סעיף 8

תפעול

מדריך מלא לסעיף 8 של ISO 9001:2015 — תכנון ובקרה תפעוניים, דרישות לקוח, תכן ופיתוח, בקרת ספקים חיצוניים, ייצור ואספקת שירות, שחרור מוצרים ובקרת פלטים לא-תואמים (8.1–8.7), כולל הראיות שמבקרי SII ו-IQC מחפשים. מבוסס על מסמך הייחוס של חותם.

מערכת חותםצוות מומחי בקרת איכות
עודכן: 25 באפריל 2026

הצטרפו כשותפי פיתוח וקבלו ליווי פלטפורמה מלא (AI + יועץ אנושי) להסמכת ISO 9001

התחילו בדיקה חינמיתהצטרפו כשותפי פיתוח ←

סקירה

סעיף 8 של ISO 9001:2015 נקרא תפעול (Operation) והוא ליבת הסטנדרט — השלב שבו כל ההשקעה בתכנון, סיכונים, משאבים וכשירות מתורגמת למעשה לפעולה בשטח. אם סעיף 6 — תכנון מגדיר מה המערכת צריכה להשיג וסעיף 7 — תמיכה דואג שיהיו לה משאבים, אנשים ומידע, סעיף 8 הוא המקום שבו המוצר יוצא מהקו או השירות מסופק ללקוח. זה גם הסעיף הגדול והמורכב ביותר בתקן — שבעה תתי-סעיפים עיקריים, עשרות דרישות ורשומות חובה מפוזרות לכל אורכו.

במדריך המלא ל-ISO 9001 אנחנו מתארים את סעיף 8 כשלב ה-DO של מחזור ה-PDCA — הביצוע בפועל. הוא מכסה את כל שרשרת הערך: תכנון ובקרה תפעוניים (8.1), קביעה וסקירה של דרישות לקוח (8.2), תכן ופיתוח של מוצרים ושירותים חדשים (8.3), בקרה על ספקים חיצוניים וקבלני משנה (8.4), ייצור ואספקת שירות (8.5), שחרור מוצרים ושירותים (8.6) ובקרה על פלטים לא-תואמים (8.7). מה שמבקר לא מוצא בסעיף 8 — בדרך כלל לא מוצא בשום מקום.

מבחינת רשומות חובה, סעיף 8 הוא המתחרה האגרסיבי ביותר של סעיף 7: סקירת דרישות לקוח (8.2.3), שש רשומות שונות בתכן ופיתוח (8.3.3–8.3.6), הערכת ספקים (8.4.1), שורה של רשומות ייצור (8.5.1–8.5.3 ו-8.5.6), רשומת שחרור עם אדם מאשר (8.6) ותיעוד מלא של כל פלט לא-תואם והטיפול בו (8.7.2). על פי ניתוח של עשר אי-ההתאמות הנפוצות במבדקי SII ו-IQC שמתואר גם במרכז השאלות הנפוצות, שלוש מהן נוגעות ישירות לסעיף 8: הערכת ספקים לא שיטתית, תיעוד שחרור חסר ובקרת פלטים לא-תואמים לקויה.

גרסת 2015 של התקן נטשה את המונח "רכש" ואימצה את "מוצרים ושירותים המסופקים מבחוץ" — שינוי שהרחיב את 8.4 הרבה מעבר לקניית חומרים, והוא אחד ההבדלים המרכזיים בתהליך ההסמכה ל-ISO 9001 עבור ארגוני שירות.

דרישות הסעיף

8.1 תכנון ובקרה תפעוניים

סעיף 8.1 הוא המטא-סעיף של כל שרשרת הייצור והאספקה: הארגון נדרש לתכנן, ליישם ולבקר את כל התהליכים הנדרשים למתן המוצרים והשירותים, וליישם בפועל את הפעולות שנקבעו בסעיף 6.1 (סיכונים והזדמנויות) ובסעיף 6.2 (יעדי איכות). זה אומר: לקבוע קריטריונים לתהליכים ולקריטריוני קבלה של פלטים, לקבוע איזה משאבים נדרשים, ליישם בקרות לפי הקריטריונים, ולשמור מידע מתועד שמוכיח שהתהליך בוצע כפי שתוכנן וגם שהפלט שלו תאם לדרישות.

