Organisaation on pidettävä yllä luetteloa tärkeimmistä prosesseista, jotka liittyvät QMS:ään, tuotteiden/palvelujen toimittamiseen ja toiminnan ylläpitoon. Kullekin prosessille nimetään omistaja, joka on vastuussa prosessiin liittyvän dokumentaation täydentämisestä ja mahdollisista muista prosessiin suoraan liittyvistä laatutoimista.

Prosessien dokumentoinnin on sisällettävä vähintään seuraavat tiedot:

• prosessin tarkoitus
• linkki yksityiskohtaisempaan piirustukseen/kuvaukseen prosessin kulusta
• vaaditut syötteet ja odotetut tuotokset
• liittyvät resurssit (esim. tietojärjestelmät, tietovarannot ja -aineistot, yksiköt, toimipaikat, yhteistyökumppanit ja muut resurssit)
• prosessin toiminnan ja tehokkuuden seurantaan käytettävät mittarit
• muut tärkeät prosessiin liittyvät toimet (esim. analysoidut riskit, suunnitellut / toteutetut parannukset tai muutokset)

Organisaation on pidettävä luetteloa asiakkaille toimitetuista tuotteista / palveluista. Tuotteen / palvelun omistajat nimetään ja he ovat vastuussa siihen liittyvän dokumentaation ja mahdollisten muiden suoraan tuotteeseen / palveluun liittyvien laatutoimien täyttämisestä.

Tuotteen / palvelun dokumentaation on sisällettävä vähintään seuraavat tiedot:

• tuotteen/palvelun toimittamiseen tarvittava infrastruktuuri (esim. rakennukset, laitteet, tieto- ja viestintätekniikka...)
• hyväksyttävän tuotteen / palvelun määritellyt laatuvaatimukset
• tärkein laatuun liittyvä tuote- / palveluviestintä (esim. päivitykset, sopimukset, valitukset, palaute)

Organisaation on jatkuvasti arvioitava prosessiensa soveltuvuutta varmistaakseen, että ne saavuttavat halutut tulokset. Kun prosesseihin katsotaan tarvittavan merkittäviä muutoksia, ne dokumentoidaan laadunhallintajärjestelmään.

Järjestelmällisessä laatutyössä kaikki merkittävät muutokset prosesseihin toteutetaan hallitusti. Muutosten vaikutukset arvioidaan ensin, niille osoitetaan omistajuus ja niiden toteutusta seurataan.

Organisaatio dokumentoi asiaankuuluvat ulkopuolelta hankitut prosessit, tuotteet ja palvelut samalla tavalla kuin muutkin laadunhallintajärjestelmän osat. Organisaation on samalla tavoin varmistettava, että nämä prosessit ovat vaatimustenmukaisia.

Ulkopuolelta hankitut prosessit, tuotteet ja palvelut ovat merkityksellisiä, kun:

• koko prosessin (tai osan prosessista) tarjoaa ulkopuolinen palveluntarjoaja organisaation päätöksen seurauksena
• ulkopuolisen palveluntarjoajan tuote/palvelu on tarkoitettu sisällytettäväksi organisaation omiin tuotteisiin ja palveluihin
• ulkoiset palveluntarjoajat toimittavat tuotteen/palvelun suoraan asiakkaille

Organisaatio on määritellyt yleiset kriteerit ulkoisten palveluntarjoajien arviointia, valintaa, suorituskyvyn seurantaa ja uudelleenarviointia varten sen perusteella, miten ne kykenevät tarjoamaan prosessit tai tuotteet ja palvelut vaatimusten mukaisesti.

Organisaatio dokumentoi nämä ulkopuolelta hankitut prosessit, tuotteet ja palvelut laadunhallintajärjestelmään ja kirjaa kaikki arviointitoimet ja tarvittavat toimenpiteet dokumentointikortteihin.

Organisaatio on määritellyt tarkastukset, jotka tulee toteuttaa varmistaakseen, että tuote/palveluvaatimukset on täytetty. Tuotteiden/palveluiden toimitus asiakkaalle ei tapahdu ennen kuin suunnitellut tarkastukset on tyydyttävällä tavalla suoritettu, ellei erikseen hyväksytä.

Tarkastukset voivat myös sisältää toimitukseen liittyviä hyväksymiskriteerejä, kuten tuotteen koulutusta tai muuta käyttöönottoa varten.

Organisaation tulee säilyttää dokumentoitavaa tietoa tuotteidensa/palveluidensa vapauttamisesta ja hyväksymisestä. Dokumentoitava tieto tulee sisältää:

• todisteet hyväksymiskriteerien mukaisuudesta
• jäljitettävyys henkilöille, jotka ovat valtuuttaneet vapautukset

Organisaatio on määritellyt, miten se viestii selkeästi laatuvaatimuksista asiaankuuluville ulkoisille palveluntarjoajille.