IATF16949标准 - 图文

引言

0.1总则

0.1总则 采用质量管理体系是组织的一项战略决策，能够帮助其提高整体绩效，为推动可持续发展奠定良好基础。 组织根据本标准实施质量管理体系的潜在益处是： a) 稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力； b) 促成增强顾客满意的机会； c) 应对与组织环境和目标相关的风险和机遇； d) 证实符合规定的质量管理体系要求的能力。 本标准可用于内部和外部各方。实施本标准并非需要： ——统一不同质量管理体系的构架； ——形成与本标准条款结构相一致的文件； ——在组织内使用本标准的特定术语。本标准规定的质量管理体系要求是对产品和服务要求的补充。本标准采用过程方法，该方法结合了“策划—实施—检查—处置”（PDCA）循环与基于风险的思维。过程方法使组织能够策划过程及其相互作用。 PDCA循环使组织能够确保其过程得到充分的资源和管理，确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素，采取预防控制，最大限度地降低不利影响，并最大限度地利用出现的机遇（见附录A…4）。在日益复杂的动态环境中持续满足要求，并针对未来需求和期望采取适当行动，这无疑是组织面临的一项挑战。为了实现这一目标，组织可能会发现，除了纠正和持续改进，还有必要采取各种形式的改进，如破变性变革、创新和重组。在本标准中使用如下助动词： “应”表示要求； “宜”表示建议； “可”表示允许； “能”表示可能或能够。 “注”的内容是理解和说明有关要求的指南。 0.2质量管理原则 0.2质量管理原则 本标准是在GB/T19000所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则对组织的重要性的依据，应用该原则的主要益处示例以及应用该原则提高组织绩效的典型措施示例。 质量管理原则包括： ——以顾客为关注焦点； ——领导作用； ——全员参与； ——过程方法； ——改进； ——询证决策； ——关系管理。 0.3过程方法 0.3.1总则 本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法，通过满足顾客要求增强顾客满意。采用过程方法所需考虑的具体要求见4.4.将相互关联的过程作为一个体系加以理解和管理，有助于组织有效和高效地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制，以提高组织整体绩效。过程方法包括按照组织的质量方针和战略方向，对各过程及其相互作用进行系统的规定和管理，从而实现预期结果。可通过采用PDCA循环（件0.3.2）以及始终基于风险的思维（见0.3.3）对过程和整个体系进行管理，旨在有效利用机遇并防止发生不良结果。 在质量管理体系中应用过程方法能够： a) 理解并持续满足要求； b) 从增值的角度考虑过程； c) 获得有效的过程绩效； d) 在评价数据和信息的基础上改进过程。 单一过程各要素及其相互作用如图1所示。每一过程均有特定的监视和测量检查点，以用于控制这些检查点根据相关的风险有所不同。 起点 终点 输入 物质 能量 信息 例如以材料、资源或要求的形式存在 输出 物质 能量 信息 例如以产品、服务或决策的形式存在 输入源 前序过程 例如内部或外部供方、顾客或其他有关相关方的过程 活动 输出接收方 后序过程 例如内部或外部顾客或其他有关相关方的过程 用于监视和测量绩效的可能控制和检测 图1：单一过程要素示意图 0.3.2 PDCA循环 PDCA循环能够应用于所有过程以及整个质量管理体系。图2表明了本标准第4章至第10章是如何构成PDCA循环的。 质量管理体系（4） 组织及其环境 （4） (7) 支持 运行(8) 顾客满意 策划 实施 顾客要求 策划 领导作 绩效评 质量管理 体系结果 (6) 用(5) 价(9) 相关方需求 处置 检查 产品和服务 和期望（4） 改进 (10) 注：括号中的数字表示本标准的相应章节。图2：本标准的结构在PDCA循环中的展示PDCA循环可以简要描述如下： ——策划（Plan）：根据顾客的要求和组织的方针，建立体系的目标及其过程、确定实现结果所需的资源，并识别和应对风险和机遇； ——实施（Do）：执行所做的策划； ——检查（Check）：根据方针、目标、要求和所策划的活动，对过程以及形成产品和服务进行监视和测量（适用时），并报告结果； ——处置（Act）：必要时，采取措施提高绩效。 0.3.3基于风险的思维 基于风险的思维（见附录A.4）是实现质量管理体系有效性的基础。本标准以前的版本已经隐含基于风险思维的概念，例如：采取预防措施消除潜在的不合格，对发生的不合格进行分析，并采取与不合格的影响相适当措施，防止其再次发生。为了满足本标准的要求，组织需策划和实施应对风险和机遇的措施。应对风险和机遇，为提高质量管理体系有效性、获得改进结果以及防止不利影响奠定基础。某些有利于实现预期结果的情况可能导致机遇的出现，例如：有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的实施也可能包括考虑相关风险。风险是不确定性的影响，不确定性可能有正面的影响，也可能有负面的影响。风险的正面影响可能提供机遇，但并非所有的正面影响均可提供机遇。 0.4与其他管理体系标准的关系 本标准采用ISO制定的管理体系标准框架，以提高与其他管理体系标准协调一致性（见附录A…1）。 本标准使组织能够使用过程方法，并结合PDCA循环和基于风险的思维，将其质量管理体系与其他管理体系标准要求进行协调或整合。 本标准与ISO9000和ISO9004存在如下关系： ——ISO9000《质量管理体系 基础和术语》为正确理解和实施本标准提供必要基础； ——ISO9004《追求组织的持续成功 质量管理方法》为选择超出本标准要求的组织提供指南。 附录B给出ISO/TC 176制定的其它质量管理和质量管理体系标准（等同采用ISO/TC 176质量管理和质量保证技术委员会制定的国际标准）的详细信息。本标准不包括针对环境管理、职业健康和安全管理或财务管理等其它管理体系的特定要求。在本标准的基础上，已经制定了若干行业特定要求的质量管理体系标准。其中某些标准规定了质量管理体系的附加要求，而另一些标准则仅限于提供在特定行业应用本标准的指南。本标准的章节内容与之前斑斑（ISO 9001：2008）章节内容质检的对应关系见ISO/TC 176/SC2(国际标准化组织/质量管理和质量保证技术委员会/质量体系分委员会)的公开网站：www.iso.org/tc176/sc02/public。 质量管理体系——要求

1范围

1范围 本标准为下列组织规定了质量管理体系要求： a) 需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力； b) 通过体系的有效应用，包括体系改进的过程，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同产品和服务的组织。 注1：在本标准中，属于“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务； 注2：法律法规要求可称作为法定要求。 1.1范围——汽车行业对ISO9001：2015的补充 本汽车QMS标准规定了汽车相关产品（包括装有嵌入式软件的产品）的设计和开发、生产，以及（相关时）装配、安装和服务的质量管理体系要求。

本汽车QMS标准适用于制造顾客指定生产件、服务件和/或配件的组织的现场。 应当在整个汽车供应链中实施本汽车QMS标准。 2引用标准 2引用标准 下列文件对本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T19000-2016质量管理体系 基础和术语（ISO9000：2015，IDT） 2.1规范性引用标准和参考性引用标准 附录A（控制计划）为本汽车QMS标准的规范性部分。

附录B（参考书目—汽车行业补充）为参考性部分，提供了有助于理解或使用汽车QMS标准的附加信息。 3术语和定义 3术语和定义 ISO9000-2015界定的术语和定义适用于本文件。 3.1汽车行业的术语和定义 附件-

在交付给最终顾客之前（或之后），与车辆或动力总成以机械电子方式相连的顾客制定的附加部件（如：定制地垫、车厢衬、轮罩、音响系统加强件、天窗、尾翼、增压器等等）。

产品质量先期策划（APQP）-

对开发某一满足顾客要求的产品或服务提供支持的产品质量策划过程；APQP对开发过程具有指导意义，并且是组织与其顾客之间共享结果的标准方式；APQP涵盖的项目包括设计稳健性，设计实验和规范符合性，生产过程设计，质量检验标准，过程能力，产品包装，产品试验和操作员培训计划。

售后市场零件

并非由OEM为服务件应用而采购或放行的替换零件，可能按照或未按照原始是被规范进行生产。授权对某（些）人或成文许可，规定了其在组织内部授予或拒绝权限或制裁有关的权利和责任。

挑战（原版）件

具有已知规范、经校准并且可追溯到标准的零件，其预期结果（通过或不通过）用于确认防错装置或检具（如通止规）的功能性。

控制计划

对控制产品制造所要求的系统及过程的成文描述（见附录A）。

顾客要求

顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求：一般条款与条件；顾客特定要求等等）。

顾客特定要求（CSR）

对本汽车QMS标准特定条款的解释或与该条款有关的补充要求。

装配的设计（DFA ）

出于便于装配的考虑设计产品的过程，（例如：若产品含有较少零件，产品的装配时间则较短，从而减少装配成本）。

制造的设计（DFMA）

产品设计和过程策划的整合，用于设计出可简单经济的制造产品。

制造和装配的设计（DFMA）

两种方法的结合：制造的设计（DFM）-为更易生产，更高产量及改进的质量的优化设计的过程，装配的设计(DFA)为减少出错风险、降低成本并更易装配的设计优化。

六西格玛设计（DFSS）

系统化的方法、工具和技术，旨在稳健设计满足顾客期望并且能够在六个西格玛质量水平生产的产品或过程的。

具有设计职责的组织

有制定一个新的或更改现有的产品规范的组织。注：该职责包括在顾客指定的应用范围内，试验并验证设计性能。 防错

为防止制造不合格产品而进行的产品制造过程的设计及开发。

升级过程

用于在组织内部强调或触发特定问题的过程，以便适当人员可对这些情况作出响应并监控其解决。

故障树分析法（FTA）

分析系统非理想状态的演绎故障分析法：通过创建整个系统的逻辑框图，故障树分析法显示出各故障、子系统及冗余设计要素之间的关系。

实验室

用于检验、试验或校准的设施，可能包括但不限于，化学、冶金、尺寸、物理、电性能或可靠性试验。

实验室范围

包含下列内容的受控文件：

·实验室有资格进行特定实验\\评价或校准； ·用来进行是上述活动的设备的清单；以及 ·用来进行上述活动的方法和标准的清单。 制造

制作或加工的过程 ·生产原材料； ·生产件或服务件； ·装配；或

·热处理、焊接、涂漆、电镀或其他表面处理服务。

制造可行性

对拟建项目的分析和评价，以确定该项目是否在技术上是可行的，能够制造出符合顾客要求的产品，这包括但不限于以下方面（如适用）：在预计成本范围内；是否必要的资源、设施、工资、产能、软件及具有所需技能的人员，包括支持功能，是或者计划是可用的。

制造服务

试验、制造、分销部件和组件并为其提供维修服务的公司。

多方论证方法

从可能会影响一个团队如何管理过程的所有相关方获取输入信息的方法，团队成员包括来自组织的人员，也可能包括顾客代表和供应商代表；团队成员可能来自组织内部或外部；若情况许可，可采用现有团队或特设团队；对团队的输入可能同时包含组织输入和顾客输入。

