Commentaires + prEN ISO 9001 (F)Remplace la norme homologuée NF EN ISO 9001, de novembre 2008 La...

Reprod

uctio

n inte

rdite

PR NF EN ISO 9001

Avant-projet de norme soumis à enquête publique jusqu’au :

25/07/2014

X50-131PRSystèmes de management de la qualité - ExigencesQuality management systems - Requirements

Informations complémentaires :L'enquête publique est soumise sur les versions française et anglaise.Remplace la norme homologuée NF EN ISO 9001, de novembre 2008La réunion de dépouillement aura lieu les 4 et 5 septembre 2014 et sera confirmée ultérieurement par une invitation

Mot de la Commission de Normalisation :ATTENTION : PAGE DE COMMENTAIRES RESUMANT LES PRINCIPAUX CHANGEMENTS PLACEE EN DEBUT DU DOCUMENT - Les figuresprésentent des difficultés d'affichage en ligne. Il est recommandé sur ce point de consulter la version téléchargeable en pdf.

Reprod

uctio

n inte

rdite

© ISO 2014 – Tous droits réservés

Type du document: Norme internationale Sous-type du document: Stade du document: (40) Enquête Langue du document: F STD Version 2.5a

Cher(s) expert(s), Le projet de norme ISO 9001 est maintenant à une étape décisive dans le processus de révision. A la suite de la validation du cahier des charges et du premier document de travail (Working Draft - WD) en 2012 puis du projet de comité (Committee Draft – CD) en 2013, place maintenant au projet de norme internationale (Draft for International Standard – DIS). A cette étape, une enquête publique est organisée en France pour permettre à toutes les parties prenantes de s'exprimer sur le fond et la forme de la norme, tant sur la version Anglaise que Française. Les membres de la Commission de Normalisation « Qualité et Management » qui ont accompagné toutes les étapes de la révision vous invitent à participer le plus largement possible à cette enquête. L’objectif : être acteurs dans l’élaboration d’une norme ISO 9001 qui reflétera au mieux les bonnes pratiques de management de vos organismes. Pour éviter les mauvaises interprétations liées à la traduction et dans l’objectif de maximiser les chances de compréhension des commentaires, il est recommandé de faire les commentaires techniques (de fond) en Anglais sur la version Anglaise. N’hésitez pas non plus à remonter tout commentaire qui pourra contribuer à l’amélioration de la traduction française du projet de norme. Retour sur les principaux changements introduits dans cette nouvelle version : - Utilisation de la structure commune des normes de systèmes de management dont l’objectif principal est de faciliter l’intégration de ce type de normes - Utilisation de la terminologie « Produit » et « service » pour désigner respectivement un livrable tangible et intangible - Prise de hauteur introduite par la nouvelle structure commune des normes de systèmes de management et se traduisant par la compréhension du contexte externe et interne de l’organisme et par la compréhension des besoins et attentes des parties prenantes - Renforcement de l’approche processus - Détermination et gestion des risques et opportunités pour atteindre les objectifs du SMQ et comme outil de prévention - Elargissement des achats au contrôle de l’approvisionnement externe des produits et services Les répondants à l’enquête publique seront sollicités pour participer à la réunion de dépouillement, prévue les 4 et 5 septembre 2014 à Paris (lieu à préciser ultérieurement) et dont l’objectif sera d’établir le vote et les commentaires Français à envoyer à l’ISO sur le projet de norme. Au nom de la Commission de Normalisation, nous vous remercions par avance du temps que vous consacrerez pour nous faire part de vos commentaires. Marc BAZINET – Président de la Commission de Normalisation X542 « Qualité et Management » Dori NISSAN – Secrétaire de la Commission de Normalisation X542 « Qualité et Management ».

Ce document est un projet de norme soumis à l'enquête publique.

Reprod

uctio

n inte

rdite

ISO/TC 176/SC 2 Date: 2014-05-8

ISO/DIS 9001

ISO/TC 176/SC 2/GT 24

Secrétariat: BSI

Systèmes de management de la qualité — Exigences

Quality management systems — Requirements

Avertissement

Ce document n'est pas une Norme internationale de l'ISO. Il est distribué pour examen et observations. Il est susceptible de modification sans préavis et ne peut être cité comme Norme internationale.

Les destinataires du présent projet sont invités à présenter, avec leurs observations, notification des droits de propriété dont ils auraient éventuellement connaissance et à fournir une documentation explicative.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés iii

Notice de droit d'auteur

Ce document de l'ISO est un projet de Norme internationale qui est protégé par les droits d'auteur de l'ISO. Sauf autorisé par les lois en matière de droits d'auteur du pays utilisateur, aucune partie de ce projet ISO ne peut être reproduite, enregistrée dans un système d'extraction ou transmise sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, les enregistrements ou autres, sans autorisation écrite préalable.

Les demandes d'autorisation de reproduction doivent être envoyées à l'ISO à l'adresse ci-après ou au comité membre de l'ISO dans le pays du demandeur.

ISO copyright office Case postale 56 • CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 E-mail [email protected] Web www.iso.org

Toute reproduction est soumise au paiement de droits ou à un contrat de licence.

Les contrevenants pourront être poursuivis.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés iv

Sommaire Page

Avant-propos ..................................................................................................................................................... vi

Introduction ...................................................................................................................................................... viii 0.1 Généralités .......................................................................................................................................... viii 0.2 Les Normes ISO de management de la qualité ................................................................................. ix 0.3 Approche processus ............................................................................................................................ ix 0.4 Roue de Deming ................................................................................................................................... xi 0.5 Approche par les risques .................................................................................................................... xi 0.6 Compatibilité avec les autres normes de système de management ............................................. xii

1 Domaine d'application ........................................................................................................................ 13 2 Références normatives ....................................................................................................................... 13

3 Termes et définitions .......................................................................................................................... 13

4 Contexte de l'organisme ..................................................................................................................... 26 4.1 Compréhension de l'organisme et de son contexte ........................................................................ 26 4.2 Compréhension des besoins et des attentes des parties intéressées .......................................... 27 4.3 Détermination du domaine d'application du système de management de la qualité .................. 27 4.4 Système de management de la qualité et processus associés ...................................................... 27

5 Responsabilité de la direction ........................................................................................................... 28 5.1 Responsabilité et engagement de la direction ................................................................................. 28 5.1.1 Responsabilité et engagement de la direction relatifs au système de management de la

qualité ................................................................................................................................................... 28 5.1.2 Orientation client ................................................................................................................................. 29 5.2 Politique qualité ................................................................................................................................... 29 5.3 Rôles, responsabilités et autorités au sein de l'organisme ............................................................ 29

6 Planification du système de management de la qualité .................................................................. 30 6.1 Actions à mettre en œuvre face aux risques et opportunités ........................................................ 30 6.2 Objectifs qualité et planification pour les atteindre ......................................................................... 30 6.3 Planification des modifications ......................................................................................................... 31 7 Support ................................................................................................................................................. 31 7.1 Ressources .......................................................................................................................................... 31 7.1.1 Généralités ........................................................................................................................................... 31 7.1.2 Ressources humaines ........................................................................................................................ 31 7.1.3 Infrastructure ....................................................................................................................................... 31 7.1.4 Environnement pour la mise en œuvre des processus .................................................................. 32 7.1.5 Ressources pour la surveillance et la mesure ................................................................................. 32 7.1.6 Gestion des connaissances ............................................................................................................... 32 7.2 Compétences ....................................................................................................................................... 33 7.3 Sensibilisation ..................................................................................................................................... 33 7.4 Communication ................................................................................................................................... 33 7.5 Informations documentées................................................................................................................. 33 7.5.1 Généralités ........................................................................................................................................... 33 7.5.2 Création et mise à jour ........................................................................................................................ 34 7.5.3 Maîtrise des informations documentées ........................................................................................... 34


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés v

8 Réalisation des activités opérationnelles ......................................................................................... 35 8.1 Planification et maîtrise opérationnelles .......................................................................................... 35 8.2 Détermination des exigences relatives aux produits et services................................................... 35 8.2.1 Communication avec les clients ........................................................................................................ 35 8.2.2 Détermination des exigences relatives aux produits et services................................................... 35 8.2.3 Revue des exigences relatives aux produits et services ................................................................ 36 8.3 Conception et développement de produits et services ................................................................... 36 8.3.1 Généralités ........................................................................................................................................... 36 8.3.2 Planification de la conception et du développement ...................................................................... 36 8.3.3 Éléments d'entrée de la conception et du développement ............................................................. 37 8.3.4 Maîtrise de la conception et du développement .............................................................................. 37 8.3.5 Éléments de sortie de la conception et du développement ............................................................ 37 8.3.6 Modifications de la conception et du développement ..................................................................... 38 8.4 Maîtrise des produits et services fournis par des prestataires externes ...................................... 38 8.4.1 Généralités ........................................................................................................................................... 38 8.4.2 Type et étendue de la maîtrise des prestations externes ............................................................... 38 8.4.3 Informations à l’attention des prestataires externes ....................................................................... 39 8.5 Production et prestation de service .................................................................................................. 39 8.5.1 Maîtrise de la production et de la prestation de service ................................................................. 39 8.5.2 Identification et traçabilité .................................................................................................................. 40 8.5.3 Propriété des clients ou des prestataires externes ......................................................................... 40 8.5.4 Préservation ......................................................................................................................................... 40 8.5.5 Activités après livraison ..................................................................................................................... 40 8.5.6 Maîtrise des modifications ................................................................................................................. 41 8.6 Libération des produits et services ................................................................................................... 41 8.7 Maîtrise des éléments de sortie de processus, des produits et services non conformes .......... 41

9 Évaluation des performances ............................................................................................................ 42 9.1 Surveillance, mesure, analyse et évaluation .................................................................................... 42 9.1.1 Généralités ........................................................................................................................................... 42 9.1.2 Satisfaction du client .......................................................................................................................... 42 9.1.3 Analyse et évaluation .......................................................................................................................... 42 9.2 Audit interne ........................................................................................................................................ 43 9.3 Revue de direction .............................................................................................................................. 43

10 Amélioration ......................................................................................................................................... 44 10.1 Généralités ........................................................................................................................................... 44 10.2 Non-conformité et actions correctives .............................................................................................. 44 10.3 Amélioration continue ......................................................................................................................... 45

Annexe A (informative) Éclaircissements concernant la nouvelle structure, la terminologie et les concepts ............................................................................................................................................... 46

Annexe B (informative) Principes de management de la qualité ................................................................. 50

Annexe C (informative) Portefeuille ISO 10000 de normes de management de la qualité ........................ 53

Bibliographie ..................................................................................................................................................... 56


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés vi

Avant-propos

L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.

Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents critères d'approbation requis pour les différents types de documents ISO. Le présent document a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives).

L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets reçues par l'ISO (voir www.iso.org/brevets).

Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un engagement.

Pour une explication de la signification des termes et expressions spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de l'ISO aux principes de l'OMC concernant les obstacles techniques au commerce (OTC), voir le lien suivant : Avant-propos — Informations supplémentaires.

Le comité chargé de l'élaboration du présent document est le Comité technique ISO/TC 176, Management et assurance de la qualité, sous-comité SC2, Systèmes qualité.

Cette cinquième édition de l'ISO 9001 annule et remplace la quatrième édition (ISO 9001:2008). Cette nouvelle édition représente une révision technique par rapport à l'édition précédente, par l'adoption d'une structure révisée et l'adaptation des « principes de management de la qualité » révisés et de nouveaux concepts.

NOTE RELATIVE A CE TEXTE (qui ne sera pas incluse dans la Norme internationale publiée) :

Le présent texte a été élaboré en appliquant la « structure de niveau supérieur » (c'est-à-dire structure, texte commun et terminologie) fournie dans l'Annexe SL, Appendice 2, des Directives ISO/IEC, Partie 1, Supplément ISO consolidé, 2013. Cette structure est destinée à améliorer la cohérence entre les normes ISO relatives aux systèmes de management et de faciliter leur mise en œuvre pour les organismes devant satisfaire simultanément aux exigences de plusieurs de ces normes.

La structure de l'ISO 9001:2008 a été modifiée pour se conformer à l'« Annexe SL ». Le texte de l'Annexe SL est mis en évidence dans le corps de la norme (Articles 1 à 10) par l'utilisation d'une police bleue. Ceci n'a pour but que de faciliter l'analyse et ne sera pas incorporé dans la version finale de l'ISO 9001.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés vii

Cette nouvelle approche harmonisée permet l'ajout d'un texte spécifique à la discipline (dans le cas présent, un texte spécifique à la qualité) qui a été appliqué en incluant les éléments suivants :

a) des exigences spécifiques aux systèmes de management de la qualité, considérées comme essentielles pour répondre au domaine d'application de la norme ISO 9001 ;

b) un texte reflétant l'utilisation des Principes de Management de la Qualité qui constituent la base des normes ISO relatives aux systèmes de management de la qualité ;

c) des exigences et des notes permettant d'apporter des éclaircissements et d'assurer une interprétation et une mise en œuvre cohérentes du texte commun dans le cadre d'un système de management de la qualité.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés viii

Introduction

0.1 Généralités

Il est souhaitable que l'adoption d'un système de management de la qualité relève d'une décision stratégique de l'organisme. Un système de management de la qualité robuste peut aider un organisme à améliorer ses performances globales et fait partie intégrante des initiatives permettant d’assurer sa pérennité. La conception et la mise en œuvre du système de management de la qualité d'un organisme tiennent compte du contexte de l'organisme et des modifications de ce contexte, notamment en ce qui concerne : a) les objectifs spécifiques de l'organisme ;

b) les risques associés au contexte et aux objectifs de l'organisme ;

c) les besoins et attentes des clients et autres parties intéressées pertinentes ;

d) les produits et services fournis par l'organisme ;

e) la complexité des processus de l'organisme et de leurs interactions ;

f) la compétence du personnel de l'organisme ou des personnes travaillant pour son compte ;

g) la taille et la structure de l'organisme.

Le contexte d'un organisme peut inclure des facteurs internes, tels que la culture de l'organisme, et des facteurs externes, tels que les conditions socio-économiques dans lesquelles il opère ; de ce fait, toutes les exigences de la présente Norme internationale sont génériques, mais la façon dont elles sont appliquées peut varier d'un organisme à l'autre. Par conséquent, la présente Norme internationale ne vise pas à imposer une uniformité de structure des différents systèmes de management de la qualité ni une uniformité de la documentation pour se conformer à la structure des articles de la présente Norme internationale, ni à imposer une terminologie spécifique à utiliser au sein de l'organisme. Les exigences en matière de système de management de la qualité spécifiées dans la présente Norme internationale sont complémentaires aux exigences relatives aux produits et services. Les informations sous forme de « NOTE » sont fournies pour clarifier l'exigence associée ou en faciliter la compréhension. La présente Norme internationale peut être utilisée aussi bien par l'organisme en interne que par des parties externes, pour évaluer sa capacité à satisfaire régulièrement aux exigences des clients, aux exigences légales et réglementaires applicables aux produits et services qu'il fournit, aux exigences de l'organisme lui-même ainsi que sa capacité à accroître la satisfaction des clients.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés ix

0.2 Les Normes ISO de management de la qualité

La présente Norme internationale est l'une des trois normes fondamentales du portefeuille de normes ISO relatives aux systèmes de management de la qualité. • la norme ISO 9000 Systèmes de management de la qualité — Principes essentiels et vocabulaire fournit

les bases essentielles à une bonne compréhension et une mise en œuvre appropriée de la présente Norme internationale. Les principes de management de la qualité décrits de façon détaillée dans l'ISO 9000 ont été élaborés par l'ISO/TC 176 et ont été pris en compte au cours de l’élaboration de la présente Norme internationale. Ces principes ne sont pas en eux-mêmes des exigences, mais ils constituent le fondement des exigences spécifiées dans la présente Norme internationale. Un aperçu des principes de management de la qualité est inclus dans l'Annexe B à la présente Norme internationale.

• la norme ISO 9001 (la présente Norme internationale) spécifie des exigences visant essentiellement à donner confiance dans les produits et services fournis par un organisme et accroître ainsi la satisfaction des clients (voir Article 1 Domaine d'application). On peut également s'attendre à ce que sa mise en œuvre appropriée soit source d'autres bénéfices pour l'organisme, tels qu'une meilleure communication interne, une meilleure compréhension et une plus grande maîtrise des processus de l'organisme ainsi qu'une réduction des défauts et des déchets.

• la norme ISO 9004 Gestion des performances durables d'un organisme - Approche de management par la qualité fournit des lignes directrices aux organismes souhaitant aller au-delà des exigences de la présente Norme internationale afin de traiter un plus large éventail de sujets pouvant conduire à une amélioration continue des performances globales de l'organisme. L'ISO 9004 contient des lignes directrices relatives à une méthodologie d'auto-évaluation permettant à un organisme d'évaluer le niveau de maturité de son système de management de la qualité.

Les autres normes élaborées dans le but d'aider à la mise en œuvre d'un système de management de la qualité comprennent celles de la série ISO 10000. Elles contiennent des lignes directrices concernant la satisfaction du client, les plans qualité, le management de la qualité dans les projets, la gestion de la configuration, les processus et équipement de mesure, la documentation, les bénéfices financiers et économiques du management de la qualité, la formation, les techniques statistiques, l'implication et les compétences du personnel, la sélection de consultants en systèmes de management de la qualité et l'audit des systèmes de management. Ces normes sont décrites de façon plus détaillée dans l'Annexe C de la présente Norme internationale. 0.3 Approche processus

Des résultats cohérents et prévisibles sont obtenus de manière plus efficace et efficiente lorsque les activités sont comprises et gérées comme des processus corrélés fonctionnant comme un système cohérent. La présente Norme internationale promeut l'adoption d'une approche processus lors du développement, de la mise en œuvre et de l'amélioration de l'efficacité d'un système de management de la qualité, afin d'accroître la satisfaction des clients par le respect de leurs exigences. Le paragraphe 4.4 de la présente Norme internationale contient des exigences spécifiques jugées essentielles pour l'adoption d'une approche processus. L'approche processus s’appuie sur une définition et un management systématiques des processus et de leurs interactions de manière à obtenir les résultats prévus conformément à la politique qualité et à l'orientation stratégique de l'organisme. Le management des processus et du système dans son ensemble peut être réalisé en appliquant le concept de la roue de Deming [désignée en anglais par « Plan-Do-Check-Act » (PDCA)] (voir 0.4), globalement axé sur une approche s’appuyant sur les risques visant à prévenir les résultats indésirables (voir 0.5).


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés x

Quand elle est utilisée dans le cadre d'un système de management de la qualité, l'approche processus assure : a) la compréhension et la satisfaction régulière des exigences ;

b) la prise en compte des processus en termes de valeur ajoutée ;

c) l'obtention d'une performance effective des processus ;

d) l'amélioration des processus sur la base d'une évaluation de données et d'informations.

La Figure 1 illustre les relations entre les processus décrits dans les Articles 4 à 10 de la présente Norme internationale. Elle montre le rôle significatif joué par les clients lors de la définition des exigences d'entrée que l'organisme doit satisfaire à toutes les étapes de son système de management de la qualité. De plus, les besoins et attentes des autres parties intéressées pertinentes peuvent également jouer un rôle dans la définition de ces exigences. La surveillance de la satisfaction des clients exige l'évaluation des informations concernant la perception des clients sur le niveau de réponse de l'organisme à ces exigences. Le schéma présenté à la Figure 1 couvre toutes les exigences de la présente Norme internationale, mais il ne présente pas les processus individuels à un niveau détaillé. Chacun de ces processus, et le système dans son ensemble, peuvent être gérés en utilisant la roue de Deming décrite au paragraphe 0.4 de la présente Norme internationale.

Figure 1 ― Modèle de système de management de la qualité basé sur les processus, montrant les relations avec les articles de la présente Norme internationale


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xi

0.4 Roue de Deming

Le concept de la « roue de Deming » [désignée en anglais par « Plan-Do-Check-Act » (PDCA)] peut s'appliquer à tous les processus et au système de management de la qualité dans son ensemble. Les articles de la présente Norme internationale suivent globalement la roue de Deming qui peut être décrite succinctement comme suit : Planifier : établir les objectifs du système, ses processus ainsi que les ressources nécessaires pour

fournir des résultats correspondant aux exigences des clients et aux politiques de l'organisme.

Réaliser : mettre en œuvre ce qui a été planifié.

Vérifier : surveiller et (le cas échéant) mesurer les processus et les produits et services obtenus par rapport aux politiques, objectifs et exigences, et rendre compte des résultats.

Agir : entreprendre les actions pour améliorer les performances des processus, si nécessaire.

Le schéma de la Figure 2 illustre schématiquement la façon dont un processus individuel au sein du système de management de la qualité peut être géré en utilisant la roue de Deming.

Figure 2 ― Représentation schématique d'un processus individuel au sein du système

0.5 Approche par les risques

Le risque est l'effet de l'incertitude sur un résultat escompté et le concept de réflexion basée sur le risque a toujours été implicite dans l'ISO 9001. La présente Norme internationale rend la réflexion basée sur le risque plus explicite et l'intègre dans les exigences relatives à l'établissement, la mise en œuvre, la maintenance et l'amélioration continue du système de management de la qualité. Les organismes peuvent opter pour une approche basée sur le risque plus étendue que ne l'exige la présente Norme internationale, et l'ISO 31000 fournit des lignes directrices sur le management formel du risque qui peuvent être appropriées dans certains contextes de l'organisme.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xii

Les processus du système de management de la qualité ne présentent pas tous le même niveau de risque en termes de capacité de l'organisme à atteindre ses objectifs, et les conséquences des non-conformités des processus, des produits, des services ou du système ne sont pas les mêmes pour tous les organismes. Pour certains organismes, les conséquences de la livraison de produits et services non conformes peuvent se traduire par un désagrément mineur pour le client ; pour d'autres, les conséquences peuvent être graves et fatales. Une « réflexion basée sur le risque » consiste donc à prendre en compte le risque de manière qualitative (et, selon le contexte de l'organisme, de manière quantitative) lors de la détermination de la rigueur et du degré de formalité requis pour planifier et maîtriser le système de management de la qualité, ainsi que les processus et activités qui le constituent. 0.6 Compatibilité avec les autres normes de système de management

La présente Norme internationale a adopté la « structure de niveau supérieur » (c'est-à-dire structure, texte commun et terminologie commune) élaborée par l'ISO pour améliorer la cohérence entre ses Normes internationales relatives aux systèmes de management. Une explication de certains des éléments clés de la « structure de niveau supérieur » et de certaines des principales modifications introduites dans la présente Norme internationale est fournie en Annexe A. La présente Norme internationale définit les exigences selon un ordre cohérent avec la planification organisationnelle et le management des processus, c'est-à-dire : compréhension du contexte de l'organisme, de son système de management de la qualité et des

processus (Article 4) ;

responsabilité de la direction, politique et responsabilités (Article 5) ;

planification et prise en compte des risques et opportunités (Article 6) ;

processus support, incluant les ressources, les personnes et les informations (Article 7) ;

processus opérationnels liés aux clients et aux produits et services (Article 8) ;

évaluation des performances (Article 9) ;

dispositif d'amélioration (Article 10).

Il est toutefois important de souligner que les organismes ne sont pas tenus de suivre la même structure lorsqu'ils définissent leur système de management de la qualité, et ils sont encouragés à utiliser l'approche processus telle que décrite aux paragraphes 0.3 à 0.5 de la présente Norme internationale. La présente Norme internationale ne comporte pas d'exigences spécifiques à d'autres systèmes de management, tels que le management environnemental, le management de la santé et de la sécurité au travail ou la gestion financière. Toutefois, la présente Norme internationale permet à un organisme d'utiliser l'approche processus, associée au concept de roue de Deming et à une réflexion basée sur le risque, pour aligner ou intégrer son propre système de management de la qualité avec les exigences d'autres normes de système de management, s'il le juge opportun. Il est possible pour un organisme d'adapter son système de management existant afin de prendre en considération les exigences de la présente Norme internationale. Une matrice montrant la corrélation entre les articles de la présente Norme internationale et l'ISO 9001:2008 est disponible sur le site à accès libre de l'ISO/TC 176/SC 2 : www.iso.org/tc176/sc02/public. [Note à ce DIS : la matrice ne sera disponible qu'après la réunion de l'ISO/TC 176/SC 2/GT 23 qui aura lieu en juin.]


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xiii

Systèmes de management de la qualité — Exigences

1 Domaine d'application

La présente Norme internationale spécifie les exigences relatives au système de management de la qualité lorsqu'un organisme : a) doit démontrer son aptitude à fournir régulièrement un produit ou service conforme aux exigences

des clients et aux exigences légales et réglementaires applicables, et

b) vise à accroître la satisfaction de ses clients par l'application efficace du système, y compris les processus pour l'amélioration continue du système et l'assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires applicables.

Toutes les exigences de la présente Norme internationale sont génériques et prévues pour s'appliquer à tout organisme, quels que soient son type, sa taille et les produits et services fournis. NOTE 1 Dans la présente Norme internationale, les termes « produit » et « service » s'appliquent uniquement aux produits et services destinés à, ou exigés par, un client.

NOTE 2 L'expression « legal requirement » recouvre en anglais le concept, utilisé dans la présente Norme internationale, d'exigence légale et réglementaire.

2 Références normatives

Il n'y a aucune référence normative. Le présent article est inclus pour maintenir une numérotation des articles cohérente avec les autres normes ISO de système de management.

3 Termes et définitions

Pour les besoins du présent document, les termes et définitions suivants s’appliquent. 3.01 organisme personne ou groupe de personnes ayant sa propre structure fonctionnelle (3.25) avec des responsabilités, autorités et relations en vue d'atteindre ses objectifs (3.08)

Note 1 à l'article : Le concept d'organisme inclut mais n'est pas limité à travailleur indépendant, compagnie, société, firme, entreprise, autorité, partenariat, association, organisation caritative ou institution, ou une partie ou une combinaison des entités précédentes, à responsabilité limitée ou d'un autre statut, de droit public ou privé.

[SOURCE : ISOISO DIS 9000:2014, 3.2.1] 3.02 partie intéressée (terme recommandé) partie prenante (terme admis) personne ou organisme (3.01) qui peut avoir une incidence, être affecté par une décision ou activité ou avoir un point de vue susceptible de les affecter


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xiv

EXEMPLE Clients (3.26), propriétaires, personnel d'un organisme (3.01), fournisseurs (3.27), banques, syndicats, partenaires ou société qui peut inclure des concurrents ou des groupes de pression d'opposition.

[SOURCE : ISO DIS 9000:2014, 3.2.4] 3.03 exigence besoin ou attente qui est formulé, généralement implicite ou obligatoire

Note 1 à l'article : « Généralement implicite » signifie qu'il est habituel ou de pratique commune pour l'organisme (3.01) et les parties intéressées (3.02) que le besoin ou l'attente à prendre en considération soit implicite.

Note 2 à l'article : Une exigence spécifique est une exigence imposée, par exemple une information documentée (3.11).

Note 3 à l'article : Un qualificatif peut être utilisé pour désigner un type spécifique d'exigence, par exemple exigence relative au produit (3.47), exigence relative au management de la qualité (3.30), exigence du client (3.26), exigence pour la qualité.

