8.3.5  设计和开发输出

组织应确保设计和开发输出：

a）满足输入的要求；

b）满足后续产品和服务提供过程的需要；

c）包括或引用监视和测量的要求，适当时，包括接收准则；

d）规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。

e）适用时，明确所有关键项目，包括所有的关键特性，以及对这些项目要采取的特殊措施。

f）放行前得到批准。

组织应确定对产品进行标识、制造、验证、使用和维修所需要的数据。

注：数据可包括：

—— 确定产品的型态和设计特性的必要的图纸、零件清单和规范；

—— 提供和维护产品和服务符合性需要的材料、过程、制造、组装、处理、包装和防护的数据。

—— 运行和维护产品的技术数据和修理方案。

组织应保留有关设计和开发输出的成文信息。

8.3.6  设计和开发更改

组织应对产品和服务设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。

组织应实施一个建立了准则的过程使会影响到顾客要求的更改在实施前能通知顾客。

组织应保留下列方面的成文信息：

a）设计和开发更改；

b）评审的结果；

c）更改的授权；

d）为防止不利影响而采取的措施。

设计和开发的更改应按型态管理的过程控制。

8.4  外部提供过程、产品和服务的控制

8.4.1  总则

组织应确保外部提供的过程、产品和服务符合要求。

组织必须对所有从外部提供的过程、产品和服务的符合性负责，包括顾客指定的来源。

当要求时，组织应确保使用顾客指定或批准的外部供方，包括过程来源（如特殊过程）；

组织应识别和管理与外部提供的过程、产品和服务以及挑选和使用外部供方相关的风险。

组织应要求外部供方对他们的直接或下级外部供方进行适当的控制，以保证满足要求。

在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：

a）外部供方的产品和服务将构成组织自身的产品和服务的一部分；

b）外部供方代表组织直接将产品和服务提供给顾客；

c）组织决定由外部供方提供过程或部分过程。

组织应基于外部供方按照要求提供过程、产品和服务的能力，确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。

注：在选择和评价外部供方时，可使用来自客观和可靠外部提供的质量数据作为组织自己的评估（例如：信息来自授信的质量管理体系或过程认证机构,政府机构对外部供方的批准）。使用这种数据只能是组织对外部供方控制过程的一个组成部分，组织仍然有验证采购的产品满足规定采购要求的责任。

8.4.1.1  组织应：

a）确定如何对外部供方的批准状态过行决定和更改以及在什么条件下可根据其批准状态对其进行受控使用的过程、职责和权限；

b）保持一份外部供方名录，包括批准状态（如批准，有条件批准，不批准）和批准范围（如产品类型、过程类别）；

c）周期性地评估外部供方的业绩,包括产品和服务的符合性和准时交付能力；

d）当外部供方不能满足要求时，确定采取必要的措施；

e）确定过程控制由外部供方生成和/或保留的文件的信息。

8.4.2  控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。

组织应：

a）确保外部提供的过程保持在其质量管理体系的控制之中；

b）规定对外部供方的控制及其输出结果的控制；

c）考虑：

1）外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响；

2）由外部供方实施控制的有效性。

3）定期评审外部供方业绩的结果（见8.4.1.1c）;

d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

对外部提供的过程、产品和服务的验证活动应根据组织识别出的风险来进行。当存在不合格品或假冒的零件的高风险情况下，如果可行，验证活动应包括检验或定期测试。

注1：顾客对任何层次的供应链所做的验证活动都不能免除组织应承担的提供可接受的过程、产品和服务以及符合所有要求的责任。

注2：验证活动可以包括：

—— 评审从外部供方处获得的过程，产品和服务的符合性的客观证据（如随产品文件、合格证明、测试文件、统计文件、过程控制文件、生产过程验证的结果以及对后续生产过程更改的评估）；

—— 在外部供方处的检验和审核；

—— 对要求文件的评审；

—— 评审生产件批准过程的执行情况；

—— 按收货单进行产品检验或服务验证；

—— 对将产品验证委托给外部供方的委托行为进行评审。