那位高手有施工单位《质量手册》范本！就是最近根据按照GB/T19001-2008和GB/T50430-2007两个标准修改后的

妹妹

我有这方面的资料，马上发给你

天天向上的我

GB/T19001-2008质量管理体系标准

GB/T 19001—2008/ISO 9001: 2008

目 次

前言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ Ⅲ

引言┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ Ⅳ

0.1 总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ Ⅳ

0.2 过程方法┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ Ⅳ

0.3 与GB/T 19004的关系 ┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ Ⅴ

0.4 与其他管理体系的相容性┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ Ⅴ

1 范围┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 1

1.1 总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 1

1.2 应用┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 1

2 规范性引用iso三体系认证┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 1

3 术语和定义┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 1

4 质量管理体系┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 1

4.1 总要求┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 1

4.2 iso三体系认证要求┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 2

5 管理职责┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 2

5.1 管理承诺┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 2

5.2 以顾客为关注焦点┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 3

5.3 质量方针┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 3

5.4 策划┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 3

5.5 职责、权限与沟通┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 3

5.6 管理评审┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 3

6 资源管理┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 4

6.1 资源提供┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 4

6.2 人力资源┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 4

6.3 基础设施┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 4

6.4 工作环境┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 4

7 iso三体系认证实现┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 4

7.1 iso三体系认证实现的策划┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 4

7.2 与顾客有关的过程┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 5

7.3 iso认证和开发┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 5

7.4 采购┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 6

7.5 生产和服务提供┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 7

7.6 监视和测量设备的控制┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 7

8 测量、分析和改进┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 8

8.1 总则┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 8

8.2 监视和测量┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 8

8.3 不合格品控制┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 9

8.4 数据分析┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 9

8.5 改进┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ 9

附录 A (资料性附录) GB/T 19001-2008与GB/T 24001-2004之间的对照 ┈┈┈┈┈┈┈┈┈┈┈10

附录 B (资料性附录) GB/T 19001-2000与GB/T 19001-2008之间的变化 ┈┈┈┈┈┈┈┈┈┈┈15

参考文献 ┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈22

GB/T 19001—2008/ISO 9001: 2008

前 言

本标准等同采用ISO 9001:2008《质量管理体系 要求》（英文版）。

本标准代替GB/T 19001—2000《质量管理体系 要求》，通过对其修订，使表述更为明确，并增强与GB/T 24001—2004的相容性。

附录B中给出了GB/T 19001—2008和GB/T 19001—2000之间的具体变化。

本标准的附录A和附录B是资料性附录。

本标准由全国质量管理和质量保证标准化技术委员会（SAC/TC151）提出并归口。

本标准由中国标准化研究院负责起草。

本标准起草单位：中国标准化研究院、单位认证咨询认可监督管理委员会、中国认证咨询认可协会、中国合格评定单位认可中心、中国质量认证咨询中心、中证集团iso认证标志认证咨询集团、中国船级社质量认证咨询公司、上海质量体系审核中心、深圳环通认证咨询中心、赛宝认证咨询中心、华夏认证咨询中心有限公司、国培认证咨询培训（北京）中心、中国建材检验认证咨询中心、上海汽轮机有限公司。

