ISO9001-2015版审核资料-大全|iso9001|程序文件|质量手册|质量管理体系要求

ISO9001 质量体系资料

全国质量管理和质量保证标准化技术委员会在京召开《质量管理体系要求》《质量管理体系基础和术语》国家标准审查会，两项标准已通过审查，形成“报批稿”，正报国家质检总局、国标委，作为推荐性国家标准发布。近日，起草组专家来稿，就新版GB/T 19001《质量管理体系要求》的主要变化进行了解读，供大家参考。

1、结构与术语的变化

为了更好地与其他管理体系标准保持一致，与GB/T 19001—2008相比，新版标准的章节结构（即章节顺序）发生了变化，与ISO/IEC导则第1部分/ISO补充规定附录SL中给出的高层结构（high level structure）保持一致。新版标准的某些术语发生了变化，如下表所示：

值得注意的是，标准未要求在组织质量管理体系的成文信息中应用本标准的结构和术语。也就是说，结构和术语更改不要求在某个具体组织质量管理体系的文件中反映。

新版标准的结构旨在对相关要求进行连贯表述，而不是作为组织的方针、目标和过程的文件结构范例。若涉及组织运行的过程以及出于其他目的而保持信息，则质量管理体系成文信息的结构和内容通常在更大程度上取决于使用者的需要。

同样，在规定质量管理体系要求时，也不要求以标准中使用的术语代替组织使用的术语。组织可以选择使用适合其运行的术语，（例如：可使用“记录”、“文件”或“协议”，而不是“成文信息”；或者使用“供应商”、“伙伴”或“卖方”，而不是“外部供方”）。

2、产品和服务

在新版GB/T 19000《质量管理体系基础和术语》中给出了有关产品和服务的定义。

产品是在组织和顾客之间未发生任何交易的情况下，组织能够产生的输出（输出是过程的结果）。在供方和顾客之间未发生任何必要交易的情况下，可以实现产品的生产。但是，当产品交付给顾客时，通常包含服务因素。通常，产品的主要要素是有形的。硬件是有形的，其量具有计数的特性 (如：轮胎)。流程性材料是有形的，其量具有连续的特性(如：燃料和软饮料)。硬件和流程性材料经常被称为货物。软件由信息组成，无论采用何种介质传递(如：计算机程序、移动电话应用程序、操作手册、字典、音乐作品版权、驾驶执照)。

服务是至少有一项活动必需在组织和顾客之间进行的组织的输出。通常，服务的主要特征是无形的。服务包含与顾客在接触面的活动，除了确定顾客的要求以提供服务外，可能还包括与顾客建立持续的关系，提供服务的组织有银行、会计师事务所或政府主办机构，如学校或医院等。服务的提供可能涉及在顾客提供的有形产品(如需要维修的汽车)上所完成的活动、在顾客提供的无形产品(如为准备纳税申报单所需的损益表)上所完成的活动、无形产品的交付(如知识传授方面的信息提供)以及为顾客创造氛围(如在宾馆和饭店)等。通常，服务由顾客体验。

GB/T 19001—2008使用的术语“产品”包括所有的输出类别。新版标准则使用“产品和服务”。“产品和服务”包括所有的输出类别（硬件、服务、软件和流程性材料）。

特别包含“服务”，旨在强调在某些要求的应用方面，产品和服务之间存在的差异。服务的特性表明至少有一部分输出，是在与顾客的接触面上实现的。这意味着在提供服务之前不一定能够确认其是否符合要求。

在大多数情况下，“产品和服务”一起使用。由组织向顾客提供的或外部供方提供的大多数输出包括产品和服务两方面。例如：有形或无形产品可能涉及相关的服务，而服务也可能涉及相关的有形或无形产品。

3、理解相关方的需求和期望

新版标准4.2条款规定的要求包括了组织确定与质量管理体系有关的相关方，并确定来自这些相关方的要求。然而，4.2并不意味着因质量管理体系要求的扩展而超出了标准的范围。正如范围中所述，标准适用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求的产品和服务，并致力于增强顾客满意的组织。

对于那些与质量管理体系无关的相关方，标准没有要求组织考虑确定。有关相关方的某个特定要求是否与其质量管理体系相关，需要由组织自行判断。

4、基于风险的方法

2008版的GB/T 19001中已经隐含基于风险的思维的概念，如：有关策划、评审和改进的要求。新版标准要求组织理解其组织环境（见4.1），并以确定风险作为策划的基础（见6.1）。这意味着将基于风险的思维应用于策划和实施质量管理体系过程（见4.4），并有助于确定成文信息的范围和程度。

质量管理体系的主要用途之一是作为预防工具。因此，新版标准并未就“预防措施”设置单独条款或子条款，预防措施的概念是通过在质量管理体系要求中融入基于风险的思维来表达的。

由于在标准中使用基于风险的思维，因而一定程度上减少了规定性要求，并以基于绩效的要求替代。在过程、成文信息和组织职责方面的要求比GB/T 19001—2008具有更大的灵活性。

虽然6.1规定组织应策划应对风险的措施，但并未要求运用正式的风险管理方法或将风险管理过程形成文件。组织可以决定是否采用超出标准要求的更多风险管理方法，如：通过应用其他指南或标准。

在组织实现其预期目标的能力方面，并非质量管理体系的全部过程表现出相同的风险等级，并且不确定性影响对于各组织不尽相同。根据6.1的要求，组织有责任应用基于风险的思维，并采取应对风险的措施，包括是否保留成文信息，以作为其确定风险的证据。

5、适用性

新版标准在其要求对组织质量管理体系的适用性方面不使用“删减”一词。然而，组织可根据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质，对相关要求的适用性进行评审。

在4.3中有关适用性方面的要求，规定了在什么条件下，组织能确定某项要求不适用于其质量管理体系范围内的过程。只有不实施某项要求不会对提供合格的产品和服务造成不利影响，组织才能决定该要求不适用。

6、成文信息

作为与其他管理体系标准相一致的共同内容，新版GB/T 19001标准有“成文信息”的条款，内容未做显著变更或增加。标准的文本尽可能与其要求相适应。因此，“成文信息”适用于所有的文件要求。

在GB/T 19001—2008中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”或“质量计划”等，在新版标准中表述的要求为“保持成文信息”。

在GB/T 19001—2008中使用“记录”这一术语表示提供符合要求的证据所需要的文件，现在表述的要求为“保留成文信息”。组织有责任确定需要保留的成文信息及其存储时间和所用载体。

“保持”成文信息的要求并不排除基于特殊目的，组织也可能需要“保留”同一成文信息，如：保留其先前版本。

若本标准使用“信息”一词，而不是“成文信息”（如在4.1中“组织应对这些内部和外部因素的相关信息进行监视和评审”），则并未要求将这些信息形成文件。在这种情况下，组织可以决定是否有必要或适合保持成文信息。

7、组织知识

新版标准在7.1.6中要求组织确定并管理其拥有的知识，以确保其过程的运行，并能够提供合格的产品和服务。为了保持组织以往的知识，满足组织现有和未来的知识需求，应有组织知识的控制过程。这个过程应考虑组织环境，包括其规模和复杂性，需处理的风险和机会，以及知识可用性需求。

组织应确定如何识别和保护组织的现有知识库。也应考虑从组织的内部和外部资源（如学术机构和专业机构）中，如何获得所需的知识以满足组织现行和未来的需求。

引入组织的知识的要求的目的是：

a）避免组织损失其知识，如：

——由于员工更替；

——未能获取和共享信息。

b）鼓励组织获取知识，如：

——总结经验；

——专家指导；

——标杆比对。

8、外部提供的过程、产品和服务的控制

在8.4中提出了所有形式的外部提供过程、产品和服务，如是否通过：

a）从供方采购；

b）关联公司的安排；

c）将过程分包给外部供方。

外包总是具有服务的基本特征，因为这至少要在供方与组织之间的接触面上实施一项活动。

由于过程、产品和服务的性质，外部提供所需的控制可能存在很大差异。对外部供方以及外部提供的过程、产品和服务，组织可以应用基于风险的思维来确定适当的控制类型和控制程度。

从零开始建立质量管理体系

当一个组织从零开始建立质量管理体系，或者推翻既有体系重建一个全新的质量管理体系时，往往需要一个经验丰富的质检经理来确保工作顺利有效。

质检经理通常会将这种从零开始建立质量管理体系视为自己大施拳脚，一举给组织高层留下深刻印象的大好机会。

然而，在这种思想下建立的质量管理体系往往会忽视根本，超出预算，体系建得过于复杂或花里胡哨，不能满足组织的真正需要。如下四项基本原则可以帮助质检经理在空白“画布”上描绘质量管理体系的宏伟画卷。

1、简化程序

如何使建立的质量管理体系符合法律法规要求？最有效的办法是按照法律法规要求创建程序，或者采用符合法律法规要求的程序。聪明的人会把尽量多的要求纳入到一个程序中。我见过不少因程序过多而夭折的新组织，其程序的复杂程度远远超出了法律法规的要求。

“出于一致性、符合性、安全性的考虑，创建的工作程序越多越好。”虽然这种想法可以理解，但是通常没有必要。比如，如果公司对雇员养多少盆绿植、浇水频率是多少进行统计，公司程序就走向了极端。

对于那些创建了过多程序的质检经理，我有3条建议：

第一，识别出依照法律法规要求必须具备的程序。

第二，识别必备程序中哪些可以归并到一起。比如，完全没必要对纠正活动（CA）和预防活动（PA）采用两道程序。可以把两道程序合并为“纠正和预防”（CAPA）这一道程序。

最后，评估经过上述步骤选出的程序。识别哪些将真正简化组织程序。另外，还需要判断这些程序是使组织雇员更加轻松了，还是增加了他们的工作量。

质检经理还要遵守这样的规则：

如果必须要建立一个看似“可笑”的程序，那就尽可能模糊处理。比如，要是非得建立一个浇花“标准化操作程序（SOP）”，就不要规定什么时候浇、怎么浇，仅仅简化为：保持办公室绿植不死。买些仙人掌之类的绿植放在办公室。要是不小心连仙人掌都养死了，那就再买些丝绸布花，最后给自己写份纠正和预防程序（CAPA）。

