精選優質文檔-----傾情為你奉上精選優質文檔-----傾情為你奉上專心---專注---專業專心---專注---專業精選優質文檔-----傾情為你奉上專心---專注---專業4組織的環境4.1理解組織及其環境見ISO9001:2015的要求。組織應確定與其目標和戰略方向相關并影響實現其質量管理體系預期結果的各種外部和內部因素。組織應對這些內部和外部因素的相關信息進行監視和評審。注1：這些因素可以包括需要考慮的正面或負面的因素或條件；注2：可以通過考慮源于國際、國家、地區或本地的各種法律法規、技術、競爭、市場、文化、社會和經濟因素的情況，有助于理解外部環境。注3：可以通過考慮組織的價值觀、文化、知識和組織績效等相關因素狀況，有助于理解內部環境。4.2理解相關方的需求和期望見ISO9001:2015的要求。由于相關方對組織持續提供滿足顧客和適用的法律法規要求的產品和服務的能力產生影響或潛在影響，因此，組織應確定：a)與質量管理體系有關的相關方；b)這些相關方的要求。組織應對這些相關方及其要求的相關信息進行監視和評審。4.3確定質量管理體系的范圍見ISO9001:2015的要求。組織應確定質量管理體系的邊界和適用性，以確定其范圍。在確定質量管理體系范圍時，組織應考慮：a)在4.1中涉及的各種外部和內部因素；b)在4.2中涉及的有關相關方要求；c)組織的產品與服務。對于本標準中適用于組織確定的質量管理體系范圍的全部要求，組織應予以實施。組織的質量管理體系范圍應作為形成文件的信息加以保持。該范圍應說明質量管理體系所覆蓋的產品和服務類型，若組織認為其管理體系范圍的應用范圍不適用本標準的某些要求，應說明理由。那些不適用組織的質量管理體系要求，不能影響組織確保產品和服務合格以及增強顧客滿意的能力或責任，否則不能聲稱符合本標準的要求。4.3.1確定質量管理體系的范圍----補充支持功能，無論其在現場或外部場所（例如：設計中心、公司總部和配送中心），應包含在質量管理體系（QMS）的范圍中。本汽車QMS標準唯一允許的刪減是ISO9001第8.3條中的產品設計和開發要求。刪減應以形成文件的信息（見ISO9001第7.5條）的形式進行證明和保持。允許的刪減不包括制造過程設計。4.3.2顧客特定要求應對顧客特定要求進行評價，并將其包含在組織的質量管理體系范圍內。4.4質量管理體系及其過程4.4.1見ISO9001:2015的要求。4.4.1組織應按本標準的要求建立、實施、保持和持續改進質量管理體系，包括質量管理體系所需的過程及其相互作用。組織應確定質量管理體系所需的過程及其在整個組織中的應用，組織應：a)確定這些過程所需的輸入和期望的輸出；b)確定這些過程的順序和相互作用；c)確定和應用所需的準則和方法（包括監視、測量和相關的績效指標），以確保這些過程的有效運行和控制；d)確定并確保獲得這些過程所需的資源；e)規定與這些過程相關的責任和權限；f)應按照6.1的要求確定風險和機遇；g)評價這些過程，實施所需的更改，以確保這些過程實現預期的結果；h)改進過程和質量管理體系。產品和過程的符合性組織應確保所有的產品和過程，包括服務件及外包的產品和過程，符合一切適用的顧客和法律法規要求（見條）。產品安全組織應有形成文件的過程，用于與產品安全有關的產品和制造過程管理；形成文件的過程包括但不限于（在適用情況下）：組織應對產品安全法律法規要求的識別；向顧客通知a）項中的要求；設計FMEA的特殊批準；產品安全相關特性的識別；產品及制造時安全相關特性的識別和控制；控制計劃和過程FMEA的特殊批準；反應計劃（見第條）；包括最高管理者在內的，明確的職責，升級過程和信息流的定義，以及顧客通知；組織或顧客為與產品安全有關的產品和相關制造過程中涉及的人員確定的培訓；產品或過程的更改在實施之前應獲得批準，包括對過程和產品更改帶給產品安全的潛在影響進行評價（見ISO9001第8.3.6條）；整個供應鏈中關于產品安全的要求轉移，包括顧客指定的貨源（見第條）；整個供應鏈中按制造批次（至少）的產品可追溯性（見第條）；為新產品導入的經驗教訓。注：顧客或者組織內部程序可要求與安全相關的要求或者文件的特殊批準。4.4.2在必要的程度上，組織應：見ISO9001:2015的要求。a)保持形成文件的信息以支持過程運行；b)保留確認其過程是按策劃進行的形成文件的信息。5領導作用5.1領導作用與承諾5.1.1總則見ISO9001:2015的要求。最高管理者應證實其對質量管理體系的領導作用和承諾，通過：a)對質量管理體系的有效性承擔責任；b)確保制定質量管理體系的質量方針和質量目標，并與組織環境和戰略方向保持一致；c)確保將質量管理體系要求融入組織的業務過程；d)促進使用過程方法和基于風險的思維；e)確保獲得質量管理體系所需的資源；f)溝通有效的質量管理體系和符合質量管理體系要求的重要性；g)確保實現質量管理體系的預期結果；h)促使、指導和支持員工努力提高質量管理體系的有效性；i)推動改進；j)支持其他管理者履行其相關領域的職責。注：本標準中的“業務”一詞可大致理解為涉及組織存在目的的核心價值活動，組織可以是公有的、私有的、盈利或非盈利的。公司責任組織應明確并實施公司責任方針，至少包括反賄賂方針、員工行為準則以及道德準則升級政策（“舉報政策”）。過程有效性和效率最高管理者應評審產品實現過程和支持過程，以評價并改進過程有效性和效率。過程評審活動的結果應作為管理評審的輸入（見第條）。過程擁有者最高管理者應確定過程擁有者，由其負責組織的各過程和相關輸出的管理。過程擁有者應了解他們的角色，并且具備勝任其角色的能力（見ISO9001第7.2條）.5.1.2以顧客為關注焦點見ISO9001:2015的要求。最高管理者應通過以下方面，證實其對以顧客為關注焦點的領導作用和承諾：a)確定、理解和持續滿足顧客要求以及適用的法律和法規要求；b)確定和應對能夠影響產品和服務符合性以及增強顧客滿意能力的風險與機遇；c)始終致力于增強顧客滿意。5.2方針5.2.1建立質量方針見ISO9001:2015的要求。最高管理者應制定、實施和保持質量方針，方針應：a)與組織的宗旨和環境相適應，并支持其戰略方向；b)提供制定質量目標的框架c)包括對滿足適用要求的承諾；d)包括對持續改進質量管理體系的承諾。5.2.2溝通質量方針見ISO9001:2015的要求。質量方針應：a)作為形成文件的信息，可獲得并保持；b)在組織內得到溝通、理解和應用c)適宜時，可向有關相關方提供。5.3組織的作用、職責和權限見ISO9001:2015的要求。最高管理者應確保相關角色的職責和權限在整個組織內得到分派、溝通和理解。最高管理者應分派職責和權限，以：a)確保質量管理體系符合本標準的要求；b)確保各過程獲得其預期的輸出；c)報告質量管理體系的績效和改進機會，特別向最高管理者；d)確保在整個組織推動以顧客為關注焦點；e)確保在策劃和實施質量管理體系的更改時保持其完整性。5.3.1組織的作用、職責和權限----補充最高管理者應向人員指派職責和權限，以確保顧客要求得到滿足。這些指派應形成文件。這包括但不限于：特殊特性的選擇，質量目標和相關培訓的設置，糾正和預防措施，產品設計和開發，產能分析，物流信息，顧客計分卡以及顧客門戶。5.3.2產品要求和糾正措施的職責和權限最高管理者應確保：負責產品要求符合性的人員有權停止發運或生產以糾正質量問題；注：由于一些行業中的過程設計，并非總是能立即停止生產。在這種情況下，必須對受影響批次進行控制，以防將其發運給顧客。擁有糾正措施權限和職責的人員能夠及時獲知與要求不符的產品或過程，以確保避免將不合格品發運給顧客，并確保所有潛在不合格品得到識別與控制；所有班次的生產作業都安排有負責確保產品要求符合性的負責人員或代理職責人員。6策劃6.1風險和機遇的應對措施6.1.1和6.1.2見ISO9001:2015的要求。