התקן גם דורש שהארגון ישלוט בשינויים מתוכננים ויבחן שינויים לא מתוכננים, כך שבמקרה של תקלה ייבנה מנגנון מיידי לצמצום ההשלכות. תהליכים ש-הופקדו (outsourced) נכנסים תחת סעיף 8.1 וגם תחת 8.4 — הם חייבים להיות מבוקרים באותה קפידה כמו תהליך פנימי.

דוגמת המחשה — חברת קוסמטיקה בנתניה שמייצרת מוצרי טיפוח בנתה טבלה פשוטה שמצליבה כל תהליך ייצור עם תוצר התכנון שלו: קריטריון קבלה, משאבים, אחראי, רשומת ביצוע. הטבלה הוצגה למבקר IQC כראיה ל-8.1 וסגרה את הסעיף תוך דקות.

8.2 דרישות למוצרים ושירותים

8.2.1 תקשורת עם הלקוח

התקן דורש ערוצי תקשורת מוגדרים בשש קטגוריות: מידע על המוצר והשירות, טיפול בפניות והזמנות כולל שינויים, משוב לקוח כולל תלונות, טיפול ברכוש לקוח (ראה 8.5.3), דרישות ספציפיות לפעולות חירום כאשר רלוונטי, וכל אינטראקציה אחרת שמשפיעה על המוצר. הכוונה אינה רק למוקד שירות, אלא לכל הפרוטוקול שמגדיר מי מדבר עם הלקוח, על מה ובאיזו סמכות.

8.2.2 קביעת דרישות

הארגון חייב לקבוע את הדרישות למוצר או לשירות בטרם הוא מציע אותם ללקוח. הדרישות כוללות מה שהלקוח ציין, מה שדרוש כדי שהשימוש יהיה בטוח ושלם (גם אם הלקוח לא אמר זאת), ודרישות חוק ורגולציה רלוונטיות. התקן דורש במפורש שהארגון יוודא שיש לו את היכולת לעמוד בדרישות לפני שהוא מתחייב — כלומר, לפני חוזה, הצעת מחיר או אישור הזמנה.

8.2.3 סקירת דרישות

סעיף 8.2.3 נחלק לשני תתי-סעיפים: 8.2.3.1 מחייב ביצוע סקירת דרישות לפני קבלת התחייבות לספק, ו-8.2.3.2 מחייב שמירת רשומות של הסקירה. זאת אחת מרשומות החובה המרכזיות של הסעיף. הסקירה חייבת לכסות את כל הדרישות — מה שהלקוח אמר בכתב, מה שמובן מהסיטואציה (למשל התאמה לתקן בטיחות ידוע), מה שהארגון עצמו קבע, מה שחוקי, ומה ההבדלים בין הדרישות הנוכחיות להצעות קודמות באותו ערוץ.

דוגמת המחשה — חברת פיתוח תוכנה B2B בהרצליה מתעדת לכל RFP שהיא משיבה עליו רשומת סקירה בת שבע שורות: מי סקר, מתי, מה התברר, מה ההבדלים מ-RFP קודם של אותו לקוח, ומי אישר שהחברה יכולה לעמוד בדרישות. הרשומה חסכה לה ממצא ב-8.2.3 במבדק ההסמכה הראשון.

8.2.4 שינויים בדרישות

כאשר הלקוח משנה דרישות — או כאשר התגלו דרישות נוספות — הארגון חייב לעדכן את המידע המתועד הרלוונטי ולהבטיח שהאנשים הנוגעים לדבר מודעים לשינוי. זה לא סעיף רשומה עצמאי, אלא דרישת תהליך: אי אפשר להשאיר הזמנה ישנה בתוקף כשהלקוח כבר ביקש מוצר אחר.

8.3 תכן ופיתוח

סעיף 8.3 הוא אחד הסעיפים היחידים בתקן שניתן להחריגם מהיקף המערכת — כאשר הארגון אינו מבצע תכן ופיתוח עצמאי ופועל על בסיס מפרט שמסופק לו על ידי לקוח או גורם חיצוני. ההחרגה חייבת להיות מוצהרת בהיקף המערכת ומוצדקת.

8.3.1 כללי ו-8.3.2 תכנון התכן

הארגון שמפתח מוצרים או שירותים חייב להקים, ליישם ולתחזק תהליך תכן ופיתוח. התכנון שלו כולל: שלבי התכן, פעולות סקירה, אימות (verification) ותיקוף (validation) בכל שלב, אחריות וסמכויות, משאבים פנימיים וחיצוניים, ממשקים בין צוותים, מידה ומידול של מעורבות לקוחות, דרישות לאספקה עתידית של המוצר לאחר התכן, ורמת הבקרה שצפויה מהלקוח ומגורמי עניין נוספים.

