ISO 9001:2015 品質管理系統條文

發表日期:2018/02/09    本文瀏覽次數:10,867次

在此跟業界分享 ISO 9001:2015 (Quality Management System, QMS, 品質管理系統/質量管理系統) (CNS 12681:2016)的學習與實作概念,如有任何進階品質管理系統/質量管理系統議題,包含:「ISO 9001:2015 條文說明、ISO 9001:2015 與 ISO 9001:2008 之差異及改版重點、建構品質管理系、品質管理文件撰寫」等,歡迎聯繫我們。此文章分享文件有以下綱要「學習與實作順序、國際認證架構與組織驗證關係、ISO 9001 改版歷史、高階架構、ISO 9001:2015條文及對應基本文件產出關係」。

學習與實作順序

步驟 執行重點
1 QMS 條文中 【應 Shall】的要求,及背後精神。
2 滿足【應 Shall】的文件【品質手冊、程序書、作業規範、表單】
3 繪製相關重點【品質保證系統流程圖】、【客戶導向流程圖】
4 將【QMS 應 Shall】及對應【組織2~3階文件】、【品質保證系統流程圖】、【客戶導向流程圖】→列入【品質手冊各章節 (初版一階文件格式)】
5 產出【文件及資料管制流程圖】、【紀錄管制流程圖】→【文件及資料管制程序書】、【紀錄管制程序書】
6 各單位產出跨部門流程圖→跨部門流程圖討論→作業綱要。
7 各單位產出程序書、作業規範、表單。
8 各單位【程序書、作業規範、表單】文件發行。
9 試運行各單位流程,產出活動【紀錄】。
10 各單位流程活動績效之監督、測量、分析及評估。
11 組織執行【內部稽核】。
12 組織執行【管理審查】。
13 【持續改善及矯正措施】
14 優化現有流程與文件。(Option) 提出驗證申請。

此表為建議組織學習 ISO 9001:2015 及建構品質管理系統,進而提出驗證申請的邏輯順序。

國際認證架構與組織驗證關係

這裡要釐清楚在台灣【驗證】、【認證】的用語,第三驗證機構評審我們組織,所以拿證書的這個過程稱為【驗證】。國際的認證機構評審第三驗證單位,則為【認證】。

ISO 9001 改版歷史

ISO 9001:2015 國際品質管理系統改版進程,2013年5月 : 發布委員會草案(CD);11月 : 舉行ISO委員會討論相關徵求的公眾意見;2014年5月 : 預定發布國際標準草案(DIS)以供投票;2015年2月 : 預定發布最終版國際標準草案(FDIS)以供投票;9月 : 預定發行國際標準版本。2015-2018/9現行的ISO 9001: 2008客戶將有三年的轉換期。

新的 ISO 發行都會經過四個階段:

根據以往的經歷,DIS 版本到 FDIS 版本只針對名詞進行修正,不會有太大的變化,所以後續若有新的改版,建議在完成 DIS 版本的時候,就可以開始著手新改版的準備,這個概念可以導入到此次ISO 9001:2015 「 6.3 變更規劃」,此處強調的是品質管理系統的變更,並非「 工程變更」。「 工程變更」對應「8.1) 營運之規劃及管制
」條文中「組織應管制所規劃的變更,並審查不預期的變更之後果,並依其必要採取措施以減輕任何負面效應」。

最後使用ISO 9001:2008 申請有三年的轉換期,往年改版 18 ~ 24個月的轉換期,因為這一次改版的幅度比較大,所以長達36個月的轉換期,所以 ISO 9001:2015 最晚於2018年九月要改版。

ISO 9001 改版歷史

ISO 90012015 國際品質管理系統改版進程

高階架構 (High Level Structure, HLS)

ISO 9001:2015 年版本,最大的改變是整個章節改變,從原本8個章節改成10個章節。我們稱此架構為高階架構 (High Level Structure, HLS)。過往不同的 ISO 體系,文件章節不一樣,以至於組織在撰寫、閱讀、稽核上的困擾。現在文件都統一為高階架構,所以每個 ISO 文件的大章節編排都一致。Annex SL 描述了一個通用的管理系統的架構,也就是高階架構。在高階架構增加各管理特定的要求,即將使成為滿足各管理系統標準,如品質,環境,食品安全,資訊安全和能源管理系統。

ISO 在2012決定將未來所有管理系統標準,使用:

主要的好處:

高階架構 (High Level Structure)

 

管理系統高階架構與條紋章節

 

ISO 14001 對應 PDCA 循環圖 + HLS

ISO 9001 對應 PDCA 循環圖 + HLS

品質管理系統概念

基本名詞定義:

強制(Compulsory) 與 非強制性(non-compulsory)

強制性字眼:

非強制性字眼:

備考(note):加註資訊提供瞭解或釐清該相關要求之指引。

ISO 9001:2015 七大管理原則

七大管理原則 名詞解釋
顧客為重 組織依賴其顧客,故必須瞭解現在及未來顧客需要,必須符合顧客要求並努力超越顧客期望。
領導統御 領導者建立組織共同一致的目的及方向,他們必須創造及維持內部環境,使員工能夠成為完全投入,以達成組織目標。
全員參與 在各階層人員是組織的基本要素,為了組織利益,他們完全地參與貢獻其能力。
過程導向 管理活動及相關資源成為過程,以更有效率的達到所欲結果。
持續改進 組織整體績效之持續改善必須是組織永恆的目標。
以事實為決策基礎 有效的決策是以資料及資訊的分析為基礎。
關係管理 組織和內外部利害關係人,是相互依賴並有一互利關係,以增進彼此創造價值的能力

