ISO认证时间多少

ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计，ISO13485:2016 整个标准中提到“风险”的次数总共是32 次，其中在正文中提到20 次：引言中提到2 次；术语和定义中提到4 次；质量管理体系中提到3 次；人力资源中提到1 次；产品实现中提到9 次；测量、分析和改进中提到1 次。从中可以看出，产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨；另外，有些企业在产品上市后如何应用风险管理有些困惑，本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险，主要是在产品实现策划，设计输入，设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中，将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求，如果第7 章中不适用的内容，应该有文字说明，并且有相应级别的人员批准。在产品实现的策划实际操作中，风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如，设计和开发输入要求应包括适用的风险管理的一个或多个输出，设计输入有关于风险管理的要求，那设计输出和设计验证/确认呢？对于产品风险控制的措施，无论是外协外购，还是企业自己生产、组装、调试，终要落实到设计输出中，所以 要在产品的设计输出中识别出与安全相关的特性，这也为后续与有关风险的设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制提供了依据；为了确保医疗器械的安全、有效，与风险有关的验证/ 确认和与风险无关的验证/ 确认，方法应有所不同，与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求，但是笔者认为无论从企业质量管理体系或风险管理实践的角度，还是从保证医疗器械安全、有效的角度，这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入，这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行，他们相互交织，互相影响。法规、 标准（包括安全标准）是产品设计输入的一部分，风险管理活动的输出也是设计输入的一部分；风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的安全标准。举例说明，对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求，如果在设计输入中只写满足GB9706.1-2007标准，这将使设计工程师无从下手，不知道如何设计，应该将标准的要求细化，这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险（源），为了能全面识别危险（源），企业 按照YY/T0316-2016 附录E 的示例进行识别，不适用的危险可以提供合理的说明，建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一，失火将导致高温危险，所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施，采取风险控制措施后，“高温”的风险是否可接受，这些都是风险管理活动的输出，如何满足产品的防火、阻燃要求，至少应该符合GB9706.1-2007 中43 章的要求；又如，对于电气医疗器械来说，很多要使用网电源，这都有“电击”的危险，设备在正常使用或单一故障时都应该安全，这是GB9706.1-2007的要求，将作为设计输入之一。绝缘击穿将导致电击的风险，根据电气医疗器械的类和型，要采取相应的绝缘措施，采取绝缘措施后，“电击”风险是否可接受，要符合GB9706.1-2007第20章的要求，这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品，或已交付产品以及风险管理的输入，或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单，其中有一条来判断所做的更改是否与风险管理活动相关，然后根据对风险管理输入或输出影响程度和范围，采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则，准则之一就是与医疗器械相关风险相适应，另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应，并符合适用的法规要求。 