I S O 前 言

国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。

国际标准根据ISO/IEC导则第3部分的规则起草。

由技术委员会通过的国际标准草案提交各成员团体投票表决，需取得至少75% 参加表决的成员团体的同意，国际标准草案才能作为国际标准正式发布。

本标准中的某些内容可能涉及一些专利问题，这一点应引起注意，ISO不负责识别任何这样的专利权问题。

国际标准ISO9001由ISO/TC176/SC2质量管理和质量保证技术委员会质量体系分委员会制定。

ISO9001第四版取代第三版ISO9001：2000，包括对这些文件的技术性修订。原已使用ISO9001：2000的组织只需按本标准的规定调整某些要求，仍可使用本标准。

本标准规定的质量管理体系要求除了产品质量保证外，还旨在增强顾客满意。

本标准的附录A和附录B仅是提示的附录。ISO9001：2008（DIS稿）

0.1 总则

采用质量管理体系应当是组织的一项战略性决策。组织的质量管理体系的设计和实施受各种需求、具体的目标、所提供的产品、所采用的过程以及组织的规模和结构的影响。统一质量管理体系的结构或文件不是本标准的目的。

本标准所规定的质量管理体系要求是对产品要求的补充。“注”是理解和澄清有关要求的指南。

本标准能用于内部和外部（包括认证机构）评价组织满足顾客、适用于产品的法律法规和组织自身要求的能力。

本标准的制定已经考虑了ISO9000：2005中所阐明的质量管理原则以及ISO9000：2009的《可持续性管理——质量管理方法》。

0.2 过程方法

本标准鼓励组织在建立、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求，增强顾客满意。

为使组织有效运作，必须识别和管理众多相互关联的活动。通过使用资源和管理，将输入转化为输出的活动，可以视为过程。通常，一个过程的输出可直接形成下一个过程的输入。

组织内诸过程的系统的应用，连同这些过程的识别和相互作用及其管理，可称之为“过程方法”。

过程方法的优点是对诸过程的系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制。

过程方法在质量管理体系中应用时强调以下方面的重要性：(a) 理解和满足要求；

(b) 需要从增值的角度考虑过程；

(c) 获得过程业绩和有效性的结果；

(d) 基于客观的测量，持续改进过程。

图1所反映的以过程为基础的质量管理体系模式，展示了4－8章中所提出的过程联系。这种展示反映了在确定输入要求时，顾客起着重要的作用。对顾客满意的监视要求对顾客有关组织是否已满足其要求的感受的信息进行评价。该模式虽覆盖了本标准的所有要求，但却未详细地反映各过程。

注：此外，称之为“PDCA”的方法可适用所有过程。PDCA模式可简述如下：

P（PLAN）—策划：根据顾客要求和组织的方针，建立提供结果所必要的目标和过程；

D(DO)—实施：实施过程；

C(CHECK)—检查：根据方针、目标和产品要求，对过程和产品进行监视和测量，并报告结果；

A(ACT)—改进：采取措施，以持续改进过程业绩。

0.3 与ISO9004的关系

ISO9001：2008和IS09004：2009是质量管理体系标准主导的两类模式：

一类为ISO9001：2008为代表的质量管理体系要求标准（含各行质量管理体系要求标准，如：ISO/TS16949、ISO22000等）其特点是对质量管理体系具体活动提出通用或专业性要求，思路是“以最少的一致要求提供产品符合性保证和信任”，其评价手段是符合性评价。

另一类则是以ISO9004：2009标准及各类卓越绩效评价准则为代表的指南标准，其特点是应用质量管理的原则，为提升组织整体绩效及可持续性提供公认有效途径的信息，评价手段是成熟度量度。其典型作用是帮助已按ISO9001或其它管理体系标准建立管理体系的组织，在推进组织整体持续发展方面发挥作用。

ISO9004：2009除了特别关注改进一个组织的总体业绩与效率，将源于ISO9000：2005八项管理原则的组织成熟度描述为：初学型组织、前摄型组织、弹性组织、创新型组织、可持续组织五种类型。对于最高管理者希望超越ISO9001要求，通过业绩持续改进，追求成熟的组织，ISO9004：2009推荐了指南。在组织有意愿并在合同条件下，ISO9004：2009可用于认证或成熟度评估。

0.4 与其他管理体系的相容性

为了使用者利益，本标准开发中考虑到与ISO14001：2004相互趋近，以增强两类标准的相容性。

本标准不包括针对其他管理体系的要求，例如环境管理、职业卫生与安全管理、财务管理或风险管理有关的特定要求。然而本标准使组织能够将自身的质量管理体系与相关的管理体系要求结合或整合。组织为了建立符合本标准要求的质量管理体系，可能会改变现行的管理体系。

注释：

增值活动

信息网

图1 以过程为基础的质量管理体系模式

国 际 标 准 化 组 织 国 际 标 准

ISO9001：2008（DIS稿）

质 量 管 理 体 系 —— 要 求

代替ISO9001-2000

Quality management systems----Requirements

1 范围

1.1总则

本标准为有下列需求的组织规定了质量管理体系要求：

(a)需要证实其有稳定地提供满足顾客要求和适用的法律法规要求的产品的能力；

(b)通过体系的有效应用，包括体系持续改进过程的有效应用，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。

注1：在本标准中，术语“产品”仅适用于：

（a）预期提供给顾客或顾客所要求的产品；

（b）产品实现过程所产生的任何预期输出。

注2：法律法规要求可称作法定要求。

1.2应用

本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品的组织。

由于组织及其产品的性质导致本标准的任何要求不适用时，可以考虑对其进行删减。

如果进行删减，应仅限于本标准第7章的要求，并且这样的删减不影响组织提供满足顾客要求和适用法律法规要求的产品的能力或责任，否则不能声称符合本标准。

2 规范性引用文件

下列文件中的条款通过本标准中引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然后，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本，凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 19000-2008 质量管理体系 基础和术语（ISO 9000：2005，IDT）

3 术语和定义

本标准采用GB/T 19000 中所确立的术语和定义。

本标准中所出现的术语“产品”，也可以指“服务”。

4 质量管理体系

4.1总要求

组织应按本标准的要求建立质量管理体系，将其形成文件，加以实施和保持，并持续改进其有效性。

组织应：

(a) 确定质量管理体系所需的过程及其在整个组织中的应用（见1.2）；

(b) 确定这些过程的顺序和相互作用；

(c) 确定所需的准则和方法，以确保这些过程运行和控制有效；

(d) 确保可以获得必要的资源和信息，以支持这些过程的运行和监视；

(e) 监视、测量（适用时）和分析这些过程；

(f) 实施必要的措施，以实现所策划的结果和对这些过程的持续改进；

组织应按本标准的要求管理这些过程。

组织如果选择将影响产品符合要求的任何过程外包，应确保对这些过程的控制。对此类外包过程控制的类型和程度应在质量管理体系中加以规定。

注1：上述质量管理体系所需的过程包括与管理活动、资源提供、产品实现以及测量、分析和改进有关的过程；

注2：“外包过程”是为了质量管理体系的需要，由组织选择，并由外部方实施的过程。

注3：组织确保对外包过程的控制，并不免除其满足所有顾客要求和法律法规要求的责任。对外包过程控制的类型和程序可受诸如下列因素影响：

（a）外包过程对组织提供满足要求的产品的能力的潜在影响；

（b）对外包过程控制的分担程度；

（c）通过应用7.4实现所需控制的能力。

4.2文件要求

4.2.1总则

质量管理体系文件应包括：

(a)形成文件的质量方针和质量目标；

(b)质量手册；

(c)本标准所要求的形成文件的程序和记录；

(d)组织确定的为确保其过程有效策划、运行和控制所需的文件，包括记录。

注1：本标准出现“形成文件的程序”之处，即要求建立该程序，形成文件，并加以实施和保持。一个文件可包括一个或多个程序的要求。一个形成文件的程序的要求可以包含在多个文件中。

