8.1
运行策划和控制
为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下措施对所需的过程进行策划、实施和控制:
a)确定产品和服务的要求
b)建立下列内容的准则:
1)过程;
2)产品和服务的接收;
c)确定的所需的资源以是产品和服务符合要求;
d)按照准则实施过程控制;
e)在必要的范围和程度上,确定并保持、保留成文信息,以:
1)确信过程已经按策划进行
2)正式产品和服务符合要求
策划的输出应适合于组织的运行。
组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。
组织应确保外包装过程受控。
8.1.1
运行和策划控制-补充
在对产品实现进行策划时,应包含以下主题:
a)顾客产品要求和技术规范;
b)物流要求;
c)制造可行性;
d)项目策划;
e)接收准侧。
ISO90001第8.1条c)项中的资源是指要求的产品特定的验证、确认、坚实、测量、检验和试验活动以及产品接收准则。
8.1.2
保密
组织应确保正在开发中的顾客签约产品和项目及有关产品信息的保密。
8.2
产品和服务要求
8.2.1
顾客沟通
与顾客沟通的内容应包括:
a)提供有关产品和服务的信息;
b)处理问询、合同或订单,包括更改;
c)获取有关产品和服务的顾客反馈,包括顾客投诉;
d)处置或控制顾客财产;
e)关系重大时,制定应急措施的特定要求。
8.2.1.1 顾客沟通-补充
应按顾客同意的语言进行书面或口头沟通。组织应有能力按顾客规定的语言和形式来沟通必要的信息,包括顾客规定的计算机语言和格式的数据(例如:计算机辅助设计数据、电子数据交换等)。
8.2.2
产品和服务要求的确定
在确定向顾客提供的产品和服务的要求时,组织应确保:
a)产品和服务的要求得到规定,包括
1)适用的法律法规要求;
2)组织认为的必要要求;
b)提供的产品和服务能够满足所有声明的要求。
8.2.2.1产品和服务要求的确定-补充
这些要求应包括回收再利用、对环境的影响,以及根据组织对产品和制造过程的认知所识别的特性。
遵守ISO9001第8.2.2条a)1)项的要求应包括但不限于:
所有适用的材料的获得、存储、搬运、回收、销毁或废弃有关的zhengfu、安全和环境法规。
8.2.3
产品和服务要求的评审
8.2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。
在承诺向顾客提供产品和服务之前,组织应对如下各项要求进行评审:
a)顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客没有明示,但规定的用途或一直的预期用途所必需的要求;
c)组织规定的要求;
d)适用于产品和服务的法律法规要求;
e)与以前表述不一致的合同或订单要求。
组织应确保与以前不一致的合同或订单要求以得到解决。
若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方,可评审有关产品的信息,如产品目录。
8.2.3.1.1产品和服务要求的评审-补充
组织应保留形成文件的证据,证明对ISO9001第8.2.3.1条中正式评审要求的弃权有顾客授权。
8.2.3.1.2顾客制定的特殊性
组织应符合顾客对特殊性的制定、批准文件和控制要求。
8.2.3.1.3组织制造可行性
组织应采用多方论证方法来进行分析,以确定组织的制造过程是否是可行的,能够始终生产出符合顾客规定的全部工程和产能要求的产品。组织应为任何对其他而言新的制造或产品技术,以及任何更改过的制造过程或产品设计进行本可行性分析。
组织应当通过生产运行、biaogan管理研究或其它适当的方法,确人其能够以所要求的速率生产出符合规范的产品。
8.2.3.2适用时,组织应保留与下列方面有关的成文信息:
a)评审结果;
b)产品和服务的新要求。
8.2.4
产品和服务要求的更改
若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道已更改的要求。
8.3
产品和服务的设计和开发
8.3.1
总则
组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。
8.3.1.1产品和服务的设计和开发-补充
ISO 9001第8.3.1条的要求应适用于产品和制造过程的设计和开发,并且应着重于错误预防,而不是探测。
组织应对设计和开发过程形成文件。
8.3.2
设计和开发策划
在确定设计和开发的各个阶段和控制时,组织应考虑:
a)设计和开发活动的性质、持续时间和复杂程度;
b)所需的过程阶段,包括适用的设计和开发评审;
c)所需的设计和开发验证、确认活动;
d)设计和开发过程涉及的职责和权限;
e)产品和服务的设计和开发所需的内部、外部资源;
f)设计和开发过程参与人员之间接口的控制需求;
g)顾客及使用者参与设计和开发过程的需求;
h)对后续产品和服务提供的要求;
i)顾客和其他有关相关方所期望的对设计和开发过程的控制水平;
j)证实已经满足设计和开发要求所需的成文信息。
