IATF16949与ISO9001标准区别

2020-11-19 来源：爱问旅游网

阅读提示：

黑色的是ISO9001:2015内容，蓝色斜体字的是IATF16949：2016的内容 1

引言

0.1总则

采用质量管理体系是组织的一项战略决策，能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。

组织根据本标准实施质量管理体系具有如下潜在益处：

a) 稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力； b) 促成增强顾客满意的机会；

c) 应对与其环境和目标相关的风险和机遇；

d) 证实符合规定的质量管理体系要求的能力。内部和外部各方均可使用本标准。实施本标准并不意味着需要： ——统一不同质量管理体系的架构； ——形成与本标准条款结构相一致的文件； ——在组织内使用本标准的特定术语。

本标准规定的质量管理体系要求是对产品和服务要求的补充。

本标准采用过程方法，该方法结合了PDCA（策划、实施、检查、处置）循环与基于风险的思维。过程方法能使组织策划其过程及其相互作用。

PDCA循环使得组织确保对其过程进行恰当管理，提供充足资源，确定改进机会并采取行动。基于风险的思维使得组织能确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇(见附录C.1)。

在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，比如变革突变、创新和重组。

在本标准中使用如下助动词： “应”表示要求； “宜”表示建议； “可以”表示允许； “能”表示可能或能够。

“注”是理解和说明有关要求的指南。

0.2质量管理原则

本标准是在ISO 9000：2015所描述的质量管理原则基础上制定的。每项原则的介绍均包含其释义、

该原则对组织的重要性的理论依据，应用该原则的主要收益示例，以及应用该原则时组织绩效的典型改进措施示例。

质量管理原则包括： ——以顾客为关注焦点； ——领导作用； ——全员参与； ——过程方法； ——改进； ——循证决策； ——关系管理。

0.3过程方法

0.3.1总则

本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾客满意。采用过程方法所需满足的具体要求见4.4。

在实现其预期结果的过程中，系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。此种方法使组织能够对体系中相互关联和相互依赖的过程进行有效控制，以增强组织整体绩效。过程方法包括按照组织的质量方针和战略方向，对各过程及其相互作用，系统地进行规定和管理，从而实现预期结果。可通过采用PDCA循环（见0.3.2）以及基于风险的思维（见0.3.3）对过程和体系进行整体管理，从而有效利用机遇并防止发生非预期结果。

在质量管理体系中应用过程方法能够： a) 理解并持续满足要求； b) 从增值的角度考虑过程； c) 获得有效的过程绩效；

d) 在评价数据和信息的基础上改进过程。

单一过程各要素的相互作用如图1所示。每一过程均有特定的监视和和测量检查点，以用于控制，这些检查点根据不同的风险有所不同。

输入源输入物质能量信息例如以材料、资源或要求的形式起点终点活动输出物质能量信息例如以产品、服务或决策的形式输出接收方后续过程例如内部或外部顾客或其他相关方的过程此前过程例如内部或外部供方、顾客或其他相关方的过程

用于监视和测量绩效的可能的控制和检查点图1 单一过程要素示意图

0.3.2策划—实施--检查--处置循环

PDCA循环能够应用于所有过程以及作为整体的质量管理体系。本标准第4章至第10章内容在PDCA循环中的应用如图2所示。

PDCA循环可以简要描述如下：

策划：建立体系及其过程的目标、配备所需的资源，以实现与顾客要求和组织方针相一致的结果；实施：实施所做的策划；

检查：根据方针、目标和要求对过程以及产品和服务进行监视和测量（适用时），并报告结果；处置：必要时，采取措施提高绩效。

组织及其环境

（4）

顾客要求

相关方的需求和期望（4）

策划（6）质量管理体系（4）支持和运行（5）顾客满意

领导（5）绩效评价（9）质量管理体系的结果

产品和服务

改进（10）注：括号里的数字表示本标准相应章节。图2 本标准的基本结构使用PDCA循环示意图

0.3.3基于风险的思维

基于风险的思维（见附录C.1）对质量管理体系有效运行是至关重要的。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格原因，对发生的不合格问题进行分析，并采取适当措施防止其再次发生。

为了满足本标准的要求，组织需策划和实施应对风险和利用机遇的措施。应对风险和利用机遇可为提高质量管理体系有效性、实现改进结果以及防止不利影响奠定基础。

机遇的出现可能意味着某种有利于实现预期结果的局面，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇也可能需要考虑相关风险。风险是不确定性的影响，不确定性可能是正面或负面的影响。风险的正面影响可能提供改进机遇，但并非所有的正面影响均可提供改进机遇。

0.4与其他管理体系标准的关系

本标准采用ISO制定的管理体系标准框架，以提高与其他管理体系标准的兼容性（见附录A.1）。本标准使组织能够使用过程方法，并结合PDCA循环和基于风险的思维，将其质量管理体系要求与其他管理体系标准要求进行协调或整合。

本标准与ISO9000和ISO9004存在如下关系：

ISO9000 《质量管理体系基础和术语》为正确理解和实施本标准提供必要基础；

ISO9004 《追求组织的持续成功质量管理方法》为组织选择超出本标准要求的质量管理方法提供指南。

附录B给出了ISO/TC 176制定的其他质量管理和质量管理体系标准的详细信息。

本标准不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。在本标准的基础上，已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南。

本标准的章节内容与之前版本（ISO9001：2008）章节内容之间的对应关系见ISO/TC176/SC2（国际标准化组织/质量管理和质量保证/质量体系分委员会）的公开网站：www.iso.org/tc176/sc02/public。

质量管理体系——要求

1 范围

本标准为下列组织规定了质量管理体系要求：

a) 需要证实其具有稳定地提供满足顾客要求和适用法律法规要求的产品和服务的能力； b) 通过体系的有效应用，包括体系改进的过程，以及保证符合顾客和适用的法律法规要求，旨在

增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。

注1：在本标准中，术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务；注2：法律法规要求可称作为法定要求。

1.1 范围——汽车行业对ISO9001：2015的补充本汽车QMS标准规定了汽车相关产品（包括装有嵌入式软件的产品）的设计和开发、生产，以及（相关时）装配、安装和服务的质量管理体系要求。

本汽车QMS标准适用于制造顾客指定生产件、服务件和/或配件的组织的现场。应当在整个汽车供应链中实施本汽车QMS标准。

2 引用标准

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO9000：2015质量管理体系基础和术语

2.1 规范性引用标准和参考性引用标准附录A（控制计划）为本汽车QMS标准的规范性部分。

附录B（参考书目—汽车行业补充）为参考性部分，提供了有助于理解或使用本汽车QMS标准的附加信息。

3 术语和定义

本标准采用ISO9000：2015所规定的术语和定义。

3.1 汽车行业的术语和定义配件

在交付给最终客户之前（或之后），与车辆或动力总成以机械或电子方式相连的顾客指定的附加部件（如：定制地垫、车厢衬、轮罩、音响系统加强件、天窗、尾翼、增压器等等）。

产品质量先期策划（APQP）

对开发某一满足顾客要求的产品或服务提供支持的产品质量策划过程；APQP对开发过程具有指导意义，并且是组织与其客户之间共享结果的标准方式；APQP涵盖的项目包括设计稳健性，设计试验和规范符合性，生产过程设计，质量检验标准，过程能力，生产能力，产品包装，产品试验和操作员培训计划。

售后市场零件

并非由OEM为服务件应用而采购或放行的替换零件，可能按照或未按照原始设备规范进行生产。

授权

对某（些）人的成文许可，规定了其在组织内部授予权限或或拒绝权限或制裁有关的权利和责任。

挑战（原版）件

具有已知规范、经校准并且可追溯到标准的零件，其预期结果（通过或不通过）用于确认防错装置或检具（如通止规）的功能性。

控制计划

对控制产品制造所要求的系统及过程的成文描述（见附录A）

顾客要求

顾客规定一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特定要求等等）

顾客特定要求（CSR）

对本汽车QMS标准特定条款的解释或该条款有关的补充要求。

装配的设计（DFA）

出于便于装配的考虑设计产品的过程。（例如：若产品含有较少零件，产品的装配时间则较短，从而减少装配成本）。

制造的设计（DFM）

产品设计和过程策划的整合，用于设计出可简单经济地制造的产品。

制造和装配的设计（DFMA）

两种方法的结合：制造的设计（DFM）--为更易生产，更高产量及改进的质量的优化设计的过程，装配的设计（DFA）为减少出错风险、降低成本并更易装配的设计优化。

六西格玛设计（DFSS）

系统化的方法、工具和技术，旨在稳健设计满足顾客期望并且能够在六西格玛质量水平生产的产品或过程的。

具有设计职责的组织

有权制定一个新的或更改现有的产品规范的组织。

注：该职责包括在顾客制定的应用范围内，试验并验证设计性能。

防错

为防止制造不合格产品而进行的产品和制造过程的设计及开发。

升级过程

用于在组织内部强调或触发特定问题的过程，以便适当人员可对这些情况作出响应并监控其解决。

故障树分析法（FTA）

分析系统非理想状态的演绎故障分析法，通过创建整个系统的逻辑框图，故障树分析法显示出各故障、子系统及冗余设计要素之间的关系。

试验室

用于检验、试验或校准的设施，可能包括但不限于，化学、冶金、尺寸、物理、电子能或可靠性试验。

试验室范围

包含下列内容的受控文件：

 试验室有资格进行的特定试验、评价或校准；  用来进行上述活动的设备的清单；以及  用来进行上述活动的方法和标准的清单。

制造

制作或加工的过程

 生产原材料；  生产件或服务件；  装配；或

 热处理、焊接、涂漆、电镀或其他表面处理服务。

制造可行性

对拟建项目的分析和评价，以确定该项目是否在技术上是可行的，能够制造出符合顾客要求的产品。这包括但不限于以下方面（如适用）：在预计成本范围内；是否必要的资源、设施、工装、产能、软件及具有所需技能的人员，包括支持功能，是或者计划是可用的。

制造服务

试验、制造、分销部件和组件并为其提供维修服务的公司。

多方论证方法

从可能会影响一个团队如何管理过程的所有相关方获取输入信息的方法，团队成员包括来自组织的人员，也可能包括顾客代表和供应商代表；团队成员可能来自组织内部或外部；若情况许可，可采用现有团队或特设团队；对团队的输入可能同时包含组织输入和顾客输入。

