和實施時，保持質量管理體系的完整性。

5.5職責、許可權和溝通

5.5.1職責和許可權

最高管理者應確保組織內的職責、許可權及其相互關係得到規定和溝通。

ISO9001：2008（DIS稿）

5.5.2管理者代表

最高管理者應指定一名該組織的管理者，無論該成員在其他方面的職責如何，應具有以下方面的職責和許可權：

a)確保質量管理體系所需的過程得到建立、實施和保持；

b)向最高管理者報告質量管理體系的業績和任何改進的需求；

c)確保在整個組織內提高對顧客要求的意識。

註：管理者代表的職責可包括與質量管理體系有關事宜的外部聯絡。

5.5.3內部溝通

最高管理者應確保在組織內建立適當的溝通過程，並確保對質量管理體系的有效性進行溝通。

5.6 管理評審

5.6.1總則

最高管理者應按計畫的時間間隔評審組織的質量管理體系，以確保其持續的適宜性、充分性和有效性。評審應包括評價質量管理體系改進的機會和變更的需要。

應保持管理評審的記錄（見4.2.4）。

5.6.2評審輸入

管理評審的輸入應包括以下方面的信息；

a)審核結果；

b)顧客反饋；

c)過程的業績和產品的符合性；

d)預防和糾正措施的狀況；

e)以往管理評審的跟蹤措施；

f)經策劃的可能影響質量管理體系的變更。

5.6.3評審輸出

管理評審的輸出應包括以下方面有關的任何決定和措施：

a)質量管理體系及其過程有效性的改進；

b)與顧客要求有關的產品的改進；

c)資源需求。

6 資源管理

6.1資源的提供

組織應確定並提供以下方面所需的資源；

a)實施、保持質量管理體系並持續改進其有效性；

b)通過滿足顧客要求，增強顧客滿意。

6.2人力資源

6.2.1總則

基於適當的教育、培訓、技能和經歷，從事影響產品要求符合性的人員應是能夠勝任的。

6.2.2 能力、意識和培訓

組織應：

a)確定從事影響影響產品要求符合性的人員所必要的能力；

b)適當時，提供培訓或採取其他措施，達成必須的能力；

ISO9001：2008（DIS稿）

c)確保達成必須的能力；

d)確保員工意識到所從事活動的相關性和重要性，以及如何為實現質量目標作出貢獻；

e)保持教育、培訓、技能和經驗的適當記錄（見4.2.4）。

6.3基礎設施

組織應確定、並維護為實現產品的符合性所需的基礎設施。基礎設施包括，如：

a)建築物、工作場所和相關的設施；

b)過程設備（硬體和軟體）；

c)支持性服務（如運輸、通訊或信息系統）。

6.4工作環境

組織應確定和管理為達到產品符合要求所需的工作環境。

註：工作環境指達成產品要求符合性必須的條件，如：潔淨室，防靜電措施、衛生控制等。

7 產品實現

7.1產品實現的策劃

組織應策劃和開發產品實現所需的過程。產品實現的策劃應與質量管理體系其他過程的要求相一致（見4.1）。

在對產品實現進行策劃時，組織應確定以下方面的適當內容：

a)產品的質量目標和要求；

b)針對產品確定過程、檔案和資源的需求；

c)產品所要求的驗證、確認、監視、測量、檢驗和試驗活動，以及產品接收準則；

d)為實現過程及其產品滿足要求提供證據所需的記錄（見4.2.4）。

策劃的輸出形式應適於組織的動作方式。

注1：對套用於特定產品、項目或契約的質量管理體系的過程（包括產品實現過程）和資源作出規定的檔案可稱之為質量計畫。

注2：組織也可將條款7.3的要求套用於產品實現過程的開發。

