8 运行
8.1 运行策划和控制控
质量管理体系 要求(编译稿)
组织应策划、实施和控制满足要求和标准 6.1 条确定的措施所需的过程,包括:
a) 建立过程准则;
b) 按准则要求实施过程控制;
c) 保持充分的文件信息,以确信过程按策划的要求实施。
组织应控制计划的变更,评价非预期的变更的后果,必要时采取措施减轻任何不良影响(见 8.4)。
组织应确保由外部供方实施的职能或过程得到控制。
注:组织的某项职能或过程由外部供方实施通常称作为外包。
8.2 市场需求的确定和顾客沟通
8.2.1 总则
组织应实施与顾客沟通所需的过程,以确定顾客对产品和服务的要求。
注 1:“顾客”指当前的或潜在的顾客;
注 2:组织可与其他相关方沟通以确定对产品和服务的附加要求(见 4.2)。
8.2.2 与产品和服务有关要求的确定
适用时,组织应确定:
a) 顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)适用于产品和服务的法律法规要求;
d)组织认为必要的任何附加要求。
注:附加要求可包含由有关的相关方提出的要求。
8.2.3 与产品和服务有关要求的评审
组织应评审与产品和服务有关的要求。评审应在组织向顾客作出提供产品的承诺(如:提交标书、接受合同或订单及接受合同或订单的更改)之前进行,并应确保:
a)产品和服务要求已得到规定并达成一致;
b)与以前表述不一致的合同或订单的要求已予解决;
c)组织有能力满足规定的要求。
评审结果的信息应形成文件。
若顾客没有提供形成文件的要求,组织在接受顾客要求前应对顾客要求进行确认。
若产品和服务要求发生变更,组织应确保相关文件信息得到修改,并确保相关人员知道已变更的要求。
注:在某些情况下,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可对提供给顾客的有关的产品信息进行评审。
8.2.4 顾客沟通
组织应对以下有关方面确定并实施与顾客沟通的安排:
a) 产品和服务信息;
b)问询、合同或订单的处理,包括对其修改;
c)顾客反馈,包括顾客抱怨(见 9.1);
d)适用时,对顾客财产的处理;
e) 相关时,应急措施的特定要求。
8.3 运行策划过程
为产品和服务实现作准备,组织应实施过程以确定以下内容,适用时包括:
a)产品和服务的要求,并考虑相关的质量目标;
b)识别和应对与实现产品和服务满足要求所涉及的风险相关的措施;
c)针对产品和服务确定资源的需求;
d)产品和服务的接收准则;
e)产品和服务所要求的验证、确认、监视、检验和试验活动;
f)绩效数据的形成和沟通;
g)可追溯性、产品防护、产品和服务交付及交付后活动的要求。
策划的输出形式应便于组织的运作。
注 1:对应用于特定产品、项目或合同的质量管理体系的过程(包括产品和服务实现过程)和资源作出规定的文件可称之为质量计划。
注 2:组织也可将 8.5 的要求应用于产品和服务实现过程的开发。
8.4 外部供应的产品和服务的控制
8.4.1 总则
组织应确保外部提供的产品和服务满足规定的要求。
注:当组织安排由外部供方实施其职能和过程时,这就意味由外部提供产品和(或)服务。
8.4.2 外部供应的控制类型和程度
对外部供方及其供应的过程、产品和服务的控制类型和程度取决于:
a) 识别的风险及其潜在影响
b) 组织与外部供方对外部供应过程控制的分担程度
c) 潜在的控制能力
组织应根据外部供方按组织的要求提供产品的能力,建立和实施对外部供方的评价、选择和重新评价的准则。
评价结果的信息应形成文件。
8.4.3 提供外部供方的文件信息
适用时,提供给外部供方的形成文件信息应阐述:
a) 供应的产品和服务,以及实施的过程;
b) 产品、服务、程序、过程和设备的放行或批准要求;
c) 人员能力的要求,包含必要的资格;
d) 质量管理体系的要求;
e) 组织对外部供方业绩的控制和监视;
f) 组织或其顾客拟在供方现场实施的验证活动;
g) 将产品从外部供方到组织现场的搬运要求;
在与外部供方沟通前,组织应确保所规定的要求是充分与适宜的。
组织应对外部供方的业绩进行监视。应将监视结果的信息形成文件。
8.5 产品和服务的开发
8.5.1 开发过程
组织应采用过程方法策划和实施产品和服务开发过程。在确定产品和服务开发的阶段和控制时,组织应考虑:
a ) 开发活动的特性、周期、复杂性;
b) 顾客和法律法规对特定过程阶段或控制的要求;
c) 组织确定的特定类型的产品和服务的关键要求;
d) 组织承诺遵守的标准或行业准则;
e) 针对以下开发活动所确定的相关风险和机遇:
1)开发的产品和服务的特性,以及失败的潜在后果
2)顾客和其他相关方对开发过程期望的控制程度
3)对组织稳定的满足顾客要求和增强顾客满意的能力的潜在影响
f) 产品和服务开发所需的内部和外部资源
g) 开发过程中的人员和各个小组的职责和权限
h) 参加开发活动的人员和各个小组的接口管理的需求
