版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ISO9001(FDIS)-2026《质量管理体系——要求》之24:“8运行-8.4外部提供的过程、产品和服务的控制”条款应用(实施)专业指导材料ISO9001(FDIS)-2026《质量管理体系——要求》之23:“8运行-8.4外部提供的过程、产品和服务的控制”条款应用(实施)专业指导材料ISO9001(FDIS)-2026《质量管理体系——要求》 ISO9001(FDIS)-2026《质量管理体系——要求》8运行8.4.1总则组织应确保外部提供的过程、产品和服务符合要求。当存在下列情况时,组织应确定需对外部提供的过程、产品和服务实施的控制:a)外部供方的产品和服务拟纳入组织自身的产品和服务中;b)外部供方代表组织直接向顾客提供产品和服务;c)过程或过程的一部分由外部供方提供。组织应基于外部供方按照要求提供过程、产品或服务的能力,确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。成文信息应可获得,作为这些活动以及评价所引发的任何必要措施的证据。8.4.2控制类型和程度组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。组织应:a)确保外部提供的过程保持在其质量管理体系的控制之中;b)规定拟对外部供方实施的控制,以及拟对其输出结果实施的控制;c)考虑:1)外部提供的过程、产品和服务对组织稳定满足顾客要求以及适用的法律法规要求的能力的潜在影响;2)外部供方所实施控制的有效性;d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。8.4.3提供给外部供方的信息组织应确保在与外部供方沟通之前,所确定的要求是充分和适宜的。适当时,组织应就以下方面向外部供方沟通其要求:a)拟提供的过程、产品和服务;b)对以下内容的批准:1)产品和服务;2)方法、过程和设备;3)产品和服务的放行。c)能力,包括所需的资格;d)外部供方与组织的互动,以及适当时与组织的顾客和其他相关方的互动;e)组织拟对外部供方绩效实施的控制和监视;f)组织或其顾客拟在外部供方现场或其他场所实施的验证或确认活动。组织应在与外部供方沟通之前,确保所确定的要求是充分的。“8.4外部提供的过程、产品和服务的控制”条款的目的和意图解析维度“8.4外部提供的过程、产品和服务的控制”条款的目的和意图具体内容(1)核心要义与定位1)核心要义:本条款是组织落实产品和服务质量主体责任、构建供应链韧性的核心体系支撑;其核心要义在于,要求组织建立并实施一套覆盖“准入-履约-再评价”全生命周期的外部供方系统化管控机制-;这套机制需同时管控三类核心场景:纳入自身产品的外部供方输出、代表组织直供顾客的交付、以及外包的过程-;组织不能因过程或产品来自外部供方,而免除自身对最终产品和服务满足要求的全部责任;
2)标准定位:本条款是“过程方法”、“基于风险的思维”以及“基于机遇的思维”在供应链管理场景下的具体应用与落地;它不仅是组织内部质量管理体系与外部供方之间的核心接口,更是确保产品和服务符合性管控向供应链有效延伸的法定路径;该条款通过明确且强制性的要求,将供应链质量风险纳入组织的统一管理体系,杜绝“以委托代管控、以外包免责任”的管理漏洞。(2)核心目标1)符合性保障目标:核心目的是确保所有外部提供的过程、产品和服务持续符合规定的要求;这些要求包括顾客明确的要求、适用的法律法规要求、组织自身质量管理体系规定的要求,以及双方约定的技术/质量/交付要求;该目标旨在保障组织稳定地向顾客交付合格产品和服务的能力不受损害;
2)供方全生命周期管控目标:建立一个以供方履约能力为核心的闭环管理准则-;这包括:基于能力的评价(准入)、基于评价结果的选择(准入)、履约过程中的绩效监视(动态监控),以及定期或触发式的再评价(复核)-;该目标旨在对供方能力进行动态、持续的管理,而不是一次性的准入审核;
3)供需信息对称目标:在与外部供方正式沟通前,确保组织所确定的要求是充分、适宜且无歧义的;这要求组织全面、清晰地向供方沟通关于交付标的、批准权限、人员资质、互动规则、绩效管控及现场验证等六大类要求,确保供需双方对履约标准、责任边界和管控规则形成一致理解,从源头规避信息偏差导致的履约风险;
4)责任归属明确目标:明确划定组织对外部提供活动承担最终、不可转移的质量与合规责任-6;无论外部提供内容属于哪种场景,组织都不能因过程外包或供方直供而免除自身对顾客和监管方的责任;这一目标确保组织的质量主体责任贯穿整个供应链,保障质量管理体系的完整性。(3)实施理由1)质量传导与责任不可豁免:外部提供的过程、产品和服务是组织最终输出质量的直接或间接组成部分;其质量水平、交付稳定性会直接传导至组织的最终产品/服务,影响顾客满意度和合规性;根据标准,外包仅转移了执行权,并未转移组织的质量责任与最终合规责任;因此,对外部供方实施系统性控制是履行法律和标准合规义务的必然要求;
2)供应链固有风险的客观需要:任何供应链都存在多层级、跨主体、合作模式多样等复杂特征(如顾客指定供方、多级分包、关联公司协作等),这天然伴随着质量波动、交付中断、信息不对称等风险;必须通过基于风险的思维,系统化地识别、评估和应对这些风险,确保供应链的稳定性和韧性,防止供应链失效对组织核心履约能力造成不利影响;
3)实现资源投入与管控效率的最优平衡:标准不提倡“一刀切”的管控模式;实施本条款的理由之一,是要求组织根据外部提供内容对组织的影响程度,以及外部供方自身管控的有效性,实施分级分类的差异化管控(8.4.2c));这既能避免对低风险环节的过度管控造成资源浪费,又能防止对高风险环节的管控不足导致重大质量损失,从而实现质量保障与经济效率的最优平衡;
4)促进供应链协同改进与价值创造:实施本条款的理由不仅在于防范风险,更在于通过系统化的供方管理,识别供应链中的改进机遇、创新机遇和协同发展机遇;这为组织推动供方与其共同实现质量提升、成本优化和技术创新提供了体系框架,将管控关系提升为合作共赢关系。(4)核心价值与收益1)质量稳定性与顾客满意提升:通过系统化的供方准入、分级管控和动态绩效监视,可显著降低外部提供的产品/服务的不合格率,减少由此引发的返工、报废和顾客投诉;这直接提升了向顾客稳定交付合格产品和服务的能力,维护了组织的品牌声誉,并最终增强了顾客忠诚度;
2)供应链韧性与风险抵御增强:基于风险思维的分级管控,使组织能够精准识别并重点管理高风险的供方和外包过程,主动防控供应链中断、合规处罚等重大风险;将供方绩效与再评价挂钩,形成优胜劣汰的动态机制,提升了整个供应链的韧性和对突发事件的应对能力,保障了业务连续性;
3)运营效率与成本效益优化:差异化的管控策略避免了在低风险项目上投入过多资源,同时确保高风险点得到充分控制,实现了质量管控资源的最优配置;稳定、受控的供方关系减少了因多次寻源、紧急采购、质量纠纷而产生的隐性成本,提升了供应链的整体运营效率;
4)合规保障与组织信誉增强:全面、系统地执行本条款要求,是组织通过ISO9001认证、满足内部管理体系要求的关键;完整的成文信息(评价、监视、沟通记录)为应对顾客第二方审核、市场监管提供了强有力的合规证据-,向所有相关方展示了组织卓越的供应链治理能力和对质量责任的担当,增强了市场信任;
