دسته‌بندی نشده

8-عملیات

انتشار در تاریخ توسط isoadmin

شرح الزامات:

۱-۸طرح ریزی و کنترل عملیات

سازمان باید فرآیندهای مشخص شده د ربند ۴-۴ را که برای انطباق با الزامات جهت  ارائه محصولات و خدمات و برای اجرای اقدامات تعیین شده در بند ۱-۶ مورد نیاز می باشد را از طریق موارد زیر برنامه ریزی، اجرا و کنترل نماید:

الف) تعیین الزامات برای محصول و خدمات؛

ب) ایجاد معیارهایی برای فرآیندها و برای پذیرش محصولات و خدمات؛

ج)تعیین منابع مورد نیاز برای دستیابی به انطباق با الزامات محصول و خدمات؛

د) اجرای کنترل فرآیندها مطابق با معیارها؛

ه) تعیین ، نگهداری و حفظ اطلاعات مستند شده به میزان لازم به منظور :

۱) اطمینان حاصل نماید که فرایند ها به صورت طرح ریزی شده انجام شده اند ؛

۲) نشان دهد که محصولات و خدمات با الزامات انطباق دارند .

خروجی این طرحریزی باید برای عملیات سازمان مناسب باشد.

سازمان باید تغییرات طرحریزی شده را کنترل و عواقب ناشی از تغییرات ناخواسته را بازنگری نموده و در صورت لزوم اقدام  به کاهش هرگونه تأثیرات ناخواسته نماید.

سازمان باید اطمینان حاصل نماید که فرآیندهای برون سپاری شده مطابق بند ۴-۸ کنترل میشوند.

۱-۲-۸ارتباط با مشتری

سازمان باید فرآیندهایی برای برقراری ارتباط با مشتریان در ارتباط با موارد زیر ایجاد نماید:

الف) استعلام ها، قراردادها و یا رسیدگی به سفارشات از جمله تغییرات؛

ب) اطلاعات مرتبط با محصولات و خدمات؛

ج) فراهم آوری دیدگاه ها و انتظارات مشتری شامل  شکایت مشتری؛

د) رسیدگی یا کنترل اموال مشتری

ه) قرار دادن الزامات خاص برای اقدامات اقتضایی ، هنگامی که مرتبط باشد .

۲-۲-۸تعیین  الزامات مرتبط با محصولات و خدمات

سازمان باید از موارد زیر اطمینان حاصل یابد:

الف) الزامات محصول و خدمت (وآنهاییکه توسط سازمان الزامی هستند)والزامات قانونی ومقرراتی  قابل کاربرد، تعیین  شده اند؛

ب) توانایی برآوردن الزامات تعریف شده و اثبات مطالبات (ادعاها) محصولات و خدماتی که ارائه می نماید.

۳-۲-۸بازنگری الزامات محصولات و خدمات

۱-۳-۲-۸ سازمان باید اطمینان حاصل نماید که توانایی برآوردن الزامات محصولات و خدماتی که به مشتری ارائه می دهد را دارد . سازمان باید قبل از دادن تعهد به تامین محصولات و خدمات به مشتری ، یک بازنگری انجام دهد، که شامل موارد زیر است :

الف) الزامات مشخص شده توسط مشتری، از جمله الزامات برای فعالیت های تحویل و پس از تحویل؛

ب) الزاماتی که توسط مشتری بیان نشده است ولی برای استفاده مشخص شده یا مورد نظر مشتری لازم می باشد؛

ج) الزامات مشخص شده توسط سازمان

د) دیگر الزامات قانونی و مقرراتی قابل کاربرد برای محصولات و خدمات؛

ه) الزامات قرارداد یا سفارشاتی که با آنچه که قبلا بیان شده اند مغایرت دارند . سازمان باید اطمینان یابد که الزامات قرارداد یا سفارشی که با آنچه که قبلا تعریف شده بود ، مغایرت دارند ، حل و فصل شده اند . هنگامی که مشتری الزامات خود را به صورت مستند بیان نکرده باشد ، الزامات مشتری باید قبل از پذیرش توسط سازمان تایید شود .

یاد آوری: در برخی موقغیت ها نظیر فروش اینترنتی ، یک بازنگری رسمی برای هر سفارش غیر عملی است . در عوض بازنگری می تواند اطلاعات مرتبط با محصول نظیر کاتالوگ ها را در بر بگیرد .

۲-۳-۲-۸ به نحوی که قابل کاربرد باشد ، سازمان باید اطلاعات مستند مربوط به موارد زیر را حفظ نماید:

الف) نتایج حاصل از بازنگری ها؛

ب) هرگونه الزامات جدید محصولات و خدمات .

۴-۲-۸تغییرات در الزامات محصولات و خدمات

هنگامی که الزامات محصولات و خدمات تغییر می کنند ، سازمان باید اطمینان حاصل نماید که اطلاعات مستند مربوطه ، اصلاح شده و افراد مربوطه از الزامات تغییر یافته ، آگاه می شوند .

۱-۳-۸کلیات

سازمان باید به منظور حصول اطمینان از تامین محصولات و خدمات بعدی یک فرایند طراحی و توسعه را ایجاد ، پیاده سازی و نگهداری نماید .

۲-۳-۸طرحریزی طراحی و توسعه

سازمان باید در تعیین مراحل و کنترل ها برای طراحی و توسعه موارد زیر را در نظر گیرد:

الف) ماهیت، مدت زمان و پیچیدگی فعالیت های طراحی و توسعه؛

ب) مراحل مورد نیاز فرایند از جمله بازنگری های طراحی و توسعه قابل کاربرد

ج) فعالیت های الزامی تصدیق و صحه گذاری در طراحی و توسعه

د) مسئولیت ها و اختیارات مشارکت داده شده در فرایند طراحی و توسعه

ه) نیازمندیها به منابع دورون و برون سازمانی برای طراحی و توسعه محصولات و خدمات

و) نیاز به کنترل فصول مشترک بین افراد در فرایند طرحی و توسعه

ز) نیاز به مشارکت مشتریان و کاربران در فرایند طراحی و توسعه

ح) الزامات تامین بعدی محصولات و خدمات بعدی

ط) سطحی از کنترل که مشتریان و سایر طرف های ذینفع مرتبط از فرایند طراحی و توسعه انتظار دارند

ی) اطلاعات مستند مورد نیاز جهت اثبات اینکه طراحی و توسعه برآورده شده اند

۳-۳-۸ورودی های طراحی و توسعه

سازمان باید الزامات ضروری برای هریک از د انواع محصولات و خدماتی که باید طراحی و توسعه داده شوند را تعیین نماید . سازمان باید موارد زیر را در نظر بگیرد :

الف) الزامات کارکردی و عملکردی

ب) اطلاعات بدست آمده از فعالیت های طراحی و توسعه مشابه قبلی

ج) الزامات قانونی و مقرراتی

د) استانداردها یا آیین نامه ای که سازمان متعهد به پیاده سازی آنها شده است؛

ه) پیامدهای احتمالی شکست به علت ماهیت محصولات و خدمات؛

ورودی های طراحی و توسعه  باید کافی ، کامل  و بدون ابهام باشند. تعارض بین ورودی های طراحی و توسعه باید حل و فصل شود.

سازمان باید اطلاعات مستند ورودی های طراحی و توسعه را حفظ نماید .

۴-۳-۸کنترل های طراحی و توسعه

سازمان باید بر فرایند طراحی و توسعه کنترل هایی اعمال نماید تا اطمینان حاصل نماید که :

الف) نتایجی که از فعالیت های طراحی و توسعه بدست می آید تعریف می شوند ؛

ب) به منظور ارزیابی توانایی انطباق نتایج طراحی و توسعه با الزامات انجام شده ، بازنگری ها انجام می شوند؛

ج) به منظور حصول اطمینان از انطباق خروجی های طراحی و توسعه با الزامات ورودی ، فعالیت های تصدیق انجام می شوند

د) به منظور حصول اطمینان از اینکه محصولات و خدمات ، الزامات مربوط به کاربرد مشخص شده یا استفاده تعیین شده را برآورده می سازد ، فعالیت های صحه گذاری انجام می شوند

ه) هرگونه اقدام لازم بر روی مشکلات شناسایی شده در حین فعالیت های بازنگری یا تصدیق و صحه گذاری ، انجام می شود .

و) اطلاعات مستند این فعالیت ها حفظ می شوند.

یادآوری : بازنگری ها ، تصدیق و صحه گذاری طراحی و توسعه اهداف متمایزی دارند . بسته به این که برای محصولات و خدمات سازمان به چه صورت مناسب باشد ، این فعالیت ها می توانند بصورت جداگانه و یا ترکیبی انجام شوند .

۵-۳-۸خروجی های طراحی و توسعه

سازمان باید اطمینان حاصل کند که خروجی های طراحی و توسعه:

الف) الزامات ورودی را برآورده می کنند؛

ب) برای فرآیندهای بعدی تأمین محصولات و خدمات کافی میباشد؛

ج) به نحو مناسبی ، الزامات پایش و اندازه گیری و معیار های پذیرش را شامل شده یا به آن ها ارجاع می دهند.

د) ویژگی های محصولات و خدمات که بری مقصود مورد نظر و استفاده ایمن و صحیح از آن ها ضروری هستند را مشخص می نمایند.

سازمان باید اطلاعات مستند خروجی های طراحی و توسعه را حفظ نماید .

۶-۳-۸–  تغییرات طراحی و توسعه

سازمان باید تغییرات انجام شده در حین و یا پس از طراحی و توسعه محصولات و خدمات را به میزانی که اطمینان حاصل نماید هیچ تاثیر منفی بر انطباق با الزامات وجود ندارد ، شناسایی ، بازنگری و کنترل نماید .

سازمان باید اطلاعات مستند مربوط به موارد زیر را حفظ نماید:

الف) تغییرات طراحی و توسعه

ب) نتایج بازنگری ها

ج) مجوز تغییرات

د) اقدامات انجام شده جهت جلوگیری از اثرات منفی

۱-۴-۸کلیات

سازمان باید اطمینان حاصل نماید که  فرآیندها، محصولات و خدماتی که از بیرون سازمانی تامین میشوند با الزامات انطباق دارند.

سازمان بایددرمواقع زیر کنترل های که باید بر روی فرایند ها ، محصولات و خدماتی که بیرون سازمانی تامین می شوند را تعیین نماید :

الف) محصولات و خدمات تامین کنندگان برون سازمانی برای ترکیب با محصولات و خدمات خود سازمان درنظر گرفته شده اند

ب) محصولات و خدمات مستقیما توسط تامین کنندگان برون سازمانی ، به نمایندگی از سازمان ، برای مشتریان تامین می شوند .

ج) به تصمیم سازمان ، یک فرایند و یا بخشی از یک فرایند ، توسط تامین کننده برون سازمانی انجام می شود .

سازمان باید بر اساس توانایی تامین کنندگان برون سازمانی در تامین فرایندها یا محصولات و خدمات منطبق با الزامات ، معیارهایی را جهت ارزیابی ، انتخاب ، پایش عملکرد و ارزیابی مجدد آنها تعیین و بکار گیرد .

سازمان باید اطلاعات مستند این فعالیت ها و هر گونه فعالیت ضروری حاصل از ارزیابی ها را حفظ نماید .

۲-۴-۸–  نوع و میزان کنترل

سازمان باید اطمینان حاصل نماید که فرایند ها ، محصولات و خدماتی که از بیرون سازمان تامین شده اند ، بر توانایی سازمان در تحویل مستمر محصولات و خدمات منطبق به مشتریانش تاثیر منفی نمی گذارد .