2、避免法律法规条款堆砌

在我的职业生涯早期，有过一些在小型组织中从零开始创建质量管理体系的经历，现在看来并不成功。在受雇后第一周，为了展示我丰富的知识，我创建的标准化操作程序（SOP）中充斥着美国食品药品监督管理局（FDA）《美国联邦法规》（CFR）的内容。如今重新审视这些SOP，我发现，它们仅仅对法律法规进行了概括，可是为了达到法律法规要求应设置的具体操作程序却没有提到。

我认为这些SOP犯了“堆砌法律法规条文”的错误。意思是它们充斥着冗长的、令人费解的法律法规措辞，但文件的真正内容却不清楚。法律法规条文堆砌的做法将使工作陷入困境，然而组织高层却喜欢在建立工作程序时这样做。

法律法规通常写得很宽泛。尽管有详细的解释文件，但组织经常忽视了对法律法规的解释，而简单地将条款复制粘贴到自己的工作程序中。在政府监管者看来，厂商把程序文件写成“堆砌法律法规条文”的样子，是出于这样的心态：“我们不知道自己在做什么，所以打算原封不动复制粘贴你的要求，这样你肯定高兴。”

很多组织在建立质量管理体系时花费了大量资源，比如从别的项目调配人员、雇用咨询顾问等。也有的组织直接拿来别人的程序文件，仅仅使用文字游戏进行了同义词的替换，就像不想被认定为“剽窃”的大学生如法炮制自己的学期报告一样。

程序语言的简化是实施一致性的最佳战略。如果你所在组织的SOP没有清楚指出如何实施工作任务，那就需要重新编写SOP。SOP无需通过堆砌法律法规条文来给合作伙伴、管理高层和审核员留下深刻印象，它必须是与法律法规要求相一致、简单易懂、一步接一步的程序。

3、突破质量术语缩写困境

我曾与不同背景的伙伴共事过——有些伙伴工作的领域如航天、医学、自动化等并不在FDA的范围内，有时合作伙伴对行业内的特定术语不熟悉，但我们往往会忽视了这一点。

有一次，在设计体系框架时，我们逐一征求意见。轮到一个没有FDA背景的新伙伴詹姆士时，我问他，对在作为QMS一个组成部分的NPD中运用PDP、SOP和DES程序怎么看？

詹姆士只是茫然地看着我们抛给他的这些缩写，直到我向他解释了缩写的释义，他才明白。事后，我总结了一套质量术语缩写表，使缺少质量背景的人在类似的讨论中不再茫然。

实际上，为应对质量术语缩写的困境，还有很多办法。如，在一份文件中反复提及术语全称。这也许看上去很累，但可以让任何知识背景的人都能理解。

一个更好的办法是，为每位员工提供一份包括术语准确释义的缩写词备忘单放在他们的办公桌上，以便随时查看。这个工作程序固然好，但如果新员工需要频繁查找某个缩写的释义，那么最好简化一下程序，删除这个拗口的缩写。

4、文件流转“加速跑”

想象一下这样的情形：你花费了数周建立起了一套CAPA程序，在你眼里，它不止完美，简直是一件艺术品。你填好文件变更控制表，把打印的文件送入审核批准程序。你相信在这套审批流程中，运营经理会把你的文件及时送给监管经理，再送给工程经理。可两周过去了，音讯皆无，最后你发现，文件依然还在运营经理桌上，被压在一堆其他文件下面。你意识到，为了加快获得批准，你需要挨个跑部门盯流程。

对于拥有众多分支的大型组织，使用一套强大的电子文档管理系统是简化流程最有效的办法。工作的所有需求都能在这套操作性很强的系统中实现——生成审批邮件、监控流程关键点、找出差距等。人们再也不需要去寻找可笑的纸质文件。建设一套电子文档管理系统虽然非常昂贵，但是，从长远看，为了高效、省时，投资这样的系统无疑是值得的。

然而，即使组织可承担巨额投资，盲目投资建电子文档管理系统同样不可取。比如，在一个以尽快建立实施质量管理体系为目标，且文件审批人员集中在一起办公的组织，无纸化办公就不实用。当组织首次建立质量管理体系时，并不是越强大、越快、越耀眼的电子系统就越合适。不考虑实际情况，盲目建立的电子文档管理系统带来的麻烦比获得的增值更多。要根据组织的规模、对电子文档管理系统的预期来确定。

在急急忙忙建立体系和程序之前，质检经理应该问一下自己：审核员将怎么看这套体系，他们能理解吗？审核员要经过多少道程序才能验证系统的符合性？如果体系运行一年之后失败了怎么办？

不急于行动，多问几个为什么，坚持以简单的方式做事，就能简化工作程序，创建更好的工作流程。而关注如上四项基本原则会帮助我们做好搭建质量管理体系的第一步。

新版取消质量手册

关于新版ISO 9001:2015标准将文件化信息取代质量手册，很多质量同仁会有疑问：既然取消，是不是就不要了？或者说，怎么界定哪些需要，哪些不需要？本文根据ISO9001:2015形成文件的信息要求指南改写，希望对你有益。

2015版ISO 9001标准较目前实施的2008版标准有许多重大变化。其中一个重要变化就是采用“文件化的信息”代替了文件和记录，文件和记录也不再作区分。以往耳熟能详的“质量手册”和“程序文件”这类普通员工难以理解的标准术语，统一用“形成文件的信息”取而代之，文件化信息的要求也更加灵活和务实，方便组织理解和应用。

1、先要弄明白一个问题

ISO9000系列标准中最重要的目的中的两项：一是开发可以对小型组织和大中型组织均可实施的系列简化标准；二是该系列标准中文件的数量和细节与组织过程活动预期结果更有关联。

ISO9001：2015质量管理体系-要求已经达成了这些目的，这一附加指南的目的是对新标准中对形成文件的信息的特殊对待的内容进行解释。

ISO9001：2015允许组织以其选择的适应的方式来文件化其质量管理体系。这使得每个独立组织可以根据完成有效的策划、自身运行与控制以及其质量管理体系有效性的实施和持续提升的需求来决定形成文件的信息的数量。

需要被强调的是，ISO9001要求（且通常被要求）有“文件化的质量管理体系”而非一个“文件”系统。

2、什么是形成文件的信息？

术语形成文件的信息在常见高等级结构（HLS）及管理体系标准（MSS）常见术语中被加以介绍。该定义可以在ISO9000条款3.8中找到。其作用是可以用于交流信息，提供策划实际完成情况的证据，以及知识共享。

无论组织建立的是否是常规的质量管理体系，以下都是组织形成文件的信息的主要目标：

A)信息沟通

信息沟通是信息传递和沟通的工具。形成文件的信息的类型和内容取决于组织产品和过程的特性，沟通体系的正式化程度，组织内部交流能力的水平，以及组织文化。

B)一致性证据

提供证明策划得以实际实施的证据

C) 知识共享

D)宣传及保护组织的经验。

典型案例是可以作为新产品或服务设计开发基础的工艺指标。

在ISO9001：2015附录A中，提供了与形成文件的信息相关的常用术语和定义表。

需要强调的是，根据ISO9001：2015条款7.5.3形成文件的信息要求的控制，文件可以通过各种形式或类型的媒介进行存贮，ISO9000：2015条款3.8.5中“文件”的定义给出了以下范例：

(1)纸张

(2)磁盘

(3)光盘或其他电子媒体

(4)照片

(5)标准样品

3、ISO9001：2015文件要求

ISO9001：2015条款4.4质量管理体系及其过程要求组织“在必须限度内维持信息文件化以支持过程运行，在必须限度内保持信息文件化以确认过程根据策划进行实施。”

条款7.5.1总则阐释，质量管理体系文件应包括：

A)此国际标准所要求的形成文件的信息；

B)组织确定的为保持质量管理体系效力所必需的形成文件的信息。

这一条款后的注释进一步阐明，由于以下因素，组织之间质量管理体系形成文件的信息范围有所区别：

(1)组织的规模及其活动、过程、产品和服务的类型；

(2)过程复杂性及互相作用；

(3)人员能力。

所有构成质量管理体系的形成文件的信息均应根据条款7.5形成文件的信息要求进行控制。

4、ISO9001：2015条款7.5的指南

以下内容用于协助ISO9001：2015的使用者理解国际标准中常见的形成文件的信息要求的内容。形成文件的信息可能指

A)组织为发布质量管理体系（高阶横向文件）必须保持形成文件的信息。包括：

(1)质量管理体系范围（条款4.3）

(2)支持过程运行的必要的形成文件的信息

(3)质量方针（条款5）

(4)质量目标（条款6.2）

(5)形成文件的信息需遵守条款7.5的要求。

B)由本组织所维护的文件资料，目的是传达组织运作所需的信息（低层次、具体文件）。参见4.4.尽管ISO9001：2015不具体要求任何以下文件，但这些范例文件可以增加质量管理体系的价值：

(1)组织图

(2)流程图，工艺流程图和/或过程的描述

(3)程序

(4)工作和/或测试指令

(5)规格

(6)内部沟通文件

(7)生产计划

(8)认可供应商名单

(9)试验和检验计划

(10)质量计划

(11)质量手册

(12)战略计划

(13)档案

适用的情况下，以上类型的形成文件的信息同时应满足条款7.5的要求。

C)组织应保持文件化记录，以提供结果实现（记录）的证据。包括：

(1)证明过程已根据策划进行实施的最低限度的形成文件的信息（条款4.4）

(2)监视和测量资源满足的证据（条款7.1.5.1）

(3)监视和测量资源中校准基准的证据（在无国际和国内相关标准的情况下）（条款7.1.5.2）

(4)影响质量管理体系有效性及绩效的组织内受控工作人员能力符合性的证据。

(5)对产品和服务新要求的评审结果（条款8.2.3）

(6)设计和研发要求得以满足的证明记录（条款8.3.2）

(7)设计和研发输入的记录（条款8.3.3）

(8)设计和开发控制的活动的记录（条款8.3.4）

(9)设计和研发输出的记录（条款8.3.5）

(10)设计和研发变更，包括变更评审和授权的结果以及必要的措施（条款8.3.6）

(11)对外部供应商的评价、选择、检测、再评价以及有这些活动所产生的行为的记录（条款8.4.1）

(12)在要求可追溯性的情况下，输出的标示唯一性的证据（条款8.5.2）

(13)顾客或外部供应商资产丢失、损坏或其他无法使用的记录以及与拥有者的沟通记录（条款8.5.3）。

(14)产品或服务提供变更、授权变更者以及采取的必要措施的评审结果（条款8.5.6）

(15)产品和服务的授权交付的记录，包括针对顾客的交付标准及针对授权者的可追溯性（条款8.6）

(16)授权者基于不符合项对不符合、纠正措施、获得认可和鉴定采取的措施的记录（条款8.7）.

