CCAA 质量管理备考核心知识点笔记

第一部分质量管理体系相关标准

《质量管理体系基础考试大纲》中规定的考试内容：

3.1质量管理体系标准

a) 了解 ISO 9000 系列标准发展概况；

b) 理解 GB/T19000 标准中涉及的基本概念和质量管理原则；

c) 理解GB/T19000 标准中的部分术语，包括：最高管理者、组织、组织环境、相关方、顾客、外部供方、改进、质量管理、质量控制、质量改进、过程、质量管理体系实现、程序、外包、合同、质量管理体系、工作环境、质量方针、质量、要求、法规要求、不合格、合格、质量目标、产品、服务、绩效、有效性、成文信息验证、确认、顾客满意、特征、能力、监视、测量、试验、纠正、放行、纠正措施等；

d) 理解GB/T19001 中过程方法的内涵，包括 PDCA 循环、基于风险的思维；

e) 掌握GB/T19001 中第0.1—0.4、1、4、5、6、7、8、9、10章的内容，理解GB/T19001 中附录 A的内容；

f) 了解GB/T19004《追求组织的持续成功质量管理方法》的结构、适用范围及与GB/T19000 、GB/T19001 标准的关系；

g) 了解 GB/T19000 系列标准的部分规范性文件和指南，如：

GB/T19022《测量管理体系测量过程和测量设备的要求》;

GB/T19024《质量管理实现财务和经济效益的指南》;

GB/Z19027《GB/T19001-2000 的统计技术指南》;

GB/T19015《质量管理体系质量计划指南》;

GB/T19016《质量管理体系项目质量管理指南》;

G B / T 1 9 0 1 7 《质量管理体系技术状态管理指南》。

第一节 ISO 9000 系列标准发展概况

1ISO9000 标准产生及发展

1.1 ISO/TC176

ISO 9000族标准是由ISO/TC176 (国际标准化组织质量管理和质量保证技术委员会)制定的一系列关于质量管理的正式国际标准、技术规范、技术报告、手册和网络文件的统称。

◆ISO (国际标准化组织)

(1)成立：1947年；

(2)组成：147个国家的标准化机构/团体；

(3)宗旨：促进世界标准化及其相关活动的发展，制定国际标准，协调世界范围内的标准化工作；

(4)标准制定：由ISO 的 TC (技术委员会)完成；

(5)内容：各种产品的技术标准、要求和规范为主；

(6)管理体系标准：ISO 9000族标准、ISO14000 系列标准等。

1.2 ISO 9000 族标准的产生与发展

( 1 ) 发布

1986年，ISO/TC176 发布了ISO 8402《质量管理和质量保证术语》,1987年发布了ISO 9000《质量管理和质量保证标准选择和使用指南》、ISO 9001《质量体系设计、开发、生产、安装和服务的质量保证模式》、1SO 9002《质量体系生产、安装和服务的质量保证模式》、ISO 9003《质量体系最终检验和试验的质量保证模式》以及ISO 9004《质量管理和质量体系要素指南》。这6项国际标准被统称为 ISO 9000

系列标准，史称1987版ISO 9000系列国际标准。

(2)1994版ISO9000 族标准的修订情况

1990年，ISO/TC 176对 ISO 9000系列标准进行修订，于1994年发布了

ISO 8402《质量管理和质量保证术语》

ISO 9000-1《质量管理和质量保证第1部分选择和使用指南》

ISO 9000-2《质量管理和质量保证第2部分 ISO 9001、ISO 9002和 ISO 9003的实施通用指南》

ISO 9000-3《质量管理和质量保证第3部分 ISO 9001 在软件开发、供应和维护中的使用指南》

ISO 9000-4《质量管理和质量保证第4部分可信性大纲管理指南》

ISO 9001《质量体系设计、开发、生产、安装和服务的质量保证模式》

ISO 9002《质量体系生产、安装和服务的质量保证模式》

ISO 9003《质量体系最终检验和试验的质量保证模式》

ISO 9004-1《质量管理和质量体系要素第1部分指南》

ISO 9004-2《质量管理和质量体系要素第2部分服务指南》

ISO 9004-3《质量管理和质量体系要素第3部分流程性材料指南》

ISO 9004-4《质卡管理和质量体系要素第4部分质量改进指南》等。

这些标准统称1994版ISO 9000族标准，取代1987版6项 ISO 9000系列标准。

ISO/TC 176充分考虑了1987版和1994版标准以及其他管理体系标准的使用经验，对ISO 9000族标准进行了第二次修订，并于2000年12月正式发布2000版ISO9000 族标准。2000版标准在总结质量管理实践经验的基础上，给标准注入了更为丰富的内涵。2000版标准以质量管理的八项原则作为ISO 9000族

质量管理体系标准的理论基础，表述了建立和运行质量管理体系应遵循的12个方面的质量管理体系基础知识，体现了八项质量管理原则的具体应用。

2000版ISO9000 族标准主要包括ISO 9000:2000《质量管理体系基础和术语》、ISO 9001:2000《质量管理体系要求》、ISO 9004:2000《质量管理体系业绩改进指南》和ISO19011:2002《质量和(或)环境管理体系审核指南》。从结构和内容看，2000版质量管理体系具有以下特点：

1)标准可适用于所有产品类别、不同规模和各种类型的组织，并可根据实际需要删减某些质量管理

体系要求；

2)采用了以过程为基础的质量管理体系模式，强调了过程的联系和相互作用；

3)更重视质量管理体系的有效性和持续改进，减少了对形成文件的程序的强制性要求。

图一ISO 9000 标准族的修订过程

(3)2008版ISO 9001标准的修订情况

2004年，各成员国对ISO9001:2000 进行了系统评审。根据评审结果，ISO/TC176 决定成立项目组，对 1SO9001:2000 进行有限修订。修订ISO9001 的目的是更加准确地表述2000版ISO 9001 标准的内容，并加强与 ISO14001:2004 标准的相容性。

2007年4月，负责修订 ISO9001 标准的 ISO/TC176/SC 2/WG 18 吸收了中国代表为注册专家， SAC/TC151 成立了国内对口工作组，从CD 稿开始，跟踪ISO9001 标准的修订情况。修订 ISO 9001 的目的是更加明确地表述2000版ISO9001 标准的内容，并加强与ISO14001:2004 标准的相容性。在管理体系标准中，“相容性”意味着标准的共同要素能够以共享的方式实施，而不会在整体或部分上形成重复或冲突的要求。与 ISO14001:1996 相比，ISO14001:2004 已经提高了与ISO 9001:2000的相容性，2008版 ISO9001 目的之一就是提高与ISO14001:2004 的相容性。

(4)2015版ISO 9001 标准诞生

2015年9月23日，万众瞩目的ISO 9001:2015重磅发布，这标志着全球质量管理一个新的开始已经到来。ISO 9001质量管理体系是目前应用范围最广、发证量最多的国际标准体系，自1987年问世以来，随后在1994年、2000年、2008年经历了三次转版。其之所以如此受欢迎，还要归功于该标准为各类组织提供了通用的质量管理框架和思路，同时也为组织建立了提供满足顾客和法律法规要求的产品及服务的基本信心。

◆目的

新版ISO9001 更加聚焦于一个核心目的，就是“质量管理体系 (QMS) 的预期结果”。

关键是产品和服务是否符合了要求，顾客满意是否增强了，最终，是否朝着实现组织的战略方向在迈进?这才是评价质量管理体系 (QMS) 有效性的终极标准。

◆新版亮点

新版标准更新了两个模型，即过程模型和质量管理体系 (QMS) 结构模型。新版标准从 MSS 高阶结构、基于风险的思维、领导力三个方面，从实体结构和思维结构的不同方向，为面向未来的ISO 9001构造了3大支柱，对质量管理体系 (QMS) 具有全局性的影响。

1.3 已发布的 ISO 9000 族标准

◆GB/T 19000/SO9000《质量管理体系基础和术语》

为正确理解和实施本标准提供必要的基础。在制定本标准过程中考虑到了GB/T19000 详细描述的质量管理原则。

◆GB/T19001/SO9001 《 质量管理体系要求》

规定的要求旨在为组织的产品和服务提供信任，从而增强顾客满意。正确实施本标准也能为组织带来其他预期利益，例如：改进内部沟通，更好地理解和控制组织的过程。

◆GB/T19004/ISO 9004 《追求组织的持续成功质量管理方法》

为组织选择超出本标准要求的质量管理方法提供指南(与19001的关系)

◆GB/T19010/ISO 10001《质量管理顾客满意组织行为规范指南》

为组织确定其在满足顾客需求和期望方面的满意程度提供指南

◆GB/T19012/ISO 10002《质量管理顾客满意组织处理投诉指南》

通过确认和理解投诉方的需求和期望，解决接到的投诉，为组织机构提供投诉处理过程提高指南。

◆GB/T19013/ISO 10003《质量管理顾客满意组织外部争议解决指南》

组织有效解决有关产品投诉的外部争议提供指南。

◆GB/Z27907/ISO 10004《质量管理顾客满意监视和测量指南》

为组织采取增强顾客满意的措施，并识别顾客所关注的产品、过程和属性的改进机会提供了指南。

◆GB/T19015/ISO 10005《质量管理体系质量计划指南》

为组织制定和实施质量计划，作为满足相关过程、产品、项目或合同要求的手段，形成支持产品实现的方法和惯例提供指南。

◆GB/T19016/ISO 10006《质量管理体系项目质量管理指南》

可适用于从小到大、从简单到复杂、从单独的项目以及作为项目组合之组成部分的各种项目。

◆GB/T19017/ISO 10007《质量管理体系技术状态管理指南》

帮助组织在整个产品生命周期内技术和行政方面的状态管理。

◆ISO 10008《质量管理一顾客满意-B2C 电子商务交易指南》

指导组织如何有效实施 B2C 电子商务交易系统。

◆GB/T19022/ISO 10012 《测量管理体系测量过程和测量设备要求》

为测量过程管理以及支持和证明符合计量要求的测量设备的计量确认提供指南.

GB/T19023/ISO/TR10013《质量管理体系文件指南》

为编制和保持质量管理体系所需的文件提供指南。

◇GB/T19024/ISO10014《质量管理实现财务和经济效益的指南》

为最高管理者制定。为通过应用质量管理原则实现财务和经济效益提供指南。

◇GB/T19025/ISO 10015《质量管理培训指南》

为组织解决相关培训问题提供帮助和指南。

GB/Z19027/ISO/TR10017《GB/T19001 的统计技术指南》

解释了依据在明显稳定条件下也可观察到过程状态和结果的变量的统计技术。

ISO 10018《质量管理一人员参与和能力指南》

提供影响人员参与和能力方面的指南。

◆GB/T19029/ISO1001 9《质量管理体系咨询师的选择及其服务使用的指南》

指导如何选择质量管理体系咨询师以及使用其服务。

◆GB/T19011/ISO 19011《管理体系审核指南》

就审核方案管理，管理体系审核的策划和实施，以及审核员和审核组能力评价提供指南。适用于核员、实施管理体系的组织以及实施管理体系审核的组织。

1.4 高层结构 (HLS) 与管理体系标准

采用ISO/IEC 导则一第1部分一补充规定的附件 SL《管理体系标准建议书》中给出的高层结构(HLS)和21个通用术语。

◇目的

通过提供统一的一致同意的高层结构，相同的主体文本结构和通用的术语和定义，以提升 ISO 管理体系标准的一致性，增强所有 ISO 管理体系标准要求的兼容性。

◆21个通用术语

组织、相关方、要求、管理体系、最高管理层、有效性、方针、目标、风险、能力、文件、信息、过程、绩效、外包、监视、测量、审核、符合、不符合、纠正措施、持续改进。

◆标准采用 HLS 高层结构

第1章 — 范围 (Scope)

第2章一规范性引用文件 (Normative references)

第3章 — 术语和定义 (Terms and definitions)

第4章 — 组织的环境 (Context of the organization)

第5章 — 领导 (Leadership)

第6章 — 策划 (Planning)

第7章一支持 (Support)

第8章一运行 (Operation)

第9章—绩效评价 (Performance evaluation)

第10章一改进 (Improvement)

1.5 GB/T 19000-2016 标准概述

◆GB/T19000《质量管理体系基础和术语》是 GB/T19000 族标准中的核心标准之一，是基础标准。

◆对GB/T19000 族标准的所有标准均产生非常重要的影响。

◇奠定理论基础、统一术语概念。

◆帮助使用者理解质量管理的基本概念、原则和术语，以便能够有效和高效地实施QMS, 并实现 QMS

其他标准的价值。

◆主要内容

2.2 基本概念(五个);

2.3 质量管理原则(七项);

2.4 运用基本概念和原则建立质量管理体系；

3 术语和定义：13个方面138个术语，包括了GB/T19000 族标准使用的所有术语。

1.5.1 基本概念(5个)

(1)质量

一个关注质量的组织倡导通过满足顾客和其他有关相关方的需求和期望实现其价值的文化，这种文化将反映在其行为、态度、活动和过程中。

组织的产品和服务质量取决于满足顾客的能力，以及对有关相关方的有意和无意的影响。

产品和服务的质量不仅包括其预期的功能和性能，而且还涉及顾客对其价值和受益的感知。

(2)质量管理体系 (QMS)

QMS 包括组织确定其目标，以及为获得期望的结果确定过程和所需资源的活动。 QMS 管理相互作用的过程和所需的资源，以向有关相关方提供价值并实现结果。

QMS 能够使最高管理者通过考虑其决策的长期和短期影响而优化资源的利用。

QMS 给出了在提供产品和服务方面，针对预期和非预期的结果确定所采取措施的方法(在各种问题出现后，均能找到解决的办法一PDCA 循环 ) 。

(3)组织的环境

理解组织环境是一个过程。这个过程确定了影响组织的宗旨、目标和可持续性的各种因素。它既需要考虑内部因素，例如：组织的价值观、文化、知识和绩效，还需要考虑外部因素，例如：法律、技术、竞争、市场、文化、社会和经济环境。

组织的宗旨可被表达为包括其愿景、使命、方针和目标。

(4)相关方

相关方的概念扩展了仅关注顾客的观点，而考虑所有有关相关方是至关重要的。

识别相关方式理解组织环境的过程的组成部分。有关相关方是指若其需求和期望未能满足，将对组织的持续发展产生重大风险的那些相关方。为降低这些风险，组织需确定向有关相关方提供何种必要的结果。

(5)支持

1)总则

最高管理者对QMS 和全员积极参与的支持，能够：

——提供充分的人力和其他资源；

——监视过程和结果；

——确定和评估风险和机遇

——采取适当的措施。

负责任地获取、分配、维护、提高和处置资源，以支持组织实现其目标。

2)人员

人员是组织内不可缺少的资源。组织的绩效取决于体系内人员的工作表现。通过对质量方针和组织所

期望的结果的共同理解，可使组织内人员积极参与并协调一致。

3 ) 能力

当所有人员理解并应用所需的技能、培训、教育和经验，履行其岗位职责时， QMS 是最有效的。为人员提供拓展必要能力的机会是最高管理者的职责。

4)意识

意识来源于人员认识到自身的职责，以及他们的行为如何有助于实现组织的目标。

5 ) 沟通

经过策划并有效开展的内部(如整个组织内)和外部(如与有关相关方)沟通，可提高人员的参与程

度并更加深入地理解：

——组织环境；

——顾客和其他有关相关方的需求和期望；

——质量管理体系。

1.5.2 质量管理原则(7项)

(1)以顾客为关注焦点

概述：质量管理的首要关注点是满足顾客的要求并且努力超越顾客的期望。

依据：组织只有赢得和保持顾客和其他有关相关方的信任才能获得持续成功。与顾客相互作用的每个方面，都提供了为顾客创造更多价值的机会。理解顾客和其他相关方当前和未来的需求，有助于组织的持续成功。

(2)领导作用

概述：各层领导建立统一的宗旨和方向，并创造全员积极参与实现组织的质量目标的条件。

依据：统一的宗旨和方向的建立，以及全员的积极参与，能够使组织将战略、方针、过程和资源协调一致，以实现其目标。

(3)全员积极参与

概述：整个组织内各级胜任、经授权并积极参与的人员，是提高组织创造和提供价值能力的必要条件。

依据：为了有效和高效的管理组织，各级人员得到尊重并参与其中是极其重要的。通过表彰、授权和提高能力，促进在实现组织的质量目标过程中的全员积极参与。

(4)过程方法

概述：将活动作为相互关联、功能连贯的过程组成的体系来理解和管理时，可更加有效和高效地得到一致的、可预知的结果。

依据：质量管理体系是由相互关联的过程所组成。理解体系是如何产生结果的，能够使组织尽可能地完善其体系并优化绩效。

(5)改进

概述：成功的组织持续关注改进。

依据：改进对于组织保持当前的绩效水平，对其内、外部条件的变化做出反应，并创造新的机会，都是非常必要的。

(6)循证决策

概述：基于数据和信息的分析和评价的决策，更有可能产生期望的结果。

依据：决策是一个复杂的过程，并且总是包含某些不确定性。它经常涉及多种类型和来源的输入及其理解，而这些理解可能是主观的。重要的是理解因果关系和潜在的非预期后果。对事实、证据和数据的析可导致决策更加客观、可信。

(7)关系管理

概述：为了持续成功，组织需要管理与有关相关方(如供方)的关系。

依据：有关相关方影响组织的绩效。当组织管理与所有相关方的关系，以尽可能有效地发挥其在组织绩效方面的作用时，持续成功有可能实现。对供方及合作伙伴网络的关系管理是尤为重要的。

第二节 GB/T19000 标准中的部分术语及理解

本节选取了部分重要术语给出解释，其他术语对完整理解和掌握标准也同样重要，请参阅 GB/T

19000-2015标准学习。

了解本节相关术语的含义后，标准正文条款会轻松理解，所以下节中仅附条款内容，不再展开一一解释。

3.1.1 最高管理者 top management

在最高层指挥和控制组织(3.2.1)的一个人或一组人

注1:最高管理者在组织内有授权和提供资源的权力。

注2:如果管理体系(3.5.3)的范围仅覆盖组织的一部分，在这种情况下，最高管理者是指管理和控制组织的这部分的一个人或一组人。

注3:这是ISO/IEC导则第1部分 ISO 补充规定的附件 SL 中给出的ISO 管理体系标准中的通用术语及核心定义之一。

◆ 理解要点

最高管理者是某一组织决策层而非执行层的人员，可以是一个人，如总经理、厂长，也可以是一组人(如董事会)。

最高管理者是实际对该组织实施指挥和控制的人，是对规划并实现组织的战略方向和目标负责的人，同时是为达到预期结果在组织内对职责权限有最终决定权的人，是有权提供人、财、物等资源的人。最高管理者对组织的质量管理体系有效性负责，是组织质量文化的最终缔造者。

如果管理体系仅覆盖组织的一部分，如具有多层级架构的组织中，子公司的管理体系是其母公司的一部分，只要子公司总经理具有指挥和控制子公司的职能，那么子公司的总经理就是管理体系的最高管理者，而不是母公司的总经理。

3.1.3 参与 involvement

参加活动、事项或介入某个情境

3.1.4 积极参与 engagement

参与(3 . 1 . 3)活动并为之做出贡献，以实现共同的目标(3 . 7 . 1)

◆ 理解要点

参与是指介入某项活动、事项，或者某个场景中(如进入厂区参观的人员),但是未强调为实现目标做出贡献。参与可以是被动地被涉及其中，而不需要承担相应的职责，也不需要具备相应的能力。积极参与是新版标准提出的一个概念，强调主动地涉及其中。组织内的各级人员的积极参与是提高组织创造和提供价值的必要条件，目的是为实现共同的目标作出贡献。为了使各级人员都能够积极参与，组织通常可以采取加强沟通、促进协作、知识分享、绩效评价以及对员工个人贡献的认可等方式，使整个组织形成共同的质量价值观念，对质量目标有更深入的理解，不断提高员工的能力，使员工各司其职、各显其能，充分发挥个人的主动性、协作性和创造力。

3.2.1组织 organization

为实现目标(3.7.1),由职责、权限和相互关系构成自身功能的一个人或一组人

注1:组织的概念包括，但不限于代理商、公司、集团、商行、企事业单位、行政机构、合营公司、协会(3.2.8)、

慈善机构或研究机构，或上述组织的部分或组合：无论是否为法人组织，公有的或私有的。

注2:这是 ISO/IEC导则第1部分 ISO 补充规定的附件 SL 中给出的 ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过修改注 1 被改写。