8.3.2.1设计和开发策划-补充
组织应确保设计和开发策划涵盖组织内部所有受影响的利益相关者及其(适当的)供应链。使用多方论证方法的方面包括但不限于:
a)项目管理(例如:APQP 或VDA-RGA);
b)产品和制造过程设计活动(如:DFM 和DFA),例如:考虑使用替代的设计和制造过程;
c)产品设计风险分析(FMEA)的开发和评审,包括降低潜在风险的措施;
d)制造过程风险分析(如:FMEA、过程流程、控制计划和标准的工作指导书)的开发和评审。
注:多方论证方法通常包括组织的设计、制造、工程、质量、生产、caigou、、维护和其它适当职能。
8.3.2.2产品设计技能
组织应确保负有产品设计职责的人员有能力达成设计要求,并具备适用的产品设计工具和技术技能。适合的工具和技术应得到组织的识别。
注:基于数学的数字化数据的应用便是一种产品设计技能。
8.3.2.3 带有嵌入式软件的产品的开发
组织应有一个质量保证过程,用于其带有内部开发的嵌入式软件的产品。应采用软件开发评估方法来评估组织的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,为软件开发能力自评估保留形成文件的信息。
组织应将软件开发纳入其内部审核方案的范围。
8.3.3
设计和开发输入
组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:
a) 功能和性能要求;
b)来源于以前类似设计和开发活动的信息;
c)法律法规要求;
d)组织承诺实施的标准或行业规范;
e)由产品和服务性质所导致的潜在的失效后果。
针对设计和开发的目的,输人应是充分和适宜的,且应完整、清楚。相互矛盾的设计和开发输入应得到解决。
组织应保留有关设计和开发输入的成文信息。
8.3.3.1产品设计输入
组织应对作为合同评审结果的产品设计输入要求进行识别、形成文件并进行评审。产品设计输入要求包括但不限于:
a)产品规范,包括但不限于特殊特性;
b)边界和对接要求;
c)标识、可追溯性和包装;
d)对设计的替代选择的考虑:
e)对输入要求风险的评估,以及对组织缓解/管理风险(包括来自可行性分析的风险)的能力的评估;
f)产品要求符合性的目标,包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面;
g)顾客确定的目的国(如有提供)的适用法律法规要求;
h)嵌入式软件要求。
组织应有一个过程,将从以前的设计项目、竞争产品分析(biaogan)、供应商反馈、内部输入、使用现场数据和其它相关资源中获取的信息,推广应用于当前和未来相似性质的项目。
注:使用权衡曲线是考虑设计的替代选择的一种方法。
8.3.3.2 制造过程设计输入
组织应对制造过程设计输入要求进行识别、形成文件并进行评审,包括但不限于:
a)产品设计输出的数据,包括特殊特性;
b)生产力、过程能力、时程安排及成本的目标;
c)制造技术替代选择;
d)顾客要求,如有;
e)以往的开发经验;
f)新材料;
g)产品搬运和人体工学要求;以及
h)制造设计和装配设计。
制造过程设计应包括,针对问题适当的重要性程度,和所遭遇到风险相称的程度来使用防错方法。
8.3.3.3特殊特性
组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程,包括顾客确定的以及组织风险分析所确定的特殊特性,应包括:
a)将所有特殊特性记录进图纸(按要求)、风险分析(例如FMEA)、控制计划和标准的工作/操作说明书;特殊特性用特定的标记进行标识,并且贯穿这些文件中的每一个;
b)为产品和生产过程的特殊特性开发控制和监视策略;
c)顾客规定的批准,如有要求;
d)遵守顾客规定的定义和符号或组织的等效符号或标记,如符号转换表所示。如有要求、应向顾客提交符号转换表。
8.3.4
设计和开发控制
组织应对设计和开发过程进行控制,以确保:
a)规定拟获得的结果;
b)实施评审活动,以评价设计和开发的结果满足要求的能力;
c)实施验证活动,以确保设计和开发输出满足输入的要求;
d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途;
c)针对评审、验证和确认过程中确定的问题采取必要措施;
f)保留这些活动的成文信息。
注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。
8.3.4.1监视
产品和过程的设计和开发期间特定阶段的测量应被确定、分析,以汇果的形式来报告,作为对管理评审的输入。
在顾客有所要求时,应在顾客规定或同意的阶段向顾客报告对产品和过程开发活动的测量。
注:在适当的情况下,这些测量可包括质量风险、成本、前置期、关键路径和其它测量。
8.3.4.2设计和开发确认
应根据顾客要求,包括适用的行业和zhengfu机构发布的监管标准,对设计和开发进行确认。设计和开发确认的时程安排应与顾客规定的适用时程相符。
在与顾客有合同约定的情况下,设计和开发确认应包括评价组织的产品,包括嵌入式软件在Zui终顾客产品系统内的相互作用。
