4.4.1 组织应按照本标准的要求，建立、实施、保持和持续改进质量管理体系，包括所需过程及其相互作用

组织应确定质量管理体系所需的过程及其在整个组织内的应用，且应做到以下几点：

（1）确定这些过程所需的输入和期望的输出。

（2）确定这些过程的顺序和相互作用。

（3）确定和应用所需的准则和方法（包括监视、测量和相关绩效指标），以确保这些过程的运行和有效控制。

（4）确保获得这些过程所需的资源。

（5）规定与这些过程相关的责任和权限。

（6）按照6.1的要求确定风险和机遇。

（7）评价这些过程，实施所需的变更，以确保实现这些过程的预期结果。

（8）改进过程和质量管理体系。

【理解】

（1）整个质量管理体系文件要按过程方法来策划，第一步要识别公司有哪些过程并要形成文件。过程有三大类：COP客户导向过程、MP管理过程、SP支持过程。

（2）要明确过程的顺序与先后关系，要有一个过程先后关系图，并形成文件。

（3）乌龟图、过程先后关系图、过程关系矩阵图一般放在质量手册中。

（4）因为整个质量管理体系建立在风险管理的基础上，所以质量管理体系策划前，先要进行风险分析。风险包括组织环境风险、每个过程的风险、每道工序的风险、产品使用风险，乌龟图要增加风险一栏。

（5）审核时要提供的资料：

①乌龟图。

②过程先后关系图。

③过程关系矩阵图。

【作用】

（1）过程方法可以摆脱“部门墙”，加强部门之间的沟通与协作。原来的部门管理导致部门之间不配合，一定要等到高层领导发布命令，相互协调才能解决问题，导致沟通成本高，工作拖延。

（2）在原来以部门为单位的管理模式下，部门之间沟通不畅，容易出现造假现象。每个部门各行其是，不考虑与其他部门的联系，导致做出的方案孤立，不系统，效果差。

（3）过程方法强调做什么事都要有依据，有标准，强调要在每个过程考虑能不能满足客户要求。比如工人组装一部手机，组装完发现输出的产品做错了，装错了零件，工人做的就是无效劳动，没有产生价值。如果有相应的标准要求，就不会出现这样的情况。

（4）过程方法强调过程负责人，一个流程安排一个负责人，这样过程负责人就可以代表高层领导管理某一个过程的事务。遇事就找高层领导协调，速度慢，成本高，同时也打击了中层管理人员的工作积极性。

【落地】

（1）先培训IATF16949标准，再对公司的过程进行诊断，了解哪些过程绩效不能满足公司的经营要求，每个过程有哪些地方失控，过程相关人员对哪些事情抱怨比较多。先诊断，再策划。

（2）先识别公司有多少过程，然后任命每个过程的负责人。过程负责人召集过程相关人员对过程进行分析，包括流程图、输入、输出、考核指标、资源、运行规则、协助人员及要求。

（3）根据诊断结果及IATF16949标准，制定过程运行规则（程序文件和管理规定），过程负责人召集过程相关人员进行内部评审，然后中高层干部对过程进行中高层评审，必要时对文件进行修改。

