AS9100D標準培訓(xùn)優(yōu)秀課件

Logo專業(yè)/科學(xué)/務(wù)實AS9100D(2016)航空、航天和防衛(wèi)組織質(zhì)量管理體系要求認證咨詢、管理咨詢、IT服務(wù)、管理外包1主講：黃曉暉引言0.1總則

采用質(zhì)量管理體系是組織的一項戰(zhàn)略決策，能夠幫助其提高整體績效，為推動可持續(xù)發(fā)展奠定良好基礎(chǔ)。

組織根據(jù)本標準實施質(zhì)量管理體系具有如下潛在益處：穩(wěn)定提供滿足顧客要求以及適用的法律法規(guī)要求的產(chǎn)品和服務(wù)的能力；促成增強顧客滿意的機會；應(yīng)對與其環(huán)境和目標相關(guān)的風(fēng)險和機遇；證實符合規(guī)定的質(zhì)量管理體系要求的能力。

內(nèi)部和外部各方均可使用本標準。實施本標準并不意味著需要：統(tǒng)一不同質(zhì)量管理體系的架構(gòu)；形成與本標準條款結(jié)構(gòu)相一致的文件；在組織內(nèi)使用本標準的特定術(shù)語。本標準規(guī)定的質(zhì)量管理體系要求是對產(chǎn)品和服務(wù)要求的補充。認證咨詢、管理咨詢、IT服務(wù)、管理外包2引言

本標準采用過程方法，該方法結(jié)合了PDCA（策劃、實施、檢查、處置）循環(huán)與基于風(fēng)險的思維。

過程方法能使組織策劃其過程及其相互作用。

PDCA循環(huán)使得組織確保對其過程進行恰當管理，提供充足資源，確定改進機會并采取行動。基于風(fēng)險的思維使得組織能確定可能導(dǎo)致其過程和質(zhì)量管理體系偏離策劃結(jié)果的各種因素，采取預(yù)防控制，最大限度地降低不利影響，并最大限度地利用出現(xiàn)的機遇（見附錄A.4）。在日益復(fù)雜的動態(tài)環(huán)境中持續(xù)滿足要求，并針對未來需求和期望采取適當行動，這無疑是組織面臨的一項挑戰(zhàn)。為了實現(xiàn)這一目標，組織可能會發(fā)現(xiàn)，除了糾正和持續(xù)改進，還有必要采取各種形式的改進，比如變革突變、創(chuàng)新和重組。

在本標準中使用如下助動詞：“應(yīng)”表示要求；“宜”表示建議；“可以”表示允許；“能”表示可能或能夠。

“注”是理解和說明有關(guān)要求的指南。認證咨詢、管理咨詢、IT服務(wù)、管理外包3引言0.2質(zhì)量管理原則

本標準是在GB/T19000所描述的質(zhì)量管理原則基礎(chǔ)上制定的。每項原則的介紹均包含其釋義、該原則對組織的重要性的理論依據(jù)，應(yīng)用該原則的主要收益示例，以及應(yīng)用該原則時組織績效的典型改進措施示例。

質(zhì)量管理原則包括：以顧客為關(guān)注焦點；領(lǐng)導(dǎo)作用；全員參與；過程方法；改進；循證決策；關(guān)系管理。認證咨詢、管理咨詢、IT服務(wù)、管理外包4引言0.3過程方法0.3.1總則

本標準倡導(dǎo)在建立、實施質(zhì)量管理體系以及提高其有效性時采用過程方法，通過滿足顧客要求增強顧客滿意。采用過程方法所需滿足的具體要求見4.4。

在實現(xiàn)其預(yù)期結(jié)果的過程中，系統(tǒng)地理解和管理相互關(guān)聯(lián)的過程有助于提高組織的有效性和效率。此種方法使組織能夠?qū)w系中相互關(guān)聯(lián)和相互依賴的過程進行有效控制，以增強組織整體績效。過程方法包括按照組織的質(zhì)量方針和戰(zhàn)略方向，對各過程及其相互作用，系統(tǒng)地進行規(guī)定和管理，從而實現(xiàn)預(yù)期結(jié)果。可通過采用PDCA循環(huán)（見0.3.2）以及基于風(fēng)險的思維（見0.3.3）對過程和體系進行整體管理，從而有效利用機遇并防止發(fā)生非預(yù)期結(jié)果。認證咨詢、管理咨詢、IT服務(wù)、管理外包5引言

在質(zhì)量管理體系中應(yīng)用過程方法能夠：理解并持續(xù)滿足要求；從增值的角度考慮過程；獲得有效的過程績效；在評價數(shù)據(jù)和信息的基礎(chǔ)上改進過程。

單一過程各要素的相互作用如圖1所示。每一過程均有特定的監(jiān)視和和測量檢查點，以用于控制，這些檢查點根據(jù)不同的風(fēng)險有所不同。認證咨詢、管理咨詢、IT服務(wù)、管理外包6引言認證咨詢、管理咨詢、IT服務(wù)、管理外包7圖1：單一過程要素示意圖引言0.3.2策劃-實施-檢查-處置循環(huán)

PDCA循環(huán)能夠應(yīng)用于所有過程以及作為整體的質(zhì)量管理體系。本標準第4章至第10章內(nèi)容在PDCA循環(huán)中的應(yīng)用如圖2所示。認證咨詢、管理咨詢、IT服務(wù)、管理外包8引言

PDCA循環(huán)可以簡要描述如下：策劃：建立體系及其過程的目標、配備所需的資源,以實現(xiàn)與顧客要求和組織方針相一致的結(jié)果；實施：實施所做的策劃；檢查：根據(jù)方針、目標和要求對過程以及產(chǎn)品和服務(wù)進行監(jiān)視和測量（適用時），并報告結(jié)果；處置：必要時，采取措施提高績效。認證咨詢、管理咨詢、IT服務(wù)、管理外包9引言0.3.3基于風(fēng)險的思維

基于風(fēng)險的思維（見附錄A.4）對質(zhì)量管理體系有效運行是至關(guān)重要的。本標準以前的版本已經(jīng)隱含基于風(fēng)險思維的概念，例如：采取預(yù)防措施消除潛在的不合格原因，對發(fā)生的不合格問題進行分析，并采取適當措施防止其再次發(fā)生。

為了滿足本標準的要求,組織需策劃和實施應(yīng)對風(fēng)險和利用機遇的措施。應(yīng)對風(fēng)險和利用機遇可為提高質(zhì)量管理體系有效性、實現(xiàn)改進結(jié)果以及防止不利影響奠定基礎(chǔ)。

機遇的出現(xiàn)可能意味著某種有利于實現(xiàn)預(yù)期結(jié)果的局面，例如：有利于組織吸引顧客、開發(fā)新產(chǎn)品和服務(wù)、減少浪費或提高生產(chǎn)率的一系列情形。利用機遇也可能需要考慮相關(guān)風(fēng)險。風(fēng)險是不確定性的影響,不確定性可能是正面或負面的影響。風(fēng)險的正面影響可能提供改進機遇，但并非所有的正面影響均可提供改進機遇。認證咨詢、管理咨詢、IT服務(wù)、管理外包10引言0.4與其他管理體系標準的關(guān)系

本標準采用ISO制定的管理體系標準框架，以提高與其他管理體系標準的兼容性（見附錄A.1）。

本標準使組織能夠使用過程方法，并結(jié)合PDCA循環(huán)和基于風(fēng)險的思維，將其質(zhì)量管理體系要求與其他管理體系標準要求進行協(xié)調(diào)或整合。

本標準與GB/T19000和GB/T19004存在如下關(guān)系：

GB/T19000《質(zhì)量管理體系基礎(chǔ)和術(shù)語》為正確理解和實施本標準提供必要基礎(chǔ)；

GB/T19004《追求組織的持續(xù)成功質(zhì)量管理方法》為組織選擇超出本標準要求的質(zhì)量管理方法提供指南。認證咨詢、管理咨詢、IT服務(wù)、管理外包11引言0.2質(zhì)量管理原則

附錄B給出了質(zhì)量管理和質(zhì)量保證技術(shù)委員會（SAC/TC151）制定的其他質(zhì)量管理和質(zhì)量管理體系標準的詳細信息。

本標準不包括針對環(huán)境管理、職業(yè)健康和安全管理或財務(wù)管理等其他管理體系的特定要求。在本標準的基礎(chǔ)上，已經(jīng)制定了若干行業(yè)特定要求的質(zhì)量管理體系標準。其中的某些標準規(guī)定了質(zhì)量管理體系的附加要求，而另一些標準則僅限于提供在特定行業(yè)應(yīng)用本標準的指南。

