AS9100D标准中文版

质量管理体系–对于航空、航天以及国防组织的要求AS9100D理论基础本标准已经根据ISO9001:2015的新条款结构及内容进行了修订。此外，应ISO9001修订及相关利益方的需求，行业要求、定义及注释也做了相应修订。前言为了确保客户满意，航空、航天和国防组织必须提供并持续改进安全及可靠的产品和服务，以满足并超越客户和适用的法律法规要求。该行业的全球化，各区域及各国要求和期望的多样性，使这个目标更为复杂。从世界及供应链的各级外部供方处采购产品和服务，对于组织来说是一项挑战。向具有不同质量要求和期望的各类客户交付产品和服务，对外部供方来说也是一项挑战。行业建立了国际航空质量组织（IAQG.，代表来自美国、亚太和欧洲的航空、航天及国防的公司，来推进质量方面的重大改进和整个价值流中成本降低。本标准由IAQG编制。本文尽最大可能使质量管理体系要求标准化，以适用于全世界组织的供应链上的各级公司。通过减少或者消除组织的特殊要求，质量管理体系的有效执行，以及良好实践的广泛应用，本标准的应用可以带来质量、成本和交付表现上的改进。尽管主要是为航空、航天和国防行业开发的，当需要超越ISO9001之上的要求的质量管理体系时，本标准也可应用于其他工业部门。本标准包含了IOS9001:2015质量管理体系要求，并规定了航空、航天和国防行业的附加要求、定义和注释，该内容以粗斜体字表示。预期应用本标准适用于、开发、或提供航空、航天和国防产品和服务，以及提供售后服务的组织，包括给自己的产品提供维修，备件，或材料的组织。注：产品是交付软件，或包含交付软件的组织在策划和评估组织的软件设计、开发或者管理活动时，应当使用IAQG开发的9115标准（见参考目录）。9115标准在希望在9100质量管理体系范围内增加“软件”时提供了针对9100标准要求的。主要业务是给民用和军用航空项目和产品提供维修或者持续适航管理服务的组织;以及独立地进行维护，修理和大修操作，或者明显不同于他们自己的生产操作的原始设备厂家，应当采用IAQG开发的9110标准(见参考目录)。采购零件，材料和装配件，并销售这些产品给航空，航天和国防工业客户的组织，应当采用IAQG开发的9120标准（见参考目录）。包括采购产品并分组成小额数量，以及那些协助客户或者法规部门控制基于产品的过程的那些组织。简介0.1总则采用质量管理体系是组织的一项战略决策，能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。组织根据本标准实施质量管理体系具有如下潜在益处：a.持续提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；.促成增强顾客满意的机会；c.应对与组织环境和目标相关的风险和机遇；d.证实符合规定的质量管理体系要求的能力。内部和外部各方均可使用本标准。实施本标准并不意味着需要：—统一不同质量管理体系的架构；—形成与本标准条款结构相一致的文件；—在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法，该方法结合了PDCA（策划、实施、检查、处置）循环与基于风险的思维。过程方法使组织能够策划其过程及其相互作用。PDCA循环使组织能够确保其过程得到充分的资源和管理，确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇（见附录A.4）。在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，如突破性变革、创新和重组。在本标准中使用如下助动词：“应”表示要求；“宜”表示建议；“可以”表示允许；“能”表示可能或能够。“注”的内容是理解和说明有关要求的指南。0.2质量管理原则本标准是在ISO9000所述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、该原则对组织的重要性的理论依据、应用该原则的主要益处示例以及应用该原则改进组织绩效的典型措施示例。质量管理原则包括：—以顾客为关注焦点；—领导作用；—全员积极参与；—过程方法；—改进；—循证决策；—关系管理。0.3过程方法本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾客满意。采用过程方法所需满足的具体要求见4.4。将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和高效地实现其预期结果。这种方法使组织能够对体系过程之间相互关联和相互依赖的关系进行有效控制，以增强组织整体绩效。过程方法包括按照组织的质量方针和战略方向，对各过程及其相互作用，系统地进行规定和管理，从而实现预期结果。可通过采用PDCA循环（见0.3.2.以及始终基于风险的思维（见0.3.3.对过程和完整的体系进行管理，旨在有效利用机遇并防止发生非预期结果。在质量管理体系中应用过程方法能够：a.理解并持续满足要求；b.从增值的角度考虑过程；c.获得有效的过程绩效；d.在评价数据和信息的基础上改进过程。过程的各要素及其相互作用如图1所示。每一过程均有特定的监视和测量检查点，以用于控制，这些检查点根据不同的风险有所不同。图1：过程要素示意图(略)0.3.2策划-实施-检查-处置循环PDCA循环能够应用于所有过程以及完整的质量管理体系。图2表明了本标准第4章至第10章如何组成PDCA循环。PDCA循环可以简要描述如下：—策划：根据顾客的要求和组织的方针，建立体系的目标及其过程，确定实现结果所需的资源，并识别和应对风险和机遇。—实施：实施所做的策划；—检查：根据方针、目标、要求和经策划的活动，对过程以及形成的产品和服务进行监视和测量（适用时），并报告结果；—处置：必要时，采取措施提高绩效。图2：本标准的结构在PDCA循环中的展示（略）注：括号中的数字表示本标准的相应章节。0.3.3基于风险的思维基于风险的思维（见附录A.4）是实现质量管理体系有效性的前提。