ISO9000内审目的-第二方审核目的-第三方目的

ISO9000修订阶段 ISO9000修订阶段 *​ Co-ordination by ISO TC 176 *​ 由TC 176协调修订 1987年版 1994年版 2000年版 2008年版由1979年出版的BS5750（BSI英国标准协会）转化 ISO9000：2005基础和术语 术语的分类（共80条）（ ISO9000：2000） ISO9000：2005 84条 有关质量的术语：5- 6条，增加了“能力” 有关管理的术语：15 有关组织的术语：7条-8条，增加了“” 有关过程和产品的术语：5 有关特性的术语：4 有关合格（符合）的术语：13条 有关文件的术语：6 有关检查的术语：7 有关审核的术语：12-14 增加 审核、审核范围 有关测量过程质量保证的术语：6条 核心标准关系 ISO9001改动的原则 1、标准的目的、范围及应用范围未做变动。 2、变更主要是对易发生或已发生误解部分作进一步澄清或增加注解以进一步说明。 3、标准正文涉及到40余处变更，但基本上原标准所关注的内容没什么变化，是一些轻微的编辑上有一些改变，使层次更加清晰，文字更加合理。 新标准修订的方式 新版标准修订主要包括3种方式： 1、标准中新增加或修订部分词语，使标准更容易理解。 2、对部分标准内容文字描述进行了调整，使层次更加清晰，文字更加合理。 3、某些标准条款新增注释，使标准更加清晰各完整，易于理解。 对现行系统的影响 1、减低QMS、EMS及OHSMS的难度及提高整合两个或多个系统的吸引力 2、由于新版的改动差不多全是字眼上的改动，组织的现有文件可能已经符合新标准的要求。 3、从ISO9001：2000到ISO9001：2008的过渡方案: 二年过渡期, 2009/11/15日之后必须用ISO9001：2008进行审核, 2010/11/15日之后ISO9001：2000证书失效, 2010/11/15日年之前可任一次监督、换证审核切换到2008，证书有效期不变。 标准的内容的更改之处（新旧对比） 1、红色 楷体 文字为2008版加入，而2000内没有的文字 2、蓝色 (括号) 中文字为2000版有，但在2008中删除(括号内见条款编号的除外) 3、黑色 黑体和宋体 的为没有改变的内容。 Quality management principles 品质管理原则 *​ Customer focused organization 以顾客为中心 *​ Leadership 领导作用 *​ Involvement of people 全员参与 *​ Process approach 过程方法 *​ System approach to management 系统管理 *​ Continual improvement 持续改进 *​ Factual approach to decision making 依据事实决策 *​ Mutually beneficial supplier relationships 互利的供应商关系 以客户为中心 *​ Understanding customer needs and expectations 理解客户的需求和期望 *​ Communicating these needs and expectations throughout the organisation 将这些需求和期望在全组织内进行传递沟通 *​ Measuring customer satisfaction and acting on results 测量客户满意度并以依此而改进 领导作用 *​ Being proactive & leading by example 以身作则 *​ Establishing a clear vision of the organisation’s future 建立组织未来的清晰远景规划 ( 品质政策 ) *​ Providing people with required resources and freedom to act with responsibility and accountability 为员工提供所需资源涉及责任和权力 *​ Educating, training and coaching people 教育，培训和示范 *​ Setting challenging goals and targets 设定具有挑战性的目标 *​ Implementing strategy to achieve these goals