解读GJB9001C-2017标准8.4.2外部提供的过程、产品和服务的控制类型和程度

【标准原文】

8.4.2 控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。

组织应：

a）确保外部提供的过程保持在其质量管理体系的控制之中；

b）规定对外部供方的控制及其输出结果的控制；

c）考虑：

1）外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响；

2）由外部供方实施控制的有效性。

d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求；

e）明确验证要求、方法和合格判定准则，按要求实施验证，保留验证的记录；

f）在委托外部供方进行验证时，规定委托的要求并保留委托和验证的记录，包括实验室或试验机构的资质信息；

g）在采购非货架软件时，要求并监督外部供方按照软件工程化要求实施控制，保留控制的记录；

h）在采购新设计和开发的产品时，对采购项目和外部供方进行充分论证，并按规定审批；

i）确保采购的新设计和开发的产品，经验证合格后方可使用。

【理解要点】

（1）组织应确保对外部提供的过程、产品和服务进行有效的控制，控制目的在于组织能够通过对外部提供的过程、产品和服务采取一系列控制措施，防止对组织交付给顾客的产品和服务产生不利影响。

（2）外部控制的输入是产品和服务，组织应确保外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响；应充分考虑外部供方的资源、人员、环境、技术、能力等因素，以便确定外部供方是否能够有效地控制产品和服务。

（3）外部提供产品和服务的验证目的，在于证实外部供方提供的过程、产品和服务满足规定的要求。

（4）外部提供的新设计和开发的产品和服务，是指本项目需要，目前却没有现成的供方，需要外部供方根据协议开始设计和开发的产品，包括材料、器件、软件（不是已有的，而是需要编程的软件）、功能件等。

【实施要点】

（1）明确组织决定的控制类型和控制程度需要考虑：

①组织应针对不同的外部供方提供的过程、产品和服务确定不同的控制类型。

②控制手段可以包括检验验收、分析报告、二方审核、试验取证、跟产、下场验收、提供质量记录、数据分析报告、统计数据和绩效指标评价等。

③可分类实施差异性控制，至于用什么方法控制和控制到何种程度，取决于对随后的产品实现或Z终产品的重要程度的影响程度。

（2）对外部供方提供的产品和服务的控制形式是多种多样的：

①采用验证方式。对于一般器材，通过查验供方提供质量证明，检查规格型号、外观、数量、包装等进行验证。

②采用检验方式。对于重要的原材料、零件、器材等，对某些所关注的质量特性进行测量。可采用全捡、抽检等方式进行。

③还可以由具备资质的质量检验机构进行的第三方检验、试验。验证形式和实施方式应按采购品的重要程度来确定等。

（3）对采购产品的验证，应编制验证准则，包括验证形式和实施方式，以及验证项目、合格标准、批接收方案，必要时应包括检验、试验方法。

（4）应制定采购新设计和开发的产品的审批程序和方法，应对采购项目和供方进行充分论证，论证的形式包括试验、评审、计算、建模、匹配试验、装机试用、以往的设计信息等形式完成，符合规定要求后方可使用并履行审批手续。

【主要审核证据】

（1）组织对外部供方提供的产品、过程和服务实施控制的证据。

（2）对外部供方的控制和其输出结果的控制的规定。

（3）外部供方过程、产品和服务满足组织规定要求的证据（包括试验室认可成文信息的试验证据）。

（4）委托供方验证的记录，包括实验室和试验机构资质的信息；

（5）采购非货架软件产品时，提供按软件工程化要求监督的证据；

（6）对新设计和开发产品的采购项目的论证、审批的证据，经验证合格的证据。