本标准主要起草人：田武、李钊、刘卓慧、李强、李荷芳、李明、赵志伟、王建宁、孙纯
一、曲辛田、万举勇、王梅、李平、石新勇、倪红卫。

本标准所代替标准的历次版本发布情况为：

——GB/T 10300.2—198
8、GB/T 19001—199
2、GB/T 19001—199
4、GB/T 19001—2000。

引 言

0.1 总则

采用质量管理体系是组织的一项战略性决策。一个组织质量管理体系的iso认证和实施受下列因素的影响：

a) 组织的环境、该环境的变化以及与该环境有关的风险；

b) 组织不断变化的需求；

c) 组织的具体目标；

d) 组织所提供的iso三体系认证；

e) 组织所采用的过程；

f) 组织的规模和组织结构。

统一质量管理体系的结构或iso三体系认证不是本标准的目的。

本标准所规定的质量管理体系要求是对iso三体系认证要求的补充。“注”是理解和说明有关要求的指南。

本标准能用于内部和外部（包括认证咨询机构）评定组织满足顾客要求、适用于iso三体系认证的法律法规要求和组织自身要求的能力。

本标准的制定已经考虑了GB/T 19000和GB/T 19004中所阐明的质量管理原则。

0.2 过程方法

本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求，增强顾客满意。

为使组织有效运行，必须确定和管理众多相互关联的活动。通过使用资源和管理，将输入转化为输出的一项或一组活动，可以视为一个过程。通常，一个过程的输出直接形成下一个过程的输入。

为了产生期望的结果，由过程组成的系统在组织内的应用，连同这些过程的识别和相互作用，以及对这些过程的管理，可称之为“过程方法”。

过程方法的优点是对过程系统中单个过程之间的联系以及过程的组合和相互作用进行连续的控制。

在质量管理体系中应用过程方法时，强调以下方面的重要性：

a) 理解和满足要求；

b) 需要从增值的角度考虑过程；

c) 获得过程绩效和有效性的结果；

d） 在客观测量的基础上，持续改进过程。

图1所反映的以过程为基础的质量管理体系模式展示了第4章至第8章中所提出的过程联系。该图反映了在规定输入要求时，顾客起着重要的作用。对顾客满意的监视，要求组织对顾客关于组织是否已满足其要求的感受的信息进行评价。该模式虽覆盖了本标准的所有要求，但却未详细地反映各过程。

注：此外，称之为“PDCA”的方法可适用于所有过程。PDCA模式可简述如下：

P－策划：根据顾客的要求和组织的方针，为提供结果建立必要的目标和过程；

D－实施：实施过程；

C－检查：根据方针、目标和iso三体系认证要求，对过程和iso三体系认证进行监视和测量，并报告结果；

A－处置：采取措施，以持续改进过程绩效。

图1 以过程为基础的质量管理体系模式

0.3 与GB/T 19004的关系

GB/T19001和GB/T19004都是质量管理体系标准，这两项标准相互补充，但也可单独使用。

GB/T19001规定了质量管理体系要求，可供组织内部使用，也可用于认证咨询或合同目的。GB/T 19001所关注的是质量管理体系在满足顾客要求方面的有效性。

在本标准发布时，GB/T 19004处于修订过程中。修订后的GB/T 19004将为组织在复杂的、要求更高的和不断变化的环境中获得持续成功提供管理指南。与GB/T 19001相比，GB/T 19004关注质量管理的更宽范围；通过系统和持续改进组织的绩效，满足所有相关方的需求和期望。然而，GB/T 19004不拟用于认证咨询、法律法规和合同的目的。

0.4 与其他管理体系的相容性

为方便使用者，本标准在修订过程中适当考虑了GB/T 24001-2004的内容，以增强两个标准的相容性。附录A表明了GB/T 19001—2008与GB/T 24001—2004之间的对应关系。

本标准不包括针对其他管理体系的特定要求，如环境管理、职业健康与安全管理、认证老师管理或风险管理的特定要求。然而，本标准使组织能够将自身的质量管理体系与相关的管理体系要求相协调或整合。组织为了建立符合本标准要求的质量管理体系，可能会改变现行的管理体质量管理体系 要求 1 范

1.1 总则

本标准为有下列需求的组织规定了质量管理体系要求：

a) 需要证实其具有稳定地提供满足顾客要求和适用的法律法规要求的iso三体系认证的能力；

b) 通过体系的有效应用，包括体系持续改进过程的有效应用，以及保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意。

