Стандарты на системы менеджмента качества ISO 9001, а также отраслевые стандарты, такие как ISO 22163, содержат требования по управлению процессами, продукцией и услугами, поставляемыми внешними поставщиками. |
Организация должна определить и применять критерии оценки, выбора, мониторинга результатов деятельности, а также повторной оценки внешних поставщиков, исходя из их способности выполнять процессы или поставлять продукцию и услуги в соответствии с требованиями. Организация должна регистрировать и сохранять документированную информацию об этих действиях и о любых необходимых действиях, вытекающих из оценок.
Организация должна разработать, внедрить и применять документально оформленную процедуру для процессов, продукции и услуг, поставляемых внешними поставщиками (EPPPS), чтобы обеспечить соответствие необходимым требованиям.
а) классификации внешних поставщиков, а также EPPPS;
b) оценке внешнего поставщика;
c) утверждению внешнего поставщика;
d) отбору предложений внешних поставщиков;
e) информации для внешних поставщиков;
f) утверждению выпуска EPPPS;
g) верификации EPPPS после выпуска;
h) мониторингу эффективности, переаттестации и определению рейтинга внешнего поставщика.
Кроме того, организация должна:
i) управлять рисками EPPPS, по всей цепочке поставок;
j) определить риски, о которых следует уведомить внешних поставщиков, и обеспечить условия для получения обратной связи;
k) сохранять документированную информацию о средствах контроля внешних поставщиков.
Должен осуществляться регулярный мониторинг эффективности, переаттестация и определение рейтингов внешних поставщиков, включая следующие мероприятия:
а) периодические проверки деятельности внешнего поставщика;
b) определенные критерии для проверки внешних поставщиков;
c) результаты данных проверок служат основой для определения уровня управления, который необходимо реализовать;
d) меры, которые планируется принять, если внешний поставщик не обеспечивает выполнение технических и (или) иных целевых показателей;
е) предоставление обратной связи внешним поставщикам по результатам их деятельности;
f) регулярные совместные проверки деятельности.
Организация должна гарантировать, что проведена оценка внешних поставщиков и предложение поставщика отобрано только после тщательного документально подтвержденного анализа его деятельности. Организация должна сохранять соответствующую документированную информацию. |
При проведении анализа следует учесть результат анализа рисков и убедиться, что внешний поставщик в полной мере понимает все функциональные и нефункциональные требования.
Одобрение выпуска процессов, продукции и услуг, поставляемых внешними поставщиками, должно включать в себя в том числе проведение инспекции первого серийного образца (FAI) на площадке внешнего поставщика, осуществление входного/выходного контроля, валидацию продукции и технологий.
В случае делегирования верификации внешнему поставщику организация должна определить требования к такому делегированию, а также указать средства управления, например регулярные аудиты на площадке внешнего поставщика. |
Информация о цепочке поставок, которой организация обменивается с потребителями, внешними поставщиками и внутренними подразделениями (например, при проектировании, производстве), должна контролироваться и обновляться посредством прикладного программного обеспечения.
Нашей компанией на платформе KAIRIS разработан отдельный модуль по управлению качеством поставок, аудиту и развитию поставщиков KAIRIS: Supplier audit. |