5)供应链协同创新与持续成功:通过建立透明、公平的供方绩效管控和沟通机制,本条款为组织与供方之间建立互利的长期伙伴关系奠定了基础;这为双方在技术改进、成本降低、可持续性发展等领域进行深度合作创造了条件,将传统的供方管理升级为供应链协同管理,为组织的长期战略和持续成功提供了体系化支撑。“8.4外部提供的过程、产品和服务的控制”相关术语与定义及其涵义解读术语定义基于8.4条款语境的涵义解读外部供方(外部供方)不属于组织组成部分的供方。示例:产品或服务的生产商、批发商、零售商或商贩。外部供方是处于组织质量管理体系边界外的提供主体,覆盖三类核心管控场景:-提供拟纳入组织自身产品/服务的原材料、零部件的采购供方(8.4.1a);-代表组织直接向顾客交付产品/服务的合作方(8.4.1b);-承担组织外包过程的承包方(8.4.1c)。组织需对该类供方实施“准入-履约-再评价”全生命周期管控;即便产品/服务由其直接交付顾客,组织仍对最终符合性承担全部主体责任,不因外包而转移质量责任;顾客或母公司指定的外部供方,以及集团内部的关联供方,同样必须纳入8.4条款的全流程管控范围,不得因指定或关联关系而豁免管控义务。在实施管控前,组织应确保已完整识别以上三类需管控的外部供方场景,避免遗漏。供方提供产品或服务的组织。注1:供方可以是组织内部的或外部的。注2:在合同情况下,供方有时称为“承包方”。供方是更宽泛的概念,包含内部供方与外部供方两类;8.4条款聚焦管控的是外部供方;理解该术语有助于明确管控边界:组织内部跨部门的产品/服务提供属于内部过程管控范畴,不适用8.4条款;只有体系范围外的外部主体提供的过程、产品、服务,才需按照8.4要求建立专项控制机制;组织应清晰识别外部过程与内部过程的接口,确保内外部过程的协同运行。过程利用或转化输入以交付结果的一组相互关联或相互作用的活动。8.4条款中“外部提供的过程”,特指由外部供方承接执行、原本属于组织质量管理体系范围内的过程(如委托加工、外包检验、外包维修、外包设计等);这类过程必须保持在其质量管理体系的控制之中(8.4.2a),组织必须将其纳入自身体系管控,明确控制类型与程度,不能因过程外包而免除管控责任;组织应对外包过程实施与内部过程同等的体系管控要求,包括策划、运行、监视、测量、分析和改进的全流程覆盖。对外包过程的控制,既包括对外部供方过程管理的控制要求,也包含对其过程输出结果的控制要求。产品在组织和顾客之间未发生任何交易的情况下,组织能够产生的输出。注:产品的主导要素通常是有形的,包括硬件、流程性材料、软件三类。8.4条款中的外部提供产品,主要指两类:-拟纳入组织最终产品的有形采购物(如原材料、零部件、元器件、配套软件),其将构成组织自身的产品和服务的组成部分(8.4.1a);-外部供方代表组织直接交付给顾客的成品硬件、流程性材料,属于外部供方代表组织直接向顾客交付产品的管控场景(8.4.1b);组织需通过进货检验、供方文件/记录评审、现场见证试验、批次抽样检测等方式验证其符合性,规避外购品质量缺陷传导至最终产品的风险。组织自身的验证活动不能仅供方自检报告或合格声明替代,必须基于风险等级实施必要的独立验证;对外部供方输出结果的验收,应事先明确验收准则、验证方法及接收/拒收标准。服务至少有一项活动必需在组织和顾客之间进行的组织的输出。注1:服务的主导要素通常是无形的。8.4条款中的外部提供服务分为两类:-为组织自身过程提供的支持性服务(如外包计量校准、外包培训、外包物流、外包清洁),其可能影响组织向顾客交付合格产品和服务的能力;-外部供方代表组织直接向顾客提供的服务(如外包售后维修、外包客服呼叫中心、外包安装服务),属于外部供方代表组织直接向顾客交付服务的管控场景(8.4.1b)。服务具有无形性、生产与交付同步性的特点,管控重点在于过程规范、人员能力和绩效指标监控,需通过过程审核、顾客反馈评价、现场旁站监视等方式实施控制,确保供方的服务行为与组织品牌承诺和合规要求保持一致;管控的力度和程度,应根据该服务对组织稳定满足顾客和适用法律法规要求能力的潜在影响来确定。要求明示的、通常隐含的或必须履行的需求或期望。8.4条款中的要求覆盖三个层级,是供方管控的核心依据:-组织对外部供方明确提出的明示要求(如技术规范、交付周期、人员资质、包装要求);-适用的法律法规强制要求(如产品安全、环保、强制认证要求);-顾客对最终产品/服务的需求与期望(需逐层传递至外部供方)。组织应确保在与外部供方沟通之前,所确定的要求是充分和适宜的(8.4.3总则),并以此作为评价、选择、监视供方的统一标尺;这些要求的制定,应基于对外部提供产品、过程和服务对组织满足顾客和法规要求能力的潜在影响进行的全面风险评估。合格(符合)满足要求。8.4条款的核心管控目标,就是确保外部提供的过程、产品、服务全部满足要求、实现合格;组织对外部供方实施的所有控制措施(准入评价、验证活动、绩效监视、现场审核、整改跟踪等),最终都指向证实供方输出的合格性;即便过程或产品全链条外包,组织仍需对最终交付给顾客的产品/服务的合格性承担主体责任;供方绩效监视、再评价的结果以及由此引发的必要措施(如整改、淘汰、分级调整),是组织确保持续实现这一核心管控目标的重要输入。质量管理体系组织关于质量的总体管理体系的一部分。8.4.2条款明确要求“确保外部提供的过程保持在其质量管理体系的控制之中”;其核心内涵是:外包过程不能脱离组织体系管控,组织需将外部供方的过程纳入自身过程网络,明确接口关系、职责权限、控制准则,确保其与内部过程协同运行,共同支撑质量管理体系预期结果的实现,不能因“外部执行”而将其排除在体系之外;组织应将外包过程纳入体系的过程清单、内部审核范围和管理评审输入,实现与内部过程同等的体系化闭环管理;外部供方的绩效和供应链风险管理结果,是管理评审评价体系适宜性、充分性和有效性的核心输入之一。绩效可测量的结果。注1:绩效可涉及定量的或定性的结果;可涉及管理活动、过程、产品、服务、体系或组织。8.4条款中的绩效特指外部供方绩效,是供方分级管控、动态管理的核心依据;组织需建立可量化的供方绩效监视指标,覆盖质量符合性、交付履约能力、服务与配合能力、成本与商务稳定性及合规与风险表现等维度(如产品批次合格率、交付准时率、问题整改及时率、顾客投诉率等),定期测量评价,并将绩效结果与供方分级、订单分配、淘汰退出机制挂钩,实现对供方的动态优胜劣汰;这些绩效监视结果是供方再评价的直接输入,组织应基于这些结果定期修订评价、选择和再评价准则,确保准则持续适宜有效。成文信息组织需要控制和保持的信息及其承载媒介。8.4条款明确要求应保留供方评价、选择、绩效监视、再评价及相关处置措施的成文信息,作为管控活动的客观证据;这类成文信息通常包括:供方准入评价记录、合格供方名录、供方绩效监控报表、第二方审核报告、问题整改及验证记录、采购技术规范、验收记录等,既用于证实外部供方管控的合规性与可追溯性,也为后续供方再评价、风险识别提供依据;成文信息的保留期限应满足产品全生命周期追溯要求、适用的法律法规要求及顾客特殊要求;为确保完整性,组织应制定一份《供方管理成文信息清单》,明确从评价到再评价全流程需保留的具体成文信息,包括供方准入评价资料、样品验证报告、绩效监视报表、供方分级处置审批记录等。验证通过提供客观证据,对规定要求已得到满足的认定。验证是组织确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求的核心手段(8.4.2d),包括进货检验、查验合格证明、过程参数核对、技术文件评审、第二方现场审核等多种形式;验证可在组织现场、供方现场或第三方机构实施,核心目的是客观认定供方输出是否满足文件规定的要求,是外部提供产品/服务放行、外包过程受控确认的关键关口;验证活动的结果(如验证报告)应作为供方准入、绩效评价、订单分配的重要依据;现场验证活动不能免除供方提供合格产品/服务的责任,也不能替代组织后续的进货检验活动。确认通过提供客观证据,对特定的预期用途或应用要求已得到满足的认定。确认主要针对特殊过程或直接交付顾客的高风险产品/服务,核心是认定其能否满足实际预期使用要求(而非仅满足纸面规定要求);例如,对外部供方的特殊焊接过程进行过程确认、对直接交付顾客的成品进行模拟使用场景测试,其管控深度和贴近实际应用的程度通常高于验证;过程确认的方案、记录和报告,以及对直接交付顾客的成品进行的模拟使用场景测试记录,均应作为成文信息完整归档,纳入供方档案与质量管理体系记录管控。放行进入过程的下一阶段或下一过程的许可。8.4.3条款明确要求组织需就产品和服务的放行的批准要求向外部供方充分沟通;外部供方的放行节点,是产品/服务进入组织生产环节(如装配加工)或直接交付顾客的前置关口;组织需明确放行的授权人员、判定准则、记录留存要求,确保只有经确认合格的外部提供产品/服务,才能进入后续流程;对外部提供的过程而言,放行也意味着对外包过程输出的认可,组织应确保该放行决策与外包过程受控确认的结果相关联。