正如在1.1 中所述，在设计输出中要识别出与风险管理活动相关的特性，或者说与安全有关的特性，形成企业与供方的共同语言，对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如，对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同，要求应更多，并且严苛。如果供方没有按照采购要求提供产品，并且该采购产品与医疗器械的风险相关，那么对供方的处罚要根据后果采取更加严厉的措施，这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求，有可能导致不可接受的风险，给患者与使用者造成伤害，给财产造成损失，导致召回，降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果，并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应，企业采购的产品，过程，服务千差万别，多种多样，这些对产品的安全性影响也各不相同，这种影响的判断是风险管理的输出，也应该体现在设计输出及采购信息中，设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例，这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况，供方对采购产品的生产、检验比企业更专业。对于与风险有关的安全部件验证，我们可以要求供方制定采购部件质量计划，全面将安全部件的采购要求落实到生产和检验中去，这个计划得到企业的批准。采购产品验证时，企业可以自己验证，但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等，企业检查记录的符合性并存档保存。对提供与风险有关安全部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的安全性零部件验证成本比非安全零部件的成本要高，终会转嫁到消费者身上，这种安全部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的安全性零部件，保证医疗器械的安全、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多，对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是，“有关的风险”应该在产品的设计输出中识别出为安全特性，相关软件使用时要确保这些安全特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入，以及产品实现或改进过程的潜在输入。 与风险相关的内容，简单地说，就是反馈收集的信息作为风险管理的潜在输入。风险是伤害（harm）发生的概率和该伤害严重度的组合。在产品开发的时候，对某个危险（harzard）进行风险评估，确定该危险所造成伤害的严重性和发生概率，进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估，实际情况是否与企业自己的评估一致，还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的安全性、有效性，直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题，也有关于产品安全方面的问题，所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入，这也符合风险管理适用于产品全寿命周期的要求。例如，将某一段时间内所有客户抱怨的数据拿出来分析，把所有有关风险/安全相关的客户抱怨找出来，并且将同样的危险（harzard）归类统计。看是否有伤害（harm）发生，如果发生了伤害，再判断伤害的严重度与产品开发时的判断是否一致，如果不一致则应更改原有的风险管理文件，重新进行风险评定、风险控制等风险管理过程；对于概率，YY/T0316-2016 附录D中要求当可获得足够数据时，优先采用概率水平的定量分类，定性及定量的概率分类在产品上市前企业应该定义出来，产品上市后概率计算可参照下面计算： P=h/(O×U×52) P ：代表发生概率 O ：代表单位医疗器械一周内使用的次数 U ：代表一年内在客户现场医疗器械总的数量 52 ：代表一年有52 周 不同的医疗器械使用的公式有所不同，总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入，方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布（注：已经发布），其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来，这对企业来说也是一个新的课题，产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面，其他方面我们也应该加以研究，落实到企业的质量体系中来以符合ISO13485:2016。

