欢迎访问学兔兔标准下载网,学习、交流 分享 !
返回首页 |
ICS 49.020 V 00
航空质量管理体系要求
Requirements for aviation quality management systems
2023-12-29 发布 2024-07-01 实施
中华人民共和国工业和信息化部 发 布
前 言
本标准按国际航空航天质量组织(IAQG)起草的 IAQG 9100:2016《质量管理体系——航空、航天和国防组织要求》英文版最终草案编制,技术内容与 AS9100D/JISQ9100/EN9100:2018《质量管理体系——航空、航天和国防组织要求》等同。
本标准按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。
本标准与 HB 9100-2012 相比,除编辑性修改外主要技术变化如下:
——采用 ISO/IEC 导则 第 1 部分 ISO 补充规定的附件 SL 中给出的高层结构;
——采用基于风险的思维;
——更少的规定性要求;
——对成文信息的要求更加灵活;
——提高了服务行业的适用性;
——更加强调组织环境;
——更加注重实现预期的过程结果以增强顾客满意;
——增加产品安全的术语和要求;
——增加假冒件的术语和假冒件预防的要求;
——增加运行风险管理要求;
——增加员工质量贡献意识方面的要求;
——增加不合格原因确定时对人为因素的考虑。
附录 A 给出了相对于 HB 9100-2012 的更加详细的变化说明。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本标准由中国航空综合技术研究所归口。
本标准起草单位:中国航空综合技术研究所、中国航空工业集团有限公司、中国商用飞机有限责任公司、中国航空发动机集团有限公司、中国航发商用航空发动机有限责任公司。
本标准主要起草人:柳响亮、耿金凤、王婉青、邹 勇、梁昭磊、娄佐政、刘海波、汪邦军、郭改平。
本标准所代替标准的历次版本发布情况为:HB 9100-2003、HB 9100-2012。
HB 9100-2003 为首次发布。
IAQG 9100:2016 前言
为确保顾客满意,航空、航天和国防组织必须提供满足或超越顾客和适用的法律法规要求的安全和可靠的产品和服务,并持续改进。行业的全球化及其带来的地区和国家要求与期望的多样性, 使该目标更为复杂。组织面临着从世界范围内供应链各个层级的外部供方采购产品和服务的挑战。外部供方面临着将产品和服务交付给有不同质量要求和期望的众多顾客的挑战。
为显著改进质量并降低贯穿价值流的成本,美洲、亚太和欧洲的航空、航天和国防企业代表建立了行业的“国际航空航天质量组织”(IAQG),本标准由IAQG 编制。
本标准尽可能地在最大程度上使质量管理体系要求标准化,可供全世界各组织用于供应链的各个层级。本标准的应用, 能通过减少或消除组织的独特要求、有效实施质量管理体系并更广泛地应用好的实践,来改进质量、成本和交付绩效。本标准虽然主要为航空、航天和国防工业编制, 但也可用于质量管理体系需要在 ISO 9001 基础上附加要求的其他行业。
本标准包括了 ISO 9001:2015 质量管理体系要求,并以加粗倾斜字体表示附加的航空、航天和国防行业要求、定义和注。
引 言
0.1 总则
采用质量管理体系是组织的一项战略决策,能够帮助其提高整体绩效,为推动可持续发展奠定良好基础。
组织根据本标准实施质量管理体系的潜在益处是:
a) 稳定提供满足顾客要求以及适用的法律法规要求的产品和服务的能力;
b) 促成增强顾客满意的机会;
c) 应对与组织环境和目标相关的风险和机遇;
d) 证实符合规定的质量管理体系要求的能力。
本标准可用于内部和外部各方。
实施本标准并非需要:
——统一不同质量管理体系的架构;
——形成与本标准条款结构相一致的文件;
——在组织内使用本标准的特定术语。
本标准规定的质量管理体系要求是对产品和服务要求的补充。
本标准采用过程方法,该方法结合了“策划-实施-检查-处置”(PDCA)循环和基于风险的思维。过程方法使组织能够策划过程及其相互作用。
PDCA 循环使组织能够确保其过程得到充分的资源和管理,确定改进机会并采取行动。
基于风险的思维使组织能够确定可能导致其过程和质量管理体系偏离策划结果的各种因素,采取预防控制,最大限度地降低不利影响,并最大限度地利用出现的机遇(见 A.4)。
在日益复杂的动态环境中持续满足要求,并针对未来需求和期望采取适当行动,这无疑是组织面临的一项挑战。为了实现这一目标,组织可能会发现,除了纠正和持续改进,还有必要采取各种形式的改进,如突破性变革、创新和重组。
在本标准中使用如下助动词:
——“应”表示要求;
——“宜”表示建议;
——“可”表示允许;
——“能”表示可能或能够。
“注”的内容是理解和说明有关要求的指南。
0.2 质量管理原则
本标准是在 GB/T 19000 所阐述的质量管理原则基础上制定的。每项原则的介绍均包含概述、该原则对组织的重要性的依据、应用该原则的主要益处示例以及应用该原则改进组织绩效的典型措施示例。
质量管理原则是:
——以顾客为关注焦点;
——领导作用;
——全员积极参与;
——过程方法;
——改进;
——循证决策;
——关系管理。
0.3 过程方法
0.3.1 总则
本标准倡导在建立、实施质量管理体系以及提高其有效性时采用过程方法, 通过满足顾客要求增强顾客满意。采用过程方法所需考虑的具体要求见 4.4。
将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和高效地实现其预期结果。这种方法使组织能够对其体系的过程之间相互关联和相互依赖的关系进行有效控制,以提高组织整体绩效。
过程方法包括按照组织的质量方针和战略方向,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。可通过采用 PDCA 循环(见 0.3.2)以及始终基于风险的思维(见 0.3.3)对过程和整个体系进行管理,旨在有效利用机遇并防止发生不良结果。
在质量管理体系中应用过程方法能够:
a) 理解并持续满足要求;
b) 从增值的角度考虑过程;
c) 获得有效的过程绩效;
d) 在评价数据和信息的基础上改进过程。
单一过程的各要素及其相互作用如图 1 所示。每一过程均有特定的监视和测量检查点以用于控制,这些检查点根据相关的风险有所不同。
