۱-۸ طرحریزی و کنترل اجرایی
سازمان باید فرآیندهای مورد نیاز برای برآوردهسازی الزامات فراهمآوری محصولات و خدمات، و پیادهسازی اقدامات تعیین شده در بند ۶ را ضمن توجه به موارد زیر طرحریزی، پیادهسازی و کنترل نماید:
الف تعیین الزامات محصولات و خدمات
ب تعیین معیارهای مربوط به:
۱. مراحل؛
۲. پذیرش محصولات و خدمات؛
پ. تعیین منابع مورد نیاز برای دستیابی به انطباق با الزامات محصول و خدمات؛
ت. پیادهسازی کنترل فرآیندها مطابق با معیارها؛
ث. تعیین و نگهداشتن اطلاعات مکتوب در حد مورد نیاز برای:
۱. حصول اطمینان از اجرای فرآیندها بر اساس ترتیبات طرحریزی شده،
۲. اثبات انطباق محصولات و فرآیندها با الزامات.
تبصره ”نگهداشتن“ به هر دو معنی نگهداری و حفاظت از اطلاعات مکتوب است.
خروجی این برنامهریزی باید متناسب با عملیات سازمان باشد.
سازمان باید تغییرات طرحریزی شده را کنترل و پیامدهای تغییرات ناخواسته را بررسی نموده، و حسب اقتضا، عوارض ناخواسته را کاهش دهد.
سازمان باید اطمینان حاصل نماید که فرآیندهای برونسپاریشده تحت کنترل هستند.
۲-۸ الزامات مربوط به محصولات و خدمات
۱-۲-۸ ارتباط با مشتری
ارتباط با مشتریان باید شامل موارد زیر باشد:
الف ارائه اطلاعات مربوط به محصولات و خدمات؛
ب رسیدگی به استعلامها، قراردادها یا سفارشات، شامل تغییرات؛
پ اخذ بازخورد مشتری در رابطه محصولات و خدمات، شامل شکایت مشتری؛
ت رسیدگی یا کنترل اموال مشتری؛
ث ایجاد الزامات خاص برای اقدامات اقتضایی، در موارد مناسب.
۲-۲-۸ تعیین الزامات مربوط به محصولات و خدمات
هنگام تعیین الزامات محصولات و خدمات به منظور ارائه به مشتریان، سازمان با راهنمایی مشاور اطمینان حاصل نماید که:
الف. الزامات محصولات و خدمات شامل موارد زیر تعریف شدهاند:
۱. هر گونه شرایط قانونی و مقرراتی قابل اجرا؛
۲. موارد ضروری قابل توجه توسط سازمان؛
ب. امکان برآوردهسازی مطالبات مربوط محصولات و خدمات پیشنهاد شده.
۳-۲-۸ بازنگری الزامات مربوط به محصولات و خدمات
۱-۳-۲-۸ سازمان باید از توانایی خود برای برآوردهسازی الزامات محصولات و خدمات پیشنهادی به مشتریان اطمینان حاصل نماید. سازمان باید پیش از تعهد به عرضهی محصولات و خدمات به مشتری، بازنگری موارد زیر تکمیل نموده باشد:
الف الزامات مشخصشده توسط مشتری، از جمله الزامات تحویل و فعالیتهای پس از تحویل؛
ب الزاماتی که توسط مشتری مطرح نشدهاند، اما برای استفاده مورد نظر ضروری هستند، چنانچه شناخته شده باشند؛
پ الزامات مشخص شده توسط سازمان؛
ت الزامات قانونی و مقرراتی دارای کاربرد در محصولات و خدمات؛
ث الزامات متفاوت قرارداد یا سفارش نسبت به شرایط سابق.
سازمان با راهنمایی مشاور اطمینان حاصل نماید که تفاوتهای الزامات قراردادها و سفارشات نسبت به شرایط سابق حلوفصل شدهاند.
هنگامی که مشتری الزامات خود را بهصورت مکتوب ارائه نکرده باشد، الزامات مشتری باید پیش از پذیرش توسط سازمان تصدیق شدهباشد.
تبصره در برخی شرایط، نظیر فروش اینترنتی، بازنگری رسمی هر سفارش غیرعملی است. در عوض، بازنگریها میتوانند از طریق اطلاعات مربوط به محصول، مانند کاتالوگها یا آگهیهای تبلیغاتی پوششدادهشوند.
.
