iso9001-审核要点8.3产品和服务的设计和开发总则

ISO9001各要素的审核要点一、质量方针1）各部门随机抽取若干人员了解其对质量方针、目标的理解程度，并询问如何反映在其日常工作中。

2）该质量方针是否经高阶层管理者签署。

二、组织及职责1）查核有无组织架构图及职责划分规定，是否与现况相符。

2）特别留意过程是否归口落实各相关部门，与其他规定是否冲突。

3）有无管理代表的任命资料，其职责是否包括条文中规定的项目。

三、管理评审1）询问管理评审会有哪些人出席，这些人是否应该出席。

2）管理评审的内容是否包含条文中规定的项目，对照管理评审资料去审核。

3）查核决议事项是否包括资源需求、改进的需求，有无跟催。

四、质量手册1）质量手册是否涵盖了ISO9001的要求？2）形成的程序文件与标准条文的对应关系是否相符？3）是否对产品范围作了阐述？如果删减，是否有充分的理由？五、产品实现的策划1）先了解家具产品系列分为几大类；2）每一系列是否均有质量策划，如家具制造工艺流程图，检验标准，物耗标准等。

六、合同评审1）调阅并查看其持有的文件；2）新家具产品与旧家具产品订单分别抽样；3）查看是如何评审的？哪些部门参加了评审？4）订单评审了哪些事项，有无佐证资料？5）订单评审了记录与出货检验，看其是否一致。

6）询问近期是否有订单变更？如果有，询问变更的原因。

订单变更后是如何处理的？7）文件其他规定的查核。

七、文件控制1）调阅并查看其持有的文件。

2）调阅文件总览表查看，并对程序文件和三级文件分别抽样（原件）。

3）核对其编号版次是否与总览表一致。

4）其制定人、审核人、批准人是否符合规定？5）外来文件如何识别的，原件是否保存，分发如何控制？6）收到文件单位核对收件是否与原件一致？7）修订件是否符合程序要求？8）文件的其他规定的审核。

八、采购1）调阅并查看其持有的文件。

2）了解采购物料种类，每一类抽查1～2张采购单。

3）物料需求是否与采购单内容一致？4）价格是否与报价议价一致？5）采购过程是否出现变更，如何处理？6）询问这些供应商是如何选择的？选择的依据是什么？7）查看合格供应商一览表，是否包括所有的供应商。

ISO9001-2015审核要点8.3.3设计和开发输入 Post By：2016-10-10 10:18:00 [只看该作者]8.3.3设计和开发输入组织应针对具体类型的产品和服务，确定设计和开发的基本要求。

组织应考虑：a）功能和性能要求；b）来源于以前类似设计和开发活动的信息；c）法律法规要求；d）组织承诺实施的标准和行业规范；e）由产品和服务性质所决定的、失效的潜在后果。

设计和开发输入应完整、清楚，满足设计和开发的目的。

应解决相互冲突的设计和开发输入。

组织应保留有关设计和开发输入的形成文件的信息。

标准理解：1、要求组织应确定有关设计和开发的产品和服务的具体类型的基本要求，组织应考虑：a) 功能和性能要求；b) 来自以前类似设计和开发活动的信息；c) 法律法规要求；的内容d) 组织承诺执行的标准或行业规则；（这是新增加的内容，如行业规约、健康和安全标准）e) 产品和服务的性质引起的潜在失效后果。

（这是新增加的内容，这些产品和服务的失效的后果大到可能致命，例如举办某个大型活动时道路交通安全的策划不周全可导致事故；小到可能导致顾客不满意，例如织物的颜料不稳定导致褪色或掉色。