ISO 9001:2015 條文及對應基本文件

繁體完整內容,建議採購參考中華國國家標準《品質管理系統-要求事項》CNS 12681:2016。此段落分享重點包含「ISO 9001:2015 對應PDCA循環圖 + HLS」、「條文內容」、「產出品質體系文件基本款」,詳細的條文企業營運實務、跨部門流程、品質手冊、程序書、作業規範,請參考最適化訓練及顧問服務。

第 1 ~ 3 章

1. 適用範圍
本標準規定組織為達成下列目標,其品質管理系統之要求事項。
a)需要展現組織有能力一致地提供能滿足顧客、所適用法令及法規要求事項的產品與服務。
b)透過有效應用系統,提高顧客滿意度為目標,包括持續改進系統的過程,與確保符合顧客要求事項,所適用法令及法規要求事項。
本標準所有要求事項具有其一般性,且適用於所有組織,不論其類型、規模及其所提供的產品。
備考1.在本標準內,〝產品〞或〝服務〞用語僅適用於顧客所期望,或所要求之產品與服務。
備考2.法令與規章要求事項可以法規要求事項表示之。

2. 引用標準
下列標準因本標準所引用,成為本標準之一部分。下列引用標準適用最新版(包括補充增修)。
CNS 12680品質管理系統-基本原理與詞彙

3. 用語及定義
CNS 12680之用語及定義適用於本標準。

組織對應此章節,不須產出任何對應品質體系文件。

第 4 章 組織背景 (Context of the organization)

4.1) 瞭解組織背景

組織決定與其目的和其策略方向相關,且影響組織達成其品質管理系統預期結果的能力之外部及內部議題
組織監督及審查與此等外部及內部議題有關之資訊。
備考1.) 議題可包括列入考量的正向及負向影響之因素或情況。
備考2.) 考量國際、國家、區域或地方的法律、技術、競爭、市場、文化、社會及經濟環境所引發之議題,可促進對外部前後環節的瞭解。(外部議題範例)
備考3.考量有關組織的價值觀、文化、知識及績效等議題,可促進對內部前後環節的瞭解。(內部議題範例)

4.2) 瞭解利害相關者的需要及預期

由於利害相關者對組織一致地提供符合顧客,及適用法令以及法規要求事項之產品及服務的能力,有其影響或潛在影響,組織決定下列事項。
(a)與品質管理系統有直接相關的利害相關者。
(b)此等與品質管理系統有直接相關的利害相關者之要求事項。
組織監督與審查有關此等利害相關者及其直接相關要求事項之資訊。

對應條文4.1 & 4.2,建議組織能產出「利害關係人及議題管制程序、內外部利害關係人及議題表單」。內外部議題及利害關係人是這次 ISO 9001:2015版新增加的,此圖重點說明對品質管理系統的影響

4.3) 決定品質管理系統的範疇

組織決定品質管理系統的界限及適用性,以確立其範疇。
決定此範疇時,組織考量下列事項。
(a)4.1 (瞭解組織背景) 提及的外部與內部議題。
(b)4.2(瞭解利害相關者的需要及預期) 提及的直接相關利害相關者之要求事項。
(c)組織之產品與服務。
(d)組織廠址地理位置 (最適化顧問建議加上)
組織實施其所決定的品質管理系統範圍內,所適用本標準之所有要求事項。
組織將其品質管理系統範圍的文件化資訊備妥並維持。此範疇說明品質管理系統所涵蓋的產品與服務之類型,並提供組織決定本標準任何要求事項不適用於其品質管理系統範疇的正當理由 。組織若決定不適用本標準任何要求事項時,必須不影響組織確保產品與服務符合性及增強顧客滿意度之能力或責任,始得宣稱符合本標準。

此4.3條文,不需要任何獨立的文件產出,只需於品質手冊定義 「品質管理系統範疇」即可。一般申請驗證會規範限於哪個廠區,所以最適建議品質管理系統範疇加上「組織廠址地理位置」。另外如果有不適用的條文,請說明不適用原因,不影響組織確保產品與服務符合性之證明,並強調不影響增強顧客滿意度之能力或責任。

4.4) 品質管理系統及其過程

4.4.1) 組織依照本標準要求事項建立、實施、維持並持續改進品質管理系統,包括所需要的過程及其交互作用。組織決定品質管理系統在組織各處所需要的過程及其應用,並包括下列事項。
(a)決定此等過程所需之投入及預期的產出
(b)決定此等過程之順序及交互作用
(c)決定並應用所需的準則及方法(包含監督、量測及有關的績效指標),以確保此等過程之有效營運及管制。
(d)決定此等過程所需要的資源並確保其可取得性。
(e)指派此等過程的責任與職權
(f)處理依6.1要求事項所決定之風險與機會
(g)評估此等過程並實施任何需要的變更,以確保此等過程達成其預期結果。
(h)改進過程及品質管理系統。

建議組織在寫任何文件之前,需要新進行「跨部門流程」、「作業綱要示意圖」的宏觀規劃,才可以進行跨部門討論,高階主管可重點審核是否恰當。

4.4.2)組織根據其需要,從事以下工作。
(a)維持文件化資訊,以支援其各項過程之營運。
(b)保存文件化資訊,以便對過程確實依照規劃實施具有信心。

第 5 章 領導(Leadership)

