ISO 9001:2015 (DIS&FDIS) CNS 品質管理系統 — 要求事項 Quality management systems — Requirements.

ISO 9001:2015 (DIS&FDIS) CNS 12681 品質管理系統 — 要求事項 Quality management systems — Requirements

Validity of certifications to ISO 9001:2008
ISO 9001:2008 certifications will not be valid after the end of September 2018. From March 2017 all initial certifications under accreditation shall be to ISO 9001:2015.

The main changes in the new version of ISO 9001:2015
• the adoption of the HLS as set out in Annex SL of ISO Directives Part One, • an explicit requirement for risk-based thinking to support and improve the understanding and application of the process approach, • fewer prescribed requirements, • less emphasis on documents, • improved applicability for services, • a requirement to define the boundaries of the QMS, • increased emphasis on organizational context, • increased leadership requirements, • greater emphasis on achieving desired outcomes to improve customer satisfaction.

Organizations using ISO 9001:2008 are recommended to take the following actions:
• identify organizational gaps which need to be addressed to meet new requirements, • develop an implementation plan, • provide appropriate training and awareness for all parties that have an impact on the effectiveness of the organization, • update existing quality management system (QMS) to meet the revised requirements and provide verification of effectiveness, • where applicable, liaise with your certification body for transition arrangements

Annex SL of ISO Directives Part One
Introduction 1. Scope 2. Normative references 3. Terms and definition 4. Context of the organization 4.1 Understanding the organization and its context 4.2 Understanding the needs and expectations of interested parties 4.3 Determining the scope of the XXX management system 4.4 XXX management system 5. Leadership 5.1 Leadership and commitment 5.2 Policy 5.3 Organization roles, responsibilities and authorities

6. Planning 6.1 Actions to address risks and opportunities 6.2 XXX objectives and planning to achieve them 7. Support 7.1 Resources 7.2 Competence 7.3 Awareness 7.4 Communication 7.5 Documented information 7.5.1 General 7.5.2 Creating and updating 7.5.3 Control of documented information

8. Operation 8.1 Operational planning and control 9. Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation 9.2 Internal audit 9.3 Management review 10. Improvement 10.1 Nonconformity and corrective action 10.2 Continual improvement

ISO/DIS 9001 to ISO 9001:2008 Correlation Matrix
4 Context of the organization 1.0 Scope 4.1 Understanding the organization and its context 1.1 General 4.2 Understanding the needs and expectations of interested parties 4.3 Determining the scope of the quality management system 1.2 Application 4.2.2 Quality manual 4.4 Quality management system and its processes 4 Quality management system 4.1 General requirements

ISO/DIS 9001 ISO 9001:2008 5 Leadership 5 Management responsibility
5.1 Leadership and commitment 5.1 Management commitment 5.1.1 Leadership and commitment for the quality management system 5.1.2 Customer focus 5.2 Customer focus 5.2 Quality policy 5.3 Quality policy 5.3 Organizational roles, responsibilities and authorities 5.5.1 Responsibility and authority 5.5.2 Management representative 6 Planning for the quality management system 5.4.2 Quality management system planning

ISO/DIS ISO 9001:2008 6.1 Actions to address risks and opportunities 5.4.2 Quality management system planning 8.5.3 Preventive action 6.2 Quality objectives and planning to achieve them 5.4.1 Quality objectives 6.3 Planning of changes 7 Support 6 Resource management 7.1 Resources 7.1.1 General 6.1 Provision of resources 7.1.2 People 7.1.3 Infrastructure 6.3 Infrastructure

ISO/DIS ISO 9001:2008 Environment for the operation of processes 6.4 Work environment Monitoring and measuring resources 7.6 Control of monitoring and measuring equipment Organizational knowledge New 7.2 Competence General Competence, training and awareness 7.3 Awareness 7.4 Communication 5.5.3 Internal communication 7.5 Documented information 4.2 Documentation requirements General General

ISO/DIS 9001 ISO 9001:2008 7.5.2 Creating and updating
Control of documents Control of records Control of documented Information Operation Product realization Operational planning and control Planning of product realization Determination of requirements for products and services Customer-related processes Customer communication Customer communication

ISO/DIS ISO 9001:2008 Determination of requirements related to products and services Determination of requirements related to the product Review of requirements related to the products and services Review of requirements related to the product Design and development of products and services Design and development General New Design and development planning Design and development planning Design and development Inputs Design and development inputs

ISO/DIS 9001 ISO 9001:2008 8.3.4 Design and development controls
Design and development review Design and development verification Design and development validation Design and development outputs Design and development outputs Design and development changes Control of design and development changes Control of externally provided products and services Purchasing process General

ISO/DIS ISO 9001:2008 Type and extent of control of external provision Purchasing process Verification of purchased product Information for external providers Purchasing information Production and service provision Production and service provision Control of production and service provision Control of production and service provision & 7.5.2 Identification and traceability Identification and traceability Property belonging to customers or external providers Customer property

ISO/DIS 9001 ISO 9001:2008 8.5.4 Preservation
Preservation of product Post-delivery activities Control of production and service provision (f) Control of changes Control of design and development changes Release of products and services Monitoring and measurement of processes 8.7 Control of nonconforming process outputs, products and services 8.3 Control of nonconforming product 9 Performance evaluation New Monitoring, measurement, analysis and evaluation 8 Measurement, analysis and improvement

ISO/DIS 9001 ISO 9001:2008 9.1.1 General 8.1 General
Customer satisfaction Customer satisfaction Analysis and evaluation Analysis of data & 8.1 Internal audit Internal audit Management review Management review Improvement Improvement General Continual improvement Nonconformity and corrective action Control of nonconforming product Corrective action Continual Improvement

目錄前言簡介 0.1 一般 0.2 品質管理國家(國際)標準 0.3 過程導向 0.4 規劃-執行-檢核-行動循環 0.5〝基於風險之思維方式〞 0.6 與其他管理系統標準之相容性

1. 適用範圍 2. 引用標準 3. 用語及定義 4. 組織之前後環節 4.1 瞭解組織及其前後環節 4.2 瞭解利害相關者之需求與期望 4.3 決定品質管理系統之範圍 4.4 品質管理系統及其過程

5. 領導力 5.1 領導力與承諾 5.2 品質政策 5.3 組織之角色、責任及職權 6. 規劃品質管理系統 6.1 處理風險與機會之措施 6.2 品質目標及其實現之規劃 6.3 變更之規劃

7. 支援 7.1 資源 7.2 適任性 7.3 認知 7.4 溝通 7.5 文件化資訊 8. 運作 8.1 運作之規劃與管制

8.2 產品與服務要求事項之決定 8.3 產品與服務之設計與開發 8.4 外部提供的產品與服務之管制 8.5 生產與服務供應 8.6 產品與服務之放行 8.7 不符合的過程產出、產品及服務之管制 9. 績效評估 9.1 監測、量測、分析及評估 9.2 內部稽核

9.3 管理階層審查 10. 改進 10.1 一般 10.2 不符合與矯正措施 10.3 持續改進附錄A(參考) 新架構、用語及觀念之闡述附錄B(參考) 品質管理原則附錄C(參考) ISO 10000系列品質管理標準文件參考資料

前言本標準係依據2015年發行之第5版ISO 9001，不變更技術內容，修訂成為中華民國國家標準者。本標準依標準法之規定，經國家標準審查委員會審定，由主管機關公布之中華民國國家標準。CNS 12681:2009已經修訂並由本標準取代。依標準法第四條之規定，國家標準採自願性方式實施。但經各該目的事業主管機關引用全部或部分內容為法規者，從其規定。

前言本標準並未建議所有安全事項，使用本標準前應適當建立相關維護安全與健康作業，並且遵守相關法規之規定。本標準之部分內容，可能涉及專利權、商標權與著作權，主管機關及標準專責機關不負責任何或所有此類專利權、商標權與著作權之鑑別。

簡介 0.1 一般品質管理系統之採行理應為組織的策略性決策。健全的品質管理系統可協助改進組織整體績效，也是形成組織永續發展開創力所不可或缺的一環。。品質管理系統的設計與實施受組織所處前後環節，以及此前後環節一前後環節的演變之影響，特別是來自於下列要項的影響。

(a)其特定目標。 (b)其前後環節環境與目標所帶來的風險。 (c)顧客與其相關利害相關者的需求與期望。 (d)其所提供的產品與服務。 (e)其所使用過程之複雜性，以及過程之間的交互影響。 (f)組織內部或與組織共同工作人員的適任性。 (g)組織規模與組織架構。

組織之前後環節可包括組織的文化等內部因素，以及組織營運所處的社經情況等外部因素；本標準所有要求事項有其一般性，但其於組織內的實施方式可能因組織而有不同。因此，本標準無意於要求品質管理系統架構的一致性，或文件化必須與本標準節次架構具有劃一性，或將特定用語強加於組織使用。本標準所規定的品質管理系統要求事項，可用以補充產品與服務要求事項。

加註〝備考〞的資訊係提供瞭解或釐清相關要求之指引。
本標準可供內部與外部團體(包括驗證機構)使用，可用以評鑑組織所提供的產品與服務能否持續一致地符合顧客、適用的法令與規章要求事項、組織本身之要求事項，以及其加強顧客滿意度之目標。

