控制范围与类型的精准定义
新版标准首先要求企业明确“外部提供”的范围,这包括:
1.外部提供的产品和服务:直接构成组织自身产品或服务一部分的原材料、零部件、软件、或由外部直接提供的最终服务。
2.外部提供的过程:将组织产品或服务的某些部分,交由外部供方完成的过程(例如,热处理、电镀、检测、物流、呼叫中心服务等)。这部分是控制的重点和难点,因为组织需要对供方的过程进行监控。
3.由外部供方提供的产品和服务:直接提供给顾客,作为组织自身产品和服务的一部分。
企业需根据外部供方提供的产品、服务或过程对组织稳定提供合格产品和服务的能力的潜在影响,来确定对供方的控制类型和程度。这意味着必须建立基于风险的分级管理策略。
简单的“资质审核+来料检验”模式已不足以满足新要求。企业需要建立一套动态的管理体系:
1.供应商选择与评价:建立综合的供应商评价准则,不仅包括质量、价格、交付,还应评估其质量管理体系、风险管理能力、技术能力、财务状况、可持续性和业务连续性计划。对新供应商必须进行严格的现场审核或体系认证验证。
2.控制要求与沟通:对外部供方的控制要求,必须在采购信息中清晰、无歧义地传达。这可能包括对产品、程序、过程和设备的批准要求,对人员资格的认可,以及对其质量管理体系的要求。控制的性质应与所采购产品/服务的重要性相称。
3.绩效监控与再评价:对供应商的绩效(如质量合格率、交付准时率、问题响应速度等)进行持续监控、测量和定期评审。绩效结果应作为供应商分级、订单分配、合同续签和改进要求的依据。对绩效不佳的供应商,必须采取升级措施,并要求其制定纠正和预防措施。
4.对供应链的延伸管理:对于风险极高的采购项目,可能要求一级供应商对其下游供应链进行控制,以确保整个供应链的稳健性。
对外部提供过程的深度监控
当过程被外包时,控制要求最为严格:
•过程批准:可能需要批准供方使用的特定工艺、参数和程序。
•过程监控:通过定期现场审核、派驻人员、要求供方提供过程记录和监控数据等方式,验证其过程处于受控状态。
•设备与人员资质确认:确认供方使用的关键设备和从事特殊过程的人员具备相应的能力和资质。
总之,ISO9001:2026对外部提供过程的控制要求,旨在帮助企业构建一个透明、可靠、有韧性的供应链生态系统。在换版过程中,企业必须重新审视其供应商管理策略,从被动的“来料把关”转向主动的“过程共建与风险共担”。通过实施基于风险的分级管理、强化绩效导向、并深度介入关键外包过程,企业能够将供应链从成本中心和质量风险点,转化为价值创造和竞争优势的来源。