每天一个体系小知识——8.4外部提供过程产品和服务的控制
8.4 外部提供过程、产品和服务的控制8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:
a) 外部供方的过程、产品和服务构成组织自身的产品和服务的一部分;
b) 外部供方替组织直接将产品和服务提供给顾客;
c) 组织决定由外部供方提供过程或部分过程。
组织应基于外部供方提供所要求的过程、产品或服务的能力,确定外部供方的评价、选择、绩效监视以及再评价的准则,并加以实施。对于这些活动和由评价引发的任何必要的措施,组织应保留所需的形成文件的信息。
注:此处主要讲采购和供应商管理,及外包活动。提到了要制定供应商或外包方的评价,选择,绩效监控,及在评价的标准,并实施。必须保留相关文件和记录。
8.4.1.1 总则——补充
组织应将影响顾客要求的所有产品和服务,例如子总成、排序、挑选、返工和校准服务,纳入其对外部提供的产品、过程和服务的定义范围。
注:此处补充了外部供方的范围,比如有些公司会把返工活动外包给第三方,外部校准和检测的第三方等,都需纳入到范围内并对其进行管理。
8.4.1.2 供应商选择过程
组织应有一个形成文件的供应商选择过程。选择过程应包括:
a) 对所有供应商产品符合性以及组织向其顾客不间断产品供应的风险评估;
b) 相关质量和交付绩效;
c) 对供应商质量管理体系的评价;
d) 多方论证决策,以及
e) 对软件开发能力的评估,如适用。
应当考虑的其他的供应商选择准则包括:
- 汽车业务量(绝对值,以及占总业务量的百分比); - 财务稳定性;
- 采购的产品、材料或服务的复杂性;
- 所需的技术(产品或过程);
- 可用资源(如:人员、基础设施)的充分性;
- 设计可开发能力(包括项目管理);
- 制造能力;
- 更改管理过程;
- 业务连续性规划(如:防灾准备、应急计划);
- 物流过程;
- 顾客服务。
注:此处着重强调的是供应商选择,必须制定一份供应商管理规定的文件。具体选择供应商应该包含哪些内容,标准里给了参考,如要评估供应商能持续稳定供应满足要求的产品的能力;供应商历史的质量和交付绩效;供应商的质量管理体系;如果涉及软件开发,还需评估软件开发能力;另还列出了一些更细的要求,比如汽车产品的业务量,占销比,财务报表,产品复杂性,技术能力,人机料法环等资源充分性,设计开发能力,项目管理能力,制造能力,应急管理,物流交付,售后服务等多方面。一般在供方信息调查表,物料信息调查表中会让供应商进行信息尽调。
8.4.1.3 顾客指定的货源(亦称“指向性购买”)
当顾客指定时,组织应从顾客制定的货源处采购产品、材料和服务。
第8.4条的所有要求(除了IATF 16949第8.4.1.2条中的要求)适用于组织对顾客制定货源的控制,除非组织与顾客之间的合同另有特殊约定。
注:此处是对那些顾客指定供应商的情况,既然指定那就不存在选择,所以标准说了除了8.4.1.2的要求,其他要求仍然适用,除非合同另有约定。
8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)规定对外部供方的控制及其输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)外部供方自身控制的有效性;
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
注:供方选择完了后,仍需对供应商进行控制,使其能持续稳定为组织提供满足要求的产品。标准讲到要外部供方也要在QMS体系控制中,要对供方及其产品控制有规定,同时要考虑对方的潜在风险及影响,供方自身控制的有效性,也要制定组织自己对供方的验证活动。
8.4.2.1 控制的类型和程度——补充
组织应有一个形成文件的过程,以识别外包过程并选择控制的类型和程度,用于验证外部提供的产品、过程和服务对内部(组织的)要求和外部顾客要求的符合性。
该过程应包括根据供应商绩效和产品、材料或服务风险评估,增加或减少控制类型和程度以及开发活动的准则和措施。
如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系,组织应确保在制造地点实施适当的控制。
注:此处提出要有外部供方或外包管理的相关文件,文件中要写清对供应商如何控制,如何验证产品,过程或服务的符合性。必须包括供应商的绩效,产品的风险评估,加严或放宽控制,及供方开发等活动的准则要求。最后还提到了PTC传递特性的管理。
8.4.2.2 法律法规的要求
组织应有形成文件的过程,确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国(如有提供)的现行适用的法律法规要求。
如果顾客为特定产品符合法律法规要求确定了特殊控制,组织应确保按照规定实施并保持这些控制,包括在供应商处。
注:此处比较简单,要有文件对采购产品是否满足收货国,发运国等法律法规要求,一般是涉及出口业务的组织。总结一句话就是遵纪守法。
8.4.2.3 供应商质量管理体系开发
组织应要求其汽车产品和服务供应商开发,实施和改进质量管理体系(QMS),最终目标是具备资格的组织获得本汽车质量管理体系标准的认证。
使用基于风险的模型,组织应为每个供应商确定可接受的QMS开发最低水平和QMS开发目标水平。
除非顾客另行授权ISO 9001认证的质量管理体系是开发可接受的最低水平。根据当前绩效和顾客的潜在风险,目标是将供应商转移到以下质量管理体系开发进程:
b)经由第三方审核通过ISO 9001认证;除非顾客另有规定,组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO 9001的符合性,证明上应有被承认的IAF MLA(国际认可论坛多边相互承认协议)成员的认可标志,其中,认可机构的主要范围包括ISO/IEC 17021管理体系认证;
c)经由第二方审核通过ISO 9001认证,同时符合其它顾客确定的质量管理体系要求(例如:次级供应商最低汽车质量管理体系要求或等效要求);