未发现故障（NTF）

表示针对服务期间被替换的零件，及车辆或零件制造商分析，满足“良品件”的全部要求（亦称为“未发现错误”或“故障未发现”）。

外包过程

由外部组织履行的一部分组织功能（或过程）。

周期性检修

用于防止发生重大意外故障的维护方法，此方法根据故障或中断历史，主动停止使用某一设备或设备子系统，然后对其进行拆卸、修理、更换零件、重新装配并恢复使用。

预测性维护

通过对设备状况实施周期性或持续监视来评价在设备状况的一种方法或一套技术，以便预测应当进行维护的具体时间。

超额运费

合同交付之外发生的超出成本或费用。

注：它可能是由于方法、数量、未按计划或延迟交付等原因引起的。

预防性维护

为了消除设备失效和非计划性生产中断的原因而策划的定期活动（基于时间的周期性检验和检修）， 10

它是制造过程设计的一项输出。

产品

适用于产品实现过程产生的任何预期输出。

产品安全

与产品设计和制造有关的标准，确保产品不会对顾客造成伤害或危害。

生产停工

制造过程空闲的情况；时间跨度可从几个小时到几个月不等。

反应计划

检测到异常或不合格事件时，控制计划中规定的行动或一系列步骤。

外部场所

支持现场并且为非生产过程发生的场所。

服务件

按照OEM规范制造的，由OEM为服务件应用而采购或放行的替换件。

现场

发生增值制造过程的场所。

特殊特性

可能影响安全性或产品法规符合性、可装配性、功能、性能、要求或产品的后续处理的产品特性或制造过程参数。

特殊状态

一种顾客识别分类的通知，分配给由于重大质量或交付问题，未能满足一项或多项顾客要求的组织。

支持功能

对同一组织的一个（或多个）制造现场提供支持的（在现场或外部场所进行的）非生产活动。

全面生产维护

一个通过为组织增值的机器、设备、过程和员工，维护并改善生产及质量体系完整性的系统。

权衡曲线

用于理解产品各设计特性的关系并使其相互沟通的一种工具；产品一个特性的性能映射于Y轴，另一特性的性能映射于X轴，然后可绘制出一条曲线，显示产品相对于这两个特性的性能。

权衡过程

绘制并使用产品及其性能特性的权衡曲线的一种方法，这些特性确立了设计替代方案之间的顾客、技术及经济关系。

4 组织的环境

4.1 理解组织及其环境

组织应确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。

注1：这些因素可以包括需要考虑的正面和负面要素或条件。

注2：考虑国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素，有助于理解外部环境。

注3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境。

4.2 理解相关方的需求和期望

由于相关方对组织持续提供符合顾客要求和适用法律法规要求的产品和服务的能力产生影响或潜在影响，因此，组织应确定：

a) 与质量管理体系有关的相关方； b) 这些相关方的要求。

组织应对这些相关方及其要求的相关信息进行监视和评审。

4.3 确定质量管理体系的范围

组织应明确质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑： a) 各种内部和外部因素，见4.1； b) 相关方的要求，见4.2； c) 组织的产品和服务。

对于本标准中适用于组织确定的质量管理体系范围的全部要求，组织应予以实施。

组织的质量管理体系范围应作为形成文件的信息加以保持。该范围应描述所覆盖的产品和服务类型，若组织认为其质量管理体系的应用范围不适用本标准的某些要求，应说明理由。

那些不适用组织的质量管理体系的要求，不能影响组织确保产品和服务合格以及增强顾客满意的能力或责任，否则不能声称符合本标准。

4.3.1 确定质量管理体系的范围——补充支持功能，无论其在现场或外部场所（例如：设计中心、公司总部和配送中心），应包含在质量管理体系（QMS）的范围中。

本汽车QMS标准唯一允许的删减是ISO9001第8.3条中的产品设计和开发要求。删减应以形成文件的信息（见ISO9001第7.5条）的形式进行证明和保持。

允许的删减不包括制造过程设计。 4.3.2

顾客特定要求应对顾客特定要求进行评价，并将其包含在组织的质量管理体系范围内。

4.4 质量管理体系及其过程

4.4.1 组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织内的应用，且应： a) 确定这些过程所需的输入和期望的输出； b) 确定这些过程的顺序和相互作用；

c) 确定和应用所需的准则和方法(包括监视、测量和相关绩效指标)，以确保这些过程的运行和有

效控制； d) 确定并确保获得这些过程所需的资源； e) 规定与这些过程相关的责任和权限； f)

应对按照6.1的要求确定风险和机遇；

g) 评价这些过程，实施所需的变更，以确保实现这些过程的预期结果； h) 改进过程和质量管理体系。

4.4.1.1 产品和过程的符合性组织应确保所有产品和过程，包括服务件及外包的产品和过程，符合一切适用的顾客和法律法规要求（见8.4.2.2条）。

4.4.1.2 产品安全组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理：形成文件的过程应包括但不限于（在适当情况下）：

a) 组织对产品安全法律法规要求的识别； b) 向顾客通知a)项中的要求； c) 设计FMEA的特殊批准； d) 产品安全相关特性的识别；

e) 产品及制造时安全相关特性的识别和控制； f)

控制计划和过程FMEA的特殊批准；

g) 反应计划（见第9.1.1.1条）；

h) 包括最高管理者在内的，明确的职责，升级过程和信息流的定义，以及顾客通知；

i) j)

组织或顾客为与产品安全有关的产品和相关制造过程中涉及的人员确定的培训；

J)产品或过程的更改在实施之前应获得批准，包括对过程和产品更改带给产品安全潜在影响进行评价（见ISO9001第8.3.6条）；

k) 整个供应链中关于产品安全的要求转移，包括顾客指定的货源（见第8.4.3.1条）； l)

整个供应链中按制造批次(至少)的产品可追溯性（见第8.5.2.1条）；

m) 为新产品导入的经验教训。

注：特殊批准是指负责批准含安全相关内容文件的职能机构（通常为顾客）作出的额外批准。

4.4.2 在必要的程度上，组织应：

a) 保持形成文件的信息以支持过程运行； b) 保留确认其过程按策划进行的形成文件的信息。

5 领导的作用

5.1 领导作用与承诺 5.1.1

总则

最高管理者应证实其对质量管理体系的领导作用和承诺，通过： a) 对质量管理体系的有效性承担责任；

b) 确保制定质量管理体系的质量方针和质量目标，并与组织环境和战略方向相一致； c) 确保质量管理体系要求融入与组织的业务过程； d) 促进使用过程方法和基于风险的思维； e) 确保获得质量管理体系所需的资源； f)

沟通有效的质量管理和符合质量管理体系要求的重要性；

g) 确保实现质量管理体系的预期结果；

h) 促使、指导和支持员工努力提高质量管理体系的有效性； i) j)

推动改进；

支持其他管理者履行其相关领域的职责。

注：本标准使用的“业务”一词可大致理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。

5.1.1.1 公司责任组织应明确并实施公司责任方针，至少包括反贿赂方针、员工行为准则及道德准则升级政策（“举报政策”）。

5.1.1.2 过程有效性和效率最高管理者应评审产品实现过程和支持过程，以评价并改进过程有效性和效率。过程评审活动的结果应作为管理评审的输入（见第9.3.2.1条）。

5.1.1.3 过程拥有者最高管理者应当确定过程拥有者，由其负责组织的各过程和相关输出的管理。过程拥有者应了解他们的角色，并且具备胜任其角色的能力（见ISO9001第7.2条）。

5.1.2

以顾客为关注焦点

最高管理者应证实其以顾客为关注焦点的领导作用和承诺，通过： a) 确定、理解并持续满足顾客要求以及适用的法律法规要求；

b) 确定和应对能够影响产品、服务符合性以及增强顾客满意能力的风险和机遇；c) 始终致力于增强顾客满意。

5.2 方针 5.2.1

制定质量方针

最高管理者应制定、实施和保持质量方针，质量方针应： a) 适应组织的宗旨和环境并支持其战略方向； b) 为制定质量目标提供框架； c) 包括满足适用要求的承诺； d) 包括持续改进质量管理体系的承诺。 5.2.2

沟通质量方针

质量方针应：

a) 作为形成文件的信息，可获得并保持； b) 在组织内得到沟通、理解和应用； c) 适宜时，可向有关相关方提供。

5.3 组织的角色、职责和权限

最高管理者应确保整个组织内相关角色的职责、权限得到分派、沟通和理解。最高管理者应分派职责和权限，以： a) 确保质量管理体系符合本标准的要求； b) 确保各过程获得其预期输出；

c) 报告质量管理体系的绩效及改进机会（见10.1），特别向最高管理者报告； d) 确保在整个组织推动以顾客为关注焦点；

e) 确保在策划和实施质量管理体系变更时保持其完整性。

5.3.1 组织的作用、职责和权限------补充最高管理者应向人员指派职责和权限，以确保顾客要求得到满足。这些指派应形成文件。这包括但不限于：特殊特性的选择，质量目标和相关培训的设置，纠正和预防措施，产品设计和开发，产能分析，物流信息，顾客计分卡以及顾客门户。

5.3.2

产品要求和纠正措施的职责和权限最高管理者应确保：

a) 负责产品要求符合性的人员有权停止发运或生产以纠正质量问题；

注：由于一些行业中的过程设计，并非总是能立即停止生产。在这种情况下，必须对受影响的批次进行控制，以防将其发运给顾客。

b) 拥有纠正措施权限和职责的人员能够及时获知与要求不符的产品或过程，以确保避免将不合格品发运给顾客，并确保所有潜在不合格得到识别与控制； c) 所有班次的生产作业都要安排有负责确保产品要求符合性的负责人员或代理职责人员。

6 策划

6.1 风险和机遇的应对措施

6.1.1 策划质量管理体系，组织应考虑到4.1所描述的因素和4.2所提及的要求，确定需要应对的风险和机遇，以便：

a) 确保质量管理体系能够实现其预期结果； b) 增强有利影响； c) 避免或减少不利影响； d) 实现改进。 6.1.2

组织应策划：

a) 应对这些风险和机遇的措施； b) 如何：

1) 在质量管理体系过程中整合并实施这些措施(见4.4); 2) 评价这些措施的有效性。

应对风险和机遇的措施应与其对于产品和服务符合性的潜在影响相适应。

注1：应对风险可包括规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策延缓风险。

注2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。

6.1.2.1 风险分析组织应在风险分析中至少包含从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工中吸取的经验教训。

组织应保留形成文件的信息，作为风险分析结果的证据。 6.1.2.2 预防措施组织应确定并实施措施，以消除潜在的不合格原因，防止不合格发生。预防措施应与潜在问题的严重程度相适应。

组织应建立一个用于减轻风险负面影响的过程，过程包括以下方面：

a) 确定潜在的不合格及其原因； b) 评价防止不合格发生的措施的需求； c) 确定并实施所需的措施； d) 所采取的措施的成文信息； e) 评审所采取的预防措施的有效性； f)

利用取得的经验教训预防类似过程中的再次发生（见ISO9001第7.1.6条）。

6.1.2.3 应急计划组织应：

a) 对保持生产输出并确保顾客要求得以满足而言必不可少的所有制造过程和基础设施设备，识别并评价相关内部和外部风险； b) 根据风险和对顾客的影响制定应急计划；

c) 准备应急计划，在下列任一情况下保证供应的持续性；关键设备故障（另见第8.5.6.1.1条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；公共事业中断；劳动力短决；或者基础设施破坏；

d) 作为对应急计划的补充，包含一个通知顾客和其他相关方的过程，告知影响顾客作业的任何情况的程度和持续时间； e) 定期测试应急计划的有效性（如：模拟，视情况而定）； f)

