一、外部提供的过程、产品和服务的控制

国军标8.4条款规定了组织对外部提供的过程、产品和服务控制的总要求，执行本标准的组织应：

1、确定外部提供的过程、产品和服务的对象和范围；

2、确定并实施外部供方的评价、选择、绩效监视和再评价的要求；

3、明确对外部提供的过程、产品和服务的控制，包括对采购、外包过程和外部提供的服务的控制要求；

4、外部供方虽然并非组织的组成部分，但是其承担组织的部分过程、产品和服务，组织应将外部供方归入自身质量管理体系控制范围内。在下列情况下，组织应明确对外部供方的控制过程要求：

 外部供方的产品和服务直接构成组织自身的产品和服务的一部分；

 外部供方代表组织直接将产品和服务提供给顾客；

 组织决定由外部供方提供的过程或部分过程。

组织在评价和再评价合格供方时，通常会通过“样品检验和试用”、“ 与产品和服务有关的历史和质量绩效评定”、“ 对供方的情况进行现场或书面调查”、“ 顾客满意调查等绩效评价的结果”、“ 征询供方其他顾客的意见”、“ 了解供方的社会信誉”、“对供方的质量管理体系进行第二方审核”。

二、在明确控制类型和程度时，组织应：

1、确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响；

2、确保将外部提供的过程纳入组织的质量管理体系控制之中，并明示对外部供方的控制及其输出结果的控制准则要求；

3、根据供方的质量保证能力和产品的重要性、验证成本等具体情况，确定对采购（外包）产品和服务的验证方式，编制采购（外包）产品和服务的验证准则；

4、按照外部提供的过程、产品和服务验证过程策划的安排，对外部供方及其过程、产品和服务实施验证；

5、对于采购新设计和开发的产品，应对采购项目和外部供方进行充分论证，并按规定进行审批；

6、对采购的非货架计算机软件，应监督外部供方实施软件配置管理，并监督外部供方的软件工程化管理过程控制的有效性；

7、保留对外部提供的过程、产品和服务控制的成文信息，这些证据信息通常包括：

 对外部提供的过程、产品和服务的验证准则和验证结果；

 组织及其顾客拟赴供方现场实施验证活动所依据的准则；

 委托供方验证时的委托要求和供方提供的验证记录；

 采购新设计和开发的产品的论证、审批和验证记录，以及采购新开发的计算机软件的配置管理等监督记录。

三、提供给外部供方的信息

1、规定了向外部供方传递并与其沟通的过程、产品和服务的信息的内容要求，旨在确保与外部供方沟通的充分性和适宜性，确保外部提供的过程、产品和服务不会对组织的运行和顾客满意造成不利影响；

2、提供信息的方式可以是合同、协议、订单、标书、任务书等成文的信息，也可以包括口头表述等任何形式；

3、组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。确定信息要考虑：①外部供方需提供的过程、产品和服务的要求；②需经组织批准和验收的方法、过程和设备，产品和服务及其放行的要求；③组织对外部供方的基础设施、人员资格和知识等能力要求，以及外部供方与组织的互动要求；④对外部供方的监视、验证和控制方面的要求；⑤需要外部供方向组织报告和提供的信息。

4、GJB9001C标准增加了对外部供方及其提供的过程、产品和服务质量保证要求和保障要求，技术状态变更的报告，生产线和工艺或设备的变化信息报告，技术问题和质量问题及其处理结果的报告等。