注1：在本标准中，术语“iso三体系认证”仅适用于：

a) 预期提供给顾客的或顾客所要求的iso三体系认证；

b) iso三体系认证实现过程所产生的任何预期输出。

注2：法律法规要求可称作法定要求。

1.2 应用

本标准规定的所有要求是通用的，旨在适用于各种类型、不同规模和提供不同iso三体系认证的组织。

由于组织及其iso三体系认证的性质导致本标准的任何要求不适用时，可以考虑对其进行删减。

如果进行删减，应仅限于本标准第7章的要求，并且这样的删减不影响组织提供满足顾客要求和适用法律法规要求的iso三体系认证的能力或责任，否则不能声称符合本标准。

2 规范性引用iso三体系认证

下列iso三体系认证中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用iso三体系认证，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些iso三体系认证的最新版本。凡是不注日期的引用iso三体系认证，其最新版本适用于本标准。

GB/T 19000-2008 质量管理体系 基础和术语(ISO 9000:2005，IDT)

3 术语和定义

本标准采用GB/T 19000中所确立的术语和定义。

本标准中所出现的术语“iso三体系认证”，也可指“服务”。

4 质量管理体系

4.1 总要求

组织应按本标准的要求建立质量管理体系，将其形成iso三体系认证，加以实施和保持，并持续改进其有效性。

组织应：

a) 确定质量管理体系所需的过程及其在整个组织中的应用（见
1.2）；

b) 确定这些过程的顺序和相互作用；

c) 确定所需的准则和方法，以确保这些过程的运行和控制有效；

d) 确保可以获得必要的资源和信息，以支持这些过程的运行和监视；

e) 监视、测量（适用时）和分析这些过程；

f) 实施必要的措施，以实现所策划的结果和对这些过程的持续改进。

组织应按本标准的要求管理这些过程。

组织如果选择将影响iso三体系认证符合要求的任何过程外包，应确保对这些过程的控制。对此类外包过程控制的类型和程度应在质量管理体系中加以规定。

注1：上述质量管理体系所需的过程包括与管理活动、资源提供、iso三体系认证实现以及测量、分析和改进有关的过程。

注2：“外包过程”是为了质量管理体系的需要，由组织选择，并由外部方实施的过程。

注3：组织确保对外包过程的控制，并不免除其满足所有顾客要求和法律法规要求的责任。对外包过程控制的类型和程度可受诸如下列因素影响：

a) 外包过程对组织提供满足要求的iso三体系认证的能力的潜在影响；

b) 对外包过程控制的分担程度；

c) 通过应用
7.4实现所需控制的能力。

4.2 iso三体系认证要求

4.
2.1 总则

质量管理体系iso三体系认证应包括：

a) 形成iso三体系认证的质量方针和质量目标；

b) 质量手册；

c） 本标准所要求的形成iso三体系认证的程序和记录；

d) 组织确定的为确保其过程有效策划、运行和控制所需的iso三体系认证，包括记录。

注1：本标准出现 “形成iso三体系认证的程序”之处，即要求建立该程序，形成iso三体系认证，并加以实施和保持。一个iso三体系认证可包括对一个或多个程序的要求。一个形成iso三体系认证的程序的要求可以被包含在多个iso三体系认证中。