《IATF16949-2016标准完整版》由会员分享，可在线阅读，更多相关《IATF16949-2016标准完整版（47页珍藏版）》请在人人文库网上搜索。1、汽车质量管理体系标准IATF16949汽车生产件及相关服务件组织的质量管理体系要求国际汽车行动小组版2016年10月1日1/46目录引言71范围111.1范围-汽车行业对ISO9001:2015的补充2规范性引用文件112.1规范性引用标准和参考性引用标准3术语和定义113.1汽车行业的术语和定义4组织环境144.1理解组织及其环境144.2理解相关方的需求和期望144.3确定质量管理体系的范围144.3.1确定质量管理体系的范围补充4.3.2顾客特殊要求4.4质量管理体系及其过程154.4.1154.4.1.1产品和过程的符合性4.42、.1.2产品安全5领导作用165.1领导作用和承诺165.1.1总则165.1.1.1公司责任5.1.1.2过程有效性和效率5.1.1.3过程拥有者5.1.2以顾客为关注焦点165.2方针165.2.1制定质量方针165.2.2沟通质量方针165.3组织的岗位、职责和权限175.3.1组织的岗位、职责和权限补充5.3.2产品要求和纠正措施的出现和权限6策划176.1应对风险和机遇的措施176.1.1和6.1.2176.1.2.1风险分析6.1.2.2预防措施6.1.2.3应急计划6.2质量目标及其实现的策划186.2.1和6.2.2193、6.2.2.1质量目标及实施的策划补充6.3变更的策划192/467支持197.1资源197.1.1总则197.1.2人员197.1.3基础设施197.1.3.1工厂、设施及设备策划7.1.4过程运行环境207.1.4.1过程操作的环境补充7.1.5监视和测量资源207.1.5.1总则207.1.5.1.1测量系统分析7.1.5.2测量可追溯性207.1.5.2.1校准/验证记录7.1.5.3实验室要求7.1.5.3.1内部实验室7.1.5.3.2外部实验室7.1.6组织的知识227.2能力227.2.1能力补充7.2.2能力在职培训7.24、.3内部审核员能力7.2.4第二方审核员能力7.3意识237.3.1意识补充7.3.2员工激励和授权7.4沟通237.5成文信息237.5.1总则237.5.1.1质量管理体系文件7.5.2创建和更新247.5.3成文信息的控制247.5.3.1和7.5.3.27.5.3.2.1记录保留7.5.3.2.2工程规范8运行248.1运行的策划和控制248.1.1运行策划和控制补充8.1.2保密8.2产品和服务的要求258.2.1顾客沟通258.2.1.1顾客沟通补充8.2.2产品和服务要求的确定268.2.2.1产品和服务要求的确定补充3/468.5、2.3产品和服务要求的评审268.2.3.1268.2.3.1.1产品和服务要求的评审补充8.2.3.1.2顾客指定的特殊特性8.2.3.1.3组织制造可行性8.2.3.2268.2.4产品和服务要求的更改268.3产品和服务的设计和开发268.3.1总则268.3.1.1产品和服务的设计和开发补充8.3.2设计和开发策划278.3.2.1设计和开发策划补充8.3.2.2产品设计技能8.3.2.3带有嵌入式软件的产品开发8.3.3设计和开发输入278.3.3.1产品设计输入8.3.3.2制造过程设计输入8.3.3.3特殊特性8.3.4设计和开发控制288.6、3.4.1监视8.3.4.2设计和开发确认8.3.4.3原型样件方案8.3.4.4产品批准过程8.3.5设计和开发输出288.3.5.1设计和开发输出补充8.3.5.2制造过程设计输出8.3.6设计和开发更改308.3.6.1设计和开发更改补充8.4外部提供的过程、产品和服务的控制318.4.1总则318.4.1.1总则补充8.4.1.2供应商选择过程8.4.1.3顾客指定的货源（也称“指向性购买”)8.4.2控制类型和程度318.4.2.1控制的类型和程度补充8.4.2.2法律法规要求8.4.2.3供应商质量管理体系开发8.4.2.3.1汽车产品相关软件或带有嵌7、入式软件的汽车产品8.4.2.4供应商监视8.4.2.4.1第二方审核8.4.2.5供应商开发8.4.3外部供应商的信息338.4.3.1外部供应商的信息补充4/468.5生产和服务提供348.5.1生产和服务提供的控制348.5.1.1控制计划8.5.1.2标准化作业作业指导书和目视标准8.5.1.3作业准备验证8.5.1.4停工后的验证8.5.1.5全面生产维护8.5.1.6生产工装及制造、试验、检验工装和