UML软件工程组织

ISO/DIS 9000:2000质量管理体系——要求
本文来自赛宝培训中心

 

前 言

国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣,均有权参加该委员会的工作。与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。

国际标准是根据ISO/IEC导则第3部分的规则起草的。

由技术委员会通过的国际标准草案提交各成员团体投票表决,需取得至少3/4参加表决的成员团体的同意,国际标准草案才能作为国际标准正式发布。

本标准中的某些内容有可能涉及一些专利权问题,这一点应引起注意,ISO不负责识别任何这样的专利权问题。

国际标准ISO 9001是由ISO/TC176/SC2质量管理和质量保证技术委员会质量体系分技术委员会制定的。

由于ISO 9001已作了技术性修订,ISO 9001第三版取代第二版(ISO 9001:1994)。ISO 9002:1994和ISO9003:1994的内容已反映在本标准中,故本标准发布时,这两项标准将作废。原已使用ISO 9002:1994和ISO9003:1994的组织只需按第1.2条的规定剪裁某些要求,仍可以使用本标准。

本版标准的名称发生了变化,不再有“质量保证”一词。这反映了本标准规定的质量管理体系要求包括了产品质量保证和顾客满意。 本标准的附录A和附录B都是提示的附录。

0 引言

0.1 总则

本标准规定了质量管理体系要求,组织可依此通过满足顾客要求和适用的法规要求而达到顾客满意。本标准也能用于内部和外部(包括认证机构)评价组织满足顾客和法规要求能力。

采用质量管理体系需要组织作出战略性决策。组织的质量管理体系的设计和实施受各种需求、具体的目标、所提供的产品、所采用的过程以及组织的规模和结构的影响。本标准既不拟统一质量管理体系的结构也不拟统一文件。

需要强调的是,本标准所规定的质量管理体系要求是对产品技术要求的补充。 0.2 过程方法

本标准鼓励在质量管理中采用过程方法。

任何得到输入并将其转化为输出的活动均可视为过程。为使组织有效运行,必须识别和管理许多内部相互联系的过程。通常,一个过程的输出将直接形成下一个过程的输入。系统识别和管理组织内所使用的过程,特别是这些过程之间的相互作用,称为“过程方法”。

图1是对第5~8章中所提出的过程方法模式的一个概念性图解。该模式承认顾客在规定输入要求中起到了重要作用。组织必须对顾客的满意程度进行监控,以便评价和确认顾客要求是否已满足。该模式虽未详细地反映各过程,但却覆盖了本标准的所有要求。 0.3 与ISO 9004的关系

本版标准已制定为一对协调一致的质量管理体系标准中的一项,另一项是ISO 9004:2000。这两项标准可以一起使用,也可单独使用。虽然两项标准具有不同的适用范围,但具有相似的结构,以便于使用。

本版标准规定了质量管理体系要求,可供组织内部使用,也可用于认证或合同目的。

ISO 9004:2000对质量管理体系更宽范围内的目标提供了指南,旨在改进一个组织的总体绩效。ISO 9004:2000不是ISO 9001:2000的实施指南,也不拟用于认证或合同目的。

0.4 与其他管理体系的相容性 本标准期望与国际承认的其他管理体系标准相容。为了使用者利益,本标准与ISO 14001:1996相互趋近,以增强两类标准的相容性。

本标准不包括针对其他管理体系的要求,例如环境管理、职业健康与安全管理或财务管理。然而本标准容许组织将质量管理体系与相关的管理体系要求尽可能结合或一体化。在某些情况下,组织为了建立符合本标准要求的质量管理体系,可能会改变现行的管理体系。

