ISO9001-2015审核要点8.3.4设计和开发控制

8.3.4设计和开发控制

组织应对设计和开发过程进行控制，以确保： a）规定拟获得的结果；

b）实施评审活动，以评价设计和开发的结果满足要求的能力； c）实施验证活动，以确保设计和开发输出满足输入的要求；

d）实施确认活动，以确保产品和服务能够满足规定的使用要求或预期用途要求； e）针对评审、验证和确认过程中确定的问题采取必要措施； f）保留这些活动的形成文件的信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

标准理解：

1、组织对对设计和开发过程进行控制以确保： a) 要实现的结果得到确定；（这是新的提法） b) 实施评审，以评价设计和开发结果满足要求的能力；

c) 实施验证活动，以确保设计和开发的输出满足设计和开发输入的要求；验证活动可以包括：开展替代计算；

将新设计与类似的经验验证的设计作比较； 开展测试和鉴定； 在发布前检查设计阶段文档

d) 实施确认活动，以确保形成的产品和服务能够满足规定的应用或预期用途；确认活动可包括：营销适用； 运行测试；

预期的用户条件下的模拟和测试；

部分模拟或测试（例如测试建筑物经受地震的能力）； 提供反馈的最终用户测试（例如软件项目）

e) 对评审或验证和确认活动中确定的问题采取必要的措施；（这是增加的内容，如评审、验证和确认活动发现了问题，应决定这些问题的解决措施。应将这些措施的有效性作为下次评审的部分内容。） f) 保留这些活动的文件化信息。

注：设计和开发的评审、验证和确认具有不同的目的，他们可以按适合组织的方式单独或任意组合进行。（评审、验证和确认有可能在一个过程中完成。如验证作为评审的一部分内容来进行，或验证和确认同时进行，则没有必要重复同一活动） 2、评审、验证和确认活动对于控制设计和开发过程至关重要，因此，要有效实施这些活动。

新旧标准变化：

1、合并了设计评审、验证和确认三个条款， 增加了设计和开发应确保“规定拟获得的结果”的内容。

2、新版标准首次提出设计和开发的控制，将老版标准产品和服务设计和开发的评审、验证和确认活动统一归为设计和开发的控制

3、新版标准也提出了新的要求：组织对对设计和开发过程进行控制以确保：

a) 要实现的结果得到确定

e) 对评审或验证和确认活动中确定的问题采取必要的措施；

审核要点：

1、评审、验证和确认活动对于控制设计和开发过程至关重要。因此，需要有效实施这些活动。检查组织是否确保：

（1）所有参与设计和开发活动的人员知道且充分理解了顾客或最终用户要求和期望的最终输出。应考虑与这些要求的偏离或差异，例如计划提升产品性能应对考虑易用性等因素。

（2）设计和开发策划各阶段有正式检查且存在每个阶段的输出，以确认它们满足了输入要求、识别了问题并制定了解决方案。未参与设计和开发过程的其它阶段的人员可参与这些评审，包括参与产品生产或服务的人员，以及相关顾客、最终用户和供应商。

（3）通过验证检查确保满足在设计和开发过程初期识别的所有要求。对于大型项目而言，这一过程可分到各关键阶段，并在每个阶段结束时进行验证。验证活动课包括：

——开展替代计算；

——将新设计与类似的经验证的设计作比较； ——开展测试和鉴定；

——在发布前检查设计阶段文档。

（4）通过确认检查确保最终的产品或服务按照预期使用要求满足顾客或最终用户的需求。确认活动可包括：

——营销试用； ——运行测试；

——预期的用户条件下的模拟和测试；

——部分模拟或测试（例如测试建筑物经受地震的能力）； ——提供反馈的最终用户测试(例如软件项目)。

注：评审、验证和确认有可能在一个过程中完成。如验证作为评审的一部分来进行，或验证和确认同事进行，则没有必要重复同一活动。

（5）如评审、验证和确认活动发现了问题，组织是否确定这些问题的解决措施。应将这些措施的有效性作为下次评审的部分内容。

（6）应保留评审、验证和确认活动的形成文件的信息，作为按照计划开展了设计和开发活动的证据。

2、标准合并了2008版中的设计评审、验证和确认三个条款，形成了对设计和开发的控制要求，并明确了控制的目的是确保本条款a)~f)六项内容。增加了设计和开发应确保“规定拟获得的结果”的内容。应关注组织在对一个具体的设计和开发活动进行控制时是否明确规定了要达到的结果，如何确保实现活动所期望的结果。不应强制要求组织必须提供独立的评审、验证和确认活动的证据。

审核检查表：

1.在形成设计开发的结果各阶段，设置了哪些评审点？各评审点的评审内容是否明确和系统？各评审点采取了哪些适宜的评审方法？

2.被评审的设计和开发是否包括了有关的职能代表，并是一个集思广益、科学评价的过程？

3.评审结果及跟踪措施的记录是否建立并予保持？

4.评审未通过时，组织是否致力于解决未通过的焦点问题，在未解决前，不得转入下一设计阶段？

5.通过设计和开发评审，已达到：

⑴设计和开发的结果具有满足要求的能力？

⑵对识别出的问题已采取措施并对措施有效性进行了验证？

6.当某项设计和开发活动结果涉及重大的产品特性时，是否设置验证点？各验证点验证内容是否明确？

7.各验证点是否采取了适宜的验证方法？验证是否在与实际使用的情况相似的情况下进行？验证所需客观证据是否能够充分证明已满足规定要求？ 8.各验证点验证结果及跟踪措施是否有记录并予保持？

9.验证时发现的问题是否采取了措施并对其效果重新验证？在未解决问题之前不得转入下一阶段？

10.在新产品交付或批量投产前，是否经过设计确认？设计确认内容，是否围绕着预期使用或应用要求进行？设计确认是否在规定的使用条件下进行？设计确认方式是否适宜？

11.对设计确认发现的问题是否已采取措施，并对其效果重新验证？在未解决问题之前不得转入下一阶段？

12.确认结果及跟踪措施记录是否建立并予保持？

不符合事项归纳：

1、没有规定设计和开发拟获得的结果。

2、对设计和开发没有进行必要的评申，以确保设计和开发的结果满足要求的能力。 3、没有针对评审、验证、确认活动中所确定的问题采取必要的措施。 4、没有保留设计和开发控制所需的文件化信息。