8.4.1 总 则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制: a) 外部供方的产品和服务将构成组织自身的产品和服务的一部分; b) 外部供方代表组织直接将产品和服务提供给顾客;
c) 组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按照要求提供过程、产品或服务的能力,确定并实施外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。
组织应根据评价的结果编制合格供方名录,作为选择外部供方和采购的依据。在合格供方名录外选择外部供方时,应按规定履行审批手续。组织应要求外部供方对其直接和次级外部供方采取适当的控制,以确保其提供的产品和服务满足要求。
组织应邀请顾客参加其关注的外部供方评价和选择。
选择、评价外部供方时,应确保有效地识别并控制风险(见 8.1)。
注:合格供方名录应明确外部供方提供的过程、产品和服务的范围。
1、本条款规定了组织对外部提供的过程、产品和服务控制的总要求。主要包括:
(1) 确定外部提供的过程、产品和服务的对象和范围;
(2) 确定并实施外部供方的评价、选择、绩效监视和再评价的要求;
(3) 对外部提供的过程、产品和服务的控制,包括对采购、外包过程和外部提供的服务的控制。
(4) 外部供方虽然不是组织的组成部分,但是其承担组织的部分过程、产品和服务,应在组织的质量管理体系控制范围之内。在下列情况下,组织应建立对外部供方的控制过程,确定对外部供方提供的过程、产品和服务的控制要求,包括:
1) 外部供方的产品和服务直接构成组织自身的产品和服务的一部分。如: 舰船武器装备中,舰载雷达、通信、导航等舰载设备,以及舰船交付时,对舰员提供的舰载雷达设备、通信设备、导航设备的实操培训服务等;
2) 外部供方代表组织直接将产品和服务提供给顾客。如:承担某舰载设备的研制单位,委托外包单位进行设备生产,并委托外包生产单位进行售后技术服务等;
3) 组织决定由外部供方提供的过程或部分过程。如:委托供方进行检验试验、理化分析、计量检定、设备维修、人才招聘等。
3、组织应基于外部供方按照要求提供过程、产品和服务的能力,确定并实施外部供方的评价、选择、绩效监视以及再评价的准则,在评价、选择、及再评价供方时,应有效的识别并控制风险,如:供方提供的过程、产品和服务在技术、进度、经济等方面的风险及其严重程度。对于需要实施控制的风险, 按 8.1 节的要求实施风险管理。
4、制订选择、评价、绩效监视和再评价的准则时,按照《武器装备质量管理条例》、GJB 1404-1992《器材供应单位质量保证能力评定》,以及相关法规等要求,考虑以下几个方面的因素:
(1) 装备承制资格,质量管理体系资质等质量保证能力情况;
(2) 供方产品功能、性能满足要求的情况,以及产品质量、价格;
(3)供方交付和售后服务情况;
(4)供方履约能力及有关的财务经济状况;
(5)供方提供的过程、产品和服务方面的顾客满意程度等绩效评价结果;
(6) 对来自供方其他顾客的意见或经销商的销售信息进行评估的结果;
(7)供方遵守法律法规的情况及社会信誉等。
5、依据对外部供方的评价结果,编制合格供方名录,作为选择外部供方和采购(外包)的依据。合格供方名录应明确提供的过程、产品和服务的范围。 6、当在合格供方名录之外选择供方时,应按组织相关规定履行审批手续(应
符合组织制定的选择、评价、绩效监视和再评价的准则)。
7、应邀请顾客参加其关注的外部供方的评价和选择。
8、保留相关成文信息,包括:
(1) 确定并实施的外部供方的评价、选择、绩效监视以及再评价准则;
(2) 合格供方名录;
(3) 在合格供方名录外选择供方的审批记录;
(4) 外部供方及其提供的过程、产品和服务的有关风险的识别等记录。
9、应要求外部供方对其直接和次级外部供方,按照质量管理体系要求采取适当的控制措施,确保提供的过程、产品和服务满足组织的要求。
【实施要点】
1、识别和确定需外部提供的过程、产品和服务及其供方,并建立对外部供方及其提供的过程、产品和服务的控制过程。
2、规定对外部供方及其提供的过程、产品和服务的评价、选择、绩效监视和再评价的准则。
3、按照所规定的准则对外部供方及其提供的过程、产品和服务实施评价、选择,并有效的识别风险,确定应对风险的措施,对风险实施有效的监视和控制。
4、对供方进行评价的主要方法有:
(1) 样品检验和试用;
(2) 与产品和服务有关的历史和质量绩效评定;
(3) 对供方的情况进行现场或书面调查;
(4) 顾客满意调查等绩效评价的结果;
(5) 征询供方其他顾客的意见;
(6) 了解供方的社会信誉;