6.1.1策劃質量管理體系時，組織應考慮4.1所描述的因素和4.2所提及的要求，并確定需要應對的風險和機遇以：a)確保質量管理體系能夠實現其預期的結果；b)增強有利影響；c)避免或減少不利影響；d)實現改進。6.1.2組織應策劃：a)應對這些風險和機遇的措施；b)如何：1)在質量管理體系過程中融入整合和實施這些措施（見4.4）；2)評價這些措施的有效性。所采取的應對風險和機遇的措施應與其對產品和服務符合性的潛在影響相適應。注1：應對風險的選擇可以包括：避免風險、為獲取機遇而接受風險、消除風險源、改變風險的可能性和結果、分擔風險或經過決策而延緩風險。注2：機遇可以帶來新實踐的采用、推出新產品、打開新市場、獲得新客戶、建立合作關系、使用新技術以及能夠解決組織或其他顧客需求的其他有利可能性。風險分析組織應在風險分析中至少包含從產品召回、產品審核、使用現場的退貨和修理、投訴、報廢及返工的經驗教訓。組織應保留形成文件的信息，作為風險分析結果的證據。預防措施組織應確定并實施措施，以消除潛在不合格的原因，防止不合格發生。預防措施應與潛在問題的嚴重程度相適應。組織應建立一個用于減輕風險負面影響的過程，過程包括以下方面：確定潛在不合格及其原因；評價防止不合格發生的措施的需求；確定并實施所需的措施；所采取措施的成文信息；評審所采取的預防措施的有效性；利用取得的經驗教訓預防類似過程中的再次發生（見ISO9001第7.1.6條）。應急計劃組織應：對保持生產輸出并確保顧客要求得以滿足而言必不可少的所有制造過程和基礎設施設備，識別并評價相關的內部和外部風險。根據風險和對顧客的影響制定應急計劃；準備應急計劃，以在下列任一情況下保證供應的持續性：關鍵設備故障（另見第.1條）；外部提供的產品、過程和服務中斷；常見自然災害；火災；公共事業中斷；信息技術系統受到網絡攻擊；勞動力短缺；或者基礎設施破壞；作為應急計劃的補充，包含一個通知顧客和其他相關方的過程，告知影響顧客作業的任何情況的程度和持續時間；定期測試應急計劃的有效性（如：模擬，視情況而定）；利用包括最高管理者在內的跨部門小組對應急計劃進行評審（至少每年一次），并在需要時進行更新；對應急計劃形成文件，并保留描述修訂以及更改授權人員的形成文件的信息。應急計劃應包含相關規定，用以在發生生產停止的緊急情況后重新開始生產之后，以及在常規停機過程未得到遵循的情況下，確認制造的產品持續符合顧客規范。6.2質量目標及其實施的策劃6.2.1和6.2.2見ISO9001:2015的要求。6.2.1組織應在質量管理體系所需的相關職能、層次和過程上設定質量目標。質量目標應：a)與質量方針保持一致；b)可測量；c)考慮到適用的要求；d)與提供合格產品和服務以及增強顧客滿意有關；e)予以監視；f)予以溝通；g)適時更新。組織應保持質量目標的形成文件的信息。6.2.2策劃如何實現其質量目標時，組織應確定：a)采取的措施；b)需要的資源；c)由誰負責；d)什么時候完成；e)如何評價結果。質量目標及其實施的策劃最高管理者應確保為整個組織內的相關職能、過程和級別，明確、建立并保持符合顧客要求的質量目標。組織在建立其年度（至少每年一次）質量目標和相關性能指標（內部和外部）時，應考慮組織對相關方及其有關要求的評審結果。6.3更改的策劃見ISO9001:2015的要求。當組織確定需要對質量管理體系進行更改時（見4.4），此種更改應經策劃并系統的實施。組織應考慮：a)更改的目的及其潛在后果；b)質量管理體系的完整性；c)資源的可獲得性；d)職責和權限的分配或再分配。7支持7.1資源7.1.1總則見ISO9001:2015的要求。組織應確定并提供建立、實施、保持和持續改進質量管理體系所需的資源。組織應考慮：a)現有內部資源的能力和約束；b)需要從外部供方獲取的資源。7.1.2人員見ISO9001:2015的要求。組織應確定并提供所需的人員，以有效實施質量管理體系并運行和控制其過程。7.1.3基礎設施見ISO9001:2015的要求。組織應確定、提供并維護過程運行所需的基礎設施，以獲得合格的產品和服務。注：基礎設施可包括：a)建筑物和相關的設施；b)設備，包括硬件和軟件；c)運輸資源；d)信息和通訊技術。工廠、設施及設備策劃組織應使用多方論證的方法，包括風險識別和風險緩解方法，來開發并改進工廠、設施和設備的計劃。在設計工廠布局時，組織應：優化材料的流動和搬運，以及對空間場地的增值利用，包括對不合格品的控制，并且在適用時，便于材料的同步流動。應開發并適時對新產品或新操作的制造可行性進行評價的方法。制造可行性評估應包括產能策劃。這些方法還應適用于評價對現有操作的提議更改。組織應保持過程有效性，包括定期風險復評，以納入在過程批準、控制計劃維護（見第條）及作業準備的驗證（見第條）期間做出的任何更改。制造可行性評估和產能策劃的評價應為管理評審的輸入（見ISO9001第9.3條）。注1：這些要求應當包括對精益制造原則的應用。注2：這些要求應當應用于現場供應商活動，如適用。7.1.4過程操作的環境見ISO9001:2015的要求。組織應確定、提供并維護過程運行所需的環境，以獲得合格的產品和服務。注：適當的過程運行所需的環境可能是人文因素與物理因素的組合，例如：a)社會因素（如無歧視的、和諧穩定、無對抗）；b)心理因素（如舒緩心里壓力、預防過度疲勞、保護個人情感）c)物理因素（如：溫度、熱量、濕度、照明、空氣流通、衛生、噪音）由于所提供的產品和服務不同，這些因素可能有顯著的差異。注：在ISO45001（或等效標準）第三方認證被認可的情況下，該認證可以證明組織符合本要求的人員安全方面。過程操作的環境----補充組織應保持生產現場處于與產品和制造過程相協調的有序、清潔和整理的狀態。7.1.5監視和測量資源總則見ISO9001:2015的要求。總則當利用監視或測量來驗證產品和服務符合要求時，組織應確定并提供所需的資源，以確保結果有效和可靠。組織應確保所提供的資源：a)適合特定類型的監視和測量活動；b)得到適當的維護，以確保持續適合其用途。組織應保留作為監視和測量資源適合其用途的證據的形成文件的信息。.1測量系統分析應進行統計研究來分析在控制計劃所識別的每種檢驗、測量和試驗設備系統的結果中呈現的變異。所采用的分析方法及接受準則，應與測量系統分析的參考手冊相一致。如果得到顧客的批準，其他分析方法和接收準則也可以應用。替代方法的顧客接受記錄應與替代測量系統分析的結果一起保留（見第條）。注：測量系統分析研究的優先級應當著重于關鍵或特殊產品或過程特性。測量可追溯性見ISO9001:2015的要求。當要求測量溯源時，或組織認為測量溯源是信任測量結果有效的基礎時，測量設備應：a)對照能溯源到國際或國家標準的測量標準，按照規定的時間間隔或在使用前進行校準和（或）檢定（驗證），當不存在上述標準時，應保留作為校準或檢定（驗證）依據的形成文件的信息；b)予以標識，以確定其狀態；c)予以保護，防止由于調整、損壞或衰減所導致的準狀態和隨后的測量結果的失效。當發現測量設備不符合預期用途時，組織應確定以往測量結果的有效性是否受到不利影響，必要時應采取適當的措施。注：一個可追溯到裝置校準記錄的編號或其他標識符，滿足ISO9001：2015要求的意圖。.1校準/驗證記錄組織應有一個形成文件的過程，用于管理校準/驗證記錄。用以提供符合內部要求、法律法規要求及顧客規定要求證明的所有量具、測量和試驗設備（包括員工擁有的測量設備、顧客擁有的設備或現場供應商擁有的設備），其校準/驗證活動的記錄應予以保持。