(17)质量管理体系绩效及有效性评估的结果（条款9.1.1）

(18)审核程序和审核结果实施的证据（条款9.2.2）

(19)管理评审结果的证据（条款9.3.3）

(20)不符合项性质及其他相关实施措施的证据（条款10.2.2）

(21)纠正措施的结果（条款10.2.2）

组织可以开发其他记录，以证明其过程、产品、服务以及质量管理体系的适合性。如果存在此类记录，所有这些记录同样需要满足条款7.5要求。

5、准备建立质量管理体系的组织

对于正在建立质量管理体系的进程中，以及希望满足ISO9001：2015要求的组织来说，以下内容可能会有所帮助。

A)对于正在实施或已经实施了质量管理体系的组织，ISO9001：2015强调过程方法的运行。包括：

(1)确定质量管理体系有效实施所必需的过程

(2)确定这些过程之间的相互作用

(3)最低限度的文件化这些过程，以保证其有效运行和受控。（利用过程映射工具来文件化过程是适用的。需要强调的是，文件化过程映射工具并非ISO9001：2015的要求）

(4)考虑到ISO9001：2015的要求的情况下，过程的分析应是确定质量管理体系所需形成文件的信息数量的驱动力量。不应由形成文件的信息决定过程。

6、希望改善现有质量管理体系的组织

对于已建立质量管理体系的组织来说，以下内容的目的是帮助理解。

ISO9001：2015换版中可能会被要求或面对的形成文件的信息的变更：

A)已建立质量管理体系的组织不需要修订所有形成文件的信息以满足ISO9001：2015的要求。如果组织的质量管理体系是根据其有效的运行方式和过程方法理论建立的，那么以上论断是完全可行的。

B)为了简化其质量管理体系，组织可以对现有形成文件的信息进行简化和/或合并。

7、证明与ISO9001：2015的符合性

对于希望证明其符合ISO9001：2015要求的组织，需要提醒的是，为了认证/登记、契约或其他目的，提供质量管理体系有效运行的证据是非常重要的。

A)不需要大量形成文件的信息，就可以证明组织的符合性

B)为了声明与ISO9001：2015的符合性，组织需能够提供其过程和质量管理体系有效性的客观证据。ISO9000：2015条款3.8.3中对“客观证据”的定义是“支持某种事物的存在的数据或事实”，注解是“客观证据可以通过观察、测量、实验或其他方式进行获取。”

C)客观证据并不一定依赖形成文件的信息存在，除非是在ISO9001：2015中特殊提到的内容。在某些情况下，举个例子，在条款8,1（e）运行策划与控制中，为了提供客观证据，由组织决定哪些形成文件的信息是必要的。

D)若组织对于特定活动没有明确的形成文件的信息，并且此活动在标准中未做要求，对于此活动，以ISO9001：2015的相关条款作为基础进行指导是可以接受的。在此条件下，以符合性评价为目的的内部审核和外部审核均可采用ISO9001：2015的内容。

ISO 9001:2015与ISO 9001:2008之间的对照表

ISO 9001:2015

ISO 9001:2008

1 范围

1.1 总则

4 组织环境

4 质量管理体系

4.1 理解组织及其环境

4 质量管理体系

5.6 管理评审

4.2 理解相关方的需求和期望

4 质量管理体系

5.6 管理评审

4.3 确定质量管理体系的范围

1.2 应用

4.2.2 质量手册

4.4 质量管理体系及其过程

4 质量管理体系

4.1 总要求

5 领导作用

5 管理职责

5.1 领导作用和承诺

5.1 管理承诺

5.1.1 总则

5.1 管理承诺

5.1.2 以顾客为关注焦点

5.2 以顾客为关注焦点

5.2 方针

5.3 质量方针

5.2.1 制定质量方针

5.3 质量方针

5.2.2 沟通质量方针

5.3 质量方针

5.3 组织内的角色、职责和权限

5.5.1 职责和权限

5.5.2 管理者代表

5.4.2 质量管理体系策划

6 策划

5.4.2 质量管理体系策划

6.1 应对风险和机遇的措施

5.4.2 质量管理体系策划

8.5.3 预防措施

6.2 质量目标及其实现的策划

5.4.1 质量目标

6.3 变更的策划

5.4.2 质量管理体系策划

7 支持

6 资源管理

7.1 资源

6 资源管理

7.1.1 总则

6.1 资源提供

7.1.2 人员

6.1 资源提供

7.1.3 基础设施

6.3 基础设施

7.1.4 运作过程的环境

6.4 工作环境

7.1.5 监视和测量资源

7.6 监视和测量设备的控制

7.1.5.1 总则

7.6 监视和测量设备的控制

7.1.5.2 测量溯源

7.6 监视和测量设备的控制

7.1.6 组织知识

无相对应的条款

7.2 能力

6.2.1 总则

6.2.2 能力、培训和意识

7.3 意识

6.2.2 能力、培训和意识

7.4 沟通

5.5.3 内部沟通

7.5 成文信息

4.2 文件要求

7.5.1 总则

4.2.1 总则

7.5.2 创建和更新

4.2.3 文件控制

4.2.4 记录控制

7.5.3 成文信息的控制

4.2.3 文件控制

4.2.4 记录控制

8 运作

7 产品实现

8.1 运作策划和控制

7.1 产品实现的策划

8.2 产品和服务的要求

7.2 与顾客有关的过程

8.2.1 顾客沟通

7.2.3 顾客沟通

8.2.2 产品和服务要求的确定

7.2.1 与产品有关的要求的确定

8.2.3 产品和服务要求的评审

7.2.2 与产品有关的要求的评审

8.2.4 产品和服务要求的更改

7.2.2 与产品有关的要求的评审

8.3 产品和服务的设计和开发

7.3 设计和开发

8.3.1 总则

7.3.1 设计和开发策划

8.3.2 设计和开发策划

7.3.1 设计和开发策划

8.3.3 设计和开发输入

7.3.2 设计和开发输入

8.3.4 设计和开发控制

7.3.4 设计和开发评审

7.3.5 设计和开发验证

7.3.6 设计和开发确认

8.3.5 设计和开发输出

7.3.3 设计和开发输出

8.3.6 设计和开发更改

7.3.7 设计和开发更改的控制

8.4 外部提供过程、产品和服务的控制

7.4.1 采购过程

8.4.1 总则

4.1 总要求

7.4.1 采购过程

8.4.2 控制类型和程度

7.4.1 采购过程

7.4.3 采购产品的验证

8.4.3 提供给外部供方的信息

7.4.2 采购信息

7.4.3 采购产品的验证

8.5 生产和服务提供

7.5 生产和服务提供

8.5.1 生产和服务提供的控制

7.5.1生产和服务提供的控制

7.5.2 产品和服务提供过程的确认

8.5.2 标识和可追溯性

7.5.3 标识和可追溯性

8.5.3 顾客或外部供方财产

7.5.4 顾客财产

8.5.4 防护

7.5.5 产品防护

8.5.5 交付后活动

7.5.1 生产和服务提供的控制

8.5.6 变更的控制

7.3.7 设计和开发变更的控制

8.6 产品和服务的放行

7.4.3 采购产品的验证

8.2.4 产品的监视和测量

8.7 不合格输出的控制

8.3 不合格品控制

9 绩效评价

8 测量、分析和改进

9.1 监视、测量、分析和评价

8 测量、分析和改进

9.1.1 总则

8.1 总则

8.2.3 过程的监视和测量

9.1.2 顾客满意

8.2.1 顾客满意

9.1.3 分析和评价

8.4 数据分析

9.2 内部审核

8.2.2 内部审核

9.3 管理评审

5.6 管理评审

9.3.1 总则

5.6.1 总则

9.3.2 管理评审输入

5.6.2 评审输入

9.3.3 管理评审输出

5.6.3 评审输出

10 改进

8.5 改进

10.1 总则

8.5.1 持续改进

10.2 不合格和纠正措施

8.3 不合格品控制

8.5.2 纠正措施

10.3 持续改进

8.5.1 持续改进

8.5.3 预防措施

从2008版到2015版的修改，可以说是标准ISO 9001从第一版1987版以来四次技术修订中影响最大的一次修订，广大审核员可能对怎么用新标准审核、服务客户有一些困惑，TÜV南德怎样看待、理解？

ISO9001：2015新版确实带来了很多变化。比如标准结构和术语的变化，要求的增加和原有要求的删减、强化或者淡化。

采用了ISO指令第一部分附录SL中的高级结构(HLS)，便于与其它管理体系的整合；

明确要求基于风险的考虑，以支持和改进对过程方法的理解和应用；

规定的要求更少；

文件更加灵活；

对组织所处的环境更重视；

增加领导力的要求；

更加注重取得预期成果，以提高客户满意。

我举几个具体的例子说明新增和删减的要求：

新增：组织环境，基于风险的思维

应该说基于风险的方法这一概念在前一版已经隐含，例如通过要求来策划、评审和改进。但是2015版通过4.1理解组织及其环境及6.1应对风险和机遇的措施这两个章节更加明确了这一要求。

标准要求组织理解其所处环境，包括内外部的因素和条件，且确定了风险作为策划的依据之一。基于风险的方法的应用促使本标准减少了规定的要求，而替换为基于业绩的要求。

删减：管理者代表

虽然管理者代表这一规定的标题被删除了，但最高管理者应确保报告质量管理体系绩效的角色和职责被指定。一些组织可能会发现保持现有的结构很方便，即单个人实施这一任务。其他组织可能会利用附加的灵活性来考虑其他结构，这取决于他们的组织环境。
预防措施