质量管理体系——要求

1 范围

1.1 总则

本标准为有下列需求的组织规定了质量管理体系要求:

a) 证实其有能力稳定地提供满足顾客和适用的法规要求的产品; b) 通过体系的有效应用,包括持续改进和预防不合格的过程而达到顾客满意。

注:对b)所述的顾客满意的监控,需要对顾客感觉的有关信息进行评审,即顾客对组织是否满足其要求的感觉。

本标准规定的要求是通用的,适用于各种类型、不同规模和提供不同产品的所有组织。

本标准的所有要求都应该是适用的。然而,在一定情况下(见1.2),某些要求可以剪裁。

1.2 允许的剪裁

组织可以剪裁质量管理体系要求,但仅限于既不影响组织提供满足顾客和适用法规要求的产品的能力,也不免除组织的相应责任的那些质量管理体系要求。这些剪裁限于第7章(也见5.5.5)中的那些要求,剪裁的原因可能来自于以下方面:

a) 组织所提供产品的性质;

b) 顾客要求;

c) 适用的法规要求。

若超出了允许的剪裁范围,包括满足法规要求,但超出了本标准所允许剪裁范围的情况,不得声称符合本标准。

2 引用标准

通过在本标准中的引用,下列标准包含了构成本标准规定的内容。对版本明确的引用标准,该标准的增补或修订不适用。但是,鼓励使用本标准的各方探讨使用下列标准最新版本的可能性。

ISO 9000:2000质量管理体系——基本原理和术语

3 术语和定义

本标准采用ISO 9000:2000及以下给出的术语和定义。

注:本版标准描述供应链使用的术语如下所示:

供方 组织 顾客

本标准所使用的术语“组织”取代以前使用的术语“供方”,现在使用的“供方”取代以前使用的术语“分承包方”,这种变化反映了组织实际使用的术语。

3.1 产品product

过程的结果

注1:公认的产品类别有四种:

——硬件;

——软件;

——服务;

——流程性材料。

多数产品是四种产品类别的组合。

这种产品是称为硬件、流程性材料、软件还是服务,取决于其主导成分。

注2:摘自ISO 9000:2000。

4 质量管理体系

4.1 总要求

组织应按本标准的要求建立质量管理体系,形成文件,加以实施和保持,并予以持续改进。

为了实施质量管理体系,组织应:

a) 识别质量管理体系所需要的过程;

b) 确定这些过程的顺序和相互作用;

c) 确定为确保这些过程有效运作和控制所需要的准则和方法;

d) 确保可以获得必要的信息,以支持这些过程的有效运作和对这些过程的监控;

e) 测量、监控和分析这些过程,并实施必要的措施,以实现所策划的结果和持续改进。

组织应按本标准的要求管理这些过程。

4.2 文件的总要求

质量管理体系文件应包括:

a) 本标准所要求的程序文件;

b) 组织为确保其过程有效运行和得到控制所要求的文件。

注1:本标准出现“形成文件的程序”之处,即要求建立该程序,形成文件,并加以实施和保持。

质量管理体系文件的详略程度应取决于:

a) 组织的规模和类型;

b) 过程的复杂程度和相互作用;

c) 员工的能力。

注2:形成文件的程序和其他文件可采用任何的媒体形式或类型。

5 管理职责

5.1 管理承诺

最高管理者应通过以下活动对其建立和改进质量管理体系的承诺提供证据:

a) 向组织传达满足顾客和法律、法规要求的重要性;

b) 制定质量方针和质量目标;

c) 进行管理评审;

d) 确保可获得必要的资源。

5.2 以顾客为中心

最高管理者应以实现顾客满意为目标,确保顾客的需求和期望得到确定、转化为要求并予以满足。

注:在确定顾客的需求和期望时,考虑与产品有关的义务是重要的,包括法律和法规的要求(见7.2.1)。

5.3 质量方针

最高管理者应确保质量方针:

a) 与组织的宗旨相适应;

b) 包括对满足要求和持续改进的承诺;

c) 提供制定和评审质量目标的框架;

d) 在组织的各适当层次上达到沟通和理解;

e) 在持续适宜性方面得到评审。 质量方针应予以控制(见5.5.6)。

5.4 策划

5.4.1 质量目标

最高管理者应确保在组织的相关职能和各层上建立质量目标。质量目标应是可测量的,并与质量方针(包括对持续改进的承诺)保持一致。质量目标应包括满足产品要求所需的内容(见7.1)。

