附录 A(资料性附录)
新结构、术语和概念说明
A.1 结构和术语
为了更好地与其他管理体系标准保持一致,与此前的版本(GB/T 19001—2008)相比,
本版标准的章节结构(即章节顺序)和某些术语发生了变更。
本标准未要求在组织质量管理体系的成文信息中应用本标准的结构和术语。
本标准的结构旨在对相关要求进行连贯表述,而不是作为组织的方针、目标和过程的文
件结构范例。若涉及组织运行的过程以及出于其他目的而保持信息,则质量管理体系成文信
息的结构和内容通常在更大程度上取决于使用者的需要。
无需在规定质量管理体系要求时以本标准中使用的术语代替组织使用的术语。组织可以
选择使用适合其运行的术语,(例如:可使用“记录”、“文件”或“协议”,而不是“成文信息”;
或者使用“供应商”、“伙伴”或“卖方”,而不是“外部供方”)。本标准与此前版本之间的主要术
语差异如表 A.1 所示。
A.2 产品和服务
GB/T 19001—2008 使用的术语“产品”包括所有的输出类别。本版标准则使用“产品和服
务”。“产品和服务”包括所有的输出类别(硬件、服务、软件和流程性材料)。
特别包含“服务”旨在强调在某些要求的应用方面,产品和服务之间存在的差异。服务的
特征表明至少有一部分输出,是在与顾客接触面上实现的。这意味着在提供服务之前不一定
能够确认其是否符合要求。
在大多数情况下,“产品和服务”一起使用。由组织向顾客提供的或外部供方提供的大多
数输出包括产品和服务两方面。例如:有形或无形产品可能涉及相关的服务,而服务也可能
涉及相关的有形或无形产品。
A.3 理解相关方的需求和期望
4.2 规定的要求包括了组织确定与质量管理体系有关的相关方,并确定来自这些相关方
要求。然而,4.2 并不意味着因质量管理体系要求的扩展而超出了本标准的范围。正如范
围中所述,本标准适用于需要证实其有能力稳定地提供满足顾客要求以及相关法律法规要求
的产品和服务,并致力于增强顾客满意的组织。
本标准未要求组织考虑其确定的与其质量管理体系无关的相关方。有关相关方的某个特
定要求是否与其质量管理体系相关,需要由组织自行判断。
A.4 基于风险的思维
本标准以前的版本中已经隐含基于风险的思维的概念,如:有关策划、评审和改进的要
求。本标准要求组织理解其组织环境(见 4.1),并以确定风险作为策划的基础(见 6.1)。这
意味着将基于风险的思维应用于策划和实施质量管理体系过程(见 4.4),并助于确定成文
信息的范围和程度。
质量管理体系的主要用途之一是作为预防工具。因此,本标准并未就“预防措施”安排单
独条款或子条款,预防措施概念是通过在质量管理体系要求中融入基于风险的思维来表达
的。
由于在本标准中使用基于风险的思维,因而一定程度上减少了规定性要求,并以基于绩
效的要求替代。在过程、成文信息和组织职责方面的要求比 GB/T 19001—2008 具有更大的
灵活性。
虽然 6.1 规定组织应策划应对风险的措施,但并未要求运用正式的风险管理方法或将
风险管理过程形成文件。组织可以决定是否采用超出本标准要求的更多风险管理方法,如:
通过应用其他指南或标准。
在组织实现其预期目标的能力方面,并非质量管理体系的全部过程表现出相同的风险等
级,并且不确定性影响对于各组织不尽相同。根据 6.1 的要求,组织有责任应用基于风险的
思维,并采取应对风险的措施,包括是否保留成文信息,以作为其确定风险的证据。
A.5 适用性
本标准在其要求对组织质量管理体系的适用性方面不使用“删减”一词。然而,组织可根
据其规模和复杂程度、所采用的管理模式、活动领域以及所面临风险和机遇的性质,对相关
要求的适用性进行评审。
在 4.3 中有关适用性方面的要求,规定了在什么条件下,组织能确定某项要求不适用
于其质量管理体系范围内的过程。只有不实施某项要求不会对提供合格的产品和服务造成不
利影响,组织才能决定该要求不适用。
A.6 成文信息
作为与其他管理体系标准相一致的共同内容,本标准有“成文信息”的条款,内容未做显
著变更或增加(见 7.5)。本标准的文本尽可能与其要求相适应。因此,“成文信息”适用于所
有的文件要求。
在 GB/T 19001—2008 中使用的特定术语如“文件”、“形成文件的程序”、“质量手册”或
“质量计划”等,在本版标准中表述的要求为“保持成文信息”。
在 GB/T 19001—2008 中使用“记录”这一术语表示提供符合要求的证据所需要的文件,
现在表述的要求为“保留成文信息”。组织有责任确定需要保留的成文信息及其存储时间和所
用载体。
“保持”成文信息的要求并不排除基于特殊目的,组织也可能需要“保留”同一成文信息,
如:保留其先前版本。
若本标准使用“信息”一词,而不是“成文信息”(如在 4.1 中“组织应对这些内部和外部因
素的相关信息进行监视和评审”),则并未要求将这些信息形成文件。在这种情况下,组织可
以决定是否有必要或适合保持成文信息。
A.7 组织的知识
本标准在 7 .1.6 中要求组织确定并管理其拥有的知识,以确保其过程的运行,并能够提
供合格的产品和服务。
引入组织的知识的要求的目的是:
a)避免组织损失其知识,如:
——由于员工更替;
——未能获取和共享信息。
b)鼓励组织获取知识,如:
——总结经验;
——专家指导;
——标杆比对。
A.8 外部提供过程、产品和服务的控制
在 8 .4 中提出了所有形式的外部提供过程、产品和服务,如是否通过:
a)从供方采购;
b)关联公司的安排;
c)将过程分包给外部供方
外包总是具有服务的基本特征,因为这至少要在供方与组织之间的接触面上实施一项活
动。
由于过程、产品和服务的性质,外部提供所需的控制可能存在很大差异。对外部供方以
及外部提供的过程、产品和服务,组织可以应用基于风险的思维来确定适当的控制类型和控
制程度。