本標準的章節(jié)內(nèi)容與之前版本（GB/T19001—2008）章節(jié)內(nèi)容之間的對應(yīng)關(guān)系見ISO/TC176/SC2（國際標準化組織/質(zhì)量管理和質(zhì)量保證/質(zhì)量體系分委員會）的公開網(wǎng)站：/tc176/sc02/public。認證咨詢、管理咨詢、IT服務(wù)、管理外包121.范圍

本標準包括ISO9001:2015質(zhì)量管理體系的要求并規(guī)定了對于航空，航天和防御工業(yè)的質(zhì)量管理體系的一些特定的補充要求、定義和備注。

特別強調(diào)本標準規(guī)定的質(zhì)量管理體系要求是對客戶要求和適用的法律法規(guī)要求的補充，而非替代。

如果該標準與客戶或法律法規(guī)有沖突，將以后者為準。

本標準為下列組織規(guī)定了質(zhì)量管理體系要求：需要證實其具有穩(wěn)定地提供滿足顧客要求和適用法律法規(guī)要求的產(chǎn)品和服務(wù)的能力；通過體系的有效應(yīng)用，包括體系改進的過程，以及保證符合顧客和適用的法律法規(guī)要求，旨在增強顧客滿意。本標準規(guī)定的所有要求是通用的，旨在適用于各種類型、不同規(guī)模和提供不同產(chǎn)品和服務(wù)的組織。

注1：在本標準中，術(shù)語“產(chǎn)品”或“服務(wù)”僅適用于預(yù)期提供給顧客或顧客所要求的產(chǎn)品和服務(wù)；

注2：法律法規(guī)要求可稱作為法定要求。認證咨詢、管理咨詢、IT服務(wù)、管理外包132.規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T19000—2015質(zhì)量管理體系基礎(chǔ)和術(shù)語(ISO9000:2015,IDT)

GB/T19001—2015質(zhì)量管理體系要求(ISO9001:2015,IDT)認證咨詢、管理咨詢、IT服務(wù)、管理外包143.術(shù)語和定義

GB/T19000—2015和下列界定的術(shù)語和定義適用于本文件。3．1仿冒件

不是真正的來自于指定的原始或授權(quán)制造商，未經(jīng)授權(quán)的復(fù)制、模仿、替換或修改的部件(如材料、部件、零件)。

注:如仿冒件包括但不限于標記或標簽、級別、系列號、生產(chǎn)日期、文件、性能特性的錯誤標識。3.2關(guān)鍵項目

對于產(chǎn)品和服務(wù)的提供和使用有實質(zhì)性的影響的要素（如功能，配件，軟件，特性，過程）；該影響指的是安全，功能，形狀，配合，性能，可制造性，服務(wù)壽命等。這些關(guān)鍵要素需要特定的行動以確保被充分的管理。例如，關(guān)鍵要素包括安全關(guān)鍵項目，斷裂關(guān)鍵項目，至關(guān)重要項目，特殊特性等。認證咨詢、管理咨詢、IT服務(wù)、管理外包153.術(shù)語和定義3.3關(guān)鍵特性

一個需要特定行動以控制其變化的屬性或特征，其變化對產(chǎn)品裝配、性能、服務(wù)壽命或可制造性有重大影響。3.4產(chǎn)品安全

產(chǎn)品在實現(xiàn)其設(shè)計或預(yù)期用途時，會帶來不可接受的影響人和財產(chǎn)安全的風(fēng)險的情況。3.5特殊要求

由客戶或組織識別的，具有高風(fēng)險因此包括風(fēng)險管理過程的要求。用于決定特殊要求的因素，包括產(chǎn)品或過程的復(fù)雜性，過往經(jīng)驗和產(chǎn)品或過程的成熟度。例如，特殊要求包括客戶附加的性能要求，這些性能要求考慮到行業(yè)的能力限制，或取決與組織技術(shù)或過程能力的限制。

注：特殊要求（3.5）和關(guān)鍵項目(3.2)是新的術(shù)語，其與關(guān)鍵特性（3.3）是相關(guān)的。在決定和審查與產(chǎn)品有關(guān)(8.2.2和8.2.3)的要求時，特殊要求應(yīng)被識別。特殊要求可以要求關(guān)鍵項目的識別。設(shè)計輸出(8.3.5)包括關(guān)鍵項目的識別，其要求特定行動以確保充分地管控。一些關(guān)鍵項目將被歸類為特殊特性，因為其變化需管控。認證咨詢、管理咨詢、IT服務(wù)、管理外包164.組織環(huán)境4.1理解組織及其環(huán)境

組織應(yīng)確定與其目標和戰(zhàn)略方向相關(guān)并影響其實現(xiàn)質(zhì)量管理體系預(yù)期結(jié)果的各種外部和內(nèi)部因素。組織應(yīng)對這些內(nèi)部和外部因素的相關(guān)信息進行監(jiān)視和評審。

注1：這些因素可以包括需要考慮的正面和負面要素或條件。

注2：考慮國際、國內(nèi)、地區(qū)和當?shù)氐母鞣N法律法規(guī)、技術(shù)、競爭、市場、文化、社會和經(jīng)濟因素，有助于理解外部環(huán)境。

注3：考慮組織的價值觀、文化、知識和績效等相關(guān)因素，有助于理解內(nèi)部環(huán)境。認證咨詢、管理咨詢、IT服務(wù)、管理外包174.組織環(huán)境4.2理解相關(guān)方的需求和期望

由于相關(guān)方對組織持續(xù)提供符合顧客要求和適用法律法規(guī)要求的產(chǎn)品和服務(wù)的能力產(chǎn)生影響或潛在影響，因此，組織應(yīng)確定：與質(zhì)量管理體系有關(guān)的相關(guān)方；這些相關(guān)方的要求。組織應(yīng)對這些相關(guān)方及其要求的相關(guān)信息進行監(jiān)視和評審。4.3確定質(zhì)量管理體系的范圍

組織應(yīng)明確質(zhì)量管理體系的邊界和適用性，以確定其范圍。

在確定范圍時，組織應(yīng)考慮：各種內(nèi)部和外部因素，見4.1；相關(guān)方的要求，見4.2；組織的產(chǎn)品和服務(wù)。對于本標準中適用于組織確定的質(zhì)量管理體系范圍的全部要求，組織應(yīng)予以實施。認證咨詢、管理咨詢、IT服務(wù)、管理外包184.組織環(huán)境4.3確定質(zhì)量管理體系的范圍

組織的質(zhì)量管理體系范圍應(yīng)作為形成文件的信息加以保持。該范圍應(yīng)描述所覆蓋的產(chǎn)品和服務(wù)類型，若組織認為其質(zhì)量管理體系的應(yīng)用范圍不適用本標準的某些要求，應(yīng)說明理由。

那些不適用組織的質(zhì)量管理體系的要求，不能影響組織確保產(chǎn)品和服務(wù)合格以及增強顧客滿意的能力或責(zé)任，否則不能聲稱符合本標準。認證咨詢、管理咨詢、IT服務(wù)、管理外包194.組織環(huán)境4.4質(zhì)量管理體系及其過程4.1.1組織應(yīng)按照本標準的要求，建立、實施、保持和持續(xù)改進質(zhì)量管理體系，包括所需過程及其相互作用。

組織的質(zhì)量管理體系應(yīng)包括了客戶和相關(guān)法律法規(guī)的質(zhì)量管理體系要求。

組織應(yīng)確定質(zhì)量管理體系所需的過程及其在整個組織內(nèi)的應(yīng)用，且應(yīng)：確定這些過程所需的輸入和期望的輸出；確定這些過程的順序和相互作用；確定和應(yīng)用所需的準則和方法（包括監(jiān)視、測量和相關(guān)績效指標），以確保這些過程的運行和有效控制；確定并確保獲得這些過程所需的資源；規(guī)定與這些過程相關(guān)的責(zé)任和權(quán)限；應(yīng)對按照6.1的要求所確定的風(fēng)險和機遇；評價這些過程，實施所需的變更，以確保實現(xiàn)這些過程的預(yù)期結(jié)果；改進過程和質(zhì)量管理體系。認證咨詢、管理咨詢、IT服務(wù)、管理外包204.組織環(huán)境4.4.2在必要的程度上，組織應(yīng)：保持形成文件的信息以支持過程運行；保留確認其過程按策劃進行的形成文件的信息。

組織應(yīng)建立和維持文件化的信息，包括：相關(guān)的利益相關(guān)方的總體描述（參見4.2a）質(zhì)量管理體系范圍，包括邊界和適用性（參見4.3）質(zhì)量管理體系所需過程的描述和他們在組織內(nèi)的應(yīng)用這些過程的重要性和相互關(guān)系指定這些過程的職責(zé)和權(quán)限

