北京英伦凯悦管理咨询有限公司 专业深耕 19 年,打造一站式认证咨询服务平台
联系人:付老师电话:010-8360-7858手机:130-2009-1712
联系人:简老师手机:137-1665-7566

ISO 9001:2015 认证标准解读 8.7 不合格输出的控制

发布日期:2026-04-22

文章简介:本文系统解读ISO 9001:2015第8.7条,围绕不合格输出识别、隔离、处置、让步放行、责任闭环和数据驱动改进展开,帮助组织建立快速止损与防止再发生的双重机制。

一、ISO 9001:2015 8.7 标准原文

ISO 9001:2015 8.7 不合格输出的控制
条款原文:组织应确保不符合要求的输出得到识别和控制,以防止非预期使用或交付。组织应根据不合格性质及其对产品和服务符合性的影响采取适当措施。对不合格输出的控制还应适用于交付后发现的不合格产品和服务。8.7.1和8.7.2进一步规定处置方式和形成文件信息要求。
提示:完整原文请参阅 ISO 9001:2015 正式文本
引用:8.7的目标不是“把不合格藏起来”,而是“把不合格管住、风险止住、根因找准”。

二、条款解读说明

2.1 8.7是“防外流”与“防再发”的关键闸口

任何组织都可能出现不合格,区别在于是否有能力快速识别、准确隔离、正确处置并回到系统改进。8.7强调的是控制不合格输出,而不仅是处理某个不良件。控制的核心是防止不合格被误用、误装、误发、误上线。

2.2 不合格控制应覆盖全过程与交付后场景

阶段 典型场景 控制重点
来料/制程/终检 尺寸超差、功能异常、参数偏离 识别、隔离、评审、处置
仓储/物流 错发、破损、状态混淆 状态控制、追溯与拦截
交付后 客户现场失效、投诉、召回 风险评估、通报、召回与补救

2.3 处置方式应与风险等级匹配

不合格处置常见方式包括返工、返修、让步接受、报废、退回供方等。组织应依据不合格性质和影响程度进行分级决策。高风险不合格应优先采取隔离和停止流转措施,严禁以“交付压力”为由降低处置标准。

2.4 交付后发现不合格需要快速响应机制

8.7特别强调交付后不合格。此时风险已外溢到客户现场,处理速度和透明度直接影响损失规模。组织应建立应急机制:快速定位范围、风险通报、替换补救、根因分析和对外沟通,并将结果输入10.2纠正措施

2.5 审核关注“控制是否有效”,不仅是“记录是否存在”

审核员会关注:不合格是否被隔离;状态是否清晰;处置是否按授权流程;让步是否有批准;是否评估了对已交付产品影响;同类问题是否减少。若记录完整但重复发生,说明控制机制仍不充分。

三、实施要点

3.1 建立统一不合格定义与分级标准

  • 明确一般、重大、关键不合格判定规则。
  • 定义触发停线、升级、召回的阈值条件。
  • 避免因标准模糊导致部门间判定冲突。

3.2 强化识别和隔离机制

  • 采用颜色/条码/系统状态标识不合格品。
  • 设置物理隔离区和系统锁定规则。
  • 对高风险不合格实施双重确认防误流。

3.3 规范处置与授权流程

  • 返工、让步、报废等处置方式需由授权人员审批。
  • 让步处置应评估风险并必要时取得顾客同意。
  • 处置执行后需验证结果,确认风险解除。

3.4 交付后不合格快速联动

  • 建立客户投诉与内部不合格联动机制。
  • 快速追溯受影响批次和客户范围。
  • 对外沟通与内部技术分析同步推进。

3.5 数据驱动持续改进

  • 跟踪不合格类别、发生频次、损失成本、关闭周期。
  • 识别高频问题并导入纠正预防措施项目。
  • 将趋势数据纳入管理评审,推动系统改进。

四、常用工具与实施方法

工具/方法 应用场景 实施重点 输出成果
NCR不合格报告 不合格事件记录 事实描述、分级、处置、责任 NCR台账
MRB评审机制 复杂处置决策 跨部门评审与授权处置 MRB决议记录
隔离与状态控制系统 防误用误发 物理隔离+系统锁定 隔离记录
8D/5Why分析 重复不合格治理 根因定位与措施验证 闭环报告
追溯与召回流程 交付后不合格 范围定位、客户通知、补救 召回记录
质量成本分析 管理评审输入 返工、报废、索赔成本评估 质量损失报表
提示:不合格控制的成熟度,直接体现在“问题出现后24小时内组织能做什么”。

五、典型案例

案例1:制造企业通过系统锁定杜绝不合格误发

  1. 背景:不合格品曾被误贴合格标签发给客户。
  2. 改进:建立不合格状态电子锁定,未解除禁止出库。
  3. 结果:误发事件清零,客户投诉明显下降。

案例2:软件平台建立缺陷分级响应减少外部影响

  1. 背景:线上严重缺陷处理慢,影响客户交易。
  2. 改进:实施缺陷分级与红线响应,重大缺陷1小时内升级。
  3. 结果:重大事故恢复时长缩短60%。

案例3:医疗企业交付后不合格快速召回控制风险

  1. 背景:市场反馈某批次性能异常。
  2. 改进:启动追溯与召回流程,24小时内完成受影响客户通知。
  3. 结果:风险范围被有效控制,未出现扩散性安全事件。

六、成文信息管理要求

8.7要求组织保留不合格控制过程中的关键证据,证明不合格被及时识别、有效控制并正确处置。

  1. 应重点保留的记录
    • 不合格识别与分级记录
    • 隔离、状态变更与处置记录
    • 授权审批记录与让步批准记录
    • 交付后不合格通报与补救记录
  2. 建议保留的辅助记录
    • MRB评审会议纪要
    • 不合格趋势分析报表
    • 重复问题专项改进报告
  3. 管理要求
    • 不合格记录应能关联批次、客户、责任流程。
    • 重大事件记录应快速可检索并满足法规保存期限。
    • 处置关闭前应验证风险是否真正解除。

七、常见误区及踩坑提醒

误区 表现 正确做法
只记录不隔离 不合格状态不清,误用误发 执行物理+系统双隔离
处置无授权 现场随意返工或让步 按权限进行评审和审批
交付后问题响应慢 风险扩散、客户不满升级 建立快速联动和通报机制
重复问题不追根因 同类不合格反复发生 应用8D/5Why实施系统改进
不统计不合格成本 管理层低估风险损失 开展质量成本分析并纳入评审
警告:不合格控制若只停留在“现场返工”,组织将持续承担看不见但不断累积的质量成本。
小结:8.7要求组织对不合格输出实施全程控制。高效的不合格管理体系不仅能防止外流,更能为持续改进提供高价值数据输入。