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格，对发生的不合格进行，并采取与不合格的影响相适应的措施,防止其再发生。为了满足本标准的要求,组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。机遇的出现可能意味着某种有利于实现预期结果的局面，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面或负面的影响。风险的正面影响可能提供机遇，但并非所有的正面影响均可提供机遇。0.4与其他管理体系标准的关系本标准采用ISO制定的管理体系标准框架，以提高与其他管理体系标准的兼容性（见附录A.1）。本标准使组织能够使用过程方法，并结合PDCA循环和基于风险的思维，将其质量管理体系要求与其他管理体系标准要求进行协调或整合。本标准与ISO9000和ISO9004存在如下关系：ISO9000《质量管理体系基础和术语》为正确理解和实施本标准提供必要基础；ISO9004《追求组织的持续成功质量管理方法》为组织超出本标准要求提供指南。附录B给出了ISO/TC176质量管理和质量保证技术委员会制定的其他质量管理和质量管理体系标准的详细信息。本标准不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。在本标准的基础上，已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章节内容与之前版本（ISO9001—2008）章节内容之间的对应关系见ISO/TC176/SC2（国际标准化组织/质量管理和质量保证/质量体系分委员会.的公开网站：www.iso.org/tc176/sc02/public。质量管理体系–要求1范围本标准包括了ISO9001:2015质量管理体系要求并规定了航空、航天和国防工业的附加要求、定义和注释。必须强调，本标准所规定的质量管理体系要求是对客户和适用法律法规要求的补充（不是替代）。如果本标准的要求与客户、适用法律或法规之间有冲突,则以后者为准.本标准为下列组织规定了质量管理体系要求：a.需要证实其具有持续地提供满足顾客要求和适用法律法规要求的产品和服务的能力；b.通过体系的有效应用，包括体系改进的过程，以及保证符合顾客和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务；注2：法律法规要求可称作法定要求。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ISO9000—2015质量管理体系基础和术语ISO9001:2015质量管理体系–要求3术语与定义ISO9000—2015及下文界定的术语和定义适用于本文件。3.1仿冒件未经授权的复制品、仿制品、代用品或者改造品（如原材料、零件和组件），让人误以为是原厂或者授权制造商的指定真品。注：仿冒件的例子包含但不限于：标印、等级、系列号、日期代码、文件和性能特性方面的虚假标识。3.2关键项目对产品的实现和使用有重要影响的项目(如功能，零件,软件,特性,过程.,包括安全，性能，成形，安装，功能,可制造性，使用寿命等；其要求特定的措施以确保其受到充分管理。关键项目的案例包括安全关键项目，断裂关键项目，任务关键项目,关键特性,等等。3.3关键特性是一种属性或特性，其变化将对产品装配,成形，功能，性能,使用寿命或可制造性产生重大影响，因而要求特定的措施对其变化进行控制。3.4产品安全性产品能够履行其设计或预期目的而不会对人员伤害或者财产损坏造成不可接受的风险的一种状态。3.5特殊要求由顾客识别或组织自己确定的要求,这些要求有无法满足的高风险,因而要求它们包含在运营风险管理过程中.确定特殊要求的因素包括产品或过程的复杂性,过去的经验以及产品或过程的成熟性.特殊要求的例子包括顾客提出的已接近业界能力极限的性能要求,或是由组织按自身技术或过程能力极限确定的要求。注：特殊要求（3.5）和关键项目（3.2），连同关键特性（3.3）一起是相互关联的。特殊要求是在确定和评审与产品有关的要求时识别的（见8.2.1和8.2.2）。特殊要求可能要求识别关键项目。设计输出（见8.3.5）可能包括识别要求特定的措施以确保其充分管理的关键项目。一些关键项目由于需要对其变化进行控制会被进行一步归类为关键特性。4组织环境4.1理解组织及环境组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。注1：这些因素可能包括需要考虑的正面和负面要素或条件。注2：考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境因素，有助于理解外部环境。注3：考虑与组织的价值观、文化、知识和绩效等有关的因素，有助于理解内部环境。4.2理解相关方的需求和期望由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力具有影响或潜在影响，因此，组织应确定：a.质量管理体系有关的相关方；b.与质量管理体系有关的相关方的要求。组织应对这些相关方及其要求的相关信息进行监视和评审。4.3确定质量管理体系的范围组织应确定质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑：a.内部和外部因素，见4.1；b.有关相关方的要求，见4.2；c.组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应遵循本标准的全部要求。组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型，如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。