未发现故障（NTF）

表示针对服务期间被替换的零件，经车辆或零件制造商分析，满足：“良品件”的全部要求（亦称为未发现错误或“故障未发现”）。

外包过程

由外部组织履行的一部分组织功能（或过程）。

周期性检修

用于防止发生重大意外故障的维护方法，此方法根据故障或中断历史，主动停止使用某一设备或设备子系统，然后对其进行拆卸、修理、更换零件、重新装配并恢复使用。

预测性维护

通过对设备状况实施周期性或持续监视来评价在役设备状况的一种方法或一套技术，以便预测应当进行维护的具体时间。

超额运费

合同交付之外发生的超出成本或费用。注：它可能由于方法、数量、未按计划或延迟交付等原因引起的。

预防性维护

为了消除设备失效和非计划性生产中断的原因而策划的定期活动（基于时间的周期性检验和检修）。它是制造过程设计的一项输出。 产品

适用于产品实现过程产生的任何预期输出。

产品安全

与产品设计和制造有关的标准，确保产品不会对顾客造成伤害或危害。

生产停工

制造过程空闲的情况，时间跨度可从几个小时到几个月不等。

反应计划

检测到异常或不合格事件时，控制计划中规定的行动或一系列步骤。

外部场所

支持现场并且为非生产过程发生的场所。

服务件

按照OEM规范制造的，有OEM为服务件应用而采购或放行的替换件，包括再制造件。 现场

发生增值制造过程的场所。

特殊特性

一种顾客识别的分类的通知，分配给由于重大质量或交付问题，未能满足一项或多项顾客要求的组织。

全面生产维护

一个通过为组织增值的机器、设备、过程和员工，维护并改善生产及质量体系完整性的系统。

权衡曲线

用于理解产品各设计特性的关系并使其相互沟通的一种工具；产品一个特性的性能映射于Y轴，另一特性的性能映射与X轴，然后可绘制出一条曲线，显示产品性对于这两个特性的性能。

权衡过程

绘制并使用产品及其性能特性的权衡曲线的一种方法，这些特性确立了设计替代方案质检的顾客、技术及经济关系。

4组织的背景环境 4.1理解组织及其环境 组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。组织应对这些内部和外部因素的相关信息进行监视和评审。 注1：这些因素可以包括需要考虑的正面和负面要素或条件。 注2：考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素，有助于理解外部环境。 注3：考虑组织的价值观、文化、知识和绩效等相关因素，有助于理解内部环境。 4.2理解相关方的需求和期望 由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响，因此，组织应确定： a) 与质量管理体系有关的相关方； b) 与质量管理体系有关的相关方要求。组织应监视和评审这些相关方的信息及其相关要求。 4.3确定质量管理体系的范围 组织应明确质量管理体系的边界和适用性，以确定其范围。在确定范围时，组织应考虑： a）4.1中提及的各种外部和内部因素 b）4.2中提及的相关方的要求 c）组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围，组织应实施本标准的全部要求。 组织的质量管理体系范围应作为成文信息，可获得并得到保持。该范围应描述所覆盖的产品和服务类型，如果组织确定本标准的某些要求不适用于其质量管理体系范围，应说明理由。只有所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任，对增强顾客满意也不会产生影响，方可声称符合本标准的要求。 4.3.1确定质量管理体系的范围-补充

支持智能，无论是现场或外部（如设计中心公司总和配送），都应包括在质量管理体系范围内。唯一允许删减的章节仅限于8.3条款中关于产品设计开发的要求，删减应以形成文件的信息（件ISO9001第7.5条）的形式进行证明和保持。

允许的删减不包括制造过程设计。

4.3.2顾客特定要求 必须对顾客特定要求进行评估和确定并包含在质量管理体系范围内。 4.4质量管理体系及其过程 4.4.1组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用。组织应确定质量管理体系所需的过程及其在整个组织中的应用，且应： a）确定这些过程所需的输入和期望的输出； b）确定这些过程的顺序和相互作用； c）确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确定这些过程的有效运行和控制； d）确定这些过程所需的资源并确保可获得； e）分配这些过程的职责和权限； f）按照6.1的要求应对风险和机遇； g）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果； h）改进过程和质量管理体系。 4.4.1.1产品和过程的符合性 组织应确保所有产品和过程，包括服务件及外包的产品和构成，符合一切适用的法律法规要求（见第8.4.2.2条）。

4.4.1.2产品安全

组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理：形成文件的过程应包括但不限于（在适用情况下）：

a） 组织对产品安全法律法规要求的识别； b） 向顾客通知a）项要求； c） 设计FMEA的特殊批准； d） 产品安全相关特性的识别；

e） 产品及制造时安全相关特性的识别和控制； f） 控制计划和过程FMEA的特殊批准； g） 反应计划（见第9.1.1.1条）；

h） 包括最高管理者在内的，明确的职责，升级过程和信息流的定义，以及顾客通知； i） 组织或顾客为与产品安全有关的产品和相关制造过程中涉及的人员确定的培训；

j） 产品或过程的更改在实施之前应获得批准，包括对过程和产品更改带给产品安全的潜在影响进行评价

（见ISO9001第8.3.6条）；

k） 整个供应链中关于产品安全的要求转移，包括顾客指定的货源（件第8.4.3.1）条； l） 整个供应链中按制造批次（至少）的产品可追溯性（件第8.5.2.1条）; m） 为产品导入经验教训。

注：特殊批准是指负责批准含有相关安全内容文件的职能机构（通常为顾客）做出的额外批准。 4.4.2在必要的范围和程度上，组织应： a）保持成文信息以支持过程运行 b）保留成文信息以确信其过程按策划进行。 5领导作用 5.1领导作用和承诺 5.1.1总则 最高管理者应通过以下方面，证实其对质量管理体系的领导作用和承诺： a）对质量管理体系的有效性负责； b）确保制定质量管理体系的质量方针和质量目标，并与组织环境相适应，与战略方向相一致； c) 确保质量管理体系要求融入组织的业务过程； d）促进使用过程方法和基于风险的思维； e）确保质量管理体系所需的资源是可获得的； f）沟通有效的质量管理和符合质量管理体系要求的重要性； g）确保质量管理体系实现预期结果； h）促使人员积极参与、指导和支持他们为质量管理体系的有效性做出贡献； i）推动改进； j）支持其他相关管理者在其职责范围内发挥领导作用。 注：本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动，无论是公营、私营、营利或非营利组织。 5.1.1.1公司责任 组织应制定并实施公司责任方针，至少包括反贿赂方针、员工行为准则以及道德准则升级政策（举报政策）。

5.1.1.2过程有效性和效率 最高管理者应评审产品实现过程和支持过程以评价并改进过程有效性和效率，过程评审活动的结果应作为管理评审的输入（见第9.3.2.1条）。

5.1.1.3过程拥有者 最高管理者应确定过程拥有者，由其负责组织的各过程和相关输出的管理。过程拥有者应了解他们的角色，并且具备胜任其角色的能力（见ISO9001第7.2条）。 5.1.2以顾客为关注焦点 最高管理者应通过确保以下方面，证实其以顾客为关注焦点的领导作用和承诺： a） 确定、理解并持续地满足顾客要求以及使用的法律法规要求； b） 确定和应对风险和机遇，这些风险和机遇可能影响产品和服务合格以及增强顾客满意能力； c） 始终致力于增强顾客满意。 5.2方针 5.2.1制定质量方针 最高管理者应制定、实施和保持质量方针，质量方针应： a）适应组织的宗旨和环境并支持其战略方向； b）为建立质量目标提供框架； c）包括满足适用要求的承诺； d）包括持续改进质量管理体系的承诺。 5.2.2沟通质量方针 质量方针应： a）可获取并保持成文信息； b）在组织内得到沟通、理解和应用； c）适宜时，可为有关相关方所获取。 5.3组织内的角色、职责和权限 最高管理者应确保组织内相关角色的职责、权限得到分配、沟通和理解。最高管理者应分配职责和权限，以： a）确保质量管理体系符合本标准要求； b）确保各过程获得其预期输出； c）报告质量管理体系的绩效及其改进机会（见10.1），特别是向最高管理者报告； d）确保在整个组织推动以顾客为关注焦点； e）确保在策划和实施质量管理体系变更时保持其完整性。 5.3.1组织的作用、职责和权限-补充 最高管理者应向人员指派职责和权限，以确保顾客要求得到满足。这些指派应形成文件。这包括但不限于：特殊性的选择、质量目标和相关培训的设置，纠正和预防措施，产品设计和开发，产能分析，物流信息，顾客记分卡以及顾客门户。

5.3.2产品要求和纠正措施的职责和权限 最高管理者应确保：

a）负责产品要求符合性的人员有权停止发运或生产以纠正质量问题；

注：由于一些行业中的过程设计，并非总是能立即停止生产。在这种情况下，必须对受影响批次进行控制，以防将其发运给顾客。

b）拥有纠正措施权限和职责的人员能够及时获知与要求不符的产品或过程，以确保避免不合格品发运给顾客，并确保所有潜在不合格品得到识别与控制；

c）所有班次的生产作业都安排有负责确保产品要求符合性的负责人员或代理职责人员。 6策划

6.1应对风险和机遇的措施 6.1.1在策划质量管理体系时，组织应考虑到4.1所提及的因素和4.2所提及的要求，并确定需要应对的风险和机遇，以： a） 确保质量管理体系能够实现其预期结果； b） 增强有利影响； c） 预防或减少 ； d） 实现改进。 6.1.2组织应策划： a）应对这些风险和机遇的措施； b）如何： 1）在质量管理体系中整合并实施这些措施（见4.4）； 2）评价这些措施的有效性。 应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。 注1：通过信息充分的决策，应对风险可选择规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或保留风险。 注2：机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术和其它可行之处，以应对组织或其顾客的需求。 6.1.2.1风险分析 组织应在风险分析中至少包含从产品召回、产品审核、使用现场的退货和修理、投诉、报废及返工中吸取的经验教训。

组织应保留形成文件的信息，作为风险分析结果的证据。

6.1.2.2预防措施 组织应确保并实施措施，以消除潜在不合格的原因，防止不合格发生。预防措施应与潜在问题的严重程度相适应。组织应建立一个用于减轻风险负面影响的过程，过程包括以下方面： a）确定潜在不合格及其原因；

b）评价防止不合格发生的措施的需求； c）确定并实施所需的措施； d）所采取措施的成文信息； e）评审所采取措施的有效性；

f）利用取得的经验教训预防类似过程中的再次发生。 6.1.2.3应急计划 组织应：

a） 对保持生产输出并确保顾客要求得以满足而言必不可少的所有制造过程和基础设施设备，识别并评价相关的内部和外部风险；

b） 根据风险和对顾客的影响制定应急计划；

c） 准备应急计划，以在下列任一情况下保证供应的持续性：关键设备故障（另见第8.5.6.1.1条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；公共事业中断；劳动力短缺；或者基础设施破坏； d） 作为对应急计划的补充，包含一个通知顾客和其它相关方的过程；告知影响顾客作业的任何情况的程度和持续时间；

e） 定期测试应急计划的有效性（如模拟、视情况而定）；

f） 利用包括最高管理者在内的跨部门小组对应急计划进行评审（至少每年一次），并在需要时进行更新； g） 对应急计划形成文件，并保留描述修订以及更改授权人员形成文件的信息。

