南漳ISO质量认证权威一站服务

《测量管理体系、测量过程和测量设备的要求》(ISO10012:2003)的实施 讲八项质量管理原则如何在计量体系中应用(一) 国际组织认为:一个企业的管理者，若想成功地领导和经营其企业，需要采用一种系统的、透明的方式对其企业进行管理。针对所有相关方的需求，实施并保持持续改进企业业绩的管理体系，可以使企业获得成功。一个企业的管理活动涉及多方面，如质量管理、环境管理、职业与管理、财务管理、计量管理等。计量管理是企业各项管理的内容之一，也是企业管理的重要组成部分。 为了更有效地指导企业实施管理，国际标准化组织质量管理和质量保证技术委员会ISO/TC176于1995年成立了一个工作组，用了约两年时间，吸纳了国际上受尊敬的一批质量管理专家的意见，整理并编撰了八项质量管理原则，同时又把八项质量管理原则应用于2000版ISO9000族标准中。ISO10012是由ISO/TC176的SC3技术分委员会制定的，因此，在ISO10012的引言和相关要求中都提出八项质量管理原则应适用于ISO10012标准。 八项质量管理原则是质量和计量管理的基本、通用的一般性规律，成为质量和计量管理的理论基础。八项质量管理原则是企业领导有效实施质量和计量管理工作必须遵循的原则，也是企业在市场竞争中取胜的法宝。 以下分析在ISO10012中应如何贯彻八项质量管理原则: 一、以顾客为关注焦点的原则ISO9000标准要求: a.以顾客为关注焦点 组织依存于顾客。因此，组织应当理解顾客当前和未来的需求，满足顾客要求并争取超越顾客期望。 1.了解并掌握ISO10012对顾客需求的有关要求 ISO10012标准中多次提出应满足顾客的需求，如: (1)在ISO10012的“引言”中指出: “以下情况可能引用ISO10012标准:顾客在规定所要求的产品时”。 (2)在ISO10012“5.3条”中指出:5.3以顾客为关注焦点。 “计量职能的管理者应确保:①将顾客的需要确定下来并转化为计量要求；②计量管理体系满足顾客的计量要求；③能证明和符合顾客规定的要求。” (3)在ISO10012“8.2.2条”中指出: “顾客满意:计量职能应就顾客的计量要求是否已满足来监测有关顾客满意度的信息。” 按照ISO10012上述要求去做，就体现了“以顾客为关注焦点”的原则。 2.什么是顾客的要求 “顾客”一词是代表性的含义，它代表了市场的需求，代表了政府和法律的要求，代表了所有外部和内部用户的意见。顾客对计量工作的需求和期望往往不会直接提出。顾客的要求主要体现在:产品技术指标的要求、产品标准、技术规范的要求、合同的要求以及法律和法规对产品的性和公平性要求，以及企业的协作者对企业的要求，还包括企业内部各部门之间模拟市场时的相互要求等。这些要求有的是明确的，如技术标准和合同等；有的是隐含的，如性和公平性要求。 3.顾客要求应转化为计量的要求 ISO10012标准提出了顾客要求应转化为计量的要求并提出应监测顾客的要求。 计量职能部门的管理者应确保将上述顾客要求和期望确定下来并将其转化成计量要求。把这些要求表示为 允许误差、允许不确定度、测量范围、稳定性、分辨率、环境条件或者操作技能要求等计量要求。计量职能部门的管理者应保证测量管理体系满足各方面的计量要求，并能提供数据证明体系满足了顾客的要求。 4.测量管理体系如何满足顾客对计量的要求 (1)计量管理职能通过确定并实施测量管理体系，来保证测量设备和测量过程能够满足这些计量要求。并通过对测量设备的计量确认和测量过程的受控程度来保证测量设备和测量过程满足计量要求。要证明这些计量要求能够符合产品的技术标准、规范、合同的要求，符合对测量设备的技术标准、规范、规程的要求。满足计量要求也就是满足了顾客的要求。 (2)监测顾客满意度 计量职能部门应依据顾客的计量要求是否已满足来监测有关顾客满意度的信息。ISO10012标准明确要求要监视和测量顾客满意(8.2.2)。企业可以借助于数据分析提供所需的顾客满意的信息，进一步通过纠正措施和措施，达到持续改进的目的。 二、领导作用的原则 ISO9000标准的要求: b.领导作用 确立组织统一的宗旨及方向。他们应当创造并保持使员工能充分参与实现组织目标的内部环境。 1.企业计量工作为什么要实行“领导作用”这一原则 在企业的管理活动中，起着关键的作用。计量管理体系也适用于这条原则。计量的特点之一是:“统一性”。这是计量学本质的特性。计量失去统一性，也就失去了存在的意义。计量的统一性不仅限于一个组织，也体现在一个企业，一个 ，甚至体现在全世界。在企业计量工作中，要达到统一性，就必须取得 领导的重视，发挥领导作用，否则就无法实现统一性。因此，计量的另一个特点是“权威性”。没有高度的权威，就很难实现“统一性”；要做到权威性，就必须发挥领导的作用。 2.ISO10012条款中体现了“领导作用”的原则 实现“领导作用”主要是通过对组织、 领导以及计量职能部门提出职责和任务，从而体现加强企业领导的作用。 如，“ISO10012条款中多次提出: 5.管理职责 5.1计量职能 组织应规定计量职能。组织的 管理者应确保必要的资源以建立和保持计量职能。 指南:计量职能可能是一个单独的部门或分布在整个组织中。 计量职能的管理者应建立测量管理体系，形成文件，并加以保持和持续改进其有效性。 5.3质量目标 计量职能的管理者应为测量管理体系规定可测量的质量目标。应规定测量过程的客观的性能准则、程序及其控制。 5.4管理评审 组织的 管理者应按照计划的时间间隔系统地评审测量管理体系，以确保其持续的充分性、有效性和适宜性。 