TL9000 5.5 要求手册
编制按:由于编者水平有限,所以对翻译内容的正确性和准确性不负任何责任。其中红色字体和蓝色字体是TL9000 5.5 版修改之处,前者有形式和内容上的变化,后者仅形式上的变化,可适当关注。
4.2.3.C.1 客户提供的文件和数据的控制
假如客户提供的文件和数据对产品的实现和/或支持会产生影响,组织必须建立并保持文件化程序,以控制所有顾客提供的文件和数据(如,网络结构,拓扑学,容量,安装终端分配,图纸和数据库等)。
5.2.C.1 客户关系开发
最高管理层必须证明其积极主动参与建立和保持组织与其客户之间的互利关系。
5.2.C.2 客户沟通方法
组织必须建立并保持方法以与选定的客户沟通分享期望,并确保产品质量的改进。顾客沟通的结果应该针对解决识别的问题而产生措施,提供顾客满意改进机会.
5.2.C.2 – 注:众所周知,组织不可能向所有客户提供同样程度的沟通。沟通的程度可取决于与客户的业务量,问题的历史,客户的期望,和其它因素,见文件,“与客户的沟通指
南”(tl9000.org)。
5.4.1.C.1 质量目标
质量目标必须包括TL9000测量手册中规定的目标。
5.4.2.C.1 长期和短期量策划
组织的质量策划活动必须包括旨在改进质量和提高客户满意度的长期和短期计划。计划必须描述到相关组织和它的顾客业务方面因素,包括与选定顾客一起建立业绩目标。这些目标的业绩必须被监控和报告给最高管理者。最高管理者必须举证他们积极参与到长短期质量策划中。
5.4.2.C.1 注1:策划的事例可以考虑如下:
a) 周期时间,b) 客户服务,
c) 培训,d) 成本,e) 交货承诺和f ) 产品可靠性; g) 耐久性
5.4.2.C.2 客户输入
组织必须实施方法以征求和考虑客户对质量策划活动的输入。组织应该与客户建立共同的质量改进项目。
5.4.2.C.3 供方输入
组织必须实施方法以征求和考虑供方对质量策划活动的输入。
5.5.3.C.1 组织绩效反馈
组织必须通知员工关于他们的质量绩效和客户满意程度水平,包括管理评审的结果(见:5.6)。
注:敏感的组织信息可以被排除。
6.2.2.C 注
教育和培训的需求可以完全根据组织活动的性质,个人的职责,组织和个人的发展程度而变化. 实施的方法可以包括在线,相互培训,工作轮换,课堂经验,计算机培训,远程学习,或其他方法。培训可以在组织内实施或外部提供,对工作必须是提升的。
6.2.2.C.1 内部课程开发
当组织负责开发内部培训课程时,必须建立并保持一方法以确保策划,开发和实施这些课程一致性。
6.2.2.C.2 质量和过程改进概念
对与产品质量有直接影响的员工,包括最高管理层,必须在持续改进,问题解决和客户满意的基本概念和应用接受培训。
6.2.2.C.3 产品质量培训机会和意识
当影响产品质量的培训需要时, 组织必须实施方法确保员工能参于,方法应该规定:
a) 培训机会的沟通,和
b) 培训可获得。
6.2.2.C.4 静电培训
所有职能包括静电敏感产品的搬运,储存,包装,防护或交付的员工都必须在进行工作前接受静电防护的培训。ESD 再培训的类型和频率必须被组织规定。
6.2.2.C.5 高级质量培训
组织必须提供适当程度的高级质量培训。高级质量培训可以包括:统计技术,过程能力,统计抽样,数据收集和分析,问题识别,问题分析和根本原因分析。
6.2.2.C.6 危险情况培训内容
在潜在危险情况存在的地方,培训内容必须包括以下:
a) 任务的执行,
b) 人员安全,
c) 对危险环境的意识,和
d) 设备防护。
6.2.2.HV.1 操作者个人资格
组织必须对所有适用的过程建立操作者资格认可和再认可的要求。资格要求,必须涉及员工的教育,经验,培训和技能证明。
注: 需要个人资格和再认定资格过程的例子包括绕线, 焊接, 烧结, 和光纤熔接.
