8.5.6  更改控制

组织应对生产或服务提供的更改进行必要的评审和控制，以确保持续地符合要求。

应识别能对更改生产或服务的提供进行批准的授权人员。

注：生产或服务提供的更改会包括影响过程、生产设备、工具或软件程序的更改。

组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。

8.6  产品和服务的放行

组织应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。

除非得到有关授权人员的批准，必要时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的成文信息。成文信息应包括：

a）符合接收准则的证据；

b）可追溯到授权放行人员的信息。

当要求展示产品合格时，组织应保证保留的成文信息能提供证据表明产品和服务已满足确定的要求。

组织应保证所有要求的成文信息在产品和服务交付时一起提供。

8.7  不合格输出的控制

8.7.1  组织应确保对不符合要求的输出进行识别和控制，以防止非预期的使用或交付。

注：术语“不合格输出”包括内部生成的、从外部供方处收到的或顾客识别出的不合格产品或服务。

组织应根据不合格的性质及其对产品和服务符合性的影响采取适当措施。这也适用于在产品交付之后，以及在服务提供期间或之后发现的不合格产品和服务。

组织的不合格控制过程应保持成文信息，其中包括提供：

—— 规定对不合格输出的评审和处置的职责和权限，以及批准人员作出决定的过程；

—— 采取必要的措施，控制不合格在其他过程、产品或服务中的影响；

—— 及时向顾客或相关利益方报告影响到已交付的产品和服务的不合格情况；

—— 在产品和服务交付后发现不合格时，根据其影响程度确定纠正措施，（见10.2）；

注:要求通知不合格产品和服务的利益相关方可能包括外部供方、内部组织、顾客、分销商和监管机关。

组织应通过下列一种或几种途径处置不合格输出：

a）纠正；

b）隔离、限制、退货或暂停对产品和服务的提供；

c）告知顾客；

d）从顾客（必要时）及有关方面 获得让步接收的授权。

只有在下列情况下，才能以“按现状使用”或“维修”的方式来接受不合格的产品：

—— 经过负责设计产品的组织的授权代表或者是设计组织的委托授权人员批准；

—— 如果不合格导致偏离合同要求，应经过顾客授权批准。

进行报废处理的不合格品，必须做出明显的和永久性的标记，或进行明确的控制，直至在物理上不可能被使用。

应控制假冒的零件或者疑似假冒的零件，防止其再次进入供应链。

对不合格输出进行纠正之后应验证其是否符合要求。

8.7.2  组织应保留下列成文信息：

a）描述不合格；

b）描述所采取的措施；

c）描述获得的让步；

d）识别处置不合格的授权。