设备的管理8.5.1.7生产排程8.5.2标识和可追溯性368.5.2.1标识和可追溯性补充8.5.3顾客或外部供应商的财产368.5.4防护368.5.8、4.1防护补充8.5.5交付后活动378.5.5.1服务信息的反馈8.5.5.2与顾客的服务协议8.5.6更改控制378.5.6.1更改控制补充8.5.6.1.1过程控制的临时更改8.6产品和服务的放行388.6.1产品和服务的放行补充8.6.2全尺寸检验和功能试验8.6.3外观项目8.6.4外部提供的产品和服务符合要求的验证和接受8.6.5法律法规的符合性8.6.6接收准则8.7不合格输出的控制388.7.1388.7.1.1顾客的让步授权8.7.1.2不合格的控制顾客规定的过程8.7.1.3可疑产品的控制8.7.1.4返工产品的控制8.7.1.5返9、修产品的控制8.7.1.6顾客通知8.7.1.7不合格品的处置8.7.2409绩效评价409.1监视、测量、分析和评价409.1.1总则409.1.1.1制造过程的监视和测量9.1.1.2统计工具的确定9.1.1.3统计概念的应用5/469.1.2顾客满意419.1.2.1顾客满意补充9.1.3分析与评价419.1.3.1优先级9.2内部审核429.2.1和9.2.2429.2.2.1内部审核方案9.2.2.2质量管理体系审核9.2.2.3制造过程审核9.2.2.4产品审核9.3管理评审429.3.1总则429.3.1.1管理评审补充9.3.210、管理评审输入439.3.2.1管理评审输入补充9.3.3管理评审输出439.3.3.1管理评审输出补充10改进4310.1总则4310.2不合格和纠正措施4410.2.1和10.2.24410.2.3问题解决10.2.4防错10.2.5保修管理体系10.2.6顾客投诉和使用现场失效试验分析10.3持续改进4510.3.1持续改进补充附录A：控制计划A.1控制计划的阶段A.2控制计划的要素附录B：参考书目汽车行业补充（略）特别说明：本标准正文中，方框内的内容为汽车行业QMS的特定要求。6/46引言0.1总则采用质量管理体系是组织的一项战略决策，11、能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系的潜在益处是：a)稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；b)促成增强顾客满意的机会；c)应对与组织环境和目标相关的风险和机遇；d)证实符合规定的质量管理体系要求的能力。本标准可用于内部和外部各方。实施本标准并非需要：统一不同质量管理体系的架构；形成与本标准条款结构相一致的文件；在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法，该方法结合了“策划实施检查处置”（PDCA)循环和基于风险的思维。过程方法使组织能够策划过程及其相互作12、用。PDCA循环使组织能够确保其过程得到充分的资源和管理，确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，限度地降低不利影响，并限度地利用出现的机遇（见附录A.4)。在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，如突破性变革、创新和重组。在本标准中使用如下助动词：“应”表示要求；“宜”表示建议；“可”表示允许；“能”表示可能或能够。“注”的内容是理解和说明有关要求的指南。0.2质13、量管理原则本标准是在GB/T19000所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则对组织的重要性的依据、应用该原则的主要益处示例以及应用该原则提高组织绩效的典型措施示例。质量管理原则是：以顾客为关注焦点；领导作用；全员积极参与；过程方法；改进；循证决策；关系管理。7/460.3过程方法0.3.1总则本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾客满意。采用过程方法所需考虑的具体要求见4.4。将相互关联的过程作为一个体系加以理解和管理，有助于组织有效和高效地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相14、互依赖的关系进行有效控制，以提高组织整体绩效。过程方法包括按照组织的质量方针和战略方向，对各过程及其相互作用进行系统的规定和管理，从而实现预期结果。可通过采用PDCA循环（见0.3.2)以及始终基于风险的思维（见0.3.3)对过程和整个体系进行管理，旨在有效利用机遇并防止发生不良结果。在质量管理体系中应用过程方法能够：a)理解并持续满足要求；b)从增值的角度考虑过程；c)获得有效的过程绩效；d)在评价数据和信息的基础上改进过程。