7.2與顧客有關的過程

7.2.1與產品有關的要求的確定

組織應確定：

a)顧客規定的要求，包括對交付及交付後的活動要求；

b)顧客雖然沒有明示，但規定的用途或已知和預期用途所必需的要求；

c)產品適用的法律法規要求；

d)組織確定的任何附加要求。

7.2.2與產品有關的要求的評審

組織應評審與產品有關的要求。評審應在組織向顧客作出提供產品的承諾之前進行（如：提交標書、接受契約或訂單及接收契約或訂單的更改），並應確保：

a)產品要求得到規定；

b)與以前表述不一致的契約或訂單的要求已予解決；

c)組織有能力滿足規定的要求。

評審結果及評審所引發的措施的記錄應予保持（見4.2.4）。

若顧客提供的要求沒有形成檔案，組織在接收顧客要求前應對顧客要求進行確認。

若產品要求發生變更，組織應確保相關檔案得到修改，並確保相關人員知道已變更的要求。

ISO9001：2008（DIS稿）

註：在某些情況下，如網上銷售，對每一個訂單進行正式的評審可能是不實際的，而代之對有關的產品信息，如產品目錄、產品廣告內容等進行評審。

7.2.3顧客溝通

組織應對以下有關方面確定並實施與顧客溝通的有效安排：

a)產品信息；

b)問詢、契約或訂單的處理，包括對其的修改；

c)顧客反饋，包括顧客抱怨。

7.3設計和開發

7.3.1設計和開發策劃

組織應對產品的設計和開發進行策劃和控制。

在進行設計和開發策劃時，組織應確定：

a)設計和開發階段；

b)適合於每個設計和開發階段的評審、驗證和確認活動；

c)設計和開發的職責和許可權。

組織應對參與設計和開發的不同小組之間的接口進行管理，以確保有效的溝通，並明確職責分工。

隨設計和開發的進展，在適當時，策劃的輸出應予以更新。

註：設計開發的評審、驗證和確認的目的有區別，可以視產品和組織的方式分別或結合實施和記錄。

7.3.2 設計和開發輸入

應確定與產品要求有關的輸入，並保持記錄（見4.2.4）。這些輸入包括：

a)功能和性能要求；

b)適用的法律法規要求；

c)適用時，以前類似設計提供的信息；

d)設計和開發所必須的其他要求。

應對這些輸入進行評審，以確保其充分性與適宜性。要求應完整、清楚，並且不能自相矛盾。

7.3.3設計和開發輸出

設計和開發的輸出應以能夠針對設計和開發的輸入進行驗證的方式提出，並應在放行前得到批准。

設計和開發輸出應：

a)滿足設計和開發輸入的要求；

b)給出採購、生產和服務提供的適當信息；

c)包含和引用產品接收準則；

d)規定對產品的安全和正常使用所必需的產品特性。

7.3.4設計和開發評審

在適宜的階段，對設計和開發進行系統的評審，以便：

a)評價設計和開發的結果滿足要求的能力；

b)識別任何問題並提出必要的措施。

評審的參加者應包括與所評審的設計和開發階段有關的職能的代表。評審結果及任何必要措施的記錄應予以保持（見4.2.4）。

7.3.5設計和開發驗證

為確保設計和開發輸出滿足輸入的要求對設計和開發進行驗證。驗證結果及任何必要措施的記錄應予以保持(見4.2.4)。

ISO9001：2008（DIS稿）

7.3.6設計和開發確認

為確保產品能夠滿足規定的或已知預期使用或套用的要求，對設計和開發進行確認。只要可行，確認應在產品交付或實施之前完成。確認結果及任何必要措施的記錄應予以保存(見4.2.4)。

