ITSS认证流程简单

iso9001:2015认证中的外部供方有哪些要求? ISO 9001：2015标准中给出的例子包括为组织提供产品或服务的供应商、承包方、生产商、分销商、零售商或小商小贩。外包机构是执行组织的部分职能或过程的外部组织。 ISO 9001：2015的8.4条款是有关外部提供过程、产品和服务控制的相关要求。但与外部供方的相关活动在本标准的其他条款也有提及或意指。 4.1条款“理解组织及其所处环境”要求“组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素”。 这个条款指出的情况可能是个问题，也可能是个积极的因素。组织的关键外部供方可能处于整合、能力扩张或探索新领域的不同发展阶段。这种情况可能是积极的，因为它可能有助于组织的发展或顾客满意度。 如果您的组织在技术发展和收入上长期依赖外部供方，那么您的组织必须对相关的因素保持适当的关注和评价。因为这是4.1条款的要求。 外部供方也可能是4.2条款涉及的相关方，“组织应对相关方及其要求的相关信息进行监控和评审”。 有些人会问，“对外部供方有哪些要求”？这方面应考虑诸如是否有公正而透明的招标及付款程序，供方的产品和服务的质量，或者它的生命周期管理等内容。 5.2.2.C条款要求组织所制定的质量方针“可为相关方所获取”。许多组织在与其相关方签署的合约中包括了对外部供方的质量要求。组织的质量方针可以在这些文件中明确，也可以在其官网上显示。这仅是满足本条款要求的两种可参考方法。 这个条款旨在确保外部供方了解组织的质量追求和组织的意图，因此，如果您的组织在方针中提出“世界 品质”或“卓越绩效”之类的方向，那么外部供方就更理解在双方协议中强调的质量、可靠性和按时交货的高期望值。 外部供方要求 ISO 9001：2015 8.4.1条款要求“组织应确保由外部供方提供的过程、产品和服务符合要求”。这意味着组织在做出采购决定时，组织已经进行了全盘的考虑，对需要采购的商品或外购的服务非常清楚，并且明白使用外部供方的风险和机遇。 供方的风险和机遇可能因交付产品或服务方式的不同而有所区别。可能有以下情形： 供方的产品或服务作为组织的整体报价一部分的，比如，作为产品清单中的一部分零部件，或作为咨询服务，或第三储服务； 以组织的名义将产品或服务直接提供给客户，比如现场产品安装服务，或运营服务，或维修服务； 向客户提供的过程，比如维修服务的过程之一——在保修替换服务时回收有缺陷零部件的工作。 识别并应用准则 在编制对外部供方的评价和选择准则时，考虑的重要因素宜包括诸如质量、按时交货、成本或供方的环境可持续性等内容。决定使用一个供方时，应考虑在整个生命周期的使用成本而不仅仅是初始成本，这是非常重要的。 在外购产品或服务的时候考虑相关的风险和机遇，可以思考以下问题：“对哪些外部供方需要采取这种控制措施？”“不采取任何措施的风险是否可接受？”“与该供方建立长期的合作关系是否能带来机遇，比如能够带来技术的进步或者有合作创新的潜力？” 评价和选择 可以用一个跨部门的团队对外部供方进行现场评价，去判定供方是否具备满足当前和未来需求的能力。 在评价未来需求时一定要考虑灵活性。在满足需求方面大部分的外部供方都有一定的弹性，但是有可能他们的产品或服务质量会受到很大影响。 进行评价的结果应体现在对外部供方的选择或资格状态做出的结论，如批准，有条件的批准或不批准。评价小组可能需要完成其他的尽职调查工作，比如由客户要求的或由于商品的特殊性决定的生产件批准程序。 绩效监视 对外部供方的先期评价和选择需要明确供方是否具备交付组织需要的产品或服务的能力并建立了相关流程。对供方绩效的监视则将之前的评价和实际结果联系起来。没有结果的流程是无用的，而没有流程的结果则是不可持续的。 对供方进行的定期绩效评价能确保一致的表现和持续改进。这种评价不能仅仅停留在文件审核上。在评价时组织必须深入了解供方，并提供切实有助于供方改进的反馈信息。对风险和机遇进行定期评价以确保及时采取相关措施也是必要的，这样能够确保及时发现新情况并纳入监视范围。这种的监视有助于确保减少风险、有效改进并且避免因供方组织内部原因造成产品和服务质量的下降。 再评价 供方的情况可能发生各种变化。供方的管理、工作优先重点可能会有变化，有时产品或者流程方面的调整也可能未及时与组织沟通。根据绩效指标，供方的业务成熟度以及产品或服务的关键急迫程度，组织可以选择对供方实施再评价的安排；再评价可以是完整的评价，也可以是针对某些领域的评价。 新版标准8.4.2 D条款要求组织“确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求”。为了满足这项要求，组织需要实施定期的现场审核，控制进货质量，实行持续的可靠性测试，采用严谨的变更批准制度并确保持续和有效的沟通。 财产控制 8.5.3 条款扩展了财产控制的外延，现在的范围已不仅仅包括组织的顾客，也将外部供方包括在内。 这种控制可以是双向的， 可以是外部供方对发包方组织财产的控制，也可以是组织对外部供方财产的控制。组织可能把以下财产委托给外部供方：原料；专有工具的运输；组织的产品或服务使用到的软件。 外部供方的财产可以是有形的，比如设备、原料、工具、装置或图纸；也可以是无形的，比如提供知识产权类信息。组织必须按照合同约定明确责任和义务，并且妥善保管外部供方的财产。 对于安装或使用在组织的产品或服务上的外部供方财产，组织也需要明确对其进行识别、核查、保护并保全的责任，这也包括明确定期维修的责任。组织还要确保制定了财产丢失、财产损毁或发现不合用情况下的报告流程。 9.1.3条款和9.3条款的“分析与评价”及“管理评审”也涉及了外部供方的内容。9.1.3要求进行适当的数据信息分析与评价，且这些数据和信息是来自对供方绩效的监视与测量活动。9.3.2.C7管理评审应考虑将关注外部供方的绩效作为输入内容之一，这方面信息可以包括基于对供方的监视和测量得到的风险与机遇的相关信息。