◆ 理解要点

术语“组织”是一个名词，用于表述人类社会活动中由特定人员集合形成的、具有生存和学习能力的

社会有机体。其实质是若干人员通过分工、合作，实现组织的目标。

组织存在的必要条件是要有一定数量的人员，人员是组织内不可缺少的资源。大型的组织，如集团公

司、学会等，成员可以成千上万，小型的组织可以只有几个人，极端的情况也可以是一个人。如果没有人的存在，就不能称其为组织。其他资源(如建筑、设备、资金等)对组织的存在和发展也很重要，但并非必要条件。

组织不是人员简单的数量聚集，为了实现组织目标，组织的人员需要进行适当的分工，包括规定个人的工作岗位、任务、职责，分派一定的管理权限、资源使用权等。同时，各个成员之间也要进行合作，明确领导权属关系、工作衔接关系等。

3.2.2 组织环境 context of the organization

对组织(3.2.1)建立和实现目标(3.7.1)的方法有影响的内部和外部因素的组合注1:组织的目标可能涉及其产品(3.7.6)和服务(3.7.7)、投资和对其相关方(3.2.3)的行为。

注2:组织环境的概念，除了适用于营利性组织，还同样能适用于非营利或公共服务组织。

注3:在英语中，这一概念常被其他术语，如：“business environment”“organizational environment”或“ecosystemofan organization” 所表述。

注 4 : 了解基础设施 ( 3 . 5 . 2 ) 对确定组织环境会有帮助。

◆ 理解要点

本术语中的环境，泛指与组织生存和发展相关的各种因素，是组织的综合处境。组织环境，既包括组织所在的自然生态环境；也包括人文、社会、商业和政治环境等因素；既包括组织外部的各种因素，例如法律、技术、竞争、市场、文化和金融环境等，也包括组织内部的因素，例如组织的价值观、企业文化、专利知识、员工素质、设施水平等。总之，所有对组织的生存发展、生产运营、产品服务有影响的因素，均构成组织环境的组成要素，都应给予关注和考虑。

3.2.3相关方 interested party;stakeholder

可影响决策或活动、受决策或活动所影响或自认为受决策或活动影响的个人或组织(3.2.1)

示例：顾客(3.2.4)、所有者、组织内的人员、供方(3.2.5)、银行、监管者、工会、合作伙伴以及可包括竞争对

手或相对立的社会群体。

注：这是ISO/EC 导则第1部分 ISO 补充规定的附件 SL 中给出的 ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加示例被改写。

◆ 理解要点

相关方泛指与组织有各种各样关系的个人和组织，包括经济利益关系、商业关系、合作关系、行政关系、竞争关系等。相关方与组织具有双向的联系，既可以影响到组织的生存发展，也受到组织的影响。在个别情况下，有些人士或组织虽然与组织没有实质的关系，但出于某种特殊的考虑和原因，自认为受到了组织的影响，组织也应给予关注。相关方的概念扩展了仅关注顾客的观点，处理好与相关方的关系，对组

织是更高的要求，也会给组织的发展带来更大的收益。

相关方的示例，如下：顾客、投资人、员工、社区居民等个人，供货商、银行、行业主管部门、工会、合作伙伴、商业同行等组织，或志愿者、环保组织等社会群体。在所有的相关方之中有一些相关方，如果他们的需求和期望未能满足，将对组织的持续发展产生重大风险，新版标准称之为“有关相关方”,也可以理解为重要相关方、主要相关方。组织的成功，有赖于吸引、赢得和保持这些“有关相关方”的支持。因此，组织应特别重视和识别这些“有关相关方”,对提供给他们的产品、服务，与他们的沟通联系和关

系维护等，都应该做出明确的安排，以避免或降低风险。

3.2.4 顾客 customer

能够或实际接受为其提供的，或按其要求提供的产品(3.7.6)或服务(3.7.7)的个人或组织(3.2.1)

示例：消费者、委托人、最终使用者、零售商、内部过程(3.4.1)的产品或服务的接收人、受益者和采购方。

注：顾客可以是组织内部的或外部的。

◆ 理解要点

顾客是指那些接受产品或服务的个人或组织，所接受的产品或服务可以是预先为顾客生产或设计完成

的，也可以是应顾客要求定制的。顾客可以是组织外部的，也可以是内部的。

顾客的示例如下：消费者、委托人、最终使用者、零售商、内部过程的产品或服务的接收人、受益者

和采购方。

3.3.1 改进 improvement

提高绩效(3.7.8)的活动

注：活动可以是循环的或一次性的。

◆ 理解要点

改进是指在原有的基础上进一步完善达到更好的结果，亦指不论组织正在做什么,都有提升的空间，可以做得更好。

改进的目的是为了提高绩效，包括过程的绩效、体系的绩效、人员的绩效等；改进的对象是产品和服务、过程和质量管理体系；改进的活动可以是一次性的，也可以是多次的：改进的规模可以包括从工作现场的渐进式改进直至对整个组织的重大改进；改进的形式多种多样，如：纠正、纠正措施、持续改进、突变性变革、创新和重组等都是改进活动；有效地改进结果是改进了产品、服务或过程，提高了质量管理体系的有效性.使顾客和相关方更加满意。

当顾客和其他相关方的要求和期望发生变化时，当组织的内外部环境发生变化时，组织通常需要采取措施进行改进，唯有如此，组织才能长久地经营下去，才能立于不败之地。改进时机的选择尤为重要，组织只有在恰当的时机做出正确的改进决策，才能事半功倍，改进活动才能达到最佳效果。

3.3.2 持续改进 continual improvement

提高绩效(3.7.8)的循环活动

注1:为改进(3.3.1)制定目标(3.7.1)和寻找机会的过程(3.4.1)是一个通过利用审核发现(3.13.9)和审核结论 (3.13.10)、数据(3.8.1)分析、管理(3.3.3)评审(3.11.2)或其他方法的持续过程，通常会产生纠正措施(3.12.2)或预防措施(3.12.1)。

注2:这是ISO/EC 导则第1部分ISO 补充规定的附件SL 中给出的ISO管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注 1 被改写。

◆ 理解要点

持续改进是指不断地发现问题并解决问题的重复进行、螺旋上升的活动，即当前的改进活动是前一个经营活动中的最后一组活动，又是随后经营活动中的最初一组活动；通过当前的改进活动，将前一经营活动和后一经营活动完整地联结起来，从而使经营活动呈现不断循环、并在循环中不断提高的状态。

持续改进是组织实现可持续发展的关键所在。组织的可持续发展在很大程度上可能取决于：

(1)每一次改进的机会的选择。组织要努力寻找获得更大绩效的机会，而不是被动地等待改进机会的出现；

(2)每一次改进活动的有效性和效率；

(3)改进活动能否真正持续地开展下去。改进活动贵在行动，无论组织具备多少知识，若不能付诸实践，也只是纸上谈兵，毫无意义。

组织应充分利用审核结果、数据分析、管理评审、纠正措施和预防措施等方法，敏锐地应对组织内外部环境的变化，不断寻求改进的需求和机会，借助诸如6西格玛 (Six Sigma)、精益生产 (Lean)、细节持续改善(Kaizen) 等持续改进的方法和工具，持续改进质量管理体系的适宜性、充分性和有效性，实现永续经营。

3.3.3 管理 management

指挥和控制组织(3.2.1)的协调活动

注1:管理可包括制定方针(3.5.8)和目标(3.7.1),以及实现这些目标的过程(3.4.1)。

注2:在英语中，术语“management” 有时指人，即具有领导和控制组织的职责和权限的一个人或一组人。当 “management”以这样的意义使用时，均应附有某些修饰词以避免与上述“management”的定义所确定的概念相混淆。例如：不赞成使用“management shal……”,而应使用“top management(3.1.1)shall……·”。另外，当需要表达有关人的概念时，应该采用不同的术语，如：m a n a g e r i a l o r m a n a g e r s 。

◆ 理解要点

管理是指“指挥和控制组织的协调活动”,这里的“指挥”可以理解为组织的管理者对组织的各种资源、活动、过程及其相互关系进行的配置和调整等组织领导活动；“控制”是指为达到规定的目标，不使组织的活动越出范围，使其按计划执行，包括必要时采取措施。组织的管理者应通过指挥和控制组织的各项活动，有效协调各种管理对象之间的关系，提高过程和资源利用的效率，减少人力、物力、财力和时间方面的浪费，为组织的有效运营创造良好的条件和环境。

3.3.4 质量管理 quality management

关于质量 ( 3 . 6 . 2 ) 的管理 ( 3 . 3 . 3 )

注：质量管理可包括制定质量方针(3.5.9)和质量目标(3.7.2),以及通过质量策划(3.3.5)、质量保证(3.3.6)、质量控制(3.3.7)和质量改进(3.3.8)实现这些质量目标的过程(3.4.1)

◆ 理解要点

质量管理是一个组织总的管理工作的重要组成部分。按照2016版 GB/T19000 的定义带入法，可将质量管理定义为：在质量方面指挥和控制组织的协调活动，通常包括制定质量方针和质量目标以及质量策划、质量保证、质量控制和质量改进等活动。

质量管理活动涉及组织的各个方面，它要求围绕产品质量形成的全过程，即新产品的设计和开发、生产过程的控制、工艺水平的提高、技术设备的改进、人员能力的提高、资源的获取、职责的权限的分配、改进产品质量等方面开展质量管理活动。组织在考虑这些质量管理活动时，要以基于风险的思维，最大限度地降低不利影响和利用出现的机遇，尽可能地平衡组织、顾客和其他相关方的利益，从而提供符合顾客要求和其他相关方要求的产品。

3.3.5 质量策划 quality planning

质量管理(3.3.4)的一部分，致力于制定质量目标(3.7.2)并规定必要的运行过程(3.4.1)和相关资源以实现质量目标。

注：编制质量计划(3 8 9)可以是质量策划的一部分。

◆ 理解要点

质量策划是质量管理的重要活动之一。所谓“质量策划”就是组织为了做好某项质量工作，首先确定质量目标，然后为了实现这个目标所做的一系列准备工作。质量目标通常依据组织的质量方针而制定，而且通常需要针对组织的相关职能、层级和过程分别制定质量目标。在质量目标确定后，组织通常需要确定：

(1)达到目标的途径，即达到目标所需的过程；

(2)相关的职责和权限；

(3)所需的资源，包括人员和设备等；

(4)实现目标的措施和方法。

3.3.6 质量保证 quality assurance

质量管理(3 3 4)的一部分，致力于提供质量要求(3 6 5)会得到满足的信任

◆ 理解要点

质量保证是质量管理的重要活动之一。质量保证是组织为了获得信任或履行承诺所开展的一系列质量活动，其目的是使顾客和相关方确信组织具有持续稳定地提供满足规定质量要求的产品和服务的能力。

随着技术的飞速发展，产品和服务越来越复杂，产品的某些性能在使用一段时间后才会逐渐暴露出来，提供的服务也是在履行后才能显示结果，这就需要组织向顾客术语和相关方提供必要的对产品和服务实施控制的证据，以使顾客和相关方建立信心，相信组织提供的产品和服务能够达到所规定的质量要求。因此，组织必须开展一系列质量保证活动，对产品和服务实施有效的质量控制，并在顾客和相关方提出要求时，能够提供包括质量策划、质量记录和程序文件等客观证据从而证实产品和服务达到了规定的质量要求，质量管理体系和过程得到有效运行。

3.3.7 质量控制 quality control

质量管理 ( 3 . 3 . 4 ) 的一部分，致力于满足质量要求 ( 3 . 6 . 5 )

◆ 理解要点

质量控制是质量管理的重要活动之一。质量控制的目的就是使产品和服务质量满足顾客和相关方以及

法律法规等方面提出的质量要求。质量控制的对象包括产品和服务质量形成全过程各个阶段的活动。为了使这些活动得到有效地控制，组织需要：

(1)规定适宜的要求；

(2)让所有相关人员遵守规定的要求；

(3)采取措施达到要求；

(4)提供预期的产品和服务；

(5)识别需要进行的改进之处。

质量控制具有动态性，因为质量要求会随着时间的进展而不断变化。因此，组织需要不断地研究新的质量控制方法，才能更好地满足新的质量要求。

3.3.8 质量改进 quality improvement

质量管理(3.3.4)的一部分，致力于增强满足质量要求(3.6.5)的能力

注：质量要求可以是有关任何方面的，如有效性(3 . 7 . 11)、效率(3 . 7 . 10)或可追溯性(3 . 6 . 13)、

◆ 理解要点

质量改进是质量管理的重要活动之一。质量改进旨在增强满足质量要求的能力，通过采取各项有效措施，提高产品和服务、过程和质量管理体系满足质量要求的能力，使质量在原有的基础上有所提高，达到新的质量水平。在质量改进的过程中，对问题了解得越深，才能改进得越好。通常质量改进的步骤和内容包括：

(1)明确问题；

(2)调查现状；

(3)分析问题；

(4)确定改进计划；

(5)实施计划；

(6)确认效果，检查对比；

(7)防止再发生。

质量改进与质量控制不同，但又紧密相关，质量控制是质量改进的前提，质量改进是质量控制的发展

方向。控制是保持原有的质量水平，解决偶发性问题；改进则是提高原有的质量水平，达到新高度。

3.4.1 过程 process

利用输入实现预期结果的相互关联或相互作用的一组活动

注1:过程的“预期结果”称为输出(3.7.5),还是称为产品(3.7.6)或服务(3.7.7),随相关语境而定。

注2:一个过程的输入通常是其他过程的输出，而一个过程的输出又通常是其他过程的输入。

注3:两个或两个以上相互关联和相互作用的连续过程也可作为一个过程。

注4:组织(3.2.1)通常对过程进行策划，并使其在受控条件下运行，以增加价值。

注5:不易或不能经济地确认其输出是否合格(3.6.11)的过程，通常称之为“特殊过程”。

注6:这是ISO/EC 导则第1部分 ISO 补充规定的附件 SL中给出的ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经被改写，以避免过程和输出之间循环解释，并增加了注1至注5。

◆ 理解要点

过程，在很多组织称为流程，其实质就是工作。一般情况就是在若干特定岗位的共同参与下实现预期结果的工作。这种“工作”是由一些更为“微小”的相互关联或相互作用的工作单元——“活动”所构成。

组织通过对过程的实施来实现所预期的结果，组织的质量管理体系是由相互关联的过程所组成。输入，指信息、要求、资源等，特别指被转化的对象。输入可以是有形的实体，也可以是无形的信息、要求、能量等。

相互关联，一般指活动之间的衔接关系，包括先后、并行、直接、间接等。比如先询价，再下订单。

相互作用，一般指活动之间的影响关系，包括决定、促进、抵消等。比如进行审批，根据审批的结果决定研发费用的预算是否可以执行。

相互关联和相互作用的关系既存在于一个过程中的活动之间，也存在于一个管理体系中的过程之间。

活动是组织运营中客观存在的，一般情况下没有必要通过进一步细分来加以管理的最小工作单元。比如，采购员打电话询价的行为可以被理解为是一个活动，一般情况下这个活动不会被进一步细分为“左手拿起话机，右手拨号……”一系列动作加以管理，因为这样并不会带来任何实际的意义。当然在现实中，

制造业的IE 工程研究和一部分服务业可能会对一些特定的作业动作提出要求，这些情况属于特例。

2016版19000中对过程的定义与2008版中的主要区别在于用“预期的结果”替代了“输出”一词，因为输出的定义是“过程的结果”,已经包含了“过程”一词，因此用“预期的结果”代替“输出”的目的是为了避免与“输出”的定义出现循环定义的情况(两个概念彼此互相调用，定义自己)。

“预期的结果”实际上是“输出”的一部分，是所预期的那部分，任何一个过程，其结果可能还会包括非预期的情况，例如制造过程中可能会产生废水、噪声等。

与活动类似，过程之间也存在相互关联关系。在组织中，无法找到绝对意义上孤立的、与其他过程均无任何关联关系的过程。过程间的这种相互关联关系，其典型表现为一个过程的输入通常是其他过程的输出，而一个过程的输出又通常是其他过程的输入，这些过程及其关联关系共同构建成为一个网络，是组织质量管理体系的核心骨架。

相互关联和相互作用的一组连续过程可以构成一个更高层次的过程，比如可以把供应商的开发、物料的购买、检验以及相关的仓储物流等过程共同集合成一个采购过程。过程一般可分为组织、业务以及岗位三个典型层级，以便有效地将组织的战略加以落地与实施。

过程需要得到有效的管理以实现预期的结果，典型的过程管理模式是 PDCA 循环，而过程的受控条件一般可以从5M1E (人、机、料、法、环、测)这六个方面加以确定。在输入、输出、活动中，组织可能会设置监视与测量的点，进行监控，识别改进的机会。衡量过程绩效的“指针”是过程的绩效指标，用于衡量和监视一个过程的绩效及其变化，而过程拟实现的状态是过程的目标，例如衡量一个采购过程的绩效，其指标可能会包括诸如物料的准时到货率、物料的合格率等。该过程的质量目标可能是物料的合格率要达到99%,准时到货率要达到100%等。

需要注意的是，在组织中，一个过程可能完全是在某个职能部门内部运行，也有可能是跨部门的。例如研发过程，往往会涉及研发、采购、生产、品质等若干部门，是一个典型的跨部门过程。而恰恰是过程的这种跨部门特质以及围绕过程相关管理活动的展开，有助于组织打破部门间的壁垒，实现整体绩效的提升。

应该由组织自身而不是由审核员或外部专家来决定一个组织的质量管理体系应该有哪些过程以及数

量的多少。有关过程所包含要素的相关信息，可以参见GB/T19001-2016 中0.3.1总则中的图1。

3.4.2 项目 project

由一组有起止日期的、相互协调的受控活动组成的独特过程(3.4.1),该过程要达到符合包括时间、

成本和资源的约束条件在内的规定要求(3.6.4)的目标(3.7.1)

注1:单个项目可作为一个较大项目结构中的组成部分，且通常规定开始和结束日期。

注2:在一些项目中，随着项目的进展，目标和范围被更新，产品(3.7.6)或服务(3.7.7)特性(3.10.1)被逐步

确定。

注3:项目的输出(3.7.5)可以是一个或几个产品或服务单元。

注4:项目组织(3.2.1)通常是临时的，是根据项目的生命期而建立的。

注5:项目活动之间相互作用的发杂性与项目规模没有必然的联系。

[ 源自： G B / T 1 9 0 1 6 - 2 0 0 5 3 5 , 改写，注 1 至注 3 被修改 ]

◆ 理解要点

项目是一种特殊的过程，且普遍存在于组织的运营乃至人们的生活之中，例如进行一次装修、组织一次聚会都是项目。项目的特殊之处主要体现在：

(1)项目通常具有时间上的特定性，即具有明确的项目起止日期；

(2)任何项目都受到时间、成本和资源这三个因素的制约；

(3)项目要在上述三个因素的制约下实现其所规定的目标；

(4)任何项目，都是有其生命周期的。

制约因素中的成本，往往指的是财务成本，也就是组织中常说的预算，而资源，典型的会包括人员、设备设施等。项目在策划时，需要界定其内部的各实施阶段以及各实施阶段之间的关系，比如先后顺序，哪些阶段需要同时开始(同步工程)、哪些阶段需要同时结束(例如最后组装阶段之前的那些阶段)等，每个实施阶段(活动)一般也都会有各自的起止时间。对于一些大型的项目，如建筑工程，操作系统的开发等，也可以把项目中的各实施阶段作为子项目进行管理。

项目的一个特点是其充满不确定性.在项目的实施过程中，可能会出现各种变化，比如某个材料无法按原计划到达，某台设备突然出现故障等，这均需要能够及时对项目的相关要素进行必要的调整，诸如修改时间、目标、范围等。某些项目，特别是研究类的项目，例如新材料、新产品的研发，有可能事先对所预期的结果并不十分明确，是随着项目的不断进展，逐渐明确项目所预期的结果，这也是一种探索的过程。