7.3.7設計和開發更改的控制

應識別設計和開發的更改，並保持記錄。在適當時，應對設計和開發的更改進行評審、驗證和確

認，並在實施前得到批准。設計和開發更改的評審應包括評價更改對產品組成部分和已交付產品的影響。

更改的評審結果及任何必要措施的記錄應予以保持（見4.2.4）。

7.4 採購

7.4.1採購過程

組織應確保採購的產品符合規定的採購要求。對供方及採購產品控制的類型和程度應取決於採購產品對隨後的產品實現或最終產品的影響。

組織應根據供方按組織的要求提供產品的能力評價和選擇供方。應制定選擇、評價和重新評價的準則。評價結果及評價所引發的任何必要措施的記錄應予以保持（見4.2.4）。

7.4.2採購信息

採購信息應表述擬採購的產品，適當時包括：

a)產品、程式、過程和設備的批准要求；

b)人員資格的要求；

c)質量管理體系要求。

在與供方溝通前，組織應確保規定的採購要求是充分與適宜的。

7.4.3採購產品的驗證

組織應建立並實施檢驗或其他必要的活動，以確保採購的產品滿足規定的採購要求。

當組織或其顧客擬在供方的現場實施驗證時，組織應在採購信息中對擬驗證的安排和產品放行的方法作出規定。

7.5生產和服務提供

7.5.1生產和服務提供過程的控制

組織應策劃並在受控條件下進行生產和服務提供。適當時，受控條件應包括：

a)獲得表述產品特性的信息；

b)獲得作業指導書；

c)使用適當的設備；

d)獲得和使用監視和測量設備；

e)實施監視和測量；

a) 放行、交付和交付後活動的實施。

注1：交付後活動可包括：提供擔保、契約義務如維護服務、附加服務如再循環和最終處置。

注2：產品和服務提供包括防護。

7.5.2生產和服務提供過程的確認

當生產和服務提供過程的輸出不能由後續的監視和測量加以驗證時，組織應對任何這樣的過程實施確認，這包括僅在產品使用或服務已交付之後問題才顯現的過程。

確認應證實這些過程實現所策劃的結果的能力。

ISO9001：2008（DIS稿）

組織應對這些過程作出安排，適當時包括：

a)為過程的評審和批准所規定的準則；

b)設備的認可和人員資格的鑑定；

c)使用特定的方法和程式；

d)記錄的要求(見4.2.4)；

e)再確認。

注1：對許多服務組織，所提供服務不能在服務交付前便利驗證，此過程應在策劃階段（見7.1）予以考慮；

注2：例如：焊接、消毒、培訓、熱處理、呼救中心服務或緊急回響過程可能需要確認。

7.5.3標識和可追溯性

適當時，，組織應在產品實現的全過程中使用適宜的方法標識產品。

組織應貫穿產品實現過程針對監視和測量要求識別產品的狀態。

在有可追溯性要求的場合，組織應控制並記錄產品的唯一性標識並保持記錄。

註：在某些行業，技術狀態管理是保持標識和可追溯性的一種方法。

7.5.4顧客財產

組織應愛護在組織控制下或組織使用的顧客財產。組織應識別、驗證、保護供其使用或構成產品一部分的顧客財產。當顧客財產發生丟失、損壞或發現不適當的情況時，應報告顧客，並保持記錄(見4.2.4)。

註：顧客財產可包括智慧財產權和個人資料。

7.5.5產品防護

在內部處理和交付到預定地點期間，組織應針對產品的符合性提供防護，這種防護應包括標識、搬運、包裝、貯存和保護。防護也應適用於產品的組成部分。

7.6監視和測量裝置的控制

組織應確定需實施的監控和測量以及所需的監控和測量裝置，為產品符合確定的要求(見7.2.1)提供證據。

組織應建立過程，以確保監視和測量活動可行並以與監視和測量的要求相一致的方式實施。

為確保結果有效， 必要時，測量設備應：

a)對照能溯源到國際或國家標準的測量標準，按照規定的時間間隔或在使用前進行校準或驗證。當不存在上述標準時，應記錄校準或驗證的依據；

b)必要時進行調整或再調整；

c)得到識別，以確定其校準狀態；

d)防止可能使測量結果失效的調整；

e)在搬運、維護和貯存期間防止損壞或失效。

此外，當發現設備不符合要求時，組織應對以往測量結果的有效性進行評價和記錄。組織應對該設備和任何受影響的產品採取適當的措施，校準和驗證結果的記錄應予以保持(見4.2.4)。

