客服热线:
手机版
二维码
ISO9001:2015标准外部供方的转变
ISO9001:2015标准外部供方的转变
ISO9001标准的第8.4条款中提出了所有形式的外部提供过程、产品和服务的
控制要求,在08版的ISO9001标准中分别在7.4条款和4.1条款对外部产品和外部
供方的控制要求进行了阐述。2015版标准中,将外包和外购合并为外部提供过程
、产品。从控制的程度来讲,还是应结合公司产品的特性以及结合6.1风险的识
别进行控制。常规的应对首次采购的供应商应进行调查、评价,对长期合作的供
应商应通过供货业绩进行监视和测量,确保供应商的产品质量、服务的稳定性;
对外部提供过程,组织不仅仅要对供应的产品进行监视测量,同时还应根据外包
提供的过程对组织产品的潜在影响,对外包提供过程的工艺、技术等各方面能力
进行评价。
外包总是具有服务的基本特征,由于这至少要在供方与组织之间的接触面上
实施一项活动。
由于过程、产品和服务的性质,外部提供所需的控制可能存在很大差异。对
外部供方以及外部提供的过程、产品和服务,组织能够应用基于风险的思维来确
定适当的控制类型和控制程度。
ISO9001:2015标准外部提供产品和服务控制
ISO9001:2015标准“外部提供产品和服务控制”
ISO9001:2015标准对2008版有关外包部分诸多问题和困扰加以了说明。
ISO9001:2015标准中对外部提供产品和服务控制的要求
3、质量管理体系范围的明确
组织应明确质量管理体系的边界和适用性,以明确其范围。
在明确该范围时,组织应考虑:
a)4.1中提到的内部和外部事宜;
b)4.2中提到的利益相关方的要求;
c)组织的产品和服务。
如已经明确范围内的本国际标准的要求能够采用,则组织应该采用该要求。
如本国际标准的要求不能采用,则不得影响组织确保产品和服务满足要求的能力和责任。
该范围应以形成文件的信息的形式呈现并得以保持,并说明:
质量管理体系所包含的产品和服务;
判定不能采用本国际标准要求的情况。
从ISO9001:2015标准0.1总则、第4章组织背景多处提到利益相关方,除了直接提供产品的供应商外,还有
提供与组织相关的服务供应商以及来自内外部的相关方,基于风险控制,2015版对2008版有关外包内容的
诸多问题和困扰,从术语、概念上给出了合理的解释。
二 、利益相关方 定义
在2015版标准第3章的术语和定义中给出了利益相关方的定义:那么就是能影响或某项决策或活动影响的个
人或组织,例如,顾客、所有者、组织内部人员、供应商、银行家、协会、合伙人或者竞争者、反对者在
内的社会团体。
三、外包控制内容的修改
从标准结构来看,2015版ISO9001标准修订内容删除了ISO9001:2008标准4.1总要求中“组织假如选择将影
响产品符合要求的任何过程外包,应确保对这些过程的控制。对此类外包过程控制的类型和程度应在质量
管理体系中加以规定以及注解字样,将2008版标准中7.4 采购、7.4.1 采购过程 、7.4.2 采购信息、
7.4.3 采购产品的验证更新为8.4外部供应产品和服务的控制、8.4.1 总则 、8.4.2 外部供应的控制类型
和程度 、8.4.3 外部供应商的信息 。其控制核心思想: 组织应确保外部供应过程、产品和服务符合规
定要求;组织应确保外部提供的过程、产品和服务对组织稳定地向顾客交付符合要求的产品和服务的能力
没有负面影响;在与外部供方沟通前,组织应确保要求的充分性。
究其内容来看,在ISO9001:2015标准中更强调内外部风险控制要求,明确外部组织对本组织可能带来的
风险,更多的从组织以及背景和目标相关风险、组织顾客、其他利益相关方需求和期望以及1个组织的背
景能够包含例如组织文化的内部因素和例如社会经济条件下组织运作的外部因素进行思考,从标准修订内
容能够看出,2015版不仅仅是对影响产品符合性的外包过程进行控制,而已上升到组织宗旨、战略方向的
层面。外部供应的控制类型和程度取决于这些过程、产品、服务活动中涉及的风险。它包含:
a) 外包过程对组织持续提供满足顾客和法律法规要求的产品的能力的潜在影响;
b) 对外包过程控制的分担程度;
c) 通过应用8.4实现所需控制的能力。
组织应将这些过程包含在其质量管理体系范围内,并在“文件化的信息上说明。
四、外包供应控制类型和程度
外包供应控制类型和程度通常有:
对外包方的调查、选择、评价与再评价;
对规范/或过程的确认应作为与供方合同协议的一部分;
对供方质量管理体系的要求;
进厂检验、验证或现场检验、验证;
实施第二方审核,以建立清晰的沟通渠道、明确产品规范和交货要求等。
综上所述,不同或相同的外包过程,其控制方式是不同的,企业仅有充分识别外包过程输出结果对产品符
合性的影响程度,才能明确控制的程度和类型,从而明确控制方法,确保外包过程输出的结果满足符合产
品要求。
“外部提供的产品或服务正如ISO9001:2015标准附录A-8中解释:“无论组织是从供应商处购买,还
是通过外包或是其他方式(得到的产品或服务),要求组织采用基于风险的方法判断,对该外部供应商、
外部提供的产品或服务进行恰当的控制。