除非组织所确定的不适用于其质量管理体系的标准要求不影响组织确保其产品和服务合格以及增强顾客满意的能力或责任，否则不能声称符合本标准要求。4.4质量管理体系及其过程4.4.1组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。组织的质量管理体系必须考虑并落实顾客和适用法律法规的质量管理体系要求.组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：a.确定这些过程所需的输入和期望的输出；b.确定这些过程的顺序和相互作用；c.确定和应用所需的准则和方法（包括监视、测量和相关绩效指标.，以确保这些过程有效的运行和控制；d.确定这些过程所需的资源并确保其可用性；e.分派这些过程的职责和权限；f.应对按照6.1的要求所确定的风险和机遇；g.评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；h.改进过程和质量管理体系。注：条款a)-h)被认为是对章节0.3中描述的过程方法的采纳。4.4.2在必要的范围和程度上，组织应：a.保持形成文件的信息以支持过程运行；b.保留确信其过程按策划进行的形成文件的信息。组织应建立和保持形成文件的信息以包含：-相关方（见4.2a）的概述；-质量管理体系的范围，包括边界和适用性（见4.3）；-质量管理体系所需过程的描述及其在整个组织中的应用；-过程之间的相互关系；过程职责和权限的分配。注：上述质量管理体系的描述可以编制为一份单一的形成文件的信息，参考质量手册。5领导作用5.1领导作用和承诺5.1.1总则最高管理者应证实其对质量管理体系的领导作用和承诺,通过：a.对质量管理体系的有效性承担责任；b.确保制定质量管理体系的质量方针和质量目标,并与组织环境和战略方向相一致；c.确保质量管理体系要求融入组织的业务过程；d.促进使用过程方法和基于风险的思维；e.确保质量管理体系所需的资源是可用的；f.沟通有效的质量管理和符合质量管理体系要求的重要性；g.确保质量管理体系实现其预期结果；h.促进、指导和支持人员为质量管理体系的有效性做出贡献；i.推动改进；j.支持其他相关管理者在其职责范围内发挥领导作用。注：本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。5.1.2以顾客为关注焦点最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺：a.确定、理解并持续地满足顾客要求以及适用的法律法规要求；b.确定和应对能够影响产品和服务的符合性以及增强顾客满意能力的风险和机遇；c.始终致力于增强顾客满意。d.产品符合性和及时交付表现被测量，如果策划的结果不能或将不能达到时，应当采取适当的措施。5.2方针5.2.1制定质量方针最高管理者应制定、实施和保持质量方针,质量方针应：a.适应组织的宗旨和环境并支持其战略方向；b.为建立质量目标提供框架；c.包括满足适用要求的承诺；d.包括持续改进质量管理体系的承诺。5.2.2沟通质量方针质量方针应：a.作为形成文件的信息，可获得并保持；b.在组织内得到沟通、理解和应用；c.适宜时，可为有关相关方所获取。5.3组织的岗位、职责和权限最高管理者应确保组织内相关岗位的职责、权限得到分派、沟通和理解。最高管理者应分派职责和权限，以：a.确保质量管理体系符合本标准的要求；b.确保各过程获得其预期输出；c.报告质量管理体系的绩效及其改进机会（见10.1），特别是向最高管理者报告；d.确保在整个组织推动以顾客为关注焦点；e.确保在策划和实施质量管理体系变更时保持其完整性。最高管理者应任命一名组织的管理层的特定成员，作为管理者代表，其应有监督以上要求的职责和权限。管理者代表应能不受组织干预和直接接触最高管理层以解决有关质量问题。注：管理者代表的职责可包括与质量管理体系有关事宜的外部联络。6策划6.1应对风险和机遇的措施6.1.1在策划质量管理体系时，组织应考虑到4.1所描述的因素和4.2所提及的要求，并确定需要应对的风险和机遇，以：a.确保质量管理体系能够实现其预期结果；b.增强有利影响；c.避免或减少不利影响；d.实现改进。6.1.2组织应策划：a.应对这些风险和机遇的措施；b.如何：1.在质量管理体系过程中整合并实施这些措施（见4.4）；2.评价这些措施的有效性。应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。注1：应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性或后果，分担风险，或通过信息充分的决策保留风险。注2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新顾客，建立合作伙伴关系，利用新技术以及其他可取和可行的事物，以应对组织或其顾客需求。6.2质量目标及其实现的策划6.2.1组织应在相关职能、层次和质量管理体系所需的过程建立质量目标。质量目标应：a.与质量方针保持一致；b.可测量；c.考虑适用的要求；d.与产品和服务合格以及增强顾客满意相关；e.予以监视；f.予以沟通；g.适时更新。组织应保持有关质量目标的形成文件的信息。6.2.2策划如何实现质量目标时，组织应确定：a.做什么；b.需要什么资源；c.由谁负责；d.何时完成；e.如何评价结果。6.3变更的策划当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施（见4.4）。组织应考虑：a.变更目的及其潜在后果；b.质量管理体系的完整性；c.资源的可获得性；d.职责和权限的分配或再分配。7支持7.1资源7.1.1总则组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑：a.现有内部资源的能力和局限性；b.需要从外部供方获得的资源。