سازمان باید :

الف)اطمینان حاصل نماید که فرایند هایی که بیرون سازمان تامین می شوند تحت کنترل سیستم مدیریت کیفیت سازمان باقی می مانند

ب) کنترل هایی که می خواهد بر روی تامین کننده برون سازمانی  و بر روی خروجی بدست آمده ، اعمال کند را تعیین نماید

ج) موارد زیر را در نظر داشته باشد :

۱) تاثیر بالقوه فرایند ها ، محصولات و خدمات برون سپاری شده بر توانایی سازمان در بر آورده سازی مستمر الزامات مشتری و الزامات قانونی و مقرراتی قابل کاربرد

۲) اثر بخشی کنترل های اعمال شده توسط تامین کنندگان برون سازمانی

د) به منظور حصول اطمینان از اینکه الزامات توسط فرایند ها ، محصولات و خدمات برون سپاری شده بر آورده می شوند ، تصدیق یا دیگر فعالیت های ضروری دیگر را تعیین نماید .

۴-۴-۸اطلاعات برای تامین کنندگان برون سازمانی

سازمان باید قبل از اطلاع رسانی به تامین کننده برون سازمانی ، از کفایت الزامات اطمینان حاصل نماید .

سازمان باید در خصوص موارد زیر ، الزامات خود را به اطلاع تامین کنندگان برون سازمانی برساند :

الف) فرایند ها ، محصولات و خدماتی که باید تامین شود

ب) تایید:

۱) محصولات و خدمات

۲) روش ها ، فرایند ها و تجهیزات

۳) ترخیص محصولات و خدمات

ج) شایستگی ها از جمله تایید صلاحیت های الزامی برای افراد

د)تعاملات تامین کننده برون سازمانی با سازمان

ه) کنترل و پایشی که توسط سازمان بر روی عملکرد تامین کنندگان برون سازمانی بکار گرفته خواهد شد

و) فعالیت های تصدیق یا صحه گذاری که سازمان یا مشتریانش می خواهند در محل تامین کننده برون سازمانی انجام دهند .

۱-۵-۸کنترل تولید و ارائه خدمات

سازمان باید تولید و ارایه خدمت را در شرایط کنترل شده ای ، پیاده سازی نماید . به نحوی که قابل کاربرد باشد ، شرایط کنترل شده شامل موارد زیر می باشد :

الف) در دسترس بودن اطلاعات مستند که موارد زیر را تعریف می کنند :

  • ویژگی های محصولاتی که باید تولید شوند ، خدماتی که باید ارایه شوند یا فعالیت هایی که باید انجام گیرند
  • نتایجی که باید بدست آیند

ب) در دسترس بودن و استفاده از منابع پایش و اندازه گیری مناسب

ج) پیاده سازی فعالیت های پایش و اندازه گیری در مراحل مناسب برای تصدیق این که معیار های کنترل فرایندها یا خروجی ها و معیاهای پذیرش محصولات و خدمات برآورده شده اند.

د) استفاده از زیر ساخت و محیط مناسب برای اجرای فرایند

ه) انتصاب افراد شایسته ، از جمله هرگونه تایید صلاحیت الزام شده

و) صحه گذاری و صحه گذاری مجدد دوره ای توانایی دستیابی به نتایج طرح ریزی شده برای فرایند تولید و ارایه خدمات ، در جایی که خروجی بدست آمده رانمی توان با پایش یا اندازه گیری بعدی تصدیق کرد

ز) پیاده سازی فعالیت هایی به منظور جلوگیری از خطای انسانی

ح) پیاده سازی فعالیت های ترخیص ، تحویل و پس از تحویل محصولات و خدمات

۲-۵-۸شناسایی و ردیابی

هنگامی که تضمین انطباق محصولات و خدمات لازم باشد ، سازمان باید ابزار های مناسبی برای شناسایی خروجی ها بکار گیرد.

سازمان باید وضعیت خروجی ها را در قیاس  با الزامات پایش و اندازه گیری در سرتاسر تولید و ارائه خدمات شناسایی نماید.

چنانچه ردیابی الزام باشد سازمان باید شناسه منحصر به فرد خروجی های فرایند را کنترل نماید و اطلاعات مستندی که برای ردیابی لازم است را حفظ نماید.

۳-۵-۸اموال متعلق به مشتری یا تامین کننده برون سازمانی

سازمان باید به اموال مشتری یا ارائه کنندگان برون سازمانی تا مدتی که تحت کنترل یا مورد استفاده سازمان است توجه مبذول دارد سازمان باید اموال مشتری یا تامین کننده برون سازمانی را که برای استفاده یا همکاری در محصولات و خدمت ارایه شده اند را شناسایی ، تصدیق ، حفاظت و حراست نماید.

وقتی اموال مشتری یا تامین کننده برون سازمانی گم شود ، آسیب بینند یا دیگر برای استفاده مناسب نباشد، سازمان باید این مساله را به مشتری یا تامین کننده برون سازمانی گزارش نماید و اطلاعات مستند آنچه که رخ داده است را حفظ نماید .

یادآوری: اموال مشتری یا تامین کننده برون سازمانی می تواند شامل مواد ، قطعات ، ابزار ها و تجهیزات ، محل مشتریان ، اموال معنوی و داده های شخصی باشند .

۴-۵-۸محافظت

سازمان باید خروجی های حین تولید و ارایه خدمات را به میزانی که برای اطمینان از انطباق با الزامات ضروری است ، حفاظت نماید.

یادآوری: محافظت می تواند شامل شناسایی، رسیدگی ، کنترل آلودگی ، بسته بندی ، ذخیره سازی ، جابه جایی یا حمل و نقل و مراقبت باشد .

۵-۵-۸–  فعالیت های پس از تحویل

سازمان باید الزامات فعالیت های پس از تحویل مرتبط با محصولات و خدمات را برآورده نماید.

در تعیین میزان فعالیت های پس از تحویل مورد نیاز، سازمان باید موارد زیر در نظر بگیرد:

الف) الزامات قانونی و مقرراتی

ب) پیامد های بالقوه ناخواسته در خصوص محصولات و خدمات

ج) ماهیت، استفاده و دوره عمر مورد نظر محصولات و خدمات

د) الزامات مشتری

ه) بازخورد مشتری

یادآوری: فعالیت های پس از تحویل  شامل اقدامات مرتبط با اعطای گارانتی، تعهدات قراردادی مانند خدمات تعمیر و نگهداری، وخدمات  تکمیلی مانند بازیافت یا امحای نهایی می باشد.

۶-۵-۸کنترل تغییرات

سازمان باید تغییرات تولیدو ارایه خدمات را به میزانی که برای تضمین تداوم در انطباق با الزامات مشخص شده مورد نیاز است ، بازنگری و کنترل نماید.

سازمان باید اطلاعات مستندی که تشریح کننده نتایج بازنگری تغییرات ، فرد یا افراد صادر کننده مجوز تغییرات و هر گونه اقدام لازم برآمده از تغییرات باشند را حفظ نماید .

سازمان باید ترتیبات طرحریزی شده را در مراحل مناسب پیاده سازی  نماید تا تصدیق نماید که الزامات محصول  و خدمت برآورد شده اند.

تا زمانی که ترتیبات طرح ریزی شده به طور رضایت بخشی کامل نشده اند ترخیص محصولات و خدمات به مشتری نباید صورت پذیرد ، مگر اینکه غیر از این توسط فرد مجاز و در صورت کاربرد توسط مشتری تایید شده باشد .

سازمان باید اطلاعات مستند ترخیص محصولات و خدمات را حفظ نماید . این اطلاعات مستند باید شامل موارد زیر باشد :

الف) شواهد انطباق با معیارهای پذیرش

ب) قابلیت ردیابی به فرد یا افراد صادر کننده مجوز ترخیص

۱-۷-۸ سازمان باید اطمینان حاصل نماید که خروجی هایی که با الزامات انطباق ندارد شناسایی و کنترل می شوند تا از استفاده یا تحویل ناخواسته آنها پیشگیری شود.

سازمان باید اقدام مناسبی بر مبنای ماهیت عدم انطباق و اثر آن بر انطباق محصولات و خدمات انجام دهد.

این مسئله همچنین برای محصولات و خدمات نا منطبقی که پس از تحویل محصولات ، حین ارائه خدمت یا پس از آن شناسایی می شوند نیز صدق می نماید .

سازمان باید با خروجی های نامنطبق به یک یا چند روش زیر برخورد نماید:

الف: اصلاح

ب: جداسازی ، محدود سازی ، بازگرداندن یا تعلیق ارایه محصولات و خدمات

ج: اطلاع رسانی به مشتری

د: کسب مجوز پذیرش تحت شرایط ارفاقی

هنگامی که خروجی های نامنطبق اصلاح شده اند ، انطباق با الزامات باید مورد تصدیق قرار گیرد.

۲-۷-۸ سازمان باید اطلاعات مستندی که موارد زیر را شرح دهد ، حفظ نماید :

الف) شرح عدم انطباق

ب)شرح اقدام های انجام شده

ج ) شرح هر گونه مجوز های ارفاقی کسب شده

د) شناسایی طرف تصمیم گیرنده در خصوص اقدام پیرو عدم انطباق

متن فارسی استاندارد ISO 9001:2015 در ادامه به بند 9 می پردازیم.

تفسیر الزامات:

1-8 طرح‌ریزی و کنترل فرآیندهای عملیاتی

هدف این زیربند اطمینان از آن است که سازمان فرآیندهای ضروری برای تولید و ارائه خدمت، شامل هرگونه فرآیند ارائه‌شده به‌صورت برون‌سازمانی، را طرح‌ریزی، اجرا و تحت کنترل قرار می‌دهد (مطابق با زیربند 8-4 استاندارد – ایزو9001).

ریسک‌ها، فرصت‌ها و اهداف کیفیت، شامل تغییرات بالقوه که در طی طرح‌ریزی تعیین شده‌اند، ورودی‌های کلیدی هستند که در طرح‌ریزی و کنترل عملیات و ایجاد معیارها برای فرآیندها و پذیرش محصولات و خدمات مورد توجه قرار می‌گیرند.

بر اساس ماهیت و پیچیدگی فرآیندهای تولید و ارائه خدمت، سازمان نیاز دارد تا تعیین کند چه منابعی مورد نیاز است و آیا منابع فعلی کفایت می‌کنند یا خیر.

کنترل‌های اثربخش لازم است تا:

الف) تایید کنند که معیارها برآورده می‌شوند؛
ب) اطمینان حاصل کنند که خروجی‌های موردنظر حاصل شده‌اند؛
پ) تعیین کنند که بهبود در کجا مورد نیاز است.

معیارها و اطلاعات مستند مرتبط با آن‌ها، خروجی این طرح‌ریزی است.

خروجی این طرح‌ریزی باید به‌عنوان ورودی فرآیندهای داخلی سازمان استفاده شود. همچنین ممکن است این خروجی توسط مشتریان یا تأمین‌کنندگان برون‌سازمانی نیز مورد استفاده قرار گیرد. بهتر است این خروجی‌ها به‌صورت طرح‌ریزی‌شده و در قالب‌ها و رسانه‌های مناسب برای افراد نیازمند نگهداری شوند.

توصیه می‌شود سازمان هنگام طرح‌ریزی عملیات و کنترل معیارها، هم تغییرات طرح‌ریزی‌شده و هم تغییرات ناخواسته بالقوه و تأثیر آن‌ها بر عملیات را مدنظر قرار دهد.

هنگام طرح‌ریزی فرآیندها با هدف ارائه محصولات و خدمات، در صورتی که فرآیندها برون‌سپاری شده و مرتبط با سیستم مدیریت کیفیت باشند، لازم است تحت کنترل سازمان قرار گیرند. این کنترل باید از طریق به‌کارگیری روش‌های مؤثر برای کنترل فرآیندها، محصولات و خدماتی که به‌صورت برون‌سازمانی ارائه می‌شوند، تضمین شود (مطابق با زیربند 8-4 استاندارد ایزو 9001).