应急计划应包含相关规定，用以在发生生产停滞的紧急情况后重新开始生产之后，以及在常规停机过程未得到遵循的情况下，确认制造的产品持续符合顾客规范。 6.2质量目标及其实现的策划 6.2.1和6.2.2 6.2.1组织应对相关职能、层次和质量管理体系所需的过程设定质量目标。质量目标应： a）与质量方针保持一致； b）可测量； c）考虑使用的要求； d）与产品和服务合格以及增强顾客满意相关；

e）予以监视； f）予以沟通； g）适时更新。 组织应保持有关质量目标的成文信息。 6.2.2策划如何实现质量目标时，组织应确定： a）要做什么；b）需要什么资源；c）由谁负责；d）何时完成；e）如何评价结果。 6.2.2.1质量目标及其实施的策划——补充 最高管理者应确保为整个组织内的相关职能、过程和级别、明确、建立并保持符合顾客要求的质量目标。组织在建立其年度（至少每年一次）质量目标和相关性能指标（内部和外部）时，应考虑组织对相关方及其有关要求的评审结果。 6.3变更的策划 当组织确定需要对质量管理体系进行变更时，变更应按所策划的方式实施（见4.4）。组织应考虑到： a） 变更目的及其潜在后果； b） 质量管理体系的完整性； c） 资源的可获得性； d） 责任和权限的分配或再分配。 7支持 7.1资源 7.1.1总则 组织应确定并提供所需的资源，以建立、实施、保持和持续改进质量管理体系，组织应考虑： a）现有内部资源的能力和局限； b）需要从外部供方获得的资源。 7.1.2人员 组织应确定并提供所需要的人员，以有效实施质量管理体系，并运行和控制其过程。 7.1.3基础设施 组织应确定、提供和维护所需的基础设施，以运行过程，并获得合格产品和服务。 注：基础设施可包括： a） 建筑物和相关设施； b） 设备，包括硬件和软件； c） 运输资源； d） 信息和通讯技术。 7.1.3.1工厂、设施及设备策划 组织应使用多方论证的方法，包括风险识别和风险缓解方法，来开发并改进工厂、设施和设备的计划。在设计工厂布局时，组织应：

a）优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制，并且； b）在适用时，便于材料的同步流动。

应开发并实施对新产品或新操作的制造可行性进行评价的方法。制造可行性评估应包括产能策划。这些方法还应适用于评价对现有操作的提议更改。

组织应保持过程有效性，包括定期风险复评，以纳入在过程批准、控制计划维护（见第8.5.1.1条）及作业准备的验证（见第8.5.1.3条）期间做出的任何更改。

制造可行性评估和产能策划的评价应为管理评审的输入（见ISO9001第9.3条）。 注1：这些要求应当包括对精益制造原则的应用。 注2：这些要求应当应用于现场供应商活动，如适用。 7.1.4过程运行环境 组织应确定、提供并维护所需环境，以运行过程，并获得合格产品和服务。 注：适当的过程运行环境可能是人文因素与物理因素的结合，例如： a） 社会因素（如无歧视、和谐稳定、无对抗）； b） 心理因素（减压、预防过度疲劳、保证情绪稳定）； c） 物理因素（如温度、热量、湿度、照明、空气流通、卫生、噪声等）。 由于所提供的产品和服务不同，这些因素可能存在显著差异。 注：在ISO45001（或等效标准）第三方认证被认可的情况下，该认证可以证明组织符合本要求的人员安全

方面。

7.1.4.1过程操作的环境——补充

组织应保持生产现场出于与产品和制造过程需求相协调的有序，清洁和整理的状态。 7.1.5监视和测量资源 7.1.5.1总则 当利用监视或测量来验证产品和服务符合要求时，组织应确定并提供所需的资源，以确保结果有效和可靠。 组织应确保所提供的资源： a） 适合所开展的监视和测量活动的特定类型； b） 得到维护，以确保持续适合其用途。 组织应保留适当的成文信息，作为监视和测量资源适合其用途的证据。 7.1.5.1.1测量系统分析 应进行统计研究来分析在控制计划所识别的每种检验、测量和试验设备系统的结果中呈现的变异。所采用的分析方法和接收准则，应与测量系统分析的参考手册相一致。如果得到顾客批准，其他分析方法和接收准则也可以应用。

替代方法的顾客接受记录应与替代测量系统分析的结果一起保留（见第91.1.1条）。 注：测量系统分析研究的优先级应当着重于关键或特殊产品的过程特性。

7.1.5.2测量可追溯性 当要求测量溯源时，或组织认为测量溯源是信任测量结果有效的基础时，测量设备应： a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定，当不存在上述标准时，应保留作为校准或验证依据的成文信息； b）予以标识，以确定其状态； c）予以保护，防止用于调整、损坏或衰减所导致的校准状态和随后的测量结果的失败。当发现测量设备不符合预期用途时，组织应确定以往测量结果的有效性是否受到不利影响，必要时应采取适当的措施。 注：一个可追溯到装置校准记录的编号或其他撒标识符，满足ISO9001:2015要求的意图。 7.1.5.2.1校准/验证记录 组织应有一个形成文件的过程，用于管理校准/验证记录。用以提供符合内部要求、法律法规要求及顾客规定要求证明的所有量具、测量和试验设备（包括员工拥有的测量设备、顾客拥有的设备或现场供应商拥有的设备），其校准/验证活动的记录应予以保留。 组织应确保校准/验证活动和记录应包括以下细节： a） 根据影响测量系统的工程更改进行的修订； b） 校准/验证时获得的任何偏离规范的读数；

c） 对偏离规范情况导致的产品预期使用风险的评估；

d） 当在计划验证或校准期间，或在其使用期间，检验、测量和试验设备被查出偏离校准或存在缺陷，应

保留有关此检验、测量和试验设备先前测量结果有效性的形成文件的信息，包括校准报告上显示的相关标准的最后一次校准日期和下一次校准到期日； e） 如果可以产品或材料已被发运，对顾客的通知； f） 校准/验证后，有关符合规范的声明；

g） 对用于产品和过程控制的软件版本符合规定的验证；

h） 所有量具（包括员工拥有的设备、顾客拥有的设备或现场供应商拥有的设备）校准和维护活动的记录； i） 对用于产品和过程控制的生产相关软件的验证（包括安装于员工拥有的设备、顾客拥有的设备或现场

供应商拥有设备的软件）。 7.1.5.3实验室要求

7.1.5.3.1内部实验室 组织的内部实验室设施应有一个确定的范围，包括其从事所要求的检验、试验或校准服务的能力。该实验室范围应包括在质量管理体系文件中。实验室至少应为以下事项明确规定并实施要求： a）实验室技术程序的充分性； b）实验室人员的资格； c）产品试验；

d）正确执行这些服务的能力，可追溯到相关标准（例如：ASTM、EN等）：如果没有或国家或国际标准，

组织应明确并实施一个验证测量系统能力的方法； e）顾客要求，如有： f）对有关记录的评审。

注：通过ISO/IEC17025(或等效标准)第三方认可可以证明组织内部实验室符合这个要求。

7.1.5.3.2外部实验室 为组织提供检验、试验或校准服务的外部/商业/独立实验室应有一个确定的范围，包括其从事所要求的检验、试验或校准的能力，并且：

-实验室应通过ISO/IEC17025或等效的国家标准的认可，认可（证书）范围应包括相关检验、试验或校准服务；校准证书或试验报告应包含国家认可机构的标识；或 -应有证据证明该外部实验室可以被顾客接受。 注：这些证据证明该外部实验室可以被顾客接受。

ISO/IEC17025或等效国家标准的意图。第二方机构评估可由评估实验室组织，采用顾客批准的评估方法进行。

当某一设备没有具备资格的实验室是，校准服务可以由设备制造商进行。在这种情况下，组织应确保7.1.5.3.1条中的要求得到满足。

校准服务的采用，除了由具备资格的（或顾客接受的）实验室提供的以外，需要时，可能需要获得政府监管机构的确认。

7.1.6组织的知识 组织应确定必要的知识，以运行过程，并获得合格产品和服务。这些知识应予以保持，并能在所需的范围内得到。 为应对不断变化的需求和发展趋势，组织应审视现有的知识，确定如何获取或接触更多必要的知识和知识更新。 注1：组织的知识是组织特有的知识，通常从其经验中获得，是以实现组织目标所使用和共享的信息。 注2：组织的只是可以基于： a） 内部来源（例如知识产权；从经验获得的知识；从失败和成功项目吸取的经验教训；获取和分享未成文的知识和经验，过程、产品和服务的改进结果）； b） 外部来源（例如标准；学术交流；专业会议；从顾客或外部供方收集的知识）。 7.2能力 组织应： a） 确定其控制下工作的人员所需具备的能力，这些人员从事的工作影响质量管理体系绩效和有效性； b） 基于适当的教育、培训或经验，确保这些人员是胜任的； c） 适用时，采取措施以获得所需的能力，并评价措施的有效性； d） 保留适当的成文信息，作为人员能力的证据。 注：适当措施可包括对在职人员进行培训、辅导或重新分配工作，或者聘用、外包胜任的人员。 7.2.1能力——补充

组织应建立并保持形成文件的过程，识别包括意识（见第7.3.1条）在内的培训需求，并使所有从事影响产品要求和过程要求符合性的活动的人员具备能力。从事特定海派任务的人员应按要求进行资格认可，尤其关注对顾客要求的满足。 7.2.2能力——在职培训

对于承担影响质量要求、内部要求、法规或法律要求符合性的新的或调整职责的人员，组织应对其进行在职培训（其中还应包括顾客要求培训）、应包括合同工或代理工。在职培训的详细程度应与人员的教育程度及其要在日常工作中执行的任务的复杂程度相称。从事影响质量的工作的人员应被告知不符合顾客要求的后果。

7.2.3内部审核员能力

组织应有形成文件的过程，用于验证内部审核员的能力。要考虑到顾客特定要求。关于审核员能力的更多参考，参见ISO19011.组织应保持一份合格内部审核员名单。

质量管理体系审核员、制造过程审核员和产品审核员应全部能够证实最少具备以下能力： a） 了解汽车审核过程方法，包括基于风险的思维；

b） 了解适用的顾客特定要求；

c） 了解ISO9001和IATF16949中适用的与审核范围有关的要求； d） 了解与审核范围有关的适用的核心工具要求；

e） 了解如何计划审核、实施审核、报告审核以及关闭审核发现。

另外，制造过程审核员还应证实对于待审核的相关制造过程。其具有技术知识，包括过程风险分析（例如PFMEA）和控制计划。产品审核员还应证实其了解产品要求，并能够使用相关测量和试验设备验证产品符合性。