注2：不同组织的质量管理体系iso三体系认证的多少与详略程度可以不同，取决于：

a) 组织的规模和活动的类型；

b) 过程及其相互作用的复杂程度；

c) 人员的能力。

注3：iso三体系认证可采用任何形式或类型的媒介。

4.
2.2 质量手册

组织应编制和保持质量手册，质量手册包括：

a) 质量管理体系的范围，包括任何删减的细节和正当的理由（见
1.2）；

b) 为质量管理体系编制的形成iso三体系认证的程序或对其引用；

c) 质量管理体系过程之间的相互作用的表述。

4.
2.3 iso三体系认证控制

质量管理体系所要求的iso三体系认证应予以控制。记录是一种特殊类型的iso三体系认证，应依据
4.
2.4的要求进行控制。

应编制形成iso三体系认证的程序，以规定以下方面所需的控制：

a) 为使iso三体系认证是充分与适宜的，iso三体系认证发布前得到批准；

b) 必要时对iso三体系认证进行评审与更新，并再次批准；

c) 确保iso三体系认证的更改和现行修订状态得到识别；

d) 确保在使用处可获得适用iso三体系认证的有关版本；

e) 确保iso三体系认证保持清晰、易于识别；

f) 确保组织所确定的策划和运行质量管理体系所需的外来iso三体系认证得到识别，并控制其分发；

g) 防止作废iso三体系认证的非预期使用，如果出于某种目的而保留作废iso三体系认证，对这些iso三体系认证进行适当的标识。

4.
2.4记录控制

为提供符合要求及质量管理体系有效运行的证据而建立的记录，应得到控制。

组织应编制形成iso三体系认证的程序，以规定记录的标识、贮存、保护、申报、保留和处置所需的控制。

记录应保持清晰、易于识别和申报。

5 管理职责

5.1 管理承诺

较高管理者应通过以下活动，对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据：

a) 向组织传达满足顾客和法律法规要求的重要性；

b) 制定质量方针；

c) 确保质量目标的制定；

d) 进行管理评审；

e) 确保资源的获得。

5.2 以顾客为关注焦点

较高管理者应以增强顾客满意为目的，确保顾客的要求得到确定并予以满足（见
7.
2.1和
8.
2.1）。

5.3 质量方针

较高管理者应确保质量方针：

a) 与组织的宗旨相适应；

b) 包括对满足要求和持续改进质量管理体系有效性的承诺；

c) 提供制定和评审质量目标的框架；

d) 在组织内得到沟通和理解；

e) 在持续适宜性方面得到评审。

5.4 策划

5.
4.1质量目标

较高管理者应确保在组织的相关职能和层次上建立质量目标，质量目标包括满足iso三体系认证要求所需的内容[见
7.1 a）]。质量目标应是可测量的，并与质量方针保持一致。

5.
4.2质量管理体系策划

较高管理者应确保：

a) 对质量管理体系进行策划，以满足质量目标以及
4.1的要求。

b) 在对质量管理体系的申报进行策划和实施时，保持质量管理体系的完整性。

5.5 职责、权限与沟通

5.
5.1 职责和权限

较高管理者应确保组织内的职责、权限得到规定和沟通。

5.
5.2 管理者代表

较高管理者应在本组织管理层中指定一名成员，无论该成员在其他方面的职责如何，应使其具有以下方面的职责和权限：

a)确保质量管理体系所需的过程得到建立、实施和保持；

b)向较高管理者报告质量管理体系的绩效和任何改进的需求；

c)确保在整个组织内提高满足顾客要求的意识。

注：管理者代表的职责可包括就质量管理体系有关事宜与外部方进行联络。

5.
5.3 内部沟通

较高管理者应确保在组织内建立适当的沟通过程，并确保对质量管理体系的有效性进行沟通。

5.6 管理评审

5.
6.1 总则

较高管理者应按策划的时间间隔评审质量管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评价改进的机会和质量管理体系申报的需求，包括质量方针和质量目标申报的需求。

