Hướng dẫn đánh giá cho: Nhà cung cấp bên ngoài của ủy ban TC 176

Hướng dẫn đánh giá cho: Nhà cung cấp bên ngoài của ủy ban TC 176

ISO 9001 Auditing Practices Group

Guidance on: External Providers

Nhóm Thực hành đánh giá ISO 9001:

Hướng dẫn cho: Nhà cung cấp bên ngoài

1. Introduction

When developing a management system, many organizations will have put in place systems to control the purchasing of products, the procurement of services and any outsourcing of processes. They will have to verify externally provided products and services in a way in which they consider satisfies the relevant requirements of ISO 9001.

These may include any processes, products and services provided by any external source, which can be a supplier, partner, sister/parent organization, customer, etc.

1. Giới thiệu:

Khi phát triển một hệ thống quản lý, nhiều tổ chức sẽ đưa ra nhiều hệ thống để kiểm soát việc mua sản phẩm, mua dịch vụ và bất kỳ quá trình gia công bên ngoài. Họ sẽ phải kiểm tra xác nhận các sản phẩm và dịch vụ được cung cấp bên ngoài theo cách mà họ cho là đáp ứng các yêu cầu liên quan của ISO 9001.

Chúng có thể bao gồm bất kỳ quá trình, sản phẩm và dịch vụ nào được cung cấp bởi bất kỳ nguồn bên ngoài, có thể là nhà cung cấp, đối tác, Công ty mẹ/ công ty chị/em trong tập đoàn, khách hàng, v.v.

Auditors may consider it sufficient to evaluate conformity by checking that:

  • ·       there is documented information (e.g. a list ) indicating which are the approved external providers and that this documented information is kept up to date,
  • ·       orders have been placed to external providers satisfying the defined criteria;
  • ·       there is effective performance monitoring of outsourced processes providers, and
  • ·       the activities necessary for ensuring that the specified requirements have been met are carried out.
Đánh giá viên có thể xem xét việc đánh giá sự phù hợp là đủ bằng cách kiểm tra rằng:

  • có thông tin dạng văn bản (ví dụ: danh sách) cho biết đâu là các nhà cung cấp bên ngoài được phê duyệt và thông tin dạng văn bản này được cập nhật,
  • các đơn đặt hàng đã được đặt cho các nhà cung cấp bên ngoài đáp ứng các tiêu chí đã xác định
  • ·có giám sát hiệu lực hoạt động của các nhà cung cấp các quá trình thuê ngoài, và
  • ·các hoạt động cần thiết để đảm bảo rằng các yêu cầu cụ thể đã được thực hiện đáp ứng yêu cầu.
Auditors have to verify that risk based thinking has been applied by an organization in determining appropriate controls over external providers.

In many instances, however, that may not be sufficient to ensure that externally provided products, processes and services simply meet original specifications in all respects. In such instances, it would be preferable to review the wider processes forprocurement management, outsourcing and the supply chain.

Đánh giá viên phải xác nhận rằng tổ chức đã áp dụng tư duy dựa trên rủi ro trong việc xác định các biện pháp kiểm soát thích hợp đối với các nhà cung cấp bên ngoài.

Tuy nhiên, trong nhiều trường hợp, điều đó có thể không đủ để đảm bảo rằng các sản phẩm, quá trình và dịch vụ được cung cấp bên ngoài chỉ đơn giản đáp ứng các thông số kỹ thuật ban đầu ở tất cả các khía cạnh. Trong những trường hợp như vậy, tốt hơn hết là nên xem xét các quá trình rộng hơn để quản lý mua sắm, thuê ngoài và chuỗi cung ứng.

2. Auditing the Procurement Process

In auditing the process for the management of procurement, the following should be considered:

  • ·Procurement starts during the design and development of a product and service when a specification is prepared;
  • ·Inter-departmental discussions take place to ensure that potential external providers can provide a process, products and service that meets the design specification at the required cost;
2. Đánh giá quá trình mua hàng

Khi đánh giá quá trình quản lý mua hàng, cần xem xét những điều sau:

  • Việc mua sắm bắt đầu trong quá trình thiết kế và phát triển một sản phẩm và dịch vụ khi một đặc điểm kỹ thuật được chuẩn bị;
  • Các cuộc thảo luận giữa các bộ phận diễn ra để đảm bảo rằng các nhà cung cấp tiềm năng bên ngoài có thể cung cấp một quá trình, sản phẩm và dịch vụ đáp ứng đặc điểm kỹ thuật của thiết kế với chi phí cần thiết;
  • The organization should ensure that the specified purchase requirements are correct prior to their communication to the external provider;
  • Statutory and regulatory requirements have been included in the purchase requirements; and,
  • The degree of risk associated with a component, product or part of the service, and the controls required to ensure that it meets the design specification, have been assessed.
  • Tổ chức phải đảm bảo rằng các yêu cầu mua hàng cụ thể là chính xác trước khi thông báo cho nhà cung cấp bên ngoài;
  • Các yêu cầu luật định và chế định đã được bao gồm trong các yêu cầu mua hàng; và,
  • Mức độ rủi ro liên quan đến một thành phần, sản phẩm hoặc một phần của dịch vụ và các biện pháp kiểm soát cần thiết để đảm bảo rằng nó đáp ứng yêu cầu kỹ thuật thiết kế, đã được đánh giá.
Practical suggestions of ways in which to confirm that the above points have been considered are:

  • Confirm that the specification quoted in a purchase order is the same as the specification contained in the design (or the specification received from the customer);
  • Identify whether or not there were discussions between the organization and potential suppliers regarding the design specification of critical components during the design process or prior to an order being placed;
Các gợi ý thực hành về các cách để xác nhận rằng các điểm trên đã được xem xét là:

  • Xác nhận rằng thông số kỹ thuật được trích dẫn trong đơn đặt hàng giống với thông số kỹ thuật có trong thiết kế (hoặc thông số kỹ thuật nhận được từ khách hàng);
  • Xác định có hay không các cuộc thảo luận giữa tổ chức và các nhà cung cấp tiềm năng về đặc điểm kỹ thuật thiết kế của các thành phần quan trọng trong quá trình thiết kế hoặc trước khi đặt hàng;
  • Was there some form of “approval” of the specification before the final specification/order was confirmed to the external provider?
  • Does the purchase order contain or refer to any statutory or regulatory requirements?
  • Có một số hình thức “phê duyệt” đặc điểm kỹ thuật trước khi thông số kỹ thuật / đơn đặt hàng cuối cùng được xác nhận cho nhà cung cấp bên ngoài không?
  • Đơn đặt hàng có chứa hoặc đề cập đến bất kỳ yêu cầu pháp lý hoặc quy định nào không?
3. Auditing the Supply Chain

In many cases, audits of the evaluation and selection of external providers simply consists of a review of the organization’s approved external provider list and whether this list has been reviewed at regular intervals. In many cases this may not be sufficient to ensure that the organization has effective control of all of those external providers within its supply chain. Issues to consider include:

3. Đánh giá chuỗi cung ứng

Trong nhiều trường hợp, các cuộc đánh để giá đánh giá và lựa chọn nhà cung cấp bên ngoài chỉ đơn giản bao gồm việc xem xét danh sách nhà cung cấp bên ngoài đã được phê duyệt của tổ chức và liệu danh sách này đã được xem xét định kỳ hay chưa. Trong nhiều trường hợp, điều này có thể không đủ để đảm bảo rằng tổ chức kiểm soát hiệu lực tất cả các nhà cung cấp bên ngoài đó trong chuỗi cung ứng của mình. Các vấn đề cần xem xét bao gồm:

  • Are external providers of critical component products or critical services selected based only on their ability to supply at an economical price, or is their ability to supply consistently to specifications also taken into consideration?

 

  • Are outsourced processes considered in the supply chain and relevant levels of controls are in place?
  • Are external providers included in approved lists solely on their continued registration against a recognised quality standard, or is the scope of this registration reviewed?
  • Các nhà cung cấp bên ngoài của các thành phần quan trọng của sản phẩm hoặc các dịch vụ quan trọng chỉ được lựa chọn dựa trên khả năng cung cấp với giá thành sinh lợi, hay khả năng cung cấp ổn định các thông số kỹ thuật của họ cũng được xem xét?
  • Các quá trình thuê ngoài có được xem xét trong chuỗi cung ứng và các mức độ kiểm soát liên quan có được áp dụng không?
  • Các nhà cung cấp bên ngoài có được đưa vào danh sách được phê duyệt chỉ khi họ liên tục đăng ký theo tiêu chuẩn chất lượng được công nhận, hay phạm vi của việc đăng ký này có được xem xét không?

o Note: In some cases, it may be advantageous for the organization to audit the intended external provider to establish clear lines of communication, product specifications, delivery parameters, etc.

  • How frequently are credit notes raised by the organization for products or services that are initially rejected, but then subsequently accepted ?
  • How many concessions have been raised allowing the organization to accept previously rejected products or services?

o  Lưu ý: Trong một số trường hợp, tổ chức có thể thuận lợi khi đánh giá nhà cung cấp dự định bên ngoài ​​để thiết lập việc trao thông tin rõ ràng, thông số kỹ thuật sản phẩm, thông số giao hàng, v.v.

  • Tầng suất bao lâu đưa ra các ghi chú sự tin cậy của tổ chức cho các sản phẩm hoặc dịch vụ bị từ chối ban đầu, nhưng sau đó được chấp nhận?
  • Có bao nhiêu nhượng bộ đã được đưa ra cho phép tổ chức chấp nhận các sản phẩm hoặc dịch vụ bị từ chối trước đó?
4. Conclusion

Generally, for an experienced auditor, reviewing the procurement process and supply chain of an organization is straight forward common sense but there are situations where the nature of the products (or components) and services may indicate that additional investigation is necessary. Every product is unique just as all audit situations are unique.

4. Kết luận

Nói chung, đối với một đánh giá viên có kinh nghiệm, việc xem xét quá trình mua hàng và chuỗi cung ứng của một tổ chức là lẽ thường tình nhưng có những tình huống mà bản chất của sản phẩm (hoặc thành phần) và dịch vụ có thể chỉ ra rằng cần phải điều tra bổ sung. Mỗi sản phẩm là duy nhất cũng như tất cả các tình huống đánh giá là duy nhất.

 

Biên Dịch: Nguyễn Hoàng Em

Link gốc: https://committee.iso.org/files/live/sites/tc176/files/documents/ISO%209001%20Auditing%20Practices%20Group%20docs/Auditing%20to%20ISO%209001%202015/APG-ExternalProviders2015.pdf

 

Categories: ISO 9001:2015

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.