ISO 9001 第8.5条深度拆解:生产和服务提供——质量管理的”主战场”
ISO 9001 的第8章”运行”是整个标准中条目最多的一章,而 8.5 生产和服务提供的控制 又是其中最厚实的一条。如果说第6章”策划”是画蓝图,第7章”资源”是备弹药,那 8.5 就是真正开打的地方——产品/服务在这里被制造出来、交付出去。
本文逐条拆解 8.5 的四个子条款,结合审核实践给出可落地的理解。
一、8.5 总览:四个子条款的逻辑
| 子条款 | 标题 | 核心问题 |
|---|---|---|
| 8.5.1 | 生产和服务提供的控制 | 你怎么确保过程受控? |
| 8.5.2 | 标识和可追溯性 | 出了问题能追回去吗? |
| 8.5.3 | 顾客或外部供方的财产 | 别人的东西你管好了吗? |
| 8.5.4 | 防护 | 产品/服务交付前保护好没有? |
这四条形成一条控制链:
过程受控(8.5.1) → 过程中可追溯(8.5.2) → 他人物品受管(8.5.3) → 交付前防护(8.5.4)
二、8.5.1 生产和服务提供的控制
标准要求
标准列出了六个”受控条件”,组织应在适用时予以满足:
- 获得成文信息,规定所生产的产品、提供的服务或进行的活动的特性
- 获得成文信息,规定拟获得的结果
- 在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则
- 为过程的运行提供适宜的基础设施和环境
- 配备胜任的人员,包括所要求的资格
- 若输出结果不能由后续的监视或测量加以验证,应对这些生产和服务提供过程实现策划、确认、再确认
关键理解
“适用时”不等于”可选项”。 标准用的是”在适用时”(as applicable),意思是:如果你确认某一条对你的过程不适用,你需要有合理的理由,而不是直接跳过。审核时这六条逐条过,你跳过的每一条都要解释为什么。
六个受控条件的审核实证
| 受控条件 | 审核员会问 | 常见不合格 |
|---|---|---|
| ① 产品/服务特性文件 | “你们有没有写清楚产品该是什么样?” | 只有口头要求,没有成文规范 |
| ② 预期结果文件 | “员工怎么知道做’对’了?” | 检验标准缺失或过于笼统 |
| ③ 监视和测量 | “你们在过程中哪个节点做检查?” | 只做最终检验,过程无监控 |
| ④ 基础设施和环境 | “设备校准了吗?温湿度达标吗?” | 设备超期未校准,无环境记录 |
| ⑤ 人员资格 | “做这个工序的人有资质吗?” | 特种作业无证上岗 |
| ⑥ 特殊过程确认 | “这个焊接/热处理过程,你们怎么确认参数有效?” | 从未做过过程确认,或确认记录缺失 |
关于第⑥点——”特殊过程”的深入理解
这是 8.5.1 中最容易出问题的点。特殊过程(Special Process)的定义是:
过程的输出不能由后续的监视或测量加以验证,致使产品投入使用后问题才显现。
典型的特殊过程包括:
| 行业 | 典型特殊过程 |
|---|---|
| 制造业 | 焊接、热处理、表面处理、铸造 |
| 建筑业 | 混凝土浇筑、防水施工 |
| 医疗 | 灭菌、无菌灌装 |
| 软件 | 编译构建(输出是否正确无法仅靠测试穷尽验证) |
对特殊过程的确认应包括:
- 过程参数的评审和批准:如焊接的电流、电压、速度
- 设备认可:设备能力是否满足要求
- 人员资格鉴定:焊工证、热处理操作证等
- 特定的方法和程序:工艺规程、作业指导书
- 再确认要求:何时需要重新确认(如换设备、换材料、停线后重启)
三、8.5.2 标识和可追溯性
标准要求
组织应在生产和服务提供的全过程中,根据监视和测量要求识别输出状态。
组织应在有可追溯性要求的场合,控制输出的唯一性标识,并保留所需的成文信息以实现可追溯。
两个概念要分清
标识(Identification) ≠ 可追溯性(Traceability)
| 维度 | 标识 | 可追溯性 |
|---|---|---|
| 目的 | 区分”这是什么”和”什么状态” | 回溯”从哪来、到哪去” |
| 范围 | 全过程必须做 | 只在有要求时做 |
| 示例 | 合格/不合格标签、状态牌 | 批号追溯、序列号追溯 |
| 成本 | 低 | 高(需要全链路记录) |
什么时候需要可追溯性?