Note 4 à l'article : Les exigences peuvent provenir de différentes parties intéressées (3.02).

Note 5 à l'article : Pour atteindre un niveau élevé de satisfaction du client (3.57), il peut être nécessaire de répondre à une attente d'un client (3.26), même si celle-ci n'est pas formulée, ni généralement implicite ou obligatoire.

[SOURCE : ISO DIS 9000:2014, 3.5.4] 3.04 système de management ensemble d'éléments corrélés ou interactifs d'un organisme (3.01) utilisés pour établir des politiques (3.07) et des objectifs (3.08), et des processus (3.12) pour atteindre ces objectifs

Note 1 à l'article : Un système de management peut aborder une seule ou plusieurs disciplines, par exemple management de la qualité (3.30), gestion financière ou management (3.29) environnemental.

Note 2 à l'article : Les éléments du système de management établissent la structure organisationnelle (3.01), les rôles et responsabilités, la planification, le fonctionnement, les politiques (3.07), les pratiques, les règles, les convictions, les objectifs (3.08) et les processus (3.12) permettant d'atteindre ces objectifs.

Note 3 à l'article : Le domaine d'application d'un système de management peut inclure l'ensemble de l'organisme (3.01), des fonctions (3.25) spécifiques et identifiées de l'organisme, des sections spécifiques et identifiées de l'organisme, ou une ou plusieurs fonctions dans un groupe d'organismes.

[SOURCE : [ISO DIS 9000:2014, 3.4.2.1] 3.05 direction personne ou groupe de personnes qui oriente et contrôle un organisme (3.01) au plus haut niveau

Note 1 à l'article : La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de l'organisme (3.01).

Note 2 à l'article : Si le domaine d'application du système de management (3.04) traite uniquement une partie de l'organisme (3.01), alors la direction se réfère à ceux qui dirigent et contrôlent cette partie de l'organisme.

[SOURCE : ISO DIS 9000:2014, 3.1.1] 3.06 efficacité niveau de réalisation des activités planifiées et d'obtention des résultats escomptés

[SOURCE : ISO DIS 9000:2014, 3.7.7]


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xv

3.07 politique intentions et orientations d'un organisme (3.01), telles qu'elles sont officiellement formulées par sa direction (3.05)

[SOURCE : ISO DIS 9000:2014, 3.4.5] 3.08 objectif résultat à atteindre

Note 1 à l'article : Un objectif peut être stratégique, tactique ou opérationnel.

Note 2 à l'article : Les objectifs peuvent être relatifs à différentes disciplines (telles que la finance, la santé et sécurité, et les buts environnementaux) et ils peuvent s'appliquer à divers niveaux [tels que stratégie, l'organisme dans son ensemble, projet, produit (3.47), service (3.48) et processus (3.12)].

Note 3 à l'article : Un objectif peut être exprimé par d'autres façons, par exemple par un résultat escompté, un besoin, un critère opérationnel, en tant qu'objectif qualité (3.37) ou par l'utilisation d'autres termes ayant la même signification (par exemple fin, but ou cible).

Note 4 à l'article : Dans le contexte des normes de systèmes de management de la qualité (3.33), les objectifs qualité encadrés par la norme sont établis par l'organisme (3.01), en cohérence avec sa politique qualité (3.34), en vue d'obtenir des résultats spécifiques.

[SOURCE : ISO DIS 9000:2014, 3.7.1] 3.09 risque effet de l'incertitude sur un résultat escompté

Note 1 à l'article : Un effet est un écart, positif ou négatif, par rapport à une attente.

Note 2 à l'article : L'incertitude est l'état, même partiel, de défaut d'information (3.50) concernant la compréhension ou la connaissance (3.53) d'un événement, de ses conséquences ou de sa vraisemblance.

Note 3 à l'article : Un risque est souvent caractérisé en référence à des « événements » potentiels (tels que définis dans le Guide ISO 73:2009, 3.5.1.3) et des « conséquences » potentielles (telles que définies dans le Guide ISO 73:2009, 3.6.1.3) ou une combinaison des deux.

Note 4 à l'article : Un risque est souvent exprimé en termes de combinaison des conséquences d'un événement (incluant des changements de circonstances) et de sa « vraisemblance » associée d'occurrence (telle que définie dans le Guide ISO 73:2009, 3.6.1.1).

Note 5 à l'article : Le terme « risque » est parfois utilisé lorsqu'il n'existe qu'une possibilité de conséquences négatives.

[SOURCE : ISO DIS 9000:2014, 3.7.4] 3.10 compétence aptitude à mettre en pratique des connaissances (3.53) et un savoir-faire pour obtenir les résultats escomptés

Note 1 à l'article : Une compétence démontrée est parfois désignée par qualification.

[SOURCE : ISO DIS 9000:2014, 3.6.6]


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xvi

3.11 information documentée information (3.50) qui nécessite d'être contrôlée et tenue à jour par un organisme (3.01) et le format sur lequel elle est contenue

Note 1 à l'article : Les informations documentées peuvent se présenter dans tout format et sur tout support et provenir de toute source.

Note 2 à l'article : Les informations documentées peuvent se rapporter :

au système de management de la qualité (3.33), y compris les processus (3.12) connexes ;

aux informations (3.50) créées en vue du fonctionnement de l'organisme (3.01) (documentation) ;

aux preuves des résultats obtenus (enregistrements).

[SOURCE : ISO DIS 9000:2014, 3.8.1.1.1] 3.12 processus ensemble d'activités corrélées ou en interaction qui transforme des éléments d'entrée en éléments de sortie (3.46)

Note 1 à l'article : Les éléments d'entrée d'un processus sont généralement les éléments de sortie (3.46) d'autres processus.

Note 2 à l'article : Dans certains processus, certains éléments d'entrée deviennent des éléments de sortie (3.46) sans aucune transformation, par exemple un plan détaillé utilisé dans un processus de fabrication ou un catalyseur dans un processus chimique.

Note 3 à l'article : Les processus d'un organisme (3.01) sont généralement planifiés et mis en œuvre dans des conditions maîtrisées afin d'apporter une valeur ajoutée.

Note 4 à l'article : Lorsque la conformité (3.18) de l'élément de sortie (3.46) résultant ne peut pas être immédiatement ou économiquement validée, le processus est souvent qualifié de « procédé spécial ».

[SOURCE : ISO DIS 9000:2014, 3.6.1] 3.13 performance résultat mesurable

Note 1 à l'article : La performance peut porter sur des constatations quantitatives ou qualitatives.

Note 2 à l'article : La performance peut concerner le management (3.29) d'activités, de processus (3.12), de produits (3.47) et de services (3.48), de systèmes (3.31) ou d'organismes (3.01).

[SOURCE : ISO DIS 9000:2014, 3.7.5] 3.14 externaliser (verbe) passer un accord en vertu duquel un organisme (3.01) externe assure une partie de la fonction (3.25) ou met en œuvre une partie du processus (3.12) d'un organisme

Note 1 à l'article : L'organisme (3.01) externe n'est pas inclus dans le domaine d'application du système de management (3.04), contrairement à la fonction (3.25) ou au processus (3.12) externalisé(e) qui en fait bien partie.

[SOURCE : ISO DIS 9000:2014, 3.6.3]


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xvii

3.15 surveillance détermination (3.67) de l'état d'un système (3.31), d'un processus (3.12) ou d'une activité

Note 1 à l'article : Pour déterminer cet état, il peut être nécessaire de vérifier, superviser ou observer de façon critique.

Note 2 à l'article : La surveillance est généralement une détermination (3.67) de l'objet (3.36) surveillé, effectuée à différentes étapes ou à différents moments.

[SOURCE : ISO DIS 9000:2014, 3.13.1.2] 3.16 mesure processus (3.12) visant à déterminer (3.67) une valeur

Note 1 à l'article : Selon l'ISO 3534-2:2006, la valeur déterminée est généralement la valeur d'une grandeur.

[SOURCE : ISO DIS 9000:2014, 3.13.3] 3.17 audit processus (3.12) méthodique et indépendant, permettant d'obtenir des preuves tangibles (3.61) et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit (3.60) sont satisfaits

Note 1 à l'article : Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il peut être un audit combiné ou un audit conjoint.

Note 2 à l'article : Les audits internes, parfois appelés audits de première partie, sont réalisés par, ou pour le compte de l'organisme (3.01) lui-même, pour la revue (3.68) de direction (3.29) et d’autres besoins internes. Ils peuvent servir de base à la déclaration de conformité (3.18) de l'organisme. Dans de nombreux cas et en particulier pour les petits organismes, l'indépendance peut être démontrée par l'absence de responsabilité vis-à-vis de l'activité à auditer.

Note 3 à l'article : Les audits externes comprennent les audits appelés généralement audits de seconde et de tierce partie. Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l'égard de l'organisme (3.01), comme les clients (3.26) ou d'autres personnes agissant en leur nom. Les audits de tierce partie sont réalisés par des organismes d'audit externes et indépendants tels que ceux qui octroient l'enregistrement ou la certification de conformité (3.18) à l'ISO 9001 ou à l'ISO 14001.

[SOURCE : ISO DIS 9000:2014, 3.10.1, modifiée – la définition a été modifiée et la Note 1 à l'article d'origine a été supprimée] 3.18 conformité satisfaction d'une exigence (3.03)

Note 1 à l'article : En anglais, le terme « conformance » est synonyme, mais a été abandonné. En français, la traduction du terme « compliance » a été abandonnée.

[SOURCE : ISO DIS 9000:2014, 3.5.6] 3.19 non-conformité non-satisfaction d'une exigence (3.03)

[SOURCE : ISO DIS 9000:2014, 3.5.5]


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xviii

3.20 action corrective action visant à éliminer la cause d'une non-conformité (3.19) et à éviter sa réapparition

Note 1 à l'article : Il peut y avoir plusieurs causes à une non-conformité (3.19).

Note 2 à l'article : Une action corrective est entreprise pour empêcher la réapparition alors qu'une action préventive est entreprise pour empêcher l'occurrence.

[SOURCE : ISO DIS 9000:2014, 3.11.2] 3.21 amélioration continue activité récurrente d'amélioration des performances (3.13)

Note 1 à l'article : Le processus (3.12) de définition des objectifs (3.08) et de recherche d'opportunités d'amélioration (3.28) est un processus permanent utilisant les constatations d'audit (3.62) et les conclusions d'audit, l'analyse des données (3.49), les revues (3.68) de direction (3.29) ou d'autres moyens, et qui mène généralement à des actions correctives (3.21) ou préventives.

3.22 correction action visant à éliminer une non-conformité (3.19) détectée

Note 1 à l'article : Une correction peut être menée conjointement avec une action corrective (3.21).

Note 2 à l'article : Une correction peut être, par exemple, une reprise ou un reclassement.

[SOURCE : ISO DIS 9000:2014, 3.11.3] 3.23 implication engagement dans et contribution à des objectifs (3.08) partagés

[SOURCE : ISO 10018:2012, 3.5] 3.24 contexte d'un organisme environnement des affaires combinaison de facteurs et de conditions, internes et externes, pouvant avoir un effet sur l'approche d'un organisme (3.01) en ce qui concerne ses produits (3.47), services (3.48), investissements et parties intéressées (3.02)

Note 1 à l'article : Le concept de contexte de l'organisme s'applique aussi bien aux organismes (3.01) à but non lucratif ou de service (3.48) public qu'aux organismes à but lucratif.

Note 2 à l'article : En anglais, ce concept est souvent mentionné par d'autres expressions, telles qu'environnement commercial, environnement de l'organisme ou écosystème d'un organisme (3.01).

[SOURCE : ISO DIS 9000:2014, 3.2.3] 3.25 fonction rôle devant être assumé par une unité désignée de l'organisme (3.01)

[SOURCE : ISO DIS 9000:2014, 3.2.5] 3.26 client personne ou organisme (3.01) qui est susceptible de recevoir ou qui reçoit un produit (3.47) ou un service (3.48) destiné à, ou demandé par, cette personne ou cet organisme


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xix

EXEMPLES Consommateur, client, utilisateur final, détaillant, élément d'entrée d'un processus (3.12) interne, bénéficiaire ou acheteur.

Note à l'article : Le client peut être interne ou externe à l'organisme (3.01). Les clients en dehors de l'organisme sont des clients externes. L'élément de sortie (3.46) de chaque processus (3.12) interne est l'élément d'entrée du processus suivant. Le processus suivant est le client interne du processus précédent.

[SOURCE : ISO DIS 9000:2014, 3.2.6] 3.27 fournisseur prestataire personne ou organisme (3.01) qui procure un produit (3.47) ou un service (3.48)

EXEMPLE Producteur, distributeur, détaillant ou marchand d'un produit (3.47), d'un service (3.48) ou d'informations (3.50).

Note 1 à l'article : Un prestataire peut être interne ou externe à l'organisme (3.01).

Note 2 à l'article : Dans une situation contractuelle, le fournisseur peut être appelé « contractant ».

[SOURCE : ISO DIS 9000:2014, 3.2.7] 3.28 amélioration activité visant à améliorer les performances (3.13)

Note à l'article : L'amélioration peut être obtenue par une activité régulière ou ponctuelle.

[SOURCE : ISO DIS 9000:2014, 3.3.1] 3.29 management activités coordonnées pour orienter et contrôler un organisme (3.01)

Note 1 à l'article : Le management peut inclure l'établissement de politiques (3.07) et d'objectifs (3.08), et de processus (3.12) pour atteindre ces objectifs.

Note 2 à l'article : En français, le terme « management » désigne parfois des personnes, c'est-à-dire une personne ou un groupe de personnes ayant les responsabilités et les pouvoirs nécessaires pour la conduite et la maîtrise d'un organisme (3.01). Lorsque le terme « management » est utilisé dans ce sens, il convient toujours de l'associer à une certaine forme de qualificatif pour éviter toute confusion avec le concept de « management » défini ci-dessus en tant qu'ensemble d'activités. Par exemple, l'expression « le management doit… » est déconseillée alors que l'expression « la direction (3.05) doit… » est acceptable. Sinon, il convient d'employer d'autres termes pour exprimer le concept lorsqu'il se rapporte à des personnes, par exemple cadres ou dirigeants.

[SOURCE : ISO DIS 9000:2014, 3.3.2] 3.30 management de la qualité management (3.29) relatif à la qualité (3.37)

Note à l'article : Le management de la qualité inclut généralement l'établissement d'une politique qualité (3.34) et d'objectifs qualité (3.45), la planification de la qualité, la maîtrise de la qualité, l'assurance de la qualité et l'amélioration de la qualité.

[SOURCE : ISO DIS 9000:2014, 3.3.2.1] 3.31 système ensemble d'éléments corrélés ou en interaction


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xx

[SOURCE : ISO DIS 9000:2014, 3.4.1] 3.32 infrastructure système (3.31) des installations, équipements et services (3.48) nécessaires au fonctionnement d'un organisme (3.01)

3.33 système de management de la qualité système de management (3.04) relatif à la qualité (3.37)

[SOURCE : ISO DIS 9000:2014, 3.4.1.2.1] 3.34 politique qualité politique (3.07) en matière de qualité (3.37)

Note 1 à l'article : La politique qualité est généralement cohérente avec la politique (3.07) générale de l'organisme (3.01), peut être alignée avec la vision et la mission de l'organisme et fournit un cadre pour fixer des objectifs qualité (3.45).

Note 2 à l'article : La politique qualité (3.34) peut s'appuyer sur les principes de management de la qualité (3.30) énoncés dans la présente Norme internationale.

[SOURCE : ISO DIS 9000:2014, 3.4.5.1] 3.35 stratégie activités planifiées pour atteindre un objectif (3.08)

[SOURCE : ISO DIS 9000:2014, 3.4.8] 3.36 objet entité tout ce qui peut être perçu ou conçu

[ISO 1087-1:2000] EXEMPLES Produit (3.47), service (3.48), processus (3.12), personne, organisme (3.01), système (3.31), ressource.

Note 1 à l'article : Les objets peuvent être matériels (par exemple un moteur, une feuille de papier, un diamant), immatériels (par exemple un rapport de conversion, un plan de projet) ou imaginaires (par exemple une licorne).

[SOURCE : ISO DIS 9000:2014, 3.5.1] 3.37 qualité aptitude d'un ensemble de caractéristiques (3.65) intrinsèques d'un objet (3.36) à satisfaire des exigences (3.03)

Note 1 à l'article : Le terme « qualité » peut être utilisé avec des qualificatifs tels que médiocre, bon ou excellent.

Note 2 à l'article : « Intrinsèque », par opposition à « attribué », signifie présent dans l'objet (3.36).

[SOURCE : ISO DIS 9000:2014, 3.5.2] 3.38 exigence légale exigence (3.03) obligatoire spécifiée par une instance législative

[SOURCE : ISO DIS 9000:2014, 3.5.4.2]


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxi

3.39 exigence réglementaire exigence (3.03) obligatoire spécifiée par une autorité mandatée par une instance législative

[SOURCE : ISO DIS 9000:2014, 3.5.4.3] 3.40 défaut non-conformité (3.19) relative à une utilisation prévue ou spécifiée

Note 1 à l'article : La distinction faite entre les concepts « défaut » et « non-conformité » (3.19) est importante car elle comporte des connotations juridiques, particulièrement celles liées à la responsabilité du fait du produit (3.47) et du service (3.48).

Note 2 à l'article : L'utilisation prévue, telle que prévue par le client (3.26), peut être affectée par la nature des informations (3.50), par exemple les notices d'utilisation ou d'entretien, transmises par le fournisseur (3.27).

[SOURCE : ISO DIS 9000:2014, 3.5.5.1] 3.41 traçabilité aptitude à retrouver l'historique, la mise en œuvre ou l'emplacement d'un objet (3.36)

Note 1 à l'article : Dans le cas d'un produit (3.47) ou d'un service (3.48), la traçabilité peut être liée à :

l'origine des matériaux et composants ;

l'historique de réalisation ; et

la distribution et l'emplacement du produit (3.47) ou du service (3.48) après livraison.

Note 2 à l'article : En métrologie, la définition du Guide ISO/IEC 99: 2007, est la définition reconnue.

[SOURCE : ISO DIS 9000:2014, 3.5.8] 3.42 innovation processus (3.12) aboutissant à un objet (3.36) nouveau ou nettement amélioré

Note 1 à l'article : Dans le contexte de l'innovation, l'objet (3.36) peut être, par exemple, un système de management (3.04), un processus (3.12), un produit (3.47), un service (3.48) ou une technologie.

[SOURCE : ISO DIS 9000:2014, 3.6.1.2] 3.43 contrat accord contractuel

[SOURCE : ISO DIS 9000:2014, 3.6.4] 3.44 conception et développement ensemble de processus (3.12) qui transforme des exigences (3.03) relatives à un objet (3.36) en exigences plus détaillées

Note 1 à l'article : Les exigences (3.03) formant les éléments d'entrée pour la conception et le développement peuvent être exprimées de façon plus large et plus générale que les exigences formant les éléments de sortie (3.46) de la conception et du développement. Dans un projet, il peut y avoir plusieurs étapes de conception et de développement.

Note 2 à l'article : En anglais, les termes « design » et « development » et l’expression « design and development » sont parfois utilisés comme synonymes et parfois utilisés pour définir des étapes différentes du processus global de conception et de développement. En français, les termes « conception » et


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxii

« développement » et l’expression « conception et développement » sont parfois utilisés comme synonymes et parfois utilisés pour définir des étapes différentes du processus global de conception et de développement.

Note 3 à l'article : Un qualificatif peut être utilisé pour indiquer la nature de ce qui est conçu et développé (par exemple conception et développement de produit (3.47) ou conception et développement de processus (3.12)).

[SOURCE : ISO DIS 9000:2014, 3.6.5] 3.45 objectif qualité objectif (3.08) relatif à la qualité (3.37)

Note 1 à l'article : Les objectifs qualité sont généralement fondés sur la politique qualité (3.34) de l'organisme (3.01).

Note 2 à l'article : Les objectifs qualité sont généralement spécifiés pour des fonctions (3.25) et niveaux pertinents dans l'organisme (3.01).

[SOURCE : ISO DIS 9000:2014, 3.7.1.1] 3.46 élément de sortie résultat d'un processus (3.12)

Note 1 à l'article : Il existe quatre catégories génériques d'éléments de sortie :

les services (par exemple transport) ;

les « software » (par exemple logiciel, dictionnaire) ;

les [produits] matériels (par exemple pièces mécaniques de moteur) ;

les produits issus de processus à caractère continu (par exemple lubrifiant).

De nombreux éléments de sortie sont constitués d'éléments appartenant à différentes catégories génériques d'éléments de sortie. L'élément de sortie est appelé service, produit, logiciel, matériel ou produit issu de processus à caractère continu selon l'élément dominant. Par exemple, une automobile se compose de matériel (par exemple les pneus), de produits issus de processus à caractère continu (par exemple carburant, liquide de refroidissement), de software (par exemple droits d'auteur du logiciel de commande de moteur, manuel d'utilisation) et de services (par exemple explications du vendeur concernant le fonctionnement).

Note 2 à l'article : La propriété d'un produit peut généralement être transférée. Ce n'est pas nécessairement le cas pour un service.

[SOURCE : ISO DIS 9000:2014, 3.7.3] 3.47 produit élément de sortie (3.46) qui est le résultat d'activités qui ne sont pas nécessairement réalisées à l'interface entre le prestataire (3.27) et le client (3.26)

Note 1 à l'article : Un produit matériel est généralement tangible et sa quantité est une caractéristique dénombrable. Les produits issus de processus à caractère continu sont généralement tangibles et leur volume constitue une caractéristique continue. Les produits matériels et issus de processus à caractère continu sont souvent appelés biens. Un « software » se compose d'informations et est généralement immatériel et peut se présenter sous forme de démarches, de transactions ou d'information documentée (3.11).

[SOURCE : ISO DIS 9000:2014, 3.7.3.1, modifiée — La Note 1 à l'article a été modifiée.] 3.48 service élément de sortie (3.46) immatériel qui est le résultat d'au moins une activité nécessairement réalisée à l'interface entre le prestataire et le client


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxiii

Note 1 à l'article : La prestation d'un service peut impliquer par exemple :

une activité réalisée sur un produit tangible fourni par le client (par exemple réparation d'une voiture) ;

une activité réalisée sur un produit immatériel fourni par le client (par exemple une déclaration de revenus nécessaire pour déclencher l'impôt) ;

la fourniture d'un produit immatériel (par exemple fourniture d'informations dans le contexte de la transmission de connaissances) ;

la création d'une ambiance pour le client (par exemple dans les hôtels et les restaurants).

Un service est habituellement éprouvé par le client.

[SOURCE : ISO DIS 9000:2014, 3.7.3.2] 3.49 données faits concernant un objet (3.36)

[SOURCE : ISO DIS 9000:2014, 3.8.1] 3.50 information données (3.49) signifiantes

[SOURCE : ISO DIS 9000:2014, 3.8.1.1] 3.51 preuves tangibles données (3.49) démontrant l'existence ou la véracité de quelque chose

Note 1 à l'article : Les preuves tangibles sont obtenues par observation, mesure (3.16), essai ou un autre moyen.

Note 2 à l'article : Dans le cadre d'un audit (3.17), les preuves tangibles consistent généralement en enregistrements, énoncés de faits ou d'autres informations (3.50) pertinents pour les critères d'audit (3.60) et vérifiables.

[SOURCE : ISO DIS 9000:2014, 3.8.1.2] 3.52 système d'information <SMQ> réseau de canaux de communication utilisé au sein d'un organisme (3.01)

[SOURCE : ISO DIS 9000:2014, 3.8.2] 3.53 connaissances ensemble disponible d'informations (3.50) constituant une conviction justifiée et ayant une forte certitude d'être vraies

[SOURCE : ISO DIS 9000:2014, 3.8.3] 3.54 vérification confirmation par des preuves tangibles (3.51) que les exigences (3.03) spécifiées ont été satisfaites

Note 1 à l'article : Les preuves tangibles requises pour la vérification peuvent être le résultat d'un contrôle ou d'autres formes de détermination (3.67), telles que la réalisation d'autres calculs ou la revue d'informations documentées (3.11).

Note 2 à l'article : Les activités réalisées pour la vérification sont parfois appelées processus (3.12) de qualification.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxiv

Note 3 à l'article : Le terme « vérifié » est utilisé pour désigner l'état correspondant.

[SOURCE : ISO DIS 9000:2014, 3.8.5, modifiée — La Note 1 à l'article a été modifiée.] 3.55 validation confirmation par des preuves tangibles que les exigences (3.03) pour une utilisation spécifique ou une application prévues ont été satisfaites

Note 1 à l'article : Les preuves tangibles (3.51) requises pour la validation peuvent être le résultat d'un essai ou d'une autre forme de détermination (3.67), telle que la réalisation d'autres calculs ou la revue d'informations documentées (3.11).

Note 2 à l'article : Le terme « validé » est utilisé pour désigner l'état correspondant.

Note 3 à l'article : Pour la validation, les conditions d'utilisation peuvent être réelles ou simulées.

[SOURCE : ISO DIS 9000:2014, 3.8.6, modifiée — La Note 1 à l'article a été modifiée.] 3.56 retour d'information avis, commentaires et expressions de l'intérêt porté à un produit, un service ou au processus de traitement des réclamations

[SOURCE : ISO DIS 9000:2014, 3.9.2] 3.57 satisfaction du client perception du client (3.26) sur le niveau de satisfaction de ses attentes

Note 1 à l'article : Il se peut que les attentes du client (3.26) ne soit pas connues de l'organisme (3.01), voire de lui-même, jusqu'à ce que le produit (3.47) ou le service (3.48) soit fourni. Pour atteindre un niveau élevé de satisfaction du client, il peut être nécessaire de satisfaire une attente d'un client, même si celle-ci n'est pas formulée, ni généralement implicite ou obligatoire.

Note 2 à l'article : Les réclamations (3.58) sont un indicateur habituel d'un faible niveau de satisfaction du client, mais leur absence n'implique pas nécessairement un niveau élevé de satisfaction du client.

Note 3 à l'article : Même lorsque les exigences (3.03) du client (3.26) ont été convenues avec lui et satisfaites, cela n'entraîne pas nécessairement une forte satisfaction du client.

Note 4 à l'article : Voir l'ISO 10004, Management de la qualité — Satisfaction du client — Lignes directrices relatives à la surveillance et au mesurage.

[SOURCE : ISO DIS 9000:2014, 3.9.3] 3.58 réclamation <satisfaction du client> toute expression de mécontentement adressée à un organisme (3.01), concernant son produit (3.47) ou service (3.48), ou le processus (3.12) de traitement des réclamations lui-même, pour laquelle une réponse ou une solution est explicitement ou implicitement attendue

[SOURCE : ISO DIS 9000:2014, 3.9.4] 3.59 programme d'audit ensemble d'un ou plusieurs audits (3.17) planifié pour une durée spécifique et dirigé dans un but spécifique

[SOURCE : ISO DIS 9000:2014, 3.10.9]


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxv

3.60 critères d'audit ensemble de politiques (3.07), informations documentées (3.11) ou exigences (3.03) utilisées comme référence vis-à-vis de laquelle les preuves d'audit (3.61) sont comparées

[SOURCE : ISO DIS 9000:2014, 3.10.12, modifiée] 3.61 preuves tangibles / preuves d'audit enregistrements, énoncés de faits ou autres informations (3.50) pertinents pour les critères d'audit (3.60) et vérifiables

[SOURCE : ISO DIS 9000:2014, 3.10.13] 3.62 constatations d'audit résultats de l'évaluation des preuves d'audit (3.61) recueillies, par rapport aux critères d'audit (3.60)

Note 1 à l'article : Les constatations d'audit indiquent la conformité (3.18) ou la non-conformité (3.19).