5.1) 領導力及承諾

5.1.1) 一般
最高管理階層針對品質管理系統,以下列作為展現其領導力及承諾。
(a)對品質管理系統的有效性當責。 (ISO 9001:2008 為管理代表的責任)
(b)確保品質管理系統的品質政策及品質目標得以建立,並配合組織之前後環節與策略方向。
(c)確保品質管理系統要求事項已整合到組織的業務過程中。
(d)促進使用過程導向及基於風險之思維。
(e)確保品質管理系統所需資源已備妥。
(f)溝通有效品質管理與符合品質管理系統要求事項的重要性。
(g)確保品質管理系統可達成其預期結果。
(h)連結、指導及支援員工對品質管理系統之有效性做出貢獻。
(i)提升持續改進。
(j)支援其他直接相關管理階層的職務,以展現渠等在其責任領域之領導力。
備考:本標準中所提及的〝業務〞一詞可廣義理解為組織存在目的之核心活動,不論組織為公營、私有、營利或非營利。
5.1.2) 顧客為重
最高管理階層針對顧客為重,確保下列作為以展現其領導力及承諾。
(a)顧客、適用的法令及法規要求事項已經決定、理解並一致地達成。
(b)可能影響產品與服務的符合性、提高顧客滿意度的能力之風險及機會,業經決定並予以處理。
(c)以提升顧客滿意度為聚焦點,並予以維持。

5.2) 政策

5.2.1) 制定品質政策
最高管理階層建立、實施及維持符合下列特性之品質政策。
(a)適當於組織目的與前後環節並支援其策略方向。
(b)提供一個設定品質目標之架構。
(c)包括一個滿足適用要求事項之承諾。
(d)包括一個持續改進品質管理系統之承諾。
5.2.2) 溝通品質政策
品質政策之溝通有下列特性。
(a)備妥並維持文件化資訊。
(b)在組織內溝通、獲得瞭解及實施。
(c)直接相關利害相關者可以適當地取得。

制定「組織品質政策」,「5.2 組織品質政策」指導「6.2 組織品質目標」。

5.3) 組織的角色、責任及職權

最高管理階層確保直接相關角色的責任及職權,已經在組織內有所指派、溝通並獲得瞭解。
最高管理階層對下列事項指派責任與職權。
(a)確保品質管理系統符合本標準要求事項。
(b)確保所有過程可交付其預期之產出。
(c)提報品質管理系統績效及改進機會(參照10.1 改進/一般),特別是向最高管理階層提出報告。
(d)確保提升組織各處顧客為重的理念。
(e)確保在規劃與實施品質管理系統之變更時,仍得以維持其品質管理系統完整性。

雖然 ISO 9001:2015 移除「品質管理代表」,但建議組織還是保留品質管理代表。總經理重視及參與品質管理系統事宜,且關注營運績效。而組織撰寫「品質管理代表委任狀」,並且指派授權一位代表負責品質管理系統成敗。另外此章節建議產出「職務說明管理辦法」。

第 6 章 規劃(Planning)

6.1) 處理風險與機會之措施

6.1.1) 在規劃品質管理系統時,組織考量4.1 (瞭解組織背景)所提及之議題與4.2 (瞭解利害相關者的需要及預期) 所提及之要求事項,並決定需加以處理之風險與機會,以達成下列目的。
(a)對品質管理系統可達成其預期結果給予保證。
(b)加強期望達成之效應。
(c)防止或減低不期望得到之效應。
(d)達成持續改進。

6.1.2) 組織規劃下列事項。
(a)處理此等風險及機會之措施。
(b)達成下列事項的方法。
(1)將措施予以整合並實施於其品質管理系統過程中(參照4.4 品質管理系統及其過程)。
(2)評估此等措施之有效性。
處理風險及機會所採取的措施,與其對產品與服務符合性之潛在衝擊成正比。
備考1.處理風險之選項可包括:避免風險、接受風險以尋求機會、消除此風險根源、變更其可能性或後果、分擔風險,或以充分資訊的決定保留風險。 (備考1處理風險)
備考2.機會可導向採行新操作實務、推出新產品、開拓新市場、開發新客戶、建立夥伴關係、使用新技術,及其他所期望且可行的契機,以處理組織或其顧客之需求。 (備考2處理機會)

【風險】此專有名詞,第一次進入到QMS,此需要「風險與機會管制程序」、「FMEA 管制程序」。即使組織沒有TS16949,建議也需要 FMEA,這也是研發製造的典型的風險管理,從業務角度來看,體系/管理系統越完整,越能增加客戶青睞。另外此處提的「整合」,包含「規劃措施→執行措施→評估措施→措施成正比」,可參考 FMEA 的執行步驟,可用此「規劃措施→執行措施→評估措施→措施成正比」概念,去管理組織營運上的其它風險。

AS/NZS 4360 風險評鑑的過程

FMEA 實施的過程順序

6.2) 規劃品質目標及其達成

6.2.1) 組織確立品質管理系統各直接相關職能、階層及過程所需之品質目標。
品質目標有下列特性。
(a)與品質政策一致。
(b)可以量測。
(c)將適用的要求事項納入考量。
(d)與產品與服務之符合性及提高顧客滿意度直接相關。
(e)受到監督。
(f)可以溝通。
(g)適時予以更新。
組織維持品質目標的文件化資訊。
6.2.2) 規劃達成品質目標的方式時,組織決定下列事項。
(a)所須執行的工作。
(b)所需要的資源為何。
(c)由何人負責。
(d)何時完成。
(e)如何評估結果。