0.2 品質管理國家標準本標準為CNS品質管理系統標準組合三項核心標準之一。 CNS 12680品質管理系統－基本原理與詞彙對適切瞭解與實施本標準提供不可或缺之背景資料。品質管理原則在該標準中詳加說明，且在制定本標準時已將其納入考量，此等原則本身並非要求事項，但形成本標準所規定的要求事項之基礎，品質管理原則之概述包含在本標準之附錄B。

本標準規定要求事項，主要目的為對組織所提供的產品與服務給予信心，並藉以改進顧客滿意度(參照第1節適用範圍)。適當實施本標準預期亦可帶來其他的組織效益，如內部溝通改進、更加瞭解與控制組織的過程，及減少缺失與浪費。 CNS 12684組織永續成功之管理－品質管理方式提供組織選擇進一步超越本標準要求事項，專注於更廣範圍可引導持續改進組織整體績效的議題之指引，CNS 12684包括自我評鑑的方法之指引，供組織能據以評估其品質管理系統之成熟度。

其他標準已經發展並調和成CNS國家標準以支援品質管理系統的實施，包括ISO 10000系列國際標準。此等標準包括顧客滿意度、品質計劃、專案品質管理、形態管理、量測過程與量測設備、文件化、品質管理的財務與經濟效益、訓練、統計技術、人員之參與和適任性、挑選品質管理系統顧問與管理系統稽核方面的指導綱要，本標準附錄C對此等標準有進一步的描述。

0.3 過程導向對活動取得瞭解並以相互關連的過程予以管理使成為連貫運作的系統，可更有效能且有效率地獲得一致與可預測的結果。本標準提倡採用過程導向發展、實施及改進品質管理系統之有效性，以符合顧客要求事項的方式提高顧客滿意度。本標準之4.4包含採用過程導向時必要考量的要求事項。過程導向應用系統化定義，對過程及其交互作用進行管理，依照組織的品質政策與策略方向達成期望的結果。

對過程及系統進行一體化管理，可使用〝規劃-執行-檢核-行動〞(PDCA)方法論(參照0
當於管理系統內使用時，此過程導向確保下列事項。 (a)瞭解並一致地符合要求事項。 (b)以附加價值之觀點考量各項過程。 (c)達成有效的過程績效。 (d)依據數據與資訊評估改進各項過程。

圖1說明本標準第4節至第10節之過程連結，本圖顯示在界定組織需要在其品質管理系統所有階段達成的投入要求事項投入時，顧客扮演顯著的角色。此外，在界定該等要求事項中，其他有關的利害相關者之需求與期望亦同樣扮演重要角色。為監測顧客滿意度，需要評估有關組織是否已符合此等要求事項的顧客感受之資訊。圖1的示意模式包括本標準所有要求事項，但並不顯示個別過程之細節。每一過程，以及系統之整體，可使用本標準0.4所述的PDCA方法論加以管理。

圖1說明本標準的第4節至第10節間之過程連結，此說明顯示在界定要求事項成為輸入之過程中，顧客扮演一個極重要的角色，而組織需在其品質管理系統的所有階段符合此等要求事項。此外，在界定該等要求事項中，其他相關利害相關者之需求與期望亦同樣扮演一重要角色。為監測顧客滿意度，需要評估有關組織是否已符合此等要求事項的顧客感受之資訊。圖1所顯示的概略模式涵括本標準的所有要求事項，但並不展現個別過程之細節。每一過程與整體系統可使用本標準0.4所述的PDCA方法加以管理。

圖1 以過程為基礎顯示本標準各節次關聯性之品質管理系統模型
4.1、4.2、4.3 建立情況、界定與QMS有關的利害相關者 10. 持續改進顧客＆其他有關的利害相關者 * 顧客滿意度 5. 領導力 4.4 QMS- 一般＆過程導向 6. 規劃 9. 績效評估 * 要求事項投入 8. 運作產出產品＆服務 7.支援過程圖1 以過程為基礎顯示本標準各節次關聯性之品質管理系統模型

0.4 規劃 -執行-檢核-行動循環已知的〝規劃-執行-檢核-行動〞(PDCA)方法論，可應用於所有過程及整體品質管理系統。本標準各節廣泛地遵循PDCA循環，可簡要描述如下。 ─規劃：依據顧客要求事項與組織的政策，建立為交付結果所需之系統目標與其組成過程及資源。 ─執行：將計畫付諸實施。

─檢核：針對各項政策、目標及要求事項，監測與量測過程、產品及服務，並報告其結果。
─行動：在必要時採取措施以改進過程績效。圖2顯示品質管理系統內的單一過程，如何使用此PDCA循環加以管理之圖示。

圖2 系統內單一過程之圖示規劃此過程-(規劃之範圍依風險而定) 行動- 必要時配合改進與其他過程交互作用與其他過程交互作用輸入輸出
執行-實施此過程輸入輸出檢核-監測/量測過程績效圖2 系統內單一過程之圖示

0.5〝基於風險之思維方式〞風險為不確定性對預期結果的影響，且此基於風險之思維的概念恆常隱含於本標準內，本標準使〝基於風險之思維〞更為清晰，並將其融入要求事項，以供建立、實施、維持及持續改進品質管理系統。組織可選擇發展比本標準所要求者更為廣泛的基於風險之方法，且 CNS 31000提供適合某些組織前後環節的正式風險管理指導綱要。

以組織符合其目標的能力而言，並非所有的品質管理系統過程皆呈現相同的風險等級，且過程、產品、服務或系統的不符合事項之後果對各個組織不盡相同。對某些組織，交付不符合產品與服務可能僅造成顧客些微不便，而對其他組織，其後果可能影響深遠，甚且致命。因此，〝基於風險之思維〞意指在界定規劃與管制品質管理系統，以及其組成過程及活動所需要的正式過程之嚴謹與程度時，定性(且視組織前後環節，予以定量)考量其風險。

0.6 與其他管理系統標準之相容性本標準採用國際標準化組織(ISO)的〝高階架構(high-level structure)〞(即節次順序、共同內容及共同用語)，以改進管理系統國家與國際標準間之一致性。本標準導入之某些〝高階架構〞關鍵要項與某些關鍵改變之說明，提供於附錄A。本標準依據與組織規劃與過程管理相一致的下列順序界定要求事項，

－瞭解組織前後環節、其品質管理系統及過程(第4
節)。－領導力、政策及責任(第5節)。－規劃及考量風險與機會之過程(第6節)。－提供資源、人員及資訊支援之過程(第7節)。－與顧客、產品及服務有關之運作過程(第8節)。－績效評估之過程(第9節)。－改進之過程(第10節)。

要強調要強調的重點是，無論如何，並不要求組織在界定其品質管理系統時依循相同的節次順序，並鼓勵使用本標準0.3至0.5所述的過程導向。
本標準並不包含其他管理系統，如環境管理、職業安全與衛生管理或財務管理的特定要求事項，雖然如此，本標準給與組織使用過程導向的能力，配合規劃—執行—檢核—行動(PDCA)方法論與基於風險之思維，組織認為適合時，將其品質管理系統與其他管理系統標準予以比照或整合。組織可調整其現行管理系統，以便滿足本標準要求事項。

備考：本標準各節次與CNS 12681:2009(ISO 9001:2008)前版標準節次之對照表，可自 ISO/TC/176/SC2之公開網站 (

1. 適用範圍本標準規定組織為達成下列目標，其前後環節品質管理系統所應滿足的要求事項。 (a)需要展現組織有能力一致地提供能滿足顧客、所適用法令與規章要求事項的產品或服務。 (b)以有效應用系統，提高顧客滿意度為目標，包括持續改進系統的過程，與確保符合顧客要求事項，以及所適用法令與規章要求事項。

本標準所有要求事項具有其一般性，且適用於所有組織，不論其類型、規模及其所提供的產品。
備考1. 在本標準內，〝產品〞或〝服務〞用語僅適用於顧客所期望，或所要求之產品與服務。備考2. 法令與規章要求事項可以法規要求事項表示之。

2. 引用標準下列標準或資料因本標準所引用，成為本標準之一部分，且適用其最新版(包括補充增修)。 CNS 品質管理系統－基本原理與詞彙 3. 用語及定義 ISO 9000:2015之用語及定義適用於本標準(FDIS)。下列用語及定義適用於本標準(DIS)。

3.1 組織(organization) 具有其本身職能(3.25)，賦予責任、職權及相互關係以達成其目標(3.8)之人員或一組人員。備考：組織之概念包括(但不限於)獨資經營者、公司、集團、行號、企業、權責機構、合夥企業、協會、慈善機構或學術機構，或上列之部分或組合，不論是否為有限責任、公營或私有。 [來源：CNS 12680之3.2.1]

3.2 利害相關者(interested party)
可能影響決策或活動或受到決策或活動所影響，或因而顯露本身之人員或組織(3.1)。例：可能含有競爭者或施壓團體之顧客(3.26)、業主、組織(3.1)內人員、供應者(3.27)、銀行、工會、股東或學協會。 [來源：CNS 12680之3.2.4]

3.3 要求(requirement ) 明示的、通常隱含的或義務的需求或期望。備考1.〝通常隱含的〞意指用於組織(3.1)與利害相關者(3.2)之慣例或一般實務運作中所考量隱含的需求或期望。備考2. 特定要求為一項明白表示的要求，例如在文件化資訊(3.11)中表達者。

