ISO9001:2015 质量管理体系,理解、实施、应用指南

1    范围
本指南针对GB/T 19001—2016的要求提供指南，并给出了组织为满足这些要求可能采取的步骤的示例。本指南没有增加、删减或以任何方式修改这些要求。
本指南没有规定强制性的实施方法，或提供任何首选的解释方法。

2    规范性引用文件

下列文件对于本指南的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本指南。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本指南。
GB/T 19000—2016  质量管理体系  基础和术语（ISO 9000：2015，IDT）
GB/T 19001—2016  质量管理体系  要求（ISO 9001：2015，IDT）

3    术语和定义

GB/T 19000—2016界定的术语和定义适用于本指南。
ISO和 IEC有关标准化的术语数据库的网址如下：
        ——ISO在线浏览平台：http://www.iso.org/obp
——IEC电子百科：http://www.electropedia.org/

4    组织环境

4.1    理解组织及其环境

本条旨在确保组织理解与其宗旨和战略方向相关的外部和内部因素，这些因素能够对组织实现质量管理体系预期结果的能力产生正面或负面影响。组织应意识到这些外部和内部因素可能发生变更，因此，应对其进行监视和评审。组织可以按照策划的时间间隔，通过诸如管理评审等活动对组织环境进行评审。
外部和内部因素的信息可从多种来源获取，如内部文件化信息和会议、国家或国际媒体、网站、国家统计部门和其他政府部门的出版物、专业和技术出版物、与相关机构召开的会议、与顾客和相关方召开的会议，以及专业协会等。
组织环境相关的外部和内部因素的示例可包括但不限于：
a）  外部因素：
1）  经济因素，如货币汇率、经济形势、通胀预期、信贷可获得性等；
2）  社会因素，如当地失业率、安全感知、教育水平、公共假期和工作日等；
3）  政治因素，如政治稳定性、公共投资、当地基础设施、国际贸易协议等；
4）  技术因素，如新兴行业技术、材料和设备、专利期限、职业道德规范等；
5） 市场因素，如竞争，包括组织的市场份额、相似产品或服务、市场领导者趋势、顾客增长趋势、市场稳定性、供应链关系等；
6） 影响工作环境（见GB/T 19001—2016，7.1.4）的法律法规因素，如工会规章和行业规章等；
b）  内部因素：
1）  组织的整体绩效；
2） 资源因素，如基础设施（见GB/T 19001—2016，7.1.3）、过程运行环境（见GB/T 19001—2016，7.1.4）、组织知识（见GB/T 19001—2016，7.1.6）等；
3）  人员因素，如人员的能力、组织行为和文化、与工会的关系等；
4）  运行因素，如过程或生产和服务提供能力、质量管理体系绩效、顾客满意的监视等；
5）  组织治理因素，如决策或组织结构方面的规则和程序等。
在战略层面，可使用优势、劣势、机会与威胁分析（SWOT）和政治、经济、社会、技术、法律、环境分析（PESTLE）等工具。根据组织的规模和运行的复杂性，简单方法可能对组织有用，如头脑风暴和“假设分析”等。

4.2     理解相关方的需求和期望

本条旨在确保组织考虑除直接顾客之外的有关相关方的相关要求，其目的是仅关注可能对组织提供满足要求的产品和服务的能力产生影响的有关相关方。尽管GB/T 19001没有直接做出规定，但组织在确定有关相关方之前，考虑其外部和内部因素（见GB/T 19001—2016，4.1），将有助于组织确定这些有关相关方。
有关相关方的名单对组织而言可以是唯一的。组织通过考虑有关相关方的以下情况，可制定其确定准则：
a）   可能对组织绩效或决策产生的影响；
b）   带来风险和机遇的能力；
c）   可能对市场产生的影响；
d）  其决策或活动对组织的影响能力。
示例1：组织可考虑的有关相关方的示例包括但不限于：
顾客；
最终使用者或受益人；
合资企业合伙人；
特许经营商；
知识产权所有人；
上下级组织；
所有人，股东；
银行；
工会；
外部供方；
雇员和代表组织利益工作的其他人员；
法律法规机构（地方、区域、国家或国际机构）；
行业和专业协会；
地方社团；
非政府组织；
邻近组织；
竞争对手。
为了理解有关相关方的需求和期望，组织可以开展多种活动和采取多种方法，包括与过程的负责人合作或使用信息收集方法。这些方法包括但不限于：
对收到的订单进行评审；
与监管或法律部门一同评审法律法规要求；
进行公关和网上宣传；
加入相关协会；
标杆比对；
市场调查；
对供应链关系进行评审；
开展顾客或用户调查；
监视顾客的需求、期望和满意情况。
示例2：有关相关方要求的示例包括但不限于：
顾客关于符合性、价格、可获得性或交付方面的要求；
已经与顾客或外部供方签订的合同；
行业规范和标准；
与社团或非政府组织达成的协议；
所提供产品或服务的法律法规要求，以及影响组织提供这些产品或服务的能力的法律法规要求；
谅解备忘录；
许可、执照或其他授权的形式；
监管部门发布的指令；
条约、公约和协定；
与公共机构和顾客达成的协议；
自愿原则或行为规范；
自愿标识或环境承诺；
与组织签订合同而产生的义务；
员工政策。
在策划质量管理体系时，组织应考虑来自以上活动的信息（见GB/T 19001—2016，第6章）。
组织应意识到，有关相关方和他们的相关要求因其所提供产品和服务的不同而有所不同，而且也可以因未预见的情形或对市场的主动应对而发生改变。
组织应健全体系，以监视和评审相关方的相关要求。通过利用与顾客要求相关的、与产品和服务设计和开发相关的组织的过程，以及在更多的战略层面的管理评审中，可以开展监视和评审活动。

4.3     确定质量管理体系的范围

本条旨在以有助于组织满足体系要求和实现预期结果的方式，确定质量管理体系的范围。
针对GB/T 19001—2016，4.3的a）至 c），组织应基于以下内容确定体系的范围：
a） GB/T 19001—2016，4.1的要求所确定的外部和内部因素；
b） GB/T 19001—2016，4.2的要求所确定的有关相关方（如监管方以及顾客）的相关要求；
c） 组织提供的产品和服务；
在确定体系范围时，组织还应通过考虑以下内容，确定质量管理体系的边界：
组织的基础设施；
组织的不同场所和活动；
商业方针和战略；
组织集中提供或由外部提供的职能、活动、过程、产品和服务。
GB/T 19001的所有要求都是适用的，除非这些要求对组织提供或交付满足要求的产品或服务的能力或对组织增强顾客满意没有影响。
在确定应用GB/T 19001的要求时，组织应考虑每项要求，而不是仅判定整个一章都不适用。有时，某一章的部分要求可能适用，或所有要求都适用或都不适用。
体系的范围应作为文件化信息予以保持。体系的范围应包括所覆盖的产品和服务的详细信息，还应包括所确定的任何不适用要求的理由。这些文件化信息可按照组织所确定的满足其需求的方法予以保持，如手册或网站。

4.4     质量管理体系及其过程

4.4.1   本条旨在确保组织按照GB/T 19001来确定质量管理体系所需的过程，不仅包括生产和服务提供过程，还包括有效实施体系所需的过程，如内部审核、管理评审和其他过程（包括外部供方实施的过程）。例如，若组织确定需要建立资源的监视和测量过程，则该过程应满足GB/T 19001—2016，7.1.5的相关要求。需要确定和细化的过程程度，可能因组织环境和基于风险的思维方式的运用情况而有所不同，组织应考虑该过程对实现预期结果能力的影响范围和程度、发生问题的可能性和这些问题的潜在后果。
过程是利用输入实现预期结果的相互关联或相互作用的一组活动。针对 GB/T 19001—2016，4.4.1的a）至h），组织应：
a） 确定过程所需的输入和预期输出；应从实施已策划的过程需要哪些内容（做什么）的角度，考虑过程所需的输入；应从顾客或后续过程期望的角度，考虑所期望的输出；输入和输出可以是有形的（如材料、部件或设备）或无形的（如数据、信息或知识）；
b） 在确定这些过程的顺序和相互作用时，应考虑前后过程的输入和输出之间的衔接；提供过程顺序和相互作用的详细说明的方法取决于组织的性质；可使用不同的方法，如保留或保持文件化信息（如过程图或流程图），或使用更加简单的方法，如口头说明过程的顺序和相互作用；
c）  确定和应用过程的控制准则与方法，以确保过程有效（如实现所策划的结果）；监视和测量准则可以是过程参数、产品和服务规范；绩效指标应与监视和测量相关联，或与组织的质量目标（准则）相关联；用于绩效指标的其他方法包括但不限于报告、图表或审核结果；
d）  确定过程所需的资源，如人员、基础设施、过程的运行环境、组织的知识以及监视和测量资源（见GB/T 19001—2016，7.1）；考虑资源的可获得性时应包括考虑现有内部资源的能力和局限，以及可以从外部供方获得资源的能力和局限；
e）  首先确定过程的活动，然后确定执行这些活动的人员，分配这些过程的职责和权限；这些职责和权限可在文件化信息中予以规定，如组织结构图、成文程序、经营方针和工作说明，或使用更加简单的口头说明的方式；
f ）  确保采取所需的任何措施，以应对与过程实施相关的风险和机遇（见GB/T 19001—2016，6.1）；
g） 考虑从监视和测量准则的评审中所获得的绩效数据；分析和评价这些数据；实施所需的变更，以确保这些过程能够持续达到预期结果；
 h） 利用分析和评价结果确定必需采取的改进措施；改进可以在过程层面上进行（如减少活动执行方式中的偏离），或在质量管理体系层面上进行（如减少与体系相关的文书工作，让员工更专注于过程的管理）。
4.4.2   本条旨在确保组织确定所需的文件化信息的范围和程度。
文件化信息是指组织需要控制和保持的信息及其载体。
应由适宜的人员（如过程的所有人、过程输出的所有人、控制过程的人）评审将哪些信息用于过程，以保持过程实施的一致性，获得预期的输出。对于所使用的信息（如程序、作业指导书、视觉辅导工具、信息和通信系统、图纸、规范、指标、报告、关键绩效指标[KPI]、会议纪要、代表性样品、口头谈话），需要分析/评审其在支持过程方面的价值，然后基于分析结果决定将哪些信息作为文件化信息。例如，最高管理者进行战略策划时，可查阅和评审互联网上的相关信息，如由政府机构和其他相关方发布的与组织行业领域相关的当前和未来状况的报告等。这些信息不应作为组织的文件化信息，因为可以公开查阅。反之，组织需要考虑将包含质量目标、风险和机遇、战略、其他相关要素（如组织的使命、愿景、价值观和过程图）的经营计划作为文件化信息。
组织需要确定不同类型的文件化信息，以支持过程和质量管理体系的运行。在确定所需的文件化信息的类型和范围时，组织应评价自身的需求，并运用基于风险的思维方式。组织还应考虑其规模、活动、产品或服务的类型、过程的复杂性、资源等因素，以及出现不符合的潜在后果。
尽管GB/T 19001在一些要求中对文件化信息的使用做了规定，但为了控制过程的运行，组织仍可能需要其他文件化信息（如成文程序、网站、作业指导书、手册、规定、标准、表格、指南、计算机软件、电话应用程序等）。
组织的一些文件化信息需要定期评审和修订，以便及时更新。在提及该类文件化信息时，GB/T 19001表述为“保持文件化信息”。
其他文件化信息需要在不作更改的情况下予以保留（经授权的更正除外），以便证实符合性和相信过程是按照策划进行实施的，或证实是否满足了要求（这类文件化信息通常作为“记录”）。在提及这类文件化信息时，GB/T 19001表述为“保留文件化信息”。这类文件化信息通常与顾客要求、法律法规要求或组织自身的要求有关，需要保留。