「5.2 組織品質政策」指導「6.2 組織品質目標」,「6.2 組織品質目標」必須要支持「5.2 組織品質政策」。另外定義品質目標可參考「SMART」

6.3) 變更之規劃

如組織決定需要對品質管理系統進行變更時,其變更以有計畫的方式實施之(參照4.4 品質管理系統及其過程)。
組織考量下列事項。
(a)此項變更之目的及其可能後果。
(b)品質管理系統之完整性。
(c)資源之取得。
(d)責任與職權之配置或重新配置。

整個 QMS 裡面有許多在談【變更】,此處主要是強調對整個「品質系統進行變更」,所以需要產出「品質管理系統變更管制程序」,去管理「變更時機、變更前的規劃、變更中執行、變更後的確認及修正」,以確保滿足變更的期望,及降低變更的風險。

第 7 章 支援(Support)

7.1) 資源

7.1.1) 一般
組織決定與提供建立、實施、維護及持續改進品質管理系統所需資源。
組織考量下列事項。
(a)現有內部資源之能量與限制。
(b)需要向外部提供者取得的資源為何。
7.1.2) 人力
組織決定並提供品質管理系統有效實施,以及其過程的運作與管制所必需的人力資源。
7.1.3) 基礎設施
組織決定、提供及維持各項過程營運,以及達成產品與服務符合性所必要之基礎設施。
備考:基礎設施可包括下列。
(a)建築物及附屬公共設施。
(b)設備,包括硬體及軟體。
(c)運輸資源。
(d)資通訊技術。
7.1.4) 過程營運之環境
組織決定、提供及維持其各項過程營運,以及達成產品與服務符合性所必要之環境。
備考:適合的環境可為人為因素及實體因素之組合,如下列。
(a)社會(例:不歧視、安定、不對抗)。
(b)心理(例:紓壓、防止崩潰、情緒保護)。
(c)實體(例:溫度、熱、濕度、照明、氣流、衛生、噪音)。
此等因素可因所提供的產品與服務之不同而有極大差異。

此章節建議產出「人力資源管制程序」,可包含7.1.6組織的知識及7.2) 適任性。另外對應 章節 7.1.3 建議產出「基礎設施管制程序」。

7.1.5) 監督與量測資源
7.1.5.1) 一般
使用監督及量測以證實產品與服務符合要求事項時,組織決定並提供足以確保有效與可靠監督及量測結果所需的資源。
組織確保所提供的資源可達成下列事項。
(a)適合於所執行之特定類型的監督及量測活動。
(b)足以維持監督與量測持續合乎其目的。
組織保存適當的文件化資訊,以作為監督與量測資源適合其目的之證據。
7.1.5.2) 量測之追溯性
如量測追溯性是一個要求,或組織認為是對量測結果正確性提供信心的必要成分時,量測設備符合下列要求。
(a)定期或於使用前,將可溯至國際或國家的量測標準予以校正或查證或兩者;如無此等標準,則應將其所使用之校正或查證基準作成文件化資訊予以保存。
(b)予以鑑別,俾以決定其狀況。
(c)予以安全防護以避免因調整、損壞或劣化使其校正狀況及後續量測結果失準。
如發現量測設備不適合其預期目的時,組織決定其先前量測結果之正確性是否已受到不利影響,並採取必要的適當措施。

此章節建議產出「儀器校驗管制程序」。

7.1.6) 組織的知識
組織決定其過程營運與達成產品與服務的符合性所必需之知識。
此知識予以維持,且在必要的程度內予以備妥。
在處理需求與趨勢的變化時,組織考量其現有知識,並決定如何獲取或找到任何必需的額外知識及必要的更新管道。
備考1.組織的知識因組織而有不同,通常係透過經驗而獲得。組織的知識是達成組織目標所使用及分享的資訊。
備考2.組織的知識可能植基於以下來源。
(a)內部來源(例:智慧財產;由經驗所獲得知識;由失敗及成功專案計畫所學到的教訓;所取得與分享的非書面知識及經驗;過程、產品及服務改進之結果)。
(b)外部來源(例:標準、學術論文、會議資料、由顧客或外部提供者蒐集到的知識)。

較大型的組織對應此章節,可獨立產出「訓練管理作業規範」。詳細訓練作業可參考最適化訓練服務

7.2) 適任性

組織採取以下方法以確保人員之適任性。
(a)組織應決定在其所控管下工作,可能對品質管理系統績效與有效性有所影響的工作人員所必需之適任性。
(b)以適用的教育、訓練或經驗為基礎,確保其人員之適任性。
(c)可行時,採取措施以取得必需的適任性,並評估所採取措施之有效性。
(d)保存正確的文件化資訊,以作為其適任性的證據。
備考:適用的措施可包括,例:對人員提供訓練、提供輔導,或重新指派新聘人員;或聘僱或約聘具適任性的人員。

7.3) 認知

組織確保在其控管下執行其工作的人員認知下列事項。
(a)品質政策。
(b)直接相關的品質目標。
(c)渠等對品質管理系統有效性之貢獻,包括改進績效的益處。
(d)不符合品質管理系統要求事項之不良影響。

7.4) 溝通

組織決定與品質管理系統直接相關的內部及外部溝通事項,包括下列事項。
(a)其所溝通的事項。
(b)溝通的時機。
(c)溝通的對象。
(d)溝通的方式。
(e)負責溝通的人員。