當計算機軟體用於規定要求的監視和測量時，應確認其滿足預定用途的能力。確認應在初次使用前進行，必要時再確認。

注1： 更多信息，參見ISO10012

注2：監視和測量裝置包括測量設備（無論其用於監視還是測量）及用於監視要求符合性的除測量設備外的其它裝置；

注3：計算機軟體滿足預定用途的能力的確認典型活動包括對軟體的的驗證和配置管理，以保持其適用性。

ISO9001：2008（DIS稿）

8 測量、分析和改進

8.1總則

組織應策劃並實施以下方面所需的監視、測量、分析和改進過程：

a)證實產品的符合性；

b)確保質量管理體系的符合性；

c)持續改進質量管理體系的有效性。

這應包括統計技術在內的使用方法及其套用程度的確定。

8.2監視和測量

8.2.1顧客滿意

作為對質量管理體系業績的一種表現，組織應監視顧客有關組織是否滿足其要求的感受的有關信息，並確定獲取和利用這種信息的方法。

8.2.2內部審核

組織應按計畫的時間間隔進行內部審核，以確定質量管理體系是否：

a)符合策劃的安排(見7.1)、本標準的要求以及組織所確定的質量管理體系要求；

b)得到有效實施和保持。

考慮擬審核的過程和區域的狀況和重要性以及以往審核的結果，組織應對審核方案進行策劃。應規定審核的準則、範圍、頻次和方法。審核員的選擇和審核的實施應確保審核過程的客觀性和公正性，審核員不應審核自己的工作。

應建立文化化程式以規定策劃和實施審核、建立記錄(見4.2.4)以及報告結果的職責和要求。

負責受審區域的管理者應確保及時採取措施，以消除所發現的不合格及其原因。

跟蹤活動應包括對所採取措施的驗證和驗證結果的報告(見8.5.2)。

應保持審核及其結果的記錄。

註：作為指南，參見ISO19011。

8.2.3過程的監視和測量

組織應採取適宜的方法對質量管理體系過程進行監視，並在適宜時進行測量。這些方法應證實過程實現所策劃的結果的能力。當未能達到所策劃的結果時，應採取糾正和糾正措施，以確保產品的符合性。

註：在確定適當方法時，組織應根據其過程對產品要求符合性和質量管理體系有效性的影響，考慮對其每一個過程進行監視和測量的適當類型和程度，

8.2.4產品的監視和測量

組織應對產品的特性進行監視和測量，以驗證產品要求得到滿足.這種監視和測量應依據策劃的安排(見7.1)，在產品實現過程的適當階段進行。

應保持符合接收準則的證據。記錄應指明有權放行產品的人員。

除非得到有關授權人員的批准，適當時得到顧客的批准，均已圓滿完成之前，不得向顧客放行產品和交付服務。

註：符合接收準則的證據可以是一份記錄，或其它在策劃安排中規定的方式（如樣品）。

8.3不合格品的控制

組織應確保不符合產品要求的產品得到識別和控制，以防止非預期的使用和交付。不合格品控制以及不合格品處置的有關職責和許可權應在形成檔案的程式中作出規定。

組織應採取下列一種或幾種方法，處置不合格品：

ISO9001：2008（DIS稿）

a)採取措施，消除發現的不合格；

b)經有關授權人員批准，適當時經顧客批准，讓步使用、放行或接收不合格品；

c)採取措施，防止原預期的使用或套用。

應保持不合格品的性質以及隨後所採取的任何措施的記錄，包括所批准的讓步的記錄(見4.2.4)。

在不合格品得到糾正之後應對其再次進行驗證，以證實符合要求。

當在交付或開始後發現產品不合格時，組織應採取與不合格的影響或潛在影響的程度相適應的措施。

8.4數據分析

組織應確定、收集和分析適當的數據，以證實質量管理體系的適宜性和有效性，並評價在何處可以進行質量管理體系的持續改進。這應包括來自監視和測量的結果以及其他有關來源的數據。