備考3. 可使用修飾詞表示特定型態的要求，如產
品(3.47)要求、品質管理(3.30)要求、顧客(3.26)要求、品質要求。備考4. 要求事項可由不同利害相關者(3.2)提出。備考5. 為符合顧客(3.26)之期望，可能必須達成高顧客滿意度(3.57)，縱使此等期望並非明示的、通常隱含的或義務的。 [來源：CNS 12680之3.5.4]

3.4 管理系統(management system)
一組織(3.1)建立政策(3.7)與目標(3.8)及過程(3.12)以達成此等目標的相互關連或交互作用要項之組合。備考1. 一管理系統可處理單一專業領域或數個專業領域，如品質管理(3.30)、財務管理(3.29)或環境管理。備考2. 管理系統要項建立組織(3.01)的架構、角色與責任、規劃、運作、政策(3.7)、實務、規則、信念、目標(3.8)及達成此等目標之過程(3.12)。

備考3. 管理系統適用範圍可包括組織(3.1)整體、
組織之特定與鑑別出的職能(3.25)、特定與鑑別出的組織部門，或跨一群組織之一或多項職能。 [來源：CNS 12680之 ]

3.5 最高管理階層(top management)
在最高層級指導與管制組織(3.1)的一人或一組人。備考1. 最高管理階層有權力指派組織(3.1)內權責並提供資源。備考2. 若管理系統(3.4)適用範圍僅涵蓋組織(3.1) 的一部分，則最高管理階層係指指導與管制組織該部分之人員。 [來源：CNS 12680之3.1.1]

3.6 有效性(效果)(effectiveness)
實現所規劃的活動並達成所規劃的結果之程度。 [來源：CNS 12680之3.7.7] 3.7 政策(policy) 由組織(3.1)的最高管理階層(3.5)正式表達之意圖與方向。 [來源：CNS 12680之3.4.5]

3.8 目標(objective) 欲達成之結果。備考1. 一目標可能為策略的、戰略的或營運的目標。備考2. 目標可能與不同專業領域(如財務、安全衛生及環境標的)有關，且可應用在不同層面 [如策略、全組織、專案、產品(3.47)、服務(3.48)及過程(3.12)]。

備考3. 目標可以其他方式，如預期結果、目的、
營運準繩、品質(3.37)目標，或使用其他類似含意英文字(如aim、goal或target) 表示。備考4. 就品質管理系統(3.33)前後環節而言，品質目標係由組織(3.1)訂定，與品質政策 (3.34)一致，以達成特定結果。 [來源：CNS 12680之3.7.1]

3.9 風險(risk) 對預期結果的不確定性之效應。備考1. 效應係與預期者之偏離，可為正面或負面。備考2. 不確定性為有關一事件，其結果(後果)或可能性的瞭解或認知(3.53)之資訊(3.50)短缺，甚或部分短缺之狀態。備考3. 風險通常係藉由引述可能的〝事件〞(依CNS 14889的之定義)與結果(後果)(依CNS 14889的之定義)，或兩者之組合將其特徵化。

備考4. 風險通常以一事件(包括狀況變化)的結果
(後果)與相關發生的〝可能性〞(依CNS 14889的之定義)之組合表示。備考5. 如僅具有負面結果(後果)之可能性時，有時使用〝風險〞一詞。 [來源：CNS 12680之3.7.4]

3.11 文件化資訊(documented information) 應用知識(3.53)與技巧達成預期結果之能力。
3.10 適任性(competence) 3.11 文件化資訊(documented information) 應用知識(3.53)與技巧達成預期結果之能力。備考：展現的適任性有時稱為資格。 [來源：CNS 12680之3.6.6] 需由組織(3.1)管制與維持之資訊(3.50)，且該資訊已載入媒體內。備考1. 文件化資訊可以任何形式與媒體呈現，且可源自任何來源。

備考2. 文件化資訊可稱為下列： ─包含有關過程(3.12)之品質管理系統(3.33)。 ─供組織運作所建立之資訊(3.50)(文件)。 ─取得的結果之證據(紀錄)。 [來源：CNS 12680之3.8.3]

3.12 過程(process) 一組將投入轉換為產出(3.46)的相互關連或交互作用之活動。備考1. 一過程之投入通常為其他過程之產出。備考2. 在某些過程中，某些投入不經過任何轉換形成產出(3.46)，如在製造過程使用的藍圖，或化學過程中的觸媒(催化劑)。

備考3. 組織(3.01)中之過程，通常皆經過計劃，並
在管制的狀況下進行，以增加其價值。備考4. 一過程如得到的產出(3.46)之符合(3.18)不能容易或經濟地確證時，該過程常被稱為〝特殊過程〞。 [來源：CNS 12680之3.6.1]

3.13 績效 (performance) 可測得之結果。備考1. 性能可能為有關定量或定性的發現。備考2. 性能可能與活動的管理(3.29)、過程 (3.12)、產品(3.47)、服務(3.48)、系統 (3.31)或組織(3.1)有關。 [來源：CNS 12680之3.7.9]

3.14 外包(outsource, v.) 對一外部組織(3.1)執行組織的一部分之職能 (3.25)或過程(3.12)所作之安排。備考：雖然外部組織(3.1)在管理系統(3.4)適用範圍外，但外包的職能(3.25)或過程 (3.12)在此適用範圍內。 [來源：CNS 12680之3.6.3]

3.15 監測(monitoring) 測定(3.67)一系統(3.31)、一過程(3.12)或一活動之現況。備考1. 為測定現況，可能需查核、監督或重點式觀察。備考2. 監測通常對待監測事物(3.36)，於不同階段或不同時間進行測定(3.67)。 [來源：CNS 12680之3.13.3]

3.16 量測(measurement) 測定(3.67)一值之過程(3.12)。備考1. 依ISO :2006，此測得之值通常為一量值。 [來源：CNS 12680之 ]

3.17 稽核(audit) 用以取得客觀證據(3.61)並作客觀地評估，以決定稽核準則(3.60)符合程度之有系統與獨立的過程(3.12)。備考1. 稽核可為內部稽核(第一者)，或外部稽核(第二者或第三者)，且可為合併稽核或聯合稽核。

備考2. 內部稽核有時被稱為第一者稽核，係由組織(3.1)本身或其代表者，為管理(3.29) 審查(3.68)與其他內部目的所執行，並可作為組織的符合(3.18)宣告之基礎。在許多前後環節中，尤其是較小型組織，獨立性可經由不必對被稽核活動負責展現之。

備考3. 外部稽核包括通常所稱的第二者稽核與第
三者稽核。第二者稽核係由對組織(3.01) 有利害關係的團體，如顧客(3.26)或由其他代表顧客的人員所執行。第三者稽核係由如提供CNS 12681或CNS 14001符合 (3.18)驗證/登錄的外部獨立稽核組織所執行。 [來源：CNS 12680之3.10.1，此定義經加以修改，且原有的備考1經予以刪除]

3.18 符合(conformity) 滿足要求(3.03)。備考：英文的〝conformance〞與法文的〝compliance〞皆為同義字，但不贊成使用。 [來源：CNS 12680之3.5.11] 3.19 不符合(nonconformity) 未滿足要求(3.3)。 [來源：CNS 12680之3.5.9]

3.20 矯正措施(corrective action)
消除不符合(3.19)的原因並防止再發生之措施。備考1. 不符合(3.19)原因可能超過一項。備考2. 採取矯正措施係為防止再發生，而採取預防措施係為防止發生。 [來源：CNS 12680之3.11.2]

3.21 持續改進(continual improvement)
為增強績效(3.13)之循環性活動。備考：建立目標(3.8)並發現改進(3.28)機會的過程(3.12)為一種持續的過程，經由利用稽核發現(3.62)與稽核結論，資料 (3.49)分析、管理(3.29)審查(3.68)或其他方式，通常會導致矯正措施(3.21)或預防措施。

3.22 矯正(correction) 用以消除所偵知的不符合(3.19)所採之措施。備考1. 矯正可與矯正措施(3.21)一起實施。備考2. 重加工或重評級可作為矯正之範例。 [來源：CNS 12680之3.11.3] 3.23 參與(involvement) 參加在內並促成共享的目標(3.8)。 [來源：ISO 10018之3.5]

3.24 組織之前後環節(context of the organization)
(企業環境) 可能對組織(3.1)尋求其產品(3.47)、服務 (3.48)與投資及利害相關者(3.2)之方式具有影響的內部與外部因素及條件之組合。備考1. 組織之情況的概念同等適用於非營利或公用事業服務(3.48)組織(3.1)，以及尋求獲利之組織。

備考2.在英文中，此概念經常以其他語句稱呼，
如企業環境、組織的環境或一組織(3.1) 之生態系統。 [來源：CNS 12680之3.2.3] 3.25 職能(function) 由組織(3.1)指派的單位所執行之角色。 [來源：CNS 12680之3.2.5]

3.26 顧客(customer) 由個人或組織所預期或要求，可接受或不接受產品(3.47)或服務(3.48)之該個人或組織(3.1)。例：消費者、客戶、最終使用者、零售商、對內部過程(3.12)之輸入、受益者及採購者。備考：顧客可以是組織之內部的或外部的。組織之外部顧客為外部顧客，每一內部過程 (3.12)之輸出(3.46)為次一過程之輸入，此次一過程為前述過程之內部顧客。 [來源：CNS 12680之3.2.6]