組織應確保校準/驗證活動和記錄應包括以下細節：根據影響測量系統的工程更改進行的修訂；校準/驗證時獲得的任何偏離規范的讀數：c）對偏離規范情況導致的產品預期使用風險的評估；d）當在計劃驗證或校準期間，或在其試用期間，檢驗、測量和試驗設備被查出偏離校準或存在缺陷，應保留有關此檢驗、測量和試驗設備先前測量結果有效性的形成文件的信息，包括校準報告上顯示的相關標準的最后一次校準日期和下一次校準到期日；e）如果可疑產品或材料已被發運，對顧客的通知；f）校準/驗證后，有關符合規范的聲明；g）對用于產品或過程控制的軟件版本符合規定的驗證；h）所有量具（包括員工擁有的設備、顧客擁有的設備或現場供應商擁有的設備）校準和維護活動的記錄；i）對用于產品和過程控制的生產相關軟件的驗證（包括安裝于員工擁有的設備、顧客擁有的設備或現場供應商擁有的設備的軟件）。實驗室要求.1內部實驗室組織的內部實驗室設施應有一個確定的范圍，包括其從事所要求的檢驗、試驗或校準服務的額能力。該實驗室范圍應包括在質量管理體系文件中。實驗室至少應為以下事項明確規定并實施要求：實驗室技術程序的充分性；實驗室人員的資格；產品試驗；正確執行這些服務的能力，可追溯到相關過程標準（例如：ASTM、EN等）；如果沒有可用的國家或國際標準，組織應明確并實施一個驗證測量系統能力的方法；顧客要求，如有：對有關記錄的評審。注：通過ISO/IEC17025（或等效標準）第三方認可可以證明組織內部實驗室符合這個要求。.2外部實驗室為組織提供檢驗、試驗或校準服務的外部/商業/獨立實驗室應有一個確定的范圍，包括其從事所要求的檢驗、試驗或校準的能力，并且：-實驗室應通過ISO/IEC17025或等效的國家標準的認可，認可（證書）范圍應包括相關檢驗、試驗或校準服務；校準證書或試驗報告應包含國家認可機構的標志；或-應有證據證明該外部實驗室可以被顧客接受。注：這些證據可以通過顧客評估來證實，或由顧客批準的第二方機構評估，來證明該實驗室滿足了ISO/IEC17025或等效國家標準的意圖。第二方機構評估可由評估實驗室的組織，采用顧客批準的評估方法進行。當某一設備沒有具備資格的實驗室時，校準服務可以由設備制造商進行。在這種情況下，組織應確保第.1條中的要求得到滿足。校準服務的采用，除了由具備資格的（或顧客接受的）實驗室提供的以外，需要時，可能需要獲得政府監管機構的確認。7.1.6組織知識見ISO9001:2015的要求。組織應確定必要的知識，以運行過程，并獲得合格產品和服務。這些知識應予以保持，并能在所需的范圍內得到。為應對不斷變化的需求和發展趨勢，組織應審視現有的知識，確定如何獲取或接觸更多必要的知識和知識更新。注1：組織的知識是組織特有的知識，通常從其經驗中獲得，是以實現組織目標所使用和共享的信息。注2：組織的知識可以基于：a)內部資源（例知識產權；從經驗獲得的知識；從失敗和成功項目吸取的經驗教訓；獲取和分享未成文的知識和經驗；過程、產品和服務的改進結果）；b)外部資源（例如標準；學術交流；專業會議，從顧客或外部供方收集的知識）。7.2能力見ISO9001:2015的要求。組織應：a)確定其控制下工作的人員所需具備的能力，這些人員從事的工作影響質量管理體系績效和有效性；b)基于適當的教育、培訓或經驗，確保這些人員是勝任的；c)適用時，采取措施以獲取所需的能力，并評價措施的有效性；d)保留適當的成文信息，作為人員能力的證據。注：適當措施可以包括對在職人員進行培訓、輔導或重新分配工作，或者招聘、外包勝任的人員。7.2.1能力----補充組織應建立并保持形成文件的過程，識別包括意識（見第7.3.1條）在內的培訓需求，并使所有從事影響產品要求和過程要求符合性的活動的人員具備能力。從事特定指派任務的人員應按要求認可，尤其關注對顧客要求的滿足。7.2.2能力----在職培訓對于承擔影響質量要求、內部要求、法規或法律要求符合性的新的或調整職責的人員，組織應對其進行在職培訓（其中還應包括顧客要求培訓），包括合同工或代理工。在職培訓的詳細程度應與人員的教育程度及其要在日常工作中執行的任務的復雜程度相稱。從事影響質量的工作人員應被告知不符合顧客要求的后果。7.2.3內部審核員能力組織應有形成文件的過程，用于驗證內部審核員的能力，要考慮到組織規定的要求和/或顧客特定要求。關于審核員能力的更多參考，參見ISO19011。組織應保持一份合格內部審核員名單。質量管理體系審核員應能夠證實最少具備以下能力：了解汽車審核過程方法，包括基于風險的思維；了解適用的顧客特定要求；了解ISO9001和IATF16949中適用的與審核范圍有關的要求；了解與審核范圍有關的適用的核心工具要求；了解如何計劃審核、實施審核、報告審核以及關閉審核發現。至少，制造過程審核員還應證實對于待審核的相關制造過程，其具有技術知識，包括過程風險分析（例如PFMEA）和控制計劃。至少，產品審核員還應證實其了解產品要求，并能夠使用相關測量和試驗設備驗證產品符合性。如果由組織的人員提供培訓來取得人員能力的情況下，應保留形成文件的信息，證實培訓師的能力符合上述要求。內部審核員能力的維持與改進應通過以下方法進行證實：每年執行組織規定的最小數量的審核，并且保持基于內部更改（如：過程技術、產品技術）和外部更改（如：ISO9001、IATF16949、核心工具及顧客特定要求）對相關要求的認知。7.2.4第二方審核員能力組織應證實從事第二方審核的審核員的能力。第二方審核員應符合顧客對審核員資質的特定要求，并證實最少具備以下核心能力，包括了解：汽車審核過程方法，包括基于風險的思維；適用的顧客特定和組織特定要求；ISO9001和IATF16949中適用的與審核范圍有關的要求；適用的待審核制造過程，包括PFMEA和控制計劃；與審核范圍有關的適用的核心工具要求；如何計劃審核、實施審核、編制審核報告并關閉審核發現。7.3意識見ISO9001：2015的要求。組織應確保在其控制下工作人員知曉：a)質量方針；b)相關的質量目標；c)他們對質量管理體系有效性的貢獻，包括改進質量績效的益處；d)不符合質量管理體系要求的后果。7.3.1意識——補充組織應保持形成文件的信息，證實所有員工都認識到其對產品質量的影響，以及他們所從事的活動在實現、保持并改進質量中的重要性，還包括顧客要求及不合格品帶給顧客的風險。7.3.2員工激勵和授權組織應保持形成文件的信息，激勵員工實現質量目標，進行持續改進，并建立一個提倡創新的環境。該過程應包括促進整個組織對質量和技術的認知程度。7.4溝通見ISO9001:2015的要求。組織應確定與質量管理體系相關的內部和外部溝通，包括：a)溝通什么；b)何時溝通；c)與誰溝通；d)如何溝通；e)由誰溝通。7.5形成文件的信息7.5.1總則見ISO9001:2015的要求。組織的質量管理體系應包括：a)本標準要求的成文信息；b)組織確定的為確保質量管理體系有效運行所需的成文信息。注：對于不同組織，質量管理體系成文信息的多少與詳略程度可不同，取決于：--組織的規模，以及活動、過程、產品和服務的類型；--過程及其相互作用的復雜程度；--人員的能力。質量管理體系文件組織的質量管理體系應形成文件，并包括一份質量手冊，可由一系列（電子或硬拷貝形式的）文件構成。質量手冊的格式和結構由組織自行決定，將取決于組織的規模、文化和復雜性。如果采用一系列文件，則應保留一份構成組織質量手冊文件的清單。質量手冊應至少包含以下內容：質量管理體系的范圍，包括任何刪減的細節和正當的理由；為管理體系建立的形成文件的過程或對其引用；組織的過程及其順序和相互作用（輸入和輸出），包括任何外包過程控制的類型和程度；一個顯示組織質量管理體系內哪些地方滿足了顧客特定要求的文件（如：一張表格，清單或矩陣）。注：可采用一個顯示組織過程如何滿足本汽車QMS標準要求的矩陣來輔助在組織過程與本汽車QMS標準之間建立聯系。7.5.2創建和更新見ISO9001:2015的要求。在創建和更新成文信息時，組織應確保適當的：a)標識和說明（如：標題、日期、作者、索引編號）；b)形式（如語言、軟件版本、圖表）和載體（如紙質的、電子的）；c)評審和批準，以確保適宜性和充分性。