质量管理体系的关键目的之一是用作预防工具。因此，2015版未包含主题为“预防措施”的独立的条款或副条款。

再就是原来要求的质量手册，6个形成文件的程序也不是必须的了，而是对于有的过程或活动提出了必要时保持或保留形成文件的信息要求。

对于执行这一标准的组织来讲，灵活性大了，而对于审核员来说，审核的弹性大了，审核发现的判定也就难了！

标准的变化自然带来了审核员相应的培训和评价的需求。

要掌握：标准的适用范围没有改变。

本标准适用于组织需要证实其具有持续提供满足顾客要求和适用法律法规要求的产品和服务的能力，旨在增强顾客满意。

质量体系管理作为企业规范化管理的重要组成部分，在企业经营运作过程中有提质增效的巨大作用，这也是质量管理体系风靡全球，为世界范围内各种企业（组织）所推崇的原因所在。只有高素质的内审员队伍，加上最高管理者的重视，开展有效地内审工作，才能保持有效的质量管理体系，从而打造高素质的企业。

一、正确认识内审工作的重要性

产品质量是设计和制造出来的，由过程决定的，它包括工作质量（研产销各阶段输入输出的正确性,尤其是产品规划和立项工作的前瞻性和正确性。）、设计质量（设计成熟度；标准化通用化覆盖率，达标率。）、部品质量（部品的可靠性，不良率。）、工艺质量（制造的工艺水平，直通率。）。这一切工作是由质量管理体系来保证的，内部审核是质量管理体系的需要，是体系有效保持的一个重要环节和有效手段，更是持续改进的源泉。

内部审核的目的是进行质量管理体系的自我评价，审核的结论一般用于管理评审和其他内部判断、决策等目的，也可作为组织自我合格声明的基础。可以毫不夸张地说，内部审核就是企业管理者的“眼睛”，在发现问题、寻找改进机会、防止问题重复发生和持续成功方面发挥着积极的监视和督促作用，同时以PDCA循环，防患于未然和循序渐进，不断提升企业的质量管理水平，由此可见内部审核有多么重要。

二、内审员在企业中的重要作用

内审员在内部审核中具有关键作用，作为最高管理层必须充分认识到这一点。内审员的标准其实不亚于外审员，甚至比外审员要求更高，他们是推动企业质量管理体系有效运行和保持的源泉。内部审核的成功，很大程度上取决于内审员是否能正确理解过程方法，是否能准确把握标准要求，是否具有发现问题的能力，这些都来源于优秀内审员丰富的工作经历、专业知识和人格魅力。

对于大量中小型企业来说，它们通常委派企业中某个具体部门的负责人或工作人员参加培训以获得内审员资格，使管理的部门日常工作符合管理体系的要求，在需要内审时参加内审组执行内审工作。

可想而知，在日常的产供销活动中自觉按照质量管理体系的要求来做，企业的质量管理也就会有章可循、工作规范标准化，任何一个环节出现异常也就很容易被发现，从而及时采取纠正措施。

内审员在质量管理体系中的重要作用有以下几点：

1）对质量管理体系的运行起监督作用。通过内审活动监控体系的运行，及时发现和解决问题。

2）对质量管理体系的保持与改进起参谋作用。针对所发现的某些不符合项可以提出有针对性的纠正措施建议。

3）在质量管理方面起沟通和纽带作用。在日常的审核中通过与广大员工的接触与交流，可以传达管理层的质量方面的政策和意图，可以把员工对质量管理方面的意见建议向管理层反映。

4）在第二、三方审核中起到内部与外部接口作用。通常是通过内审员担任外部审核的向导或观察员角色，一方面是提升自己审核能力，一方面是向对方介绍公司的实际情况。

5）在质量管理体系的有效实施方面起带头作用。利用内审员对质量管理体系理解透彻的优势，在日常工作中带头认真执行和贯彻有关的质量标准、规章制度，身体力行的影响周围的员工。

三、内审员应具备的能力和素质

优秀内审员的共性就是拥有丰富的工作经历，具备相当强的能力和专业知识，保持良好的素质和人格魅力。

1）工作经历

作为一名优秀的内审员，对于企业的设计开发、工艺技术、品质管理三大方面必须了解，最好是有这些方面的工作经历，这是一个企业的核心所在。作为企业的最高管理层如果能认识到这一点，在培养内审员方面有意识的加以引导，使之从事这些岗位工作具备一定的工作经验，然后再从中选拔有交流表达能力、思维清晰逻辑严谨和正直的精英骨干人员进行培训，任用其成为质量管理体系内部审核员（即内审员）才是明智之举。

2）能力和专业知识

（1）要关注国家标准、行业标准或其他要求在本行业的应用情况

内审员熟悉国家标准、行业标准或其他要求才能准确把握产品的设计、生产、验收实施标准的要求，在审核中就可以查看整个产品实现过程是否偏离产品质量保证的策划、实施过程是否合规合理。

（2）要关注产品生产工艺、设备或检测方法和检测点的变化

产品生产工艺、设备或检测方法和检测点的变化往往会带来控制参数或条件的变化。如事先策划和验证不充分，往往会引起质量的波动。以此为着眼点，往往能起到审核质量管理体系的执行能力的作用，也能起到验证产品质量及其一致性、实现产品质量持续改善的工作效果和管理能力。

（3）要关注特殊过程控制的有效性

特殊过程的确认是质量管理体系的7.5条款“生产和服务的提供”非常重要的一个环节，特殊过程控制的水平不仅是对产品质量的重要反映，也是对企业质量控制能力的重要反映。特殊过程有否被识别，是否进行了确认和控制也常常作为内审的重点。

（4）要关注质量风险的把控情况

作为内审员不是企业的救世主，审核说到底就是一种风险把控。从质量风险是否进行了识别和有效控制方面，对于发现的事实，看是否可能造成对体系运行的失效或对产品质量的影响。

（5）要关注以往审核问题的整改情况

对上次内部或外部审核提出的问题在审核时宜进行必要的跟踪，要仔细审查审核发现所采取的纠正措施，判断其是否能够降低或减少质量成本，是否能促进企业利润目标的实现。对带有普遍性的问题，要看是否进行了系统分析、识别产生的原因，并验证改进措施的有效执行和实现的增值效果。要对照问题的解决看质量管理体系文件的规范性、适宜性的修编完善。

3）素质和人格魅力

（1）学会持续学习，总结反思

随着时代发展、科技进步和标准要求的不断提高，作为一个最初被认为是合格的内审员如果不追求自身素质的持续提高，就很难满足质量管理PCBA螺旋循环、不断提高的要求，也就会被企业发展所淘汰。

每次审核结束，要进行回头望，对内审的全过程进行分析和研究，对内审各个阶段的工作进行评价和查找不足，内审技巧多是在审核中提高的。

（2）学会把握重点，抓大放小

内审员审核时要做到层次分明，把握审核重点，不要纠缠于过细的情节，心中要有一条主线，对关键问题要进行重点关注，避免走马观花，泛泛而谈。

审核时多进行开放式提问，对问题点进行充分沟通，除了印证符合性外，也寻求体系完善的输入来源。对于受审核的文件，只要其运作和控制思路清楚就可以了，不要抠字眼，找毛病，关键是否写清楚控制的要求和控制方法。

（3）学会切合实际，查看现场

内部审核是在以不影响企业正常经营情况下的一项活动，说到底要本着为企业服务的宗旨，依据企业实际情况策划集中式或者滚动式内审，审核要选择有针对性的内容，计划可以随时调整，薄弱环节能够及时增加审核频次，不符合项的跟踪验证能够成为日常的例行工作，持续改进也能自然地成为长效机制，员工就会思想上重视按体系文件要求照章办事了。

现场审核是否到位直接影响到审核结果的准确性，着重要把握好以下几个原则：善观察、抓线索；轻表面、重实质；重证据，轻口信。

通过对关键过程的查看，综合与全面评价过程的受控状态：

①首先工艺要求是什么？（通过作业指导书、工程规范、图样等，价其现行有效性、适宜性，以及修改的符合性。）

②其次查看否按工艺要求实施（观察操作情况，及所用设备仪表、工装治具、量具、测量系统是否与工艺要求一致？）

③查看是否执行首件检验？（首件标识、首件检验记录）

④检查设备仪表等、测量系统的维护保养、校准鉴定，以及操作者的上岗资格与能力情况。

⑤检查状态、标识管理，产品防护。

最后查看不合格品控制是否满足该过程的产品符合性、是否进行了持续改进？

四、总结

随着新技术、新的管理理论和新标准的涌现，譬如说，质量管理体系标准2015版已经发布，其中有许多方面的变化，文件要求的弱化、对质量目标的具体要求、对领导力的强化、对质量风险的评估。内审员这个职业（岗位）需要进行不断的充电，需要学习很多新知识，在专业方面持续实践和总结经验教训，才能保持自己的能力水平，才能跟上内审员职业发展的需求。

档案信息电子化取代纸质化

未来的认证审核工作中，档案信息电子化必然会取代纸质化，推行审核档案电子化是大势所趋，本文从管理体系审核档案电子信息化的两个阶段进行探讨。
1、纸质档案与电子档案同行阶段
纸质档案与电子档案在保存时间上是有共性的，也就是说不管是纸质档案还是电子档案在保存时间上都必须在3年以上。根据《认证机构管理办法》相关规定，保存时间至少应当与认证证书有效期一致。为了保持档案的有机联系，在保管档案的时间规定上，每个机构可根据自己机构的特点规定保存档案的年限，前提是一定要在有效档案的生命周期内。
纸质档案最大的优势就是能体现其真实性和原始性，因为它保存了档案形成前的真实面貌，也就是第一手资料，但其劣势是占用大量空间，且需定制专用档案装具，在归档过程中，需要根据审核档案资料的繁简程度，分别定制不同尺寸的档案装具，这样会给机构带来一些额外费用。此外，还需配备足够的档案人力资源。
而电子档案在管理上的优势和劣势正与纸质档案相反，当然电子档案比纸质档案更具优势，目前大多数认证机构的档案管理标识都是以认证证书号作为惟一性标识，同时按年份进行标注后，更能体现电子档案的优势，比如便于查找、信息存储量大、检索范围广、能异地进行传输利用，大大降低了办公成本。
2、借力信息潮流推行审核档案全程电子化管理
随着办公自动化应用水平的提高，电子式记录逐渐取代手写记录。从现有提交的审核资料来看，多数审核员运用计算机记录代替手工记录方式进行审核，同时也为企业提供电子或纸质的审核报告。更重要的是可以及时调用历次审核信息，以及调用组织的一些重要资料，如企业的资质证书、环评资质，一些特殊行业的特殊资质情况等。
一个项目的管理从初评到最后归档，需要各个部门的配合与合并工作，共同完成一个完整资料的创建工作，最后进入档案管理员的手中。在对现行资料的完整性进行核实及做好惟一性标识后，可对其转化成不可编辑的电子文档形式，并备份，使之永久保存。
从以下模块，可以看出审核资料转化为审核档案的过程。