在通过培训来取得人员能力的情况下，应保留行程文件的信息，证实培训师的能力符合上述要求。 内部审核员能力的维持与改进应通过以下方法进行证实： f） 每年执行组织规定的最小数量的审核，并且；

g） 保持基于内部更改（如：过程技术、产品技术）和外部更改（如：ISO9001、IATF16949、核心工具及

顾客特定要求）对相关要求的认知。

7.2.4第二方审核员能力 组织应证实从事第二方审核的审核员的能力，第二方审核员应符合顾客对审核员资质的特定要求，并证实最少具备以下核心能力，包括 ： a）汽车审核过程方法，包括基于风险的思维； b）适用的顾客特定和组织特定要求；

c）ISO9001和IATF16949中使用的与审核范围有关的要求； d）适用的待审核制造过程，包括PFMEA和控制计划； e）与审核范围有关的适用的核心工具要求；

f）如何计划审核、实施审核、编制审核报告并关闭审核发现。 7.3意识 组织应确保在其控制下工作人员知晓： a） 质量方针； b） 相关的质量目标； c） 他们对质量管理体系有效性的贡献，包括改进质量绩效的益处； d） 不符合质量管理体系要求的后果。 7.3.1意识——补充

组织应保持形成文件的信息，证实所有员工都认识到其对产品质量的影响，以及他们所从事的活动在实现、保持并改进质量中的重要性，还包括顾客要求及不合格带给顾客的风险。 7.3.2员工激励和授权

组织应保持形成文件的过程，激励员工实现质量目标，进行持续改进。并建立一个提倡创新的环境，该过程应包括促进整个组织对质量和技术的认知程度。

7.4沟通 组织应确定与质量管理体系相关的内部和外部沟通，包括： a）沟通什么； b）何时沟通； c）与谁沟通； d）如何沟通； e）由谁沟通。 7.5形成文件的信息 7.5.1总则 组织的质量体系应包括： a）本标准要求的成文信息； b）组织确定的为确保质量管理体系有效性所需的成文信息； 注：对于不同组织，质量管理体系成文信息的多少与详略程度可以不同，取决于： ——组织的规模，以及活动、过程、成品和服务的类型； ——过程及其相互作用的复杂程度； ——人员的能力。 7.5.1.1质量管理体系文件 组织的质量管理体系应形成文件，并包括一份质量手册，可由一系列（电子或硬拷贝形式的）文件构成。质量手册的格式和结构由组织自行决定，将取决于组织的规模、文化和复杂性。如果采用一系列文件，则应保留一份构成组织质量手册的文件的清单。 质量手册应至少包括以下内容：

a） 质量管理体系的范围，包括任何删减的细节和正当的理由； b） 为质量管理体系建立的形成文件的过程或对其引用； c） 组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类型和程度； d） 一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（即：矩阵）。 7.5.2创建和更新 在创建和更新成文信息时，组织应确保适当的： a）标识和说明（如：标题、日期、作者、索引编号）； b）形式（如语言、软件版本、图表）和载体（如：纸质的、电子的）； c）评审和批准，以确保适宜性和充分性。 7.5.3形成文件的信息的控制 7.5.3.1应控制质量管理体系和本标准所要求的成文信息，以确保： a）在需求的场合和实际，均可获得并适用； b）予以妥善保护（如防止泄密、不当使用或缺失）。 7.5.3.2为控制成文信息，适用时，组织应进行下列活动： a）分发、访问、检索和使用； b）存储和防护，包括保持可读性； c）变更控制（如版本控制）； d）保留和处置。 对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息，组织应进行适当识别，并予以控制。对所保留的、作为符合性证据的成文信息应予以保护，防止非预期的更改。 注：对成文信息的“访问”可能意味着仅允许查阅，或者意味着允许查阅并授权修改。 7.5.3.2.1记录保存 组织应有一个确定的、形成文件的并且被执行的记录保存政策，对记录的控制应满足法律法规、组织及顾客要求。

应保留生产件批准文件、工装记录（包括维护和所有权）、产品和过程设计记录表、采购订单（如适用）或者合同和修改，保存时间为产品在现行生产和服务中要求的有效期，再加上一个日历年，除非顾客或监管机构另有特殊要求。

注：生产件批准形成文件的信息可包括已批准产品、适用的试验设备记录或已批准实验数据。

7.5.3.2.2工程规范 组织应有形成文件的过程，描述基于顾客要求的进度进行的所有顾客工程标准/规范及相关修订的评审、分发和实施。

当工程标准/规范更改导致产品设计更改时，请参见ISO9001第8.3.6条的要求。当工程标准/规范更改导致产品实现过程更改时，请参见ISO9001第8.5.6.1条的要求。组织应保留每项更改在生产中实施日期的记录。实施应包括更新过的文件。

应当在收到更成规范/规范更改通知后10个工作日内完成评审。

注：当设计几率引用了这些规范，或这些规范影响了生产件批准过程的文件，例如：控制计划、风险分析（如FMEA）等时，这些标准/规范的更改需要对顾客的生产件批准记录进行更新。 8运行 8.1运行策划和控制 为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程（见4.4）进行策划、实施和控制： a） 确定产品和服务的要求； b） 建立下列内容的准则： 1） 过程； 2） 产品和服务的接收。

c） 确定所需的资源以使产品和服务符合要求； d） 按照准则实施过程控制； e） 在必要的范围和程度上，确定并保持、保留成文信息，以： 1） 确信过程已经按策划进行； 2） 证明产品和服务符合要求。策划的输出应适于组织的运行。 组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。 组织应确保外包过程受控（见8.4）。 8.1.1运行策划和控制——补充

在对产品实现进行策划时应包含以下主题： a) 顾客产品要求和技术规范； b) 物流要求； c) 制造可行性；

d) 醒目策划（参见ISO9001第8.3.2条）； e) 接收准则。 8.1.2保密

组织应确保正在开发中的顾客签约产品和项目及有关产品信息的保密。 8.2产品和服务要求 8.2.1顾客沟通 与顾客沟通的内容应包括； a）提供有关产品和服务的信息； b) 处理问询、合同或订单，包括更改； c）获取有关产品和服务的顾客反馈，包括顾客投诉； d）处置或控制顾客财产； e）关系重大时，制定应急措施的特定要求。 8.2.1.1顾客沟通——补充

应按顾客同意的语言进行书面或口头沟通。组织应有能力按顾客规定的语言和形式来沟通必要的信息，包括按顾客规定的计算机语言和格式的数据（例如：计算机辅机设计数据、电子数据交换等）。 8.2.2产品和服务要求的确定 在确定向顾客提供的产品和服务的要求时，组织应确保： a）产品和服务的要求得到规定，包括： 1）适用的法律法规要求； 2）组织认为的必要要求。 b）提供的产品和服务能够满足所声明的要求。 8.2.2.1产品和服务要求的确定——补充 这些要求应包括回收再利用、对环境的影响，以及根据组织对产品和制造过程的认知所识别的特性。

遵守ISO9001第8.2.2条a）1）项的要求应包括但不限于：

所有适用的与材料的获得、存储、搬运、回收、销毁或废弃有关的政府、安全和环境法规。

8.2.3产品和服务要求的评审 8.2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前，组织应对如下各项要求进行评审： a）顾客规定的要求，包括对交付及交付后活动的要求； b）顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c）组织规定的要求； d）适用于产品和服务的法律法规要求； e）与以前表述不一致的合同或订单要求。 组织应确保与以前规定不一致的合同或订单要求已得到解决，若顾客没有提供成文的要求，组织在接受顾客要求前应对顾客要求进行确认。 注：在某些情况下，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可评审有关的产品信息，如产品目录。 8.2.3.1.1产品和服务要求的评审——补充

组织应保留形成文件的证据，证明对ISO9001T第8.2.3.1条中证实评审要求的弃权有顾客授权。 8.2.3.1.2顾客指定的特殊特性

组织应符合顾客对特殊特性的制定、批准文件和控制的要求。

8.2.3.1.3组织制造可行性 组织应采用多方论证方法来进行分析，以确定组织的制造过程是否可行的，能够始终生产出符合顾客规定的全部工程和产品要求的产品。组织应为任何对其而言新的制造或产品技术，以及任何更改过制造过程或产品设计进行本可行性分析。

此外，组织应当通过生产运行、标杆管理研究或其它适当的方法，确认其能够以所要求的速率生产出符合规范的产品。 8.2.3.2适用时，组织应保留与下列方面有关的成文信息： a）评审结果； b）产品和服务的新要求。 8.2.4产品和服务要求的更改 若产品和服务要求发生更改，组织应确保相关的成文星系得到修改，并确保相关人员知道已更改的要求。 8.3产品和服务的设计和开发 8.3.1总则 组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。 8.3.1.1产品和服务的设计和开发——补充

ISO9001第8.3.1条的要求应适用于产品和制造过程的设计和开发，并且应着重于错误预防，而不是探测。组织应对设计和开发过程形成文件。

8.3.2设计和开发策划 在确定设计和开发的各个阶段和控制时，组织应考虑： a）设计和开发活动的性质、持续时间和复杂程度； b）所需的过程阶段，包括适用的设计和开发评审； c）所需的设计和开发验证及确认活动； d）设计和开发过程涉及的职责和权限； e）产品和服务的设计和开发所需的内部和外部资源； f）设计和开发过程参与人员之间接口的控制需求； g）顾客和使用者参与设计和开发过程的需求； h）对后续产品和服务提供的要求； i）顾客和其它相关方期望的设计和开发过程的控制水平； j）证实已经满足设计和开发要求所需的成文信息。 8.3.2.1设计和开发策划——补充

组织应确保设计和开发策划涵盖组织内部所有受影响的利益相关者及其（适当的）供应链。使用多方论证的方法的方面包括但不限于：

a）项目管理（例如：APQP或VDA-RGA）；

b）产品和制造过程设计活动（如：DFM和DFA）,例如：考虑使用替代的设计和制造过程； c）产品设计风险分析（FMEA）的开发和评审，包括降低潜在风险的措施；

d）制造过程风险分析（如：FMEA、过程流程、控制计划和标准的工作指导书）的开发和评审。

注：多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供应、维护和其它适当只能。 8.3.2.2产品设计技能

组织应确保负有产品设计职责的人员有能力达成设计要求，并具备使用的产品设计工具和技术技能。适合的工具和技术应得到组织的识别。

注：基于数学的数字化数据的应用便是一种产品设计技能。

8.3.2.3带有嵌入式软件的产品的开发 组织应有一个质量保证过程，用于其带有内部开发的嵌入式软件的产品。应采用软件开发评估方法来评估组织的软件开发过程。组织应按照风险和对顾客潜在影响的优先级，

为软件开发能力自评估保留形成文件的信息。

组织应将软件开发纳入其内部审核方案的范围（件第9.2.2.1条）。 8.3.3设计和开发输入 组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。 要求应考虑： a） 功能和性能要求； b） 来源于以前类似设计和开发活动的信息； c） 法律法规要求； d） 组织承诺实施的标准或行业规范； e） 由产品和服务性质所导致的潜在失效后果。 针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。相互矛盾的设计和开发输入应得到解决。 组织应保留有关设计和开发输入的成文信息。