7.5.3成文信息的控制和見ISO9001:2015的要求。應控制質量管理體系和本標準所要求的成文信息，以確保：a)在需求的場合和時機，均可獲得并適用；b)予以妥善保護（如防止泄密、不當使用或缺失）。為控制成文信息，適用時，組織應進行下列活動：a)分發、訪問、檢索和使用；b)存儲和防護，包括保持可讀性；c)變更控制（如版本控制）；d)保留和處置。對于組織確定的策劃和運行質量管理體系所需的來自外部的成文信息，組織應進行適當識別，并予以控制。對所保留的、作為符合性證據的成文信息應予以保護，防止非預期的更改。注：對成文信息的“訪問”可能意味著僅允許查閱，或意味著允許查閱并授權修改。.1記錄保存組織應有一個確定的、形成文件的并且被執行的記錄保存政策。對記錄的控制應滿足法律法規、組織及顧客要求。應保存生產件批準文件、工裝記錄（包括維護和所有權）、產品和過程設計記錄、采購訂單（如適用）或者合同和修正，保存時間為產品在現行生產和服務中要求的有效期，再加一個日歷年，除非顧客和監管機構另有特殊要求。注：生產件批準形成文件的信息可包括已批準產品、適用的試驗設備記錄或已批準試驗數據。.2工程規范組織應有形成文件的過程，描述基于顧客要求的進度進行的所有顧客工程標準/規范及相關修訂的評審、分發和實施。當工程標準/規范更改導致產品設計更改時，請參見ISO9001第8.3.6條的要求。當工程標準/規范更改導致產品實現過程更改時，請參見ISO9001第條的要求.組織應保留每項更改在生產中實施日期的記錄。實施應包括更新過的文件。應當在收到工程標準/規范更改通知后10個工作日內完成評審。注：當設計記錄引用了這些規范，或這些規范影響了生產件批準過程的文件，例如：控制計劃、風險分析（如FMEA）等時，這些標準/規范的更改需要對顧客的生產件批準記錄進行更新。8運行8.1運行策劃和控制見ISO9001:2015的要求。為滿足產品和服務提供的要求，并實施第6章確定的措施，組織應通過以下措施對所需的過程（見4.4）進行策劃、實施和控制：a)確定產品和服務的要求；b)建立下列內容的準則：1)過程；2)產品和服務的接收。c)確定所需的資源以使產品和服務符合要求；d)按照準則實施過程控制；e)在必要的范圍和程度上，確定并保持、保留成文信息，以：1)確信過程已按策劃進行；2)證明產品和服務符合要求。策劃的輸出應適于組織的運行。組織應控制策劃的變更，評審非預期變更的后果，必要時，采取措施減輕不利影響。組織應確保外包過程受控（見8.4）。8.1.1運行策劃和控制----補充在對產品實現進行策劃時，應包含以下主題：顧客產品要求和技術規范；物流要求；制造可行性；項目策劃（參加ISO9001第8.3.2條）；接受準則。ISO9001第8.1條c）項中的資源是指所要求的產品特定的驗證、確認、監視、測量、檢驗和試驗活動以及產品接收準則。8.1.2保密組織應確保正在開發中的顧客簽約產品和項目及有關產品信息的保密。8.2產品和服務要求8.2.1顧客溝通見ISO9001:2015的要求。與顧客溝通的內容應包括：a)提供有關產品和服務的信息；b)處理問詢，合同或訂單，包括更改；c)獲取有關產品和服務的顧客反饋，包括顧客抱怨；d)處置或控制顧客財產；e)關系重大時，制定應急措施的特定要求。顧客溝通----補充應按顧客同意的語言進行書面或口頭溝通。組織應有能力按顧客規定的語言和形式來溝通必要的信息，包括按顧客規定的計算機語言和格式的數據（例如：計算機輔助設計數據、電子數據交換等）。8.2.2與產品和服務要求的確定見ISO9001:2015的要求。在確定向顧客提供的產品和服務的要求時，組織應確保：a)產品和服務的要求得到規定，包括：1)適用的法律法規要求；2)組織認為的必要要求。b)提供的產品和服務能夠滿足所聲明的要求。與產品和服務要求的確定----補充這些要求應包括回收再利用、對環境的影響，以及根據組織對產品和制造過程的認知所識別的特性。遵守ISO9001第8.2.2條a）1）項的要求應包括但不限于：所有適用的與材料的獲得、存儲、搬運、回收、銷毀或廢棄有關的政府。安全和環境法規。8.2.3產品和服務要求的評審見ISO9001:2015的要求。組織應確保有能力向顧客提供滿足要求的產品和服務。在承諾向顧客提供產品和服務之前，組織應對如下各項要求進行評審：a)顧客規定的要求，包括對交付和交付后活動的要求；b)顧客雖然沒有明示，但規定的用途或已知的預期用途所必需的要求；c)組織規定的要求；d)適用于產品和服務的法律法規要求；e)與以前表述不一致的合同或訂單要求。若與先期的的合同或訂單的要求存在差異，組織應確保有關事項已經得到解決。若顧客沒有提供成文的要求，組織在接受顧客要求前應對顧客要求進行確認。注：在某些情況下，如網上銷售，對每一個訂單進行正式的評審可能是不實際的。作為替代方法，可評審有關的產品信息，如產品目錄。.1產品和服務要求的評審----補充組織應保留形成文件的證據，證明對ISO9001第條中正式評審要求的棄權有顧客授權。.2顧客指定的特殊特性組織應符合顧客對特殊特性的指定、批準文件和控制的要求。.3組織制造可行性組織應采用多方論證方法來進行分析，以確定組織的制造過程是否是可行的，能夠始終生產出符合顧客規定的全部工程和產能要求的產品。組織應為任何對其而言新的制造或產品技術，以及任何更改過的制造過程或產品設計進行可行性分析。此外，組織應當通過生產運行、標桿管理研究或其他適當的方法，確認其能夠以所要求的速率生產出符合規范的產品。見ISO9001:2015的要求。適用時，組織應保留與下列方面有關的成文信息：a)評審結果；b)產品和服務的新要求。8.2.4產品和服務要求的更改見ISO9001:2015的要求。若產品和服務要求發生更改，組織應確保相關的成文信息得到修改，并確保相關人員知道已更改的要求。8.3產品和服務的設計和開發8.3.1總則見ISO9001:2015的要求。組織應建立、實施和保持適當的設計和開發過程，以便確保后續的產品和服務的提供。產品和服務的設計和開發----補充ISO9001第8.3.1條的要求應適用于產品和制造過程的設計和開發，并且應著重于錯誤預防，而不是探測。組織應對設計和開發過程形成文件。8.3.2設計和開發策劃見ISO9001:2015的要求。在確定設計和開發的各個階段和控制時，組織應考慮：a)設計和開發活動的性質、持續時間和復雜程度；b)所需的過程階段，包括適用的設計和開發評審；c)所需的設計和開發的驗證及確認活動；d)設計和開發過程涉及的職責和權限；e)產品和服務的設計和開發所需的內部和外部資源；f)設計和開發過程參與人員之間接口的控制需求；g)顧客和使用者參與設計和開發過程的需求；h)對后續產品和服務提供的要求；i)顧客和其他相關方期望的設計和開發過程的控制水平；j)證實已經滿足設計和開發要求所需的成文信息。設計和開發策劃----補充組織應確保設計和開發策劃含該組織內部所有受影響的利益相關者及其（適當的）供應鏈。使用多方論證方法的方面包括但不限于：項目管理（例如：APQP或VDA-RGA）；產品和制造過程設計活動（如：DFM和DFA），例如：考慮使用替代的設計和制造過程；產品設計風險分析（FMEA）的開發和評審，包括降低潛在風險的措施；制造過程風險分析（如：FMEA、過程流程、控制計劃和標準的工作指導書）的開發和評審。注：多方論證方法通常包括組織的設計、制造、工程、質量、生產、采購、供應、維護和其它適當職能。產品設計技能組織應確保負有產品設計職責的人員有能力達成設計要求，并具備適用的產品設計工具和技術技能。適合的工具和技術應得到組織的識別。注：基于數學的數字化數據的應用便是一種產品設計技能。