ISO/DIS 9000:2000质量管理体系——要求

6.4 工作环境
组织应识别和管理为实现产品的符合性所需的工作环境中人和物的因素。
7 产品实现
7.1 实现过程的策划
产品实现是实现产品要求的一组有序的过程和子过程。实现过程的策划应与组织的质量管理体系的其他要求相一致，并应以适于组织运作的方式形成文件。
在策划产品实现的过程中，组织应确定以下方面的适用内容：
a) 产品、项目或合同的质量目标；
b) 针对相应产品所需建立的过程和文件，以及所需提供的资源和设施；
c) 验证和确认活动，以及验收准则；
d) 对过程及其产品的符合性提供信任所必要的记录。
注：表述质量管理体系的过程如何应用于具体的产品、项目或合同的文件可称之为质量计划。
7.2 与顾客有关的过程
7.2.1 顾客要求的识别
组织应确定顾客的要求,包括：
a) 顾客规定的产品要求,包括有关可用性、交付和支持方面的要求；
b) 顾客未做规定，但预期或规定用途所必要的产品要求；
c) 与产品有关的义务，包括法律和法规要求。
7.2.2 产品要求的评审
组织应对已识别的顾客要求连同组织确定的附加要求实施评审。
评审应在向顾客做出提供产品的承诺之前进行（如：在投标、接受合同或订单之前），并应确保：
a) 产品要求得到规定；
b) 在顾客没有以文件的形式提供要求的情况下，顾客要求在接受前得到确认；
c) 与以前表述不一致的合同或订单要求（如投标或报价单）已予以解决；
d) 组织有能力满足规定的要求。
评审的结果及跟踪措施应予以记录（见5.5.7）。
产品要求发生变更时，组织应确保相关文件得到修改。组织应确保相关人员知道已变更的要求。
7.2.3 顾客沟通
组织应针对以下方面识别并实施与顾客沟通的安排：
a) 产品信息；
b) 问询、合同或订单的处理，包括对其的修改；
c) 顾客反馈，包括顾客投诉。
7.3 设计和(或)开发
7.3.1 设计和（或）开发策划
组织应对产品的设计和（或）开发进行策划和控制。
设计和（或）开发的策划应确定：
a) 设计和（或）开发过程的阶段；
b) 适合每个设计和（或）开发阶段的评审、验证和确认活动；
c) 设计和（或）开发活动的职责和权限。
对参与设计和（或）开发的不同组别之间的接口应加以管理，以确保有效的沟通，并明确职责。
策划的输出应随设计和（或）开发的进展，在适当时予以更新。
7.3.2 设计和（或）开发输入
与产品要求有关的输入应予以规定，并形成文件，包括：
a) 功能和性能要求；
b) 适用的法律和法规要求；
c) 以前类似设计提供的适用信息；
d) 设计和（或）开发所必需的其他要求。
对这些输入的适宜性应进行评审，不完整的、含糊的或矛盾的要求应予以解决。
7.3.3 设计和（或）开发输出
设计和（或）开发过程的输出应以能够针对设计和（或）开发的输入进行验证的方式形成文件。
设计和（或）开发输出应：
a) 满足设计和（或）开发输入的要求；
b) 为生产和服务的运作提供适当的信息（见7.5）；
c) 包含或引用产品验收准则；
d) 规定对安全和正常使用至关重要的产品特性。
设计和（或）开发输出文件在发放前应予以批准。
7.3.4 设计和（或）开发评审
在适当的阶段，对设计和（或）开发应进行系统的评审，以便：
a) 评价满足要求的能力；
b) 识别问题并提出跟踪措施。
评审的参加者应包括与所评审的设计和（或）开发阶段有关职能的代表。评审的结果及跟踪措施应予以记录（见5.5.7）。
7.3.5 设计和（或）开发验证
设计和（或）开发的验证应予以实施，以确保输出满足设计和（或）开发输入的要求。验证的结果及跟踪措施应予以记录（见5.5.7）。
7.3.6 设计和（或）开发确认
设计和（或）开发的确认应予以实施，以确认产品能够满足预期使用的要求。只要适用，确认应在产品交付或实施之前完成。若在交付或实施之前实施全部确认不现实，应在可能的适用范围内实施局部确认。
确认的结果及跟踪措施应予以记录（见5.5.7）。
7.3.7 设计和（或）开发更改的控制
设计和（或）开发的更改应予以识别，形成文件，并实施控制。这包括评价更改对交付产品及其组成部分的影响。对这些更改应进行适当的验证和确认，并在实施前得到批准。