图 1 单一过程要素示意图
0.3.2 策划-实施-检查-处置循环
PDCA 循环能够应用于所有过程以及整个质量管理体系。图 2 表明了本标准第 4 章至第 10 章是如何构成 PDCA 循环的。
注:括号中的数字表示本标准的相应章。
图 2 本标准的结构在 PDCA 循环中的展示
PDCA 循环可以简要描述如下:
——策划(Plan):根据顾客的要求和组织的方针,建立体系的目标及其过程,确定实现结果所需的资源,并识别和应对风险和机遇;
——实施(Do):执行所做的策划;
——检查(Check):根据方针、目标、要求和所策划的活动, 对过程以及形成的产品和服务进行监视和测量(适用时),并报告结果;
——处置(Act):必要时,采取措施提高绩效。
0.3.3 基于风险的思维
基于风险的思维(见 A.4)是实现质量管理体系有效性的基础。本标准以前的版本已经隐含基于风险思维的概念,例如:采取预防措施消除潜在的不合格,对发生的不合格进行分析,并采取与不合格的影响相适应的措施,防止其再发生。
为满足本标准的要求,组织需策划和实施应对风险和机遇的措施。应对风险和机遇, 为提高质量管理体系有效性、获得改进结果以及防止不利影响奠定基础。
某些有利于实现预期结果的情况可能导致机遇的出现,例如:有利于组织吸引顾客、开发新产品和服务、减少浪费或提高生产率的一系列情形。利用机遇所采取的措施也可能包括考虑相关风险。风险是不确定性的影响,不确定性可能有正面的影响,也可能有负面的影响。风险的正面影响可能提供机遇,但并非所有的正面影响均可提供机遇。
0.4 与其他管理体系标准的关系
本标准采用 ISO 制定的管理体系标准框架,以提高与其他管理体系标准的协调一致性(见 A.1)。
本标准使组织能够使用过程方法,并结合 PDCA 循环和基于风险的思维,将其质量管理体系与其他管理体系标准要求进行协调或一体化。
本标准 (GB/T 19001)与 GB/T 19000和 GB/T 19004存在如下关系:
——GB/T 19000《质量管理体系 基础和术语》为正确理解和实施本标准提供必要基础;
——GB/T 19004《追求组织的持续成功 质量管理方法》为选择超出本标准要求的组织提供指南。
附录 B 给出了 SAC/TC 151 制定的其他质量管理和质量管理体系标准(等同采用 ISO/TC 176 质量管理和质量保证技术委员会制定的国际标准)的详细信息。
附录C 给出了IAQG 制定的其他质量管理和质量管理体系标准的详细信息。
本标准 (GB/T 19001)不包括针对环境管理、职业健康和安全管理或财务管理等其他管理体系的特定要求。
在本标准 (GB/T 19001)的基础上,已经制定了若干行业特定要求的质量管理体系标准。其中的某些标准规定了质量管理体系的附加要求,而另一些标准则仅限于提供在特定行业应用本标准的指南。
本标准 (GB/T 19001-2016/ISO 9001:2015)的章条内容与之前版本(GB/T 19001-2008/ISO 9001:2008)章条内容之间的对应关系见 ISO/TC 176/SC2(国际标准化组织/质量管理和质量保证技术委员会/质量体系分委员会)的公开网站:www.iso.org/tc176/sc02/public。
与IAQG 9100:2016 相比,本标准增加了部 分条款号和(或)条款标题,以符合 GB/T 1. 1 给出的标准编制规则,具体包括:
a) 8. 1 运行的策划和控制中增加了 8.1. 1 总则;
b) 8.3. 4 设计和开发控制中增加了 8.3.4.1 总则、8.3.4. 2 研制和确认试验;
c) 8.4. 1 总则中增加了 8.4.1. 1 和 8.4.1.2;
d) 8.5. 1 生产和服务提供的控制中增加了 8.5.1. 1 总则。
航空质量管理体系要求
1 范围
本标准包括GB/T 19001-2016 质量管理体系要求,并规定了附加的航空、航天和国防行业要求、定义和注。
必须强调,本标准规定的要求是对顾客和适用法律法规要求的补充(而非替代)。
如果本标准要求与顾客或适用法律法规要求之间有冲突,应以后者优先。
本标准为下列组织规定了质量管理体系要求:
a) 需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力;
b) 通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。
本标准规定的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。注 1:本标准中的术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务。
注 2:法律法规要求可称作法定要求。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2016 质量管理体系 基础和术语
GB/T 19001-2016 质量管理体系 要求
3 术语和定义
GB/T 19000-2016 界定的 以及下列术语和定义适用于本文件。
3.1
假冒件 counterfeit part
有意冒充特定的原始或授权制造商真件的未经授权的复制、仿制、替代或改装件(如材料、零件、部件)。
注: 假冒件的例子包括但不限于虚假的标记、标签、等级、序列号、日期代码、文件或性能特性。
3.2
关键项 critical items
对产品和服务的提供和使用,包括安全性、性能、形状、配合、功能、可生产性、使用寿命等有显著影响,要求采取特定措施以确保它们被充分控制的项(如功能、零件、软件、特性、过程等)。
注: 关键项的例子包括安全关键项、断裂关键项、任务关键项、关键特性等。
3.3
关键特性 key characteristic
其波动对产品配合、形状、功能、性能、使用寿命或可生产性有显著影响,并要求特定措施控制其波动的属性或特性。
3.4
产品安全 product safety
产品能够实现其设计或预期的目的,而对人身伤害或财产损失的风险不会达到不可接受程度的状态。
3.5
特殊要求 special requirements
由顾客识别或组织确定的,在满足时具有高风险,因此需要包含在运行风险管理过程中的要求。
