ISO 9001:2015 紀錄管制(文件資訊)的相關說明

8 運行

8.1 運行策劃和控制
組織應通過採取下列措施，策劃、實施和控制滿足產品和服務要求所需的過程（見4.4），並實施第6章所確定的措施：
a）確定產品和服務的要求；
b）建立下列內容的準則：
      1）過程；
      2）產品和服務的接收。
c）確定符合產品和服務要求所需的資源；
d）按照準則實施程序控制；
e）在需要的範圍和程度上，確定並保持、保留形成檔的文件資訊：
    1）證實過程已經按策劃進行；
    2）證明產品和服務符合要求。
策劃的輸出應適合組織的運行需要。
組織應控制策劃的變更，審查非預期變更的後果，必要時，採取措施消除不利影響。
組織應確保外包過程受控（見8.4）。

8.2 產品和服務的要求

8.2.1 顧客溝通
與顧客溝通的內容應包括：
a）提供有關產品和服務的資訊；
b）處理問詢、合同或訂單，包括變更；
c）獲取有關產品和服務的顧客回饋，包括顧客抱怨；
d）處置或控制顧客財產；
e）關係重大時，制定有關應急措施的特定要求。

8.2.2 與產品和服務有關的要求的確定
在確定向顧客提供的產品和服務的要求時，組織應確保：
a）產品和服務的要求得到規定，包括：
1）適用的法律法規要求；
2）組織認為的必要要求。
b）對其所提供的產品和服務，能夠滿足組織聲稱的要求。

8.2.3 與產品和服務有關的要求的審查

8.2.3.1 組織應確保有能力滿足向顧客提供的產品和服務的要求。在承諾向顧客提供產品和服務之前，組織應對如下各項要求進行審查：
a）顧客規定的要求，包括對交付及交付後活動的要求；
b）顧客雖然沒有明示，但規定的用途或已知的預期用途所必需的要求；
c）組織規定的要求；
d）適用於產品和服務的法律法規要求；
e）與先前表述存在差異的合同或訂單要求。
若與先前合同或訂單的要求存在差異，組織應確保有關事項已得到解決。
若顧客沒有提供形成檔的要求，組織在接受顧客要求前應對顧客要求進行確認。
注：在某些情況下，如網上銷售，對每一個訂單進行正式的審查可能是不實際的，作為替代方法，可對有關的產品資訊，如產品目錄、產品廣告內容進行審查。

8.2.3.2 適用時，組織應保留下列形成檔的文件資訊：
a）審查結果；
b）針對產品和服務的新要求。

8.2.4 產品和服務要求的變更
若產品和服務要求發生變更，組織應確保相關的形成檔的文件資訊得到修改，並確保相關人員知道已變更的要求。

8.3 產品和服務的設計和開發

8.3.1 總則
組織應建立、實施和保持設計和開發過程，以便確保後續的產品和服務的提供。

8.3.2 設計和開發策劃
在確定設計和開發的各個階段及其控制時，組織應考慮：
a）設計和開發活動的性質、持續時間和複雜程度；
b）所要求的過程階段，包括適用的設計和開發審查；
c）所要求的設計和開發驗證和確認活動；
d）設計和開發過程涉及的職責和許可權；
e）產品和服務的設計和開發所需的內部和外部資源：
f）設計和開發過程參與人員之間介面的控制需求；
g）顧客和使用者參與設計和開發過程的需求；
h）後續產品和服務提供的要求；
i）顧客和其他相關方期望的設計和開發過程的控制水準；
j）證實已經滿足設計和開發要求所需的形成檔的文件資訊。

8.3.3 設計和開發輸入
組織應針對具體類型的產品和服務，確定設計和開發的基本要求。組織應考慮：
a）功能和性能要求；
b）來源於以前類似設計和開發活動的信息
c）法律法規要求；
d）組織承諾實施的標準和行業規範；
e）由產品和服務性質所決定的、失效的潛在後果。
設計和開發輸入應完整、清楚，滿足設計和開發的目的。
應解決相互衝突的設計和開發輸入。
組織應保留有關設計和開發輸入的形成檔的文件資訊。

8.3.4 設計和開發控制
組織應對設計和開發過程進行控制，以確保：
a）規定擬獲得的結果；
b）實施審查活動，以評估設計和開發的結果滿足要求的能力；
c）實施驗證活動，以確保設計和開發輸出滿足輸入的要求；
d）實施確認活動，以確保產品和服務能夠滿足規定的使用要求或預期用途要求；
e）針對審查、驗證和確認過程中確定的問題採取必要措施；
f）保留這些活動的形成檔的文件資訊。
注：設計和開發的審查、驗證和確認具有不同目的。根據組織的產品和服務的具體情況，可以單獨或以任意組合進行。

8.3.5 設計和開發輸出
組織應確保設計和開發輸出：
a）滿足輸入的要求；
b）對於產品和服務提供的後續過程是充分的；
c）包括或引用監視和測量的要求，適當時，包括接收準則；
d）規定對於實現預期目的、保證安全和正確提供（使用）所必須的產品和服務特性。
組織應保留有關設計和開發輸出的形成檔的文件資訊。

8.3.6 設計和開發變更
組織應識別、審查和控制產品和服務設計和開發期間以及後續所做的變更，以便避免不利影響，確保符合要求。
組織應保留下列形成檔的文件資訊：
a）設計和開發變更；
b）審查的結果；
c）變更的授權；
d）為防止不利影響而採取的措施。