Note 2 à l'article : Les constatations d'audit peuvent conduire à l'identification des opportunités d'amélioration (3.28) ou à la consignation des bonnes pratiques.

Note 3 à l'article : En anglais, si les critères d'audit (3.60) sont choisis parmi les exigences légales (3.38) ou les exigences réglementaires (3.39), la constatation d’audit peut être qualifiée de « compliance » ou « non-compliance ».

[SOURCE : ISO DIS 9000:2014, 3.10.14] 3.63 dérogation (après production) autorisation d'utiliser ou de libérer (3.64) un produit (3.47) ou un service (3.48) non conforme aux exigences (3.03) spécifiées

Note à l'article : Une telle dérogation est généralement limitée à la livraison de produits (3.47) et de services (3.48) qui possèdent des caractéristiques (3.65) non conformes (3.19) dans des limites spécifiées ; elle est généralement accordée pour une quantité de produits et services et pour une durée limitées, et pour une utilisation spécifique.

[SOURCE : ISO DIS 9000:2014, 3.11.5] 3.64 libération autorisation de procéder à l'étape suivante d'un processus (3.12)

Note à l'article : En anglais, dans le contexte des « software » et des informations documentées (3.11), le terme « release » (qui se traduit par « libération ») est couramment utilisé pour faire référence à une « version » dudit « software » ou des informations documentées eux-mêmes.

[SOURCE : ISO DIS 9000:2014, 3.11.7, modifiée – La Note à l'article a été modifiée.] 3.65 caractéristique trait distinctif

Note 1 à l'article : Une caractéristique peut être intrinsèque ou attribuée.

Note 2 à l'article : Une caractéristique peut être qualitative ou quantitative.

Note 3 à l'article : Il existe différents types de caractéristiques, tels que :

a) physiques (par exemple mécaniques, électriques, chimiques, biologiques) ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxvi

b) sensorielles (par exemple odeur, toucher, goût, aspect visuel, sonorité) ;

c) comportementales (par exemple, courtoisie, honnêteté, véracité) ;

d) temporelles (par exemple ponctualité, fiabilité, disponibilité) ;

e) ergonomiques (par exemple caractéristique physiologique ou relative à la sécurité des personnes) ;

f) fonctionnelles (par exemple vitesse maximale d’un avion).

[SOURCE : ISO DIS 9000:2014, 3.12.1] 3.66 indicateur de performance mesure de performance caractéristique (3.65) ayant un impact significatif sur la réalisation de l'élément de sortie (3.46) et la satisfaction du client (3.57)

EXEMPLES Non-conformités (3.19) par million de possibilités, capacité dès la première fois, non-conformités par unité.

Note à l'article : Les caractéristiques (3.65) peuvent être quantitatives ou qualitatives.

[SOURCE : ISO DIS 9000:2014, 3.12.1.2] 3.67 détermination activité consistant à déterminer une ou plusieurs caractéristiques (3.65) et leurs valeurs caractéristiques

[SOURCE : ISO DIS 9000:2014, 3.13.1] 3.68 revue détermination (3.67) de la pertinence, de l'adéquation ou de l'efficacité (3.06) d'un objet (3.36) à atteindre des objectifs (3.08) définis

EXEMPLE Revue de direction (3.29), revue de conception et développement, revue des exigences (3.03) du client (3.26), revue de non-conformité (3.19) et revue par des pairs.

Note à l'article : La revue peut également inclure la détermination (3.67) de l'efficience.

[SOURCE : ISO DIS 9000:2014, 3.13.1.1] 3.69 équipement de mesure instrument de mesure, « software », étalon de mesure, matériau de référence ou appareil auxiliaire ou combinaison de ceux-ci, nécessaire pour réaliser un processus (3.12) de mesure (3.16)

[SOURCE : ISO DIS 9000:2014, 3.13.5]

4 Contexte de l'organisme

4.1 Compréhension de l'organisme et de son contexte

L’organisme doit déterminer les enjeux externes et internes pertinents par rapport à sa finalité et son orientation stratégique, et qui influent sur sa capacité à obtenir le(s) résultat(s) attendu(s) de son système de management de la qualité. L'organisme doit surveiller et revoir les informations dont il dispose sur ces enjeux externes et internes.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxvii

NOTE 1 La compréhension du contexte externe peut être facilitée par la prise en compte des enjeux découlant de l'environnement juridique, technologique, concurrentiel, commercial, culturel, social et économique, qu’il soit international, national, régional ou local.

NOTE 2 La compréhension du contexte interne peut être facilitée par la prise en compte des enjeux liés aux valeurs, à la culture, aux connaissances et à la performance de l'organisme.

4.2 Compréhension des besoins et des attentes des parties intéressées

En raison de leur impact, réel ou potentiel, sur l'aptitude de l'organisme à fournir en permanence des produits et services conformes aux exigences des clients et aux exigences légales et réglementaires applicables, l'organisme doit déterminer : a) les parties intéressées qui sont pertinentes dans le cadre du système de management de la

qualité ;

b) les exigences de ces parties intéressées qui sont pertinentes dans le cadre du système de management de la qualité.

L'organisme doit surveiller et revoir les informations dont il dispose sur ces parties intéressées et leurs exigences pertinentes. 4.3 Détermination du domaine d'application du système de management de la qualité

L'organisme doit déterminer les limites et l'applicabilité du système de management de la qualité afin d'établir son domaine d'application. Lorsqu'il établit ce domaine d'application, l'organisme doit prendre en compte : a) les enjeux externes et internes auxquels il est fait référence en 4.1 ;

b) les exigences des parties intéressées pertinentes auxquelles il est fait référence en 4.2 ;

c) les produits et services de l'organisme.

Lorsqu'une exigence de la présente Norme internationale peut être appliquée dans le cadre du domaine d'application déterminé, alors elle doit être appliquée par l'organisme. Lorsqu'une ou plusieurs exigences de la présente Norme internationale ne peuvent pas être appliquées, cela ne doit pas avoir d'incidence sur l'aptitude ou la responsabilité de l'organisme d'assurer la conformité des produits et des services. Le domaine d'application doit être disponible et tenu à jour sous la forme d'une information documentée indiquant : les produits et services couverts par le système de management de la qualité ;

une justification pour tout cas où une exigence de la présente Norme internationale ne peut pas être appliquée.

4.4 Système de management de la qualité et processus associés

L'organisme doit établir, mettre en œuvre, tenir à jour et de manière continue améliorer un système de management de la qualité, y compris les processus nécessaires et leurs interactions, en accord avec les exigences de la présente Norme internationale. L'organisme doit déterminer les processus nécessaires au système de management de la qualité et leur application dans tout l'organisme et doit déterminer : a) les éléments d'entrée requis et les éléments de sortie escomptés pour ces processus ;

b) la séquence et l'interaction de ces processus ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxviii

c) les critères, les méthodes, y compris les mesures et les indicateurs de performance associés nécessaires pour assurer le fonctionnement et la maîtrise efficaces de ces processus ;

d) les ressources nécessaires et s'assurer de leur disponibilité ;

e) l'attribution des responsabilités et autorités pour ces processus ;

f) les risques et les opportunités conformément aux exigences de 6.1, et planifier et mettre en œuvre les actions appropriées pour les traiter ;

g) les méthodes permettant de surveiller, de mesurer, le cas échéant, et d'évaluer les processus et, si nécessaire, les modifications des processus pour s'assurer qu'ils produisent les résultats escomptés ;

h) les opportunités d'amélioration des processus et du système de management de la qualité.

L'organisme doit tenir à jour les informations documentées juste nécessaires pour soutenir le fonctionnement des processus et doit les conserver pour avoir l'assurance que les processus sont mis en œuvre comme prévu

5 Responsabilité de la direction

5.1 Responsabilité et engagement de la direction

5.1.1 Responsabilité et engagement de la direction relatifs au système de management de la qualité

La direction doit démontrer son engagement en ce qui concerne le système de management de la qualité en : a) assumant la responsabilité de l'efficacité du système de management de la qualité ;

b) s'assurant que la politique et les objectifs qualité sont établis pour le système de management de la qualité et qu'ils sont compatibles avec l'orientation stratégique et le contexte de l'organisme ;

c) s'assurant que la politique qualité est communiquée, comprise et appliquée au sein de l'organisme ;

d) s'assurant que les exigences liées au système de management de la qualité sont intégrées aux processus métiers de l'organisme ;

e) sensibilisant à l'approche processus ;

f) s'assurant que les ressources requises pour le système de management de la qualité sont disponibles ;

g) communiquant sur l'importance de disposer d'un système de management de la qualité efficace et de se conformer aux exigences liées à ce système ;

h) s'assurant que le système de management de la qualité produit les résultats attendus ;

i) incitant, orientant et soutenant le personnel pour qu'il contribue à l'efficacité du système de management de la qualité ;

j) incitant à l'amélioration continue ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxix

k) soutenant les autres fonctions managériales pertinentes afin de démontrer leur responsabilité dans leurs domaines respectifs.

NOTE Dans la présente Norme internationale, il convient d'interpréter le terme « métier » au sens large, c'est-à-dire comme se référant aux activités liées à la finalité de l'organisme, que ce dernier soit public, privé, à but lucratif ou non lucratif.

5.1.2 Orientation client

La direction doit démontrer son engagement relatif à l'orientation client en s'assurant que : a) les exigences du client ainsi que les exigences légales et réglementaires applicables sont

déterminées et satisfaites ;

b) les risques et les opportunités susceptibles d'avoir une incidence sur la conformité des produits et des services et sur l'aptitude à améliorer la satisfaction du client sont déterminés et traités ;

c) l'objectif de fournir régulièrement des produits et des services conformes aux exigences du client et aux exigences légales et réglementaires applicables est maintenu ;

d) l'objectif d'amélioration de la satisfaction du client est maintenu.

5.2 Politique qualité

5.2.1 La direction doit établir, revoir et tenir à jour une politique qualité qui :

a) est appropriée à la finalité et au contexte de l'organisme ;

b) fournit un cadre pour l’établissement et la revue d'objectifs qualité ;

c) inclut l'engagement de satisfaire aux exigences applicables ;

d) inclut l'engagement pour l'amélioration continue du système de management de la qualité.

5.2.2 La politique qualité doit :

a) être disponible sous forme d'une information documentée ;

b) être communiquée, comprise et appliquée au sein de l'organisme ;

c) être disponible pour les parties intéressées pertinentes, le cas échéant.

5.3 Rôles, responsabilités et autorités au sein de l'organisme

La direction doit s'assurer que les responsabilités et autorités des rôles pertinents sont attribuées, communiquées et comprises au sein de l'organisme. La direction doit attribuer la responsabilité et l'autorité pour : a) s'assurer que le système de management de la qualité est conforme aux exigences de la

présente Norme internationale ;

b) s'assurer que les processus produisent les résultats escomptés ;

c) rendre compte, notamment à la direction, de la performance du système de management de la qualité, des opportunités d'amélioration et des besoins de modification ou d'innovation ;

d) promouvoir l'orientation client à tous les niveaux de l'organisme ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxx

e) s'assurer que la cohérence du système de management de la qualité n'est pas affectée lorsque des modifications du système de management de la qualité sont planifiées et mises en œuvre.

6 Planification du système de management de la qualité

6.1 Actions à mettre en œuvre face aux risques et opportunités

6.1.1 Dans le cadre de la planification de son système de management de la qualité, l'organisme doit tenir compte des enjeux mentionnés au 4.1 et des exigences mentionnées au 4.2 et déterminer les risques et opportunités qui nécessitent d'être pris en compte pour :

a) s'assurer que le système de management de la qualité peut atteindre le ou les résultats escomptés ;

b) prévenir ou réduire les effets indésirables ;

c) s'inscrire dans une dynamique d'amélioration continue.

6.1.2 L'organisation doit planifier :

a) les actions à mettre en œuvre relatives aux risques et opportunités ;

b) la manière de :

1) intégrer et mettre en œuvre ces actions au sein des processus du système de management de la qualité (voir 4.4) ;

2) évaluer l'efficacité de ces actions.

Les actions mises en œuvre relatives aux risques et opportunités doivent être proportionnelles à l'impact potentiel sur la conformité des produits et des services. NOTE Les options relatives aux risques et opportunités peuvent comprendre : éviter le risque, prendre le risque afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité d’apparition ou les conséquences, partager le risque ou maintenir le risque sur la base d'une décision éclairée.

6.2 Objectifs qualité et planification pour les atteindre

6.2.1 L'organisme doit établir des objectifs qualité, aux fonctions, niveaux et processus pertinents.

Les objectifs qualité doivent : a) être cohérents avec la politique qualité ;

b) être mesurables ;

c) tenir compte des exigences applicables ;

d) être pertinents pour la conformité des produits et des services et l'amélioration de la satisfaction du client ;

e) être surveillés ;

f) être communiqués ;

g) être mis à jour, le cas échéant.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxi

L'organisme doit conserver des informations documentées sur les objectifs qualité. 6.2.2 En planifiant la façon dont ses objectifs qualité seront atteints, l'organisme doit déterminer :

a) ce qui sera fait ;

b) les ressources qui seront nécessaires ;

c) qui sera responsable ;

d) les échéances ;

e) la façon dont les résultats seront évalués.

6.3 Planification des modifications

Lorsque l'organisme détermine la nécessité d'apporter une modification au système de management de la qualité (voir 4.4), la modification doit être réalisée de façon planifiée et systématique. L'organisme doit prendre en compte : a) l'objectif de la modification et toutes ses conséquences possibles ;

b) l'intégrité du système de management de la qualité ;

c) la disponibilité des ressources ;

d) l'attribution ou la réattribution des responsabilités et autorités.

7 Support

7.1 Ressources

7.1.1 Généralités

L'organisme doit identifier et fournir les ressources nécessaires à l'établissement, la mise en œuvre, la tenue à jour et l'amélioration continue du système de management de la qualité. L'organisme doit prendre en compte : a) les capacités et les limites des ressources internes existantes ;

b) ce qu'il est nécessaire de se procurer auprès de prestataires externes.

7.1.2 Ressources humaines

Pour s'assurer qu'il peut régulièrement satisfaire aux exigences des clients et aux exigences légales et réglementaires applicables, l'organisme doit fournir les ressources humaines nécessaires au fonctionnement efficace du système de management de la qualité, y compris les processus requis. 7.1.3 Infrastructure

L'organisme doit déterminer, fournir et maintenir l'infrastructure nécessaire à la mise en œuvre de ses processus pour obtenir la conformité des produits et des services. NOTE L'infrastructure peut comprendre :

a) les bâtiments et les services associés ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxii

b) les équipements, y compris matériel et logiciel ;

c) les moyens de transport ;

d) les technologies de l'information et de la communication.

7.1.4 Environnement pour la mise en œuvre des processus

L'organisme doit déterminer, fournir et maintenir l'environnement nécessaire à la mise en œuvre de ses processus et à l'obtention de la conformité des produits et des services. NOTE L'environnement pour la mise en œuvre des processus peut comprendre des aspects physiques, sociaux, psychologiques, environnementaux et d'autres paramètres (tels que température, humidité, ergonomie et propreté).

7.1.5 Ressources pour la surveillance et la mesure

Lorsqu'une surveillance ou une mesure est utilisée pour démontrer la conformité des produits et des services aux exigences spécifiées, l’organisme doit déterminer les ressources nécessaires pour assurer des résultats de surveillance et de mesure valables et fiables. L'organisme doit s'assurer que les ressources fournies sont : a) adaptées au type spécifique d'activités de surveillance et de mesure entreprises ;

b) maintenues pour assurer leur adéquation.

L'organisme doit conserver les informations documentées appropriées démontrant l'adéquation des ressources pour la surveillance et la mesure. Lorsque la traçabilité de la mesure est une exigence légale ou réglementaire, une attente des clients ou des parties intéressées pertinentes, ou lorsqu'elle est considérée par l'organisme comme un élément essentiel visant à donner confiance dans la validité des résultats de mesure, les instruments de mesure doivent être : vérifiés ou étalonnés à intervalles spécifiés, ou avant l'utilisation, par rapport à des étalons de

mesure pouvant être reliés à des étalons de mesure internationaux ou nationaux. Lorsque de tels étalons n'existent pas, la référence utilisée pour l'étalonnage ou la vérification doit être conservée sous forme d'information documentée ;

identifiés afin de pouvoir déterminer la validité de leur étalonnage ;

protégés contre les réglages, les dommages ou les détériorations susceptibles d'invalider l'étalonnage et les résultats de mesure ultérieurs.

Lorsqu'un instrument s'avère défectueux lors de sa vérification ou de son étalonnage planifié(e) ou lors de son utilisation, l'organisme doit déterminer si la validité des résultats de mesure antérieurs a été compromise et mener l'action corrective appropriée, si nécessaire. 7.1.6 Gestion des connaissances

L'organisme doit déterminer les connaissances nécessaires à la mise en œuvre de ses processus et à l'obtention de la conformité des produits et des services. Ces connaissances doivent être tenues à jour et mises à disposition autant que nécessaire. Pour faire face à une modification des besoins et des tendances, l'organisme doit prendre en compte ses connaissances actuelles et déterminer comment il peut acquérir ou accéder aux connaissances supplémentaires nécessaires. NOTE 1 Les connaissances organisationnelles peuvent comprendre des informations telles que les droits de propriété intellectuelle et l'expérience acquise.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxiii

NOTE 2 Pour obtenir les connaissances requises, l'organisme peut tenir compte :

a) des sources internes (par exemple expérience acquise lors de défaillances et de projets réussis, recueil des connaissances non documentées et de l'expérience d'experts au sein de l'organisme) ;

b) des sources externes (par exemple normes, enseignement universitaire, conférences, recueil de connaissances auprès de clients ou de prestataires).

7.2 Compétences

L'organisme doit : a) déterminer les compétences nécessaires de la ou des personnes effectuant, sous son contrôle,

un travail qui a une incidence sur les performances en matière de qualité ;

b) s'assurer que ces personnes sont compétentes sur la base d'une formation initiale ou professionnelle ou d'une expérience appropriées ;

c) le cas échéant, mener des actions pour acquérir les compétences nécessaires et évaluer l'efficacité de ces actions ;

d) conserver des informations documentées appropriées comme preuves de ces compétences.

NOTE Les actions envisageables peuvent notamment inclure la formation, l’accompagnement ou la réaffectation du personnel actuellement employé ou le recrutement, direct ou en sous-traitance, de personnes compétentes.

7.3 Sensibilisation

Le personnel effectuant un travail sous le contrôle de l'organisme doit être sensibilisé : a) à la politique qualité ;

b) aux objectifs qualité pertinents ;

c) à leur contribution à l'efficacité du système de management de la qualité, y compris aux effets positifs d'une amélioration des performances en matière de qualité ;

d) aux implications de non-conformité avec les exigences du système de management de la qualité.

7.4 Communication

L'organisme doit déterminer les besoins de communication interne et externe pertinents pour le système de management de la qualité, y compris : a) sur quels sujets communiquer ;

b) à quels moments communiquer ;

c) avec qui communiquer ;

d) comment communiquer.

7.5 Informations documentées


Le système de management de la qualité de l'organisme doit inclure a) les informations documentées exigées par la présente Norme internationale ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxiv

b) les informations documentées que l'organisme juge nécessaires pour l'efficacité du système de management de la qualité.

NOTE L'étendue des informations documentées dans le cadre d'un système de management de la qualité peut varier selon l'organisme en fonction de :

a) la taille de l'organisme, ses domaines d'activité et ses processus, produits et services ;

b) la complexité des processus et de leurs interactions ;

c) la compétence des personnes.

7.5.2 Création et mise à jour

Quand il crée et met à jour ses informations documentées, l'organisme doit assurer d'une façon appropriée : a) l'identification et la description (par exemple titre, date, auteur, numéro de référence) ;

b) le format (par exemple langue, version logicielle, graphiques) et le support (par exemple papier, électronique) ;

c) la revue et l'approbation de la pertinence et de l'adéquation.

7.5.3 Maîtrise des informations documentées

7.5.3.1 Les informations documentées exigées par le système de management de la qualité et par la présente Norme internationale doivent être maîtrisées pour s'assurer :

a) qu'elles sont disponibles et conviennent à l'utilisation, où et quand elles sont nécessaires ;

b) qu'elles sont convenablement protégées (par exemple, de toute perte de confidentialité ou d’intégrité, ou d’utilisation inappropriée).

7.5.3.2 Pour maîtriser les informations documentées, l'organisme doit mettre en œuvre les activités suivantes, quand elles sont applicables :

a) distribution, accès, récupération et utilisation ;

b) stockage et protection, y compris préservation de la lisibilité ;

c) maîtrise des modifications (par exemple, contrôle des versions) ;

d) conservation et élimination.

Les informations documentées d'origine externe que l'organisme juge nécessaires à la planification et au fonctionnement du système de management de la qualité doivent être identifiées comme il convient et maîtrisées. NOTE L'accès peut impliquer une décision concernant l'autorisation de consulter les informations documentées uniquement, ou l'autorisation et l'autorité de consulter et modifier les informations documentées.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxv

8 Réalisation des activités opérationnelles

8.1 Planification et maîtrise opérationnelles

L'organisme doit planifier, mettre en œuvre et maîtriser les processus, tels que mentionnés en 4.4, nécessaires à la satisfaction des exigences relatives à la fourniture des produits et services et à la réalisation des actions déterminées en 6.1, en : a) déterminant les exigences relatives aux produits et services ;

b) établissant des critères pour les processus et pour l'acceptation des produits et services ;

c) déterminant les ressources nécessaires pour obtenir la conformité aux exigences relatives aux produits et services ;

d) mettant en œuvre la maîtrise des processus conformément aux critères ;

e) conservant les informations documentées juste nécessaires pour avoir l'assurance que les processus ont été réalisés comme prévu et pour démontrer la conformité des produits et services aux exigences.

Les éléments de sortie de cette planification doivent être adaptés aux modes de fonctionnement de l'organisme. L'organisme doit maîtriser les modifications prévues, analyser les conséquences des modifications imprévues et, si nécessaire, mener des actions pour limiter tout effet négatif. L'organisme doit s'assurer que les processus externalisés sont maîtrisés conformément à 8.4. 8.2 Détermination des exigences relatives aux produits et services

8.2.1 Communication avec les clients

L'organisme doit établir les processus pour communiquer avec les clients à propos : a) des informations relatives aux produits et services ;

b) du traitement des consultations, des contrats ou des commandes, et de leurs avenants ;

c) de l'avis et de la perception des clients, y compris leurs réclamations ;

d) de la gestion ou du traitement de la propriété du client, le cas échéant ;

e) des exigences spécifiques relatives aux actions d'urgence, le cas échéant.

8.2.2 Détermination des exigences relatives aux produits et services

L'organisme doit établir, mettre en œuvre et tenir à jour un processus permettant de déterminer les exigences relatives aux produits et services proposés aux clients potentiels. L'organisme doit s'assurer que : a) les exigences relatives aux produits et services (y compris celles jugées nécessaires par

l'organisme) et les exigences légales et réglementaires applicables sont définies ;

b) pour les produits et services qu'il offre, il est apte à répondre aux exigences définies et aux réclamations et qu’il peut le démontrer.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxvi

8.2.3 Revue des exigences relatives aux produits et services

Le cas échéant, l'organisme doit passer en revue : a) les exigences spécifiées par le client, y compris les exigences relatives à la livraison et aux

activités après livraison ;

b) les exigences non formulées par le client mais nécessaires pour l'usage spécifié ou, lorsqu'il est connu, pour l'usage prévu par les clients ;

c) les exigences légales et réglementaires applicables aux produits et services ;

d) les écarts entre les exigences d'un contrat ou d'une commande et celles précédemment exprimées.

NOTE Les exigences peuvent également comprendre celles spécifiées par les parties intéressées pertinentes.

Cette revue doit être menée avant que l'organisme s'engage à fournir des produits et services au client et doit assurer que les écarts entre les exigences d'un contrat ou d'une commande et celles précédemment exprimées ont été résolus. Lorsque les exigences du client ne sont pas fournies sous une forme documentée, elles doivent être confirmées par l'organisme avant d'être acceptées. Les informations documentées décrivant les résultats de la revue, y compris toute exigence nouvelle ou modifiée relative aux produits et services, doivent être conservées. Lorsque les exigences relatives aux produits et services sont modifiées, l'organisme doit s'assurer que les informations documentées correspondantes sont amendées et que le personnel concerné est informé des exigences modifiées. 8.3 Conception et développement de produits et services


Lorsque les exigences détaillées relatives aux produits et services de l'organisme ne sont pas encore établies ou ne sont pas définies par le client ou par d'autres parties intéressées, de manière à ce qu'elles soient adéquates pour la production ou la prestation de service ultérieure, l'organisme doit établir, mettre en œuvre et tenir à jour un processus de conception et développement. NOTE 1 L'organisme peut également appliquer les exigences spécifiées en 8.5 au développement des processus de production et de prestation de service.

NOTE 2 En ce qui concerne les services, la planification de la conception et du développement peut couvrir l'ensemble du processus de prestation de service. L'organisme peut donc décider de prendre en compte l'ensemble des exigences des paragraphes 8.3 et 8.5.

8.3.2 Planification de la conception et du développement

Lors de la détermination des étapes et de la maîtrise de la conception et du développement, l'organisme doit prendre en compte : a) la nature, la durée et la complexité des activités de conception et de développement ;

b) les exigences spécifiant des étapes particulières du processus, y compris les revues de la conception et du développement applicables ;

c) la vérification et la validation requises de la conception et du développement ;

d) les responsabilités et autorités impliquées dans le processus de conception et de développement ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxvii

e) la nécessité de maîtriser les interfaces entre les individus et les parties impliqués dans le processus de conception et de développement ;

f) la nécessité d'impliquer des groupes de clients et d'utilisateurs dans le processus de conception et de développement ;

g) les informations documentées nécessaires pour démontrer que les exigences relatives à la conception et au développement ont été satisfaites.

8.3.3 Éléments d'entrée de la conception et du développement

L'organisme doit déterminer : a) les exigences essentielles pour le type spécifique de produits et services à concevoir et à

développer, y compris le cas échéant les exigences fonctionnelles et les exigences de performance ;

b) les exigences légales et réglementaires applicables ;

c) les normes ou les règles internes, « règles de l’art » que l'organisme s’est engagé à mettre en œuvre ;

d) les besoins en ressources internes et externes pour la conception et le développement des produits et services ;

e) les conséquences potentielles d'une défaillance liées à la nature des produits et services ;

f) le niveau de maîtrise du processus de conception et de développement attendu par les clients et les autres parties intéressées pertinentes.