3.27 供應者(supplier) 提供者(provider) 提供產品(3.47)或服務(3.48)之個人或組織(3.1)。例：生產者、經銷商、零售商，或產品(3.47)或服務(3.48)或資訊(3.50)之販賣者。備考1. 提供者可為組織內部的或外部的。備考2. 在合約情況下，供應者有時被稱為〝合約商〞。 [來源：CNS 12680之3.2.7]

3.28 改進(improvement) 用以增強性能(3.13)之活動。備考：改進可藉由循環或卓異的活動達成。 [來源：CNS 12680之3.3.1] 3.29 管理(management) 用以指導與管制組織(3.01)之協調性活動。備考1. 管理可包含政策(3.7)與目標(3.8)及達成此等目標之過程(3.12)。

備考2. 英文的〝management〞一詞有時是對人
而言，亦即有權責指揮與管制組織(3.1)的一個或一組人，當〝management〞以此含意使用時，須有一些形式上的修飾詞以避免與上述界定的一組活動之〝管理〞概念相混淆。例如，不宜使用〝管理應…〞，而用〝最高管理階層(3.5)應…〞則可接受。當與人有關時，宜採用另外的不同用語以傳輸此概念，如管理階層或管理者。 [來源：CNS 12680之3.3.2]

3.30 品質管理(quality management)
關於品質(3.37)之管理(3.29)。備考：品質管理通常包括品質政策(3.34)與品質目標(3.45)、品質規劃、品質管制、品質保證及品質改進之建立。 [來源：CNS 12680之 ] 3.31 系統(system) 互相關連或交互作用的要項之組合。 [來源：CNS 12680之3.4.1]

3.32 基礎設施(infrastructure)
組織(3.1)營運所需的公共設施、設備及服務(3.48) 之系統(3.31)。 3.33 品質管理系統(quality management system) 關於品質(3.37)之管理系統(3.04)。 [來源：CNS 12680之 ]

3.34 品質政策(quality policy) 與品質(3.37)有關之政策(3.07)。備考1. 品質政策通常係與組織(3.1)之整體政策 (3.7)一致，可與組織的願景與任務齊頭並進，並須為設定品質目標(3.45)提供架構。備考2. 本標準所提出的品質管理(3.30)原則，可形成建立品質政策(3.34)之基礎。 [來源：CNS 12680之 ]

3.35 策略(strategy) 達成目標(3.8)之規劃活動。 [來源：CNS 12680之3.4.8]

例：產品(3.37)、服務(3.48)、過程(3.12)、人員、組織(3.1)、系統(3.31)、資源。
3.36 事物(object) 實體(entity) 任何可察覺或想像得到之事物。 [ISO :2000] 例：產品(3.37)、服務(3.48)、過程(3.12)、人員、組織(3.1)、系統(3.31)、資源。備考：事物可為實質的(如引擎、一張紙、一個鑽石)、無形的(如轉換比率、專案計劃)或想像的(如一獨角獸)。 [來源：CNS 12680之3.5.1]

3.37 品質(quality) 一事物(3.36)之一組固有的特性(3.65)符合要求事項(3.3)之程度。備考1. 〝品質〞一詞可使用如差、好或優等形容詞來修飾。備考2. 〝固有的〞相反詞為〝指定的〞，意指現存於事物(3.36)中的。 [來源：CNS 12680之3.5.2]

3.38 法令要求(statutory requirement)
由立法機構所規定必須遵守的要求(3.3)。 [來源：CNS 12680之 ] 3.39 法規要求(regulatory requirement) 由立法機構所指定權責機構所規定必須遵守的要求(3.3)。 [來源：CNS 12680之 ]

3.40 缺點(defect) 有關預期的或特定用途之不符合(3.19)。備考1.缺點與不符合(3.19)的概念間之區別，特別是牽連產品(3.47)與服務(3.48)責任問題時，有其法律含意的重要性。備考2.顧客(3.26)所期望的預期用途，可能會受到資訊(3.50)性質之影響，如由供應者(3.27)所提供的操作或維護說明書。 [來源：CNS 12680之 ]

3.41 追溯性(traceability) 追溯一事物(3.36)的歷史、應用情形或位置之能力。備考1. 當考量產品(3.47)或服務(3.48)時，追溯性可與下列諸項有關。 ─材料與零件之來源。 ─加工處理之歷史。 ─交貨後產品(3.47)或服務(3.48)之分配情形與場所。

備考2. 在度量衡領域中，ISO GUIDE 99:2007中之定義為可接受的。
[來源：CNS 12680之3.5.8]

3.42 改革(innovation) 產生新的或實質地改變事物(3.36)之過程(3.12)。備考：為改革目的之事物(3.36)可為諸如管理系統(3.4)、過程(3.4)、產品(3.47)、服務(3.48)或技術等。 [來源：CNS 12680之 ] 3.43 合約(contract) 具約束力之協議。 [來源：CNS 12680之3.6.4]

3.44 設計與開發(design and development)
將一事物(3.36)之要求事項(3.3)轉換成為更詳細的要求事項之一組過程(3.12)。備考1. 形成設計與開發的輸入之要求事項(3.3)可更廣義的表示，比形成設計與開發的輸出(3.46)之要求事項(3.3)更具一般意義，在一專案中，可具有數個設計與開發階段。備考2. 〝設計〞與〝開發〞及〝設計與開發〞一詞有時是同義的，且有時用以界定整體設計與開發過程的不同階段。

備考3. 可應用修飾詞以顯示所設計與開發事物之性質，如產品(3.47)設計與開發，或過程(3.12)設計與開發。
[來源：CNS 12680之3.6.5]

3.45 品質目標(quality objective)
與品質(3.37)有關之目標(3.8)。備考1. 品質目標通常係以組織(3.1)的品質政策(3.34)為基礎。備考2. 品質目標通常係對組織(3.1)內相關職務(3.25)與層級加以規定。 [來源：CNS 12680之 ]

3.46 輸出(output) 過程(3.12)之結果。備考1. 有下列四種一般輸出類別。 ─服務(如運輸)。 ─軟體(如電腦程式、字典)。 ─硬體(如引擎機械零件)。 ─加工材料(如潤滑劑)。

許多輸出由隸屬不同的一般輸出類別之要項組成，無論輸出是稱為服務、軟體、硬體或加工材料，皆視其主要要項而定，例如，一汽車係由硬體(如輪胎)、加工材料(如燃料、冷卻液)、軟體(如引擎控制軟體、駕駛手冊)及服務(如銷售員提供之操作解說)所組成。備考2. 產品的所有權通常可予以轉移，此不必然為服務之情況。 [來源：CNS 12680之3.7.3]

3.47 產品(product) 輸出(3.46)，為在提供者(3.27)與顧客(3.26)界面之間不必然執行各項活動之結果。備考：硬體通常是有形的，且其量具有計數的特性。加工材料通常是有形的，且其量具有連續的特性。硬體與加工材料經常稱為商品。軟體包含資訊且通常是無形的，且可以演算方法、交易紀錄或文件化資訊(3.11)之形式呈現。 [來源：ISO DIS 9000:2014之3.7.6]

3.48 服務(service) 無形的輸出(3.46)，為在提供者(3.27)與顧客(3.26)界面之間至少執行一項必要活動之結果。備考：服務的提供可包含下列數例。 ─在顧客所提供有形的產品上所執行之活動(如待檢修的汽車)。 ─在顧客所提供無形的產品上所執行之活動(如準備退稅時所需的收入聲明書)。 ─無形的產品之交付(如在知識傳輸方面交付資訊)。

─為顧客營造氣氛(如在旅館或餐廳中)。服務通常可被顧客感受到。 [來源： ISO DIS 9000:2014之3.7.7]

3.49 資料(data) 有關一事物(3.36)之事實。 [來源：CNS 12680之3.8.1] 3.50 資訊(information) 有意義的資料(3.49)。 [來源：CNS 12680之3.8.2]

3.51 客觀證據(objective evidence)
支持某事之存在或真實之資料(3.49)。備考1. 客觀證據可經由觀察、量測(3.16)、試驗或其他方式而獲得。備考2. 為稽核(3.17)目的之客觀證據，通常由與稽核準則(3.60)相關且可查證的紀錄、事實陳述或其他資訊(3.50)所組成。 [來源：CNS 12680之 ]

3.52 資訊系統(information system)
〈品質管理系統〉組織(3.1)內使用的溝通管道之聯絡網。 [來源：CNS 12680之3.8.2] 3.53 知識(knowledge) 經證實相信並具有真實的高肯定度之備妥資訊(3.50)蒐集。 [來源：CNS 12680之3.8.3]

3.54 查證(verification) 經由客觀證據(3.51)之提供，證實業已滿足規定的要求事項(3.3)。備考1.為查證所需的客觀證據可為檢驗或如執行替代的計算或審查文件化資訊(3.11)等其他形式的測定(3.67)之結果。備考2.為查證所實施之活動有時稱為認可過程(3.12)。備考3.〝已查證〞一詞係用於表示相應的狀況。 [來源：CNS 12680之3.8.5，備考1經加以修改]

