組織應對內外部議題的相關資訊進行監督與審查。　註1：議題包含正面以及負面的因素與條件。

註2：理解外部環境可以促進考慮因法律、技術、競爭、市場、文化、社會和經濟環境所產生的問題，無論是國際、國家、地區或地方。

註3：理解內部環境可以促進考慮與價值觀、文化知識和組織績效相關的問題。

組織應確定氣候變遷是否為相關因素。

組織應對這些內部和外部因素的相關資訊進行監督和審查。

註1：議題包含正面以及負面的因素與條件。

註2：理解外部環境可以促進考慮因法律、技術、競爭、市場、文化、社會和經濟環境所產生的問題，無論是國際、國家、地區或地方。

註3：理解內部環境可以促進考慮與價值觀、文化知識和組織績效相關的問題。

a)與品質管理系統相關的利害相關方；

b)與品質管理系統相關的利害相關方之要求。

組織應監督和審查這些利害相關方的資訊及其相關的要求。

a)與品質管理體係有關的利害相關方；

b)與品質管理體係有關的利害相關方的要求；

c)透過品質管理系統將解決哪些要求。

組織應對這些目利害相關方及其要求的相關資訊進行監督和審查。

顧問的話：

利害相關人的要求或許很多，可能只有小部分才可透過品質管理系統解決，所以識別是相當必要的。

a)條文4.1提及的外部和內部問題；

b)條文4.2所提及的利害關係人的要求；

c)組織的產品與服務。

如果本國際標準的要求於組織所決定的品質管理系統範圍內適用時，組織應實施本國際標準的所有要求。

組織應建立品質管理系統的範圍，並維持文件化資訊。

範圍應陳述所包含的產品和服務類型，並且當組織決定本國際標準某些條款不適用其品質管理系統的範圍時，需提出合理的辯護。

若組織決定本國際標準某些條款不適用，只有當此排除不會影響到組織確保產品和服務的符合及增加客戶滿意度的能力和責任時，才能宣告滿足本標準的要求。

a)條文4.1提及的外部和內部問題；

b)條文4.2所提及的利害關係人的要求；

c)組織的產品與服務。

如果本文件的全部要求於組織所決定的品質管理系統範圍內適用時，組織應實施本文件標準的所有要求。

組織應建立品質管理系統的範圍，並維持文件化資訊。

範圍應陳述所包含的產品和服務類型，並且當組織決定本國際標準某些條款不適用其品質管理系統的範圍時，需提出合理的辯護。

若組織決定本國際標準某些條款不適用，只有當此排除不會影響到組織確保產品和服務的符合及增加客戶滿意度的能力和責任時，才能宣告滿足本標準的要求。

組織應決定品質管理系統所需的流程和其於組織中的應用，並應：

a) 決定這些流程所需要的輸入與預期的輸出；

b) 決定這些流程的前後順序和相互關係；

c) 決定和應用所需的準則與方法 ( 包括監督、量測和相關的績效指標 )，以確保有效運作及控制這些流程；

d) 決定這些流程的所需的資源，並確保可取得；

e) 指定流程的職責與權限；

f ) 處理依照條款6.1 的要求所決定的風險與機會；

g) 評估這些流程，並實施任何需要的變更，以確保這些流程達到其預期的結果；

h) 改善這些流程和品質管理系統。

4.4.2必要時，組織應：

a)維持文件化的資訊以支持各流程的運作；

b)保存文件化資訊，以證明流程是依照規劃實施。

組織應決定品質管理系統所需的流程和其於組織中的應用，並應：

a) 決定這些流程所需要的輸入與預期的輸出；

b) 決定這些流程的前後順序和相互關係；

c) 決定和應用所需的準則與方法 ( 包括監督、量測和相關的績效指標)，以確保有效運作及控制這些流程；

d) 決定這些流程的所需的資源，並確保可取得；

e) 指定流程的職責與權限；

f ) 處理依照條款6.1 的要求所決定的風險與機會；

g) 評估這些流程，並實施任何需要的變更，以確保這些流程達到其預期的結果；

h) 改善這些流程和品質管理系統。

文件化資訊應在必要的範圍和程度上應：

a)支援其過程的運作;

b)作為過程依規劃執行的證據。

最高管理階層應透過以下方式，展現其對品質管理系統的領導統御與承諾：

a)承擔品質管理系統有效運作的責任；

b)確保品質管理系統建立品質政策和品質目標，並與組織的策略方針及背景環境相容；

c)確保品質管理系統的要求整合入組織的業務營運流程；

d)推廣流程方法的使用，以及風險導向的思維；

e)確保品質管理系統所需要的資源皆為可取得；

f)溝通有效的品質管理和符合品質管理系統要求的重要性；

g)確保品質管理系統達到其預期的結果；

h)承諾、指導和支持員工以貢獻於品質管理系統的有效性；

i)推廣改善；

j)支持其他相關管理角色，在其負責的領域，展現領導統御。

註：此國際標準中所指的”業務”，可以廣義解釋為組織存在的目的之所有核心活動，不論這個組織是公營的、私人的、營利的、或非營利的。

最高管理階層應透過以下方式，展現其對品質管理系統的領導統御與承諾：

a)確保品質管理系統的品質政策與品質目標，並與策略方向相一致；

b)確保品質管理系統要求融入組織的業務流程；

c)確保品質管理系統所需要的資源皆為可取得；

d)溝通有效的品質管理和符合品質管理系統要求的重要性

e) 協助、引導並支援員工有效參與品質管理系統的執行與改善；

f) 積極推動持續改善品質管理系統的運作與績效；

g) 協助並支持其他相關管理階層在各自職責範圍內發揮領導功能；

h) 推廣品質文化與良好的道德行為，建立正向工作風氣；

i) 鼓勵運用「過程導向」及「風險導向」的思維模式，以提升管理效率與預防問題發生；

j) 對品質管理系統的整體有效性負起最終責任。

註1：本文件中提及之「業務」，可廣泛理解為組織存在的核心任務或主要活動。

註2：組織的文化與道德行為，可從共同的價值觀、信念、歷史背景、工作態度及實際行為表現中予以觀察與確認。

2.關於品質政策與目標的規範更新草案中提到：「應確保建立的品質管理系統，其品質政策與直向目標需與組織的策略方向一致。」不過這一點跟後面第 5.2.1 條中「品質政策在制定與執行上要考慮組織策略」的描述有點重疊甚至略顯衝突，因此未來正式版本可能會針對這部分進行調整或整合。