帶有嵌入式軟件的產品的開發組織應有一個質量保證過程，用于其帶有內部開發的嵌入式軟件的產品。應采用軟件開發評估方法來評估組織的軟件開發過程。組織應按照風險和對顧客潛在影響的優先級，為軟件開發能力自評估保留形成文件的信息。組織應將軟件開發納入其內部審核方案的范圍（見第條）。8.3.3設計和開發輸入見ISO9001:2015的要求。組織應針對所設計和開發的具體類型的產品和服務，確定必需的要求，要求應考慮：a)功能和性能要求；b)來源于以前類似設計和開發活動的信息；c)法律法規要求；d)組織承諾實施的標準或行業規范；e)由產品和服務性質所導致的潛在失效后果。針對設計和開發的目的，輸入應是充分和適宜的，且應完整、清楚。相互矛盾的設計和開發輸入應得到解決。組織應保留有關設計和開發輸入的成文信息。產品設計輸入組織應對作為合同評審結果的產品設計輸入要求進行識別、形成文件并進行評審。產品設計輸入要求包括但不限于：產品規范，包括但不限于特殊特性（見第條）；邊界和對接要求；標識、可追溯性和包裝；對涉及的替代選擇的考慮；對輸入要求風險的評估，以及對組織緩解/管理風險（包括來自可行性分析的風險）的能力的評估；產品要求符合性的目標，包括防護、可靠性、耐久性、可服務性、健康、安全、環境、開發時程安排和成本等方面；顧客確定的目的國（如有提供）的使用法律法規要求；嵌入式軟件的要求。組織應有一個過程，將從以前的設計項目、競爭產品分析（標桿）、供應商反饋、內部輸入、使用現場數據和其他相關資源中獲取的信息，推廣應用于當前和未來相似性質的項目。注：使用權衡曲線是考慮設計的替代選擇的一種方法。制造過程設計輸入組織應對制造過程設計輸入要求進行識別、形成文件并進行評審，包括但不限于：產品設計輸出的數據，包括特殊特性；生產力、過程能力、時程安排及成本的目標；制造技術替代選擇；顧客要求，如有；以往的開發經驗；新材料；產品搬運和人體工學要求；以及制造設計和裝配設計。制造過程設計應包括，針對問題適當的重要性程度，和所遭遇到的風險相稱的程度來使用防錯方法。特殊特性組織應采用多方論證方法來建立、形成文件并實施用于識別特殊特性的過程，包括顧客確定的以及組織風險分析所確定的特殊特性，應包括：將特殊特性記錄進產品和/或生產文件（按要求）、相關風險分析（例如過程FMEA）、控制計劃和標準的工作/操作說明書；特殊特性用特定的標記進行標識，并且記錄在創建的生產文件中，或者對于這些特殊特性要求的控制；為產品和生產過程的特殊特性開發控制和監視策略；顧客規定的批準，如有要求；遵循顧客規定的定義和符號或組織的等效符號或標記，如符號轉換表所示。如有要求，應向顧客提交符號轉換表。8.3.4設計和開發控制見ISO9001：2015的要求組織應對設計和開發過程進行控制，以確保：a)規定擬獲得的結果；b)實施評審活動，以評價設計和開發的結果滿足要求的能力；c)實施驗證活動，以確保設計和開輸出滿足輸入的要求；d)實施確認活動，以確保產品和服務能夠滿足規定的使用要求或者預期用途；e)針對評審、驗證和確認過程中確定的問題采取必要措施；f)保留這些活動的成文信息。注：設計和開發的評審、驗證和確認具有不同的目的。根據組織的產品和服務的具體情況，可單獨或以任意組合的方式進行。監視產品和過程的設計和開發期間特定階段的測量應被確定、分析，以匯總結果的形式來報告，作為對管理評審的輸入（見第條）。在顧客有要求時，應在顧客規定或同意的階段向顧客報告對產品和過程開發活動的測量。注：在適當的情況下，這些測量可包括質量風險、成本、前置期、關鍵路徑和其它測量。設計和開發確認應根據顧客要求，包括適用的行業和政府機構發布的監控標準，對設計和開發進行確認。設計和開發確認的時程安排應與顧客規定的時程相符。在與顧客有合同約定的情況下，設計和開發確認應包括評價組織的產品，包括嵌入式軟件在最終顧客產品系統內的相互作用。原型樣件方案當顧客要求時，組織應制定原型樣件方案和控制計劃。組織應盡可能地使用與正式生產相同的供應商、工裝和制造過程。應監視所有的性能試驗活動的及時性完成和要求符號性。當服務被外包時，組織應將控制的類型和程度納入其質量管理體系的范圍，以確保外包服務符合要求（見ISO9001第8.4條）。產品批準過程組織應建立、實施并保持一個符合顧客規定要求的產品和制造批準過程。在向顧客提交其零件批準之前，組織應根據ISO9001第8.4.3條，對外部提供的產品和服務進行審批。如顧客要求，組織應在發運之前獲得形成文件的產品批準。此類批準的記錄應予以保存。注：產品的批準應當是制造過程驗證的后續步驟。8.3.5設計和開發輸出見ISO9001:2015要求。組織應確保設計和開發輸出：a)滿足輸入的要求；b)滿足后續產品和服務提供過程的需要；c)包含或引用監視和測量的要求，適當時，包括接收準則；d)規定產品和服務特性，這些特性對于預期目的、安全和正確提供是必需的。組織應保留有關設計和開發輸出的成文信息。設計和開發輸出——補充產品設計輸出的表達方式應適合于對照產品設計輸入要求進行驗證和確認。產品設計輸出應包括但不限于（如適用）：設計風險分析（FMEA）；可靠性研究結果；產品特殊特性；產品設計防錯結果，例如：DFSS、DFMA和FTA；產品定義，包括三維模型、技術數據包、產品制造信息，以及幾何尺寸與公差（GD&T）；二維圖紙、產品制造信息以及幾何尺寸與公差（GD&T）；產品設計評審結果；服務診斷指南及修理和可服務性說明；服務件要求；運輸的包裝和標簽要求。注：臨時設計輸出應當包含通過權衡過程正在解決的過程問題。制造過程設計輸出組織應對制造過程設計輸出形成文件，采用的方式應能夠對照制造過程設計輸入進行驗證。組織應對照制造過程設計輸入要求對輸出進行驗證。制造過程設計輸出應包括但不限于：規范和圖紙；產品和制造過程的特殊特性；對影響特性的過程輸入變量的識別；用于生產和控制的工裝和設備，包括設備和過程的能力研究；制造過程流程圖/制造過程平面布置圖，包括產品、過程和工裝的聯系；產能分析；制造過程FMEA;維護計劃和說明；控制計劃（見附錄A）；標準作業和工作指導書；過程批準的接收準則；質量、可靠性、可維護性和可測量性的數據；適用時，防錯識別和驗證的結果；產品/制造過程不符合的快速探測、反饋和糾正的方法。8.3.6設計和開發更改見ISO9001:2015要求。組織應對產品和服務設計和開發期間以及后續所做的更改提供適當的識別、評審和控制，以確保這些更改對滿足要求不會產生不利影響。組織應保留下列方面的成文信息：a)設計和開發更改b)評審的結果；c)更改的授權；d)為防止不利影響而采取的措施。設計和開發更改——補充組織應評價初始產品批準之后的所有設計更改，包括組織或其供應商提議的更改，評價這些更改對可裝配性、外形、功能、性能和/或耐久性的影響。這些更改應對照顧顧客要求進行確認，并在生產實施之前得到內部批準。如顧客有要求，組織應在生產實施之前，從顧客處獲得形成文件的批準和棄權。對于帶有嵌入式軟件的產品，組織應對軟硬件的版本級別形成文件，作為更改記錄的一部分。8.4外部提供的過程、產品和服務的控制8.4.1總則見ISO9001:2015的要求。組織應確保外部提供的過程、產品和服務符合要求。在下列情況下，組織應確定對外部提供的過程、產品和服務實施的控制：a)外部供方的產品和服務構成組織自身的產品和服務的一部分；b)外部供方代表組織直接將產品和服務提供給顧客；c)組織決定由外部供方提供過程或部分過程。組織應基于外部供方按照要求提供過程、產品和服務的能力，確定并實施外部供方的評價、選擇、績效監視以及再評價的準則。對于這些活動和由評價引起的任何必要的措施，組織應保留成文信息。總則——補充組織應將影響顧客要求的所有產品和服務，例如子總成、排序、挑選、返工和校準服務，納入其對外部提供的產品、過程和服務的定義范圍。供應商選擇過程組織應有一個形成文件的供應商選擇過程。