d)通过ISO 9001认证,同时经由第二方审核符合IATF 16949;
e)经由第三方审核通过IATF 16949认证(IATF认可的认证机构进行的有效的供应商IATF 16949第三方认证)。
注:如果顾客授权,QMS开发可接受的最低水平可以是通过第二方审核符合ISO 9001。
注:此处讲的是应该要求供应商具备怎样的QMC体系,一句话最低要求ISO9001,目标要求IATF16949,其他都要经过顾客同意或授权。
8.4.2.3.1 汽车产品相关软件或带有嵌入式软件的汽车产品
组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。
应采用为软件开发评估方法来评估供应商的软件开发过程。组织应按照风险和对顾客潜在影响的优先级, 要求供应商为软件开发能力自评估保存形成文件的信息。
注:嵌入式软件笔者接触不多,标准的意思是也要有软件质量保证的过程,并保留相关文件记录。
8.4.2.4 供应商监视
组织应为供应商绩效评价制定形成文件的过程和准则,以便确保外部提供的产品、过程和服务符合内部 要求和外部顾客的要求。至少应监视以下供应商绩效指标:
a) 已交付的产品对要求的符合性;
b) 在收货工厂对顾客造成的干扰,被迫整车候检和停止出货;
c) 交付安排的绩效;
如顾客有所规定,组织还应视情况在供应商绩效监视中包括:
a) 与质量或交付有关的特殊状态顾客通知;
b) 经销商退货、保修、使用现场措施和召回。
注:此处讲的是供应商绩效评价,要制定相关文件,评价内容一般应包含四个维度,质量,成本,交期,服务;产品的符合性,比如进料一次合格率,PPM等;交付,比如交付及时率等等。具体可参见OEM对供应商的绩效评价表,每家的重点和分数占比都不尽相同。
8.4.2.4.1 第二方审核
组织的供应商管理方法中应包括一个第二方审核过程。第二方审核可以用于:
a) 供应商风险评估;
b) 供应商监视;
c) 供应商质量管理体系开发;
d) 产品审核;
e) 过程审核。
基于风险的分析,包括产品安全/法规要求、供应商绩效和质量管理体系认证水平,组织应至少对第二方审核的需求、类型、频率和范围的确定准则形成文件。
组织应保留第二方审核报告的记录。
如果第二方审核的范围是评估供应商的质量管理体系,则返回应与汽车过程方法相符。
注:可从IATF审核员指南和ISO 19011获得指导。
注:此处讲的是供应商审核,二方审核主要用于评估供应商的风险,监视和开发供应商,审核类型包含体系审核,产品审核,过程审核;审核时机包括新供方引入审核,合格供方例行审核,或出现异常时的飞行审核等;以上内容需编入相关文件中,审核完成后需保存审核记录,审核报告等。一般企业会制定适合企业自己的检查表,但通常也许参照IATF16949标准,再加入组织的特殊要求。也有的企业会直接引用VDA6.3 P1作为潜在供方审核依据,P2~P7作为例行审核依据。
8.4.2.5 供应商开发
组织应为其活跃供应商确定所需供应商开发行动的优先等级、类型、程度和时程安排。用于确定的输入应包括但不限于:
a) 通过供应商监视(见第8.4.2.4条)识别绩效问题;
b) 第二方审核发现(见第8.4.2.4.1条);
c) 第三方质量管理体系认证状态;
d) 风险分析。
注:此处讲的是对供应商的开发辅导,根据供应商的绩效监控结果,审核结果,质量体系的认证进度和状态,供方的风险分析等输入,考虑对薄弱供方进行开发辅导。
8.4.3 外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分的。
组织应与外部供方沟通以下要求:
a) 所提供的过程、产品和服务;
b) 对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力,包括所要求的人员资质;
d)外部供方与组织的接口;
e)组织对外部供方绩效的控制和监视;
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.4.3.1 外部供应商信息——补充
组织应向其供应商传达所有适用的法律法规要求以及产品和过程特殊特性,并要求供应商沿着供应链直至制造,贯彻所有适用要求。
注:此处讲的是与外部供方沟通的信息,这里可以参照对供方实施PPAP批准,补充内容为组织应将关键信息,如法律法规和特殊特性等向供应链传递并贯彻。
谢谢分享 丰富的实践经验,标准包含了Sanctioned Interpretations{:1_89:} 外贸供应商即代理商该怎么管理?比如供应商质量管理体系开发、第二方审核这些可以不体现代理商吗?代理商是没有ISO9001认证的 包装材料供应商,如塑料袋、纸箱等也是没有ISO9001认证的,供应商质量管理体系开发也可以不体现吧? engineerofficer 发表于 2024-11-29 12:56
外贸供应商即代理商该怎么管理?比如供应商质量管理体系开发、第二方审核这些可以不体现代理商吗?代理商是 ...
可以让代理商去收集原始制造商的体系证据。 engineerofficer 发表于 2024-11-29 12:57
包装材料供应商,如塑料袋、纸箱等也是没有ISO9001认证的,供应商质量管理体系开发也可以不体现吧? ...
合格的包材供应商也要纳入供应商管理,也需要ISO9001认证。但如果实在没有,应审的时候那就把没有证书的供方从ALS清单里删掉好了,但是审核员如果从现场抽供应商要相关资料,还是有可能被抽到的。 学习 CZ11116 发表于 2024-11-29 14:11
可以让代理商去收集原始制造商的体系证据。
这是不现实的,基本都是进口的多,原始制造商不会搭理代理商的,二级代理也根本接触不到原始制造商 CZ11116 发表于 2024-11-29 14:14
合格的包材供应商也要纳入供应商管理,也需要ISO9001认证。但如果实在没有,应审的时候那就把没有证书的 ...
包材供应商就是不做ISO9001,更别谈什么审核了
页:
[1]
2