注：上述質(zhì)量管理體系的描述可以編制在一個文件化的信息里，通常作為質(zhì)量手冊認證咨詢、管理咨詢、IT服務(wù)、管理外包215.領(lǐng)導(dǎo)作用5.1領(lǐng)導(dǎo)作用和承諾5.1.1總則最高管理者應(yīng)證實其對質(zhì)量管理體系的領(lǐng)導(dǎo)作用和承諾,通過：對質(zhì)量管理體系的有效性承擔(dān)責(zé)任；確保制定質(zhì)量管理體系的質(zhì)量方針和質(zhì)量目標,并與組織環(huán)境和戰(zhàn)略方向相一致；確保質(zhì)量管理體系要求融入與組織的業(yè)務(wù)過程；促進使用過程方法和基于風(fēng)險的思維；確保獲得質(zhì)量管理體系所需的資源；溝通有效的質(zhì)量管理和符合質(zhì)量管理體系要求的重要性；確保實現(xiàn)質(zhì)量管理體系的預(yù)期結(jié)果；促使、指導(dǎo)和支持員工努力提高質(zhì)量管理體系的有效性；推動改進；支持其他管理者履行其相關(guān)領(lǐng)域的職責(zé)。

注：本標準使用的“業(yè)務(wù)”一詞可大致理解為涉及組織存在目的的核心活動，無論是公營、私營、營利或非營利組織。認證咨詢、管理咨詢、IT服務(wù)、管理外包225.1.2以顧客為關(guān)注焦點

最高管理者應(yīng)證實其以顧客為關(guān)注焦點的領(lǐng)導(dǎo)作用和承諾,通過：確定、理解并持續(xù)滿足顧客要求以及適用的法律法規(guī)要求；確定和應(yīng)對能夠影響產(chǎn)品、服務(wù)符合性以及增強顧客滿意能力的風(fēng)險和機遇；始終致力于增強顧客滿意。產(chǎn)品有服務(wù)的符合性和準時交付的績效應(yīng)被監(jiān)控，如果計劃的結(jié)果沒有或?qū)]有達到，則應(yīng)采取適當?shù)拇胧?。認證咨詢、管理咨詢、IT服務(wù)、管理外包235.領(lǐng)導(dǎo)作用5.2方針5.2.1制定質(zhì)量方針

最高管理者應(yīng)制定、實施和保持質(zhì)量方針。

質(zhì)量方針應(yīng)：適應(yīng)組織的宗旨和環(huán)境并支持其戰(zhàn)略方向；為制定質(zhì)量目標提供框架；包括滿足適用要求的承諾；包括持續(xù)改進質(zhì)量管理體系的承諾。5.2.2溝通質(zhì)量方針

質(zhì)量方針應(yīng)：作為形成文件的信息，可獲得并保持；在組織內(nèi)得到溝通、理解和應(yīng)用；適宜時，可向有關(guān)相關(guān)方提供。認證咨詢、管理咨詢、IT服務(wù)、管理外包245.領(lǐng)導(dǎo)作用5.3組織的崗位、職責(zé)和權(quán)限

最高管理者應(yīng)確保整個組織內(nèi)相關(guān)崗位的職責(zé)、權(quán)限得到分派、溝通和理解。

最高管理者應(yīng)分派職責(zé)和權(quán)限，以：確保質(zhì)量管理體系符合本標準的要求；確保各過程獲得其預(yù)期輸出；報告質(zhì)量管理體系的績效及其改進機會（見10.1），特別向最高管理者報告；確保在整個組織推動以顧客為關(guān)注焦點；確保在策劃和實施質(zhì)量管理體系變更時保持其完整性。

最高管理層應(yīng)任命組織管理層中的一名特定的成員作為管理者代表，管理者代表的職責(zé)和權(quán)限是監(jiān)控上述要求的實施。

從機構(gòu)上保證能自由地解決質(zhì)量有關(guān)的事務(wù)并直接向最高管理者通報。

注：管理者代表的職責(zé)可以包括與外部相關(guān)方質(zhì)量管理體系方面的事宜的聯(lián)絡(luò)。認證咨詢、管理咨詢、IT服務(wù)、管理外包255.領(lǐng)導(dǎo)作用6.1應(yīng)對風(fēng)險和機遇的措施6.1.1策劃質(zhì)量管理體系，組織應(yīng)考慮到4.1所描述的因素和4.2所提及的要求，確定需要應(yīng)對的風(fēng)險和機遇，以便：確保質(zhì)量管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；增強有利影響；避免或減少不利影響；實現(xiàn)改進。認證咨詢、管理咨詢、IT服務(wù)、管理外包266.策劃6.1.2組織應(yīng)策劃：應(yīng)對這些風(fēng)險和機遇的措施；如何：在質(zhì)量管理體系過程中整合并實施這些措施（見4.4）；評價這些措施的有效性。應(yīng)對風(fēng)險和機遇的措施應(yīng)與其對于產(chǎn)品和服務(wù)符合性的潛在影響相適應(yīng)。

注1：應(yīng)對風(fēng)險可包括規(guī)避風(fēng)險，為尋求機遇承擔(dān)風(fēng)險，消除風(fēng)險源，改變風(fēng)險的可能性和后果，分擔(dān)風(fēng)險，或通過明智決策延緩風(fēng)險。

注2：機遇可能導(dǎo)致采用新實踐，推出新產(chǎn)品，開辟新市場，贏得新客戶，建立合作伙伴關(guān)系，利用新技術(shù)以及能夠解決組織或其顧客需求的其他有利可能性。認證咨詢、管理咨詢、IT服務(wù)、管理外包276.策劃6.2質(zhì)量目標及其實現(xiàn)的策劃6.2.1組織應(yīng)對質(zhì)量管理體系所需的相關(guān)職能、層次和過程設(shè)定質(zhì)量目標。

質(zhì)量目標應(yīng)：與質(zhì)量方針保持一致；可測量；考慮到適用的要求；與提供合格產(chǎn)品和服務(wù)以及增強顧客滿意相關(guān)；予以監(jiān)視；予以溝通；適時更新。

組織應(yīng)保留有關(guān)質(zhì)量目標的形成文件的信息。認證咨詢、管理咨詢、IT服務(wù)、管理外包286.策劃6.2.2策劃如何實現(xiàn)質(zhì)量目標時，組織應(yīng)確定：采取的措施；需要的資源；由誰負責(zé)；何時完成；如何評價結(jié)果。6.3變更的策劃組織架構(gòu)，過程準則，基礎(chǔ)設(shè)施，運行環(huán)境，測量

當組織確定需要對質(zhì)量管理體系進行變更時，此種變更應(yīng)經(jīng)策劃并系統(tǒng)地實施（見4.4）。組織應(yīng)考慮到：變更目的及其潛在后果；質(zhì)量管理體系的完整性；資源的可獲得性；責(zé)任和權(quán)限的分配或再分配。認證咨詢、管理咨詢、IT服務(wù)、管理外包296.策劃7.1資源7.1.1總則

組織應(yīng)確定并提供為建立、實施、保持和持續(xù)改進質(zhì)量管理體系所需的資源。

組織應(yīng)考慮：現(xiàn)有內(nèi)部資源的能力和約束；需要從外部供方獲得的資源。7.1.2人員

組織應(yīng)確定并提供所需要的人員，以有效實施質(zhì)量管理體系并運行和控制其過程。認證咨詢、管理咨詢、IT服務(wù)、管理外包307.支持7.1.3基礎(chǔ)設(shè)施

組織應(yīng)確定、提供和維護過程運行所需的基礎(chǔ)設(shè)施，以獲得合格產(chǎn)品和服務(wù)。

注：基礎(chǔ)設(shè)施可包括：建筑物和相關(guān)設(shè)施；設(shè)備，包括硬件和軟件；運輸資源；信息和通迅技術(shù)。7.1.4過程運行環(huán)境

組織應(yīng)確定、提供并維護過程運行所需要的環(huán)境，以獲得合格產(chǎn)品和服務(wù)。

注：適當?shù)倪^程運行環(huán)境可能是人文因素與物理因素的結(jié)合，例如：a）社會因素（如無歧視、和諧穩(wěn)定、無對抗）；b）心理因素（如舒緩心理壓力、預(yù)防過度疲勞、保護個人情感）；c）物理因素（如溫度、熱量、濕度、照明、空氣流通、衛(wèi)生、噪聲等）。

由于所提供的產(chǎn)品和服務(wù)不同，這些因素可能存在顯著差異。認證咨詢、管理咨詢、IT服務(wù)、管理外包317.支持7.1.5監(jiān)視和測量資源總則