i) 对顾客和使用者参与开发活动的需求及接口管理
j) 开发过程、输出及其适用性所需的形成文件的信息
k) 将开发转化为产品和服务提供所需的活动
8.5.2 开发控制
对开发过程的控制应确保:
a) 开发活动要完成的结果得到明确规定
b) 开发输入应充分规定,避免模棱两可、冲突、不清楚;
c) 开发输出的形式应便于后续产品生产和服务提供,以及相关监视和测量;
d) 在进入下一步工作前,开发过程中提出的问题得到解决或管理,或者将其优先处理;
e) 策划的开发过程得到实施,开发的输出满足输入的要求,实现了开发活动的目标;
f ) 按开发的结果生产的产品和提供的服务满足使用要求;
g) 在整个产品和服务开发过程及后续任何对产品的更改中,保持适当的更改控制和配置管理。
8.5.3 开发的转化
组织不应将开发转化为产品生产和服务提供,除非开发活动中未完成的或提出措施都已经完毕或者得到管理,不会对组织稳定地满足顾客、法律和法规要求及增强顾客满意的能力造成不良影响。
8.6 产品生产和服务提供
8.6.1 产品生产和服务提供的控制
组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括:
a) 获得表述产品和服务特性的文件信息
b) 控制的实施
c) 必要时,获得表述活动的实施及其结果的文件信息;
d) 使用适宜的设备;
e) 获得、实施和使用监测和测量设备
f) 人员的能力或资格
g) 当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;
h) 产品和服务的放行、交付和交付后活动的实施
i)人为错误(如失误、违章)导致的不符合的预防
注:通过以下确认活动证实这些过程实现所策划的结果的能力:
a) 过程评审和批准的准则的确定
b) 设备的认可和人员资格的鉴定
c) 特定的方法和程序的使用
d) 文件信息的需求的确定
8.6.2 标识和可追溯性
适当时,组织应使用适宜的方法识别过程输出。
组织应在产品实现的全过程中,针对监视和测量要求识别过程输出的状态。
在有可追溯性要求的场合,组织应控制产品的唯一性标识,并保持形成文件的信息。
注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。
8.6.3 顾客或外部供方的财产
组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。
如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。
注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。
8.6.4 产品防护
在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。
防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。
注:防护可包括标识、搬运、包装、贮存和保护。
8.6.5 交付后的活动
适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。
产品交付后的活动应考虑:
a)产品和服务相关的风险
b)顾客反馈
c)法律和法规要求
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或最终处置)等。
8.6.6 变更控制
组织应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要的措施,以确保产品和服务完整性。应将变更的评价结果、变更的批准和必要的措施的信息形成文件。
8.7 产品和服务的放行
组织应按策划的安排,在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的符合性验证已圆满完成之前,不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。
8.8 不合格产品和服务
组织应确保对不符合要求的产品和服务得到识别和控制,以防止其非预期的使用和交付对顾客造成不良影响。组织应采取与不合格品的性质及其影响相适应的措施,需要时进行纠正。这也适用于在产品交付后和服务提供过程中发现的不合格的处置。当不合格产品和服务已交付给顾客,组织也应采取适当的纠正以确保实现顾客满意。
应实施适当的纠正措施(见 10.1)。
注:适当的措施可包括:
a)隔离、制止、召回和停止供应产品和提供服务;
b)适当时,通知顾客;
c)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。
在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。
不合格品的性质以及随后所采取的任何措施的信息应形成文件,包括所批准的让步。