）输入应满足设计和开发目的，完整并且清楚。

设计和开发输入的矛盾应予以解决。

（如输入的要求存在冲突或困难或无法实现，组织应开展活动来解决这些问题。

新旧标准变化：1、新版标准增加了新的要求：d) 组织承诺执行的标准或行业规则；e) 产品和服务的性质引起的潜在失效后果。

输入应满足设计和开发目的，完整并且清楚。

2、新版标准还强调：设计和开发输入的矛盾应予以解决。

3、组织应保持设计和开发输入的文件化信息。

审核要点：1、确定特定的设计和开发项目的输入时设计和开发过程的重要的活动之一。

检查组织是否确保输入应该没有歧义，完整且定义的产品和服务特性的要求一致，包括：（1）由顾客、市场需要或组织确定的功能或性能要求；（2）之前类似设计和开发活动的信息，这些信息可以帮助组织提高设计和开发的有效性，并使组织通过借鉴以往类似设计的经验，不断完善设计和开发活动，甚至创造出更佳的设计开发的实践样板，也可以帮助组织避免和减少设计和开发中的错误；（3）与产品或服务或产品或服务的提供（例如生产过程中的实践、运输或其它交付机制）直接相关的法律法规要求（例如安全规范、食品卫生法）；（4）组织自愿承诺符合的标准或行业惯例（如行业规约，健康和安全标准）；2、应关注组织是否已经对新要求进行了有效应对，特别要关注组织标准贺行业规范的获取，组织在确定设计和开发的输入时是否考虑了设计和开发失效可能导致的潜在后果，并有必要的应对措施。

一、质量管理体系（标准条款：4）1、质量手册（标准条款4.2.2）（1）各部门执行的文件与手册的规定不一致。

（2）质量手册未包括或引用形成文件的程序。

（3）对标准的剪裁不合理。

（4）质量手册不是最高管理者签发。

（5）质量手册不能完整反映该组织的性质特点。

（6）程序文件中规定的控制和操作方法与现行的运用不一致。

（7）程序文件与质量手册不协调一致。

（8）质量手册的发布、修改、管理比较混乱不能保证最新有效版本在现场使用2、文件控制（标准条款4.2.3）（1）程序没涉及失效文件的控制。

（2）外来文件、发外文件未列人控制范围。

（3）电子媒体和其他形式的文件未受控。

（4）发布的文件无批准人。

（5）不能识别文件的修订状态。

（6）未标识保存的作废文件。

（7）外来文件没有办理识别性的手续。

（8）未对文件进行定期评审。

（9）文件的发放没有控制，随便复制。

（10）保管不善，不能迅速出示文件。

（11）文件更改记录没有或不适当。

（12）文件被非授权人复制或更改。

（13）现场使用的文件不是有效版本，或有效版本与作废版本并存。

3、记录控制（标准条款4.2.4）（1）供方的质量记录未纳人控制范围。

（2）未规定电子媒体形式的质量记录控制方法。

（3）质量记录保存环境不符合要求。

（4）质量记录未规定标识、贮存、保护、保存期、处置的方法。

（5）质量记录填写不全，质量记录上无记录者签名。

二、管理职责（标准条款：5）1、管理承诺（标准条款5.1）（1）最高管理者不知道对管理承诺应提供哪些证据。

（2）组织成员对质量方针、质量目标各有各的理解。

（3）资源配置不足，检验人员素质差，内审人员未经培训。

2、以顾客为关注焦点（标准条款5.2）（1）拿不出文件证实顾客的要求已得到确定。

3、质量方针（标准条款5.3）（1）质量方针空洞，体现不出企业特色，与质量目标的关系不明确。

（2）下级人员不清楚质量方针。

（3）拿不出对质量方针的评审证据。

（4）有的部门也制订了质量方针。

ISO9001-2015审核要点8.3.6设计和开发更改 Post By：2016-10-7 11:35:00 [只看该作者]8.3.6 设计和开发更改组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

组织应保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

标准理解：1、更改没有明确要求适当的评审、验证、确认和批准。

增加了文件信息的要求。

2、变更可能源自质量管理体系中的任一活动，也可能发生在任一阶段，包括：在设计和开发过程实施期间；在设计和开发输出发布和批准之后；作为监控顾客满意和外部供应商绩效的结果。

