8.4 外部提供过程、产品和服务的控制

8.4.1 总则

本公司制订并实施《采购控制程序》以确保采购的产品满足规定要求。

供方的评价和确定：本公司依据《采购控制程序》，对供方进行评价、选择及跟踪评价，对供方的评价和控制方式取决于以下几个方面：

● 供方的规模及信誉状况；

● 提供产品的及时性、有效性；

● 产品的质量状况及性能价格比；

● 过去的服务业绩。

本公司必须对所有从供应商采购的产品的符合性负责，包括从顾客指定来源的产品。

在选择和评价供应商过程中，可使用来自客观和可靠外部资源的供应商质量数据作为本公司自己的评估（第三方认证、评价，政府的考评等），使用这种数据只能是本公司对供应商控制过程的一个组成部分，不可以代替检验验证，本公司保持验证采购的产品满足规定采购要求的责任。

本公司应：

● 保持一份批准的供方名录，包括批准状态（如：批准，有条件批准，不批准）和批准范围（如：产品类型、过程类别）；

● 周期性地（月度或者季度）评估供方的业绩，并使用这些评审结果作为确定实施控制程度的依据；

● 当供应商不能满足要求时，规定采取必要的措施（纠正、纠正措施和预防措施）；

● 当要求时，确保本公司和所有供应商都使用顾客批准的特殊过程资源；

● 确定过程、职责和授权对批准状态（如：批准，有条件批准，不批准）决定、批准状态更改，以及根据其批准状态进行控制使用供方的条件。

● 在选择和使用供应商时，确定和管理风险；

● 执行控制以防采购到假冒品和可疑非批准件。

8.4.2 控制类型和程度

公司应确保外部提供的产品和服务不会对公司稳定地向顾客交付合格产品和服务的能力产生不利影响。

公司应：

a) 确保外部提供的过程保持在其质量管理体系的控制之中；

b）规定对外部供方的控制及其输出结果的控制；

c）考虑：

1）外部提供的产品和服务对公司稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响；

2）外部供方自身控制的有效性；

3）定期评审外部供方业绩的结果。

d）确定必要的验证或其他活动，以确保外部提供的产品和服务满足要求，内容包括：

1) 对外部提供的过程、产品和服务的验证活动应根据组织识别出的风险来进行。当存在不合格品或假冒的零件的高风险情况下，如果可行，验证活动应包括检验或定期测试。

2) 顾客对任何层次的供应链所做的验证活动都不能免除公司应承担的提供可接受的过程、产品和服务以及符合所有要求的责任。

3) 验证活动可以包括：

i. 评审从外部供方处获得的过程，产品和服务的符合性的客观证据（如随产品文件、合格证明、测试文件、统计文件、过程控制文件、生产过程验证的结果以及对后续生产过程更改的评估）；

ii. 在外部供方处的检验和审核；

iii. 对要求文件的评审；

iv. 评审生产件批准过程的执行情况；

v. 按收货单进行产质量管理部验或服务验证；

当利用外部供方的测试报告来验证外部提供的产品时，质量管理部应在入库前核对报告的方式来评估测试报告中的数据以确认产品满足要求。当顾客或组织已经识别原材料是一个重要的风险时，质量管理部应在入库前通过核对报告或再次送样委外测试的方式来验证测试报告的准确性。

8.4.3 采购信息

公司应确保在与外部供方沟通之前所确定的要求是充分的。

公司应与外部供方沟通以下要求：

a) 所提供的产品和服务，包括相关技术数据的标识（如规范，图纸，过程要求，和工作指导书）；

b) 对下列内容的批准：

1）产品和服务；

2）方法、过程和设备；

3）产品和服务的放行；

c) 能力，包括所要求的人员资质；

d）外部供方与公司的接口；

e）公司对外部供方绩效的控制和监视；

f）公司或其顾客拟在外部供方现场实施的验证或确认活动；

g）试验，检验和验证；

h）使用组织能接受的统计技术来进行产品验收和相关说明；

i）需要

—— 执行的质量管理体系；

—— 使用顾客指定或批准的外部供方，包括过程来源（如特殊过程）；

—— 向组织通报不合格的过程，产品或服务并获得处置批准；

—— 预防使用未经批准的、疑似未经批准的、仿冒的零件;

—— 通知组织关于过程/产品或服务的更改，包括他们的外部供方的更改、生产地点的更改；

—— 向外部供方传递适用的要求，包括顾客要求；

—— 适用时，提供符合性证明（COC）、测试报告及授权放行证；

—— 需要保留的文件信息，包括保留期和处置要求。

j）在供应链的任何层次，组织及其顾客和监管机关可接触进入到任何适用的场所,和适用文件信息的权利。

k）保证人员意识到他们对产品和服务符合性的贡献、对产品安全的贡献、符合道德标准的行为的重要性。