(7) 必要时,对供方的质量管理体系进行第二方审核。
5、依据评价的结果编制合格供方名录,可依据评价结果对供方实施分级分类管理。在合格供方名录之外选择供方时,应按规定程序办理审批手续。
6、按照所规定的准则对外部供方及其提供的过程、产品和服务的实施绩效监视和再评价,对供方实施动态管理,并及时修订合格供方名录。及时与已确定为需要改进的供方沟通并进行跟踪管理,以控制和降低风险。对确定为不合格的外部供方,应从合格供方名录中删除,通知有关部门停止订货。
7、应邀请顾客参加其关注的外部供方的评价和选择。
8、保留相关成文信息。见理解要点 第 6 条。
9、应要求外部供方对其直接和次级外部供方按照质量管理体系要求采取适当的控制。
【审核关注】
外部供方的评价、选择、绩效监视以及再评价的准则;外部供方的评价、选择、绩效监视以及再评价的结果,并由评价引发的必要措施的保留成文信息的证据;合格供方名录;邀请顾客参加其关注的外部供方评价和选择的证据; 识别外部供方风险,确定并实施风险控制措施的证据;《合格供方名录》以外选择的供方,履行审批手续的证据;外部供方对其直接和次级外部供方采取适当控制的证据 。
(二)控制类型和程度
【标准要求】
【理解要点】
1、本条款规定了对外部供方的控制类型和程度要求,旨在确保外部提供的过程、产品和服务不会对组织稳定的提供满足要求的产品和服务产生不利影响。与 GJB9001B 标准 7.4 采购章节相比,将有关要求进行了组合和强化,控制要求更细、力度更大。
2、组织应确保将外部提供的过程纳入组织的质量管理体系控制之中,并规定对外部供方的控制及其输出结果的控制准则等要求。依据外部供方及其提供的过程、产品和服务,对组织稳定的提供满足要求的产品和服务的能力的潜在影响,以及外部供方自身控制的能力,确定对外部供方的具体控制类型和程度。 3、对外部供方的控制程度包括产品和服务的验收检验及试验,设计评审、
验证、确认及试验过程的参与,对有待解决的问题是否闭环处理进行跟踪监督, 产品技术状态的控制,跟产监督,第二方审核,绩效的监视和评价等。
4、确定必要的验证或其他活动,明确验证要求、方法和合格判定准则, 并按要求实施,确保外部提供的过程、产品和服务满足要求。当组织及其顾客拟在外部供方现场验证时,应规定验证活动及其准则,包括验证的安排、放行的方式和放行依据的准则。当组织委托外部供方验证,如产品和服务的检验试验、理化分析、计量检定、计算机软件测试等等,应在提供给外部供方的信息中明确规定委托验证的项目及所依据的准则、验证记录等要求,以及外部供方
所应具备和保持的所必需的资质要求。
5、新设计和开发的产品是指那些已经完成了研制阶段,并通过设计定型(鉴定)或评审,但是尚未正式交付使用的产品,包括原材料、零(部、组)件、元器件、配套设备或计算机软件等。例如:军队装备系统设计和开发所选用的新开发的配套设备和计算机软件(包括嵌入式或非嵌入式软件),新设备的加改装等。采购此类产品需对采购项目和定点单位(外部供方)进行充分论证, 并按规定程序审批,并经过验证(包括试验、测试和试用等),满足组织的产品和服务要求后方可使用。对于采购的新设计和开发的计算机软件,还应要求并监督外部供方按软件工程化要求实施控制。
6、保留对外部供方控制的成文信息。包括:
(1) 对外部提供的过程、产品和服务的验证准则和验证结果;
(2) 组织及其顾客拟赴供方现场实施验证活动所依据的准则;
(3) 委托供方验证时的委托要求和供方提供的验证记录;
(4) 采购新设计和开发的产品的论证、审批和验证记录,以及采购新开发的计算机软件的配置管理等监督记录。
【实施要点】
1、确保将外部提供的过程纳入组织的质量管理体系控制之中,并依据外部提供的过程、产品和服务的影响,在与外部供方签订采购(外包)产品和服务合同中,规定控制要求及其输出结果的要求。
2、组织应根据供方的质量保证能力和产品的重要性、验证成本等具体情况, 确定对采购(外包)产品和服务的验证方式,编制采购(外包)产品和服务的验证准则。
3、按对外部提供的过程、产品和服务验证活动策划的安排,,对外部供方及其过程、产品和服务实施验证(包括检验试验等)。验证可以在组织的现场进行,当组织不具备验证条件或顾客要求时,也可以赴供方现场验证或采取其他验证形式的控制活动。
(1) 在组织的现场进行验证时,可采用来料检验、试验、测量等方法, 或查验供方提供的产品合格的证据(如合格证、材质单)等;
(2) 当组织或顾客确定在外部供方的现场进行验证时,应将验证准则及放行的方式作为采购信息的一部分传递给供方,并按规定的验证准则和放行方
法实施验证;
(3) 当委托外部供方验证时,在提供给外部供方的信息中规定委托的验证项目、依据的准则和记录等要求。