外包(动词)做出安排,由外部组织承担组织的部分职能或过程。注:虽然外包的职能或过程在管理体系的范围内,但外部组织不在该管理体系的范围内。8.4条款中“过程或过程的一部分由外部供方提供”即典型的外包场景(8.4.1c);该术语的核心原则是过程外包、责任不外包:外包的职能/过程仍属于组织质量管理体系范围,组织需对外包过程的输出质量负全责,因此必须基于风险评估(8.4.2c)建立与外包重要程度相匹配的控制机制,确保该外包过程符合ISO9001对该过程的全部适用要求,不能因交由外部主体执行而放松管控要求;为此,组织应确保其与外包方在采购合同或外包协议中,已明确规定对供方自身管理及其输出结果的双向管控要求。能力(客体层面)客体实现满足其输出要求的输出的本领。8.4.1中“外部供方按照要求提供过程、产品或服务的能力”,即指供方的整体交付保障能力,是组织基于该能力确定并实施外部供方的评价、选择、绩效监视以及再评价的准则的核心依据;组织需从技术水平、硬件资源、质量保障能力、交付保障能力、财务稳定性等多维度系统评估供方能力,确保其具备持续、稳定输出符合要求的产品/服务/过程的本领;对供方能力的评价与再评价应覆盖其体系运行、过程能力、人员资质和资源保障等维度,并且该评价的引发因素应包括供方能力的变化、组织业务调整和内外部要求的更新。能力(人员层面)运用知识和技能实现预期结果的本领。8.4.3c条款要求组织向外部供方明确能力,包括所需的人员资格要求;针对外部供方中直接影响产品/服务质量的关键岗位(如特殊工序操作人员、检验人员、服务交付人员),组织需明确其教育背景、培训经历、操作技能、执业资质要求,并监督供方确保人员持续胜任,这是保障外部提供过程稳定性、输出一致性的关键管控要素;这些人员资格要求应作为“要求”的一部分,在与外部供方沟通前就予以明确,并传达到供方。“8.4外部提供的过程、产品和服务的控制”条款应用(实施)指南“8.4外部提供的过程、产品和服务的控制”条款应用(实施)原则:表格原则名称8.4条款应用实施原则内涵说明以顾客为关注焦点外部供方管理的核心目标是保障组织持续稳定向顾客交付合格产品与服务,满足并增强顾客满意。确定外部提供的控制范围、控制程度与验证要求时,需充分考虑顾客要求与顾客体验,对直接由供方交付顾客的产品/服务实施重点管控。领导作用最高管理者应确保外部提供的管控要求融入组织业务过程,配备必要的人员、技术与基础设施资源,分配清晰的职责权限,推动供方管理体系的有效运行与持续改进。全员积极参与采购、质量、技术、生产等相关岗位人员应充分参与供方管理过程,包括供方评价、验证、问题反馈与改进建议,依托各岗位专业能力保障外部提供管控的全面性与有效性。过程方法将外部提供的全流程作为一组相互关联的过程进行系统管理,覆盖供方准入、运行控制、验证、绩效监视、持续改进优化全环节,采用PDCA循环实现过程闭环管控,确保外部提供过程输出稳定符合要求。改进建立供方绩效持续改进机制,通过绩效监视、再评价、不合格处置与纠正措施,推动供方质量、交付、服务等能力持续提升;同时持续优化组织自身的供方管理过程,增强外部提供的管控有效性,并将优秀实践纳入知识管理,实现供应链整体质量水平的不断提升。循证决策供方的评价、选择、再评价与分级调整,以及控制类型和程度的设定,均应基于客观数据与证据(如供方资质、绩效数据、验证结果、审核发现),避免主观判断,确保决策的科学性与有效性。关系管理与外部供方建立互利共赢的长期合作关系,通过信息共享、能力共建、绩效协同提升供应链整体价值;对关键供方开展深度合作,共同应对风险、挖掘改进机遇,实现供应链整体绩效提升。其他适用实施原则基于风险的思维外部提供的控制类型与程度应与风险等级相匹配,基于外部提供的产品/过程对组织交付合格产品能力的潜在影响,同时结合外部供方自身控制的有效性,进行分级策划,分级设定管控要求;重点关注关键产品、关键外包过程的供应风险与质量风险,提前制定应对措施。责任不转移即便过程、产品或服务已外包,组织仍需对最终产品和服务的符合性承担全部责任;顾客或母公司指定供方不能免除组织的管控责任,仍需对指定供方实施绩效监视与验证,并保留必要的成文信息。充分适宜沟通向外部供方传递的所有要求应完整、清晰、无歧义,避免因信息偏差导致交付不符;沟通前需对要求的充分性与适宜性进行评审,确保要求与产品/服务的重要程度相匹配,避免过度要求造成成本浪费。全生命周期供方管控组织应建立覆盖供方“准入—过程管控—绩效监视—再评价—退出”全生命周期的闭环管理机制。从供方准入前的资质审核、能力评价,到合作中的过程监控、绩效评估,再到定期再评价与不合格供方的淘汰退出,实施全链条、可追溯的系统化管理,并保留各阶段产生的成文信息,如供方评价资料、再评价报告及由此引发的分级调整、淘汰等处置措施的完整记录,确保供方持续满足要求及过程可追溯。风险分级管控组织应根据外部提供内容对产品和服务符合性的影响程度、供方自身控制有效性及综合风险等级,策划并实施差异化的分级管控。对关键物料、核心外包过程应实施严格管控(如技术协议签订、驻厂监造、批次全检等);对普通辅助物料可简化管控(如抽检、定期评价等)。对不同风险等级的供方,应设定不同的再评价周期,如对关键供方的再评价周期不超过12个月,确保管控措施与风险等级动态匹配。变更受控管理组织应对外部提供的过程、产品和服务相关的变更实施控制。评审变更对产品和服务符合性、供方能力及现有控制措施的影响,所有变更必须得到组织书面批准后方可实施。当已批准事项发生变更时,供方须重新提交申请并履行批准流程。变更实施后需验证其有效性,并保留变更全过程成文信息,包括变更申请、评审、批准及验证记录\t"C:/Users/LEIZEJIA/AppData/Local/Programs/Cherry%20Studio/resources/app.asar/out/renderer/index.html"3。成文信息可追溯组织应保留与外部提供控制相关的全部成文信息,包括供方评价与再评价记录、验证记录(检验报告、测试报告等)、沟通记录(要求传递回执、会议纪要等)、变更记录、整改跟踪验证报告等。应确保所保留的成文信息可完整追溯供方管控活动的全流程,包括评价数据、审批记录、绩效结果、再评价结论及由此引发的所有措施的实施与验证情况,为供应链质量管控提供客观证据支撑。“8.4外部提供的过程、产品和服务的控制”条款应用(实施)职责配置:标准条款项核心职责内容建议责任角色/岗位权限边界说明5.3+8.4总则审批外部供方管理的方针与整体策略;确保外部提供的过程、产品和服务符合要求,并为外部提供过程的管控配备必要资源(人员、技术、设施);批准合格供方名录、重大供方调整与管控策略变更;确保外部提供管控的职责和权限已得到明确分配与有效沟通。最高管理者/分管供应链副总对供方管理重大事项拥有最终审批权;负责批准供方管理重大事项所需的资源配置;对外部提供管控的整体有效性承担领导责任;对关键供方的淘汰与退出决策拥有最终审批权;最高管理者需对质量管理体系的有效性承担责任,并通过确保质量管理体系要求融入组织的业务过程来证实其领导作用。5.3+8.4.1总则确定需实施控制的外部提供对象并界定管控范围;基于8.4.1a)、b)、c)三类法定场景识别组织所有外部提供的过程、产品和服务范围;基于风险思维,制定供方评价、选择、绩效监视与再评价准则(重点基于供方按要求提供过程、产品和服务的能力);基于供方能力评估结果组织开展供方准入评价、定期绩效监视与再评价;建立并维护合格供方名录;按照8.4.1要求,对顾客指定供方、集团内部关联供方同样实施评价与绩效监视,不得因指定或关联关系而豁免;完整保留供方评价、选择、绩效监视、再评价全流程活动及由此引发的任何必要措施的成文信息,确保过程可追溯。供应链管理部/采购部负责人、供方管理岗负责常规供方的准入审批与绩效等级调整;关键/核心供方的准入与淘汰需提交管理层审批;有权组织跨职能团队开展供方现场审核;有权对不合格供方发出整改通知;确定并应用外部供方评价、选择、绩效监视和再评价的准则,有助于组织清晰掌握外部供方的当前能力,识别差距,并确定解决相关问题的方案。