對應章節 7.4,需要產出「內外部溝通管制程序」。

7.5) 文件化資訊

7.5.1) 一般
組織的品質管理系統有以下文件化資訊。
(a)本標準要求之文件化資訊。
(b)組織為品質管理系統有效性所決定必要的文件化資訊。
備考:各組織品質管理系統文件化資訊的程度,可因下列因素而不同。
組織規模,及其活動、過程、產品及服務的型態。
過程及過程間交互作用之複雜性。
人員的適任性。
7.5.2) 建立及更新
組織在建立及更新文件化資訊時,確保下列之適當措施。
(a)識別與敘述(例:標題、日期、作者或索引編號)。
(b)格式(例:語言、軟體版本、圖示)與媒體(例:紙本、電子資料)。
(c)適合性與充分性之審查與核准。

文件生命週期及各階層文件簽核關係如下表:建立文件(主辦)→審查文件(協辦)→核准文件(高層主管)→分發文件(主協辦)→改版文件(主辦)→再核准文件(高層主管)→再分發文件(第二版再版,主協辦),回收舊版文件(主協辦)→作廢文件,此為文件整體的生命週期。

程序書/作業規範/表單格式 – 文件履歷

 

程序書/作業規範/表單格式 – 文件內文

7.5.3) 文件化資訊之管制

7.5.3.1) 品質管理系統與本標準所要求的文件化資訊予以管制,以確保下列事項。
(a)在所需地點及需要時機,文件化資訊已備妥且適用。
(b)充分地予以保護(例:防止洩漏其保密性、不當使用,或喪失其完整性)。
7.5.3.2) 對文件化資訊之管制,適用時,處裡下列作業。
(a)分發、取得、檢索及使用。
(b)儲存及保管,包含維持其可讀性。
(c)變更之管制(例:版本管制)。
(d)保存及放置。
已被組織決定為品質管理系統規劃與營運所必需的外來原始文件化資訊,予以適當地鑑別及管制。
保存作為符合性證據的文件化資訊,予以保護俾防止不期望之更改。
備考:取得管道隱含僅可觀看文件化資訊,或允許觀看並有權變更文件化資訊的決定。

對應此章節建議產出文件包含「文件管制程序」、「紀錄管制程序」、「外來文件管制程序」。

第 8 章 營運(Operation)

8.1) 營運之規劃及管制

組織規劃、實施及管制所需要、用以滿足所提供產品與服務要求事項的過程(參照4.4 品質管理系統及其過程),並以下列方法實施6.1 (處理風險與機會之措施)所決定之措施。
(a) 決定產品與服務之要求事項。
(b) 確立如下準則。
(1) 過程。
(2) 產品及服務之允收準則。
(c) 決定達成產品及服務要求事項符合性所需之資源。
(d) 依據準則實施過程管制。
(e) 決定並保管文件化資訊至如下之必要程度。
(1) 有信心過程已依照既定規劃執行。
(2) 展現產品與服務符合要求事項。
此規劃之產出適合於組織的營運。
組織管制所規劃的變更,並審查不預期的變更之後果,並依其必要採取措施以減輕任何負面效應。
組織確保外包的過程受到管制(參照8.4 外部提供過程、產品與服務的管制)。

對應章節 8.1 建議產出文件包含:「新產品開發管制程序」,及滿足5M1E「工程變更管制程序」。

8.2) 產品與服務要求事項

8.2.1) 顧客溝通
與顧客的溝通包括以下內容。
(a)提供與產品與服務有關之資訊。
(b)處理查詢、合約或訂單,包括其變更。
(c)獲取顧客對產品與服務的回饋,包括顧客抱怨。
(d)處理或管制顧客物品。
(e)對處理直接相關突發事件的措施,建立其特定要求事項。
8.2.2) 決定有關產品與服務之要求事項
決定擬提供給顧客的產品與服務之要求事項時,組織確保下列事項。
(a)產品與服務要求事項定義如下。
(1)所適用的法令與法規要求事項。
(2)組織認定所必需的要求事項。
(b)組織對其所提供的產品與服務,可達成其宣傳內容。
8.2.3) 審查有關產品與服務之要求事項
8.2.3.1) 組織確保有能力提供顧客符合要求項事的產品與服務。在承諾提供顧客產品與服務之前,組織審查以下要求事項。
(a)顧客所指定的要求事項,包括交付及交付後作業之要求事項。
(b)顧客並未述明的要求事項,但已知為其特定或預期使用所必需者。
(c)組織所指定之要求事項。
(d)適用於產品與服務之法令及法規要求事項。
(e)合約或訂單要求事項,不同於先前明文表示者。
組織確保與先前定義不同的合約或訂單之要求事項得以解決。
若顧客未對要求事項提供文件化陳述,組織在接受要求事項之前,先確認顧客的要求事項。
備考:某些情況下,如網購,對每一訂單進行正式審查並不可行。取而代之,可改以審查直接相關的產品資訊,如型錄或廣告材料。

8.2.3.2) 適用時,組織保存下列文件化資訊。
(a)審查結果。
(b)產品與服務任何新的要求事項。

8.2.4產品與服務要求事項之變更
產品與服務要求事項更時,組織應確保直接相關的文件化資訊得以修訂,且直接相關人員得以瞭解要求事項之變更。

對應章節 8.2建議產出文件包含:「業務管制程序」、「工程變更管制程序」、「緊急應變措施」。另外雖然這裡「客戶抱怨」字眼,但建議「客戶抱怨處理程序」放在章節 10.2 (不符合與矯正措施)。