Les éléments d'entrée doivent être adaptés pour permettre l’exercice de la conception et du développement, complets et non ambigus. Les conflits entre éléments d'entrée doivent être résolus. 8.3.4 Maîtrise de la conception et du développement

La maîtrise du processus de conception et de développement doit assurer que : a) les résultats attendus des activités de conception et de développement sont clairement définis ;

b) les revues de la conception et du développement sont menées conformément aux dispositions planifiées ;

c) une vérification est réalisée pour s'assurer que les éléments de sortie de la conception et du développement satisfont aux exigences d'entrée de la conception et du développement ;

d) une validation est réalisée pour s'assurer que les produits et services résultants sont aptes à satisfaire aux exigences pour l'application spécifiée ou l'usage prévu (lorsqu'il est connu).

8.3.5 Éléments de sortie de la conception et du développement

L'organisme doit s'assurer que les éléments de sortie de la conception et du développement : a) satisfont aux exigences d'entrée de la conception et du développement ;

b) sont adéquats pour les processus ultérieurs relatifs à la fourniture des produits et à la prestation de services ;

c) contiennent ou font référence à des exigences de surveillance et de mesure, et à des critères d'acceptation, le cas échéant ;

d) assurent que les produits et services à réaliser sont adaptés à l'usage prévu et à une utilisation appropriée et en toute sécurité.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxviii

L'organisme doit conserver les informations documentées issues du processus de conception et de développement. 8.3.6 Modifications de la conception et du développement

Lors de la conception et du développement de produits et services ou ultérieurement, l'organisme doit passer en revue, maîtriser et identifier les modifications apportées aux éléments d'entrée et aux éléments de sortie de la conception, afin d’assurer qu’elles n’aient pas d'impact négatif sur la conformité aux exigences. Les informations documentées sur les modifications de la conception et du développement doivent être conservées. 8.4 Maîtrise des produits et services fournis par des prestataires externes


L'organisme doit s'assurer que les processus, produits et services fournis par des prestataires externes sont conformes aux exigences spécifiées. L'organisme doit appliquer les exigences spécifiées pour la maîtrise des produits et services fournis par des prestataires externes lorsque : a) les produits et services sont fournis par des prestataires externes en vue de leur intégration dans

les propres produits et services de l'organisme ;

b) les produits et services sont fournis directement au(x) client(s) par des prestataires externes pour le compte de l'organisme ;

c) un processus ou une partie d'un processus est réalisé par un prestataire externe à la suite d'une décision de l'organisme d'externaliser un processus ou une fonction.

L'organisme doit établir et appliquer des critères pour l'évaluation, la sélection, la surveillance des performances et la réévaluation des prestataires externes, fondés sur leur aptitude à réaliser des processus ou fournir des produits et services conformes aux exigences spécifiées. L'organisme doit conserver les informations documentées appropriées concernant les résultats des évaluations, de la surveillance des performances et des réévaluations des prestataires externes. 8.4.2 Type et étendue de la maîtrise des prestations externes

Lors de la détermination du type et de l'étendue de la maîtrise devant être appliquée à la fourniture par des prestataires externes de processus, de produits et de services, l'organisme doit prendre en compte : a) l'impact potentiel des processus, produits et services fournis par des prestataires externes sur

l'aptitude de l'organisme à satisfaire en permanence aux exigences des clients et aux exigences légales et réglementaires applicables ;

b) l'efficacité perçue de la maîtrise exercée par le prestataire externe.

L'organisme doit établir et mettre en œuvre une vérification ou d'autres activités nécessaires pour s'assurer que les processus, produits et services fournis par des prestataires externes ne compromettent pas l'aptitude de l'organisme à fournir en permanence des produits et services conformes à ses clients. Les processus ou fonctions de l'organisme qui ont été externalisés auprès d’un prestataire externe demeurent dans le domaine d'application du système de management de la qualité de l'organisme ; en conséquence, l'organisme doit prendre en compte les points a) et b) ci-dessus et définir la maîtrise qu'il entend exercer sur le prestataire externe et celle qu'il entend exercer sur l'élément de sortie du processus concerné.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xxxix

8.4.3 Informations à l’attention des prestataires externes

L'organisme doit communiquer aux prestataires externes les exigences applicables concernant : a) les produits et services devant être fournis ou les processus devant être réalisés pour le compte

de l'organisme ;

b) l'approbation ou la libération des produits et services, des méthodes, des processus ou des équipements ;

c) les compétences du personnel, y compris la qualification requise ;

d) leurs interactions avec le système de management de la qualité de l'organisme ;

e) la maîtrise et la surveillance des performances du prestataire externe devant être appliquées par l’organisme ;

f) les activités de vérification que l'organisme, ou son client, a l'intention de réaliser dans les locaux du prestataire externe.

L'organisme doit s'assurer de l'adéquation des exigences spécifiées avant de les communiquer au prestataire externe. 8.5 Production et prestation de service

8.5.1 Maîtrise de la production et de la prestation de service

L'organisme doit mettre en œuvre des conditions maîtrisées pour la production et la prestation de service, y compris la livraison et les activités après livraison. Les conditions maîtrisées doivent comprendre, selon le cas : a) la disponibilité des informations documentées définissant les caractéristiques des produits et

services ;

b) la disponibilité des informations documentées définissant les activités à réaliser et les résultats à obtenir ;

c) les activités de surveillance et de mesure aux étapes appropriées pour vérifier que les critères relatifs à la maîtrise des processus et des éléments de sortie des processus et les critères d’acceptation relatifs aux produits et services ont été satisfaits ;

d) l'utilisation et la maîtrise de l'infrastructure et de l'environnement de processus appropriés ;

e) la disponibilité et l'utilisation d'équipements appropriés de surveillance et de mesure ;

f) les compétences et, le cas échéant, la qualification requise du personnel ;

g) la validation, et les validations périodiques, de l'aptitude de tout processus de production et de prestation de service à obtenir les résultats planifiés, lorsque les éléments de sortie ne peuvent pas être vérifiés par une surveillance ou une mesure effectuée a posteriori ;

h) la mise en œuvre d'activités de libération des produits et services, de livraison et de prestation de service après livraison.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xl

8.5.2 Identification et traçabilité

Lorsque cela est nécessaire pour assurer la conformité des produits et services, l'organisme doit utiliser des moyens appropriés pour identifier les éléments de sortie des processus. L'organisme doit identifier l'état des éléments de sortie des processus par rapport aux exigences de surveillance et de mesure tout au long de la production et de la prestation de service. Lorsque la traçabilité est une exigence, l'organisme doit maîtriser l'identification unique des éléments de sortie des processus et conserver toutes les informations documentées nécessaires au maintien de la traçabilité. NOTE Les éléments de sortie d'un processus sont les résultats d'activités, prêts à être livrés au client de l'organisme ou à un client interne (par exemple destinataire des éléments d'entrée du processus suivant) ; ils peuvent comprendre des produits, des services, des éléments intermédiaires, des composants, etc.

8.5.3 Propriété des clients ou des prestataires externes

L’organisme doit respecter la propriété du client ou des prestataires externes lorsqu'elle se trouve sous son contrôle ou qu'il l'utilise. L'organisme doit identifier, vérifier, protéger et sauvegarder la propriété que le client ou le prestataire externe a fournie pour être utilisée ou incorporée dans les produits et services. Lorsqu'une propriété du client ou du prestataire externe est utilisée de façon incorrecte, perdue, endommagée ou encore jugée impropre à l'utilisation, l'organisme doit le notifier au client ou au prestataire externe. NOTE La propriété du client peut comprendre un matériau, des composants, des outils et équipements, les locaux du client, la propriété intellectuelle et les données personnelles.

8.5.4 Préservation

L'organisme doit assurer la préservation des éléments de sortie des processus au cours de la production et de la prestation de service, dans une mesure suffisante pour maintenir la conformité aux exigences. NOTE La préservation peut inclure l'identification, la manutention, le conditionnement, le stockage, la transmission ou le transport et la protection.

8.5.5 Activités après livraison

Le cas échéant, l'organisme doit satisfaire aux exigences relatives aux activités après livraison associées aux produits et services. Lors de la détermination de l'étendue des activités après livraison requises, l'organisme doit prendre en considération : a) les risques associés aux produits et services ;

b) la nature, l'utilisation et la durée de vie prévue des produits et services ;

c) les retours d'information des clients ;

d) les exigences légales et réglementaires.

NOTE Les activités après livraison peuvent comprendre les actions au titre des dispositions de la garantie, les obligations contractuelles telles que les services de maintenance, et les services complémentaires tels que le recyclage ou l'élimination finale.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xli

8.5.6 Maîtrise des modifications

L'organisme doit revoir et maîtriser les modifications non planifiées essentielles à la production ou à la prestation de service, dans une mesure suffisante pour assurer le maintien de la conformité aux exigences spécifiées. L'organisme doit conserver les informations documentées décrivant les résultats de la revue des modifications, le personnel autorisant les modifications et toutes les actions nécessaires. 8.6 Libération des produits et services

L'organisme doit mettre en œuvre les dispositions planifiées aux étapes appropriées pour vérifier que les exigences relatives aux produits et services ont été satisfaites. La preuve de la conformité aux critères d'acceptation doit être conservée. La libération des produits et services au client ne doit pas être effectuée avant l'exécution satisfaisante de toutes les dispositions planifiées pour la vérification de la conformité, sauf approbation par une autorité compétente et, le cas échéant, par le client. Les informations documentées doivent assurer la traçabilité jusqu'à la (aux) personne(s) ayant autorisé la libération des produits et services en vue de leur livraison au client. 8.7 Maîtrise des éléments de sortie de processus, des produits et services non conformes

L'organisme doit assurer que les éléments de sortie des processus, les produits et services qui ne sont pas conformes aux exigences sont identifiés et maîtrisés de manière à empêcher leur utilisation ou fourniture non intentionnelle. Selon la nature de la non-conformité et son impact sur la conformité des produits et services, l'organisme doit mener les actions correctives appropriées. Ceci s'applique également aux produits et services non conformes détectés après livraison des produits ou durant la prestation de service. Selon le cas, l'organisme doit traiter les éléments de sortie des processus, les produits et services non conformes de l'une ou plusieurs des manières suivantes : a) correction ;

b) isolement, confinement, retour ou suspension de la fourniture des produits et services ;

c) information du client ;

d) obtention d'une autorisation :

d'utilisation en l'état ;

de libération, de poursuite ou de reprise de la fourniture des produits et services ;

d'acceptation par dérogation.

Lorsque des éléments de sortie de processus, les produits et services non conformes sont corrigés, la conformité aux exigences doit être vérifiée. L'organisme doit conserver les informations documentées relatives aux actions menées sur les éléments de sortie de processus, les produits et services non conformes, y compris les dérogations obtenues et la personne ou l'autorité ayant pris les décisions concernant le traitement de la non-conformité.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xlii

9 Évaluation des performances

9.1 Surveillance, mesure, analyse et évaluation


L'organisme doit déterminer : a) ce qu'il est nécessaire de surveiller et mesurer ;

b) les méthodes de surveillance, de mesure, d’analyse et d’évaluation, selon le cas, pour assurer la validité des résultats ;

c) quand la surveillance et la mesure doivent être effectuées ;

d) quand les résultats de la surveillance et de la mesure doivent être analysés et évalués.

L'organisme doit s'assurer que les activités de surveillance et de mesure sont mises en œuvre conformément aux exigences déterminées et doit conserver des informations documentées pertinentes comme preuves des résultats. L'organisme doit évaluer la performance en matière de qualité, ainsi que l'efficacité du système de management de la qualité. 9.1.2 Satisfaction du client

L'organisme doit surveiller la perception du client sur le niveau de satisfaction de ses exigences. L’organisme doit obtenir les informations relatives à l'avis et l'opinion du client concernant l'organisme et ses produits et services. Les méthodes permettant d'obtenir et d'utiliser ces informations doivent être déterminées. NOTE Les informations relatives à l'avis du client peuvent comprendre des enquêtes de satisfaction ou d'opinion des clients, des données transmises par le client sur la qualité des produits livrés ou services fournis, une analyse de la part de marché, des compliments, des réclamations au titre de la garantie et des rapports émanant de distributeurs.

9.1.3 Analyse et évaluation

L'organisme doit analyser et évaluer les données et informations appropriées issues de la surveillance, de la mesure et d'autres sources. Les éléments de sortie de l'analyse et de l'évaluation doivent être utilisés pour : a) démontrer la conformité des produits et services aux exigences ;

b) évaluer et accroître la satisfaction des clients ;

c) assurer la conformité et l'efficacité du système de management de la qualité ;

d) démontrer que la planification a été mise en œuvre avec succès ;

e) évaluer les performances des processus ;

f) évaluer les performances du ou des prestataires externes ;

g) déterminer la nécessité ou les opportunités d'amélioration du système de management de la qualité.

Les résultats de l'analyse et de l'évaluation doivent également être utilisés pour fournir des éléments d'entrée pour la revue de direction.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xliii

9.2 Audit interne

9.2.1 L'organisme doit réaliser des audits internes à des intervalles planifiés pour fournir des informations permettant de déterminer si le système de management de la qualité :

a) est conforme :

1) aux propres exigences de l'organisme concernant le système de management de la qualité ;

2) aux exigences de la présente Norme internationale ;

b) est efficacement mis en œuvre et tenu à jour.

9.2.2 L'organisme doit :

a) planifier, établir, mettre en œuvre et maintenir un ou des programmes d'audit, couvrant notamment la fréquence, les méthodes, les responsabilités, les exigences de planification et de compte–rendu des résultats. Le ou les programmes d'audit doivent tenir compte des objectifs qualité, de l'importance des processus concernés, des retours d'informations des clients, des changements ayant un impact sur l'organisme et des résultats des audits précédents ;

b) définir les critères d'audit et le périmètre de chaque audit ;

c) sélectionner des auditeurs et réaliser des audits pour assurer l'objectivité et l'impartialité du processus d'audit ;

d) s'assurer que les résultats des audits sont communiqués à la direction concernée ;

e) entreprendre sans délai indu la correction et les actions correctives nécessaires ;

f) conserver des informations documentées comme preuves de la mise en œuvre du programme d'audit et les résultats d'audit.

NOTE Voir l'ISO 19011 pour les lignes directrices.

9.3 Revue de direction

9.3.1 A des intervalles planifiés, la direction doit procéder à la revue du système de management de la qualité mis en place par l'organisme, afin de s'assurer qu'il est toujours approprié, adapté et efficace.

La revue de direction doit être planifiée et réalisée en prenant en compte : a) l'état d'avancement des actions décidées à l'issue des revues de direction précédentes ;

b) les modifications des enjeux externes et internes pertinents pour le système de management de la qualité, y compris son orientation stratégique ;

c) les informations sur la performance en matière de qualité, y compris les tendances et les indicateurs concernant :

1) les non-conformités et les actions correctives ;

2) les résultats de la surveillance et de la mesure ;

3) les résultats d'audit ;


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xliv

4) la satisfaction des clients ;

5) les questions relatives aux prestataires externes et autres parties intéressées pertinentes ;

6) l'adéquation des ressources requises pour maintenir un système de management de la qualité efficace ;

7) la performance des processus et la conformité des produits et services ;

d) l'efficacité des actions mises en œuvre relatives aux risques et opportunités (voir 6.1) ;

e) les nouvelles opportunités potentielles d'amélioration continue.

9.3.2 Les éléments de sortie de la revue de direction doivent inclure les décisions et actions relatives aux :

a) opportunités d'amélioration continue ;

b) éventuels changements à apporter au système de management de la qualité, y compris les besoins en ressources.

L'organisme doit conserver des informations documentées comme preuves des conclusions des revues de direction.

10 Amélioration

10.1 Généralités

L'organisme doit déterminer et sélectionner les opportunités d'amélioration et entreprendre les actions nécessaires pour satisfaire aux exigences du client et accroître la satisfaction du client. Cela doit inclure, selon le cas : a) l'amélioration des processus pour prévenir les non-conformités ;

b) l'amélioration des produits et services pour satisfaire aux exigences connues et prévues ;

c) l'amélioration des résultats du système de management de la qualité.

NOTE L'amélioration peut être effectuée de manière réactive (par exemple action corrective), progressivement (par exemple amélioration continue), par une modification radicale (par exemple rupture), de façon créative (par exemple innovation) ou par une réorganisation (par exemple transformation).

10.2 Non-conformité et actions correctives

10.2.1 Lorsqu'une non-conformité se produit, y compris celles liées à des réclamations, l'organisme doit :

a) réagir à la non-conformité, et le cas échéant :

1) agir pour la maîtriser et la corriger ;

2) faire face aux conséquences ;

b) évaluer s'il est nécessaire de mener une action pour éliminer la ou les causes de la non-conformité, afin qu'elle ne se reproduise pas, en :


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xlv

1) examinant la non-conformité ;

2) recherchant et analysant les causes de la non-conformité ;

3) recherchant si des non-conformités similaires existent ou pourraient potentiellement se produire ;

c) mettre en œuvre toutes les actions requises ;

d) examiner l'efficacité de toute action corrective mise en œuvre ;

e) modifier, si nécessaire, le système de management de la qualité.

Les actions correctives doivent être appropriées aux conséquences des non-conformités rencontrées. NOTE 1 Dans certains cas, il se peut qu'il soit impossible d'éliminer la cause de la non-conformité.

NOTE 2 Une action corrective peut réduire la probabilité de récurrence à un niveau acceptable.

10.2.2 L'organisme doit conserver des informations documentées comme preuves :

a) de la nature des non-conformités et de toute action menée ultérieurement ;

b) des résultats de toute action corrective.

10.3 Amélioration continue

L'organisme doit améliorer en continu la pertinence, l'adéquation et l'efficacité du système de management de la qualité. L'organisme doit prendre en compte les éléments de sortie de l'analyse et de l'évaluation ainsi que les éléments de sortie de la revue de direction pour déterminer s'il existe des domaines qui ne répondent pas aux critères de performance requis ou des opportunités à considérer dans le cadre de l'amélioration continue. Le cas échéant, pour rechercher les causes de non atteinte d’un des critères de performance et pour soutenir l'amélioration continue, l'organisme doit sélectionner et utiliser les outils et méthodologies applicables.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xlvi

Annexe A (informative)

Éclaircissements concernant la nouvelle structure, la terminologie

et les concepts

A.1 Structure et terminologie

Par rapport à l'ISO 9001:2008, la structure et une partie de la terminologie de la présente Norme internationale ont été modifiées pour améliorer la cohérence avec les autres normes de systèmes de management. Il n'est pas nécessaire que les modifications de structure et de terminologie qui s'ensuivent soient reflétées dans la documentation du système de management de la qualité d'un organisme. La structure est destinée à fournir une présentation cohérente des exigences plutôt qu'un modèle pour la documentation des politiques, des objectifs et des processus d'un organisme. Il n'est pas exigé que la structure du système de management de la qualité d'un organisme soit le reflet de celle de la présente Norme internationale. Il n'est pas exigé que les termes utilisés par un organisme soient remplacés par les termes utilisés dans la présente Norme internationale pour spécifier les exigences relatives au système de management de la qualité. Les organismes peuvent choisir d'utiliser des termes adaptés à leurs opérations (en utilisant, par exemple, « enregistrements », « documentation », « protocoles », etc. plutôt que « informations documentées », ou « fournisseur », « partenaire », « distributeur », etc. plutôt que « prestataire externe »). Tableau A.1 — Principales différences de terminologie entre l'ISO 9001:2008 et l'ISO 9001:2015

ISO 9001:2008 ISO 9001:2015

Produits Produits et services

Exclusions Non utilisé (voir Annexe A.4 pour une clarification de l'applicabilité)

Documentation, enregistrements Informations documentées

Environnement de travail Environnement pour la mise en œuvre des processus

Produit acheté Produits et services fournis par des prestataires externes

Fournisseur Prestataire externe

A.2 Produits et services

L'ISO 9001:2008 utilisait le terme « produit » pour englober toutes les catégories d'éléments de sortie. La présente Norme internationale utilise « produits et services ». Le terme « produits et services » englobe toutes les catégories d'éléments de sortie (produits matériels, services, « software » et produits issus de processus à caractère continu). L'inclusion spécifique de « services » est destinée à souligner les différences entre produits et services dans l'application de certaines exigences. La caractéristique des services est qu'au moins une partie de l'élément de sortie est réalisée à l'interface avec le client. Cela signifie, par exemple, que la conformité aux exigences ne peut pas toujours être confirmée avant la prestation de service.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xlvii

Dans la plupart des cas, les termes « produits » et « services » sont utilisés ensemble. La plupart des éléments de sortie que les organismes fournissent à leurs clients, ou qui leur sont fournis par des prestataires externes, comprennent à la fois des produits et des services. L'organisme doit prendre en compte, par exemple, les situations dans lesquelles un produit tangible est associé à un service immatériel ou un service immatériel est associé à un produit tangible.

A.3 Contexte de l'organisme

Deux nouveaux paragraphes se rapportent au contexte de l'organisme, 4.1 Compréhension de l'organisme et de son contexte et 4.2 Compréhension des besoins et attentes des parties intéressées. Ces paragraphes exigent que l'organisme détermine les enjeux et les exigences pouvant avoir un impact sur la planification du système de management de la qualité. Les titres des paragraphes 4.1 et 4.2 sont alignés sur ceux des autres normes de système de management. Ils n'impliquent pas d'extension des exigences relatives au système de management de la qualité au-delà du Domaine d'application (Article 1) de la présente Norme internationale. Le Domaine d'application stipule, entre autres, que la présente Norme internationale est applicable lorsqu'un organisme doit démontrer son aptitude à fournir en permanence des produits et services conformes aux exigences des clients et aux exigences légales et réglementaires applicables, et souhaite accroître la satisfaction de ses clients. Aucune exigence de la présente Norme internationale ne peut être interprétée comme étendant cette applicabilité sans l'accord de l'organisme. Il n'est pas exigé dans la présente Norme internationale que l'organisme prenne en compte les parties intéressées qu’il a déterminées comme n'étant pas pertinentes pour son système de management de la qualité. De la même manière, il n'est pas exigé de prendre en compte une exigence particulière d'une partie intéressée pertinente si l'organisme considère que cette exigence n'est pas pertinente. La pertinence ou la non pertinence est déterminée par l'existence ou non d'un impact sur l'aptitude de l'organisme à fournir en permanence des produits et services conformes aux exigences des clients et aux exigences légales et réglementaires applicables ou sur l'objectif de l'organisme d'accroître la satisfaction de ses clients. L'organisme peut décider de déterminer des besoins et attentes supplémentaires qui l'aideront à atteindre ses objectifs qualité. Néanmoins, il appartient à l'organisme d'accepter ou non des exigences supplémentaires pour satisfaire les parties intéressées au-delà de ce qui est exigé par la présente Norme internationale.

A.4 Approche par les risques

La présente Norme internationale exige que l'organisme comprenne son contexte (voir 4.1) et détermine les risques et opportunités qui doivent être pris en compte (voir 6.1). L'un des principaux objectifs d'un système de management de la qualité est de servir d'outil de prévention. Par conséquent, la présente Norme internationale ne comporte pas d'article ou paragraphe distinct intitulé « Actions préventives ». Le concept d'action préventive est intégré par une approche basée sur le risque pour formuler les exigences relatives au système de management de la qualité. Lors de l'élaboration de la présente Norme internationale, l'approche basée sur le risque a permis une certaine réduction des exigences prescriptives et leur remplacement par des exigences basées sur la performance.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xlviii

Bien que les risques et opportunités doivent être déterminés et pris en compte, il n'y a pas d'exigence concernant un management du risque formel ou un processus de management du risque documenté.

A.5 Applicabilité

La présente Norme internationale ne fait plus de référence spécifique à des « exclusions » lors de la détermination de l'applicabilité de ses exigences au système de management de la qualité d'un organisme. Il est toutefois admis qu'un organisme puisse avoir besoin de procéder à une revue de l'applicabilité des exigences en raison de la taille de l'organisme, du modèle de management qu'il adopte, de l'éventail de ses activités et de la nature des risques et opportunités qu'il rencontre. Lorsqu'une exigence peut être appliquée dans le cadre du domaine d'application de son système de management de la qualité, l'organisme ne peut pas décider qu'elle n'est pas applicable. Lorsqu'une exigence ne peut pas être appliquée (par exemple lorsque le processus correspondant n'est pas mis en œuvre), l'organisme peut déterminer que cette exigence n'est pas applicable. Toutefois, il ne peut pas être admis que cette non-applicabilité se traduise par l'impossibilité pour l'organisme d'obtenir des produits et services conformes ou d'accroître la satisfaction de ses clients.

A.6 Informations documentées

Dans le cadre de l'alignement avec les autres normes de système de management, un article commun sur les « Informations documentées » a été adopté sans modification ni ajout significatif (voir 7.5). Le cas échéant, le texte de la présente Norme internationale a été aligné sur ses exigences. Par conséquent, les termes « procédure documentée » et « enregistrement » ont tous deux été remplacés dans la formulation des exigences par « informations documentées ». Là où l'ISO 9001:2008 faisait référence à des procédures documentées (par exemple pour définir, maîtriser ou supporter un processus), il est à présent exigé de tenir à jour des informations documentées. Là où l'ISO 9001:2008 faisait référence à des enregistrements, il est à présent exigé de conserver des informations documentées.

A.7 Gestion des connaissances

Le paragraphe 7.1.5 Gestion des connaissances traite de la nécessité de déterminer et de tenir à jour les connaissances détenues par l'organisme, y compris par son personnel, pour s'assurer qu'il peut obtenir la conformité des produits et des services. Le processus permettant de prendre en compte et de maîtriser les connaissances, passées, existantes et supplémentaires doit tenir compte du contexte de l'organisme, y compris sa taille et sa complexité, des risques et opportunités qu'il doit prendre en compte et de la nécessité d'accessibilité des connaissances. L'équilibre entre les connaissances détenues par le personnel compétent et les connaissances mises à disposition par d'autres moyens est laissé à la discrétion de l'organisme, à condition que la conformité des produits et services puisse être obtenue.

A.8 Maîtrise des produits et services fournis par des prestataires externes

Le paragraphe 8.4 Maîtrise des produits et services fournis par des prestataires externes traite de toutes les formes de prestations externes, qu'elles résultent d'un achat


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés xlix

auprès d'un fournisseur, d'un arrangement avec une société associée, de l'externalisation de processus et de fonctions de l'organisme ou de tout autre moyen. L'organisme doit adopter une approche basée sur le risque pour déterminer le type et l'étendue de la maîtrise appropriée pour des prestataires externes particuliers et des produits et services fournis par des prestataires externes.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés l

Annexe B (informative)

Principes de management de la qualité

B.1 Introduction

Le présent document présente les sept principes de management de la qualité sur lesquels se fonde le portefeuille de normes ISO relatives aux systèmes de management de la qualité. Ces principes ont été élaborés et mis à jour par les experts internationaux de l'ISO/TC 176. La présente annexe fournit un « énoncé » décrivant chaque principe et un « fondement » expliquant pourquoi il convient qu'un organisme tienne compte de ce principe.