注 1: 确定特殊要求时所考虑的因素包括产品或过程的复杂性、过去的经验以及产品或过程的成熟度。特殊要求的例子包括顾客坚持的处于行业能力极限的性能要求,或组织确定的处于其技术或过程能力极限的要求。
注 2: 特殊要求(3. 5)、关键项(3. 2)和关键特性(3. 3),三者是互相关联的。特殊要求在确定和评审与产品有关的要求时进行识别(见 8.2.2 和 8.2. 3),特殊要求可能要求识别关键项。设计输出(见 8.3. 5)可包括要求特定措施的关键项的识别,以确保其得到充分控制。有些关键项由于其波动需要受控,将进一步分为若干关键特性。
4 组织环境
4.1 理解组织及其环境
组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。
组织应对这些外部和内部因素的相关信息进行监视和评审。
注 1:这些因素可能包括需要考虑的正面和负面要素或条件。
注 2:考虑来自于国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。
注 3:考虑与组织的价值观、文化、知识和绩效等有关的因素,有助于理解内部环境。
4.2 理解相关方的需求和期望
由于相关方对组织稳定提供符合顾客要求和适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:
a) 与质量管理体系有关的相关方;
b) 与质量管理体系有关的相关方的要求。
组织应监视和评审这些相关方的信息及其相关要求。
4.3 确定质量管理体系的范围
组织应确定质量管理体系的边界和适用性,以确定其范围。
在确定范围时,组织应考虑:
a) 4.1 中提及的各种外部和内部因素;
b) 4.2 中提及的相关方的要求;
c) 组织的产品和服务。
如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。
组织的质量管理体系范围应作为成文信息,可获得并得到保持。该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。
只有所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不会产生影响,方可声称符合本标准的要求。
4.4 质量管理体系及其过程
4.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。
组织的质量管理体系同样应满足顾客和适用法律法规对质量管理体系的要求。
组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应:
a) 确定这些过程所需的输入和期望的输出;
b) 确定这些过程的顺序和相互作用;
c) 确定和应用所需的准则和方法(包括监视、测量和相关绩效指标), 以确保这些过程的有效运行和控制;
d) 确定这些过程所需的资源并确保其可获得;
e) 分配这些过程的职责和权限;
f) 按照 6.1 的要求应对风险和机遇;
g) 评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;
h) 改进过程和质量管理体系。
4.4.2 在必要的范围和程度上,组织应:
a) 保持成文信息以支持过程运行;
b) 保留成文信息以确信其过程按策划进行。
组织应建立并保持成文信息,包括:
——有关相关方的综述(见 4.2 a );
—— 质量管理体系的范围,包括边界和适用性(见 4.3);
—— 质量管理体系所需过程及其在整个组织中应用的描述;
——这些过程的顺序和相互作用;
——这些过程的职责和权限的分配。
注: 质量管理体系的上述描述可汇编成一份成文信息并称之为质量手册。
5 领导作用
5.1 领导作用和承诺
5.1.1 总则
最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺:
a) 对质量管理体系的有效性负责;
b) 确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;
c) 确保质量管理体系要求融入组织的业务过程;
d) 促进使用过程方法和基于风险的思维;
e) 确保质量管理体系所需的资源是可获得的;
f) 沟通有效的质量管理和符合质量管理体系要求的重要性;
g) 确保质量管理体系实现其预期结果;
h) 促使人员积极参与,指导和支持他们为质量管理体系的有效性做出贡献;
i) 推动改进;
j) 支持其他相关管理者在其职责范围内发挥领导作用。
注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。
5.1.2 以顾客为关注焦点
最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:
a) 确定、理解并持续地满足顾客要求以及适用的法律法规要求;
b) 确定和应对风险和机遇,这些风险和机遇可能影响产品和服务合格以及增强顾客满意的能力;
c) 始终致力于增强顾客满意;
d) 测量产品和服务符合性及按时交付绩效,当策划的结果不能或将不能实现时,采取适当的措施。
5.2 方针
5.2.1 制定质量方针
最高管理者应制定、实施和保持质量方针,质量方针应:
a) 适应组织的宗旨和环境并支持其战略方向;
b) 为建立质量目标提供框架;
c) 包括满足适用要求的承诺;
d) 包括持续改进质量管理体系的承诺。
5.2.2 沟通质量方针
质量方针应:
a) 可获取并保持成文信息;
b) 在组织内得到沟通、理解和应用;
c) 适宜时,可为有关相关方所获取。
5.3 组织内的岗位、职责和权限
最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。
最高管理者应分配职责和权限,以:
a) 确保质量管理体系符合本标准的要求;
b) 确保各过程获得其预期输出;
c) 报告质量管理体系的绩效以及改进机会(见 10.1),特别是向最高管理者报告;
d) 确保在整个组织中推动以顾客为关注焦点;
e) 确保在策划和实施质量管理体系变更时保持其完整性。
最高管理者应在本组织管理层中指定一 名特定人员作为管理者代表,管理者代表应具有对以上要求进行监督的职责和权限。
为解决质量管理问题,管理者代表应在组织内自由地和不受限制地接触最高管理者。
注: 管理者代表的职责可包括就质量管理体系有关事宜与外部方进行联络。
