9.1 監控、量測、分析和評估
9.1.1 概述
組織應決定：
a）監控和量測的對象；
b）監控、量測、分析和評估方法，以確保結果之有效性；
c）監控和量測執行時機；
d）對監控和量測結果進行分析與評估的時機；
組織應評估品質管理系統的績效與其有效性。組織應保存適當文件化資訊，作為結果之證據。

9.1.2 客戶滿意度
組織應監控客戶對其需求及期望是否被充分達成之滿足程度，組織也應決定如何獲取、監控和審查此類資訊的方法。
備註：監控客戶滿足程度的範例，可包括：客戶調查、客戶對產品與服務的回饋意見、與客戶之會議、市場占有率分析、讚譽、保固求償及經銷商報告等。

9.1.3 分析與評估
組織應分析和評估由監控、量測所獲得的合適數據與資訊。
分析結果應被使用於評估：
a）產品與服務的符合性；
b）客戶滿意程度；
c）品質管理系統的績效與成效；
d）規劃是否備確實實施；
e）因應風險與機會所採取的行動執行成效；
f）外部供應商的績效；
g）改善品質管理系統的需要。
備註：分析數據的方法可包括統計技術。

9.2 內部稽核
9.2.1組織應依照計畫定期執行內部稽核，以提供資訊來瞭解品質管理系統是否：
a）符合：
1）組織本身的品質管理系統要求；
2）本國際標準的各項要求。
b）被有效的實施與維持。

9.2.2 組織應：
a） 規劃、建立、實施及維持一稽核方案，包含頻率、方法、職責、規劃要求及報告，且稽核方案中也須考量到相關過程的重要性、影響組織的變更及前次稽核的結果；
b）為個別稽核活動的訂定稽核準則與範圍；
c）遴選稽核員並執行稽核，以確保稽核過程的客觀性和公正性；
d）確保稽核結果向相關管理者提報；
e）及時採取適當改正與矯正行動；
f）保存足以作為稽核計畫實施與稽核結果的文件化資訊。
備註：相關指引請參考ISO 19011。

9.3 管理審查
9.3.1概述
高階管理者應按計畫定期地審查組織的品質管理系統，以確保其持續的適切性、充分性、有效性及與組織策略方向一致。

9.3.2管理審查輸入
管理審查應被規劃和執行，並考量：
a）過去管理審查的行動執行狀況；
b）品質管理系統相關的外部與內部議題之變更；
c）品質管理系統的績效與成效資訊，包括下列趨勢：
1）客戶滿意及利害關係者方之回饋意見；
2）品質目標的達成程度；
3）產品與服務供應的過程績效表現與符合性；
4）不符合事項與矯正行動；
5）監控與量測所得結果；
6）稽核結果；
7）外部供應商的績效表現。
d）資源的完備度；
e）因應機會和風險所採取之行動的有效性（參考6.1）；
f）改善的機會。

9.3.3 管理審查輸出
管理審查的輸出應包含與下列事項有關的決定和行動：
a）改善的機會；
b）品質管理系統中任何變更的需要；
c）所需資源；
組織應保存文件化資訊作為管理審查結果的證據。