新旧标准变化：1、新版标准和老版标准对设计和开发的更改有不同之处：组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制，以确保对符合要求没有负面影响。

2、组织应保持以下方面的文件化信息：a) 设计和开发的变更b) 评审结果；c) 变更的授权；d) 所采取的预防负面影响的措施。

审核要点：1、检查组织是否识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。

2、组织是否保留下列形成文件的信息：a）设计和开发变更；b）评审的结果；c）变更的授权；d）为防止不利影响而采取的措施。

3、标准不再明确规定“应当对设计和开发的更改进行适当的评审、验证和确认，并在实施之前得到批准”，明确了组织应保留四个方面的形成文件的信息。

审核时应注意，不应强求组织必须对设计和开发的更改进行评审、验证和确认。

审核检查表：1.当发生设计错误，投产困难等更改情况时，是否及时予以识别、确认，并进行更改？2.所有设计和开发更改是否遵循同一更改程序，并经授权人员确定和批准？3.对某些设计和开发的重要更改是否经过评审、验证和确认？评审是否包括评价更改（如零件）对已交付产品及其组成部分的影响？4.设计和开发更改是否对关联文件同步更改，以保持一致？更改信息是否已传递到更改实施及相关职能部门和人员？5.更改、更改评审的结果及跟踪措施是否形成记录并予以保持？不符合事项归纳：1、没有识别产品和服务设计和开发期间以及后续过程中所做的更改。

ISO9001-2015审核要点8.3.4设计和开发控制 Post By：2016-10-7 11:51:00 [只看该作者]8.3.4设计和开发控制组织应对设计和开发过程进行控制，以确保：a）规定拟获得的结果；b）实施评审活动，以评价设计和开发的结果满足要求的能力；c）实施验证活动，以确保设计和开发输出满足输入的要求；d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；e）针对评审、验证和确认过程中确定的问题采取必要措施；f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。

根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

标准理解：1、组织对对设计和开发过程进行控制以确保：a) 要实现的结果得到确定；（这是新的提法）b) 实施评审，以评价设计和开发结果满足要求的能力；c) 实施验证活动，以确保设计和开发的输出满足设计和开发输入的要求；验证活动可以包括：开展替代计算；将新设计与类似的经验验证的设计作比较；开展测试和鉴定；在发布前检查设计阶段文档d) 实施确认活动，以确保形成的产品和服务能够满足规定的应用或预期用途；确认活动可包括：营销适用；运行测试；预期的用户条件下的模拟和测试；部分模拟或测试（例如测试建筑物经受地震的能力）；提供反馈的最终用户测试（例如软件项目）e) 对评审或验证和确认活动中确定的问题采取必要的措施；（这是增加的内容，如评审、验证和确认活动发现了问题，应决定这些问题的解决措施。

应将这些措施的有效性作为下次评审的部分内容。

）f) 保留这些活动的文件化信息。

注：设计和开发的评审、验证和确认具有不同的目的，他们可以按适合组织的方式单独或任意组合进行。

（评审、验证和确认有可能在一个过程中完成。

如验证作为评审的一部分内容来进行，或验证和确认同时进行，则没有必要重复同一活动）2、评审、验证和确认活动对于控制设计和开发过程至关重要，因此，要有效实施这些活动。

ISO9001-2015审核要点8.3.5设计和开发输出 Post By：2016-10-7 11:43:00 [只看该作者]8.3.5设计和开发输出组织应确保设计和开发输出：a）满足输入的要求；b）对于产品和服务提供的后续过程是充分的；c）包括或引用监视和测量的要求，适当时，包括接收准则；d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。

组织应保留有关设计和开发输出的形成文件的信息。

新旧标准变化：1、新版标准对设计和开发的输出有新的提法：a) 对于产品和服务提供的后续过程是充分的；b) 规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。