6 策划
6.1 应对风险和机遇的措施
6.1.1 在策划质量管理体系时,组织应考虑到 4.1 所提及的因素和 4.2 所提及的要求,并确定需要应对的风险和机遇,以:
a) 确保质量管理体系能够实现其预期结果;
b) 增强有利影响;
c) 预防或减少不利影响;
d) 实现改进。
6.1.2 组织应策划:
a) 应对这些风险和机遇的措施;
b) 如何:
1) 在质量管理体系过程中整合并实施这些措施(见 4.4);
2) 评价这些措施的有效性。
应对措施应与风险和机遇对产品和服务符合性的潜在影响相适应。
注 1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。
注 2:机遇可能导致采用新实践、推出新产品、开辟新的市场、赢得新客户、建立合作伙伴关系、利用新技术和其他可行之处,以应对组织或其顾客的需求。
6.2 质量目标及其实现的策划
6.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。
质量目标应:
a) 与质量方针保持一致;
b) 可测量;
c) 考虑适用的要求;
d) 与产品和服务合格以及增强顾客满意相关;
e) 予以监视;
f) 予以沟通;
g) 适时更新。
组织应保持有关质量目标的成文信息。
6.2.2 策划如何实现质量目标时,组织应确定:
a) 要做什么;
b) 需要什么资源;
c) 由谁负责;
d) 何时完成;
e) 如何评价结果。
6.3 变更的策划
当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实施(见 4.4)。
组织应考虑:
a) 变更目的及其潜在后果;
b) 质量管理体系的完整性;
c) 资源的可获得性;
d) 职责和权限的分配或再分配。
7 支持
7.1 资源
7.1.1 总则
组织应确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。
组织应考虑:
a) 现有内部资源的能力和局限;
b) 需要从外部供方获得的资源。
7.1.2 人员
组织应确定并配备所需要的人员,以有效实施质量管理体系,并运行和控制其过程。
7.1.3 基础设施
组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。
注:基础设施可包括:
a) 建筑物和相关设施;
b) 设备,包括硬件和软件;
c) 运输资源;
d) 信息和通讯技术。
7.1.4 过程运行环境
组织应确定、提供并维护所需要的环境,以运行过程,并获得合格产品和服务。
注:适宜的过程运行环境可能是人为因素与物理因素的结合,例如:
a) 社会因素(如非歧视、安定、非对抗);
b) 心理因素(如减压、预防过度疲劳、稳定情绪);
c) 物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。
由于所提供的产品和服务不同,这些因素可能存在显著差异。
7.1.5 监视和测量资源
7.1.5.1 总则
当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。
组织应确保所提供的资源:
a) 适合所开展的监视和测量活动的特定类型;
b) 得到维护,以确保持续适合其用途。
组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。
7.1.5.2 测量溯源
当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应:
a) 对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准和(或)检定,当不存在上述标准时,应保留作为校准或验证依据的成文信息;
b) 予以标识,以确定其状态;
c) 予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。
组织应建立、实施和保持用于召回需要校准或检定(验证)的监视和测量设备的过程。
组织应保持监视和测量设备的清单。该清单应包括设备型号、唯一性标识、位置, 以及校准或检定(验证)方法、频率与接收准则。
注: 监视和测量设备包括,但不限于试验硬件、试验软件、自动化测试设备(ATE )和用于生成验证数据的绘图仪,也包括个人所有的和顾客提供的用于提供产品和服务合格证据的设备。
监视和测量设备的校准或检定(验证)应在 适宜的环境条件下(见 7.1.4)进行。
当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响,必要时应采取适当的措施。
7.1.6 组织的知识
组织应确定必要的知识,以运行过程,并获得合格产品和服务。
这些知识应予以保持,并能在所需的范围内得到。
为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。
注 1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。
注 2:组织的知识可以基于:
a) 内部来源(如知识产权、从经验获得的知识、从失败和成功项目吸取的经验和教训、获取和分享未成文的知识和经验,以及过程、产品和服务的改进结果);
b) 外部来源(如标准、学术交流、专业会议、从顾客或外部供方收集的知识)。
7.2 能力
组织应:
a) 确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系绩效和有效性;
b) 基于适当的教育、培训或经验,确保这些人员是胜任的;
c) 适用时,采取措施以获得所需的能力,并评价措施的有效性;
d) 保留适当的成文信息,作为人员能力的证据。
注 1: 宜考虑对所需的能力进行定期评审。
注 2:适用措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。
7.3 意识
组织应确保在其控制下工作的人员知晓:
a) 质量方针;
b) 相关的质量目标;
c) 他们对质量管理体系有效性的贡献,包括改进绩效的益处;
d) 不符合质量管理体系要求的后果;
e) 相关的质量管理体系成文信息及其更改;
f) 他们对产品或服务符合性的贡献;
