COVID-19疫情后供应商资质认证的新途径
由于供应商受到全球各地封关指令的影响,现场供应商审核已不再是审查供应商工厂和控制的可行方法,必须改变传统的供应商资格审查制程,采用新的方法。客户不得不依赖供应商自我审核检查表,导致对供应商质量程序的审查更严格,并增加了对首件产品或试生产批次的进货质量检查。
这些缓解措施通过创建可能不会导致适当风险评估的非增值活动,给客户增加了更高程度的管理负担。重新设定供应商资质认证制程的需求是许多制造企业的头等大事。在讨论制程有效性鉴定评审之前,让我们先回顾一下评估的基本原则,符合性定义、有效性、风险及知识产权(IP)。
符合性与有效性
在传统的基于ISO自审核检查表中,质量体系文件由供应商提供,确认供应商有适当的质量体系。符合质量体系标准很重要,因为它会告知供应商资质鉴定小组程序已经到位,目标已经确定。然而,它并不表明已经有效地实施了质量程序,也不能表明是否对制程进行了监控以实现制程或质量目标。“有效性”的定义是达到目标并成功地产生预期结果的能力。因此,供应商资质鉴定要求进行有效性审查,以正确评估与供应商合作的风险[1]。
风险评估实用方法
供应商资质鉴定建立在风险评估基础之上。在ISO 9001、ISO 13485和AS9100等最新的质量体系标准中,风险管理的重要性更高。但首先,我们需要了解风险。新的ISO 31000:2018风险管理指南在第3.1[2]节中提供了如下风险定义:
风险:不确定性对目标的影响
- 注1:影响是与预期的偏差。它可以是积极的,消极的,或两者兼而有之,可以解决、产生或导致机会和威胁。
- 注2:目标可以有不同的方面和类别,可应用于不同的级别。
- 注3:风险通常用风险源(3.4节)、潜在事件(3.5节)、其后果(3.6节)和其可能性(3.7节)表示。
实质上,供应商资质认证要求在批准新供应商加入供应链之前进行风险评估。公司需要建立风险评估程序来鉴定新供应商的资质。风险评估允许公司根据供应商及供应链对公司的绩效影响,客观地确定新供应商所需的资质等级。表1列出了确定新供应商资质等级时需要考虑的因素。
表1:确定新供应商资质等级时需考虑的因素。
高风险供应商需要制程有效性鉴定和质量体系符合性鉴定。中风险供应商只需进行质量体系符合性鉴定。低风险供应商完成调查问卷或出示ISO认证证书就足以。
IP注意事项
供应商通常不注重向客户提供质量体系文件,作为证明其符合已建立质量体系标准的方法。几十年来,这一做法在所有行业都普遍接受。然而,当涉及到制程有效性鉴定时,要求供应商提供制程符合性信息,以证明其能够按照预期目标完成生产或服务。
如果制程技术要求作为制程有效性鉴定的一部分,供应商可能最初会犹豫不决。在任何制程有效性审查制程中,保护供应商的知识产权很重要。重点应该是监控关键制程特征的性能与计划。
制程有效性鉴定计划
制程有效性的基础是与计划相比有一个公正的方式来衡量性能结果。供应商需要用经验数据证明性能。可以远程进行性能有效性鉴定。
表2提供了如何建立制程有效性鉴定计划的指南。要求供应商填写此表并定期提供报告,以证明双方商定的衡量有效性。该计划允许客户评估风险并监控关键供应商的性能。
下面列出的每个项目都应有一个明确的衡量目标,当进行衡量时报告衡量频次。包括每个项目的评估部分,以评估供应商定期提供这些数据的能力以及提供该计划结果的能力。
期望供应商提供产品线的历史性能数据,类似于将您作为新客户提供给您的数据。这些数据将作为一个基准线,用来比较供应商在未来如何实现产品要求,与表2中建立的基准衡量线进行对比。
表2:如何建立制程有效性鉴定计划
一旦完成制程有效性计划后,那么供应商就可以定期提供更新情况,通常每月或每季度提供新的性能数据。可以对数据进行趋势分析,以监控后续的改进情况。
鉴定小组应审查供应商提供的数据,以确定其充分性并评估资质风险。在将供应商加入AVL之前,将该文档作为供应商资质认证的质量记录保存。
References
- Banister-Hazama, J. Moreci, & K. England, “Increase project team effectiveness: step-by-step,” PMI® Global Congress 2012—North America, Vancouver, British Columbia, Canada. Newtown Square, PA: Project Management Institute, 2012.
- ISO, “ISO 31000:2018(en): Risk management—Guidelines.”
Alfred Macha担任AMT合伙人公司总裁。如需联系Alfred ,可发邮件至Alfred@amt-partners.com。如需阅读往期专栏或联系Macha,可单击此处。