8.3.4.3原型样件方案
当顾客要求时,组织应制定原型样件方案和控制计划。组织应尽可能地使用与正式生产相同的供应商、工装和制造过程。
应监视所有的性能试验活动的及时完成和要求符合性。
当服务被外包时,组织应将控制的类型和程度纳入其质量管理体系的范围,以确保外包服务符合要求。
8.3.4.4产品批准过程
组织应建立、实施并保持一个符合顾客规定要求的产品和制造批准过程。
在向顾客提交其零件批准之前,组织应根据ISO 9001第8.4.3条,对外部提供的产品和服务进行审批。
如顾客有所要求,组织应在发运之前获得形成文件的产品批准。此类批准的记录应予以保存。
注:产品的批准应当是制造过程验证的后续步骤。
8.3.5
设计和开发输出
组织应确保设计和开发输出:
a)满足输入的要求;
b) 满足后续产品和服务提供过程的需要;
c)包括或引用监视和测量的要求,适当时,包括接收准则;
d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的。组织应保留有关设计和开发输出的成文信息。
8.3.5.1设计和开发输出-补充
产品设计输出的陈述方式应适合于对照产品设计输入要求进行验证和确认。产品设计输出应包括但不限于(如适用):
a)设计风险分析(FMEA);
b)可靠性研究结果;
c)产品特殊特性;
d)产品设计防错结果,例如:DFSS、DFMA和 FTA;
e)产品定义,包括三维模型、技术数据包、产品制造信息,以及几何尺寸与公差(GD&T);
f)二维图纸、产品制造信息以及几何尺寸与公差(GD&T);
g)产品设计评审结果;
h)服务诊断指南及修理和可服务性说明 i)服务件要求;
j)运输的包装和标签要求。
注:临时设计输出应当包含通过权衡过程正在解决的工程问题。
8.3.5.2 制造过程设计输出
组织应对制造过程设计输出形成文件,采用的方式应能够对照制造过程设计输入进行验证。组织应对照带造过程设计输入要求对输出进行验证,制造过程设计输出应包括但不限于:
a)规范和图纸;
b)产品和制造过程的特殊特性;
c)对影响特性的过程输入变量的识别;
d)用于生产和控制的工装和设备,包括设备和过程的能力研究;
e)制造过程流程图/制造过程平面布置图,包括产品、过程和工装的联系;
f)产能分析;
g)制造过程 FMEA h) 维护计划和说明;
i)控制计划(见附录A);
j)标准作业和工作指导书;
k)过程批准的接收准则;
1)质量、可靠性、可维护性和可测量性的数据;
m)适用时,防错识别和验证的结果;
n)产品/制造过程不符合的快速探测、反馈和纠正的方法。
8.3.6
设计和开发更改
组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,以确保这些更改对满足要求不会产生不利影响。
组织应保留下列方面的成文信息:
a)设计和开发更改;
b)评审的结果;
c)更改的授权;
d)为防止不利影响面采取的措施。
8.3.6.1设计和开发更改-补充
组织应评价初始产品批准之后的所有设计更改,包括组织或其供应商提议的更改,评价这些更改对可装配性、形式、功能、性能和/或耐久性的影响。这些更改应对照顾客要求进行确认,并在生产实施之前得到内部批准。
如顾客有所要求,组织应在生产实施之前,从顾客处获得形成文件的批准或弃权。
对于带有嵌入式软件的产品,组织应对软硬件的版本级别形成文件,作为更改记录的一部分。
8.4
外部提供的过程、产品和服务的控制
8.4.1
总则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:
a)外部供方的产品和服务将构成组织自身的产品和服务的一部分;
b)外部供方代表组织直接将产品和服务提供给顾客;
c)组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。
8.4.1.1总则-补充
组织应将影响顾客要求的所有产品和服务,例如子总成、排序、挑选、返工和校准服务,纳入其对外部提供的产品、过程和服务的定义范围。
8.4.1.2供应商选择过程
组织应有一个形成文件的供应商选择过程。选择过程应包括:
a)对所选供应商产品符合性以及组织向其顾客不间断产品供应的风险评估;
b)相关质量和交付绩效;
c)对供应商质量管理体系的评价;
d)多方论证决策;以及
e)对软件开发能力的评估,如适用。
应当考虑的其它供应商选择准则包括:
-汽车业务量(juedui,以及占总业务量的百分比);
-财务稳定性;
-caigou的产品、材料或服务的复杂性;
-所需技术(产品或过程);
-可用资源(如:人员、基础设施)的充分性;
-设计和开发能力(包括项目管理);
-制造能力;
-更改管理过程;
-业务连续性规划(如:防灾准备、应急计划);
-物流过程;
-顾客服务。
8.4.1.3 顾客指定的货源(亦称“指向性购买”)
当顾客指定时,组织应从顾客指定的货源处caigou产品、材料或服务。
第8.4条的所有要求(除了IATF16949第8.4.1.2条中的要求)适用于组织对顾客指定货源的控制,除非组织与顾客之间的合同另有特殊约定。
