7.1 资源
7.1.1 总则
组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。
"组织应考虑:
a) 现有内部资源的能力和约束;
b) 需要从外部供方获得的资源。"
7.1.2 人员
组织应确定并提供所需要的人员,以有效实施质量管理体系并运行和控制其过程。
7.1.3 基础设施
"组织应确定、提供并维护过程运行所需的基础设施,以获得合格产品和服务。
注:基础设施可包括:
a)建筑物和相关设施;
b)设备,包括硬件和软件;
c)运输资源;
d)信息和通讯技术。"
7.1.4 过程运行环境
"组织应确定、提供并维护过程运行所需的环境,以获得合格产品和服务。
注:适当的过程运行的环境可以是人的因素和物理因素的组合,例如:
a) 社会因素(如无歧视,和谐稳定,无对抗);
b) 心理因素(如舒缓心理压力、预防过度疲劳、保护个人情感);
c) 物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪音等)。
由于所提供的产品和服务不同,这些因素可能存在显著差异。"
7.1.5 监视和测量资源
7.1.5.1 总则
"当利用监视或测量活动验证产品和服务是否符合要求时,组织应确定并提供确保结果有效和可靠所需的资源。
组织应确保所提供的资源:
a) 适合特定类型的监视和测量活动;
b)得到适当的维护,以确保持续适合其用途。
组织应保留作为监视和测量资源适合其用途的证据的形成文件的信息。"
7.1.5.2 测量溯源
"当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的前提时,则测量设备应:
a) 对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定(验证)。当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息;
b) 予以标识,以确定其校准状态;
c) 予以保护,防止可能使校准状态和随后的测量结果失效的调整、损坏或劣化。
当发现测量设备不符合其预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时采取适当的措施。"
7.1.6 组织的知识
"组织应确定运行过程所需的知识,以获得合格产品和服务。
这些知识应予以保持,并在需要范围内可得到。
为应对不断变化的需求和发展趋势,组织应考虑现有的知识,确定如何获得更多必要的知识,并进行更新。
注 1:组织的知识是从其经验中获得的特定知识,是实现组织目标所使用的共享信息。
注 2:组织的知识可以基于:
a) 内部来源(例如知识产权、从经历获得的知识、从失败和成功项目得到的经验教训;得到和分享未形成文件的知识和经验,过程、产品和服务的改进结果);
b) 外部来源(例如标准、学术交流、专业会议,从顾客或外部供方收集的知识)。"
7.2 能力
"组织应:
a) 确定其控制范围内的人员所所需具备的能力,这些人员从事的工作影响质量管理体系的绩效和有效性;
b) 基于适当的教育、培训或经验,确保这些人员具备所需的能力;"
"c) 适用时,采取措施获得所需的能力,并评价措施的有效性;
d) 保留适当的形成文件的信息,作为人员能力的证据。
注:适当的措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘具备能力的人员等。"
7.3 意识
"组织应确保其控制范围内的相关工作人员知晓:
a)质量方针;
b) 相关的质量目标;
c) 他们对质量管理体系有效性的贡献,包括改进质量绩效的益处;
d) 不符合质量管理体系要求的后果。"
7.4 沟通
"组织应确定与质量管理相关的内部和外部沟通的需求,包括:
a) 沟通什么;
b) 沟通时机;
c) 与谁沟通;
d) 如何沟通;
e) 由谁负责。"
7.5 形成文件的信息
7.5.1 总则
"组织的质量管理体系应包括:
a) 本标准要求的形成文件的信息;
b) 组织确定的为确保质量管理体系有效性所需的形成文件的信息。 "
"注:对于不同组织,质量管理体系形成文件的信息的多少与详略成度可以不同,取决于:
——组织的规模,以及活动、过程、产品和服务的类型;
——过程的复杂程度及其相互作用;
——人员的能力。"
7.5.2 创建与更新
"在创建和更新形成文件的信息时,组织应确保适当的:
a) 标识和说明(如:标题、日期、作者、索引编号等);
b) 格式(如:语言、软件版本、图示)和媒介(如:纸质、电子格式);
c) 评审和批准,以确保适宜性和充分性。"
7.5.3 形成文件的信息的控制
"7.5.3.1 组织应控制质量管理体系和本标准所要求的形成文件的信息,以确保:
a) 无论何时何处需要这些信息,均可获得并适用;
b) 予以妥善保护(如防止泄密、不当使用或不完整)。"
"7.5.3.2 为控制形成文件的信息,适用时,组织应关注下列活动:
a) 分发、访问、检索和使用;
b) 存储和保护,包括保持可读性;
c) 变更的控制(比如版本控制);
d) 保留和处置。
对确定策划和运行质量管理体系所必需的来自外部的原始的形成文件的信息,组织应进行适当识别和控制。
应对所保存的作为符合性证据的形成文件的信息予以保护,防止非预期的更改。
注:形成文件的信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。"