利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），在需要时进行更新；

g) 对应急计划形成文件，并保留描述修订以及更改授权人员的形成文件的信息。

应急计划应包含相关规定，用以在发生生产停止的紧急情况后重新开始生产之后，以及在常规停机 18

过程未得到遵循的情况下，确认制造的产品持续符合顾客规范。

6.2 质量目标及其实施的策划 6.2.1

组织应对质量管理体系所需的相关职能、层次和过程设定质量目标。

质量目标应：

a）与质量方针保持一致； b）可测量；

c）考虑到适用的要求；

d）与提供合格产品和服务以及增强顾客满意相关； e）予以监视； f）予以沟通； g）适时更新。

组织应保留有关质量目标的形成文件的信息。 6.2.2

策划如何实现质量目标时，组织应确定：

a）采取的措施； b）需要的资源； c）由谁负责； d）何时完成； e）如何评价结果。

6.2.2.1 质量目标及其策划的----补充最高管理者应确保为整个组织内的相关职能、过程和级别，明确、建立并保持符合顾客要求的质量目标。

组织在建立其年度（至少每年一次）质量目标得相关性能指标（内部和外部）时，应考虑组织对相关方及其有关要求的评审结果。

6.3 更改的策划

当组织确定需要对质量管理体系进行变更时，此种变更应经策划并系统地实施(见4.4）。组织应考虑到：

a）变更目的及其潜在后果； b）质量管理体系的完整性； c）资源的可获得性；

d）责任和权限的分配或再分配。

7 支持

7.1 资源 7.1.1

总则

组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。组织应考虑：

a）现有内部资源的能力和约束； b）需要从外部供方获得的资源。 7.1.2

人员

组织应确定并提供所需要的人员，以有效实施质量管理体系并运行和控制其过程。 7.1.3

基础设施

组织应确定、提供和维护过程运行所需的基础设施，以获得合格产品和服务。

注：基础设施可包括：

a）建筑物和相关设施； b）设备，包括硬件和软件； c）运输资源； d）信息和通迅技术。

7.1.3.1 工厂、设施及设备的策划组织应使用多方论证的方法，包括风险识别和风险缓解方法，来开发并改进工厂、设施和设备的计划。在设计工厂布局时，组织应：

a）优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制，并且 b）在适用时，便于材料的同步流动。

应开发并实施对新产品或新操作的制造可行性进行评价的方法。制造可行性评估应包括产能策划。这些方法还应适用于评价对现有操作的提议更改。

组织应保持过程有效性，包括定期风险复评，以纳入在过程批准、控制计划维护（见第8.5.1.1条）及作业准备验证（见8.5.1.3条）期间作出的任何更改。

制造可行性评估和产能策划的评价应为管理评审的输入（见ISO9001第9.3条）。

注1：这些要求应当包括对精益制造原则的应用。注2：这些要求应当应用于现场供应商活动，如适用。

7.1.4 过程操作的环境

组织应确定、提供并维护过程运行所需要的环境，以获得合格产品和服务。

注：适当的过程运行环境可能是人文因素与物理因素的结合，例如： a）社会因素（如无歧视、和谐稳定、无对抗）；

b）心理因素（如舒缓心理压力、预防过度疲劳、保护个人情感）； c）物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。

由于所提供的产品和服务不同，这些因素可能存在显著差异。

注：在ISO45001（或等效标准）第三方认证被认可的情况下，该认证可以证明组织符合本要求的人员安全方面。

7.1.4.1 过程操作的环境----补充组织应保持生产现场处于与产品和制造过程需求相协调的有序、清洁和整理的状态。

7.1.5

监视和测量资源

7.1.5.1 总则

当利用监视或测量活动来验证产品和服务符合要求时，组织应确定并提供确保结果有效和可靠所需的资源。

组织应确保所提供的资源：

a）适合特定类型的监视和测量活动； b）得到适当的维护，以确保持续适合其用途。

组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。

7.1.5.1.1 测量系统分析应进行统计研究来分析在控制计划所识别的每种检验、测量和试验设备系统的结果中呈现的变异。所采用的分析方法及接收准则，应与测量系统分析的参考手册相一致。如果得到顾客的批准，其它分析方法和接收准则也可以应用。

替代的方法的顾客接受记录应与替代测量系统分析的结果一起保留（见第9.1.1.1条）。

注：测量系统分析研究的优先级应着重于关键或特殊产品或过程特性。

7.1.5.2 测量可追溯性

当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的前提时，则测量设备应：

a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）

检定（验证），当不存在上述标准时，应保留作为校准或检定（验证）依据的形成文件的信息； b）予以标识，以确定其状态；

c）予以保护，防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。

当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时

采取适当的措施。

注：一个可追溯到装置校准记录的编号或其它标识符，满足ISO9001：2015要求的意图。

7.1.5.2.1 校准/验证记录组织应有一个形成文件的过程，用于管理校准/验证记录。用以提供符合内部要求、法律法规要求及顾客规定要求证明的所有量具、测量和试验设备（包括员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备），其校准/验证活动的记录应予以保持。

组织应确保校准/验证活动的记录应包括以下细节：

a）根据影响测量系统的工程更改进行的修订； b）校准/验证时获得的任何偏离规范的读数； c）对偏离规范情况导致的产品预期使用风险的评估；

d）当在计划验证或校准期间，或在其使用期间，检验、测量和试验设备被查出偏离校准或存在缺陷，应保留有关此检验、测量和试验设备先前测量结果有效性的形成文件的信息，包括校准的报告上显示的相关标准的最后一次校准日期和下一次校准到期日；

e）如果查可疑产品或材料已被发运，对顾客的通知； f）校准/验证后，有关符合规范的声明；

g）对用于产品和过程控制的软件版本符合规定的验证；

h）所有量具（包括员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备）校准和维护活动的记录； i）对用于产品和过程控制的生产相关软件的验证（包括安装员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备的软件）

7.1.5.3 实验室要求 7.1.5.3.1

内部实验室组织的内部实验室设施应有一个确定的范围，包括其从事所要求的检验、试验可校准服务的能力。该实验室范围应包括在质量管理体系文件中。实验室至少应为以下事项明确规定并实施要求：

a）实验室技术程序的充分性； b）实验室人员的资格； c）产品试验；

d）正确执行这些服务的能力，可追溯到相关过程标准（例如：ASTM、EN等）；如果没有可用的国家或国际标准，组织应明确并实施一个验证测量系统能力的方法； e）顾客要求，如有； f）对有关记录的评审。

注：通过ISO/IEC17025(或等效标准)第三方认可可以证明组织内部实验室符合这个要求。

7.1.5.3.2 外部实验室为组织提供检验、试验或校准服务的外部/商业/独立实验室应有一个确定的范围，包括其从事所要求的检验、试验或校准的能力，并且：

 实验室应通过ISO/IEC17025或等效的国家标准的认可，认可证书范围应包括相关检验、试验或校准服务；校准证书或试验报告应包含国家认可机构的标志；或  应有证据证明该外部实验室可以被顾客接受。

注：这些证据可以通过顾客评估来证实，或由顾客批准的第二方机构评估，来证明该实验室满足了ISO/IEC17025或等效国家标准的意图。第二方机构评估可由评估实验室的组织，采用顾客批准的评估方法进行。

当某一设备没有具备资格的实验室时，校准服务可以由设备制造商进行。在这种情况下，组织应确保第7.1.5.3.1条中的要求得到满足。

校准服务的采用，除了由具备资格的（或顾客接受的）实验室提供的以外，需要时，可能需要获得政府监管机构的确认。

7.1.6

组织的知识

组织应确定运行过程所需的知识，以获得合格产品和服务。这些知识应予以保持，并在需要范围内可得到。

为应对不断变化的需求和发展趋势，组织应考虑现有的知识，确定如何获取更多必要的知识，并进行更新。

注1：组织的知识是从其经验中获得的特定知识，是实现组织目标所使用的共享信息。注2：组织的知识可以基于：

a）内部来源（例如知识产权；从经历获得的知识；从失败和成功项目得到的经验教训；得到和分享未形成文

件的知识和经验，过程、产品和服务的改进结果）；

b）外部来源（例如标准；学术交流；专业会议，从顾客或外部供方收集的知识）。

7.2 能力组织应：

a）确定其控制范围内的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性； b）基于适当的教育、培训或经历，确保这些人员具备所需能力； c）适用时，采取措施获得所需的能力，并评价措施的有效性； d）保留适当的形成文件的信息，作为人员能力的证据。

注：采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者招聘具备能力的人员等。

7.2.1 能力-----补充组织应建立并保持形成文件的过程，识别包括意识（见7.3.1条）在内的培训需求，并使所有从事影响产品要求和过程要求符合性的活动的人员具备能力。从事特定指派任务的人员应按要求进行资格认可，尤其关注对顾客要求的满足。

7.2.2 能力----在职培训对于承担影响质量要求、内部要求、法规或法律要求符合性的新的或调整职责的人员，组织应对其进行在职培训（其中还应包括顾客要求培训），包括合同工或代理工。在职培训的详细程度应与人员的教育程度及其要在日常工作中执行的任务复杂程度相称。从事影响质量的工作人员应被告知不符合顾客要求的后果。

7.2.3

内部审核员能力组织应有形成文件的过程，用于验证内部审核员的能力，要考虑到顾客特定要求。关于审核员能力的更多参考，参见ISO19011。组织应保持一份合格内部审核员名单。

质量管理体系审核员、制造过程审核员和产品审核员应全部能够证实最少具备以下能力：

a）了解汽车审核过程方法，包括基于风险的思维； b）了解适用的顾客特定要求；

c）了解ISO9001和IATF16949中适用的与审核范围有关的要求； d）了解与审核范围有关的适用的核心工具的要求；

e）了解如何计划审核、实施审核、报告审核以及关闭审核发现。

另外，制造过程审核员还应证实对于待审核的相关制造过程，其具有技术知识，包括过程风险分析（例如PFMEA）和控制计划。产品审核员还应证实其了解产品要求，并能使用相关测量和试验设备验证产品符合性。

在通过培训来取得人员能力的情况下，应保留形成文件的信息，证实培训师的能力符合上述要求。

内部审核员能力的维持与改进应通过以下方法进行证实：

f）每年执行组织规定的最小数量的审核，并且

g）保持基于内部更改（如过程技术）和外部更改（如：ISO9001、IATF16949、核心工具及顾客特定）对相关要求的认知。

7.2.4 第二方审核员能力组织应证实从事第二方审核的审核员的能力。第二方审核员应符合顾客对审核员资质的特定要求，并证实最少具备以下核心能力，包括了解：

a）汽车审核过程方法，包括基于风险的思维； b）适用的顾客特定和组织特定要求；

c） ISO9001和IATF中适用的与审核范围有关的要求； d）适用的待审核制造过程，包括PFMEA和控制计划； e）与审核范围有关的适用的核心工具要求；

f）如何计划审核、实施审核、编制审核报告并关闭审核发现。

7.3 意识

组织应确保其控制范围内的相关工作人员知晓：

a）质量方针； b）相关的质量目标；

c）他们对质量管理体系有效性的贡献，包括改进质量绩效的益处； d）不符合质量管理体系要求的后果。

7.3.1 意识-----补充组织应保持形成文件的信息，证实所有员工都认识到其对产品质量的影响，以及他们所从事的活动在实现、保持并改进质量中的重要性，还包括顾客要求及不合格品带给顾客的风险。

