8.4.2控制的类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)规定对外部供方的控制及其输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响;
2)由外部供方实施控制的有效性;
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
8.4.2.1控制的类型和程度——补充
组织应有—个形成文件的过程,以识别外包过程并选择控制的类型和程度,用于验证外部提供的产品、过程和服务对内部(组织的)要求和外部顾客要求的符合性。
该过程应包括根据供应商绩效和产品、材料或服务风险评估,增加或减少控制类型和程度以及开发活动的准则和措施。
8.4.2.2法律法规要求
组织应有形成文件的过程,确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国(如有提供)的现行适用法律法规要求。
如果顾客为特定产品符合法律法规要求确定了特殊控制,组织应确保按照规定实施并保持这些控制,包括在供应商处。
8.4.2.3供应商质量管理体系开发
组织应要求其汽车产品和服务供应商开发、实施并改进—个通过IS0 9001认证的质量管理体系,除非原顾客另行授权[如:下文的a)项],最终目标是通过本汽车QMS标准的认证。除非顾客另有规定,应当根据以下顺序来达成本要求:
a)经由第二方审核符合lS0 9001;
b)经由第三方审孩通过IS0 9001认证;除非顾客另有规定,组织的供应商应通过保持认证机构出具的第三方认证证明来证实IS0 9001的符合性,证明上应有被承认的IAF MLA(国际认可论坛多边相互承认协议)成员的认可标志,其中,认可机构的主要范围包括ISO/IEC 17021国际体系认证。
c)经由第二方审核通过IS0 9001认证,同时符合其它顾客确定的质量管理体系要求(例如:次级供应商最低汽车质量管理体系要求[MAQMSR]或等效要求);
d)通过IS0 9001认证,同时经由第二方审核符合IATF 16949;
e)经由第三方审核通过IATF 16949认证(IATF认可的认证机构进行的有效的供应商IATF 16949第三方认证)。
8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品
组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持—个软件质量保证过程。
应采用软件开发评估方法来评估供应商的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,要求供应商为软件开发能力自评估保存形成文件的信息。
8.4.2.4供应商监视
组织应为供应商绩效评价制定形成文件的过程和准则,以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。
至少应监视以下供应商绩效指标:
a)已交付产品对要求的符合性;
b)在收货工厂对顾客造成的干扰,包括整车候检和停止出货;
c)交付排程的绩效;
d)超额运费发生次数。
如顾客有所规定,组织还应视情况在供应商绩效监视中包括:
e)与质量或交付有关的特殊状态顾客通知;
f)经销商退货、保修、使用现场措施和召回。
8.4.2.4.1 第二方审核
组织的供应商管理方法中应包括—个第二方审核过程。第二方审核可以用于:
a)供应商风险评估;
b)供应商监视;
c)供应商质量管理体系开发;
d)产品审核;
e)过程审核。
基于风险分析,包括产品安全/法规要求,供应商绩效和质量管理体系认证水平,组织应至少对第二方审核的需求、类型、频率和范围的确定准则形成文件。
组织应保留第二方审核报告的记录。
如果第二方审核的范围是评估供应商的质量管理体系,则方法应与汽车过程方法相符。
注:可从IATF审核员指南和IS0 19011获得指导。
8.4.2.5供应商开发
组织应为其活跃供应商确定所需供应商开发行动的优先级、类型、程度和时程安排,用于确定的输入应包括但不限于:
a)通过供应商监视(见第8.4.2.4条)识别的绩效问题;
b)第二方审核发现(见第8.4.2.4.1条);
c)第三方质量管理体系认证状态;
d)风险分析。
组织应采取必要措施,以解决未决的(不符合要求的)绩效问题并寻求持续改进的机会。