IATF16949认证条件快

iso9001:2015认证中的外部供方有哪些要求? ISO 9001：2015标准中给出的例子包括为组织提供产品或服务的供应商、承包方、生产商、分销商、零售商或小商小贩。外包机构是执行组织的部分职能或过程的外部组织。 ISO 9001：2015的8.4条款是有关外部提供过程、产品和服务控制的相关要求。但与外部供方的相关活动在本标准的其他条款也有提及或意指。 4.1条款“理解组织及其所处环境”要求“组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素”。 这个条款指出的情况可能是个问题，也可能是个积极的因素。组织的关键外部供方可能处于整合、能力扩张或探索新领域的不同发展阶段。这种情况可能是积极的，因为它可能有助于组织的发展或顾客满意度。 如果您的组织在技术发展和收入上长期依赖外部供方，那么您的组织必须对相关的因素保持适当的关注和评价。因为这是4.1条款的要求。 外部供方也可能是4.2条款涉及的相关方，“组织应对相关方及其要求的相关信息进行监控和评审”。 有些人会问，“对外部供方有哪些要求”？这方面应考虑诸如是否有公正而透明的招标及付款程序，供方的产品和服务的质量，或者它的生命周期管理等内容。 5.2.2.C条款要求组织所制定的质量方针“可为相关方所获取”。许多组织在与其相关方签署的合约中包括了对外部供方的质量要求。组织的质量方针可以在这些文件中明确，也可以在其官网上显示。这仅是满足本条款要求的两种可参考方法。 这个条款旨在确保外部供方了解组织的质量追求和组织的意图，因此，如果您的组织在方针中提出“世界 品质”或“卓越绩效”之类的方向，那么外部供方就更理解在双方协议中强调的质量、可靠性和按时交货的高期望值。 外部供方要求 ISO 9001：2015 8.4.1条款要求“组织应确保由外部供方提供的过程、产品和服务符合要求”。这意味着组织在做出采购决定时，组织已经进行了全盘的考虑，对需要采购的商品或外购的服务非常清楚，并且明白使用外部供方的风险和机遇。 供方的风险和机遇可能因交付产品或服务方式的不同而有所区别。可能有以下情形： 供方的产品或服务作为组织的整体报价一部分的，比如，作为产品清单中的一部分零部件，或作为咨询服务，或第三储服务； 以组织的名义将产品或服务直接提供给客户，比如现场产品安装服务，或运营服务，或维修服务； 向客户提供的过程，比如维修服务的过程之一——在保修替换服务时回收有缺陷零部件的工作。 识别并应用准则 在编制对外部供方的评价和选择准则时，考虑的重要因素宜包括诸如质量、按时交货、成本或供方的环境可持续性等内容。决定使用一个供方时，应考虑在整个生命周期的使用成本而不仅仅是初始成本，这是非常重要的。 在外购产品或服务的时候考虑相关的风险和机遇，可以思考以下问题：“对哪些外部供方需要采取这种控制措施？”“不采取任何措施的风险是否可接受？”“与该供方建立长期的合作关系是否能带来机遇，比如能够带来技术的进步或者有合作创新的潜力？” 评价和选择 可以用一个跨部门的团队对外部供方进行现场评价，去判定供方是否具备满足当前和未来需求的能力。 在评价未来需求时一定要考虑灵活性。在满足需求方面大部分的外部供方都有一定的弹性，但是有可能他们的产品或服务质量会受到很大影响。 进行评价的结果应体现在对外部供方的选择或资格状态做出的结论，如批准，有条件的批准或不批准。评价小组可能需要完成其他的尽职调查工作，比如由客户要求的或由于商品的特殊性决定的生产件批准程序。 绩效监视 对外部供方的先期评价和选择需要明确供方是否具备交付组织需要的产品或服务的能力并建立了相关流程。对供方绩效的监视则将之前的评价和实际结果联系起来。没有结果的流程是无用的，而没有流程的结果则是不可持续的。 对供方进行的定期绩效评价能确保一致的表现和持续改进。这种评价不能仅仅停留在文件审核上。在评价时组织必须深入了解供方，并提供切实有助于供方改进的反馈信息。