ISO 9001:2015标准 8.3产品和服务的设计和开发的审核

老规矩

    ISO 9001:2015标准  8.3产品和服务的设计和开发  8.3.1-8.3.6  的审核

8.3产品和服务的设计和开发

8.3.1 总则

组织应建立、实施和保持设计和开发过程，以便确保后续的产品和服务的提供。

标准理解：

1、要求组织应建立、实施和保持设计和开发过程，以适用于确保后续的产品和服务的提供。

2、这是一个新条款，明确了要策划产品和服务设计和开发的过程。

新旧标准变化：

1、新版标准强调产品和服务设计和开发的过程得到建立、实施和保持。

审核要点：

1、本条款是一个新条款，设计和开发是指：“将考虑实体的要求转换为对该实体更详细的要求的一组过程”。审核员应当关注并证实组织设汁和开发过程的存在，而且得到实施。验证组织的质量管理体系是否应当包括设计和开发过程，特别是对服务行业设计开发过程，审核员应予以关注。

审核检查表：

1.组织产品设计和开发是否存在?如存在，其设计、信息来源、开发性质和特点是什么？

2.在设计开发前，组织的市场调研活动是否充分、广泛并形成文件（如市场调研报告）？

3.谁提出产品设计开发建议？谁决定产品设计开发？其决定的依据是否充分、可靠？

4.产品设计开发策划结果是否形成文件（如设计开发计划）？所形成文件是否确定设计和开发阶段及应开展的评审、验证和确认活动？是否明确了各有关部门、成员的职责、权限？

5.参与设计和开发的不同小组之间接口是否明确、合理，并实施了有效管理，确保了有效沟通？

6.参加设计和开发人员，是否具有足够的能力？是否具有工作所需的充分的资源和信息？

7.设计和开发策划所形成的文件，是否随着设计和开发的进展，及时予以更新，保持其适宜、有效性？

不符合事项归纳：

1、没有建立设计和开发的过程，已确保后续产品和服务的提供。

2、没有实施设计和开发的过程，已确保后续产品和服务的提供。

3、没有保持设计和开发的过程，已确保后续产品和服务的提供。

老规矩

8.3.2设计和开发策划
在确定设计和开发的各个阶段及其控制时，组织应考虑：
a）设计和开发活动的性质、持续时间和复杂程度；
b）所要求的过程阶段，包括适用的设计和开发评审；
c）所要求的设计和开发验证和确认活动；
d）设计和开发过程涉及的职责和权限；
e）产品和服务的设计和开发所需的内部和外部资源：
f）设计和开发过程参与人员之间接口的控制需求；
g）顾客和使用者参与设计和开发过程的需求；
h）后续产品和服务提供的要求；
i）顾客和其他相关方期望的设计和开发过程的控制水平；
j）证实已经满足设计和开发要求所需的形成文件的信息。

标准理解：
1、在确定设计和开发的阶段和控制时，组织应考虑：
a) 设计和开发活动的性质、持续时间和复杂性；这是2015版首次提出来的
b) 所需的过程阶段，包括适用的设计和开发评审；
c) 所需的设计和开发的验证和确认；
d) 设计和开发过程涉及的职责和权限；
e) 产品和服务的设计和开发所需的内部和外部资源；这是2015版首次提出来的
f) 控制设计和开发过程涉及的个人之间的接口的需求；
g) 顾客和用户参与设计和开发过程的需求；这是2015版首次提出来的
h) 后续的产品和服务提供的要求；这是2015版新的表述。
i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度；这是2015版首次提出来的。
j) 证实设计和开发要求已得到满足所需的文件化信息。这是2015版首次提出来的。
2、本条款要求组织策划和控制其产品和服务的设计和开发。设计和开发过程将由几个阶段组成，每个阶段都要得到控制。
3、本条款的要求提供了在设计和开发策划期间可供考虑的一组关键要素。

新旧标准变化：
1、新版标准增加了新的要求，包括：
a) 设计和开发活动的性质、持续时间和复杂性；
d) 设计和开发过程涉及的职责和权限；
e) 产品和服务的设计和开发所需的内部和外部资源；
g) 顾客和用户参与设计和开发过程的需求；
h) 后续的产品和服务提供的要求；
i) 顾客和其他有关相关方对设计和开发过程所期望的控制程度；
j) 证实设计和开发要求已得到满足所需的文件化信息。