8.3.3 קלטים לתכן

הקלטים חייבים לכלול דרישות פונקציונליות וביצועים, מידע מפעילויות תכן קודמות דומות, דרישות חוק ותקינה, תקנים או כללי פעולה שהארגון התחייב ליישם, והשלכות אפשריות של כשל הנובע ממהות המוצר. הקלטים חייבים להיות מספקים, שלמים וחד-משמעיים, וכל סתירות ביניהם יישבו. זאת רשומת חובה.

8.3.4 בקרות התכן

התקן דורש: שתוצאות התכן שיש לקבל יוגדרו מראש, שייערכו סקירות בכל שלב, שייערכו פעולות אימות (שהתוצר עונה לקלטים) ותיקוף (שהתוצר מתאים לשימוש המיועד), ושכל הפעולות יתועדו. רשומות חובה.

8.3.5 תוצרי התכן

התוצרים חייבים לענות על דרישות הקלט, להיות מתאימים לתהליכים שבאים אחריהם (ייצור, שירות, הפצה), לכלול דרישות ניטור ומדידה, קריטריוני קבלה, ומאפייני המוצר החיוניים לשימוש בטוח ותקין. רשומות חובה.

8.3.6 שינויים בתכן

כל שינוי בתכן, בין אם במהלכו ובין אם לאחריו, חייב להיות מזוהה, נסקר ומבוקר — כך שלא תיפגע ההתאמה של המוצר לדרישות. חייבות להישמר רשומות על השינוי עצמו, תוצאות הסקירה, אישורים וכל פעולה שננקטה כתוצאה.

דוגמת המחשה — סטארטאפ אגטק בעמק יזרעאל שמפתח חיישני קרקע מנהל את 8.3 כ-Jira Project ייעודי: כל קלט הוא תיקון; כל סקירה היא סטטוס בתיקון; אימות ותיקוף הם שני סוגי תת-משימות נפרדות. גיבוי החומר ב-Confluence משמש כרשומה, והתהליך עבר במבדק SII ללא ממצאים.

8.4 בקרה על תהליכים, מוצרים ושירותים המסופקים מבחוץ

8.4.1 כללי

הסעיף חל על שלושה תרחישים: כאשר הארגון משלב מוצר חיצוני בתוצרים שלו (חומר גלם, רכיב, תוכנה); כאשר הארגון מעביר ללקוח ישירות מוצר או שירות שסופק על ידי גורם חיצוני בשמו; וכאשר הארגון הוציא תהליך או חלק ממנו כ-outsourcing. הדרישה היא לקבוע ולהחיל קריטריונים להערכה, לבחירה, לניטור ביצועים ולהערכה מחדש של ספקים חיצוניים. הכל מתועד — זהו גם הסעיף שמופיע במקום גבוה ברשימת אי-ההתאמות במבדקי SII ו-IQC.

8.4.2 סוג ורמת הבקרה

הארגון חייב לקבוע את סוג הבקרה שיופעל על הספק החיצוני בהתאם להשפעה של הפלט שלו על יכולת הארגון לעמוד בדרישות לקוח ורגולציה. ספק של רכיב קריטי לא מטופל כמו ספק של חומרי ניקיון משרד. רמות בקרה נפוצות: בדיקת כניסה לאצווה ראשונה, בדיקה מדגמית לספק קבוע מאושר, הסתמכות על תעודת בדיקה מקורית (CoC) לספק בדרגת אמון גבוהה, או מבדק באתר הספק עבור קריטיות ביותר.

8.4.3 מידע לספקים

לפני שהארגון מתקשר עם ספק חיצוני, הוא חייב לתקשר לו בצורה ברורה: אילו תהליכים, מוצרים ושירותים יסופקו, מהן שיטות האישור (של מוצרים, שיטות, תהליכים וציוד), מה דרישות הכשירות של עובדים, מה הממשק של הספק עם מערכת האיכות של הארגון, ואילו פעולות ניטור ואימות הארגון יבצע בעצמו. בלי תקשורת כתובה מראש — אין שום דרך לבקש מהספק לעמוד בדרישה שהוא לא ידע עליה.