单一过程的各要素及其相互作用如图1所示。每一过程均有特定的监视和测量检查点以用于控制，这些检查点根据相关的风险有所不同。输入源前序过程例如内部或外部15、供方、顾客或其他有关相关方的过程输入物质能量信息例如以材料、资源或要求的形式存在起点终点活动活动输出物质能量信息例如以产品、服务或决策的形式存在可能用于监视和测量绩效的可能控制和检查点输出接收方后续过程例如内部或外部顾客或其他有关相关方的过程图1单一过程要素示意图8/460.3.2PDCA循环PDCA循环能够应用于所有过程以及整个质量管理体系。图2表明了本标准第4章至第10章是如何构成PDCA循环的。质量管理体系（4）组织及其环境（4）支持（7）运行（8）策划实施顾客要求策划（6）领导作用绩效评价（5）（9）处置检查有关相关方的需求和期望改进（10）（4）注：括号中的数字表示本标准的相应16、章节。图2本标准的结构在PDCA循环中的展示PDCA循环可以简要描述如下：顾客满意质量管理体系的结果产品和服务策划（Plan)：根据顾客的要求和组织的方针，建立体系的目标及其过程，确定实现结果所需的资源，并识别和应对风险和机遇。实施（Do)：执行所做的策划；检查（Check)：根据方针、目标、要求和所策划的活动，对过程以及形成的产品和服务进行监视和测量（适用时)，并报告结果；处置（Act)：必要时，采取措施提高绩效。0.3.3基于风险的思维基于风险的思维（见A.4)是实现质量管理体系有效性的基础。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格，对发生的不合17、格进行分析，并采取与不合格的影响相适应的措施，防止其再发生。为了满足本标准的要求，组织需策划和实施应对风险和机遇的措施。应对风险和机遇，为提高质量管理体系有效性、获得改进结果以及防止不利影响奠定基础。某些有利于实现预期结果的情况可能导致机遇的出现，例如：有利于组织吸引顾客、开发新产品和服务、9/46减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响，不确定性可能有正面的影响，也可能有负面的影响。风险的正面影响可能提供机遇，但并非所有的正面影响均可提供机遇。0.4与其他管理体系标准的关系本标准采用ISO制定的管理体系标准框架，以提高与其他管理18、体系标准的协调一致性（见A.1)。本标准使组织能够使用过程方法，并结合PDCA循环和基于风险的思维，将其质量管理体系与其他管理体系标准要求进行协调或一体化。本标准与GB/T19000和GB/T19004存在如下关系：GB/T19000质量管理体系基础和术语为正确理解和实施本标准提供必要基础；GB/T19004追求组织的持续成功质量管理方法为选择超出本标准要求的组织提供指南。附录B给出了SAC/TC151制定的其他质量管理和质量管理体系标准（等同采用ISO/TC176质量管理和质量保证技术委员会制定的国际标准)的详细信息。本标准不包括针对环境管理、职业健19、康和安全管理或财务管理等其他管理体系的特定要求。在本标准的基础上，已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章条内容与之前版本（GB/T8/ISO9001:2008)章条内容之间的对应关系见ISO/TC176/SC2（国际标准化组织/质量管理和质量保证技术委员会/质量体系分委员会)的公开网站：www.iso.org/tc176/sc02/public。10/46质量管理体系要求1.范围本标准为下列组织规定了质量管理体系要求：a)需要证实其具有稳定提供满足顾20、客要求及适用法律法规要求的产品和服务的能力；b)通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1：本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2：法律法规要求可称作法定要求。1.1范围-汽车行业对ISO9001:2015的补充本汽车QMS标准规定了用于汽车相关产品（包括装有嵌入式软件的产品)的设计和开发、生产，以及（相关时)装配、安装和服务的质量管理体系要求。本汽车QMS标准适用于制造顾客指定生产件21、、服务件和/或配件的组织的现场。应当在整个汽车供应链中实施本汽车QMS标准。2.规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其版本（包括所有的修改单)适用于本文件。GB/T6质量管理体系基础和术语(ISO9000:2015，IDT)2.1规范性引用标准和参考性引用标准附录A：（控制计划)为本汽车QMS标准的规范性部分附录B：（参考书目汽车行业补充)为参考性部分，提供了有助于理解或使用本汽车QMS标准的附加信息。3.术语和定义GB/T6界定的术语和22、定义适用于本文件。