管理者应确保评审测量管理体系所需的必要资源。 计量职能的管理者应利用管理评审的结果对体系进行必要的修正，包括改进测量过程和评审质量目标。应记录所有评审结果和采取的所有措施。” 3.企业 领导承担的职责 企业 领导应承担的职责是: ①应为建立和维护企业计量体系提供必要的人力、物力、财力和其他相关条件，这些条件统称为“资源”。 ②企业 领导应在计划的时间间隔系统地组织对测量管理体系的评审，以保证它被连续有效地执行并满足需要。在评审体系时，企业 领导应保证提供评审所需要的设备、设施、人员以及文件资料等条件。测量管理体系管理评审的计划和安排应纳入企业的文件中。 ③建立并保持计量管理机构及其职能。 企业应建立计量管理机构，规定计量部门的职能，以保证计量管理体系的贯彻实施，这是加强企业计量工作必不可少的先决条件。计量职能是指组织中负责确定并实施测量体系的职能。由于计量工作可能贯穿到整个企业，所以，计量职能不单是指计量职能部门的职能，还包括整个企业与计量有关的职能。 4.企业计量职能部门应承担的职责是: ①首先应该建立和制定维持并不断改进测量管理体系的文件。 ②测量管理体系应该满足顾客对计量的要求。 ③制定测量管理体系的工作质量目标。 计量职能部门的管理者应为测量管理体系制定质量目标。质量目标应规定实施测量过程的程序和客观准则，并对它们进行控制。不同规模和类型的企业制定的测量体系的质量目标是不相同的。 在ISO10012标准中，专门对企业计量管理职责规定了19条要求。这充分体现了“领导作用”这一原则在ISO10012中的贯彻。这是过去任何有关计量管理的国际标准中都没有过的，充分说明国际标准也认识到了计量管理职责的重要。该标准要求企业应建立计量管理机构，规定计量部门的职能，以保证计量管理体系的贯彻实施，这是加强企业计量工作必不可少的先决条件。(未完待续)

ISO13485:2016 与上一版主要区别之一就是基于风险管理的思想融入到标准中来。据统计，ISO13485:2016 整个标准中提到“风险”的次数总共是32 次，其中在正文中提到20 次：引言中提到2 次；术语和定义中提到4 次；质量管理体系中提到3 次；人力资源中提到1 次；产品实现中提到9 次；测量、分析和改进中提到1 次。从中可以看出，产品实现是实施风险管理的重点。这也向YY/T0316-2015( 等同采用ISO14971:2007修订版) 中风险管理适用于医疗器械整个生命周期的要求靠拢。本文主要针对产品实现过程中风险管理的应用进行探讨；另外，有些企业在产品上市后如何应用风险管理有些困惑，本文也将涉及这方面的内容。 1.产品实现过程中风险管理的应用 ISO13485:2016 第7 章产品实现中共提到9 次风险，主要是在产品实现策划，设计输入，设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制中提到。 1.1 产品实现的策划要求在产品实现过程中，将风险管理的一个或多个过程形成文件。 风险管理的一个或多个过程形成文件至少应包括ISO13485:2016 第7 章中有关风险的要求，如果第7 章中不适用的内容，应该有文字说明，并且有相应级别的人员批准。在产品实现的策划实际操作中，风险管理的内容如果只是涉及ISO13485:2016 第7 章要求的内容往往是不够的。例如，设计和开发输入要求应包括适用的风险管理的一个或多个输出，设计输入有关于风险管理的要求，那设计输出和设计验证/确认呢？对于产品风险控制的措施，无论是外协外购，还是企业自己生产、组装、调试，终要落实到设计输出中，所以 要在产品的设计输出中识别出与相关的特性，这也为后续与有关风险的设计更改，采购过程，采购产品的验证，生产和服务提供过程的确认，监视和测量设备的控制提供了依据；为了确保医疗器械的、有效，与风险有关的验证/ 确认和与风险无关的验证/ 确认，方法应有所不同，与风险有关的验证/确认应该更加严苛。ISO13485:2016 没有在设计输出和设计验证/确认中提出与风险管理有关的要求，但是笔者认为无论从企业质量管理体系或风险管理实践的角度，还是从保证医疗器械、有效的角度，这都是标准改进的机会。 1.2 设计和开发输入要求之一是应确定与产品要求有关的输入，这些输入应包括适用的风险管理的一个或多个输出。 产品的设计输入和风险管理活动都应该在产品开发之初进行，他们相互交织，互相影响。法规、 标准（包括标准）是产品设计输入的一部分，风险管理活动的输出也是设计输入的一部分；风险管理活动中所识别危险(hazard)的风险的合理可行的评判准则之一是符合相关产品的标准。举例说明，对于电气医疗器械来说设计输入应该包括符合GB9706.1-2007标准要求，如果在设计输入中只写满足GB9706.1-2007标准，这将使设计工程师无从下手，不知道如何设计，应该将标准的要求细化，这就需要风险管理活动的输出。产品设计之初首先要识别产品的危险（源），为了能识别危险（源），企业 按照YY/T0316-2016 附录E 的示例进行识别，不适用的危险可以提供合理的说明，建议与适用的危险放在一起以使别人对产品的危险有总体认识。YY/T0316-2016 附录E中“高温”是危险之一，失火将导致高温危险，所以防火要求将是产品的设计输入之一。防火、阻燃方法将是风险控制措施，采取风险控制措施后，“高温”的风险是否可接受，这些都是风险管理活动的输出，如何满足产品的防火、阻燃要求，至少应该符合GB9706.1-2007 中43 章的要求；又如，对于电气医疗器械来说，很多要使用网电源，这都有“电击”的危险，设备在正常使用或单一故障时都应该，这是GB9706.1-2007的要求，将作为设计输入之一。