דוגמת המחשה — בית דפוס בראשל"צ שמזמין כריכה מקבלן משנה שולח עם כל הזמנת כריכה טופס "דרישות ספק" בן חצי עמוד: סוג חומר, תקן צבע, זמן אספקה, דרישות בדיקה לפני שילוח, ערוץ דיווח תקלה. הטופס נשמר כרשומה לכל הזמנה וכיסה במבדק את כל 8.4.

8.5 ייצור ואספקת שירות

8.5.1 בקרת ייצור ואספקת שירות

הייצור או השירות חייב להתבצע בתנאים מבוקרים. התנאים כוללים: מידע מתועד שמגדיר את מאפייני המוצר והפלט המצופה מהתהליך; משאבי ניטור ומדידה מתאימים; פעולות ניטור ומדידה בפועל בשלבים המתאימים; תשתית וסביבה מתאימות (בהתאמה ל-7.1); אנשים מוסמכים, כולל רישום כשירות ייחודית כאשר נדרש; תיקוף ותיקוף מחדש של תהליכים מיוחדים (כאלה שלא ניתן לוודא את הפלט שלהם לאחר ביצוע — ריתוך מבני, עיקור); פעולות למניעת שגיאת אדם; ופעולות שחרור, אספקה ולאחר אספקה.

8.5.2 זיהוי ועקיבות

הארגון חייב להשתמש באמצעים מתאימים לזיהוי הפלטים לאורך כל תהליך הייצור והשירות כאשר יש לכך צורך להבטחת התאמה לדרישות; לזהות את סטטוס הפלט מול דרישות הניטור והמדידה (נבדק / לא נבדק / נבדק ואושר); וכאשר נדרשת עקיבות — לקיים זיהוי ייחודי ולשמור רשומה על כך. עקיבות פירושה היכולת להתחקות אחר לוט או יחידה ספציפית לאורך כל שרשרת הערך, ולעיתים קרובות נדרשת על ידי לקוח, רגולציה (מזון, מכשור רפואי, תעופה) או מדיניות פנימית.

8.5.3 רכוש שייך ללקוחות או לספקים חיצוניים

כאשר ברשות הארגון נמצא רכוש של לקוח או של ספק חיצוני — למשל חומר גלם שהלקוח סיפק, קבצי תיכון, מידע אישי לעיבוד, ציוד לתיקון — הארגון חייב לזהות את הרכוש, לאמת אותו, להגן עליו ולשמור אותו. כאשר רכוש לקוח אבד, ניזוק או נמצא לא מתאים לשימוש, הארגון חייב לדווח על כך ללקוח ולשמור רשומה על האירוע והפעולות שננקטו.

8.5.4 שימור

הפלטים חייבים להישמר לאורך כל הייצור ואספקת השירות במידה הנדרשת להבטחת התאמתם לדרישות. שימור כולל זיהוי, סימון, טיפול, מניעת זיהום צולב, אריזה, אחסון, העברה ושליחה, והגנה מפגעים סביבתיים. זה לא סעיף דרמטי אך מייצר ממצאים כאשר חומר רגיש מטולטל בטמפרטורה לא נכונה או מאוחסן ליד גורמים מעכבים.

8.5.5 פעילויות לאחר אספקה

הארגון חייב לקבוע את היקף הפעילויות שעליו לבצע לאחר אספקת המוצר או השירות, בהתחשב בדרישות חוק ורגולציה, השלכות לא רצויות, אופי המוצר ומחזור החיים המיועד שלו, דרישות לקוח, ומשוב מלקוחות. פעילויות לאחר אספקה כוללות אחריות, שירות תחזוקה, תנאי חוזה (SLA), טיפול פסולת או מיחזור בסוף חיים.

8.5.6 בקרה על שינויים

שינויים בייצור או באספקת שירות שהם מעבר לתכנון — מפאת תקלה, שינוי דרישה, חלק שאזל או החלטת ניהול — חייבים להיסקר ולקבל אישור לפני שמבוצעים, כדי להבטיח המשך התאמה לדרישות. רשומה חובה: תוצאות הסקירה, מי אישר את השינוי, ואיזו פעולה ננקטה בעקבותיה.

דוגמת המחשה — בית חרושת למזון בבקעת הירדן שהחליף באמצע משמרת ספק חיטה בגלל איחור במשלוח תיעד מיד את החלטת ההחלפה: מי אישר (מנהל ייצור), סקירה מדגמית של החומר החלופי, ושינוי תיעוד הלוט. הרשומה נשמרה תחת תיקיית 8.5.6 וחסכה לו ממצא במבדק המעקב שבוצע כעבור חודש.