7.1.2人员组织应确定并配备所需的人员，以有效实施质量管理体系并运行和控制其过程。7.1.3基础设施组织应确定、提供并维护所需的基础设施，以运行过程并获得合格产品和服务。注：基础设施可包括：a.建筑物和相关设施；b.设备，包括硬件和软件；c.运输资源；d.信息和通信技术。7.1.4过程运行环境组织应确定、提供并维护所需的环境，以运行过程并获得合格产品和服务。注：适当的过程运行环境可能是人为因素与物理因素的结合，例如：a.社会因素（如无歧视、和谐稳定、无对抗）；b.心理因素（如缓解紧张情绪、预防职业倦怠、保证情绪稳定）；c.物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。由于所提供的产品和服务不同，这些因素可能存在显著差异。7.1.5监视和测量资源7.1.5.1总则当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。组织应确保所提供的资源：a.适合所进行的监视和测量活动的类型；b.得到维护，以确保持续适合其用途。组织应保留适当的形成文件的信息，作为监视和测量资源适合其用途的证据。7.1.5.2测量溯源当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的前提时，测量设备应：a.对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息；b.予以识别，以确定其状态；c.予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。组织应建立、实施并保持一个过程以在要求校准和检定时召回监视和测量设备。组织应保持一份监视和测量设备的登记册，并规定其校准/检定的过程，包括设备型号、唯一性标识、所在位置、校验周期、校验方法和接收准则。注：监视和测量设备包括但不限于：试验硬件、试验软件、自动试验设备（ATE）和用于获取检验数据的绘图仪。也包括用于提供产品符合证据的个人拥有的和顾客提供的设备。监视和测量设备的检定和校准应在合适的环境条件下实施（见7.1.4）。当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。7.1.6组织的知识组织应确定所需的知识，以运行过程并获得合格产品和服务。这些知识应予以保持，并在必要范围内可得到。为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取更多必要的知识和知识更新。注1：组织的知识是组织特有的知识，通常从其经验中获得。是为实现组织目标所使用和共享的信息。注2：组织的知识可以基于：a.内部来源（如知识产权；从经历获得的知识；从失败和成功项目得到的经验教训；获取和分享未形成文件的知识和经验；过程、产品和服务的改进结果）；b.外部来源（如标准；学术交流；专业会议；从顾客或外部供方收集的知识）。7.2能力组织应：a.确定受其控制的工作人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性；b.基于适当的教育、培训或经历，确保这些人员是胜任的；c.适用时，采取措施获得所需的能力，并评价措施的有效性；d.保留适当的形成文件的信息，作为人员能力的证据。注：对于人员必须能力的定期评审应当予以考虑。注：采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者招聘、分包给胜任的人员等。7.3意识组织应确保受其控制的工作人员知晓：a.质量方针；b.相关的质量目标；c.他们对质量管理体系有效性的贡献，包括改进绩效的益处；d.不符合质量管理体系要求的后果。e.相关质量管理体系的形成文件的信息和随后的变更；f.他们对于产品或者服务符合性的贡献；g.他们对于产品安全性的贡献；h.道德行为的重要性。7.4沟通组织应确定与质量管理体系相关的内部和外部沟通，包括：a.沟通什么；b.何时沟通；c.与谁沟通；d.如何沟通；e.谁负责沟通。注：沟通应当包含有关质量管理体系的内部和外部反馈。7.5形成文件的信息7.5.1总则组织的质量管理体系应包括：a.本标准要求的形成文件的信息；b.组织确定的为确保质量管理体系有效性所需的形成文件的信息；注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：—组织的规模，以及活动、过程、产品和服务的类型；—过程的复杂程度及其相互作用；—人员的能力。7.5.2创建和更新在创建和更新形成文件的信息时，组织应确保适当的：a.标识和说明（如：标题、日期、作者、索引编号等）；b.格式（如：语言、软件版本、图示）和载体（如：纸质、电子格式）；c.评审和批准，以确保适宜性和充分性。7.5.3形成文件的信息的控制7.5.3.1应控制质量管理体系和本标准所要求的形成文件的信息，以确保：a.在需要的场合和时机，均可获得并适用；b.予以妥善保护（如：防止失密、不当使用或不完整）。7.5.3.2为控制形成文件的信息，适用时，组织应进行下列活动：a.分发、访问、检索和使用；b.存储和防护，包括保持可读性；c.更改控制（如版本控制）；d.保留和处置。e.如果为了任何目的需保留，应通过清除，进行适当的标识或者控制，以防止作废的形成文件的信息的非预期使用.对于组织确定的策划和运行质量管理体系所必需的来自外部的形成文件的信息，组织应进行适当识别，并予以控制。对所保留的作为符合性证据的形成文件的信息应予以保护，防止非预期的更改。当形成文件的信息以电子化管理时，数据保护过程应定义（例如：保护以防丢失，非授权的更改，非预期变更，讹误，物理损坏）。注：对形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。8运行8.1运行的策划和控制为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见4.4）进行策划、实施和控制：a.