8.6 产品生产和服务提供
8.6.1 产品生产和服务提供的控制(7.5.1/2)
组织应在受控条件下进行产品生产和服务提供。适用时,受控条件应包括:
a) 获得表述产品和服务特性的文件信息
b) 控制的实施
c) 必要时,获得表述活动的实施及其结果的文件信息;
d) 使用适宜的设备;
e) 获得、实施和使用监测和测量设备
f) 人员的能力或资格
g) 当过程的输出不能由后续的监测和测量加以验证时,对任何这样的产品生产和服务提供过程进行确认、批准和再次确认;
h) 产品和服务的放行、交付和交付后活动的实施
i) 人为错误(如失误、违章)导致的不符合的预防
注:通过以下确认活动证实这些过程实现所策划的结果的能力:
a) 过程评审和批准的准则的确定
b) 设备的认可和人员资格的鉴定
c) 特定的方法和程序的使用
d) 文件信息的需求的确定
8.6.2 标识和可追溯性(7.5.3)
适当时,组织应使用适宜的方法识别过程输出。
组织应在产品实现的全过程中,针对监视和测量要求识别过程输出的状态。
在有可追溯性要求的场合,组织应控制产品的唯一性标识,并保持形成文件的信息。
注:过程输出是任何活动的结果,它将交付给顾客(外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。
8.6.3 顾客或外部供方的财产(7.5.4)
组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。
如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况,组织应向顾客、外部供方报告,并保持文件信息。
注:顾客、外部供方财产可包括知识产权、秘密的或私人的信息。
8.6.4 产品防护(7.5.5)
在处理过程中和交付到预定地点期间,组织应确保对产品和服务(包括任何过程的输出)提供防护,以保持符合要求。
防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。
注:防护可包括标识、搬运、包装、贮存和保护。
8.6.5 交付后的活动(7.5.5)
适用时,组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。
产品交付后的活动应考虑:
a)产品和服务相关的风险
b)顾客反馈
c)法律和法规要求
注:交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务(回收或最终处置)等。
8.6.6 变更控制
组织应有计划地和系统地进行变更,考虑对变更的潜在后果进行评价,采取必要的措施,以确保产品和服务完整性。
应将变更的评价结果、变更的批准和必要的措施的信息形成文件。
8.7 产品和服务的放行(8.2.4)
组织应按策划的安排,在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。
除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的符合性验证已圆满完成之前,不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。
8.8 不合格产品和服务(8.3)
组织应确保对不符合要求的产品和服务得到识别和控制,以防止其非预期的使用和交付对顾客造成不良影响。
组织应采取与不合格品的性质及其影响相适应的措施,需要时进行纠正。这也适用于在产品交付后和服务
提供过程中发现的不合格的处置。
当不合格产品和服务已交付给顾客,组织也应采取适当的纠正以确保实现顾客满意。
应实施适当的纠正措施(见 10.1)。
注:适当的措施可包括:
a)隔离、制止、召回和停止供应产品和提供服务;
b)适当时,通知顾客;
c)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。
在不合格品得到纠正之后应对其再次进行验证,以证实符合要求。
不合格品的性质以及随后所采取的任何措施的信息应形成文件,包括所批准的让步。