۲-۳-۲-۸ سازمان با راهنمایی مشاور اطلاعات مکتوب زیر را حسب کاربرد حفظ نماید:
الف برای نتایج بازنگری؛
ب برای هر الزام جدید محصولات و خدمات.
۴-۲-۸ تغییرات الزامات محصولات و خدمات
هنگامی که الزامات محصولات و خدمات تغییریافته باشند، سازمان باید اطمینان حاصل نماید که اطلاعات مکتوب اصلاح شدهاند، و افراد مرتبط از الزامات تغییریافته آگاه شدهاند.
۳-۸ طراحی و توسعهی محصولات و خدمات
۱-۳-۸ کلیات
سازمان باید فرآیند طراحی و توسعهای که برای اطمینان از فراهمآوری متعاقب محصولات و خدمات مناسب باشد را ایجاد، پیادهسازی و حفظ نماید.
۲-۳-۸ طرحریزی طراحی و توسعه
در تعیین مراحل و کنترل طراحی و توسعه، سازمان باید در فراییند طرح ریزی موارد زیر را باید در نظر بگیرد:
الف. ماهیت، مدت زمان و پیچیدگی فعالیتهای طراحی و توسعه؛
ب. مراحل مورد نیاز فرآیند، از جمله بازنگریهای طراحی و توسعه قابل کاربرد؛
پ. فعالیتهای تصدیق و صحهگذاری طراحی و توسعه؛
ت. مسئولیتها و اختیارات مربوط به فرآیند طراحی و توسعه؛
ث. منابع داخلی و خارجی مورد نیاز برای طراحی و توسعه محصولات و خدمات؛
د .نیازمندیهای مربوط به کنترل ارتباطات افراد درگیر در فرآیند طراحی و توسعه؛
ذ. نیاز به تعامل با مشتریان و کاربران در فرآیند طراحی و توسعه؛
ر. الزامات مورد نیاز برای ارائه محصولات و خدمات؛
ز. سطح کنترل مورد انتظار فرآیند طراحی و توسعه توسط مشتریان و سایر طرفهای ذینفع مربوطه؛
ژ. اطلاعات مکتوب مورد نیاز برای اثبات اینکه الزامات طراحی و توسعه محقق شدهاند.
۳-۳-۸ ورودیهای طراحی و توسعه
سازمان باید الزامات ضروری انواع خاصِ محصولات و خدمات در حال طراحی و توسعه را تعیین نماید. سازمان باید موارد زیر را در نظر گیرد:
الف. الزامات کارایی و عملکرد؛
ب. اطلاعات بهدست آمده از فعالیتهای طراحی و توسعه مشابه قبلی؛
پ. الزامات قانونی و مقرراتی؛
ت. استاندارد یا کدهای اجرایی که سازمان متعهد به پیادهسازی آنها شده است؛
ث. عواقب بالقوه شکست با توجه به ماهیت محصولات و خدمات.
ورودیها باید متناسب با اهداف طراحی و توسعه، کامل و بدون ابهام باشند.
اختلاف ورودیهای طراحی و توسعه باید حلوفصل شود.
سازمان باید یک فرآیند برای گسترش اطلاعات کسب شده از پروژههای طراحی قبلی، تجزیه و تحلیل محصول رقابتی (بهینهکاوی)، بازخورد تأمینکنندگان، ورودی داخلی، دادههای میدانی و دیگر منابع مربوط به پروژههای جاری و آینده با ماهیّت مشابه داشته باشد.
توجه یک رویکرد برای در نظر گرفتن گزینههای طراحی، استفاده از منحنیهای تبادل است.
۴-۳-۸ کنترل طراحی و توسعه
سازمان به منظور اطمینان از موارد زیر کنترلهای طراحی و توسعه را بهکار گیرد:
الف نتایج بهدستآمده تعریف شدهاند؛
ب بازنگریها به منظور ارزیابی توانایی نتایج طراحی و توسعه برای برآوردهسازی الزامات هدایت میشوند؛
پ فعالیتهای تصدیق بهمنظور اطمینان از برآوردهسازی خروجیهای طراحی و توسعه با ورودیها، هدایت میشوند؛
ت فعالیتهای صحهگذاری بهمنظور اطمینان از برآوردهسازی کاربرد مشخص شده یا نتایج مورد انتظار، هدایت میشوند؛
ث هرگونه اقدامات لازم برای مشکلات شناساییشده ضمن بازنگریها، یا فعالیتهای تصدیق یا صحهگذاری اتخاذ میشوند؛
د اطلاعات مکتوب این فعالیتها حفاظت میشوند.