5.3+8.4.2控制类型和程度依据8.4.2要求,基于风险方法确定外部提供的控制类型与程度;评估外部供方自身控制的有效性;按照8.4.2a)要求,确保外包过程纳入质量管理体系控制;按照8.4.2b)要求,规定对外部供方及其输出结果的双向控制;按照8.4.2d)要求,策划并实施外部提供产品/服务/过程的验证活动;按照8.4.2c)1)和2)要求,基于外部提供内容对组织满足要求的潜在影响及供方自身控制有效性,动态调整验证方式与频次;处置外部提供的不合格品,跟踪供方纠正措施的有效性;开展供方第二方审核;确保管控措施的力度与风险等级相匹配,高风险环节实施更严格的控制。质量管理部负责人、来料检验岗、体系审核岗负责验证方案的制定与实施;有权基于风险评估结果调整对供方的控制类型和程度;有权对不合格外购品做出拒收、返工、让步接收的处置建议,让步接收需按权限报批,并组织技术、生产等跨职能部门会签;有权启动供方不合格整改流程;控制的类型和程度应基于风险方法,考虑外部提供的过程、产品或服务对组织持续交付合格产品和服务的能力可能产生的潜在影响。5.3+8.4.3提供给外部供方的信息编制并向外部供方传递采购/外包要求;按照8.4.3总则要求,确保传递前完成充分性与适宜性评审,并获取供方对要求的书面确认;按照8.4.3a)至f)要求,确保传递的要求覆盖需提供的过程/产品/服务、批准要求(产品和服务、方法/过程/设备、放行)、人员能力与资格、互动规则、绩效管控、现场验证等全部适用内容;负责与外部供方的日常业务沟通、进度协调与绩效反馈;确保要求完整、清晰,消除所有潜在的歧义或混淆点,双方就要求达成一致;当向供方传递的要求发生变更时,必须执行变更控制程序,重新评审审批,并以书面形式通知供方并获取其书面回执确认。采购专员、技术工程师、质量工程师(适当时)负责常规采购订单/合同的编制与发出;技术要求、验收标准的变更需经技术部门审批;重大合同需经法务、财务等部门会签;负责确保供方对要求的理解与组织一致;对外部供方的要求应与所提供产品和服务的性质及重要程度相匹配,过度且不必要的要求会导致成本上升、交付延误和浪费。5.3+8.4全过程确保外部提供管控过程符合ISO9001-2026及组织体系要求;按照8.4.2a)要求,监督外部提供过程纳入质量管理体系的合规性;按照9.1.3要求,评价外部提供管控过程的有效性,包括外部供方绩效的分析与评价;将供方管理纳入内部审核与管理评审;推动供方管理过程的持续改进;按照9.3.2要求,将外部供方的绩效作为管理评审的正式输入。质量管理体系岗/体系管理部有权对供方管理过程的不符合项提出整改要求;有权提出供方管理流程的优化建议并推动实施;负责提交供方管理绩效作为管理评审输入
,组织应分析和评价外部供方的绩效;根据9.3.2要求,管理评审输入应包括外部供方的绩效。“8.4外部提供的过程、产品和服务的控制”条款应用(实施)闭环流程指引(基于PDCA循环的过程方法):阶段流程节点核心活动内容输入输出责任主体管控要点P策划外部提供范围识别与需求梳理1)全面梳理三类需控制的外部提供场景:①拟纳入自身产品服务的外购品/外协服务;②供方代表组织直接向顾客交付的产品服务;③外包的过程/子过程;
2)识别外部提供的产品/服务对最终产品符合性、顾客满意的影响程度;
3)梳理适用的法律法规要求、顾客要求与技术要求;
4)评估外部提供过程对组织稳定满足顾客要求和法律法规要求能力的潜在影响,作为风险分级依据;
5)评估外部供方自身控制的有效性,为确定控制类型和程度提供双重输入。组织产品服务清单、顾客要求、法律法规清单、组织过程清单、相关方需求和期望清单外部提供过程/产品/服务清单、外部提供风险分级结果、外部提供影响程度评估表、外部供方自身控制有效性评估清单采购部、技术部、质量部不得遗漏任何外包过程,包括跨部门、跨关联公司的外部提供场景;覆盖现场与远程外包过程;需同时评估外部提供内容的影响与供方自身控制的有效性,为分级管控提供依据,确保外部提供不对组织稳定交付合格产品/服务的能力产生不利影响;对顾客或母公司指定的供方同样纳入识别范围。供方管理准则与控制方案策划1)制定供方评价、选择、绩效监视、再评价的准则与流程;
2)基于风险评估结果,针对不同等级的外部提供对象确定控制类型与程度;
3)策划验证活动的方式、频次与判定准则
4)针对复杂多级供应链绘制供应链图谱,识别断供、质量传导风险;
5)基于风险分级,明确不同等级供方所需的差异化管控措施,并设计对关键供方(如A类)的第二方审核计划;
6)策划对外包过程的体系控制要求,确保其纳入组织质量管理体系。外部提供风险分级结果、质量目标、组织战略方向供方管理程序、外部提供控制方案、供应链图谱、验证规范、供方分级管控方案、第二方审核计划采购部、质量部、技术部(必要时)控制程度与风险等级相匹配,避免过度管控或管控不足;考虑多级供应链的传导风险,对核心子供方延伸管控;验证活动的类型(如结果验证、过程管控、体系审核)需与风险等级匹配,并明确约定现场验证活动不能免除供方提供合格产品/服务的责任,也不替代组织的进货检验活动;高风险项需确保实施独立验证;控制方案应覆盖8.4.2a)至d)全部要求。供方沟通信息策划1)明确向外部供方传递的全部要求,包括产品技术要求、过程要求、人员资质要求、验收标准、交付要求、绩效监视要求、变更控制要求等;
2)制定采购文件的评审与发布流程,确保发出前要求充分适宜;
3)确保沟通要求覆盖8.4.3a)至f)全部适用内容,并形成书面记录。产品技术规范、交付要求、控制方案、相关方要求采购规范、标准采购模板、供方沟通管理要求采购部、技术部、质量部要求清晰无歧义,避免不必要的细节导致成本上升;线上订单需在页面明确所有核心要求;需确保沟通要求充分、适宜,并在发出前完成评审;所有要求变更需重新评审并书面通知供方,并明确未经组织书面批准,供方不得擅自实施相关事项。D实施供方评价与准入1)按照评价准则对潜在供方开展资质审核、样品验证、现场审核等评价活动;
2)对顾客/母公司指定的供方进行能力确认与登记;
3)合格供方纳入名录,实施分级管理;
4)对评价引发的任何必要措施(如整改、帮扶)予以实施并保留成文信息。供方评价准则、潜在供方名单、指定供方通知、供方能力证明材料供方评价报告、合格供方名录、供方分级台账、措施实施记录采购部、质量部、技术部评价证据充分客观;指定供方不得直接豁免评价,仍需确认其能力并实施绩效监视;评价活动需形成闭环,准入决策、评价结果及引发的措施均需保留完整的成文信息,确保可追溯。供方信息沟通与确认1)通过采购订单、合同、技术协议等方式向供方传递全部要求;
2)发出前对采购文件进行充分性评审;
3)与供方确认要求理解一致,留存沟通记录;
4)所有要求的变更(包括技术、过程、交付等)需进行评审并书面通知供方,获取供方确认。采购需求、技术规范、交付计划采购合同/订单、技术协议、沟通确认记录、变更通知及确认记录采购专员、技术工程师、质量工程师(适当时)重要要求需获得供方书面确认;确保供方完整理解并接受全部要求;所有批准必须以书面形式(含合规电子签)下达,口头批准无效;当已批准事项发生变更时,供方必须重新提交申请,组织重新履行批准流程,严禁擅自变更。外部提供过程运行与验证1)外部供方按要求开展生产/服务提供;
2)组织按策划的控制方案实施验证活动,包括进货检验、过程见证、绩效监控、文件审核等;
3)对直接交付顾客的产品/服务,实施出厂前或交付前的符合性确认;
4)对于关键外包过程,将其纳入组织质量管理体系的控制之中,与内部过程同等管控。采购订单、验证规范、控制方案来料检验记录、过程验证记录、符合性证明文件、交付记录、外包过程管控记录质量部、采购部、使用部门不得仅依赖供方提供的符合性证明,关键产品/过程需实施独立验证;顾客在供方现场验证的,需提前做好安排与见证;根据风险等级和供方绩效,动态调整验证严格程度;对关键外包过程需纳入组织的质量管理体系控制之中,所有验证活动及后续问题整改的闭环记录需完整归档,纳入供方档案。C检查供方日常绩效监视1)定期统计供方的来料合格率、准时交付率、问题响应时效、问题整改闭环率、合规表现等绩效指标;
2)跟踪供方不合格整改的完成情况;
3)识别供方绩效的趋势性变化;
