ISO 9001:2015

品質管理系統 要求

訓練專用 禁止翻印
本標準中文翻譯僅供參考，原意以原版為主

1
Contents 目次
Foreword 前言
Introduction 引言
1.1 General 概述
1.2 Quality management principles 品質管理原則
1.3 Process approach 流程方法
1.4 Relationship with other management system standards 與其他管理系統標準的關係
1 Scope 範圍
2 Normative references 引用標準
3 Terms and definitions 術語與定義
4 Context of the organization 組織情境
4.1 Understanding the organization and its context 了解組織與其情境
4.2 Understanding the needs and expectations of interested parties
了解利益團體的需求與期望
4.3 Determining the scope of the quality management system 決定品質管理系統的範圍
4.4 Quality management system and its processes 品質管理系統與其流程
5 Leadership 領導
5.1 Leadership and commitment 領導與承諾
5.1.1 General 概述
5.1.2 Customer focus 顧客導向
5.2 Policy 品質政策
5.2.1 Establishing the quality policy 建立品質政策
5.2.2 Communicating the quality policy 溝通品質政策
5.3 Organizational roles, responsibilities and authorities 組織的角色、職責與權限
6 Planning 規劃
6.1 Actions to address risks and opportunities 處理風險與機會的措施
6.2 Quality objectives and planning to achieve them 品質目標與實現規劃
6.3 Planning of changes 變更的規劃
7 Support 支持
7.1 Resources 資源
7.1.1 General 概述
7.1.2 People 人員
7.1.3 Infrastructure 基礎設施
7.1.4 Environment for the operation of processes 流程運作環境

2
 7.1.5 Monitoring and measuring resources 監控與測量資源
7.1.6 Organizational knowledge 組織知識
7.2 Competence 能力
7.3 Awareness 認知
7.4 Communication 溝通
7.5 Documented information 文件化資訊
7.5.1 General 概述
7.5.2 Creating and updating 制訂與更新
7.5.3 Control of documented information 文件化資訊的管制
8 Operation 營運
8.1 Operational planning and control 作業規劃與管制
8.2 Requirements for products and services 產品與服務的要求
8.2.1 Customer communication 客戶溝通
8.2.2 Determining the requirements for products and services 產品與服務要求的決定
8.2.3 Review of the requirements for products and services 產品與服務要求的審查
8.2.4 Change to requirements for products and services 產品與服務要求的變更
8.3 Design and development of products and services 產品與服務的設計開發
8.3.1 General 概述
8.3.2 Design and development planning 設計開發規劃
8.3.3 Design and development Inputs 設計開發輸入
8.3.4 Design and development controls 設計開發管制
8.3.5 Design and development outputs 設計開發輸出
8.3.6 Design and development changes 設計開發變更
8.4 Control of externally provided processes, products and services

外部供應的流程、產品與服務的管制
8.4.1 General 概述
8.4.2 Type and extent of control 管制的類型與程度
8.4.3 Information for external providers 外部供應者資訊
8.5 Production and service provision 生產與服務提供
8.5.1 Control of production and service provision 生產與服務提供的管制
8.5.2 Identification and traceability 識別與追溯
8.5.3 Property belonging to customers or external providers 顧客或外部供應者的財產
8.5.4 Preservation 保存
8.5.5 Post-delivery activities 交貨後的活動
8.5.6 Control of changes 變更的管制
8.6 Release of products and services 產品與服務的放行
3
8.7 Control of nonconforming process outputs 不合格輸出之管制
9 Performance evaluation 績效評估
9.1 Monitoring, measurement, analysis and evaluation 監控、測量、分析與評估
9.1.1 General 概述
9.1.2 Customer satisfaction 客戶滿意
9.1.3 Analysis and evaluation 分析與評估
9.2 Internal audit 內部稽核
9.3 Management review 管理審查
9.3.1 General 概述
9.3.2 Management review input 管理審查輸入
9.3.3 Management review output 管理審查輸出
10 Improvement 改善
10.1 General 概述
10.2 Nonconformity and corrective action 不符合事項與矯正措施
10.3 Continual improvement 持續改善
Annex A (informative) Clarification of new structure, terminology and concepts
附錄 A（資料性附錄）新結構、術語與概念說明
Annex B (informative) Other International Standards on quality management
and quality management systems developed by ISO/TC176
附錄 B（資料性附錄）ISO/TC176 開發的其他有關品質管制與品質管理系統的國際標準
Bibliography 參考文獻