5    领导作用

5.1    领导作用和承诺

5.1.1    总则

本条旨在确保最高管理者通过在推动、促进、确保、沟通和监视质量管理体系的绩效和有效性方面发挥积极作用，证实其领导作用和承诺。在决定所采取的方式时，需考虑多种因素，如组织的规模和复杂性、管理的风格和组织文化等。
对组织而言，“最高管理者”可包括首席执行官、总裁、总经理、董事长、董事会、执行董事、执行合伙人、单一所有人、合伙人和高级管理人员等。最高管理者拥有组织的授权权限并提供资源。若质量管理体系范围仅覆盖组织的一部分，则最高管理者是指挥和控制组织这部分的人。
每个组织都有其不同的需求和由最高管理者所决定的特定解决方案。对最高管理者而言，确保组织的质量管理体系过程与其业务过程相融合很重要 。
针对 GB/T 19001—2016，5.1.1的a）至  j），包括：
a） 最高可通过对质量管理体系的活动承担责任并能够对所实现的结果做出解释，表明其清晰地理解质量管理体系的有效性并对其负责；尽管可以对特定权限和职责（GB/T 19001—2016，5.3）进行委托，但最高管理者仍应对所委托的权限和职责承担责任；
b） 确保制定质量方针（见GB/T 19001—2016，5.2）和质量目标（GB/T 19001—2016，6.2）时考虑了组织的战略方向和环境；可以在最高管理者例行会议（战略策划或管理评审会议等）期间制定或评审质量方针和质量目标；
c）  确保组织的质量管理体系过程与整体业务过程相融合并加以管理，而不将其视为“附加”的或冲突性的活动；
d）  促进使用过程方法和基于风险的思维方式，例如，使用旨在实现输入和输出有效传递的系统方法和在应对风险和机遇时进行合作，确保过程之间有效互动；
e） 监视当前和预期的工作量和时间表，确保在所需的时间和地点提供充足的质量管理体系资源（人员、工具、设备等）；
f）      通过内部会议、电子邮件、面谈、组织内部网络等手段，沟通在质量管理体系和遵循其要求方面的价值和益处；
g）  通过监视质量管理体系的输出，确保实现预期结果；有时，可能需要采取措施纠正或对体系或其部分过程进行改进，最高管理者应确保所需采取的任何措施得到合理安排并提供适当的资源；
h）   通过采取与组织人员沟通的方式（见GB/T 19001—2016，7.4），促使他们积极参与，指导和支持他们为质量管理体系的有效性做出贡献；当需要改进时，作为项目支持者的最高管理者可能参与其中，并且也需要鼓励员工和其他人员作为改进小组成员积极参与；
i）    通过确保与相关责任人沟通从审核、其他评价和管理评审（见GB/T 19001—2016，9.3）中获得的信息和建议，促进改进（这样做也有助于证实改进的价值和益处）；
j）    为其他相关管理岗位的人员提供支持和指导，帮助他们在其影响范围内发挥领导作用，可能包括指导和支持这些人员做出有助于组织更好地满足要求的具体的决策，或在需要时推动改进的实施；
有效的领导作用和承诺，可使组织的人员更好地理解他们如何为质量管理体系做出贡献，也将有助于组织持续达到预期结果。

5.1.2    以顾客为关注焦点

本条旨在确保最高管理者能够证实其在保持组织重视以满足顾客要求和增强顾客满意方面的领导作用和承诺。
顾客通常是指购买组织产品和服务的人员或组织，也可指接受组织产品和服务的个人或组织，如公众、客户、患者、学生等。
最高管理者需要确保落实有效的过程，以便确定顾客要求和与组织产品和服务相关的法律法规要求，并确保这些要求得到理解。在大多数情况下，为了使顾客满意或增强顾客满意，通过关注产品按时交付的绩效和顾客投诉的情况，可获得关于可能需要采取措施的信息。
最高管理者需要确保采取适当的措施以应对风险和机遇，从而始终达到预期结果；若不能达到预望结果，则应采用策划、实施、检查、处置（PDCA）方法，以确保合理地分配更多的实施改进措施的职责，直至顾客的需求和期望得到实现。
通过使用顾客满意数据方面的分析和评价结果，最高管理者能够对增强顾客满意更加重视（见GB/T 19001—2016，9.1.2）。由于进行了这种分析，最高管理者能够指挥组织开展与顾客相关的组织的过程和运营方面的变更，包括对资源的分配。

5.2    方针

5.2.1    制定质量方针

本条旨在确保制定符合组织战略方向的质量方针，包括组织全面理解质量对于其自身和顾客的意义。质量方针是由组织最高管理者正式颁布的组织的宗旨和方向。
针对GB/T 19001—2016，5.2.1的a）至  d），所制定的质量方针应：
a） 与组织相适应，并为其战略方向提供支持；
b）  为建立目标提供框架（指质量方针包含的内容应是可测量的）；
c）  承诺组织将满足适用的要求，如顾客要求或法律法规要求；
d）  承诺持续改进质量管理体系；
为了制定质量方针，可能需要考虑诸如以下输入：
清晰地理解组织环境，包括管理体系的当前绩效，以及有关相关方的需求和期望；
组织基于其使命、愿景、指导原则和核心价值观而形成的战略方向；
为使组织获得成功，未来需要开展的改进的水平和类型；
所期望的顾客满意度；
实现预期结果所需的资源；
有关相关方的潜在贡献。

5.2.2    沟通质量方针

本条旨在确保组织人员沟通、理解和应用质量方针，能够为质量管理体系的有效性做出贡献，并确保有关相关方可以获取质量方针。
组织应确保质量方针易于获取并保持文件化信息。为使质量方针行之有效，组织应定期进行评审，以便确定质量方针是否仍与组织的目的相适应。例如，可将这种评审作为管理评审过程的组成部分（见GB/T 19001—2016，9.3）。
组织需要确保全组织都能清晰地理解质量方针，这可通过考虑组织内不同层次人员的意识（见GB/T 19001—2016，7.3）和沟通要求（见GB/T 19001—2016，7.4）来实现。质量方针可通过不同的方法予以沟通，如公告栏、屏保程序、组织的网站或例行会议等。
组织应在适宜时让有关相关方（如外部供方、合作伙伴、顾客和监管机构等）能够获取其质量方针。组织可根据相关方的要求提供质量方针，或在网站上发布质量方针。

5.3     组织的岗位、职责和权限

本条旨在让最高管理者分配质量管理体系的相关岗位，以确保体系的有效性并实现预期结果。最高管理者需要确立各岗位的具体职责和权限，并通过有效的沟通活动，确保组织人员理解和知晓各自的任务。
相关职责和权限可分配给一人或多人。这些人员应能够对为其分配的领域和/或过程做出决策和变更。必需强调，尽管权限可以分配，但最高管理者仍然应对质量管理体系承担总体责任。
针对GB/T 19001—2016，5.3的a）至 e），职责和权限的分配应基于以下目的：
a）   确保质量管理体系符合GB/T 19001对具体岗位的要求，如内审员或参加管理评审的人员；
b）  确保过程能够实现预期结果；可将有关活动分配给多个承担不同职责的人员，如监视质量目标、确定过程是否能够实现预期结果、开展内部审核的人员；
c）  报告质量管理体系的绩效；这种报告通常作为管理评审过程的一部分来实施（见GB/T 19001—2016，9.3），可指派一人负责协调报告事宜，其他人员负责报告质量管理体系的具体过程；
d）  推动以顾客为关注焦点（见GB/T 19001—2016，5.1.2）；这项职责通常分配给负责与顾客沟通并确保解决问题的人员，一般为客户服务或质量职能部门的人员；
e）  当进行诸如实施新的企业资源计划（ERP）系统、决定外包设计和开发过程、基于新市场机遇的增长、进行组织重组、兼并或收购等变更时，需保持质量管理体系的完整性；这项职责通常分配给负责确保保持质量管理体系完整性的人员，其有能力确保在没有考虑变更的潜在影响时，不策划变更。
在一些组织中，有能力实施规定任务的人员的数量可能有限，因此，可制定一份共同承担岗位职责的计划，节假日、主管人员离开设施或发生事故或生病时，这些计划更有价值。
最高管理者应确定相关岗位、职责和权限的沟通方式。可能需要使用相关文件化信息进行沟通，如工作描述、作业指导书、职责说明、组织结构图、手册、程序。

6    策划

6.1    应对风险和机遇的措施

6.1.1  本条旨在确保组织在策划质量管理体系时能够确定其风险和机遇，并策划应对措施，从而预防出现不合格，包括预防不合格输出，并确定可能增强顾客满意或实现组织质量目标的机遇。
在确定质量管理体系的风险和机遇时，应考虑外部和内部因素（见GB/T 19001—2016，4.1）以及有关相关方的要求（见GB/T 19001—2016，4.2）。质量管理体系未能实现其目标的风险示例包括其过程、产品和服务没有满足要求，或未能让顾客满意。机遇的示例包括识别新顾客的可能性，确定新产品或服务及其投入市场的需求，或通过引入新技术使过程更高效而确定修正或替换该过程的需求。
在评审机遇时，组织首先应确定和评价质量管理体系相关的潜在风险，然后使用这些评价结果，决定是否利用这些机遇。
针对GB/T 19001—2016， 6.1.1的a）至d），在确定其风险和机遇时，组织应关注以下内容：
a）   树立对质量管理体系能够实现其预期结果的信心；
b）   扩大有利影响，创造新的可能性（提高活动效率、开发或应用新技术等）；
c）   预防或减少不利影响（通过降低风险或采取预防措施）；
d）   实现改进，以确保产品和服务合格并增强顾客满意。
上述内容采用了基于风险的思维方法，组织应考虑将该方法用于质量管理体系所需的过程。
GB/T 19001没有要求使用正式的风险管理（根据ISO 31000），确定和应对风险和机遇。组织可以选择适合其需求的方法。IEC 31010提供了风险评价工具和技术清单，组织可根据其具体情况予以考虑。
在确定风险和机遇时，组织可考虑使用SWOT或PESTLE等技术。其他方法可包括失效模式及影响分析（FMEA），故障模式、影响及危害性分析（FMECA），危害分析及关键控制点（HACCP）等技术。组织负责决定采用哪种方式或工具。比较简单的方法包括头脑风暴、利用结构化假设分析技术（SWIFT）和后果/可能性矩阵等。
运用基于风险的思维方式还有助于组织培育积极向上和防患于未然的组织文化，精益求精和持续改进通常是其关注点。
在多种情形下都应考虑风险和机遇，例如，战略会议、管理评审、内部审核、各种质量会议、质量目标确定会议、新产品和服务的设计和开发的策划阶段，以及生产过程的策划阶段。
6.1.2  本条旨在确保组织策划相关措施以应对所确定的风险和机遇（见GB/T 19001—2016，6.1.1），实施这些措施，分析和评价采取这些措施的有效性。对产品和服务的符合性或顾客满意的潜在影响应作为策划和采取这些措施的依据，适当时，还需要将这些措施纳入质量管理体系及其过程。例如，若组织仅有一家供方为其供应关键原材料，则组织应考虑投资开发新的来源。
        组织为应对风险所采取的措施取决于风险的性质，例如：
a）  规避风险，即不再实施可能遇到风险的过程；
b）  消除风险，如利用成文程序为组织中经验较少的人员提供帮助；
c）  为寻求机会承担风险，如在投资回报不确定的情况下，投资新的固定设备建立生产线；
示例：采取相关措施应对机会的示例包括采用新技术和寻找新顾客或新市场。
d）   分担风险，如与顾客合作，在生产水平未知的情况下预先采购原材料；
e）   不采取措施，组织基于对潜在影响或所需采取措施的成本的考虑，接受风险。
组织可以从质量管理体系及其过程两方面，考虑有关风险和机遇的文件化信息的需求考虑（见GB/T 19001—2016，4.4.1）。

