梅州ISO外包过程中9000认证

梅州ISO外包过程中9000认证

梅州ISO外包过程中9000认证

系统运行和认证审计外包活动的风险是什么：

1. 由于外包是由外部组织完成的，与组织内部相比，对外包组织的控制，较为困难.

这些控制包括资源保障（包括设备、人力资源、信息等）、过程规划、过程控制、监控和测量、产品标识和可追溯性.

2. 由于地理区域或其他原因，外包商有时稀缺，如电镀厂.一个地区可能只有一家电镀厂，产品需要电镀才能选择这个，电镀厂缺乏满足组织管理或合作要求的动力.通过自己的努力，组织很难改善这些现状.

3. 虽然外包过程、产品和服务对组织非常重要，但外包成本不高，不能引起外包商的注意.如快递仪器，虽然产品保护在运输过程中非常重要，但由于快递成本有限，承运人对产品保护的要求只能按其快递规范执行，企业很难对承运人施加足够的控制.这种现象在中小企业中更为明显.

4. 现代经济是分工合作的经济，一个组织通常有很多外包活动.在有限的工作时间内，认证审核组对选定的重要外包过程进行检查，通常只能检查皮毛，只能评估控制的形式和结果，不能深入检查有效性和适宜性.

5. 外包的操作和控制有时分布在采购部门以外，在其他部门检查时容易忽视外包的审查.

6. 外包要求在认证标准中的描述非常抽象，审计组

很难得出外包过程控制是否合适有效的结论.

四、常见的外包形式和控制方法.

1)常见的外包工艺和存在形式:

工艺外包：设计外包、生产外包、工艺（加工）外包、运输外包、售后外包等；

职能外包：培训外包、食堂管理外包、计量管理外包、设备维护外包、工厂物业外包等；

2)控制外包活动的方法及分析:

A）控制外包方整个管理体系，参与外包商管理体系的规划和监控，如PPAP.

相关概念:

Production Part Approval Process 生产零件的批准程序，即生产零件的批准过程，需要按照事先批准的程序生产，生产的样品用于验证生产能力.

需提交的保证材料主要包括生产件尺寸检验报告，外观检查报告、功能检查报告、 材料检验报告；还包括零件控制方法和供应商控制方法；

制造企业主要要要求供应商提交产品PPAP文件和首件，只有当ppap所有文件合格后方可提交；工程变更后必须提交报告.

B）组织二方审核.以组织名义对供应商进行现场审核，并出具审核结论，审计准则由组织策划决定.外包人需要整改审核出具的不符合要求，并得到组织的认可.组织可以直接派出审计组，也可以聘请审计员或外包.

C）系统或产品要求通过第三方认证或测试.要求外包人在承包前取得指定或不指定认证机构的第三方管理体系认证证书，或要求外包人的产品通过第三方检测机构的委托试验或产品认证，如RoHS认证.

D）合同、质量保证和附加义务协议.一般来说，组织将与外包商签订具有法律约束力的经济合同.通过合同约束外包人的责任和义务.关键是看这些合同的条款能否保护组织的预期和利益.假如只是外包人的格式合同，通常不能满足系统有效性的要求.

E）工厂监督/质检/工程师.当外包过程非常重要，外包商无法保证绩效时，可以采取这种更实用的措施.组织派出的人员参与现场策划、批准工艺、监控测量等，能有效保证外包人的外包流程符合预期要求.

F）供应商调查、评估和绩效监督.在承担外包业务之前，外包商需要得到组织的认可.本认可活动包括外包人资质能力调查评估、产品试生产或试用、持续外包绩效监控等.必要时,组织委派审查组对外包人或(专业、系统、独立)进行现场审查.这些都是质量管理体系标准要求的.环境管理体系要求组织考虑将外包人的环境义务纳入评价标准，以确保对外包人有足够的影响.

G）检验和验证.无论是外包还是采购，检验验证是最有保障的手段.检验需要投资于检验所需的资源，涉及管理成本是组织考虑检验或验证的主要因素.

5)认证审计应考虑的风险和有效性评估标准.

认证机构对申请机构进行认证审查并颁发认证证书是一种信用担保行为.根据经营环境和自身定位，以及相关方的期望和要求，认证机构，制定认证评价标准，审查评价申请组织质量和环境管理体系运行的合规性和有效性，最终做出认证决定.也就是说，不同的认证机构和申请组织会有不同的认证评估标准.不仅仅是法律要求.

评估外包风险和外包控制的有效性，可考虑以下几个方面：

1)外包产品、服务和流程对组织质量和环境管理体系有多大影响.

A）如果外包涉及相关方的强制性要求，如法律法规、与组织客户签订的合同等，当外包控制失败时，将涉及违法或违反合同等恶性事故.一些外包产品、服务和流程涉及安全要求，例如，危险化学品运输一旦失控，将给相关方（包括认证机构）带来巨大风险.

如果上述外包失控，应成为认证评估的否决项.

B）虽然有些外包过程不涉及强制性要求，但对其公开声明的政策目标有很大影响，或无法履行对相关方（如客户）的承诺，或显著影响组织的系统运行（如外包人未按时交付）.这些外包失控的风险主要是侵犯相关方（客户、员工、股东、社会等）的利益.审计小组应当对其风险等级进行现场评估，并出具不符合报告或观察项目的报告.

C）在实践中，许多外包对管理体系的影响相对较小.组织未识别或实施严格管理，对管理体系的有效性影响不大.审核时要抓大放小，或者只与受审方进行适当的沟通.

2)选择外包控制方法.上面描述了几种常见的外包控制方法.在实践中，组织经常根据需要综合使用方法.对外包控制对外包控制都有一定的效果(收益)，但同时也需要投入一定的资源(成本).比较收入和成本就是效率.

以下情况，外包控制方法或控制效果不符合认证要求：

A）不符合GB/T19001-2016年质量管理体系 要求》和GB/T24001-2016年环境管理体系 关于外包控制的要求和使用指南两个标准；

B）产品(和服务)的质量不能保证外包的控制，如果无法验证产品的质量特性，则无法向相关方证明外包质量控制；

C）外包的实际控制效果影响了与相关方签订的合同（如销售订单或与社区签订的环保协议）的履行，如交付时间；

D）外包造成的经济损失和经营风险，使组织能够稳定履行与相关方签订合同；

E）外包的控制效果不能保证组织各级目标指标的实现.

综上所述，认证审计组应在组织选择外包控制方法时考虑效率，并在认证风险之间取得适当的平衡.既不能片面强调组织的资源或经济效益，也不能忽视认证机构的认证风险.

iso认证流程

iso9001内部审核

以上就是关于"梅州ISO外包过程中9000认证"的相关内容介绍,希望对您有所帮助,更多iso认证,敬请关注华认ISO认证

【梅州ISO外包过程中9000认证】的内容来源:https://www.ccats.org.cn/iso/news/607.html

本站资讯除标注“原创”外的信息均来自互联网以及网友投稿,版权归属于原始作者,如果有侵犯到您的权益,请联系我们提供您的版权证明和身份证明,我们将在第一时间删除相关侵权信息,谢谢.联系地址:977916607@qq.com