4)将绩效结果与供方分级、订单分配、淘汰退出机制挂钩。检验记录、交付记录、投诉记录、整改记录供方绩效月报/季报、绩效趋势分析报告、绩效评价与分级调整表采购部、质量部绩效指标与质量目标保持一致;数据真实可追溯;绩效结果为供方再评价、分级调整及管控措施优化提供核心决策依据。供方管理过程审核与评价1)将外部提供过程纳入内部审核范围,检查管控的合规性与有效性;
2)对关键供方开展第二方审核,验证其过程控制的有效性;
3)评估现有控制类型和程度的适宜性;
4)结合绩效数据和审核发现,识别管控体系改进机会。内部审核计划、第二方审核计划、绩效数据内部审核报告、第二方审核报告、控制适宜性评价记录、改进机会清单体系管理岗、质量部审核覆盖供方管理全流程;重点关注高风险外部提供过程的管控有效性,核实管控措施是否同时覆盖了供方自身管理能力及其输出结果两个维度;结合绩效数据和审核发现,评估现有管控方案的风险匹配度,为优化调整提供输入。A处置置供方再评价与分级调整1)按策划的周期开展供方再评价,结合绩效、审核结果、风险变化综合评定;
2)根据评价结果调整供方等级(维持、升级、限期整改、淘汰);
3)更新合格供方名录;
4)对淘汰供方明确处理流程和替代方案。绩效报告、审核报告、风险变化信息供方再评价报告、合格供方名录更新版、供方整改通知、供方退出及替代方案采购部、质量部对整改不合格的供方及时淘汰;再评价周期与供方风险等级相匹配;再评价结果、分级调整、淘汰等引发措施的实施与验证记录需保留完整成文信息,确保闭环管理。不合格处置与持续改进1)对外部提供的不合格品按8.7要求处置,向供方发出纠正措施要求并跟踪验证;
2)针对系统性问题优化管控方案,调整控制类型与程度;
3)将供方管理绩效提交管理评审,识别改进机会;
4)将改进活动成果纳入知识管理,作为后续类似项目的输入。不合格报告、纠正措施验证记录、管理评审输入纠正措施报告、管控方案优化文件、管理评审输入材料、知识管理更新记录质量部、采购部纠正措施需验证有效性;持续优化供方管理过程,提升管控效率与效果;将改进活动成果纳入知识管理,实现供应链整体质量水平的不断提升。“8.4外部提供的过程、产品和服务的控制”条款与其他条款的接口关系:关联条款关联条款名称接口关系说明对应8.4条款主题事项4.1理解组织及其环境外部供方、供应链格局、行业供应风险等属于组织外部环境的组成部分;确定外部提供管控策略时,需考虑组织内外部因素的影响。组织需持续监视供应市场、技术迭代、法规变化等外部环境因素,并及时调整供方管控策略。组织应确定气候变化是否为相关因素,若判定为相关,则需评估其对供应链稳定性和供方持续交付能力的影响,并纳入外部供方评价与风险管控的考量范围。8.4.1外部供方环境与能力分析、管控策略制定4.2理解相关方的需求和期望外部供方是组织的相关方之一;顾客对供方的要求(如指定供方、供应链合规要求)、监管机构对供应链的要求需纳入供方管理的输入。需识别顾客、监管机构等相关方对供应链的特定要求,并将其转化为供方管理准则的输入。若顾客或母公司指定使用某一特定外部供方,组织可对此予以记录和确认,但仍不能免除组织对外部提供过程的管控责任,
需对其绩效进行监视。8.4.1相关方要求识别、指定供方管控4.3确定质量管理体系的范围外包的过程需纳入质量管理体系范围;确定体系范围时,需明确界定外部提供的过程、产品和服务的边界。组织需结合自身质量管理体系的过程边界,清晰界定对应场景下的控制对象,确保无管控盲区。8.4.1外包过程的体系边界界定4.4质量管理体系及其过程外部提供的过程是组织质量管理体系过程网络的组成部分;需将外部提供过程纳入体系的过程识别、顺序与相互作用管控中。8.4对外包过程的管控,必须完全符合4.4对过程管理的全部通用要求。外包过程的管控记录、监视测量结果、审核报告等所有成文信息,应完整归档留存,纳入供方档案与质量管理体系记录管控范围,确保过程输出稳定符合要求的证据链条完整可追溯。8.4外部提供过程的体系化管控5.1领导作用和承诺最高管理者需确保外部提供管控要求融入组织业务过程,为供方管理配备资源,推动基于风险的思维与关系管理在供应链中的应用。需发挥领导作用,保证职责与权限明确分配并有效沟通。最高管理者应确保质量管理体系要求融入组织的业务过程,并倡导基于风险的思维和基于机遇的思维在供应链管控中的应用,以保障供方管理体系的长期有效性。8.4供方管理的领导支持与资源保障6.1应对风险和机遇的措施供应链断供、供方质量不稳定、外包过程失控等是组织需应对的核心风险;外部提供的控制类型与程度需与风险等级相匹配;优质供方、深度合作是组织的重要机遇。控制类型和程度的确定,必须基于6.1的风险评估结果,并综合权衡外部提供内容对组织稳定满足顾客和法律法规要求能力的潜在影响,
同时考虑供方自身控制的有效性。组织应同时考虑应对风险的措施和应对机遇的措施;供方管控中识别出的改进机遇(如供方技术创新、成本优化潜力)应纳入机遇管理范畴。8.4.2基于风险的控制类型与程度确定6.2质量目标及其实现的策划供方质量合格率、准时交付率等绩效指标是组织质量目标的组成部分;需将质量目标分解至供方管理环节。质量目标的实现需与供方绩效目标对齐,确保供方管理活动支持组织质量目标的达成。在策划如何实现质量目标时,应明确所需资源、责任人和完成时限,供方管理相关质量目标应纳入相应部门和岗位的绩效考核。8.4.1供方绩效监视指标设定7.1资源外部供方是组织资源的重要来源;基础设施、技术、知识等资源均可通过外部提供获取,需纳入资源管控范围。8.4的管控有效性直接决定7.1资源供给的稳定性与符合性;7.1.5监视和测量资源的配置需充分考虑8.4外部供方输出验证的需求。组织应确定并管理其过程运行所需的知识,供方提供的技术知识、工艺经验等应纳入组织知识管理体系。8.4.1外部提供资源的管控7.2能力组织内部从事供方管理、采购验证的人员需具备相应能力;同时需对外部供方的人员资质、能力提出明确要求。二者形成内部人员能力+供方人员能力的双向管控闭环。当在组织控制下工作的人员来自外部供方时,可能需要采取额外的控制和监视措施,如对外部提供的过程进行审核、对产品和服务进行检验,或制定明确能力要求的合同及服务水平协议,组织应对外部供方人员的资质进行确认并保留相应证明。8.4.3外部供方人员能力要求7.4沟通与外部供方的沟通是组织内外部沟通的重要组成部分;需建立规范的供方沟通机制,确保信息传递准确及时。应包含外部供方与组织的沟通方式要求,例如策划的进度评审会议安排,或指定主要联系人。8.4.3外部供方沟通管理7.5成文信息供方评价、绩效监视、验证记录等供方管理成文信息,需纳入组织成文信息管控范围,确保受控、可追溯,为供方管理全流程提供证据。作为符合性证据保留的成文信息应予以保护,防止非预期的更改,供方管理相关记录(如检验报告、审核记录)应满足可追溯性要求,确保从评价、准入、监控到再评价的全流程活动均可完整追溯。8.4.1供方管理成文信息控制8.1运行的策划和控制外部提供过程是运行策划的核心内容之一;需将外部提供的管控纳入整体运行策划,确保与其他运行过程协同。8.1的变更控制要求完全覆盖8.4外部供方相关的运行变更管控。组织应确保与质量管理体系相关的外部提供的过程、产品和服务处于受控状态,该要求通过8.4条款的具体措施予以落实,并在运行策划阶段明确外部提供过程的接口关系和管控职责。8.4外部提供过程的运行控制8.2产品和服务的要求顾客要求、产品服务要求需完整传递至外部供方;合同评审时需评估外部供方的交付能力,确保能够满足顾客要求。对顾客要求的变更,需同步更新向供方传递的要求并获取供方确认。组织应确保要求完整、清晰,并消除所有潜在的歧义或混淆点,双方应就要求达成一致,组织在向供方传递要求前需完成充分性与适宜性评审。8.4.3供方要求的传递与确认8.3产品和服务的设计和开发设计输出的技术规范、图纸、验收标准是向供方传递的核心输入;供方参与设计开发时,需纳入设计开发控制流程。若将设计开发过程外包,需纳入8.4的全流程管控,确保其符合8.3的全部要求。外部供方可包括供应商、合作伙伴、关联公司;组织应确定外部提供的过程和服务,并施加相应的要求与控制,包括对设计开发各阶段的验证和确认要求。8.4.3技术要求的传递与确认8.5生产和服务提供外包的生产/服务过程是组织生产服务提供的延伸,需纳入生产服务受控条件管理;外协加工、外包服务需符合8.5的控制要求。