项目的目标并非是单一的.可以存在多个目标；相对应的，一个项目也可以有多个输出。

项目有其生命周期，是一种临时性的过程。项目目标的达成往往意味着项目的终结，原有的项目组织解散，接受新的安排。所以在大部分组织中，对于项目，一般都采用矩阵式管理机制，即项目中的成员会接受其所在职能部门以及该项目的双重领导。

3.4.5 程序 procedure

为进行某项活动或过程(3.4.1)所规定的途径

注：程序可以形成文件，也可以不形成文件。

◆ 理解要点

程序是为进行某项活动或过程所规定的途径、方式，是对固化的实施规则的表述。程序主要解决的是 “如何”实施一项活动或过程的问题。一般而言，完整意义上的程序会包含5W1H 这六个要素，它们分别是：What ( 对象 ) 、Why ( 目的 ) 、Who ( 职责 ) 、When ( 时机 ) 、Where ( 场所 ) 、How (步骤、方法),通过对这六个要素的界定，如何实施一个活动或过程将变得清晰明了。

“程序”在字面上很容易被理解为是一份文件，但事实上，程序可以形成文件，但并非所有的程序都需要形成文件。当某项活动或过程比较复杂，需要明确的规则来阐明其实施方式时，形成文件的程序是很好的选择。当某项活动非常简单、实施的人员有很丰富的经验和充分的技能，即便实施此项活动的程序没有形成文件，一般也不会影响这个活动的实施和预期效果。再比如，复杂多变的环境下，如果过分强调程序要形成文件，往往容易造成文件中的规定与实际已变化的情况不符，具体执行者将处于按照程序规定执行还是考虑实际情况做出变通的两难境地。因此，在这种情况下，组织需要考虑其他的更为灵活有效的方式以适应环境的变化.例如通过明确界定工作的基本原则以确保预期结果的实现。

3.4.8 设计和开发 design and development

将对客体(3.6.1)的要求(3.6.4)转换为对其更详细的要求的一组过程(3.4.1)

注1:形成的设计和开发输入的要求.通常是研究的结果，与形成的设计和开发输出(3.7.5)的要求相比较，可以用更宽泛和更通用的含义予以表达。通常，这些要求以特性(3.10.1)来规定。在一个项目(3.4.2)中，可以有多个设计和开发阶段。

注2:在英语中，单词 “design” 和 “development” 与术语 “design and development” 有时是同义的，有时用于规定整个设计和开发的不同阶段。在法语中，单词“conception”和“developpement”与术语“conceptionet developpement” 有时是同义的，有时用于规定整个设计和开发的不同阶段。

注3:可以使用修饰词表述设计和开发的性质[如：产品(3.7.6)设计和开发、服务(3.7.7)设计和开发或过程设计和开发 ] 。

◆ 理解要点

设计和开发是一组过程，其对象可以是产品(即产品的设计和开发),也可以是服务(即服务的设计

和开发),还可以是某些过程(例如对特定生产工艺的开发)。

设计开发过程往往以设计和开发相关阶段的形式出现。设计和开发的阶段通常包括可行性研究、市场调查、初步设计、详细设计等，这其中也会涉及设计和开发相关阶段的评审、对输出的验证、确认等活动。

通过设计和开发，将对设计和开发对象的要求转换为更为详细的要求，以在后续加以实现。

构成设计和开发输入的那些要求往往是来自于对特定的市场调研、需求研究等活动结果的分析与总结，通常情况下以，“非专业化”的语言表达，例如一款手机的设计和开发，其输入有可能是“耐用、外观漂亮、信号好”等。构成设计和开发输出的那些要求，因为涉及到后续的产品实现过程，往往需要用更为详细、确切和专业的术语来表达，例如壳体的洛氏硬度>11H 、转速为7000r/s 等。这是因为设计和开发的输入代表着使用者的要求，而设计和开发的输出代表着对最终产品的技术要求。使用者可能并不知晓或在意产品的具体技术指标，关注的是其预期目的和期望是否可以通过产品的功能、性能加以实现和满足，

而设计和开发的输出则是站在产品及产品实现的角度提出要求，这势必涉及具体的技术细节和指标。设计和开发的输出应能够与输入对应且满足输入的要求，比如输入可能是“耐用”,而设计和开发的输出是洛氏硬度在很多组织中，常会使用质量功能展开 (QFD) 这一工具来对重要的输出及其所设置的技术指标是否适宜加以确定。

此术语虽然与2008版19000标准中设计和开发的术语形式上有较大区别，但其实质含义没有变化，

只是表达更为精炼和概括。

3.5.3 管理体系 management system

组织(3.2.1)建立方针(3.5.8)和目标(3.7.1)以及实现这些目标的过程(3.4.1)的相互关联或相

互作用的一组要素

注1:一个管理体系可以针对单一的领域或几个领域，如质量管理(3.3.4)、财务管理或环境管理。

注2:管理体系要素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标，以及实现这

些目标的过程。

注3:管理体系的范围可能包括整个组织，组织中可被明确识别的职能或可被明确识别的部门，以及跨组织的单一

职能或多个职能。

注4:这是1SO/EC 导则第1部分ISO 补充规定的附件 SL 中给出的ISO 管理体系标准中的通用术语及核心定义之

一，最初的定义已经通过修改注 1 至注 3 被改写。

◆ 理解要点

管理体系是指为了制定方针和目标，以及实现这些目标的过程的相互关联或相互作用的一组要素。这些要素包括组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标，以及实现这些目标的过程，它们相互关联、相互作用，对管理体系的有效和高效运行具有重要影响。

组织的管理体系既可以包含几个领域，又可以针对单一领域，即组织可以建立和实施一个综合的管理体系，涵盖质量管理、财务管理、环境管理、职业健康安全等不同领域；也可以建立和实施单一的管理体系，如质量管理体系、环境管理体系、信息安全管理体系、食品安全管理体系、职业健康安全管理体系、测量管理体系等。不同的管理体系具有不同的目标，但应互相补充。将质量管理体系和其他管理体系整合为一个协调的综合管理体系，将会提高组织的整体运营效率和有效性。

3.5.4 质量管理体系 quality management system

管理体系 ( 3 . 5 . 3 ) 中关于质量 ( 3 . 6 . 2 ) 的部

◆ 理解要点

质量管理体系是指组织建立质量方针和质量目标以及实现这些目标的过程的相互关联或相互作用的一组要素。这组要素包括领导作用、策划、支持、运行、绩效评价和改进等有关内容。质量管理体系通常

需要：

(1)涵盖组织所确定的目标，以及为获得期望结果所确定过程和所需资源的一系列活动；

(2)管理相互作用的过程和所需资源，以便向有关相关方提供价值并实现结果；

(3)使最高管理者通过考虑其决策的长短期影响.优化资源的利用；

(4)给出在提供产品和服务方面，针对预期和非预期结果确定所采取措施的方法。质量管理体系不

必复杂，只要能准确地反映组织的需求即可。组织应对质量管理体系进行定期监视、评价和不断地改进和完善，从而达到更高的水平。

3.5.12 战略 strategy

实现长期或总目标 ( 3 7 1 ) 的计划

◆ 理解要点

战略是组织实现长远目标的途径和手段的总体纲领和方案，可指导组织进行内外部沟通，引导组织丁工作的重心，具有全局性、系统性、长远性和方向性的特点。战略的种类很多，如：竞争战略、营销战略、品牌战略、融资战略、资源开发战略、信息化战略、质量战略等。

在制定战略时，组织要充分分析内外部环境、顾客和其他相关方的需求、相关法律法规的要求、资源的砰获得性、而临的风险与机遇以及组织外部环境的变化趋势等多种因素：在实施战略时，组织要包括制定战术和政策、配置适宜的资源、建立有效的组织机构、控制体系、培育支持战略实施的组织文化等。战略还要在必要时加以修正和调整，由于组织内外部环境均处于不断变化之中，因此，组织需要重新审视内外部环境因素，对总体绩效作出评价，对战略进行调整或修正，以便更好地达到预期结果。

战略应得到组织全体人员的理解和贯彻落实，否则就没有任何意义。

3.6.1 客体 object; entity; item

可感知或可想象到的任何事物

示例：产品(3.7.6)、服务(3.7.7)、过程(3.4.1)、人员、组织(3.2.1)、体系(3.5.1),资源。

注：客体可能是物质的(如：一台发动机、一张纸、一颗钻石),非物质的(如：转换率、一个项目计划)或想象的(如：组织未来的状态)。

[ 源自： G B / T 1 5 2 3 7 . 1 — 2 0 0 0 . 3 . 1 . 1 . 改写 ]

◆ 理解要点

客体，在哲学范畴内指存在于主体之外的客观事物，既包括客观存在并可以主观感知的事物(具体的如树木、房屋，抽象的如物价、自由),也包括思维开拓的事物(如神话人物)。客体是相对于主体而言的。主体指与客体相对应的存在，哲学上指对客体有认识和实践能力的人，是客体的存在意义的决定者。

本标准中，客体是所有客观事物的统称，包括产品与服务、活动、过程、体系、组织、人员、资源等。

3.6.2 质量 quality

客体(3.6.1)的一组固有特性(3.10.1)满足要求(3.6.4)的程度

注1:术语“质量”可使用形容词来修饰，如：差、好或优秀。

注 2 : “ 固有 ” ( 其对应的是 “ 赋予 ” ) 是指存在于客体 ( 3 6 1 ) 中。

◆ 理解要点

对比2008版标准，2016版标准中的“质量”定义基本没有变化，仅增加了“客体”二字，用以说明

本标准中的“质量”术语.主要适用于客观事物上，而不适用于人或主观意识范畴。

要理解术语“质量”,首先需要理解什么是“特性”。“特性”是事务在某一个方面表现出的能够识别和辨别的性质或属性，可以分两类.一类是“固有特性”,一类是“赋予特性”。“固有特性”是事务本身具有的，不会随着人们的意识变化而变化的，如：钢铁的硬度、奶粉中的蛋白质含量、快递服务的运输用时等。对于一般硬件产品，固有特性是在产品加工中逐步形成的，随着产品在加工过程中流转，最后与产品一道作为过程的输出而提供出来。“赋予特性”则由人们的主观意识决定，如产品的价格、工艺品的美观度等。理解“质量”的第二步.是要理解什么是“要求”,请参见以下“3.6.4要求”的解释。

将事物的“固有特性”与“要求”进行比对，得出的满足程度即称为质量。因此，质量是一个相对概念，是比较之后的结果。满足要求的程度越高，质量就越好。如果用质量来反映某种状况，就必须加修饰词.如：好、差、高、低等。对于同一个事物，其固有特性基本不变，但“要求”却会因人而异，最终对其质量的感知可能也是因人而异。因此，如何协调和统一众人的要求就显得非常重要.标准化工作是主要手段之一。

3.6.4 要求 requirement

明示的、通常隐含的或必须履行的需求或期望

注1:“通常隐含”是指组织(3.2.1)和相关方(3.2.3)的惯例或一般做法，所考虑的需求或期望是不言而喻的。

注2:规定要求是经明示的要求，如：在成文信息(3.8.6)中阐明。

注3:特定要求可使用限定词表示，如：产品(3.7.6)要求、质量管理(3.3.4)要求、顾客(3.2.4)要求、质量要求(3.6.5)。

注4:要求可由不同的相关方或组织自己提出。

注5:为实现较高的顾客满意(3.9.2),可能有必要满足那些顾客既没有明示，也不是通常隐含或必须履行的期望。

注6:这是ISO/EC 导则第1部分 ISO 补充规定的附件 SL 中给出的ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注 3 至注 5 被改写。

◆ 理解要点

“要求”是顾客或其他相关方的需求或期望的具体、明确的体现。人们的需求和期望，有时比较模糊、

抽象、间接，或存在于潜意识中。将这些模糊的需求和期望变得比较明确、显性和直接，就形成了要求。

定义中给出了构成要求的三种规定情况，第一 “明示的”需求或期望，第二“通常隐含的”需求或期

望，第三“必须履行的”需求和期望。

“通常隐含的”指一般性隐含的，隐晦的程度较浅显、不太深奥的情况。在正常情况下，这类要求是绝大多数顾客都会有的，是不言而喻的、常识性的。虽然顾客没有明确提出，但组织应将这一类的需求和期望作为要求加以满足。例如：对于旅馆房间的温度，客人很少会提出明确的数值要求，但对舒适的体感温度需求是不言而喻的，作为旅馆管理者应在服务规范中对室温控制做出规定。

“明示的”“必须履行的”的需求和期望是最常见的、典型的要求形态，例如：产品标准、顾客订单、

合同、法律法规条文等。

应注意的是，需求和期望虽然来自顾客和其他相关方等，但要求则既可以来自顾客和其他相关方，也可以由组织自身通过主动识别这些需求和期望后提出。满足要求，组织不应只是被动应对，更应该去主动发掘。

3.6.9 不合格 nonconformity

不符合

未满足要求(3.6.4)

注：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

3.6.11 合格 conformity

符合

满足要求(3.6.4)

注1:在英语中， “conformance”— 词与本词是同义的，但不赞成使用。在法语中， “compliance” 也是同义的，但不赞成使用。

注2:这是1SO/IEC 导则第1部分 ISO 补充规定的附件 SL 中给出的ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注 1 被改写。

◆ 理解要点

根据不同的工作环境和习惯，“合格”(或“不合格”)有时也称为“符合”(或“不符合”),含义相同。

满足要求，就是合格，反之则不合格。合格或不合格都是相对于“要求”而言的，因此是一个相对概念。一个相同的事物，相对于不同的要求会有不同的结果，有的情形下是合格，有的情形下则不合格。例如，一个包裹经3天送达，对于同城快递业务可能就超过时限要求了，属于不合格服务，但对于普通邮寄业务则可能符合要求，是合格服务。一件产品，可能没有达到一级品要求，却符合二级品要求，如果商家标注清楚是二级品，则属于合格。

3.6.10 缺陷 defect

与预期或规定用途有关的不合格(3 .6 .9)

注1:区分缺陷与不合格的概念是重要的.这是因为其中有法律内涵，特别是与产品(3.7.6)和服务(3.7.7)赍任问题有关。

注2:顾客(3 2 4)希望的预期用途可能受供方(3 2 5)所提供的信息(3 8 2)的性质影响，如操作或维护说明，

◆ 理解要点

“缺陷”是指产品的用途方面存在不合格，是一种特定的不合格。例如，手机的主要用途是通讯 .如果手机接收信号功能很差，难以保证通话，则属于缺陷。至于手机的外观不够漂亮，没有达到生产标准要求，也是不合格，但不属于本标准规定的“缺陷”。

在我国产品质量监督领域也使用“缺陷” 一词，其含义与本标准定义有一定区别，读者应注意根据具体情况加以应用。国家质量监督检验检疫总局发布的《缺陷消费品召回管理办法》(2015年第151号)中规定：缺陷是指由于设计、制造、警示标识等原因导致的在同一批次、型号或者类别的消费品中普遍存在的不符合国家标准、行业标准中保障人身、财产安全要求的情形或者其他危及人身、财产安全的不合理的危险。

3.7.1 目标 objective

要实现的结果

注1: 目标可以是战略的、战术的或操作层而的。

注2:目标可以涉及不同的领域(如：财务的、职业健康与安全的和环境的目标),并可应用于不同的层次(如：战略的、组织(3.2.1)整体的、项目(3.4.2)的、产品(3.7.6)和过程(3.4.1)的)。

注3:可以采用其他的方式表述目标，例如：采用预期的结果、活动的目的或运行准则作为质量目标(3.7.2),或使用其他有类似含意的词(如：目的、终点或标的)。

注4:在质量管理体系(3.5.4)环境中，组织(3.2.1)制定的质量目标(3.7.2)与质量方针(3.5.9)保持一致，以实现特定的结果。

注5:这是ISO/IEC导则第1部分 ISO补充规定的附件 SL中给出的1SO 管理体系标准中的通用术语及核心定义之一。原定义已通过修改注2被改写。

3.7.2 质量目标 quality objective

关于质量(3.6.2)的目标(3.7.1)

注1:质量目标通常依据组织(3.2.1)的质量方针(3.24)制定。

注2:通常，在组织(3 .2 . 1)的相关职能、层级和过程(3 .4 . 1)分别制定质量目标。

◆ 理解要点

1 目标的作用

(1)指明方向

目标的订立为管理者提供了协调集体行动的方向，从而有助于引导组织成员形成统一的行动。所以，有人把目标的这一作用比喻为“北斗星”。

(2)激励作用

目标是一种激励组织成员的力量源泉。只有在员工明确了行动目标后，才能调动其潜在能力，使其尽力而为，创造最佳成绩。

(3)凝聚作用

凝聚力是使组织成为一个多成员的联合体，而不是一盘散沙的重要因素。当组织目标充分体现组织成员的共同利益，并与组织成员的个人目标保持和谐一致时，它能够极大地激发组织成员的工作热情、献身精神和创造性。

(4)决策标准和考核依据

目标不仅是管理人员制定决策方案的出发点，而且是考核管理决策的制定和执行工作好坏的依据。组织制定了明确的目标，有关人员的思考和行动才有客观的准绳，而不至于凭主观意志做决定，凭主观印象做考核。目标的重要性是不容置疑的，为此，就必须了解关于组织目标的一些重要性质、构成要素以及目标制定的基本原则和基本方法。

(5)战略目标和战术目标的不同

战略与战术虽然都是运用资源达成目标，但战术的主要目的是要“赢”,战略则是要确保在一种格局

里达成均衡，即不断的转化矛盾，推进向下一个均衡点的达成。

2 质量目标

(1)组织先有目标才能确定过程，所谓“目的决定方式”。组织需要将“企业的使命和任务，转化

为目标”,目标应具有针对性、具体化、可测量。

(2)在质量管理体系环境中，组织的质量方针为质量目标的制定提供框架，且质量目标应与质量方

针保持一致，以实现特定的结果。通常，在组织的相关职能、层次和过程分别制定质量目标。

①目标可以是战略的、战术的或操作层面的；

②目标可以涉及不同的领域，如：财务的、职业健康安全与环境的目标等；也可应用于不同的层次，如：战略的、组织整体的、项目的、产品和过程的；

③可以采用其他的方式表示目标，如：采用预期的结果、活动的目的或运作的准则作为质量目标，或

使用其他有类似含义的词，如：目的、终点或标的。

3 质量目标的管理

目标管理的具体做法可分为三个阶段：

(1)第一阶段为目标的设置

a) 最高管理层建立方针和目标。最高管理层必须根据企业的使命和长远战略，估计客观环境带来的机会和挑战，对企业的优劣有清醒地认识，对组织应该和能够完成的目标心中有数。

b) 在目标清晰的前提下，重新审视组织结构和职责分工。目标管理要求每一个分目标都有确定的责任主体。因此预定目标之后，需要重新审查现有组织结构，根据新的目标和过程管理的需求进行调整，明确目标责任者和协调关系。

c) 确立各级目标。首先要明确组织的规划和目标，然后商定下级的分目标。分目标要具体量化、便于考核；分清轻重缓急，以免顾此失彼；既要有挑战性，又要有实现可能。每个员工和部门的分目标要和其他的分目标协调一致，支持组织目标的实现。

d) 上级和下级就实现各项目标所需的条件以及实现目标后的绩效评估事宜达成共识。

(2)第二阶段为实现目标过程的管理

目标管理重视结果，强调自主、自治和自觉。但这并不等于领导可以放手不管，相反由于形成了目标体系，一环失误，就会牵动全局。因此领导在目标实施过程中的管理是不可缺少的，且需要定期的监督、检查、评价。

(3)第三阶段为测定与评价所取得的成果

达到预定的目标检测期限后，首先进行自我评估；然后是上下级一起考核目标完成情况；同时讨论下一阶段目标，开始新循环。如果目标没有完成.应分析原因总结经验教训，不断改进过程。

3.7.6 产品 product

在组织和顾客(3.2.4)之间未发生任何交易的情况下，组织(3.2.1)能够产生的输出(3.7.5)

注1:在供方(3.2.5)和顾客之间未发生任何必要交易的情况下，可以实现产品的生产。但是，当产品交付给顾客时，通常包含服务(3.7.7)因素。

注2:通常，产品的主要要素是有形的。

注3:硬件是有形的，其量具有计数的特性(3.10.1)(如：轮胎)。流程性材料是有形的，其量具有连续的特性(如：燃料和软饮料)。硬件和流程性材料经常被称为货物。软件由信息(3.8.2)组成，无论采用何种介质传递(如：计算机程序、移动电话应用程序、操作手册、字典、音乐作品版权、驾驶执照)

◆ 理解要点

首先，产品是一种输出，这种输出可以产生于组织和顾客之间未发生任何交易的情况之下。需要注意的是，“交易(transaction)” 一词在本术语中，其含义主要指组织与顾客之间在信息、人员、资金、物资等方面的接触与交互，例如与顾客就其要求进行沟通、解答顾客的问询等，而非特指商业环境下的买卖行为。

在与顾客之间未发生上述交互或接触.甚至在还没有顾客的情况下，组织也能够实现产品的生产，事实上，制造业中的组织，其生产指令，包括工艺要求通常在其内部产生，虽然这些要求往往来自于对顾客要求的转化，但对于全新的产品而言，此时顾客是谁尚未明确，但组织仍可以实现该种产品的生产。此外，有大量的组织依照预测进行生产计划安排，此时.顾客也是不明确的.也就不涉及所谓的交易。

产品包含三种类型，即硬件、流程性材料和软件。从形态角度而言，硬件和流程性材料是有形的，具有物理意义的规格.如重量、尺寸、密度等，而这些规格往往也是这些类型产品的主要测量对象；而软件是由信息组成，是无形的，除其容量大小之外(如某个计算机程序的容量是500MB), 一般不存在其他物理意义上的规格，或者对其物理意义规格的衡量没有实际意义。例如，对一个纸质的操作手册尺寸大小的衡量并没有太多的实际意义，相反，真正重要的是该手册的内容是否正确与合理。硬件的量具有计数的特性，即只能取整数，比如我们不能说某个生产线生产了0.5个轮胎或7.6个笔记本电脑，这没有意义，但是对于流程性材料而言，其量具有连续的特征，也就是可以取小数，例如90号汽油的平均密度为0.72g/m。生产硬件的行业，一般称之为“离散制造业”,如汽车、电器、服装等行业，而生产流程性材料的行业，一般称之为“连续制造业”,如化工、饮料、纺织等行业。

3.7.7 服务 service

至少有一项活动必需在组织(3.2.1)和顾客(3.2.4)之间进行的组织的输出(3.7.5)

注1:通常，服务的主要要素是无形的。

注2:通常，服务包含与顾客在接触面的活动，除了确定顾客的要求(3.6.4)以提供服务外，可能还包括与顾客建立持续的关系，如：银行、会计师小务所.或公共组织(如：学校或医院)等。

注3:服务的提供可能涉及，例如：

在顾客提供的有形产品(3.7.6) (如需要维修的汽车)上所完成的活动。

——在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动]。

——无形产品的交付「如知识传授方面的信息(3.8.2)提供].