8.4 外部提供過程、產品和服務的控制

8.4.1總則
組織應確保外部提供的過程、產品和服務符合要求。
在下列情況下，組織應確定對外部提供的過程、產品和服務實施的控制：
a) 外部供方的過程、產品和服務構成組織自身的產品和服務的一部分；
b) 外部供方替組織直接將產品和服務提供給顧客；

c) 組織決定由外部供方提供過程或部分過程。
組織應基於外部供方提供所要求的過程、產品或服務的能力，確定外部供方的評估、選擇、績效監視以及再評估的準則，並加以實施。對於這些活動和由評估引發的任何必要的措施，組織應保留所需的形成檔的文件資訊。

8.4.2 控制類型和程度
組織應確保外部提供的過程、產品和服務不會對組織穩定地向顧客交付合格產品和服務的能力產生不利影響。
組織應：
a)確保外部提供的過程保持在其品質管理系統的控制之中；
b）規定對外部供方的控制及其輸出結果的控制；
c）考慮：
   1）外部提供的過程、產品和服務對組織穩定地提供滿足顧客要求和適用的法律法規要求的能力的潛在影響；
   2）外部供方自身控制的有效性；
d）確定必要的驗證或其他活動，以確保外部提供的過程、產品和服務滿足要求。

8.4.3 外部供方的資訊
組織應確保在與外部供方溝通之前所確定的要求是充分的。
組織應與外部供方溝通以下要求：
a) 所提供的過程、產品和服務；
b) 對下列內容的批准：
   1）產品和服務；
   2）方法、過程和設備；
   3）產品和服務的放行；
c)能力，包括所要求的人員資質；
d）外部供方與組織的介面；
e）組織對外部供方績效的控制和監視；
f）組織或其顧客擬在外部供方現場實施的驗證或確認活動。

8.5 生產和服務提供

8.5.1 生產和服務提供的控制
組織應在受控條件下進行生產和服務提供。適用時，受控條件應包括：
a）可獲得形成檔的文件資訊，以規定以下內容：
   1）所生產的產品、提供的服務或進行的活動的特徵；
   2）擬獲得的結果。
b）可獲得和使用適宜的監視和測量資源；
c）在適當階段實施監視和測量活動，以驗證是否符合過程或輸出的控制準則以及產品和服務的接收準則；
d）為過程的運行提供適宜的基礎設施和環境；
e）配備具備能力的人員，包括所要求的資格；
f）若輸出結果不能由後續的監視或測量加以驗證，應對生產和服務提供過程實現策劃結果的能力進行確認和定期再確認；
g） 採取措施防止人為錯誤；
h） 實施放行、交付和交付後活動。

8.5.2 標識和可追溯性
需要時，組織應採用適當的方法識別輸出，以確保產品和服務合格。
組織應在生產和服務提供的整個過程中按照監視和測量要求識別輸出狀態。
若要求可追溯，組織應控制輸出的唯一性標識，且應保留實現可追溯性所需的形成檔的文件資訊。

8.5.3 顧客或外部供方的財產
組織在控制或使用顧客或外部供方的財產期間，應對其進行妥善管理。
對組織使用的或構成產品和服務一部分的顧客和外部供方財產，組織應予以識別、驗證、保護和維護。
若顧客或外部供方的財產發生丟失、損壞或發現不適用情況，組織應向顧客或外部供方報告，並保留相關形成檔的文件資訊。
注：顧客或外部供方的財產可能包括材料、零部件、工具和設備，顧客的場所，智慧財產權和個人資訊。

8.5.4防護
組織應在生產和服務提供期間對輸出進行必要防護，以確保符合要求。
注：防護可包括標識、處置、污染控制、包裝、儲存、傳送或運輸以及保護。

8.5.5 交付後的活動
組織應滿足與產品和服務相關的交付後活動的要求。
在確定交付後活動的覆蓋範圍和程度時，組織應考慮：
a）法律法規要求；
b）與產品和服務相關的潛在不期望的後果；
c）其產品和服務的性質、用途和預期壽命；
d）顧客要求；
e）顧客回饋。
注：交付後活動可能包括擔保條款所規定的相關活動，諸如合同規定的維護服務，以及回收或最終報廢處置等附加服務等。

8.5.6 變更控制
組織應對生產和服務提供的變更進行必要的審查和控制，以確保穩定地符合要求。
組織應保留形成檔的文件資訊，包括有關變更審查結果、授權進行變更的人員以及根據審查所採取的必要措施。

8.6 產品和服務的放行
組織應在適當階段實施策劃的安排，以驗證產品和服務的要求已被滿足。

除非得到有關授權人員的批准，適用時得到顧客的批准，否則在策劃的安排已圓滿完成之前，不應向顧客放行產品和交付服務。
組織應保留有關產品和服務放行的形成檔的文件資訊。形成檔的文件資訊應包括：
a）符合接收準則的證據；
b）授權放行人員的可追溯資訊。

8.7不合格輸出的控制

8.7.1組織應確保對不符合要求的輸出進行識別和控制，以防止非預期的使用或交付。
組織應根據不合格的性質及其對產品和服務的影響採取適當措施。這也適用於在產品交付之後發現的不合格產品，以及在服務提供期間或之後發現的不合格服務。
組織應通過下列一種或幾種途徑處置不合格輸出：
a）糾正；
b）對提供產品和服務進行隔離、限制、退貨或暫停；
c）告知顧客；
d）獲得讓步接收的授權。
對不合格輸出進行糾正之後應驗證其是否符合要求。

8.7.2 組織應保留下列形成檔的文件資訊：
a）有關不合格的描述；
b）所採取措施的描述；
c）獲得讓步的描述；
d）處置不合格的授權標識。