3.新增「推動品質文化與道德行為」的要求其實算是水到渠成，也更貼近實務的品質管理趨勢。

4.註解中也有針對「文化」與「道德行為」的定義與說明，未來在實施上可以作為內部稽核與教育訓練的重點。

最高管理階層應展現客戶導向的領導統御和承諾，來確保：

a)客戶的要求與適用的法令規章要求，已決定、了解和持續滿足；

b)可能影響產品和服務符合性與提昇客戶滿意能力的風險和機會，已加以決定和處理；

c)維持提昇客戶滿意度的焦點。

最高管理階層應展現客戶導向的領導統御和承諾，來確保：

a)客戶的要求與適用的法令規章要求，已決定、了解和持續滿足；

b)可能影響產品和服務符合性與提昇客戶滿意能力的風險和機會，已加以決定和處理；

c)維持提昇客戶滿意度的焦點。

最高管理階層應建立、實施和維持品質政策，其應：

a)適合組織的目的及背景環境，且能支持組織的策略方針；

b)提供建立品質目標的架構；

c)包含滿足適用要求的承諾；

d)包含持續改善品質管理系統的承諾。

最高管理階層應建立、實施和維持品質政策，其應：

a) 符合經營宗旨與發展方向；

b) 提供後續訂定品質目標的依據與方向；

c) 要清楚表達願意遵守法規與客戶需求的態度；

d) 承諾會持續改善品質管理系統。

制定品質政策時應考慮到組織的環境和策略方向

原先是在「訂政策」時才會考慮環境與策略方向，現在改為在「實際執行與維持」的階段也要納入思考，代表品質政策不是一次性的任務，而是要不斷檢視與調整，執行的頻率也要增加。

品質政策應：

a)建立以及維持文件化資訊；

b)在組織內溝通、了解和應用；

c)適當時，提供給相關的利害相關方。

品質政策應：

a)建立以及維持文件化資訊；

b)在組織內溝通和應用；

c)適當時，提供給相關的利害相關方。

顧問的話：

與條文7.3要求重複，此處刪除

最高管理階層應指定職責和權限，用以：

a) 確保品質管理系統符合本國際標準的要求；

b) 確保流程能實現其預期的輸出；

c) 報告品質管理系統的績效和改善機會(見第10.1)，特別是向最高管理階層報告；

d) 確保在整個組織內推廣客戶導向；

e) 當規劃及執行品質管理系統的變更時，應確保維持品質管理系統的完整性。

最高管理者應分派職責與權限,以:

a)確保品質管理系統符合本文件的要求;

b)確保各製程獲得其預期輸出;

c)向最高管理者報告品質管理系統的績效;

d)確保在整個組織推動以顧客為關注焦點;

e)確保在規劃和實施品質管理系統變更時保持其完整

性。

報告改進的機會。

顧問的話：

條文中不再強調要有人「專責報告改進機會」，這是因為 5.1 有強調「全體員工都應該參與改善」，所以每個人都有責任回報問題與建議，不需再指定特定職位來負責。

a)給予品質管理系統能達成其預期結果的保證；

b)提高所希望的效果；

c)預防或降低不希望的影響；

d)達成持續改善。

a)確保整個品質系統能達成應有的目標；

b)減少或預防可能的負面影響；

c)持續推動改善行動。

顧問的話：強調是「持續改善」，也就是這件事要變成常態而不是偶爾才做。

a)處理風險和機會的行動；

b)該如何：

1)在品質管理系統流程中，整合和實施這些行動（見第4.4）

2)評估這些行動的有效性。

處理風險和機會的行動，應與其對產品和服務符合性的潛在衝擊相對稱。

註1：處理風險的行動可能包括避免風險、承接風險追求機會、消除風險的來源、改變可能性或嚴重性、轉移風險、或根據資訊而忍受風險。

註2：機會可能導致採用新作法、發表新產品、開發新市場、開發新顧客、建立夥伴關係、使用新技術、和其他希望的及可行的方案，以滿足組織或其客戶的需求。

組織應建立過程，以確定、分析和評價可能對組織穩定地提供合格產品和服務的能力產生不利影響的風險。

組織應規劃：

a)應對這些風險的措施；

b)如何：

1)在品質管理系統過程中整合並實施這些措施；

2)評估這些措施的有效性。

註：確定風險可能包括在營運中斷後提供合格產品和服務的能力相關的風險。

這與 ISO 22301 的業務持續性管理有關，顯示現在對於突發事件（如地震、停電、疫情等）的重視程度越來越高。

組織應建立過程,以確定能夠對組織穩定地提供合格產品和服務的能力產生有利影響的機會。

組織應規劃:

a)應對這些機會的措施:

b)如何:

1)在品質管理系統流程中，整合和實施這些行動（見第4.4）

2)評估這些行動的有效性。

註：機會可能導致採用新作法、發表新產品、開發新市場、開發新顧客、建立夥伴關係、使用新技術、和其他希望的及可行的方案，以滿足組織或其客戶的需求。

顧問的話：「機會」可以包括：推出新產品、採用新技術、打開新市場、與新夥伴合作等，重點是這些行動有助於企業持續、穩定地提供符合標準的產品或服務。

品質目標應該：

a)與品質政策一致；

b)可量測的；

c)考慮到適用的要求；

d)與產品和服務的符合性及提升客戶滿意相關；

e)加以監督；

f)加以溝通；

g)適當時，加以更新。

組織應維持品質目標的文件化資訊。

a) 要跟公司的品質政策一致；

b) 能夠量化或衡量（如果能的話）；

c) 有考量到法規與客戶的要求；

d) 要能持續追蹤與監測；

e) 讓相關人員都知道並了解；

f) 適時進行修正與更新；

g) 要有正式的書面紀錄；

h) 和產品合格率、服務品質、提升顧客滿意度有直

接關聯。

a)要做甚麼( what )；

b)需要甚麼資源( what )；

c)由誰負責( who )；

d)何時完成( when )；

e)結果如何評估( how )。

a)要做甚麼( what )；

b)需要甚麼資源( what )；

c)由誰負責( who )；

d)何時完成( when )；

e)結果如何評估( how )。

組織應考慮：

a)變更的目的及其潛在的影響；

b)品質管理系統的完整性；

c)可用的資源；

d)職責和權限的指定或再分配。

為了確保變更得到有效實施以實現預期結果,組織應考慮：

a)變更的目的及其潛在後果；

b)品質管理系統的完整性；

c)資源和資訊的可取得性；

d)職責和權限的分配或再分配；

e)如何監視和評價變更的有效性；

f)如何評審變更的結果

款

組織應決定及提供所需的資源，以建立、實施、維持和持續改善品質管理系統。組織應考慮：

a)現有內部資源的能力與限制；

b)甚麼資源需從外部提供者獲得。

組織應決定及提供所需的資源，以建立、實施、維持和持續改善品質管理系統。組織應考慮：

a)現有內部資源的能力與限制；

b)甚麼資源需從外部提供者獲得。

組織應決定並提供必要的人力，以有效實施品質管理系統與其流程的運作與控制。

組織應決定並提供必要的人力，以有效實施品質管理系統與其流程的運作與控制。

組織應決定、提供和維護其流程運作所必要的基礎設施，以實現產品和服務的符合性。

註：基礎設施可能包括：

a)建築物和相關的公用設施；

b)設備，包括硬體和軟體；

c)運輸資源；

d)資訊和通訊技術。

組織應決定、提供和維護其流程運作所必要的基礎設施，如適用，包括運輸和混合工作所需的基礎設施。以實現產品和服務的符合性。

註：基礎設施可能包括：

a)建築物和相關的公用設施；

b)設備，包括硬體和軟體；

c)運輸資源；

d)資訊和通訊技術。

組織應決定、提供和維護其流程運作所必要的環境，以實現產品和服務的符合性。

註：適當的環境可能是人性和生理因素的一種組合，例如：

a)社會因素（不歧視、社會安定、不對立）

b)心理因素（減緩壓力、預防過勞、情緒管理）

c)物理因素（溫度、熱源、濕度、照明、通風、衛生及噪音）

上述因素可能因提供的產品和服務不同，而有顯著性的不同。

組織應決定、提供和維護其流程運作所必要的環境，以實現產品和服務的符合性。

註：適當的環境可能是人性和生理因素的一種組合，例如：

a)社會因素（不歧視、社會安定、不對立）

b)心理因素（減緩壓力、預防過勞、情緒管理）

c)物理因素（溫度、熱源、濕度、照明、通風、衛生及噪音）

d)技術因素（新興技術）

e)文化因素（組織品質文化、道德行為）

7.1.5.1一般要求

當使用監督或量測，來驗證產品和服務符合其要求時，組織應決定和提供所需要的資源，來確保有效的和可靠的結果。

組織應確保所提供的資源：

a)適合於所採取的監督和量測活動之特定型式；

b)維護資源，以確保持續滿足其目的。

組織應保存適當的文件化資訊，作為監督和量測設備滿足其目的的證據。

7.1.5.2量測的追溯

當量測追溯是一項要求，或組織認為它是提供量測正確性信心的一項重要因素時，量測儀器應：

a)於規定期間或使用前依量測標準予以校正或驗證，或兩者，並可追溯至國際或國家的量測標準。若無此量測標準，則用以校正或驗證的依據，需保存文件化資訊；

b)識別，以決定其校正狀態；

c)妥善防護以避免不當調整、損壞及變質，而導致校正狀態錯誤和後續的量測結果錯誤。

當發現量測儀器不能滿足預期的目的時，組織應決定先前量測結果的正確性是否受到負面影響，必要時，並應採取適當措施。

7.1.5.1一般要求

當使用監督或量測，來驗證產品和服務符合其要求時，組織應決定和提供所需要的資源，來確保有效的和可靠的結果。

組織應確保所提供的資源：

a)適合於所採取的監督和量測活動之特定型式；

b)維護資源，以確保持續滿足其目的。

組織應保存適當的文件化資訊，作為監督和量測設備滿足其目的的證據。

7.1.5.2量測的追溯

當量測追溯是一項要求，或組織認為它是提供量測正確性信心的一項重要因素時，量測儀器應：

a)於規定期間或使用前依量測標準予以校正或驗證，或兩者，並可追溯至國際或國家的量測標準。若無此量測標準，則用以校正或驗證的依據，需保存文件化資訊；

b)識別，以決定其校正狀態；

c)妥善防護以避免不當調整、損壞及變質，而導致校正狀態錯誤和後續的量測結果錯誤。

當發現量測儀器不能滿足預期的目的時，組織應決定先前量測結果的正確性是否受到負面影響，必要時，並應採取適當措施。

組織應決定其流程作業，及實現符合的產品和服務所需要的知識。維持及便於取得這些知識，應達到所需要的程度。

當處理變更的需求和趨勢時，組織應考慮其現有的知識，並決定如何獲得或取得任何必要的額外知識，以及必要的更新。

註1： 組織的知識是該組織的特定知識；藉由經驗累積而成。那是運用或分享的知識以達成組織的目標。

註2： 組織知識可能基於：

a) 內部來源（例如：智慧財產、經驗累積的知識、來自於失敗和成功專案的經驗學習、獲取及分享未文件化的知識及經驗、流程與產品及服務改善的結果）；

b) 外部來源（例如：標準、學術研究、會議、搜集客戶或外部提供者的知識）。

組織應決定其流程作業，及實現符合的產品和服務所需要的知識。維持及便於取得這些知識，應達到所需要的程度。

當處理變更的需求和趨勢時，組織應考慮其現有的知識，並決定如何獲得或取得任何必要的額外知識，以及必要的更新。

註1： 組織的知識是該組織的特定知識；藉由經驗累積而成。那是運用或分享的知識以達成組織的目標。

註2： 組織知識可能基於：

c) 內部來源（例如：智慧財產、經驗累積的知識、來自於失敗和成功專案的經驗學習、獲取及分享未文件化的知識及經驗、流程與產品及服務改善的結果）；

外部來源（例如：標準、學術研究、會議、搜集客戶或外部提供者的知識）。

a)決定在組織控制下，從事會影響品質管理系統的績效及效果的人員所必須具備的能力；

b)依據適當的教育程度、訓練、或經驗，確保人員能勝任其工作；

c)適用時，採取措施以獲得必要的能力，並評估這些措施的有效性；

d)保存適當的文件化資訊作為具有能力的證據。

註：適當的措施可能包括，例如：對目前雇用人員提供訓練、指導、或重新分配任務；或雇用或約聘有能力的人員。

a)決定在組織控制下，從事會影響品質管理系統的績效及效果的人員所必須具備的能力；

b)依據適當的教育程度、訓練、或經驗，確保人員能勝任其工作；