4
 引 言
0.1 概述
採用品質管理系統應該是組織的一項戰略性決策，可以説明組織改善其整體績效，並為可持續發展計畫提
供良好的基礎。

對於根據本標準實施品質管理系統的組織來說，潛在的收益是：

a) 穩定提供滿足顧客要求與法律法規要求的產品與服務的能力；

b) 獲取增強顧客滿意的機會；
c) 應對與組織情境與目標相關的風險；
d) 證實符合品質管理系統特定要求的能力。

本標準可用於內部與外部。 以下方面不是本標準的目的：

- 統一不同品質管理系統的結構；
- 統一本標準條款結構的檔；
- 在組織中使用本標準的特定術語。

本標準所規定的品質管理系統要求是對產品要求的補充。本標準採用流程方法，包括規劃-實施-檢查-改
善（PDCA）迴圈與基於風險的思維。 流程方法使組織能夠規劃組織的流程與其相互作用。 PDCA 迴圈使組
織能夠確保其流程得到充分的資源與管理，並決定與實施改善機會。
基於風險的思維能夠使組織決定可能導致其流程與品質管理系統偏離所規劃的結果的因素，採取 預防性
管制，以最小化負面影響並在機會出現時將機會利用最大化（見 A.4 條款）。
在日益變化與複雜的環境中，持續滿足要求與應對未來的需求與期望是組織面臨的挑戰。要實現這個目
標，組織可能發現除了糾正與持續改善以外，變革、創新與重組也是必要的。

本標準中採用了以下動詞形式：
“shall”表示要求；
“should”表示建議；
“may”表示允許；

“can”表示可能性或能力
標注為“注”的資訊是了解或說明相關要求的指南。

0.2 品質管制原則
本標準基於 ISO 9000 中闡述的品質管制原則，該闡述包括每項原則的說明、對組織的重要性、與該原
則相關的益處的示例，以與應用該原則時改善組織績效所採取的典型措施的示例。 品質管制原則是：

- 顧客導向；
- 領導；
- 員工契合；
- 流程方法；
- 改善；
- 基於事實的決策方法；

5
 - 關係管理。

0.3 流程方法
0.3.1 概述
本標準鼓勵在建立、實施品質管理系統以與改善其有效性時採用流程方法，通過滿足顧客要求， 增強
顧客滿意。採用流程方法須考慮的特定要求包含在 4.4 中。
將相互關聯的流程作為系統進行了解與管理，會有助於組織實現其預期結果的有效性與效率。該 方法
能夠是組織管制系統的流程間的相互關係與相互依存，以使組織的整體績效得到提高。

流程方法運用系統的定義與管理流程與其相互作用，以期實現與組織的品質政策與策略方向一致 的預
期結果。將 PDCA 迴圈全面用於旨在利用機會優勢與預防不期望的結果的基於風險的思維（見 0.3.3），能
夠實現對流程與整個系統進行管理。
在品質管理系統中應用流程方法能夠：
a) 對滿足要求的了解與一致性；
b) 從增值的角度考慮流程；
c) 實現有效的流程績效；
d) 在評估資料與資訊的基礎上改善流程。
圖 1 給出了流程示意圖並展示了流程要素的相互作用。將必要管制的監視與測量檢查具體到每個 流
程並將根據相關風險而改變。

圖 1：單一流程要素圖

0.3.2 規劃-實施-檢查-改善迴圈
PDCA 迴圈能夠應用於所有流程與整個品質管理系統。 圖 2 展示了第 4 章到第 10 章分別與 PDCA 的關
聯。

6
 圖 2：本標準中的 PDCA 迴圈

PDCA 模式可以簡要描述如下：
Plan – 規劃：根據顧客要求與組織方針，為提供結果建立系統目標與其流程，以與所需的資源；
Do – 實施：實施所規劃的（安排）；
Check – 檢查：根據方針、目標與要求，對流程、產品與服務進行監視與測量（適用時），並報告結果；
Act – 處置：必要時，採取措施，以改善流程績效。

0.3.3 基於風險的思維
為實現有效的品質管理系統，基於風險的思維（見 A.4 條款）是必要的。基於風險的思維的概念在 本
標準的以往版本中一直是沒有言明的，包括如實施預防措施以消除潛在不合格、分析發生的不合格 並採取
與不合格的影響相適應的措施防止其再發生。

為符合本標準的要求，組織需要規劃與實施應對風險與機會的措施。應對風險與機會是為提高品質管理
系統有效性、實現改善的結果並防止負面影響建立基礎。

機會可以形成有益於實現預期結果的狀況的結果，例如，讓組織吸引顧客、開發新產品與服務、 減少
浪費或改善生產效率的一系列情況。應對機會的措施還可以包括對相關風險的考慮。風險是不確 定的影
響，這種不決定可能是正面或負面的影響。來自風險的負面偏離可以提供機會，但不是風險的 所有負面影
響都能產生機會。

0.4 與其他管理系統標準的關係
本標準採用了 ISO 為改善其管理系統國際標準間的一致性而開發的框架（見 A.1 條款）。 本標準能夠是
使組織應用流程方法，再加上 PDCA 迴圈與基於風險的思維，使其品質管理系統與與其他管理系統標準的
要求維持一致或整合。

7
本標準與 ISO 9000 與 ISO 9004 相關聯：
ISO 9000 品質管理系統 基礎與術語為本標準的正確了解與實施提供了必要的背景
ISO 9004 組織持續成功的管理一種品質管制方法為選擇超越本標準要求的發展的組織提供了指南
附錄 B 提供了 ISO TC/176 開發的與品質管制與品質管理系統有關的其他標準的資訊。 本標準不包括
針對其他管理系統的特定要求，如環境管理、職業健康安全管理或財務管理。 已開發了一部分基於本
標準要求的特定行業的品質管理系統標準，這些標準中的某些標準規定了附加的品質管理系統要求，而
其他標準限於為本標準在特定行業內的應用提供指南。

