(以下部分全部为GB/T19001-2016《质量管理体系 要求》内容,环境和职业健康安全标准没有相关条款) 8.3 产品和服务的设计和开发 8.3.1 总则 组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。 8.3.2 设计和开发策划 在确定设计和开发的各个阶段和控制时,组织应考虑: a)设计和开发活动的性质、持续时间和复杂程度; b)所需的过程阶段,包括适用的设计和开发评审; c)所需的设计和开发验证、确认活动; d)设计和开发过程涉及的职责和权限; e)产品和服务的设计和开发所需的内部、外部资源: f)设计和开发过程参与人员之间接口的控制需求; g)顾客及使用者参与设计和开发过程的需求; h)对后续产品和服务提供的要求; i)顾客和其他有关相关方所期望的对设计和开发过程的控制水平; j)证实已经满足设计和开发要求所需的成文信息。 8.3.3 设计和开发输入 组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑: a)功能和性能要求; b)来源于以前类似设计和开发活动的信息; c)法律法规要求; d)组织承诺实施的标准或行业规范; e)由产品和服务性质所导致的潜在的失效后果。 针对设计和开发的目的,输入应是充分的和适宜的,且应完整、清楚。 相互矛盾的设计和开发输入应得到解决。 组织应保留有关设计和开发输入的成文信息。 8.3.4 设计和开发控制 组织应对设计和开发过程进行控制,以确保: a)规定拟获得的结果; b)实施评审活动,以评价设计和开发的结果满足要求的能力; c)实施验证活动,以确保设计和开发输出满足输入的要求; d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途; e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的成文信息。 注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。 8.3.5 设计和开发输出 组织应确保设计和开发输出: a)满足输入的要求; b)满足后续产品和服务提供过程的需要; c)包括或引用监视和测量的要求,适当时,包括接收准则; d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。 组织应保留有关设计和开发输出的成文信息。 8.3.6 设计和开发更改 组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。 组织应保留下列方面成文信息: a)设计和开发更改; b)评审的结果; c)更改的授权; d)为防止不利影响而采取的措施。 8.4 外部提供的过程、产品和服务的控制 8.4.1 总则 组织应确保外部提供的过程、产品和服务符合要求。 在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制: a) 外部供方的产品和服务将构成组织自身的产品和服务的一部分; b) 外部供方代表组织直接将产品和服务提供给顾客; c) 组织决定由外部供方提供过程或部分过程。 组织应基于外部供方按照要求提供过程、产品或服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。 8.4.2 控制类型和程度 组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。 组织应: a)确保外部提供的过程保持在其质量管理体系的控制之中; b)规定对外部供方的控制及其输出结果的控制; c)考虑: 1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响; 2)由外部供方实施控制的有效性; d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。 8.4.3 提供给外部供方的信息 组织应确保在与外部供方沟通之前所确定的要求是充分的和适宜的。 组织应与外部供方沟通以下要求: a)拟提供的过程、产品和服务; b)对下列内容的批准: 1)产品和服务; 2)方法、过程和设备; 3)产品和服务的放行; c)能力,包括所要求的人员资格; d)外部供方与组织的互动; e)组织使用的外部供方绩效的控制和监视; f)组织或其顾客拟在外部供方现场实施的验证或确认活动。 8.5 生产和服务提供 8.5.1 生产和服务提供的控制 组织应在受控条件下进行生产和服务提供。 适用时,受控条件应包括: a)可获得成文信息,以规定以下内容: 1)拟生产的产品、提供的服务或进行的活动的特性; 2)拟获得的结果。 b)可获得和使用适宜的监视和测量资源; c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则; d)为过程的运行使用适宜的基础设施和环境; e)配备胜任的人员,包括所要求的资格; f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认; g) 采取措施防止人为错误; h) 实施放行、交付和交付后活动。 8.5.2 标识和可追溯性 需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。 组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。 当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追溯。 8.5.3 顾客或外部供方的财产 组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。 对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和防护。 若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留所发生情况的成文信息。 注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所、知识产权和个人资料。 8.5.4 防护 组织应在生产和服务提供期间对输出进行必要防护,以确保符合要求。 注:防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。 8.5.5 交付后的活动 组织应满足与产品和服务相关的交付后活动的要求。 在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑: a)法律法规要求; b)与产品和服务相关的潜在不良的后果; c)产品和服务的性质、使用和预期寿命; d)顾客要求; e)顾客反馈。 注:交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等),附加服务(如回收或最终处置等)。 8.5.6 更改控制 组织应对生产和服务提供的更改进行必要的评审和控制,以确保持续地符合要求。 组织应保留成文信息,包括有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。 8.6 产品和服务的放行 组织应在适当阶段实施策划的安排,以验证产品和服务的要求已得到满足。 除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成之前,不应向顾客放行产品和交付服务。 组织应保留有关产品和服务放行的成文信息。成文信息应包括: a)符合接收准则的证据; b)可追溯到授权放行人员的信息。 8.7 不合格输出的控制 8.7.1 组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。 组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后,以及在服务提供期间或之后发现的不合格产品和服务。 组织应通过下列一种或几种途径处置不合格输出: a)纠正; b)隔离、限制、退货或暂停对产品和服务的提供; c)告知顾客; d)获得让步接收的授权。 对不合格输出进行纠正之后应验证其是否符合要求。 8.7.2 组织应保留下列成文信息: a)描述不合格; b)描述所采取的措施; c)描述获得的让步; d)识别处置不合格的授权。 |
谈谈您对该文章的看