7.3.2

员工激励和授权组织应保持形成文件的过程，激励员工实现质量目标，进行持续改进，并建立一个提倡创新的环境。该过程应包括促进整个组织对质量和技术的认知程度。

7.4 沟通

组织应确定与质量管理体系相关的内部和外部沟通，包括：

a）沟通什么； b）何时沟通； c）与谁沟通； d）如何沟通； e）由谁负责。

7.5 形成文件的信息 7.5.1

总则

组织的质量管理体系应包括：

a）本标准要求的形成文件的信息；

b）组织确定的为确保质量管理体系有效性所需的形成文件的信息；

注：对于不同组织，质量管理体系形成文件的信息的多少与详略程度可以不同，取决于：

——组织的规模，以及活动、过程、产品和服务的类型； ——过程的复杂程度及其相互作用； ——人员的能力。

7.5.1.1 质量管理体系文件组织的质量管理体系应形成文件，并包括一份质量手册，可由一系列（电子或硬拷贝形式的）文件构成。

质量手册的格式和结构由组织自由自行决定，将取决于组织的规模、文化和复杂性。如果采用一系列文件，则应保留一份构成组织质量手册的文件清单。

质量手册应至少包括以下内容：

a）质量管理体系的范围，包括任何删减的细节和正当理由； b）为质量管理体系建立的形成文件的过程或对其引用；

c）组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制类型和程度； d）一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（即：矩阵）

注：可采用一个显示组织过程如何满足本汽车QMS标准要求的矩阵来辅助在组织过程与本汽车QMS标准之间建立联系。

7.5.2 编制和更新

在创建和更新形成文件的信息时，组织应确保适当的：

a）标识和说明（如：标题、日期、作者、索引编号等）；

b）格式（如：语言、软件版本、图示）和媒介（如：纸质、电子格式）； c）评审和批准，以确保适宜性和充分性。 7.5.3

形成文件的信息的控制

7.5.3.1 应控制质量管理体系和本标准所要求的形成文件的信息，以确保：

a）无论何时何处需要这些信息，均可获得并适用； b）予以妥善保护（如：防止失密、不当使用或不完整）。 7.5.3.2 为控制形成文件的信息，适用时，组织应关注下列活动：

a）分发、访问、检索和使用； b）存储和防护，包括保持可读性； c）变更控制（比如版本控制）； d）保留和处置。

对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息，组织应进行适当识别

和控制。

应对所保存的作为符合性证据的形成文件的信息予以保护，防止非预期的更改。

注：形成文件的信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。

7.5.3.2.1 记录保存组织应有一个确定的、形成文件的并且被执行的记录保存政策。对记录的控制应满足法律法规、组织及顾客要求。

应保存生产件批准文件、工装记录（包括维护和所有权）、产品和过程设计记录、采购订单（如适用）或者合同和修正，保存时间为产品在现行生产和服务中要求的有效期，再加一个日历年，除非顾客或监管机构另有特殊要求。

注：生产件批准形成文件的信息可包括已批准产品、适用的试验设备记录或已批准试验数据。

7.5.3.2.2 工程规范组织应有形成文件的过程，描述基于顾客要求的进度进行的所有顾客工程标准/规范及相关修订的评审、分发和实施。

当工程标准/规范更改导致产品设计更改时，请参见ISO9001第8.3.6条的要求。当工程标准/规范更改导致产品实现过程更改时，请参见ISO9001第8.5.6.1条的要求。组织应保留每项更改在生产中实施日期的记录。实施应包括更新过的文件。

应当在收到工程标准/规范更改通知后10个工作日内完成评审。

注：当设计记录引用了这些规范，或这些规范影响了生产批准过程的文件，例如：控制计划、风险分析（如FMEA）等时，这些标准/规范的更改需要对顾客的生产件批准记录进行更新。

8 运行

8.1 运行策划和控制

组织应通过采取下列措施，策划、实施和控制满足产品和服务要求所需的过程（见4.4），并实施第6章所确定的措施：

a）确定产品和服务的要求； b）建立下列内容的准则：

1）过程；

2）产品和服务的接收。

c）确定符合产品和服务要求所需的资源； d）按照准则实施过程控制；

e）在需要的范围和程度上，确定并保持、保留形成文件的信息：

1）证实过程已经按策划进行； 2）证明产品和服务符合要求。

策划的输出应适合组织的运行需要。

组织应控制策划的更改，评审非预期变更的后果，必要时，采取措施消除不利影响。

组织应确保外包过程受控（见8.4）。

8.1.1 运行策划和控制----补充在对产品实现进行策划时，应包含以下主题：

a）顾客产品要求和技术规范； b）物流要求； c）制造可行性； d）接收准则。

ISO9001第8.1条c)中的资源是指所要求的产品特定的验证、确认、监视、测量、检验和试验活动以及产品接收准则。

8.1.2 保密组织应确保正在开发中的顾客签约产品和项目及有关产品信息的保密。

8.2 产品和服务要求 8.2.1

顾客沟通

与顾客沟通的内容应包括：

a）提供有关产品和服务的信息； b）处理问询、合同或订单，包括变更；

c）获取有关产品和服务的顾客反馈，包括顾客抱怨； d）处置或控制顾客财产；

e）关系重大时，制定有关应急措施的特定要求。

8.2.1.1 顾客沟通----补充应按顾客同意的语言进行书面或口头沟通。组织应有能力按顾客规定的语言和形式来沟通必要的信息，包括按顾客规定的计算机语言和格式的数据（例如：计算机辅助设计数据、电子数据交换等）。

8.2.2

产品和服务要求的确定

在确定向顾客提供的产品和服务的要求时，组织应确保：

a）产品和服务的要求得到规定，包括：

3）适用的法律法规要求； 4）组织认为的必要要求。

b）对其所提供的产品和服务，能够满足组织声称的要求。

8.2.2.1 产品和服务要求的确定----补充这些要求应包括回收再利用、对环境的影响，以及根据组织对产品和制造过程的认知所识别的特性。

遵守ISO9001第8.2.2条a)1)项的要求应包括但不限于：

所有适用的与材料的获得、存储、搬运、回收、销毁或废弃有关的政府、安全和环境法规。

8.2.3

产品和服务要求的评审

8.2.3.1 组织应确保有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审：

a）顾客规定的要求，包括对交付及交付后活动的要求；

b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c）组织规定要求；

d）适用于产品和服务的法律法规要求； e）与先前表述存在差异的合同或订单要求。

若与先前合同或订单的要求存在差异，组织应确保有关事项已得到解决。若顾客没有提供形成文件的要求，组织在接受顾客要求前应对顾客要求进行确认。

注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对有关的产品信息，如产品目录、产品广告内容进行评审。

8.2.3.1.1 产品和服务要求的评审-----补充组织应保留形成文件的证据，证明对ISO9001第8.2.3.1条中的正式评审要求的弃权有顾客授权。 8.2.3.1.2

顾客指定的特殊特性组织应符合顾客对特殊特性的指定、批准文件和控制的要求。 8.2.3.1.3

组织制造可行性组织应采用多方论证的方法来进行分析，以确定组织的制造过程是否是可行的，能够始终生产出符合顾客规定的全部工程和产能要求的产品。组织应为任何对其而言新的制造或产品技术，以及任何更改过的制造过程或产品设计进行本可行性分析。

此外，组织应当通过生产运行、标杆管理研究或其它适当的方法，确认其能够以所要求的速率生产出符合规范的产品。

8.2.3.2 适用时，组织应保留下列形成文件的信息：

a）评审结果；

b）针对产品和服务的新要求。 8.2.4

产品和服务要求的更改

若产品和服务要求发生更改，组织应确保相关的形成文件的信息得到修改，并确保相关人员知道已更改的要求。

8.3 产品和服务的设计和开发 8.3.1

总则

组织应建立、实施和保持设计和开发过程，以便确保后续的产品和服务的提供。

8.3.1.1 产品和服务的设计和开发-----补充 ISO9001第8.3.1条的要求适用于产品和制造过程的设计开发，并且应着重于错误预防，而不是探测。组织应对设计和开发过程形成文件。

8.3.2

设计和开发的策划

在确定设计和开发的各个阶段及其控制时，组织应考虑：

a）设计和开发活动的性质、持续时间和复杂程度； b）所要求的过程阶段，包括适用的设计和开发评审； c）所要求的设计和开发验证和确认活动； d）设计和开发过程涉及的职责和权限；

e）产品和服务的设计和开发所需的内部和外部资源： f）设计和开发过程参与人员之间接口的控制需求； g）顾客和使用者参与设计和开发过程的需求； h）后续产品和服务提供的要求；

i）顾客和其他相关方期望的设计和开发过程的控制水平； j）证实已经满足设计和开发要求所需的形成文件的信息。

8.3.2.1 设计和开发策划――补充组织应确保设计和开发策划涵盖组织内部所有受影响的利益相关者及其（适当的）供应链，使用多方论证方法的方面包括但不限于：

a）项目管理（例如：APQP或VDA-RGA）；

b）产品和制造过程设计活动（如DFM和DFA），例如：考虑使用替代的设计和制造过程； c）产品设计风险分析（FMEA）的开发和评审，包括降低潜在风险的措施；

d）制造过程风险分析（如FMEA、过程流程、控制计划和标准的工作指导书）的开发和评审。

注：多方论证方法的参与部门通常包括组织的设计、制造、工程、质量、生产、采购、供应、维护和其它适当职能。

8.3.2.2 产品设计技能组织应确保负有产品职责的人员有能力达成设计要求，并具备适用的产品设计工具和技术技能。适合的工具和技术应得到组织的识别。

注：基于数学的数字化数据的应用便是一种产品设计技能。

8.3.2.3 带有嵌入式软件的产品的开发组织应有一个质量保证过程，用于其带有内部开发的嵌入式软件的产品。应采用软件开发评估方法来评估组织的软件的开发过程。组织应按照风险和对顾客潜在影响的优先级，为软件开发能力自评估保留形成文件的信息。

组织应将软件开发纳入其内部审核的方案的范围（见第9.2.2.1条）。

8.3.3

设计和开发的输入

组织应针对具体类型的产品和服务，确定设计和开发的基本要求。组织应考虑：

a）功能和性能要求；

b）来源于以前类似设计和开发活动的信息； c）法律法规要求；

d）组织承诺实施的标准和行业规范；

e）由产品和服务性质所决定的、失效的潜在后果。设计和开发输入应完整、清楚，满足设计和开发的目的。应解决相互冲突的设计和开发输入。

组织应保留有关设计和开发输入的形成文件的信息。

8.3.3.1 产品设计输入组织应对作为合同评审结果的产品设计输入要求进行识别，形成文件并进行评审。产品设计输入要求包括但不限于：

a）产品规范，包括但不限于特殊特性（第8.3.3.3条）； b）边界和对接要求； c）标识、可追溯性和包装； d）对设计的替代选择的考虑；

e）对输入要求风险的评估，以及对组织缓解/管理风险（包括来自可行性分析的风险）的能力的评估； f）产品要求符合性的目标，包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面； g）顾客确定的目的国（如有提供）的适用法律法规要求； h）嵌入式软件要求。