g) 他们对产品安全的贡献;
h) 道德行为的重要性。
7.4 沟通
组织应确定与质量管理体系相关的内部和外部沟通,包括:
a) 沟通什么;
b) 何时沟通;
c) 与谁沟通;
d) 如何沟通;
e) 谁来沟通。
注: 沟通宜包含关于质量管理体系的内部和外部反馈。
7.5 成文信息
7.5.1 总则
组织的质量管理体系应包括:
a) 本标准要求的成文信息;
b) 组织所确定的、为确保质量管理体系有效性所需的成文信息。
注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于:
——组织的规模,以及活动、过程、产品和服务的类型;
——过程及其相互作用的复杂程度;
——人员的能力。
7.5.2 创建和更新
在创建和更新成文信息时,组织应确保适当的:
a) 标识和说明(如标题、日期、作者、索引编号);
b) 形式(如语言、软件版本、图表)和载体(如纸质的、电子的);
c) 评审和批准,以保持适宜性和充分性。
注: 批准意味着对组织所确定的相关类型的成文信息规定了授权人员和批准方法。
7.5.3 成文信息的控制
7.5.3.1 应控制质量管理体系和本标准所要求的成文信息,以确保:
a) 在需要的场合和时机,均可获得并适用;
b) 予以妥善保护(如防止泄密、不当使用或缺失)。
7.5.3.2 为控制成文信息,适用时,组织应进行下列活动:
a) 分发、访问、检索和使用;
b) 存储和防护,包括保持可读性;
c) 更改控制(如版本控制);
d) 保留和处置;
e) 通过清除作废成文信息防止其非预期使用;如果出于某种目的而保留作废成文信息,应采用适当的标识或控制以防止其非预期使用。
对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识别,并予以控制。
对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
电子化管理成文信息时,应规定数据保护过程(如防止丢失、未授权更改、非预期修改、损坏或物理损毁)。
注:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
8 运行
8.1 运行的策划和控制
8.1.1 总则
为满足产品和服务提供的要求,并实施第 6 章所确定的措施,组织应通过以下措施对所需的过程(见 4.4)进行策划、实施和控制:
a) 确定产品和服务的要求;
注 1: 产品和服务要求的确定宜包括对下列内容的考虑:
——人员和产品安全;
——可生产性和可检验性;
——可靠性、可用性和维修性;
——产品中使用的零件与材料的适宜性;
——嵌入式软件的选择与开发;
——产品过时;
——多余物的预防、探测和排除;
——搬运、包装和防护;
——产品寿命终止时的回收或最终处置。
b) 建立下列内容的准则:
1) 过程;
2) 产品和服务的接收。
注 2: 根据产品的性质并依据特定要求,可使用统计技术以支持:
—— 设计验证(如可靠性、维修性、产品安全);
——过程控制:
● 关键特性的选择和验证;
● 过程能力测量;
● 统计过程控制;
● 实验设计。
——验证;
——失效模式、影响和后果分析。
c) 确定所需的资源以使产品和服务符合要求并按时交付;
d) 按照准则实施过程控制;
e) 在必要的范围和程度上,确定并保持、保留成文信息,以:
1) 确信过程已经按策划进行;
2) 证实产品和服务符合要求。
f) 确定管理关键项所需的过程和控制,包括关键特性已被识别时的生产过程控制;
g) 受影响的组织职能代表积极参与运行的策划和控制;
h) 确定过程和资源, 以支持产品和服务的使用和维护;
i) 确定从外部供方获得的产品和服务;
j) 建立所需的控制,以防止不合格产品和服务交付给顾客。
注 3: 使用整合的阶段化过程是实现运行策划和控制的一种方法。
当适合于组织、产品和服务或顾客要求时,组织应以结构化和受控的方式(包括按计划顺序完成预定事项)来策划和管理产品和服务提供,从而在可接受的风险水平上、在限定的资源与进度条件下满足要求。
注 4: 该活动通常称为项目策划、项目管理或项目集管理。
策划的输出应适合组织的运行。
注 5: 作为该策划的输出,对应用于特定的产品、服务、项目或合同的质量管理体系过程和资源做出规定的成文信息可称之为质量计划。
组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。
组织应确保外包过程受控(见 8.4)。
组织应建立、实施和保持用于策划和控制临时性或永久性工作转移的过程,以确保工作持续符合要求。该过程应确保工作转移的影响和风险得到管理。
注 6: 从组织到外部供方或从一个外部供方到另一个外部供方的工作转移的控制见 8. 4,从组织内部的一处设施到另一 处设施或从外部供方到组织的工作转移的控制见 8.5。
8.1.2 运行风险管理
组织应策划、实施和控制用于管理运行风险的过程,以满足适用要求。当适合于组织及产品和服务时,该过程包括:
a) 分配运行风险管理的职责;
b) 规定风险评估准则(如可能性、后果、风险可接受度);
c) 在整个运行过程中的风险识别、评估和沟通;
d) 当超出规定的风险接受准则时,确定、实施并管理减轻风险的措施;
e) 减轻措施实施后的剩余风险的可接受度。
注 1: 尽管 6.1 条阐述了组织策划质量管理体系的风险和机遇,本条款(8.1.2) 的范围仅限于产品和服务提供所需的运行过程的相关风险。
注 2: 在航空、航天和国防工业,风险通常从发生的可能性和后果的严重性的角度表示。
8.1.3 技术状态管理
组织应策划、实施和控制适合于组织及其产品和服务的技术状态管理过程,以确保整个产品生命周期中的物理和功能特性的标识和控制。该过程应:
a) 根据要求控制产品标识和可追溯性,包括已识别更改的实施;
b) 确保成文信息(如要求、设计、验证、确认和接收文件)与产品和服务的实际特性一致。
8.1.4 产品安全
当适合于组织和产品时,组织应策划、实施和控制所需的过程,以保证整个产品生命周期内的产品安全。
注: 这些过程的例子包括:
——危害评估及相关风险的管理(见 8.1.2);
——安全关键项的管理;
—— 已发生的影响安全事件的分析和报告;
——这些事件的沟通和人员培训。
8.1.5 假冒件预防
当适合于组织和产品时,组织应策划、实施和控制所需的过程,以防止假冒或疑似假冒件的使用及包含在产品中交付给顾客。
