T-GITIF 002—2018 电子信息企业产品可追溯性管理信息化要求

ICS35.240.99 L04 T/GITIF002—2018 电子信息企业产品可追溯性管理信息化要求 Requirementsofinformationizationofproducttraceabilitymanagementfor electronicsandinformationenterprises 2018-12-26发布 2019-01-01实施广东省电子信息联合会发布团体标准全国团体标准信息平台全国团体标准信息平台 T/GITIF002-2018 I前言本标准依据GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》的规则编写。本标准的某些内容可能涉及专利，本标准的发布机构不承担识别这些专利的责任。本标准由工业和信息化部电子第五研究所提出。本标准由广东省电子信息联合会归口。本标准起草单位：工业和信息化部电子第五研究所、广州赛宝认证中心服务有限公司、珠海奔图电子有限公司、珠海迈科智能科技股份有限公司、四川永星电子有限公司、宁国市裕华电器有限公司、广东省电子信息联合会。本标准主要起草人：彭文忠、徐新兵、李旭波、李盛、吴双庆、王吉昌、王朝阳、黄晓惠、朱启新、王小平、张永卫、兰晓琤、谢培龙。本标准首次发布。全国团体标准信息平台 T/GITIF002-2018 II引言不同行业、不同企业的产品可追溯性管理信息化因需求、追溯手段和程度、追溯成本等方面的不同导致其具有差异性，为推动电子信息企业在产品可追溯方面有效且高效地满足法律法规要求、顾客要求以及企业内部要求，探索促进信息化与产品可追溯性管理融合的实施原则，广东省电子信息联合会组织制定了本团体标准。本标准的要求并不是要统一所有企业的产品可追溯性管理的信息化方法，而是提供一套企业信息化与其产品可追溯性管理相融合的通用要求,是建立在企业产品可追溯性具体要求基础之上的管理要求，是对企业产品可追溯性具体要求的补充。全国团体标准信息平台 T/GITIF002-2018 1电子信息企业产品可追溯性管理信息化要求 1范围本标准适用于相关电子信息企业在以下方面的要求： a)企业在产品可追溯性管理中应用和改进信息化系统，以有效和高效地实现其满足产品可追溯性要求（法律法规要求、顾客要求以及企业内部要求等）的承诺； b)通过持续改进产品可追溯性管理与企业信息化的融合，不断提升企业产品可追溯性管理能力。本标准规定的所有要求适用于各种类型、不同规模和提供不同产品的电子信息企业。 2术语和定义下列术语和定义适用于本文件。 2.1 可追溯性traceability 追溯客体的历史、应用情况或所处位置的能力。注1：当考虑产品时，可追溯性可涉及： a)原材料和零部件的来源； b)加工的历史； c)产品交付后的分布和所处的位置，以及应用情况。 2.2 追溯单元traceableunit 需要对其来源、用途、位置、加工过程和应用情况的相关信息进行记录和追溯的单个产品或同一批次产品。 2.3 内部追溯internaltraceability 一个企业在自身业务操作范围内对追溯单元进行跟踪和（或）溯源的行为。内部追溯主要针对一个企业内部各环节间的联系。注1：追溯包括跟踪（tracking）和溯源（tracing）两个方面。注2：跟踪是指从供应链的上游至下游，跟踪追溯单元运行路径的能力。注3：溯源是指从供应链下游至上游识别追溯单元来源的能力。 2.4 外部追溯externaltraceability 对追溯单元从一个企业转交到另一个企业时进行跟踪和（或）溯源的行为。外部追溯是供应链上企业之间的协作行为。全国团体标准信息平台 T/GITIF002-2018 23基本原则 3.1总则 3.1.1实施本标准的企业应根据要求（法律法规要求、顾客要求以及企业内部要求等）对企业产品可追溯的范围、程度、效果和效率等进行承诺，企业承诺应基于一定的框架（见附录A），并向企业内外部公布。 3.1.2为追求持续有效和高效地实现其承诺，企业应策划、实施、保持和持续改进其产品可追溯性管理与信息化融合的过程和体系。 3.2产品可追溯性管理与企业信息化的融合原则 3.2.1企业产品可追溯性应基于满足其承诺。 3.2.2企业应通过可追溯性管理与信息化的有效融合来有效和高效地满足产品可追溯要求。 3.2.3企业应制定并实施产品可追溯性管理与企业信息化的融合发展规划，保证产品追溯过程/体系的持续有效和高效。 4基本要求 4.1承诺 4.1.1识别要求企业应识别其产品的可追溯性要求。在有可追溯要求时，企业应控制输出的唯一性标识，并应保留所需的成文信息以实现可追溯，并在此基础上书面向企业内外声明其产品可追溯性的承诺。