组织应有一个过程，将从以前的设计项目、竞争产品分析（标杆）、供应商反馈、内部输入、使用现场数据和其他相关资源中获取的信息，推广应于当前和未来相似性质的项目。

注：使用权衡曲线是考虑设计的替代选择的一种方法。

8.3.3.2 制造过程设计输入组织应对制造过程设计输入要求进行识别、形成文件进行评审，包括但不限于：

a）产品设计输出的数据，包括特殊特性； b）生产力、过程能力、时程安排及成本的目标； c）制造技术替代选择； d）顾客要求，如有； e）以往的开发经验； f）新材料；

g）产品搬运和人体工学要求；以及 h）制造设计和装配设计。

制造过程设计应包括，针对问题适当的重要性适度，和所遭遇的风险相称的程度来使用防错方法。 8.3.3.3 特殊特性组织应采用多方论证的方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的以及组织风险分析所确定的特殊特性，应包括：

a）将所有特殊特性记录进图纸（按要求）、风险分析（例如FMEA）、控制计划和标准的工作/

操作说明书；特殊特性用特定的标记标识，并且贯穿这些文件中的每一个； b）为产品和生产过程的特殊特性开发控制和监视策略； c）顾客规定的批准，如有要求；

d）遵守顾客规定的定义和符号或组织的等效符号或标记，如符号转换表所示。如有要求，应向顾客提交符号转换表。 8.3.4

设计和开发控制

组织应对设计和开发过程进行控制，以确保：

a）规定拟获得的结果；

b）实施评审活动，以评价设计和开发的结果满足要求的能力； c）实施验证活动，以确保设计和开发输出满足输入的要求；

d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e）针对评审、验证和确认过程中确定的问题采取必要措施； f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

8.3.4.1 监视产品和过程的设计和开发期间特定阶段的测量应被确定、分析、以汇总结果的形式来报告，作为对 32

管理评审的输入（见第9.3.2.1条）。

在顾客有所要求时，应在顾客规定或同意的阶段向顾客报告对产品和过程开发活动的测量。

注：在适当的情况下，这些测量可包括质量风险、成本、前置期、关键路径和其它测量。

8.3.4.2 设计和开发确认应根据顾客要求，包括适用的行业和政府机构发布的监管标准，对设计和开发进行确认。设计和开发确认的时程应与顾客规定的适用时程相符。

在与顾客有合同约定的情况下，设计和开发确认应包括评价组织的产品，包括嵌入式软件在最终顾客产品系统内的相互作用。

8.3.4.3 原型样件方案当顾客要求时，组织应制定原型样件方案和控制计划。组织应尽可能使用与正式生产相同的供应商、工装和制造过程。

应监视所有的性能试验活动的及时完成和要求符合性。

当服务被外包时，组织应将控制的类型和程度纳入其质量管理体系的范围，以确保外包服务符合要求（见ISO9001第8.4条）。

8.3.4.4 产品批准过程组织应建立、实施并保持一个符合顾客规定要求的产品和制造批准过程。

在向顾客提交其零件批准之前，组织应根据ISO9001第8.4.3条，对外部提供的产品和服务进行审批。如顾客有所要求，组织应在发运之前获得形成文件的产品批准。此类批准的记录应予以保存。

注：产品的批准应当是制造过程验证的后续步骤。

8.3.5 设计和开发输出

组织应确保设计和开发输出：

a）满足输入的要求；

b）对于产品和服务提供的后续过程是充分的；

c）包括或引用监视和测量的要求，适当时，包括接收准则；

d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。组织应保留有关设计和开发输出的形成文件的信息。

8.3.5.1 设计和开发输出------补充产品设计输出的陈述方式应适合于对照产品设计输入要求进行验证和确认。产品设计输出应包括但不限于（如适用）：

a）设计风险分析（FMEA）； b）可靠性研究结果；

c）产品特殊特性；

d）产品设计防错结果，例如：DFSS、DFMA和FTA；

e）产品定义，包括三维模型、技术数据包、产品制造信息，以及几何尺寸与公差（GD&T）； f）二维图纸、产品制造信息以及几何尺寸与公差（GD&T）； g）产品设计评审结果；

h）服务诊断指南及修理和可服务性说明； i）服务件要求； j）运输包装和标签要求。

注：临时设计输出应当包含通过权衡过程正在解决的工程问题。

8.3.5.2 制造过程设计输出组织应对制造过程设计输出形成文件，采用的方式应能够对照制造过程设计输入进行验证。组织应对照制造过程设计输入要求对输出进行验证。制造过程设计输出应包括但不限于：

a）规范和图纸；

b）产品和制造过程的特殊特性； c）对影响特性的过程输入变量的识别；

d）用于生产和控制的工装和设备，包括设备和过程的能力研究；

e）制造过程流程图/制造过程平面布置图，包括产品、过程和工装的联系； f）产能分析； g）制造过程FMEA； h）维护计划和说明； i）控制计划（见附录A） j）标准作业和工作指导书； k）过程批准的接收准则；

l）质量、可靠性、可维护性和可测量性的数据； m）

适用时，防错识别和验证的结果；

n）产品/制造过程不符合的快速探测、反馈和纠正的方法。 8.3.6

设计和开发更改

组织应识别、评审和控制产品和服务设计和开发期间以及后续更改，以便避免不利影响，确保符合要求。

组织应保留下列形成文件的信息：

a）设计和开发变更； b）评审的结果； c）变更的授权；

d）为防止不利影响而采取的措施。

8.3.6.1 设计和开发更改-----补充组织应评价初始产品批准之后的所有设计更改，包括组织或其供应商提议的更改，评价这些更改对可装配性、形式、功能、性能和/或耐久性的影响。这些更改应对照顾客要求进行确认，并在生产实施之前得到内部批准。

如顾客有所要求，组织应在生产实施之前，从顾客处获得形成文件的批准或弃权。

对于带有嵌入式软件的产品，组织应对软硬件的版本级别形成文件，作为更改记录的一部分。

8.4 外部提供的过程、产品和服务的控制 8.4.1

总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：

a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分； b) 外部供方替组织直接将产品和服务提供给顾客； c) 组织决定由外部供方提供过程或部分过程。

组织应基于外部供方提供所要求的过程、产品或服务的能力，确定外部供方的评价、选择、绩效监视以及再评价的准则，并加以实施。对于这些活动和由评价引发的任何必要的措施，组织应保留所需的形成文件的信息。

8.4.1.1 总则-----补充组织应将影响顾客要求的所有产品和服务，例如子总成、排序、挑选、返工和校准服务，纳入其对外部提供的产品、过程和服务的定义范围。

8.4.1.2 供应商选择过程组织应有一个形成文件的供应商选择过程。选择过程应包括：

a) 对所选供应商产品符合性以及组织向其顾客不间断产品供应的风险评估； b) 相关质量和交付绩效； c) 对供应商质量管理体系的评价； d) 多方论证决策；以及

e) 对软件开发能力的评估，如适用。

应当考虑的其它供应商选择准则包括：

－汽车业务量（绝对值，以及占总业务量的百分比）；－财务稳定性；

－采购的产品、材料或服务的复杂性；－所需技术（产品或过程）

－可用资源（如：人员、基础设施）的充分性；－设计和开发能力（包括项目管理）－制造能力；－更改管理过程；

－业务连续性规划（如：防灾准备、应急计划）；－物流过程；－顾客服务。

8.4.1.3 顾客指定的货源（亦称“指向性购买”）当顾客指定时，组织应从顾客指定的货源处采购产品材料或服务。

第8.4条的所有要求（除了IATF16949第8.4.1.2条中的要求）适用于组织对顾客指定货源的控制，除非组织与顾客之间的合同另有特殊约定。

8.4.2

控制的类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。

组织应：

a) 确保外部提供的过程保持在其质量管理体系的控制之中； b) 规定对外部供方的控制及其输出结果的控制； c) 考虑：

1) 外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求

的能力的潜在影响； 2) 外部供方自身控制的有效性；

d) 确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

8.4.2.1 控制的类型和程度－补充组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。

该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及开发活动的准则和措施。

8.4.2.2 法律法规要求组织应有形成文件的过程，确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国（如有提供）的现行适用法律法规要求。

如果顾客为特定产品符合法律法规要求的确定了特殊控制，组织应确保按照规定实施并保持这些控制，包括在供应商处。

8.4.2.3 供应商质量管理体系开发组织应要求其汽车产品和服务供应商开发、实施并改进一个通过ISO9001认证的质量管理体系，除非顾客另行授权（如：下文的a）项，最终目标是通过本汽车QMS标准的认证。除非顾客另有规定，应当根据以下顺序来达成本要求：

a) 经由第二方审核符合ISO9001

b) 经由第三方审核通过ISO9001认证；除非顾客另有规定，组织的供应商应通过保持出具的第三方认证机构出具的第三方证明来证实对ISO9001的符合性。证明上应有被承认的IAFMLA(国际认可论坛多边相互承认协议)成员的认可标志，其中，认可机构的主要范围包括ISO/IEC/17021管理体系认证。 c) 经由第二方审核通过ISO9001认证。同时符合其它顾客确定的质量管理体系要求（例如次级供应商最低汽车质量管理体系要求（MAQMSR）） d) 通过ISO9001认证，同时经由第二方审核符合IATF16949.

e) 经由第三方审核通过IATF16949认证（IATF认可的认证机构进行的有效的供应商IATF16949第三方认证。）

8.4.2.3.1 汽车产品相关软件或带有嵌入式软件的汽车产品组织应要求汽车产品相关软件或带有嵌入式软件的汽车产品的供应为各自产品实施并保持一个软件质量保证过程。

应采用软件开发评估的方法来评估供应商的软件开发过程。组织应按照风险和顾客潜在影响的优先级，要求供应商为软件开发能力自评估保存形成文件的信息。

8.4.2.4 供应商监视组织应为供应商绩效评价制定形成文件的过程和准则，以确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。

至少应监视以下供应商绩效指标：

a) 已交付产品对要求的符合性；

b) 在收货工厂对顾客造成的干扰，包括整车候检和停止出货； c) 交付排程的绩效； d) 超额运费发生次数。

如顾客有所规定，组织还应视情况在供应商绩效监视中包括：

e) 与质量或交付有关的特殊状态顾客通知；

f) 经销商退货、保修、使用现场措施和召回。

第二方审核 8.4.2.4.1

组织的供应商管理方法中应包括一个第二方审核过程。第二方审核可以用于：

a) 供应商风险评估； b) 供应商监视；

c) 供应商质量管理体系开发； d) 产品审核； e) 过程审核。

基于风险分析，包括产品安全/法规要求、供应商绩效和质量管理体系认证水平，组织应至少对第二方审核的需求、类型、频率和范围的确定准则形成文件。

组织应保留第二方审核报告的记录。

如果第二方审核的范围是评估供应商的质量管理体系，则方法应与汽车过程方法相符。

注：可以从IATF审核员指南和ISO19011获得指导。

8.4.2.5 供应商开发组织应为其活跃供应商确定所需供应商开发行动的优先级、类型、程度和时程安排。用于确定的输入应包括但不限于：

a) 通过供应商监视（见第8.4.2.4条）识别的绩效问题； b) 第二方审核发现（见8.4.2.4.1条）； c) 第三方质量管理体系认证状态； d) 风险分析。