c)適用時，採取措施以獲得必要的能力，並評估這些措施的有效性；

註：適當的措施可能包括，例如：對目前雇用人員提供訓練、指導、或重新分配任務；或雇用或約聘有能力的人員。

a)品質政策；

b)相關的品質目標；

c)他們對品質管理系統有效性的貢獻，包括品質績效改善的益處；

d)不符合品質管理系統要求的含意。

a)品質政策；

b)他們對品質管理系統有效性的貢獻，包括品質績效改善的益處；

c)不符合品質管理系統要求的含意；

d)相關的品質目標。

2.把原先放置於b)的「相關的品質目標」放置最後

顧問的話：

可能是考慮重要性調整，而且品質管理的目標是不斷變化的。

a)溝通的內容( what )；

b)溝通的時機( when )；

c)溝通的對象( whom )；

d)溝通的方法( how )；

e)由誰溝通( who )。

a)溝通的內容( what )；

b)溝通的時機( when )；

c)溝通的對象( whom )；

d)溝通的方法( how )；

e)由誰溝通( who )。

組織的品質管理系統應包括：

a)本國際標準所要求的文件化資訊；

b)組織所決定的品質管理系統有效性所需要之文件化資訊。

註：不同組織的品質管理系統文件化資訊程度可能不同，由於：

1)組織的規模，及其活動、流程、產品和服務的類型；

2)流程的複雜度，及其相互關係；

3)人員的能力。

組織的品質管理系統應包括：

a)本國際標準所要求的文件化資訊；

b)組織所決定的品質管理系統有效性所需要之文件化資訊。

註：不同組織的品質管理系統文件化資訊程度可能不同，由於：

1)組織的規模，及其活動、流程、產品和服務的類型；

2)流程的複雜度，及其相互關係；

3)人員的能力。

在制定和更新文件化資訊時，組織應確保適當的：

a)識別和描述（例如：標題、日期、作者或參考編號）；

b)格式（例如：語言、軟體版本、圖示）和媒體（例如：紙張、電子格式）；

c)適當性和正確性的審查和核准。

在制定和更新文件化資訊時，組織應確保適當的：

a)識別和描述（例如：標題、日期、作者或參考編號）；

b)格式（例如：語言、軟體版本、圖示）和媒體（例如：紙張、電子格式）；

c)適當性和正確性的審查和核准。

7.5.3.1本國際標準和品質管理系統所要求的文件化資訊，應控制以確保：

a)當需要時及在需要處，能取得及適合使用；

b)得到充分保護（如：避免違反保密性、誤用、或失去完整性）。

7.5.3.2適當時，組織應進行以下文件資訊的控制活動：

a)分發、存取、檢索與使用；

b)保存與保護，包括保持內容清楚；

c)更改的控制（如：版本控制）；

d)保存和處置。

組織所決定品質管理系統的規劃和運作所需的外來原始文件，應確保適當地識別和控制。為證明符合的證據而保存的文件化資訊，應保護以避免非預期地更改。

註：“存取”可能僅是許可查閱文件化資訊之決定，或許可和授權查閱和修改文件化資訊。

7.5.3.1文件化資訊能妥善運作與管理，公司必須針對以下幾個面向進行控管：

a)當需要時及在需要處，能取得及適合使用；

b)得到充分保護（如：避免違反保密性、誤用、或失去完整性）。

7.5.3.2適當時，組織應進行以下文件資訊的控制活動：

a)分發、存取、檢索與使用；

b)保存與保護，包括保持內容清楚；

c)文件版本與變更控制；

d)文件的保留與銷毀方式。

組織所決定品質管理系統的規劃和運作所需的外來原始文件，應確保適當地識別和控制。為證明符合的證據而保存的文件化資訊，應保護以避免非預期地更改。

註：“存取”可能僅是許可查閱文件化資訊之決定，或許可和授權查閱和修改文件化資訊。

新版條文強調的是「文件化資訊的全生命週期管理」，不僅要能取得與使用，更要能確保其安全、有效與可追溯。

a)決定產品及服務的要求；

b)建立：

1)流程準則；

2)產品及服務的驗收準則；

c)決定所需要的資源，以達成符合產品及服務的要求；

d)依據準則，實施流程的控制；

e)決定，維持及保存文件化資訊達到必要的程度：

1)擁有流程已依照規劃完成的信心；

2)證明產品和服務符合它們的要求。

此規劃的輸出應該是適合組織的營運作業。

組織應控制所規劃的變更，並審查非預期變更的後果。必要時，採取行動以減緩任何負面的影響。

組織應確保外包流程得到控制（見第8.4）。

a)建立流程準則；

b)依準則實施流程控制。

文件化資訊應在必要的範圍可獲得，以確保過程已按規劃進行。

組織應控制規劃，若流程中有臨時調整或變更情況，要先評估會不會對產品品質有影響。必要時採取措施減輕不利影響。

組織應確保與品質管理系統相關的外部提供的流程、產品或服務，確保與提供產品和服務相關的過程得到控制，組織應：

1)確定產品和服務的要求；

2)確定產品和服務的接收準則；

3)確定滿足產品和服務要求所需的資源。

文件化資訊應在必要的範圍可獲得,以確保過程已按規劃進行,並證明產品和服務符合要求。

規劃的輸出應適合於組織的運作。

2.範圍擴大：不只針對產品與服務。讓策劃的適用範圍更廣，例如：公司內部的流程優化原則、經營策略與發展方向的考量。

3.文件化資訊說法更新：重點是「可取得」，新版改成「必要時應可取得文件化資訊」，意思更直接，也呼應實務需求。

4、「需確保與品質管理系統有關的所有由外部提供的流程、產品和服務都在掌控中」也就是說，不只是流程，連外部提供的產品和服務（只要與品質有關）也要列入監控。

顧問的話：

這裡的外部內容僅限與品質管理系統相關，不是把所有營運內容都拉進來。

組織應與顧客的溝通應包含：

a)提供關於產品和服務的資訊；

b)處理詢價、合約、或訂單，包括變更；

c)搜集客戶對於產品與服務的回饋，包括客戶抱怨；

d)處理或控制客戶財產；

e)必要時，建立緊急應變行動的特定要求。

組織應與顧客的溝通應包含：

a)提供關於產品和服務的資訊；

b)處理詢價、合約、或訂單，包括變更；

c)搜集客戶對於產品與服務的回饋，包括客戶抱怨；

d)處理或控制客戶財產；

e)必要時，建立緊急應變行動的特定要求。

註：顧客溝業可能包括、培訓、網站內容、出版品、社群媒體和常見問題解答

當決定提供給客戶的產品和服務要求時，組織應確保：

a)定義產品和服務的要求，包括：

1)任何適用的法令與規章要求；

2)組織所認為必要的要求；

符合所提供的產品和服務的要求。

當決定提供給客戶的產品和服務要求時，組織應確保：

a)定義產品和服務的要求，包括：

1)任何適用的法令與規章要求；

2)組織所認為必要的要求；

符合所提供的產品和服務的要求。

8.2.3.1組織應確保其有能力達到所提供給客戶的產品和服務之要求。在對客戶提供產品和服務做出承，組織應進行審查，包括：

a)客戶規定的要求，包括對交貨及交貨後活動的要求；

b)客戶沒有要求，已知時，為特定用途或預期用途所必須的要求；

c)組織訂定的要求；

d)適用於產品和服務法令與規章的要求；

e)不同於先前合約或訂單的要求。

組織應確保與先前合約或訂單不同的要求得到解決。

當客戶沒有提供文件化要求時，組織應在接受前確認客戶的要求。

註：在某些情形下，如：網路銷售，正式審查每筆訂單是不實際的，反而可能包含相關的產品資訊審查，如：產品服務型錄。

8.2.3.2當適合時，組織應保存文件化資訊：

a)審查之結果；

b)產品和服務中任何新的要求

8.2.3.1組織應確保其有能力提供顧客符合要求的產品和服務。在承諾向顧客提供產品和服務前，組織應對如下各項要求進行評審：

a)顧客規定的要求，包括對交貨及交貨後活動的要求，當適用時；

b)顧客雖然沒有明示，但規定的用途或已知的預期用途所必需的要求;