تبصره بازنگریها، تصدیق و صحهگذاری طراحی و توسعه با مقاصد متفاتی انجام میشوند. آنها میتوانند مجزا یا ترکیبی، بهنحوی که برای محصولات و خدمات سازمان مناسبباشد، هدایت شوند.
۵-۳-۸ خروجیهای طراحی و توسعه
سازمان باید اطمینان حاصل نماید که خروجیهای طراحی و توسعه:
الف الزامات ورودی را برآورده میسازند؛
ب برای فرآیندهای آتی ارائه محصولات و خدمات کافی هستند؛
پ بهطور مناسب، مشتمل بر الزامات پایش و اندازهگیری، و معیار پذیرش هستند؛ یا بهآنها ارجاع داده شدهاند؛
ت ویژگیهایی که مبتنی بر اهداف مورد انتظار و کاربرد ایمن و مناسب محصولات و خدمات ضروریاند را مشخص نمودهاند؛
سازمان باید اطلاعات مکتوب خروجیهای طراحی و توسعه را حفظ نماید.
۶-۳-۸ تغییرات طراحی و توسعه
سازمان باید تغییرات ایجاد شده در زمان طراحی و توسعه محصولات و خدمات، یا پس از آن را به منظور اطمینان از عدموجود تأثیرات نامطلوب بر روی انطباق با الزامات شناسایی، بازنگری و کنترل نماید.
سازمان باید اطلاعات مکتوب زیر را حفظ نماید:
الف تغییرات طراحی و توسعه؛
ب نتایج حاصل از بازنگری؛
پ مجوز تغییرات؛
ت اقدامات صورت گرفته برای جلوگیری از اثرات نامطلوب.
۴-۸ کنترل فرآیندها، محصولات و خدمات تأمینشده بیرونی
۱-۴-۸ کلیات
سازمان باید اطمینان حاصل نماید که فرآیندها، محصولات و خدمات تأمینشده بیرونی در انطباق با الزامات هستند.
سازمان باید در موارد زیر، کنترلهایی برای کاربرد در تأمین بیرونی فرآیندها، محصولات و خدمات تعیین نماید:
الف. محصولات و خدمات تأمینکنندگان بیرونی که بهمنظور الحاق به محصولات و خدمات سازمان در نظر گرفته شدهاند؛
ب. محصولات و خدماتی که توسط تأمینکنندگان بیرونی و به نمایندگی از سازمان، بهطور مستقیم به مشتری/ مشتریان ارائه میشود.
پ. یک فرآیند یا بخشی از یک فرآیند ارائهشده از تأمینکنندگان بیرونی، به عنوان نتیجهی تصمیم سازمان.
سازمان باید معیارهای ارزیابی، انتخاب، پایش عملکرد و ارزیابی مجدد تأمینکنندگان بیرونی را، برمبنای توانایی ایشان در تأمین فرآیندها یا محصولات یا خدمات مبتنی بر الزامات؛ تعیین و استفاده نماید. سازمان باید اطلاعات مکتوب این فعالیتها و هر گونه اقدامات ناشی از این ارزیابیها را حفظ نماید.
۲-۴-۸ نوع و میزان کنترل
سازمان باید اطمینان حاصل نماید که فرآیندها، محصولات و خدمات تأمینشدهی بیرونی اثرات منفی بر توانایی سازمان در ارائهی دائمی محصولات و خدمات منطبق به مشتریان ندارد.
سازمان باید:
الف اطمینان حاصل نماید که فرآیندهای ارائهشدهی بیرونی تحت کنترل سیستم مدیریت کیفیت ایشان ابقاء شده است؛
ب هر دو نوع کنترل که به منظور استفاده در مورد تأمینکنندهی بیرونی و به منظور استفاده در نتایج خروجی مورد انتظارند، تعریف شدهاند؛
پ توجه به:
۱. تأثیر بالقوه فرآیندها، محصولات و خدمات ارائهشدهی بیرونی در توانایی سازمان برای برآوردهسازی دائمی الزامات مشتری و الزامات قانونی و مقرراتی دارای کاربرد؛
۲. اثربخشی کنترلهای استفاده شده توسط تأمینکنندهی بیرونی؛
ت تعیین تصدیق، یا فعالیتهای دیگر، که برای حصول اطمینان از برآوردهسازی الزامات فرآیندها، محصولات و خدمات.