2、输出增加了“包括或引用监视和测量的要求”；增加了相关形成文件的信息的要求；明确了设计开发的对象。

审核要点：1、计和开发输出检查组织是否确保设计和开发输出：a）满足输入的要求；b）对于产品和服务提供的后续过程是充分的；c）包括或引用监视和测量的要求，适当时，包括接收准则；d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。

组织应保留有关设计和开发输出的形成文件的信息。

2、输出的内容增加了“包括或引用监视和测量的要求”，而不仅仅是产品的接受准则。

应关注组织的设计“和开发输出是否包括了“监视和测量的要求”的内容。

增加了组织应保留其设计和开发过程相关形成文件的信息的要求。

设计和开发的对象可以是产品、也可以是过程、服务或软件。

审核检查表：1.设计和开发输出的文件有哪些？这些文件是否得到事前确定？是否针对设计和开发输入进行验证的方式提出？这些文件在发放、实施前是否得到具有资格的人批准？2.设计和开发输出的文件，是否满足下列要求：⑴每一设计和开发输出阶段都有明确、齐全的文件？⑵每一输出文件都能满足输入要求？⑶在输出文件中已规定或引用、评价产品接收准则？⑷输出文件能够满足采购、运作、需要？⑸在输出文件中已规定与产品安全和正常使用至关重要的产品特性（如操作、贮存、维修和处置的要求）？⑹已确保输出文件完整、准确、协调、统一、清晰？不符合事项归纳：1、没有满足输入的要求。