绝缘击穿将导致电击的风险，根据电气医疗器械的类和型，要采取相应的绝缘措施，采取绝缘措施后，“电击”风险是否可接受，要符合GB9706.1-2007第20章的要求，这些都是风险管理活动的输出。 1.3 设计和开发更改的要求之一是设计和开发更改的评审应包括评价更改对产品组成部分和在制品，或已交付产品以及风险管理的输入，或输出和产品实现过程的影响。 在此建议企业做设计更改时需有一个检查单，其中有一条来判断所做的更改是否与风险管理活动相关，然后根据对风险管理输入或输出影响程度和范围，采取相应的措施。 1.4 采购过程的要求之一是组织应建立评价和选择供方的准则，准则之一就是与医疗器械相关风险相适应，另外对未履行采购要求的供方的处置应与所采购产品有关的风险相适应，并符合适用的法规要求。 正如在1.1 中所述，在设计输出中要识别出与风险管理活动相关的特性，或者说与有关的特性，形成企业与供方的共同语言，对于提供与风险管理活动相关的部件、过程、服务的供方选择准则应根据产品特性制定更加严格的标准。例如，对1.2 中提到的防火、阻燃材料供方与提供一般材料的供方准则应有所不同，要求应更多，并且严苛。如果供方没有按照采购要求提供产品，并且该采购产品与医疗器械的风险相关，那么对供方的处罚要根据后果采取更加严厉的措施，这些应写在给供方的采购信息中。因为如果供方未履行与风险相关的采购要求，有可能导致不可接受的风险，给患者与使用者造成伤害，给财产造成损失，导致召回，降低了企业的信誉。 1.5 采购产品的验证要求之一是组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。 验证活动的范围应基于对供方评价的结果，并与采购产品有关的风险相适应。采购产品的验证活动应与产品的风险相适应，企业采购的产品，过程，服务千差万别，多种多样，这些对产品的性影响也各不相同，这种影响的判断是风险管理的输出，也应该体现在设计输出及采购信息中，设计输出及采购信息将是采购产品验证的基础。还以1.2 中提到的防火、阻燃材料为例，这些采购要求及验证方法应该体现企业提供给供方的采购信息中。一般情况，供方对采购产品的生产、检验比企业更专业。对于与风险有关的部件验证，我们可以要求供方制定采购部件质量计划，将部件的采购要求落实到生产和检验中去，这个计划得到企业的批准。采购产品验证时，企业可以自己验证，但更经济、有效的方法可以要求供方提供生产、检验记录、材料符合性证明等，企业检查记录的符合性并存档保存。对提供与风险有关部件的供方的审核及采购产品跟踪检查根据企业自身情况应比其他类型的部件更加严苛。需要说明的是与风险有关的性零部件验证成本比非零部件的成本要高，终会转嫁到消费者身上，这种部件的验证方法并不适用所有的零部件。企业应该把有限的资源更多地投入到与风险有关的性零部件，保证医疗器械的、有效。 1.6 现代医疗器械的生产和服务活动以及监视和测量设备所用到的软件越来越多，对这类软件初次使用的确认及更改后的再确认的要求在ISO13485:2016 的7.5.6 及7.6 中都有提及，并且这种确认与再确认的要求应与有关的风险相适应。需要强调的是，“有关的风险”应该在产品的设计输出中识别出为特性，相关软件使用时要确保这些特性满足规定的要求。 2.产品上市后风险管理的应用 ISO13485:2016 的8.2.1章要求从反馈过程中收集的信息应用作监视和保持产品要求的风险管理的潜在输入，以及产品实现或改进过程的潜在输入。 与风险相关的内容，简单地说，就是反馈收集的信息作为风险管理的潜在输入。风险是伤害（harm）发生的概率和该伤害严重度的组合。在产品开发的时候，对某个危险（harzard）进行风险评估，确定该危险所造成伤害的严重性和发生概率，进而确定该危险的风险可接受程度。这些都是产品上市前企业自己的评估，实际情况是否与企业自己的评估一致，还要看产品上市后产品的反馈数据。对产品的满意度和判断产品的性、有效性，直接有效的反馈就是客户了。客户反馈的问题中既有质量方面的问题，也有关于产品方面的问题，所有这些都应该是客户抱怨的记录。所以对客户抱怨数据分析的结果可以作为风险管理的潜在输入，这也符合风险管理适用于产品全寿命周期的要求。例如，将某一段时间内所有客户抱怨的数据拿出来分析，把所有有关风险/相关的客户抱怨找出来，并且将同样的危险（harzard）归类统计。看是否有伤害（harm）发生，如果发生了伤害，再判断伤害的严重度与产品开发时的判断是否一致，如果不一致则应更改原有的风险管理文件，重新进行风险评定、风险控制等风险管理过程；对于概率，YY/T0316-2016 附录D中要求当可获得足够数据时，优先采用概率水平的定量分类，定性及定量的概率分类在产品上市前企业应该定义出来，产品上市后概率计算可参照下面计算： P=h/(O×U×52) P ：代表发生概率 O ：代表单位医疗器械一周内使用的次数 U ：代表一年内在客户现场医疗器械总的数量 52 ：代表一年有52 周 不同的医疗器械使用的公式有所不同，总的原则是发生某一危害/ 危害状态的次数与客户使用医疗器械总机会的比值。产品上市后伤害发生概率也将作为风险管理的输入，方法与伤害的严重度作为风险管理的输入类似。就是反馈收集的信息作为风险管理的潜在输入。 3.结语 我国等同采用ISO13485:2016 认证的标准YY/T0287 即将发布（注：已经发布），其中与上一版的一个主要区别是基于风险管理的思想融入到标准中来，这对企业来说也是一个新的课题，产品实现过程的风险管理及产品上市后的风险管理是其中的重要方面，其他方面我们也应该加以研究，落实到企业的质量体系中来以符合ISO13485:2016。