8.3) 產品與服務之設計及開發

8.3.1) 一般
組織建立、實施及維持1個適用的設計與開發過程,以確保後續所提供之產品與服務。
8.3.2) 設計及開發規劃
在決定設計與開發的階段及管制時,組織考慮下列事項。
(a)設計與開發活動的本質、持續期間及複雜性。
(b)所需要的過程階段,包括適用的設計與開發審查。
(c)所需的設計與開發查證與確證活動。
(d)設計與開發過程所涉及之責任及職權。
(e)產品與服務的設計與開發之內部及外部資源需求。
(f)管理參與設計與開發過程的人員間介面之需求。
(g)顧客及使用者團體參與設計與開發過程之需求。
(h)後續提供的產品與服務之要求事項。
(i)顧客與其他直接相關利害相關者所期待的設計與開發管制程度。
(j)用以展現符合設計與開發要求事項所需要的文件化資訊。
8.3.3) 設計及開發投入
組織決定對其所設計與開發的特定類型產品與服務,所必需的要求事項。組織的考慮內容如下。
(a)功能與性能要求事項。
(b)由先前類似設計與開發活動所取得的資訊。
(c)法令及法規要求事項。
(d)組織已承諾實施的標準或實務規則。
(e)因產品與服務本質所可能導致的失效後果。
投入完整、明確地適切於設計與開發之目的。
設計及開發投入上的衝突予以解決。
組織對設計及開發的投入,保存其文件化資訊。
8.3.4) 設計及開發管制
組織管制設計與開發過程以確保下列事項。
(a)已界定預定達成的結果。
(b)執行審查以評估設計及開發結果符合要求事項的能力。
(c)執行查證活動以確保設計及開發的產出,達到其在投入方面的要求事項。
(d)執行確證活動以確保最後產出的產品與服務,符合其特定應用或預期使用之要求事項。
(e)對審查或查證及確證活動期間所確定的問題,採取必要措施。
(f)設計及開發管制活動之文件化資訊得以保存。
備考:設計及開發之審查、查證及確證各有其不同目的。可依以適合組織的產品與服務的方式,各別或以其組合的方式執行之。
8.3.5) 設計及開發產出
組織確定設計及開發產出確保下列事項。
(a)符合投入之要求事項。
(b)適切於後續提供產品與服務的過程。
(c)納入或引用監督與量測要求事項,適當時,包括允收準則。
(d)具體說明產品與服務為達成其預期目的、其安全及適當提供,所必要的特性。
組織保存設計與開發產出的文件化資訊。
8.3.6) 設計及開發變更
組織鑑別、審查及管制產品與服務之設計及開發期間或其後所作的變更,至足以確保對要求事項的符合性無負面衝擊之必要程度。
組織保存下列文件化資訊。
(a)設計與開發變更。
(b)審查結果。
(c)變更之權責。
(d)為預防負面衝擊所採取的措施。

對應章節 8.1 建議產出文件研發類的文件,如果以電子系統產業來說,包含:「硬體產品開發管制程序」、「韌體產品開發管制程序」、「機構產品開發管制程序」…等。

8.4 外部提供過程、產品與服務的管制

8.4.1) 一般
組織確保外部所提供的過程、產品與服務符合要求事項。
下列情況時,組織決定對外部提供的過程、產品與服務實施之管制內容。
(a)預期將外部提供者的產品與服務,併入組織本身的產品與服務中。
(b)由外部提供者以組織的名義,直接將產品與服務提供給顧客。
(c)組織決策所導致,由外部提供者提供過程或過程之部分。
組織依據要求事項,根據外部提供者提供過程或產品與服務的能力,決定並運用準則,以評估、選擇、監督績效,及重新評估外部提供者。組織將此類活動,及因評估而導致的必要措施,作成文件化資訊並予以保存。
8.4.2) 管制的形式及程度
組織確保外部所提供的過程、產品及服務,對組織始終如一地交付具有符合性的產品與服務給顧客之能力,沒有負面影響。
組織考量下列事項。
(a)確保外部所提供的過程,納入其品質管理系統的管制。
(b)界定對外部提供者及其產出此二者所預期之管制。
(c)將下列事項納入考量。
(1)外部所提供的過程、產品與服務,對組織始終如一地符合顧客及 適用法令及法規要求事項的能力,所可能產生的衝擊。
(2)外部提供者實施管制的有效性。
(d)決定為確保外部所提供的過程、產品與服務符合要求事項,所必需的查證或其他活動。
8.4.3) 給予外部提供者的資訊
組織及外部提供者溝通前,先確保要求事項之適切性。
組織向外部提供者溝通下列要求事項。
(a)待提供的過程、產品與服務。
(b)下列之核准事宜。
(1) 產品與服務。
(2)方法、過程及設備。
(3)產品與服務之放行。
(c)人員之適任性,包括所需要的資格。
(d)外部提供者及組織的互動。
(e)組織對外部提供者績效所將實施的管制及監督。
(f)組織或其顧客預定在外部提供者場所執行的查證或確證活動。