注: 假冒件预防过程宜考虑:
—— 对适当的人员进行假冒件的意识和预防培训;
——过时零件监视方案的应用;
—— 对于从原始或授权制造商、授权分销商或其他批准来源获得外部提供的产品的控制;
—— 确保零件和部件可以追溯到其原始或授权制造商的要求;
——发现假冒件的验证和试验的方法;
——监视源于外部报告的假冒件;
——疑似或已发现的假冒件的隔离和报告。
8.2 产品和服务的要求
8.2.1 顾客沟通
与顾客沟通的内容应包括;
a) 提供有关产品和服务的信息;
b) 处理问询、合同或订单,包括更改;
c) 获取有关产品和服务的顾客反馈,包括顾客投诉;
d) 处置或控制顾客财产;
e) 关系重大时,制定应急措施的特定要求。
8.2.2 产品和服务要求的确定
在确定向顾客提供的产品和服务的要求时,组织应确保:
a) 产品和服务的要求得到规定,包括:
1) 适用的法律法规要求;
2) 组织认为的必要要求。
b) 提供的产品和服务能够满足所声明的要求;
c) 产品和服务的特殊要求已确定;
d) 运行风险(如新技术、提供的能力和产能、短交付期限)已识别。
8.2.3 产品和服务要求的评审
8.2.3.1 组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应对如下各项要求进行评审:
a) 顾客规定的要求,包括对交付及交付后活动的要求;
b) 顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c) 组织规定的要求;
d) 适用于产品和服务的法律法规要求;
e) 与以前表述不一致的合同或订单要求。
评审应与组织相应的职能相协调。
若经评审确定不能或只能部分满足顾客要求,组织应与顾客协商双方都能接受的要求。
组织应确保与以前规定不一致的合同或订单要求已得到解决。
若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品信息,如产品目录。
8.2.3.2 适用时,组织应保留与下列方面有关的成文信息:
a) 评审结果;
b) 产品和服务的新要求。
8.2.4 产品和服务要求的更改
若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道已更改的要求。
8.3 产品和服务的设计和开发
8.3.1 总则
组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。
8.3.2 设计和开发策划
在确定设计和开发各个阶段和控制时,组织应考虑:
a) 设计和开发活动的性质、持续时间和复杂程度;
b) 所需的过程阶段,包括适用的设计和开发评审;
c) 所需的设计和开发验证及确认活动;
d) 设计和开发过程涉及的职责和权限;
e) 产品和服务的设计和开发所需的内部和外部资源;
f) 设计和开发过程参与人员之间接口的控制需求;
g) 顾客和使用者参与设计和开发过程的需求;
h) 对后续产品和服务提供的要求;
i) 顾客和其他有关相关方期望的设计和开发过程的控制水平;
j) 证实已经满足设计和开发要求所需的成文信息。
适当时,组织应将设计和开发工作划分为不同的活动,并对每项活动规定任务、必需的资源、职责、设计内容、输入和输出。
设计和开发策划应考虑提供、验证、试验 和维护产品和服务的能力[见 8.1.1 a )输出]。
8.3.3 设计和开发输入
组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:
a) 功能和性能要求;
b) 来源于以前类似设计和开发活动的信息;
c) 法律法规要求;
d) 组织承诺实施的标准或行业规范;
e) 由产品和服务性质所导致的潜在的失效后果;
f) 适用时,潜在的过时(如材料、过程、部件、设备、产品)后果。
针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。
相互矛盾的设计和开发输入应得到解决。
组织应保留有关设计和开发输入的成文信息。
注: 组织还可考虑将其他信息,如标杆、外部供方反馈、内部产生的数据和使用中的数据,作为设计和开发过程的输入。
8.3.4 设计和开发控制
8.3.4.1 总则
组织应对设计和开发过程进行控制,以确保:
a) 规定拟获得的结果;
b) 实施评审活动,以评价设计和开发的结果满足要求的能力;
c) 实施验证活动,以确保设计和开发输出满足输入的要求;
d) 实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途;
e) 针对评审、验证和确认过程中确定的问题采取必要措施;
f) 保留这些活动的成文信息;
g) 批准转入下一阶段。
设计和开发评审的参与者应包括与被评审的设计和开发阶段有关的职能代表。
注:设计和开发评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况, 可单独或以任意组合的方式进行。
8.3.4.2 验证和确认试验
当验证和确认需要试验时,应对这些试验进行策划、控制、评审并形成文件,以确保并证实;
a) 试验计划或规范明确了被试验的试验项及使用的资源、规定了试验的目标和条件、需记录的参数以及相关的接收准则;
b) 试验程序说明了使用的试验方法、如何实施试验及如何记录结果;
c) 提交试验的试验项的技术状态正确;
d) 遵守试验计划和试验程序的要求;
e) 满足接收准则。
用于试验的监视和测量装置应按 7.1. 5 的规定予以控制。
在完成设计和开发时,组织应确保报告、计算、试验结果等能证实产品或服务的设计在所有规定的运行条件下满足规范要求。
8.3.5 设计和开发输出
组织应确保设计和开发输出:
a) 满足输入的要求;
b) 满足后续产品和服务提供过程的需要;
c) 包括或引用监视和测量的要求,适当时,包括接收准则;
d) 规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的;
e) 适用时,确定每个关键项,包括每个关键特性以及为这些关键项采取的特定措施;
f) 发放前经授权人员批准。
组织应规定产品标识、制造、验证、使用和维护所需的数据。
注: 数据可包括:
——规定产品技术状态和设计特性必需的图样、零件清单和规范;
