Organisaation on pidettävä yllä luetteloa tärkeimmistä prosesseista, jotka liittyvät QMS:ään, tuotteiden/palvelujen toimittamiseen ja toiminnan ylläpitoon. Kullekin prosessille nimetään omistaja, joka on vastuussa prosessiin liittyvän dokumentaation täydentämisestä ja mahdollisista muista prosessiin suoraan liittyvistä laatutoimista.

Prosessien dokumentoinnin on sisällettävä vähintään seuraavat tiedot:

• prosessin tarkoitus
• linkki yksityiskohtaisempaan piirustukseen/kuvaukseen prosessin kulusta
• vaaditut syötteet ja odotetut tuotokset
• liittyvät resurssit (esim. tietojärjestelmät, tietovarannot ja -aineistot, yksiköt, toimipaikat, yhteistyökumppanit ja muut resurssit)
• prosessin toiminnan ja tehokkuuden seurantaan käytettävät mittarit
• muut tärkeät prosessiin liittyvät toimet (esim. analysoidut riskit, suunnitellut / toteutetut parannukset tai muutokset)

Organisaation on pidettävä luetteloa asiakkaille toimitetuista tuotteista / palveluista. Tuotteen / palvelun omistajat nimetään ja he ovat vastuussa siihen liittyvän dokumentaation ja mahdollisten muiden suoraan tuotteeseen / palveluun liittyvien laatutoimien täyttämisestä.

Tuotteen / palvelun dokumentaation on sisällettävä vähintään seuraavat tiedot:

• tuotteen/palvelun toimittamiseen tarvittava infrastruktuuri (esim. rakennukset, laitteet, tieto- ja viestintätekniikka...)
• hyväksyttävän tuotteen / palvelun määritellyt laatuvaatimukset
• tärkein laatuun liittyvä tuote- / palveluviestintä (esim. päivitykset, sopimukset, valitukset, palaute)

Organisaatiolla on prosessi, jonka avulla se tunnistaa sisäisiä ja ulkoisia asioita, jotka ovat merkityksellisiä sen tarkoituksen ja laadunhallintajärjestelmän kannalta. Tätä voidaan toteuttaa esimerkiksi strategiatyön avulla tai hyödyntämällä SWOT-analyysiä (sisäisten kysymysten osalta) tai PESTLE-analyysiä (ulkoisten kysymysten osalta).

Prosessi sisältää kuvauksen siitä, miten merkityksellisiä asioita seurataan ja miten ne tarvittaessa luovat riskejä, muutoksia, parannuksia tai tehtäviä hallintajärjestelmään, kun ne ovat tarpeen tunnistettuihin ulkoisiin ja sisäisiin asioihin reagoimiseksi asianmukaisesti.

Esimerkkejä merkityksellisistä sisäisistä asioista voivat olla:

• arvoihin liittyvät kysymykset
• kulttuuriin liittyvät kysymykset
• organisaatiorakenteeseen/hallintoon liittyvät kysymykset
• organisaatiotietämykseen liittyvät kysymykset
• organisaation suorituskykyyn liittyvät kysymykset

Esimerkkejä asiaankuuluvista ulkoisista kysymyksistä voivat olla:

• uusi asiaankuuluva lainsäädäntö
• uusi merkityksellinen teknologinen kehitys
• kilpailijoiden toimet tai muutokset kilpailuympäristössä
• uudet markkinamahdollisuudet
• uudet taloudelliset mahdollisuudet

Organisaatiolla on ylimmän johdon laatima ja hyväksymä laatupolitiikka.

Politiikassa on toteuduttava ainakin seuraavat asiat:

• se on organisaation tarkoituksen ja kontekstin kannalta asianmukainen ja tukee sen strategista suuntaa
• se määrittää puitteet laatutavoitteiden asettamiselle
• se sisältää sitoutumisen sovellettavien vaatimusten täyttämiseen
• se sisältää sitoumuksen laadunhallintajärjestelmän jatkuvaan parantamiseen

Organisaatio on luonut, toteuttanut ja ylläpitää suunnittelu- ja kehitysprosessia, joka on tarkoituksenmukainen sen tuotteiden ja palveluiden toimittamiseen. Suunnittelu- ja kehitystoiminnan luonne, kesto ja monimutkaisuus on otettava huomioon määriteltäessä prosessin tarvittavaa yksityiskohtaisuutta.

Suunnittelu- ja kehitysprosessilla on selkeästi määritelty omistaja ja muut siihen liittyvät valtuudet.