IATF16949：2016认证审核攻略 1、顾客特殊要求和体系关系矩阵必须建立，顾客特殊要求不是技术和图纸要求；如果没有，审核时企业需提供顾客出具的书面证据； 2、产品满足13项要求，如，作业指导书有标识，追溯性必须有批次号，FMEA和CP必须有顾客的特殊批准，变更需经顾客批准等； 3、员工举报电话必须建立，邮箱不接受； 4、应急计划含常发自然灾害， 管理者每年评审； 5、风险分析不能按部门来做，必须按照过程，按照事件分析，风险需建立等级，制定措施； 6、基础设施评价，须体现精益的原则； 7、内部实验室，必须形成范围清单，标准清单和实验设备清单； 8、内审员能力满足5项要求，包含培训老师资格（IATF授权机构的培训合格证明）必须保留； 9、SQE除满足内审员5项要求，还需满足FMEA和CP的能力要求； 10、记录保存：生产件批准文件、工装记录（包括维护和所有权）、产品和过程设计记录、采购订单（如适用）或者合同和修正，保存时间为产品在现行生产和服务中要求的有效期，再加一个日历年； 11、软件开发应有质量保证过程，并纳入内审方案； 12、供应商必须爬坡，审核计划形成文件； 13、TPM形成文件化的目标，如：OEE\MTBF\MTTR; 14、返工和返修必须有作业指导书，FMEA的分析； 15、不合格品报废前，确保其丧失物理上的使用价值； 16、控制计划必须结合FMEA更新； 17、审核前须按照IATF16949标准要求，进行一次完整的内审和管理评审； 18、转版审核须提供按新版运行的至少3个月的绩效指标。 各个章节容易发生的问题 IATF16949标准第四章容易发生的问题 1.有些外部支持场所认证机构纳入了审核的范围，但在组织的质量体系的范围里没有描述； 2.对于一些集团审核的案子，特别是有多个支持场所的，由于在质量体系范围没有清晰的定义清楚，导致有些支持场所没有覆盖； 3.未识别产品的要求； 4.顾客特殊要求识别不充分。 IATF16949标准第五章容易发生的问题 1.管理者的职责、权限和责任没有形成书面声明； 2.管理者没有执行其职责和权限； 3.应用组织结构图的地方，没有体系或接口支持信息； 4.人员和部门之间的接口和联系不存在或没有定义； 5.不存在方针声明； 6.方针声明书面化，但没有在所有层次被理解或实施，尤其在车间现场。 IATF16949标准第六章容易发生的问题 1.没有清晰定义目标； 2.质量目标控制系统实际不存在； 3.目标未层层分解，没有分配人员职责； 4.应急计划未定期评审。 IATF16949标准第七章容易发生的问题 1.缺少足够资源； 2.缺少经过培训的人员。（组织制定了需要的培训，但没有执行）； 3.对执行”影响产品要求符合性工作”人员的定义过于狭窄； 4.临时工没有受到足够培训； 5.没有培训记录，或记录不充分； 6.员工缺少适当的教育、培训或经验； 7.对培训需求没有进行评估； 8.培训计划不充分； 9.没有考虑培训在工作执行中的效果； 10.企业环境不鼓励创新和改进； 11.没有人负责操作监视和测量系统； 12.应该包含在监视和测量系统中的设备没有在系统中（尤其在研究和开发领域）； 13.监视和测量无法溯源到国际或内部标准； 14.无法确保可调试设备没有被改为无效校准； 15.当设备没有校准时，没有评估之前结果的影响； 16.内部实验室没有被正确阐明并设立； 17.外部实验室不符合ISO/IEC17025或 等同标准。 IATF16949标准第八章容易发生的问题 8.1章节容易发生的问题 1.对5M1E缺少证实的策划； 2.没有设立产品或项目目标； 3.确认和验证策划不充分。 8.2章节容易发生的问题 1.不存在合同程序； 2.程序不或错误理解（经常是故意的），或相互矛盾（如：设计、销售和生产之间）； 3.记录不充分或不存在； 4.顾客的要求未完全考虑； 5.没有处理订单的文件化程序； 6.顾客经验的反馈不充分； 7.没有考虑交付和交付后活动的要求。 8.3章节容易发生的问题 1.设计职责/权限/接口没有以书面形式指定或执行； 2.团队没有协调，尤其在产品责任和过程责任之间； 3.图纸没有控制，因为：公差不合理；图纸没有被检查或验证；图纸未经认可，或者没有使用更改控制系统；图纸出现主观描述。 4.缺少实际设计评审，例如个人（自愿选择伙伴的人）操作的一个系统； 5.一个系统出现在书面文件中，但未使用； 6.指定的公差不可能实现（如：缺少生产介入）； 7.原型样件不符合关键检查项目； 8.用户手册的要求，设计几乎完成时才开始； 9.用于实验工作的量具和试验设备没有校准； 10.抽样系统有缺陷或没有被客户同意； 11.一个具体产品或项目缺少质量计划，该产品或项目要求质量手册中的标准程序发生偏差或增加。 12.太多的设计没有被生产介入，这导致生产不能执行这些无法实现的规范。 8.4章节容易发生的问题： 1.缺少或没有证据显示外部提供方得到控制； 2.没有可接受外部提供方的记录； 3.违背了“仅从批准的供应商采购”的规则； 4.采购文件里没有足够的数据； 5.签订合同时，没有通知供应商质量管理体系要求； 6.没有执行自己的体系（如，电话订单没有确认）。 8.5章节容易发生的问题 1.满足顾客要求的要素被忽略，例如足够的设备和人员培训要求，被忽略； 2.对人员、机器、材料、工作方法、环境等的控制，缺少可证实的策划； 3.产品或项目的目标没有设立； 4.确认和验证策划不够充足； 5.