選擇過程應包括：對所有供應商產品符合性以及組織向其顧客不間斷產品供應的風險評估；相應質量和交付需求；對供應質量管理體系的評價；多方論證決策；以及對軟件開發能力的評估，如適用。應當考慮的其它供應商選擇標準則包括：——汽車業務量（絕對值，以及包括占總業務量的百分比）；——財務穩定性；——采購的產品、材料和服務的復雜性；——所需技術（產品和過程）；——可用資源（如：人員、基礎設施）的充分性；——設計和開發能力（包括項目管理）；——制造能力；——更改管理過程；——業務連續性規劃（如：防災準備、應急計劃）；——物流過程；——顧客服務。顧客指定的貨源（亦稱“指向性購買”）顧客指定時，組織應從顧客指定的貨源處采購產品、材料和服務。第8.4條的所有要求（除了IATF16949第條中的要求）適用于組織對顧客指定貨源的控制，除非組織與顧客之間的合同另有特殊約定。8.4.2控制的類型和程度見ISO9001:2015要求。組織應確保外部提供的過程、產品和服務不會對組織穩定地向顧客交付合格的產品和服務的能力產生不利影響。組織應：a)確保外部提供的過程保持在其質量管理體系的控制之中；b)確定對外部供方的控制及其輸出結果的控制；c)考慮：1)外部提供的過程、產品和服務對組織穩定地滿足顧客要求和適用的法律法規要求的能力的潛在影響；2)外部供方實施控制的有效性。d)確定必要的驗證或其他活動，以確保外部提供的過程、產品和服務滿足要求。控制的類型和程度----補充組織應有一個形成文件的過程，以識別外包過程并選擇控制的類型和程度，用于驗證外部提供的產品、過程和服務對內部（組織的）要求和外部顧客要求的符合性。該過程應包括根據供應商績效和產品、材料和服務風險評估，增加或減少控制類型和程度以及開發活動的準則和措施。當特性或零件未經驗證或者控制在組織的質量管理體系“傳遞”時，組織應確保其在制造過程中適當位置的適當控制。法律法規要求組織應有形成文件的過程，確保所采購的產品、過程和服務符合收貨國、發運國和顧客確定的目的國（如有提供）的現行適用法律法規要求。如果顧客為特定產品符合法律法規要求確定了特殊控制，組織應確保按照規定實施并保持這些控制，包括在供應商處。供應商質量管理體系開發組織應要求其汽車產品和服務供應商開發、實施并改進質量管理體系(QMS)，最終目標是通過本汽車QMS標準的認證。采用基于風險的方式，組織應為每個供應商定義質量管理體系開發的最低可接受水平和目標質量管理體系的開發水平。得到顧客授權，質量管理體系初始最低要求是通過第三方認證的ISO9001。基于當前的績效以及對顧客的潛在風險，目標是推動供應商通過以下的開發進展：經由第三方審核通過ISO9001認證，除非顧客另有規定，組織的供應商應通過保持認證機構出具的第三方認證證明來證實對ISO9001的符合性，證明上應有被承認的IAFMLA（國際認可論壇多邊相互承認協議）成員的認可標志，其中，認可機構的主要范圍包括ISO/IEC17021管理體系認證；經由第二方審核通過ISO9001認證，同時符合其他顧客確定的質量管理體系要求（例如：次級供應商最低汽車質量管理體系要求[MAQMSR]或等效要求）；通過ISO9001認證，同時經由第二方審核符合IATF16949；經由第三方審核通過IATF16949認證（IATF認可的認證機構進行的有效的供應商IATF16949第三方認證）。注：如果由顧客批準，質量管理體系開發的最低可接受水平可以是經由第二份審核符合ISO900.3.1汽車產品相關軟件或帶有嵌入式軟件的汽車產品組織應要求其汽車產品相關軟件或帶有嵌入式軟件的汽車產品的供應商為各自產品實施并保持一個軟件質量保證過程。應采用軟件開發評估方法來評估供應商軟件開發過程。組織應按照風險和對顧客潛在影響的優先級，要求供應商為軟件開發能力自評估保存形成文件的信息。供應商監視組織應為供應商績效評價制定形成文件的過程和準則，以便確保外部提供的產品、過程和服務符合內部要求和外部顧客要求。至少應監視以下供應商績效指標：已交付產品對要求的符合性；在收貨工廠對顧客造成的干擾，包括整車候檢和停止出貨；交付排程的績效；超額運費發生次數；如顧客有所規定，組織還應視情況在供應商績效監控中包括：與質量或交付有關的特殊狀態顧客通知；經銷商退貨、保修、使用現場措施和召回。.1第二方審核組織的供應商管理辦法中包括一個第二方審核過程。第二方審核可以用于：供應商風險評估；供應商監視；供應商質量管理體系開發；產品審核；過程審核。基于風險分析，包括產品安全/法規要求、供應商績效和質量管理體系認證水平，組織應至少對第二方審核的需求、類型、頻率和范圍的確定準則形成文件。組織應保留第二方審核報告的記錄；如果第二方審核的范圍是評估供應商的質量管理體系，則方法應與汽車過程方法相符。注：可從IATF審核員指南和ISO19011獲得指導。供應商開發組織應為其活躍供應商確定所需供應商開發行動的優先級、類型、程度和時程安排。用于確定的輸入應包括但不限于：通過供應商監視（見第條）識別的績效問題；第二方審核發現（見第.1條）；第三方質量管理體系認證狀態；風險分析。組織應采取必要措施，以解決未決的（不符合要求的）績效問題并尋求持續改進的機會。8.4.3提供給外部供方的信息見ISO9001：2015的要求。組織應確保在與外部供方溝通之前所確定的要求是充分和適宜的。組織應與外部供方溝通以下要求：a)需提供的過程、產品和服務；b)對下列內容的批準：1)產品和服務；2)方法、過程和設備；3)產品和服務的放行；c)能力，包含所要求的人員資格；d)外部供方與組織之間的接口；e)組織使用的對外部供方績效的控制和監視；f)組織或其顧客擬在外部供方現場實施的驗證或確認活動。外部供方的信息----補充組織應向其供應商傳達所有適用的法律法規要求以及產品和過程特殊特性，并要求供應商沿著供應鏈直至制造，貫徹所有適用的要求。8.5生產服務提供8.5.1生產和服務提供的控制見ISO9001：2015的要求。組織應在受控條件下進行生產和服務的提供。適用時，受控條件包括：a)可獲得成文信息，以規定以下內容：1)擬生產的產品、提供的服務或進行的活動的特征2)擬獲得的結果；b)可獲得和使用適宜的監視和測量資源；c)在適當階段實施監視和測量活動，以驗證是否符合過程或輸出的控制準則以及產品和服務的接收準則；d)為過程的運行提供適宜的基礎設施，并保持適宜的環境；e)配備勝任的人員，包括所要求的資格；f)若輸出的結果不能由后續的監視或測量加以驗證，應對生產和服務提供過程實現策劃結果的能力進行確認，并定期再確認；g)采取措施防止人為錯誤；h)實施放行、交付和交付后活動。注：適當的基礎設施包括保證產品符合性所需的適當制造設備。監視和測量資源包括確保制造過程有效控制所需的適當監視和測量設備。控制計劃組織應針對相關制造現場和所有提供的產品，在系統、子系統、部件和/或材料各層次上（根據附錄A）制定控制計劃，包括那些生產散裝材料和零件的過程。采用共同制造過程的散裝材料和相似零件可接受使用控制計劃族。組織應制定投產前控制計劃和量產控制計劃，顯示設計風險分析（如果顧客提供了）、過程流程圖和制造過程風險分析輸出（例如FMEA）的聯系，并在計劃中包含從這些方面獲得的信息。如顧客要求，組織應提供在投產前或量產控制計劃執行期間收集的測量和符合性數據。組織應在控制計劃中包含以下內容：用于制造過程的控制手段，包括作業準備驗證；首件/末件確認，如適用；用于顧客和組織確定的特殊特性（見附錄A）控制的監視方法；顧客要求的信息，如有；規定的反應計劃（見附錄A）；當檢測到不合格品時，過程變得不穩定或統計能力不足時。組織應針對如下任一情況對控制計劃進行評審，并在需要時更新：當組織確定其已經向顧客發運了不合格品；當發生任何影響產品、制造過程、測量、物流、供應貨源、生產量或風險分析（FMEA）的變更（見附錄A）；在收到顧客投訴并實施了相關糾正措施之后，當適用時；以基于風險分析的設定頻率。