GJB9001C-2017质量管理体系要求，已于2017.05.18发布，2017.07.01实施。该标准相较于9001B版标准做了较大的调整，这里仅对其有关外包控制的要求进行分析，并与某组织现有的软件外包管理要求作比较，找出其存在的不足，给出改进的建议。

1. 顾客参与供方评价和选择

标准中规定：组织应邀请顾客参加其关注的外部供方评价和选择。

组织软件外包管理的不足：组织原有的软件外包供方的选择都是组织的行为，并没有征询顾客的意见。如果在外包过程中，出现了产品质量和过程质量控制不到位的情况，在供方交付软件产品后出现质量问题，会使顾客的满意度大大降低。

改进建议：对于要交付的重要软件产品的外包，在进行合同评审时应邀请顾客参加。如果外包项目采用竞标的方式进行，招标的结果也应向顾客通报。

2. 识别外包的风险

标准中规定：选择、评价外部供方时，应确保有效地识别并控制风险。

组织软件外包管理的不足：组织原有的外包管理规定中，缺少风险控制要求。这样一来，如果软件外包过程中出现风险，就可能控制不力，继而影响软件的交付。

改进建议：在软件外包的申请报告中，应对选择的备选供方的资质、能力、初步方案等进行风险分析，并给出风险缓解措施。风险分析结果应结合外包申请报告一起通过评审。

3. 对供方质量管理体系的控制

标准中规定：确保外部提供的过程保持在其质量管理体系的控制之中。

组织软件外包管理的不足：组织原有的外包管理活动中，未对供方的质量管理体系提出监管措施，仅对其应具备ISO 9001B或 CMMI二级/三级资质做出要求。

改进建议：1）在外包过程监控过程中，应加强对供方软件研制过程中是否遵循质量体系进行评价。包括：在过程检查活动中，要求供方提供按照其质量体系进行质量管理的相关过程记录作为检查对象；2）在合同验收阶段对供方进行评价时，要对其质量体系及执行质量体系的情况作出评价，并将此作为考核供方是否为合格供方并继续保留在合格供方名录中的依据之一。

4. 验证要有合格判定准则

标准中规定：明确验证要求、方法和合格判定准则，按要求实施验证，保留验证的记录。 

组织软件外包管理的不足：组织原软件外包管理规定中，仅规定了对其主要工作产品要组织评审活动，对软件进行验收测试活动，但缺少合格判定准则的要求。 

改进建议：1）要求对各主要工作产品的评审活动中，应建立并使用相应的工作产品评审检查单；2）要求对验收测试计划中，给出通过测试的准则，并取得同行评审的认可。 

5. 供方的软件工程化要求

标准中规定：在采购非货架软件时，要求并监督外部供方按照软件工程化要求实施控制，保留控制的记录。

组织软件外包管理不足：在组织原有的软件外包管理活动中，未对供方的软件工程化要求提出监管措施，仅对其具备 CMMI二级/三级资质做出要求。 

改进建议：1）在外包过程监控过程中，应加强对供方软件工程化控制情况进行检查。具体来说，在过程检查活动中，要求供方提供软件工程化的相关过程记录作为检查对象；2）在合同验收阶段对供方进行评价时，要对其软件工程化要求及执行的情况作出评价，并将此作为考核供方是否为合格供方继续保留在合格供方名录中的依据之一。

以上几点是我对GJB9001C关于外包控制要求的粗浅的理解，有不到之处，欢迎指正！

微信赞赏专用通道