TL9000要求质量手册-最新版

TL9000:2016(6.0)要求手册(中文版)翻译者:编制按：由于编者水平有限，所以对翻译内容的正确性和准确性不负任何责任。其中红色字体是TL9000要求手册6.0版和5.5版不同的修改之处，可适当关注。4组织环境4.1:理解组织环境：无4.2:理解相关方要求：无.4.4质量管理体系范围4.3.C.1要求手册和测量手册适用性声明组织必须在它的注册界面中声明确定不适用的要求,和任何声明的测量豁免。注解1:假如要求（手册）是在组织已经选择的TL9000注册专项选择之外的范围,对组织而言,声明TL9000不适用不是必须的。同样,当要求本身或相关的注解要求表明针对组织的产品或服务类型不适用,对组织而言,声明不适用也不是必须的。注解2:参见测量手册中的测量豁免定义。4.3.C.2TL9000概况和范围组织要去认证,必须与认证机构协调,确定:TL9000的范围描述、ISO9001的范围描述、确定的要求不适用、测量的豁免、注册的专项选择、NACE的编号、产品类型、位置和地址、ISO9001的版本、TL9000要求和测量的版本，和高级监督审核和再认证信息（ASRP）的应用。所有注册必须在QF注册管理系统（RMS）的注册概况中记录和维护。被认证公司发行的证书必须参考在概况创建时，TL9000管理者分配的TL编号注册管理系统（RMS）的注册概况。范围描述必须包括：a)组织被注册的身份，可以包括整个组织，一个组织的单元，或多个单元的结合，和b)被注册所覆盖的产品/产品线，假如不是所有产品/产品线包括的注册中，那么包括或排除的产品/产品线必须被列出；范围描述不需要包括：a)产品类型的编号,b)位置或地址；,c)ISO9001,要求手册和测量手册的版本；,d)注册专项的选择，和e)其他在注册概况中被定为个别行业的特征；4.4质量管理体系及其过程：无5领导力5.1领导力和承诺5.1.1总则：无5.1.2客户为中心5.1.2．C.1客户沟通方法组织必须建立并保持方法以与选定的客户沟通分享期望，并确保产品质量的改进。顾客沟通的结果应该针对解决识别的问题而产生措施,提供顾客满意改进机会.5.1.2.C.1–注：众所周知,组织不可能向所有客户提供同样程度的沟通。沟通的程度可取决于与客户的业务量，问题的历史，客户的期望，和其它因素，见文件，“与客户的沟通指南”(tl9000.org)。5.2方针：无；5.3组织的角色、职责和权限：无。6策划6.1确定风险和机遇的措施：无；6.2质量目标和达成的策划6.2.16.2.1．C.1TL9000测量目标质量目标必须包括TL9000测量手册中规定的目标。6.2.2.C.1顾客输入组织必须实施方法以征求和考虑客户对质量策划活动的输入。组织应该与客户建立共同的质量改进项目。6.2.26.2.2.C.2外部供方输入组织必须实施方法以征求和考虑供方对质量策划活动的输入。.6.2.2.C.3长期和短期量策划组织的质量策划活动必须包括旨在改进质量和提高客户满意度的长期和短期计划。计划必须描述到相关组织和它的顾客业务方面因素，包括与选定顾客一起建立业绩目标。这些目标的业绩必须被监控和报告给最高管理者。最高管理者必须举证他们积极参与到长短期质量策划中。6.2.2.C.1注1:策划的事例可以考虑如下:a)周期时间，b)客户服务，c)培训，d)成本，e)交货承诺和f)产品可靠性;g)耐久性6.3变更策划：无。7支持7.1资源7.1.1总则7.1.1.C.1业务连续性策划组织必须建立和保持针对运行、灾害恢复、基础设施和安保复原的文件化持续性计划，确保组织有持续支持它的产品和服务的能力。业务连续性计划至少必须包含:危机管理、灾害恢复和技术。该计划必须被针对其有效性进行周期性评估和适当级别的管理层评审。7.1.1．C.1注:恢复能力类型应该包括相关于描述灾害恢复一系列措施.例子包括:谁在什么情况下被通知了,谁有权限行施动作，谁协调在计划中描述的步骤。