9绩效评价9.1监视、测量、分析和评价9.1.1总则9.1.1.1制造过程的监视和测量9.1.1.2统计工具的确定9.1.1.3统计概念的应用9.1.2顾客满意9.1.2.1顾客满意-补充9.1.3分析与评价9.1.3.1优先级9.2内部审核9.2.1和9.2.29.2.2.1内部审核方案9.2.2.2质量管理体系审核9.2.2.3制造过程审核9.2.2.4产品审核9.3管理评审9.3.1总则9.3.1.1管理评审-补充9.3.2管理评审输入9.3.2.1管理评审输入-补充9.3.3管理评审输出9.3.3.1管理评审输出-补充10改进10.1总则10.2不合格和纠正措施（不符合和纠正措施）10.2.1和10.2.210.2.3问题解决10.2.4防错10.2.5保修管理体系10.2.6顾客投诉和使用现场失效试验分析10.3持续改进10.3.1持续改进-补充附录A（资料性附录）新结构、术语和概念说明A.1结构和术语A.2产品和服务A.3理解相关方的需求和期望A.4基于风险的思维A.5适用性A.6成文信息A.7组织的知识A.8外部提供过程、产品和服务的控制附录B（资料性附录）SAC/TC151制定的其他质量管理和质量管理体系标准6参考文献附录A控制计划A.1控制计划的阶段A.2控制计划的要素附录B参考书目-汽车行业补充7前言——汽车质量管理体系标准本汽车质量管理体系标准（本文中简称为“汽车QMS标准”或“IATF16949”），连同适用的汽车顾客特定要求，ISO9001:2015要求以及ISO9000:2015一起定义了对汽车生产件及相关服务件组织的基本质量管理体系要求。正因为如此，汽车QMS标推不能被视为—部独立的质量管理体系标准，而是必须当作ISO9001：2015的补充进行理解，并与ISO9001：2015结合使用。ISO9001:2015是—部单独出版的ISO标准。IATF16949:2016(版）是一份创新文件，着重考虑了顾客导向性，综合了许多以前的顾客特定要求。附录B供实施IATF16949要求时参考使用，除非顾客特定要求另有规定。历史IS0/TS16949(版）初由国际汽车推动小组（InternationalAutomotiveTaskForce，IATF)创建于1999年，旨在协调全球汽车行业供应链中的不同评估与认证体系。其后，因汽车行业增强或ISO9001修订的需要，创建了其它版本（2002年的第二版和2009年的第三版）。ISO/TS16949(连同原始设备制造商【本文中简称为OEM】和各汽车行业协会开发的支持性技术出版物）引入了一套适用于全球汽车制造业的共同产品和过程开发的常见技术和方法。在准备从ISO/TS16949:2009（第三版）迁移至本汽车QMS标准——IATF16949过程中，征求了认证机构、审核员、供应商和OEM的反馈意见：IATF16949：2016（版）的创建注销并取代ISO/TS16949：2009（第三版）。IATF通过延续联络委员会的身份，与国际标准化组织（InternationalStandardizationOrganization，ISO)保持着强有力的合作，确保持续与ISO9001保持一致。目标本汽车QMS标准的目标是在供应链中开发提供持续改进、强调缺陷，以及减少变差和浪费的质量管理体系。有关认证的说明获得并保持IATF认可的规则中规定了根据本汽车QMS标准进行认证的要求，详细情况可从国际汽车推动小组的当地监督办公室处获得。前言本标准按照GB/T1.1—2009给出的规则起草。本标准是GB/T19000族的核心标准之一。本标准代替GB/T19001—2008《质量管理体系要求》。本标准与GB/T19001—2008相比，除编辑性修改外,主要技术变化如下：——采用ISO/IEC导则第1部分ISO补充规定的附件SL中给出的高层结构；——采用基于风险的思维；——更少的规定性要求；——对成文信息的要求更加灵活；——提高了服务行业的适用性；——更加强调组织环境；——增强对领导作用的要求；——更加注重实现预期的过程结果以增强顾客满意。附录A给出了相对于GB/T19001—2008的更加详细的变化说明。本标准使用翻译法等同采用ISO9001:2015《质量管理体系要求》（英文版）本标准由全国质量管理和质量保证标准化技术委员会（SAC/TC151）提出并归口。