确定产品和服务的要求；注：产品和服务的要求的确定应当考虑：-人身和产品的安全；-可制造性和可检验性；-可靠性、可利用性和可维护性；-用于产品的零部件和材料的适用性；-嵌入式软件的选择和开发；-产品的淘汰性；-多余物的预防、探测和移除；-处置、包装和防护；-产品在寿命结束时的回收和最终处理b.建立下列内容的准则：1.过程；2.产品和服务的接收。注：根据产品的属性和基于指定要求，可以使用统计技术以支持：-设计验证（例如：可靠性、可维护性和产品安全性）；-过程控制：关键特性的选择和验证；过程能力测量；统计过程控制；试验设计-验证；-失效模式、影响和危害度分析。c.确定符合产品和服务要求及满足产品和服务的准时交付所需的资源；d.按照准则实施过程控制；e.在必要的范围和程度上，确定并保持、保留形成文件的信息：1.确信过程已经按策划进行；2.证实产品和服务符合要求。f.确定管理关键项目必须的过程和控制，包括关键特性被识别时的生产过程控制。g.确保受影响的组织职能代表参与运营的策划和控制；h.确定支持产品和服务使用和维护的过程和资源；i.确定从外部供方获得的产品和服务；j.建立防止不合格产品和服务交付给客户所需的控制。注：达成运营策划和控制的一个途径可以是使用综合的（互相协调的integrated）分阶段过程。当适用组织、客户要求和产品和服务时，组织应以一种结构化和受控的方式策划和管理产品和服务的提供，这种方式包括在有限的资源和时间内，按策划的顺序实施计划事件，并以可接受的风险满足要求。注：这个活动通常称之为项目策划，项目管理或者计划管理。策划的输出应适合组织的运行需要。注：作为策划的输出，对应用于特定产品、服务、项目或合同的质量管理体系的过程和资源作出规定的形成文件的信息可称之为质量计划。组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。组织应确保外包过程得到控制（见8.4）。组织应建立、实施和维持一个过程以策划和控制临时或者永久的工作转移，以确保工作对于要求的持续符合性。该过程应确保工作转移的影响和风险得到管理。注：对于控制从组织到外部供方，或者从一个外部供方到另一个外部供方的工作转移，参见8.4。对于控制从组织的一处设施到另一处，或者从外部供方到组织的工作转移，参见8.5。8.1.1运行风险管理组织应建立、实施和保持一个过程，用于管理运行风险以实现适用的要求，包括适合于对组织及产品和服务的要求。a.运行风险管理的职责分配；b.风险准则的确定（如：可能性、后果,风险接受程度）；c.在整个运行中风险的识别、评估和沟通；d.对于超过确定的风险接受准则时，减轻风险措施的识别、实施和管理，和e.减轻风险措施实施后,剩余风险可接受。注1：当组织质量管理体系策划期间，条款6.1已落实风险和机遇时，本条款（8.1）仅限于产品和服务提供所需的运行过程（条款8）有关的风险。注2：在航空、航天和国防工业中，风险通常以发生频度和后果严重度来表述。8.1.2技术状态管理组织应策划、实施和控制适合于组织及其产品和服务的技术状态管理过程，以确保在整个产品生命周期内物理和功能属性的识别和控制。该过程应：a.控制对于要求的产品识别和追溯，包括别识别的更改的执行。b.确保形成文件的信息（例如：要求、设计、验证、确认和接受文件）与产品和服务的实际属性一致。8.1.3产品安全组织应策划、实施和控制在整个产品生命周期所需，且适用于组织和产品的，用于确保产品安全的过程。注：这些过程的示例包括：-危害评估和相关风险的管理（见8.1.1）；-安全关键项目的管理；-影响安全的已发生事项的分析和报告；-这些事件的沟通及人员的培训。8.1.4仿冒件预防组织应策划、实施和控制适合于组之和产品的过程，以防止仿冒件和可疑仿冒件的使用和混入交付给客户的产品中。注：仿冒件预防过程宜考虑：-相关人员在意识和仿冒件预防方面的培训；-零件淘汰监控计划的应用；-从原厂或者授权制造商、授权分销商，或其他批准来源获取外部提供产品的控制；-确保零部件追溯到原厂或授权制造商的要求；-侦测仿冒件的验证和实验方法；-监控来自外部的仿冒件报告；-可疑和侦测到的仿冒件的隔离和汇报。8.2产品和服务的要求8.2.1顾客沟通与顾客沟通的内容应包括：a.提供有关产品和服务的信息；b.处理问询、合同或订单，包括变更；c.获取有关产品和服务的顾客反馈，包括顾客投诉；d.处置或控制顾客财产；e.关系重大时，制定有关应急措施的特定要求。8.2.2产品和服务要求的确定在确定向顾客提供的产品和服务的要求时，组织应确保：a.产品和服务的要求得到规定，包括：1.适用的法律法规要求；2.组织认为的必要要求。b.对其所提供的产品和服务，能够满足组织声称的要求。c.产品和服务的特殊要求已得到确定，d.运行风险已被识别（如：新技术、供应能力，短交付期限）。8.2.3产品和服务要求的评审8.2.3.1组织应确保有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审：a.顾客明确的要求，包括对交付及交付后活动的要求；b.顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；c.组织规定的要求；d.适用于产品和服务的法律法规要求；e.与先前表述存在差异的合同或订单要求。评审应在组织适用的职能之间进行协调。如果评审后组织确定某些客户要求不能满足或者仅能部分的满足，组织应和客户协商一个互相都能接受的要求。若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信息，如产品目录。8.2.3.2适用时，组织应保留与下列方面有关的形成文件的信息：a.评审结果；b.产品和服务的新要求。8.2.4产品和服务要求的更改若产品和服务要求发生更改，组织应确保相关的形成文件的信息得到修改，并确保相关人员知道已更改的要求。