2.3.12.8
Nákup a řízení externích poskytovatelů dle IATF 16949
Ing. Pavla Blackmore
Nahoru8.4. Nákup a řízení externích poskytovatelů
0) Úvod
1) 8.4, 8.4.1 Kontrola procesů, výrobků a služeb poskytovaných externě (ISO 9001)
2) 8.4.1.1 Obecné-doplněk-(IATF 16949)
3) 8.4.1.2 Proces výběru dodavatele (IATF 16949)
4) 8.4.1.3 Zdroje řízené zákazníkem (známé také jako “přímý nákup“ (IATF 16949)
5) 8.4.2 Typ rozšíření kontroly (ISO 9001)
6) 8.4.2.1 Typ rozšíření kontroly-doplněk (IATF 16949)
7) 8.4.2.2 Zákonné a regulační požadavky (IATF 16949)
8) 8.4.2.3 Vývoj QMS dodavatele (IATF 16949)
9) 8.4.2.3.1 Software související s výrobky automobilového průmyslu nebo s výrobky automobilového průmyslu s vestavěným softwarem (IATF 16949)
10) 8.4.2.4 Monitorování dodavatele (IATF 16949)
11) 8.4.2.4.1 Audity druhé strany (IATF 16949)
12) 8.4.2.5 Rozvoj dodavatelů (IATF 16949)
13) 8.4.3 Informace pro externí dodavatele (ISO 9001)
14) 8.4.3.1 Informace pro externí poskytovatele - doplněk (IATF 16949)
0)Toto je další dlouhá kapitola IATF 16949. Nákupy a outsourcing se stávají velmi důležitými ve výrobě, a proto si zaslouží větší pozornost. V této oblasti se objevilo mnoho nových ustanovení. Auditoři IATF zde obvykle tráví mnoho času, kromě práce ve výrobě. Dobré porozumění požadavkům normy IATF mohu jen doporučit.
1) 8.4, 8.4.1 Kontrola externě poskytovaných procesů, výrobků a služeb (ISO 9001)
Organizace musí zajistit, aby externě poskytované procesy, výrobky a služby odpovídaly požadavkům. Organizace musí určit kontroly, které se mají použít na externě poskytované služby, procesy, pro-dukty a služby, když:
a) produkty a služby od externích poskytovatelů jsou určeny k tomu, aby byly začleněny do vlastních produktů a služeb organizace;
b) produkty a služby jsou poskytovány externími dodavateli;
c) produkty a služby jsou poskytovány externími poskytovateli jménem organizace přímo zákazníkovi (zákazníkům);
d) proces, nebo část procesu je poskytována externím poskytovatelem v důsledku rozhodnutí organizace.
Organizace musí stanovit a uplatňovat kritéria pro hodnocení, výběr, monitorování a poskytování služeb, výkonnosti a přehodnocování externích poskytovatelů na základě jejich schopnosti poskytovat procesy nebo činnosti, které jsou v jejich kompetenci. Organizace musí uchovávat zdokumentované informace o těchto činnostech a o všech nezbytných opatřeních vyplývajících z hodnocení.
Hlavní body:
- Odkaz na staré normy: podobný článek, 7.4.1 Proces nákupu, existoval v předchozí verzi normy ISO/TS 16949.
- Ve staré verzi vyžaduje, aby organizace nakupovala v souladu s požadavky. Kontroly dodavatele a nakupovaných produktů musí záviset na dopadu na kvalitu. Výběr dodavatele závisí na jejich schopnosti dodávat výrobky odpovídající požadavkům.
- Požaduje také, aby byla stanovena kritéria pro výběr, hodnocení a přehodnocení. Záznamy o výsledcích hodnocení a o všech nezbytných opatřeních vyplývajících z hodnocení musí být dokumentovány a uchovávány.
- Všechny předchozí požadavky jsou v novém bodě zachovány a rozšířeny.
- Nové ustanovení rozšiřuje oblast působnosti o různé typy externě poskytovaných produktů a služeb, které je třeba kontrolovat. Viz body a) až c)
- Rozšíření kontroly v závislosti na dopadu nějakým způsobem bylo odstraněno.