8.6 שחרור מוצרים ושירותים

סעיף 8.6 הוא נקודת ההכרעה הרשמית: האם המוצר או השירות יוצא אל הלקוח. הארגון חייב ליישם סידורים מתוכננים לאימות שדרישות המוצר/שירות התקיימו — בשלב המתאים לתהליך. לא מוגבל לבדיקת שחרור סופית; יכול לכלול סדרה של נקודות בקרה במהלך הייצור. שחרור לא יבוצע לפני שכל הסידורים הושלמו לרוח התקן, אלא אם אישור ספציפי ניתן (ולעיתים גם על ידי הלקוח, כאשר רלוונטי).

חובה לשמור שתי רשומות קריטיות: הוכחה להתאמה לקריטריוני הקבלה, ועקיבות לאדם או לאנשים שאישרו את השחרור. זו אחת הרשומות שמבקר ISO 9001 בודק ראשונה כאשר הוא מגיע למחסן מוצרים מוגמרים — אם אין שם חתימה או חותמת עם שם ותאריך, הממצא כמעט מובטח.

8.7 בקרה על פלטים לא-תואמים

8.7.1 זיהוי ובקרה

פלט לא-תואם הוא כל מוצר, שירות או חומר בתהליך שאינו עומד בדרישות — לפי התקן, הלקוח, מפרט פנימי או חוק. הארגון חייב לוודא שהוא מזוהה ומבוקר כדי למנוע שימוש בלתי מכוון או אספקה שגויה. פעולות אפשריות: תיקון (repair / rework) של הפריט עצמו, הפרדה, הכלה, החזרה או השעיה, יידוע הלקוח אם הפלט יצא כבר, או קבלת אישור חריגה (concession) לשחרור תחת תנאים. לאחר תיקון, הפלט חייב להיות מאומת מחדש מול אותן הדרישות.

8.7.2 רשומות

רשומה חובה לכל פלט לא-תואם: תיאור אי-ההתאמה, הפעולה שננקטה, כל אישור חריגה שניתן, וזהות הגורם שהחליט. זה הסעיף הבודד שבו מבקר מחפש שקיפות — גם אם הארגון לא מצא פגמים בתקופה מסוימת, עצם היעדר רשומות לחלוטין הוא לעיתים סימן אזהרה שמשהו לא מזוהה.

דוגמת המחשה — מפעל רכיבי פלסטיק בקריית גת מנהל יומן פלטים לא-תואמים דיגיטלי: כל פריט שנפסל בבדיקה נכנס ליומן עם תמונה, סיבה, החלטה (גריטה / תיקון / חריגה) וחתימה. בסוף כל רבעון היומן מנותח לזיהוי מגמות, והנתונים מזינים את סעיף 10.1 לשיפור. במבדק IQC אחרון הוצגו 47 רשומות כאלו כראיה חזקה ל-8.7.

מה המעבר מ-2008 שינה בסעיף 8

גרסת 2015 הכניסה לסעיף 8 שלושה שינויים שמשפיעים על הפירוש עד היום.

ראשית, המונח "רכש" (purchasing) הוחלף ב**"מוצרים ושירותים המסופקים מבחוץ"** — שינוי שהרחיב את 8.4 הרבה מעבר לקניית חומרים. עכשיו הוא מכסה outsourcing של תהליכים שלמים (מוקד שירות, פיתוח תוכנה, לוגיסטיקה), שירותי עיבוד (ציפוי, בדיקות מעבדה, הובלה), וסביבות ענן שנצרכות כחלק מהשירות. ארגונים שעבדו תחת גרסת 2008 בלי לבחון את 8.4 הרחב מקבלים ממצא עם המעבר לגרסת 2015.

שנית, 8.5.1 הוסיף במפורש פעולות למניעת שגיאת אדם (mistake-proofing) — פעולות Poka-Yoke שהיו יישום אופציונלי בגרסת 2008 הפכו לדרישה תפעולית. זה לא אומר שכל ארגון חייב מערכת חיישנים מתוחכמת, אבל כן חייב להראות שחשב על נקודות כשל אנושיות נפוצות וייצר נגד זה הגנות פיזיות או תהליכיות.

שלישית, 8.3 הפך לסעיף אחיד עבור פיתוח מוצרים ושירותים גם יחד — גרסת 2008 עסקה יותר בתכן מוצר פיזי, וגרסת 2015 התאימה את השפה לאפשר ארגוני שירות ותוכנה לבצע את הסעיף בלי להיאבק בטרמינולוגיה של חומרה.