书面的工作/职位指导书或程序不够充分，缺少该指导书或程序会影响质量； 6.零部件、原材料，或产品没有标记； 7.批次标识有要求时，批次零件彼此叠加； 8.在追溯性必要时，缺少一个阶段或操作。 9.顾客/外部供方财产项目被损坏或没有被正确存放； 10.顾客/外部供方财产没有被充分识别； 11.顾客/外部供方已经提供材料、设备等，但是对此没有验证。 8.6章节容易发生的问题 1.物料接收缺少控制（如，要求试验/检验的材料直接转到存货）； 2.分配给生产的材料没有标识，也没有被完全控制； 3.指定的检验或试验没有执行； 4.检验或试验记录丢失； 5.终检验或试验被绕过，或者公司产品批准程序没有执行； 6.返工产品没有完全重新检查。 8.7章节容易发生的问题 1.不合格材料未被识别或放置在未指定的地方； 2.没有定义返工的评审和处理职责； 3.没有规定返工要求； 4.返修或返工没有重新检查。 IATF16949标准第九章容易发生的问题 1.内审按要素审核，而不是按过程方法审核； 2.企业不存在审核系统； 3.对审核发现没有采取纠正措施； 4.使用审核员没有充分培训； 5.没有独立的人员执行审核； 6.内审文件和记录不完整； 7.不存在管理评审系统； 8.内部审核结果的纠正措施没有执行； 9.评审作为一个“事件”而不是作为一个持续过程； 10.不能保证定期评审整个体系。持续的绩效和体系评审是管理评审过程的一部分。 IATF16949标准第十章容易发生的问题 1.书面纠正措施计划没有被执行； 2.纠正措施的职责没有被指派； 3.强调“问题解答”胜于和持续改进； 4.产品失效重复发生的能力不充足； 5.只有应用失效再发生的纠正措施，没有应用防止问题不发生的实际措施（如，未正确应用FMEA)。 需提供审核证据清单 4.1 组织环境，4.2理解相关方需求 证据：环境因素识别清单、组织发展规划、内外部环境变化对质量体系的影响分析报告、组织宏观分析报告、SWOT矩阵分析报告、组织内外部环境定期监视、评审报告、应对措施，相关方清单，相关方需求分析。 4.3确定质量体系的范围： 证据：组织简介与产品简介、体系范围（如橡胶管、油封、密封条的设计、制造及销售所包含的人员、场所及班次）、不适用条款说明、公司确认的所有过程的清单、文件化信息清单、顾客要求及特殊要求清单、顾客特殊要求评审记录。 4.4质量管理体系及其过程： 证据： 1.公司组织机构图/管理体系机构图。 2.公司各过程职能分配表。 3.公司顾客导向过程与支持过程相互关系矩阵图。 4.过程顺序及相互作用图。 5.顾客导向过程－COP清单。 6.支持过程－SP清单。 7.管理过程－MP)清单 。 8.外程清单。 9.外包风险可行性分析报告。 10.过程绩效指标一览表。 11.程序文件及管理文件清单。 12.章鱼图/乌龟图 证据： 新旧版本标准差距分析报告、换版行动计划、过程清单、乌龟图、过程分析清单及措施、过程绩效一览表及其过程绩效统计表、过程相互作用图、内外部环境对质量管理体系的影响分析报告。 证据： 质量体系过程网络图、乌龟图、 管理者对过程效率的思路与要求、程序文件、作业文件、检验文件、操作规程、产品标准管理制度、过程流程图、样本、绩效指标统计表、纠正措施/8D报告 组织是否确定过程所需的资源并确保其可用性？ 证据： 员工花名册、设备、工装清单、监视测量设备清单、厂区平面布置图、知识清单、员工素质矩阵表。 组织是否分派过程的职责和权限？ 证据：部门职责、岗位说明书、组织机构图、部门结构图、组织部门任命书、部门绩效考核标准。 组织如何应对确定的风险和机遇？ 证据：风险与机遇措施控制流程、风险与机遇清单、风险与机遇分析矩阵、风险与机遇的措施。 组织如何改进过程和质量管理体系？ 证据：数据分析报告、内部审核、过程审核、管理评审、纠正措施、8D报告、合理化建议方案、持续改进记录、过程变更信息。 组织是否保留文件化信息？ 证据：文件清单、记录清单、文件发放记录、文件更改记录。 管理者应如何确保以顾客为关注焦点的领导作用和承诺？ 证据：顾要求清单 、顾客特殊要求客清单、顾客合同、顾客质量协议/技术协议/保密协议、顾客图纸 、法律法规、顾客满意度分析报告、顾客要求评审记录。 组织如何确定和应对影响产品符合性以及增强顾客满意度的能力的风险和机遇？ 证据：与外部供方签订的供货合同、质量协议、外部供方业绩监控记录、第二方审核计划及记录、产品设计输入、输出的评审记录、设备能力计算、过程能力指数、过程风险辨识清单、信息反馈与纠正措施、产品放行制度、质量职责。 组织如何始终致力于增强顾客满意度？ 证据：持续改进方案、培训记录与评估、设备改进和先进设备引进清单、顾客满意度测量与分析报告、顾客业绩监控记录、顾客信息反馈与纠正措施。 管理者如何制定、实施和和保持质量方针？ 证据：质量方针及含义解释、质量目标、质量方针的宣贯记录。 组织如何沟通质量方针？ 证据：质量方针宣贯记录、宣贯方式、总经理办公会议记录、现场提问3-5名员工回答质量方针、官方网站宣传质量方针的信息或宣传资料。 管理者如何确保组织内部岗位的职责和权限得到分派、沟通和理解？ 证据：公司组织机构图、公司质量管理体系组织机构图、各部门组织机构图、各部门人员工作岗位职责/权限/资格说明书、 质量体系运行报告、 影响管理体系的变更报告、 总经理办公会议记录 、抽查现场员工理解职责的理解程度。 管理者如何分派组织权限，以确保质量管理体系符合标准要求，并确保各过程获得其预期输出？ 证据：岗位考核标准、绩效指标一览和统计表、公司各过程职能分配表。 管理者如何在分派职责和权限过程中，以规定报告质量管理体系的绩效及其改进机会，特别是 管理者的报告？ 