c)組織訂定的要求；

d)適用於產品和服務法令與規章的要求；

e)不同於先前合約或訂單的要求。

組織應確保與先前合約或訂單不同的要求得到解決。

當客戶沒有提供文件化要求時，組織應在接受前確認客戶的要求。

註：在某些情形下，如：網路銷售，正式檢查每筆訂單是不實際的，反而可能包含相關的產品資訊檢查，如：產品服務型錄。

8.2.3.2當適合時，組織應可取得文件化資訊：

a)審查之結果；

b)產品和服務中的任何新的要求或修改的要求

8.2.3.2

1.通用的記錄保留改成可取得文件化資訊。

2.b)新版修改為： 「產品和服務中的任何新的要求或修改的要求」

顧問的話：

「新要求」不一定是全新開發的產品或服務，也有可能是對原有規格、流程或功能做了變更或調整。

「不一定是完全從零開始的新東西，有時候是客戶改規格、改尺寸、加一條檢查流程、甚至只是換一種包裝方式，也算是『修改後的要求』，一樣要重新評估跟確認。」

當產品和服務的要求發生變更時，組織應確保修訂相關的文件化資訊，並確保相關人員了解變更後的要求。

新版標準在「資訊傳遞」這塊，只要求『應進行傳達』，而非『確保對方理解』，這樣的修改其實比較符合實際工作狀況。

組織應建立，實施和維持適當的設計與開發流程，以確保後續的產品及服務之提供。

組織的設計和開發過程應適合確保後續產品和服務的提供。

修改為「組織的設計和開發過程應適合於確保後續產品和服務的提供。」更簡單明瞭

在決定設計與開發的階段和控制時，組織應考慮：

a)設計與開發活動的性質、期間和複雜性。

b)所需要的流程階段，包括適當的設計與開發審查。

c)所需要的設計與開發驗證與確效活動。

d)設計與開發流程中的職責和權限。

e)產品與服務設計與開發所需要的內部與外部資源。

f)設計與開發流程中，涉及人員之間所需要的介面控制。

g)設計與開發流程中，客戶和使用者所需要的參與。

h)產品及服務後續提供的要求。

i)客戶和其他相關利害關係人對產品和服務的設計與開發流程所期望的控制程度。

j)所需要的文件化資訊，以證明設計與開發的要求已達成。

在決定設計與開發的階段和控制時，組織應考慮：

a)設計與開發活動的性質、期間和複雜性。

b)所需要的流程階段，包括適當的設計與開發審查。

c)所需要的設計與開發驗證與確效活動。

d)設計與開發流程中的職責和權限。

e)產品與服務設計與開發所需要的內部與外部資源。

f)設計與開發流程中，涉及人員之間所需要的介面控制。

g)設計與開發流程中，客戶和使用者所需要的參與。

h)產品及服務後續提供的要求。

i)客戶和其他相關利害關係人對產品和服務的設計與開發流程所期望的控制程度。

j)滿足設計和開發要求所需的作為證據的文件化資訊。

j)修改為「滿足設計和開發要求所需的作為證據的文件化資訊。更符合實際，按自己規劃的需要提供文件化證據。

組織應決定所設計與開發的產品與服務特定型式之重要要求，組織應考慮：

a)功能和性能的要求；

b)來自先前類似設計與開發活動中所獲取的資訊；

c)法令與規章的要求；

d)組織承諾執行的實務標準或規範；

e)因產品和服務的特性而導致的潛在失效後果；

輸入應正確符合設計開發的目的、完整的、以及明確的。

互相衝突的設計與開發輸入應加以解決。

組織應保存設計與開發輸入的文件化資訊。

組織應決定所設計與開發的產品與服務特定型式之重要要求，組織應考慮：

a)功能和性能的要求；

b)來自先前類似設計與開發活動中所獲取的資訊；

c)法令與規章的要求；

d)組織承諾執行的實務標準或規範；

e)因產品和服務的特性而導致的潛在失效後果；

輸入應正確符合設計開發的目的、完整的、以及明確的。

互相衝突的設計與開發輸入應加以解決。

作為設計和開發輸入證據的成文資訊應可取得。

修改為「作為設計和開發輸入證據的成文資訊應可取得。」透過用記錄修改方法。

組織應控制設計與開發流程，以確保：

a)明確定義欲達成的結果；

b)執行評估設計與開發結果滿足要求之能力的審查。

c)執行設計與開發的輸出符合輸入要求的驗證活動。

d)執行輸出的產品和服務符合特定應用或預期用途要求的確效活動。

e)執行審查或驗證及確效活動中所決定的任何問題之必要行動。

f)保存這些活動的文件化資訊。

註：設計與開發審查、驗證與確效，各有其不同的目的，當適合組織的產品和服務時，它們可能分別地或以任何型式合併地執行。

組織應控制設計與開發流程，以確保：

a)明確定義欲達成的結果；

b)執行評估設計與開發結果滿足要求之能力的審查。

c)執行設計與開發的輸出符合輸入要求的驗證活動。

d)執行輸出的產品和服務符合特定應用或預期用途要求的確效活動。

e)執行審查或驗證及確過程中確定的問題採取必要的措施。

f)可取得這些活動的文件化資訊。

註：設計與開發審查、驗證與確效，各有其不同的目的，當適合組織的產品和服務時，它們可能分別地或以任何型式合併地執行。

1.e)針對審查、驗證和確認過程中確定的問題採取必要措施；略有修改，語意基本上無變化。

2.修改為「可取得作為這些活動證據的文件化資訊。」

組織應確保設計與開發輸出：

a)符合輸入的要求。

b)對提供產品和服務的後續流程是正確適當的。

c)適當時，包括或參考監督與量測的要求，以及驗收準則。

d)針對預期目的與安全和適當的功能，明確說明產品與服務的特性。

組織應保存設計與開發流程輸出的文件化資訊。

組織應確保設計與開發輸出：

a)符合輸入的要求。

b)對提供產品和服務的後續流程是正確適當的。

c)適當時，包括或參考監督與量測的要求，以及驗收準則。

d)針對預期目的與安全和適當的功能，明確說明產品與服務的特性。

組織應可取得設計與開發流程輸出的文件化資訊。

在產品和服務設計開發過程中或後續活動中，組織應識別、審查與控制變更至必要的程度，以確保對要求的符合性沒有負面的衝擊。

組織應保存下列文件化資訊：

a)設計與開發的變更；

b)審查的結果；

c)變更的核准；

d)防止負面衝擊所採取的行動。

在產品和服務設計開發過程中或後續活動中，組織應識別、審查與控制變更至必要的程度，以確保對要求的符合性沒有負面的衝擊。

應可取得文件化資訊作為以下方面的證據：

a)設計與開發的變更；

b)審查的結果；

c)變更的核准；

d)防止負面衝擊所採取的行動。

組織應確保外部供應的流程、產品和服務符合要求。

組織應決定外部供應的流程、產品和服務的控制方式，當：

a)將來自外部提供者的產品和服務，結合到組織的產品和服務中。

b)外部提供者代表組織，將產品及服務直接交付給客戶。

c)基於組織的決定，某項流程或某項流程的一部分，委由外部提供者來提供。

對於外部提供者依要求提供流程或產品和服務的能力，組織應決定並應用準則以評估、選擇、績效監督、以及再評估外部提供者。組織應保存這些活動，以及評估之任何必要行動的文件化資訊。