۳-۴-۸ اطلاعات تأمینکنندگان بیرونی
سازمان باید از کفایت اولیهی نیازمندیها پیش از ارتباطات با تأمینکنندگان بیرونی اطمینان حاصل نماید.
سازمان باید در مورد نیازمندیهای زیر با تأمینکنندگان بیرونی ارتباط داشته باشد:
الف فرآیندها، محصولات و خدماتی که ارائه شدهاند؛
ب تصویب:
۱) محصولات و خدمات؛
۲) روشها، فرآیندها و تجهیزات؛
۳) زمان ارائه محصولات و خدمات؛
پ صلاحیت، شامل هرگونه شایستگی مورد نیاز افراد؛
ت تعامل تأمینکنندگان بیرونی با سازمان؛
ث کنترل و پایش عملکرد تأمینکنندگان بیرونی که باید توسط سازمان اعمال شود؛
د فعالیتهایی که سازمان، یا مشتری ایشان، در نظر دارد در محل تأمینکنندگان بیرونی تصدیق یا صحهگذاری نماید.
۵-۸ تولید و ارائه خدمات
۱-۵-۸ کنترل تولید و ارائه خدمات
سازمان باید تولید و ارائه خدمات را تحت شرایط کنترل شده پیادهسازی نماید.
شرایط کنترل شده، حسب اقتضا، باید شامل موارد زیر باشد:
الف در دسترس بودن اطلاعات مکتوبی که در زیر تعریف شدهاند:
۱. مشخصات محصولات تولید شده، خدمات ارائه شده، یا فعالیتهای انجام شده،
۲. نتایج اکتسابی.
ب. در دسترس بودن و استفاده مناسب از منابع پایش و اندازهگیری؛
پ.پیادهسازی فعالیتهای پایش و اندازهگیری در مراحل مناسب، به منظور تصدیق اینکه معیارهای کنترل فرآیندها و خروجیها، و معیارهای پذیرش محصولات و خدمات، برآورده شدهاند؛
ت. استفاده از زیرساختهای مناسب و محیط مناسب برای اجرای فرآیندها؛
ث. انتصاب افراد دارای صلاحیت، شامل شایستگیهای مورد نیاز؛
د. صحهگذاری، و صحهگذاری دورهای، توانایی دستیابی به نتایج طرحریزی شده فرآیندهای تولید و ارائه خدمات، که نتایج خروجی آنها در پایش و اندازهگیری بعدی قابل تصدیق نیست؛
ذ. پیادهسازی اقدامات پیشگیری از خطای انسانی؛
ر. پیادهسازی فعالیتهای ارائه، تحویل و فعالیتهای پس از تحویل.
۲-۵-۸ شناسایی و ردیابی
بهمنظور اطمینان از انطباق محصولات و خدمات، سازمان باید از تسهیلات مناسبی را برای شناسایی خروجیها استفاده نماید.
سازمان باید وضعیت خروجیها را با توجه به وضعیت الزامات پایش و اندازهگیری در سراسر تولید و ارائه خدمات شناسایی نماید.
هنگامی که ردیابی الزام شده باشد سازمان باید شناسهی منحصربهفرد خروجیها را کنترل نموده، و اطلاعات مکتوب مورد نیاز برای قابلیت ردیابی را حفظ نماید.
۳-۵-۸ اقلام متعلق به مشتریان یا تأمینکنندگان بیرونی
سازمان باید از اموال متعلق به مشتریان یا تأمینکنندگان بیرونی مادامی که تحت کنترل سازمان بوده یا در سازمان استفاده میشوند، مراقبت نماید.
سازمان از اموال متعلق به مشتریان یا تأمینکنندگان بیرونی که مصرف میشوند یا در محصولات و ارائه خدمات بهکار میروند را شناسایی، تصدیق، مراقبت و حفاظت نماید.
هنگامی که اموال متعلق به مشتریان یا تأمینکنندگان بیرونی مفقود شده، آسیب ببیند یا برای استفاده نامناسب باشد، سازمان باید آن را به مشتری یا تأمینکنندهی بیرونی گزارش و اطلاعات مکتوب در مورد آنچه که رخ داده است را حفظ نماید.