如顧客要求，組織應在控制計劃評審和修訂后獲得顧客批準。標準化作業----操作指導書和目視標準組織應確保標準化作業文件：被傳達給負責相關工作的員工，并被員工理解；是清晰易讀的；擁有責任遵守這些文件的人員能夠理解的語言表述；在指定的工作區域易于得到。標準化作業文件還應包含操作員安全規則。作業準備的驗證組織應：當執行作業準備時進行作業準備驗證，例如：需要新作業準備的一項工作的首次運行、材料的更換或工作的變更；保持有關準備人員的形成文件的信息；適用時采用統計的驗證方法；進行首件/末件確認，如適用：適當時，應當保留首件用于與末件比較；適當時，應當保留末件用于與后續運行中的首件比較；保留作業準備和首件/末件確認之后過程和產品批準的記錄。停工后的驗證組織應確定并采取必要的措施，確保在計劃或非計劃生產停工期以后，產品對要求的符合性。全面生產維護組織應制定、實施并保持一個形成文件的全面生產維護系統。該系統應至少包含：對按照要求產量生產合格產品所必需的過程設備的識別；a）項中被識別設備的替換件的可用性；機器、設備和設施維護的資源提供；設備、工裝和量具的包裝和防護；適用的顧客特定要求；形成穩健的維護目標，例如：OEE（全局設備效率）、MTBF（平均故障間隔時間）和MTTR（平均維修時間），以及預防性維護符合性指標。維護目標的績效應作為管理評審的輸入（見ISO9001第9.3條）；維護計劃和目標以及形成文件的措施計劃的定期評審，以在未達到目標時采取糾正措施；對預防性維護方法的使用；對預測性維護方法的使用，如適用；周期性檢修。生產工裝及制造、試驗、檢驗工裝和設備的管理組織應針對生產和服務材料和散裝材料（如適用），為工具、量具的設計、制造和驗證活動提供資源。組織應建立并實施生產工裝管理體系，不管歸組織或顧客所有，其中包括：維護、維修設施與人員；存儲與修復；工裝準備；易損工具的工具更換方案；工具設計修改的文件，包括產品的工程變更等級；工具的修改和文件的修訂；工具標識，例如：序列號或資產編號；狀態，如生產、修理或廢棄；所有權；以及位置。組織應驗證顧客擁有的工具、制造設備和試驗/檢驗設備是在明顯的位置永久標記的，以便能夠確定工具或設備的所有權和用途。如果任何工作被外包，組織應實施監視這些活動的系統。生產排程組織應確保為滿足顧客訂單/需求來安排生產，例如準時生產（JIT），并且確保生產由一個信息系統支持，該系統允許在過程的關鍵階段取得生產信息，并且是由訂單驅動的。組織應在生產排程期間包含相關策劃信息，如：顧客訂單、供應商準時交付績效、產能、共享載荷（共線工位）、前置期、庫存水平、預防性維護及校準。8.5.2標識和可追溯性見ISO9001：2015的要求。需要時，組織應采用適當的方法識別輸出，以確保產品和服務合格。組織應在生產和服務提供的整個過程中按照監視和測量要求識別輸出狀態。當有可溯要求時，組織應控制輸出的唯一性標識，并應保留所需的成文信息以實現可追溯。注：檢驗和試驗狀態下并不能以產品在生產流程中所處的位置來表明，除非產品本身狀態明顯（如在自動化生產傳遞過程中的物料）。如果該狀態已清晰地標識、文件化且達到了指定的目的，允許采用其他方法來標識。標識和可追溯性----補充可追溯性的目的在于支持對顧客所收產品的開始點和停止點的清楚識別，或者用于發生質量和/或安全相關不符合的情況。因此，組織應按照下文描述實施標識和可追溯過程。組織應對所有汽車產品的內部、顧客及法規可追溯性要求進行分析，包括根據風險等級或失效對員工、顧客的嚴重程度，制定可追溯性計劃并形成文件。這些計劃應按產品、過程和制造位置明確適當的可追溯系統、過程和方法，應：使組織能夠識別不合格品和/或可疑產品；使組織能夠隔離不合格品和/或可疑產品；確保組織能夠滿足顧客要求和/或法規對響應時間的要求；確保保留了成文信息，保留的形式（電子、硬拷貝、檔案）使組織能夠滿足響應時間要求；確保各單個產品的序列化標識，如顧客或監管標準有所規定；確保標識和可追溯性要求被擴展應用至外部提供的具有安全/監管特性的產品。8.5.3顧客或外部供方財產見ISO9001：2015的要求。組織應愛護在組織控制下或組織使用的顧客或外部供方的財產。對組織使用的或構成產品和服務一部分的顧客和外部供方財產，組織應予以識別、驗證、保護和防護。若顧客或外部供方財產丟失、損壞或發現不適用情況，組織應向顧客或外部供方報告，并保留所發生情況的成文信息。注：顧客或外部供方的財產可能包括材料、零部件、工具和設備、顧客的場所、知識產權和個人資料。8.5.4防護見ISO9001：2015的要求。組織應在生產和服務提供期間對輸出進行必要的防護，以確保符合要求。注：防護可包括標識、處置、污染控制、包裝、貯存、傳輸或運輸以及保護。防護-補充防護應保持標識、搬運、污染控制、包裝、存儲、輸送或運輸以及保護。應對來自外部和/或內部供方的材料和部件，在從收貨到處理的期間提供防護，包括發運并直到交付給顧客/被顧客驗收。組織應按適當計劃的時間間隔來評估庫存品狀況、存儲容器放置/類型以及存儲環境，以便及時探測變質情況。組織應使用庫存管理系統以優化庫存的周轉期，確保庫存周轉，如“先進先出（FIFO）”。組織應確保過期產品按對待不合格品的類似方法進行控制。組織應滿足顧客規定的防護、包裝、發運和標簽要求。8.5.5交付后的活動見ISO9001:2015的要求。組織應滿足與產品和服務相關的交付后活動的要求。在確定所要求的交付后活動的覆蓋范圍和程度時，組織應考慮：a)法律法規要求；b)與產品和服務相關的潛在不良的后果；c)產品和服務的性質、使用和預期壽命；d)顧客要求；e)顧客反饋。注：交付后活動可包括保證條款所規定的措施、合同義務（如維護服務等）、附加服務（如回收或者最終處置等）。服務信息的反饋組織應確保建立、實施并保持一個在制造、材料搬運、物流、工程和設計活動之間溝通服務問題信息的過程。注1：將“服務問題”增加到這個子條款，是為了確保組織知曉可能在顧客地點或使用現場被識別的不合格品和材料。注2：“服務問題”應當在適用時包括使用現場失效試驗分析（見第10.2.6條）的結果。與顧客的服務協議當與顧客達成服務協議時，組織應：驗證相關服務中心滿足適用要求；驗證任何特殊用途的工具或測量設備的有效性；確保所有服務人員得到了對適用要求的培訓。8.5.6更改的控制見ISO9001:2015的要求。組織應對生產或服務提供的更改進行必要的評審和控制，以確保持續地符合要求。組織應保留成文信息，包括有關更改評審結果、授權進行更改的人員以及根據評審所采取的必要措施。更改的控制----補充組織應有一個形成文件的過程，對影響產品實現的更改進行控制和反應。任何更改的影響，包括由組織、顧客或任何供應商所引起的更改，都應進行評估。組織應：明確驗證和確認活動，以確保與顧客要求相一致；在實施前對更改予以確認；對相關風險分析的證據形成文件；保留驗證和確認的記錄。應當對更改（例如：對零件設計、制造地點或制造過程的更改），包括供應商作出的更改，進行以驗證為目的的試生產，以便確認更改對制造過程帶來的影響。當顧客要求時，組織應：向顧客通知最近一次產品批準之后任何計劃產品實現的更改；在實施更改之前獲得形成文件的批準；達成額外驗證或標識要求，例如：試生產和新產品確認。.1過程控制的臨時更改組織應識別過程控制手段，包括檢驗、測量、試驗和防錯裝置，形成文件化的清單并予以保持，清單包含主要過程控制和經批準的備用或替代方法。組織應有一個形成文件的過程，對替代控制方法的使用進行管理。組織應基于風險分析（例如FMEA）和嚴重程度，在本過程中包含要在生產中實施替代控制方法之前獲得的內部批準。在發運采用替代方法檢驗或試驗的產品之前，如有要求，組織應獲得顧客批準。組織應保持一份控制計劃中提及的經批準替代過程控制方法的清單并定期評審。