數據分析應提供以下方面的有關信息：

a)顧客滿意(見8.2.1)；

b)與產品要求的符合性(7.2.1)；

c)過程和產品的特性及趨勢，包括採取預防措施的機會；

d)供方。

8.5 改進

8.5.1持續改進

組織應利用質量方針、質量目標、審核結果、數據分析、糾正和預防措施以及管理評審，持續改進質量管理體系的有效性。

8.5.2糾正措施

組織應採取措施，以消除不合格的原因，防止不合格的再發生。糾正措施應與所遇到的不合格的

影響程度相適應。

a)評審不合格(包括顧客投訴)；

b)確定不合格的原因；

c)評價確保不合格不再發生的措施的需求；

d)確定和實施所需的措施；

e)記錄所採取措施的結果(見4.2.4)；

f)評審所採取的糾正措施的有效性。

8.5.3預防措施

組織應採取措施，以消除潛在不合格的原因，防止不合格的發生.預防措施應與潛在問題的影響程度相適應。

a)確定潛在不合格及其原因；

b)評價防止不合格發生的措施的需求；

c)確定和實施所需的措施； 8735.

d)記錄所採取措施的結果(見4.2.4)；

e)評審所採取的預防措施的有效性。

1.ISO9001:2008的新標準將於2008年10月31日正式發布。 (標準已於2008年11月14日正式發布)

2.標準修改的較少，無理由需要“過渡階段”，ISO將用6～12個月時間來結束ISO9001:2000版的使用。

3.對於大多數組織而言，通常正常的監督評審過渡即可，不需要額外時間。

4.審核員只要培訓新版的修改之處即可。

5.以下為變更條款：

3.0術語與定義，取消了供應鏈。（供方-組織-顧客）

4.1增加了外包過程的控制，藉助7.4.1的方法對外包方法進行管控。外包並不能減少組織需承擔的責任。

4.2.1變更了一個單一的檔案可以包括一個或多個程式的要求，一個檔案化程式的要求也可以在多個檔案中體現。（如糾正預防管理程式）

4.2.3增加了4.2.3f確保對質量體系策劃和運行所必要的外來檔案得到識別，並控制其分發。

5.5.2管理者代表：即新標準要求管理者代表應是組織內的下屬員工或契約制的全日制員工（不可兼職）。

6.2.1基於教育、培訓、技能和經驗，從事影響產品質量符合性的工作人員應是能夠勝任的（範圍較大）。

6.2.2能力、意識和培訓：評價培訓所要求的有效性;確保達到必要的能力（指實際操作方面的能力加嚴）。

6.3 增加了6.3c:增加了支持性服務（如運輸 或通訊或信息系統/ERP系統)、策劃、提供、維護全方面評價。

增加了交付後的活動包括保修條款及履行契約的責任，如維修服務和輔助服務（如回收或產品的最終處置）。

生產和服務包括產品的防護（包裝-倉儲-搬運-回收手冊）。

闡明確認特殊過程的重要性，特殊過程（如焊接、培訓、熱處理等）還有特殊工程的識別。（如：服務、焊工、司機、儀校工程師、內審員資格的確認 ）

7.5.4顧客財產：增加了註解-闡明智慧財產權和私人信息為顧客財產（如保險公司，銀行等）。

增加了測量用計算機軟體使用的要求（如公司的軟體測試站使用的軟體適宜性的驗證及配置的管理）。

8.2.1：監控顧客的感受可能包括從如下的來源輸入，如顧客滿意度調查、已提交產品質量信息、用戶意見調查，失去業務的分析、表揚、保證聲明、銷售報告等。

8.2.2內部審核：增加了審核記錄的保存範圍（如內審計畫、簽到表、內審報告、查檢表、不符合報告等記錄）。

8.2.3過程的監視和測量：1.刪掉了最後一句話，即，“以確保產品的符合性”2.註解中增加了採用過程控制方法時需考慮的要點，此注釋希望組織確定過程監視測量方法時需要考慮到套用的價值。（即範圍加大包括：質量體系所有過程）。