6.2    质量目标及其实现的策划

6.2.1  本条旨在确保组织建立质量目标，并策划适当的措施以实现这些目标。
组织应在适当时建立相关职能、层次和过程的质量目标，以确保有效地贯彻其战略方向和质量方针。例如，可在运营层次上，建立采购职能或设计过程的质量目标。
针对GB/T 19001—2016，6.2.1的a）至g），质量目标应：
a）   与质量方针保持一致，即，在建立质量目标时，组织需要将质量方针作为输入；例如，如果组织的质量方针存在超越顾客期望的表述，则组织可能具有与按时交付或顾客投诉相关的质量目标；
b）  可测量，例如，规定一段时间或需要达到的数量；质量目标不仅可利用定量方法测量，而且也可利用定性方法（如服务的绩效水平）测量；
 c）  考虑适用的要求；
d） 与产品和服务的符合性以及增强顾客满意相关；例如，规定产品功能或性能需求（如按时足额（OTIF）交付），或对服务等级协议做出规定；
e） 可监视和/或评审，以便了解在实现质量目标方面所取得的进展；可通过包括进度报告、顾客反馈或管理评审等适当的手段执行；
f）    在需要时予以沟通（见GB/T 19001—2016，7.4），组织应在整个组织内沟通质量目标并在需要时与相关方沟通；例如，可通过会议形式将与质量目标相关的活动告知相关人员，或通知生产部门人员有关预期减少废品方面的规定，或以书面形式向外包服务提供方明确按时交付服务相关的质量目标；
g）  适时更新；需要考虑对实现质量目标的能力具有影响的潜在的或实际的变更，并在需要时采取措施，以确保新问题或新要求得到处理。
应利用适宜的技术建立和测量质量目标，如建立具体的、可测量的、可实现的、相关的和有时限的质量目标（SMART）、平衡记分卡或管理展示板等；质量目标应在需要时予以更新或增补，以反映所实施的变更。
建立质量目标时，组织还应考虑其现有能力和局限、顾客反馈和其他市场问题等因素。
示例：在服务交付/顾客接触面或生产线上，质量目标可以非常简单直接，例如：
从事公共汽车运营服务的运输组织可能会建立一定时限内按计划时间表运营的公共汽车的百分比目标；
 在生产场所，设定最大可接收的废品水平的每小时目标输出；
 美容美发店里，在所有工作人员均忙碌的高峰期，仍能够分配人员接待新顾客，此时的设定目标可能是“顾客进店后一分钟内得到接待，并确定其需求”。
组织需要保持质量目标相关的文件化信息。可以选择的保持文件化信息的示例包括但不限于经营计划、平衡记分卡、管理展示板、内联网和通讯栏。
6.2.2  本条旨在策划实现组织质量目标的措施。
针对GB/T 19001—2016， 6.2.2的a）至 e），组织应：
 a）  确定需要实施的措施，以实现其质量目标；
 b）  确保提供足够资源（见GB/T 19001—2016，第7章）；
 c）  确定对实现具体质量目标负责的人员（可以是团队或部门，而不仅是一个人）；
d）  确定措施的完成时间；
e）  确定结果的评价方式。
对实现所规定的质量目标的结果的评价（见GB/T 19001—2016，9.1.3）可作为管理评审的一部分、绩效评价来进行，或通过具有明确完成日期的项目管理、关键绩效指标、持续评审或反馈会议等其他手段来进行。

6.3    变更的策划

本条旨在确定组织质量管理体系的变更需求，以适应其经营环境的变化，并确保以可控的方式策划、采纳和实施所提出的变更。
适当地策划变更有助于避免出现服务的返工、取消或推迟等负面后果；还能够通过减少不合格输出或人为过错事故等产生正面结果。策划变更的目的是保持变更期内质量管理体系的完整性和组织持续提供合格产品和服务的能力。组织应考虑采取措施，减少变更带来负面影响的可能性，例如，在全面实施变更前预先进行变更试验，或确定若变更不能成功实施时拟采取的措施。
运用基于风险的思维方式有助于在策划质量管理体系的变更时确定所需的措施。对于任何变更，组织都应考虑资源的可获得性和必要的职责分配或再分配，其实施方式可能是通过向小组分派人员管理变更，或在获得可使用的资源前推迟变更。
可通过多种不同途径确定质量管理体系的变更需求，例如，作为管理评审的一部分，依据审核结果、不合格的评审、投诉分析、过程绩效分析、环境变化或顾客和其他有关相关方改变了的需求。
变更的需求可能是：生产线从一个地点转移至另一个地点，为改进不合格输出趋势而变更过程方法，将新信息和通信技术（ICT）用于服务或过程，重要过程外包，关键岗位人员离岗（因退休或医疗问题）或转向在线订单处理等。
组织应评价变更对质量管理体系的影响，并应采取必要的措施防止产生不利影响，范围可以从项目管理方法的应用，到实施新过程和新体系之前开展其绩效和有效性的测试，所需的策划和采取措施的层次根据变更的潜在后果而有所不同。
有助于组织开展变更策划的可采取措施的示例包括：
a）   通过引入新的订单处理软件，组织可对绩效的测试和确认进行策划，并在限定的时间同时运行新旧体系，从而确保新体系在全面采用之前，按预期运行；
b）   决定在新的地理区域设立新的办公场所提供服务时，组织可以选择采用正式的项目管理技术。

7    支持

7.1    资源

7.1.1    总则

本条旨在确保组织提供建立、实施、保持和持续改进质量管理体系及其有效运行所需的资源。
在确定需要提供的资源时，组织应考虑现有的内部资源的能力（如人员、设备能力、组织的知识）和制约因素（如预算、资源数量、时间安排）。
在确定资源的过程中，组织可运用基于风险的思维方式，考虑对资源的提供进行成本收益分析。组织应就所需的资源做出决策，包括来自于外部的资源，并应采取必要的措施以确保提供所需资源，这些内容适用于GB/T 19001—2016，7.1.1 至7.1.6。

7.1.2    人员

本条旨在确保组织具备运行和控制其过程以及有效实施质量管理体系所需的合适的人力资源。组织应考虑当前工作负荷以及相关人员履行质量管理体系职能和角色的能力（如运营活动、审核、检验、测试、投诉调查）。
在确定所需的人员时，组织应运用基于风险的思维方式，并考虑已经为具体过程所设计的职责和权限。
组织可能决定聘用外部人员或利用外部供方，在这种情形下，组织应考虑诸如额外的培训需求、制定服务等级协议的需求或对服务提供方进行审核的需求等因素，以确保实现所必需的绩效。组织应充分考虑对各种能力的要求（见GB/T 19001—2016，7.2）。

7.1.3    基础设施

本条旨在确保组织具备向顾客稳定地提供合格产品和服务所需的设施、设备和服务。
“确定”、“提供”和“维护”是三类不同的活动，可由组织的不同过程或职能实施。例如，某一特定过程的负责人可能确定具体的基础设施要求，采购过程获取和提供这些基础设施，并且还需要确立维护这些基础设施的各项活动（如设备维护、后勤保障、信息技术更新、信息通信系统定期测试、设施设备的定期检验）。
基础设施对实现产品和服务的符合性具有重要影响。组织需要：
a）  确定过程有效运行和实现预期结果所需的基础设施；
b）  提供和维护所需的基础设施。
在确定所需的基础设施时，组织应考虑提供合格产品和服务所需的设施、设备、计算机软件、服务和/或运输等。对基础设施的需求根据组织所提供产品和服务的类型而有所不同。对于传统的制造和装配过程，基础设施可能包括制造、包装、配送、运输和信息通信技术系统。
在服务型组织中，基础设施可包括信息技术系统或工作场所，例如，提供卫生保健服务或咨询服务的组织，具备网上采购或网上银行的互联网系统，或公司总部。
基础设施的其他示例包括：
瓶装公司用于预防污染的防护设备；
医院适宜的空调和洁净室环境；
处理顾客信用卡交易的信息通信技术；
管理工厂噪声等级的资源，以使操作人员能够听到为监视过程所需的声音。

7.1.4    过程运行环境

本条旨在确保组织确定并提供过程运行所需的环境，以提供合格产品和服务。
在确定过程运行环境时，需要时，应考虑来自相关方的输入。例如，为了避免发生污染，监管机构可能已对工作环境建立了具体的清洁要求。
对过程环境的要求可能根据所提供产品和服务的类型有很大不同。在某些情况下，过程环境仅需解决温度、照明、卫生、空气流通、噪音等物理因素。在其他情况下，清洁等物理问题可能是关键因素，如计算机芯片制造需要洁净的室内环境。
在某些情况下，人为因素在过程中具有关键作用，因此，在确定过程运行的环境时应考虑人员因素，如避免员工承受高工作负荷和压力（防止潜在失误、身心疲惫或强迫劳动），以及为顾客提供相关信息（如服务领域的等待时间）。
社会和心理等其他因素也可能需要予以考虑，例如，鼓励形成入学前的学习环境等人为因素；在适宜环境下提供调解服务以避免发生冲突；给予充足的休息时间以防止发生事故，如限定飞行员的飞行时间或限定参与提供货运和配送服务的驾驶员的驾驶时间。
上述内容并不表明组织应实施正式的环境管理体系或职业健康与安全管理体系，以满足GB/T 19001—2016，7.1.4的要求，除非这些体系适用。
过程运行环境一旦得到确定，则应在需要时予以适当地维护和控制。

7.1.5    监视和测量资源

7.1.5.1    总则

本条旨在确保组织确定并提供适宜的资源，以确保在评价产品和服务的符合性时获得有效且可靠的监视和测量结果。
监视和测量所需的资源，根据组织提供的产品和服务类型与质量管理体系的过程，有很大差异。
在某些情况下，简单的检查或监视就足以确定状况。在其他情况下，将需要进行测量并且这种测量可能要求使用经过验证或校准或两者都需要的测量设备进行。
监视是指进行严密地观察、监督和检查，以确定活动、过程、产品或服务的定量或定性（或两方面）的状况。监视可以是一项简单的检查，以确保数量正确或订单完整；也可是一项表明准确与否的计量；或是监听顾客与呼叫中心之间的对话（“出于质量方面的考虑，您的电话可能已被监听”），或在服务提供期间进行询问（如服务员询问顾客对所提供的食品和服务是否满意等）。
测量是使用适宜的测量资源确定数量、大小或尺寸，可包括使用经过校准或验证的，且能溯源到国家或国际测量标准的设备。对于服务，可包括使用已知且有效的服务反馈模式，如社会服务模式。
在确定产品和服务的符合性时，组织需要考虑监视和测量的重要作用。
为确保结果有效，在确定监视和测量的重要性时，组织应确定对其过程、产品和服务所需的监视和/或测量内容。然后，组织应确定所需的监视和测量资源，确保其满足要求。
组织应具备文件化信息以证实所选择的监视和测量资源符合其目的。文件化信息可能包括为确保结果有效所需进行的检查频次的计划安排，或可证实对国家标准或所使用的任何替代标准的可追溯性的信息。
在某些情况下，可能需要专家对是否恰当地提供了产品和服务做出评价，如餐馆厨师、对提供看护服务进行评价的社会工作者、或卫生保健服务方面的医疗专业人员。在某些情况下，则需要开发确认是否已经满足了相关要求的工具，如用于分级检查的评级或评分方案。

7.1.5.2    测量溯源

本条旨在确保当要求测量溯源或当组织确定需要相信测量结果的有效性时，可提供测量溯源。
若测量设备用于验证是否符合要求和为测量结果的有效性提供信任时，组织应考虑如何验证和/或校准、控制、存储、使用和维护测量设备。
校准/验证的状态应予以识别（如测量设备是否已经校准/验证，如果是，则应明确校准/验证的程度以及可使用的时间）。可在测量设备或其外包装上加以标识，或通过使用唯一的能与数据库相匹配的设备标识符等管理手段加以标识。对于具有可调节校准功能的测量设备，应采取防护措施，以防止因疏忽而导致校准状态发生改变。为防止手指或工具的干扰，可固定或遮盖可调节装置。
在校准状态可能因振动或冲击受到影响的情况下，应通过定制外壳或包装等方法保护设备。
测量体系还可包括软件与其它装置的组合，如燃油泵或控制过程参数的电子信号发射器。在这些情况下，组织应考虑对整个测量体系目的的适合性。
组织应在考虑测量对于确定产品和服务符合性的风险和重要性的基础上，建立测量设备的校准方案和维护检查制度（表）。
若发现测量设备不适合预期用途，则应对其在测量要求符合性方面的潜在影响进行评审，并采取必要措施。措施可包括对受影响产品的样品进行检查，以确定是否满足接收准则。
评审结果还可能表明：无需采取任何措施；需要采取替代措施；需要重新履行服务；需要对库存产品进行调查；必须告知相关顾客，甚至需要召回产品。需要采取措施的程度取决于产品和服务的符合性。

7.1.6    组织的知识

本条旨在保持组织所确定的为运行过程和实现产品和服务的符合性所必需的知识，并鼓励基于变化的需求和趋势获取必要的知识。
组织的知识是其特定的知识，来自于组织的集体经验或个人经验。这些知识用于或可能用于实现组织的质量目标或预期结果。
组织应考虑如何确定和管理为满足当前和未来需求所需的知识。组织的人员和其经验是组织知识的基础。获取和分享这些经验与知识可形成协同效应，从而创造新的知识或对组织的知识进行更新。
复杂的组织可选择实施正式的知识管理体系，复杂程度较低的组织可选择比较简单的方法，如保留与设计决策相关的日志记录，或保留与已开发并经过测试的化合物属性和性能相关的日志记录等。
在确定、保持和获取组织的知识时，可考虑：
a）  从失败、几乎失败的状况和成功中学习；
b）  向顾客、外部供方和合作伙伴收集知识；
c）  获取组织内部现有知识，如通过辅导、继任培养计划获取；
d）  标杆比对；
e）  内联网、图书馆、研讨会、业务通讯等。