证据：管理评审会议记录、沟通记录、授权书、体系变报告、 管理者的批复。 管理者如何在分派职责和权限，以确保组织内推动以顾客为关注焦点？ 证据：以顾客为关注焦点意识的培训记录、顾客信息传递记录。 管理者如何在分派职责和权限，以确保在策划和实施质量管理体系变更时保持其完整性？ 证据：变更通知单、结构、流程、规范、产品和交付方式变更时的风险评估报告及措施。 组织在策划管理体系时如何考虑风险与机遇，以满足体系要求的? 证据：环境因素清单、风险与机遇分析和措施。 组织策划的风险与机遇措施是否进行评价其有效性？是否对产品的符合性影响相适应？ 证据：风险改善计划（包括风险描述、风险区域、改善目标、改善周期、改善步骤、责任担当、资源需求、检查担当、检查结果）、风险措施（包括规避风险、承担风险、风险源、改变风险的可能性和后果、分担风险）、风险与机遇控制的绩效指标及评价报告、风险与机遇措施对产品影响分析。 组织是否在相关职能、层次和质量管理体系所需过程建立质量目标？ 注：按质量方针所确定的目标框架制定质量目标 证据：公司级目标、部门级目标、过程目标、质量目标实施统计表、质量目标的更新记录、目标未达成的措施 组织是否保持有关质量目标文件化信息？ 证据：质量目标文件、质量目标实现的方案与计划、质量目标实现的评价记录。 当组织确定需要质量管理体系进行变更时，变更是否按策划的方式实施？ 证据：变更信息清单、 政策的变更对质量管理体系的影响分析（企管部）、组织的变更对质量管理体系的影响分析(企管部)、设备和工艺变更对质量管理体系影响预测分析（技术、质管部)、供应变更对质量管理体系的影响分析(采购部)、 市场的变更对质量管理体系影响预测分析(销售部)。 组织是否确定并提供为建立、实施。保持和持续改进质量管理体系所需资源? 证据：1.资源清单（人力资源、基础设施资源、过程运行环境资源、监视和测量资源、组织的知识资源等）；2.资源年度预算。 组织如何确保并配备所需的人员，以有效实施质量管理体系并运行和控制其过程？ 证据：年度招聘计划、部门人员需求报告、培训计划、培训记录、岗位说明书（学历、技能、培训、经验）、人力资源规划、员工名册、特殊工序及特殊特性人员、特种岗位人员持证率（天车司机、电工、电焊工、机动车司机、叉车司机、电梯工、压力容器）、工程技术人员资格、内审员和质检员资格。 组织如何确定、提供并维护所需基础设施，以及运行过程并获得合格产品？ 证据：设备申请购置单、设备台帐及档案、设备工装定期保养维护计划与记录、设备维修单、主要设备日常点检、运转情况记录、设备履历表、设备工装处置申请单、设备验收报告、设备工装易损件 库存定额、设备效率统计表、设备完好率统计表、特种设备准用证及检定合格证和上岗证（如行车/叉车/压力容器/锅炉等）、组织发展规划。 组织如何确定、提供并维护其所需的环境，以运行过程并获得合格产品？ 证据：过程环境清单及管理方案、作业文件 、设备操作规程、工艺流程卡 、产品、状态标识、现场定置图及制度 、通道及区域线、员工应知应会内容 、5S检查记录、应急计划、危险源、污染源识别清单及管理方案。 审核各阶段需准备材料 一阶段审核 顾客资料 包括汽车顾客清单、汽车顾客特殊要求清单、与顾客签订的合同/协议等以及合同或协议的评审、连续12个月的订单。 体系策划 过程控制清单、过程矩阵图、过程关系图、风险控制方案、程序文件清单、手册、记录清单。 内部审核 包括体系审核、所有涉及到汽车产品制造的过程审核、所有汽车产品的产品审核；如年度计划、审核计划、审核报告等。 管理评审 评审计划、评审报告等。 过程绩效指标 连续12个月的绩效指标统计及趋势，包括业务计划中规定内容、质量目标、质量成本分析、过程指标。 与顾客有关的绩效 顾客抱怨/投诉/退货处理资料（汇总表、登记表、8D报告/PPM指标及趋势、超额运费等）、顾客满意度评价。 与供方有关的绩效 供方的PPM指标及趋势、超额运费等。 汽车产品标准、顾客图纸、APQP资料、对产品的顾客确认记录/第三方检测报告等。 二阶段审核 管理层 公司内外部环境因素分析：SWOT分析（竞争对手、行业标杆等）、宏观因素分析（政治、经济、文化等）、微观分析（行业、产品结构/定位、发展趋势等）； 企业风险分析：产品、生产、环保、财务、设计、制造、供应、行业等； 公司战略：未来3~5年的公司总体战略规划及目标，战略展开（职能战略）及战略目标展开； 年度业务计划/经营计划制订及统计：按照公司总体战略目标制订本年度公司级业务计划并落实到各部门，建立公司各部门的KPI指标，按规定周期收集和统计目标达成结果并进行趋势分析，提出改进措施。需提交连续12个月的统计结果。业务计划包括每个顾客及供应商的业绩监控、质量成本、质量目标、经营性指标、管理性指标、过程指标等； 管理评审：管理评审计划→各部门汇报资料汇总→管理评审会议签到→管理评审报告→持续改进计划→实施结果； 内部审核： 体系审核：内部审核实施计划→审核实施记录→体系审核报告→不符合项报告（含原因分析、纠正措施及验证）→不符合项分布表→首/末次会议签到表； 过程审核：过程审核年度计划→过程审核实施计划→审核实施记录→过程审核报告→不符合项报告（含原因分析、纠正措施及验证）→不符合汇总表→首/末次会议签到表； 产品审核：产品审核年度计划→产品审核实施计划→实施记录（含：全尺寸报告、各项功能和性能实验报告、材料报告）→产品审核报告。 