7.1.2人员：无7.1.3基础设施7.1.3.C．1基础设施安保组织必须确定、提供和保持基础设施的安保。7.1.4运行过程环境：无；7.1.5监视和测量资源7．1.5.2设备标识监控和测量装置在不使用时或不适合使用时必须被明显标识和不再使用。所有不需要校准的监控和测量装置必须被标识。7.1.6组织知识：无。7.2能力7.2.C.1内部课程开发当组织负责开发内部培训课程时，必须建立并保持一方法以确保策划，开发和交付这些课程一致性。7.2.C.2质量和过程改进概念对与产品和服务质量有直接影响的员工，包括最高管理层，必须在持续改进，问题解决和客户满意的基本概念和应用接受培训。7.2.C.3产品质量培训机会和意识当影响产品或服务质量的培训需要时,组织必须实施方法确保员工能参于,方法应该规定:a)培训机会的沟通，和b)培训可获得。7.2.C.4静电培训所有职能包括静电敏感产品的搬运，储存，包装，防护或交付的员工都必须在进行工作前接受静电防护的培训。ESD再培训的类型和频率必须被组织规定。7.2.C.5高级质量培训组织必须提供适当程度的高级质量培训。高级质量培训可以包括：统计技术，过程能力，统计抽样，数据收集和分析，问题识别，问题分析和根本原因分析。7.2．C．5注：高级质量培训可以包括：统计技术，过程能力，统计抽样，数据收集和分析，问题识别，问题分析和根本原因分析。7.2.C.6危险情况培训内容在潜在危险情况存在的地方，培训内容必须包括以下:a)任务的执行，b)人员安全，c)对危险环境的意识，和d)设备防护。7.2.HV.1操作者个人资格组织必须识别针对操作人员资格和再认可资格的活动。资格和再认可资格要求必须针对识别的活动被建立。至少，这些要求必须描述教育，经验，培训和可证实的技能。组织必须和所有那些涉及到的对象沟通这些信息。7.2.HV.1注:需要个人资格和再认定资格过程的例子包括绕线,光纤熔接，焊接,烧结,叉车操作和高楼攀爬。7.3意识：无；7.4沟通7.4．C．1组织绩效反馈组织必须通知员工关于他们的质量绩效和客户满意程度水平，包括管理评审的结果(见:9.3)。注：敏感的组织信息可以被排除。7.5文件化信息7.5.3.2.C.1客户提供的文件和数据的控制假如客户提供的文件和数据对产品或/和服务的实现和/或支持会产生影响，组织必须建立并保持文件化信息，组织必须控制所有顾客提供的文件和数据(如，网络结构，拓扑学，容量，安装终端分配，图纸和数据库等)。8运行8.1运行策划和控制8.1.C.1生命周期模式组织必须建立并保持一套完整的覆盖产品生命周期的方法。适当时，这方法必须包括，适当时，产品在概念、定义、开发、导入、生产、运行、维护及处置中的过程、活动和任务。8.1.C.1注1：生命周期应该考虑耐久性的实践，比如：能量和资源消耗降低，生态责任的处理和合适的生命中止处理。8.1.C.1注2：新产品导入方法应该包括质量和可靠性预研究，试生产，需求和能力的研究，销售和服务个人的培训，客户文件和培训，新产品导入后期评价的提供。8.1.C.2产品和服务安保组织必须通过产品生命周期建立和保持为产品和服务安全风险和薄弱点而识别和分析的方法。风险分析的结果必须用安全薄弱点的预防或减轻方式在产品设计和运行控制中支持网络安全运行。设计和运行控制持续的有效性必须通过产品生命周期由合适的安全测量选择和使用被评估。NOTE1:此要求通过沟通和/或用户/产品和服务操作者的接口，关注有关于薄弱点可能利用的风险;NOTE2:按ISO27001定义，一个运行控制是一种管理风险的方法，包括：方针、信息、指南、实践或组织结构，本质上可能是行政、技术、管理或法律上的。运行控制的例子包括：授权和移去进入（包括物理的和逻辑的）到系统、文件化运行信息、变更控制信息和控制在运行系统上的软件安装信息;NOTE3:安全测量指南文件参考tl9000.org/links.html，可以用于合适的产品安全测量选择和建立的方法。8.1.C.1生命策划中止组织必须针对制造和/或产品和服务支持终止建立文件化信息。