7 产品实现

7.1产品实现的策划

关注点：

1）7.1a)与5.4.1，7.2.1,7.3.1,7.5.1，8.2.2的关联。

2) 7.1 c)监视、测量、检验和试验、验证、确认以及产品的接受准则的策划；

策划结果的形式，特别是对特定的产品、合同、项目策划所形成的文件，如质量计划、施工组织设计、维修手册、服务大纲等，应按产品特点和组织实际确定；

3） 如何将7.3的要求用于产品实现过程的开发。

7.2与顾客有关的过程

关注点：

1）7.2.1应包含对招标书、合同、协议等表述产品的有关要求

2）合同评审，如对投标书、商务合同、订单、协议等，应在签订和做出承诺之前实施

3）记录合同评审的结果及引发的措施，不应仅仅是“同意”

4）对WEB销售形式的承诺内容的评审。

5）产品交付后活动及保证条款的规定，维护活动、附加服务；

 

7.3设计和开发

关注点：

1) 如何依据7.1、7.2的要求进行产品设计开发策划？策划如何确定评审、验证、确认的时机、阶段、职责、方式

2) 对设计输入要求和输出的评审、验证、确认记录中是否包含了识别的问题和提出的措施

3) 对近来没有发生新的设计、开发或设计变更情况的审核

4) 删减（见1.2）理由是否适当、充分

5) 服务产品的设计开发

6) 与7.1的关系（见7.1注2）

7）设计输出的生产和服务提供信息中是否包含有产品（的包装和）防护（要求）的细节？

 

7.4采购

关注点：

1)供方的评价，应注意符合采购要求，即7.4.1和7.4.2的接口

2)供方评价不应仅是“同意”，应记录评价的问题和采取的措施

3)评价的证据以及再评价准则的制定，评价依据与收集获取的供方（含外包方）的资格、资质、能力和供货业绩密切相关，

4)如何与4.1接口，确保对识别的外包方的评价选择和控制？注意服务或过程外包不一定由采购部门负责。

5)7.4.2采购信息是7.4的核心要求，既是7.4.1的根据，又是7.4.3的依据

6)采购信息的表达方式，如采购合同、协议、订单、采购计划

7)7.4.3和8.2.4的关系，7.4.3未要求保持记录（TC176意见）。

8)与GB/T24001/GB/T28001中4.4.6/4.5.1的关系，注意整合。

 

7.5生产和服务提供

7.5.1生产和服务提供的控制

关注点：

1)“策划”什么？“策划”的目的？部门和生产部门均应涉及

2) 6个策划结果---受控条件与标准其他要求的关联。

尤其是与7.5.1c ps 6.3; 7.5.1d ps 7.6; 7.5.1b ps 7.1c；7.5.1a ) ps 7.2、7.3,

7.5.1e) ps 7.5.2\8.2.3\8.2.4的关系、不同点及结合点；

3) 因产品要求不同导致产品放行、交付和交付后活动的差异；

4）7.5.1f)与7.2.1产品交付后活动及保证条款的规定，维护活动、附加服务的关联。

注意不要忽视安装、调试、维护、维修、运输服务、技术支持、处置、担保、防护等服务。

5）注意区别售后服务和产品营销（服务产品）的区别。

 

7.5.2生产和服务提供过程的确认

关注点：

1) 需“确认过程能力的过程”的定义变化（变“与门”关系为“因、果”关系）；

2) 对7.5.2的控制是7.5.1“生产和服务提供控制”的特殊要求；

3) 建筑施工、软件开发和服务产品中的“这些过程”的识别和能力确认方法；

4) “记录的要求”不仅指“过程能力确认记录”，还应按标准4.2.4要求对“需确认能力的过程”所需要保持的“记录要求”“作出安排”；

5） 7.5.2条款并没有说过程的确认应包括或排除什么，应由组织自行决定7.5.2a)～e)中的哪些安排是适宜的。

6) 需“确认能力的过程”不仅限于ISO9000：2000“术语”中定义的“特殊过程”。

7） 7.5.2“生产和服务提供过程的确认”还必须考虑所有适用的法律、法规要求。

 