生产 生产计划：客户订单/销售计划→制造可行性评审→生产计划→生产指令→生产统计；包括产能分析； 生产工艺管理：作业准备验证（首检）、工艺参数监控记录（如生产不负责则由质量负责）； 生产过程控制：交接班记录、生产动态记录（设备维修、模具/工装维修、刀具/工具更换、产品更换、物料更换等）； 现场管理：区域划分（生产区、合格区、来料放置区、待检区、不合格区、发货区、通道等）、产品标识、现场应保持干净整洁。 设备 台帐→设备卡→年度保养计划→保养记录→日常点检记录→维修记录→绩效指标统计；满足预测性维修要求； 新设备或大修后→设备验收记录→台账→设备履历； 设备标识：环境保护设备/防护设备/关键设备的标识及状态标识（待修、停用、正常等）； 特种设备管理：清单、备案资料、年检记录；包括：行车、叉车、电梯、压力容器、锅炉等。 工装 新工装：开发计划→工装设计（图纸、标准等）→采购订单/自制计划→验收单（检验记录等）→台帐 日常管理：台帐→库存定期检查记录→维修记录→定期精度检查报告报→工装履历→废申请单（要填上处置记录） 工装标识：编号、产权及状态标识（待修、停用、正常、报废等）； 注：工装包括工具、专用检具、模具、夹具、刀具（含磨具）、可重复利用的物流器具等。 质量 新的原料或新零件→样品报告（公司的检验和试验记录、生产试用报告等；供方提供的材料报告、功能性能报告、可靠性试验报告及第三方的检测报告等）； 常规采购的产品→报检单→进货检验记录； 生产过程：工艺参数监控记录（如质量不负责则由生产负责）、产品检验报告书、过程质量记录（自检、首件检验、巡检、转序检、入库检、现场控制图、定期Cpk分析报告等）、成品检验记录（检验记录单、报告书）、标识（现场要有即可）、顾客来料检验记录； 退货或顾客抱怨：顾客投诉登记表→汇总→8D报告→变更通知单+文件更改通知单→相关文件修订（控制计划、FMEAs、工艺、检验规程等）；该项由营销或质量提供； 不合格控制：不合格处置单、如报废则有报废通知单、返工有返工复检记录、不合格汇总表→定期的不合格优先减免计划→纠正/措施验证记录→变更通知单+文件更改通知单→相关文件修订（控制计划、FMEAs、工艺、检验规程等） ； 针对重大不合格项目→纠正/措施验证记录 →变更通知单+文件更改通知单→相关文件修订（控制计划、FMEAs、工艺、检验规程等）； 监视和测量装置：台帐→校准/检定计划→校准/检定记录（内外部的校准记录、偏离记录、校准履历等）→有效期标识→试用前的校正记录→试验设备的日常点检记录→定期巡查记录；该类装置包含产品的检验和试验设备/仪器仪表/检具和监控过程参数的仪器仪表（如压力表、温控器、电压表、电流表、流量计、时间继电器、热电偶等）等；定期的MSA分析报告； 实验室：标准样品一览表→样品标识卡；实验室环境条件监控记录（温湿度、清洁度等）； 试验样品登记→试验原始记录→试验报告→试验样品处理记录等。 技术 新品开发：每个系列产品至少一套完整的APQP资料；关注产品标准、顾客要求、开发目标、产品设计验证/评审/确认记录、阶段性验证报告等； 所有汽车产品的PPAP资料，包括所有产品的图纸、控制计划、工艺文件； 过程验证：工艺验证记录（PPK、MSA、特殊过程、产能、成本、合格率等）； 设计更改：申请单→变更前的评审→变更方案→变更记录→变更后的评审→技术通知单/文件更改通知单→ 相关文件修订（图纸、标准、FMEAs、控制计划、工艺、检验规程等）→变更履历； 技术文件管理：技术文件清单→文件归档记录→复印分发记录→修订记录→修订后的收发记录→借阅记录；外来文件清单（与产品有关的标准）→文件归档记录→复印分发记录→有效性检查及更新记录→借阅记录。 营销 市场营销：市场分析、行业分析、市场定位、业务分析、竞争对手与行业标杆分析、SOWT分析、营销策略、营销规划等； 顾客档案：顾客清单→顾客特殊要求清单； 合同管理（包括销售合同、技术协议、质量协议、图纸等）→合同评审表； 订单管理：顾客订单/销售计划→可制造性评审记录→月度订单登记→发货计划→订单执行跟踪记录→发货记录→销售业绩统计； 退货或顾客抱怨：顾客投诉登记表→汇总→8D报告→变更通知单+文件更改通知单→相关文件修订（控制计划、FMEAs、工艺、检验规程等）；该项由质量或营销提供； 满意度管理：顾客满意度调查表（发给客户）/顾客满意度测评（内部评价）→顾客满意度评价报告； 顾客文件管理：顾客文件清单（顾客标准、图纸、合同、技术要求、相关协议等）→文件归档记录→复印分发记录→更新记录→修订后的收发记录→借阅记录。 采购 供应商资料：可接受供应商清单→供应商资料（基本信息调查表、营业执照复印件、机构代码证复印件、体系复印件（含质量体系、环境体系等）、特殊行业生产许可证/运输证复印件、危险废弃物处理资质等）； 供方评价：供方开发计划→资料收集→潜在供方清单→评审计划→供应商评审记录→可接受供应商清单→采购协议（新品开发协议、技术协议、质量协议、保密协议、价格协议、框架采购合同、物流/包装协议、环保协议等）； 样件管理：新品开发→技术文件签订和发放（各类协议、图纸、标准等）→OTS送样→样件认可→PPAP提交（必要时）→PPAP认可（必要时）→量采； 变更管理：更新后的文件→文件收发记录（旧文件回收、新文件发放）→零件更改后送样送样→样件认可→PPAP提交→PPAP认可→量采切换； 采购管理：物料需求计划→采购计划→采购订单→报检单→进货检验记录→入库单→供应商业绩评定； 不合格控制：不合格处置单→处置记录（退货、挑选等）→供方整改→整改验证记录→供应商业绩考核； 供方文件管理：与供方有关的文件清单（标准、图纸、合同、技术要求、相关协议等）→文件归档记录→复印分发记录→更新记录→修订后的收发记录。 