對應章節 8.4 建議產出文件包含:「採購管制程序」、「供應商管制程序」、「外包商管制程序」、「零件承認管制程序」…等。

8.5) 生產與服務供應

8.5.1) 管制生產與服務供應
組織在管制條件下,實施生產與服務供應。
適用時,管制條件包括下列。
(a)備妥界定下列事項的文件化資訊。
(1)待生產產品的特性、待提供的服務或待實施的活動。
(2)待達成之結果。
(b)備妥及使用適合的監督與量測資源。
(c)於適當階段實施監督及量測活動,以查證已達成過程或產出之管制準則,以及產品與服務之允收準則。
(d)使用適合於過程營運的基礎設施及環境。
(e)指派適任人員,包括需要的資格。
(f)如產出無法透過後續監督或量測予以查證時,確證與定期再確證過程達成生產與服務供應的能力。
(g)實施預防人為錯誤的措施。
(h)實施放行、交付及交付後活動。
8.5.2) 鑑別與追溯性
如必需確保產品與服務之符合性時,組織使用合適的方法鑑別產出。
在生產與服務的整個供應過程中,組織根據監督及量測要求事項鑑別產出的狀態。
當要求追溯性時,組織管制產出之獨特鑑別性,並應保存必要的文件化資訊使能促成追溯性。

對應章節 8.5.2 建議產出文件包含:「鑑別與追溯管制程序」。
8.5.3) 屬於顧客或外部提供者之所有物
屬於顧客或外部提供者的所有物,處於組織管制下,或由組織使用時,組織予以妥善保管。
組織將提供給組織使用,或合併於產品與服務中,屬於顧客或外部提供者之所有物,予以鑑別、查證、保護及安全防護。
當顧客或外部提供者的所有物遺失、損壞或經發現不適合使用時,組織將此情況通報顧客或外部提供者,並保存所發生情況之文件化資訊。
備考:顧客或外部提供者所有物可包括物料、組件、工具與設備、場所、智慧財產及個人的資料。

對應章節 8.5.3 建議產出文件包含:「外部財產管制程序」。
8.5.4) 保存
組織保存生產與服務供應期間之產出,至得以確保符合要求事項的程度。
備考:保存可包括鑑別、處理、污染管制、包裝、儲存、傳輸或運輸及保護。

對應章節 8.5.4建議產出文件包含:「倉儲管理程序」、「產品搬運管理程序」。

8.5.5) 交付後活動
組織符合產品與服務所關連的交付後活動要求事項。
在決定所要求的交付後活動範圍時,組織考慮下列事項。
(a)法令及法規要求事項。
(b)與其產品與服務有關連,潛在而不期望的後果。
(c)其產品與服務之本質、使用及預定期限。
(d)顧客要求事項。
(e)顧客回饋。
備考:交付後活動可包括保證條款下之各項措施、例:維修服務等契約義務,以及如回收再利用或最終處置等附加服務。

對應章節 8.5.5 建議產出文件包含:「RMA管理程序」、「產品搬運管理程序」。
8.5.6) 變更之管制
組織審查及管制生產與服務供應的變更,至必要程度,以確保持續符合要求事項。
組織保存審查變更結果的敘述、核准變更之人員、及因審查而產生的必要措施之文件化資訊。

對應章節 8.5.6的內容,可涵蓋在:5M1E「工程變更管理程序」。

8.6) 產品與服務之放行

組織在各適當階段實施所規劃有關放行之安排,查證產品與服務已符合要求事項。
圓滿完成所規劃有關放行的安排後,方可將產品與服務放行給顧客;除非另獲得直接相關權責機構核准者,及適用時,獲得顧客核准。
組織保存有關放行產品與服務之文件化資訊。其文件化資訊包括以下二者。
(a)符合允收準則之證據。
(b)可追溯至授權放行之人員。

對應章節 8.6 建議產出文件包含:「進料檢驗管制程序」、「製程中檢驗管制程序」、「最終檢驗管制程序」。

8.7) 不符合產出之管制

8.7.1) 組織確保不符合要求事項的產出予以鑑別及管制,以防止其不預期的使用或交付。組織依據其不符合的性質及其對產品與服務符合性的影響,採取適當措施。此亦應用於產品交付後,或提供服務的當時或其後,才發現的不符合產品或服務。
組織以下列的一項或數項方式,處理不符合的產出。
(a)改正。
(b)隔離、管制、退回或暫時中止產品與服務之供應。
(c)告知顧客。
(d)取得特許允收之授權。
不符合的產出矯正後,對其要求事項之符合性予以查證。

8.7.2) 組織保存下列文件化資訊。
(a)不符合之敘述。
(b)所採措施之敘述。
(c)若有,其所取得特許之敘述。
(d)鑑別對不符合決定處理措施之權責。

常見的不合格類別包含:「綠色環保不合格 (無法重工)」、「原材料不合格」、「製程中半成品不合格」、「成品不合格 (出貨前)」、「客人退貨之不合格品 (出貨後)」,而可能的不合格處理程序包含:「重工 (Rework)」、「特採 (Concession)」、「報廢 (Scrap)」、「待處理 (Awaiting Disposition)」、「招回 (Recall)」,對應章節 8.7建議產出文件包含:「不合格管制程序」。

第 9 章 績效評估(Performance evaluation)

9.1) 監督、量測、分析及評估

9.1.1) 一般
組織決定下列事項。
(a)有需要監督及量測的對象。
(b)為確保得到正確結果,所需要的監督、量測、分析及評估方法。
(c)實施監督及量測的時機。
(d)監督及量測結果所應加以分析及評估的時機。
組織評估品質管理系統的績效及有效性。
組織保存適當的文件化資訊,以之作為結果的證據。