8.3产品和服务的设计和开发8.3.1总则组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。8.3.2设计和开发策划在确定设计和开发的各个阶段和控制时，组织应考虑：a.设计和开发活动的性质、持续时间和复杂程度；b.所需的过程阶段，包括适用的设计和开发评审；c.所需的设计和开发验证和确认活动；d.设计和开发过程涉及的职责和权限；e.产品和服务的设计和开发所需的内部和外部资源：f.设计和开发过程参与人员之间接口的控制需求；g.顾客和使用者参与设计和开发过程的需求；h.对后续产品和服务提供的要求；i.顾客和其他有关相关方期望的设计和开发过程的控制水平；j.证实已经满足设计和开发要求所需的形成文件的信息。适当时，组织应将设计和开发工作划分为不同的(distinct)活动，对每项活动，确定任务、必要的资源、职责、设计内容、输入和输出。设计和开发策划应考虑提供、验证、试验和维护产品和服务的能力（参考8.1a输出）。8.3.3设计和开发输入组织应针对所设计和开发的具体类型的产品和服务，确定基本的要求。组织应考虑：a.功能和性能要求；b.来源于以前类似设计和开发活动的信息；c.法律法规要求；d.组织承诺实施的标准或行业规范；e.由产品和服务性质所决定的、失效的潜在后果。f.适用时，淘汰的潜在后果（例如：材料、过程、部件、设备、产品）。设计和开发输入应满足设计和开发的目的，且应完整、清楚。应解决相互冲突的设计和开发输入。组织应保留有关设计和开发输入的形成文件的信息。注：组织也可以将其他的信息考虑作为设计和开发的输入，诸如标杆、外部供方反馈、内部生成的数据、和服务数据。8.3.4设计和开发控制组织应对设计和开发过程进行控制，以确保：a.规定拟获得的结果；b.实施评审活动，以评价设计和开发的结果满足要求的能力；c.实施验证活动，以确保设计和开发输出满足输入的要求；d.实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途要求；e.针对评审、验证和确认过程中确定的问题采取必要措施；f.保留这些活动的形成文件的信息；g.当输出不能满足时，应识别和确定必要的措施。h.批准转入下一阶段。设计和开发评审的参加者应包括与所评审的设计和开发阶段有关的职能的代表。注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。8.3.4.1当验证和确认必须进行试验时，应对这些试验进行策划、控制、评审和形成文件，以确保和证实：a.试验计划或规范识别了要进行试验的产品和使用的资源；确定了试验目的和条件、要记录的参数以及相关接收准则；b.试验程序描述了操作的方法、试验的实施以及结果的记录；c.提交试验的产品的样品技术状态正确；d.遵守了试验计划和试验程序的要求；e.满足接收准则。用于实验的监视和测量装置应按条款7.1.5进行控制。在设计和/或开发完成时，组织必须确保报告、计算、试验结果等能够证实在所规定的运行条件下，产品或服务的设计符合规范的要求。8.3.5设计和开发输出组织应确保设计和开发输出：a.满足输入的要求；b.对于后续的产品和服务的提供过程是充分的；c.包括或引用监视和测量的要求，适当时，包括接收准则；d.规定对于预期目的、安全和正确提供的产品和服务的基本特性；e.适用时，规定所有关键项目，包括所有关键特性，以及对这些项目要采取的特殊措施；f.放行前得到授权人员的批准。组织应确定对产品进行标识、制造、验证、使用和维护所需要的数据。注：数据可以包括：-定义产品技术状态和设计特性所必要的图纸，零件清单和规范；-保证产品符合性所需的材料、过程、制造和装配数据；-运行和维护产品的技术数据和维修。组织应保留设计和开发输出的形成文件的信息。8.3.6设计和开发更改组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。组织应实施一个过程和准则，其含有对于影响客户要求的更改，在执行之前，通知其顾客。组织应保留下列形成文件的信息：a.设计和开发更改；b.评审的结果；c.更改的授权；d.为防止不利影响而采取的措施。设计和开发的更改应按技术状态管理过程的过程进行控制。8.4外部提供的过程、产品和服务的控制8.4.1总则组织应确保外部提供的过程、产品和服务符合要求。组织应对所有从外部提供的过程、产品和服务的符合性负责，包括从顾客指定的来源。当要求时，组织应确保使用客户指定或批准的外部供方，包括过程来源（例如：特殊过程）。组织应识别和管理与外部提供的过程、产品和服务，以及和外部供方的选择和使用有关的风险，。组织应要求外部供方对他们直接或者次级的外部供方实施适当的控制，以确保满足要求。在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：a.外部供方的过程、产品和服务将构成组织自身的产品和服务的一部分；b.外部供方代表组织直接将产品和服务提供给顾客；c.组织决定由外部供方提供过程或过程的一部分。组织应基于外部供方按照要求提供过程、产品或服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保留形成文件的信息。注：在外部供方评价和选择时，组织可使用来自客观和可靠的外部来源的供应商质量数据作为组织的评估,（例如：来自授信的质量管理体系或过程认证机构的信息,政府当局或客户对外部供方的批准）。使用这种数据只是组织对外部供方控制过程的一个组成部分，组织仍然负有验证外部提供的过程、产品和服务满足规定要求的责任。8.4.1.1组织应：a.对于批准状态决定、批准状态更改以及根据其批准状态对外部供方的受控使用的条件确定过程、职责和权限。b.保持一份外部供方名录，包括批准状态（如：批准，有条件批准，不批准）和批准范围（如：产品类型、过程类别）；c.定期评审外部供方的业绩，包括过程、产品和服务符合性，和准时交付业绩；d.当外部供方不能满足要求时，规定采取必要的措施；e.明确由供方生成和/或保持的形成文件的信息的控制要求。