7.5.3标识和可追溯性

关注点：

1)产品标识和状态标识贯穿产品实现的全过程

2)标识的类型应充分识别，如货物运输中产品唛头，冶炼产品中的炉号、车次、航班号、批次号以及锅炉、供电过程中的运行记录、计算机软件开发中的“配置项”等技术状态管理标识

3）唯一性标识的识别和控制；

4）哪些组织适用“技术状态”管理。

 

7.5.4顾客财产

关注点：

1)准确识别在组织“控制”和“使用”的顾客财产，特别是顾客的“知识产权”和“个人信息”；

2)顾客财产的责任部门不一定在销售部门；

3)安装现场的顾客提供的硬件、设备、设施、预缴的资金，形成文件的技术资料、数据代码、第三方软件，如机房、设备组柜、墙面、地面、门窗等，往往被忽视。

 

7.5.5产品防护

关注点：

防护区域和范围：应包括内部处理和交付到预定地点，应包括防火、防腐蚀、防破坏、防盗（丢失）等防护措施的实施情况；

包括标识（7.5.3）、搬运、存储、保护、产品的包装防护（7.3.3要求）以及售后服务中涉及的防护

某些行业有ESD防护要求。

 

7.6监视和测量装置的控制

关注点：

1）理解“应确定”和“实施”的含义和目的---为产品符合确定的要求提供证据。

2）建立确保监视和测量活动可行的方式，进行周期“校准”或“检定”（“验证”）是可选的三种方式；

3）识别和确定哪些设备需要溯源，哪些设备需要记录校准或检定（验证）的依据?如何标识校准或检定（验证）状态？

4）注意充分识别用于规定要求监视测量的计算机软件和确认，并规定对其预期能力的验证方法和配置管理。

典型的有数控加工的控制软件、波峰焊机设备的控制软件、塑料及树胶制品的温度/压力/时间控制软件、智能电器/电气设备的控制软件、计算机芯片/单片机的仿真编程软件等等。

5）7.6条款要求对确保结果有效所必要的测量设备进行校准或检定，不限于用于产品放行

（如采购产品的验证、过程中的检查等）的测量设备，也没有必要包括所有的测量设备。

在确定需实施的监视和测量时（如4.1a、4.1b、7.1c、7.6第一段的规定），组织应依据“确保结果有效”的要求，决定哪些测量设备需要进行校准或检定。

6) 注意监视测量设备的“不确定度”、“测量误差”可能引起测量结果偏离要求和处置方

法；

7) 注意搬运、维护和储存活动对监视测量设备的有效性影响。在某些行业中还有ESD对监视测量设备的损坏和失效因素，需要控制；

8） 应考虑与GB/T24001/GB/T28001中4.5.1的接口，包括节能、节约、安全相关的监测设

备。

 

8.2.1顾客满意

关注点：

1)获取顾客满意信息的方式，与7.2.3的接口

2)顾客满意度信息包括顾客的感受，确定信息来源和利用顾客满意信息的方法

3)与8.5的接口

 

8.2.2内部审核

关注点：

1)  关注“审核方案”和“审核计划”的定义和关系；在策划“审核方案”有与外部审核趋于一致的倾向，集中式审核不一定适合组织的内部审核

2)  注意内审需满足8.2.2a)b)要求。策划审核过程注意不漏项，特别是4.1、8.1、7.1、6.1

3)  对最高管理层的审核不充分、不严格；

4)  侧重于“有”和“无”，不重视审核证据的收集和记录；

5)  采用通用检查表，没有体现组织和产品相关的过程、活动特点和重点

6)  抽样样本不足，重点不突出，数量不够，缺乏典型性和代表性，或没有覆盖全部产品类别和重要过程，特别是7.5过于简单，关键过程、特殊过程未审到

7)  记录不完整，缺乏可重现和可追溯；

8)  对整合GB/T24001/GB/T28001管理体系未充分审核或只偏重一个体系；

9)  缺少现场观察，审核缺乏深度，无审核发现，尤其是不符合（包括产品的“不合格”和管理体系的“不符合”）发现，不利于体系持续改进；

10)   对上次审核不符合项的纠正措施的有效性未进行跟踪；

11)   审核报告模式化，未清楚表述管理体系运行的业绩和改进需求。

12)   整合性审核中重要环境因素、重大风险的运行、监测没有审核到位

 