تبصره اموال متعلق به مشتریان یا تأمینکنندگان بیرونی میتواند شامل مواد، قطعات، ابزار و تجهیزات، مکان، مالکیت معنوی و اطلاعات شخصی باشد.
۴-۵-۸ حفاظت
سازمان باید خروجیهای تولید و ارائه خدمات را بهمنظور اطمینان از انطباق با الزامات در حد لازم نگهداری نماید.
تبصره حفاظت میتواند شامل شناسایی، جابجایی، کنترل آلودگی، بستهبندی، ذخیرهسازی، انتقال یا حملونقل، و مراقبت باشد.
۵-۵-۸ فعالیتهای پس از تحویل
سازمان باید الزامات مورد نیاز برای فعالیتهای پس از تحویل مرتبط با محصولات و خدمات را برآورده نماید. در تعیین میزان فعالیتهای پس از تحویل که مورد نیاز هستند، سازمان باید موارد زیر را در نظر گیرد:
الف الزامات قانونی و مقرراتی؛
ب پیامدهای بالقوهی ناخواسته محصولات و خدمات مربوطه؛
پ ماهیت، کاربرد و طول عمر در نظر گرفته شده برای محصولات و خدمات؛
ت نیاز مشتری؛
ث بازخورد مشتری.
تبصره فعالیتهای پس از تحویل میتواند شامل اقدامات تحت مفاد گارانتی، تعهدات قراردادی نظیر خدمات نگهداری و خدمات تکمیلی نظیر بازیافت یا دفع نهایی باشد.
۶-۵-۸ کنترل تغییرات
سازمان باید تغییرات مربوط به تولید یا ارائه خدمات را به میزانی که از انطباق مداوم با الزامات اطمینان حاصل شود، بازنگری و کنترل نماید. سازمان باید اطلاعات مکتوب مربوط به توصیف نتایج بازنگری تغییرات، شخص/ اشخاص مجاز برای اعمال تغییر، و هر گونه اقدام لازم منتج از بازنگری را حفظ نماید.
۶-۸ ارائه محصولات و خدمات
سازمان باید ترتیبات طرحریزی شدهای به منظور تصدیق برآوردهسازی الزامات توسط محصول و خدمات مورد نیاز را در مراحل مناسب پیادهسازی نماید. محصولات و خدمات نباید تا زمانیکه ترتیبات طرحریزی شده به طور رضایت بخشی تکمیل شده باشند، ترخیص شوند؛ مگر اینکه توسط یک مقام دارای اختیار، یا حسب مورد مشتری، تأیید شده باشند.
سازمان باید اطلاعات مکتوب در مورد ترخیص محصولات و خدمات را حفظ کند. اطلاعات مکتوب باید شامل موارد زیر باشد:
الف. شواهد انطباق با معیارهای پذیرش؛
ب. قابلیت ردیابی به شخص/ اشخاص دارای اختیار ترخیص.
۷-۸ کنترل خروجیهای نامنطبق
۱-۷-۸ سازمان باید اطمینان حاصل نماید که خروجیهایی که در انطباق با الزامات نیستند، بهمنظور جلوگیری از استفاده با تحویل ناخواسته شناسایی و کنترل میشوند.
سازمان باید اقدامات مناسبی بر اساس ماهیت عدمانطباق و اثر آن بر انطباق محصولات و خدمات تعیین نماید. این موضوع میبایست همچنین برای محصولات و خدمات نامنطبق شناساییشده پس از تحویل محصولات یا حین ارائه و پس از ارائه خدمات استفاده شود.
سازمان باید خروجیهای نامنطبق را از یک یا چند روش زیر تعیین تکلیف نماید:
الف اصلاح؛
ب تفکیک، قرنطینه، بازگشت یا تعلیق ارائه محصولات و خدمات؛
پ اطلاعرسانی به مشتری؛
ت اخذ مجوز برای پذیرش تحت مجوز.
پس از اصلاح خروجیهای نامنطبق، انطباق با الزامات باید تصدیق شود.
سازمان نباید بدون تأییدیه قبلی، اقلام نامنطبق را برای خدمات یا استفادههای دیگر تخصیص دهد.
۲-۷-۸ سازمان باید اطلاعات مکتوب زیر را حفظ نماید:
الف شرح عدم انطباق؛
ب شرح اقدامات انجامشده؛
پ شرح هر نوع مجوز کسبشده؛
ت تعیین مقام تصمیمگیرنده در مورد از عدمانطباق.