质量管理体系中运行还需要做的部分有外部提供过程、产品和服务的控制；生产和服务提供；产品和服务的放行；不合格输出的控制。下面就和小编一起来看看这些部分需要注意的问题以及该怎么才能做好这些吧！

组织应确保外部提供的过程、产品和服务符合要求，具体需要控制：外部供方的产品和服务将构成组织自身的产品和服务的一部分；外部供方代表组织直接将产品和服务提供给顾客；组织决定由外部供方提供过程或部分过程。组织应机遇外部供方按照要求提供过程、产品或服务的能力。确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施组织应保留成文信息。组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。组织应确保外部提供的过程保持在其质量管理体系的控制之中；规定对外部供方的控制及其输出结果的控制；考虑外部提供的过程、产品和服务对组织稳定的满足顾客要求和适用的法律法规要求的能力的潜在影响；外部供方实施控制的有效性；确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。提供给外部供方的信息组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。组织应与外部供方沟通以下要求：需提供的过程、产品和服务；对下产品和服务；方法、过程和设备；产品和服务的放行；能力人员资格；外部供方与组织的互动；组织使用的对外部供方绩效的控制和监视；组织或其顾客拟在外部供方现场实施的验证或确认活动的批准。

组织应在受控条件下进行生产和服务提供。适用时受控条件应包括；可获得成文信息，以规定拟生产的产品、提供的服务或进行的活动的特征；拟获得的结果。可获得和使用适宜的监视和测量资源；在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；为过程的运行使用适宜的基础设施，并保持适宜的环境；配备胜任的人员包括所要求的资格。若输出结果不能由后续的监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认；采取措施防止人为错误；实施放行、交付和交付后活动。需要时，组织应采用适当的方法识别输出，以确保产品和服务合格。组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。当有可溯要求时，组织应控制输出的唯一性标识，并应保所需的成文信息以实现可追溯。

组织应爱护在组织控制下或组织使用的顾客和外部供方财产、组织应予以识别、验证保护和防护。若顾客或外部供方的财产发生丢失、损坏或发现不适用情况，组织应向顾客或外部供方报告，并保留所发生情况的成文信息。组织应在生产和服务提供期间对输出进行必要的防护，以确保符合要求。组织应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时，组织应考虑：法律法规要求；与产品和服务相关的潜在不良的后果；产品和服务的性质、使用和预期寿命；顾客要求和反馈；交付后活动课包括保证条款所规定的措施、合同义务、附加服务。组织应对生产或服务提供的更改进行必要的评审和控制以确保持续的符合要求。组织应保留成文信息，包括有关更改评审的结果、授权进行更改的人员以及根据评审所采取的必要措施。

组织在产品和服务的放行中应在适当阶段实施策划的安排，以验证产品和服务的要求已得到满足。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排已圆满完成之前，不应向顾客放行产品和交付服务。组织应保留有关产品和服务放行的成文信息。包括符合接收准则的证据和可追溯到授权放行人员的信息。

不合格输出的控制组织应确保对不符合要求的输出进行识别和控制以防止非预期的使用或交付。组织应根据不合格的性质及对产品和服务符合性的影响采取适当措施。这也适用于在产品交付后，以及在服务提供期间或之后发现的不合格产品和服务。组织应通过下列一种或几种推进处置不合格输出包括：纠正；隔离、限制、退货或暂停对产品和服务的提供；告知顾客；获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。组织应保留下列成文信息：描述不合格；描述所采取的措施；描述获得的让步；识别处置不合格的授权。