- 法规要求:医疗器械(UDI)、食品(批次追溯)、汽车(IATF 16949 全量追溯)
- 合同要求:客户在合同中明确追溯要求
- 组织自身风险:高价值产品、安全关键产品
审核实例
审核员指着仓库里一箱零件问:”这箱零件的来料检验记录在哪?用的是哪个供应商的哪批材料?”
如果你翻遍系统都找不到 → 8.5.2 不合格。
四、8.5.3 顾客或外部供方的财产
标准要求
组织在控制或使用顾客或外部供方的财产时,应妥善保护。
什么算”顾客/外部供方财产”?
远不止”客户寄来的样品”这么简单:
| 类型 | 示例 |
|---|---|
| 实物 | 客户提供的原材料、模具、工装夹具 |
| 知识产权 | 客户提供的图纸、配方、软件代码 |
| 数据 | 客户委托处理的个人数据、业务数据 |
| 场所 | 在客户现场作业时的场地和设施 |
管控要求
- 识别:收到时登记、标识
- 保护:妥善存储、防止损坏
- 报告:发现丢失/损坏时通知对方
- 记录:保留相关成文信息
常见翻车场景
- 客户模具在车间无人管理,混入报废区
- 客户提供的图纸被随意复印分发给无关人员
- SaaS 服务商处理客户数据时未区分所有权,数据出境违规
五、8.5.4 防护
标准要求
组织在生产和服务提供期间,应对输出进行防护,以确保符合要求。
防护可包括标识、处置、包装、储存、传输或运输以及保护。
“防护”不只是包装
标准明确列举了六个维度:
标识 → 处置 → 包装 → 储存 → 传输 → 保护
| 维度 | 典型场景 | 常见问题 |
|---|---|---|
| 标识 | 易碎品、防潮标识 | 无标识或标识脱落 |
| 处置 | 搬运方式(轻拿轻放) | 粗暴搬运导致损坏 |
| 包装 | 缓冲材料、密封包装 | 包装材料不匹配产品特性 |
| 储存 | 仓库温湿度、先进先出 | 无环境控制、无FIFO |
| 传输 | 加密传输、防篡改 | 敏感数据明文传输 |
| 保护 | 防静电、防尘、防静电手环 | 无静电防护措施 |
服务类产品的防护
很多人以为 8.5.4 只适用于制造业,其实服务也需要防护:
- 软件交付前:代码冻结、版本控制、防误发布
- 咨询服务:交付前文档的版本控制和审批
- 金融服务:客户数据在传输和存储中的加密保护
六、审核员视角:8.5 的核心审查路径
审核员在现场审核时,通常按以下路径走:
策划文件(8.1) → 8.5.1过程控制 → 现场巡盘 → 8.5.2标识 → 8.5.3客财 → 8.5.4防护
最常开出不符合项的三个点:
- 8.5.1 特殊过程未确认:没有确认记录,或确认过期未再确认
- 8.5.2 状态标识缺失:车间里分不清哪个是合格品、哪个是待检品
- 8.5.4 防护不到位:仓库环境失控、包装不当、数据传输无加密
现场审核快速自检
走到生产/服务现场,问自己三个问题:
- 操作人员有没有”规矩”可循?(8.5.1 ①②)
- 我能分清哪个是合格的、哪个是不合格的吗?(8.5.2)
- 产品/服务在交付给我之前,保护得好不好?(8.5.4)
如果三个问题的答案都是”能”,8.5 的风险基本可控。
七、展望:ISO 9001:2026 版可能的变化
当前 CD(委员会草案)阶段,8.5 条款在结构上预计不会大改,但有几个趋势值得关注:
| 变化方向 | 影响 |
|---|---|
| 强化数字化转型中的过程控制 | 软件开发、AI 辅助决策等场景纳入 8.5.1 |
| 气候变化相关要求下沉到运行层 | 8.5.4 防护可能增加环境适应性要求 |
| 强化服务行业适用性 | “生产和服务提供”可能进一步拆分服务场景 |
| 供应链韧性 | 8.5.3 可能扩展对外部供方财产的管控范围 |
总结
8.5 是 ISO 9001 运行控制的”主战场”,它的逻辑可以用一句话概括:
过程要有规矩(8.5.1),过程可追溯(8.5.2),别人的东西要管好(8.5.3),交付前要保护好(8.5.4)。
审核时,这四条不是孤立审查的,而是一条链条——从过程控制到过程输出保护,任何一个环节断裂都可能产生不合格品。
参考资源
- ISO 9001:2015 第8.5条原文
- ISO 9000:2015 术语定义(3.5.2 特殊过程)
- IATF 16949:2016 第8.5 条(汽车行业的强化要求)
- ISO 13485:2016 第7.5 条(医疗器械的追溯和过程确认要求)