4、对于采购新设计和开发的产品,应对采购项目和外部供方进行充分论证, 并按规定审批。对采购项目进行验证,以及必要的试验或试用,确认满足要求后方可使用。
5、 对采购的非货架计算机软件,应监督外部供方实施软件配置管理,并监督外部供方的软件工程化管理过程实施的有效性。
6、保留对外部提供的过程、产品和服务控制的成文信息。包括: 相关验证准则和验证活动记录;
(1) 赴供方现场验证和委托供方验证的准则和验证记录;
(2) 采购新设计和开发的产品的论证、批准、验证和控制的记录;
(3) 监督外部供方实施非货架软件工程化管理以及软件配置管理记录等。
【审核关注】
1、 对外部供方的控制和其输出结果的控制的规定;
2、对外部供方提供的产品、服务和过程实施控制的证据;
3、外部供方提供的产品、服务和过程满足组织规定要求的证据;
4、委托供方验证的记录,包括实验室和试验机构资质符合要求的证据;
5、采购非货架软件产品时,提供按软件工程化要求监控的证据;
6、对新设计和开发产品的采购项目的论证、审批并经验证合格的证据。
(三)提供给外部供方的信息
【标准要求】
【理解要点】
1、本条规定了向外部供方传递并与其沟通的过程、产品和服务的信息的内容要求,旨在确保与外部供方沟通的信息内容的充分性和适宜性,外部提供的过程、产品和服务不会对组织的运行和顾客满意造成不利影响。
2、提供给外部供方的信息的方式可以是合同、协议、订单、标书、任务书等成文的信息或口头表述的要求等任何形式。
3、组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。这些信息应包括:
(1) 外部供方需提供的过程、产品和服务的要求。如:过程规范、服务规范、产品规格型号、战技指标、研制任务书、技术协议等规定的内容。军队装备研制技术协议或合同中,应明确外部供方提供产品的功能和性能要求、质量保证要求和保障要求;
(2) 需要经组织批准和验收的方法、过程和设备,产品和服务及其放行的要求;
(3) 组织对外部供方的基础设施、人员资格和知识等能力要求,以及外部供方与组织的互动要求。新标准将“人员资格的要求”扩展为“能力”要求, 强化了对外部供方的能力要求;
(4) 对外部供方的监视、验证和控制方面的要求。包括:组织对外部供
方的绩效的监视和控制,拟在外部供方现场实施的验证和确认活动,委托外部供方实施的验证活动,对外部供方生产和保持的成文信息的控制等要求。其中对外部供方绩效的监视和控制是新标准增加的要求;
(5) 需要外部供方向组织报告和提供的信息。包括:技术问题、质量问题及其处理结果,产品技术状态的变更,生产线和工艺或设备的变化,以及应提供的其他信息。
【实施要点】
1、依据设计和开发的输出以及生产和服务提供的需要,确定需要外部提供的过程、产品和服务。并以适当的方式明确规定对外部供方及其提供的过程、产品和服务的要求。
2、与外部供方建立沟通联系渠道,在与外部供方沟通之前,通过适当方式的评审、批准,确保与之沟通的信息充分和适宜。这些信息可以合同、订单、标书、协议、任务书、接口协议、会议纪要和口头等任何方式的媒体传递。其内容可包括:过程、产品和服务规范,需组织批准和放行的事项要求,对外部供方的监视和控制活动安排,以及需外部供方提供的信息等。
3、注意 GJB9001C 与 GJB9001B 标准相比的变化。增加了对外部供方及其提供的过程、产品和服务质量保证要求和保障要求;技术状态变更的报告; 生产线和工艺或设备的变化信息报告;技术问题和质量问题及其处理结果的报告等。外部供方人员能力要求;对外部供方绩效的监视和控制要求;外部供方与组织的互动等要求。
4、保留与外部供方沟通的适当信息。包括双方互动活动所确定的内容, 如合同、订单、标书、战技指标、任务书、接口协议、会议纪要和口头表述等要求。
【审核关注】
1、采购计划、采购合同(协议)等;
2、与外部供方沟通的证据;
3、己付诸实施的成文信息(合同、协议等)并得到批准的证据;
4、提供给外部供方的包含产品及其相关产品标准、技术条件、验收准则、质量保证要求和保障要求等证据;
5、采购信息变更时内外部沟通等处置的证据;
6、外部供方需提供产品和服务的技术质量问题及处理结果报告要求的证据;
7、外部供方需提供的产品技术状态变更、其生产线和工艺或设备发生变化的信息要求的证据;
8、对外部供方的基础设施、人员资格和知识等能力要求,以及外部供方与组织的互动要求的证据;
9、对外部供方绩效的监视和控制要求的证据;
10、组织批准和验收的方法、过程和设备,产品和服务及其放行要求的证据;
11、拟在外部供方现场实施的验证和确认活动,委托外部供方实施的验证活动,对外部供方生产和保持的成文信息的控制等要求的证据。