组织应采取必要措施，以解决未决的（不符合要求的）绩效问题并寻求持续改进的机会。

8.4.3

外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分的。组织应与外部供方沟通以下要求：

a) 所提供的过程、产品和服务； b) 对下列内容的批准：

1) 产品和服务； 2) 方法、过程和设备； 3) 产品和服务的放行； c) 能力，包括所要求的人员资质；

d) 外部供方与组织的接口；

e) 组织对外部供方绩效的控制和监视； f)

组织或其顾客拟在外部供方现场实施的验证或确认活动。

8.4.3.1 外部供方的信息—补充组织应向其供应商传达所有适用的法律法规要求以及产品和过程特殊特性，并要求供应商沿着供应链直至制造，贯彻所有适用的要求。

8.5 生产和服务提供 8.5.1

生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括：

a）可获得形成文件的信息，以规定以下内容：

1）所生产的产品、提供的服务或进行的活动的特征； 2）拟获得的结果。

b）可获得和使用适宜的监视和测量资源;

c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务

的接收准则； d）为过程的运行提供适宜的基础设施和环境； e）配备具备能力的人员，包括所要求的资格；

f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的

能力进行确认和定期再确认； g）采取措施防止人为错误； h）实施放行、交付和交付后活动。

注：适当的基础设施包括保证产品符合性所需的适当制造设备。监视和测量资源包括确保制造过程有效控制所需的适当监视测量设备。

8.5.1.1 控制计划组织应针对相关制造现场和所有提供的产品，在系统、子系统、部件和材料各层次上（根据附录A）制定控制计划，包括那些生产散装材料和零件的过程。采用共同制造过程的散装材料和相似零件可接受使用控制计划族。

组织应制定投产前控制计划和量产控制计划，显示设计风险分析（如果顾客提供了）、过程流程图和制造过程风险分析输出（例如FMEA）的联系，并在计划中包含从这些方面获得的信息。

如果顾客要求，组织应提供在投产前或量产控制计划执行期间收集的测量和符合性数据。组织应在控制计划中包含以下内容：

a) 用于制造过程的控制手段，包括作业准备的验证； b) 首件/末件确认，如适用；

c) 用于顾客和组织确定的特殊特性（见附录A）控制的监视方法； d) 顾客要求的信息，如有；

e) 规定的反应计划（见附录A）；当检测到不合格品，过程会变得不稳定或统计能力不足时。

组织应针对如下任一情况对控制计划进行评审，并在需要时更新：

当组织确定其已经向顾客发运了不合格品；

g) 当发生任何影响产品、制造过程、测量、物流、供应货源、生产量或风险分析（FMEA）的变更（见附录A） h) 在收到顾客投诉并实施了相关纠正措施之后，当适用时； i)

以基于风险分析的设定频率。

如果顾客要求，组织应在控制计划评审和修订后获得顾客批准。 8.5.1.2 标准化作业----操作指导书和目视标准组织应确保标准化作业文件：

a) 被传达给负责相关工作的员工，并被员工理解； b) 是清晰易读的；

c) 用有责任遵守这些文件的人员能够理解的语言表述； d) 在指定的工作区域易于得到。

标准化作业文件还应包含操作员安全规则。 8.5.1.3 作业准备的验证组织应：

a) 当执行作业准备时进行作业准备验证，例如：需要新作业准备的一项工作的首次运行、材料的更换或工作的变更； b) 保持有关准备人员的形成文件的信息； c) 适用时采用统计的验证方法；

d) 进行首件/末件确认，如适用；适当时，应当保留首件用于与末件比较；适当时应当保留末件用于与后续运行中的首件比较； e) 保留作业准备和首件/末件确认之后过程和产品批准的记录。

8.5.1.4 停工后的验证组织应确定并采取必要的措施，确保在计划或非计划生产停工期之后，产品对要求的符合性。

8.5.1.5 全面生产维护组织应制定、实施并保持一个形成文件的全面生产维护系统。该系统应至少包含：

a) 对按照要求产量生产合格产品所必需的过程设备的识别； b) a)项中被识别设备的替换件的可用性； c) 机器、设备和设施维护的资源提供； d) 设备、工装和量具的包装和防护； e) 适用的顾客特定要求； f)

形成文件的维护目标，例如：OEE（全局设备效率）、MTBF（平均故障间隔时间）和MTTR（平均维修时间），以及预防性维护符合性指标。维护目标的绩效应作为管理评审的输入（见ISO9001第9.3条）；

g) 维护计划和目标以及形成文件的措施计划的定期评审，以在末达到目标时采取纠正措施； h) 对预防性维护方法的使用； i) j)

对预测性维护方法的使用，适用时；周期性检修。

8.5.1.6 生产工装及制造、试验、检验工装和设备的管理组织应针对生产和服务材料和散装材料（如适用），为工具、量具的设计、制造和验证活动提供资源。组织应建立并实施一个生产工装管理体系，不管归组织或顾客所有，其中包括：

a) 维护、维修设施与人员； b) 存储与修复； c) 工装准备；

d) 易损工具的工具更换方案；

e) 工具设计修改的文件，包括产品的工程变更等级； f)

工具的修改和文件的修订；

g) 工具标识，例如：序列号或资产编号；状态，如生产、修理或废弃；所有权；以及位置。

组织应验证顾客拥有的工具、制造设备和试验/检验设备是在明显的位置永久标记的，以便能够确定每件工具或设备的所有权和用途。

如果任何工作被外包，组织应实施监视这些活动的系统。 8.5.1.7 生产排程组织应确保为满足顾客订单/需求来安排生产，例如准时生产（JIT），并且确保生产由一个信息系统支持，该系统允许在过程的关键阶段取得生产信息，并且是由订单驱动的。

组织应在生产排程期间包含相关策划信息，如顾客订单、供应商准时交付绩效、产能、共享载荷（共线工位）、前置期、库存水平、预防性维护及校准。

8.5.2

标识和可追溯性

需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。

若要求可追溯，组织应控制输出的唯一性标识，且应保留实现可追溯性所需的形成文件的信息。

注：检验和试验状态并不能以产品在生产流程中所处的位置来表明，除非产品本身状态明显（如在自动化生产传递过程中的物料）。如果该状态已清晰地标识、文件化且达到了指定的目的，允许采用其它的方法来标识。

8.5.2.1 标识和可追溯性----补充可追溯性的目的在于支持对顾客所收产品的开始点和停止点的清楚识别，或者用于发生质量和/或安全相关不符合的情况。因此，组织应按照下文描述实施标识和可追溯过程。

组织应对所有汽车产品的内部、顾客及法规可追溯性要求进行分析，包括根据风险等级或失效对员工、顾客的严重程度，制定可追溯性计划并形成文件。这些计划应按产品、过程和制造位置明确适当的可追溯系统、过程和方法，应：

a) 使组织能够识别不合格品和/或可疑产品； b) 使组织内能够隔离不合格品和/或可疑产品； c) 确保能够满足顾客要求和/或法规对响应时间的要求；

d) 确保保留了形成文件的信息，保留的形式（电子、硬拷贝、档案）使组织能够满足响应时间要求； e) 确保各单个产品的序列化标识，如顾客或监管标准有所规定； f) 8.5.3

确保标识和可追溯要求被扩展应用至外部提供的具有安全/监管特性的产品。

属于顾客或外部供方的财产

组织在控制或使用顾客或外部供方的财产期间，应对其进行妥善管理。

对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和维护。

若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留相关形成文件的信息。

注：顾客或外部供方的财产可能包括材料、零部件、工具和设备，顾客的场所，知识产权和个人信息。

8.5.4 防护

组织应在生产和服务提供期间对输出进行必要防护，以确保符合要求。

注：防护可包括标识、处置、污染控制、包装、储存、传送或运输以及保护。

8.5.4.1 防护----补充防护应包括标识、搬运、污染控制、包装、存储、输送或运输以及保护。

应对来自外部和或内部供方的材料和部件，在收货到处理的期间提供防护，包括发运并直到交付给顾客/被顾客验收。

组织应按适当计划时间间隔来评估库存状况、存储容器放置/类型以及存储环境，以便及时探测变质情况。

组织应使用库存管理系统以优化库存的周转期，确保库存周转，如“先进先出（FIFO）”。组织应确保过期产品按对待不合格品类似的方法进行控制。组织应满足其顾客规定的防护、包装、发运和标签要求。

8.5.5

交付后的活动

组织应满足与产品和服务相关的交付后活动的要求。在确定交付后活动的覆盖范围和程度时，组织应考虑：

a）法律法规要求；

b）与产品和服务相关的潜在不期望的后果； c）其产品和服务的性质、用途和预期寿命； d）顾客要求； e）顾客反馈。

注：交付后活动可能包括担保条款所规定的相关活动，诸如合同规定的维护服务，以及回收或最终报废处置等附加服务等。

8.5.5.1 服务信息的反馈组织应确保建立、实施并保持一个在制造、材料搬运、物流、工程和设计活动之间沟通服务问题信息的过程。

注1：将“服务问题”增加到这个条款，是为了确保组织知晓可能在顾客地点或使用现场被识别的不合格品和材料。注2：“服务问题”应当在适用时包括使用现场失效试验分析（见第10.2.6条）的结果。

8.5.5.2 与顾客的服务协议当与顾客达成服务协议时，组织应：

a）验证相关服务中心满足适用要求；

b）验证任何特殊用途的工具或测量设备的有效性； c）确保所有服务人员得到了适用要求的培训。

8.5.6 更改控制

组织应对生产和服务提供的更改进行必要的评审和控制，以确保稳定地符合要求。

组织应保留形成文件的信息，包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。

8.5.6.1 更改的控制----补充组织应有一个形成文件的过程，对影响产品实现的更改进行控制和反应。任何更改的影响，包括由组织顾客或任何供应商引起的更改，都应进行评估。

组织应：

a) 明确验证和确认活动，以确保与顾客要求相一致； b) 在实施前对更改予以确认； c) 对相关风险分析的证据形成文件； d) 保留验证和确认的记录。

应当对更改（例如：对零件设计、制造地点或制造过程的更改），包括供应商作出的变更，进行以验证为目的的试生产，以便确认更改对制造过程带来的影响。

当顾客要求时，组织应：

e) 向顾客通知最近一次产品批准之后任何计划产品实现的更改 f)

在实施更改之前获得形成文件的批准；

g) 达成额外验证或标识要求，例如：试生产和新产品确认。

8.5.6.1.1 过程控制的临时更改组织应识别过程控制手段，包括检验、测量、试验和防错装置，形成文件化的清单并予以保持，清单包含主要过程控制和批准的备用或替代方法。

组织应有一个形成文件的过程，对替代控制方法的使用进行管理。组织应基于风险分析（例如FMEA）和严重程度，在本过程中包含要在生产中实施替代控制方法之前获得的内部批准。