每個替代過程控制方法應有標準的工作指導書。組織應至少每日評審替代過程控制手段的運行，以驗證標準作業的實施，旨在盡早返回到控制計劃規定的標準過程。方法范例包括但不限于：以質量為關注的每日審核（如：分層過程審核，如適用）；每日領導會議基于嚴重程度，并在確認防錯裝置或過程的所有特征得以有效恢復的基礎上，在規定時期內對重新啟動驗證形成文件。在使用替代過程控制裝置或過程期間，組織應實現生產的所有產品的可追溯性（如：驗證并保留每個班次的首件和末件）。8.6產品和服務的放行見ISO9001:2015的要求。組織應在適當階段實施策劃的安排，以驗證產品和服務的要求已得到滿足。除非得到有關授權人員的批準，適用時得到顧客的批準，否則在策劃的安排已圓滿完成之前，不應向顧客放行產品和交付服務。組織應保留有關產品和服務放行的成文信息，成文信息應包括：a)符合接受準則的證據；b)可追溯到授權放行人員的信息。8.6.1產品和服務的放行----補充組織應確保用于驗證產品和服務要求得以滿足的所策劃的安排圍繞控制計劃進行，并且形成文件規定在控制計劃中（見附錄A）。組織應確保為產品和服務初始放行所策劃的安排圍繞產品或服務批準進行。根據ISO9001第8.5.6條，組織應確保在初始放行后作出更改之后，完成產品或服務批準。8.6.2全尺寸檢驗和功能性試驗應按控制計劃中的規定，根據顧客的工程材料和性能標準，對每一種產品進行全尺寸檢驗和功能性驗證。其結果應可供顧客評審。注1：全尺寸檢驗是對設計記錄上顯示的所有產品尺寸進行完整的測量。注2：全尺寸檢驗頻率由顧客確定。8.6.3外觀項目若組織制造的零件被顧客指定為“外觀項目”，則組織應提供：適當的資源，包括評價用的照明；適當的顏色、紋理、金屬亮度、織物結構、映像清晰度（DOI）和觸感技術的原版樣件；外觀原版樣件及評價設備的維護和控制；驗證執行外觀評價的人員有從事該工作的能力和資格。8.6.4外部提供的產品和服務符合性的驗證和接受組織應有一個過程來確保外部提供的過程、產品和服務的質量，可采用以下一種或多種方法：接收并評價組織供應商提供的統計數據；接受檢驗和/或試驗，例如基于績效的抽樣檢查；結合可接受的已交付產品對要求的符合性的記錄，由第二方或第三方機構對供應商現場進行評估或審核；指定實驗室的零件評價；顧客同意的其他方法。8.6.5法律法規的符合性在放行外部提供的產品進入生產流程之前，組織應確認并能夠提供證據證明，外部提供的過程、產品和服務符合制造國以及顧客確定的目的國（如有提供）最新的適用法律、法規和其他要求。8.6.6接收準則接收準則應由組織確定，當被要求時，由顧客批準。對于計數型數據的抽樣，其接收水平應是零缺陷（見第條）。8.7不符合輸出的控制8.7.1見ISO9001:2015的要求。8.7.1組織應確保對不符合要求的輸出進行識別和控制，以防止非預期的使用或交付。組織應根據不合格的性質及其對產品和服務符合性的影響采取適當措施。這也適用于在產品交付之后，以及在服務提供期間或之后發現的不合格產品和服務。組織應通過下列一種或幾種途徑處置不合格的輸出：a)糾正；b)隔離、限制、退貨或暫停對產品和服務的提供；c)告知顧客；d)獲得讓步接收的授權。對不合格輸出進行糾正之后應驗證其是否符合要求。顧客的讓步授權無論何時，當產品的制造過程與當前批準的不同時，組織在進一步加工之前應獲得顧客的讓步或對偏離的許可。組織應在進一步加工之前，獲得顧客對不合格品“照現狀使用”和返修（見）的授權。如果在制造過程中有子部件的再使用，應在讓步或者偏離許可中向顧客清楚傳達該子部件的再使用。組織應保持有效期限或讓步授權數量方面的記錄。當授權期滿時，組織還應確保原有的或接替的規范與要求的符合性。讓步的物料裝運時，應在每個發運集裝箱上做適當的標識（此要求同樣適用于采購的產品）。在提交給顧客之前，組織應批準由供應商所提出的請求。不合格品控制----顧客規定的過程組織應遵守顧客規定的適用的不合格品控制。可疑產品的控制組織應確保處于未經標識或可疑狀態下的產品被歸類為不合格品進行控制。組織應確保所有適當的制造人員都接受了關于可疑產品和不合格品遏制的培訓。返工產品的控制組織應在決定對產品進行返工之前，利用風險分析（如FMEA）方法來評估返工過程的風險。如顧客有所要求，組織應在開始產品返工之前獲得顧客批準。組織應有一個形成文件的符合控制計劃的返工確認過程，或者其他形成文件的相關信息，用于驗證對原始規范的符合性。包含了重新檢驗和可追溯性要求的拆卸或返工指導書，應易于被適當的人員取得和使用。組織應保留與返工產品處置有關的形成文件的信息，包括數量、處置方式、處置日期及適用的可追溯性信息。返修產品的控制組織應在決定對產品進行返修之前，利用風險分析（如FMEA）方法來評估返修過程的風險。組織應在開始產品返修之前獲得顧客批準。組織應有一個形成文件的符合控制計劃的返修確認過程，或者其他形成文件的相關信息。組織應獲得顧客對待返修產品的形成文件的讓步授權。組織應保留與返修產品處置有關的形成文件的信息，包括數量、處置方式、處置日期及適用的可追溯性信息。顧客通知當不合格品被發運時，組織應立即通知顧客。初始通知應隨附事件的詳細文件。不合格品的處置組織應有一個形成文件的過程，用于不進行返工或返修的不合格品的處置。對于不符合要求的產品，組織應驗證待報廢產品在廢棄之前已被變得無用。若無顧客提前批準，組織不得將不合格品用于服務或其它用途。8.7.2見ISO9001：2015的要求。8.7.2組織應保留下列成文信息：a)描述不合格；b)描述所采取的措施；c)描述獲得的讓步；d)識別處置不合格的授權。9績效評價9.1監視、測量、分析和評價9.1.1總則見ISO9001：2015的要求。組織應確定：a)需要監視和測量什么；b)需要用什么方法進行監視、測量、分析和評價，以確保結果有效；c)何時實施監視和測量；d)何時對監視和測量結果進行分析和評價。組織應評價質量管理體系的績效和有效性。組織應保留適當的成文信息，以作為結果的證據。制造過程的監視和測量組織應對所有新的制造（包括裝配或排序）進行過程研究，以驗證過程能力，并為過程控制提供附加的輸入，包括有特殊特性的過程。注：在一些制造過程中，可能無法通過過程能力證實產品的符合性。對于這些過程，可采用替代方法，如：批次對規范的符合性。組織應保持由顧客零件批準過程要求所規定的制造過程能力或績效。組織應驗證已實施了過程流程圖、PFMEA和控制計劃，包括遵守規定的：測量技術；抽樣計劃；接收準則；計量數據實際測量值和/或試驗結果的記錄；當不滿足接收準則時的反應計劃和升級過程。應記錄重要的過程活動，如更換工具或修理機器等，并將其當作形成文件的信息予以保留。組織應對統計能力不足或不穩定的特性啟動已在控制計劃中標識，并且經過規范符合性影響評價的反應計劃。這些反應計劃應包括適當時的產品遏制和100%檢驗。為確保過程變得穩定且有統計能力，組織應制定并實施一份顯示明確進度、時程安排和指派責任人的糾正計劃。當被要求時，此計劃應由顧客評審和審批。組織應保持過程變更生效日期的記錄。統計工具的確定組織應確定統計工具的恰當使用。組織應驗證產品質量先期策劃（或等效策劃）過程中包含了適當的統計工具，作為策劃的一部分，并且適當的統計工具還包含在設計風險分析（如DFMEA）（適用時）、過程風險分析（如PFMEA）和控制計劃中。統計概念的應用從事統計數據收集、分析和管理的員工應了解和使用統計概念，例如：變差、控制（穩定性）、過程能力和過度調整后果。9.1.2顧客滿意見ISO9001：2015的要求。組織應監視顧客對其需求和期望已得到滿足的程度的感受。組織應確定獲取、監視和評審該信息的方法。注：監視顧客感受的例子可包括顧客調查、顧客對交付產品或服務的反饋、顧客座談、市場占有率分析、顧客贊揚、擔保索賠和經銷商報告。顧客滿意--