审核要点：
1、设计和开发策划在确定设计和开发的各个阶段及其控制时，检查组织是否考虑：
a）设计和开发活动的性质、持续时间和复杂程度；
b）所要求的过程阶段，包括适用的设计和开发评审；
c）所要求的设计和开发验证和确认活动；
d）设计和开发过程涉及的职责和权限；
e）产品和服务的设计和开发所需的内部和外部资源：
f）设计和开发过程参与人员之间接口的控制需求；
g）顾客和使用者参与设计和开发过程的需求；
h）后续产品和服务提供的要求；
i）顾客和其他相关方期望的设计和开发过程的控制水平；
j）证实已经满足设计和开发要求所需的形成文件的信息。
2、关注新增加的要求：设计开发所需的内部外部资源有那些；顾客和使用者如何参与设计开发；后续服务有那些要求等。

审核检查表：
1.组织产品设计和开发是否存在?如存在，其设计、信息来源、开发性质和特点是什么？
2.在设计开发前，组织的市场调研活动是否充分、广泛并形成文件（如市场调研报告）？
3.谁提出产品设计开发建议？谁决定产品设计开发？其决定的依据是否充分、可靠？
4.产品设计开发策划结果是否形成文件（如设计开发计划）？所形成文件是否确定设计和开发阶段及应开展的评审、验证和确认活动？是否明确了各有关部门、成员的职责、权限？
5.参与设计和开发的不同小组之间接口是否明确、合理，并实施了有效管理，确保了有效沟通？
6.参加设计和开发人员，是否具有足够的能力？是否具有工作所需的充分的资源和信息？
7.设计和开发策划所形成的文件，是否随着设计和开发的进展，及时予以更新，保持其适宜、有效性？

不符合事项归纳：
1、没有考虑设计和开发的性质、持续时间和复杂程度。
2、没有考虑设计和开发所需的评审、验证和确认活动。
3、没有考虑后续产品和服务提供的要求。
4、没有考虑顾客和使用者参与设计和开发过程的需求。

老规矩

8.3.3设计和开发输入
组织应针对具体类型的产品和服务，确定设计和开发的基本要求。组织应考虑：
a）功能和性能要求；
b）来源于以前类似设计和开发活动的信息；
c）法律法规要求；
d）组织承诺实施的标准和行业规范；
e）由产品和服务性质所决定的、失效的潜在后果。
设计和开发输入应完整、清楚，满足设计和开发的目的。应解决相互冲突的设计和开发输入。
组织应保留有关设计和开发输入的形成文件的信息。

标准理解：
1、要求组织应确定有关设计和开发的产品和服务的具体类型的基本要求，组织应考虑：
a) 功能和性能要求；
b) 来自以前类似设计和开发活动的信息；
c) 法律法规要求；的内容
d) 组织承诺执行的标准或行业规则；（这是新增加的内容，如行业规约、健康和安全标准）
e) 产品和服务的性质引起的潜在失效后果。（这是新增加的内容，这些产品和服务的失效的后果大到可能致命，例如举办某个大型活动时道路交通安全的策划不周全可导致事故；小到可能导致顾客不满意，例如织物的颜料不稳定导致褪色或掉色。）输入应满足设计和开发目的，完整并且清楚。设计和开发输入的矛盾应予以解决。（如输入的要求存在冲突或困难或无法实现，组织应开展活动来解决这些问题。

新旧标准变化：
1、新版标准增加了新的要求：
d) 组织承诺执行的标准或行业规则；
e) 产品和服务的性质引起的潜在失效后果。
输入应满足设计和开发目的，完整并且清楚。
2、新版标准还强调：设计和开发输入的矛盾应予以解决。
3、组织应保持设计和开发输入的文件化信息。