——为顾客创造氛围(如在宾馆和饭店)。

注 4 : 通常，服务由顾客体验。

◆ 理解要点

服务与产品的相同之处在于，它同样是组织的输出，但服务有其特殊性，现说明如下：

(1)服务的提供过程中，至少有一项活动需要在组织与顾客之间进行，一般以组织与顾客在接触面

上的交互体现。

注：接触面的概念衍生于服务蓝图，是组织直接接触顾客提供服务或与顾客进行互动的空间、环境或条件。对很多服务业而言，如银行、酒店等，典型的顾客接触面之一就是其“前台”。而随着信息技术的不断深入广泛运用，非物理实体意义上的电子化接触面形态逐渐涌现，如购物网站的网页、与顾客进行交流的社交软件平台等都可以被理解为是组织与顾客的接触面。顾客在接触而上的感受，会在很大程度上决定顾客对服务乃至提供服务的组织的评价，北欧航空所提出的有关服务管理的关键时刻 (MOT) 理论对此有着详细的阐述。

(2)服务的提供过程与消费过程往往是一体的，两者不可分离，顾客参与到服务的提供过程并消费服务。这点是服务与制造业存在明显差异的地方，制造业环境下，一般需要经过诸如设计、生产、物流等必要阶段之后，顾客才可以获得该产品。所以，虽然在概念上，服务是一种输出，而从实际意义来说，服务既是过程也是结果(输出)。

(3)服务一般须由顾客来体验，很少有适合于应用科学仪器对服务进行测评的情况，因此对服务水准的评价在一定程度上将受主观因素的影响，特别是顾客的心情、以往类似的经历等，这可能会导致在不同时期，顾客对相同服务的评价会有所不同。

除上述几点特殊之处之外，服务还有服务提供方面的变异性(相同的提供者，在不同时期，所提供服务的水准可能会有所不同)、不可贮存性等特点。

需要强调的是，在现实中，一个组织的输出往往是服务与产品兼具，一个组织的输出究竟是产品还是服务，取决于输出的主要特性，具体说明及示例见GB/T19000-2016 中“3.7.5输出”。

在2008版GB/T19000 中，服务是产品的一部分。本次换版将服务的术语从产品中分离出来，使其与产品成为同一层级的术语，其目的是为了强调GB/T19001 标准对服务业的兼容性，另外更深层次的原因在于服务业在世界经济中的地位在不断上升。以我国为例，服务业(第三产业)在我国GDP 中的占比早在2013年即已超过了制造业，而2015年，服务业增加值的占比已达到50.5%,即超过了总体增加值的一半。

3.7.9 风险 risk

不确定性的影响

注1:影响是指偏离预期，可以是正面的或负面的。

注2:不确定性是一种对某个事件，或是事件的局部的结果或可能性缺乏理解或知识方面的信息(3.8.2)的情形。

注3:通常，风险是通过有关可能事件 (GB/T23694-2013 中的定义， 4.5.1.3)和后果(GB/T23694-2013 中的定义，

4.6.1.3)或两者的组合来描述其特性的。

注4:通常，风险是以某个事件的后果(包括情况的变化)及其发生的可能性(GB/T23694-2013 中的定义， 4.6.1.1) 的组合来表述的。

注5:“风险”一词有时仅在有负面后果的可能性时使用。

注6:这是ISO/1EC 导则第1部分 ISO 补充规定的附件 SL中给出的ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注 5 被改写。

◆ 理解要点

不确定性是一种对某个事件，或是事件的局部的结果或可能性缺乏理解或知识方面的信息的情形。影

响是指偏离预期，可以是正面的或负面的。

风险是一种状态，通常可通过某一事件发生的概率和其后果或两者的组合来表现风险的特性。风险程

度的衡量通常以某个事件的后果(包括情况的变化)及其发生的可能性的组合来表述。

“风险”一词一般在有负面结果(包括对人的健康伤害和财产、环境的损害)的可能性时使用。根据可接受程度，风险通常分为可接受风险、可容忍风险和不可接受风险。可接受程度可根据组织的法律法规义务、安全方针、安全目标等判断。如果风险超出预先确定的可接受标准，必须通过使用适当的风险缓解程序，努力使将该风险降低至可接受水平。如果风险不能降低至可接受水平或可接受水平之下，风险必须

同时满足下述三个标准才能被列为是可以容忍的：

(1)风险低于预先确定的不可接受极限；

(2)风险已经被降低至切实可能低的水平；

(3)拟使用的系统或变更所带来的效益足以证明接受该风险合乎情理。

即使风险被列为是可接受的(可容忍的),如果找出了可以进一步降低该风险的措施，并且这些措施

不需要太多努力或资源即可实施，那么就应该实施这些措施。

3.7.11 有效性 effectiveness

完成策划的活动并得到策划结果的程度。

注：这是ISO/IEC导则第1部分ISO补充规定的附件SL中给出的ISO管理体系标准中的通用术语及核心定义之一。

◆ 理解要点

有效性通常会被理解为实现预期目的的程度，即得到策划结果的程度，但在本标准的术语中，有效性

的含义有两个方面，一方面是指完成所策划活动的程度，另一方面是指得到策划结果的程度。

完成策划的活动的程度，即对所策划活动的实现程度，例如完成一项施工工程、一个研发项目，这其中必然会涉及进度或进程，这种进展程度代表了完成这些所策划活动的程度，也是该工程、项目有效性的表征之一。如不能按照进度计划完成特定阶段的工作，意味着有效性低；反之，意味着有效性高。而对于一些服务行业，如理发、医疗等，因为服务的提供过程与消费过程是一体的，两者不可分离，因此这些服务提供过程的完成程度也是其结果的实现程度，那么,这些服务提供过程的有效性也可以用这些完成程度

加以表征。

得到策划结果的程度也是有效性的含义之一。能够圆满实现甚至超越所策划的结果，意味着有效性高；反之，则有效性低。对于制造业而言，对那些输出不能由后续的监视和测量加以验证的生产过程，如焊接，需要对其实现策划结果的能力进行确认，并定期再确认，这实际上就是为确保该过程的有效性所实施的活

动。

3.8.2 信息 information

有意义的数据(3.8.1)

3.8.5 文件 document

信息(3.8.2)及其载体

示例：记录(3.8.10)、规范(3.8.7)、程序文件、图样、报告、标准。

注1:载体可以是纸张，磁性的、电子的、光学的计算机盘片，照片或标准样品，或它们的组合。

注2:一组文件，如若干个规范和记录，英文中通常被称为“documentation”。

注3:某些要求(3.6.4)(如易读的要求)与所有类型的文件有关，而另外一些对规范(如修订受控的要求)和记

录 ( 如可检索的要求 ) 的要求可能有所不同。

◆ 理解要点

信息是有意义的数据，如产品或服务的特性、过程或体系的绩效、人员的能力、组织的业务模式、资

源的配备状态等都是对于质量管理体系有意义的数据，即信息。数据是关于客体的事实，通常源于观察、

实验或计算的结果，是对产品、服务、过程、人员、组织、体系、资源等的原始情况及处理后的描述。

信息可以是数字、也可以是文字、图像、声音或标准样品等不同类型，或它们的组合。可以是定量的，

也可以是定性的。

信息是无形的，可以通过其承载的有形载体进行更好地保存和传递、分享，信息与它的承载的载体组

合在一起就是文件。

文件有多种类型，包括记录、规范、程序文件、图样、报告、标准等，文件的类型可能会影响相应的文件管理要求。如“易读性”是对所有类型的文件的通用要求。规范、程序文件、图样、报告、标准等文件通常是要遵照执行的.所以发布前需要审批并对修订及现行有效性进行控制。记录也是一种文件，作为某

种证据以反映当时的状况，并供以后查阅，所以记录应满足可检索的要求，以方便查阅。

载体也有多种形式，可以是纸张，也可以是磁性的、电子的、光学的或者实物载体，保存、传递和分

享文件时，往往因载体不同会对控制措施及条件有相应的要求。

3.8.6 成文信息 documented information

组织(3.2.1)需要控制和保持的信息(3.8.2)及其载体

注1:成文信息可以任何格式和载体存在，并可来自任何来源。

注2:成文信息可涉及：

——管理体系(3.5.3),包括相关过程(3.4.1);

——为组织运行产生的信息(一组文件);

——结果实现的证据[记录(3.8.10)]。

注3:这是1SO/IEC 导则第1部分 ISO 补充规定的附件 SL 中给出的ISO 管理体系标准中的通用术语及核心定义之

◆ 理解要点

2008版标准中的“形成文件的程序”和“记录”,在2015版标准中已被“成文信息”所替代，以适应信息化环境下文件与记录的表现形式。在2008版中涉及“形成文件的程序”的地方，2016版标准均以 “保持成文信息”的形式加以表达。在2008版中涉及“记录”的地方，2016版标准均以“保留成文信息”

的形式加以表达。

成文信息的呈现格式和承载载体可以不同，也可能同一份成文信息需要以不同格式、载体进行备份。成文信息可以是组织内部产生的，也可以由组织外部产生，如顾客、供方、合作伙伴以及政府、协会等其

他相关方。

质量管理体系中存在大量信息，这些信息并非都需要形成文件，不同组织中成文信息的数量和详略程度通常是不同的。组织应在确保质量管理体系有效性并满足GB/T19001 标准要求的基础上，根据实际需

要决定是否有必要保持或保留成文信息。成文信息通常涉及以下方面：

——质量管理体系的范围、体系概况、宗旨和方向、相关过程及其顺序等；

— — 程序文件、作业文件、规程、图样、标准等(通常是一系列文件);

— — 已实现的结果的证据(记录)。

3.8.8 质量手册 quality manual

组织(3.2.1)的质量管理体系(3.5.4)的规范(3.8.7)

注：为了适应某个组织(3.2.1)的规模和复杂程度，质量手册在其详略程度和编排格式方而可以不同

◆ 理解要点

质量手册是一个组织的质量管理体系需要遵循的总规范.反映了组织用来实现其质量方针和目标的方法，体现了组织质量管理体系的整体构架以及质量管理体系在组织内的实施，其他质量管理体系文件应与

质量手册相一致。

新版标准中对组织编制成文的质量手册未提要求。但是，具有一定规模的组织通常需要相应的成文信息，作为质量管理体系的纲领性文件。标准不要求该文件与标准编排模式相一致，在结构、格式、内容或表达方法等方面可具有灵活性。组织应根据自身需要和实际情况—如组织的规模，活动、过程、产品和服

务的类型，过程及其相互作用的复杂程度，人员的能力—确定质量手册的详略程度。

一般而言，质量手册可以包括标题和范围、目录、质量方针和目标(也可以单独成文)、组织结构、

职责和权限、相关文件、质量管理体系描述、支持性资料的附录等内容，以及评审、批准和修订的要求等

内容。该文件通常应该包括对过程及其相互作用的描述，还可包括形成文件的程序或对程序的引用。

对形成文件的质量手册或质量管理体系其他文件应予以控制和保持，必要时向有关相关方提供，以表

明组织在质量管理方面的承诺，并为相关方了解组织的质量管理体系提供路线图。

3 .8 .9质量计划 quality plan

对特定的客体(3.6.1),规定由谁及何时应用程序(3.4.5)和相关资源的规范(3.8.7)

注1:这些程序通常包括所涉及的那些质量管理(3.3.4)过程(3.4.1)以及产品(3.7.6)和服务(3.7.7)实现过程。

注2:通常，质量计划引用质量手册(3.8.8)的部分内容或程序文件(3.8.5)。

注 3 : 质量计划通常是质量策划 ( 3 , 3 . 5 ) 的结果之一。

◆ 理解要点

质量计划是质量管理体系文件中的一种规范性文件，是针对特定的客体，如特定的产品、项目或合同

的规定，适用于项目性的产品类别和服务，并通常涉及质量管理体系的多个环节和职能。

质量计划应规定其适用的范围以及相应的质量目标；规定特定客体所需的相应职能分配、时限要求和阶段划分，同时规定为完成相应活动所应遵循的方法(即程序),以及完成这些活动所需的资源。这些“程序”通常涉及产品和服务实现过程，并且包括相关的质量管理过程。如确定产品和服务要求、设计开发、

采购控制、生产与放行，也包括产品检验、过程监视、资源配置、文件和记录的要求等。

一般而言，各类质量管理体系文件是质量策划的结果，质量计划是质量策划的结果之一。质量计划通常无需开发一套综合的程序或作业文件。当现有的质量手册和程序文件内容涉及特定的客体时，质量计划应指明如何将组织通用的文件与具体产品、项目或合同的新增要求联系起来，以达到规定的质量目标。也就是说，质量计划提供了一种途径，将特定客体的特定要求与现行的通用质量体系文件联系起来。质量计划是对组织的通用质量体系文件的补充而不是取代。如果组织没有一个形成文件的质量体系时，质量计划

可以是一个独立的文件。

一个组织是否需要编制质量计划，要根据具体情况来确定。如果组织的业务是项目制的，如：建筑施工企业、大型设备制造企业、旅行社、监理公司等，由于工作任务的独特性，这种组织通常需要根据特定客体的需要编制质量计划。此外，不同行业的组织对质量计划的相关文件可能有不同名称，如，武器装备

承研承制单位的“质量保证大纲”,建筑施工企业的“施工组织设计”。

根据顾客要求或组织的业务需要，质量计划的格式和详略程度有所不同。质量计划可以是一个单独的文件或一份文件(如项目计划)的一部分，也可以是由多部分组成的一系列文件，其中每一部分代表了一

个特定的方面或阶段的计划，如可靠性计划、标准化大纲等。

质量计划通常应经有关职能部门的代表评审，顾客要求时还应经顾客批准。

质量计划应根据产品、项目或合同的变化或质量管理实践的变化进行修订。

3.8.10 记录 record

阐明所取得的结果或提供所完成活动的证据的文件(3.8.5)

注1:记录可用于正式的可追溯性(3.6.13)活动，并为验证(3.8.12)、预防措施(3.12.1)和纠正措施(3.12.2)

提供证据。

注 2 : 通常，记录不需要控制版本。

◆ 理解要点

记录是一种表明证据的文件，是随着活动的进展逐步形成的，是活动实施情况的证明。通过记录可以表明是否完成了相应的活动，或者表明是否通过活动取得了相应的结果。如：会议签到的记录可以表明相关人员是否如期参加了会议，产品检验报告的记录可以表明相关产品经检验是否符合要求。除了GB/T 19001-2016标准中明确提出组织需保留成文的信息外，组织还需根据质量管理体系有效性的需要，策划是

否需要及何时需要形成记录。

在有可追溯性要求时，通过记录原材料和零部件的来源、加工及检验的历程、产品技术状态信息及其

更改和审批情况、产品交付的情况等，可以实现对客体的历史、应用情况或所处场所的正式追溯。

记录承载的大量以往事实的信息是实施验证的基础，也为实施预防措施和纠正措施提供证据，是质量

管理体系改进的依据。

为了确保记录真实、清晰地反映相关信息，易于识别、检索且符合保密要求，应基于法律法规、顾客要求及组织实际需要，策划并实施记录控制。记录的控制要求通常包括识别哪些记录需要创建、存贮和提

供，记录的格式和载体采用的方式，以及相关场所及条件要求、权限、保存期限和处置要求等。

记录通常需要通过保持原有状况以提供当时情况的证据，所以记录与规范不同，没有编制和审批的要

求，也没有修改的需要，所以通常不需要进行版本控制。

3.8.12 验证 verification

通过提供客观证据(3.8.3)对规定要求(3.6.4)已得到满足的认定

注1:验证所需的客观证据可以是检验(3.11.7)结果或其他形式的确定(3.11.1)结果，如：变换方法进行计算或文件(3.8.5)评审。

注2:为验证所进行的活动有时被称为鉴定过程(3.4.1)。

注 3 : “ 已验证 ” 一词用于表明相应的状态。

◆ 理解要点

验证是基于客观证据的一种活动，目的是通过这种活动表明相应的过程、产品或服务是否达到了规定的要求。如，设计验证是对设计输出满足输入要求的认定，采购产品的验证是对采购品满足采购要求的认

定。

验证的时机应根据不同的需要及策划的安排，通常在一个过程具备阶段输出的时候实施。验证的方式、内容也是多种多样的，应针对具体对象选用适宜的方式方法，确保能够提供客观证据。在不同的阶段通常会采用不同的验证方式。如设计方案评审、工艺文件审签、产品检验、实验及演示、变换方法计算、与类

似的经证实的设计结果进行比较等。

如果验证结果发现问题或未达到规定要求，通常需要研究如何解决并采取相应措施。

验证的目的及内容决定了哪些人员参加验证活动。如合同评审由负责合同签订的人员组织影响合同履

行的相关人员实施，也可以邀请顾客参加。

有些行业对验证所进行的活动称为“鉴定”。如在武器装备研制单位，为了确定生产条件能否保证生产出符合设计要求的产品，以验证生产过程的能力，实施“首件鉴定”。

3.8.13 确认 validation

通过提供客观证据(3 8 3)对特定的预期用途或应用要求(3 6 4)已得到满足的认定

注1:确认所需的客观证据可以是试验(3.11.8)结果或其他形式的确定(3.11.1)结果，如：变换方法进行计算或文

件(3.8.5)评审。

注2: “已确认”一词用于表明相应的状态。

注 3 : 确认所使用的条件可以是实际的或是模拟的。

◆ 理解要点

确认是基于客观证据的一种活动，目的是通过这种活动表明相应的过程、产品或服务是否达到了特定

的预期用途或应用要求。如，设计确认是证实设计的产品满足规定的使用要求或已知的预期用途要求。

一般情况下，确认的时机通常在一个过程具备了使用功能的输出时实施。如，只要可行，设计确认通常根据设计策划的安排，在产品交付或批量投产之前进行，或者服务正式提供之前完成。复杂产品通常在适当阶段进行局部确认，而后再进行总体确认，使组织及时发现产品或服务满足使用要求方面是否存在问

题。

确认的方式是多种多样的，应针对具体对象选用适宜的方式方法，确保能够提供满足预期用途或应用要求的客观证据。如，鉴定会、展销会、研究报告的专家评审、教材试用、药品临床试验、服装展示、样机试用、产品定型、变换方法计算、与类似的经证实的设计结果进行比较、工艺评审、设备认可等对过程、

产品或服务进行确认等。

确认通常在使用条件下实施，但是，有些产品或服务对其全部性能的确认只有在实际使用时才能实现，或者设计的极限条件很难出现而无法在真实环境中确认，所以有时需要在类似的模拟条件下或以其他可能的方式确认，有时需要在产品交付使用后再确认。如，卫星在太空环境下的运行，船舶航行试验，产品高

低温极限性能等。

如果确认结果发现问题或未达到规定的应用要求或预期用途，通常需要研究如何解决并采取相应措

施。

确认有时需要邀请顾客或者行业专家参加。

3.9.2 顾客满意 customer satisfaction

顾客(3.2.4)对其期望已被满足程度的感受

注1:在产品(3.7.6)或服务(3.7.7)交付之前，组织(3.2.1)有可能不了解顾客的期望，甚至顾客也在考虑之中。

为了实现较高的顾客满意，可能有必要满足那些顾客既没有明示，也不是通常隐含或必须履行的期望。

注2:投诉(3.9.3)是一种满意程度低的最常见的表达方式，但没占投诉并不一定表明顾客很满意。

注3:即使规定的顾客要求(3.6.4)符合顾客的愿望井得到满足，也不一定确保顾客很满意.