5.4.2 质量策划

最高管理者应确保对实现质量目标所需的资源加以识别和策划。策划的输出应形成文件。

质量策划应包括:

a) 质量管理体系的过程,需考虑允许的剪裁(见1.2);

b) 所需的资源;

c) 质量管理体系的持续改进。

策划应确保更改在受控状态下进行,并且在更改期间仍保持质量管理体系的完整性。

5.5 管理

5.5.1 总则

以下条款对质量管理体系的管理进行了表述。

5.5.2 职责和权限

组织内的职能及其相互关系(包括职责和权限)应予以规定和沟通,以促进有效的质量管理。

5.5.3 管理者代表

最高管理者应在管理人员中指定成员(一名或多名),无论该成员在其他方面的职责如何,应具有以下方面的职责和权限:

a) 确保质量管理体系的过程得到建立和保持;

b) 向最高管理者报告质量管理体系的业绩,包括改进的需求;

c) 在整个组织内促进顾客要求意识的形成。

注:管理者代表的职责可包括与质量管理体系有关事宜的外部联络。 5.5.4 内部沟通

组织应确保在不同的层次和职能之间,就质量管理体系的过程及其有效性进行沟通。

5.5.5 质量手册

应编制和保持质量手册,包括:

a) 质量管理体系的范围,包括任何剪裁的细节与合理性(见1.2);

b) 形成文件的程序或对其引用;

c) 对质量管理体系所包括的过程顺序和相互作用的表述。

质量手册应予以控制(见5.5.6)。

注:质量手册可以是组织全部文件的一部分。

5.5.6 文件控制

质量管理体系所要求的文件应予以控制。应编制形成文件的程序,以便:

a) 文件发布前得到批准,以确保文件是适宜的; b) 文件得到评审,必要时进行修改并再次得到批准;

c) 识别文件的现行修订状态;

d) 确保在使用处可获得有关版本的适用文件;

e) 确保文件保持清晰、易于识别和检索;

f) 确保外来文件得到识别,并控制其分发;

g) 防止作废文件的非预期使用,若因任何原因而保留作废文件时,对这些文件加以适当的标识。

作为质量记录的文件应予以控制(见5.5.7)。

5.5.7 质量记录的控制

质量管理体系所要求的记录应予以控制。这些记录予以保持,以提供符合要求和质量管理体系有效运行的证据。应制定形成文件的程序,以控制质量记录的标识、贮存、检索、保护、保存期限和处置。

5.6 管理评审

5.6.1 总则

最高管理者应按计划的时间间隔评审质量管理体系,以确保其持续的适宜性、充分性和有效性。评审应评价组织的质量管理体系变更的需要,包括质量方针和质量目标。

5.6.2 评审输入

管理评审的输入应包括与以下方面有关的当前的业绩和改进的机会:

a) 审核结果;

b) 顾客反馈;

c) 过程的业绩和产品的符合性;

d) 预防和纠正措施的状况;

e) 以往管理评审的跟踪措施;

f) 可能影响质量管理体系的变化。

5.6.3 评审输出

管理评审的输出应包括与以下方面有关的措施:

a) 质量管理体系及其过程的改进;

b) 与顾客要求有关的产品的改进;

c) 资源需求。

管理评审的结果应予以记录(见5.5.7)。

6 资源管理

6.1 资源的提供

组织应及时确定并提供所需的资源,以:

a) 实施和改进质量管理体系的过程;

b) 达到顾客满意。

6.2 人力资源

6.2.1 人员安排

承担质量管理体系规定职责的人员应是有能力的。对能力的判断应从教育、培训、技能和经历方面考虑。

6.2.2 培训、意识和能力

组织应:

a) 识别从事影响质量的活动的人员的能力需求; b) 提供培训以满足这些需求;

c) 评价所提供培训的有效性;

