ГОСТ Р 58338-2018. Национальный стандарт Российской Федерации. Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к дистрибьюторам продукции

8.4 Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками

8.4.1 Общие положения

Организация должна обеспечить соответствие процессов, продукции и услуг, поставляемых внешними поставщиками, требованиям.

Организация должна быть ответственной за соответствие всей полученной извне продукции, процессов и услуг, включая полученные из источников, определенных потребителем.

В случае необходимости организация должна обеспечить подтверждение использования назначенных или утвержденных потребителем внешних источников, включая источники процессов (например, специальные процессы).

Организация должна идентифицировать и управлять рисками, связанными с предоставленными внешними процессами, продукцией и услугами, а также с выбором и использованием внешних поставщиков.

Организация должна требовать, чтобы ее внешние поставщики применяли соответствующие элементы управления в отношении своих прямых внешних поставщиков для гарантии соблюдения установленных требований.

Организация должна определять средства управления, применимые для процессов, продукции и услуг, поставляемых внешними поставщиками, в тех случаях, когда:

a) продукция и услуги от внешних поставщиков предназначены для включения их в состав продукции и услуг, предлагаемых самой организацией;

b) продукция и услуги поставляются внешними поставщиками напрямую потребителю(ям) от имени организации;

c) процесс или его часть выполняется внешними поставщиками в результате принятия решения организацией.

Организация должна определить и применять критерии оценки, выбора, мониторинга результатов деятельности, а также повторной оценки внешних поставщиков, исходя из их способности выполнять процессы или поставлять продукцию и услуги в соответствии с требованиями. Организация должна регистрировать и сохранять документированную информацию об этих действиях и о любых необходимых действиях, вытекающих из оценок.

Примечание - В процессе оценки и выбора внешнего поставщика организация может использовать данные объективных и надежных внешних источников (например, информацию органов по аккредитованной сертификации систем менеджмента качества или процессов, одобрений внешнего поставщика от государственных органов или потребителей). Использование таких данных может быть лишь одним из элементов процесса управления организации внешним поставщиком, и организация продолжает нести ответственность за верификацию того, что внешне предоставляемые процессы, продукция и услуги соответствуют установленным требованиям.

 

8.4.1.1 Организация должна:

a) определить процесс, обязанности и полномочия для принятия решения о статусе одобрения, изменение статуса одобрения и условий управляемого использования внешних поставщиков в зависимости от их статуса одобрения;

b) вести реестр своих внешних поставщиков, включающий статус об утверждении (например: утвержден, утвержден с условием, не утвержден) и область действия статуса об утверждении (например: тип изделия, вид процесса, авторизированный поставщик);

c) периодически проводить анализ результатов работы внешних поставщиков, включая соответствие процессов, продукции и услуг, а также своевременность поставки;

d) определить действия, которые необходимо предпринять в случае, если внешние поставщики не соответствуют требованиям;

e) определить требования для контролируемой документированной информации, создаваемой и/или сохраняемой внешними поставщиками.

8.4.2 Тип и степень управления

Организация должна обеспечить, чтобы процессы, продукция и услуги, поставляемые внешними поставщиками, не оказывали негативного влияния на способность организации постоянно поставлять своим потребителям соответствующую продукцию и услуги.

Организация должна:

a) обеспечивать, чтобы процессы, поставляемые внешними поставщиками, находились под управлением ее системы менеджмента качества;

b) определять средства управления, которые она планирует применять как в отношении внешнего поставщика, так и к поставляемым им результатам;

c) учитывать:

1) возможное влияние процессов, продукции и услуг, поставляемых внешними поставщиками, на способность организации постоянно обеспечивать соответствие требованиям потребителей и применимым законодательным и нормативным правовым требованиям;

2) результативность средств управления, применяемых внешними поставщиками;

3) итоги периодического анализа результатов работы внешних поставщиков [см. 8.4.1.1 c];

d) определять верификацию или другие действия, необходимые для обеспечения соответствия процессов, продукции и услуг, поставляемых внешними поставщиками, требованиям.

Деятельность по верификации поступающих из внешних источников процессов, продукции и услуг должна выполняться в соответствии с рисками, идентифицированными организацией. Насколько это применимо, действия должны включать проверку или периодические испытания, если существует высокий риск несоответствий, включая поставку контрафактных частей.

Примечания

1 Верификация потребителем, выполненная на любом уровне цепочки поставок, не должна освобождать организацию от ответственности за поставку соответствующих процессов, продукции и услуг и от соответствия всем требованиям.

2 Деятельность по верификации может включать в себя:

- обзор объективных свидетельств соответствия процессов, продукции и услуг от внешнего поставщика (например, сопроводительная документация, сертификат соответствия, отчеты об испытаниях, статистическая документация, документация по управлению процессами, результаты верификации производственного процесса и оценки последующих изменений в производственном процессе);

- инспекции и аудиты на территории внешнего поставщика;

- анализ необходимой документации;

- анализ данных одобрения процесса производства изделия;

- контроль продукции или верификация услуги по получении;

- анализ делегирования верификации продукции внешнему поставщику.

 

Когда используются протоколы испытаний внешнего поставщика для верификации извне поставляемой продукции, организация должна осуществлять процесс оценки данных в протоколах испытаний, чтобы подтвердить соответствие продукции требованиям. Когда потребитель или организация определили сырье в качестве существенного операционного риска (например, критические элементы), организация должна реализовать процесс валидации точности протоколов испытаний.

8.4.3 Информация, предоставляемая внешним поставщикам

Организация должна обеспечивать достаточность требований до их сообщения внешнему поставщику.

Организация должна сообщать внешним поставщикам свои требования, относящиеся:

a) к поставляемым процессам, продукции и услугам, включая идентификацию соответствующих технических данных (например, спецификации, чертежи, требования к процессу, рабочие инструкции);

b) одобрению:

1) продуктов и услуг;

2) методов, процессов и оборудования;

3) выпуска продукции и услуг;

c) к компетентности персонала, включая любые требуемые меры подтверждения квалификации;

d) взаимодействию внешнего поставщика с организацией;

e) к применяемым организацией управлению и мониторингу результатов деятельности внешнего поставщика;

f) деятельности по верификации или валидации, которые организация или ее потребитель предполагают осуществлять на месте у внешнего поставщика;

g) испытаниям, контролю и верификации;

h) использованию статистических методов для приемки продукции и связанных с ними инструкций организации по приемке;

i) необходимости:

- реализации системы менеджмента качества;

- использования назначенных или одобренных потребителем внешних поставщиков, в том числе источников процессов (например, специальных процессов);

- уведомления организации о несоответствиях процессов, продукции или услуг, а также получить одобрение для их использования;

- предотвращения использования предположительно несоответствующей продукции, несоответствующей продукции и контрафактных деталей (см. 8.1.4 и 8.1.5);

- уведомления организации об изменениях, вносимых в процессы, изделия или услуги, в том числе о смене внешних поставщиков или места производства;

- доведения до сведения внешних поставщиков информации о применимых требованиях, включая требования заказчика;

- предоставления, при необходимости, сертификата соответствия, результатов испытаний или сертификата на выпуск изделия;

- сохранения документированной информации, включая сроки хранения и требования по утилизации;

j) праву доступа организации, ее потребителя и администрации во все соответствующие помещения/подразделения и ко всей применимой документированной информации на любом уровне цепочки поставок;

k) обеспечению того, чтобы персонал был осведомлен:

- о своем вкладе в соответствие продукции или услуги;

- о своем вкладе в безопасность продукции;

- о важности этического поведения.