7.2    能力

本条旨在确定能够影响产品和服务的符合性或影响顾客满意的组织的工作或活动所要求的能力，并确保从事这些工作或开展这些活动的人员（如管理者、现有员工、临时雇员、分包商、外包人员）具备相应的能力。
人员的能力可以基于其教育、培训和经验。能够证实自身能力的人员有时是指具备相应资格的人员。
组织应根据活动或工作职位/岗位，确定能力要求。某些任务在恰当地或安全地执行之前（如内部质量审核、焊接或非破坏性测试）可能需要特定的能力水平，有些则可能必需由具有相应资格的人员来完成（如叉车或卡车驾驶或勘查工作）。可通过不同的方法确定能力要求，如在分析工作时，可通过做出工作说明或进行工作评价等。
人员的能力应通过审查其是否受过适当的教育、培训或具有经验予以确认，可通过工作面试、审查简历、观察、书面培训信息或文凭等做出判断。
当组织人员不满足或不再满足能力要求时，则应采取措施。这些措施包括但不限于辅导员工，提供培训，简化过程以便其能成功完成工作，或为其重新分配另一个工作岗位。
组织还应对所采取的任何措施的有效性进行评价，例如，可询问接受培训的人员是否认为自身已经具备了开展工作所需的能力，也可通过不同的方法做出评价，包括直接观察其工作完成情况或检查任务和项目的结果。
当来自外部供方的人员从事处于组织控制之下的工作时，则可能要求进行额外的控制和监视，如对外部提供的过程进行审核，检验产品和服务，或制定包含能力要求的合同和服务等级协议等。组织负责确定拟采取的措施，这些措施将根据能力在确保符合要求方面的重要程度而有所不同。
组织应保留能证明员工能力的适当文件化信息，如文凭、执业证书、简历、培训结业证明和绩效评价。
当员工接受过经认证的正规教育（如大学学位教育），则这种证书可用于证实其已获得了开展工作所需的部分或全部知识，但这并不必然表明其能够应用这些知识。其他形式的更职业化的培训（如护理、技工学徒培训）还可能包括应用知识和技能的能力。

7.3    意识

本条旨在确保相关人员在从事处于组织控制之下的工作时，知晓其质量方针、相关质量目标、自身对质量管理体系有效性的贡献以及不符合质量管理体系要求的后果。
当人员理解其职责和权限以及其行为如何对实现组织的质量目标做出贡献时，就形成了意识。许多组织通过沟通（见GB/T 19001—2016，7.4）形成意识。
当人员从事处于组织控制之下的工作时，通过在日常活动中区分可接受或不可接受的活动，以及通过在过程、产品和服务未满足协商一致的规范时所采取的适当措施，能够证实其意识状态。这些人员应理解若出现不符合质量管理体系的情况时，将产生什么后果（如返工、报废、顾客不满意、法律后果）。培养员工意识的措施根据这些人员所从事工作的性质而有所不同。
组织应确保员工理解如何通过实施可实现合格输出的工作过程，对质量管理体系的有效性做出贡献，这也有助于让顾客满意。
组织可通过多种方式培养意识，例如：
a）  阐明什么是所期望的（用视觉工具，如可接受和不可接受的产品和服务的图片）；
b）  沟通清晰的产品和服务要求；
c）  设计清楚地隔离不合格输出的过程；
d） 明确地沟通如何处理投诉，以及出现不合格输出时的内部处理步骤。
各种沟通对确保意识的形成至关重要，可包括定期评审会议、顾客和外部供方会议、收集反馈信息并确保相关人员知晓这些反馈信息。

7.4     沟通

本条旨在确保组织建立所需的且与质量管理体系相关的内部和外部沟通机制。
组织应确定需要沟通的内容。这些内容可能因内外沟通方而不同。例如，组织可就质量管理体系状态与组织人员进行沟通，但可就订单的新条款和条件与外部供方进行沟通。
组织应确定相关的内外沟通方，以确保质量管理体系的有效运行。这些沟通方可能包括组织各层级的相关人员和有关相关方（如顾客、用于采购产品和服务的外部供方、或监管机构）。
沟通方法通常因场合不同而有所不同。对于外部有关相关方，可能需要通过报告、规范、发票或服务等级协议等比较正式的沟通。对于内部沟通，可通过日常联系、部门例会、短会、电子邮件或内联网等方式进行。内部沟通也可能需要采用书面报告或工作规范等比较正式的方法，这取决于信息的性质和需要沟通内容的重要程度。
组织还应确定由谁进行沟通，这取决于沟通的性质和组织与谁沟通。例如，最高管理者可与组织人员进行沟通，而采购过程负责人可与外部供方进行沟通。
为使沟通有效，组织的沟通过程应为其自身和人员提供以下能力：
        ——快速传达和接收信息并据此采取相应行动；
        ——建立互信；
        —— 传达顾客满意、过程绩效等的重要性；
        ——识别改进的机会。

7.5    文件化信息

7.5.1    总则

本条旨在确保组织控制符合GB/T 19001要求所需的文件化信息，以及所确定的确保质量管理体系有效性所需的文件化信息（见GB/T 19001—2016，4.4.2）。
当GB/T 19001提及 “保持文件化信息”时，是指确保这些信息及时更新，如成文程序、手册、表格和检查表中包含的信息，可能存储于云端和下载到智能手机或其他电子设备上的信息，以及其他文件化信息（如质量方针和质量目标）。
当GB/T 19001提及 “保留文件化信息”时，是指确保用于证明是否已经满足了要求的信息不会发生损坏或发生未经授权的更改（但经同意做出纠正的情况除外）。
总体上，GB/T 19001没有对所需的文件化信息范围做出规定，其因组织而异，取决于组织的规模与其运行和过程的复杂程度、顾客、法律法规要求和参与人员的能力状况等。例如，小型面包店需要的文件化信息比较简单，数量也少，而汽车零部件制造商则需要将非常具体的顾客（法律法规）要求纳入体系，包括来自外部的文件化信息。

7.5.2    创建和更新

本条旨在确保组织在创建和更新文件化信息时，使用适当的标识、形式和载体，且这些信息得到了评审和批准。
文件化信息应包括标识和说明，方法很多，如组织用于确定信息和其状态的标题、日期、作者或索引编号（或其中两种或以上的组合）。
组织应确定文件化信息的形式。组织可以使用纸质版、电子版或两种版本提供文件化信息。由于存在并非所有使用者都可获取同一软件版本的可能，因此，组织还应考虑使用哪种软件版本。根据组织的文化，一些组织可能需要考虑以一种以上语言提供文件化信息。
组织应建立对文件化信息进行评审和批准的方法，如由指定的具有权限的人员批准信息。

7.5.3    文件化信息的控制

7.5.3.1 本条旨在确保在需要时组织能以适当的载体提供文件化信息，且妥善保护这些信息。
在确定质量管理体系需要哪些文件化信息后，组织应确保所有相关领域、部门、过程的负责人都可以获得这些信息。当从外部采购产品和服务时，组织还应考虑向外部有关相关方提供文件化信息。文件化信息应采用适合预期用途的形式，例如，对于外部服务提供方使用书面服务等级协议，或在过程接触面能够下载电子形式的过程参数信息。
组织应考虑文件化信息的控制级别，以确保其得到适当地控制，同时，组织还应考虑文件化信息的载体。控制包括可获得性、分发、保护，如保护数据免于丢失、保密、不当使用和非预期更改。组织应确保将对文件化信息的必要控制作为文件化信息及其沟通体系的组成部分，并确保不会发生文件化信息的丢失、不当使用或非预期更改。对文件化信息的控制可采用多种方式，包括不同级别的只读访问和规定权限访问的电子系统、密码保护或身份识别（ID）准入等方式。控制的级别根据获得文件化信息时的情况而不同，如应加强对外部各方的访问限制措施。信息安全问题和数据备份也应纳入考虑范畴。
7.5.3.2   本条旨在确保组织能够对文件化信息的分发、访问、检索和使用、存储和保护、更改控制、保留和处置进行控制。当组织认为来自外部的文件化信息是质量管理体系策划和运行所必需时，则这些文件化信息同样需要予以控制。文件化信息可通过不同的方法（如张贴/悬挂在现场、内部网络共享、群内分享等）进行分发。
建立文件化信息的分发和访问控制体系后，组织应考虑如何在适用时存储、保护和处置这些信息。
文件化信息可随着组织的过程和质量管理体系的改进，进行更改和扩展。
为了文件化信息的后续使用，组织还需要考虑如何保持、存储和检索以往的文件化信息。
在确定当前和以往的文件化信息的识别方法，以及建立控制措施以确保仅使用当前文件化信息时，组织应考虑版本控制问题。
存储以往的文件化信息可能非常重要。应以适当的载体保持以往的文件化信息，从而确保其得到妥善保护并易于读取，例如，对生产完成多年后提出的投诉进行调查时，可能需要以往的生产数据，或为了组织知识管理的目的。文件化信息的保留时间可能是法律法规要求，合同要求，或由组织确定（根据产品和服务的使用寿命而定）。对于以往的和不再需要的文件化信息的处置，组织应考虑对敏感数据（如个人或保密信息）的控制。
若组织认为来自外部的文件化信息是策划和运行质量管理体系所必需时，则同其他文件化信息一样，也应进行适当的识别和控制。这些文件化信息可包括来自顾客或外部供方的图纸、规定的测试方法、抽样计划、标准或校准报告等。组织应特别注意对敏感数据的控制。
当文件化信息作为符合性证据予以保留时，则应保护这些信息免受非预期的更改。组织应允许仅按照所控的方式获取这些信息，如由代表组织工作的相关人员经授权获取这些信息，或按照“只读”等受限电子方式获取这些信息。

8    运行

8.1    运行的策划和控制

本条旨在确保组织策划、实施和控制其生产和服务提供所需的过程，包括外部提供的任何过程（见GB/T 19001—2016，8.4）。
策划期间（见GB/T 19001—2016，6）所确定的风险和机遇以及质量目标（包括潜在的变更），是策划和控制运行时以及建立过程和产品与服务的接收准则时考虑的关键性输入。
根据生产和服务提供过程的性质和复杂性，组织应确定所需的资源以及当前资源是否充足。
组织需要进行有效地控制，以便：
a）   确认满足相关的准则；
b）   确保实现预期的输出；
c）   确定所需的改进之处。
标准及其相关的支持性文件化信息是这些策划的输出。
策划的输出需要作为组织运行的输入。顾客或外部供方可能也需要使用这些输出。应以适当的形式和载体保护这些输出，以供需要的人员使用。
在策划运行和控制准则时，组织应考虑已策划的变更和潜在的非预期变更，以及这些变更可能对运行产生的影响。
在策划产品和服务的提供过程时，若外包过程与组织的质量管理体系相关，则这些外包过程需要受组织控制，这种控制还必需确保适用于对外部提供的过程、产品和服务的控制要求（见GB/T 19001—2016，8.4）。

8.2    产品和服务的要求

8.2.1    顾客沟通

本条旨在确保在确定拟提供的产品和服务要求时，组织与顾客之间进行清晰地沟通。
针对GB/T 19001—2016，8.2.1的a）至e），组织应：
        a）  沟通拟提供的产品或服务的详细情况，以使顾客理解所提供的产品和服务；这些信息可通过会议、宣传单、网站、电话或任何其他适当手段予以沟通；
b）  明确：
 ——顾客向组织进行咨询或订购产品或服务的联系方式；
 ——组织通知顾客任何相关更改的方式；
        c）  建立适当的途径，以便从顾客处获取与问题、顾虑、投诉、正面和负面反馈的相关信息；其方法包括但不限于直接发送电子邮件或打电话、在线调查、顾客支持渠道、面谈等；
d）   确保在适当时通知顾客组织对其财产的处置和控制方式；
        e）  确保主动地与顾客沟通可能采取的应急措施，若需要采取应急措施，则应避免对满足顾客要求产生不利影响，包括自然灾害、天气、劳动争议（劳资纠纷）、原材料短缺或缺少备用的外部供方等情况。
沟通能使顾客理解组织可以提供或计划提供的产品和服务，使组织理解或确认顾客的需求和期望。

8.2.2      产品和服务要求的确定

本条旨在确保组织确定其产品和服务的要求。这些要求可通过考虑以下内容予以确定：
a） 产品或服务的用途；
b） 顾客需求和期望；
c） 相关法律法规要求；
d）  组织认为必要的要求（如为实现组织内可追溯性的部件编号或文件命名）。
组织需要确保履行对所提供产品和服务做出的声明。这些声明是指组织对向顾客提供的提供产品和服务及其特色与特性所作的陈述。例如，互联网服务的供方（ISP）可能对其网站的下载速度做出声明，笔记本电脑制造商可能在宣传册中对电池寿命做出声明，小型汽车制造商在广告中对燃油的经济性做出声明，保险公司声称能提供24小时理赔服务。
组织应考虑以下因素：
        ——可用资源；
        ——能力；
        ——产能；
        ——交付时间。
GB/T 19010提供了组织行为规范指南，包含了做出声明的相关内容。