1-2-8 ارتباط با مشتری

هدف این زیربند، اطمینان از برقراری ارتباط شفاف بین سازمان و مشتری هنگام تعیین الزامات برای محصولات و خدماتی است که قرار است ارائه شوند.

براساس زیربند8-2-1 استاندارد – ایزو 9001 ، موارد الف تا ث، سازمان بهتر است:

الف) محصول یا خدمتی که قرار است ارائه شود را به گونه‌ای اطلاع‌رسانی کند که مشتری به خوبی آن را درک کند. این اطلاعات می‌تواند از طریق جلسات، بروشورها، وب‌سایت‌ها، تلفن یا هر وسیله مناسب دیگری منتقل شود؛

ب) شفاف‌سازی کند که:

  • چگونه مشتری می‌تواند جهت پرسش سوالات یا سفارش دادن محصولات و خدمات با سازمان تماس بگیرد؛
  • چگونه سازمان، مشتری را از هرگونه تغییر مرتبط مطلع خواهد کرد؛

پ) راه‌های مناسبی برای دریافت اطلاعات از مشتری درباره سوالات، نگرانی‌ها، شکایات، بازخوردهای مثبت و منفی فراهم کند. این روش‌ها می‌تواند شامل تماس‌های تلفنی یا ایمیل مستقیم، نظرسنجی‌های آنلاین، کانال‌های پشتیبانی مشتری، جلسات حضوری و غیره باشد، اما محدود به این موارد نیست؛

ت) اطمینان حاصل کند که مشتری در صورت نیاز، از چگونگی رسیدگی و کنترل امور مشتری توسط سازمان مطلع می‌شود؛

ث) در صورت نیاز، اطمینان حاصل کند که ارتباط با مشتری درباره اقدامات پیش‌بینی‌شده در مواجهه با رویدادهای غیرمترقبه که ممکن است در آینده رخ دهند، پیوسته است تا از اثرات نامطلوب بر برآوردن الزامات مشتری جلوگیری شود. این موضوع می‌تواند شامل موقعیت‌هایی مانند بلایای طبیعی، شرایط جوی، اختلافات کاری، کمبود مواد اولیه یا کمبود تأمین‌کنندگان برون‌سازمانی پشتیبان باشد.

این تبادل اطلاعات، مشتری را قادر می‌سازد تا آنچه سازمان می‌تواند یا قصد دارد ارائه دهد را درک کند و سازمان را قادر می‌سازد نیازها و انتظارات مشتری را درک و تأیید نماید.

2-2-8 تعیین الزامات محصولات و خدمات

هدف این زیربند، اطمینان از آن است که سازمان الزامات محصولات و خدمات خود را تعیین می‌کند. این الزامات می‌تواند با در نظر گرفتن موارد زیر تعیین شود:

الف) هدف محصول یا خدمت؛
ب) نیازها و انتظارات مشتری؛

پ) الزامات قانونی و مقرراتی مرتبط؛
ت) الزامات تعیین‌شده توسط سازمان که ضروری تشخیص داده شده‌اند (مانند شماره‌گذاری بخش‌ها یا نام‌گذاری پرونده‌ها به منظور قابلیت ردیابی درون سازمان).

سازمان باید اطمینان حاصل کند که ادعاهای مرتبط با محصولات و خدماتی که ارائه می‌دهد، برآورده می‌شوند. ادعا، بیانیه‌ای است که توسط سازمان درباره محصولات و خدمات خود و خصوصیات و ویژگی‌های آن‌ها ارائه می‌شود و می‌تواند به مشتریان منتقل شود.
برای مثال:

  • یک تأمین‌کننده خدمات اینترنتی (ISP) ممکن است درباره سرعت بارگذاری در وب‌سایت خود ادعاهایی داشته باشد؛
  • یک تولیدکننده رایانه ممکن است در بروشوری درباره عمر باتری ادعا کند؛
  • یک تولیدکننده خودرو ممکن است در تبلیغاتی درباره اقتصاد سوخت ادعا کند؛
  • یک شرکت بیمه ممکن است اعلام کند که خدمات ۲۴ ساعته ارائه می‌دهد.

سازمان بهتر است عواملی مانند موارد زیر را در نظر بگیرد:

  • منابع در دسترس؛
  • قابلیت؛
  • ظرفیت؛
  • مدت زمان تحویل.

استاندارد – ایزو 9001 در خصوص آیین‌نامه کار توصیه‌هایی ارائه می‌کند که مرتبط با بیان ادعاها است.

3-2-8بازنگری الزامات محصولات و خدمات

هدف این زیربند، اطمینان از آن است که سازمان تعهداتی که به مشتری می‌دهد را بازنگری می‌کند و توانایی برآورده کردن این تعهدات را دارد. بازنگری به سازمان کمک می‌کند تا ریسک مسائل و مشکلاتی که در طول عملیات و پس از تحویل ممکن است ایجاد شود را کاهش دهد.

براساس موارد الف تا ث زیربند 8-2-3-1 استاندارد– ایزو9001، سازمان بهتر است بازنگری کند که:

الف) نیاز به اقدامات تصویب‌شده و پس از تصویب، از جمله حمل و نقل، آموزش کاربران، نصب در محل، ضمانت‌نامه‌ها، تعمیرات و پشتیبانی مشتری؛

ب) آیا الزامات اشاره‌شده قابل برآورده شدن هستند، یعنی آیا محصول یا خدمت قادر است انتظارات مشتری را برآورده سازد (برای مثال، انتظار می‌رود که یک اتاق هتل تمیز باشد و امکانات اولیه را فراهم کند)؛

از کارکنان آن انتظار می‌رود مودب و یاری‌رسان باشند، یا توصیه می‌شود آب آشامیدنی در بطری برای نوشیدن سالم ارائه شود؛

پ) الزامات تکمیلی که سازمان جهت فراتر رفتن از انتظارات مشتری، افزایش رضایت مشتری یا جهت تطابق با خط‌مشی‌های درون سازمان انتخاب می‌کند تا برآورده شود؛

ت) آیا الزامات قانونی و مقرراتی مرتبط مورد نظر قرار گرفته و به آنها پرداخته شده است؛

ث) آیا تغییراتی در قرارداد یا سفارش اعمال شده است.

اگر تفاوتی بین الزامات از قبل تعریف شده و الزامات بیان شده در قرارداد یا سفارش وجود دارد، سازمان لازم است مشتری را مطلع کرده و این تفاوت‌ها را برطرف سازد.

اگر مشتری بیانیه مدونی در خصوص الزامات خود ارائه نکند، برای مثال هنگام سفارش تلفنی یا درخواست شفاهی، نیاز است الزامات قبل از ارائه محصول یا خدمت، به تایید مشتری برسد (برای مثال در یک رستوران، سفارش غذا می‌تواند برای مشتری تکرار شود).

2-3-2-8

هدف این زیربند اطمینان از آن است که اطلاعات مکتوب جهت نشان دادن توافق نهایی با مشتری، شامل هرگونه اصلاح یا تغییر، و جهت اثبات اینکه الزامات می‌توانند برآورده شوند، حفظ می‌شود.

براساس زیربند 8-2-3-2استاندارد – ایزو9001، موارد الف و ب:

الف) نتایج بازنگری می‌تواند در هر رسانه مناسبی حفظ شود، برای مثال یک رستوران ممکن است سفارش کتبی یا الکترونیکی با شرح تفصیلی از آنچه مشتری می‌خواهد را نگهداری کند، یا شرکتی ممکن است ارتباطات پست الکترونیکی با مشتری را حفظ کند، در حالی که یک پروژه ساختمانی پیچیده ممکن است امکان داشته باشد گزارش‌هایی شامل جویایی و تحلیل امکان‌سنجی پروژه را نگهداری کند؛

ب) اگر در بازنگری، یک الزام اضافه‌شده یا تغییریافته شناسایی شود، بهتر است اطلاعات مکتوب جهت اطمینان از اینکه الزامات جدید دریافت شده‌اند، به‌روزرسانی شود یا به آن‌ها اضافه شود (برای مثال متن ایمیلی که یک سفارش را تغییر داده یا یک سوءتفاهم را برطرف می‌کند، بهتر است حفظ شود).

این اطلاعات مکتوب می‌تواند مبنایی برای توافق‌نامه‌های مشابه آتی با مشتریان جدید یا کنونی فراهم کند.

4-2-8 تغییرات در الزامات محصول و خدمات

هدف این زیربند، اطمینان از آن است که اشخاص مرتبط «درون و بیرون سازمان» از هرگونه تغییر در الزامات محصولات و خدمات آگاهی دارند. توصیه می‌شود سازمان یک روش مناسب اطلاع‌رسانی سازمان توصیه می‌شود روش مناسبی برای اطلاع‌رسانی انتخاب کند و اطلاعات مکتوب مناسبی از جمله ارتباطات ایمیلی، صورت‌جلسات یا سفارش‌های اصلاح‌شده را حفظ نماید.

1-3-8 کلیات

هدف این زیربند، اطمینان از آن است که سازمان فرآیند طراحی و توسعه را به منظور کسب اطمینان از اینکه محصولات و خدمات، الزامات و ویژگی‌های مشخص‌شده را برآورده می‌سازند، ایجاد، پیاده‌سازی و نگهداری می‌کند. توصیه می‌شود سازمان در تعیین دامنه سیستم مدیریت کیفیت، بافتار سازمان و ذینفعان مرتبط را مدنظر قرار دهد (مطابق با زیربند 4-3 استاندارد – ایزو 9001) و به طور کلی این دامنه را با همکاری ذی‌نفعان، الزامات زیربند 8-3 استاندارد – ایزو9001 را تعیین کند.

برخی سازمان‌ها ممکن است تمامی الزامات طراحی و توسعه را مدنظر قرار دهند، در حالی که برخی دیگر تنها نیاز دارند برخی از این الزامات، مانند تغییرات طراحی و توسعه یا ارتباط با مشتری، را رعایت کنند.

برای مثال، سازمانی که طیف وسیعی از دوچرخه‌ها را تولید می‌کند، نیاز دارد که الزامات طراحی و توسعه برای محصول جدید یا اصلاح شده را مدنظر قرار دهد. سازمانی که دقیقا محصولات را طبق طراحی مشتری تولید می‌کند، فقط زمانی نیاز دارد الزامات طراحی و توسعه را رعایت کند که مشتری اصلاحاتی در طراحی اعمال نماید یا تبادل اطلاعاتی درباره تغییر محصول صورت گیرد.

به طور مشابه، یک کافی‌شاپ که تحت مجوز یک برند کار می‌کند، ممکن است نسبت به یک قهوه‌خانه مستقل که در زمینه محصول، دکوراسیون و بازاریابی تصمیمات خود را اتخاذ می‌کند، نیاز کمتری به برآورده کردن الزامات طراحی و توسعه داشته باشد.

در برخی موارد، سازمان ممکن است برای به‌کارگیری الزامات طراحی و توسعه برای فرآیندهای عملیاتی خود، بر اساس دامنه سیستم مدیریت کیفیت، الزامات مشتری یا الزامات قانونی و مقرراتی، یا برترین شیوه‌های کسب‌وکار، تصمیم‌گیری کند.