- Všimněte si, že došlo ke změně terminologie: dodavatelé jsou nyní označováni jako “externí poskytovatelé“.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
8.4, 8.4.1 Kontrola externě poskytovaných procesů, produktů a služeb
1. Tento požadavek se týká normy ISO 9001.
2. Pro splnění požadavků normy ISO 9001 jsou důležité 2 dokumenty: (a) seznam schválených dodavatelů, (b) výsledky přehodnocení. Postup při výběru dodavatele zajistí plnou shodu.
3. Pro normu ISO 9001 je také povolena velká volnost, pokud jde o to, jaké dodavatele řídit.
4. Vzhledem k tomu, že tento článek je napsán pro automobilový průmysl, postupujte podle bodu 8.4.1.1 a dalších bodů IATF níže uvedenými ustanoveními pro zajištění shody.
Nahoru2) 8.4.1.1 Obecně-doplňující (IATF 16949)
Organizace musí zahrnout všechny produkty a služby, které ovlivňují požadavky zákazníka, jako např. dílčí montáž, třídění, přepracování a kalibrační služby, do rozsahu své definice externě poskytovaných produktů, procesů a služeb.
Hlavní body:
- Odkaz na staré normy: toto bylo součástí staré normy 7.4.1, nyní povýšené na klauzuli.
- Soulad s doložkou je přímočarý a nepotřebuje mnoho vysvětlení.
- Celková shoda bude zahrnovat 8.4.1 a 8.4.1.1. Druhý z nich stanoví, které oblasti mohou být zadány externím dodavatelům, nebo nakoupeny.
- Vezměte na vědomí, že kalibrace musí být řízena stejně jako materiály a služby.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
8.4.1.1 Obecně-doplňkový materiál
1. V tomto bodě jsou uvedeny kontroly, které musíte mít u externích poskytovatelů, včetně outsourcingu.
2. Na vašem seznamu schválených dodavatelů musí být uvedeni všichni dodavatelé, kteří se podílejí na: přímém materiálu, nepřímých materiálů, kritických služeb, např. kalibrace, dopravy a služby údržby kritických strojů.
3. S novou verzí je kladen velký důraz na bezpečnost a zákonné a regulační požadavky a dodržování předpisů.
4. Měli byste začít třídit své dodavatele tak, aby splňovali požadavky normy IATF. Doporučené hodnocení může být následující: A: Týkající se bezpečnosti, B: Týkající se zákonů, C: Kritické z hlediska kvality, D: Běžné nákupy.
Nahoru3) 8.4.1.2 Proces výběru dodavatele (IATF 16949)
Organizace musí zahrnout všechny produkty a služby, které ovlivňují požadavky zákazníka, jako např. dílčí montáž, sekvencováni, třídění, přepracování a kalibrační služby, do rozsahu své definice externě poskytovaných produktů, procesů a služeb. Organizace musí mít zdokumentovaný proces výběru dodavatelů.
Proces výběru musí zahrnovat:
a) posouzení rizika, které vybraný dodavatel představuje pro shodu produktu a nepřetržité dodávky produktu organizace svým zákazníkům;
b) příslušné výsledky v oblasti kvality a dodávek;
c) hodnocení systému řízení kvality dodavatele;
d) multidisciplinární rozhodování a
e) případné posouzení schopností vývoje softwaru.
K dalším kritériím výběru dodavatele, která by měla být zvážena, patří následující:
-objem obchodů v automobilovém průmyslu (absolutní a procentuální podíl na celkových obchodech); - finanční stabilita;
- složitost nakupovaného výrobku, materiálu nebo služby;
- požadovaná technologie (výrobek nebo proces);
- přiměřenost dostupných zdrojů (např. lidí, infrastruktury);
- konstrukční a vývojové schopnosti (včetně řízení projektů); výrobní schopnosti;
- proces řízení změn;
- plánování kontinuity činnosti (např. připravenost na katastrofy, plánování pro nepředvídané události); logistický proces;
- služby zákazníkům.