在 ISO/TC 176/SC 2 公開獲取網站找到本標準與 ISO 9001:2008 標準條款的對照矩陣表。

www.iso.org/tc176/sc02/public

8
 品質管理系統 要求

1 範圍
本標準為有下列需求的組織規定了品質管理系統要求：

a) 需要證實其有能力穩定地提供滿足顧客要求與適用的法律法規要求的產品或服務；
b) 通過系統的有效應用，包括系統改善流程的有效應用，以與保證符合顧客要求與適用的法律法規要
求，旨在增強顧客滿意。 本標準的所有要求是通用的，旨在適用於各種類型、不同規模與提供不同產
品與服務的組織。

注 1：本標準中，術語“產品”或“服務”僅適用於預期提供給顧客或顧客所要求的產品與服務。

注 2：法律法規要求可稱作法定要求。

2 引用標準
下列標準中的全部與部分內容在本標準中引用並在應用中不可或缺。凡是注日期的引用文件，僅該版本
適用於本標準。凡未標注日期的引用標準，引用標準的最新版（包括修訂）適用於本標準。

ISO 9000:2015 品質管理系統 基礎與術語

3 術語與定義
本標準採用 ISO 9000:2015 中的術語與定義。

4 組織情境
4.1 了解組織與其情境
組織應決定與其宗旨與策略方向有關且影響品質管理系統實現其預期結果的能力的內部與外部情況。
組織應監視與審查有關內部與外部情況的資訊。

注 1：情況可能是正面或負面的因素或要考慮的狀況；

注 2：可以通過考慮源於國際、國家、地區或本地的法律法規、技術、競爭、市場、文化、社會與經濟
環境的情況，促進對外部情境的瞭解。

注 3：可以通過考慮與價值、文化、知識與組織績效相關的情況，促進對內部情境的瞭解。
4.2 了解利益團體的需求與期望
由於利益團體對組織持續提供滿足顧客與適用的法律法規要求的產品與服務的能力的影響或潛在影
響，組織應決定：
a) 與品質管理系統有關的利益團體；

b) 與品質管理系統有關的利益團體的要求。

組織應監視與審查有關利益團體與其有關要求的資訊。
4.3 決定品質管理系統的範圍
組織應決定品質管理系統的邊界與適用性來建立其範圍。 在決定品質管理系統範圍時，組織應考慮：
a) 在 4.1 中涉與的外部與內部情況；

9
 b) 在 4.2 中涉與的有關利益團體要求；
c) 組織的產品與服務。
如本標準的要求在決定的範圍內適用，組織應應用本標準的所有要求。 組織的品質管理系統範圍應可獲
取並維持文件化資訊。範圍應說明品質管理系統所覆蓋的產品與服務，並對組織決定不適用於管理系統
範圍的本標準的要求說明正當理由。 當被決定為不適用的要求不影響組織確保產品與服務的符合性以
與增強顧客滿意的能力或責任時，才能聲稱符合本標準的要求。

4.4 品質管理系統與其流程
4.4.1 組織應按本標準的要求建立、實施、維持與持續改善品質管理系統，包括品質管理系統所需的過
程與其相互作用。

組織應決定品質管理系統所需的流程與其在整個組織中的應用，組織應：
a) 決定這些流程所需的輸入與期望的輸出；
b) 決定這些流程的順序與相互作用；
c) 決定與應用所需的準則與方法（包括監視、測量與相關的績效指標），以確保這些流程的有效運
行與管制；
d) 決定這些流程所需的資源並確保其可用性；
e) 規定這些流程的職責與權限；
f) 應對按照 6.1 的要求決定的風險與機會；
g) 評估這些流程並實施所需的變更，以確保這些流程實現預期的結果；
h) 改善流程與品質管理系統。
4.4.2 組織應維持必要程度的文件化資訊：
a) 維持文件化資訊，為流程運作提供支援；
b) 保留文件化資訊，以證實流程是按規劃執行的。

5 領導
5.1 領導與承諾
5.1.1 概述
最高管理者應通過以下方面證實其領導與對品質管理系統承諾：
a) 對品質管理系統的有效性承擔責任；
b) 確保品質政策與品質目標得到建立，並與組織的策略方向與組織情境維持一致；
c) 確保將品質管理系統要求融入組織的營運流程；
d) 促進流程方法與基於風險的思維的應用；
e) 確保獲得品質管理系統所需的資源；
f) 傳達有效的品質管制以與滿足品質管理系統要求的重要性；
g) 確保品質管理系統實現其預期的結果；
h) 鼓勵、指導與支持員工為品質管理系統的有效性做出貢獻；
i) 促進改善；
j) 支持其他相關管理角色，以展現他們的領導力應用於各負責的領域。