3.55 確證(validation) 經由客觀證據(3.51)之提供，證實業已滿足預期用途或應用之要求事項(3.3)。備考1.為確證所需的客觀證據為試驗或如執行替代的計算或審查文件化資訊(3.11)等其他形式的測定(3.67)之結果。備考2.〝已查證〞一詞係用於表示相應的狀況。備考3. 確證所使用的條件可為真實的或模擬的。 [來源：CNS 12680之3.8.6，備考1經加以修改]

3.56 回饋(feedback) 對產品、服務或抱怨處理過程具利害關係之意見、評判及表達。 [來源：CNS 12680之3.9.2]

3.57 顧客滿意度(customer satisfaction)
顧客對其期望已被滿足的顧客(3.26)之感受程度。備考1.可能組織(3.1)甚或組織內人員並不知道顧客(3.26)的期望，直至已交付產品(3.47)或服務(3.48)。可能必須獲得高度顧客滿意度以滿足顧客的期望，即使此期望並未明確說明或通常未隱含或不屬義務的。備考2.抱怨(3.58)為顧客滿意度低的一般指標，但沒有抱怨並不一定表示顧客滿意度高。

備考3.即使當顧客(3.26)要求事項(3.3)已與顧客達成協議並予以滿足，這也不一定確保顧客滿意度高。
備考4.參照ISO 10004, 品質管理系統－顧客滿意度－監督與量測之指導網要 [來源：CNS 12680之3.9.3]

3.58 抱怨(complaint) 〈顧客滿意度〉對組織(3.1)有關其產品(3.47)或服務(3.48)或抱怨處理過程(3.12)本身，明白表示或隱含的預期之回應或解決方式不滿意之表達。 [來源：CNS 12680之3.9.4] 3.59 稽核方案(audit programme) 針對特定時程內並朝向特定目的，所規劃的一個或多個稽核(3.17)之組合。 [來源：CNS 12680之3.10.9]

3.60 稽核準則(audit criteria) 作為比對稽核證據(3.61)所依據基準之一組政策(3.7)、文件化資訊(3.11)或要求事項(3.3)。 [來源：CNS 12680之 ] 3.61 目標/稽核證據(objective/audit evidence) 與稽核準則(3.60)有關且可查證之紀錄、事實陳述或其他資訊(3.50)。 [來源：CNS 12680之 ]

3.62 稽核發現(audit finding) 將所蒐集的稽核證據(3.61)對照稽核準則(3.60)進行評估之結果。備考1.稽核發現指出符合(3.18)或不符合(3.19)事項。備考2.稽核發現可引導鑑別改進(3.28)的機會，或記錄優良實務。備考3.若稽核準則(3.60)係自法令要求事項(3.38)或法規要求事項(3.39)選定出，則稽核發現可稱為守規或不守規。 [來源：CNS 12680之 ]

3.63 特許(concession) 使用或放行(3.64)不符合規定要求事項(3.03)的產品(3.47)或服務(3.48)之許可。備考：特許通常僅限於含有規定界限內不符合(3.19)特性(3.65)的產品(3.47)與服務(3.48)之交付，且通常提出產品或服務之限定量、期限及僅供特定使用。 [來源：CNS 12680之3.11.5]

3.64 放行(release) 進行過程(3.12)的次一階段之許可。備考：就軟體與文件化資訊(3.11)而言，〝放行〞一詞通常用於提及軟體與文件化資訊本身的版本。 [來源：CNS 12680之3.11.7，備考經加以修改]

3.65 特性(characteristic) 可區別的特徵。備考1. 特性可為固有的或指定的。備考2. 特性可為定性的或定量的。備考3. 有各種類別的特性，諸如下列。 (a)物理的(如機械的、電的、化學的或生物的特性)。 (b)感官的(如有關嗅覺、觸覺、味覺、視覺、聽覺)。

(c)行為的(如禮貌、誠實、正直)。 (d)時間的(如準時性、可靠性、可用性)。 (e)人因工程(生理的特性，或有關人身安全的特性)。 (f)功能的(如飛機之最高速度)。 [來源：CNS 12680之3.12.1]

3.66 績效指標(performance indicator)
對輸出(3.46)與顧客滿意度(3.57)的實現具有顯著影響的績效量度特性(3.65)。例：每百萬機會之不符合(3.19)數、首次智能、每單位量之不符合數。備考：特性(3.65)可為定量的或定性的。 [來源：CNS 12680之 ]

3.67 測定(determination) 找出一項或多項特性(3.65)及其特性值之活動。 [來源：CNS 12680之3.13.1] 3.68 審查(review) 一事物(3.36)達到所建立目標(3.8)之適宜性、充分性或有效性(3.6)之測定(3.67)。例：管理(3.29)審查、設計與開發審查、顧客(3.26)要求事項(3.3)之審查、不符合(3.19)審查及同儕審查。備考：審查亦可包含效率之測定(3.67)。 [來源：CNS 12680之 ]

3.69 量測設備(measuring equipment)
為實現量測(3.16)過程(3.12)所必需的量測儀具、軟體、量測標準、參考物質或輔助裝置或其組合。 [來源：CNS 12680之3.13.5]

4. 組織之前後環節 4.1 瞭解組織及其前後環節組織應決定與其目的和其策略方向相關，且可能影響品質管理系統達成組織預期結果的能力之外部與內部議題。組織應監督及審查與此等外部及內部議題有關之資訊。備考1. 議題可包括列入考量的正向及負向影響之因素或情況。

備考2.考量國際、國家、區域或地方的法律、技術、競爭、市場、文化、社會及經濟環境所引申之議題，可促進對外部前後環節的瞭解。
備考3. 考量有關組織的價值觀、文化、知識及績效等議題，可促進對內部前後環節的瞭解。

4.2 瞭解利害相關者之需求及期望由於利害相關者對組織一致地提供符合顧客、適用法令及法規要求事項之產品及服務的能力有其影響或潛在影響，組織應決定下列事項。 (a)與品質管理系統有直接相關的利害相關者。 (b)此等與品質管理系統有直接相關的利害相關者之要求事項。組織應監督與審查此等利害相關者及其直接相關要求事項之資訊。

4.3 決定品質管理系統之範圍組織應決定品質管理系統的界限與適用性，以確立其範圍。決定此範圍時，組織應考量下列事項。 (a) 4.1的外部與內部議題。 (b) 4.2的直接相關利害相關者之要求事項。 (c) 組織之產品與服務。

組織應實施其所決定的品質管理系統範圍內，所適用本標準之所有要求事項。
應將其品質管理系統範圍的文件化資訊備妥並維持。此範圍應說明品質管理系統所涵蓋的產品與服務類型，並提供組織決定本標準任何要求事項不適用於其品質管理系統範圍的正當理由。組織若決定不適用本標準任何要求事項時，必須不影響組織確保產品與服務符合性及增強顧客滿意度之能力或責任，始得宣稱符合本標準。

4.4 品質管理系統及其過程 4.4.1 組織應依照本標準要求事項建立、實施、維持並持續改進品質管理系統，包括所需要的過程及其交互作用。組織應決定品質管理系統在組織各處所需要的過程及其應用，並應包括下列事項。 (a)決定此等過程所需之投入與預期的產出。 (b)決定此等過程之順序與交互作用。

(c)決定並應用所需的準則與方法(包含監督、量測
及有關的績效指標)，以確保此等過程之有效運作與管制。 (d)決定此等過程所需要的資源並確保其可取得性。 (e)指派此等過程的責任與職權。 (f)處理依6.1要求事項所決定之風險與機會。 (g)評估此等過程並實施所需要的改變，以確保達成其預期結果。 (h) 改進過程與品質管理系統。

4.4.2 組織應根據其需要，從事以下工作。 (a)維持文件化資訊，以支援過程之運作。 (b)保存文件化資訊，以便對過程確實依照規劃實施具有信心。

5. 領導力 5.1 領導力與承諾 5.1.1 一般最高管理階層應針對品質管理系統，以下列作為展現其領導力與承諾。 (a)對品質管理系統的有效性當責。 (b)確保品質管理系統的品質政策與品質目標得以建立，並配合組織之前後環節與策略方向。 (c)確保品質管理系統要求事項已整合到組織的業務過程中。

(d)促進使用過程導向及基於風險之思維。
(e)確保品質管理系統所需資源已備妥。 (f)溝通有效品質管理與符合品質管理系統要求事項的重要性。 (g)確保品質管理系統可達成其預期結果。 (h)連結、指導及支援員工對品質管理系統之有效性做出貢獻。 (i)提升持續改進。

(j)支援其他直接相關管理階層的職務，以展現渠
等在其責任領域之領導力。備考：本標準中所提及的〝業務〞一詞可廣義理解為組織存在目的之核心活動，不論組織為公營、私有、營利或非營利。

5.1.2 顧客為重最高管理階層應針對顧客為重，確保下列作為以展現其領導力與承諾。 (a)顧客、適用的法令與法規要求事項已經決定、理解並一致地達成。 (b)已經決定可能影響產品與服務的符合性、提高顧客滿意度的能力之風險與機會，並予以處理。 (c)以提升顧客滿意度為聚焦點，並予以維持。