B.2 PMQ 1 – Orientation client

a) Énoncé

Le principal objectif du management de la qualité est de satisfaire aux exigences des clients et de s'efforcer d'aller au devant de leurs attentes. b) Fondement

Des performances durables sont obtenues lorsqu'un organisme obtient et conserve la confiance des clients et des autres parties intéressées dont il dépend. Chaque aspect de l'interaction avec les clients offre une opportunité de créer plus de valeur pour le client. Comprendre les besoins présents et futurs des clients et des autres parties intéressées contribue aux performances durables d'un organisme.

B.3 PMQ 2 – Responsabilité de la direction

a) Énoncé

A tous les niveaux, les dirigeants établissent la finalité et les orientations et créent des conditions dans lesquelles le personnel est impliqué dans l'atteinte des objectifs qualité de l'organisme. b) Fondement

L'établissement de la finalité, des orientations et de l'implication permet à un organisme d'aligner ses stratégies, politiques, processus et ressources afin d'atteindre ses objectifs.

B.4 PMQ 3 – Implication du personnel

a) Énoncé

Il est essentiel pour l'organisme que l'ensemble du personnel soit compétent, habilité et impliqué pour fournir de la valeur. Un personnel compétent, habilité et impliqué à tous les niveaux de l'organisme améliore sa capacité à créer de la valeur.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés li

b) Fondement

Pour gérer un organisme de façon efficace et efficiente, il est important d'impliquer l'ensemble du personnel à tous les niveaux et de les respecter en tant qu'individus. La reconnaissance, l'habilitation et l'amélioration des compétences et des connaissances facilitent l'implication du personnel dans l'atteinte des objectifs de l'organisme.

B.5 PMQ 4 – Approche processus

a) Énoncé

Des résultats cohérents et prévisibles sont obtenus de manière plus efficace et efficiente lorsque les activités sont comprises et gérées comme des processus corrélés fonctionnant comme un système cohérent. b) Fondement

Le système de management de la qualité est constitué de processus corrélés. Comprendre comment des résultats sont obtenus par ce système, y compris l'ensemble de ses processus, ressources, maîtrise et interactions, permet à l'organisme d'optimiser ses performances.

B.6 PMQ 5 – Amélioration

a) Énoncé

Le succès d'un organisme repose sur une volonté constante d'amélioration. b) Fondement

L'amélioration est essentielle pour qu'un organisme conserve ses niveaux de performance actuels, réagisse à toute variation de ses conditions internes et externes et crée de nouvelles opportunités.

B.7 PMQ 6 – Prise de décision fondée sur des preuves

a) Énoncé

Les décisions fondées sur l'analyse et l'évaluation de données et d'informations sont plus susceptibles de produire les résultats escomptés. b) Fondement

La prise de décision peut être un processus complexe et elle comporte toujours une certaine incertitude. Elle implique souvent de multiples types et sources de données d'entrée, ainsi que leur interprétation qui peut être subjective. Il est important de comprendre les relations de cause à effet et les conséquences involontaires possibles. L'analyse des faits, des preuves et des données conduit à une plus grande objectivité et à une plus grande confiance dans les décisions prises.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés lii

B.8 PMQ 7 – Gestion des relations avec les parties intéressées

a) Énoncé

Pour obtenir des performances durables, les organismes gèrent leurs relations avec les parties intéressées, telles que les fournisseurs. b) Fondement

Les parties intéressées ont une influence sur les performances d'un organisme. Des performances durables sont plus susceptibles d'être obtenues lorsqu'un organisme gère ses relations avec les parties intéressées de manière à optimiser leur impact sur ses performances. La gestion des relations avec son réseau de fournisseurs et de partenaires a souvent une importance particulière.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés liii

Annexe C (informative)

Portefeuille ISO 10000 de normes de management de la qualité

Les Normes internationales (et autres livrables ISO) décrites dans la présente annexe ont été élaborées dans le cadre du portefeuille ISO de normes de management de la qualité par le Comité technique ISO/TC 176. Ces Normes internationales peuvent aider les organismes lorsque ceux-ci établissent ou cherchent à améliorer leur système de management de la qualité, leurs processus ou leurs activités. Le Tableau C.1 montre les relations entre ces normes et les articles pertinents de la présente Norme internationale. L'ISO 10001 Satisfaction du client – Lignes directrices relatives aux codes de conduite fournit des lignes directrices permettant à un organisme de déterminer si ses dispositions en matière de satisfaction du client répondent aux besoins et attentes des clients. Son utilisation peut accroître la confiance du client dans un organisme et permettre à un client de mieux comprendre ce qu'il peut attendre d'un organisme, en réduisant ainsi le risque d'incompréhensions et de réclamations. L'ISO 10002 Satisfaction du client – Lignes directrices pour le traitement des réclamations fournit des conseils sur le processus de traitement des réclamations par la reconnaissance et la prise en compte des besoins et des attentes des réclamants et la résolution de toutes les réclamations reçues. Elle fournit un processus de traitement des réclamations ouvert, efficace et simple d'emploi, incluant une formation du personnel. Elle donne également des recommandations pour les petites entreprises. L'ISO 10003 Satisfaction du client – Lignes directrices relatives à la résolution externe de conflits fournit des lignes directrices pour une résolution externe des conflits efficace et efficiente concernant les réclamations liées aux produits. La résolution de conflits est un moyen de trouver des recours lorsque les organismes ne parviennent pas à trouver en interne la solution à une réclamation. La plupart des réclamations peuvent être résolues de manière satisfaisante au sein de l'organisme, sans avoir à entamer de lourdes procédures. L'ISO10004 Lignes directrices relatives à la surveillance et au mesurage de la satisfaction du client fournit des lignes directrices concernant les actions permettant d'accroître la satisfaction du client et d'identifier les opportunités d'amélioration des produits, processus et attributs appréciés par les clients. Ces actions peuvent consolider la fidélité des clients et contribuer à les retenir. L'ISO 10005 Lignes directrices pour les plans qualité fournit des lignes directrices pour le développement et l'utilisation de plans qualité comme un moyen de relier des exigences spécifiques du processus, du produit, du projet ou du contrat à des pratiques et à des méthodes de travail qui soutiennent la réalisation du produit. La préparation d'un plan qualité confère de nombreux avantages, tels qu'une confiance accrue en ce que les exigences seront satisfaites, l'assurance d'une meilleure maîtrise des processus et une plus grande motivation des intervenants. L'ISO 10006 Lignes directrices pour le management de la qualité dans les projets est applicable à des projets qui vont du plus petit au plus grand et du plus simple au plus complexe, d'un projet individuel à un programme ou à un portefeuille de projets. Elle est utilisée par les personnes assurant le management de projet et qui ont besoin de s'assurer que leur organisme applique effectivement les pratiques contenues dans le portefeuille ISO de normes de système de management de la qualité.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés liv

L'ISO 10007 Lignes directrices pour la gestion de la configuration aide les organismes à appliquer la gestion de la configuration pour la direction technique et administrative pendant tout le cycle de vie d'un produit. La gestion de la configuration peut être utilisée pour répondre aux exigences de l'ISO 9001 relatives à l'identification et à la traçabilité des produits. L'ISO 10008 Satisfaction du client — Lignes directrices pour les transactions de commerce électronique entre commerçant et consommateur fournit aux organismes des lignes directrices sur la manière de mettre en œuvre un système efficace et efficient de transaction de commerce électronique entre commerçant et consommateur (TCE CC) et ainsi contribuer à améliorer la confiance des consommateurs dans les transactions de type TCE CC, améliorer la capacité des organismes à satisfaire les consommateurs et contribuer à réduire le nombre de réclamations et de conflits. L'ISO 10012 Lignes directrices pour le management des processus de mesure fournit des lignes directrices pour le management des processus de mesure et pour la confirmation métrologique des équipements de mesure utilisés pour démontrer la conformité aux exigences métrologiques. Elle spécifie les exigences de management de la qualité relatives à un système de management de la mesure pour garantir que les exigences métrologiques sont satisfaites. L'ISO/TR 10013 Lignes directrices pour la documentation des systèmes de management de la qualité fournit des lignes directrices pour l'élaboration et la tenue à jour de la documentation nécessaire pour un système de management de la qualité. Ce Rapport technique peut être utilisé pour documenter des systèmes de management relevant d'autres normes que celles du portefeuille ISO des normes de système de management de la qualité, par exemple des systèmes de management environnemental et des systèmes de management de la sécurité. L'ISO 10014 Lignes directrices pour réaliser les avantages financiers et économiques s'adresse à la direction. Elle fournit des lignes directrices pour réaliser les avantages financiers et économiques par l'application des principes de management de la qualité. Elle facilite l'application des principes de management et la sélection de méthodes et d'outils permettant à un organisme d'obtenir des performances durables. L'ISO 10015 Lignes directrices pour la formation fournit des lignes directrices aidant les organismes à traiter les questions relatives à la formation. Elle peut être mise en œuvre dès qu'une assistance est requise pour l'interprétation des références en matière d'« éducation » et de « formation » dans le cadre du portefeuille ISO des normes de systèmes de management de la qualité. Toute référence à « formation » englobe tous les types d'éducation et de formation. L'ISO 10017 Lignes directrices sur les techniques statistiques explique les techniques statistiques découlant de la variabilité qui peut être observée dans le comportement et les résultats des processus, même dans des conditions de stabilité apparente. Les techniques statistiques permettent une meilleure utilisation des données disponibles pour aider à la prise de décision, et contribuent ainsi à l'amélioration continue de la qualité des produits et des processus pour obtenir la satisfaction du client. L'ISO 10018 Lignes directrices pour l'implication et les compétences du personnel fournit des lignes directrices qui exercent une influence sur l'implication et la compétence des personnes. Un système de management de la qualité dépend de l'implication du personnel compétent correctement introduit et intégré dans l'organisme. Il est indispensable d'identifier, de développer et d'évaluer les connaissances, le savoir-faire, le comportement et l'environnement de travail requis. L'ISO 10019 Lignes directrices pour la sélection de consultants en systèmes de management de la qualité fournit des lignes directrices pour la sélection de consultants en systèmes de management de la qualité et pour l'utilisation de leurs services. Elle fournit des lignes directrices sur le processus d'évaluation des compétences d'un consultant en


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés lv

systèmes de management de la qualité et fournit des éléments permettant de s'assurer que les besoins et les attentes de l'organisme, relatifs aux services fournis par le consultant, seront satisfaits. L'ISO 19011 Lignes directrices pour l'audit des systèmes de management fournit des lignes directrices sur le management d'un programme d'audit, la planification et la réalisation d'un audit du système de management, ainsi que sur la compétence et l'évaluation d'un auditeur et d'une équipe d'audit. Elle est destinée à s'appliquer aux auditeurs, aux organismes mettant en œuvre des systèmes de management et aux organismes devant réaliser des audits de systèmes de management.

Tableau C.1 – Relation entre les autres normes ISO (et autres livrables) relatives au management de la qualité et aux systèmes de management de la qualité et les articles de

l'ISO 9001

ISO 9001 Article n° 4 5 6 7 8 9 10

ISO 9000 Tout Tout Tout Tout Tout Tout Tout


ISO 10001 8.2.4, 8.5.1

9.1.2

ISO 10002 8.2.4 9.1.2

ISO 10003 9.1.2

ISO 10004 9.1.1

ISO 10005 5.3 6.1, 6.2

Tout Tout 9.1 10.2


ISO 10007 8.4.4


ISO 10012 7.1.4

ISO/TR 10013 7.5.1


ISO 10015 7.2

ISO/TR 10017 6.1 7.1.5 9.1


ISO 10019 8.4

ISO 19011 9.2 NOTE Lorsque des paragraphes spécifiques ne sont pas mentionnés, et que « Tout » est indiqué, cela signifie que tous les paragraphes de cet article particulier de l'ISO 9001 sont liés à la norme citée en référence.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés lvi

Bibliographie

[1] ISO 9000, Systèmes de management de la qualité — Principes essentiels et vocabulaire.

[2] ISO 9004:2009, Gestion des performances durables d'un organisme — Approche de management par la qualité.

[3] ISO 10001, Management de la qualité — Satisfaction du client — Lignes directrices relatives aux codes de conduite des organismes.

[4] ISO 10002, Management de la qualité — Satisfaction des clients — Lignes directrices pour le traitement des réclamations dans les organismes.

[5] ISO 10003, Management de la qualité — Satisfaction du client — Lignes directrices relatives à la résolution externe de conflits aux organismes.

[6] ISO 10004, Management de la qualité — Satisfaction du client — Lignes directrices relatives à la surveillance et au mesurage.

[7] ISO 10005, Systèmes de management de la qualité — Lignes directrices pour les plans qualité.

[8] ISO 10006, Systèmes de management de la qualité — Lignes directrices pour le management de la qualité dans les projets.

[9] ISO 10007, Systèmes de management de la qualité — Lignes directrices pour la gestion de la configuration.

[10] ISO 10008, Management de la qualité — Satisfaction client — Lignes directrices pour les transactions de commerce électronique entre commerçant et consommateur.

[11] ISO 10012, Systèmes de management de la mesure — Exigences pour les processus et les équipements de mesure.

[12] ISO/TR 10013, Lignes directrices pour la documentation des systèmes de management de la qualité.

[13] ISO 10014, Management de la qualité — Lignes directrices pour réaliser les avantages financiers et économiques.

[14] ISO 10015, Management de la qualité — Lignes directrices pour la formation.

[15] ISO/TR 10017, Lignes directrices pour les techniques statistiques relatives à l'ISO 9001:2000.

[16] ISO 10018, Management de la qualité — Lignes directrices pour l'implication et les compétences du personnel.

[17] ISO 10019, Lignes directrices pour la sélection de consultants en systèmes de management de la qualité et pour l'utilisation de leurs services.

[18] ISO 14001, Systèmes de management environnemental — Exigences et lignes directrices pour son utilisation.

[19] ISO 19011, Lignes directrices pour l'audit des systèmes de management.


Reprod

uctio

n inte

rdite

ISO/DIS 9001

© ISO 2014 – Tous droits réservés lvii

[20] ISO/DIS 37500, Lignes directrices relatives à l'externalisation.

[21] IEC 60300-1, Gestion de la sûreté de fonctionnement ― Partie 1 : Gestion du programme de sûreté de fonctionnement.

[22] IEC 61160, Revue de conception.

[23] ISO/IEC 90003, Ingénierie du logiciel — Lignes directrices pour l'application de l'ISO 9001:2000 aux logiciels informatiques.

[24] Principes de management de la qualité, ISO.

[25] Choisir et appliquer les normes de la famille ISO 9000 1), ISO.

[26] ISO 9001 pour les PME - Comment procéder, ISO.

1) Disponible sur le site : http://www.iso.org.


Reprod

uctio

n inte

rdite

© ISO 2014 – All rights reserved 1 ISO/TC 176/SC2/WG24/N111

Cher(s) expert(s), 1 2 Le projet de norme ISO 9001 est maintenant à une étape décisive dans le processus de révision. 3 4 A la suite de la validation du cahier des charges et du premier document de travail (Working Draft - 5 WD) en 2012 puis du projet de comité (Committee Draft – CD) en 2013, place maintenant au projet 6 de norme internationale (Draft for International Standard – DIS). 7 8 A cette étape, une enquête publique est organisée en France pour permettre à toutes les parties 9 prenantes de s'exprimer sur le fond et la forme de la norme, tant sur la version Anglaise que 10 Française. 11 12 Les membres de la Commission de Normalisation « Qualité et Management » qui ont accompagné 13 toutes les étapes de la révision vous invitent à participer le plus largement possible à cette enquête. 14 L’objectif : être acteurs dans l’élaboration d’une norme ISO 9001 qui reflétera au mieux les bonnes 15 pratiques de management de vos organismes. 16 17 Pour éviter les mauvaises interprétations liées à la traduction et dans l’objectif de maximiser les 18 chances de compréhension des commentaires, il est recommandé de faire les commentaires 19 techniques (de fond) en Anglais sur la version Anglaise. 20 21 N’hésitez pas non plus à remonter tout commentaire qui pourra contribuer à l’amélioration de la 22 traduction française du projet de norme. 23 24 Retour sur les principaux changements introduits dans cette nouvelle version : 25 - Utilisation de la structure commune des normes de systèmes de management dont l’objectif 26 principal est de faciliter l’intégration de ce type de normes 27 - Utilisation de la terminologie « Produit » et « service » pour désigner respectivement un 28 livrable tangible et intangible 29 - Prise de hauteur introduite par la nouvelle structure commune des normes de systèmes de 30 management et se traduisant par la compréhension du contexte externe et interne de l’organisme et 31 par la compréhension des besoins et attentes des parties prenantes 32 - Renforcement de l’approche processus 33 - Détermination et gestion des risques et opportunités pour atteindre les objectifs du SMQ et 34 comme outil de prévention 35 - Elargissement des achats au contrôle de l’approvisionnement externe des produits et services 36 37 Les répondants à l’enquête publique seront sollicités pour participer à la réunion de dépouillement, 38 prévue les 4 et 5 septembre 2014 à Paris (lieu à préciser ultérieurement) et dont l’objectif sera 39 d’établir le vote et les commentaires Français à envoyer à l’ISO sur le projet de norme. 40 41 Au nom de la Commission de Normalisation, nous vous remercions par avance du temps que vous 42 consacrerez pour nous faire part de vos commentaires. 43 44 Marc BAZINET – Président de la Commission de Normalisation X542 « Qualité et Management » 45 Dori NISSAN – Secrétaire de la Commission de Normalisation X542 « Qualité et Management ». 46 47 48


Reprod

uctio

n inte

rdite


ISO/TC 176/SC 2 49

Date: 2014-05-8 50

ISO/DIS 9001 51

ISO/TC 176/SC 2/WG 24 52

Secretariat: BSI 53

Quality management systems — Requirements 54

Systèmes de management de la qualité — Exigences 55

56

Warning 57

This document is not an ISO International Standard. It is distributed for review and comment. It is 58 subject to change without notice and may not be referred to as an International Standard. 59

Recipients of this draft are invited to submit, with their comments, notification of any relevant patent 60 rights of which they are aware and to provide supporting documentation. 61

62

Warning 63

THIS DOCUMENT IS A DRAFT CIRCULATED FOR COMMENT AND APPROVAL. IT IS 64 THEREFORE SUBJECT TO CHANGE AND MAY NOT BE REFERRED TO AS AN INTERNATIONAL 65 STANDARD UNTIL PUBLISHED AS SUCH. 66

IN ADDITION TO THEIR EVALUATION AS BEING ACCEPTABLE FOR INDUSTRIAL, 67 TECHNOLOGICAL, COMMERCIAL AND USER PURPOSES, DRAFT INTERNATIONAL 68 STANDARDS MAY ON OCCASION HAVE TO BE CONSIDERED IN THE LIGHT OF THEIR 69 POTENTIAL TO BECOME STANDARDS TO WHICH REFERENCE MAY BE MADE IN NATIONAL 70 REGULATIONS. 71

RECIPIENTS OF THIS DRAFT ARE INVITED TO SUBMIT, WITH THEIR COMMENTS, 72 NOTIFICATION OF ANY RELEVANT PATENT RIGHTS OF WHICH THEY ARE AWARE AND TO 73 PROVIDE SUPPORTING DOCUMENTATION. 74

75


Reprod

uctio

n inte

rdite


76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 Copyright notice 92 This ISO document is a Draft International Standard and is copyright-protected by ISO. Except as 93 permitted under the applicable laws of the user’s country, neither this ISO draft nor any extract from 94 it may be reproduced, stored in a retrieval system or transmitted in any form or by any means, 95 electronic, photocopying, recording or otherwise, without prior written permission being secured. 96

Requests for permission to reproduce should be addressed to either ISO at the address below or 97 ISO’s member body in the country of the requester. 98

ISO copyright office 99 Case postale 56 • CH-1211 Geneva 20 100 Tel. + 41 22 749 01 11 101 Fax + 41 22 749 09 47 102 E-mail [email protected] 103 Web www.iso.org 104

Reproduction for sales purposes may be subject to royalty payments or a licensing agreement. 105

Violators may be prosecuted. 106

107


Reprod

uctio

n inte

rdite


Contents Page 108

Foreword ............................................................................................................................................................. 6 109 Introduction ......................................................................................................................................................... 8 110 0.1 General .......................................................................................................................................................... 8 111 0.2 The ISO standards for quality management .............................................................................................. 8 112 0.4 Plan-Do-Check-Act cycle ........................................................................................................................... 10 113 0.5 “Risk-based thinking” ................................................................................................................................ 11 114 0.6 Compatibility with other management system standards ..................................................................... 11 115 1 Scope .................................................................................................................................................... 13 116 2 Normative references .......................................................................................................................... 14 117 3 Terms and definitions ......................................................................................................................... 14 118 4 Context of the organization ................................................................................................................ 23 119 4.1 Understanding the organization and its context .............................................................................. 23 120 4.2 Understanding the needs and expectations of interested parties ................................................. 24 121 4.3 Determining the scope of the quality management system ........................................................... 24 122 4.4 Quality management system and its processes .............................................................................. 24 123 5 Leadership ........................................................................................................................................... 25 124 5.1 Leadership and commitment ............................................................................................................. 25 125 5.2 Quality policy ....................................................................................................................................... 26 126 5.3 Organizational roles, responsibilities and authorities .................................................................... 26 127 6 Planning for the quality management system .................................................................................. 27 128 6.1 Actions to address risks and opportunities ..................................................................................... 27 129 6.2 Quality objectives and planning to achieve them ............................................................................ 27 130 6.3 Planning of changes ........................................................................................................................... 28 131 7 Support ................................................................................................................................................. 28 132 7.1 Resources ............................................................................................................................................ 28 133 7.1.1 General ................................................................................................................................................. 28 134 7.1.2 People ................................................................................................................................................... 28 135 7.1.3 Infrastructure ....................................................................................................................................... 28 136 7.1.4 Environment for the operation of processes.................................................................................... 29 137 7.1.5 Monitoring and measuring resources ............................................................................................... 29 138 7.1.6 Organizational knowledge .................................................................................................................. 29 139 7.2 Competence ......................................................................................................................................... 30 140 7.3 Awareness ............................................................................................................................................ 30 141 7.4 Communication ................................................................................................................................... 30 142 7.5 Documented information .................................................................................................................... 30 143 7.5.1 General ................................................................................................................................................. 30 144 7.5.2 Creating and updating ........................................................................................................................ 31 145 8 Operation .............................................................................................................................................. 31 146 8.1 Operational planning and control ...................................................................................................... 31 147 8.2 Determination of requirements for products and services ............................................................. 32 148 8.2.1 Customer communication .................................................................................................................. 32 149 8.2.2 Determination of requirements related to products and services ................................................. 32 150 8.2.3 Review of requirements related to products and services ............................................................. 32 151 8.3 Design and development of products and services ........................................................................ 33 152 8.3.1 General ................................................................................................................................................. 33 153 8.3.2 Design and development planning .................................................................................................... 33 154 8.3.3 Design and development Inputs ........................................................................................................ 33 155 8.3.4 Design and development controls ..................................................................................................... 34 156


Reprod

uctio

n inte

rdite


8.3.5 Design and development outputs ...................................................................................................... 34 157 8.3.6 Design and development changes .................................................................................................... 34 158 8.4 Control of externally provided products and services .................................................................... 34 159 8.4.1 General ................................................................................................................................................. 34 160 8.4.2 Type and extent of control of external provision ............................................................................. 35 161 8.4.3 Information for external providers ..................................................................................................... 35 162 8.5 Production and service provision ..................................................................................................... 36 163 8.5.1 Control of production and service provision ................................................................................... 36 164 8.5.2 Identification and traceability ............................................................................................................. 36 165 8.5.3 Property belonging to customers or external providers ................................................................. 36 166 8.5.4 Preservation ......................................................................................................................................... 37 167 8.5.5 Post-delivery activities ........................................................................................................................ 37 168 8.5.6 Control of changes .............................................................................................................................. 37 169 8.6 Release of products and services ..................................................................................................... 37 170 8.7 Control of nonconforming process outputs, products and services ............................................ 37 171 9 Performance evaluation ...................................................................................................................... 38 172 9.1 Monitoring, measurement, analysis and evaluation ........................................................................ 38 173 9.1.1 General ................................................................................................................................................. 38 174 9.1.2 Customer satisfaction ......................................................................................................................... 38 175 9.1.3 Analysis and evaluation ...................................................................................................................... 39 176 9.2 Internal audit ........................................................................................................................................ 39 177 9.3 Management review ............................................................................................................................ 40 178 10 Improvement ........................................................................................................................................ 40 179 10.1 General ................................................................................................................................................. 40 180 10.2 Nonconformity and corrective action ................................................................................................ 41 181 10.3 Continual improvement ...................................................................................................................... 41 182 Annex A (informative) Clarification of new structure, terminology and concepts ................................... 42 183 Annex B (informative) Quality management principles .............................................................................. 45 184 Annex C (informative) The ISO 10000 portfolio of quality management standards ................................. 47 185 Bibliography ...................................................................................................................................................... 50 186 187 188


Reprod

uctio

n inte

rdite


Foreword 189

ISO (the International Organization for Standardization) is a worldwide federation of national standards 190 bodies (ISO member bodies). The work of preparing International Standards is normally carried out 191 through ISO technical committees. Each member body interested in a subject for which a technical 192 committee has been established has the right to be represented on that committee. International 193 organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO 194 collaborates closely with the International Electrotechnical Commission (IEC) on all matters of 195 electrotechnical standardization. 196

The procedures used to develop this document and those intended for its further maintenance are 197 described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the 198 different types of ISO documents should be noted. This document was drafted in accordance with the 199 editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives). 200

Attention is drawn to the possibility that some of the elements of this document may be the subject of 201 patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of 202 any patent rights identified during the development of the document will be in the Introduction and/or 203 on the ISO list of patent declarations received (see www.iso.org/patents). 204

Any trade name used in this document is information given for the convenience of users and does not 205 constitute an endorsement. 206

For an explanation on the meaning of ISO specific terms and expressions related to conformity 207 assessment, as well as information about ISO's adherence to the WTO principles in the Technical 208 Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information 209

The committee responsible for this document is Technical Committee ISO/TC 176, Quality 210 management and quality assurance, Subcommittee SC2, Quality systems. 211

This 5th edition of ISO 9001 cancels and replaces the 4th edition (ISO 9001:2008). This new edition 212 represents a technical revision compared to the earlier edition, through the adoption of a revised 213 clause sequence, the adaptation of the revised "quality management principles" and of new concepts. 214

215 NOTE TO THIS TEXT (which will not be included in the published International Standard): 216 217 This text has been prepared using the “high-level structure” (i.e. clause sequence, common text and terminology) 218 provided in Annex SL, Appendix 2 of the ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2013. This is 219 intended to enhance alignment among ISO’s management system standards, and to facilitate their 220 implementation for organizations that need to meet the requirements of two or more such standards 221 simultaneously. 222 223 The clause sequence of ISO 9001:2008 has been changed to be consistent with “Annex SL”. The text of Annex 224 SL is highlighted in the main body of the text (clauses 1 to 10) by the use of blue font. This is only to facilitate 225 analysis and will not be incorporated in the final version of ISO 9001. 226 227 This new harmonized approach allows for the addition of discipline-specific (in this case quality-specific) text 228 which has been applied by including the following: 229 230

a) specific quality management system requirements considered essential to meet the scope of the ISO 231 9001 standard; 232

b) text to reflect the use of the Quality Management Principles that form the basis for ISO’s quality 233 management system standards; 234