組織應確保外部供應的流程、產品和服務符合要求。

組織應決定外部供應的流程、產品和服務的控制方式，當：

a)將來自外部提供者的產品和服務，結合到組織的產品和服務中。

b)外部提供者代表組織，將產品及服務直接交付給客戶。

c)組織決定將部分流程交由內部團隊執行，或委外由外部供應商來提供時，應依照實際需求來評估外部是否具備提供該流程、產品或服務的能力。

為確保外包的品質與穩定性，組織必須訂定評估、選擇與績效監控的標準，並依據這些標準持續追蹤供應商的表現。

同時，相關的活動過程與結果（如供應商評鑑紀錄、改善措施等），組織應可取得這些活動，以及評估之任何必要行動的文件化資訊，做為日後稽核與改善的依據。

新版標準把許多地方的「應保留成文資訊」改成「應可取得文件化資訊」，這不是單純換字，是觀念上的一大進步。

新版強調的是「資訊要能隨時取得並有效使用」也就是存了，還要能開得了、用得上、查得到。

組織應確保外部提供的流程、產品與服務，不會負面影響到組織持續提供符合要求的產品與服務給客戶之能力。組織應：

a)確保外部提供的流程，保持在組織品質管理系統的控制內。

b)界定想要應用於外部提供者，以及想要應用於流程輸出的控制。

c)考慮：

1)由外部提供的流程、產品和服務，對於組織持續滿足客戶要求和適用法令與規章要求的能力之潛在衝擊。

2)外部提供者所使用的控制之有效性。

d)決定所需的驗證或其他活動，以確保外部提供的流程、產品和服務符合要求。

組織應確保外部提供的流程、產品與服務，不會負面影響到組織持續提供符合要求的產品與服務給客戶之能力。組織應：

a)確保外部提供的流程，保持在組織品質管理系統的控制內。

b)界定想要應用於外部提供者，以及想要應用於流程輸出的控制。

c)考慮：

1)由外部提供的流程、產品和服務，對於組織持續滿足客戶要求和適用法令與規章要求的能力之潛在衝擊。

2)外部提供者所使用的控制之有效性。

d)決定所需的驗證或其他活動，以確保外部提供的流程、產品和服務符合要求。

與外部提供者溝通前，組織應確保要求的正確性。組織應與外部提供者溝通下列組織的要求：

a)所提供的流程、產品與服務；

b)下列的核准：

1)產品與服務；

2)方法，流程和設備；

3)產品和服務的放行；

c)能力，包括任何必要的作業人員資格；

d)外部供給者與組織的互動；

e)組織所實施的外部提供者績效監督與控制；

f)組織或其客戶想要在外部提供者的場址進行的驗證或確效活動。

與外部提供者溝通前，組織應確保要求的正確性。組織應與外部提供者溝通下列組織的要求，適當時包括：

a)所提供的流程、產品與服務；

b)下列的核准：

1)產品與服務；

2)方法，流程和設備；

3)產品和服務的放行；

c)能力，包括任何必要的作業人員資格；

d)外部供給者與組織的互動；

e)組織所實施的外部提供者績效監督與控制；

f)組織或其客戶想要在外部提供者的場址進行的驗證或確效活動。

增加「適當時」這個增加是必要的。

尤其是 f) 這一點，因為現在很多情況下我們並不會實際到供應商現場去驗貨，所以這條規定在實務上的必要性其實不高，傳達這項要求的意義也相對有限。

組織應在管制狀態下，進行生產和服務的提供。適用時，管制狀態應包括：

a)建立文件化資訊，以界定：

1)生產的產品、提供的服務、或執行的活動之特性；

2)達成的結果

b)配置與使用合適的監督與量測資源；

c)在適當的階段，實施監督和量測活動，以驗證符合流程或輸出的控制準則與產品和服務的驗收準則；

使用合適的基礎設施和環境，以供流程運作；

e)指定勝任的人員，包含任何所需要的資格；

f)當流程輸出不能由後續的監督和量測加以驗證時，對生產和服務提供的流程達成預定結果的能力，實施確效、和定期再確效；

g)實施避免人員失誤的行動；

h)實施放行、交付和交付後的活動。

組織應在管制狀態下，進行生產和服務的提供。適用時，管制狀態應包括：

a)建立可取得和使用的文件化資訊，以界定：

1)生產的產品、提供的服務、或執行的活動之特性；

2)達成的結果

b)配置與使用合適的監督與量測資源；

c)在適當的階段，實施監督和量測活動，以驗證符合流程或輸出的控制準則與產品和服務的驗收準則；

使用合適的基礎設施和環境，以供流程運作；

e)指定勝任的人員，包含任何所需要的資格；

f)當流程輸出不能由後續的監督和量測加以驗證時，對生產和服務提供的流程達成預定結果的能力，實施確效、和定期再確效；

g)實施避免人員失誤的行動；

h)實施放行、交付和交付後的活動。

註 : 為確保滿足已規定的要求，組織可以選擇進行產品和服務驗證或流程的確認活動，或在適當時兩者都進行。

進行驗證活動時，不得妨礙組織選擇的流程確認，作為合適的替代方案。

顧問的話：在我們實務上，很多公司對「確認」會認為只有在特殊製程才需要，但這裡特別強調：即使不是特殊製程，只要有風險或關鍵性，驗證與製程確認都可能要進行。

這段話也告訴我們：『如果公司不參與實際產品驗證，也可以改用製程確認的方式，只要能證明符合要求即可。』

當確保產品與服務的符合性是必要時，組織應使用適當的方法來識別輸出。

產品和服務提供過程中的監督及量測要求，組織應識別輸出的狀態。

當追溯是一項要求時，組織應控制輸出為唯一識別方式，並應保存所需要的文件化資訊，以達到追溯性。

當確保產品與服務的符合性是必要時，組織應使用適當的方法來識別輸出。

產品和服務提供過程中的監督及量測要求，組織應識別輸出的狀態。

當有可追溯性要求時，組織應控制輸出的唯一性標識並應確保可追溯性所需的文件化資訊作為證據。

當在組織的控制下，或被組織使用，組織應負責保管客戶或外部提供者的財產。

組織應識別、驗證、保護和保全客戶或外部提供者提供給組織使用，或併入其產品和服務的財產。