8.2.3过程的监视和测量

关注点

1)对体系所有“管理活动”、“资源提供”、“产品实现”、“测量分析和改进”四大过程的监视和测量没有充分策划。未确定需提供的满足上述要求的客观证据和偏离要求的措施；

2)偏重于对“产品实现”过程的监视测量，与7.5.1e)要求混同；对“产品实现”和“测量分析和改进”的监视测量应注意日常、例行监测，可包括业务活动的常规检查，如工艺纪律检查；

3）与8.2.2的关系

4) 与8.5的关系

8.2.4 产品的监视和测量

关注点：

1) 监视测量依据不充分，也就是7.1 策划不足。“按标准检查”，“按图纸检查”缺乏可操作性；

2) 注意与7.5.1e）的关系和不同；

3) 检验记录中未显示产品特性是否符合接收准则，用数据说话。仅仅是“合格” 结论或合格品数量，常常遗漏授权人员和有权放行产品的人员签署或顾客批准；

4) 过程(工序)检验项目和最终（成品）检验项目与产品标准要求不一致

5）型式试验报告与委托检验报告的差异

6) 注意对于“边实施边交付”的服务产品（如信息提供和通信服务）、计算机与其他系统集成产品、定制化单个交付的研发软件产品中8.2.4与8.2.3的关系。

7) 符合接收准则的证据包括检验、试验记录，也可以是其他规定的方式

 

8.3不合格（产）品的控制

关注点：

1) 形成文件，规定不合格产品（非管理体系的不符合）的评审、处置的职责、权限和方式

2) 让步使用、放行和接收的条件---授权人批准，用户批准；

3) 服务不合格、计算机软件缺陷（BUG）处置；

4) 对交付和使用后发现不合格采取措施的适应程度；

5) 纠正后必须再验证。

6）保持不合格性质和随后采取的任何处置措施的记录，批准让步放行记录。

8.4数据分析

关注点：

1) 确定数据（和信息）的来源和分类。包括顾客满意度，产品要求的符合性，过程的趋势及供方信息；

2) 数据分析包括信息分析，是评价体系适宜性和有效性的证据；

3) 分析的目的是识别改进的机会（与8.5的接口），为管理层决策提供依据（与5.6的接口）。

4) 常见忽略对“供方”信息的分析利用，导致供方年度评价选择的失误；

5）注意对数据的动态分析。

 

8.5 改进

8.5.1持续改进

关注点：

1)  关注标准给出的“质量方针”、“质量目标”、“审核结果”、“数据分析”、“纠正措施”、“预防措施”以及“管理评审”七种持续改进方法的应用；

2)  强调持续改进的有效性。

 

8.5.2纠正措施

关注点：

1) 对不合格(包括产品的不合格和管理体系的不符合)的原因分析和纠正预防措施是否有针对性

2) 对纠正措施的实施效果评价是防止再发生的有效方法

3) 纠正和纠正措施的差异

4) 仅针对内审中发现的不合格采取纠正措施，未关注日常产生的不合格。只关注产品的不合格，不关注管理体系的不符合。

 

8.5.3预防措施

   关注点：

   数据分析是否正常进行，无法识别潜在的不合格（包括产品的不合格和管理体系的不符合）；

预防措施是否从以下几方面着手：

①  管理体系的健全完善---规范产品实现过程的作业方法、工艺记录，杜绝和减少潜在不合格发生几率 ；

②  与产品要求符合性有关人员的能力提高---能力满足产品要求，杜绝和减少潜在不合格发生几率；

③  补充和完善满足产品要求和为符合产品要求提供证据的监视测量设备配置---可提高工序能力和监视测量能力，尽早发现潜在问题，杜绝或减少不合格发生频率；

④坚持对4大过程的监视测量：如过程的监督检查，及时发现问题，及时采取预防措施。