一、ISO 9001:2015 8.7.1 标准原文
ISO 9001:2015 8.7.1 不合格品的处置
条款原文:组织应通过采取一种或多种以下措施处置不合格输出:
a)纠正;
b)隔离、限制、退货或暂停产品和服务提供;
c)告知顾客;
d)经有关授权后让步接收。
当不合格输出被纠正后,组织应验证其符合要求。交付后发现的不合格输出应根据其影响采取适当措施。
条款原文:组织应通过采取一种或多种以下措施处置不合格输出:
a)纠正;
b)隔离、限制、退货或暂停产品和服务提供;
c)告知顾客;
d)经有关授权后让步接收。
当不合格输出被纠正后,组织应验证其符合要求。交付后发现的不合格输出应根据其影响采取适当措施。
提示:完整原文请参阅 ISO 9001:2015 正式文本
引用:8.7.1强调“先控制风险,再决定处置”,不是先赶交期再补手续。
二、条款解读说明
2.1 8.7.1回答的是“发现不合格后具体怎么做”
8.7总条款提出要控制不合格,8.7.1则给出处置动作菜单。组织可根据不合格性质、严重度、影响范围选择单一或组合处置。核心目标是两点:一是防止不合格继续流转;二是确保被处置后的输出重新满足要求或被合法地停止流转。
2.2 四类处置动作对应不同风险场景
| 处置方式 | 适用场景 | 关键控制点 | 常见风险 |
|---|---|---|---|
| 纠正(返工/返修) | 可技术修复且风险可控 | 修复方案、再检验、再放行 | 返修后未验证即放行 |
| 隔离/限制/退货/暂停 | 高风险或原因未明 | 快速隔离、停止流转 | 隔离不彻底导致混用 |
| 告知顾客 | 已交付或可能影响客户使用 | 及时通报、透明沟通、补救承诺 | 延迟通报引发信任危机 |
| 让步接收 | 偏差可接受且已授权 | 风险评估、书面批准、限制条件 | 滥用让步掩盖系统问题 |
2.3 “纠正后验证”是刚性要求
8.7.1明确要求不合格输出经纠正后必须验证符合性。返工返修不等于问题关闭,只有通过再检验、再测试、再确认并满足接收准则,才能重新进入放行流程。跳过验证是审核中的高风险不符合项。
2.4 交付后不合格要实施差异化补救
若不合格在交付后发现,处置不仅是技术问题,还涉及客户体验、法律责任和品牌风险。组织应按影响程度采取措施,如远程修复、现场维修、替换、召回、停用通知等,并同步记录决策依据和执行结果。
2.5 让步接收必须建立“红线”
让步接收不应成为交期压力下的常态手段。组织应明确不可让步项(安全、法规、关键性能)与可让步项边界,并规定让步审批层级、有效期、数量限制和后续补偿措施,避免让步演化为系统失控。
三、实施要点
3.1 建立不合格处置决策树
- 按严重度、影响范围、可修复性构建标准决策路径。
- 将返工、返修、报废、退货、让步条件流程化。
- 确保一线人员按规则快速执行,减少主观性。
3.2 MRB机制保障复杂问题决策质量
- 对重大或跨部门不合格由MRB评审处置方案。
- MRB应覆盖质量、技术、生产、供应链、客服等职能。
- 评审结果需明确责任、时限、验证方式。
3.3 返工返修设置再验证门槛
- 返工前批准工艺和作业标准,防止二次损伤。
- 返工后按强化检验标准进行再验证。
- 返工履历与原始批次绑定,确保可追溯。
3.4 让步接收严格授权与客户沟通
- 让步前完成风险评估并由授权人员批准。
- 对客户影响场景需取得顾客书面同意。
- 让步数据应独立统计并纳入改进项目。
3.5 交付后不合格启动应急处置
- 快速定位受影响客户、批次和使用场景。
- 制定分层补救策略并明确对外沟通口径。
- 处置完成后开展根因分析,防止再发生。
四、常用工具与实施方法
| 工具/方法 | 适用场景 | 实施重点 | 输出成果 |
|---|---|---|---|
| 不合格处置决策树 | 快速处置判断 | 风险分级与动作匹配 | 标准处置路径 |
| MRB评审机制 | 复杂或重大不合格 | 跨部门评审与授权 | MRB决议 |
| 返工返修工艺卡 | 可修复不合格 | 修复步骤与再验证标准 | 返工记录 |
| 让步审批单 | 偏差接收场景 | 风险说明、授权、有效期 | 让步档案 |
| 客户通报模板 | 交付后不合格 | 问题描述、影响范围、补救计划 | 通报记录 |
| 8D根因分析 | 重复问题治理 | 系统原因定位与措施验证 | 8D报告 |
成功:当组织能在48小时内完成“不合格识别-处置决策-客户沟通-风险隔离”,8.7.1通常已进入高成熟度阶段。
五、典型案例
案例1:汽车线束企业通过MRB避免批量误让步
- 背景:某批次端子压接偏差,现场倾向直接让步发货。
- 措施:MRB评审后判定为关键安全特性,不允许让步,全部返工并100%复检。
- 结果:避免了潜在重大召回风险。
案例2:软件平台交付后缺陷快速补丁控制影响
- 背景:上线后发现计费模块逻辑错误。
- 措施:2小时内发布临时补丁并通知受影响客户,随后完成正式修复与回归验证。
- 结果:损失范围控制在最小客户群体内。
案例3:医疗器械企业规范让步接收减少审计风险
- 背景:历史让步记录零散,难以证明授权和风险评估。
- 措施:统一让步审批流程,明确不可让步红线和客户确认要求。
- 结果:外部审核中让步案例全部通过追溯核查。
六、成文信息管理要求
8.7.1强调处置动作必须可证明。记录应反映“发现了什么、怎么处置、谁批准、结果如何”。
- 应重点保留的记录
- 不合格识别与分级记录
- 隔离、返工、返修、报废、退货处置记录
- 让步接收审批与顾客同意记录(适用时)
- 纠正后再验证记录
- 交付后不合格补救与通报记录
- 建议保留的辅助记录
- MRB会议纪要与决策依据
- 处置时效与结果绩效统计
- 重复不合格专项改进报告
- 管理要求
- 处置记录应与批次、客户、订单全程关联。
- 让步记录应独立可检索并受权限控制。
- 重大不合格记录需满足法规要求的长期保存。
七、常见误区及踩坑提醒
| 误区 | 表现 | 正确做法 |
|---|---|---|
| 返工后不再检验 | 问题被带入下游或客户现场 | 执行纠正后再验证再放行 |
| 让步审批流于形式 | 风险评估缺失、授权不清 | 严格分级审批并设不可让步红线 |
| 交付后问题不及时通报 | 客户损失扩大、信任受损 | 建立时限明确的通报机制 |
| 处置关注短期交期 | 长期重复问题未解决 | 处置与根因改进同步推进 |
| MRB只开会不追结果 | 决议执行无验证 | 设置责任人、时限和效果验证 |
警告:把不合格处置当“现场灭火”而非“系统治理”,会导致组织持续在同一问题上重复付费。
小结:8.7.1要求组织对不合格输出实施风险导向处置,并在纠正后验证符合性。处置越标准化,风险控制越可预期。