对风险和机遇进行定期评价以确保及时采取相关措施也是必要的，这样能够确保及时发现新情况并纳入监视范围。这种的监视有助于确保减少风险、有效改进并且避免因供方组织内部原因造成产品和服务质量的下降。 再评价 供方的情况可能发生各种变化。供方的管理、工作优先重点可能会有变化，有时产品或者流程方面的调整也可能未及时与组织沟通。根据绩效指标，供方的业务成熟度以及产品或服务的关键急迫程度，组织可以选择对供方实施再评价的安排；再评价可以是完整的评价，也可以是针对某些领域的评价。 新版标准8.4.2 D条款要求组织“确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求”。为了满足这项要求，组织需要实施定期的现场审核，控制进货质量，实行持续的可靠性测试，采用严谨的变更批准制度并确保持续和有效的沟通。 财产控制 8.5.3 条款扩展了财产控制的外延，现在的范围已不仅仅包括组织的顾客，也将外部供方包括在内。 这种控制可以是双向的， 可以是外部供方对发包方组织财产的控制，也可以是组织对外部供方财产的控制。组织可能把以下财产委托给外部供方：原料；专有工具的运输；组织的产品或服务使用到的软件。 外部供方的财产可以是有形的，比如设备、原料、工具、装置或图纸；也可以是无形的，比如提供知识产权类信息。组织必须按照合同约定明确责任和义务，并且妥善保管外部供方的财产。 对于安装或使用在组织的产品或服务上的外部供方财产，组织也需要明确对其进行识别、核查、保护并保全的责任，这也包括明确定期维修的责任。组织还要确保制定了财产丢失、财产损毁或发现不合用情况下的报告流程。 9.1.3条款和9.3条款的“分析与评价”及“管理评审”也涉及了外部供方的内容。9.1.3要求进行适当的数据信息分析与评价，且这些数据和信息是来自对供方绩效的监视与测量活动。9.3.2.C7管理评审应考虑将关注外部供方的绩效作为输入内容之一，这方面信息可以包括基于对供方的监视和测量得到的风险与机遇的相关信息。

ITSS认证的六大过程 ITSS条款从管理要求、人员、资源、技术和过程五个方面提出了运维成熟度模型各级的要求, 不同成熟度级别的标准条款要求也不相同, 但无论三级还是四级, 其实施的步骤和方法都基本相同。实施步骤可分为贯标准备、现状调查分析、构建体系、试运行、内部评估和… ??ITSS条款从管理要求、人员、资源、技术和过程五个方面提出了运维成熟度模型各级的要求, 不同成熟度级别的标准条款要求也不相同, 但无论三级还是四级, 其实施的步骤和方法都基本相同。实施步骤可分为贯标准备、现状调查分析、构建体系、试运行、内部评估和体系管理评审、改进六个阶段, 若企业还有评估认证的需求, 还可增加评估申请、接受现场评审并整改等阶段的工作。 ??1 贯标准备 ??建立运行维护服务能力体系是对企业运维服务业务有重大影响的决策。它涉及到组织结构、管理方式、资源配置等方面的变化和优化, 对组织运维业务发展甚至是企业发展都有重大影响。组织在实施标准前应做好充分准备来应对过程中可能出现的问题。这主要包括以下三方面的准备工作。 ??(1) 成立贯标领导小组和工作组 ??在贯标过程中, 会涉及到对原有组织结构、资源配置、管理方法的调整, 在体系构建过程中, 则会涉及到相关运维职能的确定和划分, 这都必须由公司级领导协调和决策。成立贯标领导小组的目的就是为了在贯标过程中对组织结构、资源配置和管理方法等重大事项进行决策。领导小组至少要由主管运维业务的企业级领导担任组长, 各相关部门负责人担任组员, 以便遇到问题及时协商做出决策。除领导小组外, 企业还需要成立一个负责贯标具体工作的工作小组, 工作小组主要负责贯标过程中具体工作的落实, 如企业运维业务发展分析、组织贯标过程培训、组织实施内部评估和管理体系评审、对外联络等工作。工作小组通常由运维业务管理部门和企业管理部门负责人担任组长, 各相关部门与运维业务有关的岗位人员担任组员。工作小组的组长应当在贯标期间专职负责贯标工作。 ??(2) 组织贯标培训 ??