审核要点：
1、确定特定的设计和开发项目的输入时设计和开发过程的重要的活动之一。检查组织是否确保输入应该没有歧义，完整且定义的产品和服务特性的要求一致，包括：
（1）由顾客、市场需要或组织确定的功能或性能要求；
（2）之前类似设计和开发活动的信息，这些信息可以帮助组织提高设计和开发的有效性，并使组织通过借鉴以往类似设计的经验，不断完善设计和开发活动，甚至创造出更佳的设计开发的实践样板，也可以帮助组织避免和减少设计和开发中的错误；
（3）与产品或服务或产品或服务的提供（例如生产过程中的实践、运输或其它交付机制）直接相关的法律法规要求（例如安全规范、食品卫生法）；
（4）组织自愿承诺符合的标准或行业惯例（如行业规约，健康和安全标准）；
2、应关注组织是否已经对新要求进行了有效应对，特别要关注组织标准贺行业规范的获取，组织在确定设计和开发的输入时是否考虑了设计和开发失效可能导致的潜在后果，并有必要的应对措施。对相互冲突的输入如何解发现和决？

审核检查表：
1、与产品要求有关的输入是否确定并形成文件？输入信息来源有哪些，是否充分、可靠、有效？
2、设计和开发输入文件是否包括下列项目：
⑴产品的适用性要求（如性能和功能，感官特性等）？
⑵新产品预计产量、成本、价格目标、投资预算及新产品投放市场的目标？
⑶适用的法律法规和标准要求（有没有遗漏）？
⑷以前类似设计提供的适用信息？
⑸其他要求（如使用条件及限制、配套的材料、零件开发的材料、工艺要求等）？
3、设计和开发输入文件的充分性是否得到评审？通过评审是否确保了文件要求完整、清楚、没有自相矛盾？是否尽了最大可能使所有要求定量化，为设计提供统一的准则？设计输入要求是否具有先进性、合理性、可行性和经济性？

不符合事项归纳：
1、没有考虑功能要求和性能要求。
2、没有考虑组织所承诺执行的标准和行业规则。
3、没有考虑产品和服务性质引起的潜在失效后果。
4、没有保留设计和开发所需的文件化信息。

老规矩

8.3.4设计和开发控制
组织应对设计和开发过程进行控制，以确保：
a）规定拟获得的结果；
b）实施评审活动，以评价设计和开发的结果满足要求的能力；
c）实施验证活动，以确保设计和开发输出满足输入的要求；
d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求；
e）针对评审、验证和确认过程中确定的问题采取必要措施；
f）保留这些活动的形成文件的信息。
注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

标准理解：
1、组织对对设计和开发过程进行控制以确保：
a) 要实现的结果得到确定；（这是新的提法）
b) 实施评审，以评价设计和开发结果满足要求的能力；
c) 实施验证活动，以确保设计和开发的输出满足设计和开发输入的要求；验证活动可以包括：开展替代计算；
将新设计与类似的经验验证的设计作比较；
开展测试和鉴定；
在发布前检查设计阶段文档
d) 实施确认活动，以确保形成的产品和服务能够满足规定的应用或预期用途；确认活动可包括：营销适用；
运行测试；
预期的用户条件下的模拟和测试；
部分模拟或测试（例如测试建筑物经受地震的能力）；
提供反馈的最终用户测试（例如软件项目）
e) 对评审或验证和确认活动中确定的问题采取必要的措施；（这是增加的内容，如评审、验证和确认活动发现了问题，应决定这些问题的解决措施。应将这些措施的有效性作为下次评审的部分内容。）
f) 保留这些活动的文件化信息。
注：设计和开发的评审、验证和确认具有不同的目的，他们可以按适合组织的方式单独或任意组合进行。（评审、验证和确认有可能在一个过程中完成。如验证作为评审的一部分内容来进行，或验证和确认同时进行，则没有必要重复同一活动）
2、评审、验证和确认活动对于控制设计和开发过程至关重要，因此，要有效实施这些活动。

新旧标准变化：
1、合并了设计评审、验证和确认三个条款， 增加了设计和开发应确保“规定拟获得的结果”的内容。
2、新版标准首次提出设计和开发的控制，将老版标准产品和服务设计和开发的评审、验证和确认活动统一归为设计和开发的控制
3、新版标准也提出了新的要求：组织对对设计和开发过程进行控制以确保：
a) 要实现的结果得到确定
e) 对评审或验证和确认活动中确定的问题采取必要的措施；