8.4.2控制类型和程度组织应确保外部提供的过程、产品和服务不会对组织持续地向顾客交付合格产品和服务的能力产生不利影响。组织应：a.确保外部提供的过程保持在其质量管理体系的控制之中；b.规定对外部供方的控制及其输出结果的控制；c.考虑：1.外部提供的过程、产品和服务对组织持续地满足顾客要求和适用的法律法规要求的能力的潜在影响；2.由外部供方实施控制的有效性；3.定期评审外部供方业绩的结果（见8.4.1.1c）d.确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。外部提供的过程、产品和服务的验证活动应根据组织识别的风险执行。当有不合格含仿冒件的高风险时，适用时，应包括检验或定期试验。注1顾客对供应链的任何层次所做的验证活动不能免除组织提供可接受的过程、产品，和服务及符合所有要求的职责。注2验证活动可以包含：-从外部供方处获得过程、产品、和服务符合性的客观证据（例如：随产品文件，合格证明，试验文件，统计文件，过程控制文件，生产过程验证的结果和之后生产过程更改的评估）；-在外部供方的检验和审核；-对要求的文件的评审；-生产件批准过程数据的评审；-接收时对产品的检验或者对服务的验证；-对外部供方生产验证代表的评审。在等待所有要求的验证活动完成期间，外部提供的产品如被发放用于生产，应对其进行标识和记录以便如果其随后的验证结果发现产品不满足要求时能召回和更换。在组织授权外部供方进行验证活动时，应规定授权的范围和要求并保持授权人员登记表。组织应定期监控外部供方的授权验证活动。当使用外部供方试验报告来验证外部提供的产品时，组织应实施评估试验报告中的数据以确认产品满足要求的过程。当客户或者组织识别原材料是一个重要的运行风险时（例如：关键项目），组织应实施确认试验报告准确性的过程。8.4.3提供给外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分的。组织应与外部供方沟通以下要求：a.拟提供的过程、产品和服务，包含相关技术数据的标识（例如：规范、图纸、过程要求、作业指导书）；b.对下列内容的批准：1.产品和服务；2.方法、过程和设备；3.产品和服务的放行；c.能力，包括所要求的人员资格；d.外部供方与组织的互动；e.被组织所用的外部供方绩效的控制和监视；f.组织或其顾客拟在外部供方现场实施的验证或确认活动。g.设计和开发控制；h.特殊要求、关键项目，或关键特性；i.试验、检验、和验证（包含生产过程确认）；j.用于产品接收的统计技术的使用,和组织接收的有关指导书k.所需要的：-实施质量管理体系；-使用客户指定或者批准的外部供方，包括过程来源（例如：特殊过程）；-向组织通报不合格过程、产品或服务以及或得处置的批准；预防仿冒件的使用（见8.1.4）；-向组织通报过程、产品、或服务的更改，包含其外部供方的更改，或生产地点的更改，并获得组织的批准；-向外部供方传递适用要求，包括顾客要求；-提供用于设计批准、检验/验证、调查或审核的试验样件的要求；-保持形成文件的信息，包含保存期限和处置要求；l.在供应链的任何层次，组织及其顾客,和法规授权的管理部门有接触使用的设施区域和适用的形成文件的信息的权利。m.确保人员意识到：-对于产品和服务符合性的贡献；-对于产品安全性的贡献；-道德行为的重要性。8.5生产和服务提供8.5.1生产和服务提供的控制组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括：a.可获得形成文件的信息，以规定以下内容：1.所生产的产品、提供的服务或进行的活动的特性；2.拟获得的结果。注1：定义产品和服务的形成文件的信息可以包括图纸、零件清单、材料、和过程规范。注2：执行的活动和取得的结果的形成文件的信息可以包含工艺流程图、控制计划、生产文件（例如：制造计划，周转卡、路线卡、工作指令和过程卡），和验证文件。b.可获得和使用适宜的监视和测量资源；c.在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；1.对用于产品接收的监视和测量活动，确保形成文件的信息包含：-接收和拒收的准则；-按顺序在何处执行验证操作；-保持测量结果（至少表明接收还是拒收）；-要求的任何专用监视和测量设备及与其使用有关的指导书。2.当抽样作为产品接收的方法时，确保抽样计划在公认统计原理基础上应是合理的，并是适于使用（亦即，抽样计划与产品的重要度和过程能力相匹配）。d.为过程的运行提供适宜的基础设施和环境；注：适宜的设备可以包含产品专用工装（例如：夹具、工装、模具）和软件程序。e.配备具备能力的人员，包括所要求的资格；f.若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认；注：这些过程通常被称为特殊过程（见8.5.1.2）。g.采取措施防范人为错误；h.实施放行、交付和交付后活动。i．建立工艺准则（例如：文字标准、代表样件或图示）；j.在生产中所有的产品的可说明性（例如：零件数量、分单作业、不合格品）；k.根据建立的过程，控制和监视识别的关键项目，包括关键特性；l.测量变量方法的确定（例如：工具、在线探测、检验设备）；m.当符合性的充分验证不能在后续阶段执行时，过程检验/验证点的识别；n.所有生产和检验/验证操作已经按策划完成的证据的可用性，或另有形成文件且授权的。o.预防、和移除多余物的规定p.根据影响产品要求符合性的程度，对公用事业和供给（如水、压缩空气、电及化学产品）进行监视和控制(见7.1.3)q.当产品在等待所有要求的监视和测量活动完成期间被发放用于生产时，应对其进行识别和记录，以便在随后发现产品不符合要求时，对其进行召回和更换。8.5.1.1设备、工装和软件程序的控制生产设备、工装和用于生产过程自动化和控制、监视或测量的软件程序在最终放行用于生产前应进行确认，并维护。对储存的生产设备或工装必须确定储存要求，包括任何必要的定期进行防护和状况检查。