注：本標準中的“營運”從廣義上解釋為對於組織的存在而言具有核心價值的活動，組織可以是
10
 公有的、私有的、盈利或非盈利的。
5.1.2 顧客導向
最高管理者應通過以下方面，證實其對以顧客為關注焦點的領導與承諾：
a) 決定、了解與持續滿足顧客要求與適用的法律法規要求；
b) 影響產品與服務符合性及提升顧客滿意能力的風險與機會已被鑑別及處理；
c) 專注於維持提高顧客滿意。
5.2 政策
5.2.1 制定品質政策
最高管理者應建立、實施與維持品質政策，方針應：
a) 與組織的宗旨與情境相適應，並支持其策略方向；

b) 提供制定品質目標的框架
c) 包括對滿足適用要求的承諾；
d) 包括對持續改善品質管理系統的承諾。
5.2.2 溝通品質政策
品質政策應：

a) 為可獲得的文件化資訊；
b) 在組織內得到溝通、了解與應用
c) 適當時，可為相關利益團體所獲取。
5.3 組織的角色、職責與權限
最高管理者應確保相關角色的職責與權限在整個組織得到規定、溝通與了解。 最高管理者應規定職責與
權限以：
a) 確保品質管理系統符合本標準的要求；
b) 確保流程實現其預期的輸出；
c) 向最高管理者報告品質管理系統績效與改善機會；
d) 確保在整個組織提高顧客導向的意識；
e) 對品質管理系統的變更進行規劃與實施時，維持品質管理系統的完整性。

6 規劃
6.1 應對風險與機會的措施
6.1.1 規劃品質管理系統時，組織應考慮 4.1 與 4.2 的要求，並決定需要應對的風險與機會以：

a) 確保品質管理系統能夠實現其預期的結果；
b) 增強期望的影響；
c) 預防或減少非預期的影響；
d) 實現持續改善。

6.1.2 組織應規劃：
a) 應對風險與機會的措施；
b) 如何：
1) 在品質管理系統流程中融入與實施這些措施（見 4.4）；
2) 評估這些措施的有效性。 所採取的應對風險與機會的措施應與對產品與服務符合性的潛在影響相

11
 適應。
注 1：應對風險的選擇可以包括：避免風險、為獲取機會而接受風險、消除風險源、改變可能性或結果、
分擔風險或經過決策而保留風險。

注 2：機會可以帶來新實踐的採用、發佈新產品、打開新市場、獲得新客戶、建立合作關係、使用新技術
以與其他期望的或可行的可能性以滿足組織或其顧客的需求。
6.2 品質目標與實現計畫
6.2.1 組織應在品質管理系統所需的相關職能、層次與流程上建立品質目標。 品質目標應：

a) 與品質政策維持一致；
b) 可測量；
c) 考慮適用的要求；
d) 與產品與服務的符合性以與增強顧客滿意有關；
e) 得到監視；
f) 得到溝通；
g) 適當時進行更新。 組織應維持品質目標的文件化資訊。

6.2.2 規劃如何實現其品質目標時，組織應決定：
a) 要做什麼；
b) 需要什麼資源；
c) 由誰負責；
d) 什麼時候完成；
e) 如何評估結果。
6.3 變更的規劃
當組織決定了品質管理系統變更的需求時（見 4.4），應按規劃的、系統化的方式進行變更。
組織應考慮：

a) 變更的目的與其潛在後果；
b) 品質管理系統的完整性；
c) 資源的獲得；
d) 職責與權限的分配與再分配。

7 支持
7.1 資源
7.1.1 概述
組織應決定與提供建立、實施、維持與改善品質管理系統所需的資源。
組織應考慮：
a) 現有內部資源的能力與局限；
b) 需要從外部供應者獲取的資源。
7.1.2 人員
組織應決定與提供品質管理系統有效實施與流程的運作與管制所需的人員。
7.1.3 基礎設施
組織應決定、提供並維護為達到產品與服務符合要求的流程的運作所需的基礎設施。

12
注：基礎設施可包括：
a) 建築物與相關的設施；
b) 設備（包括硬體與軟體）；
c) 運輸資源；
d) 資訊與通訊技術。

7.1.4 流程運作環境
組織應決定、提供並維護流程的運作與達到產品與服務的符合性所需的環境。 注：
適宜的環境可以是人的因素與物的因素的組合，例如：

a) 社會的（如不歧視、平與、不對抗）；
b) 心理的（如降低壓力、倦怠預防、情感保護）
c) 物理的（溫度、熱度、濕度、照明、空氣流通、衛生、噪音） 根據所提供的產品與服務，這些因
素可能有很大的不同。

7.1.5 監視與測量資源
7.1.5.1 概述
當監視或測量用於產品與服務符合特定要求的證據時，組織應決定與提供所需的資源以確保有效 與可
靠的結果。

組織應確保所提供的資源：
a) 與所進行的監視與測量活動的具體類型相適應；
b) 得到維護以確保其持續滿足使用要求。 組織應維持適當的文件化資訊，作為監視與測量資源滿足
使用要求的證據。

7.1.5.2 測量的追溯性
對測量有追溯性要求或組織認為是提供測量結果的有效性信心的必要部分時，測量設備應：
a) 對照能溯源到國際或國家標準的測量標準，按照規定的時間間隔或在使用前進行檢定或校準， 或兩
者都進行。當不存在上述標準時，應保留作為校準或檢定依據的文件化資訊；

b) 具有識別，以決定其校準狀態；
c) 防止可能使校準狀態與後續測量結果失效的調整、損壞或退化。 當發現測量設備不能滿足其預期使
用要求時，組織應決定以往測量結果的有效性是否受到不利影響，必要時，採取適當的矯正措施。