5.2 政策 5.2.1 制定品質政策最高管理階層應建立、實施及維持符合下列特性之品質政策。 (a) 適當於組織目的與前後環節及支援其策略方向。 (b)提供一個設定品質目標之架構。 (c)包括一個滿足適用要求事項之承諾。 (d) 包括一個持續改進品質管理系統之承諾。

5.2.2 溝通品質政策品質政策之溝通應有下列特性。 (a) 備妥並維持文件化資訊。 (b)在組織內溝通、獲得瞭解及實施。 (c)直接相關的利害相關者可以適當地取得。

5.3 組織職位、責任及職權最高管理階層應確保直接相關職位的責任與職權，已經在組織內有所指派、溝通並獲得瞭解。最高管理階層應對下列事項指派責任與職權。 (a)確保品質管理系統符合本標準要求事項。 (b)確保所有過程可交付其預期之產出。 (c)提報品質管理系統績效及改進機會(參照10.1)，特別是向最高管理階層提出報告。 (d)確保提升組織各處顧客為重的理念。 (e)確保在規劃與實施品質管理系統之改變時，仍得以維持其品質管理系統完整性。

6. 規劃 6.1 處理風險與機會之措施在規劃品質管理系統時，為達成下列目的，組織應考量4.1所提及之議題與4.2所提及之要求事項，並決定需加以處理之風險與機會。 (a)對品質管理系統可達成其預期結果給予保證。 (b)加強期望達成之效應。 (c)防止或減低不期望得到之效應。 (d)達成持續改進。

6.1.2 組織應規劃下列事項。 (a) 處理此等風險與機會。 (b)達成下列事項的方法。 (1)將措施予以整合並實施於其品質管理系統過程中(參照4.4)。 (2)評估此等措施之有效性。所採取以處理風險與機會的措施，應與其對產品與服務符合性之潛在衝擊成正比。

備考1. 處理風險之選項可包括：避免風險、接受風險以尋求機會、消除此風險根源、改變其可能性或後果、分擔風險，或以充分資訊的決定保留風險。
備考2. 機會可導向採行新操作實務、推出新產品、開拓新市場、開發新客戶、建立夥伴關係、使用新技術，及其他所期望且可行的契機，以處理組織或其顧客之需求。

6.2 規劃品質目標及其達成 6.2.1 組織應建立品質管理系統各直接相關職能、階層及過程所需之品質目標。品質目標應有下列特性。 (a)與品質政策一致。 (b)可以量測。 (c)將適用的要求事項納入考量。 (d)與產品與服務之符合性及提高顧客滿意度直接相關。

(e)受到監督。 (f)可以溝通。 (g)適時予以更新。組織應維持品質目標的文件化資訊。 6.2.2 規劃達成品質目標的方式時，組織應決定下列事項。 (a)所須執行的工作。 (b)所需要的資源為何。 (c)由何人負責。 (d)何時完成。 (e)如何評估結果。

6.3 改變之規劃如組織決定需要對品質管理系統進行改變時，其改變應以有計畫的方式實施之(參照4.4)。組織應考量下列事項。 (a)此項改變之目的及其可能後果。 (b)品質管理系統之完整性。 (c)資源之取得。 (d)責任與職權之配置或重新配置。

7. 支援 7.1 資源 7.1.1 一般組織應決定與提供建立、實施、維護及持續改進品質管理系統所需資源。組織應考量下列事項。 (a) 現有內部資源之能量與限制。 (b) 需要向外部提供者取得的資源為何。

7.1.2 人力組織應決定並提供品質管理系統有效實施，以及其過程的運作與管制所必需的人力資源。 7.1.3 基礎設施組織應決定、提供及維持過程運作，以及達成產品與服務符合性所必要之基礎設施。備考：基礎設施可包括下列。 (a)建築物及附屬公共設施。 (b)設備，包括硬體及軟體。 (c)運輸資源。 (d)資通訊技術。

7.1.4 過程運作之環境組織應決定、提供及維持過程運作，以及達成產品與服務符合性所必要之環境。備考：適合的環境是人因及實體因素之一個組合，如下列。 (a)社會(例：不歧視、安定、不對抗)。 (b)心理(例：紓壓、防止崩潰、情緒保護)。 (c)實體(例：溫度、熱、濕度、照明、氣流、衛生、噪音)。此等因素可因所提供的產品與服務之不同而有極大差異。

7.1.5 監測與量測資源如使用監測與量測以提供產品與服務對既定要求事項的符合性之證據時，組織應決定所需資源，以確保有效與可靠的監測與量測結果。組織應確保所提供的資源達成下列事項。 (a)適合於待著手的特定類型之監測與量測活動。 (b)予以維持以確保該等資源持續適合使用目的。組織應保存適當的文件化資訊，以供作為監測與量測資源目的適合性之證據。如量測追溯性為法令或法規要求、顧客或相關利害相關者的期望，或組織認為是提供量測結果正確性信心不可或缺之一部分時，量測設備應符合下列事項。

－在規定期間或使用前，依據可追溯至國際或國家量測標準之量測標準予以查證或校正；若無此等標準存在時，則所使用之校正或查證基準應以文件化資訊予以保存。
－予以識別，俾使可判定其校正狀況。－予以安全防護，以避免可能使校正狀況與隨後量測結果無效之調整、損壞或劣化。當設備依規劃進行查證或校正時，或在使用時，被發現具有瑕疵，組織應查明先前量測結果之正確性是否已受到負面影響，並在必要時採取適當的矯正措施。

7.1.6 組織之知識組織應決定其過程運作與實現產品與服務的符合性所必要之知識。此知識應予以維持，且使在必要的範圍內已備妥。在強調變更需求與趨勢時，組織應考量其現有情報並決定如何獲取必要的附加資訊，或其取得管道。備考1. 組織之知識可包括如智慧財產權與學到的教訓。備考2. 為取得所需知識，組織可考量下列來源。

(a) 內部來源(例：由失敗與成功的專案計畫中學習、獲取組織內主要專家們未文件化的知識與經驗)。
(b) 外部來源(例：標準、學術論文、會議、蒐集顧客或提供者之知識)。

7.2 適任性組織應進行下列事項。 (a)決定在組織控制下執行影響其品質績效的工作人員所需之適任性。 (b)確保此等人員在適當的教育、訓練或經驗之基礎上能勝任其工作。 (c)適當時採行各種措施以獲取所需的適任性，並評估所採措施之有效性。 (d)維持適當的文件化資訊，以作為適任性的證據。備考：適合的措施可包括例如：對現有約聘人員提供訓練、進行監督或另行指派，或者雇用或約聘適任人員。

7.3 認知在組織的控制下執行其工作的人員應認知下列事項。 (a)組織的品質政策。 (b)相關的品質目標。 (c)其對品質管理系統有效性之貢獻，包括由改進的品質績效獲利。 (d)未符合品質管理系統要求事項之可能影響後果。

7.4 溝通組織應決定與品質管理系統相關的內部與外部溝通事項，包括下列。 (a)溝通何事。 (b)何時溝通。 (c)和誰溝通。 (d)如何溝通。 (e)誰去溝通。

7.5 文件化資訊 7.5.1 一般組織的品質管理系統應包括下列要項。 (a) 本標準所要求的文件化資訊。 (b) 由組織所決定為達成品質管理系統有效性所必要的文件化資訊。

備考：品質管理系統資訊的文件化程度，各組織間可由於下列因素而有所差異。
(a) 組織之規模與其活動、過程、產品及服務之型態。 (b) 過程與其交互作用之複雜性。 (c) 人員之適任性。

7.5.2 建立與更新組織在建立與更新文件化資訊時，應確保下列之適當措施。 (a) 識別與敘述(例：標題、日期、作者或對照編號)。 (b) 格式(例：語言、軟體版本、圖示)與媒體(例：紙本、電子資料)。 (c) 適合性與適切性之審查與核准。

7.5.3 文件化資訊之管制由品質管理系統與本標準所要求的文件化資訊應予以管制，以確保下列事項。 (a)在所需地點與需要時，備妥且適合使用。 (b)予以充分地保護(例：防止損及保密性、不當使用，或損及完整性)。

適用時，組織對文件化資訊之管制，應著重於下列活動。 (a) 分發、取得、檢索及使用。 (b) 儲存與保存，包含保持易於閱讀。 (c) 變更之管制(例：版本管制)。 (d) 保存與處理。組織為品質管理系統規劃與運作所決定必要的外來原始文件化資訊，應予以鑑別，並加以管制。備考：取得可意謂有關僅准許審視文件化資訊，或許可與授權審視與變更文件化資訊的之決定。

8. 運作 8.1 運作之規劃與管制組織應藉由下列措施規劃、實施及管制4.4所列舉需要的各項過程，以使產品與服務之提供符合要求事項，並實施6.1所決定之措施。 (a) 決定產品與服務之要求事項。 (b) 制定各過程之準則及產品與服務之驗收準則。 (c) 決定達成產品與服務要求事項的符合性所需之資源。

(d) 依該等準則實施各過程之管制。 (e) 保持文件化資訊至必要的程度，使對各過程已依所規劃執行，並展現產品與服務的要求事項之符合性具有信心。此規劃之輸出應適合於組織的運作。組織應管制所規劃的變更，並審查非期望的變更之後果，必要時採取措施以減緩任何負面效應。組織應確保委外的過程依8.4予以控管。