8.5.1.2特殊过程的确认和控制对于导致输出不能由后续的监视或测量加以验证的过程，组织应规定确认这些过程的安排，适用时包括：a.为过程的评审和批准所规定的准则；b.维持批准的条件的确定；c.设施和设备的认可和d.人员资格的鉴定；e.为实施和监视过程使用特定的方法和程序；d.形成文件的信息得以保留的要求。8.5.1.3生产过程的验证组织应实施生产验证活动以确保生产过程能够生产满足要求的产品注：这些活动可以包含风险评估，产能研究，能力研究，和控制计划。组织应使用从首批生产的新零件或组件中确定的有代表性的项目来验证生产过程、生产文件和工装能够生产满足要求的零件和组件。当发生使原来验证结果无效的更改时，应再次验证过程（如工程更改,生产过程更改,工具更改）。注：此项活动通常被称为首件检验。组织应保留关于生产过程验证结果的形成文件的信息。8.5.2标识和可追溯性需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。组织应保持产品和服务技术状态的标识，以识别产品实际的技术状态和要求的技术状态之间的任何不同。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。当使用可接受授权媒介时（例如，印章、电子签名、口令），组织应对媒介建立的控制。当有可追溯要求时，组织应控制输出的唯一性标识，且应保留所需的形成文件的信息以实现可追溯。注：可追溯性要求可以包括：-整个产品寿命期内维持标识；-能追溯由同批原材料生产的所有产品，或同一生产批产品的最终去向（如交付、报废）；-对于组件，能追溯其装配的部件及上一级的组件；-对给定的产品，能追溯其生产（加工、装配、检验/验证）的连续的记录。8.5.3顾客或外部供方的财产组织在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理。对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、防护和保护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。注：顾客或外部供方的财产可能包括材料、零部件、工具和设备，顾客的场所，知识产权和个人信息。8.5.4防护组织应在生产和服务提供期间对输出进行必要防护，以确保符合要求。注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。适用时，按产品规范和适用的法律法规，产品的防护还应包括下列规定：a.清洁；b.预防、检测并移除多余物；c.对敏感的产品的特殊处理和储存；d.包括安全警示和警告的标记和标贴；e.贮存期控制和存货周转；f.对危险物料的特殊处理和储存。8.5.5交付后的活动组织应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时，组织应考虑：a.法律法规要求；b.与产品和服务相关的潜在不期望的后果；c.产品和服务的性质、用途和预期寿命；d.顾客要求；e.顾客反馈。f.使用中数据的收集和分析(例如：性能、可靠性、经验教训)；g.控制、升级和提供关于产品使用、维护、维修和大修的技术文件；h.对于组织之外进行工作所要求的控制（例如：外场作业）i.产品/客户支持（例如：询问、培训、质保、维护、备件、资源和淘汰）。当交付后发现问题时，组织应采取适当的措施，包括调查和报告；注：交付后活动可能包括保证条款所规定的相关活动，诸如合同规定的维护服务，以及回收或最终报废处置等附加服务等。8.5.6更改控制组织应对生产和服务提供的更改进行必要的评审和控制，以确保持续地符合要求。应识别授权批准生产或服务提供的更改的人员。注：生产或服务提供的更改可以包含影响过程、生产设备、工具或软件程序的更改。组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。8.6产品和服务的放行组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。在所有要求的测量和监视活动完成前产品被放行到后续生产，应对其进行标识和记录，以使如果后来发现产品不符合要求，能够对其进行召回或更换。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括：a.符合接收准则的证据；b.授权放行人员的可追溯信息。在需要证明产品合格时，组织应确保保留形成文件的信息能提供产品和服务满足规定要求的证据。组织应确保所有要求随附产品和服务的形成文件的信息在交付时一同提供。8.7不合格输出的控制8.7.1组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。注：术语“不合格品”包括内部产生的，从外部供方接受的，或由客户识别的不合格品和服务。组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。组织的不合格控制过程应以形成文件的信息维持，包含能提供：-规定对不合格输出和过程的评审及处置的职责和权限，以及批准作出这些决定的人员的过程。-采取必要的措施，遏制不合格品对其它过程、产品或服务的影响；及时报告已交付给客户和相关方的产品和服务的不合格。-规定交付后发现的不合格产品和服务的，适合于其影响（见10.2）的纠正措施。注:相关方要求的不合格产品和服务的通知可以包含：外部供方、内部组织、顾客、分销商和法规机构。组织应通过下列一种或几种途径处置不合格输出：a.纠正；b.隔离、限制、退货或暂停对产品和服务的提供；c.告知顾客；d.获得相关法规机构和，适用时，顾客对于让步接收的授权。对不合格品接收进行原样使用或返修的处置仅在以下情况下可以实施：-只有经过负责设计的组织的授权代表，或者受设计组织委托的人员批准后；如果不合格导致偏离合同要求，经过顾客授权；处置为报废的产品，必须做出明显和永久性的标记，或进行有效地控