7.1.6 組織知識

組織應決定流程的運作與達到產品與服務的符合性所需的知識。 這
些知識應得到維護並在需要時易於獲取。

13
 在應對變化的需求與趨勢時，組織應考慮現有的知識，決定如何獲取必要的附加知識與所需的更新。

注 1：組織知識是組織的特定知識，是獲得的經驗，是實現組織目標所使用與分享的資訊。
注 2：組織知識可以基於：
a) 內部資源（如：智慧財產權、從經驗獲得的知識、從失敗與成功項目中獲得的教訓、獲取與分享
非檔化知識與經驗、流程、產品與服務的改善結果）；

b) 外部資源（如：標準、學術交流、會議以與從顧客與供方收集的知識）。

7.2 能力
組織應：

a) 決定在組織管制下從事影響品質管理系統績效與有效性工作的人員的必要能力；
b) 基於適當的教育、培訓或經驗，確保這些人員是勝任的；
c) 適用時，採取措施以獲取所需的能力，並評估這些措施的有效性；
d) 保留適當的文件化資訊作為能力的證據。

注：適用的措施可以包括，如為現有員工提供培訓、輔導或重新分配工作，雇傭或外包勝任的人員。

7.3 意識
組織應確保在組織管制下工作的有關人員意識到：
a) 品質政策；
b) 相關的品質目標；
c) 他們對品質管理系統有效性的貢獻，包括改善績效的益處；
d) 不符合品質管理系統要求可能引發的後果。

7.4 溝通
組織應決定與品質管理系統有關的內部與外部溝通，包括：
a) 溝通的內容；
b) 溝通的時機；
c) 溝通的對象；
d) 如何溝通；
e) 誰負責溝通。

7.5 文件化資訊
7.5.1 概述
組織的品質管理系統應包括：

14
 a) 本標準要求的文件化資訊；
b) 組織決定的為確保品質管理系統有效運作所需的文件化資訊。

注：不同組織的品質管理系統文件化資訊的程度可以因以下方面而不同：

a) 組織的規模、活動、流程、產品與服務的類型；
b) 流程與其相互作用的複雜程度；
c) 人員的能力。

7.5.2 制訂與更新
在制訂與更新檔時，組織應確保適當的：

a) 識別與說明（例如：標題、日期、作者、檔編號等）；
b) 格式（例如：語言、軟體版本、圖示）與媒介（例如：紙質、電子）；
c) 審查與批准以確保適宜性與充分性。

7.5.3 文件化資訊的管制
7.5.3.1 應對品質管理系統與本標準所要求的文件化資訊進行管制，以確保：
a) 在需要使用檔之處與之時能獲得適用的文件；
b) 檔得到充分地保護（如防止洩密、使用不當、缺損）。

7.5.3.2 適用時，組織應實施以下活動對文件化資訊進行管制：
a) 分發、獲取、檢索與使用；
b) 儲存、保護，包括維持清晰；
c) 更改的管制（如：版本管制）；
d) 保留與處置。組織所決定的規劃與運作品質管理系統所需的外來檔應得到適當的識別與管制。

注：獲取是指有關文件化資訊流覽許可的決定，或流覽與更改文件化資訊的許可與權力。

8 運作
8.1 運作的規劃與管制
組織應規劃、實施與管制滿足產品與服務提供要求所需的流程（見 4.4），並實施第 6 章決定的措施： a)
決定產品與服務的要求；
b) 建立以下準則：
1) 流程；
2) 產品與服務接收。
c) 決定為達到產品與服務符合要求所需的資源；

15
 d) 按照準則實施程序管制；
e) 決定與維持必要的文件化資訊：
1) 確信流程已按照規劃予以實施；
2) 證實產品與服務與其要求的符合性。

注：“維持”是指文件化資訊的維護與保留。

規劃的輸出應適合組織的運作。 組織應管制有計劃的變更，審查非預期的變更的後果，必要時採取措
施減輕任何不良影響。 組織應確保外包流程得到管制（見 8.4）。

8.2 產品與服務要求
8.2.1 顧客溝通
與顧客溝通應包括：

a) 提供與產品與服務有關的資訊；
b) 問詢，合同或訂單的處理，包括更改；
c) 獲取顧客關於產品與服務的回饋，包括顧客抱怨；
d) 顧客財產的處理與管制；
e) 相關時，決定應急措施的特定要求。

8.2.2 與產品與服務有關的要求的決定
在決定提供給顧客的產品與服務的要求時，組織應確保：
a) 產品與服務要求得到決定，包括：
1) 適用的法律法規要求；
2) 組織認為必要的要求。
b) 組織能夠滿足其所提供產品與服務的索賠要求。

8.2.3 與產品與服務有關的要求的審查
8.2.3.1 組織應確保其有能力滿足提供給顧客的產品與服務的要求，組織應在向顧客承諾提供產品與服 務
之前實施審查，包括：

a) 顧客規定的要求，包括交付與交貨後活動的要求；
b) 顧客雖然沒有明示，但規定用途或已知的預期用途所必需的要求；
c) 組織規定的要求；
d) 適用於產品與服務的法律法規要求；
e) 與以前表述不一致的合同或訂單的要求。 組織應確保與以前規定不一致的合同或訂單要求已得到
解決。