9.1.2) 顧客滿意度
組織監督顧客對需求及期望滿足程度的感受。組織對取得、監督及審查此資訊之方法有所決定。
備考:監督顧客感受之範例,可包括顧客調查、顧客對交付產品與服務之回饋、與顧客會面、市佔率分析、讚揚、根據保證書所提出的要求及經銷商報告等。

9.1.3) 分析與評估
組織分析及評估由監督及量測所取得之適切資料與資訊。
分析結果用以評估下列事項。
(a)產品與服務之符合性。
(b)顧客滿意程度。
(c)品質管理系統之績效及有效性。
(d)組織規劃過程已有效實施。
(e)處理風險及機會措施之有效性。
(f)外部提供者之績效。
(g)對品質管理系統進行改進的需要。
備考:資料分析的方法亦可包括統計技術。

對應章節 9.1.1 & 9.1.3 建議產出文件「品質目標與績效管理程序」;對應章節 9.1.2 建議產出文件「顧客滿意度管理程序」;對應章節 9.1.3 包含備考,建議產出文件「統計技術管理程序」。下圖列出對應 9.1.3 QMS 分析與評估的事項。

9.2) 內部稽核

9.2.1) 組織在規劃的期間執行內部稽核,以提供品質管理系統達成下列事項之資訊。
(a)符合下列事項。
(1)組織對其品質管理系統的要求事項。
(2)本標準要求事項。
(b)品質管理系統已有效地實施與維持。

9.2.2) 組織進行下列事項。
(a)規劃、建立、實施及維持稽核方案,其中包括頻率、方法、責任、規劃要求事項及報告,此稽核方案應將有關過程之重要性、對組織有影響的變更,及先前稽核之結果納入考量。
(b)界定每一稽核之稽核準則及範圍。
(c)遴選稽核員並執行稽核,以確保稽核過程之客觀性與公正性。
(d)確保稽核結果已通報給直接相關管理階層。
(e)不延誤地採取適當的改正與矯正措施。
(f)保存文件化資訊以作為實施稽核方案與稽核結果之證據。
備考:參照CNS 14809之指引。

對應章節 9.2 建議產出文件「內部稽核管理程序」。一般的稽核可在分為:「內部稽核 (一者稽核)」、「外部稽核 (二者 or 三者稽核)」,而稽核的涵蓋面可參考下圖。

9.3) 管理階層審查

9.3.1) 一般
最高管理階層在所規劃之期間審查組織的品質管理系統,以確保其持續的適合性、充裕性、有效性,並與組織的策略方向一致。

9.3.2) 管理階層審查之投入
管理階層審查的規劃及執行將下列事項納入考量。
(a)先前管理階層審查後,所採取的各項措施之現況。
(b)與品質管理系統直接相關的外部與內部議題之改變。
(c)品質管理系統績效與有效性的資訊,包括下列趨勢。
(1)顧客滿意度及來自於直接相關利害相關者之回饋。
(2)品質目標符合程度。
(3)過程績效及產品與服務之符合性。
(4)不符合事項與矯正措施。
(5)監督與量測結果。
(6)稽核結果。
(7)外部提供者之績效。
(d)資源之充裕性。
(e)處理風險及機會所採取措施之有效性(參照6.1)。
(f)改進之機會。

9.3.3) 管理階層審查之產出
管理階層審查之產出包括如下之決定與措施。
(a)改進機會。
(b)若有需要,改變品質管理系統。
(c)所需資源。
組織保存文件化資訊,作為管理階層審查結果之證據。

對應章節 9.3 建議產出文件「管理審查程序」。可參考下圖,快速了解管理審查的輸入、判斷標準、輸出關係。

第 10 章 改進(Improvement)

10.1) 一般

組織決定與選擇改進機會並實施必要措施,以達成顧客要求事項並增進顧客滿意度。
此等措施包括下列事項。
(a)改進產品與服務以符合要求事項,以及面對未來的需要與期望。
(b)矯正、預防或降低不期望之效應。
(c)改進品質管理系統之績效與有效性。
備考:改進之範例可包括:改正、矯正措施、持續改進、突破性改變、創新及組織重組。

10.2) 不符合與矯正措施

10.2.1)發現不符合,包括收到抱怨,組織採取下列對策。
(a)對不符合作出反應,可行時,採取下列對策。
(1)採取措施以管制並改正之。
(2)接受現狀。
(b)以下列方式評估是否有採取措施以消除不符合原因之需要,以免其再發或於他處發生。
(1)審查並分析不符合。
(2)查明不符合之原因。
(3)查明有無其他類似不符合事項,或有可能發生者。
(c)實施所需要的措施。
(d)審查所採行矯正措施之有效性。
(e)若必要時,更新規劃期間所決定之風險及機會。
(f)若必要時,改變品質管理系統。
矯正措施相稱於不符合事項之影響。
10.2.2) 組織保存文件化資訊,以作為下列事項之證據。
(a)不符合事項之性質及後續所採取的措施。
(b)矯正措施之結果。

對應章節 10.2 建議產出文件「矯正與預防措施管理程序」。

10.3) 持續改進

組織持續改進其品質管理系統之適合性、充裕性及有效性。
組織對分析及評估之結果,及管理階層審查之產出加以考慮,以決定有無值得處理的需要或機會,以作為持續改進努力的一部分。

對應章節 10.3 建議產出文件「持續改善管理程序」。

可從「經濟成長 (生產)、環境整體 (生態)、社會責任 (生活)」進行 ISO 體系分類,如下圖:

延伸到「永續發展」構面,例如:ISO 20121 事件永續、ISO 50001 能源。