审核要点：
1、评审、验证和确认活动对于控制设计和开发过程至关重要。因此，需要有效实施这些活动。检查组织是否确保：
（1）所有参与设计和开发活动的人员知道且充分理解了顾客或最终用户要求和期望的最终输出。应考虑与这些要求的偏离或差异，例如计划提升产品性能应对考虑易用性等因素。
（2）设计和开发策划各阶段有正式检查且存在每个阶段的输出，以确认它们满足了输入要求、识别了问题并制定了解决方案。未参与设计和开发过程的其它阶段的人员可参与这些评审，包括参与产品生产或服务的人员，以及相关顾客、最终用户和供应商。
（3）通过验证检查确保满足在设计和开发过程初期识别的所有要求。对于大型项目而言，这一过程可分到各关键阶段，并在每个阶段结束时进行验证。验证活动课包括：
——开展替代计算；
——将新设计与类似的经验证的设计作比较；
——开展测试和鉴定；
——在发布前检查设计阶段文档。
（4）通过确认检查确保最终的产品或服务按照预期使用要求满足顾客或最终用户的需求。确认活动可包括：
——营销试用；
——运行测试；
——预期的用户条件下的模拟和测试；
——部分模拟或测试（例如测试建筑物经受地震的能力）；
——提供反馈的最终用户测试(例如软件项目)。
注：评审、验证和确认有可能在一个过程中完成。如验证作为评审的一部分来进行，或验证和确认同事进行，则没有必要重复同一活动。
（5）如评审、验证和确认活动发现了问题，组织是否确定这些问题的解决措施。应将这些措施的有效性作为下次评审的部分内容。
（6）应保留评审、验证和确认活动的形成文件的信息，作为按照计划开展了设计和开发活动的证据。
2、标准合并了2008版中的设计评审、验证和确认三个条款，形成了对设计和开发的控制要求，并明确了控制的目的是确保本条款a)~f)六项内容。增加了设计和开发应确保“规定拟获得的结果”的内容。应关注组织在对一个具体的设计和开发活动进行控制时是否明确规定了要达到的结果，如何确保实现活动所期望的结果。不应强制要求组织必须提供独立的评审、验证和确认活动的证据。

审核检查表：
1.在形成设计开发的结果各阶段，设置了哪些评审点？各评审点的评审内容是否明确和系统？各评审点采取了哪些适宜的评审方法？
2.被评审的设计和开发是否包括了有关的职能代表，并是一个集思广益、科学评价的过程？
3.评审结果及跟踪措施的记录是否建立并予保持？
4.评审未通过时，组织是否致力于解决未通过的焦点问题，在未解决前，不得转入下一设计阶段？
5.通过设计和开发评审，已达到：
⑴设计和开发的结果具有满足要求的能力？
⑵对识别出的问题已采取措施并对措施有效性进行了验证？
6.当某项设计和开发活动结果涉及重大的产品特性时，是否设置验证点？各验证点验证内容是否明确？
7.各验证点是否采取了适宜的验证方法？验证是否在与实际使用的情况相似的情况下进行？验证所需客观证据是否能够充分证明已满足规定要求？
8.各验证点验证结果及跟踪措施是否有记录并予保持？
9.验证时发现的问题是否采取了措施并对其效果重新验证？在未解决问题之前不得转入下一阶段？
10.在新产品交付或批量投产前，是否经过设计确认？设计确认内容，是否围绕着预期使用或应用要求进行？设计确认是否在规定的使用条件下进行？设计确认方式是否适宜？
11.对设计确认发现的问题是否已采取措施，并对其效果重新验证？在未解决问题之前不得转入下一阶段？
12.确认结果及跟踪措施记录是否建立并予保持？

不符合事项归纳：
1、没有规定设计和开发拟获得的结果。
2、对设计和开发没有进行必要的评申，以确保设计和开发的结果满足要求的能力。
3、没有针对评审、验证、确认活动中所确定的问题采取必要的措施。
4、没有保留设计和开发控制所需的文件化信息。  

老规矩

8.3.5设计和开发输出
组织应确保设计和开发输出：
a）满足输入的要求；
b）对于产品和服务提供的后续过程是充分的；
c）包括或引用监视和测量的要求，适当时，包括接收准则；
d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。
组织应保留有关设计和开发输出的形成文件的信息。

新旧标准变化：
1、新版标准对设计和开发的输出有新的提法：
a) 对于产品和服务提供的后续过程是充分的；
b) 规定了产品和服务的预期目的以及安全和正常提供所必须的产品和服务的特性。
2、输出增加了“包括或引用监视和测量的要求”；增加了相关形成文件的信息的要求；明确了设计开发的对象。