當客戶或外部供應者的財產遺失、損壞、或發現它們不適合使用，組織應通報客戶或外部供應者，以及保存所發生事件的文件化資訊。

註：客戶或外部提供者的財產可能包括原材料、零配件、治具和設備、生產場所、智慧財產、和個人資料。

組織應愛護在組織控制下或組織使用的顧客或外部供應商的財產。

對組織使用的或構成產品和服務一部分的顧客和外部供方財產，組織應予以識別、驗證、保護和防護。

若顧客或外部供方的財產發生遺失、損壞或發現不適用情況，組織應向顧客或外部供應商報告，並確保可取得作為所發生情況證據的文件化資訊。

在生產和服務提供中，組織應防護輸出至必要的程度，以確保符合要求。

備註：防護可能包括識別、搬運、污染控制、包裝、儲存、傳遞或運輸、和保護。

在生產和服務提供中，組織應防護輸出至必要的程度，以確保符合要求。

備註：防護可能包括識別、搬運、污染控制、包裝、儲存、傳遞或運輸、和保護。

組織應符合有關產品和服務交付後活動的要求。

在決定所需要的交付後活動之程度，組織應考慮：

a)法令和規章的要求；

b)有關產品與服務潛在不希望的後果；

c)關於產品與服務的特性、使用、與預期的使用壽命；

d)客戶要求；

e)客戶回饋。

註：交付後活動可能包括保固條款內的措施、合約義務，如：維修服務、及附加服務，如：回收或最終處置。

組織應符合有關產品和服務交付後活動的要求。

在決定所需要的交付後活動之程度，組織應考慮：

a)法令和規章的要求；

b)有關產品與服務潛在不希望的後果；

c)關於產品與服務的特性、使用、與預期的使用壽命；

d)客戶要求；

e)客戶回饋。

註：交付後活動可能包括保固條款內的措施、合約義務，如：維修服務、及附加服務，如：回收或最終處置。

組織應審查與控制生產或服務提供的變更，至所需的程度，以確保持續符合要求。

組織應保存有關於變更審查的結果、授權變更的人員、和審查所衍生的任何需要行動的文件化資訊。

組織應審查與控制生產或服務提供的變更，至所需的程度，以確保持續符合要求。

組織應可取得有關於變更審查的結果、授權變更的人員、和審查所衍生的任何需要行動的文件化資訊。

除非得到有關授權人員的批准，（適用時）得到顧客的批准，否則在規劃的符合性驗證已完成之前，不應向顧客放行產品和服務。

組織在放行產品與服務時應保存文件化之資訊。

文件資訊應包含：

a)與相關準則一致之證據；

b)放行產品和服務之人員可被追溯。

除非得到有關授權人員的批准，適用時得到顧客的批准，否則在規劃的符合性驗證已完成之前，不應向顧客放行產品和服務。

組織在放行產品與服務時應可取得文件化之資訊。

文件資訊應包含：

a)與相關準則一致之證據；

b)放行產品和服務之人員可被追溯。

基於不符合的特性及其對產品與服務符合性的影響，組織應採取適當的措施。這也應適用於在產品運送後、運送中、或服務提供後，所發現的不符合的產品與服務。

組織應以下列一個或多個方式處理不符合的輸出：

a)改正；

b)產品和服務的隔離、限制、退回、和暫停供應；

c)通知客戶；

d)獲得同意接受的特採。

當改正不符合的輸出後，應驗證其符合要求。

基於不符合的特性及其對產品與服務符合性的影響，組織應採取適當的措施。這也應適用於在產品運送後、運送中、或服務提供後，所發現的不符合的產品與服務。

組織應以下列一個或多個方式處理不符合的輸出：

a)改正；

b)產品和服務的隔離、限制、退回、和暫停供應；

c)通知客戶；

d)獲得同意接受的特採。

當改正不符合的輸出後，應驗證其符合要求。

a)不符合的描述；

b)所採取行動的描述；

c)任何獲得特採的描述；

d)識別不符合所決定的行動之授權。

a)不符合的描述；

b)所採取行動的描述；

c)任何獲得特採的描述；

d)識別不符合所決定的行動之授權。

組織應決定：

a)甚麼需要監督和量測( what )；

b)所需的監督、量測、分析和評估方法，以確保正確的結果( method )；

c)何時監督和量測應實施( when )；

d)何時監督和量測的結果，應進行分析和評估( when )。

組織應評估品質管理系統的績效與有效性。

組織應保存適當的文件化資訊，以為結果的證據。

組織應決定：

a) 甚麼需要監督和量測

b) 適用時，所需的監督、量測、分析和評估方法，以確保正確的結果

c)何時監督和量測應實施( when )；

d)何時監督和量測的結果，應進行分析和評估( when )。

組織應評估品質管理系統的績效與有效性。

組織應可取得適當的文件化資訊，以為結果的證據。

過去強調「保留記錄」，比較像是把東西存起來，但新版更關心的是『是不是能即時取得這些資訊來佐證你有符合要求』。

這種觀念的轉變，更符合現在數位化、資訊即時性的趨勢，也讓成文資訊的管理不只是存檔，更要重視管理方式與可追溯性。

組織應監督客戶對其需求與期望滿意程度的認知。

組織應決定獲得、監督和審查此資訊的方法。

註：監督客戶認知的例子，可能包括客戶滿意度調查、客戶對交付產品與服務的回饋資料、與客戶的會議、市場佔有率分析、客戶的讚美、提出保固的要求、和經銷商的報告。

組織應監視由顧客對其需求和期望已滿足的程度的感受所決定的顧客滿意。

組織應決定獲得、監督和審查此資訊的方法。

註：支持了解顧客滿意的資訊來源可以包括：顧客調查、顧客對交付產品和服務的反饋、與顧客的會談、市場占有率分析、顧客讚揚、保固索賠、經銷商報告、投訴與社交媒體。

註：新增了「投訴」與「社群媒體」。

顧問的話：

投訴本來就是顧客最直接且強烈的情緒表達方式，因此企業更應重視，並且納入顧客滿意的監視資訊來源。

社交媒體（如Facebook、Google評論、PTT、Dcard等）已是顧客表達看法的重要管道。這些平台上的評論，雖然不像正式信件那樣有結構，但往往更能反映真實感受，企業應主動監控、彙整這些聲音，尤其在品牌經營與客服改善上具有高度參考價值。