仓库 账卡物一致、标识清楚、堆放整齐、防护符合环境要求、出入库记录齐全、先进先出方式明确、库房区域划分/布局、出货检查记录等； 相关方财产管理（硬件：设备、工装/模具/检具/物流器具、材料或零件等）：相关方财产清单→到货通知→检查记录→产权标识→入库管理→出货记录/消耗记录/周转记录→定期检查/保养/维护或维修记录→损坏记录（如有）→报告相关方的记录（如有）；具体管理按公司的设备、工装/模具/检具/物流器具、材料或零件等的管理要求进行。 人力资源 培训：培训需求（各部门提出、公司战略、岗位能力评价、新员工/转岗员工、/环保、新品开发等）→年度培训计划→月度培训计划→培训记录（签到表、培训记录）→培训效果评价； 人力资源管理：员工名册、新员工试用考核、特殊工种人员情况表、技能矩阵及能力评价、员工绩效考核、顶岗计划、职业规划及晋升通道、合理化建议/自主改善/QC小组活动。 满意度评价：员工满意度调查→员工满意度调查汇总分析→改进措施及验证。 文控/记录 受控文件清单（管理性清单）→文件审批→分发记录→修订记录→修订后的收发记录→借阅记录； 记录清单（含规定的保存周期）→分发记录→修订记录→修订后的收发记录； 说明： 1、管理性文件包括手册、方针目标、年度经营计划、程序文件、记录格式、管理制度、操作规程、作业指导书等。 2、操作规程及作业指导书不包括产品制造工艺类文件。 财务 成本核算：至少核算到各工序产品成本； 收集生产过程的不合格品、废品数据，核算内部损失。 收集顾客退货数据和索赔数据，核算外部损失。 终形成质量成本分析报告，关注质量损失的趋势。

环境是指组织运行活动的外部存在，包括空气、水、土地、自然资源、植物、动物、人，以及它们之间的相互关系。管理体系中的一个组成部分，包括制定、实施、实现、评审和保持环境方针所需的组织机构、计划活动、职责、惯例、程序、过程和资源。环境因素是指一个组织活动、产品或服务中能与环境发生相互作用的要素。与我们部门/岗位相关的环境因素有：噪音、废弃零部件、废弃包装物、食堂废弃物、含铅焊料、废弃电池、废弃灯管、309胶、甲苯、水的滴漏、废油、切削液的滴漏、纸张浪费、电的浪费等方面。 实施ISO14001的意义 一）外部动机 １、来自政府的压力：各国政府的湖那经立法和执法日趋严厉，组织一旦违法或造成环境事故将受到巨额罚款甚至会被迫关门。巴西有一项调查问组织为什么要实施ISO14000，78%的回答是：为了确保遵守 的有关法律法规。我国第四次环保会议提出：2000年之前所有工业组织污染物排放必须达标。"九五"期间将新增200多项标准，除浓度控制外，增加了总量控制，变单因子收费为多因子收费，排污收费也将高于治理成本，组织与其被动守法不如主动进行环境管理。 ２、社区居民的压力：广东某化工公司不断受到周围居民的投诉，抱怨其排放恶臭气体。该公司过去环保状况不良，但目前已有所改善，他们认为现在造成污染的并不是自己而是其他化工厂，通过监测也证实其排放没有超标，于是该组织为塑造自身良好的环境形象，进一步改善自己的环境行为，减少周围居民的投诉和抱怨，决定建立ISO14001环境管理体系。 ３、市场的压力，也是主要动力：市场压力首先来自于国际市场的竞争。我国由于不符合相关 的环保要求或标准，95年外贸损失高达2000亿。目前国际贸易中对环保标准包括对ISO14001的要求越来越多，一旦获取了ISO14001认证就等于取得一张国际贸易的"绿色通行证"。同时通过获取ISo14001可提高组织形象，降低环境风险，并在市场竞争中取得一定优势。 香港某评审机构对中国某水泥厂股票在香港上市提出环境要求，该水泥厂通过ISO14001标准认证后，对其股票上市十分有利。 英国某商团来华考察糖精生产厂，江苏某组织由于环境管理比较完善，并且申请了ISO14001认证，结果成功的与该商团签订了供货合同。 1998年4月13日"蓝色巨人"IBM公司向其遍布世界各地的供应商，发出了950封信函，鼓励其进行ISO14001注册，并表示环境管理已被纳入对未来供应商的评价标准中，那些进行ISO14001注册的供应商将被"友好地"对待。 (二)内部效益 １、增强环境意识、促进组织减少污染 通过建立环境管理体系，使组织对环境保护和环境的内在价值有了进一步的了解，增强了组织在生产活动和服务中对环境保护的责任感，摸清了组织自身的环境状况。 ２、提高组织的管理水平 ISo14001标准是关于环境管理方面的一个体系不，它是融合世界上许多发达 在环境管理方面的经验于一身，而形成的一套完整的、操作性强的体系标准。做为一个有效的手段和方法，该标准在组织原有管理机制的基础上建立一个系统的管理机制，这个新的管理机制不但提高环境管理水平，而且还可以促进组织整体管理水平。 (三)掌握环境状况、节能降耗、降低成本 ISO14001标准要求对组织生产过程进行有效控制，体现清洁生产的思想，从初的设计到终的产品及服务都考虑了减少污染物的产生、排放和对环境因素，并通过设定目标、指标、管理方案以及运行控制对重要的环境因素进行控制，可以有效地促进减少污染，节约资源和能源，有效地利用原材料和回收利用废旧物资，减少各项环境费用（投资、运行费、陪罚款、排污款）。从而明显地降低成本，不但获得环境效益，而且可获得显著的经济效益。 (四)有利组织良性和长期发展 组织通过ISO14001标准，不但顺应国际和国内在环境方面越来越高的要求，不受国内外在环保方面的制约，而且可以优先享受国内外在环保方面的优惠政策和待遇，有效地促进组织环境与经济的协调和持续发展。 我国目前也正在考虑对通过ISo14001标准认证的组织在环保贷款、环保产品认证、评选先进单位等方面给予优惠政策。