8.2.3    产品和服务要求的评审

8.2.3.1 本条旨在确保组织评审对顾客作出的承诺，并具备履行这些承诺的能力。通过评审，可使组织降低在运行期间和交付后发生问题的风险。
        针对GB/T 19001—2016，8.2.3.1的 a）至e），组织应评审：
        a）  交付和交付后的措施需求，如运输、用户培训、现场安装、保修、修理、顾客支持等；
        b） 是否满足未明示的要求，即产品或服务应能够满足的顾客期望（如宾馆房间应保持洁净并提供基本设施，服务人员应有礼貌并乐于提供帮助，瓶装水应可安全饮用）；
        c）  组织选择的为超越顾客期望、增强顾客满意或符合内部方针（遵从内部策略）等方面的额外要求；
        d）  适用的法律法规要求是否已经考虑并做出对应；
        e）  合同或订单是否已经做出更改。
若事先规定的要求与合同或订单中的表述存在差异，则组织需要与顾客沟通并消除这些差异。
若顾客未就其要求提供成文的说明，如仅通过电话或口头说明进行订购，则组织需要在提供产品或服务之前与顾客确认这些要求（如在餐馆中可向顾客重述订单内容）。
8.2.3.2   本条旨在确保组织保留文件化信息，以证实与顾客之间达成的最终约定，包括任何纠正或更改，并表明能够满足顾客要求。
针对GB/T 19001—2016，8.2.3.2的a）和b）：
        a） 评审结果可通过适当的载体予以保留，如餐馆可保留表明顾客饮食偏好的书面或电子订单明细，公司可选择保留经筛选的与顾客之间的电子邮件信息，复杂的建设项目可保留详细的可行性分析报告。
        b） 若通过评审表明存在额外或更改的要求，则应更新或增补文件化信息，以确保新要求已被获知（如更改订单或消除误解的邮件沟通内容都应予以保留）。
这些文件化信息可为组织与新顾客或当前顾客在未来达成类似协议时提供依据。

8.2.4    产品和服务要求的更改

本条旨在确保（组织内外）相关人员知晓对产品和服务要求的任何更改。组织应选择适宜的沟通方法，并保留适当的文件化信息，如沟通邮件、会议纪要、修改后的订单等。

8.3    产品和服务的设计和开发

8.3.1    总则

本条旨在确保组织建立、实施和保持设计和开发过程，以确保其产品和服务满足要求，并确定产品和服务特性。在确定质量管理体系的范围（见GB/T 19001—2016，4.3）时，组织应考虑组织环境，包括有关相关方，因为该范围决定了GB/T 19001—2016，8.3要求的适用情况。
有些组织可能需要考虑所有的设计和开发要求，而另外一些组织仅需考虑某些要求，如设计开发更改或顾客沟通等。
例如，制造自有系列自行车的组织需要考虑新型或改型产品的设计和开发要求。严格按照顾客的设计制造产品的组织，仅在顾客修改设计或就产品更改进行沟通的情况下，才需要考虑设计和开发要求。
与此类似，独立经营的咖啡店需要自主决定产品、装修和营销，而以特许经营方式运营的咖啡店需要满足的设计和开发要求可能相对较少。
在某些情况下，基于质量管理体系范围、顾客或法律法规要求或最佳经营惯例，组织可能决定将设计和开发要求用于运行过程。
示例：需要进行设计和开发的情况包括：
 ——裁缝师接受顾客要求，在礼服或西装上添加织物时；
 ——拥有某种规格气动离合器的小型商店，在顾客要求装配定制的离合器而需要进行更改时；
 ——金融咨询机构在为委托人管理其股票投资组合，提供设计和开发服务时；
 ——教育机构在设计和开发课程时。

8.3.2    设计和开发策划

本条旨在确保组织实施设计和开发策划，以确定所需的设计和开发活动和任务。这些策划应包括考虑组织确定所需的措施（GB/T 19001—2016，6和 8.1），这些措施可能对策划活动的实施、资源需求以及岗位和职责的界定产生影响。
本条的要求提供了在设计和开发策划期间需要考虑的一组关键要素。针对GB/T 19001—2016，8.3.2的 a）至 j），这些要求包括：
a）  产品和服务的复杂性（如重复设计、新设计、产品和服务的目的、服务的预期期限和范围等物理特性）以及交付要求等因素；
        b）  必要的阶段，包括适用的设计和开发评审（如初步设计、详细设计）以及验证（如在技术图纸上有充分说明的所有尺寸）和确认（如进行试生产或服务测试）；
        c）  确保输出满足输入要求所需的验证活动，以及确保最终产品和服务满足规定应用或预期用途要求的确认活动；
        d）  从事设计和开发的人员，如确定设计和开发过程中所涉及的必要职责和权限；
        e） 所需的内外部资源（如组织知识、设备、技术、能力、顾客或外部供方的支持、临时工作人员、提供技术信息的规范或标准）；
        f）  设计和开发过程参与人员之间的沟通，并考虑参与人员的数量和最有效的信息共享方式，如会议、远程通信、会议纪要等；
g） 顾客和使用者对设计和开发活动的潜在参与（如顾客的现场监视、顾客测试、顾客研究或顾客经 验）；
h）  组织内人员提供产品或交付服务所需的条件（如图纸、控制措施、原材料、接收准则）；
i）      顾客或其他相关方就过程所确定的期望控制水平（如医疗设备或航空器的安全检查）；若顾客或最终使用者未确定明确的控制措施，组织则应在考虑产品和服务性质的情况下确定所需的控制措施；
        j）  所需的文件化信息，以证实是否已满足设计和开发要求，以及在评审、验证和确认阶段过程是否得到适当实施，如项目策划、会议纪要、措施项的完成情况、测试报告、图纸、作业指导书或工艺流程图。

8.3.3    设计和开发输入

本条旨在确保组织确定设计和开发项目的输入，将其作为设计和开发策划期间的活动之一。这些输入应是清晰、完整并与规定产品或服务特性的要求相一致。针对GB/T 19001—2016，8.3.3的 a）至 e），组织应考虑：
a）   顾客、市场需求或组织确定的功能和性能要求，如家俱的使用寿命、提供特定照明度的灯具、在特定时段提供的服务、以安全方式运行的机器、道路交通流量；
b）   从以往类似设计和开发活动获得的信息，如项目文件、图纸、规范或吸取的教训，这可提高有效性，并使组织能够基于良好实践或避免出现错误。
        c）  与产品或服务直接相关的法律法规要求（如安全性规定，食品卫生法），或与产品或服务提供相关的法律法规要求（如处置作为最终产品组成部分的化学品，运输或其他交付机制，在提供卫生服务期间佩戴手套，对餐馆的卫生要求）；
        d）   组织承诺的操作标准或规范（如行业规范，健康和安全标准）；
        e）  因产品和服务性质导致失败所产生的潜在后果；这些失败的影响范围可能从潜在的灾难性后果（如道路交通安全策划不当带来的事故隐患），到引起顾客不满的各种问题（如织物中油墨的不稳定导致褪色或掉色）。
应用于设计和开发的输入应作为文件化信息予以保留，这些输入可能是项目策划中所列举的特定规范或规格说明。
在输入要求存在冲突，难以处理或实现的情况下，组织应执行有关活动，解决这些问题。

8.3.4    设计和开发控制

本条旨在确保输入一旦确定之后，则应根据策划实施设计和开发活动并加以控制，从而确保过程有效。
评审、验证和确认活动对控制设计和开发过程至关重要，需要得到有效地实施。评审、验证和确认可能共同作为单一过程完成或作为独立活动分开完成。针对GB/T 19001—2016，8.3.4的a）至 f），组织应确保：
         a） 参与设计和开发活动的所有人员知晓并全面理解顾客或最终用户的要求和预期的最终输出；当偏离要求时，如在策划提高产品性能方面偏离了要求，则需要考虑诸如成本和易用性等因素；
         b） 设计和开发策划阶段和其输出的评审均已实施，以便确认满足了输入要求、确定了问题并制定了解决方案；不参与设计和开发过程具体阶段的人员可参与其评审，包括参与生产产品或提供服务的人员以及相关顾客、最终用户和外部供方；就复杂性的不同等级而言：
                ——复杂设计的评审可能在正式会议上进行，其会议纪要将作为相关记录；
        ——简单设计的评审可能不需要那么正式，其记录可能由有关计划的批注组成，表明已经实施了评审、已由评审人员签署并标注日期；
         c） 进行验证，以确保满足在设计和开发过程之初所识别的所有要求；对于较大的项目，其过程可划分为若干个关键阶段，在每个关键阶段结束时按要求进行验证；验证活动可包括：
                ——实施替代计算；
                ——将新设计与已证实的类似设计进行比较；
                ——开展测试和演示；
                ——发布前检查设计阶段的文件化信息；
         d） 进行确认，以确保最终产品或服务满足顾客或最终用户的特定需求或预期用途；确认活动的示例可包括：
                ——营销试验；
                ——运行测试；
  ——按照用户的预期条件进行模拟或测试；
  ——部分模拟或测试（如模拟建筑物的抗震能力）；
  ——顾客或最终用户测试，并提供反馈；
         e） 若评审、验证和确认活动显示存在问题，则应确定解决这些问题的措施；对这些措施有效性的评价应作为下次评审工作的一部分；
         f） 保留评审、验证和确认活动的文件化信息，作为证明设计和开发活动已按照计划实施的证据；其示例可包括会议纪要、检验和测试报告以及顾客批准文件。

8.3.5    设计和开发输出

本条旨在确保设计和开发输出为提供预期产品和服务所需的所有过程（包括采购、生产和交付后活动）提供必要的信息。这些信息应足够清晰，以确保参与者都理解拟采取的措施和相关顺序。
设计和开发输出根据设计和开发过程的性质以及产品和服务要求而有所不同。设计和开发输出是生产和服务提供过程的关键输入（见GB/T 19001—2016，8.5）。
针对GB/T 19001—2016，8.3.5的a）至d），设计和开发输出应：
a）   与GB/T 19001—2016，8.3.3所规定的输入要求保持一致；
b）   考虑到输出的使用者和使用条件，足以确保所有提供产品和服务的后续过程得到实施；
c）   提供有关监视和测量要求方面的明确信息，包括任何外部提供的过程、产品和服务的接收准则，以及产品和服务放行的细节；
d）   提供有关产品和服务特性的基础信息，以确保以安全和适宜的方式生产产品或提供服务，并详细说明如何使用产品或服务（如药物使用说明、食品储存说明、产品清洁方法）。
在某些情况下，设计输出可能是组织的实际产品，如来自于建筑师、设计工程师或平面设计师的各项活动的结果。
设计输出应作为文件化信息予以保留，包括但不限于：
 ——图纸、产品规范（包括保存细节）、材料规格说明、测试要求、质量计划、控制计划；
 ——过程规范、必要的生产设备详细情况；
 ——施工计划和工程计算（如强度、抗震性）；
 ——菜单、食谱、烹调方法、服务手册；
 ——由草图所确定的时装设计以及所要使用材料的规格说明；
 ——用于为出版物提供特定布局形式的平面艺术设计；
 ——以计划形式呈现的，对营销活动的广告代理设计。

8.3.6    设计和开发更改

本条旨在让组织能够确定、评审和控制在设计和开发过程期间或后续阶段所做的更改。组织应将如何实施与其他过程或相关方（如顾客或外部供方）之间的互动作为设计和开发过程的组成部分，并应在确定进行设计和开发更改时予以考虑。
更改可产生于质量管理体系内的任何活动和任何阶段，包括但不限于：
a）   在实施设计和开发过程期间；
b）   在发布和批准设计和开发输出之后；
c）   将顾客满意和外部供方的绩效作为监视结果时。
有关设计和开发更改而保留的文件化信息，可包括更改对产品或服务的组成部分或已交付产品或服务所产生影响的评价结果，以防止产生不利影响。评审、验证和确认过程通常可产生清晰地说明设计和开发更改的文件化信息。文件化信息也可详细说明对受到影响的后续过程（如采购、生产、产品或服务提供）所采取的措施，以及如何沟通这些措施。
文件化信息应表明授权由谁进行更改。有时，这种授权是来自顾客或监管机构的要求。文件化信息可以是经批准的更改单或电子签名更改单。

