XXX有限公司 文件编号 版本号 Q1-001 A/0 ISO文件 编制日期 页次 2017.07.19 31/55 若与先前合同或订单的要求存在差异,公司应与顾客确认,确保没有分歧。 对于顾客口头或电话订单,在接受顾客要求前应对顾客要求进行确认。
公司在合同评审过程中,对所涉及产品的制造可行性研究、确认并形成文件,包括进行风险分析。
公司网上销售,应对有关的产品信息,如产品目录、产品广告内容进行评审。 8.2.3.2 适用时,应保留下列信息:
a)合同评审结果;
b)针对产品和服务的新要求。 8.2.4 产品和服务要求的更改
若顾客要求发生更改,应确保相关的形成文件的信息得到修改,并通知相关人员知道已更改的要求。
8.3 产品和服务的设计和开发 8.3.1 总则
公司按照顾客提供图纸或样品进行生产,不适用新产品设计开发。本过程应用于制造过程的设计。建立、实施和保持设计和开发过程,以便确保后续的产品和服务的提供。 8.3.2 设计和开发策划
在确定设计和开发的各个阶段及其控制时,应考虑: a)设计和开发活动的性质、持续时间和复杂程度; b)设计和开发过程的阶段,包括适用的设计和开发评审; c)设计和开发验证和确认活动; d)设计和开发过程涉及的职责和权限;
e)产品和服务的设计和开发所需的内部和外部资源: f)设计和开发过程参与人员之间接口的控制需求; g)顾客和使用者参与设计和开发过程的需求; h)后续产品和服务提供的要求;
i)顾客和其他相关方期望的设计和开发过程的控制水平; j)证实已经满足设计和开发要求所需的形成文件的信息。
XXX有限公司 文件编号 版本号 Q1-001 A/0 ISO文件 编制日期 页次 2017.07.19 32/55 8.3.3 设计和开发输入
针对具体类型的产品和服务,确定设计和开发的基本要求。应考虑: a)功能和性能要求;
b)来源于以前类似设计和开发活动的信息; c)法律法规要求;
d)组织承诺实施的标准和行业规范;
e)由产品和服务性质所决定的、失效的潜在后果。 设计和开发输入应完整、清楚,满足设计和开发的目的。 应解决相互冲突的设计和开发输入。
应保留有关设计和开发输入的形成文件的信息。 8.3.4 设计和开发控制
应对设计和开发过程进行控制,以确保: a)获得规定的结果;
b)实施评审活动,以评价设计和开发的结果满足要求的能力; c)实施验证活动,以确保设计和开发输出满足输入的要求;
d)实施确认活动,以确保产品和服务能够满足规定的使用要求或预期用途要求; e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的形成文件的信息。 8.3.5 设计和开发输出
公司应确保设计和开发输出: a)满足输入的要求;
b)对于产品和服务提供的后续过程是充分的;
c)包括或引用监视和测量的要求,适当时,包括接收准则;
d)规定对于实现预期目的、保证安全和正确提供(使用)所必须的产品和服务特性。 应保留有关设计和开发输出的形成文件的信息。 8.3.6 设计和开发更改
应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改,以便避免不利影响,
XXX有限公司 文件编号 版本号 确保符合要求。
应保留下列形成文件的信息: a)设计和开发变更; b)评审的结果; c)变更的授权;
d)为防止不利影响而采取的措施。 8.4 外部提供过程、产品和服务的控制 8.4.1总则
公司应确保外部提供的过程、产品和服务符合产品生产过程和产品质量要求。 在下列情况下,应确定对外部提供的过程、产品和服务实施的控制: a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分; b) 外部供方替公司直接将产品和服务提供给顾客; c) 公司决定由外部供方提供过程或部分过程。
公司应基于外部供方提供所要求的过程、产品或服务的能力,确定对外部供方的评价、 选择、绩效监视以及再评价的准则,并加以实施。评价活动和由评价引发的任何必要的措施,应形成文件的信息并保留。 8.4.2 控制类型和程度
公司确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。公司应:
a) 制定对外部供方的控制程序,确保外部提供的过程保持在质量管理体系的控制之中; b)规定对外部供方的控制及其输出结果的控制; c)考虑:
1)外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)外部供方自身控制的有效性;公司应以供方符合本标准为目标进行供方质量管理体系的开发。符合ISO 9001是达到这一目标的第一步。除非顾客另有规定,否则组织的供方应通过经认可的第三方认证机构的ISO 9001:2015第三方认证。
Q1-001 A/0 ISO文件 编制日期 页次 2017.07.19 33/55
XXX有限公司 文件编号 版本号 Q1-001 A/0 ISO文件 编制日期 页次 2017.07.19 34/55 d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。 8.4.3 外部供方的信息
公司应确保在与外部供方签订协议前,充分进行沟通,确保外部方提供的产品、服务或过程要求明确具体。与外部供方沟通包括以下要求:
a) 所提供的过程、产品和服务; b) 对下列内容的批准: 1)产品和服务; 2)方法、过程和设备; 3)产品和服务的放行; c) 能力,包括所要求的人员资质; d)外部供方与组织的接口; e)对外部供方绩效的控制和监视;
f)公司或顾客拟在外部供方现场实施的验证或确认活动。 8.5 生产和服务提供
8.5.1 生产和服务提供的控制
本公司为确保产品和服务合格,对生产和服务过程进行控制。适用时,受控条件应包括: a)获得形成文件的信息,以规定以下内容:产品、提供的服务或进行的活动的特征;产品质量或拟获得的结果。
b)获得并使用适宜的监视和测量资源;
c)在适当阶段实施检查和测量活动,以验证是否符合过程或输出的控制要求以及产品和服务的验证标准;
d)为过程的运行提供适宜的基础设施和环境; e)配备具备能力的人员,包括岗位所要求的资格;
f)识别特殊过程,对特殊过程的能力进行确认和定期再确认; g)采取措施防止人为错误; h)实施放行、交付和交付后活动。 8.5.2 标识和可追溯性
XXX有限公司 文件编号 版本号 Q1-001 A/0 ISO文件 编制日期 页次 2017.07.19 35/55 a) 公司应采用适当的方法识别产品,避免混淆。
b) 应在生产和服务提供的整个过程中按照监视和测量要求识别产品检验状态。避免非预期使用。
c) 若要求可追溯,组织应对产品施加唯一性标识,如批号、编号、日期,并予以登记,保留实现可追溯性所需的记录。 8.5.3 顾客或外部供方的财产
a) 公司在控制或使用顾客或外部供方的财产期间,应对其进行妥善管理。公司使用的或构成产品和服务一部分的顾客和外部供方财产,如材料、零部件、工具和设备,顾客的场所,知识产权和个人信息。应予以识别、验证、保护和维护。
若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,应向顾客或外部供方报告,并保留相关记录。 8.5.4防护
公司应在生产和服务提供期间对产品进行必要防护,包括标识、处置、污染控制、包装、储存、传送或运输以及保护。以确保符合要求。
8.5.5 交付后的活动
公司应满足与产品和服务相关的交付后活动的要求。交付后活动的范围和程度应涉及: a)法律法规要求;
b)与产品和服务相关的潜在不期望的后果; c)其产品和服务的性质、用途和预期寿命; d)顾客要求; e)顾客反馈。 8.5.6 更改控制
a) 公司对生产和服务提供的更改进行必要的评审和控制,以确保稳定地符合要求。 b) 更改应保留形成文件的信息,包括更改评审结果、更改的人员以及根据评审所采取的必要措施。
8.6 产品和服务的放行