企业为实现其承诺应定期组织评审产品追溯实现过程和支持过程，评价并确定适当的信息化融合需求，并根据需求实施相应的产品可追溯性管理信息化以改进过程有效性和效率。 4.1.2产品可追溯性范围企业应明确产品可追溯的边界和适用性（如产品结构维度、时间维度、过程维度等），确定相应的追溯单元，策划并实施相应的标识和记录。注：如电子信息硬件产品可根据整机、电路板、零部件或元器件等设置追溯范围。 4.1.3产品可追溯性管理信息化规划最高管理者应制定、实施和保持在满足要求的基础上运用信息化手段提升产品可追溯性管理能力的规划，规划应： a)与企业的宗旨和环境相适应，并支持其经营可持续发展战略方向； b)满足适用要求的承诺的展开。 4.2策划和实施企业应对通过信息化与企业产品可追溯性管理的融合以满足要求并实现其承诺进行策划，策划内容可包括以下方面： a)建立产品可追溯管理流程及体系； b)追溯信息内容； c)追溯信息编码与标识；全国团体标准信息平台 T/GITIF002-2018 3注：企业应根据产品的特点和实际产品可追溯性管理需要选择合适的标识方法，如： 1)成型：如铸件、模锻件、注塑件、橡胶件等，将标识通过成型模具制作在产品上； 2)印记：如钢印、胶印、铅（铝）封印、密封印等； 3)涂敷：如用涂漆、喷塑、书写等方法制作彩色、文字、符号等； 4)附带：是在相关的文件（如流程卡）上对产品进行标识，并随产品同步流转，或将标识制作在标签、套管、标牌、铭牌等载体上，再以粘贴、挂系或固定的方法附加在产品上或相关区域； 5)其他形式的标识，如化学腐蚀、电子标识、刻字等。 d)追溯信息保存和共享。应基于策划的内容进行实施。 4.3监视和改进 4.3.1监视企业应监视、测量、评价产品可追溯性管理过程和体系运行的效果和效率，以确定是否满足其承诺，包括： a)定期跟踪产品可追溯性管理状况，以确定是否能满足要求并实现其承诺，以及实现效果和效率； b)在有可追溯需求情况下，对启动和完成产品追溯的效果和效率进行评价。当发生以下情况时，企业可启动追溯： 1)正在生产或销售的产品被发现或确认存在严重缺陷或质量问题，有危及人身、财产安全危险的； 2)已经售出的产品出现质量安全问题或事故的； 3)顾客要求的； 4)法规要求的。 c)企业应按照策划的时间间隔对其产品可追溯性管理信息化的成熟度水平进行评价。评价模型见附录B。 4.3.2改进企业应基于监视和测量结果确定和选择改进机会，并采取必要措施以满足要求和实现承诺。全国团体标准信息平台 T/GITIF002-2018 4附录A （资料性附录）企业产品可追溯性承诺框架 A.1承诺维度企业产品可追溯性承诺可基于以下维度： a)产品结构维度； b)时间维度； c)过程维度等。 A.2承诺框架企业需基于要求选择可追溯性关键特性进行公开承诺，可考虑覆盖以下方面： a)追溯范围，如追溯起点和终点，内部追溯、外部追溯，追溯信息内容等； b)追溯程度，如最终产品、零部件、元器件或材料； c)可追溯历史，如记录保存时间、可追溯时间等； d)追溯效果和效率，如在多长时间内实现质量问题的历史追溯。 A.3承诺内容可借鉴的实现产品可追溯要求的信息一般如： a)产品名称、型号、图（代）号； b)研制阶段（如模样M、初样C、正样Z、定型D等）； c)关键件、重要件； d)紧急放行、例外放行； e)产品状态（如成品、半成品等）； f)检验和试验状态（如待检、合格、不合格、待定等）； g)所处工序； h)质量状况； i)生产批次或编号； j)生产单位； k)生产者； l)检验者； m)制造日期、检验日期； n)保管期（库存期）； o)产品处置、使用和防护； p)安全警示； q)其他内容。全国团体标准信息平台 T/GITIF002-2018 5附录B （资料性附录）产品可追溯性管理信息化成熟度模型产品可追溯性管理信息化成熟度可以采用评价的方式把定性的要求转换成定量或相对定量的结果，以推动持续改进和能力提升。评价最终得出企业实施产品可追溯性管理信息化的效果和效率以及可追溯性成熟度水平方面的意见或判断。评价通常由企业的管理者来实施或外部机构实施。评价也可用于测量企业实现其承诺的情况，并可重新评价这些承诺是否持续适宜。成熟度评价通常需要基于一个模型方法，本附录所描述的评价方法旨在提供一个简单易行的案例，以确定企业产品可追溯性管理信息化相对的成熟程度并识别改进机会。一个成功实现承诺的企业，应该通过活动和过程的有效和高效运行来持续稳定达到目标。通过对这些活动、过程、要求、效果、效率等设定不同的成熟度等级并形成规范或标准，构成了成熟度模型的基础。表B.1企业成熟度模型示例评价要素成熟度等级等级5 等级4 等级3 等级2 等级1 要素1准