实施档案电子信息化既能体现认证机构的信息化运用程度，也能发挥认证机构在管理上的优势与效率，这也是提升认证机构整体管理水平的一个重要手段。
需注意的是，管理体系审核档案电子化记录的保存方式，应符合《质量管理体系认证规则》之规定，即以电子文档方式保存记录的，应采用不可编辑的电子文档格式。在电子化档案存储上，以不可更改的形式保存如PDF、JPG或者以加密的形式进行存放，也可以刻盘的形式或者以移动硬盘的形式进行异地备份。

新旧版本标准的变化

一、标准的变化是什么？
2015 版 IS0 9001 标准包含有几个涉及最高管理者的重要改进。尤其是分条款 5.1.1 对质量管理体系的领导作用和承诺 1 包括了 11 项要求，以确保最高管理者对质量管理体系有比以前更多的参与和承诺。
多年来 IS0 9001 标准的观察员已经持续和正确地评论道：质量管理体系实施的结果始终缺乏真正的最高管理者支持。其结果，组织把质量管理体系限制在与生产相关的事项上——只是通过管理评审才与最高管理者互动。
这就是变化所在。根据分条款 5.1.1，要求最高管理者通过以下方式对质量管理管理体系“表现出领导作用和承诺”：
1、对质量管理体系的有效性负责；
2、确保为质量管理体系制定的质量方针和质量目标与组织的环境和战略方向相匹配；
3、确保质量方针在整个组织内部得到了沟通，理解和运用
4、确保将质量管理体系的要求整合进组织的经营过程中；
5、推动过程方法和风险意识的运用；
6、确保质量管理体系所需资源的获得；
7、就有效的质量管理以及满足质量管理体系要求的重要性进行沟通；
8、确保质量管理体系实现其所预期的结果；
9、吸纳、指导和支持员工为质量管理体系的有效性做出贡献；
10、推动改进；
11、支持其他相关管理层成员在其负责的领域发挥其领导作用。
二、这个变化用意是什么？
从那些已经实施了 IS0 9001 标准并寻求过渡到新版标准的组织角度来看，有些组织能自豪地确认在质量与经营目标间存在着联系，而另一些组织则需要将他们现有体系进行重大的重新调整。
的确，上述有些要求，如“确保质量方针在组织内得到沟通、理解和应用”，是从 2008 版标准中与管理职责有关要求延续下来的。但 2015 版的几个附加要求中表明了一种根本性的改变，即最高管理者从只是简单地提供方向和支持转变为关键的参与者。
现在质量管理体系必须考虑如何管理“确保将质量管理体系要求整合进组织的经营过程中。”现在它们已成为一体，同样要求质量目标要支持组织经营目标的实现。
谁还能比最高管理者能更好地确保经营成功？毕竟在新版 IS0 9001 标准中最高管埋者也有任务“参与、指导和支持组织人员为质量管理体系的有效性做出贡献。”
三、需要我们做些什么？
考虑到问题的重要性，将所有这些变化向最高管理者解释，最好能通过几次会议来完成。这时运用斯蒂芬· 柯维提出的高效人士七个习惯中“以终为始”2 会很有建设性。
只要你能清晰地想出每次会议的最佳结果，就可以反过来想出要实现成功结果的每件事。毕竟对许多组织来说，有效实施分条款 5.1.1 将要求最高管理者是参与而不是观察，这是一种根本性的思维模式的转变。
例如有一项新要求，即推进过程方法的意识。毋庸置疑，这对许多组织来说是一个可以施教的时机，应在这些会议上准备教材向最高管理者解释这项基本概念。
不必着急，做好准备并采用专业的方法，为每项要求制定适当的行动事项和观点。也许组织会常规安排由最高管理者进行的全组织经营状况会议。这可能是“沟通有效质量管理和符合质量管理体系要求重要性”3 的最佳场合。
分条款 5.1.1 中其他要求用这样的做法也很合适，如果你用 PPT 来发表，现在就也有了一个符合要求的记录（正确的术语应为“形成文件的信息”，但沿用已经习惯的术语也是可以接受的）。
自然，只是口头支持是不够的，同样也并没有人希望最高管理者直接跑到质量部门去。真正有意义的工作是，当每个人都明显感到最高管理者实际上是利用质量体系指导并确认其决策时，确定组织的文件化需求并在整个组织中鼓励
发现新的可改进领域。
从根本上说，IS0 9001:2015 标准条款 5.1.1 是号召最高管理者参与质量管理体系。 “将质量管理体系要求整合进组织的经营过程”要求两方面进行分析与协作。只有两者融为一体，一起工作支持共同的目的，组织的发展需要用坚强的意志、持之以恒的决心和必胜的决心。这就是必须鼓励的愿景——当组织希望实现以终为始的目标。

文件资料的控制过程
1、系统培训，理解标准
通过培训，使文件资料管理人员系统学习ISO17025的理论知识，深入了解ISO17025质量体系标准含义，熟悉掌握文件资料管理程序，严格控制文件资料的审批、发布、受控、更正、修改、跟踪更新、作废、销毁等环节，保证文件资料在实施运行中使用有效版本，防止失效或作废文件资料的错用误用现象发生。
2、明确文件资料管理的职责范围
（1）由文件资料控制要素部门进行文件资料的控制；由质量体系中涉及的职能部门自行进行文件资料管理。
（2）由文件资料控制要素的主管部门牵头负责，各部门文件资料管理人员参加的文件资料管理及控制网络，通过各职能部门的相互沟通、协调，加强过程控制，完成ISO17025标准要求的文件资料控制。
（3）现场评审前，对文件资料进行验收；待完成认可使用功能后，视文件资料的重要性确定是否移交档案部门保存。
3、根据标准，界定文件资料的受控范围
文件资料控制范围应包括与所选择的质量体系标准有关的所有文件资料，还包括适当范围的外来文件。

按ISO17025标准要求，将文件资料分为质量体系文件，技术性文件和行政管理及法规性文件三部分，质量体系文件包括质量手册、程序文件、作业指导书、质量记录；技术性文件包括监测标准&方法、监测技术规范、环境质量标准及污染物排放标准；行政管理及法规性文件包括上级颁发的有关环保方面的方针、规定、条例、办法；本站的规章制度、档案管理制度。通过界定文件资料的受控范围，明确文件资料管理的职责范围，做到有的放矢。
4、文件资料的控制方法
（1）按ISO17025标准要求，编写《文件资料控制程序》程序文件、《文件资料管理控制》作业指导书，对文件资料的形成到归档保管（销毁）的全过程进行严密设计和全方位控制，确保有效版本在实施过程中正常运行；文件资料的控制记录一般以表格的形式，表格设计要适当，既能反映控制特性，又有足够的信息量，；表格还应标准化、规范化，并具有唯一标识，便于归档。这样可使文件资料控制做到有法可依、有章可循，有据可查。
（2）文件资料发布前应由授权人员审核批准，如《质量手册》、《程序文件》、《作业指导书》分别由站长、技术负责人、质量负责人审批、发布。文件资料控制要素的主管部门负责人确定文件资料是否受控，签发《文件资料受控确认表》；由技术负责人根据工作需要确定受控文件资料的发放范围，签发《受控文件资料发放范围表》。交文件资料控制部门进行编号、登记。
（3）文件资料的控制标识，应尽量简便易行，方便操作，只要能达到控制的目的即可。标准中没有对文件资料作出规定的控制方法，因此就需要文件控制部门在实施中进行统一。对受控文件资料的文件编号，可以采用“单位&文件资料名称&顺序号”的汉字拼音字母进行编制；对受控文件资料的受控编号，我们采用“文件资料名称&顺序号”的汉字拼音字母进行编制，使每份受控文件都有唯一编号，并在文件资料的右上角加盖受控章，填上受控号。
（4）文件资料的登记，应按质量体系文件、技术性文件、行政管理及法规性文件分门别类进行登记；先进行受控文件资料目录登记，再进行受控文件发放登记。一是文件条目比较清楚，易于查阅；二是方便文件资料的补充、清退、更换等的登记，利于控制；三是充分反映出所有受控文件的现行状态及相关信息。
（5）文件资料的发放，应按审批后发放范围进行发放，填写《受控文件资料发放表》，在发放表中填上文件名称、文件编号、受控编号，由领用人签名领取。
（6）文件资料在实施过程中需要修改、补充和换页时，填写《修改文件资料申请表》，须经授权人批准后方可进行，并在修改页注明修改时间、修改内容、批准人签名；在下发修改文件资料的同时，及时收回已失效或作废的文件资料，对作废文件资料加盖作废章，与有效版本分别存放。从而保证文件资料的使用是有效版本，防止错用、误用。
（7）文件资料的跟踪更新，由文件资料控制部门随时跟踪更新文件资料的有效性，定期进行监测方法、监测标准的查新，保证文件满足使用和符合实验室质量方针的要求。
（8）文件资料在清退销毁时，应填写《销毁文件清册，》逐级审批后进行销毁。
二、受控文件资料的动态管理
为提高文件资料的控制和管理质量，由内审组、管理评审组定期进行审核和现场预审组进行预审，强化对文件资料的动态管理。
（1）对自行编写的文件资料，由技术负责人对文字、内容进行审核。要求职责分明、语气肯定、结构清晰、文字简明、格式统一、文风一致。程序文件的内容必须与质量手册的规定相一致，具有协调性、可行性和可检查性。
（2）及时掌握文件资料补充、修订和更改信息，清理作废版本。及时准确掌握上级及本站的技术文件资料的颁布、补充、修订和更改的最新信息，编制作废文件清单，发放到实验室，同时收回已失效或作废的文件资料，对作废文件资料加盖作废章，对无参考价值的作废文件登记造册，审批后销毁。
（3）定期审查文件，使其具有适应性、可操作性和有效性。必要时进行修订，保证持续适用和满足使用的要求。
（4）科学整理和保管文件资料。文件资料控制部门应将实验室认可工作与实验室建档工作同步进行，随时掌握工作进度，随时做好文件资料的形成、积累，并进行科学的分类、编目、造册，保管好文件资料，改变事后检查做法，加强“过程控制”；对已经形成的材料的数量、质量定期进行审查，发现不合格及时提出修改意见，并跟踪修改结果，确保文件资料的完整性、准确性。
（5）加强文件资料的验收。认可现场评审前先进行文件资料验收，因为其他各方面的评审，都以文件资料为依据。对全部文件材料进行审查鉴定，即可以保证文件的齐全完整，还可以使文件资料的质量符合要求。
（6）利用站信息管理平台，做出特色。在站信息管理平台上建立实验室国家认可文档，将质量手册、程序文件、作业指导书等受控文件在局域网上发布，授权使用；文件资料的新增、修订、更改和作废信息及时在网上发布，并利用质量控制的方法，对电子文件实施全过程监控，保证电子文件的真实有效，优化工作流，使整个文件资料控制实现动态管理。