注2：不同组织的质量管理体系文件的多少与详略程度可以不用统一，其主要取决于：

(a) 组织的规模和活动的类型；

(b) 过程及其相互作用的复杂程度；

(c) 人员的能力。

注3：文件可采用任何形式或类型的媒介。

4.2.2质量手册

组织应编制和保持质量手册，质量手册包括：

(a)质量管理体系的范围，包括任何删减的细节和正当的理由（见1.2）；

(b)为质量管理体系编制的形成文件的程序或对其引用；

(c)质量管理体系过程之间相互作用的表述。

4.2.3文件控制

质量管理体系所要求的文件应予以控制。记录是一种特殊类型的文件，应依据4.2.4的要求进行控制。

应编制形成文件的程序，以规定以下方面所需的控制：

(a)为使文件是充分与适宜的，文件发布前得到批准；

(b)必要时对文件进行评审与更新，并再次批准；

(c)确保文件的更改和现行修订状态得到识别；

(d)确保在使用处可获得适用文件的有关版本；

(e)确保文件保持清晰、易于识别；

(f)确保组织所确定的策划和运行质量管理体系所需的外来文件得到识别，并控制其分发；

(g)防止作废文件的非预期使用，如果出于某种目的而保留作废文件，对这些文件进行适当的标识。

4.2.4记录的控制

为提供符合要求及质量管理体系有效运行的证据而建立的记录，应得到控制。

组织应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保留和处置所需的控制。

记录应保持清晰、易于识别和检索。

5 管理职责

5.1管理承诺

最高管理者应通过以下活动，对建立、实施质量管理体系并持续改进其有效性所作出的承诺提供证据：

(a)向组织传达满足顾客和法律法规要求的重要性；

(b)制定质量方针；

(c)确保质量目标的制定；

(d)进行管理评审；

(e)确保资源的获得。

5.2以顾客为关注焦点

最高管理者应以增强顾客满意为目的，确保顾客的要求得到确定并予以满足(见7.2.1和8.2.1)。

5.3质量方针：

最高管理者应确保质量方针：

(a)与组织的宗旨相适应；

(b)包括对满足要求和持续改进质量管理体系有效性的承诺；

(c)提供制定和评审质量目标的框架；

(d)在组织内得到沟通和理解；

(e)在持续适宜性方面得到评审。

5.4策划

5.4.1质量目标

最高管理者应确保在组织的相关职能和层次上建立质量目标，质量目标包括满足产品要求所需的内容[见7.1a]。质量目标应是可测量的，并与质量方针保持一致。

5.4.2质量管理体系策划

最高管理者应确保：

(a)对质量管理体系进行策划，以满足质量目标以及条款4.1的要求；

(b)在对质量管理体系的更改进行策划和实施时，保持质量管理体系的完整性。

5.5职责、权限和沟通

5.5.1职责和权限

最高管理者应确保组织内的职责、权限及其相互关系得到规定和沟通。

ISO9001：2008（DIS稿）

5.5.2管理者代表

最高管理者应指定一名该组织的管理者，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限：

(a)确保质量管理体系所需的过程得到建立、实施和保持；

(b)向最高管理者报告质量管理体系的业绩和任何改进的需求；

(c)确保在整个组织内提高对顾客要求的意识。

注：管理者代表的职责可包括与质量管理体系有关事宜的外部联络。

5.5.3内部沟通

最高管理者应确保在组织内建立适当的沟通过程，并确保对质量管理体系的有效性进行沟通。

5.6 管理评审

5.6.1总则

最高管理者应按计划的时间间隔评审组织的质量管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价质量管理体系改进的机会和变更的需要。