审核要点：
1、计和开发输出检查组织是否确保设计和开发输出：
a）满足输入的要求；
b）对于产品和服务提供的后续过程是充分的；
c）包括或引用监视和测量的要求，适当时，包括接收准则；
d）规定对于实现预期目的、保证安全和正确提供（使用）所必须的产品和服务特性。
组织应保留有关设计和开发输出的形成文件的信息。
2、输出的内容增加了“包括或引用监视和测量的要求”，而不仅仅是产品的接受准则。应关注组织的设计“和开发输出是否包括了“监视和测量的要求”的内容。增加了组织应保留其设计和开发过程相关形成文件的信息的要求。设计和开发的对象可以是产品、也可以是过程、服务或软件。

审核检查表：
1.设计和开发输出的文件有哪些？这些文件是否得到事前确定？是否针对设计和开发输入进行验证的方式提出？这些文件在发放、实施前是否得到具有资格的人批准？
2.设计和开发输出的文件，是否满足下列要求：
⑴每一设计和开发输出阶段都有明确、齐全的文件？
⑵每一输出文件都能满足输入要求？
⑶在输出文件中已规定或引用、评价产品接收准则？
⑷输出文件能够满足采购、运作、需要？
⑸在输出文件中已规定与产品安全和正常使用至关重要的产品特性（如操作、贮存、维修和处置的要求）？
⑹已确保输出文件完整、准确、协调、统一、清晰？

不符合事项归纳：
1、没有满足输入的要求。
2、没有确保产品和服务提供的后续的过程是充分的。
3、没有包括监视和测量要求，适当时，也没包括接收准则。
4、没有规定对于实现预期目的、保证安全和正常提供所需的产品和服务的特性。

老规矩

8.3.6 设计和开发更改
组织应识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。
组织应保留下列形成文件的信息：
a）设计和开发变更；
b）评审的结果；
c）变更的授权；
d）为防止不利影响而采取的措施。

标准理解：
1、更改没有明确要求适当的评审、验证、确认和批准。增加了文件信息的要求。
2、变更可能源自质量管理体系中的任一活动，也可能发生在任一阶段，包括：
在设计和开发过程实施期间；
在设计和开发输出发布和批准之后；
作为监控顾客满意和外部供应商绩效的结果。

新旧标准变化：
1、新版标准和老版标准对设计和开发的更改有不同之处：组织应识别、评审产品和服务的设计和开发期间或后续过程中对产品和服务的设计和开发的更改并进行必要的控制，以确保对符合要求没有负面影响。
2、组织应保持以下方面的文件化信息：
a) 设计和开发的变更
b) 评审结果；
c) 变更的授权；
d) 所采取的预防负面影响的措施。

审核要点：
1、检查组织是否识别、评审和控制产品和服务设计和开发期间以及后续所做的更改，以便避免不利影响，确保符合要求。
2、组织是否保留下列形成文件的信息：
a）设计和开发变更；
b）评审的结果；
c）变更的授权；
d）为防止不利影响而采取的措施。
3、标准不再明确规定“应当对设计和开发的更改进行适当的评审、验证和确认，并在实施之前得到批准”，明确了组织应保留四个方面的形成文件的信息。审核时应注意，不应强求组织必须对设计和开发的更改进行评审、验证和确认。

审核检查表：
1.当发生设计错误，投产困难等更改情况时，是否及时予以识别、确认，并进行更改？
2.所有设计和开发更改是否遵循同一更改程序，并经授权人员确定和批准？
3.对某些设计和开发的重要更改是否经过评审、验证和确认？评审是否包括评价更改（如零件）对已交付产品及其组成部分的影响？
4.设计和开发更改是否对关联文件同步更改，以保持一致？更改信息是否已传递到更改实施及相关职能部门和人员？
5.更改、更改评审的结果及跟踪措施是否形成记录并予以保持？

不符合事项归纳：
1、没有识别产品和服务设计和开发期间以及后续过程中所做的更改。
2、没有评审和控制产品和服务设计和开发期间以及后续过程中所做的更改。
3、没有保留设计和开发变更和评审结果的文件化信息。
4、没有保留变更的授权和为防止不利影响而采取的措施的文件化信息。