Hlavní body:
- Odkaz na staré normy: výběr dodavatelů byl ve staré verzi součástí bodu 7.4.1. ISO 9001/IATF 16949. Byl povýšen na samostatný bod.
- Doložka je sice dlouhá, ale poměrně jednoduchá a nepotřebuje mnoho vysvětlení.
- Existují 2 soubory požadavků. Body a) až e) jsou položky “musí“ a musí být k dispozici pro rozhodnutí o výběru.
- Druhá část kritérií jsou položky “měl by“. Záleží na vašem uvážení, zda si je pořídíte. Je třeba zdůraznit, že musíte mít zdokumentovaná kritéria pro výběr dodavatele.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
8.4.1.2 Proces výběru dodavatele
1. Pro zpracování výběru dodavatele byste měli použít formulář žádosti dodavatele nebo rovnocenný dokument. Všechny požadavky mohou být uvedeny ve formuláři. Ten může dodavatel vyplnit a vrátit. Tento dokument pak může váš tým ověřit a vydat doporučení ke schválení vedením.
2. U dodavatelů vyrábějících díly podle vašich specifikací musí být součástí hodnocení audity na místě. Zpráva z auditu na místě se přiloží k dokumentům pro rozhodování.
3. U dodavatelů, kteří jsou pouze distributory některých známých výrobců, např. pryskyřice od Dupont, nemusí být audit na místě vyžadován. Specifikace výrobku a certifikát výrobce ISO 9001 by měly stačit.
4. Nyní je třeba do dokumentace zahrnout způsob rozhodování.
Nahoru4) 8.4.1.3 Zdroje řízené zákazníkem (známé také jako “přímý nákup“ (IATF 16949)
Pokud to určí zákazník, musí organizace nakupovat výrobky, materiály nebo služby od zdrojů určených zákazníkem. Všechny požadavky oddílu 8.4 (kromě požadavků uvedených v IATF 16949, oddílu 8.4.1.2) se vztahují na kontrolu organizace u zdrojů řízených zákazníkem, ledaže specifické dohody jsou definovány jinak ve smlouvě mezi organizací a zákazníkem, který si je objednal.
Hlavní body:
- Odkaz na staré normy: dříve existoval podobný článek 7.4.1.3. Zdroje schválené zákazníkem, v předchozí verzi normy ISO/TS 16949.
- Požadavky byly zachovány v konceptu s odlišným zněním.
- Požadavek nyní zní: “dodržovat specifikace zákazníka na dodavatele, pokud je to nařízeno, kontrolovat – tedy řídit řízeného dodavatele je stále na organizaci, pokud neexistuje dohoda mezi vámi a zákazníkem, která stanoví jinak“
- Všimněte si, že ačkoli je dodavatel jmenován zákazníkem, odpovědnost za zajištění jejich výkonnosti stále náleží organizaci.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
8.4.1.3 Zdroje řízené zákazníkem (známé také jako “přímý nákup“)
1. Tento typ dodavatelů je nominován zákazníkem a je třeba dodavatele dodržovat.
2. Vezměte však na vědomí, že odpovědnost za zajištění kvality a služeb je stále na vás. Mají tedy být řízeni stejně jako ostatní typy dodavatelů.
3. Pokud neexistují záznamy o výběru, musíte předložit důkazy o tom, že byl dodavatel jmenován. Měly by být uchovávány záznamy o e-mailech, schůzkách s dodavateli, projektových schůzkách atd. V opačném případě riskujete, že dojde k nálezu.