مثال‌ها از مواردی که طراحی و توسعه مورد نیاز است، شامل موارد زیر می‌باشد:

فروشگاه کوچکی که مشخصاتی برای یک کالچ نیوماتیک دارد و مشتری نیازمند تغییر در اندازه آن است تا بتواند کالای سفارشی خود را بسازد؛

خیاطی که درخواستی از مشتری درباره اضافه کردن یک تکه پارچه به لباس یا کت و شلوار قبلی دریافت می‌کند؛

  • یک سازمان مشاوره مالی که خدمات مرتبط با مدیریت سهام و اوراق بهادار را برای مشتریان خود طراحی و توسعه می‌دهد؛
  • یک سازمان آموزشی که محتوای برنامه آموزشی خود را طراحی و توسعه می‌دهد.

2-3-8 طرح‌ریزی طراحی و توسعه

هدف این زیربند، اطمینان از آن است که سازمان، طرح‌ریزی طراحی و توسعه را با هدف تعیین وظایف و فعالیت‌های مربوط به طراحی و توسعه انجام می‌دهد. این طرح‌ریزی بهتر است شامل اقدامات ضروری تعیین شده باشد (مطابق بند 6 و زیربند 8-1 استاندارد – ایزو 9001) که می‌تواند بر عملکرد فعالیت‌های برنامه‌ریزی‌شده، نیازهای منابع و همچنین تعریف شفاف نقش‌ها و مسئولیت‌ها تأثیرگذار باشد.

الزامات موجود در این زیربند مجموعه‌ای از عناصر کلیدی را ارائه می‌کند که در طرح‌ریزی طراحی و توسعه باید مدنظر قرار گیرد. بر اساس زیربند 8-3-2 استاندارد– ایزو9001 موارد الف تا د، این عناصر شامل موارد زیر است:

الف- پیچیدگی محصولات و خدمات (برای مثال طراحی تکرارشونده، طراحی جدید، هدایت محصولات و خدمات، خصوصیات فیزیکی از جمله طول، مدل و گستره مورد نظر یک خدمت) و عواملی از جمله الزامات تحویل؛
ب- مراحل ضروری، شامل بازنگری طراحی و توسعه کاربرد (مانند طراحی پایه، طراحی دقیق و بازبینی) و همچنین تحویل (مانند اطمینان از اینکه در نقشه فنی همه ابعاد به میزان کافی مشخص شده‌اند) و پذیرش (مانند تولید آزمایشی یا آزمون‌های خدمات)؛
پ- فعالیت‌های تحویل مورد نیاز برای اطمینان از اینکه خروجی‌ها الزامات ورودی را برآورده می‌کنند و فعالیت‌های پذیرش مورد نیاز برای اطمینان از اینکه محصولات و خدمات حاصل، الزامات مرتبط با کاربرد مشخص شده یا استفاده موردنظر را برآورده می‌کنند؛
ت- تعیین مسئولیت‌ها و اختیارات لازم افراد دخیل در فرآیند طراحی و توسعه؛
ث- منابع داخلی و خارجی مورد نیاز (مانند دانش سازمانی، تجهیزات، فناوری، شایستگی، پشتیبانی از مشتریان یا تامین‌کنندگان بیرونی، نیروی کار موقت، آیین‌نامه‌ها یا استانداردهای ارائه‌کننده اطلاعات فنی)؛
ج- تبادل اطلاعات بین افراد دخیل در فرآیند طراحی و توسعه، با توجه به تعداد افراد دخیل و موثرترین راه‌های به اشتراک‌گذاری اطلاعات، از جمله جلسات حضوری، ارتباطات از راه دور و صورت‌جلسات؛

چ- مشارکت بالقوه مشتریان و کاربران در فعالیت‌های طراحی و توسعه (مانند پایش در محصول توسط مشتری، آزمون توسط مشتری، تحقیق مشتری یا تجربه مشتری)؛
ح- آنچه برای ارائه محصول یا تحویل خدمت برای افراد سازمان لازم است (مانند نقشه‌ها، کنترل‌ها، مواد خام، معیارهای پذیرش)؛
خ- سطوح کنترل مورد انتظار تعیین‌شده توسط مشتریان یا سایر ذینفعان بر روی فرآیندها (مانند بررسی‌های ایمنی روی تجهیزات پوشکی یا قطعات هواپیما)؛ در جایی که هیچ کنترل صریحی توسط مشتری یا مصرف‌کننده نهایی تعیین نشده باشد، سازمان بهتر است با توجه به ماهیت محصول و خدمت تعیین کند که چه کنترل‌هایی لازم است؛
د- اطلاعات مستند مورد نیاز برای اثبات اینکه آیا الزامات طراحی و توسعه برآورده شده است و فرآیندهای بازنگری، تحویل و پذیرش به‌طور مناسب انجام شده‌اند، از جمله طرح‌ریزی پروژه‌ها، صورتجلسات، موارد در دست اقدام، گزارش‌های آزمون، نقشه‌ها، دستورالعمل‌های کاری یا نمودارهای جریان فرآیند.

2-3-8 دروندادهای طراحی و توسعه

هدف این زیربند، اطمینان از آن است که سازمان، درونداد پروژه‌های طراحی و توسعه را به عنوان یکی از فعالیت‌های خود طی طرح‌ریزی طراحی و توسعه تعیین می‌کند. این دروندادها باید بدون ابهام، کامل و سازگار با الزاماتی باشند که خصوصیات محصول یا خدمت را تعریف می‌کنند. توصیه می‌شود سازمان برای موارد الف تا ث زیربند 8-3-3 استاندارد – ایزو 9001 به طور ویژه توجه کند:

الف- الزامات کارکرد و عملکرد تعیین‌شده توسط مشتریان، نیازهای بازار یا سازمان، برای مثال چرخه عمر برای قطعات تجهیزات، نوری که مقدار مشخصی روشنایی فراهم می‌کند، یا خدمتی که در مدت زمان مشخصی ارائه می‌شود، ماشینی که می‌تواند ایمن عمل کند، جریان ترافیک در جاده‌ها؛
ب- اطلاعات از فعالیت‌های طراحی و توسعه مشابه قبلی، از جمله پرونده پروژه‌ها، نقشه‌ها، مشخصات، درس‌آموخته‌ها، که می‌تواند اثربخشی را افزایش دهد و سازمان را قادر سازد روش‌های مناسب ایجاد کند یا از اشتباه‌ها جلوگیری نماید؛
پ- الزامات قانونی و مقرراتی که به‌طور مستقیم با محصول یا خدمت مرتبط است (مانند مقررات ایمنی، قوانین بهداشت مواد غذایی) یا ارائه آن محصول یا خدمت (مانند جابجایی مواد شیمیایی که بخشی از محصول نهایی هستند، حمل و نقل یا سایر شیوه‌های تحویل، پوشیدن دستکش هنگام ارائه خدمت سلامت، الزامات بهداشتی برای یک رستوران)؛
ت- استانداردها یا آیین‌کاری که خود سازمان متعهد به اجرای آنها شده است (مانند آیین‌نامه‌های صنعتی یا استانداردهای سلامت و ایمنی).

ث- تبعات بالقوه شکست به دلیل ماهیت محصول و خدمت:
چنین شکست‌هایی می‌تواند از موارد بسیار جدی مانند مرگ و میر احتمالی ناشی از نقص در طراحی ایمنی (مثلاً ضعف در طرح ایمنی ترافیک جاده‌ها که می‌تواند منجر به تصادف شود) تا مسائلی مانند از دست دادن رضایت مشتری (مثلاً جا به جا شدن یا تثبیت نشدن رنگ پارچه که باعث محصول بی‌کیفیت می‌شود) را در برگیرد.
توصیه می‌شود دروندادهای کاربرد برای طراحی و توسعه به عنوان اطلاعات مستند نگهداری شوند. این دروندادها می‌توانند به عنوان مرجع برای آیین‌نامه‌ها یا مشخصات ثبت‌شده در طرح‌ریزی پروژه باشند.
در صورتی که الزامات درونداد تعارض داشته باشند یا تحقق آنها دشوار باشد، سازمان بهتر است فعالیت‌هایی را برای حل مسائل مربوطه اجرا نماید.

4-3-8 کنترل‌های طراحی و توسعه

هدف این زیربند اطمینان از آن است که پس از تعیین دروندادها، فعالیت‌ها و کنترل‌های طراحی و توسعه به منظور تضمین اثربخشی فرآیند، مطابق با طرح‌ریزی، اجرا شوند.
فعالیت‌های بازنگری، تحویل و پذیرش برای کنترل فرآیند طراحی و توسعه ضروری بوده و باید به صورت اثربخش پیاده‌سازی شوند. این فعالیت‌ها ممکن است به عنوان یک فرآیند مستقل یا به صورت فعالیت‌های مجزا انجام شوند.
براساس موارد الف تا ج زیربند 8-3-4استاندارد – ایزو 9001، سازمان باید اطمینان حاصل کند که:

الف- تمامی افراد دخیل در فعالیت‌های طراحی و توسعه از الزامات مشتری یا کاربر نهایی و خروجی‌های نهایی مورد انتظار آگاه بوده و به طور کامل آنها را درک کرده‌اند. به عنوان مثال، در طراحی برای ارتقاء عملکرد محصول، عواملی مانند دوام و سهولت استفاده باید مدنظر قرار گیرد؛

ب- بازنگری‌ها در مراحل طرح‌ریزی طراحی و توسعه و خروجی هر مرحله موجود است تا تایید کند که الزامات درونداد برآورده شده، مشکلات شناسایی شده و راه‌حل ارائه گردیده است. افرادی که در مرحله مشخصی از فرآیند طراحی و توسعه مشارکت نداشته‌اند، می‌توانند در بازنگری‌ها دخیل شوند. این افراد ممکن است شامل کسانی باشند که در تولید محصول یا خدمت دخیل بوده‌اند و همچنین، در صورت لزوم، شامل مشتریان، کاربران نهایی و تأمین‌کنندگان بیرونی برای ایجاد تفاهم در سطوح پیچیدگی مختلف؛

  • به عنوان مثال، طراحی پیچیده ممکن است در یک جلسه رسمی بازنگری شود و صورتجلسه آن به عنوان سابقه نگهداری شود.

برای طراحی‌های ساده‌تر، بازنگری ممکن است به شکل رسمی انجام نشود و سابقه آن می‌تواند یک یادداشت کوتاه باشد که توسط بازنگرکنندگان بررسی و امضا شده و تاریخ آن درج می‌شود.

پ- تحویل:
تحویل انجام می‌شود تا اطمینان حاصل شود که تمامی الزامات تعیین‌شده در فرایند طراحی و توسعه برآورده شده‌اند. برای پروژه‌های بزرگ‌تر، فرایند تحویل می‌تواند به مراحل کلی تقسیم شده و تحویل در انتهای هر مرحله انجام شود. فعالیت‌های تحویل ممکن است شامل موارد زیر باشد:

  • انجام محاسبات جایگزین؛
  • مقایسه طراحی جدید با طراحی مشابه تایید شده؛
  • انجام آزمون‌ها و اثبات‌ها؛
  • بررسی مستندات مرتبط با مرحله طراحی پس از انتشار.

ت- پذیرش:
پذیرش انجام می‌شود تا اطمینان حاصل شود که محصول یا خدمت نهایی نیازهای مشتری یا کاربر نهایی را برای کاربرد مشخص یا مورد نظر برآورده می‌کند. نمونه‌ای از فعالیت‌های پذیرش عبارتند از:

  • آزمون‌های بازاریابی؛
  • آزمون‌های عملکرد؛
  • شبیه‌سازی‌ها و آزمون‌های تحت شرایط کاربرد مورد نظر؛
  • آزمون‌ها یا شبیه‌سازی‌های محیطی (مثلاً شبیه‌سازی توانایی یک ساختمان در تحمل زلزله)؛
  • آزمون‌های مشتری یا کاربر نهایی که بازخورد ارائه می‌دهند.