在发运采用替代方法检验或试验的产品之前，如有要求，组织应获得顾客批准。组织应保持一份控制计划中提及的经批准替代过程控制方法的清单并定期评审。

每个替代过程控制方法应有标准的工作指导书。组织至少每日评审替代过程控制手段的运行，以验证标准作业的实施，旨在尽早返回到控制计划规定的标准过程。方法范例包括但不限于：

a) 以质量为关注的每日审核（如：分层过程审核，如适用）； b) 每日领导会议。

基于严重程度，并在确认防错装置或过程的所有特征均得以有效恢复的基础上，在规定时期内对重新启动验证形成文件。

在使用替代过程控制装置或过程期间，组织应实现生产的所有产品的可追溯性（如验证并保留每个班次首件和末件）。

8.6 产品和服务的放行

组织应在适当阶段实施策划的安排，以验证产品和服务的要求已被满足。

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括：

a）符合接收准则的证据； b）授权放行人员的可追溯信息。

8.6.1 产品和服务的放行-----补充组织应确保用于验证产品和服务要求得以满足的所策划的安排围绕控制计划进行，并且形成文件规定在控制计划中（见附录A）。

组织应确保为产品和服务初始放行策划的安排围绕产品或服务标准进行。

根据ISO9001第8.5.6条，组织应确保在初始放行后作出更改之后，完成产品或服务批准。 8.6.2

全尺寸检验和功能性能试验应按控制计划中的规定，根据顾客工工程材料和性能标准，对每一种产品进行全尺寸检验和功能性验证。其结果可供顾客评审。

注1：全尺寸检验是对设计记录上显示的所有产品尺寸进行完整的测量。注2：全尺寸检验频率由顾客确定。

8.6.3 外观项目若组织制造的零件被顾客指定为外观项目，则组织应提供：

a) 适当的资源，包括评价用的照明；

b) 适当的颜色、纹理、金属亮度、织物结构、映像清晰(DOI)和触感技术的原版样件； c) 外观原版样件及评价设备的维护和控制；

d) 验证执行外观评价的人员有从事该工作的能力和资格。

8.6.4 外部提供的产品和服务符合性的验证和接受组织应有一个过程来确保外部提供的过程、产品和服务的质量，可采用以下一种或多种方法：

a) 接收并评价组织供应商提供的统计数据； b) 接收检验和或试验，例如基于绩效的抽样检查；

c) 结合可接受的已交付产品对要求的符合性的记录，由第二方或第三方机构对供应商现场进行评估或审核； d) 指定实验室的零件评价； e) 顾客同意的其它方法。

8.6.5 律法规的符合性在放行外部提供的产品进入生产流程之前，组织应确认并能够提供证据证明，外部提供的过程产品和服务符合制造国以及顾客确定的目的国（如有提供）最新的法律法规和其它要求。

8.6.6

接收准则接收准则应由组织确定，当被要求时，由顾客批准。对于计数型数据的抽样，其接收水平是零缺陷（见第9.1.1.1条。）

8.7 不符合输出的控制 8.7.1

组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。

组织应根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后发现的不合格产品，以及在服务提供期间或之后发现的不合格服务。

组织应通过下列一种或几种途径处置不合格输出：

a）纠正；

b）对提供产品和服务进行隔离、限制、退货或暂停； c）告知顾客；

d）获得让步接收的授权。

对不合格输出进行纠正之后应验证其是否符合要求。

8.7.1.1 顾客的让步授权无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。

组织应在进一步加工之前，获得顾客对不合格品“照现状使用”和返工处置的授权。如果在制造过程中有子部件的再使用，应在让步或偏离许可中向顾客清楚传达该子部件的再使用。

组织应保持有效期限或让步授权数量方面的记录。当授权期满时，组织还应确保原有的或接替的规范与要求的符合性。让步的物料装运时，应在每个发运集装箱上做适当标识（此要求同样适用于采购的产品）。在提交给顾客之前，织应批准由供应商所提出的请求。

8.7.1.2 不合格品控制----顾客规定的过程组织应遵守顾客规定的适用的不合格品控制。 8.7.1.3 可疑产品的控制组织应确保处于未经标识或可疑状态下的产品被归类为不合格产品进行控制。组织应确保所有适当的制造人员都接受了关于可疑产品和不合格遏制的培训。

8.7.1.4 返工产品的控制组织应在决定对产品进行返工之前，利用风险分析（FMEA）方法来评估返工过程中的风险。如顾客有所要求，组织应在开始产品返工之前获得顾客批准。

组织应有一个形成文件的符合控制计划的返工确认过程，或者其它形成文件的相关信息，用于验证对原始规范的符合性。

包含了重新检验和可追溯性要求的拆卸或返工指导书，应易于被适当的人取得和使用。

组织应保留与返工产品处置有关的形成文件的信息，包括数量、处置、处置日期及适用的可追溯性信息。

8.7.1.5 返修产品的控制组织应在决定对产品进行返修之前，利用风险分析（如FMEA）方法来评估返修过程中的风险。组织应在开始产品返修产品之前获得顾客批准。

组织应有一个形成文件的符合控制计划的返修确认过程，或者其它形成文件的相关信息。包含了重新检验和可追溯性要求的拆卸或返修指导书，应易于被适当的人取得和使用。组织应获得顾客对待返修产品的形成文件的让步授权。

组织应保留与返修产品处置有关的形成文件的信息，包括数量、处置、处置日期及使用的可追溯信息

8.7.1.6 顾客通知当不合格品被发运时，组织应立即通知顾客。初始通知应随附事件的详细文件。 8.7.1.7 不合格品的处置组织应有一个形成文件的过程，用于不进行返工或返修的不合格品的处置。对于不符合要求的产品，组织应验证待报废产品在废弃之前已被变得无用。

若无顾客提前批准，组织不得将不合格品用于服务或其它用途。

8.7.2

组织应保留下列形成文件的信息

a）有关不合格的描述； b）所采取措施的描述； c）获得让步的描述； d）处置不合格的授权标识。

9 绩效评价

9.1 监视、测量、分析和评价 9.1.1

总则

组织应确定：

a）需要监视和测量的对象；

b）确保有效结果所需要的监视、测量、分析和评价方法； c）实施监视和测量的时机；

d）分析和评价监视和测量结果的时机。

组织应评价质量管理体系的绩效和有效性。组织应保留适当的形成文件的信息，作为结果的证据。

9.1.1.1 制造过程的监视和测量组织应对所有新的制造（包括装配或排序）进行研究，以验证过程能力，并为过程控制提供附加的输入，包括有特殊特性的过程。

注：在一些制造过程中，可能无法通过过程能力证实产品的符合性。对于这些过程，可采用替代的方法，如：批次对规范的符合性。

组织应保持由顾客零件批准过程要求所规定的制造过程能力或绩效。组织应验证已实施了过程流程图、PFMEA和控制计划，包括遵守规定的：

a）测量技术； b）抽样计划； c）接收准则；

d）计量数据实际测量值和/或试验结果的记录； e）当不满足接收准则时的反应计划和升级过程。

应记录重要的过程活动，如更换工具或修理机器等，并将其当作形成文件的信息予以保留。组织应对统计能力不足或不稳定的特性启动已在控制计划中标识，并且经过规范符合性影响评价的反应计划。这些反应计划应包括适当时的产品遏制和100%检验。为确保过程变得稳定且有统计能力，组织应制定并实施一份显示明确进度、时程安排和指派责任的纠正措施计划。当被要求时，此计划应由顾客评审和审批。

组织应保持过程变更生效日期的记录。 9.1.1.2 统计工具的确定组织应确定统计工具的恰当使用。组织应验证产品质量先期策划（或等效策划）过程中包含了适当的统计工具，作为策划的一部分，并且适当的统计工具还包含在设计风险分析（如DFMEA）（适用时）、过程风险分析（如PFMEA）和控制计划中。

9.1.1.3 统计概念的应用从事统计数据收集、分析和管理的员工应了解和使用统计概念，例如：变差、控制（稳定性）、过程能力和过度调整后果。

9.1.2

顾客满意

组织应监视顾客对其需求和期望获得满足的程度的感受。组织应确定这些信息的获取、监视和评审方法。

注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客会晤、市场占有率分析、赞扬、担保

索赔和经销商报告。

9.1.2.1 顾客满意----补充应通过对内部和外部绩效指标的持续评价来监视顾客对组织的满意度，以确保符合产品和过程规范及其它顾客要求。

绩效指标应基于客观证据，包括但不限于：

a）已交付零件的质量绩效； b）对顾客造成的干扰；

c）使用现场退货、召回和保修（在适用情况下）； d）交付时间安排的绩效（包括超额运费的情况）； e）与质量或交付问题有关的顾客通知，包括特殊状态。

组织应监视制造过程的绩效以证明符合顾客对产品质量和过程效率的要求。监视应包括绩效数据的评审，其中包含提供在线顾客门户和顾客计分卡。

9.1.3

分析和评价

组织应分析和评价通过监视和测量获得的适宜数据和信息。应利用分析结果评价：

a）产品和服务的符合性； b）顾客满意程度；

c）质量管理体系的绩效和有效性； d）策划是否得到有效实施；

e）针对风险和机遇所采取措施的有效性； f）外部供方的绩效； g）质量管理体系改进的需求。

注：数据分析方法可包括统计技术。

9.1.3.1 优先级质量和运行绩效的趋势应与朝向目标的进展来进行比较，并形成措施以支持顾客满意度改进措施的优先级。

9.2 内部审核 9.2.1

组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息：

a）是否符合：

1）组织自身的质量管理体系要求；

2）本标准的要求。 b）是否得到有效的实施和保持。 9.2.2

组织应：

a）依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和

保持审核方案，审核方案包括频次、方法、职责、策划要求和报告； b）规定每次审核的审核准则和范围；

c）选择可确保审核过程客观公正的审核员实施审核； d）确保相关管理部门获得审核结果报告； e）及时采取适当的纠正和纠正措施；

f）保留作为实施审核方案以及审核结果的证据的形成文件的信息。

注：相关指南参见ISO 9011。

9.2.2.1 内部审核方案组织应有一个形成文件的内部审核过程。该过程应包括制定并实施一个涵盖整个质量管理体系的内部审核方案，其中包含质量管理体系审核、制造过程审核和产品审核。

应根据风险、内部和外部绩效趋势和过程的关键程度确定审核方案的优先级。在负责软件开发的情况下，组织应在其内部审核方案中包含软件开发能力评估。

应对审核频率进行评审，并在适当时，根据发生的过程更改、内部和外部不符合及/投诉进行调整。应对审核方案有效性进行评审，作为管理评审的一部分。

9.2.2.2 质量管理体系审核组织应根据年度方案，每三个日历年采用过程方法审核一次全部的质量管理体系过程，以验证与本汽车QMS标准的符合性。结合这些审核，组织应对顾客特定的质量管理体系要求进行抽样，检查是否得到有效实施。

9.2.2.3 制造过程审核组织应采用顾客特定要求的过程审核方法，每三个日历年审核一次全部制造过程，以确定其有效性和效率。如果顾客未指定，组织应确定采用的审核方法。

在每个审核计划内，每个制造过程的审核应涵盖所有发生的班次，包括适当的交接班抽样。制造过程审核应包括过程风险分析（如PFMEA）、控制计划和相关文件有效执行的审核。 9.2.2.4 产品审核组织应采用顾客特定要求的方法，在生产及交付的适当阶段对产品进行审核，以验证对所规定要求的符合性。如果顾客未指定，组织应确定要采用的审核方法。