Reprod

uctio

n inte

rdite


c) requirements and notes to clarify and ensure consistent interpretation and implementation of the 235 common text in the context of a quality management system. 236


Reprod

uctio

n inte

rdite


Introduction 237

0.1 General 238

The adoption of a quality management system ought to be a strategic decision for an 239 organization. A robust quality management system can help an organization to improve its 240 overall performance and forms an integral component of sustainable development initiatives. 241 The design and implementation of an organization's quality management system is 242 influenced by the context of the organisation and the changes in that context, particularly with 243 respect to: 244 a) its specific objectives; 245

b) the risks associated with its context and objectives; 246

c) the needs and expectations of its customers and other relevant interested parties; 247

d) the products and services it provides; 248

e) the complexity of processes it employs and their interactions; 249

f) the competence of persons within or working on behalf of the organization; 250

g) its size and organizational structure. 251

The context of an organization can include internal factors such as organizational culture, 252 and external factors such as the socio-economic conditions under which it operates; 253 consequently all the requirements of this International Standard are generic but the ways in 254 which they are applied can differ from one organization to another. Accordingly, it is not the 255 intent of this International Standard to imply the need for uniformity in the structure of 256 different quality management systems, or uniformity of documentation to align to the clause 257 structure of this International Standard, or to impose specific terminology to be used within 258 the organization. 259 The quality management system requirements specified in this International Standard are 260 complementary to requirements for products and services. 261 Information marked “NOTE” is for guidance in understanding or clarifying the associated 262 requirement. 263 This International Standard can be used by internal and external parties, to assess the 264 organization's ability to consistently meet customer, statutory and regulatory requirements 265 applicable to the products and services it provides, the organization's own requirements and 266 its aim to enhance customer satisfaction. 267 0.2 The ISO standards for quality management 268

This International Standard is one of the three core standards in the ISO portfolio of quality 269 management system standards. 270 271 • ISO 9000 Quality management systems — Fundamentals and vocabulary provides an essential 272

background for the proper understanding and implementation of this International Standard. The 273 quality management principles described in detail in ISO 9000 were developed by ISO/TC 176, 274 and have been taken into consideration during the development of this International Standard. 275 These principles are not requirements in themselves, but they form the foundation of the 276


Reprod

uctio

n inte

rdite


requirements specified by this International Standard. An outline of the quality management 277 principles is included in an Annex B to this International Standard. 278

• ISO 9001 (this International Standard) specifies requirements aimed primarily at giving confidence 279 in the products and services provided by an organization and thereby improving customer 280 satisfaction (see clause 1 Scope). Its proper implementation can also be expected to bring other 281 organizational benefits such as improved internal communication, better understanding and 282 control of the organization’s processes, and reduction in defects and waste. 283

284 • ISO 9004 Managing for the sustained success of an organization - A quality management 285

approach provides guidance for organizations that choose to progress beyond the requirements of 286 this International Standard to address a broader range of topics that can lead to continual 287 improvement of the organization's overall performance. ISO 9004 includes guidance on a self-288 assessment methodology for an organization to be able to evaluate the level of maturity of its 289 quality management system. 290

291 Other standards that have been developed to support the implementation of a quality 292 management system include those in the ISO 10000 number range. These include 293 guidelines on customer satisfaction, quality plans, quality management in projects, 294 configuration management, measurement processes and measuring equipment, 295 documentation, financial and economic benefits of quality management, training, statistical 296 techniques, the involvement and competence of people, selection of quality management 297 system consultants and auditing of management systems. These standards are described 298 further in Annex C of this International Standard. 299 0.3 Process approach 300 Consistent and predictable results are achieved more effectively and efficiently when 301 activities are understood and managed as interrelated processes that function as a coherent 302 system. This International Standard promotes the adoption of a process approach when 303 developing, implementing and improving the effectiveness of a quality management system, 304 to enhance customer satisfaction by meeting customer requirements. Clause 4.4 of this 305 International Standard includes specific requirements considered essential to the adoption of 306 a process approach. 307 The process approach applies systematic definition and management of processes and their 308 interactions so as to achieve the intended results in accordance with the quality policy and 309 strategic direction of the organization. Management of the processes and the system as a 310 whole can be achieved using a “Plan-Do-Check-Act” (PDCA) methodology (see 0.4) with an 311 overall focus on “Risk-based thinking" aimed at preventing undesirable outcomes (see 0.5). 312 When used within a quality management system, the process approach ensures: 313 a) understanding and consistently meeting requirements; 314

b) consideration of processes in terms of added value; 315

c) the achievement of effective process performance; 316

d) improvement of processes based on evaluation of data and information. 317

Figure 1 illustrates the process linkages between clauses 4 to 10 of this International 318 Standard. This shows that customers play a significant role in defining the input requirements 319 that the organization needs to meet at all stages of its quality management system. In 320 addition, the needs and expectations of other relevant interested parties can also play a role 321 in defining those requirements. Monitoring of customer satisfaction requires the evaluation of 322 information relating to customer perceptions as to whether the organization has met these 323 requirements. 324 The schematic model shown in Figure 1 covers all the requirements of this International 325 Standard, but does not show the individual processes at a detailed level. Each of these 326


Reprod

uctio

n inte

rdite


processes, and the system as a whole, can be managed using the PDCA methodology 327 described in clause 0.4 of this International Standard. 328 329

330

Figure 1 - Model of a process-based quality management system, showing the links to the 331 clauses of this International Standard 332

333

0.4 Plan-Do-Check-Act cycle 334

The methodology known as “Plan-Do-Check-Act” (PDCA) can be applied to all processes and to the 335 quality management system as a whole. The clauses of this International Standard broadly follow the 336 PDCA cycle which can be briefly described as follows: 337 338 Plan: establish the objectives of the system and its component processes, and the resources 339

needed to deliver results in accordance with customers’ requirements and the organization’s 340 policies. 341

Do: implement what was planned. 342

Check: monitor and (where applicable) measure processes and the resulting products and 343 services against policies, objectives and requirements, and report the results. 344

Act: take actions to improve process performance, as necessary. 345

Figure 2 shows schematically how a single process within the quality management system 346 can be managed using the PDCA cycle. 347 348


Reprod

uctio

n inte

rdite


349

350

Figure 2 - Schematic representation of a single process within the system 351

352 0.5 “Risk-based thinking” 353

Risk is the effect of uncertainty on an expected result and the concept of risk-based thinking 354 has always been implicit in ISO 9001. This International Standard makes risk-based thinking 355 more explicit and incorporates it in requirements for the establishment, implementation, 356 maintenance and continual improvement of the quality management system. Organizations 357 can choose to develop a more extensive risk-based approach than is required by this 358 International Standard, and ISO 31000 provides guidelines on formal risk management which 359 can be appropriate in certain organizational contexts. 360 361 Not all the processes of the quality management system represent the same level of risk in 362 terms of the organization’s ability to meet its objectives, and the consequences of process, 363 product, service or system nonconformities are not the same for all organizations. For some 364 organizations, the consequences of delivering nonconforming products and services can 365 result in minor inconvenience to the customer; for others, the consequences can be far-366 reaching and fatal. “Risk-based thinking” therefore means considering risk qualitatively (and, 367 depending on the organization’s context, quantitatively) when defining the rigour and degree 368 of formality needed to plan and control the quality management system, as well as its 369 component processes and activities. 370 371 0.6 Compatibility with other management system standards 372

This International Standard has adopted the “high-level structure” (i.e. clause sequence, 373 common text and common terminology) developed by ISO to improve alignment among its 374 International Standards for management systems. An explanation of some of the key 375 elements of the “high level structure” and some of the key changes introduced in this 376 International Standard is provided in Annex A. 377


Reprod

uctio

n inte

rdite


378 This International Standard defines the requirements in an order that is consistent with 379 organizational planning and process management, i.e.: 380 381 Understanding the context of the organization, its quality management system and processes 382

(Clause 4) 383

Leadership, policy and responsibilities (Clause 5) 384

Processes for planning and consideration of risks and opportunities (Clause 6) 385

Processes for support, including resources, people and information (Clause 7) 386

Operational processes related to customers and products and services (Clause 8) 387

Processes for performance evaluation (Clause 9) 388

Processes for improvement (Clause 10). 389

It is important to emphasize, however, that organizations are not required to follow an 390 identical clause-by-clause sequence when defining their quality management system, and 391 they are encouraged to use the Process Approach as described in clauses 0.3 to 0.5 of this 392 International Standard. 393 394 This International Standard does not include requirements specific to other management 395 systems, such as those for environmental management, occupational health and safety 396 management, or financial management. However, this International Standard enables an 397 organization to use the process approach, coupled with the PDCA methodology and risk-398 based thinking to align or integrate its quality management system with the requirements of 399 other management system standards as it sees fit. It is possible for an organization to adapt 400 its existing management system in order to address the requirements of this International 401 Standard. 402 A matrix showing the correlation between the clauses of this International Standard and ISO 403 9001:2008 can be found on the ISO/TC 176/SC2 open access web site at: 404 www.iso.org/tc176/sc02/public. 405 [Note to this DIS: The matrix will only be available after the June meeting of ISO/TC 406 176/SC2/WG23] 407


Reprod

uctio

n inte

rdite


ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.

International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.

The main task of technical committees is to prepare International Standards. Draft International Standards adopted by the technical committees are circulated to the member bodies for voting. Publication as an International Standard requires approval by at least 75 % of the member bodies casting a vote.

Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights.

ISO 9001 was prepared by Technical Committee ISO/TC 176, Quality management and Quality Assurance, Subcommittee SC 2, Quality Systems.

This second/third/... edition cancels and replaces the first/second/... edition (), [clause(s) / subclause(s) / table(s) / figure(s) / annex(es)] of which [has / have] been technically revised.

Copyright notice

This ISO document is a Draft International Standard and is copyright-protected by ISO. Except as permitted under the applicable laws of the user's country, neither this ISO draft nor any extract from it may be reproduced, stored in a retrieval system or transmitted in any form or by any means, electronic, photocopying, recording or otherwise, without prior written permission being secured.

Requests for permission to reproduce should be addressed to either ISO at the address below or ISO's member body in the country of the requester.

ISO copyright office Case postale 56 • CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 E-mail [email protected] Web www.iso.org

Reproduction may be subject to royalty payments or a licensing agreement.

Violators may be prosecuted.

Quality management systems — Requirements

1 Scope

This International Standard specifies requirements for a quality management system where an organization: a) needs to demonstrate its ability to consistently provide product or service that meets customer and applicable statutory and regulatory requirements, and


Reprod

uctio

n inte

rdite


b) aims to enhance customer satisfaction through the effective application of the system, including processes for continual improvement of the system and the assurance of conformity to customer and applicable statutory and regulatory requirements. All requirements of this International Standard are generic and are intended to be applicable to all organizations, regardless of type, size and product provided. NOTE 1 In this International Standard, the terms “product” or “service” only apply to products and services intended for, or required by, a customer.

NOTE 2 Statutory and regulatory requirements can be expressed as legal requirements.

2 Normative references

There are no normative references. This clause is included to maintain clause numbering alignment with other ISO management system standards,

3 Terms and definitions

For the purposes of this document, the following terms and definitions apply. 3.01 organization person or group of people that has its own functions (3.25) with responsibilities, authorities and relationships to achieve its objectives (3.08) Note 1 to entry: The concept of organization includes, but is not limited to sole-trader, company, corporation, firm, enterprise, authority, partnership, association, charity or institution, or part or combination thereof, whether incorporated or not, public or private. [SOURCE: ISO DIS 9000:2014, 3.2.1] 3.02 interested party person or organization (3.01) that can affect, be affected by, or perceive themselves to be affected by a decision or activity EXAMPLE Customers (3.26), owners, people in an organization (3.01), suppliers (3.27), bankers, unions, partners or society that may include competitors or opposing pressure groups. [SOURCE: ISO DIS 9000:2014, 3.2.4] 3.03 requirement need or expectation that is stated, generally implied or obligatory Note 1 to entry: “Generally implied” means that it is custom or common practice for the organization (3.01) and interested parties (3.02) that the need or expectation under consideration is implied. Note 2 to entry: A specified requirement is one that is stated, for example in documented information (3.11). Note 3 to entry: A qualifier can be used to denote a specific type of requirement e.g. product (3.47) requirement, quality management (3.30) requirement, customer (3.26) requirement, quality requirement. Note 4 to entry: Requirements can be generated by different interested parties (3.02). Note 5 to entry: It can be necessary for achieving high customer satisfaction (3.57) to fulfil an expectation of a customer (3.26) even if it is neither stated nor generally implied or obligatory. [SOURCE: ISO DIS 9000:2014, 3.5.4] 3.04 management system set of interrelated or interacting elements of an organization (3.01) to establish policies (3.07) and objectives (3.08) and processes (3.12) to achieve those objectives Note 1 to entry: A management system can address a single discipline or several disciplines e.g. quality management (3.30), financial management (3.29) or environmental management. Note 2 to entry: The management system elements establish the organization’s (3.01) structure, roles and responsibilities, planning, operation, policies (3.07), practices, rules, beliefs, objectives (3.08) and processes (3.12) to achieve those objectives. Note 3 to entry: The scope of a management system may include the whole of the organization (3.01), specific and identified functions (3.25) of the organization, specific and identified sections of the organization, or one or more functions across a group of organizations. [SOURCE: ISO DIS 9000:2014, 3.4.2.1]


Reprod

uctio

n inte

rdite


3.05 top management person or group of people who directs and controls an organization (3.01) at the highest level Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization (3.01). Note 2 to entry: If the scope of the management system (3.04) covers only part of an organization (3.01), then top management refers to those who direct and control that part of the organization. [SOURCE: ISO DIS 9000:2014, 3.1.1] 3.06 effectiveness extent to which planned activities are realized and planned results achieved [SOURCE: ISO DIS 9000:2014, 3.7.7] 3.07 policy intentions and direction of an organization (3.01), as formally expressed by its top management (3.05) [SOURCE: ISO DIS 9000:2014, 3.4.5] 3.08 objective result to be achieved Note 1 to entry: An objective can be strategic, tactical, or operational. Note 2 to entry: Objectives can relate to different disciplines (such as financial, health and safety, and environmental goals) and can apply at different levels (such as strategic, organization-wide, project, product (3.47), service (3.48), and process (3.12)). Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome, a purpose, an operational criterion, as a quality (3.37) objective, or by the use of other words with similar meaning (e.g. aim, goal, or target). Note 4 to entry: In the context of quality management systems (3.33), quality objectives are set by the organization (3.01), consistent with the quality policy (3.34), to achieve specific results. [SOURCE: ISO DIS 9000:2014, 3.7.1] 3.09 risk effect of uncertainty on an expected result Note 1 to entry: An effect is a deviation from the expected — positive or negative Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information (3.50) related to, understanding or knowledge (3.53) of, an event, its consequence, or likelihood. Note 3 to entry: Risk is often characterized by reference to potential “events” (as defined in ISO Guide 73:209, 3.5.1.3) and “consequences” (as defined in ISO Guide 73:2009, 3.6.1.3), or a combination of these. Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes in circumstances) and the associated “likelihood” (as defined in ISO Guide 73:2009, 3.6.1.1) of occurrence. Note 5 to entry: The term “risk” is sometimes used when there is only the possibility of negative consequences [SOURCE: ISO DIS 9000:2014, 3.7.4] 3.10 competence ability to apply knowledge (3.53) and skills to achieve intended results Note 1 to entry: Demonstrated competence is sometimes referred to as qualification. [SOURCE: ISO DIS 9000:2014, 3.6.6] 3.11 documented information information (3.50) required to be controlled and maintained by an organization (3.01) and the medium on which it is contained Note 1 to entry: Documented information can be in any format and media and from any source. Note 2 to entry: Documented information can refer to: - the quality management system (3.33), including related processes (3.12);

- information (3.50) created in order for the organization (3.01) to operate (documentation);

- evidence of results achieved (records).


Reprod

uctio

n inte

rdite


[SOURCE: ISO DIS 9000:2014, 3.8.1.1.1] 3.12 process set of interrelated or interacting activities which transforms inputs into outputs (3.46) Note 1 to entry: Inputs to a process are generally outputs (3.46) of other processes. Note 2 to entry: In some processes, some inputs become outputs (3.46) without any transformation e.g. a blueprint used in a manufacturing process or a catalyst in a chemical process. Note 3 to entry: Processes in an organization (3.01) are generally planned and carried out under controlled conditions to add value. Note 4 to entry: A process where the conformity (3.18) of the resulting output (3.46) cannot be readily or economically validated is frequently referred to as a “special process”. [SOURCE: ISO DIS 9000:2014, 3.6.1] 3.13 performance measurable result Note 1 to entry: Performance can relate either to quantitative or qualitative findings. Note 2 to entry: Performance can relate to the management (3.29) of activities, processes (3.12), products (3.47), services (3.48), systems (3.31) or organizations (3.01). [SOURCE: ISO DIS 9000:2014, 3.7.5] 3.14 outsource (verb) make an arrangement where an external organization (3.01) performs part of an organization’s function (3.25) or process (3.12) Note 1 to entry: An external organization (3.01) is outside the scope of the management system (3.04), although the outsourced function (3.25), or process (3.12), is within the scope. [SOURCE: ISO DIS 9000:2014, 3.6.3] 3.15 monitoring determining (3.67) the status of a system (3.31), a process (3.12) or an activity Note 1 to entry: To determine the status, there may be a need to check, supervise or critically observe. Note 2 to entry: Monitoring is generally a determination (3.67) of the object (3.36) being monitored, carried out at different stages or at different times. [SOURCE: ISO DIS 9000:2014, 3.13.1.2] 3.16 measurement process (3.12) to determine (3.67) a value Note 1 to entry: According to ISO 3534-2:2006 the value determined is generally the value of a quantity. [SOURCE: ISO DIS 9000:2014, 3.13.3] 3.17 audit systematic and independent process (3.12) for obtaining objective evidence (3.61) and evaluating it objectively to determine the extent to which the audit criteria (3.60) are fulfilled Note 1 to entry: An audit can be an internal audit (first party), or an external audit (second party or third party), and it can be a combined audit or a joint audit. Note 2 to entry: Internal audits, sometimes called first-party audits are conducted by, or on behalf of, the organization (3.01) itself for management (3.29) review (3.68) and other internal purposes, and may form the basis for an organization’s declaration of conformity (3.18). In many cases, particularly in smaller organizations, independence can be demonstrated by the freedom from responsibility for the activity being audited. Note 3 to entry: External audits include those generally called second and third-party audits. Second party audits are conducted by parties having an interest in the organization (3.01), such as customers (3.26), or by other persons on their behalf. Third-party audits are conducted by external, independent auditing organizations such as those providing certification/registration of conformity (3.18) to ISO 9001 or ISO 14001. [SOURCE: ISO DIS 9000:2014, 3.10.1, modified – the definition has been modified and the original Note 1 to entry has been deleted] 3.18 conformity fulfilment of a requirement (3.03) Note 1 to term: In English the word 'conformance' is synonymous but deprecated. In French the word 'compliance' is synonymous but deprecated.


Reprod

uctio

n inte

rdite


[SOURCE: ISO DIS 9000:2014, 3.5.6] 3.19 nonconformity non-fulfilment of a requirement (3.03) [SOURCE: ISO DIS 9000:2014, 3.5.5] 3.20 corrective action action to eliminate the cause of a nonconformity (3.19) and to prevent recurrence Note 1 to definition: There can be more than one cause for a nonconformity (3.19). Note 2 to entry: Corrective action is taken to prevent recurrence whereas preventive action is taken to prevent occurrence. [SOURCE: ISO DIS 9000:2014, 3.11.2] 3.21 continual improvement recurring activity to enhance performance (3.13) Note 1 to entry: The process (3.12) of establishing objectives (3.08) and finding opportunities for improvement (3.28) is a continual process through the use of audit findings (3.62) and audit conclusions, analysis of data (3.49), management (3.29) reviews (3.68) or other means and generally leads to corrective action (3.21) or preventive action. 3.22 correction action to eliminate a detected nonconformity (3.19) Note 1 to entry: A correction can be made in conjunction with a corrective action (3.21). Note 2 to entry: A correction can be, for example, rework or regrade. [SOURCE: ISO DIS 9000:2014, 3.11.3] 3.23 involvement engagement in, and contribution to, shared objectives (3.08) [SOURCE: ISO 10018:2012, 3.5] 3.24 context of the organization business environment combination of internal and external factors and conditions that can have an effect on an organization's (3.01) approach to its products (3.47), services (3.48) and investments and interested parties (3.02) Note 1 to entry: The concept of context of the organization is equally applicable to not-for-profit or public service (3.48) organizations (3.01) as it is to those seeking profits. Note 2 to entry: In English this concept is often referred to by other phrases such as business environment, organizational environment or ecosystem of an organization (3.01). [SOURCE: ISO DIS 9000:2014, 3.2.3] 3.25 function role to be carried out by a designated unit of the organization (3.01) [SOURCE: ISO DIS 9000:2014, 3.2.5] 3.26 customer person or organization (3.01) that could or does not receive a product (3.47) or a service (3.48) is intended for or required by this person or organization EXAMPLES Consumer, client, end-user, retailer, input to internal process (3.12), beneficiary and purchaser. Note to entry: A customer can be internal or external to the organization (3.01). Customers outside of the organization are external customers. The output (3.46) of each internal process (3.12) is the input of the next process. The next process is the internal customer of the preceding process. [SOURCE: ISO DIS 9000:2014, 3.2.6] 3.27 supplier provider person or organization (3.01) that provides a product (3.47) or a service (3.48)


Reprod

uctio

n inte

rdite


EXAMPLE Producer, distributor, retailer or vendor of a product (3.47) or a service (3.48) or information (350). Note 1 to entry: A provider can be internal or external to the organization (3.01). Note 2 to entry: In a contractual situation, a supplier is sometimes called a “contractor”. [SOURCE: ISO DIS 9000:2014, 3.2.7] 3.28 improvement activity to enhance performance (3.13) Note to entry: Improvement can be achieved by a recurring or by a singular activity. [SOURCE: ISO DIS 9000:2014, 3.3.1] 3.29 management coordinated activities to direct and control an organization (3.01) Note 1 to entry: Management can include establishing policies (3.07) and objectives (3.08) and processes (3.12) to achieve these objectives. Note 2 to entry: The term “management” sometimes refers to people, i.e. a person or group of people with authority and responsibility for the conduct and control of an organization (3.01). When “management” is used in this sense, it should always be used with some form of qualifier to avoid confusion with the concept of “management” as a set of activities defined above. For example, “management shall…” is deprecated whereas “top management (3.05) shall…” is acceptable. Otherwise different words should be adopted to convey the concept when related to people e.g. managerial or managers. [SOURCE: ISO DIS 9000:2014, 3.3.2] 3.30 quality management management (3.29) with regard to quality (3.37) Note to entry: Quality management generally includes establishment of the quality policy (3.34) and quality objectives (3.45), quality planning, quality control, quality assurance and quality improvement. [SOURCE: ISO DIS 9000:2014, 3.3.2.1] 3.31 system set of interrelated or interacting elements [SOURCE: ISO DIS 9000:2014, 3.4.1] 3.32 infrastructure system (3.31) of facilities, equipment and services (3.48) needed for the operation of an organization (3.01) 3.33 quality management system management system (3.04) with regard to quality (3.5.2) [SOURCE: ISO DIS 9000:2014, 3.4.1.2.1] 3.34 quality policy policy (3.07) related to quality (3.37) Note 1 to entry: Generally the quality policy is consistent with the overall policy (3.07) of the organization (3.01), can be aligned with the organization’s vision and mission and provides a framework for the setting of quality objectives (3.45). Note 2 to entry: Quality management (3.30) principles presented in this International Standard can form a basis for the establishment of a quality policy (3.34) [SOURCE: ISO DIS 9000:2014, 3.4.5.1] 3.35 strategy planned activities to achieve an objective (3.08). [SOURCE: ISO DIS 9000:2014, 3.4.8] 3.36 object entity anything perceivable or conceivable [ISO 1087-1:2000]


Reprod

uctio

n inte

rdite


EXAMPLES Product (3.47), service (3.48), process (3.12), person, organization (3.01), system (3.31), resource. Note 1 to entry: Objects may be material (e.g. an engine, a sheet of paper, a diamond), immaterial (e.g. conversion ratio, a project plan) or imagined (e.g. a unicorn). [SOURCE: ISO DIS 9000:2014, 3.5.1] 3.37 quality degree to which a set of inherent characteristics (3.65) of an object (3.36) fulfils requirements (3.03) Note 1 to entry: The term “quality” can be used with adjectives such as poor, good or excellent. Note 2 to entry: “Inherent”, as opposed to “assigned”, means existing in the object (3.36). [SOURCE: ISO DIS 9000:2014, 3.5.2] 3.38 statutory requirement obligatory requirement (3.03) specified by a legislative body [SOURCE: ISO DIS 9000:2014, 3.5.4.2] 3.39 regulatory requirement obligatory requirement (3.03) specified by an authority mandated by a legislative body [SOURCE: ISO DIS 9000:2014, 3.5.4.3] 3.40 defect nonconformity (3.19) related to an intended or specified use Note 1 to entry: The distinction between the concepts defect and nonconformity (3.19) is important as it has legal connotations, particularly those associated with product (3.47) and service (3.48) liability issues. Note 2 to entry: The intended use as intended by the customer (3.26) can be affected by the nature of the information (3.50), such as operating or maintenance instructions, provided by the supplier (3.27). [SOURCE: ISO DIS 9000:2014, 3.5.5.1] 3.41 traceability ability to trace the history, application or location of an object (3.36) Note 1 to entry: When considering a product (3.47) or a service (3.48), traceability can relate to:

- the origin of materials and parts; - the processing history; and - the distribution and location of the product (3.47) or service (3.48) after delivery.