8.4.2
控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)规定对外部供方的控制及其输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)由外部供方实施控制的有效性;
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
8.4.2.1控制的类型和程度-补充
组织应有一个形成文件的过程,以识别外程并选择控制的类型和程度,用于验证外部提供的产品、过程和服务对内部(组织的)要求和外部顾客要求的符合性。
该过程应包括根据供应商绩效和产品、材料或服务风险评估,增加或减少控制类型和程度以及开发活动的准则和措施。
8.4.2.2法律法规要求
组织应有形成文件的过程,确保所caigou的产品、过程和服务符合收货国、发运国和顾客确定的目的国(如有提供)的现行适用法律法规要求。
如果顾客为特定产品符合法律法规要求确定了特殊控制,组织应确保按照规定实施并保持这些控制,包括在供应商处。
8.4.2.3供应商质量管理体系开发
组织应要求其汽车产品和服务供应商开发、实施并改进一个通过ISO9001认证的质量管理体系,除非顾客另行授权[如:下文的a)项],Zui终目标是通过本汽车QMS标准的认证。除非顾客另有规定,应当根据以下顺序来达成本要求:
a)经由第二方审核符合IS0 9001;
b)经由第三方审核通过IS09001认证;除非顾客另有规定,组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO9001的符合性,证明上应有被承认的IAFMLA(国际认可论坛多边相互承认协议)成员的认可标志,其中,认可机构的主要范围包括IS0/IEC 17021管理体系认证;
c)经由第二方审核通过 ISO 9001认证,符合其它顾客确定的质量管理体系要求(例如:次级供应商Zui低汽车质量管理体系要求[MAQMSR]或等效要求);
d)通过ISO 9001认证,经由第二方审核符合 IATF 16949;
e)经由第三方审核通过IATF 16949认证(IATF认可的认证机构进行的有效的供应商 IATF 16949第三方认证)。
8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品
组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。
应采用软件开发评估方法来评估供应商的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,要求供应商为软件开发能力自评估保存形成文件的信息。
8.4.2.4 供应商监视
组织应为供应商绩效评价制定形成文件的过程和准则,以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。
至少应监视以下供应商绩效指标:
a)已交付产品对要求的符合性;
b)在收货工厂对顾客造成的干扰,包括整车候检和停止出货;
c)交付排程的绩效;
d)超额运费发生次数。
如顾客有所规定,组织还应视情况在供应商绩效监视中包括:
e)与质量或交付有关的特殊状态顾客通知;
f)经销商退、保、使用现场措施和召回。
8.4.2.4.1 第二方审核
组织的供应商管理方法中应包括一个第二方审核过程。第二方审核可以用于:
a)供应商风险评估;
b)供应商监视;
c)供应商质量管理体系开发;
d)产品审核;
e)过程审核。
基于风险分析,包括产品安全/法规要求、供应商绩效和质量管理体系认证水平,组织应至少对第二方审核的需求、类型、频率和范围的确定准则形成文件。
组织应保留第二方审核报告的记录。
如果第二方审核的范围是评估供应商的质量管理体系,则方法应与汽车过程方法相符。
注:可从IATF审核员指南和ISO 19011获得指导。
8.4.2.5 供应商开发
组织应为其活跃供应商确定所需供应商开发行动的优先级、类型、程度和时程安排。用于确定的输入应包括但不限于:
a)通过供应商监视识别的绩效问题;
b)第二方审核发现;
c)第三方质量管理体系认证状态;
d)风险分析。
组织应采取必要措施,以解决未决的(不符合要求的)绩效问题并寻求持续改进的机会。
8.4.3
提供给外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。组织应与外部供方沟通以下要求:
a)需提供的过程、产品和服务;
b)对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力,包括所要求的人员资格;
d)外部供方与组织的互动;
e)组织使用的对外部供方绩效的控制和监视;
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.4.3.1 外部供方的信息-补充
组织应向其供应商传达所有适用的法律法规要求以及产品和过程特殊特性,并要求供应商沿着供应链直至制造,贯彻所有适用的要求。
