标准:
4.4质量管理体系及其过程
4.4.1组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:
a)确定这些过程所需的输入和期望的输出;
b)确定这些过程的顺序和相互作用;
c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指示),以确保这些过程的有效运行和控制;
d)确定这些过程所需的资源并确保其可获得;
e)分配这些过程的职责和权限;
f)按照6.1的要求应对风险和机遇;
g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h)改进过程和质量管理体系。
4.4.1.1 产品和过程的符合性
组织应确保所有产品和过程,包括服务件及外包的产品和过程,符合一切适用的顾客和法律法规要求(见8.4.2.2 条)。
4.4.1.2 产品安全
组织应有形成文件的过程,用于与产品安全有关的产品和制造过程管理:形成文件的过程应包括但不限于(在适当情况下):
a)组织对产品安全法律法规要求的识别;
b)向顾客通知 a)项中的要求;
c)设计 FMEA 的特殊批准;
d)产品安全相关特性的识别:
e)产品及制造时安全相关特性的识别和控制;
f)控制计划和过程 FMEA 的特殊批准;
g)反应计划(见第 9.1.1.1 条);
h)包括最高管理者在内的,明确的职责,升级过程和信息流的定义,以及顾客通知;
I)组织或顾客为与产品安全有关的产品和相关制造过程中涉及的人员确定的培训;
J)产品或过程的更改在实施之前应获得批准,包括对过程和产品更改带给产品安全潜在影响进行评价(见 ISO9001 第 8.3.6 条)。
k)整个供应链中关于产品安全的要求转移,包括顾客指定的货源(见第 8.4.3.1 条)。
l)整个供应链中按制造批次(至少)的产品可追溯性(见第8.5.2.1 条);
m)为新产品导入的经验教训。
注:与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求
4.4.2在必要的范围和程度上,组织应:
a)保持成文信息以支持过程运行;
b)保留成文信息以确信其过程按策划进行。
解释:
4.4质量管理体系及其过程
4.4.1这个支条款的意图是确保组织确定它的质量管理体系所需的过程依据ISO9001.过程管理体系不仅包括产品和服务提供过程,同时包括影响体系完整性的过程,如内审、管理评审以及其它过程(包括被外部供方执行的过程)。例如,假如组织确定了需要的监视和测量资源过程,过程应该达到ISO9001:2015 7.1.5的要求。需要被确定和细化过程的水平的依据组织的环境以及风险思维影响组织达到预期结果的能力和过程发生问题的可能性。
一个过程是一系列输入相关相互活动转为预期结果,针对ISO9001:2015 4.4.1,a)到h)项目:
a)组织从过程中应该确定从要求的输入和期望的输入;从策划过程完整性必要的角度考虑过程要求的输入;从顾客或过程顺序角度考虑期望输出;输入和输出可以是物质的(如,材料、配件或设备)或非物质的(如,数据、信息和知识);
b)当确认这些过程顺序和作用时,上一过程和下一过程的输入和输出联系应被考虑;过程的顺序和作用的提供的详细情况的方法取决于组织的性质;不同方法被使用,如保留或保持信息(如,过程地图或过程流程图),或更简单的方法,如语言解释顺序和过程作用;
c)确保过程是有效的(如,释放策划的结果),组织确定和应用过程控制准测和方法;监视和测量的准则是过程的参数,或产品和服务规格;过程指标应该与监视和测量有关,或与组织的质量目标(准测)相关;另外绩效指标方法包括但不限于报告、图表或审核结果;
d)组织应该确定过程所需的资源,例如人、基础设施、过程操作环境、组织的知识和监视和测量资源(见ISO9001:2015,7.1);资源可用性思考应包括现有内部资源和外部可获得资源能力和限制。
e)组织通过首先确定过程活动分配义务和权利,并且确定活动负责人;义务和权利通过文件信息建立,如组织架构图、文件化程度、操作原则、职位描述、或使用可视化指导的简单方法。
f)组织应确保应对与过程风险和机会所需的活动被完成(见ISO9001:2015、6.1);
g)组织应该考虑通过对监视和测量建立的准测评审获得的绩效数据;分根和评估这些数据;完成需要确保过程持续达到他们预期结果的改变。
h)组织应该使用分析和评估的结果确定必要的改善活动;改善执行可能在过程水平(如,通过采用活动执行方法减少过程变化)或在质量管理系统水平上(如,通过减少与系统相关的文书工作,允许人员更多关注管理过程)
4.4.1.1该条款的目的是强调组织可控制的产品和服务,要符合法律法要求。
4.4.1.2该条款的目的强调产品安全的重要性。针对涉及产品安全的产品和服务要进行的活动。并且针对产品安全要形成文件化的管理要求。
该条款的范围组织专注于产品的法律法规要求,并且也要关注他们有与制造产品或制造过程相关的产品安全。不能仅把客户识别为安全件的产品才适合这个条款,而且也要关注自行识别的产品安全。
FAQ问题:
该条款的范围是什么? 许多组织专注于产品的法律法规要求,却不相信他们有与制造产品或制造过程相关的产品安全。
解答:
本条款着重关注影响最终装配安全性能的产品和制造工艺特性。这些特性可能不是在法律法规要求中直接提出的,而是可能由顾客定义的。
FAQ问题:
在产品安全(4.4.1.2)方面,对培训水平和需要确定的特定标准有哪些要求?