Note 2 to entry: In the field of metrology the definition in ISO/IEC GUIDE 99: 2007, is the accepted definition. [SOURCE: ISO DIS 9000:2014, 3.5.8] 3.42 innovation process (3.12) resulting in a new or substantially changed object (3.36) Note 1 to entry: The object (3.36) for the purpose of innovation can be e.g. a management system (3.04), a process (3.12),a product (3.47), a service (3.48) or technology. [SOURCE: ISO DIS 9000:2014, 3.6.1.2] 3.43 contract binding agreement [SOURCE: ISO DIS 9000:2014, 3.6.4] 3.44 design and development set of processes (3.12) that transforms requirements (3.03) for an object (3.36) into more detailed requirements Note 1 to entry: The requirements (3.03) forming input to design and development can be expressed in a broader, more general sense than the requirements forming the output (3.46) of design and development. In a project there can be several design and development stages. Note 2 to entry: In English the words “design” and “development” and the term “design and development” are sometimes used synonymously and sometimes used to define different stages of the overall design and


Reprod

uctio

n inte

rdite


development. In French the words “conception” and “development” and the term “conception et development” are sometimes used synonymously and sometimes used to define different stages of the overall design and development. Note 3 to entry: A qualifier can be applied to indicate the nature of what is being designed and developed, e.g. product (3.47) design and development, or process (3.12) design and development. [SOURCE: ISO DIS 9000:2014, 3.6.5] 3.45 quality objective objective (3.08) related to quality (3.37) Note 1 to entry: Quality objectives are generally based on the organization's (3.01) quality policy (3.34). Note 2 to entry: Quality objectives are generally specified for relevant functions (3.25) and levels in the organization (3.01). [SOURCE: ISO DIS 9000:2014, 3.7.1.1] 3.46 output result of a process (312) Note 1 to entry “output”: There are four generic output categories, as follows:

— services (e.g. transport);

— software (e.g. computer program, dictionary);

— hardware (e.g. engine mechanical part);

— processed materials (e.g. lubricant). Many outputs comprise elements belonging to different generic output categories. Whether the output is then called service, product, software, hardware or processed material depends on the dominant element. For example, a car consists of hardware (e.g. tires), processed materials (e.g. fuel, cooling liquid), software (e.g. engine control software, driver's manual), and service (e.g. operating explanations given by the salesman). Note 2 to entry “output”: The ownership of a product can usually be transferred. This is not necessarily the case for a service. [SOURCE: ISO DIS 9000:2014, 3.7.3] 3.47 product output (3.46) that is a result of activities where none of them necessarily is performed at the interface between the provider (3.27) and the customer (3.26) Note 1 to entry “product”: Hardware is generally tangible and its amount is a countable characteristic. Processed materials are generally tangible and their amount is a continuous characteristic. Hardware and processed materials often are referred to as goods. Software consists of information and is generally intangible and can be in the form of approaches, transactions or documented information (3.11). [SOURCE: ISO DIS 9000:2014, 3.7.3.1, modified – Note 1 to entry has been modified] 3.48 service intangible output (3.46) that is the result of at least one activity necessarily performed at the interface between the provider and the customer Note 1 to entry “service”: Provision of a service can involve, for example, the following:

— an activity performed on a customer-supplied tangible product (e.g. a car to be repaired);

— an activity performed on a customer-supplied intangible product (e.g. the income statement needed to prepare a tax return);

— the delivery of an intangible product (e.g. the delivery of information in the context of knowledge transmission);

— the creation of ambience for the customer (e.g. in hotels and restaurants);

A service is usually experienced by the customer.

[SOURCE: ISO DIS 9000:2014, 3.7.3.2]


Reprod

uctio

n inte

rdite


3.49 data facts about an object (3.36) [SOURCE: ISO DIS 9000:2014, 3.8.1] 3.50 information meaningful data (3.49) [SOURCE: ISO DIS 9000:2014, 3.8.1.1] 3.51 objective evidence data (3.49) supporting the existence or verity of something Note 1 to entry: Objective evidence may be obtained through observation, measurement (3.16), test, or other means. Note 2 to entry: Objective evidence for the purpose of audit (3.17) generally consists of records, statements of fact or other information (3.50) which are relevant to the audit criteria (3.60) and verifiable [SOURCE: ISO DIS 9000:2014, 3.8.1.2] 3.52 information system <QMS> network of communication channels used within an organization (3.01) [SOURCE: ISO DIS 9000:2014, 3.8.2] 3.53 knowledge available collection of information (3.50) being a justified belief and having a high certainty to be true [SOURCE: ISO DIS 9000:2014, 3.8.3] 3.54 verification confirmation, through the provision of objective evidence (3.51), that specified requirements (3.03) have been fulfilled Note 1 to entry: The objective evidence needed for a verification can be the result of an inspection or of other forms of determination (3.67) such as performing alternative calculations or reviewing documented information (3.11). Note 2 to entry: The activities carried out for verification are sometimes called a qualification process (3.12) Note 3 to entry: The word “verified” is used to designate the corresponding status. [SOURCE: ISO DIS 9000:2014, 3.8.5, modified – Note 1 to entry has been modified] 3.55 validation confirmation, through the provision of objective evidence, that the requirements (3.03) for a specific intended use or application have been fulfilled Note 1 to entry: The objective evidence (3.51) needed for a validation is the result of a test or other form of determination (3.67) such as performing alternative calculations or reviewing documented information (3.11). Note 2 to entry: The word “validated” is used to designate the corresponding status. Note 3 to entry: The use conditions for validation can be real or simulated. [SOURCE: ISO DIS 9000:2014, 3.8.6, modified – Note 1 to entry has been modified] 3.56 feedback opinions, comments and expressions of interest in a product, a service or a complaints-handling process [SOURCE: ISO DIS 9000:2014, 3.9.2] 3.57 customer satisfaction customer’s (3.26) perception of the degree to which the customer’s expectations have been fulfilled


Reprod

uctio

n inte

rdite


Note 1 to entry: It can be that the customer’s (3.26) expectation is not known to the organization (3.01), or even to himself/herself until the product (3.47) or service (3.48) is delivered. It can be necessary for achieving high customer satisfaction to fulfil an expectation of a customer even if it is neither stated nor generally implied or obligatory. Note 2 to entry: Complaints (3.58) are a common indicator of low customer satisfaction but their absence does not necessarily imply high customer satisfaction. Note 3 to entry: Even when customer (3.26) requirements (3.03) have been agreed with the customer and fulfilled, this does not necessarily ensure high customer satisfaction. Note 4 to entry: See ISO 10004, Quality Management — Customer satisfaction — Guidelines for monitoring and measuring. [SOURCE: ISO DIS 9000:2014, 3.9.3] 3.58 complaint <customer satisfaction> expression of dissatisfaction made to an organization (3.01), related to its product (3.47) or service (3.48), or the complaints-handling process (3.12) itself, where a response or resolution is explicitly or implicitly expected [SOURCE: ISO DIS 9000:2014, 3.9.4] 3.59 audit programme set of one or more audits (3.17) planned for a specific time frame and directed towards a specific purpose [SOURCE: ISO DIS 9000:2014, 3.10.9] 3.60 audit criteria set of policies (3.07), documented information (3.11) or requirements (3.03) used as a reference against which audit evidence (3.61) is compared [SOURCE: ISO DIS 9000:2014, 3.10.12, modified] 3.61 objective / audit evidence records, statements of fact or other information (3.50), which are relevant to the audit criteria (3.60) and verifiable [SOURCE: ISO DIS 9000:2014, 3.10.13] 3.62 audit findings results of the evaluation of the collected audit evidence (3.61) against audit criteria (3.60) Note 1 to entry: Audit findings indicate conformity (3.18) or nonconformity (3.19). Note 2 to entry: Audit findings can lead to the identification of opportunities for improvement (3.28) or recording good practices. Note 3 to entry: In English, if the audit criteria (3.60) are selected from statutory requirements (3.38) or regulatory requirements (3.39), the audit finding can be called compliance or non-compliance. [SOURCE: ISO DIS 9000:2014, 3.10.14] 3.63 concession permission to use or release (3.64) a product (3.47) or service (3.48) that does not conform to specified requirements (3.03) Note to entry: A concession is generally limited to the delivery of products (3.47) and services (3.48) that have nonconforming (3.19) characteristics (3.65) within specified limits and is generally given for a limited quantity of products and services, for a period of time, and for a specific use. [SOURCE: ISO DIS 9000:2014, 3.11.5] 3.64 release permission to proceed to the next stage of a process (3.12) Note to entry: In English, in the context of software and documented information (3.11), the word “release” is frequently used to refer to a version of the software or the documented information itself. [SOURCE: ISO DIS 9000:2014, 3.11.7, modified – The Note to entry has been modified]


Reprod

uctio

n inte

rdite


3.65 characteristic distinguishing feature Note 1 to entry: A characteristic can be inherent or assigned. Note 2 to entry: A characteristic can be qualitative or quantitative. Note 3 to entry: There are various classes of characteristic, such as the following:

a) physical (e.g. mechanical, electrical, chemical or biological characteristics);

b) sensory (e.g. related to smell, touch, taste, sight, hearing);

c) behavioural (e.g. courtesy, honesty, veracity);

d) temporal (e.g. punctuality, reliability, availability).

e) ergonomic (e.g. physiological characteristic, or related to human safety);

f) functional (e.g. maximum speed of an aircraft).

[SOURCE: ISO DIS 9000:2014, 3.12.1] 3.66 performance indicator performance metric characteristic (3.65) having significant impact on realization of the output (3.46) and customer satisfaction (3.57) EXAMPLES Nonconformities (3.19) per million opportunities, first time capability, nonconformities per unit. Note to entry: The characteristic (3.65) can be quantitative or qualitative [SOURCE: ISO DIS 9000:2014, 3.12.1.2] 3.67 determination activity to find out one or more characteristics (3.65) and their characteristic values [SOURCE: ISO DIS 9000:2014, 3.13.1] 3.68 review determination (3.67) of the suitability, adequacy or effectiveness (3.06) of an object (3.36) to achieve established objectives (3.08) EXAMPLES Management (3.29) review, design and development review, review of customer (3.26) requirements (3.03), nonconformity (3.19) review and peer review. Note to entry: Review can also include the determination (3.67) of efficiency. [SOURCE: ISO DIS 9000:2014, 3.13.1.1] 3.69 measuring equipment measuring instrument, software, measurement standard, reference material or auxiliary apparatus or combination thereof necessary to realize a measurement (3.16) process (3.12) [SOURCE: ISO DIS 9000:2014, 3.13.5]

4 Context of the organization

4.1 Understanding the organization and its context

The organization shall determine external and internal issues that are relevant to its purpose and its strategic direction and that affect its ability to achieve the intended result(s) of its quality management system.

The organization shall monitor and review the information about these external and internal issues.


Reprod

uctio

n inte

rdite


NOTE 1 Understanding the external context can be facilitated by considering issues arising from legal, technological, competitive, market, cultural, social, and economic environments, whether international, national, regional or local.

NOTE 2 Understanding the internal context can be facilitated by considering issues related to values, culture knowledge and performance of the organization.

4.2 Understanding the needs and expectations of interested parties

Due to their impact or potential impact on the organisation’s ability to consistently provide products and services that meet customer and applicable statutory and regulatory requirements, the organization shall determine:

a) the interested parties that are relevant to the quality management system;

b) the requirements of these interested parties that are relevant to the quality management system.

The organization shall monitor and review the information about these interested parties and their relevant requirements.

4.3 Determining the scope of the quality management system

The organization shall determine the boundaries and applicability of the quality management system to establish its scope. When determining this scope, the organization shall consider: a) the external and internal issues referred to in 4.1;

b) the requirements of relevant interested parties referred to in 4.2;

c) the products and services of the organization.

Where a requirement of this International Standard within the determined scope can be applied, then it shall be applied by the organization. If any requirement(s) of this International Standard cannot be applied, this shall not affect the organization’s ability or responsibility to ensure conformity of products and services. The scope shall be available and be maintained as documented information stating the: products and services covered by the quality management system;

justification for any instance where a requirement of this International Standard cannot be applied.

4.4 Quality management system and its processes

The organization shall establish, implement, maintain and continually improve a quality management system, including the processes needed and their interactions, in accordance with the requirements of this International Standard.

The organization shall determine the processes needed for the quality management system and their application throughout the organization and shall determine:

a) the inputs required and the outputs expected from these processes;

b) the sequence and interaction of these processes;


Reprod

uctio

n inte

rdite


c) the criteria, methods, including measurements and related performance indicators needed to ensure the effective operation, and control of these processes;

d) the resources needed and ensure their availability;

e) the assignment of the responsibilities and authorities for these processes;

f) the risks and opportunities in accordance with the requirements of 6.1, and plan and implement the appropriate actions to address them;

g) the methods for monitoring, measuring, as appropriate, and evaluation of processes and, if needed, the changes to processes to ensure that they achieve intended results;

h) opportunities for improvement of the processes and the quality management system.

The organization shall maintain documented information to the extent necessary to support the operation of processes and retain documented information to the extent necessary to have confidence that the processes are being carried out as planned.

5 Leadership

5.1 Leadership and commitment

5.1.1 Leadership and commitment for the quality management system Top management shall demonstrate leadership and commitment with respect to the quality management system by:

a) taking accountability of the effectiveness of the quality management system;

b) ensuring that the quality policy and quality objectives are established for the quality management system and are compatible with the strategic direction and the context of the organization;

c) ensuring that the quality policy is communicated, understood and applied within the organization;

d) ensuring the integration of the quality management system requirements into the organization’s business processes;

e) promoting awareness of the process approach;

f) ensuring that the resources needed for the quality management system are available;

g) communicating the importance of effective quality management and of conforming to the quality management system requirements;

h) ensuring that the quality management system achieves its intended results;

i) engaging, directing and supporting persons to contribute to the effectiveness of the quality management system;

j) promoting continual improvement;

k) supporting other relevant management roles to demonstrate their leadership as it applies to their areas of responsibility.

NOTE Reference to “business” in this International Standard can be interpreted broadly to mean those activities that are core to the purposes of the organization’s existence; whether the organization is public, private, for profit or not for profit.


Reprod

uctio

n inte

rdite


5.1.2 Customer focus Top management shall demonstrate leadership and commitment with respect to customer focus by ensuring that:

a) customer requirements and applicable statutory and regulatory requirements are determined and met;

b) the risks and opportunities that can affect conformity of products and services and the ability to enhance customer satisfaction are determined and addressed;

c) the focus on consistently providing products and services that meet customer and applicable statutory and regulatory requirements is maintained;

d) the focus on enhancing customer satisfaction is maintained.

5.2 Quality policy

5.2.1 Top management shall establish, review and maintain a quality policy that: a) is appropriate to the purpose and context of the organization;

b) provides a framework for setting and reviewing quality objectives;

c) includes a commitment to satisfy applicable requirements;

d) includes a commitment to continual improvement of the quality management system.

5.2.2 The quality policy shall: a) be available as documented information;

b) be communicated, understood and applied within the organization;

c) be available to relevant interested parties, as appropriate.

5.3 Organizational roles, responsibilities and authorities

Top management shall ensure that the responsibilities and authorities for relevant roles are assigned, communicated and understood within the organization.

Top management shall assign the responsibility and authority for:

a) ensuring that the quality management system conforms to the requirements of this International Standard;

b) ensuring that the processes are delivering their intended outputs;

c) reporting on the performance of the quality management system, on opportunities for improvement and on the need for change or innovation, and especially for reporting to top management;

d) ensuring the promotion of customer focus throughout the organization;

e) ensuring that the integrity of the quality management system is maintained when changes to the quality management system are planned and implemented.


Reprod

uctio

n inte

rdite


6 Planning for the quality management system

6.1 Actions to address risks and opportunities

6.1.1 When planning for the quality management system, the organization shall consider the issues referred to in 4.1 and the requirements referred to in 4.2 and determine the risks and opportunities that need to be addressed to:

a) give assurance that the quality management system can achieve its intended result(s);

b) prevent, or reduce, undesired effects;

c) achieve continual improvement.

6.1.2 The organization shall plan: a) actions to address these risks and opportunities;

b) how to:

1) integrate and implement the actions into its quality management system processes

(see 4.4);

2) evaluate the effectiveness of these actions. Actions taken to address risks and opportunities shall be proportionate to the potential impact on the conformity of products and services.

NOTE Options to address risks and opportunities can include: avoiding risk, taking risk in order to pursue an opportunity, eliminating the risk source, changing the likelihood or consequences, sharing the risk, or retaining risk by informed decision.

6.2 Quality objectives and planning to achieve them

6.2.1 The organization shall establish quality objectives at relevant functions, levels and

processes.

The quality objectives shall: a) be consistent with the quality policy,

b) be measurable;

c) take into account applicable requirements;

d) be relevant to conformity of products and services and the enhancement of customer satisfaction;

e) be monitored;

f) be communicated;

g) be updated as appropriate.

The organization shall retain documented information on the quality objectives.

6.2.2 When planning how to achieve its quality objectives, the organization shall determine: a) what will be done;


Reprod

uctio

n inte

rdite


b) what resources will be required;

c) who will be responsible;

d) when it will be completed;

e) how the results will be evaluated.

6.3 Planning of changes

Where the organization determines the need for change to the quality management system (see 4.4) the change shall be carried out in a planned and systematic manner.

The organization shall consider:

a) the purpose of the change and any of its potential consequences;

b) the integrity of the quality management system;

c) the availability of resources;

d) the allocation or reallocation of responsibilities and authorities.

7 Support

7.1 Resources

7.1.1 General

The organization shall determine and provide the resources needed for the establishment, implementation, maintenance and continual improvement of the quality management system.

The organization shall consider:

a) the capabilities of, and constraints on, existing internal resources;

b) what needs to be obtained from external providers.

7.1.2 People

To ensure that the organization can consistently meet customer and applicable statutory and regulatory requirements, the organization shall provide the persons necessary for the effective operation of the quality management system, including the processes needed.

7.1.3 Infrastructure

The organization shall determine, provide and maintain the infrastructure for the operation of its processes to achieve conformity of products and services.

NOTE Infrastructure can include:

a) buildings and associated utilities;

b) equipment including hardware and software;

c) transportation;

d) information and communication technology.


Reprod

uctio

n inte

rdite


7.1.4 Environment for the operation of processes

The organization shall determine, provide and maintain the environment necessary for the operation of its processes and to achieve conformity of products and services.

NOTE Environment for the operation of processes can include physical, social, psychological, environmental

and other factors (such as temperature, humidity, ergonomics and cleanliness).

7.1.5 Monitoring and measuring resources

Where monitoring or measuring is used for evidence of conformity of products and services to specified requirements the organization shall determine the resources needed to ensure valid and reliable monitoring and measuring results.

The organization shall ensure that the resources provided: a) are suitable for the specific type of monitoring and measurement activities being undertaken;

b) are maintained to ensure their continued fitness for their purpose.

The organization shall retain appropriate documented information as evidence of fitness for purpose of monitoring and measurement resources.

Where measurement traceability is: a statutory or regulatory requirement; a customer or relevant interested party expectation; or considered by the organization to be an essential part of providing confidence in the validity of measurement results; measuring instruments shall be:

verified or calibrated at specified intervals or prior to use against measurement standards traceable to international or national measurement standards. Where no such standards exist, the basis used for calibration or verification shall be retained as documented information;

identified in order to determine their calibration status;

safeguarded from adjustments, damage or deterioration that would invalidate the calibration status and subsequent measurement results.

The organization shall determine if the validity of previous measurement results has been adversely affected when an instrument is found to be defective during its planned verification or calibration, or during its use, and take appropriate corrective action as necessary.

7.1.6 Organizational knowledge

The organization shall determine the knowledge necessary for the operation of its processes and to achieve conformity of products and services.

This knowledge shall be maintained, and made available to the extent necessary.

When addressing changing needs and trends, the organization shall consider its current knowledge and determine how to acquire or access the necessary additional knowledge.

NOTE 1 Organizational knowledge can include information such as intellectual property and lessons learned.

NOTE 2 To obtain the knowledge required, the organization can consider:

a) internal sources (e.g. learning from failures and successful projects, capturing undocumented knowledge and experience of topical experts within the organization);


Reprod

uctio

n inte

rdite


b) external sources (e.g. standards, academia, conferences, gathering knowledge with customers or providers).

7.2 Competence

The organization shall: a) determine the necessary competence of person(s) doing work under its control that affects its

quality performance;

b) ensure that these persons are competent on the basis of appropriate education, training, or experience;

c) where applicable, take actions to acquire the necessary competence, and evaluate the effectiveness of the actions taken;

d) retain appropriate documented information as evidence of competence.

NOTE Applicable actions can include, for example, the provision of training to, the mentoring of, or the re-assignment of currently employed persons; or the hiring or contracting of competent persons.

7.3 Awareness

Persons doing work under the organization’s control shall be aware of: a) the quality policy;

b) relevant quality objectives;

c) their contribution to the effectiveness of the quality management system, including the benefits of improved quality performance;

d) the implications of not conforming with the quality management system requirements.

7.4 Communication

The organization shall determine the internal and external communications relevant to the quality management system including:

a) on what it will communicate;

b) when to communicate;

c) with whom to communicate;

d) how to communicate.

7.5 Documented information

7.5.1 General

The organization’s quality management system shall include a) documented information required by this International Standard;

b) documented information determined by the organization as being necessary for the effectiveness of the quality management system.


Reprod

uctio

n inte

rdite


NOTE The extent of documented information for a quality management system can differ from one organization to another due to:

a) the size of organization and its type of activities, processes, products and services;

b) the complexity of processes and their interactions;

c) the competence of persons.

7.5.2 Creating and updating

When creating and updating documented information the organization shall ensure

appropriate: a) identification and description (e.g. a title, date, author, or reference number);

b) format (e.g. language, software version, graphics) and media (e.g. paper, electronic);

c) review and approval for suitability and adequacy.

7.5.3 Control of documented Information 7.5.3.1 Documented information required by the quality management system and by this International Standard shall be controlled to ensure:

a) it is available and suitable for use, where and when it is needed;

b) it is adequately protected (e.g. from loss of confidentiality, improper use, or loss of integrity).

7.5.3.2 For the control of documented information, the organization shall address the following activities, as applicable:

a) distribution, access, retrieval and use;

b) storage and preservation, including preservation of legibility;

c) control of changes (e.g. version control);

d) retention and disposition.

Documented information of external origin determined by the organization to be necessary for the planning and operation of the quality management system shall be identified as appropriate, and controlled.

NOTE Access can imply a decision regarding the permission to view the documented information only, or the permission and authority to view and change the documented information.

8 Operation

8.1 Operational planning and control

The organization shall plan, implement and control the processes, as outlined in 4.4, needed to meet requirements for the provision of products and services and to implement the actions determined in 6.1, by:

a) determining requirements for the product and services;

b) establishing criteria for the processes and for the acceptance of products and services;

c) determining the resources needed to achieve conformity to product and service requirements;


Reprod

uctio

n inte

rdite


d) implementing control of the processes in accordance with the criteria;

e) retaining documented information to the extent necessary to have confidence that the processes have been carried out as planned and to demonstrate conformity of products and services to requirements.

The output of this planning shall be suitable for the organization's operations.

The organization shall control planned changes and review the consequences of unintended changes, taking action to mitigate any adverse effects, as necessary.

The organization shall ensure that outsourced processes are controlled in accordance with

8.4.

8.2 Determination of requirements for products and services

8.2.1 Customer communication

The organization shall establish the processes for communicating with customers in relation

to: a) information relating to products and services;

b) enquiries, contracts or order handling, including changes;

c) obtaining customer views and perceptions, including customer complaints;

d) the handling or treatment of customer property, if applicable;

e) specific requirements for contingency actions, when relevant.

8.2.2 Determination of requirements related to products and services

The organization shall establish, implement and maintain a process to determine the requirements for the products and services to be offered to potential customers.

The organization shall ensure that: a) product and service requirements (including those considered necessary by the organisation),

and applicable statutory and regulatory requirements, are defined;

b) it has the ability to meet the defined requirements and substantiate the claims for the products and services it offers.

8.2.3 Review of requirements related to products and services

The organization shall review, as applicable:

a) requirements specified by the customer, including the requirements for delivery and post-

delivery activities;

b) requirements not stated by the customer, but necessary for the customers' specified or

intended use, when known;

c) additional statutory and regulatory requirements applicable to the products and services;

d) contract or order requirements differing from those previously expressed. NOTE Requirements can also include those arising from relevant interested parties.


Reprod

uctio

n inte

rdite


This review shall be conducted prior to the organization’s commitment to supply products and services to the customer and shall ensure contract or order requirements differing from those previously defined are resolved.

Where the customer does not provide a documented statement of their requirements, the customer requirements shall be confirmed by the organization before acceptance.

Documented information describing the results of the review, including any new or changed requirements for the products and services, shall be retained.

Where requirements for products and services are changed, the organization shall ensure that relevant documented information is amended and that relevant personnel are made aware of the changed requirements.

8.3 Design and development of products and services

8.3.1 General

Where the detailed requirements of the organization’s products and services are not already established or not defined by the customer or by other interested parties, such that they are adequate for subsequent production or service provision, the organization shall establish, implement and maintain a design and development process. NOTE 1 The organization can also apply the requirements given in 8.5 to the development of processes for production and services provision

NOTE 2 For services, design and development planning can address the whole service delivery process. The organization can therefore choose to consider the requirements of clauses 8.3 and 8.5 together.

8.3.2 Design and development planning

In determining the stages and controls for design and development, the organization shall consider: a) the nature, duration and complexity of the design and development activities;

b) requirements that specify particular process stages, including applicable design and development reviews;

c) the required design and development verification and validation;

d) the responsibilities and authorities involved in the design and development process;

e) the need to control interfaces between individuals and parties involved in the design and development process;

f) the need for involvement of customer and user groups in the design and development process;

g) the necessary documented information to confirm that design and development requirements have been met.

8.3.3 Design and development Inputs

The organization shall determine: a) requirements essential for the specific type of products and services being designed and

developed, including, as applicable, functional and performance requirements;


Reprod

uctio

n inte

rdite


b) applicable statutory and regulatory requirements;

c) standards or codes of practice that the organization has committed to implement;

d) internal and external resource needs for the design and development of products and services;

e) the potential consequences of failure due to the nature of the products and services;

f) the level of control expected of the design and development process by customers and other relevant interested parties.

Inputs shall be adequate for design and development purposes, complete, and unambiguous. Conflicts among inputs shall be resolved. 8.3.4 Design and development controls

The controls applied to the design and development process shall ensure that: a) the results to be achieved by the design and development activities are clearly defined;

b) design and development reviews are conducted as planned;

c) verification is conducted to ensure that the design and development outputs have met the design and development input requirements;

d) validation is conducted to ensure that the resulting products and services are capable of meeting the requirements for the specified application or intended use (when known).

8.3.5 Design and development outputs

The organization shall ensure that design and development outputs: a) meet the input requirements for design and development;

b) are adequate for the subsequent processes for the provision of products and services;

c) include or reference monitoring and measuring requirements, and acceptance criteria, as applicable;

d) ensure products to be produced, or services to be provided, are fit for intended purpose and their safe and proper use.

The organization shall retain the documented information resulting from the design and development process. 8.3.6 Design and development changes

The organization shall review, control and identify changes made to design inputs and design outputs during the design and development of products and services or subsequently, to the extent that there is no adverse impact on conformity to requirements. Documented information on design and development changes shall be retained. 8.4 Control of externally provided products and services

8.4.1 General

The organization shall ensure that externally provided processes, products, and services conform to specified requirements.


Reprod

uctio

n inte

rdite


The organization shall apply the specified requirements for the control of externally provided products and services when:

a) products and services are provided by external providers for incorporation into the organization’s own products and services;

b) products and services are provided directly to the customer(s) by external providers on behalf of the organization;

c) a process or part of a process is provided by an external provider as a result of a decision by the organization to outsource a process or function.