应保持管理评审的记录（见4.2.4）。

5.6.2评审输入

管理评审的输入应包括以下方面的信息；

(a)审核结果；

(b)顾客反馈；

(c)过程的业绩和产品的符合性；

(d)预防和纠正措施的状况；

(e)以往管理评审的跟踪措施；

(f)经策划的可能影响质量管理体系的变更。

5.6.3评审输出

管理评审的输出应包括以下方面有关的任何决定和措施：

(a)质量管理体系及其过程有效性的改进；

(b)与顾客要求有关的产品的改进；

(c)资源需求。

6 资源管理

6.1资源的提供

组织应确定并提供以下方面所需的资源；

(a)实施、保持质量管理体系并持续改进其有效性；

(b)通过满足顾客要求，增强顾客满意。

6.2人力资源

6.2.1总则

基于适当的教育、培训、技能和经历，从事影响产品要求符合性的人员应是能够胜任的。

6.2.2 能力、意识和培训

组织应：

(a)确定从事影响影响产品要求符合性的人员所必要的能力；

(b)适当时，提供培训或采取其他措施，达成必须的能力；

ISO9001：2008（DIS稿）

(c)确保达成必须的能力；

(d)确保员工意识到所从事活动的相关性和重要性，以及如何为实现质量目标作出贡献；

(e)保持教育、培训、技能和经验的适当记录（见4.2.4）。

6.3基础设施

组织应确定、并维护为实现产品的符合性所需的基础设施。基础设施包括，如：

(a)建筑物、工作场所和相关的设施；

(b)过程设备（硬件和软件）；

(c)支持性服务（如运输、通讯或信息系统）。

6.4工作环境

组织应确定和管理为达到产品符合要求所需的工作环境。

注：工作环境指达成产品要求符合性必须的条件，如：洁净室，防静电措施、卫生控制等。

7 产品实现

7.1产品实现的策划

组织应策划和开发产品实现所需的过程。产品实现的策划应与质量管理体系其他过程的要求相一致（见4.1）。

在对产品实现进行策划时，组织应确定以下方面的适当内容：

(a)产品的质量目标和要求；

(b)针对产品确定过程、文件和资源的需求；

(c)产品所要求的验证、确认、监视、测量、检验和试验活动，以及产品接收准则；

(d)为实现过程及其产品满足要求提供证据所需的记录（见4.2.4）。

策划的输出形式应适于组织的动作方式。

注1：对应用于特定产品、项目或合同的质量管理体系的过程（包括产品实现过程）和资源作出规定的文件可称之为质量计划。

注2：组织也可将条款7.3的要求应用于产品实现过程的开发。

7.2与顾客有关的过程

7.2.1与产品有关的要求的确定

组织应确定：

(a)顾客规定的要求，包括对交付及交付后的活动要求；

(b)顾客虽然没有明示，但规定的用途或已知和预期用途所必需的要求；

(c)产品适用的法律法规要求；

(d)组织确定的任何附加要求。

7.2.2与产品有关的要求的评审

组织应评审与产品有关的要求。评审应在组织向顾客作出提供产品的承诺之前进行（如：提交标书、接受合同或订单及接收合同或订单的更改），并应确保：

(a)产品要求得到规定；

(b)与以前表述不一致的合同或订单的要求已予解决；

(c)组织有能力满足规定的要求。

评审结果及评审所引发的措施的记录应予保持（见4.2.4）。

若顾客提供的要求没有形成文件，组织在接收顾客要求前应对顾客要求进行确认。

若产品要求发生变更，组织应确保相关文件得到修改，并确保相关人员知道已变更的要求。

ISO9001：2008（DIS稿）

注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，而代之对有关的产品信息，如产品目录、产品广告内容等进行评审。

7.2.3顾客沟通

组织应对以下有关方面确定并实施与顾客沟通的有效安排：

(a)产品信息；

(b)问询、合同或订单的处理，包括对其的修改；

(c)顾客反馈，包括顾客抱怨。

7.3设计和开发

7.3.1设计和开发策划

组织应对产品的设计和开发进行策划和控制。

在进行设计和开发策划时，组织应确定：

(a)设计和开发阶段；

(b)适合于每个设计和开发阶段的评审、验证和确认活动；

(c)设计和开发的职责和权限。

组织应对参与设计和开发的不同小组之间的接口进行管理，以确保有效的沟通，并明确职责分工。

随设计和开发的进展，在适当时，策划的输出应予以更新。

注：设计开发的评审、验证和确认的目的有区别，可以视产品和组织的方式分别或结合实施和记录。

7.3.2 设计和开发输入

应确定与产品要求有关的输入，并保持记录（见4.2.4）。这些输入包括：

(a)功能和性能要求；

(b)适用的法律法规要求；

(c)适用时，以前类似设计提供的信息；

(d)设计和开发所必须的其他要求。

应对这些输入进行评审，以确保其充分性与适宜性。要求应完整、清楚，并且不能自相矛盾。

7.3.3设计和开发输出

设计和开发的输出应以能够针对设计和开发的输入进行验证的方式提出，并应在放行前得到批准。

设计和开发输出应：

(a)满足设计和开发输入的要求；

(b)给出采购、生产和服务提供的适当信息；

(c)包含和引用产品接收准则；

(d)规定对产品的安全和正常使用所必需的产品特性。

7.3.4设计和开发评审

在适宜的阶段，对设计和开发进行系统的评审，以便：

(a)评价设计和开发的结果满足要求的能力；

(b)识别任何问题并提出必要的措施。

评审的参加者应包括与所评审的设计和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予以保持（见4.2.4）。

7.3.5设计和开发验证

为确保设计和开发输出满足输入的要求对设计和开发进行验证。验证结果及任何必要措施的记录应予以保持(见4.2.4)。

ISO9001：2008（DIS稿）

7.3.6设计和开发确认

为确保产品能够满足规定的或已知预期使用或应用的要求，对设计和开发进行确认。只要可行，确认应在产品交付或实施之前完成。确认结果及任何必要措施的记录应予以保存(见4.2.4)。

7.3.7设计和开发更改的控制

应识别设计和开发的更改，并保持记录。在适当时，应对设计和开发的更改进行评审、验证和确

认，并在实施前得到批准。设计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响。

更改的评审结果及任何必要措施的记录应予以保持（见4.2.4）。

7.4 采购

7.4.1采购过程

组织应确保采购的产品符合规定的采购要求。对供方及采购产品控制的类型和程度应取决于采购产品对随后的产品实现或最终产品的影响。

组织应根据供方按组织的要求提供产品的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引发的任何必要措施的记录应予以保持（见4.2.4）。