本标准起草单位：中国标准化研究院、认证认可监督管理委员会、中国认证认可协会、中国合格评定认可中心、中国质量认证中心、天津华诚认证中心、中国船级社质量认证公司、深圳市环通认证中心有限公司、中国新时代认证中心、方圆标志认证集团有限公司、北京新世纪检验认证有限公司、国培认证培训（北京）中心、华夏认证中心有限公司、上海质量体系审核中心、中质协质量保证中心、上汽通用五菱汽车股份有限公司、内蒙古北方重型汽车股份有限公司、泰兴龙溢端子有限公司、上海建科工程咨询公司、内蒙古伊利实业集团股份有限8公司、天津天地伟业科技有限公司、重庆长安汽车股份有限公司、内蒙古和信园蒙草抗旱绿化股份有限公司、南京造币有限公司、中国铁建股份有限公司、中国建材检验认证集团股份有限公司、北京东方易初标准技术有限公司。本标准主要起草人：田武、康键、张惠才、李强、任青钺、李明、郑元辉、黄学良、曲辛田、郑燕、梁平、王梅、李平、夏芳、王金德、曹华、邓湘宁、裴洁、林创、周红波、李晔秋、李辰暄、范叶娟、解辉、朱江涛、魏向阳、柳叶、董晓红。本标准所代替标准的历次版本发布情况为：——GB/T10300.2—1988——GB/T19001—1992——GB/T19001—1994——GB/T19001—2000——GB/T19001—2008。引言0.1总则见ISO9001:2015的要求。0.1总则采用质量管理体系是组织的一项战略决策，能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系的潜在益处是：a）稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；b）促成增强顾客满意的机会；c）应对与组织环境和目标相关的风险和机遇；d）证实符合规定的质量管理体系要求的能力。本标准可用于内部和外部各方。实施本标准并非需要：——统一不同质量管理体系的架构；——形成与本标准条款结构相一致的文件；——在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法，该方法结合了“策划—实施—检查—处置”（PDCA）循环和基于风险的思维。过程方法使组织能够策划过程及其相互作用。PDCA循环使组织能够确保其过程得到充分的资源和管理，确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取控制，限度地降低不利影响，并限度地利用出现的机遇（见A.4）。在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，如突破性变革、创新和重组。在本标准中使用如下助动词：“应”表示要求；“宜”表示建议；“可”表示允许；“能”表示可能或能够。“注”的内容是理解和说明有关要求的指南。0.2质量管理原则9见ISO9001:2015的要求。0.2质量管理原则本标准是在GB/T19000所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则对组织的重要性的依据，应用该原则的主要益处示例以及应用该原则提高组织绩效的典型措施示例。质量管理原则是：——以顾客为关注焦点；——领导作用；——全员积极参与；——过程方法；——改进；——循证决策；——关系管理。0.3过程方法0.3.1总则见ISO9001:2015的要求。0.3过程方法0.3.1总则本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾客满意。采用过程方法所需考虑的具体要求见4.4。将相互关联的过程作为一个体系加以理解和管理，有助于组织有效和地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制，以提高组织整体绩效。过程方法包括按照组织的质量方针和战略方向，对各过程及其相互作用进行系统的规定和管理，从而实现预期结果。可通过采用PDCA循环（见0.3.2）以及始终基于风险的思维（见0.3.3）对过程和整个体系进行管理，旨在有效利用机遇并防止发生不良结果。在质量管理体系中应用过程方法能够：a）理解并持续满足要求；b）从增值的角度考虑过程；c）获得有效的过程绩效；d）在评价数据和信息的基础上改进过程。单一过程的各要素及其相互作用如图1所示。每一过程均有特定的监视和和测量检查点，以用于控制，这些检查点根据相关的风险有所不同。图1：单一过程要素示意图

哪些项目需要形成过程，哪些项目只需要有文件即可？（IATF16949的理解） 在IATF16949中，这些项目需要形成过程： 1、产品的管理 2、管理校准/验证记录 3、人员培训需求、质量意识的管理 4、内部审核人员的能力 5、员工授权和激励过程 6、记录的保存管理 7、顾客工程规范的管理 8、特殊特性的识别和管控 9、供应商的选择过程 10、供应商的控制类型和程度 11、采购品的法律法规的符合性 12、供应商的监视 13、二方审核 14、生产维护 15、认证标识和可追溯性管理 16、产品和生产过程更改的控制 17、过程控制临时更改的管理 18、返工产品的控制，验证对原规范的符合性 19、返修产品的控制，验证对规范的符合性 20、不合格品的处置过程 21、内部审核过程（方案、计划、实施记录、纠正措施） 22、问题解决过程 23、适当防错方法的使用。 24、持续改进过程