d) 确保员工意识到所从事活动的相关性和重要性,以及如何为实现质量目标做出贡献;

e) 保持教育、经历、培训和资格的适当记录(见5.5.7)。

6.3 设施

组织应识别、提供和维护为实现产品的符合性所需要的设施,包括:

a) 工作场所和相应的设施;

b) 设备、硬件和软件;

c) 支持性服务。

6.4 工作环境

组织应识别和管理为实现产品的符合性所需的工作环境中人和物的因素。

7 产品实现

7.1 实现过程的策划

产品实现是实现产品要求的一组有序的过程和子过程。实现过程的策划应与组织的质量管理体系的其他要求相一致,并应以适于组织运作的方式形成文件。 在策划产品实现的过程中,组织应确定以下方面的适用内容:

a) 产品、项目或合同的质量目标;

b) 针对相应产品所需建立的过程和文件,以及所需提供的资源和设施;

c) 验证和确认活动,以及验收准则;

d) 对过程及其产品的符合性提供信任所必要的记录。

注:表述质量管理体系的过程如何应用于具体的产品、项目或合同的文件可称之为质量计划。

7.2 与顾客有关的过程

7.2.1 顾客要求的识别

组织应确定顾客的要求,包括:

a) 顾客规定的产品要求,包括有关可用性、交付和支持方面的要求;

b) 顾客未做规定,但预期或规定用途所必要的产品要求;

c) 与产品有关的义务,包括法律和法规要求。

7.2.2 产品要求的评审

组织应对已识别的顾客要求连同组织确定的附加要求实施评审。

评审应在向顾客做出提供产品的承诺之前进行(如:在投标、接受合同或订单之前),并应确保:

a) 产品要求得到规定;

b) 在顾客没有以文件的形式提供要求的情况下,顾客要求在接受前得到确认;

c) 与以前表述不一致的合同或订单要求(如投标或报价单)已予以解决;

d) 组织有能力满足规定的要求。

评审的结果及跟踪措施应予以记录(见5.5.7)。

产品要求发生变更时,组织应确保相关文件得到修改。组织应确保相关人员知道已变更的要求。

7.2.3 顾客沟通

组织应针对以下方面识别并实施与顾客沟通的安排:

a) 产品信息;

b) 问询、合同或订单的处理,包括对其的修改;

c) 顾客反馈,包括顾客投诉。

7.3 设计和(或)开发

7.3.1 设计和(或)开发策划

组织应对产品的设计和(或)开发进行策划和控制。

设计和(或)开发的策划应确定:

a) 设计和(或)开发过程的阶段;

b) 适合每个设计和(或)开发阶段的评审、验证和确认活动;

c) 设计和(或)开发活动的职责和权限。

对参与设计和(或)开发的不同组别之间的接口应加以管理,以确保有效的沟通,并明确职责。

策划的输出应随设计和(或)开发的进展,在适当时予以更新。

7.3.2 设计和(或)开发输入

与产品要求有关的输入应予以规定,并形成文件,包括:

a) 功能和性能要求;

b) 适用的法律和法规要求;

c) 以前类似设计提供的适用信息;

d) 设计和(或)开发所必需的其他要求。

对这些输入的适宜性应进行评审,不完整的、含糊的或矛盾的要求应予以解决。 7.3.3 设计和(或)开发输出

设计和(或)开发过程的输出应以能够针对设计和(或)开发的输入进行验证的方式形成文件。

设计和(或)开发输出应:

a) 满足设计和(或)开发输入的要求;

b) 为生产和服务的运作提供适当的信息(见7.5);

c) 包含或引用产品验收准则;

d) 规定对安全和正常使用至关重要的产品特性。

设计和(或)开发输出文件在发放前应予以批准。

7.3.4 设计和(或)开发评审

在适当的阶段,对设计和(或)开发应进行系统的评审,以便:

a) 评价满足要求的能力;

b) 识别问题并提出跟踪措施。

评审的参加者应包括与所评审的设计和(或)开发阶段有关职能的代表。评审的结果及跟踪措施应予以记录(见5.5.7)。

7.3.5 设计和(或)开发验证

设计和(或)开发的验证应予以实施,以确保输出满足设计和(或)开发输入的要求。验证的结果及跟踪措施应予以记录(见5.5.7)。

7.3.6 设计和(或)开发确认

设计和(或)开发的确认应予以实施,以确认产品能够满足预期使用的要求。只要适用,确认应在产品交付或实施之前完成。若在交付或实施之前实施全部确认不现实,应在可能的适用范围内实施局部确认。