8.2.4產品的監視和測量”中，將“除非得到有關授權人員的批准，不應放行產品和交付服務”改為“除非得到有關授權人員的批准，已圓滿完成之前，不應向顧客放行產品和交付服務”和“註：能夠記錄符合接受準則的證據或以其他方式在策劃安排中予以規定”，強調向顧客放行產品和交付服務時應特別慎重，應得到有關授權人員的批准，並記錄符合接受準則的證據或以其他方式在策劃安排中予以規定。

8.3 不合格品的控制：未滿足顧客要求的不合格品，只有得到客戶同意放行的條件才能放行，組織內部在未得到客戶同意時不能放行，如放行是不符合標準要求的，要開立主要不符合項。

過程質量審核是對影響過程質量的各因素是否按質量控制計畫所規定的要求進行控制、控制是否有效、能否適應等進行審查與評價。

過程質量審核的目的，就是通過審核，檢查在生產現場是否按質量控制計畫規定的措施執行、是否符合標準，評價其有效性，同時發現問題進行改進，以保證過程質量的穩定。

過程質量審核的內容：

① 操作者是否具備規定的能力或資格；

② 是否按圖樣、工藝規程和作業指導書進行加工；

③ 設備、工裝、刀具等是否符合要求，並且使用正確；

④ 原材料、毛坯、協作件是否符合要求；

⑤ 圖樣、工藝檔案、檢驗檔案等是否完整、統一、正確、有效；

⑥ 是否按規定正確的開展質量檢驗工作；

⑦ 製造、裝配現場環境是否良好；

⑧ 過程質量控制點的設定是否合理，控制的檔案等是否齊全，能否真正起到控制的作用。

過程質量審核應根據管理部門的安排有計畫的定期進行，審核的重點應是建立質量控制點的過程，以評定其質量控制活動。

開展過程質量審核，可有效改進過程質量控制方法，完善質量控制點的預防控制的作用，為改善過程質量控制、保證產品質量起到積極的作用。

首先，最經濟的。

很多大公司，如諾基亞，三星等國際知名公司，如果有產品外加工，或對外進行採購，他們有規定必須是通過標準認證的。因為這是合作商安全進行供應的基本條件。想想因為管理混亂，你的產品再便宜，質量再好，出了問題，客戶也要承擔風險的。

還有，產品出口，商檢方面也要求你通過質量標準的。

隨著世界經濟的發展，和通過職業健康認證和環境認證的公司合作已經是一各趨勢。當年沃爾瑪在中國的加工點如果通過了職業健康認證，別人就不會說他和血汗工廠合作了。

其次，內部利益

很多公司都不懂管理，而質量體系的好處，就是從標準的角度，讓專業人士給你制定了一整套制度和流程。只要制度制定的合理，大家嚴格按照各個標準去做，那企業運營也會順暢，管理者也只要花精力去處理非常規事件。當然，好的標準里也有對非常規事件處理的規定。一句話，制度化管理模式的建立。有了規範，新人報到，拿本制度檔案，學習學習，就知道該崗位怎么做了。

最後，企業文化

那么企業如果都貫徹的好了，那這個企業就很厲害，可以隨時應付各種變革和發展了。因為，這些企業執行的好很困難，需要好的管理人員推行，以及所有人員的平等遵守。所以，執行的好，說明你的企業管理水平高，員工素質好，執行力強。