生产过程中发现的外部供方物料/组件质量问题,是8.4供方绩效监视与不合格处置的核心输入。当生产和服务提供过程的输出无法通过后续的监视或测量加以验证时,应对这些过程进行确认;若该过程由外部供方实施,该确认要求同样适用,组织需确保供方按规定实施过程确认并保留记录,并核实其过程控制的有效性。8.4.2外包过程的运行控制8.6产品和服务的放行外部提供的产品/服务需经过验证合格后方可放行投入使用或交付;外购品的进货验证是产品放行的前置环节。验证活动的方式与严格程度需与外部提供内容的风险等级和供方绩效相匹配。除非得到有关授权人员的批准,否则在策划的安排已圆满完成之前不应向顾客放行产品和交付服务;外部提供产品的验证合格是组织最终产品放行的前提条件之一。8.4.2外部提供产品/服务的验证与放行8.7不合格输出的控制外部提供的不合格品需按不合格输出控制要求进行标识、隔离、处置;需向供方传递不合格信息并要求采取纠正措施。对系统性不合格,需推动供方进行根本原因分析并实施纠正措施,防止问题重复发生。应保留不合格性质的成文信息,为供方纠正措施的有效性验证和后续再评价提供依据,确保不合格处置的闭环管理可追溯。8.4.2外部提供不合格品的处置9.1监视、测量、分析和评价供方绩效监视是组织监视测量的重要内容;供方绩效数据分析是评价质量管理体系有效性的输入。9.1的分析结果,为8.4的供方管控准则优化、管控措施调整提供了科学决策依据。组织应分析和评价外部供方的绩效,并将其作为质量管理体系改进需求的输入之一,供方绩效数据应作为确定再评价时机和资信等级调整核心输入。8.4.1供方绩效监视与分析9.2内部审核外部提供过程的管控有效性是内部审核的必备范围
和核心必查范围之一;审核发现是供方管理过程改进的输入。8.4的供方第二方审核活动,需符合9.2对审核过程的通用原则要求。内部审核方案应考虑相关过程的重要性和以往审核的结果;外部提供过程的风险等级和绩效表现应作为确定其审核频次和范围的重要依据。8.4供方管理过程的内部审核9.3管理评审供方管理绩效、外部提供的过程、产品和服务的绩效、
供应链风险、改进机会等是管理评审的核心输入;管理评审输出的改进要求需落实到供方管理过程。8.4条款的实施有效性,是管理评审评价体系适宜性、充分性、有效性的核心维度之一。管理评审输入必须包含外部供方的绩效,这是评价质量管理体系有效性的关键数据来源。8.4供方管理绩效的管理评审10.2不合格和纠正措施供方导致的不合格需启动纠正措施流程,验证措施有效性;系统性供方问题需推动体系层面的改进。10.2的根本原因分析方法,是8.4优化供方管控、防范同类供应链问题重复发生的核心方法。纠正措施应与所遇到不合格的影响程度相适应;供方重复发生的质量问题需升级管控措施,并纳入供方再评价的输入,以确保供方管控体系的持续改进。8.4供方不合格纠正措施管理“8.4外部提供的过程、产品和服务的控制”条款实施方法与工具应用:工具/方法名称工具/方法应用场景“8.4外部提供的过程、产品和服务的控制”条款实施方法与工具应用说明供应链图谱(供应链地图)复杂多级供应链结构梳理、供应风险识别、核心供方定位针对多层级、长链条的供应链,绘制全链路供应链图谱,清晰识别各级供方、子供方及其交付关系,识别单点失效风险与质量传导风险,为制定差异化管控策略提供依据,适用于8.4.1外部提供范围识别与风险策划环节。加权评分法(供方综合评价)新供方准入评价、供方定期再评价、供方分级管理设定合规性、技术与能力、质量绩效、供应链与履约保障、风险管控等评价维度,按重要程度赋予权重,对供方进行量化打分,根据得分判定供方是否合格及对应等级;为8.4.1条款中供方评价、选择与再评价提供客观量化的决策依据,符合循证决策原则,评价结果及分级处置决定应保留完整的成文信息,确保决策过程可追溯。风险矩阵法外部提供产品/过程的风险分级、控制类型与程度确定从“问题发生概率”和“对组织稳定交付合格产品和服务的能力的影响程度”两个维度,同时考虑外部供方自身控制的有效性,对外部提供的对象进行风险评级(高、中、低),对应设定严格、常规、简化的管控强度;是落实8.4.2条款“基于风险确定控制类型和程度”的核心工具,确保管控资源精准投放,不同风险等级的供方再评价周期应与风险等级相匹配,如关键供方再评价周期不超过12个月。检查表(检查单)供方现场审核、进货验证、外包过程巡检、供方服务质量验收依据审核准则、验收标准编制标准化检查表,逐项核对验证要点,确保验证活动完整、规范、可追溯;可作为验证活动的成文信息保留;适用于8.4.2条款的各类验证活动,所有验证记录需纳入供方档案进行闭环管理,确保问题处置措施的实施与验证记录完整归档。关键绩效指标(KPI)监控法供方日常绩效监视、绩效趋势分析、管理评审输入设定来料批次合格率、准时交付率、问题闭环率、顾客投诉率、合规表现等核心绩效指标,按周期统计分析,监控供方绩效变化趋势;落实8.4.1条款中供方绩效监视的要求,为供方再评价与改进提供数据支撑,绩效监视的原始数据来源应清晰可查,确保数据的真实性与可追溯性。第二方审核关键供方准入评价、外包过程有效性验证、供方系统性问题整改验证由组织或委托第三方机构,依据约定的准则对供方的质量管理体系、生产过程、检测能力等开展现场审核,验证供方过程控制的有效性;是8.4.2条款中针对高风险外部提供对象的重要控制措施,适用于A类(关键)供方与核心外包过程,审核发现可作为供方分级调整与持续改进的输入,审核不符合项的纠正措施需进行有效性验证,形成闭环管理。抽样检验批量外购产品的进货符合性验证、供方过程质量抽检根据产品风险等级与批量大小,结合供方历史绩效数据,选用适宜的抽样标准与方案,对供方交付的批量产品进行抽样检验,判定批次是否合格;是8.4.2条款中进货验证的常用方法,平衡验证成本与质量保障效果。因果图(鱼骨图)供方质量问题根因分析、纠正措施制定针对供方交付的不合格品或绩效下滑问题,从人员、设备、材料、方法、环境、测量六个维度系统分析根本原因,针对性制定纠正与预防措施;用于8.4条款中不合格处置与供方改进环节,提升问题解决的有效性,可与5Why分析法结合使用。ABC分类管理法供方分级管理、管控资源差异化配置根据外部提供的产品/服务对组织最终产品符合性、顾客满意及供应风险等级的影响程度,将供方划分为A类(关键)、B类(重要)、C类(一般),对不同等级供方实施差异化的评价频次、控制强度与合作深度;契合8.4.2基于风险的管控要求,优化管理资源投入,如关键供方再评价周期不超过12个月,确保管控资源精准投放。合同/订单评审表采购文件发出前的充分性评审、要求变更评审在采购订单、技术协议发出前,从技术要求、验收准则、交付要求、8.4.3条款要求覆盖的信息维度、违约责任等维度评审要求的完整性、适宜性与可执行性;落实8.4.3条款“沟通前确保要求充分适宜”的要求,避免因信息缺失或偏差导致交付不符;变更评审需确保所有相关方(如质量、技术)参与并留存评审记录,所有批准必须以书面形式下达,口头批准无效;已批准事项发生变更时,需重新履行批准流程。根本原因分析与纠正措施工具(如5Why分析法)供方系统性不合格或重复发生问题的根因分析与纠正措施制定针对供方重复出现的质量不合格或不符合项,采用5Why、因果图等方法,系统性地识别问题的根本原因,而非仅处理表面症状;依据识别的原因制定并实施纠正措施,跟踪验证其有效性,防止问题再发;对应于8.4条款不合格处置与供方改进以及10.2条款不合格和纠正措施的要求,提升供应链问题解决的深度与有效性。供方记分卡供方定期绩效评价、分级动态管理将供方在质量、交付、成本、服务、合规等维度的绩效数据汇总为标准化记分卡,以量化评分和可视化评级(如颜色标识)直观呈现供方综合表现;记分卡结果直接用于供方分级调整、订单分配与再评价决策,是落实8.4.1条款绩效监视与再评价要求的系统化工具,确保绩效数据的真实性与可追溯性。过程确认外包特殊过程的管控、关键工序能力验证对外包的特殊过程(如热处理、焊接、灭菌、表面处理等),要求供方提供过程确认记录或由组织现场见证确认,验证其过程能力是否持续满足规定要求;对应ISO9001:20268.5.1f)对外包过程的确认要求,是8.4.2条款中对外包过程实施体系化管控的重要手段,确认要求同样适用于由外部供方实施的过程,组织需确保供方按规定实施过程确认并保留记录。