《16949理解與實施》連載——8.4.2.2 法律和法規要求
8.4.2.2法律和法規要求
組織應有形成文件的過程,確保所采購的產品、過程和服務符合收貨國、發運國和顧客確定的目的國(如有提供)的現行適用法律法規要求。
如果顧客為特定產品符合法律法規要求確定了特殊控制,組織應確保按照規定實施并保持這些控制,包括在供應商處。
[理解與實施要點]
●本條款的目的是確保對外部供方所采購的產品、過程和服務符合法律法規的要求。
●組織應有形 成文件的過程,確保所采購的產品、過程和服務符合收貨國、發運國和顧客確定的目的國(如有提供)的現行適用法律法規要求。
●如果顧客為特定產 品符合法律法規要求明確了特殊控制,組織應確保按照規定實施并保持這些控制,包括在供應商處。
●組織應基于所采購的產品、 過程和服務,如何符合收貨國、發運國和顧客確定的目的國(如有提供)的現行適用法律法規要求,建立形成文件的過程。
●該過程應包括但不限于:
●收集收貨國、 發運國和顧客確定的目的國的法律法規要求;
●對這些法律法規要求予以差異分析并實施評審 ;
應制定針對評審結果所需采取的措施;
需要時,應將這些法律法規要求作為產品和過程設計和開發的輸入;
組織應定期評審法律法規要求作為產品和過程設計和開發的輸入;
組織應定期評審法律法規要求的符合性;
●如果顧客為特定產 品符合法律法規要求明確了特殊的控制,組織應確保這些控制得到有效實施。
供應商質量管理體系開發
組織應要求其汽車產品和服務供應商開發實施并改進-一個通過 ISO9001認證的質量管理體系,除非顧客另行授權[如:下文的a)項] ,最終目標是通過本汽車QMS標準的認證,除非顧客另有規定,應當根據以下順序來達成本要求:
a)經由第二方審核符合ISO9001;
b)經由第三方審核通過ISO9001認證,除非顧客另有規定,組織的供應商應通過保持認證機構出具的第三方認證來證實ISO9001的符合性。證明上應有被承認的IAF MLA (國際認可論壇多邊相互承認協議)成員的認可標志,其中,認可機構的主要范圍包括ISO/IEC17021管理體系認證;
c)經由第二方審核通過IS09001認證,同時符合其他顧客確定的質量管理體系要求(例如:次級供應商最低汽車質量管理體系要求[MAQMSR]或等效要求) ; .
d)通過IS09001認證,同時經由第二方審核符合IATF16949;
e)經由第三方審核通過IATF16949認證IA TF認可的認證機構進行有效的供應商IA TF16949第三方認證)。
[理解與實施要點]
組織應要求其汽車產品和服務供應商開發、實施并改進個質量管理體系,且最終目標是該供應商的質量管理體系通過IATF16949第3方認證。
為了幫助供應商實現該最終目標, 組織應對其供應商建立-一個質量管理體系開發的級別 ,該級別應與組織對供應商的評價等級相關。
如果顧客授權,供應商的質量管理體系開發的最低接收級別為通過組織對其實施的基于ISO9001的第二方審核。否則,供應商的質量管理體系開發的最低接受級別為供應商通過IS09001的第三方認證。
組織的供應商質量管理體系的開發級別應按以下順序實施:
1)供方通過第三方審核通過的ISO 9001認證;
2)供方經過第二方審核通過ISO 9001審核,同時符合顧客確定的其他質量管理體系要求(例如:次級供應商最低汽車質量管理體系要求MAQMSR或等效要求) ;
3)供方通過ISO 9001認證,同時經由第二方審核符合IATF 16949要求;
4)供方經由第三方認證機構通過IATF 16949認證。
8.4.2.3.1汽車產品相關軟件或帶有嵌入式軟件的汽車產品
組織應要求其汽車產品相關軟件或帶有嵌入式軟件的汽車產品的供應商為各自產品實施并保持一個軟件質量保證過程。
應采取軟件開發評估方法來評估供應商的軟件開發過程,組織應按照風險對顧客潛在影響的優先級,要求供應商為軟件開發能力自評估保存形成文件的信息。
[理解與實施要點]
一、 組織應要求為其提供汽車產品有關軟件的供應商建立、實施并保持個軟件質量。
二、對供應商的軟件開發過程,組織應采用適宜的軟件開發評估方法來進行評審。組織應該根據軟件供應商按照風險和對顧客影響的程度確定優先級別,并要求其對軟件開發能力進行自我評估并保存評估的成文信息。