7.4.2采购信息

采购信息应表述拟采购的产品，适当时包括：

(a)产品、程序、过程和设备的批准要求；

(b)人员资格的要求；

(c)质量管理体系要求。

在与供方沟通前，组织应确保规定的采购要求是充分与适宜的。

7.4.3采购产品的验证

组织应建立并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。

当组织或其顾客拟在供方的现场实施验证时，组织应在采购信息中对拟验证的安排和产品放行的方法作出规定。

7.5生产和服务提供

7.5.1生产和服务提供过程的控制

组织应策划并在受控条件下进行生产和服务提供。适当时，受控条件应包括：

(a)获得表述产品特性的信息；

(b)获得作业指导书；

(c)使用适当的设备；

(d)获得和使用监视和测量设备；

(e)实施监视和测量；

(a) 放行、交付和交付后活动的实施。

注1：交付后活动可包括：提供担保、契约义务如维护服务、附加服务如再循环和最终处置。

注2：产品和服务提供包括防护。

7.5.2生产和服务提供过程的确认

当生产和服务提供过程的输出不能由后续的监视和测量加以验证时，组织应对任何这样的过程实施确认，这包括仅在产品使用或服务已交付之后问题才显现的过程。

确认应证实这些过程实现所策划的结果的能力。

ISO9001：2008（DIS稿）

组织应对这些过程作出安排，适当时包括：

(a)为过程的评审和批准所规定的准则；

(b)设备的认可和人员资格的鉴定；

(c)使用特定的方法和程序；

(d)记录的要求(见4.2.4)；

(e)再确认。

注1：对许多服务组织，所提供服务不能在服务交付前便利验证，此过程应在策划阶段（见7.1）予以考虑；

注2：例如：焊接、消毒、培训、热处理、呼救中心服务或紧急响应过程可能需要确认。

7.5.3标识和可追溯性

适当时，，组织应在产品实现的全过程中使用适宜的方法标识产品。

组织应贯穿产品实现过程针对监视和测量要求识别产品的状态。

在有可追溯性要求的场合，组织应控制并记录产品的唯一性标识并保持记录。

注：在某些行业，技术状态管理是保持标识和可追溯性的一种方法。

7.5.4顾客财产

组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护供其使用或构成产品一部分的顾客财产。当顾客财产发生丢失、损坏或发现不适当的情况时，应报告顾客，并保持记录(见4.2.4)。

注：顾客财产可包括知识产权和个人资料。

7.5.5产品防护

在内部处理和交付到预定地点期间，组织应针对产品的符合性提供防护，这种防护应包括标识、搬运、包装、贮存和保护。防护也应适用于产品的组成部分。

7.6监视和测量装置的控制

组织应确定需实施的监控和测量以及所需的监控和测量装置，为产品符合确定的要求(见7.2.1)提供证据。

组织应建立过程，以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。

为确保结果有效， 必要时，测量设备应：

(a)对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准或验证。当不存在上述标准时，应记录校准或验证的依据；

(b)必要时进行调整或再调整；

(c)得到识别，以确定其校准状态；

(d)防止可能使测量结果失效的调整；

(e)在搬运、维护和贮存期间防止损坏或失效。

此外，当发现设备不符合要求时，组织应对以往测量结果的有效性进行评价和记录。组织应对该设备和任何受影响的产品采取适当的措施，校准和验证结果的记录应予以保持(见4.2.4)。

当计算机软件用于规定要求的监视和测量时，应确认其满足预定用途的能力。确认应在初次使用前进行，必要时再确认。

注1： 更多信息，参见ISO10012

注2：监视和测量装置包括测量设备（无论其用于监视还是测量）及用于监视要求符合性的除测量设备外的其它装置；

注3：计算机软件满足预定用途的能力的确认典型活动包括对软件的的验证和配置管理，以保持其适用性。

ISO9001：2008（DIS稿）

8 测量、分析和改进

8.1总则

组织应策划并实施以下方面所需的监视、测量、分析和改进过程：

(a)证实产品的符合性；

(b)确保质量管理体系的符合性；

(c)持续改进质量管理体系的有效性。

这应包括统计技术在内的使用方法及其应用程度的确定。

8.2监视和测量

8.2.1顾客满意

作为对质量管理体系业绩的一种表现，组织应监视顾客有关组织是否满足其要求的感受的有关信息，并确定获取和利用这种信息的方法。

8.2.2内部审核

组织应按计划的时间间隔进行内部审核，以确定质量管理体系是否：

(a)符合策划的安排(见7.1)、本标准的要求以及组织所确定的质量管理体系要求；

(b)得到有效实施和保持。

考虑拟审核的过程和区域的状况和重要性以及以往审核的结果，组织应对审核方案进行策划。应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性，审核员不应审核自己的工作。

