【正文】 關(guān)注是否根據(jù)其業(yè)務和管理流程中所暴露的各類風險來識別、提供、維護和管理過程運行環(huán)境，特別是服務行業(yè)。 組織應確保所提供的資源： a） 適合 特定類型的監(jiān)視和測量 活動 ； b）得到 適當?shù)木S護 ，以確保持續(xù)適合其用途。 83 測量溯源 當要求測量溯源時，或組織認為測量溯源是信任測量結(jié)果有效的前提時，則 測量設(shè)備 應： a）對照能溯源到國際或國家標準的測量標準，按照規(guī)定的時間間隔或在使用前進行校準和（或）檢定（驗證），當不存在上述標準時，應保留作為校準或檢定（驗證）依據(jù)的形成文件的信息； b）予以標識，以確定其狀態(tài)； c）予以 保護 ，防止可能使校準狀態(tài)和隨后的測量結(jié)果失效的 調(diào)整、損壞或劣化。 84 章節(jié)理解要點： 變化點： 從監(jiān)視測量設(shè)備擴大為監(jiān)視測量資源，制造行業(yè)和服務行業(yè)的資源需求不同。行業(yè)不同，資源需求不同，控制方式以及可溯源方式的不同。 85 組織的知識 組織應確定運行過程所需的知識，以獲得合格產(chǎn)品和服務。 為應對不斷變化的需求和發(fā)展趨勢，組織應考慮現(xiàn)有的知識，確定如何 獲取 更多必要的知識，并進行 更新 。 注 2：組織的知識可以基于： a） 內(nèi)部來源 （例如知識產(chǎn)權(quán)；從經(jīng)歷獲得的知識；從失敗和成功項目得到的經(jīng)驗教訓；得到和分享未形成文件的知識和經(jīng)驗，過程、產(chǎn)品和服務的改進結(jié)果）； b） 外部來源 （例如標準；學術(shù)交流；專業(yè)會議，從顧客或外部供方收集的知識）。識別、獲取以及保護、更新。 87 能力 組織應： a）確定 其控制范圍內(nèi) 的人員所需具備的能力，這些人員從事的工作影響質(zhì)量管理體系績效和有效性； b）基于適當?shù)慕逃?、培訓或?jīng)歷，確保這些人員具備所需能力； c）適用時，采取措施獲得所需的能力，并評價措施的有效性； d）保留適當?shù)?形成文件的信息 ，作為 人員能力 的證據(jù)。 88 章節(jié)理解要點： 變化點： 原 ，沒有明確培訓，合并到“采取措施獲得所需的能力” 審核關(guān)注： 識別 從事影響質(zhì)量績效和效率的崗位，能力評價以及能力獲取，不僅僅培訓，也應關(guān)注其他獲取方式，是否采用績效面談、培訓等多種手段確保人員能力持續(xù)滿足。 90 章節(jié)理解要點： 應確保在其控制范圍內(nèi)開展工作的人員知曉質(zhì)量方針、相關(guān)的質(zhì)量目標、對質(zhì)量管理體系有效性的貢獻以及不符合質(zhì)量管理體系要求可能引發(fā)的后果。 ISO9001： 2023《質(zhì)量管理體系 要求》條款介紹 91 溝通 組織應確定與質(zhì)量管理體系相關(guān)的 內(nèi)部 和 外部溝通 ，包括： a）溝通什么； (內(nèi)容） b）何時溝通； （時間） c）與誰溝通； （對象） d）如何溝通； （方法） e）由誰負責。 關(guān)注組織是否圍繞各利益相關(guān)方的需求和期望做出了合理的溝通安排。 關(guān)注有無溝通不暢情況，有無出現(xiàn)問題 93 形成文件的信息 總則 組織的質(zhì)量管理體系應包括： a) 本標準 要求 的形成文件的信息； b) 組織確定的為確保質(zhì)量管理體系 有效性所需 的形成文件的信息； 注：對于不同組織，質(zhì)量管理體系形成文件的信息的多少與詳略程度可以不同，取決于： —— 組織的規(guī)模，以及活動、過程、 產(chǎn)品和服務 的類型； —— 過程的復雜程度及其相互作用； —— 人員的能力。 