The organization shall establish and apply criteria for the evaluation, selection, monitoring of performance and re-evaluation of external providers based on their ability to provide processes or products and services in accordance with specified requirements. The organization shall retain appropriate documented information of the results of the evaluations, monitoring of the performance and re-evaluations of the external providers. 8.4.2 Type and extent of control of external provision

In determining the type and extent of controls to be applied to the external provision of

processes, products and services, the organisation shall take into consideration: a) the potential impact of the externally provided processes, products and services on the

organization’s ability to consistently meet customer and applicable statutory and regulatory requirements;

b) the perceived effectiveness of the controls applied by the external provider.

The organization shall establish and implement verification or other activities necessary to ensure the externally provided processes, products and services do not adversely affect the organisation's ability to consistently deliver conforming products and services to its customers.

Processes or functions of the organization which have been outsourced to an external provider remain within the scope of the organization’s quality management system; accordingly, the organization shall consider a) and b) above and define both the controls it intends to apply to the external provider and those it intends to apply to the resulting process output.

8.4.3 Information for external providers

The organization shall communicate to external providers applicable requirements for the following: a) the products and services to be provided or the processes to be performed on behalf of

the organization;

b) approval or release of products and services, methods, processes or equipment;

c) competence of personnel, including necessary qualification;

d) their interactions with the organization's quality management system;

e) the control and monitoring of the external provider’s performance to be applied by the organization;

f) verification activities that the organization, or its customer, intends to perform at the external provider’s premises.


Reprod

uctio

n inte

rdite


The organization shall ensure the adequacy of specified requirements prior to their communication to the external provider. 8.5 Production and service provision

8.5.1 Control of production and service provision

The organization shall implement controlled conditions for production and service provision, including delivery and post-delivery activities.

Controlled conditions shall include, as applicable: a) the availability of documented information that defines the characteristics of the products and

services;

b) the availability of documented information that defines the activities to be performed and the results to be achieved;

c) monitoring and measurement activities at appropriate stages to verify that criteria for control of processes and process outputs, and acceptance criteria for products and services, have been met.

d) the use, and control of suitable infrastructure and process environment;

e) the availability and use of suitable monitoring and measuring resources;

f) the competence and, where applicable, required qualification of persons;

g) the validation, and periodic revalidation, of the ability to achieve planned results of any process for production and service provision where the resulting output cannot be verified by subsequent monitoring or measurement;

h) the implementation of products and services release, delivery and post-delivery activities.

8.5.2 Identification and traceability

Where necessary to ensure conformity of products and services, the organization shall use suitable means to identify process outputs.

The organization shall identify the status of process outputs with respect to monitoring and measurement requirements throughout production and service provision.

Where traceability is a requirement, the organization shall control the unique identification of the process outputs, and retain any documented information necessary to maintain traceability.

NOTE Process outputs are the results of any activities which are ready for delivery to the organization’s customer or to an internal customer (e.g. receiver of the inputs to the next process); they can include products, services, intermediate parts, components, etc.

8.5.3 Property belonging to customers or external providers

The organization shall exercise care with property belonging to the customer or external providers while it is under the organization's control or being used by the organization. The organization shall identify, verify, protect and safeguard the customer’s or external provider’s property provided for use or incorporation into the products and services.

When property of the customer or external provider is incorrectly used, lost, damaged or otherwise found to be unsuitable for use, the organization shall report this to the customer or external provider.


Reprod

uctio

n inte

rdite


NOTE Customer property can include material, components, tools and equipment, customer premises, intellectual property and personal data.

8.5.4 Preservation

The organization shall ensure preservation of process outputs during production and service provision, to the extent necessary to maintain conformity to requirements.

NOTE Preservation can include identification, handling, packaging, storage, transmission or transportation, and protection.

8.5.5 Post-delivery activities

As applicable, the organization shall meet requirements for post-delivery activities associated with the products and services.

In determining the extent of post-delivery activities that are required, the organisation shall

consider: a) the risks associated with the products and services;

b) the nature, use and intended lifetime of the products and services;

c) customer feedback;

d) statutory and regulatory requirements.

NOTE Post-delivery activities can include actions under warranty provisions, contractual obligations such as maintenance services, and supplementary services such as recycling or final disposal.

8.5.6 Control of changes

The organization shall review and control unplanned changes essential for production or service provision to the extent necessary to ensure continuing conformity with specified requirements.

The organization shall retain documented information describing the results of the review of changes, the personnel authorizing the change, and any necessary actions. 8.6 Release of products and services

The organization shall implement the planned arrangements at appropriate stages to verify that product and service requirements have been met. Evidence of conformity with the acceptance criteria shall be retained.

The release of products and services to the customer shall not proceed until the planned arrangements for verification of conformity have been satisfactorily completed, unless otherwise approved by a relevant authority and, as applicable, by the customer. Documented information shall provide traceability to the person(s) authorizing release of products and services for delivery to the customer.

8.7 Control of nonconforming process outputs, products and services

The organization shall ensure process outputs, products and services that do not conform to requirements are identified and controlled to prevent their unintended use or delivery.

The organization shall take appropriate corrective action based on the nature of the nonconformity and its impact on the conformity of products and services. This applies also to nonconforming products and services detected after delivery of the products or during the provision of the service.


Reprod

uctio

n inte

rdite


As applicable, the organization shall deal with nonconforming process outputs, products and services in one or more of the following ways:

a) correction;

b) segregation, containment, return or suspension of provision of products and services;

c) informing the customer;

d) obtaining authorization for:

use “as-is’;

release, continuation or re-provision of the products and services;

acceptance under concession.

Where nonconforming process outputs, products and services are corrected, conformity to the requirements shall be verified.

The organization shall retain documented information of actions taken on nonconforming process outputs, products and services, including on any concessions obtained and on the person or authority that made the decision regarding dealing with the nonconformity.

9 Performance evaluation

9.1 Monitoring, measurement, analysis and evaluation

9.1.1 General

The organization shall determine: a) what needs to be monitored and measured;

b) the methods for monitoring, measurement, analysis and evaluation, as applicable, to ensure valid results;

c) when the monitoring and measuring shall be performed;

d) when the results from monitoring and measurement shall be analysed and evaluated.

The organization shall ensure that monitoring and measurement activities are implemented in accordance with the determined requirements and shall retain appropriate documented information as evidence of the results.

The organization shall evaluate the quality performance and the effectiveness of the quality management system.

9.1.2 Customer satisfaction

The organization shall monitor customer perceptions of the degree to which requirements have been met.

The organization shall obtain information relating to customer views and opinions of the organisation and its products and services.

The methods for obtaining and using this information shall be determined.


Reprod

uctio

n inte

rdite


NOTE Information related to customer views can include customer satisfaction or opinion surveys, customer data on delivered products or services quality, market-share analysis, compliments, warranty claims and dealer reports.

9.1.3 Analysis and evaluation

The organization shall analyse and evaluate appropriate data and information arising from monitoring, measurement and other sources.

The output of analysis and evaluation shall be used to: a) demonstrate conformity of products and services to requirements;

b) assess and enhance customer satisfaction;

c) ensure conformity and effectiveness of the quality management system;

d) demonstrate that planning has been successfully implemented;

e) assess the performance of processes;

f) assess the performance of external provider(s);

g) determine the need or opportunities for improvements within the quality management system.

The results of analysis and evaluation shall also be used to provide inputs to management review.

9.2 Internal audit

9.2.1 The organization shall conduct internal audits at planned intervals to provide information on whether the quality management system;

a) conforms to:

1) the organization’s own requirements for its quality management system;

2) the requirements of this International Standard;

b) is effectively implemented and maintained.

9.2.2 The organization shall: a) plan, establish, implement and maintain an audit programme(s) including the frequency, methods,

responsibilities, planning requirements and reporting, which shall take into consideration the quality objectives, the importance of the processes concerned, customer feedback, changes impacting on the organisation, and the results of previous audits;

b) define the audit criteria and scope for each audit;

c) select auditors and conduct audits to ensure objectivity and the impartiality of the audit process;

d) ensure that the results of the audits are reported to relevant management;

e) take necessary correction and corrective actions without undue delay;

f) retain documented information as evidence of the implementation of the audit programme and the audit results.

NOTE See ISO 19011 for guidance.


Reprod

uctio

n inte

rdite


9.3 Management review

9.3.1 Top management shall review the organization's quality management system, at planned intervals, to ensure its continuing suitability, adequacy, and effectiveness.

The management review shall be planned and carried out taking into consideration: a) the status of actions from previous management reviews;

b) changes in external and internal issues that are relevant to the quality management system including its strategic direction;

c) information on the quality performance, including trends and indicators for:

1) nonconformities and corrective actions;

2) monitoring and measurement results;

3) audit results;

4) customer satisfaction;

5) issues concerning external providers and other relevant interested parties;

6) adequacy of resources required for maintaining an effective quality management system;

7) process performance and conformity of products and services;

d) the effectiveness of actions taken to address risks and opportunities (see clause 6.1);

e) new potential opportunities for continual improvement.

9.3.2 The outputs of the management review shall include decisions and actions related to: a) continual improvement opportunities;

b) any need for changes to the quality management system, including resource needs.

The organization shall retain documented information as evidence of the results of management reviews.

10 Improvement

10.1 General

The organization shall determine and select opportunities for improvement and implement necessary actions to meet customer requirements and enhance customer satisfaction. This shall include, as appropriate: a) improving processes to prevent nonconformities;

b) improving products and services to meet known and predicted requirements;

c) improving quality management system results.

NOTE Improvement can be effected reactively (e.g. corrective action), incrementally (e.g. continual improvement), by step change (e.g. breakthrough), creatively (e.g. innovation) or by re-organisation (e.g. transformation).


Reprod

uctio

n inte

rdite


10.2 Nonconformity and corrective action

10.2.1 When a nonconformity occurs, including those arising from complaints, the

organization shall: a) react to the nonconformity, and as applicable:

1) take action to control and correct it;

2) deal with the consequences;

b) evaluate the need for action to eliminate the cause(s) of the nonconformity, in order that it does not recur or occur elsewhere, by:

1) reviewing the nonconformity;

2) determining the causes of the nonconformity;

3) determining if similar nonconformities exist, or could potentially occur;

c) implement any action needed;

d) review the effectiveness of any corrective action taken;

e) make changes to the quality management system, if necessary.

Corrective actions shall be appropriate to the effects of the nonconformities encountered. NOTE 1 In some instances, it can be impossible to eliminate the cause of a nonconformity.

NOTE 2 Corrective action can reduce the likelihood of recurrence to an acceptable level.

10.2.2 The organization shall retain documented information as evidence of: a) the nature of the nonconformities and any subsequent actions taken;

b) the results of any corrective action.

10.3 Continual improvement

The organization shall continually improve the suitability, adequacy, and effectiveness of the quality management system.

The organization shall consider the outputs of analysis and evaluation, and the outputs from management review, to confirm if there are areas of underperformance or opportunities that shall be addressed as part of continual improvement.

Where applicable, the organization shall select and utilise applicable tools and methodologies for investigation of the causes of underperformance and for supporting continual improvement.


Reprod

uctio

n inte

rdite


Annex A (informative)

Clarification of new structure, terminology and concepts

A.1 Structure and terminology The clause structure and some of the terminology of this International Standard, in comparison with ISO 9001:2008, have been changed to improve alignment with other management systems standards.

The consequent changes in the structure and terminology do not need to be reflected in the documentation of an organization’s quality management system. The structure of clauses is intended to provide a coherent presentation of requirements rather than a model for documenting an organization’s policies, objectives and processes. There is no requirement for the structure of an organization's quality management system documentation to mirror that of this International Standard. There is no requirement for the terms used by an organization to be replaced by the terms used in this International Standard to specify quality management system requirements. Organizations can choose to use terms which suit their operations (for example: using 'records’, 'documentation’, 'protocols’, etc. rather than “documented information’; or 'supplier’, 'partner’, vendor etc. rather than 'external provider’ ).

Table B.1 — Major differences in terminology between ISO 9001:2008 and ISO 9001:2015

ISO 9001:2008 ISO 9001:2015 Products Products and services Exclusions Not used (See Annex A.4 for clarification of

applicability) Documentation, records Documented information Work environment Environment for the operation of processes Purchased product Externally provided products and services Supplier External provider

A.2 Products and services ISO 9001:2008 used the term “product’ to include all output categories. This International Standard uses “products and services”. The term “products and services” includes all output categories (hardware, services, software and processed materials). The specific inclusion of “services” is intended to highlight the differences between products and services in the application of some requirements. The characteristic of services is that at least part of the output is realised at the interface with the customer. This means, for example, that conformity to requirements cannot necessarily be confirmed before service delivery. In most cases, the terms “products” and “services” are used together. Most outputs that organizations provide to customers, or are supplied to them by external providers, include both products and services. The organization needs to take into account where, for example, a tangible product has some associated intangible service or an intangible service has some associated tangible product.


Reprod

uctio

n inte

rdite


A.3 Context of the organization There are two new clauses relating to the context of the organization, 4.1 Understanding the organization and its context and 4.2 Understanding the needs and expectations of interested parties. Together these clauses require the organization to determine the issues and requirements that can impact on the planning of the quality management system. The titles of clauses 4.1 and 4.2 provide for alignment with other management system standards. They do not imply extension of quality management system requirements beyond the Scope (Clause 1) of this International Standard. The Scope states, in part, that this International Standard is applicable where an organization needs to demonstrate its ability to consistently provide products and services that meet customer and applicable statutory and regulatory requirements and aims to enhance customer satisfaction. No requirement of this International Standard can be interpreted as extending that applicability without the agreement of the organization. There is no requirement in this International Standard for the organization to consider interested parties which have been determined by the organization not to be relevant to its quality management system. Similarly, there is no requirement to address a particular requirement of a relevant interested party if the organization considers that the requirement is not relevant. Determining what is relevant or not relevant is dependent on whether or not it has an impact on the organization’s ability to consistently provide products and services that meet customer and applicable statutory and regulatory requirements or the organization’s aim to enhance customer satisfaction. The organization can decide to determine additional needs and expectations that will assist it to meet its quality objectives. However, it is at the organization’s discretion whether or not to accept additional requirements to satisfy interested parties beyond what is required by this International Standard. A.4 Risk-based approach This International Standard requires the organization to understand its context (see clause 4.1) and determine the risks and opportunities that need to be addressed (see clause 6.1). One of the key purposes of a quality management system is to act as a preventive tool. Consequently, this International Standard does not have a separate clause or sub-clause titled 'Preventive action’. The concept of preventive action is expressed through a risk-based approach to formulating quality management system requirements. The risk-based approach to drafting this International Standard has facilitated some reduction in prescriptive requirements and their replacement by performance-based requirements. Although risks and opportunities have to be determined and addressed, there is no requirement for formal risk management or a documented risk management process. A.5 Applicability This International Standard no longer makes specific reference to 'exclusions' when determining the applicability of its requirements to the organization’s quality management system. However, it is recognised that an organization might need to review the applicability


Reprod

uctio

n inte

rdite


of requirements due to the size of the organization, the management model it adopts, the range of the organization’s activities, and the nature of the risks and opportunities it encounters. Where a requirement can be applied within the scope of its quality management system, the organization cannot decide that it is not applicable. Where a requirement cannot be applied (for example where the relevant process is not carried out) the organization can determine that the requirement is not applicable. However, this non-applicability cannot be allowed to result in failure to achieve conformity of products and services or to meet the organization’s aim to enhance customer satisfaction. A.6 Documented information As part of the alignment with other management system standards a common clause on 'Documented Information' has been adopted without significant change or addition (see 7.5). Where appropriate, text elsewhere in this International Standard has been aligned with its requirements. Consequently, the terms “documented procedure” and “record” have both been replaced throughout the requirements text by “documented information”. Where ISO 9001:2008 would have referred to documented procedures (e.g. to define, control or support a process) this is now expressed as a requirement to maintain documented information. Where ISO 9001:2008 would have referred to records this is now expressed as a requirement to retain documented information. A.7 Organisational knowledge Clause 7.1.5 Organisational knowledge addresses the need to determine and maintain the knowledge obtained by the organization, including by its personnel, to ensure that it can achieve conformity of products and services. The process for considering and controlling past, existing and additional knowledge needs to take account of the organization’s context, including its size and complexity, the risks and opportunities it needs to address, and the need for accessibility of knowledge. The balance between knowledge held by competent people and knowledge made available by other means is at the discretion of the organization, provided that conformity of products and services can be achieved. A.8 Control of externally provided products and services Clause 8.4 Control of externally provided products and services addresses all forms of external provision, whether it is by purchasing from a supplier, through an arrangement with an associate company, through the outsourcing of processes and functions of the organization or by any other means. The organization is required to take a risk-based approach to determine the type and extent of controls appropriate to particular external providers and externally provided products and services.


Reprod

uctio

n inte

rdite


Annex B (informative)

Quality management principles

B.1 Introduction This document introduces the seven quality management principles on which the ISO portfolio of quality management system standards are based.

The principles were developed and updated by international experts of ISO/TC 176.

This annex provides a “statement” describing each principle and a “rationale” explaining why an organization should address the principle.

B.2 QMP 1 – Customer Focus a) Statement The primary focus of quality management is to meet customer requirements and to strive to exceed customer expectations.

b) Rationale Sustained success is achieved when an organization attracts and retains the confidence of customers and other interested parties on whom it depends. Every aspect of customer interaction provides an opportunity to create more value for the customer. Understanding current and future needs of customers and other interested parties contributes to sustained success of an organization.

B.3 QMP 2 – Leadership a) Statement Leaders at all levels establish unity of purpose and direction and create conditions in which people are engaged in achieving the quality objectives of the organization.

b) Rationale Creation of unity of purpose, direction and engagement enable an organization to align its strategies, policies, processes and resources to achieve its objectives.

B.4 QMP 3 – Engagement of People a) Statement It is essential for the organization that all people are competent, empowered and engaged in delivering value.

Competent, empowered and engaged people throughout the organization enhance its capability to create value.

b) Rationale To manage an organization effectively and efficiently, it is important to involve all people at all levels and to respect them as individuals. Recognition, empowerment and enhancement of skills and knowledge facilitate the engagement of people in achieving the objectives of the organization.


Reprod

uctio

n inte

rdite


B.5 QMP 4 – Process Approach a) Statement Consistent and predictable results are achieved more effectively and efficiently when activities are understood and managed as interrelated processes that function as a coherent system.

b) Rationale The quality management system is composed of interrelated processes. Understanding how results are produced by this system, including all its processes, resources, controls and interactions, allows the organization to optimize its performance.

B.6 QMP 5 – Improvement a) Statement Successful organizations have an ongoing focus on improvement.

b) Rationale Improvement is essential for an organization to maintain current levels of performance, to react to changes in its internal and external conditions and to create new opportunities.

B.7 QMP 6 – Evidence-based Decision Making a) Statement Decisions based on the analysis and evaluation of data and information are more likely to produce desired results.

b) Rationale Decision-making can be a complex process, and it always involves some uncertainty. It often involves multiple types and sources of inputs, as well as their interpretation, which can be subjective. It is important to understand cause and effect relationships and potential unintended consequences. Facts, evidence and data analysis lead to greater objectivity and confidence in decisions made.

B.8 QMP 7 – Relationship Management a) Statement For sustained success, organizations manage their relationships with interested parties, such as suppliers.

b) Rationale Interested parties influence the performance of an organization. Sustained success is more likely to be achieved when an organization manages relationships with its interested parties to optimize their impact on its performance. Relationship management with its supplier and partner network is often of particular importance.


Reprod

uctio

n inte

rdite


Annex C (informative)

The ISO 10000 portfolio of quality management standards

The International Standards (and other ISO deliverables) described in this annex have been produced as part of the ISO 10000 portfolio of quality management standards by ISO's Technical Committee ISO/TC 176. These International Standards can provide assistance to organizations when they are establishing or seeking to improve their quality management systems, their processes or their activities. Table C.1 shows the relationship between these standards and the pertinent clauses of this International Standard. ISO 10001 Customer satisfaction – Guidelines for codes of conduct provides guidance to an organization in determining that its customer satisfaction provisions meet customer needs and expectations. Its use can enhance customer confidence in an organization and improve customer understanding of what to expect from an organization, thereby reducing the likelihood of misunderstandings and complaints. ISO 10002 Customer satisfaction – Guidelines for handling complaints provides guidance on the process of handling complaints by recognizing and addressing the needs and expectations of complainants and resolving any complaints received. It provides an open, effective and easy-to-use complaints process including personnel training. It also provides guidance for small businesses. ISO 10003 Customer satisfaction – Guidelines for external dispute resolution provides guidance for effective and efficient external dispute resolution for product-related complaints. Dispute resolution gives an avenue of redress when organizations do not remedy a complaint internally. Most complaints can be resolved successfully within the organization, without adversarial procedures. ISO 10004 Guidelines for monitoring and measuring customer satisfaction provides guidelines for actions to enhance customer satisfaction and to identify opportunities for improvement of products, processes and attributes that are valued by customers. Such actions can strengthen customer loyalty and help retain customers. ISO 10005 Guidelines for quality plans provides guidance on establishing and using quality plans as a means of relating requirements of the process, product, project or contract, to work methods and practices that support product realization. Benefits of establishing a quality plan are increased confidence that requirements will be met, that processes are in control, and the motivation that this can give to those involved. ISO 10006 Guidelines for quality management in projects are applicable to projects from the small to large, from simple to complex, from an individual project to being part of a portfolio of projects. They are to be used by personnel managing projects and who need to ensure that their organization is applying the practices contained in the ISO portfolio of quality management system standards. ISO 10007 Guidelines for configuration management is to assist organizations applying configuration management for the technical and administrative direction over the life cycle of a product. Configuration management can be used to meet the product identification and traceability requirements specified in ISO 9001. ISO 10008 Customer satisfaction — Guidelines for business-to-consumer electronic commerce transactions gives guidance on how organizations can implement an effective and efficient business-to-consumer electronic commerce transaction (B2C ECT) system and thereby provide a basis for consumers to have increased confidence in B2C ECTs; enhance the ability of organizations to satisfy consumers; and help reduce complaints and disputes.


Reprod

uctio

n inte

rdite


ISO 10012 Guidance for the management of measurement processes provides guidance for the management of measurement processes and metrological confirmation of measuring equipment used to support and demonstrate compliance with metrological requirements. It specifies quality management requirements of a measurement management system to ensure metrological requirements are met. ISO/TR 10013 Guidelines for quality management system documentation provides guidelines for the development and maintenance of the documentation necessary for a quality management system. This Technical Report may be used to document management systems other than that of ISO portfolio of quality management system standards, for example environmental management systems and safety management systems. ISO 10014 Guidelines for realizing financial and economic benefits is addressed to top management. It provides guidelines for realizing financial and economic benefits through the application of quality management principles. It facilitates application of management principles and selection of methods and tools that enable the sustainable success of an organization. ISO 10015 Guidelines for training provides guidelines to assist organizations and addressing issues related to training. It may be applied whenever guidance is required to interpret references to "education" and "training" within the ISO portfolio of quality management system standards. Any reference to "training" includes all types of education and training. ISO 10017 Guidance on statistical techniques explains statistical techniques which follow from the variability that can be observed in the behaviour and outcome of processes, even under conditions of apparent stability. Statistical techniques allow better use of available data to assist in decision making, and thereby help to continually improve the quality of products and processes to achieve customer satisfaction. ISO 10018 Guidelines on people involvement and competence provides guidelines which influence people involvement and competence. A quality management system depends on the involvement of competent people and that they are introduced and integrated into the organization. It is critical to identify, develop and evaluate the knowledge, skills, behaviour and work environment required. ISO 10019 Guidelines for the selection of quality management system consultants provides guidance for the selection of quality management system consultants and the use of their services. It gives guidance on the process for evaluating the competence of a quality management system consultant and provides confidence that the organization's needs and expectations for the consultant's services will be met. ISO 19011 Guidelines for auditing management systems provides guidance on the management of an audit programme, on the planning and conducting of an audit of the management system, as well as on the competence and evaluation of an auditor and an audit team. It is intended to apply to auditors, organizations implementing management systems, and organizations needing to conduct audits of management systems. Table C.1 – The relationship of other ISO quality management and quality management

system standards (and other deliverables) to the clauses of ISO 9001 ISO 9001 Clause No.

4

5

6

7

8

9

10

ISO 9000 All All All All All All All


Reprod

uctio

n inte

rdite



ISO 10001 8.2.4, 8.5.1

9.1.2

ISO 10002 8.2.4 9.1.2

ISO 10003 9.1.2

ISO 10004 9.1.1

ISO 10005 5.3 6.1, 6.2

All All 9.1 10.2


ISO 10007 8.4.4


ISO 10012 7.1.4

ISO/TR 10013 7.5.1


ISO 10015 7.2

ISO/TR 10017 6.1 7.1.5 9.1


ISO 10019 8.4

ISO 19011 9.2

NOTE Where specific sub-clauses have not been cited, and instead "All" has been shown, then this indicates that all the sub-clauses to that particular ISO 9001 clause are related to the cross referenced standard.


Reprod

uctio

n inte

rdite


Bibliography

[1] ISO 9000, Quality management systems - Fundamentals and vocabulary

[2] ISO 9004, Managing for the sustained success of an organization - A quality

management approach

[3] ISO 10001, Quality management - Customer satisfaction - Guidelines for codes of

conduct for organizations

[4] ISO 10002, Quality management - Customer satisfaction - Guidelines for complaints

handling in organizations

[5] ISO 10003, Quality management - Customer satisfaction - Guidelines for dispute

resolution external to organizations

[6] ISO 10004, Quality management - Customer satisfaction - Guidelines for monitoring

and measuring

[7] ISO 10005, Quality management systems - Guidelines for quality plans

[8] ISO 10006, Quality management systems - Guidelines for quality management in

projects

[9] ISO 10007, Quality management systems - Guidelines for configuration management

[10] ISO 10008 Quality management - Customer satisfaction - Guidelines for

business-to-consumer electronic commerce transactions

[11] ISO 10012, Measurement management systems - Requirements for

measurement processes and measuring equipment

[12] ISO/TR 10013, Guidelines for quality management system documentation

[13] ISO 10014, Quality management - Guidelines for realizing financial and

economic benefits

[14] ISO 10015, Quality management - Guidelines for training

[15] ISO/TR 10017, Guidance on statistical techniques for ISO 9001:2000

[16] ISO 10018, Quality management - Guidelines on people involvement and

competence

[17] ISO 10019, Guidelines for the selection of quality management system

consultants and use of their services

[18] ISO 14001, Environmental management systems - Requirements with

guidance for use

[19] ISO 19011, Guidelines for auditing management systems

[20] ISO/DIS 37500, Guidance on outsourcing


Reprod

uctio

n inte

rdite


[21] IEC 60300-1, Dependability management - Part 1: Dependability management

systems

[22] IEC 61160, Design review

[23] ISO/IEC 90003, Software engineering - Guidelines for the application of ISO

9001:2000 to computer software

[24] Quality management principles, ISO

[25] Selection and use of the ISO 9000 family of standards1 , ISO

[26] ISO 9001 for Small Businesses - What to do, ISO

1 Available from website: http://www.iso.org.


Commentaires + prEN ISO 9001 (F)Remplace la norme homologuée NF EN ISO 9001, de novembre 2008 La...

Documents

Transcript of Commentaires + prEN ISO 9001 (F)Remplace la norme homologuée NF EN ISO 9001, de novembre 2008 La...