供应商自我评估问卷新供方初筛、低风险供方准入评价、供方定期能力自评设计标准化的自我评估问卷,要求供方从质量管理体系、生产能力、检测能力、人员资质、合规性等维度进行自评并提供佐证材料;组织通过评审问卷完成初步筛选和能力评估,适用于低风险供方准入或中风险供方的年度复评,提高供方评价效率,评估结果应作为供方评价成文信息的一部分予以保留,确保可追溯。内部审核/供方过程专项检查供方管理体系管控有效性评估、供方管理过程合规性检查将8.4条款纳入内部审核计划,定期审核供方管理过程运行的有效性,重点核查管控边界完整性、准则执行情况、分级管控落地情况、成文信息完整性;针对外包过程管控、供方变更控制、验证活动执行情况开展专项检查,识别不符合项与改进机会,形成审核报告并跟踪整改闭环,是8.4条款持续改进的核心输入来源。“7.1.3基础设施”核心要求应用要点与落地实施指引标准条款核心要求内涵落地实施具体指引证实性成文信息8.4外部提供的过程、产品和服务的控制对外部供方提供的、影响组织产品服务符合性的过程、产品和服务实施全流程管控,确保其持续满足要求;组织对最终产品和服务符合性承担全部责任,外包不转移组织对产品服务符合性的最终责任1)建立覆盖供方准入、验证、运行控制、绩效监视、改进优化的全生命周期管理机制;
2)明确所有外部提供场景的管控责任,不得因外包、顾客指定供方而免除自身责任;
3)基于风险思维并充分考虑外部供方自身控制的有效性,实施分级管控,确保管控资源与风险相匹配,确保外部提供的过程、产品和服务不对组织稳定交付合格产品和服务的能力产生不利影响。外部供方管理程序、合格供方名录、供方管理全流程记录8.4.1总则明确需控制的三类外部提供场景,基于供方能力建立供方评价、选择、绩效监视与再评价的准则并实施,并完整保留供方评价、选择、绩效监视、再评价全流程活动及由此引发的任何必要措施的成文信息,确保过程可追溯1)全面识别三类管控场景,不得遗漏:
a)外部供方的产品和服务拟纳入组织自身的产品和服务中(如外购原材料、零部件、外协加工、外包检测服务等);
b)外部供方代表组织直接向顾客提供产品和服务(如合同制造商直接发货、外包呼叫中心、上门安装服务等);
c)过程或过程的一部分由外部供方提供(如外包热处理工序、外包运维服务等)。
需基于组织质量管理体系的过程边界清晰界定,建立《外部提供活动管控清单》,并根据业务变化动态更新。
2)明确外部供方范围,包括供应商、合作伙伴、关联公司,以及未纳入本组织质量管理体系范围的内部部门(如集团总部采购职能);
3)基于供方提供产品/服务的风险与重要程度及其按要求提供的能力,制定差异化的评价、选择、绩效监视和再评价准则,明确评价维度、判定标准与周期,关键供方的再评价周期不超过12个月;
4)对于顾客或母公司指定的供方,需实施准入能力评价,做好登记与能力确认,向顾客书面反馈风险并保留记录,不得豁免绩效监视与验证责任;
5)针对多层级复杂供应链,绘制供应链图谱,识别核心子供方与供应风险,必要时延伸管控。外部提供过程/产品管控清单、供方评价准则、供方准入评价报告、合格供方名录、供方绩效监视记录、供方再评价报告、顾客指定供方的风险反馈与确认记录、供应链图谱、供方评价引发的整改、淘汰等措施的实施与验证记录8.4.2控制类型和程度确保外部提供的过程、产品和服务不对组织稳定交付合格产品和服务的能力产生不利影响。基于外部提供对象的潜在影响与供方控制有效性,确定适宜的控制类型与程度,确保外包过程保持在质量管理体系的控制之中,通过验证活动确保外部提供的过程、产品和服务满足要求。管控措施应同时覆盖对供方自身管理能力的控制及其输出结果的控制两个维度1)基于风险评估结果分级设定控制强度,重点关注对产品安全、关键功能、顾客体验有重大影响的外部提供对象;
2)根据场景选择适配的控制措施,包括但不限于:
-结果验证类控制:进货检验/验证(关键原材料全检、一般物料抽样检验、办公用品数量核对);文件审核(原材料材质证明、分析证书评审);
-过程管控类控制:过程监控(外包呼叫中心班前资质核查、清洁服务检查单验证);派驻现场监理;关键过程确认;
-体系与能力管控类控制:现场审核(对关键供方开展第二方审核,验证其体系与过程控制的有效性);供方人员能力与资格认定;
-成品与服务类验证:对直接交付顾客的产品实施抽样试验,对服务评价统计数据;顾客在供方现场的验证或确认活动,如工厂验收试验、面料现场查验。
3)不得仅依赖供方出具的格式化“符合性证明”作为唯一控制手段,关键产品/过程必须实施独立验证;例如焊接零部件需开展供方过程与产品合格评定、人员资质核查、批次样品焊接强度测试等多维度控制;
4)涉及三方供应链(组织+原材料供方+加工供方)时,需要求加工供方对原材料供方实施管控,明确质量责任传导机制;
5)定期评审控制类型和程度的适宜性,根据供方绩效、风险变化动态调整,所有验证活动及后续问题整改的闭环记录需完整归档,纳入供方档案。外部提供项风险评估记录(含对组织交付能力潜在影响与供方控制有效性双重评估)、验证规范(含验证类型、方法、准则、频次)、进货检验记录、第二方审核报告、过程验证记录、符合性证明文件(含评审记录)、控制类型与程度变更审批记录8.4.3提供给外部供方的信息向外部供方清晰、充分、准确地传递所有要求,确保供方完整理解并能够满足要求;沟通前需评审要求的充分性与适宜性;所有需批准的事项必须以书面形式下达,口头批准无效;已批准事项发生变更时,供方必须重新提交申请,组织重新履行批准流程1)向供方传递的要求应覆盖以下方面,根据产品/服务重要程度选择适配内容:
a)拟提供的过程、产品和服务的具体要求(如图纸、型号、技术参数、服务标准);
b)需批准的事项:产品服务放行、加工方法/设备、人员资质等,明确约定未经组织书面批准,供方不得擅自实施相关事项;
c)人员能力与资格要求(如特殊工种持证要求、服务人员技能要求);
d)供方与组织、顾客及其他相关方的接口要求与沟通规则;
e)组织对供方实施的绩效监视、考核规则;
f)组织或顾客拟在供方现场实施的验证/确认活动安排,明确约定现场验证活动不能免除供方提供合格产品/服务的责任,也不能替代组织后续的进货检验/验收活动。
2)采购文件发出前必须开展跨职能(技术、质量、采购等)充分性评审,确保要求完整、无歧义、适宜;评审结果需记录并保留。小型组织可通过电话核对订单内容完成评审,线上订单需在页面明确所有核心交易条款;
3)要求应与产品/服务的重要程度相匹配,避免提出不必要的过度要求导致成本上升、交付延误;
4)明确供方的主联系人与沟通机制,定期开展绩效反馈与进度沟通;
5)所有要求变更需以书面形式传递并获得供方确认,同步更新相关协议与文件版本,确保变更有效落地,变更批准记录完整归档,纳入供方档案。采购合同/订单、技术协议、质量保证协议、采购要求评审记录、供方要求确认记录、要求变更通知与供方确认回执“8.4外部提供的过程、产品和服务的控制”条款应用(实施)条款应用(实施)特别注意事项“8.4外部提供的过程、产品和服务的控制”条款应用(实施)核心注意事项(基于风险思维):风险场景风险描述潜在不利影响风险防控核心要点外部供方评价与选择管控不足未基于供方提供过程/产品/服务的质量保障能力制定评价、选择准则,仅以价格、合作关系等非核心因素选择供方;未覆盖资质、合规性、过往绩效等关键维度;未保留评价及整改措施的成文信息。未对顾客指定供方实施准入能力评价,也未向顾客书面反馈相关风险。评价准则未定期评审更新,与当前业务及风险环境脱节。引入能力不足的供方,导致外购品/外包过程持续不合格;出现质量问题后无决策追溯依据,无法有效追责与闭环整改。顾客指定供方的固有能力缺陷可能导致供应链中断或合规风险。1)按供方提供对象的风险等级分级制定评价准则,覆盖合规性、技术与能力、质量绩效、供应链与履约保障、风险管控等维度;
2)关键供方实施样品验证、现场审核等深度评价方式;
3)完整保留供方评价、选择及评价引发的整改、淘汰等后续处置措施的成文信息,确保决策过程及处置结果可追溯;