1.強化品質管理，提高企業效益；增強客戶信心，擴大市場份額

負責ISO9000品質體系認證的認證機構都是經過國家認可機構認可的權威機構，對企業的品質體系的審核是非常嚴格的。這樣，對於企業內部來說，可按照經過嚴格審核的國際標準化的品質體系進行品質管理，真正達到法治化、科學化的要求，極大地提高工作效率和產品合格率，迅速提高企業的經濟效益和社會效益。對於企業外部來說，當顧客得知供方按照國際標準實行管理，拿到了ISO9000品質體系認證證書，並且有認證機構的嚴格審核和定期監督，就可以確信該企業是能夠穩定地生產合格產品乃至優秀產品的信得過的企業，從而放心地與企業訂立供銷契約，擴大了企業的市場占有率。可以說，在這兩方面都收到了立竿見影的功效。

2.獲得了國際貿易“通行證”，消除了國際貿易壁壘

許多國家為了保護自身的利益，設定了種種貿易壁壘，包括關稅壁壘和非關稅壁壘。其中非關稅壁壘主要是技術壁壘，技術壁壘中，又主要是產品品質認證和ISO9000質量體系認證的壁壘。特別是，在“世界貿易組織”內，各成員國之間相互排除了關稅壁壘，只能設定技術壁壘，所以，獲得認證是消除貿易壁壘的主要途徑。（在我國“入世”以後，失去了區分國內貿易和國際貿易的嚴格界限，所有貿易都有可能遭遇上述技術壁壘，應該引起企業界的高度重視，及早防範。）

3.節省了第二方審核的精力和費用

在現代貿易實踐中，第二方審核早就成為慣例，又逐漸發現其存在很大的弊端：一個供方通常要為許多需方供貨，第二方審核無疑會給供方帶來沉重的負擔；另一方面，需方也需支付相當的費用，同時還要考慮派出或僱傭人員的經驗和水平問題。否則，花了費用也達不到預期的目的。唯有ISO9000認證可以排除這樣的弊端。因為作為第一方的生產企業申請了第三方的ISO9000認證並獲得了認證證書以後，眾多第二方就不必要再對第一方進行審核。這樣，不管是對第一方還是對第二方都可以節省很多精力或費用。還有，如果企業在獲得了ISO9000認證之後，再申請UL、CE等產品品質認證，還可以免除認證機構對企業的品質保證體系進行重複認證的開支。

4.在產品品質競爭中永遠立於不敗之地

國際貿易競爭的手段主要是價格競爭和品質競爭。由於低價銷售的方法不僅使利潤銳減，如果構成傾銷，還會受到貿易制裁，所以，價格競爭的手段越來越不可取。70年代以來，品質競爭已成為國際貿易競爭的主要手段，不少國家把提高進口商品的品質要求作為限入獎出的貿易保護主義的重要措施。實行ISO9000國際標準化的品質管理，可以穩定地提高產品品質，使企業在產品品質競爭中永遠立於不敗之地。

5.有效地避免產品責任

各國在執行產品品質法的實踐中，由於對產品品質的投訴越來越頻繁，事故原因越來越複雜，追究責任也就越來越嚴格。尤其是近幾年，已開發國家都在把原有的“過失責任”轉變為“嚴格責任”法理，對製造商的安全要求提高很多。例如，工人在操作一台工具機時受到傷害，按“嚴格責任”法理，法院不僅要看該工具機機件故障之類的品質問題，還要看其有沒有安全裝置，有沒有向操作者發出警告的裝置等。法院可以根據上述任何一個問題判定該工具機存在缺陷，廠方便要對其後果負責賠償。但是，按照各國產品責任法，如果廠方能夠提供ISO9000品質體系認證證書，便可免賠，否則，要敗訴且要受到重罰。（隨著我國法治的完善，企業界應該對“產品責任法”高度重視，儘早防範。）

6.有利於國際間的經濟合作和技術交流

按照國際間經濟合作和技術交流的慣例，合作雙方必須在產品（包括服務）品質方面有共同的語言、統一的認識和共守的規範，方能進行合作與交流。ISO9000質量體系認證正好提供了這樣的信任，有利於雙方迅速達成協定。