关于实验室有关记录

有些实验室说实验室的内审检查表必须手写，不可以打印。在评审中甚至有些评审员一定要实验室将原始记录手写，不允许电子版的原始记录，这种说法是错误的。记录可以是手写的，也可以是电子版的，CNAS-CL01中证据非常多了，我们罗列出来供大家参考：
4.1.5 实验室应：
c) 有保护客户的机密信息和所有权的政策和程序，包括保护电子存储和传输结果的程序；

4.3.1 总则
实验室应建立和保持程序来控制构成其管理体系的所有文件（内部制订或来自外部的），诸如法规、标准、其他规范化文件、检测和/或校准方法，以及图纸、软件、规范、指导书和手册。
注 1：本文中的“文件”可以是方针声明、程序、规范、校准表格、图表、教科书、张贴品、通知、备忘录、软件、图纸、计划等。这些文件可能承载在各种载体上，无论是硬拷贝或是电子媒体，并且可以是数字的、模拟的、摄影的或书面的形式。
4.3.3.4 应制订程序来描述如何更改和控制保存在计算机系统中的文件。
4.13.1.2 所有记录应清晰明了，并以便于存取的方式存放和保存在具有防止损坏、变质、丢失的适宜环境的设施中。应规定记录的保存期。
注：记录可存于任何媒体上，例如硬拷贝或电子媒体。
4.13.1.4 实验室应有程序来保护和备份以电子形式存储的记录，并防止未经授权的侵入或修改。
5.10.6 从分包方获得的检测和校准结果当检测报告包含了由分包方所出具的检测结果时，这些结果应予清晰标明。分包方应以书面或电子方式报告结果。
5.10.7 结果的电子传送
当用电话、电传、传真或其他电子或电磁方式传送检测或校准结果时，应满足本准则的要求（见5.4.7）。
从以上可见，一个标准那么多处讲到文件和记录可以是书面的也可是电子的。国家也颁布了电子签名法，无论是内审记录，还是原始记录，还是其它记录都可以是纸面的，也可以是电子的，实验室只要有文件规定并进行控制就可以用，评审员只有在评审时发现电子的文件记录没有受控、失控，你才能出具不符合，不能一口否定电子文件和电子记录。电子记录完全可以用，而且会成为一种趋势。我们在做实验室体系管理的时候，又不要说电子记录不行，给实验室增加额外的负担。

《国家认监委关于发布新版<质量管理体系认证规则>的公告》2016年第20号

根据质量管理体系认证活动及相应的行政监督检查工作实践，结合2015年换版的质量管理体系国际标准（ISO9001）的新变化，国家认监委对2014年发布的《质量管理体系认证规则》（国家认监委2014年第5号公告，以下简称旧版认证规则）进行了修订，现将修订后的《质量管理体系认证规则》（以下简称新版认证规则）予以公布。新版认证规则于2016年10月1日起正式实施，替代旧版认证规则。

