8.1 运行策划和控制
"组织应策划、实施和控制满足产品和服务要求所需的过程(见 4.4),并实施第 6 章所确定的措施,通过:
a) 确定产品和服务的要求;
b) 建立以下内容的准则:
1) 过程;
2) 产品和服务的接收;
c) 确定符合产品和服务要求所需的资源;
d) 按照准则实施过程控制;
e) 在需要的范围和程度上,确定并保持和保留形成文件的信息:
1)证实过程已经按策划进行;
2) 证明产品和服务符合要求。
策划的输出应适合组织的运行需要。
组织应控制策划的更改,评审非预期变更的结果,必要时,采取措施消除不利影响。
组织应确保外包过程得到控制(见 8.4)。"
8.2 产品和服务的要求
8.2.1 顾客沟通
"与顾客沟通的内容应包括:
a) 提供的产品和服务的有关信息;
b) 处理问询、合同或订单,包括变更;
c) 获取有关产品和服务的顾客反馈,包括顾客抱怨;
d) 处置或控制顾客财产;
e) 关系重大时,制定特定的应急措施。"
8.2.2 与产品和服务的要求的确定
"在确定向顾客提供的产品和服务要求时,组织应确保:
a) 产品和服务的要求得到规定,包括:
1) 适用的法律法规要求;
2) 组织认为的必要要求;
b) 对其所提供产品和服务,能够满足组织声称的要求。"
8.2.3 与产品和服务的要求的评审
"8.2.3.1 组织应确保其有能力满足向顾客提供的产品和服务的要求。在承诺向顾客提供产品和服务之前,组织应对以下各项要求进行评审:
a) 顾客规定的要求,包括对交付及交付后活动的要求;
b) 顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c) 组织规定的要求;
d) 适用产品和服务的法律法规要求;
e) 与先前表述存在差异的合同或订单的要求。"
"若与先前合同或订单的要求存在差异,组织应确保有关事项已得到解决。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代的方法,可对有关的产品信息,如产品目录内容进行评审。"
"8.2.3.2 适用时,组织应保留下列形成文件的信息:
a) 评审结果;
b) 针对产品和服务的新要求。"
8.2.4 产品和服务要求的更改
若产品和服务的要求发生变更,组织应确保相关形成文件的信息得到修改,并确保相关人员知道已更改的要求。
8.3 产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持设计和开发过程,以确保后续的产品和服务的提供。
"8.3.2 设计和开发策划
在确定设计和开发的各个阶段及其控制时,组织应考虑:
a) 设计和开发活动的性质、持续时间和复杂程度;
b) 所要求的过程阶段,包括适用的设计和开发评审;
c) 所要求的设计和开发验证和确认活动;
d) 设计和开发过程涉及的职责与权限;
e) 产品和服务的设计和开发所需的内部和外部资源;
f) 设计和开发过程参与人员之间接口的控制需求;
g) 顾客和使用者参与设计和开发过程中的需求;
h) 后续产品和服务提供的要求;
i) 顾客和其他相关方期望的设计和开发过程的控制水平;"
j) 证实已经满足设计和开发要求所需的形成文件的信息。
"8.3.3 设计和开发输入
组织应针对具体类型产品和服务,确定设计和开发的基本要求。组织应考虑:
a) 功能和性能的要求;
b) 来源于以前类似设计和开发活动的信息;
c) 法律法规要求;
d) 组织承诺实施的标准或行业规范;
e) 由产品和服务性质所决定的、失效的潜在后果。
设计和开发输入应完整、清楚,满足设计和开发的目的。
应解决相互冲突的设计和开发输入。
组织应保留有关设计和开发输入的形成文件的信息。"
"8.3.4 设计和开发控制
组织应对设计和开发过程进行控制,以确保:
a) 规定拟获得的结果;
b) 实施评审活动,以评价设计和开发的结果满足要求的能力;
c) 实施验证活动,以确保设计和开发输出满足输入的要求;
d) 实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途的要求;
e) 针对评审、验证和确认过程中确定的问题采取必要的措施;
f) 保留这些活动的形成文件的信息。"
注:设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的具体情况,可以单独或以任意组合进行。
8.3.5 设计和开发输出
"组织应确保设计和开发输出:
a) 满足输入的要求;
b) 对于产品和服务提供的后续过程是充分的;
c) 包含或引用监视和测量的要求,适当时,包括接收准则;
d) 规定对于实现预期目的、保证安全和正确提供(使用)所必须的产品和服务特性。
组织应保留有关设计和开发输出的形成文件的信息。"
8.3.6 设计和开发更改
"组织应识别、评审和控制在产品和服务设计和开发期间以及后续所做的更改,以避免不利影响,确保符合要求。
组织应保留下列形成文件的信息:
a) 设计和开发更改;
b) 评审的结果;
c) 变更的授权;
d) 为防止不利影响所采取的措施。"
8.4 外部提供过程、产品和服务的控制
8.4.1 总则
"组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:
a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分;