8.3.3.1产品设计输入 组织应对作为合同评审结果的产品设计输入要求进行识别、形成文件并进行评审。产品设计输入要求包括但不限于：

a) 产品规范，包括但不限于特殊特性（见第8.3.3.3条）； b) 边界和对接要求；

c) 标识、可追溯性和包装； d) 对设计的替代选择的考虑；

e) 对输入要求风险的评估，以及对组织缓解/管理风险（包括来自可行性分析的风险）的能力的评估； f) 产品要求符合性的目标，包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和 成本等方面；

g) 顾客确定的目的国（如有提供）的适用法律法规要求； h) 嵌入式软件要求；

组织应有一个过程，将从以前的设计项目、竞争产品分析（标杆）、供应链反馈、内部输入、使用现场数据和其它相关资源中获取的信息，推广应用于当前和未来相似性质的项目。 注：使用权衡曲线是考虑设计的替代选择的一种方法。 8.3.3.2制造设计过程输入

组织应对制造过程设计输入要求进行识别、形成文件并进行评审，包括但不限于： a） 产品设计输出的数据，包括特殊特性；

b） 生产力、过程能力、时程安排及成本的目标； c） 制造技术替代选择； d） 顾客要求，如有： e） 以往的开发经验； f） 新材料；

g） 产品搬运和人体工学要求；以及； h） 制造设计和装配设计。

制造过程设计应包括，针对问题适当的重要性程度，和所遭遇到风险相称的程度来使用防错方法。

8.3.3.3特殊特性 组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的以及组织风险分析所确定的特殊特性，应包括： a） 将所有特殊特性记录进图纸（按要求）、风险分析（例如FMEA）、控制计划和标准的工作/操作说明书；

特殊特性用特定的标记进行标识，并且贯穿这些文件中的每一个； b） 为产品和生产过程的特殊特性开发控制和监视策略； c） 顾客规定的标准，如有要求；

d） 遵守顾客规定的定义和符号或住址的等效符号和标记，如符号转换表所示。如有要求，应向顾客提交

符号转换表。

8.3.4设计和开发控制 组织应对设计和开发过程进行控制，以确保： a） 规定拟获得结果； b） 实施评审活动，以评价设计和开发的结果满足要求的能力； c） 实施验证活动，以确保设计和开发输出满足输入的要求； d） 实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途； e） 针对评审、验证和确认过程中确定的问题采取必要措施； f） 保留这些活动的成文信息。 注：设计和开发评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可单独或以任意组合的方式进行。 8.3.4.1监视

产品和过程的设计和开发期间特定阶段的测量应被确定、分析，以汇总结果形式来报告，作为对管理评审的输入（见第9.3.2.1条）。

在顾客有所要求时，应在顾客规定或同意的阶段向顾客报告对产品和过程开发活动的测量。 注：在适当的情况下，这些测量可包括质量风险、成本、前置期、关键路径和其它测量。

8.3.4.2设计和开发确认 应根据顾客要求，包括适用的作业和政府机构发布的监管标准，对设计和开发进行确认。设计和开发确认的时候安排应与顾客规定的适用时程相符。在与顾客有合同约定的情况下，设计和开发确认应包括评价组织的产品，包括嵌入式软件在最终顾客产品系统内的相互作用。

8.3.4.3原型样件方案 当顾客要求时，组织应制定原型样件方案和控制计划。组织应尽可能地使用与正式生产相同的供应商、工装和制造过程。

应监视所有的性能试验活动的及时完成和要求符合性。

当服务被外包时，组织应将控制的类型和程度纳入其质量管理体系的范围，以确保外包服务符合要求（见ISO9001第8.4条）。

8.3.4.4产品批准过程 组织应建立、实施并保持一个符合顾客规定要求的产品和制造批准过程。

在向顾客提交其零件批准之前，组织应根据ISO9001第8.4.3条，对外部提供的产品和服务进行审批。如顾客有所要求，组织应在发运之前获得形成文件的产品批准。此类批准的记录应予以保存。 注：产品的批准应当是制造过程验证的后续步骤。

8.3.5设计和开发输出 组织应确保设计和开发输出： a） 满足输入的要求； b） 满足后续产品和服务提供过程的需要； c） 包括或引用监视和测量的要求，适当时，包括接收准则； d） 规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。 组织应保留有关设计和开发输出的成文信息。 8.3.5.1设计和开发输出——补充

产品设计输出的陈述方式应适合于对照产品设计输入要求进行验证和确认。产品设计输出应包括但不限于（如适用）:

a) 设计风险分析（FMEA）； b) 可靠性研究结果； c) 产品特殊特性；

d) 产品设计防错结果，例如：DFSS、DFMA、FTA;

e) 产品定义，包括三维模型、技术数据包、产品制造信息、以及几何尺寸与公差（GD&T）; f) 二维图纸、产品制造信息以及几何尺寸与公差（GD&T）； g) 产品设计评审结果；

h) 服务诊断指南及修理和可服务性说明； i) 服务件要求；

j) 运输的包装和标签要求；

注：临时设计输出应当包含通过权衡过程正在解决的工程问题。 8.3.5.2制造过程设计输出

组织应对制造过程设计输出形成文件，采用的方式应能够对照制造过程设计输入进行验证。组织应对照制造过程设计输入要求对输出进行验证。制造过程设计输出应包括但不仅限于： a） 规范的图纸；

b） 产品和制造过程的特殊特性；

c） 对影响特性的过程输入变量的识别；

d） 用于生产和控制的工装和设备，包括设备和过程的能力研究；

e） 制造过程流程图/制造过程平面布置图，包括产品、过程和工装的联系； f） 产能分析；

g） 制造过程的FMEA; h） 维护计划和说明； i） 控制计划（见附录A）； j） 标准作业和工作指导书； k） 过程批准的接受准则；

l） 质量、可靠性、可维护性的数据； m） 适用时，防错识别和验证的结果；

n） 产品/制造工程不符合的快速探测、反馈和纠正的方法； 8.3.6设计和开发更改 组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。 组织应保留下列方面的成文信息： a） 设计和开发更改； b） 评审的结果； c） 更改的授权； d） 为防止不利影响而采取的措施。 8.3.6.1设计和开发更改——补充

组织应评价初始产品批准之后的所有设计更改，包括组织或其供应商提议的更改，评价这些更改对可装配性、形式、功能、性能和/或耐久性的影响。这些更改应对照顾客要求进行确认，并在生产实施之前得到内部批准。

如顾客有所要求，组织应在生产实施之前，从顾客处获得形成文件的批准或弃权。

对于带有嵌入式软件的产品，组织应对软硬件的版本级别形成文件，作为更改记录的一部分。 8.4外部提供过程、产品和服务的控制 8.4.1总则 组织应确保外部提供的过程、产品和服务符合要求。在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制： a） 外部供方的产品和服务将构成组织自身的产品和服务的一部分； b） 外部供方代表组织直接将产品和服务提供给顾客 c） 组织决定由外部供方提供过程或部分过程。 组织应基于外部供方按照要求提供过程、产品或服务的能力，确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。 8.4.1.1总则——补充 组织应将影响顾客要求的所有产品和服务，例如子总成、排序、挑选、返工和校准服务，纳入其对外部提供的产品、过程和服务的定义范围。 8.4.1.2供应商选择过程

组织应有一个形成文件的供应商选择过程。选择过程应包括：

a） 对所选供应商产品符合性以及组织向其顾客不间断产品供应的风险评估；

b） 相关质量和交付绩效；

c） 对供应商质量管理体系的评价； d） 多方论证决策；以及

e） 对软件开发能力的评估，如适用。 应当考虑其它供应商选择准则包括：

—汽车业务量（绝对值，以及占总业务量的百分比）； —账务稳定性；

—采购的产品、材料或服务的复杂性； —所需技术（产品或过程）；

—可用资源（如：人员、基础设施）的充分性； —设计和开发能力（包括项目管理）； —制造能力； —更改管理过程；

—业务连续性规划（如：防灾准备、应急计划）； —物流过程； —顾客服务；

8.4.1.3顾客指定的货源（亦称“指向性购买”）

当顾客指定时，组织应从顾客指定的货源处采购产品、材料和服务。

第8.4条的所有要求（除了IATF16949第8.4.1.2条中的要求）适用于组织对顾客指定货源的控制。 8.4.2控制类型和程度 组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。 组织应： a） 确保外部提供的过程保持在其质量管理体系的控制之中； b） 规定对外部供方的控制及其输出结果的控制； c） 考虑： 1） 外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响； 2） 外部供方实施控制的有效性； d） 确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。 8.4.2.1控制的类型和程度——补充

组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。该过程应包括供应绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及开发活动的准则和措施。

8.4.2.2法律法规要求 组织应有形成文件的过程，确保所采购的产品、过程和服务符合收货国、发运国和顾客规定的目的国（如有提供）的现行适用法律法规要求。

如果顾客为特定产品符合法律法规要求确定了特殊控制，组织应确保按照规定实施并保持这些控制，包括在供应商处。

8.4.2.3供应商质量管理体系开发

组织应要求其汽车产品和服务供应商开发、实施并改进一个通过ISO9001认证的质量管理体系，除非顾客另外授权【如：下文的a】项】，最终目标是通过本汽车QMS标准的认证。除非顾客另有规定。 应当根据以下顺序来达成本要求： a） 由第二方审核符合ISO9001；

b） 经由第三方审核通过ISO9001的符合性，证明上应有被承认的IAF MLA（国家认可论坛多边相互承认

协议）成员的认可标志，其中，认可机构的主要范围包括ISO/IEC17021管理体系认证；

c） 经由第二方审核通过ISO9001认证；同时符合其它顾客确定的质量管理体系要求（例如：次级供应商

最低汽车质量管理体系要求【MAQMSR】或等效要求）；

d） 通过ISO9001认证，同时经由第二方审核符合IATF16949； e） 经由第三方审核通过IATF16949认证（IATF认可的认证机构进行的有效的供应商IATF16949第三方认

证）。

8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品 组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。应采用软件开发评估方法来评估供应商的软件开发过程，组织应按照风险和对顾客潜在影响的优先级，要求供应商为软件开发能力自评估保存形成文件的信息。

8.4.2.4供应商监视 组织应为供应商绩效评价制定形成文件的过程和准则，以便确保外部提供的产品、过程和服务内部要求和外部顾客要求。至少应监视以下供应商绩效指标： a）已交付产品对要求的符合性；

b）在收货工厂对顾客造成的干扰，包括整车侯检和停止出货； c）交付排程的绩效；

d）超额运费发生的次数；

如顾客有所规定，组织还应视情况在供应商绩效监视中包括： e） 与质量或交付有关的特殊状态顾客通知； f） 经销商退货、保修、使用现场措施和召回； 8.4.2.4.1第二方审核

