点击上方蓝色字“Sky的安全观”关注我们
>>ISO系列标准解读合集<<
ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)
ISO/IEC 27001: 2013 标准详解与实施合集(共47篇)
ISO/IEC 20000-1: 2018 标准详解与实施合集(共48篇)new!
ISO 22301: 2019 标准详解与实施合集(共38篇)new!
>>更多精彩合集,敬请期待<<
| 8 运行/8.4 外部提供的过程、产品和服务的控制/8.4.2 控制类型和程度 |
| 8.4.2 控制类型和程度 组织应: a) 确保外部提供的过程保持在其质量管理体系的控制之中; b) 规定对外部供方的控制及其输出结果的控制; c) 考虑: 1) 外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响; 2) 由外部供方实施控制的有效性; d) 确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。 |
【标准理解】
(1)为确保组织稳定地向顾客交付合格产品和服务的能力,组织应按照《采购与供应链管理流程》或《采购与供应链管理程序》,对外部供方进行控制和监视。
(2)组织应对外部供方进行分类,如A类:外包供方和关键原材料供方,B类:辅助材料供方,C类:服务供方。
(3)不同类型的外部供方,控制程度应是不同的。组织应明确各类型的外部供方的控制准则。
(4)外部供方的管理,应纳入到组织质量管理体系范围之内,在确定质量管理体系范围(4.3)之时,应考虑外部供方的管理。
(5)外部供方控制准则,应考虑组织顾客要求和相关法律法规要求。
(6)外部供方控制准则,包括但不限于提供过程、产品和服务的控制要求(包含顾客要求和相关法律法规要求等),控制有效性监视(如体系审核、过程审核等),验证要求(如接收检验、可靠性测试、产品环保检测报告等),绩效监视要求(如产品交付合格率、准时交付率、顾客投诉等),再评价要求等,应在采购协议(8.4.3)中明确。
【行动要点】
(1)应在《采购与供应链管理流程》或《采购与供应链管理程序》中,明确外部供方的类型。
(2)应按照《采购与供应链管理流程》或《采购与供应链管理程序》要求,输出外部供方控制准则。
(3)应按照《采购与供应链管理流程》或《采购与供应链管理程序》要求和外部供方控制准则,对外部供方实施管理,并输出相应的记录。
【输出文档】
(1)《采购与供应链管理流程》或《采购与供应链管理程序》。
(2)外部供方控制准则,包含提供过程、产品和服务的控制要求(包含顾客要求和相关法律法规要求等),控制有效性监视(如体系审核、过程审核等),验证要求(如接收检验、可靠性测试、产品环保检测报告等),绩效监视要求(如产品交付合格率、准时交付率、顾客投诉等),再评价要求等。
(3)输出记录:供应商选择与评价记录(供应商调查评估表)、供应商绩效评价表、供应商年度审核计划、供应商年度审核报告、验证记录(如接收检验、可靠性测试、产品环保检测报告等)、再评价记录等。
【审核要点】
(1)在《采购与供应链管理流程》或《采购与供应链管理程序》中,是否有明确外部供方的类型。
(2)是否输出各类型外部供方的控制准则,如提供过程、产品和服务的控制要求(包含顾客要求和相关法律法规要求等),控制有效性监视(如体系审核、过程审核等),验证要求(如接收检验、可靠性测试、产品环保检测报告等),绩效监视要求(如产品交付合格率、准时交付率、顾客投诉等),再评价要求等。
(3)从合格供应商名录中,抽查供应商相关管理记录,如供应商选择与评价记录(供应商调查评估表)、供应商绩效评价表、供应商年度审核计划、供应商年度审核报告、验证记录(如接收检验、可靠性测试、产品环保检测报告等)、再评价记录等。
>>ISO标准过程和文件清单<<
>>更多精彩清单,敬请期待<<
原文始发于微信公众号(Sky的安全观):ISO 9001: 2015 标准详解与实施(28)8.4.2 控制类型和程度
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论