組織應分析和評估來自監督與量測的相關資料與資訊。

分析的結果應用於評估：

a)產品和服務的符合性；

b)客戶滿意度；

c)品質管理系統的績效和有效性；

d)規劃是否有效地執行；

e)處理風險和機會所採取措施的有效性；

f)外部提供者的績效；

g)品質管理系統改善的需要。

註：分析資料的方法可能包括統計技術。

組織應分析和評估來自監督與量測的相關資料與資訊。

分析的結果應用於評估：

a)產品和服務的符合性；

b)客戶滿意度；

c)品質管理系統的績效和有效性；

d)規劃是否有效地執行；

e)處理風險和機會所採取措施的有效性；

f)外部提供者的績效；

g)品質管理系統改善的需要。

註：分析資料的方法可能包括統計技術。

a)符合：

1)組織自己對品質管理系統的要求；

2)本國際標準的要求。

b)有效地執行和維持。

組織應按規畫的期間進行內部稽核，以提供資訊檢視品質管理系統是否：

a)符合：

1)組織自己對品質管理系統的要求；

2)本文件的要求。

b)有效地執行和維持。

2.本國際標準的要求改為本文件的要求

a)規劃、建立、執行和維持一個（或多個）稽核方案，包括稽核的頻率、方法、職責、規劃的要求、和報告。稽核方案規劃時應考慮相關流程的重要性、影響組織的變更、和先前稽核的結果；

b)界定每次的稽核準則和範圍；

c)選擇稽核員和執行稽核，以確保稽核流程的客觀性和公正性；

d)確保稽核結果呈報相關的管理者；

e)及時地採取必要的改正和矯正行動；

f)保存文件化資訊，以為稽核方案之實施和稽核之結果的證據。

組織應規劃、建立、實施和維保持審核方案，包括頻率、方法、職責、規劃要求和報告。

在建立內部審核方案時，組織應考慮相關過程的重要性及以往審核的結果。

組織應：

a) 規定每次審核的稽核目標、準則和範圍；

b) 選擇稽核員並實施稽核，以確保審核過程客觀公正；

c)確保稽核結果報告給相關管理者；

d)及時採取適當的糾正和糾正措施。

應提供文件化資訊作為稽核方案的實施和稽核結果的證據。

註:相關指南請參考ISO19011

2.將舊版中 a)提級變為總概述的話。

顧問的話：

3.a)新增了「稽核目標」，更具體說明了「為什麼要做這次內部稽核」，讓稽核不再只是形式上的流程，也幫助企業更清楚稽核的用途和重點。

4.d)這段 ISO 條文由「management（管理層）」修改為「managers（管理者／經理人）」這條的寫法，很多人會以為只要把稽核結果交給「高層」或「總經理室」就好，但其實真正要改善問題的，是各部門的實際管理者，不見得是最高主管。

5.新版強調的是：「你不只是要把資料留下來，更要在需要的時候能夠調閱出來、查得到、用得上。」。

最高管理階層應按規劃的期間審查品質管理系統，以確保其持續適用、適切、有效、以及與組織的策略方針一致。

管理審查應考慮下列事項而規劃及執行完成：

a)先前管理審查的行動情況；

b)與品質管理系統有關的外部或內部議題的變更；

c)品質管理系統績效與有效性的資訊，包括：

1)來自相關利害關係人的客戶滿意度和回饋；

2)品質目標的達成程度；

3)流程的績效與產品和服務的符合性；

4)不符合事項和矯正措施；

5)監督和量測結果；

6)稽核結果；

7)外部提供者的績效。

d)資源的適切性；

e)處理風險與機會所採取行動的有效性（見第6.1）；

f)改善的機會。

管理審查應包括:

a)以往管理審查所採取措施的情況

b)與品質管理系統相關的外部和內部因素的變化；

c)與品質管理系統相關的相關方的需求和期望的變化；

d)下列有關品質管理績效的資訊，包括其趨勢

1)不合格及糾正措施；

2)監視和測量的結果；

3)稽核結果；

4)顧客滿意和利害關係人的回饋；

5)品質目標的實現程度；

6)過程績效以及產品和服務的合格情況；

7)外部供應商的績效。

e)持續改進的機會；

f)資源的充分性；

g)應對風險和機會所採取措施的有效效性（見第

6.1）。

2.插入了相關方的需求和期望的變化

3.調整了次序

4.修改了部分內容的描述

管理審查的輸出，應包括下列事項的決定和行動：

a)改善的機會；

b)品質管理系統任何變更的需要；

c)所需要的資源。

組織應保存文件化資訊，以為管理審查結果的證據。

管理審查結果應包括與持續改善機會相關的決定以及對品質管理系統的任何變更需求決定應包括：

a)改進機會；

b)對品質管理系統的任何變更需求；

c)資源需求。

應可取得文件化資訊作為管理審查結果的證據

2.修改了組織應取得文件化資訊的描述

這些應包括：

a)改善產品與服務以符合要求，以及處理未來的需求與期望；

b)改正、預防或減少不希望的影響；

c)改善品質管理系統的績效與有效性。

註：改善例子可能包括改正、矯正措施、持續改善、突破性改變、創新、及組織重整。

組織應持續改善品質管理系統的適宜性、充分性和有效性。

組織應考慮監視和測量數據的分析、評價結果以及管理評審的結果，以確定是否存在需求或機會，這些需求或機會應作為持續改進的一部分加以應對。

措施應包括：

a)改進流程、產品和服務；

b)因應未來的需求與期望；

c)矯正、預防或減少不良影響。

註：品質管理的改進，可以透過漸進式的優化調整和創新變革或組織重整來推動。新興技術的使用可以支持品質管理系統的持續改進。

增加“監視和測量”

2.修改了註的描述

a)回應不符合事項，適用時：

1)採取措施以控制和改正不符合事項；

2)處理不符合事項造成的後果。

b)評估消除不符合事項原因的行動之需要，使不符合事項不再發生或不在其他地方發生，藉由：

1)審查和分析不符合事項；

2)決定不符合事項的原因；

3)決定類似的不符合事項是否存在，或可能潛在發生。

c)實施任何所需要的行動；

d)審查所採取任何矯正措施的有效性；

e)需要時，更新規劃時所決定的風險與機會；

f)需要時，更改品質管理系統。

矯正措施應與不符合事項的影響程度成比例。

a)回應不符合事項，適用時：

1)採取措施以控制和改正不符合事項；

2)處理不符合事項造成的後果。

b)評估消除不符合事項原因的行動之需要，使不符合事項不再發生或不在其他地方發生，藉由：

1)審查和分析不符合事項；

2)決定不符合事項的原因；

3)決定類似的不符合事項是否存在，或可能潛在發生。

c)實施任何所需要的行動；

d)審查所採取任何矯正措施的有效性；

e)需要時，更新規劃時所決定的風險與機會；

f)需要時，更改品質管理系統。

矯正措施應與不符合事項的影響程度成比例。

a)不符合事項的性質和任何後續採取的行動；

b)任何矯正措施的結果。

a)不符合事項的性質和任何後續採取的行動；

b)任何矯正措施的結果。

組織應考慮分析與評估的結果，及管理審查的輸出，以決定是否有需求及機會應加以處理，作為持續改善的一部份。