當利用監(jiān)視或測量活動來驗證產(chǎn)品和服務(wù)符合要求時，組織應(yīng)確定并提供確保結(jié)果有效和可靠所需的資源。

組織應(yīng)確保所提供的資源：適合特定類型的監(jiān)視和測量活動；得到適當?shù)木S護，以確保持續(xù)適合其用途。組織應(yīng)保留作為監(jiān)視和測量資源適合其用途的證據(jù)的形成文件的信息。測量溯源

當要求測量溯源時，或組織認為測量溯源是信任測量結(jié)果有效的前提時，則測量設(shè)備應(yīng)：對照能溯源到國際或國家標準的測量標準，按照規(guī)定的時間間隔或在使用前進行校準和（或）檢定（驗證），當不存在上述標準時，應(yīng)保留作為校準或檢定（驗證）依據(jù)的形成文件的信息；認證咨詢、管理咨詢、IT服務(wù)、管理外包327.支持予以標識，以確定其狀態(tài)；予以保護，防止可能使校準狀態(tài)和隨后的測量結(jié)果失效的調(diào)整、損壞或劣化。

組織應(yīng)建立、實施和維護一個針對需要校準或驗證的監(jiān)視和測量設(shè)備召回的過程。

組織應(yīng)維護一個監(jiān)視和測量設(shè)備清單。這個清單應(yīng)包括設(shè)備的型號、獨有的標識、使用地點以及校準或驗證方法、頻次和或接受標準。

注：監(jiān)視和測量設(shè)備包括，但不限于測試硬件、測試軟件、自動測試設(shè)備（ATE）、用來產(chǎn)生驗證數(shù)據(jù)的繪圖機。并且包括用來給產(chǎn)品和服務(wù)符合性提供證據(jù)的個人擁有或顧客提供的監(jiān)視和測量設(shè)備。

監(jiān)視和測量設(shè)備的校準或驗證應(yīng)在適宜的環(huán)境下進行（參見7.1.4）當發(fā)現(xiàn)測量設(shè)備不符合預(yù)期用途時，組織應(yīng)確定以往測量結(jié)果的有效性是否受到不利影響，必要時采取適當?shù)拇胧ＵJ證咨詢、管理咨詢、IT服務(wù)、管理外包337.支持7.1.6組織的知識

組織應(yīng)確定運行過程所需的知識，以獲得合格產(chǎn)品和服務(wù)。這些知識應(yīng)予以保持，并在需要范圍內(nèi)可得到。為應(yīng)對不斷變化的需求和發(fā)展趨勢，組織應(yīng)考慮現(xiàn)有的知識，確定如何獲取更多必要的知識，并進行更新。

注1：組織的知識是從其經(jīng)驗中獲得的特定知識，是實現(xiàn)組織目標所使用的共享信息。

注2：組織的知識可以基于：內(nèi)部來源（例如知識產(chǎn)權(quán)；從經(jīng)歷獲得的知識；從失敗和成功項目得到的經(jīng)驗教訓(xùn)；得到和分享未形成文件的知識和經(jīng)驗，過程、產(chǎn)品和服務(wù)的改進結(jié)果）；外部來源（例如標準；學(xué)術(shù)交流；專業(yè)會議，從顧客或外部供方收集的知識）。認證咨詢、管理咨詢、IT服務(wù)、管理外包347.支持7.2能力

組織應(yīng)：確定其控制范圍內(nèi)的人員所需具備的能力，這些人員從事的工作影響質(zhì)量管理體系績效和有效性；基于適當?shù)慕逃⑴嘤?xùn)或經(jīng)歷，確保這些人員具備所需能力；適用時，采取措施獲得所需的能力，并評價措施的有效性；保留適當?shù)男纬晌募男畔ⅲ鳛槿藛T能力的證據(jù)。

注：應(yīng)該考慮進行必要能力的定期評估

注：采取的適當措施可包括對在職人員進行培訓(xùn)、輔導(dǎo)或重新分配工作，或者招聘具備能力的人員等。認證咨詢、管理咨詢、IT服務(wù)、管理外包357.支持7.3意識

組織應(yīng)確保其控制范圍內(nèi)的相關(guān)工作人員知曉：質(zhì)量方針；相關(guān)的質(zhì)量目標；他們對質(zhì)量管理體系有效性的貢獻，包括改進質(zhì)量績效的益處；不符合質(zhì)量管理體系要求的后果。相關(guān)的質(zhì)量管理體系文件的信息和相應(yīng)的變更對于產(chǎn)品和服務(wù)符合性的貢獻對于產(chǎn)品安全性的貢獻道德行為守則的重要性認證咨詢、管理咨詢、IT服務(wù)、管理外包367.支持7.4溝通

組織應(yīng)確定與質(zhì)量管理體系相關(guān)的內(nèi)部和外部溝通，包括：溝通什么；何時溝通；與誰溝通；如何溝通；由誰負責(zé)。

注：溝通應(yīng)包括與質(zhì)量管理體系相關(guān)的內(nèi)外部反饋認證咨詢、管理咨詢、IT服務(wù)、管理外包377.支持7.5形成文件的信息7.5.1總則

組織的質(zhì)量管理體系應(yīng)包括：本標準要求的形成文件的信息；組織確定的為確保質(zhì)量管理體系有效性所需的形成文件的信息；

注：對于不同組織，質(zhì)量管理體系形成文件的信息的多少與詳略程度可以不同，取決于：組織的規(guī)模，以及活動、過程、產(chǎn)品和服務(wù)的類型；過程的復(fù)雜程度及其相互作用；人員的能力。認證咨詢、管理咨詢、IT服務(wù)、管理外包387.支持7.5.2創(chuàng)建和更新

在創(chuàng)建和更新形成文件的信息時，組織應(yīng)確保適當?shù)模簶俗R和說明（如：標題、日期、作者、索引編號等）；格式（如：語言、軟件版本、圖示）和媒介（如：紙質(zhì)、電子格式）；評審和批準，以確保適宜性和充分性。

注：批準意味著按照組織規(guī)定的相關(guān)形式的文件化信息標識出的授權(quán)人員或批準方法7.5.3形成文件的信息的控制應(yīng)控制質(zhì)量管理體系和本標準所要求的形成文件的信息，以確保：無論何時何處需要這些信息，均可獲得并適用；予以妥善保護（如：防止失密、不當使用或不完整）。認證咨詢、管理咨詢、IT服務(wù)、管理外包397.支持為控制形成文件的信息，適用時，組織應(yīng)關(guān)注下列活動：分發(fā)、訪問、檢索和使用；存儲和防護，包括保持可讀性；變更控制（比如版本控制）；保留和處置。防止作廢文件的非預(yù)期使用，若因任何原因而保留作廢文件時，對這些文件進行適當?shù)臉俗R。

對確定策劃和運行質(zhì)量管理體系所必需的來自外部的原始的形成文件的信息，組織應(yīng)進行適當識別和控制。

應(yīng)對所保存的作為符合性證據(jù)的形成文件的信息予以保護，防止非預(yù)期的更改。

當文件化的信息以電子形式進行管理時，數(shù)據(jù)保護過程應(yīng)建立（如丟失保護、非授權(quán)變更、非預(yù)期修改、損壞、物理破壞）

注：形成文件的信息的“訪問”可能意味著僅允許查閱，或者意味著允許查閱并授權(quán)修改。認證咨詢、管理咨詢、IT服務(wù)、管理外包407.支持8.1運行策劃和控制

組織應(yīng)通過采取下列措施，策劃、實施和控制滿足產(chǎn)品和服務(wù)要求所需的過程（見4.4），并實施第6章所確定的措施：確定產(chǎn)品和服務(wù)的要求；

注：產(chǎn)品應(yīng)達到的質(zhì)量目標和要求包括下列方面：產(chǎn)品和人員安全，可制造性和可檢查性，可靠性，可獲得性和可維護性，用于產(chǎn)品配件和原材料的合適性，內(nèi)置軟件的選擇和開發(fā)，產(chǎn)品的作廢，外來物的預(yù)防、偵測和移除處置、包裝和防護產(chǎn)品在壽命周期的再循環(huán)或處置。認證咨詢、管理咨詢、IT服務(wù)、管理外包418.運行建立下列內(nèi)容的準則：過程；產(chǎn)品和服務(wù)的接收。