三、對于提供汽車產品相關軟件開發,或提供帶有嵌人式軟件的產品的供應商,應要求供應商實施并保持一個適宜的軟件質量保證過程(推薦CMMI或ASPICE )。
四、組織應對供應商軟件開發過程實施評估(推薦CMMI或ASPICE)評估應基于項目的進度進行,而不是基于部門或流程。
8.4.2.4供應商監視
組織應為供應商績效評價制定形成文件的過程和準則,以便確保外部提供的產品,過程和服務符合內部要求和外部顧客要求。
至少應監視以下供應商績效指標:
a)已交付的產品對要求的符合性;
b)在收貨工廠對顧客造成的干擾,包括整車候檢和停止出貨;
c)交付排程的績效;
d)超額運費發生次數。
如顧客有所規定,組織還應視情況在供應商績效監視中包括:
e)與質量或交付有關的特殊狀態顧客通知
f)經銷商退貨、保修使用現場措施和召回。
[理解與實施要點]
一、 組織應制定形成文件的過程和準則用于供應商績效評價,以便確保外部提供的產品、過程和服務符合組織內部要求和外部顧客要求。
二、 組織至少應監視以下供應商績效指標:
1.已交付產品質量;
2.造成的顧客中斷;
3.交付時間的績效;
4.超額運費發生次數。
如顧客有所規定,組織還應視情況在供應商績效監視中包括:
1.與質量或交付有關的特殊狀態顧客通知;
2.經銷商退貨、保修、使用現場措施和召回。
8.4.2.4.1第二方審核
組織的供應商管理方法中應包括- -個第二方審核過程,第二方審核可以用于:
a)供應商風險評估;
b)供應商監視;
c)供應商質量管理體系開發;
d)產品審核;
e)過程審核。
基于風險分析,包括產品安全/法規要求,供應商績效和質量管理體系認證水平,組織應至少對第二方審核的需求,類型、頻率和范圍的確定準則形成文件。
組織應保留第二方審核報告的記錄。
如果第二方審核的范圍是評估供應商的質量管理體系,則方法應與汽車過程方法相符。
注:可從IATF審核員指南和ISO9011獲得指導。
[理解與實施要點]
一、組織的對供應商的管理過程中應包括-個第方審核過程。第二方審核可以用于:
1.供應商風險評估;例如潛在供應商的評審;
2.供應商監視;例如周期性的供應商審核;
3.供應商質量管理體系開發;
4.產品審核;
5.過程審核。
二、組織應對第二方審核的需求、類型、頻率和范圍的確定準則形成文件,并保留第二方審核報告的記錄。
三、如果第二方審核的范圍是評估供應商的質量管理體系則組織應采用汽車行業過程方法實施審核。
可參考IATF審核員指南和ISO 19011.
8.4.2.5供應商開發
組織應為其活躍供應商確定所需供應商開發行動的優先級、類型、程度和時程安排。用于確定的輸入應包括但不限于:
a)通過供應商監視(見第8.4.2.4條)識別的績效問題;
b)第二方審核發現(見第8.4.2.4.1條) ;
c)第三方質量管理體系認證狀態;
d)]風險分析。
組織應采取必要措施,已解決未決的(不符合要求的)績效問題并尋求持續改進的機會。
[理解與實施要點]
一.組織應進行供應商開發,開發的對象為組織在用的供應商,并且組織應該確定對所需的供應商的開發行動的優先級、類型、程度和時間安排。用于確定的輸人應包括但不限于:
1通過供應商監視(見本標準8.4.2.4條款)識別的績效問題;如已交付產品質量問題、交付問題、對組織的中斷干擾、顧客的特殊狀態通知等;
2.第二方審核發現(見本標準8.4.2.4.1條款) ;如組織對供方進行第二方審核所發現的問題和不符合項等
3.第三方質量管理體系認證狀態;
4.風險分析。如基于供方質量保證能力和所供貨產品重要程度的風險分析。
二、 組織應采取必要措施,以解決未決的(不符合要求的績效問題并尋求持續改進的機會。
三、組織應對其活躍供應商確定:
1.優先級:供應商開發行動基于什么決定其優先級;
2.類型:供應商開發行動的類型,如是否需要現場審核,需要什么類型的審核等;
3.程度:行動到什么程度?
4.時間安排:行動的時間安排,頻次等。
組織應將本條款的要求納人其對供應商的績效管理過程中。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