确认的结果及跟踪措施应予以记录(见5.5.7)。

7.3.7 设计和(或)开发更改的控制

设计和(或)开发的更改应予以识别,形成文件,并实施控制。这包括评价更改对交付产品及其组成部分的影响。对这些更改应进行适当的验证和确认,并在实施前得到批准。

更改评审的结果及跟踪措施应形成文件(见5.5.7)。

注:作为指南,参见ISO 10007。

7.4 采购

7.4.1 采购控制

组织应控制其采购过程,以确保采购产品符合要求。控制的方式和程度应取决于对随后的实现过程及其输出的影响。

组织应根据供方按组织的要求提供产品的能力评价和选择供方。选择和定期评价的准则应予以规定。评价的结果和跟踪措施应予以记录(见5.5.7)。

7.4.2 采购信息

采购文件应包括表述拟采购产品的信息,适当时包括:

a) 批准或资格鉴定的要求;

——产品;

——程序;

——过程;

——设备;

——人员。

b) 质量管理体系要求。

组织应确保在采购文件发放前,其规定要求是适宜的。

7.4.3 采购产品的验证

组织应对所采购产品的验证所必要的活动加以识别,并予以实施。

当组织或其顾客提出在供方的现场实施验证时,组织应在采购信息中对要开展验证的安排和产品放行的方法做出规定。

7.5 生产和服务的运作

7.5.1 运作控制

组织应通过以下方面控制生产和服务的运作:

a) 获得规定产品特性的信息;

b) 必要时,获得作业指导书;

c) 使用和维护生产与服务运作的适当设备;

d) 获得和使用测量与监控装置;

e) 实施监控活动;

f) 对放行、交付和适用的交付后活动,实施规定的过程。

7.5.2 标识和可追溯性

适当时,组织应在生产和服务运作的全过程使用适宜的方法标识产品。

组织应针对测量和监控要求,对产品的状态进行标识。

在有可追溯性要求时,组织应控制和记录产品的唯一性标识(见5.5.7)。

7.5.3 顾客财产 组织应妥善保管在组织控制下或组织使用的顾客财产。组织应对供其使用或纳入产品的顾客财产进行标识、验证、保护和维护。当顾客财产发生丢失、损坏或发现不适用的情况时应予以记录,并向顾客报告。

注:顾客财产可包括知识产权(如保密信息)。

7.5.4 产品防护

在内部处理和交付到预定的地点期间,组织应根据顾客要求针对产品的符合性提供防护,这应包括标识、搬运、包装、贮存和保护。

这也应适用于产品的组成部分。

7.5.5 过程确认

当生产和服务过程的输出不能由后续的测量或监控加以验证时,组织应对任何这样的过程实施确认。这包括仅在产品使用或服务已交付之后缺陷才可能变得明显的过程。 确认应证实过程实现所策划的结果的能力。

组织应规定确认的安排,适用时这些安排应包括:

a) 过程鉴定;

b) 设备能力和人员资格的鉴定;

c) 使用规定的方法和程序;

d) 记录的要求;

e) 再确认;