注：按照產(chǎn)品的狀態(tài)和基于其特定的要求，統(tǒng)計技術(shù)可以用于支持：設(shè)計確認（如可靠性、可維護性、產(chǎn)品安全）過程控制關(guān)鍵特性的選擇和確認過程能力測量統(tǒng)計過程控制（SPC）實驗設(shè)計確認失效模式、影響和關(guān)鍵性分析（FMEA）認證咨詢、管理咨詢、IT服務(wù)、管理外包428.運行確定符合產(chǎn)品和服務(wù)要求和產(chǎn)品和服務(wù)的準時交付所需的資源;按照準則實施過程控制；在需要的范圍和程度上，確定并保持、保留形成文件的信息：證實過程已經(jīng)按策劃進行；證明產(chǎn)品和服務(wù)符合要求。確定需要管理關(guān)鍵項目的過程和控制方法，包括當關(guān)鍵特性已經(jīng)識別時的產(chǎn)品過程控制參與代表影響組織運行策劃和控制的功能確定支持產(chǎn)品和服務(wù)的使用和維護的過程和資源確定能夠從外部提供方獲得相應(yīng)的產(chǎn)品和服務(wù)建立防止不合格產(chǎn)品和服務(wù)交付給客戶的控制方法注：可以使用整合不同階段過程的一種方法去達到運行策劃和控制認證咨詢、管理咨詢、IT服務(wù)、管理外包438.運行

如果組織、客戶要求、產(chǎn)品和服務(wù)適用時，組織應(yīng)策劃和管理在制度化和可控模式下提供的產(chǎn)品和服務(wù)，包括在提供的資源和策劃的約束條件下，按照策劃的順序去實施計劃的事件，在可接受風(fēng)險的基礎(chǔ)上達到要求。

注：這個活動，一般是指項目策劃、項目管理或方案管理

策劃的輸出應(yīng)適合組織的運行需要。

注：作為策劃的輸出，對應(yīng)用于特定產(chǎn)品、服務(wù)、項目或合同的質(zhì)量管理體系的過程和資源作出規(guī)定的文件化信息可稱之為質(zhì)量計劃。

組織應(yīng)控制策劃的更改，評審非預(yù)期變更的后果，必要時，采取措施消除不利影響。組織應(yīng)確保外包過程受控（見8.4）。

組織應(yīng)建立，實施和維護一個過程去計劃和控制臨時或永久性工作轉(zhuǎn)移，以保證工作持續(xù)符合要求。這些過程可以保證工作轉(zhuǎn)移的影響和風(fēng)險得到管理。

注：對于從組織到外部提供方的工作轉(zhuǎn)移的控制，或者一個外部提供方向另一個外部提供方的工作轉(zhuǎn)移的控制，參見8.4。對于從組織的一處生產(chǎn)設(shè)施向另一個生產(chǎn)設(shè)施的工作轉(zhuǎn)移的控制，或者從外部提供方向組織的工作轉(zhuǎn)移的控制，參見8.5.認證咨詢、管理咨詢、IT服務(wù)、管理外包448.運行8.1.1運行風(fēng)險管理

如果組織或產(chǎn)品適用時，組織應(yīng)策劃、實施和控制一個過程去管理運行風(fēng)險，以達到與組織和產(chǎn)品服務(wù)相關(guān)的要求：指定運行風(fēng)險管理的職責(zé)規(guī)定風(fēng)險評價的準則，如可能性、嚴重度、可接受風(fēng)險在運行全過程中識別、評價和溝通風(fēng)險識別、實施和管理相應(yīng)的措施去緩解超過規(guī)定的可接受風(fēng)險準則的風(fēng)險評價實施風(fēng)險緩解措施后剩余風(fēng)險的可接受度

注1：當策劃組織質(zhì)量管理體系時，在6.1中識別出的風(fēng)險和機遇時，本條款8.1.1的風(fēng)險管理的范圍只限于與產(chǎn)品和服務(wù)提供運行控制過程相關(guān)的風(fēng)險（條款8）。

注2：在航空、航天和防衛(wèi)行業(yè)，風(fēng)險一般是指發(fā)生的可能性和造成后果的嚴重度。認證咨詢、管理咨詢、IT服務(wù)、管理外包458.運行8.1.2配置管理

如果組織或產(chǎn)品適用時，組織應(yīng)策劃、實施和控制一個適用于組織和其產(chǎn)品的配置管理過程，以確保物理和功能屬性在整個產(chǎn)品生命周期的可標識性。這個過程應(yīng)：按要求控制產(chǎn)品的標識和可追溯性，包括標識變更的實施控制；確保文件化的信息（如要求、設(shè)計、驗證、確認和可接受的文件）是符合實際產(chǎn)品和服務(wù)的屬性。8.1.3產(chǎn)品安全

如果組織或產(chǎn)品適用時，組織應(yīng)策劃、實施和控制在整個產(chǎn)品生命周期內(nèi)需要保證產(chǎn)品安全的過程。

注：這些過程的例子包括：危險源的評價和相關(guān)風(fēng)險的管理（參見8.1.1）安全關(guān)鍵項目的管理發(fā)生的影響安全的事件的分析和報告這些事件的溝通和相關(guān)的人員的培訓(xùn)認證咨詢、管理咨詢、IT服務(wù)、管理外包468.運行8.1.4仿冒件的預(yù)防

如果組織或產(chǎn)品適用時，組織應(yīng)策劃、實施和控制預(yù)防仿冒件或疑似仿冒件被使用和包含于產(chǎn)品中以交付給客戶的過程。

注：仿冒件預(yù)防的過程可以考慮：培訓(xùn)相關(guān)的人員的意識和預(yù)防仿冒件的能力適用于部件作廢監(jiān)控方案來自于原始生產(chǎn)商、授權(quán)經(jīng)銷量或其它批準的渠道提供產(chǎn)品的獲取方式的控制確保來自于原始授權(quán)制造商的部件和零件的標識的控制有探測仿冒件的確認和測試方法外部資源報告仿冒件的監(jiān)控疑似仿冒件和探知的仿冒件的保證和報告認證咨詢、管理咨詢、IT服務(wù)、管理外包478.運行8.2產(chǎn)品和服務(wù)的要求8.2.1顧客溝通

與顧客溝通的內(nèi)容應(yīng)包括：提供有關(guān)產(chǎn)品和服務(wù)的信息；處理問詢、合同或訂單，包括變更；獲取有關(guān)產(chǎn)品和服務(wù)的顧客反饋，包括顧客抱怨；處置或控制顧客財產(chǎn)；關(guān)系重大時，制定有關(guān)應(yīng)急措施的特定要求。認證咨詢、管理咨詢、IT服務(wù)、管理外包488.運行8.2.2與產(chǎn)品和服務(wù)有關(guān)的要求的確定

在確定向顧客提供的產(chǎn)品和服務(wù)的要求時，組織應(yīng)確保：產(chǎn)品和服務(wù)的要求得到規(guī)定，包括：適用的法律法規(guī)要求；組織認為的必要要求。對其所提供的產(chǎn)品和服務(wù)，能夠滿足組織聲稱的要求。產(chǎn)品和服務(wù)的特殊要求得到了規(guī)定運行風(fēng)險已經(jīng)被識別（如新技術(shù)、提供的能力、短的交付期限）認證咨詢、管理咨詢、IT服務(wù)、管理外包498.運行8.2.3與產(chǎn)品和服務(wù)有關(guān)的要求的評審組織應(yīng)確保有能力滿足向顧客提供的產(chǎn)品和服務(wù)的要求。在承諾向顧客提供產(chǎn)品和服務(wù)之前，組織應(yīng)對如下各項要求進行評審：顧客規(guī)定的要求，包括對交付及交付后活動的要求；顧客雖然沒有明示，但規(guī)定的用途或已知的預(yù)期用途所必需的要求；組織規(guī)定的要求；適用于產(chǎn)品和服務(wù)的法律法規(guī)要求；與先前表述存在差異的合同或訂單要求。

這個評審應(yīng)由組織相關(guān)的職能來協(xié)調(diào)。如果按照組織評審的結(jié)果，一些客戶的要求不能滿足或只能部分滿足，組織應(yīng)與客戶商定一個雙方可以接受的要求。認證咨詢、管理咨詢、IT服務(wù)、管理外包508.運行

若與先前合同或訂單的要求存在差異，組織應(yīng)確保有關(guān)事項已得到解決。若顧客沒有提供形成文件的要求，組織在接受顧客要求前應(yīng)對顧客要求進行確認。

注：在某些情況下，如網(wǎng)上銷售，對每一個訂單進行正式的評審可能是不實際的，作為替代方法，可對有關(guān)的產(chǎn)品信息，如產(chǎn)品目錄、產(chǎn)品廣告內(nèi)容進行評審。適用時，組織應(yīng)保留下列形成文件的信息：評審結(jié)果；針對產(chǎn)品和服務(wù)的新要求。8.2.4產(chǎn)品和服務(wù)要求的更改若產(chǎn)品和服務(wù)要求發(fā)生更改，組織應(yīng)確保相關(guān)的形成文件的信息得到修改，并確保相關(guān)人員知道已更改的要求。認證咨詢、管理咨詢、IT服務(wù)、管理外包518.運行8.3產(chǎn)品和服務(wù)的設(shè)計和開發(fā)8.3.1總則

