IATF 16949: 2016 标准详解与实施（51）8 运行/8.1.2 保密

【标准理解】

（1）本条款8.1.2是对ISO 9001: 2015，8.1的补充要求。同样本条款的标题虽然是“保密”，但其核心内涵并非按照字面意思去理解，依然要参照8.1核心意涵（即过程运行策划和过程运行控制）去理解。

（2）组织在策划产品实现相关过程（即8.2、8.3、8.4、8.5和8.6相关过程）时，应考虑这些过程实施场景中相关保密信息的管理，并将保密信息的管理要求整合到这些过程文件中。

（3）保密信息的管理要求，组织可以根据自身管理需求，顾客合同要求，以及相关信息安全管理标准（例如ISO/IEC 27001）进行确定。

【行动要点】

（1）建立质量管理体系运行管理过程。

（2）形成书面的《QMS运行管理流程》或《QMS运行管理程序》。

（3）按照《QMS运行管理流程》或《QMS运行管理程序》，在对产品实现的相关过程进行策划时，考虑这些过程实施过程中相关保密信息管理要求，并将这些要求整合到过程文件中。

（4）按照相关程序文件和管理规范，对产品实现过程中的保密信息进行管理，并输出相关记录。

【输出文档】

（1）《QMS运行管理流程》或《QMS运行管理程序》。

（2）产品实现过程的二阶文件（程序文件）和三阶文件（管理规范），包含相关保密信息管理要求。

（3）四阶文件（保密信息管理记录）。

【审核要点】

（1）验证《QMS运行管理流程》或《QMS运行管理程序》是否包含了8.1.2的补充要求。

（2）验证相关二阶文件，是否包含了8.1.2中的补充要求，例如相关的二阶文件和三阶文件是否有明确相关保密信息的管理要求，并验证相关实施记录。