Suunnittelu- ja kehittämisprosessin järjestykseen kuuluu vähintään seuraavat osat:

• saavutettavien tulosten määrittelyvaihe
• tarvittavat prosessin vaiheet, mukaan lukien sovellettavat suunnittelu- ja kehityskatselmukset
• vaadittavat todentamis- ja validointitoimet (jotta voidaan varmistaa, että syntyvät tuotteet/palvelut täyttävät vaatimukset)
• tarvittavat sisäiset ja ulkoiset resurssit

Suunnittelu- ja kehittämisprosessin valvomiseksi tulisi harkita seuraavia valvontatoimia:

• tarve valvoa osallistuvien henkilöiden välisiä rajapintoja
• asiakkaiden ja käyttäjien osallistumisen tarve
• asiakkaiden ja muiden asianomaisten osapuolten odottama valvonnan taso.
• tuotteiden ja palvelujen myöhempää toimittamista koskevat vaatimukset
• tarvittavien dokumentoitujen tietojen määrittely sen osoittamiseksi, että prosessia on noudatettu.

Organisaation on laadittava ja dokumentoitava prosessi suuren riskin tekoälyjärjestelmiensä vaatimustenmukaisuuden arviointia varten. Prosessissa on määriteltävä, miten valitaan asianmukainen arviointimenettely, joko sisäinen valvonta tai ilmoitetun laitoksen suorittama arviointi, joka perustuu yhdenmukaistettujen standardien tai yhteisten eritelmien soveltamiseen.

Organisaation olisi laadittava ja dokumentoitava sääntelyn noudattamista koskeva strategia, joka sisältää prosessin, jolla hallitaan suuren riskin tekoälyjärjestelmiin tehtäviä muutoksia. Prosessilla varmistetaan, että kaikki muutokset tarkastetaan, validoidaan ja hyväksytään järjestelmällisesti ennen käyttöönottoa vaatimustenmukaisuuden ylläpitämiseksi. Menettelyssä olisi määriteltävä, miten muutokset luokitellaan, ja hahmotettava uudelleenarvioinnin vaiheet, jotta varmistetaan, että järjestelmä pysyy vaatimustenmukaisena koko elinkaarensa ajan.

Organisaatio on määritellyt sopivat keinot tuotosten tunnistamiseksi silloin, kun on tarpeen varmistaa tuotteiden ja palvelujen vaatimustenmukaisuus. Tähän voi kuulua yksilöllisten tunnisteiden, kuten sarjanumeroiden, eräkoodien tai fyysisten etikettien osoittaminen tuotteille tai erille.

Organisaation on myös yksilöitävä tuotosten tila suhteessa seuranta- ja mittausvaatimuksiin koko tuotannon ja palvelun tarjonnan ajan.

Kun jäljitettävyys on vaatimus, organisaation on myös määriteltävä tuotosten yksilöllisen tunnistamisen valvonta ja säilytettävä jäljitettävyyden mahdollistamiseksi tarvittavat dokumentoitu tieto.

Organisaation tuotteiden / palvelujen tarjoamisen on tapahduttava valvotuissa olosuhteissa. Tämän varmistamiseksi organisaatio on määritellyt, mitä valvotut olosuhteet tarkoittavat sen toiminnassa.

Määritelläkseen valvotut olosuhteet organisaation tulisi ottaa huomioon:

• selkeästi dokumentoidut tuote- / palvelumääritelmät ja saavutettavat tulokset
• sopivien seuranta- ja mittausresurssien saatavuus
• seuranta- ja mittaustoimien toteuttaminen asianmukaisissa vaiheissa sen varmistamiseksi, että prosessien tai tuotosten valvontakriteerit ja tuotteiden ja palvelujen hyväksymiskriteerit on täytetty
• sopivan infrastruktuurin ja ympäristön käyttö prosessien toimintaa varten
• pätevien henkilöiden nimittäminen, mukaan lukien kelpoisuusvaatimukset
• suunniteltujen tulosten saavuttamiskyvyn validointi
• inhimillisten virheiden estämiseen tähtäävien toimien toteuttaminen
• julkaisu-, toimitus- ja toimituksen jälkeisten toimien toteuttaminen.

Organisaation on säilytettävä tuotokset tuotannon ja palvelun tarjoamisen aikana siinä määrin kuin on tarpeen vaatimustenmukaisuuden varmistamiseksi.