and targets 达成这些目标的实施策略 全员参与 *​ Accept ownership and responsibility to solve problems 接受解决问题的责任 *​ Actively seek opportunities to make improvements 积极寻求改进的机会 *​ Actively seek opportunities to enhance their competencies, knowledge and experience 积极寻求提高员工能力，知识和经验的机会 *​ Freely share knowledge and experience in teams and groups 在团体内分享知识和经验 过程方法 *​ Define Processes needed to achieve desired results 定义需要取得期望结果的过程 *​ Identify & Measure Inputs & Outputs 鉴别和量测输入和输出 *​ Evaluate risk, consequence and impact on customers 评估风险，结果和对客户的影响 *​ Establish responsibility, authority and accountability for managing processes 建立管理过程的和权限 *​ Consider methods, training, resources, etc to achieve desired result 考量达到期望结果的方法，培训和资源 系统方法 *​ TQM﹑生物圈﹑環境生態﹑食物鏈 *​  －－－萬事万物都是有聯系的﹑整體不可分割 *​ 瞎子摸象﹑井底之蛙 *​  －－－從局部看整體﹐既見木又見林 *​ 木桶效應 *​  －－－最短的一只木板決定總量 木 桶 效 应 持续改进 *​ Products, Processes & Systems 产品，过程和体系 *​ Incremental & Breakthrough Concepts 循序渐进和突破式的概念 *​ Periodic Assessment against established Criteria 定期按所设定的准则去评审 *​ Efficiency & Effectiveness of processes 过程的效率和效益 *​ Promote prevention-based activities 推广基于预防的活动 Provide training on continual improvement tools 提供持续改进工具的培训 *​ Establish measures & goals to guide & track improvements 建立量测和目标来引导和追踪持续改善 依事实去决策 *​ Measuring & Collecting Data & Information 量测和收集数据和信息 *​ Ensure accurate, reliable & accessible 确保其准确，可靠和能获得 *​ Analyse data and information 分析数据和信息 *​ Understand value of Statistical Techniques 理解统计技术的价值 *​ Make Decisions and Take Actions on results of analysis 按照分析的结果做决策和采取行动 互利的供应商关系 *​ Identify and Select key suppliers 鉴别和选择主要供应商 *​ Create clear and open communications 创造坦率开放的沟通 *​ Initiate joint development and improvement of products and processes 联合发展和改善产品及过程 *​ Establish joint understanding of customers’ needs 建立对客户要求的一致理解 *​ Share information and future plans 分享信息和未来计划 使用龟形图分析各过程 *​ 过程分析-龟形图分析法 1.2 应用 本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品的组织。 