טעויות נפוצות שמתועדות במבדקי SII/IQC

מבדקי ההסמכה של גופי ההסמכה הישראליים חוזרים על אותן טעויות בסעיף 8. אלו החמש שעולות בתדירות הגבוהה ביותר.

הערכת ספקים לא שיטתית — סעיף 8.4.1 נפתח כאי-התאמה כאשר הארגון עובד עם ספק ותיק ללא הערכה מתועדת, ללא קריטריוני בחירה ברורים, או ללא ניטור ביצועים שוטף. "הם עובדים איתנו 15 שנה" לא מספק. צריכה להיות רשימת ספקים מאושרים, קריטריון הערכה (איכות / זמן / מחיר / שירות), רשומה של הערכה ראשונית, רשומת ניטור שוטפת (בדרך כלל שנתית), והערכה מחדש תקופתית.

תיעוד שחרור חסר (8.6) — פריטים יוצאים אל הלקוח בלי תיעוד ברור של מי אישר את השחרור ועל בסיס מה. "המחסנאי משחרר" אינה תשובה מספקת — צריכה להיות רשומה עם שם מאשר, תאריך וחותמת שמצביעה על התאמה.

פלטים לא-תואמים לא מתועדים (8.7) — הממצא פונה בעיקר לארגונים קטנים שבהם "הכל מסתדר במקום" — פריט נפסל, הבעיה נפתרת מיד, ואין רשומה. התקן דורש זיהוי ורשומה גם לאירועים קלים, כדי לאפשר ניתוח מגמות בסעיף 10.

סקירת דרישות לקוח לא מתועדת (8.2.3) — הזמנה מתקבלת, מבוצעת, והלקוח מקבל את המוצר — ללא רשומת סקירה. הארגון טוען "ראינו את ההזמנה ואישרנו אותה בעל-פה" — התקן דורש רשומה, גם מינימלית.

בקרת שינויים בייצור (8.5.6) — שינוי ספק חומר גלם בלילה, החלפת מכונה, החלפת תוכנת בקרה, בלי סקירה מוקדמת או תיעוד. הממצא הזה קשור לממצא הרחב של היעדר גישת תהליך (סעיף 4.4) שגם מופיע ברשימת העשירייה — ארגון שלא רואה את התהליך הרשמי שלו לא יודע מתי שינה אותו.

דוגמאות למגזרים שונים

סעיף 8 נראה שונה בכל ענף. הנה חמש הקבלות קצרות.

יצרני מזון — עקיבות (8.5.2) היא הכותרת, כולל לוטים, תעודות משלוח וזיהוי מקור. 8.5.4 (שימור) קריטי בגלל רגישות טמפרטורה. 8.7 נדרש לטפל במקרי זיהום מיקרוביולוגי. 8.4.1 מקיף גם את ספקי האריזה והלוגיסטיקה.

יצרני רכיבי מתכת — 8.5.1 דורש פעולות תיקוף לתהליכים מיוחדים כגון ריתוך וציפוי. 8.6 כולל תעודת שחרור מלאה ממחלקת הבדיקה לפני משלוח. 8.3 רלוונטי אם הארגון מתכנן רכיבים על פי שרטוט של לקוח ומוסיף פתרון.

חברות תוכנה B2B — 8.3 הוא הלב (פיתוח מוצר). 8.5.1 כולל בדיקות אוטומטיות ו-CI/CD כ"תנאי מבוקר". 8.4 מקיף ספקי ענן, ספריות קוד פתוח עם רישיון מסחרי, וחברות תשתית. 8.7 מתבטא ב-bug tracking.

ספקי שירות כמו משרדי הנדסה — 8.2.3 (סקירת דרישות) הוא הכותרת — כל הצעת מחיר היא סקירה. 8.3 יכול להיות מופעל (תכן מבני) או מוחרג (תחזוקה בלבד). 8.5 מתבטא בתהליך ביצוע העבודה בשטח. 8.6 הוא מסירת תוצר מבוקר ללקוח.

חברות לוגיסטיקה ומשלוחים — 8.4 קריטי (קבלני משנה להובלה). 8.5.2 קריטי (עקיבות של משלוח). 8.5.3 קריטי (רכוש לקוח בידיהם). 8.5.4 קריטי (שימור בתנאי משלוח). 8.6 הוא אישור קבלה של הנמען.