ث- اقدام در صورت وجود مشکل:
اگر فعالیت‌های بازنگری، تحویل و پذیرش مشکلی را نشان دهند، بهتر است اقداماتی برای رفع این مشکلات تعیین شود. ارزیابی اثربخشی این اقدامات بهتر است در بازنگری‌های بعدی انجام شود.

ج- مستندسازی:
اطلاعات مستند مربوط به فعالیت‌های بازنگری، تحویل و پذیرش به عنوان شواهدی مبنی بر انجام طراحی و توسعه طبق طرح‌ریزی باید حفظ شود. نمونه‌هایی از این مستندات شامل صورتجلسه‌ها، گزارش‌های بازرسی و آزمون، و تاییدیه‌های مشتری است.

5-3-8 بروندادهای طراحی و توسعه

هدف این زیربند اطمینان از آن است که بروندادهای طراحی و توسعه، اطلاعات لازم برای هماهنگی فرآیندهای مورد نیاز جهت ارائه محصول و خدمت موردنظر (شامل فعالیت‌های خرید، تولید و پس از تحویل) را فراهم کند. همچنین این اطلاعات باید به اندازه کافی واضح باشند تا اطمینان حاصل شود…

بروندادهای طراحی و توسعه بسته به ماهیت فرایند طراحی و توسعه و الزامات محصول و خدمت، متفاوت خواهند بود. این بروندادها به عنوان ورودی‌های کلیدی برای فرایندهای تولید و ارائه خدمت محسوب می‌شوند (مطابق زیربند 8-5 استاندارد ملی ایران – ایزو 9001).

توصیه می‌شود بروندادها شامل موارد زیر باشند (مطابق زیربند 8-5-3 استاندارد ملی ایران – ایزو 5883 / شماره 3159):

الف) سازگار با الزامات ورودی تعریف‌شده در زیربند 1-1-4 استاندارد باشد؛
ب) به اندازه کافی جامع باشد تا اطمینان حاصل شود که تمام فرایندهای بعدی مورد نیاز برای ارائه محصول یا خدمت قابل انجام است، با توجه به اینکه چه کسی و تحت چه شرایطی از این بروندادها استفاده خواهد کرد؛
پ) اطلاعات واضحی درباره نحوه اندازه‌گیری و پایش ارائه کند، شامل هرگونه معیار پذیرش برای فرایندها، محصول و خدمات ارائه شده توسط طرف‌های ثالث، و تایید نهایی محصول یا خدمت؛
ت) اطلاعات لازم درباره ویژگی‌های محصول و خدمت ارائه کند تا اطمینان حاصل شود که محصول به شکل ایمن و مناسب تولید شده یا خدمت به درستی ارائه می‌شود، همچنین نحوه استفاده از محصول یا خدمت به تفصیل شرح داده شود (مانند دستورالعمل‌های استفاده از دارو، روش نگهداری مواد غذایی یا نحوه تمیز کردن محصول).

در برخی موارد، برونداد طراحی ممکن است خود محصول واقعی سازمان باشد؛ برای مثال، این نوع بروندادها می‌توانند در فعالیت‌های معماران، مهندسین طراحی یا هنرمندان تجسمی مصداق داشته باشند.

توصیه می‌شود بروندادهای طراحی به صورت مستند نگهداری شوند که شامل موارد زیر (و نه محدود به آنها) است:

  • نقشه‌ها، مشخصات محصول (شامل جزییات نگهداری)، مشخصات مواد، الزامات آزمایش، طرح‌های کیفیت، و برنامه‌های کنترل؛
  • مشخصات فرایند و جزییات تجهیزات لازم برای تولید؛
  • طرح‌های ساخت و محاسبات فنی (مانند استحکام، مقاومت در برابر زلزله)؛
  • فهرست غذاها، دستورهای پخت و روش‌های طبخ، دفترچه راهنمای خدمات؛
  • طراحی مدل لباس که توسط طرح اولیه و مشخصات مرتبط با مواد مورد استفاده تعریف شده است؛
  • یک طرح گرافیکی که قالب طرح‌بندی خاصی را جهت استفاده در یک نشریه ارائه می‌دهد؛
  • طراحی یک مؤسسه تبلیغاتی در قالب طرحی برای یک کارزار بازاریابی.

6-3-8 تغییرات طراحی و توسعه

هدف این زیر بند آن است که سازمان، تغییرات انجام‌شده هنگام یا بعد از فرایند طراحی و توسعه را تعیین، بازنگری و کنترل کند. سازمان بهتر است به عنوان بخشی از فرایند طراحی و توسعه در نظر بگیرد که چگونه تعامل با سایر فرایندها یا ذی‌نفعان (مانند مشتریان یا تامین‌کنندگان برون‌سازمانی) پیاده‌سازی خواهد شد و هنگام تعیین تغییرات طراحی و توسعه این موارد را مد نظر قرار دهد.

تغییرات می‌تواند ناشی از هر فعالیتی درون سیستم مدیریت کیفیت و در هر مرحله‌ای باشد، از جمله ولی محدود به موارد زیر:
الف- در طول اجرای فرایند طراحی و توسعه؛
ب- پس از نهایی کردن و تأیید خروجی‌های طراحی و توسعه؛
پ- به عنوان نتیجه پایش رضایت مشتری و عملکرد تامین‌کنندگان برون‌سازمانی.

اطلاعات مدون مرتبط با تغییرات طراحی و توسعه که باید حفظ شوند، می‌تواند شامل نتایج ارزیابی اثر تغییرات بر بخش‌های تشکیل‌دهنده یک محصول یا خدمات ارائه‌شده باشد تا از اثرات نامطلوب جلوگیری شود. فرایندهای بازنگری، تصدیق و صحه‌گذاری غالباً می‌توانند منجر به ایجاد مدارکی شوند که تغییرات طراحی و توسعه را به تفصیل شرح دهند.

اطلاعات مدون همچنین می‌تواند اقدامات انجام‌شده برای فرایندهای پس از تأثیر تغییر (مانند خرید، تولید، ارائه محصول یا خدمت) و نحوه اطلاع‌رسانی آن‌ها را به تفصیل شرح دهد.

اطلاعات مدون بهتر است نشان دهد چه کسی تغییر را مجاز کرده است. در برخی موارد، این اختیار از سوی مشتری یا یک نهاد تنظیم‌کننده مقررات اعمال می‌شود. اطلاعات مدون می‌تواند شامل یک سفارش تأیید شده تغییر یا یک نسخه الکترونیکی امضا شده از تغییر باشد.

1-4-8 کلیات

هدف این زیر بند، کنترل فرایندها، محصولات و خدماتی است که توسط تامین‌کننده برون‌سازمانی ارائه می‌شود. تامین‌کنندگان برون‌سازمانی می‌توانند شامل دفاتر مرکزی سازمان، شرکت‌ها، همکاران، تامین‌کنندگان یا هر شخص یا نهادی باشند که سازمان فرایندی را به آن برون‌سپاری کرده است.

سازمان مسئولیت دارد تا اطمینان حاصل کند که فرایندها، محصولات و خدمات ارائه‌شده به صورت برون‌سازمانی، مطابق با الزامات تعیین شده باشند (برای مثال از طریق بازرسی کالاهای واردشده یا نظارت بر تامین‌کننده خدمت برون‌سپاری شده).

سازمان بهتر است تعیین کند:

الف- کدام یک از فرایندهای درون‌سازمانی با فرایندهایی که به صورت برون‌سازمانی ارائه می‌شوند، تعامل دارد و اثر این ارائه بر عملکرد عملیاتی چیست؛
ب- کدام مواد، اجزاء یا خدمات ارائه‌شده برون‌سازمانی بخشی از محصول یا خدمت نهایی را تشکیل می‌دهند یا برای ارائه محصول یا خدمت، حیاتی هستند؛
پ- الزامات و کنترل‌های مشخصی که برای ارائه برون‌سازمانی به کار می‌رود، بسته به تأثیر آن‌ها بر عملکرد و کارکرد سازمان چیست.

برای مثال، سازمان ممکن است الزامات زیر را تعیین کند:

  • یک ماده خام مطابق با یک مشخصه فنی از طریق بازرسی یا آزمون تصدیق شود؛
  • فعالیت‌های نگهداری که توسط یک شرکت شریک ارائه می‌شود، با استفاده از تجهیزات ایمنی مشخص‌شده توسط افراد واجد صلاحیت انجام شود؛
  • یک شرکت مرتبط (مانند شرکت خواهر که قطعات تشکیل‌دهنده برای مونتاژ ارائه می‌دهد) فرایند تولید را انجام دهد.

سازمان نیاز دارد معیارهایی برای ارزیابی، انتخاب، پایش عملکرد و ارزیابی مجدد تامین‌کنندگان برون‌سازمانی تعیین و به کار گیرد. اجرای چنین فرآیندی، سازمان را قادر می‌سازد تا درک واضحی از ظرفیت‌های فعلی تامین‌کنندگان برون‌سازمانی داشته باشد، خلأهای موجود و نیازهای آینده را شناسایی کند و راه‌حل‌هایی برای رفع این مسائل تعیین نماید.

در شرایطی که شرکت مادر یا مشتری، استفاده از یک تامین‌کننده برون‌سازمانی مشخص را اجباری می‌کند، این امر می‌تواند به عنوان یک معیار در نظر گرفته شود؛ با این حال، پایش عملکرد برای این نوع تامین‌کنندگان برون‌سازمانی همچنان الزامی است.

2-4-8 نوع و میزان کنترل

هدف این زیر بند، ایجاد کنترل‌ها برای تامین‌کنندگان برون‌سازمانی است تا سازمان اطمینان حاصل کند که محصولات و خدمات ارائه‌شده، الزامات را برآورده خواهند کرد.

نوع و میزان کنترل بر اساس این است که فرایند، محصول یا خدمت ارائه‌شده برون‌سازمانی چه تأثیر بالقوه‌ای می‌تواند بر توانایی سازمان در تحویل مستمر محصولات و خدمات مطابق داشته باشد.

مثال: در یک شرکت چاپ و نشر، کیفیت کاغذ می‌تواند بسیار مهم باشد؛ در حالی که یک موسسه مسافرتی ممکن است بدون نیاز به هرگونه کنترل کیفیت مرتبط با خرید، از نوشت‌افزار معمولی و تجاری استفاده کند. شرکت چاپ و نشر نیاز دارد که عملکرد تامین‌کنندگان کاغذ خود را بسیار دقیق پایش کند تا اطمینان حاصل شود کیفیت محصول چاپ شده در سطح مورد انتظار باقی می‌ماند.

سازمان بهتر است تعیین کند چه کنترل‌هایی توسط یا برای یک تامین‌کننده برون‌سازمانی پیاده‌سازی شود. هدف از چنین کنترل‌هایی، تضمین این است که ارائه محصول یا خدمت مطابق با ترتیبات برنامه‌ریزی‌شده انجام شود و محصول یا خدمت با الزامات منطبق باشد.

سازمان نیاز دارد اطمینان حاصل کند که فرایندهای ارائه شده توسط یک تامین‌کننده برون‌سازمانی که تحت کنترل سیستم مدیریت کیفیت سازمان است، الزامات استاندارد ملی ایران – ایزو 5883 را برآورده می‌سازد.

نمونه‌هایی از کنترل‌ها شامل موارد زیر است، ولی محدود به آن‌ها نیست:

الف- تعیین شرایط احراز هویت افرادی که به تماس‌ها پاسخ می‌دهند و سازماندهی سیستم اطلاع‌رسانی و ارتباطات در ابتدای یا پایان نوبت کاری (شیفت) برای مرکز تماس برون‌سپاری شده؛
ب- بازرسی اقلام ورودی که توسط بازرس واجد شرایط انجام می‌شود یا آزمایشی که بر روی نمونه‌ای در آزمایشگاه سازمان برای محصول ارائه شده انجام می‌شود؛
پ- بازبینی به منظور اطمینان از اینکه تمامی فعالیت‌های برنامه‌ریزی‌شده برای خدمات نظافت در یک هتل یا دفتر کار به درستی انجام شده است.

