8.6 产品生产和服务提供

8.6.1 产品生产和服务提供的控制(7.5.1/2)

组织应在受控条件下进行产品生产和服务提供。适用时，受控条件应包括：

a) 获得表述产品和服务特性的文件信息

b) 控制的实施

c) 必要时，获得表述活动的实施及其结果的文件信息；

d) 使用适宜的设备；

e) 获得、实施和使用监测和测量设备

f) 人员的能力或资格

g) 当过程的输出不能由后续的监测和测量加以验证时，对任何这样的产品生产和服务提供过程进行确认、批准和再次确认；

h) 产品和服务的放行、交付和交付后活动的实施

i) 人为错误（如失误、违章)导致的不符合的预防

注：通过以下确认活动证实这些过程实现所策划的结果的能力：

a) 过程评审和批准的准则的确定

b) 设备的认可和人员资格的鉴定

c) 特定的方法和程序的使用

d) 文件信息的需求的确定

8.6.2 标识和可追溯性(7.5.3)

适当时，组织应使用适宜的方法识别过程输出。

组织应在产品实现的全过程中，针对监视和测量要求识别过程输出的状态。

在有可追溯性要求的场合，组织应控制产品的唯一性标识，并保持形成文件的信息。

注：过程输出是任何活动的结果，它将交付给顾客（外部的或内部的)或作为下一个过程的输入。过程输出包括产品、服务、中间件、部件等。

8.6.3 顾客或外部供方的财产(7.5.4)

组织应爱护在组织控制下或组织使用的顾客、外部供方财产。组织应识别、验证、保护和维护供其使用或构成产品和服务一部分的顾客、外部供方财产。

如果顾客、外部供方财产发生丢失、损坏或发现不适用的情况，组织应向顾客、外部供方报告，并保持文件信息。

注：顾客、外部供方财产可包括知识产权、秘密的或私人的信息。

8.6.4 产品防护(7.5.5)

在处理过程中和交付到预定地点期间，组织应确保对产品和服务（包括任何过程的输出)提供防护，以保持符合要求。

防护也应适用于产品的组成部分、服务提供所需的任何有形的过程输出。

注：防护可包括标识、搬运、包装、贮存和保护。

8.6.5 交付后的活动(7.5.5)

适用时，组织应确定和满足与产品特性、生命周期相适应的交付后活动要求。

产品交付后的活动应考虑：

a)产品和服务相关的风险

b)顾客反馈

c)法律和法规要求

注：交付后活动可包括诸如担保条件下的措施、合同规定的维护服务、附加服务（回收或最终处置)等。

8.6.6 变更控制

组织应有计划地和系统地进行变更，考虑对变更的潜在后果进行评价，采取必要的措施，以确保产品和服务完整性。

应将变更的评价结果、变更的批准和必要的措施的信息形成文件。

8.7 产品和服务的放行（8.2.4）

组织应按策划的安排，在适当的阶段验证产品和服务是否满足要求。符合接收准则的证据应予以保持。

除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的符合性验证已圆满完成之前，不应向顾客放行产品和交付服务。应在形成文件信息中指明有权放行产品以交付给顾客的人员。

8.8 不合格产品和服务(8.3)

组织应确保对不符合要求的产品和服务得到识别和控制，以防止其非预期的使用和交付对顾客造成不良影响。

组织应采取与不合格品的性质及其影响相适应的措施，需要时进行纠正。这也适用于在产品交付后和服务

提供过程中发现的不合格的处置。

当不合格产品和服务已交付给顾客，组织也应采取适当的纠正以确保实现顾客满意。

应实施适当的纠正措施（见 10.1)。

注：适当的措施可包括：

a)隔离、制止、召回和停止供应产品和提供服务；

b)适当时，通知顾客；

c)经授权进行返修、降级、继续使用、放行、延长服务时间或重新提供服务、让步接收。

在不合格品得到纠正之后应对其再次进行验证，以证实符合要求。

不合格品的性质以及随后所采取的任何措施的信息应形成文件，包括所批准的让步。