במדריך העלויות להסמכה אנחנו מראים שהגורם המשפיע ביותר על היקף המערכת — ולכן על מחיר ההסמכה — הוא פעמים רבות מורכבות סעיף 8 של הארגון, במיוחד אם 8.3 פעיל.

הראיות שמבקר יבקש

במבדק חיצוני מבקרי SII ו-IQC נוטים לעבור על סעיף 8 בסדר קבוע יחסית. אלו עשר נקודות שהם יבקשו לראות באופן כמעט ודאי.

  1. טבלת תכנון תפעולי (8.1) שמצליבה תהליך עם תוצרים, קריטריוני קבלה, אחראי ורשומה.
  2. רשומות סקירת דרישות לקוח (8.2.3) לשני-שלושה חוזים שונים מהשנה האחרונה, כולל ההבדלים מהזמנות קודמות.
  3. תיק תכן ופיתוח (אם 8.3 לא הוחרג) לפרויקט אחד לפחות: קלטים, סקירות, אימות, תיקוף, תוצרים, שינויים.
  4. הצהרת החרגה מ-8.3 (אם הוחרג) בהיקף המערכת, עם נימוק.
  5. רשימת ספקים מאושרים (8.4.1) עם תאריך הערכה אחרון ודירוג ביצועים.
  6. טופס "מידע לספק" (8.4.3) שמוכיח שדרישות הועברו לספקים לפני העבודה.
  7. רשומות ייצור (8.5.1) לסדרת ייצור אחת: תנאים מבוקרים, חתימות תחנה, ניטור בתהליך.
  8. רשומת רכוש לקוח (8.5.3) אם רלוונטי — מי סיפק, מה קיבלנו, איך זיהינו ושמרנו.
  9. תעודת שחרור (8.6) עם שם ותאריך של מאשר.
  10. יומן פלטים לא-תואמים (8.7.2) עם לפחות כמה רשומות מהחודשים האחרונים וניתוח מגמה רבעוני.

אם אחד מתשעת הראשונים לא קיים — ממצא מובטח. אם העשירי ריק לחלוטין לאורך שנה, המבקר יבדוק אם ההיעדר נובע מבקרה מצוינת או מחוסר זיהוי של אירועים.

איך חותם עוזר

Hotam בנוי כדי לכסות את 8.1–8.7 במנוע אחד ולא בעשרה קבצי Word מפוזרים. בעזרת השאלון הממוקד אנחנו ממפים אילו סעיפים רלוונטיים לארגון שלך (כולל האם 8.3 פעיל או מוחרג) ואילו רשומות כבר קיימות בפועל.

פלטפורמת Hotam מחוללת עבורך: תוכנית בקרה תפעונית לסעיף 8.1 מותאמת לתהליכי הארגון שלך, טבלת ספקים עם קריטריוני הערכה מוגדרים מראש (8.4.1), טופס סקירת דרישות לקוח (8.2.3) שמתאים לחוזים סטנדרטיים או מורכבים, תיק תכן ופיתוח דיגיטלי המכסה את 8.3.3–8.3.6 ושינויים, תעודת שחרור דיגיטלית (8.6) עם חותמת זמן וחתימה, ויומן פלטים לא-תואמים (8.7.2) עם דשבורד מגמה שמתחבר אוטומטית לסעיף 10 לפעולות מתקנות.

המטרה אינה להחליף את יועץ האיכות שלך, אלא לקצר את הזמן שנדרש להכין את סעיף 8 להסמכה מ-6–9 חודשים של כתיבת נהלים ל-3–6 שבועות של איסוף ראיות למבנה קיים. במדריך תהליך ההסמכה אנחנו מפרטים את ציר הזמן המלא.

שאלות נפוצות

האם כל ארגון חייב ליישם את סעיף 8.3 (תכן ופיתוח)?

לא. סעיף 8.3 ניתן להחרגה מהיקף מערכת האיכות אם הארגון אינו מבצע תכן ופיתוח עצמאי ופועל לפי מפרט שמסופק על ידי לקוח או גורם חיצוני. חברות ייצור שעובדות לפי תכניות לקוח, קבלנים שפועלים לפי מפרט מהנדס ונותני שירותים סטנדרטיים יכולים להחריג את הסעיף — בתנאי שההחרגה מוצהרת בהיקף המערכת ומוצדקת. מבקר שמגלה שארגון החריג 8.3 אך למעשה מבצע תכן יפתח ממצא מיד.