应保持管理评审的记录（见
4.
2.4）。

5.
6.2 评审输入

管理评审的输入应包括以下方面的信息：

a) 审核结果；

b) 顾客反馈；

c) 过程的绩效和iso三体系认证的符合性；

d) 预防措施和纠正措施的状况；

e) 以往管理评审的跟踪措施；

f) 可能影响质量管理体系的申报；

g) 改进的建议。

5.
6.3 评审输出

管理评审的输出应包括与以下方面有关的任何决定和措施：

a) 质量管理体系有效性及其过程有效性的改进；

b) 与顾客要求有关的iso三体系认证的改进；

c) 资源需求。

6 资源管理

6.1 资源提供

组织应确定并提供以下方面所需的资源：

a) 实施、保持质量管理体系并持续改进其有效性；

b) 通过满足顾客要求，增强顾客满意。

6.2 人力资源

6.
2.1 总则

基于适当的教育、培训、技能和经验，从事影响iso三体系认证要求符合性工作的人员应是能够胜任的。

注：在质量管理体系中承担任何任务的人员都可能直接或间接地影响iso三体系认证要求符合性。

6.
2.2 能力、培训和意识

组织应：

a) 确定从事影响iso三体系认证要求符合性工作的人员所需的能力；

b) 适用时，提供培训或采取其他措施以获得所需的能力；

c) 评价所采取措施的有效性；

d) 确保组织的人员认识到所从事活动的相关性和重要性，以及如何为实现质量目标作出贡献；

e) 保持教育、培训、技能和经验的适当记录（见
4.
2.4）。

6.3 基础设施

组织应确定、提供并维护为达到符合iso三体系认证要求所需的基础设施。适用时，基础设施包括：

a) 建筑物、工作场所和相关的设施；

b) 过程设备（硬件和软件）；

c) 支持性服务（如运输、通讯或信息系统）。

6.4 工作环境

组织应确定和管理为达到iso三体系认证符合要求所需的工作环境。

注：术语“工作环境”是指工作时所处的条件，包括物理的、环境的和其他因素，如噪声、温度、湿度、照明或天气等。

7 iso三体系认证实现

7.1 iso三体系认证实现的策划

组织应策划和开发iso三体系认证实现所需的过程。iso三体系认证实现的策划应与质量管理体系其他过程的要求相一致（见
4.1）。

在对iso三体系认证实现进行策划时，组织应确定以下方面的适当内容：

a) iso三体系认证的质量目标和要求；

b) 针对iso三体系认证确定过程、iso三体系认证和资源的需求；

c) iso三体系认证所要求的验证、确认、监视、测量、检验和试验活动，以及iso三体系认证接收准则；

d) 为实现过程及其iso三体系认证满足要求提供证据所需的记录（见
4.
2.4）。

策划的输出形式应适合于组织的运作方式。

注 1：对应用于特定iso三体系认证、项目或合同的质量管理体系的过程（包括iso三体系认证实现过程）和资源作出规定的iso三体系认证可称之为质量计划。

注 2：组织也可将
7.3的要求应用于iso三体系认证实现过程的开发。

7.2 与顾客有关的过程

7.
2.1 与iso三体系认证有关的要求的确定

组织应确定：

a) 顾客规定的要求，包括对交付及交付后活动的要求；

b) 顾客虽然没有明示，但规定用途或已知的预期用途所必需的要求；

c) 适用于iso三体系认证的法律法规要求；

d) 组织认为必要的任何附加要求。

注：交付后活动包括诸如保证条款规定的措施、合同义务（例如，维护服务）、附加服务（例如，回收或最终处置）等。

7.
2.2 与iso三体系认证有关的要求的评审

组织应评审与iso三体系认证有关的要求。评审应在组织向顾客作出提供iso三体系认证的承诺（如：提交标书、接受合同或订单及接受合同或订单的更改）之前进行，并应确保：