組織應(yīng)建立、實施和保持設(shè)計和開發(fā)過程，以便確保后續(xù)的產(chǎn)品和服務(wù)的提供。8.3.2設(shè)計和開發(fā)策劃

在確定設(shè)計和開發(fā)的各個階段及其控制時，組織應(yīng)考慮：設(shè)計和開發(fā)活動的性質(zhì)、持續(xù)時間和復(fù)雜程度；所要求的過程階段，包括適用的設(shè)計和開發(fā)評審；所要求的設(shè)計和開發(fā)驗證和確認活動；設(shè)計和開發(fā)過程涉及的職責(zé)和權(quán)限；產(chǎn)品和服務(wù)的設(shè)計和開發(fā)所需的內(nèi)部和外部資源：設(shè)計和開發(fā)過程參與人員之間接口的控制需求；認證咨詢、管理咨詢、IT服務(wù)、管理外包528.運行顧客和使用者參與設(shè)計和開發(fā)過程的需求；后續(xù)產(chǎn)品和服務(wù)提供的要求；顧客和其他相關(guān)方期望的設(shè)計和開發(fā)過程的控制水平；證實已經(jīng)滿足設(shè)計和開發(fā)要求所需的形成文件的信息。

當適用時，組織應(yīng)將設(shè)計和開發(fā)活動分解為不同的活動，并且每個活動應(yīng)規(guī)定具體的任務(wù)、需要的資源、職責(zé)、設(shè)計內(nèi)容和輸入輸出。

設(shè)計和開發(fā)策劃應(yīng)考慮產(chǎn)品和服務(wù)的提供、驗證、測試和維護的能力（參見8.1a的輸出）認證咨詢、管理咨詢、IT服務(wù)、管理外包538.運行8.3.3設(shè)計和開發(fā)輸入

組織應(yīng)針對具體類型的產(chǎn)品和服務(wù)，確定設(shè)計和開發(fā)的基本要求。組織應(yīng)考慮：功能和性能要求；來源于以前類似設(shè)計和開發(fā)活動的信息；法律法規(guī)要求；組織承諾實施的標準和行業(yè)規(guī)范；由產(chǎn)品和服務(wù)性質(zhì)所決定的、失效的潛在后果。設(shè)計和開發(fā)輸入應(yīng)完整、清楚，滿足設(shè)計和開發(fā)的目的。應(yīng)解決相互沖突的設(shè)計和開發(fā)輸入。組織應(yīng)保留有關(guān)設(shè)計和開發(fā)輸入的形成文件的信息。當適用時，潛在的作廢的后果（如材料、過程、零件、設(shè)備、產(chǎn)品）

注：組織也要考慮設(shè)計和開發(fā)輸出的其它信息，如標桿產(chǎn)品、外部提供方的反饋、內(nèi)部產(chǎn)生的數(shù)據(jù)和來自于服務(wù)中的數(shù)據(jù)。認證咨詢、管理咨詢、IT服務(wù)、管理外包548.運行8.3.4設(shè)計和開發(fā)控制

組織應(yīng)對設(shè)計和開發(fā)過程進行控制，以確保：規(guī)定擬獲得的結(jié)果；實施評審活動，以評價設(shè)計和開發(fā)的結(jié)果滿足要求的能力；實施驗證活動，以確保設(shè)計和開發(fā)輸出滿足輸入的要求；實施確認活動，以確保產(chǎn)品和服務(wù)能夠滿足規(guī)定的使用要求或預(yù)期用途要求；針對評審、驗證和確認過程中確定的問題采取必要措施；保留這些活動的形成文件的信息。授權(quán)進入下一個階段

參與設(shè)計和開發(fā)的評審人員應(yīng)包括設(shè)計和開發(fā)階段評審影響到的功能的代表。

注：設(shè)計和開發(fā)的評審、驗證和確認具有不同目的。根據(jù)組織的產(chǎn)品和服務(wù)的具體情況，可以單獨或以任意組合進行。認證咨詢、管理咨詢、IT服務(wù)、管理外包558.運行當進行驗證和確認需要進行測試時，這些測試應(yīng)進行策劃、控制、評審和文件化，以保證和證明以下：測試計劃或測試規(guī)范中應(yīng)識別需要進行測試的測試項目、測試資源，規(guī)定測試目標測試條件、要記錄的參數(shù)、相關(guān)的接受準則；描述要使用的測試方法、如何進行測試、如何記錄測試結(jié)果的測試程序；提交測試的正確配置的測試項目；測試計劃和測試項目的要求在現(xiàn)場能夠得到；能夠滿足測試的接受準則

用來進行測試的監(jiān)視和測量設(shè)備應(yīng)按7.1.5規(guī)定的要求進行控制

當設(shè)計和開發(fā)完成時，組織應(yīng)包括所有的報告、計算、測試結(jié)果等能夠表明產(chǎn)品和服務(wù)的設(shè)計能夠滿足所有已經(jīng)識別的運行條件的規(guī)范要求。認證咨詢、管理咨詢、IT服務(wù)、管理外包568.運行8.3.5設(shè)計和開發(fā)輸出

組織應(yīng)確保設(shè)計和開發(fā)輸出：滿足輸入的要求；對于產(chǎn)品和服務(wù)提供的后續(xù)過程是充分的；包括或引用監(jiān)視和測量的要求，適當時，包括接收準則；規(guī)定對于實現(xiàn)預(yù)期目的、保證安全和正確提供（使用）所必須的產(chǎn)品和服務(wù)特性。組織應(yīng)保留有關(guān)設(shè)計和開發(fā)輸出的形成文件的信息。適用時，明確所有的關(guān)鍵項目，包括所有的特性，以及針對這些項目所采取的特定措施在放行前得到授權(quán)人員的批準認證咨詢、管理咨詢、IT服務(wù)、管理外包578.運行8.3.5設(shè)計和開發(fā)輸出

組織應(yīng)規(guī)定要求用來允許識別、制造、確認、使用和維護產(chǎn)品的數(shù)據(jù)。

注：數(shù)據(jù)可以包括：需要的用來定義產(chǎn)品配置和設(shè)計特征的圖紙、部件清單、規(guī)范用來提供和維持產(chǎn)品和服務(wù)符合性的材料、過程、制造、組裝、處理、包裝、保存的數(shù)據(jù)產(chǎn)品運行和維護的技術(shù)資料和維修方案認證咨詢、管理咨詢、IT服務(wù)、管理外包588.運行8.3.6設(shè)計和開發(fā)更改

組織應(yīng)識別、評審和控制產(chǎn)品和服務(wù)設(shè)計和開發(fā)期間以及后續(xù)所做的更改，以便避免不利影響，確保符合要求。

在設(shè)計和開發(fā)變更實施前，組織應(yīng)實施一個過程和準則通知影響到其客戶要求的變更。

組織應(yīng)保留下列形成文件的信息：設(shè)計和開發(fā)變更；評審的結(jié)果；變更的授權(quán)；為防止不利影響而采取的措施。

設(shè)計和開發(fā)的變更應(yīng)按照配置管理過程要求進行控制。認證咨詢、管理咨詢、IT服務(wù)、管理外包598.運行8.4外部提供過程、產(chǎn)品和服務(wù)的控制8.4.1總則

組織應(yīng)確保外部提供的過程、產(chǎn)品和服務(wù)符合要求。組織應(yīng)為其外部提供的過程、產(chǎn)品、服務(wù)負責(zé)，包括客戶規(guī)定的資源，當需要時，組織應(yīng)保證客戶指定或批準的外部提供方包括過程資源（如特殊過程）得到使用。

組織應(yīng)在選擇和使用外部提供方時（直接或下級外部提供方、客戶指定的資源），應(yīng)識別和管理由外部提供的過程、產(chǎn)品和服務(wù)相關(guān)的風(fēng)險。

組織應(yīng)要求其外部提供方對其直接或下級外部提供方實施必要的控制，以保證組織的要求得到了滿足。認證咨詢、管理咨詢、IT服務(wù)、管理外包608.運行

在下列情況下，組織應(yīng)確定對外部提供的過程、產(chǎn)品和服務(wù)實施的控制：外部供方的過程、產(chǎn)品和服務(wù)構(gòu)成組織自身的產(chǎn)品和服務(wù)的一部分；外部供方替組織直接將產(chǎn)品和服務(wù)提供給顧客；組織決定由外部供方提供過程或部分過程。