更改评审的结果及跟踪措施应形成文件（见5.5.7）。
注：作为指南，参见ISO 10007。
7.4 采购
7.4.1 采购控制
组织应控制其采购过程，以确保采购产品符合要求。控制的方式和程度应取决于对随后的实现过程及其输出的影响。
组织应根据供方按组织的要求提供产品的能力评价和选择供方。选择和定期评价的准则应予以规定。评价的结果和跟踪措施应予以记录（见5.5.7）。
7.4.2 采购信息
采购文件应包括表述拟采购产品的信息，适当时包括：
a) 批准或资格鉴定的要求；
——产品；
——程序；
——过程；
——设备；
——人员。
b) 质量管理体系要求。
组织应确保在采购文件发放前，其规定要求是适宜的。
7.4.3 采购产品的验证
组织应对所采购产品的验证所必要的活动加以识别，并予以实施。
当组织或其顾客提出在供方的现场实施验证时，组织应在采购信息中对要开展验证的安排和产品放行的方法做出规定。
7.5 生产和服务的运作
7.5.1 运作控制
组织应通过以下方面控制生产和服务的运作：
a) 获得规定产品特性的信息；
b) 必要时，获得作业指导书；
c) 使用和维护生产与服务运作的适当设备；
d) 获得和使用测量与监控装置；
e) 实施监控活动；
f) 对放行、交付和适用的交付后活动，实施规定的过程。
7.5.2 标识和可追溯性
适当时，组织应在生产和服务运作的全过程使用适宜的方法标识产品。
组织应针对测量和监控要求，对产品的状态进行标识。
在有可追溯性要求时，组织应控制和记录产品的唯一性标识（见5.5.7）。
7.5.3 顾客财产
组织应妥善保管在组织控制下或组织使用的顾客财产。组织应对供其使用或纳入产品的顾客财产进行标识、验证、保护和维护。当顾客财产发生丢失、损坏或发现不适用的情况时应予以记录，并向顾客报告。
注：顾客财产可包括知识产权（如保密信息）。
7.5.4 产品防护
在内部处理和交付到预定的地点期间，组织应根据顾客要求针对产品的符合性提供防护，这应包括标识、搬运、包装、贮存和保护。
这也应适用于产品的组成部分。
7.5.5 过程确认
当生产和服务过程的输出不能由后续的测量或监控加以验证时，组织应对任何这样的过程实施确认。这包括仅在产品使用或服务已交付之后缺陷才可能变得明显的过程。
确认应证实过程实现所策划的结果的能力。
组织应规定确认的安排，适用时这些安排应包括：
a) 过程鉴定；
b) 设备能力和人员资格的鉴定；
c) 使用规定的方法和程序；
d) 记录的要求；
e) 再确认；
7.6 测量和监控装置的控制
组织应识别需实施的测量以及为确保产品符合规定要求所必需的测量和监控装置。
测量和监控装置的使用和控制应确保测量能力与测量要求相一致。
适用时，测量和监控装置应：
a) 对照能溯源到国际或国家基准的装置，定期或在使用前进行校准和调整。当不存在上述基准时，应记录校准的依据；
b) 防止发生可能使校准失效的调整；
c) 在搬运、维护和贮存期间防止损坏或失效；
d) 具有校准结果的记录（见5.5.7）；
e) 在随后发现偏离校准状态时，再评价其以往结果的有效性并采取纠正措施。
注：作为指南，见ISO 10012。
8 测量、分析和改进
8.1 策划
组织应规定、策划和实施为确保符合性和实现改进所需的测量和监控活动。这应包括对适用方法的需求和用途予以确定，包括统计技术。
8.2 测量和监控
8.2.1 顾客满意
组织应监控顾客满意和（或）不满意的信息，作为对质量管理体系业绩的一种测量。获取和利用这种信息的方法应予以确定。
8.2.2 内部审核
组织应定期进行内部审核，以确定质量管理体系是否：
a) 符合本标准要求；
b) 得到有效地实施和保持。
基于拟审核的活动和区域的状况和重要程度以及以往审核的结果，组织应对审核方案进行策划。应规定审核的范围、频次和方法。审核应由非从事受审的活动的人员进行。
形成文件的程序应包括实施审核、确保审核独立性、记录结果并向管理者报告的职责和要求。
管理者应对审核期间发现的问题及时采取纠正措施。
跟踪措施应包括对纠正措施的验证和验证结果的报告。
注：作为指南，见ISO 10011。