a) iso三体系认证要求已得到规定；

b) 与以前表述不一致的合同或订单的要求已得到解决；

c) 组织有能力满足规定的要求。

评审结果及评审所引起的措施的记录应予保持（见
4.
2.4）。

若顾客没有提供形成iso三体系认证的要求，组织在接受顾客要求前应对顾客要求进行确认。

若iso三体系认证要求发生申报，组织应确保相关iso三体系认证得到修改，并确保相关人员知道已申报的要求。

注：在某些情况中，如网上销售，对每一个订单进行正式的评审可能是不实际的，作为替代方法，可对有关的iso三体系认证

信息，如iso三体系认证目录、iso三体系认证广告内容等进行评审。

7.
2.3 顾客沟通

组织应对以下有关方面确定并实施与顾客沟通的有效安排：

a) iso三体系认证信息；

b) 问询、合同或订单的处理，包括对其修改；

c) 顾客反馈，包括顾客抱怨。

7.3 iso认证和开发

7.
3.1 iso认证和开发策划

组织应对iso三体系认证的iso认证和开发进行策划和控制。

在进行iso认证和开发策划时，组织应确定：

a) iso认证和开发的阶段；

b) 适合于每个iso认证和开发阶段的评审、验证和确认活动；

c) iso认证和开发的职责和权限。

组织应对参与iso认证和开发的不同小组之间的接口实施管理，以确保有效的沟通，并明确职责分工。随着iso认证和开发的进展，在适当时，策划的输出应予以更新。

注：iso认证和开发的评审、验证和确认具有不同的目的，根据iso三体系认证和组织的具体情况，可单独或以任意组合的方式进行并记录。

7.
3.2iso认证和开发输入

应确定与iso三体系认证要求有关的输入，并保持记录（见
4.
2.4）。这些输入应包括：

a) 功能要求和性能要求；

b) 适用的法律法规要求；

c) 适用时，来源于以前类似iso认证的信息；

d) iso认证和开发所必需的其他要求。

应对这些输入的充分性和适宜性进行评审。要求应完整、清楚，并且不能自相矛盾。

7.
3.3 iso认证和开发输出

iso认证和开发输出的方式应适合于对照iso认证和开发的输入进行验证, 并应在放行前得到批准。

iso认证和开发输出应：

a) 满足iso认证和开发输入的要求;

b) 给出采购、生产和服务提供的适当信息；

c) 包含或引用iso三体系认证接收准则;

d) 规定对iso三体系认证的安全和正常使用所必需的iso三体系认证特性。

注：生产和服务提供的信息可能包括iso三体系认证防护的细节。

7.
3.4iso认证和开发评审

应依据所策划的安排（见
7.
3.1），在适宜的阶段对iso认证和开发进行系统的评审，以便：

a) 评价iso认证和开发的结果满足要求的能力；

b) 识别任何问题并提出必要的措施。

评审的参加者应包括与所评审的iso认证和开发阶段有关的职能的代表。评审结果及任何必要措施的记录应予保持（见
4.
2.4）。

7.
3.5 iso认证和开发验证

为确保iso认证和开发输出满足输入的要求，应依据所策划的安排（见
7.
3.1）对iso认证和开发进行验证。验证结果及任何必要措施的记录应予保持（见
4.
2.4）。

7.
3.6 iso认证和开发确认

为确保iso三体系认证能够满足规定的使用要求或已知的预期用途的要求，应依据所策划的安排（见
7.
3.1）对iso认证和开发进行确认。只要可行，确认应在iso三体系认证交付或实施之前完成。确认结果及任何必要措施的记录应予保持（见
4.
2.4）。

7.
3.7 iso认证和开发更改的控制

应识别iso认证和开发的更改，并保持记录。应对iso认证和开发的更改进行适当的评审、验证和确认，并在实施前得到批准。iso认证和开发更改的评审应包括评价更改对iso三体系认证组成部分和已交付iso三体系认证的影响。更改的评审结果及任何必要措施的记录应予保持（见
4.
2.4）。

7.4 采购

7.
4.1 采购过程

组织应确保采购的iso三体系认证符合规定的采购要求。对供方及采购iso三体系认证的控制类型和程度应取决于采购iso三体系认证对随后的iso三体系认证实现或最终iso三体系认证的影响。

组织应根据供方按组织的要求提供iso三体系认证的能力评价和选择供方。应制定选择、评价和重新评价的准则。评价结果及评价所引起的任何必要措施的记录应予保持（见
4.
2.4）。

7.
4.2 采购信息

采购信息应表述拟采购的iso三体系认证，适当时包括：

您好，已发你邮箱请查收！