7.6 测量和监控装置的控制

组织应识别需实施的测量以及为确保产品符合规定要求所必需的测量和监控装置。

测量和监控装置的使用和控制应确保测量能力与测量要求相一致。

适用时,测量和监控装置应:

a) 对照能溯源到国际或国家基准的装置,定期或在使用前进行校准和调整。当不存在上述基准时,应记录校准的依据; b) 防止发生可能使校准失效的调整;

c) 在搬运、维护和贮存期间防止损坏或失效;

d) 具有校准结果的记录(见5.5.7);

e) 在随后发现偏离校准状态时,再评价其以往结果的有效性并采取纠正措施。

注:作为指南,见ISO 10012。

8 测量、分析和改进

8.1 策划

组织应规定、策划和实施为确保符合性和实现改进所需的测量和监控活动。这应包括对适用方法的需求和用途予以确定,包括统计技术。

8.2 测量和监控

8.2.1 顾客满意

组织应监控顾客满意和(或)不满意的信息,作为对质量管理体系业绩的一种测量。获取和利用这种信息的方法应予以确定。 8.2.2 内部审核

组织应定期进行内部审核,以确定质量管理体系是否:

a) 符合本标准要求;

b) 得到有效地实施和保持。

基于拟审核的活动和区域的状况和重要程度以及以往审核的结果,组织应对审核方案进行策划。应规定审核的范围、频次和方法。审核应由非从事受审的活动的人员进行。

形成文件的程序应包括实施审核、确保审核独立性、记录结果并向管理者报告的职责和要求。

管理者应对审核期间发现的问题及时采取纠正措施。

跟踪措施应包括对纠正措施的验证和验证结果的报告。

注:作为指南,见ISO 10011。

8.2.3 过程的测量和监控

组织应采用适当的方法对满足顾客要求所必需的实现过程进行测量和监控。这些方法应对每一个过程持续满足其预期目的的能力进行确认。

8.2.4 产品的测量和监控

组织应对产品的特性进行测量和监控,以验证产品要求得到满足。这种测量和监控应在产品实现过程的适当阶段予以实施。

符合验收准则的证据应形成文件。记录应表明经授权负责产品放行的责任者(见5.5.7)。

除非顾客批准,否则在所有的规定活动均已圆满完成之前,不得放行产品和交付服务。

8.3 不合格控制

组织应确保不符合要求的产品得到识别和控制,以防止非预期的使用或交付。这些活动应在形成文件的程序中作出规定。

对不合格品应予以纠正,并且应在纠正后再次验证以证实其符合性。

当在交付或开始使用后发现产品不合格时,组织应针对不合格所造成的后果采取适当的措施。

当对不合格品提出让步处理时,通常要求向顾客、最终使用者、执法机构或其他机构报告。

8.4 数据分析

组织应收集和分析适当的数据,以确定质量管理体系的适宜性和有效性并识别可以实施的改进。这包括来自测量和监控活动以及其他有关来源的数据。

组织应分析这些数据,以便提供有关以下方面的信息:

a) 顾客满意和(或)不满意;

b) 与顾客要求的符合性;

c) 过程、产品的特性及其趋势;

d) 供方。

8.5 改进

8.5.1 持续改进的策划

组织应策划和管理持续改进质量管理体系所必要的过程。

组织应通过使用质量方针、目标、审核结果、数据分析、纠正和预防措施以及管理评审,促进质量管理体系的持续改进。

8.5.2 纠正措施

组织应采取纠正措施,以消除不合格的原因,防止不合格的再发生。纠正措施应与所遇到问题的影响程度相适应。

纠正措施的形成文件的程序应规定以下方面的要求:

a) 识别不合格(包括顾客投诉);

b) 确定不合格的原因;

c) 评价确保不合格不再发生的措施的需求;

d) 确定和实施所需的纠正措施;

e) 记录所采取措施的结果

f) 评审所采取的纠正措施。

8.5.3 预防措施

组织应识别预防措施,以消除潜在不合格的原因,防止不合格发生。所采取的预防措施应与潜在问题的影响程度相适应。

预防措施的形成文件的程序应规定以下方面的要求:

a) 识别潜在不合格及其原因;

b) 确定并确保实施所需的预防措施;

c) 记录所采取措施的结果;

d) 评审所采取的预防措施。



版权所有:UML软件工程组织