9.3 管理评审 9.3.1

总则

最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的保持适宜性、充分性和有效性，并与组织的战略方向一致。

9.3.1.1 管理评审----补充管理评审应至少每年进行一次。应基于影响质量管理体系和绩效相关问题的内部或外部更改造成的顾客要求符合性的风险，提高管理评审的频率。

9.3.2

管理评审输入

策划和实施管理评审时应考虑下列内容：

a）以往管理评审所采取措施的实施情况； b）与质量管理体系相关的内外部因素的变化；

c）有关质量管理体系绩效和有效性的信息，包括下列趋势性信息：

1）顾客满意和相关方的反馈； 2）质量目标的实现程度；

3）过程绩效以及产品和服务的符合性； 4）不合格以及纠正措施； 5）监视和测量结果； 6）审核结果； 7）外部供方的绩效。 d）资源的充分性；

e）应对风险和机遇所采取措施的有效性(见6.1); f）改进的机会。

9.3.2.1 管理评审输入—补充管理评审的输入应包括：

a）不良质量成本（内部和外部不符合成本） b）过程有效性的衡量； c）过程效率的衡量； d）产品符合性；

e）对现有操作更改和新设施或新产品进行制造可行性评估（见第7.1.3.1条）f）顾客满意（见ISO9001第9.1.2条）；

g）对照维护目标的绩效评审； h）保修绩效（在适用情况下）； i）顾客计分卡评审（在适用情况下）；

j）通过风险分析（如FMEA）识别的潜在使用现场失效标识； k）实际使用现场失效及其对安全或环境的影响。 9.3.3

管理评审输出

管理评审的输出应包括与下列事项相关的决定和措施：

a）改进的机会；

b）质量管理体系所需的变更； c）资源需求。

组织应保留作为管理评审结果证据的形成文件的信息。

9.3.3.1 管理评审输出----补充当未实现顾客绩效目标时，最高管理者应形成一个文件化的措施计划并实施。

10 改进

10.1 总则

组织应确定并选择改进机会，采取必要措施，满足顾客要求和增强顾客满意。这应包括：

a）改进产品和服务以满足要求并关注未来的需求和期望； b）纠正、预防或减少不利影响； c）改进质量管理体系的绩效和有效性。

注：改进的例子可包括纠正、纠正措施、持续改进、突变、创新和重组。

10.2 不符合和纠正措施

10.2.1 若出现不符合，包括投诉所引起的不符合，组织应：

a）对不符合做出应对，适用时：

1）采取措施予以控制和纠正； 2）处置产生的后果。

b）通过下列活动，评价是否需要采取措施，以消除产生不符合的原因，避免其再次发生或者

在其他场合发生：

1）评审和分析不符合； 2）确定不符合的原因；

3）确定是否存在或可能发生类似的不符合。 c）实施所需的措施；

d）评审所采取的纠正措施的有效性； e）需要时，更新策划期间确定的风险和机遇； f）需要时，变更质量管理体系。纠正措施应与所产生的不符合的影响相适应。

10.2.2 组织应保留形成文件的信息，作为下列事项的证据：

a）不符合的性质以及随后所采取的措施； b）纠正措施的结果。

10.2.3 问题解决组织应有形成文件的问题解决过程，包括：

a）用于各种类型和规模的问题（如：新产品开发、当前制造问题、使用现场失效、审核发现）的明确方法； b）控制不符合输出所必要的遏制、临时措施及相关活动（见ISO9001第8.7条）； c）根本原因分析、采用的方法、分析及结果；

d）系统性纠正措施的实施，包括考虑对相似过程和产品的影响； e）对已实施纠正措施有效性验证；

f）对适当形成文件的信息（如：PFMEA、控制计划）的评审，必要时进行更新。

若顾客对问题解决有特别规定的过程、工具或系统，组织应采用这些过程、工具或系统，除非顾客另行批准。

10.2.4 防错组织应有一个形成文件的过程，用于确定适当防错方法的使用。所采用方法的详细信息应在过程风险分析中（如PFMEA）形成文件，试验频率应记录在控制计划中。

过程应包括防错装置失效或模拟失效的试验。应保持记录。若使用挑战件，则应在可行时对挑战件进行标识、控制、验证和校准。防错装置失效应有一个反应计划。

10.2.5 保修管理体系当组织被要求为其产品提供保修时，组织应实施一个保修管理过程。组织应在该过程中包含一个保修件分析法，包括NTF(未发现故障)。当顾客指定时，组织应实施所要求的保修管理过程。

10.2.6 顾客投诉和使用现场失效试验分析组织应对顾客投诉和使用现场失效，包括退货零件，进行分析，并且应采取问题解决和纠正措施以防止再次发生。

在顾客要求的情况下，这应包括最终顾客产品系统内，组织产品嵌入式软件相互作用的分析。组织应向顾客并且在组织内部传达试验/分析的结果。

10.3 持续改进

组织应持续改进质量管理体系的适宜性、充分性和有效性。

组织应考虑管理评审的分析、评价结果，以及管理评审的输出，确定是否存在持续改进的需求或机会。

10.3.1 续改进----补充组织应有一个形成文件的持续改进过程。组织在本过程中包括以下内容：

a）对所采用方法、目标、测量、有效性和形成文件的信息的识别； b）一个制造过程改进行动计划，重点放在减少过程变差和浪费。 c）风险分析（例如FMEA）.

注：持续改进是当过程有统计能力且稳定，或者产品特性为可预测且满足顾客要求时实施的。

附录A：控制计划 A.1控制计划的阶段适当时，控制计划涵盖三个不同的阶段：

a）原型样件（Prototype）：对将会出现在原型样件制造中的尺寸测量、材料和性能试验的描述。如果顾客要求，组织应有原型样件控制计划。 b）投产前（Pre-launch）：对将会出现在原型样件制造后和全面生产前的尺寸测量、材料和性能试验的描述。投产前被定义为在原型样件制造后产品实现过程中可能要求的一个生产阶段。

c）生产（Production）：出现在大规模生产中的产品/过程特性、过程控制、试验和测量系统的文件。

每个零件编号有一个控制计划；但是在很多案例中，一个控制计划族可以涵盖采用了共同过程所生产的这类相似零件。控制计划是质量计划的输出。

注1：建议组织要求其供应商满足本附录的要求。

注2：对于某些散装材料，大部分生产信息不在控制计划中列出。可在相应的批次配方详情中获得此类信息。

A.2控制计划的要素控制计划至少包括以下内容：综合资料

a）控制计划编号

b）发布日期和修订日期，如有 c）顾客信息（见顾客要求） d）组织名称/现场编号 e）零件编号 f）零件名称/描述 g）工程更改等级

h）涵盖的阶段（原型样件、投产前、生产） i）关键联络人 j）零件/过程步骤编号 k）过程名称/作业描述 l）负责的功能/区域 m）

产品控制

a）与产品有关的特殊特性

b）其它要控制的特性（编号、产品或过程） c）规范/公差

过程控制

a）过程参数

b）与过程有关的特殊特性

c）制造用机器、卡具、夹具、工装（适当时还包括标识符）方法

a）评价测量技术 b）防错

c）样本容量和抽样频次 d）控制方法

反应计划

a）反应计划（包括或引用）

附录B：参考书目-----汽车行业补充内部审核

AIAG

《CQI-8分层过程审核》

《CQI-9特殊过程：热处理系统评估》《CQI-11特殊过程：电镀系统评估》《CQI-12特殊过程：涂装系统评估》《CQI-15特殊过程：焊接系统评估》《CQI-17特殊过程：锡焊系统评估》《CQI-23特殊过程：横塑系统评估》《CQI-27特殊过程：铸造系统评估》

ANFIA

《AQ008过程审核》

FIEV

《生产过程审核手册》V2.0

IATF

《IATF16949审核员指南》

VDA

第6卷第3部分“过程审核” 第6卷第5部分“产品审核”

不符合和纠正措施

AIAG

《CQI-14汽车保修管理指南》《CQI-20有效解决问题的从业者指南》VDA

“审核标准使用现场失效分析”卷 “使用现场失效分析”卷

测量系统分析

AIAG

测量系统分析（MSA）

ANFIA

《AQ024测量系统分析（MSA）》

VDA

第5卷“测量系统能力”

产品批准

AIAG

生产件批准程序（PPAP）

VDA

第2卷“生产过程和产品批准（PPA）”

第19卷第1部分（“技术清洁度检验-----汽车功能部件的颗粒污染”）第19卷第2部分（“装配技术清洁度-----环境、物流、人员和装配设备”）

产品设计

AIAG

APQP和控制计划

《CQI-24基于失效模式的设计审核》（DRBFM参考指南）潜在失效模式及后果分析（FMEA）

ANFIA

AQ009

FMEA

《AQ014实验设计手册》《AQ025可靠性指南》

VDA

第4卷“产品和过程FMEA”章

VDA-RGA卷“新零件成熟度等级保证”

“稳健生产过程”卷 “特殊特性（SC）”卷

生产控制

AIAG

《材料管理操作指南》/《物流评价》（MMOG/LE）

SMMT

《实施标准化作业》

质量管理体系的管理

ANFIA

《AQ026过程的管理和改进》

IATF

《获得并保持IATF认可的规则》

风险分析

VDA

第4卷“活页夹”（基本帮助、风险分析、方法和过程模型）

软件过程评估

能力成熟度模型集成（CMMI）

VDA

汽车SPICE（软件过程改进和能力测定）

统计工具

AIAG

统计过程控制（SPC）

ANFIA

AQ011SPC

供应商质量管理

AIAG

《CQI－19次级供应商管理过程指南》

IATF

《次级供应商最低汽车质量管理体系要求》（MAQMSR）

健康与安全

ISO

《ISO45001职业健康安全管理体系》

C1基于风险的思维本标准的以前版本已经隐含基于风险的思维的概念，例如：有关策划、评审和改进的要求。本标准要求组织理解其运行环境（见4.1），并以确定风险作为策划的基础（见6.1）。这意味着将基于风险的思维应用于策划和实施质量管理体系过程（见4.4），借以确定形成文件的信息的范围和程度。质量管理体系的主要用途之一是作为预防工具。在规定质量管理体系要求的过程中运用基于风险的思维融合预防措施概念。由于在本标准中使用基于风险的概念，因而一定程度上减少了描述性要求，而以基于绩效的要求替代。

在过程、形成文件的信息和组织职责方面的要求比ISO9001：2008具有更大的灵活性。

虽然6.1规定组织应策划应对风险的措施，但并不要求运用正式的风险管理方法或将风险管理过程形成文件

。组织可以决定是否采用超出本标准要求的更多风险管理方法，例如：通过应用其他指南或标准。在组织实现其目标的能力方面，质量管理体系的全部过程并非代表相同的风险等级，其不确定性影响对于各组织不尽相同。

根据6.1的要求，组织有责任应对风险，采取相应措施，包括决定是否保留作为确认风险的证据的形成文件的信息。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文

全部栏目

IATF16949与ISO9001标准区别