فعالیت‌های تصدیق که می‌توانند مد نظر قرار گیرند شامل، اما محدود به موارد زیر نیستند:

ارزیابی شاخص‌های عملکرد.

بازرسی اقلام دریافتی (برای مثال، بازرسی لوازم اداری ممکن است به سادگی تایید شود که تعداد اقلام سفارش داده شده، تحویل شده است. در این صورت، یک رسید تصویری امضا شده توسط کارمند ممکن است شامل تمامی اطلاعات مدون مورد نیاز باشد)؛

بازنگری گواهینامه‌های تایید و تحلیل آن‌ها؛

ممیزی‌های شخص ثالث؛

آزمون‌ها (برای مثال، سازمان ممکن است برای اطمینان از انطباق با الزامات، نمونه‌هایی را انتخاب و بازرسی یا چند نوع آزمون انجام دهد. بازنگری گواهینامه‌ها و نتایج آزمون‌های ارائه شده توسط تامین‌کننده برون‌سازمانی نیز می‌تواند به همان میزان موثر باشد)؛

ارزیابی داده‌های آماری؛

3-4-8 ارائه اطلاعات به تامین‌کنندگان برون‌سازمانی

هدف این زیر بند، اطمینان از این است که سازمان الزامات و کنترل‌هایی که برای فرایندها، خدمات و محصولات ارائه‌شده به صورت برون‌سازمانی نیاز دارد، به منظور پیشگیری از تاثیرات منفی بر عملیات خود یا رضایت مشتری، به‌صورت شفاف به تامین‌کنندگان برون‌سازمانی ابلاغ کند.

سازمان بهتر است اطمینان حاصل کند که الزامات کامل و شفاف هستند و هر گونه منبع بالقوه ابهام یا سردرگمی را بررسی و رفع کند. طرفین باید در مورد آنچه مورد نیاز است، توافق داشته باشند. ضروری است که همه نیازمندی‌های مرتبط در زمان سفارش به وضوح بیان شوند. این نیازمندی‌ها می‌توانند شامل نقشه‌ها، کتابچه‌ها یا شماره مدل‌ها، زمان‌های پاسخ‌دهی، تاریخ‌ها و محل مورد نیاز تحویل باشند.

اطلاعات ارسالی به تامین‌کننده برون‌سازمانی (مانند یک سفارش خرید کتبی) بهتر است قبل از صدور بررسی شود. در سازمان‌های کوچک، ممکن است همان فردی که خرید را انجام می‌دهد، کفایت اطلاعات را بررسی کند. این بررسی می‌تواند به سادگی خواندن و تایید سفارش از طریق تلفن باشد.

توصیه می‌شود اطلاعات خرید، شامل نیازمندی‌های هر روش، فرایندها و تجهیزاتی که بهتر است استفاده شوند، ارائه شود؛ مانند فناوری‌های جوشکاری خاص، استفاده از تجهیزات کالیبره‌شده، یا لباس‌های کار مخصوص کارکنان. سایر مواردی که باید به وضوح بیان شوند می‌تواند مرتبط با بسته‌بندی، برچسب‌گذاری، گواهینامه‌ها، تجزیه و تحلیل‌ها یا نتایج آزمون‌ها باشد. اگرچه شرح کامل موارد ضروری است، ارائه نیازمندی‌های غیرضروری ممکن است به سوء‌تفاهم و ارائه نادرست منجر شود.

اطلاعات بهتر است هر گونه الزامات شایستگی مورد نیاز برای افراد تامین‌کننده برون‌سازمانی را مشخص کند؛ مانند جوشکار دارای گواهی یا وکیل واجد شرایط.

توصیه می‌شود الزامات در خصوص نحوه تبادل اطلاعات تامین‌کننده برون‌سازمانی با سازمان نیز مدنظر قرار گیرد؛ از جمله برنامه‌ریزی جلسات منظم برای بازنگری پیشرفت، یا مشخص کردن اینکه چه کسی در سازمان، نقطه تماس تامین‌کننده خواهد بود.

لازم است عملکرد تامین‌کنندگان برون‌سازمانی پایش شود. نوع و تناوب پایشی که سازمان به کار خواهد گرفت بهتر است در اطلاعات ذکر شود. این موضوع می‌تواند سطح عملکرد مورد انتظار از تامین‌کننده برون‌سازمانی را مشخص کند یا اطلاعاتی درباره نحوه اطلاع‌رسانی نتایج ارزیابی عملکرد سازمان ارائه نماید.

گاهی اوقات، سازمان یا مشتری ممکن است نیاز به انجام بازرسی یا بازدید در محل تامین‌کننده برون‌سازمانی داشته باشد. این موضوع ممکن است به دلیل اندازه محصول، ماهیت خدمت یا محدودیت‌های زمانی تحویل باشد.

مثال: یک طراح داخلی ممکن است نیاز به بازدید از تولیدکننده داشته باشد تا پارچه‌ها یا پرده‌های سفارش داده شده را مشاهده کند، یا ممکن است نیاز به پایش کارکنان هنگام آموزش در یک مرکز آموزشی باشد.

در این موارد، سازمان بهتر است اطلاعاتی درباره چنین ترتیباتی ارائه کند، از جمله زمان‌بندی‌های مربوط به بازرسی و بازبینی، و هر گونه تمهیدات دیگر (از جمله فضای دفتر کار، پشتیبانی اداری یا امکانات آزمایش) که برای تامین‌کننده برون‌سازمانی الزامی است.

1-5-8 کنترل تولید و ارائه خدمت

هدف این زیر بند آن است که سازمان کنترل‌هایی برای ارائه محصولات و تحویل خدمات ایجاد کند تا اطمینان حاصل شود که به نتایج مورد نظر دست یافته و از بروز خروجی‌های نامنطبق جلوگیری شده است.

سازمان بهتر است شرایطی برای کنترل محصولات و ارائه خدمات در نظر بگیرد تا مطمئن شود که معیارهای تعیین‌شده در زیربند 8-1 استاندارد – ایزو 9001 برآورده شده‌اند.

توصیه می‌شود سازمان هنگام تعیین آنچه نیاز است کنترل شود، تمامی چرخه تولید و ارائه خدمت، شامل الزامات مربوط به فعالیت‌های پس از تحویل (مانند نصب، ضمانت‌نامه‌ها یا رسیدگی به شکایات) را مدنظر قرار دهد.

برای موارد الف تا ت زیربند 8-5-1 استاندارد – ایزو 9001، جنبه‌های زیر باید لحاظ شوند:

الف- دسترسی به اطلاعات مستند که ویژگی‌های محصولاتی که قرار است تولید شوند، خدماتی که قرار است ارائه شوند، یا فعالیت‌هایی که باید انجام شوند را شرح دهد. سازمان بهتر است اطلاعات مستندی فراهم کند که برای افرادی که در فعالیت یا فرایند، از جمله کارکنان، نقش دارند، قابل فهم باشد و در اطمینان از انطباق محصولات و خدمات با الزامات کمک کند. (استاندارد ملی ایران – ایزو 5883 سازمان را ملزم به ایجاد اطلاعات مستند شامل همه جزئیات نمی‌کند.)

مثال 1: معمولاً لازم نیست به یک راننده لیفتراک آموزش داده شود چگونه با لیفتراک کار کند؛ اما ممکن است لازم باشد دستورالعمل‌های کاری مانند مراحل بارگذاری و چیدمان، رسیدگی به محدودیت‌ها و نگهداری معمول به تفصیل شرح داده شوند.

ب- هر گونه منابع پایش و اندازه‌گیری؛ این می‌تواند تجهیزات اندازه‌گیری مشخص‌شده مانند یک دستگاه کالیبره شده یا یک روش تجویز شده برای استفاده در ارائه محصول یا خدمت باشد.

پ- هر فعالیت پایش و اندازه‌گیری لازم برای اطمینان از اینکه خروجی‌ها، الزامات محصولات یا خدمات، از جمله بازرسی محصول در مراحل تعیین‌شده یا پایش تماس‌های خدمات مشتری را برآورده می‌کنند.

ت- هر معیار مرتبط با زیرساخت (مطابق با زیربند 7-1-3 استاندارد – ایزو9001) یا محیط فرایندها (مطابق با زیربند7-1-4 استاندارد9001).

ث- نیاز به اطمینان از شایستگی افراد جهت انجام کار

(مطابق با زیربند 7-2 استاندارد ملی ایران – ایزو 9001)
شامل توجه به شرایط احراز شغلی، مانند بازرسان، انجام‌دهندگان آزمون‌های غیرمخرب یا مجوزهای متخصصین پزشکی است.

ج- اطمینان از صحت فرآیندها در مواردی که خروجی‌ها را نمی‌توان با پایش یا اندازه‌گیری بعد از تولید تایید کرد

(تایید از طریق ارائه شواهد عینی مبنی بر انطباق با الزامات برای کاربرد مورد نظر)
مثال‌هایی از چنین فرآیندهایی که خروجی آن‌ها قابل بازرسی پس از تولید نیست، شامل فرآیندهای اصلاح سطح، واکنش‌های اضطراری، یا اقداماتی مانند فرود آوردن یک هواپیما روی آب است.

چ- اقدامات پیشگیرانه برای جلوگیری از خطاهای انسانی

از جمله:

  • محدود کردن ساعات اضافه‌کاری
  • ایجاد محیط کاری مناسب
  • ارائه آموزش و دستورالعمل‌های مناسب
  • خودکارسازی فرآیندها
  • جلوگیری از ورود دوباره اطلاعات به صورت دستی و جایگزینی آن با روش‌های الکترونیکی
  • فراهم کردن ابزارهای جلوگیری از استفاده نادرست از تجهیزات
  • کاهش عوامل حواس‌پرتی (مانند استفاده از دستگاه‌های الکترونیکی شخصی)
  • چرخش شغلی
  • تکمیل اطلاعات پس از ثبت

ح- پیاده‌سازی کنترل‌ها برای فعالیت‌های ترخیص، تحویل و پس از تحویل

این کنترل‌ها می‌تواند بسته به سازمان متفاوت باشد ولی معمولاً شامل بازرسی نهایی، نگهداری یا ضمانت‌نامه‌ها است.
مثال: تجهیزات جوشکاری نقطه‌ای تنها در صورتی جوش‌های باکیفیت تولید خواهند کرد که شرایط الکترودها به طور منظم نگهداری شوند.

2-5-8 شناسایی و قابلیت ردیابی

هدف این زیر بند اطمینان از این است که سازمان از شناسایی و قابلیت ردیابی برای تعیین فرآیندها، محصولات یا خدماتی استفاده کند که ممکن است به‌واسطه خروجی‌های بالقوه نامنطبق در طول فرایند تولید و تحویل محصول تحت تأثیر قرار گیرند.

بهتر است بسته به ماهیت محصول یا خدمت، روش‌های مختلف شناسایی خروجی‌ها توسط سازمان‌ها به کار گرفته شود. در انتخاب یا تعیین روش شناسایی، سازمان باید موارد زیر را مدنظر قرار دهد:

الف- دلیل نیاز به شناسایی خروجی، از جمله الزامات قانونی و مقرراتی
(مثلاً در صنایع هوافضا یا صنایع غذایی)

ب- در کدام مرحله یا مراحل فرایند، شناسایی انجام می‌شود و چگونه این شناسایی صورت می‌گیرد.

