8.1 運行的策劃和控制

組織應策劃、實施和控制滿足所提供產品和服務要求的過程（見4.4），并實施標準第6條款確定的措施，通過：

a)確定產品和服務的要求；

b)建立以下方面的準則：

1)過程；

2)產品和服務的接收；

c)確定為達到產品和服務符合要求所需的資源；

d)按準則要求實施過程控制；

e)確定和保持必要的形成文件的信息：

1)以確信過程按照策劃的要求實施；

2)以證實產品和服務符合要求。

注：“保持”包括保持不斷和保留文件化信息。

運行策劃的輸出應與組織的運行相適應。

組織應對策劃的變更進行控制并評審非預期變更的結果，必要時采取措施減輕任何負面影響。

組織應確保外包過程得到控制（見8.4）。

新版變化點：

部分內容來自于2008版的7.1，在運行策劃時就要考慮變更管理和外包管理。

8.2 產品和服務的要求

8.2.1 顧客溝通

與顧客的溝通包括：

a)提供與產品和服務有關的信息；

b)處理問詢、合同或訂單，包括對其變更；

c)獲得顧客關于產品和服務的反饋，包括顧客抱怨；

d)處理和控制顧客財產；

e)相關時，制定應急措施的特定要求；

新版變化點：

2008版的7.2.3和7.5.4合并一起；

8.2.2 與產品和服務有關要求的確定

在確定提供給顧客的產品和服務要求時，組織應確保：

a)產品和服務要求得到規定，包括：

1)任何適用的法律法規要求；

2)組織認為必要的要求；

b)組織能夠滿足所提供產品和服務的要求。

新版變化點：

無明顯變化，將顧客明確的和隱含的要求修訂為組織能夠滿足所提供產品和服務的要求，但在評審中細化了這些要求。

從主觀上看不是滿足顧客的一切要求，而是組織承諾達成的要求。

8.2.3 與產品和服務有關要求的評審

8.2.3.1組織應確保其有能力滿足提供給顧客的產品和服務的要求。組織應在向顧客承諾提供產品和服務前進行評審，包括：

a)顧客規定的要求，包括對交付及交付后活動的要求；

b)顧客雖然沒有明示，但規定的用途或已知的預期用途所必需的要求；

c)組織自己規定的要求；

d)產品和服務適用的法律法規要求；

e)與以前表述不一致的合同或訂單的要求；

組織應確保與以前表述不一致的合同或訂單的要求已得到解決；

若顧客提供的要求沒有形成文件，組織在接受顧客要求前應對顧客要求進行確認。

8.2.3.2 適用時，組織應保留

下列形成文件的信息：

a)評審結果；

b)任何與產品和服務有關的新要求。

8.2.4 產品和服務要求的變化

若產品和服務的要求發生變更，組織應確保相關形成文件的信息得到修訂，并確保相關人員知曉已變更的要求。

新版變化點：

新版名詞和術語中將服務從產品中分離開來，故描述時變化成“產品和服務”；

針對評審工作進行細化，規定評審結果的記錄；

將舊版中合同變更的處理方式細化。

8.3 產品和服務的設計與開發

8.3.1 總則

組織應建立、實施和保持適宜的設計與開發程序以確保后續產品和服務的提供。

8.3.2 設計和開發策劃在確定設計和開發的階段和控制時，組織應考慮：

a)設計和開發活動的性質、持續時間及復雜程度；

b)所需的過程階段，包括適當的設計和開發評審；

c)所需的設計和開發驗證和確認活動；