8.4    外部提供的过程、产品和服务的控制

8.4.1    总则

本条旨在控制由外部供方提供的过程、产品和服务。外部供方可能包括组织的公司总部、关联公司、供方或组织向其外包过程的人员。
组织负责确保外部提供的过程、产品和服务符合要求（如进货检验或对外包服务供方的监督）。
组织应确定：
a）  哪些内部过程与外部提供过程互动，以及外部提供的过程、产品和服务对运行绩效的影响；
b）   哪些外部提供的材料、组件或服务构成最终产品或服务的组成部分，或对产品或服务提供至关重要；
c）  适用于对外部提供的过程、产品和服务的要求和特定控制，可基于其对组织运行和绩效的影响而定。
例如，组织可能要求：
 ——原材料符合技术规范，可通过检验或试验进行验证；
 ——合作公司提供的维护活动由具备确定能力的人员使用规定的安全设备完成；
 ——由关联公司（如提供装配组件的关联工厂）进行验证。
组织需要确定和应用准则对外部供方进行评价、选择、绩效监测以及再评价。通过实施该过程，组织能清晰地理解外部供方的当前能力，确定需要弥补的差距，以及确定这些问题的解决方案。
在母公司或顾客指定外部供方的情况下，可能使用已确立的标准，但仍需对这类外部供方的绩效进行监视。

8.4.2    控制类型和程度

本条旨在确保对外部供方的控制，以使组织确信所提供的产品和服务满足要求。
应基于外部提供的过程、产品或服务对组织稳定地交付合格产品和服务的能力所产生的潜在影响，确定控制类型和程度。
示例：在印刷行业的组织中，纸张质量可能至关重要。然而，旅行社则可以使用普通的商业办公用品，无需采取与质量相关的采购控制。印刷行业的组织需要密切监视纸张供方的绩效，以确保其印刷产品的质量保持在预期水平。
组织应确定由外部供方实施的控制或对外部供方实施的控制。这些控制旨在确保产品或服务提供按照所策划的安排进行，并确保产品或服务符合要求。
组织需要确保由外部供方提供的在组织质量管理体系控制之内的过程符合GB/T 19001的适用要求。
控制的示例包括但不限于：
a）  对于外包客服中心，在交接（运营）之初确认接线员资格并建立信息通信系统；
        b）  对于所提供的产品，由具备相应资格的检验人员进行进货检验或在组织的实验室进行抽样测试；
c）  对于宾馆或办公室的浴室清洁服务，使用核对清单验证所有已策划的活动都得到执行。
        可能考虑的验证活动包括但不限于：
——接收检验（如对办公用品的核验可以是仅简单验证已交付的订购数量，这时，某个员工签署的交货单可能包括所需的所有文件化信息）；
 ——评审分析证书；
 ——第二方审核；
——测试（如组织可选择检验某批次样品或进行某种形式的测试，以验证是否符合要求；此外，对外部供方提交的分析证书或测试结果进行评审可能同样有效，且更高效）；
 ——评价统计数据；
 ——评价绩效指标。

8.4.3    提供给外部供方的信息

本条旨在确保组织针对外部提供的过程、服务或产品，向外部供方明确沟通所需的要求和控制，从而避免对其运行或顾客满意产生负面影响。
组织应确保其要求完整、明确，并对可能引起模糊或混淆之处做出应对，组织和外部供方应就所要求的内容达成一致。在签订订单时明确说明所有的相关细节很重要，这些细节可包括图纸、类别或型号、响应时间以及规定的交付日期和地点等。
提交给外部供方的信息（如书面采购订单）应在发布前进行检查。在小型组织中，可能由采购人员对信息是否充分进行检查，可能仅是简单地通过电话获知和确认订单内容。
采购信息应提供与需要使用的任何方法、工艺和设备相关的详细情况，如特定焊接技术、使用特定校准设备或工装。需要清晰明确说明的其他要素可能涉及包装、贴标签、分析证书或测试结果等。尽管全面描述所需信息至关重要，但不必要的细节可能导致误解和错误的提供。
这些信息应规定对外部供方人员所需的任何能力的要求，如经认证的焊工或具备相应资格的律师等。
应将外部供方与组织沟通方式的要求纳入这些信息，如经过策划的一系列进度评审会议或规定组织中的主要联系人。
应监视外部供方的绩效。组织采用的监视类型和频次应纳入这些信息。这些信息可能规定外部供方必需达到的绩效水平，或提供与如何沟通组织绩效评价结果相关的信息。
组织或其顾客有时可能需要在外部供方的场所进行验证或确认。这种验证或确认可能因产品尺寸、服务性质或交付时间受限所致。
示例：室内装修人员可能需要前往制造商处查看已经订购的窗帘织物，或员工在培训设施处接受培训期间需要予以监督。
在这些情况下，组织应提供有关这些安排的信息，如验证和确认的时间安排以及需要由外部供方提供的任何其他事项（如办公场所、行政支持或测试设施等）。

8.5    生产和服务提供

8.5.1    生产和服务提供的控制

本条旨在使组织对产品提供和服务交付进行控制，通过减少出现不合格输出的可能性，确保实现预期结果。
组织应建立控制产品和服务提供的条件，以确保满足GB/T 19001—2016，8.1中确定的准则。
组织在确定需要控制的内容时，应考虑生产和服务提供的整个周期，包括交付后的活动要求（如安装、担保或投诉处理）。针对GB/T 19001—2016，8.5.1的 a）至 h），组织应考虑以下所有适用方面：
        a） 规定了拟生产的产品、提供的服务或拟开展的活动特性的文件化信息的可获得性；组织应向参与活动或过程的人员提供易于理解的文件化信息，如规范或作业指导书，以及有助于确保产品和服务符合规定要求的内容（GB/T 19001并未要求组织制定包含合格操作人员应知晓的所有细节的文件化信息）；
          示例1：通常不必向训练有素的叉车司机描述如何操作叉车，但可能需要作业指导书详细说明各种安排、操作限制和日常维护。
b） 任何必要的监视和测量资源，这可以是已确定的为进行特定测量校准过的测量设备，或在交付服务中拟使用的规定方法；
c） 确保输出满足产品或服务要求所需的任何监视和测量活动，如在规定阶段进行的产品检验或对客服电话的监听；
d） 任何有关基础设施（见GB/T 19001—2016，7.1.3）或过程环境（见GB/T 19001—2016，7.1.4）的必要准则；
e） 确保人员具备开展工作所需能力的需求（见GB/T 19001—2016，7.2），包括考虑任何必要的资格，如非破坏性检验员资格或医生执业资格；
        f） 确保输出不能通过后续监视或测量加以验证的过程得到确认（确认是指通过提供客观证据，证实已经满足了特定预期用途或应用）；最终输出不能通过后续检验加以验证的过程示例可包括特定类型的表面处理，应急响应，或诸如飞机水上迫降等紧急措施；
        g） 组织应采取措施预防人为错误，如限制过长工作时间、采取适当措施促进形成适宜的工作环境、提供适当的培训和指导、过程自动化、关键信息使用双重电子输入、提供可用设备以避免错误加工、避免人员注意力分散（如个人电子设备等）、轮班制、要求提交前完整填写信息；
        h） 对放行、交付和交付后活动实施控制；这些控制将因组织的不同而有所差异，通常包括最终检验、维护或保修等。
                示例2：只有在对电极进行定期维护的情况下，点焊设备才可持续完成优质焊接。

8.5.2    标识和可追溯性

本条旨在确保组织利用标识和可追溯性，以便在整个生产和服务交付过程中确定可能受到潜在不合格输出影响的过程、产品或服务。组织应根据产品或服务的性质，使用不同的输出标识方法。在选择标识方法时，组织应考虑：
a）  为什么输出需要标识，如法律或监管要求（如在航空或食品行业中）；
b）  在过程的哪个或哪些阶段进行标识以及如何标识。
标识和可追溯性的理由各不相同。
例1：在服装行业，来自同一染料批次的材料通常作为一个批次加工，以避免颜色错配问题；在快递行业，需要对物件的收取和交付情况进行追踪，以履行交付承诺和时间安排；在制造业，可能需要确保所有原材料无铅或所有组件可追溯到源头。
在一些行业，标识和可追溯性是法规或合同中的规定要求。
例2：在压力容器制造行业，通常在所有制造阶段记录和追踪指定材料的标识，以便可以从最终组件追溯到原材料。
标识方法根据输出的性质而有所不同，例如：
 ——代码、名称或其组合可用于标识合同或订单；
 ——部件编号、永久标记或标签用于标识产品实物部分；
——可视实物标牌表明提供服务，如酒店的“正在保洁”标志；
——文件命名系统标识电子化文件化信息。
在要求能够追踪输出的情况下，组织应确保保留并可获取已标识的过程输出的相关文件化信息。如在产品召回的情况下，或发现测量设备超出校准范围时（见GB/T 19001—2016，7.1.5.2），或对过程、产品和服务不符合情况进行调查时，或当法律或法规要求时（如医院中管理特定受控药物的人员），这可能非常必要。
GB/T 19017给出了有关技术状态管理的进一步建议。

8.5.3    顾客或外部供方的财产

本条旨在确保对不属于组织、但处于组织控制之下的财产予以保护。
顾客财产是指纳入或在产品生产或服务提供中使用的财产。外部供方的财产是指为某一目的提供给组织的财产（如用于包装的设备或个人数据）。
财产可以是有形的或无形的（如材料、工具、客户端、知识产权或个人数据）。
示例1：顾客可能提供用于产品生产或服务交付的材料、设备、知识或数据的示例包括：
 ——为测量目的而提供的仪器；
 ——为服务或维修而留下的机动车辆；
 ——用于安置在印刷电路板上的组件；
 ——用于成品的特殊包装；
 ——为维修而留下的家用电器（如洗衣机）；
 ——向信用卡公司或因网购而提供的财务和个人数据。
组织应采取的财产保护措施取决于其类型。
适用时，组织应清晰地识别财产的所有者，并让组织内人员知晓。可采用在产品上进行标识，或在单独隔离区域保管顾客财产，或限制获取知识产权的方式。
示例2：组织为保护顾客知识产权或个人数据而可能采用的措施的示例包括：
 ——在特定地点或文件中存储顾客的知识产权，包括产品图纸、专利信息、绩效和销售额；
 ——通过密码保护计算机文件；
 ——要求在项目结束时删除顾客的规范和数据的程序；
 ——限定获取信息的人员是特定的且受过培训的人员。
当组织需要对财产进行控制时，对财产的验证非常重要（如财产的状态或物理状况、个人数据的准确性）。这种验证根据顾客或外部供方的要求而有所不同。
本条要求提供文件化信息的目的是确保能够使用相关信息，从而确保在财产丢失、损坏或发现其他不适合使用或不能使用的情况时，准确地告知顾客或外部供方。

8.5.4    防护

本条旨在确保输出以及产品和服务在生产和服务提供期间的所有阶段都能得到防护。
组织应确定可能变质或退化以及影响产品或服务符合性的输出，并采取适当的防护方法。
例如：
a）   在服务业，需要进行的防护可能包括：
 ——餐馆在适宜的温度下保存食品直到准备食用之前；
 ——信息通信技术公司通过定期备份和病毒防护方法，确保维护数据的完整性；
 ——维持疫苗的保存期和存储条件；
 ——确保学院考卷不被泄露；
 ——医院手术室的“洁净”。
b） 在制造业，成品库中可使用防护方法（如通过对温度、截至日期、静电释放、灰尘、包装的控制），确保输出在特定阶段或过程（如存储、处置或运输）的完整、标识或安全。
根据运行的性质，可能有必要确定相关防护方法，以保护构成成品的部件或组件（如用于制造或装配），或对服务提供具有关键作用的设备或信息（如将电脑交付给顾客之后，需要的技术支持数据）。
许多领域对问题的处理方式可能影响产品或服务质量。
示例1：已经发现的一些示例如下：
 ——大多数铜基金属（红铜、黄铜和青铜）易受指纹腐蚀；
 ——液体运输罐车在加注不同液体前需要进行清洁或净化；
 ——医疗标本需要使用特殊仪器操作，以防感染。
储存要求因行业而异。
示例2：储存条件的示例包括食品冷藏或在非磁性环境中存放磁性载体（如录像带、录音带和计算机磁盘）。

8.5.5    交付后活动

本条旨在确保组织在交付产品或服务后履行相关要求，并认识到交付并不表明组织所承担责任的终止。在确定交付后活动时，组织不仅应考虑已知的要求（如法律法规要求或顾客要求），还应考虑可能发生产品或服务与预期不符时，需要采取的进一步措施。若组织没有考虑可能的或已经规定的交付后活动，则将导致增加顾客不满或丢失潜在机会的风险。
交付后活动的示例包括：
a）  与顾客共同确定产品或服务是否让其满意；
b）    现场安装设备并对顾客的陈旧设备做出处置；
c）  担保或技术支持等合同安排；
d）  顾客获取与产品或服务交付相关的线上信息，如航班状态、常见问题解答（FAQs）；
        e）  产品鉴定；
        f）  计算机零售商通过电话提供技术支持服务。