——提供和维护合格产品和服务所需的材料、过程、制造、装配、搬运、包装和防护的数据;
——产品运行和维护所需的技术数据和返修方案。
组织应保留有关设计和开发输出的成文信息。
8.3.6 设计和开发更改
组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制, 以确保这些更改对满足要求不会产生不利影响。
组织应实施过程,并明确准则,将影响顾客要求的更改在实施前通知顾客。
组织应保留下列方面的成文信息:
a) 设计和开发更改;
b) 评审的结果;
c) 更改的授权;
d) 为防止不利影响而采取的措施。
设计和开发的更改应按技术状态管理过程的要求进行控制。
8.4 外部提供的过程、产品和服务的控制
8.4.1 总则
8.4.1.1 组织应确保外部提供的过程、产品和服务符合要求。
组织应对所有外部供方,包括顾客规定的来源提供的过程、产品和服务的符合性负责。
当要求时,组织应确保使用顾客指定或批准的外部供方,包括工艺源(如特殊过程)。
组织应识别和管理外部提供的过程、产品和服务,以及选择和使用外部供方的相关风险。
组织应要求外部供方对其直接和次级外部供方采取适当的控制以确保满足要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制;
a) 外部供方的产品和服务将构成组织自身的产品和服务的一部分;
b) 外部供方代表组织直接将产品和服务提供给顾客;
c) 组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。
注: 在选择与评价外部供方时,组织可使用来自客观、可靠的外部来源的质量数据(如来自经认可的质量管理体系
或过程认证机构的信息、政府机构或顾客对外部供方的批准)进行评价。这些数据的使用仅是组织外部供方控制过程的一 部分,验证外部提供的过程、产品和服务满足规定的要求仍是组织的责任。
8.4.1.2 组织应:
a) 对批准状态决定、批准状态更改和根据批准状态控制使用外部供方的条件规定过程、职责和权限;
b) 保持其外部供方名录,名录包括批准状态(如批准、有条件批准、取消批准)和批准范围(如产品类型、过程类别);
c) 定期评审外部供方的绩效,包括过程、产品和服务的符合性和按时交付绩效;
d) 当外部供方不能满足要求时规定采取必要的措施;
e) 规定由外部供方产生和(或)保持的成文信息的控制要求。
8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a) 确保外部提供的过程保持在其质量管理体系的控制之中;
b) 规定对外部供方的控制及其输出结果的控制;
c) 考虑:
1) 外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2) 由外部供方实施控制的有效性;
3) 定期评审外部供方绩效的结果[见 8.4.1.2 c )]。
d) 确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
应根据组织识别的风险对外部提供的过程、产品和服务进行验证活动。这些验证活动应包括检验或适用时,如当存在不合格(包括假冒件)的高风险时的定期试验。
注 1: 顾客在供应链的任何层级进行的验证活动不能免除组织提供可接受的过程、产品和服务并符合所有要求的责任。
注 2: 验证活动包括:
—— 对来自外部供方的过程、产品和服务符合性的客观证据(如随货文件,合格证明,试验文件,统计文件,过程控制文件,生产过程验证结果及其后续更改的评估)的评审;
——在外部供方的现场进行检验和审核;
——对要求的文件的评审;
——对生产件批准程序数据的评审;
——接收时的产品检验或服务验证;
——对委托外部供方进行产品验证的评审。
当外部提供的产品在完成全部验证之前发放用于生产时,应予以标识和记录,以便在随后发现产品不满足要求时可召回与更换。
当组织委托外部供方进行验证活动时,应规定委托的范围和要求,并保持委托名录。组织应定期监视委托外部供方进行的验证活动。
当使用外部供方的试验报告验证外部提供的产品时,组织应实施评价试验报告数据的过程,来确认该产品满足要求。当顾客或组织已将原材料视为显著的运行风险(如关键项)时,组织应实施过程以确认试验报告的准确性。
8.4.3 提供给外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。
组织应与外部供方沟通以下要求:
a) 需提供的过程、产品和服务, 包括识别的相关技术数据(如规范、图样、过程要求、作业指导书);
b) 对下列内容的批准:
1) 产品和服务;
2) 方法、过程和设备;
3) 产品和服务的放行。
c) 能力,包括所要求的人员资格;
d) 外部供方与组织的互动;
e) 组织使用的对外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动;
g) 设计和开发控制;
h) 特殊要求、关键项或关键特性;
i) 试验、检验和验证(包括生产过程验证);
j) 组织使用的产品接收统计技术和相关的接收指导书;
k) 对以下方面的需要:
1) 实施质量管理体系;
2) 使用顾客指定或批准的外部供方,包括工艺源(如特殊过程);
3) 向组织通知不合格过程、产品或服务,并获得处置的批准;
4) 防止使用假冒件(见 8.1.5);
5) 向组织通知过程、产品或服务的更改,包括他们的外部供方或制造地点的更改,并获得组织的批准;
6) 向外部供方传递适用的要求,包括顾客要求;
7) 为设计批准、检验或验证、调查或审核提供试验样品;
8) 保留成文信息,包括保留期限和处置要求。
l) 组织及其顾客和管理当局有权接触供应链任何层级的适用设施区域和适用的成文信息;
m) 确保人员知晓:
1) 他们对产品或服务符合性的贡献;
2) 他们对产品安全的贡献;
3) 道德行为的重要性。
8.5 生产和服务提供
8.5.1 生产和服务提供的控制
8.5.1.1 总则
组织应在受控条件下进行生产和服务提供。
适用时,受控条件应包括:
a) 可获得成文信息,以规定以下内容:
1) 拟生产的产品、提供的服务或进行的活动的特性;
2) 拟获得的结果。
注 1: 定义产品和服务特性的成文信息可包括数字化产品定义数据、图样、零件清单、材料和工艺规范。