文件化信息应该包括：a)在某一时期后停止全部的或部分的支持，b)产品文件和软件的存档，c)有关任何将来遗留问题的责任，d)转换到新产品和/或服务,如适用，e)存档数据备份的可获取性，和f)组织的部件和装配的处置。8.1.C.4工具管理组织必须确保内部开发的用于产品和服务生命周期的软件和/或工具是遵循合适的质量方法。8.1.C.4注：被考虑工具例子包括：设计和开发，测试，配置管理，文件，模具，压模，治具和诊断工具，包括手稿和定制，和用于建立和测试产品的软件。8.2.1.C.1问题的严重度分类除了严重程度水平报告特别除外的那些产品,组织必须根据本手册中的术语定义中对关键，严重和轻微问题报告定义对客户的影响来确定客户报告问题的严重度，必须根据这严重程度来确定组织作出反必须的及时程度。8.2.1.C.1-注1：客户与组织应该共同决定解决客户报告问题的优先次序。8.2.1.C.2问题的提升组织必须保持一文件化信息以消除和解决客户报告问题。8.2.1.C.3问题报告反馈组织必须及时和系统地向客户对其问题报告提供反馈。8.2.1.HS.1产品追回组织必须建立并保持文件化信息以识别和追回不适合继续服务的产品。8.2.1.HS.2关键问题报告的通知组织必须建立保持文件化信息，通知可能由关键问题报告影响到的所有顾客。8.2.1.V.1关键服务中断通知组织必须针对影响到的顾客建立和保持一方法，获取关于当前中断的实时信息。8.2.1.V.1-注1:此要求仅适用于提供服务给最终客户的组织。8.2.2产品和服务要求的确定:无;8.2.3产品和服务要的评审8.2.3.1.C.1合同评审组织必须建立和保持以合同评审过程，并应该包括：a)产品接受准则和准则评审过程，b)处理在产品接受后发现的问题方法，包括顾客抱怨，c)在适用的保质期后或在产品合同约定的维护期内,不合格的移去和/或纠正计划，d)可能不可预计费用和风险识别，e)针对产权足够的防护，f)组织与外包工作有关的职责定义，g)由顾客执行的活动，包括顾客在要求,规范和接受中的作用；h)由顾客提供的装置，工具和软件项目，和i)所有参考的标准和信息。8.2.3.1.C.2注：适当时，产品接受准则应该包括：a）文件化测试信息，b）测试用例，c）测试数据，d）测试职责，f）包含的资源，g）规定的接受测试报告。8.2.4产品和服务要求的变更:无.8.3.2.C.1项目计划组织的项目策划活动必须根据已规定的产品生命周期模式建立并保持项目计划（见8.1.C.1）。项目计划应该包括：a)项目组织结构;b)项目团队的作用，职责和义务;c)相关团队或个人在组织内外部的作用，职责和义务，在他们和项目团队之间的接口，d)时间计划，跟踪，问题解决和报告的方法;e)项目因素估算;f)预算、雇员,相关项目活动的安排g)准备使用的方法，标准，文件化信息和工具的标识(假如此项目是被清晰的定义作为产品和服务生命周期模式的部分，参考生命周期模式是可以的)，h)与其它相关计划的连接(例如：风险管理，开发，测试，配置管理和质量)，i)项目特定开发或服务交付环境和物质资源的考虑(例如：去描述开发,用户文件，检测,操作,规定的开发工具,安全计算环境,试验空间,工位等的资源)，j)包含在产品和服务说明周期中的顾客、用户、和外部供方；针对X(DFx)设计计划适合于产品的生命周期;k)项目质量的管理，包括合适的质量测量，l)“X”计划设计适合产品和服务生命周期(计划例子包括,但不限于:可加工性,可靠性,法规性,适用性,安全性,耐久性,和可试验性)；m)来自先前项目后分析的学习课程，n)项目特定的培训要求，风险管理和应急计划(例如，工作风险,现场低可靠性,缺陷,资源和时间计划)，o)规定的认证，(例:产品和服务的认证或员工的技术认证)p)专利权，使用权，所有权，保证期和许可证权限，和q)项目完成后的分析和改进活动，包括学习的项目课程根本原因分析，和在将项目中排除重复发生而采取的纠正