16
 顧客沒有提供其要求的檔化說明時，組織應在接受前對顧客要求進行確認。
8.2.3.2 適用時，組織應保留以下方面的文件化資訊：
a) 審查結果；
b) 產品與服務的任何新要求。
8.2.4 產品與服務要求的變更
若產品與服務要求發生變更，組織應確保相關的文件化資訊得到修改，並確保相關人員知道已變更
的要求。

8.3 產品與服務的設計與開發
8.3.1 概述
組織應建立、實施與維持設計與開發流程，以適用於確保後續的產品與服務的提供。

8.3.2 設計與開發的規劃

在決定設計與開發的階段與管制時，組織應考慮：

a) 設計與開發活動的性質、持續時間與複雜性；
b) 所需的流程階段，包括適用的設計與開發審查；
c) 所需的設計與開發的驗證與確認；
d) 設計與開發流程涉與的職責與權限；
e) 產品與服務的設計與開發所需的內部與外部資源；
f) 管制設計與開發流程涉與的個人之間的介面的需求；
g) 顧客與用戶參與設計與開發流程的需求；
h) 後續的產品與服務提供的要求；
i) 顧客與其他有關利益團體對設計與開發流程所期望的管制程度；
j) 證實設計與開發要求已得到滿足所需的文件化資訊。

8.3.3 設計與開發的輸入
組織應決定有關設計與開發的產品與服務的具體類型的基本要求，組織應考慮：
a) 功能與性能要求；
b) 來自以前類似設計與開發活動的資訊；
c) 法律法規要求；
d) 組織承諾執行的標準或行業規則；
e) 產品與服務的性質引起的潛在失效後果。
輸入應滿足設計與開發目的，完整並且清楚。 設計與開發輸入的矛盾應予以解決。

17
 組織應維持設計與開發輸入的文件化資訊。

8.3.4 設計與開發的管制

組織對對設計與開發流程進行管制以確保：

a) 要實現的結果得到決定；
b) 實施審查，以評估設計與開發結果滿足要求的能力；
c) 實施驗證活動，以確保設計與開發的輸出滿足設計與開發輸入的要求；
d) 實施確認活動，以確保形成的產品與服務能夠滿足規定的應用或預期用途；
e) 對審查或驗證與確認活動中決定的問題採取必要的措施；
f) 保留這些活動的文件化資訊。

注：設計與開發的審查、驗證與確認具有不同的目的，他們可以按適合組織的方式單獨或任意組

合進 行。

8.3.5 設計與開發的輸出
組織應確保設計與開發的輸出：
a) 滿足輸入的要求；
b) 對於產品與服務提供的後續流程是充分的；
c) 適當時，包含或引用監視與測量要求以與接收準則；
d) 規定了產品與服務的預期目的以與安全與正常提供所必須的產品與服務的特性。
組織應留存設計開發輸出的文件化資訊。

8.3.6 設計與開發的更改
組織應識別、審查產品與服務的設計與開發期間或後續流程中對產品與服務的設計與開發的更改

並進行必要的管制，以確保對符合要求沒有負面影響。

組織應維持以下方面的文件化資訊：

a) 設計與開發的變更
b) 審查結果；
c) 變更的授權；
d) 所採取的預防負面影響的措施。

8.4 外部提供的流程、產品與服務的管制
8.4.1 概述
組織應確保外部提供的流程、產品與服務符合要求。 當以下情況時，組織應決定要應用的對外部提
供的流程、產品與服務的管制：
a) 外部供應者提供的產品與服務用於併入組織自己的產品與服務；

18
 b) 由外部供應者代表組織直接提供給顧客的產品與服務；
c) 由外部供應者提供的作為組織決定結果的流程或流程的一部分。

組織應根據外部供應者按照規定的要求提供流程或產品與服務的能力，決定與應用外部供應者的評估、
選擇、績效監視與重新評估的準則。組織應維持這些活動與由評估引起的必要措施的文件化資訊。

8.4.2 管制類型與程度

組織應確保外部提供的流程、產品與服務對組織穩定地向顧客交付符合要求的產品與服務的能 力
沒有負面影響。 組織應：
a) 確保將外部提供的流程維持在其品質管理系統管制範圍內；
b) 決定擬對外部供應者與其形成的輸出實施的管制；
c) 考慮：
1) 外部提供的流程、產品與服務對組織持續滿足顧客與適用的法律法規要求的能力的潛在影響；
2) 外部供應者實施的管制的有效性。
d) 決定驗證或其他必要活動，以決定外部提供的流程、產品與服務滿足要求。

8.4.3 外部供應者資訊
在與外部供應者溝通前，組織應確保要求的充分性。
組織應與外部供應者溝通其以下方面的要求：

a) 將要提供的流程、產品與服務；
b) 以下批准：
1) 產品與服務；
2) 方法、流程與設備；
3) 產品與服務的放行；
c) 能力，包含所要求的人員資格；
d) 外部供應者與組織之間的相互作用；
e) 組織實施的對外部供應者績效的管制與監視；
f) 組織或其顧客擬在外部供應者現場實施的驗證或確認活動。