注 2: 用于实施活动和实现结果的成文信息可包括过程流程图、控制计划、生产文件(如制造计划、周转卡、路线卡、工作指令和过程卡)和验证文件。
b) 可获得和使用适宜的监视和测量资源;
c) 在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;
1) 确保用于产品接收的监视和测量活动的成文信息包括:
——接收和拒收准则;
——在工序的何处实施验证工作;
—— 需要保留的测量结果(至少表明接收或拒收);
—— 所要求的专用监视测量设备以及有关其使用的指导书。
2) 当组织采用抽样作为产品接收的方法时,确保其抽样计划在公认的统计原理基础上应是合理的,并适于使用(即抽样计划与产品的重要性和过程能力相匹配)。
d) 为过程的运行使用适宜的基础设施,并保持适宜的环境;
注 3: 适宜的基础设施能包括产品专用工装(如型架、夹具和模具)和软件程序。
e) 配备胜任的人员,包括所要求的资格;
f) 若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划结果的能力进行确认,并定期再确认;
注 4: 这些过程可称为特殊过程(见 8.5.1.3)。
g) 采取措施防止人为错误;
h) 实施放行、交付和交付后的活动;
i) 建立技艺评定准则(如书面标准、代表性样件、图示);
j) 在生产中所有产品的可核查性(如零件数量、分作业指令、不合格产品);
k) 按照建立的过程,控制和监视已识别的关键项,包括关键特性;
l) 确定计量型数据的测量方法(如工装、在线检测和检验设备);
m) 在后续阶段不能对符合性进行充分验证时,识别过程中的检验或验证点;
n) 可获得所有生产和检验或验证操作已按策划,或按文件和授权完成的证据;
o) 关于预防、探测和排除多余物的规定;
p) 按照对产品要求符合性的影响程度监视和控制设施和供应(如水、压缩空气、电和化学品) (见 7.1.3);
q) 当产品在未完成全部要求的监视和测量活动之前发放用于生产时,应予以标识和记录,以便在随后发现产品不满足要求时可召回与更换。
8.5.1.2 设备、工装和软件程序的控制
设备、工装和用于生产过程自动化、控制、监视或测量的软件程序,在用于生产前应进行确认并予以维护。
对贮存的生产设备或工装应规定贮存要求,包括定期的防护或状态检查。
8.5.1.3 特殊过程的确认和控制
对于产生的输出不能由后续的监视或测量加以验证的过程,组织应建立对这些过程的安排,适用时包括:
a) 规定过程评审和批准的准则;
b) 确定保持批准的条件;
c) 设施和设备的批准;
d) 人员的资格;
e) 使用特定方法和程序实施和监控过程;
f) 保留成文信息的要求。
8.5.1.4 生产过程验证
组织应实施生产过程验证活动,以确保生产过程能够生产满足要求的产品。
注 1: 这些活动包括风险评估、产能研究、能力研究和控制计划。
组织应使用从首批生产的新零件或组件中确定的有代表性的项目来验证生产过程、生产文件和工装能够生产满足要求的零件和组件。当发生使原来验证结果无效的更改(如工程更改、生产过程更改、工装更改)时,应进行重新验证过程。
注 2: 该活动可称为首件检验(FAI)。
组织应保留生产过程验证结果的成文信息。
8.5.2 标识和可追溯性
需要时,组织应采用适当的方法识别输出,以确保产品和服务合格。
组织应保持产品和服务技术状态的标识,以便识别实际的技术状态和要求的技术状态之间的任何区别。
组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。
当使用接收授权媒介(如印章、电子签名、口令等)时,组织应对媒介建立控制。
当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追溯。
注: 可追溯性要求包括:
——在产品的全寿命中保持标识;
——追溯从同一批原材料或同一 个制造批次制造的所有产品的最终去向(如交付、报废)的能力;
—— 对于组件,追溯其部件到组件然后到更高级的组件的能力;
—— 对于产品,可追溯其生产(制造、装配、检验或验证)的连续记录。
8.5.3 顾客或外部供方的财产
组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。
对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保护和防护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况, 组织应向顾客或外部供方报告,并保留所发生情况的成文信息。
注:顾客或外部供方的财产可能包括材料、零部件、工具和设备,场所、知识产权和个人资料。
8.5.4 防护
组织应在生产和服务提供期间对输出进行必要的防护,以确保符合要求。
注:防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。
输出的防护按产品的规范和适用的法律法规要求进行,适用时还包括下列措施:
a) 清洁;
b) 预防、探测和排除多余物;
c) 对敏感产品的特殊处置和储存;
d) 包括安全警示和警告的标记和标签;
e) 贮存期的控制和存货周转;
f) 对危险材料的特殊处置和储存。
8.5.5 交付后活动
组织应满足与产品和服务相关的交付后活动的要求。
在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑:
a) 法律法规要求;
b) 与产品和服务相关的潜在不良的后果;
c) 产品和服务的性质、使用和预期寿命;
d) 顾客要求;
e) 顾客反馈;
f) 收集和分析使用中的数据,如性能、可靠性、经验教训;
g) 控制、更新和提供与产品使用、维修、返修和翻修有关的技术文件;
h) 组织外部执行工作(如异地工作)所要求的控制;
i) 产品或顾客支持,如询问、培训、质保、维修、替换零件、资源和过时。
当交付后发现问题时,组织应采取适当的措施,包括调查和报告。
注:交付后活动可包括保证条款所规定的措施、合同义务(如维修服务等)、附加服务(如回收或最终处置等)。
8.5.6 更改控制
组织应对生产或服务提供的更改进行必要的评审和控制,以确保持续地符合要求。
应识别批准生产或服务提供更改的授权人员。
注: 产品或服务提供的更改包括影响过程、生产设备、工装或软件程序的更改。