Nahoru5) 8.4.2 Typ rozšíření kontroly (ISO 9001)
Organizace musí zajistit, aby externě poskytované procesy, produkty a služby nepříznivě neovlivňovaly schopnost organizace trvale dodávat vyhovující produkty a služby na úrovni svým zákazníkům. Organizace musí:
a) zajistit, aby externě poskytované procesy zůstaly pod kontrolou jejího managementu kvality;
b) definovat jak kontroly, které hodlá uplatňovat vůči externímu poskytovateli, tak kontroly, které hodlá uplatňovat vůči externímu poskytovateli;
c) vzít v úvahu:
1) potenciální dopad externě poskytovaných procesů, produktů a služby na schopnost organizace důsledně plnit požadavky zákazníků a platné zákonné a regulační požadavky;
2) účinnost kontrolních mechanismů uplatňovaných externím poskytovatelem;
d) určení ověřování, případně dalších činností, které jsou nezbytné k zajištění toho, aby externě poskytované procesy, produkty a služby splňovaly požadavky
Hlavní body:
- Odkaz na staré normy: jedná se o zcela nový požadavek.
- Jedná se o koncepční ustanovení, ale požadavek uvedený v písmenech a) až d) musí být splněn.
- Pro řízení je rozšíření založeno na rizicích.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
8.4.2 Typ rozšíření kontroly
1. Musí být splněn požadavek uvedený v písmenech a) až d) popisu bodu.
2. Pro splnění tohoto bodu se vyhodnocují externí poskytovatelé. Lze je vyhodnotit na základě v reálném čase, tj. při každé dodávce. Můžete je také vyhodnocovat na základě pevného časového rozvrhu řekněme, čtvrtletně, šestiměsíčně nebo ročně. Musíte provést shrnutí pro přezkoumání vedením.
Nahoru6) 8.4.2.1 Typ rozšíření kontroly-doplněk (IATF 16949)
Organizace musí mít zdokumentovaný proces pro identifikaci outsourcovaných procesů a pro výběr typů a rozsahu kontrol používaných k ověření shody externě poskytovaných produktů, procesů a služeb s interními (organizačními) a externími požadavky zákazníka. Proces musí zahrnovat kritéria a opatření pro eskalaci nebo omezení typů a rozsahu kontrol a vývojových činností na základě výkonnosti dodavatele a posouzení produktu, materiálu nebo rizik spojených s poskytováním služeb.
Hlavní body:
- Odkaz na staré normy: jedná se o zcela nový požadavek.
- Proces potřebný k identifikaci outsourcovaných procesů a k výběru typů a rozšíření kontrol. Začlenění požadavku může být jak vaše, tak zákazníků.
Nahoru7) 8.4.2.2 Zákonné a regulační požadavky (IATF 16949)
Organizace musí zdokumentovat svůj proces, aby zajistila, že nakoupené produkty, procesy a služby odpovídají aktuálním platným zákonným a regulačním požadavkům v zemi, v níž se nacházejí – v zemi přijetí, zemi odeslání a zemi určení určenou zákazníkem, pokud byla poskytnuta. V případě, že zákazník definuje zvláštní kontroly pro určité produkty se zákonnými a regulačními požadavky, organizace zajistí, aby byly zavedeny a udržovány tak, jak je definováno, a to i u dodavatelů místně.
Hlavní body:
- Odkaz na staré normy: dříve existoval článek 7.4.1.1 Shoda se zákony a předpisy ve starší verzi normy ISO/TS16949. Staré požadavky jsou zachovány s určitým doplněním.
- Nyní doložka zahrnovala zákonný a regulační požadavek země přijetí, zemi odeslání a zemi přepravy.
- Pokud zákazník specifikuje zvláštní kontroly pro zákonné a regulační požadavky, musí být
splněny.
BEST PRACTICE – neboli osvědčený postup pro zajištění shody
8.4.2.2 Zákonné a regulační požadavky
1. V posledním odstavci popisu doložky jsou uvedeny zákonné a regulační kontroly týkající se produktu, které musí být splněny a musí být zajištěno, že požadavky jsou kaskádovitě rozděleny do dodavatelských řetězců.
2. Část o zákonných a regulačních kontrolách v jiných zemích vyžaduje určitou diskusi, protože je nová. Nejprve definice jednotlivých typů zemí:
a. země přijetí: je to země výrobního místa, kde se nachází vaše organizace.
… 