中山ISO9001认证流程 ISO质量体系认证申请流程

应对风险和机遇的措施
审核对象：管理层、研发部门、质量部门、生产部门
审核要点：
a) 组织确定的需应对的风险和机遇有哪些？
b) 组织策划应对风险和机遇的措施包括哪些？
c) 组织如何整合并实施这些措施？
d) 如何评价这些措施的有效性？
e) 措施是否与风险和机遇的影响程度相适应？
理解要点：
a) 组织应考虑到与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素，以及相关方的要求和期望，确定需要应对的风险和机遇。
b) 应对风险可包括风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策延缓风险。
c) 机遇可能导致采用新实践，推出新产品，开辟新市场，赢得新客户，建立合作伙伴关系，利用新技术以及能够解决组织或其顾客需求的其他有利可能性。
d) 风险管理可参考ISO 31000《风险管理》以及GB/T 24353《风险管理》标准实施。

分析与评价
审核对象：质量部门
审核要点：
a) 组织如何评价监视和测量获得的数据和信息？
b) 分析结果是否用于评价？评价的内容是否充分？
理解要点：
a) 数据分析方法可包括统计技术。
b) 数据分析的目的：证实质量管理体系的适宜性和有效性，并评价在何处可以进行质量管理体系的持续改进。
c) 数据分析应提供有关以下方面的评价：
——产品和服务的符合性；
——顾客满意程度；
——质量管理体系的绩效和有效性；
——策划是否得到有效实施；
——针对风险和机遇所采取措施的有效性；
——外部供方的绩效；
——质量管理体系改进的需求。

4.4记录填写、修改
1）记录表单的使用人必须完整填写相关实施结果。填写时要做到正确完整,字迹清晰,能为日后追溯时提供真实信息。
2） 管理性记录因填写错误或者发现错别字时允许记录者更改。涉及数据性记录一般不允许更改。确需更改应注标记并签名。提供给客户的记录表单，也不应更改。
3）需在电脑中直接填写的记录的修改由归口部门审核后发送到相关部门，并注明生效时间。
4.5 记录保存
1） 经营管理部门对所控制范围内每种表单，应根据日后追溯的需要规定具体的保存期限，少不低于半年。并报经营管理部记录与《质量记录清单》内。
2） 保存期不**过一年的记录，由使用部门保存。**过一年的记录，一般应交经营管理部保存。在经营管理部同意的前提下，也可由记录形成部门自己保存。
3）记录保存部门应提建立良好的的保存环境,防止受潮、虫蛀或丢失。
4.6记录的借阅
任何人查阅或借阅重要质量记录档案时，需档案借阅手续。若客户书面要求查阅有关记录时,应得到管理者代表批准。
4.7过期记录的销毁
记录管理人员对**过保存期限的记录，报部门负责人同意后，可以销毁。保存期**过三年的记录由经营管理部统一销毁。

形成文件的信息
审核对象：文控部门
审核要点：
a) 组织质量管理体系包括哪些文件？
b) 是否满足标准的要求和确保质量管理体系有效性的需要？
c) 组织在创建和更新文件时如何管理？是否考虑了标识和说明，格式和媒介，评审和批准。
d) 如何控制文件和记录？是否在需要时和需要的地方可获得相关文件？是否采取了措施防止泄密、不当使用和不完整？
e) 是否关注文件的分发、访问、检索和使用，文件的存储和防护，包括保持可读性，文件的更改控制，以及记录的保留和处置？
f) 识别的外来文件有哪些？如何对外来文件进行控制？
g) 是否对记录实施了保护，防止非预期的更改？
理解要点：
a) 对于不同组织，质量管理体系文件的多少与详略程度可以不同，取决于：
——组织的规模，以及活动、过程、产品和服务的类型；
——过程的复杂程度及其相互作用；
——人员的能力。
b) 标识和说明包括：标题、日期、作者、索引编号等。
c) 格式包括：语言、软件版本、图示等。
d) 媒介包括：纸质、电子格式等。
e) 对使用文件的适时评审、审批，以确保文件是充分与适宜的。
f) 文件和记录应该清晰易于识别和检索，无论何时何处需要，均可获得并适用。
g) 应对文件和记录进行保护，如：防止失密、不当使用或不完整。
h) 对组织所确定的策划和运行质量管理体系所需的外来文件需识别其适用性，并控制其分发。
i) 防止作废文件的非预期使用，如果出于某种目的而保留作废文件，对这些文件进行适当的标识。

http://iso9001fsc1.b2b168.com