应建立文化化程序以规定策划和实施审核、建立记录(见4.2.4)以及报告结果的职责和要求。

负责受审区域的管理者应确保及时采取措施，以消除所发现的不合格及其原因。

跟踪活动应包括对所采取措施的验证和验证结果的报告(见8.5.2)。

应保持审核及其结果的记录。

注：作为指南，参见ISO19011。

8.2.3过程的监视和测量

组织应采取适宜的方法对质量管理体系过程进行监视，并在适宜时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时，应采取纠正和纠正措施，以确保产品的符合性。

注：在确定适当方法时，组织应根据其过程对产品要求符合性和质量管理体系有效性的影响，考虑对其每一个过程进行监视和测量的适当类型和程度，

8.2.4产品的监视和测量

组织应对产品的特性进行监视和测量，以验证产品要求得到满足.这种监视和测量应依据策划的安排(见7.1)，在产品实现过程的适当阶段进行。

应保持符合接收准则的证据。记录应指明有权放行产品的人员。

除非得到有关授权人员的批准，适当时得到顾客的批准，均已圆满完成之前，不得向顾客放行产品和交付服务。

注：符合接收准则的证据可以是一份记录，或其它在策划安排中规定的方式（如样品）。

8.3不合格品的控制

组织应确保不符合产品要求的产品得到识别和控制，以防止非预期的使用和交付。不合格品控制以及不合格品处置的有关职责和权限应在形成文件的程序中作出规定。

组织应采取下列一种或几种方法，处置不合格品：

ISO9001：2008（DIS稿）

(a)采取措施，消除发现的不合格；

(b)经有关授权人员批准，适当时经顾客批准，让步使用、放行或接收不合格品；

(c)采取措施，防止原预期的使用或应用。

应保持不合格品的性质以及随后所采取的任何措施的记录，包括所批准的让步的记录(见4.2.4)。

在不合格品得到纠正之后应对其再次进行验证，以证实符合要求。

当在交付或开始后发现产品不合格时，组织应采取与不合格的影响或潜在影响的程度相适应的措施。

8.4数据分析

组织应确定、收集和分析适当的数据，以证实质量管理体系的适宜性和有效性，并评价在何处可以进行质量管理体系的持续改进。这应包括来自监视和测量的结果以及其他有关来源的数据。

数据分析应提供以下方面的有关信息：

(a)顾客满意(见8.2.1)；

(b)与产品要求的符合性(7.2.1)；

(c)过程和产品的特性及趋势，包括采取预防措施的机会；

(d)供方。

8.5 改进

8.5.1持续改进

组织应利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审，持续改进质量管理体系的有效性。

8.5.2纠正措施

组织应采取措施，以消除不合格的原因，防止不合格的再发生。纠正措施应与所遇到的不合格的

影响程度相适应。

(a)评审不合格(包括顾客投诉)；

(b)确定不合格的原因；

(c)评价确保不合格不再发生的措施的需求；

(d)确定和实施所需的措施；

(e)记录所采取措施的结果(见4.2.4)；

(f)评审所采取的纠正措施的有效性。

8.5.3预防措施

组织应采取措施，以消除潜在不合格的原因，防止不合格的发生.预防措施应与潜在问题的影响程度相适应。

(a)确定潜在不合格及其原因；

(b)评价防止不合格发生的措施的需求；

(c)确定和实施所需的措施； 8735.

(d)记录所采取措施的结果(见4.2.4)；

(e)评审所采取的预防措施的有效性。

1.ISO9001:2008的新标准将于2008年10月31日正式发布。 (标准已於2008年11月14日正式发布)