国家认监委2016年8月5日（此件公开发布）

质量管理体系认证规则

目录
1.适用范围
2.对认证机构的基本要求
3.对认证审核人员的基本要求
4.初次认证程序
5.监督审核程序
6.再认证程序
7.暂停或撤销认证证书
8.认证证书要求
9.与其他管理体系的结合审核
10.受理转换认证证书
11.受理组织的申诉
12.认证记录的管理
13.其他
附录A 质量管理体系认证审核时间要求
1适用范围
1.1本规则用于规范依据GB/T 19001/ISO 9001《质量管理体系要求》标准在中国境内开展的质量管理体系认证活动。
1.2本规则依据认证认可相关法律法规，结合相关技术标准，对质量管理体系认证实施过程作出具体规定，明确认证机构对认证过程的管理责任，保证质量管理体系认证活动的规范有效。
1.3本规则是认证机构在质量管理体系认证活动中的基本要求，相关机构在该项认证活动中应当遵守本规则。
2对认证机构的基本要求
2.1获得国家认监委批准、取得从事质量管理体系认证的资质。
2.2认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.3建立内部制约、监督和责任机制，实现培训（包括相关增值服务）、审核和作出认证决定等工作环节相互分开，符合认证公正性要求。
2.4鼓励认证机构通过国家认监委确定的认可机构的认可，证明其认证能力、内部管理和工作体系符合GB/T 27021/ISO/IEC 17021-1《合格评定管理体系审核认证机构要求》。
2.5不得将申请认证的组织（以下简称申请组织）是否获得认证与参与认证审核的审核员及其他人员的薪酬挂钩。
3对认证审核人员的基本要求
3.1认证审核员应当取得国家认监委确定的认证人员注册机构颁发的质量管理体系审核员注册资格。
3.2认证人员应当遵守与从业相关的法律法规，对认证审核活动及相关认证审核记录和认证审核报告的真实性承担相应的法律责任。
4初次认证程序
4.1受理认证申请
4.1.1认证机构应向申请组织至少公开以下信息：
（1）可开展认证业务的范围，以及获得认可的情况。
（2）本规则的完整内容。
（3）认证证书样式。
（4）对认证过程的申投诉规定。
4.1.2认证机构应当要求申请组织至少提交以下资料：
（1）认证申请书，申请书应包括申请认证的生产、经营或服务活动范围及活动情况的说明。
（2）法律地位的证明文件的复印件。若质量管理体系覆盖多场所活动，应附每个场所的法律地位证明文件的复印件（适用时）。
（3）质量管理体系覆盖的活动所涉及法律法规要求的行政许可证明、资质证书、强制性认证证书等的复印件。
（4）质量管理体系成文信息 (适用时)。
4.1.3认证机构应对申请组织提交的申请资料进行评审，根据申请认证的活动范围及场所、员工人数、完成审核所需时间和其他影响认证活动的因素，综合确定是否有能力受理认证申请。
对被执法监管部门责令停业整顿或在全国企业信用信息公示系统中被列入“严重违法企业名单”的申请组织，认证机构不应受理其认证申请。
4.1.4对符合4.1.2、4.1.3要求的，认证机构可决定受理认证申请；对不符合上述要求的，认证机构应通知申请组织补充和完善，或者不受理认证申请。
4.1.5签订认证合同
在实施认证审核前，认证机构应与申请组织订立具有法律效力的书面认证合同，合同应至少包含以下内容：
（1）申请组织获得认证后持续有效运行质量管理体系的承诺。
（2）申请组织对遵守认证认可相关法律法规，协助认证监管部门的监督检查，对有关事项的询问和调查如实提供相关材料和信息的承诺。
（3）申请组织承诺获得认证后发生以下情况时，应及时向认证机构通报：
①客户及相关方有重大投诉。
②生产、销售的产品或提供的服务被质量或市场监管部门认定不合格。
③发生产品和服务的质量安全事故。
④相关情况发生变更，包括：法律地位、生产经营状况、组织状态或所有权变更；取得的行政许可资格、强制性认证或其他资质证书变更；法定代表人、最高管理者变更；生产经营或服务的工作场所变更；质量管理体系覆盖的活动范围变更；质量管理体系和重要过程的重大变更等。
⑤出现影响质量管理体系运行的其他重要情况。
（4）申请组织承诺获得认证后正确使用认证证书、认证标志和有关信息，不利用质量管理体系认证证书和相关文字、符号误导公众认为其产品或服务通过认证。
（5）拟认证的质量管理体系覆盖的生产或服务的活动范围。
（6）在认证审核实施过程及认证证书有效期内，认证机构和申请组织各自应当承担的责任、权利和义务。
（7）认证服务的费用、付费方式及违约条款。
4.2审核策划
4.2.1审核时间
4.2.1.1为确保认证审核的完整有效，认证机构应以附录A所规定的审核时间为基础，根据申请组织质量管理体系覆盖的活动范围、特性、技术复杂程度、质量安全风险程度、认证要求和体系覆盖范围内的有效人数等情况，核算并拟定完成审核工作需要的时间。在特殊情况下，可以减少审核时间，但减少的时间不得超过附录A所规定的审核时间的 30％。
4.2.1.2 整个审核时间中，现场审核时间不应少于总审核时间的80％。
4.2.2审核组
4.2.2.1认证机构应当根据质量管理体系覆盖的活动的专业技术领域选择具备相关能力的审核员组成审核组，必要时可以选择技术专家参加审核组。审核组中的审核员承担审核任务和责任。
4.2.2.2技术专家主要负责提供认证审核的技术支持，不作为审核员实施审核，不计入审核时间，其在审核过程中的活动由审核组中的审核员承担责任。
4.2.2.3审核组可以有实习审核员，其要在审核员的指导下参与审核，不计入审核时间，不单独出具记录等审核文件，其在审核过程中的活动由审核组中的审核员承担责任。
4.2.3审核计划
4.2.3.1认证机构应为每次审核制定书面的审核计划（第一阶段审核不要求正式的审核计划）。审核计划至少包括以下内容：审核目的，审核准则，审核范围，现场审核的日期和场所，现场审核持续时间，审核组成员（其中：审核员应标明认证人员注册号;技术专家应标明专业代码、工作单位及专业技术职称）。
4.2.3.2 如果质量管理体系覆盖范围包括在多个场所进行相同或相近的活动，且这些场所都处于申请组织授权和控制下，认证机构可以在审核中对这些场所进行抽样，但应根据相关要求实施抽样以确保对所抽样本进行的审核对质量管理体系包含的所有场所具有代表性。如果不同场所的活动存在明显差异、或不同场所间存在可能对质量管理有显著影响的区域性因素，则不能采用抽样审核的方法，应当逐一到各现场进行审核。
4.2.3.3为使现场审核活动能够观察到产品生产或服务活动情况，现场审核应安排在认证范围覆盖的产品生产或服务活动正常运行时进行。
4.2.3.4在审核活动开始前，审核组应将审核计划交申请组织确认，遇特殊情况临时变更计划时，应及时将变更情况通知申请组织，并协商一致。
4.3实施审核
4.3.1审核组应当按照审核计划的安排完成审核工作。除不可预见的特殊情况外，审核过程中不得更换审核计划确定的审核员。
4.3.2审核组应当会同申请组织按照程序顺序召开首、末次会议，申请组织的最高管理者及与质量管理体系相关的职能部门负责人员应该参加会议。参会人员应签到，审核组应当保留首、末次会议签到表。申请组织要求时，审核组成员应向申请组织出示身份证明文件。
4.3.3审核过程及环节
4.3.3.1初次认证审核，分为第一、二阶段实施审核。
4.3.3.2第一阶段审核应至少覆盖以下内容：
（1）结合现场情况，确认申请组织实际情况与质量管理体系成文信息描述的一致性，特别是体系成文信息中描述的产品和服务、部门设置和职责与权限、生产或服务过程等是否与申请组织的实际情况相一致。
（2）结合现场情况，审核申请组织理解和实施GB/T 19001/ISO 9001标准要求的情况，评价质量管理体系运行过程中是否实施了内部审核与管理评审，确认质量管理体系是否已运行并且超过3个月。
（3）确认申请组织建立的质量管理体系覆盖的活动内容和范围、体系覆盖范围内有效人数、过程和场所，遵守适用的法律法规及强制性标准的情况。
（4）结合质量管理体系覆盖产品和服务的特点识别对质量目标的实现具有重要影响的关键点，并结合其他因素，科学确定重要审核点。
（5）与申请组织讨论确定第二阶段审核安排。对质量管理体系成文信息不符合现场实际、相关体系运行尚未超过3个月或者无法证明超过3个月的，以及其他不具备二阶段审核条件的，不应实施二阶段审核。
4.3.3.3在下列情况，第一阶段审核可以不在申请组织现场进行，但应记录未在现场进行的原因：
（1）申请组织已获本认证机构颁发的其他有效认证证书，认证机构已对申请组织质量管理体系有充分了解。
（2）认证机构有充足的理由证明申请组织的生产经营或服务的技术特征明显、过程简单，通过对其提交文件和资料的审查可以达到第一阶段审核的目的和要求。
（3）申请组织获得了其他经认可机构认可的认证机构颁发的有效的质量管理体系认证证书，通过对其文件和资料的审查可以达到第一阶段审核的目的和要求。
除以上情况之外，第一阶段审核应在受审核方的生产经营或服务现场进行。
4.3.3.4审核组应将第一阶段审核情况形成书面文件告知申请组织。对在第二阶段审核中可能被判定为不符合项的重要关键点，要及时提醒申请组织特别关注。
4.3.3.5第二阶段审核应当在申请组织现场进行。重点是审核质量管理体系符合GB/T 19001/ISO 9001标准要求和有效运行情况，应至少覆盖以下内容：
（1）在第一阶段审核中识别的重要审核点的过程控制的有效性。
（2）为实现质量方针而在相关职能、层次和过程上建立质量目标是否具体适用、可测量并得到沟通、监视。
（3）对质量管理体系覆盖的过程和活动的管理及控制情况。
（4）申请组织实际工作记录是否真实。对于审核发现的真实性存疑的证据应予以记录并在做出审核结论及认证决定时予以考虑。
（5）申请组织的内部审核和管理评审是否有效。
4.3.4发生以下情况时，审核组应向认证机构报告，经认证机构同意后终止审核。
（1）受审核方对审核活动不予配合，审核活动无法进行。
（2）受审核方实际情况与申请材料有重大不一致。
（3）其他导致审核程序无法完成的情况。
4.4审核报告
4.4.1审核组应对审核活动形成书面审核报告，由审核组组长签字。审核报告应准确、简明和清晰地描述审核活动的主要内容，至少包括以下内容：
（1）申请组织的名称和地址。
（2）申请组织活动范围和场所。
（3）审核的类型、准则和目的。
（4）审核组组长、审核组成员及其个人注册信息。
（5）审核活动的实施日期和地点，包括固定现场和临时现场；对偏离审核计划情况的说明，包括对审核风险及影响审核结论的不确定性的客观陈述。
（6）叙述从4.3条列明的程序及各项要求的审核工作情况，其中：对4.3.3.5条的各项审核要求应逐项描述或引用审核证据、审核发现和审核结论；对质量目标和过程及质量绩效实现情况进行评价。
（7）识别出的不符合项。
（8）审核组对是否通过认证的意见建议。
4.4.2认证机构应保留用于证实审核报告中相关信息的证据。
4.4.3认证机构应在作出认证决定后30个工作日内将审核报告提交申请组织，并保留签收或提交的证据。
4.4.4对终止审核的项目，审核组应将已开展的工作情况形成报告，认证机构应将此报告及终止审核的原因提交给申请组织，并保留签收或提交的证据。
4.5不符合项的纠正和纠正措施及其结果的验证
4.5.1对审核中发现的不符合项，认证机构应要求申请组织分析原因，并提出纠正和纠正措施。对于严重不符合，应要求申请组织在最多不超过6个月期限内采取纠正和纠正措施。认证机构应对申请组织所采取的纠正和纠正措施及其结果的有效性进行验证。如果未能在第二阶段结束后6个月内验证对严重不符合实施的纠正和纠正措施，则应按4.6.5条处理，或者按照4.3.3.5条重新实施第二阶段审核。
4.6认证决定
4.6.1认证机构应该在对审核报告、不符合项的纠正和纠正措施及其结果进行综合评价基础上，作出认证决定。
4.6.2认证决定人员应为认证机构管理控制下的人员，审核组成员不得参与对审核项目的认证决定。
4.6.3认证机构在作出认证决定前应确认如下情形：
（1）审核报告符合本规则第4.4条要求，审核组提供的审核报告及其他信息能够满足作出认证决定所需要的信息。
（2）反映以下问题的不符合项，认证机构已评审、接受并验证了纠正和纠正措施的有效性。
①在持续改进质量管理体系的有效性方面存在缺陷，实现质量目标有重大疑问。
②制定的质量目标不可测量、或测量方法不明确。
③对实现质量目标具有重要影响的关键点的监视和测量未有效运行，或者对这些关键点的报告或评审记录不完整或无效。
④其他严重不符合项。
（3）认证机构对其他一般不符合项已评审，并接受了申请组织计划采取的纠正和纠正措施。
4.6.4在满足4.6.3条要求的基础上，认证机构有充分的客观证据证明申请组织满足下列要求的，评定该申请组织符合认证要求，向其颁发认证证书。
（1）申请组织的质量管理体系符合标准要求且运行有效。
（2）认证范围覆盖的产品和服务符合相关法律法规要求。
（3）申请组织按照认证合同规定履行了相关义务。
4.6.5申请组织不能满足上述要求或者存在以下情况的，评定该申请组织不符合认证要求，以书面形式告知申请组织并说明其未通过认证的原因。
（1）受审核方的质量管理体系有重大缺陷，不符合GB/T 19001/ISO 9001标准的要求。
（2）发现受审核方存在重大质量安全问题或有其他与产品和服务质量相关严重违法违规行为。
4.6.6认证机构在颁发认证证书后，应当在30个工作日内按照规定的要求将认证结果相关信息报送国家认监委。
5监督审核程序
5.1认证机构应对持有其颁发的质量管理体系认证证书的组织（以下称获证组织）进行有效跟踪，监督获证组织持续运行质量管理体系并符合认证要求。
5.2为确保达到5.1条要求，认证机构应根据获证组织的产品和服务的质量风险程度或其他特性，确定对获证组织的监督审核的频次。
5.2.1作为最低要求，初次认证后的第一次监督审核应在认证证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月。
5.2.2超过期限而未能实施监督审核的，应按7.2或7.3条处理。
5.2.3获证企业的产品在产品质量国家监督抽查中被查出不合格时，自国家质检总局发出通报起30日内，认证机构应对该企业实施监督审核。
5.3监督审核的时间，应不少于按4.2.1条计算审核时间人日数的1/3。
5.4监督审核的审核组，应符合4.2.2条和4.3.1条的要求。
5.5监督审核应在获证组织现场进行，且应满足第4.2.3.3条确定的条件。由于市场、季节性等原因，在每次监督审核时难以覆盖所有产品和服务的，在认证证书有效期内的监督审核需覆盖认证范围内的所有产品和服务。
5.6监督审核时至少应审核以下内容：
（1）上次审核以来质量管理体系覆盖的活动及影响体系的重要变更及运行体系的资源是否有变更。
（2）按4.3.3.2（4）条要求已识别的重要关键点是否按质量管理体系的要求在正常和有效运行。
（3）对上次审核中确定的不符合项采取的纠正和纠正措施是否继续有效。
（4）质量管理体系覆盖的活动涉及法律法规规定的，是否持续符合相关规定。
（5）质量目标及质量绩效是否达到质量管理体系确定值。如果没有达到，获证组织是否运行内审机制识别了原因、是否运行管理评审机制确定并实施了改进措施。
（6）获证组织对认证标志的使用或对认证资格的引用是否符合《认证认可条例》及其他相关规定。
（7）内部审核和管理评审是否规范和有效。
（8）是否及时接受和处理投诉。
（9）针对体系运行中发现的问题或投诉，及时制定并实施了有效的改进措施。
5.7在监督审核中发现的不符合项，认证机构应要求获证组织分析原因，规定时限要求获证组织完成纠正和纠正措施并提供纠正和纠正措施有效性的证据。
认证机构应采用适宜的方式及时验证获证组织对不符合项进行处置的效果。
5.8 监督审核的审核报告，应按5.6条列明的审核要求逐项描述或引用审核证据、审核发现和审核结论。
5.9 认证机构根据监督审核报告及其他相关信息，作出继续保持或暂停、撤销认证证书的决定。
6再认证程序
6.1认证证书期满前，若获证组织申请继续持有认证证书，认证机构应当实施再认证审核，并决定是否延续认证证书。
6.2认证机构应按4.2.2条和4.3.1条要求组成审核组。按照4.2.3条要求并结合历次监督审核情况，制定再认证审核计划交审核组实施。
在质量管理体系及获证组织的内部和外部环境无重大变更时，再认证审核可省略第一阶段审核，但审核时间应不少于按4.2.1条计算人日数的2/3。
6.3对再认证审核中发现的严重不符合项，认证机构应规定时限要求获证组织实施纠正与纠正措施，并在原认证证书到期前完成对纠正与纠正措施的验证。
6.4认证机构按照4.6条要求作出再认证决定。获证组织继续满足认证要求并履行认证合同义务的，向其换发认证证书。
6.5如果在当前认证证书的终止日期前完成了再认证活动并决定换发证证书，新认证证书的终止日期可以基于当前认证证书的终止日期。新认证证书上的颁证日期应不早于再认证决定日期。
如果在当前认证证书终止日期前，认证机构未能完成再认证审核或对严重不符合项实施的纠正和纠正措施未能进行验证，则不应予以再认证，也不应延长原认证证书的有效期。
在当前认证证书到期后，如果认证机构能够在6个月内完成未尽的再认证活动，则可以恢复认证，否则应至少进行一次第二阶段审核才能恢复认证。认证证书的生效日期应不早于再认证决定日期，终止日期应基于上一个认证周期。
7暂停或撤销认证证书
7.1认证机构应制定暂停、撤销认证证书或缩小认证范围的规定和文件化的管理制度，规定和管理制度应满足本规则相关要求。认证机构对认证证书的暂停和撤销处理应符合其管理制度，不得随意暂停或撤销认证证书。
7.2暂停证书
7.2.1获证组织有以下情形之一的，认证机构应在调查核实后的5个工作日内暂停其认证证书。
（1）质量管理体系持续或严重不满足认证要求，包括对质量管理体系运行有效性要求的。
（2）不承担、履行认证合同约定的责任和义务的。
（3）被有关执法监管部门责令停业整顿的。
（4）持有的与质量管理体系范围有关的行政许可证明、资质证书、强制性认证证书等过期失效，重新提交的申请已被受理但尚未换证的。
（5）主动请求暂停的。
（6）其他应当暂停认证证书的。
7.2.2认证证书暂停期不得超过6个月。但属于7.2.1第（4）项情形的暂停期可至相关单位作出许可决定之日。
7.2.3认证机构应以适当方式公开暂停认证证书的信息，明确暂停的起始日期和暂停期限，并声明在暂停期间获证组织不得以任何方式使用认证证书、认证标识或引用认证信息。
7.3撤销证书
7.3.1获证组织有以下情形之一的，认证机构应在获得相关信息并调查核实后5个工作日内撤销其认证证书。
（1）被注销或撤销法律地位证明文件的。
（2）被国家质量监督检验检疫总局列入质量信用严重失信企业名单
（3）拒绝配合认证监管部门实施的监督检查，或者对有关事项的询问和调查提供了虚假材料或信息的。
（4）拒绝接受国家产品质量监督抽查的。
（5）出现重大的产品和服务等质量安全事故，经执法监管部门确认是获证组织违规造成的。
（6）有其他严重违反法律法规行为的。
（7）暂停认证证书的期限已满但导致暂停的问题未得到解决或纠正的（包括持有的与质量管理体系范围有关的行政许可证明、资质证书、强制性认证证书等已经过期失效但申请未获批准）。
（8）没有运行质量管理体系或者已不具备运行条件的。
（9）不按相关规定正确引用和宣传获得的认证信息，造成严重影响或后果，或者认证机构已要求其纠正但超过2个月仍未纠正的。
（10）其他应当撤销认证证书的。
7.3.2撤销认证证书后，认证机构应及时收回撤销的认证证书。若无法收回，认证机构应及时在相关媒体和网站上公布或声明撤销决定。
7.4认证机构暂停或撤销认证证书应当在其网站上公布相关信息，同时按规定程序和要求报国家认监委。
7.5认证机构应采取有效措施避免各类无效的认证证书和认证标志被继续使用。
8认证证书要求
8.1认证证书应至少包含以下信息：
（1）获证组织名称、地址和统一社会信用代码（或组织机构代码）。该信息应与其法律地位证明文件的信息一致。
（2）质量管理体系覆盖的生产经营或服务的地址和业务范围。若认证的质量管理体系覆盖多场所，表述覆盖的相关场所的名称和地址信息。
（3）质量管理体系符合GB/T 19001/ISO 9001标准的表述。
（4）证书编号。
（5）认证机构名称。
（6）有效期的起止年月日。
证书应注明：获证组织必须定期接受监督审核并经审核合格此证书方继续有效的提示信息。
（7）相关的认可标识及认可注册号（适用时）。
（8）证书查询方式。认证机构除公布认证证书在本机构网站上的查询方式外，还应当在证书上注明：“本证书信息可在国家认证认可监督管理委员会官方网站（www.cnca.gov.cn）上查询”，以便于社会监督。
8.2初次认证认证证书有效期最长为3年。再认证的认证证书有效期不超过最近一次有效认证证书截止期再加3年。
8.3认证机构应当建立证书信息披露制度。除向申请组织、认证监管部门等执法监管部门提供认证证书信息外，还应当根据社会相关方的请求向其提供证书信息，接受社会监督。
9与其他管理体系的结合审核
9.1对质量管理体系和其他管理体系实施结合审核时，通用或共性要求应满足本规则要求，审核报告中应清晰地体现4.4条要求，并易于识别。
9.2结合审核的审核时间人日数，不得少于多个单独体系所需审核时间之和的80％。
10受理转换认证证书
10.1认证机构应当履行社会责任，严禁以牟利为目的受理不符合GB/T 19001/ISO 9001标准、不能有效执行质量管理体系的组织申请认证证书的转换。
10.2认证机构受理组织申请转换为本机构的认证证书，应该详细了解申请转换的原因，必要时进行现场审核。
10.3转换仅限于现行有效认证证书。被暂停或正在接受暂停、撤销处理的认证证书以及已失效的认证证书，不得接受转换申请。
10.4被发证的认证机构撤销证书的，除非该组织进行彻底整改，导致暂停或撤销认证证书的情形已消除，否则不应受理其认证申请。
11受理组织的申诉
申请组织或获证组织对认证决定有异议时，认证机构应接受申诉并且及时进行处理，在60日内将处理结果形成书面通知送交申诉人。
书面通知应当告知申诉人，若认为认证机构未遵守认证相关法律法规或本规则并导致自身合法权益受到严重侵害的，可以直接向所在地认证监管部门或国家认监委投诉，也可以向相关认可机构投诉。
12认证记录的管理
12.1认证机构应当建立认证记录保持制度，记录认证活动全过程并妥善保存。
12.2记录应当真实准确以证实认证活动得到有效实施。记录资料应当使用中文，保存时间至少应当与认证证书有效期一致。
12.3以电子文档方式保存记录的，应采用不可编辑的电子文档格式。
12.4 所有具有相关人员签字的书面记录，可以制作成电子文档保存使用，但是原件必须妥善保存，保存时间至少应当与认证证书有效期一致。
13其他
13.1本规则内容提及GB/T 19001/ISO 9001标准时均指认证活动发生时该标准的有效版本。认证活动及认证证书中描述该标准号时，应采用当时有效版本的完整标准号。
13.2本规则所提及的各类证明文件的复印件应是在原件上复印的，并经审核员签字确认与原件一致。
13.3 认证机构可开展质量管理体系及相关技术标准的宣贯培训，促使组织的全体员工正确理解和执行质量管理体系标准。
附录A质量管理体系认证审核时间要求