3.1汽车行业的术语和定义配件在交付给终顾客之前（或之后)，与车辆或动力总成以机械或电子方式相连的顾客指定的附加部件(如：定制地垫、车厢衬、轮罩、音响系统加强件、天窗、尾翼、增压器等等)。产品质量先期策划（APQP)对开发某一满足顾客要求的产品或服务提供支持的产品质量策划过程；APQP对开发过程具有指导意义，并且是组织与其顾客之间共享结果的标准方式；APQP涵盖的项目包括设计稳健性，设计试验和规范符合性，生产过程设计，质量检验标准，过程能力，生产能力，产品包装，产品试验和操作员培训计划。售后市场零件并非由OEM为服务件应用而采购或放行的替换零件，可能按照或未按照原23、始设备规范进行生产。授权对某（些)人的成文许可，规定了其在组织内部授予或拒绝权限或制裁有关的权利和责任。挑战（原版)件具有已知规范、经校准并且可追溯到标准的零件，其预期结果（通过或不通过)用于确认防错装置或检具（如通止规)的功能性。控制计划11/46对控制产品制造所要求的系统及过程的成文描述（见附录A)。顾客要求顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特殊要求等等)。顾客特殊要求(CSR)对本汽车QMS标准特定条款的解释或与该条款有关的补充要求。装配的设计(DFA)出于便于装配的考虑设计产品的过程。（例如，若产品含有较少零件，产品的装配时间则较短，24、从而减少装配成本。)制造的设计(DFM)产品设计和过程策划的整合，用于设计出可简单经济地制造的产品。制造和装配的设计(DFMA)两种方法的结合：制造的设计（DFM)-为更易生产，更高产量及改进的质量的优化设计的过程，装配的设计（DFA)为减少出错风险、降低成本并更易装配的设计优化。六西格玛设计(DFSS)系统化的方法、工具和技术，旨在稳健设计满足顾客期望并且能够在六西格玛质量水平生产的产品或过程。具有设计责任的组织有权制定一个新的或更改现有的产品规范的组织。注：该职责包括在顾客指定的应用范围内，试验并验证设计性能。防错为防止制造不合格产品而进行的产品和制造过程的设计及开发。升级过程用于在组织内25、部强调或触发特定问题的过程，以便适当人员可对这些情况作出响应并监控其解决。故障树分析法(FTA)分析系统非理想状态的演绎故障分析法。通过创建整个系统的逻辑框图，故障树分析法显示出各故障、子系统及冗余设计要素之间的关系。实验室用于检验、试验或校准的设施，可能包括但不限于化学、冶金、尺寸、物理、电性能或可靠性试验。试验室范围包含下列内容的受控文件：*试验室有资格进行的特定试验、评价或校准；*用来进行上述活动的设备的清单；以及*用来进行上述活动的方法和标准的清单。制造制作或加工的过程*生产原材料；*生产件或服务件；*装配；或*热处理、焊接、涂漆、电镀或其他表面处理服务。制造可行性对拟建项目的分析和评26、价，以确定该项目是否在技术上是可行的，能够制造出符合顾客要求的产品。这包括12/46但不限于以下方面（如适用)：在预计成本范围内；是否必要的资源、设施、工装、产能、软件及具有所需技能的人员，包括支持功能，是或者计划是可用的。制造服务试验、制造、分销部件和组件并为其提供维修服务的公司。多方论证方法从可能会影响一个团队如何管理过程的所有相关方获取输入信息的方法，团队成员包括来自组织的人员,也可能包括顾客代表和供应商代表；团队成员可能来自组织内部或外部；若情况许可，可采用现有团队或特设团队；对团队的输入可能同时包含组织输入和顾客输入。未发现故障（NTF)表示针对服务期间被替换的零件，经车辆或零件制造27、商分析，满足“合格品”的全部要求（亦称为“未发现错误或“故障未发现”)。外包过程由外部组织履行的一部分组织功能（或过程)。周期性检修用于防止发生重大意外故障的维护方法，此方法根据故障或中断历史，主动停止使用某一设备或设备子系统，然后对其进行拆卸、修理、更换零件、重新装配并恢复使用。预测性维护通过对设备状况实施周期性或持续监视来评价在役设备状况的一种方法或一套技术，以便预测应当进行维护的具体时间。超额运费合同交付之外发生的超出成本或费用。注：它可能是由于方法、数量、未按计划或延迟交付等原因引起的。预防性维护为了消除设备失效和非计划性生产中断的原因而策划的定期活动（基于时间的周期性检验和检修),它28、是制造过程设计的一项输出。产品适用于产品实现过程产生的任何预期输出。产品安全与产品设计和制造有关的标准，确保产品不会对顾客造成伤害或危害。生产停工制造过程空闲的情况，时间跨度可从几个小时到几个月不等。反应计划检测到异常或不合格事件时，控制计划中规定的行动或一系列步骤。外部场所支持现场并且为非生产过程发生的场所。服务件按照OEM规范制造的，由OEM为服务件应用而采购或放行的替换件，包括再制造件。现场发生增值制造过程的场所。13/46特殊特性可能影响安全性或产品法规符合性、可装配性、功能、性能、要求或产品的后续处理的产品特性或制造过程参数。