组织的供应商管理方法中应包括一个第二方审核过程。第二方审核可以用于： a） 供应商风险评估； b） 供应商监视；

c） 供应商质量管理体系开发； d） 产品审核； e） 过程审核；

基于风险分析，包括产品安全/法规要求、供应商绩效和质量管理体系认证水平，组织应至少对第二方审核的需求、类型、频率和范围的确定准则形成文件。 组织应保留第二方审核报告的记录。

如果第二方审核的范围是评估供应商 管理体系，则方法应与汽车过程方法相符。 注：可从IATF审核员指南和ISO90011获得指导。 8.4.2.5供应商开发

组织应为其活跃供应商确定所需供应商开发行动的优先级、类型、程度和时程安排。用于确定的输入应包括但不限于：

a） 通过供应商监视（见第8.4.2.4条）识别的绩效问题； b） 第二方审核发现（见第8.4.2.4.1条）； c） 第三方质量管理体系认证状态； d） 风险分析；

e） 组织应采取必要措施，以解决未解决的（不符合要求的）绩效问题并寻求持续改进的机会。 8.4.3提供给外部供方的信息 组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。 组织应与外部供方沟通以下要求： a） 需提供的过程、产品和服务； b） 对下列内容的批准： 1） 产品和服务； 2） 方法、过程和设备； 3） 产品和服务的放行； c） 能力，包括所要求的人员资格； d） 外部供方与组织的互动； e） 组织使用的对外部供方绩效的控制和监视； f） 组织或顾客拟在外部供方现场实施的验证或确认活动。 8.4.3.1外部供方的信息——补充

组织应向其提供商传达所有适用的法律法规要求以及产品和过程特殊特性，并要求供货商沿着供应链直至制造（起点），贯彻所有适用的要求。 8.5生产和服务提供 8.5.1生产和服务提供的控制 组织应在受控条件下进行生产和服务提供。适用时，受控条件应包括： a）可获得成文信息，以规定以下内容： 1）拟生产的产品、提供的服务或进行的活动的特征； 2）拟获得的结果。 b）可获得和使用适宜的监视和测量资源； c）在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则； d）为过程的运行使用适宜的基础设施，并保持适宜的环境； e）配备胜任的人员，包括所要求的资格； f）若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认； g）采取措施防止人为错误； h）实施放行、交付和交付后活动。 注：适当的基础设施包括保证产品符合性所需的适当制造设备、监视和测量资源包括确保制造过程有效控制所需的适当监听和测量设备。 8.5.1.1控制计划 组织应针对相关制造现场和所有提供的产品，在系统、子系统、部件和/或材料各层次上（根据附录A）制定控制计划，包括那些生产是散装材料和零件的过程。采用共同制造过程的散装材料和相似零件可接受使用控制计划族。

组织应制定投产前控制计划和量产控制计划，显示设计风险分析（如果顾客提供了）、过程流程图和制造过程风险分析输出（例如FMEA）的联系，并在计划中包含从这些方面获得的信息。

如果顾客要求，组织应提供在投产前或量产控制计划执行期间收集的测量和符合性数据。组织应在控制计划中包含以下内容：

a） 用于制造过程的控制手段，包括作业准备的验证； b） 首件/末件确认，如适用；

c） 用于顾客的组织确定的特殊性（见附录A）控制的监视方法； d） 顾客要求的信息，如有； e） 规定的反应计划（见附录A）；当检测到不合格品，过程会变得不稳定或统计能力不足时，组织应针对

如下任一情况对控制计划进行评审，并在需要时更新； f） 当组织确定已经向顾客发运了不合格品；

g） 当发生任何影响产品、制造过程、测量、物流、供应货源、生产量或风险分析（FMEA）的变更（见

附录A）;

h） 在收到顾客投诉并实施相关纠正措施之后，当适用时； i） 以基于风险分析的设定频率。

j） 如果顾客要求，组织应在控制计划评审和修订后获得顾客批准。 8.5.1.2标准化作业——操作指导书和目视标准 组织应确保标准化作业文件：

a） 被传达给负责相关工作的员工，并被员工理解； b） 是清晰易读的；

c） 用有责任遵守（执行）这些文件的人员能够理解的语言表述； d） 在制定的工作区域易于得到。

标准化作业文件还应包含操作员安全规则。 8.5.1.3作业准备的验证： 组织应：

a） 当执行作业准备时进行作业准备验证，例如：需要新作业准备的一项工作的首次运行、材料的更换或

工作的变更；

b） 保持有关准备人员的形成文件的信息； c） 适用时采用统计技术的验证方法；

d） 进行首件/末件确认，如适用：适当时，应当保留首件用于与末件比较，适当时，应当保留末件用于与

后续运行中的首件比较；

e） 保留作业准备和首件/末件确认之后过程和产品批准的记录。 8.5.1.4停工后的验证

组织应确定并采取必要的措施，确保在计划或非计划生产停工期之后，产品对要求的符合性。 8.5.1.4停工后的验证

组织应确定并采取必要的措施，确保在计划或非计划生产停工期之后，产品对要求的符合性。 8.5.1.5全面生产维护

组织应制定、实施并保持一个形成文件的全面生产维护系统。 该系统应至少包含：

a） 对按照要求产量生产合格产品所必需的过程设备的识别； b） 项中被识别设备的替换件的可用性； c） 机器、设备和设施维护的资源提供； d） 设备、工装和量具的包装和维护； e） 适用的顾客的特定要求；

f） 形成文件的维护目标，例如：OEE（全局设备效率）、MTBF（平均故障间隔时间）和MTTR（平均维

修时间），以及预防性维护符合性指标。维护目标的绩效应作为管理评审的输入（见ISO9001第9.3条）； g） 维护计划和目标以及形成文件的措施计划的定期评审，以及在未达到目标时采取纠正措施； h） 对预防性维护方法的使用；

i） 对预测性维护方法的使用，如适用； j） 周期性检修；

8.5.1.6生产工装及制造、试验、检验工装和设备的管理 组织应针对生产和服务材料和散装材料（如适用）、为工具、量具的设计、制造和验证活动提供资源。 组织应建立并实施一个生产工装管理体系，不管归组织或顾客所有，其中包括： a） 维护、维护设施与人员； b） 储存与修复； c） 工装准备；

d） 易损工具的工具更换方案；

e） 工具设计修改的文件，包括产品的工程变更登记； f） 工具的修改和文件的修订；

g） 工具标识，例如：系列号或资产编号：状态，如生产、修理或废弃；所有权；以及位置。

组织应验证顾客拥有的工具、制造设备和试验/检验设备是在明显的位置永久标记的。以便能够确定每件工具或设备的所有权和用途。

如果任何工作被外包，组织应实施监视这些活动的系统。

8.5.1.7生产排程 组织应确定为满足顾客订单/需求来安排生产，例如准时生产（JIT），并且确保生产由一个信息系统支持，该系统允许在过程的关键阶段取得生产信息，并且是由订单驱动的。

组织应在生产排程期间包含相关策划信息。如：顾客订单、供应商准时交付绩效、产能、共享荷载（共线工位）、前置期、库存水平、预防性维护及校准。 8.5.2标识和可追溯性 需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。 组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。 当有可溯要求时，组织应控制输出的唯一性标识，并应保所需的成文信息以实现可追溯。 注：检验和试验状态并不能以产品在生产流程中所处的位置来表明，除非产品本身状态明显（如在自动化生产传递过程中的物料）。如果该状态已经清晰的标识、文件化且达到了指定的目的。允许采用其他方法来标识。

8.5.2.1标识和可追溯性——补充

可追溯性的目的在与支持对顾客所受产品的开始点和停止点的清楚识别，或者用于发生质量和/或安全相关不符合的情况。因此，组织应按照下文描述实施标识和可追溯过程。

组织应对所有汽车产品的内部、顾客及法规可追溯性要求进行分析，包括根据风险等级或失效对与员工、顾客的严重程度，制定可追溯性计划并形成文件。这些计划应按产品、过程和制造位置明确适当的可追溯系统、过程和方法，应：

a） 使组织能够识别不合格和可疑产品； b） 使组织能够隔离不合格/或可疑产品；

c） 确保能够满足顾客要求和/或法规对响应时间的要求；

d） 确保保留了形成文件的信息，保留的形式（电子、硬拷贝、档案）使组织能够满足响应时间要求； e） 确保各单个 的序列化标识，如顾客或监管标准有所规定；

f） 确保标识和可追溯性要求被扩展应用至外部提供的具有安全/监管特性的产品。 8.5.3顾客或外部供方的财产 组织在控制或组织使用的顾客或外部供方的财产期间，应对其妥善管理。 对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。 若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留所发生情况的成文信息。 注：顾客或外部供方的财产可能包括材料、零部件、工具和设备，顾客的场所，知识产品和个人材料。 8.5.4防护 组织应在生产和服务提供期间对输出进行必要的防火，以确保符合要求。 注：防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。 8.5.4.1防护——补充 防护应包括标识、搬运、污染控制、包装、存储、输送或运输以及保护。 应对来自外部和/或内部提供方的材料和部件，在从收货到处理的期间提供防护、包括发运并直到交付给顾客/被顾客验收。

组织应按适当计划的时间间隔来评估库存的周转期。确保库存周转，如“先进先出（FIFO）”。 组织应确保过期产品按对待不合格品的类似方法进行控制。 组织应满足其顾客规定的防护、包装、发运和标签要求。

8.5.5交付后的活动 组织应满足与产品和服务相关的交付后活动的要求。 在确定所要求的交付后活动的覆盖范围和程度时，组织应考虑： a） 法律法规要求； b） 与产品和服务相关的潜在不良的后果； c） 产品和服务的性质、使用和预期寿命； d） 顾客要求； e） 顾客反馈。 注：交付后活动可包括保证条款所规定的措施、合同义务（如维护服务等）、附加服务（如回收或最终处置等）。 8.5.5.1服务信息的反馈

组织应确保建立、实施并保持一个在制造、材料搬运、物流、工程和设计活动之间沟通服务问题信息的过

程。

注1：将“服务问题”增加到这个子条款，是为了确保组织知晓可能在顾客地点或使用现场被识别的不合格和材料。 注2：“服务问题”应当在适用时包括使用现场失效试验分析（见第10.2.6条）的结果。 8.5.5.2与顾客的服务协议 当与顾客达成服务协议时，组织应： a）验证相关服务中心满足适用要求；

b）验证任何特殊工具或测量设备的有效性； c）确保所有服务人员得到了对适用要求的培训。 8.5.6更改控制 组织应对生产和服务提供的更改进行必要的评审和控制，以确保持续地符合要求。 组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。 8.5.6.1更改的控制——补充 组织应有一个形成文件的过程，对影响产品实现的更改进行控制和反应。任何更改的影响，包括由组织、顾客或任何供应商所引起的更改，都应进行评估。 组织应：

a） 明确验证和确认活动，以确保与顾客要求相一致； b） 在实施前对更改予以确认；

c） 对相关风险分析的证据形成文件； d） 保留验证和确认记录。

应当对更改（例如：对零件设计、制造地点或制造过程的更改），包括供应商做出的更改，进行以验证为目的的试生产，以便确认更改对制造过程带来的影响。 当顾客需求时，组织应：

e）向顾客通知最近一次产品批准之后任何计划产品实现的更改； f）在实施更改之前获得形成文件的批准；

g）达成额外验证或标识要求，例如：试生产和新产品确认； 8.5.6.1.1过程控制的临时更改

组织应识别过程控制手段，包括检验、测量、试验和防错装置，形成文件化的清单并予以保持，清单包含主要过程控制和经批准的备用或替代方法。

组织应有一个形成文件的过程，对替代控制方法的使用进行管理，组织应基于风险分析（例如FMEA）和严重程度，在本过程中包含要在生产中实施替代控制方法之前获得的内部批准。