「源自： I S O 1 0 0 0 4 : 2 0 1 2 , 3 3 , 改写。注已被修改 7

◆ 理解要点

顾客满意是顾客的一种心理感受，是他们对产品和服务的期望是否得到满足、或者在多大程度上得到满足的心理认知。在使用“顾客满意”概念时.通常应加修饰词.如：高的、低的。具体工作中也可使用“顾

客满意度”表述具体的满意状态和程度。

顾客是否感到满意，取决于顾客本身的期望和组织的产品质量两个方面。如果组织不了解顾客的真实期望，即使提供的产品非常昂贵奢华.也未必能让顾客感到满意。因此，组织应多通过观察、沟通、分析等

方法，了解顾客的期望.关心顾客的感受，据此设计自己的产品和服务，最终实现让顾客满意。

为了提高顾客满意程度(或降低不满意程度),也有一些行业采取了相反的做法，即引导顾客降低期

望。这种做法虽然不太可取，却准确地应用了本术语的含义。

3.9.3 投诉 complaint

〈顾客满意〉就产品(3.7.6)、服务(3.7.7)或投诉处理过程(3.4.1),表达对组织(3.2.1)的不

满，无论是否明确的期望得到答复或解决问题

[源自：ISO10002:2014,3 . 2,改写，术语“服务”已包括在定义中7

◆ 理解要点

投诉是顾客主动向组织表达不满的方式，是一种满意程度低的最常见的表达方式，也往往是矛盾激化的开始。如不能妥善处理投诉，可能给组织的声誉和市场带来巨大风险，因此在各个管理标准中均对投诉

的处理提出了明确要求。

即使没有投诉，不一定表明顾客很满意。组织不应因为没有投诉而自满。

3.10.2 质量特性 quality characteristic

与要求(3.6.4)有关的、客体(3.6.1)的固有特性(3.10.1)

注1:固有意味着本身就存在的，尤其是那种永久的特性(3.10.1)。

注2:赋予客体(3 . 6 . 1)的特性(3 . 10 . 1)(如客体的价格)不是它们的质量特性。

◆ 理解要点

1 质量特性是指产品、过程或体系与要求有关的固有属性

质量的内涵是由一组固有特性组成并且这些固有特性以“满足要求”的能力加以表征。质量具有广义

性、时效性和相对性。

特性是指可区分的特征，如物的特性(如机械性能)、时间的特性(如准时性)等。特性可以是固有的或赋予的。

“固有”的就是指某事某物中本来就有的，尤其是那些永久的特性，例如螺栓的直径、机器的生产率

或接通电话的时间等技术特性。

赋予特性不是固有的，不是某事物中本来就有的，而是完成产品后因不同的要求而对产品所增加的特性，如：产品的价格、售后服务要求(如保修时间)等特性。

2 “要求”指明示的、通常隐含的或必须履行的需求或期望

“明示的”可以理解为是规定的要求。

“通常隐含的”是指组织、顾客和其他相关方的惯性或一般做法，所考虑的要求是不言而喻的，如：

化妆品对顾客皮肤的保护性等。

“必须履行的”是指法律法规要求的或有强制性标准要求的，如：食品卫生安全法的要求。

要求可以由不同的相关方提出。不同的相关方对同一产品的要求可能是不同的，例如：对汽车来说，顾客要求美观、舒适、轻便、省油，但社会要求对环境不产生污染。组织在确定产品要求时，应兼顾各相

关方的要求。

3 从产品质量的角度理解其质量特性

不同类别的产品，质量特性的具体表现形式也不尽相同。其质量特性可概括为性能、寿命、可信性、

安全性、适应性和安全性等。

(1)质量特性

可概括为性能、寿命、可信性、安全性、适应性和经济性等。

(2)质量的时效性

由于组织的顾客和其他相关方对组织和产品、过程和体系需求和期望是不断变化的。如：原先被顾客

认为质量好的产品会因为顾客要求的提高而不再受顾客的欢迎。因此，组织应不断地调整对质量的要求。

(3)质量的相对性

组织、顾客和其他相关方可能对同一产品的功能提出不同的要求；也可能对同一产品的同一功能提出

不同的需求。需求不同，则质量要求也不同。只有满足需求的产品才会被认为是质量好的产品。

4 质量概念的发展

(1)符合性质量——从生产角度去看质量。质量以符合现行标准的程度作为衡量依据，“符合标准”

就是质量合格的产品。

(2)适应性质量——从用户的角度看质量，质量以适合需要的程度作为衡量依据。“满足使用性”

就是质量合格的产品。

(3)全面质量——以人为本，全过程管理。质量就是符合要求，凡是不符合要求的地方，就表明质

量有欠缺。

(4)可持续发展概念的提出，推动了质量概念的生态化发展。

3.10.4 能力 competence

应用知识和技能实现预期结果的本领

注1:经证实的能力有时是指资格。

注2:这是ISO/EC 导则第1部分ISO 补充规定的附件SL 中给出的ISO 管理体系标准中的通用术语及核心定义之一，

最初的定义已经通过增加注1被改写。

3.6.12 能力 capability

客体(3.6.1)实现满足要求(3.1.2)的输出(3.7.5)的本领

注：GB/T3358 . 2中确定了统计学领域中过程(3 . 4 . 1)能力术语。

◆ 理解要点

“能力”是质量管理活动中一个重要的概念，但由于语言翻译的原因，中文“能力”一词在质量管理

活动中有多个含义，因此读者应注意学习和分辨。

GB/T19000 的前言中有如下说明：“由于两种不同语言上的差异，术语3.6.12 capability与3.10.4 competence 均译为“能力”,但其定义却不同。在 GB/T19000 族标准中，术语3.6.12能力 (capability)

特指组织、体系或过程的能力，而3.10.4能力 (competence) 则特指人员的能力”。

1人员的能力

GB/T19000 术语“3.10.4能力”, GB/T19001 条款“7.2能力”,表述的都是针对人员的能力。通俗

地讲，人员能力就是某个人所拥有的做成、做好某件事的本领。

人员能力通常是通过事先的培训、学习、锻炼、养育等获得的，并在完成事物的过程中恰当地表现出来。因此，关注能力，首先要注重学习知识、锻炼技能，其次是在实际工作时正确应用这些知识和技能，实现工作目标。没有知识和技能，就谈不上能力；有了知识和技能，不能正确应用也不能称为有了能力。所以，要了解一个人是否具备某种能力，首先要考察他是否具备某种知识、某种技能，其次，还要看其是

否能正确地应用这种知识和技能来解决实际问题。同样，在培养一个人的能力时，首先也是需要进行知识

学习和技能培训，其次让其在实践中不断应用，最终获得能力。

人员的资格，如学历、职称等，是对一个人以往的知识、技能和经历的一种证明，是对人员能力的一种方便有效的、间接的证明方式。但由于是“间接”证明，可能与人员目前具有的真实能力有一定的差距，不一定能非常准确地反映特定的能力，因此，管理者不应仅仅注重人员的资格，更应注重人员的实际表现，

在实践中培养能力、考察能力。

2 组织的能力

组织的能力是组织的硬件能力、软件能力、人员能力、过程能力等多个方面的综合表现。

GB/T19004《追求组织的持续成功质量管理方法》引言中指出，“组织的持续成功取决于其长期、均衡地满足顾客和其他相关方需求和期望的能力”; GB/T19000 在第1章“范围”中提到“组织稳定提供符合其要求的产品和服务的能力”,GB/T19001 在第1章“范围”中提到组织具有“稳定提供满足顾客要求

以及适用法律法规要求的产品和服务的能力”。

GB/T19000 族三大核心标准 GB/T19000、GB/T19001、GB/T19004。

3.11.3 监视 monitoring

确定(3.11.1)体系(3.5.1)、过程(3.4.1)、产品(3.7.6)、服务(3.7.7)或活动的状态

注1:确定状态可能需要检查、监督或密切观察。

注2:通常，监视是在不同的阶段或不同的时间，对客体(3.6.1)状态的确定。

注3:这是ISO/IEC导则第1部分 ISO补充规定的附件SL 中给出的ISO管理体系标准中的通用术语及核心定义之一，最初的定义和注 1 已经被改写，并增加了注 2 。

◆ 理解要点

监视是通过检查或监督或密切观察，进而查明体系、过程、产品、服务或活动的状态的一个或多个特性及特性值的活动，是一种确定状态的活动。监视一是要有明确的监视对象，二是要有明确的与监视项目

或者监视对象有关的特性或特征，三是要有合适的监视频率，四是要有明确的监视职责。

监视的执行者可以是人，也可以是设备；监视大多数是获得定性的结果，如在大型商场售货大厅安装

有摄像设备，观察工作秩序和治安状况。

3.11.4 测量 measurement

确定数值的过程(3.4.1)

注1:根据 GB/T3358.2, 确定的数值通常是虽值。

注2:这是ISO/EC 导则第1部分 ISO 补充规定的附件 SL 中给出的ISO 管理体系标准中的通用术语及核心定义之一，最初的定义已经通过增加注 1 被改写。

◆ 理解要点

测量所确定的数值通常是量值，通常会借助测量设备完成，因此应按规定对测量设备进行校准或检定。

与监视相比，二者在目的、方法、时机、频次和使用设备等方面都有所不同，应加以区分。

3.12.1 预防措施 preventive action

为消除潜在不合格(3.6.9)或其他潜在不期望情况的原因所采取的措施

注 1 : 一个潜在不合格可以有若于个原因。

注2:采取预防措施是为了防止发生。而采取纠正措施(3.12.2)是为了防止再发生。

◆ 理解要点

理解预防措施有两个需要注意的关键词：

(1)潜在的，即采取预防措施的时机是不合格或其他不期望情况尚未发生的时候，而非发生之后；

(2)原因，即导致这些潜在不合格或其他潜在不期望情况发生的原因，这意味着采取预防措施前，

先要进行导致潜在不合格或其他潜在不期望情况原因的分析，这样才能实施“正确的”预防措施。例如工厂在新产品投产前.一般都会针对产品在生产过程中可能会出现的问题及其原因进行分析并有针对性地采

取措施。汽车行业所进行的过程失效模式及后果分析 (PFMEA) 活动是在这方面非常典型的良好实践。

虽然在2016版的GB/T19001 中，没有出现“预防措施”这个词.但针对产品符合性产生负面影响的风

险所采取的应对措施可以被理解为预防措施，这是贯穿整个质量管理体系的活动。

3.12.2

纠正措施 corrective action

为消除不合格(3.6.9)的原因并防止再发生所采取的措施

注1:一个不合格可以有若干个原因。

注2:采取纠正措施是为了防止再发生而采取预防措施(3.12.1)是为了防止发生。

注3:这是ISO/EC 导则第1部分 ISO 补充规定的附件SL 中给出的ISO 管理体系标准中的通用术语及核心定义之

一，最初的定义已经通过增加注1和注2被改写。

3.12.3 纠正 correction

为消除已发现的不合格(3.6.9)所采取的措施

注1:纠正可与纠正措施(3.12.2)一起实施，或在其之前或之后实施。

注 2 : 返工 ( 3 . 1 2 . 8 ) 或降级 ( 3 . 1 2 . 4 ) 可作为纠正的示例。

◆ 理解要点

纠正针对的是不合格本身，是为了消除不合格本身所采取的措施。例如针对生产线上的不合格品.进行返工使其满足要求.或者将其降级.使其满足更低等级的要求；餐厅中，菜品上错了，为顾客免费更换等等，

这些都是典型的纠正。当涉及对原因的探寻并采取措施消除产生这些问题的原因，则属于纠正措施。

纠正措施是在不合格发生之后，为消除不合格的原因、防止其再次发生所采取的措施，这两者主要的

区别在于实施的时机、目的和对象之间不同。

任何一个不合格，其背后可能会有若干个(种)原因，组织一般可以从5M1E 的角度对原因加以分析，即在制造型企业中常说的“人、机、料、法、环、测”这个六个生产要素，实际上也是导致不合格的六种

典型的原因类型。

“消除原因”是指设法使不合格的原因不复存在，由此防止特定的问题再次发生。例如针对某项产品上的不合格，经过原因分析发现是新员工对作业要求未能正确理解所导致，那么有针对性地对新员工进行

培训.使其充分理解和掌握作业要求，是对这种原因的“消除”。

3.12.8 返工 rework

为使不合格(3.6.9)产品(3.7.6)或服务(3.7.7)符合要求(3.6.4)而对其采取的措施

注：返工可影响或改变不合格的产品或服务的某些部分。

◆ 理解要点

如果把返工作为一个过程来看待的话，其预期的输出是合格的产品或服务，即通过技术手段替换、重

新制作等方式，使不合格的产品和服务符合要求，因此，返工是一种典型的纠正。

需要注意的是，此术语中的“要求”是对此产品或服务原来的要求，即无论返工所采取的手段如何，返工的结果应达到原有要求。返工与降级(3.12.4)存在区别.比如某公司生产线检测出一批不合格投影仪，针对那些外表面有划痕、磕碰等缺陷的投影仪，可以通过更换壳体、重新组装等方式进行返工，使其依然满足原有的要求。但是也可以不采取上述措施，而是将其列为“特卖品”进行销售，这实际上是改变了对

该产品的要求，即该产品符合“特卖品的要求”,而这种措施实际上是降级而非返工。

返工也有可能会影响或改变产品或服务的某些部分，例如对不合格产品的某些部件进行更换，使其功

能恢复正常。需要注意的是，无论返工的措施如何，其最终的结果应该是产品和服务能够满足原来的要求。

3.12.9 返修 repair

为使不合格(3.6.9)产品(3.7.6)或服务(3.7.7)满足预期用途而对其采取的措施

注1:不合格的产品或服务的成功返修未必能使产品符合要求(3.6.4)。返修可能需要连同让步(3.12.5)。

注2:返修包括对以前是合格的产品或服务.为重新使用所采取的修复措施.如作为维修的一部分。

注 3 : 返修可影响或改变不合格的产品或服务的某些部分。

◆ 理解要点

【理解要点】

针对不合格产品或服务，返修所采取措施的结果是使其满足预期用途。“预期用途”主要是指产品或

服务预期的应用或目的。例如对手机而言，其预期用途主要是能够实现通话、收发短信等应用。

经过返修的产品或服务虽能够满足预期用途，但不一定能够满足其原定的要求，这点也是与返工有所区别的地方。比如，已使用三年的手机，外观已明显磨损，某一天出现不能通话现象，立即送维修部修理. 更换零部件后恢复了通话功能，虽然这部手机能够实现原来的预期用途，但不可能满足该手机的原出厂要

求。

返修同样也有可能会改变产品或服务的某些部分，例如对不合格产品的部分组件进行更换，甚至是变

更。但需要注意的是，这些措施的结果是产品或服务仍然能够满足产品和服务的预期用途。

返修并非仅在不合格产品或服务出现时才进行。例如以往是合格的产品，在使用过程中因为膳损、老化等原因导致无法继续使用·那么通过采用一些修复的手段，如更换零部件等使其能够重新使用的做法也

属于返修。

3.13.1 审核 audit

为获得客观证据(3.8.3)并对其进行客观地评价，以确定满足审核准则(3.13.7)的程度所进行的

系统的、独立的并形成文件的过程(3.4.1)

注1:审核的基本要素包括由对被审核客体不承担责任的人员，按照程序(3.5.4)对客体(3.6.1)是否合格(3.11.1) 所做的确定(3.11.1)。

注2:审核可以是内部(第一方)审核，或外部(第二方或第三方)审核，也可以是多体系审核(3.13.2)或联合审核(3.13.3)。

注3:内部审核.有时称为第一方审核，由组织(3.2.1)自己或以组织的名义进行，用于管理(3.3.3)评审(3.11.2)

和其他内部目的，可作为组织自我合格点明的基础。内部审核可以由与正在被审核的活动无责任关系的人员进行以证实

独立性。

注4:通常，外部审核包括第二方和第三方审核。第二方审核由组织的相关方，如顾客(3.2.4)或由其他人员以相关方的名义进行。第三方审核由外部独立的审核组织进行，如提供合格认证/注册的组织或政府机构。

注5:这是ISO/IEC导则第1部分 ISO 补充规定的附件SL 中给出的ISO 管理体系标准中的通用术语及核心定义之

一。最初的定义和注释已经被改写，以消除术语“审核准则”与“审核证据”之间循环定义的影响，并增加注3和注4。

◆ 理解要点

审核是一个过程，是一个收集客观证据并将其与特定要求(审核准则)进行对比以做出满足程度判断

的过程，具有以下几个方面的特点：

(1)系统性。包括两个方面的含义：首先该过程中的相关活动如审核的策划、审核计划的编制、审核的实施等彼此之间有较强的关联性，其次，任何特定的审核都要根据其预期实现的具体目的·通过事先周

密的策划有重点、有主次地展开。

(2)独立性。即实施审核的人员与被审核方之间不应存在利益关系，这种利益关系可能包括利益上

的冲突、共享、分配等。如果存在这些利益关系·将很难保证审核结论的客观性。

(3)要形成文件，一般是指要建立与审核的策划、实施以及后续活动等方面相关的实施程序和记录.