特殊状态一种顾客识别分类的通知，分配给由于重大质量29、或交付问题，未能满足一项或多项顾客要求的组织。支持功能对同一组织的一个（或多个)制造现场提供支持的（在现场或外部场所进行的)非生产活动。全面生产维护一个通过为组织增值的机器、设备、过程和员工，维护并改善生产及质量体系完整性的系统。权衡曲线用于理解产品各设计特性的关系并使其相互沟通的一种工具。产品一个特性的性能映像于Y轴，另一特性的性能映像于x轴，然后可绘制出一条曲线，显示产品相对于这两个特性的性能。权衡过程绘制并使用产品及其性能特性的权衡曲线的一种方法，这些特性确立了设计替代方案之间的顾客、技术及经济关系。4.组织环境4.1理解组织及其环境组织应确定与其宗旨和战略方向相关并影响其实现30、质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些外部和内部因素的相关信息进行监视和评审。注1：这些因素可能包括需要考虑的正面和负面要素或条件。注2：考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素，有助于理解外部环境。注3：考虑与组织的价值观、文化、知识和绩效等有关的因素，有助于理解内部环境。4.2理解相关方的需求和期望由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响，因此，组织应确定：a)与质量管理体系有关的相关方；b)与质量管理体系有关的相关方的要求。组织应监视和评审这些相关方的信息31、及其相关要求。4.3确定质量管理体系的范围组织应确定质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑：a)4.1中提及的各种外部和内部因素；b)4.2中提及的相关方的要求；c)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围，组织应实施本标准的全部要求。组织的质量管理体系范围应作为成文信息，可获得并得到保持。该范围应描述所覆盖的产品和服务类型，如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任，对增强顾客满意也不会产14/46生影响时，方可声称符合本标准的要求。4.332、.1确定质量管理体系的范围-补充支持功能，无论其在现场或外部场所（如设计中心，公司总部和配送中心)，应包含在质量管理体系（QMS)范围内。本汽车标准允许的删减是ISO9001第8.3条款中的产品设计和开发要求。删除应以文件的信息的形式进行证明和保持。4.3.2顾客特殊要求应对顾客特殊要求进行评价，并将其包含在组织的质量管理体系范围内。4.4质量管理体系及其过程4.4.1组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：a)确定这些过程所需的输入和期望的输出；b)确定这些过程的顺序和相33、互作用；c)确定和应用所需的准则和方法（包括监视、测量和相关绩效指标)，以确保这些过程的有效运行和控制；d)确定这些过程所需的资源并确保其可获得；e)分配这些过程的职责和权限；f)按照6.1的要求应对风险和机遇；g)评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；h)改进过程和质量管理体系。4.4.1.1产品和过程的符合性组织应确保所有的产品和过程，包括服务件及其外包的产品和过程，符合所有适用的顾客和法律法规要求（见第8.4.2.2)。4.4.1.2产品安全组织应为产品安全相关的产品和制造过程的管理形成文件化的过程，包括但不限于：a)产品安全法律法规要求的识别；b)通知顾客a)项中34、的要求；c)设计FMEA的特殊审批；d)识别产品安全特性；e)制造过程中相关产品安全特性的识别和控制；f)特别批准的控制计划和过程FMEA；g)反应计划（见9.1.1.1)；h)明确职责，定义升级过程和信息流，包括管理层和顾客通知；i)组织或顾客为与产品安全有关的产品和制造过程中涉及的人员确定的培训；j)产品或过程的更改在实施前应获得批准，包括对产品或过程的更改带给产品安全的潜在影响进行评估（见ISO9001，8.3.6)；k)整个供应链中关于产品安全的要求转移，包括顾客指定的货源（见8.4.3.1)；l)整个供应链中按生产批次（至少)的产品可追溯性（见8.5.2.1)；m)为新产品导入35、的经验教训。注：特殊批准是指负责批准包含安全相关内容文件的职能机构（通常为顾客)所作的额外批准。15/465.