在发运采用替代方法检验或实验的产品之前，如有需求，组织应获得顾客批准。组织应保持一份控制计划中提及的经批准替代过程控制方法的清单并定期评审。

每个替代过程控制方法应有标准的工作指导书。组织应至少每日评审替代过程控制手段的运行，以验证标准作业的实施，旨在尽早返回到控制计划规定的标准过程。方法范例包括但不限于： a）以质量为关注的每日审核（如：分层过程审核，如适用）； b）每日领导会议。

基于严重程度，并在确认防错装置或过程的所有特征均得以有效恢复的基础上，在规定时期内重新启动验证形成文件。在使用替代过程控制装置或过程期间，组织应实现生产的所有产品的可追溯性（如：验证并保留每个班次首件和末件）。 8.6产品和服务的放行 组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。 除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。 组织应保留有关产品和服务放行的成文信息。成文信息应包括： a）符合接收准则的证据； b）可追溯到授权放行人员的信息。 8.6.1产品和服务的放行——补充

组织应确保用于验证产品和服务要求得以满足的所策划的安排围绕控制计划进行，并且形成文件规定在控制计划中（见附录A）

组织应确保为产品和服务初始放行所策划的安排围绕产品或服务批准放行。

根据ISO9001第8.5.6条，组织应确保在初始放行后做出更改之后，完成产品或服务批准。 8.6.2全尺寸检验和功能性试验

应按控制计划中的规定，根据顾客的工程材料和性能标准，对每一种产品进行全尺寸检验和功能性验证。其结果应可供顾客评审。

注1：全尺寸检验是对设计记录上显示的所有产品尺寸进行完整的测量。 注2：全尺寸检验频率由顾客决定。 8.6.3外观项目

若组织制造的零件被顾客指定为“外观项目”，则组织应提供： a） 适当的资源，包括评价用的照明。

b） 适当的颜色、纹理、金属亮度、织物结构、映像清晰度（DOI）和触感技术的原版样件。 c） 外观原版样件及评价设备的维护和控制；

d） 验证执行外观评价的人员有从事该工作的能力和资格。 8.6.4外部提供的产品和服务符合性的验证和接受

组织应有一个过程来确保外部提供的过程、产品和服务的质量，可采用以下一种或多种方法： a） 接收并评价组织供应商提供的统计数据；

b） 接收检验和/或试验，例如基于绩效的抽样检查； c） 结合可接受的已交付产品对要求的符合性记录，由第二方或第三方机构对供应商现场进行评估或审核； d） 指定实验室的零件评价； e） 顾客同意的其它方法。 8.6.5法律法规的符合性

在放行外部提供的产品进入生产流程之前，组织应确认并能提供证据证明，外部提供的过程、产品和服务符合制造国以及顾客确定的目的国（如有提供）最新的适用法律、法规和其它要求。 8.6.6接收准则

接收准则应由组织确定，当被要求时，由顾客批准。对于计数型数据的抽样，其接受水平应是零缺陷（见第9.1.1.1）条。

8.7不合格输出的控制 8.7.1组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。 组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。 组织应通过下列一种或几种途径处置不合格输出： a） 纠正； b） 隔离、限制、退货或暂停对产品和服务的提供； c） 告知顾客； d） 获得让步接收的授权。 对不合格输出进行纠正之后应验证其是否符合要求。 8.7.1.1顾客的让步授权

无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。组织应在进一步加工之前获得顾客对不合格品“照现状使用”和返工处置的许可。

如果在制造过程中有子部件的再使用，应在让步或偏离许可中向顾客清楚传达该子部件的再使用。

组织应保持有效期限或让步授权数量方面的记录，当授权期满时，组织还应确保原有的或接替的规范与要求的符合性。让步的物料装运时，应在每个发运集装箱上做适当的标识（此要求同样适用于采购的产品）。在提交给顾客之前，组织应批准由供应商所提出的请求。

8.7.1.2不合格品控制——顾客规定的过程 组织应遵守顾客规定的适用的不合格品控制。 8.7.1.3可疑产品的控制

组织应确保出于未经标识或可以状态下的产品被归类为不合格品进行控制。组织应确保所有适当的制造人员都接受了关于可疑产品和不合格品遏制的培训。 8.7.1.4返工产品的控制

组织应在决定对产品进行返工之前，利用风险分析（如FMEA）方法来评估返工过程中的风险，如顾客有所要求，组织应在开始产品返工之前获得顾客批准。

组织应有一个形成文件的符合控制计划的返工确认过程， 或者其他形成文件的相关信息，用于验证对原始规范的符合性。

包含了重新检验和可追溯性要求的拆卸或返工指导书，应易于被适当的人员取得和适用。

组织应保留与返工产品处置有关的形成文件的信息，包括数量、处置、处置日期及适用的可追溯性信息。 8.7.1.5返修产品的控制

组织应在决定对产品进行返修之前，利用风险分析（如FMEA）方法来评估返修过程中的风险。组织应在开始产品返修之前获得顾客的批准。

组织应有一个形成文件的符合控制计划的返修确认过程，或者其他形成文件的相关信息。 包含了重新检验和可追溯性要求的拆卸或返修作业指导书，应易于被适当的人员取得和适用。 组织应获得顾客对待返修产品的形成文件的让步授权。

组织应保留与返修产品处置有关的形成文件的信息，包含数量、处置、处置日期及适用的可追溯信息。 8.7.1.6顾客通知

当不合格被发运时，组织应立刻通知顾客。初始通知应随附时间的详细文件。 8.7.1.7不合格品的处置

组织应有一个形成文件的过程，用于不进行返工或返修的不合格品的处置。对于不符合要求的产品，组织应验证待报废产品在废弃之前已变得无用。

若无顾客提前批准，组织不得将不合格品用于服务或其他用途。 8.7.2组织应保留下列成文信息 a）描述不合格； b）描述所采取的措施； c）描述获得的让步； d）识别处置不合格的授权。 9绩效评价 9.1监视、测量、分析和评价 9.1.1总则 组织应确定： a）需要监视和测量什么； b）需要用什么方法进行监视、测量、分析和评价，以确保结果有效； c）何时实施监视和测量； d）何时对监视和测量结果进行分析和评价。 组织应评价质量管理体系的绩效和有效性。 组织应保留适当的成文信息，以作为结果的证据。 9.1.1.1制造过程的监视和测量 组织应对所有新的制造过程（包括装配和排序）进行过程研究，以验证过程能力，并为过程控制提供附加的输入，包括有特殊特性的过程。

注：在一些制造过程中，可能无法通过过程能力证实产品的符合性，对于这些过程，可采用替代方法，如：批次对规范的符合性。

组织应保持由顾客零件批准过程要求所规定的制造过程能力或绩效，组织应验证已实施了过程流程图、

PFMEA和控制计划，包括遵守规定的： a）测量技术； b）抽样计划； c）接收准则；

d）计量数据实际测量值和/或实验结果的记录； e）当不满足接收准则时的反应计划和升级过程。

应记录重要的过程活动变更，如更换工具或修理机器等，并将其当做形成文件的信息予以保留。

组织应对统计能力不足或不稳定的特性启动已在控制计划中标识，并且经过规范符合性影响评价的反应计划。这些反应计划包括适当时的产品遏制和100%检验，为确保过程变得稳定且有统计能力，组织应制一份显示明确进度、时程安排和指派责任的纠正措施计划。当被要求时，此计划应由顾客评审和审批。 组织应保持过程变更生效日期的记录。 9.1.1.2统计工具的确定

组织应确定统计工具的恰当使用，组织应验证产品质量先期策划（或等效策划）过程中包含了适当的统计工具，作为策划的一部分，并且适当的统计工具还包含在设计风险分析（如DFMEA）（适用时）、过程风险分析（如PFMEA）和控制计划中。 9.1.1.3统计概念的应用

从事统计数据收集、分析和管理的员工应了解和使用统计概念，例如：变差、控制（稳定性）、过程能力和过度调整后果。 9.1.2顾客满意 组织应监视顾客对其需求和期望已得到满足的程度的感受。组织应确定获取、监视和评审该信息的方法。 注：监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。 9.1.2.1顾客满意——补充

应通过对内部和外部绩效指标的持续评价来监视顾客对组织的满意度，以确保符合产品和过程规范及其他顾客要求。

绩效指标应基于客观证据，包括但不限于： a）已交付零件的质量绩效； b）对顾客造成的干扰；

c）使用现场退货、召回和保修（在适用情况下）； d）交付时间安排的绩效（包括超额运费的情况）；

e）与质量或交付问题有关的顾客通知，包括特殊状态。

组织应监视制造过程的绩效以证明顾客对产品质量和过程效率的要求，监视应包括顾客绩效数据的评审，其中包含所提供的在线顾客门户和顾客记分卡。 9.1.3分析与评价 组织应分析和评价通过监视和测量获得的适当的数据和信息。 应利用分析结果评价： a） 产品和服务的符合性； b） 顾客满意程度； c） 质量管理体系的绩效和有效性； d） 策划是否得到有效实施； e） 应对风险和机遇所采取措施的有效性； f） 外部供方的绩效； g） 质量管理体系改进的需求。 注：数据分析方法可包括统计技术。 9.1.3.1优先级

质量和运行绩效的趋势应与朝向目标的进展来进行比较，并形成措施以支持顾客满意度改进措施的优先

级。

9.2内部审核 9.2.1组织应按照策划的时间间隔进行内部审核，以提供有关质量管理体系的下列信息： a）是否符合： 1）组织自身的质量管理体系要求； 2）本标准的要求。 b）是否得到有效的实施和保持。 9.2.2组织应： a） 依据有关过程的重要性、对组织产生影响的变化和以往的审核结果，策划、制定、实施和保持审核方案，审核方案包括频次、方法、职责、策划要求和报告； b） 规定每次审核的审核准则和范围； c） 选择审核员并实施审核，以确保审核过程客观公正； d） 确保将审核结果报告给相关管理者； e） 及时采取适当的纠正和纠正措施； f） 保留成文信息，作为实施审核方案以及审核结果的证据。 注：相关指南参见ISO19011。 9.2.2.1内部审核方案