b) 外部供方代替组织直接将产品和服务提供给顾客;
c) 组织决定由外部供方提供过程或部分过程。
组织应基于外部供方提供所要求的过程、产品和服务的能力,确定外部供方的评价、选择、绩效监视以及再评价的准则,并加以实施。对于这些活动和由评价引发的任何必要的措施,组织应保留所需的形成文件的信息。"
8.4.2 控制类型和程度
"组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生潜在影响。
组织应:
a) 确保外部提供的过程保持在其质量管理体系的控制之中;
b) 规定对外部供方的控制及其输出结果的控制;
c) 考虑:
1) 外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响;
2) 外部供方自身控制的有效性。
d) 确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。"
"8.4.3 外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分的。
组织应与外部供方沟通以下要求:
a) 所提供的过程、产品和服务;
b) 对下列内容的批准:
1) 产品和服务;
2) 方法、过程和设备;
3) 产品和服务的放行。
c) 能力,包括所要求的人员资质;
d) 外部供方与组织的接口;
e) 组织对外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。"
8.5 生产和服务提供
8.5.1 生产和服务提供的控制
"组织应在受控条件下进行生产和服务提供。适用时,受控条件应包括:
a) 可获得形成文件的信息,以规定以下内容:
1) 所生产的产品、提供的服务或进行的活动的特性;
2) 拟获得的结果。
b) 可获得并使用适宜的监测和测量资源;"
"c) 在适当的阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;
d) 为过程的运行提供适宜的基础设施和环境;
e) 配备具备能力的人员,包括所要求的资格;
f) 若输出结果不能由后续的监测或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认和定期再确认;
g) 采取措施防止人为错误;
h) 实施放行、交付和交付后活动。"
"8.5.2 标识和可追溯性
需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。
组织应在产品和服务提供的整个过程中按照监视和测量要求识别输出状态。
若要求可追溯,组织应控制输出的唯一性标识,且应保留实现追溯性所需的形成文件的信息。"
8.5.3 顾客或外部供方的财产
"组织在控制或使用顾客或外部供方的财产期间,应对其进行妥善管理。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和维护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留相关形成文件的信息。
注:顾客或外部供方的财产可能包括原材料、零部件、工具和设备、顾客的场所、知识产权和个人信息。"
8.5.4 防护
组织应在生产和服务提供过程中对输出进行必要防护,以确保符合要求。
注:防护可包括标识、处置、污染控制、包装、储存、传送或运输以及保护。
8.5.5 交付后的活动
"组织应满足与产品和服务相关的交付后活动的要求。
在确定交付后的活动的覆盖范围和程度时,组织应考虑:
a) 法律法规要求;
b) 与产品和服务相关的潜在的不期望的后果;
c) 其产品和服务的性质、用途和预期寿命;
d) 顾客要求;
e) 顾客反馈。
注:交付后活动可能包括担保条款所规定的相关活动,诸如合同规定的维护服务,以及回收或最终报废处置等附加服务。"
8.5.6 更改控制
"组织应对生产和服务提供的更改进行必要的评审和控制,以确保稳定地符合要求。
组织应保留形成文件的信息,包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。"
8.6 产品和服务的放行
"组织应在适当阶段实施策划的安排,以验证产品和服务的要求已被满足。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和交付服务。
组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包括: "
"a) 符合接收准则的证据;
b) 授权放行人员的可追溯信息。"
8.7 不合格输出的控制
"8.7.1 组织应确保对不符合要求的输出进行识别和控制,以防止其非预期的使用或交付。
组织应根据不符合的性质及其对产品和服务的影响采取适当的措施,这也适用于产品交付之后发现的不合格产品,以及在服务提供期间或之后发现的不合格服务。
组织应通过下列一种或多种途径处置不合格输出:
a) 纠正;
b) 对提供产品和服务进行隔离、限制、退货或暂停;
c) 告知顾客;
d) 获得让步接收的授权。
对不合格输出进行纠正之后应验证其是否符合要求。"
"8.7.2 组织应保留下列形成文件的信息:
a) 有关不合格的描述;
b) 所采取措施的描述;
c) 获得让步的描述;
d) 处置不合格的授权标识。"