使审核行为规范、其结论可重复、可追溯。

据此，任何的审核都会包括审核的实施人员、审核的规则、审核的对象以及所进行的符合性方面的判

定。

审核按实施的主体分类，可以分为内部审核(第一方审核)和外部审核(第二方审核和第三方审核)。

内部审核即组织自己或者是委托外部的人员以组织的名义对组织所进行的审核。一般内部审核的主要目的是为管理评审提供输入，当然也包括其他的特定内部目的，例如围绕某一次质量事故，通过内部审核来查明相关过程所存在的主要问题。内部审核的结论可以用于组织对满足特定要求(审核准则)的自我声明。典型的内部审核，其实施人员都是组织自身的人员，因此容易存在利益关系方何的风险，特别是当审核员审核自己工作时，会对审核行为以及结论的独立性产生不利影响。因此在内部审核的策划中.宜考虑对某个

特定过程的审核由与其无责任关系的人员进行，以确保独立性。

外部审核中，第二方审核往往是由组织的顾客或由其委托其他人员以顾客的名义对组织进行的审核，审核准则一般是由顾客制定或指定。因为这种审核往往将决定组织与顾客之间的业务关系是否存续，因此通常对组织具有比较大的影响力。而第三方审核，是由独立于买卖双方之外的机构受组织的委托所实施的审核.其输出往往是组织是否满足特定准则要求的认证决定。一般而言，这类的审核其独立性最强，审核的

专业化程度也比较高。

根据所审核的管理体系的数量和类别，审核也可以被分为单体系审核和多体系审核，单体系审核即对组织某个特定的管理体系进行审核，如质量管理体系审核，环境管理体系审核等；多体系审核.顾名思义，

是在同一次审核活动中对组织的多个管理体系所实施的审核(详见对“3.13.2多体系审核”的说明)。

如果对同一个受审核方的某次特定的审核是由两个或两个以上的审核组织来实施，那么这种审核被称

为联合审核(详见“对3. 13.3联合审核”的说明)。

最后，需要注意的是，“满足审核准则(3.13.7)的程度”中的“程度”一词，在目前认证行业的实 务 操作中仅包含“满足”和“不满足”两种类别。但即便是“满足”,也会有程度之分。所以，审核的输

出是否可以不但包括符合性方面的结论，也还包括诸如分等、分级等方面的其他结论，这是未来需要考虑

的一个问题。

3.13.2 多体系审核 combined audit

在一个受审核方(3.13.12),对两个或两个以上管理体系(3.5.3)一起实施的审核(3.13.1)

注：被包含在多体系审核中的管理体系的一部分，可通过组织(3.2.1)应用的相关管理体系标准、产品标准、服务

标准或过程标准来加以识别。

◆ 理解要点

一个组织建立和实施多个管理体系的情况已比较普遍。针对一个组织所运行的多个体系(如质量管理体系、环境管理体系等),审核组在同一次审核活动中对它们同时进行的审核，即为多体系审核。这种审

核的实施需要审核组具备充分的相关管理体系领域的专业能力，能够准确把握审核的进程、审核关注点。

一个组织内部运行着哪些管理体系，可以通过这个组织所引入的管理体系标准、产品标准、服务标准

或具体的过程标准来进行判断。

3.13.3 联合审核 joint audit

在一个受审核方(3.13.12),由两个或两个以上审核组织(3.2.1)同时实施的审核(3.13.1)

◆ 理解要点

联合审核是由两个或两个以上的审核组织对同一个受审核方同时实施的审核，其对象是同一个受审核

方，实施主体由多个审核组织构成。在第三方审核的情况下，审核组织通常是指认证机构。

在实际操作中，一般会由审核组织各方和委托方共同商定项目的主要负责方，负责诸如对各审核组织所委派审核员资格的确认、对审核组长进行指派等方面的工作。审核组织各方在充分沟通的基础上进行审核策划，在不违反各自程序要求的情况下，在审核前就审核实施程序及后续事项达成一致；审核组织各方在审核中各自形成审核发现，通过最终汇集各自的审核发现和相关结论形成整体的审核结论和报告。

3.13.15审核员 auditor

实施审核(3.13.1)的人员

[ 源自： G B / T 1 9 0 1 1 — 2 0 2 1 , 3 8 ]

◆ 理解要点

审核是为获得客观证据并对其进行客观地评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程，实施该过程的人员即为审核员。审核员主要职责在于执行审核计划，独立、客观、公正地完成审核证据的收集、审核发现的形成。审核活动一般以审核组的形式实施，由一名审核员作为组长

对审核进行策划与组织。

根据审核类型的不同，审核员一般可以分为内部审核员、二方审核员以及第三方审核员，其中第三方

审核员的专业能力与资格认定由第三方认证机构和/或特定的管理机构实施。

在2008版的GB/T19000 中，审核员的定义是“经证实具有实施审核的个人素质和能力的人员”,新版的定义与之相比不再刻意强调审核员的个人素质和能力需要得到证实，其目的是使该定义能够更为广泛地适用于不同的对象，如内部审核员、第二方审核员等。这是对“形式化”的外在要求而非内容本质要求

的弱化，不具备相应个人素质和能力的人员是无法实施审核的。

在一次特定的审核中，实施审核的一名或多名审核员组成的团队是审核组，在某些情况下，审核组可

能还会引入技术专家来提供特定专业领域的技术支持，实习审核员也是审核组的成员。

第三节 GB/T19001-2016 标准正文

本节为ISO9001:2015 标准条款的正文内容，各条款中的术语参照上节内容理解时，会很轻松。本节

不再一一对各条款讲解。

引言

0.1 总则

采用质量管理体系是组织的一项战略决策，能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。

组织根据本标准实施质量管理体系的潜在益处是：

a) 稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力；

b) 促成增强顾客满意的机会；

c) 应对与组织环境和目标相关的风险和机遇；

d) 证实符合规定的质量管理体系要求的能力。

本标准可用于内部和外部各方。

实施本标准并非需要：

——统一不同质量管理体系的架构；

——形成与本标准条款结构相一致的文件；

——在组织内使用本标准的特定术语。

本标准规定的质量管理体系要求是对产品和服务要求的补充。

本标准采用过程方法，该方法结合了“策划—实施—检查—处置” (PDCA) 循环和基于风险的思维。

过程方法使组织能够策划过程及其相互作用。

PDCA 循环使组织能够确保其过程得到充分的资源和管理，确定改进机会并采取行动。

基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇(见附录A.4)。

在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，

如突破性变革、创新和重组。

在本标准中使用如下助动词：

— “应”表示要求

——“宜”表示建议；

——“可”表示允许；

—— “能”表示可能或能够。

—— “注”的内容是理解和说明有关要求的指南。

0.2 质量管理原则

本标准是在 GB/T19000 所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则

对组织的重要性的依据、应用该原则的主要益处示例以及应用该原则提高组织绩效的典型措施示例。

质量管理原则是：

— — 以顾客为关注焦点；

— — 领导作用；

— — 全员积极参与；

— — 过程方法；

— — 改进，

— — 循证决策；

— — 关系管理。

0.3 过程方法

0.3.1总则

本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾

客满意。采用过程方法所需考虑的具体要求见4 .4。

将相互关联的过程作为一个体系加以理解和管理，有助于组织有效和高效地实现其预期结果。这种方

法使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制，以提高组织整体绩效。

过程方法包括按照组织的质量方针和战略方向，对各过程及其相互作用进行系统的规定和管理，从而实现预期结果。可通过采用PDCA 循环(见0 . 3 . 2)以及始终基于风险的思维(见0 . 3 . 3)对过程和整个体

系进行管理，旨在有效利用机遇并防止发生不良结果。

在质量管理体系中应用过程方法能够：

a) 理解并持续满足要求；

b) 从增值的角度考虑过程；

c) 获得有效的过程绩效；

d) 在评价数据和信息的基础上改进过程。

单一过程的各要素及其相互作用如图1所示。每一过程均有特定的监视和测量检查点以用于控制，这

些检查点根据相关的风险有所不同。

图 1 单一过程要素示意图

0.3.2 PDCA 循环

PDCA 循环能够应用于所有过程以及整个质量管理体系。图2表明了本标准第4章至第10章是如何

构成 PDCA 循环的。

注：括号中的数字表示本标准的相应章。

图2 本标准的结构在 PDCA 循环中的展示

PDCA 循环可以简要描述如下：

— — 策划 (Plan): 根据顾客的要求和组织的方针，建立体系的目标及其过程，确定实现结果所需的

资源，并识别和应对风险和机遇。

— — 实施 (Do): 执行所做的策划；

— — 检查 (Check): 根据方针、目标、要求和所策划的活动，对过程以及形成的产品和服务进行监

视和测量(适用时),并报告结果；

— — 处置 (Act): 必要时，采取措施提高绩效。

0.3.3 基于风险的思维

基于风险的思维(见A.4) 是实现质量管理体系有效性的基础。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格，对发生的不合格进行分析，并采取与不合格的影响

相适应的措施，防止其再发生。

为了满足本标准的要求，组织需策划和实施应对风险和机遇的措施。应对风险和机遇，为提高质量管

理体系有效性、获得改进结果以及防止不利影响奠定基础。

某些有利于实现预期结果的情况可能导致机遇的出现，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响，不确定性可能有正面的影响，也可能有负面的影响。风险的正面影响可能提供机遇，但并非

所有的正面影响均可提供机遇。

0.4 与其他管理体系标准的关系

本标准采用ISO 制定的管理体系标准框架，以提高与其他管理体系标准的协调一致性(见A.1)。

本标准使组织能够使用过程方法，并结合PDCA 循环和基于风险的思维，将其质量管理体系与其他管

理体系标准要求进行协调或一体化。

本标准与 GB/T19000 和 GB/T19004 存在如下关系：

——GB/T19000《质量管理体系基础和术语》为正确理解和实施本标准提供必要基础；

——GB/T19004 《追求组织的持续成功质量管理方法》为选择超出本标准要求的组织提供指南。

附录B 给出了SAC/TC151 制定的其他质量管理和质量管理体系标准(等同采用ISO/TC 176 质量管理

和质量保证技术委员会制定的国际标准)的详细信息。

本标准不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。

在本标准的基础上，已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量

管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南。

本标准的章条内容与之前版本 (GB/T19001—2008/ISO 9001:2008) 章条内容之间的对应关系见

ISO/TC176/SC2 (国际标准化组织/质量管理和质量保证技术委员会/质量体系分委员会)的公开网站：

www.iso.org/tcl76/sc02/public 。

质量管理体系要求

1 范围

本标准为下列组织规定了质量管理体系要求：

a) 需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力；

b) 通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨

在增强顾客满意。

本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。

注1:本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。注2:法律法规要求可称作法定要求。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T19000—2016 质量管理体系基础和术语 (ISO 9000:2015,IDT)

3 术语和定义

GB/T19000—2016 界定的术语和定义适用于本文件。

4 组织环境

4.1 理解组织及其环境

组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部

因素。

组织应对这些外部和内部因素的相关信息进行监视和评审。

注1:这些因素可能包括需要考虑的正面和负面要素或条件。

注2:考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素，有助于理解外部环境。

注3:考虑与组织的价值观、文化、知识和绩效等有关的因素，有助于理解内部环境。

4.2 理解相关方的需求和期望

由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在

影响，因此，组织应确定：

a) 与质量管理体系有关的相关方；

b) 与质量管理体系有关的相关方的要求。

组织应监视和评审这些相关方的信息及其相关要求。

4.3 确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性，以确定其范围。

在确定范围时，组织应考虑：

a)4.1 中提及的各种外部和内部因素；

b)4.2 中提及的相关方的要求；

c) 组织的产品和服务。

如果本标准的全部要求适用于组织确定的质量管理体系范围，组织应实施本标准的全部要求。

组织的质量管理体系范围应作为成文信息，可获得并得到保持。该范围应描述所覆盖的产品和服务类

型，如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。

只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任，对增强顾客满意也不

会产生影响时，方可声称符合本标准的要求。

4.4 质量管理体系及其过程

4.4.1 组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作

用。

组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应：

a) 确定这些过程所需的输入和期望的输出；

b) 确定这些过程的顺序和相互作用；

c) 确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程的有效运行

和控制；

d) 确定这些过程所需的资源并确保其可获得；

e) 分配这些过程的职责和权限；

f) 按照6.1 的要求应对风险和机遇；

g) 评价这些过程，实施所需的变更，以确保实现这些过程的预期结果；

h) 改进过程和质量管理体系。

4.4.2 在必要的范围和程度上，组织应：

a) 保持成文信息以支持过程运行；

b) 保留成文信息以确信其过程按策划进行。

5 领导作用

5.1 领导作用和承诺

5.1.1 总则

最高管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺：

a) 对质量管理体系的有效性负责；

b) 确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致； c) 确保质量管理体系要求融入组织的业务过程；

d) 促进使用过程方法和基于风险的思维；

e) 确保质量管理体系所需的资源是可获得的；

f) 沟通有效的质量管理和符合质量管理体系要求的重要性；

g) 确保质量管理体系实现其预期结果；

h) 促使人员积极参与，指导和支持他们为质量管理体系的有效性作出贡献；

i) 推动改进；

j) 支持其他相关管理者在其职责范围内发挥领导作用。

注：本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动，无论是公有、私有、营利或非营利组织。

5.1.2 以顾客为关注焦点

最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺：

a) 确定、理解并持续地满足顾客要求以及适用的法律法规要求；

b) 确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力； c) 始终致力于增强顾客满意。

5.2方针

5.2.1 制定质量方针

最高管理者应制定、实施和保持质量方针，质量方针应：

a) 适应组织的宗旨和环境并支持其战略方向；

b) 为建立质量目标提供框架；

c) 包括满足适用要求的承诺；

d) 包括持续改进质量管理体系的承诺。

5.2.2 沟通质量方针

质量方针应：

a) 可获取并保持成文信息；

b) 在组织内得到沟通、理解和应用；

c) 适宜时，可为有关相关方所获取。

5.3组织的岗位、职责和权限

最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。

最高管理者应分配职责和权限，以：

a) 确保质量管理体系符合本标准的要求；

b) 确保各过程获得其预期输出；

c) 报告质量管理体系的绩效以及改进机会(见10.1),特别是向最高管理者报告； d) 确保在整个组织推动以顾客为关注焦点；

e) 确保在策划和实施质量管理体系变更时保持其完整性。

6 策划

6.1 应对风险和机遇的措施

6.1.1 在策划质量管理体系时，组织应考虑到4.1 所提及的因素和4.2所提及的要求，并确定需要应对的风

险和机遇，以：

a) 确保质量管理体系能够实现其预期结果；

b) 增强有利影响；

c) 预防或减少不利影响；

d) 实现改进。

6.1.2 组织应策划：

a) 应对这些风险和机遇的措施；

b) 如何：

1)在质量管理体系过程中整合并实施这些措施(见4.4)

2)评价这些措施的有效性。

应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。

注1:应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性或后果，分担风险，或通过信

息充分的决策而保留风险。

注2:机遇可能导致采用新实践、推出新产品、开辟新市场、赢得新顾客、建立合作伙伴关系、利用新技术和其他可行

之处，以应对组织或其顾客的需求。

6.2 质量目标及其实现的策划

6.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。

质量目标应：

a) 与质量方针保持一致；

b) 可测量；

c) 考虑适用的要求；

d) 与产品和服务合格以及增强顾客满意相关；

e) 予以监视；

f) 予以沟通；

g) 适时更新。

组织应保持有关质量目标的成文信息。

6.2.2 策划如何实现质量目标时，组织应确定：

a) 要做什么;

b) 需要什么资源；

c) 由谁负责；

d) 何时完成；

e) 如何评价结果。

6.3变更的策划

当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施(见4.4)。

组织应考虑：

a) 变更目的及其潜在后果；

b) 质量管理体系的完整性；

c) 资源的可获得性；

d) 职责和权限的分配或再分配。

7 支持

7.1 资源

7.1.1 总则

组织应确定并提供所需的资源，以建立、实施、保持和持续改进质量管理体系。

组织应考虑：

a) 现有内部资源的能力和局限；

b) 需要从外部供方获得的资源。

7.1.2 人员

组织应确定并配备所需的人员，以有效实施质量管理体系，并运行和控制其过程。

7.1.3 基础设施

组织应确定、提供并维护所需的基础设施，以运行过程，并获得合格产品和服务。

注：基础设施可包括：

a) 建筑物和相关设施；

b) 设备，包括硬件和软件；

c) 运输资源；

d) 信息和通讯技术。

7.1.4 过程运行环境

组织应确定、提供并维护所需的环境，以运行过程，并获得合格产品和服务。

注：适宜的过程运行环境可能是人为因素与物理因素的结合，例如：

a) 社会因素(如非歧视、安定、非对抗);

b) 心理因素(如减压、预防过度疲劳、稳定情绪);

c) 物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。

由于所提供的产品和服务不同，这些因素可能存在显著差异。

7.1.5 监视和测量资源

7.1.5.1 总则

当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和

可靠。

组织应确保所提供的资源：

a) 适合所开展的监视和测量活动的特定类型；

b) 得到维护，以确保持续适合其用途。

组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。

7.1.5.2 测量溯源

当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的基础时，测量设备应：

a) 对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和(或)检

定，当不存在上述标准时，应保留作为校准或验证依据的成文信息；

b) 予以识别，以确定其状态；

c) 予以保护，防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。

当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。

7.1.6组织的知识

组织应确定必要的知识，以运行过程，并获得合格产品和服务。

这些知识应予以保持，并能在所需的范围内得到。

为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取或接触更多必要的知识和知识更新。

注1:组织的知识是组织特有的知识，通常从其经验中获得，是为实现组织目标所使用和共享的信息。注2:组织的知识可基于：

a) 内部来源(如知识产权、从经验获得的知识、从失败和成功项目吸取的经验和教训、获取和分享未成文的知识和经验，以及过程、产品和服务的改进结果);

b) 外部来源(如标准、学术交流、专业会议、从顾客或外部供方收集的知识)。

7.2 能力

组织应：

a) 确定在其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效

性；

b) 基于适当的教育、培训或经验，确保这些人员是胜任的；

c) 适用时，采取措施以获得所需的能力，并评价措施的有效性；

d) 保留适当的成文信息，作为人员能力的证据。

注：适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包胜任的人员。

7.3 意识

组织应确保在其控制下工作的人员知晓：

a) 质量方针；

b) 相关的质量目标；

c) 他们对质量管理体系有效性的贡献，包括改进绩效的益处；

d) 不符合质量管理体系要求的后果。

7.4 沟通

组织应确定与质量管理体系相关的内部和外部沟通，包括：

a) 沟通什么;

b) 何时沟通；

c) 与谁沟通；

d) 如何沟通；

e) 谁来沟通。

7.5 成文信息

7.5.1 总则

组织的质量管理体系应包括：

a) 本标准要求的成文信息；

b) 组织所确定的、为确保质量管理体系有效性所需的成文信息。

注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于：

——组织的规模，以及活动、过程、产品和服务的类型；

——过程及其相互作用的复杂程度；

——人员的能力。

7.5.2创建和更新

在创建和更新成文信息时，组织应确保适当的：

a) 标识和说明(如标题、日期、作者、索引编号);

b) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的);

c) 评审和批准，以保持适宜性和充分性。

7.5.3 成文信息的控制

7.5.3.1应控制质量管理体系和本标准所要求的成文信息，以确保：

a) 在需要的场合和时机，均可获得并适用；

b) 予以妥善保护(如防止泄密、不当使用或缺失)。

7.5.3.2 为控制成文信息，适用时，组织应进行下列活动：

a) 分发、访问、检索和使用；

b) 存储和防护，包括保持可读性；

c) 更改控制(如版本控制);

d) 保留和处置。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。

对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。

注：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。

8 运行

8.1 运行的策划和控制

为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程(见 4.4)进行策划、实施和控制：

a) 确定产品和服务的要求；

b) 建立下列内容的准则：

1)过程；

2)产品和服务的接收。

c) 确定所需的资源以使产品和服务符合要求；

d) 按照准则实施过程控制；

e) 在必要的范围和程度上，确定并保持、保留成文信息，以：

1)确信过程已经按策划进行；

2)证实产品和服务符合要求。

策划的输出应适合于组织的运行。

组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。

组织应确保外包过程受控(见8.4)。

8.2 产品和服务的要求

8.2.1 顾客沟通

与顾客沟通的内容应包括：

a) 提供有关产品和服务的信息；

b) 处理问询、合同或订单，包括更改；

c) 获取有关产品和服务的顾客反馈，包括顾客投诉；

d) 处置或控制顾客财产；

e) 关系重大时，制定应急措施的特定要求。

8.2.2 产品和服务要求的确定

在确定向顾客提供的产品和服务的要求时，组织应确保：

a) 产品和服务的要求得到规定，包括：

1)适用的法律法规要求；

2)组织认为的必要要求。

b) 提供的产品和服务能够满足所声明的要求。

8.2.3 产品和服务要求的评审

8.2.3.1 组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前，组织应

对如下各项要求进行评审：

a) 顾客规定的要求，包括对交付及交付后活动的要求；

b) 顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求；

c) 组织规定的要求；

d) 适用于产品和服务的法律法规要求；

e) 与以前表述不一致的合同或订单要求。

组织应确保与以前规定不一致的合同或订单要求已得到解决。

若顾客没有提供成文的要求，组织在接受顾客要求前应对顾客要求进行确认。

注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信

息，如产品目录。

8.2.3.2 适用时，组织应保留与下列方面有关的成文信息：

a) 评审结果；

b) 产品和服务的新要求。

8.2.4 产品和服务要求的更改

若产品和服务要求发生更改，组织应确保相关的成文信息得到修改，并确保相关人员知道已更改的要

求。

8.3 产品和服务的设计和开发

8.3.1 总则

组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。

8.3.2 设计和开发策划

在确定设计和开发的各个阶段和控制时，组织应考虑：

a) 设计和开发活动的性质、持续时间和复杂程度；

b) 所需的过程阶段，包括适用的设计和开发评审；

c) 所需的设计和开发验证、确认活动；

d) 设计和开发过程涉及的职责和权限；

e) 产品和服务的设计和开发所需的内部、外部资源：

f) 设计和开发过程参与人员之间接口的控制需求；

g) 顾客及使用者参与设计和开发过程的需求；

h) 对后续产品和服务提供的要求；

i) 顾客和其他有关相关方期望的对设计和开发过程的控制水平；

j) 证实已经满足设计和开发要求所需的成文信息。

8.3.3 设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑：

a) 功能和性能要求；

b) 来源于以前类似设计和开发活动的信息；

c) 法律法规要求；

d) 组织承诺实施的标准或行业规范；

e) 由产品和服务性质所导致的潜在的失效后果。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输入的成文信息。