解答:
与所有的人员能力要求一样,被分配了特定任务的人员需要有胜任这项工作的能力。这种能力包括与任务相关的规章制度。
第4.4.1.2节中关于需要什么样的安全要求是非常具体的。参考IATF 16949第4.4.1.2节,这些条款包括: a) 供应商应如客户所期望的那样,了解与市场零件使用有关的所有法律法规要求。供应商需要知道在哪里可以研究所有受到影响的国家或地区的法规。
b)客户详细信息将确定客户通知要求;因此,了解客户的具体情况(可能由内部指定的主题专家讲授)。
c)设计FMEAs的特别批准将在客户的详细信息中确定,见上述b)条款。
d)和e) 产品安全相关特征及其控制的识别,将由客户在其特殊特征的定义和必要的控制中定义。. 开发PFMEAs和控制计划的人员需要在其客户形成文档的那些方面有知识储备。
条款f)到条款m)也可以进行类似的分析,以确定培训水平和安全要求中每条要求的培训来源。
由于许多要求取决于客户的特定需求,因此在这个问题上没有单一的完整的行业培训。组织需要审查与每个零件相关的客户和法规要求是否适合于预期使用的国家以及安全相关的零件特性。
一些客户可能对产品安全、培训、知识和人员有具体要求。了解客户对产品安全相关的具体要求是组织的责任。
4.4.2这个支条款确保组织确定所需文件化的内容。
文件化的信息是组织要求被控制和保持的信息,媒介应该被保留。
合适的人员(过程负责人、过程输出负责人、过程控制人)应评审持续产生预期输出的过程信息。对于有用的信息(程序、准则、报告、关键绩效指标、会议记录、代表性样品、口头沟通),支持过程价值的分析和评审需要被执行。例如,当高层制定战略计划,他们可能咨询和评审在网上的信息,如官方和其它相关方发布的当前和未来组织工业领域的报告。这个信息不可视为文件化信息,而是作为可取的公开信息。与此相反的,包括了质量目标、风险和机遇、战略、其它相关因素(例如,组织的使命、愿景、价值观和过程地图)的经营计划被视为文件化信息。
支持组织过程和质量管理体系所需的文件化信息取决于组织。在确定所需文件化信息的类型和内容时,组织应评估它的需求和采取基于风险思维。组织应该考虑规模、活动、产品和服务类型、过程复杂程度、资源以及潜在不合格后果、等。
有ISO9001规定大量文件信息使用,也存控制过程运行的附加成文信息(如,文件化的程序、网站、工作指导、手册、管理制度、标准、表格、指南、电脑软件、手机APP)。
组织的许多文件化信息需要被周期性评审和修改以达到要求。在ISO9001中使用保持文件化信息与这个文件化信息类型有关。
被保留不改(除非修改被授权)的其它信息去证明符合和要保密的按计划执的过程,或证明要求是否被满足(这个类型的成文信息经常被称作记录)。关于这类成文信息在ISO9001使用的保留成文信息。针对保留文件信息,这类文件经常相关的客户要求、法律法规要求、或组织拥有的要求。
本条款常见问题:针对产品安全没有形成文件。
术语:
产品安全:与产品设计和制造有关的标准,确保产品不会对顾客造成伤害或危害。
常见问题:
1.针对产品安全没有制定文件化的管理文件。
2.过程之间有交叉。
3.不能覆盖提供产品和服务的所有过程。
4.策划过程的不能覆盖标准的所有条款。