8.5 生產與服務的提供
8.5.1 生產與服務提供的管制

組織應在受控條件下實施產品與服務的提供。 適用時，受控條件應包括：

a) 獲得規定以下內容的文件化資訊：

19
 1) 生產的產品、提供的服務或執行的活動的特性
2) 要達到的結果；
b) 獲得與使用適宜的監視與測量資源；
c) 在適當階段進行監視與測量，以驗證流程或輸出的管制準則與產品與服務的接收準則已得到滿 足；

d) 使用適宜的設備與流程環境；
e) 指派勝任的人員，包括所要求的資格；
f) 當生產與服務提供流程形成的輸出不能由後續的監視或測量加以驗證，組織應對這些流程實現 所
規劃的結果的能力進行確認與定期再確認；

g) 實施防止人為錯誤的措施；
h) 實施產品與服務的放行、交付與交貨後活動。

8.5.2 識別與追溯性
必要時，組織應使用適宜的方法識別輸出，以確保產品與服務的符合性。
組織應在產品與服務提供的全流程中，針對監視與測量要求識別輸出的狀態。

有追溯性要求的場合，組織應管制輸出的唯一性識別，並應維持追溯性所需的文件化資訊。

8.5.3 顧客或外部供應者財產

組織應愛護在組織管制下或組織使用的顧客或外部供應者財產。組織應識別、驗證、保護與維護供其
使用或構成產品與服務的顧客或外部供應者財產。 若顧客或外部供應者財產丟失、損壞或發現
其他不適合使用的情況時，組織應報告顧客或外部供應者，並維持有關已發生狀況的文件化資
訊。
注：顧客或外部供應者財產可以包括材料、元件、工具與設備、顧客現場、智慧財產權與個人資料。

8.5.4 防護
組織應在產品與服務提供期間對輸出進行必要的防護，以確保符合要求。 注：防護可以包括識別、搬
運、污染管制、包裝、貯存、傳送或運輸以與保護。

8.5.5 交貨後活動
組織應滿足與產品與服務有關的交貨後活動的要求。
在決定所需的交貨後活動的程度時，組織應考慮：

a) 法律法規要求；
b) 與產品與服務有關的潛在不期望的後果；
c) 產品與服務的性質、用途與預期壽命；

21
 d) 顧客要求；
e) 顧客回饋。

注：交貨後活動可包括諸如擔保條件下的措施、合同規定的維護服務、附加服務如回收或最終處置。

8.5.6 變更的管制
組織應對生產或服務提供的變更進行審查與必要的管制，以確保與要求的持續符合性。 組織應維持描
述變更的審查結果、有權變更的人員以與審查引起的任何必要措施的文件化資訊。

8.6 產品與服務的放行
組織應在適當階段實施規劃的安排，以驗證產品與服務要求已得到滿足。

除非得到有關授權人員的批准，適用時得到顧客的批准，否則在規劃的安排已圓滿完成之前，不 應向
顧客放行產品與服務。

組織應維持產品與服務放行的文件化資訊，文件化資訊應包括：
a) 符合接受準則的證據；
b) 有權放行人員的追溯性。

8.7 不合格輸出的管制
8.7.1 組織應確保不符合要求的輸出得到識別與管制，以防止其非預期的使用或交付。 組織應根據不合
格的性質與其對產品與服務符合性的影響採取適當的措施。這也適用於產品交貨後、服務提供期間或
之後發現的不合格產品與服務。 組織應通過以下一種或幾種途徑處置不合格的輸出：

a) 糾正；
b) 隔離、遏制、退回或暫停提供產品與服務；
c) 告知顧客；
d) 獲得讓步接收授權。

當不合格的輸出得到糾正時，應驗證與要求的符合性。

8.7.2 組織應維持以下方面的文件化資訊：
a) 描述不合格；
b) 描述所採取的措施；
c) 描述所獲得的讓步；
d) 規定決定有關不合格的措施的權限。

9 績效評估
9.1 監視、測量、分析與評估
9.1.1 概述
組織應決定：
a) 所需要的監視與測量；
b) 所需的監視、測量、分析與評估方法，以確保有效的結果；
22
 c) 實施監視與測量的時機；
d) 分析與評估監視與測量的結果的時機。 組織應評估品質管理系統績效與有效性。 組織應保留
適當的文件化資訊作為結果的證據。

9.1.2 顧客滿意
組織應監視顧客對其要求與期望得到滿足的程度的感受。組織應決定獲取、監視與審查該資訊的

方法。

注：監視顧客感受的示例可以包括顧客調查、顧客對已交付產品或服務的回饋、顧客交流會議、市

場 佔有率分析、讚揚、索賠擔保與經銷商報告。

9.1.3 分析與評估
組織應分析、評估來自監視與測量的適當資料與資訊。 應將分析結果用於評估：

a) 產品與服務的符合性；
b) 顧客滿意程度；
c) 品質管理系統績效與有效性；
d) 規劃是否得到有效實施；
e) 所採取的應對風險與機會的措施的有效性；
f) 外部供應者的績效；
g) 品質管理系統改善的需求。

