昨天和大家说了8.1-8.3相关的内容，今天继续和大家说8.4-8.7中的内容。首先是8.4外部提供过程、产品和服务的控制。8.4是为了确保组织外部提供的过程、产品和服务符合要求在一些情况下，例如外部供方的产品和服务将服务将构成组织自身的产品和服务的一部分；直接将产品和服务提供给顾客；组织确定由外部供方提供过程或部分过程。组织基于外部供方按照要求提供过程、产品和服务的能力确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要措施保留成文信息。组织应确保外部提供的过程保持在质量管理体系的控制中、对外部供方的控制和输出结果的控制；需要考虑到外部提供的过程、产品和服务是否会对组织在法律法规和满足客户需求上存在影响。还需要考虑到外部供方实施控制的有效性以及必要的验证或其他活动以确保外部提供的过程、产品或服务满足要求！

    组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。需要沟通的要求有以下方面：需要提供的过程、产品和服务对下列内容的批准：产品和服务；方法过程和设备；产品和服务的放行；能力、包括所需要求的人员资格；外部供方与组织的互动；组织使用的外部供方绩效的控制和监视；组织或其顾客拟在外部供方现场实施的验证或者确认活动！组织应在受控条件下进行生产和服务提供。在8.5.1生产和服务提供控制里。组织应该在受控条件下进行生产和服务提供受控条件包括：可获得成文信息，拟生产的产品，提供的服务或进行活动的特征，拟获得的结果。可获得和使用适宜的监视和测量资源；在适当阶段实施监视和测量活动，以验证是否符合过程或输出的控制准则以及产品和服务的接收准则；为过程的运行使用适宜的基础设施，并保持适宜环境；配备胜任人员需要对应的资格；输出结果不能由后续监视或测量加以验证，应对生产和服务提供过程实现策划结果的能力进行确认，并定期再确认；采取措施防止人为错误实施放行交付和交付后的活动！

    8.5.2要求标识可追溯性；需要时组织应采用适当的方法识别输出确保产品和服务合格！生产和服务提供的整个过程中按照监视和测量要求识别输出状态！组织应控制输出的唯一性标识应保所需的成文信息以实现可追溯。8.5.3顾客或外部供方财产；应爱护组织控制下或使用的顾客或外部供方财产。对组织使用的或构成产品和服务一部分的顾客和外部供方财产，组织应予以识别、验证、保护和防护。若顾客或外部供方的财产发生丢失，损坏或者不适用需要向他们提供报告并保留所发生情况的成文信息！组织在生产和服务提供期间对输入进行必要的防护，以确保符合要求。交付后组织应满足与产品和服务相关的交付后活动的要求。在确定所要求的交付后活动的覆盖范围和程度时应该考虑法律法规；潜在不良后果；产品和服务的性质使用和预期寿命；顾客要求以及顾客反馈！组织需要对生产或服务提供的更改进行评审和控制；以确保符合要求。同时留下成文信息，包括有关更改评审的结果、授权进行更改的人员和评审所采取的必要措施！

    8.6产品和服务的放行；是为了避免不合格品的流出需要满足的条件；组织需要在适当阶段实施策划安排，以满足产品和服务满足要求。正常应该先安排策划在进行验证，但是现在的策划是为了验证产品或服务有没有得到满足，所以只有在产品或者服务在客户确认过之后才能算是满足了整个策划环节！组织应保留有关产品和服务放行的成文信息。包括：符合接受准则的证据以及可追溯到授权放行人员的信息。

    8.7说的是不合格输出的控制；为了组织确保对不符合要求的输出进行识别和控制，用以防止非预期的使用或交付。组织应该通过以下几种途径处置：纠正；隔离、限制、退货或暂停对产品和服务的提供；告知顾客；获得让步接收的授权。对不合格输出进行纠正之后应验子是否符合要求。组织同样需要留下成文信息包括：描述不合格；采取的措施；获得的让步以及识别处置不合格的授权。

    综上所述从整个第八章能看出运行是为了满足客户需要这点根本是没有改变的。从开始运行策划控制到产品服务的要求，进行设计开发，设计开发的过程会存在外部提供过程、产品和服务；再到自身产品和服务的提供，最后是对产品和服务的把关以及不合格品的控制 形成了完整的闭环！