6.3.C.1基础设施
组织必须识别基础设施的关键区域和提供为防护这些区域的安保。
6.4.C.1 工作区域
产品处置,储存和包装的区域必须清洁,安全,并整理有序,以确保他们不负面影响质量或人员绩效。
7.1.C.1 生命周期模式
组织必须建立并保持一套完整的覆盖产品生命周期的方法。适当时,这方法必须包括,适当时,产品在概念、定义、开发、导入、生产、运行、维护及处置中的过程、活动和任务。
7.1.C.1 注1:生命周期应该考虑耐久性的实践,比如:能量和资源消耗降低,生态责任的处理和合适的生命中止处理。
7.1.C.1 注2:
新产品导入方法应该包括质量和可靠性预研究,试生产,需求和能力的研究,销售和服务个人的培训,客户文件和培训,新产品导入后期评价的提供。
7.1.C.2 灾难恢复
组织必须建立并保持灾难恢复,基础设施安保恢复(见6.3.C.1)的文件化计划, 以确保对处于生命周期中的产品的重建和服务能力。灾害恢复计划至少必须包括危机管理,业务连续性,信息技术。灾害恢复和基础设施安保计划必须针对其有效性进行周期性的评价和合适级别的管理层评审。
7.1.C.2 注:恢复能力类型应该包括相关于描述灾害恢复一系列措施.例子包括: 谁在什么情况下被通知了,谁有权限行施动作,谁协调在计划中描述的步骤。
7.1.C.3 产品安保
组织必须通过产品生命周期建立和保持为产品安全风险和薄弱点而识别和分析的方法。
风险分析的结果必须用安全薄弱点的预防或减轻方式在产品设计和运行控制中支持网络安全运行。
设计和运行控制持续的有效性必须通过产品生命周期由合适的安全测量选择和使用被评估。
NOTE 1: 此要求通过沟通和/或用户/产品操作者的接口,关注有关于薄弱点可能利用的风险;
NOTE 2: 按ISO27001定义,一个运行控制是一种管理风险的方法,包括:方针、程序、指南、实践或组织结构,本质上可能是行政、技术、管理或法律上的。运行控制的例子包括:授权和移去进入(包括物理的和逻辑的)到系统、文件化运行程序、变更控制程序和控制在运行系统上的软件安装程序;
NOTE 3: 安全测量指南文件参考 tl9000.org/links.html,可以用于合适的产品安全测量选择和建立的方法。
7.1.C.4 生命策划中止
组织必须针对制造和/或产品支持终止建立文件化程序。文件化程序应该包括:
a) 在某一时期后停止全部的或部分的支持,
b) 产品文件和软件的存档,
c) 有关任何将来遗留问题的责任,
d) 转换到新产品, 如适用,
e) 存档数据备份的可获取性,和
f) 组织的部件和装配的处置。
7.1.C.5 工具管理
组织必须确保内部开发的用于产品生命周期的软件和/或工具是遵循合适的质量方法。
7.1.C.5 注:被考虑工具例子包括:设计和开发,测试,配置管理,文件,模具,压模,治具和诊断工具,包括手稿和定制,和用于建立和测试产品的软件。
7.1.HS.1 配置管理计划
组织必须建立并保持配置管理计划,计划应该包括:
a) 配置管理活动的识别和范围,
b) 进行这些活动的时间计划,
c) 配置管理工具,
d) 配置管理方法和文件化程序,
e) 委派给他们的组织和职责,
f) 对每一配置项目所需要的控制水平,
g) 将各个项目置于配置管理下的起始点。
7.1.HS.1 注:配置管理计划不需要包含在单个文件中。
7.1.V.1 服务交付计划
负责提供或实施服务,但不负责服务的设计和开发的组织必须符合7.3.1.C.1 和7.3.1.C.4项目计划和风险管理策划的要求。
7.2.2.C.1 关闭追踪
来自于要求评审的所有措施必须被跟踪至关闭。