8.2.3 过程的测量和监控
组织应采用适当的方法对满足顾客要求所必需的实现过程进行测量和监控。这些方法应对每一个过程持续满足其预期目的的能力进行确认。
8.2.4 产品的测量和监控
组织应对产品的特性进行测量和监控，以验证产品要求得到满足。这种测量和监控应在产品实现过程的适当阶段予以实施。
符合验收准则的证据应形成文件。记录应表明经授权负责产品放行的责任者（见5.5.7）。
除非顾客批准，否则在所有的规定活动均已圆满完成之前，不得放行产品和交付服务。

8.3 不合格控制
组织应确保不符合要求的产品得到识别和控制，以防止非预期的使用或交付。这些活动应在形成文件的程序中作出规定。
对不合格品应予以纠正，并且应在纠正后再次验证以证实其符合性。
当在交付或开始使用后发现产品不合格时，组织应针对不合格所造成的后果采取适当的措施。
当对不合格品提出让步处理时，通常要求向顾客、最终使用者、执法机构或其他机构报告。

8.4 数据分析
组织应收集和分析适当的数据，以确定质量管理体系的适宜性和有效性并识别可以实施的改进。这包括来自测量和监控活动以及其他有关来源的数据。
组织应分析这些数据，以便提供有关以下方面的信息：
a) 顾客满意和（或）不满意；
b) 与顾客要求的符合性；
c) 过程、产品的特性及其趋势；
d) 供方。

8.5 改进
8.5.1 持续改进的策划
组织应策划和管理持续改进质量管理体系所必要的过程。
组织应通过使用质量方针、目标、审核结果、数据分析、纠正和预防措施以及管理评审，促进质量管理体系的持续改进。
8.5.2 纠正措施
组织应采取纠正措施，以消除不合格的原因，防止不合格的再发生。纠正措施应与所遇到问题的影响程度相适应。
纠正措施的形成文件的程序应规定以下方面的要求：
a) 识别不合格（包括顾客投诉）；
b) 确定不合格的原因；
c) 评价确保不合格不再发生的措施的需求；
d) 确定和实施所需的纠正措施；
e) 记录所采取措施的结果
f) 评审所采取的纠正措施。
8.5.3 预防措施
组织应识别预防措施，以消除潜在不合格的原因，防止不合格发生。所采取的预防措施应与潜在问题的影响程度相适应。
预防措施的形成文件的程序应规定以下方面的要求：
a) 识别潜在不合格及其原因；
b) 确定并确保实施所需的预防措施；
c) 记录所采取措施的结果；
d) 评审所采取的预防措施。

文章来源于领测软件测试网 https://www.ltesting.net/