8.2 產品與服務要求事項之決定 8.2.1 顧客溝通組織應就下列相關事項，建立與顧客溝通之過程。 (a) 有關產品與服務之資訊。 (b) 查詢、合約或訂單之處理，包括其變更。 (c) 獲取顧客觀點與感受，包括顧客抱怨。 (d) 若可行時，顧客所有權之處理或處置方式。 (e) 相關的偶發措施之特定要求事項。

8.2.2 與產品和服務有關的要求事項之決定組織應建立、實施及維持待提供潛在顧客的產品與服務之要求事項決定過。組織應確保下列事項。 (a) 產品與服務要求事項(包括組織認為必要者)，及適用的法令與法規要求事項已予界定。 (b) 組織有能力符合所界定之要求事項，並證實組織提供的產品與服務之訴求。

8.2.3 與產品和服務有關的要求事項之審查組織應確保有能力符合將提供給顧客之產品與服務的要求事項。組織應在對顧客承諾之前進行審查。 (a)顧客所規定之要求事項，包括交貨與交貨後活動之要求事項。 (b)非顧客所陳述之要求事項，但已知為顧客所規定或預期使用所必需者。 (c)組織所規定的要求事項。 (d)適用於產品與服務之附加法令與法規要求事項。 (e)合約或訂單中與先前表達相異的要求事項。

備考：要求事項亦可包括來自於相關的利害相關者之要求事項。
應確保合約或訂單要求事項與先前界定之相異處已獲解決。如顧客並無提供書面敘述之要求事項時，組織在接受顧客要求事項之前應予以確認。備考:在某些情況下，如網上銷售，對每個訂單的正式審查是不切實際的。此時審查可含蓋產品資訊，如目錄或廣告材料。

如適用時，組織應維持下列文件化資訊: a)審查之結果； b)任何產品與服務之新的要求事項。 8.2.4產品與服務要求事項之變更如產品與服務要求事項變更時，組織應確保相關文件化資訊已予修訂，並將變更之要求事項知會相關人員。

8.3 產品與服務之設計與開發 8.3.1 一般如組織的產品與服務詳細要求事項尚未建立或未由顧客或利害相關者界定，使不足以達成後續的生產或服務之規定時，組織應建立、實施及維持設計與開發過程。備考1.組織亦可將8.5所示要求事項應用於生產與服務規定過程之開發。備考2. 服務、設計及開發規劃可著重於整體服務交付過程。組織因而可選擇一併考量8.3與8.5之要求事項。

8.3.2 設計與開發規劃在決定設計與開發的階段與管制時，組織應考量下列事項。 (a) 設計與開發活動的本質、持續期間及複雜性。 (b) 指明特定過程階段之要求事項，包含適用的設計與開發審查。 (c) 所需的設計與開發查證與確證。 (d) 設計與開發過程所涉及之責任與職權。 (e) 管理參與設計與開發過程的個人與團體間的介面之需求。

(f) 在設計與開發過程中參與顧客與使用者團體之需求。
(g)確認設計與開發要求事項已符合之必要的文件化資訊。 8.3.3 設計與開發輸入在組織應決定下列事項。 (a) 待設計與開發的特定類型產品與服務必要之要求事項，包括適用的功能與性能要求事項。 (b) 適用的法令與法規要求事項。 (c) 組織已承諾實施的標準或實務規章。

(d) 產品與服務的設計與開發之內部與外部資源需求。
(e) 由於產品與服務之本質導致失敗的可能後果。 (f) 顧客與其他有關的利害相關者對設計與開發過程所期望的管制程度。各項投入應充分適合於設計與開發之目的，完整及清晰，各項投入間之矛盾應予以解決。

8.3.4 設計與開發管制應用於設計與開發過程的各項管制應確保下列事項。 (a) 設計與開發活動待達成的結果已明確界定。 (b) 設計與開發審查依所規劃執行。 (c) 已執行查證，以確保設計與開發輸出已符合設計與開發輸入之要求事項。 (d) 已執行確證，以確保產品與服務之結果能符合特定應用或預期使用(如已知)之要求事項。

8.3.5 設計與開發產出組織應確保設計與開發輸出達成下列事項。 (a) 符合設計與開發之輸入要求事項。 (b) 對產品與服務的提供之後續過程為適切的。 (c) 包含或引用監測與量測要求事項，與適用的允收準則。 (d) 確保待生產的產品或待提供的服務，適合於預期目的與其安全性及正確使用。組織應維持設計與開發過程所得到的文件化資訊。

8.3.6 設計與開發變更組織在設計與開發產品與服務時或其後續，對設計投入與設計產出所作變更之審查、管制及鑑別，應達到不致對要求事項之符合性有負面影響之程度。設計與開發變更的文件化資訊，應予以維持。

8.4 外部提供的產品與服務之管制 8.4.1 一般組織應確保外部所提供過程、產品及服務符合所規定之要求事項。在下列情況時，組織應應用所規定之要求事項，供管制外部所提供的產品與服務。 (a) 供併入組織本身的產品與服務中，由外部提供者所提供的產品與服務。 (b) 由外部提供者以組織名義直接提供給顧客之產品與服務。

(c) 組織決定外包一過程或職能之結果，由外部提供者所提供之過程或過程之部分。
組織應在外部提供者依所規定的要求事項提供過程或產品與服務的能力之基礎下，建立與應用評估、選擇、監督外部提供者績效與再評估之準則。組織應對評估、選擇、監督外部提供者績效與再評估之結果，維持適當的文件化資訊。

8.4.2 外部供應之管制型式與程度在決定外部提供過程、產品及服務的之管制型式與程度時，組織應考量下列事項。 (a) 外部所提供的過程、產品及服務，對組織一致地符合顧客及適用法令與法規要求事項的能力之潛在影響。 (b) 由外部提供者實施的管制察覺到的有效性。

組織應建立與實施查證或其他必要的活動，以確保外部所提供的過程、產品及服務，對組織一致地交付其顧客符合性產品與服務的能力，不致有負面影響。
維持在組織的品質管理系統範圍內的組織之過程或職能，如已外包給外部提供者，組織應據此考量上述(a)與(b)項，並界定預期實施於外部提供者，與預期實施於過程輸出結果兩者之管制。

8.4.3 外部提供者之資訊組織應告知外部提供者下列事項適用的要求事項。 (a) 以組織名義所需提供的產品與服務，或所需執行之過程。 (b) 產品與服務、方法、過程或設備之核准或放行。 (c) 人員之適任性，包括必要的資格。 (d) 其與組織的品質管理系統之交互作用。 (e) 由組織所實施對外部提供者績效之管制與監督。 (f) 組織或其顧客在外部提供者建物範圍內執行的查證活動。組織在與外部提供者溝通前，應確保所規定要求事項之適切性。

8.5 生產與服務供應 8.5.1 生產與服務供應之管制組織應在管制之情況下，實施包含交貨與交貨後活動的生產與服務供應。當適用時，管制之情況應包括下列。 (a) 界定產品與服務特性的文件化資訊之備妥。 (b) 界定待執行活動與所欲達成結果的文件化資訊之備妥。 (c) 於適當階段查證監測與量測活動是否已符合過程與過程輸出管制之準則，以及產品與服務之允收準則。

(d) 適合的基礎設施與過程環境之使用與管制。
(e) 適合的監測與量測資源之備妥與使用。 (f) 人員之適任性，及適用時，其所需的資格。 (g) 當所產生的輸出無法經由後續的監測或量測加以查證時，確證與定期確證任何生產與服務供應過程達成所規劃結果之能力。 (h) 產品與服務放行、交貨及交貨後活動之實施。

8.5.2 識別與追溯性如必需確保產品與服務之符合性，組織應使用適宜的方法對過程輸出加以識別。在生產與服務供應之全程，組織應對關於監測與量測要求事項之過程輸出狀況加以識別。當追溯性為一項要求時，組織應管制過程輸出之獨特識別，並保持任何必要的文件化資訊以維持追溯性。備考: 過程輸出為即可交付給組織的顧客或內部顧客(例：輸入接收者交付給次一過程)的任何活動之結果，其可包含產品、服務、中間零件、組件等。

8.5.3 屬於顧客或外部提供者之財產當屬於顧客或外部提供者的財產在組織之管制下或正由組織使用時，組織應妥善處理。組織對提供使用或組合成為產品與服務的顧客或外部提供者之財產，應予以識別、查證、保護及安全防護。當顧客或外部提供者的財產不正確地使用、遺失、損壞或其他情況經發現不適合使用時，組織應向顧客或外部提供者報告此情況。備考：顧客財產可包括物料、組件、工具與設備、顧客建物、智慧財產及個人資料。

8.5.4 保存在生產與服務供應時，組織應確保過程輸出之保存達到必要的程度，以維持要求事項之符合性。備考：保存可包括識別、處理、包裝、儲存、傳輸或運輸及保護。

8.5.5 交貨後活動適用時，組織應符合與產品和服務相關的交貨後活動之要求事項。在決定所要求的交貨後活動之範圍時，組織應考量下列事項。 (a) 與產品與服務相關聯的風險。 (b) 產品與服務之本質、使用及預期之使用期限。 (c) 顧客回饋。 (d) 法令與法規要求事項。備考：交貨後活動可包括依據保證條款之各項措施、如維修服務等契約義務，以及如回收再利用或最終處置等附加服務。