審核關(guān)注： 用于溝通信息、提供所策劃的活動完成的證據(jù)、或經(jīng)驗分享時才有可能需要形成文件的信息，不能以認證為目的或為接受外部檢查麗將質(zhì)量管理體系過度文件化。 形成文件的信息的控制 應控制質(zhì)量管理體系和本標準所要求的形成文件的信息，以確保： a）無論何時何處需要這些信息， 均可獲得并適用 ； b） 予以妥善保護 （如：防止失密、不當使用或不完整）。 對確定策劃和運行質(zhì)量管理體系所必需的來自 外部的原始的形成文件的信息，組織應進行 適當識別和控制 。 注：形成文件的信息的“訪問”可能意味著僅允許查閱，或者意味著允許查閱并授權(quán)修改。增加了予以妥善保護 (如：防止失密、不當使用或不完整 )，文件的訪問 審核關(guān)注： 控制包括對編制、批準、發(fā)放、使用、更改、再次批準、標識、回收和作廢等全過程進行管理。 98 8 運行 運行策劃和控制 組織應通過采取下列措施， 策劃、實施和控制 滿足產(chǎn)品和服務要求所需的過程（見 ），并 實施第 6章所確定的措施 ： a）確定產(chǎn)品和服務的要求； b） 建立 下列內(nèi)容的 準則 ： 1）過程； 2）產(chǎn)品和服務的接收。 策劃的輸出應適合組織的運行需要。 組織應確保 外包過程受控 （見 ）。 )條款關(guān)于提供“針對產(chǎn)品明確資源的需求”，被修改為“符合產(chǎn)品和服務要求所需要的資源”，范圍更加明確、具體，強調(diào)組織也要考慮“服務”過程所需的資源。 ， ，是否評審非預期變更的后果，如需要措施，是否采取措施消除影響。 變化： 溝通的內(nèi)容增加了顧客財產(chǎn)的處理和控制、以及在相關(guān)情況下應急措施；與顧客溝通的條款出現(xiàn)在了對顧客要求進行確定和評審之前。 b）對其所提供的產(chǎn)品和服務，能夠 滿足 組織聲稱的要求。明確了組織應能夠滿足其聲稱的要求 審核關(guān)注： 是否明確了適用的法律法規(guī)和組織認為必須的產(chǎn)品和服務要求，如何體現(xiàn)有能力滿足。在承諾向顧客提供產(chǎn)品和服務 之前 ，組織應對如下各項要求進行 評審 ： a）顧客規(guī)定的要求，包括對交付及交付后活動的要求； b）顧客雖然沒有明示，但規(guī)定的用途或已知的預期用途所必需的要求； c）組織規(guī)定的要求； d）適用于產(chǎn)品和服務的法律法規(guī)要求； e）與先前表述存在差異的合同或訂單要求。 若顧客沒有提供形成文件的要求，組織在接受顧客要求前應對顧客要求進行確認。 適用時 ，組織 應保留 下列形成文件的信息： a） 評審結(jié)果； b） 針對產(chǎn)品和服務的新要求。 106 ： 明確了本條款 a)～ e)五項評審內(nèi)容，特別增加了與條款 e)“與先前表述存 在差異的合同或訂單要求”。 變化點： 增加了與條款 e)“與先前表述存在差異的合同或訂單要求” ： 組織宜選擇合適的溝通方法，并保留適當?shù)男纬晌募男畔?，如溝通的電子郵件，會議紀要或修改后的訂單。 ： 本條款是一個新條款， 設(shè)計和開發(fā)是指：“將考慮實體的要求轉(zhuǎn)換為對該 實體更詳細的要求的一組過程” 這個過程對多數(shù)組織來說都是適用的，不能隨意刪除 (見條款 )。