注：1.有效人数包括认证范围内涉及的所有人员（含每个班次的人员）。覆盖于认证范围内的非固定人员（如：承包商人员）和兼职人员也应包括在有效人数内。
2.对非固定人员（包括季节性人员、临时人员和分包商人员）和兼职人员的有效人数核定，可根据其实际工作小时数予以适当减少或换算成等效的全职人员数。
3.组织正常工作期间（如轮班制组织）安排的审核时间可以计入有效的管理体系认证审核时间，但往返多审核场所之间所花费的时间不计入有效的管理体系认证审核时间。

质量体系运行自查总结

质量管理体系运行之于企业，有的如鱼得水，有的变成负担，越来越重。这16行七言吐血真经，是一些企业的真实写照。对比一下，有则改之，无则加勉。
1.职责不清车轮转
部门职责、岗位职责、人员职责划分不清，遇事互相推诿，车轮大战；应明确部门职责、岗位职责和人员职责，责权利统一，实施相关有效考核。
2.文件失控难识断
需要文件指导的场合没有建立文件，文件要求不明确，文件缺乏可操作性，文件只是“摆设”；应针对需要建立所需的文件，提出明确要求，做到操作性强，工作有据可依。
3.目标制定有点难
未认识到制定目标的必要性，随意根据各类不同的需要而定制（不是“制定”）或更改有“弹性”的目标，缺乏对目标的管理、考核；应实施真正的目标管理，制定有用、可行、能起到激励作用的目标，同时在各职能和层次上建立相应的目标，并对目标进行实际、全面、有效的考核。
4.缺乏记录假证现
对各类记录未作出要求，记录不完整、不规范，甚至记录造假...