2.标准修改的较少，无理由需要“过渡阶段”，ISO将用6～12个月时间来结束ISO9001:2000版的使用。

3.对于大多数组织而言，通常正常的监督评审过渡即可，不需要额外时间。

4.审核员只要培训新版的修改之处即可。

5.以下为变更条款：

3.0术语与定义，取消了供应链。（供方-组织-顾客）

4.1增加了外包过程的控制，借助7.4.1的方法对外包方法进行管控。外包并不能减少组织需承担的责任。

4.2.1变更了一个单一的文件可以包括一个或多个程序的要求，一个文件化程序的要求也可以在多个文件中体现。（如纠正预防管理程序）

4.2.3增加了4.2.3f确保对质量体系策划和运行所必要的外来文件得到识别，并控制其分发。

5.5.2管理者代表：即新标准要求管理者代表应是组织内的下属员工或合同制的全日制员工（不可兼职）。

6.2.1基于教育、培训、技能和经验，从事影响产品质量符合性的工作人员应是能够胜任的（范围较大）。

6.2.2能力、意识和培训：评价培训所要求的有效性;确保达到必要的能力（指实际操作方面的能力加严）。

6.3 增加了6.3c:增加了支持性服务（如运输 或通讯或信息系统/ERP系统）、策划、提供、维护全方面评价。

增加了交付后的活动包括保修条款及履行合同的责任，如维修服务和辅助服务（如回收或产品的最终处置）。

生产和服务包括产品的防护（包装-仓储-搬运-回收手册）。

阐明确认特殊过程的重要性，特殊过程（如焊接、培训、热处理等）还有特殊工程的识别。（如：服务、焊工、司机、仪校工程师、内审员资格的确认 ）

7.5.4顾客财产：增加了注解-阐明知识产权和私人信息为顾客财产（如保险公司，银行等）。

增加了测量用计算机软件使用的要求（如公司的软件测试站使用的软件适宜性的验证及配置的管理）。

8.2.1：监控顾客的感受可能包括从如下的来源输入，如顾客满意度调查、已提交产品质量信息、用户意见调查，失去业务的分析、表扬、保证声明、销售报告等。

8.2.2内部审核：增加了审核记录的保存范围（如内审计划、签到表、内审报告、查检表、不符合报告等记录）。

8.2.3过程的监视和测量：1.删掉了最后一句话，即，“以确保产品的符合性”2.注解中增加了采用过程控制方法时需考虑的要点，此注释希望组织确定过程监视测量方法时需要考虑到应用的价值。（即范围加大包括：质量体系所有过程）。

8.2.4产品的监视和测量”中，将“除非得到有关授权人员的批准，不应放行产品和交付服务”改为“除非得到有关授权人员的批准，已圆满完成之前，不应向顾客放行产品和交付服务”和“注：能够记录符合接受准则的证据或以其他方式在策划安排中予以规定”，强调向顾客放行产品和交付服务时应特别慎重，应得到有关授权人员的批准，并记录符合接受准则的证据或以其他方式在策划安排中予以规定。

8.3 不合格品的控制：未满足顾客要求的不合格品，只有得到客户同意放行的条件才能放行，组织内部在未得到客户同意时不能放行，如放行是不符合标准要求的，要开立主要不符合项。

过程质量审核是对影响过程质量的各因素是否按质量控制计划所规定的要求进行控制、控制是否有效、能否适应等进行审查与评价。

过程质量审核的目的，就是通过审核，检查在生产现场是否按质量控制计划规定的措施执行、是否符合标准，评价其有效性，同时发现问题进行改进，以保证过程质量的稳定。

过程质量审核的内容：

① 操作者是否具备规定的能力或资格；

② 是否按图样、工艺规程和作业指导书进行加工；

③ 设备、工装、刀具等是否符合要求，并且使用正确；

④ 原材料、毛坯、协作件是否符合要求；

⑤ 图样、工艺文件、检验文件等是否完整、统一、正确、有效；

⑥ 是否按规定正确的开展质量检验工作；

⑦ 制造、装配现场环境是否良好；

⑧ 过程质量控制点的设置是否合理，控制的文件等是否齐全，能否真正起到控制的作用。

过程质量审核应根据管理部门的安排有计划的定期进行，审核的重点应是建立质量控制点的过程，以评定其质量控制活动。

开展过程质量审核，可有效改进过程质量控制方法，完善质量控制点的预防控制的作用，为改善过程质量控制、保证产品质量起到积极的作用。

首先，最经济的。

很多大公司，如诺基亚，三星等国际知名公司，如果有产品外加工，或对外进行采购，他们有规定必须是通过标准认证的。因为这是合作商安全进行供应的基本条件。想想因为管理混乱，你的产品再便宜，质量再好，出了问题，客户也要承担风险的。

还有，产品出口，商检方面也要求你通过质量标准的。

随着世界经济的发展，和通过职业健康认证和环境认证的公司合作已经是一各趋势。当年沃尔玛在中国的加工点如果通过了职业健康认证，别人就不会说他和血汗工厂合作了。

其次，内部利益

很多公司都不懂管理，而质量体系的好处，就是从标准的角度，让专业人士给你制定了一整套制度和流程。只要制度制定的合理，大家严格按照各个标准去做，那企业运营也会顺畅，管理者也只要花精力去处理非常规事件。当然，好的标准里也有对非常规事件处理的规定。一句话，制度化管理模式的建立。有了规范，新人报到，拿本制度文件，学习学习，就知道该岗位怎么做了。