8.5.6    更改控制

本条旨在确保组织对生产和服务提供期间发生的更改进行评审和控制，以符合质量管理体系策划期间所确定的要求（见GB/T 19001—2016，6.3）。组织应重点关注为处理这些更改所确定的措施，以确保输出、产品和服务持续满足适用的要求。
本条针对的是在生产和服务提供期间实施的影响要求符合性的更改。组织应通过控制这些更改，评审所采取的措施，以及评审这些措施如何影响为符合GB/T 19001—2016，8.5.1的要求而实施的控制，确保保持生产和服务的完整性。
所建议的更改在实施之前，应在运行的各个阶段予以审查。
更改的理由可能各不相同，例如，更改的需求可能来自外部供方（如交付迟延或质量问题）、内部因素（如关键设备发生故障、多次出现不合格输出）或外部因素（如新的或已修订的法律法规要求）。
在特定情况下，更改的实施结果可以作为设计和开发活动的输入（见GB/T 19001—2016，8.3.1和8.3.6）。
组织应确定拟保留的文件化信息及其保留方式，其示例包括：
a）  评审活动的会议纪要；
b）  验证和确认的结果；
c）  对更改的描述；
d）  授权进行更改的人员的详细情况（适用时考虑顾客）。

8.6    产品和服务的放行

本条旨在确保产品和服务在交付顾客之前，符合所有的适用要求（见GB/T 19001—2016，8.1）。
当不能满足所策划的安排时，组织应得到相关机构的批准；在某些情况下，可能要得到顾客的批准。组织应针对需要获得顾客批准的情况，建立相应准则。在这种情况下，对不合格输出的要求可能适用（见GB/T 19001—2016，8.7）。
组织应通过工作说明或权限级别等对授权进行最终产品或服务放行的人员做出适当规定，并可追溯。这可通过保留以下文件化信息来实现：
a）  给出授权人员的签名；
b）  详细说明完成特定准则后自动放行产品的所有授权（如在线销售的自动电子支付授权）。

8.7    不合格输出的控制

8.7.1  本条旨在确保在生产和服务提供的所有阶段，预防非预期地交付或使用不合格输出。
在确定不合格输出后，组织应基于其对产品和服务符合性的影响采取适当措施。这些措施因不合格输出的性质而有所不同，例如，当确定存在安全或功能性问题时，要通知顾客，而对于在生产期间查明的小问题，则可在交付前予以纠正。
对不合格输出的处置有不同的途径。针对GB/T 19001—2016，8.7.1的 a）至d），组织可以使用以下适用的一种或几种方法：
a）     通过维修或返工纠正不合格，如当餐馆确定准备的膳食出现错误时，则应在上餐前予以纠正；
b）  隔离、限制、退货或暂停对产品和服务的提供；组织应确保明确标识这些产品和服务，以防因疏忽将不合格输出提供给顾客，标识可包括实物标签或地理位置等；
c）  基于不合格输出的严重程度或顾客要求，将其告知顾客；若不合格输出已经交付，则可以由顾客采取措施，或由组织直接采取措施。与顾客共同采取措施的示例包括：
   ——召回（如因药物成分错误等安全问题）；
                           ——暂停或收回受到影响的产品或服务（如食品标注的保质期错误、价目表定价错误或不能提供所描述的服务）；
   ——再加工；
   ——消除不合格或降至约定的可接收水平；
   ——完全消除来自过程的不合格；
d）  有时，可能需要获得让步授权（这种让步可能由组织中诸如工程师或监理等被授权的人员或顾客批准）；若不能进行这些控制，并且这些控制取决于不合格的性质时，则组织可与顾客达成协议，允许使用不合格产品或服务（在这种情况下，应得到适宜的人员或相关顾客的授权）。
在发现了不合格并对其纠正之后，应进行验证，包括对纠正后的产品进行检验或对纠正后的服务交付过程的绩效进行验证。
在服务交付过程直接涉及顾客的情况下，不合格输出可能仅在提供服务时被发现或紧随其后被发现，这时，采取适当措施的要求仍然适用，如再次提供服务、纠正非预期结果或对顾客进行赔偿。例如，航空公司因航班延误可能提供帮助、食品和/或住宿，直至航班能够起飞或乘客重新订到另一航班为止。
若需要采取进一步措施（如为了回应投诉和预防再次发生），对纠正措施的要求也同样适用（见GB/T 19001—2016，10.2）。
8.7.2    本条旨在确保组织保留与以下内容相关的文件化信息：
a）  生产和服务交付所有阶段的不合格输出；
b）  为纠正不合格所采取的措施；
c）  负责批准放行不合格产品或服务的人员。
保留文件化信息有助于确保：过程的改进和优化；对已经纠正的作业指导书、过程和程序做出详细描述，以供将来使用；向组织内外部的相关人员沟通信息（见GB/T 19001—2016，8.2.1）。这些文件化信息也可作为分析不合格趋势的基础。
组织应确保所保留的文件化信息包括对不合格的详细说明，为纠正、减少或沟通不合格所采取的措施，所有获得的让步（如与顾客达成尽管存在不合格，但仍可以使用产品或服务的协议）以及得到授权采取措施的人员。
文件化信息的示例可包括：
        ——包含不合格输出信息的数据库；
        ——与产品一同保留的完整表格；
        ——保留产品和服务提供信息的生产系统；
        ——移动应用程序。

9    绩效评价

9.1    监视、测量、分析和评价

9.1.1    总则

本条旨在确保开展监视、测量、分析和评价活动，以使组织能够确定是否可以实现所期望的结果。
GB/T 19001要求组织确定需要进行监视和测量的内容，以及分析和评价质量管理体系的绩效和有效性时所使用的方法。在考虑质量管理体系的绩效和有效性时，“绩效”是指组织可测量的结果，“有效性”是指所策划的活动和结果的实现程度。
在确定需要监视/测量的内容时，组织应考虑其他条款中要求采取的措施，如建立质量管理体系及其过程（见GB/T 19001—2016，4.4）、质量目标（见GB/T 19001—2016， 6.2.1）、运行的策划和控制（见GB/T 19001—2016，8.1）、顾客满意（见GB/T 19001—2016，9.1.2）、分析与评价（见GB/T 19001—2016，9.1.3）、内部审核（见GB/T 19001—2016，9.2）以及管理评审（见GB/T 19001—2016，9.3）。然后，组织应确定开展监视、测量、分析和评价的方法以及所需的资源（见GB/T 19001—2016，7.1.5）。
组织还应决定需要保留哪些文件化信息，作为监视、测量、分析和评价结果的证据。这些文件化信息通常与GB/T 19001其他条款（如管理评审）所要求的文件化信息相同。

9.1.2    顾客满意

本条旨在重点监视顾客的反馈，以评价顾客满意程度和确定改进的机会。顾客的反馈为理解顾客对组织产品和服务的感受以及顾客的需求和期望是否得到满足提供了途径。
组织应根据顾客的类型考虑不同的获取信息的方法（如调查、组织对组织、组织对顾客、公共服务、政府、电子商务）。组织需要基于其运行的性质，确定期望使用的方法。这些方法包括但不限于：
a）   意见调查；
b）  顾客沟通（见GB/T 19001—2016，8.2.1）；
c）  所交付产品或服务质量相关的顾客数据；
d）  市场占有率分析；
e）  赞誉；
f）   投诉；
g）  担保索赔；
h）  经销商报告；
i）  社交媒体，如网站和留言版；
 j）  发票查询；
 k）  公开的信息，如报纸期刊。
组织应确定期望从哪些顾客处获取顾客满意方面的反馈以及如何监视这些信息。组织可以选择在交易完成后请每位顾客提供反馈，或按目标销量、重复订购的顾客或新顾客分别选取代表性样本。这些做法可持续进行或按照组织所确立的具体的频率执行。
在对监视结果进行分析和评价后，组织应能够确定顾客满意程度，并基于这些信息采取措施。这些信息应作为管理评审的输入，用于确定是否需要采取措施增强顾客满意。

9.1.3    分析与评价

本条旨在让组织分析和评价从监视和测量结果中获得的数据和信息，以确定过程、产品和服务是否满足要求，并确定所需采取的措施和改进的机会。
组织应确定用于评审的适当的数据。数据的选择应确保能形成相关分析和评价结果，以便评价质量管理体系的绩效和有效性，并确定改进的需求。
数据来源的示例包括但不限于：
        a）  产品：产量；对特定要求的符合性（如顾客、法律、监管）；不合格率（如百万分率（PPM））；废品和返工；准时交付；完成的订单；
b）   服务绩效：排队时间；解决顾客问题的表现；易用；清洁；后勤；友好；
c）   顾客感受的监视结果；
d）   项目按计划交付的情况（如预算和时间规划）；
 e）  风险和机遇应对措施的评审（如会议纪要）；
 f）   外部供方按时交付及质量情况（如拒收）；
 g）  质量目标的状况。
组织应考虑用何种频率进行数据分析和评价有利于确定改进的领域。这可根据组织电子检索信息的能力而定（相对于人工制作数据而言）。组织应确保所使用的方法和数据的质量（如代表性、公允性、完整性、准确性和适用性）能为管理决策提供有用信息。统计技术可作为分析和评价过程的有用工具。
分析和评价结果通常是文件化信息，如趋势分析或报告、平衡记分卡、管理展示板等，这些结果应作为管理评审或讨论该结果的会议的输入。基于这一点，这些结果的制作形式应能够让组织确定是否需要采取措施以改进质量管理体系。尽管分析和评价通常与管理评审相关，但组织还应确定开展信息评价和分析的适当频率。一些组织可选择较高的频率开展这些分析，如通过日常会议。

9.2    内部审核

9.2.1  本条旨在通过内部审核，从公正的角度获得质量管理体系的绩效和有效性的相关信息，以确保所策划的各项安排已经完成，并且质量管理体系得到有效实施和保持。
内部审核可用于确定质量管理体系是否符合GB/T 19001的要求和组织的要求。审核方法应包括直接观察过程、与相关人员面谈和审查文件化信息（如内部程序、图纸、规范、标准；顾客要求；法律法规要求；以及组织的管理体系）。尽管组织应始终力求确保其质量管理体系符合GB/T 19001所有适用的要求，但并不要求在每次审核期间都对GB/T 19001的每一条款或质量管理体系的每个过程进行评价。
9.2.2  本条旨在确保组织建立、实施和保持审核方案。在某些情况下，如组织拥有多处场所，则可制定包含每个场所的审核方案。审核方案应为特定时限内开展的一组单项或多项经策划的审核做出安排，且应以确保质量管理体系的绩效和有效性为导向。
审核方案应明确组织的审核频次（如按月、按季、按年，或根据领域或过程而有所不同的年度计划表）。在确定审核频次时，组织应运用基于风险的思维方式，考虑过程的实施频次、过程的成熟度或复杂性、过程的任何更改以及审核方案的目标。例如，比较成熟的过程需要进行内部审核的频率相对较低，比较复杂的过程需要进行内部审核的频率相对较高。在策划内部审核时，应考虑的输入清单包括但不限于：
a）   过程的重要性；
b）   管理的优先顺序；
c）   过程绩效；
d）   对组织产生影响的变化；
e）   以往的审核结果（如历史问题）；
f）     顾客投诉的趋势；
        g）   法律法规问题。
组织的内部审核方案还应规定审核所使用的方法，可包括面谈、观察、抽样和信息评审。最佳的做法是，组织根据项目或过程的质量管理体系要求策划和实施审核，而不是依据GB/T 19001的特定条款。
在配备审核人员时，组织应确保审核过程的客观性和公正性。在某些情况下，尤其是在小型组织中或组织中需要特定知识的领域，可能需要有关人员审核自身的工作。在这种情况下，组织可要求内审员与同行一起进行评审，或由管理人员或同行对审核结果进行复查，以确保审核结果的公正性。组织还可考虑借助外部供方（如大学、外审员或其他组织）的资源。
示例：水暖工和电工可相互审核或协助对方完成审核，保洁公司可能要求其行政人员对保洁过程进行审核，因为这些人员并未直接参与该项具体工作。
作为策划活动的组成部分，组织应确定内部审核的准则和范围。审核准则可通过特定标准或要求加以规定，审核范围可包括特定部门、生产线、工艺或设施。若组织已经实施的管理体系涉及多种具有类似要求的管理体系标准，采取减少重复劳动的多体系审核（如综合管理体系）将会很有帮助。这些信息通常应包含在审核方案中（即开展特定审核的详细方案）。
内部审核完成后，应将结果报告给相关管理人员。基于这些结果，组织可能需要采取适当的纠正或纠正措施。根据不合格的严重程度等因素，组织可能选择对于何时需要采取纠正措施建立准则。通常情况下，组织会设定响应、纠正不合格和采取纠正措施的时间，以确保及时有效地实施纠正措施。
为使内审增值，可能需要观察那些虽然满足了要求但可能反映出质量管理体系潜在弱项的情况；此外，还可能根据其他内审的经验和其他过程或场所的实践，确定改进的机会。在这些情况下，若组织将这些信息纳入审核报告，则可为管理人员提供相关信息，以决定启动改进措施是否合适。
组织需要保留文件化信息，为正在实施的审核方案和审核结果提供证据。审核结果的示例可包括审核报告、所采取的纠正或纠正措施的证据（如培训、更新的文件化信息）。内审结果需作为管理评审的输入。