在正式开展贯标工作之前, 对标准进行了解和学习是基本条件。至少要组织领导小组和工作小组所有成员参加培训。培训内容要包括标准基本内容、标准条款的具体要求以及实施标准的主要工作等。 ??(3) 制定贯标工作总体计划 ??贯标相对企业的日常工作而言比较复杂, 为保证贯标进度和过程中各项工作有效完成, 企业应当制定贯标工作总体计划。计划应对贯标每一个阶段工作都做出策划, 明确具体工作内容、实施人、责任人、配合人、工作结果及要求等内容。总体计划应经领导小组批准, 所有人员都应按要求的工作内容、时间进度、工作结果保质保量完成各项工作。 ??2 现状调查分析 ??本阶段应对企业的运行维护服务能力的现状进行调查。调查包括以下五方面: ??(1) 现有运行维护项目的数量、收益及比重、顾客满意度、SLA达成情况、存在的主要问题和潜在威胁等。 ??(2) 运行维护业务的发展规划和运维业务在企业中的定位。明确运维业务在企业战略中的地位、未来发展目标以及实现途径, 以此作为运维业务体系搭建和资源配置的基础。 ??(3) 现有运维业务的管理制度和管理方法。搜集企业所有与运维业务相关的制度, 包括直接和间接相关的制度, 如运维业务事件管理制度、运维人员管理制度等。 ??(4) 运维业务组织结构。明确运维业务各项职能、部门、岗位的设置, 特别是相对独立的运维团队、服务台、知识库等。 ??(5) 与运维业务有关职能和活动的绩效指标及考核。建立了哪些职能和活动的绩效指标及其考核方法和制度, 人员绩效是否与人员发展和收益建立了关联关系, 绩效指标是否实现等。 ??工作组应采用对照法针对调查结果进行分析。对照标准条款的要求, 在调查结果中寻求满足要求的证据。找出没有落实的标准条款和虽然有相关制度但不能充分满足的标准条款, 并将差距内容具体化, 作为下一步工作的基础。 ??3 构建体系 ??本阶段是企业贯标重要的阶段, 企业要认真理解标准各条款要求, 根据企业运维业务发展规划和管理的实际情况, 设计出适合于自身的运维能力管理制度和方法。构建体系要以现状调查分析阶段的工作成果为基础, 针对每一项差距, 认真分析标准要求和自身运维服务特点, 结合管理学知识理念, 完善运维业务的组织结构及职能、策划能力建设需求和能力建设计划、编制能力管理所需制度、确定绩效指标及考核方法。本阶段要特别注意不能照搬其他企业的能力管理计划、制度、绩效指标等内容, 不能盲目、不结合企业实际情况照搬照抄。 ??4 体系试运行 ??体系构建完毕后, 要在企业内部开始体系的试运行, 发现体系存在的问题并及时调整改进, 确保体系与标准的符合性、与企业实际运维业务的适宜性以及体系有效性。体系试运行前企业应组织运维业务相关职能人员学习已建立的运维能力体系, 确保相关人员掌握工作方法和要求。试运行期间要求相关人员严格按照制度和文件要求开展工作, 对于存在的问题要记录并反馈到工作组。工作组应针对收到的反馈意见及时进行分析并调整相关制度和文件, 确保体系各项活动不断优化。 ??5 内部评估和体系管理评审 ??在试运行末期, 要组织内部评估和体系管理评审活动。企业要选定实施内部评估的人员, 并进行内部评估相关知识和技能的培训。内部评估和体系管理评审都需要按照相关制度和计划实施, 评估、评审范围要覆盖标准所有条款要求和企业运维业务所有职能。通过评估、评审对已建立体系的有效性、符合性、适宜性进行评价。对发现的问题要以书面形式开出不合格报告并进行改进。 ??6 改进 ??通过体系构建、试运行、内部评估和体系管理评审, 企业应根据已建立的改进机制, 整理上述过程中发现的各类问题, 特别是不符合策划要求的行为、未实现的绩效指标、内审和管理评审中发现的问题等。企业要对所有这些问题进行分析, 确定问题发生的原因以及问题原因的必要性和可行性, 并制定出问题原因的具体措施。企业应制定改进计划, 包括改进工作内容、方法、实施人、负责人、完成时间、效果验证方法及时间等内容。 ??通过上述六个阶段的工作, 企业可初步建立运维能力体系。