最后，企业文化

那么企业如果都贯彻的好了，那这个企业就很厉害，可以随时应付各种变革和发展了。因为，这些企业执行的好很困难，需要好的管理人员推行，以及所有人员的平等遵守。所以，执行的好，说明你的企业管理水平高，员工素质好，执行力强。

1.强化品质管理，提高企业效益；增强客户信心，扩大市场份额

负责ISO9000品质体系认证的认证机构都是经过国家认可机构认可的权威机构，对企业的品质体系的审核是非常严格的。这样，对于企业内部来说，可按照经过严格审核的国际标准化的品质体系进行品质管理，真正达到法治化、科学化的要求，极大地提高工作效率和产品合格率，迅速提高企业的经济效益和社会效益。对于企业外部来说，当顾客得知供方按照国际标准实行管理，拿到了ISO9000品质体系认证证书，并且有认证机构的严格审核和定期监督，就可以确信该企业是能够稳定地生产合格产品乃至优秀产品的信得过的企业，从而放心地与企业订立供销合同，扩大了企业的市场占有率。可以说，在这两方面都收到了立竿见影的功效。

2.获得了国际贸易“通行证”，消除了国际贸易壁垒

许多国家为了保护自身的利益，设置了种种贸易壁垒，包括关税壁垒和非关税壁垒。其中非关税壁垒主要是技术壁垒，技术壁垒中，又主要是产品品质认证和ISO9000质量体系认证的壁垒。特别是，在“世界贸易组织”内，各成员国之间相互排除了关税壁垒，只能设置技术壁垒，所以，获得认证是消除贸易壁垒的主要途径。（在我国“入世”以后，失去了区分国内贸易和国际贸易的严格界限，所有贸易都有可能遭遇上述技术壁垒，应该引起企业界的高度重视，及早防范。）

3.节省了第二方审核的精力和费用

在现代贸易实践中，第二方审核早就成为惯例，又逐渐发现其存在很大的弊端：一个供方通常要为许多需方供货，第二方审核无疑会给供方带来沉重的负担；另一方面，需方也需支付相当的费用，同时还要考虑派出或雇佣人员的经验和水平问题。否则，花了费用也达不到预期的目的。唯有ISO9000认证可以排除这样的弊端。因为作为第一方的生产企业申请了第三方的ISO9000认证并获得了认证证书以后，众多第二方就不必要再对第一方进行审核。这样，不管是对第一方还是对第二方都可以节省很多精力或费用。还有，如果企业在获得了ISO9000认证之后，再申请UL、CE等产品品质认证，还可以免除认证机构对企业的品质保证体系进行重复认证的开支。

4.在产品品质竞争中永远立于不败之地

国际贸易竞争的手段主要是价格竞争和品质竞争。由于低价销售的方法不仅使利润锐减，如果构成倾销，还会受到贸易制裁，所以，价格竞争的手段越来越不可取。70年代以来，品质竞争已成为国际贸易竞争的主要手段，不少国家把提高进口商品的品质要求作为限入奖出的贸易保护主义的重要措施。实行ISO9000国际标准化的品质管理，可以稳定地提高产品品质，使企业在产品品质竞争中永远立于不败之地。

5.有效地避免产品责任

各国在执行产品品质法的实践中，由于对产品品质的投诉越来越频繁，事故原因越来越复杂，追究责任也就越来越严格。发达国家都在把原有的“过失责任”转变为“严格责任”法理，对制造商的安全要求提高很多。例如，工人在操作一台机床时受到伤害，按“严格责任”法理，法院不仅要看该机床机件故障之类的品质问题，还要看其有没有安全装置，有没有向操作者发出警告的装置等。法院可以根据上述任何一个问题判定该机床存在缺陷，厂方便要对其后果负责赔偿。但是，按照各国产品责任法，如果厂方能够提供ISO9000品质体系认证证书，便可免赔，否则，要败诉且要受到重罚。（随着我国法治的完善，企业界应该对“产品责任法”高度重视，尽早防范。）

6.有利于国际间的经济合作和技术交流

按照国际间经济合作和技术交流的惯例，合作双方必须在产品（包括服务）品质方面有共同的语言、统一的认识和共守的规范，方能进行合作与交流。ISO9000质量体系认证正好提供了这样的信任，有利于双方迅速达成协议。