客服热线:
手机版
二维码
ISO9001:2015标准中外部提供的过程、产品和服务的控制
ISO9001:2015标准中外部提供的过程、产品和服务的控制
“8.4.1 总则 组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应明确对外部提供的过程、产品和服务实施的控制:
a)外部供方的过程、产品和服务将构成组织自身的产品和服务的一部分;
b)外部供方代表组织直接将产品和服务提供给顾客;
c)组织决定由外部供方提供的过程或过程的一部分。
组织应基于外部供方按照要求提供过程、产品或服务的能力,明确外部供方
的评价、选择、绩效监视以及再评价的准则,并加以实施。对于这些活动和由评
价引发的任何必要的措施,组织应保留形成文件的信息。
2015版ISO9001明显将以往的“外包、外协概念包含到8.4中来了,将外包
过程也列入“外部提供的过程、产品和服务。也就是说,以后用不着区分什么
是外包,什么叫采购了。关键是受控。
总则要求企业控制好外部供方提供的过程、产品和服务。供方、企业和顾客
三者形成了供应链关系。对于供方,七大管理原则之一“关系管理,要求与供
方保持互利的关系。在合作的基础上做好对过程、产品和服务的控制,这也符合
双方的利益。
总则在这里明示了什么外部提供的行为必须实施控制,企业的原辅资料采购
、物流、代加工厂之类的均在此之类。在本标准附录A8条款还特意解释了外部提
供的类型。
对外部供方以及外部提供的过程、产品和服务的控制,应“基于风险的思维
来考虑。并不是说一定要怎么样控制的,每个企业在每个阶段均有可能不同。
审核时能够要求提供外部供方的清单和控制的准则,以及相应的档案资料。
“8.4.2 控制类型和程度 组织应确保外部提供的过程、产品和服务不会对
组织持续地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)规定对外部供方的控制以及输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织持续地满足顾客要求和适用的
法律法规要求的能力的潜在影响;
2)由外部供方实施控制的有效性;
d) 明确必要的验证或其他活动,以确保外部提供的过程、产品和服务满足
要求。
对外部供方控制的目的和底限,就是不能影响到向顾客稳定地提供合格产品
或履行合同。假如做得更好一些,还应该能提升企业的产品和服务的水平,为顾
客服务得更好。
本条款提出了不同情况下应怎样实施控制,同样是“基于风险的思维。如
果这个外部供方的质保能力远高于我们的必须,那能够简单地实施监视;假如外
部供方规模小技术水平低、信誉差,那么就要考虑怎样控制风险了,应该策划和实
施非常严格的控制手段。
审核时能够要求提供实施控制的证据,如对外包过程的评价、验厂、验货等
记录。
“8.4.3 提供给外部供方的信息 组织应确保在与外部供方沟通以前所明确
的要求是充分的。组织应与外部供方沟通以下要求:
a)拟提供的过程、产品和服务;
b)对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c) 能力,包含所要求的人员资格;
d) 外部供方与组织的互动;
e) 被组织所用的外部供方绩效的控制和监视;
f) 组织或其顾客拟在外部供方现场实施的验证或确认活动。
怎样影响、控制外部供方,有各种不同的方法和形式。本条款要求必须沟通
a-f)的内容。能够体现在合作协议上、采购订单上、验厂过程记录等。
整个8.4要求企业采购符合要求的合格产品或控制好分包过程。
iso9001:2015标准中要求形成文件的信息
ISO9001:2015标准中要求形成文件的信息
包含:
1)4.3组织的质量管理体系范围应作为形成文件的信息,可获得并得到保持。
2)4.4.2在必要的范围和程度上,组织应:
a)保持形成文件的信息以支持过程运行;
b)保留确信其过程按策划进行的形成文件的信息。
3)5.2.2质量方针应:a)作为形成文件的信息,可获得并保持。
4)6.2.1组织应保持有关质量目标的形成文件的信息。
5)7.1.5.1组织应保留适当的形成文件的信息,作为监视和测量资源适合其用途的证据;
7.1.5.2当不存在上述标准时,应保留作为校准或检定(验证)依据的形成文件的信息。
6)7.2d)保留适当的形成文件的信息,作为人员能力的证据。
7)8.1e)在必要的范围和程度上,明确并保持、保留形成文件的信息:
1)确信过程已经按策划进行;
2)证实产品和服务符合要求。
8)8.2.3.2(产品和服务要求的评审)适用时,组织应保留与下列方面有关的形成文件的信息:
a)评审结果;
b)产品和服务的新要求。
9)8.3.2在明确设计和开发的各个阶段和控制时,组织应考虑:j)证实已经满足设计和开发要求所需的形成文件的信息。
8.3.3组织应保留有关设计和开发的形成文件的信息。
8.3.4组织应对设计和开发过程进行控制,以确保:f)保留这些活动的形成文件的信息。
8.3.5?组织应保留设计和开发输出的形成文件的信息。
8.3.6?组织应保留下列形成文件的信息:
a)设计和开发更改;
b)评审的结果;
c)更改的授权;
d)为防止不利影响而采取的措施。
10)8.4.1(外部提供的过程、产品和服务的控制?总则?选择、评价、监视和改进等活动和措施)?对于这些活动和由评价引发的任何必要的措施,组织应保留形成文件的信息。
11)8.5.1组织应在受控条件下进行生产和服务提供。适用时,受控条件应包含:
a)可获得形成文件的信息,以规定以下内容:
1)所生产的产品、提供的服务或进行的活动的特性;
2)拟获得的结果。
12)8.5.2当有可追溯要求时,组织应控制输出的唯一性标识,且应保留所需的形成文件的信息以实现可追溯。
13)8.5.3若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报告,并保留相关形成文件的信息。
14)8.5.6(产品和服务提供之更改控制)组织应保留形成文件的信息,包含有关更改评审结果、授权进行更改的人员以及根据评审所采取的必要措施。
15)8.6组织应保留有关产品和服务放行的形成文件的信息。形成文件的信息应包含:
a)符合接收准则的证据;
b)授权放行人员的可追溯信息。
16)8.7.2(不合格输出的控制)?组织应保留下列形成文件的信息,以:
a)描述不合格;
b)描述所采取的措施;
c)描述获得的让步;
d)识别处置不合格的授权。
17)9.1.1(监视、测量、分析和评价?总则)组织应保留适当的形成文件的信息,以作为结果的证据。
18)9.2.2(内部审核)组织应:f)保留形成文件的信息,作为实施审核方案以及审核结果的证据。
19)9.3.3组织应保留形成文件的信息,作为管理评审结果的证据。
20)10.2.2组织应保留形成文件的信息,作为下列事项的证据:
a)不合格的性质以及随后所采取的措施;
b)纠正措施的结果。
