8.4.1 总则

组织建立《采购与供应商控制程序》对供方评审及采购外包过程进行控制，建立对供方进行评价、选择、绩效监视以及再评价的准则，确保外部提供的过程、产品和服务符合要求。

在下列情况下，本公司确定对外部提供的过程、产品和服务实施的控制：

①外部供方的过程、产品和服务构成组织自身的产品和服务的一部分。

②外部供方替组织直接将产品和服务提供给顾客。

③组织决定由外部供方提供过程或部分过程。

本公司外包过程为：监视与测量资源的校准和辐照工序是外包工厂加工完成。

8.4.1 总则-补充

本公司将影响顾客要求的所有产品和服务，例如子总成、排序、挑选、返工和校准服务，纳入其对外部提供的产品、过程和服务的定义范围。

8.4.1.2 供应商选择过程

本公司有一个形成文件的供应商选择过程。选择过程应包括：

①对所选供应商产品符合性以及本组织向其顾客不间断供应产品的风险评估。

②相关质量和交付绩效。

③对供应商质量管理体系的评价。

④多方论证决策；以及对软件开发能力的评估，如适用。

应当考虑的其他供应商选择准则包括：

①汽车业务量（绝对值，以及占总业务量的百分比）。

②财务稳定性。

③采购的产品、材料或服务的复杂性。

④所需技术（产品或过程）。

⑤可用资源（如人员、基础设施）的充分性。

⑥设计和开发能力（包括项目管理）。

⑦制造能力。

⑧更改管理过程。

⑨业务连续性规划（如防灾准备、应急计划）。

⑩物流过程。

⑪顾客服务。

8.4.1.3 顾客指定的货源

当顾客有规定时，本公司从顾客指定货源处采购产品、材料或服务。外部提供过程、产品和服务的控制适用于组织对顾客指定的供货来源的控制，除非组织和顾客之间的合同另有特殊约定。

8.4.2 控制类型和程度

本公司确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。如果产品中有由供应商产出的特性或部件，没有实施确认和控制，经过公司的质量管理体系交付给顾客，必须在制造点（供应商或公司）实施适当的控制。如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系，组织应确保在制造地点实施适当的控制本公司：

①确保外部提供的过程保持在其质量管理体系的控制之中。

②规定对外部供方的控制及其输出结果的控制。

③在确定控制类型和程度时，应考虑外部提供的过程、产品和服务对组织稳定地提供满足顾客要求和适用的法律法规要求的能力的潜在影响，以及外部供方自身控制的有效性。

④确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

8.4.2.1 控制的类型和程度-补充

本公司制订并实施《采购与供应商控制程序》，以识别外包过程并选择控制的类型和程度，用于验证外部提供的产品、过程和服务，对内部（组织的）要求和外部顾客要求的符合性。

该过程应包括基于供应商绩效和产品、材料或服务的风险的评价，增加或减少控制的类型和程度以及开发活动的准则和措施。

8.4.2.2 法律法规要求

本公司有形成文件的过程，确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国（如有提供）现行适用法律法规要求。

如果顾客为特定产品符合法律法规要求确定了特殊控制，本公司确保按照规定实施井保持这些控制，包括在供应商处。

8.4.2.3 供应商质量管理体系开发

组织应要求其汽车产品和服务供应商开发，实施和改进质量管理体系（QMS），最终目标是合格的组织获得本汽车质量管理体系标准的认证。使用基于风险的模型，组织应为每个供应商确定可接受的QMS开发最低水平和QMS开发目标水平。除非顾客另行授权，ISO9001认证的质量管理体系是开发可接受的最低水平。根据当前绩效和顾客的潜在风险，目标是将供应商转移到以下质量管理体系开发进程：

①经由第三方审核通过ISO9001认证；除非顾客另有规定，组织的供应商应通过保持认证出具的第三方认证证明来证实对ISO9001的符合性，证明上应有被IATF MLA（国际认可论坛多边相互承认协议）成员的认可标志，其中，认可机构的注意范围包括ISO/IEC17025管理体系认证。

②经由第二方审核通过ISO9001认证，同时符合其他顾客确定的质量管理体系要求（例如：次级供应商最低汽车质量管理体系要求MAQMSR或等效要求）。

③通过ISO9001认证，同时经由第二方审核符合IATF16949。

④经由第三方审核通过IATF16949认证（IATF认可的认证机构进行的有效的供应商IATF16949第三方认证）。

⑤经由第三方审核通过IATF16949认证（IATF认可的认证机构进行的有效的供应商IATF16949第三方认证）。

注：

①如果顾客授权，QMS开发可接受的最低水平可以是通过第二方审核符合ISO9001。

②经客户授权，质量管理体系开发的最低可接受水平可能符合ISO9001通过第二方审核的要求。

8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品

本公司要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。应采用软件开发评估方法来评估供应商的软件开发过程。本公司按照风险和对顾客潜在影响的优先级，要求供应商为软件开发能力自我评估保存形成文件的信息。

注：

①如果顾客授权，QMS开发可接受的最低水平可以是通过第二方审核符合ISO9001。

②经客户授权，质量管理体系开发的最低可接受水平可能符合ISO9001通过第二方审核的要求。

8.4.2.4 供应商监测

本公司为供应商绩效评价制定形成文件的过程和准则，以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。至少应监视以下供应商绩效指标：

①已交付产品对要求的符合性。

②在收货工厂对顾客造成的干扰，包括整车候检和停止出货。

③交付进度绩效。

④超额运费发生次数。

如顾客有所规定，组织还应视情况在供应商绩效监视中包括：

①与质量或交付有关的特殊状态顾客通知。

②经销商退货、保修、使用现场措施和召回。

8.4.2.4.1 第二方审核

组织的供应商管理方法中应包括一个第二方审核过程。第二方审核可用于：

①供应商风险评估。

②供应商监视。

③供应商质量管理体系开发。

④产品审核。

⑤过程审核。

基于风险分析，包括产品安全/法规要求、供应商绩效和质量管理体系认证水平，本公司至少对第二方审核的需求、类型、频率和范围的确定准则形成文件。

本公司保留第二方审核报告的记录。如果第二方审核的范围是评估供应商的质量管理体系，则方法应与汽车过程方法相符。

8.4.2.5 供应商开发

本公司为其活跃增供应商确定所需供应商开发行动的优先级、类型、程度和时间安排（此话有问题）。用于确定的输入应包括但不限于：

①通过供方监视所识别的绩效问题（见第8.4.2.4）。

②第二方审核发现（见第8.4.2.4.1）。

③第三方质量管理体系认证状态。

④风险分析。

本公司采取必要措施，以解决未决的（不符合要求的）绩效问题并寻求持续改进的机会。

8.4.3 外部供方的信息

对公司所要采购的产品和服务，采购部门要把下列信息在采购文件中做出清楚说明，以确保在与外部供方沟通之前所确定的要求是充分的，包括：

①所提供的过程、产品和服务。

②对产品和服务、方法、过程和设备以及产品和服务的放行的批准。

③能力，包括所要求的人员资质。

④外部供方与组织的接口。

⑤组织对外部供方绩效的控制和监视。

⑥组织或其顾客拟在外部供方现场实施的验证或确认活动。

8.4.3.1 外部供方的信息-补充

本公司向其供应商传达所有适用的法律法规要求以及产品和过程特殊特性，并要求供应商沿着供应链直至制造，贯彻所有适用的要求。

支持文件：《采购与控制程序》