驗證組織的質(zhì)量管理體系是否應當包括設(shè)計和開發(fā)過程，特別是對服務行業(yè)設(shè)計開發(fā)過程，審核員應予以關(guān)注。 109 ： 關(guān)注新增加的要求：設(shè)計開發(fā)所需的內(nèi)部外部資源有那些；顧客和使用者如何參與設(shè)計開發(fā)；后續(xù)服務有那些要求等 變化點： 設(shè)計策劃應考慮 增加了“產(chǎn)品和服務的設(shè)計和開發(fā)所需的內(nèi)部和外部資源”；增加了“顧客和使用者參與設(shè)計與開發(fā)過程的需求”；增加了關(guān)于保留形成文件的信息，以證實設(shè)計與開發(fā)的要求已得到滿足 110 設(shè)計和開發(fā)輸入 組織應針對具體類型的產(chǎn)品和服務，確定設(shè)計和開發(fā)的 基本要求 。 設(shè)計和開發(fā)輸入應 完整、清楚 ，滿足設(shè)計和開發(fā)的目的。 組織應保留有關(guān)設(shè)計和開發(fā)輸入的形成文件的信息。對相互沖突的輸入如何解發(fā)現(xiàn)和決？ 變化點：增加了輸入： 組織承諾實施的標準和行業(yè)規(guī)范；由產(chǎn)品和服務性質(zhì)所決定的、失效的潛在后果。 ISO9001： 2023《質(zhì)量管理體系 要求》條款介紹 112 設(shè)計和開發(fā)控制 組織應對設(shè)計和開發(fā)過程進行控制，以確保： a）規(guī)定擬獲得的結(jié)果； b） 實施評審 活動，以評價設(shè)計和開發(fā)的結(jié)果滿足要求的能力； c） 實施驗證 活動，以確保設(shè)計和開發(fā)輸出滿足輸入的要求； d） 實施確認 活動，以確保產(chǎn)品和服務能夠滿足規(guī)定的使用要求或預期用途要求； e）針對評審、驗證和確認過程中 確定的問題采取必要措施 ； f）保留這些活動的形成文件的信息。根據(jù)組織的產(chǎn)品和服務的具體情況，可以單獨或以任意組合進行。應關(guān)注組織在對一個具體的設(shè)計和開發(fā)活動進行控制時是否明確規(guī)定了要達到的結(jié)果，如何確保實現(xiàn)活動所期望的結(jié)果。 變化點： 合并了設(shè)計評審、驗證和確認三個條款 增加了設(shè)計和開發(fā)應確?！耙?guī)定擬獲得的結(jié)果”的內(nèi)容 114 ： 輸出的內(nèi)容增加了“包括或引用監(jiān)視和測量的要求”，而不僅僅是產(chǎn)品的接受準則。增加了組織應保留其設(shè)計和開發(fā)過程相關(guān)形成文件的信息的要求。 變化點： 輸出增加了“包括或引用監(jiān)視和測量的要求”；增加了相關(guān)形成文件的信息的要求；明確了設(shè)計開發(fā)的對象。 組織應保留有關(guān)設(shè)計和開發(fā)輸出的形成文件的信息。 組織應 保留下列形成文件的信息 ： a）設(shè)計和開發(fā)變更； b） 評審 的結(jié)果； c） 變更的授權(quán) ； d）為防止不利影響而采取的 措施 。 審核時應注意，不應強求組織必須對設(shè)計和開發(fā)的更改進行評審、驗證和確認 變化點： 更改沒有明確要求適當?shù)脑u審、驗證、確認和批準。 118 外部提供過程、產(chǎn)品和服務的控制 組織應確保 外部提供 的 過程、產(chǎn)品和服務 符合要求。 組織應基于外部供方提供所要求的過程、產(chǎn)品或服務的能力，確定外部供方的 評價、選擇、績效監(jiān)視以及再評價 的準則，并加以實施。 