מה ההבדל בין ספק חיצוני לסעיף 8.4 לבין ספק חומרים רגיל?

סעיף 8.4 חל על כל גורם חיצוני שמספק תהליך, מוצר או שירות שמשפיע על תוצרי הארגון — לא רק ספקי חומרים. זה כולל קבלני משנה לייצור, ספקי שירות שעובדים מול לקוחות הארגון ישירות, ושירותי עיבוד חיצוניים כמו ציפוי, בדיקה ולוגיסטיקה. הדרישה היא לקבוע קריטריונים להערכה ולבחירה, לנטר ביצועים שוטפים ולשמור על רשומות. ארגונים שעובדים עם ספקים ותיקים ללא הערכה מתועדת — זהו ממצא נפוץ במבדקים.

מה הרשומות הנדרשות לשחרור מוצר לפי סעיף 8.6?

רשומת השחרור לפי סעיף 8.6 חייבת לכלול שני רכיבים: הוכחה שהמוצר או השירות עומד בקריטריוני הקבלה שנקבעו, ועקיבות לאדם שאישר את השחרור — שמו, תאריך וסמכות. מבקר שמגיע לתהליך שחרור ישאל מי אישר, מתי, ואיך ידעו שהמוצר עומד בדרישות. בלי רשומה שמתעדת זאת, ממצא מובטח. ארגונים שמשחררים מוצרים על בסיס ידע ורוטינה בלבד, ללא כל תיעוד, נופלים כאן.

מה ההבדל בין תיקון מוצר לא תואם לבין פעולה מתקנת?

כשמגלים מוצר לא תואם לפי סעיף 8.7, יש שתי פעולות שונות. התיקון הוא פעולה מיידית על הפריט הספציפי — תיקון טכני, ביטול, החזרה, הפרדה או קבלת אישור חריגה. פעולה מתקנת, לפי סעיף 10.2, שונה בתכלית: היא מטפלת בסיבת השורש של הבעיה כדי למנוע הישנות עתידית. חברה שמוצאת פריט מחוץ לסובלנות ומתקנת אותו עמדה ב-8.7, אך לא בהכרח ב-10.2 אם לא חקרה למה הפריט יצא מחוץ לסובלנות מלכתחילה.

האם חייבים לתעד כל סקירת דרישות לקוח לפי סעיף 8.2.3?

8.2.3 מחייב ביצוע סקירה לפני קבלת התחייבות לאספקה, אך לא בהכרח מסמך מפורט לכל הזמנה בנפרד. עבור הזמנות סטנדרטיות חוזרות, מספיק נוהל כתוב שמתאר את תהליך הסקירה ורשומה מינימלית. עבור חוזים חדשים, פרויקטים מורכבים, או מקרים שבהם הלקוח מציג דרישות מיוחדות — נדרשת סקירה מתועדת ספציפית. ארגון שאומר כולם יודעים מה לספק ללא תיעוד כלשהו יקבל ממצא. גם חתימה על הזמנת לקוח עם בדיקה ידנית שמוסמכת יכולה לשמש ראיה.

הצעד הבא

סעיף 8 הוא הסעיף שבו מרבית הארגונים הישראלים מגלים שיש להם תהליכים עובדים אבל לא מתועדים. Hotam יכול לקצר לך את הדרך: ענה על השאלון הממוקד שלנו ותקבל מפת פערים ספציפית לסעיף 8 — מה קיים, מה חסר, ואיזה רשומות לייצר ראשונות. התחל הערכה חינמית עכשיו וקבל תוצאות תוך 10 דקות. לקריאה על סעיפים קשורים: סעיף 7 — תמיכה, סעיף 9 — הערכת ביצועים.

המסלול המלא להסמכת ISO 9001 — בעברית, עם AI, זול משמעותית מיועץ

  • גישה חינמית לכל הפלטפורמה לאורך כל תוכנית השותפים
  • תמיכה אישית ותעדוף של בעיות ובקשות
  • תוכלו לעצב את המוצר כך שיתאים לכם, ולהיות שותפים להחלטות משמעותיות

אנחנו בונים את הפלטפורמה עכשיו. מחפשים עד 10 שותפי תוכנית שיעצבו אותה יחד איתנו.

התחילו בדיקה חינמיתהצטרפו לתוכנית השותפים

חזרה למדריך המלא ל-ISO 9001

סעיף 8 — תפעול (ISO 9001): תכנון, ייצור, ספקים חיצוניים ובקרת פלטים לא-תואמים | חותם