d)設計和開發過程的職責與權限；

e)產品和服務的設計和開發所需的內外部資源；

f)參與設計和開發的人員接口控制的需求；

g)設計和開發過程中顧客和用戶參與的需求；

h)后續產品和服務提供的要求；

i)顧客和其他相關方對設計和開發過程期望的控制水平；

j)所需的形成文件的信息，以證實符合設計和開發的要求。

新版變化點：增加了對設計開發過程的要求內容。

8.3.3 設計和開發輸入

組織應確定特定類型產品和服務設計和開發所必需的要求。

組織應考慮：

a)功能和性能的要求；

b)來源于以前類似設計和開發活動的信息；

c)法律法規要求；

d)組織承諾實施的標準或行為準則；

e)由于產品和服務特性引發的潛在失敗后果；

輸入應充分滿足設計和開發目的，并且是完整的、沒有歧義的。

設計和開發輸入的沖突應予解決。

設計和開發輸入應形成文件，并予以保留。

新版變化點：增加了對設計開發輸入的要求內容。

8.3.4 設計和開發控制

組織應對設計和開發過程進行控制，以確保：

a)所要達到的結果得到規定；

b)實施評審以評價設計和開發結果滿足要求的能力；

c)實施驗證活動以確保設計和開發的輸出滿足輸入要求；

d)實施確認活動以確保產品和服務的結果滿足特定使用要求和預期用途；

e)對評審、驗證和確認活動中的問題采取必要的措施；

f)保留上述活動的形成文件的信息。

注：設計和開發評審、驗證和確認具有明確的目標。這些活動可單獨進行也可以任意組合，以適用于組織的產品和服務。

新版變化點：取消/合并2008版設計開發評審、驗證、確認，促使標準更具有靈活性，更有通用性，也更容易為服務業所采納。

8.3.5 設計和開發輸出

組織應確保設計和開發輸出：

a)滿足輸入要求；

b)對后續產品和服務提供過程是充分的；

c)包含或引用監視和測量要求，適當時，包括接收準則；

d)明確產品和服務的特性，這些特性對于產品和服務的預期目的以及安全和正確地提供產品和服務是必需的。

新版變化點：部分用詞修訂

8.3.6 設計和開發變更

組織應識別、評審和控制在產品和服務的設計和開發期間或后續所作出的變更，并有必要確保未對要求的符合性產生負面影響。

組織應保留以下形成文件的信息：

a)設計和開發的變更；

b)評審的結果；

c)變更的審批；

d)預防負面影響所采取的措施。

新版變化點：

新增設計和開發變更要求的負面影響；

對設計開發變更的諸多內容也實施了調整，更具有實際指導。

8.4 外部提供的過程、產品和服務的控制

8.4.1 總則

組織應確保外部提供的過程、產品和服務符合要求。

組織應針對由外部提供的過程、產品和服務確定相應的控制措施，當：

a)外部供方提供的產品和服務擬融入組織的產品和服務中；

b)外部供方代表組織直接向客戶提供產品和服務；

c)經組織決定由外部供方提供某一過程或過程的一部分。

組織應根據外部供方按要求提供過程、產品和服務的能力，確定并實施外部供方評價、選擇、績效監視和再評價的準則。

組織應保留這些活動以及因評價產生的任何措施的形成文件的信息。

新版變化點：

8.4.2 控制的類型和程度

組織應確保外部提供的過程、產品和服務對組織持續向顧客提供產品和服務的能力不產生負面影響。

組織應:

a)確保外部提供的過程保持在質量管理體系的控制范圍之內；

b)擬對外部供方采取的控制措施進行規定，并對其產生的結果擬采取的控制措施進行規定；

c)考慮下列事宜：

1)外部提供的過程、產品和服務對組織持續滿足顧客和適用的法律法規要求的能力的潛在影響；

2)對外部供方采取的。

d)確定驗證或其他必要活動以確保外部提供的過程、產品和服務滿足要求。

新版變化點：

利用對供應商風險識別、評價，制訂有效性的控制措施，實施控制。

提出對供應商提供產品和服務的驗證策劃要求。

8.4.3 外部供方的信息

組織應在與外部供方溝通之前確保要求的充分性。

組織應與外部供方溝通以下方面的要求：

a)擬提供的過程、產品和服務；

b)批準下列事項：

1)產品和服務；

2)方法、過程及設備；

3)產品和服務的放行；

c)人員能力要求，包括必要的資格；

d)外部供方與組織的相互作用；

e)組織采取的對外部供方績效的控制和監視；

f)組織或其顧客擬在外部供方現場實施的驗證或確認活動；

新版條款總的變化點：

1、明確采用統一的要素實施控制，體現了對外包管理的重視。

2、2008版標準4.1備注關于外包管控制部分；

3、風險管理貫穿整個體系，包括對采購的控制；

4、將組織內采購產品的驗證調整到其它章節（8.7產品驗證，避免重復外部提供方的表現統計分析的要求調整到此項內容中。

5、將7.4.3的部分內容合并到f條款中；

6、增加了外部提供方財產處理的內容。

8.5.1 生產和服務提供的控制

組織應在受控條件下進行生產和服務提供。適用時，受控條件應包括：

a）可獲得形成文件的信息，以規定以下內容：

1）所生產的產品、提供的服務或進行的活動的特征；

2）擬獲得的結果。

b）可獲得和使用適宜的監視和測量資源；

c）在適當階段實施監視和測量活動，以驗證是否符合過程或輸出的控制準則以及產品和服務的接收準則；

d）為過程的運行提供適宜的基礎設施和環境；

e）配備具備能力的人員，包括所要求的資格；

f）若輸出結果不能由后續的監視或測量加以驗證，應對生產和服務提供過程實現策劃結果的能力進行確認和定期再確認；

g） 采取措施防止人為錯誤；

h） 實施放行、交付和交付后活動。

新版條款的變化點：

2、產品修訂為過程輸出，對過程輸出作出了明確的定義；明確提出了內部客戶的要求。

3、提出了防錯的要求，這點表明重視工藝才是企業搞好產品質量的正確方法。

4、將7.5.1及7.5.2的要求整合。

8.5.2 標識和可追溯性

必要時，為確保產品和服務的符合性，組織應采用適宜的方法識別過程輸出。

組織應在產品和服務提供全過程中，根據監視和測量要求識別過程輸出的狀態。

在有可追溯要求的場合，組織應控制輸出的唯一性標識，同時應保留必要的形成文件的信息以實現追溯性。

新版條款的變化點：

將產品標識通用化，注意服務標識及服務狀態標識的識別與管理控制。

8.5.3 顧客或外部供方的財產

組織應愛護在組織控制下或組織使用中的顧客或外部供方的財產。組織應識別、驗證、保護和維護其使用的或構成產品或服務一部分的顧客財

產或外部供方財產。

若顧客或外部供方的財產丟失、損壞或發現不適用時，組織應向顧客或外部供方報告并保留事件狀況的形成文件的信息。

注：顧客或外部供方的財產可包括原料、元件、工具、設備、顧客現場、知識產權和個人信息。

新版條款的變化點：

8.5.4 產品防護

組織應確保在產品生產和服務提供過程中，對過程輸出進行防護以便在必要程度內確保符合要求。

注：防護可包括標識、搬運、污染控制、包裝、貯存、傳送或運輸和保護。

新版條款的變化點：

更加強調全過程的產品防護。強調服務的物理過程輸出也需防護。（內容7.5.1f）+7.2.1備注部分）

8.5.5 交付后的活動

組織應滿足產品和服務交付后活動的要求。

為確定產品交付后的活動的實施程度，組織應考慮：

a)法律法規要求；

b)產品和服務的潛在非預期結果；

c)產品和服務的特性、使用及預期的生命周期；

d)顧客要求

e)顧客反饋。

注：交付后活動包括保修條款下的措施、合同規定的諸如維護服務和附加服務（如：回收或最終棄置）

新版條款的變化點：

將2008版中7.1、7.2.1、7.2.3三個條款整合并提出新的控制要求。

重視產品生命周期內所提供的服務，同時結合法律法規規定的義務、環境責任、社會責任要求。

長周期產品行業更須重視，如：汽車、軌道交通、航空、家電行業。

8.5.6 變更控制

組織應對生產和服務提供的變更予以評審和控制以確保持續滿足要求。

組織應保留表述變更評審結果、變更審批人以及變更評審引發的必要措施的形成文件的信息。

新版條款的變化點：

     筆者認為，企業產品成本、質量的競爭就是工藝質量的競爭，如何控制好工藝，做到有效控制才是關過控制，此條款的提出是針對企業工藝控制的亂象而定。