注：分析資料的方法可以包括統計技術。

9.2 內部稽核
9.2.1 組織應按規劃的時間間隔進行內部稽核，以決定品質管理系統是否：
a) 符合：
1) 組織對其品質管理系統的要求；
2) 本標準的要求；
b) 得到有效實施與維持。

9.2.2 組織應：
a) 規劃、建立、實施與維持一個或多個審核方案，包括審核的頻次、方法、職責、規劃要求與報告制
訂，審核方案應考慮有關流程的重要性、影響組織的變化與以往審核的結果；

b) 決定每次審核的準則與範圍；
c) 選擇審核員與實施審核，確保審核流程的客觀性與公正性；
d) 確保將審核結果報告給有關管理者；
e) 與時採取適當的糾正與矯正措施；
f) 維持文件化資訊，作為審核方案實施與審核結果的證據。
注：見 ISO 19011 管理系統審核指南。

23
9.3 管理審查
9.3.1 概述
最高管理者應按規劃的時間間隔審查組織的品質管理系統，以確保其持續的適宜性、充分性與有 效性，
並與組織的策略方向維持一致。

9.3.2 管理審查輸入
規劃與實施管理審查時應考慮：
a) 以往管理審查的措施的狀況；
b) 與品質管理系統有關的外部與內部的變更；
c) 品質管理系統績效與有效性的資訊，包括以下方面的趨勢：
1) 顧客滿意與來自相關利益團體的回饋；
2) 品質目標的實現程度；
3) 流程績效與產品與服務的符合性；
4) 不合格與矯正措施；
5) 監視與測量結果；
6) 審核結果；
7) 外部供應者的績效；
d) 資源的充分性；
e) 所採取的應對風險與機會的措施的有效性（見 6.1）；
f) 改善機會。

9.3.3 管理審查輸出
管理審查的輸出應包括與以下方面有關的決定與措施：
a) 改善的機會；

b) 品質管理系統變更的需求；
c) 資源需求。
組織應維持文件化資訊，作為管理審查的結果的證據。

10 改善
10.1 概述
組織應決定與選擇改善機會並實施必要的措施，以滿足顧客要求與增強顧客滿意。 這些應包括：

a) 改善產品與服務，以滿足要求以與應對未來的需求與期望；
b) 糾正、預防或減少非預期的影響；
c) 改善品質管理系統績效與有效性。

注：改善的示例可以包括糾正、矯正措施、持續改善、變革、創新或重組。

10.2 不合格與矯正措施
10.2.1 發生不合格（包括來自投訴的不合格）時，組織應：
a) 做出回應，適用時：

24
 1) 採取措施管制與糾正不合格；
2) 處理後果；
b) 評估消除不合格的原因的措施的需求，通過以下方面使其不再發生或不在其他地方發生：
1) 審查與分析不合格；
2) 決定不合格的原因；
3) 決定是否存在或可能潛在發生類似的不合格；
c) 實施所需的措施；
d) 審查所採取的矯正措施的有效性；
e) 必要時，更新在規劃期間決定的風險與機會；
f) 必要時，對品質管理系統進行變更。

矯正措施應與所遇到的不合格的影響程度相適應。

10.2.2 組織應維持文件化資訊作為以下方面的證據：
a) 不合格的性質以與隨後所採取的任何措施；
b) 矯正措施的結果。

10.3 持續改善
組織應持續改善品質管理系統的適宜性、充分性與有效性。 組織應考慮分析與評估的輸出，以與管理
審查的輸出，以決定是否有成為持續改善部分的需求或機會。

附錄 A（資料性附錄）--- 新結構、術語與概念的說明
A.1 結構與術語
A.2 產品與服務
A.3 了解利益團體的需求與期望
A.4 基於風險的方法
A.5 適用性
A.6 文件化資訊
A.7 組織知識
A.8 外部供應產品與服務的管制

附錄 B（資料性附錄）--- ISO/TC 176 研發的有關品質管制與品質管理系統的其他標準品質管制標準

ISO 9000 品質管理系統術語與定義
ISO 9001 品質管理系統要求（本標準）
ISO 9004 追求組織的持續成功 品質管制方法
ISO 10001 品質管制 顧客滿意 組織行為規範指南
ISO 10002 品質管制 顧客滿意 組織投訴處理指南
ISO 10003 品質管制 顧客滿意 組織外部爭議解決指南
ISO 10005 品質管理系統 品質計畫指南
ISO 10006 品質管理系統 專案品質管制指南
25
ISO 10007 品質管制 技術狀態管理指南
ISO 10008 品質管制 顧客滿意 商家對消費者（B2C）電子商務傳輸指南
ISO 10012 品質管理系統 顧客滿意 測量流程與測量設備的要求
ISO/TR 10013 品質管理系統檔指南
ISO 10014 品質管制 實現財務與經濟效益的指南
ISO 10008 品質管制 培訓指南
ISO/TR 10017 ISO 9001:2000 統計技術指南
ISO 10018 品質管制人員參與與能力指南
ISO 10019 品質管理系統諮詢師的選擇與其服務的使用的指南
ISO 19011 管理系統審核指南

26