119 ： 2023版的條款 “采購”變?yōu)椤巴獠刻峁┻^程、產(chǎn)品和服務的控制”，進一步明確了控制的對象和范圍，明確要求組織應對其外部供方進行控制。 變化點： 采購”變?yōu)椤巴獠刻峁┻^程、產(chǎn)品和服務的控制” 外部供方進行控制 外部供方績效進行監(jiān)視。 120 控制類型和程度 組織應確保外部提供的過程、產(chǎn)品和服務不會對組織穩(wěn)定地向顧客交付合格產(chǎn)品和服務的能力產(chǎn)生不利影響。 121 ： 在決定控制的類型和程度時應考慮到外部提供過程、產(chǎn)品和服務對于組織向顧客提供符合要求的產(chǎn)品和服務的能力的潛在影響 審核中關(guān)注組織的控制類型和程度以及對外包過程的控制 變化點： 明確了控制的目的，以及控制類型和程度 122 外部供方的信息 組織應確保在與外部供方溝通之前所確定的 要求是充分 的。 123 ： 新版標準不再強調(diào)“質(zhì)量管理體系要求”。強調(diào)了組織與供方接口的溝通。 對“人員資格的要求”擴充為“能力”要求，其內(nèi)涵更豐富。適用時，受控條件應包括： a） 可獲得形成文件的信息， 以規(guī)定以下內(nèi)容： 1）所生產(chǎn)的產(chǎn)品、提供的服務或進行的活動的特征； 2）擬獲得的結(jié)果。適用時，受控條件應包括： d）為過程的運行提供適宜的 基礎(chǔ)設(shè)施和環(huán)境； e）配備具備能力的 人員 ，包括所要求 的資格 ； f） 若輸出結(jié)果不能由后續(xù)的監(jiān)視或測量加以驗證，應對生產(chǎn)和服務提供過程實現(xiàn)策劃結(jié)果的能力進行確認和定期再確認； g） 采取措施 防止人為錯誤； h） 實施放行、交付和交付后活動。 增加了以下條款 : （ 1） 受控條件 a條款 可獲得形成文件的信息 2）擬獲得結(jié)果 （ 2） 增加了 c條款，在適用階段實施監(jiān)視和測量活動，以驗證是否符合過程或輸出的控制準則以及產(chǎn)品和服務的接收準則 （ 3）增加了 d條款 為過程的運行提供適應的基礎(chǔ)設(shè)施和環(huán)境 （ 4）增加了 e條款配備具備能力的人員，包括所要求的資格 （ 5）增加 g條款采取措施防止人為錯誤 變化點： 增加內(nèi)容，合并了條款 127 標識和可追溯性 需要時， 組織應采用適當?shù)姆椒ㄗR別 輸出 ，以確保 產(chǎn)品和服務 合格。 若要求可追溯，組織應控制輸出的唯一性標識，且應保留實現(xiàn) 可追溯性所需的形成文件的信息?！斑^程輸出”的內(nèi)容既可以是采購過程輸出的原材料，也可以是半成品、零部件和最終產(chǎn)品，也可以是服務的結(jié)果或某一過程的結(jié)果。 變化點： 過程輸出”替代了 2023版中的“產(chǎn)品” 129 顧客或外部供方的財產(chǎn) 組織在控制或使用顧客或 外部供方 的財產(chǎn)期間，應對其進行妥善管理。 若顧客或外部供方的財產(chǎn)發(fā)生丟失、損壞或發(fā)現(xiàn)不適用情況，組織應向顧客 或外部供方 報告，并保留相關(guān)形成文件的信息。 章節(jié)理解要點及審核關(guān)注： 在范圍上不僅是顧客財產(chǎn)，包括了外部供方提供給組織使用的財產(chǎn)，組織應充分識別顧客或外部供方的財產(chǎn)，并實施有效控制。 變化點： 增加了外部供方財產(chǎn)控制 130 組織應在生產(chǎn)和服務提供期間對輸出進行必要防護，以確保符合要求。 章節(jié)審核關(guān)注： 新版標準防護增加了“傳輸