由于组织及其产品的性质导致本标准的任何要求不适用时(当本标准的任何要求由于组织及其产品的特点而不适用时，),可以考虑进行删减. 如果进行删减,应仅限于本标准第7章的要求,并且这样的删减不影响组织提供满足顾客要求和适用法律法规要求的产品的能力或责任，否则不能声称符合本标准。(除非仅删减第7章中那些不影响组织提供满足顾客和适用法律法规要求的产品的能力或责任的要求，否则不能声称符合本标准。) 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成的各方研究是否可使用这些文件的最新版本.凡是不注日期的引用文件,其最新版本适用于本标准。 (下列标准所包含的条文通过在本标准中引用而成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。) ISO9000:2005质量管理体系-基础和术语 idt GB/T19000:2005 本标准采用GB/T19000所确立的术语和定义。本 本标准所出现的术语“产品”也可指“服务”。 4.0 质量管理体系 注1：上述质量管理体系所需的过程(应当)包括与管理活动、资源提供、产品实现和测量、分析和改进有关的过程。 *​ 注2：“外包过程”是为了质量管理体系的需要，由组织选择，并外部方实施的过程。 *​ 注3：组织确保对外包过程的控制，并不免除其满足所有顾客要求和法律法规要求的责任。对外包过程控制的类型和程度可受诸如下列因素影响： *​ a)外包过程对组织提供满足要求的产品的能力的潜在影响； *​ b)对外包过程的分担程度； *​ c)通过应用7.4条款实现所需控制的能力。 4.2 文件要求 4.2.1 总则 质量管理体系文件应包括： a.形成文件的质量方针和质量目标； b.质量手册； c.本标准所要求的形成文件的程序和记录； d.组织确定的为确保其过程有效策划、运作和控制所需的文件，包括记录。 (E、本标准所要求的记录) 注1:本标准出现 “形成文件的程序¡±之处，即要求建立该程序，形成文件，并加以实施和保持。一个文件可包括对一个或多个程序的要求，一个形成文件的程序的要求可以被包含在多个文件中。 注2:不同组织的质量管理体系文件的多少与详略程度可以不同，取决于： a.组织的规模和活动的类型； b.过程及其相互作用的复杂程度； c.人员的能力。 注3:文件可采用任何形式或类型的媒介(媒体) 。 4.2.2 质量手册 组织应编制和保持质量手册,质量手册包括： a.质量管理体系的范围，包括任何删减的细节和正当的理由(与合理性) （见1.2）; b.为质量管理体系编制的形成文件的程序或对其 引用； c.质量管理体系过程的相互作用的表述。 4.2.3 文件控制 质量管理体系所要求的文件应予以控制。质量记录是一种特殊类型 的文件，应依据条款4.2.4的要求进行控制。 应编制形成文件的程序，以规定以下方面所需的控制： *​ 为使文件是充分与适宜的，文件发布前得到批准； (文件发布前得到批准，以确保文件是充分与适宜的；) b.必要时对文件进行评审、更新并再次批准； c.确保文件的更改和现行修订状态得到识别； d.确保在使用处可获得有关版本的适用文件； e.确保文件保持清晰、易于识别； f.确保组织所确定的策划和运行质量管理体系所需的外来文件得到识别，并控制其分发； g.防止作废文件的非预期使用，如果出于某种目的(若因任何原因)而保留作废文件(时)， 对这些文件进行适当的标识。 4.2.4 记录控制 为提供符合要求及质量管理体系有效运行的证据而建立的记录，应得到控制。 组织应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保留和处置所需的控制. (应控制所建立的记录，以提供符合要求和质量管理体系有效运行的证据。应编制形成文件的程序，以规定记录的标识、贮存、保护、检索、保存期限和处置所需的控制。) 记录应保持清晰、易于识别和检索。 5.0 管理职责 5.1 管理承诺 最高管理者应通过以下活动，对建立、实施质 量管理体系并持续改进其有效性所做出的承诺提 供证据： a.向组织传达满足顾客要求和法律法规要求的重要性 b.制定质量方针； c.确保质量目标的制定； d.进行管理评审； e.确保资源的获得。 5.2 以客户为关注焦点 最高管理者应以增强顾客满意为目的，确保顾客的要求得到确定并予以满足（见7.2.1和8.2.1） 5.3 质量方针 最高管理者应确保质量方针： a.与组织宗旨相适应； b.包括对满足要求和持续改进质量管理体系有效 性的承诺； c.