مثال ۱

در صنعت پوشاک، مواد مربوط به یک دسته رنگی یکسان معمولاً در یک گروه قرار می‌گیرند تا از مشکلات ناشی از عدم تطابق رنگ جلوگیری شود.
در حوزه خدمات پیک، نیاز است تا فهرستی از اقلام در حال انتقال و تحویل داده شده نگهداری شود تا تعهدات و برنامه‌های زمانی تحویل رعایت گردد.
در بخش ساخت، باید اطمینان حاصل شود که تمامی مواد خالص و بدون سرب هستند یا اینکه ترکیبات آنها به گونه‌ای ردیابی شوند که در صورت نیاز امکان بازگشت به مبدا فراهم باشد.

مثال ۱: در صنعت پوشاک، موادی که از یک دسته رنگی یکسان هستند، معمولاً در یک گروه قرار می‌گیرند تا از مشکلات ناشی از عدم تطابق رنگ جلوگیری شود.
در حوزه خدمات پیک، لازم است فهرستی از اقلام در حال انتقال و ارسال داده شده نگهداری شود تا تعهدات و برنامه‌های زمانی تحویل رعایت شود.
در بخش ساخت، باید اطمینان حاصل شود که تمامی مواد فاقد سرب هستند یا ترکیبات آنها قابل ردیابی تا زمان بازگشت به مبدا باشند.

در برخی صنایع، شناسایی و قابلیت ردیابی الزامی و مشخص‌شده است که توسط مقررات یا قرارداد تعیین می‌شود.

مثال 2: در تولید مخازن تحت فشار، برای شناسایی ماده مورد نظر لازم است ثبت و ردیابی در تمام مراحل ساخت انجام شود، به‌طوری که ترکیب نهایی تا ماده اولیه قابل ردیابی باشد.

روش‌های شناسایی بسته به ماهیت بروندادها متفاوت است. برای مثال:

  • استفاده از یک شماره، عنوان یا ترکیبی از هر دو برای شناسایی یک قرارداد یا سفارش خرید؛
  • شماره قطعه یا نشانه یا برچسب دائمی روی بخش فیزیکی یک محصول؛
  • علامت قابل مشاهده و فیزیکی که نشان‌دهنده ارائه یک خدمت مانند نظافت هتل است؛
  • سیستم ناگذر پرونده برای ثبت الکترونیکی اطلاعات.

هرگاه قابلیت ردیابی بروندادها الزامی باشد، سازمان باید اطمینان حاصل کند که اطلاعات مدون مرتبط درباره برونداد فرآیند شناسایی شده، حفظ و در دسترس است. این موارد به‌ویژه در مواقعی مانند فراخوانی محصول اهمیت دارد. به‌عنوان مثال، هنگامیکه تجهیزات اندازه‌گیری کالیبره نباشند (مطابق بند7-1-5-2 استاندارد – ایزو 9001) در بررسی عدم انطباق فرآیند، محصول و خدمت یا به‌عنوان الزام قانونی یا مقرراتی (مثلاً مشخص کردن افراد مسئول توزیع دارو در یک بیمارستان) مورد توجه قرار می‌گیرند.

استاندارد – ایزو 9001 توصیه‌های بیشتری درباره مدیریت پیکربندی ارائه می‌دهد.

3-5-8 دارایی مشتریان یا تامین‌کنندگان برون‌سازمانی
هدف این بند اطمینان از حفاظت اموالی است که متعلق به سازمان نیستند ولی تحت کنترل سازمان قرار دارند.
اموال مشترک، اموالی است که برای تولید محصول یا ارائه خدمت، گنجانده شده یا استفاده می‌شود.
اموال تامین‌کننده برون‌سازمانی، اموالی است که به منظور استفاده برای یک هدف به سازمان ارائه می‌شود (مانند تجهیزات برای بسته‌بندی یا داده‌های شخصی).
اموال می‌تواند ملموس یا غیرملموس باشد (مانند مواد، ابزارها، اماکن مشترک، مالکیت فکری یا داده‌های مربوط به اشخاص).

مثال ۱: نمونه‌هایی از مواردی که مشتری می‌تواند مواد، تجهیزات، دانش یا داده‌ها را جهت استفاده در تولید محصول یا ارائه خدمت ارائه دهد، عبارت‌اند از:

  • ابزار ارائه‌شده برای انجام اندازه‌گیری؛
  • وسیله نقلیه موتوری که برای سرویس یا تعمیر تحویل داده شده است؛
  • اجزای تشکیل‌دهنده برای قرارگیری در یک صفحه مدار چاپی؛
  • بسته‌بندی ویژه برای محصول تکمیل‌شده؛
  • وسیله خانگی (مانند ماشین لباسشویی) که برای تعمیر ارائه شده است؛
  • داده‌های مالی و شخصی که برای اعتبارسنجی یا خرید اینترنتی در اختیار شرکت قرار گرفته است.

اقداماتی که یک سازمان باید برای حفاظت از این اموال انجام دهد، بسته به نوع دارایی متفاوت خواهد بود.
مالک اموال باید بر حسب کاربرد به‌روشنی شناسایی و در درون سازمان قابل‌تشخیص باشد. این شناسایی ممکن است از طریق:

  • برچسب‌گذاری روی محصول،
  • نگهداری اموال مشتری در ناحیه‌ای مجزا،
  • یا محدودسازی دسترسی به مالکیت فکری انجام شود.

مثال 2: نمونه‌هایی از اقداماتی که ممکن است برای حفاظت از مالکیت فکری مشتری یا داده‌های شخصی اتخاذ شود:

  • یک محل یا پرونده خاص برای ذخیره داده‌های فکری مشتری، از جمله نقشه‌های محصول، اطلاعات دارای ثبات اختراع، عملکرد، و آمار فروش؛
  • محافظت از فایل‌های رایانه‌ای با استفاده از گذرواژه؛
  • رویه‌ای اجرایی برای شناسایی دقیق مالکیت مشتری و حذف داده‌ها در پایان پروژه؛
  • محدودسازی دسترسی به اطلاعات فقط برای افراد مشخص و آموزش‌دیده.

کنترل وضعیت اموال، زمانی که تحت کنترل سازمان هستند، بسیار حائز اهمیت است (مانند شرایط فیزیکی یا صحت داده‌های شخصی).
این کنترل‌ها باید متناسب با الزامات مشتری یا تأمین‌کننده برون‌سازمانی انجام شوند.

هدف از مستندسازی در این بند، اطمینان از این است که اطلاعات مرتبط قابل استفاده باشند تا در صورت مفقود شدن، آسیب دیدن، نامناسب بودن یا غیرقابل استفاده بودن اموال، مشتری یا تأمین‌کننده به‌درستی مطلع شود.

4-5-8 محافظت
هدف این زیربند، اطمینان از این است که بروندادها (اعم از محصول و خدمت) در تمام مراحل تولید و ارائه، محافظت می‌شوند.

حفاظت از بروندادها

سازمان باید بروندادهایی را شناسایی کند که ممکن است انطباق محصول یا خدمت را تحت تأثیر قرار داده، کاهش دهد یا از بین ببرد، و سپس روش‌های مناسبی برای حفاظت از آن‌ها پیاده‌سازی کند.

برای مثال:

الف) در صنعت خدمات، نیاز به حفاظت ممکن است شامل موارد زیر باشد:

  • نگهداری مواد غذایی در دمای مناسب توسط رستوران تا زمان سرو؛
  • انجام پشتیبان‌گیری منظم از داده‌ها و محافظت در برابر ویروس‌ها توسط شرکت‌های فناوری اطلاعات و ارتباطات به‌منظور حفظ یکپارچگی داده‌ها؛
  • رعایت عمر مفید و شرایط انبارش واکسن‌ها برای حفظ اثربخشی؛
  • اطمینان از محرمانه ماندن برگه‌های آزمون‌های علمی؛
  • حفظ شرایط استریل (تمیز) در اتاق‌های عمل بیمارستان‌ها.

ب) در بخش تولید:

در انبار محصولات نهایی، باید از روش‌های حفاظتی استفاده شود تا از مواردی مانند دما، تاریخ انقضا، تخلیه الکترواستاتیکی، گرد و غبار، و آسیب‌های ناشی از بسته‌بندی جلوگیری شده و از یکپارچگی، شناسایی‌پذیری و امنیت بروندادها در فرآیندهایی مانند انبارش، جابه‌جایی، یا حمل و نقل اطمینان حاصل شود.

بسته به ماهیت عملیات، تعیین روش‌های حفاظتی برای هر قطعه یا جزء تشکیل‌دهنده که در محصول نهایی ادغام می‌شود (مانند تولید یا مونتاژ) یا برای تجهیزات و اطلاعات حیاتی در ارائه خدمات (مانند داده‌های مورد نیاز برای پشتیبانی فنی یا پیگیری تحویل یک کامپیوتر به مشتری) ممکن است ضروری باشد.

در برخی حوزه‌ها، مشکلات جابه‌جایی می‌تواند به کیفیت محصول یا خدمت آسیب بزند.

مثال ۱: مواردی که نیاز به مراقبت در جابه‌جایی دارند:

  • بیشتر فلزات پایه (مانند مس، برنج و برنز) در برابر اثر انگشت مستعد خوردگی هستند؛
  • تانکرهای حمل مایعات باید قبل از پر شدن با مایعی متفاوت، تمیز و از آلودگی پاک شوند؛
  • نمونه‌های پزشکی باید با ابزار خاصی جابه‌جا شوند تا از بروز عفونت جلوگیری شود.

الزامات انبارش بسته به صنعت متفاوت است.

مثال 2: نمونه‌هایی از شرایط انبارش شامل موارد زیر است:

  • نگهداری مواد غذایی در انبار سرد؛
  • انبارش رسانه‌های مغناطیسی (مانند نوارهای ویدیویی، صوتی و دیسک‌های کامپیوتری) در محیطی غیرمغناطیسی به منظور جلوگیری از آسیب اطلاعات.

5-5-8 فعالیت‌های بعد از تحویل

هدف این زیربند، اطمینان از آن است که سازمان الزامات مرتبط با فعالیت‌های بعد از تحویل محصول یا خدمت را برآورده می‌کند. این اقدامات با آگاهی از این واقعیت انجام می‌شوند که فرآیند تحویل لزوماً پایان مسئولیت سازمان نیست.

در تعیین این فعالیت‌ها، سازمان باید الزامات شناخته‌شده (نظیر الزامات قانونی، مقرراتی، یا الزامات مشتری) را مدنظر قرار دهد و همچنین احتمال بروز شرایطی را در نظر بگیرد که در آن محصول یا خدمت طبق انتظار عمل نکند و نیاز به اقدامات تکمیلی باشد.

چنانچه سازمان این فعالیت‌های بالقوه یا مورد انتظار پس از تحویل را نادیده بگیرد، ممکن است با خطر نارضایتی مشتری یا از دست دادن فرصت‌های بالقوه برای بهبود مواجه شود.

نمونه‌هایی از فعالیت‌های بعد از تحویل عبارت‌اند از:

  • الف) تعامل با مشتریان برای ارزیابی رضایت آن‌ها از محصول یا خدمت؛
  • ب) نصب تجهیزات در محل مشتری و جمع‌آوری یا از رده خارج‌کردن تجهیزات قدیمی؛
  • پ) ارائه خدمات پشتیبانی، از جمله قراردادهای خدمات پس از فروش، گارانتی، یا خدمات فنی؛
  • ت) فراهم کردن دسترسی مشتری به اطلاعات برخط مرتبط با تحویل، مانند وضعیت پرواز، پیگیری سفارش، یا سؤالات پرتکرار (FAQs)؛
  • ث) تأیید هویت محصول (برای اطمینان از اصالت یا تطابق با سفارش مشتری)؛
  • ج) ارائه خدمات پشتیبانی فنی از طریق تماس تلفنی توسط یک خرده‌فروش تجهیزات رایانه‌ای.