8.3.4 设计和开发控制

组织应对设计和开发过程进行控制，以确保：

a) 规定拟获得的结果；

b) 实施评审活动，以评价设计和开发的结果满足要求的能力；

c) 实施验证活动，以确保设计和开发输出满足输入的要求；

d) 实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途；

e) 针对评审、验证和确认过程中确定的问题采取必要措施；

f) 保留这些活动的成文信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式进

行。

8.3.5 设计和开发输出

组织应确保设计和开发输出：

a) 满足输入的要求；

b) 满足后续产品和服务提供过程的需要；

c) 包括或引用监视和测量的要求，适当时，包括接收准则；

d) 规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。

组织应保留有关设计和开发输出的成文信息。

8.3.6 设计和开发更改

组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些

更改对满足要求不会产生不利影响。

组织应保留下列方面的成文信息：

a) 设计和开发更改；

b) 评审的结果；

c) 更改的授权；

d) 为防止不利影响而采取的措施。

8.4外部提供的过程、产品和服务的控制

8.4.1 总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：

a) 外部供方的产品和服务将构成组织自身的产品和服务的一部分；

b) 外部供方代表组织直接将产品和服务提供给顾客；

c) 组织决定由外部供方提供过程或部分过程。

组织应基于外部供方按照要求提供过程、产品和服务的能力，确定并实施外部供方的评价、选择、绩

效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。

8.4.2 控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不

利影响。

组织应：

a) 确保外部提供的过程保持在其质量管理体系的控制之中；

b) 规定对外部供方的控制及其输出结果的控制；

c) 考虑：

1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜

在影响；

2)由外部供方实施控制的有效性；

d) 确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

8.4.3 提供给外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。

组织应与外部供方沟通以下要求：

a) 需提供的过程、产品和服务；

b) 对下列内容的批准：

1)产品和服务；

2)方法、过程和设备；

3)产品和服务的放行；

c) 能力，包括所要求的人员资格；

d) 外部供方与组织的互动；

e) 组织使用的对外部供方绩效的控制和监视；

f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。

8.5 生产和服务提供

8.5.1 生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。

适用时，受控条件应包括：

a) 可获得成文信息，以规定以下内容：

1)拟生产的产品、提供的服务或进行的活动的特性；

2)拟获得的结果。

b) 可获得和使用适宜的监视和测量资源；

c)在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收

准则；

d) 为过程的运行使用适宜的基础设施，并保持适宜的环境；

e) 配备胜任的人员，包括所要求的资格；

f) 若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行

确认，并定期再确认；

g) 采取措施防止人为错误；

h) 实施放行、交付和交付后的活动。

8.5.2 标识和可追溯性

需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。

组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。

当有可追溯要求时，组织应控制输出的唯一性标识，并应保留所需的成文信息以实现可追溯。

8.5.3 顾客或外部供方的财产

组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。

对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。

若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留

所发生情况的成文信息。

注：顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。

8.5.4 防护

组织应在生产和服务提供期间对输出进行必要的防护，以确保符合要求。

注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。

8.5.5 交付后活动

组织应满足与产品和服务相关的交付后活动的要求。

在确定所要求的交付后活动的覆盖范围和程度时，组织应考虑：

a) 法律法规要求；

b) 与产品和服务相关的潜在不良的后果；

c) 产品和服务的性质、使用和预期寿命；

d) 顾客要求；

e) 顾客反馈。

注：交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等)、附加服务(如回收或最终处置等)。

8.5.6 更改控制

组织应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求。

组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措

施。

8.6 产品和服务的放行

组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向

顾客放行产品和交付服务。

组织应保留有关产品和服务放行的成文信息。成文信息应包括：

a) 符合接收准则的证据；

b) 可追溯到授权放行人员的信息。

8.7 不合格输出的控制

8.7.1 组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。

组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之

后，以及在服务提供期间或之后发现的不合格产品和服务。

组织应通过下列一种或几种途径处置不合格输出：

a) 纠正；

b) 隔离、限制、退货或暂停对产品和服务的提供；

c) 告知顾客；

d) 获得让步接收的授权。

对不合格输出进行纠正之后应验证其是否符合要求。

8.7.2 组织应保留下列成文信息：

a) 描述不合格；

b) 描述所采取的措施；

c) 描述获得的让步；

d) 识别处置不合格的授权。

9 绩效评价

9.1 监视、测量、分析和评价

9.1.1 总则

组织应确定：

a) 需要监视和测量什么;

b) 需要用什么方法进行监视、测量、分析和评价，以确保结果有效；

c) 何时实施监视和测量；

d) 何时对监视和测量的结果进行分析和评价。

组织应评价质量管理体系的绩效和有效性。

组织应保留适当的成文信息，以作为结果的证据。

9.1.2 顾客满意

组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息

的方法。

注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分

析、顾客赞扬、担保索赔和经销商报告。

9.1.3 分析与评价

组织应分析和评价通过监视和测量获得的适当的数据和信息。

应利用分析结果评价：

a) 产品和服务的符合性；

b) 顾客满意程度；

c) 质量管理体系的绩效和有效性；

d) 策划是否得到有效实施；

e) 应对风险和机遇所采取措施的有效性；

f) 外部供方的绩效；

g) 质量管理体系改进的需求。

注：数据分析方法可包括统计技术。

9.2 内部审核

9.2.1组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息：

a) 是否符合：

1)组织自身的质量管理体系要求；

2)本标准的要求；

b) 是否得到有效的实施和保持。

9.2.2 组织应：

a) 依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审

核方案，审核方案包括频次、方法、职责、策划要求和报告；

b) 规定每次审核的审核准则和范围；

c) 选择审核员并实施审核，以确保审核过程客观公正；

d) 确保将审核结果报告给相关管理者；

e) 及时采取适当的纠正和纠正措施；

f) 保留成文信息，作为实施审核方案以及审核结果的证据。

注：相关指南参见GB/T19011。

9.3 管理评审

9.3.1 总则

最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性

和有效性，并与组织的战略方向保持一致。

9.3.2 管理评审输入

策划和实施管理评审时应考虑下列内容：

a) 以往管理评审所采取措施的情况；

b) 与质量管理体系相关的内外部因素的变化；

c) 下列有关质量管理体系绩效和有效性的信息，包括其趋势：

1)顾客满意和有关相关方的反馈；

2)质量目标的实现程度；

3)过程绩效以及产品和服务的合格情况；

4)不合格及纠正措施；

5)监视和测量结果；

6)审核结果；

7)外部供方的绩效。

d) 资源的充分性；

e) 应对风险和机遇所采取措施的有效性(见6 . 1);

f) 改进的机会。

9.3.3 管理评审输出

管理评审的输出应包括与下列事项相关的决定和措施：

a) 改进的机会；

b) 质量管理体系所需的变更；

c) 资源需求。

组织应保留成文信息，作为管理评审结果的证据。

10 改进

10.1 总则

组织应确定和选择改进机会，并采取必要措施，以满足顾客要求和增强顾客满意。

这应包括：

a) 改进产品和服务，以满足要求并应对未来的需求和期望；

b) 纠正、预防或减少不利影响；

c) 改进质量管理体系的绩效和有效性。

注：改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组。

10.2 不合格和纠正措施

10.2.1 当出现不合格时，包括来自投诉的不合格，组织应：

a) 对不合格做出应对，并在适用时：

1)采取措施以控制和纠正不合格；

2)处置后果。

b) 通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他

场合发生：

1)评审和分析不合格；

2)确定不合格的原因；

3)确定是否存在或可能发生类似的不合格。

c) 实施所需的措施；

d) 评审所采取的纠正措施的有效性；

e) 需要时，更新策划期间确定的风险和机遇；

f) 需要时，变更质量管理体系。

纠正措施应与不合格所产生的影响相适应。

10.2.2 组织应保留成文信息，作为下列事项的证据：

a) 不合格的性质以及随后所采取的措施；

b) 纠正措施的结果。

10.3 持续改进

组织应持续改进质量管理体系的适宜性、充分性和有效性。

组织应考虑分析和评价的结果以及管理评审的输出，以确定是否存在需求或机遇，这些需求或机遇应

作为持续改进的一部分加以应对。

附录 A

(资料性附录)

新结构、术语和概念说明

A.1 结构和术语

为了更好地与其他管理体系标准保持一致，与此前的版本 (GB/T19001—2008)

相比，本标准的章条

结构(即章条顺序)和某些术语发生了变更。

本标准未要求在组织质量管理体系的成文信息中应用本标准的结构和术语。

本标准的结构旨在对相关要求进行连贯表述，而不是作为组织的方针、目标和过程的文件结构范例。若涉及组织运行的过程以及出于其他目的而保持信息，则质量管理体系成文信息的结构和内容通常在更大

程度上取决于使用者的需要。

无需在规定质量管理体系要求时以本标准中使用的术语代替组织使用的术语。组织可以选择使用适合其运行的术语，(例如：可使用“记录”、“文件”或“协议”,而不是“成文信息”;或者使用“供应商”、“伙伴”或“卖方”,而不是“外部供方”)。本标准与此前版本之间的主要术语差异如表 A.1 所

示。

表A.1 GB/T19001—2008和GB/T19001—2015之间的主要术语差异

GB/T19001—2008	GB/T 19001—2016
产品	产品和服务
删减	未使用(见A.5对适用性的说明)
管理者代表	未使用(分配类似的职责和权限，但不要求委任一名管理者代表)
文件、质量手册、形成文件的程序、记录	成文信息
工作环境	过程运行环境
监视和测量设备	监视和测量资源
采购产品	外部提供的产品和服务
供方	外部供方

A.2 产品和服务

GB/T19001—2008 使用的术语“产品”包括所有的输出类别。本标准则使用“产品和服务”。“产品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。

特别包含“服务”,旨在强调在某些要求的应用方面，产品和服务之间存在的差异。服务的特性表明，至少有一部分输出，是在与顾客的接触面上实现的。这意味着在提供服务之前不一定能够确认其是否符合要求。

在大多数情况下，“产品和服务”一起使用。由组织向顾客提供的或外部供方提供的大多数输出包括产品和服务两方面。例如：有形或无形产品可能涉及相关的服务，而服务也可能涉及相关的有形或无形产品。

A.3 理解相关方的需求和期望

4.2规定的要求包括了组织确定与质量管理体系有关的相关方，并确定来自这些相关方的要求。然而， 4.2并不意味着因质量管理体系要求的扩展而超出了本标准的范围。正如范围中所述，本标准适用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求的产品和服务，并致力于增强顾客满意的组

织。

本标准未要求组织考虑其确定的与质量管理体系无关的相关方。有关相关方的某个特定要求是否与其

质量管理体系相关，需要由组织自行判断。

A.4 基于风险的思维

本标准以前的版本中已经隐含基于风险的思维的概念，如：有关策划、评审和改进的要求。本标准要求组织理解其组织环境(见4.1),并以确定风险作为策划的基础(见6.1)。这意味着将基于风险的思维

应用于策划和实施质量管理体系过程(见4.4),并有助于确定成文信息的范围和程度。

质量管理体系的主要用途之一是作为预防工具。因此，本标准并未就“预防措施”设置单独条款或子

条款，预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。

由于在本标准中使用基于风险的思维，因而一定程度上减少了规定性要求，并以基于绩效的要求替代。

在过程、成文信息和组织职责方面的要求比 GB/T19001—2008 具有更大的灵活性。

虽然6.1规定组织应策划应对风险的措施，但并未要求运用正式的风险管理方法或将风险管理过程形

成文件。组织可以决定是否采用超出本标准要求的更多风险管理方法，如：通过应用其他指南或标准。

在组织实现其预期目标的能力方面，并非质量管理体系的全部过程表现出相同的风险等级，并且不确定性的影响对于各组织不尽相同。根据6.1 的要求，组织有责任应用基于风险的思维，并采取应对风险的

措施，包括是否保留成文信息，以作为其确定风险的证据。

A.5 适用性

本标准在其要求对组织质量管理体系的适用性方面不使用“删减”一词。然而，组织可根据其规模和

复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质，对相关要求的适用性进行评审。

在4.3中有关适用性方面的要求，规定了在什么条件下，组织能确定某项要求不适用于其质量管理体系范围内的过程。只有不实施某项要求不会对提供合格的产品和服务造成不利影响，组织才能决定该要求

不适用。

A.6 成文信息

作为与其他管理体系标准相一致的共同内容，本标准有“成文信息”的条款，内容未做显著变更或增

加(见7.5)。本标准的文本尽可能与其要求相适应。因此，“成文信息”适用于所有的文件要求。

在GB/T19001—2008 中使用的特定术语如“文件” “形成文件的程序” “质量手册”或“质量计

划”等，在本标准中表述的要求为“保持成文信息”。

在 GB/T 19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的

要求为“保留成文信息”。组织有责任确定需要保留的成文信息及其存储时间和所用载体。

“保持”成文信息的要求并不排除基于特殊目的，组织也可能需要“保留”同一成文信息，如：保留

其先前版本。

若本标准使用“信息”一词，而不是“成文信息” (如在4 . 1 中“组织应对这些内部和外部因素的相关信息进行监视和评审”),则并未要求将这些信息形成文件。在这种情况下，组织可以决定是否有必要

或适合保持成文信息。

A.7 组织的知识

本标准在7.1.6中要求组织确定并管理其拥有的知识，以确保其过程的运行，并能够提供合格的产品

和服务。

引入组织的知识这一要求，其目的是：

a) 避免组织损失其知识，如：

——由于员工更替；

——未能获取和共享信息。

b) 鼓励组织获取知识，如：

——总结经验；

——专家指导；

——标杆比对。

A.8 外部提供过程、产品和服务的控制

在8.4中提出了所有形式的外部提供过程、产品和服务，如是否通过：

a) 从供方采购；

b) 关联公司的安排；

c) 将过程分包给外部供方。

外包总是具有服务的基本特征，因为这至少要在供方与组织之间的接触面上实施一项活动。

由于过程、产品和服务的性质，外部提供所需的控制可能存在很大差异。对外部供方以及外部提供的

过程、产品和服务，组织可以应用基于风险的思维来确定适当的控制类型和控制程度。

附录B

(资料性附录)

SAC/TC151 制定的其他质量管理和质量管理体系标准

本附录描述的标准由SAC/TC151 制定(等同采用 ISO/TC176 质量管理和质量保证技术委员会制定的国际标准),旨在为应用本标准的组织提供支持信息，并为组织选择追求超越本标准要求的目标提供指南。

本附录所列文件中包含的指南或要求并不增加或修改本标准的要求。

本标准条款与其他相关标准之间的关系如表 B.1 所示。

本附录不包括参考 GB/T19000 族而制定的行业特定要求的质量管理体系标准。

本标准系SAC/TC151 所制定GB/T19000 族(等同采用ISO 9000族)的三个核心标准之一。

——GB/T19000/ISO 9000《质量管理体系基础和术语》为正确理解和实施本标准提供必要的基础。在制定本标准过程中考虑到了GB/T19000 详细描述的质量管理原则。这些原则本身不作为要求，但构成本标准所规定要求的基础。GB/T19000 还规定了应用于本标准的术语、定义和概念。

——本标准 (GB/T19001ISO 9001)规定的要求旨在为组织的产品和服务提供信任，从而增强顾客满意。正确实施本标准也能为组织带来其他预期利益，如：改进内部沟通，更好地理解和控制组织的过程。

——GB/T19004/ISO 9004 《追求组织的持续成功质量管理方法》为组织选择超出本标准的要求提供指南，关注能够改进组织整体绩效的更加广泛的议题。GB/T19004 包括自我评价方法指南，以便组织能够对其质量管理体系的成熟度进行评价。

在组织实施或寻求改进其质量管理体系、过程或相关活动的过程中，以下简要介绍的标准可以为其提供帮助。

——GB/T19010/ISO10001《质量管理顾客满意组织行为规范指南》,为组织确定其在满足顾客需求和期望方面的满意程度提供指南。实施该标准可以增强顾客对组织的信心，使组织对顾客的预期更加准确，从而降低误解和投诉的可能性。

——GB/T19012/ISO 10002《质量管理顾客满意组织处理投诉指南》,通过确认和理解投诉方的需求和期望，并解决所接到的投诉，为组织提供有关投诉处理过程的指南。该标准提供了一个开放、有效和易于应用的投诉过程，包括人员培训。并且也为小企业提供指南。

——GB/T19013/ISO 10003 《质量管理顾客满意组织外部争议解决指南》,为组织有效和高效地解决有关产品投诉的外部争议提供指南。当投诉不能在组织内部解决时，争议解决是一种补偿途径。大多数投诉可以在组织内部成功解决，无需更多的冲突过程。

——GB/Z27907/ISO 10004《质量管理顾客满意监视和测量指南》,为组织采取增强顾客满意的措施、并识别顾客所关注的产品、过程和属性的改进机会提供了指南。这些措施能够增强顾客忠诚，避免顾客流失。

——GB/T19015/ISO 10005《质量管理体系质量计划指南》,为组织制定和实施质量计划，作为满足相关过程、产品、项目或合同要求的手段，形成支持产品实现的工作方法和实践提供了指南。制定质量计划的益处在于能使相关人员增加可以满足质量要求并有效控制相应过程的信心，推动其积极参与。

——GB/T19016/ISO 10006《质量管理体系项目质量管理指南》,可适用于从小到大、从简单到复杂、从单独的项目到项目组合中组成部分的各种项目。既可供项目管理人员使用，也可供需要确保其组织应用质量管理体系标准相关实践的人员使用。

——GB/T19017/ISO10007《质量管理体系技术状态管理指南》,帮助组织在整个寿命周期内对产品的技术和管理状态应用技术状态管理。技术状态管理可用于满足本标准规定的产品标识和可追溯要求。

——ISO 10008《质量管理顾客满意企业一消费者电子商务交易指南》,指导组织如何有效和高效地实施企业—消费者电子商务交易系统 (B2CECT), 从而为增加顾客对此电子商务交易的信心奠定基础，提高组织满足顾客要求的能力，以减少投诉和争议。

——GB/T19022/ISO 10012《测量管理体系测量过程和测量设备的要求》,为测量过程管理以及支持和证明符合计量要求的测量设备的计量确认提供了指南。该标准规定测量管理体系的质量管理准则，以确保满足计量要求。

——GB/T19023/ISO/TR 10013《质量管理体系文件指南》, 为编制和保持质量管理体系所需的文件提供了指南。该标准能用于质量管理体系相关标准以外的管理体系，如：环境管理体系和安全管理体系。

——GB/T19024/ISO10014《质量管理实现财务和经济效益的指南》专门为最高管理者制定。该标准为通过应用质量管理原则实现财务和经济效益提供了指南。其有利于促进组织应用管理原则以及选择持续成功的方法和工具。

——GB/T19025/ISO 10015《质量管理培训指南》, 为组织解决培训相关问题提供了帮助和指南。该标准能用于质量管理体系相关标准涉及“教育”与“培训”事宜时所需的指南。所谓“培训”包括所有类型的教育和培训。

——GB/Z19027/ISO/TR 10017《GB/T19001—2000的统计技术指南》, 解释了依据在明显稳定条件下也可观察到过程状态和结果的变量的统计技术。采用统计技术可以更好地利用获得的数据进行决策，从而有助于持续改进产品和过程质量，实现顾客满意。