提供制定和评审质量目标的框架； d.在组织内得到沟通和理解； e.在持续适宜性方面得到评审。 5.4 策 划 5.4.1 质量目标 最高管理者应确保在组织的相关职能和层次上 建立质量目标，质量目标包括满足产品要求所需 的内容[见第7.1 a)]。质量目标应是可测量的, 并与质量方针保持一致。 5.4.2 质量管理体系策划 最高管理者应确保： a.对质量管理体系进行策划，以满足质量目标以及条款4.1的要求； b.在对质量管理体系的更改进行策划和实施时，保持质量管理体系的完整性。 5.5 职责、权限与沟通 5.5.1 职责和权限 最高管理者应确保组织内的职责、权限及其相 互关系得到规定和沟通。 5.5.2 管理者代表 最高管理者应指定在本组织管理层中指定一名成员(一名管理人员) ，无论该成员在其他方面的职责如何，应使其具有以下方面的职责和权限： a.确保质量管理体系所需的过程得到建立、实施和保持； b.向最高管理者质量管理体系的业绩和任何改进的需求； c.确保在整个组织内提高对顾客要求的意识。 注:管理者代表的职责可包括就质量管理体系有关事宜与外部方进行联络.(管理者代表的职责可包括与质量管理体系有关事宜的外部联络。) 5.5.3 内部沟通 最高管理者应确保在组织内建立适当的 沟通过程，并确保对质量管理体系的有效 性进行沟通。 5.6 管理评审 5.6.1 总则 最高管理者应按计划的时间间隔评审组织的质 量管理体系，以确保其持续的适宜性、充分性和 有效性。评审应包括评价(质量管理体系)改进的机 会和质量管理体系变更的需求，包括质量方针和质量目标变更的需求。 应保持管理评审的记录（见4.2.4） 5.6.2 评审输入 管理评审的输入应包括以下方面的信息： a.审核结果； b.顾客反馈； c.过程业绩和产品的符合性； d.预防措施和纠正措施的状况； e.以往管理评审的跟踪措施； f.经策划的可能影响质量管理体系的变更； g.改进的建议。 5.6.3 评审输出 管理评审的输出应包括与以下方面有关的 任何决定和措施： a.质量管理体系有效性及其过程有效性的改进； b.与顾客要求有关的产品的改进； c.资源需求。 6.0 资源管理 6.1 资源的提供 组织应确定并提供以下方面所需的资源: a.实施、保持质量管理体系并持续改进其有效性； b.通过满足顾客要求，增强顾客满意。 6.2 人力资源 6.2.1 总则 基于适当的教育、培训、技能和经验，从事影 响产品要求符合性（质量工作）的人员应是能够胜任的。 注：在质量管理体系中承担任何任务的人员都可能直接或间接地影响产品要求符合性 6.2.2 能力、培训和意识(能力、意识和培训) 组织应： a.确定从事影响产品要求符合性(质量)工作的人员所需(必要)的能力； b.适用时，提供培训或采取其他措施以获得所需的能力； (满足这些需求) c. 评价所采取措施的有效性 d.确保组织的人员(员工)意识到所从事活动的相关性和重要性，以及如何为实现质量目标作出贡献； e.保持教育、培训、技能和经历的适当记录(见4.2.4)。 6.3 基础设施 组织应确定、提供并维护为实现产品符合性所 需要的基本设施。基本设施包括，如： a.建筑物、工作场所和相关设施； b.过程设备，包括硬件和软件； c.支持性服务（如运输或通讯或信息系统) 6.4 工作环境 组织应确定并管理为达到产品符合性所需的工作环境。 注：术语“工作环境”是指工作时所处的条件，包括物理的、环境的和其他因素（如：噪声、温度、湿度、照明或天气等）。 7.0 产品实现 7.1 产品实现的策划 组织应策划和开发产品实现所需的过程。产品实现的 策划应与质量管理体系的其他过程的要求相一致（见 4.1）。 在对产品实现进行策划时，组织应在适当时确定以下 方面的内容： a.产品的质量目标和要求； b.针对产品确定过程、文件和资源的需求； c.产品所要求的验证、确认、监视、测量、检验和试验活动，以及产品接收准则； d.对实现过程及其产品满足要求提供证据所需的质量记录（见4.2.4）。 策划的输出形式应适于组织的运作方式。 *​  注1：对应用于特定产品、项目或合同的质量管理体系的过程（包括产品实现过程）和资源作出规定的文件可称之为质量计划。 *​ 注2：组织也可将7.3的要求应用于产品实现过程的开发。 7.2 与顾客有关的过程 7.2.1 与产品有关的要求的确定 组织应确定： a.顾客规定的要求，包括对交付及交付后活动的要求； b.顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c. 适用于产品的法律法规要求(与产品有关的法律法规要求)； d.组织认为必要(确定)的任何附加要求。 注：交付后活动包括诸如保证条款规定的措施，合同义务（例如，维护服务）、附加服务（例如，回收或最终处置）等。 7.2.2 与产品有关的要求的评审 组织应评审与产品有关的要求。评审应在组织向顾客作出提供产品的承诺之前进行（如：提交标书、接受合同或订单及接收合同或订单的更改），并应确保： a.产品要求已得到规定； b.与以前表述不一致的合同或订单的要求已得到(予)解决； c.组织有能力满足规定的要求。 评审的结果及评审所引发的措施的记录应予保持（见4.2.4）。 若顾客没有提供形成文件的要求(若顾客提供的要求没有形成文件)， 组织在接收顾客要求前应对顾客要求进行确认。 若产品要求发生变更，组织应确保相关文件得到修改，并确保相关人员知道已变更的要求。 注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，而代之对有关的产品信息，如产品目录、产品广告内容等进行评审。 7.2.3 顾客沟通 组织应对以下有关方面确定并实施与顾客沟通 的有效安排： a.产品信息； b.问询、合同或订单的处理，包括对其的修订； c.客户反馈，包括顾客投诉。 7.3 设计和开发 7.3.1 设计和开发策划 组织应对产品的设计和开发进行策划和控制。 在进行设计和开发策划时，组织应确定： a.设计和开发阶段； b.适合每个设计和开发阶段的评审、验证和确认活动； c.设计和开发的职责和权限。 组织应对参与设计和开发不同小组之间的接口实施管 理，以确保有效的沟通，并明确职责分工。 随着设计和开发的进展，在适当时，策划的输出应予以 更新。 注：设计开发的评审、验证和确认具有不同的目的，根据产品和组织的具体情况，可单独或以任意组合的方式进行并记录。 7.3.2 设计和开发输入 应确定与产品要求有关的输入，并保持记录 （见4.2.4）。这些输入应包括： a.功能和性能要求； b.适用的法律和法规要求； c.适用时，以前类似设计提供的信息； d.设计和开发所必需的其他要求。 应对这些输入的充分性与适宜性进行评审(应对这些输入进行评审,以确保输入是充分与适宜的)。 要求应完整、清楚，并且不能自相矛盾。 7.3.3 设计和开发输出 设计和开发输出的方式应适合于对照设计和开发的输入进行验证 (设计和开发的输出应以能够针对设计和开发输入进行验证的方式提出)， 并应在放行前得到批准。 设计和开发输出应： a.满足设计和开发输入的要求； b.提供采购、生产和服务提供适当的信息； c.包含或引用产品接收准则； d.规定对产品的安全和正常使用所必需的产品特性。 注：生产和服务提供的信息可能包括产品防护的细节。 7.3.4 设计和开发评审 ( 在适宜的阶段，)应根据所策划的安排（见 7.3.1）在适宜的阶段对设计和开发进行系统的评审，以便： a.评价设计和开发的结果满足要求的能力； b.识别任何问题并提出必要的措施。 评审的参加者应包括与所评审的设计和开发阶 段有关的职能的代表。评审的结果及任何必要措 施的记录应予保持 (见4.2.4) 。 7.3.5 设计和开发验证 为确保设计和开发输出满足输入的要求。应根 据所策划的安排（见7.3.1）对设计和开发进行 验证。验证结果及任何必要的措施应予保持 (见 4.2.4)。 7.3.6 设计和开发确认 为确保产品能够满足规定的或已知预期使用或 应用的要求，应按所策划的安排(见7.3.1)对设 计和开发进行确认。只要可行，确认应在产品交 付或实施之前完成。确认结果及任何必要措施的 记录应予以保持 (见4.2.4) 。 7.3.7 设计和开发更改的控制 应识别设计和开发的更改，并保持记录。(适当时)，应对设计和开发的更改进行适当的评审、验证和确认，并在实施前得到批准。设计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响。更改的评审结果及任何必要措施的记录应予保持 (见4.2.4) 。 7.4 采 购 7.4.1 采购过程 组织应确保采购的产品符合规定的采购要求。 对供方及采购的产品控制的类型和程度应取决于 采购的产品对随后的产品实现或最终产品的影响。 组织应根据供方按组织的要求提供产品的能力 评价和选择供方。应制定选择、评价和重新评价 的准则。评价结果及评价所引发的任何必要措施 的记录应予保持 (见4.2.4) 。 7.4.2 采购信息 采购信息应表述拟采购的产品，适当时包括： a.产品、程序、过程和设备批准的要求； b.人员资格的要求； c.质量管理体系的要求。 在与供方沟通前，组织应确保所规定的采购要 求是充分与适宜的。 7.4.3 采购产品的验证 组织应建立并实施检验或其他必要的活动，以 确保采购的产品满足规定的采购要求。 当组织或其顾客拟在供方的现场实施验证时， 组织应在采购信息中对拟采用的验证(的)安排和产品放行的方法作出规定。 7.5 生产和服务提供 7.5.1 生产和服务提供的控制 组织应策划并在受控条件下进行生产和服务提 供。适用时，受控条件应包括： a.获得表述产品特性的信息； b.获得作业指导书； c.使用适宜的设备； d.获得和使用监视和测量设备(装置)； e.实施监视和测量； f.实施产品放行、交付和交付后(的)活动(的实施)。 7.5.2 生产和服务提供过程的确认 当生产和服务提供过程的输出不能由后续的监视或测 量加以验证，使问题在产品使用后或服务交付后才显现时，组织应对这样的过程实施确认。 (当生产和服务提供过程的输出不能由后续的监视或测 量 加以验证时，组织应对任何这样的过程实施确认。 这包括仅在产品使用或服务已交付之后问题才显现出来 的过程。) 确认应证实过程实现所策划的结果的能力。组织应对这些过程作出安排，适用时包括： a.过程的评审和批准所规定的准则； b.设备的认可和人员资格的鉴定； c.使用特定的方法和程序； d.记录的要求（见4.2.4）。 e.再确认。 7.5.3 标识和可追溯性 适当时，组织应在产品实现的全过程中使用适 宜的方法识别产品。 组织应在产品实现全过程中针对监视和测量要求识别产品的状态。 在有可追溯性要求的场合，组织应控制并记录 产品的唯一性标识(见4.2.4) 。 注：在某些行业，技术状态管理是保持标识和可追溯性的一种方法。 7.5.4 客户财产 组织应爱护在组织控制下或组织使用的顾客财 产。组织应识别、验证、保护供其使用或构成产 品一部分的顾客财产。当顾客财产发生丢失、损 坏或发现不适用的情况时， 组织应向顾客报（报告顾客)，并保持记录。（见4.2.4） 注：顾客财产可包括知识产权和个人信息。 7.5.5 产品防护 组织应在内部处理和交付到预定的地点期间对产品提供防护，以保持符合要求。适用时，这种防护应包括标识、搬运、包装、贮存和保护。 (在内部处理和交付到预定的地点期间，组织应 针对产品的符合性提供防护，这种防护应包括标 识、搬运、包装、贮存和保护。) 防护也应适用于产品的组成部分。 7.6 监视和测量设备(装置)的控制 组织应确定需实施的监视和测量以及所需的监视和测量设备(装置) ，为产品符合确定的要求（见7.2.1）提供证据。 组织应建立过程，以确保监视和测量活动可行并以与监视和测量的要求相一致的方式实施。 为确保结果有效，必要时，测量设备应： a.对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定(验证)。当不存在上述标准时，应记录校准或检定(验证)的依据（见4.2.4） ； b.必要时进行调整或再调整； c.具有标识 (得到识别) ，以确定其校准状态； d.防止可能使测量结果失效的调整； e.在搬运、维护和贮存期间防止损坏或失准。 此外，当发现设备不符合要求时，组织应对以往测量结果的有效性进行评 价和记录。组织应对该设备和任何受影响的产品采取适当的措施。校准和检定(验证)结果的记录应予保持（见4.2.4）。 当计算机软件用于规定要求监视和测量时，应确认其满足预期用途的能力。 (当用于规定要求的监视和测量时，计算机软件满足预期用途的能力应予以确认)。 确认应在初次使用前进行，并在必要时予以重新确认。 注：确认计算机软件满足预期用途能力的典型方法包括验证和保持其适用性的配置管理。 8.0 测量、分析和改进 8.1 总则 组织应策划并实施以下方面所需的监视、测量、 分析和改进过程： a.证实产品要求的符合性； b.确保质量管理体系的符合性； c.持续改进质量管理体系的有效性。 这应包括统计技术在内的适用方法及应用程度 的确定。 8.2 测量和监视 8.2.1 顾客满意 作为对质量管理体系业绩的一种测量，组织应 对顾客有关组织是否已满足其要求的感受的信息 进行监视，并确定获取和利用这种信息的方法。 注：监视顾客感受可以包括从诸如顾客满意度调查、来自顾客的关于已交付产品质量方面数据、用户意见调查、流失业务分析、顾客赞扬、索赔和经销商报告之类的来源获得输入。 8.2.2 内部审核 组织应按策划的时间间隔进行内部审核，以确定质量管理体系是否： a.符合策划的安排（见7.1）、本标准的要求以及组织所确定的质量管理体系的要求； b.得到有效实施与保持。 组织应策划审核方案,策划时应考虑拟审核的过程和区域的状况和重要性以及以往审核的结果. (考虑拟审核的过程和区域的状况和重要性以及以往审核的结果，组织应对审核方案进行策划。) 应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。 应编制形成文件的程序以规定审核的策划、实施、形成记录以及报告结果的职责和要求。 (策划和实施审核以及报告结果和保持记录的职责和要求应在形成文件的程序中作出规定。) 应保持审核及其结果的记录（见4.2.4） 负责受审核区域的管理者应确保及时采取必要的纠正和纠正措施 ，以消除所发现的不 合格及其原因。后续(跟踪)活动应包括对所采取措施的验证和验证结果的报告。 8.2.3 过程的监视和测量 组织应采用适宜的方法对质量管理体系过程进行监视，并在适用时进行测量。这些方法应证实过程实现所策划的结果的能力。当未能达到所策划的结果时，应采取适当的纠正和纠正措施.（以确保产品的符合性）。 注：当确定适宜的方法时，建议组织根据每个过程对产品要求的符合性和质量管理体系有效性的影响，考虑监视和测量的类型和程度. 8.2.4 产品的监视和测量 组织应对产品的特性进行监视和测量，以验证产品要 求得到满足。这种监视和测量应依据所策划的安排（见 7.1），在产品实现过程的适当阶段进行。应保持符合接收准则的证据。 记录应指明有权放行产品以交付给顾客的人员(见4.2.4)。 除非得到有关授权人员的批准，适用时得到顾客的批 准，否则在策划的安排（见7.1）已圆满完成之前，不应 向顾客放行产品和交付服务。 8.3 不合格的控制 组织应确保不符合产品要求的产品得到识别和控制，以防止其非预期的使用或交付。应编制形成文件的程序，以规定不合格品控制以及不合格品处置的有关职责和权限。(不合格品控制以及不合格品处置的有关职责和权限应在形成文件的程序中作出规定。) 适用时，组织应通过下列一种或几种途径，处置不合格品： a.采取措施，消除已发现的不合格； b.经有关授权人员批准，适用时经顾客批准，让步使用、放行或接收不合格品； c.采取措施，防止其原预期的使用或应用。 d.当在交付或开始使用后发现产品不合格品时，组织应采取与不合格的影响或潜在影响程度相适应的措施。 在不合格品得到纠正之后应对其再次进行验证，以证实符合要求。 应保持不合格的性质以及随后所采取的任何措施的记录，包括所批准的让步的记录（4.2.4）。 8.4 数据分析 组织应确定、收集和分析适当数据，以证实质量管理体系的适宜性和有效性，并评价在何处可以进行质量管理体系的持续改进。这应包括来自监视和测量的结果以及其他有关来源的数据。 数据分析，应提供以下方面的信息： a.客户满意（见8.2.1未变）； b.与产品要求的符合性 (见8.2.4 ) (原见7.2.1 ) ； c.过程和产品的特性及趋势,包括采取预防措施的机会(见8.2.3和8.2.4) ； d.供方（见7.4） 。 8.5 改 进 8.5.1 持续改进 组织应利用质量方针、质量目标、审核 结果、数据分析、纠正措施和预防措施以及管 理评审，持续改进质量管理体系的有效性。 8.5.2 纠正措施 组织应采取措施，以消除不合格的原因，防止不合格 的再发生。纠正措施应与所遇到不合格的影响程度相适 应。 应编制形成文件的程序，以规定以下方面的要求： a.评审不合格(包括顾客抱怨)； b.确定不合格的原因； c.评价确保不合格不再发生的措施的需求； d.确定和实施所需的措施； e.记录所采取措施的结果（见4.2.4）； f.评审所采取的纠正措施的有效性。 8.5.3 预防措施 组织应确定措施，以消除潜在不合格的原因，防止不 合格的发生。预防措施应与潜在问题的影响程度相适应。 应编制形成文件的程序，以规定以下方面的要求： a.确定潜在不合格及其原因； b.评价防止不合格发生的措施的需求； c.确定并实施所需的措施； d.记录所采取措施的结果（见4.2.4） e.评审所采取的预防措施的有效性。 事 实 与 推 论 史密斯是安特公司的一个大客户，约好十点钟在琼斯先生的办公室会面。在前往安特公司的路上，由于路滑，史密斯不小心摔了一跤，被送往医院。琼斯先生得知后，十分着急，打电话去玛丽医院询问史密斯的事情，医院的人回答说：没有史密斯这个人。这是怎么回事？ 根据以上事实陈述，做出判断：以下的陈述中，那些是事实，那些是推论？ *​ XX公司年度审核计划 不符合报告 第二方审核目的：与供方达成共识 第三方审核目的：与第一方达成协议，确定认证是否保持