6-5-8 کنترل تغییرات

هدف این زیربند، اطمینان از آن است که سازمان تغییراتی که در حین تولید یا ارائه خدمت رخ می‌دهند را طبق تدابیر مشخص‌شده در سیستم مدیریت (مطابق با بند 6-3 استاندارد –ایزو9001) بازنگری و کنترل می‌کند.

اقدامات سازمان باید به نحوی متمرکز باشند که اطمینان حاصل شود بروندادها (محصول یا خدمت) همچنان قادر به برآوردن الزامات کاربردی و قانونی هستند.

این بند به تغییراتی می‌پردازد که در حین فرآیند تولید یا ارائه خدمات رخ داده و بر انطباق با الزامات اثرگذار هستند. سازمان باید اطمینان حاصل کند که این تغییرات به‌درستی کنترل شده‌اند، اقدامات بازنگری صورت گرفته، و اثر این تغییرات بر کنترل‌هایی که براساس بند8-5-1 استاندارد–ایزو 9001 پیاده‌سازی شده‌اند، بررسی و یکپارچگی در تولید و ارائه خدمت حفظ شده است.

پیشنهادات مربوط به تغییر باید در کلیه مراحل اجرایی، پیش از اجرای اولیه، بررسی و ارزیابی شوند.

دلایل تغییر ممکن است متنوع باشد. برای مثال:

  • تغییر الزامی از سوی مشتری یا تأمین‌کننده برون‌سازمانی (مانند تأخیر در تحویل یا مشکلات کیفیتی)؛
  • بروز مشکلات داخلی (مانند خرابی تجهیزات یا منابع).

تغییرات ممکن است ناشی از عوامل مختلفی باشند، از جمله:

  • مسائل حیاتی یا تکرار بروندادهای نامناسب؛
  • مسائل برون‌سازمانی مانند الزامات جدید یا تغییر‌یافته‌ی مشتری، قانونی یا مقرراتی.

در چنین مواردی، نتایج حاصل از اجرای تغییر می‌تواند به‌عنوان دروندادی برای فعالیت‌های طراحی و توسعه در نظر گرفته شود (مطابق با بندهای 8-3-1 و 8-3-6 استاندارد – ایزو 9001).

سازمان باید اطلاعات مدون و قالبی را که بر اساس آن اطلاعات مرتبط با تغییرات باید ثبت و نگهداری شوند، تعیین کند.

نمونه‌هایی از اطلاعات مدون قابل نگهداری عبارت‌اند از:

  • الف) صورت‌جلسات فعالیت‌های بازنگری تغییرات؛
  • ب) نتایج ارزیابی و اثرگذاری تغییرات؛
  • پ) شرح دقیق تغییر اعمال‌شده؛
  • ت) هویت فرد یا افراد دارای صلاحیت که اجازه تغییر را داده‌اند (در صورت نیاز با درنظر گرفتن مشارکت مشتری).

6-8 ترخیص محصولات و خدمات

هدف این زیربند، اطمینان از آن است که محصول یا خدمت پیش از تحویل به مشتری، با تمامی الزامات کاربردی انطباق دارد (مطابق با بند 8-1 استاندارد – ایز9001).

به سازمان توصیه می‌شود که در صورت برآورده نشدن ترتیبات برنامه‌ریزی‌شده، تأییدیه از یک مرجع رسمی مرتبط دریافت کند.
در برخی موارد، این مرجع رسمی می‌تواند خود مشتری باشد.
سازمان باید معیارهایی برای شرایطی که دریافت تأیید مشتری الزامی است، مشخص کند. در چنین مواردی، الزامات مرتبط با بروندادهای نامنطبق نیز قابل اجرا خواهد بود (مطابق با بند8-7 استاندارد – ایزو 9001).

افرادی که مجاز به صدور ترخیص نهایی محصول یا خدمت هستند باید به صورت مشخص تعیین شوند؛ به‌عنوان مثال از طریق شرح وظایف یا سطوح اختیارات. همچنین، قابلیت ردیابی افراد دارای مجوز ترخیص توصیه می‌شود.

این کار می‌تواند با حفظ اطلاعات مدون زیر انجام شود:

الف) ثبت امضای فرد دارای اختیار ترخیص؛

ب) ارائه مجوز کلی برای ترخیص خودکار محصول، در صورت تکمیل معیارهای مشخص‌شده (مانند مجوز پرداخت الکترونیک خودکار برای فروش آنلاین).

۱-۷-۸: هدف این زیربند، پیشگیری از تحویل ناخواسته یا استفاده نامنظم از بروندادها در تمامی مراحل ارائه محصول و خدمت است.

توصیه می‌شود وقتی یک برونداد نامنطوب تعیین می‌شود، سازمان بر اساس اثر آن بر انطباق محصول یا خدمت، اقدام مناسب انجام دهد. اقدامات بر اساس ماهیت برونداد نامنطوب متنوع خواهد بود، از جمله آگاه‌سازی مشتری. وقتی یک مسئله ایمنی یا عملکردی تعیین می‌شود، در مقابل مسئله‌ای که مربوط به کیفیت تولید است و می‌تواند قبل از تحویل اصلاح شود، متفاوت است.

راه‌های متفاوتی جهت برخورد با بروندادهای نامنطوب وجود دارد. برای موارد الف تا ت در زیربند 8-7-1 استاندارد – ایزو9001 سازمان ممکن است از رویکردی استفاده کند که یکی از روش‌های زیر را به‌کار می‌گیرد:

الف) اصلاح عدم انطباق از طریق تعمیر یا دوباره‌کاری؛ یا در مورد یک رستوران، برای مثال، تعیین اینکه غذا اشتباهی آماده شده است و تهیه غذای صحیح پیش از تحویل صورت گیرد؛

ب) جداسازی، مسدود کردن، مرجوع کردن یا تعلیق ارائه محصول و خدمات. سازمان‌ها بهتر است اطمینان حاصل کنند که محصولات و خدمات به وضوح شناسایی شده‌اند تا از ارائه محصول یا برونداد نامنطوب به مشتری پیشگیری شود. این موضوع می‌تواند شامل انواع برچسب‌های فیزیکی یا موقعیت مکانی باشد؛

پ) اطلاع دادن به مشتری بر اساس شدت برونداد نامنطوب یا اولویت مشتری. این اطلاع‌رسانی می‌تواند به گونه‌ای باشد که اگر برونداد نامنطوب قبلاً به مشتری تحویل داده شده است، مشتری بتواند اقدام کند یا سازمان را در خصوص اقدام‌های لازم هدایت نماید. مثال‌هایی از اقداماتی که در قبال مشتریان انجام می‌شود عبارت‌اند از:

  • فراخوان‌ها (برای مثال به دلیل مسائل ایمنی از جمله استفاده از ترکیب نادرست در یک دارو)؛
  • تعلیق یا ابطال محصول و خدمات معیوب (برای مثال به علت برچسب اشتباه یک محصول غذایی با توجه به مدت زمان ماندگاری، یا قیمت‌گذاری اشتباه در یک کاتالوگ، یا عدم توانایی در ارائه خدمتی که شرح داده شده است)؛
  • پردازش مجدد؛
  • حذف یا کاستن از عدم انطباق تا سطح قابل قبول توافق‌شده؛
  • حذف کامل عدم انطباق از فرایند؛

ت) گاهی دریافت اجازه ارفاقی ممکن است لازم باشد. چنین اجازه‌ای می‌تواند توسط شخص دارای اختیار در سازمان، از جمله یک مهندس یا سرپرست، یا از طریق مشتری اعطا شود. اگر چنین کنترل‌هایی امکان‌پذیر نباشد و با توجه به ماهیت عدم انطباق، می‌توان با مشتری توافق کرد تا با محصول یا خدمت نامنطوب اجازه استفاده داده شود. بهتر است در این شرایط اختیاردهی توسط شخص (افراد) مناسب در سازمان انجام شود یا در موارد مرتبط، توسط مشتری داده شود.

توصیه می‌شود هنگامی که برونداد نامنطوب پس از شناسایی، اصلاح شد، تحویل داده شود. این امر می‌تواند شامل بازرسی یک محصول اصلاح شده یا تحویل عملکرد پس از اصلاح یک فرایند ارائه خدمت باشد.

در مورد فرایندهای ارائه خدمت که به طور مستقیم با مشتری سروکار دارند، برونداد نامنطوب ممکن است فقط حین ارائه خدمت یا بلافاصله پس از آن شناسایی شود. هدف این الزام برای انجام اقدامات مناسب همچنان کاربرد دارد، برای مثال، ارائه دوباره خدمت، اصلاح نتایج ناخواسته یا پرداخت غرامت به مشتری.
مثالی در این‌باره می‌تواند یک آژانس هواپیمایی باشد که در نتیجه تأخیر یک پرواز، تا زمانی که پرواز آماده حرکت شود یا مسافر پرواز دیگر را رزرو کند، خدمات کمک‌رسانی، غذا و/یا محل اقامت ارائه می‌دهد.

در جایی که اقدامات بیشتر مورد نیاز است (برای مثال به منظور پاسخ به شکایت‌ها و پیشگیری از وقوع مجدد)، بهتر است اولویت اقدامات اصلاحی به کار گرفته شود (مطابق با زیربند 10-2 استاندارد – ایزو 9001).

2-7-8 هدف این زیربند، حصول اطمینان از این است که سازمان اطلاعات مدون مرتبط با موارد زیر را حفظ می‌کند:

الف) بروندادهای نامنطوب در تمامی مراحل تولید و ارائه خدمت؛
ب) اقداماتی که برای اصلاح عدم انطباق‌ها انجام شده است؛
پ) اشخاصی که مسئول تأیید ترخیص محصول یا خدمت نامنطوب هستند.

حفظ اطلاعات مدون می‌تواند کمک کند تا اطمینان حاصل شود فرایندها بهبود یافته و بهینه شده‌اند، دستورالعمل‌های کاری، فرایندها و روش‌های اجرایی اصلاح شده به منظور استفاده در آینده به‌طور دقیق شرح داده می‌شوند. اطلاعات مرتبط به اشخاص درون و بیرون سازمان اطلاع‌رسانی شده است (مطابق با زیربند 8-2-1 استاندارد– ایزو 9001).

این اطلاعات مدون همچنین می‌تواند به‌عنوان مبنایی برای تجزیه و تحلیل روندها در عدم انطباق‌ها استفاده شود.

توصیه می‌شود سازمان اطمینان حاصل کند که اطلاعات مدون حفظ شده شامل موارد زیر است:

  • عدم انطباق‌ها؛
  • اقدامات انجام شده به منظور اصلاح، تعدیل یا اطلاع‌رسانی؛
  • هرگونه اجازه‌های ارفاقی اخذ شده (مانند موافقتنامه با مشتری که محصول یا خدمت را با وجود عدم انطباق می‌تواند استفاده کند)؛
  • اشخاصی که مجوز انجام اقدامات را داده‌اند.

مثال‌هایی از اطلاعات مدون می‌تواند شامل موارد زیر باشد:

  • پایگاه داده‌هایی که حاوی اطلاعاتی درباره بروندادهای نامنطوب است؛
  • فرم‌های تکمیل شده که همراه با محصول حفظ می‌شوند؛
  • سیستم تولید که اطلاعات درباره ارائه محصول و خدمت را نگهداری می‌کند؛
  • برنامه‌های کاربردی تلفن همراه.

isoadmin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *