TL9000 5.5 要求手冊
編制按:由于編者水平有限,所以對翻譯內容的正確性和準確性不負任何責任。其中紅色字體和藍色字體是TL9000 5.5 版修改之處,前者有形式和內容上的變化,后者僅形式上的變化,可適當關注。
4.2.3.C.1 客戶提供的文件和數據的控制
假如客戶提供的文件和數據對產品的實現和/或支持會產生影響,組織必須建立并保持文件化程序,以控制所有顧客提供的文件和數據(如,網絡結構,拓撲學,容量,安裝終端分配,圖紙和數據庫等)。
5.2.C.1 客戶關系開發
最高管理層必須證明其積極主動參與建立和保持組織與其客戶之間的互利關系。
5.2.C.2 客戶溝通方法
組織必須建立并保持方法以與選定的客戶溝通分享期望,并確保產品質量的改進。顧客溝通的結果應該針對解決識別的問題而產生措施,提供顧客滿意改進機會.
5.2.C.2 – 注:眾所周知,組織不可能向所有客戶提供同樣程度的溝通。溝通的程度可取決于與客戶的業務量,問題的歷史,客戶的期望,和其它因素,見文件,“與客戶的溝通指
南”(tl9000.org)。
5.4.1.C.1 質量目標
質量目標必須包括TL9000測量手冊中規定的目標。
5.4.2.C.1 長期和短期量策劃
組織的質量策劃活動必須包括旨在改進質量和提高客戶滿意度的長期和短期計劃。計劃必須描述到相關組織和它的顧客業務方面因素,包括與選定顧客一起建立業績目標。這些目標的業績必須被監控和報告給最高管理者。最高管理者必須舉證他們積極參與到長短期質量策劃中。
5.4.2.C.1 注1:策劃的事例可以考慮如下:
a) 周期時間,b) 客戶服務,
c) 培訓,d) 成本,e) 交貨承諾和f ) 產品可靠性; g) 耐久性
5.4.2.C.2 客戶輸入
組織必須實施方法以征求和考慮客戶對質量策劃活動的輸入。組織應該與客戶建立共同的質量改進項目。
5.4.2.C.3 供方輸入
組織必須實施方法以征求和考慮供方對質量策劃活動的輸入。
5.5.3.C.1 組織績效反饋
組織必須通知員工關于他們的質量績效和客戶滿意程度水平,包括管理評審的結果(見:5.6)。
注:敏感的組織信息可以被排除。
6.2.2.C 注
教育和培訓的需求可以完全根據組織活動的性質,個人的職責,組織和個人的發展程度而變化. 實施的方法可以包括在線,相互培訓,工作輪換,課堂經驗,計算機培訓,遠程學習,或其他方法。培訓可以在組織內實施或外部提供,對工作必須是提升的。
6.2.2.C.1 內部課程開發
當組織負責開發內部培訓課程時,必須建立并保持一方法以確保策劃,開發和實施這些課程一致性。
6.2.2.C.2 質量和過程改進概念
對與產品質量有直接影響的員工,包括最高管理層,必須在持續改進,問題解決和客戶滿意的基本概念和應用接受培訓。
6.2.2.C.3 產品質量培訓機會和意識
當影響產品質量的培訓需要時, 組織必須實施方法確保員工能參于,方法應該規定:
a) 培訓機會的溝通,和
b) 培訓可獲得。
6.2.2.C.4 靜電培訓
所有職能包括靜電敏感產品的搬運,儲存,包裝,防護或交付的員工都必須在進行工作前接受靜電防護的培訓。ESD 再培訓的類型和頻率必須被組織規定。
6.2.2.C.5 高級質量培訓
組織必須提供適當程度的高級質量培訓。高級質量培訓可以包括:統計技術,過程能力,統計抽樣,數據收集和分析,問題識別,問題分析和根本原因分析。
6.2.2.C.6 危險情況培訓內容
在潛在危險情況存在的地方,培訓內容必須包括以下:
a) 任務的執行,
b) 人員安全,
c) 對危險環境的意識,和
d) 設備防護。
6.2.2.HV.1 操作者個人資格
組織必須對所有適用的過程建立操作者資格認可和再認可的要求。資格要求,必須涉及員工的教育,經驗,培訓和技能證明。
注: 需要個人資格和再認定資格過程的例子包括繞線, 焊接, 燒結, 和光纖熔接.
6.3.C.1基礎設施
組織必須識別基礎設施的關鍵區域和提供為防護這些區域的安保。
6.4.C.1 工作區域
產品處置,儲存和包裝的區域必須清潔,安全,并整理有序,以確保他們不負面影響質量或人員績效。
7.1.C.1 生命周期模式
組織必須建立并保持一套完整的覆蓋產品生命周期的方法。適當時,這方法必須包括,適當時,產品在概念、定義、開發、導入、生產、運行、維護及處置中的過程、活動和任務。
7.1.C.1 注1:生命周期應該考慮耐久性的實踐,比如:能量和資源消耗降低,生態責任的處理和合適的生命中止處理。
7.1.C.1 注2:
新產品導入方法應該包括質量和可靠性預研究,試生產,需求和能力的研究,銷售和服務個人的培訓,客戶文件和培訓,新產品導入后期評價的提供。
7.1.C.2 災難恢復
組織必須建立并保持災難恢復,基礎設施安保恢復(見6.3.C.1)的文件化計劃, 以確保對處于生命周期中的產品的重建和服務能力。災害恢復計劃至少必須包括危機管理,業務連續性,信息技術。災害恢復和基礎設施安保計劃必須針對其有效性進行周期性的評價和合適級別的管理層評審。
7.1.C.2 注:恢復能力類型應該包括相關于描述災害恢復一系列措施.例子包括: 誰在什么情況下被通知了,誰有權限行施動作,誰協調在計劃中描述的步驟。
7.1.C.3 產品安保
組織必須通過產品生命周期建立和保持為產品安全風險和薄弱點而識別和分析的方法。
風險分析的結果必須用安全薄弱點的預防或減輕方式在產品設計和運行控制中支持網絡安全運行。
設計和運行控制持續的有效性必須通過產品生命周期由合適的安全測量選擇和使用被評估。
NOTE 1: 此要求通過溝通和/或用戶/產品操作者的接口,關注有關于薄弱點可能利用的風險;
NOTE 2: 按ISO27001定義,一個運行控制是一種管理風險的方法,包括:方針、程序、指南、實踐或組織結構,本質上可能是行政、技術、管理或法律上的。運行控制的例子包括:授權和移去進入(包括物理的和邏輯的)到系統、文件化運行程序、變更控制程序和控制在運行系統上的軟件安裝程序;
NOTE 3: 安全測量指南文件參考 tl9000.org/links.html,可以用于合適的產品安全測量選擇和建立的方法。
7.1.C.4 生命策劃中止
組織必須針對制造和/或產品支持終止建立文件化程序。文件化程序應該包括:
a) 在某一時期后停止全部的或部分的支持,
b) 產品文件和軟件的存檔,
c) 有關任何將來遺留問題的責任,
d) 轉換到新產品, 如適用,
e) 存檔數據備份的可獲取性,和
f) 組織的部件和裝配的處置。
7.1.C.5 工具管理
組織必須確保內部開發的用于產品生命周期的軟件和/或工具是遵循合適的質量方法。
7.1.C.5 注:被考慮工具例子包括:設計和開發,測試,配置管理,文件,模具,壓模,治具和診斷工具,包括手稿和定制,和用于建立和測試產品的軟件。
7.1.HS.1 配置管理計劃
組織必須建立并保持配置管理計劃,計劃應該包括:
a) 配置管理活動的識別和范圍,
b) 進行這些活動的時間計劃,
c) 配置管理工具,
d) 配置管理方法和文件化程序,
e) 委派給他們的組織和職責,
f) 對每一配置項目所需要的控制水平,
g) 將各個項目置于配置管理下的起始點。
7.1.HS.1 注:配置管理計劃不需要包含在單個文件中。
7.1.V.1 服務交付計劃
負責提供或實施服務,但不負責服務的設計和開發的組織必須符合7.3.1.C.1 和7.3.1.C.4項目計劃和風險管理策劃的要求。
7.2.2.C.1 關閉追蹤
來自于要求評審的所有措施必須被跟蹤至關閉。