（4）过程运行规则及乌龟图发行后，对相关人员进行系统培训，考试验证效果。

（5）稽核员对过程运行文件稽核评比。

（6）出现各种异常情况时，进行内审，管理人员要评审文件修改的必要性。

【模板】

质量手册附件：

附件5：过程矩阵关系图

附件6：过程先后关系图

附件7：过程目标录表

附件8：过程与条款对应表

附件9：过程与顾客特殊要求矩阵图

附件10：过程分析表

【参见本书第二篇质量手册附件5至附件10】

4.4.1.1 产品和过程的符合性

组织应确保所有产品和过程，包括服务件及外包的产品和过程，符合一切适用的顾客和法规要求（见8.4.2.2条）。

4.4.1.2 产品安全

组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理。形成文件的过程应包括但不限于以下这些内容：

a）组织对产品安全法规要求的识别；

b）向顾客通知a）项中的要求；

c）设计FMEA的特殊批准；

d）产品安全相关特性的识别：

e）产品及制造时安全相关特性的识别和控制；

f）控制计划和过程FMEA的特殊批准；

g）反应计划（见9.1.1.1条）；

h）包括最高管理者在内，明确职责，升级过程和信息流的定义，以及顾客通知；

i）组织或顾客为与产品安全有关的产品和相关制造过程中涉及的人员确定的培训；

j）产品或过程的更改在实施之前应获得批准，包括对过程和产品更改带给产品安全的潜在影响进行评价（详见8.3.6条）。

k）整个供应链中关于产品安全的要求转移，包括顾客指定的货源（见8.4.3.1条）。

l）整个供应链中按制造批次（至少）的产品可追溯性（见8.5.2.1条）；

m）为新产品导入的经验教训。

注：

①特殊批准是指负责批准含安全相关内容文件的职能机构（通常为顾客）作出的额外批准。

②客户或本公司内部流程可能要求特别批准与安全有关的要求或文件。

③与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求。

4.4.2 组织应做到以下两点

a）保持形成文件的信息以支持过程运行；

b）保留确认其过程按策划进行的形成文件的信息。

【理解】

（1）产品和过程的一致性，包括尺寸、材料、供应商、性能、可靠性、工艺流程、工艺参数。产品和工艺规范的任何变更都必须满足客户和法规要求，严禁擅自变更。如果变更，要根据客户要求向客户报告，并得到客户同意。如果有强制性认证的产品，必须上报认证机构。一致性审核要通过年度产品审核和过程审核来保证。

（2）审核时，审核人员将比对工程图、材料规范及供应商、控制计划、作业标准、工艺流程图，并保证与实际操作一致，如发现异常情况，将判定为严重不符合。

（3）如果生产的产品未涉及产品安全，针对安全性能要形成管理制度，内容包括安全件的设计、FMEA分析、承认、试产、客户批准、强制性认证、生产过程控制、做标记、标示、变更、异常的反应计划、可追溯性。

（4）常见不符合项：

①擅自变更材料供应商。

②擅自变更工艺参数。

③产品安全特性没有识别及特殊管理。

（5）审核时要提供的资料：

①产品审核资料。

②过程审核资料。

③第三方检测报告（如果有）。

④产品周期性检测计划及检测报告。

【作用】

（1）PPAP承认时，产品和过程是符合的，但随着时间推移，产品和过程发生变异，因此需要产品和过程的符合性审核。

（2）识别产品安全特性，管理好特殊特性，避免在交付给客户时出现安全问题（如产品边缘锋利，产品本身不环保等），客户追究法律责任，影响公司形象。任何行业都存在安全问题，安全包括直接客户使用安全和间接客户使用安全，即客户进一步加工或组装的安全问题，终端客户使用时的安全问题，例如发生交通事故，电器漏电伤人，客户被刮伤等。

【落地】

（1）制定产品安全管理制度，包括产品开发、PPAP承认、量产、交货、客户服务在内的每个环节加强安全特性管理，必要时经过客户批准。

（2）制定产品审核程序和过程审核程序，确保产品和过程的符合性，避免擅自变更，确保产品结构、材料、辅料、工艺、检验与实验、包装、生产场地、设备、工装的一致性。一旦变更，不验证或不通过客户批准，很容易出现批量损失或客户追责。

【模板】

（1）三级文件××-03-42 产品安全管理规定【参见本书第二篇研发工程部统筹三级文件】

（2）三级文件××-03-34 过程审核规定【参见本书第二篇品质部统筹三级文件】

（3）三级文件××-03-35 产品审核规定【参见本书第二篇品质部统筹三级文件】

（4）四级文件××-04-134 产品审核记录表【参见本书第二篇品质部统筹四级文件】

（5）四级文件××-04-135 产品审核检验规程【参见本书第二篇品质部统筹四级文件】

（6）四级文件××-04-136 产品审核评价报告【参见本书第二篇品质部统筹四级文件】

（7）四级文件××-04-137 年度产品审核计划【参见本书第二篇品质部统筹四级文件】

（8）四级文件××-04-138 过程审核不符合项报告【参见本书第二篇品质部统筹四级文件】

（9）四级文件××-04-139 过程审核计划表【参见本书第二篇品质部统筹四级文件】

（10）四级文件××-04-140 过程审核检查表【参见本书第二篇品质部统筹四级文件】

（11）四级文件××-04-141 过程审核总结报告【参见本书第二篇品质部统筹四级文件】