领导作用5.1领导作用和承诺5.1.1总则管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺：a)对质量管理体系的有效性负责；b)确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致；c)确保质量管理体系要求融入组织的业务过程；d)促进使用过程方法和基于风险的思维；e)确保质量管理体系所需的资源是可获得的；f)沟通有效的质量管理和符合质量管理体系要求的重要性；g)确保质量管理体系实现其预期结果；h)促使人员积极参与，指导和支持他们为质量管理体系36、的有效性作出贡献；i)推动改进；j)支持其他相关管理者在其职责范围内发挥领导作用。注：本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动，无论是公有、私有、营利或非营利组织。5.1.1.1公司责任组织应明确并实施公司责任方针，至少应包括反贿赂方针、员工行为准则以及道德准则升级政策（“举报政策”)。5.1.1.2过程有效性和效率管理者应评审产品实现过程和支持过程，以评价并改进其有效性和效率。过程评审活动及的结果应作为管理评审的输入（见9.3.2.1)5.1.1.3过程拥有者管理者应确定过程拥有者，由其负责组织的各过程和相关输出的结果。过程拥有者应了解他们的角色，并且具备胜37、任其角色的能力（见ISO9001,7.2)。5.1.2以顾客为关注焦点管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺：a)确定、理解并持续地满足顾客要求以及适用的法律法规要求；b)确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力；c)始终致力于增强顾客满意。5.2方针5.2.1制定质量方针管理者应制定、实施和保持质量方针，质量方针应：a)适应组织的宗旨和环境并支持其战略方向；b)为建立质量目标提供框架；c)包括满足适用要求的承诺；d)包括持续改进质量管理体系的承诺。5.2.2沟通质量方针质量方针应：16/46a)可获取并保持成文信38、息；b)在组织内得到沟通、理解和应用；c)适宜时，可为有关相关方所获取。5.3组织的岗位、职责和权限管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。管理者应分配职责和权限，以：a)确保质量管理体系符合本标准的要求；b)确保各过程获得其预期输出；c)报告质量管理体系的绩效以及改进机会（见10.1)，特别是向管理者报告；d)确保在整个组织推动以顾客为关注焦点；e)确保在策划和实施质量管理体系变更时保持其完整性。5.3.1组织的岗位、职责和权限补充管理者应指定人员，赋予其职责和权限，以确保顾客的要求得到满足。这些应形成文件。这包但不限于：特殊特性的选择、设置质量目标和39、相关的培训、纠正和预防措施，产品设计和开发，产能分析，物流信息，顾客计分卡及顾客对接。5.3.2产品要求和纠正措施的提出和权限管理者应确保：a)负责产品符合性要求的人员有权停止装运并停止生产，以纠正质量问题；注：由于一些行业中的过程设计，并非总是能立即停止生产。在这种情况下，必须对受影响批次进行控制，以防将其发运给顾客。b)立即把不符合要求的产品或过程通报给负有纠正措施职责和权限的人员，以确保避免将不合格产品发运给顾客。并确保所有潜在不合格产品得到识别与控制；c)所有班次的生产作业都安排有负责确保产品要求符合性的负责人或代理职责人员。6.策划6.1应对风险和机遇的措施6.1.1在策划质40、量管理体系时，组织应考虑到4.1所提及的因素和4.2所提及的要求，并确定需要应对的风险和机遇，以：a)确保质量管理体系能够实现其预期结果；b)增强有利影响；c)预防或减少不利影响；d)实现改进。6.1.2组织应策划：a)应对这些风险和机遇的措施；b)如：1)在质量管理体系过程中整合并实施这些措施（见4.4)；2)评价这些措施的有效性。应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。注1：应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性或后果，分担风险，或通过信息充分的决策而保留风险。17/46注2：机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、41、建立合作伙伴关系、利用新技术和其他可行之处，以应对组织或其顾客的需求。6.1.2.1风险分析组织应在风险分析中至少包括从产品召回、产品审核、使用现场的退货和维修、投诉、报废及返工中吸取的经验教训。组织应保留形成文件的信息，作为风险分析的结果的证据。6.1.2.2预防措施组织应确定并实施措施，以消除潜在不合格的原因，防止不合格发生。预防措施应与潜在问题的严重程度相适应。组织应建立一个用于减轻风险负面影响的过程，过程包括以下方面：a)确定潜在不合格及其原因；b)评价防止不合格发生的措施的需求；c)确定并实施所需的措施；d)所采取措施的成文信息；e)评审所采取的预防措施的有效性；f)利用取得的经验教训预防类似过