9.3    管理评审

9.3.1    总则

本条旨在确保由最高管理者进行管理评审。管理评审应是由最高管理者开展的一项活动，以便与组织战略方向保持一致，其目的是对质量管理体系绩效的有关信息进行评审，以确定体系：
a）  是否适宜——仍然符合其目的吗？
b）  是否充分——仍然足以实现其目的吗？
c）  是否有效——仍然能实现预期结果吗？
管理评审应按照策划的时间间隔进行，可能每天、每周、每月、每季度、每半年或每年进行一次。某些管理评审活动可以由组织中不同层级的人员完成，只需将获得的结果提供给最高管理者。不要求一次管理评审解决所有的输入事项，可以在后续的管理评审中逐步解决。组织应明确如何确保满足GB/T 19001管理评审的所有要求。组织可将管理评审作为一项独立活动进行，也可结合其他相关活动（如会议、报告）一起进行。
为使管理评审增值并避免多次重复召开会议，管理评审的时间可与其他经营活动（如战略策划、经营策划、年度会议、运营会议、其他管理体系标准的评审）安排一致。
示例：某家旅行社决定在其战略会议（每六个月召开一次）召开前一天进行管理评审，以便获得预算策划所需的所有输入，并确保其质量目标与旅行社的战略方向相一致。

9.3.2    管理评审输入

本条旨在确定组织在评价质量管理体系的绩效和有效性时需要考虑的各项输入。
管理评审输入与GB/T 19001其他条款的要求直接相关，包括数据的分析与评价（见GB/T 19001—2016，9.1.3）。管理评审输入应用于确定相关趋势，以便做出质量管理体系有关的决策并采取措施。针对GB/T 19001—2016，9.3.2的a）至f），应考虑以下管理评审输入：
 a）  以往管理评审所确定措施的状况；
 b）  外部和内部因素的变更（见GB/T 19001—2016，4.1）；
 c）  质量管理体系的绩效和有效性方面的信息：
1）  顾客满意（见GB/T 19001—2016， 9.1.2）和来自其他有关相关方的反馈（见GB/T 19001—2016，4.2）；
2）质量目标的实现程度（见GB/T 19001—2016，6.2）；
3）  过程绩效与产品和服务的符合性（见GB/T 19001—2016，4.4和8.6）；
4）  不合格和纠正措施（见GB/T 19001—2016，10.2）；
5）   监视和测量结果（见GB/T 19001—2016，9.1.1）；
6）   审核结果，包括内部审核结果（见GB/T 19001—2016，9.2）、顾客、监管机构或认证机构的审核结果；
7）  外部供方的绩效（见GB/T 19001—2016，8.4）；
d）  资源的充分性（见GB/T 19001—2016，7.1）；
e）  应对风险和机遇所采取措施的有效性（见GB/T 19001—2016，6.1）；
 f）   改进的机会（见GB/T 19001—2016，9.1.3）。
组织的管理评审可包含其他项目（如新产品介绍、财务结果、新的商业机会，或来自产品使用或服务提供的领域或市场中存在问题或机会的相关信息），从而确定组织是否有能力以及将来是否继续有能力实现预期结果。管理评审也可扩大到覆盖GB/T 19001中有关监视和评审信息的其他要求（如GB/T 19001—2016，4.1 和4.2）。

9.3.3    管理评审输出

本条旨在确保管理评审能够提供关于质量管理体系的绩效和有效性以及所需的任何决策和措施方面的输出和信息。
管理评审的输出应包括与改进机会相关的决策和措施（见GB/T 19001—2016，10.1）、质量管理体系所需的更改（见GB/T 19001—2016，6.3）以及资源需求（见GB/T 19001—2016，7.1）。管理评审期间已经明确的措施的实施状况应作为下次管理评审活动的输入。监视有助于确保及时采取相关措施。
组织应保留文件化信息，作为管理评审结果的证据。文件化信息的示例包括演示文稿、会议纪要和报告。

10 改进

10.1    总则

本条旨在确保组织确定改进的机会，以及策划并切实地实施相关措施，以实现预期结果和增强顾客满意。通过改进产品和服务、纠正和预防不利影响，以及提高质量管理体系的绩效和有效性，改进可以帮助组织持续满足顾客的要求和期望。
实施改进有不同的方法，例如：
a）  采取措施避免再次出现不合格；
b）  在现有过程、产品和服务范围内，开展小规模的持续改进活动；
c）  启动可引起现有过程发生重大更改的项目，实施新过程、生产新产品或提供新服务，引入颠覆性的新技术或新变革。
对于纠正措施的要求（见GB/T 19001—2016，10.2）有助于确定并消除不合格的原因，预防其再次发生。
组织应进行持续改进（见GB/T 19001—2016，10.3），以便提高绩效和实施旨在实现正收益的达成一致的解决方案。
组织可对过程、产品和服务以及质量管理体系实施改进措施。

10.2    不合格和纠正措施

10.2.1      本条旨在确保组织处置不合格，并在适用时实施纠正措施。
当出现不合格时（包括来自投诉的不合格、已识别的不合格输出（见GB/T 19001—2016，8.7）、 来自外部供方或其他有关相关方的问题、审核结果、因计划外更改而产生的影响），组织应采取措施，调查问题所在，如有可能，则予以纠正，并避免将来再次发生类似问题。组织应寻求永久地消除可能对以下方面产生负面影响的问题的原因和后果：
a）  结果；
b）  产品、服务、过程或质量管理体系；
c）  顾客满意。
不合格的潜在来源和其类型包括但不限于：
——内外部审核结果（见GB/T 19001—2016，9.2）；
——监视和测量结果（如检验、产品或服务缺陷）；
        ——不合格输出（见GB/T 19001—2016，8.7）；
        ——顾客投诉；
        ——不符合法律法规要求；
        ——外部供方的问题（如按时交付、进货检验）；
        ——员工已识别的问题（如通过意见箱）；
        ——上级或负责人的观察或过程巡查；
        ——质保索赔。
组织应采取措施控制和纠正任何不合格，可通过在调查期间积极解决问题来实现。例如，组织可能需要联系顾客或外部供方，让其知晓不合格，并提供这些不合格对已提供的产品或已交付的服务的潜在或实际影响的相关信息。
在评价对不合格所需采取的措施时，组织要考虑可能存在无法消除不合格原因的情况，因此，组织应考虑采取措施，以便能够查明不合格的影响并在其再次发生时将其影响降至最低。
组织应对不合格进行评审和分析，以确定其产生原因以及是否在其他地方存在，或是否可能在组织的其他过程和/或部分再次发生。组织应根据不合格的潜在影响确定所需采取的措施范围，并根据评审结果实施所需采取的措施。在采取措施时可采用多种方法，包括但不限于：根本原因分析；八步（8D）问题解决法；五问法；失效模式与影响分析（FMEA）；因果分析图。
组织应对纠正措施的有效性进行评审，通过证据确认相关措施已经实施或已经进行了纠正，并且没有再次发生不合格。可以通过观察过程的绩效或评审文件化信息完成对纠正措施有效性的评审。为了确保能够验证有效地实施了纠正措施，组织应在一段时间后再对所采取的措施进行评审，时间的长短因解决不合格所需采取的措施的复杂性和资源需求（如资本设备采购）的不同而有所不同。
组织应确定在某一领域所采取的纠正措施是否可能对组织的另一领域产生不利影响，并应在实施纠正措施之前策划必要的弥补措施。
在对纠正措施进行评审之后，组织应考虑是否存在以往尚未确定的风险或机遇，或者是否在策划期间未就应对风险和机遇的措施做出有效处理（见GB/T 19001—2016，6.1）。必要时，应更新这些策划。
当采取措施对不合格原因进行处理时，组织还应考虑对质量管理体系的过程的更改需求。
10.2.2    本条旨在确保组织保留文件化信息，以便为已按要求完成了纠正或纠正措施提供证据。
组织应保留适当的文件化信息，以证明采取了哪些纠正或纠正措施，包括不合格的相关详细情况（如不合格说明、不合格严重程度、根源分析、所策划的纠正或纠正措施），其示例包括纠正措施表单或数据库。
组织还应保留所采取纠正措施的结果的文件化信息。这些信息可能包括证实相关措施的证据，如数据收集、测试、报告、对文件化信息做出的更改、质量管理体系的绩效和有效性。
10.3    持续改进
本条旨在确保组织持续改进质量管理体系的适宜性、充分性和有效性。
持续改进可包括为了增加输出、产品和服务的一致性而采取的措施，以便提高输出的合格水平、改进过程能力和减少过程变异。采取这些措施旨在提高组织的绩效，并使顾客和有关相关方受益。
组织应考虑分析与评价（见GB/T 19001—2016，9.1.3）和管理评审（见GB/T 19001—2016，9.3）的结果，以便确定是否需要采取持续改进措施。组织应考虑采取必要的措施，以改进质量管理体系的适宜性、充分性和有效性。
一些方法和工具可供组织在开展持续改进活动（kaizen）时考虑使用，其示例包括但不限于：六西格玛方法（Six Sigma）；“精益”计划；标杆比对和使用自我评价模型。
 
参  考  文  献
 
[1]  GB/T 19004  追求组织的持续成功 质量管理方法
[2]  GB/T 19010  质量管理 顾客满意 组织行为规范指南
[3]  GB/T 19012  质量管理 顾客满意 组织处理投诉指南
[4]  GB/T 19013  质量管理 顾客满意 组织外部争议解决指南
[5]  GB/Z 27907  质量管理 顾客满意 监视和测量指南
[6]  GB/T 19015  质量管理体系 质量计划指南
[7]  GB/T 19016  质量管理体系 项目质量管理指南
[8]  GB/T 19017  质量管理体系 技术状态管理指南
[9]  ISO 10008  Quality management—Customer satisfaction-Guidelines for business-to-consumer electronic commerce transactions
[10]  GB/T 19022  测量管理体系 测量过程和测量设备的要求
[11]  GB/T 19023  质量管理体系文件指南
[12]  GB/T 19024  质量管理 实现财务和经济效益的指南
[13]  GB/T 19025  质量管理 培训指南
[14]  GB/Z 19027  GB/T19001—2000的统计技术指南
[15]  ISO 10018  Quality management-Guidelines on people involvement and competence
[16]  GB/T 19029  质量管理体系咨询师的选择及其服务使用的指南
[17]  GB/T 24001  环境管理体系 要求及使用指南
[18]  GB/T 19011  管理体系审核指南
[19]  ISO 31000  Risk management—Principles and guidelines
[20]  ISO 37500  Guidance on outsourcing
[21]  ISO/IEC 90003  Software engineering—Guidelines for the application of ISO 9001：2008 to computer software
[22]  ISO/IEC/TR 90006  Information technology — Guidelines for the application of ISO 9001:2008 to IT service management and its integration with ISO/IEC 20000-1:2011
[23]  IEC 31010  Risk management — Risk assessment techniques
[24]  IEC 60300-1  Dependability management—Part 1: Guidance for management and application
[25]  IEC 61160  Design review
[26]  Quality management principles,ISO^1）
[27]  Selection and use of the ISO 9000 family of standards,ISO^1）
[28]  ISO 9001:2015 for Small Enterprises — What to do? Advice from ISO/TC 176, ISO^1）
[29]  Integrated use of management system standards, ISO^1）
[30]  committee.iso.org/tc176sc2
[31]  www.iso.org/tc176/ISO9001AuditingPracticsGroup
 
1）可登录网站：http://www.iso.org 获取。