組織應(yīng)基于外部供方提供所要求的過程、產(chǎn)品或服務(wù)的能力，確定外部供方的評價、選擇、績效監(jiān)視以及再評價的準則，并加以實施。對于這些活動和由評價引發(fā)的任何必要的措施，組織應(yīng)保留所需的形成文件的信息。

注：當進行外部提供方的評估和選擇時，組織可以使用來自客觀和可信賴的外部資源的質(zhì)量數(shù)據(jù)（如被認可的質(zhì)量管理體系或過程的認證機構(gòu)的信息、局方或顧客批準的外部提供方）。使用這些數(shù)據(jù)只是組織對其外部提供方控制的一個因素，但組織仍保留確認外部提供的過程、產(chǎn)品和服務(wù)符合特定要求的責(zé)任。認證咨詢、管理咨詢、IT服務(wù)、管理外包618.運行8.4.1組織應(yīng)：規(guī)定批準狀態(tài)的結(jié)論、批準狀態(tài)的變更、基于批準狀態(tài)對外部提供方控制使用的條件的過程、職責(zé)和權(quán)限；保持一份批準的外部提供方的登記表，里面包括批準的狀態(tài)（例如被批準，有條件批準，不批準）和批準范圍（例如產(chǎn)品種類，所屬過程等）；定期評審?fù)獠刻峁┓降目冃?，包括過程、產(chǎn)品和服務(wù)的符合性、準時交付績效；規(guī)定處理不滿足要求的外部提供方時采取的措施規(guī)定外部提供方產(chǎn)生或保留的文件化信息的控制要求認證咨詢、管理咨詢、IT服務(wù)、管理外包628.運行8.4.2控制類型和程度

組織應(yīng)確保外部提供的過程、產(chǎn)品和服務(wù)不會對組織穩(wěn)定地向顧客交付合格產(chǎn)品和服務(wù)的能力產(chǎn)生不利影響。

組織應(yīng)：確保外部提供的過程保持在其質(zhì)量管理體系的控制之中；規(guī)定對外部供方的控制及其輸出結(jié)果的控制；考慮：外部提供的過程、產(chǎn)品和服務(wù)對組織穩(wěn)定地提供滿足顧客要求和適用的法律法規(guī)要求的能力的潛在影響；外部供方自身控制的有效性；外部提供方績效定期評審的結(jié)果（參見c）確定必要的驗證或其他活動，以確保外部提供的過程、產(chǎn)品和服務(wù)滿足要求。認證咨詢、管理咨詢、IT服務(wù)、管理外包638.運行

外部提供的過程、產(chǎn)品和服務(wù)的確認活動應(yīng)按照組織識別出的風(fēng)險來進行。適用時，當存在不合格包括仿冒件的高風(fēng)險時，這些活動應(yīng)該包括檢驗或定期的測試。

注1：在供應(yīng)鏈的任何層級進行的客戶確認活動不能免除組織自己提供符合要求的過程、產(chǎn)品和服務(wù)的責(zé)任。

注2：確認活動可以包括：評審來自于外部提供方的過程、產(chǎn)品和服務(wù)符合性的客觀證據(jù)（如附帶文件、合格證書、測試文件、統(tǒng)計文件、過程控制文件、生產(chǎn)過程確認結(jié)果、生產(chǎn)過程變更評估結(jié)果）預(yù)先進行的外部提供方的檢驗和審核需要的文件的評審生產(chǎn)部件批準過程資料的評審在接收前產(chǎn)品的檢驗或服務(wù)的確認外部提供方的產(chǎn)品確認授權(quán)的評審認證咨詢、管理咨詢、IT服務(wù)、管理外包648.運行

在所有需要進行的外部提供的產(chǎn)品的確認活動還在進行時，如果被放行用來進行生產(chǎn)，必須進行標識和記錄，以在其發(fā)現(xiàn)不符合要求時可以召回和替代。

當組織委任外部提供方進行確認活動時，委任的范圍和要求應(yīng)明確規(guī)定，并維持一個委任清單。組織應(yīng)定期監(jiān)控委任給外部提供方進行的確認活動。

當外部提供方的測試報告被用來證明外部提供的產(chǎn)品，組織應(yīng)實施一個過程來評估測試報告中的數(shù)據(jù)以確認產(chǎn)品是否符合要求。當一個客戶或組織已經(jīng)識別了原材料為重要的運行風(fēng)險時（如關(guān)鍵項目），組織應(yīng)實施一個過程去驗證測試報告的準確性。認證咨詢、管理咨詢、IT服務(wù)、管理外包658.運行8.4.3外部供方的信息

組織應(yīng)確保在與外部供方溝通之前所確定的要求是充分的。組織應(yīng)與外部供方溝通以下要求：所提供的過程、產(chǎn)品和服務(wù)，包括相關(guān)技術(shù)資料的標識（如規(guī)范、圖紙、過程要求、作業(yè)指導(dǎo)書）；對下列內(nèi)容的批準：產(chǎn)品和服務(wù)；方法、過程和設(shè)備；產(chǎn)品和服務(wù)的放行；能力，包括所要求的人員資質(zhì)；外部供方與組織的接口；組織對外部供方績效的控制和監(jiān)視；組織或其顧客擬在外部供方現(xiàn)場實施的驗證或確認活動。認證咨詢、管理咨詢、IT服務(wù)、管理外包668.運行設(shè)計和開發(fā)控制特殊要求、關(guān)鍵項目，或關(guān)鍵特性測試、檢驗和確認（包括生產(chǎn)過程確認）產(chǎn)品接收統(tǒng)計技術(shù)的應(yīng)用和組織接收的相關(guān)指令是否需要：實施質(zhì)量管理體系客戶指定或批準的外部提供方的使用，包括過程資源（如特殊過程）向組織通報不合格的過程、產(chǎn)品和服務(wù)，并且得到處置這些不合格的批準防止使用仿冒件（參見8.1.4）向組織通報過程、產(chǎn)品和服務(wù)的變更，包括其外部提供方、制造地點的變更，并且得到組織的批準向下級外部提供方傳遞相關(guān)的要求，包括客戶的要求為設(shè)計批準、檢驗/確認、調(diào)查或?qū)徍颂峁y試樣本；保留文件化的信息，包括保留時間和處置要求認證咨詢、管理咨詢、IT服務(wù)、管理外包678.運行I)組織、組織的顧客和局方有權(quán)進入采購訂單所涉及的供應(yīng)鏈的任何層級的相關(guān)設(shè)施場所和查看相關(guān)記錄，m)保證外部提供方人員意識到：他們對產(chǎn)品和服務(wù)符合性的貢獻他們對產(chǎn)品安全的貢獻道德行為守則的重要性8.5生產(chǎn)和服務(wù)提供8.5.1生產(chǎn)和服務(wù)提供的控制

組織應(yīng)在受控條件下進行生產(chǎn)和服務(wù)提供。適用時，受控條件應(yīng)包括：可獲得形成文件的信息，以規(guī)定以下內(nèi)容：所生產(chǎn)的產(chǎn)品、提供的服務(wù)或進行的活動的特征；擬獲得的結(jié)果。認證咨詢、管理咨詢、IT服務(wù)、管理外包688.運行

注1：規(guī)定產(chǎn)品和服務(wù)的特性的文件化的信息可以包括數(shù)字產(chǎn)品定義數(shù)據(jù)、圖紙、零部件清單、材料和過程規(guī)范。

注2：實施和達到結(jié)果活動的文件化信息可以包括過程流轉(zhuǎn)圖、控制計劃、生產(chǎn)文件（如制造計劃、流轉(zhuǎn)卡、工藝路線、工單、過程卡）和確認文件?？色@得和使用適宜的監(jiān)視和測量資源；在適當階段實施監(jiān)視和測量活動，以驗證是否符合過程或輸出的控制準則以及產(chǎn)品和服務(wù)的接收準則；用來判斷產(chǎn)品是否接受的監(jiān)視和測量活動的文件化信息，包括：接收和拒收準則確認活動是否按順序進行測量結(jié)果是否保留（至少表明接收還是拒收）是否需要特定的監(jiān)視和測量設(shè)備和使用的指導(dǎo)認證咨詢、管理咨詢、IT服務(wù)、管理外包698.運行當組織使用抽樣檢驗作為產(chǎn)品接收的方法時,抽樣計劃應(yīng)是基于認可的數(shù)理統(tǒng)計原理，適宜使用的（也就是，抽樣計劃符合產(chǎn)品的關(guān)鍵點和過程能力）。為過程的運行提供適宜的基礎(chǔ)設(shè)施和環(huán)境；