一、质量管理体系（标准条款：4）1、质量手册(标准条款4.2.2）（1)各部门执行的文件与手册的规定不一致。

（2）质量手册未包括或引用形成文件的程序。

(3)对标准的剪裁不合理。

（4）质量手册不是最高管理者签发。

（5）质量手册不能完整反映该组织的性质特点。

（6）程序文件中规定的控制和操作方法与现行的运用不一致。

（7)程序文件与质量手册不协调一致。

（8）质量手册的发布、修改、管理比较混乱不能保证最新有效版本在现场使用2、文件控制（标准条款4。

2。

3）（1)程序没涉及失效文件的控制。

（2）外来文件、发外文件未列人控制范围.（3)电子媒体和其他形式的文件未受控。

（4）发布的文件无批准人.（5）不能识别文件的修订状态.（6）未标识保存的作废文件.(7）外来文件没有办理识别性的手续。

（8)未对文件进行定期评审。

（9)文件的发放没有控制，随便复制.（10)保管不善，不能迅速出示文件。

（11)文件更改记录没有或不适当。

（12)文件被非授权人复制或更改。

(13）现场使用的文件不是有效版本，或有效版本与作废版本并存。

3、记录控制（标准条款4。

2。

4）（1）供方的质量记录未纳人控制范围.(2)未规定电子媒体形式的质量记录控制方法。

（3）质量记录保存环境不符合要求。

(4）质量记录未规定标识、贮存、保护、保存期、处置的方法.（5）质量记录填写不全，质量记录上无记录者签名。

二、管理职责（标准条款:5）1、管理承诺（标准条款5.1）(1)最高管理者不知道对管理承诺应提供哪些证据。

（2)组织成员对质量方针、质量目标各有各的理解。

（3）资源配置不足，检验人员素质差，内审人员未经培训。

2、以顾客为关注焦点（标准条款5。

2）（1）拿不出文件证实顾客的要求已得到确定。

3、质量方针(标准条款5。

3)（1)质量方针空洞，体现不出企业特色，与质量目标的关系不明确。

（2)下级人员不清楚质量方针。

(3）拿不出对质量方针的评审证据。

(4)有的部门也制订了质量方针.4、质量目标（标准条款5。

《ISO9001:2008质量管理体系-要求》审核重点1 范围1.1 总则–除了标准的要求，还有“法定要求”1.2 应用–对于质量管理体系的删减2 引用标准–（不作要求）3 术语和定义– ISO9000：2005，重点：“产品”、“不合格”、“审核”4 质量管理体系4.1总要求–要包含与产品质量有关的全过程、全部门、全人员；特别强调“外包过程”4.2 文件要求4.2.1 总则–文件体系；“形成文件的程序”的6个条款4.2.2质量手册 - 内容包括：体系范围、程序、过程管理及相互作用4.2.3 文件控制–评审-批准-识别-受控分发-作废4.2.4 记录的控制–标识-贮存-保护-检索-保留和处置5 管理职责5.1 管理承诺–总经理要做什么事5.2 以顾客为关注焦点 - （不要求；具体做法在7.2和8.2.1）5.3 质量方针–要求：适应组织规模和性质、员工理解5.4策划5.4.1 质量目标– SMART原则、组织内部各个层次分解5.4.2 质量管理体系策划 - （不要求）5.5 职责、权限和沟通5.5.1 职责和权限–组组图、责权划分（人员和部门）5.5.2 管理者代表–谁担任、做什么（一般有任命书）5.5.3 内部沟通–沟通的形式：例会、刊物、网络、书面、看板5.6 管理评审5.6.1 总则 - 计划5.6.2 评审输入–产品质量、体系、顾客、过程、纠正及预防结果5.6.3 评审输出–提出存在问题及改进建议、评审记录6 资源管理6.1资源提供–体系所指的资源有哪些？6.2 人力资源6.2.1 总则–工作岗位说明书（明确能力要求）6.2.2 能力、意识和培训–教育、培训、考核（如何达到并确认已具备）6.3 基础设施–设备一览表、保养维修计划及实施记录6.4 工作环境– 5S（整理、整顿、清扫、清洁、素养）7 产品实现7.1 产品实现的策划– QC工程表（类似的工序文件）7.2 与顾客有关的过程7.2.1 与产品有关的要求的确定–产品规格书、技术规范，包括法定要求7.2.2 与产品有关的要求的评审–合同订单的评审7.2.3顾客沟通–售前、售中、售后的联络与服务7.3设计和开发7.3.1 设计和开发策划–提出设计计划方案7.3.2 设计和开发输入–各种要求7.3.3 设计和开发输出–图纸、样品、检验标准7.3.4 设计和开发评审–设计各个阶段是否满足预期结果7.3.5 设计和开发验证–对设计输出结果是否满足输入要求7.3.6 设计和开发确认–对样品评价7.3.7 设计和开发更改的控制–跟设计一样的过程7.4采购7.4.1 采购过程–供应商的选择、管理7.4.2 采购信息–采购订单7.4.3 采购产品的验证–进料检验、纠正及预防7.5生产和服务提供7.5.1生产和服务提供的控制–作业方法、设备、测量检验7.5.2生产和服务提供过程的确认–“特殊过程”7.5.3 标识和可追溯性–产品标识、状态标识、唯一性7.5.4 顾客财产–验收、登记、报告、处置7.5.5 产品防护–包装、储存、搬运7.6 监视和测量装置的控制–检定、标识、调整、保管8 测量、分析和改进8.1总则–范围：产品、体系、改进三个方面8.2监视和测量8.2.1顾客满意–顾客满意度调查、分析、改进8.2.2内部审核–计划、实施、纠正及预防8.2.3 过程的监视和测量–体系过程审核、产品过程能力测量）8.2.4 产品的监视和测量–产品检验（IQC PQC FQC QA &.OQC）8.3 不合格品控制–标识、隔离、纠正（返工、返修、降级）、让步接收8.4 数据分析–以上测量数据的活用（QC七工具）8.5 改进8.5.1 持续改进– P\D\C\A （QC小组活动）8.5.2 纠正措施–原因分析、纠正措施、结果验证、标准化8.5.3 预防措施–寻找隐患、制定方案、结果验证、标准化。