4)对顾客指定的供方,组织仍需实施准入能力评价,并向顾客书面反馈能力评估结果与潜在风险,保留相关记录(溯源:8.4.1条款要求)。外包过程责任认知偏差错误认为过程外包后,产品/服务的符合性责任随之转移给外部供方,未能将外包过程视为组织质量管理体系过程的组成部分并纳入统一管控,未明确过程接口与管控要求。外包过程全面失控,输出质量波动大;出现质量问题后权责不清,无法有效纠正;违反“外包不转嫁责任”原则,构成严重体系失效。1)明确核心原则:即便过程外包,产品/服务的符合性责任仍由组织承担;
2)组织对外包过程的管控深度与内控过程等同,将所有外包过程纳入质量管理体系控制范围,确保其符合ISO9001对该过程的全部适用要求;明确过程输入输出、控制要求、绩效指标;
3)定期对外包过程实施第二方审核或现场验证,不得以‘委托合同’替代过程管控,并明确约定验证活动不能免除供方提供合格产品/服务的责任,也不能替代组织后续的进货检验/验收活动。多级/多层供应链管控缺失仅管控一级直接供方,未识别二级及以下供方对最终产品符合性的传导影响;复杂供应链未绘制供方图谱,核心物料/工序集中于少数供方导致供应韧性不足。未将管控要求延伸至核心下级供方(子供方)。下级供方的质量问题逐级传导至最终产品;核心供方产能/质量波动直接导致组织交付中断;供应链风险不可追溯、不可控。1)绘制全链条供应链图谱,识别关键下级供方及供应集中度风险;
2)要求一级供方对其下级供方实施等效质量控制,并在协议中明确组织有权对下级供方开展审核或验证;组织定期验证下级管控有效性;
3)对关键品类建立备选供方机制,并评估供应链中断风险,制定应急响应计划,降低单一供方依赖风险。顾客/上级指定供方管控缺位对于顾客或母公司指定的外部供方,默认其合格,不开展绩效监视与再评价;未保留指定供方的书面确认记录,出现质量纠纷时无法界定责任。指定供方能力持续下降未被发现,输出不合格品影响组织产品质量;因供方为指定方,问题整改推动困难,责任划分产生争议。1)对指定供方进行书面记录确认,但组织仍需实施准入能力评价,明确指定供方不能免除组织的管控责任,并将其统一纳入组织的绩效监视与再评价范围;记录评价结果及向指定方的风险反馈;
2)将指定供方纳入统一的绩效监视与再评价范围;
3)供方绩效异常时,及时向指定方(顾客/母公司)通报,协同推动整改。控制程度与风险等级不匹配管控力度与供方产品/服务的风险等级错配:低风险采购(如办公用品)实施过度管控,推高管理成本;高风险关键对象(如特殊工序外包、安全关键零部件)仅采信供方形式化的“符合性证明”,未实施实质性验证。未充分考虑外部供方自身控制的有效性对管控力度的调节作用。低风险过度管控导致管理效率低下、成本浪费;高风险管控不足导致关键质量特性失控,引发产品可靠性问题、顾客投诉甚至安全事故。1)基于风险思维,按外部提供对象对最终产品符合性的影响程度以及外部供方自身控制的有效性,分级确定控制类型与程度,确保管控措施同时覆盖对供方自身管理能力的控制及其输出结果的控制两个维度;
2)高风险对象实施进货检验、过程见证、第二方审核、批次试验等严格控制;低风险对象可实施数量核查、证书核验等简化控制;
3)定期评审控制方式的有效性,并依据供方绩效表现和风险变化,动态调整管控等级。直接面向顾客的外包服务失控对于外部供方代表组织直接向顾客提供的服务(如售后安装、呼叫中心、上门维修),未制定服务规范、质量监控要求,也未监视顾客对该类服务的反馈。未明确服务过程中的信息保密、品牌形象维护及应急响应要求。供方服务不规范、响应不及时,直接损害组织品牌形象,导致顾客满意度大幅下降、投诉量上升;顾客将服务问题全部归咎于组织。1)明确外包服务的服务标准、行为规范、响应时效、信息保密要求、品牌使用规范及问题升级流程等要求;
2)通过顾客回访、服务过程抽检、顾客满意度调查等方式监视服务质量;
3)将顾客满意度纳入供方绩效评价,倒逼供方持续改进,并建立供方与组织间的联动应急处置机制。提供给供方的信息不充分/不准确向外部供方传递的要求不完整、不清晰,遗漏产品规范、过程参数、人员资质、验收准则等关键信息;采购/外包信息发出前未经过评审确认,存在技术错漏。要求未经跨职能或足够权限的评审,导致要求适宜性不足或与最新顾客要求不符。供方误解要求,交付的产品/服务不符合预期;反复沟通纠正导致交付延误、成本增加;因要求歧义引发合同纠纷与质量责任争议。1)按8.4.3要求梳理供方沟通信息清单,确保覆盖a)至f)全部适用维度,并与提供内容的重要性相匹配;
2)采购/外包信息发出前必须设置跨职能(技术、质量、采购)评审环节,确保要求充分适宜,并保留评审记录;
3)对关键供方通过技术交底、双方会签方式确认要求理解一致;所有批准必须以书面形式下达,口头批准无效。供方绩效动态管理机制失效仅在供方准入时开展一次性评价,未建立常态化绩效监视机制;未定期开展再评价,供方能力、质量水平下滑无法及时识别;评价结果未与分级管理、淘汰机制挂钩。绩效监视指标设定不科学,未覆盖合规表现、问题整改闭环率等关键维度。供方质量、交付、服务水平持续滑坡未被发现,长期累积导致组织产品稳定性下降;不合格供方持续合作,形成系统性质量隐患。1)建立供方绩效指标体系,覆盖质量合格率、准时交付率、合规表现、问题整改闭环率、服务响应速度等维度;
2)按风险等级确定再评价周期,关键供方再评价周期不超过12个月,并增加评价频次;
3)绩效结果与供方分级、订单分配、淘汰机制联动,对不达标供方实施限期整改、暂停合作直至除名。成文信息管控风险未按8.4.1条款要求,对供方评价、选择、绩效监视、再评价及由此引发的措施保留完整的成文信息;记录缺失、不真实或保存要求不符合法律法规及产品生命周期要求。供方管理活动缺乏客观证据支撑,无法追溯决策过程与管控有效性;在内外部审核、监管核查或质量纠纷时处于被动地位,可能构成体系不符合项。1)明确8.4条款必须保留的成文信息清单(包括准则、评价记录、绩效报告、再评价报告、不合格处置记录及由此引发的任何必要措施的记录等);
2)确保所有记录真实、完整、可完整追溯活动全流程,包括评价数据、审批记录、绩效结果、再评价结论及处置措施等,并与供方档案一一对应;
3)记录保存期限应符合组织规定、法律法规及产品生命周期要求,电子记录应建立备份与防篡改机制。验证活动失效风险对高风险或关键的外部提供过程/产品,仅依赖供方自检报告或格式化“符合性证明”,未依据风险等级实施实质性独立验证,未能确保外部提供的过程、产品和服务不对组织稳定交付合格产品和服务的能力产生不利影响。验证活动的类型、频次、方法未随风险动态调整。关键不合格项未能被及时发现而流入生产或交付环节,导致返工、报废、顾客投诉或安全事故。关
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 江油高新技术产业园区公开招聘园区产业发展服务专员(5人)笔试备考题库及答案详解
- 2026年白城市市直部分单位安置委培生就业公开考试考试备考试题及答案详解
- 中国足部防护安全鞋企业竞争优势与投资盈利性研究报告
- 2026届中粮集团校园招聘笔试参考题库及答案详解
- 2026上海复旦大学附属中山医院青浦新城院区临床护理岗位招聘考试备考试题及答案详解
- 中国复合集流体行业发展状况及投融资分析研究报告
- 基金产业规划专项研究报告
- 金属制品行业市场深度调研及发展趋势和投资前景预测研究报告
- 中国医用油墨市场应用前景与未来趋势产能预测研究报告
- 金融科技系统行业市场供需分析及投资评估规划分析研究报告
- 材料的磁性能2
- 《威尼斯的小艇》的教案设计5篇
- 模拟电子技术(第11版英文版)PPT完整全套教学课件
- 人教版小学数学五年级下册练习题
- 2023年火电电力职业技能鉴定考试-装卸机械电器修理工考试题库(含答案)
- GB/T 5563-2013橡胶和塑料软管及软管组合件静液压试验方法
- GB/T 3836.34-2021爆炸性环境第34部分:成套设备
- GB/T 16895.6-2014低压电气装置第5-52部分:电气设备的选择和安装布线系统
- GB 12476.1-2013可燃性粉尘环境用电气设备第1部分:通用要求
- 第五章岩石爆破理论详解课件
- 综合金融视角下寿险公司高净值客户开发与经营模式课件
评论
0/150
提交评论