注：適宜的基礎(chǔ)設(shè)施可以包括產(chǎn)品特定的工裝（如夾具，工裝，模具等）和軟件程序配備具備能力的人員，包括所要求的資格；若輸出結(jié)果不能由后續(xù)的監(jiān)視或測量加以驗證，應(yīng)對生產(chǎn)和服務(wù)提供過程實現(xiàn)策劃結(jié)果的能力進行確認和定期再確認；

注：這些過程可以認為是特殊過程（參見）采取措施防止人為錯誤；實施放行、交付和交付后活動。認證咨詢、管理咨詢、IT服務(wù)、管理外包708.運行建立工藝準則（如書面的標準、代表性樣品、圖樣）生產(chǎn)中的所有的產(chǎn)品的責(zé)任（如部件數(shù)量、分工單、不合格產(chǎn)品）識別的關(guān)鍵項目是否符合已經(jīng)確定的過程要求的控制和監(jiān)控，包括關(guān)鍵特性規(guī)定測量變量數(shù)據(jù)的方法（如使用工具、在機器上的探測、測試設(shè)備）當后面的階段不能夠足夠地確認產(chǎn)品符合性時，標識出過程檢驗/確認點能夠得到所有生產(chǎn)和檢驗/確認已經(jīng)按計劃完成的證據(jù)，或者文件化或授權(quán)預(yù)防、探測和去除外來物按照對產(chǎn)品質(zhì)量的影響程度，對支持設(shè)施的使用和供應(yīng)(諸如水、壓縮空氣、電力、化學(xué)產(chǎn)品)進行控制和監(jiān)控（參見7.1.3）當產(chǎn)品的放行屬于等待最后所需的監(jiān)視和測量活動完成，該產(chǎn)品應(yīng)被標識和記錄，以備后續(xù)發(fā)現(xiàn)產(chǎn)品不能滿足要求可以召回或替換。認證咨詢、管理咨詢、IT服務(wù)、管理外包718.運行設(shè)備、工裝和軟件程序的控制

用于生產(chǎn)過程自動化、控制、監(jiān)視和測量的設(shè)備、工裝和軟件程序應(yīng)在用于生產(chǎn)前被驗證，并得到維護。

儲存的生產(chǎn)設(shè)備和工裝的存儲要求應(yīng)得到規(guī)定，包括必要的定期保護或條件檢查。特殊過程的驗證和控制

當過程的輸出結(jié)果不能由后續(xù)的監(jiān)視或測量加以確認時，適用時，組織應(yīng)對這些過程建立控制要求：規(guī)定過程評審和批準的準則決定維持批準的條件設(shè)施和設(shè)備的批準人員資格實施和監(jiān)控過程的特定方法和程序的使用文件化信息保留的要求認證咨詢、管理咨詢、IT服務(wù)、管理外包728.運行生產(chǎn)過程確認

組織應(yīng)實施生產(chǎn)過程確認活動，以保證生產(chǎn)過程生產(chǎn)的產(chǎn)品符合要求。

注：這些活動可以包括風(fēng)險評價、產(chǎn)能研究、能力研究和控制計劃組織在第一次生產(chǎn)時，應(yīng)使用一個有代表性的項目去驗證生產(chǎn)過程、生產(chǎn)文件、生產(chǎn)工具是否能夠生產(chǎn)出符合要求的產(chǎn)品。在發(fā)生需要重新驗證原始結(jié)果的變更發(fā)生時，這種活動應(yīng)是可以重復(fù)的（如工程變更、生產(chǎn)過程變更、工裝變更）。

注：這種活動一般是指首件檢驗（FAI）

組織應(yīng)保留生產(chǎn)過程確認結(jié)果的文件化的信息。認證咨詢、管理咨詢、IT服務(wù)、管理外包738.運行8.5.2標識和可追溯性

需要時，組織應(yīng)采用適當?shù)姆椒ㄗR別輸出，以確保產(chǎn)品和服務(wù)合格。

組織應(yīng)維持產(chǎn)品和服務(wù)的配置管理狀態(tài)的要求應(yīng)，以標識出實際配置和要求配置之間的不同。

組織應(yīng)在生產(chǎn)和服務(wù)提供的整個過程中按照監(jiān)視和測量要求識別輸出狀態(tài)。

當可接受的批準媒介被使用時（圖章、電子簽名、密碼），組織應(yīng)對這些媒介進行控制。

若要求可追溯，組織應(yīng)控制輸出的唯一性標識，且應(yīng)保留實現(xiàn)可追溯性所需的形成文件的信息。

注：追溯要求可以包括：整個產(chǎn)品的生命周期中的標識應(yīng)得到維護從同一個原材料批次、或從同一個生產(chǎn)批次到最終終點（如交付、廢品）的制造產(chǎn)品的追溯能力對于組裝產(chǎn)品來講，從零部件到組裝到更高一級組裝的追溯能力對于產(chǎn)品來講，可以檢索一序列連續(xù)性的生產(chǎn)記錄（制造、組裝、檢驗/確認）認證咨詢、管理咨詢、IT服務(wù)、管理外包748.運行8.5.3顧客或外部供方的財產(chǎn)

組織在控制或使用顧客或外部供方的財產(chǎn)期間，應(yīng)對其進行妥善管理。

對組織使用的或構(gòu)成產(chǎn)品和服務(wù)一部分的顧客和外部供方財產(chǎn)，組織應(yīng)予以識別、驗證、保護和維護。

若顧客或外部供方的財產(chǎn)發(fā)生丟失、損壞或發(fā)現(xiàn)不適用情況，組織應(yīng)向顧客或外部供方報告，并保留相關(guān)形成文件的信息。

注：顧客或外部供方的財產(chǎn)可能包括材料、零部件、工具和設(shè)備，顧客的場所，知識產(chǎn)權(quán)和個人信息。認證咨詢、管理咨詢、IT服務(wù)、管理外包758.運行8.5.4防護

組織應(yīng)在生產(chǎn)和服務(wù)提供期間對輸出進行必要防護，以確保符合要求。

注：防護可包括標識、處置、污染控制、包裝、儲存、傳送或運輸以及保護。

適用時，按照產(chǎn)品技術(shù)規(guī)范和適用的法規(guī)要求,輸出的防護還應(yīng)包括:清潔;外來物的防止，探測和去除敏感產(chǎn)品的特殊處理和儲存;標記和標簽,包括安全警示和注意;庫存壽命控制和庫存周轉(zhuǎn);危險材料的特殊處理和儲存認證咨詢、管理咨詢、IT服務(wù)、管理外包768.運行8.5.5交付后的活動

組織應(yīng)滿足與產(chǎn)品和服務(wù)相關(guān)的交付后活動的要求。

在確定交付后活動的覆蓋范圍和程度時，組織應(yīng)考慮：法律法規(guī)要求；與產(chǎn)品和服務(wù)相關(guān)的潛在不期望的后果；其產(chǎn)品和服務(wù)的性質(zhì)、用途和預(yù)期壽命；顧客要求；顧客反饋。服務(wù)數(shù)據(jù)的收集和分析（如績效、可靠性、經(jīng)驗教訓(xùn)）與產(chǎn)品使用、維護、維修和翻修有關(guān)的技術(shù)文件的控制、更新和提供生產(chǎn)和客戶支持（如詢問、培訓(xùn)、質(zhì)保、維護、部件替換、資源、作廢）

在交付后發(fā)現(xiàn)了問題，組織應(yīng)采取適用的措施，包括調(diào)查和報告

注：交付后活動可能包括擔(dān)保條款所規(guī)定的相關(guān)活動，諸如合同規(guī)定的維護服務(wù)，以及回收或最終報廢處置等附加服務(wù)等。認證咨詢、管理咨詢、IT服務(wù)、管理外包778.運行8.5.6更改控制

組織應(yīng)對生產(chǎn)和服務(wù)提供的更改進行必要的評審和控制，以確保穩(wěn)定地符合要求。

批準生產(chǎn)變更和服務(wù)提供變更的授權(quán)人員應(yīng)識別。

注：生產(chǎn)和服務(wù)提供的變更可能包括影響過程、生產(chǎn)設(shè)備、工裝或軟件程序的變更

組織應(yīng)保留形成文件的信息，包括有關(guān)更改評審結(jié)果、授權(quán)進行更改的人員以及根據(jù)評審所采取的必要措施。認證咨詢、管理咨詢、IT服務(wù)、管理外包788.運行8.6產(chǎn)品和服務(wù)的放行

組織應(yīng)在適當階段實施策劃的安排，以驗證產(chǎn)品和服務(wù)的要求已被滿足。

除非得到有關(guān)授權(quán)人員的批準，適用時得到顧客的批準，否則在策劃的安