——ISO 10018《质量管理人员参与和能力指南》,提供了影响人员参与和能力方面的指南。质量管理体系取决于胜任人员的积极主动参与，以及这些人员的组织管理方式。其对所需知识、技能、行为、工作环境的识别、发展和评价至关重要。

——GB/T19029/ISO10019《质量管理体系咨询师的选择及其服务使用的指南》,指导如何选择质量管理体系咨询师以及使用其服务。该标准为质量管理体系咨询师的能力评价过程提供了指南，帮助组织获得满足其需求和期望的咨询服务。

——GB/T19011/ISO 19011《管理体系审核指南》,就审核方案管理、管理体系审核的策划和实施以及审核员和审核组能力评价提供指南。该标准适用于审核员、实施管理体系的组织以及实施管理体系审核的组织。

表B.1本标准条款与其他质量管理和质量管理体系标准之间的关系

其他标准	本标准条款
其他标准	4	5	6	7	8	9	10
GB/T 19000/ISO 9000	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19004/ISO 9004	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T19010/ISO 10001					8.2.2 8.5.1	9.1.2
GB/T19012/ISO 10002					8.2.1	9.1.2	10.2.1
GB/T 19013/ISO 10003						9.1.2
GB/Z 27907/ISO 10004						9.1.2 9.1.3
GB/T 19015/ISO 10005		5.3	6.1,6.2	全部内容	全部内容	9.1	10.2
GB/T19016/ISO 10006	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T19017/ISO 10007					8.5.2
ISO 10008	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19022/ISO 10012				7.1.5
GB/T 19023/ISO/TR 10013				7.5
GB/T 19024/ISO 10014	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19025/ISO 10015				7.2
GB/Z 19027/ISO/TR 10017			6.1	7.1.5		9.1
ISO 10018	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19029/ISO 10019					8.4
GB/T 19011/ISO 19011						9.2
注：“全部内容”表示本标准该条款的全部内容与其他的相应标准相关。

第四节 过程方法的内涵、指南

1 目的

本节的目的是解释 ISO 9001:2015所运用的过程方法。

过程方法可应用于任何组织和管理体系，无论其类型、规模和复杂程度。

2 什么是过程方法

所有组织通过使用过程方法实现其目的。

过程是：

(1)利用输入实现预期结果的相互关联或相互作用的一组活动；

注：输入和输出可以是有形的(如材料、零部件或设备)或无形的(如数据、信息或知识)。过程方法作为一个整合的

完整的体系运行，包括建立组织的过程。

(2)管理体系整合过程和措施以实现目标；

(3)过程整合相互关联的活动和检查以实现预期的输出；

(4)根据组织所处的环境，按照需要明确并记录详细的计划和控制。

3 基于风险的思维、PDCA 模式和过程方法

这三个概念共同形成了ISO9001:2015 标准的一个完整部分。风险能够对目标和结果产生影响，因此

应在管理体系中给予应对。基于风险的思维是通过过程方法运用的。

◆建立过程时应确定所要应对的风险(正面的或负面的),以改进过程的输出，预防非预期结果出现；

◇明确所需的过程策划和控制的范围(根据风险);

◇改进管理体系的有效性；

◇以系统的方法应对风险，实现目标。

基于风险的思维(见附录A.4) 是实现 QMS 有效性的基础。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格，对发生的不合格进行分析，并采取与不合格的影响相适

应的措施，防止其再发生。

为了满足本标准的要求，组织需策划和实施应对风险和机遇的措施。应对风险和机遇，为提高 QMS

有效性、获得改进结果以及防止不利影响奠定了基础。

某些有利于实现预期结果的情况可能导致机遇的出现，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确

定性的影响，不确定性可能有正面的影响，也可能有负面的影响。

风险的正面影响可能提供机遇，但并非所有的正面影响均可提供机遇。

PDCA 是用于管理过程和体系的工具，指：

◇P/策划：设定体系和过程的预期目标和输出(做什么和如何做);

◆D/实施：实施和控制所策划的活动；

◇C/检查：根据方针、目标和要求监视和测量过程以及结果，并报告结果；

◆A/处置：采取措施改进过程的绩效。

PDCA 循环运行可以作为持续改进的周期，基于风险的思维可运用在周期的每个阶段。

4 可能获得的益处

(1)关注关键(高风险)过程及其输出；

(2)进一步理解、规定和整合相互关联相互作用的过程；

(3)将管理体系作为一个整体，系统地管理过程的策划、实施、检查和改进

(4)更好地使用资源，增强责任心；

(5)持续地实现方针目标、预期结果和总体绩效；

(6)过程方法可以促进管理体系的实施；

(7)通过满足顾客要求来增强顾客满意；

(8)增强对组织的信任。

5ISO9001:2015 中的过程方法

根据 ISO9001 的要求，以下按顺序排列的活动为组织如何选择质量管理体系过程的建立和控制提供了例子。对于一个完整的体系、独立的过程以及可操作的活动均可应用PDCA, 以管理并提高绩效。

表—9001标准中过程方法的运用

过程方法的步骤

做什么

指南

P 策划

明确组织环境

组织应明确何身的责任、相关方及其要求、需求和期望，以确定

组织所期望的目标

收集、分析并确定组织内部和外部的责任以满足相关方的相关要求、需求和期望。监视或定期与相关方进

行沟通，确保持续理解他们的要求、需求和期望。

明确组织的范围、

目标以及方针

在分析要求、需求以及期望的基础上，建立组织管理体系的范

围、目标和方针

组织应根据其内外部环境和相关方的要求，确定其质量管理体系的范围、边界以及适用性。确定组织需要

应对的市场。最高管理层应根据预期的输出建立目标和

在组织内部确定过程

确定满足目标和方针所需的

过程，以实现预期输出

管理层应确定满足预期结果和输出的过程。这些过

程包括管理、资源、运作、测量、分析和改进。

确定过程的顺序

确定过程的前后顺序以及相

互关系

定义并描述过程及其相互关系的网络图，应考虑如

下几个方面；

·每一项过程的输入与输出(可以包括内部的和外部

的 )

·过程之间的相互作用以及使每个过程得以运作的

相互接口

·顺序安排的最佳效果和效率

·过程之间相互作用效果的风险

注：例如，当意识到一些过程〈如需要通过运输将产品或服务交付到顾客手中)将与其他过程(如供应资源的管理、测量、采购) 产生相互作用时，可以通过使用诸如图表、矩阵和流程图等工具来

设计过程的顺序及其相互关系。

质量管理体系基础

考试大纲知识点汇总

确定过程的执行人员或职

权，以及其责任

为每一个过程分配责任和权

利

最高管理层应该组织并定义权屈关系、责任、个人角色、职责、工作团队、职权、权利等，确保在执行、维护以及改进每个过程及其相互作用过程中，能够实现

所需的效果。其中，个体或职权通常与过程所有者相关

管理过程及其相互之间的作用同时有益于建立一个管理体系团队，用系统的眼光审视所有过程及其相互作

用的过程及其功能。

确定成文信息的需求

确定哪些过程需要明确定义

并如何形成文件

对于组织内部的一些过程，他们可能是正式的或非正式的，也没有相应的目录或列表说明哪些过程需要正式定义。组织应该在基于风险的思维考虑下，明确哪些

过程需要形成文件，例如：

·组织的规模以及活动的类型

·过程的复杂程度及其相互作用

·过程的关键点

·对于绩效正式的说明

可以利用一系列的方法将过程形成正式的文件，如图解、用户故事、书面说明、清单、流程图、视频或包括图和分析的电子文件。方法和技术的选择并不是目的，它们能够用于描述过程，是实现目标的手段。有效并有组织的过程能够持续传递并执行，能够促进预期目标和

结果的改进。

注：更多信息可参见ISO9000介绍和支持性文件指南以及

ISO9001:2015成文信息的要求指南。

定义过程的相互作用、

风险和活动

确定获得预期输出所需要的

活动以及非预期输出的风险

定义过程必须的输出和输入。明确当产生非预期结果时对产品、服务以及顾客满意产生的风险。明确将输入转换为所需的输出所必要的活动、措施及相应的控制明确并定义过程中各项活动的顺序和相互关系。明确每项活动如何执行。确保将管理体系作为一个整体，考虑

对于组织和用户的所有风险。

注：在一些案例中.顾客不仅对于输出而且对于过程的实现可能

有特别的需求。

质量管理体系基础

考试大纲知识点汇总

确定监视和测量的要求

明确监视和测量用于何处以及如何应用，应该用于控制和改进过程以及过程预期的输出，明确记

录结果的需求

识别确保过程和体系有效和高效所必需的检查，应

考虑如下因素：

·监视和测量的标准

·对绩效的评审

·相关方的满意度

·供方的表现

·及时供货或提前的时间

·失败率及损失

·过程成本

·事故频率

·其他要求的测量

D 实施

执行

获得所策划的活动和结果所

必需的执行动作

组织应该完成活动、监视、测量和控制所定义的过

程和程序(有可能是自动化的),以及对于获得策划的

结果所必要的外包和其他方法。

确定所需的资源

明确有效运行每一项过程所

需要的资源

这些资源可包括：

·人力资源

·基础设施

· 环境

· 信息

·自然资源(包括知识)

· 材料

·财务资源

C 检查

对照策划目标检查过程

确认过程有效，并且过程的特

性与组织的目的相符合

组织应该对照目标来比较输出，检查是否所有要求

都得到满足。需要采集数据的过程包括，例如测量、监

视、评审、审核和绩效分析。

A 处置

改进

改进过程以确保能够稳定得

到预期的输出

根据发现采取措施，确保改进过程的有效性(注：组织可能也希望提高过程的效率，尽管这不是ISO900 的要求),

纠正措施作为过程失败结果，包括识别并消除问题的根本原因二方面。应该用“系统思维”识别对一个独立过程产生影响或原因的事件，原因和影响可能不在同一个过程中。

解决问题和改进的典型流程遵循如下基本步骤： ·定义问题或者目标

·针对问题和相关过程收集和分析数据

·选择并执行首选方案

·评价解决方案的效果

·将解决方案与日常工作相结合

第五节 GB/T19004 结构、适用范围及与GB/T19000、19001 的关系

1G B/T19004-2020/ISO9004:2018《 质量管理组织的质量实现持续成功指南》标准结构

下图给出了本标准涵盖的主要章节内容及相关关系的示意，也包含了本标准所涉及的组织实现持续成功的必要要素。

2 GB/T19004-2020 标准适用范围

本标准为组织增强其实现持续成功的能力提供指南。本标准与GB/T19000—2016

则相一致。

本标准提供了自我评价工具，以评审组织采用本标准中概念的程度。

本标准适用于各种规模、不同类型和从事不同活动的任何组织。

该标准主要作用是：

(1)指导组织为改进业绩开发更加完整和更趋成熟的质量管理体系；

( 2 ) 通过运用 GB/T19004 将使组织的所有相关方都能从中获益；

(3)引导组织推进全面质量管理的有效途径。

3 GB/T19004-2020 与 GB/T 19000、19001 的关系

GB/T19000《质量管理体系基础和术语》为正确理解和实施 GB/T19001、19004 标准提供必要基础；

GB/T19004 《追求组织的持续成功质量管理方法》为选择超出GB/T19001 要求的组织提供指南。

此外， GB/T19004-2020 与 GB/T 19001-2016 还存在下列关系：

(1) 一对相互协调的标准

GB/T19004 与 GB/T19001 是一对结构相似范围不同，既可以互相补充也可单独使用的标准。采用相

似结构的目的是为了使两个标准具有相容性，且易于使用。但 GB/T19004 不是GB/T19001 的实施指南。

(2)两个标准的范围和目的不同

两个标准都在引言中明确地阐述了不同的范围和使用目的：

GB/T19001 规定了质量管理体系要求，可供组织内部使用，也可用于认证或合同目的，在满足顾客要

求方面， GB/T19001 所关注的是质量管理体系的有效性。

GB/T19004 为实现质量管理体系更宽范围的目标提供了指南，尤其为持续改进组织的总体业绩和效率以及有效性提供了指南。GB/T19004 为那些希望超出 GB/T19001 的要求，寻求对组织业绩持续改进的组

织的最高管理者提供了指南。然而，用于认证和合同不是 GB/T19004 的目的。

标准在这里为组织提供了一种可以先按 GB/T19001 建立一个基本要求的质量管理体系，再在此基础上实施 GB/T19004 的方式，以改进组织的总体业绩。这种方法对于广大获证企业来说更具有现实意义。在 GB/T19004 “范围”中指出：本标准提供了超出 GB/T19001 要求的指南，以便于考虑提高质量管理体系的有效性和效率，进而考虑开发改进组织业绩的潜能。与 GB/T19001 相比，本标准将顾客满意和产品

质量的目标扩展为包括相关方满意和组织的业绩。

(3)GB/T19004 从四个方面超越 GB/T 19001

1)超越符合性要求，追求卓越业绩

从 GB/T19004 标准的标题就不难看出这个标准的基本功能在于追求业绩的持续改进，超越了GB/T 19001的符合性要求。GB/T19004 标准的篇幅是GB/T19001 的3倍，标准的内容十分丰富，但始终围绕

着一条主线，就是持续改进组织的总体业绩，不断追求卓越。

2)超越有效性，追求有效性和效率

GB/T19001 关注的是质量管理体系的有效性，而GB/T19004 则强调提高质量管理体系的有效性和效率，这在 GB/T19004 标准的“引言”和“范围”中可以清楚地看出。指南对各个过程给出的提示，都是指导组织如何以有效和高效的方式去实现。标准全文提到质量管理体系或过程的有效性和效率，以及如何

确保体系和过程以高效和有效的方式运作、实施和改进等多达90多处。

3)超越满足顾客要求，追求使所有相关方获益

GB/T19001 通过满足顾客要求，达到顾客满意，而GB/T19004 则始终关注满足顾客和其他相关方的需求和期望，确保使组织的所有相关方都获益，也就是通过满足相关方要求。增进相关方满意。这也可以

从两个标准的过程模式图中得出明确的结论。在GB/T19004 标准中，对于“相关方”的强调达80多处。

4)超越狭义的质量，追求广义的质量

GB/T19001 标准规定的要求是“旨在产品的质量保证并增进顾客满意”,是通过向顾客提供满足其要求的产品，达到使其满意，因此， GB/T19001 标准关注的主要是产品的性能质量。而GB/T19004 关注的则是组织的总体业绩，包括收入和市场份额、成本和周转期等。即使是产品质量，也不限于产品的基本性能和功能，而是关注组织的顾客和其他相关方所期望的所有的质量因素，如产品的寿命周期、安全和卫生、可使用性、人体工效、环境、产品处置等，因素 GB/T19004 追求的是广义的质量，这从标准的其他一些

条款中也都能得到证实。

第六节 GB/T19000 系列标准的部分规范性文件和指南

ISO9000 族标准是国际标准化组织 (ISO) 在1994年提出的概念，是指“由ISO/TC176 (国际标准化组织质量管理和质量保证委员会)制定的所有国际标准”。ISO9000 族标准可以帮助组织建立、实施并有

效运行质量管理体系，是质量管理体系通用的要求或指南。

本节将9000族标准的名称简介列出供大家了解，最新版的电子版标准可向公众号 “CCAA 审核员之

家”索取。

——GB/T 19000/ISO9000《质量管理体系基础和术语》

为正确理解和实施本标准提供必要的基础。在制定本标准过程中考虑到了GB/T19000 详细描述的质

量管理原则。

——GB/T 19001/ISO9001 《质量管理体系要求》

规定的要求旨在为组织的产品和服务提供信任，从而增强顾客满意。正确实施本标准也能为组织带来

其他预期利益，例如：改进内部沟通，更好地理解和控制组织的过程。

——GB/T19004/ISO 9004 《 追求组织的持续成功质量管理方法》

为组织选择超出GB/T19001 标准要求的质量管理方法提供指南(与19001的关系)

——GB/T19010/ISO 10001《质量管理顾客满意组织行为规范指南》

为组织确定其在满足顾客需求和期望方面的满意程度提供指南

——GB/T19012/ISO 10002《质量管理顾客满意组织处理投诉指南》

通过确认和理解投诉方的需求和期望，解决接到的投诉，为组织机构提供投诉处理过程提高指南。

——GB/T19013/ISO 10003《质量管理顾客满意组织外部争议解决指南》

组织有效解决有关产品投诉的外部争议提供指南。

——GB/Z27907/ISO 10004《质量管理顾客满意监视和测量指南》

为组织采取增强顾客满意的措施，并识别顾客所关注的产品、过程和属性的改进机会提供了指南。

——GB/T19010/ISO 10001《质量管理顾客满意组织行为规范指南》

为组织确定其在满足顾客需求和期望方面的满意程度提供指南

——GB/T19012/ISO 10002《质量管理顾客满意组织处理投诉指南》

通过确认和理解投诉方的需求和期望，解决接到的投诉，为组织机构提供投诉处理过程提高指南。

——GB/T19013/ISO 10003《质量管理顾客满意组织外部争议解决指南》

为组织有效解决有关产品投诉的外部争议提供指南。

——GB/Z 27907/ISO 10003《质量管理顾客满意监视和测量指南》

为组织采取增强顾客满意的措施，并识别顾客所关注的产品、过程和属性的改进机会提供了指南。 ——GB/T 19015/ISO 10005《质量管理体系质量计划指南》

为组织制定和实施质量计划，作为满足相关过程、产品、项目或合同要求的手段，形成支持产品实现

的方法和惯例提供指南。

——GB/T19016/ISO 10006《质量管理体系项目质量管理指南》

可适用于从小到大、从简单到复杂、从单独的项目以及作为项目组合之组成部分的各种项目。

——GB/T19016/ISO 10006《质量管理体系项目质量管理指南》

可适用于从小到大、从简单到复杂、从单独的项目以及作为项目组合之组成部分的各种项目。

——GB/T19017/ISO 10007《质量管理体系技术状态管理指南》

帮助组织在整个产品生命周期内技术和行政方面的状态管理。

——ISO 10008《质量管理一顾客满意—B2C 电子商务交易指南》

指导组织如何有效实施 B2C 电子商务交易系统。

——GB/T19022/ISO 10012 《测量管理体系测量过程和测量设备要求》

为测量过程管理以及支持和证明符合计量要求的测量设备的计量确认提供指南.

——GB/T 19023/ISO/TR 10013《质量管理体系文件指南》

为编制和保持质量管理体系所需的文件提供指南。

——GB/T19024/ISO10014《 质量管理实现财务和经济效益的指南》

为最高管理者制定。为通过应用质量管理原则实现财务和经济效益提供指南。

——GB/T19025/ISO 10015《质量管理培训指南》

为组织解决相关培训问题提供帮助和指南。

——GB/Z19027/ISO/TR10017《GB/T19001 的统计技术指南》

解释了依据在明显稳定条件下也可观察到过程状态和结果的变量的统计技术。

——ISO 10018《质量管理一人员参与和能力指南》

提供影响人员参与和能力方面的指南。

GB/T19029/ISO 10019《质量管理体系咨询师的选择及其服务使用的指南》

指导如何选择质量管理体系咨询师以及使用其服务。

——GB/T 19011/ISO 19011《管理体系审核指南》

就审核方案管理，管理体系审核的策划和实施，以及审核员和审核组能力评价提供指南。适用于审核员、实施管理体系的组织以及实施管理体系审核的组织。

表—GB/T19001 条款与其他质量管理和质量管理体系标准之间的关系

其他标准	本标准条款
其他标准	4	5	6	7	8	9
GB/T 19000/ISO 9000	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19004/ISO 9004	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19010/ISO 10001					8.2.2,	9.1.2
GB/T19012/ISO 10002					8.2.1	9.1.2	10.2.1
GB/T19013/ISO 10003						9.1.2
GB/Z 27907/ISO 10004						9.1.2,
GB/T 19015/ISO 10005		5.3	6.1,6.2	全部内容	全部内容	9.1	10.2
GB/T 19016/ISO 10006	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19017/ISO 10007					8.5.2
ISO 10008	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19022/ISO 10012				7.1.5
GB/T 19023/ISO/TR 10013				7.5
GB/T 19024/ISO 10014	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容	全部内容
GB/T 19025/ISO 10015				7.2