组织应有一个形成文件的内部审核过程。该过程应包括制定并实施一个涵盖整个质量管理体系的内部审核方案，其中包含质量管理体系审核、制造过程审核和产品审核。

应根据风险、内部和外部绩效趋势和过程的关键程度确定审核方案的优先级。 在负责软件开发的情况下，组织应在其内部审核方案中包含软件开发能力评估。

应对审核频率进行评审，并在适当时，根据发生的过程更改、内部和外部不符合及/或顾客投诉进行调整。应对审核方案有效性进行评审，作为管理评审的一部分。 9.2.2.2质量管理体系审核

组织应根据年度方案，每三个日历年采用过程审核方法审核一次全部的质量管理体系审核。以验证与本汽车QMS标准的符合性。结合这些审核，组织应对顾客特定的质量体系进行抽样，检查是否得到有效实施。 9.2.2.3制造过程审核

组织应采用顾客特定要求的过程审核方法，每三个日历年审核一次全部的制造过程，以确定其有效性和效率。如果顾客未指定，组织应确定要采用的审核方法。

在每个审核计划内，每个制造过程的审核应涵盖所有发生的班次，包括适当的交班抽样。 制造过程审核应包括对过程风险分析（如PFMEA）、控制计划和相关文件有效执行的审核。 9.2.2.4产品审核

组织应采用顾客特定要求的方法，在生产及交付的适当阶段对产品进行审核，以验证对所规定要求的符合性。如果顾客未指定，组织应确定要采用的审核方法。 9.3管理评审 9.3.1总则 最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审，以确保其持续的适宜性、充分性和有效性，并与组织的战略方向一致。 9.3.1.1管理评审——补充

管理评审应至少每年进行一次 应基于由影响质量管理体系和绩效相关问题的内部或外部更改造成的顾客要求符合性的风险，提高管理评审的频率。

9.3.2管理评审输入 策划和实施管理评审时应考虑下列内容： a） 顾客满意和有关相关方的反馈； b） 与质量管理体系相关的内外部因素的变化； c） 下列有关质量管理体系绩效和有效性的信息，包括其趋势：

1) 顾客满意和有关相关方的反馈； 2) 质量目标的实现程度； 3) 过程绩效以及产品和服务的合格情况； 4) 不合格及纠正措施； 5) 监审和测量结果； 6) 审核结果； 7) 外部供方的绩效。 d） 资源的充分性； e） 应对风险和机遇所采取措施的有效性（见6.1）； f） 改进的机会。 9.3.2.1管理评审输入——补充 管理评审输入应包括 a） 不良质量成本（内部和外部不符合成本）； b） 过程有效的衡量； c） 过程效率的衡量； d） 产品符合性；

e） 对现有操作更改和新设施或新产品进行的制造可行性评估（见第7.1.3.1条）； f） 顾客满意（见ISO9001第9.1.2条）； g） 对照维护目标的绩效评审； h） 保修绩效（在适用情况下）；

i） 顾客记分卡评审（在适用情况下）；

j） 通过风险分析（如FMEA）识别的潜在适用现场失效标识； k） 实际使用现场失效及其对环境和安全的影响。 9.3.3管理评审输出 管理评审的输出应包括与下列事项相关的决定和措施： a） 改进的机会； b） 质量管理体系所需的变更； c） 资源需求。 组织应保留成文信息，作为管理评审结果的证据。 9.3.3.1管理评审输出——补充

当为实现顾客绩效目标时，最高管理者应形成一个文件化的措施计划并实施。 10改进 10.1总则 组织应确定和选择改进机会，并采取必要措施，以满足顾客要求和增强顾客满意。这应包括： a） 改进产品和服务，以满足要求并应对未来的需求和期望； b） 纠正、预防或减少不利影响； c） 改进质量管理体系的绩效和有效性。 注：改进的例子可包括纠正、纠正措施、持续改进、突破性变革、创新和重组。 10.2不合格和纠正措施 10.2.1当出现不合格时，包括来自投诉的不合格，组织应： a） 对不合格做出应对，并在适用时： 1) 采取措施以控制和纠正不合格； 2) 处置结果。 b） 通过下列活动，评价是否需要采取措施，以消除产生不合格的原因，避免其再次发生或者在其他场合发生： 1） 评审和分析不合格； 2） 确定不合格的原因； 3） 确定是否存在或可能发生类似的不合格。 c） 实施所需的措施； d） 评审所采取的纠正措施的有效性； e） 需要时，更新策划期间确定的风险和机遇； f） 需要时，变更质量管理体系。 纠正措施应与不合格所产生的影响相适应。 10.2.2组织应保留成文信息，作为下列事项的证据： a） 不合格的性质以及随后所采取的措施； b） 纠正措施的结果。 10.2.3问题解决 组织应有形成文件的问题解决过程，包括： a） 用于各种类型和规模的问题（如：新产品开发、当前制造问题、使用现场失效、审核发现）的明确方

法；

b） 控制不符合输出所必要的遏制、临时措施及相关活动。（见ISO9001第8.7条）； c） 根本原因分析、采用的方法、分析及结果；

d） 系统性纠正措施的实施，包括考虑对相似过程和产品的影响； e） 对已实施纠正措施有效性的验证；

f） 对适当形成文件的信息（如：PFMEA、控制计划）的评审，必要时进行更新。

若顾客对问题解决有特别规定的过程、工具或系统，组织应采用这些过程、工具或系统，除非顾客另行批准。

10.2.4防错

组织应有一个形成文件的过程，用于确定适当防错方法的使用，所采用方法的详细信息应在过程风险分析中（如PFMEA）形成文件，试验频率应记录在控制计划中。

过程应包括防错装置失效或模拟失效的试验，应保持记录。若使用挑战件，则应在可行时对挑战件进行标识、控制、验证和校准。防错装置失效应有一个反应计划。 10.2.5保修管理体系

当组织被要求为其产品提供保修时，组织应实施一个保修管理过程。组织应在该过程中包含一个保修件分析法，包括NTF（未发现故障）。当顾客指定时，组织应实施所要求的保修管理过程。 10.2.6顾客投诉和使用现场失效试验分析

组织应对顾客投诉和使用现场失效，包括退货零件，进行分析。并且应采取问题解决和纠正措施以预防问题再次发生。

在顾客要求的情况下，这应包括最终顾客产品系统内，组织产品嵌入式软件相互作用的分析。 组织应向顾客并且在组织内部传达试验/分析的结果。

10.3持续改进 组织应持续改进质量管理体系的适宜性、充分性和有效性。 组织应考虑分析和评价的结果以及管理评审输出，以确定是否存在需求和机遇，这些需求或机遇应作为持续改进的一部分加以应对。 10.3.1持续改进——补充

组织应有一个形成文件的持续改进过程，组织在本过程中包括以下内容： a） 对所采用方法、目标、测量、有效性和形成文件的信息的识别； b） 一个制造过程改进行动计划，重点放在减少变差和浪费； c） 风险分析（例如FMEA）;

注：持续改进是当过程有统计能力且稳定，或者产品特性为可预测且满足顾客要求时实施的。

附录A：控制计划

A．1控制计划的阶段 适当时，控制计划 涵盖三个不同阶段：

a） 原型样件（Prototype）：对将会出现在原型样件制造中的尺寸测量、材料和性能试验的描述。如果顾客

要求， 组织应有原型样件控制计划。 b） 投产前（Pre-launch）：对将会出现在原型样件制造后和全面生产前的尺寸测量、材料和性能试验的描

述。投产前被定义为在原型样件制造后产品实现过程中可能要求的一个生产阶段。

c） 生产（Production）出现在大规模的生产中的产品/过程特性、过程控制、试验和测量系统的文件。 每个零件编号有一个控制计划；但是在很多案例中，一个控制计划族可以涵盖采用了公共过程所生产的这类相似零件。控制计划是质量计划的输出。

注1：建议组织要求其供应商满足本附录的要求。

注2：对于某些散装材料，大部分生产信息不在控制计划中列出。可在相应的批次配方详情中获得此类信息。

A．2控制计划的要素

控制计划至少包含以下内容： 综合资料

a） 控制计划编号

b） 发布日期和修订日期，如有 c） 顾客信息（见顾客要求） d） 组织名称/现场的编号 e） 零件编号

f） 零件名称/描述 g） 工程更改等级

h） 涵盖的阶段（原型样件制造、投产前、生产） i） 关键联络人

j） 零件/过程步骤编号 k） 过程名称/作业描述 l） 负责的功能组/区域 产品控制

a） 与产品有关的特殊特性

b） 其它要控制的特性（编号、产品或过程） c） 规范/公差 过程控制 a） 过程参数

b） 与过程有关的特殊特性

c） 制造用机器、卡具、夹具、工装（适当时还包括标识符） 方法

a） 评价测量技术 b） 防错

c） 样本容量和抽样频次 d） 控制方法 反应计划

a） 反应计划（包括或引用）

附录B：参考书目——汽车行业补充 内部审核： AIAG

CQ-8：分层过程审核

CQ-9：特殊过程：热处理系统评估，CQI-11，CQI-12，CQI-15，CQI-17，CQI-23，CQI-27

ANFIA：AQ008过程审核 FIEV：生产过程审核手册 IATF：IATF16949审核员指南

VDA：VDA6.3——过程审核，VDA6.5产品审核 不符合和纠正措施 AIAG

《CQI-14汽车保修管理指南》

《CQI-20有效解决问题的从业者指南》 VDA

“审核标准使用现场失效分析”卷“使用现场失效分析”卷 测量系统分析 AIAG

测量系统分析（MSA） ANFIA

《AQ 024测量系统分析（MSA）》 VDA

第5卷“测量系统能力”产品批准 AIAG

生产批准程序（PPAP） VDA

第5卷“测量系统能力”产品批准 AIAG

生产批准程序（PPAP） VDA

第2卷“生产过程和产品批准”（PPA） 第19卷第1部分（“技术清洁度检验——汽车功能部件的颗粒污染”） 第19卷第2部分（“装配技术清洁度——环境、物流、人员和装配设备”） 产品设计 AIAG

APQP和控制计划

《CQA-24基于失效模式的设计审核》（DRBFM参考指南）潜在失效模式及后果分析（FMEA） ANFIA

《AQ 014试验设计手册》 《AQ 025可靠性指南》 VDA

第4卷“产品和过程FMEA”章

VDA-RGA卷“新零件成熟度等级保证”“稳健生产过程”卷 “特殊特性（SC）”卷 生产控制 AIAG

《材料管理操作指南》/《物流评价》（MMOG/LE） SMMT

《实施标准化作业》 质量管理体系管理 ANFIA

《AQ026过程的管理和改进》

IATF

《获得并保持IATF认可的规则》 风险分析 VDA

第4卷“活页夹”（基本帮助、风险分析、方法和过程模型） 软件过程评估

能力成熟度模型集成（CMMI） VDA

汽车SPICE（软件过程改善和能力测定） 统计工具 AIAG

统计过程控制（SPC） ANFIA AQ011SPC

供应商质量管理 AIAG

《CQI-19次级供应商管理过程指南》 IATF

《次级供应商最低汽车质量管理体系要求》（MAQMSR） 健康与安全 ISO

《ISO45001职业健康安全管理体系》

本文来源：https://www.bwwdw.com/article/yg27.html