8.5.6 變更之管制組織應在必要範圍，審查與管制未規劃的生產與服務供應不可或缺之變更，以確保持續與規定要求事項之符合性。組織應對說明變更審查之結果、變更之授權人員、及任何必要的措施，維持文件化資訊。

8.6 產品與服務之放行組織應在適當階段實施所規劃之安排，以查證產品與服務已符合要求事項。符合允收準則之證據應予以維持。除非所規劃的符合性查證安排皆圓滿完成後，才可對顧客進行產品與服務放行，否則應有相關權責人員之核准，及可行時並經顧客之核准。文件化資訊應可追溯產品與服務准于放行至顧客之權責人員。

8.7 不符合的過程輸出、產品及服務之管制組織應確保不符合要求事項的過程輸出、產品及服務予以鑑別與管制，以防止其被誤用或交貨。組織應依據不符合之本質及其對產品與服務的符合性之影響，採取適當的矯正措施。此亦適用於在產品交貨後，或供應服務時，才被發現的不符合產品或服務。可行時，組織應以下列一項或數項方式，處理不符合的過程輸出、產品及服務。

(a)矯正。 (b)隔離、遏制、歸還或暫時中止產品與服務之供應。 (c)告知顧客。 (d)取得下列之授權。 ─以目前狀態使用。 ─產品與服務之放行、持續或重新供應。 ─依據特許方式允收。

當不符合的過程輸出、產品及服務已改正時，要求事項之符合性應予以查證。
組織應對不符合的過程輸出、產品及服務所採措施，包括取得的任何特許，以及對處理不符合做出決定的人員或職權，維持文件化資訊。

9. 績效評估 9.1 監測、量測、分析及評估 9.1.1 一般組織應決定下列事項。 (a) 何者需予以監測及量測。 (b)為確保得到正確結果，適用的監測、量測、分析及評估方法為何。 (c) 應在何時執行監測與量測。 (d) 監測與量測結果應在何時予以分析與評估。

組織應確保監測與量測活動係依所決定的要求事項實施，並應維持適當的文件化資訊作為結果之證據。
組織應評估品質管理系統的品質績效與有效性。

9.1.2 顧客滿意度組織應對要求事項已符合之程度，監測顧客感受。組織應取得有關顧客對組織及其產品與服務的觀點與意見之資訊。獲得與使用此資訊的方法，應予以決定。備考：有關顧客觀點之資訊可包括顧客滿意度或意見調查、顧客對已交貨產品或服務品質之資料、市場佔有率分析、抱怨、保證期內索賠及經銷商報告等。

9.1.3 分析與評估組織應分析與評估來自於監測、量測及其他來源之適當資料與資訊。應使用此分析與評估之輸出，供進行下列事項。 (a) 展現產品與服務要求事項之符合性。 (b) 評估與增進顧客滿意度。 (c) 確保品質管理系統之符合性與有效性。 (d) 展現所規劃者已成功地付諸實施。 (e) 評估過程之績效。

(f) 評估外部提供者之績效。 (g) 決定在品質管理系統內改進之需求或機會。亦應使用此分析與評估之結果，提供作為管理階層審查之投入。

9.2 內部稽核 9.2.1 組織應在所規劃之期間執行內部稽核，以提供品質管理系統是否達成下列事項之資訊。 (a) 符合下列事項。 (1)組織對其本身所建立的品質管理系統要求事項。 (2)本標準要求事項。 (b) 有效地實施與維持。

9.2.2 組織應進行下列事項 (a) 規劃、建立、實施及維持包含稽核頻率、方法、責任、規劃要求事項及報告之稽核方案，此稽核方案應考量品質目標、關切的過程之重要性、顧客回饋、影響組織之變更，及先前稽核之結果。 (b) 界定每一稽核之稽核準則與範圍。 (c) 遴選稽核員並執行稽核，確保稽核過程之客觀性與公正性。 (d) 確保稽核之結果已報告至相關管理階層。

(e) 在無不當延誤下採取必要的改正與矯正措施。
(f) 維持文件化資訊作為稽核方案與稽核結果實施之證據。備考：參照CNS 14809之指引。

9.3 管理階層審查 9.3.1 最高管理階層應在所規劃之期間審查組織的品質管理系統，以確保其持續的適用性、適切性及有效性。管理階層審查應考量下列事項加以規劃與實施。 (a)先前管理階層審查的各項措施之狀況。 (b)與品質管理系統相關的內部與外部議題之變更，包括其策略方向。 (c)品質績效之資訊，包括下列事項之趨勢與指標。

(1) 不符合事項與矯正措施。 (2) 監測與量測結果。 (3) 稽核結果。 (4) 顧客滿意度。 (5) 涉及外部提供者與其他有關的利害相關者之議題。 (6)供維持有效的品質管理系統所需資源之適切性。 (7) 過程績效及產品與服務之符合性。

(d) 著重於風險與機會(參照6.1)所採取措施之
有效性。 (e) 新的可供持續改進之潛在機會。

9.3.2 管理階層審查應包括與下列有關之任何決定與措施。 (a)持續改進機會。 (b)品質管理系統的變更之任何需求，包括資源需求。組織應維持文件化資訊，作為管理階層審查結果之證據。

10. 改進 10.1 一般組織應決定與選擇可供改進之機會並實施必要措施以符合顧客要求事項並增進顧客滿意度。適當時，應包括下列事項。 (a) 改進過程以防止不符合事項。 (b) 改進產品與服務以符合已知與預測之要求事項。 (c) 改進品質管理系統之結果。

備考：改進可受到下列措施之影響：反應地(例：矯正措施)、增進地(例：持續改進)、階段變更(例：突破)、建設性地(例：革新)，或重新組織(例：轉變)。

10.2 不符合與矯正措施當發生不符合，包括來自於抱怨之不符合時，組織應進行下列事項。 (a)對此不符合予以回應，且適用時進行下列事項。 (1) 採取措施以管制與改正不符合。 (2) 處理此等後果。 (b)藉由下列，評估採行消除不符合原因措施之需要，以使其不再發生或不在他處發生。 (1) 審查此不符合。

(3) 決定是否存有，或可能有發生的可能性之類似不符合事項。 (c) 實施任何所需之措施。 (d) 審查所採行任何矯正措施之有效性。
(2) 決定不符合之原因。 (3) 決定是否存有，或可能有發生的可能性之類似不符合事項。 (c) 實施任何所需之措施。 (d) 審查所採行任何矯正措施之有效性。 (e) 若必要時，對品質管理系統進行變更。矯正措施應與所遭遇的不符合事項之影響相稱。備考1. 在某些案例中，可能無法消除不符合之原因。備考2. 矯正措施可降低不符合再發生之可能性至允收水準。

組織應維持文件化資訊，以作為下列事項之證據。 (a)不符合事項之本質與後續所採取的任何措施。 (b)任何矯正措施之結果。

10.3 持續改進組織應持續改進其品質管理系統之適用性、適切性及有效性。組織應考量分析與評估之輸出，及管理階層審查之輸出，以確認是否有績效不足之領域或機會，在持續改進中應加以著重之部分。可行時，組織應選擇與利用適用的工具與方法，以供調查績效不足之原因，並對持續改進提供支援。

表B.1 ISO 9001:2008與ISO 9001:2015 用語之主要差異 ISO 9001:2008 ISO 9001:2015
產品產品與服務排除事項未使用(參照A.5對適用性之闡述) 文件、紀錄文件化資訊工作環境過程運作之環境採購之產品外部提供之產品與服務供應者外部提供者

品質管理原則 B.2 品質管理原則1─顧客為重 B.3 品質管理原則2─領導 B.4 品質管理原則3─人員參與 B.5 品質管理原則4─過程導向 B.6 品質管理原則5─改進 B.7 品質管理原則6─基於證據之決策訂定 B.8 品質管理原則7─關係管理

ISO 9001:2015 uses risk-based thinking to achieve this in the following way:
Clause 4 (Context) the organization is required to determine the risks which may affect this. Clause 5 (Leadership) top management are required to commit to ensuring Clause 4 is followed. Clause 6 (Planning) the organization is required to take action to identify risks and opportunities. Clause 8 (Operation) the organization is required to implement processes to address risks and opportunities. In Clause 9(Performance evaluation) the organization is required to monitor, measure, analyse and evaluate the risks and opportunities. In Clause10(Improvement) the organization is required to improve by responding to changes in risk.

ISO 9001:2015 (DIS&FDIS) CNS 品質管理系統 — 要求事項 Quality management systems — Requirements.

Similar presentations

Presentation on theme: "ISO 9001:2015 (DIS&FDIS) CNS 品質管理系統 — 要求事項 Quality management systems — Requirements."— Presentation transcript:

Similar presentations

About project

反馈

请登录

Auth with social network:

ISO 9001:2015 (DIS&FDIS) CNS 品質管理系統 — 要求事項 Quality management systems — Requirements.

Similar presentations

Presentation on theme: "ISO 9001:2015 (DIS&FDIS) CNS 品質管理系統 — 要求事項 Quality management systems — Requirements."— Presentation transcript:

Similar presentations

About project

反馈